[gingersonny]

Возможно ли, чтобы захватить эту нить немного как я уже точно такой же проблемой, как Mooseknuckle, Avast! говорит, я этот руткит, как вирус, в том числе SKYNETievebpws.dll в папке system32 югу ... я могу также последующие шаги здесь и отправить данные?

Любая помощь оценили

[evilfantasy]

Начало здесь http://www.computer-juice.com/forums...-posting-7476/

Почтовые 3 журналов, когда завершено.

[gingersonny]

Это сканы Сейчас же я только в состоянии запустить в безопасном режиме с загрузкой сетевых позволили на данный момент так я не совсем уверен, что все программы, запустить в безопасном режиме. Мы увидим, хотя ...

[evilfantasy]

Попробуйте выполнить следующее в обычном режиме. Они являются более эффективными, что путь.

[gingersonny]

Я бы если бы я могла, но она не будет загрузиться в нормальном режиме в момент, когда я это сделать, я войти, и он едет в том, что Vista приветствуем экране и висит там на протяжении нескольких часов, так что только так, как я можете войти на свой компьютер в безопасном режиме, к сожалению = (

[evilfantasy]

Попробуйте выполнить следующее в обычном режиме.

Если нет, то это нормально, но теперь, пожалуйста, попробуйте.

[gingersonny]

Мне удалось, наконец, получить доступ к нормальной перезагрузки и я в настоящее время работает в SAS скан ... Однако, его, принятые за 2 часа, и теперь она, как представляется, сканирование же сто или так файл снова и снова, пока считая их как новые файлы, я Найти это мало любопытны? Он по-прежнему работает, но когда я проверил только сейчас она по-прежнему делает тот же файл ...

Любые советы действительно получил благодарность

[evilfantasy]

Перейти к Malwarebytes инструкции.

[gingersonny]

ОК потом, вот результаты сканирования ...

SAS сканирования:
SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 06/26/2009 в 08:30 PM

Применение Версия: 4.26.1006

Основные Правила База Версия: 3958
Trace Правила База Версия: 1900

Типы сканирования: Полное сканирование
Всего Scan Время: 02:09:51

Память пунктов сканированный: 812
Память угроз обнаружил: 0
Реестр пунктов сканированный: 7764
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 128575
Файл угроз обнаружил: 1

Trojan.Agent / Gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ KEYGEN.EXE


MalwareBytes Scan:

Malwarebytes "Анти-вредоносных программ 1.38
База данных версии: 2338
6.0.6001 Windows с пакетом обновления 1

26/06/2009 18:01:10
mbam-журнал-2009-06-26 (18-01-10). TXT

Типы сканирования: полное сканирование (C: \ | D: \ |)
Объекты сканированный: 482026
Время прошло: 1 часа (ов), 27 минут (ы), 51 секунд (ы)

Памяти Процессов Зараженные: 1
Модули памяти Зараженные: 0
Зараженные ключи реестра: 6
Зараженные реестра: 2
Реестр данные Зараженные: 2
Папки Зараженные: 1
Инфицированные файлы: 4

Памяти Процессов Зараженные:
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Выгружен процесс успешно.

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> карантине и успешно удален.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> карантине и успешно удален.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> карантине и успешно удален.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ разведка RER \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> карантине и успешно удален.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ разведка RER \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> карантине и успешно удален.

Зараженные реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run \ Userinit (Trojan.Agent) -> карантине и успешно удален.

Реестр данные Зараженные:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: C: \ WINDOWS \ system32 \ sdra64.exe -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Плохо: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ syste M32 \ sdra64.exe,) Хорошая: (Userinit.exe) -> карантине и успешно удален.

Папки Зараженные:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> Удалить перезагрузки.

Зараженные файлы:
C: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Удалить перезагрузки.
C: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Удалить перезагрузки.
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Удалить перезагрузки.
C: \ Users \ Sonny \ AppData \ Роуминг \ sdra64.exe (Trojan.Agent) -> карантине и успешно удален.



HijackThis сканирования:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 20:54:54 от 26/06/2009
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Загрузочный режим: Безопасный режим с поддержкой сети

Запуск процессов:
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ WBEM \ Unsecapp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O1 - Hosts::: 1 локальный
O2 - BHO: И Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл отсутствует)
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO класса - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: SingleInstance класса - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ YTSingleInstan ce.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ HP \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ на экране OSD Показатель \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / а / м " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe"-все
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Телефон \ Skype.exe" / nosplash / минимума
O4 - HKCU \ .. \ Run: [паром] "C: \ Program Files \ пара \ steam.exe" Silent -
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / фона
O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe всех
O4 - HKUS \ S-1-5-19 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь 'NETWORK SERVICE')
O8 - Дополнительные пункт контекстного меню: Загрузить все с Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Дополнительные пункт контекстного меню: Загрузить выбранные с Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Дополнительные пункт контекстного меню: Скачать видео с Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Дополнительные пункт контекстного меню: Скачать с Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programs \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Экстра "Сервис" MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programs \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Дополнительные кнопки: Загрузка - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ FUM \ fumiebtn.dll
O13 - Gopher Префикс:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv контроля) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX класс) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV контроля) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer контроля) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Веб обновлений) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient контролю класс) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Протокол: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Нортон Internet Security \ Двигатель \ 16.5.0.135 \ coIEPlg.dll (файл отсутствует)
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Intel (R) службы оповещения (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati Внешние события Utility - ATI СофтИнформ - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect службы (CLTNetCnService) - Неизвестный владелец - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (файл отсутствует)
O23 - Service: DQLWinService - Неизвестный владелец - C: \ Program Files \ Common Files \ Intel \ IntelDH \ НМС \ AdpPlugins \ DQLWinService.e Xe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird проекта - C: \ Program Files \ Firebird \ Firebird_2_1 \ Bin \ fb_inet_server.exe
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: HP здравоохранения Проверка службы - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP здравоохранения Проверьте \ hphc_service.exe
O23 - Service: Intel (R) Matrix Storage Событие Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH обслуживания (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Intel (R) Программное обеспечение Услуги Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Media Server \ Bin \ ISSM.exe
O23 - Service: KService - Kontiki инк - C: \ Program Files \ Kontiki \ KService.exe
O23 - Service: LightScribeService Прямая дисков Этикетировочная обслуживания (LightScribeService) - Hewlett-Packard - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Уведомление службы Ex (LiveUpdate Уведомление Ex) - Неизвестный владелец - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (файл отсутствует)
O23 - Service: LiveUpdate Уведомление службы - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (сервер M1) - Неизвестный владелец - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Media Server \ Bin \ mediaserver.exe
O23 - Service: Intel (R) Применение Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Корпуса \ MCLServiceATL.exe
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: Intel (R) Remoting служба (служба удаленного пользовательского интерфейса) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Корпуса \ Удаленный интерфейс Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: паровой обслуживания клиентов - Valve Corporation - C: \ Program Files \ Common Files \ Паровые \ SteamService.exe
O23 - Service: stllssvr - MicroVision развития, Inc - C: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe

--
Конец файла - 11060 байт


К сожалению, с момента последней перезагрузки я был вынужден вернуться в безопасном режиме опять = (Что случилось, что пару дней назад мой компьютер заморозили на пустой экран, и в конечном итоге свидетельствует о том, что сообщение об ошибке сказал: "Вход процесс не удалось создать Параметры безопасности диалоге. Непредставление - Параметры безопасности ".

Он продолжает делать это, загрузки, а затем получать очень медленно, как только я пытался запустить программу, то замораживание в середине запуска процессов, то даже не получаю прошлом Vista Приветствие экран. Так что я полностью удалили мусор Нортон Internet Security и установлен Avast! и он загрузочный проверку и нашел этот руткит в нескольких файлах, но не могут делать ничего о них, как я сказал ей карантин или удалить их (я сделал эту проверку в два раза, чтобы проверить).

А потом я нашел этот форум ... в любом случае, надеемся, поможет сканировать журналы и мой рассказ смысл =)

[evilfantasy]

Скачать ComboFix © SUBS по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус и любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Дважды щелкните combofix.exe И следуйте инструкциям на экране.
Vista пользователей Правой кнопкой мыши на ComboFix.exe и выберите Запуск от имени администратора (Вы будете получать оперативную UAC, позвольте ей)
После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

Если у вас возникли проблемы с использованием ComboFix см. Как использовать ComboFix