[разжигает]

Здравствуйте. Я был здесь несколько раз, чтобы попытаться исправить моей вредоносной программы, и она была успешной, но те же вещи, как представляется, вновь держать в сканирует. У меня проблемы при запуске все, что проходит через CMD (combofix / mgtools / Iseeyouxp) на какой-то причине. Я привел считаем, что это происходит потому, что в переменной окружения PATH не разрешает УМК для доступа к файлам право? Во всяком случае, вот несколько MBAM сканирует и HJT журнала.

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 7:20:37 PM от 6/10/2009
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ АСУ \ AOLacsd.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Microsoft Small Business \ Диспетчер контактов \ BcmSqlStartupSvc.exe
C: \ Program Files \ Белкин \ Белкин Беспроводная сеть утилиту \ WLService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Белкин \ Белкин Беспроводная сеть утилиту \ WLanCfgG.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ PROGRA ~ 1 \ ср \ avg8 \ avgtray.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Files \ itunes \ ituneshelper.exe
C: \ Windows \ stsystra.exe
C: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Dell \ медиа \ dmxlauncher.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Program Files \ бесплатно настольные часы \ desktopclock.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
C: \ Windows \ system32 \ Ctfmon.exe
C: \ Documents и Settings \ Kevin молодых \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe
C: \ Program Files \ superantispyware \ superantispyware.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Garmin \ муравьев агент \ муравьев agent.exe
C: \ Program Files \ цифровая линия обнаружить \ dlg.exe
C: \ Program Files \ itunes \ itunes.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ Documents и Settings \ Kevin молодых \ Local Settings \ Application Data \ Google \ хром \ Application \ chrome.exe
C: \ Documents и Settings \ Kevin молодых \ Local Settings \ Application Data \ Google \ хром \ Application \ chrome.exe
C: \ Program Files \ malwarebytes "Анти-вредоносных программ \ mbam.exe
C: \ Documents и Settings \ Kevin молодых \ Local Settings \ Application Data \ Google \ хром \ Application \ chrome.exe
C: \ Documents и Settings \ Kevin молодых \ Local Settings \ Application Data \ Google \ хром \ Application \ chrome.exe
C: \ Documents и Settings \ Kevin молодых \ Мои документы \ Downloads \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (нет файла)
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AOL инструментов запуска - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM инструментов 5.0 \ aoltb.dll
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ S wg.dll
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll
O3 - инструментов: AIM Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM инструментов 5.0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / запуск
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-начало
O4 - HKLM \ .. \ Run: [ISUSPM Запуск] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-старте
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ Dell \ Media Опыт \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / с
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [SkinClock] C: \ Program Files \ бесплатно настольные часы \ DesktopClock.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents и Settings \ Кевин Янг \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / C
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [АНТ Агент] C: \ Garmin \ АНТ Agent \ АНТ Agent.exe
O4 - HKCU \ .. \ Run: [Octoshape Streaming Услуги] "C: \ Documents и Settings \ Кевин Янг \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-Инв: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] C: \ Program Files \ бесплатно настольные часы \ DesktopClock.exe (Пользователь '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (Пользователь '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents и Settings \ Кевин Янг \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe "/ C (Пользователь"? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (Пользователь '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [АНТ Агент] C: \ Garmin \ АНТ Agent \ АНТ Agent.exe (Пользователь '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape Streaming Услуги] "C: \ Documents и Settings \ Кевин Янг \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-Инв: bootrun (Пользователь '?")
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: цифровые линии Detect.lnk =?
O8 - Дополнительные пункт контекстного меню: И AIM Поиск - C: \ Program Files \ AOL \ цель инструментов 5.0 \ Resources \ EN-US \ Local \ search.html
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: AIM Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM инструментов 5.0 \ aoltb.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (нет файла)
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan Installer 2.0 класс) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM контролю) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контроля) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Известить: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Service: AOL Связь обслуживания (AOL САУ) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ АСУ \ AOLacsd.exe
O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Белкин беспроводного сетевого адаптера USB (Белкин Беспроводной USB адаптер сети обслуживания) - Неизвестный владелец - C: \ Program Files \ Белкин \ Белкин Беспроводные сети утилиту \ WLService.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) технология Quick Resume (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) Quick Resume технологии Drivers \ Elservice.exe
O23 - Service: FLEXnet Лицензирование услуг - Программное обеспечение Acresso инк - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google обновлений программного обеспечения (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Событие Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Конец файла - 11391 байт



Malwarebytes "Анти-вредоносных программ 1,37
База Версия: 2216
5.1.2600 Windows с пакетом обновления 3

6/2/2009 6:34:22 PM
mbam-журнал-2009-06-02 (18-34-22). TXT

Типы сканирования: полное сканирование (C: \ |)
Объекты сканированный: 196280
Время прошло: 53 минут (ы), 59 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Зараженные ключи реестра: 10
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 1

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> карантине и успешно удален.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> карантине и успешно удален.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ разведка RER \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> карантине и успешно удален.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ разведка RER \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-A002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-A789-66efeec5e1b0) (Spyware.Banker) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (b42bf63c-5354-4c5c-A789-66efeec5e1b0) (Spyware.Banker) -> карантине и успешно удален.

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> карантине и успешно удален.

[разжигает]

Извините за двойной но вот недавно mbam сканирования.



Malwarebytes "Анти-вредоносных программ 1,37
База данных версии: 2259
5.1.2600 Windows с пакетом обновления 3

6/10/2009 7:46:14 PM
mbam-журнал-2009-06-10 (19-46-14). TXT

Типы сканирования: полное сканирование (C: \ |)
Объекты сканированный: 199320
Время прошло: 53 минут (ы), 48 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 2

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> карантине и успешно удален.
C: \ Documents и Settings \ Кевина Янга \ Application Data \ wiaserva.log (Malware.Trace) -> карантине и успешно удален.

[evilfantasy]

Используйте ESET Онлайн Антивирусный сканер

Этот сканер требуется Internet Explorer

1. Установите флажок Да, я принимаю Условия использования.
2. Нажмите Начало
3. Когда спрашивают, разрешить ActiveX Control для установки
4. Нажмите Начало
5. Убедитесь, что опция Удалить найдено угроз и вариант Scan нежелательных приложений проверить маркировку.
6. Нажмите Сканирование
7. Подождите сканирования до конца
8. Использование Блокнота для открытия файла журнала, расположенных на C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавить определенный артикль C: \ Program Files \ EsetOnlineScanner \ log.txt Войдите в свой следующий ответ.

[разжигает]

# Версия = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# Конец = закончена
# Remove_checked = TRUE
# Unwanted_checked = TRUE
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, по восточному поясному времени)
# COUNTRY = "Соединенные Штаты"
# OSVer = 5.1.2600 NT с пакетом обновления 3
# Сканированный = 362847
# Найдено = 0
# Scan_time = 3552

[evilfantasy]

Удалить ComboFix и загрузить новую копию. Переименуйте его перед сохранением его на рабочем столе.

Скачать ComboFix от один из ссылки ниже. Вы должны переименовать его перед сохранением его!

Внимание! Вы должны спасти ComboFix на вашем рабочем столе.

Ссылка 1
Ссылка 2
Ссылка 3

Переименовать ComboFix для комбо--Фикс перед сохранением его на рабочем столе.





Временно выключать ваш антивирус и любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Дважды щелкните на комбо-Fix.exe И следуйте инструкциям на экране.

Vista пользователей Правой кнопкой мыши на Комбо-Fix.exe и выберите Запуск от имени администратора (Вы будете получать оперативную UAC, позвольте ей)

Не кликом мыши ComboFix окна во время его работы. Это может привести к ее срыва.

После завершения проверки будет открыть окно текста.

Почтовые содержание этого войдите в ваш следующий ответ.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

[разжигает]

Я провел около 3 часов пытались выяснить, почему combofix не будет работать ... бесчисленное поиск по Google, которые дают мне ничего. Единственное, что я, возможно, обнаружили, что когда я пытаюсь запустить это нечто "не указывая в нужном месте поэтому все, я получаю это погрузочно-бар, что говорит combofix то CMD окно никогда не показывает. Перед запуском его нет в папке C: combofix любые данные, хотя после покушения, в папку с именем 32788R22FWJFW, как и все программы. НИМ. VBS и т.д. файлы, которые он использует в своей работе. Я не уверен, что если есть что-либо я могу сделать в данный момент, но, возможно, вы будете знать!

[evilfantasy]

Запустите диспетчер задач, нажав кнопку Ctrl + Alt + Delete

Завершить процесс по этим именам файлов (если найдено)

- FindStr
- Vfind
- SED
- GREP
- Или какой-либо файл, который имеет расширение *. cfexe

Конец каждого только один раз.

Теперь попробуйте запустить его снова ..

[разжигает]

: (Ничего нет. Я хотел бы просто переформатировать.

[evilfantasy]

Я не уверен, что проблемы, связанные вредоносных программ. В ESET сканирования вернулся в чистом, а MBAM выводы я не думаю, что будет причиной этого.

Можно попытаться ремонт в первую очередь.

[разжигает]

Как бы я о том, что делать?