[TomIsFat]

“torjan马PSW.generic5.vfy“的AVG保持这种病毒检测每次我打开我的文档，我的电脑等，还配备了当我扫描我的电脑。我按一下按钮即可治愈，但它出现重复。
有没有人有这个问题，如果是的话，没有人知道如何解决？

任何帮助将赞赏..

[evilfantasy]

下载并重新命名 了HijackThis （ HJT ）

• 双击HJTInstall 。
• 点击 安装 按钮。
• 它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
• 安装时，应打开了HijackThis适合您。
  • 关闭HijackThis并重新命名它。
  • 请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
  • 右键单击 HijackThis.exe 并选择 重命名。
  • 键入 sniper.exe 并按下 输入。
  • 右键单击 关于 sniper.exe 并选择 发送到 “ 桌面 （创建快捷方式）
• 从桌面上打开HiackThis 。
• 点击 做了系统扫描并保存日志文件 按钮
• 了HijackThis扫描，然后将记录在记事本中打开。
• 复制，然后粘贴到日志在您的文章。
  • 没有了HijackThis修复任何迹象。大多数它认为将是无害的，甚至需要。

尽管我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

[TomIsFat]

为什么我将它改称为“狙击手”

[TomIsFat]

日志文件的要求：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于22时43分31秒，就30/12/2007
平台： Windows XP SP1的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP1的（ 6.00.2800.1106 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ System32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ ATKKBService.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \ Program Files文件\微软LifeCam \ MSCamSvc.exe
ç ： \窗口\ System32 \ HPZipm12.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名为
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\索尼\随身听器\ WMAAD.exe
ç ： \窗口\ vVX3000.exe
ç ： \窗口\ System32 \ Ctfmon.exe会
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\雷凌\共同\ RaUI.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqimzone.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： （无姓名） - （ F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA ） - ç ： \窗口\ System32 \ d3dx9_3.dll
物理学- HKLM \ .. \运行： [ SkyTel ] SkyTel.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ ATICCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \ CLIStart.exe ”
物理学- HKLM \ .. \运行： [ ZoneAlarm的客户]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ WMAAD ] ç ： \ Program Files文件\索尼\随身听器\ WMAAD.exe
物理学- HKLM \ .. \运行： [ VX3000 ] ç ： \窗口\ vVX3000.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
物理学- HKCU \ .. \运行： [ SpyVampire ] ç ： \ Program Files文件\ SpyVampire \ SpyVampire.exe
物理学- HKCU \ .. \运行： [ igndlm.exe ] ç ： \ Program Files文件\下载工具\ DLM.exe / windowsstart / startifwork
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动：注册兄弟在Arms.LNK = D组：的\ Support \注册\ RegistrationReminder.exe
物理学-全球启动： Adobe公司伽玛Loader.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe
物理学-全球启动：惠普数字成像Monitor.lnk = C的： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
物理学-全球启动：惠普图像区快速Start.lnk = C的： \ Program Files文件\惠普\数码影像\斌\ hpqthb08.exe
物理学-全球启动：雷凌无线Utility.lnk = C的： \ Program Files文件\雷凌\共同\ RaUI.exe
O8 -额外上下文菜单项目：传输的图像转换器3 - ç ： \ Program Files文件\索尼\图像转炉3 \ menu.htm
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O16 -柴油机微粒过滤器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋类） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油机微粒过滤器： （ 2250C29C - C5E9 - 4F55 - BE4E - 01E45A40FCF1 ） （ CMediaMix对象） - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 -柴油机微粒过滤器： （ 39B0684F - D7BF - 4743 - B050 - FDC3F48F7E3B ） - http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 -柴油机微粒过滤器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ System32 \ Ati2evxx.exe
O23 -服务： ATK公司键盘服务（ ATKKeyboardService ） -华硕电脑公司- ç ： \窗口\ ATKKBService.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务：图像转换器的SCSI服务（ ICScsiSV ） -索尼公司- ç ： \ Program Files文件\索尼\图像转炉3 \ ICScsiSV.exe
O23 -服务： IcVzMonLauncher -索尼公司- ç ： \ Program Files文件\索尼\图像转炉3 \ IcVzMonLauncher.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe
O23 -服务：图像转换录像监控的VAIO娱乐-索尼公司- ç ： \ Program Files文件\索尼\图像转炉3 \ IcVzMon.exe
O23 -服务： MSCSPTISRV -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ MSCSPTISRV.exe
O23 -服务： PACSPTISVR -未知所有者- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ PACSPTISVR.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ System32 \ HPZipm12.exe
O23 -服务：音质后端服务-索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SsBeSvc.exe
O23 -服务：索尼SPTI服务（ SPTISRV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SPTISRV.exe
O23 -服务：音质的SCSI服务（ SSScsiSV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SSScsiSV.exe
O23 -服务： TrueVector互联网监视器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe

-
文件结尾- 7062字节

[evilfantasy]

某些变种的Vundo木马被写入“隐藏”从HijackThis.exe发射时，因此，逃避检测。重新命名它为不同的东西，确保这不会发生。

[TomIsFat]

这是该文件显示为感染时扫描平均值：
氧- BHO ： （无姓名） - （ F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA ） - ç ： \窗口\ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire是一个无赖的安全计划，提供了最低或没有保护和误报工作作为鞭策购买。它表明贫困扫描报告和虚假的检测。虚假报告更新参数据库。

我们将删除这也和你建立了一些更好的和免费的。

==========

转到 我的计算机“工具> ”文件夹选项- > “查看 标签：
*在隐藏文件和文件夹标题：
* 选择 查看隐藏文件和文件夹。
* 取消 隐藏受保护的操作系统文件 （推荐）选项。
*此外，请确保没有选中旁边 隐藏文件已知文件类型的扩展。
*点击 行。

==========

打开HijackThis并选择 这样做只有一个系统扫描 然后放入旁边选中复选标记：

氧- BHO ： （无姓名） - （ F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA ） - ç ： \窗口\ System32 \ d3dx9_3.dll
物理学- HKCU \ .. \运行： [ SpyVampire ] ç ： \ Program Files文件\ SpyVampire \ SpyVampire.exe

关闭所有窗口除了HijackThis并单击 菲克斯萨检查

==========

打开 我的电脑 从桌面上找到并删除此 文件 和 文件夹。

ç ： \ Program Files文件\SpyVampire\SpyVampire.exe

==========

下载并运行 CCleaner

首次使用前，请检查下 选项， 进阶，并确保 “只有在Windows删除文件Temp文件夹中老年人超过48小时” 是 听之任之。
会弹出一个对话框将会出现意见这一进程将永久删除文件从您的系统。

*注* 在安装过程中一定要 取消 那个 “添加CCleaner的Yahoo ！工具栏和使用CCleaner从浏览器“ 按钮，或者您将安装在Yahoo ！工具栏。

之后重新启动电脑，运行CCleaner 。

==========

下载 SUPERAntispyware免费版 （ SAS ）的

• 双击该图标在您的桌面上运行安装程序。
• 当记者问到 更新 该计划的定义，请单击 是
• 下一步点击 使用偏好 按钮。
• 点击 扫描控制 标签。
• 根据 扫描选项 确保只有下列检查：
  • 关闭浏览器前扫描
  • 扫描追踪cookies
  • 终止内存威胁面前隔离
  • 请留下其他选项。
  • 单击关闭按钮离开控制中心的屏幕上。
• 点击 关闭 按钮，使控制中心屏幕上。
• 在主画面按一下 扫描您的计算机
• 在左边检查 ç ： \固定驱动器
• 在正确的选择 执行完整扫描
• 点击 下一个 开始扫描。请耐心等待，同时它会扫描您的计算机。
• 在扫描完成总结对话框将出现。点击 行
• 确保所有在白色方块中有一个检查它旁边，然后点击 下一个
• 它将检疫发现什么，如果问你是否要重新启动，单击 是
• 检索删除信息请执行下列步骤：
  • 重新开机后，双击SUPERAntiSpyware图标在桌面上。
  • 点击 使用偏好。点击 统计/日志 标签。
  • 根据扫描日志中，双击 SUPERAntiSpyware扫描 日志。
  • 它会打开您的默认文本编辑器（如记事本/写字板） 。
  • 保存记事本文件到您的桌面上按一下（在记事本） “文件“ ”另存为“
• 保存记录的地方您就可以轻松地找到它。 （通常是台式机）
• 单击关闭，关闭再次退出该程序。
• 请复制，然后粘贴到日志在您的文章。

==========

下一步后请添加
SUPERAntiSpyware日志
新的HijackThis日志