連接問題

**rocker9455** · ＃1 2008年11月5號， 12:37

嗨，
我被告知後遭劫持本日誌由serverguy從這個帖子：
http://www.computer-juice.com/forums...998/ ＃ post90830

在這裡：
日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於19點36分22秒，在2008年5月11號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ：無法獲取Internet Explorer版本！
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\ PeerGuardian2 \ pg2.exe
ç ： \ Program Files文件\持久性有機污染物偷窺者\ POPPeeper.exe
ç ： \ Program Files文件\ uTorrent \ utorrent.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \的Documents and Settings \管理員\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe
ç ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe
ç ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe
ç ： \窗口\ system32 \ sistray.exe
ç ： \ Program Files文件\ CalcFire \ CalcFire.exe
ç ： \ Program Files文件\ FreshIP \ FreshIP.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ Sniper.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，當地頁=
R0 - HKLM \軟件\微軟\的Internet Explorer \主，當地頁=
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
氧- BHO ：點擊通話BHO - （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） - ç ： \ Program Files文件\的Windows Live \ Messenger的\ wlchtc.dll
氧- BHO ： Java （商標）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
物理學- HKLM \ .. \運行： [ SiSPower ] Rundll32.exe SiSPower.dll ， ModeAgent
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ egui ]的“ C ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe ” /隱藏/ waitservice
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行： [ PeerGuardian ] ç ： \ Program Files文件\ PeerGuardian2 \ pg2.exe
物理學- HKCU \ .. \運行： [持久性有機污染物偷窺者]的“ C ： \ Program Files文件\持久性有機污染物偷窺者\ POPPeeper.exe ”民
物理學- HKCU \ .. \運行： [ μTorrent ]的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ”
物理學- HKCU \ .. \運行： [ uTorrent ]的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ”
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [谷歌更新]的“ C ： \的Documents and Settings \管理員\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe ” /炭
物理學- HKCU \ .. \運行： [ filehippo.com ]的“ C ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe ” /背景
物理學- HKCU \ .. \運行： [ AnyDVD ] ç ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吳shell32 （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ nltide_3 ] rundll32 advpack.dll ， LaunchINFSectionEx nLite.inf ，丙，， 4 ，氮（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吳shell32 （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吳shell32 （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吳shell32 （用戶默認用戶' ）
物理學-啟動： CalcFire.lnk = C的： \ Program Files文件\ CalcFire \ CalcFire.exe
物理學-啟動： FreshIP.lnk = C的： \ Program Files文件\ FreshIP \ FreshIP.exe
物理學-全球啟動：實用Tray.lnk = C的： \窗口\ system32 \ sistray.exe
O6 - HKCU \軟件\政策\微軟\的Internet Explorer \限制本
O6 - HKLM \軟件\政策\微軟\的Internet Explorer \限制本
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O13 - DefaultPrefix ：
O13 - www前綴：
O13 -首頁前綴：
O13 -馬賽克前綴：
O13 -的FTP前綴：
O13 - Gopher網絡前綴：
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務： Eset HTTP服務器（ EhttpSrv ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ EHttpSrv.exe
O23 -服務： Eset服務（ ekrn ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服務： lxcf_device - - ç ： \窗口\ system32 \ lxcfcoms.exe

-
文件結尾- 5869字節

**evilfantasy** · ＃2 2008年11月5號，15時27分

下載 Malwarebytes '反惡意軟件（ MBAM ）

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊，如下：
- 更新Malwarebytes '反惡意軟件
- 發射Malwarebytes '反惡意軟件
然後單擊完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行快速掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。（見額外注）
該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

**rocker9455** · ＃3 2008年11月6日，01:01

Malwarebytes '反惡意軟件1月30日
數據庫版本： 1368年
2600年5月1號的Windows Service Pack 2的

08年6月11日七時44分27秒
mbam日誌- 2008 - 11 - 06 （ 07-44-27 ）。文本

掃描類型：快速掃描
物體掃描： 43086
間隔時間： 3分鐘（ s ）款，二十五秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 3
文件夾感染： 0
文件感染： 1

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \ Explorer中\高級\ Start_ShowSearch （ Hijack.StartMenu ） - “不正確的：（ 0 ）好：（ 1 ） - ”隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \ Explorer中\高級\ Start_ShowHelp （ Hijack.StartMenu ） - “不正確的：（ 0 ）好：（ 1 ） - ”隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \ Explorer中\高級\ StartMenuLogOff （ Hijack.StartMenu ） - “不正確的：（ 1 ）好：（ 0 ） - ”隔離，並已成功刪除。

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
ç ： \窗口\ run32.sys （ Trojan.Agent ） - “隔離，並已成功刪除。

**evilfantasy** · ＃4 2008年11月6日，09:35

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。

對於Windows XP系統安裝故障恢復控制台：

-如果您使用的是Windows XP和尚未恢復控制台安裝，請確保您的Internet連接處於活動狀態（如果可能的話），然後點擊是。
-如果由於某種原因，您的互聯網工作不按否。
- 如果您沒有使用Windows XP中，您將不會提示。
-當提示接受EULA點擊行。
-接受微軟的EULA （點擊是）。
-當你被告知，鋼筋混凝土已正確安裝單擊是繼續掃描惡意軟件。

當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 和一個新的 HijackThis日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

**rocker9455** · ＃5 2008年11月6日，10:56

ComboFix 08-11-05.02 -署長2008年11月6號17:52:06.2 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.2.1252.1.1033.18.607 [格林尼治標準時間0:00 ]
運行中： C ： \文件和設置\管理員\桌面\ ComboFix.exe
。

(((((((((((((((((((((((((創建的文件從2008年10月6號到08年11月6號))))))))))) ))))))))))))))))))))
。

2008年11月6號07:59 。 2008年11月6號07:59 236 - 1 ------ ç ： \ sqmdata02.sqm
2008年11月6號07:59 。 2008年11月6號07:59 200 - 1 ------ ç ： \ sqmnoopt02.sqm
2008年11月6號07:39 。 2008年11月6號07:39 236 - 1 ------ ç ： \ sqmdata01.sqm
2008年11月6號07:39 。 2008年11月6號07:39 200 - 1 ------ ç ： \ sqmnoopt01.sqm
2008年11月5日22:36 。 2008年11月5日22時36 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\ Malwarebytes
2008年11月5日22時35分。 2008年11月5日22時35分<DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反惡意軟件
2008年11月5日22時35分。 2008年11月5日22時35分<DIR> d -------- ç ： \文件和設置\所有用戶\應用數據\ Malwarebytes
2008年11月5日22時35分。 08年10月22日16:10 38496 -一個------ ç ： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2008年11月5日22時35分。 08年10月22日16:10 15504 -一個------ ç ： \窗戶\ system32 \驅動程序\ mbam.sys
2008年11月5日19時35分。 2008年11月5日19時35分<DIR> d -------- ç ： \ Program Files文件\趨勢科技
08年11月4日22:07 。 08年11月4日22:07 <DIR> d -------- ç ： \ Program Files文件\卡沃斯
08年11月4日22:07 。 08年11月4日22:07 <DIR> d -------- ç ： \文件和設置\管理員\共享
08年11月4日22:07 。 08年11月4日22:09 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\卡沃斯
08年11月4日17:50 。 08年11月4日17:50 <DIR> d -------- ç ： \ CloneDVDTemp
08年11月4日17時49分。 08年11月4日17:49 <DIR> d -------- ç ： \文件和設置\所有用戶\應用數據\精品字節
08年11月4日17:37 。 08年11月4日17:37 <DIR> d -------- ç ： \文件和設置\所有用戶\應用數據\ SlySoft
08年11月4日17點33分。 08年11月4日17點33分<DIR> d -------- ç ： \ Program Files文件\精品字節
08年11月4日17時31分。 08年11月4日17時31分<DIR> d -------- ç ： \ Program Files文件\ SlySoft
2008年11月3號17:05 。 2008年11月3號17:05 2560 -一個------ ç ： \窗戶\ _MSRSTRT.EXE
2008年11月3號17:05 。 2008年11月3號17:05 236 - 1 ------ ç ： \ sqmdata00.sqm
2008年11月3號17:05 。 2008年11月3號17:05 200 - 1 ------ ç ： \ sqmnoopt00.sqm
2008年11月3號17:04 。 2008年11月3號17:05 <DIR> d -------- ç ： \ Program Files文件\ 2008年您的卸載程序
2008年11月3號17:04 。 2008年11月3號17:05 <DIR>達------ ç ： \文件和設置\所有用戶\應用數據的\ Temp
2008年11月3號17:04 。 2008年11月3號17:04 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\ URSoft
2008年11月3號17點01分。 2008年11月3號17點09 158 - 1 ------ ç ： \窗戶\ nurtab.bat
2008年11月3號07:53 。 2008年11月3號07:53 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\ ImgBurn
2008年11月3號07:50 。 2008年11月3號07:50 0 --------- ç ： \窗戶\ WB.ini
2008年11月2號13點19分。 2008年11月2號13點36 64 - 1 ------ ç ： \窗戶\ prio.ini
2008年11月1號22:23 。 2008年11月1號22:23 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\編碼
2008年11月1號18:49 。 2008年11月1號18:49 410976 -一個------ ç ： \窗戶\ system32 \ deploytk.dll
2008年11月1號11點○四。 2008年11月6號07:46 <DIR> d -------- ç ： \文件和設置\管理員\追踪
2008年11月1號11:00 。 2008年11月1號11點03 <DIR> d -------- ç ： \ Program Files文件\ Mozilla Firefox瀏覽器3.1測試版1
2008年11月1號10:59 。 2008年11月1號10:59 <DIR> d -------- ç ： \ Program Files文件\微軟
2008年11月1號10:57 。 2008年11月1號10:58 <DIR> d -------- ç ： \ Program Files文件\的Windows Live
2008年11月1號10:54 。 2008年11月1號10:54 <DIR> d -------- ç ： \ Program Files文件\ filehippo.com
2008年11月1號10:51 。 2008年11月1號10:51 <DIR> d -------- ç ： \ Program Files文件\共同文件\的Windows Live
2008年10月31號13:40 。 08年11月4日21:34 <DIR> d -------- ç ： \ Program Files文件\ DupeEliminator
2008年10月31號10:32 。 2008年10月31號10:32 <DIR> d -------- ç ： \ Program Files文件\福昕軟件
2008年10月30號23點21分。 2008年10月30號23點21分<DIR> d -------- ç ： \窗戶\孫
2008年10月30號22:55 。 2008年10月30號23:00 <DIR> d -------- ç ： \ Program Files文件\免費音樂Zilla
2008年10月30號22:55 。 2008年10月30號22:59 <DIR> d -------- ç ： \下載
2008年10月30號22:55 。 2008年10月30號22:55 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\ FMZilla
2008年10月30號22:38 。 2008年10月31號22:55 <DIR> d -------- ç ： \ DVDVideoSoft
2008年10月30號21點03分。 2008年10月30號21點03分<DIR> d -------- ç ： \ Program Files文件\貝爾金
2008年10月30號21點03分。 2005年10月3號09:49二十點四八萬-一個------ ç ： \窗戶\ system32 \ UploadDLL.dll
2008年10月30號21點03分。二零零五年十一月二十零號04:31 192,512 -一個------ ç ： \窗戶\ system32 \ blkwcd.dll
2008年10月30號21點03分。 2005年10月3號09:50 167936 -一個------ ç ： \窗戶\ system32 \ BelkinwcuiDLL.dll
2008年10月30號21點03分。 2005年10月3號09:50 101888 -一個------ ç ： \窗戶\ system32 \ CrashRpt.dll
2008年10月30號21點03分。 2005年10月3號09:49 81,920 -一個------ ç ： \窗戶\ system32 \ brdcm2k.dll
2008年10月30號21點03分。 2005年10月3號09:49 61,440 -一個------ ç ： \窗戶\ system32 \ BelkinHWStatus.dll
2008年10月30號21點03分。 2004年10月29號12點09分53,248 -一個------ ç ： \窗戶\ system32 \ preflib.dll
2008年10月30號20:23 。 2008年10月30號20:23 20747 -一個------ ç ： \窗戶\ system32 \驅動程序\ AegisP.sys
2008年10月30號20:23 。 2003年7月24日12:10 17149 -一個------ ç ： \窗戶\ system32 \ DNINDIS5.SYS
2008年10月30號20:21 。 2008年10月30號20:21 <DIR> d -------- ç ： \ Program Files文件\ DVDVideoSoft
2008年10月30號20:21 。 2008年10月30號20:22 <DIR> d -------- ç ： \ Program Files文件\共同文件\ DVDVideoSoft
2008年10月30號20:21 。 2002年1月5日14點37分344064 -一個------ ç ： \窗戶\ system32 \ msvcr70.dll
2008年10月30號11:23 。 2008年10月30號11:23 <DIR> d -------- ç ： \文件和設置\所有用戶\應用數據\ vsosdk
2008年10月30號09:53 。 2008年11月2號16點08分<DIR> d -------- ç ： \文件和設置\管理員\應用數據\ Vso
2008年10月30號09:53 。 2008年10月30號09:53 47360 -一個------ ç ： \窗戶\ system32 \驅動程序\ pcouffin.sys
2008年10月30號09:53 。 2008年10月30號09:53 47360 -一個------ ç ： \文件和設置\管理員\應用數據\ pcouffin.sys
2008年10月30號09:52 。 2008年10月30號09:52 <DIR> d -------- ç ： \ Program Files文件\ VSO
2008年10月30號09:52 。 2004年5月4日12點53一百六十四點五三二萬-一個------ ç ： \窗戶\ gdiplus.dll
2008年10月30號09:52 。二零零六年五月二十○號17點16 1184984 -一個------ ç ： \窗戶\ system32 \ wvc1dmod.dll
2008年10月30號09:52 。 2006年5月11日20:21 626688 -一個------ ç ： \窗戶\ system32 \ vp7vfw.dll
2008年10月30號09:52 。 2006年9月29日13時24 217127 -一個------ ç ： \窗戶\ system32 \ drv43260.dll
2008年10月30號09:52 。 2006年9月29日13時25分208935 -一個------ ç ： \窗戶\ system32 \ drv33260.dll
2008年10月30號09:52 。 2006年9月29日13時26 176165 -一個------ ç ： \窗戶\ system32 \ drv23260.dll
2008年10月30號09:52 。 07年3月18日21:37 65602 -一個------ ç ： \窗戶\ system32 \ cook3260.dll
2008年10月29號14:11 。 2008年10月29號15:48 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\ dvdcss
2008年10月29號13:17 。 2008年10月29號13:17 376 - 1 ------ ç ： \窗戶\ ODBC.INI
2008年10月29號13點16分。 03年6月18日17:31 17,920 -一個------ ç ： \窗戶\ system32 \ mdimon.dll
2008年10月29號13點十三。 2008年10月29號13點十三<DIR> d -------- ç ： \ Program Files文件\微軟ActiveSync
2008年10月29號13:10 。 2008年10月29號13:10 <DIR> d -------- ç ： \窗戶\ SHELLNEW
2008年10月29號13:10 。 2008年10月29號13:10 <DIR> d -------- ç ： \ Program Files文件\ Microsoft.NET
2008年10月29號13:08 。 2008年10月29號13:08 <DIR>博士小時----- ç ： \ MSOCache
2008年10月29號11時53分。 2008年10月29號11時53分12670 -一個------ ç ： \窗戶\ system32 \ LexFiles.ulf
2008年10月29號11點五十二。 2008年10月30號09:38 <DIR> d -------- ç ：的\ Temp \ （ 9F5FBC24 - EFE2 - 4f90 - B498 - EC0FB7D47D15 ）
2008年10月29號11點五十二。 2008年10月29號11時53分<DIR> d -------- ç ： \ Program Files文件\利盟730系列
2008年10月29號11點17 。 2008年10月31號13:03 <DIR> d -------- ç ： \ Program Files文件\手剎
2008年10月29號09:27 。 2008年10月29號09:27 <DIR> d -------- ç ： \ Program Files文件\ FreshIP
2008年10月29號09:27 。 2008年10月29號09:27 <DIR> d -------- ç ： \ Program Files文件\頂針
2008年10月29號09:27 。 2008年10月29號09:27 <DIR> d -------- ç ： \ Program Files文件\ CalcFire
2008年10月29號09:26 。 2008年10月29號09:26 <DIR> d -------- ç ： \窗戶\ SIS的
2008年10月29號09:26 。 2008年10月29號09:26 <DIR> d -------- ç ： \ Program Files文件\ sisagp
2008年10月29號09:26 。 2008年10月29號09:26 <DIR> d -------- ç ： \ Program Files文件\矽統的VGA工具V3.81
2008年10月29號09:26 。 2008年10月30號21點03分<DIR>數d - h ----- ç ： \ Program Files文件\ InstallShield安裝信息
2008年10月29號09:26 。 2008年10月30號21點03分<DIR> d -------- ç ： \ Program Files文件\共同文件\ InstallShield
2008年10月29號09:26 。 2007年6月25日16:45 262144 -一個------ ç ： \窗戶\ system32 \ sistray.exe
2008年10月29號09:26 。 2006年4月12號19:35 208896 -一個------ ç ： \窗戶\ Progress.exe
2008年10月29號09:26 。 2007年6月25日16:44 135168 --------- ç ： \窗戶\ system32 \ SiSApCom.dll
2008年10月29號09:26 。 2007年6月25日16時46分110592 --------- ç ： \窗戶\ system32 \ TVMode.dll
2008年10月29號09:26 。 2007年6月29日21:04 92761 -一個------ ç ： \窗戶\ VGAsetup.ini
2008年10月29號09:26 。 2008年10月29號09:26 78664 -一個------ ç ： \窗戶\ system32 \ VGAunistlog.ini
2008年10月29號09:26 。 2007年6月25日16時46分65,536 --------- ç ： \窗戶\ system32 \ SiSHook.dll
2008年10月29號09:25 。 2007年6月25日16時46分9728 -一個------ ç ： \窗戶\ system32 \ SiSPIns2.dll
2008年10月28號20:06 。 2004年8月3日22:58 5504 -一個------ ç ： \窗戶\ system32 \驅動程序\ MSTEE.sys
2008年10月28號20:05 。 2004年8月3日23:10 85376 -一個------ ç ： \窗戶\ system32 \驅動程序\ NABTSFEC.sys
2008年10月28號20:05 。 2004年8月3日23:10 19328 -一個------ ç ： \窗戶\ system32 \驅動程序\ WSTCODEC.SYS
2008年10月28號20:05 。 2004年8月3日23:10 17024 -一個------ ç ： \窗戶\ system32 \驅動程序\ CCDECODE.sys
2008年10月28號20:05 。 2004年8月4日00:56 16384 -一個------ ç ： \窗戶\ system32 \ ipsink.ax
2008年10月28號20:05 。 2004年8月3日23:10 15360 -一個------ ç ： \窗戶\ system32 \驅動程序\ StreamIP.sys
2008年10月28號20:05 。 2004年8月3日23:10 11136 -一個------ ç ： \窗戶\ system32 \驅動程序\ SLIP.sys
2008年10月28號20:05 。 2004年8月3日23:10 10880 -一個------ ç ： \窗戶\ system32 \驅動程序\ NdisIP.sys
2008年10月28號19點49分。 2008年10月28號19點49 <DIR> d -------- ç ： \文件和設置\管理員\窗
2008年10月28號19點49分。 1998年1月23日12:22 304128 -一個------ ç ： \窗戶\ IsUninst.exe
2008年10月28號19點49分。 2002年8月20號14點58 139264 -一個------ ç ： \窗戶\ system32 \ IDEproperty.dll
2008年10月28號19點49分。 02年10月17號15:14 49024 -一個------ ç ： \窗戶\ system32 \驅動程序\ sisidex.sys
2008年10月28號19點49分。 2002年8月20號17:19 9472 -一個------ ç ： \窗戶\ system32 \驅動程序\ sisperf.sys
2008年10月28號19點49分。 2003年3月25日17:50 4096 -一個------ ç ： \窗戶\ system32 \驅動程序\ siside.sys
2008年10月28號18:36 。 2008年10月28號18:36 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\ Media Player的經典
2008年10月28號18點19 。 2008年10月28號18:49 <DIR> d -------- ç ： \窗戶\ system32 \ Adobe公司
2008年10月28號18點19 。 2008年8月6日15:27 499712 -一個------ ç ： \窗戶\ system32 \ msvcp71.dll
2008年10月28號18:10 。 2008年10月28號18:10 822 - 1 ------ ç ： \窗戶\ langorig.ini
2008年10月28號17點58分。 2008年3月3日14:25 5702 -啊----- ç ： \窗戶\ nod32restoretemdono.reg
2008年10月28號17點58分。 2008年3月3日18:21 568 -啊----- ç ： \窗戶\ nod32fixtemdono.reg
2008年10月28號17:57 。 2008年10月28號17:57 <DIR> d -------- ç ： \ Program Files文件\ ESET
2008年10月28號17:57 。 2008年10月28號17:57 <DIR> d -------- ç ： \文件和設置\所有用戶\應用數據\ ESET
2008年10月28號17:49 。 2008年10月28號17:49 <DIR> d -------- ç ： \文件和設置\管理員\聯繫人
2008年10月28號17:07 。 2008年10月28號17:07 <DIR> d -------- ç ： \ Program Files文件\持久性有機污染物偷窺者
2008年10月28號17:07 。 08年11月4日20時22 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\持久性有機污染物偷窺者
2008年10月28號17:02 。 2008年10月28號17:02 <DIR> d -------- ç ： \文件和設置\管理員\ dwhelper
2008年10月28號17點01分。 2008年10月28號17點01 <DIR> d -------- ç ： \文件和設置\管理員\應用數據\蘋果電腦
2008年10月28號17點01分。 2008年4月17號13:12 107368 -一個------ ç ： \窗戶\ system32 \ GEARAspi.dll
2008年10月28號17點01分。 2008年4月17號13:12 15464 -一個------ ç ： \窗戶\ system32 \驅動程序\ GEARAspiWDM.sys
2008年10月28號17:00 。 2008年10月28號17:00 <DIR> d -------- ç ： \ Program Files文件\ QuickTime的

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年10月28號15點52分--------- -----廁所d ： \ Program Files文件\歌劇院
2008年10月23號15點07 99904 ----胡ç ： \窗戶\ system32 \驅動程序\ AnyDVD.sys
2008年9月9日00:03 51712 ----胡ç ： \窗戶\ system32 \ sirenacm.dll
2008年8月29日10:18 87336 ----胡ç ： \窗戶\ system32 \ DNS的sd.exe
2008年8月29日09:53 61,440 ----胡ç ： \窗戶\ system32 \ dnssd.dll
2007年7月31日12:00 34048 ----河ç ： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ upd62i9x.dll
2007年7月31日12:00 45056 ----河ç ： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ upd62int.dll
2007年7月31日12:00 34048 ----河ç ： \ Program Files文件\歌劇\程序\插件\ upd62i9x.dll
2007年7月31日12:00 45056 ----河ç ： \ Program Files文件\歌劇\程序\插件\ upd62int.dll
。

------- Sigcheck -------

2007年7月31日12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 ç ： \窗戶\ system32 \驅動程序\ tcpip.sys
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ PeerGuardian ” =的“ C ： \ Program Files文件\ PeerGuardian2 \ pg2.exe ” [ 2007年1月30號1432064 ]
“持久性有機污染物偷窺者” =的“ C ： \ Program Files文件\持久性有機污染物偷窺者\ POPPeeper.exe ” [ 2008年7月18號1437696 ]
“ μTorrent ” =的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ” [ 2008年10月28號270128 ]
“ uTorrent ” =的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ” [ 2008年10月28日270128 ]
“ msnmsgr ” =的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” [ 2008年9月9日3513344 ]
“谷歌更新” =的“ C ： \文件和設置\管理員\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe ” [ 2008年11月1號133104 ]
“ filehippo.com ” =的“ C ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe ” [ 2008年10月22號147968 ]
“ AnyDVD ” =的“ C ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe ” [ 2008年11月4號2259904 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年10月1號289576 ]
“ egui ” =的“ C ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe ” [ 2008年2月20號1443072 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2008年11月1號十三點六六零萬]
“ SiSPower ” = “ SiSPower.dll ” [ 2007年6月25日ç ： \窗戶\ system32 \ SiSPower.dll ]

[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \的RunOnce ]
“ nltide_2 ” = “ shell32 ”的[ x ]
“ nltide_3 ” = “ advpack.dll ” [ 2007年7月31日ç ： \窗戶\ system32 \ advpack.dll ]

ç ： \文件和設置\管理員\開始菜單\程序\啟動\
CalcFire.lnk - ç ： \ Program Files文件\ CalcFire \ CalcFire.exe [ 2008年9月4日283529 ]
FreshIP.lnk - ç ： \ Program Files文件\ FreshIP \ FreshIP.exe [ 2008年9月15號232891 ]

ç ： \文件和設置\所有用戶\開始菜單\程序\啟動\
實用Tray.lnk - ç ： \窗戶\ system32 \ sistray.exe [ 2008年10月29號262144 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \政策\總管]
“ MemCheckBoxInRunDlg ” = 1 （ 0x1 ）
“ StartMenuFavorites ” = 0 （ 0x0 ）
“ Start_ShowMyComputer ” = 1 （ 0x1 ）
“ Start_ShowMyDocs ” = 1 （ 0x1 ）
“ Start_ShowMyMusic ” = 0 （ 0x0 ）
“ Start_ShowRun ” = 1 （ 0x1 ）
“ Start_ShowSearch ” = 0 （ 0x0 ）

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\總管]
“ NoSMHelp ” = 1 （ 0x1 ）
“ ForceClassicControlPanel ” = 1 （ 0x1 ）
“ NoResolveTrack ” = 1 （ 0x1 ）
“ NoResolveSearch ” = 1 （ 0x1 ）
“ NoSMMyPictures ” = 1 （ 0x1 ）
“ NoSMConfigurePrograms ” = 1 （ 0x1 ）
“ MemCheckBoxInRunDlg ” = 1 （ 0x1 ）

[ HKEY_USERS \ 。預設\軟件\微軟\窗戶\當前rentversion \政策\總管]
“ NoInternetIcon ” = 1 （ 0x1 ）
“ NoSMHelp ” = 1 （ 0x1 ）
“ ForceClassicControlPanel ” = 1 （ 0x1 ）
“ NoResolveTrack ” = 1 （ 0x1 ）
“ NoResolveSearch ” = 1 （ 0x1 ）
“ NoSMMyPictures ” = 1 （ 0x1 ）
“ NoSMConfigurePrograms ” = 1 （ 0x1 ）
“ MemCheckBoxInRunDlg ” = 1 （ 0x1 ）

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ WBSrv ]
2008年9月16號08:44 174328 ç ： \ Program Files文件\ Stardock \對象桌面\ WindowBlinds \ WbSrv.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = wbsys.dll

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \控制\ securityproviders ]
SecurityProviders schannel.dll ， digest.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心]
“ UpdatesDisableNotify ” =的DWORD ： 00000001
“ AntiVirusDisableNotify ” =的DWORD ： 00000001
“ AntiVirusOverride ” =的DWORD ： 00000001
“ FirewallOverride ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ utorrent.exe ” =
的“ C ： \ \ Program Files文件\ \免費音樂Zilla \ \ FMZilla.exe ” =
的“ C ： \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ wlcsdk.exe ” =
的“ C ： \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ java.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ IcmpSettings ]
“ AllowInboundEchoRequest ” = 1 （ 0x1 ）

受體1 epfwtdir ; epfwtdir ; ç ： \窗戶\ system32 \驅動程序\ epfw tdir.sys [ 2008年2月20號3.38萬]
受體1 lusbaudio ;羅技的USB話筒; ç ： \窗戶\ system32 \驅動程序\ OVSound2.sy縣[ 2001年8月17日25216 ]
R2的JavaQuickStarterService ; Java快速起動; ç ： \ Program Files文件\爪哇\ jre6 \斌\ jqs.exe [ 2008年11月1號152984 ]
R3的QCEmerald ;羅技快看網絡; ç ： \窗戶\ system32 \驅動程序\ OVCE.sys [ 2001年8月17號31872 ]
二NOD32FiXTemDono ; Eset 32開機; ç ： \窗戶\ system32 \ Regedt32.exe中[ 2007年7月31日3584 ]
三DNINDIS5 ; DNINDIS5的NDIS協議驅動程序; ç ： \ progra 〜 1 \貝爾\貝爾〜 1.11G \ DNINDIS5.SY縣[ 2003年7月24日17149 ]

NETSVCS需要維修-當前條目顯示
6to4
AppMgmt
AudioSrv
瀏覽器
CryptSvc
DMServer
的DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
國際會計準則
Iprip
Irmon
LanmanServer
LanmanWorkstation
網球運動員
民族解放軍
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
進度表
Seclogon
靈敏度
Sharedaccess
SRService
Tapisrv
主題
TrkWks
W32Time將
WZCSVC
與WMI
WmdmPmSp
winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \的Svchost - NetSvcs

*新成立的服務* - CATCHME
*新成立的服務* - PROCEXP90
。
內容'計劃任務的文件夾

2008年11月3號ç ： \窗戶\任務\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [ 2008年7月30號12:34 ]

2008年11月6號ç ： \窗戶\任務\ GoogleUpdateTaskUser.job
- ç ： \文件和設置\管理員\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe [ 2008年11月1號10:54 ]
。
。
補充掃描------- -------
。
火狐瀏覽器- ：簡介- ç ： \文件和設置\管理員\應用數據\ Mozilla瀏覽器\火狐\概況\ p2eog6ij.default \
火狐瀏覽器- ： prefs.js - STARTUP.HOMEPAGE - hxxp ： / / www.google.com/
法國法郎- ：插件- ç ： \文件和設置\管理員\本地設置\應用數據\谷歌\更新\ 1.2.131.25 \ npGoogleOneClick6.dl升
法國法郎- ：插件- ç ： \ Program Files文件\的iTunes \ Mozilla瀏覽器插件\ npitunes.dll
法國法郎- ：插件- ç ： \ Program Files文件\爪哇\ jre6 \斌\ new_plugin \ npdeploytk.dll
法國法郎- ：插件- ç ： \ Program Files文件\爪哇\ jre6 \斌\ new_plugin \ npjp2.dll
法國法郎- ：插件- ç ： \ Program Files文件\鉀解碼器\皇馬\瀏覽器\插件\ nppl3260.dll
法國法郎- ：插件- ç ： \ Program Files文件\鉀解碼器\皇馬\瀏覽器\插件\ nprpjplug.dll
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年11月6號17點53分46秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
完成時間： 2008年11月6號十七時55分07秒
ComboFix -隔離- files.txt 2008年11月6日17點54分43秒
ComboFix2.txt 2008年11月6號17時44分22秒

預運行： 71168983040字節免費
後運行： 71160324096字節免費

306

**rocker9455** · ＃6 2008年11月6日，10:56

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於17點56分55秒，在2008年6月11號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ：無法獲取Internet Explorer版本！
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\持久性有機污染物偷窺者\ POPPeeper.exe
ç ： \的Documents and Settings \管理員\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe
ç ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe
ç ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\的iTunes \ iTunes.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ Sniper.exe

受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，當地頁=
R0 - HKLM \軟件\微軟\的Internet Explorer \主，當地頁=
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
氧- BHO ：點擊通話BHO - （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） - ç ： \ Program Files文件\的Windows Live \ Messenger的\ wlchtc.dll
氧- BHO ： Java （商標）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
物理學- HKLM \ .. \運行： [ SiSPower ] Rundll32.exe SiSPower.dll ， ModeAgent
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ egui ]的“ C ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe ” /隱藏/ waitservice
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行： [ PeerGuardian ] ç ： \ Program Files文件\ PeerGuardian2 \ pg2.exe
物理學- HKCU \ .. \運行： [持久性有機污染物偷窺者]的“ C ： \ Program Files文件\持久性有機污染物偷窺者\ POPPeeper.exe ”民
物理學- HKCU \ .. \運行： [ μTorrent ]的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ”
物理學- HKCU \ .. \運行： [ uTorrent ]的“ C ： \ Program Files文件\ uTorrent \ utorrent.exe ”
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [谷歌更新]的“ C ： \的Documents and Settings \管理員\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe ” /炭
物理學- HKCU \ .. \運行： [ filehippo.com ]的“ C ： \ Program Files文件\ filehippo.com \ UpdateChecker.exe ” /背景
物理學- HKCU \ .. \運行： [ AnyDVD ] ç ： \ Program Files文件\ SlySoft \ AnyDVD \ AnyDVDtray.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吳shell32 （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ nltide_3 ] rundll32 advpack.dll ， LaunchINFSectionEx nLite.inf ，丙，， 4 ，氮（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吳shell32 （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吳shell32 （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \的RunOnce ： [ nltide_2 ] regsvr32 / s的/否/我：吳shell32 （用戶默認用戶' ）
物理學-啟動： CalcFire.lnk = C的： \ Program Files文件\ CalcFire \ CalcFire.exe
物理學-啟動： FreshIP.lnk = C的： \ Program Files文件\ FreshIP \ FreshIP.exe
物理學-全球啟動：實用Tray.lnk = C的： \窗口\ system32 \ sistray.exe
O6 - HKLM \軟件\政策\微軟\的Internet Explorer \限制本
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 1 \ OFFICE11 \ REFIEBAR.DLL
O13 - DefaultPrefix ：
O13 - www前綴：
O13 -首頁前綴：
O13 -馬賽克前綴：
O13 -的FTP前綴：
O13 - Gopher網絡前綴：
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：索引服務（ CiSvc ） -未知所有者- ç ： \窗口\ system32 \ cisvc.exe （檔案遺失）
O23 -服務： Eset HTTP服務器（ EhttpSrv ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ EHttpSrv.exe
O23 -服務： Eset服務（ ekrn ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服務： lxcf_device - - ç ： \窗口\ system32 \ lxcfcoms.exe

-
文件結尾- 5724字節

**evilfantasy** · ＃7 2008年11月6日，11:30

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

O13 - DefaultPrefix ：
O13 - www前綴：
O13 -首頁前綴：
O13 -馬賽克前綴：
O13 -的FTP前綴：
O13 - Gopher網絡前綴：

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

下載 CCleaner斯利姆並儲存到您的桌面.- 備用下載鏈接
當文件已保存，請轉到您的桌面和雙擊 ccsetupxxx_slim.exe
按照提示安裝該程序。
雙擊 CCleaner 快捷方式在桌面上啟動該程序。

點擊選項塊在左邊，然後選擇曲奇。
根據 cookie來刪除，強調任何cookies ，您希望保留永久

然後點擊右箭頭 “ 以將其移動到 cookie來保存 窗口。

進入選項 “ 進階 聯合國檢查 只刪除文件的文件夾在Windows溫度48小時以上

點擊清潔然後在左邊 運行清潔 權的運行程序。

重要提示： 請確認全瀏覽器窗口關閉前選擇 運行清潔

注意： 只使用 書記官處 功能如果您是非常熟悉的註冊表。
總是備份註冊表前 作任何更改。
出口CCleaner 之後，它已經完成它的進程。

----------

下載 SUPERAntiSpyware.exe

備用下載鏈接1
備用下載鏈接2

雙擊該圖標在您的桌面上運行安裝程序。
當記者問到更新該計劃的定義，請單擊是
如果您遇到任何問題，同時下載更新，手動下載並解壓縮他們這裡
下一步點擊 使用偏好 按鈕。

根據 啟動選項 取消以下內容：

啟動Windows啟動時SUPERAntiSpyware

顯示 SUPERAntiSpyware圖標在系統托盤

顯示啟動屏幕啟動

點擊 掃描控制 標籤。
根據 掃描選項 確保只有下列檢查：

關閉瀏覽器前掃描

掃描追踪cookies

終止內存威脅面前隔離

掃描替換數據流

請留下其他選項。

點擊關閉按鈕，使控制中心屏幕上。

在主畫面按一下 掃描您的計算機

在左側選中該框為您的驅動器掃描。

在正確的選擇 執行完整掃描

點擊 下一個 開始掃描。請耐心等待，同時它會掃描您的計算機。

在掃描完成總結對話框將出現。點擊行

確保所有在白色方塊中有一個檢查它旁邊，然後點擊 下一個

它將檢疫發現什麼，如果問你是否要重新啟動，單擊是

檢索刪除信息請執行下列步驟：

重新開機後，雙擊SUPERAntiSpyware圖標在桌面上。

點擊 使用偏好。點擊 統計/日誌 標籤。

根據掃描日誌中，雙擊 SUPERAntiSpyware掃描 日誌。

它會打開您的默認文本編輯器（最好是記事本）。

保存記事本文件到您的桌面上按一下（在記事本）文件 “ 另存為...

保存記錄的地方您就可以輕鬆地找到它。（通常是台式機）
單擊關閉，關閉再次退出該程序。
複製並粘貼記錄在您的文章。