Contextadvisor -弹出驾驶我疯狂

**christine154** · ＃1 2008年2月22日，15:46

在过去的3天我一直让这个弹出不知道如何摆脱它做了hjt扫描是否有任何您认为有可能的原因或其他问题，请帮助我了怎么办

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于22时43分41秒，就22/02/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \宏基\赋权技术\ ePerformance \ MemCheck.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ hasplms.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \宏基\赋权技术\ eLock \ LockServ.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \宏基\赋权技术\ eRecovery \ eRAgent.exe
ç ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \窗口\ system32 \ SysMonitor.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \窗口\ CameraFixer.exe
ç ： \窗口\ tsnp2std.exe
ç ： \窗口\ vsnp2std.exe
ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe
ç ： \宏基\赋权技术\ eLock \监视器\ LockMon.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \窗口\ System32 \ Rundll32.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \ Program Files文件\工艺品机器人控制器\ CRSSupervisor.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpohmr08.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpotdd01.exe
ç ： \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpoevm08.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpoSTS08.exe
ç ： \ PROGRA 〜 1 \雅虎\的公司〜 1 \安装\ cpn0 \ YTBSDK.e氙
ç ： \窗口\ System32 \ svchost.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1
ç ： \ Program Files文件\金刚软件\拍摄\ KingKongCapture.exe
ç ： \ Program Files文件\雅虎\浏览器\ ybrowser.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \的Documents and Settings \陆恭\桌面\ HiJackThis.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://kingkongsearch.com/
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://bt.my.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://search.aol.co.uk/web?isinit=true&query = ％ s的
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： rightonads优化- （ 7D9362F8 - 77D8 - 4b29 - 97B5 - 621D550890C0 ） - ç ： \窗口\ system32 \ gzmrt.dll
氧- BHO ： ContextAdvisor - （ 87E68009 - 29A8 - D669 - F7C2 - B31D08635C50 ） - ç ： \ Program Files文件\ ContextAdvisor \ ContextAdvisor - 3.dll
氧- BHO ： ads_optimizer - （ 9C8A568E - 4201 - 478A章- 8536 - 526CF371D2E2 ） - ç ： \窗口\ system32 \ nst46.dll
氧- BHO ： XBTB06823类- （ BA463437 - C3DE - 47da - 8280 - 87596824388A ） - ç ： \ PROGRA 〜 1 \ GOOGLE与〜 1 \ TOOLBA 〜 1.DLL
氧- BHO ： ZoneAlarm的间谍拦截BHO - （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
臭氧-工具栏： ZoneAlarm的间谍拦截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
物理学- HKLM \ .. \运行： [ LaunchApp ] Alaunch
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ SkyTel ] SkyTel.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ ntiMUI ] ç ： \ Program Files文件\创建Infosystems \反的CD与DVD -制造者7 \ ntiMUI.exe
物理学- HKLM \ .. \运行： [ RemoteControl ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ”
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ IMEKRMIG6.1 ] ç ： \窗口\的IME \ imkr6_1 \ IMEKRMIG.EXE
物理学- HKLM \ .. \运行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [宏基赋权技术监控] ç ： \窗口\ system32 \ SysMonitor.exe
物理学- HKLM \ .. \运行： [ eLockMonitor ] ç ： \宏基\赋权技术\ eLock \监视器\ LaunchMonitor.exe
物理学- HKLM \ .. \运行： [ eRecoveryService ] ç ： \宏基\赋权技术\ eRecovery \ eRAgent.exe
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ ZoneAlarm的客户]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理学- HKLM \ .. \运行： [ CameraFixer ] ç ： \窗口\ CameraFixer.exe
物理学- HKLM \ .. \运行： [ tsnp2std ] ç ： \窗口\ tsnp2std.exe
物理学- HKLM \ .. \运行： [ snp2std ] ç ： \窗口\ vsnp2std.exe
物理学- HKLM \ .. \运行： [ RealTray ] ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ AOLDialer ] ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [ postSetupCheck ] ç ： \窗口\ System32 \ Rundll32.exe的“ C ： \窗口\ system32 \ gzmrt.dll ” DllStart
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安静
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动： TrueAssistant.lnk = C的： \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe
物理学-全球启动：工艺品机器人状态Supervisor.lnk = ？
物理学-全球启动：惠普PSC 1000 series.lnk = ？
物理学-全球启动： hpoddt01.exe.lnk = ？
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O8 -额外上下文菜单项目：与美国在线的工具栏搜索-水库： / /炭： \ Program Files文件\美国在线工具栏\ toolbar.dll / SEARCH.HTML
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：英国电信公司的Yahoo ！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O15 -可信区： http://www.photobucket.com
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ）（ HpProductDetection类） - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：宏基ODDSpeedControl -待办事项： <????> - ç ： \宏基\赋权技术\ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 -服务：内存检查服务（ AcerMemUsageCheckService ） -宏基公司- ç ： \宏基\赋权技术\ ePerformance \ MemCheck.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务：搭扣许可证管理器（ hasplms ） -阿拉丁知识系统有限公司- ç ： \窗口\ system32 \ hasplms.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： LockServ -未知所有者- ç ： \宏基\赋权技术\ eLock \ LockServ.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服务： TrueVector互联网监视器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
O24 -桌面组件0 ：（无姓名） - http://www.pspug.org/pix/pspimem1.gif
-
文件结尾- 11705字节

**evilfantasy** · ＃2 2008年2月22日，20:09

转到这个线程和这样的步骤一两和三。

经过这些是完全完成重新启动计算机运行一个新的了HijackThis扫描后的日志也。

**christine154** · ＃3 2008年2月23日，02:12

我有3程式，即时通讯不知道他们是
commmercial
增强浏览器的工具rightonadz
sound'em 1.0
我应该删除论文？从我的添加/删除程序列表

**christine154** · ＃4 2008年2月23日，03:05

已运行消委会清洁和超级反间谍软件，但是当电脑重新启动我得到这个错误讯息

错误载入中ç \窗户\ system32 \ gzmrt.dll
指定的模块找不到

**evilfantasy** · ＃5 2008年2月23日，03:09

报价：

最初发布者 christine154

已运行消委会清洁和超级反间谍软件，但是当电脑重新启动我得到这个错误讯息

错误载入中ç \窗户\ system32 \ gzmrt.dll
指定的模块找不到

这是由于恶意软件被删除的SAS 。我需要一个新的HijackThis日志现在。

**christine154** · ＃6 2008年2月23日，03:15

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于10点15分40秒，就23/02/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \宏基\赋权技术\ ePerformance \ MemCheck.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ hasplms.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \宏基\赋权技术\ eLock \ LockServ.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe
ç ： \窗口\ system32 \ SysMonitor.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \窗口\ CameraFixer.exe
ç ： \宏基\赋权技术\ eRecovery \ eRAgent.exe
ç ： \窗口\ tsnp2std.exe
ç ： \窗口\ vsnp2std.exe
ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \宏基\赋权技术\ eLock \监视器\ LockMon.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \ Program Files文件\工艺品机器人控制器\ CRSSupervisor.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpohmr08.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpoevm08.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpoSTS08.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpotdd01.exe
ç ： \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1
ç ： \ Program Files文件\雅虎\浏览器\ ybrowser.exe
ç ： \ Program Files文件\金刚软件\拍摄\ KingKongCapture.exe
ç ： \的Documents and Settings \陆恭\桌面\ HiJackThis.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://kingkongsearch.com/
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://bt.my.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://search.aol.co.uk/web?isinit=true&query = ％ s的
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
氧- BHO ： ContextAdvisor - （ 87E68009 - 29A8 - D669 - F7C2 - B31D08635C50 ） - ç ： \ Program Files文件\ ContextAdvisor \ ContextAdvisor - 3.dll
氧- BHO ： XBTB06823类- （ BA463437 - C3DE - 47da - 8280 - 87596824388A ） - ç ： \ PROGRA 〜 1 \ GOOGLE与〜 1 \ TOOLBA 〜 1.DLL
氧- BHO ： ZoneAlarm的间谍拦截BHO - （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
臭氧-工具栏： ZoneAlarm的间谍拦截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
物理学- HKLM \ .. \运行： [ LaunchApp ] Alaunch
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ SkyTel ] SkyTel.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ ntiMUI ] ç ： \ Program Files文件\创建Infosystems \反的CD与DVD -制造者7 \ ntiMUI.exe
物理学- HKLM \ .. \运行： [ RemoteControl ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ”
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ IMEKRMIG6.1 ] ç ： \窗口\的IME \ imkr6_1 \ IMEKRMIG.EXE
物理学- HKLM \ .. \运行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [宏基赋权技术监控] ç ： \窗口\ system32 \ SysMonitor.exe
物理学- HKLM \ .. \运行： [ eLockMonitor ] ç ： \宏基\赋权技术\ eLock \监视器\ LaunchMonitor.exe
物理学- HKLM \ .. \运行： [ eRecoveryService ] ç ： \宏基\赋权技术\ eRecovery \ eRAgent.exe
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ ZoneAlarm的客户]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理学- HKLM \ .. \运行： [ CameraFixer ] ç ： \窗口\ CameraFixer.exe
物理学- HKLM \ .. \运行： [ tsnp2std ] ç ： \窗口\ tsnp2std.exe
物理学- HKLM \ .. \运行： [ snp2std ] ç ： \窗口\ vsnp2std.exe
物理学- HKLM \ .. \运行： [ RealTray ] ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ AOLDialer ] ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [ postSetupCheck ] ç ： \窗口\ System32 \ Rundll32.exe的“ C ： \窗口\ system32 \ gzmrt.dll ” DllStart
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安静
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动： TrueAssistant.lnk = C的： \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe
物理学-全球启动：工艺品机器人状态Supervisor.lnk = ？
物理学-全球启动：惠普PSC 1000 series.lnk = ？
物理学-全球启动： hpoddt01.exe.lnk = ？
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O8 -额外上下文菜单项目：与美国在线的工具栏搜索-水库： / /炭： \ Program Files文件\美国在线工具栏\ toolbar.dll / SEARCH.HTML
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -额外的按钮：英国电信公司的Yahoo ！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O15 -可信区： http://www.photobucket.com
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ）（ HpProductDetection类） - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：宏基ODDSpeedControl -待办事项： <????> - ç ： \宏基\赋权技术\ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 -服务：内存检查服务（ AcerMemUsageCheckService ） -宏基公司- ç ： \宏基\赋权技术\ ePerformance \ MemCheck.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务：搭扣许可证管理器（ hasplms ） -阿拉丁知识系统有限公司- ç ： \窗口\ system32 \ hasplms.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： LockServ -未知所有者- ç ： \宏基\赋权技术\ eLock \ LockServ.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服务： TrueVector互联网监视器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
O24 -桌面组件0 ：（无姓名） - http://www.pspug.org/pix/pspimem1.gif
-
文件结尾- 11488字节

**evilfantasy** · ＃7 2008年2月23日，03:38

打开HijackThis并选择你的系统扫描才地方旁边选中复选标记：

氧- BHO ： XBTB06823类- （ BA463437 - C3DE - 47da - 8280 - 87596824388A ） - ç ： \ PROGRA 〜 1 \ GOOGLE与〜 1 \ TOOLBA 〜 1.DLL
物理学- HKLM \ .. \运行： [ postSetupCheck ] ç ： \窗口\ System32 \ Rundll32.exe的“ C ： \窗口\ system32 \ gzmrt.dll ” DllStart
O24 -桌面组件0 ：（无姓名） - http://www.pspug.org/pix/pspimem1.gif “ ”如果您没有添加此自己然后删除它了HijackThis 。

关闭所有窗口除了HijackThis并点击一下修复检查。

----------

下载 SDFix.exe 并保存到桌面。

双击 SDFix.exe 这将解压缩文件为％ SystemDrive ％
（驱动器包含Windows目录，通常为C ： \ SDFix ）

请再重新启动您的计算机中 安全模式 做下面的：

重新启动计算机
在听取您的计算机响铃一次启动过程中，但在此之前的Windows图标出现，自来水按F8键继续;
而不是Windows负荷为正常，在高级选项菜单应该会出现;
选择第一个选项，运行Windows在安全模式，然后按下输入。
选择通常的帐户。
打开文件夹，并提取SDFix双击 RunThis.bat 启动脚本。
类型 Ÿ 开始清理进程。
这将消除任何木马服务和注册表项，发现提示您按任意键重新启动。
按任意键，将重新启动电脑。
当电脑重新启动Fixtool将卷土重来，并完成删除过程然后显示完成，按任意键结束脚本和加载您的桌面图标。
一旦桌面图标加载SDFix报告将在屏幕上打开并保存到文件夹中的SDFix Report.txt
（ Report.txt也将被复制到剪贴板）。
最后添加的内容 Report.txt 在您下一次的职务。

----------

请下载Combofix由潜艇从以下链接。
（尝试所有这三个如果必要的话）

重要的！ Combofix.exe 必须保存到跑的桌面。

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前Combofix 。
重要的！ 暂时 丧失能力 你的 防病毒， 脚本拦截 和任何 反间谍 实时保护前执行扫描。
- 点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。
- 如果您没有列出来，你不知道如何禁用它，请要求。
警告： Combofix断开您的计算机从互联网上。连接自动恢复完成前Combofix运行。
双击combofix.exe ＆按照提示操作。
- 从键盘选择 1 并按下输入
完成时，它将产生一个日志你。
邮报记录在您下次答复。

警告： 不要mouseclick combofix的窗口同时运行。 这可能会导致它摊档

如果Combofix经营困难而终止过早，连接可以手动恢复重新启动计算机。
重要提示：记得要重新启用您的防病毒和反间谍之前重新到互联网。

----------

HJT卸载名单

打开了HijackThis “点击”辅助工具“
单击“打开卸载经理” 。
点击“保存清单” 。
将它保存到桌面。
复制该文件的内容在您的下次答复。

----------

下一步后请添加
SDFix日志
Combofix日志
卸载名单

**christine154** · ＃8 2008年2月23日，05:03

小问题没有什么你问所有与sdfix日志，但其noware到被发现的日志是什么？我可以告诉你，它没有发现任何trojons这是其他名单
卸载名单
宏基eAcoustics管理
宏基eLock管理
宏基赋权技术
宏基ePerformance管理
的Ad - Aware 2007年
Adobe Flash Player 9软件的ActiveX
安装Adobe Flash Player的ActiveX
Adobe Flash Player的插件
下载Adobe Reader 8.1.2
苹果软件更新
的AVG 7.5
浏览器优化Adssite
英国电信公司的Yahoo ！应用
英国电信公司的Yahoo ！ TrueSwitch向导
CCleaner （仅删除）
商业
ContextAdvisor
工艺机器人控制器
创建一个工作面3.2
Cricut DesignStudio
增强浏览器的工具Rightonadz
银河脑游戏
日图DesignMaster网站（丙： \日图DesignMaster网络）
高清晰度音频驱动程序包- KB888111
了HijackThis 2.0.2
修补程序的Windows Media Format 11 SDK的（ KB929399 ）
修补程序的Windows Media Player 11 （ KB939683 ）
修补程序的Windows XP （ KB893357 ）
修补程序的Windows XP （ KB896256 ）
修补程序的Windows XP （ KB906569 ）
修补程序的Windows XP （ 914440 ）
修补程序的Windows XP （ KB915865 ）
修补程序的Windows XP （ KB926239 ）
修补程序的Windows XP （ KB935448 ）
惠普照片和成像2.0 -所有功能于一身
惠普照片和成像2.0 -所有功能于一身的驱动器
惠普照片和成像2.0 -惠普PSC 1200系列
惠普产品检测
惠普PSC 1200系列
J2SE的运行环境5.0更新6
Java （商标） 6更新3
Java （商标） 6更新4
金刚捕获（仅删除）
Learn2播放器（卸载只有）
最大控制台
Microsoft 。 NET框架1.1
Microsoft 。 NET框架1.1
微软。 NET Framework 1.1的修补程序（ KB928366 ）
Microsoft 。 NET框架2.0
微软压缩客户包1.0的Windows XP
微软国际化域名减灾宣传短片
微软国家语言支持下层的API
Microsoft Office XP的标准的学生和教师
微软用户模式驱动程序框架功能包1.0
微软的Visual C + + 2005可再发行组件
Mozilla Firefox浏览器（ 2.0.0.12 ）
反备份吧！ 4
反的CD与DVD -制造者
NVIDIA驱动程序
亚奥理事会的客户历史记录工具安装
奥林巴斯CAMEDIA大师4.0
油漆店专业版7周年纪念版
PowerDVD 』
QuickTime的
基本的RealPlayer
Realtek的高清晰度音频驱动程序
机器人硕士
安全更新CAPICOM （ KB931906 ）
安全更新CAPICOM （ KB931906 ）
安全更新的分步交互式培训（ KB898458 ）
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB942615 ）
安全更新的Windows Internet Explorer 7 （ KB944533 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player 11 （ KB936782 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
安全更新的Windows Media Player 9 （ KB936782 ）
Windows XP安全更新程序（ KB883939 ）
Windows XP安全更新程序（ KB890046 ）
Windows XP安全更新程序（ KB893756 ）
Windows XP安全更新程序（ KB896358 ）
Windows XP安全更新程序（ KB896422 ）
Windows XP安全更新程序（ KB896423 ）
Windows XP安全更新程序（ KB896424 ）
Windows XP安全更新程序（ KB896428 ）
Windows XP安全更新程序（ KB899587 ）
Windows XP安全更新程序（ KB899588 ）
Windows XP安全更新程序（ KB899589 ）
Windows XP安全更新程序（ KB899591 ）
Windows XP安全更新程序（ KB900725 ）
Windows XP安全更新程序（ KB901017 ）
Windows XP安全更新程序（ KB901190 ）
Windows XP安全更新程序（ KB901214 ）
Windows XP安全更新程序（ KB902400 ）
Windows XP安全更新程序（ KB903235 ）
Windows XP安全更新程序（ KB904706 ）
Windows XP安全更新程序（ KB905414 ）
Windows XP安全更新程序（ KB905749 ）
Windows XP安全更新程序（ KB905915 ）
Windows XP安全更新程序（ KB908519 ）
Windows XP安全更新程序（ KB908531 ）
Windows XP安全更新程序（ KB911562 ）
Windows XP安全更新程序（ KB911567 ）
Windows XP安全更新程序（ KB911927 ）
Windows XP安全更新程序（ KB912812 ）
Windows XP安全更新程序（ KB912919 ）
Windows XP安全更新程序（ 913433 ）
Windows XP安全更新程序（ KB913446 ）
Windows XP安全更新程序（ KB913580 ）
Windows XP安全更新程序（ KB914388 ）
Windows XP安全更新程序（ KB914389 ）
Windows XP安全更新程序（ 917344 ）
Windows XP安全更新程序（ KB918118 ）
Windows XP安全更新程序（ KB919007 ）
Windows XP安全更新程序（ KB920213 ）
Windows XP安全更新程序（ KB920670 ）
Windows XP安全更新程序（ KB920683 ）
Windows XP安全更新程序（ KB920685 ）
Windows XP安全更新程序（ KB921503 ）
Windows XP安全更新程序（ KB922819 ）
Windows XP安全更新程序（ KB923191 ）
Windows XP安全更新程序（ KB923414 ）
Windows XP安全更新程序（ KB923980 ）
Windows XP安全更新程序（ KB924270 ）
Windows XP安全更新程序（ KB924496 ）
Windows XP安全更新程序（ KB924667 ）
Windows XP安全更新程序（ KB925902 ）
Windows XP安全更新程序（ KB926255 ）
Windows XP安全更新程序（ KB926436 ）
Windows XP安全更新程序（ KB927779 ）
Windows XP安全更新程序（ KB927802 ）
Windows XP安全更新程序（ KB928255 ）
Windows XP安全更新程序（ KB928843 ）
Windows XP安全更新程序（ KB929123 ）
Windows XP安全更新程序（ KB930178 ）
Windows XP安全更新程序（ KB931261 ）
Windows XP安全更新程序（ KB931784 ）
Windows XP安全更新程序（ KB932168 ）
Windows XP安全更新程序（ KB933729 ）
Windows XP安全更新程序（ KB935839 ）
Windows XP安全更新程序（ KB935840 ）
Windows XP安全更新程序（ KB936021 ）
Windows XP安全更新程序（ KB937894 ）
Windows XP安全更新程序（ KB938127 ）
Windows XP安全更新程序（ KB938829 ）
Windows XP安全更新程序（ KB941202 ）
Windows XP安全更新程序（ KB941568 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB941644 ）
Windows XP安全更新程序（ KB942615 ）
Windows XP安全更新程序（ KB943055 ）
Windows XP安全更新程序（ KB943460 ）
Windows XP安全更新程序（ KB943485 ）
Windows XP安全更新程序（ KB944653 ）
Windows XP安全更新程序（ KB946026 ）
Sound'Em 1.0
Spybot蠕虫-搜索和摧毁
SUPERAntiSpyware免费版
确保降低了很多1.004
Windows XP更新（ KB894391 ）
Windows XP更新（ KB896727 ）
Windows XP更新（ KB898461 ）
Windows XP更新（ KB900485 ）
Windows XP更新（ 904942 ）
Windows XP更新（ KB910437 ）
Windows XP更新（ KB911280 ）
Windows XP更新（ KB912945 ）
Windows XP更新（ KB916595 ）
Windows XP更新（ KB920872 ）
Windows XP更新（ KB922120 ）
Windows XP更新（ KB922582 ）
Windows XP更新（ KB927891 ）
Windows XP更新（ KB930916 ）
Windows XP更新（ KB938828 ）
Windows XP更新（ KB942763 ）
Windows XP更新（ KB942840 ）
USB2.0的摄像头（ SN9C201 ＆ 202 ）
观媒体播放器
Windows驱动程序包-超微（ AmdK8 ）处理器（ 2006年5月27日1.3.2.0 ）
Windows驱动程序包- FTDI清洁发展机制的驱动程序包（ 2007年6月27日2.02.04 ）
Windows驱动程序包- FTDI清洁发展机制的驱动程序包（ 2007年6月27日2.02.04 ）
的Windows Installer 3.1 （ KB893803 ）
Windows Internet Explorer 7的
Windows Media Format的11片长
Windows Media Format的11片长
Windows Media Player 11中
Windows Media Player 11中
Windows XP修复程序- KB867282
Windows XP修复程序- KB873333
Windows XP修复程序- KB873339
Windows XP修复程序- KB884020
Windows XP修复程序- KB885250
Windows XP修复程序- KB885295
Windows XP修复程序- KB885835
Windows XP修复程序- KB885836
Windows XP修复程序- KB885884
Windows XP修复程序- KB886185
Windows XP修复程序- KB887472
Windows XP修复程序- KB888113
Windows XP修复程序- KB888302
Windows XP修复程序- KB890047
Windows XP修复程序- KB890175
Windows XP修复程序- KB890859
Windows XP修复程序- KB890923
Windows XP修复程序- KB891781
Windows XP修复程序- KB893086
的ZoneAlarm
ZoneAlarm的间谍拦截器

combofix日志
ComboFix 08-02-23.2 -克里斯蒂娜2008年2月23日11:39:25.1 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.2.1252.1.1033.18.294 [格林尼治标准时间0:00 ]
运行中： C ： \的Documents and Settings \陆恭\桌面\ ComboFix.exe
*创建了一个新的还原点
警告，这台机器没有故障恢复控制台安装！！
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \的Documents and Settings \所有用户\应用数据\微软\网络\下载\ qmgr0.dat
ç ： \的Documents and Settings \所有用户\应用数据\微软\网络\下载\ qmgr1.dat
-----比特率：可能受感染的网站-----
hxxp ： / / au.download.windowsupdate
。
(((((((((((((((((((((((((创建的文件从2008年1月23日至2008年2月23日))))))))))) ))))))))))))))))))))
。
2008年2月23日11时29 。 2008年2月23日11时29 <DIR> d -------- ç ： \窗口\ ERUNT
2008年2月23日10点42分。 2008年2月23日11时36 <DIR> d -------- ç ： \ SDFix
2008年2月23日09:01 。 2008年2月23日09:14 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年2月23日09:01 。 2008年2月23日09:01 <DIR> d -------- ç ： \的Documents and Settings \陆恭\应用数据\ SUPERAntiSpyware.com
2008年2月23日09:01 。 2008年2月23日09:01 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com
2008年2月23日08:59 。 2008年2月23日08:59 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
2008年2月22日23:07 。 2008年2月22日23:07 <DIR> d -------- ç ： \ Program Files文件\苹果软件更新
2008年2月22日23:07 。 2008年2月22日23:07 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\苹果电脑
2008年2月22日23:07 。 2008年2月22日23:07 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\苹果
2008年2月19日22时23分。 2008年2月20号21:13 <DIR> d -------- ç ： \ Program Files文件\ FBrowsingAdvisor
2008年2月19日22时23分。 2008年2月19日22:27 <DIR> d -------- ç ： \ Program Files文件\ FBrowserAdvisor
2008年2月19日22时23分。 2008年2月23日03:45 <DIR> d -------- ç ： \ Program Files文件\ ContextAdvisor
2008年2月19日22时11分。 2008年2月19日22:36 <DIR> d -------- ç ： \ Program Files文件\ LimeWire
2008年2月19日22时11分。 2008年2月19日22:26 <DIR> d -------- ç ： \的Documents and Settings \陆恭\应用数据\ LimeWire
2008年2月19日21时11 。 2008年2月19日21时11 <DIR> d -------- ç ： \ Program Files文件\ Cricut软件
2008年2月16号23:34 。 2008年2月16号23:34 <DIR> d -------- ç ： \ Program Files文件\ TrueSwitch
2008年2月16号23:34 。 2008年2月16号23:34 <DIR> d -------- ç ： \的Documents and Settings \陆恭\应用数据\ TrueSwitch
2008年2月16号23:33 。 2008年2月23日11时37分<DIR> d -------- ç ： \ Program Files文件\ TrueSwitchBTYahoo
2008年2月16号04:57 。 2008年2月16号04:57 <DIR> d -------- ç ： \ Program Files文件\共同文件\阿拉丁共享
2008年2月15日18:47 。 2008年2月22日22时32 <DIR> d -------- ç ： \的Documents and Settings \陆恭\应用数据\的Yahoo ！
2008年2月15日18:44 。 2008年2月15日18点51 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\的Yahoo ！
2008年2月15日18:44 。 2002年2月21日18:56 24,576 -一个------ ç ： \窗口\ system32 \ msxml3a.dll
2008年2月15日18:43 。 2002年1月5日06:18 84992 -一个------ ç ： \窗口\ system32 \ ATL70.DLL
2008年2月15日18:43 。 2001年10月11号11时26分65536 -一个------ ç ： \窗口\ system32 \ YCRWin32.dll
2008年2月15日16时28分。 2008年2月15日16时28分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\思杰
2008年2月15日16时27分。 2008年2月15日16时27 61480 -一个------ ç ： \的Documents and Settings \陆恭\ GoToAssistDownloadHelper.exe
08年2月14日15:06 。 08年2月14日15时12分<DIR> d -------- ç ： \窗口\ SxsCaPendDel
08年2月14日13:38 。 08年2月14日13:38 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\奥林巴斯
08年2月14日13时37分。 08年2月14日13时37分<DIR> d -------- ç ： \ Program Files文件\奥林巴斯
2008年2月8日18时04分。 2008年2月8日18:24 <DIR> d -------- ç ： \的TEMP \美国在线
2008年2月8日11:34 。 2008年2月8日11:34 <DIR> d -------- ç ： \的Documents and Settings \陆恭\应用数据\虹软
2008年2月7日16时55分。 2008年2月7日16时55 <DIR> d -------- ç ： \ Program Files文件\共同文件\扫描仪
2008年2月7日16时11分。 2008年2月15日09:05 10 - 1 ------ ç ： \窗口\ msoffice.ini
2008年2月7日16点02分。 2008年2月7日18:18 <DIR> d -------- ç ： \窗口\ occache
2008年2月7日16点02分。 2008年2月7日16时02 <DIR> d -------- ç ： \ Program Files文件\ Learn2.com
2008年2月7日16点02分。 2008年2月8日18时09分<DIR> d -------- ç ： \ Program Files文件\共同文件\ aolback
2008年2月7日16点02分。 2008年2月7日16时02 <DIR> d -------- ç ： \的Documents and Settings \陆恭\应用数据\你的图片屏幕保护程序
2008年2月7日16点02分。二零零七年十月十一号05:57 1498112 -一个------ ç ： \窗口\ system32 \ shdocvw.bak
2008年2月7日16点02分。 1998年6月26日00:00 64.44万-一个------ ç ： \窗口\ system32 \ MSComCt2.ocx
2008年2月7日16点02分。 2000年5月22日00:00 203976 -一个------ ç ： \窗口\ system32 \ RichTx32.ocx
2008年2月7日16点02分。 1998年6月24日00:00一十一万五千零十六-一个------ ç ： \窗口\ system32 \ MSInet.ocx
2008年2月7日16点02分。 2001年11月21号10:15十点二四〇万-一个------ ç ： \窗口\ system32 \ SimpleRegistry.dll
2008年2月7日16点02分。 1999年4月17日01:06 10752 -一个------ ç ： \窗口\ system32 \ aamd532.dll
2008年2月7日16点02分。 2008年2月8日18:10 719 -一个------ ç ： \窗口\ aolback.exe.lnk
2008年2月7日16时01分。 2008年2月22日23:08 <DIR> d -------- ç ： \ Program Files文件\ QuickTime的
2008年2月7日16时01分。 2008年2月7日16时01分<DIR> d -------- ç ： \ Program Files文件\共同文件\房地产
2008年2月7日16时01分。 2008年2月7日16时01分<DIR> d -------- ç ： \我的音乐
2008年2月7日16时01分。 2008年2月7日16时01分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ QuickTime的
2008年2月7日16时01分。 2008年2月7日16:01 24,576 -一个------ ç ： \窗口\ system32 \ prefscpl.cpl
2008年2月7日16时01分。 2008年2月7日16:01 8552 -一个------ ç ： \窗口\ system32 \驱动程序\ asctrm.sys
2008年2月7日16:00 。 2005年5月12号12:36 29184 -一个------ ç ： \窗口\ system32 \ popup.ocx
2008年2月7日15时45分。 2008年2月22日18:50 <DIR>数d - h ----- ç ： \的TEMP
2008年2月6日15点32分。 2008年2月6日15时十三分19558 --------- ç ： \窗口\ hpoins01.dat.temp
2008年2月6日15点32分。 2006年9月27日19:24 16606 --------- ç ： \窗口\ hpomdl01.dat.temp
2008年2月6日15时16分。 2008年2月23日10:46 526 - 1 ------ ç ： \ hpfr3420.xml
2008年2月6日15时14分。 2008年2月6日15时14分<DIR> d -------- ç ： \的Documents and Settings \陆恭\应用数据\惠普
2008年2月6日15时12分。 2008年2月6日15时12分<DIR> d -------- ç ： \ Program Files文件\共同文件\惠普
2008年2月6日15时10分。 2008年2月6日15时11分<DIR> d -------- ç ： \ Program Files文件\惠普
2008年2月6日15时10分。 2006年9月27日19:23 233528 -岭------ ç ： \窗口\ system32 \ HPZidr12.dll
2008年2月6日15时10分。 2006年9月27日19:23 167936 -岭------ ç ： \窗口\ system32 \ HPZipr12.dll
2008年2月6日15时10分。 2006年9月27日19:23 94208 -岭------ ç ： \窗口\ system32 \ HPZipt12.dll
2008年2月6日15时10分。 2006年9月27日19:23 65795 -岭------ ç ： \窗口\ system32 \ HPZipm12.exe
2008年2月6日15时10分。 2006年9月27日19:23 61699 -岭------ ç ： \窗口\ system32 \ HPZinw12.exe
2008年2月6日15时10分。 2006年9月27日19:23 57344 -岭------ ç ： \窗口\ system32 \ HPZisn12.dll
2008年2月6日15时10分。 2006年9月27日19:23 51024 -岭------ ç ： \窗口\ system32 \驱动程序\ hpzid412.sys
2008年2月6日15时10分。 2006年9月27日19:23 16080 -岭------ ç ： \窗口\ system32 \驱动程序\ HPZipr12.sys
2008年2月6日15点09分。 2006年9月27日19:24 237568 -岭------ ç ： \窗口\ system32 \ HPZc3212.dll
2008年2月6日15点09分。 2006年9月27日19:23 21456 -岭------ ç ： \窗口\ system32 \驱动程序\ HPZius12.sys
2008年2月6日15时07分。 2008年2月6日15时十三分19558 --------- ç ： \窗口\ hpoins01.dat
2008年2月6日15时07分。 2006年9月27日19:24 16606 --------- ç ： \窗口\ hpomdl01.dat
2008年2月6日14时21分。 2008年2月6日14时21分<DIR> d -------- ç ： \ Program Files文件\惠普
2008年2月6日08:52 。 2008年2月6日08:52 <DIR> d -------- ç ： \ Program Files文件\工艺边缘
2008年2月4日14时52分。 2008年2月4日14时52分<DIR> d -------- ç ： \ Program Files文件\ Windows Media Connect的2
2008年2月4日14时50分。 2008年2月4日14时50分<DIR> d -------- ç ： \窗口\ system32 \目录下日志文件
2008年2月4日14时50分。 2008年2月4日14时51 <DIR> d -------- ç ： \窗口\ system32 \驱动程序\ UMDF
2008年2月3日14点37分。 1995年8月1日04:44 212480 -一个------ ç ： \窗口\ PCDLIB32.DLL
2008年2月3日14点37分。 2003年9月19号15:45 21248 -一个------ ç ： \窗口\ system32 \驱动程序\ pfc.sys
2008年2月3日14时35分。 2008年2月3日14时35分<DIR> d -------- ç ： \ Program Files文件\共同文件\ snp2std
2008年2月3日14时35分。 2005年9月21日13时31 8816128 -一个------ ç ： \窗口\ system32 \驱动程序\ snp2sxp.sys
2008年2月3日14时34分。 2005年10月3号11:23 20,480 --------- ç ： \窗口\ CameraFixer.exe
2008年2月2日23:31 。 2004年8月3日23:07 59264 -一个------ ç ： \窗口\ system32 \驱动程序\ USBAUDIO.sys
2008年2月2日23:31 。 2004年8月3日23:07 59264 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ usbaudio.sys
2008年2月2日15时14分。 2008年2月4日09:26 147 - 1 ------ ç ： \窗口\ fcp5.cfg
2008年2月2日11点39分。 2008年2月2日11点39分<DIR> d -------- ç ： \ Program Files文件\ Jasc软件公司
2008年2月1日01:09 。 2007年3月20号19:33 43520 -一个------ ç ： \窗口\ system32 \ libusb0.dll
2008年2月1日01:09 。 2007年3月20号19:33 28,672 -一个------ ç ： \窗口\ system32 \驱动程序\ libusb0.sys
2008年2月1日01:04 。 2008年2月10号08:07 <DIR> d -------- ç ： \的Documents and Settings \管理\应用数据\美国在线
2008年2月1日01:03 。 2008年2月10号08:08 <DIR> d -------- ç ： \的Documents and Settings \管理\应用数据\ AVG7
2008年1月31日23:13 。 2008年1月31日23:13 90112 -一个------ ç ： \窗口\ system32 \ QuickTimeVR.qtx
2008年1月31日23:13 。 2008年1月31日23:13 57344 -一个------ ç ： \窗口\ system32 \ QuickTime.qts
2008年1月28日05:24 。 2007年6月27日21:10 202048 -一个------ ç ： \窗口\ system32 \ ftd2xx.dll
2008年1月28日05:24 。 2007年6月27日21:10 111936 -一个------ ç ： \窗口\ system32 \ ftbusui.dll
2008年1月28日05:24 。 2007年6月27日21:10十点七八四万-一个------ ç ： \窗口\ system32 \ FTLang.dll
2008年1月28日05:24 。 2007年6月27日21:04 71488 -一个------ ç ： \窗口\ system32 \驱动程序\ ftser2k.sys
2008年1月28日05:24 。 2007年6月27日21:05 53184 -一个------ ç ： \窗口\ system32 \驱动程序\ ftdibus.sys
2008年1月28日05:24 。 2007年6月27日21:06 47432 -一个------ ç ： \窗口\ system32 \ ftserui2.dll
2008年1月27日08:28 。 2008年1月27日08:28 268 -啊----- ç ： \ sqmdata19.sqm
2008年1月27日08:28 。 2008年1月27日08:28 244 -啊----- ç ： \ sqmnoopt19.sqm
2008年1月26日07:27 。 2008年2月3日15点52分268 -啊----- ç ： \ sqmdata18.sqm
2008年1月26日07:27 。 2008年2月3日15点52分244 -啊----- ç ： \ sqmnoopt18.sqm
。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年2月23日11:40 15783968 -沙钨： \窗口\ system32 \驱动程序\ fidbox.dat
2008年2月23日11:25 185732 -沙钨： \窗口\ system32 \驱动程序\ fidbox.idx
2008年2月23日10点52 --------- -----钨d ： \的Documents and Settings \陆恭\应用数据\ AVG7
2008年2月23日09:01 --------- d -----钨： \ Program Files文件\共同文件\智者安装向导
2008年2月22日23:12 --------- d -----钨： \ Program Files文件\ Java的
2008年2月15日18:47 --------- d -----钨： \ Program Files文件\的Yahoo ！
2008年2月15日09:41 ---------数d - h -钨： \ Program Files文件\ InstallShield安装信息
2008年2月15日09:36 --------- d -----钨： \ Program Files文件\共同文件\美国在线
2008年2月15日09:06 --------- d -----钨： \的Documents and Settings \陆恭\应用数据\美国在线
2008年2月15日09:06 --------- -----钨d ： \文件和设置\所有用户\应用数据\美国在线
08年2月14日15时07分--------- -----钨d ： \ Program Files文件\共同文件\ Adobe公司
2008年2月7日16时23 --------- dcsh -钨： \ Program Files文件\共同文件\ WindowsLiveInstaller
2008年2月7日16时23 --------- -----钨d ： \ Program Files文件\谷歌工具栏
2008年2月5日12:00 --------- d -----钨： \ Program Files文件\工艺品机器人控制器
2008年2月5日11:59 --------- d -----钨： \ Program Files文件\机器人硕士
2008年2月4日13时06分--------- -----钨d ： \文件和设置\所有用户\应用数据\ WLInstaller
2008年2月3日15时21 --------- -----钨d ： \文件和设置\所有用户\应用数据\ avg7
2008年1月28日05:24 --------- d -----钨： \ Program Files文件\ DIFX
2008年1月23日00:41 5607 ----胡ç ： \窗口\ 〜 GLH0000.TMP
2008年1月23日00:41 137504 ----胡ç ： \窗口\ 〜 GLC0000.TMP
2008年1月22日03:55 --------- d -----钨： \的Documents and Settings \陆恭\应用数据\ InstallShield
2008年1月22日02:21 --------- d -----钨： \ Program Files文件\在线游戏
2008年1月22日00:01 --------- d -----钨： \的Documents and Settings \陆恭\应用数据\连
2008年1月21日22:27 --------- d -----钨： \的Documents and Settings \陆恭\应用数据\过Avocent AdminWorks
2008年1月21日22:27 --------- -----钨d ： \文件和设置\所有用户\应用数据\过Avocent AdminWorks
2008年1月21日21时28 --------- -----钨d ： \文件和设置\所有用户\应用数据\连
2008年1月21日07:06 171520 ----胡ç ： \窗口\互联网日志\ xDB1.tmp
2008年1月21日01:58 --------- -----钨d ： \文件和设置\所有用户\应用数据\ Spybot蠕虫-搜索和摧毁
2008年1月21日01:33 --------- -----钨d ： \文件和设置\所有用户\应用数据\ Lavasoft
2008年1月21日01:32 --------- d -----钨： \ Program Files文件\ Lavasoft
08年1月20号19点42 --------- -----钨d ： \ Program Files文件\微软ActiveSync
08年1月20号05:50 --------- d -----钨： \的Documents and Settings \陆恭\应用数据\ AdobeUM
08年1月20号02:46 --------- d -----钨： \ Program Files文件\金刚软件
08年1月20号02:45 --------- d -----钨： \ Program Files文件\创建一个工作面3.2
08年1月20号02:15 --------- d -----钨： \ Program Files文件\日图
08年1月20号02:05 --------- d -----钨： \ Program Files文件\ ZoneAlarmSB
08年1月20号02:04 --------- -----钨d ： \文件和设置\所有用户\应用数据\ MailFrontier公司
08年1月20号02:03 --------- d -----钨： \ Program Files文件\ Zone Labs公司推出
08年1月20号01:51 --------- d -----钨： \ Program Files文件\微软CAPICOM 2.1.0.2
2008年1月19日16点48 --------- -----钨d ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁
2008年1月19日16:33 --------- d -----钨： \ Program Files文件\房地产
2008年1月19日14点46 --------- -----钨d ： \文件和设置\所有用户\应用数据\的Yahoo ！同伴
2008年1月19日14:45 --------- d -----钨： \ Program Files文件\共同文件\ 100M收购了Nullsoft
2008年1月19日14:44 --------- d -----钨： \ Program Files文件\观
2008年1月19日14:44 --------- -----钨d ： \文件和设置\所有用户\应用数据\观
2008年1月19日14时34分--------- -----钨d ： \的Documents and Settings \ LocalService \应用数据\ AVG7
2008年1月19日14时34分--------- -----钨d ： \文件和设置\所有用户\应用数据\ Grisoft
2008年1月19日14时32 --------- -----钨d ： \文件和设置\所有用户\应用数据\美国在线下载
2008年1月19日14时29分--------- -----钨d ： \ Program Files文件\共同文件\赛门铁克共享
2008年1月19日14时29分--------- -----钨d ： \文件和设置\所有用户\应用数据\赛门铁克
2008年1月19日14:09 --------- d -----钨： \ Program Files文件\宏基
2008年1月19日14:02 --------- d -----钨： \ Program Files文件\共同文件\爪哇
2007年12月21号14点39 10,752 ----胡ç ： \窗口\ system32 \ WhoisCL.exe
07年12月14号19:32 12632 ----胡ç ： \窗口\ system32 \ lsdelete.exe
2007年12月7日02:21 824832 ----胡ç ： \窗口\ system32 \ wininet.dll
2007年12月4号18:38 550912 ------钨： \窗口\ system32 \ oleaut32.dll
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4
[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ 87E68009 - 29A8 - D669 - F7C2 - B31D08635C50 ） ]
二○○七年十二月三十〇号20时48 1019904 -一个------ ç ： \ Program Files文件\ ContextAdvisor \ ContextAdvisor - 3.dll
[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） ]
08年1月20号02:05 262144 -一个------ ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
[ HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \工具栏]
（ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ）
（ F0D4B239 - DA4B - 4DAF - 81E4 - DFEE4931A4AA ）
[ HKEY_CLASSES_ROOT \ CLSID中\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ） ]
[ HKEY_CURRENT_USER \软件\微软\的Internet Explorer \工具\ WebBrowser控件]
“ （ F0D4B239 - DA4B - 4DAF - 81E4 - DFEE4931A4AA ） ” = C的： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL [ 2008年1月20号02:05 262144 ]
[ HKEY_CLASSES_ROOT \ CLSID中\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ） ]
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日05:00 15360 ]
“ MsnMsgr ” =的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.exe ” [ ]
“ MSMSGS ” =的“ C ： \ Program Files文件\传送\ msmsgs.exe ” [ 04年10月13号16点24 1694208 ]
“雅虎传呼机” =的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ” [ 2007年8月30号17:43 4670704 ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14时06分1318912 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ LaunchApp ” = “ Alaunch ” [ ]
“ NvCplDaemon ” =的“ C ： \窗口\ system32 \ NvCpl.dll ” [ 06年7月11日22:19 7626752 ]
“ nwiz ” = “ nwiz.exe ” [ 2006年7月11号22:19 1519616 ç ： \窗口\ system32 \ nwiz.exe ]
“ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2006年6月1日00:48 16208384 ç ： \窗口\ RTHDCPL.exe ]
“ SkyTel ” = “ SkyTel.EXE ” [ 06年5月16日02:04 2879488 ç ： \窗口\ SkyTel.exe ]
“ ntiMUI ” =的“ C ： \ Program Files文件\创建Infosystems \反的CD与DVD -制造者7 \ ntiMUI.exe ” [ 2005年5月12日00:15 45056 ]
“ RemoteControl ” =的“ C ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ” [ 2004年11月3号03:24 32768 ]
“ IMJPMIG8.1 ” =的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.e氙” [ 2004年8月4日05:00 208952 ]
“ IMEKRMIG6.1 ” =的“ C ： \窗口\的IME \ imkr6_1 \ IMEKRMIG.EXE ” [ 2004年8月4日05:00 44032 ]
“ MSPY2002 ” =的“ C ： \窗口\ system32 \的IME \ PINTLGNT \ ImScI nst.exe ” [ 2004年8月4日05:00 59392 ]
“ PHIME2002ASync ” =的“ C ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.exe ” [ 2004年8月4日05:00 455168 ]
“ PHIME2002A ” =的“ C ： \窗口\ system32 \的IME \ TINTLGNT \锡TSETP.exe ” [ 2004年8月4日05:00 455168 ]
“ NvMediaCenter ” =的“ C ： \窗口\ system32 \ NvMcTray 。 DLL的” [ 2006年7月11号22:19 86016 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ” [ 07年12月14号03:42 144784 ]
“宏基赋权技术箴言报” =的“ C ： \窗口\ system32 \ SysMonitor.exe ” [ 2006年4月19日03:54 49152 ]
“ eLockMonitor ” =的“ C ： \宏基\赋权技术\ eLock \监视器\ LaunchMonitor.exe ” [ 2006年3月31日18时14 16384 ]
“ eRecoveryService ” =的“ C ： \宏基\赋权技术\ eRecovery \ eRAgent.exe ” [ 2006年6月1日22:40 413696 ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [ 2008年1月19日16:21 579072 ]
“防火墙客户端” =的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ” [ 2007年11月15号00:05 919016 ]
“ CameraFixer ” =的“ C ： \窗口\ CameraFixer.exe ” [ 2005年10月3号11:23 20480 ]
“ tsnp2std ” =的“ C ： \窗口\ tsnp2std.exe ” [ 2005年11月3日10:12 106496 ]
“ snp2std ” =的“ C ： \窗口\ vsnp2std.exe ” [ 05年8月16日21时54分339968 ]
“ RealTray ” =的“ C ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe ” [ 2008年2月7日16:01 26112 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年1月31日23:13 385024 ]
“ AOLDialer ” =的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe ” [ ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2008年1月11号22:16 39792 ]
“ YBrowser ” =的“ C ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.ex E ”类[ 2006年7月21日16:19 129536 ]
[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日05:00 15360 ]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 2008年1月19日16:21 219136 ]
ç ： \的Documents and Settings \陆恭\开始菜单\程序\启动\
TrueAssistant.lnk - ç ： \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe [ 2008年2月6日15点54分00秒1060864 ]
ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动\
工艺机器人状态Supervisor.lnk - ç ： \ Program Files文件\工艺品机器人控制器\ CRSSupervisor.exe [ 2008年2月5日12点00分〇四秒32768 ]
惠普PSC 1000 series.lnk - ç ： \ Program Files文件\惠普\数码影像\斌\ hpohmr08.exe [ 2003年4月9日18时21分38秒147456 ]
hpoddt01.exe.lnk - ç ： \ Program Files文件\惠普\数码影像\斌\ hpotdd01.exe [ 2003年4月9日18点11分十二秒28672 ]
微软Office.lnk - ç ： \ Program Files文件\微软Office \ Office10 \ OSA.EXE [ 01年2月13日10点零一分04秒八点三三六万]
[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13时55分77824 ]
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户启动菜单^程序^启动^宏基赋权Technology.lnk ]
= C的路径： \文件和设置\所有用户\开始菜单\程序\启动\宏基赋权Technology.lnk
备份= C的： \窗口\藻酸双酯钠\宏基赋权Technology.lnkCommon启动
[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户启动菜单^程序^启动^宏基无线局域网十一克的USB Dongle.lnk ]
= C的路径： \文件和设置\所有用户\开始菜单\程序\启动\宏基Dongle.lnk USB接口的WLAN 11克
备份= C的： \窗口\藻酸双酯钠\宏基无线局域网一十一克启动的USB Dongle.lnkCommon
[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户程序启动菜单^ ^ ^的Adobe Reader启动速度Launch.lnk ]
= C的路径： \文件和设置\所有用户\开始菜单\程序\启动\ Adobe Reader软件高速Launch.lnk
备份= C的： \窗口\藻酸双酯钠\ Adobe Reader软件的启动速度Launch.lnkCommon
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ AdminWorks托盘]
ç ： \宏基\ LANScope代理\ awtray.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ eDataSecurity装载机]
ç ： \宏基\赋权技术\ eDataSecurity \ eDSloader.exe
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile ]
“ EnableFirewall ” = 0 （ 0x0 ）
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = ％ windir ％ \ \ system32 \ \ sessmgr.exe ： @ xpsp2res.dll ， -22019
的“ C ： \ \ Program Files文件\ \ Grisoft \ \ AVG7 \ \ avginet.exe ” =
的“ C ： \ \ Program Files文件\ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe ” =
的“ C ： \ \ Program Files文件\ \ Grisoft \ \ AVG7 \ \ avgcc.exe ” =
的“ C ： \ \ Program Files文件\ \ Grisoft \ \ AVG7 \ \ avgemc.exe ” =
的“ C ： \ \ Program Files文件\ \美国在线9.0虚拟现实\ \ waol.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \跆拳道\ \ TopSpeed \ \ 3.0 \ \ aoltpsd3.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \跆拳道\ \装载机\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \跆拳道\ \系统信息\ \ sinf.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” = ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ： @ xpsp3res.dll ， -20000
的“ C ： \ \ Program Files文件\ \共同文件\ \跆拳道\ \ 1200753845 \ \电子\ \ aolsoftware.exe ” =
的“ C ： \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” =
的“ C ： \ \ Program Files文件\ \美国在线\ \钢筋\ \ regClient.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLAcsd.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLDial.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \跆拳道\ \ 1202403305 \ \电子\ \ aolsoftware.exe ” =
的“ C ： \ \ Program Files文件\ \美国在线9.0 \ \ waol.exe ” =
的“ C ： \ \ Program Files文件\ \雅虎\ \传送\ \ YahooMessenger.exe ” =
的“ C ： \ \ Program Files文件\ \雅虎\ \传送\ \ YServer.exe ” =
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“ 1947年：的TCP ” = 1947年：为tcp ：搭扣的SRM
“ 1947年： UDP连接” = 1947年： UDP连接：搭扣的SRM
R0 UBHelper ; UBHelper ; ç ： \窗口\ system32 \驱动程序\ UBHe lper.sys [ 2004年12月17号02:14 ]
R2的aksfridge ; aksfridge ; ç ： \窗口\ system32 \驱动程序\支AK sfridge.sys [ 2007年3月13号04:48 ]
R2的eLock2BurnerLockDriver ; eLock2BurnerLockDriver ; ç ： \窗口\ system32 \ eLock2BurnerLockDriver.sys [ 2006年6月5日19:30 ]
R2的eLock2FSCTLDriver ; eLock2FSCTLDriver ; ç ： \窗口\系统tem32 \ eLock2FSCTLDriver.sys [ 2006-06-07 02:36 ]
R2的hasplms ;搭扣许可证管理器; ç ： \窗口\ system32 \ hasplms.exe [ 2007年3月15号22:48 ]
R2的LockServ ; LockServ ; ç ： \宏基\赋权技术\ eLock \ LockServ.exe [ 2006年5月29日20:25 ]
R3的int15.sys ; int15.sys ; ç ： \宏基\赋权技术\ eRecovery \ int15.sys [ 2005年1月13号22:46 ]
R3的SNP2STD ; USB2.0的摄像头（ SNP2STD ） ; ç ： \窗口\ system32 \驱动程序\ snp2sxp.sys [ 2005年9月21日13点31 ]
三宏基ODDSpeedControl ;宏基ODDSpeedControl ;的“ C ： \宏基\赋权技术\ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe ” [ 2005年2月15号17:02 ]
三CADlink ; CADlink ; ç ： \日图DesignMaster网络\ CADlink.sys [ 2007年9月25日17:10 ]
三libusb0 ; LibUsb -的Win32 -内核驱动程序，版本0.1.12.1 ; ç ： \窗口\ system32 \驱动程序\ libusb0.sys [ 2007年3月20号19:33 ]
三psdfilter ; psdfilter ; ç ： \窗口\ system32 \驱动程序\聚苯乙烯dfilter.sys [ ]
三psdvdisk ; psdvdisk ; ç ： \窗口\ system32 \驱动程序\ psdv disk.sys [ ]
三ZD1211BU （益勤科技） ;益勤科技ZD1211B IEEE 802.11的乙+ g无线局域网驱动程序（ USB接口）（益勤科技） ; ç ： \窗口\ system32 \驱动程序\ zd1211Bu 。系统[ ]
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ a8054a34 - c869 - 11dc - abff - 806d6172696f ） ]
\壳\自动\命令-电子： \ CDM.EXE
。
内容'计划任务的文件夹
“ 2008年2月22日23点零七分37秒ç ： \窗口\任务\ AppleSoftwareUpdate.job ”
- ç ： \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe
“ 2008年2月6日15点二十七分09秒ç ： \窗口\任务\为FRU任务＃惠普＃惠普PSC 1200系列＃ 1202310815.job ”
- ç ： \ Program Files文件\惠普\数码影像\斌\ hpqfrucl.exe4我
。
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年2月23日11时41分00秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS
扫描隐藏的进程...
扫描隐藏的自动启动项...
扫描隐藏的文件...
扫描顺利完成
隐藏的文件： 0
************************************************** ************************
。
完成时间： 2008年2月23日11时41分41秒
ComboFix -隔离- files.txt 2008年2月23日11点41分38秒
。
2008年2月15日9时53分53秒--- EOF分析---

**evilfantasy** · ＃9 2008年2月23日， 12:37

项目卸载

浏览器优化Adssite
商业
增强浏览器的工具Rightonadz
J2SE的运行环境5.0更新6
Java （商标） 6更新3
观媒体播放器

----------

下载 Vundofix.exe 到您的桌面。

双击 VundoFix.exe 运行它。
把旁边的勾选记号 运行VundoFix作为任务。
您将收到一条消息说vundofix将关闭并重新打开在一分钟或更少。点击行
当VundoFix重新开放，请点击 扫描Vundo 按钮。
一旦完成扫描，请单击 移除Vundo 按钮。
您将收到一个提示，询问您是否要删除该文件，请单击是
当您单击是，您的桌面将空白的，因为它开始消除Vundo 。
工程完成后，系统会提示，它将关闭计算机时，单击行。
打开计算机。
请张贴的内容的C ： \vundofix.txt。

注：有可能是VundoFix遇到一个文件不能删除。在这种情况下， VundoFix上运行重新启动，只要按照上述指示，从“按一下按钮，扫描Vundo ”当VundoFix出现在重新启动。

请告诉Vundo完成，有时可以采取多种通行证

----------

请移至此帖安装，扫描并保存日志的AVG反间谍软件。

----------

下一步后
Vundofix日志
请转到C ： \ SDFix并寻找一个名为 Report.txt 后该日志还。

**christine154** · ＃10 2008年2月23日，13时37

您好跑，但我不能Vundo后的日志，因为它没有产生一个，因为它说，目前还没有受感染的文件，也不能排除商业从计划想出错误，请参阅附截图和我Spybot蠕虫安装在我的电脑，我运行所有的间谍软件的时间，所以我做我真的必须安装另外一个关于我的电脑？

类似的主题
线	线程入门	论坛	答复	最后发表
我疯了的IE6驾驶！	lukeshep	网页设计，主机托管和搜索引擎优化	3	2009年5月6日 09:41
什么是每个人的驾驶	CallumUK	从专题讨论	6	2008年3月13号 12:01
iTunes是推动我疯了！请帮助	harriet40	多媒体与解码器	2	2007年11月28日 04:18
帮助请它的驾驶我疯狂	廷博	一般硬件聊天	17	2007年11月24号十五时12分
帮助！弹出窗口驾驶箱饼干！	curlysmith	病毒，间谍软件和安全	1	2007年10月23日 11时22分