Ugh, Spyware.banker / backdoor.bot...AGAIN!

**inflames** · #1 10 Haziran 2009, 16:21

Merhaba. Burada bir kaç kere denemek için ve kötü amaçlı yazılım düzeltme ve başarılı, ancak olan aynı şeyleri tarama reappearing tutmak görünüyor. I (combofix / mgtools / Iseeyouxp) bir nedenle sorun bu CMD geçen şey çalıştırıyorum. Çünkü, PATH ortam değişkeni doğru dosya erişim için komut izin vermiyor bu olduğunu düşünüyorsanız neden ben? Her neyse, burada bazı MBAM tarar ve bir HJT giriş vardır.

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 7:20:37 at 6/10/2009 kayıtlı
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ intern COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe
C: \ Program Files \ Belkin \ Belkin Kablosuz Ağ Utility \ WLService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Belkin \ Belkin Kablosuz Ağ Utility \ WLanCfgG.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ Explorer.EXE
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
c: \ windows \ system32 \ rundll32.exe
c: \ progra ~ 1 \ \ avg8 ortalama \ avgtray.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ iTunes \ ituneshelper.exe
c: \ windows \ stsystra.exe
C: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
c: \ windows \ ehome \ ehtray.exe
C: \ Program Files \ Dell \ medya deneyimi \ dmxlauncher.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Program Files \ ücretsiz masaüstü saati \ desktopclock.exe
c: \ Program Files \ googletoolbarnotifier \ googletoolbarno tifier.exe
c: \ windows \ system32 \ ctfmon.exe
c: \ Documents and Settings \ genç Kevin \ Local Settings \ Application Data \ Google \ update \ googleupdate.exe
C: \ Program Files \ superantispyware \ SUPERAntiSpyware.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
c: \ Garmin \ karınca ajan \ karınca agent.exe
C: \ Program Files \ dijital hattı tespit \ dlg.exe
C: \ Program Files \ iTunes \ itunes.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
c: \ Documents and Settings \ genç Kevin \ Local Settings \ Application Data \ Google \ krom \ uygulama \ chrome.exe
c: \ Documents and Settings \ genç Kevin \ Local Settings \ Application Data \ Google \ krom \ uygulama \ chrome.exe
C: \ Program Files \ malwarebytes' nun kötü amaçlı yazılım \ mbam.exe
c: \ Documents and Settings \ genç Kevin \ Local Settings \ Application Data \ Google \ krom \ uygulama \ chrome.exe
c: \ Documents and Settings \ genç Kevin \ Local Settings \ Application Data \ Google \ krom \ uygulama \ chrome.exe
c: \ Documents and Settings \ genç Kevin \ Belgelerim \ Downloads \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! Toolbar'ın Başlatıcısı - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Toolbar'ın 5,0 \ aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ GoogleToolbarNotifier \ 5.1.1309.3572 \ wg.dll var
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O3 - Toolbar: AIM Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Toolbar'ın 5,0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / yüklemek
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe" / başlangıç
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [ISUSPM Başlangıç] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe" başlangıç
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / c
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [SkinClock] C: \ Program Files \ ücretsiz masaüstü saati \ DesktopClock.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Genç \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Temsilcisi \ ANT Agent.exe
O4 - HKCU \ .. \ Run: [Octoshape Akış Hizmetler] "C: \ Documents and Settings \ Kevin Genç \ Application Data \ Octoshape \ Octoshape Akış Hizmetler \ OctoshapeClient.exe" INV: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] C: \ Program Files \ ücretsiz masaüstü saati \ DesktopClock.exe (Kullanıcı '?)
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SWG] C: \ Program Files \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (Kullanıcı '?)
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User '?)
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Genç \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe "/ c (User '?)
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (Kullanıcı '?)
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Temsilcisi \ ANT Agent.exe (Kullanıcı '?)
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape Akış Hizmetler] "C: \ Documents and Settings \ Kevin Genç \ Application Data \ Octoshape \ Octoshape Akış Services \ OctoshapeClient.exe "INV: bootrun (Kullanıcı '?)
O4 - Global Startup: Adobe Reader Hızlı Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk =?
O8 - Extra menü öğesi: & AIM Arama - C: \ Program Files \ AOL \ amacı araç çubuğu 5,0 \ kaynak \ en-US \ local \ search.html
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: AIM Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Toolbar'ın 5,0 \ aoltb.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2,0 Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Kontrol) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Kontrol) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Service: AOL Connectivity Servisi (AOL ACS) - America Online, Inc - C: \ progra ~ 1 \ intern COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Belkin Kablosuz USB Ağ Bağdaştırıcısı (Belkin Kablosuz USB Ağ Bağdaştırıcısı Servisi) - Bilinmeyen sahibi - C: \ Program Files \ Belkin \ Belkin Kablosuz Ağ Utility \ WLService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) Hızlı Sürdür teknolojisi (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) Hızlı Resume Teknolojisi Sürücüler \ ELService.exe
O23 - Service: FLEXnet Lisans Servisi - Acresso Software Inc - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Yayıncı \ FNPLicensingService.exe
O23 - Service: Google Desktop Yöneticisi 5.7.806.10245 (GoogleDesktopManager-061.008-081.103) - Google - C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Yazılım Güncelleyici (gusvc) - Google - C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: Intel (R) Matris Depolama Olay Monitör (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Dosya sonu - 11.391 bayt

Malwarebytes' Anti-Malware 1,37
Veritabanı sürümü: 2216
5/1/2600 Windows Service Pack 3

6/2/2009 6:34:22
mbam-log-2009-06-02 (18-34-22). txt

Tarama tipi: Tam Tarama (C: \ |)
Nesneler taranabilir: 196280
Zaman geçti: 53 dakika (lar), 59 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 0
Kayıt Anahtarları Infected: 10
Kayıt Defteri Değerleri Infected: 0
Registry Data Items Infected: 0
Klasörler Infected: 0
Dosyalar Infected: 1

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
(Hayır zararlı öğeler tespit)

Kayıt Anahtarları Infected:
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantinaya ve başarıyla silindi.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karantinaya ve başarıyla silindi.
HKEY_USERS \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantinaya ve başarıyla silindi.
HKEY_USERS \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ typelib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (cf3e4737-a002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> karantinaya ve başarıyla silindi.

Kayıt Defteri Değerleri Infected:
(Hayır zararlı öğeler tespit)

Registry Data Items Infected:
(Hayır zararlı öğeler tespit)

Klasörler Infected:
(Hayır zararlı öğeler tespit)

Dosyalar Infected:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> karantinaya ve başarıyla silindi.

**inflames** · #2 10 Haziran 2009, 16:47

Ancak çift son mbam taramak için üzgünüm.

Malwarebytes' Anti-Malware 1,37
Veritabanı sürümü: 2259
5/1/2600 Windows Service Pack 3

6/10/2009 7:46:14
mbam-log-2009-06-10 (19-46-14). txt

Tarama tipi: Tam Tarama (C: \ |)
Nesneler taranabilir: 199320
Zaman geçti: 53 dakika (lar), 48 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 0
Kayıt Anahtarları Infected: 0
Kayıt Defteri Değerleri Infected: 0
Registry Data Items Infected: 0
Klasörler Infected: 0
Dosyalar Infected: 2

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
(Hayır zararlı öğeler tespit)

Kayıt Anahtarları Infected:
(Hayır zararlı öğeler tespit)

Kayıt Defteri Değerleri Infected:
(Hayır zararlı öğeler tespit)

Registry Data Items Infected:
(Hayır zararlı öğeler tespit)

Klasörler Infected:
(Hayır zararlı öğeler tespit)

Dosyalar Infected:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> karantinaya ve başarıyla silindi.
c: \ Documents and Settings \ Kevin Genç \ Application Data \ (Malware.Trace) wiaserva.log -> karantinaya ve başarıyla silindi.

**evilfantasy** · #3 10 Haziran 2009, 17:32

Kullan ESET Online Antivirus Scanner

Bu tarayıcı Internet Explorer gerektirir

1. Seçeneğinin yanındaki kutuyu işaretleyin Evet, Kullanım Şartları'nı kabul.
2. Tıklayın Başlatmak
3. Ne zaman sorular, yüklemek için ActiveX denetimini sağlamak
4. Tıklayın Başlatmak
5. Emin olun seçenek Kaldır tehditler bulundu ve seçeneği Tarama istenmeyen uygulamalar kontrol işaretlenir.
6. Tıklayın Tarama
7. Bitiş için tarama bekleyin
8. Kullanım not defteri ve Logfile yer açmak için C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Eklemek CAN NOT TRANSLATE C: \ Program Files \ EsetOnlineScanner \ Log.Txt Bir sonraki cevap giriş.

**inflames** · #4 10 Haziran 2009, 19:40

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1,064 (20.080.214)
# Vers_adv_heur_module = 1,066 (20.070.917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# End = bitmiş
# = True remove_checked
# = True unwanted_checked
# Utc_time = 2009/04/12 08:52:10
# Local_time = 2009/04/12 04:52:10 (-0500, Doğu Yaz Saati)
# Country = "Amerika Birleşik Devletleri"
# OSVer = 5/1/2600 NT Service Pack 3
# Taranan = 362847
# = 0 bulundu
# Scan_time = 3552

**evilfantasy** · #5 10 Haziran 2009, 21:05

ComboFix silin ve yeni bir kopyasını indirin. Masaüstü için tasarrufu önce adlandırın.

Download ComboFix gelen bir bağlantılar aşağıda. Kaydettiğinizi önce yeniden adlandırmak gerekir!

Önemli! You MUST masaüstünüze ComboFix kaydedin.

Bağlantı 1
Link 2
Bağlantı 3

Yeni isim ver ComboFix Combo için--Önce masaüstü için tasarruf düzelt.

Geçici devre dışı bırakmak senin antivirüs ve AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak. Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.

Combo çift tıklayın Fix.exe ve talimatları izleyin.

Vista kullanıcıları Sağ tıklayın üzerinde Combo-Fix.exe ve Yönetici olarak çalıştır'ı (siz UAC, bu izin) lütfen istemi alırsınız

Değil fare tıklatın ComboFix pencere iken çalışıyor musunuz. İşte bu geciktirmek neden olabilir.

Eğer bir metin penceresi açılacaktır tamamlar tarayın.

Bir sonraki yanıt o günlük Post içeriğini.

Yeniden hatırla-virüsten koruma ve AntiSpyware koruma zaman ComboFix tamamlandığında etkinleştirin.

**inflames** · #6 11 Haziran 2009, 15:55

Neden combofix çalıştırılmayacak ... sayısız Google'da bana hiçbir şey vermek üzerinde anlamaya çalışırken yaklaşık 3 saat geçirdim. Ben öğrendim olabilir tek şey, ben 'olan doğru yere bana almak çok işaret değil şey bu çalıştırdığınızda bu ardından komut penceresi gösterilir combofix diyor yükleme bar. Önce çalıştığı için, C hayır klasördür: Bu programı çalıştırmak için kullandığı herhangi bir combofix veri, bu girişimi, bir klasör 32788R22FWJFW görünür ve tüm sahip adı olsa sonra. Bat,. Vbs dosyaları vb. Eğer bu noktada ama yapabilirsiniz belki de bileceğim şey olduğunu emin değilim!

**evilfantasy** · #7 11 Haziran 2009, 16:00

Fırlatılma Görev Yöneticisi basarak Ctrl + Alt + Delete

İşlemi Sonlandır'ı bu dosya adları (varsa) bulunan

- Findstr
- Vfind
- Sed
- Grep
- Veya herhangi bir dosyayı * uzatma var. cfexe

Her yalnızca bir kez End.

Şimdi tekrar .. Çalışıyorsa deneyin

**inflames** · #8 11 Haziran 2009, 16:33

: (Hiç bir şey yok. Ben sadece yeniden biçimlendirmek gerekir.

**evilfantasy** · #9 11 Haziran 2009, 16:50

Ben sorunları kötü amaçlı yazılım ilgili emin değilim. Bu ESET tarama döndü temiz ve sanmıyorum bu MBAM bulgular bu neden olabilir.

Bir onarım ilk deneyebilirsiniz.

**inflames** · #10 11 Haziran 2009, 17:05

Nasıl yapıyorsun hakkında git ki?

Benzer Konular
Iplik	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Spyware.Banker Algıladı MBAM yılında Tarama	SevenYears	Virüs, Spyware ve Güvenlik	88	28. Nisan 2009 18:30
Evqcpq0tc.exe - (Backdoor.Bot) Yeni Virüs değil Google.	mursfSmurf	Virüs, Spyware ve Güvenlik	2	Mar 2009 24. 17:32
Spyware yardım, lütfen!	rkdub	Virüs, Spyware ve Güvenlik	2	17. Ekim 2008 05:07
Ben Spyware var, ve evet, eğer nasıl kurtulmak için ne yapmalıyım? Lütfen yardım edin!	harvey45	Virüs, Spyware ve Güvenlik	5	6. Ekim 2008 15:43
Spyware S?	Daniels2386	Virüs, Spyware ve Güvenlik	4	11. Ocak 2008 16:43

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa