[kärjistää]

Hei. Olen ollut täällä pari kertaa yrittää korjata Haittaohjelmista ja se on onnistunut, mutta samat asiat tuntuvat pitää uudelleen vuonna tarkistuksia. Olen pulassa käynnissä mitään, että menee läpi CMD (combofix / mgtools / Iseeyouxp) jostain syystä. Olen uskotellaan, että se johtuu siitä, että PATH ympäristömuuttuja ei salli cmd saatava oikeita tiedostoja? Joka tapauksessa, tässä on joitakin MBAM skannaa ja HJT loki.

Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 7:20:37 PM, annettu 6.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLanCfgG.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
c: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ Explorer.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ dllhost.exe
c: \ windows \ system32 \ rundll32.exe
c: \ progra ~ 1 \ avg \ avg8 \ avgtray.exe
c: \ windows \ system32 \ rundll32.exe
c: \ program files \ itunes \ ituneshelper.exe
c: \ windows \ stsystra.exe
C: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch.exe
c: \ program files \ intel \ Intel matriisi Storage Manager \ iaanotif.exe
c: \ windows \ ehome \ ehtray.exe
c: \ program files \ dell \ media kokemusta \ dmxlauncher.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
c: \ program files \ vapaa työpöydälle kellon \ desktopclock.exe
c: \ program files \ google \ googletoolbarnotifier \ googletoolbarno tifier.exe
c: \ windows \ system32 \ Ctfmon.exe
C: \ Documents and settings \ kevin nuorten \ Local Settings \ Application Data \ google \ update \ googleupdate.exe
c: \ program files \ superantispyware \ superantispyware.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
c: \ Garmin \ ant asiamiehen \ ant Agent.exe
c: \ program files \ digitaalinen linja havaita \ dlg.exe
c: \ program files \ itunes \ itunes.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Documents and settings \ kevin nuorten \ Local Settings \ Application Data \ google \ chrome \ Application \ chrome.exe
C: \ Documents and settings \ kevin nuorten \ Local Settings \ Application Data \ google \ chrome \ Application \ chrome.exe
c: \ program files \ malwarebytes "anti-haittaohjelma \ mbam.exe
C: \ Documents and settings \ kevin nuorten \ Local Settings \ Application Data \ google \ chrome \ Application \ chrome.exe
C: \ Documents and settings \ kevin nuorten \ Local Settings \ Application Data \ google \ chrome \ Application \ chrome.exe
C: \ Documents and settings \ kevin nuorten \ Omat tiedostot \ download \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyOverride = *. paikallisten
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ asennus \ jqs \ IE \ jqs_plugin.dll
O3 - Toolbar: AIM Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop \ GoogleDesktop.exe" / käynnistys
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-käynnistys
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ Dell \ Media Kokemus \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / c
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [SkinClock] c: \ program files \ vapaa työpöydälle kellon \ DesktopClock.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Young \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Agent \ ANT Agent.exe
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Young \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-inv: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] c: \ program files \ vapaa työpöydälle kellon \ DesktopClock.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Young \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe "/ c (User '?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Agent \ ANT Agent.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Young \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-inv: bootrun (User '?")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk =?
O8 - Extra yhteydessä valikkotoimintoa: & AIM Search - C: \ Program Files \ AOL \ tavoitteena työkalurivin 5.0 \ resurssit \ fi-fi \ Local \ search.html
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: AIM Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Service: AOL Yhteydet Service (AOL ACS) - America Online, Inc. - C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) Quick Resume tekniikka (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) Quick Resume Technology Drivers \ Elservice.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop \ GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
End of file - 11391 bytes



Malwarebytes' Anti-Malware 1.37
Tietokannan versio: 2216
Windows 5.1.2600 Service Pack 3

6/2/2009 6:34:22 PM
mbam-log-2009-06-02 (18-34-22). txt

Scan type: Full Scan (C: \ |)
Objektit skannattavan: 196280
Kulunut aika: 53 minuutti (t), 59 toinen (t)

Memory Processes Infected: 0
Memory Modules Infected: 0
Rekisteriavaimista Infected: 10
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(Ei haittaohjelmia kohteet havaitaan)

Memory Modules Infected:
(Ei haittaohjelmia kohteet havaitaan)

Rekisteriavaimista Infected:
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Quarantined ja poistaminen onnistui.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Quarantined ja poistaminen onnistui.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Quarantined ja poistaminen onnistui.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Quarantined ja poistaminen onnistui.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> Quarantined ja poistaminen onnistui.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> Quarantined ja poistaminen onnistui.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> Quarantined ja poistaminen onnistui.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-a002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> Quarantined ja poistaminen onnistui.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> Quarantined ja poistaminen onnistui.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Explorer \ Browser Helper Objects \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> Quarantined ja poistaminen onnistui.

Registry Values Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Data Items Infected:
(Ei haittaohjelmia kohteet havaitaan)

Kansiot Infected:
(Ei haittaohjelmia kohteet havaitaan)

Files Infected:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> Quarantined ja poistaminen onnistui.

[kärjistää]

Sorry for kaksinkertainen, mutta tässä on viime mbam skannata.



Malwarebytes' Anti-Malware 1.37
Tietokannan versio: 2259
Windows 5.1.2600 Service Pack 3

6/10/2009 7:46:14 PM
mbam-log-2009-06-10 (19-46-14). txt

Scan type: Full Scan (C: \ |)
Objektit skannattavan: 199320
Kulunut aika: 53 minuutti (t), 48 toinen (t)

Memory Processes Infected: 0
Memory Modules Infected: 0
Rekisteriavaimista Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(Ei haittaohjelmia kohteet havaitaan)

Memory Modules Infected:
(Ei haittaohjelmia kohteet havaitaan)

Rekisteriavaimista Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Values Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Data Items Infected:
(Ei haittaohjelmia kohteet havaitaan)

Kansiot Infected:
(Ei haittaohjelmia kohteet havaitaan)

Files Infected:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> Quarantined ja poistaminen onnistui.
C: \ Documents and settings \ Kevin Young \ Application Data \ wiaserva.log (Malware.Trace) -> Quarantined ja poistaminen onnistui.

[evilfantasy]

Käytä ESET Online Antivirus Scanner

Tämä skanneri vaatii Internet Explorer

1. Valitse Kyllä, hyväksyn Käyttöehdot.
2. Valitse Alku
3. Kysyttäessä sallia ActiveX-komponentin asentaminen
4. Valitse Alku
5. Varmista, että vaihtoehto Poista löytyi uhkia ja mahdollisuus Scan ei-toivotut sovellukset on tarkistaa merkitty.
6. Valitse Scan
7. Odota skannauksen loppuun
8. Käytä notepad avaa logfile sijaitsevat C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Lisää että C: \ Program Files \ EsetOnlineScanner \ Log.Txt kirjaudu seuraavan vastauksen.

[kärjistää]

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# END = päättynyt
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, Itä Daylight Time)
# Country = "Yhdysvallat"
# OSVer = 5.1.2600 NT Service Pack 3
# Skannattavan = 362847
# Löytynyt = 0
# Scan_time = 3552

[evilfantasy]

Poista ComboFix ja lataa uusi kopio. Nimeä se ennen tallennusta se työpöydälle.

Lataa ComboFix alkaen yksi on alle linkkejä. Sinun täytyy nimetä ennen tallentamatta sitä!

Tärkeää! Sinun on tallennettava ComboFix omalle työpöydälle.

Linkki 1
Linkki 2
Linkki 3

Nimeä ComboFix on Combo--Korjaa ennen tallennusta se työpöydälle.





Väliaikaisesti poistaa käytöstä sinun antivirus ja kaikki AntiSpyware reaaliaikainen suoja ennen suorittamalla skannata. Valitse linkki nähdä luettelon tietoturvaohjelmia, että otetaan huomioon myös vammaisten ja miten poistaa ne käytöstä.

Kaksoisnapsauta Combo-Fix.exe ja seuraa ohjeita.

Vista-käyttäjille Oikeus-Click päällä Combo-Fix.exe ja valitse Suorita järjestelmänvalvojana (saat valvonnan kehote, ole hyvä ja anna sen)

Älä hiiren osoituksella ComboFix ikkunassa, kun se on käynnissä. Tämä saattaa aiheuttaa sen, pilttuu.

Kun skannaus on valmis se avaa teksti-ikkunan.

Post sisällön että kirjaudut seuraavan vastauksen.

Muista uudelleen käyttöön virustentorjuntaohjelmasi ja antispyware suojelun ComboFix on valmis.

[kärjistää]

Olen käyttänyt noin 3 tuntia yrittää selvittää, miksi combofix ei näytetä ... lukemattomia hakuja Google antaa minulle mitään. Ainoa asia, joka minun on todettu, on, että kun yritän käynnistää se "jokin" ei viittaa oikeaan paikkaan, jotta kaikki saan on lastaus-palkki, jossa lukee combofix sitten cmd ikkuna koskaan osoittaa. Ennen käynnissä se ei ole kansio C: kaikki combofix tietoja, vaikka sen jälkeen, kun yritys, joka on kansio nimeltä 32788R22FWJFW näyttää ja on koko. Bat,. Vbs jne. tiedostoja, jotka se käyttää aikavälillä. En ole varma, onko jotain mitä voin tehdä tässä vaiheessa, mutta ehkä tiedätte!

[evilfantasy]

Käynnistä Tehtävienhallinta painamalla Ctrl + Alt + Delete

Lopeta prosessi näiden tiedostojen nimet (jos löytyy)

- Findstr
- Vfind
- SED
- Grep
- Tai minkä tahansa tiedoston, jonka laajentaminen *. cfexe

Lopeta kukin vain kerran.

Nyt voit kokeilla uudestaan ..

[kärjistää]

: (Ei ole mitään. Haluan vain uudelleen.

[evilfantasy]

En ole varma, että ongelmat ovat haittaohjelmia, jotka liittyvät. The ESET scan palautuneeseen puhdas ja MBAM havainnot En usko, että olisi aiheuttaa tämän.

Voisit yrittää korjata ensin.

[kärjistää]

Miten lähden tekemään sen?