[使Razer]

任何事都重要，这原位缺口感谢上帝，只是想知道如果你能有一个浏览thorugh如果你一分钟，看看我有什么Nasties在线，我不知道，由于一大堆家伙！

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于20点42分25秒，就01/09/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ brsvc01a.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \ Program Files文件\连\共享文件\ RichVideo.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ MOM.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
ç ： \窗口\ system32 \ RunDll32.exe
ç ： \ Program Files文件\蒸汽\ steam.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\罗技\视频\ FxSvr2.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ ccc.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ usnsvc.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \ Program Files文件\ MessengerDiscovery \ MessengerDiscovery Live.exe
ç ： \ Program Files文件\的Windows Live \联系人\ wlcomm.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç：\程序文件\ Windows媒体播放器\ wmplayer.exe
ç ： \窗口\ Microsoft.NET \框架\ 3.0 \ Windows通讯基础\ infocard.exe
ç ： \ Program Files文件\罗技\设定\ SetPoint.exe
ç ： \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.EXE
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://search.winzy.com/ie.html
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://cbfsms.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \软件\微软\的Internet Explorer \主，窗口标题=探索****在'网页
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
F2代-注册：的System.ini ： UserInit = C的： \窗口\ system32 \ userinit.exe
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：槽队浏览器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Program Files文件\微软Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [内核和硬件抽象层] KHALMNPR.EXE
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [ StartCCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ CLIStart.exe ” MSRun
物理学- HKLM \ .. \运行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理学- HKLM \ .. \运行： [ LogitechVideoRepair ] ç ： \ Program Files文件\罗技\视频\ ISStart.exe
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理学- HKLM \ .. \运行： [ MSConfig ] ç ： \窗口\ PCHealth \ HelpCtr \双星\ Msconfig.exe中/汽车
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” /背景
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动：罗技SetPoint.lnk = C的： \ Program Files文件\罗技\设定\ SetPoint.exe
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O15 -可信区： http://asia.msi.com.tw
O15 -可信区： http://global.msi.com.tw
O15 -可信区： http://www.msi.com.tw
O15 -可信区： http://download.windowsupdate.com
O16 -柴油机微粒过滤器： （ 1E54D648 - B804 - 468d - BC78 - 4AFFED8E262E ） （系统要求实验室） - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 -柴油机微粒过滤器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋类） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油机微粒过滤器： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （供应载控制） - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 -柴油机微粒过滤器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN图片上传工具） - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 -柴油机微粒过滤器： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） （ UnoCtrl类） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 -柴油机微粒过滤器： （ 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ） （系统要求实验室） - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 -柴油机微粒过滤器： （ 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ） （ DivXBrowserPlugin对象） - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -柴油机微粒过滤器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl类） - http://www.update.microsoft.com/micr...?1195685283109
O16 -柴油机微粒过滤器： （ 74DBCB52 - F298 - 4110 - 951D - AD2FF67BC8AB ） （ NVIDIA的智能扫描） - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 -柴油机微粒过滤器： （ 8167C273 - DF59 - 4416 - B647 - C8BB2C7EE83E ） （ WebSDev控制） - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 -柴油机微粒过滤器： （ 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ） （ Java运行环境1.6.0 ） - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 -柴油机微粒过滤器： （ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ） （关键cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油机微粒过滤器： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSN游戏-安装） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油机微粒过滤器： （ BD393C14 - 72AD - 4790 - A095 - 76522973D6B8 ） （ CBreakshotControl类） - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 -柴油机微粒过滤器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -柴油机微粒过滤器： （ E6187999 - 9FEC - 46A1 - A20F - F4CA977D5643 ） （ ZoneChess对象） - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 -柴油机微粒过滤器： （ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ） （驱动程序代理ActiveX控件） - http://plugin.driveragent.com/files/driveragent.cab
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Program Files文件\微软Office \ Office12 \ GrooveSystemServices.dll
O23 -服务： Lavasoft的Ad - Aware服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务： BrSplService （兄弟XP的声压级服务） -兄弟工业有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务：罗技蓝牙服务（ LBTServ ） -罗技公司- ç ： \ Program Files文件\共同文件\ Logishrd \蓝牙\ LBTServ.exe
O23 -服务： NBService - Nero的股份公司- ç ： \ Program Files文件\尼禄\ Nero 7的\ Nero的BackItUp \ NBService.exe
O23 -服务： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\前\图书馆\ NMIndexingService.exe
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe
O23 -服务： Cyberlink公司RichVideo服务（ CRVS ） （ RichVideo ） -未知所有者- ç ： \ Program Files文件\连\共享文件\ RichVideo.exe

-
完文件- 11133字节


希望theres从无到有，慢一点的是我的小放弃..

[evilfantasy]

下载 Malwarebytes '反恶意软件（ MBAM ）

• 双击 mbam -的Setup.exe 并按照提示安装程序。
• 结束时，请务必一对号放在旁边，如下：
  • 更新Malwarebytes '反恶意软件
  • 发射Malwarebytes '反恶意软件
• 然后单击 完成。
• 如果更新发现，它会下载并安装最新版本。
• 一旦该程序已加载，请选择 执行快速扫描，然后按一下 扫描。
• 当扫描完成后，单击 行，然后 显示结果 以查看结果。
• 确保所有被选中，然后点击 删除所选。
• 当消毒完成后，日志会打开记事本，并可能会提示您重新启动。 （见额外注）
• 该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
• 复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

[使Razer]

Malwarebytes '反恶意软件1.25
数据库版本：1103
2600年5月1号的Windows Service Pack 3中
23点16分55秒01/09/2008
姆巴姆河日志- 09 - 01 - 2008（23-16-55）。本文档
扫描类型：快速扫描
对象扫描：51583
时间过去了：6分钟（仛），29秒（S）
记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 0
记忆过程感染：
（没有恶意项目检测）
内存感染：
（没有恶意项目检测）
受感染的注册表项：
（没有恶意项目检测）
注册表值感染：
（没有恶意项目检测）
注册表数据项目感染：
（没有恶意项目检测）
受感染的文件夹：
（没有恶意项目检测）
文件感染：
（没有恶意项目检测）

[evilfantasy]

没有任何记录恶意软件。

你知道这是什么？

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://search.winzy.com/ie.html

[使Razer]

是啊，Winzy是搜索引擎我用tthinking我可以得到它，没有什么奖品担心有

欢呼你的时间！

[evilfantasy]

你的Java已经过时。

旧版本的安全漏洞，恶意网站可以使用它来感染您的系统。

首先，安装新的 Sun的Java运行时环境

请务必关闭所有浏览器窗口，然后再开始安装。

删除旧版本（县）

• 下载JavaRa.zip 并解压缩文件到桌面。
• 打开JavaRA.exe并选择 删除旧版本
• 完成后退出JavaRA和删除程序。
• 运行CCleaner 。

----------

使用 Secunia的软件督察 检查过时的软件。

• 点击 从现在开始
• 勾选 系统启用彻底检查。
• 点击 开始
• 允许扫描完成和向下滚动，看看是否有更新的需要。
• 更新任何上市。

----------

转到 微软的Windows Update 并获得所有重要 安全 更新。 （您将需要使用Internet Explorer来做到这一点）