[使Razer]

任何事都重要，這原位缺口感謝上帝，只是想知道如果你能有一個瀏覽thorugh如果你一分鐘，看看我有什麼Nasties在線，我不知道，由於一大堆傢伙！

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於20點42分25秒，就01/09/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ brsvc01a.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \ Program Files文件\連\共享文件\ RichVideo.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\羅技\視頻\ LogiTray.exe
ç ： \窗口\ system32 \ RunDll32.exe
ç ： \ Program Files文件\蒸汽\ steam.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\羅技\視頻\ FxSvr2.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ ccc.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ usnsvc.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \ Program Files文件\ MessengerDiscovery \ MessengerDiscovery Live.exe
ç ： \ Program Files文件\的Windows Live \聯繫人\ wlcomm.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç：\程序文件\ Windows媒體播放器\ wmplayer.exe
ç ： \窗口\ Microsoft.NET \框架\ 3.0 \ Windows通訊基礎\ infocard.exe
ç ： \ Program Files文件\羅技\設定\ SetPoint.exe
ç ： \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.EXE
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://search.winzy.com/ie.html
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://cbfsms.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \軟件\微軟\的Internet Explorer \主，窗口標題=探索****在'網頁
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
F2代-註冊：的System.ini ： UserInit = C的： \窗口\ system32 \ userinit.exe
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKLM \ .. \運行： [內核和硬件抽象層] KHALMNPR.EXE
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKLM \ .. \運行： [ StartCCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ” MSRun
物理學- HKLM \ .. \運行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理學- HKLM \ .. \運行： [ LogitechVideoRepair ] ç ： \ Program Files文件\羅技\視頻\ ISStart.exe
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理學- HKLM \ .. \運行： [ MSConfig ] ç ： \窗口\ PCHealth \ HelpCtr \雙星\ Msconfig.exe中/汽車
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe ” /背景
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-全球啟動：羅技SetPoint.lnk = C的： \ Program Files文件\羅技\設定\ SetPoint.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O15 -可信區： http://asia.msi.com.tw
O15 -可信區： http://global.msi.com.tw
O15 -可信區： http://www.msi.com.tw
O15 -可信區： http://download.windowsupdate.com
O16 -柴油機微粒過濾器： （ 1E54D648 - B804 - 468d - BC78 - 4AFFED8E262E ） （系統要求實驗室） - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 -柴油機微粒過濾器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋類） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油機微粒過濾器： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （供應載控制） - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 -柴油機微粒過濾器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN圖片上傳工具） - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 -柴油機微粒過濾器： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） （ UnoCtrl類） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 -柴油機微粒過濾器： （ 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ） （系統要求實驗室） - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 -柴油機微粒過濾器： （ 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ） （ DivXBrowserPlugin對象） - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -柴油機微粒過濾器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl類） - http://www.update.microsoft.com/micr...?1195685283109
O16 -柴油機微粒過濾器： （ 74DBCB52 - F298 - 4110 - 951D - AD2FF67BC8AB ） （ NVIDIA的智能掃描） - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 -柴油機微粒過濾器： （ 8167C273 - DF59 - 4416 - B647 - C8BB2C7EE83E ） （ WebSDev控制） - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 -柴油機微粒過濾器： （ 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ） （ Java運行環境1.6.0 ） - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 -柴油機微粒過濾器： （ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ） （關鍵cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油機微粒過濾器： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSN遊戲-安裝） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油機微粒過濾器： （ BD393C14 - 72AD - 4790 - A095 - 76522973D6B8 ） （ CBreakshotControl類） - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 -柴油機微粒過濾器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -柴油機微粒過濾器： （ E6187999 - 9FEC - 46A1 - A20F - F4CA977D5643 ） （ ZoneChess對象） - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 -柴油機微粒過濾器： （ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ） （驅動程序代理ActiveX控件） - http://plugin.driveragent.com/files/driveragent.cab
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveSystemServices.dll
O23 -服務： Lavasoft的Ad - Aware服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務： BrSplService （兄弟XP的聲壓級服務） -兄弟工業有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務：羅技藍牙服務（ LBTServ ） -羅技公司- ç ： \ Program Files文件\共同文件\ Logishrd \藍牙\ LBTServ.exe
O23 -服務： NBService - Nero的股份公司- ç ： \ Program Files文件\尼祿\ Nero 7的\ Nero的BackItUp \ NBService.exe
O23 -服務： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\前\圖書館\ NMIndexingService.exe
O23 -服務： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe
O23 -服務： Cyberlink公司RichVideo服務（ CRVS ） （ RichVideo ） -未知所有者- ç ： \ Program Files文件\連\共享文件\ RichVideo.exe

-
完文件- 11133字節


希望theres從無到有，有點慢是我的小放棄..

[evilfantasy]

下載 Malwarebytes '反惡意軟件（ MBAM ）

• 雙擊 mbam -的Setup.exe 並按照提示安裝程序。
• 結束時，請務必一對號放在旁邊，如下：
  • 更新Malwarebytes '反惡意軟件
  • 發射Malwarebytes '反惡意軟件
• 然後單擊 完成。
• 如果更新發現，它會下載並安裝最新版本。
• 一旦該程序已加載，請選擇 執行快速掃描，然後按一下 掃描。
• 當掃描完成後，單擊 行，然後 顯示結果 以查看結果。
• 確保所有被選中，然後點擊 刪除所選。
• 當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。 （見額外注）
• 該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
• 複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

[使Razer]

Malwarebytes '反惡意軟件1.25
數據庫版本：1103
2600年5月1號的Windows Service Pack 3中
23點16分55秒01/09/2008
姆巴姆河日誌- 09 - 01 - 2008（23-16-55）。本文檔
掃描類型：快速掃描
對象掃描：51583
時間過去了：6分鐘（仛），29秒（S）
記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0
記憶過程感染：
（沒有惡意項目檢測）
內存感染：
（沒有惡意項目檢測）
受感染的註冊表項：
（沒有惡意項目檢測）
註冊表值感染：
（沒有惡意項目檢測）
註冊表數據項目感染：
（沒有惡意項目檢測）
受感染的文件夾：
（沒有惡意項目檢測）
文件感染：
（沒有惡意項目檢測）

[evilfantasy]

沒有任何惡意軟件在日誌中。

你知道這是什麼？

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://search.winzy.com/ie.html

[使Razer]

是啊，Winzy是搜索引擎我用tthinking我可以從中得到獎品，不用擔心有

歡呼你的時間！

[evilfantasy]

你的Java已經過時。

舊版本的安全漏洞，惡意網站可以使用它來感染您的系統。

首先，安裝新的 Sun的Java運行時環境

請務必關閉所有瀏覽器窗口，然後再開始安裝。

刪除舊版本（縣）

• 下載JavaRa.zip 並解壓縮文件到桌面。
• 打開JavaRA.exe並選擇 刪除舊版本
• 完成後退出JavaRA和刪除程序。
• 運行CCleaner 。

----------

使用 Secunia的軟件督察 檢查過時的軟件。

• 點擊 從現在開始
• 勾選 系統啟用徹底檢查。
• 點擊 開始
• 允許掃描完成和向下滾動，看看是否有更新的需要。
• 更新任何上市。

----------

轉到 微軟的Windows Update 並獲得所有重要 安全 更新。 （您將需要使用Internet Explorer來做到這一點）