|
|
#1
2009年3月4日,15:35
|
|||
|
|||
BGMonitor.exe啟動[日誌和截圖]
既不SuperAntiSpyware或Malwarebites是pickinng這一行動。基於我所見過從谷歌此計劃是非常糟糕。有沒有什麼辦法來照顧這個,而不必重新格式化系統?
日誌: 碼:
SUPERAntiSpyware掃描日誌 http://www.superantispyware.com 產生2009年3月4日在下午1時37分應用版本: 1014年4月25日核心規則數據庫版本: 3784痕量規則數據庫版本: 1741掃描類型:快速掃描總掃描時間: 0時二十分20秒記憶項目掃描: 388內存威脅檢測: 0註冊表項掃描: 397註冊威脅檢測: 0文件項目掃描: 14817文件威脅檢測: 4 Adware.Tracking的Cookie ç : \的Documents and Settings \管理員\曲奇\管理員@ atdmt [ 2 ] 。 txt副ç : \文件和設置\管理員\曲奇\管理員@ tribalfusion [ 2 ] 。 txt副ç : \的Documents and Settings \管理員\曲奇\管理員@ DoubleClick的[ 1 ] 。 txt副ç : \的Documents and Settings \管理員\曲奇\ administrator@ad.yieldmanager [ 2 ] 。文本 碼:
Malwarebytes '反惡意軟件1.34數據庫版本: 1817視窗2600年5月1號Service Pack 3的2009年3月4日下午二點12分49秒mbam日誌- 2009 - 03 - 04 ( 14-12-49 ) 。文本掃描類型:快速掃描物體掃描: 58816間隔時間: 5分鐘( s )款,三十四秒(縣)記憶過程感染: 0內存模塊感染: 0註冊表項感染: 0註冊表值感染: 0註冊表數據項目感染: 0文件夾感染: 0文件感染: 0記憶過程感染: (沒有惡意項目檢測)內存模塊感染: (沒有惡意項目檢測)註冊表項感染: (沒有惡意項目檢測)註冊表值感染: (沒有惡意項目檢測)項目感染註冊表數據: (無惡意檢測項目)文件夾感染: (沒有惡意項目檢測)感染的文件: (沒有惡意項目檢測) 碼:
日誌文件的趨勢科技掃描了HijackThis v2.0.2保存在下午2點14分26秒,在2009年3月4日平台: Windows XP SP3的(使用WINNT 2600年5月1號) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16791 )啟動模式:正常運行過程中: C : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的ç : \窗口\ system32 \ Lsass.exe中ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ Explorer.exe的ç : \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE ç : \窗口\ system32 \ hkcmd.exe ç : \窗口\重\更新\ wcmdmgr.exe ç : \ Program Files文件\ Java的\ jre6 \斌\ jusched 。 EXE文件ç : \窗口\ system32 \ Ctfmon.exe會ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe ç : \ Program Files文件\共同文件\前\圖書館\ NMBgMonitor.exe ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware 。 EXE文件ç : \ Program Files文件\ Airlink101 \ AWLL3028 \ RtWLan.exe ç : \ Program Files文件\ WinZip的\ WZQKPICK.EXE ç : \ Program Files文件\共同文件\前\圖書館\ NMIndexStoreSvr.exe ç : \ Program Files文件\共同文件\今後\庫\ NMIndexingService.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= www.google.com 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 http://www.update.microsoft.com/wind...?1186278166578 ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe O23 -服務: Java快速入門( JavaQuickStarterService ) - Sun Microsystems公司- ç : \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe O23 -服務: NMIndexingService - Nero的股份公司- ç : \ Program Files文件\共同文件\未來\庫\ NMIndexingService.exe -文件結尾- 5139字節 截圖: 
|
|
#2
2009年3月4日, 15:39
|
||||||||||||
|
||||||||||||
|
BGMonitor.exe啟動[日誌和截圖]
這不是惡意軟件。它的一部分, Nero的童軍,卸載它。
__________________
我的系統: 混合! d
|
