คลิก, beeping และกระบวนการที่ซ่อน iexplore.exe

adhoc · #1 6 ตุลาคม 2008, 23:30

สวัสดี,

ช่วยด้วยปัญหา apprecated เท่านี้. SAS, SSD และป้องกันมัลแวร์ไม่สามารถดูเพื่อหาสิ่งที่เคยฉันมี. นี่คือสิ่งที่เกิดขึ้น:

1) ถ้าไม่ได้เชื่อมต่อกับโมเด็มของฉันคลิกที่คงมาจากคอมพิวเตอร์ของฉัน (I สมมติเพราะอะไรพยายามเปิด iexplorer.exe
2) บางครั้ง beebing (หนึ่งแตกต่างใดๆที่ฉันเคยได้ยิน) beeps สามหรือสี่ครั้ง
3) หากเชื่อมต่อกับโมเด็มที่ iexplorer.exe ทำงาน (แม้ว่าฉันไม่เคยใช้ Internet Explorer) และเมื่อปิดการเปิดสิทธิ์สำรอง.

ขอบคุณมากสำหรับความช่วยเหลือใดๆทั้งหมดที่นี่ log HJT ของ:

Logfile ของ HijackThis v1.99.1
สแกนบันทึกที่ 11:15:50 ใน 10/6/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ โตชิบา \ Power Management \ CeEPwrSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: WINDOWS \ \ System32 \ DVDRAMSV.exe
Arcgis9x C: \ PROGRA ~ 1 \ ESRI \ License \ \ ARCGIS.exe
Bin C: \ Program Files \ Hotspot บัง \ openvpnas.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ SafeNet แมวมอง \ แมวมองคุ้มครองเซิร์ฟเวอร์ \ WinNT \ spnsrvnt.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ Apoint2K \ Apoint.exe
C: \ Program Files \ โตชิบา \ Power Management \ CePMTray.exe
ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ TouchPad \ TPTray.exe
ที่ C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ Windows \ HCWemMON.exe
ที่ C: \ แฟ้มโปรแกรม \ Apoint2K \ Apntex.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
C: \ Program Files \ INITIO \ ปุ่ม Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup และบันทึก \ uBBMonitor.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
C: WINDOWS \ \ system32 \ QH8jvpp4.exe
ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ RealPlay.exe
ที่ C: \ แฟ้มโปรแกรม \ HijackThis \ HijackThis.exe

R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = www.google.ca
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Settings ernet, ProxyServer = 64.34.113.100:80
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_06 \ ถัง \ ssv.dll
O4 - HKLM \ .. \ เรียกใช้: [Apoint] ที่ C: \ แฟ้มโปรแกรม \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ โตชิบา \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ เรียกใช้: [TPNF] ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ เรียกใช้: [vptray] ที่ C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Windows \ Samsung \ ssmmgr.exe PanelMgr \ / ทำงานอัตโนมัติ
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ เรียกใช้: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-ฎ
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ เรียกใช้: [SNM] ที่ C: \ แฟ้มโปรแกรม \ SpyNoMore \ SNM.exe / การเริ่มต้น
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-ทำงานอัตโนมัติ
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ เรียกใช้: [updateMgr] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ AdobeUpdateManager.exe" บูตใหม่ AcRdB7_0_9-1
O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk Manager ปุ่ม =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Advisor.exe Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink
O4 - Global Startup: Say Time.lnk = C: \ Program Files \ มุฮัมมัด Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup และบันทึก \ uBBMonitor.exe
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_06 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_06 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหา & & ลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDHelper.dll
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O15 - ช่วง Trusted IP: 206.161.125.149
ProtocolDefaults - O15: 'โปรโตคอล http' อยู่ในคอมพิวเตอร์ Zone ฉันควร Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall ควบคุม) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: องค์ประกอบ \ \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: องค์ประกอบ \ \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall ควบคุม) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! อัพโหลดภาพถ่าย Easy Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon แจ้ง: NavLogon - C: \ Windows \ System32 \ NavLogon.dll
O20 - Winlogon แจ้ง: WgaLogon - ที่ C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - ที่ C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - บริการ: โปรแกรม Adobe LM บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe ระบบที่ใช้ร่วมกัน \ บริการ \ Adobelmsvc.exe
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - เจ้าของไม่ทราบ - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL อิเล็กทรอนิอิงค์ - C: \ Program Files \ โตชิบา \ Power Management \ CeEPwrSvc.exe
O23 - บริการ: ConfigFree บริการ (CFSvcs) - โตชิบาคอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ AntiVirus Symantec \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial จำกัด - C: \ Windows \ System32 \ DVDRAMSV.exe
O23 - บริการ: Hotspot บังบริการ (HotspotShieldService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ Hotspot บัง \ ถัง \ openvpnas.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - บริการ: แมวมองคุ้มครองเซิร์ฟเวอร์ (SentinelProtectionServer) - SafeNet, Inc - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ SafeNet แมวมอง \ แมวมองคุ้มครองเซิร์ฟเวอร์ \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 7 ตุลาคม 2008, 00:28

คุณกำลังใช้รุ่นเก่าของ HijackThis. โปรดติดตั้งเวอร์ชันใหม่แต่ HijackThis ไม่รันจนกว่า SDFix เสร็จสมบูรณ์จะดำเนินการ.

ดาวน์โหลด TrendMicro HijackThis.exe (HJT) เพื่อเดสก์ทอป.

ดับเบิลคลิกที่ HJTInstall.
คลิกที่ การติดตั้ง ปุ่ม.
มันจะ HJT ในสถานที่ ที่ C: \ แฟ้มโปรแกรม \ TrendMicro \ HijackThis \ HijackThis.exe.
เมื่อติดตั้ง HijackThis ควรเปิดสำหรับคุณ.
คลิกที่ อยมีระบบสแกนและบันทึกล็อกไฟล์ ปุ่ม
HijackThis จะสแกนแล้วล็อกจะเปิดใน Notepad.
คัดลอกและวางเนื้อหาทั้งหมดของเข้าสู่ระบบของคุณโพสต์.
อย่า มี HijackThis แก้ไขอะไรยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ต้อง.

----------

โปรดพิมพ์คำแนะนำเหล่านี้ตามที่พวกเขาจะเป็นที่ต้องการในภายหลังเมื่อการเข้าใช้อินเทอร์เน็ตไม่สามารถใช้งาน.

ดาวน์โหลด SDFix โดย AndyManchesta และบันทึกไปยังเดสก์ทอปของคุณ.

เมื่อใช้เครื่องมือนี้คุณต้องใช้ ผู้ดูแลระบบของบัญชี หรือบัญชี บริหารสิทธิ

ดับเบิ้ลคลิก SDFix.exe และจะขยายแฟ้มไปยัง% systemdrive%
(นี่คือไดรฟ์ที่มีของ Windows ไดเร็กทอรีโดยปกติที่ C: \ SDFix).
ไม่ใช้มันเพียงแต่.

รีบูตเครื่องคอมพิวเตอร์ของคุณใน แบบ Safe Mode ใช้ F8 วิธี. เมื่อต้องการทำเช่นนี้ให้เริ่มระบบคอมพิวเตอร์ของคุณและหลังจากได้ยินเสียงเตือนเมื่อคอมพิวเตอร์ของคุณในระหว่างการเริ่มต้น (แต่ก่อนที่จะมีไอคอนปรากฏของ Windows) กดแป้น F8 ซ้ำๆซากๆ. เมนูจะปรากฏพร้อมกับตัวเลือก. ใช้ปุ่มลูกศรเพื่อนำทางและเลือกตัวเลือกที่จะใช้ Windows ใน "แบบ Safe Mode".

เปิดโฟลเดอร์ SDFix และดับเบิ้ลคลิก RunThis.bat เพื่อเริ่มต้นสคริปต์.

ประเภท Y เพื่อเริ่มต้นกระบวนการล้าง.
จะลบ Trojan บริการหรือรายการรีจิสตรีพบแล้วพร้อมท์ให้คุณกดคีย์ใดๆเพื่อเริ่มต้นใหม่.
ข่าวสารใดๆที่สำคัญ และจะเริ่มการทำงานของพีซี.
เมื่อคอมพิวเตอร์รีสตาร์ทที่ Fixtool จะทำงานอีกครั้งและการลบเสร็จสิ้นกระบวนการแล้วแสดง เสร็จสิ้นกดคีย์ใดๆเพื่อวางสคริปต์เดสก์ทอปของคุณและโหลดไอคอน.
ไอคอนเดสก์ท็อปเมื่อโหลด SDFix รายงานจะเปิดในจอและบันทึกลงในโฟลเดอร์ที่ SDFix Report.txt.
คัดลอกและวางเนื้อหาของไฟล์ผลลัพธ์ Report.txt ในครั้งถัดไปของคุณพร้อมด้วยการตอบกลับใหม่ HijackThis ล็อก.

adhoc · #3 7 ตุลาคม 2008, 02:15

ขอขอบคุณที่ให้ความช่วยเหลือ

นี้เป็นขมหนึ่ง! ปัญหายังคงต่อเนื่องแม้ว่าคอมพิวเตอร์ของฉันมีประมาณ 20 นาทีการผ่อนผันหลังจากใช้ SDFix.

SDFix และบันทึก HiJackThis ตาม:

และหลายครั้งอีกครั้งขอบคุณมาก

แก้ไข SD:

SDFix: เวอร์ชัน 1,230
ดำเนินการโดยเจ้าของที่จ. 10/06/2008 ที่ 11:59

ใช้ Microsoft Windows XP [เวอร์ชัน 5/1/2600]
ทำงานจาก: ที่ C: \ SDFix

กำลังตรวจสอบบริการ :

ชื่อ :
tdssserv

ทางเดิน :
\ systemroot \ system32 drivers \ TDSSserv.sys

tdssserv - ลบ

เรียกคืนค่าเริ่มต้นการรักษาความปลอดภัย
เรียกคืนค่าเริ่มต้นของไฟล์

Rebooting

ตรวจสอบไฟล์ :

Trojan ไฟล์พบ:

C: \ Windows \ System32 \ CQVJNG.EXE - ลบ
C: \ Windows \ System32 \ FTPUPD.EXE - ลบ
C: \ Windows \ System32 \ NTBLTF.EXE - ลบ
C: \ Windows \ System32 \ PUOGNR.EXE - ลบ

ลบไฟล์ชั่วคราว

โฆษณาที่ตรวจสอบ :

สุดท้ายตรวจสอบ :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:20:58
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนและบริการที่ซ่อนกลุ่ม System ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ es Servic \ d346prt \ Cfg \ 0Jf40]

สแกนรายการรีจิสตรีที่ซ่อน ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ entVersion Curr \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "Tools มาร"

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ที่ซ่อนกระบวนการ: 0
ซ่อนเร้นบริการ: 0
ไฟล์ที่ซ่อน: 0

คงเหลือบริการ :

รับอนุญาตการใช้คีย์การส่งออก:

[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ servic es \ sharedaccess \ พารามิเตอร์ \ firewallpolicy \ โปรไฟล์มาตรฐาน \ authorizedapplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: เปิดใช้: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ iexplore.exe \: *: Disabled: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ btdownloadgui.exe \: *: Enabled: ownloadgui btd"
"ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe: *: เปิดใช้งาน: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ msnmsgr.exe \: *: Enabled: MSN Messenger 6.2"
"ที่ C: \ \ แฟ้มโปรแกรม \ \ ร่อซู้ \ \ msmsgs.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ร่อซู้ \ \ msmsgs.exe: *: เปิดใช้งาน: วินโดวส์ร่อซู้ล"
"C: \ \ Program Files \ GameHouse \ TextTwist \ \ \ TextTwist.exe" = "C: \ P rogram Files \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ed: Super TextTwist"
"C: \ \ Program Files \ Games Hexacto \ \ น้ำมะนาวผู้ประกอบการ \ \ Lemonade.exe" = "C: \ \ Program Files \ Games Hexacto \ \ น้ำมะนาวผู้ประกอบการ \ \ Lemonade.exe: *: Disabled: เลมอนเนด"
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Mozilla ของ Firefox \ \ firefox.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Mozilla ของ Firefox \ \ firefox.exe: *: เปิดใช้งาน: ของ Firefox"
"C: \ \ Program Files \ \ Global Star \ \ อายุของใบ II \ \ privateer.exe" = "C: \ \ Program Files \ \ Global Star \ \ อายุของใบ II \ privateer.exe \: *: Enabled : เรือส่วนตัว "
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ wmplayer.exe \: *: Disabled: Windows Media Player"
"ที่ C: \ \ แฟ้มโปรแกรม \ \ จริง \ \ RealPlayer \ \ realplay.exe" = "ที่ C: \ \ Progra ม. แฟ้ม \ \ จริง \ \ RealPlayer \ \ realplay.exe: *: เปิดใช้งาน: alPlayer เรื่อง"
"C: \ \ Program Files \ \ Atari-Infogrames \ \ อารยธรรม III Gold Edition \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari-Infogrames \ \ อารยธรรม III Gold Edition \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"ที่ C: \ \ แฟ้มโปรแกรม \ \ BitTorrent \ \ bittorrent.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ BitTorrent \ \ bittorrent.exe: *: เปิดใช้งาน: BitTor เช่า"
"C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ PERSFW.exe" = "C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Engine"
"C: \ \ Program Files \ TVUPlayer \ \ \ TVUPlayer.exe" = "C: \ \ Program Files \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Component"
"C: \ \ Program Files \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ Documents \ and Settings \ \ Owner \ \ Application Data \ SopCast \ ADV \ \ \ SopAdver.exe" = "C: \ Documents \ and Settings \ \ Owner \ \ Application Data \ SopCast \ ADV \ \ \ SopAdver.exe: *: Enabled: r SopAdve "
"C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ Progra m Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Qu Player ickTime"
"C: \ \ Program Files \ Veoh Networks \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ Veoh Networks \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Client"
"C: \ Documents \ and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ Documents \ and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: Charon - ตรวจสอบ proxy / สแกนโปรแกรม.
"C: \ \ ทับทิม \ bin \ \ \ ruby.exe" = "C: \ \ ทับทิม \ \ bin \ ruby.exe \: *: Enabled: ล่ามรูบี"
"C: \ \ Program Files \ Azureus \ \ \ Azureus.exe" = "C: \ \ Program Files \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Program Files \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ VideoLAN \ \ VLC \ vlc.exe \: *: Enabled: VLC เครื่องเล่นสื่อ"
"C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ googletalk.exe \: *: Enabled: Google Talk"
"C: \ \ Program Files \ SopCast \ ADV \ \ \ SopAdver.exe" = "C: \ \ Program Files \ SopCast \ \ ADV \ \ SopAdver.exe: *: Enabled: t SopCas Adver"
"C: \ Documents \ and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ Documents \ and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ Documents \ and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ Documents \ and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program Files \ \ Common Files \ SafeNet แมวมอง \ \ แมวมอง Protection Server \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ SafeNet แมวมอง \ \ แมวมอง Protection Server \ \ WinNT \ spnsrvnt.exe \: *: Disabled: แมวมอง Protection Server "
"C: \ \ Program Files \ \ NHL 2,008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2,008 \ nhl2008.exe \: *: Enabled: nhl2008"
"ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe: *: เปิดใช้งาน: iTunes"
"C: \ \ Program Files \ \ KONAMI \ Pro วิวัฒนาการฟุตบอล 2,008 บาท \ \ PES2008.exe" = "C: \ \ Program Files \ \ KONAMI \ Pro วิวัฒนาการฟุตบอล 2,008 บาท \ \ PES2008.exe: *: Enabled : Pro วิวัฒนาการฟุตบอล 2,008 "
"C: \ WINDOWS \ \ system32 \ drivers \ \ \ Svchost.exe" = "C: \ WINDOWS \ \ system32 \ \ drivers \ Svchost.exe \: *: Disable d: Svchost"

[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ servic es \ sharedaccess \ พารามิเตอร์ \ firewallpolicy \ domainpr ofile \ authorizedapplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: เปิดใช้: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ msnmsgr.exe \: *: Enabled: MSN Messenger 6.2"

คงเหลือไฟล์ :

ไฟล์สำรองข้อมูล: - ที่ C: \ SDFix \ สำรองข้อมูล \ backups.zip

ไฟล์ที่มีแอททริบิวที่ซ่อน :

พ. 13 ต.ค. 2004 1.694.208 .. ดวลจุดโทษ. --- "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe"
จ. 15 กันยายน 2008 1,562,960 A. SHR --- "C: \ Program Files \ Spybot - Search & ลบ \ SDHelper.dll"
จ. 7 กรกฎาคม 2008 1,429,840 A. SHR --- "C: \ Program Files \ Spybot - Search & ลบ \ SDUpdate.exe"
จ. 7 กรกฎาคม 2008 4,891,472 A. SHR --- "C: \ Program Files \ Spybot - Search & ลบ \ SpybotSD.exe"
อ. 16 กันยายน 2008 1,833,296 A. SHR --- "C: \ Program Files \ Spybot - Search & ลบ \ TeaTimer.exe"
ศ. 27 มกราคม 2006 4,348 A.SH. --- "C: Documents \ and Settings \ All Users \ DRM \ DRMv1.bak"
ส. 14 มิถุนายน 2008 50,688 ... H. --- "C: Documents \ and Settings \ jen \ Desktop \ ~ WRL0001.tmp"
ส. 14 มิถุนายน 2008 50,176 ... H. --- "C: Documents \ and Settings \ jen \ Desktop \ ~ WRL1778.tmp"
จ. 3 มีนาคม 2008 176,128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll"
จ. 3 มีนาคม 2008 36,864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll"
จ. 3 มีนาคม 2008 200,704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll"
จ. 3 มีนาคม 2008 143,360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll"
จ. 3 มีนาคม 2008 20,480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll"
จ. 3 มีนาคม 2008 176,128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll"
จ. 3 มีนาคม 2008 151,552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll"
จ. 3 มีนาคม 2008 110,592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe"
จ. 3 มีนาคม 2008 18,879,808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe"
จ. 3 มีนาคม 2008 270,336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll"
จ. 3 มีนาคม 2008 8,353,080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe"
จ. 23 เมษายน 2007 0 A.SH. --- "C: Documents \ and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
พฤ. 16 สิงหาคม 2007 0 A.SH. --- "C: Documents \ and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
พฤ. 16 สิงหาคม 2007 0 A.SH. --- "C: Documents \ and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
ส. 20 ตุลาคม 2007 0 A.SH. --- "C: Documents \ and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
อาทิตย์ 21 ตุลาคม 2007 87,552 ... H. --- "C: Documents \ และการตั้งค่า jen \ \ Desktop \ วิเคราะห์ oct2007 \ ~ WRL0029.tmp"
อาทิตย์ 21 ตุลาคม 2007 85,504 ... H. --- "C: Documents \ และการตั้งค่า jen \ \ Desktop \ วิเคราะห์ oct2007 \ ~ WRL0207.tmp"
อาทิตย์ 21 ตุลาคม 2007 88,576 ... H. --- "C: Documents \ และการตั้งค่า jen \ \ Desktop \ วิเคราะห์ oct2007 \ ~ WRL0362.tmp"
อาทิตย์ 21 ตุลาคม 2007 88,576 ... H. --- "C: Documents \ และการตั้งค่า jen \ \ Desktop \ วิเคราะห์ oct2007 \ ~ WRL1369.tmp"
อาทิตย์ 21 ตุลาคม 2007 81,920 ... H. --- "C: Documents \ และการตั้งค่า jen \ \ Desktop \ วิเคราะห์ oct2007 \ ~ WRL1945.tmp"
อาทิตย์ 21 ตุลาคม 2007 84,992 ... H. --- "C: Documents \ และการตั้งค่า jen \ \ Desktop \ วิเคราะห์ oct2007 \ ~ WRL2108.tmp"
อาทิตย์ 21 ตุลาคม 2007 88,576 ... H. --- "C: Documents \ และการตั้งค่า jen \ \ Desktop \ วิเคราะห์ oct2007 \ ~ WRL2659.tmp"
อาทิตย์ 21 ตุลาคม 2007 87,552 ... H. --- "C: Documents \ และการตั้งค่า jen \ \ Desktop \ วิเคราะห์ oct2007 \ ~ WRL2779.tmp"
อาทิตย์ 21 ตุลาคม 2007 86,016 ... H. --- "C: Documents \ และการตั้งค่า jen \ \ Desktop \ วิเคราะห์ oct2007 \ ~ WRL2918.tmp"
ส. 9 มิถุนายน 2007 33,280 ... H. --- "C: Documents \ and Settings \ jen \ Local Settings \ Temp \ ~ WRL1284.tmp"
อ. 27 ธันวาคม 2005 33,280 ... H. --- "C: Documents \ and Settings \ jen \ My Documents \ seasmoke \ ~ WRL0003.tmp"
อ. 27 ธันวาคม 2005 33,792 ... H. --- "C: Documents \ and Settings \ jen \ My Documents \ seasmoke \ ~ WRL0774.tmp"
อ. 27 ธันวาคม 2005 34,816 ... H. --- "C: Documents \ and Settings \ jen \ My Documents \ seasmoke \ ~ WRL0804.tmp"
อ. 27 ธันวาคม 2005 33,792 ... H. --- "C: Documents \ and Settings \ jen \ My Documents \ seasmoke \ ~ WRL1393.tmp"
อ. 27 ธันวาคม 2005 36,864 ... H. --- "C: Documents \ and Settings \ jen \ My Documents \ seasmoke \ ~ WRL1707.tmp"
อ. 27 ธันวาคม 2005 33,280 ... H. --- "C: Documents \ and Settings \ jen \ My Documents \ seasmoke \ ~ WRL2134.tmp"
อ. 27 ธันวาคม 2005 35,840 ... H. --- "C: Documents \ and Settings \ jen \ My Documents \ seasmoke \ ~ WRL2768.tmp"
อ. 27 ธันวาคม 2005 33,280 ... H. --- "C: Documents \ and Settings \ jen \ My Documents \ seasmoke \ ~ WRL3330.tmp"
อ. 27 ธันวาคม 2005 36,352 ... H. --- "C: Documents \ and Settings \ jen \ My Documents \ seasmoke \ ~ WRL3500.tmp"
จ. 3 มกราคม 2005 25,088 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ สแกน \ ~ WRL2003.tmp" My
จ. 3 มกราคม 2005 25,088 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ สแกน \ ~ WRL3264.tmp" My
จ. 17 เมษายน 2006 40,960 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ~ WRL2617.tmp"
จ. 25 กันยายน 2006 38,400 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ~ WRL2726.tmp"
อาทิตย์ 24 กันยายน 2006 30,720 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ~ WRL3228.tmp"
อาทิตย์ 16 เมษายน 2006 38,912 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ~ WRL3396.tmp"
จ. 3 มีนาคม 2008 81,920 A. SHR --- "C: \ Program Files \ AR Linksys \ Linksys EasyLink Advisor \ LelaResource.resources.dll"
จ. 3 มีนาคม 2008 69,632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ ดา \ LelaResource.resources.dll"
จ. 3 มีนาคม 2008 73,728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll"
จ. 3 มีนาคม 2008 94,208 A. SHR --- "C: \ Program Files \ El Linksys \ Linksys EasyLink Advisor \ LelaResource.resources.dll"
จ. 3 มีนาคม 2008 77,824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaAccount.resources.dll"
จ. 3 มีนาคม 2008 446,464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaNetwork.resources.dll"
จ. 3 มีนาคม 2008 11,407,360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaResource.resources.dll"
จ. 3 มีนาคม 2008 1,916,928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ Linksys EasyLink Advisor.resources.dll"
อ. 25 มีนาคม 2008 26,112 ... H. --- "C: Documents \ and Settings \ ผู้ใช้ทั้งหมด Documents \ \ Happy House Info \ 2,008 \ ~ WRL0454.tmp"
พฤ. 27 มีนาคม 2008 22,016 ... H. --- "C: Documents \ and Settings \ ผู้ใช้ทั้งหมด Documents \ \ Happy House Info \ 2,008 \ ~ WRL1118.tmp"
ศ. 7 เมษายน 2006 3,595,264 ... H. --- "C: Documents \ and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
ศ. 7 เมษายน 2006 3,593,728 ... H. --- "C: Documents \ and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
พ. 5 เมษายน 2006 4,252,160 ... H. --- "C: Documents \ and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
ศ. 27 มกราคม 2006 4,348 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ My Music \ License Backup \ drmv1key.bak"
ส. 30 กันยายน 2006 20 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ My Music \ License Backup \ drmv1lic.bak"
ศ. 27 มกราคม 2006 400 A.SH. --- "C: Documents \ and Settings \ Owner \ My Documents \ My Music \ License Backup \ drmv2key.bak"
จ. 18 กันยายน 2006 32,256 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ เทคโนโลยีชีวภาพ 206B \ ~ WRL0004.tmp"
อ. 31 ตุลาคม 2006 114,688 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ เทคโนโลยีชีวภาพ 206B \ ~ WRL1340.tmp"
อาทิตย์ 17 กันยายน 2006 30,720 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ เทคโนโลยีชีวภาพ 206B \ ~ WRL2439.tmp"
จ. 18 กันยายน 2006 32,256 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ เทคโนโลยีชีวภาพ 206B \ ~ WRL3767.tmp"
พ. 21 กันยายน 2005 26,624 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Chem 120 Labs \ ~ WRL0005.tmp"
ส. 26 พฤศจิกายน 2005 27,136 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Chem 120 Labs \ ~ WRL3662.tmp"
จ. 13 มิถุนายน 2005 30,208 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Eng 150 \ ~ WRL0386.tmp"
ดวงอาทิตย์ 5 มิถุนายน 2005 25,088 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Eng 150 \ ~ WRL0788.tmp"
ดวงอาทิตย์ 5 มิถุนายน 2005 25,600 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Eng 150 \ ~ WRL0794.tmp"
จ. 13 มิถุนายน 2005 30,208 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Eng 150 \ ~ WRL1533.tmp"
พ. 1 มิถุนายน 2005 24,064 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Eng 150 \ ~ WRL1817.tmp"
จ. 13 มิถุนายน 2005 31,232 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Eng 150 \ ~ WRL2720.tmp"
อ. 14 มิถุนายน 2005 35,840 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Eng 150 \ ~ WRL2966.tmp"
อ. 14 มิถุนายน 2005 36,864 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Eng 150 \ ~ WRL3073.tmp"
พฤ. 9 มิถุนายน 2005 28,160 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Eng 150 \ ~ WRL3453.tmp"
พฤ. 2 กุมภาพันธ์ 2006 382,464 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL0003.tmp"
ศ. 7 เมษายน 2006 3,594,240 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL0004.tmp"
พ. 5 เมษายน 2006 4,243,968 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL0010.tmp"
พ. 5 เมษายน 2006 4,254,720 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL0303.tmp"
ส. 4 กุมภาพันธ์ 2006 928,256 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL0501.tmp"
ดวงอาทิตย์ 5 กุมภาพันธ์ 2006 591,360 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL0928.tmp"
พ. 5 เมษายน 2006 4,254,720 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL1029.tmp"
พ. 5 เมษายน 2006 24,064 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL1104.tmp"
ส. 4 กุมภาพันธ์ 2006 384,000 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL1259.tmp"
พ. 5 เมษายน 2006 4,243,456 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL1375.tmp"
พ. 5 เมษายน 2006 4,244,992 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL1969.tmp"
พฤ. 6 เมษายน 2006 710,656 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL2066.tmp"
ศ. 31 มีนาคม 2006 35,840 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL2175.tmp"
อ. 28 มีนาคม 2006 185,856 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL2368.tmp"
ศ. 31 มีนาคม 2006 65,024 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL2573.tmp"
อ. 4 เมษายน 2006 ... H. 4,242,944 --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL2686.tmp"
ดวงอาทิตย์ 5 กุมภาพันธ์ 2006 891,904 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL2700.tmp"
ส. 4 กุมภาพันธ์ 2006 507,392 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL2881.tmp"
พ. 5 เมษายน 2006 4,244,480 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL2992.tmp"
พ. 5 เมษายน 2006 24,576 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL3160.tmp"
พ. 5 เมษายน 2006 4,242,432 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL3277.tmp"
ส. 4 กุมภาพันธ์ 2006 928,768 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL3387.tmp"
พ. 5 เมษายน 2006 4,251,648 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL3591.tmp"
ส. 4 กุมภาพันธ์ 2006 383,488 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL3770.tmp"
พ. 5 เมษายน 2006 4,243,456 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL3900.tmp"
พ. 5 เมษายน 2006 4,243,456 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL3905.tmp"
ส. 4 กุมภาพันธ์ 2006 382,976 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ ENVR 253 \ ~ WRL4065.tmp"
พฤ. 23 มีนาคม 2006 27,648 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Envrionmental \ ~ WRL3569.tmp"
ส. 25 พฤศจิกายน 2006 20,480 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Geog 220 \ ~ WRL1016.tmp"
จ. 4 ธันวาคม 2006 27,648 ... H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Geog 220 \ ~ WRL2705.tmp"
ดวงอาทิตย์ 6 มีนาคม 2005 56,832 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ 11 ฟิสิกส์ \ ~ WRL3235.tmp"
อาทิตย์ 20 กุมภาพันธ์ 2005 36,864 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ 11 ฟิสิกส์ \ ~ WRL3307.tmp"
อาทิตย์ 13 พฤศจิกายน 2005 27,648 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Chem 120 Labs \ ทฤษฎี Chem \ ~ WRL0952.tmp"
อาทิตย์ 13 พฤศจิกายน 2005 27,648 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Chem 120 Labs \ ทฤษฎี Chem \ ~ WRL1162.tmp"
อาทิตย์ 13 พฤศจิกายน 2005 26,112 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Chem 120 Labs \ ทฤษฎี Chem \ ~ WRL1539.tmp"
อาทิตย์ 13 พฤศจิกายน 2005 24,576 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Chem 120 Labs \ ทฤษฎี Chem \ ~ WRL1964.tmp"
อาทิตย์ 13 พฤศจิกายน 2005 27,136 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Chem 120 Labs \ ทฤษฎี Chem \ ~ WRL2068.tmp"
อาทิตย์ 13 พฤศจิกายน 2005 28,672 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Chem 120 Labs \ ทฤษฎี Chem \ ~ WRL3230.tmp"
อาทิตย์ 13 พฤศจิกายน 2005 27,648 A.. H. --- "C: Documents \ and Settings \ Owner \ My Documents \ School \ Chem 120 Labs \ ทฤษฎี Chem \ ~ WRL3512.tmp"

เสร็จสิ้น!

นี้จี้:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 2:12:20 ใน 10/7/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ โตชิบา \ Power Management \ CeEPwrSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
Arcgis9x C: \ PROGRA ~ 1 \ ESRI \ License \ \ ARCGIS.exe
C: WINDOWS \ \ System32 \ DVDRAMSV.exe
Bin C: \ Program Files \ Hotspot บัง \ openvpnas.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ SafeNet แมวมอง \ แมวมองคุ้มครองเซิร์ฟเวอร์ \ WinNT \ spnsrvnt.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ Apoint2K \ Apoint.exe
C: \ Program Files \ โตชิบา \ Power Management \ CePMTray.exe
ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ TouchPad \ TPTray.exe
ที่ C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
ที่ C: \ แฟ้มโปรแกรม \ Apoint2K \ Apntex.exe
C: WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ Windows \ HCWemMON.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
C: \ Program Files \ INITIO \ ปุ่ม Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup และบันทึก \ uBBMonitor.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
C: WINDOWS \ \ system32 \ QH8jvpp4.exe
ที่ C: \ PROGRA ~ 1 \ WinZip \ winzip32.exe
C: Documents \ and Settings \ Owner \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Accessories \ WORDPAD.EXE

R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = www.google.ca
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Settings ernet, ProxyServer = 64.34.113.100:80
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_06 \ ถัง \ ssv.dll
O4 - HKLM \ .. \ เรียกใช้: [Apoint] ที่ C: \ แฟ้มโปรแกรม \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ โตชิบา \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ เรียกใช้: [TPNF] ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ เรียกใช้: [vptray] ที่ C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Windows \ Samsung \ ssmmgr.exe PanelMgr \ / ทำงานอัตโนมัติ
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ เรียกใช้: [SNM] ที่ C: \ แฟ้มโปรแกรม \ SpyNoMore \ SNM.exe / การเริ่มต้น
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-ทำงานอัตโนมัติ
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ เรียกใช้: [updateMgr] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ AdobeUpdateManager.exe" บูตใหม่ AcRdB7_0_9-1
O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: Ctfmon.exe [] C: WINDOWS \ \ system32 \ Ctfmon.exe (User 'SYSTEM')
เริ่มต้น O4 - HKUS \. \ .. \ Run: Ctfmon.exe [] C: WINDOWS \ \ system32 \ Ctfmon.exe ผู้เริ่มต้น (User '')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk Manager ปุ่ม =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Advisor.exe Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink
O4 - Global Startup: Say Time.lnk = C: \ Program Files \ มุฮัมมัด Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup และบันทึก \ uBBMonitor.exe
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_06 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_06 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหา & & ลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDHelper.dll
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nwprovau.dll
O15 - ช่วง Trusted IP: 206.161.125.149
ProtocolDefaults - O15: 'โปรโตคอล http' อยู่ในคอมพิวเตอร์ Zone ฉันควร Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall ควบคุม) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: องค์ประกอบ \ \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: องค์ประกอบ \ \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall ควบคุม) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! อัพโหลดภาพถ่าย Easy Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: โปรแกรม Adobe LM บริการ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe ระบบที่ใช้ร่วมกัน \ บริการ \ Adobelmsvc.exe
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - เจ้าของไม่ทราบ - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL อิเล็กทรอนิอิงค์ - C: \ Program Files \ โตชิบา \ Power Management \ CeEPwrSvc.exe
O23 - บริการ: ConfigFree บริการ (CFSvcs) - โตชิบาคอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ โตชิบา \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ AntiVirus Symantec \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial จำกัด - C: \ Windows \ System32 \ DVDRAMSV.exe
O23 - บริการ: Hotspot บังบริการ (HotspotShieldService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ Hotspot บัง \ ถัง \ openvpnas.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - บริการ: แมวมองคุ้มครองเซิร์ฟเวอร์ (SentinelProtectionServer) - SafeNet, Inc - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ SafeNet แมวมอง \ แมวมองคุ้มครองเซิร์ฟเวอร์ \ WinNT \ spnsrvnt.exe

--
สิ้นไฟล์ - 9,148 bytes

**evilfantasy** · #4 7. ตุลาคม 2008, 09:48

Spybot ปิดการใช้งานของ TeaTimer

ขณะที่ TeaTimer เป็นเครื่องมือที่ดีเยี่ยมสำหรับการป้องกันสปายแวร์จะสามารถรบกวน HijackThis แก้ไข. กรุณาปิดการใช้งาน TeaTimer สำหรับตอนนี้จนกว่าคุณจะสะอาด.

1. คลิกขวา Spybot ในถาดระบบ (ดูปฏิทินเช่นกับกุญแจสัญลักษณ์). เลือก ออก Spybot S & ดีอาศัย
2. วิ่ง Spybot S & ดี
3. ไปที่ โหมดเมนูและตรวจสอบให้แน่ใจว่า โหมดขั้นสูง เลือก.
4. ด้านซ้ายมือเลือก เครื่องมือ > อาศัย
ยกเลิก อาศัย TeaTimer และ ตกลง ที่พรอมต์และ รีสตาร์ท คอมพิวเตอร์ของคุณ.

หมายเหตุ: หาก TeaTimer ให้คุณคำเตือนหลังที่มีการเปลี่ยนแปลงให้บล็อกนี้แทนที่จะมัน.

หาก TeaTimer จะไม่ปิดแล้วยกเลิกการติดตั้ง Spybot จนกว่าเราจะมีการทำความสะอาดกระทำ.

----------

เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ.

วางเครื่องหมายถัดจากรายการต่อไปนี้: (ถ้ามี)

O15 - ช่วง Trusted IP: 206.161.125.149
ProtocolDefaults - O15: 'โปรโตคอล http' อยู่ในคอมพิวเตอร์ Zone ฉันควร Internet Zone (HKLM)

ข้อสำคัญ: ปิดเปิด Windows ยกเว้น HijackThis แล้วคลิก แก้ไขการตรวจสอบ.

เมื่อเสร็จสิ้นให้ออก HijackThis.

----------

ดาวน์โหลด ComboFix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป.

ลิงก์ # 1
ลิงก์ # 2

** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ

ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix.

ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัสและใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.

ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ.
โพสต์ ComboFix ล็อก ในครั้งถัดไปของคุณตอบ.

ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย.

โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.

adhoc · #5 7 ตุลาคม 2008, 18:34

ขอบคุณ EF คุณหิน

บันทึก combofix เป็นใหญ่จึงแนบเป็นไฟล์ซิป:
combofixlog.zip

**evilfantasy** · #6 7 ตุลาคม 2008, 18:44

[*] คลิก START ในขณะนั้น RUN[*] เดี๋ยวนี้ประเภท Combofix / ยู ใน runbox [*] ตรวจสอบให้แน่ใจว่ามีช่องว่างระหว่าง Combofix และ / ยู [*] แล้วกดปุ่ม เอ็นเตอร์.

----------

ดาวน์โหลด OTMoveIt2 โดย OldTimer และบันทึกเก็บไวของคุณ เดสก์ทอป.

หมายเหตุ: หากคุณกำลังเรียกใช้ใน Vista ให้คลิกขวาและเลือก OTMoveIt2.exe เรียกใช้ในฐานะผู้ดูแลระบบ.

1. ดับเบิลคลิกที่ OTMoveIt2.exe เพื่อรัน.
2. คัดลอกบรรทัดใน codebox ด้านล่าง.

รหัสสินค้า:

[explorer ฆ่า] C: WINDOWS \ \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ ท้องถิ่น ~ 1 \ Temp \ RGI5.tmp EmptyTemp [explorer เริ่ม]

3. กลับไปที่ OTMoveIt2 ขวาคลิกใน วางรายการของไฟล์ / โฟลเดอร์เพื่อย้าย หน้าต่าง (ภายใต้แถบสีเหลือง) และเลือก วาง
4. คลิกที่สีแดง Moveit! ปุ่ม.
5. คัดลอกทุกอย่างในหน้าต่างผลลัพธ์ (ใต้แถบสีเขียว) และวางไว้ในครั้งถัดไปของคุณตอบ.
6. ปิด OTMoveIt2

หมายเหตุ: หากแฟ้มหรือโฟลเดอร์ไม่สามารถย้ายทันทีคุณอาจจะถามเพื่อเริ่มต้นใหม่คอมพิวเตอร์ของคุณเพื่อที่จะเสร็จสิ้นการย้ายกระบวนการ. ถ้าถามเพื่อเริ่มต้นใหม่ให้เลือก ใช่. ถ้าไม่รีบูตใหม่.

----------

หลังจากที่โพสต์ที่ OTMoveIt2 ล็อก.

1. ดับเบิ้ลคลิก OTMoveIt2.exe เพื่อเริ่มต้นได้.
ทิวทัศน์ผู้ใช้คลิกขวาที่และเลือกเรียกใช้ในฐานะผู้ดูแลระบบ
2. คลิกที่ CleanUp! ปุ่ม.
3. OTMoveIt2 จะดาวน์โหลดรายการจากอินเทอร์เน็ตหากไฟร์วอลล์หรืออื่นๆการป้องกันโปรแกรมแจ้งเตือนคุณอนุญาตเข้าถึง.
4. คลิก ใช่ ที่พรอมต์ต่อไป (รายการดาวน์โหลดคุณต้องการเริ่มต้นกระบวนการล้าง?)

เมื่อเสร็จแล้วออกจากของ OTMoveIt2

----------

เรียกใช้ CCleaner.

----------

รันโปรแกรมนี้แบบออนไลน์สแกน.

นี้ต้องสแกนโปรแกรม Internet Explorer

ใช้ ESET NOD32 ออนไลน์สแกนเนอร์

1. ทำเครื่องหมายที่ช่องถัดจาก ใช่ฉันยอมรับข้อตกลงการใช้งาน.
2. คลิก เริ่ม
3. เมื่อถามให้ตัวควบคุม ActiveX ในการติดตั้ง
4. คลิก เริ่ม
5. ตรวจสอบให้แน่ใจว่าตัวเลือก ลบพบภัยคุกคาม และตัวเลือก สแกนโปรแกรมประยุกต์ที่ไม่พึงประสงค์ มีการตรวจสอบการทำเครื่องหมาย.
6. คลิก สแกน
7. รอสแกนเพื่อสิ้นสุด
8. ใช้ Notepad เพื่อเปิด logfile ตั้งอยู่ที่ ที่ C: \ แฟ้มโปรแกรม \ EsetOnlineScanner \ log.txt
9. เพิ่ม ที่ ที่ C: \ แฟ้มโปรแกรม \ EsetOnlineScanner \ log.txt เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

หัวข้อที่คล้ายกัน
ด้าย	หัวข้อเริ่มต้น	ฟอรั่ม	คำตอบ	โพสต์ครั้งล่าสุด
ไวรัส: iexplore.exe เป็นระบบกระบวนการ	mkjuan	ไวรัสสปายแวร์และการรักษาความปลอดภัย	14	7. พฤศจิกายน 2008 00:14
คอมพิวเตอร์ไม่ทำงาน-จะ beeping!	PyroTails	ทั่วไปฮาร์ดแวร์สนทนา	8	วันที่ 15 ก.ย. 2008 13:08
แปลก beeping เสียง	sam182666	ทั่วไปฮาร์ดแวร์สนทนา	6	26. เมษายน 2008 12:23
เกิดปัญหากับ iexplore ทำงานป๊อปอัปและกระบวนการ	1carly1	ไวรัสสปายแวร์และการรักษาความปลอดภัย	3	15. กุมภาพันธ์ 2008 10:36
Beeping ในบูตขึ้น	nuteck	CPUs, Motherboards & แรม	11	21. มกราคม 2008 05:55

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้