[rbscooby]

ฉันได้ trojon สองสามวันฉัน healed และใช้ค่าเฉลี่ยก็บอกฉันเพื่อรีสตาร์ทคอมพิวเตอร์เพื่อให้ได้แต่ก็มาสำรองภาสน์มาติดเชื้ออีกครั้งดังนั้นนี้เวลาฉันย้ายไปที่ไวรัส valut และลบมันนี้หยุดมันบอกว่าติดเชื้อแต่ตอนนี้ฉันได้รับข้อผิดพลาด mesage ขึ้นมาว่าแฟ้มที่มีไวรัสจะไม่พบและ acess ฉันปฏิเสธมี trojon เปลี่ยนของฉัน registery และตอนนี้ Windows ไม่สามารถหาไวรัสฉัน dont รู้?

แต่นี้แปลกเนื่องจากคุณสามารถดูที่ด้านล่างของฉันเริ่มมีบาร์ถ้าคุณดู nxt ไปนาฬิกาทั้งหมดไอคอนมีเมาตลกนี้เกิดขึ้นเมื่อฉัน recived ที่ trojon.


ใครสามารถช่วยซ่อมแซมไอคอนนี้เป็นปัญหาในการเดินทางของฉันประสาท, ส่วนที่เหลือของคอมพิวเตอร์ปฏิบัติการตามปกติ, การลาดเทฉันเพิ่งเปิดสิ่ง whn ฉัน minmize และพวกเขาเลื่อนไปยังถาดและมันจะยังสามารถที่จะแนะนำที่ฉันสามารถไปให้คู่ว่า trojon ได้เป็นไปแล้วฉันรู้ว่าพวกเขาจะกลับ themelves ขึ้นแล้วเปลี่ยนกลับหรือที่จุดหลังจาก origanel ถูกลบ.

ขออภัยสำหรับความผิดพลาดใดๆที่การสะกดคำหรือนี้ในการวางผิดที่แต่นี้เคยเกิดจากความรู้ของฉัน tojon.

คอมพิวเตอร์ของฉันเป็นดังนี้
800Mhz P3 โปรเซสเซอร์
512mb แรม
30gb ฮาร์ดดิสก์
ของ Windows XP profesional

[evilfantasy]

ยินดีต้อนรับสู่ CJ.

ดาวน์โหลดและเปลี่ยนชื่อ HijackThis (HJT)

• ดับเบิลคลิกที่ HJTInstall.
• คลิกที่ การติดตั้ง ปุ่ม.
• มันจะ HJT ในสถานที่ ที่ C: \ แฟ้มโปรแกรม \ TrendMicro \ HijackThis \ HijackThis.exe
• เมื่อติดตั้ง HijackThis ควรเปิดสำหรับคุณ.
  • ปิด HijackThis และเปลี่ยนชื่อเป็น.
  • ไปที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \HijackThis.exe
  • คลิกขวาที่ HijackThis.exe และเลือก เปลี่ยนชื่อ
  • พิมพ์ sniper.exe และกด เอ็นเตอร์
  • คลิกขวา บน sniper.exe และเลือก ส่งไปที่ > เดสก์ทอป (สร้างทางลัด)
• จากเดสก์ท็อปเปิด Hijackthis.
• ถ้าใช้ ของ Windows Vista, คลิกขวาที่และ เรียกใช้ในฐานะผู้ดูแลระบบ
• คลิกที่ อยมีระบบสแกนและบันทึกล็อกไฟล์
• Hijackthis จะสแกนแล้วล็อกจะเปิดใน Notepad.
• คัดลอกและวางเนื้อหาทั้งหมดของเข้าสู่ระบบของคุณโพสต์.
  • อย่า มี Hijackthis แก้ไขอะไรยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ต้อง.

หมายเหตุ: แม้ว่าเราได้เปลี่ยนชื่อ Hijackthis นกปากซ่อมเพื่อเราจะยังคงดูที่เป็น Hijackthis หรือ HJT.

[rbscooby]

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 19:59:33 ใน 21/04/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16640)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ แฟ้มโปรแกรม \ Comodo \ Firewall ที่ \ cmdagent.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
ที่ C: \ แฟ้มโปรแกรม \ Comodo \ Firewall ที่ \ CPF.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ เอกสารและการตั้งค่า \ Katie \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ devldr32.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ IEXPLORE.EXE
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WLLoginProxy.exe
ที่ C: \ แฟ้มโปรแกรม \ limewire \ limewire.exe
ที่ C: \ WINDOWS \ Microsoft.NET \ กรอบ \ v3.0 \ มูลนิธิสื่อสารของ Windows \ infocard.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe.exe
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ การเชื่อมต่ออินเทอร์เน็ต Wizard ให้ ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
O2 - BHO: (ไม่มีชื่อ) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - ที่ C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: (ไม่มีชื่อ) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - ที่ C: \ WINDOWS \ system32 \ ddcCTmKC.dll (ไฟล์หายไป)
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: (ไม่มีชื่อ) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - ที่ C: \ WINDOWS \ system32 \ awtusqOf.dll (ไฟล์หายไป)
O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [COMODO Firewall ที่ผู้เชี่ยวชาญ] "ที่ C: \ แฟ้มโปรแกรม \ Comodo \ Firewall ที่ \ CPF.exe" / หลัง
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [กระบวนการโฮสต์] ที่ C: \ เอกสารและการตั้งค่า \ Katie \ Svchost.exe
O4 - HKLM \ .. \ เรียกใช้: [BM639603ab] Rundll32.exe "ที่ C: \ WINDOWS \ system32 \ ygtmlndf.dll", รายการ
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon แจ้ง: awtusqOf - awtusqOf.dll (ไฟล์หายไป)
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: Comodo สมัครตัวแทน (CmdAgent) - COMODO - ที่ C: \ แฟ้มโปรแกรม \ Comodo \ Firewall ที่ \ cmdagent.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
--
สิ้นสุดไฟล์ - 6141 ไบต์

[evilfantasy]

คุณยังมีบางลำยองเลวติดเชื้อ. เราจำเป็นต้องเรียกใช้ไม่กี่เครื่องมือที่จะช่วยให้ลบ.


ดาวน์โหลด SDFix.exe และบันทึกไปยังเดสก์ทอปของคุณ.

ดับเบิ้ลคลิก SDFix.exe และจะขยายแฟ้มไปยัง% systemdrive%
(ไดรฟ์ที่มีของ Windows ไดเร็กทอรีโดยปกติที่ C: \ SDFix)

กรุณาเริ่มต้นใหม่แล้วคอมพิวเตอร์ของคุณใน แบบ Safe Mode โดยทำดังต่อไปนี้:

• รีสตาร์ทเครื่องคอมพิวเตอร์
• หลังจากได้ยินเสียงเตือนเมื่อคอมพิวเตอร์ของคุณในระหว่างการเริ่มต้นแต่ก่อนหน้าของ Windows ไอคอนปรากฏขึ้นแตะเบาๆปุ่ม F8 ต่อเนื่อง;
• แทนที่จะโหลดตามปกติของ Windows ที่เมนูตัวเลือกขั้นสูงควรปรากฏ;
• เลือกตัวเลือกแรกเพื่อใช้ Windows ใน Safe Mode แล้วกด เอ็นเตอร์.
• เลือกปกติบัญชี.
• เปิดโฟลเดอร์ที่ดึง SDFix และดับเบิ้ลคลิก RunThis.bat เพื่อเริ่มต้นสคริปต์.
• ประเภท Y เพื่อเริ่มต้นกระบวนการล้าง.
• จะลบ Trojan บริการและรายการรีจิสตรีที่พบแล้วพร้อมท์ให้คุณกดคีย์ใดๆเพื่อเริ่มต้นใหม่.
• ข่าวสารใดๆที่สำคัญและจะเริ่มการทำงานของพีซี.
• เมื่อคอมพิวเตอร์รีสตาร์ทที่ Fixtool จะทำงานอีกครั้งและการลบเสร็จสิ้นกระบวนการแล้วแสดง เสร็จสิ้นกดคีย์ใดๆเพื่อวางสคริปต์เดสก์ทอปของคุณและโหลดไอคอน.
• ไอคอนเดสก์ท็อปเมื่อโหลด SDFix รายงานจะเปิดในจอและบันทึกลงในโฟลเดอร์ที่ SDFix Report.txt
  (Report.txt จะถูกคัดลอกไปยังคลิปบอร์ด).
• สุดท้ายเพิ่มเนื้อหาใน Report.txt ในครั้งถัดไปของคุณโพสต์.

----------

โปรดดาวน์โหลด Combofix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง.
(ลองทั้งสามถ้าจำเป็น)

• ลิงก์ # 1
• ลิงก์ # 2
• ลิงก์ # 3

ข้อมูลสำคัญ! Combofix.exe ต้อง ถูกบันทึกไว้เพื่อ ran และจาก เดสก์ทอป.

• ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น Combofix.
• ข้อมูลสำคัญ! ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัส, สคริปต์บล็อค และใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน.
  • คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.
  • หากคุณไม่ได้ระบุไว้และคุณไม่ทราบวิธีหยุดการใช้งานโปรดถาม.
• คำเตือน: Combofix disconnects คอมพิวเตอร์ของคุณจากอินเทอร์เน็ต. ในการเชื่อมต่ออัตโนมัติ Combofix เสร็จสมบูรณ์ก่อนที่จะเรียกคืนการทำงาน.
• ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
  • เลือก Yes เพื่อยอมรับข้อความปฏิเสธความรับผิดชอบ.[
• เมื่อเสร็จแล้วจะผลิตล็อกสำหรับคุณ.
• โพสต์ที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

คำเตือน: อย่า mouseclick combofix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย

• หาก Combofix รันเข้ายากและ terminates ชิงสุกก่อนห่าม, การเชื่อมต่อสามารถเรียกคืนได้ด้วยตนเองโดยเริ่มต้นใหม่คอมพิวเตอร์ของคุณ.
• ข้อสำคัญ: โปรดเปิดใช้การป้องกันไวรัสของคุณและเชื่อมต่อใหม่ AntiSpyware ก่อนไปยังอินเทอร์เน็ต.

----------

ถัดไปการโพสต์โปรดเพิ่ม
SDFix ล็อก
Combofix ล็อก

[rbscooby]

ขออภัยแต่ฉันสามารถทำได้ในขณะนี้ก็เป็นเพื่อนคอมพิวเตอร์แต่ฉันต้องไปจะกลับไปวันศุกร์ที่ถัดไปเพื่อดำเนินการต่อ.

[evilfantasy]

ไม่มีปัญหาเราจะได้รับที่นี่.

[rbscooby]

ฮ้าสนทนาหลัง, ออกจากฉันมีจุดฟรีวันนี้ดังนั้นฉันมาที่นี่เพื่อกลับไปที่เสร็จสิ้นกับเพื่อนของฉันคอมพิวเตอร์ตอนนี้ฉันได้ครึ่งแรกของสิ่ง. บิตใช้ SDfix สิ่งมีเรียงของฉันถาดออกในการเริ่มต้นแถบขอบคุณแต่หลังจากที่ฉันได้ที่รีสตาร์ทบิตกลับคืนสู่ปกติหน้าต่างจากเซฟโหมดมันขึ้นมาบอกก็คือการตรวจสอบการมัลแวร์และจะใช้เวลาประมาณ 5 mins เยี่ยงพวกท่านกล่าวว่าแต่เราได้ทิ้งมันไว้สำหรับดีกว่าหนึ่งชั่วโมงและไม่มีสิ่งใดเป็นที่สแกนสุดท้ายจำเป็นจริงๆ?

ดังนั้นฉันได้ทุกที่ในล็อกไฟล์คือ :

SDFix: เวอร์ชัน 1,173
ที่ดำเนินการโดย Katie ใน 22/04/2008 ที่ 18:41
ใช้ Microsoft Windows XP [เวอร์ชัน 5/1/2600]
ทำงานจาก: ที่ C: \ SDFix
กำลังตรวจสอบบริการ :

การคืนค่ารีจิสทรีของ Windows
เรียกคืนค่าเริ่มต้นของ Windows ไฟล์
Rebooting

ตรวจสอบไฟล์ :
Trojan ไฟล์พบ:
ที่ C: \ เอกสารและการตั้งค่า \ Katie \ Svchost.exe - ลบ
ที่ C: \ WINDOWS \ system32 \ pac.txt - ลบ


ลบไฟล์ชั่วคราว
โฆษณาที่ตรวจสอบ :

[evilfantasy]

ข้อความอ้างอิง:

ขึ้นมาบอกก็คือการตรวจสอบการมัลแวร์และจะใช้เวลาประมาณ 5 mins

สแกนไหน? SDFix หรือ Combofix.

[rbscooby]

sdfix ไม่กระทำวงดนตรีผสมยังจะฉันตอนนี้หรือไม่?

[evilfantasy]

ใช่หยุด SDFix ถ้ายังคงทำงานและทำ Combofix สแกน.

ติดตั้งไปยังเดสก์ท็อปและรันเช่นนี้.

โปรดดาวน์โหลด Combofix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง.
(ลองทั้งสามถ้าจำเป็น)

• ลิงก์ # 1
• ลิงก์ # 2
• ลิงก์ # 3

ข้อมูลสำคัญ! Combofix.exe ต้อง ถูกบันทึกไว้เพื่อ ran และจาก เดสก์ทอป.

• ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น Combofix.

• ตรวจสอบให้แน่ใจว่า combofix ตั้งอยู่ที่บนเดสก์ทอปของคุณ.
• ตอนนี้ หยุดการติดตามโปรแกรมทั้งหมดของคุณ
• คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.
• คลิกที่ของคุณ START ปุ่มและเลือก วิ่ง. ในขณะนั้น คัดลอก / วาง ที่ ทั้งหมด เนื้อหาต่อไปนี้ Codebox (รวมถึง "" เครื่องหมายและสัญลักษณ์) ลงในช่องรัน.
  
  รหัสสินค้า:

  "% USERPROFILE% \ เดสก์ท็อป \ ComboFix.exe" / KillAll
  

• คลิก ตกลง และนี่จะเริ่ม combofix ในพิเศษทาง.
• เมื่อเสร็จแล้วจะผลิตล็อก.
• โปรดบันทึกที่เข้าสู่ระบบไปยัง Notepad ไฟล์และรวมไว้ในครั้งถัดไปของคุณตอบ.

หมายเหตุ:
อย่าเมาส์คลิก combofix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย.

* ComboFix จะ รีสตาร์ทโดยอัตโนมัติ เครื่องของคุณเมื่อ KillAll สลับใช้.

Combofix (CF) disconnects เครื่องของคุณจากอินเทอร์เน็ต. ในการเชื่อมต่ออัตโนมัติ CF เสร็จสมบูรณ์ก่อนที่จะเรียกคืนการทำงาน.
หาก CF รันเข้ายาก และ terminates ชิงสุกก่อนห่าม, การเชื่อมต่อสามารถเรียกคืนได้ด้วยตนเองโดยเริ่มต้นของเครื่อง.

โพสต์ทั้งหมด Combofix ล็อกอินถัดไปตอบ.