[shaune]

大家好
我的电脑突然减慢，并不断弹出网页告诉我，我的系统可能受到感染和订阅各种反病毒网站，如个人电脑清洁，最终捍卫者，间谍软件扫描，警报系统等每次我打开一个新的屏幕4或5 ，这些同样的会弹出。
我的计算机运行的McAfee ， adaware防毒，和CC清洁非上述将删除此。
任何咨询意见十分赞赏，因为这是推动我坚果
在此先感谢

[evilfantasy]

您好Shaune 。可以看到我们能做些什么来帮助您清理。

第一：
如果您没有Spybot蠕虫搜索和摧毁请下载它。这里

*单击Spybot.exe图标开始安装。
*按照提示使用默认设置和方式，只要按一下您的安装使用 下一个 按钮。
*在安装完成后，您会看到 Spybot蠕虫-搜索和摧毁 按钮在您的桌面上，并在你的开始菜单。点击它开始Spybot蠕虫，特殊和差别待遇的第一次。
*第一次启动Spybot蠕虫，特殊和差别待遇，它会显示一个 向导。
+是非常重要的，保持最新的。一定要立即检查更新和使用的免疫功能。
+我建议使用驻地SDHelper 。
+我不激活TeaTimer它提供实时保护，但一直存在问题。
*后的教程已经完成，你会发现自己在 设置 或 更新 网页。
+左侧计划已经有导航栏，可导致您的所有功能程序。
*点击标示 Spybot蠕虫，特殊和差别待遇 这导致您的主网页。
*第一个按钮在这个工具栏的名称 检查问题。这是您按下按钮开始扫描。往后靠看扫描进展。
+一旦扫描完成，您可以区分 红色条目，代表 间谍软件 和类似的威胁，并 绿色条目，这是 使用轨道。
+所有问题中显示 红色 被视为 真正的威胁 并应予以处理。对于 绿色 条目 去除非关键，而是取决于您的个人喜好。
*现在可以使用 菲克斯萨选定问题按钮。这将删除所有发现的威胁。
*一旦清洗完成出口Spybot蠕虫。
注： 一些形式的恶意软件无法删除的Spybot蠕虫的首次尝试。如果是这种情况Spybot蠕虫会要求删除条目后重新启动计算机。重新启动计算机后运行Spybot蠕虫一次。如果问题依然存在，我们将应对这一具有特殊清除工具。

禁用Spybot蠕虫的TeaTimer所以doesn't干扰了HijackThis修复，
1 ）运行Spybot蠕虫，特殊和差别待遇
2 ）进入模式菜单，并确保“高级模式”被选中
3 ）左侧，选择工具“ - >驻地
4 ）取消勾选“驻地TeaTimer ” ，并确定任何提示
您可以重新启用TeaTimer再次系统是干净的。
=====================

下一步：
下载了HijackThis 这里
保存HJTsetup.exe到您的桌面。
双击 HJTsetup.exe 图标在桌面上。
默认情况下将安装到 ç ： \ Program Files文件\了HijackThis 。
一些新的版本保存到C ： \ Program Files文件\趋势科技\了HijackThis
继续单击下一步在安装对话方块，直到您去选择添加任务对话。
把检查的创建一个桌面图标，然后再次单击下一步。
继续贯彻其余的提示了。
在最后的对话方块中单击完成和将推出劫持这。
不要把HijackThis.exe在桌面或在Temp文件夹中。
这一点很重要，因为这将创建备份和他们很容易丢失，如果安装不正确。

*重要*
重命名Hijackthis.exe文件以Analyze.exe 。 这很重要，因为一些新的形式的恶意软件可以躲避HijackThis.exe 。右键单击HijackThis.exe文件在C ： \ Program Files文件\ HijackThis并选择重命名。输入Analyze.exe ，然后按Enter键。
右键单击Analyze.exe文件和发送到桌面建立一个快捷方式。

下一步点击“做了系统扫描并保存日志文件 按钮“ 。它将扫描，然后记录在记事本中打开。
右键单击记事本，然后单击“全选”右键单击，并选择“复制”
粘贴日志在您下次答复。

不要劫持此修复程序的纸条。大多数它认为将是无害的，甚至需要。
====================

如果发现任何Spybot蠕虫它不能删除，那么请让我知道。

一旦我看看了HijackThis （ HJT ）日志，我们将知道去什么地方了。

[shaune]

高科技再次感谢了很多，所有的帮助，到目前为止，我已经做到你所说的话，并发现各种威胁，但仍然出现。日志它spealed下面列出，如果您需要任何进一步的援助将十分赞赏，

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于18时43分31秒，就25/09/2007
平台： Windows XP SP1的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP1的（ 6.00.2800.1106 ）
启动模式：正常
正在运行的进程：
传真： \窗口\ System32 \ smss.exe
传真： \窗口\ system32 \ winlogon.exe
传真： \窗口\ system32 \ Services.exe的
传真： \窗口\ system32 \ Lsass.exe中
传真： \窗口\ system32 \ svchost.exe
传真： \窗口\ System32 \ svchost.exe
传真： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
传真： \窗口\ system32 \ spoolsv.exe
传真： \窗口\ Explorer.exe的
传真： \ Program Files文件\的QuickTime \ qttask.exe
传真： \窗口\ Mixer.exe
传真： \ Program Files文件\利盟6300系列\ lxcdmon.exe
传真： \ Program Files文件\利盟6300系列\ ezprint.exe
传真： \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mm_tray.exe
传真： \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe
传真： \ Program Files文件\索尼爱立信\ Mobile2 \应用运载火箭\ Launcher.exe应用
ç ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe
传真： \ PROGRA 〜 1 \ BTYAHO 〜 1 \帮助\ SMARTB 〜 1 \ MotiveSB.exe
传真： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ AAWTray.exe
传真： \ Program Files文件\ McAfee的\的MSK \ MskAgent.exe
传真： \ Program Files文件\的SiteAdvisor \ 6172 \ SiteAdv.exe
传真： \ Program Files文件\传送\ msmsgs.exe
传真： \ Program Files文件\ BT公司的Yahoo ！ \帮助\斌\ mpbtn.exe
传真： \ Program Files文件\共同文件\ Teleca共享\ Generic.exe
传真： \ Program Files文件\共同文件\的McAfee \ HackerWatch \ HWAPI.exe
传真： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
传真： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
传真： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
传真： \ Program Files文件\索尼爱立信\ Mobile2 \移动电话监控\ epmworker.exe
传真： \ PROGRA 〜 1 \ McAfee的\海安\ mcpromgr.exe
传真： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
传真： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ redirsvc \ redirsvc.exe
传真： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
传真： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
传真： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
传真： \ PROGRA 〜 1 \ McAfee的\公安部\ mps.exe
传真： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
传真： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
传真： \ Program Files文件\的SiteAdvisor \ 6172 \ SAService.exe
传真： \窗口\ System32 \ svchost.exe
传真： \ Program Files文件\ McAfee的\公安部\ mpsevh.exe
传真： \ Program Files文件\雅虎\浏览器\ ybrowser.exe
传真： \窗口\ System32 \ lxcdcoms.exe
传真： \窗口\ System32 \ wuauclt.exe
传真： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
传真： \ Program Files文件\雅虎\浏览器\ ybrwicon.exe
传真： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ lxcdPSW十的EXE
传真： \ Program Files文件\趋势科技\ analyze.exe \ analyzeexe.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://home.bt.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://home.bt.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ， （默认） = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = 127.0.0.1
R3的- URLSearchHook ：英国电信公司的Yahoo ！伴侣- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -传真： \ Program Files文件\雅虎\伴侣\安装\共产党\ ycomp5_3_17_0 。 DLL的
氧- BHO ：雅虎！同伴BHO - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） -传真： \ Program Files文件\雅虎\伴侣\安装\共产党\ ycomp5_3_17_0 。 DLL的
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -传真： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： （无姓名） - （ 089FD14D - 132B章- 48FC - 8861 - 0048AE113215 ） -传真： \ Program Files文件\的SiteAdvisor \ 6172 \ SiteAdv.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -传真： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： scriptproxy - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） -传真： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ scriptcl.dll
氧- BHO ： McAfee的弹出式窗口拦截器- （ C68AE9C0 - 0909 - 4DDC - B661 - C1AFB9F5AE53 ） -传真： \ PROGRA 〜 1 \ McAfee的\议员\ mcpopup.dll
臭氧-工具栏： ＆收音机- （ 8E718888 - 423F - 11D2 - 876E - 00A0C9082467 ） -传真： \窗口\ System32 \ msdxm.ocx
臭氧-工具栏：英国电信公司的Yahoo ！伴侣- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -传真： \ Program Files文件\雅虎\伴侣\安装\共产党\ ycomp5_3_17_0 。 DLL的
臭氧-工具栏： McAfee SiteAdvisor的- （ 0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0 ） -传真： \ Program Files文件\的SiteAdvisor \ 6172 \ SiteAdv.dll
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ F ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [架C -媒体混合器] Mixer.exe /启动
物理学- HKLM \ .. \运行： [ lxcdmon.exe ]的“ F ： \ Program Files文件\利盟6300系列\ lxcdmon.exe ”
物理学- HKLM \ .. \运行： [ EzPrint ]的“ F ： \ Program Files文件\利盟6300系列\ ezprint.exe ”
物理学- HKLM \ .. \运行： [ FaxCenterServer ]的“ F ： \ Program Files文件\利盟传真解决方案\ fm3032.exe ” / s的
物理学- HKLM \ .. \运行： [ MMTray ]的“ F ： \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mm_tray.exe ”
物理学- HKLM \ .. \运行： [ mmtask ]的“ F ： \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe ”
物理学- HKLM \ .. \运行： [索尼爱立信PC套件]的“ F ： \ Program Files文件\索尼爱立信\ Mobile2 \应用发射\应用Launcher.exe ” / startoptions
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ”
物理学- HKLM \ .. \运行： [动力SmartBridge ]传真： \ PROGRA 〜 1 \ BTYAHO 〜 1 \帮助\ SMARTB 〜 1 \ MotiveSB.exe
物理学- HKLM \ .. \运行： [ AAWTray ]传真： \ Program Files文件\ Lavasoft \的Ad - Aware 2007 \ AAWTray.exe
物理学- HKLM \ .. \运行： [ MskAgentexe ]传真： \ Program Files文件\ McAfee的\的MSK \ MskAgent.exe
物理学- HKLM \ .. \运行： [ SiteAdvisor的]传真： \ Program Files文件\的SiteAdvisor \ 6172 \ SiteAdv.exe
物理学- HKLM \ .. \运行： [ LXCDCATS ] rundll32传真： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ LXCDtim e.dll ， _RunDLLEntry @ 16
物理学- HKLM \ .. \运行： [ MBkLogOnHook ]传真： \ Program Files文件\ McAfee的\安博凯\ LogOnHook.exe
物理学- HKCU \ .. \运行： [雅虎！传呼机]传真： \ Program Files文件\雅虎\传送\ ypager.exe安静
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ F ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [ AdobeUpdater ]传真： \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ]传真： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会]传真： \窗口\ System32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会]传真： \窗口\ System32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会]传真： \窗口\ System32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会]传真： \窗口\ System32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \阅读器\ reader_sl.exe
物理学-全球启动： Adobe Reader软件Synchronizer.lnk = C的： \阅读器\ AdobeCollabSync.exe
物理学-全球启动：英国电信公司的Yahoo ！ Help.lnk =传真： \ Program Files文件\ BT公司的Yahoo ！ \帮助\斌\ matcli.exe
物理学-全球启动：微软Office.lnk =传真： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /传真： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -额外的按钮：英国电信公司的Yahoo ！补充工具栏- （ 51085E3D - A958 - 42A2 - A6BE - A6A9B0BAF276 ） -传真： \ Program Files文件\雅虎\浏览器\ ysidebarIE.dll
O9 -额外的'工具' menuitem ：英国电信与雅虎！补充工具栏- （ 51085E3D - A958 - 42A2 - A6BE - A6A9B0BAF276 ） -传真： \ Program Files文件\雅虎\浏览器\ ysidebarIE.dll
O9 -额外的按钮： （无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -传真： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -传真： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -传真： \ Program Files文件\传送\ MSMSGS.EXE
O9 -额外的'工具' menuitem ： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -传真： \ Program Files文件\传送\ MSMSGS.EXE
O21 - SSODL ： msmdev - （ B71E88D1 - 3158 - 41DA - 877B - AD1C15040A30 ） -传真： \窗口\ msmdev.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft AB公司-传真： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务： McAfee的电子邮件代理（ Emproxy ） - McAfee公司-传真： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ EmProxy \ emproxy.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司-传真： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： lxcd_device -未知所有者-传真： \窗口\ System32 \ lxcdcoms.exe
O23 -服务： MBackMonitor - McAfee公司-传真： \ Program Files文件\ McAfee的\安博凯\ MBackMonitor.exe
O23 -服务： McAfee的HackerWatch服务- McAfee公司-传真： \ Program Files文件\共同文件\的McAfee \ HackerWatch \ HWAPI.exe
O23 -服务： McAfee的更新管理器（ mcmispupdmgr ） - McAfee公司-传真： \ PROGRA 〜 1 \ McAfee的\海安\ mcupdmgr.exe
O23 -服务： McAfee的服务（ mcmscsvc ） - McAfee公司-传真： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服务： McAfee的网络代理（ McNASvc ） - McAfee公司-传真： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
O23 -服务： McAfee的扫描仪（ McODS ） - McAfee公司-传真： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服务： McAfee的保护管理器（ mcpromgr ） - McAfee公司-传真： \ PROGRA 〜 1 \ McAfee的\海安\ mcpromgr.exe
O23 -服务： McAfee的代理服务（ McProxy ） - McAfee公司-传真： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服务： McAfee的重定向器服务（ McRedirector ） - McAfee公司-传真： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ redirsvc \ redirsvc.exe
O23 -服务： McAfee的实时扫描（ McShield ） - McAfee公司-传真： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服务： McAfee的SystemGuards （ McSysmon ） - McAfee公司-传真： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服务： McAfee个人防火墙服务（ MpfService ） - McAfee公司-传真： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
O23 -服务： McAfee的隐私事务（ MPS9 ） - McAfee公司-传真： \ PROGRA 〜 1 \ McAfee的\公安部\ mps.exe
O23 -服务：服务的McAfee SpamKiller （ MSK80Service ） - McAfee公司-传真： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
O23 -服务： SiteAdvisor服务-未知所有者-传真： \ Program Files文件\的SiteAdvisor \ 6172 \ SAService.exe
O23 -服务： YPCService -雅虎！公司-传真： \窗口\ system32 \ YPCSER 〜 1
-
文件结尾-一点〇五九万字节

[evilfantasy]

嗨。

首先进入Spybot蠕虫和关闭茶定时器因此它不会阻止任何的修正。
您可以重新打开它后，我们正在这样做。

做了HijackThis扫描及地点进行检查旁边的这些项目：
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O21 - SSODL ： msmdev - （ B71E88D1 - 3158 - 41DA - 877B - AD1C15040A30 ） -传真： \窗口\ msmdev.dll
现在，关闭 全部 情况下的Internet Explorer和任何其他窗口打开，除非你有 了HijackThis，点击“菲克斯萨检查“ 。

=========================

1 。下载此文件 combofix.exe
2 。双击combofix.exe ＆按照提示操作。
3 。完成时，它应产生一个日志您。 邮报记录在您下次答复。

注：
不要mouseclick combofix的窗口，而它的运行。这可能会导致它摊档。

在您下次后请添加。
Combofix日志
新鲜HijackThis日志

也让我知道如何现在。