[gingersonny]

มันสามารถจี้นี้เพียงเล็กน้อยที่ฉันมีเผงเดียวกันปัญหาเป็น Mooseknuckle, Avast! กล่าวว่าฉันได้ rootkit นี้เป็นไวรัสรวมทั้ง SKYNETievebpws.dll ในโฟลเดอร์ย่อย system32 ... สามารถฉันยังทำตามขั้นตอนที่นี่และโพสต์รายละเอียด?

ใดๆที่ช่วย appreciated

[evilfantasy]

เริ่มต้นที่นี่ http://www.computer-juice.com/forums...-posting-7476/

โพสต์ที่ 3 ล็อกเมื่อเสร็จ.

[gingersonny]

ดำเนินการสแกนนี้แต่ฉันเฉพาะสามารถทำงานในเซฟโหมดที่มีเครือข่ายเปิดใช้งานในขณะนี้ดังนั้นฉันไม่แน่ใจว่าทั้งหมดรวมทั้งโปรแกรมทำงานในเซฟโหมด. เราจะดูแม้ว่า ...

[evilfantasy]

ลองทำงานถัดไปหนึ่งในโหมดปกติ. พวกเขาจะมีประสิทธิภาพมากกว่าที่ทาง.

[gingersonny]

ฉันต้องการหากฉันสามารถแต่จะบูตไม่ขึ้นในโหมดปกติในขณะนี้ฉันเมื่อนั้นฉันจะเข้าสู่ระบบและจะไปที่ Vista ต้อนรับหน้าจอและสำหรับแฮงค์มีชั่วโมงดังนั้นวิธีเดียวที่ฉันสามารถเข้าสู่ระบบเข้าสู่ของฉันคอมพิวเตอร์ในเซฟโหมดยับย่อย = (

[evilfantasy]

ลองทำงานถัดไปหนึ่งในโหมดปกติ.

หากไม่ได้แล้วที่ตกลงแต่สำหรับขณะนี้โปรดลอง.

[gingersonny]

ฉันจัดการเพื่อสุดท้ายเข้าปกติรีบูตน. และที่ทำงานอยู่ในปัจจุบันที่ SAS สแกน ... อย่างไรก็ตามการยึด 2 ชั่วโมงและในขณะนี้ดูเหมือนว่าจะสแกนเดียวกันหรือร้อยดังนั้นไฟล์อีกครั้งและอีกครั้งนับแต่พวกเขาเป็นไฟล์ใหม่ฉันพบนี้นิดหน่อยชอบมาพากล? มันยังทำงานอยู่แต่เมื่อฉันตรวจสอบหยกๆนั้นยังทำเดียวกันไฟล์ ...

คำแนะนำใดๆจริงๆสุดซึ้งได้รับ

[evilfantasy]

ข้ามไปที่คำแนะนำ Malwarebytes.

[gingersonny]

ตกลงแล้วที่นี่เป็นสแกนผลลัพธ์ ...

SAS สแกน:
SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com

สร้าง 06/26/2009 ที่ 08:30

สมัครใช้เวอร์ชัน: 4/26/1006

แกนกฎฐานข้อมูลเวอร์ชัน: 3958
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1900

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 02:09:51

หน่วยความจำรายการสแกน: 812
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 7764
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการไฟล์สแกน: 128575
ภัยคุกคามที่ตรวจพบไฟล์: 1

Trojan.Agent / Gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-สวมกอด \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-สวมกอด \ KEYGEN.EXE


MalwareBytes สแกน:

Malwarebytes' ป้องกันมัลแวร์ 1.38
ฐานข้อมูลเวอร์ชัน: 2338
ของ Windows 6.0.6001 เซอร์วิสแพ็ค 1

26/06/2009 18:01:10
mbam-ล็อก-2009-06-26 (18-01-10). txt

สแกนประเภท: สแกนเต็ม (ที่ C: \ | ดี: \ |)
ออบเจกต์สแกน: 482026
เวลา elapsed: 1 ชั่วโมง (รายการ), 27 นาที (รายการ), 51 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 1
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 6
ค่ารีจิสทรีที่ติดไวรัส: 2
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 2
โฟลเดอร์ที่ติดไวรัส: 1
ไฟล์ที่ติดไวรัส: 4

หน่วยความจำที่ติดไวรัสกระบวนการ:
ที่ C: \ ของ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> มิได้ถ่วงกระบวนการสำเร็จ.

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เอ็กซ์พลอเรอร์ \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Quarantined และลบสำเร็จ.
HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ เอ็กซ์พลอเรอร์ \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Quarantined และลบสำเร็จ.
HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ เอ็กซ์พลอเรอร์ \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Quarantined และลบสำเร็จ.
HKEY_USERS \ S-1-5-18 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Quarantined และลบสำเร็จ.
HKEY_USERS \ S-1-5-18 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ (NSINAME) (Trojan.Agent) -> Quarantined และลบสำเร็จ.

ค่ารีจิสทรีที่ติดไวรัส:
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ เครือข่าย \ uid (Malware.Trace) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เรียกใช้ \ Userinit (Trojan.Agent) -> Quarantined และลบสำเร็จ.

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> ข้อมูล: ที่ C: \ หน้าต่าง \ system32 \ sdra64.exe -> และลบ Quarantined สำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> ไม่ถูกต้อง: (ที่ C: \ ของ Windows \ system32 \ userinit.exe, ที่ C: \ ของ Windows \ syste m32 \ sdra64.exe) ดี: (Userinit.exe) -> Quarantined และลบสำเร็จ.

โฟลเดอร์ที่ติดไวรัส:
ที่ C: \ ของ Windows \ System32 \ lowsec (Stolen.data) -> Delete ที่บูตใหม่.

ไฟล์ที่ติดไวรัส:
ที่ C: \ ของ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Delete ที่บูตใหม่.
ที่ C: \ ของ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Delete ที่บูตใหม่.
ที่ C: \ ของ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Delete ที่บูตใหม่.
ที่ C: \ ผู้ใช้ \ Sonny \ AppData \ สัญจร \ sdra64.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ.



HijackThis สแกน:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 20:54:54 ใน 26/06/2009
แพลตฟอร์ม: ใช้ Windows Vista SP1 (WinNT 6.00.1905)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6001.18248)
บูตโหมด: เซฟโหมดที่มีเครือข่ายสนับสนุน

กระบวนการทำงาน:
ที่ C: \ ของ Windows \ Explorer.exe
ที่ C: \ ของ Windows \ system32 \ wbem \ unsecapp.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe
ที่ C: \ ของ Windows \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ juice.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyServer = 83.218.164.193:8080
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O1 - โฮส::: 1 localhost
O2 - BHO: & ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4efb-9B51-7695ECA05670) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgssie.dll (ไฟล์หายไป)
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO ชั้น - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ iefdm2.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: SingleInstance ชั้น - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ YTSingleInstan ce.dll
O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O4 - HKLM \ .. \ เรียกใช้: [hpsysdrv] ที่ C: \ เอชพี \ สนับสนุน \ hpsysdrv.exe
O4 - HKLM \ .. \ เรียกใช้: [OsdMaestro] "ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ บนหน้าจอ OSD ดัชนี \ OSD.exe"
O4 - HKLM \ .. \ เรียกใช้: [IAAnotif] "ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ อินเทลเมตริกจัดเก็บผู้จัดการ \ Iaanotif.exe"
O4 - HKLM \ .. \ เรียกใช้: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ เรียกใช้: [Symantec PIF AlertEng] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / ที่ / ม. " ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ เรียกใช้: [4oD] "ที่ C: \ แฟ้มโปรแกรม \ Kontiki \ KHost.exe" ทั้งหมด
O4 - HKLM \ .. \ เรียกใช้: [StartCCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ เรียกใช้: [Skype] "ที่ C: \ แฟ้มโปรแกรม \ Skype \ โทรศัพท์ \ Skype.exe" / nosplash / ลด
O4 - HKCU \ .. \ เรียกใช้: [อบ] "ที่ C: \ ไฟล์โปรแกรม \ ไอ \ steam.exe"-เงียบ
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [kdx] ที่ C: \ แฟ้มโปรแกรม \ Kontiki \ KHost.exe ทั้งหมด
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดทั้งหมดกับดาวน์โหลดฟรีผู้จัดการ - ไฟล์: / / ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ dlall.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดที่เลือกกับดาวน์โหลดฟรีผู้จัดการ - ไฟล์: / / ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ dlselected.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดวิดีโอกับดาวน์โหลดฟรีผู้จัดการ - ไฟล์: / / ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ dlfvideo.htm
O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดดาวน์โหลดฟรีกับผู้จัดการ - ไฟล์: / / ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ dllink.htm
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - ที่ C: \ โปรแกรม \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - กระจก 'เครื่องมือ' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - ที่ C: \ โปรแกรม \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - กระจกปุ่ม: อัปโหลด - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ FUM \ fumiebtn.dll
O13 - หนูขนาดใหญ่คำนำหน้า:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv ควบคุม) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX คลาส) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV ควบคุม) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer ควบคุม) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap เว็บ Updater ได้) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient ควบคุมคลาส) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - พิธีสาร: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - ที่ C: \ แฟ้มโปรแกรม \ Norton อินเทอร์เน็ตความปลอดภัย \ เครื่องยนต์ \ 16.5.0.135 \ coIEPlg.dll (ไฟล์หายไป)
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: อินเทล (อาร์) การแจ้งเตือนให้บริการ (AlertService) - อินเทล (อาร์) คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ IntelDH \ CCU \ AlertService.exe
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe
O23 - บริการ: ATI ภายนอกเหตุการณ์สาธารณูปโภค - ATI เทคโนโลยี Inc การ - ที่ C: \ ของ Windows \ system32 \ Ati2evxx.exe
O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe
O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe
O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe (ไฟล์หายไป)
O23 - บริการ: DQLWinService - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ อินเทล \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e xe
O23 - บริการ: Firebird เซิร์ฟเวอร์ - DefaultInstance (FirebirdServerDefaultInstance) - Firebird โครงการ - ที่ C: \ แฟ้มโปรแกรม \ Firebird \ Firebird_2_1 \ ถัง \ fb_inet_server.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: เอชพีตรวจสุขภาพบริการ - Hewlett-Packard - ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีตรวจสุขภาพ \ hphc_service.exe
O23 - บริการ: อินเทล (อาร์) การเก็บรักษาเหตุการณ์เมตริกตรวจสอบ (IAANTMON) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ อินเทลเมตริกผู้จัดการการจัดเก็บ \ Iaantmon.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: อินเทล DH บริการ (IntelDHSvcConf) - อินเทล (อาร์) คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ IntelDH \ มีเดียอินเทลเซิร์ฟเวอร์ \ เครื่องมือ \ IntelDHSvcConf.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: อินเทล (อาร์) ซอฟต์แวร์บริการผู้จัดการ (ISSM) - อินเทล (อาร์) คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ IntelDH \ มีเดียอินเทลเซิร์ฟเวอร์ \ มีเดียเซิร์ฟเวอร์ \ ถัง \ ISSM.exe
O23 - บริการ: KService - Kontiki Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Kontiki \ KService.exe
O23 - บริการ: LightScribeService โดยตรงดิสก์การติดฉลากบริการ (LightScribeService) - Hewlett-Packard บริษัท - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: LiveUpdate ประกาศบริการอดีต (LiveUpdate ประกาศอดีต) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe (ไฟล์หายไป)
O23 - บริการ: LiveUpdate ประกาศบริการ - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - บริการ: อินเทล (อาร์) Viiv (TM) มีเดียเซิร์ฟเวอร์ (M1 เซิร์ฟเวอร์) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ IntelDH \ มีเดียอินเทลเซิร์ฟเวอร์ \ มีเดียเซิร์ฟเวอร์ \ ถัง \ mediaserver.exe
O23 - บริการ: อินเทล (อาร์) การใช้ติดตาม (MCLServiceATL) - อินเทล (อาร์) คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ IntelDH \ มีเดียอินเทลเซิร์ฟเวอร์ \ เปลือก \ MCLServiceATL.exe
O23 - บริการ: PnkBstrA - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ PnkBstrA.exe
O23 - บริการ: อินเทล (อาร์) Remoting บริการ (ระยะไกล UI บริการ) - อินเทล (อาร์) คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ IntelDH \ มีเดียอินเทลเซิร์ฟเวอร์ \ เปลือก \ ระยะไกล UI Service.exe
O23 - บริการ: RoxMediaDB9 - เกี่ยวกับเสียงโซลูชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Roxio ร่วม \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - บริการ: อบบริการลูกค้า - Valve คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ อบ \ SteamService.exe
O23 - บริการ: stllssvr - MicroVision พัฒนา, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ SureThing ร่วม \ stllssvr.exe

--
สิ้นสุดไฟล์ - 11060 ไบต์


ขออภัยเนื่องจากสุดท้ายรีบูตฉันได้รับบังคับกลับสู่เซฟโหมดอีกครั้ง = (เกิดอะไรขึ้นคือการที่สองสามวันที่ผ่านมาคอมพิวเตอร์ของฉันเพื่อ froze ว่างจอสิ้นสุดขึ้นและแสดงข้อความแสดงข้อผิดพลาดที่กล่าวว่า 'ขั้นตอนการเข้าสู่ระบบล้มเหลวที่จะสร้างโต้ตอบตัวเลือกการรักษาความปลอดภัย. ล้มเหลว - รักษาความปลอดภัยของตัวเลือก '.

มันยังคงทำเช่นนี้บูตแล้วเดินทางจริงๆช้าทันทีที่ฉันพยายามเรียกใช้โปรแกรมแล้วแช่แข็งกึ่งกลางผ่านกระบวนการเริ่มต้นแล้วไม่ได้รับในอดีตที่หน้าจอยินดีต้อนรับ Vista. ดังนั้นฉันเต็มเปาปฏิกูลการถอนการติดตั้ง Norton อินเทอร์เน็ตความปลอดภัยและการติดตั้ง Avast! และมันได้สำหรับบูตสแกนและพบนี้ rootkit ในไม่กี่ไฟล์แต่ไม่สามารถทำอะไรเกี่ยวกับพวกเขาไม่ว่าจะให้ฉันบอกลบกักบริเวณหรือพวกเขา (ฉันได้สแกนนี้สองครั้งเพื่อตรวจสอบ).

แล้วฉันได้พบฟอรั่มนี้ ... ใหม่เราหวังว่าการสแกนล็อกช่วยเรื่องราวของฉันและทำให้รู้สึก =)

[evilfantasy]

ดาวน์โหลด ComboFix © โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป.

ลิงก์ # 1
ลิงก์ # 2

** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ

ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix.

ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัส และใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.

ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
ทิวทัศน์ผู้ใช้ คลิกขวา บน ComboFix.exe และเลือก เรียกใช้ในฐานะผู้ดูแลระบบ (คุณจะได้รับแจ้งให้ UAC โปรดอนุญาต)
เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ.
โพสต์ ComboFix ล็อก ในครั้งถัดไปของคุณตอบ.

ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย.

โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.

หากคุณมีปัญหากับการใช้งาน ComboFix ดู วิธีการใช้ ComboFix