|
|
#1
2008年1月5日,10:26
| |||
| |||
| 好,我从来没有遇到过,但每当我从窗户上的搜索按钮,并作出任何搜索它使“寻找的档案,即使我停止按钮,我不知道,”如果是一种病毒,但真正困扰我这事业,如果我想寻找另一个文件,然后我要关闭此窗口,重新打开...  另外一件事,不断打扰我是,当我在如Firefox时,如果即时在YouTube观看全屏幕去小屏幕在一定的时间一遍又一遍,或者如果我的视频输入的东西,一些神秘的原因余cannot型了,想如果我选择另外一个窗口或东西...那么,我在Firefox中点击再继续我的打字  (即发生了10倍以上仅在这个小味精...快把我逼疯,即时消息告诉你!)我的电脑行事怪异karpersky防毒说我有什么不对... 我一直在与长期以来电脑,但是这是余havent看到和听到了又... havent可能是即时通讯变得偏执  |
|
#2
2008年1月5日,10:44
| |||
| |||
| 可以仔细看看。 下载并重新命名 了HijackThis ( HJT )
__________________  |
|
#3
2008年1月5日,11:08
| |||
| |||
| 这是我所得到的: ************************************************** 日志文件的趋势科技了HijackThis v2.0.2 扫描储存于下午2时08分32秒,在05/01/2008 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 ) 启动模式:正常 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe 荤:\西元网上档案馆程序\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe 荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中RaMaint.exe 荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中LogMeIn.exe ç : \ Archivos日节目\ Archivos comunes \微软共享\ VS7DEBUG \ MDM.EXE ç : \窗口\ system32 \ HPZipm12.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ dllhost.exe ç : \窗口\ Explorer.exe的 荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中LogMeInSystray.exe 荤:\的Windows \ System32 \ SVOHOST.exe 荤:\西元网上档案馆程序\ Daemon工具\ daemon.exe ç : \窗口\ system32 \ Ctfmon.exe会 荤:\西元网上档案馆程序\微软Office \ OFFICE11 \ WINWORD.EXE中 荤:\西元网上档案馆程序\ Skype的\电话\ Skype.exe ç : \ Archivos日节目\是Mozilla Firefox \ firefox.exe 荤:\西元网上档案馆程序\趋势科技\ 360安全\ asdf.exe R0 - HKCU \软件\微软\的Internet Explorer \主,初始页=约:空白 R0 - HKCU \软件\微软\的Internet Explorer \工具栏, LinksFolderName = F2代-退订:的system.ini:UserInit =荤:\的Windows \ System32 \中Userinit.exe是C:\ WINDO是\ system32 \ ODBCJET.exe, O2的安全- Process:Adobe PDF阅读器连接助手- (06849E9F - 4965 - 4D59 - B87D - 784B7D6BE0B3) -荤:\西元网上档案馆程序\ Adobe公司\的Acrobat 7.0 \的ActiveX \ AcroIEHelper.dll O2的安全- Process:SSVHelper类- (53707962 - D6F0 - 8333 - 2644 - D4DAF1D92D43) -荤:\西元网上档案馆程序\的Java \ jre1.5.0_09 \本\ ssv.dll 氧- BHO : (无姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (没有文件) ø4 - HKLM \ .. \运行:[LogMeIn的图形用户界面]的“C:\西元网上档案馆程序\ LogMeIn的\ x86 \中LogMeInSystray.exe” ø4 - HKLM \ .. \运行:[SoundMam]荤:\窗口\ System32 \ SVOHOST.exe ø4 - HKCU \ .. \运行:[Daemon工具]的“C:\西元网上档案馆程序\ Daemon工具\ daemon.exe”浪1033 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 ø4 - HKCU \ .. \运行:[MsnMsgr]的“C:\西元网上档案馆程序\的Windows Live \ Messenger的\菜单,任务栏”/背景 ø4 - HKCU \ .. \运行:[Comrade.exe]荤:\西元网上档案馆程序\ Gamespy网站\同志\ Comrade.exe 物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户事务处当地' ) 物理学- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce : [ nltide3 ] cmd.exe /炭rundll32 advpack.dll , LaunchINFSectionEx nLite.inf ,丙, , 4 ,氮(用户事务处当地' ) ø4 - HKUS \的S - 1 - 5 - 19 \ .. \ RunOnce的:[nltide1] Cmd.exe中/荤移动/ Y“型的%SystemRoot%\ System32 \ syssetub.dll”“的%SystemRoot%\ System32 \ syssetup.dll” (用户'SERVICIO当地') 物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户事务处的红色' ) 物理学- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce : [ nltide3 ] cmd.exe /炭rundll32 advpack.dll , LaunchINFSectionEx nLite.inf ,丙, , 4 ,氮(用户事务处的红色' ) 物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户'系统' ) 物理学- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce : [ nltide3 ] cmd.exe /炭rundll32 advpack.dll , LaunchINFSectionEx nLite.inf ,丙, , 4 ,氮(用户'系统' ) 物理学- HKUS \ 。缺省\ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户默认用户' ) 物理学- HKUS \ 。缺省\ .. \的RunOnce : [ nltide3 ] cmd.exe /炭rundll32 advpack.dll , LaunchINFSectionEx nLite.inf ,丙, , 4 ,氮(用户默认用户' ) O6 - HKCU \软件\政策\微软\的Internet Explorer \限制本 O6 - HKCU \软件\政策\微软\的Internet Explorer \控制面板本 O6 - HKCU \软件\政策\微软\的Internet Explorer \工具栏\限制本 O8 -额外上下文菜单项目:电子及xportar的Microsoft Excel -水库: / /炭: \档案馆〜 1 \微〜 1 \ OFFICE11 \ EXCEL.EXE/3000 ø9 -额外的按钮:(没有名称) - (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -荤:\西元网上档案馆程序\的Java \ jre1.5.0_09 \本\ ssv.dll ø9 -额外的'工具'菜单项:Consola日的Sun Java - (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -荤:\西元网上档案馆程序\的Java \ jre1.5.0_09 \本\ ssv.dll O9 -额外的按钮:参考- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \档案馆〜 1 \微〜 1 \ OFFICE11 \ REFIEBAR.DLL O16 -柴油机微粒过滤器: ( 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ) ( Office Genuine Advantage验证工具) - http://go.microsoft.com/fwlink/?linkid=58813 O16 -柴油机微粒过滤器: ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrl类) - http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 -柴油机微粒过滤器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN游戏-安装) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 -柴油机微粒过滤器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient类) - http://messenger.zone.msn.com/binary...t.cab56907.cab 017 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \(BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9):名称服务器= 10.0.0.1,10.0.0.2 Ø20 - Winlogon中通知:usbmon -荤:\窗口\ System32 \ usbmons.dll Ø23 -服务:ABBYY FineReader 9.0许可服务(ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY(位软件) -荤:\西元网上档案馆程序\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 -服务:战神聊天服务器( AresChatServer ) -战神发展集团- ç : \ Archivos日节目\战神\ chatServer.exe Ø23 -服务:首创置业easyPDF SDK的5装载机(bepldr) -未知所有者-荤:\西元网上档案馆程序\网上档案馆comunes \契技术\ easyPDF 5 \ bepldr.exe Ø23 -服务:LogMeIn的维修服务(LMIMaint) - LogMeIn的公司-荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中RaMaint.exe Ø23 -服务:LogMeIn的- LogMeIn的公司-荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中LogMeIn.exe O23 -服务:维甲酸驱动HPZ12 -惠普- ç : \窗口\ system32 \ HPZipm12.exe Ø23 -服务:Spyware Doctor的辅助服务(sdAuxService) - PC工具-荤:\西元网上档案馆程序\ Spyware Doctor的\ svcntaux.exe Ø23 -服务:Spyware Doctor的服务(sdCoreService) - PC工具-荤:\西元网上档案馆程序\ Spyware Doctor的\ swdsvc.exe - 结尾的文件- 5942字节 |
|
#4
2008年1月5日,11:24
| |||
| |||
| 是的,你有没有一些恶劣之辈。 1 。它停用了您的杀毒软件。 2 。这是一个邮件群发具有后门和蠕虫键盘记录功能。 3 。政府已订下在控制面板上的限制。 --------------- 请下载Combofix由潜艇从 这里 或 这里 重要 -保存Combofix.exe到您的桌面。
下一步后请添加 combofix日志 新的HijackThis日志
__________________ |
|
#5
2008年1月5日,12:33
| |||
| |||
| ComboFix是08-01-06.3 - Administrador 2008年1月5日14:48:48.1 - NTFSx86 硒ejecuta加入中:C:\ Documents和Settings \ Administrador \家庭办公室\ ComboFix.exe 。 (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) ))))))))))))))))))))))))))))))))))))) 。 ç : \窗口\ install.exe 荤:\窗口\ System32 \ svohost.exe 荤:\窗口\ System32 \ winscok.dll 。 (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) ))))))))))))))))))))))))))))))))))))))))) 。 2008年1月5日18时49 ---------Ḏ-----瓦特荤:\ Documents和Settings \ Administrador \ Datos日节目\ Skype公司 2008年1月5日15时21 ---------Ḏ---胡荤:\ Documents和Settings \所有用户\ Datos日节目\温度 2008年1月5日13:00 ---------Ḏ-----瓦特荤:\ Documents和Settings \ Administrador \ Datos日节目\ azureus的 2007年12月26日22:39 ---------Ḏ-----瓦特荤:\ Documents和Settings \ Administrador \ Datos日节目\ U3的 2007年12月24日14时38 ---------Ḏ -魔-瓦特荤:\西元网上档案馆程序\ InstallShield安装信息 2007年12月23日04:15 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\ azureus的 2007年12月13日14时40 11973 ----胡荤:\窗口\ System32 \驱动程序\ secdrv.sys 2007年12月11日15时46 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\网上档案馆comunes \的InstallShield 2007年12月5日20点12 ---------Ḏ-----瓦特荤:\ Documents和Settings \ Administrador \ Datos日节目\果酱软件 2007年12月5日20时09分---------Ḏ-----瓦特荤:\西元网上档案馆程序\果酱软件 2007年12月4日19时25 ---------Ḏ-----瓦特荤:\ Documents和设置\所有用户\ Datos日节目\ Office正版增值计划 2007年12月3日15时32 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\ FinalData 2007年12月2日17点05 ---------Ḏ-----瓦特荤:\ Documents和Settings \ Administrador \ Datos日节目\媒体播放器的经典 2007年12月2日16时43分---------Ḏ-----瓦特荤:\ Documents和Settings \所有用户\ Datos日节目\西医 2007年12月2日14时42 ---------Ḏ-----瓦特荤:\ Documents和Settings \ Administrador \ Datos日节目\西医 2007年12月2日14时39 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\ Word中魔术软件 2007年12月2日00:44 ---------Ḏ-----瓦特荤:\ Documents和Settings \ Administrador \ Datos日节目\ BSplayer的临 2007年12月2日00:19 70,656 ----胡荤:\窗口\ ScUnin.exe 2007年11月30日22时十七---------Ḏ-----瓦特荤:\西元网上档案馆程序\ DiVX或者 2007年11月30日22点01分---------Ḏ-----瓦特荤:\西元网上档案馆程序\ Microsoft Works中 2007年11月30日21:45 ---------Ḏ-----瓦特荤:\ Documents和Settings \ Dimart \ Datos日节目\对讲 2007年11月30日21时19 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\ Daemon工具 2007年11月30日21时13 685816 ----胡荤:\窗口\ System32 \驱动程序\ sptd.sys 2007年11月30日20时28 ---------Ḏ-----瓦特荤:\ Documents和设置\所有用户\ Datos日节目\ azureus的 2007年11月30日13点42 ---------Ḏ-----瓦特荤:\ Documents和Settings \ Administrador \ Datos日节目\对讲 2007年11月30日12时38 220,160 ----胡荤:\窗口\ System32 \ uxtheme.dll 2007年11月30日12时38 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\ Skype公司 2007年11月30日12时37分---------Ḏ-----瓦特荤:\ Documents和设置\所有用户\ Datos日节目\苹果电脑 2007年11月30日12时37分---------Ḏ-----瓦特荤:\西元网上档案馆程序\ Windows Media Connect的2 2007年11月30日12时37分---------Ḏ-----瓦特荤:\西元网上档案馆程序\实时另类 2007年11月30日12时37分---------Ḏ-----瓦特荤:\西元网上档案馆程序\ QuickTime的另类 2007年11月30日12时37分---------Ḏ-----瓦特荤:\西元网上档案馆程序\媒体播放器的经典 2007年11月30日12:35 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\钾解码包 2007年11月30日12:35 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\爪哇 2007年11月30日12:35 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\网上档案馆comunes \爪哇 2007年11月30日12时34 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\ Webteh 2007年11月30日12时34 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\ Lavalys 2007年11月30日12时34 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\网上档案馆comunes \ Adobe公司 2007年11月30日12时23 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\网上档案馆comunes \ MSSoap 2007年11月30日12:15 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\网上档案馆comunes \ SpeechEngines 2007年11月30日12:15 ---------Ḏ-----瓦特荤:\西元网上档案馆程序\网上档案馆comunes \ ODBC的 2007年11月15日22时46分23736 ----胡荤:\窗口\ System32 \ lmimirr.dll 2007年11月15日22时46分10 040名----胡荤:\窗口\ System32 \ lmimirr2.dll 07年11月14日7时28分450,560 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ JScript.dll的 日期2007-10-30日10:17 3079680 ----胡荤:\的Windows \ System32 \ Dllcache文件\ Mshtml.dll中 2007年10月29日22时43 1293824 ----胡荤:\窗口\ System32 \ Quartz.dll中 2007年10月29日22时43 1293824 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ Quartz.dll中 2007年10月25日16时56分8496640 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ Shell32.dll中 2007年10月25日13时28 222720 ----胡荤:\窗口\ System32 \ wmasf.dll 2007年10月25日13时28 222720 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ wmasf.dll 日期2007-10-20 00:56 200,704 ----胡荤:\窗口\ System32 \ ssldivx.dll 日期2007-10-20 00:56一〇四四四八〇 ----胡荤:\窗口\ System32 \ libdivx.dll 07年10月18日15点31分51224 ----胡荤:\窗口\ System32 \ sirenacm.dll 2007年10月11日6点12 96,768 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ inseng.dll 2007年10月11日6点12 662,016 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ Wininet.dll中 2007年10月11日6点12 616448 ----胡荤:\的Windows \ System32 \ Dllcache文件\ urlmon.dll中 2007年10月11日6点12 55,808 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ extmgr.dll 2007年10月11日6点12 532,480 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ mstime.dll 2007年10月11日6点12 474,624 ----胡荤:\的Windows \ System32 \ Dllcache文件\ shlwapi.dll 2007年10月11日6点12 449024 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ mshtmled.dll 2007年10月11日6点12 39,424 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ pngfilt.dll 2007年10月11日6点12 357,888 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ dxtmsft.dll 2007年10月11日6点12 251,392 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\展开Iepeers.dll 2007年10月11日6点12 205,312 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ dxtrans.dll 2007年10月11日6点12 16,384 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ jsproxy.dll 2007年10月11日6点12 151,552 ----胡荤:\的Windows \ System32 \ Dllcache文件\ cdfview.dll 2007年10月11日6点12 146,432 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ msrating.dll 2007年10月11日6点12 149.504万----胡荤:\的Windows \ System32 \ Dllcache文件\ shdocvw.dll中 2007年10月11日6点12 1056256 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ danim.dll 2007年10月11日6点12 1023488 ----胡荤:\的Windows \ System32 \ Dllcache文件\ browseui.dll 2007年10月10日11点16分18,432 ------瓦特荤:\的Windows \ System32 \ Dllcache文件\ iedw.exe 2006年11月7日14时29分145,920 ----胡荤:\ WINDOWS \ INF中\ hdaudio.sys 2006年9月5日8点18 20,992 -沙- R的荤:\窗口\ System32 \ usbmons.exe 。 ((((((((((((((((((((((((((((((((( Cargando蓬托斯注册)))))))))))))) )))))))))))))))))))))))))))))))))))) 。 。 REGEDIT4 *顾客*恩特拉达斯vacías&恩特拉达斯legítimas predeterminadas没有儿子mostradas [ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行] “Daemon工具”=的“C:\西元网上档案馆程序\ Daemon工具\ daemon.exe”[2007年9月18日10时16 171464] “Ctfmon.exe的”=的“C:\的Windows \ System32 \ Ctfmon.exe的”[2004年8月19日8时42分30208] “MsnMsgr”=的“C:\西元网上档案馆程序\的Windows Live \ Messenger的\菜单,任务栏”[2007年10月18日11点34 5724184] “Comrade.exe”=的“C:\西元网上档案馆程序\ Gamespy网站\同志\ Comrade.exe”[2007年12月20日13时47 36864] [ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行] “LogMeIn的图形用户界面”=的“C:\西元网上档案馆程序\ LogMeIn的\ x86 \中LogMeInSystray.exe”[2007年8月3日十五时09 63048] [ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行] “Ctfmon.exe的”=的“C:\的Windows \ System32 \ Ctfmon.exe的”[2004年8月19日8时42分30208] [ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \政策\制度] “DisableStatusMessages”=为0(0x0) “ HideShutdownScripts ” = 0 ( 0x0 ) “RunLogonScriptSync”=为0(0x0) “ RunStartupScriptSync ” = 0 ( 0x0 ) “ HideStartupScripts ” = 0 ( 0x0 ) [ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \政策\制度] “ DisableLockWorkstation ” = 0 ( 0x0 ) “ DisableChangePassword ” = 0 ( 0x0 ) “ HideLogonScripts ” = 0 ( 0x0 ) “ HideLogoffScripts ” = 0 ( 0x0 ) “ HideLegacyLogonScripts ” = 0 ( 0x0 ) [ HKEY_USERS \ 。预设\软件\微软\窗户\当前rentversion \政策\制度] “ NoDispCPL ” = 0 ( 0x0 ) “ NoDispAppearancePage ” = 0 ( 0x0 ) “ NoDispScrSavPage ” = 0 ( 0x0 ) “ NoDispSettingsPage ” = 0 ( 0x0 ) “ NoVisualStyleChoice ” = 0 ( 0x0 ) “ NoColorChoice ” = 0 ( 0x0 ) “ NoSizeChoice ” = 0 ( 0x0 ) “ DisableLockWorkstation ” = 0 ( 0x0 ) “ DisableChangePassword ” = 0 ( 0x0 ) “ HideLogonScripts ” = 0 ( 0x0 ) “ HideLogoffScripts ” = 0 ( 0x0 ) “ HideLegacyLogonScripts ” = 0 ( 0x0 ) [ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \政策\总管] “NoDesktopCleanupWizard”= 1(0x1) “ ForceClassicControlPanel ” = 1 ( 0x1 ) “ NoWelcomeScreen ” = 0 ( 0x0 ) [ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \政策\总管] “ NoChangeKeyboardNavigationIndicators ” = 0 ( 0x0 ) “ NoChangeAnimation ” = 0 ( 0x0 ) “ NoAddPrinter ” = 0 ( 0x0 ) “ NoDeletePrinter ” = 0 ( 0x0 ) “ RestrictCpl ” = 0 ( 0x0 ) “ DisallowCpl ” = 0 ( 0x0 ) “ NoViewOnDrive ” = 0 ( 0x0 ) “ RestrictRun ” = 0 ( 0x0 ) “ DisallowRun ” = 0 ( 0x0 ) “ NoRecycleFiles ” = 0 ( 0x0 ) “ ForceRecycleBinSize ” = 0 ( 0x0 ) “ NoCustomizeWebView ” = 0 ( 0x0 ) “ NoWinKeys ” = 0 ( 0x0 ) “ NoFileAssociate ” = 0 ( 0x0 ) “ NoDFSTab ” = 0 ( 0x0 ) “ NoInstrumentation ” = 0 ( 0x0 ) “ NoCustomizeThisFolder ” = 0 ( 0x0 ) “ NoWebView ” = 0 ( 0x0 ) “ DontShowSuperHidden ” = 0 ( 0x0 ) “ NoOnlinePrintsWizard ” = 0 ( 0x0 ) “ NoPublishingWizard ” = 0 ( 0x0 ) “ NoSMConfigurePrograms ” = 0 ( 0x0 ) “ NoSMMyPictures ” = 0 ( 0x0 ) “ NoStartMenuMyMusic ” = 0 ( 0x0 ) “ NoFavoritesMenu ” = 0 ( 0x0 ) “ NoHelp ” = 0 ( 0x0 ) “ NoCommonGroups ” = 0 ( 0x0 ) “ NoStartMenuMFUprogramsList ” = 0 ( 0x0 ) “ NoStartMenuPinnedList ” = 0 ( 0x0 ) “ NoUserNameInStartMenu ” = 0 ( 0x0 ) “ NoStartMenuMorePrograms ” = 0 ( 0x0 ) “ NoStartMenuEjectPC ” = 0 ( 0x0 ) “ NoSimpleStartMenu ” = 0 ( 0x0 ) “ ForceStartMenuLogoff ” = 0 ( 0x0 ) “ NoStartMenuSubFolders ” = 0 ( 0x0 ) “ NoDisconnect ” = 0 ( 0x0 ) “ NoNtSecurity ” = 0 ( 0x0 ) “ NoSetFolders ” = 0 ( 0x0 ) “ GreyMSIAds ” = 0 ( 0x0 ) “ ForceMaxRecentDocs ” = 0 ( 0x0 ) “ NoSMBalloonTip ” = 0 ( 0x0 ) “ NoSMBalloonTips ” = 0 ( 0x0 ) “ NoTrayContextMenu ” = 0 ( 0x0 ) “ LockTaskbar ” = 0 ( 0x0 ) “ NoTaskGrouping ” = 0 ( 0x0 ) “ NoWebServices ” = 0 ( 0x0 ) “ NoFileUrl ” = 0 ( 0x0 ) “ NoBandCustomize ” = 0 ( 0x0 ) “ NoToolbarCustomize ” = 0 ( 0x0 ) “ NoExpandedNewMenu ” = 0 ( 0x0 ) “ SpecifyDefaultButtons ” = 0 ( 0x0 ) “ NoRecentDocsNetHood ” = 0 ( 0x0 ) “ EnforceShellExtensionSecurity ” = 0 ( 0x0 ) “ NoLogOff ” = 0 ( 0x0 ) “ NoRunasInstallPrompt ” = 0 ( 0x0 ) “ PromptRunasInstallNetPath ” = 1 ( 0x1 ) “ NoResolveTrack ” = 0 ( 0x0 ) “ NoResolveSearch ” = 0 ( 0x0 ) “ NoDevMgrUpdate ” = 0 ( 0x0 ) “ NoThumbnailCache ” = 0 ( 0x0 ) “ ForceCopyAclwithFile ” = 0 ( 0x0 ) “ StartRunNoHOMEPATH ” = 0 ( 0x0 ) [ HKEY_USERS \ 。预设\软件\微软\窗户\当前rentversion \政策\总管] “ NoThemesTab ” = 0 ( 0x0 ) “ NoChangeKeyboardNavigationIndicators ” = 0 ( 0x0 ) “ NoChangeAnimation ” = 0 ( 0x0 ) “ NoAddPrinter ” = 0 ( 0x0 ) “ NoDeletePrinter ” = 0 ( 0x0 ) “ RestrictCpl ” = 0 ( 0x0 ) “ DisallowCpl ” = 0 ( 0x0 ) “ NoViewOnDrive ” = 0 ( 0x0 ) “ RestrictRun ” = 0 ( 0x0 ) “ DisallowRun ” = 0 ( 0x0 ) “ NoRecycleFiles ” = 0 ( 0x0 ) “ ForceRecycleBinSize ” = 0 ( 0x0 ) “ NoCustomizeWebView ” = 0 ( 0x0 ) “ NoViewContextMenu ” = 0 ( 0x0 ) “ NoWinKeys ” = 0 ( 0x0 ) “ NoFileAssociate ” = 0 ( 0x0 ) “ NoDFSTab ” = 0 ( 0x0 ) “ NoInstrumentation ” = 0 ( 0x0 ) “ NoCustomizeThisFolder ” = 0 ( 0x0 ) “ NoWebView ” = 0 ( 0x0 ) “ DontShowSuperHidden ” = 0 ( 0x0 ) “ NoOnlinePrintsWizard ” = 0 ( 0x0 ) “ NoPublishingWizard ” = 0 ( 0x0 ) “ NoRun ” = 0 ( 0x0 ) “ NoSMConfigurePrograms ” = 0 ( 0x0 ) “ NoSMMyPictures ” = 0 ( 0x0 ) “ NoStartMenuMyMusic ” = 0 ( 0x0 ) “ NoFavoritesMenu ” = 0 ( 0x0 ) “ NoHelp ” = 0 ( 0x0 ) “ NoCommonGroups ” = 0 ( 0x0 ) “ NoFind ” = 0 ( 0x0 ) “NoFolderOptions”=为0(0x0) “ NoStartMenuMFUprogramsList ” = 0 ( 0x0 ) “ NoStartMenuPinnedList ” = 0 ( 0x0 ) “ NoUserNameInStartMenu ” = 0 ( 0x0 ) “ NoStartMenuMorePrograms ” = 0 ( 0x0 ) “ NoStartMenuEjectPC ” = 0 ( 0x0 ) “ NoSimpleStartMenu ” = 0 ( 0x0 ) “ ForceStartMenuLogoff ” = 0 ( 0x0 ) “ StartMenuLogoff ” = 0 ( 0x0 ) “ NoStartMenuSubFolders ” = 0 ( 0x0 ) “ NoDisconnect ” = 0 ( 0x0 ) “ NoNtSecurity ” = 0 ( 0x0 ) “ NoSetFolders ” = 0 ( 0x0 ) “ GreyMSIAds ” = 0 ( 0x0 ) “ ForceMaxRecentDocs ” = 0 ( 0x0 ) “ NoSMBalloonTip ” = 0 ( 0x0 ) “ NoSMBalloonTips ” = 0 ( 0x0 ) “ NoTrayContextMenu ” = 0 ( 0x0 ) “ LockTaskbar ” = 0 ( 0x0 ) “ HideClock ” = 0 ( 0x0 ) “ NoTaskGrouping ” = 0 ( 0x0 ) “ NoActiveDesktopChanges ” = 0 ( 0x0 ) “ NoWebServices ” = 0 ( 0x0 ) “ NoFileUrl ” = 0 ( 0x0 ) “ NoBandCustomize ” = 0 ( 0x0 ) “ NoToolbarCustomize ” = 0 ( 0x0 ) “ NoExpandedNewMenu ” = 0 ( 0x0 ) “ SpecifyDefaultButtons ” = 0 ( 0x0 ) “ NoRecentDocsNetHood ” = 0 ( 0x0 ) “ EnforceShellExtensionSecurity ” = 0 ( 0x0 ) “ NoClose ” = 0 ( 0x0 ) “ NoLogOff ” = 0 ( 0x0 ) “ NoRunasInstallPrompt ” = 0 ( 0x0 ) “ PromptRunasInstallNetPath ” = 1 ( 0x1 ) “ NoResolveTrack ” = 0 ( 0x0 ) “ NoResolveSearch ” = 0 ( 0x0 ) “ NoDevMgrUpdate ” = 0 ( 0x0 ) “ NoThumbnailCache ” = 0 ( 0x0 ) “ ForceCopyAclwithFile ” = 0 ( 0x0 ) “ StartRunNoHOMEPATH ” = 0 ( 0x0 ) [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ LMIinit ] LMIinit.dll 2007年11月15号18:46 87352 ç : \窗口\ system32 \ LMIinit.dll [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \咖啡,服务器] - 1 ------ 2006年7月9日15时27四百八十○万三千零七十二荤:\ Program Files文件\咖啡\ Server.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \ Cmaudio] [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Ctfmon.exe会] - 1 ------ 2004年8月19日8时42 30208荤:\窗口\ System32 \ Ctfmon.exe的 [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ igfxhkcmd ] -一个------ 2005年9月20号10:32 77824 ç : \窗口\ system32 \ hkcmd.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ igfxpers ] - 1 ------ 05年9月20日10时36 114688荤:\窗口\ System32 \ igfxpers.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ igfxtray ] -一个------ 2005年9月20号10:35 94208 ç : \窗口\ system32 \ igfxtray.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \ KIS专业版] 荤:\西元网上档案馆程序\卡巴斯基实验室\卡巴斯基互联网安全套装6.0 \ avp.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ msnmsgr ] ç : \ Archivos日节目\的MSN Messenger \ msnmsgr.exe [HKEY_LOCAL_MACHINE \软件\微软\共享工具\输入msconfig \ startupreg \ TaskSwitchXP] 荤:\西元网上档案馆程序\ TaskSwitchXP \ TaskSwitchXP.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ WinampAgent ] 荤:\西元网上档案馆程序\ AOL的Winamp \ winampa.exe R1 NtFsLdf20; NtFsLdf20;荤:\窗口\ System32 \驱动程序\新台币FsLdf20.sys [2002年7月4日13点52] R2的LMIInfo; LogMeIn的内核信息的提供者;荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中RaInfo.sys [2007年8月3日15:09] R2的LMIRfsDriver ; LogMeIn远程文件系统驱动程序; ç : \窗口\ system32 \驱动程序\ LMIRfsDriver.sy县[ 2007年8月3日十五点09 ] R3 usbscan; Controlador日escáner的USB;荤:\的Windows \ System32 \ Drivers资料\ usbscan.sys [2006年8月17日21时32分] 中二ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0许可服务;的“C:\西元网上档案馆程序\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe”[2007年9月25日00:11] 三bepldr;首创置业easyPDF SDK的5装载机;的“C:\西元网上档案馆程序\网上档案馆comunes \契技术\ easyPDF 5 \ bepldr.exe”[2007年8月22日16时19] 三USBSTOR; Dispositivo储存网路masivo日datos的USB;荤:\的Windows \ System32 \ Drivers资料\ USBSTOR.SYS [2004-08-03 23:08] [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \的Svchost ] 本地服务均为REG_MULTI_SZ警报器WebClient的的LMHOSTS upnphost SSDPSRV [HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \(5714de88 - a427 - 11dc - 861c - 00196604d2ae)] \壳\汽车\命令-高:\ Cn911.exe \壳\自动运行\命令-荤:\窗口\ System32 \ Rundll32.exe的Shell32.dll中ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \(68ae8df5 - aca4 - 11dc - 81b1 - 00196604d2ae)] \壳\自动运行\命令- auto.exe \壳\探索\命令- RavMon.exe娥 \壳\开放\命令- RavMon.exe [HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \(805ec9a7 - a004 - 11dc - 8615 - 00196604d2ae)] \壳\自动\命令-克: \ LaunchU3.exe - 1 [HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \(92ef7850 - a108 - 11dc - 8619 - 00196604d2ae)] \壳\汽车\命令-高:\ Cn911.exe \壳\自动运行\命令-荤:\窗口\ System32 \ Rundll32.exe的Shell32.dll中ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \(92ef78aa - a108 - 11dc - 8619 - 00196604d2ae)] \壳\汽车\命令-高:\ Cn911.exe \壳\自动运行\命令-荤:\窗口\ System32 \ Rundll32.exe的Shell32.dll中ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \(92ef78b4 - a108 - 11dc - 8619 - 00196604d2ae)] \壳\汽车\命令-高:\ Cn911.exe \壳\自动运行\命令-荤:\窗口\ System32 \ Rundll32.exe的Shell32.dll中ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \(b05019b3 - a665 - 11dc - a263 - 00196604d2ae)] \壳\自动\命令- ntde1ect.com \壳\探索\命令- ntde1ect.com \壳\开放\命令- ntde1ect.com [HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \(d79ae692 - 9f95 - 11dc - 8614 - 00196604d2ae)] \壳\自动运行\命令设备- g:\ ntde1ect.com \壳\探索\命令-摹:\ ntde1ect.com \壳\开放\命令-摹:\ ntde1ect.com *新创建的服务* - COMSYSAPP *新成立的服务* - PROCEXP90 。 Contenido德carpeta'塔雷阿斯Programadas' “2007年12月8日20点22分三十三秒荤:\的Windows \任务\ McDefragTask.job” 。 ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer , http://www.gmer.net 2008年1月6日14时51分三十八秒的rootkit扫描 2600年5月1号的Windows Service Pack 2中的NTFS escaneando procesos ocultos ... escaneando恩特拉达斯ocultas德自动启动... escaneando网上档案馆ocultos ... 磁盘错误:c:\窗口\ ************************************************** ************************ [HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\ ç atchme] “的ImagePath”=“\??\荤:\的Windows \温度\ catchme.sys” 。 --------------------- DLL的卡加洼地洛杉矶procesos中文ejecución --------------------- 过程中: C : \窗口\ system32 \ winlogon.exe - “荤:\窗口\ System32 \ usbmons.dll 。 廷波completado:2008年1月6日14时52分51秒 ComboFix是,隔离- files.txt 2008年1月6日18时51分五十八秒 。 日期2007-12-18三时51分13秒---民间文学--- 日志文件的趋势科技了HijackThis v2.0.2 扫描储存于下午3时32分28秒,在2008年6月1日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 ) 启动模式:正常 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe 荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中RaMaint.exe 荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中LogMeIn.exe ç : \ Archivos日节目\ Archivos comunes \微软共享\ VS7DEBUG \ MDM.EXE ç : \窗口\ system32 \ HPZipm12.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe 荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中LogMeInSystray.exe 荤:\西元网上档案馆程序\ Daemon工具\ daemon.exe ç : \窗口\ system32 \ Ctfmon.exe会 ç : \窗口\ system32 \ dllhost.exe ç : \窗口\ Explorer.exe的 ç : \ Archivos日节目\是Mozilla Firefox \ firefox.exe 荤:\西元网上档案馆程序\微软Office \ OFFICE11 \ WINWORD.EXE中 荤:\西元网上档案馆程序\趋势科技\ 360安全\ asdf.exe R0 - HKCU \软件\微软\的Internet Explorer \主,初始页=约:空白 R0 - HKCU \软件\微软\的Internet Explorer \工具栏, LinksFolderName = O2的安全- Process:Adobe PDF阅读器连接助手- (06849E9F - 4965 - 4D59 - B87D - 784B7D6BE0B3) -荤:\西元网上档案馆程序\ Adobe公司\的Acrobat 7.0 \的ActiveX \ AcroIEHelper.dll O2的安全- Process:SSVHelper类- (53707962 - D6F0 - 8333 - 2644 - D4DAF1D92D43) -荤:\西元网上档案馆程序\的Java \ jre1.5.0_09 \本\ ssv.dll ø4 - HKLM \ .. \运行:[LogMeIn的图形用户界面]的“C:\西元网上档案馆程序\ LogMeIn的\ x86 \中LogMeInSystray.exe” ø4 - HKCU \ .. \运行:[Daemon工具]的“C:\西元网上档案馆程序\ Daemon工具\ daemon.exe”浪1033 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 ø4 - HKCU \ .. \运行:[MsnMsgr]的“C:\西元网上档案馆程序\的Windows Live \ Messenger的\菜单,任务栏”/背景 ø4 - HKCU \ .. \运行:[Comrade.exe]荤:\西元网上档案馆程序\ Gamespy网站\同志\ Comrade.exe 物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户事务处当地' ) 物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户事务处的红色' ) 物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户'系统' ) 物理学- HKUS \ 。缺省\ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户默认用户' ) O6 - HKCU \软件\政策\微软\的Internet Explorer \工具栏\限制本 O8 -额外上下文菜单项目:电子及xportar的Microsoft Excel -水库: / /炭: \档案馆〜 1 \微〜 1 \ OFFICE11 \ EXCEL.EXE/3000 ø9 -额外的按钮:(没有名称) - (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -荤:\西元网上档案馆程序\的Java \ jre1.5.0_09 \本\ ssv.dll ø9 -额外的'工具'菜单项:Consola日的Sun Java - (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -荤:\西元网上档案馆程序\的Java \ jre1.5.0_09 \本\ ssv.dll O9 -额外的按钮:参考- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \档案馆〜 1 \微〜 1 \ OFFICE11 \ REFIEBAR.DLL O16 -柴油机微粒过滤器: ( 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ) ( Office Genuine Advantage验证工具) - http://go.microsoft.com/fwlink/?linkid=58813 O16 -柴油机微粒过滤器: ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrl类) - http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 -柴油机微粒过滤器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN游戏-安装) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 -柴油机微粒过滤器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient类) - http://messenger.zone.msn.com/binary...t.cab56907.cab 017 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \(BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9):名称服务器= 10.0.0.1,10.0.0.2 Ø23 -服务:ABBYY FineReader 9.0许可服务(ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY(位软件) -荤:\西元网上档案馆程序\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 -服务:战神聊天服务器( AresChatServer ) -战神发展集团- ç : \ Archivos日节目\战神\ chatServer.exe Ø23 -服务:首创置业easyPDF SDK的5装载机(bepldr) -未知所有者-荤:\西元网上档案馆程序\网上档案馆comunes \契技术\ easyPDF 5 \ bepldr.exe O23 -服务:索引服务( CiSvc ) -未知所有者- ç : \窗口\ system32 \ cisvc.exe (档案遗失) Ø23 -服务:LogMeIn的维修服务(LMIMaint) - LogMeIn的公司-荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中RaMaint.exe Ø23 -服务:LogMeIn的- LogMeIn的公司-荤:\西元网上档案馆程序\ LogMeIn的\ x86 \中LogMeIn.exe O23 -服务:维甲酸驱动HPZ12 -惠普- ç : \窗口\ system32 \ HPZipm12.exe Ø23 -服务:Spyware Doctor的辅助服务(sdAuxService) - PC工具-荤:\西元网上档案馆程序\ Spyware Doctor的\ svcntaux.exe Ø23 -服务:Spyware Doctor的服务(sdCoreService) - PC工具-荤:\西元网上档案馆程序\ Spyware Doctor的\ swdsvc.exe - 结尾的文件- 4754字节 |
|
#6
2008年1月5日,12:52
| |||
| |||
| 这的确有一些,但仍有更多。 下载 SDFix.exe 并保存到桌面。 双击 SDFix.exe 这将解压缩文件为% SystemDrive % (驱动器包含Windows目录,通常为C : \ SDFix ) 请再重新启动您的计算机中 安全模式 做下面的:
下一步后 SDFix日志 新的HijackThis日志
__________________ |
|
#7
2008年1月6日,09:58
| |||
| |||
| 问题解决了。 :)日Thnx |
|
#8
2008年1月6日, 12时47分
| |||
| |||
| 报价:
你介意发布的日志?
__________________ |
|
#9
2008年1月9日,09:36
| |||
| |||
| 没有概率。 |
