[jjssj]

ฉันมี ran malare ป้องกันการมัลแวร์แต่ไม่รับกำจัดทั้งหมดไวรัส / โมดูลหน่วยความจำ / registery คีย์
ฉันยัง ran จี้นี้และลบบาง. Dll ของพบโดย malwarebytes แต่ไม่ทั้งหมดไป.


Malwarebytes' ป้องกันมัลแวร์ 1.37
ฐานข้อมูลเวอร์ชัน: 2216
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2

02/06/2009 22:04:31
mbam-ล็อก-2009-06-02 (22-04-31). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 89008
เวลา elapsed: 3 นาที (รายการ), 23 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 3
คีย์รีจิสตรีที่ติดไวรัส: 13
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 2
โฟลเดอร์ที่ติดไวรัส: 2
ไฟล์ที่ติดไวรัส: 7

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
ที่ C: \ WINDOWS \ system32 \ dwkljtof.dll (Trojan.Vundo.H) -> Delete ที่บูตใหม่.
ที่ C: \ WINDOWS \ system32 \ becbn.dll (Trojan.Agent) -> Delete ที่บูตใหม่.
ที่ C: \ WINDOWS \ system32 \ xanyzwy.dll (Trojan.Vundo.H) -> Delete ที่บูตใหม่.

คีย์รีจิสตรีที่ติดไวรัส:
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> Delete ที่บูตใหม่.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \ feuyhaok (Trojan.Vundo.H) -> Delete ที่บูตใหม่.
HKEY_CLASSES_ROOT \ CLSID \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> Delete ที่บูตใหม่.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (0e8459fd-af07-48f1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (0e8459fd-af07-48f1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (0e8459fd-af07-48f1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet001 \ บริการ \ ข mbgzbpm (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet002 \ บริการ \ ข mbgzbpm (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Servic es \ bmbgzbpm (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> Quarantined และลบสำเร็จ.

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ นโยบาย \ ระบบ \ DisableRegistryTools (Hijack.Regedit) -> ไม่ถูกต้อง: (1) ดี: (0) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ นโยบาย \ ระบบ \ DisableTaskMgr (Hijack.TaskManager) -> ไม่ถูกต้อง: (1) ดี: (0) -> Quarantined และลบสำเร็จ.

โฟลเดอร์ที่ติดไวรัส:
ที่ C: \ WINDOWS \ system32 \ append.dll (Trojan.Agent) -> Quarantined และลบสำเร็จ.
ที่ C: \ WINDOWS \ system32 \ xlib254.dll (Trojan.Agent) -> Quarantined และลบสำเร็จ.

ไฟล์ที่ติดไวรัส:
ที่ C: \ WINDOWS \ system32 \ xanyzwy.dll (Trojan.Vundo.H) -> Delete ที่บูตใหม่.
ที่ C: \ WINDOWS \ system32 \ dwkljtof.dll (Trojan.Vundo.H) -> Delete ที่บูตใหม่.
ที่ C: \ WINDOWS \ system32 \ becbn.dll (Trojan.Agent) -> Delete ที่บูตใหม่.
ที่ C: \ WINDOWS \ system32 \ zfmhjbu.dll (Trojan.Vundo.H) -> Delete ที่บูตใหม่.
ที่ C: \ WINDOWS \ system32 \ bekbn.dll (Trojan.Agent) -> Quarantined และลบสำเร็จ.
ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ jcnfgawt.sys (Rootkit.Agent) -> Delete ที่บูตใหม่.
ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ sjbxdggg.sys (Rootkit.Agent) -> Delete ที่บูตใหม่.





Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 22:52:36 ใน 02/06/2009
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ หน้าต่าง \ System32 \ smss.exe
ที่ C: \ หน้าต่าง \ system32 \ csrss.exe
ที่ C: \ หน้าต่าง \ system32 \ winlogon.exe
ที่ C: \ หน้าต่าง \ system32 \ services.exe
ที่ C: \ หน้าต่าง \ system32 \ lsass.exe
ที่ C: \ หน้าต่าง \ system32 \ Svchost.exe
ที่ C: \ หน้าต่าง \ system32 \ Svchost.exe
ที่ C: \ หน้าต่าง \ System32 \ Svchost.exe
ที่ C: \ หน้าต่าง \ system32 \ Svchost.exe
ที่ C: \ หน้าต่าง \ System32 \ Svchost.exe
ที่ C: \ หน้าต่าง \ System32 \ Svchost.exe
ที่ C: \ หน้าต่าง \ Explorer.exe
ที่ C: \ หน้าต่าง \ system32 \ spoolsv.exe
ที่ C: \ หน้าต่าง \ SOUNDMAN.EXE
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe
ที่ C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe
ที่ C: \ หน้าต่าง \ system32 \ carpserv.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe
ที่ C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe
ที่ C: \ หน้าต่าง \ System32 \ astsrv.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Nero BackItUp 4 \ NBService.exe
ที่ C: \ หน้าต่าง \ system32 \ oodag.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgam.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgnsx.exe
ที่ C: \ หน้าต่าง \ System32 \ Svchost.exe
ที่ C: \ หน้าต่าง \ system32 \ wscntfy.exe
ที่ C: \ หน้าต่าง \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ แหล่งเครื่องยนต์ \ OSE.EXE
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Mozilla ร่วมกัน \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.virginmedia.com/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.tiny.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgssie.dll
O2 - BHO: คลิกเพื่อโทรติดต่อ BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ wlchtc.dll
O2 - BHO: ร่อง GFS ช่วยเหลือของเบราว์เซอร์ - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: (ไม่มีชื่อ) - (936182df-5f7a-4d1e-a86f-a6d0f061e70a) - ที่ C: \ หน้าต่าง \ system32 \ xanyzwy.dll
O2 - BHO: จาวา ™ ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O4 - HKLM \ .. \ เรียกใช้: [ATIPTA] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI ที่ Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ เรียกใช้: [PinnacleDriverCheck] ที่ C: \ WINDOWS \ System32 \ PSDrvCheck.exe
O4 - HKLM \ .. \ เรียกใช้: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ เรียกใช้: [InCD] ที่ C: \ แฟ้มโปรแกรม \ ล่วงหน้า \ InCD \ InCD.exe
O4 - HKLM \ .. \ เรียกใช้: [ATICCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ cli.exe" runtime-เวลาหน่วง
O4 - HKLM \ .. \ เรียกใช้: [OutpostMonitor] ที่ C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe / ถาด / noservice
O4 - HKLM \ .. \ เรียกใช้: [CARPService] carpserv.exe
O4 - HKLM \ .. \ เรียกใช้: [AVG8_TRAY] ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [RegisterDropHandler] ที่ C: \ PROGRA ~ 1 \ TEXTBR ~ 1.0 \ ถัง \ REGIST ~ 1.EXE
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - กระจกปุ่ม: Firewall ที่ด่านหน้าผู้เชี่ยวชาญด่วนปรับ - (44627E97-789B-40d4-B5C2-58BD171129A1) - ที่ C: \ แฟ้มโปรแกรม \ Agnitum \ ด่านหน้าไฟร์วอลล์ผู้เชี่ยวชาญ \ ie_bar.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiny.com
O18 - พิธีสาร: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgpp.dll
O20 - Winlogon แจ้ง: avgrsstarter - ที่ C: \ หน้าต่าง \ System32 \ avgrsstx.dll
O20 - Winlogon แจ้ง: feuyhaok - ที่ C: \ หน้าต่าง \ System32 \ xanyzwy.dll
O23 - บริการ: Lavasoft โฆษณา-รอบรู้บริการ (aawservice) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณา-รอบรู้ \ aawservice.exe (ไฟล์หายไป)
O23 - บริการ: Agnitum ลูกค้าบริการรักษาความปลอดภัย (acssrv) - Agnitum จำกัด - ที่ C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe
O23 - บริการ: AST บริการ (astcc) - Nalpeiron จำกัด - ที่ C: \ หน้าต่าง \ System32 \ astsrv.exe
O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ หน้าต่าง \ System32 \ Ati2evxx.exe
O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - บริการ: Autodesk บริการอนุญาตให้ใช้สิทธิ์ - Autodesk - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Autodesk ร่วม \ บริการ \ AdskScSrv.exe
O23 - บริการ: Autodesk เครือข่ายบริการอนุญาตให้ใช้สิทธิ์ - Autodesk, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Autodesk ร่วม \ บริการ \ AdskNetSrv.exe
O23 - บริการ: AVG8 จ้องจับผิด (avg8wd) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
O23 - บริการ: พื้นหลัง Intelligent โอนบริการ (บิต) - ไม่รู้จักเจ้าของ - ที่ C: \ หน้าต่าง \
O23 - บริการ: Bonjour บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe (ไฟล์หายไป)
O23 - บริการ: EpsonBidirectionalService - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ เอปสัน \ EBAPI \ eEBSVC.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Acresso Inc การซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: gearsec - เกียร์ซอฟต์แวร์ - ที่ C: \ หน้าต่าง \ system32 \ gearsec.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: InCD ช่วยเหลือ (InCDsrv) - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ ล่วงหน้า \ InCD \ InCDsrv.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: ใบอนุญาตจัดการบริการ ESD - element5 - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ element5 ร่วม \ บริการ \ อนุญาตผู้จัดการ ESD.exe
O23 - บริการ: Nero BackItUp Scheduler 4.0 - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - บริการโอ้และโอ้ Defrag - โอ้ GmbH & โอ้ซอฟต์แวร์ - ที่ C: \ หน้าต่าง \ system32 \ oodag.exe
O23 - บริการ: พีซีเครื่องมือผู้ช่วยบริการ (sdauxservice) - พีซีเครื่องมือ - ที่ C: \ แฟ้มโปรแกรม \ สปายแวร์แพทย์ \ pctsAuxs.exe
O23 - บริการ: พีซีเครื่องมือบริการรักษาความปลอดภัย (sdcoreservice) - พีซีเครื่องมือ - ที่ C: \ แฟ้มโปรแกรม \ สปายแวร์แพทย์ \ pctsSvc.exe
O23 - บริการ: ThreatFire (threatfire) - พีซีเครื่องมือ - ที่ C: \ แฟ้มโปรแกรม \ สปายแวร์แพทย์ \ TFEngine \ TFService.exe
O23 - บริการ: การปรับปรุงอัตโนมัติ (wuauserv) - ไม่รู้จักเจ้าของ - ที่ C: \ หน้าต่าง \

--
สิ้นสุดไฟล์ - 7951 ไบต์


ความช่วยเหลือโปรดคอมพิวเตอร์เป็นไปบ้าล็อกงานผู้จัดการเรียกดูเป็นความยุ่งยากกับคงหน้าต่าง pop เครื่องสำรองไฟ, บางโปรแกรมที่มีการยกเลิก. ฉันคิดว่าการติดตั้งเสร็จอีกครั้ง. แต่ต้องการระบบที่มีเสถียรภาพเพื่อสำรองไฟล์.

[evilfantasy]

ดาวน์โหลด DDS โดย sUBs และบันทึกไปยังเดสก์ทอปของคุณ. อื่น DDS ลิงก์ดาวน์โหลด

ทิวทัศน์ผู้ใช้ คลิกขวา dds และเลือก เรียกใช้ในฐานะผู้ดูแลระบบ (คุณจะได้รับแจ้งให้ UAC โปรดอนุญาต)

* ผู้ใช้ XP ดับเบิลคลิกที่ dds เพื่อรัน.
* ถ้าคุณป้องกันไวรัสหรือไฟร์วอลล์ลอง DDS เพื่อป้องกันแล้วโปรดอนุญาตให้ทำงาน.
* เมื่อเสร็จ DDS จะเปิดสอง (2) บันทึก.

1) DDS.txt
2) Attach.txt

* ทั้งบันทึกล็อกให้เดสก์ทอปของคุณ.
* โปรดคัดลอกและวางเนื้อหาทั้งหมดของทั้งเข้าสู่ระบบครั้งถัดไปของคุณตอบ.

หมายเหตุ: DDS จะสั่งคุณเพื่อโพสต์ Attach.txt ล็อกอินเป็นสิ่งที่แนบ.
โปรดเพิ่งโพสต์ที่คุณจะเข้าสู่ระบบอื่นใดโดยคัดลอกและวางลงในตอบ.