AKTUALIZACJA :
Narzędzie zostało wycofane przez jego twórcę, w zamian proszę stosować Malwarebytes' Anti-Malware , SmitFraudFix , ComboFix
Narzędzie ściągacie i instalujecie (zainstaluje się w C:\Fixwareout),
uruchomić w trybie awaryjnym i postępować zgodnie ze
wskazówkami.
Loga z przebiegu usuwania znajdziecie w C:\fixwareout\report.txt
, pokazujecie go na forum.
A tak wygląda log :
Fixwareout ver 1.003
Last edited 07/1/2006
Post this report in the
forums please
Reg Entries that were
deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}FE7BA2FC59B1-3C1A-9A94-0ABA-563CEF23{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}D79AC1484DA3-380B-8F94-CE61-54C1C2D9{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}573D2FB6697F-E78A-EA14-C828-91A0396F{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\zwjmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urlsmdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\yqdm
...
Random Runs removed from
HKLM
"dmjwz.exe"=-
...
PLEASE NOTE, There WILL
be LEGIT FILES LISTED. IF YOU ARE UNSURE OF
WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is
legitimate
»»»»»
Search by size
and names...
»»»»»
Misc files
»»»»»
Checking for
older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm
and jb files
This WILL/CAN also list
Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSDZN.EXE
51 748 2007-01-07
C:\WINDOWS\SYSTEM32\DMJWZ.EXE
60 452 2004-08-03
Other suspects
Directory of
C:\WINDOWS\system32
{9D2C1C45-16EC-49F8-B083-3AD4841CA97D}.exe
