ChangerDNS.ad +更多，重定向谷歌鏈接

abz · ＃1 2009年6月13號， 12點35分

每當我的東西，然後按一下谷歌上我需要一些隨機的網站，這通常是我的第二谷歌雖然有時發生的第一次，我必須複製/粘貼該鏈接進入該網站。

我跑的步驟，關於消除所有的惡意軟件/木馬/ etcs 。雖然我在做這些步驟，我的瀏覽器保存在'載入'隨機網站底部，但沒有什麼改變。

Superantispyware給我的第一時間的東西，但我並沒有將它保存和計算機重置，我跑一遍，我沒有得到任何這一次。

MBAM ：

Malwarebytes '反惡意軟件1.37
數據庫版本： 2271年
2600年5月1號的Windows Service Pack 3中

2009年6月13號上午7點31分29秒
mbam日誌- 2009 - 06 - 13 （ 07-31-29 ）。文本

掃描類型：快速掃描
物體掃描： 84130
間隔時間： 3分鐘（ s ）款， 54秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 1
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 1

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
HKEY_CURRENT_USER \軟件\ AvScan （ Malware.Trace ） - “隔離，並已成功刪除。

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
ç ： \的Documents and Settings \阿貝德\應用數據\ asd.bat （ Rogue.WinPCDefender ） - “隔離，並已成功刪除。

HJT ：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午7點37分26秒，在2009年6月13號
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v8.00 （ 8.00.6001.18372 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ CTHELPER.EXE
ç ： \窗口\ system32 \ kmw_run.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe
ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe
ç ： \ Program Files文件\傳送\ MSMSGS.EXE
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\羅技\設定\ SetPoint.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.EXE
ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe
ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
ç ： \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ juice.exe.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.wcreplays.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://search.yahoo.com/search?fr=mcafee&p = ％ s的
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = ： 0
R3的- URLSearchHook ：目的工具欄搜索類- （ 03402f96 - 3dc7 - 4285 - bc50 - 9e81fefafe43 ） - ç ： \ Program Files文件\目的工具欄\ aimtb.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： McAfee的仿冒網站篩選- （ 27B4851A - 3207 - 45A2 - B947 - BE8AFE6163AB ） - ç ： \ PROGRA 〜 1 \ McAfee的\的MSK \ mskapbho.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
氧- BHO ： scriptproxy - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ scriptsn.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\谷歌工具欄\ GoogleToolbar.dll （檔案遺失）
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 5.1.1309.3572 \縣wg.dll （檔案遺失）
氧- BHO ：目的工具欄裝載機- （ b0cda128 - b425 - 4eef - a174 - 61a11ac5dbf8 ） - ç ： \ Program Files文件\目的工具欄\ aimtb.dll
氧- BHO ：谷歌詞典壓縮sdch - （ C84D72FE - E17D - 4195 - BB24 - 76C02E2E7C4E ） - ç ： \ Program Files文件\谷歌\谷歌工具欄\分量\ fastsearch_219B3E1547538286.dll （檔案遺失）
臭氧-工具欄：目的工具欄- （ 61539ecd - cc67 - 4437 - a03c - 9aaccbd14326 ） - ç ： \ Program Files文件\目的工具欄\ aimtb.dll
臭氧-工具欄：與谷歌工具欄- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\谷歌工具欄\ GoogleToolbar.dll （檔案遺失）
物理學- HKLM \ .. \運行： [ WINDVDPatch ] CTHELPER.EXE
物理學- HKLM \ .. \運行： [ kmw_run.exe ] kmw_run.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ mcagent_exe ]的“ C ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe ” / runkey
物理學- HKLM \ .. \運行： [ PWRISOVM.EXE ] ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
物理學- HKLM \ .. \運行： [熱硫化劑] ç ： \的Documents and Settings \阿貝德\桌面\橡膠\ HTV.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ WinampAgent ]的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ”
物理學- HKLM \ .. \運行： [內核和硬件抽象層] KHALMNPR.EXE
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ MSMSGS.EXE ” /背景
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [蒸氣]的“ C ： \ Program Files文件\蒸汽\ Steam.exe ”無聲
物理學- HKCU \ .. \運行： [ Octoshape流服務]的“ C ： \ Program Files文件\ Octoshape流服務\阿貝德\ OctoshapeClient.exe ”發票： bootrun
物理學- HKCU \ .. \運行： [ AlcoholAutomount ]的“ C ： \ Program Files文件\酒精軟\酒精120 \ axcmd.exe ” / automount
物理學- HKCU \ .. \運行： [ DAEMON工具建興]的“ C ： \ Program Files文件\ DAEMON工具建興\ daemon.exe ”自動
物理學- HKCU \ .. \運行： [ ProxyFirewall ] ç ： \ Program Files文件\ ProxyFirewall \ ProxyFirewall.exe
物理學- HKCU \ .. \運行： [ Vidalia的]的“ C ： \ Program Files文件\捆綁軟件包\ Vidalia的\ vidalia.exe ”
物理學- HKCU \ .. \運行： [ NudgeMania ] ç ： \ Program Files文件\ NudgeMania \ NudgeMania.exe
物理學- HKCU \ .. \運行： [ Rundll32 ] ç ： \窗口\ system32 \ Rundll32.exe
物理學- HKCU \ .. \運行： [ EasyLinkAdvisor ]的“ C ： \ Program Files文件\的Linksys EasyLink顧問\ LinksysAgent.exe ” /啟動
物理學-啟動：魔法門VIII.lnk = C的： \ Program Files文件\ 3DO \魔法門八\註冊\ Remind32.exe
物理學-全球啟動：羅技SetPoint.lnk = C的： \ Program Files文件\羅技\設定\ SetPoint.exe
O8 -額外上下文菜單項目：與目的工具欄搜索- ç ： \的Documents and Settings \所有用戶\應用數據\目的工具欄\ ieToolbar \資源\恩美\地方\ search.html
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：目的工具欄- （ 0b83c99c - 1efa - 4259 - 858f - bcb33e007a5b ） - ç ： \ Program Files文件\目的工具欄\ aimtb.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： PPLive - （ 95B3F550 - 91C4 - 4627 - BCC4 - 521288C52977 ） - ç ： \ Program Files文件\ PPLive \ PPLive.exe （檔案遺失）
O9 -額外的'工具' menuitem ： PPLive - （ 95B3F550 - 91C4 - 4627 - BCC4 - 521288C52977 ） - ç ： \ Program Files文件\ PPLive \ PPLive.exe （檔案遺失）
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94 ）（ PCPitstop實用工具） - http://support.gateway.com/support/p.../PCPitStop.CAB
O16 -柴油機微粒過濾器：（ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ）（跳棋類） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油機微粒過濾器：（ 25365FF3 - 2746 - 4230 - 9DA7 - 163CCA318309 ）（自動驅動程序安裝控制） - http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 -柴油機微粒過濾器：（ 428088E0 - 96DB - 4960 - 99D5 - 3C809C5A7D74 ）（ GamOnUpdate控制） - http://www.wcgzone.com/GamOnUpdate.cab
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://update.microsoft.com/windowsu...?1200786505725
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://www.update.microsoft.com/micr...?1200790722984
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃＃＃＃（卓悅服務） -蘋果電腦公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：谷歌更新服務（ gupdate1c9bbee86597ef4 ）（ gupdate1c9bbee86597ef4 ） -未知所有者- ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe （檔案遺失）
O23 -服務：谷歌更新器服務（ gusvc ） -未知所有者- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe （檔案遺失）
O23 -服務：羅技藍牙服務（ LBTServ ） -羅技公司- ç ： \ Program Files文件\共同文件\ Logishrd \藍牙\ LBTServ.exe
O23 -服務： McAfee的服務（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服務： McAfee的網絡代理（ McNASvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
O23 -服務： McAfee的掃描儀（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服務： McAfee的代理服務（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服務： McAfee的實時掃描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服務： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服務： McAfee個人防火牆服務（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe
O23 -服務：服務的McAfee SpamKiller （ MSK80Service ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
O23 -服務： nProtect GameGuard服務（ npggsvc ） -未知所有者- ç ： \窗口\ system32 \ GameMon.des.exe （檔案遺失）
O23 -服務：遠程包捕獲議定書v.0 （實驗）（ rpcapd ） -未知所有者- ç ： \ Program Files文件\ WinPcap的\ rpcapd.exe （檔案遺失）
O23 -服務： StarWind聲發射服務（ StarWindServiceAE ） -火箭司軟件- ç ： \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe

-
文件結尾- 10412字節

我使用Firefox作為我的瀏覽器，最新的版本。

謝謝。

**sjb007** · ＃2 2009年6月13號， 13點59分

你好，歡迎有計算機汁

我史蒂夫，我會幫助您thoughout此修復程序。

在開始的修補程序，請閱讀此文章完全。如果有什麼，你不明白，懇請您的問題，再進行操作。但重要的是，你千萬不要錯過了一步。請執行一切以正確的順序/序列。

我們將首先ComboFix.exe 。請訪問此網頁下載鏈接，並指示，運行該工具：

http://www.bleepingcomputer.com/comb...o-use-combofix

確保您已停用所有反病毒和反惡意軟件程序，使他們不干擾運行ComboFix 。

請註明 ç ： \ ComboFix.txt 在您下次答复作進一步審查。

=====================================

轉到 開始菜單 “ >選擇跑複製/粘貼下列到運行框中，然後單擊確定：

ç ： \ Qoobox \添加移除Programs.txt

的文本文件應該開放。請張貼的內容，該文件在您下次答复。

abz · ＃3 2009年6月13號， 14時43分

ComboFix 09-06-13.03 -阿貝德2009年6月13號16:26.1 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.3.1252.1.1033.18.1023.655 [格林尼治標準時間-5:00 ]
運行中： C ： \文件和設置\阿貝德\桌面\ ComboFix.exe
影音：的McAfee VirusScan *在訪問掃描禁用* （更新）（ 84B5EE75 - 6421 - 4CDE - A33A - DD43BA9FAD83 ）
防火牆： McAfee個人防火牆*殘疾人* （ 94894B63 - 8C7F - 4050 - BDA4 - 813CA00DA3E8 ）
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \窗戶\ system32 \驅動程序\ npf.sys
ç ： \窗戶\ system32 \驅動程序\ SKYNETalqsmvof.sys
ç ： \窗戶\ system32 \ Packet.dll
ç ： \窗戶\ system32 \ pthreadVC.dll
ç ： \窗戶\ system32 \ SKYNETaodacfou.dat
ç ： \窗戶\ system32 \ SKYNETbfvkilue.dat
ç ： \窗戶\ system32 \ SKYNETneibmfar.dll
ç ： \窗戶\ system32 \ SKYNETwfesrblu.dll
ç ： \窗戶\ system32 \ UACrqskmlldkvrcvvr.log
ç ： \窗戶\ system32 \ UACxpdrxfrkwdfmyby.dat
ç ： \窗戶\ system32 \ WanPacket.dll
ç ： \窗戶\ system32 \ wpcap.dll
ç ： \窗戶\ system32 \驅動程序\ SKYNETalqsmvof.sys
ç ： \窗戶\ system32 \ SKYNETaodacfou.dat
ç ： \窗戶\ system32 \ SKYNETbfvkilue.dat
ç ： \窗戶\ system32 \ SKYNETneibmfar.dll
ç ： \窗戶\ system32 \ SKYNETwfesrblu.dll

。
(((((((((((((((((((((((((((((((((((((((司機/服務)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF

(((((((((((((((((((((((((創建的文件從2009年5月13日至2009年6月13號))))))))))) ))))))))))))))))))))
。

2009年6月13日12時39分。 2009年6月13日12:39 410984 ----胡碳： \窗戶\ system32 \ deploytk.dll
2009年6月13日12點38分。 2009年6月13日12時38 152576 ----胡碳： \文件和設置\阿貝德\應用數據\孫\的Java \ jre1.6.0_14 \ lzma.dll
2009年6月13日12時36分。 2009年6月13日12:36 -------- d -----瓦特碳： \ Program Files文件\趨勢科技
2009年6月13日12時26分。 2009年6月13日12時26分-------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ Malwarebytes
2009年6月13日12時26分。 2009年5月26日18:20四萬零一百六十〇 ----胡碳： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2009年6月13日12時26分。 2009年6月13日12時26分-------- d -----瓦特碳： \ Program Files文件\ Malwarebytes '反惡意軟件
2009年6月13日12時26分。 2009年6月13日12時26分-------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ Malwarebytes
2009年6月13日12時26分。 2009年5月26日18時19分19096 ----胡碳： \窗戶\ system32 \驅動程序\ mbam.sys
2009年6月13日10:58 。 2009年6月13日12時47 117760 ----胡碳： \文件和設置\阿貝德\應用數據\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ SUPERAntiSpyware.com
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----瓦特碳： \ Program Files文件\ SUPERAntiSpyware
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ SUPERAntiSpyware.com
2009年6月13日10:49 。 2009年6月13日10:49 -------- d -----瓦特碳： \ Program Files文件\ CCleaner
2009年6月12號09:42 。 2009年6月12號09:42 541696 ----胡碳： \文件和設置\阿貝德\應用數據\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ octosh ... 011 - 0 - main.dll
2009年6月8日04:12 。 2009年6月8日04:12 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\本地設置\應用數據\暴雪娛樂
2009年6月6日12:55 。 2009年6月6日12:55 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ GRETECH
2009年6月6日12點54分。 2009年6月6日12時54 -------- d -----瓦特碳： \ Program Files文件\ GRETECH
2009年6月6日01:32 。 2001年8月18日03:36 5632 ----胡碳： \窗戶\ system32 \ ptpusb.dll
2009年6月6日01:32 。 2008年4月13號17:45 15104碳-胡碳： \窗戶\ system32 \ dllcache \ usbscan.sys
2009年6月6日01:32 。 2008年4月13號17:45 15104 ----胡碳： \窗戶\ system32 \驅動程序\ usbscan.sys
2009年6月6日01:32 。 2008年4月13號23:12 159232 ----胡碳： \窗戶\ system32 \ ptpusd.dll
2009年5月20號21:24 。 2009年5月20號21:24 -------- d -----瓦特碳： \窗戶\ system32 \ wbem \庫
2009年5月17號00:59 。 2009年5月17號00:59 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\羅技
2009年5月17號00:58 。 2009年5月17號00:58 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ Leadertech
2009年5月17號00:58 。 2009年5月17號00:58 53248 ----氬ç ： \的Documents and Settings \阿貝德\應用數據\微軟\安裝\ （ 3EE9BCAE - E9A9 - 45E5 - 9B1C - 83A4D357E05C ） \ ARPPRODUCTICON.exe
2009年5月17號00:54 。二○○七年十一月一十五號15:06 301656 ----胡碳： \窗戶\ system32 \ BtCoreIf.dll
2009年5月17號00:54 。二○○七年十一月十五號15時07分76304 ----胡碳： \窗戶\ system32 \ KemXML.dll
2009年5月17號00:54 。二○○七年十一月十五號15時07分117264 ----胡碳： \窗戶\ system32 \ KemWnd.dll
2009年5月17號00:54 。二○○七年十一月十五號15時07分141840 ----胡碳： \窗戶\ system32 \ KemUtil.dll
2009年5月17號00:54 。二○○七年十一月十五號15時07分一十七萬〇五百一十二----胡碳： \窗戶\ system32 \ kemutb.dll
2009年5月17號00:53 。 2009年5月17號00:53 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\羅技
2009年5月17號00:53 。 2009年5月17號00:58 -------- d -----瓦特碳： \ Program Files文件\共同文件\ Logishrd
2009年5月17號00:53 。 2009年5月17號00:53 -------- d -----瓦特碳： \ Program Files文件\羅技
2009年5月17號00:52 。 2009年5月17號00:52 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ LogiShrd

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年6月13日21時35分。 2008年4月1日23:08 -------- d -----瓦特碳： \ Program Files文件\蒸汽
2009年6月13日21:31 。 08年1月20號01:58 24 ----胡碳： \窗戶\ system32 \ DVCStateBkp - （ 00000002-00000000-00000001-00001102-00000004-00581102 ）。數據
2009年6月13日21:31 。 08年1月20號01:58 24 ----胡碳： \窗戶\ system32 \ DVCState - （ 00000002-00000000-00000001-00001102-00000004-00581102 ）。數據
2009年6月13日21:08 。 2008年5月8日21時26分-------- d -----瓦特碳： \ Program Files文件\的MSN 1
2009年6月13日12點42分。 2008年1月24日03:09 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年6月13日10:55 。 2008年12月5號22:58 -------- d -----瓦特碳： \ Program Files文件\共同文件\智者安裝嚮導
2009年6月13日09:40 。 2008年1月19日23:46 -------- d -----瓦特碳： \ Program Files文件\魔獸爭霸III
2009年6月13日03:31 。 2009年1月16日02:19 -------- d -----瓦特碳： \ Program Files文件\ Garena
09年6月10日11:30 。 2008年1月26日13:05 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ mIRC
09年6月10日11點28 。 2008年1月26日13:05 -------- d -----瓦特碳： \ Program Files文件\ mIRC
2009年6月9日10:49 。二○○八年一月二十一號----- 06:02 -------- d的W - ç ： \ Program Files文件\魔獸世界
2009年6月4日06:09 。 08年6月12日23:41 -------- d -----瓦特碳： \ Program Files文件\暗黑破壞神II
09年5月30號18:04 。 2008年3月4日23:15 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ uTorrent
2009年5月17號00:56 。 2009年5月17號00:56 0 ---公頃鎢碳： \窗戶\ system32 \驅動程序\ Msft_Kernel_LMouFilt_0 1005.Wdf
2009年5月17號00:56 。 2009年5月17號00:56 0 ---公頃鎢碳： \窗戶\ system32 \驅動程序\ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009年5月17號00:56 。 2009年5月17號00:56 0 ---公頃鎢碳： \窗戶\ system32 \驅動程序\ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009年5月17號00:53 。 08年1月20號00:01 --------數d - h -瓦特碳： \ Program Files文件\ InstallShield安裝信息
2009年5月13號20:47 。 2009年5月13號13:50 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ AOL的Winamp
2009年5月13號13點51 。 2009年5月13號13:50 -------- d -----瓦特碳： \ Program Files文件\ AOL的Winamp
2009年5月7日15點32分。 2002年9月3日13:00 345600 ----胡碳： \窗戶\ system32 \ localspl.dll
2009年5月3日18:08 。 2009年5月3日18:08 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\對講
2009年5月1日01:15 。 2009年5月1日01:15 -------- d -----瓦特碳： \ Program Files文件\共同文件\ INCA的共享
2009年5月1日00:27 。 2009年5月1日00:25 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\香港港口及航運局文件
2009年5月1日00:25 。 2009年5月1日00:25 -------- d -----瓦特碳： \ Program Files文件\潘多網絡
2009年4月26日17:55 。 2009年4月26日17:55 488960 ----胡碳： \文件和設置\阿貝德\應用數據\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ octosh ... 240 - 0 - main.dll
2009年4月26日17:55 。 2009年4月26日17:55 319488 ----胡碳： \文件和設置\阿貝德\應用數據\的Macromedia \ Flash Player的\www.macromedia.com \斌\ octoshape \ octoshape.exe
2009年4月26日17時54分。 2009年4月26日17時54 1878984 ----胡碳： \文件和設置\阿貝德\應用數據\的Macromedia \ Flash Player的\www.macromedia.com \斌\ fpupdatepl \ fpupdatepl.exe
2009年4月20號14:40 。 2008年1月19日23:47 -------- d -----瓦特碳： \ Program Files文件\ McAfee公司
2009年4月20號14點39 。 2009年1月31日00:40 -------- d -----瓦特碳： \ Program Files文件\ Xfire公司
09年4月18日08:31 。 2009年1月31日00:40 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ Xfire公司
09年4月18日07:45 。 09年4月18日07:45 -------- d -----的W - ç ： \的Documents and Settings \ NetworkService \應用數據\ Xfire公司
2009年4月17日12時26分。 2002年9月3日13:00 1847168 ----胡碳： \窗戶\ system32 \ Win32k.sys中
2009年4月15日14:51 。 2004年3月6日02:16 585216 ----胡碳： \窗戶\ system32 \ rpcrt4.dll
2009年4月14號18:17 。 2009年4月14號18:17 41808 ----胡碳： \窗戶\ system32 \ xfcodec.dll
2009年3月25日16時06分。 2008年1月19日23:48 40552 ----胡碳： \窗戶\ system32 \驅動程序\ mfesmfk.sys
2009年3月25日16時06分。 2008年1月19日23:48 35272 ----胡碳： \窗戶\ system32 \驅動程序\ mfebopk.sys
2009年3月25日16時06分。 2008年1月19日23:48 79880 ----胡碳： \窗戶\ system32 \驅動程序\ mfeavfk.sys
2009年3月25日16時06分。 2008年1月19日23:48 214024 ----胡碳： \窗戶\ system32 \驅動程序\ mfehidk.sys
2009年3月25日16:05 。 2008年1月19日23:48 34216 ----胡碳： \窗戶\ system32 \驅動程序\ mferkdk.sys
2009年3月20號04:38 。 2008年1月19日23:51 93207 ----胡碳： \窗戶\ War3Unin.dat
2009年3月19日15點42 。 2009年4月7日01:26 217088 ----胡碳： \文件和設置\阿貝德\應用數據\ Mozilla瀏覽器\火狐\概況\ zj2wd98u.default \分機ensions \ NPDyyno@dyyno.com \插件\ npDyyno 。 DLL的
2008年2月4日22:08 。 2008年2月4日22:08 13123836 ----胡碳： \ Program Files文件\ GGClient_setup.exe
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ MSMSGS ” =的“ C ： \ Program Files文件\傳送\ MSMSGS.EXE ” [ 2008年4月14號1695232 ]
“ Ctfmon.exe會” =的“ C ： \窗戶\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ]
“蒸汽” =的“ C ： \ Program Files文件\蒸汽\ Steam.exe ” [ 2009年6月13號1217784 ]
“ Octoshape流服務” =的“ C ： \ Program Files文件\ Octoshape流服務\阿貝德\ OctoshapeClient.exe ” [ 2006年2月13號214648 ]
“ AlcoholAutomount ” =的“ C ： \ Program Files文件\酒精軟\酒精120 \ axcmd.exe ” [ 2008年3月20號217544 ]
“ DAEMON工具建興” =的“ C ： \ Program Files文件\ DAEMON工具建興\ daemon.exe ” [ 2008年4月1日486856 ]
“ Rundll32 ” =的“ C ： \窗戶\ system32 \ Rundll32.exe ” [ 2008年4月14號33280 ]
“ EasyLinkAdvisor ” =的“ C ： \ Program Files文件\的Linksys EasyLink顧問\ LinksysAgent.exe ” [ 2007年3月15號454784 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年6月13號148888 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年1月12號39792 ]
“ mcagent_exe ” =的“ C ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe ” [ 2009年1月9日645328 ]
“ PWRISOVM.EXE ” =的“ C ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE ” [ 2008年3月14號233472 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ]
“ WinampAgent ” =的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ” [ 2009年4月10日37888 ]
“ WINDVDPatch ” = “ CTHELPER.EXE ” - ç ： \窗戶\ system32 \ CTHELPER.EXE [ 2002年2月8日40960 ]
“ kmw_run.exe ” = “ kmw_run.exe ” - ç ： \窗戶\ system32 \ kmw_run.exe [ 02年12月23日一十點二四○萬]
“內核和硬件抽象層” = “ KHALMNPR.EXE ” - ç ： \窗戶\ KHALMNPR.Exe [ 2007年9月21日55824 ]

ç ： \文件和設置\所有用戶\開始菜單\程序\啟動\
羅技SetPoint.lnk - ç ： \ Program Files文件\羅技\設定\ SetPoint.exe [ 2009年5月16號784912 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年12月22號17:05 356352 ----胡碳： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ LBTWlgn ]
二○○七年十一月一十五號15:10 72208 ----胡碳： \ Program Files文件\共同文件\ Logishrd \藍牙\ LBTWLgn.dll

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ mcmscsvc ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ MCODS ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ WdfLoadGroup ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ McAfeeAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ McAfeeFirewall ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dpvsetup.exe ” =
的“ C ： \ \ Program Files文件\ \ mIRC \ \ mirc.exe ” =
的“ C ： \ \ Program Files文件\ \蒸汽\ \ steamapps \ \ inatrance2 \ \反恐精英\ \ hl.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \ Octoshape流服務\ \阿貝德\ \ OctoshapeClient.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸爭霸III \ \魔獸III.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸爭霸III \ \冷凍Throne.exe ” =
的“ C ： \ \ Program Files文件\ \星際爭霸\ \ StarCraft.exe ” =
的“ C ： \ \的Documents and Settings \ \阿貝德\ \本地設置\ \應用程序數據\ \ Dyyno接收機\ \ DPPM.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ” =
的“ C ： \ \ Program Files文件\ \蒸汽\ \ steamapps \ \ inatrance2 \ \反恐精英來源\ \ hl2.exe ” =
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ rtcshare.exe ” =
的“ C ： \ \ Program Files文件\ \ NetMeeting的\ \ conf.exe ” =
的“ C ： \ \ Program Files文件\ \ Ventrilo \ \ Ventrilo.exe ” =
的“ C ： \ \ Program Files文件\ \ Tortun \ \ gui.exe ” =
的“ C ： \ \ Program Files文件\ \ Garena \ \ Garena.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ Xfire.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \ McAfee的\ \ Mehr通訊社報導\ \ McNASvc.exe ” =
的“ C ： \ \的Documents and Settings \ \阿貝德\ \桌面\ \ wtvClient.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ dppm_source.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸世界\ \ Launcher.exe ” =
的“ C ： \ \的Documents and Settings \ \阿貝德\ \應用程序數據\ \的Macromedia \ \ Flash Player的\ \ www.macromedia.com \ \斌\ \ octoshape \ \ octosh ape.exe ” =
的“ C ： \ \ Program Files文件\ \潘多網絡\ \媒體增壓\ \ PMB.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸爭霸III \ \ pickup.listchecker.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸世界\ \魔獸- 3.0.9.9551到3.1.0.9767 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸世界\ \魔獸- 3.1.0.9767到3.1.1.9806 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸世界\ \魔獸- 3.1.1.9806到3.1.1.9835 - enUS - downloader.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 58121 ： TCP連接” = 58121 ：為tcp ：潘多媒體助推器
“ 58121 ： UDP連接” = 58121 ： UDP連接：潘多媒體助推器
“ 3724 ： TCP連接” = 3724 ：為tcp ：暴雪下載： 3724

受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月26日上午10點05 9968 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月26日上午10點05 72944 ]
R2的觀點管理服務;觀管理服務; ç ： \ Program Files文件\觀\共同\ ViewpointService.exe [ 2009年2月6日下午8時44分24652 ]
二gupdate1c9bbee86597ef4 ;谷歌更新服務（ gupdate1c9bbee86597ef4 ） ;的“ C ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe ” /腔靜脈- “ ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe [ ？ ]
三iscFlash ; iscFlash ; \ ？？ \ ç ： \窗戶\ SYSTEM32 \驅動程序\ iscflash.sys - “ ç ： \窗戶\ SYSTEM32 \驅動程序\ iscflash.sys [ ？ ]
三mcdevice ; mcdevice ; ç ： \窗戶\ system32 \驅動程序\ mcde vice.sys [ 2008年8月16日下午3點17分323584 ]
三npggsvc ; nProtect GameGuard服務; ç ： \窗戶\ system32 \ GameMon.des服務- “ ç ： \窗戶\ system32 \ GameMon.des服務[ ？ ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月26日上午10時05分7408 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\積極安裝\安裝的組件\ “ （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
的“ C ： \窗戶\ system32 \ rundll32.exe ”的“ C ： \窗戶\ system32 \ iedkcs32.dll ” ， BrandIEActiveSe tup註冊
。
內容'計劃任務的文件夾

2009年5月15號ç ： \窗戶\任務\ McDefragTask.job
- ç ： \ progra 〜 1 \ McAfee的\ mqc \ QcConsol.exe [ 2008年1月19號15:53 ]

2009年6月1日ç ： \窗戶\任務\ McQcTask.job
- ç ： \ progra 〜 1 \ McAfee的\ mqc \ QcConsol.exe [ 2008年1月19號15:53 ]
。
- - - -孤寡刪除- - - -

HKCU ，運行工作分組- ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU ，運行ProxyFirewall - ç ： \ Program Files文件\ ProxyFirewall \ ProxyFirewall.exe
HKCU ，運行Vidalia的- ç ： \ Program Files文件\捆綁軟件包\ Vidalia的\ vidalia.exe
HKCU ，運行NudgeMania - ç ： \ Program Files文件\ NudgeMania \ NudgeMania.exe
HKCU ，運行Aim6 - （沒有文件）
HKLM ，運行熱硫化劑- ç ： \的Documents and Settings \阿貝德\桌面\橡膠\ HTV.exe
HKLM ，運行MSWheel - （沒有文件）

。
補充掃描------- -------
。
uStart頁= hxxp ： / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ）＆ sourceid = 7 ＆的RLS = com.micros經常：恩美＆即=很少＆大江=很少
uSearchURL ，（默認） = hxxp ： / / search.yahoo.com /搜索？神父=邁克菲＆ P值的％ s
即：與目的工具欄搜索- ç ： \文件和設置\所有用戶\應用數據\目的工具欄\ ieToolbar \資源\恩美\地方\ search.html
即：匯出至Microsoft Excel - ç ： \ progra 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
柴油機微粒過濾器： DirectAnimation Java類-文件： / /炭： \窗戶\爪哇\班\ dajava.cab
柴油機微粒過濾器： Microsoft XML分析器的Java -文件： / /炭： \窗戶\爪哇\班\ xmldso.cab
柴油機微粒過濾器：（ 428088E0 - 96DB - 4960 - 99D5 - 3C809C5A7D74 ） - hxxp ： / / www.wcgzone.com / GamOnUpdate.cab
法國法郎- ProfilePath -
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2009年6月13號16:33的rootkit掃描
2600年5月1號的Windows Service Pack 3中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************

[ HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\ ñ pggsvc ]
“ ImagePath ” =的“ C ： \窗戶\ system32 \ GameMon.des服務”
。
--------------------- ---------------------鎖定註冊表項

[ HKEY_USERS \的S - 1 - 5 - 21 - 682003330 - 583907252 - 839522115 - 1004 \軟件\微軟\ SystemCertificates \通訊簿* ]
@寵物：（閱讀）（ RestrictedCode ）
@寵物：（閱讀）（ RestrictedCode ）
。
---------------------的DLL加載運行的進程---------------------

- - - - - - - > “ winlogon.exe ' （ 600 ）
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ç ： \ Program Files文件\共同文件\ logishrd \藍牙\ LBTWlgn.dll
ç ： \ Program Files文件\共同文件\ logishrd \藍牙\ LBTServ.dll

- - - - - - - > “ Explorer.exe的' （ 1876 ）
ç ： \ Program Files文件\羅技\設定\ GameHook.dll
ç ： \ Program Files文件\羅技\設定\ lgscroll.dll
ç ： \窗戶\ system32 \ ieframe.dll
ç ： \窗戶\ system32 \ OneX.DLL
ç ： \窗戶\ system32 \ eappprxy.dll
ç ： \窗戶\ system32 \ webcheck.dll
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\爪哇\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe
ç ： \窗戶\ system32 \ wdfmgr.exe
ç ： \ progra 〜 1 \ LINKSY 〜 1 \ LinksysAdvisor.exe
。
************************************************** ************************
。
完成時間： 2009年6月13號16:38 -機器重啟
ComboFix -隔離- files.txt 09年6月13日21:38

預運行： 23767912448字節免費
後運行： 23702818816字節免費

視窗- KB310994 - SP2的家庭BootDisk - ENU.exe
[的Boot Loader ]
超時= 2
默認=多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 1 ） \窗縣
[操作系統]
ç ： \ cmdcons \ BOOTSECT.DAT = “ Microsoft Windows故障恢復控制台” / cmdcons
多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 1 ） \窗口= “微軟使用Windows XP Home Edition ” / fastdetect / NoExecute =選擇啟用

288 --- EOF分析--- 09年6月10日10:09

μTorrent
Adobe公司錨服務CS3
Adobe公司資產服務CS3
Adobe公司大橋CS3
Adobe公司大橋啟動會議
Adobe公司相機原料4.0
Adobe公司CMaps
Adobe公司顏色-軟件具體
Adobe公司共同設置彩色
Adobe公司彩色歐盟外設置
Adobe公司彩色茉莉額外設置
Adobe公司彩色那推薦設置
默認語言的Adobe CS3
Adobe公司設備中央CS3
Adobe公司的Dreamweaver CS3
Adobe公司ExtendScript工具包2
擴展管理器的Adobe CS3
Adobe Flash Player的10個插件
安裝Adobe Flash Player的ActiveX
Adobe字體全部
Adobe公司幫助查看CS3
Adobe公司語言學CS3
庫文件的Adobe PDF
Adobe公司的Photoshop CS3
下載Adobe Reader 8.1.2
Adobe公司安裝
的Adobe Shockwave播放器11
Adobe公司商業相片CS3
Adobe公司類型支持
更新管理器的Adobe CS3
版本的Adobe CS3客戶線索
Adobe公司WinSoft語言學插件
小組CS3的Adobe XMP
目的6
蘋果軟件更新
Audacity的1.2.6
佳能S820D
CCleaner （僅刪除）
CDDRV_Installer
CoffeeCup免費的FTP
反恐精英
反恐精英：源
DefilerPak 1月22日（僅刪除）
暗黑破壞神II
Disc2Phone軟件
下載更新（美國在線公司）
驅動程序安裝的Linksys Easylink顧問
影碟
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap版本3.18
遊戲凸輪2.1
Garena
墨西哥灣播放器
谷歌工具欄的Internet Explorer
谷歌更新幫手
英雄編輯器V0.90
魔法門英雄無敵V珍藏版
了HijackThis 2.0.2
修補程序的Windows Internet Explorer 7 （ KB947864 ）
修補程序的Windows XP （ KB952287 ）
ICCup發射器
ijji FireFox在發射1.0
IrfanView （僅刪除）
Java （商標） 6更新14
肯辛頓MouseWorks
Keycraft （僅刪除）
KhalInstallWrapper
LimeWire 4.16.3
的Linksys EasyLink顧問1.6 （ 0032 ）
羅技設定
Macromedia功能擴展管理器
Macromedia Flash的8
的Macromedia Flash 8視頻編碼器
Macromedia Flash播放器8
Malwarebytes '反惡意軟件
McAfee的安全
微軟。 NET Framework 2.0的Service Pack 1中
微軟的。 NET Framework 3.0 Service Pack 1中
微軟國際化域名減災宣傳短片
微軟內核模式驅動程序框架功能包1.5
微軟國家語言支持下層的API
微軟Office專業版2003
微軟的Visual C + + 2005可再發行組件
魔法門®八：日驅逐艦（商標）
mIRC
Mozilla Firefox瀏覽器（ 3.0.11 ）
MSXML 6.0的解析器（ KB933579 ）
Octoshape加載項的Adobe Flash Player
Octoshape流服務
潘多媒體助推器
PDF格式設置
PowerISO
PPLive 1.9
QuickTime的
SA31xx設備管理器與媒體轉換器
科幻語音包
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB942615 ）
安全更新的Windows Internet Explorer 7 （ KB944533 ）
安全更新的Windows Internet Explorer 7 （ KB950759 ）
安全更新的Windows Internet Explorer 7 （ KB953838 ）
安全更新的Windows Internet Explorer 7 （ KB956390 ）
安全更新的Windows Internet Explorer 7 （ KB958215 ）
安全更新的Windows Internet Explorer 7 （ KB960714 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player （ KB952069 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
安全更新的Windows Media Player 8 （ KB917734 ）
安全更新的Windows Media Player 9 （ KB936782 ）
Windows XP安全更新程序（ KB923561 ）
Windows XP安全更新程序（ KB923689 ）
Windows XP安全更新程序（ KB938464 - v2的）
Windows XP安全更新程序（ KB938464 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB946648 ）
Windows XP安全更新程序（ KB950760 ）
Windows XP安全更新程序（ KB950762 ）
Windows XP安全更新程序（ KB950974 ）
Windows XP安全更新程序（ KB951066 ）
Windows XP安全更新程序（ KB951376 - v2的）
Windows XP安全更新程序（ KB951376 ）
Windows XP安全更新程序（ KB951698 ）
Windows XP安全更新程序（ KB951748 ）
Windows XP安全更新程序（ KB952004 ）
Windows XP安全更新程序（ KB952954 ）
Windows XP安全更新程序（ KB953839 ）
Windows XP安全更新程序（ KB954211 ）
Windows XP安全更新程序（ KB954459 ）
Windows XP安全更新程序（ KB954600 ）
Windows XP安全更新程序（ KB955069 ）
Windows XP安全更新程序（ KB956391 ）
Windows XP安全更新程序（ KB956572 ）
Windows XP安全更新程序（ KB956802 ）
Windows XP安全更新程序（ KB956803 ）
Windows XP安全更新程序（ KB956841 ）
Windows XP安全更新程序（ KB957095 ）
Windows XP安全更新程序（ KB957097 ）
Windows XP安全更新程序（ KB958644 ）
Windows XP安全更新程序（ KB958687 ）
Windows XP安全更新程序（ KB958690 ）
Windows XP安全更新程序（ KB959426 ）
Windows XP安全更新程序（ KB960225 ）
Windows XP安全更新程序（ KB960715 ）
Windows XP安全更新程序（ KB960803 ）
Windows XP安全更新程序（ KB961373 ）
Windows XP安全更新程序（ KB961501 ）
Windows XP安全更新程序（ KB968537 ）
Windows XP安全更新程序（ KB969898 ）
Windows XP安全更新程序（ KB970238 ）
星際爭霸
StealthBot v2.6修訂3 （僅刪除）
蒸汽
SUPERAntiSpyware免費版
Synacast插件1.3.15
Tor的0.2.0.32
Tortun 0.8
TubeHunter超
調整用戶界面
更新的Windows Internet Explorer 8 （ KB961813 ）
Windows XP更新（ KB951072 - v2的）
Windows XP更新（ KB951978 ）
Windows XP更新（ KB955839 ）
Windows XP更新（ KB967715 ）
Ventrilo客戶
觀媒體播放器
魔獸爭霸III ：所有產品
WebFldrs XP中
AOL的Winamp
Windows Genuine Advantage驗證工具（ KB892130 ）
視窗成像元件
Windows Internet Explorer 7的
的Windows Internet Explorer 8候選發布版1
微軟Windows Live Messenger
Windows Media格式片長
的Windows XP Service Pack 3
WinPcap的4.0.2
WinRAR的壓縮
Wireshark 1.0.2
魔獸世界
Xfire公司（僅刪除）
XML紙張規格共享組件包1.0

**sjb007** · ＃4 2009年6月13號， 23:52

您好

事情正在尋找更好的了，還有一點點的工作要做，但儘管。

我看你有觀安裝。請閱讀這篇文章： http://www.clickz.com/news/article.php/3561546
除非您使用AOL作為一個ISP我建議刪除它。你可以下載看殺手從下面的鏈接，並按照提示操作。
http://www.prprogramsstudios.us.tc//

Combofix

1 。關閉所有打開的瀏覽器。

2 。確保您已停用所有反病毒和反惡意軟件程序，使他們不干擾運行ComboFix 。

3 。打開記事本複製/粘貼中的文字quotebox以下進去：

碼：

Skipfix ： ： RegLock ： ： [ HKEY_USERS \的S - 1 - 5 - 21 -六萬八千二百點三三三萬- 583907252 - 839522115 - 1004 \軟件\微軟\ SystemCertificates \通訊簿* ]

另存為 CFScript.txt在相同的位置ComboFix.exe

在談到上面圖片，拖動CFScript納入ComboFix.exe

完成時，它應產生一個日誌為您 ç ： \ ComboFix.txt 我將需要在您下一次的答复

請下載 管理局清潔 由Atribune 。
這一計劃是用於XP和Windows 2000只

雙擊 亞歐信託基金， Cleaner.exe 運行該程序。
根據 主要的 選擇：全選
點擊空選按鈕。

如果您使用Firefox瀏覽器
點擊火狐頂部和選擇：全選
點擊空選按鈕。
注意： 如果您想保留您保存密碼，請點擊否在提示符。

如果您使用的Opera瀏覽器
點擊歌劇頂部和選擇：全選
點擊空選按鈕。
注意： 如果您想保留您保存密碼，請點擊否在提示符。

點擊退出在主菜單中關閉該程序。
為了 技術支持，雙擊e - mail地址位於底部的每個菜單。

建立一個互聯網連接和執行聯機掃描 Internet Explorer的 在 卡巴斯基在線掃描。

** Vista用戶-右鍵點擊IE瀏覽器/ Firefox的圖標，並以管理員身份運行

點擊接受，當提示下載並安裝程序文件和數據庫的惡意軟件的定義。

點擊跑在安全提示。
該計劃將開始下載和安裝，也將更新數據庫。
請耐心等待，因為這可能需要幾分鐘時間。
一旦完成更新，請點擊 我的電腦 根據綠色掃描酒吧左邊開始掃描。
一旦掃描完成，它會顯示如果你的系統已經被感染。它不提供一個選項，清潔/消毒。我們只需要它的報告。
做不感到震驚的是你在報告中看到。許多認為有可能被隔離。
點擊 查看掃描報告 在底部。
點擊 保存報告作為...按鈕。
點擊 另存為 文字按鈕，將文件保存到桌面，以便您可以將它張貼在您下次答复。

這動畫將引導您完成這一過程：

**注**

優化掃描時間和產生一個更明智的報告進行審查：
關閉所有打開的程序
關閉實時掃描任何現有的防病毒程序，而執行線上掃描。您可以從互聯網上斷開一旦您開始掃描。

注意： Internet Explorer 7的用戶：如果您在任何時候都無法查看的接受按鈕的許可證，點擊放大工具位於右下角的IE窗口，並設置縮放到75 ％。一旦許可證接受，重置為100 ％。

回來後的結果從卡巴斯基和更新我的事情現在正在運行

abz · ＃5 09年6月14日， 14:02

-------------------------------------------------- ------------------------------
卡巴斯基在線掃描7.0報告
星期日， 2009年6月14號
操作系統： Microsoft Windows XP Home Edition的Service Pack 3中（建設2600 ）
卡巴斯基在線掃描版本： 7.0.26.13
計劃數據庫最後更新日期：星期日， 2009年6月14日12時36分24秒
記錄在數據庫： 2342804
-------------------------------------------------- ------------------------------

掃描設置：
掃描使用下列數據庫：延長
掃描檔案：是
掃描郵件數據庫：是

掃描區-我的電腦：
答： \
ç ： \
D組： \
電子郵件： \
傳真： \
答： \

掃描統計：
文件掃描： 116206
威脅名稱： 2
感染對象： 2
可疑物品： 0
時間掃描： 2點四十五分00秒

文件名/威脅名稱/威脅伯爵
ç ： \ Program Files文件\ mIRC \ mirc.exe感染：不給病毒：客戶IRC.Win32.mIRC.631 1
ç ： \ Qoobox \檢疫\ ç \窗口\ system32 \ SKYNETwfes rblu.dll.vir感染： Trojan.Win32.Small.bzc 1

選擇區域的掃描。

我想我刪除combofix事故，但它沒有在我的回收站所以我不知道。我應該redownload它與放棄的TXT嗎？

**sjb007** · ＃6 09年6月14日， 23:32

您好

從我看到所有正在尋找良好的記錄來看，該項目發現卡巴斯基不構成威脅，一個只是一個MIRC客戶，另一種是在combofix檢疫文件夾將nflushed時，我們uninstal工具

您的Adobe Acrobat Reader是過時了。 舊版本的安全漏洞，惡意軟件可以使用它來感染您的系統。
有一個較新版本 使用Adobe Acrobat Reader 可用的。

請轉到此鏈接 使用Adobe Acrobat Reader下載鏈接
點擊下載
權問題 Untick Adobe公司Phototshop相冊簡化版 如果您不希望把這個安裝。
點擊繼續按鈕
點擊跑，然後按一下跑再次
下一步點擊 立即安裝 按鈕，並按照屏幕上的提示

安裝完成後去 添加/刪除程序 和卸載所有舊的版本。

請下載combofix rfom一個地點如下...

鏈接1
鏈接2
鏈接3

一旦做....

貫徹指示有關文本的指示後即時我在前

一旦完成。

單擊開始> “運行和複製/粘貼下列粗體文字到運行框中，然後單擊確定：

ComboFix / ü

下面的過程將執行一些清理程序。它也將重新設置您的系統還原沖廁了以前的還原點（其中載有感染），並創建新的還原點。

重要

下面的操作將卸載combofix和執行一些清理程序以及重置系統還原點：

單擊開始> “運行和複製/粘貼下列粗體文字到運行框中，然後單擊確定：

ComboFix / ü

現在，你似乎可以不受惡意軟件幫助您這樣！

更新Windows定期 -如果您沒有自動更新啟用然後訪問 微軟的更新頁面 和更新您的計算機從那裡。

更新您的病毒檢查定期 -這是沒有用了病毒檢查程序與過時的定義。
留意你的防火牆。檢查它想要允許，不只是讓一切，如果有任何程序，您不能再不要害怕尋求諮詢意見。欲了解更多有關防火牆閱讀此文章這裡

安全瀏覽
使用軟件，如 信任網 以幫助您遠離信任的站點，惡意目的。
使用 Spywareblaster 以幫助防止安裝有害BHO的 （瀏覽器幫助對象）

使用其他瀏覽器
其他瀏覽器往往會比IE更安全，因為它們不使用 的Active X對象，的Active X對象可以使用間諜軟件的感染點在您的計算機上。非安全的Active X的瀏覽器包括 Opera瀏覽器 ，以及最近 Firefox瀏覽器。

注：請注意，雖然您的瀏覽器可能會更安全的Active X與它不會扔環鋼圍繞您的計算機。如果您purposly訪問可疑網站，然後在自然感染將佔上風。

計算機維修
惡意軟件可以滋生在臨時地點。使用一個程序，如 ccleaner超薄 清除臨時文件您的計算機定期。

掃描計算機的惡意軟件定期
掃描定期保持清潔您的計算機，免費軟件，如 Spybot蠕蟲的搜索和摧毀 可以幫助您清楚。其他替代軟件下運行licience和監控您的計算機在背景持續的惡意軟件 Malwarebytes反惡意軟件（ MBAM ） 和 SUPERAntiSpyware-請注意，這些產品還可以運行 免費不licience 作為掃描儀的需求。

確保您的路由器
更改您的路由器的默認用戶名和密碼，不要讓它在工廠預設，這樣做更容易被未經授權的訪問。

加密您的網絡。設置您的無線網絡加密技術來最低水平的WPA的PSK [ TKIP ] 。這將有助於防止任何未經授權的用戶“搭載”到您的網絡和竊取您的帶寬你正確支付。

我已經包括了一些與安全有關的文章，我建議你讀通過您自己的時間。這些文章給你提示和建議的preveting惡意軟件，以及如何保持安全，同時瀏覽互聯網。

- “ 如何防止惡意軟件 -通過miekiemoes
- “ 我不拉你的腿，誠實 -到三Hardmeie

**請一個有更多的時間作出反應，讓我知道我們是否可以考慮這個線程解決。

abz · ＃7 2009年6月15號， 14時12分

ComboFix 09-06-15.03 -阿貝德2009年6月15號15:45.2 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.3.1252.1.1033.18.1023.457 [格林尼治標準時間-5:00 ]
運行中： C ： \文件和設置\阿貝德\桌面\ ComboFix.exe
命令交換機使用：目標： c ： \文件和設置\阿貝德\桌面\ CFScript.txt.txt
影音：的McAfee VirusScan *在訪問掃描禁用* （更新）（ 84B5EE75 - 6421 - 4CDE - A33A - DD43BA9FAD83 ）
防火牆： McAfee個人防火牆*殘疾人* （ 94894B63 - 8C7F - 4050 - BDA4 - 813CA00DA3E8 ）
。
-精簡功能模式-
。

(((((((((((((((((((((((((創建的文件從2009年5月15號到09年6月15日))))))))))) ))))))))))))))))))))
。

2009年6月13日12時39分。 2009年6月13日12:39 410984 ----胡碳： \窗戶\ system32 \ deploytk.dll
2009年6月13日12點38分。 2009年6月13日12時38 152576 ----胡碳： \文件和設置\阿貝德\應用數據\孫\的Java \ jre1.6.0_14 \ lzma.dll
2009年6月13日12時36分。 2009年6月13日12:36 -------- d -----瓦特碳： \ Program Files文件\趨勢科技
2009年6月13日12時26分。 2009年6月13日12時26分-------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ Malwarebytes
2009年6月13日12時26分。 2009年5月26日18:20四萬零一百六十〇 ----胡碳： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2009年6月13日12時26分。 2009年6月13日12時26分-------- d -----瓦特碳： \ Program Files文件\ Malwarebytes '反惡意軟件
2009年6月13日12時26分。 2009年6月13日12時26分-------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ Malwarebytes
2009年6月13日12時26分。 2009年5月26日18時19分19096 ----胡碳： \窗戶\ system32 \驅動程序\ mbam.sys
2009年6月13日10:58 。 2009年6月13日12時47 117760 ----胡碳： \文件和設置\阿貝德\應用數據\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ SUPERAntiSpyware.com
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----瓦特碳： \ Program Files文件\ SUPERAntiSpyware
2009年6月13日10:57 。 2009年6月13日10:57 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ SUPERAntiSpyware.com
2009年6月13日10:49 。 2009年6月13日10:49 -------- d -----瓦特碳： \ Program Files文件\ CCleaner
2009年6月12號09:42 。 2009年6月12號09:42 541696 ----胡碳： \文件和設置\阿貝德\應用數據\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ octosh ... 011 - 0 - main.dll
2009年6月8日04:12 。 2009年6月8日04:12 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\本地設置\應用數據\暴雪娛樂
2009年6月6日12:55 。 2009年6月6日12:55 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ GRETECH
2009年6月6日12點54分。 2009年6月6日12時54 -------- d -----瓦特碳： \ Program Files文件\ GRETECH
2009年6月6日01:32 。 2001年8月18日03:36 5632 ----胡碳： \窗戶\ system32 \ ptpusb.dll
2009年6月6日01:32 。 2008年4月13號17:45 15104碳-胡碳： \窗戶\ system32 \ dllcache \ usbscan.sys
2009年6月6日01:32 。 2008年4月13號17:45 15104 ----胡碳： \窗戶\ system32 \驅動程序\ usbscan.sys
2009年6月6日01:32 。 2008年4月13號23:12 159232 ----胡碳： \窗戶\ system32 \ ptpusd.dll
2009年5月20號21:24 。 2009年5月20號21:24 -------- d -----瓦特碳： \窗戶\ system32 \ wbem \庫
2009年5月17號00:59 。 2009年5月17號00:59 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\羅技
2009年5月17號00:58 。 2009年5月17號00:58 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ Leadertech
2009年5月17號00:58 。 2009年5月17號00:58 53248 ----氬ç ： \的Documents and Settings \阿貝德\應用數據\微軟\安裝\ （ 3EE9BCAE - E9A9 - 45E5 - 9B1C - 83A4D357E05C ） \ ARPPRODUCTICON.exe
2009年5月17號00:54 。二○○七年十一月一十五號15:06 301656 ----胡碳： \窗戶\ system32 \ BtCoreIf.dll
2009年5月17號00:54 。二○○七年十一月十五號15時07分76304 ----胡碳： \窗戶\ system32 \ KemXML.dll
2009年5月17號00:54 。二○○七年十一月十五號15時07分117264 ----胡碳： \窗戶\ system32 \ KemWnd.dll
2009年5月17號00:54 。二○○七年十一月十五號15時07分141840 ----胡碳： \窗戶\ system32 \ KemUtil.dll
2009年5月17號00:54 。二○○七年十一月十五號15時07分一十七萬〇五百一十二----胡碳： \窗戶\ system32 \ kemutb.dll
2009年5月17號00:53 。 2009年5月17號00:53 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\羅技
2009年5月17號00:53 。 2009年5月17號00:58 -------- d -----瓦特碳： \ Program Files文件\共同文件\ Logishrd
2009年5月17號00:53 。 2009年5月17號00:53 -------- d -----瓦特碳： \ Program Files文件\羅技
2009年5月17號00:52 。 2009年5月17號00:52 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ LogiShrd

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年6月15號20:35 。 2008年1月19日23:46 -------- d -----瓦特碳： \ Program Files文件\魔獸爭霸III
2009年6月15號19:57 。 2008年5月8日21時26分-------- d -----瓦特碳： \ Program Files文件\的MSN 1
2009年6月15號19:52 。 2009年1月16日02:19 -------- d -----瓦特碳： \ Program Files文件\ Garena
2009年6月15號19:50 。 08年1月20號11:30 -------- d -----瓦特碳： \ Program Files文件\共同文件\ Adobe公司
2009年6月15號06:47 。 08年6月12日23:41 -------- d -----瓦特碳： \ Program Files文件\暗黑破壞神II
2009年6月15號00:00 。 2008年4月1日23:08 -------- d -----瓦特碳： \ Program Files文件\蒸汽
2009年6月13日21:31 。 08年1月20號01:58 24 ----胡碳： \窗戶\ system32 \ DVCStateBkp - （ 00000002-00000000-00000001-00001102-00000004-00581102 ）。數據
2009年6月13日21:31 。 08年1月20號01:58 24 ----胡碳： \窗戶\ system32 \ DVCState - （ 00000002-00000000-00000001-00001102-00000004-00581102 ）。數據
2009年6月13日12點42分。 2008年1月24日03:09 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年6月13日10:55 。 2008年12月5號22:58 -------- d -----瓦特碳： \ Program Files文件\共同文件\智者安裝嚮導
09年6月10日11:30 。 2008年1月26日13:05 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ mIRC
09年6月10日11點28 。 2008年1月26日13:05 -------- d -----瓦特碳： \ Program Files文件\ mIRC
2009年6月9日10:49 。二○○八年一月二十一號----- 06:02 -------- d的W - ç ： \ Program Files文件\魔獸世界
09年5月30號18:04 。 2008年3月4日23:15 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ uTorrent
2009年5月17號00:56 。 2009年5月17號00:56 0 ---公頃鎢碳： \窗戶\ system32 \驅動程序\ Msft_Kernel_LMouFilt_0 1005.Wdf
2009年5月17號00:56 。 2009年5月17號00:56 0 ---公頃鎢碳： \窗戶\ system32 \驅動程序\ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009年5月17號00:56 。 2009年5月17號00:56 0 ---公頃鎢碳： \窗戶\ system32 \驅動程序\ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009年5月17號00:53 。 08年1月20號00:01 --------數d - h -瓦特碳： \ Program Files文件\ InstallShield安裝信息
2009年5月13號20:47 。 2009年5月13號13:50 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ AOL的Winamp
2009年5月13號13點51 。 2009年5月13號13:50 -------- d -----瓦特碳： \ Program Files文件\ AOL的Winamp
2009年5月7日15點32分。 2002年9月3日13:00 345600 ----胡碳： \窗戶\ system32 \ localspl.dll
2009年5月3日18:08 。 2009年5月3日18:08 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\對講
2009年5月1日01:15 。 2009年5月1日01:15 -------- d -----瓦特碳： \ Program Files文件\共同文件\ INCA的共享
2009年5月1日00:27 。 2009年5月1日00:25 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\香港港口及航運局文件
2009年5月1日00:25 。 2009年5月1日00:25 -------- d -----瓦特碳： \ Program Files文件\潘多網絡
2009年4月26日17:55 。 2009年4月26日17:55 488960 ----胡碳： \文件和設置\阿貝德\應用數據\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ octosh ... 240 - 0 - main.dll
2009年4月26日17:55 。 2009年4月26日17:55 319488 ----胡碳： \文件和設置\阿貝德\應用數據\的Macromedia \ Flash Player的\www.macromedia.com \斌\ octoshape \ octoshape.exe
2009年4月26日17時54分。 2009年4月26日17時54 1878984 ----胡碳： \文件和設置\阿貝德\應用數據\的Macromedia \ Flash Player的\www.macromedia.com \斌\ fpupdatepl \ fpupdatepl.exe
2009年4月20號14:40 。 2008年1月19日23:47 -------- d -----瓦特碳： \ Program Files文件\ McAfee公司
2009年4月20號14點39 。 2009年1月31日00:40 -------- d -----瓦特碳： \ Program Files文件\ Xfire公司
09年4月18日08:31 。 2009年1月31日00:40 -------- d -----的W - ç ： \的Documents and Settings \阿貝德\應用數據\ Xfire公司
09年4月18日07:45 。 09年4月18日07:45 -------- d -----的W - ç ： \的Documents and Settings \ NetworkService \應用數據\ Xfire公司
2009年4月17日12時26分。 2002年9月3日13:00 1847168 ----胡碳： \窗戶\ system32 \ Win32k.sys中
2009年4月15日14:51 。 2004年3月6日02:16 585216 ----胡碳： \窗戶\ system32 \ rpcrt4.dll
2009年4月14號18:17 。 2009年4月14號18:17 41808 ----胡碳： \窗戶\ system32 \ xfcodec.dll
2009年3月25日16時06分。 2008年1月19日23:48 40552 ----胡碳： \窗戶\ system32 \驅動程序\ mfesmfk.sys
2009年3月25日16時06分。 2008年1月19日23:48 35272 ----胡碳： \窗戶\ system32 \驅動程序\ mfebopk.sys
2009年3月25日16時06分。 2008年1月19日23:48 79880 ----胡碳： \窗戶\ system32 \驅動程序\ mfeavfk.sys
2009年3月25日16時06分。 2008年1月19日23:48 214024 ----胡碳： \窗戶\ system32 \驅動程序\ mfehidk.sys
2009年3月25日16:05 。 2008年1月19日23:48 34216 ----胡碳： \窗戶\ system32 \驅動程序\ mferkdk.sys
2009年3月20號04:38 。 2008年1月19日23:51 93207 ----胡碳： \窗戶\ War3Unin.dat
2009年3月19日15點42 。 2009年4月7日01:26 217088 ----胡碳： \文件和設置\阿貝德\應用數據\ Mozilla瀏覽器\火狐\概況\ zj2wd98u.default \分機ensions \ NPDyyno@dyyno.com \插件\ npDyyno 。 DLL的
2008年2月4日22:08 。 2008年2月4日22:08 13123836 ----胡碳： \ Program Files文件\ GGClient_setup.exe
。

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
。
+ 2009年6月15號15時18分。 2009年6月15號15點18分16384 ç ： \窗戶的\ Temp \ Perflib_Perfdata_810.dat
+ 09年6月14日23時59分。 2009年6月14日23:59 16384 ç ： \窗戶的\ Temp \ Perflib_Perfdata_120.dat
+ 2008年1月19號23:26 。 2009年6月15號20點42分32768 ç ： \窗戶\ system32 \設置\ systemprofile \本地設置\歷史\ History.IE5 \ index.dat
- 2008年1月19號23:26 。 2009年6月13日17:07 32768 ç ： \窗戶\ system32 \設置\ systemprofile \本地設置\歷史\ History.IE5 \ index.dat
+ 2008年1月19號23:26 。 2009年6月15號20點42分32768 ç ： \窗戶\ system32 \設置\ systemprofile \曲奇\字母i ndex.dat
- 2008年1月19號23:26 。 2009年6月13日17:07 32768 ç ： \窗戶\ system32 \設置\ systemprofile \曲奇\字母i ndex.dat
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ MSMSGS ” =的“ C ： \ Program Files文件\傳送\ MSMSGS.EXE ” [ 2008年4月14號1695232 ]
“ Ctfmon.exe會” =的“ C ： \窗戶\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ]
“蒸汽” =的“ C ： \ Program Files文件\蒸汽\ Steam.exe ” [ 2009年6月13號1217784 ]
“ Octoshape流服務” =的“ C ： \ Program Files文件\ Octoshape流服務\阿貝德\ OctoshapeClient.exe ” [ 2006年2月13號214648 ]
“ AlcoholAutomount ” =的“ C ： \ Program Files文件\酒精軟\酒精120 \ axcmd.exe ” [ 2008年3月20號217544 ]
“ DAEMON工具建興” =的“ C ： \ Program Files文件\ DAEMON工具建興\ daemon.exe ” [ 2008年4月1日486856 ]
“ Rundll32 ” =的“ C ： \窗戶\ system32 \ Rundll32.exe ” [ 2008年4月14號33280 ]
“ EasyLinkAdvisor ” =的“ C ： \ Program Files文件\的Linksys EasyLink顧問\ LinksysAgent.exe ” [ 2007年3月15號454784 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年6月13號148888 ]
“ mcagent_exe ” =的“ C ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe ” [ 2009年1月9日645328 ]
“ PWRISOVM.EXE ” =的“ C ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE ” [ 2008年3月14號233472 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ]
“ WinampAgent ” =的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ” [ 2009年4月10日37888 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ” [ 2009年2月27日35696 ]
“ WINDVDPatch ” = “ CTHELPER.EXE ” - ç ： \窗戶\ system32 \ CTHELPER.EXE [ 2002年2月8日40960 ]
“ kmw_run.exe ” = “ kmw_run.exe ” - ç ： \窗戶\ system32 \ kmw_run.exe [ 02年12月23日一十點二四○萬]
“內核和硬件抽象層” = “ KHALMNPR.EXE ” - ç ： \窗戶\ KHALMNPR.Exe [ 2007年9月21日55824 ]

ç ： \文件和設置\所有用戶\開始菜單\程序\啟動\
羅技SetPoint.lnk - ç ： \ Program Files文件\羅技\設定\ SetPoint.exe [ 2009年5月16號784912 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年12月22號17:05 356352 ----胡碳： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ LBTWlgn ]
二○○七年十一月一十五號15:10 72208 ----胡碳： \ Program Files文件\共同文件\ Logishrd \藍牙\ LBTWLgn.dll

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ mcmscsvc ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ MCODS ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ WdfLoadGroup ]
@ = “ ”

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ McAfeeAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ McAfeeFirewall ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dpvsetup.exe ” =
的“ C ： \ \ Program Files文件\ \ mIRC \ \ mirc.exe ” =
的“ C ： \ \ Program Files文件\ \蒸汽\ \ steamapps \ \ inatrance2 \ \反恐精英\ \ hl.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \ Octoshape流服務\ \阿貝德\ \ OctoshapeClient.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸爭霸III \ \魔獸III.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸爭霸III \ \冷凍Throne.exe ” =
的“ C ： \ \ Program Files文件\ \星際爭霸\ \ StarCraft.exe ” =
的“ C ： \ \的Documents and Settings \ \阿貝德\ \本地設置\ \應用程序數據\ \ Dyyno接收機\ \ DPPM.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ” =
的“ C ： \ \ Program Files文件\ \蒸汽\ \ steamapps \ \ inatrance2 \ \反恐精英來源\ \ hl2.exe ” =
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ rtcshare.exe ” =
的“ C ： \ \ Program Files文件\ \ NetMeeting的\ \ conf.exe ” =
的“ C ： \ \ Program Files文件\ \ Ventrilo \ \ Ventrilo.exe ” =
的“ C ： \ \ Program Files文件\ \ Tortun \ \ gui.exe ” =
的“ C ： \ \ Program Files文件\ \ Garena \ \ Garena.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ Xfire.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \ McAfee的\ \ Mehr通訊社報導\ \ McNASvc.exe ” =
的“ C ： \ \的Documents and Settings \ \阿貝德\ \桌面\ \ wtvClient.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ dppm_source.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸世界\ \ Launcher.exe ” =
的“ C ： \ \的Documents and Settings \ \阿貝德\ \應用程序數據\ \的Macromedia \ \ Flash Player的\ \ www.macromedia.com \ \斌\ \ octoshape \ \ octosh ape.exe ” =
的“ C ： \ \ Program Files文件\ \潘多網絡\ \媒體增壓\ \ PMB.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸爭霸III \ \ pickup.listchecker.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸世界\ \魔獸- 3.0.9.9551到3.1.0.9767 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸世界\ \魔獸- 3.1.0.9767到3.1.1.9806 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \魔獸世界\ \魔獸- 3.1.1.9806到3.1.1.9835 - enUS - downloader.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 58121 ： TCP連接” = 58121 ：為tcp ：潘多媒體助推器
“ 58121 ： UDP連接” = 58121 ： UDP連接：潘多媒體助推器
“ 3724 ： TCP連接” = 3724 ：為tcp ：暴雪下載： 3724

受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月26日上午10點05 9968 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月26日上午10點05 72944 ]
R3的GarenaPEngine ; GarenaPEngine ; \ ？？ \ ç ： \ docume 〜 1 \阿貝德\ L OCALS 〜 1的\ Temp \ VEU2E6.tmp - “ ç ： \ docume 〜 1 \阿貝德\當地人〜 1的\ Temp \ VEU2E6.tmp [ ？ ]
二gupdate1c9bbee86597ef4 ;谷歌更新服務（ gupdate1c9bbee86597ef4 ） ;的“ C ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe ” /腔靜脈- “ ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe [ ？ ]
三iscFlash ; iscFlash ; \ ？？ \ ç ： \窗戶\ SYSTEM32 \驅動程序\ iscflash.sys - “ ç ： \窗戶\ SYSTEM32 \驅動程序\ iscflash.sys [ ？ ]
三mcdevice ; mcdevice ; ç ： \窗戶\ system32 \驅動程序\ mcde vice.sys [ 2008年8月16日下午3點17分323584 ]
三npggsvc ; nProtect GameGuard服務; ç ： \窗戶\ system32 \ GameMon.des服務- “ ç ： \窗戶\ system32 \ GameMon.des服務[ ？ ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月26日上午10時05分7408 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\積極安裝\安裝的組件\ “ （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
的“ C ： \窗戶\ system32 \ rundll32.exe ”的“ C ： \窗戶\ system32 \ iedkcs32.dll ” ， BrandIEActiveSe tup註冊
。
內容'計劃任務的文件夾

2009年6月15號ç ： \窗戶\任務\ McDefragTask.job
- ç ： \ progra 〜 1 \ McAfee的\ mqc \ QcConsol.exe [ 2008年1月19號15:53 ]

2009年6月1日ç ： \窗戶\任務\ McQcTask.job
- ç ： \ progra 〜 1 \ McAfee的\ mqc \ QcConsol.exe [ 2008年1月19號15:53 ]
。
。
補充掃描------- -------
。
uStart頁= hxxp ： / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ）＆ sourceid = 7 ＆的RLS = com.micros經常：恩美＆即=很少＆大江=很少
uSearchURL ，（默認） = hxxp ： / / search.yahoo.com /搜索？神父=邁克菲＆ P值的％ s
即：與目的工具欄搜索- ç ： \文件和設置\所有用戶\應用數據\目的工具欄\ ieToolbar \資源\恩美\地方\ search.html
即：匯出至Microsoft Excel - ç ： \ progra 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
柴油機微粒過濾器： DirectAnimation Java類-文件： / /炭： \窗戶\爪哇\班\ dajava.cab
柴油機微粒過濾器： Microsoft XML分析器的Java -文件： / /炭： \窗戶\爪哇\班\ xmldso.cab
柴油機微粒過濾器：（ 428088E0 - 96DB - 4960 - 99D5 - 3C809C5A7D74 ） - hxxp ： / / www.wcgzone.com / GamOnUpdate.cab
法國法郎- ProfilePath -
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
的rootkit掃描2009年6月15日15:48
2600年5月1號的Windows Service Pack 3中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************

[ HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\ G arenaPEngine ]
“ ImagePath ” = “ \ ？？ \ ç ： \ docume 〜 1 \阿貝德\當地人〜 1的\ Temp \維生素E U2E6.tmp ”

[ HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\ ñ pggsvc ]
“ ImagePath ” =的“ C ： \窗戶\ system32 \ GameMon.des服務”
。
--------------------- ---------------------鎖定註冊表項

[ HKEY_USERS \的S - 1 - 5 - 21 - 682003330 - 583907252 - 839522115 - 1004 \軟件\微軟\ SystemCertificates \通訊簿* ]
@寵物：（閱讀）（ RestrictedCode ）
@寵物：（閱讀）（ RestrictedCode ）
。
---------------------的DLL加載運行的進程---------------------

- - - - - - - > “ winlogon.exe ' （ 608 ）
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ç ： \ Program Files文件\共同文件\ logishrd \藍牙\ LBTWlgn.dll
ç ： \ Program Files文件\共同文件\ logishrd \藍牙\ LBTServ.dll

- - - - - - - > “ Explorer.exe的' （ 8984 ）
ç ： \ Program Files文件\羅技\設定\ GameHook.dll
ç ： \ Program Files文件\羅技\設定\ lgscroll.dll
ç ： \窗戶\ system32 \ ieframe.dll
ç ： \窗戶\ system32 \ OneX.DLL
ç ： \窗戶\ system32 \ eappprxy.dll
ç ： \窗戶\ system32 \ webcheck.dll
。
完成時間： 2009年6月15號15:51
ComboFix -隔離- files.txt 2009年6月15號20:51
ComboFix2.txt 2009年6月13號21:38

預運行： 23249760256字節免費
後運行：二百三十三萬五千三百三十〇點三零四萬字節免費

252 --- EOF分析--- 09年6月10日10:09

我跑掃描昨晚，它說我有2偵測。 1 ，我們從那些已經固定，但另一個是我發現的第一天，它被稱為阿耳忒彌斯與數字和感嘆號，但沒有資料mcafees網站。第一次顯示了它走了之後，我掃描的，而現在又出現了。這是在Windows /

**sjb007** · ＃8 2009年6月15號， 15時45分

您好abz

我注意到，您有Malwarebytes Antimalware （ MBAM ）安裝
我要你運行掃描我..
首先，我要你更新 MBAM所以我們有最新的定義板載
請打開Malwarebytes Antimalware
現在點擊 更新標籤
下一步-點擊 檢查更新 按鈕

如果您遇到任何問題，同時下載更新，手動下載他們這裡和公正雙擊mbam - rules.exe安裝。
在掃描標籤：
- 確定“執行快速掃描“選項已被選中。
- 然後點擊掃描按鈕。
在下一個畫面將要求您選擇驅動器進行掃描。離開所有驅動器選擇並點擊 開始掃描 按鈕。
掃描將開始和“掃描進展“將顯示在上方。這可能需要一段時間才能完成請耐心等待。
當掃描完成後，一個消息框，會說“掃描成功完成。點擊'查看成績'來顯示所有的物體發現“ 。
點擊行關閉該消息框，並繼續刪除過程。
返回主掃描儀屏幕上，點擊 顯示結果 按鈕，看到一個清單的任何惡意軟件，被發現。
請確認 一切檢查，然後按一下 刪除所選。
當刪除完成後，日誌報告會打開記事本，並可能會提示您重新啟動計算機。 （見注下文）
該日誌將自動保存，可以通過點擊瀏覽日誌標籤MBAM 。
複製並粘貼的內容，該報告在您下一次的答复，並退出MBAM 。

注意：：如果MBAM遇到的文件，很難去除，你會看到1 2提示。單擊確定，要么讓MBAM進行消毒處理。如果要求重新啟動計算機時，請立即這樣做。未能重新啟動將防止MBAM從消除所有的惡意軟件。

後回所造成的日誌中，隨時更新我的事情是如何

abz · ＃9 2009年6月15號， 16點17分

Malwarebytes '反惡意軟件1.37
數據庫版本： 2285年
2600年5月1號的Windows Service Pack 3中

09年6月15日下午6時16分○四秒
mbam日誌- 2009 - 06 - 15 （ 18-16-04 ）。文本

掃描類型：快速掃描
物體掃描： 85693
間隔時間： 10分鐘（ s ）款， 46秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
（沒有惡意項目檢測）

當我刷新此頁左下角說載入中計算機juce ，然後有時彈出其他事情一樣， swiji點com或部落輸液或東西。但是，我沒有問題將谷歌了。