|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
21 พฤศจิกายน 2008, 07:18
| |||
| |||
| Heur Trojan สามัญ สวัสดี Guys, ฉันจะเขียนเนื่องจากอีกสองถึงสามวันในขณะนี้ฉันมีปัญหากับนี้ดังนั้น Trojan โทร. ฉันมีข้อมูลของจี้นี้ผลลัพธ์คนสามารถช่วยกรุณา??  Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 10:16:57 ใน 21/11/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v6.00 โปรแกรม SP3 (6.00.2900.5512) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE ที่ C: \ WINDOWS \ System32 \ bcmwltry.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveMonitor.exe ที่ C: \ Archivos เดโปรแกรม \ SigmaTel \ ซีเมเจอร์เสียง \ WDM \ stsystra.exe ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Apache แมวตัวผู้ 4.0 \ webapps \ ค้นหาเครื่องมือ \ StatusClient \ StatusClient.exe ที่ C: \ Archivos เดโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe ที่ C: \ WINDOWS \ system32 \ SearchIndexer.exe ที่ C: \ WINDOWS \ system32 \ hkcmd.exe ที่ C: \ WINDOWS \ system32 \ igfxpers.exe ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe ที่ C: \ WINDOWS \ system32 \ rundll32.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ Archivos เดโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTEM.EXE ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ ถัง \ javaw.ex จ ที่ C: \ WINDOWS \ system32 \ wscntfy.exe ที่ C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe ที่ C: \ Archivos เดโปรแกรม \ Uniblue \ RegistryBooster \ RegistryBooster.e xe ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ usnsvc.exe ที่ C: \ Archivos เดโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ Archivos เดโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe ที่ C: \ WINDOWS \ system32 \ HPBPRO.EXE R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/ R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/ R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName = Vínculos R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O4 - HKLM \ .. \ เรียกใช้: [IMJPMIG8.1] "ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / สำออย / RemAdvDef / Migration32 O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์ O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ เรียกใช้: [GrooveMonitor] "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ เรียกใช้: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ ซีเมเจอร์เสียง \ WDM \ stsystra.exe O4 - HKLM \ .. \ เรียกใช้: [Broadcom ไร้สายผู้จัดการ UI] ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ Reader_sl.exe" O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ Archivos เดโปรแกรม \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [StatusClient] ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Apache แมวตัวผู้ 4.0 \ webapps \ ค้นหาเครื่องมือ \ StatusClient \ StatusClient.exe / อัตโนมัติ O4 - HKLM \ .. \ เรียกใช้: [TomcatStartup] ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ เรียกใช้: [HPLJ Config] ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ เอชพี LaserJet 1150_1300 \ SetConfig.exe-คโดยตรง-p การ DOT4_001-pn "เอชพี LaserJet 1150 บมจ. 5e"-n การ 0 -- 1033 l การ sl-120000 O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ Archivos เดโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [igfxtray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ เรียกใช้: [igfxhkcmd] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ เรียกใช้: [igfxpers] ที่ C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ เรียกใช้: [AVP] "ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe" O4 - HKLM \ .. \ เรียกใช้: [f411a9e3] rundll32.exe "ที่ C: \ WINDOWS \ system32 \ knqyluad.dll", บี O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [ร่อซู้ล (ของ Yahoo!)] "ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe"-เงียบ O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'SERVICIO ท้องถิ่น') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'Servicio เดสีแดง') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - เริ่มต้น: Recorte เด pantalla จหน้าแรก rápido เด OneNote 2007.lnk = ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - ทั่วโลกเริ่มต้น: Búsqueda กเอ escritorio เด Windows.lnk = ที่ C: \ Archivos เดโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe O8 - กระจกรายการเมนูบริบท: อี xportar และมีโปรแกรม Microsoft Excel - res: / / ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2iexp.dll O9 - กระจก 'เครื่องมือ' menuitem: Consola เดอา. ชวา - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2iexp.dll O9 - กระจกปุ่ม: เว็บสถิติการเข้าชมการป้องกัน - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ SCIEPlgn.dll O9 - กระจกปุ่ม: Enviar ที่ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - กระจก 'เครื่องมือ' menuitem: & Enviar ที่ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - กระจกปุ่ม: เอชพี Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_extensions.dll O9 - กระจกปุ่ม: สมาร์ทเอชพีเลือก - (700259D7-1666-479a-93B1-3250410481E8) - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_extensions.dll O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ที่ C: \ Archivos เดโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ Archivos เดโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ Archivos เดโปรแกรม \ ร่อซู้ \ msmsgs.exe O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ ระบบ \ CS1 \ บริการ \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ ระบบ \ CS2 \ บริการ \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - พิธีสาร: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: ที่ C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ mzvkbd.dll, ที่ C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ mzvkbd3.dll O23 - บริการ: Kaspersky ไวรัส (AVP) - Kaspersky Lab - ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ไวรัส 2009 \ avp.exe O23 - บริการ: แคนอนกล้องเข้าถึงห้องสมุด 8 (CCALib8) - แคนอน Inc การ - ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe O23 - บริการ: Ulead ไหม้ช่วยเหลือ (UleadBurningHelper) - Ulead ระบบ, Inc การ - ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe O23 - บริการ: ไร้สายของ Dell WLAN ถาดบริการ (wltrysvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- สิ้นสุดไฟล์ - 9813 ไบต์ รอของพร้อมรับคำตอบสนอง Kathy |
|
#2
21 พฤศจิกายน 2008, 12:56
| |||
| |||
| Heur Trojan สามัญ ยินดีต้อนรับสู่ CJ. เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ. วางเครื่องหมายถัดจากรายการต่อไปนี้: (ถ้ามี) O4 - HKLM \ .. \ เรียกใช้: [f411a9e3] rundll32.exe "ที่ C: \ WINDOWS \ system32 \ knqyluad.dll", บี ข้อสำคัญ: ปิดเปิด Windows ยกเว้น HijackThis แล้วคลิก แก้ไขการตรวจสอบ. เมื่อเสร็จสิ้นให้ออก HijackThis. ---------- หมายเหตุ: ด้านล่างมีการสร้างคำแนะนำโดยเฉพาะสำหรับผู้ใช้นี้. หากคุณไม่ใช่ผู้ใช้รายนี้, ไม่ ไปตามทิศทางที่พวกเขาอาจเสียหายผลงานของระบบ ไปที่ ที่ Start> เรียกใช้ และประเภท notepad.exe จากนั้นคลิก ตกลง คัดลอกและวางด้านล่างลงใน Notepad แล้วบันทึกเป็น fixme.reg ของคุณ เดสก์ทอป รหัสสินค้า: REGEDIT4 [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ CurrentVersion \ รัน] "f411a9e3" =- ตรวจสอบให้แน่ใจว่าคุณช่วยบอกฉันหากคุณได้รับข้อความเกี่ยวกับการเพิ่มความสำเร็จดังกล่าวข้างต้นเพื่อรีจิสทรี. หากคุณไม่ได้รับความสำเร็จจดหมายมันจะไม่สามารถใช้งาน. ลบ fixme.reg จากเดสก์ทอป. ---------- โปรดพิมพ์คำแนะนำเหล่านี้ตามที่พวกเขาจะเป็นที่ต้องการในภายหลังเมื่อการเข้าใช้อินเทอร์เน็ตไม่สามารถใช้งาน. ดาวน์โหลด SDFix โดย AndyManchesta และบันทึกไปยังเดสก์ทอปของคุณ. เมื่อใช้เครื่องมือนี้คุณต้องใช้ ผู้ดูแลระบบของบัญชี หรือบัญชี บริหารสิทธิ
เปิดโฟลเดอร์ SDFix และดับเบิ้ลคลิก RunThis.bat เพื่อเริ่มต้นสคริปต์.
__________________  |
|
#3
24 พฤศจิกายน 2008, 06:18
| |||
| |||
| Heur Trojan สามัญ สวัสดีชั่ว, ขออภัยสำหรับไม่ได้เขียนมาก่อนฉันได้ไปออกจากฮ่องกงสำหรับธุรกิจ. ดังนั้นฉันไม่ได้มีเวลาที่จะทำตามคำแนะนำที่วันและวันนี้ฉันพบว่า hijackthis ล็อกได้เปลี่ยน. หากคุณสามารถใช้รูปลักษณ์และช่วยบอกฉันว่าฉันควรฉันจะจริงๆขอบคุณและอีกครั้งหากฉันขออภัยสำหรับความล่าช้า. ที่นี่คุณจะ: Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 09:17:07 ใน 24/11/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v6.00 โปรแกรม SP3 (6.00.2900.5512) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE ที่ C: \ WINDOWS \ System32 \ bcmwltry.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveMonitor.exe ที่ C: \ Archivos เดโปรแกรม \ SigmaTel \ ซีเมเจอร์เสียง \ WDM \ stsystra.exe ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Apache แมวตัวผู้ 4.0 \ webapps \ ค้นหาเครื่องมือ \ StatusClient \ StatusClient.exe ที่ C: \ Archivos เดโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe ที่ C: \ WINDOWS \ system32 \ SearchIndexer.exe ที่ C: \ WINDOWS \ system32 \ hkcmd.exe ที่ C: \ WINDOWS \ system32 \ igfxpers.exe ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ Archivos เดโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTEM.EXE ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ ถัง \ javaw.ex จ ที่ C: \ WINDOWS \ system32 \ wscntfy.exe ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe ที่ C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ ymsgr_tray.exe ที่ C: \ WINDOWS \ system32 \ SearchProtocolHost.exe ที่ C: \ Archivos เดโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ Archivos เดโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/ R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/ R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName = Vínculos R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O4 - HKLM \ .. \ เรียกใช้: [IMJPMIG8.1] "ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / สำออย / RemAdvDef / Migration32 O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์ O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ เรียกใช้: [GrooveMonitor] "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ เรียกใช้: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ ซีเมเจอร์เสียง \ WDM \ stsystra.exe O4 - HKLM \ .. \ เรียกใช้: [Broadcom ไร้สายผู้จัดการ UI] ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ Reader_sl.exe" O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ Archivos เดโปรแกรม \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [StatusClient] ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Apache แมวตัวผู้ 4.0 \ webapps \ ค้นหาเครื่องมือ \ StatusClient \ StatusClient.exe / อัตโนมัติ O4 - HKLM \ .. \ เรียกใช้: [TomcatStartup] ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ เรียกใช้: [HPLJ Config] ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ เอชพี LaserJet 1150_1300 \ SetConfig.exe-คโดยตรง-p การ DOT4_001-pn "เอชพี LaserJet 1150 บมจ. 5e"-n การ 0 -- 1033 l การ sl-120000 O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ Archivos เดโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [igfxtray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ เรียกใช้: [igfxhkcmd] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ เรียกใช้: [igfxpers] ที่ C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ เรียกใช้: [AVP] "ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe" O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [ร่อซู้ล (ของ Yahoo!)] "ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe"-เงียบ O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'SERVICIO ท้องถิ่น') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'Servicio เดสีแดง') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - เริ่มต้น: Recorte เด pantalla จหน้าแรก rápido เด OneNote 2007.lnk = ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - ทั่วโลกเริ่มต้น: Búsqueda กเอ escritorio เด Windows.lnk = ที่ C: \ Archivos เดโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe O8 - กระจกรายการเมนูบริบท: อี xportar และมีโปรแกรม Microsoft Excel - res: / / ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2iexp.dll O9 - กระจก 'เครื่องมือ' menuitem: Consola เดอา. ชวา - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2iexp.dll O9 - กระจกปุ่ม: เว็บสถิติการเข้าชมการป้องกัน - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ SCIEPlgn.dll O9 - กระจกปุ่ม: Enviar ที่ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - กระจก 'เครื่องมือ' menuitem: & Enviar ที่ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - กระจกปุ่ม: เอชพี Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_extensions.dll O9 - กระจกปุ่ม: สมาร์ทเอชพีเลือก - (700259D7-1666-479a-93B1-3250410481E8) - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_extensions.dll O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ที่ C: \ Archivos เดโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ Archivos เดโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ Archivos เดโปรแกรม \ ร่อซู้ \ msmsgs.exe O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ ระบบ \ CS1 \ บริการ \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ ระบบ \ CS2 \ บริการ \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - พิธีสาร: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: ที่ C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ mzvkbd.dll, ที่ C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ mzvkbd3.dll O23 - บริการ: Kaspersky ไวรัส (AVP) - Kaspersky Lab - ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ไวรัส 2009 \ avp.exe O23 - บริการ: แคนอนกล้องเข้าถึงห้องสมุด 8 (CCALib8) - แคนอน Inc การ - ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe O23 - บริการ: Ulead ไหม้ช่วยเหลือ (UleadBurningHelper) - Ulead ระบบ, Inc การ - ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe O23 - บริการ: ไร้สายของ Dell WLAN ถาดบริการ (wltrysvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- สิ้นสุดไฟล์ - 9627 ไบต์ และขอขอบคุณอีกครั้งสำหรับการรอคำตอบของคุณ Kathy |
|
#4
24 พฤศจิกายน 2008, 10:24
| |||
| |||
| Heur Trojan สามัญ เรายังคงต้องดำเนินการสแกน SDFix. โปรดพิมพ์คำแนะนำเหล่านี้ตามที่พวกเขาจะเป็นที่ต้องการในภายหลังเมื่อการเข้าใช้อินเทอร์เน็ตไม่สามารถใช้งาน. ดาวน์โหลด SDFix โดย AndyManchesta และบันทึกไปยังเดสก์ทอปของคุณ. เมื่อใช้เครื่องมือนี้คุณต้องใช้ ผู้ดูแลระบบของบัญชี หรือบัญชี บริหารสิทธิ
เปิดโฟลเดอร์ SDFix และดับเบิ้ลคลิก RunThis.bat เพื่อเริ่มต้นสคริปต์.
__________________ |
|
#5
25 พฤศจิกายน 2008, 05:14
| |||
| |||
| Heur Trojan สามัญ สวัสดีชัยตอนต่อไปนี้เป็นผลลัพธ์. ป่านฉะนี้คอมพิวเตอร์ทำงานที่ดี. ขอบคุณมาก. แจ้งให้เราทราบหากอะไรอื่นต้องทำ. SDFix: เวอร์ชัน 1,240 ที่ดำเนินการโดย Administrador ใน 25/11/2008 ที่ 19:47 ใช้ Microsoft Windows XP [Versi ¢ n การ 5/1/2600] ทำงานจาก: ที่ C: \ SDFix กำลังตรวจสอบบริการ : เรียกคืนค่าเริ่มต้นการรักษาความปลอดภัย เรียกคืนค่าเริ่มต้นของไฟล์ Rebooting ตรวจสอบไฟล์ : Trojan ไฟล์พบ: ที่ C: \ WINDOWS \ system32 \ ssqPihiH.dll - ลบ ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ ผู้ชาย £ หน้าแรก \ Programas \ หน้าแรก \. ป้องกัน - ลบ ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ ผู้ชาย £ หน้าแรก \ Programas \ หน้าแรก \. ป้องกัน - ลบ ที่ C: \ Archivos เดโปรแกรม \ iSecurity \ antivirusxp.bmp - ลบ ที่ C: \ Archivos เดโปรแกรม \ iSecurity \ antivirusxp.ico - ลบ ที่ C: \ Archivos เดโปรแกรม \ iSecurity \ antivirusxpi.bmp - ลบ ที่ C: \ Archivos เดโปรแกรม \ iSecurity \ iSecurity.dat - ลบ ที่ C: \ Archivos เดโปรแกรม \ iSecurity \ iSecurity.html - ลบ ที่ C: \ Archivos เดโปรแกรม \ iSecurity \ systemdefender.bmp - ลบ ที่ C: \ Archivos เดโปรแกรม \ iSecurity \ systemdefender.ico - ลบ ที่ C: \ Archivos เดโปรแกรม \ iSecurity \ systemdefenderi.bmp - ลบ โฟลเดอร์ที่ C: \ Archivos เดโปรแกรม \ IE ส่วนขยาย - ลบ โฟลเดอร์ที่ C: \ Archivos เดโปรแกรม \ iSecurity - ลบ โฟลเดอร์ที่ C: \ Archivos เดโปรแกรม \ RichVideoCodec - ลบ โฟลเดอร์ที่ C: \ WINDOWS \ system32 \ 734914 - ลบ โฟลเดอร์ที่ C: \ WINDOWS \ system32 \ 931928 - ลบ ลบไฟล์ชั่วคราว โฆษณาที่ตรวจสอบ : สุดท้ายตรวจสอบ : catchme 0.3.1361.2 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit สแกน 2008-11-25 20:01:58 5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนและบริการที่ซ่อนกลุ่ม System ... สแกนรายการรีจิสตรีที่ซ่อน ... [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ค้นหาของ Windows \ รวบรวม \ ของ Windows \ SystemIndex] "LogName" = "ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ ของ Microsoft \ ค้นหา \ ข้อมูล \ แอปพลิเคชัน \ หน้าต่างที่ \ โครงการ \ SystemIndex \ SystemIndex.Ntfy10.gthr" "SecondaryLogName" = "ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ ของ Microsoft \ ค้นหา \ ข้อมูล \ แอปพลิเคชัน \ หน้าต่างที่ \ โครงการ \ SystemIndex \ SystemIndex.Ntfy11.gthr" สแกนไฟล์ที่ซ่อน ... สแกนเสร็จสมบูรณ์ ที่ซ่อนกระบวนการ: 0 ซ่อนเร้นบริการ: 0 ไฟล์ที่ซ่อน: 0 คงเหลือบริการ : รับอนุญาตการใช้คีย์การส่งออก: [HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ servic es \ sharedaccess \ พารามิเตอร์ \ firewallpolicy \ โปรไฟล์มาตรฐาน \ authorizedapplications \ รายการ] "ที่ C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" = "ที่ C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe: *: พิการ: @ xpsp2res.dll, -22019" "ที่ C: \ \ Archivos เดโปรแกรม \ \ Ares \ \ Ares.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ Ares \ \ Ares.exe: *: พิการ: Ares p2p สำหรับ Windows" "ที่ C: \ \ WINDOWS \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" = "ที่ C: \ \ WINDOWS \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe: *: พิการ: @ xpsp3res.dll, -20000" "ที่ C: \ \ Archivos เดโปรแกรม \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ ถัง \ \ ja vaw.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ ถัง \ \ ja vaw.exe: *: พิการ: javaw " "ที่ C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "ที่ C: \ \ WINDOWS \ \ sys tem32 \ \ mmc.exe: *: พิการ: ไมโครซอฟท์คอนโซลการจัดการ" "ที่ C: \ \ Archivos เดโปรแกรม \ \ โปรแกรม Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ โปรแกรม Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: พิการ: Microsoft Office ที่ทันสมัย " "ที่ C: \ \ Archivos เดโปรแกรม \ \ โปรแกรม Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ โปรแกรม Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: พิการ: โปรแกรม Microsoft Office OneNote " "ที่ C: \ \ Archivos เดโปรแกรม \ \ โปรแกรม Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ โปรแกรม Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE: *: พิการ: โปรแกรม Microsoft Office โปรแกรม Outlook " "ที่ C: \ \ Archivos เดโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ msnmsgr.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ msnmsgr.exe: *: พิการ: วินโดวส์ไลฟ์ร่อซู้ล " "ที่ C: \ \ Archivos เดโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ livecall.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ livecall.exe: *: พิการ: วินโดวส์ไลฟ์ร่อซู้ล (โทรศัพท์) " "ที่ C: \ \ Archivos เดโปรแกรม \ \ ร่อซู้ \ \ msmsgs.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ ร่อซู้ \ \ msmsgs.exe: *: พิการ: วินโดวส์ร่อซู้ล" "ที่ C: \ \ เอกสารและการตั้งค่า \ \ ทั้งหมด Users.WINDOWS \ \ Datos เดโปรแกรม \ \ Kaspersky Lab การติดตั้งไฟล์ \ \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ \ อังกฤษ \ \ setup.exe" = "ที่ C: \ \ เอกสารและการตั้งค่า \ \ ทั้งหมด Users.WINDOWS \ \ Datos เดโปรแกรม \ \ Kaspersky Lab ติดตั้งแฟ้ม \ \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ \ อังกฤษ \ \ setup.exe: *: พิการ: Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 การติดตั้ง " "ที่ C: \ \ Archivos เดโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe: *: พิการ: Skype" "ที่ C: \ \ Archivos เดโปรแกรม \ \ ของ Yahoo! \ \ ร่อซู้ \ \ YahooMessenger.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ ของ Yahoo! \ \ ร่อซู้ \ \ YahooMessenger.exe: *: พิการ: ของ Yahoo! ร่อซู้ล " "ที่ C: \ \ Archivos เดโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgupd.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgupd.exe: *: เปิดใช้งาน: avgupd.e xe" [HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ servic es \ sharedaccess \ พารามิเตอร์ \ firewallpolicy \ domainpr ofile \ authorizedapplications \ รายการ] "% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" = "% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe: *: เปิดใช้งาน: @ xpsp3res.dll, -20000" "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: เปิดใช้: @ xpsp2res.dll, -22019" "ที่ C: \ \ Archivos เดโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ msnmsgr.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ msnmsgr.exe: *: เปิดใช้งาน: วินโดวส์ไลฟ์ร่อซู้ล " "ที่ C: \ \ Archivos เดโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ livecall.exe" = "ที่ C: \ \ Archivos เดโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ livecall.exe: *: เปิดใช้งาน: วินโดวส์ไลฟ์ร่อซู้ล (โทรศัพท์) " คงเหลือไฟล์ : ไฟล์สำรองข้อมูล: - ที่ C: \ SDFix \ สำรองข้อมูล \ backups.zip ไฟล์ที่มีแอททริบิวที่ซ่อน : อา. 12 มี.ค. 2006 10.311.680 .. ดวลจุดโทษ. --- "ที่ C: \ Archivos เดโปรแกรม \ AVIConverter \ mencoder.exe" จ. 14 เม.ย. 2008 60.416 A.SH. --- "ที่ C: \ Archivos เดโปรแกรม \ Outlook Express ได้ \ msimn.exe" ส. 11 พ.ย. 2006 4.348 A.SH. --- "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ DRM \ DRMv1.bak" อ. 13 พ.ย. 2007 0 A.SH. --- "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ DRM \ แคช \ Indiv01.tmp" อ. 13 ก.พ. 2007 3.096.576 ก.. H. --- "ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ U3 \ ชั่วคราว \ Launchpad Removal.exe" ศ. 21 พ.ย. 2008 18,922 ... H. --- "ที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Mis documentos \ Erika \ เอกชน \ หนังสือ \ WRL3517.tmp ~" เสร็จสิ้น! ขอบคุณ, Kathy |
|
#6
25. พฤศจิกายน 2008, 11:56
| |||
| |||
| Heur Trojan สามัญ ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ (MBAM)
กระจกหมายเหตุ: หาก MBAM encounters ไฟล์ที่เป็นเรื่องยากที่จะลบคุณจะแสดงโดยที่ 1 จาก 2 แจ้งให้คลิก OK เพื่อเลือกและให้ MBAM ดำเนินการฆ่าเชื้อโรคกระบวนการหากต้องรีสตาร์ทคอมพิวเตอร์กรุณาทำทันที. ---------- ดาวน์โหลด สุ่มของเครื่องมือระบบข้อมูล (RSIT) โดยการสุ่มด้วย / สุ่มและบันทึกจากนั้นให้เดสก์ทอปของคุณ.
---------- ถัดไปการโพสต์โปรดเพิ่ม: MBAM ล็อก RSIT ล็อก & บันทึกข้อมูล หมายเหตุ: ซึ่งอาจใช้เวลาสองบทความเพื่อรับทั้งหมดที่โพสต์ล็อก.
__________________ |
|
#7
29 พฤศจิกายน 2008, 08:10
| |||
| |||
| Heur Trojan สามัญ สวัสดีชั่ว, ที่นี่มีล็อก: Logfile ของสุ่มระบบข้อมูลของเครื่องมือ 1.04 (เขียนโดยสุ่ม / สุ่ม) ที่ดำเนินการโดย Mauricio ที่ 2008-11-29 23:03:34 ผู้เชี่ยวชาญด้านการใช้ Microsoft Windows XP เซอร์วิสแพ็ค 3 ระบบไดรฟ์ C: ได้ 50 กิกะไบต์ (68%) ฟรี 73 กิกะไบต์ รวมแรม: 1015 เมกะไบต์ (53% ฟรี) Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 11:03:42 ใน 29/11/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v6.00 โปรแกรม SP3 (6.00.2900.5512) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE ที่ C: \ WINDOWS \ System32 \ bcmwltry.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe ที่ C: \ WINDOWS \ system32 \ SearchIndexer.exe ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveMonitor.exe ที่ C: \ Archivos เดโปรแกรม \ SigmaTel \ ซีเมเจอร์เสียง \ WDM \ stsystra.exe ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ Reader_sl.exe ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Apache แมวตัวผู้ 4.0 \ webapps \ ค้นหาเครื่องมือ \ StatusClient \ StatusClient.exe ที่ C: \ Archivos เดโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe ที่ C: \ WINDOWS \ system32 \ hkcmd.exe ที่ C: \ WINDOWS \ system32 \ igfxpers.exe ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe ที่ C: \ WINDOWS \ system32 \ wscntfy.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ Archivos เดโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTEM.EXE ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ ถัง \ javaw.ex จ ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe ที่ C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe ที่ C: \ WINDOWS \ system32 \ rundll32.exe ที่ C: \ WINDOWS \ system32 \ SearchProtocolHost.exe ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ ymsgr_tray.exe ที่ C: \ Archivos เดโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Escritorio \ RSIT.exe ที่ C: \ Archivos เดโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ Mauricio.exe R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/ R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/ R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName = Vínculos R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: เอชพีพิมพ์ Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_printenhancer.dll O2 - BHO: เอชพีพิมพ์คลิป - (053F9267-DC04-4294-A72C-58F732D338C0) - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_framework.dll O2 - BHO: โปรแกรม Adobe ไฟล์ PDF ลิงค์ช่วยเหลือ - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelperShim.dll O2 - BHO: Skype แอดออน (ปัญญาเฉียบแหลม) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - ที่ C: \ Archivos เดโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: เฉลี่ยปลอดภัยค้นหา - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (ไม่มีไฟล์) O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ ievkbd.dll O2 - BHO: ร่อง GFS ช่วยเหลือของเบราว์เซอร์ - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์) O2 - BHO: วินโดวส์ไลฟ์ Aplicación auxiliar เดหน้าแรกเด sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll O2 - BHO: (ไม่มีชื่อ) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (ไม่มีไฟล์) O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl ชั้น - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dl l การ O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O4 - HKLM \ .. \ เรียกใช้: [IMJPMIG8.1] "ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / สำออย / RemAdvDef / Migration32 O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์ O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ เรียกใช้: [GrooveMonitor] "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ เรียกใช้: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ ซีเมเจอร์เสียง \ WDM \ stsystra.exe O4 - HKLM \ .. \ เรียกใช้: [Broadcom ไร้สายผู้จัดการ UI] ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ Reader_sl.exe" O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ Archivos เดโปรแกรม \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [StatusClient] ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Apache แมวตัวผู้ 4.0 \ webapps \ ค้นหาเครื่องมือ \ StatusClient \ StatusClient.exe / อัตโนมัติ O4 - HKLM \ .. \ เรียกใช้: [TomcatStartup] ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ เรียกใช้: [HPLJ Config] ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ เอชพี LaserJet 1150_1300 \ SetConfig.exe-คโดยตรง-p การ DOT4_001-pn "เอชพี LaserJet 1150 บมจ. 5e"-n การ 0 -- 1033 l การ sl-120000 O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ Archivos เดโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [igfxtray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ เรียกใช้: [igfxhkcmd] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ เรียกใช้: [igfxpers] ที่ C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ เรียกใช้: [AVP] "ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe" O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [ร่อซู้ล (ของ Yahoo!)] "ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe"-เงียบ O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'SERVICIO ท้องถิ่น') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'Servicio เดสีแดง') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - เริ่มต้น: Recorte เด pantalla จหน้าแรก rápido เด OneNote 2007.lnk = ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - ทั่วโลกเริ่มต้น: Búsqueda กเอ escritorio เด Windows.lnk = ที่ C: \ Archivos เดโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe O8 - กระจกรายการเมนูบริบท: อี xportar และมีโปรแกรม Microsoft Excel - res: / / ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2iexp.dll O9 - กระจก 'เครื่องมือ' menuitem: Consola เดอา. ชวา - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2iexp.dll O9 - กระจกปุ่ม: เว็บสถิติการเข้าชมการป้องกัน - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ SCIEPlgn.dll O9 - กระจกปุ่ม: Enviar ที่ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - กระจก 'เครื่องมือ' menuitem: & Enviar ที่ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - กระจกปุ่ม: เอชพี Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_extensions.dll O9 - กระจกปุ่ม: สมาร์ทเอชพีเลือก - (700259D7-1666-479a-93B1-3250410481E8) - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_extensions.dll O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ที่ C: \ Archivos เดโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ Archivos เดโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ Archivos เดโปรแกรม \ ร่อซู้ \ msmsgs.exe O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ ระบบ \ CS1 \ บริการ \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ ระบบ \ CS2 \ บริการ \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - พิธีสาร: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: ที่ C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ mzvkbd.dll, ที่ C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ mzvkbd3.dll O23 - บริการ: Kaspersky ไวรัส (AVP) - Kaspersky Lab - ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ไวรัส 2009 \ avp.exe O23 - บริการ: แคนอนกล้องเข้าถึงห้องสมุด 8 (CCALib8) - แคนอน Inc การ - ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe O23 - บริการ: Ulead ไหม้ช่วยเหลือ (UleadBurningHelper) - Ulead ระบบ, Inc การ - ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe O23 - บริการ: ไร้สายของ Dell WLAN ถาดบริการ (wltrysvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- สิ้นสุดไฟล์ - 11628 ไบต์ ====== กำหนดการงานโฟลเดอร์ ====== ที่ C: \ WINDOWS \ งาน \ AppleSoftwareUpdate.job ที่ C: \ WINDOWS \ งาน \ enlgfqlf.job ====== รีจิสทรีการถ่ายโอนข้อมูล ====== [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)] Yahoo! แถบเครื่องมือช่วยเหลือ - ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (0347C33E-8762-4905-BF09-768834316C61)] เอชพีพิมพ์ Enhancer - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_printenhancer.dll [2007-03-03 1298024] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (053F9267-DC04-4294-A72C-58F732D338C0)] เอชพีพิมพ์คลิป - ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_framework.dll [2007-03-03 177768] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)] โปรแกรม Adobe ไฟล์ PDF ลิงค์ช่วยเหลือ - ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelperShim.dll [2008-06-12 75128] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)] Skype แอดออน (ปัญญาเฉียบแหลม) - ที่ C: \ Archivos เดโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)] เฉลี่ยค้นหาปลอดภัย [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)] IEVkbdBHO คลาส - ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)] ร่อง GFS ช่วยเหลือของเบราว์เซอร์ - ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)] SSVHelper คลาส - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll [2008-10-28 320920] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (7E853D72-626A-48EC-A868-BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (9030D464-4C02-4ABF-8ECC-5164760863C6)] ของ Windows สด Aplicación auxiliar เดหน้าแรกเด sesión - ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (DBC80044-A445-435b-BC74-9C25C1C588A9)] จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll [2008-10-28 34816] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)] JQSIEStartDetectorImpl คลาส - ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dl l การ [2008-10-28 73728] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ของ Yahoo! แถบเครื่องมือ - ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] "IMJPMIG8.1" = ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX อี [2008-04-14 208952] "PHIME2002ASync" = ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168] "PHIME2002A" = ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ ย้อมสี SETP.EXE [2008-04-14 455168] "GrooveMonitor" = ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648] "SigmatelSysTrayApp" = ที่ C: \ Archivos เดโปรแกรม \ SigmaTel \ ซีเมเจอร์เสียง \ WDM \ stsystra.exe [2007-05-10 405504] "Broadcom ไร้สายผู้จัดการ UI" = ที่ C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640] "เอชพีโปรแกรมปรับปรุงซอฟต์แวร์" = ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe [2006-12-11 49152] "โปรแกรม Adobe อ่านความเร็ว Launcher" = ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ Reader_sl.exe [2008-06-12 34672] "QuickTime งาน" = ที่ C: \ Archivos เดโปรแกรม \ QuickTime \ QTTask.exe [2008-05-27 413696] "StatusClient" = ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Apache แมวตัวผู้ 4.0 \ webapps \ ค้นหาเครื่องมือ \ StatusClient \ StatusClient.exe [2002-12-17 36864] "TomcatStartup" = ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648] "HPLJ Config" = ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ เอชพี LaserJet 1150_1300 \ SetConfig.exe-คโดยตรง-p การ DOT4_001-pn เอชพี LaserJet 1150 บมจ. 5e-n การ 0 l การ-1033-sl 120000 [] "SynTPEnh" = ที่ C: \ Archivos เดโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000] "SunJavaUpdateSched" = ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe [2008-10-28 136600] "igfxtray" = ที่ C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208] "igfxhkcmd" = ที่ C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824] "igfxpers" = ที่ C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784] "AVP" = ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe [2008-07-29 206088] [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "Ctfmon.exe" = ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-14 15360] "ร่อซู้ล (ของ Yahoo!)" = ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe [2008-11-05 4347120] ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ เมนูหน้าแรก \ Programas \ หน้าแรก Búsqueda กเอ escritorio เด Windows.lnk - ที่ C: \ Archivos เดโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ WindowsSearch.exe ที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ เมนูหน้าแรก \ Programas \ หน้าแรก Recorte เด pantalla จหน้าแรก rápido เด OneNote 2007.lnk - ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTEM.EXE [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ของ Windows] "AppInit_DLLS" = "ที่ C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ mzvkbd.dll, ที่ C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ mzvkbd3.dll" [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \ igfxcui] ที่ C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \ klogon] ที่ C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - ที่ C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks] "(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = ที่ C: \ Archivos เดโปรแกรม \ ค้นหาเดสก์ทอปของ Windows \ MSNLNamespaceMgr.dll [2007-02-06 294400] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ นโยบาย \ ระบบ] "dontdisplaylastusername" = 0 "legalnoticecaption" = "legalnoticetext" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ นโยบาย \ เอ็กซ์พลอเรอร์] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ servic es \ sharedaccess \ พารามิเตอร์ \ firewallpolicy \ โปรไฟล์มาตรฐาน \ authorizedapplications \ รายการ] "ที่ C: \ WINDOWS \ system32 \ sessmgr.exe" = "ที่ C: \ WINDOWS \ syst em32 \ sessmgr.exe: *: พิการ: @ xpsp2res.dll, -22019" "ที่ C: \ Archivos เดโปรแกรม \ Ares \ Ares.exe" = "ที่ C: \ Archivos เดโปรแกรม \ Ares \ Ares.exe: *: พิการ: Ares p2p สำหรับ Windows" "ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe" = "ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe: *: พิการ: @ xpsp3res.dll, -20000" "ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ ถัง \ javaw.ex จ" = "ที่ C: \ Archivos เดโปรแกรม \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ ถัง \ javaw.ex อีเมล: *: พิการ: javaw " "ที่ C: \ WINDOWS \ system32 \ mmc.exe" = "ที่ C: \ WINDOWS \ system32 \ mmc.exe: *: พิการ: ไมโครซอฟท์คอนโซลการจัดการ" "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GROOVE.EXE" = "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ GROOVE.EXE: *: พิการ: Microsoft Office ที่ช่อง" "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTE.EXE" = "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ ONENOTE.EXE: *: พิการ: โปรแกรม Microsoft Office OneNote" "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ OUTLOOK.EXE" = "ที่ C: \ Archivos เดโปรแกรม \ โปรแกรม Microsoft Office \ Office12 \ OUTLOOK.EXE: *: พิการ: โปรแกรม Microsoft Office โปรแกรม Outlook" "ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe" = "ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe: *: พิการ: วินโดวส์ไลฟ์ร่อซู้ล" "ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ livecall.exe" = "ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ livecall.exe: *: พิการ: วินโดวส์ไลฟ์ร่อซู้ล (โทรศัพท์)" "ที่ C: \ Archivos เดโปรแกรม \ ร่อซู้ \ msmsgs.exe" = "ที่ C: \ Archivos เดโปรแกรม \ ร่อซู้ \ msmsgs.exe: *: พิการ: วินโดวส์ร่อซู้ล" "ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ Kaspersky Lab การติดตั้งไฟล์ \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ อังกฤษ \ setup.exe" = "ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ Kaspersky Lab ติดตั้งไฟล์ \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ อังกฤษ \ setup.exe: *: พิการ: Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 การติดตั้ง " "ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe" = "ที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe: *: Dis abled: ของ Yahoo! ร่อซู้ล" "ที่ C: \ Archivos เดโปรแกรม \ เฉลี่ย \ AVG8 \ avgupd.exe" = "ที่ C: \ Archivos เดโปรแกรม \ เฉลี่ย \ AVG8 \ avgupd.exe: *: เปิดใช้งาน: avgupd.exe" "ที่ C: \ Archivos เดโปรแกรม \ Skype \ โทรศัพท์ \ Skype.exe" = "ที่ C: \ Archivos เดโปรแกรม \ Skype \ โทรศัพท์ \ Skype.exe: *: เปิดใช้งาน: Skype" [HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ servic es \ sharedaccess \ พารามิเตอร์ \ firewallpolicy \ domainpr ofile \ authorizedapplications \ รายการ] "% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe" = "% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe: *: เปิดใช้งาน: @ xpsp3res.dll, -20000" "% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: เปิดใช้: @ xpsp2res.dll, -22019" "ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe" = "ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe: *: เปิดใช้งาน: วินโดวส์ไลฟ์ร่อซู้ล" "ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ livecall.exe" = "ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ livecall.exe: *: เปิดใช้งาน: วินโดวส์ไลฟ์ร่อซู้ล (โทรศัพท์)" ====== รายการไฟล์ / โฟลเดอร์สร้างในสุดท้าย 1 เดือน ====== 2008-11-29 23:03:33 ---- ---- ดีที่ C: \ rsit 2008-11-29 22:41:40 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ Malwarebytes 2008-11-29 22:41:23 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ Malwarebytes 2008-11-29 22:41:23 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Malwarebytes' ต่อต้านการมัลแวร์ 2008-11-29 09:19:41 ---- ดวลจุดโทษ ---- ที่ C: \ WINDOWS \ system32 \ dhtngaxu.ini 2008-11-27 22:05:52 ---- ดวลจุดโทษ ---- ที่ C: \ WINDOWS \ system32 \ pugslxae.ini 2008-11-26 22:03:57 ---- ดวลจุดโทษ ---- ที่ C: \ WINDOWS \ system32 \ eukkiphh.ini 2008-11-25 19:41:04 ---- ---- ดีที่ C: \ WINDOWS \ ERUNT 2008-11-25 11:01:26 ---- ดวลจุดโทษ ---- ที่ C: \ WINDOWS \ system32 \ lulxsfxo.ini 2008-11-24 21:19:15 ---- ---- ดีที่ C: \ SDFix 2008-11-24 07:58:30 ---- ดวลจุดโทษ ---- ที่ C: \ WINDOWS \ system32 \ xgvvibbj.ini 2008-11-22 08:27:10 ---- ดวลจุดโทษ ---- ที่ C: \ WINDOWS \ system32 \ pqukverl.ini 2008-11-21 21:52:02 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ แนวโน้มไมโคร 2008-11-21 08:24:21 ---- ดวลจุดโทษ ---- ที่ C: \ WINDOWS \ system32 \ daulyqnk.ini 2008-11-21 07:57:32 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ Desktopicon 2008-11-21 07:57:23 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Unlocker 2008-11-20 08:08:07 ---- ที่ ---- ที่ C: \ WINDOWS \ ntbtlog.txt 2008-11-19 23:33:53 ---- ดวลจุดโทษ ---- ที่ C: \ WINDOWS \ system32 \ hhgdaqoj.ini 2008-11-19 20:40:38 ---- ---- ดีที่ C: \ WINDOWS \ system32 \ NtmsData 2008-11-19 00:35:14 ---- ---- ดีที่ C: \ WINDOWS \ RegisteredPackages 2008-11-19 00:18:12 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ pxcpya64.exe 2008-11-19 00:17:54 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ pxinsa64.exe 2008-11-19 00:17:50 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ vxblock.dll 2008-11-19 00:17:50 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ pxwave.dll 2008-11-19 00:17:50 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ pxsfs.dll 2008-11-19 00:17:50 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ pxmas.dll 2008-11-19 00:17:50 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ pxhpinst.exe 2008-11-19 00:17:50 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ pxdrv.dll 2008-11-19 00:17:50 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ pxafs.dll 2008-11-19 00:17:50 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ px.dll 2008-11-19 00:16:06 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ Winamp 2008-11-19 00:16:06 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Winamp 2008-11-18 23:18:58 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ Kaspersky Lab 2008-11-18 23:18:58 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab 2008-11-18 22:53:33 ---- ดวลจุดโทษ ---- ที่ C: \ WINDOWS \ system32 \ gpifbath.ini 2008-11-18 22:53:08 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ ของ Yahoo! สหาย 2008-11-18 22:52:54 ---- ที่ ---- ที่ C: \ WINDOWS \ system32 \ ff326d9d-.txt 2008-11-18 22:49:38 ---- เถ้า ---- ที่ C: \ WINDOWS \ system32 \ OrBIOqss.ini 2008-11-18 21:50:39 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ Kaspersky Lab ตั้งค่าไฟล์ 2008-11-18 21:50:11 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ Avg8 2008-11-18 21:01:02 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ ของ Yahoo! 2008-11-18 21:00:55 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ ของ Yahoo! 2008-11-16 18:22:11 ---- ที่ ---- ที่ C: \ WINDOWS \ system32 \ igfxres.dll 2008-11-16 18:14:28 ---- ที่ ---- ที่ C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll 2008-11-16 18:14:04 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Lenovo 2008-11-16 18:13:02 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ InstallShield 2008-11-16 17:07:04 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Ares 2008-11-16 07:56:56 ---- HDC ---- ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) 2008-11-16 07:50:56 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ spmsg2.dll 2008-11-16 07:50:46 ---- HDC ---- ที่ C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ 2008-11-16 07:45:41 ---- ---- ดีที่ C: \ WINDOWS \ system32 \ XPSViewer 2008-11-16 07:45:33 ---- ---- ดีที่ C: \ WINDOWS \ system32 \ EN ข้อมูล-เรา 2008-11-16 07:45:22 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ อ้างอิง Assemblies 2008-11-16 07:43:37 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ prntvpt.dll 2008-11-16 07:43:36 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ xpssvcs.dll 2008-11-16 07:43:36 ---- ไม่เกี่ยวข้อง ---- ที่ C: \ WINDOWS \ system32 \ xpsshhdr.dll 2008-11-16 07:43:35 ---- ---- ดีที่ C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a 2008-11-16 07:32:05 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ DriverScanner 2008-11-16 07:30:14 ---- HDC ---- ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) 2008-11-16 07:27:18 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ Uniblue 2008-11-16 07:26:25 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Uniblue 2008-11-16 07:25:46 ---- HDC ---- ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) 2008-10-31 20:38:38 ---- ที่ ---- ที่ C: \ WINDOWS \ system32 \ vfwwdm32.dll 2008-10-30 19:39:53 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ QuickTime 2008-10-30 19:39:05 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ Ulead ระบบ 2008-10-30 19:38:30 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ InterVideo บริการข้อมูล 2008-10-30 19:38:30 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ Ulead 2008-10-30 19:37:27 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ InterVideo 2008-10-30 19:37:22 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ InterVideo 2008-10-30 19:37:22 ---- ที่ ---- ที่ C: \ WINDOWS \ mws.exe 2008-10-30 19:37:13 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ InterVideo 2008-10-30 19:36:31 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ กล้อง ====== รายการไฟล์ / โฟลเดอร์แก้ไขในสุดท้าย 1 เดือน ====== 2008-11-29 23:02:55 ---- ---- ดีที่ C: \ WINDOWS \ ชั่วคราว 2008-11-29 23:01:22 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Mozilla ของ Firefox 2008-11-29 22:59:43 ---- ---- ดีที่ C: \ WINDOWS 2008-11-29 22:58:13 ---- ---- ดีที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ 2008-11-29 22:58:13 ---- ---- ดีที่ C: \ WINDOWS \ system32 2008-11-29 22:57:31 ---- ที่ ---- ที่ C: \ WINDOWS \ SchedLgU.Txt 2008-11-29 22:41:23 ---- ---- ถนนที่ C: \ Archivos เดโปรแกรม 2008-11-29 09:39:51 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Mozilla Thunderbird 2008-11-28 20:28:20 ---- ---- ดีที่ C: \ WINDOWS \ system32 \ CatRoot2 2008-11-26 00:42:28 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ Skype 2008-11-25 22:39:44 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ skypePM 2008-11-21 09:46:32 ---- ที่ ---- ที่ C: \ WINDOWS \ system32 \ PerfStringBackup.INI 2008-11-21 08:20:19 ---- ที่ ---- ที่ C: \ WINDOWS \ OEWABLog.txt 2008-11-21 01:29:03 ---- SHD ---- ที่ C: \ ระบบข้อมูลปริมาณ 2008-11-21 01:29:03 ---- ---- ดีที่ C: \ WINDOWS \ system32 \ เรียกคืน 2008-11-21 00:01:59 ---- ---- ดีที่ C: \ แฟ้มโปรแกรม 2008-11-20 12:39:56 ---- ---- ดีที่ C: \ WINDOWS \ Prefetch 2008-11-20 08:14:06 ---- SHD ---- ที่ C: \ RECYCLER 2008-11-20 08:09:06 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า 2008-11-19 20:08:01 ---- ---- ดีที่ C: \ WINDOWS \ ช่วยเหลือ 2008-11-19 20:00:27 ---- ---- ดีที่ C: \ WINDOWS \ system32 \ Config 2008-11-19 07:15:53 ---- ---- ดีที่ C: \ WINDOWS \ การรักษาความปลอดภัย 2008-11-19 00:45:38 ---- ---- ดีที่ C: \ WINDOWS \ แก้ปัญหา 2008-11-19 00:45:24 ---- จท ---- ที่ C: \ WINDOWS \ inf 2008-11-19 00:42:49 ---- RSHDC ---- ที่ C: \ WINDOWS \ system32 \ dllcache 2008-11-18 23:26:21 ---- SHD ---- ที่ C: \ WINDOWS \ Installer ที่ 2008-11-18 23:26:18 ---- จท ---- ที่ C: \ Config.Msi 2008-11-18 22:54:46 ---- ---- ดีที่ C: \ WINDOWS \ วินิจฉัยเครือข่าย 2008-11-18 22:39:38 ---- SD ---- ที่ C: \ WINDOWS \ งาน 2008-11-18 22:05:01 ---- RSD ---- ที่ C: \ WINDOWS \ แบบอักษร 2008-11-18 20:27:00 ---- ผื่น ---- ที่ C: \ Boot.ini 2008-11-16 21:31:33 ---- ---- ดีที่ C: \ WINDOWS \ Microsoft.NET 2008-11-16 21:31:31 ---- RSD ---- ที่ C: \ WINDOWS \ ประกอบ 2008-11-16 19:29:33 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ ZoomBrowser EX 2008-11-16 19:12:02 ---- ---- ดีที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Datos เดโปรแกรม \ CameraWindowDC 2008-11-16 18:19:17 ---- และ DC ---- ที่ C: \ WINDOWS \ system32 \ DRVSTORE 2008-11-16 18:18:59 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Broadcom 2008-11-16 18:15:38 ---- ---- ดีที่ C: \ WINDOWS \ system32 \ ReinstallBackups 2008-11-16 18:14:04 ---- จท ---- ที่ C: \ Archivos เดโปรแกรม \ InstallShield การติดตั้งข้อมูล 2008-11-16 18:12:53 ---- ---- ดีที่ C: \ ไดรเวอร์ 2008-11-16 18:00:33 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ VideoLAN 2008-11-16 17:49:54 ---- ---- ดีที่ C: \ i386 2008-11-16 07:51:08 ---- ที่ ---- ที่ C: \ WINDOWS \ imsins.BAK 2008-11-16 07:50:04 ---- ---- ดีที่ C: \ WINDOWS \ system32 \ es-es 2008-11-16 07:45:35 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ MSBuild 2008-11-16 07:41:29 ---- ---- ดีที่ C: \ WINDOWS \ WinSxS 2008-10-30 19:40:39 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ ของ Google 2008-10-30 19:39:05 ---- ---- ดีที่ C: \ Archivos เดโปรแกรม \ Archivos comunes 2008-10-30 19:36:32 ---- ---- ดีที่ C: \ WINDOWS \ ระบบ ====== รายการไดรเวอร์ (อาร์ = ทำงาน S = หยุด, 0 = บูต, 1 = ระบบ, 2 = อัตโนมัติ, 3 = อุปสงค์, 4 = )====== พิการ R1 intelppm; Controlador เด procesador อินเทล; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ intelppm.sys [2008-04-14 40576] R1 KLIF; Kaspersky Lab ไดรเวอร์; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ klif.sys [2008-11-18 213008] R3 BCM43XX; Controlador เดลา tarjeta เดสีแดง inalámbrica WLAN เดของ Dell; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ bcmwl5.sys [2006-10-12 604928] R3 bcm4sbxp; Broadcom 440x 10/100 การควบคุม XP ไดรเวอร์; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ bcm4sbxp.sys [2006-11-21 45568] R3 CmBatt; Controlador เด batería เด método เดควบคุม ACPI เดของ Microsoft; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ CmBatt.sys [2008-04-14 13952] R3 HDAudBus; Controlador เดรถบัสเดของ Microsoft UAA พาราสูงนิยามเสียง; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ HDAudBus.sys [2008-04-14 144384] R3 ialm; ialm; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ ialmnt5.sys [2006-09-15 1173468] R3 Iviaspi; IVI ASPI เชลล์; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ iviaspi.sys [2006-11-22 16024] R3 klim5; Kaspersky ป้องกันไวรัส NDIS กรอง; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ klim5.sys [2008-04-30 24592] R3 NWADI; NWADI ที่จอดรถบัส Enumerator; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ NWADIenum.sys [2006-03-27 74752] R3 STHDA; SigmaTel สูงนิยามแปลงสัญญาณเสียง; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ sthda.sys [2007-05-10 1222840] R3 SynTP; Synaptics TouchPad ไดรเวอร์; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ SynTP.sys [2007-12-07 220032] R3 usbehci; Controlador minipuerto เดลา controladora mejorada เชื่อมแบบ USB 2.0 เดของ Microsoft; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ usbehci.sys [2008-04-14 30208] R3 usbhub; Concentrador habilitado USB2; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ usbhub.sys [2008-04-14 59520] R3 usbuhci; Controlador minipuerto เดลา controladora เดโฮสต์สากลยูเอสบีเดของ Microsoft; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ usbuhci.sys [2008-04-14 20608] S3 catchme; catchme; \?? \ ที่ C: \ DOCUME ~ 1 \ Mauricio \ Config ~ 1 \ ชั่วคราว \ catchme.sys [] S3 CCDECODE; Descodificador เด título cerrado; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ CCDECODE.sys [2008-04-14 17024] S3 Dot4; Controlador ของ MS IEEE-1284,4; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ Dot4.sys [2008-04-14 206976] S3 Dot4Print; Controlador เด clase เด impresión พารา IEEE-1284,4; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ Dot4Prt.sys [2001-08-18 12928] S3 dot4usb; ของ MS Dot4USB กรองกรอง Dot4USB; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ dot4usb.sys [2001-08-23 24064] S3 hidusb; Controlador เด clases ซ่อนเดของ Microsoft; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ hidusb.sys [2008-04-14 10368] S3 HPZid412; IEEE-1284,4 ไดรเวอร์ HPZid412; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ HPZid412.sys [2006-12-03 49920] S3 HPZipr12; พิมพ์คลาสไดรเวอร์สำหรับ IEEE-1284,4 HPZipr12; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ HPZipr12.sys [2006-12-03 16496] S3 HPZius12; ยูเอสบีให้ IEEE-1284,4 แปลไดรเวอร์ HPZius12; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ HPZius12.sys [2006-12-03 21568] S3 mouhid; Controlador ซ่อนเดเมาส์; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ mouhid.sys [2001-08-24 12416] S3 MSTEE; Convertidor ยางที่ใช้ตั้งวาง / จมไปจมเด transferencia เดของ Microsoft; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ MSTEE.sys [2008-04-14 5504] S3 NABTSFEC; แปลงสัญญาณ NABTS / FEC VBI; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ NABTSFEC.sys [2008-04-14 85248] S3 NdisIP; Conexión เดทีวี / วิดีโอเดของ Microsoft; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ NdisIP.sys [2008-04-14 10880] S3 PCASp50; PCASp50 NDIS พิธีสารไดรเวอร์; ที่ C: \ WINDOWS \ System32 \ ไดรเวอร์ \ PCASp50.sys [2006-04-10 18560] S3 ไถล; BDA ไถลยกเลิกการ Framer; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ SLIP.sys [2008-04-14 11136] S3 streamip; รับ BDA IP ที่; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ StreamIP.sys [2008-04-14 15232] S3 usbccgp; Controlador primario genérico ยูเอสบีเดของ Microsoft; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ usbccgp.sys [2008-04-14 32128] S3 usbprint; Clase เด impresora ยูเอสบีเดของ Microsoft; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ usbprint.sys [2008-04-14 25856] S3 usbscan; Controlador เด escáner ยูเอสบี; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ usbscan.sys [2008-04-14 15104] S3 USBSTOR; Dispositivo เด almacenamiento masivo เด datos ยูเอสบี; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ USBSTOR.SYS [2008-04-14 26368] S3 usbvideo; Dispositivo เดวิดีโอยูเอสบี (WDM); ที่ C: \ WINDOWS \ System32 \ ไดรเวอร์ \ usbvideo.sys [2008-04-14 121984] S3 WSTCODEC; แปลงสัญญาณเด teletexto estándar mundial; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ WSTCODEC.SYS [2008-04-14 19200] S4 WS2IFSL; Entorno เด compatibilidad แย้ง proveedores เดบริการไม่มี IFS เดของ Windows Socket 2.0; ที่ C: \ WINDOWS \ System32 \ ไดรเวอร์ \ ws2ifsl.sys [2001-08-24 12032] ====== รายการบริการ (อาร์ = ทำงาน S = หยุด, 0 = บูต, 1 = ระบบ, 2 = อัตโนมัติ, 3 = อุปสงค์, 4 = )====== พิการ R2 AVP; Kaspersky ป้องกันไวรัส; ที่ C: \ Archivos เดโปรแกรม \ Kaspersky Lab \ Kaspersky ป้องกันไวรัส 2009 \ avp.exe [2008-07-29 206088] R2 CCALib8; แคนอนกล้องเข้าถึงห้องสมุด 8; ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe [2007-01-31 96370] R2 hpqddsvc; Servicio เอชพีผมเปีย DeviceDiscovery; ที่ C: \ WINDOWS \ system32 \ Svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService; จาวาเริ่มต้นอย่างรวดเร็ว; ที่ C: \ Archivos เดโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe [2008-10-28 152984] R2 สุทธิไดรเวอร์ HPZ12; สุทธิไดรเวอร์ HPZ12; ที่ C: \ WINDOWS \ System32 \ Svchost.exe [2008-04-14 14336] R2 Pml ไดรเวอร์ HPZ12; Pml ไดรเวอร์ HPZ12; ที่ C: \ WINDOWS \ System32 \ Svchost.exe [2008-04-14 14336] R2 UleadBurningHelper; Ulead ไหม้ช่วยเหลือ; ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ Ulead ระบบ \ ดีวีดี \ ULCDRSvr.exe [2004-12-13 49152] R2 UMWdf; ของ Windows ผู้ใช้โหมดไดรเวอร์กรอบ; ที่ C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912] R2 wltrysvc; ไร้สายของ Dell WLAN ถาดบริการที่ C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006-11-01 20480] R2 WSearch; Búsqueda เดของ Windows; ที่ C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032] R3 hpqcxs08; hpqcxs08; ที่ C: \ WINDOWS \ system32 \ Svchost.exe [2008-04-14 14336] S3 aspnet_state; ASP.NET รัฐบริการที่ C: \ WINDOWS \ Microsoft.NET \ กรอบ \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;. สุทธิเพิ่มประสิทธิภาพ Runtime บริการ v2.0.50727_X86; ที่ C: \ WINDOWS \ Microsoft.NET \ กรอบ \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0; ของ Windows การนำเสนอมูลนิธิแบบอักษรแคช 3.0.0.0; ที่ C: \ WINDOWS \ Microsoft.NET \ กรอบ \ v3.0 \ WPF \ Presen tationFontCache.exe [2008-07-29 46104] S3 idsvc; ของ Windows CardSpace; ที่ C: \ WINDOWS \ Microsoft.NET \ กรอบ \ v3.0 \ มูลนิธิสื่อสารของ Windows \ infocard.exe [2008-07-29 881664] S3 Microsoft Office ที่ทันสมัยตรวจสอบบริการของ Microsoft Office ร่องตรวจสอบบริการที่ C: \ Archivos เดโปรแกรม \ ของ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464] S3 odserv; วินิจฉัยของ Microsoft Office บริการที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ ร่วมของ Microsoft \ OFFICE12 \ ODSERV.EXE [2007-08-24 443776] S3 ose; สำนักงานแหล่งเครื่องยนต์; ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ ร่วมของ Microsoft \ แหล่งเครื่องยนต์ \ OSE.EXE [2006-10-26 145184] S3 usnjsvc; Servicio Lector Del diario USN เด Carpetas พารา compartir เดร่อซู้; ที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ร่อซู้ \ usnsvc.exe [2007-10-19 98328] S3 WLSetupSvc; ของ Windows สดตั้งค่าบริการที่ C: \ Archivos เดโปรแกรม \ สดของ Windows \ ติดตั้ง \ WLSetupSvc.exe [2007-10-26 266240] S4 NetTcpPortSharing; Net.Tcp พอร์ตแบ่งปันบริการที่ C: \ WINDOWS \ Microsoft.NET \ กรอบ \ v3.0 \ มูลนิธิสื่อสารของ Windows \ SMSvcHost.exe [2008-07-29 132096] S4 Zumie ค้นหาบริการ Zumie ค้นหาบริการที่ C: \ Archivos เดโปรแกรม \ Zumie \ zumie.exe ที่ C: \ Archivos เดโปรแกรม \ Zumie \ zumie.dll บริการ [] ----------------- EOF ----------------- |
|
#8
29 พฤศจิกายน 2008, 08:11
| |||
| |||
| Heur Trojan สามัญ info.txt logfile ของสุ่มของระบบข้อมูลเครื่องมือ 1,04 2008-11-29 23:03:46 ====== ถอนการติดตั้งรายการ ====== -> "ที่ C: \ Archivos เดโปรแกรม \ InstallShield การติดตั้งข้อมูล \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - ยู: (F37167DD-4436-4641-90B6-329D60632DDA) -> RunDll32 ที่ C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ ติดตั้ง ~ 1 \ PROFES ~ 1 \ RunTime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "ที่ C: \ Archivos เดโปรแกรม \ InstallShield การติดตั้งข้อมูล \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9 -> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 ที่ C: \ WINDOWS \ Inf \ PCHealth.inf ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-0015-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-0016-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-0018-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-0019-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-001A-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-001B-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-001F-0403-0000-0000000FF1CE) / ยกเลิกการติดตั้ง A5B6B786 (-2D6F-4B75-940F-42B32D01D146) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-001F-0409-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (3EC77D26-799B-4CD8-914F-C1565E796173) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-001F-040C-0000-0000000FF1CE) / ยกเลิกการติดตั้ง 430971B1 (-C31E-45DA-81E0-72C095BAB72C) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-001F-0416-0000-0000000FF1CE) / ยกเลิกการติดตั้ง 669EB263 (-0AFE-4FCB-A068-DB082CA6273C) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-001F-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (F7A31780-33C4-4E39-951A-5EC9B91D7BF1) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-0030-0000-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (BEE75E01-DD3F-4D5F-B96C-609E6538D419) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-006E-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง 35B14BD6 (-6042-4A55-B326-58309DC8C72A) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-00A1-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 1 (SP1) -> msiexec / แพ็คเกจ (90120000-00BA-0C0A-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 32 Bit เอชพี CIO คอมโพเนนต์ Installer ที่ -> Msiexec.exe / ฉัน (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7) Acrobat.com--> ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ โปรแกรม Adobe อากาศ \ เวอร์ชัน \ 1.0 \ โปรแกรม Adobe อากาศสมัคร Installer.exe-ถอนการติดตั้ง com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Acrobat.com--> Msiexec.exe / ฉัน (77DCDCE3-2DED-62F3-8154-05E745472D07) Actualización เด seguridad พาราของ Windows XP (KB923789) -> ที่ C: \ WINDOWS \ system32 \ MacroMed \ แฟลช \ genuinst.exe ที่ C: \ WINDOWS \ system32 \ MacroMed \ แฟลช \ KB923789.inf Actualización เด seguridad พาราของ Windows XP (KB950759 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe " Actualización เด seguridad พาราของ Windows XP (KB950760 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe " Actualización เด seguridad พาราของ Windows XP (KB950762 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe " Actualización เด seguridad พาราของ Windows XP (KB951376-V2 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB951376-V2 $ \ spuninst \ spuninst.exe " Actualización เด seguridad พาราของ Windows XP (KB951698 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe " Actualización เด seguridad พาราของ Windows XP (KB951748 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe " Actualización พาราของ Windows XP (KB898461 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe " Actualización พาราของ Windows XP (KB942763 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe " Actualización พาราของ Windows XP (KB951072-V2 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB951072-V2 $ \ spuninst \ spuninst.exe " Actualización พาราของ Windows XP (KB951978 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe " โปรแกรม Adobe อากาศ -> Msiexec.exe / ฉัน (197A3012-8C85-4FD3-AB66-9EC7E13DB92E) โปรแกรม Adobe มี Flash Player 10 ActiveX ที่ -> ที่ C: \ WINDOWS \ system32 \ Macromed \ แฟลช \ uninstall_acti veX.exe โปรแกรม Adobe มี Flash Player ปลั๊กอิน -> ที่ C: \ WINDOWS \ system32 \ Macromed \ แฟลช \ uninstall_plug in.exe โปรแกรม Adobe อ่าน 9 -> Msiexec.exe / ฉัน (AC76BA86-7AD7-1033-7B44-A90000000001) แอปอัพเดทซอฟท์แวร์ -> Msiexec.exe / ฉัน (02DFF6B1-1654-411C-8D7B-FD6052EF016F) Ares 2.0.9 -> "ที่ C: \ Archivos เดโปรแกรม \ Ares \ uninstall.exe" AVIConverter 3.0 -> ที่ C: \ Archivos เดโปรแกรม \ AVIConverter \ uninst.exe Barra ของ Yahoo! แย้ง bloqueador เด ventanas emergentes -> ที่ C: \ ARCHIV ~ 1 \ ของ Yahoo! \ สามัญ \ unyt.exe Broadcom 440x 10/100 การควบคุม -> Msiexec.exe / เอ็กซ์ (612B9183-67A9-4B44-9877-2F059E35B86A) Broadcom WLAN -> ที่ C: \ Archivos เดโปรแกรม \ InstallShield การติดตั้งข้อมูล \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly Búsqueda กเอ escritorio เดของ Windows 3.01 -> "ที่ C: \ WINDOWS \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe" แคนอนกล้องเข้าถึงห้องสมุด -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CAL \ Uninst.ini" แคนอนกล้องสนับสนุน Core ห้องสมุด -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CSCLIB \ Uninst.ini" แคนอน G.726 WMP-ถอดรหัส -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ G726Decoder \ G726DecUnInstall.ini" แคนอน MovieEdit งานสำหรับ ZoomBrowser EX -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ ZoomBrowser EX \ โปรแกรม \ MVWUninst.ini " แคนอนภาพ RAW สำหรับงาน ZoomBrowser EX -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ RAW รูปภาพงาน \ Uninst.ini " แคนอนสาธารณูปโภค CameraWindow DC_DV 5 สำหรับ ZoomBrowser EX -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CameraWindow \ CameraWindowDVC \ Uninst. ini " แคนอนสาธารณูปโภค CameraWindow DC_DV 6 สำหรับ ZoomBrowser EX -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CameraWindow \ CameraWindowDVC6 \ Unins ตัน . ini " แคนอน CameraWindow สาธารณูปโภคและ DC -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CameraWindow \ CameraWindowDC \ Uninst. Ini" แคนอนสาธารณูปโภค CameraWindow -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CameraWindow \ CameraWindowLauncher \ ยู ninst.ini" แคนอนสาธารณูปโภค EOS สาธารณูปโภค -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ EOS สาธารณูปโภค \ Uninst.ini" แคนอน MyCamera สาธารณูปโภคและ DC -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CameraWindow \ MyCameraDC \ Uninst.ini" แคนอนสาธารณูปโภค MyCamera -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CameraWindow \ MyCamera \ Uninst.ini" แคนอนสาธารณูปโภค PhotoStitch -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ PhotoStitch \ Uninst.ini" แคนอนสาธารณูปโภค RemoteCapture งานสำหรับ ZoomBrowser EX -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ CameraWindow \ RemoteCaptureTask และ DC \ Uninst. ini " แคนอนสาธารณูปโภค ZoomBrowser EX -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ ZoomBrowser EX \ โปรแกรม \ Uninst.ini" แคนอน ZoomBrowser EX ความจำสาธารณูปโภค -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ แคนอน \ UIW \ 1.4.0.0 \ Uninst.exe" "ที่ C: \ Archivos เดโปรแกรม \ แคนอน \ ZoomBrowser EX MCU \ Uninst.ini" จีนประยุกต์แบบอักษรการสนับสนุนโปรแกรม Adobe อ่าน 9 -> Msiexec.exe / ฉัน (AC76BA86-7AD7-2447-0000-900000000003) เคลื่อนที่ของ Dell บรอดแบนด์บัตรสาธารณูปโภค -> Msiexec.exe / เอ็กซ์ (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28) ไร้สายของ Dell WLAN บัตร -> "ที่ C: \ Archivos เดโปรแกรม \ ของ Dell \ ไร้สายของ Dell WLAN บัตร \ bcmwlu00.exe" แบบ verbose / rootkey = "ซอฟต์แวร์ \ Broadcom \ 802.11 \ UninstallInfo" / rootdir = "ที่ C: \ Archivos เดโปรแกรม \ ของ Dell \ ไร้สายของ Dell WLAN บัตร " Diccionario เคมบริดจ์ Klett คอม -> ที่ C: \ WINDOWS \ IsUn040a.exe-ฉ "ที่ C: \ Archivos เดโปรแกรม \ เคมบริดจ์ \ ENS001CP \ Uninst.isu" กล้องไดรเวอร์ -> ที่ C: \ ARCHIV ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE ที่ C: \ ARCHIV ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG HijackThis 2.0.2 -> "ที่ C: \ Archivos เดโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe" / ยกเลิกการติดตั้ง โปรแกรมแก้ไขด่วนสำหรับ Microsoft. สุทธิกรอบ 3.5 SP1 (KB953595) -> ที่ C: \ WINDOWS \ system32 \ Msiexec.exe / แพ็คเกจ (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / ยกเลิกการติดตั้ง / qb + REBOOTPROMPT = "" เอชพี LaserJet 1150 / 1300 -> Msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54) เอชพี Officejet J3500 ชุด -> ที่ C: \ Archivos เดโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ ตั้งค่า \ hpzscr01.exe-datfile hpwscr15.dat สมาร์ทเอชพีเว็บพิมพ์ -> Msiexec.exe / เอ็กซ์ (415CDA53-9100-476F-A7B2-476691E117C7) เอชพีปรับปรุง -> Msiexec.exe / เอ็กซ์ (8C6027FD-53DC-446D-BB75-CACD7028A134) อินเทล (อาร์) กราฟิกมีเดีย Accelerator ไดรเวอร์สำหรับอุปกรณ์เคลื่อนที่ -> RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I ดี PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592 InterVideo MediaOne คลัง -> RunDll32 ที่ C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ ติดตั้ง ~ 1 \ เครื่องยนต์ \ 6 \ INTEL3 ~ 1 \ CT or.dll, LaunchSetup "ที่ C: \ Archivos เดโปรแกรม \ InstallShield การติดตั้งข้อมูล \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL จาวา (TM) 6 ปรับปรุง 10 -> Msiexec.exe / เอ็กซ์ (26A24AE4-039D-4CA4-87B4-2F83216010FF) จาวา (TM) 6 ปรับปรุง 7 -> Msiexec.exe / ฉัน (3248F0A8-6813-11D6-A77B-00B0D0160070) Kaspersky ไวรัส 2009 -> Msiexec.exe / ฉัน (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Kaspersky ไวรัส 2009 -> Msiexec.exe / ฉัน (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Malwarebytes' ป้องกันมัลแวร์ -> "ที่ C: \ Archivos เดโปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ unins000.exe" ของ Microsoft. สุทธิ 2.0 กรอบเซอร์วิสแพ็ค 2 ชุดภาษา - ESN -> Msiexec.exe / ฉัน (85AC0FFA-643D-3103-9310-7086ECB0C36C) ของ Microsoft. สุทธิ 2.0 กรอบเซอร์วิสแพ็ค 2 -> Msiexec.exe / ฉัน (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F) ของ Microsoft. สุทธิ 3.0 กรอบเซอร์วิสแพ็ค 2 ชุดภาษา - ESN -> Msiexec.exe / ฉัน (BDEDB104-4067-3D5E-81F0-DBEBFE856B45) ของ Microsoft. สุทธิ 3.0 กรอบเซอร์วิสแพ็ค 2 -> Msiexec.exe / ฉัน (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7) ของ Microsoft. สุทธิ 3.5 กรอบชุดภาษา SP1 - esn -> Msiexec.exe / ฉัน (92E4A65F-7007-3357-A69A-167F71A337BD) ของ Microsoft. สุทธิกรอบ 3.5 SP1 -> ที่ C: \ WINDOWS \ Microsoft.NET \ กรอบ \ v3.5 \ Microso ฟุต. สุทธิกรอบ 3.5 SP1 \ setup.exe ของ Microsoft. สุทธิกรอบ 3.5 SP1 -> Msiexec.exe / ฉัน (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) ไมโครซอฟท์ Internationalized ชื่อโดเมนแบ่งเบา APIs -> "ที่ C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA PIs $ \ spuninst \ spuninst.exe" ภาษาประจำชาติของ Microsoft สนับสนุน Downlevel APIs -> "ที่ C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe" Microsoft Office ที่เข้าถึง MUI (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-0015-0C0A-0000-0000000FF1CE) องค์กรของ Microsoft Office 2007 -> "ที่ C: \ Archivos เดโปรแกรม \ Archivos comunes \ ร่วมของ Microsoft \ OFFICE12 \ สำนักงานควบคุมการติดตั้ง \ setup.exe" / ยกเลิกการติดตั้งองค์กร / dll OSETUP.DLL องค์กรของ Microsoft Office 2007 -> Msiexec.exe / เอ็กซ์ (90120000-0030-0000-0000-0000000FF1CE) โปรแกรม Microsoft Office Excel ที่ MUI (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-0016-0C0A-0000-0000000FF1CE) โปรแกรม Microsoft Office ทันสมัย MUI (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-00BA-0C0A-0000-0000000FF1CE) โปรแกรม Microsoft Office InfoPath MUI (สเปน) 2007 (เบต้า) -> Msiexec.exe / เอ็กซ์ (30120000-0044-0C0A-0000-0000000FF1CE) โปรแกรม Microsoft Office OneNote MUI (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-00A1-0C0A-0000-0000000FF1CE) โปรแกรม Microsoft Office โปรแกรม Outlook MUI (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-001A-0C0A-0000-0000000FF1CE) โปรแกรม Microsoft Office PowerPoint ที่ MUI (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-0018-0C0A-0000-0000000FF1CE) โปรแกรม Microsoft Office หลักฐาน (ภาษาแบสค์) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-001F-042D-0000-0000000FF1CE) โปรแกรม Microsoft Office หลักฐาน (คาตาลัน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-001F-0403-0000-0000000FF1CE) โปรแกรม Microsoft Office หลักฐาน (ภาษาอังกฤษ) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-001F-0409-0000-0000000FF1CE) โปรแกรม Microsoft Office หลักฐาน (ฝรั่งเศส) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-001F-040C-0000-0000000FF1CE) โปรแกรม Microsoft Office หลักฐาน (ภาษากาลิเชียน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-001F-0456-0000-0000000FF1CE) โปรแกรม Microsoft Office หลักฐาน (โปรตุเกส (บราซิล)) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-001F-0416-0000-0000000FF1CE) โปรแกรม Microsoft Office หลักฐาน (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-001F-0C0A-0000-0000000FF1CE) โปรแกรม Microsoft Office Proofing (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-002C-0C0A-0000-0000000FF1CE) ผู้เผยแพร่ของ Microsoft Office MUI (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-0019-0C0A-0000-0000000FF1CE) โปรแกรม Microsoft Office ที่ใช้ร่วมกัน MUI (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-006E-0C0A-0000-0000000FF1CE) โปรแกรม Microsoft Office โปรแกรม Word MUI (สเปน) 2007 -> Msiexec.exe / เอ็กซ์ (90120000-001B-0C0A-0000-0000000FF1CE) ไมโครซอฟท์ทัศนเซลเซียส + + 2005 Redistributable -> Msiexec.exe / เอ็กซ์ (7299052b-02a4-4627-81f2-1818da5d550d) Mozilla ของ Firefox (2.0.0.18) -> ที่ C: \ Archivos เดโปรแกรม \ Mozilla ของ Firefox \ ถอนการติดตั้ง \ helper.exe Mozilla Thunderbird (2.0.0.18) -> ที่ C: \ Archivos เดโปรแกรม \ Mozilla Thunderbird \ ถอนการติดตั้ง \ helper.exe ที่ MSN -> ที่ C: \ Archivos เดโปรแกรม \ MSN ภูมิใจ \ MsnInstaller \ msninst.exe / การดำเนินการ: ARP MSXML 4.0 SP2 (KB936181) -> Msiexec.exe / ฉัน (C04E32E0-0416-434D-AFB9-6969D703A9EF) OpenOffice.org 3.0 -> Msiexec.exe / ฉัน (F44DA61E-720D-4E79-871F-F6E628B33242) Paquete เดภาษาเดของ Microsoft. สุทธิกรอบ 3.5 SP1 - esn -> ที่ C: \ WINDOWS \ Microsoft.NET \ กรอบ \ v3.5 \ Microso ฟุต. สุทธิ 3.5 กรอบชุดภาษา SP1 - esn \ setup.exe QuickTime -> Msiexec.exe / ฉัน (08CA9554-B5FE-4313-938F-D4A417B81175) พาราปรับใช้ Windows XP (KB952287 )-->" ที่ C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe " ปรับปรุงการรักษาความปลอดภัยสำหรับ Excel 2007 (KB946974) -> msiexec / แพ็คเกจ (90120000-0030-0000-0000-0000000FF1CE) / ยกเลิกการติดตั้ง 85E83E2E (-AF9B-439B-B4F9-EB9B7EF6A00E) ปรับปรุงการรักษาความปลอดภัยสำหรับผู้เผยแพร่ของ Microsoft Office 2007 (KB950114) -> msiexec / แพ็คเกจ (90120000-0030-0000-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85) การรักษาความปลอดภัยโปรแกรมปรับปรุงสำหรับระบบ Microsoft Office 2007 (KB951808) -> msiexec / แพ็คเกจ (90120000-0030-0000-0000-0000000FF1CE) / ยกเลิกการติดตั้ง 8F375E11 (-4FD6-4B89-9E2B-A76D48B51E00) ปรับปรุงการรักษาความปลอดภัยสำหรับโปรแกรม Microsoft Office โปรแกรม Word 2007 (KB950113) -> msiexec / แพ็คเกจ (90120000-0030-0000-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (AD72BABE-C733-4FCF-9674-4314466191B9) ปรับปรุงการรักษาความปลอดภัยสำหรับ Office 2007 (KB947801) -> msiexec / แพ็คเกจ (90120000-0030-0000-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E) SigmaTel เสียง -> RunDll32 ที่ C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ ติดตั้ง ~ 1 \ PROFES ~ 1 \ RunTime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "ที่ C: \ Archivos เดโปรแกรม \ InstallShield การติดตั้งข้อมูล \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-ลบ-removeonly Skype ™ 3.8 -> Msiexec.exe / เอ็กซ์ (5C82DAE5-6EB0-4374-9254-BE3319BA4E82) Synaptics ชี้ไดรเวอร์อุปกรณ์ -> rundll32.exe "ที่ C: \ Archivos เดโปรแกรม \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall Uniblue DriverScanner 2009 -> "ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" ลบ = ทรูโมดิฟาย = เท็จ Uniblue DriverScanner 2009 -> ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe Uniblue RegistryBooster 2009 -> "ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" ลบ = ทรูโมดิฟาย = เท็จ Uniblue RegistryBooster 2009 -> ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe Uniblue SpeedUpMyPC 2009 -> "ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" ลบ = ทรูโมดิฟาย = เท็จ Uniblue SpeedUpMyPC 2009 -> ที่ C: \ เอกสารและการตั้งค่า \ ทั้งหมด Users.WINDOWS \ Datos เดโปรแกรม \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe Unlocker 1.8.7 -> ที่ C: \ Archivos เดโปรแกรม \ Unlocker \ uninst.exe โปรแกรมปรับปรุงสำหรับ Microsoft Office ที่โปรแกรม Outlook 2007 (KB952142) -> msiexec / แพ็คเกจ (90120000-0030-0000-0000-0000000FF1CE) / ยกเลิกการติดตั้ง (4AD3A076-427C-491F-A5B7-7D1DE788A756) โปรแกรมปรับปรุงสำหรับ Office 2007 (KB946691) -> msiexec / แพ็คเกจ (90120000-0030-0000-0000-0000000FF1CE) / ยกเลิกการติดตั้ง A420F522 (-7395-4872-9882-C591B4B92278) โปรแกรมปรับปรุงสำหรับ Outlook 2007 ตัวกรองอีเมลขยะ (kb953463) -> msiexec / แพ็คเกจ (90120000-0030-0000-0000-0000000FF1CE) / ยกเลิกการติดตั้ง 1B78D541 (-9FF1-4330-ADD8-CED14F0C1E8E) Winamp -> "ที่ C: \ Archivos เดโปรแกรม \ Winamp \ UninstWA.exe" ของ Windows สด Asistente พาราเอหน้าแรกเด sesión -> Msiexec.exe / ฉัน (AFA4E5FD-ED70-4D92-99D0-162FD56DC986) ติดตั้งของ Windows สด -> Msiexec.exe / เอ็กซ์ (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1) ร่อซู้ลของ Windows สด -> Msiexec.exe / เอ็กซ์ (FC411B47-30BF-428C-9C1E-F6C54A94EA7E) รูปแบบของ Windows Media Runtime -> "ที่ C: \ Archivos เดโปรแกรม \ ของ Windows Media Player \ wmsetsdk.exe" / UninstallAll WinRAR archiver -> ที่ C: \ Archivos เดโปรแกรม \ WinRAR \ uninstall.exe XML ที่กําหนกระดาษร่วมคอมโพเนนต์ชุดภาษา 1.0 -> "ที่ C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe" Yahoo! ร่อซู้ล -> ที่ C: \ ARCHIV ~ 1 \ ของ Yahoo! \ ร่อซู้ \ UNWISE.EXE / UC: \ ARCHIV ~ 1 \ ของ Yahoo! \ ร่อซู้ \ INSTALL.LOG ===== HijackThis สำรองข้อมูล ===== O23 - บริการ: Zumie ค้นหาบริการ - ไม่รู้จักเจ้าของ - ที่ C: \ Archivos เดโปรแกรม \ Zumie \ zumie.exe (ไฟล์หายไป) ====== ไฟล์ ====== 127.0.0.1 localhost ====== ศูนย์ความปลอดภัยข้อมูล ====== AV: Kaspersky ไวรัส (ล้าสมัย) ====== ตัวแปรสภาพแวดล้อม ====== "ComSpec" =% SystemRoot% \ system32 \ cmd.exe "เส้นทาง" =% SystemRoot% \ system32;% SystemRoot%;% SystemR oot% \ System32 \ Wbem; ที่ C: \ Archivos เดโปรแกรม \ QuickTime \ QTSystem \ "windir" =% SystemRoot% "FP_NO_HOST_CHECK" = ไม่มี "ระบบปฏิบัติการ" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" = x86 ครอบครัว 6 รุ่น 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION" = 0d08 "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. COM;. Exe;. ค้างคาว;. Cmd;. Vbs;. VBE;. Js;. JSE;. WSF;. WSH "ชั่วคราว" =% SystemRoot% \ ชั่วคราว "TMP" =% SystemRoot% \ ชั่วคราว "CLASSPATH" =.; ที่ C: \ Archivos เดโปรแกรม \ QuickTime \ QTSystem \ QTJava.zip "QTJAVA" = ที่ C: \ Archivos เดโปรแกรม \ QuickTime \ QTSystem \ QTJava.zip ----------------- EOF ----------------- |
|
#9
29 พฤศจิกายน 2008, 08:12
| |||
| |||
| Heur Trojan สามัญ Malwarebytes' ป้องกันมัลแวร์ 1.30 ฐานข้อมูลเวอร์ชัน: 1433 ของ Windows 5/1/2600 เซอร์วิสแพ็ค 3 29/11/2008 10:55:13 น. mbam-ล็อก-2008-11-29 (22-55-13). txt สแกนประเภท: ด่วนสแกน ออบเจกต์สแกน: 68095 Elapsed เวลา: 10 นาที (รายการ), 45 วินาที (รายการ) หน่วยความจำขั้นตอนที่ติดไวรัส: 0 โมดูลหน่วยความจำที่ติดไวรัส: 1 คีย์รีจิสตรีที่ติดไวรัส: 11 ค่ารีจิสทรีที่ติดไวรัส: 0 ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 2 โฟลเดอร์ที่ติดไวรัส: 11 ไฟล์ที่ติดไวรัส: 28 หน่วยความจำที่ติดไวรัสกระบวนการ: (ไม่มีรายการที่เป็นอันตรายพบ) โมดูลหน่วยความจำที่ติดไวรัส: ที่ C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Delete ที่บูตใหม่. คีย์รีจิสตรีที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (459f140e-41de-1635-8061-8de0ab740e28) (Trojan.Vundo.H) -> Delete ที่บูตใหม่. HKEY_CLASSES_ROOT \ CLSID \ (459f140e-41de-1635-8061-8de0ab740e28) (Trojan.Vundo.H) -> Delete ที่บูตใหม่. HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ. HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ. HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ. HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ contim (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ rdfa (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ FCOVM (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ RemoveRP (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ค่ารีจิสทรีที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) ข้อมูลรีจิสทรีรายการที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ LSA \ ประกาศแพ็คเกจ (Trojan.Vundo.H) -> ข้อมูล: ที่ C: \ หน้าต่าง \ system32 \ ljjyvnom -> และลบ Quarantined สำเร็จ. HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ LSA \ ตรวจสอบแพ็กเกจ (Trojan.Vundo.H) -> ข้อมูล: ที่ C: \ หน้าต่าง \ system32 \ ljjyvnom -> Delete ที่บูตใหม่. โฟลเดอร์ที่ติดไวรัส: ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักบริเวณ (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักกัน \ อัตโนมัติ (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักกัน \ อัตโนมัติ \ HKCU (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักกัน \ อัตโนมัติ \ HKCU \ RunO nce (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักกัน \ อัตโนมัติ \ HKLM (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักกัน \ อัตโนมัติ \ HKLM \ RunO nce (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักกัน \ อัตโนมัติ \ StartMenu AllUsers (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักกัน \ อัตโนมัติ \ StartMenu CurrentUser (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักกัน \ BrowserObjects (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ rhcvllj0e32r \ กักกัน \ แพ็คเกจ (Rogue.Multiple) -> Quarantined และลบสำเร็จ. ไฟล์ที่ติดไวรัส: ที่ C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Delete ที่บูตใหม่. ที่ C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Delete ที่บูตใหม่. ที่ C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ที่ C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> Quarantined และลบสำเร็จ. ที่ C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> Quarantined และลบสำเร็จ. ที่ C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> Quarantined และลบสำเร็จ. ที่ C: \ Archivos เดโปรแกรม \ Mozilla ของ Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Configuración ท้องถิ่น \ ชั่วคราว \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Escritorio \ ป้องกันไวรัส XP 2008.lnk (Rogue.Antivirus) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ Escritorio \ ป้องกันไวรัส XP 2008.lnk (Rogue.Antivirus) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ ของ Microsoft \ โปรแกรม Internet Explorer \ เริ่มต้นอย่างรวดเร็ว \ ป้องกันไวรัส XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Datos เดโปรแกรม \ ของ Microsoft \ โปรแกรม Internet Explorer \ เริ่มต้นอย่างรวดเร็ว \ ป้องกันไวรัส-2008pro.lnk (Rogue.Antivirus2008) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Mauricio \ Configuración ท้องถิ่น \ ชั่วคราว \ lwpwer.exe (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ TrackerVsrGroup \ Escritorio \ SystemDefender. Lnk (Rogue.SystemDefender) -> Quarantined และลบสำเร็จ. |
|
#10
29 พฤศจิกายน 2008, 08:14
| |||
| |||
| Heur Trojan สามัญ ดีมี 3 ล็อกที่คุณขอให้ฉันทราบถ้าอะไรอื่นต้องทำ. และขอบคุณมาก, สำหรับความช่วยเหลือของคุณและเวลา. ฉันจริงๆขอบคุณมัน. Kathy. |
|
| |
| บุ๊คมาร์ค |
หัวข้อที่คล้ายกัน | ||||
| ด้าย | หัวข้อเริ่มต้น | ฟอรั่ม | คำตอบ | โพสต์ครั้งล่าสุด |
| ปัญหากับ Trojan ม้าดาวน์โหลด Generic 9 | ogb | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 7 | 21 พฤศจิกายน 2009 13:06 |
| ติดเชื้อ MultiPacked.Multi.Generic มัลแวร์! | ruffryder2k7 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 12 | 26. มิถุนายน 2009 19:26 |
| Trojan.vundo.h, trojan.agent, adware.mirar + อื่นๆ! : ( | sillyarfer | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 1 | 14. ธันวาคม 2008 09:59 |
| ติดเชื้อ Heur.trojan.generic โปรดช่วยเหลือ | ruffryder2k7 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 17 | 6. พฤศจิกายน 2008 10:39 |
| คุณสามารถซิงค์ทั่วไปมี 3 เล่น [ไม่ใช่ iPod] กับ iTunes? | reyrey_angulo | เสียงลำโพงและเครื่องเล่น MP3 | 1 | 18. มีนาคม 2007 15:39 |
| หัวข้อเครื่องมือ | |
| |
