[gingersonny]

האם אפשר לחטוף פתיל זה קצת כמו שיש לי בדיוק את אותה בעיה Mooseknuckle כמו, Avast! אני אומר את זה בתור וירוס rootkit, לרבות SKYNETievebpws.dll בתוך התיקייה System32 משנה ... אני יכול גם לבצע את הפעולות הבאות לכתוב כאן את הפרטים?

Any help appreciated

[evilfantasy]

התחל כאן http://www.computer-juice.com/forums...-posting-7476/

לפרסם את יומני 3 כאשר הושלמה.

[gingersonny]

עושה את סריקות עכשיו, עם זאת אני רק יכול להפעיל במצב בטוח עם עבודה ברשת מופעלת בשלב זה, כך אני לא לגמרי בטוח אם כל התוכניות לפעול במצב בטוח. אנו רואים בכל זאת ...

[evilfantasy]

נסה להפעיל את אחת הבא במצב רגיל. הם יותר יעיל ככה.

[gingersonny]

אם אני הייתי יכול אבל זה לא על אתחול במצב רגיל בשלב זה, בכל פעם שאני עושה את זה, אני מתחבר וזה הולך כי Vista מסך הפתיחה ואת נתקע שם במשך שעות, זאת הדרך היחידה שאני יכול להתחבר עלה שלי המחשב במצב בטוח, לצערי = (

[evilfantasy]

נסה להפעיל את אחת הבא במצב רגיל.

אם לא אז זה בסדר, אך לעת עתה אנא נסה.

[gingersonny]

הצלחתי סוף סוף לקבל גישה נורמלי אתחול מחדש ו AM כרגע את הסריקה SAS ... עם זאת, לקחו את 2 שעות עכשיו זה נראה כאילו סריקה באותו מאות קבצים או כל כך שוב ושוב עדיין לספור אותם כמו קבצים חדשים, אני למצוא את זה קצת מוזר? זה עדיין מוצגות, אך כאשר בדקתי רק עכשיו זה עדיין היה עושה את אותם קבצים ...

כל עצה באמת קיבל בהכרת תודה

[evilfantasy]

דילוג על Malwarebytes ההוראות.

[gingersonny]

אז בסדר, הנה תוצאות הסריקה ...

SAS סריקה:
SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 06/26/2009 בשעה 08:30 בערב

Application Version: 4.26.1006

Core Rules Database Version: 3958
עקבות כללים נתונים גירסה: 1900

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 02:09:51

זיכרון סריקת פריטים: 812
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 7764
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 128575
קובץ האיומים שזוהו: 1

Trojan.Agent / gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-לאמץ \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-לאמץ \ KEYGEN.EXE


MalwareBytes סרוק:

Malwarebytes' Anti-Malware 1.38
מסד נתונים גרסה: 2338
Windows 6.0.6001 Service Pack 1

26/06/2009 18:01:10
mbam-Log-2009-06-26 (18-01-10). txt

סוג סריקה: סריקה מלאה (C: \ | D: \ |)
סריקת אובייקטים: 482026
שעה elapsed: 1 שעה (ים), 27 דקות (s), 51 שנייה (ות)

זיכרון תהליכים מזוהמים: 1
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 6
ערכי הרישום מזוהמים: 2
הרישום של פריטי נתונים מזוהמים: 2
תיקיות מזוהמים: 1
קבצים מזוהמים: 4

זיכרון תהליכים מזוהמים:
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> תהליך פרוק בהצלחה.

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> ו Quarantined נמחקה בהצלחה.
HKEY_USERS \. ברירת המחדל \ SOFTWARE \ Microsoft \ Windows \ rentVersion כלב \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> ו Quarantined נמחקה בהצלחה.
HKEY_USERS \. ברירת המחדל \ SOFTWARE \ Microsoft \ Windows \ rentVersion כלב \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> ו Quarantined נמחקה בהצלחה.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> ו Quarantined נמחקה בהצלחה.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ NSINAME () (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה.

ערכי הרישום מזוהמים:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה \ Userinit (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה.

הרישום של פריטי נתונים מזוהמים:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> נתונים: C: \ Windows \ system32 \ sdra64.exe -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ Userinit.exe, C: \ Windows \ syste m32 \ sdra64.exe,) טוב: (Userinit.exe) -> ו Quarantined נמחקה בהצלחה.

תיקיות מזוהמים:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> מחק בעת אתחול מחדש.

קבצים מזוהמים:
C: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> מחק בעת אתחול מחדש.
C: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> מחק בעת אתחול מחדש.
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> מחק בעת אתחול מחדש.
C: \ Users \ סוני \ appdata \ נדידה \ sdra64.exe (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה.



HijackThis סריקה:

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 20:54:54 ב 26/06/2009
פלטפורמה: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
אתחול במצב: במצב בטוח עם תמיכת רשת

הפעלת תהליכים:
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ WBEM \ unsecapp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: & Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll (קובץ חסר)
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ Hp \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ על המסך OSD אינדיקטור \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / א / ז " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe" All -
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ טל \ Skype.exe" / nosplash / ממוזער
O4 - HKCU \ .. \ Run: [קיטור] "C: \ Program Files \ אדים \ steam.exe" אילם
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / רקע
O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe-הכל
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (משתמש 'שירות רשת')
O8 - Extra context בתפריט: הורד את כל עם מנהל הורדה חינם - file: / / c: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Extra context בתפריט: הורד שנבחרו עם מנהל הורדה חינם - file: / / c: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Extra context בתפריט: הורדת וידאו עם מנהל הורדה חינם - file: / / c: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Extra context בתפריט: הורד עם מנהל הורדה חינם - file: / / c: \ Program Files \ Free Download Manager \ dllink.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ תוכניות \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ תוכניות \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra כפתור: הוספת - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ FUM \ fumiebtn.dll
O13 - סנאי הערבה קידומת:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv שליטה) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX class) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV שליטה) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer שליטה) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap אינטרנט Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient בקרת class) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Protocol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ מנוע \ 16.5.0.135 \ coIEPlg.dll (קובץ חסר)
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Intel (R) שירות התראות (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: ATI אירוע חיצוני Utility - ATI Technologies, Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect שירות (CLTNetCnService) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (קובץ חסר)
O23 - Service: DQLWinService - לא ידוע בעל - C: \ Program Files \ Common Files \ אינטל \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e רכיבת
O23 - Service: Firebird שרת - DefaultInstance (FirebirdServerDefaultInstance) - Firebird פרויקט - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: HP בריאות בדוק שירות - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: אינטל DH השירות (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) מנהל שירותי תוכנה (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: KService - Kontiki, Inc - C: \ Program Files \ Kontiki \ KService.exe
O23 - Service: LightScribeService ישיר דיסק שיום השירות (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate הודעת שירות לשעבר (LiveUpdate הודעה לשעבר) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (קובץ חסר)
O23 - Service: שים לב שירות LiveUpdate - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (שרת M1) - לא ידוע בעל - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) יישום מעקב (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ פגזים \ MCLServiceATL.exe
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: Intel (R) Remoting Service (שירות מרחוק ממשק משתמש) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ פגזים \ מרחוק ממשק משתמש Service.exe
O23 - Service: RoxMediaDB9 - קולי פתרונות - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: קיטור שירות הלקוחות - valve Corporation - C: \ Program Files \ Common Files \ אדים \ SteamService.exe
O23 - Service: stllssvr - MicroVision פיתוח, Inc - C: \ Program Files \ Common Files \ SureThing משותפות \ stllssvr.exe

--
סוף הקובץ - 11,060 בתים


למרבה הצער, מאז שעבר אתחול מחדש אני כבר נאלץ שוב אל מצב בטוח שוב = (מה קרה זה היה כמה ימים לפני המחשב שלי כדי froze מסך ריק ושהסתיימו למעלה מופיעה הודעת שגיאה, אמר כי "תהליך כניסה נכשל כדי ליצור את אפשרויות אבטחה דיאלוג. אי - אפשרויות אבטחה '.

הוא המשיך לעשות את זה, ולאחר מכן מקבל באתחול ממש איטי בהקדם ניסיתי להפעיל את התוכנית, ולאחר מכן הקפאה שבאמצע הדרך באמצעות תהליכי ההפעלה, ולאחר מכן גם לא מקבל את העבר Vista מסך הפתיחה. אז אני לגמרי הוסר זבל את Norton Internet Security והתקנת Avast! והוא עשה את האתחול סריקה ומצאתי זה rootkit בעוד מספר קבצים, אבל לא יכולתי לעשות שום דבר על אותם, בין אם אמרתי את זה כדי להסיר או להסגיר אותם (עשיתי את זה פעמיים סריקה לבדוק).

ואז מצאתי את זה בפורום ... בכל מקרה, אני מקווה הסריקה יומני לעזור לי סיפור הגיוני =)

[evilfantasy]

הורד ComboFix © לפי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix.

באופן זמני להשבית שלך AntiVirus וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.

לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
משתמשי Vista לחץ באמצעות לחצן העכבר הימני על ComboFix.exe ובחר הפעל כמנהל (תקבל הנחיה UAC, בבקשה לאפשר את זה)
לאחר שתסיים ComboFix יהיה להפיק יומן עבורך.
לפרסם את ComboFix יומן תגובה הבא שלך.

חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.

אם יש לך בעיות עם שימוש ComboFix, ראה כיצד להשתמש ComboFix