遵循專題Windows操作系統的

**Axegrinder** · ＃1 2008年2月14日，09:50

據碳，我可能有病毒。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於16時49分26秒，就14/02/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Linksys的無線- G USB無線網絡監視器\ WLService.exe
ç ： \ Program Files文件\ Linksys的無線- G USB無線網絡監視器\ WUSB54GSv2.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \窗口\ tsnp2std.exe
ç ： \窗口\ vsnp2std.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
ç ： \ Program Files文件\ MessengerDiscovery \ MessengerDiscovery Live.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WLLoginProxy.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \軟件\微軟\窗口\ CurrentVersion \廉政教育科研網設置，代理服務器= webcache.virginmedia.com：3128
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.1.1119.1736 \縣wg.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ tsnp2std ] ç ： \窗口\ tsnp2std.exe
物理學- HKLM \ .. \運行： [ snp2std ] ç ： \窗口\ vsnp2std.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-全球啟動：谷歌Updater.lnk = C的： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \辦公室\ OSA9.EXE
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
ø9 -額外的按鈕：夥伴談話- （4EAFEF58 - EEFA - 4116 - 983D - 03B49BCBFFFE） -葷：\ Program Files文件\夥伴談話信使\ Paltalk.exe
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94 ）（ PCPitstop實用工具） - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 -柴油機微粒過濾器：（ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ）（供應載控制） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -柴油機微粒過濾器：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（關鍵cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器：（ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ）（ PopCapLoader對象） - http://www.shockwave.com/content/bej...loader_v10.cab
O16 -柴油機微粒過濾器：（ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ）（驅動程序代理ActiveX控件） - http://driveragent.com/files/driveragent.cab
O16 -柴油機微粒過濾器：（ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ）（掃雷旗級） - http://messenger.zone.msn.com/binary...r.cab56986.cab
017 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \（5DE0FB69 - 1D9B - 48DC - 83CC - D71DA02E6BAB）：域名服務器= 208.67.222.222,208.67.220.220
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務： WUSB54GSv2SVC - GEMTEKS - ç ： \ Program Files文件\ Linksys的無線- G USB無線網絡監視器\ WLService.exe
-
文件結束- 7776字節

**evilfantasy** · ＃2 2008年2月14日，10:02

視窗Winlogon.exe中相關的錯誤？

Winlogon.exe中是一個過程屬於Windows登陸管理器。它處理登錄和註銷程序，在您的系統。這個計劃是非常重要的穩定和安全運行您的計算機，不應該被終止。

我看不到任何東西，但你的日誌應該運行SuperantiSpyware進行仔細檢查。

**Axegrinder** · ＃3 2008年2月14日，10:38

井的SAS didn't發現任何重大只是很多跟踪Cookie。

**evilfantasy** · ＃4 2008年2月14日，10:41

你知道我隨時可以深入挖掘。

Winlogon.exe中是explioted惡意軟件，因此我們可以看一看。

請下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

重要的！ Combofix.exe 必須保存到跑的桌面。

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前Combofix 。
重要的！ 暫時 喪失能力 你的 防病毒， 腳本攔截 和任何 反間諜 實時保護前執行掃描。
- 點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。
- 如果您沒有列出來，你不知道如何禁用它，請要求。
警告： Combofix斷開您的計算機從互聯網上。連接自動恢復完成前Combofix運行。
雙擊combofix.exe ＆按照提示操作。
- 從鍵盤選擇 1 並按下輸入
完成時，它將產生一個日誌你。
郵報記錄在您下次答复。

警告： 不要mouseclick combofix的窗口同時運行。 這可能會導致它攤檔

如果Combofix經營困難而終止過早，連接可以手動恢復重新啟動計算機。
重要提示：記得要重新啟用您的防病毒和反間諜之前重新到互聯網。

----------

下一步後
Combofix日誌

**Axegrinder** · ＃5 2008年2月14日，14時21分

哎呀。

我做錯事

熊與我

**evilfantasy** · ＃6 08年2月14號，14時35分

您安裝ComboFix是錯誤的。它必須保存到桌面上。
請這樣做。
轉到開始>“運行>”複製和粘貼ComboFix是/ U系列在框中，單擊確定。
下載的ComboFix是直接在桌面上安裝故障恢復控制台。

現在，建議您安裝Windows故障恢復控制台。 Windows故障恢復控制台，您就可以啟動一個特殊的恢復模式，使我們能夠幫助您在您的計算機有問題後，試圖消除惡意軟件。

去微軟的網站在這裡 - “ http://support.microsoft.com/kb/310994

選擇下載的適合您操作系統

下載該文件及保存，因為它是原名，旁邊ComboFix.exe 。

現在關閉所有打開的窗口和程序。
拖曳安裝套件到ComboFix.exe拖放。
按照提示開始ComboFix和出現提示時，同意最終用戶許可協議安裝Microsoft故障恢復控制台。
完成後，日誌命名 CF_RC.txt 將打開。
請張貼的內容，該記錄在您下次答复。

由於Bleeping電腦指南。

另外，我不認為這是惡意軟件。

**Axegrinder** · ＃7 2008年2月14日，15時06分

這一次？

視窗- KB310994 - SP2的家庭BootDisk - ENU.exe
[的Boot Loader ]
超時= 2
默認=多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 1 ） \窗縣
[操作系統]
多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 1 ） \窗口= “微軟使用Windows XP Home Edition ” / noexecute =選擇啟用/ fastdetect
ç ： \ CMDCONS \ BOOTSECT.DAT = “ Microsoft Windows故障恢復控制台” / cmdcons

**evilfantasy** · ＃8 2008年2月14日，15:10

多數民眾贊成它。您現在有故障恢復控制台安裝。

類似的主題
線	線程入門	論壇	答复	最後發表
使用各種操作系統的需要幫助去除蠐螬	loganair	Linux與其他操作系統	0	2009年5月26日 17點23分
本書按照（丙#)..??	Munish426	通用軟件聊天	1	2008年10月4號 15:32
x64版本的操作系統？	tomthedrummer1992	Windows操作系統	11	2008年5月24日 15時04分
關問題的討論	Mike0001	從專題討論	25	2008年3月19號 14:54