|
|
#1
2008年1月17日,07:35
| |||
| |||
 另一个iexplore “ 。 ” 03即时通讯有问题,认为其explire病毒的事情已经持续了一个星期..发现像一个公平的几个不同的指南就如何解决此问题,但大多数时候会告诉我要删除的文件我没有了...以及当我尝试结束进程对他们2个新的进程出现了几秒钟之前iexplore的回来...像mp3sect和THIRDM 〜 3不能肯定是否多数民众赞成在有关尽管... 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16574 ) 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ nvsvc32.exe ç : \窗口\ system32 \ PnkBstrA.exe ç : \ Program Files文件\酒精软\酒精52 \ StarWind \ StarWindServiceAE.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ UAService7.exe ç : \ Program Files文件\丽台\ WFTVFM \ WFWIZ.exe ç : \窗口\ system32 \ rundll32.exe ç : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ç : \ Program Files文件\ AOL的Winamp \ winampa.exe ç : \ Program Files文件\的QuickTime \ qttask.exe ç : \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ç : \ Program Files文件\友讯\ AirPlus XtremeG \ AirPlusCFG.exe ç : \ Program Files文件\威阿尼\ ANIWZCS2服务\ WZCSLDR2.exe ç : \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ç : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ç : \窗口\ system32 \ Ctfmon.exe会 ç : \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe ç : \ FRAPS \ FRAPS.EXE ç : \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE ç : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe ç : \ Program Files文件\威盛\的RAID \ raid_tool.exe ç : \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE ç : \窗口\ system32 \ taskmgr.exe ç : \窗口\ system32 \ wuauclt.exe ç : \ Program Files文件\了HijackThis \ HijackThis.exe 受体1 - HKCU \软件\微软\的Internet Explorer \主, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受体1 - HKLM \软件\微软\的Internet Explorer \主,搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \软件\微软\的Internet Explorer \主,初始页= http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \软件\微软\的Internet Explorer \搜索, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R3的- URLSearchHook :雅虎!工具栏- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - (没有文件) 氧- BHO : AcroIEHlprObj类- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll 氧- BHO : RealPlayer下载和记录插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll 氧- BHO : Spybot蠕虫,特殊和差别待遇的IE浏览器保护- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll 氧- BHO : (无姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (没有文件) 氧- BHO :的Windows Live登录助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll 氧- BHO :谷歌工具栏助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll (档案遗失) 氧- BHO : MSNToolBandBHO - ( BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\的MSN应用服务\ MSN工具栏\ 01.02.3000.1001 \恩美\ msntb.dll 臭氧-工具栏:与谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll (档案遗失) 物理学- HKLM \ .. \运行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe 物理学- HKLM \ .. \运行: [ NeroCheck ] ç : \窗口\ system32 \ \ NeroCheck.exe 物理学- HKLM \ .. \运行: [ nwiz ] nwiz.exe /安装 物理学- HKLM \ .. \运行: [丽台附表] ç : \ Program Files文件\丽台\ WFTVFM \ WFWIZ.exe 物理学- HKLM \ .. \运行: [ NvCplDaemon ] RUNDLL32.EXE ç : \窗口\ system32 \ NvCpl.dll , NvStartup 物理学- HKLM \ .. \运行: [ ISUSPM启动]的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ isuspm.exe ”启动 物理学- HKLM \ .. \运行: [ ISUSScheduler ]的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动 物理学- HKLM \ .. \运行: [ WinampAgent ] ç : \ Program Files文件\ AOL的Winamp \ winampa.exe 物理学- HKLM \ .. \运行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理学- HKLM \ .. \运行: [ Adobe公司图片下载]有“ C : \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ” 物理学- HKLM \ .. \运行: [友讯AirPlus XtremeG ] ç : \ Program Files文件\友讯\ AirPlus XtremeG \ AirPlusCFG.exe 物理学- HKLM \ .. \运行: [ ANIWZCS2Service ] ç : \ Program Files文件\威阿尼\ ANIWZCS2服务\ WZCSLDR2.exe 物理学- HKLM \ .. \运行: [爱默认全球一团糟] ç : \的Documents and Settings \所有用户\应用数据\伟大煤爱默认\第三mp3.exe 物理学- HKLM \ .. \运行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot 物理学- HKCU \ .. \运行: [ msnmsgr ]的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景 物理学- HKCU \ .. \运行: [ creativemore ] ç : \ DOCUME 〜 1 \安德鲁\ APPLIC 〜 1 \ ERRORM 〜 1 \ Mp3Sect.exe 物理学- HKCU \ .. \运行: [ updateMgr ]的“ C : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe ” AcRdB7_0_8 -重启1 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 物理学- HKCU \ .. \运行: [ AlcoholAutomount ]的“ C : \ Program Files文件\酒精软\酒精52 \ axcmd.exe ” / automount 物理学- HKCU \ .. \运行: [ SpybotSD TeaTimer ] ç : \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe 物理学- HKCU \ .. \运行: [ Fraps ] ç : \ FRAPS \ FRAPS.EXE 物理学-全球启动: Adobe Reader软件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe 物理学-全球启动:威盛的RAID TOOL.lnk = C的: \ Program Files文件\威盛\的RAID \ raid_tool.exe O8 -额外上下文菜单项目:与谷歌搜索-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html O8 -额外上下文菜单项目:与翻译英文字词-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmwordtrans.html O8 -额外上下文菜单项目:反向链接-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html O8 -额外上下文菜单项目:缓存的网页快照-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html O8 -额外上下文菜单项目:汇出至Microsoft Excel -水库: / /炭: \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000 O8 -额外上下文菜单项目:类似网页-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html O8 -额外上下文菜单项目:网页翻译成繁体中文-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html O9 -额外的按钮:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL O9 -额外的按钮:运行效益与使用的面积- ( d9288080 - 1baa - 4bc4 - 9cf8 - a92d743db949 ) - ç : \的Documents and Settings \安德鲁\开始菜单\程序\效益与使用的面积\运行IMVU.lnk (档案遗失) O9 -额外的按钮: (无姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll O9 -额外的'工具' menuitem : Spybot蠕虫-搜索和摧毁配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll O9 -额外的按钮: (无姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \网络诊断\ xpnetdiag.exe (档案遗失) O9 -额外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \网络诊断\ xpnetdiag.exe (档案遗失) O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O11 -选项组: [国际]国际* O14 - IERESET.INF : START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage O16 -柴油机微粒过滤器: ( 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ) (跳棋类) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -柴油机微粒过滤器: ( 27527D31 - 447B - 11D5 - A46E - 0001023B4289 ) ( CoGSManager类) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 -柴油机微粒过滤器: ( 2917297F - F02B - 4B9D - 81DF - 494B6333150B ) (扫雷旗级) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -柴油机微粒过滤器: ( 2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE ) (赛门铁克防病毒扫描仪) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 -柴油机微粒过滤器: (三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) ( YInstStarter类) - ç : \ Program Files文件\雅虎\共同\ yinsthelper.dll O16 -柴油机微粒过滤器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) (的MSN图片上传工具) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 -柴油机微粒过滤器: ( 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ) (赛门铁克RuFSI工具类) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 -柴油机微粒过滤器: ( 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ) ( GameLauncher控制) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 -柴油机微粒过滤器: ( 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ) ( MessengerStatsClient类) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -柴油机微粒过滤器: ( B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF ) ( MsnMessengerSetupDownloadControl类) - http://messenger.msn.com/download/Ms...Downloader.cab O16 -柴油机微粒过滤器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN游戏-安装) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O17 - HKLM \系统\ CS1 \服务\ VxD技术\ MSTCP : SearchList = vic.bigpond.net.au O17 - HKLM \系统\ CS3 \服务\ VxD技术\ MSTCP : SearchList = vic.bigpond.net.au O17 - HKLM \系统\ CCS的\服务\ VxD技术\ MSTCP : SearchList = vic.bigpond.net.au O18 -协议: livecall - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL O18 -协议: msnim - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL ø20 - Winlogon通知: WBSrv - ç : \ Program Files文件\ Stardock \对象桌面\ WindowBlinds \ wbsrv.dll ø20 - Winlogon通知: WgaLogon - ç : \窗口\ SYSTEM32 \ WgaLogon.dll O21 - SSODL : WPDShServiceObj - ( AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ) - ç : \窗口\ system32 \ WPDShServiceObj.dll O23 -服务:的Ad - Aware 2007年服务( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服务: ANIWZCSd服务( ANIWZCSdService ) -阿尔法网络公司- ç : \ Program Files文件\威阿尼\ ANIWZCS2服务\ ANIWZCSdS.exe O23 -服务: InstallDriver表经理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe O23 -服务: iPod服务-苹果- ç : \ Program Files文件\苹果\斌\ iPodService.exe O23 -服务: NVIDIA显示驱动程序服务( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服务: PnkBstrA -未知所有者- ç : \窗口\ system32 \ PnkBstrA.exe O23 -服务:桑德拉数据服务( SandraDataSrv ) -未知所有者- ç : \ Program Files文件\ SiSoftware \ SiSoftware桑德拉建兴2007.SP1 \的Win32 \ RpcDataSrv.exe (档案遗失) O23 -服务:桑德拉服务( SandraTheSrv ) -未知所有者- ç : \ Program Files文件\ SiSoftware \ SiSoftware桑德拉建兴2007.SP1 \ RpcSandraSrv.exe (档案遗失) O23 -服务: StarWind声发射服务( StarWindServiceAE ) -火箭司软件- ç : \ Program Files文件\酒精软\酒精52 \ StarWind \ StarWindServiceAE.exe O23 -服务:友立燃烧帮手( UleadBurningHelper ) -未知所有者- ç : \ Program Files文件\共同文件\友立系统\影碟\ ULCDRSvr.exe (档案遗失) O23 -服务: SecuROM用户访问服务(第7版) ( UserAccess7 ) -未知所有者- ç : \窗口\ system32 \ UAService7.exe |
|
#2
2008年1月17日,09:34
| |||
| |||
| 另一个iexplore “ 。 ” 欢迎无氯。 可以看看我们是否能够清洁行动。 --------------- 为什么没有防病毒的电脑上?
禁用Spybot蠕虫的TeaTimer 虽然TeaTimer是一款出色的工具,以防止间谍软件,它可以防止我们的工具,有时从固定某些事情。 请停用TeaTimer现在直到你是干净的。 TeaTimer可以被重新激活后,您的记录是干净的。 第一:
第二:
第三: 与茶计时器和Spybot关闭下载 ResetTeaTimer.zip
注: 如果TeaTimer给你一个警告之后,有些做了修改,使这个不是阻止。 -------------- 下载NoLop到您的桌面从下面的链接... 链接1 链接2 [ / B ]中
--------------- 打开HijackThis并选择 这样做只有一个系统扫描 然后将选中标记旁边的: (如果有) 受体1 - HKCU \软件\微软\的Internet Explorer \主, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R0 - HKLM \软件\微软\的Internet Explorer \搜索, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb 氧- BHO : (无姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (没有文件) 氧- BHO :谷歌工具栏助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll (档案遗失) 臭氧-工具栏:与谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll (档案遗失) O9 -额外的按钮:运行效益与使用的面积- ( d9288080 - 1baa - 4bc4 - 9cf8 - a92d743db949 ) - ç : \的Documents and Settings \安德鲁\开始菜单\程序\效益与使用的面积\运行IMVU.lnk (档案遗失) 关闭所有窗口除了HijackThis并单击 菲克斯萨检查 退出了HijackThis 。 --------------- 请下载Combofix由潜艇从以下链接。 (尝试所有这三个如果必要的话)重要 - Combofix.exe 必须 保存到您的您 桌面。
扫描会暂时停用您的桌面上。 如果中断,它可以让您的计算机冻结。 如果发生这种情况,请重新启动恢复桌面。 --------------- 下一步后请添加 Combofix日志
__________________  |
|
#3
2008年1月17日,18时03
| |||
| |||
| 另一个iexplore “ 。 ” NoLop !日志Skate_Punk_21 菲克斯萨运行中: C : \的Documents and Settings \安德鲁\桌面 [ 2008年1月18号] [上午11时38分54秒] ---感染文件Found/Removed--- ç : \窗口\任务\ AFBBB49A918C2D86.job 开始移除... 重新启动... 删除罗布泊的隔夜文件/文件夹... 编辑注册表... **菲克斯萨完成! ** ---上市应用程序数据分目录--- ç : \的Documents and Settings \管理员\应用数据\微软 ç : \的Documents and Settings \所有用户\应用数据\ Adobe公司 ç : \的Documents and Settings \所有用户\应用数据\帝国时代3 ç : \的Documents and Settings \所有用户\应用数据\未来 ç : \的Documents and Settings \所有用户\应用数据\苹果电脑 ç : \的Documents and Settings \所有用户\应用数据\ Avg7 -空目录 ç : \的Documents and Settings \所有用户\应用数据\谷歌 ç : \的Documents and Settings \所有用户\应用数据\大煤炭爱默认 ç : \的Documents and Settings \所有用户\应用数据\ Installshield ç : \的Documents and Settings \所有用户\应用数据\互联网调试会所大-空目录 ç : \的Documents and Settings \所有用户\应用数据\ Lavasoft ç : \的Documents and Settings \所有用户\应用数据\ Locktime ç : \的Documents and Settings \所有用户\应用数据\微软 ç : \的Documents and Settings \所有用户\应用数据\微软公司-空目录 ç : \的Documents and Settings \所有用户\应用数据\ Nvidia公司 ç : \的Documents and Settings \所有用户\应用数据\ Nview_profiles -空目录 ç : \的Documents and Settings \所有用户\应用数据\ Popwwprofiles ç : \的Documents and Settings \所有用户\应用数据\使用Quicktime ç : \的Documents and Settings \所有用户\应用数据\索尼 ç : \的Documents and Settings \所有用户\应用数据\ Spybot蠕虫-搜索和摧毁 ç : \的Documents and Settings \所有用户\应用数据\赛门铁克 ç : \的Documents and Settings \所有用户\应用数据的\ Temp -空目录 ç : \的Documents and Settings \所有用户\应用数据\友立系统 ç : \的Documents and Settings \所有用户\应用数据\查看巴什锁共和联盟-空目录 ç : \的Documents and Settings \所有用户\应用数据\观 ç : \的Documents and Settings \所有用户\应用数据\ Windows Genuine Advantage的 ç : \的Documents and Settings \所有用户\应用数据\压缩-空目录 ç : \的Documents and Settings \所有用户\应用数据\雅虎-空目录 ç : \的Documents and Settings \安德鲁\应用数据\ Adobe公司 ç : \的Documents and Settings \安德鲁\应用数据\ Adobeaum ç : \的Documents and Settings \安德鲁\应用数据\ Adobeum ç : \的Documents and Settings \安德鲁\应用数据\未来 ç : \的Documents and Settings \安德鲁\应用数据\苹果电脑 ç : \的Documents and Settings \安德鲁\应用数据\阿斯顿-空目录 ç : \的Documents and Settings \安德鲁\应用数据\ Corel公司 ç : \的Documents and Settings \安德鲁\应用数据\ Cyberlink公司 ç : \的Documents and Settings \安德鲁\应用数据\ Dvdcss ç : \的Documents and Settings \安德鲁\应用数据\ Errormags ç : \的Documents and Settings \安德鲁\应用数据\ Freecap ç : \的Documents and Settings \安德鲁\应用数据\谷歌 ç : \的Documents and Settings \安德鲁\应用数据\ Gtopala ç : \的Documents and Settings \安德鲁\应用数据\ Hamachi ç : \的Documents and Settings \安德鲁\应用数据\帮助-空目录 ç : \的Documents and Settings \安德鲁\应用数据\标识 ç : \的Documents and Settings \安德鲁\应用数据\效益与使用的面积 ç : \的Documents and Settings \安德鲁\应用数据\ Kazaa的建兴 ç : \的Documents and Settings \安德鲁\应用数据\ Lavasoft -空目录 ç : \的Documents and Settings \安德鲁\应用数据\ Leadertech ç : \的Documents and Settings \安德鲁\应用数据\ Locktime ç : \的Documents and Settings \安德鲁\应用数据\ Macromedia公司 ç : \的Documents and Settings \安德鲁\应用数据\微软 ç : \的Documents and Settings \安德鲁\应用数据\ Mozilla浏览器 ç : \的Documents and Settings \安德鲁\应用数据\发布商-空目录 ç : \的Documents and Settings \安德鲁\应用数据\实时 ç : \的Documents and Settings \安德鲁\应用数据\索尼 ç : \的Documents and Settings \安德鲁\应用数据\索尼安装 ç : \的Documents and Settings \安德鲁\应用数据\孙 ç : \的Documents and Settings \安德鲁\应用数据\赛门铁克 ç : \的Documents and Settings \安德鲁\应用数据\ Teamspeak2 ç : \的Documents and Settings \安德鲁\应用数据\ Ubi.com ç : \的Documents and Settings \安德鲁\应用数据\ Ventrilo ç : \的Documents and Settings \安德鲁\应用数据\编码 ç : \的Documents and Settings \安德鲁\应用数据\ Wholesecurity ç : \的Documents and Settings \安德鲁\应用数据\ WinRAR的-空目录 ç : \的Documents and Settings \默认用户\应用数据\微软 ç : \的Documents and Settings \ Localservice \应用数据\微软 ç : \的Documents and Settings \ Networkservice \应用数据\微软 ComboFix 08-01-18.3 -安德鲁2008年1月18日11:48:19.1 - NTFSx86 微软Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.620 [格林尼治标准时间11:00 ] 运行中: C : \的Documents and Settings \安德鲁\桌面\ ComboFix.exe *创建了一个新的还原点 警告,这台机器没有故障恢复控制台安装! ! 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \的Documents and Settings \安德鲁\应用数据\的Macromedia \ Flash Player的\ # SharedObjects \ QUJR2VX6 \www.broadcaster.com ç : \的Documents and Settings \安德鲁\应用数据\的Macromedia \ Flash Player的\ macromedia.com的\ Support \ flashplayer \系统\ #www.broadcaster.com ç : \的Documents and Settings \安德鲁\应用数据\的Macromedia \ Flash Player的\ macromedia.com的\ Support \ flashplayer \系统\ #www.broadcaster.com \ settings.sol ç : \ Program Files文件\ winupdates ç : \窗口\ b.exe ç : \窗口\ system32 \驱动程序\ sfsync02.sys ç : \窗口\ system32 \ mcrh.tmp 。 (((((((((((((((((((((((((((((((((((((((司机/服务)))))))) ))))))))))))))))))))))))))))))))))))))))) 。 ------- \ LEGACY_SFSYNC02 ------- \ sfsync02 (((((((((((((((((((((((((创建的文件从2007年12月18号至2008年1月18号))))))))))) )))))))))))))))))))) 。 08年1月18日11时47分。 2000年8月31日08:00 51200 -一个------ ç : \窗口\ NirCmd.exe 08年1月18日11点39分。 08年1月18日11时42分<DIR> d -------- ç : \ NoLopBackups 2008年1月16号23:41 。 2008年1月16号23点42 <DIR> d -------- ç : \的Documents and Settings \所有用户\应用数据\ Lavasoft 08年1月15日10:53 。 08年1月15日10:53 <DIR> d -------- ç : \ Program Files文件\ errormags 08年1月14日23:52 。 08年1月14日23:52 81920 -一个------ ç : \窗口\ system32 \ frapsvid.dll 2008年1月9日22时56分。 2008年1月9日22时56 <DIR> d -------- ç : \窗口\ RegistryCleaner 2008年1月9日22:38 。 2008年1月9日22:38 <DIR> d -------- ç : \ Program Files文件\房地产 2008年1月9日22:38 。 2008年1月9日22:38 <DIR> d -------- ç : \ Program Files文件\共同文件\星共享 2008年1月9日22:38 。 2008年1月9日22:38 <DIR> d -------- ç : \ Program Files文件\共同文件\房地产 2008年1月4日11点03 。 2008年1月16号11:45 54156 -啊----- ç : \窗口\ QTFont.qfn 2008年1月4日11点03 。 2008年1月4日11点03 1409 - 1 ------ ç : \窗口\ QTFont.for 2008年1月3日18:15 。 2008年1月9日23时38分<DIR> d -------- ç : \ Program Files文件\间谍软件终结者 2008年1月2日16时16分。 2008年1月2日16:17 <DIR> d -------- ç : \的Documents and Settings \安德鲁\应用数据\ FreeCap 2007年12月31号15:02 。 2007年12月31号15:02 <DIR> d -------- ç : \ Program Files文件\谷歌 07年12月28日10:38 。 07年12月28日10:38 552 - 1 ------ ç : \窗口\ system32 \ d3d8caps.dat 2007年12月26号17:37 。 2006年9月21日17:35 347648 -岭------ ç : \窗口\ system32 \驱动程序\ A5AGU.sys 2007年12月26号17:37 。 2006年9月21日17:35 149544 -岭------ ç : \窗口\ system32 \驱动程序\ ar5523.bin 2007年12月26号17:37 。 2006年9月21日17:35 24576 -岭------ ç : \窗口\ system32 \ DWLInst.dll 2007年12月26号17:37 。 2007年12月26号17:37 7 - 1 ------ ç : \窗口\ system32 \ ANIWZCSUSERNAME ( 1A9887E3 - 7A5B - 4503 - 9F27 - F2AC052C6352 ) 2007年12月26号17:12 。 2007年12月26号17:12 <DIR> d -------- ç : \ Program Files文件\友讯 2007年12月26号17:12 。 2007年12月26号17:12 <DIR> d -------- ç : \ Program Files文件\威阿尼 2007年12月23号10:00 。 2007年12月23号10:00 248 - 1 ------ ç : \窗口\ RomeTW.ini 。 (((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 08年1月18日00:55 --------- d ---胡ç : \的Documents and Settings \所有用户\应用数据的\ Temp 2008年1月17号13:54 --------- d -----钨: \的Documents and Settings \安德鲁\应用数据\ Lavasoft 2008年1月17号13:54 --------- -----钨d : \文件和设置\所有用户\应用数据\ Spybot蠕虫-搜索和摧毁 2008年1月17号03:59 --------- d -----钨: \ Program Files文件\魔兽世界 2008年1月16号12点42 --------- -----钨d : \ Program Files文件\ Lavasoft 2008年1月16号12点41 --------- -----钨d : \ Program Files文件\共同文件\智者安装向导 08年1月15日12时56 ---------数d - h -钨: \ Program Files文件\ InstallShield安装信息 08年1月15日12点53 --------- -----钨d : \ Program Files文件\全面战争 08年1月15日12:50 --------- d -----钨: \ Program Files文件\塞拉利昂 08年1月15日10:11 --------- d -----钨: \ Program Files文件\的Windows Live安全中心 08年1月14日23:54 --------- d -----钨: \的Documents and Settings \安德鲁\应用数据\ errormags 08年1月14日23:54 --------- -----钨d : \文件和设置\所有用户\应用数据\伟大煤炭爱默认 2008年1月2日05:52 --------- d -----钨: \ Program Files文件\的Yahoo ! 2008年1月2日05:51 --------- d -----钨: \ Program Files文件\索尼 2007年12月31号02:28 --------- -----钨d : \文件和设置\所有用户\应用数据\视图巴什锁共和联盟 2007年12月26号12:07 --------- d -----钨: \的Documents and Settings \安德鲁\应用数据\ dvdcss 2007年12月21号23:32 --------- d -----钨: \ Program Files文件\酒精软 2007年12月21号06:59 ---- 22328胡ç : \窗口\ system32 \驱动程序\ PnkBstrK.sys 07年12月20号21:32 --------- d -----钨: \的Documents and Settings \安德鲁\应用数据\ Hamachi 07年12月1日05:58 25280 ----胡ç : \窗口\ system32 \驱动程序\ hamachi.sys 2007年11月22号02:37 --------- d -----钨: \ Program Files文件\盛典网 2007年8月22日03:16 952 -沙钨: \窗口\ system32 \ KGyGaAvL.sys 2007年5月20号08:59 730843 - csha -钨: \窗口\ system32 \ sstwa.bak1 2007年6月2日06:11 770006 -肽-钨: \窗口\ system32 \ sstwa.bak2 2007年6月2日06:13 768855 -肽-钨: \窗口\ system32 \ sstwa.ini2 。 (((((((((((((((((((((((((((((((((((((注册装载点)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白条目与合法默认项不会显示 REGEDIT4 [ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行] “ creativemore ” =的“ C : \ DOCUME 〜 1 \安德鲁\ APPLIC 〜 1 \ ERRORM 〜 1 \ Mp3Sect.exe ” [ 2008年1月15号10:53 457216 ] “ updateMgr ” =的“ C : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe ” [ 2006年3月31日08:45 313472 ] “ Ctfmon.exe会” =的“ C : \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日00:56 15360 ] “ AlcoholAutomount ” =的“ C : \ Program Files文件\酒精软\酒精52 \ axcmd.exe ” [ 2007年7月2日21:22 219008 ] “ Fraps ” =的“ C : \ FRAPS \ FRAPS.EXE ” [ 2008年1月14号23:53 913064 ] [ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行] “ NeroFilterCheck ” =的“ C : \窗口\ system32 \ NeroCheck.e氙” [ 2001年7月9日11:50 155648 ] “ NeroCheck ” =的“ C : \窗口\ system32 \ \ NeroCheck.ex E ”类[ 2001年7月9日11:50 155648 ] “ nwiz ” = “ nwiz.exe ” [ 2006年10月22号13点22分1622016 ç : \窗口\ system32 \ nwiz.exe ] “丽台附表” =的“ C : \ Program Files文件\丽台\ WFTVFM \ WFWIZ.exe ” [ 2006年3月21日06:53 327680 ] “ NvCplDaemon ” =的“ C : \窗口\ system32 \ NvCpl.dll ” [ 2006年10月22日13时22七百七十〇点〇四八万] “ SpyHunter ” = “ ” [ ] “ ISUSPM启动” =的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ isuspm.exe ” [ 2005年8月11日17:30 249856 ] “ ISUSScheduler ” =的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ” [ 05年8月11日16:30 81920 ] “ WinampAgent ” =的“ C : \ Program Files文件\ AOL的Winamp \ winampa.exe ” [ 2007年5月15号09:22 35328 ] “ QuickTime的工作” =的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” [ 2007年4月27日10时41 282624 ] “ Adobe公司图片下载” =的“ C : \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ” [ 2005年6月7日00:46 57344 ] 的“ D - Link的AirPlus XtremeG ” =的“ C : \ Program Files文件\友讯\ AirPlus XtremeG \ AirPlusCFG.exe ” [ 2006年7月7日11时56 1323008 ] “ ANIWZCS2Service ” =的“ C : \ Program Files文件\威阿尼\ ANIWZCS2服务\ WZCSLDR2.exe ” [ 2006年6月1日16点59分49152 ] “爱默认全球一团糟” =的“ C : \文件和设置\所有用户\应用数据\伟大煤爱默认\第三mp3.exe ” [ 2008年1月18号11点56分1972224 ] “ TkBellExe ” =的“ C : \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” [ 2008年1月9日22:38 185896 ] [ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \的RunOnce ] “ RunNarrator ” = “ Narrator.exe ” [ 2004年8月4日00:56 53760 ç : \窗口\ system32 \ narrator.exe ] ç : \的Documents and Settings \所有用户\开始菜单\程序\启动\ Adobe Reader软件高速Launch.lnk - ç : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe [ 2005年9月23日23时05分26秒] 威盛的RAID TOOL.lnk - ç : \ Program Files文件\威盛\的RAID \ raid_tool.exe [ 2004年11月12号十七时31分02秒] [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon ] “ UIHost ” =的“ C : \ \窗口\ \ system32 \ \ logonuiX.exe ” [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ WBSrv ] ç : \ Program Files文件\ Stardock \对象桌面\ WindowBlinds \ wbsrv.dll 2007年11月2号11点47分120056 ç : \ Program Files文件\ Stardock \对象桌面\ WindowBlinds \ WbSrv.dll [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \窗口] “ AppInit_DLLs ” = wbsys.dll [ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \控制\的LSA ] 通知套餐REG_MULTI_SZ : \窗口\系统 R0 viamraid ; viamraid ; ç : \窗口\ system32 \驱动程序\ viam raid.sys [ 2004年5月18号19:55 ] R3的WFIOCTL ; WFIOCTL ; ç : \ Program Files文件\丽台\ WFTVFM \ WFIOCTL.SYS [ 2005年1月7日08:55 ] 三A5AGU ;名D -连接的USB无线网络适配器服务; ç : \窗口\ system32 \驱动程序\ A5AGU.sys [ 2006-09-21 17:35 ] 三alcan5ln ; SpeedTouch (商标) USB接口的ADSL RFC1483网络驱动器(中间) ; ç : \窗口\ system32 \驱动程序\ alcan5ln.sys [ 2003年12月8日12时53分] 三cel90xbe ; cel90xbe ; ç : \ DOCUME 〜 1 \安德鲁\当地人〜 1的\ Temp \ cel90xbe.sys [ ] 。 内容'计划任务的文件夹 “ 2007年7月2日21点07分零零秒ç : \窗口\任务\ AppleSoftwareUpdate.job ” - ç : \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe “ 2008年1月17号9时29分40秒ç : \窗口\任务\赛门铁克NetDetect.job ” - ç : \ Program Files文件\赛门铁克\的LiveUpdate \ NDETECT.EXE 。 ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer , http://www.gmer.net 2008年1月18日11点56分12秒的rootkit扫描 2600年5月1号的Windows Service Pack 2中的NTFS 扫描隐藏的进程... 扫描隐藏的自动启动项... 扫描隐藏的文件... 扫描顺利完成 隐藏的文件: 0 ************************************************** ************************ 。 ---------------------的DLL加载运行的进程--------------------- 过程中: C : \窗口\ Explorer.exe的[ 6.00.2900.3156 ] - “ ç : \ Program Files文件\ Stardock \对象桌面\ WindowBlinds \ tray.dll 。 完成时间: 08年1月18日十一时59分05秒-机器重启 ComboFix -隔离- files.txt 2008年1月18号零时59分02秒 。 2008年1月16号十二时15分55秒--- EOF分析--- |
|
#4
2008年1月17日,18点27分
| |||
| |||
| 另一个iexplore “ 。 ” 看起来不错迄今。 请下载 DrWeb CureIt &将它保存到您的桌面上。 扫描DrWeb - CureIt如下:
---------- 执行新的了HijackThis扫描后的日志。 ---------- 下一步后请添加 博士网络日志 新的HijackThis日志
__________________ |
|
#5
2008年1月17日,19:08
| |||
| |||
| 另一个iexplore “ 。 ” 它让我习惯实际上下载drweb curit告诉我该网页无法显示当我尝试点击下载 |
|
#6
2008年1月17日,19:13
| |||
| |||
| 另一个iexplore “ 。 ”
__________________ |
|
#7
2008年1月17日,19:15
| |||
| |||
| 另一个iexplore “ 。 ” 说,同样的事情“ 。 ” |
|
#8
2008年1月17日,19:20
| |||
| |||
| 另一个iexplore “ 。 ” 奇怪,我们将尝试使用其他路线然后。 请下载管理局清洁的Atribune 。 管理局Cleaner.exe 请确认 全部 浏览器窗口都关闭。
--------------- 转到 此帖 并获得的AVG反间谍软件。按照指示,以便将它设定为清洁和保存记录的下一个职位。 下一步后请添加 的AVG日志 新的HijackThis日志
__________________ |
|
#9
2008年1月17日,20时27分
| |||
| |||
| 另一个iexplore “ 。 ” couldnt找到了被平均日志文件...所以我刚才的截图了什么...希望ü发现仍然可以使用信息ü需要从 http://img253.imageshack.us/my.php?image=avgak0.png 物理学- HKLM \ .. \运行: [ ISUSScheduler ]的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动 物理学- HKLM \ .. \运行: [ WinampAgent ] ç : \ Program Files文件\ AOL的Winamp \ winampa.exe 物理学- HKLM \ .. \运行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理学- HKLM \ .. \运行: [ Adobe公司图片下载]有“ C : \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ” 物理学- HKLM \ .. \运行: [友讯AirPlus XtremeG ] ç : \ Program Files文件\友讯\ AirPlus XtremeG \ AirPlusCFG.exe 物理学- HKLM \ .. \运行: [ ANIWZCS2Service ] ç : \ Program Files文件\威阿尼\ ANIWZCS2服务\ WZCSLDR2.exe 物理学- HKLM \ .. \运行: [爱默认全球一团糟] ç : \的Documents and Settings \所有用户\应用数据\伟大煤爱默认\第三mp3.exe 物理学- HKLM \ .. \运行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot 物理学- HKLM \ .. \运行: [ !的AVG反间谍软件]的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小 物理学- HKCU \ .. \运行: [ creativemore ] ç : \ DOCUME 〜 1 \安德鲁\ APPLIC 〜 1 \ ERRORM 〜 1 \ Mp3Sect.exe 物理学- HKCU \ .. \运行: [ updateMgr ]的“ C : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe ” AcRdB7_0_8 -重启1 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 物理学- HKCU \ .. \运行: [ AlcoholAutomount ]的“ C : \ Program Files文件\酒精软\酒精52 \ axcmd.exe ” / automount 物理学- HKCU \ .. \运行: [ Fraps ] ç : \ FRAPS \ FRAPS.EXE 物理学-全球启动: Adobe Reader软件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe 物理学-全球启动:威盛的RAID TOOL.lnk = C的: \ Program Files文件\威盛\的RAID \ raid_tool.exe O8 -额外上下文菜单项目:与谷歌搜索-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html O8 -额外上下文菜单项目:与翻译英文字词-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmwordtrans.html O8 -额外上下文菜单项目:反向链接-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html O8 -额外上下文菜单项目:缓存的网页快照-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html O8 -额外上下文菜单项目:汇出至Microsoft Excel -水库: / /炭: \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000 O8 -额外上下文菜单项目:类似网页-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html O8 -额外上下文菜单项目:网页翻译成繁体中文-水库: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html O9 -额外的按钮:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL O9 -额外的按钮: (无姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll O9 -额外的'工具' menuitem : Spybot蠕虫-搜索和摧毁配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll O9 -额外的按钮: (无姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \网络诊断\ xpnetdiag.exe (档案遗失) O9 -额外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \网络诊断\ xpnetdiag.exe (档案遗失) O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O11 -选项组: [国际]国际* O14 - IERESET.INF : START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage O16 -柴油机微粒过滤器: ( 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ) (跳棋类) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -柴油机微粒过滤器: ( 27527D31 - 447B - 11D5 - A46E - 0001023B4289 ) ( CoGSManager类) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 -柴油机微粒过滤器: ( 2917297F - F02B - 4B9D - 81DF - 494B6333150B ) (扫雷旗级) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -柴油机微粒过滤器: ( 2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE ) (赛门铁克防病毒扫描仪) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 -柴油机微粒过滤器: (三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) ( YInstStarter类) - ç : \ Program Files文件\雅虎\共同\ yinsthelper.dll O16 -柴油机微粒过滤器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) (的MSN图片上传工具) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 -柴油机微粒过滤器: ( 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ) (赛门铁克RuFSI工具类) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 -柴油机微粒过滤器: ( 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ) ( GameLauncher控制) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 -柴油机微粒过滤器: ( 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ) ( MessengerStatsClient类) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -柴油机微粒过滤器: ( B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF ) ( MsnMessengerSetupDownloadControl类) - http://messenger.msn.com/download/Ms...Downloader.cab O16 -柴油机微粒过滤器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN游戏-安装) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O17 - HKLM \系统\ CS1 \服务\ VxD技术\ MSTCP : SearchList = vic.bigpond.net.au O17 - HKLM \系统\ CCS的\服务\ VxD技术\ MSTCP : SearchList = vic.bigpond.net.au O18 -协议: livecall - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL O18 -协议: msnim - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL ø20 - Winlogon通知: WBSrv - ç : \ Program Files文件\ Stardock \对象桌面\ WindowBlinds \ wbsrv.dll ø20 - Winlogon通知: WgaLogon - ç : \窗口\ SYSTEM32 \ WgaLogon.dll O21 - SSODL : WPDShServiceObj - ( AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ) - ç : \窗口\ system32 \ WPDShServiceObj.dll O23 -服务:的Ad - Aware 2007年服务( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服务: ANIWZCSd服务( ANIWZCSdService ) -阿尔法网络公司- ç : \ Program Files文件\威阿尼\ ANIWZCS2服务\ ANIWZCSdS.exe O23 -服务:的AVG反间谍软件卫队- GRISOFT氧化锶- ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe O23 -服务: InstallDriver表经理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe O23 -服务: iPod服务-苹果- ç : \ Program Files文件\苹果\斌\ iPodService.exe O23 -服务: NVIDIA显示驱动程序服务( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服务: PnkBstrA -未知所有者- ç : \窗口\ system32 \ PnkBstrA.exe O23 -服务:桑德拉数据服务( SandraDataSrv ) -未知所有者- ç : \ Program Files文件\ SiSoftware \ SiSoftware桑德拉建兴2007.SP1 \的Win32 \ RpcDataSrv.exe (档案遗失) O23 -服务:桑德拉服务( SandraTheSrv ) -未知所有者- ç : \ Program Files文件\ SiSoftware \ SiSoftware桑德拉建兴2007.SP1 \ RpcSandraSrv.exe (档案遗失) O23 -服务: StarWind声发射服务( StarWindServiceAE ) -火箭司软件- ç : \ Program Files文件\酒精软\酒精52 \ StarWind \ StarWindServiceAE.exe O23 -服务:友立燃烧帮手( UleadBurningHelper ) -未知所有者- ç : \ Program Files文件\共同文件\友立系统\影碟\ ULCDRSvr.exe (档案遗失) O23 -服务: SecuROM用户访问服务(第7版) ( UserAccess7 ) -未知所有者- ç : \窗口\ system32 \ UAService7.exe |
|
#10
2008年1月17日,20:39
| |||
| |||
| 另一个iexplore “ 。 ” 多数民众赞成罚款,我主要是想看到你删除/隔离什么发现。许多人需要一个小时运行扫描并使用不采取行动的选择。浪费时间............. 您切断上方HJT日志。需要整个事情张贴。
__________________ |
开始扫描 按钮的权利和扫描将开始。
