[paudashlake]

我安裝了ZoneAlarm基本防火牆， malwarebytes反惡意軟件， Spybot蠕蟲的搜索和摧毀， avast Home Edition中， Firefox的。

我認為他們是好的，但他們似乎沒有舉起太好.. Soetimes他們將剛剛關機沒有我告訴他們。然後，我把他們重新開始爆破和泰提醒和我的事情。總的來說，我不認為他們在幫助我的電腦，因為它正在放緩。我幾乎什麼也沒有開放它凍結。當然，我也必須按關閉按鈕3-4次，直到它實際上關機。什麼是我的問題呢？ 謝謝。

[混合！ d]

你可以有最好的安全的世界，但如果你不小心你點擊它們是毫無用處的。

[paudashlake]

welll ，它才開始在過去的幾天裡

[混合！ d]

http://www.computer-juice.com/forums...-posting-7476/

按照上述指南，安裝免費的軟件和後的日誌文件，否則沒有人真正知道什麼是錯誤的。

[paudashlake]

好吧。我會回來給你的那些記錄。

[paudashlake]

超： ： ：

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年10月11號在上午11時34分

應用版本： 1004年4月21日

核心規則數據庫版本： 3595
痕量規則數據庫版本： 1582年

掃描類型：完整掃描
總掃描時間： 0點34分55秒

記憶掃描的項目： 372
內存威脅檢測： 0
註冊表項掃描： 4088
書記官處的威脅檢測： 0
文件項目掃描： 25173
檔案威脅檢測： 7

Adware.Tracking餅乾
ad.yieldmanager.com [ ç ： \的Documents and Settings \ AJM \應用數據\ MozillaControl \配置文件\ MozillaControl \ zy4c2a we.slt \ cookies.txt ]
。 atdmt.com [ ç ： \的Documents and Settings \ AJM \應用數據\ MozillaControl \配置文件\ MozillaControl \ zy4c2a we.slt \ cookies.txt ]
ad.yieldmanager.com [ ç ： \的Documents and Settings \ AJM \應用數據\ MozillaControl \配置文件\ MozillaControl \ zy4c2a we.slt \ cookies.txt ]
ad.yieldmanager.com [ ç ： \的Documents and Settings \ AJM \應用數據\ MozillaControl \配置文件\ MozillaControl \ zy4c2a we.slt \ cookies.txt ]
ad.yieldmanager.com [ ç ： \的Documents and Settings \ AJM \應用數據\ MozillaControl \配置文件\ MozillaControl \ zy4c2a we.slt \ cookies.txt ]
ad.yieldmanager.com [ ç ： \的Documents and Settings \ AJM \應用數據\ MozillaControl \配置文件\ MozillaControl \ zy4c2a we.slt \ cookies.txt ]
。 doubleclick.net [ ç ： \的Documents and Settings \ AJM \應用數據\ MozillaControl \配置文件\ MozillaControl \ zy4c2a we.slt \ cookies.txt ]


mbam ： ： ：

Malwarebytes '反惡意軟件1.28
數據庫版本： 1258年
2600年5月1號的Windows Service Pack 3中

2008年10月11號11時54分四十秒
mbam日誌- 2008 - 10 - 11 （ 11-54-40 ） 。文本

掃描類型：全掃描（丙： \ | ）
物體掃描： 30284
間隔時間： 16分鐘（ S ）的五十零秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
（沒有惡意項目檢測）

hjt ： ： ：


日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於13時47分59秒，在08年10月11號
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMAgent.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \ Program Files文件\ Apoint2K \ Apntex.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.hp.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU \軟件\微軟\的Internet Explorer \主，當地頁=
R0 - HKLM \軟件\微軟\的Internet Explorer \主，當地頁=
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ Apoint ] ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
物理學- HKLM \ .. \運行： [ AGRSMMSG ] AGRSMMSG.exe
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ Cpqset ] ç ： \ Program Files文件\惠普\默認設置\ cpqset.exe
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKLM \ .. \運行： [ ZoneAlarm的客戶]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理學- HKLM \ .. \運行： [ c0.exe ]的“ C ： \ aidualc3 \ c0.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \窗口\ system32 \的Shdocvw.dll
O10 -殘破的互聯網接入提供者，因為賣的' C ： \ Program Files文件\卓悅\ mdnsnsp.dll '失踪
O16 -柴油機微粒過濾器： （ BDBDE413 - 7B1C - 4C68 - A8FF - C5B2B4090876 ） （ F - Secure的在線掃描3.3 ） - http://support.f-secure.com/ols/fscax.cab
O16 -柴油機微粒過濾器： （ E1E73B44 - 2D20 - 47A9 - 9CA2 - B534CEBBF856 ） （ F - Secure的健康檢查1.0 ） - http://support.f-secure.com/enu/home...fshc/fscax.cab
O16 -柴油機微粒過濾器： （ FFB3A759 - 98B1 - 446F - BDA9 - 909C6EB18CC7 ） （ PCPitstop考試） - http://utilities.pcpitstop.com/Optimize2/pcpitstop2.dll
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 721BAC36 - E627 - 4C63 - B91F - B3F48C4A77B2 ） ：的NameServer = 208.138.204.21
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：惠普的WMI接口（ hpqwmi ） -惠普開發公司，唱片- ç ： \ Program Files文件\惠普\共享\ HPQWMI.exe
O23 -服務： NVIDIA驅動程序支持服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務： SoundMAX Agent服務（ SoundMAX代理服務（默認） ） - ADI公司- ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMAgent.exe
O23 -服務： TrueVector互聯網監視器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe

-
文件結尾- 5112字節

[evilfantasy]

嘗試卸載的Zone Alarm ，看看它是否會有所幫助。如果不是當時我不知道它是什麼，很可能不是惡意軟件。

[格拉斯哥]

對不起，在這裡對接，但我是一個島，可疑某某....所以幽默我在這裡...


請轉到： VirusTotal

• 在中東的網頁你會發現一個“瀏覽“按鈕。
  
  
  
  單擊“瀏覽”按鈕，瀏覽到這個文件 紅：
  
  ç ： \ aidualc3 \ c0.exe
  
  
• 點擊“打開“ 。
• 然後點擊“發送文件“按鈕底部的VirusTotal頁。
• 這將掃描該文件。請耐心等待。
• 一次掃描，結果複製並粘貼在您下次答复。

[四維（ Fordy （福特）奧利]

再次遺憾地對接中，

但如果你沒有運氣的掃描儀，是邪惡說，不太可能的惡意軟件，因此嘗試下載一個“電腦健康”計劃，如 MemTurbo 或 戴爾公司的PC卡

後者僅僅是一個30天的試用期，但它的偉大，它可以解決的問題以及您最初在這個時段。
它包括allsorts的工具，包括註冊表檢查/修復，硬盤碎片整理，硬盤驅動器的錯誤操縱，上網速度優化，內存壓縮，和整個負載更多的東西..

[paudashlake]

防病毒版本最後更新結果
AhnLab - v3的- - -
AntiVir - - -
Authentium公司- - -
Avast - - -
的AVG - - -
BitDefender - - -
的CAT - QuickHeal - - （可疑） - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust -獸醫- - -
Ewido - - -
架F -蛋白質- - -
F - Secure公司- - -
Fortinet公司- - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
卡巴斯基- - -
McAfee公司- - -
微軟- - -
32 - - -
諾曼- - -
熊貓- - -
PCTools - -便攜/ Execryptor
Prevx1 - - -
崛起- - -
SecureWeb網關- - Win32.Malware.gen （可疑）
Sophos公司- -野豬/ ComPack
陽光帶- - -
賽門鐵克- - -
TheHacker - - -
趨勢科技- - -
VBA32 - - -
藍銳殺毒- - -
VirusBuster - -便攜/ Execryptor

補充資料的MD5 ： b7b03405ac934b108626db3e88a21bd6 SHA1 ： 0293383bf78d88fb24550ed88110dff2443d15e9 SHA256 ： f2a261580ce8bee415c51be69fcb7a74f99e49caa4b2c6b644 bce82571f6b443 SHA512 ： 8bc6fc32aa7c953120dfed6c36e34c8c6167c3a5f1f30d433c 884d7d189fe4b733d6f2a0680fd895809568568135e672aee8 84139a6ab75eb0e6d34b1e87c9d8