[gingersonny]

Чи можна викрасти цій темі мало, як я точно такі ж проблеми, як Mooseknuckle, Avast! говорить, що я цей руткіт, як вірус, в тому числі SKYNETievebpws.dll в System32 підпапку ... Чи можу я також подальші кроки тут і після подробиці?

Будь-яка допомога оцінили

[evilfantasy]

Початок тут http://www.computer-juice.com/forums...-posting-7476/

Поштові 3 журналах, коли повним.

[gingersonny]

Виконання сканування Тепер же я тільки в змозі запустити в безпечному режимі із завантаженням мережних включений в даний момент так що я не цілком впевнений, що всі програми працюють у безпечному режимі. Ми побачимо, хоча ...

[evilfantasy]

Спробуйте виконати такі дії в нормальному режимі. Вони є більш ефективними, що шлях.

[gingersonny]

Я б, якщо б я могла, але вона не завантажитися у нормальному режимі в момент, коли я це роблю, я ввійшов і вона йде до того Vista екран вітання і висить там протягом декількох годин, тому єдиним способом я можу зайти на свій комп'ютер працює в безпечному режимі, на жаль = (

[evilfantasy]

Спробуйте виконати такі дії в нормальному режимі.

Якщо ні, то це нормально, а зараз спробуйте.

[gingersonny]

Мені вдалося, нарешті, отримати доступ до нормальної перезавантаження, і я в даний час працює SAS сканування ... Однак, його прийнято 2 години, і тепер вона, як видається, сканування ж сотню файлу знову і знову, поки вважаючи їх як нові файли, то я Знайти це трохи цікаво? Він як і раніше працює, але коли я перевірив тільки зараз вона як і раніше, робимо ті самі файли ...

Будь-які поради дійсно отримав подяку

[evilfantasy]

Перейти до Malwarebytes інструкцій.

[gingersonny]

Гаразд, тут результати сканування ...

SAS сканування:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Сгенерирована 06/26/2009 о 08:30 PM

Застосування Версія: 4.26.1006

Ключові правила версії бази даних: 3958
Trace Правил версія бази даних: 1900

Тип сканування: повне сканування
Всього Час сканування: 02:09:51

Пам'ять відсканованих пунктів: 812
Пам'ять виявлених загроз: 0
Реєстр пунктів відсканованих: 7764
Реєстр виявлених загроз: 0
Пункти відсканованих файлів: 128575
Фото, виявлених загроз: 1

Trojan.Agent / Gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ keygen.exe


MalwareBytes сканування:

Malwarebytes 'Anti-Malware 1.38
Версія бази даних: 2338
6.0.6001 Windows з пакетом оновлень 1

26/06/2009 18:01:10
mbam-Log-2009-06-26 (18-01-10). TXT

Тип перевірки: Повне сканування (C: \ | D: \ |)
Перевірено об'єктів: 482026
Час минув: 1 година (и), 27 хвилин (и), 51 секунд (и)

Memory Processes Infected: 1
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 6
Registry Values Infected: 2
Дані реєстру Пункти Infected: 2
Папки Infected: 1
Заражені файли: 4

Пам'яті Процесів Infected:
C: \ WINDOWS \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Вивантажений процес успішно.

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> на карантині і успішно вилучено.
HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> на карантині і успішно вилучено.
HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> на карантині і успішно вилучено.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> на карантині і успішно вилучено.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ () NSINAME (Trojan.Agent) -> на карантині і успішно вилучено.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Run \ Userinit (Trojan.Agent) -> на карантині і успішно вилучено.

Дані реєстру Пункти Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: C: \ WINDOWS \ system32 \ sdra64.exe -> карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Бад: (C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ Syste m32 \ sdra64.exe,) Гарна: (Userinit.exe) -> на карантині і успішно вилучено.

Папки Infected:
C: \ WINDOWS \ System32 \ lowsec (Stolen.data) -> Видалити на перезавантаження.

Заражені файли:
C: \ WINDOWS \ System32 \ lowsec \ local.ds (Stolen.data) -> Видалити на перезавантаження.
C: \ WINDOWS \ System32 \ lowsec \ user.ds (Stolen.data) -> Видалити на перезавантаження.
C: \ WINDOWS \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Видалити на перезавантаження.
C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> на карантині і успішно вилучено.



HijackThis сканування:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 20:54:54 від 26/06/2009
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot Mode: Безпечний режим з підтримкою мереж

Запущені процеси:
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ WBEM \ Unsecapp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O1 - Hosts::: 1 Localhost
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6f6e-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл відсутній)
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO клас - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: SingleInstance клас - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ HP \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-Screen екранного індикатора \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Загальні \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / / М " C: \ Program Files \ Common Files \ Symantec Загальні \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe"-всі
O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe "MSRun
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / мінімум
O4 - HKLM \ .. \ Run: [Парові] "C: \ Program Files \ Steam \ Steam.exe" Silent --
O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / фону
O4 - HKLM \ .. \ Run: [KDX] C: \ Program Files \ Kontiki \ KHost.exe-все
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Додатковий пункт контекстного меню: Завантажити все з Free Download Manager - файл: / / C: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Додатковий пункт контекстного меню: Завантаження з обраним Free Download Manager - файл: / / C: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Додатковий пункт контекстного меню: Завантажити відео з Free Download Manager - файл: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Додатковий пункт контекстного меню: Скачати з Free Download Manager - файл: / / C: \ Program Files \ Free Download Manager \ dllink.htm
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: Відправити в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Сервіс "MENUITEM Extra ': S & кінець OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Додаткові кнопки: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programs \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Сервіс "MENUITEM Extra ': PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programs \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Додаткові кнопки: Upload - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ FUM \ fumiebtn.dll
O13 - Gopher префікса:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Control) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX клас) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Control) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Control) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient контролю клас) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O18 - Protocol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Нортон Internet Security \ двигун \ 16.5.0.135 \ coIEPlg.dll (файл відсутній)
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
O23 - Service: ATI зовнішня подія Utility - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect служби (CLTNetCnService) - Невідомий власник - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe (файл відсутній)
O23 - Service: DQLWinService - Невідомий власник - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e Xe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Проект Firebird - C: \ Program Files \ Firebird \ Firebird_2_1 \ Bin \ fb_inet_server.exe
O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
O23 - Service: HP Health Check служби - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH обслуговування (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ Bin \ ISSM.exe
O23 - Service: KService - Kontiki вкл. - C: \ Program Files \ Kontiki \ KService.exe
O23 - Service: LightScribeService Прямий Disc Labeling обслуговування (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Повідомлення служби Ex (LiveUpdate нас Ex) - Невідомий власник - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe (файл відсутній)
O23 - Service: LiveUpdate Повідомлення служби - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Невідомий власник - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ Bin \ mediaserver.exe
O23 - Service: Intel (R) Застосування Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Корпуси \ MCLServiceATL.exe
O23 - Service: PnkBstrA - Невідомий власник - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Intel (R) Remoting служби (віддалений інтерфейс Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Корпуси \ Віддалений інтерфейс service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Загальні \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Парові обслуговування клієнтів - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: stllssvr - Microvision Development, Inc - C: \ Program Files \ Common Files \ SureThing Загальні \ stllssvr.exe

--
Кінець файлу - 11060 байт


На жаль, з моменту останньої перезавантаження я був змушений повернутися в безпечному режимі ще раз = (Що трапилося, що кілька днів тому мій комп'ютер завмер на порожній екран і в остаточному підсумку показуючи повідомлення про помилку сказав, що "процес входу в систему не вдалося створити Security Options діалогового вікна. Failure - Параметри безпеки.

Він продовжує робити це, завантаження, а потім отримати дуже повільно, як тільки я спробував запустити програму, то заморожування в середині запуску процесів, то навіть не отримання останніх Vista екран привітання. Таким я повністю видалили сміття Нортон Internet Security і встановлений Avast! і вона зробила завантаженні сканування і знайшов цей руткіт в декількох файлах, але не міг нічого про них, чи хочу я розповів їй видалити або карантин їх (я зробив цю перевірку в два рази, щоб перевірити).

І тоді я знайшов цей форум ... В усякому разі, ми сподіваємося допомогти сканувати журнали і моя історія має сенс =)

[evilfantasy]

Завантажити ComboFix © SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop.

Link # 1
Link # 2

** Примітка: Важливо, щоб він був збережений прямо на робочому столі

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix.

Тимчасово вимикати ваш антивірусні і будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.

Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
Vista Users Клацніть правою кнопкою на ComboFix.exe і виберіть Запуск від імені адміністратора (Ви будете отримувати оперативну ОАК, будь ласка, що дозволяють ІТ)
Закінчивши ComboFix вироблятиме журнал для вас.
Опублікувати ComboFix журналу в наступному відповіді.

Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля.

Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.

Якщо у вас виникли проблеми з використанням ComboFix см. Як використовувати ComboFix