[gingersonny]

Bu iplik kaçırmak mümkün mü biraz gibi Mooseknuckle, avast tamamen aynı sorun var! Ben SKYNETievebpws.dll system32 alt klasöründe yer aldığı bir virüs gibi bu Rootkit, var ... Ben de buraya adımları izleyin ve ayrıntıları sonrası diyor?

Herhangi bir yardım takdir

[evilfantasy]

Buradan başlayın http://www.computer-juice.com/forums...-posting-7476/

Post 3 zaman tam girer.

[gingersonny]

Şimdi ise sadece güvenli modda çalışmasına çalışabilirim tarama yapmak şu anda eğer tüm programları güvenli modda çalıştırmak tamamen emin değilim çok etkin ağ. Biz görürsünüz ama ...

[evilfantasy]

Normal Modda sonraki bir çalıştırmayı deneyin. Daha bu şekilde etkilidir.

[gingersonny]

Şu anda normal benim de eğer olabilir ancak önyükleme kadar, ne zaman I do it, I giriş yapın ve bu Vista'nın kabul ekran gider ve orada saatlerce asılı öylesine i üzerine tek yolu giriş yapabilirsiniz benim bilgisayarda güvenli modu ise ne yazık ki = (

[evilfantasy]

Normal Modda sonraki bir çalıştırmayı deneyin.

Eğer, değil Eğer o an için Tamam ama lütfen.

[gingersonny]

Sonunda normal bir yeniden başlatmanız erişim ve yönetilen şu anda SAS tarama ... Ancak kullanıyorum ve alınan 2 saat şimdi ve veya aynı yüz tarama için bu kadar tekrar tekrar henüz yeni dosyaları olarak sayan dosyaları gibi ben Bu biraz merak bulmak? Hala çalışıyor ama ben şu anda hala aynı dosyaları yaptığını kontrol ...

Herhangi bir tavsiye gerçekten gratefully aldı

[evilfantasy]

Bu Malwarebytes talimatlara atla.

[gingersonny]

Tamam o zaman, burada sonuçları scan ...

SAS tarama:
SUPERAntiSpyware Scan Girişi
http://www.superantispyware.com

06/26/2009 08:30 at Generated AM

Uygulama Sürüm: 4/26/1006

Temel Kurallar Veritabanı Sürüm: 3958
İz Kurallar Veritabanı Sürüm: 1900

Tarama tipi: Tam Tarama
Toplam Tarama Saat: 02:09:51

Hafıza öğeler taranan: 812
Hafıza tehditleri tespit: 0
Kayıt Defteri öğeleri Taranan: 7764
Kayıt Defteri tehditleri tespit: 0
Dosya öğeleri taranabilir: 128575
Dosya tehditleri tespit: 1

Trojan.Agent / General-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Embrace \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Embrace \ KEYGEN.EXE


MalwareBytes Tarama:

Malwarebytes' Anti-Malware 1,38
Veritabanı sürümü: 2338
Windows 6.0.6001 Service Pack 1

26/06/2009 18:01:10
mbam-log-2009-06-26 (18-01-10). txt

Tarama tipi: Tam Tarama (C: \ | D: \ |)
Nesneler taranabilir: 482026
Zaman geçti: 1 saat (ler), 27 dakika (lar), 51 (lar) ikinci

Bellek Süreçleri Infected: 1
Memory Modules Infected: 0
Kayıt Anahtarları Infected: 6
Kayıt Defteri Değerleri Infected: 2
Registry Data Items Infected: 2
Klasörler Infected: 1
Dosyalar Infected: 4

Bellek Süreçleri Infected:
C: \ Windows \ System32 \ (Trojan.FakeAlert) sdra64.exe -> Unloaded süreci başarıyla.

Memory Modules Infected:
(Hayır zararlı öğeler tespit)

Kayıt Anahtarları Infected:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantinaya ve başarıyla silindi.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantinaya ve başarıyla silindi.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karantinaya ve başarıyla silindi.
HKEY_USERS \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantinaya ve başarıyla silindi.
HKEY_USERS \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> karantinaya ve başarıyla silindi.

Kayıt Defteri Değerleri Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run \ Userinit (Trojan.Agent) -> karantinaya ve başarıyla silindi.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: c: \ windows \ system32 \ sdra64.exe -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ syste M32 \ sdra64.exe) İyi: (Userinit.exe) -> karantinaya ve başarıyla silindi.

Klasörler Infected:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> sil yeniden başlatma konusunda.

Dosyalar Infected:
c: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> sil yeniden başlatma konusunda.
c: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> sil yeniden başlatma konusunda.
C: \ Windows \ System32 \ (Trojan.FakeAlert) sdra64.exe -> Sil yeniden başlatma konusunda.
C: \ Users \ Sunny \ AppData \ Dolaşım \ (Trojan.Agent) sdra64.exe -> karantinaya ve başarıyla silindi.



HijackThis tarama:

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 20:54:54 at 26/06/2009 kaydedilmiş
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot modu: Ağ desteği ile güvenli mod

Çalışan süreçleri:
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O1 - Hosts::: 1 yerel
O2 - BHO: & Yahoo! Araç Çubuğu Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ (dosya eksik) avgssie.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Sınıf - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SingleInstance Sınıf - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ HP \ destek \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ Ekran OSD Göstergesi \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec pif AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ pif \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ pif \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe" tüm
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Telefon \ Skype.exe" / nosplash / küçültüldüğünde
O4 - HKCU \ .. \ Run: [Buhar] "C: \ Program Files \ buhar \ steam.exe"-sessiz
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / arka plan
O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe tüm
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra menü öğesi: Tüm Ücretsiz Download Manager ile - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Extra menü öğesi: İndir Ücretsiz Download Manager ile - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm seçilen
O8 - Extra menü item: Free Download Manager ile indir video - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Extra menü öğesi: İndir Ücretsiz Download Manager ile - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern ~ mikro OneNote gönder 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & son OneNote için - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern mikro ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra düğmesi: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programlar \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programlar \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra düğmesi: Yükle - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ FUM \ fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Kontrol) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX Sınıf) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Kontrol) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Kontrol) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Güncelleyici) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient Kontrol Sınıfı) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ intern COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Protokol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Motor \ 16.5.0.135 \ (dosya eksik) coIEPlg.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Intel (R) Uyarı Servisi (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect servisi (CLTNetCnService) - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Symantec Shared \ (dosya eksik) ccSvcHst.exe
O23 - Service: DQLWinService - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XE
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe
O23 - Service: FLEXnet Lisans Servisi - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Yayıncı \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: Intel (R) Matris Depolama Olay Monitör (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH Servisi (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Yazılım Hizmetleri Yöneticisi (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: KService - Kontiki Inc - C: \ Program Files \ Kontiki \ KService.exe
O23 - Service: LightScribeService Doğrudan Disk (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files Servisi Etiketleme \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ intern Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Uyarı Servisi Ex (LiveUpdate Notice Ex) - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Symantec Shared \ (dosya eksik) ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ pif \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (Sunucu M1) - Bilinmeyen sahibi - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Uygulama Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Kabuklar \ MCLServiceATL.exe
O23 - Service: PnkBstrA - Bilinmeyen sahibi - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: Intel (R) Remoting Servisi (Uzaktan UI Servisi) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Kabuklar \ Uzaktan UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Buhar Müşteri Servisi - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: stllssvr - MicroVision Geliştirme, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe

--
Dosya sonu - 11.060 bayt


Ne yazık ki bu yana geri güvenli modda tekrar = (Ne oldu mecbur oldum son yeniden doğmuş olduğunu birkaç gün önce benim bilgisayar boş bir ekran dondu ve 'Oturum açma süreci oluşturmak için başarısız olduğunu belirtti bir hata mesajı gösteriliyor kadar sona erdi güvenlik seçenekleri iletişim. Arıza - Güvenlik Seçenekleri '.

Bu yaparken, açılış ve devam sonra gerçekten en kısa sürede bir programı çalıştırmak için çalıştı yavaş almak, başlangıç işlemleri yoluyla sonra donma yarıda, sonra bile Vista'da ekran Hoşgeldiniz son almıyor. Ben tamamen çöp Norton Internet Security ve avast yüklü kaldırıldı! (Bu iki kez kontrol etmek için) tarama yaptım ve bir önyükleme taraması yaptı ve bir kaç dosya bu Rootkit bulundu, ancak bunlar hakkında couldn't do anything olsun ben kaldırmak veya karantinaya bunu söyledim.

Ve sonra bu forumun ... Neyse, umarım günlükleri ve yardım Öykümü =) mantıklı tarama bulundu

[evilfantasy]

Download ComboFix © subs tarafından birini bağlantılar altı. Be üst emin için kaydedin Masaüstü.

Bağlantı # 1
Bağlantı # 2

** Not: Bu doğrudan Masaüstü kaydedilir önemlidir

Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) ComboFix başlamadan önce.

Geçici devre dışı bırakmak senin antivirüs ve AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak. Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.

Combofix.exe çift tıklayın ve talimatları izleyin.
Vista kullanıcıları Sağ tıklayın üzerinde ComboFix.exe ve Yönetici olarak çalıştır'ı (siz UAC, bu izin) lütfen istemi alırsınız
ComboFix ne zaman sizin için bir giriş oluşturur tamamladı.
Gönderi ComboFix giriş Bir sonraki yanıtınıza.

Önemli: Süre Çalışıyorsa ComboFix pencere mouseclick etmeyin. İşte bu geciktirmek neden olabilir.

Yeniden hatırla-virüsten koruma ve AntiSpyware koruma zaman ComboFix tamamlandığında etkinleştirin.

Eğer ComboFix kullanımı ile ilgili sorunlar var Nasıl ComboFix kullanmak