|
| |||||||
| Registruotis | Svetainės spy | Narių sąrašas | Donate | Ieškoti | Šiandien Žinutės | Pažymėti forumus kaip skaitytus | Forumo taisyklės |
 |
 |
| | Temos įrankiai |
|
#1
Birželis 10, 2009, 16:21
| |||
| |||
| Labas. Aš čia buvo keletą kartų pabandyti ir pataisyti savo kenkėjiškų programų ir ji buvo sėkminga, tačiau tie patys dalykai, atrodo, nuolat reappearing ir nuskaito. Turiu problemų rodyti viską, kas eina per CMD (combofix / mgtools / Iseeyouxp) dėl tam tikrų priežasčių. Aš verčiami manyti, kad tai yra todėl, kad aplinkos kintamąjį PATH neleidžia cmd prieigos teisę failus? Anyway, čia yra keletas MBAM skenuoja ir HJT žurnalas. Logfile Trend Micro HijackThis v2.0.2 Skaitymo išsaugotas 7:20:37 dėl 6/10/2009 Platforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Veikia procesus: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Program Files \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLanCfgG.exe C: \ WINDOWS \ eHome \ ehRecvr.exe C: \ WINDOWS \ eHome \ ehSched.exe C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe C: \ WINDOWS \ explorer.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ WINDOWS \ system32 \ dllhost.exe C: \ Windows \ system32 \ rundll32.exe C: \ PROGRA ~ 1 \ avg \ avg8 \ avgtray.exe C: \ Windows \ system32 \ rundll32.exe C: \ Program Files \ iTunes \ ituneshelper.exe C: \ Windows \ stsystra.exe C: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch.exe C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe C: \ Windows \ eHoMe \ ehtray.exe C: \ Program Files \ dell \ žiniasklaidos patirtį \ dmxlauncher.exe C: \ WINDOWS \ eHome \ ehmsas.exe C: \ Program Files \ Free Desktop laikrodis \ desktopclock.exe c: \ program files \ google \ GoogleToolbarNotifier \ googletoolbarno tifier.exe C: \ Windows \ system32 \ Ctfmon.exe C: \ Documents and Settings \ Kevin jaunų \ Local Settings \ Application Data \ Google \ update \ googleupdate.exe C: \ Program Files \ superantispyware \ superantispyware.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Garmin \ ant agentas \ ant agent.exe C: \ Program Files \ skaitmeninės aptikti \ dlg.exe C: \ Program Files \ iTunes \ itunes.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Documents and Settings \ Kevin jaunų \ Local Settings \ Application Data \ Google \ chrome \ Application \ chrome.exe C: \ Documents and Settings \ Kevin jaunų \ Local Settings \ Application Data \ Google \ chrome \ Application \ chrome.exe C: \ Program Files \ Malwarebytes 'Anti-Malware \ mbam.exe C: \ Documents and Settings \ Kevin jaunų \ Local Settings \ Application Data \ Google \ chrome \ Application \ chrome.exe C: \ Documents and Settings \ Kevin jaunų \ Local Settings \ Application Data \ Google \ chrome \ Application \ chrome.exe C: \ Documents and Settings \ Kevin jaunų \ My Documents \ BitTorrent \ hijackthis.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Žiniasklaida ernet Nustatymai, ProxyOverride = *. vietos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file) O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: AOL Toolbar launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ dislokuoti \ jqs \ ty \ jqs_plugin.dll O3 - Toolbar: ICQ Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe O4 - HKLM \ .. \ Run: [Google Desktop] "C: \ Program Files \ Google \ Google Desktop \ GoogleDesktop.exe" / startup O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe" pradžios O4 - HKLM \ .. \ Run: [ISUSPM Startup] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-startup O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ eHoMe \ ehtray.exe O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ dell \ Žiniasklaida Patirtis \ DMXLauncher.exe O4 - HKLM \ .. \ Run: [DellHelp] C: \ dell \ DellHelp \ DellHelp.exe / C O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKCU \ .. \ Run: [SkinClock] C: \ Program Files \ Free Desktop laikrodis \ DesktopClock.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Google Update] C: \ Documents and Settings \ Kevin Young \ Local Settings \ Application Data \ Google \ update \ GoogleUpdate.exe "/ c O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Anti Agent] "C: \ Garmin \ Anti Agent \ Anti Agent.exe O4 - HKCU \ .. \ Run: [Octoshape Streaming Paslaugos] "C: \ Documents and Settings \ Kevin Young \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-inv: bootrun O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] C: \ Program Files \ Free Desktop laikrodis \ DesktopClock.exe (User '?) O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (User '?) O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User '?) O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] C: \ Documents and Settings \ Kevin Young \ Local Settings \ Application Data \ Google \ update \ GoogleUpdate.exe "/ c (User '?) O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (User '?) O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Anti Agent] "C: \ Garmin \ Anti Agent \ Anti Agent.exe (User '?) O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape Streaming Paslaugos] "C: \ Documents and Settings \ Kevin Young \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-inv: bootrun (User '?) O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Global Startup: Digital Line Detect.lnk =? O8 - Extra kontekstinio meniu punktą: & ICQ Paieška - C: \ Program Files \ AOL \ tikslas Toolbar 5.0 \ Resources \ lt \ Local \ search.html O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: ICQ Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file) O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ Xpsp3res.dll, -20.001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan Installer Class 2,0) -- http://acs.pandasoftware.com/actives.../as2stubie.cab O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl klasė) -- http://update.microsoft.com/microsof...?1229742173692 O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll Ø20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: AVG Free8 watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Service: Belkin Wireless USB tinklo adapteris (Belkin Wireless USB Adapter Network Service) - Unknown owner - C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Intel (R) Quick Resume technologija (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) Quick Resume Technologijos Drivers \ Elservice.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop \ GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe -- End of file - 11.391 baitų Malwarebytes 'Anti-Malware 1,37 Duomenų bazės versija: 2216 Windows 5.1.2600 Service Pack 3 6/2/2009 6:34:22 mbam-log-2009-06-02 (18-34-22). Txt Scan Type: Full Scan (C: \ |) Objektai nuskaitomi: 196.280 Praėjęs laikas: 53 minučių (-ai), 59 second (s) Atminties procesai Infected: 0 Atminties moduliai Infected: 0 Registro raktus Infected: 10 Vertybių registrą Infected: 0 Registro duomenų elementų Infected: 0 Katalogai Infected: 0 Infected files: 1 Atminties procesai Infected: (Nr. kenksminga daiktų aptikti) Atminties moduliai Infected: (Nr. kenksminga daiktų aptikti) Registro raktus Infected: HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Karantinas ir sėkmingai ištrintas. HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Karantinas ir sėkmingai ištrintas. HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Karantinas ir sėkmingai ištrintas. HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Karantinas ir sėkmingai ištrintas. HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> Karantinas ir sėkmingai ištrintas. HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> Karantinas ir sėkmingai ištrintas. HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> Karantinas ir sėkmingai ištrintas. HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-A002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> Karantinas ir sėkmingai ištrintas. HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-A789-66efeec5e1b0) (Spyware.Banker) -> Karantinas ir sėkmingai ištrintas. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (b42bf63c-5354-4c5c-A789-66efeec5e1b0) (Spyware.Banker) -> Karantinas ir sėkmingai ištrintas. Vertybių registrą Infected: (Nr. kenksminga daiktų aptikti) Registro duomenų elementų Infected: (Nr. kenksminga daiktų aptikti) Katalogai Infected: (Nr. kenksminga daiktų aptikti) Failai Infected: C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> Karantinas ir sėkmingai ištrintas. |
|
#2
Birželis 10, 2009, 16:47
| |||
| |||
| Atsiprašau už dvigubą bet čia yra neseniai mbam nuskaitymas. Malwarebytes 'Anti-Malware 1,37 Duomenų bazės versija: 2259 Windows 5.1.2600 Service Pack 3 6/10/2009 7:46:14 mbam-log-2009-06-10 (19-46-14). Txt Scan Type: Full Scan (C: \ |) Objektai nuskaitomi: 199.320 Praėjęs laikas: 53 minučių (-ai) 48 second (s) Atminties procesai Infected: 0 Atminties moduliai Infected: 0 Registro raktus Infected: 0 Vertybių registrą Infected: 0 Registro duomenų elementų Infected: 0 Katalogai Infected: 0 Failai Infected: 2 Atminties procesai Infected: (Nr. kenksminga daiktų aptikti) Atminties moduliai Infected: (Nr. kenksminga daiktų aptikti) Registro raktus Infected: (Nr. kenksminga daiktų aptikti) Vertybių registrą Infected: (Nr. kenksminga daiktų aptikti) Registro duomenų elementų Infected: (Nr. kenksminga daiktų aptikti) Katalogai Infected: (Nr. kenksminga daiktų aptikti) Failai Infected: C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> Karantinas ir sėkmingai ištrintas. C: \ Documents and Settings \ Kevin Young \ Application Data \ wiaserva.log (Malware.Trace) -> Karantinas ir sėkmingai ištrintas. |
|
#3
Birželis 10, 2009, 17:32
| |||
| |||
| Naudokite ESET Online Antivirus Skeneriai Šis skaitytuvas reikalauja Internet Explorer 1. Pažymėkite langelį Taip, aš sutinku su Naudojimosi sąlygomis. 2. Spauskite Pradžia 3. Paklaustas, leisti ActiveX įdiegti 4. Spauskite Pradžia 5. Įsitikinkite, kad galimybė Pašalinti nustatyta grėsmė ir galimybe Skaitymo nepageidaujamas programas yra patikrinti pažymėti. 6. Spauskite Scan 7. Palaukite skenavimas apdaila 8. Naudoti Notepad atidarykite LOGFILE adresu C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Pridėti C: \ Program Files \ EsetOnlineScanner \ log.txt prisijungti prie savo kitą atsakymą.
__________________  |
|
#4
Birželis 10, 2009, 19:40
| |||
| |||
| # Version = 4 # OnlineScanner.ocx = 1.0.0.635 # OnlineScannerDLLA.dll = 1, 0, 0, 79 # OnlineScannerDLLW.dll = 1, 0, 0, 78 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # Vers_standard_module = 4002 (20090411) # Vers_arch_module = 1,064 (20080214) # Vers_adv_heur_module = 1,066 (20070917) # EOSSerial = 779dd52fbada7441aba5d1cce1027195 # End = Baigta # Remove_checked = true # Unwanted_checked = true # Utc_time = 2009-04-12 08:52:10 # Local_time = 2009-04-12 04:52:10 (-0500, Eastern Daylight Time) # Country = "United States" # OSVer = 5.1.2600 NT Service Pack 3 # Nuskaityti = 362.847 # Rasti = 0 # Scan_time = 3.552 |
|
#5
Birželis 10, 2009, 21:05
| |||
| |||
| Ištrinti ComboFix ir atsisiųsti naują kopiją. Pervardyti jis prieš išsaugant jį darbalaukyje. Atsisiųsti ComboFix nuo vienas iš žemiau nuorodų. Jūs turite pervardyti jį prieš išsaugant jį! Svarbu! Jūs turite išsaugoti ComboFix darbalaukyje. Link 1 Link 2 Link 3 Pervadinti ComboFix prie "Combo"--Nustatyti prieš išsaugant jį darbalaukyje.   Laikinai daryti nepajėgų tavo Antivirus ir bet Antispyware realaus laiko apsauga prieš atlikti nuskaitymo. Spauskite šį saitą matyti saugumo programų sąrašą, kuris turėtų būti išjungtas ir kaip juos išjungti. Du kartus paspauskite ant Combo-Fix.exe ir vykdykite ekrane pateikiamas instrukcijas. Vista vartotojai Dešiniuoju pelės mygtuku spustelėkite ant Combo-Fix.exe pasirinkite Vykdyti kaip administratorius (Jūs gausite UAC eilutę, leiskite ji) Ar ne pelės paspaudimu ComboFix lango kol jis veikia. Tai gali sukelti ją gardas. Kai nuskaito baigia jis atvers teksto langą. Post šio žurnalo turinio kitą atsakymą. Atminkite, kad vėl įjungti antivirusinės ir apsaugos nuo šnipinėjimo programų, kai ComboFix baigtas.
__________________ |
|
#6
Birželis 11, 2009, 15:55
| |||
| |||
| Aš praleidau apie 3 valandas bando išsiaiškinti, kodėl combofix neveiks ... nesuskaičiuojamas ieško Google, kad man nieko. Vienintelis dalykas, kuris man gali būti nustatė, kad kai bandau paleisti "kažko" nėra nukreipta į teisingą vietą, todėl visi man yra pakrovimo baras, sako combofix tada cmd lange niekada nerodomi. Prieš jį veikia, nėra aplankas C: su bet combofix duomenys, nors ir po to bandyti aplanką 32788R22FWJFW atrodo ir turi visas. Bat,. VBS, ir tt failus, kad ji naudoja siekdama veiksmingai vykdyti. Nesu tikras, ar ten yra ką aš galiu padaryti šiuo momentu, bet gal jūs žinote! |
|
#7
Birželis 11, 2009, 16:00
| |||
| |||
| Raketa Task Manager, paspausdami Ctrl + Alt + Delete Baigti procesas dėl šių failų pavadinimai (jei rasta) - FindStr - Vfind - SED - Grep - Arba bet koks failas, kuris pratęsimas *. cfexe Todėl kiekviena tik vieną kartą. Dabar pabandykite dar kartą ..
__________________ |
|
#8
Birželis 11, 2009, 16:33
| |||
| |||
| : (Nieko nėra. Aš tiesiog reikia suformatuoti. |
|
#9
Birželis 11, 2009, 16:50
| |||
| |||
| Nesu tikras problemas kenkėjiškų susiję. ESET nuskaitymo grįžo švarus ir MBAM išvados Nemanau būtų sukelia šios. Galite pabandyti remontas pirmiausia.
__________________ |
|
#10
Birželis 11, 2009, 17:05
| |||
| |||
| Kaip aš einu apie sekasi? |
