|
| |||||||
| Registrovať | Site Spy | Zoznam členov | Darovanie | Hľadať | Dnešné príspevky | Označiť témy ako prečítané | Pravidlá fóra |
 |
 |
| | Thread Tools |
|
#1
26. júna 2009, 08:25
| |||
| |||
| Je možné sa unášať týmto vlákno trochu ako som presne rovnaký problém ako Mooseknuckle, Avast! povedal som tento rootkit ako vírus, vrátane SKYNETievebpws.dll v system32 podriadené zložky ... môžem tiež postupujte tady a post podrobnosti? Pomoc ocenia |
|
#2
26. júna 2009, 09:12
| |||
| |||
|
__________________  |
|
#3
26. júna 2009, 09:23
| |||
| |||
| Robiť testuje hned, ale já jsem nemohla spustiť v núdzovom režime so sieťou zapnutá vo chvíli, tak si nie som úplne istá, ak sú všetky programy spustiť v núdzovom režime. Uvidíme, keď ... |
|
#4
26. júna 2009, 09:51
| |||
| |||
| Skúste spustiť ďalšie v normálnom režime. Sú účinnejšie tak.
__________________ |
|
#5
26. júna 2009, 09:58
| |||
| |||
| Chtěl bych, kdybych mohla, ale nebude sa spustiť na normálnom režime v čase, keď som to urobil, som sa prihlásiť, a to, že Vista je na úvodnej obrazovke a visí tam hodín, takže jediný spôsob, ako sa môže prihlásiť aj do mojich počítač v núdzovom režime, bohužiaľ = ( |
|
#6
26. júna 2009, 10:06
| |||
| |||
| Skúste spustiť ďalšie v normálnom režime. Ak nie, potom je to OK, ale teraz to skúste prosím.
__________________ |
|
#7
26. júna 2009, 12:26
| |||
| |||
| Sa mi podarilo konečne získať prístup do normálneho reboot a som v súčasnosti beží v SAS scan ... však jeho brány 2 hodiny a teraz sa zdá byť snímania rovnakého sto alebo aj súbory znovu a znovu ešte počítanie je ako nové súbory, I nájsť trochu zvedavý? Je to ešte stále beží, ale keď som teraz bola stále robí rovnaké súbory ... Nejakú radu naozaj vďačne prijaté |
|
#8
26. júna 2009, 12:30
| |||
| |||
| Prejsť na Malwarebytes usmernenia.
__________________ |
|
#9
26. júna 2009, 13:09
| |||
| |||
| OK teda, tu sú výsledky testov ... SAS scan: SuperAntiSpyware Scan Prihlásenie http://www.superantispyware.com Generated 06.26.2009 v 08:30 hodín Verzia aplikácie: 4.26.1006 Pravidlá databázy Core Version: 3958 Stopový Pravidlá databázy Version: 1900 Vyhľadávať typ: Kompletná Scan Celkom Scan Time: 02:09:51 Memory položiek skenovaná: 812 Memory ohrozenia odhalené: 0 Položky databázy Registry skenovaná: 7764 Registre ohrozenia odhalené: 0 Súbor položiek skenovaná: 128575 Súbor zistených ohrozenia: 1 Trojan.Agent / Gen-FSG FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-objetí \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-objetí \ KEYGEN.EXE MalwareBytes Scan: Malwarebytes' Anti-Malware 1.38 Verzia databázy: 2338 Windows 6.0.6001 Service Pack 1 26/06/2009 18:01:10 mbam-log-2009-06-26 (18-01-10). txt Vyhľadávať typ: Úplné Scan (C: \ | D: \ |) Objekty skenovanej: 482026 Doba letu: 1 hodina (s), 27 minút (y) 51 sekúnd (y) Pamäťové procesy Infikovaná: 1 Infikované pamäťové moduly: 0 Infikované kľúče databázy Registry: 6 Infikované hodnoty databázy Registry: 2 Infikované položky dat registru: 2 Infikované zložky: 1 Infikované súbory: 4 Infikované pamäťové procesy: C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Nevyložené procesom úspešne. Infikované pamäťové moduly: (Žiadne položky zistený škodlivý) Infikované kľúče databázy Registry: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> karanténe a úspešne vymazaná. HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> karanténe a úspešne vymazaná. HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karanténe a úspešne vymazaná. HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explo rer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> karanténe a úspešne vymazaná. HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karanténe a úspešne vymazaná. HKEY_CURRENT_USER \ SOFTWARE \ () NSINAME (Trojan.Agent) -> karanténe a úspešne vymazaná. Infikované hodnoty databázy Registry: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> karanténe a úspešne vymazaná. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Run \ Userinit (Trojan.Agent) -> karanténe a úspešne vymazaná. Infikované položky údajov databázy Registry: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: c: \ windows \ system32 \ sdra64.exe -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ System M32 \ sdra64.exe,) Dobré: (Userinit.exe) -> karanténe a úspešne vymazaná. Infikované zložky: C: \ Windows \ System32 \ lowsec (Stolen.data) -> Vymaza o znovuzrodení. Infikované súbory: c: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Vymaza o znovuzrodení. c: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Vymaza o znovuzrodení. C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Vymaza o znovuzrodení. C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> karanténe a úspešne vymazaná. HijackThis scan: Logfile Trend Micro HijackThis v2.0.2 Scan uložené v 20:54:54 dňa 26/06/2009 Platforma: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Zavádzacia režim: Núdzový režim s podporou siete Bežiace procesy: C: \ Windows \ Explorer.exe C: \ Windows \ system32 \ softvéru WBEM \ unsecapp.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe C: \ Windows \ explorer.exe C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyServer = 83.218.164.193:8080 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O1 - Hosts::: 1 localhost O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (súbor chýba) O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO triedy - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: SingleInstance triedy - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ CPN \ YTSingleInstan ce.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ servis \ hpsysdrv.exe O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-obrazovka OSD ukazovateľ \ OSD.exe" O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe" O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll " O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe" všetko -- O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe" MSRun O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Telefón \ Skype.exe" / nosplash / minimalizovaného O4 - HKCU \ .. \ Run: [parník] "C: \ Program Files \ parné \ steam.exe"-nemé O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / pozadia O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe-všetky O4 - HKUS \ S-1-5-19 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'miestnych') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'miestnych') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'Network Service') O8 - Extra kontextového menu položku: Stiahnite si všetko s Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm O8 - Extra kontextového menu položku: Prevziať vybrané s Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm O8 - Extra kontextového menu položku: Stiahnite si video s Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm O8 - Extra kontextového menu položku: Download s Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra tlačidlá: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & konca OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra tlačidlá: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programy \ PartyGaming \ PartyPoker \ RunApp.exe O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programy \ PartyGaming \ PartyPoker \ RunApp.exe O9 - Extra tlačidlá: Upload - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ FUM \ fumiebtn.dll O13 - Gopher predčíslia: O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Control) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX Class) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Control) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Control) -- http://www.ooxtv.com/livetv.ocx O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (Ovládacie VodClient Class) -- http://www.tvucricket.com/player/vjocx-en-black.cab O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O18 - Protokol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Engine \ 16.5.0.135 \ coIEPlg.dll (súbor chýba) O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: Ati Vonkajšie udalosti Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Neznámy vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file chýba) O23 - Service: DQLWinService - Neznámy vlastník - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XE O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Projekt Firebird - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladateľ \ FNPLicensingService.exe O23 - Service: HP kontrola Service - Hewlett-Packard - c: \ Program Files \ Hewlett-Packard \ HP kontrola \ hphc_service.exe O23 - Service: Intel (R) Matrix Skladovanie Udalosť Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe O23 - Service: KService - Kontiki Inc - C: \ Program Files \ Kontiki \ KService.exe O23 - Service: LightScribeService Direct Disc značenia Service (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Neznámy vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file chýba) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe O23 - Service: Intel (R) Viiv (TM) Media Server (Server M1) - Neznámy vlastník - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe O23 - Service: Intel (R) Aplikácia Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Mušle \ MCLServiceATL.exe O23 - Service: PnkBstrA - Neznámy vlastník - C: \ Windows \ system32 \ PnkBstrA.exe O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Mušle \ Vzdialená UI Service.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe O23 - Service: Parné Klientsky servis - Ventile Corporation - C: \ Program Files \ Common Files \ Parné \ SteamService.exe O23 - Service: stllssvr - MicroVision rozvoj, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe -- Koniec súboru - 11060 bytes Bohužiaľ sa od posledného reštartu Bol som nútený späť do núdzového režimu znova = (Čo sa stalo, že bol pred pár dňami môj počítač zmrazila na prázdnu obrazovku a skončil zobrazené chybové hlásenie, že povedal: 'prihlasovacieho procesu nepodarilo vytvoriť dialógové okno Možnosti zabezpečenia. Porucha - Možnosti zabezpečenia '. Pokračovala robíš, naštartovať a potom dostať naozaj pomaly, keď som sa pokúsil spustiť program, potom mrazu uprostred prostredníctvom spustenie procesov, potom to ani dostať okolo Vista uvítaciu obrazovku. Takže som úplne odinstalování odpadu Norton Internet Security a nainštalovaný Avast! a to urobil boot testovať a zistil, tento rootkit v niekoľkých súboroch, ale nebolo to nič o tom, či už som povedal, že na odstránenie alebo karantény nich (já to udělal scan dvakrát skontrolovať). A potom som našiel toto fórum ... tak ako tak, dúfajme, že kontrola logov pomoc a môj príbeh zmysel =) |
|
#10
26. júna 2009, 13:16
| |||
| |||
| Stiahnite ComboFix © subs z jedného z nižšie uvedených odkazov. Isteže top uložiť do Desktop. Link # 1 Link # 2 ** Poznámka: Je dôležité, že je uložený priamo na váš Desktop Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď) pred začatím ComboFix. Dočasne znemožniť tvoj antivirus a akýkoľvek Anti-Spyware Ochrana v reálnom čase pred vykonávajúci kontrolu. Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať. Dvojitým kliknutím combofix.exe & sledovať inštrukcie. Vista užívateľa Právo-Click v ComboFix.exe a vyberte Spustiť ako správca (obdržíte UAC prompt, prosím umožní ju) Po dokončení bude vyrábať ComboFix log pre vás. Post ComboFix log V ďalšej odpovedi. Dôležité upozornenie: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť, že na stánku. Nezabudnite re-umožní váš antivírus a antispyware ochrany pri ComboFix je kompletná. Ak máte problémy s ComboFix použitie, pozri Ako používať ComboFix
__________________ |
