|
|
#1
2008年1月17日,07:35
| |||
| |||
 另一個iexplore “ 。 ” 03即時通訊有問題,認為其explire病毒的事情已經持續了一個星期..發現像一個公平的幾個不同的指南就如何解決此問題,但大多數時候會告訴我要刪除的文件我沒有了...以及當我嘗試結束進程對他們2個新的進程出現了幾秒鐘之前iexplore的回來...像mp3sect和THIRDM 〜 3不能肯定是否多數民眾贊成在有關儘管... 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16574 ) 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ nvsvc32.exe ç : \窗口\ system32 \ PnkBstrA.exe ç : \ Program Files文件\酒精軟\酒精52 \ StarWind \ StarWindServiceAE.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ UAService7.exe ç : \ Program Files文件\麗臺\ WFTVFM \ WFWIZ.exe ç : \窗口\ system32 \ rundll32.exe ç : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ç : \ Program Files文件\ AOL的Winamp \ winampa.exe ç : \ Program Files文件\的QuickTime \ qttask.exe ç : \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ç : \ Program Files文件\友訊\ AirPlus XtremeG \ AirPlusCFG.exe ç : \ Program Files文件\威阿尼\ ANIWZCS2服務\ WZCSLDR2.exe ç : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ç : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe ç : \ FRAPS \ FRAPS.EXE ç : \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe ç : \ Program Files文件\威盛\的RAID \ raid_tool.exe ç : \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE ç : \窗口\ system32 \ taskmgr.exe ç : \窗口\ system32 \ wuauclt.exe ç : \ Program Files文件\了HijackThis \ HijackThis.exe 受體1 - HKCU \軟件\微軟\的Internet Explorer \主, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \軟件\微軟\的Internet Explorer \搜索, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R3的- URLSearchHook :雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - (沒有文件) 氧- BHO : AcroIEHlprObj類- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll 氧- BHO : RealPlayer下載和記錄插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll (檔案遺失) 氧- BHO : MSNToolBandBHO - ( BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\的MSN應用服務\ MSN工具欄\ 01.02.3000.1001 \恩美\ msntb.dll 臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll (檔案遺失) 物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe 物理學- HKLM \ .. \運行: [ NeroCheck ] ç : \窗口\ system32 \ \ NeroCheck.exe 物理學- HKLM \ .. \運行: [ nwiz ] nwiz.exe /安裝 物理學- HKLM \ .. \運行: [麗臺附表] ç : \ Program Files文件\麗臺\ WFTVFM \ WFWIZ.exe 物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \窗口\ system32 \ NvCpl.dll , NvStartup 物理學- HKLM \ .. \運行: [ ISUSPM啟動]的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ isuspm.exe ”啟動 物理學- HKLM \ .. \運行: [ ISUSScheduler ]的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動 物理學- HKLM \ .. \運行: [ WinampAgent ] ç : \ Program Files文件\ AOL的Winamp \ winampa.exe 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ Adobe公司圖片下載]有“ C : \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ” 物理學- HKLM \ .. \運行: [友訊AirPlus XtremeG ] ç : \ Program Files文件\友訊\ AirPlus XtremeG \ AirPlusCFG.exe 物理學- HKLM \ .. \運行: [ ANIWZCS2Service ] ç : \ Program Files文件\威阿尼\ ANIWZCS2服務\ WZCSLDR2.exe 物理學- HKLM \ .. \運行: [愛默認全球一團糟] ç : \的Documents and Settings \所有用戶\應用數據\偉大煤愛默認\第三mp3.exe 物理學- HKLM \ .. \運行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot 物理學- HKCU \ .. \運行: [ msnmsgr ]的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景 物理學- HKCU \ .. \運行: [ creativemore ] ç : \ DOCUME 〜 1 \安德魯\ APPLIC 〜 1 \ ERRORM 〜 1 \ Mp3Sect.exe 物理學- HKCU \ .. \運行: [ updateMgr ]的“ C : \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” AcRdB7_0_8 -重啟1 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ AlcoholAutomount ]的“ C : \ Program Files文件\酒精軟\酒精52 \ axcmd.exe ” / automount 物理學- HKCU \ .. \運行: [ SpybotSD TeaTimer ] ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe 物理學- HKCU \ .. \運行: [ Fraps ] ç : \ FRAPS \ FRAPS.EXE 物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe 物理學-全球啟動:威盛的RAID TOOL.lnk = C的: \ Program Files文件\威盛\的RAID \ raid_tool.exe O8 -額外上下文菜單項目:與谷歌搜索-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html O8 -額外上下文菜單項目:與翻譯英文字詞-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmwordtrans.html O8 -額外上下文菜單項目:反向鏈接-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html O8 -額外上下文菜單項目:緩存的網頁快照-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000 O8 -額外上下文菜單項目:類似網頁-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html O8 -額外上下文菜單項目:網頁翻譯成繁體中文-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕:運行效益與使用的面積- ( d9288080 - 1baa - 4bc4 - 9cf8 - a92d743db949 ) - ç : \的Documents and Settings \安德魯\開始菜單\程序\效益與使用的面積\運行IMVU.lnk (檔案遺失) O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \網絡診斷\ xpnetdiag.exe (檔案遺失) O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \網絡診斷\ xpnetdiag.exe (檔案遺失) O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O11 -選項組: [國際]國際* O14 - IERESET.INF : START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage O16 -柴油機微粒過濾器: ( 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ) (跳棋類) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -柴油機微粒過濾器: ( 27527D31 - 447B - 11D5 - A46E - 0001023B4289 ) ( CoGSManager類) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 -柴油機微粒過濾器: ( 2917297F - F02B - 4B9D - 81DF - 494B6333150B ) (掃雷旗級) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -柴油機微粒過濾器: ( 2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE ) (賽門鐵克防病毒掃描儀) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 -柴油機微粒過濾器: (三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) ( YInstStarter類) - ç : \ Program Files文件\雅虎\共同\ yinsthelper.dll O16 -柴油機微粒過濾器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) (的MSN圖片上傳工具) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 -柴油機微粒過濾器: ( 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ) (賽門鐵克RuFSI工具類) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 -柴油機微粒過濾器: ( 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ) ( GameLauncher控制) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 -柴油機微粒過濾器: ( 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -柴油機微粒過濾器: ( B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF ) ( MsnMessengerSetupDownloadControl類) - http://messenger.msn.com/download/Ms...Downloader.cab O16 -柴油機微粒過濾器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN遊戲-安裝) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O17 - HKLM \系統\ CS1 \服務\ VxD技術\ MSTCP : SearchList = vic.bigpond.net.au O17 - HKLM \系統\ CS3 \服務\ VxD技術\ MSTCP : SearchList = vic.bigpond.net.au O17 - HKLM \系統\ CCS的\服務\ VxD技術\ MSTCP : SearchList = vic.bigpond.net.au O18 -協議: livecall - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL O18 -協議: msnim - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL ø20 - Winlogon通知: WBSrv - ç : \ Program Files文件\ Stardock \對象桌面\ WindowBlinds \ wbsrv.dll ø20 - Winlogon通知: WgaLogon - ç : \窗口\ SYSTEM32 \ WgaLogon.dll O21 - SSODL : WPDShServiceObj - ( AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ) - ç : \窗口\ system32 \ WPDShServiceObj.dll O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服務: ANIWZCSd服務( ANIWZCSdService ) -阿爾法網絡公司- ç : \ Program Files文件\威阿尼\ ANIWZCS2服務\ ANIWZCSdS.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服務: PnkBstrA -未知所有者- ç : \窗口\ system32 \ PnkBstrA.exe O23 -服務:桑德拉數據服務( SandraDataSrv ) -未知所有者- ç : \ Program Files文件\ SiSoftware \ SiSoftware桑德拉建興2007.SP1 \的Win32 \ RpcDataSrv.exe (檔案遺失) O23 -服務:桑德拉服務( SandraTheSrv ) -未知所有者- ç : \ Program Files文件\ SiSoftware \ SiSoftware桑德拉建興2007.SP1 \ RpcSandraSrv.exe (檔案遺失) O23 -服務: StarWind聲發射服務( StarWindServiceAE ) -火箭司軟件- ç : \ Program Files文件\酒精軟\酒精52 \ StarWind \ StarWindServiceAE.exe O23 -服務:友立燃燒幫手( UleadBurningHelper ) -未知所有者- ç : \ Program Files文件\共同文件\友立系統\影碟\ ULCDRSvr.exe (檔案遺失) O23 -服務: SecuROM用戶訪問服務(第7版) ( UserAccess7 ) -未知所有者- ç : \窗口\ system32 \ UAService7.exe |
|
#2
2008年1月17日,09:34
| |||
| |||
| 另一個iexplore “ 。 ” 歡迎無氯。 可以看看我們是否能夠清潔行動。 --------------- 為什麼沒有防病毒的電腦上?
禁用Spybot蠕蟲的TeaTimer 雖然TeaTimer是一款出色的工具,以防止間諜軟件,它可以防止我們的工具,有時從固定某些事情。 請停用TeaTimer現在直到你是乾淨的。 TeaTimer可以被重新激活後,您的記錄是乾淨的。 第一:
第二:
第三: 與茶計時器和Spybot關閉下載 ResetTeaTimer.zip
注: 如果TeaTimer給你一個警告之後,有些做了修改,使這個不是阻止。 -------------- 下載NoLop到您的桌面從下面的鏈接... 鏈接1 鏈接2 [ / B ]中
--------------- 打開HijackThis並選擇 這樣做只有一個系統掃描 然後將選中標記旁邊的: (如果有) 受體1 - HKCU \軟件\微軟\的Internet Explorer \主, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R0 - HKLM \軟件\微軟\的Internet Explorer \搜索, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) 氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll (檔案遺失) 臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll (檔案遺失) O9 -額外的按鈕:運行效益與使用的面積- ( d9288080 - 1baa - 4bc4 - 9cf8 - a92d743db949 ) - ç : \的Documents and Settings \安德魯\開始菜單\程序\效益與使用的面積\運行IMVU.lnk (檔案遺失) 關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查 退出了HijackThis 。 --------------- 請下載Combofix由潛艇從以下鏈接。 (嘗試所有這三個如果必要的話)重要 - Combofix.exe 必須 保存到您的您 桌面。
掃描會暫時停用您的桌面上。 如果中斷,它可以讓您的計算機凍結。 如果發生這種情況,請重新啟動恢復桌面。 --------------- 下一步後請添加 Combofix日誌
__________________  |
|
#3
2008年1月17日,18時03
| |||
| |||
| 另一個iexplore “ 。 ” NoLop !日誌Skate_Punk_21 菲克斯薩運行中: C : \的Documents and Settings \安德魯\桌面 [ 2008年1月18號] [上午11時38分54秒] ---感染文件Found/Removed--- ç : \窗口\任務\ AFBBB49A918C2D86.job 開始移除... 重新啟動... 刪除羅布泊的隔夜文件/文件夾... 編輯註冊表... **菲克斯薩完成! ** ---上市應用程序數據分目錄--- ç : \的Documents and Settings \管理員\應用數據\微軟 ç : \的Documents and Settings \所有用戶\應用數據\ Adobe公司 ç : \的Documents and Settings \所有用戶\應用數據\帝國時代3 ç : \的Documents and Settings \所有用戶\應用數據\未來 ç : \的Documents and Settings \所有用戶\應用數據\蘋果電腦 ç : \的Documents and Settings \所有用戶\應用數據\ Avg7 -空目錄 ç : \的Documents and Settings \所有用戶\應用數據\谷歌 ç : \的Documents and Settings \所有用戶\應用數據\大煤愛默認 ç : \的Documents and Settings \所有用戶\應用數據\ Installshield ç : \的Documents and Settings \所有用戶\應用數據\互聯網調試會所大-空目錄 ç : \的Documents and Settings \所有用戶\應用數據\ Lavasoft ç : \的Documents and Settings \所有用戶\應用數據\ Locktime ç : \的Documents and Settings \所有用戶\應用數據\微軟 ç : \的Documents and Settings \所有用戶\應用數據\微軟公司-空目錄 ç : \的Documents and Settings \所有用戶\應用數據\ Nvidia公司 ç : \的Documents and Settings \所有用戶\應用數據\ Nview_profiles -空目錄 ç : \的Documents and Settings \所有用戶\應用數據\ Popwwprofiles ç : \的Documents and Settings \所有用戶\應用數據\使用Quicktime ç : \的Documents and Settings \所有用戶\應用數據\索尼 ç : \的Documents and Settings \所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀 ç : \的Documents and Settings \所有用戶\應用數據\賽門鐵克 ç : \的Documents and Settings \所有用戶\應用數據的\ Temp -空目錄 ç : \的Documents and Settings \所有用戶\應用數據\友立系統 ç : \的Documents and Settings \所有用戶\應用數據\查看巴什鎖共和聯盟-空目錄 ç : \的Documents and Settings \所有用戶\應用數據\觀 ç : \的Documents and Settings \所有用戶\應用數據\ Windows Genuine Advantage的 ç : \的Documents and Settings \所有用戶\應用數據\壓縮-空目錄 ç : \的Documents and Settings \所有用戶\應用數據\雅虎-空目錄 ç : \的Documents and Settings \安德魯\應用數據\ Adobe公司 ç : \的Documents and Settings \安德魯\應用數據\ Adobeaum ç : \的Documents and Settings \安德魯\應用數據\ Adobeum ç : \的Documents and Settings \安德魯\應用數據\未來 ç : \的Documents and Settings \安德魯\應用數據\蘋果電腦 ç : \的Documents and Settings \安德魯\應用數據\阿斯頓-空目錄 ç : \的Documents and Settings \安德魯\應用數據\ Corel公司 ç : \的Documents and Settings \安德魯\應用數據\ Cyberlink公司 ç : \的Documents and Settings \安德魯\應用數據\ Dvdcss ç : \的Documents and Settings \安德魯\應用數據\ Errormags ç : \的Documents and Settings \安德魯\應用數據\ Freecap ç : \的Documents and Settings \安德魯\應用數據\谷歌 ç : \的Documents and Settings \安德魯\應用數據\ Gtopala ç : \的Documents and Settings \安德魯\應用數據\ Hamachi ç : \的Documents and Settings \安德魯\應用數據\幫助-空目錄 ç : \的Documents and Settings \安德魯\應用數據\標識 ç : \的Documents and Settings \安德魯\應用數據\效益與使用的面積 ç : \的Documents and Settings \安德魯\應用數據\ Kazaa的建興 ç : \的Documents and Settings \安德魯\應用數據\ Lavasoft -空目錄 ç : \的Documents and Settings \安德魯\應用數據\ Leadertech ç : \的Documents and Settings \安德魯\應用數據\ Locktime ç : \的Documents and Settings \安德魯\應用數據\ Macromedia公司 ç : \的Documents and Settings \安德魯\應用數據\微軟 ç : \的Documents and Settings \安德魯\應用數據\ Mozilla瀏覽器 ç : \的Documents and Settings \安德魯\應用數據\發布商-空目錄 ç : \的Documents and Settings \安德魯\應用數據\實時 ç : \的Documents and Settings \安德魯\應用數據\索尼 ç : \的Documents and Settings \安德魯\應用數據\索尼安裝 ç : \的Documents and Settings \安德魯\應用數據\孫 ç : \的Documents and Settings \安德魯\應用數據\賽門鐵克 ç : \的Documents and Settings \安德魯\應用數據\ Teamspeak2 ç : \的Documents and Settings \安德魯\應用數據\ Ubi.com ç : \的Documents and Settings \安德魯\應用數據\ Ventrilo ç : \的Documents and Settings \安德魯\應用數據\編碼 ç : \的Documents and Settings \安德魯\應用數據\ Wholesecurity ç : \的Documents and Settings \安德魯\應用數據\ WinRAR的-空目錄 ç : \的Documents and Settings \默認用戶\應用數據\微軟 ç : \的Documents and Settings \ Localservice \應用數據\微軟 ç : \的Documents and Settings \ Networkservice \應用數據\微軟 ComboFix 08-01-18.3 -安德魯2008年1月18日11:48:19.1 - NTFSx86 微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.620 [格林尼治標準時間11:00 ] 運行中: C : \的Documents and Settings \安德魯\桌面\ ComboFix.exe *創建了一個新的還原點 警告,這台機器沒有故障恢復控制台安裝! ! 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \的Documents and Settings \安德魯\應用數據\的Macromedia \ Flash Player的\ # SharedObjects \ QUJR2VX6 \www.broadcaster.com ç : \的Documents and Settings \安德魯\應用數據\的Macromedia \ Flash Player的\ macromedia.com的\ Support \ flashplayer \系統\ #www.broadcaster.com ç : \的Documents and Settings \安德魯\應用數據\的Macromedia \ Flash Player的\ macromedia.com的\ Support \ flashplayer \系統\ #www.broadcaster.com \ settings.sol ç : \ Program Files文件\ winupdates ç : \窗口\ b.exe ç : \窗口\ system32 \驅動程序\ sfsync02.sys ç : \窗口\ system32 \ mcrh.tmp 。 (((((((((((((((((((((((((((((((((((((((司機/服務)))))))) ))))))))))))))))))))))))))))))))))))))))) 。 ------- \ LEGACY_SFSYNC02 ------- \ sfsync02 (((((((((((((((((((((((((創建的文件從2007年12月18號至2008年1月18號))))))))))) )))))))))))))))))))) 。 08年1月18日11時47分。 2000年8月31日08:00 51200 -一個------ ç : \窗口\ NirCmd.exe 08年1月18日11點39分。 08年1月18日11時42分<DIR> d -------- ç : \ NoLopBackups 2008年1月16號23:41 。 2008年1月16號23點42 <DIR> d -------- ç : \的Documents and Settings \所有用戶\應用數據\ Lavasoft 08年1月15日10:53 。 08年1月15日10:53 <DIR> d -------- ç : \ Program Files文件\ errormags 08年1月14日23:52 。 08年1月14日23:52 81920 -一個------ ç : \窗口\ system32 \ frapsvid.dll 2008年1月9日22時56分。 2008年1月9日22時56分<DIR> d -------- ç : \窗口\ RegistryCleaner 2008年1月9日22:38 。 2008年1月9日22:38 <DIR> d -------- ç : \ Program Files文件\房地產 2008年1月9日22:38 。 2008年1月9日22:38 <DIR> d -------- ç : \ Program Files文件\共同文件\星共享 2008年1月9日22:38 。 2008年1月9日22:38 <DIR> d -------- ç : \ Program Files文件\共同文件\房地產 2008年1月4日11點03 。 2008年1月16號11:45 54156 -啊----- ç : \窗口\ QTFont.qfn 2008年1月4日11點03 。 2008年1月4日11點03 1409 - 1 ------ ç : \窗口\ QTFont.for 2008年1月3日18:15 。 2008年1月9日23時38分<DIR> d -------- ç : \ Program Files文件\間諜軟件終結者 2008年1月2日16時16分。 2008年1月2日16:17 <DIR> d -------- ç : \的Documents and Settings \安德魯\應用數據\ FreeCap 2007年12月31號15:02 。 2007年12月31號15:02 <DIR> d -------- ç : \ Program Files文件\谷歌 07年12月28日10:38 。 07年12月28日10:38 552 - 1 ------ ç : \窗口\ system32 \ d3d8caps.dat 2007年12月26號17:37 。 2006年9月21日17:35 347648 -嶺------ ç : \窗口\ system32 \驅動程序\ A5AGU.sys 2007年12月26號17:37 。 2006年9月21日17:35 149544 -嶺------ ç : \窗口\ system32 \驅動程序\ ar5523.bin 2007年12月26號17:37 。 2006年9月21日17:35 24576 -嶺------ ç : \窗口\ system32 \ DWLInst.dll 2007年12月26號17:37 。 2007年12月26號17:37 7 - 1 ------ ç : \窗口\ system32 \ ANIWZCSUSERNAME ( 1A9887E3 - 7A5B - 4503 - 9F27 - F2AC052C6352 ) 2007年12月26號17:12 。 2007年12月26號17:12 <DIR> d -------- ç : \ Program Files文件\友訊 2007年12月26號17:12 。 2007年12月26號17:12 <DIR> d -------- ç : \ Program Files文件\威阿尼 2007年12月23號10:00 。 2007年12月23號10:00 248 - 1 ------ ç : \窗口\ RomeTW.ini 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 08年1月18日00:55 --------- d ---胡ç : \的Documents and Settings \所有用戶\應用數據的\ Temp 2008年1月17號13:54 --------- d -----鎢: \的Documents and Settings \安德魯\應用數據\ Lavasoft 2008年1月17號13:54 --------- -----鎢d : \文件和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀 2008年1月17號03:59 --------- d -----鎢: \ Program Files文件\魔獸世界 2008年1月16號12點42 --------- -----鎢d : \ Program Files文件\ Lavasoft 2008年1月16號12點41 --------- -----鎢d : \ Program Files文件\共同文件\智者安裝嚮導 08年1月15日12時56 ---------數d - h -鎢: \ Program Files文件\ InstallShield安裝信息 08年1月15日12點53 --------- -----鎢d : \ Program Files文件\全面戰爭 08年1月15日12:50 --------- d -----鎢: \ Program Files文件\塞拉利昂 08年1月15日10:11 --------- d -----鎢: \ Program Files文件\的Windows Live安全中心 08年1月14日23:54 --------- d -----鎢: \的Documents and Settings \安德魯\應用數據\ errormags 08年1月14日23:54 --------- -----鎢d : \文件和設置\所有用戶\應用數據\偉大煤炭愛默認 2008年1月2日05:52 --------- d -----鎢: \ Program Files文件\的Yahoo ! 2008年1月2日05:51 --------- d -----鎢: \ Program Files文件\索尼 2007年12月31號02:28 --------- -----鎢d : \文件和設置\所有用戶\應用數據\視圖巴什鎖共和聯盟 2007年12月26號12:07 --------- d -----鎢: \的Documents and Settings \安德魯\應用數據\ dvdcss 2007年12月21號23:32 --------- d -----鎢: \ Program Files文件\酒精軟 2007年12月21號06:59 22328 ----胡ç : \窗口\ system32 \驅動程序\ PnkBstrK.sys 07年12月20號21:32 --------- d -----鎢: \的Documents and Settings \安德魯\應用數據\ Hamachi 07年12月1日05:58 25280 ----胡ç : \窗口\ system32 \驅動程序\ hamachi.sys 2007年11月22號02:37 --------- d -----鎢: \ Program Files文件\盛典網 2007年8月22日03:16 952 -沙鎢: \窗口\ system32 \ KGyGaAvL.sys 2007年5月20號08:59 730843 - csha -鎢: \窗口\ system32 \ sstwa.bak1 2007年6月2日06:11 770006 -肽-鎢: \窗口\ system32 \ sstwa.bak2 2007年6月2日06:13 768855 -肽-鎢: \窗口\ system32 \ sstwa.ini2 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ creativemore ” =的“ C : \ DOCUME 〜 1 \安德魯\ APPLIC 〜 1 \ ERRORM 〜 1 \ Mp3Sect.exe ” [ 2008年1月15號10:53 457216 ] “ updateMgr ” =的“ C : \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” [ 2006年3月31日08:45 313472 ] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日00:56 15360 ] “ AlcoholAutomount ” =的“ C : \ Program Files文件\酒精軟\酒精52 \ axcmd.exe ” [ 2007年7月2日21:22 219008 ] “ Fraps ” =的“ C : \ FRAPS \ FRAPS.EXE ” [ 2008年1月14號23:53 913064 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ NeroFilterCheck ” =的“ C : \窗口\ system32 \ NeroCheck.e氙” [ 2001年7月9日11:50 155648 ] “ NeroCheck ” =的“ C : \窗口\ system32 \ \ NeroCheck.ex E ”類[ 2001年7月9日11:50 155648 ] “ nwiz ” = “ nwiz.exe ” [ 2006年10月22號13點22分1622016 ç : \窗口\ system32 \ nwiz.exe ] “麗臺附表” =的“ C : \ Program Files文件\麗臺\ WFTVFM \ WFWIZ.exe ” [ 2006年3月21日06:53 327680 ] “ NvCplDaemon ” =的“ C : \窗口\ system32 \ NvCpl.dll ” [ 2006年10月22日13時22七百七十○點零四八萬] “ SpyHunter ” = “ ” [ ] “ ISUSPM啟動” =的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ isuspm.exe ” [ 2005年8月11日17:30 249856 ] “ ISUSScheduler ” =的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ” [ 05年8月11日16:30 81920 ] “ WinampAgent ” =的“ C : \ Program Files文件\ AOL的Winamp \ winampa.exe ” [ 2007年5月15號09:22 35328 ] “ QuickTime的工作” =的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” [ 2007年4月27日10時41 282624 ] “ Adobe公司圖片下載” =的“ C : \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ” [ 2005年6月7日00:46 57344 ] 的“ D - Link的AirPlus XtremeG ” =的“ C : \ Program Files文件\友訊\ AirPlus XtremeG \ AirPlusCFG.exe ” [ 2006年7月7日11時56 1323008 ] “ ANIWZCS2Service ” =的“ C : \ Program Files文件\威阿尼\ ANIWZCS2服務\ WZCSLDR2.exe ” [ 2006年6月1日16點59分49152 ] “愛默認全球一團糟” =的“ C : \文件和設置\所有用戶\應用數據\偉大煤愛默認\第三mp3.exe ” [ 2008年1月18號11點56分1972224 ] “ TkBellExe ” =的“ C : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” [ 2008年1月9日22:38 185896 ] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \的RunOnce ] “ RunNarrator ” = “ Narrator.exe ” [ 2004年8月4日00:56 53760 ç : \窗口\ system32 \ narrator.exe ] ç : \的Documents and Settings \所有用戶\開始菜單\程序\啟動\ Adobe Reader軟件高速Launch.lnk - ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe [ 2005年9月23日23時05分26秒] 威盛的RAID TOOL.lnk - ç : \ Program Files文件\威盛\的RAID \ raid_tool.exe [ 2004年11月12號十七時31分02秒] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon ] “ UIHost ” =的“ C : \ \窗口\ \ system32 \ \ logonuiX.exe ” [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ WBSrv ] ç : \ Program Files文件\ Stardock \對象桌面\ WindowBlinds \ wbsrv.dll 2007年11月2號11點47分120056 ç : \ Program Files文件\ Stardock \對象桌面\ WindowBlinds \ WbSrv.dll [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口] “ AppInit_DLLs ” = wbsys.dll [ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \控制\的LSA ] 通知套餐REG_MULTI_SZ : \窗口\系統 R0 viamraid ; viamraid ; ç : \窗口\ system32 \驅動程序\ viam raid.sys [ 2004年5月18號19:55 ] R3的WFIOCTL ; WFIOCTL ; ç : \ Program Files文件\麗臺\ WFTVFM \ WFIOCTL.SYS [ 2005年1月7日08:55 ] 三A5AGU ;名D -連接的USB無線網絡適配器服務; ç : \窗口\ system32 \驅動程序\ A5AGU.sys [ 2006-09-21 17:35 ] 三alcan5ln ; SpeedTouch (商標) USB接口的ADSL RFC1483網絡驅動器(中間) ; ç : \窗口\ system32 \驅動程序\ alcan5ln.sys [ 2003年12月8日12時53分] 三cel90xbe ; cel90xbe ; ç : \ DOCUME 〜 1 \安德魯\當地人〜 1的\ Temp \ cel90xbe.sys [ ] 。 內容'計劃任務的文件夾 “ 2007年7月2日21點07分零零秒ç : \窗口\任務\ AppleSoftwareUpdate.job ” - ç : \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe “ 2008年1月17號9時29分40秒ç : \窗口\任務\賽門鐵克NetDetect.job ” - ç : \ Program Files文件\賽門鐵克\的LiveUpdate \ NDETECT.EXE 。 ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年1月18日11點56分12秒的rootkit掃描 2600年5月1號的Windows Service Pack 2中的NTFS 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 ---------------------的DLL加載運行的進程--------------------- 過程中: C : \窗口\ Explorer.exe的[ 6.00.2900.3156 ] - “ ç : \ Program Files文件\ Stardock \對象桌面\ WindowBlinds \ tray.dll 。 完成時間: 08年1月18日十一時59分05秒-機器重啟 ComboFix -隔離- files.txt 2008年1月18號零時59分02秒 。 2008年1月16號十二時15分55秒--- EOF分析--- |
|
#4
2008年1月17日,18點27分
| |||
| |||
| 另一個iexplore “ 。 ” 看起來不錯迄今。 請下載 DrWeb CureIt &將它保存到您的桌面上。 掃描DrWeb - CureIt如下:
---------- 執行新的了HijackThis掃描後的日誌。 ---------- 下一步後請添加 博士網絡日誌 新的HijackThis日誌
__________________ |
|
#5
2008年1月17日,19:08
| |||
| |||
| 另一個iexplore “ 。 ” 它讓我習慣實際上下載drweb curit告訴我該網頁無法顯示當我嘗試點擊下載 |
|
#6
2008年1月17日,19:13
| |||
| |||
| 另一個iexplore “ 。 ”
__________________ |
|
#7
2008年1月17日,19:15
| |||
| |||
| 另一個iexplore “ 。 ” 說,同樣的事情“ 。 ” |
|
#8
2008年1月17日,19:20
| |||
| |||
| 另一個iexplore “ 。 ” 奇怪,我們將嘗試使用其他路線然後。 請下載管理局清潔的Atribune 。 管理局Cleaner.exe 請確認 全部 瀏覽器窗口都關閉。
--------------- 轉到 此帖 並獲得的AVG反間諜軟件。按照指示,以便將它設定為清潔和保存記錄的下一個職位。 下一步後請添加 的AVG日誌 新的HijackThis日誌
__________________ |
|
#9
2008年1月17日,20時27分
| |||
| |||
| 另一個iexplore “ 。 ” couldnt找到了被平均日誌文件...所以我剛才的截圖了什麼...希望ü發現仍然可以使用信息ü需要從 http://img253.imageshack.us/my.php?image=avgak0.png 物理學- HKLM \ .. \運行: [ ISUSScheduler ]的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動 物理學- HKLM \ .. \運行: [ WinampAgent ] ç : \ Program Files文件\ AOL的Winamp \ winampa.exe 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ Adobe公司圖片下載]有“ C : \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ” 物理學- HKLM \ .. \運行: [友訊AirPlus XtremeG ] ç : \ Program Files文件\友訊\ AirPlus XtremeG \ AirPlusCFG.exe 物理學- HKLM \ .. \運行: [ ANIWZCS2Service ] ç : \ Program Files文件\威阿尼\ ANIWZCS2服務\ WZCSLDR2.exe 物理學- HKLM \ .. \運行: [愛默認全球一團糟] ç : \的Documents and Settings \所有用戶\應用數據\偉大煤愛默認\第三mp3.exe 物理學- HKLM \ .. \運行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot 物理學- HKLM \ .. \運行: [ !的AVG反間諜軟件]的“ C : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小 物理學- HKCU \ .. \運行: [ creativemore ] ç : \ DOCUME 〜 1 \安德魯\ APPLIC 〜 1 \ ERRORM 〜 1 \ Mp3Sect.exe 物理學- HKCU \ .. \運行: [ updateMgr ]的“ C : \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” AcRdB7_0_8 -重啟1 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ AlcoholAutomount ]的“ C : \ Program Files文件\酒精軟\酒精52 \ axcmd.exe ” / automount 物理學- HKCU \ .. \運行: [ Fraps ] ç : \ FRAPS \ FRAPS.EXE 物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe 物理學-全球啟動:威盛的RAID TOOL.lnk = C的: \ Program Files文件\威盛\的RAID \ raid_tool.exe O8 -額外上下文菜單項目:與谷歌搜索-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html O8 -額外上下文菜單項目:與翻譯英文字詞-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmwordtrans.html O8 -額外上下文菜單項目:反向鏈接-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html O8 -額外上下文菜單項目:緩存的網頁快照-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000 O8 -額外上下文菜單項目:類似網頁-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html O8 -額外上下文菜單項目:網頁翻譯成繁體中文-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \網絡診斷\ xpnetdiag.exe (檔案遺失) O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \網絡診斷\ xpnetdiag.exe (檔案遺失) O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O11 -選項組: [國際]國際* O14 - IERESET.INF : START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage O16 -柴油機微粒過濾器: ( 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ) (跳棋類) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -柴油機微粒過濾器: ( 27527D31 - 447B - 11D5 - A46E - 0001023B4289 ) ( CoGSManager類) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 -柴油機微粒過濾器: ( 2917297F - F02B - 4B9D - 81DF - 494B6333150B ) (掃雷旗級) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -柴油機微粒過濾器: ( 2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE ) (賽門鐵克防病毒掃描儀) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 -柴油機微粒過濾器: (三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) ( YInstStarter類) - ç : \ Program Files文件\雅虎\共同\ yinsthelper.dll O16 -柴油機微粒過濾器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) (的MSN圖片上傳工具) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 -柴油機微粒過濾器: ( 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ) (賽門鐵克RuFSI工具類) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 -柴油機微粒過濾器: ( 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ) ( GameLauncher控制) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 -柴油機微粒過濾器: ( 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -柴油機微粒過濾器: ( B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF ) ( MsnMessengerSetupDownloadControl類) - http://messenger.msn.com/download/Ms...Downloader.cab O16 -柴油機微粒過濾器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN遊戲-安裝) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O17 - HKLM \系統\ CS1 \服務\ VxD技術\ MSTCP : SearchList = vic.bigpond.net.au O17 - HKLM \系統\ CCS的\服務\ VxD技術\ MSTCP : SearchList = vic.bigpond.net.au O18 -協議: livecall - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL O18 -協議: msnim - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL ø20 - Winlogon通知: WBSrv - ç : \ Program Files文件\ Stardock \對象桌面\ WindowBlinds \ wbsrv.dll ø20 - Winlogon通知: WgaLogon - ç : \窗口\ SYSTEM32 \ WgaLogon.dll O21 - SSODL : WPDShServiceObj - ( AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ) - ç : \窗口\ system32 \ WPDShServiceObj.dll O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服務: ANIWZCSd服務( ANIWZCSdService ) -阿爾法網絡公司- ç : \ Program Files文件\威阿尼\ ANIWZCS2服務\ ANIWZCSdS.exe O23 -服務:的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服務: PnkBstrA -未知所有者- ç : \窗口\ system32 \ PnkBstrA.exe O23 -服務:桑德拉數據服務( SandraDataSrv ) -未知所有者- ç : \ Program Files文件\ SiSoftware \ SiSoftware桑德拉建興2007.SP1 \的Win32 \ RpcDataSrv.exe (檔案遺失) O23 -服務:桑德拉服務( SandraTheSrv ) -未知所有者- ç : \ Program Files文件\ SiSoftware \ SiSoftware桑德拉建興2007.SP1 \ RpcSandraSrv.exe (檔案遺失) O23 -服務: StarWind聲發射服務( StarWindServiceAE ) -火箭司軟件- ç : \ Program Files文件\酒精軟\酒精52 \ StarWind \ StarWindServiceAE.exe O23 -服務:友立燃燒幫手( UleadBurningHelper ) -未知所有者- ç : \ Program Files文件\共同文件\友立系統\影碟\ ULCDRSvr.exe (檔案遺失) O23 -服務: SecuROM用戶訪問服務(第7版) ( UserAccess7 ) -未知所有者- ç : \窗口\ system32 \ UAService7.exe |
|
#10
2008年1月17日,20:39
| |||
| |||
| 另一個iexplore “ 。 ” 多數民眾贊成罰款,我主要是想看到你刪除/隔離什麼發現。許多人需要一個小時運行掃描並使用不採取行動的選擇。浪費時間............. 您切斷上方HJT日誌。需要整個事情張貼。
__________________ |
 |
 |
| 書籤 |
類似的主題 | ||||
| 線 | 線程入門 | 論壇 | 答复 | 最後發表 |
| Iexplore.exe | electra369 | 病毒,間諜軟件和安全 | 1 | 2009年1月12號 00:16 |
| Iexplore病毒和一些呢? | rreiss | 病毒,間諜軟件和安全 | 1 | 2008年10月19號 18:46 |
| Iexplore.exe # 3 | jman8700 | 病毒,間諜軟件和安全 | 8 | 2008年5月29日 10時39分 |
| Iexplore.exe # 2 | opetke | 病毒,間諜軟件和安全 | 3 | 2008年2月3日 16時十八分 |
| Iexplore.exe | rsteenoven | 病毒,間諜軟件和安全 | 19 | 2008年1月16日 14:02 |
| 螺紋工具 | |
| |
開始掃描 按鈕的權利和掃描將開始。
