[TomIsFat]

“torjan馬PSW.generic5.vfy“的AVG保持這種病毒檢測每次我打開我的文檔，我的電腦等，還配備了當我掃描我的電腦。我按一下按鈕即可治愈，但它出現重複。
有沒有人有這個問題，如果是的話，沒有人知道如何解決？

任何幫助將讚賞..

[evilfantasy]

下載並重新命名 了HijackThis （ HJT ）

• 雙擊HJTInstall 。
• 點擊 安裝 按鈕。
• 它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
• 安裝時，應打開了HijackThis適合您。
  • 關閉HijackThis並重新命名它。
  • 請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
  • 右鍵單擊 HijackThis.exe 並選擇 重命名。
  • 鍵入 sniper.exe 並按下 輸入。
  • 右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面 （創建快捷方式）
• 從桌面上打開HiackThis 。
• 點擊 做了系統掃描並保存日誌文件 按鈕
• 了HijackThis掃描，然後將記錄在記事本中打開。
• 複製，然後粘貼到日誌在您的文章。
  • 沒有了HijackThis修復任何跡象。大多數它認為將是無害的，甚至需要。

儘管我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

[TomIsFat]

為什麼我將它改稱為“狙擊手”

[TomIsFat]

日誌文件的要求：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於22時43分31秒，就30/12/2007
平台： Windows XP SP1的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP1的（ 6.00.2800.1106 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ System32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ ATKKBService.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \ Program Files文件\微軟LifeCam \ MSCamSvc.exe
ç ： \窗口\ System32 \ HPZipm12.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\索尼\隨身聽器\ WMAAD.exe
ç ： \窗口\ vVX3000.exe
ç ： \窗口\ System32 \ Ctfmon.exe會
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\雷凌\共同\ RaUI.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqimzone.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： （無姓名） - （ F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA ） - ç ： \窗口\ System32 \ d3dx9_3.dll
物理學- HKLM \ .. \運行： [ SkyTel ] SkyTel.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ ATICCC ]的“ C ： \程序文件\ ATI科技\ ATI.ACE \ CLIStart.exe ”
物理學- HKLM \ .. \運行： [ ZoneAlarm的客戶]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ WMAAD ] ç ： \ Program Files文件\索尼\隨身聽器\ WMAAD.exe
物理學- HKLM \ .. \運行： [ VX3000 ] ç ： \窗口\ vVX3000.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
物理學- HKCU \ .. \運行： [ SpyVampire ] ç ： \ Program Files文件\ SpyVampire \ SpyVampire.exe
物理學- HKCU \ .. \運行： [ igndlm.exe ] ç ： \ Program Files文件\下載工具\ DLM.exe / windowsstart / startifwork
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動：註冊兄弟在Arms.LNK = D組：的\ Support \註冊\ RegistrationReminder.exe
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動：惠普數字成像Monitor.lnk = C的： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
物理學-全球啟動：惠普圖像區快速Start.lnk = C的： \ Program Files文件\惠普\數碼影像\斌\ hpqthb08.exe
物理學-全球啟動：雷凌無線Utility.lnk = C的： \ Program Files文件\雷凌\共同\ RaUI.exe
O8 -額外上下文菜單項目：傳輸的圖像轉換器3 - ç ： \ Program Files文件\索尼\圖像轉爐3 \ menu.htm
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O16 -柴油機微粒過濾器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋類） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油機微粒過濾器： （ 2250C29C - C5E9 - 4F55 - BE4E - 01E45A40FCF1 ） （ CMediaMix對象） - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 -柴油機微粒過濾器： （ 39B0684F - D7BF - 4743 - B050 - FDC3F48F7E3B ） - http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 -柴油機微粒過濾器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ System32 \ Ati2evxx.exe
O23 -服務： ATK公司鍵盤服務（ ATKKeyboardService ） -華碩電腦公司- ç ： \窗口\ ATKKBService.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務：圖像轉換器的SCSI服務（ ICScsiSV ） -索尼公司- ç ： \ Program Files文件\索尼\圖像轉爐3 \ ICScsiSV.exe
O23 -服務： IcVzMonLauncher -索尼公司- ç ： \ Program Files文件\索尼\圖像轉爐3 \ IcVzMonLauncher.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe
O23 -服務：圖像轉換錄像監控的VAIO娛樂-索尼公司- ç ： \ Program Files文件\索尼\圖像轉爐3 \ IcVzMon.exe
O23 -服務： MSCSPTISRV -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ MSCSPTISRV.exe
O23 -服務： PACSPTISVR -未知所有者- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ PACSPTISVR.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ System32 \ HPZipm12.exe
O23 -服務：音質後端服務-索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SsBeSvc.exe
O23 -服務：索尼SPTI服務（ SPTISRV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SPTISRV.exe
O23 -服務：音質的SCSI服務（ SSScsiSV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SSScsiSV.exe
O23 -服務： TrueVector互聯網監視器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe

-
文件結尾- 7062字節

[evilfantasy]

某些變種的Vundo木馬被寫入“隱藏”從HijackThis.exe發射時，因此，逃避檢測。重新命名它為不同的東西，確保這不會發生。

[TomIsFat]

這是該文件顯示為感染時掃描平均值：
氧- BHO ： （無姓名） - （ F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA ） - ç ： \窗口\ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire是一個無賴的安全計劃，提供了最低或沒有保護和誤報工作作為鞭策購買。它表明貧困掃描報告和虛假的檢測。虛假報告更新參數據庫。

我們將刪除這也和你建立了一些更好的和免費的。

==========

轉到 我的計算機“工具> ”文件夾選項- > “查看 標籤：
*在隱藏文件和文件夾標題：
* 選擇 查看隱藏文件和文件夾。
* 取消 隱藏受保護的操作系統文件 （推薦）選項。
*此外，請確保沒有選中旁邊 隱藏文件已知文件類型的擴展。
*點擊 行。

==========

打開HijackThis並選擇 這樣做只有一個系統掃描 然後放入旁邊選中复選標記：

氧- BHO ： （無姓名） - （ F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA ） - ç ： \窗口\ System32 \ d3dx9_3.dll
物理學- HKCU \ .. \運行： [ SpyVampire ] ç ： \ Program Files文件\ SpyVampire \ SpyVampire.exe

關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查

==========

打開 我的電腦 從桌面上找到並刪除此 文件 和 文件夾。

ç ： \ Program Files文件\SpyVampire\SpyVampire.exe

==========

下載並運行 CCleaner

首次使用前，請檢查下 選項， 進階，並確保 “只有在Windows刪除文件Temp文件夾中老年人超過48小時” 是 聽之任之。
會彈出一個對話框將會出現意見這一進程將永久刪除文件從您的系統。

*注* 在安裝過程中一定要 取消 那個 “添加CCleaner的Yahoo ！工具欄和使用CCleaner從瀏覽器“ 按鈕，或者您將安裝在Yahoo ！工具欄。

之後重新啟動電腦，運行CCleaner 。

==========

下載 SUPERAntispyware免費版 （ SAS ）的

• 雙擊該圖標在您的桌面上運行安裝程序。
• 當記者問到 更新 該計劃的定義，請單擊 是
• 下一步點擊 使用偏好 按鈕。
• 點擊 掃描控制 標籤。
• 根據 掃描選項 確保只有下列檢查：
  • 關閉瀏覽器前掃描
  • 掃描追踪cookies
  • 終止內存威脅面前隔離
  • 請留下其他選項。
  • 單擊關閉按鈕離開控制中心的屏幕上。
• 點擊 關閉 按鈕，使控制中心屏幕上。
• 在主畫面按一下 掃描您的計算機
• 在左邊檢查 ç ： \固定驅動器
• 在正確的選擇 執行完整掃描
• 點擊 下一個 開始掃描。請耐心等待，同時它會掃描您的計算機。
• 在掃描完成總結對話框將出現。點擊 行
• 確保所有在白色方塊中有一個檢查它旁邊，然後點擊 下一個
• 它將檢疫發現什麼，如果問你是否要重新啟動，單擊 是
• 檢索刪除信息請執行下列步驟：
  • 重新開機後，雙擊SUPERAntiSpyware圖標在桌面上。
  • 點擊 使用偏好。點擊 統計/日誌 標籤。
  • 根據掃描日誌中，雙擊 SUPERAntiSpyware掃描 日誌。
  • 它會打開您的默認文本編輯器（如記事本/寫字板） 。
  • 保存記事本文件到您的桌面上按一下（在記事本） “文件“ ”另存為“
• 保存記錄的地方您就可以輕鬆地找到它。 （通常是台式機）
• 單擊關閉，關閉再次退出該程序。
• 請複製，然後粘貼到日誌在您的文章。

==========

下一步後請添加
SUPERAntiSpyware日誌
新的HijackThis日誌