[gingersonny]

是否有可能劫持這一點線索，我已經完全一樣的問題，因為Mooseknuckle ， Avast ！說我這個作為一個病毒的rootkit ，包括SKYNETievebpws.dll中的System32子文件夾...我也可以按照以下步驟後這裡的細節？

任何幫助讚賞

[evilfantasy]

從這裡開始 http://www.computer-juice.com/forums...-posting-7476/

後3個記錄時完成。

[gingersonny]

做掃描但現在我只能夠運行在安全模式中，具有聯網功能此刻所以我並不完全相信，如果所有的程序運行在安全模式。我們可以看到雖然...

[evilfantasy]

試試運行下一個在正常模式。它們是更有效的方式。

[gingersonny]

我想如果我能，但不會對正常開機模式目前，每當我這樣做，我登錄它去，而Vista歡迎屏幕和掛有好幾個小時，所以只有這樣我可以登錄到我的電腦在安全模式中不幸= （

[evilfantasy]

試試運行下一個在正常模式。

如果不是那麼的美好，但現在請嘗試。

[gingersonny]

我設法終於獲得正常開機，我正在運行的SAS掃描...但是，它採取了2個小時現在，它似乎是掃描相同的100或文件，再沒有指望他們作為新的文件，我找到這個有點好奇？它仍然在運行，但是當我們檢查剛才還是做同樣的檔案...

任何建議真的收到感激

[evilfantasy]

跳到Malwarebytes指示。

[gingersonny]

確定以後，下面是掃描結果...

的SAS掃描：
SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2009年6月26日在下午8時30

應用版本： 1006年4月26日

核心規則數據庫版本： 3958
痕量規則數據庫版本： 1900

掃描類型：完整掃描
總掃描時間： 2點09分51秒

記憶掃描的項目： 812
內存威脅檢測： 0
註冊表項掃描： 7764
書記官處的威脅檢測： 0
文件項目掃描： 128575
檔案威脅檢測： 1

Trojan.Agent /根血糖
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER擁抱\ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER擁抱\ KEYGEN.EXE


MalwareBytes掃描：

Malwarebytes '反惡意軟件1.38
數據庫版本： 2338
的Windows 6.0.6001 Service Pack 1中

26/06/2009 18時01分10秒
mbam日誌- 2009 - 06 - 26 （ 18-01-10 ） 。文本

掃描類型：全掃描（丙： \ | D組： \ | ）
物體掃描： 482026
間隔時間： 1小時（ S ）的二十七分鐘（ s ）款，五一秒（縣）

記憶過程感染： 1
內存感染： 0
註冊表項感染： 6
註冊表值感染： 2
註冊表數據項目感染： 2
文件夾感染： 1
文件感染： 4

記憶過程感染：
ç ： \的Windows \ System32 \ sdra64.exe （ Trojan.FakeAlert ） - “卸載進程取得成功。

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \ Explorer中\ （ 19127ad2 - 394b - 70f5 - C650產品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔離，並已成功刪除。
HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \ Explorer中\ （ 19127ad2 - 394b - 70f5 - C650產品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔離，並已成功刪除。
HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \ Explorer中\ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - “隔離，並已成功刪除。
HKEY_USERS \的S - 1 - 5 - 18 \軟件\微軟\的Windows \ CurrentVersion \爆炸快線RER \ （ 19127ad2 - 394b - 70f5 - C650產品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔離，並已成功刪除。
HKEY_USERS \的S - 1 - 5 - 18 \軟件\微軟\的Windows \ CurrentVersion \爆炸快線RER \ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\ （ NSINAME ） （ Trojan.Agent ） - “隔離，並已成功刪除。

註冊表值感染：
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \網絡\的UID （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行\ Userinit （ Trojan.Agent ） - “隔離，並已成功刪除。

註冊表數據項目感染：
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \ Userinit （ Trojan.FakeAlert ） - “數據中： C ： \窗戶\ system32 \ sdra64.exe - ”隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \ Userinit （ Hijack.Userinit ） - “不正確的： （丙： \的Windows \ system32 \ userinit.exe為C ： \的Windows \系統m32 \ sdra64.exe ， ）好： （ Userinit.exe ） - “隔離，並已成功刪除。

受感染的文件夾：
ç ： \的Windows \ System32 \ lowsec （ Stolen.data ） - > “刪除的重新開機。

文件感染：
ç ： \的Windows \ System32 \ lowsec \ local.ds （ Stolen.data ） - > “刪除的重新開機。
ç ： \的Windows \ System32 \ lowsec \ user.ds （ Stolen.data ） - > “刪除的重新開機。
ç ： \的Windows \ System32 \ sdra64.exe （ Trojan.FakeAlert ） - > “刪除的重新開機。
ç ： \用戶\索尼\應用程序數據\漫遊\ sdra64.exe （ Trojan.Agent ） - “隔離，並已成功刪除。



了HijackThis掃描：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於20時54分54秒，就26/06/2009
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18248 ）
啟動模式：安全模式與網絡支持

正在運行的進程：
ç ： \的Windows \ Explorer.exe的
ç ： \的Windows \ system32 \ wbem \ unsecapp.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\趨勢科技\了HijackThis \ juice.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = 83.218.164.193:8080
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
01 -主辦單位： ： ： 1本地
氧- BHO ： ＆的Yahoo ！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （檔案遺失）
氧- BHO ： （無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： FDMIECookiesBHO類- （ CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205 ） - ç ： \ Program Files文件\免費下載管理器\ iefdm2.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： SingleInstance類- （ FDAD4DA1 - 61A2 - 4FD8 - 9C17 - 86F7AC245081 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ YTSingleInstan ce.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ hpsysdrv ] ç ： \惠普的\ Support \ hpsysdrv.exe
物理學- HKLM \ .. \運行： [ OsdMaestro ]的“ C ： \ Program Files文件\惠普\屏幕的OSD指標\ OSD.exe ”
物理學- HKLM \ .. \運行： [ IAAnotif ]的“ C ： \ Program Files文件\英特爾\英特爾矩陣存儲管理器\ Iaanotif.exe ”
物理學- HKLM \ .. \運行： [ CCUTRAYICON ] FactoryMode
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ RtHDVCpl ] RtHDVCpl.exe
物理學- HKLM \ .. \運行： [賽門鐵克太平洋島國論壇AlertEng ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理學- HKLM \ .. \運行： [ 4oD ]的“ C ： \ Program Files文件\ Kontiki \ KHost.exe ”所有
物理學- HKLM \ .. \運行： [ StartCCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ” MSRun
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKCU \ .. \運行： [ Skype公司]的“ C ： \ Program Files文件\ Skype的\電話\ Skype.exe ” / nosplash /最小
物理學- HKCU \ .. \運行： [蒸氣]的“ C ： \ Program Files文件\蒸汽\ steam.exe ”無聲
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [驅逐艦] ç ： \ Program Files文件\ Kontiki \ KHost.exe ，所有
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
O8 -額外上下文菜單項目：下載所有的免費下載管理器-文件： / /炭： \ Program Files文件\免費下載管理器\ dlall.htm
O8 -額外上下文菜單項目：下載選定的免費下載管理器-文件： / /炭： \ Program Files文件\免費下載管理器\ dlselected.htm
O8 -額外上下文菜單項目：下載視頻的免費下載管理器-文件： / /炭： \ Program Files文件\免費下載管理器\ dlfvideo.htm
O8 -額外上下文菜單項目：下載的免費下載管理器-文件： / /炭： \ Program Files文件\免費下載管理器\ dllink.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） - ç ： \程序\ PartyGaming的\ PartyPoker \ RunApp.exe
O9 -額外的'工具' menuitem ： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） - ç ： \程序\ PartyGaming的\ PartyPoker \ RunApp.exe
O9 -額外的按鈕：上傳- （ FD4E2FF8 - 973C - 4A19 - 89BD - 8E86B3CFCFE1 ） - ç ： \ Program Files文件\免費下載經理\ FUM \ fumiebtn.dll
O13 - Gopher網絡前綴：
O16 -柴油機微粒過濾器： （ 15AB0590 - D322 - 4440 - B129 - BFC893FB3CC2 ） （ AFCStarter_17FunTv控制） - http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 -柴油機微粒過濾器： （ 4E218431 - 2F07 - 40BD - A9D3 - 035324C1F13F ） （ DyynoX類） - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 -柴油機微粒過濾器： （ 7E3C8EE9 - 0EA1 - 4ACA - A8A2 - 87B76A3A6BC4 ） （ OpenTV_17FunTV控制） - http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 -柴油機微粒過濾器： （ A903E5AB - C67E - 40FB - 94F1 - E1305982F6E0 ） （ KooPlayer控制） - http://www.ooxtv.com/livetv.ocx
O16 -柴油機微粒過濾器： （ C8AEB218 - 8B7A - 4E15 - AC17 - 0EE8D99B80EB ） （ GameTap網絡更新） - http://archives.gametap.com/static/c...WebUpdater.cab
O16 -柴油機微粒過濾器： （ D4003189 - 95B1 - 4A2F - 9A87 - F2B03665960D ） （ VodClient控制類） - http://www.tvucricket.com/player/vjocx-en-black.cab
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O18 -協議： symres - （ AA1061FE - 6C41 - 421F - 9344 - 69640C9732AB ） - ç ： \ Program Files文件\了Norton Internet Security \發動機\ 16.5.0.135 \ coIEPlg.dll （檔案遺失）
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：英特爾（ R ）警報服務（ AlertService ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \控制器\ AlertService.exe
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務：阿提外部事件工具- ATI Technologies公司- ç ： \的Windows \ system32 \ Ati2evxx.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe （檔案遺失）
O23 -服務： DQLWinService -未知所有者- ç ： \ Program Files文件\共同文件\英特爾\ IntelDH \網管\ AdpPlugins \ DQLWinService.e氙
O23 -服務：火鳥服務器- DefaultInstance （ FirebirdServerDefaultInstance ） -火鳥項目- ç ： \ Program Files文件\火鳥\ Firebird_2_1 \斌\ fb_inet_server.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：惠普健康檢查服務-惠普- ç ： \ Program Files文件\惠普\惠普健康檢查\ hphc_service.exe
O23 -服務：英特爾（ R ）矩陣存儲事件監視器（ IAANTMON ） -英特爾公司- ç ： \ Program Files文件\英特爾\英特爾矩陣存儲管理器\ Iaantmon.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務：英特爾鮬服務（ IntelDHSvcConf ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\工具\ IntelDHSvcConf.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務：英特爾（ R ）軟件服務管理器（軟系統方法論） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\媒體服務器\斌\ ISSM.exe
O23 -服務： KService - Kontiki公司- ç ： \ Program Files文件\ Kontiki \ KService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務：的LiveUpdate公告服務惠（公告前的LiveUpdate ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe （檔案遺失）
O23 -服務：的LiveUpdate公告服務-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服務：英特爾（ R ）歡躍（商標）媒體服務器供應量（ M1服務器） -未知所有者- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\媒體服務器\斌\ mediaserver.exe
O23 -服務：英特爾（ R ）應用跟踪（ MCLServiceATL ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\殼\ MCLServiceATL.exe
O23 -服務： PnkBstrA -未知所有者- ç ： \的Windows \ system32 \ PnkBstrA.exe
O23 -服務：英特爾（ R ）遠程服務（遠程用戶界面服務） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\殼\遠程用戶界面Service.exe
O23 -服務： RoxMediaDB9 - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服務：蒸汽客戶服務-閥門株式會社- ç ： \ Program Files文件\共同文件\蒸汽\ SteamService.exe
O23 -服務： stllssvr -電腦發展公司- ç ： \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe

-
文件結尾- 11060字節


不幸的是自從上次重新啟動我已經被迫回到安全模式再次= （實際情況是，前幾天我的電腦凍死黑屏最終顯示一個錯誤信息，說： '登錄過程中未能創造安全選項對話框。故障-安全選項。

它繼續這樣做，開機，然後變得非常緩慢當我試圖運行程序，然後凍結中段啟動程序，然後甚至沒有得到過Vista的歡迎畫面。所以，我完全卸載垃圾Norton Internet Security及安裝Avast ！和它的開機掃描，發現這根在幾個文件，但不能做什麼，無論是我告訴它刪除或檢疫他們（我沒有這兩次掃描檢查） 。

然後我發現這個論壇...總之，希望掃描日誌幫助和我的故事是有意義= ）

[evilfantasy]

下載ComboFix ©由潛艇從以下鏈接。請務必將它保存到頂部的 桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。 （火狐時， Internet Explorer等） ，開始之前ComboFix 。

暫時 喪失能力 你的 防病毒 和任何 反間諜 實時保護 前 執行掃描。點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。
Vista用戶 右鍵單擊 關於 ComboFix.exe 並選擇 以管理員身份運行 （您將收到的UAC提示，請允許它）
當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

如果您有問題ComboFix使用，見 如何使用ComboFix