|
|
#1
2009年3月29日,08:59
| ||||||||||||
| ||||||||||||
 Vista的启动和关机速度非常慢,不知道该怎么做 首先我假定这是一个正确的地方之上。
__________________
我进入控制面板,性能和发现了几个问题的表现说:
慢慢开始: http://i7.photobucket.com/albums/y27...tartslowly.jpg 关机: http://i7.photobucket.com/albums/y27...downslowly.jpg 我也跑HijackThis并得到这个信息: http://i7.photobucket.com/albums/y27...rormessage.jpg 这可能是一个非常愚蠢的问题,但我如何纠正这些?如果你们能指明了正确的方向,我认为将是巨大的。 我的系统: HistoryGirls自我生成!
|
|
#2
2009年3月29日,11:19
| |||
| |||
| Vista的启动和关机速度非常慢,不知道该怎么做 有了Vista,您必须用鼠标点击HJT图标并选择'以管理员身份运行'。 你做任何维修最近?磁盘清理,碎片整理?
__________________  |
|
#3
09年3月30日,10:11
| |||
| |||
| Vista的启动和关机速度非常慢,不知道该怎么做 是的,我有我已经运行磁盘清理和碎片整理,最近这会否是什么导致了问题? 新的HijackThis日志: 报价:
|
|
#4
09年3月30日,10:30
| |||
| |||
| Vista的启动和关机速度非常慢,不知道该怎么做 打开HijackThis并选择 这样做只有一个系统扫描。 广场旁边选中复选标记以下条目: (如果有)
重要提示: 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。 退出了HijackThis 。 ---------- 下载ComboFix ©由潜艇从以下链接。请务必将它保存到顶部的 桌面。 链接# 1 链接# 2 **注:重要的是,它是直接保存到桌面 关闭所有打开Web浏览器。 (火狐时, Internet Explorer等) ,开始之前ComboFix 。 暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护 前 执行扫描。点击 此链接 看到一个列表的安全计划,应该被禁用,以及如何禁用。 双击combofix.exe &按照提示操作。 当完成时,将产生ComboFix日志您。 邮政的 ComboFix日志 在您下次答复。 重要提示: 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。 记得要重新启用您的防病毒和反间谍保护时ComboFix完成。 如果您有问题ComboFix使用,见 如何使用ComboFix
__________________ |
|
#6
09年3月30日,13:39
| |||
| |||
| Vista的启动和关机速度非常慢,不知道该怎么做 AVG和ComboFix是有这个问题。只要运行ComboFix是无论如何。如果平均值试图阻止它然后只允许它运行。
__________________ |
|
#7
09年3月30日,14时21分
| |||
| |||
| Vista的启动和关机速度非常慢,不知道该怎么做 确定一切都是正确的。按要求登录。 报价:
|
|
#8
09年3月30日,15点17分
| |||
| |||
| Vista的启动和关机速度非常慢,不知道该怎么做 删除这些文件/文件夹,如下: 1 。转到 开始 “ 跑 “型 记事本 并点击 行 打开记事本。 它 必须 将记事本,而不是写字板。 2 。复制文字在下面代码中强调的所有文字和紧迫 按Ctrl + C 码: killall会::注册表::[- HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ SymantecAntiVirus] [- HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ SymantecFirewall] [- HKEY_CURRENT_USER \软件\微软\窗口\ CurrentVersion \探险\ mountpoints2 \英] [- HKEY_CURRENT_USER \软件\微软\窗口\ CurrentVersion \探险\ mountpoints2 \(c1865685 - 0291 - 11dc - b943 - 806e6f6e6963)]火狐::法郎- prefs.js文件:browser.search.defaulturl - hxxp:/ / search.conduit.com / ResultsExt.aspx?ctid = CT1178131&SearchSource = 3&Q二法郎- prefs.js文件:browser.search.selectedEngine -网络搜索 4 。然后单击 文件 “ 保存 5 。将该文件命名为 CFScript.txt -将文件保存到桌面 6 。然后拖动 CFScript (按住鼠标左键的同时拖动文件)拖放(释放鼠标左键)到ComboFix.exe因为你看到在下面的截图。 重要提示: 执行此指令仔细!  ComboFix将开始执行,只要按照提示操作。 之后重新启动(如果它要求重新启动) ,这将会产生一个日志你。 邮报记录( Combofix.txt )在您下一次的答复。 注: 不要mouseclick ComboFix的窗口同时运行。可能会导致您的系统冻结 ---------- 下载 诺顿删除工具( SymNRT ) 到桌面。 下载后请关闭所有打开的浏览器,还保存任何工作,因为这可能需要重新启动。
---------- 你的Java已经过时。 旧版本的安全漏洞,恶意网站可以使用它来感染您的系统。 首先,安装新的 Sun的Java运行时环境 请务必关闭所有浏览器窗口,然后再开始安装。 删除旧版本(县) 下载 JavaRa
附加说明: 那个 Java快速入门( JQS.exe ) 增加了服务,以改善在初始启动时, Java小程序和应用。要禁用实验台服务,如果你不想使用它,请转到 开始“ >控制面板” >爪哇> “高级”杂项 和 联合国检查框 Java快速入门。单击确定,重新启动计算机。 ---------- 下载 管理局清洁 由Atribune到您的桌面。 备用下载链接 注: Vista用户必须使用 以管理员身份运行
请注意,您的系统运行速度变慢或两个重新启动后使用此工具,所以不要恐慌。 重要提示: 重新启动电脑,然后再继续。 ---------- 如何运行呢?
__________________ |
|
#9
2009年3月31日,09:25
| |||
| |||
| Vista的启动和关机速度非常慢,不知道该怎么做 新ComboFix是日志: ComboFix是09-03-29.04 -克洛伊2009年3月31日16:37:20.2 - NTFSx86 微软® Windows Vista™旗舰6.0.6001.1.1252.1.1033.18.2046.1173 [格林尼治1点00] 从运行:C:\用户\克洛伊\桌面\ ComboFix.exe 使用命令开关::C:\用户\克洛伊\桌面\ CFScript.txt 影音:的AVG反病毒软件免费*论访问扫描功能* (更新版) 防火墙:ZoneAlarm防火墙启用* * *创建了一个新的还原点 。 (((((((((((((((((((((((((创建的文件从2009年2月28日至2009年3月31日))))))))))) )))))))))))))))))))) 。 2009年3月31日17:15。 2009年3月31日17:15 45,056 - 1 ------荤:\窗口\ System32 \ acovcnt.exe 二零零九年三月三十日22:26。二零零九年三月三十日22:26 <目录Ḏ--------荤:\程序文件\ MediaMonkey 2009年3月29日16时23分。 2008年6月20号02:14 781344 - 1 ------荤:\窗口\ System32 \ PresentationNative_v0300.dll 2009年3月29日16时23分。 2008年6月20号02:14 622,080 - 1 ------荤:\窗口\ System32 \ icardagt.exe 2009年3月29日16时23分。 2008年6月20号02:14 326160 - 1 ------荤:\窗口\ System32 \ PresentationHost.exe 2009年3月29日16时23分。 2008年6月20号02:14 105016 - 1 ------荤:\窗口\ System32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009年3月29日16时23分。 2008年6月20号02:14 97800 - 1 ------荤:\窗口\ System32 \ infocardapi.dll 2009年3月29日16时23分。 2008年6月20号02:14 43544 - 1 ------荤:\窗口\ System32 \ PresentationHostProxy.dll 2009年3月29日16时23分。 2008年6月20号02:14 37384 - 1 ------荤:\窗口\ System32 \ infocardcpl.cpl 2009年3月29日16时23分。 2008年6月20号02:14 11,264 - 1 ------荤:\窗口\ System32 \ icardres.dll 2009年3月29日16:15。 2008年7月27日19:03 282112 - 1 ------荤:\窗口\ System32 \ Mscoree.dll的 2009年3月29日16:15。 2008年7月27日19:03 96760 - 1 ------荤:\窗口\ System32 \ dfshim.dll 2009年3月29日16:15。 2008年7月27日19:03 41984 - 1 ------荤:\窗口\ System32 \ netfxperf.dll 2009年3月29日16:14。 2008年7月27日19:03 158,720 - 1 ------荤:\窗口\ System32 \ mscorier.dll 2009年3月29日16:14。 2008年7月27日19:03 83968 - 1 ------荤:\窗口\ System32 \ mscories.dll 2009年3月29日13时52分。 2009年3月29日13时53 <目录Ḏ--------荤:\程序文件\ Defraggler 2009年3月29日13:26。 2008年2月23日5点38 170,496 - 1 ------荤:\窗口\ System32 \ tcpipcfg.dll 2009年3月29日13:26。 2008年2月23日03:41 22,528 - 1 ------荤:\窗口\ System32 \ netiougc.exe 2009年3月29日13:25。 2009年2月16日00:10 1221512 - 1 ------荤:\窗口\ System32 \ zpeng25.dll 2009年3月17日21时57分。 2009年3月17日21时57分<目录Ḏ--------荤:\程序文件\微软 2009年3月17日21点56分。 2009年3月17日21点56分<目录Ḏ--------荤:\窗户\ PCHealth的 2009年3月16日22:43。 2009年3月28日22时36 <目录Ḏ - ħ -----荤:\ $ AVG8.VAULT $ 2009年3月16日20时59分。 2009年3月16日20时59分25 - 1 ------荤:\窗户\ cdplayer.ini 2009年3月14号00:34。 2008-12-05 05:32 428544 - 1 ------荤:\窗口\ System32 \ EncDec.dll 2009年3月14号00:34。 2008-12-05 05:32 293376 - 1 ------荤:\窗口\ System32 \ psisdecd.dll 2009年3月14号00:34。 2008-12-05 05:31 217,088 - 1 ------荤:\窗口\ System32 \ psisrndr.ax 2009年3月14号00:34。 2008-12-05 05:31 177664 - 1 ------荤:\窗口\ System32 \ mpg2splt.ax 2009年3月14号00:34。 2008-12-05 05:31 80,896 - 1 ------荤:\窗口\ System32 \ MSNP.ax 2009年3月14号00:29。 2009年3月14号00:29 <目录Ḏ--------荤:\ programdata \(00D89592 - F643 - 4D8D - 8F0F - AFAE0F14D4C3) 2009年3月14号00:29。 2009年3月14号00:29 <目录Ḏ--------荤:\程序文件\ iTunes的 2009年3月14号00:29。 2009年3月14号00:29 <目录Ḏ--------荤:\程序文件\的iPod 2009年3月14号00:29。 2008年4月17日13时12分107368 - 1 ------荤:\窗口\ System32 \ GEARAspi.dll 2009年3月14号00:29。 2009年1月15日13点19 23848 - 1 ------荤:\窗口\ System32 \驱动程序\ GEARAspiWDM.sys 2009年3月14号00:26。 2009年3月14号00:27 <目录Ḏ--------荤:\程序文件\ QuickTime的 2009年3月12日23时39分。 2009年3月12日23时39 <目录Ḏ--------荤:\ programdata \康提基 2009年3月12日23时39分。 2009年3月12日23时39 <目录Ḏ--------荤:\程序文件\康提基 2009年3月12日23时39分。 2009年3月12日23时39 <目录Ḏ--------荤:\程序文件\ Channel4 2009年3月12日23时38分。 2009年3月12日23时38 <目录Ḏ--------荤:\ programdata \ Channel4 2009年3月11日22点33。 2009年3月31日17点16分<目录Ḏ-------- C:\用户\克洛伊\跟踪 2009年3月11日22:22。 2009年3月11日22时22 <目录Ḏ--------荤:\程序文件\的Windows Live SkyDrive 2009年3月11日22:22。 2009年3月17日21时57分<目录Ḏ--------荤:\程序文件\的Windows Live 2009年3月11日21时57分。 2009年3月11日21时57分<目录Ḏ--------荤:\程序文件\ Common Files文件\的Windows Live 2009年3月11日13:13。 2009年3月11日21时47 <目录Ḏ--------荤:\程序文件\亚马逊 2009年3月11日13:13。 2009年3月11日13时十三107272 - 1 ------荤:\窗口\ System32 \驱动程序\ avgtdix.sys 2009年3月11日02:09。 2009年1月15日04:36 1383424 - 1 ------荤:\窗口\ System32 \ mshtml.tlb 2009年3月11日02:09。 2009年1月15日7时11分827,392 - 1 ------荤:\窗口\ System32 \ Wininet.dll中 2009年3月11日02:05。 08年12月16日04:29 8147456 - 1 ------荤:\窗口\ System32 \ wmploc.DLL 2009年3月11日02:05。 08年12月16日6时31分7680 - 1 ------荤:\窗口\ System32 \ spwmp.dll 2009年3月11日02:05。 08年12月16日6时31分4096 - 1 ------荤:\窗口\ System32 \中Msdxm.ocx 2009年3月11日02:05。 08年12月16日6时31分4096 - 1 ------荤:\窗口\ System32 \ dxmasf.dll 2009年3月11日02:03。 08年12月16日03:42 288768 - 1 ------荤:\窗口\ System32 \驱动程序\ srv.sys 2009年3月11日02:03。 2008-11-27 5点43 268,288 - 1 ------荤:\窗口\ System32 \ Schannel.dll的 2009年3月11日02:02。 2009年2月9日04:10 2033152 - 1 ------荤:\窗口\ System32 \ Win32k.sys中 2009年2月6日19:52。 2009年2月6日19:52 49504 - 1 ------荤:\窗口\ System32 \ sirenacm.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2009年3月31日16点15 ---------Ḏ---胡荤:\ programdata \温度 --- 2009年3月31日16时14 350195公顷,碳化钨:\窗口\ System32 \驱动程序\ vsconfig.xml 2009年3月29日14时42 ---------Ḏ-----厕所:\ programdata \ Spybot蠕虫-搜索和摧毁 2009年3月29日14时42 ---------Ḏ-----厕所:\程序文件\ Spybot蠕虫-搜索和摧毁 2009年3月29日14时42 ---------Ḏ-----厕所:\程序文件\ CCleaner 2009年3月19日16点48 ---------Ḏ-----厕所:\用户\克洛伊\ AppData \漫游\ utorrent的 2009年3月16日19时58 ---------Ḏ-----厕所:\程序文件\共同文件\房地产 2009年3月13号23:29 ---------Ḏ-----厕所:\ programdata \苹果电脑 2009年3月13号23:29 ---------Ḏ-----厕所:\程序文件\共同文件\苹果 2009年3月13号23时27 ---------Ḏ-----厕所:\程序文件\卓悦 2009年3月12日22时24 ---------Ḏ-----厕所:\程序文件\谷歌 2009年3月11日23:07 ---------Ḏ-----厕所:\程序文件\微软Silverlight 2009年3月11日23:05 ---------Ḏ-----厕所:\程序文件\ Windows邮件 2009年3月11日12:13 325128 ----胡荤:\窗口\ System32 \驱动程序\ avgldx86.sys 2009年3月11日23:52:00 ---------Ḏ-----厕所:\ programdata \ avg8 2009年2月15号23点11分293528 ----胡荤:\窗口\ System32 \驱动程序\ vsdatant.sys 2009年1月14日20:20 55232 ----胡C:\用户\克洛伊\ AppData \漫游\ GDIPFONTCACHEV1.DAT 2008年12月31日21时51分13025 ----胡C:\用户\克洛伊\ AppData \漫游\ nvModes.dat 2008年12月31日14时32 174 -沙碳化钨:\程序文件\的Desktop.ini 2008年11月19号15点31分81920 ----胡C:\用户\克洛伊\ AppData \漫游\ ezpinst.exe 2008年11月19号15点31分47360 ----胡C:\用户\克洛伊\ AppData \漫游\ pcouffin.sys 2007年5月31日18时23分77160 ----胡C:\用户\克洛伊\ DSETUP.dll 2007年5月31日18时23分503144 ----胡C:\用户\克洛伊\ DXSETUP.exe 2007年5月31日18时23分1673576 ----胡C:\用户\克洛伊\ dsetup32.dll 。 ((((((((((((((((((((((((((((( SnapShot@2009-03-30_22.13.33.29 )))))))))) ))))))))))))))))))))))))))))))) 。 + 2009年3月31日16时14分31秒2048 -沙瓦特ç:\的Windows \ ServiceProfiles \本地服务\应用程序数据\老卡尔\ lastalive0.dat + 2009年3月31日16时14分31秒2048 -沙瓦特ç:\的Windows \ ServiceProfiles \本地服务\应用程序数据\老卡尔\ lastalive1.dat - 2009-03-30 21时07分56秒1048576 -沙瓦特ç:\的Windows \ ServiceProfiles \本地服务\ Ntuser.dat配置 + 2009年3月31日16时15分44秒1048576 -沙瓦特ç:\的Windows \ ServiceProfiles \本地服务\ Ntuser.dat配置 - 2009-03-30 21时07分56秒1048576 -沙瓦特ç:\的Windows \ ServiceProfiles \是NetworkService \ NTUSER.D在 + 2009年3月31日16时15分44秒1048576 -沙瓦特ç:\的Windows \ ServiceProfiles \是NetworkService \ NTUSER.D在 - 2009年3月30号21点零七分06秒16,384 -沙碳化钨:\窗口\ System32 \配置\ systemprofile \应用程序数据\蜇厄贾尔\微软\窗口\历史\ History.IE5 \ index.d在 + 2009年3月31日16时14分35秒16,384 -沙碳化钨:\窗口\ System32 \配置\ systemprofile \应用程序数据\蜇厄贾尔\微软\窗口\历史\ History.IE5 \ index.d在 - 2009年3月30号21点零七分06秒32,768 -沙碳化钨:\窗口\ System32 \配置\ systemprofile \应用程序数据\蜇厄贾尔\微软\窗口\临时Internet Files \ Content.IE5文件\的Index.dat + 2009年3月31日16时14分35秒32,768 -沙碳化钨:\窗口\ System32 \配置\ systemprofile \应用程序数据\蜇厄贾尔\微软\窗口\临时Internet Files \ Content.IE5文件\的Index.dat - 2009年3月30号21点零七分06秒16,384 -沙碳化钨:\窗口\ System32 \配置\ systemprofile \应用程序数据\ṛoaming \微软\窗口\饼干\的Index.dat + 2009年3月31日16时14分35秒16,384 -沙碳化钨:\窗口\ System32 \配置\ systemprofile \应用程序数据\ṛoaming \微软\窗口\饼干\的Index.dat - 2009年3月30号19点05分35秒126818 ----胡荤:\窗口\ System32 \ perfc007.dat + 2009年3月31日15时21分二十三秒126818 ----胡荤:\窗口\ System32 \ perfc007.dat - 2009年3月30号19点05分35秒119076 ----胡荤:\窗口\ System32 \ perfc009.dat + 2009年3月31日15时21分二十三秒119076 ----胡荤:\窗口\ System32 \ perfc009.dat - 2009年3月30号19点05分35秒127578 ----胡荤:\窗口\ System32 \ perfc00C.dat + 2009年3月31日15时21分二十三秒127578 ----胡荤:\窗口\ System32 \ perfc00C.dat - 2009年3月30号19点05分35秒124352 ----胡荤:\窗口\ System32 \ perfc010.dat + 2009年3月31日15时21分二十三秒124352 ----胡荤:\窗口\ System32 \ perfc010.dat - 2009年3月30号19点05分35秒130866 ----胡荤:\窗口\ System32 \ perfc013.dat + 2009年3月31日15时21分二十三秒130866 ----胡荤:\窗口\ System32 \ perfc013.dat - 2009年3月30号19点05分35秒130272 ----胡荤:\窗口\ System32 \ perfc019.dat + 2009年3月31日15时21分二十三秒130272 ----胡荤:\窗口\ System32 \ perfc019.dat - 2009年3月30号19点05分35秒620942 ----胡荤:\窗口\ System32 \ perfh007.dat + 2009年3月31日15时21分二十三秒620942 ----胡荤:\窗口\ System32 \ perfh007.dat - 2009年3月30号19点05分35秒644794 ----胡荤:\窗口\ System32 \ perfh009.dat + 2009年3月31日15时21分二十三秒644794 ----胡荤:\窗口\ System32 \ perfh009.dat - 2009年3月30号19点05分35秒672380 ----胡荤:\窗口\ System32 \ perfh00C.dat + 2009年3月31日15时21分二十三秒672380 ----胡荤:\窗口\ System32 \ perfh00C.dat - 2009年3月30号19点05分35秒666234 ----胡荤:\窗口\ System32 \ perfh010.dat + 2009年3月31日15时21分二十三秒666234 ----胡荤:\窗口\ System32 \ perfh010.dat - 2009年3月30号19点05分35秒669852 ----胡荤:\窗口\ System32 \ perfh013.dat + 2009年3月31日15时21分二十三秒669852 ----胡荤:\窗口\ System32 \ perfh013.dat - 2009年3月30号19点05分35秒657990 ----胡荤:\窗口\ System32 \ perfh019.dat + 2009年3月31日15时21分二十三秒65.799万----胡荤:\窗口\ System32 \ perfh019.dat - 2009-03-30 19时03分五十五秒17414 ----胡荤:\窗口\ System32 \威迪亚\(86432a0b - 3c7d - 4ddf - a89c - 172faa90485d)\的S - 1 - 5 - 21 - 3600620296 -二十四亿五千〇九十七万五千六百一- 132854369 - 1000_UserData.bin + 2009年3月31日16时17分14秒18,026 ----胡荤:\窗口\ System32 \威迪亚\(86432a0b - 3c7d - 4ddf - a89c - 172faa90485d)\的S - 1 - 5 - 21 - 3600620296 - 2450975610 - 132854369 - 1000_UserData.bin - 2009-03-30 19时03分五十五秒81750 ----胡荤:\窗口\ System32 \威迪亚\ BootPerformanceDiagnostics _SystemData.bin + 2009年3月31日16时17分14秒81884 ----胡荤:\窗口\ System32 \威迪亚\ BootPerformanceDiagnostics _SystemData.bin - 2009-03-30十九点03分54秒68204 ----胡荤:\窗口\ System32 \威迪亚\ ShutdownPerformanceDiagnos tics_SystemData.bin + 2009年3月31日15点15分30秒68346 ----胡荤:\窗口\ System32 \威迪亚\ ShutdownPerformanceDiagnos tics_SystemData.bin 。 -快照重置为当前的日期- 。 (((((((((((((((((((((((((((((((((((((注册装载点)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白条目与合法默认项不会显示 REGEDIT4 [ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行] “RocketDock”=的“C:\程序文件\ RocketDock \ RocketDock.exe”[2007年9月2日495616] “ msnmsgr ” =的“ C : \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” [ 2009年2月6日3885408 ] “ WMPNSCFG ” =的“ C : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe ” [ 2008年1月19号202240 ] [ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行] “华硕屏幕保护程序保护”=的“C:\窗户\ ASScrPro.exe”[2007-05-15 33136] “IFXSPMGT”=的“C:\窗口\ System32 \ ifxspmgt.exe”[2007-02-26 677408] “防火墙客户端” =的“ C : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ” [ 2009年2月16号981384 ] “office xp输入”=的“C:\程序文件\ Synaptics的\ SynTP \ SynTPEnh.exe”[2007-03-01 857648] [ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \政策\制度] “ EnableUIADesktopToggle ” = 0 ( 0x0 ) [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \窗口] “AppInit_DLLs”= APSHook.dll avgrsstx.dll [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ drivers32 ] “ msacm.ac3filter ” = ac3filter.acm [ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \控制\的LSA ] 通知软件包均为REG_MULTI_SZ出现SceCli ASWLNPkg [HKLM \〜\ startupfolder \荤:^ ProgramData微软^ ^ ^风劳工场所服务办公室开始菜单^程序^启动^ WinZip的快速Pick.lnk] 路径= C:\ programdata \微软\ Windows \ Start菜单\程序\启动\ WinZip的快速Pick.lnk 备份= ç:\窗户\ PSS的\ WinZip的快速Pick.lnk.CommonStartup backupExtension =. CommonStartup [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ 4oD ] - 1 ------ 2007年4月23日12时23一百零三点二六四万荤:\程序文件\康提基\ KHost.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Adobe Reader软件调速器] - 1 ------ 2008年6月12号02:38 34672Ḏ:\程序文件\阅读器\ reader_sl.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \华硕相机屏保] - 1 ------ 2007-05-15 05:12 37232荤:\窗户\ ASScrProlog.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \ ATKMEDIA] - 1 ------ 06年11月2日16时27分61440荤:\程序文件\华硕\攻击力媒体\ DMedia.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ AVG8_TRAY ] - 1 ------ 2009年3月11号13点13分1601304荤:\ progra〜1 \的AVG \ AVG8 \ avgtray.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \ CognizanceTS] 罗------ 03年12月21日22时11 17920荤:\ progra〜1 \ ASUSSE〜1 \ ASUSSE〜1 \斌\ ASTSVCC.dll [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ ehTray.exe ] - 1 ------ 2008年1月19日8点33 125952 ç:\窗户\微软公司eHome \ ehtray.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \谷歌更新] - 1 ----吨,2009年3月17日22时零六133104 C:\用户\克洛伊\应用程序数据\本地\谷歌\更新\ GoogleU pdate.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ iTunesHelper ] - 1 ------ 2009年3月11号14点52分342312 ç:\程序文件\的iTunes \ iTunesHelper.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ msnmsgr ] - 1 ------ 2009年2月6日19:51 3885408荤:\程序文件\的Windows Live \通讯\菜单,任务栏 [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NvCplDaemon ] - 1 ------ 2007年4月4日12:40 8429568荤:\窗口\ System32 \ nvcpl.dll [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NvMediaCenter ] - 1 ------ 2007年4月4日12:40 81920荤:\窗口\ System32 \ nvmctray.dll [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \ NvSvc] - 1 ------ 2007年4月4日12:40 86016荤:\窗口\ System32 \ nvsvc.dll [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ QuickTime的工作] - 1 ------ 2009年1月5日17:18 413696 ç:\程序文件\的QuickTime \ QTTask.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \ RocketDock] - 1 ------ 2007年9月2日13:58 495616 ç:\程序文件\ RocketDock \ RocketDock.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ SpybotSD TeaTimer ] -罗斯---- 2009年3月5日16时07分二百二十六万零四百八十荤:\程序文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ SunJavaUpdateSched ] - 1 ------ 2008年6月10日04:27 144784 ç:\程序文件\的Java \ jre1.6.0_07 \本\ jusched.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ TkBellExe ] - 1 ------ 2009年3月16日20时58分19.816万荤:\程序文件\共同文件\房地产\ Update_OB \ realsched.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \ Windows Defender的] - 1 ------ 2008年1月19日8时38分1008184荤:\程序文件\ Windows Defender的\ MSASCui.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ WMPNSCFG ] - 1 ------ 2008年1月19日8点33 202240 ç:\程序文件\ Windows媒体播放器\ wmpnscfg.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \(0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2)] - 1 ------ 2005年7月15号22点48分479232 ç:\程序文件\谷歌\ Gmail通知\ gnotify.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \ RtHDVCpl] - 1 ------ 2007年2月15日10点07分4390912荤:\窗户\ RtHDVCpl.exe [ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ ZoneLabsFirewall ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ DomainProfile ] “ EnableFirewall ” = 0 ( 0x0 ) [ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ FirewallRules ] “(71E74FA5 - D1FA - 4A82 - 9121 - AE2CACB2ED04)”=专=私人|荤:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “(2FE2345B - 5C77 - 485E - 9855 - FC6024DE75EC)”=专=私人|荤:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “(CC9CFD37 - 6799 - 47CF - 9AEE - 1063F21C5548)”=专=私人|荤:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “(3D44E6E8 - 68F3 - 42F0 - B97E - 1081F1354874)”= UDP数据中:C:\程序文件\ LimeWire \ LimeWire.exe:LimeWire 4.12.15 “(B2393435 - 26B3 - 4482 - A391 - C964F3370D66)”=的TCP中:C:\程序文件\ LimeWire \ LimeWire.exe:LimeWire 4.12.15 “(1B1039C9 - 3AEF - 4B2E - 85CA - DA79FB7CDBD3)”=残疾人士中:C:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “(F9EC3544 - 5A35 - 4D84 - A067 - E7167563791A)”=残疾人士中:C:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “(A9CE85F3 - F9BA - 4875 - B169 - 9DEF59911C8A)”=残疾人士中:C:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “TCP查询用户(0FAAFA32 - F5A3 - 4C35 - 9AFD - A648E4B3016E)ç:\ \程序文件\ \ utorrent的\ \ utorrent.exe”= UDP数据中:C:\程序文件\ utorrent的\ utorrent.exe:utorrent的 “UDP数据查询用户(CDC85196 - C503 - 4F00 - 82DC - B95F8D021895)ç:\ \程序文件\ \ utorrent的\ \ utorrent.exe”=的TCP中:C:\程序文件\ utorrent的\ utorrent.exe:utorrent的 “TCP查询用户(5D761702 - BEB7 - 4B94 - B693 - 1A7EF8E441ED)ç:\ \程序文件\ \易网络电视和无线电\ \ easywebtv.exe”= UDP数据中:C:\程序文件\易网络电视与电台\ easywebtv.exe :网络电视\电台\媒体 “UDP数据查询用户(A7E2F9B1 - 976E - 49B1 - 960A - 8FE671DECB26)ç:\ \程序文件\ \易网络电视和无线电\ \ easywebtv.exe”=的TCP中:C:\程序文件\易网络电视与电台\ easywebtv.exe :网络电视\电台\媒体 “(978D57EE - 8CEF - 4E88 - B3CC - 472590D8A602)”= ç:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “(038AD6DB - 57BA - 4294 - B6BE - DC5AC329D87A)”= ç:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “TCP查询用户(20F3997A - 2406 - 42BC - 9A96 - 17DBA8717938)ç:\ \程序文件\ \ soulseek \ \ slsk.exe”= UDP数据中:C:\程序文件\ soulseek \ slsk.exe:SoulSeek “UDP数据查询用户(EBEDABDC - 8DFA - 4EA4 - 83A0 - 5D79C8A2BE45)ç:\ \程序文件\ \ soulseek \ \ slsk.exe”=的TCP中:C:\程序文件\ soulseek \ slsk.exe:SoulSeek “TCP查询用户(A2D20908 - 089C - 441B - B9C8 - C8811AFCAB9E)ç:\ \程序文件\ \ limewire \ \ limewire.exe”= UDP数据中:C:\程序文件\ limewire \ limewire.exe:LimeWire “UDP数据查询用户(0B6B64F6 - D6E9 - 4D1D - B83A - E6E85E360C05)ç:\ \程序文件\ \ limewire \ \ limewire.exe”=的TCP中:C:\程序文件\ limewire \ limewire.exe:LimeWire “(2E890455 - 237D - 4ABA - BE37 - B5E6E1862834)”= ç:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “(DDAAC8F6 - 7557 - 495A - 82B3 - EBFF9330A2CC)”= ç:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “(5131D757 - BC24 - 44C9 - 8EA5 - E268DFC6DCAC)”= ç:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “TCP查询用户(4C52E1A6 - D998 - 41D5 - 8E99 - 27F21E3CA7CB)ç:\ \程序文件\ \ Mozilla Firefox浏览器\ \ firefox.exe”= UDP数据中:C:\程序文件\是Mozilla Firefox \ firefox.exe:火狐 “UDP数据查询用户(80235B6B - 2462 - 4AC3 - 8A59 - 7534841DE76B)ç:\ \程序文件\ \ Mozilla Firefox浏览器\ \ firefox.exe”=的TCP中:C:\程序文件\是Mozilla Firefox \ firefox.exe:火狐 “TCP查询用户(049DD1E6 - 8191 - 4983 - A59D - 240E79B46042)ç:\ \程序文件\ \ utorrent的\ \ utorrent.exe”= UDP数据中:C:\程序文件\ utorrent的\ utorrent.exe:utorrent的 “UDP数据查询用户(9A00A32D - A675 - 4425 - 8F5E - 1528AAB521FB)ç:\ \程序文件\ \ utorrent的\ \ utorrent.exe”=的TCP中:C:\程序文件\ utorrent的\ utorrent.exe:utorrent的 “TCP查询用户(348698D9 - 5A1D - 4E1C - AC00 - DBDC43BE0ACF)ç:\ \程序文件\ \ soulseek \ \ slsk.exe”= UDP数据中:C:\程序文件\ soulseek \ slsk.exe:SoulSeek “UDP数据查询用户(60AFF659 - 3A7C - 488C - 9CCA - 0A8589DD32FA)ç:\ \程序文件\ \ soulseek \ \ slsk.exe”=的TCP中:C:\程序文件\ soulseek \ slsk.exe:SoulSeek “TCP查询用户(3EF98A58 - 7B3C - 42B1 - 8A5A - CF7DEF59C2A7)ç:\ \程序文件\ \ sopcast的\ \ sopcast.exe”= UDP数据中:C:\程序文件\ sopcast的\ sopcast.exe:sopcast的主要应用 “UDP数据查询用户(D8A0735D - 6D19 - 4482 - A90A - 35A9D023DEBE)ç:\ \程序文件\ \ sopcast的\ \ sopcast.exe”=的TCP中:C:\程序文件\ sopcast的\ sopcast.exe:sopcast的主要应用 “TCP查询用户(7B392C25 - D64F - 4897 - B5CC - 5C9B83106BB0)ç:\ \程序文件\ \ Mozilla Firefox浏览器\ \ firefox.exe”= UDP数据中:C:\程序文件\是Mozilla Firefox \ firefox.exe:火狐 “UDP数据查询用户(9990806D - 9198 - 4760 - 93E7 - C65D44E1FE8A)ç:\ \程序文件\ \ Mozilla Firefox浏览器\ \ firefox.exe”=的TCP中:C:\程序文件\是Mozilla Firefox \ firefox.exe:火狐 “TCP查询用户(9998DAB7 - D775 - 4620 - A491 - D752230551A3)ç:\ \程序文件\ \的Internet Explorer \ \ Iexplore.exe的”= UDP数据中:C:\程序文件\的Internet Explorer \ Iexplore.exe的:Internet Explorer的 “UDP数据查询用户(B9293167 - A4DC - 43ED - 893B - B5B1B89F9988)ç:\ \程序文件\ \的Internet Explorer \ \ Iexplore.exe的”=的TCP中:C:\程序文件\的Internet Explorer \ Iexplore.exe的:Internet Explorer的 “TCP查询用户(B04F6C2B - 953A - 469D - AFD8 - 4F3AE27A4941)ç:\ \用户\ \克罗埃\ \应用程序数据\ \漫游\ \虏opcast \ \高级\ \ sopadver.exe”= UDP数据:C:\用户\克罗埃\ AppData \漫游\ sopcast的\高级\燮adver.exe:sopadver.exe “UDP数据查询用户(914B6A2A - 9A2A - 43A8 - B4EA - BB1EEDC476B5)ç:\ \用户\ \克罗埃\ \应用程序数据\ \漫游\ \虏opcast \ \高级\ \ sopadver.exe”=的TCP:C:\用户\克罗埃\ AppData \漫游\ sopcast的\高级\燮adver.exe:sopadver.exe “TCP查询用户(69F8C35B - 6614 - 4033 - B40E - 59012B10975A)ç:\ \程序文件\ \达到最快\ \ bearflix.exe”= UDP数据中:C:\程序文件\达到最快\ bearflix.exe:达到最快 “UDP数据查询用户(89ABF64F - F79E - 456D - 9136 - 82A8675A3E17)ç:\ \程序文件\ \达到最快\ \ bearflix.exe”=的TCP中:C:\程序文件\达到最快\ bearflix.exe:达到最快 “(8D76BC83 - ABC9 - 406B章- 8945 - 366EA3B7074B)”= UDP数据中:C:\程序文件\ SmartFTP客户\ SmartFTP.exe:SmartFTP客户端 “(9FC79C86 - 3E66 - 4A61 - AA2A - FAB0C61E0453)”=的TCP中:C:\程序文件\ SmartFTP客户\ SmartFTP.exe:SmartFTP客户端 “TCP查询用户(9FF9F89E - 5323 - 45dB的- 89F0 - BA37B84180EE)ç:\ \程序文件\ \ tvants \ \ tvants.exe”= UDP数据中:C:\程序文件\ tvants \ tvants.exe:TVAnts “UDP数据查询用户(C10505B7 - BDD4 - 49BB - 93E6 - E73B8E6C4E33)ç:\ \程序文件\ \ tvants \ \ tvants.exe”=的TCP中:C:\程序文件\ tvants \ tvants.exe:TVAnts “TCP查询用户(A9E241F3 - D69C - 4E67 - 938B - 33C91AB576A1)ç:\ \程序文件\ \ tvuplayer \ \ tvuplayer.exe”= UDP数据中:C:\程序文件\ tvuplayer \ tvuplayer.exe:电大播放器组件 “UDP数据查询用户(D3542B64 - 2CF9 - 4C20 - B6CB - 1D9096FF27EB)ç:\ \程序文件\ \ tvuplayer \ \ tvuplayer.exe”=的TCP中:C:\程序文件\ tvuplayer \ tvuplayer.exe:电大播放器组件 “(F8B68D6E - 3A24 - 4B31 - 8261 - FB3CA92B5740)”= ç:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “TCP查询用户(4E95BA55 - EDF5 - 491D - 9059 - F11FF353A128)ç:\ \用户\ \克罗埃\ \应用程序数据\ \漫游\ \虏opcast \ \高级\ \ sopadver.exe”= UDP数据:C:\用户\克罗埃\ AppData \漫游\ sopcast的\高级\燮adver.exe:sopadver.exe “UDP数据查询用户(55C79E39 - F1AC - 45C7 - 8F99 - 995A835F089A)ç:\ \用户\ \克罗埃\ \应用程序数据\ \漫游\ \虏opcast \ \高级\ \ sopadver.exe”=的TCP:C:\用户\克罗埃\ AppData \漫游\ sopcast的\高级\燮adver.exe:sopadver.exe “TCP查询用户(A3EF2380 - 6740 - 4FD5 - 913E - D67F54A54B11)ç:\ \程序文件\ \ sopcast的\ \ sopcast.exe”= UDP数据中:C:\程序文件\ sopcast的\ sopcast.exe:sopcast的主要应用 “UDP数据查询用户(E9C164FD - CB41 - 4D08 - 9DBA - BDDB929D1C86)ç:\ \程序文件\ \ sopcast的\ \ sopcast.exe”=的TCP中:C:\程序文件\ sopcast的\ sopcast.exe:sopcast的主要应用 “TCP查询用户(C1148110 - 2D5B - 4810 - 8651 - 98FBFD3A6751)ç:\ \程序文件\ \的Internet Explorer \ \ Iexplore.exe的”= UDP数据中:C:\程序文件\的Internet Explorer \ Iexplore.exe的:Internet Explorer的 “UDP数据查询用户(F15683E5 - A578 - 47EE - BEB1 - 4541978254F4)ç:\ \程序文件\ \的Internet Explorer \ \ Iexplore.exe的”=的TCP中:C:\程序文件\的Internet Explorer \ Iexplore.exe的:Internet Explorer的 “TCP查询用户(CCA39E89 - B85B - 41BA - 9A33 - CA6DB37579E4)Ḏ:\ \程序文件\ \ clue.exe”=的UDP:D组:\程序文件\ clue.exe:线索 “UDP数据查询用户(39F3C83F - DCF0 - 43B4 - B149 - 19F3630B3078)Ḏ:\ \程序文件\ \ clue.exe”=的TCP:D组:\程序文件\ clue.exe:线索 “(01834D55 - 82B5 - 480D -贝夫- 52EDB82BB8B5)”= ç:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(电话) “(90ECB35B - 6897 - 4166 - A35A - 04BC39978BA9)”= ç:\程序文件\的AVG \ AVG8 \ avgemc.exe:avgemc.exe “(504F647E - 1476 - 4948 - AA42 - DC1DF85CA9A8)”= ç:\程序文件\的AVG \ AVG8 \ avgupd.exe:avgupd.exe “(CC411EBB - 9ACA - 4217 - 9994 - ABB961E83B3C)”= UDP数据中:C:\程序文件\ utorrent的\ uTorrent.exe:μTorrent(技术合作,在) “(031AA3B5 - F93B - 4E4B - 9ED7 - 66C6B9FFF3E8)”=的TCP中:C:\程序文件\ utorrent的\ uTorrent.exe:μTorrent(UDP的在) “(1D54F818 -亚太经合组织- 418F - 8F39 - 17EA7664FABE)”= UDP数据中:C:\程序文件\卓悦\ mDNSResponder.exe:卓悦 “(3C9FFAF4 - 40EA - 450F - A906 - D34D3E2EFA72)”=的TCP中:C:\程序文件\卓悦\ mDNSResponder.exe:卓悦 “(6AC9F5D1 - C3AC - 4878 - 8740 - 8A3E10F857E2)”= UDP数据中:C:\程序文件\ iTunes的\ ITUNES.EXE的:iTunes的 “(77045B5E - EC2E - 4749 - AC23 - 32130CD39567)”=的TCP中:C:\程序文件\ iTunes的\ ITUNES.EXE的:iTunes的 “(00BE12C0 - 42CB - 4B64 - AA07 - 80A45C05B97C)”=禁用:UDP数据中:C:\程序文件\体育互动\足球经理2008 \ fm.exe:足球经理2008 “(0A529C81 - B8E4 - 4809 - A54B - B5141A997A78)”=禁用:技术合作中:C:\程序文件\体育互动\足球经理2008 \ fm.exe:足球经理2008 [ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ PublicProfile ] “ EnableFirewall ” = 0 ( 0x0 ) [ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ StandardProfile ] “ EnableFirewall ” = 0 ( 0x0 ) R1 AvgLdx86; AVG免费阿维装载机驱动x86;荤:\窗口\ System32 \驱动程序\ avgldx86.sys [2008-12-24 325128] R1 AvgTdiX; AVG8网络重定向;荤:\窗口\ System32 \驱动程序\ avgtdix.sys [2009-03-11 107272] R1 ItSDisk; ItSDisk,荤:\窗口\ System32 \驱动程序\ itsdis k.sys [2006-05-16 23496] R1 PersonalSecureDrive; PersonalSecureDrive,荤:\窗口\ System32 \驱动程序\ psd.sys [2007-01-23 39080] R2的ASBroker;登录会话经纪;荤:\窗口\ System32 \ Svchost.exe的,亩认定[2008-08-07 21504] R2的ASChannel;地方的沟通渠道;荤:\窗口\ System32 \ Svchost.exe的,亩认定[2008-08-07 21504] R2的avg8emc;的AVG Free8电子邮件扫描仪;荤:\ progra〜1 \的AVG \ AVG8 \ avgemc.exe [2009-03-11 903960] R2的avg8wd;的AVG Free8看门狗;荤:\ progra〜1 \的AVG \ AVG8 \ avgwdsvc.exe [2009-03-11 298264] R2的HDDlife硬盘存取服务; HDDlife硬盘接入服务;荤:\程序文件\ BinarySense \ HDDlife 3 \ hldasvc.exe [2007-08-09 816376] R2的SBSDWSCService; SBSD安全中心服务;荤:\程序文件\ Spybot蠕虫-搜索和摧毁\ SDWinSec.exe [2007年7月15日1153368] R2的StkSSrv;西恩特克AVStream个USB2.0摄像头服务;荤:\窗口\ System32 \ StkCSrv.exe [2007年2月7日24576] R3 AtcL001; NDIS小端口为钰硕一楼千兆以太网控制器驱动程序;荤:\窗口\ System32 \驱动程序\ atl01v32.sy秒[2007-03-15 48128] R3 StkCMini;西恩特克AVStream个USB2.0 130万像素摄像头;荤:\窗口\ System32 \驱动程序\ StkCMini.sys [2007-02-13 1245056] [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \的Svchost ] bthsvcs REG_MULTI_SZ BthServ 认定REG_MULTI_SZ ASBroker ASChannel [ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ H ]条 \壳\自动运行\命令-高:\ LaunchU3.exe [HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \(1a4a90a1 - 32d4 - 11dc - aa3d - 001bfc03310e)] \壳\自动运行\命令-高:\ LaunchU3.exe 。 内容'计划任务的文件夹 09年1月11日ç:\窗户\任务\碎片整理工作#00.job -荤:\程序文件\ DiskTrix \ UltimateDefrag \ UDefrag.exe [] 2009年3月26日ç:\窗户\任务\ GoogleUpdateTaskUserS - 1 - 5 - 21 - 3600620296 - 2450975610 - 132854369 - 1000.job - C:\用户\克洛伊\应用程序数据\本地\谷歌\更新\ GoogleU pdate.exe [2009-04-18 22时06分] 二零零九年三月三十日荤:\窗户\任务\ User_Feed_Synchronization -(5963E371 - 2796 - 42F4 - 9A54 - 042DA9F406BC)。工作 -荤:\窗口\ System32 \ msfeedssync.exe [二○○八年一月十九日8时33分] 。 。 补充扫描------- ------- 。 uStart页= hxxp : / / www.google.co.uk/ uInternet设置, ProxyOverride = *.地方 即:汇出至Microsoft Excel - ç : \ progra 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000 法郎- ProfilePath - C:\用户\克洛伊\ AppData \漫游\ Mozilla的\火狐\ Pro文件\ ppnzryw9.default \ 法郎- prefs.js文件:browser.search.defaulturl - hxxp:/ / search.conduit.com / ResultsExt.aspx?ctid = CT1178131&SearchSource = 3&Q二 法郎- prefs.js文件:browser.search.selectedEngine -网络搜索 法郎- prefs.js文件:browser.startup.homepage - hxxp:/ / www.google.co.uk/ 法国法郎-部分中: C : \ Program Files文件\的AVG \ AVG8 \火狐\组件\ avgssff.dll 法国法郎-部分中: C : \ Program Files文件\的AVG \ AVG8 \ ToolbarFF \组件\ vmAVGConnector的。 dll 法国法郎-部分中: C : \ Program Files文件\真实\的RealPlayer \ browserrecord \组件\的NPR pbrowserrecordplugin.dll 法郎-组件:C:\用户\克洛伊\ AppData \漫游\ Mozilla的\火狐\ Pro文件\ ppnzryw9.default \扩展\(463F6CA5 - EE3C - 4be1 - B7E6 - 7FEE11953374)\平台\ Winnt文件\组件\ FoxyTunes的。 DLL文件 法国法郎-插件中: C : \ Program Files文件\ Mozilla Firefox浏览器\插件\ NP一mswmp.dll 法郎-插件:C:\用户\克洛伊\应用程序数据\本地\谷歌\更新\ 1.2.141 0.5 \ npGoogleOneClick7.dll 法郎-插件:D组:\程序文件\器\浏览器\下存在Nppdf32.dll ----火狐政策---- 法郎- user.js:general.useragent.extra.zencast -创意ZENcast v1.02.08); user_pref(general.useragent.extra.zencast,创新ZENcast v2.00.07。 ************************************************** ************************ catchme 0.3.1375 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer , http://www.gmer.net 2009年3月31日17时16分10秒的rootkit扫描 的Windows 6.0.6001 Service Pack 1中的NTFS 扫描隐藏的进程... “10ûÿét0ûÿ3ö9sHu [1166747253] 0x75636F44 “10ûÿét0ûÿ3ö9sHu [1166747253] 0x6F6D6D6F 扫描隐藏的自动启动项... 扫描隐藏的文件... 扫描顺利完成 隐藏的文件: 0 ************************************************** ************************ 。 ---------------------的DLL加载运行的进程--------------------- - - - - - - - >“程序lsass.exe'(704) ç:\程序文件\华硕安全中心\华硕Security Protect Manager \本\ ASWLNPkg.dll ç:\程序文件\华硕安全中心\华硕Security Protect Manager \本\ ItMsg.dll - - - - - - - >“Explorer.exe的(3304) ç:\程序文件\ RocketDock \ RocketDock.dll ç:\程序文件\华硕安全中心\华硕Security Protect Manager \斌\ SFSShell.dll ç:\程序文件\华硕安全中心\华硕Security Protect Manager \斌\ ItMsg.dll 。 ------------------------其他正在运行的进程----------------------- - 。 ç : \窗口\ System32 \ audiodg.exe ç:\的Windows \ System32 \ ZoneLabs \ vsmon.exe ç:\窗口\ System32 \ wlanext.exe ç : \ Program Files文件\ ATK公司热键\ ASLDRSrv.exe ç : \ Program Files文件\ ATKGFNEX \ GFNEXSrv.exe ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe ç : \ Program Files文件\赛门铁克\的LiveUpdate \ AluSchedulerSvc.exe ç : \ Program Files文件\卓悦\ mDNSResponder.exe ç : \ Program Files文件\英特尔\无线\斌\ EvtEng.exe ç : \ progra 〜 1 \的AVG \ AVG8 \ avgrsx.exe ç : \ progra 〜 1 \的AVG \ AVG8 \ avgnsx.exe ç : \ Program Files文件\英特尔\英特尔矩阵存储管理器\ IAANTmon.exe ç : \窗口\ System32 \ IFXTCS.exe ç : \ Program Files文件\共同文件\光\ LSSrvc.exe ç : \窗口\ System32 \ IfxPsdSv.exe ç:\窗口\ System32 \ PSIService.exe ç : \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe ç:\程序文件\华硕\注意探讨\索爱\ spmgr.exe ç : \ Program Files文件\的AVG \ AVG8 \ avgcsrvx.exe ç:\程序文件\华硕安全中心\华硕Security Protect Manager \斌\ asghost.exe ç : \ Program Files文件\ ATK公司热键\ HControl.exe ç : \ Program Files文件\ ATKOSD2 \ ATKOSD2.exe ç : \ Program Files文件\无线控制台2 \ wcourier.exe ç : \ Program Files文件\华硕\锦绣\ ACMON.exe ç : \ Program Files文件\ P4G \ BatteryLife.exe ç : \窗口\ System32 \ ACEngSvr.exe ç : \ Program Files文件\ ATK公司热键\ ATKOSD.exe ç:\窗口\ System32 \ IfxUAGUI.exe ç:\程序文件\英飞凌\安全平台软件\ PSDrt.exe ç:\程序文件\英飞凌\安全平台软件\ SpTNA.exe ç : \窗口\ System32 \ wbem \ WMIADAP.exe ç : \窗口\ System32 \ dllhost.exe 。 ************************************************** ************************ 。 完成时间:2009年3月31日17时23分29秒-机器重新启动 ComboFix是,隔离- files.txt 2009年3月31日16时23分16秒 ComboFix2.txt 09年3月30号21点16分二十六秒 前运行:39213060096字节自由 后运行:38632595456字节自由 当前= 1默认值= 1失败= 0 LastKnownGood项= 41集= 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 396 ---民间文学--- 2009年3月29日15时30分34秒 |
