桌面失踪，多种解决方案失败

sxoxuxnxdx · ＃1 07年12月23日，22时58分

我的桌面和任务栏失踪，看来我无法保留任何窗户打开，长期（控制面板，我的电脑）。我的其他应用程序工作得很好，当我打开任务管理器从他们。

所以我运行的是Windows XP的版本的注册和法律，我没有CD或安装任何东西，所以我wont能够在我的电脑安装的Windows来解决我的问题。

伊夫试图确保我没有对运行的应用程序的Explorer.exe，然后运行浏览器，但也不行。

我试过运行Spybot的特殊和差别待遇，Runreg，Symantics，并SpySweeper，并删除了不好的东西（在google搜索，并确保它是坏的），但问题仍然存在。

当我运行资源管理器，任务栏来进出...

赫雷什我劫持这个记录：

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

**Spencer2004** · ＃2 2007年12月26日，09:21

这发生在我之前和这听起来像有永久性的损害时，病毒完成。其最好重新安装Windows，或者找到配偶或在互联网上修复磁盘。

**evilfantasy** · ＃3 2007年12月26日，17:53

请参阅此帖并提交日志开始删除过程。

sxoxuxnxdx · ＃4 2008年1月3日，11:16

好吧，所以，我没有所有这些步骤，我的电脑，它原来我的电脑上，乱用了的东西，但是我的主要问题仍然存在很多。

我的桌面wont显示，直到我探险任务经理来说，即使如此，似乎几秒钟，然后消失。我无法访问我的任何文件夹，因为他们关闭几秒钟之内，但我发现我可以运行得很好其他程序。

赫雷什我的新HJT文件。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午十一时十三分13秒，在1/3/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç：\ Program Files文件\ TGTSoft \桌面主题\ StyleXPService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç：\的Windows \ System32 \ bmwebcfg.exe
ç ： \ Program Files文件\东芝\ ConfigFree \ CFSvcs.exe
ç ： \窗口\ system32 \ DVDRAMSV.exe
ç ： \窗口\ eHome \ ehRecvr.exe
ç ： \窗口\ eHome \ ehSched.exe
ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ System32 \ svchost.exe
ç：\ Program Files文件\ Novatel无线\斯普林特\ Sprint PCS的连接管理器\ OSCMUtilityService.exe
ç：\ Program Files文件\斯普林特\泛泰\ Sprint移动宽带（泛泰）\ PWIUtilityService.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \东芝\造影\ swupdate \ swupdtmr.exe
ç ： \ Program Files文件\东芝\东芝程序\ TAPPSRV.exe
ç ： \窗口\ system32 \ dllhost.exe
ç ： \ Program Files文件\东芝\东芝控制\ TFncKy.exe
ç：\的Windows \ System32 \ TDispVol.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \窗口\ system32 \ TPSBattM.exe
ç：\ Program Files文件\斯普林特\泛泰\ Sprint移动宽带（泛泰）\ CMPWI.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AcroRd32.exe
ç ： \窗口\ system32 \ taskmgr.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ Explorer.exe的

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://www.toshiba.com/search
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.toshibadirect.com/dpdstart
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
臭氧-工具栏：诺顿网络安全特警2006 - （0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7） -荤：\ Program Files文件\ Common Files文件\赛门铁克共享\ AdBlocking \ NISShExt.dll
臭氧-工具栏：诺顿防病毒软件- （C4069E3A - 68F1 - 403E - B40E - 20066696354B） -荤：\ Program Files文件\诺顿网络安全\诺顿防病毒软件\ NavShExt.dll
物理学- HKLM \ .. \运行： [ TPSMain ] TPSMain.exe
ø4 - HKLM \ .. \运行：[THotkey]的“C：\ Program Files文件\东芝\东芝小程序\ thotkey.exe”
物理学- HKLM \ .. \运行： [ TFncKy ] TFncKy.exe
ø4 - HKLM \ .. \运行：[TDispVol] TDispVol.exe
ø4 - HKLM \ .. \运行：[SynTPLpr]的“C：\ Program Files文件\ Synaptics的\ SynTP \ SynTPLpr.exe”
ø4 - HKLM \ .. \运行：[SpySweeper的]荤：\ Program Files文件\ Webroot公司\的Spy Sweeper \ SpySweeperUI.exe / startintray
ø4 - HKLM \ .. \运行：[SmoothView]的“C：\ Program Files文件\东芝\东芝缩放工具\ SmoothView.exe”
ø4 - HKLM \ .. \运行：[RegRun WinBait] ç：\的Windows \ xxxwinbait.exe
物理学- HKLM \ .. \运行： [ PadTouch ] ç ： \ Program Files文件\东芝\触摸和发射\ PadExe.exe
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ IntelWireless ]的“ C ： \ Program Files文件\英特尔\无线\斌\ ifrmewrk.exe ” / TF卡英特尔PROSet /无线
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
ø4 - HKLM \ .. \运行：[欧华] ç：\的Windows \ System32 \弱毒\ DLACTRLW.exe
物理学- HKLM \ .. \运行： [ AGRSMMSG ] AGRSMMSG.exe
ø4 - HKLM \ .. \运行：[@ RegRunOnSecure]荤：\ PROGRA〜1 \ Delphi类\ REGRUN〜1 \ xxxOnSecure.exe
ø4 - HKCU \ .. \运行：[注册]的“C：\ Program Files文件\ Delphi类\ RegRunSuite \ lsoon.exe”-1 30日的“C：\ Program Files文件\ Delphi类\ RegRunSuite \ rescue.exe”/在“C： \ backreg \ rstore.ini“
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ø4 - HKCU \ .. \运行：[TOSCDSPD]的“C：\ Program Files文件\东芝\ TOSCDSPD \ toscdspd.exe”
ø4 - HKCU \ .. \运行：[桌面主题]的“C：\ Program Files文件\ TGTSoft \桌面主题\ StyleXP.exe”，隐藏
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ø4 - HKCU \ .. \运行：[Regrun2]荤：\ PROGRA〜1 \ Delphi类\ REGRUN〜1 \ WatchDog.exe
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [ Aim6 ]的“ C ： \ Program Files文件\ AIM6 \ aim6.exe ” /天的locale =恩美呀： / /美国在线/ imApp
物理学-全球启动： hpoddt01.exe.lnk = ？
物理学-全球启动： RAMASST.lnk = C的： \窗口\ system32 \ RAMASST.exe
O8 -额外上下文菜单项目：与Windows Live搜索-水库： / /炭： \ Program Files文件\ Windows Live工具栏\ msntb.dll / search.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_04 \斌\ npjpi150_04.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_04 \斌\ npjpi150_04.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
ø10 - Winsock中LSP的未知文件：bmnet.dll
ø10 - Winsock中LSP的未知文件：bmnet.dll
ø10 - Winsock中LSP的未知文件：bmnet.dll
O14 - IERESET.INF ： START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 -柴油机微粒过滤器：（ 14B87622 - 7E19 - 4EA8 - 93B3 - 97215F77A6BC ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -柴油机微粒过滤器：（ 2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE ）（赛门铁克防病毒扫描仪） - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的图片上载器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油机微粒过滤器：（ 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ）（赛门铁克RuFSI工具类） - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 -柴油机微粒过滤器：（ 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab31267.cab
Ø16 -数码相框：（A7A61125 - 0EAA - 11D1 - B22F - 0000C08C00C4）（SSDBGrid控制3.1 -甲） - 通过https：/ / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
Ø16 -数码相框：（F5131C24 - E56D - 11CF - B78A - 444553540000）（伊科尼奇菜单控制） - 通过https：/ / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
017 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \（75405C70 - 8319 - 41CB - 8288 - 402151999888）：域名服务器= 68.28.50.91 68.28.58.92
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GR99D3 〜 1.DLL
O23 -服务： Adobe公司长征服务- Adobe系统- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务： ASP.NET状态服务（ aspnet_state ） -未知所有者- ç ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ aspn et_state.exe （档案遗失）
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
Ø23 -服务：Bytemobile的Web页面配置（bmwebcfg） -贝特移动电话公司- ç：\的Windows \ System32 \ bmwebcfg.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
Ø23 -服务：赛门铁克互联网安全密码验证（ccISPwdSvc） -赛门铁克公司-荤：\ Program Files文件\诺顿网络安全\ ccPwdSvc.exe
O23 -服务：赛门铁克网络代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务： ConfigFree服务（ CFSvcs ） -东芝公司- ç ： \ Program Files文件\东芝\ ConfigFree \ CFSvcs.exe
Ø23 -服务：COM公司主机（comHost） -赛门铁克公司-荤：\ Program Files文件\诺顿网络安全\ comHost.exe
O23 -服务：的DVD - RAM_Service -松下电器产业株式会社- ç ： \窗口\ system32 \ DVDRAMSV.exe
O23 -服务：英特尔（ R ） PROSet /无线事件日志（ EvtEng ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服务：诺顿防护中心服务（ NSCService ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全控制台\ NSCSRVCE.EXE
Ø23 -服务：OSCM公用事业服务-斯普林特频谱有限责任公司-荤：\ Program Files文件\ Novatel无线\斯普林特\ Sprint PCS的连接管理器\ OSCMUtilityService.exe
Ø23 -服务：泛泰公用事业服务-斯普林特频谱有限责任公司-荤：\ Program Files文件\斯普林特\泛泰\ Sprint移动宽带（泛泰）\ PWIUtilityService.exe
O23 -服务：英特尔（ R ） PROSet /无线注册表服务（ RegSrvc ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
O23 -服务：英特尔（ R ） PROSet /无线服务（ S24EventMonitor ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
Ø23 -服务：赛门铁克AVScan（SAVScan） -赛门铁克公司-荤：\ Program Files文件\诺顿网络安全\诺顿防病毒软件\ SAVScan.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
Ø23 -服务：StyleXPService -未知所有者-荤：\ Program Files文件\ TGTSoft \桌面主题\ StyleXPService.exe
O23 -服务： Swupdtmr -未知所有者- ç ： \东芝\造影\ swupdate \ swupdtmr.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务：东芝应用服务（ TAPPSRV ） -东芝- ç ： \ Program Files文件\东芝\东芝程序\ TAPPSRV.exe

-
完文件- 12024字节

**evilfantasy** · ＃5 2008年1月3日， 13时48分

你能张贴其他日志？

打开SUPERAntiSpyware “首选项”>统计/日志“选项卡>突出日志”查看日志..

eset感到 “转到 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt

--------------------

请下载 管理局清洁 由Atribune 。 管理局Cleaner.exe

不要但使用它，我们稍后会。

--------------------

我们需要禁用一些保护的节目，使他们不干扰任何修正，我们的尝试。

禁用Spybot蠕虫的TeaTimer

虽然TeaTimer是一款出色的工具，以防止间谍软件，它可以防止我们的工具，有时从固定某些事情。
请停用TeaTimer现在直到你是干净的。 TeaTimer可以被重新激活后，您的记录是干净的。

第一：

右键单击Spybot蠕虫在系统托盘中（看起来像一个日历的挂锁标志）
选择 Spybot蠕虫出口的特殊和差别驻地

第二：

打开Spybot蠕虫特殊和差别待遇
点击模式，请检查 高级模式
转到左面板中，点击工具，然后又在左侧面板中，单击驻地
如果您的防火墙提出了一个问题，说行
取消勾选标记 驻地茶定时器 并确定任何提示。
使用文件，退出终止Spybot蠕虫
重新启动 您的计算机以使更改生效。

第三：

与茶计时器和Spybot关闭下载 ResetTeaTimer.zip

解压缩文件。
双击 ResetTeaTimer.bat 删除所有条目所确定Spybot蠕虫的TeaTimer 。
一旦运行，你可以将它删除。这将不再需要了。

注：如果TeaTimer给你一个警告之后，有些做了修改，使这个不是阻止。

--------------------

禁用SpySweeper的

您可以重新启用它后，你是干净的。

要禁用SpySweeper ：

打开 Spysweeper 单击>“ 选项在左侧则“ 计划选择 “ 取消 “在Windows启动时加载”

向左键 “盾牌” 和取消全部那里。

取消 “主页盾牌”

取消 “自动恢复默认不通知”

--------------------

我不知道 看门狗 计划保护注册表中的变化，如果它再禁用它。

-------------------

启用查看隐藏的系统文件和文件夹

转到 我的计算机“工具> ”文件夹选项- > “查看 标签：

在隐藏文件和文件夹标题：
选择 查看隐藏文件和文件夹。
取消 隐藏受保护的操作系统文件 （推荐）选项。

此外，应确保有否复选标记旁边 隐藏文件已知文件类型的扩展。
点击行。

--------------------

打开 任务管理器 并选择进程标签。

杀死进程为：

xxxwinbait.exe
xxxOnSecure.exe

--------------------

打开HijackThis并选择 这样做只有一个系统扫描 然后放入旁边选中复选标记：

ø4 - HKLM \ .. \运行：[RegRun WinBait] ç：\的Windows \ xxxwinbait.exe “”我想，这个计划是不是被劫持这是不合法的RegRun下载。应该winbait.exe，但显示的第三十winbait.exe
ø4 - HKLM \ .. \运行：[@ RegRunOnSecure]荤：\ PROGRA〜1 \ Delphi类\ REGRUN〜1 \ xxxOnSecure.exe “”我想，这个计划是不是被劫持这是不合法的RegRun下载。应该OnSecure.exe，但显示的第三十OnSecure.exe
物理学-全球启动： hpoddt01.exe.lnk = ？

关闭所有窗口除了HijackThis并单击 菲克斯萨检查

--------------------

打开 我的电脑 并找到然后删除这些档案和 文件夹。

ç ： \窗口\xxxwinbait.exe
ç：\ PROGRA〜1 \Delphi类\ REGRUN〜1\xxxOnSecure.exe

--------------------

跑 亚欧信托基金，清洁

请确认全部浏览器窗口都关闭。

双击管理局- Cleaner.exe运行该程序。
按主要选择：全选和取消饼干。
点击空选按钮。

如果您使用火狐浏览器

按一下Firefox的顶部，并选择：全选和取消饼干。
点击空的所选项目按钮。
注意： 如果您想保留您保存密码，请点击否在提示符。

如果您使用歌剧浏览器

点击歌剧顶部和选择：全选和取消饼干。
点击空选按钮。
注意： 如果您想保留您保存密码，请点击否在提示符。

点击退出主要管理局清洁菜单关闭程序。

--------------------

下一步后请添加
新的HijackThis日志
SUPERAntiSpyware日志 “” -从移除指示
ESET日志 “” -从移除指示

sxoxuxnxdx · ＃6 2008年1月5日，03:31

余cannot访问我的桌面或我的文件夹，但。

有办法解决的办法？我试着通过浏览器访问我的文件，但它doesn't工作

sxoxuxnxdx · ＃7 2008年1月5日，03:33

＃版= 4
＃ OnlineScanner.ocx = 1.0.0.56
＃ OnlineScannerDLLA.dll = 1 ， 0 ， 0 ， 51
＃ OnlineScannerDLLW.dll = 1 ， 0 ， 0 ， 51
＃ OnlineScannerUninstaller.exe = 1 ， 0 ， 0 ， 49
＃vers_standard_module = 2762（20080102）
＃ vers_arch_module = 1.060 （ 20071228 ）
＃ vers_adv_heur_module = 1.064 （ 20070717 ）
＃EOSSerial = 6051a39d0346bc4b8901f101faab2805
＃结束=完成
＃ remove_checked =真实
＃ unwanted_checked =真实
＃utc_time = 2008年1月3日8点02分05秒
＃local_time = 2008年1月3日一点○二分05秒（-0700，美国山区标准时间）
＃国= “美国”
＃ osver = 2600年1月5日新台币Service Pack 2的
＃扫描=六十○万一千○五十零
＃找到= 48
＃scan_time = 6894
ç：\ Documents和Settings \管理\本地设置\温度\ TMP22.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \家庭\本地设置\温度\ RCX3.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \家庭\本地设置\温度\ TMP28.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG木马（删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ D1B9.tmp »针扎» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG木马（错误而清洁-操作无法为这种类型的对象-虽然删除错误-操作无法使用这种类型的对象-是已删除对象的一部分）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ RCX10.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ RCX29D2.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP10.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP12.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP13.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP19.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS木马（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP223.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP241.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP288C.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP29D0.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP30.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP36.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP3D.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP65.tmp Win32/TrojanDownloader.Agent.BLS木马（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP72.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP7766.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP8.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMP9D.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMPD.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地设置\温度\ TMPD0.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\ Common Files文件\赛门铁克共享\ ccApp.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\ Delphi类\ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\ Delphi类\ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\英特尔\无线\本\ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\ QuickTime的\ qttask的。exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\ QuickTime的\ qttask.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\ Synaptics的\ SynTP \ SynTPEnh.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\东芝\ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\ Program Files文件\东芝\电视\ TvsTray.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ mrofinu72.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ winbait.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ PCHealth的\ Helpctr \ Binaries文件\ Msconfig.exe的。川芎嗪Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ System32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ System32 \ hkcmd.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ System32 \ mllji.exe Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ System32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ System32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000
ç：\的Windows \ System32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI应用（无法清理-删除）00000000000000000000000000000000

~~Kolubive~~ · ＃8 2008年1月5日，05:01

安全模式怎么样？

当寡妇开始按F8 bottum repeadetly一窗口将apear使用安全模式启动

<EDIT> 软件系统安全的最佳

**evilfantasy** · ＃9 2008年1月5日， 10:16

报价：

最初发布者 Kolubive

安全模式怎么样？

当寡妇开始按F8 bottum repeadetly一窗口将apear使用安全模式启动

<EDIT> 软件系统安全的最佳

我警告对有关这些论坛上谈论你盗版。

**evilfantasy** · ＃10 2008年1月5日， 10时22分

尝试获得SUPERAntiSpyware日志和一个新的HijackThis日志。

类似的主题
线	线程入门	论坛	答复	最后发表
IE浏览器冻结-多台机器-多个操作系统	ehsankhan	网络浏览器与FTP客户端	1	2009年6月9日 12时42分
您的备份解决方案	platti	驱动器和可移动媒体	10	2009年5月4日 10:30
Hotmail帐户劫持-解决方案？	JodyM	电子邮件，网络电话和即时通讯探讨	6	2008年7月1日 23:48
音量控制图标失踪桌面！	TheDellMan	通用软件聊天	1	2007年11月4号 16:20
备份解决方案-高见	奥拉	驱动器和可移动媒体	1	2007年6月7日 22:45