[gingersonny]

هل من الممكن لخطف هذا الخيط قليلا كما قلت بالضبط نفس المشكلة Mooseknuckle ، Avast! ويقول لي هذا rootkit باعتبارها الفيروس ، بما في SKYNETievebpws.dll الفرعي مجلد system32... يمكنني أيضا اتباع الخطوات وهنا تفاصيل ما بعد؟

أي عن تقديره للمساعدة

[evilfantasy]

تبدأ هنا http://www.computer-juice.com/forums...-posting-7476/

3 في وظيفة عند سجلات كاملة.

[gingersonny]

القيام بمسح الآن ، ولكن أنا غير قادرة على تشغيل في الوضع الآمن مع الشبكات أتاحت في الوقت الحالي ولذلك لست متأكدا تماما ما اذا كان جميع برامج تشغيل في الوضع الآمن. سنرى... وإن

[evilfantasy]

حاول إدارة التالية في طريقة عادية. وهي أكثر فعالية على هذا النحو.

[gingersonny]

وأود ان كان بامكاني لكنها لن الحذاء على النمط المعتاد في الوقت الحاضر ، كلما أفعل ذلك ، أود تسجيل الدخول ويذهب إلى أن نرحب فيستا شاشة معلقة وهناك لمدة ساعة ، وبالتالي فإن الطريقة الوحيدة التي يمكنني الدخول الى بلادي الكمبيوتر في الوضع الآمن للأسف = (

[evilfantasy]

حاول إدارة التالية في طريقة عادية.

ثم إن لم يكن هذا ما يرام في الوقت الحالي ولكن الرجاء المحاولة.

[gingersonny]

أخيرا تمكنت من الحصول على إعادة التشغيل العادي ، وأنا حاليا الخدمات الجوية والمسح الضوئي... ومع ذلك ، اتخذت 2 ساعة ، ويبدو الآن أن المسح ذاته أو حتى مئات من الملفات من جديد ومرة اخرى بعد عد لهم ملفات جديدة ، وأنا تجد هذه غريبة بعض الشيء؟ انها مازالت تعمل ، ولكن عندما راجعت للتو انه لا يزال يمارس نفس الملفات...

أي نصيحة تلقى حقا بالشكر

[evilfantasy]

تخطى إلى Malwarebytes التعليمات.

[gingersonny]

حسنا إذن ، هنا نتائج المسح الضوئي...

ساس مسح :
SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 06/26/2009 الساعة 08:30

تطبيق الإصدار : 4.26.1006

القواعد الأساسية لقاعدة بيانات الإصدار : 3958
تتبع القواعد قاعدة بيانات الإصدار : 1900

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 02:09:51

ذاكرة بنود الممسوحة ضوئيا : 812
ذكرى اكتشاف التهديدات : 0
سجل بنود الممسوحة ضوئيا : 7764
سجل اكتشاف التهديدات : 0
الملف بنود الممسوحة ضوئيا : 128575
اكتشاف التهديدات الملف : 1

Trojan.Agent / جنرال - FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER تتبنى \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER تتبنى \ KEYGEN.EXE


MalwareBytes المسح الضوئي :

Malwarebytes 'مكافحة البرامج الضارة 1.38
قاعدة بيانات النسخة : 2338
نوافذ 6.0.6001 حزمة الخدمة 1

26/06/2009 18:01:10
mbam تسجيل - 2009 - 06 - 26 (18-01-10). النص

نوع المسح : المسح الكامل (جيم : \ | دال : \ |)
الأجسام مسحها : 482026
الوقت المنقضي : 1 ساعة (ق) ، و 27 دقيقة (ق) ، والثاني 51 (ق)

ذاكرة العمليات المصابين : 1
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 6
سجل القيم المصابين : 2
سجل بنود البيانات المصابين : 2
المجلدات المصابين : 1
الملفات المصابة : 4

ذاكرة العمليات المصابة :
جيم : \ ويندوز \ System32 \ sdra64.exe (Trojan.FakeAlert) --> مفرغ العملية بنجاح.

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ إكسبلورر \ (19127ad2 - 394b - 70f5 - c650 - b97867baa1f7) (Backdoor.Bot) --> محجور وحذف بنجاح.
HKEY_USERS \. الافتراضية \ البرمجيات \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ إكسبلورر \ (19127ad2 - 394b - 70f5 - c650 - b97867baa1f7) (Backdoor.Bot) --> محجور وحذف بنجاح.
HKEY_USERS \. الافتراضية \ البرمجيات \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ إكسبلورر \ (43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6) (Backdoor.Bot) --> محجور وحذف بنجاح.
HKEY_USERS \ دإ - 1 - 5 - 18 \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ Explo rer \ (19127ad2 - 394b - 70f5 - c650 - b97867baa1f7) (Backdoor.Bot) --> محجور وحذف بنجاح.
HKEY_USERS \ دإ - 1 - 5 - 18 \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ Explo rer \ (43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6) (Backdoor.Bot) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج الكمبيوتر \ NSINAME () (Trojan.Agent) --> محجور وحذف بنجاح.

سجل القيم المصابة :
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ الشبكة \ رمز المستخدم (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل \ Userinit (Trojan.Agent) --> محجور وحذف بنجاح.

سجل بيانات البنود المصابة :
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) --> البيانات : ج : \ نوافذ \ system32 \ sdra64.exe --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) --> السيئة : (جيم : \ ويندوز \ system32 \ userinit.exe وجيم : \ ويندوز \ syste m32 \ sdra64.exe ، (جيد : (Userinit.exe) --> محجور وحذف بنجاح.

المجلدات المصابة :
جيم : \ ويندوز \ System32 \ lowsec (Stolen.data) --> تحذف التشغيل.

الملفات المصابة :
ج : \ ويندوز \ System32 \ lowsec \ local.ds (Stolen.data) --> تحذف التشغيل.
ج : \ ويندوز \ System32 \ lowsec \ user.ds (Stolen.data) --> تحذف التشغيل.
جيم : \ ويندوز \ System32 \ sdra64.exe (Trojan.FakeAlert) --> تحذف التشغيل.
جيم : \ المستخدمين \ سوني \ AppData \ التجوال \ sdra64.exe (Trojan.Agent) --> محجور وحذف بنجاح.



HijackThis مسح :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 20:54:54 ، 26/06/2009
نظم التشغيل ويندوز فيستا SP1 (WinNT 6.00.1905)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6001.18248)
الحذاء واسطة : الوضع الآمن مع شبكة الدعم

إدارة العمليات :
جيم : \ ويندوز \ Explorer.EXE
جيم : \ ويندوز \ system32 \ wbem \ unsecapp.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe
جيم : \ ويندوز \ explorer.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ juice.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = 83.218.164.193:8080
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : & ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll (ملف المفقودين)
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : FDMIECookiesBHO الدرجة الاولى -- (CC59E0F9 - 7E43 - 44FA - 9FAA بين 8377850BF205) -- جيم : \ ملفات البرنامج \ تحميل مجاني مدير \ iefdm2.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O2 -- BHO : SingleInstance الدرجة الاولى -- (FDAD4DA1 - 61A2 - 4FD8 - 9C17 - 86F7AC245081) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ YTSingleInstan ce.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O4 -- HKLM \.. \ تشغيل : [hpsysdrv] ج : \ حصان \ الدعم \ hpsysdrv.exe
O4 -- HKLM \.. \ تشغيل : [OsdMaestro] "جيم : \ ملفات البرنامج \ هيوليت باكارد \ شعبة الرقابة على الشاشة المؤشر \ OSD.exe"
O4 -- HKLM \.. \ تشغيل : [IAAnotif] "جيم : \ ملفات البرنامج \ إنتل \ إنتل مصفوفة التخزين مدير \ Iaanotif.exe"
O4 -- HKLM \.. \ تشغيل : [CCUTRAYICON] FactoryMode
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [RtHDVCpl] RtHDVCpl.exe
O4 -- HKLM \.. \ تشغيل : [سيمانتيك منتدى جزر المحيط الهادئ AlertEng] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe" / أ / م " جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll "
O4 -- HKLM \.. \ تشغيل : [4oD] "جيم : \ ملفات البرنامج \ Kontiki \ KHost.exe" للجميع
O4 -- HKLM \.. \ تشغيل : [StartCCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" MSRun
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKCU \.. \ تشغيل : [سكايب] "جيم : \ ملفات البرنامج \ سكايب \ هاتف \ Skype.exe" / nosplash / إلى أدنى حد
O4 -- HKCU \.. \ تشغيل : [البخار] "ج : \ ملفات البرنامج \ البخار \ steam.exe" بين صمت
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [kdx] جيم : \ ملفات البرنامج \ Kontiki \ KHost.exe للجميع
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O8 -- خارج السياق القائمة البند : تحميل جميع مع مدير تحميل مجاني -- الملف : / / جيم : \ ملفات البرنامج \ تحميل مجاني مدير \ dlall.htm
O8 -- خارج السياق القائمة البند : تحميل اختيار مدير تحميل مجاني -- الملف : / / جيم : \ ملفات البرنامج \ تحميل مجاني مدير \ dlselected.htm
O8 -- خارج السياق القائمة البند : تحميل الفيديو مع مدير تحميل مجاني -- الملف : / / جيم : \ ملفات البرنامج \ تحميل مجاني مدير \ dlfvideo.htm
O8 -- خارج السياق القائمة البند : تنزيل مع مدير تحميل مجاني -- الملف : / / جيم : \ ملفات البرنامج \ تحميل مجاني مدير \ dllink.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : PartyPoker.com -- (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -- جيم : \ برامج \ PartyGaming \ PartyPoker \ RunApp.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : PartyPoker.com -- (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -- جيم : \ برامج \ PartyGaming \ PartyPoker \ RunApp.exe
O9 -- زر اضافية : تحميل -- (FD4E2FF8 - 973C - 4A19 - 89BD - 8E86B3CFCFE1) -- جيم : \ ملفات البرنامج \ تحميل مجاني مدير \ فوم \ fumiebtn.dll
O13 -- غوفر بادئة :
O16 -- DPF : (15AB0590 - D322 - 4440 - B129 - BFC893FB3CC2) (AFCStarter_17FunTv مراقبة) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 -- DPF : (4E218431 - 2F07 - 40BD - A9D3 - 035324C1F13F) (DyynoX من الدرجة الاولى) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 -- DPF : (7E3C8EE9 - 0EA1 - 4ACA - A8A2 - 87B76A3A6BC4) (OpenTV_17FunTV مراقبة) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 -- DPF : (A903E5AB - C67E - 40FB - 94F1 - E1305982F6E0) (KooPlayer مراقبة) -- http://www.ooxtv.com/livetv.ocx
O16 -- DPF : (C8AEB218 - 8B7A - 4E15 - AC17 - 0EE8D99B80EB) (GameTap التحديث من الإنترنت) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 -- DPF : (D4003189 - 95B1 - 4A2F - 9A87 - F2B03665960D) (VodClient مراقبة من الدرجة الاولى) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
O18 -- البروتوكول : symres -- (AA1061FE - 6C41 - 421F - 9344 - 69640C9732AB) -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ محرك \ 16.5.0.135 \ coIEPlg.dll (ملف المفقودين)
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : انتل (ص) للإنذار دائرة AlertService) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ ستتخذ الخلية المركزية المحلية \ AlertService.exe
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : العاطي الخارجية الاحداث المرافق -- شركة أيه تي آي للتكنولوجيا -- جيم : \ ويندوز \ system32 \ Ati2evxx.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe (ملف المفقودين)
O23 -- الخدمات : DQLWinService -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ إنتل \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e xe
O23 -- الخدمات : Firebird خادم -- DefaultInstance (FirebirdServerDefaultInstance) -- Firebird المشروع -- جيم : \ ملفات البرنامج \ Firebird \ Firebird_2_1 \ بن \ fb_inet_server.exe
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمات : راجع دائرة الصحة إتش بي -- هيوليت باكارد -- ج : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الصحة راجع \ hphc_service.exe
O23 -- الخدمات : شركة إنتل (صاد) مصفوفة التخزين رصد الاحداث (IAANTMON) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ إنتل مصفوفة التخزين مدير \ Iaantmon.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة إنتل درهم (IntelDHSvcConf) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ أدوات \ IntelDHSvcConf.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : شركة إنتل (س) مدير خدمات البرمجيات (ISSM) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ الوسائط خادم \ بن \ ISSM.exe
O23 -- الخدمات : KService -- Kontiki شركة -- جيم : \ ملفات البرنامج \ Kontiki \ KService.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- ج : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الدائرة : دائرة LiveUpdate إشعار السابق (LiveUpdate سابق إشعار) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe (ملف المفقودين)
O23 -- الخدمات : لاحظ LiveUpdate الخدمة -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
O23 -- الخدمات : شركة إنتل (صاد) Viiv (TM) ميديا سيرفر (خادم M1) -- مجهول المالك -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ الوسائط خادم \ بن \ mediaserver.exe
O23 -- الخدمات : شركة إنتل (س) تطبيق المقتفي (MCLServiceATL) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ قذائف \ MCLServiceATL.exe
O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ ويندوز \ system32 \ PnkBstrA.exe
O23 -- الخدمات : شركة إنتل (صاد) Remoting دائرة الخدمات عن بعد واجهة مستخدم) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ IntelDH \ خادم إنتل وسائل الإعلام \ قذائف \ واجهة المستخدم عن بعد Service.exe
O23 -- الخدمات : RoxMediaDB9 -- حلول صوتي -- ج : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -- الخدمات : خدمات الزبائن البخار -- صمام المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ البخار \ SteamService.exe
O23 -- الخدمات : stllssvr -- MicroVision مؤسسة التنمية -- ج : \ ملفات البرنامج \ عام الملفات \ SureThing المشتركة \ stllssvr.exe

--
نهاية الملف -- 11060 بايت


للأسف منذ آخر التشغيل أنا مضطرة للعودة إلى الوضع الآمن مرة أخرى = (إن ما حدث هو أنه قبل يومين الكمبيوتر جمدت لشاشة بيضاء وانتهى الامر تظهر رسالة خطأ وقال ان 'عملية الدخول لم تخلق خيارات الأمان الحوار الفشل -- الأمن الخيارات '.

استمرت في القيام بذلك ، ومن ثم الحصول على تشغيل حقا بطء في أقرب وقت حاولت تشغيل البرنامج ، ثم في منتصف الطريق من خلال تجميد بدء العمليات ، وحتى ذلك الحين قد تجاوزنا فيستا مرحبا الشاشة. ط تماما حتى إلغاء تثبيت القمامة نورتون إنترنت الأمن وتركيب Avast! وفعلت مسح الأحذية ، ووجد هذا rootkit في عدد قليل من الملفات ، ولكن لا يمكن فعل أي شيء عنها ، سواء قلت ذلك لإزالة أو الحجر عليها (وقد فعلت ذلك مرتين لفحص الاشعة).

ثم وجدت هذا المنتدى... على أي حال ، نأمل أن تساعد في عملية المسح وسجلات قصتي معنى =)

[evilfantasy]

تحميل ComboFix © الغواصات من جانب واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.
مستخدمي ويندوز فيستا انقر بزر الفأرة الأيمن على ComboFix.exe وحدد تشغيل بوصفه مديرا (ستتلقى UAC الفوري ، يرجى السماح لها)
عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

إذا كانت لديك مشاكل مع ComboFix الاستخدام ، انظر كيفية استخدام ComboFix