[d0od]

嘿，我完全是一个恐慌的怪物，内存被吃了很多再次最近....找不到任何不良方案通过我的病毒或间谍软件..任务管理器的夹持最多的Svchost与饮食失调症，只是希望确保！

-

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午2时48分21秒，在2008年8月4日
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
启动模式：正常

正在运行的进程：
ç ： \ Program Files文件（ x86 ）的\ RocketDock \ RocketDock.exe
ç ： \ Program Files文件（ x86 ）的\谷歌\网络加速器\ GoogleWebAccWarden.exe
ç ： \ Program Files文件（ x86 ）的\谷歌\网络加速器\ googlewebaccclient.exe
ç ： \ Program Files文件（ x86 ）的\趋势科技\了HijackThis \ Sniper.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://d0od.blogspot.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
01 -主办单位： ： ： 1本地
氧- BHO ：谷歌更新帮手- （ 25D596E9 - BD03 - 4D4A - 8310 - 5DF3B31E8D26 ） - ç ： \ Program Files文件（ x86 ）的\谷歌\更新\ 1.2.121.17 \ GoopdateBho.dll
氧- BHO ：谷歌网络加速器助手- （ 69A87B7D - DE56 - 4136 - 9655 - 716BA50C19C7 ） - ç ： \ Program Files文件（ x86 ）的\谷歌\网络加速器\ GoogleWebAccToolbar.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件（ x86 ）的\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件（ x86 ）的\谷歌\ GoogleToolbarNotifier \ 2.1.1119.1736 \县wg.dll
臭氧-工具栏：谷歌网络加速器- （ DB87BFA2 - A2E3 - 451E - 8E5A - C89982D87CBF ） - ç ： \ Program Files文件（ x86 ）的\谷歌\网络加速器\ GoogleWebAccToolbar.dll
物理学- HKLM \ .. \运行： [ amd_dc_opt ] ç ： \ Program Files文件（ x86 ）的\ AMD公司\双核优化程序\ amd_dc_opt.exe
物理学- HKCU \ .. \运行： [栏] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自动
物理学- HKCU \ .. \运行： [ RocketDock ]的“ C ： \ Program Files文件（ x86 ）的\ RocketDock \ RocketDock.exe ”
物理学- HKCU \ .. \运行： [ uTorrent ]的“ C ： \ Program Files文件（ x86 ）的\ uTorrent2 \ uTorrent.exe ”
物理学- HKCU \ .. \运行： [ WMPNSCFG ] ç ： \ Program Files文件（ x86 ）的\的Windows Media Player \ WMPNSCFG.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
物理学-全球启动：运行谷歌的Web Accelerator.lnk = C的： \ Program Files文件（ x86 ）的\谷歌\网络加速器\ GoogleWebAccWarden.exe
O8 -额外上下文菜单项目：研发＆ ownload ＆与BitComet -水库： / /炭： \ Program Files文件（ x86 ）的\ BitComet \ BitComet.exe / AddLink.htm
O8 -额外上下文菜单项目：研发＆ ownload所有视频BitComet -水库： / /炭： \ Program Files文件（ x86 ）的\ BitComet \ BitComet.exe / AddVideo.htm
O8 -额外上下文菜单项目：研发＆ ownload所有与BitComet -水库： / /炭： \ Program Files文件（ x86 ）的\ BitComet \ BitComet.exe / AddAllLink.htm
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：卓悦- （ 7F9DB11C - E358 - 4ca6 - A83D - ACC663939424 ） - ç ： \ Program Files文件（ x86 ）的\卓悦\ ExplorerPlugin.dll
O13 - Gopher网络前缀：
O16 -柴油机微粒过滤器： （ 0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75 ） （ CKAVWebScan对象） - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 -柴油机微粒过滤器： （三千〇五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安装支持） - ç ： \ Program Files文件（ x86 ）的\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器： （ 4A85DBE0 - BFB2 - 4119 - 8401 - 186A7C6EB653 ） - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 -柴油机微粒过滤器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN图片上传工具） - http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O16 -柴油机微粒过滤器： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSN游戏-安装） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油机微粒过滤器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O16 -柴油机微粒过滤器： （ E6187999 - 9FEC - 46A1 - A20F - F4CA977D5643 ） （ ZoneChess对象） - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 -柴油机微粒过滤器： （ F6ACF75C - C32C - 447B - 9BEF - 46B766368D29 ） （创新软件自动更新支持包） - http://www.creative.com/softwareupda...5102/CTPID.cab
O16 -柴油机微粒过滤器： （ F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8 ） （ GoPetsWeb控制） - 网址为： https ： / / secure.gopetslive.com的/ dev / GoPetsWeb.cab
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ BF0DBBE6 - E088 - 4418 - 8A2D - 4B9788FFCACC ） ：的NameServer = 192.168.2.1
O18 -协议： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ PROGRA 〜 2 \常见〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O23 -服务： @ ％ SystemRoot ％ \ system32 \ Alg.exe ， -112 （网关） -未知所有者- ç ： \的Windows \ System32 \ alg.exe （档案遗失）
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件（ x86 ）的\的iPod \斌\ iPodService.exe
O23 -服务： @ keyiso.dll ， -100 （ KeyIso ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： @ comres.dll ， -2797器（ MSDTC ） -未知所有者- ç ： \的Windows \ System32 \ msdtc.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ System32 \ netlogon.dll ， -102 （的Netlogon ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： NVIDIA显示驱动程序服务（ nvsvc ） -未知所有者- ç ： \的Windows \ system32 \ nvvsvc.exe （档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ psbase.dll ， -300 （ ProtectedStorage ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ Locator.exe ， -2 （ RpcLocator ） -未知所有者- ç ： \的Windows \ system32 \ locator.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ samsrv.dll ， -1 （ SamSs ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ SLsvc.exe ， -101 （ slsvc ） -未知所有者- ç ： \的Windows \ system32 \ SLsvc.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ snmptrap.exe ， -3 （ SNMPTRAP ） -未知所有者- ç ： \的Windows \ System32 \ snmptrap.exe （档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ spoolsv.exe ， -1 （后台） -未知所有者- ç ： \的Windows \ System32 \ spoolsv.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ ui0detect.exe ， -101 （ UI0Detect ） -未知所有者- ç ： \的Windows \ system32 \ UI0Detect.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ vds.exe ， -100 （西艾克） -未知所有者- ç ： \的Windows \ System32 \ vds.exe （档案遗失）
O23 -服务： VMware的DHCP服务（ VMnetDHCP ） - VMware公司，公司- ç ： \的Windows \ system32 \ vmnetdhcp.exe
O23 -服务： VMware公司的NAT服务- VMware公司，公司- ç ： \的Windows \ system32 \ vmnat.exe
O23 -服务： @ ％ systemroot ％ \ system32 \ vssvc.exe ， -102 （的VSS ） -未知所有者- ç ： \的Windows \ system32 \ vssvc.exe （档案遗失）
O23 -服务： @ ％ Systemroot ％ \ system32 \ wbem \ wmiapsrv.exe ， -110 （ wmiApSrv ） -未知所有者- ç ： \的Windows \ system32 \ wbem \ WmiApSrv.exe （档案遗失）
O23 -服务： @ ％ ProgramFiles ％ \的Windows Media Player \ wmpnetwk.exe ， -101 （ WMPNetworkSvc ） -未知所有者- ç ： \ Program Files文件（ x86 ）的\的Windows Media Player \ wmpnetwk.exe （档案遗失）

-
文件结尾- 7922字节

[evilfantasy]

看起来不错。