受病毒XP的2008年

**RB211** · ＃1 2008年7月5日， 08:54

嗨，大家好..我只是开设了一个电子邮件，并击中了一个防病毒XP的2008年病毒。不能摆脱它。任何帮助非常感谢..

**evilfantasy** · ＃2 2008年7月5日， 09:13

开始这里

邮政日志时完成。

**RB211** · ＃3 2008年7月5日， 09:34

对不起队友..我不明白你要什么我做的这一切？

**混合！ d** · ＃4 2008年7月5日， 09:44

抽时间阅读，然后运行该软件后的日志文件，以便我们能够看到正在发生的事情与你的PC 。

**RB211** · ＃5 2008年7月5日， 11:59

继承人的记录：

SUPERAntiSpyware扫描日志
http://www.superantispyware.com
产生2008年7月5日在下午五点20
应用版本： 1000年4月15日
核心规则数据库版本： 3497
痕量规则数据库版本： 1488年
扫描类型：快速扫描
总扫描时间： 0点10分14秒
记忆扫描的项目： 268
内存威胁检测： 1
注册表项扫描： 407
书记官处的威胁检测： 26
文件项目扫描： 6977
档案威胁检测： 175
Rogue.AntiVirus XP的2008年
ç ： \ Program Files文件\ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
ç ： \ Program Files文件\ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
ç ： \的Documents and Settings \所有用户\开始菜单\程序\防毒XP的2008年\防毒XP的2008.lnk
ç ： \的Documents and Settings \所有用户\开始菜单\程序\防毒XP的2008年\如何注册防毒XP的2008.lnk
ç ： \的Documents and Settings \所有用户\开始菜单\程序\防毒XP的2008年\许可证Agreement.lnk
ç ： \的Documents and Settings \所有用户\开始菜单\程序\防毒XP的2008年\注册防毒XP的2008.lnk
ç ： \的Documents and Settings \所有用户\开始菜单\程序\防毒XP的2008年\ Uninstall.lnk
ç ： \的Documents and Settings \所有用户\开始菜单\程序\防毒XP的2008年
ç ： \机管局\ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
Rogue.Dropper /根
[ lphctv6j0erel ] ç ： \窗口\ SYSTEM32 \ LPHCTV6J0EREL.EXE
ç ： \窗口\ SYSTEM32 \ LPHCTV6J0EREL.EXE
Adware.Tracking饼干
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@服务，系统[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ burstnet [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@media.adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ clickbank [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ advertpro [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@e-2dj6wjnywnc5eeo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ tribalfusion [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@adserver.mediarun [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ 192 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ adviva [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ehg-mgnlimited.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@性视频[ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ mediaplex [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@stat.onestat [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ adrevenue [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ads.videhost [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ads.pugetsoundsoftwar é [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@广告[ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ DoubleClick的[ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@www.burstnet [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@tracking.summitmedia 。公司[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ tacoda [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@县[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ kontera [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@data.coremetrics [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ questionmarket [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ roiservice [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ adbrite [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@counter.hitslink [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@adserving.muppetism [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ cgi - bin目录[ 4 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@vhost.oddcast [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@rotator.adjuggler [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@s1.trafficmaxx [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@www.stilemedia [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ads.ookla [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ neocounter2 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ad1.doublepimp [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@te.kontera [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ 9167811 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ adrevolver [ 3 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ indextools [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ sexyandshocking [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ yadro [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@w00tpublishers.wootme天[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@dynamic.media.adrevol查看[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@e-2dj6wfkokkcjcao.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ zedo [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ adecn [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@mobilefun.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@m1.webstats.motigo [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ 1068755026 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ specificclick [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ firstchoice [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ tradedoubler [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ads.techguy [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ adultadworld [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ehg-bestbuy.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ firstchoice [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ehg-twi.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ad.yieldmanager [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ revsci [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@statse.webtrendslive [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@exchange.ggmedia [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ adlegend [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ cgi - bin目录[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@shopping.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ehg-iwantoneofthose.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ads.digitalrock.co [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ 63701567 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@序曲[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ad1.clickhype [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ 1 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ bluestreak [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ statcounter [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ atdmt [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ads.pubmatic [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ 247realmedia [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@avgtechnologies.112.2 o7 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ bravenet [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@heavycom.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@stat.dealtime [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@adopt.euroclick [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@server.iad.liveperson [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ fastclick [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@三脚架[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ adtech [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@增强[ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@ehg-systemax.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ stilemedia [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ gostats [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@network-ca.247realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ AdRotator [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ 1048893890 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ cgi - bin目录[ 3 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@www.clash-media [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\丹尼@ indexstats [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@test.coremetrics [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\曲奇\ danny@eas.apm.emediate [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ adtech [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@ehg-iwantoneofthose.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ sextracker [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@metacafe.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@stat.onestat [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@counter4.sextracker [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@as1.falkag [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@hg1.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@c1.zedo [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@counter13.sextracker [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@counter15.sextracker [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ zedo [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ targetnet [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\ danny@adopt.hbmediapro [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼\本地设置的\ Temp \曲奇\丹尼@ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@stats.searchtrack [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ 15 [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@www.fifteen [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@e-2dj6wflisidjkko.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ adtech [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@marksandspencer.122 0.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@perf.overture [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ windowsmedia [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ statcounter [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @帐户[ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@e-2dj6wflyckcjabo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@ehg-debenhams.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@paypal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@tracker.roitesting [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ bravenet [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@adopt.euroclick [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ indexstats [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@data4.perf.overture [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@bs.serving-sys [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ revsci [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ mediaplex [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@etype.adbureau [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@112.2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@ehg-bskyb.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@ads.telegraph.co [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie@statse.webtrendsliv é [ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ questionmarket [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @服务，系统[ 1 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ tradedoubler [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ indextools [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \ Rozzie \曲奇\ rozzie @广告[ 2 ] 。文本
Rogue.AntiSpywareExpert
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC ＃ NextInstance
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC \ 0000
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC \ 0000 ＃服务
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC \ 0000 ＃遗产
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC \ 0000 ＃ ConfigFlags
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC \ 0000 ＃类
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC \ 0000 ＃ ClassGUID
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC \ 0000 ＃ DeviceDesc
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC \ 0000 \控制
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_CBE VTSVC \ 0000 \ ＃主动控制
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc ＃型
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc ＃圣艺术
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc ＃呃rorControl
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc ＃林agePath
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc ＃狄splayName
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc ＃对象jectName
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc ＃作品吨
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc \硒curity
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc \硒curity ＃安全
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc \恩嗯
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc \恩嗯＃ 0
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc \恩嗯＃伯爵
HKLM \系统\ CurrentControlSet \服务\ CbEvtSvc \恩嗯＃ NextInstance
NotHarmful.Sysinternals Bluescreen屏保
ç ： \窗口\ SYSTEM32 \ BLPHCTV6J0EREL.SCR
Trojan.Unclassified / CBEvtSvc
ç ： \窗口\ SYSTEM32 \ CBEVTSVC.EXE
ç ： \窗口\预\ CBEVTSVC.EXE - 2F4C36CD.pf
Trojan.Unknown起源
ç ： \窗口\ SYSTEM32 \ PHCTV6J0EREL.BMP

Malwarebytes '反恶意软件1.19
数据库版本： 924
2600年5月1号的Windows Service Pack 3中
19点22分四十二秒2008年5月7日
mbam日志- 7 - 5 - 2008 （ 19-22-42 ）。文本
扫描类型：全扫描（丙： \ | D组： \ |电子： \ | ）
物体扫描： 113635
间隔时间： 42分钟（ S ）的4秒（县）
记忆过程感染： 0
内存感染： 0
受感染的注册表项： 1
注册表值感染： 0
注册表数据项目感染： 2
文件夹感染： 0
文件感染： 4
记忆过程感染：
（没有恶意项目检测）
内存感染：
（没有恶意项目检测）
受感染的注册表项：
HKEY_LOCAL_MACHINE \软件\微软\软件通知（ Rogue.Multiple ） - “隔离，并已成功删除。
注册表值感染：
（没有恶意项目检测）
注册表数据项目感染：
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \政策\系统\ NoDispBackgroundPage （ Hijack.DisplayProperties ） - “不正确的：（ 1 ）好：（ 0 ） - ”隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \政策\系统\ NoDispScrSavPage （ Hijack.DisplayProperties ） - “不正确的：（ 1 ）好：（ 0 ） - ”隔离，并已成功删除。
受感染的文件夹：
（没有恶意项目检测）
文件感染：
ç ： \ System Volume Information资料\ _restore （ CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4 ） \ RP2 \ A0000029.exe （ Trojan.Downloader ） - “隔离，并已成功删除。
ç ： \ System Volume Information资料\ _restore （ CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4 ） \ RP2 \ A0000047.dll （ Rogue.AntivirusXP2008 ） - “隔离，并已成功删除。
ç ： \ System Volume Information资料\ _restore （ CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4 ） \ RP4 \ A0000262.exe （ Trojan.Downloader ） - “隔离，并已成功删除。
ç ： \ System Volume Information资料\ _restore （ CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4 ） \ RP4 \ A0000485.dll （ Rogue.AntivirusXP2008 ） - “隔离，并已成功删除。

JavaRa 1.08去除Log.Report如下线.------------------------------------后的JavaRa删除过程开始星期六7月5日19时49分54秒2008年
发现并删除中： C ： \ Program Files文件\ Java的\ jre1.6.0_05Found和删除：软件\了Javasoft \ Java运行环境\ 1.4Found和删除： Software \ Classes下\ JavaWebStart.isInstalled.1.5.0.0F ound和删除：软件\了Javasoft \ Java2D \ 1.5.0_02Found和删除：软件\了Javasoft \ Java2D \ 1.5.0_04Found和删除：软件\了Javasoft \ Java2D \ 1.5.0_06Found和删除：软件\了Javasoft \ Java2D \ 1.5.0_09Found和删除：软件\了Javasoft \ Java2D \ 1.5.0_10Found和删除：软件\了Javasoft \ Java2D \ 1.5.0_11Found和删除： Software \ Classes下\ JavaPlugin.150_02Found和删除： Software \ Classes下\ JavaPlugin.150_04Found和删除： Software \ Classes下\ JavaPlugin.150_06Found和删除： Software \ Classes下\ JavaPlugin.150_09Found和删除： Software \ Classes下\ JavaPlugin.150_10 - -------------------------------- ---完成报告。

感谢球员

**evilfantasy** · ＃6 2008年7月5日， 12:01

需要HijackThis日志现在。

**RB211** · ＃7 2008年7月5日， 12时25分

抱歉抱歉。在这里：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于20点24分21秒，在2008年5月7日
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP3的（ 6.00.2900.5512 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
ç ： \ Program Files文件\ SPAMfighter \ sfus.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ AGRSMMSG.exe
ç ： \窗口\ System32 \ OSD.EXE
ç ： \窗口\ system32 \ SB.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\联合国快讯\ UnitedAlerts.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \窗口\ system32 \ sistray.exe
ç ： \ Program Files文件\ MSN工具栏套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearch.exe
ç ： \ Program Files文件\ MSN工具栏套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearchIndexer.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\ MSN工具栏套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearchFilter.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.toysrus.co.uk/
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://www.toysrus.co.uk/
R3的- URLSearchHook ： ICQ的工具栏- （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - ç ： \ Program Files文件\ ICQToolbar \ toolbaru.dll （档案遗失）
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \县wg.dll
氧- BHO ： MSN搜索工具栏助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ MSN工具栏套房\结核\ 02.05.0000.1082 \恩GB的\ msntb.dll
臭氧-工具栏： ICQ的工具栏- （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - ç ： \ Program Files文件\ ICQToolbar \ toolbaru.dll （档案遗失）
臭氧-工具栏： MSN搜索工具栏- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ MSN工具栏套房\结核\ 02.05.0000.1082 \恩GB的\ msntb.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
物理学- HKLM \ .. \运行： [ AGRSMMSG ] AGRSMMSG.exe
物理学- HKLM \ .. \运行： [定义] ％ SystemRoot ％ \ System32 \ OSD.EXE
物理学- HKLM \ .. \运行： [锑] ç ： \窗口\ system32 \ SB.exe
物理学- HKLM \ .. \运行： [ SynTPLpr ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ SiSUSBRG ] ç ： \窗口\ SiSUSBrg.exe
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [实时监控] ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫
物理学- HKLM \ .. \运行： [ UserFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - ü
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SiSPower ] Rundll32.exe SiSPower.dll ， ModeAgent
物理学- HKLM \ .. \运行： [ mmtask ]的“ C ： \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe ”
物理学- HKLM \ .. \运行： [ SPAMfighter代理]的“ C ： \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延误60
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ BluetoothAuthenticationAgent ] rundll32.exe bthprops.cpl ，， BluetoothAuthenticationAgent
物理学- HKLM \ .. \运行： [ SMrhcpv6j0erel ] ç ： \ Program Files文件\ rhcpv6j0erel \ rhcpv6j0erel.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [联合国快讯] ç ： \ Program Files文件\联合国快讯\ UnitedAlerts.exe
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
物理学-全球启动：实用Tray.lnk = C的： \窗口\ system32 \ sistray.exe
物理学-全球启动： Windows桌面Search.lnk = C的： \ Program Files文件\ MSN工具栏套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearch.exe
物理学-全球启动： WinZip的快速Pick.lnk = C的： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
O8 -额外上下文菜单项目：与谷歌搜索-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -额外上下文菜单项目：与ICQ的工具栏搜索-水库： / /炭： \ Program Files文件\ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 -额外上下文菜单项目：与MSN搜索-水库： / /炭： \ Program Files文件\ MSN工具栏套房\结核\ 02.05.0000.1082 \恩GB的\ msntb.dll / search.htm
O8 -额外上下文菜单项目：反向链接-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -额外上下文菜单项目：缓存的网页快照-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office10 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：打开在新的后台选项卡-水库： / /炭： \ Program Files文件\ MSN工具栏套房\ TAB键\ 02.05.0001.1119 \恩GB的\ msntabres.dll/229 ？ 4f61d6b2c8414b81896dc6b3a393b615
O8 -额外上下文菜单项目：打开新的前台选项卡-水库： / /炭： \ Program Files文件\ MSN工具栏套房\ TAB键\ 02.05.0001.1119 \恩GB的\ msntabres.dll/230 ？ 4f61d6b2c8414b81896dc6b3a393b615
O8 -额外上下文菜单项目：类似网页-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -额外上下文菜单项目：翻译成英文-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的按钮：梅迪英国- （ CE67CBC2 - 5CCB - 4FC4 - BA83 - 51AE4878170C ） - http://www.medion.co.uk （文件丢失）（ HKCU ）
O16 -柴油机微粒过滤器： RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 -柴油机微粒过滤器：（ 1803B9EF - 9905 - 4F34 - AFC4 - 05D1BAB28801 ）（ RegUserCfgUI类） - http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://v5.windowsupdate.microsoft.co...?1106745510172
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1215253028000
O16 -柴油机微粒过滤器：（ B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF ）（ MsnMessengerSetupDownloadControl类） - http://messenger.msn.com/download/Ms...Downloader.cab
O16 -柴油机微粒过滤器：（ BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ）（ Zylom游戏播放器） - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油机微粒过滤器：（ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ）（驱动程序代理ActiveX控件） - http://driveragent.com/files/driveragent.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： eTrust反病毒RPC服务器（ InoRPC ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
O23 -服务： eTrust反病毒实时服务器（ InoRT ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
O23 -服务： eTrust反病毒工作服务器（ InoTask ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
O23 -服务： iPod服务（ iPodService ） -苹果电脑公司- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： SPAMfighter更新服务- SPAMfighter Aps公司- ç ： \ Program Files文件\ SPAMfighter \ sfus.exe
-
文件结尾- 10438字节

**evilfantasy** · ＃8 2008年7月5日， 12时三十二

还有一些工作要做。

下载 SDFix.exe 并保存到桌面。

双击 SDFix.exe 这将解压缩文件为％ SystemDrive ％
（驱动器包含Windows目录，通常为C ： \ SDFix ）

现在，然后重新启动您的计算机中 安全模式 做下面的：

重新启动计算机
在听取您的计算机响铃一次启动过程中，但在此之前的Windows图标出现，自来水按F8键继续;
而不是Windows负荷为正常，在高级选项菜单应该会出现;
选择第一个选项，运行Windows在安全模式，然后按下输入。
选择通常的帐户。
打开文件夹，并提取SDFix双击 RunThis.bat 启动脚本。
类型 Ÿ 开始清理进程。
这将消除任何木马服务和注册表项，发现提示您按任意键重新启动。
按任意键，将重新启动电脑。
当电脑重新启动Fixtool将卷土重来，并完成删除过程然后显示完成，按任意键结束脚本和加载您的桌面图标。
一旦桌面图标加载SDFix报告将在屏幕上打开并保存到文件夹中的SDFix Report.txt
（ Report.txt也将被复制到剪贴板）。
最后的内容复制并粘贴的结果文件 Report.txt 一种新 HijackThis日志 在您下次答复。

如果SDFix将无法运行或您得到的错误，后续的链接指示运行SDFix 。 如何使用SDFix

----------

下一步后购买
SDFix日志
一种新的HijackThis日志

**RB211** · ＃9 2008年7月5日， 13时34分

确定下一步的日志

SDFix ：版本1.201
运行由Danny于2008年5月7日在21:08
微软Windows XP [版本2600年5月1号]
运行中： C ： \歌\ SDFix
检查服务 ：

恢复默认安全值
恢复默认Hosts文件
重新开机

检查文件 ：
没有找到的档案木马

删除临时文件
广告检查 ：

最后检查 ：
catchme 0.3.1361.2 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年7月5日21时21分39秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS
扫描隐藏的进程...
扫描隐藏的服务及系统Hive ...
[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \ Servic中心\ BTHPORT \参数\钥匙\ 000c55050b1d ]
[ HKEY_LOCAL_MACHINE \系统\ ControlSet003 \服务\乙THPORT \参数\钥匙\ 000c55050b1d ]
扫描隐藏的注册表项...
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Prefetcher ]
“ TracesProcessed ” = DWORD值： 000000aa
“ TracesSuccessful ” =的DWORD ： 00000005
扫描隐藏的文件...
扫描顺利完成
隐藏的进程： 0
隐匿服务： 0
隐藏的文件： 0

其余服务 ：

授权应用主要出口：
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \标准配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系统m32 \ \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ InoRpc.exe ” =的“ C ： \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ InoRpc.exe ： * ：启用： eTrust反病毒- RPC服务器“
的“ C ： \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ InocIT.exe ” =的“ C ： \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ InocIT.exe ： * ：启用： eTrust反病毒-本地扫描器“
的“ C ： \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ Realmon.exe ” =的“ C ： \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ Realmon.exe ： * ：启用： eTrust反病毒-实时监测“
的“ C ： \ \ Program Files文件\ \传送\ \ msmsgs.exe ” =的“ C ： \ \ Program Files文件\ \传送\ \ msmsgs.exe ： * ：启用： Windows Messenger的”
的“ C ： \ \ Program Files文件\ \联合国快讯\ \ UnitedAlerts.exe ” =的“ C ： \ \ Program Files文件\ \联合国快讯\ \ UnitedAlerts.exe ”
的“ C ： \ \ Program Files文件\ \聊天\ \ Icq.exe ” =的“ C ： \ \ Program Files文件\ \聊天\ \ Icq.exe ： * ：启用： ICQ的”
的“ C ： \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ Shellscn.exe ” =的“ C ： \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ Shellscn.exe ： * ：启用： Shellscn ”
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ： * ：启用： iTunes的”
的“ C ： \ \ StubInstaller.exe ” =的“ C ： \ \ StubInstaller.exe ： * ：电子nabled ： LimeWire涌入安装”
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ： * ：启用： LimeWire ”
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ： * ：启用： MSN Messenger的7.5 ”
的“ C ： \ \ Program Files文件\ \ BitTorrent_DNA \ \ dna.exe ” =的“ C ： \ \ Program Files文件\ \ BitTorrent_DNA \ \ dna.exe ： * ：启用： BitTorren吨的DNA ”
的“ C ： \ \ Program Files文件\ \ DNA的\ \ btdna.exe ” =的“ C ： \ \ Program Files文件\ \ DNA的\ \ btdna.exe ： * ：启用：脱氧核糖核酸”
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” = “ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系统m32 \ \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ \ Program Files文件\ \联合国快讯\ \ UnitedAlerts.exe ” =的“ C ： \ \ Program Files文件\ \联合国快讯\ \ UnitedAlerts.exe ”
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ： * ：启用： MSN Messenger的7.5 ”
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” = “ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
其余档案 ：

文件隐藏属性 ：
星期三2005年1月26日4704 A.SH. ---有“ C ： \窗口\ system32 \ KGyGaAvL.sys ”
星期三2005年7月13号4348 ..上海。 ---有“ C ： \文件和设置\所有用户\的DRM \ DRMv1.bak ”
星期六2008年7月5日0 A.SH. ---有“ C ： \文件和设置\所有用户\的DRM \缓存\ Indiv01.tmp ”
星期一2005年6月13号7420答：。阁下---有“ C ： \的Documents and Settings \ Rozzie \本地设置的\ Temp \ Mar15.tmp ”
星期一2005年6月13号7420答：。阁下---有“ C ： \的Documents and Settings \ Rozzie \本地设置的\ Temp \ Mar9.tmp ”
星期一2005年6月13号7420答：。阁下---有“ C ： \的Documents and Settings \ Rozzie \本地设置的\ Temp \ MarA.tmp ”
星期六2008年7月5日96答：。阁下---有“ C ： \文件和设置\所有用户\应用数据\ avg8 （ 2 ） \ scanlogs \ srmcheck.tmp ”
星期三2005年7月13号4348 ...阁下---有“ C ： \的Documents and Settings \丹尼\我的文档\我的音乐\许可证备份\ drmv1key.bak ”
星期三2006年1月25日20答：。阁下---有“ C ： \的Documents and Settings \丹尼\我的文档\我的音乐\许可证备份\ drmv1lic.bak ”
星期三2005年7月13号312 A.SH. ---有“ C ： \的Documents and Settings \丹尼\我的文档\我的音乐\许可证备份\ drmv2key.bak ”
结束了！

和

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于21时三十三分52秒，在2008年5月7日
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP3的（ 6.00.2900.5512 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
ç ： \ Program Files文件\ SPAMfighter \ sfus.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ AGRSMMSG.exe
ç ： \窗口\ System32 \ OSD.EXE
ç ： \窗口\ system32 \ SB.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\联合国快讯\ UnitedAlerts.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \窗口\ system32 \ sistray.exe
ç ： \窗口\ system32 \ Msiexec.exe的
ç ： \ Program Files文件\ MSN工具栏套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearch.exe
ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
ç ： \ Program Files文件\ MSN工具栏套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearchIndexer.exe
ç ： \ Program Files文件\ MSN工具栏套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearchFilter.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.toysrus.co.uk/
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://www.toysrus.co.uk/
R3的- URLSearchHook ： ICQ的工具栏- （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - ç ： \ Program Files文件\ ICQToolbar \ toolbaru.dll （档案遗失）
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \县wg.dll
氧- BHO ： MSN搜索工具栏助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ MSN工具栏套房\结核\ 02.05.0000.1082 \恩GB的\ msntb.dll
臭氧-工具栏： ICQ的工具栏- （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - ç ： \ Program Files文件\ ICQToolbar \ toolbaru.dll （档案遗失）
臭氧-工具栏： MSN搜索工具栏- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ MSN工具栏套房\结核\ 02.05.0000.1082 \恩GB的\ msntb.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
物理学- HKLM \ .. \运行： [ AGRSMMSG ] AGRSMMSG.exe
物理学- HKLM \ .. \运行： [定义] ％ SystemRoot ％ \ System32 \ OSD.EXE
物理学- HKLM \ .. \运行： [锑] ç ： \窗口\ system32 \ SB.exe
物理学- HKLM \ .. \运行： [ SynTPLpr ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ SiSUSBRG ] ç ： \窗口\ SiSUSBrg.exe
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [实时监控] ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫
物理学- HKLM \ .. \运行： [ UserFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - ü
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SiSPower ] Rundll32.exe SiSPower.dll ， ModeAgent
物理学- HKLM \ .. \运行： [ mmtask ]的“ C ： \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe ”
物理学- HKLM \ .. \运行： [ SPAMfighter代理]的“ C ： \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延误60
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ BluetoothAuthenticationAgent ] rundll32.exe bthprops.cpl ，， BluetoothAuthenticationAgent
物理学- HKLM \ .. \运行： [ SMrhcpv6j0erel ] ç ： \ Program Files文件\ rhcpv6j0erel \ rhcpv6j0erel.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [联合国快讯] ç ： \ Program Files文件\联合国快讯\ UnitedAlerts.exe
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
物理学-全球启动：实用Tray.lnk = C的： \窗口\ system32 \ sistray.exe
物理学-全球启动： Windows桌面Search.lnk = C的： \ Program Files文件\ MSN工具栏套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearch.exe
物理学-全球启动： WinZip的快速Pick.lnk = C的： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
O8 -额外上下文菜单项目：与谷歌搜索-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -额外上下文菜单项目：与ICQ的工具栏搜索-水库： / /炭： \ Program Files文件\ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 -额外上下文菜单项目：与MSN搜索-水库： / /炭： \ Program Files文件\ MSN工具栏套房\结核\ 02.05.0000.1082 \恩GB的\ msntb.dll / search.htm
O8 -额外上下文菜单项目：反向链接-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -额外上下文菜单项目：缓存的网页快照-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office10 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：打开在新的后台选项卡-水库： / /炭： \ Program Files文件\ MSN工具栏套房\ TAB键\ 02.05.0001.1119 \恩GB的\ msntabres.dll/229 ？ 4f61d6b2c8414b81896dc6b3a393b615
O8 -额外上下文菜单项目：打开新的前台选项卡-水库： / /炭： \ Program Files文件\ MSN工具栏套房\ TAB键\ 02.05.0001.1119 \恩GB的\ msntabres.dll/230 ？ 4f61d6b2c8414b81896dc6b3a393b615
O8 -额外上下文菜单项目：类似网页-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -额外上下文菜单项目：翻译成英文-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的按钮：梅迪英国- （ CE67CBC2 - 5CCB - 4FC4 - BA83 - 51AE4878170C ） - http://www.medion.co.uk （文件丢失）（ HKCU ）
O16 -柴油机微粒过滤器： RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 -柴油机微粒过滤器：（ 1803B9EF - 9905 - 4F34 - AFC4 - 05D1BAB28801 ）（ RegUserCfgUI类） - http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://v5.windowsupdate.microsoft.co...?1106745510172
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1215253028000
O16 -柴油机微粒过滤器：（ B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF ）（ MsnMessengerSetupDownloadControl类） - http://messenger.msn.com/download/Ms...Downloader.cab
O16 -柴油机微粒过滤器：（ BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ）（ Zylom游戏播放器） - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油机微粒过滤器：（ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ）（驱动程序代理ActiveX控件） - http://driveragent.com/files/driveragent.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： eTrust反病毒RPC服务器（ InoRPC ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
O23 -服务： eTrust反病毒实时服务器（ InoRT ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
O23 -服务： eTrust反病毒工作服务器（ InoTask ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
O23 -服务： iPod服务（ iPodService ） -苹果电脑公司- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： SPAMfighter更新服务- SPAMfighter Aps公司- ç ： \ Program Files文件\ SPAMfighter \ sfus.exe
-
文件结尾- 10422字节

**evilfantasy** · ＃10 2008年7月5日， 13:38

我需要有更多的资料，一对夫妇的档案。邮政的联系，这里的结果时完成。

扫描可疑文件（县）

访问 Virustotal
（如果有多个文件需要扫描它们必须分别进行，并记录每一个张贴）

复制的文件路径在下面的代码框：

码：

ç ： \ Program Files文件\ rhcpv6j0erel \ rhcpv6j0erel.exe

在上载网站，单击一旦进入窗口旁边的浏览。
新闻 CTRL + V键 在键盘上（包括在同一时间）将其粘贴在文件路径的窗口。
接下来点击 发送文件
- 您的文件将可能进入一个队列通常需要不到一分钟，以明确的。
这将执行扫描多种不同的病毒扫描引擎。
重要提示： 等待所有的扫描引擎来完成。
复制，然后粘贴该链接的结果在接下来的答复。

现在做同样的这个文件。

码：

ç ： \ Program Files文件\联合国快讯\ UnitedAlerts.exe

类似的主题
线	线程入门	论坛	答复	最后发表
卡巴斯基反病毒2009年， Eset NOD32防毒，企业的McAfee VirusScan	runoades	病毒，间谍软件和安全	2	2008年12月3号 13:54
防毒XP的2008年！	ParsleyAigh	病毒，间谍软件和安全	53	2008年09月3日 16点28分
WinPatrol 2008年	evilfantasy	病毒，间谍软件和安全	0	2008年4月25日 16:03
Wooohhhhhooooooooo !!!!!!!!!!! 2008年!!!!!!!!	cheesewheels99	从专题讨论	4	2008年1月7日 07:52
最好的防病毒	弗拉德	病毒，间谍软件和安全	29	07年10月10号 12点47分