點擊，響鬧及隱藏的iexplore.exe進程

臨時性 · ＃1 2008年10月6號， 23:30

嗨，

任何有助於這一問題的許多apprecated 。的SAS ， SSD和反惡意軟件似乎找不到什麼以往我。以下是正在進行：

1 ）如果沒有連接到我的調製解調器，不斷點擊來自我的電腦（我猜想，因為東西是嘗試打開iexplorer.exe
2 ）偶爾beebing （一個不同於任何我聽過）發出嗶嗶聲3或4倍
3 ）如果連接到調製解調器， iexplorer.exe運行（雖然我從來沒有使用Internet Explorer ），當我關閉這個過程中，開放的右後衛了。

非常感謝任何和所有幫助，這是HJT日誌：

日誌文件的了HijackThis v1.99.1
掃描儲存於下午11時十五分50秒，在2008年10月6日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \ ESRI公司\許可證\ arcgis9x \ lmgrd.exe
ç ： \ Program Files文件\東芝\電源管理\ CeEPwrSvc.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
ç ： \ Program Files文件\ Symantec_Client_Security \利用Symantec AntiVirus \ DefWatch.exe
ç ： \ Program Files文件\執行軟件\ Diskeeper公司\ DkService.exe
ç ： \窗口\ System32 \ DVDRAMSV.exe
ç ： \ PROGRA 〜 1 \ ESRI公司\許可證\ arcgis9x \ ARCGIS.exe
ç ： \ Program Files文件\熱點盾\斌\ openvpnas.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Symantec_Client_Security \利用Symantec AntiVirus \ Rtvscan.exe
ç ： \ Program Files文件\共同文件\ SafeNet公司哨兵\哨兵保護服務器的\ WINNT \ spnsrvnt.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
ç ： \ Program Files文件\東芝\電源管理\ CePMTray.exe
ç ： \ Program Files文件\東芝\觸控板\ TPTray.exe
ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ SYMANT 〜 1 \ vptray.exe
ç ： \窗口\三星\ PanelMgr \ ssmmgr.exe
ç ： \窗口\ HCWemMON.exe
ç ： \ Program Files文件\ Apoint2K \ Apntex.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ SpyNoMore \ SNM.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ Program Files文件\從頭\按鈕管理器v1.836 \ inihid.exe
ç ： \ Program Files文件\虹軟\ TotalMedia備份及記錄\ uBBMonitor.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ QH8jvpp4.exe
ç ： \ Program Files文件\真實\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe

R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= www.google.ca
R0 - HKCU \軟件\微軟\的Internet Explorer \主，當地頁=
R0 - HKLM \軟件\微軟\的Internet Explorer \主，當地頁=
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = 64.34.113.100:80
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = 127.0.0.1
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_06 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ Apoint ] ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
物理學- HKLM \ .. \運行： [ CeEPOWER ] ç ： \ Program Files文件\東芝\電源管理\ CePMTray.exe
物理學- HKLM \ .. \運行： [ TPNF ] ç ： \ Program Files文件\東芝\觸控板\ TPTray.exe
物理學- HKLM \ .. \運行： [ vptray ] ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ SYMANT 〜 1 \ vptray.exe
物理學- HKLM \ .. \運行： [三星PanelMgr ] ç ： \窗口\三星\ PanelMgr \ ssmmgr.exe /自動
物理學- HKLM \ .. \運行： [ emMON ] HCWemMON.exe
物理學- HKLM \ .. \運行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K報表
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ AtiPTA ] atiptaxx.exe
物理學- HKLM \ .. \運行： [索馬里民族運動] ç ： \ Program Files文件\ SpyNoMore \ SNM.exe /啟動
物理學- HKCU \ .. \運行： [免費下載經理] ç ： \ Program Files文件\免費下載管理器\ fdm.exe -自動
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學- HKCU \ .. \運行： [ updateMgr ]的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” AcRdB7_0_9 -重啟1
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學-啟動：的Adobe Media Player.lnk = ？
物理學-全球啟動：巴頓經理v1.836.lnk = ？
物理學-全球啟動： instiki.bat
物理學-全球啟動：的Linksys EasyLink Advisor.lnk = C的： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\的Linksys EasyLink Advisor.exe
物理學-全球啟動：說Time.lnk = C的： \ Program Files文件\說，時間\ SayTime.exe
物理學-全球啟動： TotalMedia備份Monitor.lnk = C的： \ Program Files文件\虹軟\ TotalMedia備份及記錄\ uBBMonitor.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_06 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_06 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索＆＆毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O15 -信任IP範圍： 206.161.125.149
O15 - ProtocolDefaults ： ' http '的協議是在我的電腦區，應上網區（ HKLM ）
O16 -柴油機微粒過濾器： ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 -柴油機微粒過濾器：（ 04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02 ）（ HouseCall控制） - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -柴油機微粒過濾器：（ 22E5D91F - 89E6 - 4405 - AD9C - 0AF27BA6F06B ）（ HidInputMonitorX控制） -文件： / / D組： \組件\ hidinputmonitorx.ocx
O16 -柴油機微粒過濾器：（ 4F63D44B - 6274 - 4D60 - 8AB1 - CAA7116B8AF3 ）（ A9Helper.A9 ） -文件： / / D組： \組件\ A9.ocx
O16 -柴油機微粒過濾器：（ 74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61 ）（ HouseCall控制） - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 -柴油機微粒過濾器：（ BAC01377 - 73DD - 4796 - 854D - 2A8997E3D68A ）（雅虎照片輕鬆上傳工具類） - http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 -柴油機微粒過濾器：（ E7DBFB6C - 113A - 47CF - B278 - F5C6AF4DE1BD ） - http://download.abacast.com/download...basetup145.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： NavLogon - ç ： \窗口\ System32 \ NavLogon.dll
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服務： Adobe公司長征服務-未知所有者- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： ArcGIS的許可證管理器-未知所有者- ç ： \ PROGRA 〜 1 \ ESRI公司\許可證\ arcgis9x \ lmgrd.exe
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe
O23 -服務： CeEPwrSvc -競爭和電子公司- ç ： \ Program Files文件\東芝\電源管理\ CeEPwrSvc.exe
O23 -服務： ConfigFree服務（ CFSvcs ） -東芝公司- ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
O23 -服務： DefWatch - Symantec公司- ç ： \ Program Files文件\ Symantec_Client_Security \利用Symantec AntiVirus \ DefWatch.exe
O23 -服務： Diskeeper公司-執行軟件國際公司- ç ： \ Program Files文件\執行軟件\ Diskeeper公司\ DkService.exe
O23 -服務：的DVD - RAM_Service -松下電器產業株式會社- ç ： \窗口\ System32 \ DVDRAMSV.exe
O23 -服務：熱點盾服務（ HotspotShieldService ） -未知所有者- ç ： \ Program Files文件\熱點盾\斌\ openvpnas.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務：賽門鐵克防病毒客戶端（ Norton AntiVirus的服務器） -賽門鐵克公司- ç ： \ Program Files文件\ Symantec_Client_Security \利用Symantec AntiVirus \ Rtvscan.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服務：哨兵保護服務器（ SentinelProtectionServer ） - SafeNet公司，公司- ç ： \ Program Files文件\共同文件\ SafeNet公司哨兵\哨兵保護服務器的\ WINNT \ spnsrvnt.exe

**evilfantasy** · ＃2 08年10月7日， 00:28

您運行的是一個過時的版本了HijackThis 。請安裝新版本的了HijackThis ，但不運行它，直到後SDFix已完成它的進程。

下載趨勢科技HijackThis.exe （ HJT ）到桌面上。

雙擊HJTInstall 。
點擊安裝按鈕。
它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
安裝時，應打開了HijackThis適合您。
點擊 做了系統掃描並保存日誌文件 按鈕
了HijackThis掃描，然後將記錄在記事本中打開。
複製，然後粘貼的全部內容日誌在您的帖子。
不要有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

----------

請打印這些說明，因為它們將需要後，互聯網無法使用。

下載 SDFix的AndyManchesta 並儲存到您的桌面。

當使用此工具，您必須使用 管理員帳戶 或一個帳戶， 行政權利

雙擊 SDFix.exe 這將解壓縮文件為％ SystemDrive ％
（這是驅動器包含Windows目錄，通常為C ： \ SDFix ）。
不使用它只是尚未。

重新啟動您的計算機中安全模式使用 按F8 方法。為此，重新啟動計算機，並在聽取您的計算機響鈴一次啟動時（但在此之前的Windows圖標出現）重複按F8鍵。的菜單，會出現幾個選項。使用箭頭鍵來瀏覽，並選擇選項將運行Windows的“安全模式” 。

打開SDFix文件夾並雙擊 RunThis.bat 啟動腳本。

類型 Ÿ 開始清理進程。
這將消除任何木馬服務或註冊表項發現提示您按任意鍵重新啟動。
按任意鍵 它將重新啟動電腦。
當電腦重新啟動後，將再次運行Fixtool和完成刪除過程然後顯示完成，按任意鍵結束腳本和加載您的桌面圖標。
一旦桌面圖標加載SDFix報告將在屏幕上打開並保存到文件夾中的SDFix Report.txt。
的內容複製並粘貼的結果文件 Report.txt 在您下次答复隨著一個新的 HijackThis日誌。

臨時性 · ＃3 08年10月7日， 02:15

感謝您的幫助，

這是一個討厭的一個！這個問題目前仍在進行中，雖然我的電腦上了約20分鐘的喘息後，運行SDFix 。

SDFix和了HijackThis日誌如下：

並再次許多感謝

統計處菲克斯薩：

SDFix ：版本1.230
民營業主在週一2008年10月6日在下午11時59分

微軟Windows XP [版本2600年5月1號]
運行中： C ： \ SDFix

檢查服務 ：

名字：
tdssserv

路徑：
\ systemroot \ system32 \驅動程序\ TDSSserv.sys

tdssserv -刪除

恢復默認安全值
恢復默認Hosts文件

重新開機

檢查文件 ：

木馬找到的檔案：

ç ： \窗口\ SYSTEM32 \ CQVJNG.EXE -刪除
ç ： \窗口\ SYSTEM32 \ FTPUPD.EXE -刪除
ç ： \窗口\ SYSTEM32 \ NTBLTF.EXE -刪除
ç ： \窗口\ SYSTEM32 \ PUOGNR.EXE -刪除

刪除臨時文件

廣告檢查 ：

最後檢查 ：

catchme 0.3.1361.2 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年10月7號的rootkit掃描零點20分58秒
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的服務及系統Hive ...

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \ Servic中心\ d346prt \ CFG樁\ 0Jf40 ]

掃描隱藏的註冊表項...

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \卸載\ （ 56CA5D3B - 3002 - 4E7B - 90FE - 071D8FDF3814 ） ]
“ DisplayName的” = “ DAEMON工具”

掃描隱藏的文件...

掃描順利完成
隱藏的進程： 0
隱匿服務： 0
隱藏的文件： 0

其餘服務 ：

授權應用主要出口：

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系統m32 \ \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ \ Program Files文件\ \的Internet Explorer \ \ iexplore.exe ” =的“ C ： \ \ Program Files文件\ \的Internet Explorer \ \ iexplore.exe ： * ：禁用： Internet Explorer的”
的“ C ： \ \ Program Files文件\ \ BitTornado \ \ btdownloadgui.exe ” =的“ C ： \ \ Program Files文件\ \ BitTornado \ \ btdownloadgui.exe ： * ：啟用： btd ownloadgui ”
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ： * ：啟用： LimeWire ”
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ： * ：啟用： MSN Messenger 6.2的”
的“ C ： \ \ Program Files文件\ \傳送\ \ msmsgs.exe ” =的“ C ： \ \ Program Files文件\ \傳送\ \ msmsgs.exe ： * ：啟用： Windows Messenger的”
的“ C ： \ \ Program Files文件\ \ GameHouse \ \ TextTwist \ \ TextTwist.exe ” =的“ C ： \ \ P編程文件\ \ GameHouse \ \ TextTwist \ \ TextTwist.exe ： * ： Enabl性別：超級TextTwist ”
的“ C ： \ \ Program Files文件\ \ Hexacto運動會\ \檸檬水大亨\ \ Lemonade.exe ” =的“ C ： \ \ Program Files文件\ \ Hexacto運動會\ \檸檬水大亨\ \ Lemonade.exe ： * ：禁用：檸檬水”
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ” =的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ： * ：啟用：火狐”
的“ C ： \ \ Program Files文件\ \全球星\ \時代賽歐二\ \ privateer.exe ” =的“ C ： \ \ Program Files文件\ \全球星\ \時代賽歐二\ \ privateer.exe ： * ：啟用：私掠者“
的“ C ： \ \ Program Files文件\ \的Windows Media Player \ \ wmplayer.exe ” =的“ C ： \ \ Program Files文件\ \的Windows Media Player \ \ wmplayer.exe ： * ：禁用： Windows媒體播放器”
的“ C ： \ \ Program Files文件\ \皇馬\ \的RealPlayer \ \ realplay.exe ” =的“ C ： \ \ Progra米文件\ \皇馬\ \的RealPlayer \ \ realplay.exe ： * ：啟用：再alPlayer ”
的“ C ： \ \ Program Files文件\ \雅達利- Infogrames \ \文明III黃金版\ \ Civ3PTW \ \ Civilization3x.exe ” =的“ C ： \ \ Program Files文件\ \雅達利- Infogrames \ \文明III黃金版\ \ Civ3PTW \ \ Civilization3x.exe ： * ：啟用：文明ilization3X “
的“ C ： \ \ Program Files文件\ \的BitTorrent \ \ bittorrent.exe ” =的“ C ： \ \ Program Files文件\ \的BitTorrent \ \ bittorrent.exe ： * ：啟用： BitTor租金”
的“ C ： \ \ Program Files文件\ \安裝Kerio \ \個人防火牆\ \ PERSFW.exe ” =的“ C ： \ \ Program Files文件\ \安裝Kerio \ \個人防火牆\ \ PERSFW.exe ： * ：啟用： Kerio個人防火牆引擎”
的“ C ： \ \ Program Files文件\ \ TVUPlayer \ \ TVUPlayer.exe ” =的“ C ： \ \ Program Files文件\ \ TVUPlayer \ \ TVUPlayer.exe ： * ：啟用：電大Player的組成部分”
的“ C ： \ \ Program Files文件\ \ SopCast \ \ SopCast.exe ” =的“ C ： \ \ Program Files文件\ \ SopCast \ \ SopCast.exe ： * ：啟用： SopCast ”
的“ C ： \ \的Documents and Settings \ \業主\ \應用程序數據\ \ SopCast \ \高級\ \ SopAdver.exe ” =的“ C ： \ \的Documents and Settings \ \業主\ \應用程序數據\ \ SopCast \ \高級\ \ SopAdver.exe ： * ：啟用： SopAdve住宅“
的“ C ： \ \ Program Files文件\ \ QuickTime的\ \ QuickTimePlayer.exe ” =的“ C ： \ \ Progra米文件\ \ QuickTime的\ \ QuickTimePlayer.exe ： * ：啟用：曲ickTime球員”
的“ C ： \ \ Program Files文件\ \ Veoh網絡\ \ Veoh \ \ VeohClient.exe ” =的“ C ： \ \ Program Files文件\ \ Veoh網絡\ \ Veoh \ \ VeohClient.exe ： * ：啟用： Veoh客戶”
的“ C ： \ \的Documents and Settings \ \業主\ \本地設置\的\ Temp \ \ Charon.exe ” =的“ C ： \ \的Documents and Settings \ \業主\ \本地設置\的\ Temp \ \ Charon.exe ： * ：啟用：戎-代理檢查/掃描程序。 “
的“ C ： \ \紅寶石\ \斌\ \ ruby.exe ” =的“ C ： \ \紅寶石\ \斌\ \ ruby.exe ： * ：啟用：紅寶石翻譯”
的“ C ： \ \ Program Files文件\ \ Azureus \ \ Azureus.exe ” =的“ C ： \ \ Program Files文件\ \ Azureus \ \ Azureus.exe ： * ：啟用： Azureus （ 2 ） ”
的“ C ： \ \ Program Files文件\ \ VideoLAN \ \編碼\ \ vlc.exe ” =的“ C ： \ \ Program Files文件\ \ VideoLAN \ \編碼\ \ vlc.exe ： * ：啟用：編碼的媒體播放器”
的“ C ： \ \ Program Files文件\ \谷歌\ \谷歌對話\ \ googletalk.exe ” =的“ C ： \ \ Program Files文件\ \谷歌\ \谷歌對話\ \ googletalk.exe ： * ：啟用：谷歌對話”
的“ C ： \ \ Program Files文件\ \ SopCast \ \高級\ \ SopAdver.exe ” =的“ C ： \ \ Program Files文件\ \ SopCast \ \高級\ \ SopAdver.exe ： * ：啟用： SopCas噸逆向”
的“ C ： \ \的Documents and Settings \ \業主\ \應用程序數據\ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe ” =的“ C ： \ \的Documents and Settings \ \業主\ \應用程序數據\ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe ： * ：啟用： PowerSoccer “
的“ C ： \ \的Documents and Settings \ \仁\ \應用程序數據\ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe ” =的“ C ： \ \的Documents and Settings \ \仁\ \應用程序數據\ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe ： * ：啟用： PowerSoccer “
的“ C ： \ \ Program Files文件\ \共同文件\ \ SafeNet公司哨兵\ \哨兵保護服務器\的\ WINNT \ \ spnsrvnt.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \ SafeNet公司哨兵\ \哨兵保護服務器\的\ WINNT \ \ spnsrvnt.exe ： * ：禁用：哨兵保護服務器“
的“ C ： \ \ Program Files文件\ \冰球2008年\ \ nhl2008.exe ” =的“ C ： \ \ Program Files文件\ \冰球2008年\ \ nhl2008.exe ： * ：啟用： nhl2008 ”
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ： * ：啟用： iTunes的”
的“ C ： \ \ Program Files文件\ \遊戲\ \職業進化足球2008年美國\ \ PES2008.exe ” =的“ C ： \ \ Program Files文件\ \遊戲\ \職業進化足球2008年美國\ \ PES2008.exe ： * ：啟用：職業進化足球2008 “
的“ C ： \ \窗口\ \ system32 \ \驅動程序\ \ svchost.exe ” =的“ C ： \ \窗口\ \ system32 \ \驅動程序\ \ svchost.exe ： * ：禁用D組：的Svchost ”

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系統m32 \ \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ： * ：啟用： MSN Messenger 6.2的”

其餘檔案 ：

文件備份： - ç ： \ SDFix \備份\ backups.zip

文件隱藏屬性 ：

星期三2004年10月13號1694208 ..上海。 ---有“ C ： \ Program Files文件\傳送\ msmsgs.exe ”
星期一09月15日2008年一百五十六點二九六萬---答：高血壓的“ C ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll ”
星期一2008年7月7日---一百四十二點九八四萬答：高血壓的“ C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SDUpdate.exe ”
星期一2008年7月7日--- 4891472答：高血壓的“ C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe ”
星期二09月16日2008年--- 1833296答：高血壓的“ C ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe ”
星期五2006年1月27日4348 A.SH. ---有“ C ： \文件和設置\所有用戶\的DRM \ DRMv1.bak ”
星期六2008年6月14號50688 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\ 〜 WRL0001.tmp ”
星期六2008年6月14號50176 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\ 〜 WRL1778.tmp ”
星期一2008年3月3日176128答：高血壓---有“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ Interop.NetworkCore.dll ”
星期一2008年3月3日--- 36864答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ LelaAccount.dll ”
星期一2008年3月3日200704答：高血壓---有“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ LelaNetwork.dll ”
星期一2008年3月3日143360答：高血壓---有“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ LelaNetworkLib.dll ”
星期一2008年3月3日--- 20,480答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ LelaPrint.dll ”
星期一2008年3月3日176128答：高血壓---有“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ LelaResource.dll ”
星期一2008年3月3日151552答：高血壓---有“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ LelaServices.dll ”
星期一2008年3月3日110592答：高血壓---有“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\的Linksys EasyLink Advisor.exe ”
星期一2008年3月3日--- 18879808答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ LinksysUpdaterSetup.exe ”
星期一2008年3月3日270336答：高血壓---有“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ log4net.dll ”
星期一2008年3月3日--- 8353080答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\ PlatformSetup.exe ”
星期一2007年4月23日0 A.SH. ---有“ C ： \文件和設置\所有用戶\的DRM \緩存\ Indiv01.tmp ”
星期四2007年8月16號0 A.SH. ---有“ C ： \文件和設置\所有用戶\的DRM \緩存\ Indiv02.tmp ”
星期四2007年8月16號0 A.SH. ---有“ C ： \文件和設置\所有用戶\的DRM \緩存\ Indiv03.tmp ”
星期六07年10月20號0 A.SH. ---有“ C ： \文件和設置\所有用戶\的DRM \緩存\ Indiv04.tmp ”
Sun公司2007年10月21號87552 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\分析師oct2007 \ 〜 WRL0029.tmp ”
Sun公司2007年10月21號85504 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\分析師oct2007 \ 〜 WRL0207.tmp ”
Sun公司2007年10月21號88576 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\分析師oct2007 \ 〜 WRL0362.tmp ”
Sun公司2007年10月21號88576 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\分析師oct2007 \ 〜 WRL1369.tmp ”
Sun公司2007年10月21號81920 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\分析師oct2007 \ 〜 WRL1945.tmp ”
Sun公司2007年10月21號84992 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\分析師oct2007 \ 〜 WRL2108.tmp ”
Sun公司2007年10月21號88576 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\分析師oct2007 \ 〜 WRL2659.tmp ”
Sun公司2007年10月21號87552 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\分析師oct2007 \ 〜 WRL2779.tmp ”
Sun公司2007年10月21號86016 ...閣下---有“ C ： \的Documents and Settings \仁\桌面\分析師oct2007 \ 〜 WRL2918.tmp ”
星期六2007年6月9日3.328萬...閣下---有“ C ： \的Documents and Settings \仁\本地設置的\ Temp \ 〜 WRL1284.tmp ”
週二05年12月27日33280 ...閣下---有“ C ： \的Documents and Settings \仁\我的文檔\ seasmoke \ 〜 WRL0003.tmp ”
週二05年12月27日33792 ...閣下---有“ C ： \的Documents and Settings \仁\我的文檔\ seasmoke \ 〜 WRL0774.tmp ”
週二05年12月27日34816 ...閣下---有“ C ： \的Documents and Settings \仁\我的文檔\ seasmoke \ 〜 WRL0804.tmp ”
週二05年12月27日33792 ...閣下---有“ C ： \的Documents and Settings \仁\我的文檔\ seasmoke \ 〜 WRL1393.tmp ”
週二05年12月27日36864 ...閣下---有“ C ： \的Documents and Settings \仁\我的文檔\ seasmoke \ 〜 WRL1707.tmp ”
週二05年12月27日33280 ...閣下---有“ C ： \的Documents and Settings \仁\我的文檔\ seasmoke \ 〜 WRL2134.tmp ”
週二05年12月27日35840 ...閣下---有“ C ： \的Documents and Settings \仁\我的文檔\ seasmoke \ 〜 WRL2768.tmp ”
週二05年12月27日33280 ...閣下---有“ C ： \的Documents and Settings \仁\我的文檔\ seasmoke \ 〜 WRL3330.tmp ”
週二05年12月27日36352 ...閣下---有“ C ： \的Documents and Settings \仁\我的文檔\ seasmoke \ 〜 WRL3500.tmp ”
星期一2005年1月3日25088 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\我的掃描\ 〜 WRL2003.tmp ”
星期一2005年1月3日25088 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\我的掃描\ 〜 WRL3264.tmp ”
星期一2006年4月17號40960 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 〜 WRL2617.tmp ”
星期一9月25日2006年38400 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 〜 WRL2726.tmp ”
Sun公司09月24日2006年30,720 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 〜 WRL3228.tmp ”
Sun公司06年4月16日38912 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 〜 WRL3396.tmp ”
星期一2008年3月3日--- 81,920答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\河\ LelaResource.resources.dll ”
星期一2008年3月3日--- 69632答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\大\ LelaResource.resources.dll ”
星期一2008年3月3日--- 73728答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\日\ LelaResource.resources.dll ”
星期一2008年3月3日--- 94208答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\厄爾尼諾\ LelaResource.resources.dll ”
星期一2008年3月3日--- 77824答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\恩美\ LelaAccount.resources.dll ”
星期一2008年3月3日446464答：高血壓---有“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\恩美\ LelaNetwork.resources.dll ”
星期一2008年3月3日答：高血壓---一千一百四十○點七三六萬的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\恩美\ LelaResource.resources.dll ”
星期一2008年3月3日--- 1916928答：高血壓的“ C ： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\恩美\的Linksys EasyLink Advisor.resources.dll ”
星期二2008年3月25日26112 ...閣下---有“ C ： \文件和設置\所有用戶\文件\快樂之家資訊\ 2008年\ 〜 WRL0454.tmp ”
星期四2008年3月27日22016 ...閣下---有“ C ： \文件和設置\所有用戶\文件\快樂之家資訊\ 2008年\ 〜 WRL1118.tmp ”
星期五2006年4月7日3595264 ...閣下---有“ C ： \的Documents and Settings \業主\應用數據\微軟\的Word \ 〜 WRL2168.tmp ”
星期五2006年4月7日3593728 ...閣下---有“ C ： \的Documents and Settings \業主\應用數據\微軟\的Word \ 〜 WRL2962.tmp ”
星期三2006年4月5日4252160 ...閣下---有“ C ： \的Documents and Settings \業主\應用數據\微軟\的Word \ 〜 WRL3217.tmp ”
星期五2006年1月27日4348 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\我的音樂\許可證備份\ drmv1key.bak ”
星期六30答： 2006年09月20日。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\我的音樂\許可證備份\ drmv1lic.bak ”
星期五2006年1月27日400 A.SH. ---有“ C ： \的Documents and Settings \業主\我的文檔\我的音樂\許可證備份\ drmv2key.bak ”
星期一09月18日2006年32256 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\生物206B \ 〜 WRL0004.tmp ”
星期二2006年10月31日114688 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\生物206B \ 〜 WRL1340.tmp ”
Sun公司9月17日2006年30,720 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\生物206B \ 〜 WRL2439.tmp ”
星期一09月18日2006年32256 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\生物206B \ 〜 WRL3767.tmp ”
星期三9月21日答： 2005年26624 。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 120化學實驗室\ 〜 WRL0005.tmp ”
星期六2005年11月26號27136答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 120化學實驗室\ 〜 WRL3662.tmp ”
星期一2005年6月13號30208答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\工程150 \ 〜 WRL0386.tmp ”
Sun公司2005年6月5日25088答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\工程150 \ 〜 WRL0788.tmp ”
Sun公司2005年6月5日25,600答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\工程150 \ 〜 WRL0794.tmp ”
星期一2005年6月13號30208答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\工程150 \ 〜 WRL1533.tmp ”
星期三2005年6月1日24064答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\工程150 \ 〜 WRL1817.tmp ”
星期一2005年6月13號31232答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\工程150 \ 〜 WRL2720.tmp ”
星期二2005年6月14號35840答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\工程150 \ 〜 WRL2966.tmp ”
星期二2005年6月14號36864答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\工程150 \ 〜 WRL3073.tmp ”
星期四2005年6月9日28160答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\工程150 \ 〜 WRL3453.tmp ”
星期四2006年2月2日382464答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL0003.tmp ”
星期五2006年4月7日3594240 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL0004.tmp ”
星期三2006年4月5日4243968 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL0010.tmp ”
星期三2006年4月5日四百二十五點四七二萬...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL0303.tmp ”
星期六2006年2月4日928256答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL0501.tmp ”
Sun公司2006年2月5日591360答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL0928.tmp ”
星期三2006年4月5日四百二十五點四七二萬...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL1029.tmp ”
星期三2006年4月5日24064 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL1104.tmp ”
星期六2006年2月4日384000答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL1259.tmp ”
星期三2006年4月5日4243456 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL1375.tmp ”
星期三2006年4月5日4244992 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL1969.tmp ”
星期四2006年4月6日710656 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL2066.tmp ”
星期五2006年3月31日35840 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL2175.tmp ”
星期二2006年3月28日185856 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL2368.tmp ”
星期五2006年3月31日65024 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL2573.tmp ”
星期二2006年4月4日4242944 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL2686.tmp ”
Sun公司2006年2月5日891904答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL2700.tmp ”
星期六2006年2月4日507392答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL2881.tmp ”
星期三2006年4月5日4244480 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL2992.tmp ”
星期三2006年4月5日24576 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL3160.tmp ”
星期三2006年4月5日4242432 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL3277.tmp ”
星期六2006年2月4日928768答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL3387.tmp ”
星期三2006年4月5日4251648 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL3591.tmp ”
星期六2006年2月4日383488答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL3770.tmp ”
星期三2006年4月5日4243456 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL3900.tmp ”
星期三2006年4月5日4243456 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL3905.tmp ”
星期六2006年2月4日382976答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ ENVR 253 \ 〜 WRL4065.tmp ”
星期四2006年3月23日27648 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ Envrionmental \ 〜 WRL3569.tmp ”
星期六2006年11月25號20,480 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\地理220 \ 〜 WRL1016.tmp ”
星期一2006年12月4號27648 ...閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\地理220 \ 〜 WRL2705.tmp ”
Sun公司2005年3月6日56832答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\物理11 \ 〜 WRL3235.tmp ”
Sun公司2005年2月20號36864答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\物理11 \ 〜 WRL3307.tmp ”
Sun公司2005年11月13號27648答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 120化學實驗室\化學理論\ 〜 WRL0952.tmp ”
Sun公司2005年11月13號27648答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 120化學實驗室\化學理論\ 〜 WRL1162.tmp ”
Sun公司2005年11月13號26112答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 120化學實驗室\化學理論\ 〜 WRL1539.tmp ”
Sun公司2005年11月13號24,576答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 120化學實驗室\化學理論\ 〜 WRL1964.tmp ”
Sun公司2005年11月13號27136答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 120化學實驗室\化學理論\ 〜 WRL2068.tmp ”
Sun公司2005年11月13號28,672答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 120化學實驗室\化學理論\ 〜 WRL3230.tmp ”
Sun公司2005年11月13號27648答：。閣下---有“ C ： \的Documents and Settings \業主\我的文檔\學校\ 120化學實驗室\化學理論\ 〜 WRL3512.tmp ”

結束了！

劫持這一點：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午二點十二分20秒，在2008年10月7號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \ ESRI公司\許可證\ arcgis9x \ lmgrd.exe
ç ： \ Program Files文件\東芝\電源管理\ CeEPwrSvc.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
ç ： \ Program Files文件\ Symantec_Client_Security \利用Symantec AntiVirus \ DefWatch.exe
ç ： \ Program Files文件\執行軟件\ Diskeeper公司\ DkService.exe
ç ： \ PROGRA 〜 1 \ ESRI公司\許可證\ arcgis9x \ ARCGIS.exe
ç ： \窗口\ System32 \ DVDRAMSV.exe
ç ： \ Program Files文件\熱點盾\斌\ openvpnas.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Symantec_Client_Security \利用Symantec AntiVirus \ Rtvscan.exe
ç ： \ Program Files文件\共同文件\ SafeNet公司哨兵\哨兵保護服務器的\ WINNT \ spnsrvnt.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
ç ： \ Program Files文件\東芝\電源管理\ CePMTray.exe
ç ： \ Program Files文件\東芝\觸控板\ TPTray.exe
ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ SYMANT 〜 1 \ vptray.exe
ç ： \ Program Files文件\ Apoint2K \ Apntex.exe
ç ： \窗口\三星\ PanelMgr \ ssmmgr.exe
ç ： \窗口\ HCWemMON.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ SpyNoMore \ SNM.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ Program Files文件\從頭\按鈕管理器v1.836 \ inihid.exe
ç ： \ Program Files文件\虹軟\ TotalMedia備份及記錄\ uBBMonitor.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ QH8jvpp4.exe
ç ： \ PROGRA 〜 1 \壓縮軟件\ winzip32.exe
ç ： \的Documents and Settings \業主\本地設置的\ Temp \ HijackThis.exe
ç ： \ Program Files文件\ Windows NT的\配件\ WORDPAD.EXE

R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= www.google.ca
R0 - HKCU \軟件\微軟\的Internet Explorer \主，當地頁=
R0 - HKLM \軟件\微軟\的Internet Explorer \主，當地頁=
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = 64.34.113.100:80
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = 127.0.0.1
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_06 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ Apoint ] ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
物理學- HKLM \ .. \運行： [ CeEPOWER ] ç ： \ Program Files文件\東芝\電源管理\ CePMTray.exe
物理學- HKLM \ .. \運行： [ TPNF ] ç ： \ Program Files文件\東芝\觸控板\ TPTray.exe
物理學- HKLM \ .. \運行： [ vptray ] ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ SYMANT 〜 1 \ vptray.exe
物理學- HKLM \ .. \運行： [三星PanelMgr ] ç ： \窗口\三星\ PanelMgr \ ssmmgr.exe /自動
物理學- HKLM \ .. \運行： [ emMON ] HCWemMON.exe
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ AtiPTA ] atiptaxx.exe
物理學- HKLM \ .. \運行： [索馬里民族運動] ç ： \ Program Files文件\ SpyNoMore \ SNM.exe /啟動
物理學- HKCU \ .. \運行： [免費下載經理] ç ： \ Program Files文件\免費下載管理器\ fdm.exe -自動
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學- HKCU \ .. \運行： [ updateMgr ]的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” AcRdB7_0_9 -重啟1
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動：的Adobe Media Player.lnk = ？
物理學-全球啟動：巴頓經理v1.836.lnk = ？
物理學-全球啟動： instiki.bat
物理學-全球啟動：的Linksys EasyLink Advisor.lnk = C的： \ Program Files文件\ Linksys的\的Linksys EasyLink顧問\的Linksys EasyLink Advisor.exe
物理學-全球啟動：說Time.lnk = C的： \ Program Files文件\說，時間\ SayTime.exe
物理學-全球啟動： TotalMedia備份Monitor.lnk = C的： \ Program Files文件\虹軟\ TotalMedia備份及記錄\ uBBMonitor.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_06 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_06 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索＆＆毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nwprovau.dll
O15 -信任IP範圍： 206.161.125.149
O15 - ProtocolDefaults ： ' http '的協議是在我的電腦區，應上網區（ HKLM ）
O16 -柴油機微粒過濾器： ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 -柴油機微粒過濾器：（ 04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02 ）（ HouseCall控制） - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -柴油機微粒過濾器：（ 22E5D91F - 89E6 - 4405 - AD9C - 0AF27BA6F06B ）（ HidInputMonitorX控制） -文件： / / D組： \組件\ hidinputmonitorx.ocx
O16 -柴油機微粒過濾器：（ 4F63D44B - 6274 - 4D60 - 8AB1 - CAA7116B8AF3 ）（ A9Helper.A9 ） -文件： / / D組： \組件\ A9.ocx
O16 -柴油機微粒過濾器：（ 74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61 ）（ HouseCall控制） - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 -柴油機微粒過濾器：（ BAC01377 - 73DD - 4796 - 854D - 2A8997E3D68A ）（雅虎照片輕鬆上傳工具類） - http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 -柴油機微粒過濾器：（ E7DBFB6C - 113A - 47CF - B278 - F5C6AF4DE1BD ） - http://download.abacast.com/download...basetup145.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： Adobe公司長征服務-未知所有者- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： ArcGIS的許可證管理器-未知所有者- ç ： \ PROGRA 〜 1 \ ESRI公司\許可證\ arcgis9x \ lmgrd.exe
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe
O23 -服務： CeEPwrSvc -競爭和電子公司- ç ： \ Program Files文件\東芝\電源管理\ CeEPwrSvc.exe
O23 -服務： ConfigFree服務（ CFSvcs ） -東芝公司- ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
O23 -服務： DefWatch - Symantec公司- ç ： \ Program Files文件\ Symantec_Client_Security \利用Symantec AntiVirus \ DefWatch.exe
O23 -服務： Diskeeper公司-執行軟件國際公司- ç ： \ Program Files文件\執行軟件\ Diskeeper公司\ DkService.exe
O23 -服務：的DVD - RAM_Service -松下電器產業株式會社- ç ： \窗口\ System32 \ DVDRAMSV.exe
O23 -服務：熱點盾服務（ HotspotShieldService ） -未知所有者- ç ： \ Program Files文件\熱點盾\斌\ openvpnas.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務：賽門鐵克防病毒客戶端（ Norton AntiVirus的服務器） -賽門鐵克公司- ç ： \ Program Files文件\ Symantec_Client_Security \利用Symantec AntiVirus \ Rtvscan.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服務：哨兵保護服務器（ SentinelProtectionServer ） - SafeNet公司，公司- ç ： \ Program Files文件\共同文件\ SafeNet公司哨兵\哨兵保護服務器的\ WINNT \ spnsrvnt.exe

-
文件結尾- 9148字節

**evilfantasy** · ＃4 08年10月7日， 09:48

禁用Spybot蠕蟲的TeaTimer

雖然TeaTimer是一款出色的工具，以防止間諜軟件，它也可以干擾了HijackThis修復。請停用TeaTimer現在直到你是乾淨的。

1 。右鍵單擊Spybot蠕蟲在系統托盤中（看起來像一個日曆的掛鎖標誌）。選擇 Spybot蠕蟲出口的特殊和差別駐地
2 。跑 Spybot蠕蟲特殊和差別待遇
3 。轉到 模式菜單，並確保 高級模式 已被選中。
4 。左側，選擇工具 “ 駐地
取消 駐地TeaTimer 和行任何提示和 重新啟動 您的計算機。

注：如果TeaTimer給你一個警告之後，有些做了修改，使這個不是阻止。

如果TeaTimer不會關閉然後卸載Spybot蠕蟲之前，我們做清潔工作。

----------

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

O15 -信任IP範圍： 206.161.125.149
O15 - ProtocolDefaults ： ' http '的協議是在我的電腦區，應上網區（ HKLM ）

重要提示： 關閉所有打開的窗口除了HijackThis並然後單擊 菲克斯薩檢查。

一旦完成，退出了HijackThis 。

----------

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。
當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

臨時性 · ＃5 08年10月7日， 18:34

由於英法你岩石，

該日誌是巨大combofix所以附Zip文件：
combofixlog.zip

**evilfantasy** · ＃6 08年10月7日， 18:44

[ * ]點擊階段那麼運行[ * ]現在類型 Combofix / ü 在runbox [ * ]請確保有一個空間之間Combofix和/ ü [ * ] ，然後按下輸入。

----------

下載 OTMoveIt2的OldTimer 並儲存到您的桌面。

注：如果您正在運行在Vista上，右鍵單擊並選擇OTMoveIt2.exe 以管理員身份運行。

1 。 雙擊 OTMoveIt2.exe 運行它。
2 。 複製線codebox如下。

碼：

[殺死總管] ç ： \窗口\ system32 \ xVB47F7a.exe ç ： \ DOCUME 〜 1 \業主\當地人〜 1的\ Temp \ RGI5.tmp EmptyTemp [啟動資源管理器]

3 。 返回OTMoveIt2 ，右擊在 粘貼列表文件/文件夾移動 窗口（下黃色欄中），並選擇粘貼
4 。 單擊紅色 Moveit ！ 按鈕。
5 。複製的結果窗口（根據綠色欄中），並貼在您下次答复。
6 。 關閉 OTMoveIt2

注意：：如果一個文件或文件夾無法移動立即可能會要求您重新啟動計算機，以便完成搬遷過程。如果要求重新啟動，選擇是。如果沒有，重新啟動反正。

----------

後的OTMoveIt2日誌。

1 。雙擊 OTMoveIt2.exe 啟動它。
Vista用戶點擊右鍵並選擇以管理員身份運行
2 。點擊清理！按鈕。
3 。 OTMoveIt2將下載的名單來自互聯網，如果您的防火牆或其他防衛計劃提醒您，請允許它訪問。
4 。點擊是在下次提示符（名單下載，你首先要清理過程？）

當完成時，退出了OTMoveIt2

----------

運行CCleaner 。

----------

運行此在線掃描。

這種掃描儀需要Internet Explorer

使用 ESET 32在線掃描

1 。勾選 是的，我接受有關的使用條款。
2 。點擊開始
3 。當記者問，請允許ActiveX控件安裝
4 。點擊開始
5 。請確保選擇 刪除發現威脅 並選擇 掃描不需要的應用 檢查標記。
6 。點擊掃描
7 。等待掃描完成
8 。使用記事本打開日誌文件位於 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。添加那個 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登錄到您的下一個答复。

類似的主題
線	線程入門	論壇	答复	最後發表
病毒： iexplore.exe作為系統進程	mkjuan	病毒，間諜軟件和安全	14	08年11月7日 00:14
計算機不能正常工作，它的響鬧！	PyroTails	一般硬件聊天	8	2008年09月15日 13:08
奇怪響鬧噪音	sam182666	一般硬件聊天	6	2008年4月26日 12時23分
問題彈出和iexplore運行過程	1carly1	病毒，間諜軟件和安全	3	2008年2月15號 10:36
在開機時響鬧	nuteck	處理器，主板和內存	11	2008年1月21日 05:55