桌面失踪，多種解決方案失敗

sxoxuxnxdx · ＃1 07年12月23日，22時58分

我的桌面和任務欄失踪，看來我無法保留任何窗戶打開，長期（控制面板，我的電腦）。我的其他應用程序工作得很好，當我打開它們從任務管理器。

所以我運行一個註冊和法律的版本的Windows XP的，我沒有CD或安裝任何東西，所以我wont可以重新安裝我的電腦上的Windows解決我的問題。

伊夫試圖確保我沒有在Explorer.exe中運行的應用程序，然後運行瀏覽器，但也不行。

我試過運行Spybot的特殊和差別待遇，Runreg，Symantics，並SpySweeper，並刪除了不好的東西（在google搜索，並確保它是壞的），但問題仍然存在。

當我運行資源管理器，任務欄來進出...

赫雷什我劫持這個記錄：

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

**Spencer2004** · ＃2 2007年12月26日，09:21

這發生在我之前和這聽起來像有永久性的傷害所做的病毒。其最好重新安裝Windows或找到一個修復磁盤從一個伴侶或互聯網。

**evilfantasy** · ＃3 2007年12月26日，17:53

請參閱此帖並提交日誌開始刪除過程。

sxoxuxnxdx · ＃4 2008年1月3日，11:16

好吧，所以，我沒有所有這些步驟，我的電腦，它原來我的電腦是一團糟，花了很多的東西，但是我的主要問題依然存在。

我的桌面wont顯示，直到我運行探險任務經理，即使如此，似乎幾秒鐘，然後消失。我無法訪問我的任何文件夾，因為他們關閉幾秒鐘之內，但我發現我可以運行其他程序就好了。

赫雷什我的新HJT文件。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午十一時十三分13秒，在1/3/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç：\ Program Files文件\ TGTSoft \桌面主題\ StyleXPService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç：\的Windows \ System32 \ bmwebcfg.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
ç ： \窗口\ system32 \ DVDRAMSV.exe
ç ： \窗口\ eHome \ ehRecvr.exe
ç ： \窗口\ eHome \ ehSched.exe
ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ System32 \ svchost.exe
ç：\ Program Files文件\ Novatel無線\斯普林特\ Sprint PCS的連接管理器\ OSCMUtilityService.exe
ç：\ Program Files文件\斯普林特\泛泰\ Sprint移動寬帶（泛泰）\ PWIUtilityService.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \東芝\造影\ swupdate \ swupdtmr.exe
ç ： \ Program Files文件\東芝\東芝程序\ TAPPSRV.exe
ç ： \窗口\ system32 \ dllhost.exe
ç ： \ Program Files文件\東芝\東芝控制\ TFncKy.exe
ç：\的Windows \ System32 \ TDispVol.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \窗口\ system32 \ TPSBattM.exe
ç：\ Program Files文件\斯普林特\泛泰\ Sprint移動寬帶（泛泰）\ CMPWI.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AcroRd32.exe
ç ： \窗口\ system32 \ taskmgr.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ Explorer.exe的

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://www.toshiba.com/search
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.toshibadirect.com/dpdstart
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
臭氧-工具欄：諾頓網絡安全特警2006 - （0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7） -葷：\ Program Files文件\ Common Files文件\賽門鐵克共享\ AdBlocking \ NISShExt.dll
臭氧-工具欄：諾頓防病毒軟件- （C4069E3A - 68F1 - 403E - B40E - 20066696354B） -葷：\ Program Files文件\諾頓網絡安全\諾頓防病毒軟件\ NavShExt.dll
物理學- HKLM \ .. \運行： [ TPSMain ] TPSMain.exe
ø4 - HKLM \ .. \運行：[THotkey]的“C：\ Program Files文件\東芝\東芝小程序\ thotkey.exe”
物理學- HKLM \ .. \運行： [ TFncKy ] TFncKy.exe
ø4 - HKLM \ .. \運行：[TDispVol] TDispVol.exe
ø4 - HKLM \ .. \運行：[SynTPLpr]的“C：\ Program Files文件\ Synaptics的\ SynTP \ SynTPLpr.exe”
ø4 - HKLM \ .. \運行：[SpySweeper的]葷：\ Program Files文件\ Webroot公司\的Spy Sweeper \ SpySweeperUI.exe / startintray
ø4 - HKLM \ .. \運行：[SmoothView]的“C：\ Program Files文件\東芝\東芝縮放工具\ SmoothView.exe”
ø4 - HKLM \ .. \運行：[RegRun WinBait] ç：\的Windows \ xxxwinbait.exe
物理學- HKLM \ .. \運行： [ PadTouch ] ç ： \ Program Files文件\東芝\觸摸和發射\ PadExe.exe
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ IntelWireless ]的“ C ： \ Program Files文件\英特爾\無線\斌\ ifrmewrk.exe ” / TF卡英特爾PROSet /無線
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
ø4 - HKLM \ .. \運行：[歐華] ç：\的Windows \ System32 \弱毒\ DLACTRLW.exe
物理學- HKLM \ .. \運行： [ AGRSMMSG ] AGRSMMSG.exe
ø4 - HKLM \ .. \運行：[@ RegRunOnSecure]葷：\ PROGRA〜1 \ Delphi類\ REGRUN〜1 \ xxxOnSecure.exe
ø4 - HKCU \ .. \運行：[註冊]的“C：\ Program Files文件\ Delphi類\ RegRunSuite \ lsoon.exe”-1 30日的“C：\ Program Files文件\ Delphi類\ RegRunSuite \ rescue.exe”/在“C： \ backreg \ rstore.ini“
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ø4 - HKCU \ .. \運行：[TOSCDSPD]的“C：\ Program Files文件\東芝\ TOSCDSPD \ toscdspd.exe”
ø4 - HKCU \ .. \運行：[桌面主題]的“C：\ Program Files文件\ TGTSoft \桌面主題\ StyleXP.exe”，隱藏
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ø4 - HKCU \ .. \運行：[Regrun2]葷：\ PROGRA〜1 \ Delphi類\ REGRUN〜1 \ WatchDog.exe
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [ Aim6 ]的“ C ： \ Program Files文件\ AIM6 \ aim6.exe ” /天的locale =恩美呀： / /美國在線/ imApp
物理學-全球啟動： hpoddt01.exe.lnk = ？
物理學-全球啟動： RAMASST.lnk = C的： \窗口\ system32 \ RAMASST.exe
O8 -額外上下文菜單項目：與Windows Live搜索-水庫： / /炭： \ Program Files文件\ Windows Live工具欄\ msntb.dll / search.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_04 \斌\ npjpi150_04.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_04 \斌\ npjpi150_04.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O10 -未知的文件在Winsock的路徑： bmnet.dll
O10 -未知的文件在Winsock的路徑： bmnet.dll
O10 -未知的文件在Winsock的路徑： bmnet.dll
O14 - IERESET.INF ： START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 -柴油機微粒過濾器：（ 14B87622 - 7E19 - 4EA8 - 93B3 - 97215F77A6BC ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -柴油機微粒過濾器：（ 2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE ）（賽門鐵克防病毒掃描儀） - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 -柴油機微粒過濾器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的圖片上載器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油機微粒過濾器：（ 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ）（賽門鐵克RuFSI工具類） - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 -柴油機微粒過濾器：（ 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab31267.cab
Ø16 -數碼相框：（A7A61125 - 0EAA - 11D1 - B22F - 0000C08C00C4）（SSDBGrid控制3.1 -甲） - 通過https：/ / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
Ø16 -數碼相框：（F5131C24 - E56D - 11CF - B78A - 444553540000）（伊科尼奇菜單控制） - 通過https：/ / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
017 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \（75405C70 - 8319 - 41CB - 8288 - 402151999888）：域名服務器= 68.28.50.91 68.28.58.92
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GR99D3 〜 1.DLL
O23 -服務： Adobe公司長征服務- Adobe系統- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務： ASP.NET狀態服務（ aspnet_state ） -未知所有者- ç ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ aspn et_state.exe （檔案遺失）
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務： Bytemobile的Web頁面配置（ bmwebcfg ） -貝特公司- ç ： \窗口\ system32 \ bmwebcfg.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
Ø23 -服務：賽門鐵克互聯網安全密碼驗證（ccISPwdSvc） -賽門鐵克公司-葷：\ Program Files文件\諾頓網絡安全\ ccPwdSvc.exe
O23 -服務：賽門鐵克網絡代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務： ConfigFree服務（ CFSvcs ） -東芝公司- ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
Ø23 -服務：COM公司主機（comHost） -賽門鐵克公司-葷：\ Program Files文件\諾頓網絡安全\ comHost.exe
O23 -服務：的DVD - RAM_Service -松下電器產業株式會社- ç ： \窗口\ system32 \ DVDRAMSV.exe
O23 -服務：英特爾（ R ） PROSet /無線事件日誌（ EvtEng ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務： Norton AntiVirus自動保護服務（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服務：諾頓防護中心服務（ NSCService ） -賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全控制台\ NSCSRVCE.EXE
Ø23 -服務：OSCM公用事業服務-斯普林特頻譜有限責任公司-葷：\ Program Files文件\ Novatel無線\斯普林特\ Sprint PCS的連接管理器\ OSCMUtilityService.exe
Ø23 -服務：泛泰公用事業服務-斯普林特頻譜有限責任公司-葷：\ Program Files文件\斯普林特\泛泰\ Sprint移動寬帶（泛泰）\ PWIUtilityService.exe
O23 -服務：英特爾（ R ） PROSet /無線註冊表服務（ RegSrvc ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
O23 -服務：英特爾（ R ） PROSet /無線服務（ S24EventMonitor ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
Ø23 -服務：賽門鐵克AVScan（SAVScan） -賽門鐵克公司-葷：\ Program Files文件\諾頓網絡安全\諾頓防病毒軟件\ SAVScan.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
Ø23 -服務：StyleXPService -未知所有者-葷：\ Program Files文件\ TGTSoft \桌面主題\ StyleXPService.exe
O23 -服務： Swupdtmr -未知所有者- ç ： \東芝\造影\ swupdate \ swupdtmr.exe
O23 -服務：賽門鐵克核心立法會-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務：東芝應用服務（ TAPPSRV ） -東芝- ç ： \ Program Files文件\東芝\東芝程序\ TAPPSRV.exe

-
完文件- 12024字節

**evilfantasy** · ＃5 2008年1月3日， 13時48分

你能張貼其他日誌？

打開SUPERAntiSpyware “首選項”>統計/日誌“選項卡>突出日誌”查看日誌..

eset感到 “轉到 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt

--------------------

請下載 管理局清潔 由Atribune 。 管理局Cleaner.exe

不要但使用它，我們稍後會。

--------------------

我們需要禁用一些保護的節目，使他們不干擾任何修正，我們的嘗試。

禁用Spybot蠕蟲的TeaTimer

雖然TeaTimer是一款出色的工具，以防止間諜軟件，它可以防止我們的工具，有時從固定某些事情。
請停用TeaTimer現在直到你是乾淨的。 TeaTimer可以被重新激活後，您的記錄是乾淨的。

第一：

右鍵單擊Spybot蠕蟲在系統托盤中（看起來像一個日曆的掛鎖標誌）
選擇 Spybot蠕蟲出口的特殊和差別駐地

第二：

打開Spybot蠕蟲特殊和差別待遇
點擊模式，請檢查 高級模式
轉到左面板中，點擊工具，然後又在左側面板中，單擊駐地
如果您的防火牆提出了一個問題，說行
取消勾選標記 駐地茶定時器 並確定任何提示。
使用文件，退出終止Spybot蠕蟲
重新啟動 您的計算機以使更改生效。

第三：

與茶計時器和Spybot關閉下載 ResetTeaTimer.zip

解壓縮文件。
雙擊 ResetTeaTimer.bat 刪除所有條目所確定Spybot蠕蟲的TeaTimer 。
一旦運行，你可以將它刪除。這將不再需要了。

注：如果TeaTimer給你一個警告之後，有些做了修改，使這個不是阻止。

--------------------

禁用SpySweeper

您可以重新啟用它後，你是乾淨的。

要禁用SpySweeper ：

打開 Spysweeper 單擊> “ 選項在左邊然後“ 計劃選擇 “ 取消 “在Windows啟動負荷”

向左鍵 “盾牌” 和取消全部那裡。

取消 “主頁盾牌”

取消 “自動恢復默認不通知”

--------------------

我不知道 看門狗 計劃從保護註冊表變化，如果它再禁用它。

-------------------

啟用查看隱藏的系統文件和文件夾

轉到 我的計算機“工具> ”文件夾選項- > “查看 標籤：

在隱藏文件和文件夾標題：
選擇 查看隱藏文件和文件夾。
取消 隱藏受保護的操作系統文件 （推薦）選項。

此外，應確保有否复選標記旁邊 隱藏文件已知文件類型的擴展。
點擊行。

--------------------

打開 任務管理器 並選擇進程標籤。

殺死進程為：

xxxwinbait.exe
xxxOnSecure.exe

--------------------

打開HijackThis並選擇 這樣做只有一個系統掃描 然後放入旁邊選中复選標記：

ø4 - HKLM \ .. \運行：[RegRun WinBait] ç：\的Windows \ xxxwinbait.exe “”我想，這個計劃是不是被劫持這是不合法的RegRun下載。應該winbait.exe，但顯示的第三十winbait.exe
ø4 - HKLM \ .. \運行：[@ RegRunOnSecure]葷：\ PROGRA〜1 \ Delphi類\ REGRUN〜1 \ xxxOnSecure.exe “”我想，這個計劃是不是被劫持這是不合法的RegRun下載。應該OnSecure.exe，但顯示的第三十OnSecure.exe
物理學-全球啟動： hpoddt01.exe.lnk = ？

關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查

--------------------

打開 我的電腦 並找到然後刪除這些檔案和 文件夾。

ç ： \窗口\xxxwinbait.exe
ç：\ PROGRA〜1 \Delphi類\ REGRUN〜1\xxxOnSecure.exe

--------------------

跑 亞歐信託基金，清潔

請確認全部瀏覽器窗口都關閉。

雙擊管理局- Cleaner.exe運行該程序。
按主要選擇：全選和取消餅乾。
點擊空選按鈕。

如果您使用火狐瀏覽器

按一下Firefox的頂部，並選擇：全選和取消餅乾。
點擊空的所選項目按鈕。
注意： 如果您想保留您保存密碼，請點擊否在提示符。

如果您使用歌劇瀏覽器

點擊歌劇頂部和選擇：全選和取消餅乾。
點擊空選按鈕。
注意： 如果您想保留您保存密碼，請點擊否在提示符。

點擊退出主要管理局清潔菜單關閉程序。

--------------------

下一步後請添加
新的HijackThis日誌
SUPERAntiSpyware日誌 “” -從移除指示
ESET日誌 “” -從移除指示

sxoxuxnxdx · ＃6 2008年1月5日，03:31

餘cannot訪問我的桌面或我的文件夾，但。

是否有辦法解決嗎？我試圖通過訪問我的文件我的瀏覽器，但它doesn't工作

sxoxuxnxdx · ＃7 2008年1月5日，03:33

＃版= 4
＃ OnlineScanner.ocx = 1.0.0.56
＃ OnlineScannerDLLA.dll = 1 ， 0 ， 0 ， 51
＃ OnlineScannerDLLW.dll = 1 ， 0 ， 0 ， 51
＃ OnlineScannerUninstaller.exe = 1 ， 0 ， 0 ， 49
＃vers_standard_module = 2762（20080102）
＃ vers_arch_module = 1.060 （ 20071228 ）
＃ vers_adv_heur_module = 1.064 （ 20070717 ）
＃EOSSerial = 6051a39d0346bc4b8901f101faab2805
＃結束=完成
＃ remove_checked =真實
＃ unwanted_checked =真實
＃utc_time = 2008年1月3日8點02分05秒
＃local_time = 2008年1月3日一點○二分05秒（-0700，美國山區標準時間）
＃國= “美國”
＃ osver = 2600年1月5日新台幣Service Pack 2的
＃掃描=六十○萬一千○五十零
＃找到= 48
＃scan_time = 6894
ç：\ Documents和Settings \管理\本地設置\溫度\ TMP22.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \家庭\本地設置\溫度\ RCX3.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \家庭\本地設置\溫度\ TMP28.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG木馬（刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ D1B9.tmp »針扎» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG木馬（錯誤而清潔-操作無法使用此類型的對象-錯誤，同時刪去-操作無法使用此類型的對象-是的組成部分，刪除的對象）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ RCX10.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ RCX29D2.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP10.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP12.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP13.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP19.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS木馬（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP223.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP241.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP288C.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP29D0.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP30.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP36.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP3D.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP65.tmp Win32/TrojanDownloader.Agent.BLS木馬（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP72.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP7766.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP8.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMP9D.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMPD.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Documents和Settings \米高\本地設置\溫度\ TMPD0.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\ Common Files文件\賽門鐵克共享\ ccApp.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\ Delphi類\ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\ Delphi類\ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\英特爾\無線\本\ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\ QuickTime的\ qttask的。exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\的QuickTime \ qttask.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\ Synaptics的\ SynTP \ SynTPEnh.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\東芝\ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\ Program Files文件\東芝\電視\ TvsTray.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ mrofinu72.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ winbait.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ PCHealth的\ Helpctr \ Binaries文件\ Msconfig.exe的。川芎嗪Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ System32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ System32 \ hkcmd.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ System32 \ mllji.exe Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ System32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ System32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000
ç：\的Windows \ System32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI應用（無法清理-刪除）00000000000000000000000000000000

~~Kolubive~~ · ＃8 2008年1月5日，05:01

安全模式怎麼樣？

當寡婦開始按F8 bottum repeadetly一窗口將apear使用安全模式啟動

<EDIT> 軟件是最好的系統安全

**evilfantasy** · ＃9 2008年1月5日， 10:16

報價：

最初發布者 Kolubive

安全模式怎麼樣？

當寡婦開始按F8 bottum repeadetly一窗口將apear使用安全模式啟動

<EDIT> 軟件是最好的系統安全

我警告你對盜版談論這些論壇。

**evilfantasy** · ＃10 2008年1月5日， 10時22分

嘗試獲得SUPERAntiSpyware日誌和一個新的HijackThis日誌。

類似的主題
線	線程入門	論壇	答复	最後發表
IE瀏覽器凍結-多台機器-多個操作系統	ehsankhan	網絡瀏覽器與FTP客戶端	1	2009年6月9日 12時42分
您的備份解決方案	platti	驅動器和可移動媒體	10	2009年5月4日 10:30
Hotmail帳戶劫持-解決方案？	JodyM	電子郵件，網絡電話和即時通訊探討	6	2008年7月1日 23:48
音量控制圖標失踪桌面！	TheDellMan	通用軟件聊天	1	2007年11月4號 16:20
備份解決方案-高見	奧拉	驅動器和可移動媒體	1	2007年6月7日 22:45