[rocker9455]

สวัสดี,
ฉันถูกบอกให้โพสต์จี้นี้ logfile โดย serverguy จากบทความนี้:
http://www.computer-juice.com/forums...998/ # post90830

ที่นี่คุณจะ:
Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 19:36:22 ใน 05/11/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: ไม่สามารถรับ Internet Explorer เวอร์ชัน!
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ ekrn.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ egui.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ PeerGuardian2 \ pg2.exe
ที่ C: \ แฟ้มโปรแกรม \ แบบ POP Peeper \ POPPeeper.exe
ที่ C: \ แฟ้มโปรแกรม \ uTorrent \ utorrent.exe
ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe
ที่ C: \ แฟ้มโปรแกรม \ filehippo.com \ UpdateChecker.exe
ที่ C: \ แฟ้มโปรแกรม \ SlySoft \ AnyDVD \ AnyDVDtray.exe
ที่ C: \ WINDOWS \ system32 \ sistray.exe
ที่ C: \ แฟ้มโปรแกรม \ CalcFire \ CalcFire.exe
ที่ C: \ แฟ้มโปรแกรม \ FreshIP \ FreshIP.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ Sniper.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O2 - BHO: คลิกเพื่อโทรติดต่อ BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ wlchtc.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน SSV ช่วยเหลือ - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O4 - HKLM \ .. \ เรียกใช้: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [egui] "ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ egui.exe" / ซ่อน / waitservice
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKCU \ .. \ เรียกใช้: [PeerGuardian] ที่ C: \ แฟ้มโปรแกรม \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ เรียกใช้: [แบบ POP Peeper] "ที่ C: \ แฟ้มโปรแกรม \ แบบ POP Peeper \ POPPeeper.exe"-นาที
O4 - HKCU \ .. \ เรียกใช้: [μTorrent] "ที่ C: \ แฟ้มโปรแกรม \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ เรียกใช้: [uTorrent] "ที่ C: \ แฟ้มโปรแกรม \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ เรียกใช้: [msnmsgr] "ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [ของ Google ปรับปรุง] "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe" / ค
O4 - HKCU \ .. \ เรียกใช้: [filehippo.com] "ที่ C: \ แฟ้มโปรแกรม \ filehippo.com \ UpdateChecker.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [AnyDVD] ที่ C: \ แฟ้มโปรแกรม \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / วินาที / n การ / ฉัน: ยู shell32 (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, ซี,, 4, ไม่เกี่ยวข้อง (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / วินาที / n การ / ฉัน: ยู shell32 (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / วินาที / n การ / ฉัน: ยู shell32 (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ RunOnce: [nltide_2] regsvr32 / วินาที / n การ / ฉัน: ยู shell32 (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - เริ่มต้น: CalcFire.lnk = ที่ C: \ แฟ้มโปรแกรม \ CalcFire \ CalcFire.exe
O4 - เริ่มต้น: FreshIP.lnk = ที่ C: \ แฟ้มโปรแกรม \ FreshIP \ FreshIP.exe
O4 - ทั่วโลกเริ่มต้น: สาธารณูปโภค Tray.lnk = ที่ C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKCU \ ซอฟต์แวร์ \ นโยบาย \ ของ Microsoft \ โปรแกรม Internet Explorer \ ข้อจำกัดปัจจุบัน
O6 - HKLM \ ซอฟต์แวร์ \ นโยบาย \ ของ Microsoft \ โปรแกรม Internet Explorer \ ข้อจำกัดปัจจุบัน
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O13 - DefaultPrefix:
O13 - www คำนำหน้า:
O13 - หน้าแรกคำนำหน้า:
O13 - โมเสกคำนำหน้า:
O13 - FTP ที่คำนำหน้า:
O13 - หนูขนาดใหญ่คำนำหน้า:
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: Eset เซิร์ฟเวอร์ HTTP (EhttpSrv) - ESET - ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ EHttpSrv.exe
O23 - บริการ: Eset บริการ (ekrn) - ESET - ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ ekrn.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: lxcf_device - - ที่ C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
สิ้นสุดไฟล์ - 5869 ไบต์

[evilfantasy]

ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ (MBAM)

• ดับเบิลคลิกที่ mbam-setup.exe และปฏิบัติตามข้อความแจ้งเพื่อติดตั้งโปรแกรม.
• เมื่อสิ้นสุด, ตรวจสอบว่ามีเครื่องหมายถูกวางถัดไปต่อไปนี้:
  • ปรับปรุง Malwarebytes' ต่อต้านการมัลแวร์
  • เปิด Malwarebytes' ป้องกันมัลแวร์
• จากนั้นคลิก เสร็จสิ้น.
• หากการปรับปรุงพบมันจะดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด.
• เมื่อโปรแกรมมีการโหลดเลือก ทำงานอย่างรวดเร็วสแกนจากนั้นคลิก สแกน.
• เมื่อสแกนเสร็จสมบูรณ์ให้คลิก ตกลงจากนั้น แสดงผลลัพธ์ เพื่อดูผลลัพธ์.
• ให้แน่ใจว่าทุกอย่างที่ตรวจสอบและคลิก ลบการเลือก.
• เมื่อเสร็จการฆ่าเชื้อโรค, ล็อกจะเปิดใน Notepad และคุณอาจได้รับแจ้งให้เริ่มการทำงาน. (ดูหมายเหตุพิเศษ)
• เข้าสู่ระบบจะถูกบันทึกโดยอัตโนมัติโดย MBAM และสามารถดูได้โดยคลิกที่แท็บในล็อก MBAM.
• คัดลอกและวางทั้งรายงานในครั้งถัดไปของคุณตอบ.

กระจกหมายเหตุ: หาก MBAM encounters ไฟล์ที่เป็นเรื่องยากที่จะลบคุณจะแสดงโดยที่ 1 จาก 2 แจ้งให้คลิก OK เพื่อเลือกและให้ MBAM ดำเนินการฆ่าเชื้อโรคกระบวนการหากต้องรีสตาร์ทคอมพิวเตอร์กรุณาทำทันที.

[rocker9455]

Malwarebytes' ป้องกันมัลแวร์ 1.30
ฐานข้อมูลเวอร์ชัน: 1368
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2

06/11/2008 07:44:27
mbam-ล็อก-2008-11-06 (07-44-27). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 43086
เวลา elapsed: 3 นาที (รายการ), 25 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 3
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 1

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เอ็กซ์พลอเรอร์ \ ขั้นสูง \ Start_ShowSearch (Hijack.StartMenu) -> ไม่ถูกต้อง: (0) ดี: (1) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เอ็กซ์พลอเรอร์ \ ขั้นสูง \ Start_ShowHelp (Hijack.StartMenu) -> ไม่ถูกต้อง: (0) ดี: (1) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เอ็กซ์พลอเรอร์ \ ขั้นสูง \ StartMenuLogOff (Hijack.StartMenu) -> ไม่ถูกต้อง: (1) ดี: (0) -> Quarantined และลบสำเร็จ.

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
ที่ C: \ WINDOWS \ run32.sys (Trojan.Agent) -> Quarantined และลบสำเร็จ.

[evilfantasy]

ดาวน์โหลด ComboFix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป.

ลิงก์ # 1
ลิงก์ # 2

** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ

ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix.

ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัสและใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.

ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.

สำหรับ Windows XP ระบบติดตั้งคอนโซลการกู้คืน:

- หากคุณใช้ Windows XP และยังไม่มีการติดตั้งคอนโซลการกู้คืนโปรดให้เชื่อมต่ออินเตอร์เน็ตของคุณใช้งาน (ถ้าเป็นไปได้) และคลิก ใช่.
- หากมีเหตุผลอินเทอร์เน็ตของคุณไม่ทำงานคลิก ไม่ใช่.
-- ถ้าคุณไม่ได้ใช้ Windows XP คุณจะไม่ได้รับการพรอมต์.
- เมื่อพร้อมท์ให้ยอมรับ EULA คลิก ตกลง.
- ยอมรับของ Microsoft EULA (คลิก ใช่).
- เมื่อคุณได้รับแจ้งว่ามีการติดตั้งอย่างถูกต้อง RC คลิก ใช่ เพื่อดำเนินการต่อเพื่อสแกนมัลแวร์.

เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ.
โพสต์ ComboFix ล็อก และใหม่ HijackThis ล็อก ในครั้งถัดไปของคุณตอบ.

ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย.

โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.

[rocker9455]

ComboFix 08-11-05.02 - ผู้ดูแล 2008-11-06 17:52:06.2 - NTFSx86
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.2.1252.1.1033.18.607 [GMT 0:00 น.]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ เดสก์ท็อป \ ComboFix.exe
.

((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/10/06 เพื่อ 2008/11/06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 07:59. 2008-11-06 07:59 236 - ที่ ------ ที่ C: \ sqmdata02.sqm
2008-11-06 07:59. 2008-11-06 07:59 200 - ที่ ------ ที่ C: \ sqmnoopt02.sqm
2008-11-06 07:39. 2008-11-06 07:39 236 - ที่ ------ ที่ C: \ sqmdata01.sqm
2008-11-06 07:39. 2008-11-06 07:39 200 - ที่ ------ ที่ C: \ sqmnoopt01.sqm
2008-11-05 22:36. 2008-11-05 22:36 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Malwarebytes
2008-11-05 22:35. 2008-11-05 22:35 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์
2008-11-05 22:35. 2008-11-05 22:35 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes
2008-11-05 22:35. 2008-10-22 16:10 38.496 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys
2008-11-05 22:35. 2008-10-22 16:10 15.504 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys
2008-11-05 19:35. 2008-11-05 19:35 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ แนวโน้มไมโคร
2008-11-04 22:07. 2008-11-04 22:07 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Cabos
2008-11-04 22:07. 2008-11-04 22:07 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ร่วม
2008-11-04 22:07. 2008-11-04 22:09 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Cabos
2008-11-04 17:50. 2008-11-04 17:50 <DIR> ง -------- ที่ C: \ CloneDVDTemp
2008-11-04 17:49. 2008-11-04 17:49 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ แกล้งเกลาไบต์
2008-11-04 17:37. 2008-11-04 17:37 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ SlySoft
2008-11-04 17:33. 2008-11-04 17:33 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ แกล้งเกลาไบต์
2008-11-04 17:31. 2008-11-04 17:31 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ SlySoft
2008-11-03 17:05. 2008-11-03 17:05 2.560 - ที่ ------ ที่ C: \ หน้าต่าง \ _MSRSTRT.EXE
2008-11-03 17:05. 2008-11-03 17:05 236 - ที่ ------ ที่ C: \ sqmdata00.sqm
2008-11-03 17:05. 2008-11-03 17:05 200 - ที่ ------ ที่ C: \ sqmnoopt00.sqm
2008-11-03 17:04. 2008-11-03 17:05 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ของคุณ Uninstaller 2008
2008-11-03 17:04. 2008-11-03 17:05 <DIR> da ------ ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว
2008-11-03 17:04. 2008-11-03 17:04 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ URSoft
2008-11-03 17:01. 2008-11-03 17:09 158 - ที่ ------ ที่ C: \ หน้าต่าง \ nurtab.bat
2008-11-03 07:53. 2008-11-03 07:53 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ ImgBurn
2008-11-03 07:50. 2008-11-03 07:50 0 --------- ที่ C: \ หน้าต่าง \ WB.ini
2008-11-02 13:19. 2008-11-02 13:36 64 - ที่ ------ ที่ C: \ หน้าต่าง \ prio.ini
2008-11-01 22:23. 2008-11-01 22:23 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ vlc
2008-11-01 18:49. 2008-11-01 18:49 410.976 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ deploytk.dll
2008-11-01 11:04. 2008-11-06 07:46 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ติดตาม
2008-11-01 11:00. 2008-11-01 11:03 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Mozilla ของ Firefox 3.1 เบต้า 1
2008-11-01 10:59. 2008-11-01 10:59 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft
2008-11-01 10:57. 2008-11-01 10:58 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ของ Windows สด
2008-11-01 10:54. 2008-11-01 10:54 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ filehippo.com
2008-11-01 10:51. 2008-11-01 10:51 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ ของ Windows สด
2008-10-31 13:40. 2008-11-04 21:34 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ DupeEliminator
2008-10-31 10:32. 2008-10-31 10:32 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Foxit ซอฟท์แวร์
2008-10-30 23:21. 2008-10-30 23:21 <DIR> ง -------- ที่ C: \ หน้าต่าง \ อา.
2008-10-30 22:55. 2008-10-30 23:00 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ฟรีดนตรี Zilla
2008-10-30 22:55. 2008-10-30 22:59 <DIR> ง -------- ที่ C: \ ดาวน์โหลด
2008-10-30 22:55. 2008-10-30 22:55 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ FMZilla
2008-10-30 22:38. 2008-10-31 22:55 <DIR> ง -------- ที่ C: \ DVDVideoSoft
2008-10-30 21:03. 2008-10-30 21:03 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Belkin
2008-10-30 21:03. 2005-10-03 09:49 204.800 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ UploadDLL.dll
2008-10-30 21:03. 2005-11-20 04:31 192.512 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ blkwcd.dll
2008-10-30 21:03. 2005-10-03 09:50 167.936 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ BelkinwcuiDLL.dll
2008-10-30 21:03. 2005-10-03 09:50 101.888 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ CrashRpt.dll
2008-10-30 21:03. 2005-10-03 09:49 81.920 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ brdcm2k.dll
2008-10-30 21:03. 2005-10-03 09:49 61.440 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ BelkinHWStatus.dll
2008-10-30 21:03. 2004-10-29 12:09 53.248 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ preflib.dll
2008-10-30 20:23. 2008-10-30 20:23 20.747 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ AegisP.sys
2008-10-30 20:23. 2003-07-24 12:10 17.149 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ DNINDIS5.SYS
2008-10-30 20:21. 2008-10-30 20:21 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ DVDVideoSoft
2008-10-30 20:21. 2008-10-30 20:22 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ DVDVideoSoft
2008-10-30 20:21. 2002-01-05 14:37 344.064 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ msvcr70.dll
2008-10-30 11:23. 2008-10-30 11:23 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ vsosdk
2008-10-30 09:53. 2008-11-02 16:08 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Vso
2008-10-30 09:53. 2008-10-30 09:53 47.360 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ pcouffin.sys
2008-10-30 09:53. 2008-10-30 09:53 47.360 - ที่ ------ ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ pcouffin.sys
2008-10-30 09:52. 2008-10-30 09:52 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ VSO
2008-10-30 09:52. 2004-05-04 12:53 1.645.320 - ที่ ------ ที่ C: \ หน้าต่าง \ gdiplus.dll
2008-10-30 09:52. 2006-05-20 17:16 1.184.984 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ wvc1dmod.dll
2008-10-30 09:52. 2006-05-11 20:21 626.688 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ vp7vfw.dll
2008-10-30 09:52. 2006-09-29 13:24 217.127 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ drv43260.dll
2008-10-30 09:52. 2006-09-29 13:25 208.935 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ drv33260.dll
2008-10-30 09:52. 2006-09-29 13:26 176.165 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ drv23260.dll
2008-10-30 09:52. 2007-03-18 21:37 65.602 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ cook3260.dll
2008-10-29 14:11. 2008-10-29 15:48 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ dvdcss
2008-10-29 13:17. 2008-10-29 13:17 376 - ที่ ------ ที่ C: \ หน้าต่าง \ ODBC.INI
2008-10-29 13:16. 2003-06-18 17:31 17.920 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ mdimon.dll
2008-10-29 13:13. 2008-10-29 13:13 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync
2008-10-29 13:10. 2008-10-29 13:10 <DIR> ง -------- ที่ C: \ หน้าต่าง \ SHELLNEW
2008-10-29 13:10. 2008-10-29 13:10 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Microsoft.NET
2008-10-29 13:08. 2008-10-29 13:08 <DIR> DR-ซ ----- ที่ C: \ MSOCache
2008-10-29 11:53. 2008-10-29 11:53 12.670 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ LexFiles.ulf
2008-10-29 11:52. 2008-10-30 09:38 <DIR> ง -------- ที่ C: \ ชั่วคราว \ (9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15)
2008-10-29 11:52. 2008-10-29 11:53 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Lexmark 730 ชุด
2008-10-29 11:17. 2008-10-31 13:03 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Handbrake
2008-10-29 09:27. 2008-10-29 09:27 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ FreshIP
2008-10-29 09:27. 2008-10-29 09:27 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ เป่า
2008-10-29 09:27. 2008-10-29 09:27 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ CalcFire
2008-10-29 09:26. 2008-10-29 09:26 <DIR> ง -------- ที่ C: \ หน้าต่าง \ SIS
2008-10-29 09:26. 2008-10-29 09:26 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ sisagp
2008-10-29 09:26. 2008-10-29 09:26 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ SiS VGA สาธารณูปโภค V3.81
2008-10-29 09:26. 2008-10-30 21:03 <DIR> ง - ซ ----- ที่ C: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล
2008-10-29 09:26. 2008-10-30 21:03 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ InstallShield
2008-10-29 09:26. 2007-06-25 16:45 262.144 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ sistray.exe
2008-10-29 09:26. 2006-04-12 19:35 208.896 - ที่ ------ ที่ C: \ หน้าต่าง \ Progress.exe
2008-10-29 09:26. 2007-06-25 16:44 135.168 --------- ที่ C: \ หน้าต่าง \ system32 \ SiSApCom.dll
2008-10-29 09:26. 2007-06-25 16:46 110.592 --------- ที่ C: \ หน้าต่าง \ system32 \ TVMode.dll
2008-10-29 09:26. 2007-06-29 21:04 92.761 - ที่ ------ ที่ C: \ หน้าต่าง \ VGAsetup.ini
2008-10-29 09:26. 2008-10-29 09:26 78.664 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ VGAunistlog.ini
2008-10-29 09:26. 2007-06-25 16:46 65.536 --------- ที่ C: \ หน้าต่าง \ system32 \ SiSHook.dll
2008-10-29 09:25. 2007-06-25 16:46 9.728 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ SiSPIns2.dll
2008-10-28 20:06. 2004-08-03 22:58 5.504 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ MSTEE.sys
2008-10-28 20:05. 2004-08-03 23:10 85.376 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ NABTSFEC.sys
2008-10-28 20:05. 2004-08-03 23:10 19.328 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ WSTCODEC.SYS
2008-10-28 20:05. 2004-08-03 23:10 17.024 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ CCDECODE.sys
2008-10-28 20:05. 2004-08-04 00:56 16.384 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ipsink.ax
2008-10-28 20:05. 2004-08-03 23:10 15.360 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ StreamIP.sys
2008-10-28 20:05. 2004-08-03 23:10 11.136 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ SLIP.sys
2008-10-28 20:05. 2004-08-03 23:10 10.880 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ NdisIP.sys
2008-10-28 19:49. 2008-10-28 19:49 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ WINDOWS
2008-10-28 19:49. 1998-01-23 12:22 304.128 - ที่ ------ ที่ C: \ หน้าต่าง \ IsUninst.exe
2008-10-28 19:49. 2002-08-20 14:58 139.264 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ IDEproperty.dll
2008-10-28 19:49. 2002-10-17 15:14 49.024 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ sisidex.sys
2008-10-28 19:49. 2002-08-20 17:19 9.472 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ sisperf.sys
2008-10-28 19:49. 2003-03-25 17:50 4.096 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ siside.sys
2008-10-28 18:36. 2008-10-28 18:36 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Media Player จะคลาสสิค
2008-10-28 18:19. 2008-10-28 18:49 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ โปรแกรม Adobe
2008-10-28 18:19. 2008-08-06 15:27 499.712 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ msvcp71.dll
2008-10-28 18:10. 2008-10-28 18:10 822 - ที่ ------ ที่ C: \ หน้าต่าง \ langorig.ini
2008-10-28 17:58. 2008-03-03 14:25 5.702 - พึงรู้เถิด ----- ที่ C: \ หน้าต่าง \ nod32restoretemdono.reg
2008-10-28 17:58. 2008-03-03 18:21 568 - พึงรู้เถิด ----- ที่ C: \ หน้าต่าง \ nod32fixtemdono.reg
2008-10-28 17:57. 2008-10-28 17:57 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ESET
2008-10-28 17:57. 2008-10-28 17:57 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ESET
2008-10-28 17:49. 2008-10-28 17:49 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ รายชื่อ
2008-10-28 17:07. 2008-10-28 17:07 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ แบบ POP Peeper
2008-10-28 17:07. 2008-11-04 20:22 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ แบบ POP Peeper
2008-10-28 17:02. 2008-10-28 17:02 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ dwhelper
2008-10-28 17:01. 2008-10-28 17:01 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ โปรแกรมคอมพิวเตอร์
2008-10-28 17:01. 2008-04-17 13:12 107.368 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ GEARAspi.dll
2008-10-28 17:01. 2008-04-17 13:12 15.464 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ GEARAspiWDM.sys
2008-10-28 17:00. 2008-10-28 17:00 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 15:52 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ โอเปร่า
2008-10-23 15:07 99.904 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ AnyDVD.sys
2008-09-09 00:03 51.712 ---- aw ที่ C: \ หน้าต่าง \ system32 \ sirenacm.dll
2008-08-29 10:18 87.336 ---- aw ที่ C: \ หน้าต่าง \ system32 \ เซิร์ฟเวอร์ DNS-sd.exe
2008-08-29 09:53 61.440 ---- aw ที่ C: \ หน้าต่าง \ system32 \ dnssd.dll
2007-07-31 12:00 34.048 ---- AR ที่ C: \ ไฟล์โปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ upd62i9x.dll
2007-07-31 12:00 45.056 ---- AR ที่ C: \ ไฟล์โปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ upd62int.dll
2007-07-31 12:00 34.048 ---- AR ที่ C: \ ไฟล์โปรแกรม \ โอเปร่า \ โปรแกรม \ ปลั๊กอิน \ upd62i9x.dll
2007-07-31 12:00 45.056 ---- AR ที่ C: \ ไฟล์โปรแกรม \ โอเปร่า \ โปรแกรม \ ปลั๊กอิน \ upd62int.dll
.

------- Sigcheck -------

2007-07-31 12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ tcpip.sys
.
Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"PeerGuardian" = "ที่ C: \ ไฟล์โปรแกรม \ PeerGuardian2 \ pg2.exe" [2007-01-30 1432064]
"แบบ POP Peeper" = "ที่ C: \ ไฟล์โปรแกรม \ แบบ POP Peeper \ POPPeeper.exe" [2008-07-18 1437696]
"μTorrent" = "ที่ C: \ ไฟล์โปรแกรม \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"uTorrent" = "ที่ C: \ ไฟล์โปรแกรม \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"msnmsgr" = "ที่ C: \ ไฟล์โปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe" [2008-09-09 3513344]
ว่า "Google ปรับปรุง" = "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe" [2008-11-01 133104]
"filehippo.com" = "ที่ C: \ ไฟล์โปรแกรม \ filehippo.com \ UpdateChecker.exe" [2008-10-22 147968]
"AnyDVD" = "ที่ C: \ ไฟล์โปรแกรม \ SlySoft \ AnyDVD \ AnyDVDtray.exe" [2008-11-04 2259904]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"egui" = "ที่ C: \ ไฟล์โปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched" = "ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe" [2008-11-01 136600]
"SiSPower" = "SiSPower.dll" [2007-06-25 ที่ C: \ หน้าต่าง \ system32 \ SiSPower.dll]

[HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ RunOnce]
"nltide_2" = "shell32" [เอ็กซ์]
"nltide_3" = "advpack.dll" [2007-07-31 ที่ C: \ หน้าต่าง \ system32 \ advpack.dll]

ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \
CalcFire.lnk - ที่ C: \ ไฟล์โปรแกรม \ CalcFire \ CalcFire.exe [2008-09-04 283529]
FreshIP.lnk - ที่ C: \ ไฟล์โปรแกรม \ FreshIP \ FreshIP.exe [2008-09-15 232891]

ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \
สาธารณูปโภค Tray.lnk - ที่ C: \ หน้าต่าง \ system32 \ sistray.exe [2008-10-29 262144]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ นโยบาย \ เอ็กซ์พลอเรอร์]
"MemCheckBoxInRunDlg" = 1 (0x1)
"StartMenuFavorites" = 0 (0x0)
"Start_ShowMyComputer" = 1 (0x1)
"Start_ShowMyDocs" = 1 (0x1)
"Start_ShowMyMusic" = 0 (0x0)
"Start_ShowRun" = 1 (0x1)
"Start_ShowSearch" = 0 (0x0)

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ นโยบาย \ เอ็กซ์พลอเรอร์]
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_USERS \. ดีฟอลต์ \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ ชาติหมา rentversion \ นโยบาย \ เอ็กซ์พลอเรอร์]
"NoInternetIcon" = 1 (0x1)
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \ WBSrv]
2008-09-16 08:44 174328 ที่ C: \ ไฟล์โปรแกรม \ Stardock \ วัตถุเดสก์ทอป \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ หน้าต่าง]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ contro l การ \ securityproviders]
SecurityProviders schannel.dll, digest.dll

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย]
"UpdatesDisableNotify" = DWORD: 00000001
"AntiVirusDisableNotify" = DWORD: 00000001
"AntiVirusOverride" = DWORD: 00000001
"FirewallOverride" = DWORD: 00000001

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ uTorrent \ \ utorrent.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ ฟรีดนตรี Zilla \ \ FMZilla.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ wlcsdk.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ msnmsgr.exe" =
"ที่ C: \ \ WINDOWS \ \ system32 \ \ java.exe" =

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R1 epfwtdir; epfwtdir; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ epfw tdir.sys [2008-02-20 33800]
R1 lusbaudio; Logitech ยูเอสบีไมโครโฟน; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ OVSound2.sy ที่ [2001-08-17 25216]
R2 JavaQuickStarterService; จาวาเริ่มต้นอย่างรวดเร็ว; ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe [2008-11-01 152984]
R3 QCEmerald; Logitech QuickCam เว็บ; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ OVCE.sys [2001-08-17 31872]
S2 NOD32FiXTemDono; Eset NOD32 บูต; ที่ C: \ หน้าต่าง \ system32 \ regedt32.exe [2007-07-31 3584]
S3 DNINDIS5; DNINDIS5 NDIS พิธีสารไดรเวอร์; ที่ C: \ progra ~ 1 \ Belkin \ BELKIN ~ 1.11G \ DNINDIS5.SY S [2003-07-24 17149]

NETSVCS ต้องซ่อมแซม - ปัจจุบันรายการที่ปรากฏ
6to4
AppMgmt
AudioSrv
เบราว์เซอร์
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
RasMan
Remoteaccess
ตาราง
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
ธีม
TrkWks
W32time
WZCSVC
WMI
WmdmPmSp
winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Svchost - NetSvcs


* บริการที่สร้างใหม่ * - CATCHME
* บริการที่สร้างใหม่ * - PROCEXP90
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์

2008/11/03 ที่ C: \ หน้าต่าง \ งาน \ AppleSoftwareUpdate.job
- ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ \ SoftwareUpdate.exe [2008-07-30 12:34]

2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ GoogleUpdateTaskUser.job
- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe [2008-11-01 10:54]
.
.
------- เสริมสแกน -------
.
ของ Firefox -: โปรไฟล์ - ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ p2eog6ij.default \
ของ Firefox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.google.com/
FF -: ปลั๊กอิน - ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ 1.2.131.25 \ npGoogleOneClick6.dl l การ
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ iTunes \ Mozilla ปลั๊กอิน \ npitunes.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ new_plugin \ npdeploytk.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ new_plugin \ npjp2.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ เค-Lite แปลงสัญญาณแพค \ จริง \ บราวเซอร์ \ ปลั๊กอิน \ nppl3260.dll
FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ เค-Lite แปลงสัญญาณแพค \ จริง \ บราวเซอร์ \ ปลั๊กอิน \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2008-11-06 17:53:46
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
เวลาเสร็จสมบูรณ์: 2008-11-06 17:55:07
ComboFix-quarantined-files.txt 2008-11-06 17:54:43
ComboFix2.txt 2008-11-06 17:44:22

พื้นฐาน-รัน: 71.168.983.040 ไบต์ฟรี
โพสต์ที่ Run-: 71.160.324.096 ไบต์ฟรี

306

[rocker9455]

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 17:56:55 ใน 06/11/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: ไม่สามารถรับ Internet Explorer เวอร์ชัน!
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ ekrn.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ egui.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ แบบ POP Peeper \ POPPeeper.exe
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe
ที่ C: \ แฟ้มโปรแกรม \ filehippo.com \ UpdateChecker.exe
ที่ C: \ แฟ้มโปรแกรม \ SlySoft \ AnyDVD \ AnyDVDtray.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunes.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ Sniper.exe

R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O2 - BHO: คลิกเพื่อโทรติดต่อ BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ wlchtc.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน SSV ช่วยเหลือ - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O4 - HKLM \ .. \ เรียกใช้: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [egui] "ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ egui.exe" / ซ่อน / waitservice
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKCU \ .. \ เรียกใช้: [PeerGuardian] ที่ C: \ แฟ้มโปรแกรม \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ เรียกใช้: [แบบ POP Peeper] "ที่ C: \ แฟ้มโปรแกรม \ แบบ POP Peeper \ POPPeeper.exe"-นาที
O4 - HKCU \ .. \ เรียกใช้: [μTorrent] "ที่ C: \ แฟ้มโปรแกรม \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ เรียกใช้: [uTorrent] "ที่ C: \ แฟ้มโปรแกรม \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ เรียกใช้: [msnmsgr] "ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [ของ Google ปรับปรุง] "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe" / ค
O4 - HKCU \ .. \ เรียกใช้: [filehippo.com] "ที่ C: \ แฟ้มโปรแกรม \ filehippo.com \ UpdateChecker.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [AnyDVD] ที่ C: \ แฟ้มโปรแกรม \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / วินาที / n การ / ฉัน: ยู shell32 (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, ซี,, 4, ไม่เกี่ยวข้อง (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / วินาที / n การ / ฉัน: ยู shell32 (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / วินาที / n การ / ฉัน: ยู shell32 (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ RunOnce: [nltide_2] regsvr32 / วินาที / n การ / ฉัน: ยู shell32 (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - เริ่มต้น: CalcFire.lnk = ที่ C: \ แฟ้มโปรแกรม \ CalcFire \ CalcFire.exe
O4 - เริ่มต้น: FreshIP.lnk = ที่ C: \ แฟ้มโปรแกรม \ FreshIP \ FreshIP.exe
O4 - ทั่วโลกเริ่มต้น: สาธารณูปโภค Tray.lnk = ที่ C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKLM \ ซอฟต์แวร์ \ นโยบาย \ ของ Microsoft \ โปรแกรม Internet Explorer \ ข้อจำกัดปัจจุบัน
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - www คำนำหน้า:
O13 - หน้าแรกคำนำหน้า:
O13 - โมเสกคำนำหน้า:
O13 - FTP ที่คำนำหน้า:
O13 - หนูขนาดใหญ่คำนำหน้า:
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: การสร้างดัชนีบริการ (CiSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ cisvc.exe (ไฟล์หายไป)
O23 - บริการ: Eset เซิร์ฟเวอร์ HTTP (EhttpSrv) - ESET - ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ EHttpSrv.exe
O23 - บริการ: Eset บริการ (ekrn) - ESET - ที่ C: \ แฟ้มโปรแกรม \ ESET \ ESET NOD32 ป้องกันไวรัส \ ekrn.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: lxcf_device - - ที่ C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
สิ้นสุดไฟล์ - 5724 ไบต์

[evilfantasy]

เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ.

วางเครื่องหมายถัดจากรายการต่อไปนี้: (ถ้ามี)

O13 - DefaultPrefix:
O13 - www คำนำหน้า:
O13 - หน้าแรกคำนำหน้า:
O13 - โมเสกคำนำหน้า:
O13 - FTP ที่คำนำหน้า:
O13 - หนูขนาดใหญ่คำนำหน้า:

ข้อสำคัญ: ปิดทุกหน้าต่างยกเว้น HijackThis แล้วคลิก แก้ไขการตรวจสอบ.

ออก HijackThis.

----------

ดาวน์โหลด CCleaner ผอม และบันทึกไปยังเดสก์ทอปของคุณ .- ลิงก์ดาวน์โหลดอื่นๆ
เมื่อแฟ้มได้รับการบันทึกไปที่เดสก์ทอปของคุณและดับเบิลคลิกที่ ccsetupxxx_slim.exe
ปฏิบัติตามข้อความแจ้งเพื่อติดตั้งโปรแกรม.

• ดับเบิลคลิกที่ CCleaner ทางลัดบนเดสก์ท็อปเพื่อเริ่มต้นโปรแกรม.
• คลิกที่ ตัวเลือก บล็อกด้านซ้ายแล้วเลือก คุกกี้.
  • ใต้ การลบคุกกี้เน้นใดคุกกี้ที่คุณต้องการเก็บถาวร
  • คลิกที่ลูกศรขวา > เพื่อให้ย้ายไปยังที่ คุกกี้เพื่อให้ หน้าต่าง.
• ไปเข้า ตัวเลือก > ขั้นสูง เป็นปฏิปักษ์ตรวจสอบ เฉพาะลบแฟ้มใน Windows ชั่วคราวโฟลเดอร์เก่ากว่า 48 ชั่วโมง
• คลิก สะอาด ที่ด้านซ้ายแล้ว เรียกใช้สะอาด ทางด้านขวาเพื่อรันโปรแกรม.
• ข้อสำคัญ: ตรวจสอบให้แน่ใจว่า ทั้งหมด ปิดหน้าต่างของเบราเซอร์ก่อนที่จะเลือก เรียกใช้สะอาด

• ข้อควรระวัง: เท่านั้นที่ใช้ รีจิสทรี คุณลักษณะหากคุณเป็นคนที่คุ้นเคยกับรีจิสทรี.
• เสมอ สำรองข้อมูลรีจิสทรี ก่อน การเปลี่ยนแปลงใดๆ.
• ออก CCleaner หลังจากที่เสร็จสมบูรณ์ของกระบวนการ.

----------

ดาวน์โหลด SUPERAntiSpyware.exe

อื่นลิงก์ดาวน์โหลด 1
ลิงก์ดาวน์โหลดอื่น 2

• ดับเบิลคลิกที่ไอคอนที่บนเดสก์ทอปของคุณเพื่อรันโปรแกรมติดตั้ง.
• เมื่อถาม อัพเดท โปรแกรมหมายคลิก ใช่
• หากคุณพบปัญหาใดๆในขณะที่การดาวน์โหลดการปรับปรุงด้วยตนเองดาวน์โหลดและเปิดเครื่องรูดจากพวกเขา ที่นี่
• ถัดไปคลิกที่ การตั้งค่า ปุ่ม.

• ใต้ เริ่มขึ้นตัวเลือก ยกเลิกการเลือกต่อไปนี้:
• เริ่ม SUPERAntiSpyware เมื่อ Windows เริ่มการทำงาน
• แสดง SUPERAntiSpyware ไอคอนในถาดระบบ
• สาดแสดงบนหน้าจอเริ่มต้น
  

• คลิกที่ สแกนควบคุม แท็บ.
• ใต้ สแกนเนอร์ตัวเลือก ตรวจสอบให้แน่ใจว่าเท่านั้นต่อไปนี้มีการตรวจสอบ:

• ปิดเบราว์เซอร์ก่อนที่จะสแกน
• สแกนสำหรับการติดตามคุกกี้
• ก่อนที่จะยุติความภัยคุกคาม quarantining
• สแกนอื่นข้อมูลสตรีม
  
• โปรดออกจากอื่นเกกมะเหรก.
• คลิกที่ ปิด ปุ่มเพื่อออกจากศูนย์ควบคุมจอ.

• ที่หน้าจอหลักคลิก สแกนคอมพิวเตอร์ของคุณ
• ที่ด้านซ้ายทำเครื่องหมายที่ช่องสำหรับไดรฟ์ที่คุณกำลังสแกน.
• ด้านขวาเลือก ดำเนินการเสร็จสมบูรณ์สแกน
• คลิก ถัดไป เพื่อเริ่มการสแกน. โปรดอดทนรอขณะที่สแกนคอมพิวเตอร์ของคุณ.
• หลังจากที่เสร็จสมบูรณ์สแกนสรุปกล่องจะปรากฏ. คลิก ตกลง
• ตรวจสอบให้แน่ใจว่าทุกอย่างในช่องสีขาวมีถัดจากนั้นตรวจสอบจากนั้นคลิก ถัดไป
• จะกักกันและสิ่งที่มันพบถ้าหากมันจะถามหากคุณต้องการรีบูตให้คลิก ใช่
• เพื่อเรียกลบข้อมูลโปรดดำเนินการดังนี้:

• หลังจากรีบูตดับเบิลคลิกที่ไอคอน SUPERAntiSpyware บนเดสก์ทอป.
• คลิก การตั้งค่า. คลิกที่ สถิติ / ล็อก แท็บ.
• ภายใต้สแกนเนอร์ล็อกให้คลิกสองครั้งที่ SUPERAntiSpyware สแกน ล็อกอิน.
• จะเปิดในโปรแกรมแก้ไขข้อความเริ่มต้นของคุณ (ควร Notepad).
• บันทึกไฟล์ Notepad ให้เดสก์ทอปของคุณโดยคลิก (ใน Notepad) ไฟล์ > บันทึกเป็น...

• บันทึกล็อกที่คุณสามารถพบมัน. (ปกติเดสก์ทอป)
• คลิก Close และปิดอีกครั้งเพื่อออกจากโปรแกรม.
• คัดลอกและวาง ที่ล็อกอินที่คุณโพสต์.