較低的股票

Magazine
Go Back   計算機汁 計算機軟件 病毒,間諜軟件和安全
Reload this Page

無法打開任務管理器

註冊 網站間諜 會員名錄 捐贈 搜索 今天的帖子 馬克論壇閱讀 論壇規則

Register


 Default 

無法打開任務管理器




Reply
第1頁2 1 2
 
螺紋工具
  #1  
Old 07年12月23日,17:38
會員組
  
好吧,我讀過一點左右,似乎有各種解決方案。我運行Windows Vista的古拉。按Ctrl ALT鍵德爾不起作用...右鍵不起作用。當我搜尋Taskmgr.exe它說它已禁用的管理員。我能做些什麼?
  #2  
Old 07年12月23日,17:41
管理員組
  
Vista的不同到XP。

右鍵單擊任務欄,然後單擊任務管理器。
__________________

我的系統: 混合! d

處理器(補) :
AMD公司的Turion 64 X2的TL - 64 2.2GHz的
主板:
惠普公司的nForce 560
RAM存儲器:
2G的DDR2的PC2 - 5300
圖形卡(補) :
板載集成的NVIDIA 7150M
聲卡:
5.1板載集成
硬盤驅動器(補) :
250GB的5400 SATA300
光盤驅動器(補) :
18x的光盤/ DVDRW消旋瓦卡阿塔
案例/電源:
庫存惠普
冷卻:
庫存惠普
網絡/互聯網:
10/100地平/ 10美屬維爾京電纜
監視器(補) :
17 “英寸WXGA +寬屏高清光亮
作業系統(補) :
視窗7最終32Bit的
  #3  
Old 2007年12月23號, 18點11分
會員組
  
對不對單擊任務欄,它的變灰。不過我搜索一點左右,我發現一個網站的直接鏈接到我的Reged,它給我的警告,然後我就退出,因為我不知道我在做什麼。後來出於好奇我cheked任務欄,它不是灰色。本人重新啟動我的電腦(以確保它不是一個暫時性的問題)和一些奇怪的原因,當屏幕登錄會來了...它說德爾按Ctrl ALT鍵進行登錄,我不明白發生了什麼。
  #4  
Old 07年12月23日,19:11
會員組
  
這是我的HijackThis日誌

ç : \的Windows \ system32 \ taskeng.exe
ç : \的Windows \ system32 \ Dwm.exe
ç : \的Windows \ Explorer.exe的
ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç : \ Program Files文件\惠普\ QuickPlay \ QPService.exe
ç : \ Program Files文件\惠普\惠普軟件更新\ hpwuSchd2.exe
ç : \ Program Files文件\惠普\惠普快速啟動按鈕\ QLBCTRL.exe
ç : \ Program Files文件\惠普\惠普無線助手\ WiFiMsg.exe
ç : \ Program Files文件\惠普\惠普無線助手\ HPWAMain.exe
ç : \ Program Files文件\ Java的\ jre1.6.0 \斌\ jusched.exe
ç : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç : \ Program Files文件\康卡斯特\桌面醫生\斌\ sprtcmd.exe
ç : \ Program Files文件\ Windows工具\ sidebar.exe
ç : \ Program Files文件\惠普\惠普顧問\ HPAdvisor.exe
ç : \窗口\ System32 \ rundll32.exe
ç : \窗口\ ehome \ ehtray.exe
ç : \的Windows \ ehome \ ehmsas.exe
C:\用戶\ Yasmany \桌面\ veoh的\ VeohClient.exe
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
ç : \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
ç : \ Program Files文件\惠普連接\ 6811507 \程序\惠普Connections.exe
ç : \的Windows \ system32 \ wbem \ unsecapp.exe
ç : \ PROGRA 〜 1 \ HEWLET 〜 1 \共享\ HPQTOA 〜 1
ç:\ Program Files文件\惠普\惠普顧問\ SSDK04.exe
ç : \ Program Files文件\的Internet Explorer \ ieuser.exe
ç : \ Program Files文件\的Internet Explorer \ iexplore.exe
ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WLLoginProxy.exe
ç : \的Windows \ system32 \ SearchFilterHost.exe
ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç : \的Windows \ system32 \ Macromed \閃光\ FlashUtil9b.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.comcast.net/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://www.comcast.net/
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索, SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索, CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Internet Explorer \主,窗口標題=的Windows Internet Explorer提供的康卡斯特
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyServer = : 0
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄, LinksFolderName =
R3的- URLSearchHook : AOLTBSearch類- ( EA756889 - 2338 - 43DB - 8F07 - D1CA6FB9C90D ) - ç : \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
01 -主辦單位: : : 1本地
O2的安全- Process:我的搜索BHO - (014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10) -葷:\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL
氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO : RealPlayer下載和記錄插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
氧- BHO :美國在線工具欄的發射器- ( 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ) - ç : \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件)
氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
O2的安全- Process:BDEX系統- (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) -葷:\窗口\ blopenvxdt.dll
氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
O2的安全- Process:FastRX - (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) -葷:\的Windows \ system32 \ fastRX.dll(文件丟失)
臭氧-工具欄:我的搜索欄- (014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10) -葷:\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL
臭氧-工具欄: Veoh瀏覽器插件- ( D0943516 - 5076 - 4020 - A3B5 - AEFAF26AB263 ) - ç : \用戶\ Yasmany \桌面\ Veoh \插件\第\ VeohTool bar.dll
臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄:目的工具欄- ( DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ) - ç : \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
臭氧-工具欄:在retnsrp - (CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D) -葷:\窗口\ retnsrp.dll
物理學- HKLM \ .. \運行: [ Windows Defender的] % ProgramFiles % \ Windows Defender的\ MSASCui.exe隱藏
物理學- HKLM \ .. \運行: [ SynTPEnh ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行: [ QPService ]的“ C : \ Program Files文件\惠普\ QuickPlay \ QPService.exe ”
物理學- HKLM \ .. \運行: [惠普軟件更新] ç : \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行: [ QlbCtrl ] % ProgramFiles % \惠普\惠普快速啟動按鈕\ QlbCtrl.exe /啟動
物理學- HKLM \ .. \運行: [惠普健康檢查調度] ç : \ Program Files文件\惠普\惠普健康檢查\ HPHC_Scheduler.exe
物理學- HKLM \ .. \運行: [ WAWifiMessage ] % ProgramFiles % \惠普\惠普無線助手\ WiFiMsg.exe
物理學- HKLM \ .. \運行: [ hpWirelessAssistant ] % ProgramFiles % \惠普\惠普無線助手\ HPWAMain.exe
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\ Java的\ jre1.6.0 \斌\ jusched.exe ”
ø4 - HKLM \ .. \運行:[kpx] ç:\的Windows \ system32 \ Rundll32.exe的ç:\的Windows \ system32 \ fastRX.dll DllInitApp
物理學- HKLM \ .. \運行: [ NvSvc ] RUNDLL32.EXE ç : \的Windows \ system32 \ nvsvc.dll , nvsvcStart
物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvCpl.dll , NvStartup
物理學- HKLM \ .. \運行: [ NvMediaCenter ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvMcTray.dll , NvTaskbarInit
物理學- HKLM \ .. \運行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
ø4 - HKLM \ .. \運行:[SeekmoOE]葷:\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ OEAddOn.exe
ø4 - HKLM \ .. \運行:[SeekmoSA]的“C:\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ SeekmoSA.exe”
物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行: [ ccApp ]的“ C : \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行: [賽門鐵克太平洋島國論壇AlertEng ]的“ C : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ PIFSvc.exe ” / 1 /米“ ç : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ AlertEng.dll “
物理學- HKLM \ .. \運行: [ ddoctorv2 ]的“ C : \ Program Files文件\康卡斯特\桌面醫生\斌\ sprtcmd.exe ” /峰ddoctorv2
物理學- HKLM \ .. \的RunOnce : [啟動] % WINDIR % \ SMINST \ launcher.exe
物理學- HKCU \ .. \運行: [欄] ç : \ Program Files文件\ Windows工具\ sidebar.exe /自動
物理學- HKCU \ .. \運行: [ HPAdvisor ] ç : \ Program Files文件\惠普\惠普顧問\ HPAdvisor.exe
物理學- HKCU \ .. \運行: [ Aim6 ]的“ C : \ Program Files文件\ AIM6 \ aim6.exe ” /天的locale =恩美呀: / /美國在線/ imApp
物理學- HKCU \ .. \運行: [ ehTray.exe ] ç : \的Windows \ ehome \ ehTray.exe
物理學- HKCU \ .. \運行: [ Veoh ]的“ C : \用戶\ Yasmany \桌面\ Veoh \ VeohClient.exe ” / VeohHide
物理學- HKCU \ .. \運行: [ MsnMsgr ]的“ C : \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行: [工作分組] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
物理學- HKCU \ .. \運行: [ AdobeUpdater ] ç : \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
物理學- HKCU \ .. \運行: [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll , ShowWelcomeCenter
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [欄] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll , ShowWelcomeCenter (用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [欄] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用戶的網絡服務' )
物理學-啟動: LimeWire論Startup.lnk = C的: \ Program Files文件\ LimeWire \ LimeWire.exe
物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動: Adobe Reader軟件Synchronizer.lnk = C的: \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ AdobeCollabSync.exe
物理學-全球啟動:惠普Connections.lnk = C的: \ Program Files文件\惠普連接\ 6811507 \程序\惠普Connections.exe
O8 -額外上下文菜單項目:與美國在線工具欄搜索- ç : \ Program Files文件\美國在線\目的工具欄5.0 \資源\恩美\地方\ search.html
O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -額外的按鈕:發送到OneNote - ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) - ç : \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem :標準普爾年底到OneNote - ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) - ç : \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕:目的工具欄- ( 3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578 ) - ç : \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher網絡前綴:
O16 -柴油機微粒過濾器: ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) (供應載控制) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -柴油機微粒過濾器: ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrl類) - http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 -柴油機微粒過濾器: ( 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ) ( DivXBrowserPlugin對象) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -柴油機微粒過濾器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN遊戲-安裝) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油機微粒過濾器: ( BD393C14 - 72AD - 4790 - A095 - 76522973D6B8 ) ( CBreakshotControl類) - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器: ( DA758BB1 - 5F89 - 4465 - 975F - 8D7179A4BCF3 ) ( WheelofFortune對象) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
ø21 - SSODL:leorop - (38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040) -葷:\窗口\ leorop.dll
ø21 - SSODL:nopzet - (9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C) -葷:\窗口\ nopzet.dll
O23 -服務: AddFiltr -惠普開發公司,唱片- ç : \ Program Files文件\惠普\惠普快速啟動按鈕\ AddFiltr.exe
O23 -服務:自動的LiveUpdate調度程序- Symantec公司- ç : \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務:賽門鐵克事件管理器( ccEvtMgr ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務:賽門鐵克設置管理器( ccSetMgr ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務:連背景拍攝服務( CBCS ) ( CLCapSvc ) -未知所有者- ç : \ Program Files文件\惠普\ QuickPlay \內核\電視\ CLCapSvc.exe
O23 -服務:連工作排程(旅) ( CLSched ) -未知所有者- ç : \ Program Files文件\惠普\ QuickPlay \內核\電視\ CLSched.exe
O23 -服務:賽門鐵克公共NetConnect服務( CLTNetCnService ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務:惠普健康檢查服務-惠普- ç : \ Program Files文件\惠普\惠普健康檢查\ hphc_service.exe
O23 -服務: hpqwmiex -惠普開發公司,唱片- ç : \ Program Files文件\惠普\共享\ hpqwmiex.exe
O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\的Roxio \的Roxio MyDVD基本法第9版\ InstallShield \驅動程序\ 1050 \英特爾32 \ IDriverT.exe
O23 -服務:賽門鐵克公司是密碼驗證( ISPwdSvc ) -賽門鐵克公司- ç : \ Program Files文件\的Norton AntiVirus \ isPwdSvc.exe
O23 -服務: LightScribeService直接光盤標識服務( LightScribeService ) -惠普公司- ç : \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務:的LiveUpdate - Symantec公司- ç : \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務:的LiveUpdate公告服務惠(公告前的LiveUpdate ) -賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務:的LiveUpdate公告服務-賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ PIFSvc.exe
O23 -服務: RoxMediaDB9 - Sonic Solutions公司- ç : \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服務: SupportSoft的鏈輪服務( ddoctorv2 ) ( sprtsvc_ddoctorv2 ) - SupportSoft的公司- ç : \ Program Files文件\康卡斯特\桌面醫生\斌\ sprtsvc.exe
O23 -服務: stllssvr -電腦發展公司- ç : \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe
O23 -服務:賽門鐵克核心立法會-未知所有者- ç : \ Program Files文件\共同文件\賽門鐵克共享\文建會,立法會\ symlcsvc.exe
O23 -服務:賽門鐵克AppCore服務( SymAppCore ) -賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ AppCore \ AppSvc32.exe
O23 -服務:觀管理服務-觀公司- ç : \ Program Files文件\觀\共同\ ViewpointService.exe
O23 -服務: XAudioService -科勝訊系統公司- ç : \的Windows \ system32 \驅動程序\ xaudio.exe
  #5  
Old 2007年12月31日,01:33
會員組
  
您的系統是充滿了惡意軟件。

離去 這裡 並按照指示準確。

郵政所要求的日誌文件。

我可以去打得到國防部將這個線程返回到安全論壇。唐`噸知道為什麼從那裡提出了擺在首位。

關於霍華德。
  #6  
Old 2008年1月5日,18:05
會員組
  
前張貼任何我想要的是,當我去網上運行掃描它不會讓我...它說什麼沒有權限。

當我看著我的 添加/刪除 硬件,這些是一些事情,我發現了一個可疑的或小,我一無所知。

MSXML 4.0 SP2中
我的搜索欄
Muvee autoProducer軟件5.0
智能視頻編解碼器1.6版

SUPERAntiSpyware日誌
SUPERAntiSpyware掃描日誌
http://www.superantispyware.com
在2008年1月5日產生下午7時32分
應用版本: 1008年9月3號
核心規則數據庫版本:3374
跟踪規則數據庫版本:1369
掃描類型:完整掃描
總掃描時間:1點23分02秒
內存掃描項目:712
內存威脅檢測: 1
註冊表項掃描:8254
書記官處的威脅檢測:122
文件項目掃描:60434
檔案威脅檢測: 12
Trojan.Net-MSV/VPS-Variant
ç:\的Windows \ BLOPENVXDT.DLL
ç:\的Windows \ BLOPENVXDT.DLL
HKLM \軟件\班\的CLSID \(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
HKCR \的CLSID \(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
HKCR \的CLSID \(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
HKCR \的CLSID \(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)\ InprocServer32
HKCR \的CLSID \(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)\ InprocServer32#ThreadingModel對
HKCR \的CLSID \(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)\ ProgID的
HKCR \的CLSID \(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)\可編程
HKCR \的CLSID \(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)\ TypeLib的
HKCR \的CLSID \(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)\ VersionIndependentProgID
HKLM \軟件\微軟\窗口\ CurrentVersion \進出口lorer \瀏覽器幫助對象\(A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
Adware.MyWay
HKLM \軟件\班\的CLSID \(014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10)
HKCR \的CLSID \(014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10)
HKCR \的CLSID \(014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10)
HKCR \的CLSID \(014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10)\ InprocServer32
HKCR \的CLSID \(014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10)\ InprocServer32#ThreadingModel對
HKCR \的CLSID \(014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10)\可編程
HKCR \的CLSID \(014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10)\ TypeLib的
ç:\ Program Files文件\ MYSEARCH \英美\ 1.BIN \ S4BAR.DLL
HKLM \軟件\班\的CLSID \(014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10)
HKCR \的CLSID \(014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10)
HKCR \的CLSID \(014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10)
HKCR \的CLSID \(014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10)\ InprocServer32
HKCR \的CLSID \(014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10)\ InprocServer32#ThreadingModel對
HKCR \的CLSID \(014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10)\可編程
HKCR \的CLSID \(014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10)\ TypeLib的
HKLM \軟件\微軟\窗口\ CurrentVersion \進出口lorer \瀏覽器幫助對象\(014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10)
HKLM \軟件\微軟\的Internet Explorer \ Toolbar的#(014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10)
HKCR \ TypeLib中\(014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10)
HKCR \ TypeLib中\(014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10)\ 1.0
HKCR \ TypeLib中\(014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10)\ 1.0 \ 0
HKCR \ TypeLib中\(014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10)\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\(014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10)\ 1.0 \旗標
HKCR \ TypeLib中\(014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10)\ 1.0 \ HELPDIR
港大\的S - 1 - 5 - 21 - 3682377349 - 2593316749 - 328379415 - 1000 \軟件\微軟\的Internet Explorer \工具\ WebBrowser控件#(014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10)
Unclassified.Unknown起源
HKLM \軟件\班\的CLSID \(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
HKCR \的CLSID \(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
HKCR \的CLSID \(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
HKCR \的CLSID \(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)\ InprocServer32
HKCR \的CLSID \(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)\ InprocServer32#ThreadingModel對
HKCR \的CLSID \(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)\ ProgID的
HKCR \的CLSID \(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)\可編程
HKCR \的CLSID \(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)\ TypeLib的
HKCR \的CLSID \(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)\ VersionIndependentProgID
ç:\的Windows \ System32 \ FASTRX.DLL
HKLM \軟件\微軟\窗口\ CurrentVersion \進出口lorer \瀏覽器幫助對象\(E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
Adware.Tracking餅乾
C:\用戶\ Yasmany \ AppData \漫遊\微軟\窗口\餅乾\ yasmany@ar.atwola [2]。本文檔
C:\用戶\ Yasmany \ AppData \漫遊\微軟\窗口\餅乾\ yasmany @ atwola [1]。本文檔
C:\用戶\ Yasmany \ AppData \漫遊\微軟\窗口\餅乾\ yasmany @雙擊[1]。本文檔
C:\用戶\ Yasmany \ AppData \漫遊\微軟\窗口\餅乾\ yasmany @ adlegend [1]。本文檔
C:\用戶\ Yasmany \ AppData \漫遊\微軟\窗口\餅乾\ yasmany @廣告[2]。本文檔
C:\用戶\ Yasmany \ AppData \漫遊\微軟\窗口\餅乾\ yasmany @ 2o7 [1]。本文檔
C:\用戶\ Yasmany \ AppData \漫遊\微軟\窗口\餅乾\ yasmany @ atdmt [2]。本文檔
C:\用戶\ Yasmany \ AppData \漫遊\微軟\窗口\餅乾\ yasmany @ mediaplex [1]。本文檔
Adware.180solutions/Seekmo
HKCR \ Seekmo.DesktopFlash
HKCR \ Seekmo.DesktopFlash \ CLSID中
HKCR \ Seekmo.DesktopFlash \ CurVer
HKCR \ Seekmo.DesktopFlash.1
HKCR \ Seekmo.DesktopFlash.1 \ CLSID中
HKCR \ SeekmoAX.ClientDetector
HKCR \ SeekmoAX.ClientDetector \ CLSID中
HKCR \ SeekmoAX.ClientDetector \ CurVer
HKCR \ SeekmoAX.ClientDetector.1
HKCR \ SeekmoAX.ClientDetector.1 \ CLSID中
HKCR \ SeekmoAX.UserProfiles
HKCR \ SeekmoAX.UserProfiles \ CLSID中
HKCR \ SeekmoAX.UserProfiles \ CurVer
HKCR \ SeekmoAX.UserProfiles.1
HKCR \ SeekmoAX.UserProfiles.1 \ CLSID中
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\控制
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\ InprocServer32
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\ InprocServer32#ThreadingModel對
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\ MiscStatus
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\ MiscStatus \ 1
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\ ProgID的
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\可編程
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\ ToolboxBitmap32
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\ TypeLib的
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\版本
HKCR \的CLSID \(1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)\ VersionIndependentProgID
HKCR \的CLSID \(914A8F99 - 38E4 - 47ec - B875 - 2B0653516030)
HKCR \的CLSID \(914A8F99 - 38E4 - 47ec - B875 - 2B0653516030)#的AppID
HKCR \的CLSID \(914A8F99 - 38E4 - 47ec - B875 - 2B0653516030)\的LocalServer32
HKCR \的CLSID \(914A8F99 - 38E4 - 47ec - B875 - 2B0653516030)\ ProgID的
HKCR \的CLSID \(914A8F99 - 38E4 - 47ec - B875 - 2B0653516030)\可編程
HKCR \的CLSID \(914A8F99 - 38E4 - 47ec - B875 - 2B0653516030)\ TypeLib的
HKCR \的CLSID \(914A8F99 - 38E4 - 47ec - B875 - 2B0653516030)\ VersionIndependentProgID
HKCR \的CLSID \(E313F5DC - CFE7 - 4568 - 84A4 - C76653547571)
HKCR \的CLSID \(E313F5DC - CFE7 - 4568 - 84A4 - C76653547571)\ InprocServer32
HKCR \的CLSID \(E313F5DC - CFE7 - 4568 - 84A4 - C76653547571)\ InprocServer32#ThreadingModel對
HKCR \的CLSID \(E313F5DC - CFE7 - 4568 - 84A4 - C76653547571)\ ProgID的
HKCR \的CLSID \(E313F5DC - CFE7 - 4568 - 84A4 - C76653547571)\可編程
HKCR \的CLSID \(E313F5DC - CFE7 - 4568 - 84A4 - C76653547571)\ TypeLib的
HKCR \的CLSID \(E313F5DC - CFE7 - 4568 - 84A4 - C76653547571)\ VersionIndependentProgID
HKCR \ TypeLib中\(995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12)
HKCR \ TypeLib中\(995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12)\ 1.0
HKCR \ TypeLib中\(995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12)\ 1.0 \ 0
HKCR \ TypeLib中\(995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12)\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\(995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12)\ 1.0 \旗標
HKCR \ TypeLib中\(995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12)\ 1.0 \ HELPDIR
HKCR \ TypeLib中\(FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979)
HKCR \ TypeLib中\(FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979)\ 1.0
HKCR \ TypeLib中\(FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979)\ 1.0 \ 0
HKCR \ TypeLib中\(FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979)\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\(FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979)\ 1.0 \旗標
HKCR \ TypeLib中\(FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979)\ 1.0 \ HELPDIR
HKCR \接口\(BD5258AF - 20AE條- 4BD3 - B748 - B2851ACA7335)
HKCR \接口\(BD5258AF - 20AE條- 4BD3 - B748 - B2851ACA7335)\ ProxyStubClsid
HKCR \接口\(BD5258AF - 20AE條- 4BD3 - B748 - B2851ACA7335)\ ProxyStubClsid32
HKCR \接口\(BD5258AF - 20AE條- 4BD3 - B748 - B2851ACA7335)\ TypeLib的
HKCR \接口\(BD5258AF - 20AE條- 4BD3 - B748 - B2851ACA7335)\ TypeLib的#版本
HKCR \的AppID \ SeekmoSA_df.exe
HKCR \的AppID \ SeekmoSA_df.exe#的AppID
HKCR \的AppID \(4A40E8FC - C7E4 - 4F57 - 9FA4 - 85DD77402897)
港大\的S - 1 - 5 - 21 - 3682377349 - 2593316749 - 328379415 - 1000 \軟件\ seekmosa
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ SeekmoSA
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ SeekmoSA#DisplayName的
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ SeekmoSA#DisplayIcon
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ SeekmoSA#UninstallString
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ SeekmoSA#DisplayVersion
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ SeekmoSA#HelpLink
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ SeekmoSA#出版商
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ SeekmoSA#URLInfoAbout
HKLM \軟件\微軟\窗口\ CurrentVersion \運行#SeekmoOE [葷:\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ OEAddOn.exe]
C:\用戶\ Yasmany \ AppData \漫遊\ Seekmo
Trojan.DNSChanger編解碼器
HKCR \ VAC.Video
HKCR \ VAC.Video \ CLSID中
Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID中
HKCR \ MSVPS.MSVPSApp \ CurVer
Trojan.Net-MU/Gen
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ WebVideo
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ WebVideo#DisplayName的
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ WebVideo#uninstallString



HijackThis日誌

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午8時13分58秒,在2007年12月23號
平台: Windows Vista (使用WINNT 6.00.1904 )
MSIE : Internet Explorer的v7.00 ( 7.00.6000.16575 )
啟動模式:正常
正在運行的進程:
ç : \的Windows \ system32 \ taskeng.exe
ç : \的Windows \ system32 \ Dwm.exe
ç : \的Windows \ Explorer.exe的
ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç : \ Program Files文件\惠普\ QuickPlay \ QPService.exe
ç : \ Program Files文件\惠普\惠普軟件更新\ hpwuSchd2.exe
ç : \ Program Files文件\惠普\惠普快速啟動按鈕\ QLBCTRL.exe
ç : \ Program Files文件\惠普\惠普無線助手\ WiFiMsg.exe
ç : \ Program Files文件\惠普\惠普無線助手\ HPWAMain.exe
ç : \ Program Files文件\ Java的\ jre1.6.0 \斌\ jusched.exe
ç : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç : \ Program Files文件\康卡斯特\桌面醫生\斌\ sprtcmd.exe
ç : \ Program Files文件\ Windows工具\ sidebar.exe
ç : \ Program Files文件\惠普\惠普顧問\ HPAdvisor.exe
ç : \窗口\ System32 \ rundll32.exe
ç : \窗口\ ehome \ ehtray.exe
ç : \的Windows \ ehome \ ehmsas.exe
C:\用戶\ Yasmany \桌面\ veoh的\ VeohClient.exe
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
ç : \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
ç : \ Program Files文件\惠普連接\ 6811507 \程序\惠普Connections.exe
ç : \的Windows \ system32 \ wbem \ unsecapp.exe
ç : \ PROGRA 〜 1 \ HEWLET 〜 1 \共享\ HPQTOA 〜 1
ç:\ Program Files文件\惠普\惠普顧問\ SSDK04.exe
ç : \ Program Files文件\的Internet Explorer \ ieuser.exe
ç : \ Program Files文件\的Internet Explorer \ iexplore.exe
ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WLLoginProxy.exe
ç : \的Windows \ system32 \ SearchFilterHost.exe
ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç : \的Windows \ system32 \ Macromed \閃光\ FlashUtil9b.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.comcast.net/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://www.comcast.net/
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索, SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索, CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Internet Explorer \主,窗口標題=的Windows Internet Explorer提供的康卡斯特
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyServer = : 0
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄, LinksFolderName =
R3的- URLSearchHook : AOLTBSearch類- ( EA756889 - 2338 - 43DB - 8F07 - D1CA6FB9C90D ) - ç : \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
01 -主辦單位: : : 1本地
O2的安全- Process:我的搜索BHO - (014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10) -葷:\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL
氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO : RealPlayer下載和記錄插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
氧- BHO :美國在線工具欄的發射器- ( 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ) - ç : \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件)
氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
O2的安全- Process:BDEX系統- (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) -葷:\窗口\ blopenvxdt.dll
氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
O2的安全- Process:FastRX - (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) -葷:\的Windows \ system32 \ fastRX.dll(文件丟失)
臭氧-工具欄:我的搜索欄- (014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10) -葷:\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL
臭氧-工具欄: Veoh瀏覽器插件- ( D0943516 - 5076 - 4020 - A3B5 - AEFAF26AB263 ) - ç : \用戶\ Yasmany \桌面\ Veoh \插件\第\ VeohTool bar.dll
臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄:目的工具欄- ( DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ) - ç : \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
臭氧-工具欄:在retnsrp - (CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D) -葷:\窗口\ retnsrp.dll
物理學- HKLM \ .. \運行: [ Windows Defender的] % ProgramFiles % \ Windows Defender的\ MSASCui.exe隱藏
物理學- HKLM \ .. \運行: [ SynTPEnh ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行: [ QPService ]的“ C : \ Program Files文件\惠普\ QuickPlay \ QPService.exe ”
物理學- HKLM \ .. \運行: [惠普軟件更新] ç : \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行: [ QlbCtrl ] % ProgramFiles % \惠普\惠普快速啟動按鈕\ QlbCtrl.exe /啟動
物理學- HKLM \ .. \運行: [惠普健康檢查調度] ç : \ Program Files文件\惠普\惠普健康檢查\ HPHC_Scheduler.exe
物理學- HKLM \ .. \運行: [ WAWifiMessage ] % ProgramFiles % \惠普\惠普無線助手\ WiFiMsg.exe
物理學- HKLM \ .. \運行: [ hpWirelessAssistant ] % ProgramFiles % \惠普\惠普無線助手\ HPWAMain.exe
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\ Java的\ jre1.6.0 \斌\ jusched.exe ”
ø4 - HKLM \ .. \運行:[kpx] ç:\的Windows \ system32 \ Rundll32.exe的ç:\的Windows \ system32 \ fastRX.dll DllInitApp
物理學- HKLM \ .. \運行: [ NvSvc ] RUNDLL32.EXE ç : \的Windows \ system32 \ nvsvc.dll , nvsvcStart
物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvCpl.dll , NvStartup
物理學- HKLM \ .. \運行: [ NvMediaCenter ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvMcTray.dll , NvTaskbarInit
物理學- HKLM \ .. \運行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
ø4 - HKLM \ .. \運行:[SeekmoOE]葷:\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ OEAddOn.exe
ø4 - HKLM \ .. \運行:[SeekmoSA]的“C:\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ SeekmoSA.exe”
物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行: [ ccApp ]的“ C : \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行: [賽門鐵克太平洋島國論壇AlertEng ]的“ C : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ PIFSvc.exe ” / 1 /米“ ç : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ AlertEng.dll “
物理學- HKLM \ .. \運行: [ ddoctorv2 ]的“ C : \ Program Files文件\康卡斯特\桌面醫生\斌\ sprtcmd.exe ” /峰ddoctorv2
物理學- HKLM \ .. \的RunOnce : [啟動] % WINDIR % \ SMINST \ launcher.exe
物理學- HKCU \ .. \運行: [欄] ç : \ Program Files文件\ Windows工具\ sidebar.exe /自動
物理學- HKCU \ .. \運行: [ HPAdvisor ] ç : \ Program Files文件\惠普\惠普顧問\ HPAdvisor.exe
物理學- HKCU \ .. \運行: [ Aim6 ]的“ C : \ Program Files文件\ AIM6 \ aim6.exe ” /天的locale =恩美呀: / /美國在線/ imApp
物理學- HKCU \ .. \運行: [ ehTray.exe ] ç : \的Windows \ ehome \ ehTray.exe
物理學- HKCU \ .. \運行: [ Veoh ]的“ C : \用戶\ Yasmany \桌面\ Veoh \ VeohClient.exe ” / VeohHide
物理學- HKCU \ .. \運行: [ MsnMsgr ]的“ C : \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行: [工作分組] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
物理學- HKCU \ .. \運行: [ AdobeUpdater ] ç : \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
物理學- HKCU \ .. \運行: [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll , ShowWelcomeCenter
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [欄] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll , ShowWelcomeCenter (用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [欄] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用戶的網絡服務' )
物理學-啟動: LimeWire論Startup.lnk = C的: \ Program Files文件\ LimeWire \ LimeWire.exe
物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動: Adobe Reader軟件Synchronizer.lnk = C的: \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ AdobeCollabSync.exe
物理學-全球啟動:惠普Connections.lnk = C的: \ Program Files文件\惠普連接\ 6811507 \程序\惠普Connections.exe
O8 -額外上下文菜單項目:與美國在線工具欄搜索- ç : \ Program Files文件\美國在線\目的工具欄5.0 \資源\恩美\地方\ search.html
O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -額外的按鈕:發送到OneNote - ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) - ç : \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem :標準普爾年底到OneNote - ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) - ç : \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕:目的工具欄- ( 3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578 ) - ç : \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher網絡前綴:
O16 -柴油機微粒過濾器: ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) (供應載控制) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -柴油機微粒過濾器: ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrl類) - http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 -柴油機微粒過濾器: ( 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ) ( DivXBrowserPlugin對象) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -柴油機微粒過濾器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN遊戲-安裝) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油機微粒過濾器: ( BD393C14 - 72AD - 4790 - A095 - 76522973D6B8 ) ( CBreakshotControl類) - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器: ( DA758BB1 - 5F89 - 4465 - 975F - 8D7179A4BCF3 ) ( WheelofFortune對象) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
ø21 - SSODL:leorop - (38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040) -葷:\窗口\ leorop.dll
ø21 - SSODL:nopzet - (9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C) -葷:\窗口\ nopzet.dll
O23 -服務: AddFiltr -惠普開發公司,唱片- ç : \ Program Files文件\惠普\惠普快速啟動按鈕\ AddFiltr.exe
O23 -服務:自動的LiveUpdate調度程序- Symantec公司- ç : \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務:賽門鐵克事件管理器( ccEvtMgr ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務:賽門鐵克設置管理器( ccSetMgr ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務:連背景拍攝服務( CBCS ) ( CLCapSvc ) -未知所有者- ç : \ Program Files文件\惠普\ QuickPlay \內核\電視\ CLCapSvc.exe
O23 -服務:連工作排程(旅) ( CLSched ) -未知所有者- ç : \ Program Files文件\惠普\ QuickPlay \內核\電視\ CLSched.exe
O23 -服務:賽門鐵克公共NetConnect服務( CLTNetCnService ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務:惠普健康檢查服務-惠普- ç : \ Program Files文件\惠普\惠普健康檢查\ hphc_service.exe
O23 -服務: hpqwmiex -惠普開發公司,唱片- ç : \ Program Files文件\惠普\共享\ hpqwmiex.exe
O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\的Roxio \的Roxio MyDVD基本法第9版\ InstallShield \驅動程序\ 1050 \英特爾32 \ IDriverT.exe
O23 -服務:賽門鐵克公司是密碼驗證( ISPwdSvc ) -賽門鐵克公司- ç : \ Program Files文件\的Norton AntiVirus \ isPwdSvc.exe
O23 -服務: LightScribeService直接光盤標識服務( LightScribeService ) -惠普公司- ç : \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務:的LiveUpdate - Symantec公司- ç : \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務:的LiveUpdate公告服務惠(公告前的LiveUpdate ) -賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務:的LiveUpdate公告服務-賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ PIFSvc.exe
O23 -服務: RoxMediaDB9 - Sonic Solutions公司- ç : \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服務: SupportSoft的鏈輪服務( ddoctorv2 ) ( sprtsvc_ddoctorv2 ) - SupportSoft的公司- ç : \ Program Files文件\康卡斯特\桌面醫生\斌\ sprtsvc.exe
O23 -服務: stllssvr -電腦發展公司- ç : \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe
O23 -服務:賽門鐵克核心立法會-未知所有者- ç : \ Program Files文件\共同文件\賽門鐵克共享\文建會,立法會\ symlcsvc.exe
O23 -服務:賽門鐵克AppCore服務( SymAppCore ) -賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ AppCore \ AppSvc32.exe
O23 -服務:觀管理服務-觀公司- ç : \ Program Files文件\觀\共同\ ViewpointService.exe
O23 -服務: XAudioService -科勝訊系統公司- ç : \的Windows \ system32 \驅動程序\ xaudio.exe
-
完文件- 13628字節
  #7  
Old 2008年1月5日,19時34分
會員組
  
您可能希望將其複製並粘貼這些指示到一個記事本文件中。然後您可以打開該文件在安全模式,這樣你就可以按照指示輕鬆。

開機進入安全模式,在你的普通用戶的名字(而不是管理員帳戶) 。 看看 這裡

在Windows Explorer中,打開“顯示所有文件和文件夾,包括隱藏和系統” 。 看看 這裡

轉到添加刪除方案在您的控制面板,並移除任何與(如果有) 。

MySearch
酒吧
Seekmo


關閉控制面板。

點擊開始/運行,鍵入services.msc到運行框中並按下回車鍵。

當窗口出現時,它最大化。雙擊下列服務(如果有),然後選擇,如果他們停止運行。設置啟動類型 殘疾人。點擊申請/確定為每個服務禁用。

觀管理服務

關閉的服務窗口。

打開任務管理器,按住Ctrl和Alt鍵並按下Delete鍵。

單擊進程選項卡,結束進程(如果有) 。

ViewpointService.exe
launcher.exe
SeekmoSA.exe
OEAddOn.exe

關閉任務管理器。

運行HJT沒有其他方案開放(除了記事本) 。點擊掃描按鈕。有HJT解決以下,放置在小剔旁邊的方塊(如果有) 。

O2的安全- Process:我的搜索BHO - (014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10) -葷:\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL

氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件)

O2的安全- Process:BDEX系統- (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) -葷:\窗口\ blopenvxdt.dll

O2的安全- Process:FastRX - (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) -葷:\的Windows \ system32 \ fastRX.dll(文件丟失)

臭氧-工具欄:我的搜索欄- (014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10) -葷:\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL

臭氧-工具欄:在retnsrp - (CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D) -葷:\窗口\ retnsrp.dll

ø4 - HKLM \ .. \運行:[kpx] ç:\的Windows \ system32 \ Rundll32.exe的ç:\的Windows \ system32 \ fastRX.dll DllInitApp

ø4 - HKLM \ .. \運行:[SeekmoOE]葷:\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ OEAddOn.exe

ø4 - HKLM \ .. \運行:[SeekmoSA]的“C:\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ SeekmoSA.exe”

物理學- HKLM \ .. \的RunOnce : [啟動] % WINDIR % \ SMINST \ launcher.exe

ø21 - SSODL:leorop - (38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040) -葷:\窗口\ leorop.dll

ø21 - SSODL:nopzet - (9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C) -葷:\窗口\ nopzet.dll

O23 -服務:觀管理服務-觀公司- ç : \ Program Files文件\觀\共同\ ViewpointService.exe

點擊修復檢查按鈕。

關閉HJT 。

找到並刪除以下 大膽 文件和/或文件夾(如果有) 。

ç : \ Program Files文件\“刪除整個文件夾。
ç : \的Windows \nopzet.dll
ç : \的Windows \leorop.dll

%WinDir%資料\ SMINST \launcher.exe
ç : \ Program Files文件\Seekmo“刪除整個文件夾。
ç : \的Windows \ system32 \fastRX.dll

ç : \的Windows \retnsrp.dll
ç : \ Program Files文件\MySearch“刪除整個文件夾。
ç : \的Windows \blopenvxdt.dll

重新啟動到正常模式和rehide您受保護的操作系統文件。

下載 combofix.exe 到您的桌面。 雙擊combofix.exe&按照提示操作。一個窗口將打開一個警告。鍵入“1”(和輸入)開始修復。當掃描完成後,將打開一個文本窗口。請附上該日誌回到這裡與一個新的HJT日誌。 注意事項-不要碰你的鼠標/鍵盤,直到掃描已經完成。 掃描會暫時停用您的桌面,如果中斷,可能會離開您的桌面上禁用。如果發生這種情況,請重新啟動恢復桌面。

Combofix將自動保存日誌文件到C : \ combofix.txt

郵政的Combofix日誌以及一個新的HJT日誌。

關於霍華德。
  #8  
Old 2008年1月5日,19:45
會員組
  
曼我有壞時機。我剛剛找到了如何運行的聯機掃描。我現在運行它在我們發言。你還想讓我做你所說的。
  #9  
Old 2008年1月5日,19:47
會員組
  
忘記在線掃描現在,只需按照指示,我給你。

關於霍華德。
  #10  
Old 2008年1月5日,21:01
會員組
  
當我嘗試運行ComboFix是我得到的藍色窗口,但是它說,然後準備運行,那麼內存或訪問衝突,然後我得到一個彈出說:“軟件實施的reg.exe已經停止工作,它迫使我關閉降低程序。你要我張貼HJT日誌?

我很抱歉這一切麻煩。

等待第二個,我不知道,但現在它的工作我要去運行它。
Reply
第1頁2 1 2

Register
螺紋工具



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

版權所有© 2006至09年計算機果汁。
聯繫方式 - 隱私 - 網站地圖 - 頂端

本站由vBulletin ®版權所有© 2000至09年Jelsoft企業有限公司 搜索引擎優化的vBSEO © 2009年,檢索公司