[inflames]

Привет. Имам тук няколко пъти, за да се опитате и да си зловреден софтуер и тя е била успешна, но същите неща като че ли водят reappearing в сканира. Имам неприятности вървят нещо, което минава през CMD (combofix / mgtools / Iseeyouxp) по някаква причина. Аз съм водена да вярвам, че това е така, защото пътят не е променлива среда, позволяваща CMD за достъп до правото на файлове? Както и да е, ето някои MBAM сканира и HJT дневника.

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 7:20:37 PM, на 6/10/2009
Платформа: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Microsoft Small Business \ бизнес контакти Мениджър \ BcmSqlStartupSvc.exe
C: \ Program Files \ Belkin \ Belkin безжична мрежа Utility \ WLService.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ Program Files \ Belkin \ Belkin безжична мрежа Utility \ WLanCfgG.exe
C: \ Windows \ eHome \ ehRecvr.exe
C: \ Windows \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Intel Матрицата съхранение мениджър \ Iaantmon.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Program Files \ Microsoft SQL Server \ 90 \ общо \ sqlwriter.exe
C: \ Windows \ Explorer.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Windows \ System32 \ dllhost.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ progra ~ 1 \ Ср \ avg8 \ avgtray.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ itunes \ ituneshelper.exe
C: \ Windows \ stsystra.exe
C: \ Program Files \ обща Files \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Intel \ Intel матрица за съхранение мениджър \ iaanotif.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Dell \ медии опит \ dmxlauncher.exe
C: \ Windows \ eHome \ ehmsas.exe
C: \ Program Files \ свободно десктоп часовник \ desktopclock.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Documents и настройки \ Кевин млади \ Local Settings \ прилагането Data \ Google \ обновяване \ googleupdate.exe
C: \ Program Files \ superantispyware \ superantispyware.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Garmin \ мравка агент \ мравка agent.exe
C: \ Program Files \ цифрова линия откриване \ dlg.exe
C: \ Program Files \ itunes \ itunes.exe
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Documents и настройки \ Кевин млади \ Local Settings \ прилагането Data \ Google \ хром \ прилагането \ chrome.exe
C: \ Documents и настройки \ Кевин млади \ Local Settings \ прилагането Data \ Google \ хром \ прилагането \ chrome.exe
C: \ Program Files \ malwarebytes "анти-зловреден софтуер \ mbam.exe
C: \ Documents и настройки \ Кевин млади \ Local Settings \ прилагането Data \ Google \ хром \ прилагането \ chrome.exe
C: \ Documents и настройки \ Кевин млади \ Local Settings \ прилагането Data \ Google \ хром \ прилагането \ chrome.exe
C: \ Documents и настройки \ Кевин млади \ моите документи \ Downloads \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (без файл)
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AOL Toolbar българско - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ е wg.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dll
O3 - Toolbar: AIM Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [AppleSyncNotifier] C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Пусни: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / стартиране
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Пусни: [ISUSScheduler] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe"-проекта
O4 - HKLM \ .. \ Пусни: [ISUSPM Startup] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ isuspm.exe"-стартиране
O4 - HKLM \ .. \ Пусни: [IAAnotif] C: \ Program Files \ Intel \ Intel Матрицата съхранение мениджър \ Iaanotif.exe
O4 - HKLM \ .. \ Пусни: [ehTray] C: \ Windows \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Пусни: [DMXLauncher] C: \ Program Files \ Dell \ Media Опитът \ DMXLauncher.exe
O4 - HKLM \ .. \ Пусни: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / C
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [SkinClock] C: \ Program Files \ свободно десктоп часовник \ DesktopClock.exe
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Google Update] "C: \ Documents и Settings \ Кевин Йънг \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe" / C
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Пусни: [ANT агент] C: \ Garmin \ ANT Агент \ ANT Agent.exe
O4 - HKCU \ .. \ Пусни: [Octoshape Streaming Услуги] "C: \ Documents и Settings \ Кевин Йънг \ Прилагане Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-inv: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Пусни: [SkinClock] C: \ Program Files \ свободно десктоп часовник \ DesktopClock.exe (User "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (User "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Пусни: [Google Update] "C: \ Documents и Settings \ Кевин Йънг \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe "/ C (User"? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (User "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Пусни: [ANT агент] C: \ Garmin \ ANT Агент \ ANT Agent.exe (User "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Пусни: [Octoshape Streaming Услуги] "C: \ Documents и Settings \ Кевин Йънг \ Прилагане Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-inv: bootrun (User"? ")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Цифрова линия Detect.lnk =?
O8 - Extra контекст менюто: & AIM Търсене - C: \ Program Files \ AOL \ Целта лентата 5,0 \ ресурси \ BG-САЩ \ Local \ search.html
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: AIM Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (без файл)
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan Installer 2,0 клас) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Контрол) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контрол) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Уведомявай: avgrsstarter - C: \ Windows \ System32 \ avgrsstx.dll
O23 - Обслужване: AOL Свързване служба (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: AVG Free8 пазител (avg8wd) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Обслужване: Belkin USB безжичен мрежов адаптер (Belkin USB безжичен мрежов адаптер Service) - неизвестен собственик - C: \ Program Files \ Belkin \ Belkin безжична мрежа Utility \ WLService.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: Intel (R) Бързо Resume технологии (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) Бързо Resume Технологии Драйвери \ Elservice.exe
O23 - Обслужване: FLEXnet лицензиране служба - Acresso Софтуер Инк. - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Служба: Google Desktop 5.7.806.10245 мениджър (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Служба: Google Updater Софтуер (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: Intel (R) матрица за съхранение на събитието Монитор (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Матрицата съхранение мениджър \ Iaantmon.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Java Бързо Начално (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe

--
Краят на файла - 11391 байта



Malwarebytes "Анти-злонамерен софтуер 1,37
База данни версия: 2216
Windows 5.1.2600 Service Pack 3

6/2/2009 6:34:22 PM
mbam-дневник-2009-06-02 (18-34-22). TXT

Сканиране тип: Пълно сканиране (C: \ |)
Обекти сканирани: 196280
Време изминали: 53 минути (а), 59 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 10
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 1

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> карантина и изтрити успешно.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> карантина и изтрити успешно.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> карантина и изтрити успешно.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-a002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> карантина и изтрити успешно.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> карантина и изтрити успешно.

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
(№ злонамерени статии открит)

Заразени файлове:
C: \ Windows \ System32 \ AcroIEHelpe003.dll (Spyware.Banker) -> карантина и изтрити успешно.

[inflames]

Съжалявам за двойна, но тук е актуално mbam сканиране.



Malwarebytes "Анти-злонамерен софтуер 1,37
База данни версия: 2259
Windows 5.1.2600 Service Pack 3

6/10/2009 7:46:14 PM
mbam-дневник-2009-06-10 (19-46-14). TXT

Сканиране тип: Пълно сканиране (C: \ |)
Обекти сканирани: 199320
Време изминали: 53 минути (а), 48 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 2

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
(№ злонамерени статии открит)

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
(№ злонамерени статии открит)

Заразени файлове:
C: \ Windows \ System32 \ AcroIEHelpe003.dll (Spyware.Banker) -> карантина и изтрити успешно.
C: \ Documents и настройки \ Кевин Йънг \ Прилагане Data \ wiaserva.log (Malware.Trace) -> карантина и изтрити успешно.

[evilfantasy]

Използвайте ESET Онлайн Antivirus Скенер

Този скенер изисква Internet Explorer

1. Поставете отметка в квадратчето до Да, аз приемам Условия за ползване.
2. Документа Започвам
3. Когато поиска, позволяват на ActiveX контрол, за да инсталирате
4. Документа Започвам
5. Уверете се, че опцията Премахване на открити заплахи и опцията Сканиране на нежелана приложения се проверяват маркирани.
6. Документа Сканиране
7. Изчакайте за сканиране, за да довърша
8. Използвайте Notepad за да отворите logfile адрес C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавям на C: \ Program Files \ EsetOnlineScanner \ log.txt Влезте в следващата си реплика.

[inflames]

# Версия = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# Край = готовия
# Remove_checked = вярно
# Unwanted_checked = вярно
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, Източна Лятно време)
# Страната = "Съединени щати"
# Osver = 5.1.2600 NT Service Pack 3
# Сканирани = 362847
# Намерени = 0
# Scan_time = 3552

[evilfantasy]

Изтриване на ComboFix и изтеглите ново копие. Преименувайте го, преди да го запазите на работния плот.

Изтегли ComboFix от един на по-долу връзки. Трябва да го преименувате, преди да го запазите!

Важно! Вие трябва да запазите ComboFix към вашия работен плот.

Връзка 1
Линк 2
Връзка 3

Преименувайте ComboFix да Combo--Fix, преди да го запазите на работния плот.





Временно изключвам твоя антивирусни и всяко antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.

Щракнете два пъти върху Combo-Fix.exe & следвайте указанията.

Vista потребителите Щракнете с десния бутон на Combo-Fix.exe и изберете Пусни като администратор (Вие ще получите UAC бърз, моля позволяват то)

Не мишката върху ComboFix в прозореца, докато тя работи. Това може да доведе до обора.

Когато сканирането приключи, че ще отвори текстов прозорец.

Пост съдържанието на дневника, че в следващата си реплика.

Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.

[inflames]

Имам изразходват около 3 часа Опитвам се да разбера защо combofix няма да се пуска ... безброй търсения в Google, че ми даде нищо. Единственото нещо, което може да разбере е, че когато се опитам да го изпълним "нещо" не е сочи към правилното място, така всичко, което се е товаренето лента, която казва combofix тогава CMD прозорец никога не показва. Преди да работи тя, не е в папката C: с всяка combofix данни, че след опита, папка име 32788R22FWJFW изглежда и има всичко на. Бухалка,. VBS и др файлове, които той използва, за да работи. Аз не съм сигурен дали има нещо, което мога да направя в този момент, но може би ти ще знаеш!

[evilfantasy]

Стартиране на диспечера на задачите, като натиснете Ctrl + Alt + DELETE

Краят на процеса на тези файлови имена (ако намери)

- FindStr
- Vfind
- SED
- GREP
- Или всеки файл, който има за удължаване *. cfexe

Края всеки само веднъж.

Сега се опитай да текат отново ..

[inflames]

: (Нищо не съществува. Трябваше просто преформатирате.

[evilfantasy]

Не съм сигурен са проблемите, свързани с зловредния софтуер. Сканиране на ESET се върна чист и MBAM констатации Не мисля, че би се причинява това.

Можете да опитате да поправянето на челно място.

[inflames]

Как да отида за да го правиш?