[inflames]

こんにちは。私はここ2,3回試して、私のマルウェアを修正しては成功しているが、同じものがスキャンされているreappearingに保つように見える。私（ combofix / mgtools / Iseeyouxp ）が何らかの理由で問題は何も実行してコマンドを経由している。私はこれは、 PATH環境変数には、右のファイルにアクセスするにはコマンドではないことだと考えていることにつながったのですか？とにかく、ここにいくつかのMBAMのHJTのログをスキャンしている。

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後7時20分37秒のスキャンでは、 2009年6月10日に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16827 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ AOLacsd.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
はC ： \プログラムファイル\ Microsoftビジネス\ビジネス連絡先マネージャ\ BcmSqlStartupSvc.exe
はC ： \プログラムファイル\ベルキン\お知らせメールBelkinワイヤレスネットワークユーティリティ\ WLService.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \プログラムファイル\ベルキン\お知らせメールBelkinワイヤレスネットワークユーティリティ\ WLanCfgG.exe
はC ： \ Windows \ eHome \ ehRecvr.exe
はC ： \ Windows \ eHome \ ehSched.exe
はC ： \プログラムファイル\インテル\インテルマトリックスストレージマネージャー\ Iaantmon.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \はWindows \ System32 \ nvsvc32.exe
はc ： \ Programファイル\のMicrosoft SQL Server \ 90 \共有\ sqlwriter.exe
はC ： \ Windows \ Explorer.exeの
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgrsx.exe
はC ： \はWindows \ System32 \ Dllhost.exeの
はC ： \はWindows \ System32 \ Rundll32.exeは
にc ： \ progra 〜 1 \ \ avg8平均\ avgtray.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
にc ： \プログラムファイル\のiTunes \ ituneshelper.exe
はC ： \ Windows \ stsystra.exe
にc ： \プログラムファイル\共通ファイル\ InstallShieldの\ updateservice \ issch.exe
にc ： \プログラムファイル\インテル\インテルマトリックスストレージマネージャー\ iaanotif.exe
はC ： \ Windows \ ehome \ ehtray.exe
にc ： \プログラムファイル\のDell \メディア体験\ dmxlauncher.exe
はC ： \ Windows \ eHome \ ehmsas.exe
にc ： \プログラムファイル\無料のデスクトップ時計\ desktopclock.exe
にc ： \プログラムファイル\ Googleの\ googletoolbarnotifier \ googletoolbarno tifier.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \のDocuments and Settings \若いケビン\ローカル設定\アプリケーションデータ\ Googleの\更新\ googleupdate.exe
にc ： \プログラムファイル\ superantispyware \ superantispyware.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \ガーミン\蟻剤\アリagent.exe
にc ： \プログラムファイル\デジタル回線を検出\ dlg.exe
にc ： \プログラムファイル\のiTunes \ itunes.exe
はC ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
はC ： \のDocuments and Settings \若いケビン\ローカル設定\アプリケーションデータ\ Googleの\クロム\アプリケーション\ chrome.exe
はC ： \のDocuments and Settings \若いケビン\ローカル設定\アプリケーションデータ\ Googleの\クロム\アプリケーション\ chrome.exe
にc ： \プログラムファイル\ malwarebytes '反マルウェア\ mbam.exe
はC ： \のDocuments and Settings \若いケビン\ローカル設定\アプリケーションデータ\ Googleの\クロム\アプリケーション\ chrome.exe
はC ： \のDocuments and Settings \若いケビン\ローカル設定\アプリケーションデータ\ Googleの\クロム\アプリケーション\ chrome.exe
はC ： \のDocuments and Settings \若いケビン\マイドキュメント\ダウンロード\ hijackthis.exe

r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （ファイル）
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll
O2は- BHOを： AOLのツールバーのランチャー- （ 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ） -はC ： \プログラムファイル\ AOLの\ AIMのツールバー5.0 \ aoltb.dll
O2は- BHOを： GoogleツールバーチェッカーBHOを- （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） -はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 5.1.1309.3572 \ wg.dll秒
O2は- BHOを： Javaの（ TM ）のプラグインの2 SSVヘルパー- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ jp2ssv.dll
O2は- BHOを： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） -はC ： \プログラムファイル\のJava \ jre6 \ libに\展開\ jqs \つまり\ jqs_plugin.dll
O3の-ツールバー： AIMのツールバー- （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） -はC ： \プログラムファイル\ AOLの\ AIMのツールバー5.0 \ aoltb.dll
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ nwiz ] nwiz.exe /インストール
O4 - HKLM \ .. \実行： [ AppleSyncNotifier ]はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleSyncNotifier.exe
O4 - HKLM \ .. \実行： [ Googleデスクトップ検索]を" C ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe " /起動
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]の" c ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ AVG8_TRAY ]はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ SigmatelSysTrayApp ] stsystra.exe
O4 - HKLM \ .. \実行： [ ISUSScheduler ]を" C ： \プログラムファイル\共通ファイル\ InstallShieldの\ UpdateService \ issch.exe "スタート
O4 - HKLM \ .. \実行： [ ISUSPMスタートアップ]の" c ： \プログラムファイル\共通ファイル\ InstallShieldの\ UpdateService \ isuspm.exe "スタートアップ
O4 - HKLM \ .. \実行： [ IAAnotif ]はC ： \プログラムファイル\インテル\インテルマトリックスストレージマネージャー\ Iaanotif.exe
O4 - HKLM \ .. \実行： [ ehTray ]はC ： \ Windows \ ehome \ ehtray.exe
O4 - HKLM \ .. \実行： [ DMXLauncher ]はC ： \プログラムファイル\のDell \メディア体験\ DMXLauncher.exe
O4 - HKLM \ .. \実行： [ DellHelp ]はC ： \ Dellは\ DellHelp \ DellHelp.exe / ç
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe "
O4 -はHKCU \ .. \実行： [ SkinClock ]にc ： \プログラムファイル\無料のデスクトップ時計\ DesktopClock.exe
O4 -はHKCU \ .. \実行： [ swg ]はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ Googleの更新]を" C ： \のDocuments and Settings \ケビンヤング\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe " / ç
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -はHKCU \ .. \実行： [ Antのエージェント]はC ： \ガーミン\ Antのエージェント\ AntのAgent.exe
O4 -はHKCU \ .. \実行： [ Octoshapeストリーミングサービス]を" C ： \のDocuments and Settings \ケビンヤング\アプリケーションデータ\ Octoshape \ Octoshapeストリーミングサービス\ OctoshapeClient.exe " - inv ： bootrun
O4 - HKUS \秒- 1 - 5 - 21 - 1206202269から1744925342 - 3452710213 〜 1006 \ .. \実行： [ SkinClock ]にc ： \プログラムファイル\無料のデスクトップ時計\ DesktopClock.exe （ユーザー'か' ）
O4 - HKUS \秒- 1 - 5 - 21 - 1206202269から1744925342 - 3452710213 〜 1006 \ .. \実行： [ swg ]はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe （ユーザー'か' ）
O4 - HKUS \秒- 1 - 5 - 21 - 1206202269から1744925342 - 3452710213 〜 1006 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザー'か' ）
O4 - HKUS \秒- 1 - 5 - 21 - 1206202269から1744925342 - 3452710213 〜 1006 \ .. \実行： [ Googleの更新]を" C ： \のDocuments and Settings \ケビンヤング\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe " / ç （ユーザー'か' ）
O4 - HKUS \秒- 1 - 5 - 21 - 1206202269から1744925342 - 3452710213 〜 1006 \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe （ユーザー'か' ）
O4 - HKUS \秒- 1 - 5 - 21 - 1206202269から1744925342 - 3452710213 〜 1006 \ .. \実行： [ Antのエージェント]はC ： \ガーミン\ Antのエージェント\ AntのAgent.exe （ユーザー'か' ）
O4 - HKUS \秒- 1 - 5 - 21 - 1206202269から1744925342 - 3452710213 〜 1006 \ .. \実行： [ Octoshapeストリーミングサービス]を" C ： \のDocuments and Settings \ケビンヤング\アプリケーションデータ\ Octoshape \ Octoshapeストリーミングサービス\ OctoshapeClient.exe " - inv ： bootrun （ユーザー'か' ）
O4 -グローバルスタートアップ： Adobe ReaderのスピードLaunch.lnk =はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe
O4 -グローバルスタートアップ：デジタルラインDetect.lnk = ？
ø8 -余分なコンテキストメニュー項目： ＆ AIMの検索-にc ： \プログラムファイル\ AOLの\目的のツールバー5.0 \資源\アン米\ローカル\ search.html
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン： AIMのツールバー- （ 3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578 ） -はC ： \プログラムファイル\ AOLの\ AIMのツールバー5.0 \ aoltb.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： （名前なし） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （ファイル）
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ： （ 2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8 ） （ ActiveScan 2.0インストーラクラス） - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF ： （ 4871A87A - BFDD - 4106 〜 8153 - FFDE2BAC2967 ） （ DLMコントロール） - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF ： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScannerコントロール） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF ： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControlクラス） - http://update.microsoft.com/microsof...?1229742173692
O18 -プロトコル： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ avgpp.dll
ø20 - Winlogonの通知： ！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogonの通知： avgrsstarter -はC ： \はWindows \ System32 \ avgrsstx.dll
O23 -サービス： AOLの接続サービス（ AOLのACSの） -米アメリカオンライン社-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ AOLacsd.exe
O23 -サービス：アップルの携帯デバイス-アップル社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス： AVGのFree8ウォッチドッグ（ avg8wd ） - AVGのテクノロジーCZ 、 sro -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
O23 -サービス：お知らせメールBelkinワイヤレスUSBネットワークアダプタ（ベルキンワイヤレスUSBネットワークアダプタサービス） -未知の所有者-はC ： \プログラムファイル\ベルキン\ベルキンワイヤレスネットワークユーティリティ\ WLService.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス：インテル（ R ）クイックレジュームテクノロジ（ ELService ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ IntelDH \インテル（ R ）クイックレジュームテクノロジドライバ\ Elservice.exe
O23 -サービス： FLEXnetライセンスサービス- Acressoソフトウェア株式会社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： Googleデスクトップマネージャ5.7.806.10245 （ GoogleDesktopManager - 061008から081103 ） - Googleの-はC ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe
O23 -サービス： Googleのソフトウェアのアップデータ（ gusvc ） - Googleの-はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス：インテル（ R ）マトリックスストレージイベントモニター（ IAANTMON ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\インテルマトリックスストレージマネージャー\ Iaantmon.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： Javaのクイックスターター（ JavaQuickStarterService ） - Sun Microsystemsは、株式会社-はC ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ NVSvc ） - NVIDIAの株式会社-はC ： \はWindows \ System32 \ nvsvc32.exe

-
ファイルの終わり- 11391バイト



Malwarebytes '反マルウェア1.37
データベースのバージョン： 2216
Windowsの2600年5月1日のService Pack 3

2009年6月2日午後6時34分二十二秒
mbamログ- 2009 - 06 - 02 （ 18-34-22 ） 。 txtが

スキャンのタイプ：フルスキャン（はC ： \ | ）
オブジェクトスキャン： 196280
経過時間： 53分（秒） 、 59 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 10
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 0
ファイル感染： 1

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
のHKEY_USERS \ 。既定\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \ Explorerの\ （ 19127ad2 - 394b - 70f5 - c650 - b97867baa1f7 ） （ Backdoor.Bot ） - >検疫とを削除しました。
のHKEY_USERS \ 。既定\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \ Explorerの\ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - >検疫とを削除しました。
のHKEY_USERS \秒- 1 - 5 - 18 \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ Explo RERの\ （ 19127ad2 - 394b - 70f5 - c650 - b97867baa1f7 ） （ Backdoor.Bot ） - >検疫とを削除しました。
のHKEY_USERS \秒- 1 - 5 - 18 \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ Explo RERの\ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ TypeLibの\ （ 967b15bc - c0b0 - 4a69 - bfe3 - 2cdcd20adce4 ） （ Spyware.Banker ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \インターフェイス\ （ 1c1ebef0 - 37cf - 4408 - b494 - f6c000fd6ed7 ） （ Spyware.Banker ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \インターフェイス\ （ 339949fb - 4a8c - 4aa3 - bd04 - 8b888d9a642a ） （ Spyware.Banker ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \インターフェイス\ （ cf3e4737 - 49ce - a002 - 8e07 - 3460cb177a28 ） （ Spyware.Banker ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ CLSIDの\ （ b42bf63c - 5354 - 4c5c - a789 - 66efeec5e1b0 ） （ Spyware.Banker ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ b42bf63c - 5354 - 4c5c - a789 - 66efeec5e1b0 ） （ Spyware.Banker ） - >検疫とを削除しました。

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）

フォルダの感染：
（ない、悪意のある項目を検出）

ファイル感染：
はC ： \はWindows \ System32 \ AcroIEHelpe003.dll （ Spyware.Banker ） - >検疫とを削除しました。

[inflames]

しかし、ここ最近のmbamダブルスキャンされてごめんね。



Malwarebytes '反マルウェア1.37
データベースのバージョン： 2259
Windowsの2600年5月1日のService Pack 3

2009年6月10日午前7時46分14秒午後
mbamログ- 2009 - 06 - 10 （ 19-46-14 ） 。 txtが

スキャンのタイプ：フルスキャン（はC ： \ | ）
オブジェクトスキャン： 199320
経過時間： 53分（秒） 、 48 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 0
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 0
ファイル感染： 2

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
（ない、悪意のある項目を検出）

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）

フォルダの感染：
（ない、悪意のある項目を検出）

ファイル感染：
はC ： \はWindows \ System32 \ AcroIEHelpe003.dll （ Spyware.Banker ） - >検疫とを削除しました。
はC ： \のDocuments and Settings \ケビンヤング\アプリケーションデータ\ （ Malware.Trace ） wiaserva.log - >検疫とを削除しました。

[evilfantasy]

を使用する ESETオンラインウイルス対策スキャナ

このスキャナのInternet Explorerが必要

1 。ボックスの横のチェック はい、私は利用規約を承認。
2 。クリック 開始する
3 。との質問には、インストールするには、 ActiveXコントロールを許可
4 。クリック 開始する
5 。ていることを確認するオプション 削除の脅威が見つかりました とオプション コンピュータをスキャンし、不要なアプリケーション チェックマーク。
6 。クリック スキャン
7 。スキャンが完了するのを待ちます
8 。使用してメモ帳でログファイルの場所を開いて はC ： \プログラムファイル\ EsetOnlineScanner \ log.txt
9 。 追加する その はC ： \プログラムファイル\ EsetOnlineScanner \ log.txt あなたの次の返信にログインしてください。

[inflames]

＃バージョン= 4
＃ OnlineScanner.ocx = 1.0.0.635
＃ OnlineScannerDLLA.dll = 1 、 0 、 0 、 79
＃ OnlineScannerDLLW.dll = 1 、 0 、 0 、 78
＃ OnlineScannerUninstaller.exe = 1 、 0 、 0 、 49
＃ vers_standard_module = 4002 （ 20090411 ）
＃ vers_arch_module = 1.064 （ 20080214 ）
＃ vers_adv_heur_module = 1.066 （ 20070917 ）
＃ EOSSerial = 779dd52fbada7441aba5d1cce1027195
＃終わり=完了
＃ = trueをremove_checked
＃ = trueをunwanted_checked
＃ utc_time = 2009年4月12日8時52分10秒
＃ local_time = 2009年4月12日4時52分10秒（ -0500 、東部夏時間）
＃国= "アメリカ合衆国"
＃ osver = 2600年5月1日NTサービスパック3
＃スキャン= 362847
＃ = 0が見つかりました
＃ scan_time = 3552

[evilfantasy]

ComboFixを削除し、新しいコピーをダウンロードしてください。は、デスクトップに保存する前に、名前を変更します。

ダウンロードComboFixから 1 リンクの下に。 あなたはそれを保存する前に、名前を変更する必要があります！

重要！あなたがしなければならないComboFixをデスクトップに保存します。

リンク1
リンク2
リンク3

ComboFixセットの名前を変更する-デスクトップに保存する前に修正します。





一時的に 無効にする あなたの ウイルス対策 任意の スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。

コンボをダブルクリックFix.exeと、画面の指示に従ってください。

Vistaユーザー 右クリック 〜の上に コンボFix.exe を選択します。 管理者として実行 （ UACが、それを許可）をご覧ください。プロンプトが表示されます

は、マウスをクリックするComboFixのウィンドウは、それを実行してください。これで失速させる可能性があります。

場合には、スキャンが完了するテキストウィンドウが開きます。

あなたの次の返信には、ログの投稿の内容。

再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。

[inflames]

なぜcombofix実行されません...無数のGoogleは、検索をするには何も私を理解しようとして約3時間を過ごしてきた。私を見ている可能性がある唯一のものは、ときには'を適切な場所になるので、私は何かを指して'を実行しようとして、コマンドウィンドウが表示されていることcombofix荷重バーです。事前にそれを実行するには、 C言語でのフォルダです：それを実行するために使用すると任意のcombofixデータ、その試みは、フォルダが表示されます32788R22FWJFWとしているすべての名前は後に。バット、 。 vbsファイルなどのファイルです。もし私にこの時点で行うことができるかもしれませんが、何でも知ってているかどうかわかりません！

[evilfantasy]

を押してタスクマネージャを起動 とAltを削除するCtrl +

プロセスの終了、これらのファイル名（もしあれば）が上

- FindStr
- Vfind
-を削除するsed
-はgrep
-または任意のファイルには、 *は、拡張子が。 cfexe

完各1回のみ。

ここでもう一度..それを実行してください

[inflames]

： （何もあるんだけど、再フォーマットする必要があります。

[evilfantasy]

私は、問題のマルウェア関連していることがよく分かりません。 ESETスキャンが戻ってきた清潔ではないと思うMBAMの結果、この原因となる。

あなたが最初に修復することもできます。

[inflames]

どうやって行くのでしょうか？