ChangerDNS.ad +更多，重定向谷歌链接

abz · ＃1 2009年6月13号， 12点35分

每当我的东西，然后按一下谷歌上我需要一些随机的网站，这通常是我的第二谷歌虽然有时发生的第一次，我必须复制/粘贴该链接进入该网站。

我跑的步骤，关于消除所有的恶意软件/木马/ etcs 。虽然我在做这些步骤，我的浏览器保存在'载入'随机网站底部，但没有什么改变。

Superantispyware给我的第一时间的东西，但我并没有将它保存和计算机重置，我跑一遍，我没有得到任何这一次。

MBAM ：

Malwarebytes '反恶意软件1.37
数据库版本： 2271年
2600年5月1号的Windows Service Pack 3中

2009年6月13号上午7点31分29秒
mbam日志- 2009 - 06 - 13 （ 07-31-29 ）。文本

扫描类型：快速扫描
物体扫描： 84130
间隔时间： 3分钟（ s ）款， 54秒（县）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 1
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 1

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
HKEY_CURRENT_USER \软件\ AvScan （ Malware.Trace ） - “隔离，并已成功删除。

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
ç ： \的Documents and Settings \阿贝德\应用数据\ asd.bat （ Rogue.WinPCDefender ） - “隔离，并已成功删除。

HJT ：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午7点37分26秒，在2009年6月13号
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v8.00 （ 8.00.6001.18372 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ CTHELPER.EXE
ç ： \窗口\ system32 \ kmw_run.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe
ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe
ç ： \ Program Files文件\传送\ MSMSGS.EXE
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\罗技\设定\ SetPoint.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.EXE
ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ juice.exe.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.wcreplays.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://search.yahoo.com/search?fr=mcafee&p = ％ s的
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = ： 0
R3的- URLSearchHook ：目的工具栏搜索类- （ 03402f96 - 3dc7 - 4285 - bc50 - 9e81fefafe43 ） - ç ： \ Program Files文件\目的工具栏\ aimtb.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： McAfee的仿冒网站筛选- （ 27B4851A - 3207 - 45A2 - B947 - BE8AFE6163AB ） - ç ： \ PROGRA 〜 1 \ McAfee的\的MSK \ mskapbho.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
氧- BHO ： scriptproxy - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ scriptsn.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\谷歌工具栏\ GoogleToolbar.dll （档案遗失）
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 5.1.1309.3572 \县wg.dll （档案遗失）
氧- BHO ：目的工具栏装载机- （ b0cda128 - b425 - 4eef - a174 - 61a11ac5dbf8 ） - ç ： \ Program Files文件\目的工具栏\ aimtb.dll
氧- BHO ：谷歌词典压缩sdch - （ C84D72FE - E17D - 4195 - BB24 - 76C02E2E7C4E ） - ç ： \ Program Files文件\谷歌\谷歌工具栏\分量\ fastsearch_219B3E1547538286.dll （档案遗失）
臭氧-工具栏：目的工具栏- （ 61539ecd - cc67 - 4437 - a03c - 9aaccbd14326 ） - ç ： \ Program Files文件\目的工具栏\ aimtb.dll
臭氧-工具栏：与谷歌工具栏- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\谷歌工具栏\ GoogleToolbar.dll （档案遗失）
物理学- HKLM \ .. \运行： [ WINDVDPatch ] CTHELPER.EXE
物理学- HKLM \ .. \运行： [ kmw_run.exe ] kmw_run.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ mcagent_exe ]的“ C ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe ” / runkey
物理学- HKLM \ .. \运行： [ PWRISOVM.EXE ] ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
物理学- HKLM \ .. \运行： [热硫化剂] ç ： \的Documents and Settings \阿贝德\桌面\橡胶\ HTV.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ WinampAgent ]的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ”
物理学- HKLM \ .. \运行： [内核和硬件抽象层] KHALMNPR.EXE
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ MSMSGS.EXE ” /背景
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [蒸气]的“ C ： \ Program Files文件\蒸汽\ Steam.exe ”无声
物理学- HKCU \ .. \运行： [ Octoshape流服务]的“ C ： \ Program Files文件\ Octoshape流服务\阿贝德\ OctoshapeClient.exe ”发票： bootrun
物理学- HKCU \ .. \运行： [ AlcoholAutomount ]的“ C ： \ Program Files文件\酒精软\酒精120 \ axcmd.exe ” / automount
物理学- HKCU \ .. \运行： [ DAEMON工具建兴]的“ C ： \ Program Files文件\ DAEMON工具建兴\ daemon.exe ”自动
物理学- HKCU \ .. \运行： [ ProxyFirewall ] ç ： \ Program Files文件\ ProxyFirewall \ ProxyFirewall.exe
物理学- HKCU \ .. \运行： [ Vidalia的]的“ C ： \ Program Files文件\捆绑软件包\ Vidalia的\ vidalia.exe ”
物理学- HKCU \ .. \运行： [ NudgeMania ] ç ： \ Program Files文件\ NudgeMania \ NudgeMania.exe
物理学- HKCU \ .. \运行： [ Rundll32 ] ç ： \窗口\ system32 \ Rundll32.exe
物理学- HKCU \ .. \运行： [ EasyLinkAdvisor ]的“ C ： \ Program Files文件\的Linksys EasyLink顾问\ LinksysAgent.exe ” /启动
物理学-启动：魔法门VIII.lnk = C的： \ Program Files文件\ 3DO \魔法门八\注册\ Remind32.exe
物理学-全球启动：罗技SetPoint.lnk = C的： \ Program Files文件\罗技\设定\ SetPoint.exe
O8 -额外上下文菜单项目：与目的工具栏搜索- ç ： \的Documents and Settings \所有用户\应用数据\目的工具栏\ ieToolbar \资源\恩美\地方\ search.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：目的工具栏- （ 0b83c99c - 1efa - 4259 - 858f - bcb33e007a5b ） - ç ： \ Program Files文件\目的工具栏\ aimtb.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： PPLive - （ 95B3F550 - 91C4 - 4627 - BCC4 - 521288C52977 ） - ç ： \ Program Files文件\ PPLive \ PPLive.exe （档案遗失）
O9 -额外的'工具' menuitem ： PPLive - （ 95B3F550 - 91C4 - 4627 - BCC4 - 521288C52977 ） - ç ： \ Program Files文件\ PPLive \ PPLive.exe （档案遗失）
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94 ）（ PCPitstop实用工具） - http://support.gateway.com/support/p.../PCPitStop.CAB
O16 -柴油机微粒过滤器：（ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ）（跳棋类） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油机微粒过滤器：（ 25365FF3 - 2746 - 4230 - 9DA7 - 163CCA318309 ）（自动驱动程序安装控制） - http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 -柴油机微粒过滤器：（ 428088E0 - 96DB - 4960 - 99D5 - 3C809C5A7D74 ）（ GamOnUpdate控制） - http://www.wcgzone.com/GamOnUpdate.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://update.microsoft.com/windowsu...?1200786505725
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1200790722984
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃＃＃＃（卓悦服务） -苹果电脑公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务：谷歌更新服务（ gupdate1c9bbee86597ef4 ）（ gupdate1c9bbee86597ef4 ） -未知所有者- ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe （档案遗失）
O23 -服务：谷歌更新器服务（ gusvc ） -未知所有者- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe （档案遗失）
O23 -服务：罗技蓝牙服务（ LBTServ ） -罗技公司- ç ： \ Program Files文件\共同文件\ Logishrd \蓝牙\ LBTServ.exe
O23 -服务： McAfee的服务（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服务： McAfee的网络代理（ McNASvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
O23 -服务： McAfee的扫描仪（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服务： McAfee的代理服务（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服务： McAfee的实时扫描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服务： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服务： McAfee个人防火墙服务（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
O23 -服务：服务的McAfee SpamKiller （ MSK80Service ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
O23 -服务： nProtect GameGuard服务（ npggsvc ） -未知所有者- ç ： \窗口\ system32 \ GameMon.des.exe （档案遗失）
O23 -服务：远程包捕获议定书v.0 （实验）（ rpcapd ） -未知所有者- ç ： \ Program Files文件\ WinPcap的\ rpcapd.exe （档案遗失）
O23 -服务： StarWind声发射服务（ StarWindServiceAE ） -火箭司软件- ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe

-
文件结尾- 10412字节

我使用Firefox作为我的浏览器，最新的版本。

谢谢。

**sjb007** · ＃2 2009年6月13号， 13点59分

你好，欢迎有计算机汁

我史蒂夫，我会帮助您thoughout此修复程序。

在开始的修补程序，请阅读此文章完全。如果有什么，你不明白，恳请您的问题，再进行操作。但重要的是，你千万不要错过了一步。请执行一切以正确的顺序/序列。

我们将首先ComboFix.exe 。请访问此网页下载链接，并指示，运行该工具：

http://www.bleepingcomputer.com/comb...o-use-combofix

确保您已停用所有反病毒和反恶意软件程序，使他们不干扰运行ComboFix 。

请注明 ç ： \ ComboFix.txt 在您下次答复作进一步审查。

=====================================

转到 开始菜单 “ >选择跑复制/粘贴下列到运行框中，然后单击确定：

ç ： \ Qoobox \添加移除Programs.txt

的文本文件应该开放。请张贴的内容，该文件在您下次答复。

abz · ＃3 2009年6月13号， 14时43分

ComboFix 09-06-13.03 -阿贝德2009年6月13号16:26.1 - NTFSx86
微软Windows XP Home Edition的5.1.2600.3.1252.1.1033.18.1023.655 [格林尼治标准时间-5:00 ]
运行中： C ： \文件和设置\阿贝德\桌面\ ComboFix.exe
影音：的McAfee VirusScan *在访问扫描禁用* （更新）（ 84B5EE75 - 6421 - 4CDE - A33A - DD43BA9FAD83 ）
防火墙： McAfee个人防火墙*残疾人* （ 94894B63 - 8C7F - 4050 - BDA4 - 813CA00DA3E8 ）
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \窗户\ system32 \驱动程序\ npf.sys
ç ： \窗户\ system32 \驱动程序\ SKYNETalqsmvof.sys
ç ： \窗户\ system32 \ Packet.dll
ç ： \窗户\ system32 \ pthreadVC.dll
ç ： \窗户\ system32 \ SKYNETaodacfou.dat
ç ： \窗户\ system32 \ SKYNETbfvkilue.dat
ç ： \窗户\ system32 \ SKYNETneibmfar.dll
ç ： \窗户\ system32 \ SKYNETwfesrblu.dll
ç ： \窗户\ system32 \ UACrqskmlldkvrcvvr.log
ç ： \窗户\ system32 \ UACxpdrxfrkwdfmyby.dat
ç ： \窗户\ system32 \ WanPacket.dll
ç ： \窗户\ system32 \ wpcap.dll
ç ： \窗户\ system32 \驱动程序\ SKYNETalqsmvof.sys
ç ： \窗户\ system32 \ SKYNETaodacfou.dat
ç ： \窗户\ system32 \ SKYNETbfvkilue.dat
ç ： \窗户\ system32 \ SKYNETneibmfar.dll
ç ： \窗户\ system32 \ SKYNETwfesrblu.dll

。
(((((((((((((((((((((((((((((((((((((((司机/服务)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF

(((((((((((((((((((((((((创建的文件从2009年5月13日至2009年6月13号))))))))))) ))))))))))))))))))))
。

2009年6月13日12时39分。 2009年6月13日12:39 410984 ----胡碳： \窗户\ system32 \ deploytk.dll
2009年6月13日12点38分。 2009年6月13日12时38 152576 ----胡碳： \文件和设置\阿贝德\应用数据\孙\的Java \ jre1.6.0_14 \ lzma.dll
2009年6月13日12时36分。 2009年6月13日12:36 -------- d -----瓦特碳： \ Program Files文件\趋势科技
2009年6月13日12时26分。 2009年6月13日12时26分-------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ Malwarebytes
2009年6月13日12时26分。 2009年5月26日18:20四万零一百六十〇 ----胡碳： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2009年6月13日12时26分。 2009年6月13日12时26分-------- d -----瓦特碳： \ Program Files文件\ Malwarebytes '反恶意软件
2009年6月13日12时26分。 2009年6月13日12时26分-------- d -----瓦特碳： \文件和设置\所有用户\应用数据\ Malwarebytes
2009年6月13日12时26分。 2009年5月26日18时19分19096 ----胡碳： \窗户\ system32 \驱动程序\ mbam.sys
2009年6月13日10:58 。 2009年6月13日12时47 117760 ----胡碳： \文件和设置\阿贝德\应用数据\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\ SUPERAntiSpyware.com
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----瓦特碳： \ Program Files文件\ SUPERAntiSpyware
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ SUPERAntiSpyware.com
2009年6月13日10:49 。 2009年6月13日10:49 -------- d -----瓦特碳： \ Program Files文件\ CCleaner
2009年6月12号09:42 。 2009年6月12号09:42 541696 ----胡碳： \文件和设置\阿贝德\应用数据\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ octosh ... 011 - 0 - main.dll
2009年6月8日04:12 。 2009年6月8日04:12 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\本地设置\应用数据\暴雪娱乐
2009年6月6日12:55 。 2009年6月6日12:55 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ GRETECH
2009年6月6日12点54分。 2009年6月6日12时54 -------- d -----瓦特碳： \ Program Files文件\ GRETECH
2009年6月6日01:32 。 2001年8月18日03:36 5632 ----胡碳： \窗户\ system32 \ ptpusb.dll
2009年6月6日01:32 。 2008年4月13号17:45 15104碳-胡碳： \窗户\ system32 \ dllcache \ usbscan.sys
2009年6月6日01:32 。 2008年4月13号17:45 15104 ----胡碳： \窗户\ system32 \驱动程序\ usbscan.sys
2009年6月6日01:32 。 2008年4月13号23:12 159232 ----胡碳： \窗户\ system32 \ ptpusd.dll
2009年5月20号21:24 。 2009年5月20号21:24 -------- d -----瓦特碳： \窗户\ system32 \ wbem \库
2009年5月17号00:59 。 2009年5月17号00:59 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\罗技
2009年5月17号00:58 。 2009年5月17号00:58 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ Leadertech
2009年5月17号00:58 。 2009年5月17号00:58 53248 ----氩ç ： \的Documents and Settings \阿贝德\应用数据\微软\安装\ （ 3EE9BCAE - E9A9 - 45E5 - 9B1C - 83A4D357E05C ） \ ARPPRODUCTICON.exe
2009年5月17号00:54 。二○○七年十一月一十五号15:06 301656 ----胡碳： \窗户\ system32 \ BtCoreIf.dll
2009年5月17号00:54 。二○○七年十一月十五号15时07分76304 ----胡碳： \窗户\ system32 \ KemXML.dll
2009年5月17号00:54 。二○○七年十一月十五号15时07分117264 ----胡碳： \窗户\ system32 \ KemWnd.dll
2009年5月17号00:54 。二○○七年十一月十五号15时07分141840 ----胡碳： \窗户\ system32 \ KemUtil.dll
2009年5月17号00:54 。二○○七年十一月十五号15时07分一十七万〇五百十二----胡碳： \窗户\ system32 \ kemutb.dll
2009年5月17号00:53 。 2009年5月17号00:53 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\罗技
2009年5月17号00:53 。 2009年5月17号00:58 -------- d -----瓦特碳： \ Program Files文件\共同文件\ Logishrd
2009年5月17号00:53 。 2009年5月17号00:53 -------- d -----瓦特碳： \ Program Files文件\罗技
2009年5月17号00:52 。 2009年5月17号00:52 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\ LogiShrd

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年6月13日21时35分。 2008年4月1日23:08 -------- d -----瓦特碳： \ Program Files文件\蒸汽
2009年6月13日21:31 。 08年1月20号01:58 24 ----胡碳： \窗户\ system32 \ DVCStateBkp - （ 00000002-00000000-00000001-00001102-00000004-00581102 ）。数据
2009年6月13日21:31 。 08年1月20号01:58 24 ----胡碳： \窗户\ system32 \ DVCState - （ 00000002-00000000-00000001-00001102-00000004-00581102 ）。数据
2009年6月13日21:08 。 2008年5月8日21时26分-------- d -----瓦特碳： \ Program Files文件\的MSN 1
2009年6月13日12点42分。 2008年1月24日03:09 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年6月13日10:55 。 2008年12月5号22:58 -------- d -----瓦特碳： \ Program Files文件\共同文件\智者安装向导
2009年6月13日09:40 。 2008年1月19日23:46 -------- d -----瓦特碳： \程序文件\魔兽争霸III
2009年6月13日03:31 。 2009年1月16日02:19 -------- d -----瓦特碳： \ Program Files文件\ Garena
09年6月10日11:30 。 2008年1月26日13:05 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ mIRC
09年6月10日11点28 。 2008年1月26日13:05 -------- d -----瓦特碳： \ Program Files文件\ mIRC
2009年6月9日10:49 。 2008年1月21日06:02 -------- d -----瓦特碳： \ Program Files文件\魔兽世界
2009年6月4日06:09 。 08年6月12日23:41 -------- d -----瓦特碳： \ Program Files文件\暗黑破坏神II
09年5月30号18:04 。 2008年3月4日23:15 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ uTorrent
2009年5月17号00:56 。 2009年5月17号00:56 0 ---公顷钨碳： \窗户\ system32 \驱动程序\ Msft_Kernel_LMouFilt_0 1005.Wdf
2009年5月17号00:56 。 2009年5月17号00:56 0 ---公顷钨碳： \窗户\ system32 \驱动程序\ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009年5月17号00:56 。 2009年5月17号00:56 0 ---公顷钨碳： \窗户\ system32 \驱动程序\ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009年5月17号00:53 。 08年1月20号00:01 --------数d - h -瓦特碳： \ Program Files文件\ InstallShield安装信息
2009年5月13号20:47 。 2009年5月13号13:50 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ AOL的Winamp
2009年5月13号13点51 。 2009年5月13号13:50 -------- d -----瓦特碳： \ Program Files文件\ AOL的Winamp
2009年5月7日15点32分。 2002年9月3日13:00 345600 ----胡碳： \窗户\ system32 \ localspl.dll
2009年5月3日18:08 。 2009年5月3日18:08 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\对讲
2009年5月1日01:15 。 2009年5月1日01:15 -------- d -----瓦特碳： \ Program Files文件\共同文件\ INCA的共享
2009年5月1日00:27 。 2009年5月1日00:25 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\香港港口及航运局文件
2009年5月1日00:25 。 2009年5月1日00:25 -------- d -----瓦特碳： \ Program Files文件\潘多网络
2009年4月26日17:55 。 2009年4月26日17:55 488960 ----胡碳： \文件和设置\阿贝德\应用数据\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ octosh ... 240 - 0 - main.dll
2009年4月26日17:55 。 2009年4月26日17:55 319488 ----胡碳： \文件和设置\阿贝德\应用数据\的Macromedia \ Flash Player的\www.macromedia.com \斌\ octoshape \ octoshape.exe
2009年4月26日17时54分。 2009年4月26日17时54 1878984 ----胡碳： \文件和设置\阿贝德\应用数据\的Macromedia \ Flash Player的\www.macromedia.com \斌\ fpupdatepl \ fpupdatepl.exe
2009年4月20号14:40 。 2008年1月19日23:47 -------- d -----瓦特碳： \ Program Files文件\ McAfee公司
2009年4月20号14点39 。 2009年1月31日00:40 -------- d -----瓦特碳： \ Program Files文件\ Xfire公司
09年4月18日08:31 。 2009年1月31日00:40 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ Xfire公司
09年4月18日07:45 。 09年4月18日07:45 -------- d -----的W - ç ： \的Documents and Settings \ NetworkService \应用数据\ Xfire公司
2009年4月17日12时26分。 2002年9月3日13:00 1847168 ----胡碳： \窗户\ system32 \ Win32k.sys中
2009年4月15日14:51 。 2004年3月6日02:16 585216 ----胡碳： \窗户\ system32 \ rpcrt4.dll
2009年4月14号18:17 。 2009年4月14号18:17 41808 ----胡碳： \窗户\ system32 \ xfcodec.dll
2009年3月25日16时06分。 2008年1月19日23:48 40552 ----胡碳： \窗户\ system32 \驱动程序\ mfesmfk.sys
2009年3月25日16时06分。 2008年1月19日23:48 35272 ----胡碳： \窗户\ system32 \驱动程序\ mfebopk.sys
2009年3月25日16时06分。 2008年1月19日23:48 79880 ----胡碳： \窗户\ system32 \驱动程序\ mfeavfk.sys
2009年3月25日16时06分。 2008年1月19日23:48 214024 ----胡碳： \窗户\ system32 \驱动程序\ mfehidk.sys
2009年3月25日16:05 。 2008年1月19日23:48 34216 ----胡碳： \窗户\ system32 \驱动程序\ mferkdk.sys
2009年3月20号04:38 。 2008年1月19日23:51 93207 ----胡碳： \窗户\ War3Unin.dat
2009年3月19日15点42 。 2009年4月7日01:26 217088 ----胡碳： \文件和设置\阿贝德\应用数据\ Mozilla浏览器\火狐\概况\ zj2wd98u.default \分机ensions \ NPDyyno@dyyno.com \插件\ npDyyno 。 DLL的
2008年2月4日22:08 。 2008年2月4日22:08 13123836 ----胡碳： \ Program Files文件\ GGClient_setup.exe
。

(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ MSMSGS ” =的“ C ： \ Program Files文件\传送\ MSMSGS.EXE ” [ 2008年4月14号1695232 ]
“ Ctfmon.exe会” =的“ C ： \窗户\ system32 \ Ctfmon.exe会” [ 08年4月14日15360 ]
“蒸汽” =的“ C ： \ Program Files文件\蒸汽\ Steam.exe ” [ 2009年6月13号1217784 ]
“ Octoshape流服务” =的“ C ： \ Program Files文件\ Octoshape流服务\阿贝德\ OctoshapeClient.exe ” [ 2006年2月13号214648 ]
“ AlcoholAutomount ” =的“ C ： \ Program Files文件\酒精软\酒精120 \ axcmd.exe ” [ 2008年3月20号217544 ]
“ DAEMON工具建兴” =的“ C ： \ Program Files文件\ DAEMON工具建兴\ daemon.exe ” [ 2008年4月1日486856 ]
“ Rundll32 ” =的“ C ： \窗户\ system32 \ Rundll32.exe ” [ 2008年4月14号33280 ]
“ EasyLinkAdvisor ” =的“ C ： \ Program Files文件\的Linksys EasyLink顾问\ LinksysAgent.exe ” [ 2007年3月15号454784 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年6月13号148888 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2008年1月12号39792 ]
“ mcagent_exe ” =的“ C ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe ” [ 2009年1月9日645328 ]
“ PWRISOVM.EXE ” =的“ C ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE ” [ 2008年3月14号233472 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ]
“ WinampAgent ” =的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ” [ 2009年4月10日37888 ]
“ WINDVDPatch ” = “ CTHELPER.EXE ” - ç ： \窗户\ system32 \ CTHELPER.EXE [ 2002年2月8日40960 ]
“ kmw_run.exe ” = “ kmw_run.exe ” - ç ： \窗户\ system32 \ kmw_run.exe [ 02年12月23日一十点二四〇万]
“内核和硬件抽象层” = “ KHALMNPR.EXE ” - ç ： \窗户\ KHALMNPR.Exe [ 2007年9月21日55824 ]

ç ： \文件和设置\所有用户\开始菜单\程序\启动\
罗技SetPoint.lnk - ç ： \ Program Files文件\罗技\设定\ SetPoint.exe [ 2009年5月16号784912 ]

[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年12月22号17:05 356352 ----胡碳： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ LBTWlgn ]
二○○七年十一月十五号15:10 72208 ----胡碳： \ Program Files文件\共同文件\ Logishrd \蓝牙\ LBTWLgn.dll

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ mcmscsvc ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ MCODS ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ WdfLoadGroup ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \软件\微软\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ McAfeeAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ McAfeeFirewall ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \装载机\ \ aolload.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dpvsetup.exe ” =
的“ C ： \ \ Program Files文件\ \ mIRC \ \ mirc.exe ” =
的“ C ： \ \ Program Files文件\ \蒸汽\ \ steamapps \ \ inatrance2 \ \反恐精英\ \ hl.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \ Octoshape流服务\ \阿贝德\ \ OctoshapeClient.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽争霸III \ \魔兽III.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽争霸III \ \冷冻Throne.exe ” =
的“ C ： \ \ Program Files文件\ \星际争霸\ \ StarCraft.exe ” =
的“ C ： \ \的Documents and Settings \ \阿贝德\ \本地设置\ \应用程序数据\ \ Dyyno接收机\ \ DPPM.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox浏览器\ \ firefox.exe ” =
的“ C ： \ \ Program Files文件\ \蒸汽\ \ steamapps \ \ inatrance2 \ \反恐精英来源\ \ hl2.exe ” =
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ rtcshare.exe ” =
的“ C ： \ \ Program Files文件\ \ NetMeeting的\ \ conf.exe ” =
的“ C ： \ \ Program Files文件\ \ Ventrilo \ \ Ventrilo.exe ” =
的“ C ： \ \ Program Files文件\ \ Tortun \ \ gui.exe ” =
的“ C ： \ \ Program Files文件\ \ Garena \ \ Garena.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ Xfire.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \ McAfee的\ \ Mehr通讯社报道\ \ McNASvc.exe ” =
的“ C ： \ \的Documents and Settings \ \阿贝德\ \桌面\ \ wtvClient.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ dppm_source.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \ Launcher.exe ” =
的“ C ： \ \的Documents and Settings \ \阿贝德\ \应用程序数据\ \的Macromedia \ \ Flash Player的\ \ www.macromedia.com \ \斌\ \ octoshape \ \ octosh ape.exe ” =
的“ C ： \ \ Program Files文件\ \潘多网络\ \媒体增压\ \ PMB.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽争霸III \ \ pickup.listchecker.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \魔兽- 3.0.9.9551到3.1.0.9767 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \魔兽- 3.1.0.9767到3.1.1.9806 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \魔兽- 3.1.1.9806到3.1.1.9835 - enUS - downloader.exe ” =

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“ 58121 ： TCP连接” = 58121 ：为tcp ：潘多媒体助推器
“ 58121 ： UDP连接” = 58121 ： UDP连接：潘多媒体助推器
“ 3724 ： TCP连接” = 3724 ：为tcp ：暴雪下载： 3724

受体1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月26日上午10点05 9968 ]
受体1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月26日上午10点05 72944 ]
R2的观点管理服务;观管理服务; ç ： \ Program Files文件\观\共同\ ViewpointService.exe [ 2009年2月6日下午8时44分24652 ]
二gupdate1c9bbee86597ef4 ;谷歌更新服务（ gupdate1c9bbee86597ef4 ） ;的“ C ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe ” /腔静脉- “ ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe [ ？ ]
三iscFlash ; iscFlash ; \ ？？ \ ç ： \窗户\ SYSTEM32 \驱动程序\ iscflash.sys - “ ç ： \窗户\ SYSTEM32 \驱动程序\ iscflash.sys [ ？ ]
三mcdevice ; mcdevice ; ç ： \窗户\ system32 \驱动程序\ mcde vice.sys [ 2008年8月16日下午3点17分323584 ]
三npggsvc ; nProtect GameGuard服务; ç ： \窗户\ system32 \ GameMon.des服务- “ ç ： \窗户\ system32 \ GameMon.des服务[ ？ ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月26日上午10时05分7408 ]

[ HKEY_LOCAL_MACHINE \软件\微软\积极安装\安装的组件\ “ （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
的“ C ： \窗户\ system32 \ rundll32.exe ”的“ C ： \窗户\ system32 \ iedkcs32.dll ” ， BrandIEActiveSe tup注册
。
内容'计划任务的文件夹

2009年5月15号ç ： \窗户\任务\ McDefragTask.job
- ç ： \ progra 〜 1 \ McAfee的\ mqc \ QcConsol.exe [ 2008年1月19号15:53 ]

2009年6月1日ç ： \窗户\任务\ McQcTask.job
- ç ： \ progra 〜 1 \ McAfee的\ mqc \ QcConsol.exe [ 2008年1月19号15:53 ]
。
- - - -孤寡删除- - - -

HKCU ，运行工作分组- ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU ，运行ProxyFirewall - ç ： \ Program Files文件\ ProxyFirewall \ ProxyFirewall.exe
HKCU ，运行Vidalia的- ç ： \ Program Files文件\捆绑软件包\ Vidalia的\ vidalia.exe
HKCU ，运行NudgeMania - ç ： \ Program Files文件\ NudgeMania \ NudgeMania.exe
HKCU ，运行Aim6 - （没有文件）
HKLM ，运行热硫化剂- ç ： \的Documents and Settings \阿贝德\桌面\橡胶\ HTV.exe
HKLM ，运行MSWheel - （没有文件）

。
补充扫描------- -------
。
uStart页= hxxp ： / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ）＆ sourceid = 7 ＆的RLS = com.micros经常：恩美＆即=很少＆大江=很少
uSearchURL ，（默认） = hxxp ： / / search.yahoo.com /搜索？神父=迈克菲＆ P值的％ s
即：与目的工具栏搜索- ç ： \文件和设置\所有用户\应用数据\目的工具栏\ ieToolbar \资源\恩美\地方\ search.html
即：汇出至Microsoft Excel - ç ： \ progra 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
柴油机微粒过滤器： DirectAnimation Java类-文件： / /炭： \窗户\爪哇\班\ dajava.cab
柴油机微粒过滤器： Microsoft XML分析器的Java -文件： / /炭： \窗户\爪哇\班\ xmldso.cab
柴油机微粒过滤器：（ 428088E0 - 96DB - 4960 - 99D5 - 3C809C5A7D74 ） - hxxp ： / / www.wcgzone.com / GamOnUpdate.cab
法国法郎- ProfilePath -
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2009年6月13号16:33的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************

[ HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\ ñ pggsvc ]
“ ImagePath ” =的“ C ： \窗户\ system32 \ GameMon.des服务”
。
--------------------- ---------------------锁定注册表项

[ HKEY_USERS \的S - 1 - 5 - 21 - 682003330 - 583907252 - 839522115 - 1004 \软件\微软\ SystemCertificates \通讯簿* ]
@宠物：（阅读）（ RestrictedCode ）
@宠物：（阅读）（ RestrictedCode ）
。
---------------------的DLL加载运行的进程---------------------

- - - - - - - > “ winlogon.exe ' （ 600 ）
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ç ： \ Program Files文件\共同文件\ logishrd \蓝牙\ LBTWlgn.dll
ç ： \ Program Files文件\共同文件\ logishrd \蓝牙\ LBTServ.dll

- - - - - - - > “ Explorer.exe的' （ 1876 ）
ç ： \ Program Files文件\罗技\设定\ GameHook.dll
ç ： \ Program Files文件\罗技\设定\ lgscroll.dll
ç ： \窗户\ system32 \ ieframe.dll
ç ： \窗户\ system32 \ OneX.DLL
ç ： \窗户\ system32 \ eappprxy.dll
ç ： \窗户\ system32 \ webcheck.dll
。
------------------------其他正在运行的进程----------------------- -
。
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\爪哇\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
ç ： \窗户\ system32 \ wdfmgr.exe
ç ： \ progra 〜 1 \ LINKSY 〜 1 \ LinksysAdvisor.exe
。
************************************************** ************************
。
完成时间： 2009年6月13号16:38 -机器重启
ComboFix -隔离- files.txt 09年6月13日21:38

预运行： 23767912448字节免费
后运行： 23702818816字节免费

视窗- KB310994 - SP2的家庭BootDisk - ENU.exe
[的Boot Loader ]
超时= 2
默认=多（ 0 ）磁盘（ 0 ） rdisk （ 0 ）分区（ 1 ） \窗县
[操作系统]
ç ： \ cmdcons \ BOOTSECT.DAT = “ Microsoft Windows故障恢复控制台” / cmdcons
多（ 0 ）磁盘（ 0 ） rdisk （ 0 ）分区（ 1 ） \窗口= “微软使用Windows XP Home Edition ” / fastdetect / NoExecute =选择启用

288 --- EOF分析--- 09年6月10日10:09

μTorrent
Adobe公司锚服务CS3
Adobe公司资产服务CS3
Adobe公司大桥CS3
Adobe公司大桥启动会议
Adobe公司相机原料4.0
Adobe公司CMaps
Adobe公司颜色-软件具体
Adobe公司共同设置彩色
Adobe公司彩色欧盟外设置
Adobe公司彩色茉莉额外设置
Adobe公司彩色那推荐设置
默认语言的Adobe CS3
Adobe公司设备中央CS3
Adobe公司的Dreamweaver CS3
Adobe公司ExtendScript工具包2
扩展管理器的Adobe CS3
Adobe Flash Player的10个插件
安装Adobe Flash Player的ActiveX
Adobe字体全部
Adobe公司帮助查看CS3
Adobe公司语言学CS3
库文件的Adobe PDF
Adobe公司的Photoshop CS3
下载Adobe Reader 8.1.2
Adobe公司安装
的Adobe Shockwave播放器11
Adobe公司商业相片CS3
Adobe公司类型支持
更新管理器的Adobe CS3
版本的Adobe CS3客户线索
Adobe公司WinSoft语言学插件
小组CS3的Adobe XMP
目的6
苹果软件更新
Audacity的1.2.6
佳能S820D
CCleaner （仅删除）
CDDRV_Installer
CoffeeCup免费的FTP
反恐精英
反恐精英：源
DefilerPak 1月22日（仅删除）
暗黑破坏神II
Disc2Phone软件
下载更新（美国在线公司）
驱动程序安装的Linksys Easylink顾问
影碟
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap版本3.18
游戏凸轮2.1
Garena
墨西哥湾播放器
谷歌工具栏的Internet Explorer
谷歌更新帮手
英雄编辑器V0.90
魔法门英雄无敌V珍藏版
了HijackThis 2.0.2
修补程序的Windows Internet Explorer 7 （ KB947864 ）
修补程序的Windows XP （ KB952287 ）
ICCup发射器
ijji FireFox在发射1.0
IrfanView （仅删除）
Java （商标） 6更新14
肯辛顿MouseWorks
Keycraft （仅删除）
KhalInstallWrapper
LimeWire 4.16.3
的Linksys EasyLink顾问1.6 （ 0032 ）
罗技设定
Macromedia功能扩展管理器
Macromedia Flash的8
的Macromedia Flash 8视频编码器
Macromedia Flash播放器8
Malwarebytes '反恶意软件
McAfee的安全
微软。 NET Framework 2.0的Service Pack 1中
微软的。 NET Framework 3.0 Service Pack 1中
微软国际化域名减灾宣传短片
微软内核模式驱动程序框架功能包1.5
微软国家语言支持下层的API
微软Office专业版2003
微软的Visual C + + 2005可再发行组件
魔法门®八：日驱逐舰（商标）
mIRC
Mozilla Firefox浏览器（ 3.0.11 ）
MSXML 6.0的解析器（ KB933579 ）
Octoshape加载项的Adobe Flash Player
Octoshape流服务
潘多媒体助推器
PDF格式设置
PowerISO
PPLive 1.9
QuickTime的
SA31xx设备管理器与媒体转换器
科幻语音包
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB942615 ）
安全更新的Windows Internet Explorer 7 （ KB944533 ）
安全更新的Windows Internet Explorer 7 （ KB950759 ）
安全更新的Windows Internet Explorer 7 （ KB953838 ）
安全更新的Windows Internet Explorer 7 （ KB956390 ）
安全更新的Windows Internet Explorer 7 （ KB958215 ）
安全更新的Windows Internet Explorer 7 （ KB960714 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player （ KB952069 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
安全更新的Windows Media Player 8 （ KB917734 ）
安全更新的Windows Media Player 9 （ KB936782 ）
Windows XP安全更新程序（ KB923561 ）
Windows XP安全更新程序（ KB923689 ）
Windows XP安全更新程序（ KB938464 - v2的）
Windows XP安全更新程序（ KB938464 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB946648 ）
Windows XP安全更新程序（ KB950760 ）
Windows XP安全更新程序（ KB950762 ）
Windows XP安全更新程序（ KB950974 ）
Windows XP安全更新程序（ KB951066 ）
Windows XP安全更新程序（ KB951376 - v2的）
Windows XP安全更新程序（ KB951376 ）
Windows XP安全更新程序（ KB951698 ）
Windows XP安全更新程序（ KB951748 ）
Windows XP安全更新程序（ KB952004 ）
Windows XP安全更新程序（ KB952954 ）
Windows XP安全更新程序（ KB953839 ）
Windows XP安全更新程序（ KB954211 ）
Windows XP安全更新程序（ KB954459 ）
Windows XP安全更新程序（ KB954600 ）
Windows XP安全更新程序（ KB955069 ）
Windows XP安全更新程序（ KB956391 ）
Windows XP安全更新程序（ KB956572 ）
Windows XP安全更新程序（ KB956802 ）
Windows XP安全更新程序（ KB956803 ）
Windows XP安全更新程序（ KB956841 ）
Windows XP安全更新程序（ KB957095 ）
Windows XP安全更新程序（ KB957097 ）
Windows XP安全更新程序（ KB958644 ）
Windows XP安全更新程序（ KB958687 ）
Windows XP安全更新程序（ KB958690 ）
Windows XP安全更新程序（ KB959426 ）
Windows XP安全更新程序（ KB960225 ）
Windows XP安全更新程序（ KB960715 ）
Windows XP安全更新程序（ KB960803 ）
Windows XP安全更新程序（ KB961373 ）
Windows XP安全更新程序（ KB961501 ）
Windows XP安全更新程序（ KB968537 ）
Windows XP安全更新程序（ KB969898 ）
Windows XP安全更新程序（ KB970238 ）
星际争霸
StealthBot v2.6修订3 （仅删除）
蒸汽
SUPERAntiSpyware免费版
Synacast插件1.3.15
Tor的0.2.0.32
Tortun 0.8
TubeHunter超
调整用户界面
更新的Windows Internet Explorer 8 （ KB961813 ）
Windows XP更新（ KB951072 - v2的）
Windows XP更新（ KB951978 ）
Windows XP更新（ KB955839 ）
Windows XP更新（ KB967715 ）
Ventrilo客户
观媒体播放器
魔兽争霸III ：所有产品
WebFldrs XP中
AOL的Winamp
Windows Genuine Advantage验证工具（ KB892130 ）
视窗成像元件
Windows Internet Explorer 7的
的Windows Internet Explorer 8候选发布版1
微软Windows Live Messenger
Windows Media格式片长
的Windows XP Service Pack 3
WinPcap的4.0.2
WinRAR的压缩
Wireshark 1.0.2
魔兽世界
Xfire公司（仅删除）
XML纸张规格共享组件包1.0

**sjb007** · ＃4 2009年6月13号， 23:52

您好

事情正在寻找更好的了，还有一点点的工作要做，但尽管。

我看你有观安装。请阅读这篇文章： http://www.clickz.com/news/article.php/3561546
除非您使用AOL作为一个ISP我建议删除它。你可以下载看杀手从下面的链接，并按照提示操作。
http://www.prprogramsstudios.us.tc//

Combofix

1 。关闭所有打开的浏览器。

2 。确保您已停用所有反病毒和反恶意软件程序，使他们不干扰运行ComboFix 。

3 。打开记事本复制/粘贴中的文字quotebox以下进去：

码：

Skipfix ： ： RegLock ： ： [ HKEY_USERS \的S - 1 - 5 - 21 -六万八千二百点三三三万- 583907252 - 839522115 - 1004 \软件\微软\ SystemCertificates \通讯簿* ]

另存为 CFScript.txt在相同的位置ComboFix.exe

在谈到上面图片，拖动CFScript纳入ComboFix.exe

完成时，它应产生一个日志为您 ç ： \ ComboFix.txt 我将需要在您下一次的答复

请下载 管理局清洁 由Atribune 。
这一计划是用于XP和Windows 2000只

双击 亚欧信托基金， Cleaner.exe 运行该程序。
根据 主要的 选择：全选
点击空选按钮。

如果您使用Firefox浏览器
点击火狐顶部和选择：全选
点击空选按钮。
注意： 如果您想保留您保存密码，请点击否在提示符。

如果您使用的Opera浏览器
点击歌剧顶部和选择：全选
点击空选按钮。
注意： 如果您想保留您保存密码，请点击否在提示符。

点击退出在主菜单中关闭该程序。
为了 技术支持，双击e - mail地址位于底部的每个菜单。

建立一个互联网连接和执行联机扫描 Internet Explorer的 在 卡巴斯基在线扫描。

** Vista用户-右键点击IE浏览器/ Firefox的图标，并以管理员身份运行

点击接受，当提示下载并安装程序文件和数据库的恶意软件的定义。

点击跑在安全提示。
该计划将开始下载和安装，也将更新数据库。
请耐心等待，因为这可能需要几分钟时间。
一旦完成更新，请点击 我的电脑 根据绿色扫描酒吧左边开始扫描。
一旦扫描完成，它会显示如果你的系统已经被感染。它不提供一个选项，清洁/消毒。我们只需要它的报告。
做不感到震惊的是你在报告中看到。许多认为有可能被隔离。
点击 查看扫描报告 在底部。
点击 保存报告作为...按钮。
点击 另存为 文字按钮，将文件保存到桌面，以便您可以将它张贴在您下次答复。

这动画将引导您完成这一过程：

**注**

优化扫描时间和产生一个更明智的报告进行审查：
关闭所有打开的程序
关闭实时扫描任何现有的防病毒程序，而执行线上扫描。您可以从互联网上断开一旦您开始扫描。

注意： Internet Explorer 7的用户：如果您在任何时候都无法查看的接受按钮的许可证，点击放大工具位于右下角的IE窗口，并设置缩放到75 ％。一旦许可证接受，重置为100 ％。

回来后的结果从卡巴斯基和更新我的事情现在正在运行

abz · ＃5 09年6月14日， 14:02

-------------------------------------------------- ------------------------------
卡巴斯基在线扫描7.0报告
星期日， 2009年6月14号
操作系统： Microsoft Windows XP Home Edition的Service Pack 3中（建设2600 ）
卡巴斯基在线扫描版本： 7.0.26.13
计划数据库最后更新日期：星期日， 2009年6月14日12时36分24秒
记录在数据库： 2342804
-------------------------------------------------- ------------------------------

扫描设置：
扫描使用下列数据库：延长
扫描档案：是
扫描邮件数据库：是

扫描区-我的电脑：
答： \
ç ： \
D组： \
电子邮件： \
传真： \
答： \

扫描统计：
文件扫描： 116206
威胁名称： 2
感染对象： 2
可疑物品： 0
时间扫描： 2点四十五分00秒

文件名/威胁名称/威胁伯爵
ç ： \ Program Files文件\ mIRC \ mirc.exe感染：不给病毒：客户IRC.Win32.mIRC.631 1
ç ： \ Qoobox \检疫\ ç \窗口\ system32 \ SKYNETwfes rblu.dll.vir感染： Trojan.Win32.Small.bzc 1

选择区域的扫描。

我想我删除combofix事故，但它没有在我的回收站所以我不知道。我应该redownload它与放弃的TXT吗？

**sjb007** · ＃6 09年6月14日， 23:32

您好

从我看到所有正在寻找良好的记录来看，该项目发现卡巴斯基不构成威胁，一个只是一个MIRC客户，另一种是在combofix检疫文件夹将nflushed时，我们uninstal工具

您的Adobe Acrobat Reader是过时了。 旧版本的安全漏洞，恶意软件可以使用它来感染您的系统。
有一个较新版本 使用Adobe Acrobat Reader 可用的。

请转到此链接 使用Adobe Acrobat Reader下载链接
点击下载
权问题 Untick Adobe公司Phototshop相册简化版 如果您不希望把这个安装。
点击继续按钮
点击跑，然后按一下跑再次
下一步点击 立即安装 按钮，并按照屏幕上的提示

安装完成后去 添加/删除程序 和卸载所有旧的版本。

请下载combofix rfom一个地点如下...

链接1
链接2
链接3

一旦做....

贯彻指示有关文本的指示后即时我在前

一旦完成。

单击开始> “运行和复制/粘贴下列粗体文字到运行框中，然后单击确定：

ComboFix / ü

下面的过程将执行一些清理程序。它也将重新设置您的系统还原冲厕了以前的还原点（其中载有感染），并创建新的还原点。

重要

下面的操作将卸载combofix和执行一些清理程序以及重置系统还原点：

单击开始> “运行和复制/粘贴下列粗体文字到运行框中，然后单击确定：

ComboFix / ü

现在，你似乎可以不受恶意软件帮助您这样！

更新Windows定期 -如果您没有自动更新启用然后访问 微软的更新页面 和更新您的计算机从那里。

更新您的病毒检查定期 -这是没有用了病毒检查程序与过时的定义。
留意你的防火墙。检查它想要允许，不只是让一切，如果有任何程序，您不能再不要害怕寻求咨询意见。欲了解更多有关防火墙阅读此文章这里

安全浏览
使用软件，如 信任网 以帮助您远离信任的站点，恶意目的。
使用 Spywareblaster 以帮助防止安装有害BHO的 （浏览器帮助对象）

使用其他浏览器
其他浏览器往往会比IE更安全，因为它们不使用 的Active X对象，的Active X对象可以使用间谍软件的感染点在您的计算机上。非安全的Active X的浏览器包括 Opera浏览器 ，以及最近 Firefox浏览器。

注：请注意，虽然您的浏览器可能会更安全的Active X与它不会扔环钢围绕您的计算机。如果您purposly访问可疑网站，然后在自然感染将占上风。

计算机维修
恶意软件可以滋生在临时地点。使用一个程序，如 ccleaner超薄 清除临时文件您的计算机定期。

扫描计算机的恶意软件定期
扫描定期保持清洁您的计算机，免费软件，如 Spybot蠕虫的搜索和摧毁 可以帮助您清楚。其他替代软件下运行licience和监控您的计算机在背景持续的恶意软件 Malwarebytes反恶意软件（ MBAM ） 和 SUPERAntiSpyware-请注意，这些产品还可以运行 免费不licience 作为扫描仪的需求。

确保您的路由器
更改您的路由器的默认用户名和密码，不要让它在工厂预设，这样做更容易被未经授权的访问。

加密您的网络。设置您的无线网络加密技术来最低水平的WPA的PSK [ TKIP ] 。这将有助于防止任何未经授权的用户“搭载”到您的网络和窃取您的带宽你正确支付。

我已经包括了一些与安全有关的文章，我建议你读通过您自己的时间。这些文章给你提示和建议的preveting恶意软件，以及如何保持安全，同时浏览互联网。

- “ 如何防止恶意软件 -通过miekiemoes
- “ 我不拉你的腿，诚实 -到三Hardmeie

**请一个有更多的时间作出反应，让我知道我们是否可以考虑这个线程解决。

abz · ＃7 2009年6月15号， 14时12分

ComboFix 09-06-15.03 -阿贝德2009年6月15号15:45.2 - NTFSx86
微软Windows XP Home Edition的5.1.2600.3.1252.1.1033.18.1023.457 [格林尼治标准时间-5:00 ]
运行中： C ： \文件和设置\阿贝德\桌面\ ComboFix.exe
命令交换机使用：目标： c ： \文件和设置\阿贝德\桌面\ CFScript.txt.txt
影音：的McAfee VirusScan *在访问扫描禁用* （更新）（ 84B5EE75 - 6421 - 4CDE - A33A - DD43BA9FAD83 ）
防火墙： McAfee个人防火墙*残疾人* （ 94894B63 - 8C7F - 4050 - BDA4 - 813CA00DA3E8 ）
。
-精简功能模式-
。

(((((((((((((((((((((((((创建的文件从2009年5月15号到09年6月15日))))))))))) ))))))))))))))))))))
。

2009年6月13日12时39分。 2009年6月13日12:39 410984 ----胡碳： \窗户\ system32 \ deploytk.dll
2009年6月13日12点38分。 2009年6月13日12时38 152576 ----胡碳： \文件和设置\阿贝德\应用数据\孙\的Java \ jre1.6.0_14 \ lzma.dll
2009年6月13日12时36分。 2009年6月13日12:36 -------- d -----瓦特碳： \ Program Files文件\趋势科技
2009年6月13日12时26分。 2009年6月13日12时26分-------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ Malwarebytes
2009年6月13日12时26分。 2009年5月26日18:20四万零一百六十〇 ----胡碳： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2009年6月13日12时26分。 2009年6月13日12时26分-------- d -----瓦特碳： \ Program Files文件\ Malwarebytes '反恶意软件
2009年6月13日12时26分。 2009年6月13日12时26分-------- d -----瓦特碳： \文件和设置\所有用户\应用数据\ Malwarebytes
2009年6月13日12时26分。 2009年5月26日18时19分19096 ----胡碳： \窗户\ system32 \驱动程序\ mbam.sys
2009年6月13日10:58 。 2009年6月13日12时47 117760 ----胡碳： \文件和设置\阿贝德\应用数据\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\ SUPERAntiSpyware.com
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----瓦特碳： \ Program Files文件\ SUPERAntiSpyware
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ SUPERAntiSpyware.com
2009年6月13日10:49 。 2009年6月13日10:49 -------- d -----瓦特碳： \ Program Files文件\ CCleaner
2009年6月12号09:42 。 2009年6月12号09:42 541696 ----胡碳： \文件和设置\阿贝德\应用数据\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ octosh ... 011 - 0 - main.dll
2009年6月8日04:12 。 2009年6月8日04:12 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\本地设置\应用数据\暴雪娱乐
2009年6月6日12:55 。 2009年6月6日12:55 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ GRETECH
2009年6月6日12点54分。 2009年6月6日12时54 -------- d -----瓦特碳： \ Program Files文件\ GRETECH
2009年6月6日01:32 。 2001年8月18日03:36 5632 ----胡碳： \窗户\ system32 \ ptpusb.dll
2009年6月6日01:32 。 2008年4月13号17:45 15104碳-胡碳： \窗户\ system32 \ dllcache \ usbscan.sys
2009年6月6日01:32 。 2008年4月13号17:45 15104 ----胡碳： \窗户\ system32 \驱动程序\ usbscan.sys
2009年6月6日01:32 。 2008年4月13号23:12 159232 ----胡碳： \窗户\ system32 \ ptpusd.dll
2009年5月20号21:24 。 2009年5月20号21:24 -------- d -----瓦特碳： \窗户\ system32 \ wbem \库
2009年5月17号00:59 。 2009年5月17号00:59 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\罗技
2009年5月17号00:58 。 2009年5月17号00:58 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ Leadertech
2009年5月17号00:58 。 2009年5月17号00:58 53248 ----氩ç ： \的Documents and Settings \阿贝德\应用数据\微软\安装\ （ 3EE9BCAE - E9A9 - 45E5 - 9B1C - 83A4D357E05C ） \ ARPPRODUCTICON.exe
2009年5月17号00:54 。二○○七年十一月一十五号15:06 301656 ----胡碳： \窗户\ system32 \ BtCoreIf.dll
2009年5月17号00:54 。二○○七年十一月十五号15时07分76304 ----胡碳： \窗户\ system32 \ KemXML.dll
2009年5月17号00:54 。二○○七年十一月十五号15时07分117264 ----胡碳： \窗户\ system32 \ KemWnd.dll
2009年5月17号00:54 。二○○七年十一月十五号15时07分141840 ----胡碳： \窗户\ system32 \ KemUtil.dll
2009年5月17号00:54 。二○○七年十一月十五号15时07分一十七万〇五百十二----胡碳： \窗户\ system32 \ kemutb.dll
2009年5月17号00:53 。 2009年5月17号00:53 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\罗技
2009年5月17号00:53 。 2009年5月17号00:58 -------- d -----瓦特碳： \ Program Files文件\共同文件\ Logishrd
2009年5月17号00:53 。 2009年5月17号00:53 -------- d -----瓦特碳： \ Program Files文件\罗技
2009年5月17号00:52 。 2009年5月17号00:52 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\ LogiShrd

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年6月15号20:35 。 2008年1月19日23:46 -------- d -----瓦特碳： \程序文件\魔兽争霸III
2009年6月15号19:57 。 2008年5月8日21时26分-------- d -----瓦特碳： \ Program Files文件\的MSN 1
2009年6月15号19:52 。 2009年1月16日02:19 -------- d -----瓦特碳： \ Program Files文件\ Garena
2009年6月15号19:50 。 08年1月20号11:30 -------- d -----瓦特碳： \ Program Files文件\共同文件\ Adobe公司
2009年6月15号06:47 。 08年6月12日23:41 -------- d -----瓦特碳： \ Program Files文件\暗黑破坏神II
2009年6月15号00:00 。 2008年4月1日23:08 -------- d -----瓦特碳： \ Program Files文件\蒸汽
2009年6月13日21:31 。 08年1月20号01:58 24 ----胡碳： \窗户\ system32 \ DVCStateBkp - （ 00000002-00000000-00000001-00001102-00000004-00581102 ）。数据
2009年6月13日21:31 。 08年1月20号01:58 24 ----胡碳： \窗户\ system32 \ DVCState - （ 00000002-00000000-00000001-00001102-00000004-00581102 ）。数据
2009年6月13日12点42分。 2008年1月24日03:09 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年6月13日10:55 。 2008年12月5号22:58 -------- d -----瓦特碳： \ Program Files文件\共同文件\智者安装向导
09年6月10日11:30 。 2008年1月26日13:05 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ mIRC
09年6月10日11点28 。 2008年1月26日13:05 -------- d -----瓦特碳： \ Program Files文件\ mIRC
2009年6月9日10:49 。 2008年1月21日06:02 -------- d -----瓦特碳： \ Program Files文件\魔兽世界
09年5月30号18:04 。 2008年3月4日23:15 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ uTorrent
2009年5月17号00:56 。 2009年5月17号00:56 0 ---公顷钨碳： \窗户\ system32 \驱动程序\ Msft_Kernel_LMouFilt_0 1005.Wdf
2009年5月17号00:56 。 2009年5月17号00:56 0 ---公顷钨碳： \窗户\ system32 \驱动程序\ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009年5月17号00:56 。 2009年5月17号00:56 0 ---公顷钨碳： \窗户\ system32 \驱动程序\ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009年5月17号00:53 。 08年1月20号00:01 --------数d - h -瓦特碳： \ Program Files文件\ InstallShield安装信息
2009年5月13号20:47 。 2009年5月13号13:50 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ AOL的Winamp
2009年5月13号13点51 。 2009年5月13号13:50 -------- d -----瓦特碳： \ Program Files文件\ AOL的Winamp
2009年5月7日15点32分。 2002年9月3日13:00 345600 ----胡碳： \窗户\ system32 \ localspl.dll
2009年5月3日18:08 。 2009年5月3日18:08 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\对讲
2009年5月1日01:15 。 2009年5月1日01:15 -------- d -----瓦特碳： \ Program Files文件\共同文件\ INCA的共享
2009年5月1日00:27 。 2009年5月1日00:25 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\香港港口及航运局文件
2009年5月1日00:25 。 2009年5月1日00:25 -------- d -----瓦特碳： \ Program Files文件\潘多网络
2009年4月26日17:55 。 2009年4月26日17:55 488960 ----胡碳： \文件和设置\阿贝德\应用数据\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ octosh ... 240 - 0 - main.dll
2009年4月26日17:55 。 2009年4月26日17:55 319488 ----胡碳： \文件和设置\阿贝德\应用数据\的Macromedia \ Flash Player的\www.macromedia.com \斌\ octoshape \ octoshape.exe
2009年4月26日17时54分。 2009年4月26日17时54 1878984 ----胡碳： \文件和设置\阿贝德\应用数据\的Macromedia \ Flash Player的\www.macromedia.com \斌\ fpupdatepl \ fpupdatepl.exe
2009年4月20号14:40 。 2008年1月19日23:47 -------- d -----瓦特碳： \ Program Files文件\ McAfee公司
2009年4月20号14点39 。 2009年1月31日00:40 -------- d -----瓦特碳： \ Program Files文件\ Xfire公司
09年4月18日08:31 。 2009年1月31日00:40 -------- d -----的W - ç ： \的Documents and Settings \阿贝德\应用数据\ Xfire公司
09年4月18日07:45 。 09年4月18日07:45 -------- d -----的W - ç ： \的Documents and Settings \ NetworkService \应用数据\ Xfire公司
2009年4月17日12时26分。 2002年9月3日13:00 1847168 ----胡碳： \窗户\ system32 \ Win32k.sys中
2009年4月15日14:51 。 2004年3月6日02:16 585216 ----胡碳： \窗户\ system32 \ rpcrt4.dll
2009年4月14号18:17 。 2009年4月14号18:17 41808 ----胡碳： \窗户\ system32 \ xfcodec.dll
2009年3月25日16时06分。 2008年1月19日23:48 40552 ----胡碳： \窗户\ system32 \驱动程序\ mfesmfk.sys
2009年3月25日16时06分。 2008年1月19日23:48 35272 ----胡碳： \窗户\ system32 \驱动程序\ mfebopk.sys
2009年3月25日16时06分。 2008年1月19日23:48 79880 ----胡碳： \窗户\ system32 \驱动程序\ mfeavfk.sys
2009年3月25日16时06分。 2008年1月19日23:48 214024 ----胡碳： \窗户\ system32 \驱动程序\ mfehidk.sys
2009年3月25日16:05 。 2008年1月19日23:48 34216 ----胡碳： \窗户\ system32 \驱动程序\ mferkdk.sys
2009年3月20号04:38 。 2008年1月19日23:51 93207 ----胡碳： \窗户\ War3Unin.dat
2009年3月19日15点42 。 2009年4月7日01:26 217088 ----胡碳： \文件和设置\阿贝德\应用数据\ Mozilla浏览器\火狐\概况\ zj2wd98u.default \分机ensions \ NPDyyno@dyyno.com \插件\ npDyyno 。 DLL的
2008年2月4日22:08 。 2008年2月4日22:08 13123836 ----胡碳： \ Program Files文件\ GGClient_setup.exe
。

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
。
+ 2009年6月15号15时18分。 2009年6月15号15点18分16384 ç ： \窗户的\ Temp \ Perflib_Perfdata_810.dat
+ 09年6月14日23时59分。 2009年6月14日23:59 16384 ç ： \窗户的\ Temp \ Perflib_Perfdata_120.dat
+ 2008年1月19号23:26 。 2009年6月15号20点42分32768 ç ： \窗户\ system32 \设置\ systemprofile \本地设置\历史\ History.IE5 \ index.dat
- 2008年1月19号23:26 。 2009年6月13日17:07 32768 ç ： \窗户\ system32 \设置\ systemprofile \本地设置\历史\ History.IE5 \ index.dat
+ 2008年1月19号23:26 。 2009年6月15号20点42分32768 ç ： \窗户\ system32 \设置\ systemprofile \曲奇\字母i ndex.dat
- 2008年1月19号23:26 。 2009年6月13日17:07 32768 ç ： \窗户\ system32 \设置\ systemprofile \曲奇\字母i ndex.dat
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ MSMSGS ” =的“ C ： \ Program Files文件\传送\ MSMSGS.EXE ” [ 2008年4月14号1695232 ]
“ Ctfmon.exe会” =的“ C ： \窗户\ system32 \ Ctfmon.exe会” [ 08年4月14日15360 ]
“蒸汽” =的“ C ： \ Program Files文件\蒸汽\ Steam.exe ” [ 2009年6月13号1217784 ]
“ Octoshape流服务” =的“ C ： \ Program Files文件\ Octoshape流服务\阿贝德\ OctoshapeClient.exe ” [ 2006年2月13号214648 ]
“ AlcoholAutomount ” =的“ C ： \ Program Files文件\酒精软\酒精120 \ axcmd.exe ” [ 2008年3月20号217544 ]
“ DAEMON工具建兴” =的“ C ： \ Program Files文件\ DAEMON工具建兴\ daemon.exe ” [ 2008年4月1日486856 ]
“ Rundll32 ” =的“ C ： \窗户\ system32 \ Rundll32.exe ” [ 2008年4月14号33280 ]
“ EasyLinkAdvisor ” =的“ C ： \ Program Files文件\的Linksys EasyLink顾问\ LinksysAgent.exe ” [ 2007年3月15号454784 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年6月13号148888 ]
“ mcagent_exe ” =的“ C ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe ” [ 2009年1月9日645328 ]
“ PWRISOVM.EXE ” =的“ C ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE ” [ 2008年3月14号233472 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ]
“ WinampAgent ” =的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ” [ 2009年4月10日37888 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe ” [ 2009年2月27日35696 ]
“ WINDVDPatch ” = “ CTHELPER.EXE ” - ç ： \窗户\ system32 \ CTHELPER.EXE [ 2002年2月8日40960 ]
“ kmw_run.exe ” = “ kmw_run.exe ” - ç ： \窗户\ system32 \ kmw_run.exe [ 02年12月23日一十点二四〇万]
“内核和硬件抽象层” = “ KHALMNPR.EXE ” - ç ： \窗户\ KHALMNPR.Exe [ 2007年9月21日55824 ]

ç ： \文件和设置\所有用户\开始菜单\程序\启动\
罗技SetPoint.lnk - ç ： \ Program Files文件\罗技\设定\ SetPoint.exe [ 2009年5月16号784912 ]

[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年12月22号17:05 356352 ----胡碳： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ LBTWlgn ]
二○○七年十一月十五号15:10 72208 ----胡碳： \ Program Files文件\共同文件\ Logishrd \蓝牙\ LBTWLgn.dll

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ mcmscsvc ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ MCODS ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ WdfLoadGroup ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \软件\微软\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ McAfeeAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ McAfeeFirewall ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \装载机\ \ aolload.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dpvsetup.exe ” =
的“ C ： \ \ Program Files文件\ \ mIRC \ \ mirc.exe ” =
的“ C ： \ \ Program Files文件\ \蒸汽\ \ steamapps \ \ inatrance2 \ \反恐精英\ \ hl.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \ Octoshape流服务\ \阿贝德\ \ OctoshapeClient.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽争霸III \ \魔兽III.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽争霸III \ \冷冻Throne.exe ” =
的“ C ： \ \ Program Files文件\ \星际争霸\ \ StarCraft.exe ” =
的“ C ： \ \的Documents and Settings \ \阿贝德\ \本地设置\ \应用程序数据\ \ Dyyno接收机\ \ DPPM.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox浏览器\ \ firefox.exe ” =
的“ C ： \ \ Program Files文件\ \蒸汽\ \ steamapps \ \ inatrance2 \ \反恐精英来源\ \ hl2.exe ” =
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ rtcshare.exe ” =
的“ C ： \ \ Program Files文件\ \ NetMeeting的\ \ conf.exe ” =
的“ C ： \ \ Program Files文件\ \ Ventrilo \ \ Ventrilo.exe ” =
的“ C ： \ \ Program Files文件\ \ Tortun \ \ gui.exe ” =
的“ C ： \ \ Program Files文件\ \ Garena \ \ Garena.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ Xfire.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \ McAfee的\ \ Mehr通讯社报道\ \ McNASvc.exe ” =
的“ C ： \ \的Documents and Settings \ \阿贝德\ \桌面\ \ wtvClient.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ dppm_source.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \ Launcher.exe ” =
的“ C ： \ \的Documents and Settings \ \阿贝德\ \应用程序数据\ \的Macromedia \ \ Flash Player的\ \ www.macromedia.com \ \斌\ \ octoshape \ \ octosh ape.exe ” =
的“ C ： \ \ Program Files文件\ \潘多网络\ \媒体增压\ \ PMB.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽争霸III \ \ pickup.listchecker.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \魔兽- 3.0.9.9551到3.1.0.9767 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \魔兽- 3.1.0.9767到3.1.1.9806 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \魔兽- 3.1.1.9806到3.1.1.9835 - enUS - downloader.exe ” =

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“ 58121 ： TCP连接” = 58121 ：为tcp ：潘多媒体助推器
“ 58121 ： UDP连接” = 58121 ： UDP连接：潘多媒体助推器
“ 3724 ： TCP连接” = 3724 ：为tcp ：暴雪下载： 3724

受体1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月26日上午10点05 9968 ]
受体1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月26日上午10点05 72944 ]
R3的GarenaPEngine ; GarenaPEngine ; \ ？？ \ ç ： \ docume 〜 1 \阿贝德\ L OCALS 〜 1的\ Temp \ VEU2E6.tmp - “ ç ： \ docume 〜 1 \阿贝德\当地人〜 1的\ Temp \ VEU2E6.tmp [ ？ ]
二gupdate1c9bbee86597ef4 ;谷歌更新服务（ gupdate1c9bbee86597ef4 ） ;的“ C ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe ” /腔静脉- “ ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe [ ？ ]
三iscFlash ; iscFlash ; \ ？？ \ ç ： \窗户\ SYSTEM32 \驱动程序\ iscflash.sys - “ ç ： \窗户\ SYSTEM32 \驱动程序\ iscflash.sys [ ？ ]
三mcdevice ; mcdevice ; ç ： \窗户\ system32 \驱动程序\ mcde vice.sys [ 2008年8月16日下午3点17分323584 ]
三npggsvc ; nProtect GameGuard服务; ç ： \窗户\ system32 \ GameMon.des服务- “ ç ： \窗户\ system32 \ GameMon.des服务[ ？ ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月26日上午10时05分7408 ]

[ HKEY_LOCAL_MACHINE \软件\微软\积极安装\安装的组件\ “ （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
的“ C ： \窗户\ system32 \ rundll32.exe ”的“ C ： \窗户\ system32 \ iedkcs32.dll ” ， BrandIEActiveSe tup注册
。
内容'计划任务的文件夹

2009年6月15号ç ： \窗户\任务\ McDefragTask.job
- ç ： \ progra 〜 1 \ McAfee的\ mqc \ QcConsol.exe [ 2008年1月19号15:53 ]

2009年6月1日ç ： \窗户\任务\ McQcTask.job
- ç ： \ progra 〜 1 \ McAfee的\ mqc \ QcConsol.exe [ 2008年1月19号15:53 ]
。
。
补充扫描------- -------
。
uStart页= hxxp ： / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ）＆ sourceid = 7 ＆的RLS = com.micros经常：恩美＆即=很少＆大江=很少
uSearchURL ，（默认） = hxxp ： / / search.yahoo.com /搜索？神父=迈克菲＆ P值的％ s
即：与目的工具栏搜索- ç ： \文件和设置\所有用户\应用数据\目的工具栏\ ieToolbar \资源\恩美\地方\ search.html
即：汇出至Microsoft Excel - ç ： \ progra 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
柴油机微粒过滤器： DirectAnimation Java类-文件： / /炭： \窗户\爪哇\班\ dajava.cab
柴油机微粒过滤器： Microsoft XML分析器的Java -文件： / /炭： \窗户\爪哇\班\ xmldso.cab
柴油机微粒过滤器：（ 428088E0 - 96DB - 4960 - 99D5 - 3C809C5A7D74 ） - hxxp ： / / www.wcgzone.com / GamOnUpdate.cab
法国法郎- ProfilePath -
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
的rootkit扫描2009年6月15日15:48
2600年5月1号的Windows Service Pack 3中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************

[ HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\ G arenaPEngine ]
“ ImagePath ” = “ \ ？？ \ ç ： \ docume 〜 1 \阿贝德\当地人〜 1的\ Temp \维生素E U2E6.tmp ”

[ HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\ ñ pggsvc ]
“ ImagePath ” =的“ C ： \窗户\ system32 \ GameMon.des服务”
。
--------------------- ---------------------锁定注册表项

[ HKEY_USERS \的S - 1 - 5 - 21 - 682003330 - 583907252 - 839522115 - 1004 \软件\微软\ SystemCertificates \通讯簿* ]
@宠物：（阅读）（ RestrictedCode ）
@宠物：（阅读）（ RestrictedCode ）
。
---------------------的DLL加载运行的进程---------------------

- - - - - - - > “ winlogon.exe ' （ 608 ）
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ç ： \ Program Files文件\共同文件\ logishrd \蓝牙\ LBTWlgn.dll
ç ： \ Program Files文件\共同文件\ logishrd \蓝牙\ LBTServ.dll

- - - - - - - > “ Explorer.exe的' （ 8984 ）
ç ： \ Program Files文件\罗技\设定\ GameHook.dll
ç ： \ Program Files文件\罗技\设定\ lgscroll.dll
ç ： \窗户\ system32 \ ieframe.dll
ç ： \窗户\ system32 \ OneX.DLL
ç ： \窗户\ system32 \ eappprxy.dll
ç ： \窗户\ system32 \ webcheck.dll
。
完成时间： 2009年6月15号15:51
ComboFix -隔离- files.txt 2009年6月15号20:51
ComboFix2.txt 2009年6月13号21:38

预运行： 23249760256字节免费
后运行：二百三十三万五千三百三十○点三〇四万字节免费

252 --- EOF分析--- 09年6月10日10:09

我跑扫描昨晚，它说我有2侦测。 1 ，我们从那些已经固定，但另一个是我发现的第一天，它被称为阿耳忒弥斯与数字和感叹号，但没有资料mcafees网站。第一次显示了它走了之后，我扫描的，而现在又出现了。这是在Windows /

**sjb007** · ＃8 2009年6月15号， 15时45分

您好abz

我注意到，您有Malwarebytes Antimalware （ MBAM ）安装
我要你运行扫描我..
首先，我要你更新 MBAM所以我们有最新的定义板载
请打开Malwarebytes Antimalware
现在点击 更新标签
下一步-点击 检查更新 按钮

如果您遇到任何问题，同时下载更新，手动下载他们这里和公正双击mbam - rules.exe安装。
在扫描标签：
- 确定“执行快速扫描“选项已被选中。
- 然后点击扫描按钮。
在下一个画面将要求您选择驱动器进行扫描。离开所有驱动器选择并点击 开始扫描 按钮。
扫描将开始和“扫描进展“将显示在上方。这可能需要一段时间才能完成请耐心等待。
当扫描完成后，一个消息框，会说“扫描成功完成。点击'查看成绩'来显示所有的物体发现“ 。
点击行关闭该消息框，并继续删除过程。
返回主扫描仪屏幕上，点击 显示结果 按钮，看到一个清单的任何恶意软件，被发现。
请确认 一切检查，然后按一下 删除所选。
当删除完成后，日志报告会打开记事本，并可能会提示您重新启动计算机。 （见注下文）
该日志将自动保存，可以通过点击浏览日志标签MBAM 。
复制并粘贴的内容，该报告在您下一次的答复，并退出MBAM 。

注意：：如果MBAM遇到的文件，很难去除，你会看到1 2提示。单击确定，要么让MBAM进行消毒处理。如果要求重新启动计算机时，请立即这样做。未能重新启动将防止MBAM从消除所有的恶意软件。

后回所造成的日志中，随时更新我的事情是如何

abz · ＃9 2009年6月15号， 16点17分

Malwarebytes '反恶意软件1.37
数据库版本： 2285年
2600年5月1号的Windows Service Pack 3中

09年6月15日下午6时16分○四秒
mbam日志- 2009 - 06 - 15 （ 18-16-04 ）。文本

扫描类型：快速扫描
物体扫描： 85693
间隔时间： 10分钟（ s ）款，四十六秒（县）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 0

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
（没有恶意项目检测）

当我刷新此页左下角说载入中计算机juce ，然后有时弹出其他事情一样， swiji点com或部落输液或东西。但是，我没有问题将谷歌了。

**sjb007** · ＃10 2009年6月15号， 16时37分

您好abz

报价：

当我刷新此页左下角说载入中计算机juce ，然后有时弹出其他事情一样， swiji点com或部落输液或东西。

的信息，你看到的是信息是有关Compuer汁论坛和网站的赞助商，并没有什么可担心的。 McAfee公司也给予充分的文件名和filepath的犯罪档案，是一个日志产生的呢？

类似的主题
线	线程入门	论坛	答复	最后发表
我想我的电脑感染！谷歌链接正在重定向到其他网站	katee82	病毒，间谍软件和安全	8	2009年8月24日 10:23
搜索引擎的重定向到广告	Jacko2983	病毒，间谍软件和安全	4	2009年8月3日 02:32
Internet Explorer中/谷歌重定向， Firefox的习惯工作的全部...任何想法？	mctw	病毒，间谍软件和安全	1	2009年3月11号 18:44
重定向	atomicjenn01	病毒，间谍软件和安全	4	2008年2月3日 16:21
谷歌带来的防毒工具，谷歌桌面	Pamela22	网页设计，主机托管和搜索引擎优化	6	2007年6月3日 17:38