[inflames]

Witaj. Mam tutaj kilka razy i spróbować naprawić moją złośliwym i okazała się sukcesem, ale te same rzeczy wydają się zachować w reappearing skanuje. Mam problem, że wszystko działa przechodzi CMD (combofix / mgtools / Iseeyouxp) z jakiegoś powodu. Ja wierzę, że doprowadziły do jej się tak, ponieważ zmienna środowiskowa PATH nie pozwalając cmd prawo dostępu do plików? Anyway, oto niektóre MBAM skanuje i HJT zalogować.

Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisane w 7:20:37 PM, o 6/10/2009
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.EXE
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLanCfgG.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ program Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
c: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Progra ~ 1 \ avg \ avg8 \ avgtray.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ iTunes \ ituneshelper.exe
c: \ windows \ stsystra.exe
c: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Dell \ Media doświadczenia \ DMXLauncher.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Program Files \ wolnego pulpicie zegar \ desktopclock.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
c: \ windows \ system32 \ ctfmon.exe
c: \ Documents and Settings \ kevin młodych \ Ustawienia lokalne \ Dane aplikacji \ Google \ Update \ googleupdate.exe
C: \ Program Files \ superantispyware \ SUPERAntiSpyware.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
c: \ garmin \ ant agent \ ant agent.exe
C: \ Program Files \ cyfrowych linii wykrycia \ dlg.exe
C: \ Program Files \ iTunes \ itunes.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
c: \ Documents and Settings \ kevin młodych \ Ustawienia lokalne \ Dane aplikacji \ Google \ chrome \ Application \ chrome.exe
c: \ Documents and Settings \ kevin młodych \ Ustawienia lokalne \ Dane aplikacji \ Google \ chrome \ Application \ chrome.exe
C: \ Program Files \ malwarebytes "anty-malware \ mbam.exe
c: \ Documents and Settings \ kevin młodych \ Ustawienia lokalne \ Dane aplikacji \ Google \ chrome \ Application \ chrome.exe
c: \ Documents and Settings \ kevin młodych \ Ustawienia lokalne \ Dane aplikacji \ Google \ chrome \ Application \ chrome.exe
c: \ Documents and Settings \ kevin młodych \ Moje dokumenty \ Downloads \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokalnych
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ googletoolbarnotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ rozmieścić \ jqs \ tj. \ jqs_plugin.dll
O3 - Toolbar: AIM Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ nvcpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "c: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-startup
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / c
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [SkinClock] C: \ Program Files \ wolnego pulpicie zegar \ DesktopClock.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Młoda \ Ustawienia lokalne \ Dane aplikacji \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Agent \ ANT Agent.exe
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Młoda \ Dane aplikacji \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-inv: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] C: \ Program Files \ wolnego pulpicie zegar \ DesktopClock.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [swg] C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Młoda \ Ustawienia lokalne \ Dane aplikacji \ Google \ Update \ GoogleUpdate.exe "/ c (User '?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Agent \ ANT Agent.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Młoda \ Dane aplikacji \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-inv: bootrun (User '?")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk =?
O8 - Dodatkowe menu kontekstowego pozycję: & AIM Search - C: \ Program Files \ AOL \ Celem pasku 5.0 \ zasoby \ en-US \ local \ search.html
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: AIM Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free8 watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.EXE
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) Quick Resume Technology (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) Quick Resume Technology Drivers \ ELService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Wydawnictwo \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Koniec pliku - 11391 bajtów



Malwarebytes' Anti-Malware 1.37
Baza wersji: 2216
Windows 5.1.2600 Service Pack 3

6/2/2009 6:34:22 PM
mbam-log-2009-06-02 (18-34-22). txt

Scan type: Full Scan (C: \ |)
Obiekty skanowane: 196280
Czas odtwarzania: 53 minut (y), 59 sekund (y)

Memory Processes Infected: 0
Memory Modules Infected: 0
Zainfekowane klucze rejestru: 10
Zainfekowane wartości rejestru: 0
Danych Rejestru przedmioty Infected: 0
Foldery Infected: 0
Pliki Infected: 1

Memory Processes Infected:
(Nie wykryto złośliwego pozycji)

Memory Modules Infected:
(Nie wykryto złośliwego pozycji)

Zainfekowane klucze rejestru:
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> kwarantannie i usunięte pomyślnie.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> kwarantannie i usunięte pomyślnie.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> kwarantannie i usunięte pomyślnie.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> kwarantannie i usunięte pomyślnie.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> kwarantannie i usunięte pomyślnie.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> kwarantannie i usunięte pomyślnie.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> kwarantannie i usunięte pomyślnie.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-a002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> kwarantannie i usunięte pomyślnie.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> kwarantannie i usunięte pomyślnie.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> kwarantannie i usunięte pomyślnie.

Zainfekowane wartości rejestru:
(Nie wykryto złośliwego pozycji)

Danych Rejestru przedmioty Infected:
(Nie wykryto złośliwego pozycji)

Foldery Infected:
(Nie wykryto złośliwego pozycji)

Zainfekowane pliki:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> kwarantannie i usunięte pomyślnie.

[inflames]

Przepraszamy za podwójne ale tutaj jest aktualny mbam skanowania.



Malwarebytes' Anti-Malware 1.37
Baza wersji: 2259
Windows 5.1.2600 Service Pack 3

6/10/2009 7:46:14 PM
mbam-log-2009-06-10 (19-46-14). txt

Scan type: Full Scan (C: \ |)
Obiekty skanowane: 199320
Czas odtwarzania: 53 minut (y), 48 sekund (y)

Memory Processes Infected: 0
Memory Modules Infected: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Danych Rejestru przedmioty Infected: 0
Foldery Infected: 0
Zainfekowane pliki: 2

Memory Processes Infected:
(Nie wykryto złośliwego pozycji)

Memory Modules Infected:
(Nie wykryto złośliwego pozycji)

Zainfekowane klucze rejestru:
(Nie wykryto złośliwego pozycji)

Zainfekowane wartości rejestru:
(Nie wykryto złośliwego pozycji)

Danych Rejestru przedmioty Infected:
(Nie wykryto złośliwego pozycji)

Foldery Infected:
(Nie wykryto złośliwego pozycji)

Zainfekowane pliki:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> kwarantannie i usunięte pomyślnie.
c: \ Documents and Settings \ Kevin Młoda \ Dane aplikacji \ wiaserva.log (Malware.Trace) -> kwarantannie i usunięte pomyślnie.

[evilfantasy]

Użyj Eset Skaner antywirusowy online

Ten skanera wymaga przeglądarki Internet Explorer

1. Zaznacz pole wyboru Tak, akceptuję Warunki korzystania z serwisu.
2. Kliknij Zacząć
3. Na pytanie, umożliwiają ActiveX do instalowania
4. Kliknij Zacząć
5. Upewnij się, że opcja Usuwanie znalezionych zagrożeń i opcji Skanowanie niechciane aplikacje jest sprawdzić oznakowane.
6. Kliknij Skanowanie
7. Poczekaj na skanowanie do końca
8. Użyj notatnika, aby otworzyć pliku dziennika znajduje się w C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Dodać w C: \ Program Files \ EsetOnlineScanner \ log.txt zalogować się na następnej odpowiedzi.

[inflames]

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# Koniec = gotowego
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, Wschodni czas letni)
# Kraju = "Stany Zjednoczone"
# OSVer = 5.1.2600 NT z dodatkiem Service Pack 3
# Zeskanowane = 362847
Znaleziono = 0 #
# Scan_time = 3552

[evilfantasy]

Usuń ComboFix i pobierz nową kopię. Zmień jego nazwę przed zapisaniem go na pulpicie.

Pobierz ComboFix z jeden z linków poniżej. Musisz zmienić jego nazwę przed zapisaniem go!

Ważne! Musisz zapisać ComboFix na pulpicie.

Link 1
Link 2
Link 3

Zmień nazwę ComboFix do Combo--Napraw przed zapisaniem go na pulpicie.





Tymczasowo wyłączyć twój antywirusowe i wszelkich AntiSpyware Ochrona w czasie rzeczywistym przed wykonywania skanowania. Kliknij link aby wyświetlić listę programów bezpieczeństwa, które powinny być wyłączone i jak je wyłączyć.

Dwukrotnie kliknij na Combo-Fix.exe i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Vista użytkowników Kliknij prawym przyciskiem myszy na Combo-Fix.exe i wybierz Uruchom jako administrator (otrzymasz UAC zachęty, proszę pozwolić)

Nie myszy kliknij ComboFix okna, gdy jest uruchomiony. To może spowodować, że stoisko.

Po zakończeniu skanowania zostanie otwarte okno tekstu.

Opublikuj zawartość dziennika, że w następnej odpowiedzi.

Pamiętaj, aby ponownie uaktywnić antywirusowe i AntiSpyware ochrony gdy ComboFix jest zakończona.

[inflames]

Mam spędził około 3 godzin próbuje dowiedzieć się dlaczego combofix nie będzie działać ... niezliczone wyszukiwań w Google, które dają mi niczego. The only thing I może znaleźć obecnie jest to, że gdy próbuję uruchomić to "coś" nie wskazuje na właściwym miejscu, tak wszystkich uzyskać to, że ładowanie bar mówi combofix następnie cmd okna nigdy nie pokazuje. Przed uruchomieniem go, nie ma w folderze C: combofix z wszelkich danych, ale po próbie, folder o nazwie 32788R22FWJFW wydaje i wszystkie pliki. Bat,. Vbs itp. plików, które wykorzystuje do uruchomienia. Nie wiem, czy istnieje coś mogę zrobić w tym momencie, ale być może będziemy wiedzieć!

[evilfantasy]

Uruchom Menedżera zadań poprzez naciśnięcie Ctrl + Alt + Delete

Koniec procesu w sprawie tych nazw plików (jeśli znaleziono)

- Findstr
- Vfind
- SED
- Grep
- Lub dowolny plik, który ma rozszerzenie *. cfexe

Koniec każdy tylko raz.

Teraz spróbuj uruchomić go ponownie ..

[inflames]

: (Nic nie istnieje. Powinienem po prostu sformatować.

[evilfantasy]

Nie jestem pewien, problemy są związane z malware. W Eset skanowania wrócił czyste i MBAM ustalenia nie sądzę byłoby przyczyną.

Możesz spróbować naprawy pierwsze.

[inflames]

Jak bym się o tym robi?