[madcows7]

รวมทั้งปัญหาของฉันฉันให้รับ avast ฉันว่า sysrestore.dll มี malaware ใดช่วยกรุณา? ขอบคุณ im ห่วงตั้งแต่ฉันได้ใช้ระบบคืนผ่านและถ้าตอนนี้มี im ไวรัสเมา

[evilfantasy]

เมาไม่.

โพสต์ Hijackthis log เพื่อให้เราสามารถดู.

[madcows7]

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 6:20:16 ใน 4/19/2008
แพลตฟอร์ม: ใช้ Windows Vista (WinNT 6.00.1904)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16643)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ ของ Windows \ system32 \ taskeng.exe
ที่ C: \ ของ Windows \ system32 \ Dwm.exe
ที่ C: \ ของ Windows \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashDisp.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
ที่ C: \ ของ Windows \ System32 \ rundll32.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ ของ Windows \ System32 \ rundll32.exe
ที่ C: \ ของ Windows \ System32 \ CtHelper.exe
ที่ C: \ ของ Windows \ System32 \ CTXFIHLP.EXE
ที่ C: \ ผู้ใช้ \ มาร์ค JR \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe
ที่ C: \ ของ Windows \ System32 \ CTXFISPI.EXE
ที่ C: \ ของ Windows \ system32 \ wbem \ unsecapp.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ livecall.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ ผู้ใช้ \ มาร์ค JR \ เดสก์ท็อป \ dss.exe
ที่ C: \ ของ Windows \ system32 \ conime.exe
ที่ C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ จี้ ~ 1 \ มาร์ค JR.exe
ที่ C: \ ของ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O1 - โฮสต์: 72.233.61.2 L2authd.lineage2.com
O1 - โฮสต์: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - ที่ C: \ แฟ้มโปรแกรม \ Megaupload \ เมกกะพิกเซลผู้จัดการ \ MegaIEMn.dll
O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา]% ProgramFiles% \ คุ้มครองรักษาของ Windows \ MSASCui.exe ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [ตารางบริการ] "ที่ C: \ แฟ้มโปรแกรม \ GridService \ peer.exe"-n การตาราง
O4 - HKLM \ .. \ เรียกใช้: [vmware-ถาด] "ที่ C: \ แฟ้มโปรแกรม \ VMware \ VMware Workstation \ vmware-tray.exe"
O4 - HKLM \ .. \ เรียกใช้: [VMware hqtray] "ที่ C: \ แฟ้มโปรแกรม \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ เรียกใช้: [Symantec PIF AlertEng] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / ที่ / ม. " ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ เรียกใช้: [UpdReg] ที่ C: \ ใช้ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ เรียกใช้: [NvSvc] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [NeroCheck] ที่ C: \ ใช้ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [AsioReg] Regsvr32.exe / S บริษัท CTASIO.DLL
O4 - HKLM \ .. \ เรียกใช้: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ เรียกใช้: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ เรียกใช้: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ เรียกใช้: [BitTorrent ดีเอ็นเอ] "ที่ C: \ ผู้ใช้ \ มาร์ค JR \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe"
O4 - HKCU \ .. \ เรียกใช้: [igndlm.exe] ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดผู้จัดการ \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ เรียกใช้: [อบ] "ที่ C: \ ไฟล์โปรแกรม \ ไอ \ steam.exe"-เงียบ
O4 - HKCU \ .. \ เรียกใช้: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดลิงค์ใช้เมกกะพิกเซลผู้จัดการ ... - ที่ C: \ แฟ้มโปรแกรม \ Megaupload \ เมกกะพิกเซลผู้จัดการ \ mm_file.htm
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: ของ Yahoo! บริการ - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (ไม่มีไฟล์)
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ prxernsp.dll
O13 - หนูขนาดใหญ่คำนำหน้า:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan วัตถุ) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace อัปโหลดควบคุม) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher ควบคุม) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL วัตถุ) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (ที่ MSN เกมส์ - เกมส์ Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop สอบ) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon แจ้ง: GoToAssist - ที่ C: \ แฟ้มโปรแกรม \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (ไฟล์หายไป)
O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe
O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe
O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe
O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe
O23 - บริการ: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour บริการ) - แอปคอมพิวเตอร์, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe (ไฟล์หายไป)
O23 - บริการ: สร้างสรรค์บริการสำหรับ CDROM เข้าถึง - สร้างสรรค์เทคโนโลยีจำกัด - ที่ C: \ ของ Windows \ system32 \ CTsvcCDA.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: GoToAssist - Citrix ออนไลน์ที่วน Citrix ระบบ, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: LiveUpdate ประกาศบริการอดีต (LiveUpdate ประกาศอดีต) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe (ไฟล์หายไป)
O23 - บริการ: LiveUpdate ประกาศบริการ - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - บริการ: MySQL - ไม่รู้จักเจ้าของ - ที่ C: \ Program.exe (ไฟล์หายไป)
O23 - บริการ: PnkBstrA - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ PnkBstrA.exe
O23 - บริการ: StarWind AE บริการ (StarWindServiceAE) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe (ไฟล์หายไป)
O23 - บริการ: อบบริการลูกค้า - Valve คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ อบ \ SteamService.exe
O23 - บริการ: VMware ตัวแทนด้านบริการ (ufad-ws60) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ VMware \ VMware Workstation \ vmware-ufad.exe (ไฟล์หายไป)
O23 - บริการ: VMware DHCP บริการ (VMnetDHCP) - VMware, Inc การ - ที่ C: \ ของ Windows \ system32 \ vmnetdhcp.exe
O23 - บริการ: VMware เสมือนเมาผู้จัดการขยาย (vmount2) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ VMware \ VMware ภาพเสมือนแก้ไข \ vmount2.exe (ไฟล์หายไป)
O23 - บริการ: VMware อู่นัทเซอร์วิส - VMware, Inc การ - ที่ C: \ ของ Windows \ system32 \ vmnat.exe
O23 - บริการ: wampapache - Apache มูลนิธิซอฟต์แวร์ - ที่ C: \ wamp \ ถัง \ Apache \ apache2.2.8 \ ถัง \ httpd.exe
O23 - บริการ: wampmysqld - ไม่รู้จักเจ้าของ - ที่ C: \ wamp \ ถัง \ MySQL \ mysql5.0.51a \ ถัง \ mysqld-nt.exe

--
สิ้นสุดไฟล์ - 9649 ไบต์

[evilfantasy]

ฉันไม่สามารถบอกมากจาก log.

ดาวน์โหลด Dr.Web CureIt! & บันทึกไปยังเดสก์ทอปของคุณ.

• ดับเบิลคลิกที่ cureit.exe เพื่อเริ่มต้นโปรแกรม. "เอ็กซ์เพรสสแกนของพีซีแจ้ง "จะปรากฏ.
• ภายใต้ "เริ่มการสแกนเอ็กซ์เพรสเดี๋ยวนี้"คลิก"ตกลง"เพื่อเริ่มต้น. นี่คือสั้นสแกนที่จะสแกนแฟ้มที่ทำงานอยู่ในปัจจุบันในหน่วยความจำและเมื่อพบสิ่งที่อยู่ให้คลิกที่ ใช่ ปุ่มเมื่อถามคุณหากคุณต้องการแก้มัน.
• เมื่อสั้นสแกนได้เสร็จแล้วคลิก ตัวเลือก > เปลี่ยนการตั้งค่า
• เลือก "สแกนแท็บ"และ ยกเลิกการเลือก "การวิเคราะห์ Heuristic"
• กลับไปที่หน้าต่างหลักคลิก "Custom Scan" แล้ว "เลือกไดรฟ์" (สีแดง dot จะแสดงไดรฟ์ที่ได้รับเลือก).
• จากนั้นคลิกที่ "เริ่ม / หยุดการสแกนปุ่ม "(ลูกศรสีเขียว ด้านขวา) และการสแกนจะเริ่ม.
• กระทำเมื่อข้อความจะปรากฏที่ด้านล่างปรึกษาหากไวรัสพบ.
• คลิกที่ "Yes เพื่อทั้งหมด"ถ้าถามหากคุณต้องการรักษา / ย้ายแฟ้ม.
• เมื่อสแกนเสร็จแล้วให้ดูว่าคุณจะเห็นไอคอนถัดจากแฟ้มพบ. ถ้าใช่คลิกมันแล้วคลิกขวาที่ไอคอนข้างล่างและเลือก "ย้ายแก้ไขไม่ได้".
  (นี้จะย้ายไปไว้ใน C: Documents \ and Settings \ userprofile \ DoctorWeb \ กักกันโฟลเดอร์ถ้าไม่หาย)
• ถัดไปในเมนู Dr.Web CureIt ด้านบนคลิกที่ไฟล์และเลือก บันทึกรายชื่อรายงาน.
• บันทึก DrWeb.csv รายงานให้เดสก์ทอปของคุณ.
• ออก Dr.Web Cureit เมื่อเสร็จ.
• ข้อมูลสำคัญ! รีบูตเครื่อง คอมพิวเตอร์ของคุณเพราะอาจจะเป็นไปได้ว่าไฟล์ที่ใช้จะถูกย้าย / ลบในช่วงเริ่มต้น.

คุณสามารถใช้ Notepad เพื่อเปิดรายงาน DrWeb.cvs โดยคลิกขวาแล้วเลือก Open with> Notepad

----------

ถัดไปการโพสต์เพิ่ม
ดร. เว็บล็อก

[madcows7]

i มีทิวทัศน์อย่างไร iget เอกสารและการตั้งค่า? im ไม่เคยใช้ i Vista มี XP


แก้ไข: พบ nvm

[madcows7]

คำพูดของมันสแกนที่ 80kbs ... i มี 130gb สแกนที่จะใช้วันคิดอะไรบ้าง

[evilfantasy]

ดาวน์โหลด Combofix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง.

• ลิงก์ # 1
• ลิงก์ # 2

ข้อมูลสำคัญ! Combofix.exe ต้อง ถูกบันทึกไว้เพื่อ ran และจาก เดสก์ทอป.

• ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น Combofix.
• ข้อมูลสำคัญ! ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัส, สคริปต์บล็อค และใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน.
  • คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.
  • หากคุณไม่ได้ระบุไว้และคุณไม่ทราบวิธีหยุดการใช้งานโปรดถาม.
• คำเตือน: Combofix disconnects คอมพิวเตอร์ของคุณจากอินเทอร์เน็ต. ในการเชื่อมต่ออัตโนมัติ Combofix เสร็จสมบูรณ์ก่อนที่จะเรียกคืนการทำงาน.
• ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
  • เลือก Yes เพื่อยอมรับข้อความปฏิเสธความรับผิดชอบ.
• เมื่อเสร็จแล้วจะผลิตล็อกสำหรับคุณ.
• โพสต์ที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

คำเตือน: อย่า mouseclick Combofix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย

• หาก Combofix รันเข้ายากและ terminates ชิงสุกก่อนห่าม, การเชื่อมต่อสามารถเรียกคืนได้ด้วยตนเองโดยเริ่มต้นใหม่คอมพิวเตอร์ของคุณ.
• ข้อสำคัญ: โปรดเปิดใช้การป้องกันไวรัสของคุณและเชื่อมต่อใหม่ AntiSpyware ก่อนไปยังอินเทอร์เน็ต.

หากจำเป็นโปรดดูนี้ Combofix กวด ด้วยหน้าจอที่จะเพิ่มเติมรายละเอียดอย่างถี่ถ้วนการดาวน์โหลดและการทำงานของ Combofix.

----------

ถัดไปการโพสต์เพิ่ม
Combofix ล็อก

[madcows7]

i ให้ค่า combofix ฮ่าๆเปิด doesn't เดา i อาจต้องฟอร์แมตและ i เสียทุกอย่างได้

[KanoakaVirus]

ข้อความอ้างอิง:

แต่เดิมเขียนโดย madcows7

i ให้ค่า combofix ฮ่าๆเปิด doesn't เดา i อาจต้องฟอร์แมตและ i เสียทุกอย่างได้

คุณก็สามารถสำรองข้อมูลของคุณครั้งแรก ...

[evilfantasy]

ไปที่ ที่ Start> เรียกใช้ และคัดลอก / วางในต่อไปนี้:

"% USERPROFILE% \ เดสก์ท็อป \ combofix.exe" / killall

กด Enter Combofix และจะเริ่มทำงาน.

เมื่อเสร็จแล้วจะผลิตเป็นล็อกไฟล์อยู่ที่ ที่ C: \ ComboFix.txt

โพสต์เนื้อหาที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

หมายเหตุ: อย่า mouseclick combofix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้ระบบของคุณเพื่อแผงลอย.