[d0od]

เดี๋ยวก่อนฉันทั้งหมดเป็นกะเทยลน, RAM ของการกินมากอีกครั้งเมื่อเร็วๆนี้ .... ไม่พบอะไรไม่ดีผ่านทางโปรแกรมไวรัสหรือสปายแวร์ของฉัน .. ผู้จัดการงานของ chucking up Svchost กับโรคกินแต่เพียงต้องการให้!

--

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 2:48:21 ใน 8/4/2008
แพลตฟอร์ม: ใช้ Windows Vista SP1 (WinNT 6.00.1905)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6001.18000)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ แฟ้มโปรแกรม (x86) \ RocketDock \ RocketDock.exe
C: \ Program Files (x86) \ Google \ Web Accelerator \ GoogleWebAccWarden.exe
C: \ Program Files (x86) \ Google \ Web Accelerator \ googlewebaccclient.exe
C: \ Program Files (x86) \ แนวโน้ม Micro \ HijackThis \ Sniper.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://d0od.blogspot.com/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O1 - โฮส::: 1 localhost
O2 - BHO: Google Update Helper - (25D596E9-BD03-4D4A-8310-5DF3B31E8D26) - C: \ Program Files (x86) \ Google \ Update \ 1.2.121.17 \ GoopdateBho.dll
O2 - BHO: Google Web Accelerator Helper - (69A87B7D-DE56-4136-9655-716BA50C19C7) - C: \ Program Files (x86) \ Google \ Web Accelerator \ GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files (x86) \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O3 - Toolbar: Google Web Accelerator - (DB87BFA2-A2E3-451E-8E5A-C89982D87CBF) - C: \ Program Files (x86) \ Google \ Web Accelerator \ GoogleWebAccToolbar.dll
O4 - HKLM \ .. \ Run: amd_dc_opt [] C: \ Program Files (x86) \ AMD \ Dual-Core Optimizer \ amd_dc_opt.exe
O4 - HKCU \ .. \ เรียกใช้: [แถบด้านข้าง] ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe / อัตโนมัติ
O4 - HKCU \ .. \ เรียกใช้: [RocketDock] "ที่ C: \ แฟ้มโปรแกรม (x86) \ RocketDock \ RocketDock.exe"
O4 - HKCU \ .. \ Run: uTorrent [] "C: \ Program Files (x86) \ uTorrent2 \ uTorrent.exe"
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Windows Media Player \ WMPNSCFG.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - Global Startup: Run Google Web Accelerator.lnk = C: \ Program Files (x86) \ Google \ Web Accelerator \ GoogleWebAccWarden.exe
O8 - Extra รายการเมนูบริบท: & D & ownload & with BitComet res -: / / C: \ Program Files (x86) \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra รายการเมนูบริบท: & D & ownload วิดีโอ BitComet ทั้งหมด res -: / / C: \ Program Files (x86) \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra รายการเมนูบริบท: & D & ownload ทุก BitComet res -: / / C: \ Program Files (x86) \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll
O9 - Extra ปุ่ม: Bonjour - (7F9DB11C-E358-4ca6-A83D-ACC663939424) - C: \ Program Files (x86) \ Bonjour \ ExplorerPlugin.dll
O13 - หนูขนาดใหญ่คำนำหน้า:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan วัตถุ) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll
O16 - DPF: (4A85DBE0-BFB2-4119-8401-186A7C6EB653) -- http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (ที่ MSN อัพโหลดรูปภาพเครื่องมือ) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O16 - DPF: (E6187999-9FEC-46A1-A20F-F4CA977D5643) (ZoneChess วัตถุ) -- http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (สร้างสรรค์ซอฟต์แวร์ AutoUpdate แพ็คเกจสนับสนุน) -- http://www.creative.com/softwareupda...5102/CTPID.cab
O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb ควบคุม) -- ที่ https: / / secure.gopetslive.com / dev / GoPetsWeb.cab
O17 - HKLM \ System \ CCS \ Services TCPIP \ \ .. \ (BF0DBBE6-E088-4418-8A2D-4B9788FFCACC): NameServer = 192.168.2.1
O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ PROGRA ~ 2 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - บริการ: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ alg.exe (ไฟล์หายไป)
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม (x86) \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: @ keyiso.dll, -100 (KeyIso) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: @ comres.dll, -2797 (MSDTC) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ msdtc.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (nvsvc) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ nvvsvc.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ locator.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ SLsvc.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ snmptrap.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ spoolsv.exe, -1 (Spooler) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ spoolsv.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ UI0Detect.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ vds.exe, -100 (vds) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ vds.exe (ไฟล์หายไป)
O23 - บริการ: VMware DHCP บริการ (VMnetDHCP) - VMware, Inc การ - ที่ C: \ ของ Windows \ system32 \ vmnetdhcp.exe
O23 - บริการ: VMware อู่นัทเซอร์วิส - VMware, Inc การ - ที่ C: \ ของ Windows \ system32 \ vmnat.exe
O23 - บริการ: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ vssvc.exe (ไฟล์หายไป)
O23 - บริการ: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ wbem \ WmiApSrv.exe (ไฟล์หายไป)
O23 - บริการ: @% ProgramFiles% \ Windows Media Player จะ \ wmpnetwk.exe, -101 (WMPNetworkSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Windows Media Player \ wmpnetwk.exe (ไฟล์หายไป)

--
สิ้นไฟล์ - 7,922 bytes

[evilfantasy]

ดูปรับ.