- ข้อความ
- ประวัติศาสตร์
I have been infected recently on my
I have been infected recently on my Dell laptop, but I managed to stop them using my antivirus, Comodo, and my on-demand scanners, Malwarebytes and Superantispyware. The case is that I cannot run combofix on normal mode. I've recently saw a C:32788R22FWJFW folder and it has something to do with combofix. Whenever I try to go on combofix it will say that it cannot find 32788R22FWJFW. I cannot go into safe mode because it will automatically shut down by itself within a few seconds. I wanted to reformat my computer but again, when I am trying to reformat it, the stupid laptop just shuts down by itself. Whenever I'm in normal mode of the laptop, it rarely shuts down by itself. So, I really do not know what is the problem. Either I still have rootkits that I cannot find, or hardware problems. I'm at a loss.
Here is my MBAM log.
Malwarebytes' Anti-Malware 1.41
Database version: 2831
Windows 5.1.2600 Service Pack 2
1/20/2009 12:27:43 PM
mbam-log-2009-01-20 (12-27-43).txt
Scan type: Full Scan (C:|)
Objects scanned: 246807
Time elapsed: 1 hour(s), 9 minute(s), 56 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:Program FilesCOMODOCOMODO Internet SecurityQuarantineUACkxmubiqrlp.dll (Trojan.Agent) -> Delete on reboot.
ROOTREAPL LOG.
ROOTREPEAL © AD, 2007-2009
==================================================
Scan Start Time: 2009/01/20 12:42
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP2
==================================================
Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:windowsSystem32Driversdump_atapi.sys
Address: 0xEDF24000 Size: 98304 File Visible: No Signed: -
Status: -
Name: dump_WMILIB.SYS
Image Path: C:windowsSystem32Driversdump_WMILIB.SYS
Address: 0xF7AA0000 Size: 8192 File Visible: No Signed: -
Status: -
Name: PCI_PNP2658
Image Path: DriverPCI_PNP2658
Address: 0x00000000 Size: 0 File Visible: No Signed: -
Status: -
Name: rootrepeal.sys
Image Path: C:windowssystem32drivers
ootrepeal.sys
Address: 0xEB442000 Size: 49152 File Visible: No Signed: -
Status: -
Name: spgx.sys
Image Path: spgx.sys
Address: 0xF7343000 Size: 1048576 File Visible: No Signed: -
Status: -
Name: sptd
Image Path: Driversptd
Address: 0x00000000 Size: 0 File Visible: No Signed: -
Status: -
SSDT
-------------------
#: 011 Function Name: NtAdjustPrivilegesToken
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11dd46
#: 031 Function Name: NtConnectPort
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d250
#: 037 Function Name: NtCreateFile
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d8ea
#: 041 Function Name: NtCreateKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e2c2
#: 046 Function Name: NtCreatePort
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d132
#: 050 Function Name: NtCreateSection
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11f254
#: 052 Function Name: NtCreateSymbolicLinkObject
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11f52c
#: 053 Function Name: NtCreateThread
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11ccf8
#: 063 Function Name: NtDeleteKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11df2c
#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e0dc
#: 068 Function Name: NtDuplicateObject
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11ca5a
#: 071 Function Name: NtEnumerateKey
Status: Hooked by "spgx.sys" at address 0xf7362ca2
#: 073 Function Name: NtEnumerateValueKey
Status: Hooked by "spgx.sys" at address 0xf7363030
#: 097 Function Name: NtLoadDriver
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11eed6
#: 105 Function Name: NtMakeTemporaryObject
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d4d4
#: 116 Function Name: NtOpenFile
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11db2e
#: 119 Function Name: NtOpenKey
Status: Hooked by "spgx.sys" at address 0xf73440c0
#: 122 Function Name: NtOpenProcess
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11c78a
#: 125 Function Name: NtOpenSection
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d764
#: 128 Function Name: NtOpenThread
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11c902
#: 160 Function Name: NtQueryKey
Status: Hooked by "spgx.sys" at address 0xf7363108
#: 177 Function Name: NtQueryValueKey
Status: Hooked by "spgx.sys" at address 0xf7362f88
#: 192 Function Name: NtRenameKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e688
#: 200 Function Name: NtRequestWaitReplyPort
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e9f0
#: 210 Function Name: NtSecureConnectPort
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11ec72
#: 240 Function Name: NtSetSystemInformation
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11f084
#: 247 Function Name: NtSetValueKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e488
#: 249 Function Name: NtShutdownSystem
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d46e
#: 255 Function Name: NtSystemDebugControl
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d658
#: 257 Function Name: NtTerminateProcess
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11cffc
#: 258 Function Name: NtTerminateThread
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11ceca
Here is my MBAM log.
Malwarebytes' Anti-Malware 1.41
Database version: 2831
Windows 5.1.2600 Service Pack 2
1/20/2009 12:27:43 PM
mbam-log-2009-01-20 (12-27-43).txt
Scan type: Full Scan (C:|)
Objects scanned: 246807
Time elapsed: 1 hour(s), 9 minute(s), 56 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:Program FilesCOMODOCOMODO Internet SecurityQuarantineUACkxmubiqrlp.dll (Trojan.Agent) -> Delete on reboot.
ROOTREAPL LOG.
ROOTREPEAL © AD, 2007-2009
==================================================
Scan Start Time: 2009/01/20 12:42
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP2
==================================================
Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:windowsSystem32Driversdump_atapi.sys
Address: 0xEDF24000 Size: 98304 File Visible: No Signed: -
Status: -
Name: dump_WMILIB.SYS
Image Path: C:windowsSystem32Driversdump_WMILIB.SYS
Address: 0xF7AA0000 Size: 8192 File Visible: No Signed: -
Status: -
Name: PCI_PNP2658
Image Path: DriverPCI_PNP2658
Address: 0x00000000 Size: 0 File Visible: No Signed: -
Status: -
Name: rootrepeal.sys
Image Path: C:windowssystem32drivers
ootrepeal.sys
Address: 0xEB442000 Size: 49152 File Visible: No Signed: -
Status: -
Name: spgx.sys
Image Path: spgx.sys
Address: 0xF7343000 Size: 1048576 File Visible: No Signed: -
Status: -
Name: sptd
Image Path: Driversptd
Address: 0x00000000 Size: 0 File Visible: No Signed: -
Status: -
SSDT
-------------------
#: 011 Function Name: NtAdjustPrivilegesToken
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11dd46
#: 031 Function Name: NtConnectPort
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d250
#: 037 Function Name: NtCreateFile
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d8ea
#: 041 Function Name: NtCreateKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e2c2
#: 046 Function Name: NtCreatePort
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d132
#: 050 Function Name: NtCreateSection
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11f254
#: 052 Function Name: NtCreateSymbolicLinkObject
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11f52c
#: 053 Function Name: NtCreateThread
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11ccf8
#: 063 Function Name: NtDeleteKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11df2c
#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e0dc
#: 068 Function Name: NtDuplicateObject
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11ca5a
#: 071 Function Name: NtEnumerateKey
Status: Hooked by "spgx.sys" at address 0xf7362ca2
#: 073 Function Name: NtEnumerateValueKey
Status: Hooked by "spgx.sys" at address 0xf7363030
#: 097 Function Name: NtLoadDriver
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11eed6
#: 105 Function Name: NtMakeTemporaryObject
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d4d4
#: 116 Function Name: NtOpenFile
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11db2e
#: 119 Function Name: NtOpenKey
Status: Hooked by "spgx.sys" at address 0xf73440c0
#: 122 Function Name: NtOpenProcess
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11c78a
#: 125 Function Name: NtOpenSection
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d764
#: 128 Function Name: NtOpenThread
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11c902
#: 160 Function Name: NtQueryKey
Status: Hooked by "spgx.sys" at address 0xf7363108
#: 177 Function Name: NtQueryValueKey
Status: Hooked by "spgx.sys" at address 0xf7362f88
#: 192 Function Name: NtRenameKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e688
#: 200 Function Name: NtRequestWaitReplyPort
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e9f0
#: 210 Function Name: NtSecureConnectPort
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11ec72
#: 240 Function Name: NtSetSystemInformation
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11f084
#: 247 Function Name: NtSetValueKey
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11e488
#: 249 Function Name: NtShutdownSystem
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d46e
#: 255 Function Name: NtSystemDebugControl
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11d658
#: 257 Function Name: NtTerminateProcess
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11cffc
#: 258 Function Name: NtTerminateThread
Status: Hooked by "C:windowsSystem32DRIVERScmdguard.sys" at address 0xee11ceca
0/5000
ฉันมีการติดเชื้อเมื่อเร็ว ๆ นี้บนแล็ปท็อป Dell ของฉัน แต่ฉันจัดการเพื่อหยุดพวกเขาใช้โปรแกรมป้องกันไวรัสของฉัน Comodo และ สแกนเนอร์บนความต้องการของฉัน Malwarebytes และ Superantispyware กรณีเป็นว่า ฉันไม่สามารถรัน combofix ในโหมดปกติ ผมเพิ่งได้เห็นโฟลเดอร์ C:32788R22FWJFW และมีบางสิ่งบางอย่างกับ combofix เมื่อใดก็ ตามที่พยายามไป combofix ก็จะบอกว่า ไม่พบ 32788R22FWJFW ฉันไม่สามารถไปเข้าเซฟโหมดได้เนื่องจากมันจะปิดโดยอัตโนมัติ ด้วยตัวเองภายในไม่กี่วินาที อยากจะจัดคอมพิวเตอร์ของฉัน ได้อีก เมื่อฉันพยายามที่จะฟอร์แมตมัน แล็ปท็อปโง่เพียงปิด ด้วยตัวเอง เมื่อฉันอยู่ในโหมดปกติของแล็ปท็อป มันไม่ค่อยปิด ด้วยตัวเอง ดังนั้น ฉันจริง ๆ ไม่รู้เป็นอะไร ทั้งยังมีทคิตที่ไม่พบ หรือปัญหาฮาร์ดแวร์ ผมตะลึงนี่คือบันทึก MBAM ของฉันMalwarebytes' Anti-มัล 1.41เวอร์ชันฐานข้อมูล: 2831Windows 5.1.2600 เซอร์วิสแพ็ค 21/20/2009 12:27:43 PMmbam-บันทึก-2009-01-20 (12-27-43) .txtสแกนประเภท: เต็มสแกน (C:|)สแกนวัตถุ: 246807เวลาผ่านไป: ช่อง 1 ชั่วโมง 9 ช่องนาที 56 second(s)หน่วยความจำกระบวนการติดเชื้อ: 0หน่วยความจำของโมดูลการติดเชื้อ: 0คีย์รีจิสทรีการติดเชื้อ: 0ค่ารีจิสทรีการติดเชื้อ: 0รายการข้อมูลรีจิสทรีการติดเชื้อ: 0โฟลเดอร์ที่มีการติดเชื้อ: 0แฟ้มที่ติดไวรัส: 1หน่วยความจำกระบวนการติดเชื้อ:(ไม่มีอันตรายสินค้าตรวจพบ)โมดูหน่วยความจำที่ติดเชื้อ:(ไม่มีอันตรายสินค้าตรวจพบ)ติดคีย์รีจิสทรี:(ไม่มีอันตรายสินค้าตรวจพบ)ติดเชื้อค่ารีจิสทรี:(ไม่มีอันตรายสินค้าตรวจพบ)ติดรายการของข้อมูลรีจิสทรี:(ไม่มีอันตรายสินค้าตรวจพบ)โฟลเดอร์ในการติดเชื้อ:(ไม่มีอันตรายสินค้าตรวจพบ)แฟ้มที่ติดไวรัส:C:Program FilesCOMODOCOMODO Internet SecurityQuarantineUACkxmubiqrlp.dll (Trojan.Agent)--> ลบบนเริ่มต้นล็อก ROOTREAPLROOTREPEAL © โฆษณา พ.ศ. 2550-2552==================================================เวลาเริ่มต้นของการสแกน: 2009/01/20 12:42โปรแกรมเวอร์ชัน: เวอร์ชัน 1.3.5.0วินโดว์เวอร์ชั่น: Windows XP SP2==================================================โปรแกรมควบคุม-------------------ชื่อ: dump_atapi.sysภาพเส้นทาง: C:windowsSystem32Driversdump_atapi.sysที่อยู่: 0xEDF24000 ขนาด: 98304 ไฟล์มองเห็นได้: ไม่ลงนาม: -สถานะ: -ชื่อ: dump_WMILIB SYSภาพเส้นทาง: C:windowsSystem32Driversdump_WMILIB SYSที่อยู่: 0xF7AA0000 ขนาด: 8192 ไฟล์มองเห็นได้: ไม่ลงนาม: -สถานะ: -ชื่อ: PCI_PNP2658ภาพเส้นทาง: DriverPCI_PNP2658ที่อยู่: 0x00000000 ขนาด: 0 ไฟล์มองเห็นได้: ไม่ลงนาม: -สถานะ: -ชื่อ: rootrepeal.sysภาพเส้นทาง: C:windowssystem32drivers
ootrepeal.sysที่อยู่: 0xEB442000 ขนาด: 49152 ไฟล์มองเห็นได้: ไม่ลงนาม: -สถานะ: -ชื่อ: spgx.sysภาพเส้นทาง: spgx.sysที่อยู่: 0xF7343000 ขนาด: 1048576 ไฟล์มองเห็นได้: ไม่ลงนาม: -สถานะ: -ชื่อ: sptdภาพเส้นทาง: Driversptdที่อยู่: 0x00000000 ขนาด: 0 ไฟล์มองเห็นได้: ไม่ลงนาม: -สถานะ: -SSDT-------------------#: ชื่อฟังก์ชัน 011: NtAdjustPrivilegesTokenสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11dd46 ที่อยู่#: ชื่อฟังก์ชัน 031: NtConnectPortสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d250 ที่อยู่#: ชื่อฟังก์ชัน 037: NtCreateFileสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d8ea ที่อยู่#: ชื่อฟังก์ชัน 041: NtCreateKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e2c2 ที่อยู่#: ชื่อฟังก์ชัน 046: NtCreatePortสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d132 ที่อยู่#: ชื่อฟังก์ชัน 050: NtCreateSectionสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11f254 ที่อยู่#: ชื่อฟังก์ชัน 052: NtCreateSymbolicLinkObjectสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11f52c ที่อยู่#: ชื่อฟังก์ชัน 053: NtCreateThreadสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11ccf8 ที่อยู่#: ชื่อฟังก์ชัน 063: NtDeleteKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11df2c ที่อยู่#: ชื่อฟังก์ชัน 065: NtDeleteValueKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e0dc ที่อยู่#: ชื่อฟังก์ชัน 068: NtDuplicateObjectสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11ca5a ที่อยู่#: ชื่อฟังก์ชัน 071: NtEnumerateKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf7362ca2 ที่อยู่#: ชื่อฟังก์ชัน 073: NtEnumerateValueKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf7363030 ที่อยู่#: ชื่อฟังก์ชัน 097: NtLoadDriverสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11eed6 ที่อยู่#: ชื่อฟังก์ชัน 105: NtMakeTemporaryObjectสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d4d4 ที่อยู่#: ชื่อฟังก์ชัน 116: NtOpenFileสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11db2e ที่อยู่#: ชื่อฟังก์ชัน 119: NtOpenKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf73440c0 ที่อยู่#: ชื่อฟังก์ชัน 122: NtOpenProcessสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11c78a ที่อยู่#: ชื่อฟังก์ชัน 125: NtOpenSectionสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d764 ที่อยู่#: ชื่อฟังก์ชัน 128: NtOpenThreadสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11c902 ที่อยู่#: 160 ฟังก์ชันชื่อ: NtQueryKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf7363108 ที่อยู่#: ชื่อฟังก์ชัน 177: NtQueryValueKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf7362f88 ที่อยู่#: ชื่อฟังก์ชัน 192: NtRenameKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e688 ที่อยู่#: ชื่อฟังก์ชัน 200: NtRequestWaitReplyPortสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e9f0 ที่อยู่#: ชื่อฟังก์ชัน 210: NtSecureConnectPortสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11ec72 ที่อยู่#: 240 ฟังก์ชันชื่อ: NtSetSystemInformationสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11f084 ที่อยู่#: ชื่อฟังก์ชัน 247: NtSetValueKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e488 ที่อยู่#: ชื่อฟังก์ชัน 249: NtShutdownSystemสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d46e ที่อยู่#: ชื่อฟังก์ชัน 255: NtSystemDebugControlสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d658 ที่อยู่#: ชื่อฟังก์ชัน 257: NtTerminateProcessสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11cffc ที่อยู่#: ชื่อฟังก์ชัน 258: NtTerminateThreadสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11ceca ที่อยู่
ootrepeal.sysที่อยู่: 0xEB442000 ขนาด: 49152 ไฟล์มองเห็นได้: ไม่ลงนาม: -สถานะ: -ชื่อ: spgx.sysภาพเส้นทาง: spgx.sysที่อยู่: 0xF7343000 ขนาด: 1048576 ไฟล์มองเห็นได้: ไม่ลงนาม: -สถานะ: -ชื่อ: sptdภาพเส้นทาง: Driversptdที่อยู่: 0x00000000 ขนาด: 0 ไฟล์มองเห็นได้: ไม่ลงนาม: -สถานะ: -SSDT-------------------#: ชื่อฟังก์ชัน 011: NtAdjustPrivilegesTokenสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11dd46 ที่อยู่#: ชื่อฟังก์ชัน 031: NtConnectPortสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d250 ที่อยู่#: ชื่อฟังก์ชัน 037: NtCreateFileสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d8ea ที่อยู่#: ชื่อฟังก์ชัน 041: NtCreateKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e2c2 ที่อยู่#: ชื่อฟังก์ชัน 046: NtCreatePortสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d132 ที่อยู่#: ชื่อฟังก์ชัน 050: NtCreateSectionสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11f254 ที่อยู่#: ชื่อฟังก์ชัน 052: NtCreateSymbolicLinkObjectสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11f52c ที่อยู่#: ชื่อฟังก์ชัน 053: NtCreateThreadสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11ccf8 ที่อยู่#: ชื่อฟังก์ชัน 063: NtDeleteKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11df2c ที่อยู่#: ชื่อฟังก์ชัน 065: NtDeleteValueKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e0dc ที่อยู่#: ชื่อฟังก์ชัน 068: NtDuplicateObjectสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11ca5a ที่อยู่#: ชื่อฟังก์ชัน 071: NtEnumerateKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf7362ca2 ที่อยู่#: ชื่อฟังก์ชัน 073: NtEnumerateValueKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf7363030 ที่อยู่#: ชื่อฟังก์ชัน 097: NtLoadDriverสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11eed6 ที่อยู่#: ชื่อฟังก์ชัน 105: NtMakeTemporaryObjectสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d4d4 ที่อยู่#: ชื่อฟังก์ชัน 116: NtOpenFileสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11db2e ที่อยู่#: ชื่อฟังก์ชัน 119: NtOpenKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf73440c0 ที่อยู่#: ชื่อฟังก์ชัน 122: NtOpenProcessสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11c78a ที่อยู่#: ชื่อฟังก์ชัน 125: NtOpenSectionสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d764 ที่อยู่#: ชื่อฟังก์ชัน 128: NtOpenThreadสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11c902 ที่อยู่#: 160 ฟังก์ชันชื่อ: NtQueryKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf7363108 ที่อยู่#: ชื่อฟังก์ชัน 177: NtQueryValueKeyสถานะ: ติดยาเสพติด โดย "spgx.sys" ที่ 0xf7362f88 ที่อยู่#: ชื่อฟังก์ชัน 192: NtRenameKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e688 ที่อยู่#: ชื่อฟังก์ชัน 200: NtRequestWaitReplyPortสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e9f0 ที่อยู่#: ชื่อฟังก์ชัน 210: NtSecureConnectPortสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11ec72 ที่อยู่#: 240 ฟังก์ชันชื่อ: NtSetSystemInformationสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11f084 ที่อยู่#: ชื่อฟังก์ชัน 247: NtSetValueKeyสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11e488 ที่อยู่#: ชื่อฟังก์ชัน 249: NtShutdownSystemสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d46e ที่อยู่#: ชื่อฟังก์ชัน 255: NtSystemDebugControlสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11d658 ที่อยู่#: ชื่อฟังก์ชัน 257: NtTerminateProcessสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11cffc ที่อยู่#: ชื่อฟังก์ชัน 258: NtTerminateThreadสถานะ: ติดยาเสพติด โดย "C:windowsSystem32DRIVERScmdguard.sys" ที่ 0xee11ceca ที่อยู่
การแปล กรุณารอสักครู่..
ฉันได้รับการติดเชื้อเมื่อเร็ว ๆ นี้ Dell แล็ปท็อปของฉัน แต่ฉันจัดการเพื่อหยุดพวกเขาโดยใช้โปรแกรมป้องกันไวรัสของฉันประชาและสแกนเนอร์ตามความต้องการของฉันและ SUPERAntiSpyware Malwarebytes กรณีที่ว่าผมไม่สามารถเรียกใช้ ComboFix ในโหมดปกติ ผมเคยเห็นเมื่อเร็ว ๆ นี้ C: 32788R22FWJFW โฟลเดอร์และมันก็มีสิ่งที่จะทำอย่างไรกับ ComboFix เมื่อใดก็ตามที่ฉันพยายามที่จะไป ComboFix ก็จะบอกว่ามันไม่สามารถหา 32788R22FWJFW ฉันไม่สามารถเข้าสู่โหมดปลอดภัยเพราะก็จะปิดตัวลงด้วยตัวเองภายในไม่กี่วินาที ผมอยากจะฟอร์แมตคอมพิวเตอร์ของฉันอีกครั้ง แต่เมื่อฉันพยายามที่จะฟอร์แมตใหม่, แล็ปท็อปที่โง่เพียงแค่ปิดด้วยตัวเอง เมื่อใดก็ตามที่ผมอยู่ในโหมดปกติของแล็ปท็อปก็ไม่ค่อยปิดด้วยตัวเอง ดังนั้นผมไม่ทราบว่าสิ่งที่เป็นปัญหา ทั้งที่ฉันยังคงมีรูทคิทที่ฉันไม่สามารถหาหรือปัญหาฮาร์ดแวร์ ฉันที่สูญเสีย.
นี่คือบันทึกการ MBAM ฉัน. Malwarebytes 'ป้องกันมัลแวร์ 1.41 รุ่นฐานข้อมูล 2831 ของ Windows 2600/01/05 Service Pack 2 2009/01/20 12:27:43 mbam-log-2009/01/20 (12-27-43) .txt ประเภทสแกนสแกนเต็ม (C: |) วัตถุสแกน: 246807 เวลาผ่านไป 1 ชั่วโมง (s), 9 นาที (s), 56 วินาที (s) กระบวนการหน่วยความจำที่ติดเชื้อ: 0 หน่วยความจำ โมดูลที่ติดเชื้อ: 0 รีจิสทรีคีย์ที่ติดเชื้อ: 0 ค่า Registry ที่ติดเชื้อ: 0 ข้อมูลรีจิสทรีรายการที่ติดเชื้อ: 0 โฟลเดอร์ที่ติดเชื้อ: 0 ไฟล์ที่ติดเชื้อ: 1 กระบวนการหน่วยความจำที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) โมดูลหน่วยความจำที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) คีย์รีจิสทรี ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) ค่า Registry ที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) รายการข้อมูลรีจิสทรีติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) โฟลเดอร์ที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) ไฟล์ที่ติดเชื้อ: C: Program Files COMODO COMODO Internet Security กักกัน UACkxmubiqrlp.dll (Trojan.Agent) -> ลบในการรีบูต. ROOTREAPL LOG. ROOTREPEAL © ค.ศ. 2007-2009 ===================== ============================= เริ่มสแกนเวลา: 00:42 2009/01/20 โปรแกรมเวอร์ชัน: 1.3.5.0 รุ่นของWindows รุ่น : Windows XP SP2 ============================================== ==== ไดรเวอร์------------------- ชื่อ: dump_atapi.sys เส้นทางภาพ: C: Windows System32 Drivers dump_atapi.sys ที่อยู่: 0xEDF24000 ขนาด: 98304 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - ชื่อ: dump_WMILIB.SYS เส้นทางภาพ: C: windows System32 Drivers dump_WMILIB.SYS ที่อยู่: 0xF7AA0000 ขนาด: 8192 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - ชื่อ: PCI_PNP2658 ภาพ เส้นทาง: ไดร์เวอร์ PCI_PNP2658 ที่อยู่: 0x00000000 ขนาด: 0 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - ชื่อ: rootrepeal.sys ภาพเส้นทาง: C: windows system32 drivers rootrepeal.sys ที่อยู่: 0xEB442000 ขนาด: 49152 ไฟล์ที่มองเห็นได้ : ไม่มีการลงนาม: - สถานะ: - ชื่อ: spgx.sys เส้นทางภาพ: spgx.sys ที่อยู่: 0xF7343000 ขนาด: 1,048,576 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - ชื่อ: SPTD เส้นทางภาพ: ไดร์เวอร์ SPTD ที่อยู่: 0x00000000 ขนาด: 0 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - SSDT -------------------: 011 ชื่อฟังก์ชั่น: NtAdjustPrivilegesToken สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11dd46: 031 ชื่อฟังก์ชั่น: NtConnectPort สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11d250: 037 ชื่อฟังก์ชั่น: NtCreateFile สถานะ: ติดยาเสพติดโดย" C : windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11d8ea: 041 ชื่อฟังก์ชั่น: NtCreateKey สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11e2c2: 046 ชื่อฟังก์ชั่น: NtCreatePort สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11d132: 050 ชื่อฟังก์ชั่น: NtCreateSection สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11f254 # : 052 ชื่อฟังก์ชั่น: NtCreateSymbolicLinkObject สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11f52c: 053 ชื่อฟังก์ชั่น: NtCreateThread สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard SYS "ที่อยู่ 0xee11ccf8: 063 ชื่อฟังก์ชั่น: NtDeleteKey สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11df2c: 065 ชื่อฟังก์ชั่น: NtDeleteValueKey สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11e0dc: 068 ชื่อฟังก์ชั่น: NtDuplicateObject สถานะ: ติดยาเสพติดโดย" C: windows system32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11ca5a: 071 ชื่อฟังก์ชั่น: NtEnumerateKey สถานะ: ติดยาเสพติดโดย "spgx.sys" ที่อยู่ 0xf7362ca2: 073 ชื่อฟังก์ชั่น: NtEnumerateValueKey สถานะ: ติดยาเสพติดด้วย "spgx.sys" ที่อยู่ 0xf7363030: 097 ชื่อฟังก์ชั่น: NtLoadDriver สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard SYS "ที่อยู่ 0xee11eed6: 105 ชื่อฟังก์ชั่น: NtMakeTemporaryObject สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11d4d4: 116 ชื่อฟังก์ชั่น: NtOpenFile สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11db2e: 119 ชื่อฟังก์ชั่น: NtOpenKey สถานะ: ติดยาเสพติดด้วย" spgx.sys "ที่อยู่ 0xf73440c0 #: 122 ชื่อฟังก์ชั่น: NtOpenProcess สถานะ: ติดยาเสพติดโดย" C: windows system32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11c78a: 125 ชื่อฟังก์ชั่น: NtOpenSection สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11d764: 128 ชื่อฟังก์ชั่น: NtOpenThread สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11c902: 160 ชื่อฟังก์ชั่น: NtQueryKey สถานะ: ติดยาเสพติดด้วย" spgx.sys "ที่อยู่ 0xf7363108: 177 ชื่อฟังก์ชั่น: NtQueryValueKey สถานะ: ติดยาเสพติดด้วย" spgx.sys "ที่ ที่อยู่ 0xf7362f88: 192 ชื่อฟังก์ชั่น: NtRenameKey สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11e688: 200 ชื่อฟังก์ชั่น: NtRequestWaitReplyPort สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11e9f0: 210 ชื่อฟังก์ชั่น: NtSecureConnectPort สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11ec72: 240 ชื่อฟังก์ชั่น: NtSetSystemInformation สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11f084: 247 ชื่อฟังก์ชั่น: NtSetValueKey สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11e488: 249 ชื่อฟังก์ชั่น: NtShutdownSystem สถานะ : ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11d46e: 255 ชื่อฟังก์ชั่น: NtSystemDebugControl สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11d658: 257 ชื่อฟังก์ชั่น: NtTerminateProcess สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11cffc: 258 ชื่อฟังก์ชั่น: NtTerminateThread สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11ceca
นี่คือบันทึกการ MBAM ฉัน. Malwarebytes 'ป้องกันมัลแวร์ 1.41 รุ่นฐานข้อมูล 2831 ของ Windows 2600/01/05 Service Pack 2 2009/01/20 12:27:43 mbam-log-2009/01/20 (12-27-43) .txt ประเภทสแกนสแกนเต็ม (C: |) วัตถุสแกน: 246807 เวลาผ่านไป 1 ชั่วโมง (s), 9 นาที (s), 56 วินาที (s) กระบวนการหน่วยความจำที่ติดเชื้อ: 0 หน่วยความจำ โมดูลที่ติดเชื้อ: 0 รีจิสทรีคีย์ที่ติดเชื้อ: 0 ค่า Registry ที่ติดเชื้อ: 0 ข้อมูลรีจิสทรีรายการที่ติดเชื้อ: 0 โฟลเดอร์ที่ติดเชื้อ: 0 ไฟล์ที่ติดเชื้อ: 1 กระบวนการหน่วยความจำที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) โมดูลหน่วยความจำที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) คีย์รีจิสทรี ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) ค่า Registry ที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) รายการข้อมูลรีจิสทรีติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) โฟลเดอร์ที่ติดเชื้อ: (ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ) ไฟล์ที่ติดเชื้อ: C: Program Files COMODO COMODO Internet Security กักกัน UACkxmubiqrlp.dll (Trojan.Agent) -> ลบในการรีบูต. ROOTREAPL LOG. ROOTREPEAL © ค.ศ. 2007-2009 ===================== ============================= เริ่มสแกนเวลา: 00:42 2009/01/20 โปรแกรมเวอร์ชัน: 1.3.5.0 รุ่นของWindows รุ่น : Windows XP SP2 ============================================== ==== ไดรเวอร์------------------- ชื่อ: dump_atapi.sys เส้นทางภาพ: C: Windows System32 Drivers dump_atapi.sys ที่อยู่: 0xEDF24000 ขนาด: 98304 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - ชื่อ: dump_WMILIB.SYS เส้นทางภาพ: C: windows System32 Drivers dump_WMILIB.SYS ที่อยู่: 0xF7AA0000 ขนาด: 8192 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - ชื่อ: PCI_PNP2658 ภาพ เส้นทาง: ไดร์เวอร์ PCI_PNP2658 ที่อยู่: 0x00000000 ขนาด: 0 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - ชื่อ: rootrepeal.sys ภาพเส้นทาง: C: windows system32 drivers rootrepeal.sys ที่อยู่: 0xEB442000 ขนาด: 49152 ไฟล์ที่มองเห็นได้ : ไม่มีการลงนาม: - สถานะ: - ชื่อ: spgx.sys เส้นทางภาพ: spgx.sys ที่อยู่: 0xF7343000 ขนาด: 1,048,576 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - ชื่อ: SPTD เส้นทางภาพ: ไดร์เวอร์ SPTD ที่อยู่: 0x00000000 ขนาด: 0 ไฟล์ที่มองเห็นได้: ไม่มีลงชื่อ - สถานะ: - SSDT -------------------: 011 ชื่อฟังก์ชั่น: NtAdjustPrivilegesToken สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11dd46: 031 ชื่อฟังก์ชั่น: NtConnectPort สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11d250: 037 ชื่อฟังก์ชั่น: NtCreateFile สถานะ: ติดยาเสพติดโดย" C : windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11d8ea: 041 ชื่อฟังก์ชั่น: NtCreateKey สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11e2c2: 046 ชื่อฟังก์ชั่น: NtCreatePort สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11d132: 050 ชื่อฟังก์ชั่น: NtCreateSection สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11f254 # : 052 ชื่อฟังก์ชั่น: NtCreateSymbolicLinkObject สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11f52c: 053 ชื่อฟังก์ชั่น: NtCreateThread สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard SYS "ที่อยู่ 0xee11ccf8: 063 ชื่อฟังก์ชั่น: NtDeleteKey สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11df2c: 065 ชื่อฟังก์ชั่น: NtDeleteValueKey สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11e0dc: 068 ชื่อฟังก์ชั่น: NtDuplicateObject สถานะ: ติดยาเสพติดโดย" C: windows system32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11ca5a: 071 ชื่อฟังก์ชั่น: NtEnumerateKey สถานะ: ติดยาเสพติดโดย "spgx.sys" ที่อยู่ 0xf7362ca2: 073 ชื่อฟังก์ชั่น: NtEnumerateValueKey สถานะ: ติดยาเสพติดด้วย "spgx.sys" ที่อยู่ 0xf7363030: 097 ชื่อฟังก์ชั่น: NtLoadDriver สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard SYS "ที่อยู่ 0xee11eed6: 105 ชื่อฟังก์ชั่น: NtMakeTemporaryObject สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11d4d4: 116 ชื่อฟังก์ชั่น: NtOpenFile สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11db2e: 119 ชื่อฟังก์ชั่น: NtOpenKey สถานะ: ติดยาเสพติดด้วย" spgx.sys "ที่อยู่ 0xf73440c0 #: 122 ชื่อฟังก์ชั่น: NtOpenProcess สถานะ: ติดยาเสพติดโดย" C: windows system32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11c78a: 125 ชื่อฟังก์ชั่น: NtOpenSection สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11d764: 128 ชื่อฟังก์ชั่น: NtOpenThread สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11c902: 160 ชื่อฟังก์ชั่น: NtQueryKey สถานะ: ติดยาเสพติดด้วย" spgx.sys "ที่อยู่ 0xf7363108: 177 ชื่อฟังก์ชั่น: NtQueryValueKey สถานะ: ติดยาเสพติดด้วย" spgx.sys "ที่ ที่อยู่ 0xf7362f88: 192 ชื่อฟังก์ชั่น: NtRenameKey สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11e688: 200 ชื่อฟังก์ชั่น: NtRequestWaitReplyPort สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11e9f0: 210 ชื่อฟังก์ชั่น: NtSecureConnectPort สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11ec72: 240 ชื่อฟังก์ชั่น: NtSetSystemInformation สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11f084: 247 ชื่อฟังก์ชั่น: NtSetValueKey สถานะ: ติดยาเสพติดโดย" C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11e488: 249 ชื่อฟังก์ชั่น: NtShutdownSystem สถานะ : ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11d46e: 255 ชื่อฟังก์ชั่น: NtSystemDebugControl สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11d658: 257 ชื่อฟังก์ชั่น: NtTerminateProcess สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys" ที่อยู่ 0xee11cffc: 258 ชื่อฟังก์ชั่น: NtTerminateThread สถานะ: ติดยาเสพติดโดย "C: windows System32 DRIVERS cmdguard.sys "ที่อยู่ 0xee11ceca
การแปล กรุณารอสักครู่..
ฉันได้รับการติดเชื้อเมื่อเร็ว ๆนี้ในแล็ปท็อป Dell ของฉัน แต่ฉันจัดการเพื่อหยุดพวกเขาใช้ Comodo Antivirus , ของฉัน , และฉันต้องการโปรแกรม Malwarebytes และ SUPERAntiSpyware . คดีที่ผมไม่สามารถเรียกใช้เพลงในโหมดปกติ ฉันเพิ่งเห็น 32788r22fwjfw โฟลเดอร์ C : แล้วมันเกี่ยวอะไรกับเพลง . เมื่อใดก็ตามที่ฉันพยายามที่จะไปในเพลงจะบอกว่ามันไม่สามารถหา 32788r22fwjfw .ผมไม่สามารถเข้าเซฟโหมดเพราะโดยอัตโนมัติจะปิดเองภายในไม่กี่วินาที ฉันต้องการจะฟอร์แมตคอมพิวเตอร์ของฉันอีกครั้ง แต่เมื่อฉันพยายามที่จะฟอร์แมตมันแล็ปท็อปโง่ก็ปิดลงด้วยตัวของมันเอง เมื่อใดก็ตามที่ผมอยู่ในโหมดปกติของแล็ปท็อป มันแทบจะปิดลงด้วยตัวของมันเอง ดังนั้น ผมไม่ทราบว่าอะไรคือปัญหา ให้ ฉัน ยัง มี ที่ผมไม่สามารถหารูทคิท ,หรือฮาร์ดแวร์ปัญหา ผมก็งง
นี่คือ MBAM บันทึกของฉัน
Malwarebytes ' ป้องกันมัลแวร์ 1.41
5.1.2600 รุ่นฐานข้อมูล : 2831 Windows Service Pack 2
1 / 20 / 2009 12:27:43 น.
mbam-log-2009-01-20 ( 12-27-43 ) . txt
สแกนประเภท : สแกนเต็มรูปแบบ ( C : | )
วัตถุสแกน : 246807
เวลาผ่านไป 1 ชั่วโมง ( s ) 9 นาที ( s ) , 56 วินาที ( s ) กระบวนการติดเชื้อ
0
หน่วยความจำ : หน่วยความจำโมดูลรีจิสทรีคีย์ที่ติดเชื้อติดเชื้อ : 0
0
:ค่ารีจิสทรี รีจิสทรีติดเชื้อ : 0
0
โฟลเดอร์รายการข้อมูลที่ติดเชื้อ : ไฟล์ไวรัสติดเชื้อ : 0
1
หน่วยความจำกระบวนการติดเชื้อ :
( ไม่มีรายการที่เป็นอันตรายพบ )
หน่วยความจำโมดูลที่ติดเชื้อ :
( ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ )
รีจิสทรีคีย์ที่ติดเชื้อ :
( ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ )
รีจิสทรี คุณค่า :
( ไม่ติดเชื้อที่เป็นอันตรายสินค้าที่ตรวจพบ )
รีจิสทรีรายการข้อมูลที่ติดเชื้อ :
( ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ )
โฟลเดอร์ที่ติดเชื้อ :
( ไม่พบไฟล์ไวรัสที่เป็นอันตรายสินค้า )
:
c : Program Files N การรักษาความปลอดภัยอินเทอร์เน็ตประชา N กักกัน N uackxmubiqrlp.dll ( โทรจัน ตัวแทน ) - > ลบเมื่อรีบูต
rootreapl เข้าสู่ระบบ rootrepeal © 2007 ==================================================
โฆษณา เริ่มเวลา : 2009 / สแกน 01 / โปรแกรม 20 12:42
รุ่น : รุ่น 1.3.5.0 รุ่น Windows : Windows XP SP2
==================================================
ชื่อ : ไดรเวอร์ ------------------- dump_atapi . sys
ภาพเส้นทาง : C : Windows System32 N คนขับรถ dump_atapi . sys
ที่อยู่ : 0xedf24000 ขนาด : 98304 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ชื่อ : dump_wmilib . sys
ภาพเส้นทาง : C : Windows System32 คนขับรถ dump_wmilib . sys
ที่อยู่ : 0xf7aa0000 ขนาด : 8192 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ชื่อ : pci_pnp2658
ภาพ : เส้นทาง N คนขับรถ pci_pnp2658
ที่อยู่ : 0x00000000 ขนาด : 0 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ชื่อ : rootrepeal . sys
ภาพเส้นทาง : C : Windows System32 N คนขับรถ rootrepeal . sys
ที่อยู่ : 0xeb442000 ขนาด : 49152 ไฟล์ที่มองเห็นได้ : ไม่เซ็น -
สถานะ : : -
ชื่อ : spgx . sys
ภาพเส้นทาง : spgx . sys
ที่อยู่ : 0xf7343000 ขนาด : 1048576 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ชื่อภาพ : เส้นทาง sptd
: N คนขับรถ sptd
ที่อยู่ :0x00000000 ขนาด : 0 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ssdt
# ------------------- ชื่อ 011 ฟังก์ชัน : ntadjustprivilegestoken
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11dd46
# : ชื่อ 031 ฟังก์ชัน : ntconnectport
สถานะ : ติดยาเสพติดโดย " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d250
# : ชื่อ 037 ฟังก์ชัน : สถานะ ntcreatefile
: " C : ไดรฟ์ Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d8ea
# : ชื่อ 041 ฟังก์ชัน : ntcreatekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11e2c2
# : ชื่อ 046 ฟังก์ชัน : ntcreateport
สถานะ : ติดเบ็ด " C : Windows system32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d132
# : ชื่อ . ฟังก์ชัน : ntcreatesection
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11f254
# : ชื่อ 052 ฟังก์ชัน : ntcreatesymboliclinkobject
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11f52c
# : ชื่อ 053 ฟังก์ชัน : ntcreatethread
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11ccf8
# : 063 : ชื่อฟังก์ชัน ntdeletekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11df2c
# : ชื่อ 065 ฟังก์ชัน : ntdeletevaluekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11e0dc
# : ชื่อ 068 ฟังก์ชัน : ntduplicateobject
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11ca5a
# : ชื่อ 071 ฟังก์ชัน : ntenumeratekey
สถานะ : ติดเบ็ด " spgx . sys " ที่อยู่ 0xf7362ca2
# : ชื่อ 073 ฟังก์ชัน :ntenumeratevaluekey
สถานะ : ติดเบ็ด " spgx . sys " ที่อยู่ 0xf7363030
# : ชื่อ 097 ฟังก์ชัน : ntloaddriver
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11eed6
# : ชื่อ 105 ฟังก์ชัน : ntmaketemporaryobject
สถานะ : " C : Windows ไดรฟ์ system32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d4d4
# : ชื่อ 116 ฟังก์ชัน : สถานะ ntopenfile
: ติดยาเสพติด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11db2e
# : ชื่อ 119 ฟังก์ชัน : ntopenkey
สถานะ : ติดเบ็ด " spgx . sys " ที่อยู่ 0xf73440c0
# : ชื่อ 122 ฟังก์ชัน : ntopenprocess
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11c78a
# : ชื่อ 125 ฟังก์ชัน : ntopensection
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d764
# :ชื่อฟังก์ชัน : 128 ntopenthread
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11c902
# : 160 ชื่อฟังก์ชัน : ntquerykey
สถานะ : ติดเบ็ด " spgx . sys " ที่อยู่ 0xf7363108
# : ชื่อ 177 ฟังก์ชัน : ntqueryvaluekey
สถานะ : ติดยาเสพติดโดย spgx . sys " ที่อยู่ 0xf7362f88
# : ชื่อ 192 ฟังก์ชัน : ntrenamekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11e688
# : ชื่อ 200 ฟังก์ชัน : ntrequestwaitreplyport
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11e9f0
# : ชื่อ 210 ฟังก์ชัน : ntsecureconnectport
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11ec72
# : ชื่อ 240 ฟังก์ชัน : ntsetsysteminformation
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11f084
# : ชื่อ 247 ฟังก์ชัน : ntsetvaluekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11e488
# : ชื่อ 249 ฟังก์ชั่น : ntshutdownsystem
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d46e
# : ชื่อ 255 ฟังก์ชัน : ntsystemdebugcontrol
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11d658
# : ชื่อ 257 ฟังก์ชัน : ntterminateprocess
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11cffc
# : ชื่อ 258 ฟังก์ชัน : ntterminatethread
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11ceca
นี่คือ MBAM บันทึกของฉัน
Malwarebytes ' ป้องกันมัลแวร์ 1.41
5.1.2600 รุ่นฐานข้อมูล : 2831 Windows Service Pack 2
1 / 20 / 2009 12:27:43 น.
mbam-log-2009-01-20 ( 12-27-43 ) . txt
สแกนประเภท : สแกนเต็มรูปแบบ ( C : | )
วัตถุสแกน : 246807
เวลาผ่านไป 1 ชั่วโมง ( s ) 9 นาที ( s ) , 56 วินาที ( s ) กระบวนการติดเชื้อ
0
หน่วยความจำ : หน่วยความจำโมดูลรีจิสทรีคีย์ที่ติดเชื้อติดเชื้อ : 0
0
:ค่ารีจิสทรี รีจิสทรีติดเชื้อ : 0
0
โฟลเดอร์รายการข้อมูลที่ติดเชื้อ : ไฟล์ไวรัสติดเชื้อ : 0
1
หน่วยความจำกระบวนการติดเชื้อ :
( ไม่มีรายการที่เป็นอันตรายพบ )
หน่วยความจำโมดูลที่ติดเชื้อ :
( ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ )
รีจิสทรีคีย์ที่ติดเชื้อ :
( ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ )
รีจิสทรี คุณค่า :
( ไม่ติดเชื้อที่เป็นอันตรายสินค้าที่ตรวจพบ )
รีจิสทรีรายการข้อมูลที่ติดเชื้อ :
( ไม่มีรายการที่เป็นอันตรายที่ตรวจพบ )
โฟลเดอร์ที่ติดเชื้อ :
( ไม่พบไฟล์ไวรัสที่เป็นอันตรายสินค้า )
:
c : Program Files N การรักษาความปลอดภัยอินเทอร์เน็ตประชา N กักกัน N uackxmubiqrlp.dll ( โทรจัน ตัวแทน ) - > ลบเมื่อรีบูต
rootreapl เข้าสู่ระบบ rootrepeal © 2007 ==================================================
โฆษณา เริ่มเวลา : 2009 / สแกน 01 / โปรแกรม 20 12:42
รุ่น : รุ่น 1.3.5.0 รุ่น Windows : Windows XP SP2
==================================================
ชื่อ : ไดรเวอร์ ------------------- dump_atapi . sys
ภาพเส้นทาง : C : Windows System32 N คนขับรถ dump_atapi . sys
ที่อยู่ : 0xedf24000 ขนาด : 98304 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ชื่อ : dump_wmilib . sys
ภาพเส้นทาง : C : Windows System32 คนขับรถ dump_wmilib . sys
ที่อยู่ : 0xf7aa0000 ขนาด : 8192 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ชื่อ : pci_pnp2658
ภาพ : เส้นทาง N คนขับรถ pci_pnp2658
ที่อยู่ : 0x00000000 ขนาด : 0 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ชื่อ : rootrepeal . sys
ภาพเส้นทาง : C : Windows System32 N คนขับรถ rootrepeal . sys
ที่อยู่ : 0xeb442000 ขนาด : 49152 ไฟล์ที่มองเห็นได้ : ไม่เซ็น -
สถานะ : : -
ชื่อ : spgx . sys
ภาพเส้นทาง : spgx . sys
ที่อยู่ : 0xf7343000 ขนาด : 1048576 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ชื่อภาพ : เส้นทาง sptd
: N คนขับรถ sptd
ที่อยู่ :0x00000000 ขนาด : 0 ไฟล์ที่มองเห็นได้ : ไม่เซ็น - -
สถานะ : ssdt
# ------------------- ชื่อ 011 ฟังก์ชัน : ntadjustprivilegestoken
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11dd46
# : ชื่อ 031 ฟังก์ชัน : ntconnectport
สถานะ : ติดยาเสพติดโดย " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d250
# : ชื่อ 037 ฟังก์ชัน : สถานะ ntcreatefile
: " C : ไดรฟ์ Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d8ea
# : ชื่อ 041 ฟังก์ชัน : ntcreatekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11e2c2
# : ชื่อ 046 ฟังก์ชัน : ntcreateport
สถานะ : ติดเบ็ด " C : Windows system32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d132
# : ชื่อ . ฟังก์ชัน : ntcreatesection
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11f254
# : ชื่อ 052 ฟังก์ชัน : ntcreatesymboliclinkobject
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11f52c
# : ชื่อ 053 ฟังก์ชัน : ntcreatethread
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11ccf8
# : 063 : ชื่อฟังก์ชัน ntdeletekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11df2c
# : ชื่อ 065 ฟังก์ชัน : ntdeletevaluekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11e0dc
# : ชื่อ 068 ฟังก์ชัน : ntduplicateobject
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11ca5a
# : ชื่อ 071 ฟังก์ชัน : ntenumeratekey
สถานะ : ติดเบ็ด " spgx . sys " ที่อยู่ 0xf7362ca2
# : ชื่อ 073 ฟังก์ชัน :ntenumeratevaluekey
สถานะ : ติดเบ็ด " spgx . sys " ที่อยู่ 0xf7363030
# : ชื่อ 097 ฟังก์ชัน : ntloaddriver
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11eed6
# : ชื่อ 105 ฟังก์ชัน : ntmaketemporaryobject
สถานะ : " C : Windows ไดรฟ์ system32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d4d4
# : ชื่อ 116 ฟังก์ชัน : สถานะ ntopenfile
: ติดยาเสพติด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11db2e
# : ชื่อ 119 ฟังก์ชัน : ntopenkey
สถานะ : ติดเบ็ด " spgx . sys " ที่อยู่ 0xf73440c0
# : ชื่อ 122 ฟังก์ชัน : ntopenprocess
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11c78a
# : ชื่อ 125 ฟังก์ชัน : ntopensection
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d764
# :ชื่อฟังก์ชัน : 128 ntopenthread
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11c902
# : 160 ชื่อฟังก์ชัน : ntquerykey
สถานะ : ติดเบ็ด " spgx . sys " ที่อยู่ 0xf7363108
# : ชื่อ 177 ฟังก์ชัน : ntqueryvaluekey
สถานะ : ติดยาเสพติดโดย spgx . sys " ที่อยู่ 0xf7362f88
# : ชื่อ 192 ฟังก์ชัน : ntrenamekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11e688
# : ชื่อ 200 ฟังก์ชัน : ntrequestwaitreplyport
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11e9f0
# : ชื่อ 210 ฟังก์ชัน : ntsecureconnectport
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11ec72
# : ชื่อ 240 ฟังก์ชัน : ntsetsysteminformation
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11f084
# : ชื่อ 247 ฟังก์ชัน : ntsetvaluekey
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11e488
# : ชื่อ 249 ฟังก์ชั่น : ntshutdownsystem
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11d46e
# : ชื่อ 255 ฟังก์ชัน : ntsystemdebugcontrol
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard .ระบบ " ที่อยู่ 0xee11d658
# : ชื่อ 257 ฟังก์ชัน : ntterminateprocess
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11cffc
# : ชื่อ 258 ฟังก์ชัน : ntterminatethread
สถานะ : ติดเบ็ด " C : Windows System32 N คนขับรถ cmdguard . sys " ที่อยู่ 0xee11ceca
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- เงินรักกังน่ะ
- This country has a unique is a country f
- ปิดฝาขวด Part B พร้อมเขย่าเบา ๆ ให้เข้าก
- if you understand english you enjoy
- ฉันไปกับเพื่อนของฉันที่เรียนอยู่ด้วยกัน
- Evaluating Risks (1)• Risk analysis– Ris
- Any person who at the time of the commis
- widely spreading
- สั่งของล่วงหน้า7วัน
- เล่นไม่เป็น
- อากาศที่นี่มันดีมากฉันและเพื่อนชอบอากาศข
- เล่นไม่เป็น
- Any person who at the time of the commis
- ในทางบวกนั้นได้เปิดโอกาสให้คนที่สนใจได้เ
- Sweet-looking
- Does your character have two eyes?
- Thank you from the bottom of my heart. W
- ลูกค้าต้องการที่จะแก้ไขชื่อของเธอ. เพื่อ
- ใช้วิธีเลือกกลุ่มตัวอย่างแบบเจาะจง
- You are truly a good wife for me and I m
- รอไปก่อน
- ราคาเท่าไหร่
- เป็นประสบการณ์ที่มีความสุข เคยทำด้วยกัน
- Early Versus Delayed Selective
