Ugh, Spyware.banker / backdoor.bot ... AGAIN!

**rozněcuje** · #1 10. júna 2009, 16:21

Ahoj. Bol som tu pred pár krát to skúsiť a opraviť moju malware a bola úspešná, ale rovnaké veci, zdá sa, že udržať v reappearing testuje. Mám problémy beží čokoľvek, čo prechádza CMD (ComboFix / mgtools / Iseeyouxp) z nejakého dôvodu. Ja som viedol k domnienke, že je to preto, že PATH premennej prostredia nie je cmd umožňujúce prístup k právu súbory? Mimochodom, tu sú niektoré MBAM skenuje a hjt log.

Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 7:20:37 hodín, na 6.10.2009
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe
C: \ Program Files \ Belkin \ Belkin Wireless sieť Utility \ WLService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Belkin \ Belkin Wireless sieť Utility \ WLanCfgG.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
c: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ Explorer.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ dllhost.exe
c: \ windows \ system32 \ rundll32.exe
c: \ PROGRA ~ 1 \ AVG \ avg8 \ avgtray.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ iTunes \ ituneshelper.exe
c: \ windows \ stsystra.exe
c: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Intel \ Intel matrice Storage Manager \ iaanotif.exe
c: \ windows \ ehome \ ehtray.exe
C: \ Program Files \ Dell \ Media skúsenosti \ dmxlauncher.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Program Files \ voľnej ploche hodiny \ desktopclock.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
c: \ windows \ system32 \ Ctfmon.exe
c: \ Documents and Settings \ kevin mladých \ Local Settings \ Data aplikací \ Google \ Update \ googleupdate.exe
C: \ Program Files \ SuperAntiSpyware \ superantispyware.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
c: \ Garmin \ ant agent \ ant Agent.exe
C: \ Program Files \ digitálne linky odhaliť \ dlg.exe
C: \ Program Files \ iTunes \ itunes.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
c: \ Documents and Settings \ kevin mladých \ Local Settings \ Data aplikací \ Google \ chrome \ aplikácie \ chrome.exe
c: \ Documents and Settings \ kevin mladých \ Local Settings \ Data aplikací \ Google \ chrome \ aplikácie \ chrome.exe
C: \ Program Files \ malwarebytes' Anti-Malware \ mbam.exe
c: \ Documents and Settings \ kevin mladých \ Local Settings \ Data aplikací \ Google \ chrome \ aplikácie \ chrome.exe
c: \ Documents and Settings \ kevin mladých \ Local Settings \ Data aplikací \ Google \ chrome \ aplikácie \ chrome.exe
c: \ Documents and Settings \ kevin mladých \ Dokumenty \ BitTorrent \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = *. miestnej
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ne obrázok)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadiť \ jqs \ tj \ jqs_plugin.dll
O3 - Toolbar: AIM Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / štarte
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [ISUSPM spustenie] "c: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-startup
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ Dell \ Media Skúsenosti \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / c
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [SkinClock] C: \ Program Files \ voľnej ploche hodiny \ DesktopClock.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Young \ Local Settings \ Data aplikací \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [SuperAntiSpyware] C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Agent \ ANT Agent.exe
O4 - HKCU \ .. \ Run: [Octoshape Streaming Služby] "C: \ Documents and Settings \ Kevin Young \ Data aplikací \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-INV: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] C: \ Program Files \ voľnej ploche hodiny \ DesktopClock.exe (User '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (User '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Young \ Local Settings \ Data aplikací \ Google \ Update \ GoogleUpdate.exe "/ c (User '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SuperAntiSpyware] C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe (User '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Agent \ ANT Agent.exe (User '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape Streaming Služby] "C: \ Documents and Settings \ Kevin Young \ Data aplikací \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-INV: bootrun (User '?')
O4 - Global spustení: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spustení: Digital Line Detect.lnk =?
O8 - Extra kontextového menu položku: & AIM Hľadať - C: \ Program Files \ AOL \ Cieľom toolbar 5.0 \ zdroje \ en-US \ local \ search.html
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: AIM Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačidlá: (bez názvu) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (ne obrázok)
O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
O20 - Winlogon Upozornenie: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Service: AOL Pripojenie Service (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technológia CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Belkin Wireless USB sieťový adaptér (Belkin Wireless USB sieťový adaptér Service) - Neznámy vlastník - C: \ Program Files \ Belkin \ Belkin Wireless sieť Utility \ WLService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) Quick Resume technológie (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) Quick Resume technológií Drivers \ Elservice.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladateľ \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Skladovanie Udalosť Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Odľahčenú (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Koniec súboru - 11391 bytes

Malwarebytes' Anti-Malware 1.37
Verzia databázy: 2216
Windows 5.1.2600 Service Pack 3

6/2/2009 6:34:22 PM
mbam-log-2009-06-02 (18-34-22). txt

Vyhľadávať typ: Úplné Scan (C: \ |)
Objekty skenovanej: 196280
Doba letu: 53 minút (y) 59 sekúnd (y)

Pamäťové procesy Infikovaná: 0
Infikované pamäťové moduly: 0
Registry Keys Infikovaná: 10
Infikované hodnoty databázy Registry: 0
Infikované položky dat registru: 0
Infikované zložky: 0
Infikované súbory: 1

Infikované pamäťové procesy:
(Žiadne položky zistený škodlivý)

Infikované pamäťové moduly:
(Žiadne položky zistený škodlivý)

Infikované kľúče databázy Registry:
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> karanténe a úspešne vymazaná.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karanténe a úspešne vymazaná.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explo rer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> karanténe a úspešne vymazaná.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karanténe a úspešne vymazaná.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> karanténe a úspešne vymazaná.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> karanténe a úspešne vymazaná.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> karanténe a úspešne vymazaná.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-A002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> karanténe a úspešne vymazaná.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> karanténe a úspešne vymazaná.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> karanténe a úspešne vymazaná.

Infikované hodnoty databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované položky údajov databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované zložky:
(Žiadne položky zistený škodlivý)

Infikované súbory:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> karanténe a úspešne vymazaná.

**rozněcuje** · #2 10. júna 2009, 16:47

Ospravedlňujeme sa za dvojlôžkovú, ale tady je posledných mbam scan.

Malwarebytes' Anti-Malware 1.37
Verzia databázy: 2259
Windows 5.1.2600 Service Pack 3

6/10/2009 7:46:14 PM
mbam-log-2009-06-10 (19-46-14). txt

Vyhľadávať typ: Úplné Scan (C: \ |)
Objekty skenovanej: 199320
Doba letu: 53 minút (y) 48 sekúnd (y)

Pamäťové procesy Infikovaná: 0
Infikované pamäťové moduly: 0
Infikované kľúče databázy Registry: 0
Infikované hodnoty databázy Registry: 0
Infikované položky dat registru: 0
Infikované zložky: 0
Infikované súbory: 2

Infikované pamäťové procesy:
(Žiadne položky zistený škodlivý)

Infikované pamäťové moduly:
(Žiadne položky zistený škodlivý)

Infikované kľúče databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované hodnoty databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované položky údajov databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované zložky:
(Žiadne položky zistený škodlivý)

Infikované súbory:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> karanténe a úspešne vymazaná.
c: \ Documents and Settings \ Kevin Young \ Data aplikací \ wiaserva.log (Malware.Trace) -> karanténe a úspešne vymazaná.

**evilfantasy** · #3 10. júna 2009, 17:32

Pomocou ESET Online Scanner Antivirus

Tento skener vyžaduje Internet Explorer

1. Zaškrtnite pole vedľa Áno, prijímam Podmienky používania.
2. Kliknite Začať
3. Na otázku, umožňujú nainštalovať ovládací prvok ActiveX
4. Kliknite Začať
5. Uistite sa, že voľba Odstrániť zistenia ohrozenia a možnosť Scan nechcené aplikácie je kontrola označená.
6. Kliknite Scan
7. Počkajte na skenovanie do konca
8. Použite notepadu otvoriť logfile sa nachádza na C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pridať o C: \ Program Files \ EsetOnlineScanner \ log.txt Prihláste sa do svojho budúceho odpoveď.

**rozněcuje** · #4 10. júna 2009, 19:40

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1.064 (20080214)
# Vers_adv_heur_module = 1.066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# = Koniec hotové
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, východnej letný čas)
# Country = "Spojené štáty"
# OSVer = NT 5.1.2600 Service Pack 3
# Skenovaná = 362847
# Nájdeno = 0
# Scan_time = 3552

**evilfantasy** · #5 10. júna 2009, 21:05

Odstrániť ComboFix a stiahnuť novú kópiu. Premenujte ju pred uložením do počítača.

Stiahnuť z ComboFix jeden z nižšie uvedených odkazov. Musíte premenovať ju pred uložením to!

Dôležité! Vy musíte uložiť ComboFix na plochu.

Link 1
Link 2
Link 3

Premenovať ComboFix na Combo--Fix pred uložením na plochu.

Dočasne znemožniť tvoj antivirus a akýkoľvek Anti-Spyware Ochrana v reálnom čase pred vykonávajúci kontrolu. Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať.

Dvojitým kliknutím na Combo-Fix.exe & sledovať inštrukcie.

Vista užívateľa Právo-Click v Combo-Fix.exe a vyberte Spustiť ako správca (obdržíte UAC prompt, prosím umožní ju)

Don't myši kliknite ComboFix-okna, ak je v chode. To môže spôsobiť, že na stánku.

Pri skenovaní dokončia ju otvorí textové okno.

Doručovací obsahu, ktoré sa prihlasujú do budúceho odpoveď.

Nezabudnite re-umožní váš antivírus a antispyware ochrany pri ComboFix je kompletná.

**rozněcuje** · #6 11. júna 2009, 15:55

Strávil som asi 3 hodiny sa snaží zistiť, prečo ComboFix nebude fungovať ... bezpočet vyhľadávania na Google, ktoré mi nič. Jediná vec, čo som mohol zistil je, že keď chcem spustiť to 'niečo' nie je ukazujúci na správnom mieste, aby všetko, čo som si je nakladanie bar, ktorý hovorí ComboFix potom cmd okná nikdy ukazuje. Pred spustením je, nie je v priečinku C: s akoukoľvek ComboFix dáta, aj keď po pokuse, a zložky s názvom 32788R22FWJFW objaví a všetci sa. Bat. Vbs apod súbory, ktoré sa používa na spustenie. Nie som si istý, ak je niečo môžem urobiť v tento okamih, ale možno bude vedieť!

**evilfantasy** · #7 11. júna 2009, 16:00

Spustenie Správca úloh stlačením Ctrl + Alt + Delete

Ukončiť proces na tieto názvy súborov (je-li nájdených)

- Findstr
- Vfind
- SED
- Grep
- Alebo akýkoľvek súbor, ktorý má rozšírenie *. Cfexe

Koniec každého iba raz.

Teraz skúste to znovu beží ..

**rozněcuje** · #8 11. júna 2009, 16:33

: (Nič tam. Bych len preformátovať.

**evilfantasy** · #9 11. júna 2009, 16:50

Nie som si istý problémy sú spojené malware. V ESET scan vrátil čistý a MBAM zistenia si nemyslím, že by príčinou ťažkostí.

Môžete skúsiť opravu prvý.

**rozněcuje** · #10 11. júna 2009, 17:05

Ako by som mal ísť robiť, že?