幫助我在這裡是我的劫持日誌

**Mohi212** · ＃1 2008年09月6日， 00:54

嗨。我的電腦肯定是感染了特洛伊木馬病毒，惡意軟件或間諜軟件。每當我打開我的電腦，一個氣球的持久性有機污染物從任務欄說，我國的計算機感染，突然所有這些廣告彈出，並不斷開闢新的。我相信論文過程中，我看到的任務經理的respnsible

像lssmon.exe ， lssmgr.exe （可能不完全是相同的） cuz當我關閉這些氣球消失。

反正，這是我的劫持日誌，以便幫助我了03 。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午1點52分14秒，在2008年9月6日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
D組： \窗口\ System32 \ smss.exe
D組： \窗口\ SYSTEM32 \ winlogon.exe
D組： \窗口\ system32 \ Services.exe的
D組： \窗口\ system32 \ Lsass.exe中
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ System32 \ svchost.exe
D組： \窗口\ Explorer.exe的
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ system32 \ slserv.exe
D組： \窗口\ system32 \ wscntfy.exe
D組： \ Program Files文件\歌劇\ opera.exe
電子郵件： \所有的軟件\ HiJackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄=

http://us.rd.yahoo.com/customize/yco...search/ie.html
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面=

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=約：空白
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2代-註冊：的System.ini ：的Shell = Explorer.exe ssvichosst.exe
氧- BHO ： DAPHelper類- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） - D組： \計劃

文件\磷酸二銨\ DAPBHO.dll
氧- BHO ：調製解調器助手- （ 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 ） - D組： \ Program Files文件\互聯網

下載管理器\ IDMIECC.dll
氧- BHO ：（無姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （沒有文件）
氧- BHO ： Skype的插件（策劃） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - D組： \計劃

文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -為D ： \程序

文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -為D ： \程序

文件\谷歌\ googletoolbar2.dll
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ D ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ PCSuiteTrayApplication ] D組： \ Program Files文件\諾基亞\諾基亞PC套件

6 \ LaunchApplication.exe啟動
物理學- HKLM \ .. \運行： [ googletalk ] D組： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe /自動啟動
物理學- HKLM \ .. \運行： [ Layersecurity Servicemonitor ] D組： \窗口\ system32 \ LSSMON.EXE
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Nokia.PCSync ] D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe

/ NoDialog （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Nokia.PCSync ] D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe

/ NoDialog （用戶默認用戶' ）
物理學-全球啟動：微軟Office.lnk = D組： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：＆下載＆磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie.htm
O8 -額外上下文菜單項目：下載和所有與磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie2.htm
O8 -額外上下文菜單項目：下載所有與調製解調器- D組： \ Program Files文件\ Internet下載

經理\ IEGetAll.htm
O8 -額外上下文菜單項目：下載FLV視頻內容與調製解調器- D組： \ Program Files文件\ Internet下載

經理\ IEGetVL.htm
O8 -額外上下文菜單項目：下載與調製解調器- D組： \ Program Files文件\ Internet下載

經理\ IEExt.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -

水庫： / / D組： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：運行磷酸二銨- （ 669695BC - A811 - 4A9D - 8CDF - BA8C795F261C ） -

D組： \ PROGRA 〜 1 \磷酸二銨\ DAP.EXE
O9 -額外的按鈕： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - D組： \計劃

文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - D組： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - D組： \計劃

文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -

D組： \ Program Files文件\傳送\ msmsgs.exe
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） -

D組： \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O23 -服務：戰神聊天服務器（ AresChatServer ） -戰神發展集團-為D ： \程序

文件\戰神\ chatServer.exe
O23 -服務： avast ！防毒avast ！ SamSs （ avast ！ SamSs ） -未知所有者-

D組： \窗口\ system32 \ dllcaches.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌-為D ： \ Program Files文件\谷歌\共同\谷歌

更新\ GoogleUpdaterService.exe
O23 -服務：陽光帶反間諜反間諜軟件（ SBCSSvc ） -未知所有者- D組： \ Program Files文件\陽光帶

軟件\反間諜\ SBCSSvc.exe （檔案遺失）
O23 -服務： ServiceLayer -諾基亞。 -為D ： \ Program Files文件\ PC連接解決方案\ ServiceLayer.exe
O23 -服務： SmartLinkService （ SLService ） -智能連接- D組： \窗口\ SYSTEM32 \ slserv.exe

-
文件結尾- 4603字節

**evilfantasy** · ＃2 2008年09月6日， 01:26

您好Mohi212 。歡迎希傑。

禁用反間諜因此它不會阻止我們修復。

右鍵單擊托盤圖標，並關閉反間諜。

----------

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

氧- BHO ：（無姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （沒有文件）
物理學- HKLM \ .. \運行： [ Layersecurity Servicemonitor ] D組： \窗口\ system32 \ LSSMON.EXE
O23 -服務： avast ！防毒avast ！ SamSs （ avast ！ SamSs ） -未知主人-為D ： \窗口\ system32 \ dllcaches.exe

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

轉到 開始> “運行 和類型 記事本 然後單擊行。

複製並粘貼下面的文本框中的代碼到新的 記事本 文件。

碼：

@迴聲節省資深大律師停止avast ！ SamSs資深大律師刪除avast ！ SamSs退出

在記事本中選擇文件和 另存為
選擇保存位置是桌面和 文件名稱： 類型 fixme.bat 確保了 保存類型 外地說 所有文件。

下一步雙擊 fixservice.bat 運行它。
一個黑匣子應當打開和關閉後很短的時間，這是正常的。
不要繼續下去，直到黑匣子已關閉
刪除fixservice.bat從桌面。

----------

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

轉到 開始> “運行 和類型 記事本 然後單擊行

複製文字的代碼下面的框中並粘貼到記事本。

碼：

REGEDIT4 [ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\ currentVersion \運行] “ Layersecurity Servicemonitor ” =-

在記事本中去 文件“ >另存為...

下一步 文件名稱： 類型 fixme.reg 使用下拉框旁邊的 保存類型： 並選擇 所有文件。將它保存到桌面上。

現在應該有一個文件在桌面上看起來像這樣

雙擊fixme.reg它，讓它 合併與書記官處。

您可能看不到任何東西，但它發生了幾秒鐘左右才能完成。

現在刪除fixme.reg文件從桌面。

重新啟動計算機。

----------

現在運行一個新的了HijackThis掃描後的日誌。

重要提示： 當日誌了HijackThis出現在記事本中，然後複製它，去格式，然後點擊自動換行。然後將其複製並粘貼到日誌在這裡。

**Mohi212** · ＃3 2008年09月6日， 04:08

03感謝您的幫助。但是當我重新啟動電腦，彈出仍然開放，並表示間諜氣球探測。單擊此處安裝防病毒軟件仍然出現

反正，這是劫持登錄後重新啟動。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午5時03分三十五秒，在2008年9月6日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
D組： \窗口\ System32 \ smss.exe
D組： \窗口\ SYSTEM32 \ winlogon.exe
D組： \窗口\ system32 \ Services.exe的
D組： \窗口\ system32 \ Lsass.exe中
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ System32 \ svchost.exe
D組： \窗口\ Explorer.exe的
D組： \窗口\ system32 \ spoolsv.exe
D組： \窗口\ system32 \ slserv.exe
D組： \窗口\ system32 \ wscntfy.exe
電子郵件： \所有的軟件\ HiJackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/yco...search/ie.html
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=約：空白
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2代-註冊：的System.ini ：的Shell = Explorer.exe ssvichosst.exe
氧- BHO ： DAPHelper類- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） - D組： \ Program Files文件\磷酸二銨\ DAPBHO.dll
氧- BHO ：調製解調器助手- （ 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 ） - D組： \ Program Files文件\ Internet下載管理器\ IDMIECC.dll
氧- BHO ： Skype的插件（策劃） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - D組： \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - D組： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - D組： \ Program Files文件\谷歌\ googletoolbar2.dll
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ D ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ PCSuiteTrayApplication ] D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ LaunchApplication.exe啟動
物理學- HKLM \ .. \運行： [ googletalk ] D組： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe /自動啟動
物理學- HKLM \ .. \運行： [ Layersecurity Servicemonitor ] D組： \窗口\ system32 \ LSSMON.EXE
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Nokia.PCSync ] D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe / NoDialog （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Nokia.PCSync ] D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe / NoDialog （用戶默認用戶' ）
物理學-全球啟動：微軟Office.lnk = D組： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：＆下載＆磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie.htm
O8 -額外上下文菜單項目：下載和所有與磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie2.htm
O8 -額外上下文菜單項目：下載所有與調製解調器- D組： \ Program Files文件\ Internet下載管理器\ IEGetAll.htm
O8 -額外上下文菜單項目：下載FLV視頻內容與調製解調器- D組： \ Program Files文件\ Internet下載管理器\ IEGetVL.htm
O8 -額外上下文菜單項目：下載與調製解調器- D組： \ Program Files文件\ Internet下載管理器\ IEExt.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / / D組： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：運行磷酸二銨- （ 669695BC - A811 - 4A9D - 8CDF - BA8C795F261C ） - D組： \ PROGRA 〜 1 \磷酸二銨\ DAP.EXE
O9 -額外的按鈕： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - D組： \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - D組： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - D組： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - D組： \ Program Files文件\傳送\ msmsgs.exe
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - D組： \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O23 -服務：戰神聊天服務器（ AresChatServer ） -戰神發展集團- D組： \ Program Files文件\戰神\ chatServer.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌-為D ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務：陽光帶反間諜反間諜軟件（ SBCSSvc ） -未知所有者- D組： \ Program Files文件\ Sunbelt Software公司\反間諜\ SBCSSvc.exe （檔案遺失）
O23 -服務： ServiceLayer -諾基亞。 -為D ： \ Program Files文件\ PC連接解決方案\ ServiceLayer.exe
O23 -服務： SmartLinkService （ SLService ） -智能連接- D組： \窗口\ SYSTEM32 \ slserv.exe

-
文件結尾- 4384字節

**evilfantasy** · ＃4 2008年09月6日， 08:41

下載 Malwarebytes '反惡意軟件（ MBAM ）

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊，如下：
- 更新Malwarebytes '反惡意軟件
- 發射Malwarebytes '反惡意軟件
然後單擊完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行快速掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。（見額外注）
該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

**Mohi212** · ＃5 2008年09月6日， 13:29

這一結果是完整掃描。當我做了它的快速掃描檢測一個廣告，我刪除。

Malwarebytes '反惡意軟件1.26
數據庫版本： 1120
2600年5月1號的Windows Service Pack 2的

2008年9月7日上午02時21分五十四秒
mbam日誌- 2008 - 09 - 07 （ 02-21-54 ）。文本

掃描類型：全掃描（ D組： \ | ）
物體掃描： 92811
間隔時間： 38分鐘（ S ）的三十五秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
（沒有惡意項目檢測）

**evilfantasy** · ＃6 2008年09月6日， 13:44

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。
當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 和一個新的 HijackThis日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

**Mohi212** · ＃7 2008年09月7日， 02:17

以下是組合修復日誌。當重新啟動後，這是使記錄，在這些彈出式窗口和氣球再次出現。

在這兒。

ComboFix 08-09-05.02 -布爾漢2008年9月7日13:40:43.1 - 32的X86
Microsoft Windows XP Professional的5.1.2600.2.1252.1.1033.18.24 [格林尼治標準時間5:00 ]運行： D組： \的Documents and Settings \印尼\桌面\ ComboFix.exe
*創建了一個新的還原點

警告，這台機器沒有故障恢復控制台安裝！！
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

D組： \的Documents and Settings \印尼\曲奇\ burhan@ad.yieldmanager [ 1 ] 。文本
D組： \的Documents and Settings \印尼\曲奇\布爾漢@ antispywaremaster [ 2 ] 。文本
D組： \的Documents and Settings \印尼\本地設置\ Temporary Internet Files文件\ descript.ion
D組： \的Setup.exe
D組： \窗口\ system32 \ autorun.ini
D組： \窗口\ system32 \ avpo0.dll
D組： \窗口\ system32 \ SCVHSOT.exe
D組： \窗口\ system32 \ setting.ini
D組： \窗口\ system32 \ spool.exe

。
(((((((((((((((((((((((((((((((((((((((司機/服務)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

(((((((((((((((((((((((((創建的文件從2008年8月7日至2008年9月7日))))))))))) ))))))))))))))))))))
。

2008年9月7日13點47 。 2008年9月7日13時47 <DIR>數d -高速----為D ： \ FOUND.145
2008年9月6日13:10 。 2008年9月6日13:10 <DIR> d -------- D組： \ Program Files文件\ XoftSpySE
2008年9月6日00:19 。 2008年9月6日00:19 <DIR>數d -高速----為D ： \ FOUND.144
2008年9月5日23:07 。 2008年9月5日23:37 741376 -一個------為D ： \窗口\ system32 \ msupd32.exe
2008年9月5日22時29分。 2008年9月5日23:37 741376 -一個------為D ： \窗口\ system32 \ LSSMON.EXE
2008年9月5日22時29分。 2008年9月4日17:49 17,920 -一個------為D ： \窗口\ system32 \ LSASSMGR.EXE
2008年9月5日17:04 。 2008年9月5日22:41 54156 -啊-----為D ： \窗口\ QTFont.qfn
2008年9月5日17:04 。 2008年9月5日17:04 1409 -一個------為D ： \窗口\ QTFont.for
2008年9月5日15時15分。 2008年9月7日13時48分0 - 1 ------為D ： \窗口\ system32 \ bsc32.dll
2008年9月5日15時14分。 2008年9月5日15時14分<DIR>數d -高速----為D ： \ FOUND.143
2008年9月5日13時25分。 2008年9月5日13時25分<DIR>數d -高速----為D ： \ FOUND.142
2008年9月5日00:39 。 2008年9月5日00:39 <DIR>數d -高速----為D ： \ FOUND.141
2008年9月4日18時19分。 2008年9月4日18時19 <DIR> d --------為D ： \的Documents and Settings \ LocalService \應用數據\的Yahoo ！
2008年9月4日17時49分。 2008年9月5日23:37 741376 -一個------為D ： \窗口\ divx32.dll
2008年9月4日17時49分。 2008年9月4日17:49 17,920 -一個------為D ： \窗口\ system32 \ srtsrv32.exe
2008年9月4日17:48 。 2008年9月5日12:40 741376 -一個------為D ： \窗口\ system32 \ upd01.exe
2008年9月4日17:45 。 2008年9月4日17:45 <DIR>數d -高速----為D ： \ FOUND.140
2008年9月4日07:11 。 2008年9月4日07:11 <DIR> d --------為D ： \的Documents and Settings \印尼\應用數據\的Yahoo ！
2008年9月3日12時21分。 2008年9月3日12時21 <DIR>數d -高速----為D ： \ FOUND.139
2008年9月1日20:51 。 2008年9月1日20:51 <DIR>數d -高速----為D ： \ FOUND.138
2008年8月31日13時53分。 2008年8月31日13時53 <DIR>數d -高速----為D ： \ FOUND.137
2008年8月28日23:04 。 2008年8月28日23:04 <DIR>數d -高速----為D ： \ FOUND.136
2008年8月27日08:13 。 2008年8月27日08:13 <DIR>數d -高速----為D ： \ FOUND.135
2008年8月27日00:54 。 2008年8月27日00:54 4096 -一個------為D ： \窗口\ d3dx.dat
2008年8月26日10:33 。 2008年8月26日10:33 <DIR>數d -高速----為D ： \ FOUND.134
2008年8月26日02:27 。 2008年8月26日02:27 <DIR>數d -高速----為D ： \ FOUND.133
2008年8月26日01:07 。 2008年8月26日01:07 <DIR>數d -高速----為D ： \ FOUND.132
2008年8月26日00:15 。 2008年8月26日00:15 <DIR>數d -高速----為D ： \ FOUND.131
2008年8月25日23:13 。 2008年8月25日23:13 <DIR> d -------- D組： \ Program Files文件\微軟百科全書
2008年8月25日18時41分。 2008年8月25日18:41 <DIR>數d -高速----為D ： \ FOUND.130
2008年8月25日17點09 。 2008年8月25日17點09 <DIR>數d -高速----為D ： \ FOUND.129
2008年8月25日08:14 。 2008年8月25日08:14 <DIR>數d -高速----為D ： \ FOUND.128
2008年8月25日06:09 。 2008年8月25日06:09 23552 -一個------為D ： \的Documents and Settings \印尼\ S87ekhV.exe
2008年8月25日06:00 。 2008年8月25日06:00 <DIR>數d -高速----為D ： \ FOUND.127
2008年8月25日05:36 。 2008年8月25日05:36 <DIR>數d -高速----為D ： \ FOUND.126
2008年8月24日23:36 。 2008年8月24日23:36 <DIR>數d -高速----為D ： \ FOUND.125
2008年8月24日03:11 。 2008年8月24日03:11 <DIR>數d -高速----為D ： \ FOUND.124
2008年8月23日12點06 。 2008年8月23日12點06 <DIR>數d -高速----為D ： \ FOUND.123
2008年8月23日10:55 。 2008年8月23日10:55 <DIR>數d -高速----為D ： \ FOUND.122
2008年8月23日08:38 。 2008年8月23日08:38 <DIR>數d -高速----為D ： \ FOUND.121
2008年8月23日01:49 。 2008年8月23日01:49 <DIR>數d -高速----為D ： \ FOUND.120
2008年8月22日18時20分。 2008年8月22日18:20 <DIR>數d -高速----為D ： \ FOUND.119
2008年8月20號21:05 。 2008年8月20號21:05 <DIR> d --------為D ： \ spoolerlogs
08年8月19日22點32 。 08年8月19日22時32 <DIR>數d -高速----為D ： \ FOUND.118
08年8月19日22時12分。 08年8月19日22:12 <DIR>數d -高速----為D ： \ FOUND.117
08年8月19日16時13分。 08年8月19日16時13分<DIR>數d -高速----為D ： \ FOUND.116
2008年8月18日03:50 。 2008年8月18日03:51 108 - 1 ------為D ： \的Documents and Settings \印尼\應用數據\ netstat.bat
2008年8月17號09:54 。 2008年8月17號09:54 <DIR>數d -高速----為D ： \ FOUND.115
2008年8月13號02:42 。 2008年8月13號02:42 <DIR>數d -高速----為D ： \ FOUND.114
08年8月12日16時17分。 08年8月12日16:17 <DIR>數d -高速----為D ： \ FOUND.113
2008年8月11號13點37分。 2008年9月5日22時31 0 - 1 ------為D ： \窗口\ system32 \ sc02.sc
2008年8月11號13:33 。 2008年8月11號13:33 <DIR>數d -高速----為D ： \ FOUND.112
2008年8月11號10:55 。 2008年8月11號10:55 857037 -一個------為D ： \窗口\ system32 \ CSRLT.EXE
2008年8月11號10:55 。 2008年8月11號10:55 857037 -一個------為D ： \窗口\ MSBLT.EXE
2008年8月9日02:36 。 2008年8月9日02:36 <DIR>數d -高速----為D ： \ FOUND.111
2008年8月8日21時十七分。 2008年8月8日21時十七分<DIR>數d -高速----為D ： \ FOUND.110
2008年8月8日16:54 。 2008年8月8日16:54 <DIR>數d -高速----為D ： \ FOUND.109
2008年8月8日02:35 。 2008年8月8日02:35 <DIR> d --------為D ： \的Documents and Settings \印尼\應用數據\ GlarySoft
2008年8月8日02:20 。 2008年8月8日02:20 <DIR> d -------- D組： \ Program Files文件\ Glary註冊表修復
2008年8月8日00:18 。 2008年8月8日00:18 <DIR> d -------- D組： \文件和設置\所有用戶\應用數據\ Lavasoft
2008年8月7日20:27 。 2008年8月7日20時27 <DIR> d -------- D組： \ Program Files文件\互聯網下載管理
2008年8月7日20:27 。 2008年8月7日20時27 <DIR> d --------為D ： \的Documents and Settings \印尼\應用數據\調製解調器
2008年8月7日14:01 。 2008年8月7日14:01 <DIR>數d -高速----為D ： \ FOUND.108
2008年8月7日01:26 。 2008年8月7日01:26 <DIR> d -------- D組： \文件和設置\所有用戶\應用數據的\ Temp

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年9月1日19:16 38528 ----胡為D ： \窗口\ system32 \驅動程序\ mbamswissarmy.sys
2008年9月1日19:16 17200 ----胡為D ： \窗口\ system32 \驅動程序\ mbam.sys
2008年8月4日22:08 109150 ----胡為D ： \窗口\ system32 \驅動程序\ b88b9e8e.sys
2008年8月4日16:05 --------- d -----瓦特為D ： \ Program Files文件\ Malwarebytes '反惡意軟件
2008年8月4日16:05 --------- d -----瓦特為D ： \的Documents and Settings \印尼\應用數據\ Malwarebytes
2008年8月4日16:05 --------- d -----瓦特為D ： \文件和設置\所有用戶\應用數據\ Malwarebytes
2008年7月30號16點24分499712 ----胡為D ： \窗口\ system32 \ msvcp71.dll
2008年7月30號16點24分348160 ----胡為D ： \窗口\ system32 \ msvcr71.dll
2008年7月29日22:43 --------- d -----瓦特為D ： \文件和設置\所有用戶\應用數據\減壓系統
2008年7月29日22:42 --------- d -----瓦特為D ： \ Program Files文件\共同文件\減壓系統
2008年7月29日22:42 --------- d -----瓦特為D ： \ Program Files文件\減壓系統
2008年7月21日16:50 --------- d -----瓦特為D ： \的Documents and Settings \印尼\應用數據\ uTorrent
2008年7月21日11:05 --------- d -----瓦特為D ： \ Program Files文件\ uTorrent
2008年7月19號19:28 --------- d -----瓦特為D ： \的Documents and Settings \印尼\應用數據\ DMCache
2008年7月19號10:00 --------- d -----瓦特為D ： \ Program Files文件\共同文件\ L ＆ H公司
2008年7月17號13點32分--------- d -----瓦特為D ： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室的安裝程序文件
2008年7月17號01:11 --------- d -----瓦特為D ： \ Program Files文件\戰神
2008年7月16日23:15 --------- d -----瓦特為D ： \ Program Files文件\優勢
2008年7月9日22:08 41984 -上海-研究為D ： \窗口\ system32 \ dllcaches.exe
2008年6月27日21:05 33576 ----胡為D ： \的Documents and Settings \印尼\應用數據\ GDIPFONTCACHEV1.DAT
2008年6月22日15:33 7680 ----胡為D ： \窗口\ system32 \ ff_vfw.dll
2008年6月22日15:33 60273 ----胡為D ： \窗口\ system32 \ pthreadGC2.dll
。

------- Sigcheck -------

2004年8月3日21:14三十五點九○四萬1745b00fc1141404b28f4b94f69a8871為D ： \窗口\ system32 \驅動程序\ tcpip.sys
2004年8月3日21:14三十五點九零四萬1745b00fc1141404b28f4b94f69a8871為D ： \窗口\ system32 \ dllcache \ tcpip.sys
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ QuickTime的工作” = “ D組： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2006年9月1日282624 ]
“ PCSuiteTrayApplication ” = “ D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ LaunchApplication.exe ” [ 2007年6月18號271360 ]
“ googletalk ” = “ D組： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe ” [ 2007年1月2日3739648 ]
“ Layersecurity Servicemonitor ” = “為D ： \窗口\ system32 \ LSSMON.EXE ” [ 2008年9月5日741376 ]

[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“ Nokia.PCSync ” = “ D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe ” [ 2007年6月19號1241088 ]

D組： \文件和設置\所有用戶\開始菜單\程序\啟動\
微軟Office.lnk - D組： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE [ 2001年2月13號83360 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = sockspy.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32 ]
“ VIDC.D263 ” = xl_x263dec.dll
“ VIDC.YV12 ” = xl_yv12.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \圖像文件執行選項\ firefox.exe ]
“調試” = D組： \ Program Files文件\ Mozilla Firefox的\ firefoxe.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \圖像文件執行選項\ iexplore.exe ]
“調試” = D組： \ Program Files文件\的Internet Explorer \ iexplor.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \圖像文件執行選項\ spoolsv.exe ]
“調試” = D組： \窗口\ system32 \ spool.exe

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ D ： \ \ Program Files文件\ \戰神\ \ Ares.exe ” =
的“ D ： \ \ Program Files文件\ \目的\ \ aim.exe ” =
的“ D ： \ \ Program Files文件\ \傳送\ \ MSMSGS.EXE ” =
的“ D ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ D ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ D ： \ \ Program Files文件\ \ NetMeeting的\ \ conf.exe ” =
的“ D ： \ \ Program Files文件\ \歌劇\ \ Opera.exe ” =
的“ D ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ D ： \ \ Program Files文件\ \谷歌\ \谷歌對話\ \ googletalk.exe ” =
的“ D ： \ \ Program Files文件\ \ Skype的\ \電話\ \ Skype.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 5000 ： TCP連接” = 5000 ：為tcp ： AresChatServer

R2的dmsmbios ; dmsmbios ; D組： \窗口\ system32 \ dmsmbios.sys [ 2001年5月31日1.648萬]
R3的XIRLINK ; IBM個人電腦相機; D組： \窗口\ system32 \驅動程序\架C - itnt.sys [ 1999年10月19號435655 ]
S0 SBHR ; SBHR ; D組： \窗口\ system32 \驅動程序\ sbhr.sys [ ]
一b88b9e8e ; b88b9e8e ; D組： \窗口\ system32 \驅動程序\ b88b 9e8e.sys [ 2008年8月5日109150 ]
三AvFlt ;防病毒過濾器驅動程序;為D ： \窗口\ system32 \驅動程序\ av5flt.sys [ ]
三SBRE ; SBRE ; D組： \窗口\ system32 \驅動程序\ SBREdrv.sys [ ]

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ 7bd71c60 - e76a - 11dc - a790 - 00065b298742 ） ]
\殼\自動\命令- ntde1ect.com
\殼\探索\命令- ntde1ect.com
\殼\開放\命令- ntde1ect.com

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ 9dd929e0 - 69d0 - 11dd - a9b5 - 00065b298742 ） ]
\殼\自動\命令-答： \ ntde1ect.com
\殼\探索\命令-答： \ ntde1ect.com
\殼\開放\命令-答： \ ntde1ect.com

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ def7f600 - a9a1 - 11dc - a733 - 00065b298742 ） ]
\殼\自動\命令-答： \ ntde1ect.com
\殼\探索\命令-答： \ ntde1ect.com
\殼\開放\命令-答： \ ntde1ect.com
。
內容'計劃任務的文件夾
。
。
補充掃描------- -------
。
火狐瀏覽器- ：公司簡介-為D ： \的Documents and Settings \印尼\應用數據\ Mozilla瀏覽器\火狐\概況\ 419o3i2e.default \
火狐瀏覽器- ： prefs.js - SEARCH.DEFAULTURL - hxxp ： / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
火狐瀏覽器- ： prefs.js - STARTUP.HOMEPAGE -關於：空白
法國法郎- ：插件- D組： \ Program Files文件\雅虎\共享\ npYState.dll
。
。
-------檔案協會（試用版） -------
。
。

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年9月7日13時48分19秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的FAT NTAPI

掃描隱藏的進程...

D組： \ Program Files文件\的Internet Explorer \ iexplor.exe [ 492 ] 0xFF7A8620
D組： \窗口\ system32 \ LSASSMGR.EXE [ 1872 ] 0xFF832D60
D組： \窗口\ system32 \ LSASSMGR.EXE [ 524 ] 0xFF8FD600

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
------------------------其他正在運行的進程----------------------- -
。
D組： \窗口\ system32 \ wdfmgr.exe
D組： \ Program Files文件\ PC連接解決方案\ ServiceLayer.exe
D組： \窗口\ system32 \ wscntfy.exe
D組： \ Program Files文件\的Internet Explorer \ iexplore.exe
。
************************************************** ************************
。
完成時間： 2008年9月7日13時52分17秒-機器重啟
ComboFix -隔離- files.txt 2008年9月7日8時51分54秒

預運行： 253583360字節免費
後運行： 537141248字節免費

216

這是劫持日誌

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午12時59分52秒，在2008年9月7日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
D組： \窗口\ System32 \ smss.exe
D組： \窗口\ system32 \ winlogon.exe
D組： \窗口\ system32 \ Services.exe的
D組： \窗口\ system32 \ Lsass.exe中
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ System32 \ svchost.exe
D組： \窗口\ system32 \ wscntfy.exe
D組： \窗口\ Explorer.exe的
D組： \窗口\ system32 \ taskmgr.exe
電子郵件： \所有的軟件\ HiJackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=約：空白
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
氧- BHO ： DAPHelper類- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） - D組： \ Program Files文件\磷酸二銨\ DAPBHO.dll
氧- BHO ：調製解調器助手- （ 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 ） - D組： \ Program Files文件\ Internet下載管理器\ IDMIECC.dll
氧- BHO ： Skype的插件（策劃） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - D組： \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - D組： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - D組： \ Program Files文件\谷歌\ googletoolbar2.dll
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ D ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ PCSuiteTrayApplication ] D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ LaunchApplication.exe啟動
物理學- HKLM \ .. \運行： [ googletalk ] D組： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe /自動啟動
物理學- HKLM \ .. \運行： [ Layersecurity Servicemonitor ] D組： \窗口\ system32 \ LSSMON.EXE
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Nokia.PCSync ] D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe / NoDialog （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Nokia.PCSync ] D組： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe / NoDialog （用戶默認用戶' ）
物理學-全球啟動：微軟Office.lnk = D組： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：＆下載＆磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie.htm
O8 -額外上下文菜單項目：下載和所有與磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie2.htm
O8 -額外上下文菜單項目：下載所有與調製解調器- D組： \ Program Files文件\ Internet下載管理器\ IEGetAll.htm
O8 -額外上下文菜單項目：下載FLV視頻內容與調製解調器- D組： \ Program Files文件\ Internet下載管理器\ IEGetVL.htm
O8 -額外上下文菜單項目：下載與調製解調器- D組： \ Program Files文件\ Internet下載管理器\ IEExt.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / / D組： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：運行磷酸二銨- （ 669695BC - A811 - 4A9D - 8CDF - BA8C795F261C ） - D組： \ PROGRA 〜 1 \磷酸二銨\ DAP.EXE
O9 -額外的按鈕： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - D組： \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - D組： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - D組： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - D組： \ Program Files文件\傳送\ msmsgs.exe
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - D組： \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O23 -服務：戰神聊天服務器（ AresChatServer ） -戰神發展集團- D組： \ Program Files文件\戰神\ chatServer.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌-為D ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務：陽光帶反間諜反間諜軟件（ SBCSSvc ） -未知所有者- D組： \ Program Files文件\ Sunbelt Software公司\反間諜\ SBCSSvc.exe （檔案遺失）
O23 -服務： ServiceLayer -諾基亞。 -為D ： \ Program Files文件\ PC連接解決方案\ ServiceLayer.exe
O23 -服務： SmartLinkService （ SLService ） -智能連接- D組： \窗口\ SYSTEM32 \ slserv.exe

-
文件結尾- 4350字節

**evilfantasy** · ＃8 2008年09月7日， 11時16

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

刪除這些文件/文件夾，如下：

1 。轉到開始 “ 跑 “型 記事本 並點擊行打開記事本。
它必須將記事本，而不是寫字板。
2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C

碼：

3 。去記事本窗口，並點擊編輯 “ 粘貼
4 。然後單擊文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！

ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動），這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結

**Mohi212** · ＃9 2008年09月8日， 06:45

我很抱歉的人，但Combofix結果是725 kb的文件，以便wasn't能夠將其粘貼在這裡，因此不得不把它上傳英寸郵編。希望多數民眾贊成好。

**evilfantasy** · ＃10 2008年09月8日， 07:14

下載 OTMoveIt2的OldTimer

保存到您的 台式機。

注：如果您正在運行在Vista上，右鍵單擊並選擇OTMoveIt2.exe 以管理員身份運行。

雙擊 OTMoveIt2.exe 運行它。
複製線codebox如下。

碼：

[殺死總管]為D ： \ FOUND.145為D ： \ FOUND.144為D ： \ FOUND.143為D ： \ FOUND.142為D ： \ FOUND.141為D ： \ FOUND.140為D ： \ FOUND.139為D ： \方正0.138為D ： \ FOUND.137為D ： \ FOUND.136為D ： \ FOUND.135為D ： \ FOUND.134為D ： \ FOUND.133為D ： \ FOUND.132為D ： \ FOUND.131為D ： \ FOUND.130 D組： \ FOUND.129為D ： \ FOUND.128為D ： \ FOUND.127為D ： \ FOUND.126為D ： \ FOUND.125為D ： \ FOUND.124為D ： \ FOUND.123為D ： \ FOUND.122 D組： \ FOUND.121為D ： \ FOUND.120為D ： \ FOUND.119為D ： \ spoolerlogs為D ： \ FOUND.118為D ： \ FOUND.117為D ： \ FOUND.116為D ： \ FOUND.115為D ： \ FOUND.114 D組： \ FOUND.113為D ： \ FOUND.112為D ： \ FOUND.111為D ： \ FOUND.110為D ： \ FOUND.109為D ： \ FOUND.108 EmptyTemp [啟動資源管理器]