[gingersonny]

是否有可能劫持这一点线索，我已经完全一样的问题，因为Mooseknuckle ， Avast ！说我这个作为一个病毒的rootkit ，包括SKYNETievebpws.dll中的System32子文件夹...我也可以按照以下步骤后这里的细节？

任何帮助赞赏

[evilfantasy]

从这里开始 http://www.computer-juice.com/forums...-posting-7476/

后3个记录时完成。

[gingersonny]

做扫描但现在我只能够运行在安全模式中，具有联网功能此刻所以我并不完全相信，如果所有的程序运行在安全模式。我们可以看到虽然...

[evilfantasy]

试试运行下一个在正常模式。它们是更有效的方式。

[gingersonny]

我想如果我能，但不会对正常开机模式目前，每当我这样做，我登录它去，而Vista欢迎屏幕和挂有好几个小时，所以只有这样我可以登录到我的电脑在安全模式中不幸= （

[evilfantasy]

试试运行下一个在正常模式。

如果不是那么的美好，但现在请尝试。

[gingersonny]

我设法终于获得正常开机，我正在运行的SAS扫描...但是，它采取了2个小时现在，它似乎是扫描相同的100或文件，再没有指望他们作为新的文件，我找到这个有点好奇？它仍然在运行，但是当我们检查刚才还是做同样的档案...

任何建议真的收到感激

[evilfantasy]

跳到Malwarebytes指示。

[gingersonny]

确定以后，下面是扫描结果...

的SAS扫描：
SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2009年6月26日在下午8时30

应用版本： 1006年4月26日

核心规则数据库版本： 3958
痕量规则数据库版本： 1900

扫描类型：完整扫描
总扫描时间： 2点09分51秒

记忆扫描的项目： 812
内存威胁检测： 0
注册表项扫描： 7764
书记官处的威胁检测： 0
文件项目扫描： 128575
档案威胁检测： 1

Trojan.Agent /根血糖
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER拥抱\ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER拥抱\ KEYGEN.EXE


MalwareBytes扫描：

Malwarebytes '反恶意软件1.38
数据库版本： 2338
的Windows 6.0.6001 Service Pack 1中

26/06/2009 18时01分10秒
mbam日志- 2009 - 06 - 26 （ 18-01-10 ） 。文本

扫描类型：全扫描（丙： \ | D组： \ | ）
物体扫描： 482026
间隔时间： 1小时（ S ）的二十七分钟（ s ）款， 51秒（县）

记忆过程感染： 1
内存感染： 0
注册表项感染： 6
注册表值感染： 2
注册表数据项目感染： 2
文件夹感染： 1
文件感染： 4

记忆过程感染：
ç ： \的Windows \ System32 \ sdra64.exe （ Trojan.FakeAlert ） - “卸载进程取得成功。

内存感染：
（没有恶意项目检测）

受感染的注册表项：
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \ Explorer中\ （ 19127ad2 - 394b - 70f5 - C650产品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔离，并已成功删除。
HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \ Explorer中\ （ 19127ad2 - 394b - 70f5 - C650产品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔离，并已成功删除。
HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \ Explorer中\ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - “隔离，并已成功删除。
HKEY_USERS \的S - 1 - 5 - 18 \软件\微软\的Windows \ CurrentVersion \爆炸快线RER \ （ 19127ad2 - 394b - 70f5 - C650产品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔离，并已成功删除。
HKEY_USERS \的S - 1 - 5 - 18 \软件\微软\的Windows \ CurrentVersion \爆炸快线RER \ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\ （ NSINAME ） （ Trojan.Agent ） - “隔离，并已成功删除。

注册表值感染：
HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \网络\的UID （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行\ Userinit （ Trojan.Agent ） - “隔离，并已成功删除。

注册表数据项目感染：
HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \ Userinit （ Trojan.FakeAlert ） - “数据中： C ： \窗户\ system32 \ sdra64.exe - ”隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \ Userinit （ Hijack.Userinit ） - “不正确的： （丙： \的Windows \ system32 \ userinit.exe为C ： \的Windows \系统m32 \ sdra64.exe ， ）好： （ Userinit.exe ） - “隔离，并已成功删除。

受感染的文件夹：
ç ： \的Windows \ System32 \ lowsec （ Stolen.data ） - > “删除的重新开机。

文件感染：
ç ： \的Windows \ System32 \ lowsec \ local.ds （ Stolen.data ） - > “删除的重新开机。
ç ： \的Windows \ System32 \ lowsec \ user.ds （ Stolen.data ） - > “删除的重新开机。
ç ： \的Windows \ System32 \ sdra64.exe （ Trojan.FakeAlert ） - > “删除的重新开机。
ç ： \用户\索尼\应用程序数据\漫游\ sdra64.exe （ Trojan.Agent ） - “隔离，并已成功删除。



了HijackThis扫描：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于20时54分54秒，就26/06/2009
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18248 ）
启动模式：安全模式与网络支持

正在运行的进程：
ç ： \的Windows \ Explorer.exe的
ç ： \的Windows \ system32 \ wbem \ unsecapp.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\趋势科技\了HijackThis \ juice.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = 83.218.164.193:8080
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
01 -主办单位： ： ： 1本地
氧- BHO ： ＆的Yahoo ！工具栏助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （档案遗失）
氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： FDMIECookiesBHO类- （ CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205 ） - ç ： \ Program Files文件\免费下载管理器\ iefdm2.dll
氧- BHO ： Java （商标）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： SingleInstance类- （ FDAD4DA1 - 61A2 - 4FD8 - 9C17 - 86F7AC245081 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ YTSingleInstan ce.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ hpsysdrv ] ç ： \惠普的\ Support \ hpsysdrv.exe
物理学- HKLM \ .. \运行： [ OsdMaestro ]的“ C ： \ Program Files文件\惠普\屏幕的OSD指标\ OSD.exe ”
物理学- HKLM \ .. \运行： [ IAAnotif ]的“ C ： \ Program Files文件\英特尔\英特尔矩阵存储管理器\ Iaanotif.exe ”
物理学- HKLM \ .. \运行： [ CCUTRAYICON ] FactoryMode
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ RtHDVCpl ] RtHDVCpl.exe
物理学- HKLM \ .. \运行： [赛门铁克太平洋岛国论坛AlertEng ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理学- HKLM \ .. \运行： [ 4oD ]的“ C ： \ Program Files文件\ Kontiki \ KHost.exe ”所有
物理学- HKLM \ .. \运行： [ StartCCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ CLIStart.exe ” MSRun
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKCU \ .. \运行： [ Skype公司]的“ C ： \ Program Files文件\ Skype的\电话\ Skype.exe ” / nosplash /最小
物理学- HKCU \ .. \运行： [蒸气]的“ C ： \ Program Files文件\蒸汽\ steam.exe ”无声
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [驱逐舰] ç ： \ Program Files文件\ Kontiki \ KHost.exe ，所有
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
O8 -额外上下文菜单项目：下载所有的免费下载管理器-文件： / /炭： \ Program Files文件\免费下载管理器\ dlall.htm
O8 -额外上下文菜单项目：下载选定的免费下载管理器-文件： / /炭： \ Program Files文件\免费下载管理器\ dlselected.htm
O8 -额外上下文菜单项目：下载视频的免费下载管理器-文件： / /炭： \ Program Files文件\免费下载管理器\ dlfvideo.htm
O8 -额外上下文菜单项目：下载的免费下载管理器-文件： / /炭： \ Program Files文件\免费下载管理器\ dllink.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） - ç ： \程序\ PartyGaming的\ PartyPoker \ RunApp.exe
O9 -额外的'工具' menuitem ： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） - ç ： \程序\ PartyGaming的\ PartyPoker \ RunApp.exe
O9 -额外的按钮：上传- （ FD4E2FF8 - 973C - 4A19 - 89BD - 8E86B3CFCFE1 ） - ç ： \ Program Files文件\免费下载经理\ FUM \ fumiebtn.dll
O13 - Gopher网络前缀：
O16 -柴油机微粒过滤器： （ 15AB0590 - D322 - 4440 - B129 - BFC893FB3CC2 ） （ AFCStarter_17FunTv控制） - http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 -柴油机微粒过滤器： （ 4E218431 - 2F07 - 40BD - A9D3 - 035324C1F13F ） （ DyynoX类） - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 -柴油机微粒过滤器： （ 7E3C8EE9 - 0EA1 - 4ACA - A8A2 - 87B76A3A6BC4 ） （ OpenTV_17FunTV控制） - http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 -柴油机微粒过滤器： （ A903E5AB - C67E - 40FB - 94F1 - E1305982F6E0 ） （ KooPlayer控制） - http://www.ooxtv.com/livetv.ocx
O16 -柴油机微粒过滤器： （ C8AEB218 - 8B7A - 4E15 - AC17 - 0EE8D99B80EB ） （ GameTap网络更新） - http://archives.gametap.com/static/c...WebUpdater.cab
O16 -柴油机微粒过滤器： （ D4003189 - 95B1 - 4A2F - 9A87 - F2B03665960D ） （ VodClient控制类） - http://www.tvucricket.com/player/vjocx-en-black.cab
O18 -协议： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ PROGRA 〜 1 \常见〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O18 -协议： symres - （ AA1061FE - 6C41 - 421F - 9344 - 69640C9732AB ） - ç ： \ Program Files文件\了Norton Internet Security \发动机\ 16.5.0.135 \ coIEPlg.dll （档案遗失）
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：英特尔（ R ）警报服务（ AlertService ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\ IntelDH \控制器\ AlertService.exe
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务：阿提外部事件工具- ATI Technologies公司- ç ： \的Windows \ system32 \ Ati2evxx.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：赛门铁克公共NetConnect服务（ CLTNetCnService ） -未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe （档案遗失）
O23 -服务： DQLWinService -未知所有者- ç ： \ Program Files文件\共同文件\英特尔\ IntelDH \网管\ AdpPlugins \ DQLWinService.e氙
O23 -服务：火鸟服务器- DefaultInstance （ FirebirdServerDefaultInstance ） -火鸟项目- ç ： \ Program Files文件\火鸟\ Firebird_2_1 \斌\ fb_inet_server.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务：惠普健康检查服务-惠普- ç ： \ Program Files文件\惠普\惠普健康检查\ hphc_service.exe
O23 -服务：英特尔（ R ）矩阵存储事件监视器（ IAANTMON ） -英特尔公司- ç ： \ Program Files文件\英特尔\英特尔矩阵存储管理器\ Iaantmon.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务：英特尔鮬服务（ IntelDHSvcConf ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\ IntelDH \英特尔媒体服务器\工具\ IntelDHSvcConf.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务：英特尔（ R ）软件服务管理器（软系统方法论） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\ IntelDH \英特尔媒体服务器\媒体服务器\斌\ ISSM.exe
O23 -服务： KService - Kontiki公司- ç ： \ Program Files文件\ Kontiki \ KService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：的LiveUpdate公告服务惠（公告前的LiveUpdate ） -未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe （档案遗失）
O23 -服务：的LiveUpdate公告服务-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服务：英特尔（ R ）欢跃（商标）媒体服务器供应量（ M1服务器） -未知所有者- ç ： \ Program Files文件\英特尔\ IntelDH \英特尔媒体服务器\媒体服务器\斌\ mediaserver.exe
O23 -服务：英特尔（ R ）应用跟踪（ MCLServiceATL ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\ IntelDH \英特尔媒体服务器\壳\ MCLServiceATL.exe
O23 -服务： PnkBstrA -未知所有者- ç ： \的Windows \ system32 \ PnkBstrA.exe
O23 -服务：英特尔（ R ）远程服务（远程用户界面服务） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\ IntelDH \英特尔媒体服务器\壳\远程用户界面Service.exe
O23 -服务： RoxMediaDB9 - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服务：蒸汽客户服务-阀门株式会社- ç ： \ Program Files文件\共同文件\蒸汽\ SteamService.exe
O23 -服务： stllssvr -电脑发展公司- ç ： \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe

-
文件结尾- 11060字节


不幸的是自从上次重新启动我已经被迫回到安全模式再次= （实际情况是，前几天我的电脑冻死黑屏最终显示一个错误信息，说： '登录过程中未能创造安全选项对话框。故障-安全选项。

它继续这样做，开机，然后变得非常缓慢当我试图运行程序，然后冻结中段启动程序，然后甚至没有得到过Vista的欢迎画面。所以，我完全卸载垃圾Norton Internet Security及安装Avast ！和它的开机扫描，发现这根在几个文件，但不能做什么，无论是我告诉它删除或检疫他们（我没有这两次扫描检查） 。

然后我发现这个论坛...总之，希望扫描日志帮助和我的故事是有意义= ）

[evilfantasy]

下载ComboFix ©由潜艇从以下链接。请务必将它保存到顶部的 桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。 （火狐时， Internet Explorer等） ，开始之前ComboFix 。

暂时 丧失能力 你的 防病毒 和任何 反间谍 实时保护 前 执行扫描。点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。
Vista用户 右键单击 关于 ComboFix.exe 并选择 以管理员身份运行 （您将收到的UAC提示，请允许它）
当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

如果您有问题ComboFix使用，见 如何使用ComboFix