[gingersonny]

Είναι δυνατόν να εισβάλει λίγο αυτό το νήμα όπως έχω ακριβώς το ίδιο πρόβλημα με Mooseknuckle, Avast! Έχω αναφέρει αυτό το rootkit ως ιού, συμπεριλαμβανομένης της SKYNETievebpws.dll στο φάκελο system32 υπο ... μπορώ επίσης να ακολουθήσουν τα βήματα εδώ και μετά τα στοιχεία;

Οποιαδήποτε βοήθεια εκτιμάται

[evilfantasy]

Ξεκινήστε εδώ http://www.computer-juice.com/forums...-posting-7476/

Μετά τα 3 αρχεία καταγραφής όταν ολοκληρωθεί.

[gingersonny]

Κάνοντας την σαρώνει σήμερα, όμως είμαι σε θέση να εκτελέσετε σε ασφαλή λειτουργία με τη δικτύωση ενεργοποιημένη τη στιγμή έτσι δεν είμαι απόλυτα σίγουρος ότι αν όλα τα προγράμματα που εκτελούνται σε ασφαλή λειτουργία. Θα δούμε όμως ...

[evilfantasy]

Δοκιμάστε να προβάλετε την επόμενη σε κανονική λειτουργία. Είναι ότι πιο αποτελεσματικό τρόπο.

[gingersonny]

Θα ήθελα αν μπορούσα αλλά δεν θα εκκίνησης σε σχέση με το συνήθη τρόπο, επί του παρόντος, κάθε φορά που το κάνω αυτό, θα συνδεθείτε και θα πηγαίνει στο ότι Vista ευπρόσδεκτη οθόνη και κολλάει εκεί για ώρες, οπότε ο μόνος τρόπος που μπορώ να συνδεθείτε στο μου υπολογιστής σε ασφαλή λειτουργία δυστυχώς = (

[evilfantasy]

Δοκιμάστε να προβάλετε την επόμενη σε κανονική λειτουργία.

Αν δεν τότε αυτό είναι εντάξει τώρα, αλλά παρακαλώ δοκιμάστε.

[gingersonny]

Κατάφερα τελικά να αποκτήσετε πρόσβαση σε μια κανονική επανεκκίνηση και είμαι αυτή τη στιγμή η SAS σάρωσης ... ωστόσο, έχουν ληφθεί τα 2 ώρες και τώρα φαίνεται να είναι το ίδιο σάρωσης εκατό περίπου αρχεία ξανά και ξανά ακόμη καταμέτρηση ως νέα αρχεία, I βρείτε αυτό λίγο περίεργο; Είναι εξακολουθούν να εμφανίζονται, αλλά όταν έλεγξα πριν από λίγο ήταν ακόμα κάνει την ίδια αρχεία ...

Κάθε συμβουλή πραγματικά ευπρόσδεκτο

[evilfantasy]

Περάστε στην Malwarebytes οδηγίες.

[gingersonny]

Εντάξει τότε, εδώ είναι τα αποτελέσματα σάρωσης ...

SAS σάρωσης:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/26/2009 στις 08:30 μμ

Εφαρμογή Έκδοση: 4.26.1006

Core Κανονισμού Database Έκδοση: 3958
Trace Κανονισμού Database Version: 1900

Scan type: Complete Scan
Σύνολο Scan Ώρα: 02:09:51

Μνήμη στοιχεία σαρωμένη: 812
Μνήμη απειλές που διαπιστώθηκαν: 0
Γραμματεία στοιχεία σαρωμένη: 7764
Γραμματεία απειλές που διαπιστώθηκαν: 0
Φάκελος στοιχεία σαρωμένη: 128575
Φάκελος απειλές που διαπιστώθηκαν: 1

Trojan.Agent / Gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Embrace \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Embrace \ KEYGEN.EXE


MalwareBytes Scan:

Malwarebytes' Anti-Malware 1,38
Database version: 2338
Windows 6.0.6001 Service Pack 1

26/06/2009 18:01:10
mbam-log-2009-06-26 (18-01-10). txt

Scan type: Full Scan (C: \ | D: \ |)
Αντικείμενα σαρωμένη: 482026
Ο χρόνος που έχει παρέλθει: 1 ώρα (ες) 27 λεπτό (ά) και 51 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 1
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 6
Μητρώο Αξιών Μολυσμένα: 2
Registry Data Items Μολυσμένα: 2
Φάκελοι Μολυσμένα: 1
Μολυσμένα Files: 4

Διεργασίες Μολυσμένες Μνήμη:
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> εκφορτούμενος διαδικασία επιτυχώς.

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένες τιμές μητρώου:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ Userinit (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.

Registry Data Items Μολυσμένα:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Στοιχεία: C: \ Windows \ system32 \ sdra64.exe -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ syste M32 \ sdra64.exe,) Καλή: (Userinit.exe) -> καραντίνα και διαγράφηκε με επιτυχία.

Φάκελοι Μολυσμένα:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> Delete για επανεκκίνηση.

Μολυσμένα αρχεία:
C: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Delete για επανεκκίνηση.
C: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Delete για επανεκκίνηση.
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Delete για επανεκκίνηση.
C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.



HijackThis σάρωσης:

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 20:54:54, στις 26/06/2009
Πλατφόρμα: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Τρόπος εκκίνησης: ασφαλή λειτουργία με υποστήριξη δικτύου

Διαδικασίες λειτουργίας:
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (αρχείο που λείπει)
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ στην οθόνη OSD Δείκτης \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / α / μ " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe" όλα -
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / ελαχιστοποιημένων
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ ατμού \ steam.exe"-silent
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / φόντο
O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe-όλες
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra πλαίσιο μενού: Λήψη όλων με το Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Extra πλαίσιο μενού: Λήψη επιλέγονται με Δωρεάν Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Extra πλαίσιο μενού: Λήψη βίντεο με Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Extra πλαίσιο μενού: Λήψη με Δωρεάν Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: Αποστολή στο OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & τέλος να OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra κουμπί: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Προγράμματα \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Προγράμματα \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra κουμπί: Ανεβάστε - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ FUM \ fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Ελέγχου) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX Class) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Ελέγχου) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Ελέγχου) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient Ελέγχου Class) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Protocol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Engine \ 16.5.0.135 \ coIEPlg.dll (αρχείο που λείπει)
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Intel (R), Υπηρεσία Ειδοποίησης (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple συν - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati Εξωτερικές Event Utility - ATI Technologies συν - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple συν - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect υπηρεσίας (CLTNetCnService) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (αρχείο που λείπει)
O23 - Service: DQLWinService - Άγνωστος ιδιοκτήτη - C: \ Program Files \ Common Files \ Intel \ IntelDH \ ΝΚΜ \ AdpPlugins \ DQLWinService.e XE
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel ΑΣΥ Υπηρεσία (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: KService - Kontiki συν - C: \ Program Files \ Kontiki \ KService.exe
O23 - Service: LightScribeService Απευθείας Σήμανση Disc Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Υπηρεσία Ex (LiveUpdate Ανακοίνωση Ex) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (αρχείο που λείπει)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Unknown owner - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Εφαρμογή Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Περιβλήματα \ MCLServiceATL.exe
O23 - Service: PnkBstrA - Άγνωστος ιδιοκτήτη - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Περιβλήματα \ Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: stllssvr - MicroVision Ανάπτυξης, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe

--
Τέλος του αρχείου - 11060 bytes


Δυστυχώς, από την τελευταία επανεκκίνηση έχω αναγκαστική επιστροφή σε ασφαλή λειτουργία και πάλι = (Αυτό που συνέβη ήταν ότι πριν από μερικές ημέρες ο υπολογιστής μου πάγωσε σε μια κενή οθόνη και καταλήξαμε να δείχνει ένα μήνυμα λάθους που είπε «Logon διαδικασία απέτυχε να δημιουργήσει τις επιλογές ασφαλείας διαλόγου. Παράβαση - Επιλογές Ασφαλείας ".

Συνέχισε να γίνει αυτό, η εκκίνηση και στη συνέχεια να πραγματικά αργή μόλις προσπάθησα να εκτελέσετε ένα πρόγραμμα, μετά την κατάψυξη στο μέσο της εκκίνησης των διαδικασιών, στη συνέχεια, ακόμη και να μην το παρελθόν Vista οθόνη υποδοχής. Επομένως απολύτως απεγκαταστήσατε τα σκουπίδια το Norton Internet Security και εγκατασταθεί Avast! και το έκανε εκκίνησης σάρωσης και διαπίστωσε αυτό rootkit σε μερικά αρχεία, αλλά δεν μπορούσε να κάνει τίποτα γι 'αυτούς, αν μου είπαν ότι για την άρση ή απομόνωσης τους (Το έκανα δύο φορές για να ελέγξετε τη σάρωση).

Και μετά βρήκα αυτό το φόρουμ ... τέλος πάντων, ας ελπίσουμε η σάρωση κορμοί βοήθεια και την ιστορία μου έχει νόημα =)

[evilfantasy]

Κατεβάστε ComboFix © από SUBS από έναν από τους παρακάτω συνδέσμους. Βεβαιωθείτε αρχή για να αποθηκεύσετε το Desktop.

Link # 1
Link # 2

** Σημείωση: Είναι σημαντικό ότι έχει αποθηκευτεί απευθείας στην επιφάνεια εργασίας σας

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ), πριν από την έναρξη ComboFix.

Προσωρινά απενεργοποιώ σου ιών και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης. Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε.

Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.
Vista οι χρήστες Κάντε δεξί κλικ σε λειτουργία ComboFix.exe και επιλέξτε Εκτέλεση ως διαχειριστής (θα λάβετε ένα UAC εντολών, παρακαλώ επιτρέψτε it)
Όταν τελειώσετε ComboFix θα παράγει ένα ημερολόγιο για εσάς.
Μετά την ComboFix log κατά την επόμενη απάντηση.

Σημαντικό: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό ενδέχεται να το κάνουν να σταματήσει.

Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware προστασία ComboFix όταν έχει ολοκληρωθεί.

Αν έχετε προβλήματα με τη χρήση ComboFix, βλέπε Πώς να χρησιμοποιήσετε ComboFix