[rocker9455]

嗨，
我被告知后遭劫持本日志由serverguy从这个帖子：
http://www.computer-juice.com/forums...998/ ＃ post90830

在这里：
日志文件的趋势科技了HijackThis v2.0.2
扫描储存于19点36分22秒，在2008年5月11号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ：无法获取Internet Explorer版本！
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\ PeerGuardian2 \ pg2.exe
ç ： \ Program Files文件\持久性有机污染物偷窥者\ POPPeeper.exe
ç ： \ Program Files文件\ uTorrent \ utorrent.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \的Documents and Settings \管理员\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe
ç ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe
ç ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe
ç ： \窗口\ system32 \ sistray.exe
ç ： \ Program Files文件\ CalcFire \ CalcFire.exe
ç ： \ Program Files文件\ FreshIP \ FreshIP.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ Sniper.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，当地页=
R0 - HKLM \软件\微软\的Internet Explorer \主，当地页=
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
氧- BHO ：点击通话BHO - （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） - ç ： \ Program Files文件\的Windows Live \ Messenger的\ wlchtc.dll
氧- BHO ： Java （商标）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： Java （商标）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \库\部署\实验台\即\ jqs_plugin.dll
物理学- HKLM \ .. \运行： [ SiSPower ] Rundll32.exe SiSPower.dll ， ModeAgent
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ egui ]的“ C ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe ” /隐藏/ waitservice
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ PeerGuardian ] ç ： \ Program Files文件\ PeerGuardian2 \ pg2.exe
物理学- HKCU \ .. \运行： [持久性有机污染物偷窥者]的“ C ： \ Program Files文件\持久性有机污染物偷窥者\ POPPeeper.exe ”民
物理学- HKCU \ .. \运行： [ μTorrent ]的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ”
物理学- HKCU \ .. \运行： [ uTorrent ]的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ”
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [谷歌更新]的“ C ： \的Documents and Settings \管理员\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe ” /炭
物理学- HKCU \ .. \运行： [ filehippo.com ]的“ C ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe ” /背景
物理学- HKCU \ .. \运行： [ AnyDVD ] ç ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吴shell32 （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ nltide_3 ] rundll32 advpack.dll ， LaunchINFSectionEx nLite.inf ，丙， ， 4 ，氮（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吴shell32 （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吴shell32 （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吴shell32 （用户默认用户' ）
物理学-启动： CalcFire.lnk = C的： \ Program Files文件\ CalcFire \ CalcFire.exe
物理学-启动： FreshIP.lnk = C的： \ Program Files文件\ FreshIP \ FreshIP.exe
物理学-全球启动：实用Tray.lnk = C的： \窗口\ system32 \ sistray.exe
O6 - HKCU \软件\政策\微软\的Internet Explorer \限制本
O6 - HKLM \软件\政策\微软\的Internet Explorer \限制本
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O13 - DefaultPrefix ：
O13 - www前缀：
O13 -首页前缀：
O13 -马赛克前缀：
O13 -的FTP前缀：
O13 - Gopher网络前缀：
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务： Eset HTTP服务器（ EhttpSrv ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ EHttpSrv.exe
O23 -服务： Eset服务（ ekrn ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： Java快速入门（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服务： lxcf_device - - ç ： \窗口\ system32 \ lxcfcoms.exe

-
文件结尾- 5869字节

[evilfantasy]

下载 Malwarebytes '反恶意软件（ MBAM ）

• 双击 mbam -的Setup.exe 并按照提示安装程序。
• 结束时，请务必一对号放在旁边，如下：
  • 更新Malwarebytes '反恶意软件
  • 发射Malwarebytes '反恶意软件
• 然后单击 完成。
• 如果更新发现，它会下载并安装最新版本。
• 一旦该程序已加载，请选择 执行快速扫描，然后按一下 扫描。
• 当扫描完成后，单击 行，然后 显示结果 以查看结果。
• 确保所有被选中，然后点击 删除所选。
• 当消毒完成后，日志会打开记事本，并可能会提示您重新启动。 （见额外注）
• 该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
• 复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

[rocker9455]

Malwarebytes '反恶意软件1月30日
数据库版本： 1368年
2600年5月1号的Windows Service Pack 2的

08年6月11日七时44分27秒
mbam日志- 2008 - 11 - 06 （ 07-44-27 ） 。文本

扫描类型：快速扫描
物体扫描： 43086
间隔时间： 3分钟（ s ）款，二十五秒（县）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 3
文件夹感染： 0
文件感染： 1

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \ Explorer中\高级\ Start_ShowSearch （ Hijack.StartMenu ） - “不正确的： （ 0 ）好： （ 1 ） - ”隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \ Explorer中\高级\ Start_ShowHelp （ Hijack.StartMenu ） - “不正确的： （ 0 ）好： （ 1 ） - ”隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \ Explorer中\高级\ StartMenuLogOff （ Hijack.StartMenu ） - “不正确的： （ 1 ）好： （ 0 ） - ”隔离，并已成功删除。

受感染的文件夹：
（没有恶意项目检测）

文件感染：
ç ： \窗口\ run32.sys （ Trojan.Agent ） - “隔离，并已成功删除。

[evilfantasy]

下载ComboFix由潜艇从以下链接。请务必将它保存到顶部的 桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。 （火狐时， Internet Explorer等） ，开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护 前 执行扫描。点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。

对于Windows XP系统安装故障恢复控制台：

-如果您使用的是Windows XP和尚未恢复控制台安装，请确保您的Internet连接处于活动状态（如果可能的话） ，然后点击 是。
-如果由于某种原因，您的互联网工作不按 否。
- 如果您没有使用Windows XP中，您将不会提示。
-当提示接受EULA点击 行。
-接受微软的EULA （点击 是） 。
-当你被告知，钢筋混凝土已正确安装单击 是 继续扫描恶意软件。

当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 和一个新的 HijackThis日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

[rocker9455]

ComboFix 08-11-05.02 -署长2008年11月6号17:52:06.2 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.2.1252.1.1033.18.607 [格林尼治标准时间0:00 ]
运行中： C ： \文件和设置\管理员\桌面\ ComboFix.exe
。

(((((((((((((((((((((((((创建的文件从2008年10月6号到08年11月6号))))))))))) ))))))))))))))))))))
。

2008年11月6号07:59 。 2008年11月6号07:59 236 - 1 ------ ç ： \ sqmdata02.sqm
2008年11月6号07:59 。 2008年11月6号07:59 200 - 1 ------ ç ： \ sqmnoopt02.sqm
2008年11月6号07:39 。 2008年11月6号07:39 236 - 1 ------ ç ： \ sqmdata01.sqm
2008年11月6号07:39 。 2008年11月6号07:39 200 - 1 ------ ç ： \ sqmnoopt01.sqm
2008年11月5日22:36 。 2008年11月5日22时36 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\ Malwarebytes
2008年11月5日22时35分。 2008年11月5日22时35分<DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年11月5日22时35分。 2008年11月5日22时35分<DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ Malwarebytes
2008年11月5日22时35分。 08年10月22日16:10 38496 -一个------ ç ： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2008年11月5日22时35分。 08年10月22日16:10 15504 -一个------ ç ： \窗户\ system32 \驱动程序\ mbam.sys
2008年11月5日19时35分。 2008年11月5日19时35 <DIR> d -------- ç ： \ Program Files文件\趋势科技
08年11月4日22:07 。 08年11月4日22:07 <DIR> d -------- ç ： \ Program Files文件\卡沃斯
08年11月4日22:07 。 08年11月4日22:07 <DIR> d -------- ç ： \文件和设置\管理员\共享
08年11月4日22:07 。 08年11月4日22:09 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\卡沃斯
08年11月4日17:50 。 08年11月4日17:50 <DIR> d -------- ç ： \ CloneDVDTemp
08年11月4日17时49分。 08年11月4日17:49 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\精品字节
08年11月4日17:37 。 08年11月4日17:37 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ SlySoft
08年11月4日17点33分。 08年11月4日17点33 <DIR> d -------- ç ： \ Program Files文件\精品字节
08年11月4日17时31分。 08年11月4日17时31分<DIR> d -------- ç ： \ Program Files文件\ SlySoft
2008年11月3号17:05 。 2008年11月3号17:05 2560 -一个------ ç ： \窗户\ _MSRSTRT.EXE
2008年11月3号17:05 。 2008年11月3号17:05 236 - 1 ------ ç ： \ sqmdata00.sqm
2008年11月3号17:05 。 2008年11月3号17:05 200 - 1 ------ ç ： \ sqmnoopt00.sqm
2008年11月3号17:04 。 2008年11月3号17:05 <DIR> d -------- ç ： \ Program Files文件\ 2008年您的卸载程序
2008年11月3号17:04 。 2008年11月3号17:05 <DIR>达------ ç ： \文件和设置\所有用户\应用数据的\ Temp
2008年11月3号17:04 。 2008年11月3号17:04 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\ URSoft
2008年11月3号17点01分。 2008年11月3号17点09 158 - 1 ------ ç ： \窗户\ nurtab.bat
2008年11月3号07:53 。 2008年11月3号07:53 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\ ImgBurn
2008年11月3号07:50 。 2008年11月3号07:50 0 --------- ç ： \窗户\ WB.ini
2008年11月2号13点19分。 2008年11月2号13点36 64 - 1 ------ ç ： \窗户\ prio.ini
2008年11月1号22:23 。 2008年11月1号22:23 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\编码
2008年11月1号18:49 。 2008年11月1号18:49 410976 -一个------ ç ： \窗户\ system32 \ deploytk.dll
2008年11月1号11点○四。 2008年11月6号07:46 <DIR> d -------- ç ： \文件和设置\管理员\追踪
2008年11月1号11:00 。 2008年11月1号11点03 <DIR> d -------- ç ： \ Program Files文件\ Mozilla Firefox浏览器3.1测试版1
2008年11月1号10:59 。 2008年11月1号10:59 <DIR> d -------- ç ： \ Program Files文件\微软
2008年11月1号10:57 。 2008年11月1号10:58 <DIR> d -------- ç ： \ Program Files文件\的Windows Live
2008年11月1号10:54 。 2008年11月1号10:54 <DIR> d -------- ç ： \ Program Files文件\ filehippo.com
2008年11月1号10:51 。 2008年11月1号10:51 <DIR> d -------- ç ： \ Program Files文件\共同文件\的Windows Live
2008年10月31号13:40 。 08年11月4日21:34 <DIR> d -------- ç ： \ Program Files文件\ DupeEliminator
2008年10月31号10:32 。 2008年10月31号10:32 <DIR> d -------- ç ： \ Program Files文件\福昕软件
2008年10月30号23点21分。 2008年10月30号23点21分<DIR> d -------- ç ： \窗户\孙
2008年10月30号22:55 。 2008年10月30号23:00 <DIR> d -------- ç ： \ Program Files文件\免费音乐Zilla
2008年10月30号22:55 。 2008年10月30号22:59 <DIR> d -------- ç ： \下载
2008年10月30号22:55 。 2008年10月30号22:55 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\ FMZilla
2008年10月30号22:38 。 2008年10月31号22:55 <DIR> d -------- ç ： \ DVDVideoSoft
2008年10月30号21点03分。 2008年10月30号21点03分<DIR> d -------- ç ： \ Program Files文件\贝尔金
2008年10月30号21点03分。 2005年10月3号09:49二十点四八○万-一个------ ç ： \窗户\ system32 \ UploadDLL.dll
2008年10月30号21点03分。二零零五年十一月二十零号04:31 192,512 -一个------ ç ： \窗户\ system32 \ blkwcd.dll
2008年10月30号21点03分。 2005年10月3号09:50 167936 -一个------ ç ： \窗户\ system32 \ BelkinwcuiDLL.dll
2008年10月30号21点03分。 2005年10月3号09:50 101888 -一个------ ç ： \窗户\ system32 \ CrashRpt.dll
2008年10月30号21点03分。 2005年10月3号09:49 81,920 -一个------ ç ： \窗户\ system32 \ brdcm2k.dll
2008年10月30号21点03分。 2005年10月3号09:49 61,440 -一个------ ç ： \窗户\ system32 \ BelkinHWStatus.dll
2008年10月30号21点03分。 2004年10月29号12点09分53,248 -一个------ ç ： \窗户\ system32 \ preflib.dll
2008年10月30号20:23 。 2008年10月30号20:23 20747 -一个------ ç ： \窗户\ system32 \驱动程序\ AegisP.sys
2008年10月30号20:23 。 2003年7月24日12:10 17149 -一个------ ç ： \窗户\ system32 \ DNINDIS5.SYS
2008年10月30号20:21 。 2008年10月30号20:21 <DIR> d -------- ç ： \ Program Files文件\ DVDVideoSoft
2008年10月30号20:21 。 2008年10月30号20:22 <DIR> d -------- ç ： \ Program Files文件\共同文件\ DVDVideoSoft
2008年10月30号20:21 。 2002年1月5日14点37分344064 -一个------ ç ： \窗户\ system32 \ msvcr70.dll
2008年10月30号11:23 。 2008年10月30号11:23 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ vsosdk
2008年10月30号09:53 。 2008年11月2号16点08分<DIR> d -------- ç ： \文件和设置\管理员\应用数据\ Vso
2008年10月30号09:53 。 2008年10月30号09:53 47360 -一个------ ç ： \窗户\ system32 \驱动程序\ pcouffin.sys
2008年10月30号09:53 。 2008年10月30号09:53 47360 -一个------ ç ： \文件和设置\管理员\应用数据\ pcouffin.sys
2008年10月30号09:52 。 2008年10月30号09:52 <DIR> d -------- ç ： \ Program Files文件\ VSO
2008年10月30号09:52 。 2004年5月4日12点53一百六十四点五三二万-一个------ ç ： \窗户\ gdiplus.dll
2008年10月30号09:52 。二零零六年五月二十○号17点16 1184984 -一个------ ç ： \窗户\ system32 \ wvc1dmod.dll
2008年10月30号09:52 。 2006年5月11日20:21 626688 -一个------ ç ： \窗户\ system32 \ vp7vfw.dll
2008年10月30号09:52 。 2006年9月29日13时24 217127 -一个------ ç ： \窗户\ system32 \ drv43260.dll
2008年10月30号09:52 。 2006年9月29日13时25分208935 -一个------ ç ： \窗户\ system32 \ drv33260.dll
2008年10月30号09:52 。 2006年9月29日13时26 176165 -一个------ ç ： \窗户\ system32 \ drv23260.dll
2008年10月30号09:52 。 07年3月18日21:37 65602 -一个------ ç ： \窗户\ system32 \ cook3260.dll
2008年10月29号14:11 。 2008年10月29号15:48 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\ dvdcss
2008年10月29号13:17 。 2008年10月29号13:17 376 - 1 ------ ç ： \窗户\ ODBC.INI
2008年10月29号13点16分。 03年6月18日17:31 17,920 -一个------ ç ： \窗户\ system32 \ mdimon.dll
2008年10月29号13点十三。 2008年10月29号13点十三<DIR> d -------- ç ： \ Program Files文件\微软ActiveSync
2008年10月29号13:10 。 2008年10月29号13:10 <DIR> d -------- ç ： \窗户\ SHELLNEW
2008年10月29号13:10 。 2008年10月29号13:10 <DIR> d -------- ç ： \ Program Files文件\ Microsoft.NET
2008年10月29号13:08 。 2008年10月29号13:08 <DIR>博士小时----- ç ： \ MSOCache
2008年10月29号11时53分。 2008年10月29号11时53分12670 -一个------ ç ： \窗户\ system32 \ LexFiles.ulf
2008年10月29号11点五十二。 2008年10月30号09:38 <DIR> d -------- ç ：的\ Temp \ （ 9F5FBC24 - EFE2 - 4f90 - B498 - EC0FB7D47D15 ）
2008年10月29号11点五十二。 2008年10月29号11时53分<DIR> d -------- ç ： \ Program Files文件\利盟730系列
2008年10月29号11点17 。 2008年10月31号13:03 <DIR> d -------- ç ： \ Program Files文件\手刹
2008年10月29号09:27 。 2008年10月29号09:27 <DIR> d -------- ç ： \ Program Files文件\ FreshIP
2008年10月29号09:27 。 2008年10月29号09:27 <DIR> d -------- ç ： \ Program Files文件\顶针
2008年10月29号09:27 。 2008年10月29号09:27 <DIR> d -------- ç ： \ Program Files文件\ CalcFire
2008年10月29号09:26 。 2008年10月29号09:26 <DIR> d -------- ç ： \窗户\ SIS的
2008年10月29号09:26 。 2008年10月29号09:26 <DIR> d -------- ç ： \ Program Files文件\ sisagp
2008年10月29号09:26 。 2008年10月29号09:26 <DIR> d -------- ç ： \ Program Files文件\矽统的VGA工具V3.81
2008年10月29号09:26 。 2008年10月30号21点03分<DIR>数d - h ----- ç ： \ Program Files文件\ InstallShield安装信息
2008年10月29号09:26 。 2008年10月30号21点03分<DIR> d -------- ç ： \ Program Files文件\共同文件\ InstallShield
2008年10月29号09:26 。 2007年6月25日16:45 262144 -一个------ ç ： \窗户\ system32 \ sistray.exe
2008年10月29号09:26 。 2006年4月12号19:35 208896 -一个------ ç ： \窗户\ Progress.exe
2008年10月29号09:26 。 2007年6月25日16:44 135168 --------- ç ： \窗户\ system32 \ SiSApCom.dll
2008年10月29号09:26 。 2007年6月25日16时46分110592 --------- ç ： \窗户\ system32 \ TVMode.dll
2008年10月29号09:26 。 2007年6月29日21:04 92761 -一个------ ç ： \窗户\ VGAsetup.ini
2008年10月29号09:26 。 2008年10月29号09:26 78664 -一个------ ç ： \窗户\ system32 \ VGAunistlog.ini
2008年10月29号09:26 。 2007年6月25日16时46分65,536 --------- ç ： \窗户\ system32 \ SiSHook.dll
2008年10月29号09:25 。 2007年6月25日16时46分9728 -一个------ ç ： \窗户\ system32 \ SiSPIns2.dll
2008年10月28号20:06 。 2004年8月3日22:58 5504 -一个------ ç ： \窗户\ system32 \驱动程序\ MSTEE.sys
2008年10月28号20:05 。 2004年8月3日23:10 85376 -一个------ ç ： \窗户\ system32 \驱动程序\ NABTSFEC.sys
2008年10月28号20:05 。 2004年8月3日23:10 19328 -一个------ ç ： \窗户\ system32 \驱动程序\ WSTCODEC.SYS
2008年10月28号20:05 。 2004年8月3日23:10 17024 -一个------ ç ： \窗户\ system32 \驱动程序\ CCDECODE.sys
2008年10月28号20:05 。 2004年8月4日00:56 16384 -一个------ ç ： \窗户\ system32 \ ipsink.ax
2008年10月28号20:05 。 2004年8月3日23:10 15360 -一个------ ç ： \窗户\ system32 \驱动程序\ StreamIP.sys
2008年10月28号20:05 。 2004年8月3日23:10 11136 -一个------ ç ： \窗户\ system32 \驱动程序\ SLIP.sys
2008年10月28号20:05 。 2004年8月3日23:10 10880 -一个------ ç ： \窗户\ system32 \驱动程序\ NdisIP.sys
2008年10月28号19点49分。 2008年10月28号19点49 <DIR> d -------- ç ： \文件和设置\管理员\窗
2008年10月28号19点49分。 1998年1月23日12:22 304128 -一个------ ç ： \窗户\ IsUninst.exe
2008年10月28号19点49分。 2002年8月20号14点58 139264 -一个------ ç ： \窗户\ system32 \ IDEproperty.dll
2008年10月28号19点49分。 02年10月17号15:14 49024 -一个------ ç ： \窗户\ system32 \驱动程序\ sisidex.sys
2008年10月28号19点49分。 2002年8月20号17:19 9472 -一个------ ç ： \窗户\ system32 \驱动程序\ sisperf.sys
2008年10月28号19点49分。 2003年3月25日17:50 4096 -一个------ ç ： \窗户\ system32 \驱动程序\ siside.sys
2008年10月28号18:36 。 2008年10月28号18:36 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\ Media Player的经典
2008年10月28号18点19 。 2008年10月28号18:49 <DIR> d -------- ç ： \窗户\ system32 \ Adobe公司
2008年10月28号18点19 。 2008年8月6日15:27 499712 -一个------ ç ： \窗户\ system32 \ msvcp71.dll
2008年10月28号18:10 。 2008年10月28号18:10 822 - 1 ------ ç ： \窗户\ langorig.ini
2008年10月28号17点58分。 2008年3月3日14:25 5702 -啊----- ç ： \窗户\ nod32restoretemdono.reg
2008年10月28号17点58分。 2008年3月3日18:21 568 -啊----- ç ： \窗户\ nod32fixtemdono.reg
2008年10月28号17:57 。 2008年10月28号17:57 <DIR> d -------- ç ： \ Program Files文件\ ESET
2008年10月28号17:57 。 2008年10月28号17:57 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ ESET
2008年10月28号17:49 。 2008年10月28号17:49 <DIR> d -------- ç ： \文件和设置\管理员\联系人
2008年10月28号17:07 。 2008年10月28号17:07 <DIR> d -------- ç ： \ Program Files文件\持久性有机污染物偷窥者
2008年10月28号17:07 。 08年11月4日20时22分<DIR> d -------- ç ： \文件和设置\管理员\应用数据\持久性有机污染物偷窥者
2008年10月28号17:02 。 2008年10月28号17:02 <DIR> d -------- ç ： \文件和设置\管理员\ dwhelper
2008年10月28号17点01分。 2008年10月28号17点01 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\苹果电脑
2008年10月28号17点01分。 2008年4月17号13:12 107368 -一个------ ç ： \窗户\ system32 \ GEARAspi.dll
2008年10月28号17点01分。 2008年4月17号13:12 15464 -一个------ ç ： \窗户\ system32 \驱动程序\ GEARAspiWDM.sys
2008年10月28号17:00 。 2008年10月28号17:00 <DIR> d -------- ç ： \ Program Files文件\ QuickTime的

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年10月28号15点52分--------- -----厕所d ： \ Program Files文件\歌剧院
2008年10月23号15点07 99904 ----胡ç ： \窗户\ system32 \驱动程序\ AnyDVD.sys
2008年9月9日00:03 51712 ----胡ç ： \窗户\ system32 \ sirenacm.dll
2008年8月29日10:18 87336 ----胡ç ： \窗户\ system32 \ DNS的sd.exe
2008年8月29日09:53 61,440 ----胡ç ： \窗户\ system32 \ dnssd.dll
2007年7月31日12:00 34048 ----河ç ： \ Program Files文件\ Mozilla Firefox浏览器\插件\ upd62i9x.dll
2007年7月31日12:00 45056 ----河ç ： \ Program Files文件\ Mozilla Firefox浏览器\插件\ upd62int.dll
2007年7月31日12:00 34048 ----河ç ： \ Program Files文件\歌剧\程序\插件\ upd62i9x.dll
2007年7月31日12:00 45056 ----河ç ： \ Program Files文件\歌剧\程序\插件\ upd62int.dll
。

------- Sigcheck -------

2007年7月31日12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 ç ： \窗户\ system32 \驱动程序\ tcpip.sys
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ PeerGuardian ” =的“ C ： \ Program Files文件\ PeerGuardian2 \ pg2.exe ” [ 2007年1月30号1432064 ]
“持久性有机污染物偷窥者” =的“ C ： \ Program Files文件\持久性有机污染物偷窥者\ POPPeeper.exe ” [ 2008年7月18号1437696 ]
“ μTorrent ” =的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ” [ 2008年10月28号270128 ]
“ uTorrent ” =的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ” [ 2008年10月28日270128 ]
“ msnmsgr ” =的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” [ 2008年9月9日3513344 ]
“谷歌更新” =的“ C ： \文件和设置\管理员\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe ” [ 2008年11月1号133104 ]
“ filehippo.com ” =的“ C ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe ” [ 2008年10月22号147968 ]
“ AnyDVD ” =的“ C ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe ” [ 2008年11月4号2259904 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年10月1号289576 ]
“ egui ” =的“ C ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe ” [ 2008年2月20号1443072 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2008年11月1号十三点六六零万]
“ SiSPower ” = “ SiSPower.dll ” [ 2007年6月25日ç ： \窗户\ system32 \ SiSPower.dll ]

[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \的RunOnce ]
“ nltide_2 ” = “ shell32 ”的[ x ]
“ nltide_3 ” = “ advpack.dll ” [ 2007年7月31日ç ： \窗户\ system32 \ advpack.dll ]

ç ： \文件和设置\管理员\开始菜单\程序\启动\
CalcFire.lnk - ç ： \ Program Files文件\ CalcFire \ CalcFire.exe [ 2008年9月4日283529 ]
FreshIP.lnk - ç ： \ Program Files文件\ FreshIP \ FreshIP.exe [ 2008年9月15号232891 ]

ç ： \文件和设置\所有用户\开始菜单\程序\启动\
实用Tray.lnk - ç ： \窗户\ system32 \ sistray.exe [ 2008年10月29号262144 ]

[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \政策\总管]
“ MemCheckBoxInRunDlg ” = 1 （ 0x1 ）
“ StartMenuFavorites ” = 0 （ 0x0 ）
“ Start_ShowMyComputer ” = 1 （ 0x1 ）
“ Start_ShowMyDocs ” = 1 （ 0x1 ）
“ Start_ShowMyMusic ” = 0 （ 0x0 ）
“ Start_ShowRun ” = 1 （ 0x1 ）
“ Start_ShowSearch ” = 0 （ 0x0 ）

[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \政策\总管]
“ NoSMHelp ” = 1 （ 0x1 ）
“ ForceClassicControlPanel ” = 1 （ 0x1 ）
“ NoResolveTrack ” = 1 （ 0x1 ）
“ NoResolveSearch ” = 1 （ 0x1 ）
“ NoSMMyPictures ” = 1 （ 0x1 ）
“ NoSMConfigurePrograms ” = 1 （ 0x1 ）
“ MemCheckBoxInRunDlg ” = 1 （ 0x1 ）

[ HKEY_USERS \ 。预设\软件\微软\窗户\当前rentversion \政策\总管]
“ NoInternetIcon ” = 1 （ 0x1 ）
“ NoSMHelp ” = 1 （ 0x1 ）
“ ForceClassicControlPanel ” = 1 （ 0x1 ）
“ NoResolveTrack ” = 1 （ 0x1 ）
“ NoResolveSearch ” = 1 （ 0x1 ）
“ NoSMMyPictures ” = 1 （ 0x1 ）
“ NoSMConfigurePrograms ” = 1 （ 0x1 ）
“ MemCheckBoxInRunDlg ” = 1 （ 0x1 ）

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ WBSrv ]
2008年9月16号08:44 174328 ç ： \ Program Files文件\ Stardock \对象桌面\ WindowBlinds \ WbSrv.dll

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = wbsys.dll

[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \控制\ securityproviders ]
SecurityProviders schannel.dll ， digest.dll

[ HKEY_LOCAL_MACHINE \软件\微软\安全中心]
“ UpdatesDisableNotify ” =的DWORD ： 00000001
“ AntiVirusDisableNotify ” =的DWORD ： 00000001
“ AntiVirusOverride ” =的DWORD ： 00000001
“ FirewallOverride ” =的DWORD ： 00000001

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ utorrent.exe ” =
的“ C ： \ \ Program Files文件\ \免费音乐Zilla \ \ FMZilla.exe ” =
的“ C ： \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ wlcsdk.exe ” =
的“ C ： \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ java.exe ” =

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ IcmpSettings ]
“ AllowInboundEchoRequest ” = 1 （ 0x1 ）

受体1 epfwtdir ; epfwtdir ; ç ： \窗户\ system32 \驱动程序\ epfw tdir.sys [ 2008年2月20号3.38万]
受体1 lusbaudio ;罗技的USB话筒; ç ： \窗户\ system32 \驱动程序\ OVSound2.sy县[ 2001年8月17日25216 ]
R2的JavaQuickStarterService ; Java快速起动; ç ： \ Program Files文件\爪哇\ jre6 \斌\ jqs.exe [ 2008年11月1号152984 ]
R3的QCEmerald ;罗技快看网络; ç ： \窗户\ system32 \驱动程序\ OVCE.sys [ 2001年8月17号31872 ]
二NOD32FiXTemDono ; Eset 32开机; ç ： \窗户\ system32 \ Regedt32.exe中[ 2007年7月31日3584 ]
三DNINDIS5 ; DNINDIS5的NDIS协议驱动程序; ç ： \ progra 〜 1 \贝尔\贝尔〜 1.11G \ DNINDIS5.SY县[ 2003年7月24日17149 ]

NETSVCS需要维修-当前条目显示
6to4
AppMgmt
AudioSrv
浏览器
CryptSvc
DMServer
的DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
国际会计准则
Iprip
Irmon
LanmanServer
LanmanWorkstation
网球运动员
民族解放军
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
进度表
Seclogon
灵敏度
Sharedaccess
SRService
Tapisrv
主题
TrkWks
W32Time将
WZCSVC
与WMI
WmdmPmSp
winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \的Svchost - NetSvcs


*新成立的服务* - CATCHME
*新成立的服务* - PROCEXP90
。
内容'计划任务的文件夹

2008年11月3号ç ： \窗户\任务\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe [ 2008年7月30号12:34 ]

2008年11月6号ç ： \窗户\任务\ GoogleUpdateTaskUser.job
- ç ： \文件和设置\管理员\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe [ 2008年11月1号10:54 ]
。
。
补充扫描------- -------
。
火狐浏览器- ：简介- ç ： \文件和设置\管理员\应用数据\ Mozilla浏览器\火狐\概况\ p2eog6ij.default \
火狐浏览器- ： prefs.js - STARTUP.HOMEPAGE - hxxp ： / / www.google.com/
法国法郎- ：插件- ç ： \文件和设置\管理员\本地设置\应用数据\谷歌\更新\ 1.2.131.25 \ npGoogleOneClick6.dl升
法国法郎- ：插件- ç ： \ Program Files文件\的iTunes \ Mozilla浏览器插件\ npitunes.dll
法国法郎- ：插件- ç ： \ Program Files文件\爪哇\ jre6 \斌\ new_plugin \ npdeploytk.dll
法国法郎- ：插件- ç ： \ Program Files文件\爪哇\ jre6 \斌\ new_plugin \ npjp2.dll
法国法郎- ：插件- ç ： \ Program Files文件\钾解码器\皇马\浏览器\插件\ nppl3260.dll
法国法郎- ：插件- ç ： \ Program Files文件\钾解码器\皇马\浏览器\插件\ nprpjplug.dll
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年11月6号17点53分46秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************
。
完成时间： 2008年11月6号十七时55分07秒
ComboFix -隔离- files.txt 2008年11月6日17点54分43秒
ComboFix2.txt 2008年11月6号17时44分22秒

预运行： 71168983040字节免费
后运行： 71160324096字节免费

306

[rocker9455]

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于17点56分55秒，在2008年6月11号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ：无法获取Internet Explorer版本！
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\持久性有机污染物偷窥者\ POPPeeper.exe
ç ： \的Documents and Settings \管理员\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe
ç ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe
ç ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\的iTunes \ iTunes.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ Sniper.exe

受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \软件\微软\的Internet Explorer \主，当地页=
R0 - HKLM \软件\微软\的Internet Explorer \主，当地页=
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
氧- BHO ：点击通话BHO - （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） - ç ： \ Program Files文件\的Windows Live \ Messenger的\ wlchtc.dll
氧- BHO ： Java （商标）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： Java （商标）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \库\部署\实验台\即\ jqs_plugin.dll
物理学- HKLM \ .. \运行： [ SiSPower ] Rundll32.exe SiSPower.dll ， ModeAgent
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ egui ]的“ C ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe ” /隐藏/ waitservice
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ PeerGuardian ] ç ： \ Program Files文件\ PeerGuardian2 \ pg2.exe
物理学- HKCU \ .. \运行： [持久性有机污染物偷窥者]的“ C ： \ Program Files文件\持久性有机污染物偷窥者\ POPPeeper.exe ”民
物理学- HKCU \ .. \运行： [ μTorrent ]的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ”
物理学- HKCU \ .. \运行： [ uTorrent ]的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ”
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [谷歌更新]的“ C ： \的Documents and Settings \管理员\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe ” /炭
物理学- HKCU \ .. \运行： [ filehippo.com ]的“ C ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe ” /背景
物理学- HKCU \ .. \运行： [ AnyDVD ] ç ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吴shell32 （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ nltide_3 ] rundll32 advpack.dll ， LaunchINFSectionEx nLite.inf ，丙， ， 4 ，氮（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吴shell32 （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吴shell32 （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吴shell32 （用户默认用户' ）
物理学-启动： CalcFire.lnk = C的： \ Program Files文件\ CalcFire \ CalcFire.exe
物理学-启动： FreshIP.lnk = C的： \ Program Files文件\ FreshIP \ FreshIP.exe
物理学-全球启动：实用Tray.lnk = C的： \窗口\ system32 \ sistray.exe
O6 - HKLM \软件\政策\微软\的Internet Explorer \限制本
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 1 \ OFFICE11 \ REFIEBAR.DLL
O13 - DefaultPrefix ：
O13 - www前缀：
O13 -首页前缀：
O13 -马赛克前缀：
O13 -的FTP前缀：
O13 - Gopher网络前缀：
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：索引服务（ CiSvc ） -未知所有者- ç ： \窗口\ system32 \ cisvc.exe （档案遗失）
O23 -服务： Eset HTTP服务器（ EhttpSrv ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ EHttpSrv.exe
O23 -服务： Eset服务（ ekrn ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： Java快速入门（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服务： lxcf_device - - ç ： \窗口\ system32 \ lxcfcoms.exe

-
文件结尾- 5724字节

[evilfantasy]

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目： （如果有）

O13 - DefaultPrefix ：
O13 - www前缀：
O13 -首页前缀：
O13 -马赛克前缀：
O13 -的FTP前缀：
O13 - Gopher网络前缀：

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

下载 CCleaner斯利姆 并储存到您的桌面.- 备用下载链接
当文件已保存，请转到您的桌面和双击 ccsetupxxx_slim.exe
按照提示安装该程序。

• 双击 CCleaner 快捷方式在桌面上启动该程序。
• 点击 选项 块在左边，然后选择 曲奇。
  • 根据 cookie来删除，强调任何cookies ，您希望保留永久
  • 然后点击右箭头 “ 以将其移动到 cookie来保存 窗口。
• 进入 选项 “ 进阶 联合国检查 只删除文件的文件夹在Windows温度48小时以上
• 点击 清洁 然后在左边 运行清洁 权的运行程序。
• 重要提示： 请确认 全 浏览器窗口关闭前选择 运行清洁

• 注意： 只使用 书记官处 功能如果您是非常熟悉的注册表。
• 总是 备份注册表 前 作任何更改。
• 出口CCleaner 之后，它已经完成它的进程。

----------

下载 SUPERAntiSpyware.exe

备用下载链接1
备用下载链接2

• 双击该图标在您的桌面上运行安装程序。
• 当记者问到 更新 该计划的定义，请单击 是
• 如果您遇到任何问题，同时下载更新，手动下载并解压缩他们 这里
• 下一步点击 使用偏好 按钮。

• 根据 启动选项 取消以下内容：
• 启动Windows启动时SUPERAntiSpyware
• 显示 SUPERAntiSpyware图标在系统托盘
• 显示启动屏幕启动
  

• 点击 扫描控制 标签。
• 根据 扫描选项 确保只有下列检查：

• 关闭浏览器前扫描
• 扫描追踪cookies
• 终止内存威胁面前隔离
• 扫描替换数据流
  
• 请留下其他选项。
• 点击 关闭 按钮，使控制中心屏幕上。

• 在主画面按一下 扫描您的计算机
• 在左侧选中该框为您的驱动器扫描。
• 在正确的选择 执行完整扫描
• 点击 下一个 开始扫描。请耐心等待，同时它会扫描您的计算机。
• 在扫描完成总结对话框将出现。点击 行
• 确保所有在白色方块中有一个检查它旁边，然后点击 下一个
• 它将检疫发现什么，如果问你是否要重新启动，单击 是
• 检索删除信息请执行下列步骤：

• 重新开机后，双击SUPERAntiSpyware图标在桌面上。
• 点击 使用偏好。点击 统计/日志 标签。
• 根据扫描日志中，双击 SUPERAntiSpyware扫描 日志。
• 它会打开您的默认文本编辑器（最好是记事本） 。
• 保存记事本文件到您的桌面上按一下（在记事本） 文件 “ 另存为...

• 保存记录的地方您就可以轻松地找到它。 （通常是台式机）
• 单击关闭，关闭再次退出该程序。
• 复制并粘贴 记录在您的文章。