[запалюється]

Здравствуйте. Я був тут кілька разів, щоб спробувати виправити мою шкідливого і вона була успішною, але те ж саме, здається, тримають з'являючись при скануванні. У мене проблеми при запуску все, що проходить через CMD (ComboFix / mgtools / Iseeyouxp) з різних причин. Я привів вважаємо, що це тому, що змінна оточення PATH не дозволяє УМК для доступу до файлів права? У всякому разі, тут деякі MBAM сканує і лог HJT.

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 7:20:37 PM, за 6/10/2009
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLanCfgG.exe
C: \ WINDOWS \ EHOME \ Ehrecvr.exe
C: \ WINDOWS \ EHOME \ ehSched.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ PROGRA ~ 1 \ СР \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ ITUNES \ ituneshelper.exe
C: \ Windows \ stsystra.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
C: \ Windows \ EHOME \ ehtray.exe
C: \ Program Files \ Dell \ Media досвід \ dmxlauncher.exe
C: \ WINDOWS \ EHOME \ ehmsas.exe
C: \ Program Files \ Free Desktop Clock \ desktopclock.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Documents і Settings \ Кевіна Янга \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe
C: \ Program Files \ SUPERAntiSpyware \ superantispyware.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Garmin \ Ant Agent \ Ant Agent.exe
C: \ Program Files \ Digital Line виявити \ dlg.exe
C: \ Program Files \ ITUNES \ itunes.exe
C: \ Program Files \ jre6 \ Bin \ jqs.exe
C: \ Documents і Settings \ Кевіна Янга \ Local Settings \ Application Data \ Google \ Chrome \ Application \ chrome.exe
C: \ Documents і Settings \ Кевіна Янга \ Local Settings \ Application Data \ Google \ Chrome \ Application \ chrome.exe
C: \ Program Files \ Malwarebytes 'Anti-Malware \ mbam.exe
C: \ Documents і Settings \ Кевіна Янга \ Local Settings \ Application Data \ Google \ Chrome \ Application \ chrome.exe
C: \ Documents і Settings \ Кевіна Янга \ Local Settings \ Application Data \ Google \ Chrome \ Application \ chrome.exe
C: \ Documents і Settings \ Кевіна Янга \ Мої документи \ Downloads \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (немає файлу)
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM інструментів 5.0 \ aoltb.dll
O2 - BHO: Панель інструментів Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ S wg.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ jre6 \ lib \ розгорнути \ jqs \ IE \ jqs_plugin.dll
O3 - Toolbar: AIM Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM інструментів 5.0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / запуск
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-початок
O4 - HKLM \ .. \ Run: [ISUSPM Launcher] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-Startup
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ EHOME \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ Dell \ Media Досвід \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ dell \ DellHelp \ DellHelp.exe / C
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ jre6 \ Bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [SkinClock] C: \ Program Files \ Free Desktop Clock \ DesktopClock.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Google Update] "C: \ Documents і Settings \ Кевіна Янга \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe" / C
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [АНТ Agent] C: \ Garmin \ АНТ Agent \ АНТ Agent.exe
O4 - HKLM \ .. \ Run: [Octoshape потокових послуг] "C: \ Documents і Settings \ Кевіна Янга \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-INV: bootrun
O4 - HKLM \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] C: \ Program Files \ Free Desktop Clock \ DesktopClock.exe (User '?)
O4 - HKLM \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (User '?)
O4 - HKLM \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User '?)
O4 - HKLM \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents і Settings \ Кевіна Янга \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe "/ C (User '?)
O4 - HKLM \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (User '?)
O4 - HKLM \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [АНТ Agent] C: \ Garmin \ АНТ Agent \ АНТ Agent.exe (User '?)
O4 - HKLM \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape потокових послуг] "C: \ Documents і Settings \ Кевіна Янга \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-INV: bootrun (User '?)
O4 - Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk =?
O8 - Додатковий пункт контекстного меню: & AIM Пошук - C: \ Program Files \ AOL \ мета Toolbar 5.0 \ Resources \ EN-US \ Local \ search.html
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: AIM Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM інструментів 5.0 \ aoltb.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (немає файлу)
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan Installer 2,0 клас) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Protocol: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ system32 \ avgrsstx.dll
O23 - Service: AOL підключення служби (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, SRO - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Невідомий власник - C: \ Program Files \ Belkin \ Belkin Wireless Network Utility \ WLService.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) Quick Resume Technology (ELService) - Intel Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel (R) Quick Resume технології drivers \ Elservice.exe
O23 - Service: FLEXnet Служба ліцензування - вкл. Acresso Software - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Програмне забезпечення Google Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ jre6 \ Bin \ jqs.exe
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Кінець файлу - 11391 байт



Malwarebytes 'Anti-Malware 1.37
Бази Версія даних: 2216
Windows 5.1.2600 Service Pack 3

6/2/2009 6:34:22 PM
mbam-Log-2009-06-02 (18-34-22). TXT

Тип перевірки: Повне сканування (C: \ |)
Перевірено об'єктів: 196280
Час минув: 53 хвилин (и), 59 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 10
Registry Values Infected: 0
Дані реєстру Пункти Infected: 0
Папки Infected: 0
Заражені файли: 1

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> на карантині і успішно вилучено.
HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> на карантині і успішно вилучено.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> на карантині і успішно вилучено.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-A002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> на карантині і успішно вилучено.

Registry Values Infected:
(Шкідливі програми не виявлені)

Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)

Папки Infected:
(Шкідливі програми не виявлені)

Заражені файли:
C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> на карантині і успішно вилучено.

[запалюється]

Вибачте за подвійною Але ось недавно mbam сканування.



Malwarebytes 'Anti-Malware 1.37
Версія бази даних: 2259
Windows 5.1.2600 Service Pack 3

6/10/2009 7:46:14 PM
mbam-Log-2009-06-10 (19-46-14). TXT

Тип перевірки: Повне сканування (C: \ |)
Перевірено об'єктів: 199320
Час минув: 53 хвилин (и), 48 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 0
Registry Values Infected: 0
Дані реєстру Пункти Infected: 0
Папки Infected: 0
Заражені файли: 2

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
(Шкідливі програми не виявлені)

Registry Values Infected:
(Шкідливі програми не виявлені)

Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)

Папки Infected:
(Шкідливі програми не виявлені)

Заражені файли:
C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ Кевіна Янга \ Application Data \ wiaserva.log (Malware.Trace) -> на карантині і успішно вилучено.

[evilfantasy]

Використовуйте ESET Інтернет антивірусного сканера

Цей сканер вимагає Internet Explorer

1. Встановіть прапорець поруч із Так, я погоджуюсь з Умовами користування.
2. Натисніть Початок
3. Коли його запитали, що дозволяють ActiveX Control для установки
4. Натисніть Початок
5. Переконайтеся, що опція Видалити Знайдено загроз і варіант Сканування небажані програми є перевірка позначені.
6. Натисніть Сканування
7. Почекайте, сканування з обробкою
8. Блокнот для відкриття файлу журналу знаходиться в C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Додати C: \ Program Files \ EsetOnlineScanner \ log.txt Увійдіть у свій наступний відповідь.

[запалюється]

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1.064 (20080214)
# Vers_adv_heur_module = 1.066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# Кінець = Завершено
# Remove_checked = True
# Unwanted_checked = True
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, за східним поясним часом)
# COUNTRY = "Сполучені Штати"
# OSVer = 5.1.2600 NT Service Pack 3
Відскановані = # 362847
Знайдено # = 0
# Scan_time = 3552

[evilfantasy]

Видалити ComboFix та завантажити нову копію. Перейменуйте його до його збереження на робочий стіл.

Завантажити з ComboFix один з розташованих нижче посилань. Ви повинні перейменувати його перед збереженням!

Увага! Ви ПОВИННІ ComboFix зберегти на робочому столі.

Посилання 1
Посилання 2
Посилання 3

Перейменувати ComboFix для Combo--Фікс до його збереження на робочий стіл.





Тимчасово вимикати ваш антивірусні і будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.

Двічі клацніть на Combo-Fix.exe & виконайте вказівки на екрані.

Vista Users Клацніть правою кнопкою на Комбо-Fix.exe і виберіть Запуск від імені адміністратора (Ви будете отримувати оперативну ОАК, будь ласка, що дозволяють ІТ)

Чи не миші вікні натисніть ComboFix's під час його роботи. Це може призвести до нуля.

Після завершення сканування відкриється текстове вікно.

Поштові зміст цього увійдіть ваш наступний відповідь.

Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.

[запалюється]

Я провів близько 3 годин, намагаючись з'ясувати, чому ComboFix не буде працювати ... незліченних пошуків на Google, які дають мені нічого. Єдине, що я, можливо, дізнався, що коли я намагаюся запустити це "щось", не вказуючи в потрібному місці так що все це я отримую завантаження барі, який говорить те ComboFix CMD вікно ніколи не показує. До запуску вона не існує в папці C: з будь-яким ComboFix дані, хоча після замаху, папка з ім'ям 32788R22FWJFW з'являється і все. BAT,. VBS і т.д. файли, які він використовує для запуску. Я не впевнений, чи було це, що я можу зробити в цій точці, але, може бути, ви будете знати!

[evilfantasy]

Ракета диспетчер завдань, натиснувши Ctrl + Alt + Delete

Завершити процес з цих імен файлів (якщо знайдено)

- Findstr
- Vfind
- SED
- GREP
- Або будь-який файл з розширенням *. Cfexe

Кінець кожного тільки один раз.

Тепер спробуйте запустити його знову ..

[запалюється]

: (Нічого немає. Я б просто переформатувати.

[evilfantasy]

Я не впевнений, що проблеми є шкідливим пов'язані між собою. ESET сканування повернувся чистим і MBAM висновків я не думаю, що б бути причиною цього.

Можна спробувати ремонту в першу чергу.

[запалюється]

Як я можу про це?