[kathymer]

您好家伙，

我写这封信，因为几天现在，我有问题，这一点请木马。

我有信息的劫持这个结果，有人可以帮助我吗？ ？

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午十时16分57秒，就21/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP3的（ 6.00.2900.5512 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ WLTRYSVC.EXE
ç ： \窗口\ System32 \ bcmwltry.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jqs.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日节目\ Archivos comunes \友立系统\的DVD \ ULCDRSvr.exe
ç ： \ Archivos日节目\微软Office \ Office12 \ GrooveMonitor.exe
ç ： \ Archivos日节目\玛特\架C -主要音频\波分复用\ stsystra.exe
ç ： \窗口\ system32 \ WLTRAY.exe
ç ： \ Archivos日节目\惠普\惠普软件更新\ HPWuSchd2.exe
ç ： \ Archivos日节目\惠普\ Toolbox2.0 \ Apache的雄猫4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe
ç ： \ Archivos日节目\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jusched.exe
ç ： \窗口\ system32 \ SearchIndexer.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Archivos日节目\ Windows桌面搜索\ WindowsSearch.exe
ç ： \ Archivos日节目\微软Office \ Office12 \ ONENOTEM.EXE
ç ： \ Archivos日节目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex é
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \ Archivos日节目\ Uniblue \ RegistryBooster \ RegistryBooster.e氙
ç ： \ Archivos日节目\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Archivos日节目\的Windows Live \ Messenger的\ usnsvc.exe
ç ： \ Archivos日节目\是Mozilla Firefox \ firefox.exe
ç ： \ Archivos日节目\趋势科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ system32 \ HPBPRO.EXE

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ， （默认） = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName = Vínculos
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日节目\雅虎\伴侣\安装\共产党\ yt.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日节目\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ GrooveMonitor ]的“ C ： \ Archivos日节目\微软Office \ Office12 \ GrooveMonitor.exe ”
物理学- HKLM \ .. \运行： [ SigmatelSysTrayApp ] ％ ProgramFiles ％ \ SigmaTel公司\架C -主要音频\波分复用\ stsystra.exe
物理学- HKLM \ .. \运行： [ Broadcom公司无线产品经理的UI ] ç ： \窗口\ system32 \ WLTRAY.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Archivos日节目\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Archivos日节目\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Archivos日节目\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ StatusClient ] ç ： \ Archivos日节目\惠普\ Toolbox2.0 \ Apache的雄猫4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe /汽车
物理学- HKLM \ .. \运行： [ TomcatStartup ] ç ： \ Archivos日节目\惠普\ Toolbox2.0 \ hpbpsttp.exe
物理学- HKLM \ .. \运行： [ HPLJ配置] ç ： \ Archivos日节目\惠普\惠普LaserJet 1150_1300 \ SetConfig.exe碳直接磷DOT4_001营养“惠普LaserJet 1150年内酯45 ”氮0 -升1033年超晶格一十二点〇 〇万
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Archivos日节目\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Archivos日节目\爪哇\ jre6 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [素]的“ C ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe ”
物理学- HKLM \ .. \运行： [ f411a9e3 ] rundll32.exe的“ C ： \窗口\ system32 \ knqyluad.dll ” ，乙
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [传送（雅虎） ]的“ C ： \ Archivos日节目\雅虎\传送\ YahooMessenger.exe ”安静
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户事务处当地' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户事务处的红色' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动： Recorte日pantalla é首页rápido日OneNote 2007.lnk = C的： \ Archivos日节目\微软Office \ Office12 \ ONENOTEM.EXE
物理学-全球启动：搜索恩萨尔瓦多escritorio日Windows.lnk = C的： \ Archivos日节目\ Windows桌面搜索\ WindowsSearch.exe
O8 -额外上下文菜单项目：电子及xportar的Microsoft Excel -水库： / /炭： \档案馆〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -额外的'工具' menuitem ： Consola日的Sun Java - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -额外的按钮： Web流量保护统计- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009年\ SCIEPlgn.dll
O9 -额外的按钮：发送1 OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \档案馆〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ： ＆发送一OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \档案馆〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：惠普剪贴簿- （ 58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7 ） - ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_extensions.dll
O9 -额外的按钮：惠普智能选择- （ 700259D7 - 1666 - 479a - 93B1 - 3250410481E8 ） - ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_extensions.dll
O9 -额外的按钮： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - ç ： \ Archivos日节目\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \档案馆〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日节目\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日节目\传送\ msmsgs.exe
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名称服务器= 210.132.31.2,221.5.88.88
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 0BB9B244 - 504D章- 4515 - AD0C - 7D3102F43CEE ） ：的NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \系统\ CS1 \服务\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名称服务器= 210.132.31.2,221.5.88.88
O17 - HKLM \系统\二硫化碳\服务\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名称服务器= 210.132.31.2,221.5.88.88
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Archivos日节目\微软Office \ Office12 \ GrooveSystemServices.dll
O18 -协议： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \档案馆〜 1 \档案馆〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - AppInit_DLLs中： C ： \档案馆〜 1 \ Kaspersky实验室\卡巴斯基反病毒2009年\ mzvkbd.dll为C ： \档案馆〜 1 \ Kaspersky实验室\卡巴斯基反病毒2009年\ mzvkbd3.dll
O23 -服务：卡巴斯基反病毒（ 99 ） -卡巴斯基实验室- ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009年\ avp.exe
O23 -服务：佳能相机使用图书馆8 （ CCALib8 ） -佳能公司- ç ： \ Archivos日节目\佳能\华航\ CALMAIN.exe
O23 -服务： Java快速入门（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jqs.exe
O23 -服务：友立燃烧帮手（ UleadBurningHelper ） -友立系统公司- ç ： \ Archivos日节目\ Archivos comunes \友立系统\的DVD \ ULCDRSvr.exe
O23 -服务：戴尔无线局域网托盘服务（ wltrysvc ） -未知所有者- ç ： \窗口\ System32 \ WLTRYSVC.EXE

-
文件结尾- 9813字节

等待您的迅速反应，

凯茜

[evilfantasy]

欢迎希杰。

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目： （如果有）

物理学- HKLM \ .. \运行： [ f411a9e3 ] rundll32.exe的“ C ： \窗口\ system32 \ knqyluad.dll ” ，乙

重要提示： 关闭所有打开的窗口除了HijackThis并然后单击 菲克斯萨检查。

一旦完成，退出了HijackThis 。

----------

注： 下面的指示，成立专门为这一用户。如果您不是此用户， 切忌 请依照下列指示，因为它们可能会损害您的系统的运作

转到 开始> “运行 和类型 记事本 然后单击 行

复制并粘贴到记事本，并在下面保存到您的fixme.reg 桌面

码：

REGEDIT4 [ HKEY_LOCAL_MACHINE \软件\微软\窗户\ currentVersion \运行] “ f411a9e3 ” =-

找到fixme.reg在您的桌面并双击它。答案 是 当提示合并与书记官处。

请确认您告诉我，如果你收到一个成功的信息添加上述注册表。如果您没有获得成功的消息，但没有奏效。

删除fixme.reg从桌面。

----------

请打印这些说明，因为它们将需要后，互联网无法使用。

下载 SDFix的AndyManchesta 并储存到您的桌面。

当使用此工具，您必须使用 管理员帐户 或一个帐户， 行政权利

• 双击 SDFix.exe 这将解压缩文件为％ SystemDrive ％
• （这是驱动器包含Windows目录，通常为C ： \ SDFix ）。
• 不使用它只是尚未。

重新启动您的计算机中 安全模式 使用 按F8 方法。为此，重新启动计算机，并在听取您的计算机响铃一次启动时（但在此之前的Windows图标出现）重复按F8键。的菜单，会出现几个选项。使用箭头键来浏览，并选择选项将运行Windows的“安全模式” 。

打开SDFix文件夹并双击 RunThis.bat 启动脚本。

• 类型 Ÿ 开始清理进程。
• 这将消除任何木马服务或注册表项发现提示您按任意键重新启动。
• 按任意键 它将重新启动电脑。
• 当电脑重新启动后，将再次运行Fixtool和完成删除过程然后显示 完成，按任意键结束脚本和加载您的桌面图标。
• 一旦桌面图标加载SDFix报告将在屏幕上打开并保存到文件夹中的SDFix Report.txt。
• 的内容复制并粘贴的结果文件 Report.txt 在您下次答复随着一个新的 HijackThis日志（从正常启动模式）。

[kathymer]

您好邪恶，

很抱歉没有写之前，我必须走出去，香港的营商环境。因此，我没有时间，然后按照说明这一天，今天我发现， HijackThis日志已经改变。

如果你能来看看，并告诉我是什么我现在，我将非常感谢，并再次很抱歉，我对拖延。

在这里：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午9时17分07秒，就24/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP3的（ 6.00.2900.5512 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ WLTRYSVC.EXE
ç ： \窗口\ System32 \ bcmwltry.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jqs.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日节目\微软Office \ Office12 \ GrooveMonitor.exe
ç ： \ Archivos日节目\玛特\架C -主要音频\波分复用\ stsystra.exe
ç ： \ Archivos日节目\ Archivos comunes \友立系统\的DVD \ ULCDRSvr.exe
ç ： \窗口\ system32 \ WLTRAY.exe
ç ： \ Archivos日节目\惠普\惠普软件更新\ HPWuSchd2.exe
ç ： \ Archivos日节目\惠普\ Toolbox2.0 \ Apache的雄猫4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe
ç ： \ Archivos日节目\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jusched.exe
ç ： \窗口\ system32 \ SearchIndexer.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Archivos日节目\ Windows桌面搜索\ WindowsSearch.exe
ç ： \ Archivos日节目\微软Office \ Office12 \ ONENOTEM.EXE
ç ： \ Archivos日节目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex é
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Archivos日节目\佳能\华航\ CALMAIN.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \ Archivos日节目\雅虎\传送\ ymsgr_tray.exe
ç ： \窗口\ system32 \ SearchProtocolHost.exe
ç ： \ Archivos日节目\是Mozilla Firefox \ firefox.exe
ç ： \ Archivos日节目\趋势科技\了HijackThis \ HijackThis.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ， （默认） = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName = Vínculos
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日节目\雅虎\伴侣\安装\共产党\ yt.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日节目\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ GrooveMonitor ]的“ C ： \ Archivos日节目\微软Office \ Office12 \ GrooveMonitor.exe ”
物理学- HKLM \ .. \运行： [ SigmatelSysTrayApp ] ％ ProgramFiles ％ \ SigmaTel公司\架C -主要音频\波分复用\ stsystra.exe
物理学- HKLM \ .. \运行： [ Broadcom公司无线产品经理的UI ] ç ： \窗口\ system32 \ WLTRAY.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Archivos日节目\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Archivos日节目\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Archivos日节目\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ StatusClient ] ç ： \ Archivos日节目\惠普\ Toolbox2.0 \ Apache的雄猫4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe /汽车
物理学- HKLM \ .. \运行： [ TomcatStartup ] ç ： \ Archivos日节目\惠普\ Toolbox2.0 \ hpbpsttp.exe
物理学- HKLM \ .. \运行： [ HPLJ配置] ç ： \ Archivos日节目\惠普\惠普LaserJet 1150_1300 \ SetConfig.exe碳直接磷DOT4_001营养“惠普LaserJet 1150年内酯45 ”氮0 -升1033年超晶格一十二点〇 〇万
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Archivos日节目\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Archivos日节目\爪哇\ jre6 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [素]的“ C ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [传送（雅虎） ]的“ C ： \ Archivos日节目\雅虎\传送\ YahooMessenger.exe ”安静
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户事务处当地' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户事务处的红色' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动： Recorte日pantalla é首页rápido日OneNote 2007.lnk = C的： \ Archivos日节目\微软Office \ Office12 \ ONENOTEM.EXE
物理学-全球启动：搜索恩萨尔瓦多escritorio日Windows.lnk = C的： \ Archivos日节目\ Windows桌面搜索\ WindowsSearch.exe
O8 -额外上下文菜单项目：电子及xportar的Microsoft Excel -水库： / /炭： \档案馆〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -额外的'工具' menuitem ： Consola日的Sun Java - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -额外的按钮： Web流量保护统计- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009年\ SCIEPlgn.dll
O9 -额外的按钮：发送1 OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \档案馆〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ： ＆发送一OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \档案馆〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：惠普剪贴簿- （ 58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7 ） - ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_extensions.dll
O9 -额外的按钮：惠普智能选择- （ 700259D7 - 1666 - 479a - 93B1 - 3250410481E8 ） - ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_extensions.dll
O9 -额外的按钮： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - ç ： \ Archivos日节目\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \档案馆〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日节目\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日节目\传送\ msmsgs.exe
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名称服务器= 210.132.31.2,221.5.88.88
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 0BB9B244 - 504D章- 4515 - AD0C - 7D3102F43CEE ） ：的NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \系统\ CS1 \服务\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名称服务器= 210.132.31.2,221.5.88.88
O17 - HKLM \系统\二硫化碳\服务\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名称服务器= 210.132.31.2,221.5.88.88
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Archivos日节目\微软Office \ Office12 \ GrooveSystemServices.dll
O18 -协议： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \档案馆〜 1 \档案馆〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - AppInit_DLLs中： C ： \档案馆〜 1 \ Kaspersky实验室\卡巴斯基反病毒2009年\ mzvkbd.dll为C ： \档案馆〜 1 \ Kaspersky实验室\卡巴斯基反病毒2009年\ mzvkbd3.dll
O23 -服务：卡巴斯基反病毒（ 99 ） -卡巴斯基实验室- ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009年\ avp.exe
O23 -服务：佳能相机使用图书馆8 （ CCALib8 ） -佳能公司- ç ： \ Archivos日节目\佳能\华航\ CALMAIN.exe
O23 -服务： Java快速入门（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jqs.exe
O23 -服务：友立燃烧帮手（ UleadBurningHelper ） -友立系统公司- ç ： \ Archivos日节目\ Archivos comunes \友立系统\的DVD \ ULCDRSvr.exe
O23 -服务：戴尔无线局域网托盘服务（ wltrysvc ） -未知所有者- ç ： \窗口\ System32 \ WLTRYSVC.EXE

-
文件结尾- 9627字节

再次感谢并等待您的答案，

凯茜

[evilfantasy]

我们仍然需要做SDFix扫描。

请打印这些说明，因为它们将需要后，互联网无法使用。

下载 SDFix的AndyManchesta 并储存到您的桌面。

当使用此工具，您必须使用 管理员帐户 或一个帐户， 行政权利

• 双击 SDFix.exe 这将解压缩文件为％ SystemDrive ％
• （这是驱动器包含Windows目录，通常为C ： \ SDFix ）。
• 不使用它只是尚未。

重新启动您的计算机中 安全模式 使用 按F8 方法。为此，重新启动计算机，并在听取您的计算机响铃一次启动时（但在此之前的Windows图标出现）重复按F8键。的菜单，会出现几个选项。使用箭头键来浏览，并选择选项将运行Windows的“安全模式” 。

打开SDFix文件夹并双击 RunThis.bat 启动脚本。

• 类型 Ÿ 开始清理进程。
• 这将消除任何木马服务或注册表项发现提示您按任意键重新启动。
• 按任意键 它将重新启动电脑。
• 当电脑重新启动后，将再次运行Fixtool和完成删除过程然后显示 完成，按任意键结束脚本和加载您的桌面图标。
• 一旦桌面图标加载SDFix报告将在屏幕上打开并保存到文件夹中的SDFix Report.txt。
• 的内容复制并粘贴的结果文件 Report.txt 在您下次答复。

[kathymer]

您好邪恶，这里有结果。迄今为止，计算机的工作太棒了。非常感谢。让我知道什么需要做的事情。

SDFix ：版本1.240
由管理员在25/11/2008在19:47

微软Windows XP [版本¢ ñ 2600年5月1日]
运行中： C ： \ SDFix

检查服务 ：


恢复默认安全值
恢复默认Hosts文件

重新开机


检查文件 ：

木马找到的档案：

ç ： \窗口\ system32 \ ssqPihiH.dll -删除
ç ： \的Documents and Settings \所有用户\男子£首页\节目\首页\ 。保护-删除
ç ： \的Documents and Settings \ TrackerVsrGroup \男子£首页\节目\首页\ 。保护-删除
ç ： \ Archivos日节目\ iSecurity \ antivirusxp.bmp -删除
ç ： \ Archivos日节目\ iSecurity \ antivirusxp.ico -删除
ç ： \ Archivos日节目\ iSecurity \ antivirusxpi.bmp -删除
ç ： \ Archivos日节目\ iSecurity \ iSecurity.dat -删除
ç ： \ Archivos日节目\ iSecurity \ iSecurity.html -删除
ç ： \ Archivos日节目\ iSecurity \ systemdefender.bmp -删除
ç ： \ Archivos日节目\ iSecurity \ systemdefender.ico -删除
ç ： \ Archivos日节目\ iSecurity \ systemdefenderi.bmp -删除



文件夹C ： \ Archivos日节目\ IE浏览器扩展-删除
文件夹C ： \ Archivos日节目\ iSecurity -删除
文件夹C ： \ Archivos日节目\ RichVideoCodec -删除
文件夹C ： \窗口\ system32 \ 734914 -删除
文件夹C ： \窗口\ system32 \ 931928 -删除


删除临时文件

广告检查 ：



最后检查 ：

catchme 0.3.1361.2 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年11月25号20时零一分58秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS

扫描隐藏的进程...

扫描隐藏的服务及系统Hive ...

扫描隐藏的注册表项...

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows搜索\收集\的Windows \ SystemIndex ]
“ LogName ” =的“ C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\微软\搜索\数据\应用\窗口县\项目\ SystemIndex \ SystemIndex.Ntfy10.gthr ”
“ SecondaryLogName ” =的“ C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\微软\搜索\数据\应用\窗口县\项目\ SystemIndex \ SystemIndex.Ntfy11.gthr ”

扫描隐藏的文件...

扫描顺利完成
隐藏的进程： 0
隐匿服务： 0
隐藏的文件： 0


其余服务 ：




授权应用主要出口：

[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \标准配置文件\ authorizedapplications \列表]
的“ C ： \ \窗口\ \ system32 \ \ sessmgr.exe ” =的“ C ： \ \窗口\ \ system32 \ \ sessmgr.exe ： * ：禁用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ \ Archivos日节目\ \战神\ \ Ares.exe ” =的“ C ： \ \ Archivos日节目\ \战神\ \ Ares.exe ： * ：禁用：战神的P2P的Windows ”
的“ C ： \ \窗口\ \网络诊断\ \ xpnetdiag.exe ” =的“ C ： \ \窗口\ \网络诊断\ \ xpnetdiag.exe ： * ：禁用： @ xpsp3res.dll ， -20000 ”
的“ C ： \ \ Archivos日节目\ \惠普\ \ Toolbox2.0 \ \了Javasoft \ \的JRE \ \ 1.3.1 \ \斌\ \子vaw.exe ” =的“ C ： \ \ Archivos日节目\ \惠普\ \ Toolbox2.0 \ \了Javasoft \ \的JRE \ \ 1.3.1 \ \斌\ \子vaw.exe ： * ：禁用： javaw “
的“ C ： \ \窗口\ \ system32 \ \ mmc.exe ” =的“ C ： \ \窗口\ \系统tem32 \ \ mmc.exe ： * ：禁用： Microsoft管理控制台”
的“ C ： \ \ Archivos日节目\ \微软Office \ \ Office12 \ \ GROOVE.EXE ” =的“ C ： \ \ Archivos日节目\ \微软Office \ \ Office12 \ \ GROOVE.EXE ： * ：禁用：微软Office槽“
的“ C ： \ \ Archivos日节目\ \微软Office \ \ Office12 \ \ ONENOTE.EXE ” =的“ C ： \ \ Archivos日节目\ \微软Office \ \ Office12 \ \ ONENOTE.EXE ： * ：禁用：微软Office OneNote “
的“ C ： \ \ Archivos日节目\ \微软Office \ \ Office12 \ \的Outlook.exe ” =的“ C ： \ \ Archivos日节目\ \微软Office \ \ Office12 \ \的Outlook.exe ： * ：禁用：为Microsoft Office Outlook “
的“ C ： \ \ Archivos日节目\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” =的“ C ： \ \ Archivos日节目\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ： * ：禁用：微软Windows Live Messenger “
的“ C ： \ \ Archivos日节目\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” =的“ C ： \ \ Archivos日节目\ \的Windows Live \ \ Messenger的\ \ livecall.exe ： * ：禁用：微软Windows Live Messenger （电话） “
的“ C ： \ \ Archivos日节目\ \传送\ \ msmsgs.exe ” =的“ C ： \ \ Archivos日节目\ \传送\ \ msmsgs.exe ： * ：禁用： Windows Messenger的”
的“ C ： \ \的Documents and Settings \ \所有Users.WINDOWS \ \ Datos日节目\ \卡巴斯基实验室的安装程序文件\ \卡巴斯基互联网安全2009年\ \英文\ \的Setup.exe ” =的“ C ： \ \的Documents and Settings \ \所有Users.WINDOWS \ \ Datos日节目\ \卡巴斯基实验室的安装程序文件\ \卡巴斯基互联网安全2009年\ \英文\ \的Setup.exe ： * ：禁用：卡巴斯基互联网安全2009年设置“
的“ C ： \ \ Archivos日节目\ \ Skype的\ \电话\ \ Skype.exe ” =的“ C ： \ \ Archivos日节目\ \ Skype的\ \电话\ \ Skype.exe ： * ：禁用： Skype公司”
的“ C ： \ \ Archivos日节目\ \雅虎\ \传送\ \ YahooMessenger.exe ” =的“ C ： \ \ Archivos日节目\ \雅虎\ \传送\ \ YahooMessenger.exe ： * ：禁用：雅虎通“
的“ C ： \ \ Archivos日节目\ \的AVG \ \ AVG8 \ \ avgupd.exe ” =的“ C ： \ \ Archivos日节目\ \的AVG \ \ AVG8 \ \ avgupd.exe ： * ：启用： avgupd.e氙”

[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” = “ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系统m32 \ \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ \ Archivos日节目\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” =的“ C ： \ \ Archivos日节目\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ： * ：启用：使用Windows Live Messenger “
的“ C ： \ \ Archivos日节目\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” =的“ C ： \ \ Archivos日节目\ \的Windows Live \ \ Messenger的\ \ livecall.exe ： * ：启用：使用Windows Live Messenger （电话） “

其余档案 ：


文件备份： - ç ： \ SDFix \备份\ backups.zip

文件隐藏属性 ：

Sun公司2006年3月12号一千○三十一点一六八万..上海。 ---有“ C ： \ Archivos日节目\ AVIConverter \ mencoder.exe ”
星期一2008年4月14号60416 A.SH. ---有“ C ： \ Archivos日节目\的Outlook Express \ msimn.exe ”
星期六06年11月11号4348 A.SH. ---有“ C ： \文件和设置\所有用户\的DRM \ DRMv1.bak ”
星期二2007年11月13号0 A.SH. ---有“ C ： \文件和设置\所有用户\的DRM \缓存\ Indiv01.tmp ”
星期二2007年2月13号3096576答： 。阁下---有“ C ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\的U3的\ Temp \启动板Removal.exe ”
星期五2008年11月21日18922 ...阁下---有“ C ： \的Documents and Settings \毛\误文档\许林燕\私人\图书\ 〜 WRL3517.tmp ”

结束了！

谢谢，

凯茜

[evilfantasy]

下载 Malwarebytes '反恶意软件（ MBAM ）

• 双击 mbam -的Setup.exe 并按照提示安装程序。
• 结束时，请务必一对号放在旁边，如下：
  • 更新Malwarebytes '反恶意软件
  • 发射Malwarebytes '反恶意软件
• 然后单击 完成。
• 如果更新发现，它会下载并安装最新版本。
• 一旦该程序已加载，请选择 执行快速扫描，然后按一下 扫描。
• 当扫描完成后，单击 行，然后 显示结果 以查看结果。
• 确保所有被选中，然后点击 删除所选。
• 当消毒完成后，日志会打开记事本，并可能会提示您重新启动。 （见额外注）
• 该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
• 复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

----------

下载 随机的系统信息工具（ RSIT ） 随机/随机抽样，然后将其保存到桌面。

• 双击 RSIT.exe 运行。
• 点击 继续 在声明屏幕。
• 一旦完成后，将开放两个记录。
• log.txt “将最大限度地 和 info.txt “将减少到最低限度
• 请张贴的内容， 两者 记录在未来的答复。

----------

下一步后，请地址：
MBAM日志
RSIT记录和信息记录

注： 这可能需要两个职位获得的所有日志张贴。

[kathymer]

您好邪恶，

以下是日志：
日志文件的随机的系统信息工具1.04 （书面随机/随机）
由毛在08年11月29日23时零三分34秒
Microsoft Windows XP Professional的Service Pack 3中
系统驱动器C ：有50 GB的（ 68 ％ ）的73 GB的自由
总内存： 1015手机（ 53 ％免费）

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午11时03分42秒，就29/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP3的（ 6.00.2900.5512 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ WLTRYSVC.EXE
ç ： \窗口\ System32 \ bcmwltry.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jqs.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日节目\ Archivos comunes \友立系统\的DVD \ ULCDRSvr.exe
ç ： \窗口\ system32 \ SearchIndexer.exe
ç ： \ Archivos日节目\微软Office \ Office12 \ GrooveMonitor.exe
ç ： \ Archivos日节目\玛特\架C -主要音频\波分复用\ stsystra.exe
ç ： \窗口\ system32 \ WLTRAY.exe
ç ： \ Archivos日节目\惠普\惠普软件更新\ HPWuSchd2.exe
ç ： \ Archivos日节目\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe
ç ： \ Archivos日节目\惠普\ Toolbox2.0 \ Apache的雄猫4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe
ç ： \ Archivos日节目\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jusched.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Archivos日节目\ Windows桌面搜索\ WindowsSearch.exe
ç ： \ Archivos日节目\微软Office \ Office12 \ ONENOTEM.EXE
ç ： \ Archivos日节目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex é
ç ： \ Archivos日节目\佳能\华航\ CALMAIN.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \窗口\ system32 \ SearchProtocolHost.exe
ç ： \ Archivos日节目\雅虎\传送\ ymsgr_tray.exe
ç ： \ Archivos日节目\是Mozilla Firefox \ firefox.exe
ç ： \的Documents and Settings \毛\ Escritorio \ RSIT.exe
ç ： \ Archivos日节目\趋势科技\了HijackThis \ Mauricio.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ， （默认） = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName = Vínculos
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日节目\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Archivos日节目\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：惠普打印增强- （ 0347C33E - 8762 - 4905 - BF09 - 768834316C61 ） - ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_printenhancer.dll
氧- BHO ：惠普打印剪辑- （ 053F9267 - DC04 - 4294 - A72C - 58F732D338C0 ） - ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_framework.dll
氧- BHO ： Adobe公司PDF格式链接助手- （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） - ç ： \ Archivos日节目\ Archivos comunes \ Adobe公司\杂技\的ActiveX \ AcroIEHelperShim.dll
氧- BHO ： Skype的插件（策划） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - ç ： \ Archivos日节目\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ：的AVG安全搜索- （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - （没有文件）
氧- BHO ： IEVkbdBHO - （ 59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C ） - ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009年\ ievkbd.dll
氧- BHO ：槽队浏览器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Archivos日节目\微软Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Archivos日节目\爪哇\ jre6 \斌\ ssv.dll
氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live Aplicación助动词日首页日会话- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Archivos日节目\ Archivos comunes \微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： （无姓名） - （ C08DF07A - 3E49 - 4E25 - 9AB0 - D3882835F153 ） - （没有文件）
氧- BHO ： Java （商标）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl类- （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Archivos日节目\爪哇\ jre6 \库\部署\实验台\即\ jqs_plugin.dl升
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日节目\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ GrooveMonitor ]的“ C ： \ Archivos日节目\微软Office \ Office12 \ GrooveMonitor.exe ”
物理学- HKLM \ .. \运行： [ SigmatelSysTrayApp ] ％ ProgramFiles ％ \ SigmaTel公司\架C -主要音频\波分复用\ stsystra.exe
物理学- HKLM \ .. \运行： [ Broadcom公司无线产品经理的UI ] ç ： \窗口\ system32 \ WLTRAY.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Archivos日节目\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Archivos日节目\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Archivos日节目\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ StatusClient ] ç ： \ Archivos日节目\惠普\ Toolbox2.0 \ Apache的雄猫4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe /汽车
物理学- HKLM \ .. \运行： [ TomcatStartup ] ç ： \ Archivos日节目\惠普\ Toolbox2.0 \ hpbpsttp.exe
物理学- HKLM \ .. \运行： [ HPLJ配置] ç ： \ Archivos日节目\惠普\惠普LaserJet 1150_1300 \ SetConfig.exe碳直接磷DOT4_001营养“惠普LaserJet 1150年内酯45 ”氮0 -升1033年超晶格一十二点〇 〇万
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Archivos日节目\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Archivos日节目\爪哇\ jre6 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [素]的“ C ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [传送（雅虎） ]的“ C ： \ Archivos日节目\雅虎\传送\ YahooMessenger.exe ”安静
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户事务处当地' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户事务处的红色' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动： Recorte日pantalla é首页rápido日OneNote 2007.lnk = C的： \ Archivos日节目\微软Office \ Office12 \ ONENOTEM.EXE
物理学-全球启动：搜索恩萨尔瓦多escritorio日Windows.lnk = C的： \ Archivos日节目\ Windows桌面搜索\ WindowsSearch.exe
O8 -额外上下文菜单项目：电子及xportar的Microsoft Excel -水库： / /炭： \档案馆〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -额外的'工具' menuitem ： Consola日的Sun Java - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -额外的按钮： Web流量保护统计- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009年\ SCIEPlgn.dll
O9 -额外的按钮：发送1 OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \档案馆〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ： ＆发送一OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \档案馆〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：惠普剪贴簿- （ 58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7 ） - ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_extensions.dll
O9 -额外的按钮：惠普智能选择- （ 700259D7 - 1666 - 479a - 93B1 - 3250410481E8 ） - ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_extensions.dll
O9 -额外的按钮： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - ç ： \ Archivos日节目\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \档案馆〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日节目\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日节目\传送\ msmsgs.exe
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名称服务器= 210.132.31.2,221.5.88.88
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 0BB9B244 - 504D章- 4515 - AD0C - 7D3102F43CEE ） ：的NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \系统\ CS1 \服务\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名称服务器= 210.132.31.2,221.5.88.88
O17 - HKLM \系统\二硫化碳\服务\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名称服务器= 210.132.31.2,221.5.88.88
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Archivos日节目\微软Office \ Office12 \ GrooveSystemServices.dll
O18 -协议： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \档案馆〜 1 \档案馆〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - AppInit_DLLs中： C ： \档案馆〜 1 \ Kaspersky实验室\卡巴斯基反病毒2009年\ mzvkbd.dll为C ： \档案馆〜 1 \ Kaspersky实验室\卡巴斯基反病毒2009年\ mzvkbd3.dll
O23 -服务：卡巴斯基反病毒（ 99 ） -卡巴斯基实验室- ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009年\ avp.exe
O23 -服务：佳能相机使用图书馆8 （ CCALib8 ） -佳能公司- ç ： \ Archivos日节目\佳能\华航\ CALMAIN.exe
O23 -服务： Java快速入门（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jqs.exe
O23 -服务：友立燃烧帮手（ UleadBurningHelper ） -友立系统公司- ç ： \ Archivos日节目\ Archivos comunes \友立系统\的DVD \ ULCDRSvr.exe
O23 -服务：戴尔无线局域网托盘服务（ wltrysvc ） -未知所有者- ç ： \窗口\ System32 \ WLTRYSVC.EXE

-
文件结尾- 11628字节

计划任务文件夹====== ======

ç ： \窗口\任务\ AppleSoftwareUpdate.job
ç ： \窗口\任务\ enlgfqlf.job

====== ======注册表转储

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） ]
的Yahoo ！工具栏帮手- ç ： \ Archivos日节目\雅虎\伴侣\安装\共产党\ yt.dll [ 2006年10月26号440384 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 0347C33E - 8762 - 4905 - BF09 - 768834316C61 ） ]
惠普打印增强- ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_printenhancer.dll [ 2007年3月3日1298024 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 053F9267 - DC04 - 4294 - A72C - 58F732D338C0 ） ]
惠普打印剪辑- ç ： \ Archivos日节目\惠普\智能网络印刷\ hpswp_framework.dll [ 2007年3月3日177768 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） ]
的Adobe PDF链接帮手- ç ： \ Archivos日节目\ Archivos comunes \ Adobe公司\杂技\的ActiveX \ AcroIEHelperShim.dll [ 2008年6月12号75128 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） ]
Skype的插件（策划） - ç ： \ Archivos日节目\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll [ 2008年6月4日1404928 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） ]
的AVG安全搜索

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C ） ]
IEVkbdBHO类- ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009年\ ievkbd.dll [ 2008年7月29日62728 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） ]
槽队浏览器助手- ç ： \ Archivos日节目\微软Office \ Office12 \ GrooveShellExtensions.dll [ 2007年8月24日2212224 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） ]
SSVHelper类- ç ： \ Archivos日节目\爪哇\ jre6 \斌\ ssv.dll [ 2008年10月28号320920 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） ]
的Windows Live Aplicación助动词日首页日会话- ç ： \ Archivos日节目\ Archivos comunes \微软共享\的Windows Live \ WindowsLiveLogin.dll [ 2007年9月20号328752 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ C08DF07A - 3E49 - 4E25 - 9AB0 - D3882835F153 ） ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） ]
Java （商标）插件2 SSV帮手- ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jp2ssv.dll [ 2008年10月28号34816 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） ]
JQSIEStartDetectorImpl类- ç ： \ Archivos日节目\爪哇\ jre6 \库\部署\实验台\即\ jqs_plugin.dl升[ 2008年10月28号73728 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \工具栏]
（ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -雅虎！工具栏- ç ： \ Archivos日节目\雅虎\伴侣\安装\共产党\ yt.dll [ 2006年10月26日440384 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ IMJPMIG8.1 ” = C的： \窗口\的IME \ imjp8_1 \ IMJPMIG.EX é [ 2008年4月14号208952 ]
“ PHIME2002ASync ” = C的： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE [ 2008年4月14号455168 ]
“ PHIME2002A ” = C的： \窗口\ system32 \的IME \ TINTLGNT \色调SETP.EXE [ 2008年4月14号455168 ]
“ GrooveMonitor ” = C的： \ Archivos日节目\微软Office \ Office12 \ GrooveMonitor.exe [ 2007年8月24日33648 ]
“ SigmatelSysTrayApp ” = C的： \ Archivos日节目\玛特\架C -主要音频\波分复用\ stsystra.exe [ 2007年5月10日405504 ]
“ Broadcom公司无线产品经理的UI ” = C的： \窗口\ system32 \ WLTRAY.exe [ 2006年11月1号1392640 ]
“惠普软件更新” = C的： \ Archivos日节目\惠普\惠普软件更新\ HPWuSchd2.exe [ 2006年12月11号49152 ]
“高速发射的Adobe Reader ” = C的： \ Archivos日节目\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe [ 2008年6月12号34672 ]
“ QuickTime的工作” = C的： \ Archivos日节目\的QuickTime \ QTTask.exe [ 2008年5月27日413696 ]
“ StatusClient ” = C的： \ Archivos日节目\惠普\ Toolbox2.0 \ Apache的雄猫4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe [ 2002年12月17号36864 ]
“ TomcatStartup ” = C的： \ Archivos日节目\惠普\ Toolbox2.0 \ hpbpsttp.exe [ 2003年4月1日155648 ]
“ HPLJ配置” = C的： \ Archivos日节目\惠普\惠普LaserJet 1150_1300 \ SetConfig.exe碳直接磷DOT4_001营养惠普LaserJet 1150韧带45氮0一l 1033年超晶格一十二点○万[ ]
“ SynTPEnh ” = C的： \ Archivos日节目\了Synaptics \ SynTP \ SynTPEnh.exe [ 2007年12月7号一百〇二点四〇万]
“ SunJavaUpdateSched ” = C的： \ Archivos日节目\爪哇\ jre6 \斌\ jusched.exe [ 08年10月28日一十三点六六零万]
“ igfxtray ” = C的： \窗口\ system32 \ igfxtray.exe [ 2006年9月15号94208 ]
“ igfxhkcmd ” = C的： \窗口\ system32 \ hkcmd.exe [ 2006年9月15号77824 ]
“ igfxpers ” = C的： \窗口\ system32 \ igfxpers.exe [ 2006年9月15号118784 ]
“素” = C的： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe [ 2008年7月29日二十万六千〇八十八]

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” = C的： \窗口\ system32 \ Ctfmon.exe会[ 2008年4月14号15360 ]
“信使（雅虎） ” = C的： \ Archivos日节目\雅虎\传送\ YahooMessenger.exe [ 2008年11月5号4347120 ]

ç ： \的Documents and Settings \所有Users.WINDOWS \菜单首页\节目\首页
搜索恩萨尔瓦多escritorio日Windows.lnk - ç ： \ Archivos日节目\ Windows桌面搜索\ WindowsSearch.exe

ç ： \的Documents and Settings \毛\菜单首页\节目\首页
Recorte日pantalla é首页rápido日OneNote 2007.lnk - ç ： \ Archivos日节目\微软Office \ Office12 \ ONENOTEM.EXE

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \的Windows ]
“ AppInit_DLLS ” =的“ C ： \档案馆〜 1 \ Kaspersky实验室\卡巴斯基反病毒2009年\ mzvkbd.dll为C ： \档案馆〜 1 \ Kaspersky实验室\卡巴斯基反病毒2009年\ mzvkbd3.dll ”

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \通知\ igfxcui ]
ç ： \窗口\ system32 \ igfxdev.dll [ 2006年9月15日139264 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \通知\ klogon ]
ç ： \窗口\ system32 \ klogon.dll [ 2008年7月29日218376 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ ShellServiceObjectDelayLoad ]
UPnPMonitor - （ e57ce738 - 33e8 - 4c51 - 8354 - bb4de9d215d1 ） - ç ： \窗口\ system32 \ upnpui.dll [ 2008年4月14号240128 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ ShellExecuteHooks ]
“ （ B5A7F190 - DDA6 - 4420 - B3BA - 52453494E6CD ） ” = C的： \ Archivos日节目\微软Office \ Office12 \ GrooveShellExtensions.dll [ 2007年8月24日2212224 ]
“ （ 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ） ” = C的： \ Archivos日节目\ Windows桌面搜索\ MSNLNamespaceMgr.dll [ 2007-02-06 294400 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \政策\系统]
“ dontdisplaylastusername ” = 0
“ legalnoticecaption ” =
“ legalnoticetext ” =
“ shutdownwithoutlogon ” = 1
“ undockwithoutlogon ” = 1

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \政策\总管]
“ NoDriveTypeAutoRun ” = 145

[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \标准配置文件\ authorizedapplications \列表]
的“ C ： \窗口\ system32 \ sessmgr.exe ” =的“ C ： \窗口\系统em32 \ sessmgr.exe ： * ：禁用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Archivos日节目\战神\ Ares.exe ” =的“ C ： \ Archivos日节目\战神\ Ares.exe ： * ：禁用：战神的P2P的Windows ”
的“ C ： \窗口\网络诊断\ xpnetdiag.exe ” =的“ C ： \窗口\网络诊断\ xpnetdiag.exe ： * ：禁用： @ xpsp3res.dll ， -20000 ”
的“ C ： \ Archivos日节目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex é ” =的“ C ： \ Archivos日节目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex电子邮件： * ：禁用： javaw “
的“ C ： \窗口\ system32 \ mmc.exe ” =的“ C ： \窗口\ system32 \ mmc.exe ： * ：禁用： Microsoft管理控制台”
的“ C ： \ Archivos日节目\微软Office \ Office12 \ GROOVE.EXE ” =的“ C ： \ Archivos日节目\微软Office \ Office12 \ GROOVE.EXE ： * ：禁用：微软Office槽”
的“ C ： \ Archivos日节目\微软Office \ Office12 \ ONENOTE.EXE ” =的“ C ： \ Archivos日节目\微软Office \ Office12 \ ONENOTE.EXE ： * ：禁用：微软Office OneNote ”
的“ C ： \ Archivos日节目\微软Office \ Office12 \的Outlook.exe ” =的“ C ： \ Archivos日节目\微软Office \ Office12 \的Outlook.exe ： * ：禁用：为Microsoft Office Outlook ”
的“ C ： \ Archivos日节目\的Windows Live \ Messenger的\ msnmsgr.exe ” =的“ C ： \ Archivos日节目\的Windows Live \ Messenger的\ msnmsgr.exe ： * ：禁用： Windows Live Messenger的”
的“ C ： \ Archivos日节目\的Windows Live \ Messenger的\ livecall.exe ” =的“ C ： \ Archivos日节目\的Windows Live \ Messenger的\ livecall.exe ： * ：禁用： Windows Live Messenger的（电话） ”
的“ C ： \ Archivos日节目\传送\ msmsgs.exe ” =的“ C ： \ Archivos日节目\传送\ msmsgs.exe ： * ：禁用： Windows Messenger的”
的“ C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\卡巴斯基实验室的安装程序文件\卡巴斯基互联网安全2009年\英文\的Setup.exe ” =的“ C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\卡巴斯基实验室的安装程序文件\卡巴斯基互联网安全2009年\英文\的Setup.exe ： * ：禁用：卡巴斯基互联网安全2009年设置“
的“ C ： \ Archivos日节目\雅虎\传送\ YahooMessenger.exe ” =的“ C ： \ Archivos日节目\雅虎\传送\ YahooMessenger.exe ： * ：阿布迪斯残疾：雅虎通”
的“ C ： \ Archivos日节目\的AVG \ AVG8 \ avgupd.exe ” =的“ C ： \ Archivos日节目\的AVG \ AVG8 \ avgupd.exe ： * ：启用： avgupd.exe ”
的“ C ： \ Archivos日节目\ Skype的\电话\ Skype.exe ” =的“ C ： \ Archivos日节目\ Skype的\电话\ Skype.exe ： * ：启用： Skype公司”

[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \网络诊断\ xpnetdiag.exe ” = “ ％ windir ％ \网络诊断\ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Archivos日节目\的Windows Live \ Messenger的\ msnmsgr.exe ” =的“ C ： \ Archivos日节目\的Windows Live \ Messenger的\ msnmsgr.exe ： * ：启用：使用Windows Live Messenger ”
的“ C ： \ Archivos日节目\的Windows Live \ Messenger的\ livecall.exe ” =的“ C ： \ Archivos日节目\的Windows Live \ Messenger的\ livecall.exe ： * ：启用：使用Windows Live Messenger （电话） ”

======名单的文件/文件夹中创建的最后一个月======

2008年11月29日23点03分33秒---- ---- ç D ： \ rsit
2008年11月29日22点41分四十○秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ Malwarebytes
2008年11月29日22时41分23秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ Malwarebytes
2008年11月29日22时41分23秒---- ---- ç D ： \ Archivos日节目\ Malwarebytes '反恶意软件
2008年11月29日9点19分41秒----上海---- ç ： \窗口\ system32 \ dhtngaxu.ini
2008年11月27号22点05分52秒----上海---- ç ： \窗口\ system32 \ pugslxae.ini
2008年11月26日22点03分五十七秒----上海---- ç ： \窗口\ system32 \ eukkiphh.ini
2008年11月25日十九时41分04秒---- ---- ç D ： \窗口\ ERUNT
2008年11月25日11点01分26秒----上海---- ç ： \窗口\ system32 \ lulxsfxo.ini
2008年11月24号21点19分15秒---- ---- ç D ： \ SDFix
2008年11月24号7点58分30秒----上海---- ç ： \窗口\ system32 \ xgvvibbj.ini
2008年11月22号8点27分10秒----上海---- ç ： \窗口\ system32 \ pqukverl.ini
2008年11月21日21时52分零二秒---- D ---- ç ： \ Archivos日节目\趋势科技
2008年11月21日8时24分21秒----上海---- ç ： \窗口\ system32 \ daulyqnk.ini
2008年11月21日7时57分32秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ Desktopicon
2008年11月21日7时57分23秒---- ---- ç D ： \ Archivos日节目\ Unlocker
08年11月20号8时08分○七秒----阿---- ç ： \窗口\ ntbtlog.txt
2008年11月19号23点33分53秒----上海---- ç ： \窗口\ system32 \ hhgdaqoj.ini
2008年11月19号20点40分38秒---- ---- ç D ： \窗口\ system32 \ NtmsData
2008年11月19号0点35分14秒---- ---- ç D ： \窗口\ RegisteredPackages
2008年11月19号0时18分12秒---- ---- ç ñ ： \窗口\ system32 \ pxcpya64.exe
2008年11月19号0点17分54秒---- ---- ç ñ ： \窗口\ system32 \ pxinsa64.exe
2008年11月19号〇时十七分50秒---- ---- ç ñ ： \窗口\ system32 \ vxblock.dll
2008年11月19号〇时十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxwave.dll
2008年11月19号〇时十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxsfs.dll
2008年11月19号〇时十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxmas.dll
2008年11月19号〇时十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxhpinst.exe
2008年11月19号〇时十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxdrv.dll
2008年11月19号〇时十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxafs.dll
2008年11月19号〇时十七分50秒---- ---- ç ñ ： \窗口\ system32 \ px.dll
2008年11月19号0点一十六分06秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ AOL的Winamp
2008年11月19号0点一十六分06秒---- ---- ç D ： \ Archivos日节目\ AOL的Winamp
2008年11月18号23时18分58秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\卡巴斯基实验室
2008年11月18号23时18分58秒---- ---- ç D ： \ Archivos日节目\卡巴斯基实验室
2008年11月18号22时53分33秒----上海---- ç ： \窗口\ system32 \ gpifbath.ini
2008年11月18号22时53分08秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\的Yahoo ！同伴
2008年11月18号22点52分54秒----阿---- ç ： \窗口\ system32 \ ff326d9d - .txt
2008年11月18号22点49分38秒----粉煤灰---- ç ： \窗口\ system32 \ OrBIOqss.ini
2008年11月18号21点50分39秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\卡巴斯基实验室的安装程序文件
2008年11月18号21点五十零分十一秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ Avg8
2008年11月18号21点01分02秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\的Yahoo ！
2008年11月18号21点零零分55秒---- ---- ç D ： \ Archivos日节目\的Yahoo ！
2008年11月16号18点22分十一秒----阿---- ç ： \窗口\ system32 \ igfxres.dll
2008年11月16号18点14分28秒----阿---- ç ： \窗口\ system32 \ iAlmCoIn_v4693.dll
2008年11月16号十八点14分04秒---- ---- ç D ： \ Archivos日节目\联想
2008年11月16号18时13分02秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ InstallShield
2008年11月16号17点零七分04秒---- ---- ç D ： \ Archivos日节目\战神
2008年11月16号7点56分56秒---- HDC公司---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ （ 51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0 ）
2008年11月16号7点50分56秒---- ---- ç ñ ： \窗口\ system32 \ spmsg2.dll
2008年11月16号7时50分四十六秒---- HDC公司---- ç ： \窗口\ $ NtUninstallXPSEPSCLP $
2008年11月16号7点45分41秒---- ---- ç D ： \窗口\ system32 \ XPSViewer
2008年11月16号7时45分33秒---- ---- ç D ： \窗口\ system32 \恩美
2008年11月16号7时45分22秒---- ---- ç D ： \ Archivos日节目\参考大会
2008年11月16号7点43分37秒---- ---- ç ñ ： \窗口\ system32 \ prntvpt.dll
2008年11月16号7点43分36秒---- ---- ç ñ ： \窗口\ system32 \ xpssvcs.dll
2008年11月16号7点43分36秒---- ---- ç ñ ： \窗口\ system32 \ xpsshhdr.dll
2008年11月16号7点43分35秒---- ---- ç D ： \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008年11月16号7点32分05秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ DriverScanner
2008年11月16号的HDC七时30分14秒---- ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ （ D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F ）
2008年11月16号七时27分18秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ Uniblue
2008年11月16号7点26分25秒---- ---- ç D ： \ Archivos日节目\ Uniblue
2008年11月16号7点25分46秒---- HDC公司---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ （ B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185 ）
2008年10月31号20点38分三十八秒----阿---- ç ： \窗口\ system32 \ vfwwdm32.dll
2008年10月30号19时39分53秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ QuickTime的
2008年10月30号十九点39分05秒---- ---- ç D ： \ Archivos日节目\ Archivos comunes \友立系统
2008年10月30号19点38分30秒---- ---- ç D ： \ Archivos日节目\ InterVideo的信息服务
2008年10月30号19点38分30秒---- ---- ç D ： \ Archivos日节目\ Archivos comunes \友立
2008年10月30号19点37分27秒---- ---- ç D ： \ Archivos日节目\ Archivos comunes \ InterVideo公司
2008年10月30号19点37分22秒---- ---- ç D ： \ Archivos日节目\ InterVideo公司
2008年10月30号19点37分22秒----阿---- ç ： \窗口\ mws.exe
2008年10月30号19时三十七分13秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ InterVideo公司
2008年10月30号19时36分31秒---- ---- ç D ： \ Archivos日节目\数码相机

======名单的文件/文件夹修改，在过去一个月======

2008年11月29日23时02分55秒---- ---- ç D ： \窗口的\ Temp
2008年11月29日23点01分22秒---- ---- ç D ： \ Archivos日节目\ Mozilla Firefox浏览器
2008年11月29日22时59分43秒---- ---- ç D ： \窗
2008年11月29日22点58分十三秒---- D ---- ç ： \窗口\ system32 \司机
2008年11月29日22点58分十三秒---- D ---- ç ： \窗口\ system32
2008年11月29日22时57分三十一秒----阿---- ç ： \窗口\ SchedLgU.Txt
2008年11月29日22时41分23秒----路---- ç ： \ Archivos日节目
2008年11月29日9时39分51秒---- ---- ç D ： \ Archivos日节目\ Mozilla的雷鸟
2008年11月28号20时28分20秒---- ---- ç D ： \窗口\ system32 \ CatRoot2
2008年11月26日零时42分28秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ Skype公司
2008年11月25日22时39分44秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ skypePM
2008年11月21日9时46分32秒----阿---- ç ： \窗口\ system32 \ PerfStringBackup.INI
2008年11月21日8时20分19秒----阿---- ç ： \窗口\ OEWABLog.txt
2008年11月21日1点二十九分03秒----可持续发展---- ç ： \ System Volume Information资料
2008年11月21日1点二十九分03秒---- ---- ç D ： \窗口\ system32 \还原
2008年11月21日0点零一分五十九秒---- ---- ç D ： \ Program Files文件
08年11月20号12点39分五十六秒---- D ---- ç ： \窗口\预取
08年11月20号8时14分06秒----可持续发展---- ç ： \再造
08年11月20号8时09分零六秒---- D ---- ç ： \的Documents and Settings
2008年11月19号20点08分零一秒---- D ---- ç ： \窗口\帮助
2008年11月19号20时00分27秒---- ---- ç D ： \窗口\ system32 \配置
2008年11月19号7点15分53秒---- ---- ç D ： \窗口\安全
2008年11月19号0点45分38秒---- ---- ç D ： \窗口\调试
2008年11月19号的HD ○时45分24秒---- ---- ç ： \窗口\ inf中
2008年11月19号零时42分49秒---- RSHDC ---- ç ： \窗口\ system32 \ dllcache
2008年11月18号23点26分21秒----可持续发展---- ç ： \窗口\ Installer的
2008年11月18号23点26分18秒----高清---- ç ： \ Config.Msi
2008年11月18号22点54分46秒---- ---- ç D ： \窗口\网络诊断
2008年11月18号22时39分38秒---- ---- ç的SD ： \窗口\任务
2008年11月18号22点○五分01秒----区---- ç ： \窗口\字体
2008年11月18号20时27分00秒---- ---- ç出疹： \的Boot.ini
2008年11月16号21点31分33秒---- ---- ç D ： \窗口\ Microsoft.NET
2008年11月16号21点31分31秒----区---- ç ： \窗口\大会
2008年11月16号19点29分33秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ ZoomBrowser前
2008年11月16号19时12分零二秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日节目\ CameraWindowDC
2008年11月16号18时19分17秒---- ---- ç直流： \窗口\ system32 \ DRVSTORE
2008年11月16号18点18分59秒---- ---- ç D ： \ Archivos日节目\博通
2008年11月16号18点15分38秒---- ---- ç D ： \窗口\ system32 \ ReinstallBackups
2008年11月16号十八点14分04秒----高清---- ç ： \ Archivos日节目\ InstallShield安装信息
2008年11月16号18点12分五十三秒---- ---- ç D ： \驱动程序
2008年11月16号十八时00分33秒---- ---- ç D ： \ Archivos日节目\ VideoLAN
2008年11月16号17点49分54秒---- ---- ç D ： \ i386
2008年11月16号7点51分08秒----阿---- ç ： \窗口\ imsins.BAK
2008年11月16号七时50分04秒---- ---- ç D ： \窗口\ system32 \第ES -胚胎干
2008年11月16号七时四十五分35秒---- ---- ç D ： \ Archivos日节目\ MSBuild
2008年11月16号7点41分29秒---- ---- ç D ： \窗口\ WinSxS
2008年10月30号19点40分三十九秒---- D ---- ç ： \ Archivos日节目\谷歌
2008年10月30号十九点39分05秒---- ---- ç D ： \ Archivos日节目\ Archivos comunes
2008年10月30号19点36分三十二秒---- D ---- ç ： \窗口\系统

======名单司机（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======

受体1 intelppm ; Controlador日procesador英特尔; ç ： \窗口\ system32 \驱动程序\ intelppm.sys [ 2008年4月14号40576 ]
受体1 KLIF ;卡巴斯基实验室司机; ç ： \窗口\ system32 \驱动程序\ klif.sys [ 2008年11月18号213008 ]
R3的BCM43XX ; Controlador德拉萨tarjeta日红inalámbrica的WLAN日戴尔; ç ： \窗口\ system32 \驱动程序\ bcmwl5.sys [ 2006-10-12 604928 ]
R3的bcm4sbxp ;博通440x 10/100集成控制器XP驱动程序; ç ： \窗口\ system32 \驱动程序\ bcm4sbxp.sys [ 2006年11月21号45568 ]
R3的CmBatt ; Controlador日细菌日método日控制的ACPI日微软; ç ： \窗口\ system32 \驱动程序\ CmBatt.sys [ 2008年4月14日13952 ]
R3的HDAudBus ; Controlador日巴士de微软符合UAA规范第高清晰度音频; ç ： \窗口\ system32 \驱动程序\ HDAudBus.sys [ 2008年4月14号144384 ]
R3的ialm ; ialm ; ç ： \窗口\ system32 \驱动程序\ ialmnt5.sys [ 2006年9月15号1173468 ]
R3的Iviaspi ;的IVI ASPI壳; ç ： \窗口\ system32 \驱动程序\ iviaspi.sys [ 2006-11-22 16024 ]
R3的klim5 ;卡巴斯基反病毒的NDIS过滤器; ç ： \窗口\ system32 \驱动程序\ klim5.sys [ 2008年4月30号24592 ]
R3的NWADI ; NWADI总线枚举器; ç ： \窗口\ system32 \驱动程序\ NWADIenum.sys [ 2006年3月27日74752 ]
R3的STHDA ;玛特高清晰度音频编解码器; ç ： \窗口\ system32 \驱动程序\ sthda.sys [ 2007年5月10号1222840 ]
R3的SynTP ; Synaptics的触控板驱动程序; ç ： \窗口\ system32 \驱动程序\ SynTP.sys [ 2007年12月7日220032 ]
R3的usbehci ; Controlador minipuerto德拉萨controladora mejorada的USB 2.0 de微软; ç ： \窗口\ system32 \驱动程序\ usbehci.sys [ 2008年4月14号30208 ]
R3的usbhub ; Concentrador habilitado USB2 ; ç ： \窗口\ system32 \驱动程序\ usbhub.sys [ 2008年4月14号59520 ]
R3的usbuhci ; Controlador minipuerto德拉萨controladora日东道国通用USB日微软; ç ： \窗口\ system32 \驱动程序\ usbuhci.sys [ 2008年4月14号20608 ]
三catchme ; catchme ; \ ？ ？ \ ç ： \ DOCUME 〜 1 \毛\配置〜 1的\ Temp \ catchme.sys [ ]
三CCDECODE ; Descodificador日título cerrado ; ç ： \窗口\ system32 \驱动程序\ CCDECODE.sys [ 2008年4月14号17024 ]
三DOT4连接; Controlador质谱IEEE标准1284.4 ; ç ： \窗口\ system32 \驱动程序\ Dot4.sys [ 2008年4月14号206976 ]
三Dot4Print ; Controlador日阶级日impresión第IEEE标准1284.4 ; ç ： \窗口\ system32 \驱动程序\ Dot4Prt.sys [ 2001年8月18号12928 ]
三dot4usb ;质谱Dot4USB过滤Dot4USB过滤器; ç ： \窗口\ system32 \驱动程序\ dot4usb.sys [ 2001年8月23日24064 ]
三hidusb ; Controlador日clases de微软的HID ; ç ： \窗口\ system32 \驱动程序\ hidusb.sys [ 2008年4月14号10368 ]
三HPZid412 ; IEEE标准1284.4驱动HPZid412 ; ç ： \窗口\ system32 \驱动程序\ HPZid412.sys [ 2006年12月3日49920 ]
三HPZipr12 ;打印类驱动程序的IEEE - 1284.4 HPZipr12 ; ç ： \窗口\ system32 \驱动程序\ HPZipr12.sys [ 2006年12月3日16496 ]
三HPZius12 ; USB接口与IEEE标准1284.4翻译司机HPZius12 ; ç ： \窗口\ system32 \驱动程序\ HPZius12.sys [ 2006年12月3日21568 ]
三mouhid ; Controlador的HID日鼠标; ç ： \窗口\ system32 \驱动程序\ mouhid.sys [ 2001年8月24日12416 ]
三MSTEE ;兑换三通/汇到沉日transferencia de微软; ç ： \窗口\ system32 \驱动程序\ MSTEE.sys [ 2008年4月14号5504 ]
三NABTSFEC ;解码NABTS /纠错椎基底动脉供血不足; ç ： \窗口\ system32 \驱动程序\ NABTSFEC.sys [ 2008年4月14日85248 ]
三NdisIP ; Conexión日电视/视频de微软; ç ： \窗口\ system32 \驱动程序\ NdisIP.sys [ 2008年4月14号10880 ]
三PCASp50 ; PCASp50的NDIS协议驱动程序; ç ： \窗口\ System32 \驱动程序\ PCASp50.sys [ 2006年4月10号18560 ]
三滑移;澳门汇业银行滑得成帧器; ç ： \窗口\ system32 \驱动程序\ SLIP.sys [ 2008年4月14日11136 ]
三streamip ;受体澳门汇业银行的IP ; ç ： \窗口\ system32 \驱动程序\ StreamIP.sys [ 2008年4月14号15232 ]
三usbccgp ; Controlador primario genérico的USB de微软; ç ： \窗口\ system32 \驱动程序\ usbccgp.sys [ 2008年4月14号32128 ]
三usbprint ;阶级日impresora的USB日微软; ç ： \窗口\ system32 \驱动程序\ usbprint.sys [ 2008年4月14号25856 ]
三usbscan ; Controlador日escáner USB接口; ç ： \窗口\ system32 \驱动程序\ usbscan.sys [ 2008年4月14日15104 ]
三USBSTOR ; Dispositivo日almacenamiento masivo日datos USB接口; ç ： \窗口\ system32 \驱动程序\ USBSTOR.SYS [ 2008年4月14号26368 ]
三usbvideo ; Dispositivo视频的USB （波分复用） ; ç ： \窗口\ System32 \驱动程序\ usbvideo.sys [ 2008年4月14号121984 ]
三WSTCODEC ;解码日teletexto estándar mundial ; ç ： \窗口\ system32 \驱动程序\ WSTCODEC.SYS [ 2008年4月14号19200 ]
四WS2IFSL ; Entorno日compatibilidad节能服务proveedores日没有IFS的日Windows套接字2.0 ; ç ： \窗口\ System32 \驱动程序\ ws2ifsl.sys [ 2001年8月24日12032 ]

======服务列表（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======

R2的加压素;卡巴斯基反病毒; ç ： \ Archivos日节目\ Kaspersky实验室\卡巴斯基反病毒2009 \ avp.exe [ 2008年7月29日206088 ]
R2的CCALib8 ;佳能相机使用图书馆8 ; ç ： \ Archivos日节目\佳能\华航\ CALMAIN.exe [ 2007年1月31日96370 ]
R2的hpqddsvc ;事务处惠普提示DeviceDiscovery ; ç ： \窗口\ system32 \ svchost.exe [ 2008年4月14号14336 ]
R2的JavaQuickStarterService ; Java快速起动; ç ： \ Archivos日节目\爪哇\ jre6 \斌\ jqs.exe [ 2008年10月28号152984 ]
R2的网络驱动器HPZ12 ;净驱动HPZ12 ; ç ： \窗口\ System32 \ svchost.exe [ 2008年4月14号14336 ]
R2的维甲酸驱动HPZ12 ;维甲酸驱动HPZ12 ; ç ： \窗口\ System32 \ svchost.exe [ 2008年4月14号14336 ]
R2的UleadBurningHelper ;友立燃烧帮手; ç ： \ Archivos日节目\ Archivos comunes \友立系统\影碟\ ULCDRSvr.exe [ 2004年12月13号49152 ]
R2的UMWdf ; Windows用户模式驱动程序框架; ç ： \窗口\ system32 \ wdfmgr.exe [ 2005年1月28日38912 ]
R2的wltrysvc ;戴尔无线局域网托盘服务; ç ： \窗口\ System32 \ WLTRYSVC.EXE [ 2006年11月1号二点○四八万]
R2的WSearch ;搜索日窗户; ç ： \窗口\ system32 \ SearchIndexer.exe [ 2007-02-06 300032 ]
R3的hpqcxs08 ; hpqcxs08 ; ç ： \窗口\ system32 \ svchost.exe [ 2008年4月14日14336 ]
三aspnet_state ; ASP.NET状态服务; ç ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ aspn et_state.exe [ 2008年7月25日34312 ]
三clr_optimization_v2.0.50727_32 ; 。 NET运行时优化服务v2.0.50727_X86 ; ç ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ msco rsvw.exe [ 2008年7月25日69632 ]
三FontCache3.0.0.0 ;视窗介绍基金会字体缓存3.0.0.0 ; ç ： \窗口\ Microsoft.NET \框架\ 3.0 \上头\ Presen tationFontCache.exe [ 2008年7月29日46104 ]
三idsvc ;的Windows的CardSpace ; ç ： \窗口\ Microsoft.NET \框架\ 3.0 \ Windows通讯基础\ infocard.exe [ 2008年7月29日881664 ]
三微软Office槽审计处;微软Office槽审计处; ç ： \ Archivos日节目\微软Office \ Office12 \ GrooveAuditService.exe [ 2007年8月24日68464 ]
三odserv ;微软Office诊断服务; ç ： \ Archivos日节目\ Archivos comunes \微软共享\ OFFICE12 \ ODSERV.EXE [ 2007年8月24日443776 ]
三糖; Office来源引擎; ç ： \ Archivos日节目\ Archivos comunes \微软共享\来源引擎\ OSE.EXE [ 2006年10月26日145184 ]
三usnjsvc ;事务处讲师删除日报的USN日Carpetas第compartir日信使; ç ： \ Archivos日节目\的Windows Live \ Messenger的\ usnsvc.exe [ 2007年10月19号98328 ]
三WLSetupSvc ;的Windows Live安装服务; ç ： \ Archivos日节目\的Windows Live \安装\ WLSetupSvc.exe [ 2007年10月26号266240 ]
四NetTcpPortSharing ; Net.Tcp端口共享服务; ç ： \窗口\ Microsoft.NET \框架\ 3.0 \ Windows通讯基础\ SMSvcHost.exe [ 2008年7月29日132096 ]
四Zumie搜索服务; Zumie搜索服务; ç ： \ Archivos日节目\ Zumie \ zumie.exe ç ： \ Archivos日节目\ Zumie \ zumie.dll服务[ ]

----------------- ----------------- EOF分析

[kathymer]

info.txt日志的随机的系统信息工具4月1日2008年11月29号23时03分46秒

卸载清单====== ======

- “的” C ： \ Archivos日节目\ InstallShield安装信息\ （ F37167DD - 4436 - 4641 - 90B6 - 329D60632DDA ） \的Setup.exe “ REMOVEALL - ü ： （ F37167DD - 4436 - 4641 - 90B6 - 329D60632DDA ）
- “ RunDll32 ç ： \档案馆〜 1 \档案馆〜 1 \安装〜 1 \专业〜 1 \运行时\ 070 1 \ Intel32 \ Ctor.dll ， LaunchSetup的” C ： \ Archivos日节目\ InstallShield安装信息\ （ FA7621DC - 7144 - 4A24 - 973C - B9BC0E945628 ） \的Setup.exe “ - l0x9
- “ rundll32.exe setupapi.dll ， InstallHinfSection DefaultUninstall 132 ç ： \窗口\ inf中\ PCHealth.inf
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二点○万- 0015 - 0C0A - 0000 - 0000000FF1CE ） /卸载（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇十二点〇 〇 〇万- 0016 - 0C0A - 0000 - 0000000FF1CE ） /卸载（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二点○万- 0018 - 0C0A - 0000 - 0000000FF1CE ） /卸载（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二点○万- 0019 - 0C0A - 0000 - 0000000FF1CE ） /卸载（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○一十二点○万- 001A - 0C0A - 0000 - 0000000FF1CE ） /卸载（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○一十二点○○○万- 001B - 0C0A - 0000 - 0000000FF1CE ） /卸载（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇十二点〇 〇 〇万- 001F - 0403 - 0000 - 0000000FF1CE ） /卸载（ A5B6B786 - 2D6F - 4B75 - 940F - 42B32D01D146 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二点○○○万- 001F - 0409 - 0000 - 0000000FF1CE ） /卸载（ 3EC77D26 - 799B - 4CD8 - 914F - C1565E796173 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○一十二点○万- 001F - 040C - 0000 - 0000000FF1CE ） /卸载（ 430971B1 - C31E - 45DA - 81E0 - 72C095BAB72C ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○一十二点○万- 001F - 0416 - 0000 - 0000000FF1CE ） /卸载（ 669EB263 - 0AFE - 4FCB - A068 - DB082CA6273C ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○一十二点○○○万- 001F - 0C0A - 0000 - 0000000FF1CE ） /卸载（ F7A31780 - 33C4 - 4E39 - 951A - 5EC9B91D7BF1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二点○万- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸载（ BEE75E01 - DD3F - 4D5F - B96C - 609E6538D419 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇一十二点〇 〇 〇万- 006E - 0C0A - 0000 - 0000000FF1CE ） /卸载（ 35B14BD6 - 6042 - 4A55 - B326 - 58309DC8C72A ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○一十二点○○○万- 00A1 - 0C0A - 0000 - 0000000FF1CE ） /卸载（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇一十二点〇 〇万- 00BA - 0C0A - 0000 - 0000000FF1CE ） /卸载（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
惠普32位首席信息官组件安装- “ Msiexec.exe的/我（ F1E63043 - 54FC - 429B - AB2C - 31AF9FBA4BC7 ）
Acrobat.com - - “ ç ： \ Archivos日节目\ Archivos comunes \ Adobe公司空气\版本\ 1.0 \ Adobe公司空气应用Installer.exe卸载com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com - - “ Msiexec.exe的/我（ 77DCDCE3 - 2DED - 62F3 - 8154 - 05E745472D07 ）
Actualización日seguridad段的Windows XP （ KB923789 ） - “ ç ： \窗口\ system32 \ MacroMed \闪光\ genuinst.exe ç ： \窗口\ system32 \ MacroMed \闪光\ KB923789.inf
Actualización日seguridad段的Windows XP （ KB950759 )-->" ç ： \窗口\ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe “
Actualización日seguridad段的Windows XP （ KB950760 )-->" ç ： \窗口\ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe “
Actualización日seguridad段的Windows XP （ KB950762 )-->" ç ： \窗口\ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe “
Actualización日seguridad段的Windows XP （ KB951376 - v2的)-->" ç ： \窗口\ $ NtUninstallKB951376 - v2的$ \ spuninst \ spuninst.exe “
Actualización日seguridad段的Windows XP （ KB951698 )-->" ç ： \窗口\ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe “
Actualización日seguridad段的Windows XP （ KB951748 )-->" ç ： \窗口\ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe “
Actualización段的Windows XP （ KB898461 )-->" ç ： \窗口\ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe “
Actualización段的Windows XP （ KB942763 )-->" ç ： \窗口\ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe “
Actualización段的Windows XP （ KB951072 - v2的)-->" ç ： \窗口\ $ NtUninstallKB951072 - v2的$ \ spuninst \ spuninst.exe “
Actualización段的Windows XP （ KB951978 )-->" ç ： \窗口\ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe “
Adobe公司飞机- “ Msiexec.exe的/我（ 197A3012 - 8C85 - 4FD3 - AB66 - 9EC7E13DB92E ）
安装Adobe Flash Player 10的ActiveX - “ ç ： \窗口\ system32 \ Macromed \闪光\ uninstall_acti veX.exe
Adobe Flash Player的插件- “ ç ： \窗口\ system32 \ Macromed \闪光\ uninstall_plug in.exe
的Adobe Reader 9 - “ Msiexec.exe的/我（ AC76BA86 - 7AD7 - 1033 - 7B44 - A90000000001 ）
苹果软件更新- “ Msiexec.exe的/我（ 02DFF6B1 - 1654 - 411C - 8D7B - FD6052EF016F ）
战神2.0.9 - “的” C ： \ Archivos日节目\战神\ uninstall.exe “
AVIConverter 3.0 - “ ç ： \ Archivos日节目\ AVIConverter \ uninst.exe
巴拉的Yahoo ！节能bloqueador日本塔纳斯emergentes - “ ç ： \档案馆〜 1 \雅虎\共同\ unyt.exe
Broadcom公司440x 10/100集成控制器- “ Msiexec.exe的/ X （ 612B9183 - 67A9 - 4B44 - 9877 - 2F059E35B86A ）
Broadcom公司无线局域网- “ ç ： \ Archivos日节目\ InstallShield安装信息\ （ 13191B3F - D711 - 4906 - 81B3 - 5C47E031B235 ） \的Setup.exe ， runfromtemp - l0x000a - removeonly
搜索恩萨尔瓦多escritorio日视窗3月1日- “的” C ： \窗口\ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe “
佳能相机使用图书馆- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\华航\ Uninst.ini “
佳能相机支持核心图书馆- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ CSCLIB \ Uninst.ini “
佳能G.726 WMP解码器- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ G726Decoder \ G726DecUnInstall.ini “
佳能MovieEdit任务ZoomBrowser前- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ ZoomBrowser前\程序\ MVWUninst.ini “
佳能RAW图像任务ZoomBrowser前- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ RAW图像任务\ Uninst.ini “
佳能公用事业CameraWindow DC_DV 5 ZoomBrowser前- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ CameraWindow \ CameraWindowDVC \ Uninst 。此“
佳能公用事业CameraWindow DC_DV 6 ZoomBrowser前- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ CameraWindow \ CameraWindowDVC6 \ Unins吨。此“
佳能公用事业CameraWindow直流- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ CameraWindow \ CameraWindowDC \ Uninst 。此“
佳能公用事业CameraWindow - “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ CameraWindow \ CameraWindowLauncher \ ü ninst.ini “
佳能的EOS实用工具- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\的EOS实用\ Uninst.ini “
佳能公用事业MyCamera直流- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ CameraWindow \ MyCameraDC \ Uninst.ini “
佳能公用事业MyCamera - “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ CameraWindow \ MyCamera \ Uninst.ini “
佳能公用事业PhotoStitch - “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ PhotoStitch \ Uninst.ini “
佳能公用事业RemoteCapture任务ZoomBrowser前- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ CameraWindow \ RemoteCaptureTask直流\ Uninst 。此“
佳能公用事业ZoomBrowser前- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ ZoomBrowser前\程序\ Uninst.ini “
佳能ZoomBrowser前记忆卡工具- “的” C ： \ Archivos日节目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日节目\佳能\ ZoomBrowser前单片机\ Uninst.ini “
简体中文字体支持有关的Adobe Reader 9 - “ Msiexec.exe的/我（ AC76BA86 - 7AD7 - 2447 - 0000 - 900000000003 ）
戴尔移动宽带卡工具- “ Msiexec.exe的/ X （ DF62D775 - BB7C - 4AFA - 9CA4 - DDA1C4855F28 ）
Dell无线WLAN卡- “的” C ： \ Archivos日节目\戴尔\ Dell无线WLAN卡\ bcmwlu00.exe “详细/ rootkey = ”软件\博通\ 802.11 \ UninstallInfo “ / rootdir =的” C ： \ Archivos日节目\戴尔\ Dell无线WLAN卡“
Diccionario剑桥Klett契约- “ ç ： \窗口\ IsUn040a.exe式的” C ： \ Archivos日节目\剑桥\ ENS001CP \ Uninst.isu “
数码相机的驱动程序- “ ç ： \档案馆〜 1 \数字〜 2 \ UNWISE.EXE ç ： \档案馆〜 1 \数字〜 2 \ INSTALL.LOG
了HijackThis 2.0.2 - “的” C ： \ Archivos日节目\趋势科技\了HijackThis \ HijackThis.exe “ /卸载
修补程序的Microsoft 。 NET Framework 3.5 SP1的（ KB953595 ） - “ ç ： \窗口\ system32 \ Msiexec.exe的/包（ CE2CDD62 - 0124 - 36CA - 84D3 - 9F4DCF5C5BD9 ） /卸载/ qb +附加REBOOTPROMPT = ” “
惠普LaserJet一千三百分之一千一百五十- “ Msiexec.exe的/ x （ 1485B7CD - 4CBD - 4039 - 8EAE - 5A22993D7F54 ）
惠普Officejet J3500系列- “ ç ： \ Archivos日节目\惠普\数码影像\ （ B1D1B548 - BD7D - 40f9 - 80A4 - A247E44BFCF4 ） \设置\ hpzscr01.exe - datfile hpwscr15.dat
惠普智能网页打印- “ Msiexec.exe的/ X （ 415CDA53 - 9100 - 476F - A7B2 - 476691E117C7 ）
惠普更新- “ Msiexec.exe的/ X （ 8C6027FD - 53DC - 446D - BB75 - CACD7028A134 ）
英特尔（ R ）图形媒体加速器驱动的移动- “ RUNDLL32.EXE ç ： \窗口\ system32 \ ialmrem.dll ， UninstallW2KIGfx2I D的PCI \ VEN_8086 ＆ DEV_2792的PCI \ VEN_8086 ＆ DEV_2592
InterVideo公司MediaOne画廊- “ RunDll32 ç ： \档案馆〜 1 \档案馆〜 1 \安装〜 1 \引擎\ 6 \ INTEL3 〜 1 \的CT or.dll ， LaunchSetup的” C ： \ Archivos日节目\ InstallShield安装信息\ （ 34F0D55F - C386 - 4195 - 9A5B - 961D3F6ACD46 ） \的Setup.exe “ REMOVEALL
Java （商标） 6更新10 - “ Msiexec.exe的/ X （ 26A24AE4 - 039D - 4CA4 - 87B4 - 2F83216010FF ）
Java （商标） 6更新7 - “ Msiexec.exe的/我（ 3248F0A8 - 6813 - 11D6 - A77B - 00B0D0160070 ）
卡巴斯基反病毒2009年- “ Msiexec.exe的/我（ 6580C5A3 - 2336 - 4EC5 - 85F1 - 3448C5F6208A ）
卡巴斯基反病毒2009年- “ Msiexec.exe的/我（ 6580C5A3 - 2336 - 4EC5 - 85F1 - 3448C5F6208A ）
Malwarebytes '反恶意软件- “的” C ： \ Archivos日节目\ Malwarebytes '反恶意软件\ unins000.exe “
微软。 NET Framework 2.0的Service Pack 2的语言包- ESN - “ Msiexec.exe的/我（ 85AC0FFA - 643D - 3103 - 9310 - 7086ECB0C36C ）
微软。 NET Framework 2.0的Service Pack 2中- “ Msiexec.exe的/我（ C09FB3CD - 3D0C - 3F2D - 899A - 6A1D67F2073F ）
微软的。 NET Framework 3.0 Service Pack 2的语言包- ESN - “ Msiexec.exe的/我（ BDEDB104 - 4067 - 3D5E - 81F0 - DBEBFE856B45 ）
微软的。 NET Framework 3.0 Service Pack 2中- “ Msiexec.exe的/我（ A3051CD0 - 2F64 - 3813 - A88D - B8DCCDE8F8C7 ）
微软的。 NET Framework 3.5语言包SP1的- esn - “ Msiexec.exe的/我（ 92E4A65F - 7007 - 3357 - A69A - 167F71A337BD ）
微软的。 NET Framework 3.5 SP1的- “ ç ： \窗口\ Microsoft.NET \框架\ v3.5 \ Microso英尺NET框架3.5 SP1的\的Setup.exe
微软的。 NET Framework 3.5 SP1的- “ Msiexec.exe的/我（ CE2CDD62 - 0124 - 36CA - 84D3 - 9F4DCF5C5BD9 ）
微软国际化域名减灾宣传短片- “的” C ： \窗口\ $ NtServicePackUninstallIDNMitigationA督察$ \ spuninst \ spuninst.exe “
微软国家语言支持下层的API - “的” C ： \窗口\ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe “
微软Office访问的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千○十二点○万- 0015 - 0C0A - 0000 - 0000000FF1CE ）
微软Office企业版2007 - “的” C ： \ Archivos日节目\ Archivos comunes \微软共享\ OFFICE12 \ Office安装控制器\的Setup.exe “ /卸载企业/ DLL的OSETUP.DLL
微软Office企业版2007 - “ Msiexec.exe的/ X （九千○十二点○○万- 0030 - 0000 - 0000 - 0000000FF1CE ）
微软Office Excel中的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千零一十二点零零万- 0016 - 0C0A - 0000 - 0000000FF1CE ）
微软Office槽的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千〇一十二点〇万- 00BA - 0C0A - 0000 - 0000000FF1CE ）
的Microsoft Office InfoPath MUI的（西班牙） 2007 （试用版） - “ Msiexec.exe的/ X （三千○一十二点○○○万- 0044 - 0C0A - 0000 - 0000000FF1CE ）
微软Office OneNote MUI的（西班牙文） 2007 - “ Msiexec.exe的/ X （九千〇一十二点〇 〇万- 00A1 - 0C0A - 0000 - 0000000FF1CE ）
为Microsoft Office Outlook的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千零十二点零零万- 001A - 0C0A - 0000 - 0000000FF1CE ）
的Microsoft Office PowerPoint的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千○十二点○○○万- 0018 - 0C0A - 0000 - 0000000FF1CE ）
微软Office证明（巴斯克语） 2007 - “ Msiexec.exe的/ X （九千〇十二点〇 〇万- 001F - 042D - 0000 - 0000000FF1CE ）
微软Office证明（加泰罗尼亚语） 2007 - “ Msiexec.exe的/ X （九千○十二点○万- 001F - 0403 - 0000 - 0000000FF1CE ）
微软Office证明（英文） 2007 - “ Msiexec.exe的/ X （九千零十二点零万- 001F - 0409 - 0000 - 0000000FF1CE ）
微软Office证明（法文） 2007 - “ Msiexec.exe的/ X （九千零一十二点零万- 001F - 040C - 0000 - 0000000FF1CE ）
微软Office证明（加利西亚） 2007 - “ Msiexec.exe的/ X （九千〇十二点〇 〇万- 001F - 0456 - 0000 - 0000000FF1CE ）
微软Office证明（葡萄牙语（巴西） ） 2007 - “ Msiexec.exe的/ X （九千○一十二点○○万- 001F - 0416 - 0000 - 0000000FF1CE ）
微软Office证明（西班牙文） 2007 - “ Msiexec.exe的/ X （九千零一十二点零零万- 001F - 0C0A - 0000 - 0000000FF1CE ）
Microsoft Office校对（西班牙文） 2007 - “ Msiexec.exe的/ X （九千零十二点零万- 002C - 0C0A - 0000 - 0000000FF1CE ）
微软Office Publisher中的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千○一十二点○○○万- 0019 - 0C0A - 0000 - 0000000FF1CE ）
微软Office共享的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千○一十二点○万- 006E - 0C0A - 0000 - 0000000FF1CE ）
微软Office Word中的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千零一十二点零万- 001B - 0C0A - 0000 - 0000000FF1CE ）
微软的Visual C + + 2005可再发行组件- “ Msiexec.exe的/ X （ 7299052b - 02a4 - 4627 - 81f2 - 1818da5d550d ）
Mozilla Firefox浏览器（ 2.0.0.18 ） - “ ç ： \ Archivos日节目\ Mozilla Firefox的\卸载\ helper.exe
Mozilla的雷鸟（ 2.0.0.18 ） - “ ç ： \ Archivos日节目\ Mozilla的雷鸟\卸载\ helper.exe
的MSN - “ ç ： \ Archivos日节目\的MSN \ MsnInstaller \ msninst.exe /行动： ARP协议
MSXML 4.0 SP2的（ KB936181 ） - “ Msiexec.exe的/我（ C04E32E0 - 0416 - 434D - AFB9 - 6969D703A9EF ）
OpenOffice.org 3.0 - “ Msiexec.exe的/我（ F44DA61E - 720D - 4E79 - 871F - F6E628B33242 ）
Paquete日语言de微软的。 NET Framework 3.5 SP1的- esn - “ ç ： \窗口\ Microsoft.NET \框架\ v3.5 \ Microso英尺NET框架3.5语言包SP1的- esn \的Setup.exe
QuickTime的- “ Msiexec.exe的/我（ 08CA9554 - B5FE - 4313 - 938F - D4A417B81175 ）
段修订的Windows XP （ KB952287 )-->" ç ： \窗口\ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe “
安全更新的Excel 2007 （ KB946974 ） - “ msiexec /包（九千〇十二点〇 〇 〇万- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸载（ 85E83E2E - AF9B - 439B - B4F9 - EB9B7EF6A00E ）
安全更新的Microsoft Office Publisher 2007中（ KB950114 ） - “ msiexec /包（九千零一十二点零零万- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸载（ F9C3CDBA - 1F00 - 4D4D - 959D - 75C9D3ACDD85 ）
安全更新的Microsoft Office系统2007 （ KB951808 ） - “ msiexec /包（九千零一十二点零零零万- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸载（ 8F375E11 - 4FD6 - 4B89 - 9E2B - A76D48B51E00 ）
安全更新的Microsoft Office Word 2007中（ KB950113 ） - “ msiexec /包（九千○一十二点○○○万- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸载（ AD72BABE - C733 - 4FCF - 9674 - 4314466191B9 ）
安全更新的Office 2007 （ KB947801 ） - “ msiexec /包（九千○十二点○○万- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸载（ 02B5A17B - 01BE - 4BA6 - 95F1 - 1CBB46EBC76E ）
SigmaTel公司音频- “ RunDll32 ç ： \档案馆〜 1 \档案馆〜 1 \安装〜 1 \专业〜 1 \运行时\ 10 \ 01 \ Intel32 \ Ctor.dll ， LaunchSetup的” C ： \ Archivos日节目\ InstallShield安装信息\ （ A462213D - EED4 - 42C2 - 9A60 - 7BDD4D4B0B17 ） \的Setup.exe “ l0xa ，删除， removeonly
Skype公司™ 3.8 - “ Msiexec.exe的/ X （ 5C82DAE5 - 6EB0 - 4374 - 9254 - BE3319BA4E82 ）
Synaptics的指点设备驱动程序- “ rundll32.exe的” C ： \ Archivos日节目\了Synaptics \ SynTP \ SynISDLL.dll “ ， standAloneU ninstall
Uniblue DriverScanner 2009年- “的” C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ （ D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F ） \ DriverScanner_Setup.exe “删除=真修改= FALSE时
Uniblue DriverScanner 2009年- “ ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ （ D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F ） \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009年- “的” C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ （ B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185 ） \ Uniblue RegistryBooster.exe “删除=真修改= FALSE时
Uniblue RegistryBooster 2009年- “ ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ （ B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185 ） \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009年- “的” C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ （ 51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0 ） \ SpeedUpMyPC.exe “删除=真修改= FALSE时
Uniblue SpeedUpMyPC 2009年- “ ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日节目\ （ 51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0 ） \ SpeedUpMyPC.exe
Unlocker 1.8.7 - “ ç ： \ Archivos日节目\ Unlocker \ uninst.exe
更新为Microsoft Office Outlook 2007 （ KB952142 ） - “ msiexec /包（九千○十二点○○○万- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸载（ 4AD3A076 - 427C - 491F - A5B7 - 7D1DE788A756 ）
更新了Office 2007 （ KB946691 ） - “ msiexec /包（九千零一十二点零零万- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸载（ A420F522 - 7395 - 4872 - 9882 - C591B4B92278 ）
更新Outlook 2007垃圾邮件筛选器（ kb953463 ） - “ msiexec /包（九千〇十二点〇万- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸载（ 1B78D541 - 9FF1 - 4330 - ADD8 - CED14F0C1E8E ）
AOL的Winamp - “的” C ： \ Archivos日节目\ AOL的Winamp \ UninstWA.exe “
的Windows Live Asistente第萨尔瓦多主页日会话- “ Msiexec.exe的/我（ AFA4E5FD - ED70 - 4D92 - 99D0 - 162FD56DC986 ）
的Windows Live安装程序- “ Msiexec.exe的/ X （ 9E1DDBE7 - BF44 - 4AC8 - 87CA - 3D25FC63C6E1 ）
Windows Live Messenger的- “ Msiexec.exe的/ X （ FC411B47 - 30BF - 428C - 9C1E - F6C54A94EA7E ）
Windows Media格式的片长- “的” C ： \ Archivos日节目\ Windows媒体播放器\ wmsetsdk.exe “ / UninstallAll
WinRAR的压缩- “ ç ： \ Archivos日节目\ WinRAR的\ uninstall.exe
XML纸张规格共享组件语言包1.0 - “的” C ： \窗口\ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe “
的Yahoo ！信使- “ ç ： \档案馆〜 1 \雅虎\传送\ UNWISE.EXE /分校： \档案馆〜 1 \雅虎\传送\ INSTALL.LOG

备份===== =====了HijackThis

O23 -服务： Zumie搜索服务-未知所有者- ç ： \ Archivos日节目\ Zumie \ zumie.exe （档案遗失）

Hosts文件====== ======

127.0.0.1本地

====== ======信息安全中心

影音：卡巴斯基反病毒（过时）

环境变量====== ======

“ ComSpec ” = ％ SystemRoot ％ \ system32 \ cmd.exe
“路径” = ％ SystemRoot ％ \ system32 ; ％ SystemRoot ％ ; ％ SystemR面向对象技术％ \ System32 \ Wbem ; ç ： \ Archivos日节目\的QuickTime \ QTSystem \
“ windir ” = ％ SystemRoot ％
“ FP_NO_HOST_CHECK ” =没有
“操作系统” = Windows_NT
“ PROCESSOR_ARCHITECTURE ” =的X86
“ PROCESSOR_LEVEL ” = 6
“ PROCESSOR_IDENTIFIER ” =的X86系列6模型13步进8 ， GenuineIntel
“ PROCESSOR_REVISION ” = 0d08
“ NUMBER_OF_PROCESSORS ” = 1
“ PATHEXT ” =.的COM ;的。 exe ; 。英美烟草; 。西咪替丁; 。欢乐; 。 VBE中; 。爵士; 。约翰内斯堡; 。世界社会论坛; 。 WSH
“温度” = ％ SystemRoot ％ \的TEMP
“川芎嗪” = ％ SystemRoot ％ \的TEMP
“的CLASSPATH ” =. ; ç ： \ Archivos日节目\的QuickTime \ QTSystem \ QTJava.zip
“ QTJAVA ” = C的： \ Archivos日节目\的QuickTime \ QTSystem \ QTJava.zip

----------------- ----------------- EOF分析

[kathymer]

Malwarebytes '反恶意软件1月30日
数据库版本： 1433
2600年5月1号的Windows Service Pack 3中

29/11/2008下午10时55分13秒
mbam日志- 2008 - 11 - 29 （ 22-55-13 ） 。文本

扫描类型：快速扫描
物体扫描： 68095
间隔时间： 10分钟（ s ）款， 45秒（县）

记忆过程感染： 0
内存感染： 1
注册表项感染： 11
注册表值感染： 0
注册表数据项目感染： 2
文件夹感染： 11
文件感染： 28

记忆过程感染：
（没有恶意项目检测）

内存感染：
ç ： \窗口\ system32 \ ljJyVnom.dll （ Trojan.Vundo.H ） - > “删除的重新开机。

受感染的注册表项：
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 459f140e - 1635 - 41de - 8061 - 8de0ab740e28 ） （ Trojan.Vundo.H ） - > “删除的重新开机。
HKEY_CLASSES_ROOT \ CLSID中\ （ 459f140e - 1635 - 41de - 8061 - 8de0ab740e28 ） （ Trojan.Vundo.H ） - > “删除的重新开机。
HKEY_CLASSES_ROOT \接口\ （ 48e92754 - 2daf - 4de4 - 8385 - 34f631580e9b ） （ Trojan.FakeAlert ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ a1c23ba2 - 8f20 - 4c01 - b663 - 7ff2b3421194 ） （ Trojan.FakeAlert ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ d37d6c1a - 7ba4 - 47f4 - 9bf2 - 75031e257df6 ） （ Trojan.FakeAlert ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 84562fca - ee8b - 4585 - a1d1 - eae97b23370e ） （ Trojan.FakeAlert ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ 098716a9 - 0310 - 4cbe - bd64 - b790a9761158 ） （ Trojan.FakeAlert ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ contim （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ rdfa （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ FCOVM （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ RemoveRP （ Trojan.Vundo ） - “隔离，并已成功删除。

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\的LSA \通知套餐（ Trojan.Vundo.H ） - “数据中： C ： \窗户\ system32 \ ljjyvnom - ”隔离，并已成功删除。
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\的LSA \认证套餐（ Trojan.Vundo.H ） - “数据中： C ： \窗户\ system32 \ ljjyvnom - > ”删除的重新开机。

受感染的文件夹：
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r （ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫（ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫\自动（ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫\自动\ HKCU （ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫\自动\ HKCU \ RunO体验（ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫\自动\ HKLM （ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫\自动\ HKLM \ RunO体验（ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫\自动\ StartMenu AllUsers （ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫\自动\ StartMenu CurrentUser （ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫\ BrowserObjects （ Rogue.Multiple ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\ rhcvllj0e32r \检疫\套餐（ Rogue.Multiple ） - “隔离，并已成功删除。

文件感染：
ç ： \窗口\ system32 \ ljJyVnom.dll （ Trojan.Vundo.H ） - > “删除的重新开机。
ç ： \窗口\ system32 \ monVyJjl.ini （ Trojan.Vundo.H ） - > “删除的重新开机。
ç ： \窗口\ system32 \ monVyJjl.ini2 （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ egurvpxu.dll （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ uxpvruge.ini （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ ioodgsis.dll （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ sisgdooi.ini （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ olcxvcls.dll （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ slcvxclo.ini （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ qxxiopls.dll （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ slpoixxq.ini （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ tlpvqfqf.dll （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ fqfqvplt.ini （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ yqbfrwpg.dll （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ gpwrfbqy.ini （ Trojan.Vundo.H ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ geBqRhEv.dll （ Trojan.Vundo ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ jkkKbxWp.dll （ Trojan.Vundo ） - “隔离，并已成功删除。
ç ： \再造\的S - 1 - 5 - 21 - 230849927 - 757894242 - 3647583486 - 1006 \ Dc339.exe （ Adware.Seekmo ） - “隔离，并已成功删除。
ç ： \再造\的S - 1 - 5 - 21 - 230849927 - 757894242 - 3647583486 - 1006 \ Dc340.exe （ Adware.Seekmo ） - “隔离，并已成功删除。
ç ： \再造\的S - 1 - 5 - 21 - 230849927 - 757894242 - 3647583486 - 1006 \ Dc343.exe （ Adware.Seekmo ） - “隔离，并已成功删除。
ç ： \ Archivos日节目\ Mozilla Firefox的\ regxpcom.exe （ Trojan.FBrowsingAdvisor ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Configuración当地的\ Temp \ nsp116.tmp \ blowfish.dll （ Trojan.FakeAlert ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Escritorio \防毒XP的2008.lnk （ Rogue.Antivirus ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \所有用户\ Escritorio \防毒XP的2008.lnk （ Rogue.Antivirus ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\微软\的Internet Explorer \快速启动\防毒XP的2008.lnk （ Rogue.Antivirus2008 ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日节目\微软\的Internet Explorer \快速启动\杀毒2008pro.lnk （ Rogue.Antivirus2008 ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \毛\ Configuración当地的\ Temp \ lwpwer.exe （ Trojan.FakeAlert ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender 。 lnk （ Rogue.SystemDefender ） - “隔离，并已成功删除。

[kathymer]

嗯，还有3原木为你的要求，让我知道如果任何其他的事情需要做。
并非常感谢，您的帮助和时间。

我真的很感激它。

Kathy的。