אוח, Spyware.banker / backdoor.bot...AGAIN!

**inflames** · #1 10 יוני 2009, 16:21

שלום. אני כאן כבר כמה פעמים כדי לנסות ולתקן את תוכנה זדונית והיא עברה בהצלחה, אך הדברים נראים אותו לשמור reappearing ב סריקות. אני מתקשה לרוץ כלום זה עובר דרך CMD (combofix / mgtools / Iseeyouxp) מסיבה כלשהי. אני הביא את זה כי הוא מאמין כי הנתיב משתנה הסביבה אינו מאפשר cmd את הזכות לגשת קבצים? בכל מקרה, הנה כמה MBAM סריקות ו HJT יומן.

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 7:20:37 PM ב 6/10/2009
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Microsoft Small Business \ צור מנהל עסקים \ BcmSqlStartupSvc.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLanCfgG.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ explorer.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ progra ~ 1 \ ממוצע \ avg8 \ avgtray.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Files \ itunes \ ituneshelper.exe
C: \ Windows \ stsystra.exe
C: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Dell \ Media ניסיון \ dmxlauncher.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Program Files \ חופשי Desktop השעון \ desktopclock.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
C: \ Windows \ system32 \ Ctfmon.exe
C: \ Documents and Settings \ Kevin צעירים \ המקומית Settings \ יישום נתונים \ Google \ עדכון \ googleupdate.exe
C: \ Program Files \ superantispyware \ superantispyware.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Garmin \ הנמלה סוכן \ הנמלה agent.exe
C: \ Program Files \ קו דיגיטלי לאתר \ dlg.exe
C: \ Program Files \ itunes \ itunes.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Documents and Settings \ Kevin צעירים \ המקומית Settings \ יישום נתונים \ Google \ chrome \ יישום \ chrome.exe
C: \ Documents and Settings \ Kevin צעירים \ המקומית Settings \ יישום נתונים \ Google \ chrome \ יישום \ chrome.exe
C: \ Program Files \ malwarebytes' anti-malware \ mbam.exe
C: \ Documents and Settings \ Kevin צעירים \ המקומית Settings \ יישום נתונים \ Google \ chrome \ יישום \ chrome.exe
C: \ Documents and Settings \ Kevin צעירים \ המקומית Settings \ יישום נתונים \ Google \ chrome \ יישום \ chrome.exe
C: \ Documents and Settings \ Kevin צעירים \ My Documents \ הורדות \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ללא קובץ)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: סרגל הכלים של AOL מטול - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM הכלים 5,0 \ aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dll
O3 - סרגל כלים: סרגל הכלים של AIM - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM הכלים 5,0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / הפעלה
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe" התחל
O4 - HKLM \ .. \ Run: [ISUSPM הפעלה] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-ההפעלה
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / C
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [SkinClock] C: \ Program Files \ חופשי Desktop השעון \ DesktopClock.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ קווין צעירים \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / C
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [הנמלה הסוכן] C: \ Garmin \ הנמלה הסוכן \ הנמלה Agent.exe
O4 - HKCU \ .. \ Run: [Octoshape הזרמת שירותים] "C: \ Documents and Settings \ קווין צעירים \ Application Data \ Octoshape \ Octoshape הזרמת שירותים \ OctoshapeClient.exe"-inv: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] C: \ Program Files \ חופשי Desktop השעון \ DesktopClock.exe (משתמש '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (משתמש '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents and Settings \ קווין צעירים \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe "/ C (משתמש '?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (משתמש '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [הנמלה הסוכן] C: \ Garmin \ הנמלה הסוכן \ הנמלה Agent.exe (משתמש '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape הזרמת שירותים] "C: \ Documents and Settings \ קווין צעירים \ Application Data \ Octoshape \ Octoshape הזרמת שירותים \ OctoshapeClient.exe "-inv: bootrun (משתמש '?")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk =?
O8 - Extra context בתפריט: & AIM חיפוש - C: \ Program Files \ AOL \ מטרת Toolbar 5.0 \ משאבים \ EN-US \ מקומיות \ search.html
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra לחצן: סרגל הכלים של AIM - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM הכלים 5,0 \ aoltb.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (ללא קובץ)
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ ממוצע \ AVG8 \ avgpp.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc - C: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ממוצע Free8 כלב שמירה (avg8wd) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
O23 - Service: Belkin USB מתאם רשת אלחוטית (Wireless Belkin USB מתאם הרשת השירות) - לא ידוע בעל - C: \ Program Files \ Belkin \ Belkin הרשת האלחוטית Utility \ WLService.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) מהיר חדש בטכנולוגיית (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) מהיר חדש טכנולוגיה Drivers \ Elservice.exe
O23 - Service: FLEXnet שירות רישוי - Acresso Software, Inc - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: Google Desktop מנהל 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater תוכנה (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
סוף הקובץ - 11,391 בתים

Malwarebytes' Anti-Malware 1.37
מסד נתונים גרסה: 2216
Windows 5.1.2600 Service Pack 3

6/2/2009 6:34:22 PM
mbam-Log-2009-06-02 (18-34-22). txt

סוג סריקה: סריקה מלאה (C: \ |)
סריקת אובייקטים: 196280
Elapsed זמן: 53 דקות (s), השני 59 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 10
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 1

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
HKEY_USERS \. ברירת המחדל \ SOFTWARE \ Microsoft \ Windows \ rentVersion כלב \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> ו Quarantined נמחקה בהצלחה.
HKEY_USERS \. ברירת המחדל \ SOFTWARE \ Microsoft \ Windows \ rentVersion כלב \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> ו Quarantined נמחקה בהצלחה.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> ו Quarantined נמחקה בהצלחה.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-49ce-a002-8e07-3460cb177a28) (Spyware.Banker) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> ו Quarantined נמחקה בהצלחה.

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> ו Quarantined נמחקה בהצלחה.

**inflames** · #2 10 יוני 2009, 16:47

אנו מתנצלים, אך כאן הוא כפול לאחרונה mbam הסריקה.

Malwarebytes' Anti-Malware 1.37
מסד נתונים גרסה: 2259
Windows 5.1.2600 Service Pack 3

6/10/2009 7:46:14 PM
mbam-Log-2009-06-10 (19-46-14). txt

סוג סריקה: סריקה מלאה (C: \ |)
סריקת אובייקטים: 199320
Elapsed זמן: 53 דקות (s), השני 48 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 2

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> ו Quarantined נמחקה בהצלחה.
C: \ Documents and Settings \ קווין צעירים \ Application Data \ wiaserva.log (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.

**evilfantasy** · #3 10 יוני 2009, 17:32

השתמש ESET Online אנטי סורק

זה דורש סורק את Internet Explorer

1. סמן את התיבה ליד כן, אני מקבל את תנאי השימוש.
2. לחץ התחלה
3. כשנשאלה, לאפשר את התקנת פקד ActiveX
4. לחץ התחלה
5. ודא כי האפשרות הסר נמצא איומים ואת האפשרות סרוק יישומים לא רצויים היא לבדוק מסומן.
6. לחץ סרוק
7. המתן עד לסיום הסריקה
8. השתמש כדי לפתוח את פנקס הרשימות logfile בכתובת C: \ Program Files \ EsetOnlineScanner \ log.txt
9. להוסיף ה C: \ Program Files \ EsetOnlineScanner \ log.txt היכנס לתוך תגובה הבא שלך.

**inflames** · #4 10 יוני 2009, 19:40

# = גרסה 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1.064 (20080214)
# Vers_adv_heur_module = 1.066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# סוף = סיים
# Remove_checked = נכון
# Unwanted_checked = נכון
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, שעון קיץ מזרחי)
# המדינה = "הברית"
# Osver = NT 5.1.2600 Service Pack 3
סריקת = # 362847
# נמצא = 0
# Scan_time = 3552

**evilfantasy** · #5 10 יוני 2009, 21:05

מחק ComboFix ולהוריד עותק חדש. לפני שנה את שמו כדי לשמור אותו על שולחן העבודה.

הורד מ ComboFix אחת את הקישורים למטה. אתה חייב לשנות שם את זה לפני שמירת אותו!

חשוב! אתה חייב לשמור ComboFix על שולחן העבודה שלך.

קישור 1
קישור 2
קישור 3

שינוי שם כדי ComboFix Combo--תקן לפני שמירת אותו לשולחן העבודה.

באופן זמני להשבית שלך AntiVirus וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.

לחץ לחיצה כפולה על Combo-Fix.exe & פעל לפי ההנחיות.

משתמשי Vista לחץ באמצעות לחצן העכבר הימני על Combo-Fix.exe ובחר הפעל כמנהל (תקבל הנחיה UAC, בבקשה לאפשר את זה)

אל העכבר קליק ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

כאשר הסריקה משלים זה יפתח חלון טקסט.

לפרסם את תוכנו של אותו רישום תגובה הבא שלך.

זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.

**inflames** · #6 יוני 11 2009, 15:55

אני ביליתי בערך 3 שעות מנסה להבין מדוע לא יפעלו combofix ... ספור חיפושים בגוגל זה נותן לי כלום. הדבר היחיד שאני עלול למצוא את זה כשאני מנסה להפעיל אותו 'משהו' לא מצביעה למקום הנכון אז כל מה שאני מקבל הוא טוען כי בר combofix אומר אז cmd חלון לעולם לא תוצג. לפני מפעיל אותו, אין תיקייה ב-C: combofix עם כל הנתונים, אך לאחר ניסיון, תיקייה בשם 32788R22FWJFW מופיע ויש לו את כל. בת. Vbs, קבצים וכו 'כי היא משתמשת כדי לרוץ. אני לא בטוח אם יש משהו שאני יכולה לעשות, בשלב זה, אבל אולי אתה יודע!

**evilfantasy** · #7 יוני 11 2009, 16:00

הפעל את מנהל המשימות על ידי הקשה על CTRL + ALT + DELETE

סיים תהליך על שמות הקבצים הללו (אם נמצא)

- Findstr
- Vfind
- SED
- GREP
- או כל קובץ בעל סיומת *. cfexe

סוף כל פעם אחת בלבד.

כעת נסה להפעיל את זה שוב ..