|
|
#1
2008年2月22日,15:46
| |||
| |||
 Contextadvisor -彈出駕駛我瘋狂 在過去的3天我一直讓這個彈出不知道如何擺脫它做了hjt掃描是否有任何您認為有可能的原因或其他問題,請幫助我了怎麼辦 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於22時43分41秒,就22/02/2008 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16608 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \窗口\ system32 \ spoolsv.exe ç : \宏基\賦權技術\ ePerformance \ MemCheck.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe ç : \窗口\ system32 \ hasplms.exe ç : \ Program Files文件\共同文件\光\ LSSrvc.exe ç : \宏基\賦權技術\ eLock \ LockServ.exe ç : \窗口\ system32 \ nvsvc32.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ RTHDCPL.EXE ç : \宏基\賦權技術\ eRecovery \ eRAgent.exe ç : \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ç : \窗口\ system32 \ RUNDLL32.EXE ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ç : \窗口\ system32 \ SysMonitor.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ç : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ç : \窗口\ CameraFixer.exe ç : \窗口\ tsnp2std.exe ç : \窗口\ vsnp2std.exe ç : \ Program Files文件\真實\的RealPlayer \ RealPlay.exe ç : \宏基\賦權技術\ eLock \監視器\ LockMon.exe ç : \ Program Files文件\的QuickTime \ qttask.exe ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe ç : \窗口\ System32 \ Rundll32.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\傳送\ msmsgs.exe ç : \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe ç : \ Program Files文件\工藝品機器人控制器\ CRSSupervisor.exe ç : \ Program Files文件\惠普\數碼影像\斌\ hpohmr08.exe ç : \ Program Files文件\惠普\數碼影像\斌\ hpotdd01.exe ç : \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe ç : \ Program Files文件\惠普\數碼影像\斌\ hpoevm08.exe ç : \窗口\ system32 \ wbem \ wmiapsrv.exe ç : \ Program Files文件\惠普\數碼影像\斌\ hpoSTS08.exe ç : \ PROGRA 〜 1 \雅虎\的公司〜 1 \安裝\ cpn0 \ YTBSDK.e氙 ç : \窗口\ System32 \ svchost.exe ç : \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ç : \ Program Files文件\金剛軟件\拍攝\ KingKongCapture.exe ç : \ Program Files文件\雅虎\瀏覽器\ ybrowser.exe ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe ç : \的Documents and Settings \陸恭\桌面\ HiJackThis.exe 受體1 - HKCU \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://kingkongsearch.com/ R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://bt.my.yahoo.com/ 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL , (默認) = http://search.aol.co.uk/web?isinit=true&query = % s的 R3的- URLSearchHook :雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll 氧- BHO :雅虎!工具欄助手- ( 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll 氧- BHO :雅虎! IE瀏覽器服務按鈕- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll 氧- BHO : rightonads優化- ( 7D9362F8 - 77D8 - 4b29 - 97B5 - 621D550890C0 ) - ç : \窗口\ system32 \ gzmrt.dll 氧- BHO : ContextAdvisor - ( 87E68009 - 29A8 - D669 - F7C2 - B31D08635C50 ) - ç : \ Program Files文件\ ContextAdvisor \ ContextAdvisor - 3.dll 氧- BHO : ads_optimizer - ( 9C8A568E - 4201 - 478A章- 8536 - 526CF371D2E2 ) - ç : \窗口\ system32 \ nst46.dll 氧- BHO : XBTB06823類- ( BA463437 - C3DE - 47da - 8280 - 87596824388A ) - ç : \ PROGRA 〜 1 \ GOOGLE與〜 1 \ TOOLBA 〜 1.DLL 氧- BHO : ZoneAlarm的間諜攔截BHO - ( F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL 氧- BHO : SidebarAutoLaunch類- ( F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ) - ç : \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll 臭氧-工具欄:雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll 臭氧-工具欄: ZoneAlarm的間諜攔截器- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL 物理學- HKLM \ .. \運行: [ LaunchApp ] Alaunch 物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \窗口\ system32 \ NvCpl.dll , NvStartup 物理學- HKLM \ .. \運行: [ nwiz ] nwiz.exe /安裝 物理學- HKLM \ .. \運行: [ RTHDCPL ] RTHDCPL.EXE 物理學- HKLM \ .. \運行: [ SkyTel ] SkyTel.EXE 物理學- HKLM \ .. \運行: [ Alcmtr ] ALCMTR.EXE 物理學- HKLM \ .. \運行: [ ntiMUI ] ç : \ Program Files文件\創建Infosystems \反的CD與DVD -製造者7 \ ntiMUI.exe 物理學- HKLM \ .. \運行: [ RemoteControl ]的“ C : \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ” 物理學- HKLM \ .. \運行: [ IMJPMIG8.1 ]的“ C : \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32 物理學- HKLM \ .. \運行: [ IMEKRMIG6.1 ] ç : \窗口\的IME \ imkr6_1 \ IMEKRMIG.EXE 物理學- HKLM \ .. \運行: [ MSPY2002 ] ç : \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步 物理學- HKLM \ .. \運行: [ PHIME2002ASync ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步 物理學- HKLM \ .. \運行: [ PHIME2002A ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName 物理學- HKLM \ .. \運行: [ NvMediaCenter ] RUNDLL32.EXE ç : \窗口\ system32 \ NvMcTray.dll , NvTaskbarInit 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [宏基賦權技術監控] ç : \窗口\ system32 \ SysMonitor.exe 物理學- HKLM \ .. \運行: [ eLockMonitor ] ç : \宏基\賦權技術\ eLock \監視器\ LaunchMonitor.exe 物理學- HKLM \ .. \運行: [ eRecoveryService ] ç : \宏基\賦權技術\ eRecovery \ eRAgent.exe 物理學- HKLM \ .. \運行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動 物理學- HKLM \ .. \運行: [ ZoneAlarm的客戶]的“ C : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ” 物理學- HKLM \ .. \運行: [ CameraFixer ] ç : \窗口\ CameraFixer.exe 物理學- HKLM \ .. \運行: [ tsnp2std ] ç : \窗口\ tsnp2std.exe 物理學- HKLM \ .. \運行: [ snp2std ] ç : \窗口\ vsnp2std.exe 物理學- HKLM \ .. \運行: [ RealTray ] ç : \ Program Files文件\真實\的RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ AOLDialer ] ç : \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe 物理學- HKLM \ .. \運行: [ Adobe Reader軟件調速器]的“ C : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” 物理學- HKLM \ .. \運行: [ YBrowser ] ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe 物理學- HKLM \ .. \運行: [ postSetupCheck ] ç : \窗口\ System32 \ Rundll32.exe的“ C : \窗口\ system32 \ gzmrt.dll ” DllStart 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ MsnMsgr ]的“ C : \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景 物理學- HKCU \ .. \運行: [ MSMSGS ]的“ C : \ Program Files文件\傳送\ msmsgs.exe ” /背景 物理學- HKCU \ .. \運行: [雅虎!傳呼機]的“ C : \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安靜 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學-啟動: TrueAssistant.lnk = C的: \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe 物理學-全球啟動:工藝品機器人狀態Supervisor.lnk = ? 物理學-全球啟動:惠普PSC 1000 series.lnk = ? 物理學-全球啟動: hpoddt01.exe.lnk = ? 物理學-全球啟動:微軟Office.lnk = C的: \ Program Files文件\微軟Office \ Office10 \ OSA.EXE O8 -額外上下文菜單項目:與美國在線的工具欄搜索-水庫: / /炭: \ Program Files文件\美國在線工具欄\ toolbar.dll / SEARCH.HTML O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -額外的按鈕:英國電信公司的Yahoo !服務- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll O9 -額外的按鈕: Real.com - ( CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ) - ç : \窗口\ system32 \的Shdocvw.dll O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O15 -可信區: http://www.photobucket.com O16 -柴油機微粒過濾器: (三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安裝支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper.dll O16 -柴油機微粒過濾器: ( 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ) ( HpProductDetection類) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服務:宏基ODDSpeedControl -待辦事項: <????> - ç : \宏基\賦權技術\ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe O23 -服務:內存檢查服務( AcerMemUsageCheckService ) -宏基公司- ç : \宏基\賦權技術\ ePerformance \ MemCheck.exe O23 -服務: AVG7警報管理器服務器( Avg7Alrt ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -服務: AVG7更新服務( Avg7UpdSvc ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -服務:的AVG電子郵件掃描( AVGEMS ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe O23 -服務:搭扣許可證管理器( hasplms ) -阿拉丁知識系統有限公司- ç : \窗口\ system32 \ hasplms.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe O23 -服務: LightScribeService直接光盤標識服務( LightScribeService ) -惠普公司- ç : \ Program Files文件\共同文件\光\ LSSrvc.exe O23 -服務: LockServ -未知所有者- ç : \宏基\賦權技術\ eLock \ LockServ.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服務:維甲酸驅動HPZ12 -惠普- ç : \窗口\ system32 \ HPZipm12.exe O23 -服務: TrueVector互聯網監視器( vsmon ) -的Zone Labs , LLC公司- ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe O24 -桌面組件0 : (無姓名) - http://www.pspug.org/pix/pspimem1.gif - 文件結尾- 11705字節 |
|
#3
2008年2月23日,02:12
| |||
| |||
| Contextadvisor -彈出駕駛我瘋狂 我有3程式,即時通訊不知道他們是 commmercial 增強瀏覽器的工具rightonadz sound'em 1.0 我應該刪除論文?從我的添加/刪除程序列表  |
|
#4
2008年2月23日,03:05
| |||
| |||
| Contextadvisor -彈出駕駛我瘋狂 已運行消委會清潔和超級反間諜軟件,但是當電腦重新啟動我得到這個錯誤訊息 錯誤載入中ç \窗戶\ system32 \ gzmrt.dll 指定的模塊找不到 |
|
#5
2008年2月23日,03:09
| |||
| |||
| Contextadvisor -彈出駕駛我瘋狂 報價:
__________________  |
|
#6
2008年2月23日,03:15
| |||
| |||
| Contextadvisor -彈出駕駛我瘋狂 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於10點15分40秒,就23/02/2008 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16608 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \窗口\ system32 \ spoolsv.exe ç : \宏基\賦權技術\ ePerformance \ MemCheck.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe ç : \窗口\ system32 \ hasplms.exe ç : \ Program Files文件\共同文件\光\ LSSrvc.exe ç : \宏基\賦權技術\ eLock \ LockServ.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ RTHDCPL.EXE ç : \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ç : \窗口\ system32 \ RUNDLL32.EXE ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ç : \窗口\ system32 \ SysMonitor.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ç : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ç : \窗口\ CameraFixer.exe ç : \宏基\賦權技術\ eRecovery \ eRAgent.exe ç : \窗口\ tsnp2std.exe ç : \窗口\ vsnp2std.exe ç : \ Program Files文件\真實\的RealPlayer \ RealPlay.exe ç : \ Program Files文件\的QuickTime \ QTTask.exe ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\傳送\ msmsgs.exe ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ç : \宏基\賦權技術\ eLock \監視器\ LockMon.exe ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe ç : \ Program Files文件\工藝品機器人控制器\ CRSSupervisor.exe ç : \ Program Files文件\惠普\數碼影像\斌\ hpohmr08.exe ç : \ Program Files文件\惠普\數碼影像\斌\ hpoevm08.exe ç : \ Program Files文件\惠普\數碼影像\斌\ hpoSTS08.exe ç : \ Program Files文件\惠普\數碼影像\斌\ hpotdd01.exe ç : \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe ç : \窗口\ system32 \ wbem \ wmiapsrv.exe ç : \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ç : \ Program Files文件\雅虎\瀏覽器\ ybrowser.exe ç : \ Program Files文件\金剛軟件\拍攝\ KingKongCapture.exe ç : \的Documents and Settings \陸恭\桌面\ HiJackThis.exe 受體1 - HKCU \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://kingkongsearch.com/ R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://bt.my.yahoo.com/ 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL , (默認) = http://search.aol.co.uk/web?isinit=true&query = % s的 R3的- URLSearchHook :雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll 氧- BHO :雅虎!工具欄助手- ( 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll 氧- BHO :雅虎! IE瀏覽器服務按鈕- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll 氧- BHO : ContextAdvisor - ( 87E68009 - 29A8 - D669 - F7C2 - B31D08635C50 ) - ç : \ Program Files文件\ ContextAdvisor \ ContextAdvisor - 3.dll 氧- BHO : XBTB06823類- ( BA463437 - C3DE - 47da - 8280 - 87596824388A ) - ç : \ PROGRA 〜 1 \ GOOGLE與〜 1 \ TOOLBA 〜 1.DLL 氧- BHO : ZoneAlarm的間諜攔截BHO - ( F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL 氧- BHO : SidebarAutoLaunch類- ( F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ) - ç : \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll 臭氧-工具欄:雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll 臭氧-工具欄: ZoneAlarm的間諜攔截器- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL 物理學- HKLM \ .. \運行: [ LaunchApp ] Alaunch 物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \窗口\ system32 \ NvCpl.dll , NvStartup 物理學- HKLM \ .. \運行: [ nwiz ] nwiz.exe /安裝 物理學- HKLM \ .. \運行: [ RTHDCPL ] RTHDCPL.EXE 物理學- HKLM \ .. \運行: [ SkyTel ] SkyTel.EXE 物理學- HKLM \ .. \運行: [ Alcmtr ] ALCMTR.EXE 物理學- HKLM \ .. \運行: [ ntiMUI ] ç : \ Program Files文件\創建Infosystems \反的CD與DVD -製造者7 \ ntiMUI.exe 物理學- HKLM \ .. \運行: [ RemoteControl ]的“ C : \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ” 物理學- HKLM \ .. \運行: [ IMJPMIG8.1 ]的“ C : \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32 物理學- HKLM \ .. \運行: [ IMEKRMIG6.1 ] ç : \窗口\的IME \ imkr6_1 \ IMEKRMIG.EXE 物理學- HKLM \ .. \運行: [ MSPY2002 ] ç : \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步 物理學- HKLM \ .. \運行: [ PHIME2002ASync ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步 物理學- HKLM \ .. \運行: [ PHIME2002A ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName 物理學- HKLM \ .. \運行: [ NvMediaCenter ] RUNDLL32.EXE ç : \窗口\ system32 \ NvMcTray.dll , NvTaskbarInit 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [宏基賦權技術監控] ç : \窗口\ system32 \ SysMonitor.exe 物理學- HKLM \ .. \運行: [ eLockMonitor ] ç : \宏基\賦權技術\ eLock \監視器\ LaunchMonitor.exe 物理學- HKLM \ .. \運行: [ eRecoveryService ] ç : \宏基\賦權技術\ eRecovery \ eRAgent.exe 物理學- HKLM \ .. \運行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動 物理學- HKLM \ .. \運行: [ ZoneAlarm的客戶]的“ C : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ” 物理學- HKLM \ .. \運行: [ CameraFixer ] ç : \窗口\ CameraFixer.exe 物理學- HKLM \ .. \運行: [ tsnp2std ] ç : \窗口\ tsnp2std.exe 物理學- HKLM \ .. \運行: [ snp2std ] ç : \窗口\ vsnp2std.exe 物理學- HKLM \ .. \運行: [ RealTray ] ç : \ Program Files文件\真實\的RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ AOLDialer ] ç : \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe 物理學- HKLM \ .. \運行: [ Adobe Reader軟件調速器]的“ C : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” 物理學- HKLM \ .. \運行: [ YBrowser ] ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe 物理學- HKLM \ .. \運行: [ postSetupCheck ] ç : \窗口\ System32 \ Rundll32.exe的“ C : \窗口\ system32 \ gzmrt.dll ” DllStart 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ MsnMsgr ]的“ C : \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景 物理學- HKCU \ .. \運行: [ MSMSGS ]的“ C : \ Program Files文件\傳送\ msmsgs.exe ” /背景 物理學- HKCU \ .. \運行: [雅虎!傳呼機]的“ C : \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安靜 物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學-啟動: TrueAssistant.lnk = C的: \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe 物理學-全球啟動:工藝品機器人狀態Supervisor.lnk = ? 物理學-全球啟動:惠普PSC 1000 series.lnk = ? 物理學-全球啟動: hpoddt01.exe.lnk = ? 物理學-全球啟動:微軟Office.lnk = C的: \ Program Files文件\微軟Office \ Office10 \ OSA.EXE O8 -額外上下文菜單項目:與美國在線的工具欄搜索-水庫: / /炭: \ Program Files文件\美國在線工具欄\ toolbar.dll / SEARCH.HTML O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll O9 -額外的按鈕:英國電信公司的Yahoo !服務- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll O9 -額外的按鈕: Real.com - ( CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ) - ç : \窗口\ system32 \的Shdocvw.dll O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O15 -可信區: http://www.photobucket.com O16 -柴油機微粒過濾器: (三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安裝支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper.dll O16 -柴油機微粒過濾器: ( 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ) ( HpProductDetection類) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服務:宏基ODDSpeedControl -待辦事項: <????> - ç : \宏基\賦權技術\ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe O23 -服務:內存檢查服務( AcerMemUsageCheckService ) -宏基公司- ç : \宏基\賦權技術\ ePerformance \ MemCheck.exe O23 -服務: AVG7警報管理器服務器( Avg7Alrt ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -服務: AVG7更新服務( Avg7UpdSvc ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -服務:的AVG電子郵件掃描( AVGEMS ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe O23 -服務:搭扣許可證管理器( hasplms ) -阿拉丁知識系統有限公司- ç : \窗口\ system32 \ hasplms.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe O23 -服務: LightScribeService直接光盤標識服務( LightScribeService ) -惠普公司- ç : \ Program Files文件\共同文件\光\ LSSrvc.exe O23 -服務: LockServ -未知所有者- ç : \宏基\賦權技術\ eLock \ LockServ.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服務:維甲酸驅動HPZ12 -惠普- ç : \窗口\ system32 \ HPZipm12.exe O23 -服務: TrueVector互聯網監視器( vsmon ) -的Zone Labs , LLC公司- ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe O24 -桌面組件0 : (無姓名) - http://www.pspug.org/pix/pspimem1.gif - 文件結尾- 11488字節 |
|
#7
2008年2月23日,03:38
| |||
| |||
| Contextadvisor -彈出駕駛我瘋狂 打開HijackThis並選擇你的系統掃描才地方旁邊選中复選標記:
---------- 下載 SDFix.exe 並保存到桌面。 雙擊 SDFix.exe 這將解壓縮文件為% SystemDrive % (驅動器包含Windows目錄,通常為C : \ SDFix ) 請再重新啟動您的計算機中 安全模式 做下面的:
請下載Combofix由潛艇從以下鏈接。 (嘗試所有這三個如果必要的話)重要的! Combofix.exe 必須 保存到跑的 桌面。
HJT卸載名單
下一步後請添加 SDFix日誌 Combofix日誌 卸載名單
__________________ |
|
#8
2008年2月23日,05:03
| |||
| |||
| Contextadvisor -彈出駕駛我瘋狂 小問題沒有什麼你問所有與sdfix日誌,但其noware到被發現的日誌是什麼?我可以告訴你,它沒有發現任何trojons這是其他名單 卸載名單 宏基eAcoustics管理 宏基eLock管理 宏基賦權技術 宏基ePerformance管理 的Ad - Aware 2007年 Adobe Flash Player 9軟件的ActiveX 安裝Adobe Flash Player的ActiveX Adobe Flash Player的插件 下載Adobe Reader 8.1.2 蘋果軟件更新 的AVG 7.5 瀏覽器優化Adssite 英國電信公司的Yahoo !應用 英國電信公司的Yahoo ! TrueSwitch嚮導 CCleaner (僅刪除) 商業 ContextAdvisor 工藝機器人控制器 創建一個工作面3.2 Cricut DesignStudio 增強瀏覽器的工具Rightonadz 銀河腦遊戲 日圖DesignMaster網站(丙: \日圖DesignMaster網絡) 高清晰度音頻驅動程序包- KB888111 了HijackThis 2.0.2 修補程序的Windows Media Format 11 SDK的( KB929399 ) 修補程序的Windows Media Player 11 ( KB939683 ) 修補程序的Windows XP ( KB893357 ) 修補程序的Windows XP ( KB896256 ) 修補程序的Windows XP ( KB906569 ) 修補程序的Windows XP ( 914440 ) 修補程序的Windows XP ( KB915865 ) 修補程序的Windows XP ( KB926239 ) 修補程序的Windows XP ( KB935448 ) 惠普照片和成像2.0 -所有功能於一身 惠普照片和成像2.0 -所有功能於一身的驅動器 惠普照片和成像2.0 -惠普PSC 1200系列 惠普產品檢測 惠普PSC 1200系列 J2SE的運行環境5.0更新6 Java (商標) 6更新3 Java (商標) 6更新4 金剛捕獲(僅刪除) Learn2播放器(卸載只有) 最大控制台 Microsoft 。 NET框架1.1 Microsoft 。 NET框架1.1 微軟。 NET Framework 1.1的修補程序( KB928366 ) Microsoft 。 NET框架2.0 微軟壓縮客戶包1.0的Windows XP 微軟國際化域名減災宣傳短片 微軟國家語言支持下層的API Microsoft Office XP的標準的學生和教師 微軟用戶模式驅動程序框架功能包1.0 微軟的Visual C + + 2005可再發行組件 Mozilla Firefox瀏覽器( 2.0.0.12 ) 反備份吧! 4 反的CD與DVD -製造者 NVIDIA驅動程序 亞奧理事會的客戶歷史記錄工具安裝 奧林巴斯CAMEDIA大師4.0 油漆店專業版7週年紀念版 PowerDVD 』 QuickTime的 基本的RealPlayer Realtek的高清晰度音頻驅動程序 機器人碩士 安全更新CAPICOM ( KB931906 ) 安全更新CAPICOM ( KB931906 ) 安全更新的分步交互式培訓( KB898458 ) 安全更新的Windows Internet Explorer 7 ( KB938127 ) 安全更新的Windows Internet Explorer 7 ( KB942615 ) 安全更新的Windows Internet Explorer 7 ( KB944533 ) 安全更新的Windows Media Player ( KB911564 ) 安全更新的Windows Media Player 11 ( KB936782 ) 安全更新的Windows Media Player 6.4 ( KB925398 ) 安全更新的Windows Media Player 9 ( KB936782 ) Windows XP安全更新程序( KB883939 ) Windows XP安全更新程序( KB890046 ) Windows XP安全更新程序( KB893756 ) Windows XP安全更新程序( KB896358 ) Windows XP安全更新程序( KB896422 ) Windows XP安全更新程序( KB896423 ) Windows XP安全更新程序( KB896424 ) Windows XP安全更新程序( KB896428 ) Windows XP安全更新程序( KB899587 ) Windows XP安全更新程序( KB899588 ) Windows XP安全更新程序( KB899589 ) Windows XP安全更新程序( KB899591 ) Windows XP安全更新程序( KB900725 ) Windows XP安全更新程序( KB901017 ) Windows XP安全更新程序( KB901190 ) Windows XP安全更新程序( KB901214 ) Windows XP安全更新程序( KB902400 ) Windows XP安全更新程序( KB903235 ) Windows XP安全更新程序( KB904706 ) Windows XP安全更新程序( KB905414 ) Windows XP安全更新程序( KB905749 ) Windows XP安全更新程序( KB905915 ) Windows XP安全更新程序( KB908519 ) Windows XP安全更新程序( KB908531 ) Windows XP安全更新程序( KB911562 ) Windows XP安全更新程序( KB911567 ) Windows XP安全更新程序( KB911927 ) Windows XP安全更新程序( KB912812 ) Windows XP安全更新程序( KB912919 ) Windows XP安全更新程序( 913433 ) Windows XP安全更新程序( KB913446 ) Windows XP安全更新程序( KB913580 ) Windows XP安全更新程序( KB914388 ) Windows XP安全更新程序( KB914389 ) Windows XP安全更新程序( 917344 ) Windows XP安全更新程序( KB918118 ) Windows XP安全更新程序( KB919007 ) Windows XP安全更新程序( KB920213 ) Windows XP安全更新程序( KB920670 ) Windows XP安全更新程序( KB920683 ) Windows XP安全更新程序( KB920685 ) Windows XP安全更新程序( KB921503 ) Windows XP安全更新程序( KB922819 ) Windows XP安全更新程序( KB923191 ) Windows XP安全更新程序( KB923414 ) Windows XP安全更新程序( KB923980 ) Windows XP安全更新程序( KB924270 ) Windows XP安全更新程序( KB924496 ) Windows XP安全更新程序( KB924667 ) Windows XP安全更新程序( KB925902 ) Windows XP安全更新程序( KB926255 ) Windows XP安全更新程序( KB926436 ) Windows XP安全更新程序( KB927779 ) Windows XP安全更新程序( KB927802 ) Windows XP安全更新程序( KB928255 ) Windows XP安全更新程序( KB928843 ) Windows XP安全更新程序( KB929123 ) Windows XP安全更新程序( KB930178 ) Windows XP安全更新程序( KB931261 ) Windows XP安全更新程序( KB931784 ) Windows XP安全更新程序( KB932168 ) Windows XP安全更新程序( KB933729 ) Windows XP安全更新程序( KB935839 ) Windows XP安全更新程序( KB935840 ) Windows XP安全更新程序( KB936021 ) Windows XP安全更新程序( KB937894 ) Windows XP安全更新程序( KB938127 ) Windows XP安全更新程序( KB938829 ) Windows XP安全更新程序( KB941202 ) Windows XP安全更新程序( KB941568 ) Windows XP安全更新程序( KB941569 ) Windows XP安全更新程序( KB941644 ) Windows XP安全更新程序( KB942615 ) Windows XP安全更新程序( KB943055 ) Windows XP安全更新程序( KB943460 ) Windows XP安全更新程序( KB943485 ) Windows XP安全更新程序( KB944653 ) Windows XP安全更新程序( KB946026 ) Sound'Em 1.0 Spybot蠕蟲-搜索和摧毀 SUPERAntiSpyware免費版 確保降低了很多1.004 Windows XP更新( KB894391 ) Windows XP更新( KB896727 ) Windows XP更新( KB898461 ) Windows XP更新( KB900485 ) Windows XP更新( 904942 ) Windows XP更新( KB910437 ) Windows XP更新( KB911280 ) Windows XP更新( KB912945 ) Windows XP更新( KB916595 ) Windows XP更新( KB920872 ) Windows XP更新( KB922120 ) Windows XP更新( KB922582 ) Windows XP更新( KB927891 ) Windows XP更新( KB930916 ) Windows XP更新( KB938828 ) Windows XP更新( KB942763 ) Windows XP更新( KB942840 ) USB2.0的攝像頭( SN9C201 & 202 ) 觀媒體播放器 Windows驅動程序包-超微( AmdK8 )處理器( 2006年5月27日1.3.2.0 ) Windows驅動程序包- FTDI清潔發展機制的驅動程序包( 2007年6月27日2.02.04 ) Windows驅動程序包- FTDI清潔發展機制的驅動程序包( 2007年6月27日2.02.04 ) 的Windows Installer 3.1 ( KB893803 ) Windows Internet Explorer 7的 Windows Media Format的11片長 Windows Media Format的11片長 Windows Media Player 11中 Windows Media Player 11中 Windows XP修復程序- KB867282 Windows XP修復程序- KB873333 Windows XP修復程序- KB873339 Windows XP修復程序- KB884020 Windows XP修復程序- KB885250 Windows XP修復程序- KB885295 Windows XP修復程序- KB885835 Windows XP修復程序- KB885836 Windows XP修復程序- KB885884 Windows XP修復程序- KB886185 Windows XP修復程序- KB887472 Windows XP修復程序- KB888113 Windows XP修復程序- KB888302 Windows XP修復程序- KB890047 Windows XP修復程序- KB890175 Windows XP修復程序- KB890859 Windows XP修復程序- KB890923 Windows XP修復程序- KB891781 Windows XP修復程序- KB893086 的ZoneAlarm ZoneAlarm的間諜攔截器 combofix日誌 ComboFix 08-02-23.2 -克里斯蒂娜2008年2月23日11:39:25.1 - NTFSx86 Microsoft Windows XP Professional的5.1.2600.2.1252.1.1033.18.294 [格林尼治標準時間0:00 ] 運行中: C : \的Documents and Settings \陸恭\桌面\ ComboFix.exe *創建了一個新的還原點 警告,這台機器沒有故障恢復控制台安裝! ! 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \的Documents and Settings \所有用戶\應用數據\微軟\網絡\下載\ qmgr0.dat ç : \的Documents and Settings \所有用戶\應用數據\微軟\網絡\下載\ qmgr1.dat -----比特率:可能受感染的網站----- hxxp : / / au.download.windowsupdate 。 (((((((((((((((((((((((((創建的文件從2008年1月23日至2008年2月23日))))))))))) )))))))))))))))))))) 。 2008年2月23日11時29 。 2008年2月23日11時29 <DIR> d -------- ç : \窗口\ ERUNT 2008年2月23日10點42分。 2008年2月23日11時36 <DIR> d -------- ç : \ SDFix 2008年2月23日09:01 。 2008年2月23日09:14 <DIR> d -------- ç : \ Program Files文件\ SUPERAntiSpyware 2008年2月23日09:01 。 2008年2月23日09:01 <DIR> d -------- ç : \的Documents and Settings \陸恭\應用數據\ SUPERAntiSpyware.com 2008年2月23日09:01 。 2008年2月23日09:01 <DIR> d -------- ç : \的Documents and Settings \所有用戶\應用數據\ SUPERAntiSpyware.com 2008年2月23日08:59 。 2008年2月23日08:59 <DIR> d -------- ç : \ Program Files文件\ CCleaner 2008年2月22日23:07 。 2008年2月22日23:07 <DIR> d -------- ç : \ Program Files文件\蘋果軟件更新 2008年2月22日23:07 。 2008年2月22日23:07 <DIR> d -------- ç : \的Documents and Settings \所有用戶\應用數據\蘋果電腦 2008年2月22日23:07 。 2008年2月22日23:07 <DIR> d -------- ç : \的Documents and Settings \所有用戶\應用數據\蘋果 2008年2月19日22時23分。 2008年2月20號21:13 <DIR> d -------- ç : \ Program Files文件\ FBrowsingAdvisor 2008年2月19日22時23分。 2008年2月19日22:27 <DIR> d -------- ç : \ Program Files文件\ FBrowserAdvisor 2008年2月19日22時23分。 2008年2月23日03:45 <DIR> d -------- ç : \ Program Files文件\ ContextAdvisor 2008年2月19日22時11分。 2008年2月19日22:36 <DIR> d -------- ç : \ Program Files文件\ LimeWire 2008年2月19日22時11分。 2008年2月19日22:26 <DIR> d -------- ç : \的Documents and Settings \陸恭\應用數據\ LimeWire 2008年2月19日21時11 。 2008年2月19日21時11 <DIR> d -------- ç : \ Program Files文件\ Cricut軟件 2008年2月16號23:34 。 2008年2月16號23:34 <DIR> d -------- ç : \ Program Files文件\ TrueSwitch 2008年2月16號23:34 。 2008年2月16號23:34 <DIR> d -------- ç : \的Documents and Settings \陸恭\應用數據\ TrueSwitch 2008年2月16號23:33 。 2008年2月23日11時37分<DIR> d -------- ç : \ Program Files文件\ TrueSwitchBTYahoo 2008年2月16號04:57 。 2008年2月16號04:57 <DIR> d -------- ç : \ Program Files文件\共同文件\阿拉丁共享 2008年2月15日18:47 。 2008年2月22日22時32 <DIR> d -------- ç : \的Documents and Settings \陸恭\應用數據\的Yahoo ! 2008年2月15日18:44 。 2008年2月15日18點51分<DIR> d -------- ç : \的Documents and Settings \所有用戶\應用數據\的Yahoo ! 2008年2月15日18:44 。 2002年2月21日18:56 24,576 -一個------ ç : \窗口\ system32 \ msxml3a.dll 2008年2月15日18:43 。 2002年1月5日06:18 84992 -一個------ ç : \窗口\ system32 \ ATL70.DLL 2008年2月15日18:43 。 2001年10月11號11時26分65536 -一個------ ç : \窗口\ system32 \ YCRWin32.dll 2008年2月15日16時28分。 2008年2月15日16時28分<DIR> d -------- ç : \的Documents and Settings \所有用戶\應用數據\思傑 2008年2月15日16時27分。 2008年2月15日16時27 61480 -一個------ ç : \的Documents and Settings \陸恭\ GoToAssistDownloadHelper.exe 08年2月14日15:06 。 08年2月14日15時12分<DIR> d -------- ç : \窗口\ SxsCaPendDel 08年2月14日13:38 。 08年2月14日13:38 <DIR> d -------- ç : \的Documents and Settings \所有用戶\應用數據\奧林巴斯 08年2月14日13時37分。 08年2月14日13時37分<DIR> d -------- ç : \ Program Files文件\奧林巴斯 2008年2月8日18時04分。 2008年2月8日18:24 <DIR> d -------- ç : \的TEMP \美國在線 2008年2月8日11:34 。 2008年2月8日11:34 <DIR> d -------- ç : \的Documents and Settings \陸恭\應用數據\虹軟 2008年2月7日16時55分。 2008年2月7日16時55分<DIR> d -------- ç : \ Program Files文件\共同文件\掃描儀 2008年2月7日16時11分。 2008年2月15日09:05 10 - 1 ------ ç : \窗口\ msoffice.ini 2008年2月7日16點02分。 2008年2月7日18:18 <DIR> d -------- ç : \窗口\ occache 2008年2月7日16點02分。 2008年2月7日16時02 <DIR> d -------- ç : \ Program Files文件\ Learn2.com 2008年2月7日16點02分。 2008年2月8日18時09分<DIR> d -------- ç : \ Program Files文件\共同文件\ aolback 2008年2月7日16點02分。 2008年2月7日16時02 <DIR> d -------- ç : \的Documents and Settings \陸恭\應用數據\你的圖片屏幕保護程序 2008年2月7日16點02分。二零零七年十月十一號05:57 1498112 -一個------ ç : \窗口\ system32 \ shdocvw.bak 2008年2月7日16點02分。 1998年6月26日00:00 64.44萬-一個------ ç : \窗口\ system32 \ MSComCt2.ocx 2008年2月7日16點02分。 2000年5月22日00:00 203976 -一個------ ç : \窗口\ system32 \ RichTx32.ocx 2008年2月7日16點02分。 1998年6月24日00:00一十一萬五千零十六-一個------ ç : \窗口\ system32 \ MSInet.ocx 2008年2月7日16點02分。 2001年11月21號10:15十點二四零萬-一個------ ç : \窗口\ system32 \ SimpleRegistry.dll 2008年2月7日16點02分。 1999年4月17日01:06 10752 -一個------ ç : \窗口\ system32 \ aamd532.dll 2008年2月7日16點02分。 2008年2月8日18:10 719 -一個------ ç : \窗口\ aolback.exe.lnk 2008年2月7日16時01分。 2008年2月22日23:08 <DIR> d -------- ç : \ Program Files文件\ QuickTime的 2008年2月7日16時01分。 2008年2月7日16時01分<DIR> d -------- ç : \ Program Files文件\共同文件\房地產 2008年2月7日16時01分。 2008年2月7日16時01分<DIR> d -------- ç : \我的音樂 2008年2月7日16時01分。 2008年2月7日16時01分<DIR> d -------- ç : \的Documents and Settings \所有用戶\應用數據\ QuickTime的 2008年2月7日16時01分。 2008年2月7日16:01 24,576 -一個------ ç : \窗口\ system32 \ prefscpl.cpl 2008年2月7日16時01分。 2008年2月7日16:01 8552 -一個------ ç : \窗口\ system32 \驅動程序\ asctrm.sys 2008年2月7日16:00 。 2005年5月12號12:36 29184 -一個------ ç : \窗口\ system32 \ popup.ocx 2008年2月7日15時45分。 2008年2月22日18:50 <DIR>數d - h ----- ç : \的TEMP 2008年2月6日15點32分。 2008年2月6日15時十三分19558 --------- ç : \窗口\ hpoins01.dat.temp 2008年2月6日15點32分。 2006年9月27日19:24 16606 --------- ç : \窗口\ hpomdl01.dat.temp 2008年2月6日15時16分。 2008年2月23日10:46 526 - 1 ------ ç : \ hpfr3420.xml 2008年2月6日15時14分。 2008年2月6日15時14分<DIR> d -------- ç : \的Documents and Settings \陸恭\應用數據\惠普 2008年2月6日15時12分。 2008年2月6日15時12分<DIR> d -------- ç : \ Program Files文件\共同文件\惠普 2008年2月6日15時10分。 2008年2月6日15時11分<DIR> d -------- ç : \ Program Files文件\惠普 2008年2月6日15時10分。 2006年9月27日19:23 233528 -嶺------ ç : \窗口\ system32 \ HPZidr12.dll 2008年2月6日15時10分。 2006年9月27日19:23 167936 -嶺------ ç : \窗口\ system32 \ HPZipr12.dll 2008年2月6日15時10分。 2006年9月27日19:23 94208 -嶺------ ç : \窗口\ system32 \ HPZipt12.dll 2008年2月6日15時10分。 2006年9月27日19:23 65795 -嶺------ ç : \窗口\ system32 \ HPZipm12.exe 2008年2月6日15時10分。 2006年9月27日19:23 61699 -嶺------ ç : \窗口\ system32 \ HPZinw12.exe 2008年2月6日15時10分。 2006年9月27日19:23 57344 -嶺------ ç : \窗口\ system32 \ HPZisn12.dll 2008年2月6日15時10分。 2006年9月27日19:23 51024 -嶺------ ç : \窗口\ system32 \驅動程序\ hpzid412.sys 2008年2月6日15時10分。 2006年9月27日19:23 16080 -嶺------ ç : \窗口\ system32 \驅動程序\ HPZipr12.sys 2008年2月6日15點09分。 2006年9月27日19:24 237568 -嶺------ ç : \窗口\ system32 \ HPZc3212.dll 2008年2月6日15點09分。 2006年9月27日19:23 21456 -嶺------ ç : \窗口\ system32 \驅動程序\ HPZius12.sys 2008年2月6日15時07分。 2008年2月6日15時十三分19558 --------- ç : \窗口\ hpoins01.dat 2008年2月6日15時07分。 2006年9月27日19:24 16606 --------- ç : \窗口\ hpomdl01.dat 2008年2月6日14時21分。 2008年2月6日14時21分<DIR> d -------- ç : \ Program Files文件\惠普 2008年2月6日08:52 。 2008年2月6日08:52 <DIR> d -------- ç : \ Program Files文件\工藝邊緣 2008年2月4日14時52分。 2008年2月4日14時52分<DIR> d -------- ç : \ Program Files文件\ Windows Media Connect的2 2008年2月4日14時50分。 2008年2月4日14時50分<DIR> d -------- ç : \窗口\ system32 \目錄下日誌文件 2008年2月4日14時50分。 2008年2月4日14時51 <DIR> d -------- ç : \窗口\ system32 \驅動程序\ UMDF 2008年2月3日14點37分。 1995年8月1日04:44 212480 -一個------ ç : \窗口\ PCDLIB32.DLL 2008年2月3日14點37分。 2003年9月19號15:45 21248 -一個------ ç : \窗口\ system32 \驅動程序\ pfc.sys 2008年2月3日14時35分。 2008年2月3日14時35分<DIR> d -------- ç : \ Program Files文件\共同文件\ snp2std 2008年2月3日14時35分。 2005年9月21日13時31 8816128 -一個------ ç : \窗口\ system32 \驅動程序\ snp2sxp.sys 2008年2月3日14時34分。 2005年10月3號11:23 20,480 --------- ç : \窗口\ CameraFixer.exe 2008年2月2日23:31 。 2004年8月3日23:07 59264 -一個------ ç : \窗口\ system32 \驅動程序\ USBAUDIO.sys 2008年2月2日23:31 。 2004年8月3日23:07 59264 - 1 - ç --- ç : \窗口\ system32 \ dllcache \ usbaudio.sys 2008年2月2日15時14分。 2008年2月4日09:26 147 - 1 ------ ç : \窗口\ fcp5.cfg 2008年2月2日11點39分。 2008年2月2日11點39 <DIR> d -------- ç : \ Program Files文件\ Jasc軟件公司 2008年2月1日01:09 。 2007年3月20號19:33 43520 -一個------ ç : \窗口\ system32 \ libusb0.dll 2008年2月1日01:09 。 2007年3月20號19:33 28,672 -一個------ ç : \窗口\ system32 \驅動程序\ libusb0.sys 2008年2月1日01:04 。 2008年2月10號08:07 <DIR> d -------- ç : \的Documents and Settings \管理\應用數據\美國在線 2008年2月1日01:03 。 2008年2月10號08:08 <DIR> d -------- ç : \的Documents and Settings \管理\應用數據\ AVG7 2008年1月31日23:13 。 2008年1月31日23:13 90112 -一個------ ç : \窗口\ system32 \ QuickTimeVR.qtx 2008年1月31日23:13 。 2008年1月31日23:13 57344 -一個------ ç : \窗口\ system32 \ QuickTime.qts 2008年1月28日05:24 。 2007年6月27日21:10 202048 -一個------ ç : \窗口\ system32 \ ftd2xx.dll 2008年1月28日05:24 。 2007年6月27日21:10 111936 -一個------ ç : \窗口\ system32 \ ftbusui.dll 2008年1月28日05:24 。 2007年6月27日21:10十點七八四萬-一個------ ç : \窗口\ system32 \ FTLang.dll 2008年1月28日05:24 。 2007年6月27日21:04 71488 -一個------ ç : \窗口\ system32 \驅動程序\ ftser2k.sys 2008年1月28日05:24 。 2007年6月27日21:05 53184 -一個------ ç : \窗口\ system32 \驅動程序\ ftdibus.sys 2008年1月28日05:24 。 2007年6月27日21:06 47432 -一個------ ç : \窗口\ system32 \ ftserui2.dll 2008年1月27日08:28 。 2008年1月27日08:28 268 -啊----- ç : \ sqmdata19.sqm 2008年1月27日08:28 。 2008年1月27日08:28 244 -啊----- ç : \ sqmnoopt19.sqm 2008年1月26日07:27 。 2008年2月3日15點52分268 -啊----- ç : \ sqmdata18.sqm 2008年1月26日07:27 。 2008年2月3日15點52分244 -啊----- ç : \ sqmnoopt18.sqm 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年2月23日11:40 15783968 -沙鎢: \窗口\ system32 \驅動程序\ fidbox.dat 2008年2月23日11:25 185732 -沙鎢: \窗口\ system32 \驅動程序\ fidbox.idx 2008年2月23日10點52 --------- -----鎢d : \的Documents and Settings \陸恭\應用數據\ AVG7 2008年2月23日09:01 --------- d -----鎢: \ Program Files文件\共同文件\智者安裝嚮導 2008年2月22日23:12 --------- d -----鎢: \ Program Files文件\ Java的 2008年2月15日18:47 --------- d -----鎢: \ Program Files文件\的Yahoo ! 2008年2月15日09:41 ---------數d - h -鎢: \ Program Files文件\ InstallShield安裝信息 2008年2月15日09:36 --------- d -----鎢: \ Program Files文件\共同文件\美國在線 2008年2月15日09:06 --------- d -----鎢: \的Documents and Settings \陸恭\應用數據\美國在線 2008年2月15日09:06 --------- -----鎢d : \文件和設置\所有用戶\應用數據\美國在線 08年2月14日15時07分--------- -----鎢d : \ Program Files文件\共同文件\ Adobe公司 2008年2月7日16時23 --------- dcsh -鎢: \ Program Files文件\共同文件\ WindowsLiveInstaller 2008年2月7日16時23 --------- -----鎢d : \ Program Files文件\谷歌工具欄 2008年2月5日12:00 --------- d -----鎢: \ Program Files文件\工藝品機器人控制器 2008年2月5日11:59 --------- d -----鎢: \ Program Files文件\機器人碩士 2008年2月4日13時06分--------- -----鎢d : \文件和設置\所有用戶\應用數據\ WLInstaller 2008年2月3日15時21 --------- -----鎢d : \文件和設置\所有用戶\應用數據\ avg7 2008年1月28日05:24 --------- d -----鎢: \ Program Files文件\ DIFX 2008年1月23日00:41 5607 ----胡ç : \窗口\ 〜 GLH0000.TMP 2008年1月23日00:41 137504 ----胡ç : \窗口\ 〜 GLC0000.TMP 2008年1月22日03:55 --------- d -----鎢: \的Documents and Settings \陸恭\應用數據\ InstallShield 2008年1月22日02:21 --------- d -----鎢: \ Program Files文件\在線遊戲 2008年1月22日00:01 --------- d -----鎢: \的Documents and Settings \陸恭\應用數據\連 2008年1月21日22:27 --------- d -----鎢: \的Documents and Settings \陸恭\應用數據\過Avocent AdminWorks 2008年1月21日22:27 --------- -----鎢d : \文件和設置\所有用戶\應用數據\過Avocent AdminWorks 2008年1月21日21時28 --------- -----鎢d : \文件和設置\所有用戶\應用數據\連 2008年1月21日07:06 171520 ----胡ç : \窗口\互聯網日誌\ xDB1.tmp 2008年1月21日01:58 --------- -----鎢d : \文件和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀 2008年1月21日01:33 --------- -----鎢d : \文件和設置\所有用戶\應用數據\ Lavasoft 2008年1月21日01:32 --------- d -----鎢: \ Program Files文件\ Lavasoft 08年1月20號19點42 --------- -----鎢d : \ Program Files文件\微軟ActiveSync 08年1月20號05:50 --------- d -----鎢: \的Documents and Settings \陸恭\應用數據\ AdobeUM 08年1月20號02:46 --------- d -----鎢: \ Program Files文件\金剛軟件 08年1月20號02:45 --------- d -----鎢: \ Program Files文件\創建一個工作面3.2 08年1月20號02:15 --------- d -----鎢: \ Program Files文件\日圖 08年1月20號02:05 --------- d -----鎢: \ Program Files文件\ ZoneAlarmSB 08年1月20號02:04 --------- -----鎢d : \文件和設置\所有用戶\應用數據\ MailFrontier公司 08年1月20號02:03 --------- d -----鎢: \ Program Files文件\ Zone Labs公司推出 08年1月20號01:51 --------- d -----鎢: \ Program Files文件\微軟CAPICOM 2.1.0.2 2008年1月19日16點48 --------- -----鎢d : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀 2008年1月19日16:33 --------- d -----鎢: \ Program Files文件\房地產 2008年1月19日14點46 --------- -----鎢d : \文件和設置\所有用戶\應用數據\的Yahoo !同伴 2008年1月19日14:45 --------- d -----鎢: \ Program Files文件\共同文件\ 100M收購了Nullsoft 2008年1月19日14:44 --------- d -----鎢: \ Program Files文件\觀 2008年1月19日14:44 --------- -----鎢d : \文件和設置\所有用戶\應用數據\觀 2008年1月19日14時34分--------- -----鎢d : \的Documents and Settings \ LocalService \應用數據\ AVG7 2008年1月19日14時34分--------- -----鎢d : \文件和設置\所有用戶\應用數據\ Grisoft 2008年1月19日14時32 --------- -----鎢d : \文件和設置\所有用戶\應用數據\美國在線下載 2008年1月19日14時29分--------- -----鎢d : \ Program Files文件\共同文件\賽門鐵克共享 2008年1月19日14時29分--------- -----鎢d : \文件和設置\所有用戶\應用數據\賽門鐵克 2008年1月19日14:09 --------- d -----鎢: \ Program Files文件\宏基 2008年1月19日14:02 --------- d -----鎢: \ Program Files文件\共同文件\爪哇 2007年12月21號14點39 10,752 ----胡ç : \窗口\ system32 \ WhoisCL.exe 07年12月14號19:32 12632 ----胡ç : \窗口\ system32 \ lsdelete.exe 2007年12月7日02:21 824832 ----胡ç : \窗口\ system32 \ wininet.dll 2007年12月4號18:38 550912 ------鎢: \窗口\ system32 \ oleaut32.dll 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ ( 87E68009 - 29A8 - D669 - F7C2 - B31D08635C50 ) ] 二○○七年十二月三十〇號20時48 1019904 -一個------ ç : \ Program Files文件\ ContextAdvisor \ ContextAdvisor - 3.dll [ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ ( F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) ] 08年1月20號02:05 262144 -一個------ ç : \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL [ HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \工具欄] ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) ( F0D4B239 - DA4B - 4DAF - 81E4 - DFEE4931A4AA ) [ HKEY_CLASSES_ROOT \ CLSID中\ ( f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ) ] [ HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \工具\ WebBrowser控件] “ ( F0D4B239 - DA4B - 4DAF - 81E4 - DFEE4931A4AA ) ” = C的: \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL [ 2008年1月20號02:05 262144 ] [ HKEY_CLASSES_ROOT \ CLSID中\ ( f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ) ] [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日05:00 15360 ] “ MsnMsgr ” =的“ C : \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.exe ” [ ] “ MSMSGS ” =的“ C : \ Program Files文件\傳送\ msmsgs.exe ” [ 04年10月13號16點24 1694208 ] “雅虎傳呼機” =的“ C : \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ” [ 2007年8月30號17:43 4670704 ] “ SUPERAntiSpyware ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14時06分1318912 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ LaunchApp ” = “ Alaunch ” [ ] “ NvCplDaemon ” =的“ C : \窗口\ system32 \ NvCpl.dll ” [ 06年7月11日22:19 7626752 ] “ nwiz ” = “ nwiz.exe ” [ 2006年7月11號22:19 1519616 ç : \窗口\ system32 \ nwiz.exe ] “ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2006年6月1日00:48 16208384 ç : \窗口\ RTHDCPL.exe ] “ SkyTel ” = “ SkyTel.EXE ” [ 06年5月16日02:04 2879488 ç : \窗口\ SkyTel.exe ] “ ntiMUI ” =的“ C : \ Program Files文件\創建Infosystems \反的CD與DVD -製造者7 \ ntiMUI.exe ” [ 2005年5月12日00:15 45056 ] “ RemoteControl ” =的“ C : \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ” [ 2004年11月3號03:24 32768 ] “ IMJPMIG8.1 ” =的“ C : \窗口\的IME \ imjp8_1 \ IMJPMIG.e氙” [ 2004年8月4日05:00 208952 ] “ IMEKRMIG6.1 ” =的“ C : \窗口\的IME \ imkr6_1 \ IMEKRMIG.EXE ” [ 2004年8月4日05:00 44032 ] “ MSPY2002 ” =的“ C : \窗口\ system32 \的IME \ PINTLGNT \ ImScI nst.exe ” [ 2004年8月4日05:00 59392 ] “ PHIME2002ASync ” =的“ C : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.exe ” [ 2004年8月4日05:00 455168 ] “ PHIME2002A ” =的“ C : \窗口\ system32 \的IME \ TINTLGNT \錫TSETP.exe ” [ 2004年8月4日05:00 455168 ] “ NvMediaCenter ” =的“ C : \窗口\ system32 \ NvMcTray 。 DLL的” [ 2006年7月11號22:19 86016 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ” [ 07年12月14號03:42 144784 ] “宏基賦權技術箴言報” =的“ C : \窗口\ system32 \ SysMonitor.exe ” [ 2006年4月19日03:54 49152 ] “ eLockMonitor ” =的“ C : \宏基\賦權技術\ eLock \監視器\ LaunchMonitor.exe ” [ 2006年3月31日18時14 16384 ] “ eRecoveryService ” =的“ C : \宏基\賦權技術\ eRecovery \ eRAgent.exe ” [ 2006年6月1日22:40 413696 ] “ AVG7_CC ” =的“ C : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [ 2008年1月19日16:21 579072 ] “防火牆客戶端” =的“ C : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ” [ 2007年11月15號00:05 919016 ] “ CameraFixer ” =的“ C : \窗口\ CameraFixer.exe ” [ 2005年10月3號11:23 20480 ] “ tsnp2std ” =的“ C : \窗口\ tsnp2std.exe ” [ 2005年11月3日10:12 106496 ] “ snp2std ” =的“ C : \窗口\ vsnp2std.exe ” [ 05年8月16日21時54分339968 ] “ RealTray ” =的“ C : \ Program Files文件\真實\的RealPlayer \ RealPlay.exe ” [ 2008年2月7日16:01 26112 ] “ QuickTime的工作” =的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年1月31日23:13 385024 ] “ AOLDialer ” =的“ C : \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe ” [ ] “ Adobe Reader軟件高速發射” =的“ C : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年1月11號22:16 39792 ] “ YBrowser ” =的“ C : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.ex E ”類[ 2006年7月21日16:19 129536 ] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日05:00 15360 ] “ AVG7_Run ” =的“ C : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 2008年1月19日16:21 219136 ] ç : \的Documents and Settings \陸恭\開始菜單\程序\啟動\ TrueAssistant.lnk - ç : \ Program Files文件\ TrueSwitchBTYahoo \ TrueWizard.exe [ 2008年2月6日15點54分00秒1060864 ] ç : \的Documents and Settings \所有用戶\開始菜單\程序\啟動\ 工藝機器人狀態Supervisor.lnk - ç : \ Program Files文件\工藝品機器人控制器\ CRSSupervisor.exe [ 2008年2月5日12點00分〇四秒32768 ] 惠普PSC 1000 series.lnk - ç : \ Program Files文件\惠普\數碼影像\斌\ hpohmr08.exe [ 2003年4月9日18時21分38秒147456 ] hpoddt01.exe.lnk - ç : \ Program Files文件\惠普\數碼影像\斌\ hpotdd01.exe [ 2003年4月9日18點11分十二秒28672 ] 微軟Office.lnk - ç : \ Program Files文件\微軟Office \ Office10 \ OSA.EXE [ 01年2月13日10點零一分04秒八點三三六萬] [ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ shellexecutehooks ] “ ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) ” = C的: \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13時55分77824 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ! SASWinLogon ] ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^宏基賦權Technology.lnk ] = C的路徑: \文件和設置\所有用戶\開始菜單\程序\啟動\宏基賦權Technology.lnk 備份= C的: \窗口\藻酸雙酯鈉\宏基賦權Technology.lnkCommon啟動 [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^宏基無線局域網十一克的USB Dongle.lnk ] = C的路徑: \文件和設置\所有用戶\開始菜單\程序\啟動\宏基Dongle.lnk USB接口的WLAN 11克 備份= C的: \窗口\藻酸雙酯鈉\宏基無線局域網十一克啟動的USB Dongle.lnkCommon [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶程序啟動菜單^ ^ ^的Adobe Reader啟動速度Launch.lnk ] = C的路徑: \文件和設置\所有用戶\開始菜單\程序\啟動\ Adobe Reader軟件高速Launch.lnk 備份= C的: \窗口\藻酸雙酯鈉\ Adobe Reader軟件的啟動速度Launch.lnkCommon [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ AdminWorks托盤] ç : \宏基\ LANScope代理\ awtray.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ eDataSecurity裝載機] ç : \宏基\賦權技術\ eDataSecurity \ eDSloader.exe [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile ] “ EnableFirewall ” = 0 ( 0x0 ) [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單] “ % windir % \ \ system32 \ \ sessmgr.exe ” = % windir % \ \ system32 \ \ sessmgr.exe : @ xpsp2res.dll , -22019 的“ C : \ \ Program Files文件\ \ Grisoft \ \ AVG7 \ \ avginet.exe ” = 的“ C : \ \ Program Files文件\ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe ” = 的“ C : \ \ Program Files文件\ \ Grisoft \ \ AVG7 \ \ avgcc.exe ” = 的“ C : \ \ Program Files文件\ \ Grisoft \ \ AVG7 \ \ avgemc.exe ” = 的“ C : \ \ Program Files文件\ \美國在線9.0虛擬現實\ \ waol.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \跆拳道\ \ TopSpeed \ \ 3.0 \ \ aoltpsd3.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \跆拳道\ \裝載機\ \ aolload.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \跆拳道\ \系統信息\ \ sinf.exe ” = “ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = % windir % \ \網絡診斷\ \ xpnetdiag.exe : @ xpsp3res.dll , -20000 的“ C : \ \ Program Files文件\ \共同文件\ \跆拳道\ \ 1200753845 \ \電子\ \ aolsoftware.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” = 的“ C : \ \ Program Files文件\ \美國在線\ \鋼筋\ \ regClient.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLAcsd.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLDial.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \跆拳道\ \ 1202403305 \ \電子\ \ aolsoftware.exe ” = 的“ C : \ \ Program Files文件\ \美國在線9.0 \ \ waol.exe ” = 的“ C : \ \ Program Files文件\ \雅虎\ \傳送\ \ YahooMessenger.exe ” = 的“ C : \ \ Program Files文件\ \雅虎\ \傳送\ \ YServer.exe ” = 的“ C : \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” = [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單] “ 1947年:的TCP ” = 1947年:為tcp :搭扣的SRM “ 1947年: UDP連接” = 1947年: UDP連接:搭扣的SRM R0 UBHelper ; UBHelper ; ç : \窗口\ system32 \驅動程序\ UBHe lper.sys [ 2004年12月17號02:14 ] R2的aksfridge ; aksfridge ; ç : \窗口\ system32 \驅動程序\支AK sfridge.sys [ 2007年3月13號04:48 ] R2的eLock2BurnerLockDriver ; eLock2BurnerLockDriver ; ç : \窗口\ system32 \ eLock2BurnerLockDriver.sys [ 2006年6月5日19:30 ] R2的eLock2FSCTLDriver ; eLock2FSCTLDriver ; ç : \窗口\系統tem32 \ eLock2FSCTLDriver.sys [ 2006-06-07 02:36 ] R2的hasplms ;搭扣許可證管理器; ç : \窗口\ system32 \ hasplms.exe [ 2007年3月15號22:48 ] R2的LockServ ; LockServ ; ç : \宏基\賦權技術\ eLock \ LockServ.exe [ 2006年5月29日20:25 ] R3的int15.sys ; int15.sys ; ç : \宏基\賦權技術\ eRecovery \ int15.sys [ 2005年1月13號22:46 ] R3的SNP2STD ; USB2.0的攝像頭( SNP2STD ) ; ç : \窗口\ system32 \驅動程序\ snp2sxp.sys [ 2005年9月21日13點31 ] 三宏基ODDSpeedControl ;宏基ODDSpeedControl ;的“ C : \宏基\賦權技術\ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe ” [ 2005年2月15號17:02 ] 三CADlink ; CADlink ; ç : \日圖DesignMaster網絡\ CADlink.sys [ 2007年9月25日17:10 ] 三libusb0 ; LibUsb -的Win32 -內核驅動程序,版本0.1.12.1 ; ç : \窗口\ system32 \驅動程序\ libusb0.sys [ 2007年3月20號19:33 ] 三psdfilter ; psdfilter ; ç : \窗口\ system32 \驅動程序\聚苯乙烯dfilter.sys [ ] 三psdvdisk ; psdvdisk ; ç : \窗口\ system32 \驅動程序\ psdv disk.sys [ ] 三ZD1211BU (益勤科技) ;益勤科技ZD1211B IEEE 802.11的乙+ g無線局域網驅動程序( USB接口) (益勤科技) ; ç : \窗口\ system32 \驅動程序\ zd1211Bu 。系統[ ] [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ ( a8054a34 - c869 - 11dc - abff - 806d6172696f ) ] \殼\自動\命令-電子: \ CDM.EXE 。 內容'計劃任務的文件夾 “ 2008年2月22日23點零七分37秒ç : \窗口\任務\ AppleSoftwareUpdate.job ” - ç : \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe “ 2008年2月6日15點二十七分09秒ç : \窗口\任務\為FRU任務#惠普#惠普PSC 1200系列# 1202310815.job ” - ç : \ Program Files文件\惠普\數碼影像\斌\ hpqfrucl.exe4我 。 ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年2月23日11時41分00秒的rootkit掃描 2600年5月1號的Windows Service Pack 2中的NTFS 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 完成時間: 2008年2月23日11時41分41秒 ComboFix -隔離- files.txt 2008年2月23日11點41分38秒 。 2008年2月15日9時53分53秒--- EOF分析--- |
|
#9
2008年2月23日, 12:37
| |||
| |||
| Contextadvisor -彈出駕駛我瘋狂 項目卸載
下載 Vundofix.exe 到您的桌面。
注: 有可能是VundoFix遇到一個文件不能刪除。在這種情況下, VundoFix上運行重新啟動,只要按照上述指示,從“按一下按鈕,掃描Vundo ”當VundoFix出現在重新啟動。 請告訴Vundo完成,有時可以採取多種通行證 ---------- 請移至 此帖 安裝,掃描並保存日誌的AVG反間諜軟件。 ---------- 下一步後 Vundofix日誌 請轉到C : \ SDFix並尋找一個名為 Report.txt 後該日誌還。
__________________ |
|
#10
2008年2月23日,13時37分
| |||
| |||
| Contextadvisor -彈出駕駛我瘋狂 您好跑,但我不能Vundo後的日誌,因為它沒有產生一個,因為它說,目前還沒有受感染的文件,也不能排除商業從計劃想出錯誤,請參閱附截圖和我Spybot蠕蟲安裝在我的電腦,我運行所有的間諜軟件的時間,所以我做我真的必須安裝另外一個關於我的電腦? |
