|
|
#1
2009年3月29日,08:59
| ||||||||||||
| ||||||||||||
 Vista的啟動和關機速度非常慢,不知道該怎麼做 首先我假定這是一個正確的地方來存放這一點。
__________________
我進入控制面板,性能,發現一對夫婦的性能問題的話說:
慢慢開始: http://i7.photobucket.com/albums/y27...tartslowly.jpg 關機: http://i7.photobucket.com/albums/y27...downslowly.jpg 此外,我還HijackThis,並得到這個信息: http://i7.photobucket.com/albums/y27...rormessage.jpg 這可能是一個非常愚蠢的問題,但我如何糾正這些?如果你們能指出我在正確的方向將是巨大的。 我的系統: HistoryGirls自我生成!
|
|
#2
2009年3月29日,11:19
| |||
| |||
| Vista的啟動和關機速度非常慢,不知道該怎麼做 在Vista中你必須用鼠標點擊HJT圖標,並選擇'以管理員身份運行'。 你做任何維修最近?磁盤清理,碎片整理?
__________________  |
|
#3
2009年3月30日,10:11
| |||
| |||
| Vista的啟動和關機速度非常慢,不知道該怎麼做 是的,我有我碰到的硬盤清理和整理最近的,是否是什麼導致了問題? 新的HijackThis日誌: 報價:
|
|
#4
2009年3月30日,10:30
| |||
| |||
| Vista的啟動和關機速度非常慢,不知道該怎麼做 打開HijackThis並選擇 這樣做只有一個系統掃描。 廣場旁邊選中复選標記以下條目: (如果有)
重要提示: 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。 退出了HijackThis 。 ---------- 下載ComboFix ©由潛艇從以下鏈接。請務必將它保存到頂部的 桌面。 鏈接# 1 鏈接# 2 **注:重要的是,它是直接保存到桌面 關閉所有打開Web瀏覽器。 (火狐時, Internet Explorer等) ,開始之前ComboFix 。 暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護 前 執行掃描。點擊 此鏈接 看到一個列表的安全計劃,應該被禁用,以及如何禁用。 雙擊combofix.exe &按照提示操作。 當完成時,將產生ComboFix日誌您。 郵政的 ComboFix日誌 在您下次答复。 重要提示: 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。 記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。 如果您有問題ComboFix使用,見 如何使用ComboFix
__________________ |
|
#6
2009年3月30日,13:39
| |||
| |||
| Vista的啟動和關機速度非常慢,不知道該怎麼做 AVG和ComboFix是有這個問題。只要運行ComboFix是無論如何。如果平均值試圖阻止它,然後只允許它運行。
__________________ |
|
#7
2009年3月30日,14時21分
| |||
| |||
| Vista的啟動和關機速度非常慢,不知道該怎麼做 確定一切都是正確的。日誌的要求。 報價:
|
|
#8
2009年3月30日,15點17分
| |||
| |||
| Vista的啟動和關機速度非常慢,不知道該怎麼做 刪除這些文件/文件夾,如下: 1 。轉到 開始 “ 跑 “型 記事本 並點擊 行 打開記事本。 它 必須 將記事本,而不是寫字板。 2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C 碼: killall會::註冊表::[- HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecAntiVirus] [- HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecFirewall] [- HKEY_CURRENT_USER \軟件\微軟\窗口\ CurrentVersion \探險\ mountpoints2 \英] [- HKEY_CURRENT_USER \軟件\微軟\窗口\ CurrentVersion \探險\ mountpoints2 \(c1865685 - 0291 - 11dc - b943 - 806e6f6e6963)]火狐::法郎- prefs.js文件:browser.search.defaulturl - hxxp:/ / search.conduit.com / ResultsExt.aspx?ctid = CT1178131&SearchSource = 3&Q二法郎- prefs.js文件:browser.search.selectedEngine -網絡搜索 4 。然後單擊 文件 “ 保存 5 。將該文件命名為 CFScript.txt -將文件保存到桌面 6 。然後拖動 CFScript (按住鼠標左鍵的同時拖動文件)拖放(釋放鼠標左鍵)到ComboFix.exe因為你看到在下面的截圖。 重要提示: 執行此指令仔細!  ComboFix將開始執行,只要按照提示操作。 之後重新啟動(如果它要求重新啟動) ,這將會產生一個日誌你。 郵報記錄( Combofix.txt )在您下一次的答复。 注: 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結 ---------- 下載 諾頓刪除工具( SymNRT ) 到桌面。 下載後請關閉所有打開的瀏覽器,還保存任何工作,因為這可能需要重新啟動。
---------- 你的Java已經過時。 舊版本的安全漏洞,惡意網站可以使用它來感染您的系統。 首先,安裝新的 Sun的Java運行時環境 請務必關閉所有瀏覽器窗口,然後再開始安裝。 刪除舊版本(縣) 下載 JavaRa
附加說明: 那個 Java快速入門( JQS.exe ) 增加了服務,以改善在初始啟動時, Java小程序和應用。要禁用實驗台服務,如果你不想使用它,請轉到 開始“ >控制面板” >爪哇> “高級”雜項 和 聯合國檢查框 Java快速入門。單擊確定,重新啟動計算機。 ---------- 下載 管理局清潔 由Atribune到您的桌面。 備用下載鏈接 注: Vista用戶必須使用 以管理員身份運行
請注意,您的系統運行速度變慢或兩個重新啟動後使用此工具,所以不要恐慌。 重要提示: 重新啟動電腦,然後再繼續。 ---------- 如何運行呢?
__________________ |
|
#9
2009年3月31日,09:25
| |||
| |||
| Vista的啟動和關機速度非常慢,不知道該怎麼做 新ComboFix是日誌: ComboFix是09-03-29.04 -克洛伊2009年3月31日16:37:20.2 - NTFSx86 微軟® Windows Vista™旗艦6.0.6001.1.1252.1.1033.18.2046.1173 [格林尼治1點00] 從運行:C:\用戶\克洛伊\桌面\ ComboFix.exe 命令開關使用::C:\用戶\克洛伊\桌面\ CFScript.txt 影音:的AVG反病毒軟件免費*論訪問掃描功能* (更新版) 防火牆:ZoneAlarm防火牆啟用* * *創建了一個新的還原點 。 (((((((((((((((((((((((((創建的文件從2009年2月28日至2009年3月31日))))))))))) )))))))))))))))))))) 。 2009年3月31日17:15。 2009年3月31日17:15 45,056 - 1 ------葷:\窗口\ System32 \ acovcnt.exe 09年3月30日22:26。 09年3月30日22:26 <目錄Ḏ--------葷:\程序文件\ MediaMonkey 二〇 〇九年三月二十九日16:23。 08年6月20日02:14 781344 - 1 ------葷:\窗口\ System32 \ PresentationNative_v0300.dll 2009年3月29日16時23分。 08年6月20日02:14 622,080 - 1 ------葷:\窗口\ System32 \ icardagt.exe 2009年3月29日16時23分。 08年6月20日02:14 326160 - 1 ------葷:\窗口\ System32 \ PresentationHost.exe 二〇 〇九年三月二十九日16:23。 08年6月20日02:14 105016 - 1 ------葷:\窗口\ System32 \ PresentationCFFRasterizerNativ e_v0300.dll 二〇 〇九年三月二十九日16:23。 08年6月20日02:14 97800 - 1 ------葷:\窗口\ System32 \ infocardapi.dll 二〇 〇九年三月二十九日16:23。 08年6月20日02:14 43544 - 1 ------葷:\窗口\ System32 \ PresentationHostProxy.dll 二〇 〇九年三月二十九日16:23。 08年6月20日02:14 37384 - 1 ------葷:\窗口\ System32 \ infocardcpl.cpl 二〇 〇九年三月二十九日16:23。 08年6月20日02:14 11264 - 1 ------葷:\窗口\ System32 \ icardres.dll 2009年3月29日16:15。 2008年7月27日19:03 282,112 - 1 ------葷:\窗口\ System32 \ Mscoree.dll的 2009年3月29日16:15。 2008年7月27日19:03 96760 - 1 ------葷:\窗口\ System32 \ dfshim.dll 2009年3月29日16:15。 2008年7月27日19:03 41984 - 1 ------葷:\窗口\ System32 \ netfxperf.dll 2009年3月29日16:14。 2008年7月27日19:03 158,720 - 1 ------葷:\窗口\ System32 \ mscorier.dll 2009年3月29日16:14。 2008年7月27日19:03 83,968 - 1 ------葷:\窗口\ System32 \ mscories.dll 2009年3月29日13時52分。 2009年3月29日13時53 <目錄Ḏ--------葷:\程序文件\ Defraggler 2009年3月29日13:26。 2008年2月23日5點38 170,496 - 1 ------葷:\窗口\ System32 \ tcpipcfg.dll 2009年3月29日13:26。 2008年2月23日03:41 22,528 - 1 ------葷:\窗口\ System32 \ netiougc.exe 2009年3月29日13時25分。 2009年2月16日00:10 1221512 - 1 ------葷:\窗口\ System32 \ zpeng25.dll 2009年3月17日21時57分。 2009年3月17日21時57分<目錄Ḏ--------葷:\程序文件\微軟 2009年3月17日21:56。 2009年3月17日21點56分<目錄Ḏ--------葷:\窗戶\ PCHealth的 2009年3月16日22時43分。 2009年3月28日22時36 <目錄Ḏ - ħ -----葷:\ $ AVG8.VAULT $ 2009年3月16日20時59分。 2009年3月16日20時59分25 - 1 ------葷:\窗戶\ cdplayer.ini 2009年3月14日00:34。 2008-12-05 05:32 428544 - 1 ------葷:\窗口\ System32 \ EncDec.dll 2009年3月14日00:34。 2008-12-05 05:32 293376 - 1 ------葷:\窗口\ System32 \ psisdecd.dll 2009年3月14日00:34。 2008-12-05 05:31 217,088 - 1 ------葷:\窗口\ System32 \ psisrndr.ax 2009年3月14日00:34。 2008-12-05 05:31 177664 - 1 ------葷:\窗口\ System32 \ mpg2splt.ax 2009年3月14日00:34。 2008-12-05 05:31 80,896 - 1 ------葷:\窗口\ System32 \ MSNP.ax 2009年3月14日00:29。 2009年3月14日00:29 <目錄Ḏ--------葷:\ programdata \(00D89592 - F643 - 4D8D - 8F0F - AFAE0F14D4C3) 2009年3月14日00:29。 2009年3月14日00:29 <目錄Ḏ--------葷:\程序文件\ iTunes的 2009年3月14日00:29。 2009年3月14日00:29 <目錄Ḏ--------葷:\程序文件\的iPod 2009年3月14日00:29。 2008年4月17日13時12分107368 - 1 ------葷:\窗口\ System32 \ GEARAspi.dll 2009年3月14日00:29。 2009年1月15日13點19 23848 - 1 ------葷:\窗口\ System32 \驅動程序\ GEARAspiWDM.sys 2009年3月14日00:26。 2009年3月14日00:27 <目錄Ḏ--------葷:\程序文件\ QuickTime的 2009年3月12日23時39分。 2009年3月12日23時39 <目錄Ḏ--------葷:\ programdata \康提基 2009年3月12日23時39分。 2009年3月12日23時39 <目錄Ḏ--------葷:\程序文件\康提基 2009年3月12日23時39分。 2009年3月12日23時39 <目錄Ḏ--------葷:\程序文件\ Channel4 2009年3月12日23時38分。 2009年3月12日23時38 <目錄Ḏ--------葷:\ programdata \ Channel4 2009年3月11日22點33。 2009年3月31日17點16分<目錄Ḏ-------- C:\用戶\克洛伊\跟踪 2009年3月11日22:22。 2009年3月11日22時22 <目錄Ḏ--------葷:\程序文件\的Windows Live SkyDrive 2009年3月11日22:22。 2009年3月17日21時57分<目錄Ḏ--------葷:\程序文件\的Windows Live 2009年3月11日21時57分。 2009年3月11日21時57分<目錄Ḏ--------葷:\程序文件\ Common Files文件\的Windows Live 2009年3月11日13:13。 2009年3月11日21時47 <目錄Ḏ--------葷:\程序文件\亞馬遜 2009年3月11日13:13。 2009年3月11日13時十三107272 - 1 ------葷:\窗口\ System32 \驅動程序\ avgtdix.sys 2009年3月11日02:09。 2009年1月15日04:36 1383424 - 1 ------葷:\窗口\ System32 \ mshtml.tlb 2009年3月11日02:09。 2009年1月15日7時11分827,392 - 1 ------葷:\窗口\ System32 \ Wininet.dll中 2009年3月11日02:05。 2008-12-16 04:29 8147456 - 1 ------葷:\窗口\ System32 \ wmploc.DLL 2009年3月11日02:05。 2008年12月16日6時31分7680 - 1 ------葷:\窗口\ System32 \ spwmp.dll 2009年3月11日02:05。 2008年12月16日6時31分4096 - 1 ------葷:\窗口\ System32 \中Msdxm.ocx 2009年3月11日02:05。 2008年12月16日6時31分4096 - 1 ------葷:\窗口\ System32 \ dxmasf.dll 2009年3月11日02:03。 2008-12-16 03:42 288,768 - 1 ------葷:\窗口\ System32 \驅動程序\ srv.sys 2009年3月11日02:03。 2008年11月27日5時43 268,288 - 1 ------葷:\窗口\ System32 \ Schannel.dll的 2009年3月11日2點02分。 2009年2月9日04:10 2033152 - 1 ------葷:\窗口\ System32 \ Win32k.sys中 2009-02-06 19:52。 2009-02-06 19:52 49504 - 1 ------葷:\窗口\ System32 \ sirenacm.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2009年3月31日16點15 ---------Ḏ---胡葷:\ programdata \溫度 2009年3月31日16時14 350195 ---公頃,碳化鎢:\窗口\ System32 \驅動程序\ vsconfig.xml 2009年3月29日14時42 ---------Ḏ-----廁所:\ programdata \ Spybot蠕蟲-搜索和摧毀 2009年3月29日14時42 ---------Ḏ-----廁所:\程序文件\ Spybot蠕蟲-搜索和摧毀 2009年3月29日14時42 ---------Ḏ-----廁所:\程序文件\ CCleaner 2009年3月19日16點48 ---------Ḏ-----廁所:\用戶\克洛伊\應用程序數據\漫遊\ utorrent的 2009年3月16日19時58 ---------Ḏ-----廁所:\程序文件\ Common Files文件\房地產 2009年3月13日23時29 ---------Ḏ-----廁所:\ programdata \蘋果電腦 2009年3月13日23時29 ---------Ḏ-----廁所:\程序文件\ Common Files文件\蘋果 2009年3月13日23時27 ---------Ḏ-----廁所:\程序文件\卓悅 2009年3月12日22時24 ---------Ḏ-----廁所:\程序文件\谷歌 2009年3月11日23點07 ---------Ḏ-----廁所:\程序文件\微軟Silverlight 2009年3月11日23:05 ---------Ḏ-----廁所:\程序文件\ Windows郵件 2009年3月11日12時13分325128 ----胡葷:\窗口\ System32 \驅動程序\ avgldx86.sys 2009年3月11日11時五十二---------Ḏ-----廁所:\ programdata \ avg8 2009年2月15日23點11分293528 ----胡葷:\窗口\ System32 \驅動程序\ vsdatant.sys 2009年1月14日20:20 55232 ----胡C:\用戶\克洛伊\ AppData \漫遊\ GDIPFONTCACHEV1.DAT 2008年12月31日21時51分13025 ----胡C:\用戶\克洛伊\ AppData \漫遊\ nvModes.dat 2008年12月31日14時32 174 -沙瓦特葷:\程序文件\的Desktop.ini 08年11月19日15點31分81920 ----胡C:\用戶\克洛伊\ AppData \漫遊\ ezpinst.exe 08年11月19日15點31分47360 ----胡C:\用戶\克洛伊\ AppData \漫遊\ pcouffin.sys 2007年5月31日18時23分77160 ----胡C:\用戶\克洛伊\ DSETUP.dll 2007年5月31日18時23分503144 ----胡C:\用戶\克洛伊\ DXSETUP.exe 2007年5月31日18時23分1673576 ----胡C:\用戶\克洛伊\ dsetup32.dll 。 ((((((((((((((((((((((((((((( SnapShot@2009-03-30_22.13.33.29 )))))))))) ))))))))))))))))))))))))))))))) 。 + 2009年3月31日16時14分31秒2048 -沙瓦特葷:\的Windows \ ServiceProfiles \本地服務\應用程序數據\老卡爾\ lastalive0.dat + 2009年3月31日16時14分31秒2048 -沙瓦特葷:\的Windows \ ServiceProfiles \本地服務\應用程序數據\老卡爾\ lastalive1.dat - 09年3月30日21時07分56秒1048576 -沙瓦特葷:\的Windows \ ServiceProfiles \本地服務\ Ntuser.dat配置 + 2009年3月31日16:15:44 1048576 -沙瓦特葷:\的Windows \ ServiceProfiles \本地服務\ Ntuser.dat配置 - 09年3月30日21時07分56秒1048576 -沙瓦特葷:\的Windows \ ServiceProfiles \是NetworkService \ NTUSER.D在 + 2009年3月31日16:15:44 1048576 -沙瓦特葷:\的Windows \ ServiceProfiles \是NetworkService \ NTUSER.D在 - 09年3月30日21時零七分06秒16,384 -沙瓦特葷:\窗口\ System32 \配置\ systemprofile \應用程序數據\ 1厄賈爾\微軟\窗口\歷史\ History.IE5 \ index.d在 + 2009年3月31日16時14分35秒16,384 -沙瓦特葷:\窗口\ System32 \配置\ systemprofile \應用程序數據\ 1厄賈爾\微軟\窗口\歷史\ History.IE5 \ index.d在 - 09年3月30日21時零七分06秒32,768 -沙瓦特葷:\窗口\ System32 \配置\ systemprofile \應用程序數據\ 1厄賈爾\微軟\窗口\臨時Internet Files \ Content.IE5文件\ index.dat收集 + 2009年3月31日16時14分35秒32,768 -沙瓦特葷:\窗口\ System32 \配置\ systemprofile \應用程序數據\ 1厄賈爾\微軟\窗口\臨時Internet Files \ Content.IE5文件\ index.dat收集 - 09年3月30日21時零七分06秒16,384 -沙瓦特葷:\窗口\ System32 \配置\ systemprofile \應用程序數據\ṛoaming \微軟\窗口\餅乾\ index.dat收集 + 2009年3月31日16時14分35秒16,384 -沙瓦特葷:\窗口\ System32 \配置\ systemprofile \應用程序數據\ṛoaming \微軟\窗口\餅乾\ index.dat收集 - 09年3月30日19點05分35秒126818 ----胡葷:\窗口\ System32 \ perfc007.dat + 2009年3月31日15時21分二十三秒126818 ----胡葷:\窗口\ System32 \ perfc007.dat - 09年3月30日19點05分35秒119076 ----胡葷:\窗口\ System32 \ perfc009.dat + 2009年3月31日15時21分二十三秒119076 ----胡葷:\窗口\ System32 \ perfc009.dat - 09年3月30日19點05分35秒127578 ----胡葷:\窗口\ System32 \ perfc00C.dat + 2009年3月31日15時21分二十三秒127578 ----胡葷:\窗口\ System32 \ perfc00C.dat - 09年3月30日19點05分35秒124352 ----胡葷:\窗口\ System32 \ perfc010.dat + 2009年3月31日15時21分二十三秒124352 ----胡葷:\窗口\ System32 \ perfc010.dat - 09年3月30日19點05分35秒130866 ----胡葷:\窗口\ System32 \ perfc013.dat + 2009年3月31日15時21分二十三秒130866 ----胡葷:\窗口\ System32 \ perfc013.dat - 09年3月30日19點05分35秒130272 ----胡葷:\窗口\ System32 \ perfc019.dat + 2009年3月31日15時21分二十三秒130272 ----胡葷:\窗口\ System32 \ perfc019.dat - 09年3月30日19點05分35秒620942 ----胡葷:\窗口\ System32 \ perfh007.dat + 2009年3月31日15時21分二十三秒620942 ----胡葷:\窗口\ System32 \ perfh007.dat - 09年3月30日19點05分35秒644794 ----胡葷:\窗口\ System32 \ perfh009.dat + 2009年3月31日15時21分二十三秒644794 ----胡葷:\窗口\ System32 \ perfh009.dat - 09年3月30日19點05分35秒672380 ----胡葷:\窗口\ System32 \ perfh00C.dat + 2009年3月31日15時21分二十三秒672380 ----胡葷:\窗口\ System32 \ perfh00C.dat - 09年3月30日19點05分35秒666234 ----胡葷:\窗口\ System32 \ perfh010.dat + 2009年3月31日15時21分二十三秒666234 ----胡葷:\窗口\ System32 \ perfh010.dat - 09年3月30日19點05分35秒669852 ----胡葷:\窗口\ System32 \ perfh013.dat + 2009年3月31日15時21分二十三秒669852 ----胡葷:\窗口\ System32 \ perfh013.dat - 09年3月30日19點05分35秒657990 ----胡葷:\窗口\ System32 \ perfh019.dat + 2009年3月31日15時21分二十三秒657990 ----胡葷:\窗口\ System32 \ perfh019.dat - 09年3月30日19時03分五十五秒17,414 ----胡葷:\窗口\ System32 \威迪亞\(86432a0b - 3c7d - 4ddf - a89c - 172faa90485d)\的S - 1 - 5 - 21 - 3600620296 -二十四億五千〇九十七萬五千六百一- 132854369 - 1000_UserData.bin + 2009年3月31日16時17分14秒18,026 ----胡葷:\窗口\ System32 \威迪亞\(86432a0b - 3c7d - 4ddf - a89c - 172faa90485d)\的S - 1 - 5 - 21 - 3600620296 - 2450975610 - 132854369 - 1000_UserData.bin - 09年3月30日19時03分五十五秒81750 ----胡葷:\窗口\ System32 \威迪亞\ BootPerformanceDiagnostics _SystemData.bin + 2009年3月31日16時17分14秒81884 ----胡葷:\窗口\ System32 \威迪亞\ BootPerformanceDiagnostics _SystemData.bin - 2009-03-30十九點03分54秒68204 ----胡葷:\窗口\ System32 \威迪亞\ ShutdownPerformanceDiagnos tics_SystemData.bin + 2009年3月31日15點15分30秒68346 ----胡葷:\窗口\ System32 \威迪亞\ ShutdownPerformanceDiagnos tics_SystemData.bin 。 -快照重置為當前的日期- 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “RocketDock”=的“C:\程序文件\ RocketDock \ RocketDock.exe”[2007-09-02 495616] “ msnmsgr ” =的“ C : \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” [ 2009年2月6日3885408 ] “ WMPNSCFG ” =的“ C : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe ” [ 2008年1月19號202240 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “華碩屏幕保護程序保護”=的“C:\窗戶\ ASScrPro.exe”[2007-05-15 33136] “IFXSPMGT”=的“C:\的Windows \ System32 \ ifxspmgt.exe”[2007-02-26 677408] “防火牆客戶端” =的“ C : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ” [ 2009年2月16號981384 ] “office xp輸入”=的“C:\程序文件\ Synaptics的\ SynTP \ SynTPEnh.exe”[2007-03-01 857648] [ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \政策\制度] “ EnableUIADesktopToggle ” = 0 ( 0x0 ) [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口] “AppInit_DLLs”= APSHook.dll avgrsstx.dll [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32 ] “ msacm.ac3filter ” = ac3filter.acm [ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \控制\的LSA ] 通知軟件包均為REG_MULTI_SZ出現SceCli ASWLNPkg [HKLM \〜\ startupfolder \葷:^ ProgramData微軟^ ^ ^風勞工場所服務辦公室開始菜單^程序^啟動^ WinZip的快速Pick.lnk] 路徑= C:\ programdata \微軟\ Windows \ Start菜單\程序\啟動\ WinZip的快速Pick.lnk 備份=葷:\窗戶\ PSS的\ WinZip的快速Pick.lnk.CommonStartup backupExtension =. CommonStartup [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ 4oD ] - 1 ------ 2007年4月23日12時23 1032640葷:\程序文件\康提基\ KHost.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Adobe Reader軟件調速器] - 1 ------ 2008年6月12日02:38 34672Ḏ:\程序文件\閱讀器\ reader_sl.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \華碩相機屏保] - 1 ------ 2007年5月15日5時12分37232葷:\窗戶\ ASScrProlog.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \ ATKMEDIA] - 1 ------ 2006年11月2日16時27分61440葷:\程序文件\華碩\攻擊力媒體\ DMedia.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ AVG8_TRAY ] - 1 ------ 2009年3月11日13點13分1601304葷:\ progra〜1 \的AVG \ AVG8 \ avgtray.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \ CognizanceTS] 羅------ 2003年12月21日22時11 17920葷:\ progra〜1 \ ASUSSE〜1 \ ASUSSE〜1 \斌\ ASTSVCC.dll [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ ehTray.exe ] - 1 ------ 2008年1月19日8點33 125952葷:\窗戶\微軟公司eHome \ ehtray.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \谷歌更新] - 1 ----噸,2009年3月17日22時零六133104 C:\用戶\克洛伊\應用程序數據\本地\谷歌\更新\ GoogleU pdate.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ iTunesHelper ] - 1 ------ 2009年3月11日14時52分342312葷:\程序文件\的iTunes \ iTunesHelper.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ msnmsgr ] - 1 ------ 2009年2月6日19點51 3885408葷:\程序文件\的Windows Live \ Messenger的\菜單,任務欄 [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NvCplDaemon ] - 1 ------ 2007年4月4日12:40 8429568葷:\窗口\ System32 \ nvcpl.dll [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NvMediaCenter ] - 1 ------ 2007年4月4日12:40 81920葷:\窗口\ System32 \ nvmctray.dll [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \ NvSvc] - 1 ------ 2007年4月4日12:40 86016葷:\窗口\ System32 \ nvsvc.dll [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ QuickTime的工作] - 1 ------ 2009年1月5日17點18分413696葷:\程序文件\的QuickTime \ QTTask.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \ RocketDock] - 1 ------ 2007年9月2日13時58 495616葷:\程序文件\ RocketDock \ RocketDock.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SpybotSD TeaTimer ] -羅斯---- 2009年3月5日16時07分2260480葷:\程序文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SunJavaUpdateSched ] - 1 ------ 2008年6月10日04:27 144784葷:\程序文件\的Java \ jre1.6.0_07 \本\ jusched.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ TkBellExe ] - 1 ------ 2009年3月16日20時58分19.816萬葷:\程序文件\ Common Files文件\房地產\ Update_OB \ realsched.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Windows Defender的] - 1 ------ 2008年1月19日8時38分1008184葷:\程序文件\ Windows Defender的\ MSASCui.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ WMPNSCFG ] - 1 ------ 2008年1月19日8點33 202240葷:\程序文件\ Windows媒體播放器\ wmpnscfg.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \(0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2)] - 1 ------ 2005年7月15日22時48 479232葷:\程序文件\谷歌\ Gmail通知\ gnotify.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \ RtHDVCpl] - 1 ------ 2007年2月15日10點07分4390912葷:\窗戶\ RtHDVCpl.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ ZoneLabsFirewall ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ DomainProfile ] “ EnableFirewall ” = 0 ( 0x0 ) [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ FirewallRules ] “(71E74FA5 - D1FA - 4A82 - 9121 - AE2CACB2ED04)”=專=私人|葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “(2FE2345B - 5C77 - 485E - 9855 - FC6024DE75EC)”=專=私人|葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “(CC9CFD37 - 6799 - 47CF - 9AEE - 1063F21C5548)”=專=私人|葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “(3D44E6E8 - 68F3 - 42F0 - B97E - 1081F1354874)”= UDP數據中:C:\程序文件\ LimeWire \ LimeWire.exe:LimeWire 4.12.15 “(B2393435 - 26B3 - 4482 - A391 - C964F3370D66)”=的TCP中:C:\程序文件\ LimeWire \ LimeWire.exe:LimeWire 4.12.15 “(1B1039C9 - 3AEF - 4B2E - 85CA - DA79FB7CDBD3)”=殘疾人中:C:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “(F9EC3544 - 5A35 - 4D84 - A067 - E7167563791A)”=殘疾人中:C:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “(A9CE85F3 - F9BA - 4875 - B169 - 9DEF59911C8A)”=殘疾人中:C:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “TCP查詢用戶(0FAAFA32 - F5A3 - 4C35 - 9AFD - A648E4B3016E)葷:\ \程序文件\ \ utorrent的\ \ utorrent.exe”= UDP數據中:C:\程序文件\ utorrent的\ utorrent.exe:utorrent的 “UDP數據查詢用戶(CDC85196 - C503 - 4F00 - 82DC - B95F8D021895)葷:\ \程序文件\ \ utorrent的\ \ utorrent.exe”=的TCP中:C:\程序文件\ utorrent的\ utorrent.exe:utorrent的 “TCP查詢用戶(5D761702 - BEB7 - 4B94 - B693 - 1A7EF8E441ED)葷:\ \程序文件\ \易網絡電視和無線電\ \ easywebtv.exe”= UDP數據中:C:\程序文件\易網絡電視和無線電\ easywebtv.exe :網絡電視\電台\媒體 “UDP數據查詢用戶(A7E2F9B1 - 976E - 49B1 - 960A - 8FE671DECB26)葷:\ \程序文件\ \易網絡電視和無線電\ \ easywebtv.exe”=的TCP中:C:\程序文件\易網絡電視和無線電\ easywebtv.exe :網絡電視\電台\媒體 “(978D57EE - 8CEF - 4E88 - B3CC - 472590D8A602)”=葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “(038AD6DB - 57BA - 4294 - B6BE - DC5AC329D87A)”=葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “TCP查詢用戶(20F3997A - 2406 - 42BC - 9A96 - 17DBA8717938)葷:\ \程序文件\ \ soulseek \ \ slsk.exe”= UDP數據中:C:\程序文件\ soulseek \ slsk.exe:SoulSeek “UDP數據查詢用戶(EBEDABDC - 8DFA - 4EA4 - 83A0 - 5D79C8A2BE45)葷:\ \程序文件\ \ soulseek \ \ slsk.exe”=的TCP中:C:\程序文件\ soulseek \ slsk.exe:SoulSeek “TCP查詢用戶(A2D20908 - 089C - 441B - B9C8 - C8811AFCAB9E)葷:\ \程序文件\ \ limewire \ \ limewire.exe”= UDP數據中:C:\程序文件\ limewire \ limewire.exe:LimeWire “UDP數據查詢用戶(0B6B64F6 - D6E9 - 4D1D - B83A - E6E85E360C05)葷:\ \程序文件\ \ limewire \ \ limewire.exe”=的TCP中:C:\程序文件\ limewire \ limewire.exe:LimeWire “(2E890455 - 237D - 4ABA - BE37 - B5E6E1862834)”=葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “(DDAAC8F6 - 7557 - 495A - 82B3 - EBFF9330A2CC)”=葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “(5131D757 - BC24 - 44C9 - 8EA5 - E268DFC6DCAC)”=葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “TCP查詢用戶(4C52E1A6 - D998 - 41D5 - 8E99 - 27F21E3CA7CB)葷:\ \程序文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe”= UDP數據中:C:\程序文件\是Mozilla Firefox \ firefox.exe:火狐 “UDP數據查詢用戶(80235B6B - 2462 - 4AC3 - 8A59 - 7534841DE76B)葷:\ \程序文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe”=的TCP中:C:\程序文件\是Mozilla Firefox \ firefox.exe:火狐 “TCP查詢用戶(049DD1E6 - 8191 - 4983 - A59D - 240E79B46042)葷:\ \程序文件\ \ utorrent的\ \ utorrent.exe”= UDP數據中:C:\程序文件\ utorrent的\ utorrent.exe:utorrent的 “UDP數據查詢用戶(9A00A32D - A675 - 4425 - 8F5E - 1528AAB521FB)葷:\ \程序文件\ \ utorrent的\ \ utorrent.exe”=的TCP中:C:\程序文件\ utorrent的\ utorrent.exe:utorrent的 “TCP查詢用戶(348698D9 - 5A1D - 4E1C - AC00 - DBDC43BE0ACF)葷:\ \程序文件\ \ soulseek \ \ slsk.exe”= UDP數據中:C:\程序文件\ soulseek \ slsk.exe:SoulSeek “UDP數據查詢用戶(60AFF659 - 3A7C - 488C - 9CCA - 0A8589DD32FA)葷:\ \程序文件\ \ soulseek \ \ slsk.exe”=的TCP中:C:\程序文件\ soulseek \ slsk.exe:SoulSeek “TCP查詢用戶(3EF98A58 - 7B3C - 42B1 - 8A5A - CF7DEF59C2A7)葷:\ \程序文件\ \ sopcast的\ \ sopcast.exe”= UDP數據中:C:\程序文件\ sopcast的\ sopcast.exe:sopcast的主要應用 “UDP數據查詢用戶(D8A0735D - 6D19 - 4482 - A90A - 35A9D023DEBE)葷:\ \程序文件\ \ sopcast的\ \ sopcast.exe”=的TCP中:C:\程序文件\ sopcast的\ sopcast.exe:sopcast的主要應用 “TCP查詢用戶(7B392C25 - D64F - 4897 - B5CC - 5C9B83106BB0)葷:\ \程序文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe”= UDP數據中:C:\程序文件\是Mozilla Firefox \ firefox.exe:火狐 “UDP數據查詢用戶(9990806D - 9198 - 4760 - 93E7 - C65D44E1FE8A)葷:\ \程序文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe”=的TCP中:C:\程序文件\是Mozilla Firefox \ firefox.exe:火狐 “TCP查詢用戶(9998DAB7 - D775 - 4620 - A491 - D752230551A3)葷:\ \程序文件\ \的Internet Explorer \ \ Iexplore.exe的”= UDP數據中:C:\程序文件\的Internet Explorer \ Iexplore.exe的:Internet Explorer的 “UDP數據查詢用戶(B9293167 - A4DC - 43ED - 893B - B5B1B89F9988)葷:\ \程序文件\ \的Internet Explorer \ \ Iexplore.exe的”=的TCP中:C:\程序文件\的Internet Explorer \ Iexplore.exe的:Internet Explorer的 “TCP查詢用戶(B04F6C2B - 953A - 469D - AFD8 - 4F3AE27A4941)葷:\ \用戶\ \克羅埃\ \應用程序數據\ \漫遊\ \虜opcast \ \高級\ \ sopadver.exe”= UDP數據:C:\用戶\克羅埃\ AppData \漫遊\ sopcast的\高級\燮adver.exe:sopadver.exe “UDP數據查詢用戶(914B6A2A - 9A2A - 43A8 - B4EA - BB1EEDC476B5)葷:\ \用戶\ \克羅埃\ \應用程序數據\ \漫遊\ \虜opcast \ \高級\ \ sopadver.exe”=的TCP:C:\用戶\克羅埃\ AppData \漫遊\ sopcast的\高級\燮adver.exe:sopadver.exe “TCP查詢用戶(69F8C35B - 6614 - 4033 - B40E - 59012B10975A)葷:\ \程序文件\ \達到最快\ \ bearflix.exe”= UDP數據中:C:\程序文件\達到最快\ bearflix.exe:達到最快 “UDP數據查詢用戶(89ABF64F - F79E - 456D - 9136 - 82A8675A3E17)葷:\ \程序文件\ \達到最快\ \ bearflix.exe”=的TCP中:C:\程序文件\達到最快\ bearflix.exe:達到最快 “(8D76BC83 - ABC9 - 406B章- 8945 - 366EA3B7074B)”= UDP數據中:C:\程序文件\ SmartFTP客戶端\ SmartFTP.exe:SmartFTP客戶端 “(9FC79C86 - 3E66 - 4A61 - AA2A - FAB0C61E0453)”=的TCP中:C:\程序文件\ SmartFTP客戶端\ SmartFTP.exe:SmartFTP客戶端 “TCP查詢用戶(9FF9F89E - 5323 - 45dB的- 89F0 - BA37B84180EE)葷:\ \程序文件\ \ tvants \ \ tvants.exe”= UDP數據中:C:\程序文件\ tvants \ tvants.exe:TVAnts “UDP數據查詢用戶(C10505B7 - BDD4 - 49BB - 93E6 - E73B8E6C4E33)葷:\ \程序文件\ \ tvants \ \ tvants.exe”=的TCP中:C:\程序文件\ tvants \ tvants.exe:TVAnts “TCP查詢用戶(A9E241F3 - D69C - 4E67 - 938B - 33C91AB576A1)葷:\ \程序文件\ \ tvuplayer \ \ tvuplayer.exe”= UDP數據中:C:\程序文件\ tvuplayer \ tvuplayer.exe:電大播放器組件 “UDP數據查詢用戶(D3542B64 - 2CF9 - 4C20 - B6CB - 1D9096FF27EB)葷:\ \程序文件\ \ tvuplayer \ \ tvuplayer.exe”=的TCP中:C:\程序文件\ tvuplayer \ tvuplayer.exe:電大播放器組件 “(F8B68D6E - 3A24 - 4B31 - 8261 - FB3CA92B5740)”=葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “TCP查詢用戶(4E95BA55 - EDF5 - 491D - 9059 - F11FF353A128)葷:\ \用戶\ \克羅埃\ \應用程序數據\ \漫遊\ \虜opcast \ \高級\ \ sopadver.exe”= UDP數據:C:\用戶\克羅埃\ AppData \漫遊\ sopcast的\高級\燮adver.exe:sopadver.exe “UDP數據查詢用戶(55C79E39 - F1AC - 45C7 - 8F99 - 995A835F089A)葷:\ \用戶\ \克羅埃\ \應用程序數據\ \漫遊\ \虜opcast \ \高級\ \ sopadver.exe”=的TCP:C:\用戶\克羅埃\ AppData \漫遊\ sopcast的\高級\燮adver.exe:sopadver.exe “TCP查詢用戶(A3EF2380 - 6740 - 4FD5 - 913E - D67F54A54B11)葷:\ \程序文件\ \ sopcast的\ \ sopcast.exe”= UDP數據中:C:\程序文件\ sopcast的\ sopcast.exe:sopcast的主要應用 “UDP數據查詢用戶(E9C164FD - CB41 - 4D08 - 9DBA - BDDB929D1C86)葷:\ \程序文件\ \ sopcast的\ \ sopcast.exe”=的TCP中:C:\程序文件\ sopcast的\ sopcast.exe:sopcast的主要應用 “TCP查詢用戶(C1148110 - 2D5B - 4810 - 8651 - 98FBFD3A6751)葷:\ \程序文件\ \的Internet Explorer \ \ Iexplore.exe的”= UDP數據中:C:\程序文件\的Internet Explorer \ Iexplore.exe的:Internet Explorer的 “UDP數據查詢用戶(F15683E5 - A578 - 47EE - BEB1 - 4541978254F4)葷:\ \程序文件\ \的Internet Explorer \ \ Iexplore.exe的”=的TCP中:C:\程序文件\的Internet Explorer \ Iexplore.exe的:Internet Explorer的 “TCP查詢用戶(CCA39E89 - B85B - 41BA - 9A33 - CA6DB37579E4)Ḏ:\ \程序文件\ \ clue.exe”= UDP數據:D組:\程序文件\ clue.exe:線索 “UDP數據查詢用戶(39F3C83F - DCF0 - 43B4 - B149 - 19F3630B3078)Ḏ:\ \程序文件\ \ clue.exe”=的TCP:D組:\程序文件\ clue.exe:線索 “(01834D55 - 82B5 - 480D -貝夫- 52EDB82BB8B5)”=葷:\程序文件\的Windows Live \ Messenger的\ livecall.exe:Windows Live Messenger的(電話) “(90ECB35B - 6897 - 4166 - A35A - 04BC39978BA9)”=葷:\程序文件\的AVG \ AVG8 \ avgemc.exe:avgemc.exe “(504F647E - 1476 - 4948 - AA42 - DC1DF85CA9A8)”=葷:\程序文件\的AVG \ AVG8 \ avgupd.exe:avgupd.exe “(CC411EBB - 9ACA - 4217 - 9994 - ABB961E83B3C)”= UDP數據中:C:\程序文件\ utorrent的\ uTorrent.exe:μTorrent(TCP的在) “(031AA3B5 - F93B - 4E4B - 9ED7 - 66C6B9FFF3E8)”=的TCP中:C:\程序文件\ utorrent的\ uTorrent.exe:μTorrent(UDP的在) “(1D54F818,亞太經合組織工商諮詢理事會- 418F - 8F39 - 17EA7664FABE)”= UDP數據中:C:\程序文件\卓悅\ mDNSResponder.exe:卓悅 “(3C9FFAF4 - 40EA - 450F - A906 - D34D3E2EFA72)”=的TCP中:C:\程序文件\卓悅\ mDNSResponder.exe:卓悅 “(6AC9F5D1 - C3AC - 4878 - 8740 - 8A3E10F857E2)”= UDP數據中:C:\程序文件\ iTunes的\ ITUNES.EXE的:iTunes的 “(77045B5E - EC2E - 4749 - AC23 - 32130CD39567)”=的TCP中:C:\程序文件\ iTunes的\ ITUNES.EXE的:iTunes的 “(00BE12C0 - 42CB - 4B64 - AA07 - 80A45C05B97C)”=禁用:UDP數據中:C:\程序文件\體育互動\足球經理2008 \ fm.exe:足球經理2008 “(0A529C81 - B8E4 - 4809 - A54B - B5141A997A78)”=禁用:技術合作中:C:\程序文件\體育互動\足球經理2008 \ fm.exe:足球經理2008 [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ PublicProfile ] “ EnableFirewall ” = 0 ( 0x0 ) [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ StandardProfile ] “ EnableFirewall ” = 0 ( 0x0 ) R1 AvgLdx86; AVG免費阿維裝載機驅動x86;葷:\窗口\ System32 \驅動程序\ avgldx86.sys [2008-12-24 325128] R1 AvgTdiX; AVG8網絡重定向;葷:\窗口\ System32 \驅動程序\ avgtdix.sys [2009-03-11 107272] R1 ItSDisk; ItSDisk;葷:\窗口\ System32 \驅動程序\ itsdis k.sys [2006-05-16 23496] R1 PersonalSecureDrive; PersonalSecureDrive;葷:\窗口\ System32 \驅動程序\ psd.sys [2007-01-23 39080] R2的ASBroker;登錄會話經紀人;葷:\窗口\ System32 \ Svchost.exe的,畝認定[2008-08-07 21504] R2的ASChannel;地方的溝通渠道;葷:\窗口\ System32 \ Svchost.exe的,畝認定[2008-08-07 21504] R2的avg8emc;的AVG Free8電子郵件掃描儀;葷:\ progra〜1 \的AVG \ AVG8 \ avgemc.exe [2009-03-11 903960] R2的avg8wd;的AVG Free8看門狗;葷:\ progra〜1 \的AVG \ AVG8 \ avgwdsvc.exe [2009-03-11 298264] R2的HDDlife硬盤存取服務; HDDlife硬盤接入服務;葷:\程序文件\ BinarySense \ HDDlife 3 \ hldasvc.exe [2007-08-09 816376] R2的SBSDWSCService; SBSD安全中心服務;葷:\程序文件\ Spybot蠕蟲-搜索和摧毀\ SDWinSec.exe [2007-07-15 1153368] R2的StkSSrv;西恩特克AVStream個USB2.0攝像頭服務;葷:\窗口\ System32 \ StkCSrv.exe [2007-02-07 24576] R3 AtcL001; NDIS小端口驅動程序鈺碩一樓千兆以太網控制器;葷:\窗口\ System32 \驅動程序\ atl01v32.sy秒[2007-03-15 48128] R3 StkCMini;西恩特克AVStream個USB2.0 130萬像素攝像頭;葷:\窗口\ System32 \驅動程序\ StkCMini.sys [2007-02-13 1245056] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \的Svchost ] bthsvcs REG_MULTI_SZ BthServ 認定REG_MULTI_SZ ASBroker ASChannel [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ H ]條 \殼\自動運行\命令-高:\ LaunchU3.exe [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(1a4a90a1 - 32d4 - 11dc - aa3d - 001bfc03310e)] \殼\自動運行\命令-高:\ LaunchU3.exe 。 內容'計劃任務的文件夾 2009年1月11日葷:\窗戶\任務\碎片整理工作#00.job -葷:\程序文件\ DiskTrix \ UltimateDefrag \ UDefrag.exe [] 2009-03-26葷:\窗戶\任務\ GoogleUpdateTaskUserS - 1 - 5 - 21 - 3600620296 - 2450975610 - 132854369 - 1000.job - C:\用戶\克洛伊\應用程序數據\本地\谷歌\更新\ GoogleU pdate.exe [2009年3月17日22時06分] 09年3月30日葷:\窗戶\任務\ User_Feed_Synchronization -(5963E371 - 2796 - 42F4 - 9A54 - 042DA9F406BC)。工作 -葷:\窗口\ System32 \ msfeedssync.exe [2008年1月19日8時33分] 。 。 補充掃描------- ------- 。 uStart頁= hxxp : / / www.google.co.uk/ uInternet設置, ProxyOverride = *.地方 即:匯出至Microsoft Excel - ç : \ progra 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000 法郎- ProfilePath - C:\用戶\克洛伊\ AppData \漫遊\ Mozilla的\火狐\ Pro文件\ ppnzryw9.default \ 法郎- prefs.js文件:browser.search.defaulturl - hxxp:/ / search.conduit.com / ResultsExt.aspx?ctid = CT1178131&SearchSource = 3&Q二 法郎- prefs.js文件:browser.search.selectedEngine -網絡搜索 法郎- prefs.js文件:browser.startup.homepage - hxxp:/ / www.google.co.uk/ 法國法郎-部分中: C : \ Program Files文件\的AVG \ AVG8 \火狐\組件\ avgssff.dll 法國法郎-部分中: C : \ Program Files文件\的AVG \ AVG8 \ ToolbarFF \組件\ vmAVGConnector的。 dll 法國法郎-部分中: C : \ Program Files文件\真實\的RealPlayer \ browserrecord \組件\的NPR pbrowserrecordplugin.dll 法郎-組件:C:\用戶\克洛伊\ AppData \漫遊\ Mozilla的\火狐\ Pro文件\ ppnzryw9.default \擴展\(463F6CA5 - EE3C - 4be1 - B7E6 - 7FEE11953374)\平台\ Winnt文件\組件\ FoxyTunes的。 DLL文件 法國法郎-插件中: C : \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ NP一mswmp.dll 法郎-插件:C:\用戶\克洛伊\應用程序數據\本地\谷歌\更新\ 1.2.141 0.5 \ npGoogleOneClick7.dll 法郎-插件:D組:\程序文件\閱讀器\瀏覽器\下存在Nppdf32.dll ----火狐政策---- 法郎- user.js:general.useragent.extra.zencast -創意ZENcast v1.02.08); user_pref(general.useragent.extra.zencast,創意ZENcast v2.00.07。 ************************************************** ************************ catchme 0.3.1375 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2009年3月31日17時16分10秒的rootkit掃描 的Windows 6.0.6001 Service Pack 1中的NTFS 掃描隱藏的進程... “10ûÿét0ûÿ3ö9sHu [1166747253] 0x75636F44 “10ûÿét0ûÿ3ö9sHu [1166747253] 0x6F6D6D6F 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 ---------------------的DLL加載運行的進程--------------------- - - - - - - - >“程序lsass.exe'(704) 葷:\程序文件\華碩安全中心\華碩Security Protect Manager \斌\ ASWLNPkg.dll 葷:\程序文件\華碩安全中心\華碩Security Protect Manager \斌\ ItMsg.dll - - - - - - - >“Explorer.exe的(3304) 葷:\程序文件\ RocketDock \ RocketDock.dll 葷:\程序文件\華碩安全中心\華碩Security Protect Manager \斌\ SFSShell.dll 葷:\程序文件\華碩安全中心\華碩Security Protect Manager \斌\ ItMsg.dll 。 ------------------------其他正在運行的進程----------------------- - 。 ç : \窗口\ System32 \ audiodg.exe 葷:\窗口\ System32 \ ZoneLabs \ vsmon.exe 葷:\窗口\ System32 \ wlanext.exe ç : \ Program Files文件\ ATK公司熱鍵\ ASLDRSrv.exe ç : \ Program Files文件\ ATKGFNEX \ GFNEXSrv.exe ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe ç : \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç : \ Program Files文件\英特爾\無線\斌\ EvtEng.exe ç : \ progra 〜 1 \的AVG \ AVG8 \ avgrsx.exe ç : \ progra 〜 1 \的AVG \ AVG8 \ avgnsx.exe ç : \ Program Files文件\英特爾\英特爾矩陣存儲管理器\ IAANTmon.exe ç : \窗口\ System32 \ IFXTCS.exe ç : \ Program Files文件\共同文件\光\ LSSrvc.exe ç : \窗口\ System32 \ IfxPsdSv.exe 葷:\窗口\ System32 \ PSIService.exe ç : \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe 葷:\程序文件\華碩\注:探討\索愛\ spmgr.exe ç : \ Program Files文件\的AVG \ AVG8 \ avgcsrvx.exe 葷:\程序文件\華碩安全中心\華碩Security Protect Manager \斌\ asghost.exe ç : \ Program Files文件\ ATK公司熱鍵\ HControl.exe ç : \ Program Files文件\ ATKOSD2 \ ATKOSD2.exe ç : \ Program Files文件\無線控制台2 \ wcourier.exe ç : \ Program Files文件\華碩\錦繡\ ACMON.exe ç : \ Program Files文件\ P4G \ BatteryLife.exe ç : \窗口\ System32 \ ACEngSvr.exe ç : \ Program Files文件\ ATK公司熱鍵\ ATKOSD.exe 葷:\窗口\ System32 \ IfxUAGUI.exe 葷:\程序文件\英飛凌\安全平台軟件\ PSDrt.exe 葷:\程序文件\英飛凌\安全平台軟件\ SpTNA.exe ç : \窗口\ System32 \ wbem \ WMIADAP.exe ç : \窗口\ System32 \ dllhost.exe 。 ************************************************** ************************ 。 完成時間:2009年3月31日17時23分29秒-機已重新啟動 ComboFix是,隔離- files.txt 2009年3月31日16時23分16秒 ComboFix2.txt 2009年3月30日21時16分二十六秒 預運行:39213060096字節的可用 運行後:38632595456字節的可用 電流= 1默認值= 1失敗= 0 LastKnownGood項= 41集= 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 396 ---民間文學--- 2009年3月29日15時30分34秒 |
 |
 |
| 書籤 |
類似的主題 | ||||
| 線 | 線程入門 | 論壇 | 答复 | 最後發表 |
| 圖形卡問題可能停止Vista中正常啟動。 | Jonmal | 一般硬件聊天 | 1 | 2009年11月5號 11:21 |
| XP的運行速度慢,不惡意軟件... | mbonwick | Windows操作系統 | 3 | 2009年8月24日 07:52 |
| 戴爾筆記本電腦-故障啟動Windows -隨時關閉 | jazker | 筆記本電腦,手機和掌上電腦 | 4 | 2009年3月25日 06:59 |
| 為什麼McAfee掃描如此緩慢? | stevescholes | 病毒,間諜軟件和安全 | 3 | 2008年12月29號 15:48 |
| 我的Vista的凍結後不久開始。 | Jyan29 | 一般硬件聊天 | 2 | 2008年11月30號 16:40 |
| 螺紋工具 | |
| |
