Win32: Alureon-BH [RTK] Rootkit gingersonny

gingersonny · #1 Birželis 26, 2009, 08:25

Ar įmanoma pagrobti šioje temoje mažai kaip aš tiksliai ta pačia problema kaip Mooseknuckle, Avast! sako: Aš tai kaip virusas rootkit, įskaitant į pietus System32 aplanke SKYNETievebpws.dll ... aš taip pat atlikite čia ir rašyti duomenis?

Any help appreciated

**evilfantasy** · #2 Birželis 26, 2009, 09:12

Pradėkite čia http://www.computer-juice.com/forums...-posting-7476/

Skelbti 3 žurnalus, kai baigta.

gingersonny · #3 Birželis 26, 2009, 09:23

Doing skenuoja Tačiau dabar aš tik galima paleisti Safe Mode with Networking įjungta tuo metu, todėl aš nesu visiškai tikras, ar visos programos veikia imu. Pamatysime nors ...

**evilfantasy** · #4 Birželis 26, 2009, 09:51

Bandykite paleisti kitą įprastu režimu. Jie yra efektyvesni, kad taip.

gingersonny · #5 Birželis 26, 2009, 09:58

Norėčiau, jei galėčiau, bet tai bus ne boot ant įprasto režimo metu, kai aš, aš, prisijunkite ir ji važiuoja į Vista, kad laukiamas ekranas ir pakimba ten valandų, kad tik taip galiu prisijungti į mano kompiuteris yra saugus būdas, deja = (

**evilfantasy** · #6 Birželis 26, 2009, 10:06

Bandykite paleisti kitą įprastu režimu.

Jei ne, tai OK dabar, bet pabandykite.

gingersonny · #7 Birželis 26, 2009, 12:26

Man pavyko pagaliau susipažinti su įprastomis perkrauti ir esu šiuo metu veikia SAS scan ..., tačiau jos ėmėsi per 2 valandas ir dabar jis atrodo nuskaitymo pat šimtu failus vėl ir vėl, dar tikisi jas kaip nauji failai, aš rasti tai šiek tiek įdomu? Jis vis dar veikia, tačiau kai aš tikrinamas tik dabar jis dar daro tuos pačius failus ...

Any advice tikrai Dėkojame gavo

**evilfantasy** · #8 Birželis 26, 2009, 12:30

Pereiti prie Malwarebytes instrukcijas.

gingersonny · #9 Birželis 26, 2009, 13:09

Gerai tada, čia yra paieškos rezultatus ...

SAS scan:
SUPERAntiSpyware Scan Prisijungti
http://www.superantispyware.com

At 08:30 06/26/2009 Generated PM

Prašymas Versija: 4.26.1006

Core Taisyklės Database Versija: 3.958
Sekti Taisyklės duomenų bazė Versija: 1.900

Scan Type: Complete Scan
Iš viso nuskaitymo laikas: 02:09:51

Atminties elementai nuskaityta: 812
Atminties grėsmių detected: 0
Registro objektų nuskaitomi: 7764
Registras grėsmių detected: 0
Failo elementai nuskaityta: 128.575
Failo grėsmes nustatyti: 1

Trojan.Agent / Gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Embrace \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Embrace \ KEYGEN.EXE

Malwarebytes Ieškoti:

Malwarebytes 'Anti-Malware 1,38
Duomenų bazės versija: 2338
Windows 6.0.6001 Service Pack 1

26/06/2009 18:01:10
mbam-log-2009-06-26 (18-01-10). Txt

Scan Type: Full Scan (C: \ | D: \ |)
Objektai nuskaitomi: 482.026
Praėjęs laikas: 1 valanda (-ų) 27 minutės (-ai), 51 second (s)

Atminties procesai Infected: 1
Atminties moduliai Infected: 0
Registro raktus Infected: 6
Vertybių registrą Infected: 2
Registro duomenų elementų Infected: 2
Katalogai Infected: 1
Failai Infected: 4

Atminties procesai Infected:
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> iškrauti procesas sėkmingai.

Atminties moduliai Infected:
(Nr. kenksminga daiktų aptikti)

Registro raktus Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Karantinas ir sėkmingai ištrintas.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Karantinas ir sėkmingai ištrintas.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Karantinas ir sėkmingai ištrintas.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Karantinas ir sėkmingai ištrintas.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Karantinas ir sėkmingai ištrintas.
HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> Karantinas ir sėkmingai ištrintas.

Vertybių registrą Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> Karantinas ir sėkmingai ištrintas.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ Userinit (Trojan.Agent) -> Karantinas ir sėkmingai ištrintas.

Registro duomenų elementų Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: c: \ windows \ system32 \ sdra64.exe -> Karantinas ir sėkmingai ištrintas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ syste M32 \ sdra64.exe,) Gera: (Userinit.exe) -> Karantinas ir sėkmingai ištrintas.

Katalogai Infected:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> I ¹ trinti paleid.

Failai Infected:
C: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> I ¹ trinti paleid.
C: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> I ¹ trinti paleid.
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> I ¹ trinti paleid.
C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> Karantinas ir sėkmingai ištrintas.

HijackThis scan:

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 20:54:54, on 26/06/2009
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Įkėlimo būdas: imu su tinklo parama

Veikia procesus:
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Žiniasklaida ernet Nustatymai, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ Įrenginiai \ NKP \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ HP \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ Ekrano OSD Rodiklis \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / / M " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe"-visos
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / mažinimą
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ garo \ steam.exe"-silent
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe-visos
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra kontekstinio meniu punktą: Atsisiųsti visus su Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti eiga su Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti video su Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Extra kontekstinio meniu punktą: Atsisiųsti su Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & end to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programs \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programs \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra button: Upload - (FD4E2FF8-973C-4A19-89bd-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ Fum \ fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Control) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX klasė) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Control) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Control) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web atnaujinimo) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient kontrolės klasė) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Protocol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Variklio \ 16.5.0.135 \ coIEPlg.dll (file missing)
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 kontrolės tarnybos (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NETCONNECT paslaugos (CLTNetCnService) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NVN \ AdpPlugins \ DQLWinService.e xe
O23 - Service: Firebird Serveris - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Program Files \ firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver lentelė Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH tarnybos (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Programinė įranga Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: KService - Kontiki Inc - C: \ Program Files \ Kontiki \ KService.exe
O23 - Service: LightScribeService Direct Disc Labeling tarnybos (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LIVEUPDATE - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LIVEUPDATE Pranešimas tarnyba Ex (LiveUpdate Pranešimo Ex) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing)
O23 - Service: LIVEUPDATE Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: Intel (R) Viiv (TM) "Media Server (M1 Server) - Unknown owner - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Prašymas Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Korpusai \ MCLServiceATL.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: Intel (R) Remoting tarnybos (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Korpusai \ Remote UI service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc - C: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe

--
End of file - 11.060 baitų

Deja, po paskutinio paleisti aš buvo priversta grįžti į safe mode dar = (Kas nutiko, kad po poros dienų senumo Mano kompiuteris įšaldė į tuščią ekraną, ir, galų gale rodo klaidos pranešimą, sakė: "Logon procesas nepavyko sukurti saugumo parinkčių dialogo. neįvykdymas - Saugumo parametrai ".

Jis ir toliau daro tai, atsisiuntimas ir tada gauti tikrai lėtai, kai bandžiau paleisti programą, tada įšaldymas įpusėjus startup procesams, tada net nebuvo gauti praeities Vista ekranas Sveiki. Taigi aš visiškai pašalinta šiukšlių Norton Internet Security "ir sumontuoti Avast! ir ji paleisti nuskaityti ir rasti tai kelis failus rootkit, tačiau to nepavyko padaryti nieko apie juos, ar aš pasakiau jai pašalinti arba karantino jų (aš tai nuskaito du kartus patikrinti).

Ir tada aš rasiu šį forumą ... anyway, tikiuosi nuskaitymo Įrašai padėti ir mano istorija prasminga =)

**evilfantasy** · #10 Birželis 26, 2009, 13:16

Parsisiųsti ComboFix © by einantys iš vienos iš žemiau nuorodų. Būtinai įrašykite jį į viršų Desktop.

Link # 1
Link # 2

** Pastaba: Svarbu, kad ji yra saugomi tiesiai darbalaukyje

Uždarykite visus atidarytus interneto naršyklių. (Firefox, Internet Explorer, ir tt) prieš pradedant ComboFix.

Laikinai daryti nepajėgų tavo Antivirus ir bet Antispyware realaus laiko apsauga prieš atlikti nuskaitymo. Spauskite šį saitą matyti saugumo programų sąrašą, kuris turėtų būti išjungtas ir kaip juos išjungti.

Dukart spustelėkite combofix.exe ir vykdykite ekrane pateikiamas instrukcijas.
Vista vartotojai Dešiniuoju pelės mygtuku spustelėkite ant ComboFix.exe pasirinkite Vykdyti kaip administratorius (Jūs gausite UAC eilutę, leiskite ji)
Baigę ComboFix gamins žurnalas Jums.
Skelbti ComboFix Prisijungti Jūsų kitą atsakymą.

Svarbu: Don't mouseclick ComboFix lango kol jis veikia. Tai gali sukelti ją gardas.

Atminkite, kad vėl įjungti antivirusinės ir apsaugos nuo šnipinėjimo programų, kai ComboFix baigtas.

Jei turite problemų su ComboFix naudojimą žr Kaip naudotis ComboFix

Panašios Temos
Siūlas	Thread Starter	Forumas	Atsakymai	Last Post
Problemos: Win32-Rootkit, kiti Trojos arklys / kenkėjiškų programų ir interneto keeps Siunčiami.	sąvoka	Virus, Spyware & Security	15	24 spalis 2009 09:53
Turiu legendinis Win32 Heur2 Trogen ir Win32 Alureon virusas? Kaip pataisyti?	maddawg512	Virus, Spyware & Security	8	13 spalis 2009 07:29
Win32 Trogen ir Win32 Alureon perėmė kompiuterio !!!!! Padėti	acute18	Virus, Spyware & Security	8	2 spalis, 2009 14:35
Win32-Trojos arklys. Problemos su Rootkit. Pasibaigus Jis vis dar kartojasi.	dekadanceyeh	Virus, Spyware & Security	1	Rugpjūtis 24, 2009 07:19
Win32: Alureon-BH [RTK] Rootkit - virusas ar kenkėjiškų programų pašalinimas	Mooseknuckle	Virus, Spyware & Security	13	Birželis 19, 2009 15:19