[gingersonny]

Възможно ли е да изнудвам тази тема малко като имам абсолютно същия проблем като Mooseknuckle, Avast! казва, че имам този rootkit като вируси, включително SKYNETievebpws.dll в папката System32 под ... мога ли да следвате стъпките тук и публикация на информация?

Всеки помогна оценявам

[evilfantasy]

Започнете тук http://www.computer-juice.com/forums...-posting-7476/

Пост 3-дневници, когато завърши.

[gingersonny]

Doing на сканирания сега, все пак аз съм само в състояние да работи в безопасен режим с мрежа активирани в момента, така че не съм напълно сигурен дали всички програми в безопасен режим. Ще видите, че ...

[evilfantasy]

Опитайте се изпълняват на следващия в нормален режим. Те са по-ефективни по този начин.

[gingersonny]

Бих, ако може, но то няма да обувка горе на нормалния режим в момента, когато го правя, аз влезете в системата и тя отива към тази Vista Welcome екрана и увисва там с часове, така че единственият начин да влезете в моя компютъра в безопасен режим за съжаление = (

[evilfantasy]

Опитайте се изпълняват на следващия в нормален режим.

Ако не е тогава това е ОК за сега, но моля, опитайте.

[gingersonny]

Накрая успях да получа достъп до нормални рестартира и се изпълнява в момента на SAS сканиране ... все пак, неговите приема 2 часа сега и тя изглежда е сканиране същите сто или така файловете отново и отново, все още ги брои като нови файлове, аз намерите това малко любопитна? Тя все още текат, но когато се провери точно сега той е бил все още правиш същите файлове ...

Всички съвети наистина признателност получили

[evilfantasy]

Прескачане на Malwarebytes инструкции.

[gingersonny]

Добре тогава, тук са сканиране резултати ...

SAS сканиране:
SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 06/26/2009 в 08:30 ч.

Заявление Версия: 4.26.1006

Основни правила за бази данни Версия: 3958
Премиера Правилник за бази данни Версия: 1900

Сканиране тип: Пълно сканиране
Общо Сканирай време: 02:09:51

Памет сканирани статии: 812
Памет заплахи открити: 0
Регистърът позиции сканирани: 7764
Регистърът заплахи открити: 0
Файл сканирани статии: 128575
Файл заплахи открити: 1

Trojan.Agent / GEN-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Прегръщам \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Прегръщам \ KEYGEN.EXE


MalwareBytes Сканиране:

Malwarebytes "Анти-злонамерен софтуер 1,38
База данни версия: 2338
Windows 6.0.6001 Service Pack 1

26/06/2009 18:01:10
mbam-дневник-2009-06-26 (18-01-10). TXT

Сканиране тип: Пълно сканиране (C: \ | D: \ |)
Обекти сканирани: 482026
Време изтекли: 1 час (а), 27 минути (а), 51 секунди (а)

Памет процеси Заразени: 1
Заразени модули памет: 0
Ключове в регистъра Заразени: 6
Заразени стойности в системния регистър: 2
Регистър на данните Заразени Точки: 2
Заразени папки: 1
Заразени файлове: 4

Памет Заразени процеси:
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> разтоварват процес успешно.

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> карантина и изтрити успешно.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> карантина и изтрити успешно.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> карантина и изтрити успешно.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> карантина и изтрити успешно.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> карантина и изтрити успешно.

Заразени стойности в системния регистър:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ мрежа \ UID (Malware.Trace) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни \ Userinit (Trojan.Agent) -> карантина и изтрити успешно.

Регистър на данните Точки заболяване:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Данни: C: \ Windows \ System32 \ sdra64.exe -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ System32 \ userinit.exe, C: \ Windows \ syste m32 \ sdra64.exe) Добри: (Userinit.exe) -> карантина и изтрити успешно.

Заразени папки:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> Изтриване на рестартиране.

Заразени файлове:
C: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Изтриване на рестартиране.
C: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Изтриване на рестартиране.
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Изтриване на рестартиране.
C: \ Users \ Сони \ AppData \ Роуминг \ sdra64.exe (Trojan.Agent) -> карантина и изтрити успешно.



HijackThis сканиране:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 20:54:54, от 26/06/2009
Платформа: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Обувка готовност: безопасен режим с мрежова поддръжка

Работещи процеси:
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ wbem \ unsecapp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Trend Микро \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
О1 - Hosts::: 1 localhost
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл липсва)
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO клас - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Безплатно Изтегляне мениджър \ iefdm2.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
O2 - BHO: SingleInstance клас - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O4 - HKLM \ .. \ Пусни: [hpsysdrv] C: \ HP \ подкрепа \ hpsysdrv.exe
O4 - HKLM \ .. \ Пусни: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ На екрана OSD Индикаторни \ OSD.exe"
O4 - HKLM \ .. \ Пусни: [IAAnotif] "C: \ Program Files \ Intel \ Intel Матрицата съхранение мениджър \ Iaanotif.exe"
O4 - HKLM \ .. \ Пусни: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Пусни: [Symantec PIF AlertEng] "C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / А / М " C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Пусни: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe"-всички
O4 - HKLM \ .. \ Пусни: [StartCCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Пусни: [Skype] "C: \ Program Files \ Skype \ Телефон \ Skype.exe" / nosplash / минимализираните
O4 - HKCU \ .. \ Пусни: [Парна] "C: \ Program Files \ парна \ steam.exe"-безшумен
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [kdx] C: \ Program Files \ Kontiki \ KHost.exe-всички
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата")
O8 - Extra контекст менюто: Изтегляне на всички със свободен за изтегляне Мениджър - файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dlall.htm
O8 - Extra контекст менюто: Download избрани с безплатно изтегляне Мениджър - файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dlselected.htm
O8 - Extra контекст менюто: Изтегляне на видео със свободен за изтегляне Мениджър - файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dlfvideo.htm
O8 - Extra контекст менюто: Download с Свободен Изтегляне Мениджър - файл: / / C: \ Program Files \ Безплатно Изтегляне мениджър \ dllink.htm
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra бутона: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Програми \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra "Инструменти" MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Програми \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra бутона: Качи - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Безплатно Изтегляне мениджър \ FUM \ fumiebtn.dll
O13 - Гризльо Префикс:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv контрол) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX клас) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV контрол) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer контрол) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Уеб Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient контрол клас) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Протокол: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Двигател \ 16.5.0.135 \ coIEPlg.dll (файл липсва)
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: Intel (R) Услуга за известяване (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ ЦКЗ \ AlertService.exe
O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Обслужване: ATI Външни Събитие Utility - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: Symantec Lic NetConnect услуга (CLTNetCnService) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe (файл липсва)
O23 - Обслужване: DQLWinService - неизвестен собственик - C: \ Program Files \ Общи файлове \ Intel \ IntelDH \ НДСВ \ AdpPlugins \ DQLWinService.e XE
O23 - Обслужване: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ бен \ fb_inet_server.exe
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Обслужване: HP Check здравна служба - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Здраве Check \ hphc_service.exe
O23 - Обслужване: Intel (R) матрица за съхранение на събитието Монитор (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Матрицата съхранение мениджър \ Iaantmon.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: Intel DH служба (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Инструменти \ IntelDHSvcConf.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Intel (R) Софтуер Услуги Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ бен \ ISSM.exe
O23 - Обслужване: KService - Kontiki Инк. - C: \ Program Files \ Kontiki \ KService.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: LiveUpdate Известие служба Ex (LiveUpdate Известие Ex) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe (файл липсва)
O23 - Обслужване: LiveUpdate Известие служба - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Обслужване: Intel (R) Viiv (TM) Media Server (М1 Server) - неизвестен собственик - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ бен \ mediaserver.exe
O23 - Обслужване: Intel (R) Прилагане Тракер (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ черупки \ MCLServiceATL.exe
O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe
O23 - Обслужване: Intel (R) Remoting служба (Дистанционен интерфейс Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ черупки \ Дистанционен интерфейс Service.exe
O23 - Обслужване: RoxMediaDB9 - Sonic решения - C: \ Program Files \ Общи файлове \ Roxio общо \ 9,0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Обслужване: Парна Клиентски служба - Клапан Corporation - C: \ Program Files \ Общи файлове \ Парна \ SteamService.exe
O23 - Обслужване: stllssvr - MicroVision развитие, Inc - C: \ Program Files \ Общи файлове \ SureThing общо \ stllssvr.exe

--
Краят на файла - 11060 байта


За съжаление след последното рестартиране съм бил принуден обратно в безопасен режим отново = (Какво се случи бе, че преди няколко дни в моя компютър да замрази празен екран и накрая показва съобщение за грешка, че каза "Име процес не успя да създаде опции за защита диалога. недостатъчност - Сигурност Опции ".

Тя продължи правиш това, зареждане и след това наистина да се забави най-скоро, както се опитах да стартирате програмата, след това замразяване средата чрез стартиране на процеса, а след това дори не се миналото Изглед Добре дошли екран. Така че аз напълно деинсталиране на боклука Norton Internet Security и инсталиран Avast! и той свърши начално сканиране и намериха този rootkit в няколко файла, но не можа да направи нищо за тях, независимо дали съм казал, че да премахват или карантина тях (Направих това сканиране два пъти, за да проверите).

И тогава аз основавам този форум ... Както и да е, надявам се на сканиране логове помогне и моята история има смисъл =)

[evilfantasy]

Изтегли ComboFix © чрез sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop.

Линк # 1
Линк # 2

** Забележка: Важно е, че тя се записва директно на вашия Desktop

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix.

Временно изключвам твоя антивирусни и всяко antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.

Щракнете два пъти combofix.exe & следвайте указанията.
Vista потребителите Щракнете с десния бутон на ComboFix.exe и изберете Пусни като администратор (Вие ще получите UAC бърз, моля позволяват то)
Когато завърши ComboFix ще представи дневник за вас.
Пост на ComboFix Дневник в следващата си реплика.

Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора.

Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.

Ако имате проблеми с ползването ComboFix, вижте Как да използвате ComboFix