|
|
#1
2008年1月5日,10:26
| |||
| |||
 無盡的搜索...和愚蠢的Firefox ... 好,我從來沒有見過這個,但每當我點擊搜索按鈕,從窗戶,使任何搜尋它使“搜尋”的檔案,即使我點擊停止按鈕,我不知道是一種病毒,但真正令我煩惱原因如果我想尋找另一個文件,然後我要關閉此窗口,重新打開...  另外一件事,不斷困擾我的是,當我在Firefox中,例如,如果即時觀看視頻在YouTube全屏它去小屏幕在一定的時間一遍又一遍,或者如果我輸入的東西,因為某種神秘的原因餘cannot型了,想如果我選擇另外一個窗口或東西...那麼,我在Firefox中點擊再繼續我的打字  (即發生了10倍以上僅在這個小味精...快把我逼瘋,即時消息告訴你!)我的電腦行事怪異karpersky防毒說我有什麼不對... 我一直在與電腦長時間,但現在這是餘havent havent看到和聽到了又...可能是即時通訊變得偏執  |
|
#2
2008年1月5日,10:44
| |||
| |||
| 無盡的搜索...和愚蠢的Firefox ... 可以仔細看看。 下載並重新命名 了HijackThis ( HJT )
__________________  |
|
#3
2008年1月5日,11:08
| |||
| |||
| 無盡的搜索...和愚蠢的Firefox ... 這是我所得到的: ************************************************** 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於下午2時08分32秒,就05/01/2008 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe 葷:\西元網上檔案館程序\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe 葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中RaMaint.exe 葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中LogMeIn.exe ç : \ Archivos日節目\ Archivos comunes \微軟共享\ VS7DEBUG \ MDM.EXE ç : \窗口\ system32 \ HPZipm12.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ dllhost.exe ç : \窗口\ Explorer.exe的 葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中LogMeInSystray.exe 葷:\的Windows \ system32 \ SVOHOST.exe 葷:\西元網上檔案館程序\ Daemon工具\ daemon.exe ç : \窗口\ system32 \ Ctfmon.exe會 葷:\西元網上檔案館程序\微軟Office \ OFFICE11 \ WINWORD.EXE中 葷:\西元網上檔案館程序\ Skype的\電話\ Skype.exe ç : \ Archivos日節目\是Mozilla Firefox \ firefox.exe 葷:\西元網上檔案館程序\趨勢科技\ 360安全\ asdf.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁=約:空白 R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄, LinksFolderName = F2代-退訂:的system.ini:UserInit =葷:\窗口\ System32 \中Userinit.exe是C:\ WINDO是\ system32 \ ODBCJET.exe, O2的安全- Process:Adobe PDF閱讀器連接助手- (06849E9F - 4965 - 4D59 - B87D - 784B7D6BE0B3) -葷:\西元網上檔案館程序\ Adobe公司\的Acrobat 7.0 \的ActiveX \ AcroIEHelper.dll O2的安全- Process:SSVHelper類- (53707962 - D6F0 - 8333 - 2644 - D4DAF1D92D43) -葷:\西元網上檔案館程序\的Java \ jre1.5.0_09 \本\ ssv.dll 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) ø4 - HKLM \ .. \運行:[LogMeIn的圖形用戶界面]的“C:\西元網上檔案館程序\ LogMeIn的\ x86 \中LogMeInSystray.exe” ø4 - HKLM \ .. \運行:[SoundMam]葷:\的Windows \ system32 \ SVOHOST.exe ø4 - HKCU \ .. \運行:[Daemon工具]的“C:\西元網上檔案館程序\ Daemon工具\ daemon.exe”浪1033 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 ø4 - HKCU \ .. \運行:[MsnMsgr]的“C:\西元網上檔案館程序\的Windows Live \ Messenger的\菜單,任務欄”/背景 ø4 - HKCU \ .. \運行:[Comrade.exe]葷:\西元網上檔案館程序\ Gamespy網站\同志\ Comrade.exe 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶事務處當地' ) 物理學- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce : [ nltide3 ] cmd.exe /炭rundll32 advpack.dll , LaunchINFSectionEx nLite.inf ,丙, , 4 ,氮(用戶事務處當地' ) ø4 - HKUS \的S - 1 - 5 - 19 \ .. \ RunOnce的:[nltide1] Cmd.exe中/葷移動/ Y“型的%SystemRoot%\ System32 \ syssetub.dll”“的%SystemRoot%\ System32 \ syssetup.dll” (用戶'SERVICIO當地') 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶事務處的紅色' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce : [ nltide3 ] cmd.exe /炭rundll32 advpack.dll , LaunchINFSectionEx nLite.inf ,丙, , 4 ,氮(用戶事務處的紅色' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce : [ nltide3 ] cmd.exe /炭rundll32 advpack.dll , LaunchINFSectionEx nLite.inf ,丙, , 4 ,氮(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學- HKUS \ 。缺省\ .. \的RunOnce : [ nltide3 ] cmd.exe /炭rundll32 advpack.dll , LaunchINFSectionEx nLite.inf ,丙, , 4 ,氮(用戶默認用戶' ) O6 - HKCU \軟件\政策\微軟\的Internet Explorer \限制本 O6 - HKCU \軟件\政策\微軟\的Internet Explorer \控制面板本 O6 - HKCU \軟件\政策\微軟\的Internet Explorer \工具欄\限制本 O8 -額外上下文菜單項目:電子及xportar的Microsoft Excel -水庫: / /炭: \檔案館〜 1 \微〜 1 \ OFFICE11 \ EXCEL.EXE/3000 ø9 -額外的按鈕:(沒有名稱) - (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -葷:\西元網上檔案館程序\的Java \ jre1.5.0_09 \本\ ssv.dll ø9 -額外的'工具'菜單項:Consola日的Sun Java - (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -葷:\西元網上檔案館程序\的Java \ jre1.5.0_09 \本\ ssv.dll O9 -額外的按鈕:參考- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \檔案館〜 1 \微〜 1 \ OFFICE11 \ REFIEBAR.DLL O16 -柴油機微粒過濾器: ( 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ) ( Office Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=58813 O16 -柴油機微粒過濾器: ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrl類) - http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 -柴油機微粒過濾器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN遊戲-安裝) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab56907.cab 017 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \(BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9):名稱服務器= 10.0.0.1,10.0.0.2 Ø20 - Winlogon中通知:usbmon -葷:\窗口\ System32 \ usbmons.dll - NT服務:ABBYY FineReader 9.0許可服務(ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY(位軟件) -葷:\西元網上檔案館程序\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 -服務:戰神聊天服務器( AresChatServer ) -戰神發展集團- ç : \ Archivos日節目\戰神\ chatServer.exe - NT服務:首創置業easyPDF SDK的5裝載機(bepldr) -未知所有者-葷:\西元網上檔案館程序\網上檔案館comunes \契技術\ easyPDF 5 \ bepldr.exe - NT服務:LogMeIn的維修服務(LMIMaint) - LogMeIn的公司-葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中RaMaint.exe - NT服務:LogMeIn的- LogMeIn的公司-葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中LogMeIn.exe O23 -服務:維甲酸驅動HPZ12 -惠普- ç : \窗口\ system32 \ HPZipm12.exe - NT服務:Spyware Doctor的輔助服務(sdAuxService) - PC工具-葷:\西元網上檔案館程序\ Spyware Doctor的\ svcntaux.exe - NT服務:Spyware Doctor的服務(sdCoreService) - PC工具-葷:\西元網上檔案館程序\ Spyware Doctor的\ swdsvc.exe - 結尾的文件- 5942字節 |
|
#4
2008年1月5日,11:24
| |||
| |||
| 無盡的搜索...和愚蠢的Firefox ... 是的,你有一些討厭的就沒有。 1 。它停用了您的殺毒軟件。 2 。它是一種群發郵件蠕蟲病毒的後門程序,鍵盤記錄功能。 3 。它設置限制在控制面板上。 --------------- 請下載Combofix由潛艇從 這裡 或 這裡 重要 -保存Combofix.exe到您的桌面。
下一步後請添加 combofix日誌 新的HijackThis日誌
__________________ |
|
#5
2008年1月5日,12:33
| |||
| |||
| 無盡的搜索...和愚蠢的Firefox ... ComboFix是08-01-06.3 - Administrador 2008年1月5日14:48:48.1 - NTFSx86 硒ejecuta加入中:C:\ Documents和Settings \ Administrador \家庭辦公室\ ComboFix.exe 。 (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) ))))))))))))))))))))))))))))))))))))) 。 ç : \窗口\ install.exe 葷:\窗口\ System32 \ svohost.exe 葷:\窗口\ System32 \ winscok.dll 。 (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) ))))))))))))))))))))))))))))))))))))))))) 。 2008年1月5日18時49 ---------Ḏ-----瓦特葷:\ Documents和Settings \ Administrador \ Datos日節目\ Skype公司 2008年1月5日15時21 ---------Ḏ---胡葷:\ Documents和設置\所有用戶\ Datos日節目\溫度 2008年1月5日13:00 ---------Ḏ-----瓦特葷:\ Documents和Settings \ Administrador \ Datos日節目\ azureus的 2007年12月26日22:39 ---------Ḏ-----瓦特葷:\ Documents和Settings \ Administrador \ Datos日節目\ U3的 2007年12月24日14時38 ---------Ḏ -魔-瓦特葷:\西元網上檔案館程序\ InstallShield安裝信息 2007年12月23日04:15 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\ azureus的 2007年12月13日14時40 11973 ----胡葷:\窗口\ System32 \驅動程序\ secdrv.sys 2007年12月11日15時46 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\網上檔案館comunes \的InstallShield 2007年12月5日20點12 ---------Ḏ-----瓦特葷:\ Documents和Settings \ Administrador \ Datos日節目\果醬軟件 2007年12月5日20時09分---------Ḏ-----瓦特葷:\西元網上檔案館程序\果醬軟件 2007年12月4日19時25 ---------Ḏ-----瓦特葷:\ Documents和設置\所有用戶\ Datos日節目\ Office正版增值計劃 2007年12月3日15時32 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\ FinalData 2007年12月2日17點05 ---------Ḏ-----瓦特葷:\ Documents和Settings \ Administrador \ Datos日節目\媒體播放器的經典 2007年12月2日16時43分---------Ḏ-----瓦特葷:\ Documents和設置\所有用戶\ Datos日節目\西醫 2007年12月2日14時42 ---------Ḏ-----瓦特葷:\ Documents和Settings \ Administrador \ Datos日節目\西醫 2007年12月2日14時39 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\ Word中魔術軟件 2007年12月2日00:44 ---------Ḏ-----瓦特葷:\ Documents和Settings \ Administrador \ Datos日節目\ BSplayer的臨 2007年12月2日00:19 70,656 ----胡葷:\窗口\ ScUnin.exe 2007年11月30日22時十七---------Ḏ-----瓦特葷:\西元網上檔案館程序\ DiVX或者 2007年11月30日22點01分---------Ḏ-----瓦特葷:\西元網上檔案館程序\ Microsoft Works中 2007年11月30日21:45 ---------Ḏ-----瓦特葷:\ Documents和Settings \ Dimart \ Datos日節目\對講 2007年11月30日21時19 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\ Daemon工具 2007年11月30日21時13 685816 ----胡葷:\窗口\ System32 \驅動程序\ sptd.sys 2007年11月30日20時28 ---------Ḏ-----瓦特葷:\ Documents和設置\所有用戶\ Datos日節目\ azureus的 2007年11月30日13點42 ---------Ḏ-----瓦特葷:\ Documents和Settings \ Administrador \ Datos日節目\對講 2007年11月30日12時38 220,160 ----胡葷:\窗口\ System32 \ uxtheme.dll 2007年11月30日12時38 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\ Skype公司 2007年11月30日12時37分---------Ḏ-----瓦特葷:\ Documents和設置\所有用戶\ Datos日節目\蘋果電腦 2007年11月30日12時37分---------Ḏ-----瓦特葷:\西元網上檔案館程序\ Windows Media Connect的2 2007年11月30日12時37分---------Ḏ-----瓦特葷:\西元網上檔案館程序\實時另類 2007年11月30日12時37分---------Ḏ-----瓦特葷:\西元網上檔案館程序\ QuickTime的另類 2007年11月30日12時37分---------Ḏ-----瓦特葷:\西元網上檔案館程序\媒體播放器的經典 2007年11月30日12:35 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\鉀解碼包 2007年11月30日12:35 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\爪哇 2007年11月30日12:35 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\網上檔案館comunes \爪哇 2007年11月30日12時34 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\ Webteh 2007年11月30日12時34 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\ Lavalys 2007年11月30日12時34 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\網上檔案館comunes \ Adobe公司 2007年11月30日12時23 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\網上檔案館comunes \ MSSoap 2007年11月30日12:15 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\網上檔案館comunes \ SpeechEngines 2007年11月30日12:15 ---------Ḏ-----瓦特葷:\西元網上檔案館程序\網上檔案館comunes \ ODBC的 2007年11月15日22時46分23736 ----胡葷:\窗口\ System32 \ lmimirr.dll 2007年11月15日22時46分10 040名----胡葷:\窗口\ System32 \ lmimirr2.dll 07年11月14日7時28分450,560 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ JScript.dll的 日期2007-10-30日10:17 3079680 ----胡葷:\的Windows \ System32 \ Dllcache文件\ Mshtml.dll中 2007年10月29日22時43 1293824 ----胡葷:\窗口\ System32 \ Quartz.dll中 2007年10月29日22時43 1293824 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ Quartz.dll中 2007年10月25日16時56分8496640 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ Shell32.dll中 2007年10月25日13時28 222720 ----胡葷:\窗口\ System32 \ wmasf.dll 2007年10月25日13時28 222720 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ wmasf.dll 日期2007-10-20 00:56 200,704 ----胡葷:\窗口\ System32 \ ssldivx.dll 日期2007-10-20 00:56一〇四四四八〇 ----胡葷:\窗口\ System32 \ libdivx.dll 07年10月18日15點31分51224 ----胡葷:\窗口\ System32 \ sirenacm.dll 2007年10月11日6點12 96,768 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ inseng.dll 2007年10月11日6點12 662,016 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ Wininet.dll中 2007年10月11日6點12 616448 ----胡葷:\的Windows \ System32 \ Dllcache文件\ urlmon.dll中 2007年10月11日6點12 55,808 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ extmgr.dll 2007年10月11日6點12 532,480 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ mstime.dll 2007年10月11日6點12 474,624 ----胡葷:\的Windows \ System32 \ Dllcache文件\ shlwapi.dll 2007年10月11日6點12 449024 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ mshtmled.dll 2007年10月11日6點12 39,424 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ pngfilt.dll 2007年10月11日6點12 357,888 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ dxtmsft.dll 2007年10月11日6點12 251,392 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\展開Iepeers.dll 2007年10月11日6點12 205,312 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ dxtrans.dll 2007年10月11日6點12 16,384 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ jsproxy.dll 2007年10月11日6點12 151,552 ----胡葷:\的Windows \ System32 \ Dllcache文件\ cdfview.dll 2007年10月11日6點12 146,432 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ msrating.dll 2007年10月11日6點12 149.504萬----胡葷:\的Windows \ System32 \ Dllcache文件\ shdocvw.dll中 2007年10月11日6點12 1056256 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ danim.dll 2007年10月11日6點12 1023488 ----胡葷:\的Windows \ System32 \ Dllcache文件\ browseui.dll 2007年10月10日11點16分18,432 ------瓦特葷:\的Windows \ System32 \ Dllcache文件\ iedw.exe 2006年11月7日14時29分145,920 ----胡葷:\ WINDOWS \ INF中\ hdaudio.sys 2006年9月5日8點18 20,992 -沙- R的葷:\窗口\ System32 \ usbmons.exe 。 ((((((((((((((((((((((((((((((((( Cargando蓬托斯註冊)))))))))))))) )))))))))))))))))))))))))))))))))))) 。 。 REGEDIT4 *顧客*恩特拉達斯vacías&恩特拉達斯legítimas predeterminadas沒有兒子mostradas [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “Daemon工具”=的“C:\西元網上檔案館程序\ Daemon工具\ daemon.exe”[2007年9月18日10時16 171464] “Ctfmon.exe的”=的“C:\的Windows \ System32 \ Ctfmon.exe的”[2004年8月19日8時42分30208] “MsnMsgr”=的“C:\西元網上檔案館程序\的Windows Live \ Messenger的\菜單,任務欄”[2007年10月18日11點34 5724184] “Comrade.exe”=的“C:\西元網上檔案館程序\ Gamespy網站\同志\ Comrade.exe”[2007年12月20日13時47 36864] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “LogMeIn的圖形用戶界面”=的“C:\西元網上檔案館程序\ LogMeIn的\ x86 \中LogMeInSystray.exe”[2007年8月3日十五時09 63048] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行] “Ctfmon.exe的”=的“C:\的Windows \ System32 \ Ctfmon.exe的”[2004年8月19日8時42分30208] [ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \政策\制度] “DisableStatusMessages”=為0(0x0) “ HideShutdownScripts ” = 0 ( 0x0 ) “RunLogonScriptSync”=為0(0x0) “ RunStartupScriptSync ” = 0 ( 0x0 ) “ HideStartupScripts ” = 0 ( 0x0 ) [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\制度] “ DisableLockWorkstation ” = 0 ( 0x0 ) “ DisableChangePassword ” = 0 ( 0x0 ) “ HideLogonScripts ” = 0 ( 0x0 ) “ HideLogoffScripts ” = 0 ( 0x0 ) “ HideLegacyLogonScripts ” = 0 ( 0x0 ) [ HKEY_USERS \ 。預設\軟件\微軟\窗戶\當前rentversion \政策\制度] “ NoDispCPL ” = 0 ( 0x0 ) “ NoDispAppearancePage ” = 0 ( 0x0 ) “ NoDispScrSavPage ” = 0 ( 0x0 ) “ NoDispSettingsPage ” = 0 ( 0x0 ) “ NoVisualStyleChoice ” = 0 ( 0x0 ) “ NoColorChoice ” = 0 ( 0x0 ) “ NoSizeChoice ” = 0 ( 0x0 ) “ DisableLockWorkstation ” = 0 ( 0x0 ) “ DisableChangePassword ” = 0 ( 0x0 ) “ HideLogonScripts ” = 0 ( 0x0 ) “ HideLogoffScripts ” = 0 ( 0x0 ) “ HideLegacyLogonScripts ” = 0 ( 0x0 ) [ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \政策\總管] “NoDesktopCleanupWizard”= 1(0x1) “ ForceClassicControlPanel ” = 1 ( 0x1 ) “ NoWelcomeScreen ” = 0 ( 0x0 ) [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\總管] “ NoChangeKeyboardNavigationIndicators ” = 0 ( 0x0 ) “ NoChangeAnimation ” = 0 ( 0x0 ) “ NoAddPrinter ” = 0 ( 0x0 ) “ NoDeletePrinter ” = 0 ( 0x0 ) “ RestrictCpl ” = 0 ( 0x0 ) “ DisallowCpl ” = 0 ( 0x0 ) “ NoViewOnDrive ” = 0 ( 0x0 ) “ RestrictRun ” = 0 ( 0x0 ) “ DisallowRun ” = 0 ( 0x0 ) “ NoRecycleFiles ” = 0 ( 0x0 ) “ ForceRecycleBinSize ” = 0 ( 0x0 ) “ NoCustomizeWebView ” = 0 ( 0x0 ) “ NoWinKeys ” = 0 ( 0x0 ) “ NoFileAssociate ” = 0 ( 0x0 ) “ NoDFSTab ” = 0 ( 0x0 ) “ NoInstrumentation ” = 0 ( 0x0 ) “ NoCustomizeThisFolder ” = 0 ( 0x0 ) “ NoWebView ” = 0 ( 0x0 ) “ DontShowSuperHidden ” = 0 ( 0x0 ) “ NoOnlinePrintsWizard ” = 0 ( 0x0 ) “ NoPublishingWizard ” = 0 ( 0x0 ) “ NoSMConfigurePrograms ” = 0 ( 0x0 ) “ NoSMMyPictures ” = 0 ( 0x0 ) “ NoStartMenuMyMusic ” = 0 ( 0x0 ) “ NoFavoritesMenu ” = 0 ( 0x0 ) “ NoHelp ” = 0 ( 0x0 ) “ NoCommonGroups ” = 0 ( 0x0 ) “ NoStartMenuMFUprogramsList ” = 0 ( 0x0 ) “ NoStartMenuPinnedList ” = 0 ( 0x0 ) “ NoUserNameInStartMenu ” = 0 ( 0x0 ) “ NoStartMenuMorePrograms ” = 0 ( 0x0 ) “ NoStartMenuEjectPC ” = 0 ( 0x0 ) “ NoSimpleStartMenu ” = 0 ( 0x0 ) “ ForceStartMenuLogoff ” = 0 ( 0x0 ) “ NoStartMenuSubFolders ” = 0 ( 0x0 ) “ NoDisconnect ” = 0 ( 0x0 ) “ NoNtSecurity ” = 0 ( 0x0 ) “ NoSetFolders ” = 0 ( 0x0 ) “ GreyMSIAds ” = 0 ( 0x0 ) “ ForceMaxRecentDocs ” = 0 ( 0x0 ) “ NoSMBalloonTip ” = 0 ( 0x0 ) “ NoSMBalloonTips ” = 0 ( 0x0 ) “ NoTrayContextMenu ” = 0 ( 0x0 ) “ LockTaskbar ” = 0 ( 0x0 ) “ NoTaskGrouping ” = 0 ( 0x0 ) “ NoWebServices ” = 0 ( 0x0 ) “ NoFileUrl ” = 0 ( 0x0 ) “ NoBandCustomize ” = 0 ( 0x0 ) “ NoToolbarCustomize ” = 0 ( 0x0 ) “ NoExpandedNewMenu ” = 0 ( 0x0 ) “ SpecifyDefaultButtons ” = 0 ( 0x0 ) “ NoRecentDocsNetHood ” = 0 ( 0x0 ) “ EnforceShellExtensionSecurity ” = 0 ( 0x0 ) “ NoLogOff ” = 0 ( 0x0 ) “ NoRunasInstallPrompt ” = 0 ( 0x0 ) “ PromptRunasInstallNetPath ” = 1 ( 0x1 ) “ NoResolveTrack ” = 0 ( 0x0 ) “ NoResolveSearch ” = 0 ( 0x0 ) “ NoDevMgrUpdate ” = 0 ( 0x0 ) “ NoThumbnailCache ” = 0 ( 0x0 ) “ ForceCopyAclwithFile ” = 0 ( 0x0 ) “ StartRunNoHOMEPATH ” = 0 ( 0x0 ) [ HKEY_USERS \ 。預設\軟件\微軟\窗戶\當前rentversion \政策\總管] “ NoThemesTab ” = 0 ( 0x0 ) “ NoChangeKeyboardNavigationIndicators ” = 0 ( 0x0 ) “ NoChangeAnimation ” = 0 ( 0x0 ) “ NoAddPrinter ” = 0 ( 0x0 ) “ NoDeletePrinter ” = 0 ( 0x0 ) “ RestrictCpl ” = 0 ( 0x0 ) “ DisallowCpl ” = 0 ( 0x0 ) “ NoViewOnDrive ” = 0 ( 0x0 ) “ RestrictRun ” = 0 ( 0x0 ) “ DisallowRun ” = 0 ( 0x0 ) “ NoRecycleFiles ” = 0 ( 0x0 ) “ ForceRecycleBinSize ” = 0 ( 0x0 ) “ NoCustomizeWebView ” = 0 ( 0x0 ) “ NoViewContextMenu ” = 0 ( 0x0 ) “ NoWinKeys ” = 0 ( 0x0 ) “ NoFileAssociate ” = 0 ( 0x0 ) “ NoDFSTab ” = 0 ( 0x0 ) “ NoInstrumentation ” = 0 ( 0x0 ) “ NoCustomizeThisFolder ” = 0 ( 0x0 ) “ NoWebView ” = 0 ( 0x0 ) “ DontShowSuperHidden ” = 0 ( 0x0 ) “ NoOnlinePrintsWizard ” = 0 ( 0x0 ) “ NoPublishingWizard ” = 0 ( 0x0 ) “ NoRun ” = 0 ( 0x0 ) “ NoSMConfigurePrograms ” = 0 ( 0x0 ) “ NoSMMyPictures ” = 0 ( 0x0 ) “ NoStartMenuMyMusic ” = 0 ( 0x0 ) “ NoFavoritesMenu ” = 0 ( 0x0 ) “ NoHelp ” = 0 ( 0x0 ) “ NoCommonGroups ” = 0 ( 0x0 ) “ NoFind ” = 0 ( 0x0 ) “NoFolderOptions”=為0(0x0) “ NoStartMenuMFUprogramsList ” = 0 ( 0x0 ) “ NoStartMenuPinnedList ” = 0 ( 0x0 ) “ NoUserNameInStartMenu ” = 0 ( 0x0 ) “ NoStartMenuMorePrograms ” = 0 ( 0x0 ) “ NoStartMenuEjectPC ” = 0 ( 0x0 ) “ NoSimpleStartMenu ” = 0 ( 0x0 ) “ ForceStartMenuLogoff ” = 0 ( 0x0 ) “ StartMenuLogoff ” = 0 ( 0x0 ) “ NoStartMenuSubFolders ” = 0 ( 0x0 ) “ NoDisconnect ” = 0 ( 0x0 ) “ NoNtSecurity ” = 0 ( 0x0 ) “ NoSetFolders ” = 0 ( 0x0 ) “ GreyMSIAds ” = 0 ( 0x0 ) “ ForceMaxRecentDocs ” = 0 ( 0x0 ) “ NoSMBalloonTip ” = 0 ( 0x0 ) “ NoSMBalloonTips ” = 0 ( 0x0 ) “ NoTrayContextMenu ” = 0 ( 0x0 ) “ LockTaskbar ” = 0 ( 0x0 ) “ HideClock ” = 0 ( 0x0 ) “ NoTaskGrouping ” = 0 ( 0x0 ) “ NoActiveDesktopChanges ” = 0 ( 0x0 ) “ NoWebServices ” = 0 ( 0x0 ) “ NoFileUrl ” = 0 ( 0x0 ) “ NoBandCustomize ” = 0 ( 0x0 ) “ NoToolbarCustomize ” = 0 ( 0x0 ) “ NoExpandedNewMenu ” = 0 ( 0x0 ) “ SpecifyDefaultButtons ” = 0 ( 0x0 ) “ NoRecentDocsNetHood ” = 0 ( 0x0 ) “ EnforceShellExtensionSecurity ” = 0 ( 0x0 ) “ NoClose ” = 0 ( 0x0 ) “ NoLogOff ” = 0 ( 0x0 ) “ NoRunasInstallPrompt ” = 0 ( 0x0 ) “ PromptRunasInstallNetPath ” = 1 ( 0x1 ) “ NoResolveTrack ” = 0 ( 0x0 ) “ NoResolveSearch ” = 0 ( 0x0 ) “ NoDevMgrUpdate ” = 0 ( 0x0 ) “ NoThumbnailCache ” = 0 ( 0x0 ) “ ForceCopyAclwithFile ” = 0 ( 0x0 ) “ StartRunNoHOMEPATH ” = 0 ( 0x0 ) [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ LMIinit ] LMIinit.dll 2007年11月15號18:46 87352 ç : \窗口\ system32 \ LMIinit.dll [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \咖啡,服務器] - 1 ------ 2006年7月9日15時27四百八十○萬三千零七十二葷:\ Program Files文件\咖啡\ Server.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \ Cmaudio] [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Ctfmon.exe會] - 1 ------ 2004年8月19日8時42 30208葷:\窗口\ System32 \ Ctfmon.exe的 [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ igfxhkcmd ] -一個------ 2005年9月20號10:32 77824 ç : \窗口\ system32 \ hkcmd.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ igfxpers ] - 1 ------ 05年9月20日10時36 114688葷:\窗口\ System32 \ igfxpers.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ igfxtray ] -一個------ 2005年9月20號10:35 94208 ç : \窗口\ system32 \ igfxtray.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \ KIS專業版] 葷:\西元網上檔案館程序\卡巴斯基實驗室\卡巴斯基互聯網安全套裝6.0 \ avp.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ msnmsgr ] ç : \ Archivos日節目\的MSN Messenger \ msnmsgr.exe [HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\輸入msconfig \ startupreg \ TaskSwitchXP] 葷:\西元網上檔案館程序\ TaskSwitchXP \ TaskSwitchXP.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ WinampAgent ] 葷:\西元網上檔案館程序\ AOL的Winamp \ winampa.exe R1 NtFsLdf20; NtFsLdf20;葷:\窗口\ System32 \驅動程序\新台幣FsLdf20.sys [2002年7月4日13時52] R2的LMIInfo; LogMeIn的內核信息的提供者;葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中RaInfo.sys [2007年8月3日15:09] R2的LMIRfsDriver ; LogMeIn遠程文件系統驅動程序; ç : \窗口\ system32 \驅動程序\ LMIRfsDriver.sy縣[ 2007年8月3日十五點09 ] R3 usbscan; Controlador日escáner的USB;葷:\的Windows \ System32 \ Drivers資料\ usbscan.sys [2006年8月17日21時32分] 中二ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0許可服務;的“C:\西元網上檔案館程序\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe”[2007年9月25日00:11] 三bepldr;首創置業easyPDF SDK的5裝載機;的“C:\西元網上檔案館程序\網上檔案館comunes \契技術\ easyPDF 5 \ bepldr.exe”[2007年8月22日16時19] 三USBSTOR; Dispositivo儲存網路masivo日datos的USB;葷:\的Windows \ System32 \ Drivers資料\ USBSTOR.SYS [2004-08-03 23:08] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \的Svchost ] 本地服務均為REG_MULTI_SZ警報器WebClient的LMHOSTS文件upnphost SSDPSRV [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(5714de88 - a427 - 11dc - 861c - 00196604d2ae)] \殼\汽車\命令-高:\ Cn911.exe \殼\自動運行\命令-葷:\窗口\ System32 \ Rundll32.exe的Shell32.dll中ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(68ae8df5 - aca4 - 11dc - 81b1 - 00196604d2ae)] \殼\自動運行\命令- auto.exe \殼\探索\命令- RavMon.exe娥 \殼\開放\命令- RavMon.exe [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(805ec9a7 - a004 - 11dc - 8615 - 00196604d2ae)] \殼\自動\命令-克: \ LaunchU3.exe - 1 [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(92ef7850 - a108 - 11dc - 8619 - 00196604d2ae)] \殼\汽車\命令-高:\ Cn911.exe \殼\自動運行\命令-葷:\窗口\ System32 \ Rundll32.exe的Shell32.dll中ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(92ef78aa - a108 - 11dc - 8619 - 00196604d2ae)] \殼\汽車\命令-高:\ Cn911.exe \殼\自動運行\命令-葷:\窗口\ System32 \ Rundll32.exe的Shell32.dll中ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(92ef78b4 - a108 - 11dc - 8619 - 00196604d2ae)] \殼\汽車\命令-高:\ Cn911.exe \殼\自動運行\命令-葷:\窗口\ System32 \ Rundll32.exe的Shell32.dll中ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(b05019b3 - a665 - 11dc - a263 - 00196604d2ae)] \殼\自動\命令- ntde1ect.com \殼\探索\命令- ntde1ect.com \殼\開放\命令- ntde1ect.com [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(d79ae692 - 9f95 - 11dc - 8614 - 00196604d2ae)] \殼\自動運行\命令設備- g:\ ntde1ect.com \殼\探索\命令設備- g:\ ntde1ect.com \殼\開放\命令設備- g:\ ntde1ect.com *新創建的服務* - COMSYSAPP *新成立的服務* - PROCEXP90 。 Contenido德carpeta'塔雷阿斯Programadas' “2007年12月8日20點22分三十三秒葷:\窗口\任務\ McDefragTask.job” 。 ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年1月6日14時51分三十八秒的rootkit掃描 2600年5月1號的Windows Service Pack 2中的NTFS escaneando procesos ocultos ... escaneando恩特拉達斯ocultas德自動啟動... escaneando網上檔案館ocultos ... 磁盤錯誤:c:\窗口\ ************************************************** ************************ [HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\ ç atchme] “的ImagePath”=“\??\葷:\窗口\溫度\ catchme.sys” 。 --------------------- DLL的卡加窪地洛杉磯procesos中文ejecución --------------------- 過程中: C : \窗口\ system32 \ winlogon.exe - “葷:\窗口\ System32 \ usbmons.dll 。 廷波completado:2008年1月6日14時52分51秒 ComboFix是,隔離- files.txt 2008年1月6日18時51分五十八秒 。 日期2007-12-18三時51分13秒---民間文學--- 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於下午3時32分28秒,在2008年6月1日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe 葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中RaMaint.exe 葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中LogMeIn.exe ç : \ Archivos日節目\ Archivos comunes \微軟共享\ VS7DEBUG \ MDM.EXE ç : \窗口\ system32 \ HPZipm12.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe 葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中LogMeInSystray.exe 葷:\西元網上檔案館程序\ Daemon工具\ daemon.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \窗口\ system32 \ dllhost.exe ç : \窗口\ Explorer.exe的 ç : \ Archivos日節目\是Mozilla Firefox \ firefox.exe 葷:\西元網上檔案館程序\微軟Office \ OFFICE11 \ WINWORD.EXE中 葷:\西元網上檔案館程序\趨勢科技\ 360安全\ asdf.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁=約:空白 R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄, LinksFolderName = O2的安全- Process:Adobe PDF閱讀器連接助手- (06849E9F - 4965 - 4D59 - B87D - 784B7D6BE0B3) -葷:\西元網上檔案館程序\ Adobe公司\的Acrobat 7.0 \的ActiveX \ AcroIEHelper.dll O2的安全- Process:SSVHelper類- (53707962 - D6F0 - 8333 - 2644 - D4DAF1D92D43) -葷:\西元網上檔案館程序\的Java \ jre1.5.0_09 \本\ ssv.dll ø4 - HKLM \ .. \運行:[LogMeIn的圖形用戶界面]的“C:\西元網上檔案館程序\ LogMeIn的\ x86 \中LogMeInSystray.exe” ø4 - HKCU \ .. \運行:[Daemon工具]的“C:\西元網上檔案館程序\ Daemon工具\ daemon.exe”浪1033 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 ø4 - HKCU \ .. \運行:[MsnMsgr]的“C:\西元網上檔案館程序\的Windows Live \ Messenger的\菜單,任務欄”/背景 ø4 - HKCU \ .. \運行:[Comrade.exe]葷:\西元網上檔案館程序\ Gamespy網站\同志\ Comrade.exe 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶事務處當地' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶事務處的紅色' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) O6 - HKCU \軟件\政策\微軟\的Internet Explorer \工具欄\限制本 O8 -額外上下文菜單項目:電子及xportar的Microsoft Excel -水庫: / /炭: \檔案館〜 1 \微〜 1 \ OFFICE11 \ EXCEL.EXE/3000 ø9 -額外的按鈕:(沒有名稱) - (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -葷:\西元網上檔案館程序\的Java \ jre1.5.0_09 \本\ ssv.dll ø9 -額外的'工具'菜單項:Consola日的Sun Java - (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -葷:\西元網上檔案館程序\的Java \ jre1.5.0_09 \本\ ssv.dll O9 -額外的按鈕:參考- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \檔案館〜 1 \微〜 1 \ OFFICE11 \ REFIEBAR.DLL O16 -柴油機微粒過濾器: ( 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ) ( Office Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=58813 O16 -柴油機微粒過濾器: ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrl類) - http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 -柴油機微粒過濾器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN遊戲-安裝) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab56907.cab 017 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \(BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9):名稱服務器= 10.0.0.1,10.0.0.2 - NT服務:ABBYY FineReader 9.0許可服務(ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY(位軟件) -葷:\西元網上檔案館程序\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 -服務:戰神聊天服務器( AresChatServer ) -戰神發展集團- ç : \ Archivos日節目\戰神\ chatServer.exe - NT服務:首創置業easyPDF SDK的5裝載機(bepldr) -未知所有者-葷:\西元網上檔案館程序\網上檔案館comunes \契技術\ easyPDF 5 \ bepldr.exe O23 -服務:索引服務( CiSvc ) -未知所有者- ç : \窗口\ system32 \ cisvc.exe (檔案遺失) - NT服務:LogMeIn的維修服務(LMIMaint) - LogMeIn的公司-葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中RaMaint.exe - NT服務:LogMeIn的- LogMeIn的公司-葷:\西元網上檔案館程序\ LogMeIn的\ x86 \中LogMeIn.exe O23 -服務:維甲酸驅動HPZ12 -惠普- ç : \窗口\ system32 \ HPZipm12.exe - NT服務:Spyware Doctor的輔助服務(sdAuxService) - PC工具-葷:\西元網上檔案館程序\ Spyware Doctor的\ svcntaux.exe - NT服務:Spyware Doctor的服務(sdCoreService) - PC工具-葷:\西元網上檔案館程序\ Spyware Doctor的\ swdsvc.exe - 結尾的文件- 4754字節 |
|
#6
2008年1月5日,12:52
| |||
| |||
| 無盡的搜索...和愚蠢的Firefox ... 這得到了少數人,但仍有更多。 下載 SDFix.exe 並保存到桌面。 雙擊 SDFix.exe 這將解壓縮文件為% SystemDrive % (驅動器包含Windows目錄,通常為C : \ SDFix ) 請再重新啟動您的計算機中 安全模式 做下面的:
下一步後 SDFix日誌 新的HijackThis日誌
__________________ |
|
#7
2008年1月6日,09:58
| |||
| |||
| 無盡的搜索...和愚蠢的Firefox ... 問題解決了。 :)日Thnx |
|
#8
2008年1月6日, 12時47分
| |||
| |||
| 無盡的搜索...和愚蠢的Firefox ... 報價:
你介意發布的日誌?
__________________ |
|
#9
2008年1月9日,09:36
| |||
| |||
| 無盡的搜索...和愚蠢的Firefox ... 沒有概率。 |
