較低的股票

Magazine
Go Back   計算機汁 計算機軟件 病毒,間諜軟件和安全
Reload this Page

受病毒XP的2008年

註冊 網站間諜 會員名錄 捐贈 搜索 今天的帖子 馬克論壇閱讀 論壇規則

Register


 Default 

受病毒XP的2008年




Reply
第1頁3 1 23
 
螺紋工具
  #1  
Old 2008年7月5日, 08:54
會員組
  
Default 受病毒XP的2008年

嗨,大家好..我只是開設了一個電子郵件,並擊中了一個防病毒XP的2008年病毒。不能擺脫它。任何幫助非常感謝..
  #2  
Old 2008年7月5日, 09:13
主持人組
  
Default 受病毒XP的2008年

開始 這裡

郵政日誌時完成。
__________________
  #3  
Old 2008年7月5日, 09:34
會員組
  
Default 受病毒XP的2008年

對不起隊友..我不明白你要什麼我做的這一切?
  #4  
Old 2008年7月5日, 09:44
管理員組
  
Default 受病毒XP的2008年

抽時間閱讀,然後運行該軟件後的日誌文件,以便我們能夠看到正在發生的事情與你的PC 。
__________________

我的系統: 混合! d

處理器(補) :
AMD公司的Turion 64 X2的TL - 64 2.2GHz的
主板:
惠普公司的nForce 560
RAM存儲器:
2G的DDR2的PC2 - 5300
圖形卡(補) :
板載集成的NVIDIA 7150M
聲卡:
5.1板載集成
硬盤驅動器(補) :
250GB的5400 SATA300
光盤驅動器(補) :
18x的光盤/ DVDRW消旋瓦卡阿塔
案例/電源:
庫存惠普
冷卻:
庫存惠普
網絡/互聯網:
10/100地平/ 10美屬維爾京電纜
監視器(補) :
17 “英寸WXGA +寬屏高清光亮
作業系統(補) :
視窗7最終32Bit的
  #5  
Old 2008年7月5日, 11:59
會員組
  
Default 受病毒XP的2008年

繼承人的記錄:

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com
產生2008年7月5日在下午五點20
應用版本: 1000年4月15日
核心規則數據庫版本: 3497
痕量規則數據庫版本: 1488年
掃描類型:快速掃描
總掃描時間: 0點10分14秒
記憶掃描的項目: 268
內存威脅檢測: 1
註冊表項掃描: 407
書記官處的威脅檢測: 26
文件項目掃描: 6977
檔案威脅檢測: 175
Rogue.AntiVirus XP的2008年
ç : \ Program Files文件\ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
ç : \ Program Files文件\ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
ç : \的Documents and Settings \所有用戶\開始菜單\程序\防毒XP的2008年\防毒XP的2008.lnk
ç : \的Documents and Settings \所有用戶\開始菜單\程序\防毒XP的2008年\如何註冊防毒XP的2008.lnk
ç : \的Documents and Settings \所有用戶\開始菜單\程序\防毒XP的2008年\許可證Agreement.lnk
ç : \的Documents and Settings \所有用戶\開始菜單\程序\防毒XP的2008年\註冊防毒XP的2008.lnk
ç : \的Documents and Settings \所有用戶\開始菜單\程序\防毒XP的2008年\ Uninstall.lnk
ç : \的Documents and Settings \所有用戶\開始菜單\程序\防毒XP的2008年
ç : \機管局\ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
Rogue.Dropper /根
[ lphctv6j0erel ] ç : \窗口\ SYSTEM32 \ LPHCTV6J0EREL.EXE
ç : \窗口\ SYSTEM32 \ LPHCTV6J0EREL.EXE
Adware.Tracking餅乾
ç : \的Documents and Settings \丹尼\曲奇\丹尼@服務,系統[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ burstnet [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@media.adrevolver [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ clickbank [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ advertpro [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@e-2dj6wjnywnc5eeo.stats.esomniture [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ tribalfusion [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@adserver.mediarun [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ 192 [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ adviva [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ehg-mgnlimited.hitbox [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@性視頻[ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ mediaplex [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@stat.onestat [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ adrevenue [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ads.videhost [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ads.pugetsoundsoftwar é [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@廣告[ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ DoubleClick的[ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@www.burstnet [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@tracking.summitmedia 。公司[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ tacoda [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@縣[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ kontera [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@data.coremetrics [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ questionmarket [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ roiservice [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ adbrite [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@counter.hitslink [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@adserving.muppetism [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ cgi - bin目錄[ 4 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@vhost.oddcast [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@rotator.adjuggler [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@s1.trafficmaxx [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@www.stilemedia [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ads.ookla [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ neocounter2 [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ad1.doublepimp [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@te.kontera [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ 9167811 [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ adrevolver [ 3 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ indextools [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ sexyandshocking [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ yadro [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@w00tpublishers.wootme天[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@dynamic.media.adrevol查看[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@e-2dj6wfkokkcjcao.stats.esomniture [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ atwola [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ zedo [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ adecn [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@mobilefun.112.2o7 [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@m1.webstats.motigo [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ adrevolver [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ 1068755026 [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ specificclick [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ firstchoice [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ 2o7 [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ tradedoubler [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ads.techguy [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ adultadworld [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ehg-bestbuy.hitbox [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ firstchoice [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ehg-twi.hitbox [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ad.yieldmanager [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ revsci [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@statse.webtrendslive [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@exchange.ggmedia [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ adlegend [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ cgi - bin目錄[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@shopping.112.2o7 [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ehg-iwantoneofthose.hitbox [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ads.digitalrock.co [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ 63701567 [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@序曲[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ad1.clickhype [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ 1 [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ bluestreak [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ statcounter [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ atdmt [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ads.pubmatic [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ 247realmedia [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@avgtechnologies.112.2 o7 [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ bravenet [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@heavycom.122.2o7 [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@stat.dealtime [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@adopt.euroclick [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@server.iad.liveperson [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ fastclick [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@三腳架[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ adtech [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@增強[ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@ehg-systemax.hitbox [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ stilemedia [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ gostats [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@network-ca.247realmedia [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ hitbox [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ AdRotator [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ 1048893890 [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ cgi - bin目錄[ 3 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@www.clash-media [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ indexstats [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@test.coremetrics [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@eas.apm.emediate [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ adtech [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@ehg-iwantoneofthose.hitbox [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ sextracker [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@ad.yieldmanager [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@metacafe.122.2o7 [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@stat.onestat [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@counter4.sextracker [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ DoubleClick的[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ atdmt [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@as1.falkag [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@hg1.hitbox [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@c1.zedo [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@counter13.sextracker [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@counter15.sextracker [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ hitbox [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ adrevolver [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ adrevolver [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ zedo [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ targetnet [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\ danny@adopt.hbmediapro [ 2 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ 2o7 [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\本地設置的\ Temp \曲奇\丹尼@ atwola [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@stats.searchtrack [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ atdmt [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ 15 [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@www.fifteen [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@e-2dj6wflisidjkko.stats.esomniture [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ adtech [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@marksandspencer.122 0.2 o7 [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ adrevolver [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@perf.overture [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ windowsmedia [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ statcounter [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@msnportal.112.2o7 [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @帳戶[ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@e-2dj6wflyckcjabo.stats.esomniture [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@ehg-debenhams.hitbox [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@paypal.112.2o7 [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@tracker.roitesting [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ bravenet [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@adopt.euroclick [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ indexstats [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@data4.perf.overture [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@bs.serving-sys [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ revsci [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ mediaplex [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@etype.adbureau [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@112.2o7 [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ hitbox [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@ehg-bskyb.hitbox [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@ads.telegraph.co [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie@statse.webtrendsliv é [ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ questionmarket [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @服務,系統[ 1 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ tradedoubler [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ indextools [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @ 2o7 [ 2 ] 。文本
ç : \的Documents and Settings \ Rozzie \曲奇\ rozzie @廣告[ 2 ] 。文本
Rogue.AntiSpywareExpert
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC # NextInstance
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC \ 0000
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC \ 0000 #服務
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC \ 0000 #遺產
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC \ 0000 # ConfigFlags
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC \ 0000 #類
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC \ 0000 # ClassGUID
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC \ 0000 # DeviceDesc
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC \ 0000 \控制
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_CBE VTSVC \ 0000 \ #主動控制
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc #型
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc #聖藝術
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc #呃rorControl
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc #林agePath
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc #狄splayName
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc #對象jectName
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc #作品噸
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc \硒curity
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc \硒curity #安全
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc \恩嗯
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc \恩嗯# 0
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc \恩嗯#伯爵
HKLM \系統\ CurrentControlSet \服務\ CbEvtSvc \恩嗯# NextInstance
NotHarmful.Sysinternals Bluescreen屏保
ç : \窗口\ SYSTEM32 \ BLPHCTV6J0EREL.SCR
Trojan.Unclassified / CBEvtSvc
ç : \窗口\ SYSTEM32 \ CBEVTSVC.EXE
ç : \窗口\預\ CBEVTSVC.EXE - 2F4C36CD.pf
Trojan.Unknown起源
ç : \窗口\ SYSTEM32 \ PHCTV6J0EREL.BMP



Malwarebytes '反惡意軟件1.19
數據庫版本: 924
2600年5月1號的Windows Service Pack 3中
19點22分四十二秒2008年5月7日
mbam日誌- 7 - 5 - 2008 ( 19-22-42 ) 。文本
掃描類型:全掃描(丙: \ | D組: \ |電子: \ | )
物體掃描: 113635
間隔時間: 42分鐘( S )的4秒(縣)
記憶過程感染: 0
內存感染: 0
受感染的註冊表項: 1
註冊表值感染: 0
註冊表數據項目感染: 2
文件夾感染: 0
文件感染: 4
記憶過程感染:
(沒有惡意項目檢測)
內存感染:
(沒有惡意項目檢測)
受感染的註冊表項:
HKEY_LOCAL_MACHINE \軟件\微軟\軟件通知( Rogue.Multiple ) - “隔離,並已成功刪除。
註冊表值感染:
(沒有惡意項目檢測)
註冊表數據項目感染:
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \政策\系統\ NoDispBackgroundPage ( Hijack.DisplayProperties ) - “不正確的: ( 1 )好: ( 0 ) - ”隔離,並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \政策\系統\ NoDispScrSavPage ( Hijack.DisplayProperties ) - “不正確的: ( 1 )好: ( 0 ) - ”隔離,並已成功刪除。
受感染的文件夾:
(沒有惡意項目檢測)
文件感染:
ç : \ System Volume Information資料\ _restore ( CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4 ) \ RP2 \ A0000029.exe ( Trojan.Downloader ) - “隔離,並已成功刪除。
ç : \ System Volume Information資料\ _restore ( CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4 ) \ RP2 \ A0000047.dll ( Rogue.AntivirusXP2008 ) - “隔離,並已成功刪除。
ç : \ System Volume Information資料\ _restore ( CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4 ) \ RP4 \ A0000262.exe ( Trojan.Downloader ) - “隔離,並已成功刪除。
ç : \ System Volume Information資料\ _restore ( CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4 ) \ RP4 \ A0000485.dll ( Rogue.AntivirusXP2008 ) - “隔離,並已成功刪除。

JavaRa 1.08去除Log.Report如下線.------------------------------------後的JavaRa刪除過程開始星期六7月5日19時49分54秒2008年
發現並刪除中: C : \ Program Files文件\ Java的\ jre1.6.0_05Found和刪除:軟件\了Javasoft \ Java運行環境\ 1.4Found和刪除: Software \ Classes下\ JavaWebStart.isInstalled.1.5.0.0F ound和刪除:軟件\了Javasoft \ Java2D \ 1.5.0_02Found和刪除:軟件\了Javasoft \ Java2D \ 1.5.0_04Found和刪除:軟件\了Javasoft \ Java2D \ 1.5.0_06Found和刪除:軟件\了Javasoft \ Java2D \ 1.5.0_09Found和刪除:軟件\了Javasoft \ Java2D \ 1.5.0_10Found和刪除:軟件\了Javasoft \ Java2D \ 1.5.0_11Found和刪除: Software \ Classes下\ JavaPlugin.150_02Found和刪除: Software \ Classes下\ JavaPlugin.150_04Found和刪除: Software \ Classes下\ JavaPlugin.150_06Found和刪除: Software \ Classes下\ JavaPlugin.150_09Found和刪除: Software \ Classes下\ JavaPlugin.150_10 - -------------------------------- ---完成報告。


感謝球員
  #6  
Old 2008年7月5日, 12:01
主持人組
  
Default 受病毒XP的2008年

需要HijackThis日誌現在。
__________________
  #7  
Old 2008年7月5日, 12時25分
會員組
  
Default 受病毒XP的2008年

抱歉抱歉。在這裡:

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於20點24分21秒,在2008年5月7日
平台: Windows XP SP3的(使用WINNT 2600年1月5日)
MSIE : Internet Explorer的v6.00 SP3的( 6.00.2900.5512 )
啟動模式:正常
正在運行的進程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ svchost.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
ç : \ Program Files文件\ SPAMfighter \ sfus.exe
ç : \窗口\ Explorer.exe的
ç : \窗口\ AGRSMMSG.exe
ç : \窗口\ System32 \ OSD.EXE
ç : \窗口\ system32 \ SB.exe
ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe
ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe
ç : \ Program Files文件\的QuickTime \ qttask.exe
ç : \ Program Files文件\的iTunes \ iTunesHelper.exe
ç : \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe
ç : \ Program Files文件\蘋果\斌\ iPodService.exe
ç : \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç : \窗口\ system32 \ rundll32.exe
ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe
ç : \ Program Files文件\傳送\ msmsgs.exe
ç : \ Program Files文件\聯合國快訊\ UnitedAlerts.exe
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç : \ Program Files文件\ DNA的\ btdna.exe
ç : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \窗口\ system32 \ sistray.exe
ç : \ Program Files文件\ MSN工具欄套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearch.exe
ç : \ Program Files文件\ MSN工具欄套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearchIndexer.exe
ç : \ Program Files文件\的Internet Explorer \ iexplore.exe
ç : \ Program Files文件\ WinZip的\ WZQKPICK.EXE
ç : \窗口\ system32 \ wuauclt.exe
ç : \ Program Files文件\的Internet Explorer \ iexplore.exe
ç : \ Program Files文件\ MSN工具欄套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearchFilter.exe
ç : \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://www.toysrus.co.uk/
受體1 - HKCU \軟件\微軟\ Internet連接嚮導, ShellNext = http://www.toysrus.co.uk/
R3的- URLSearchHook : ICQ的工具欄- ( 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ) - ç : \ Program Files文件\ ICQToolbar \ toolbaru.dll (檔案遺失)
氧- BHO : AcroIEHlprObj類- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
氧- BHO : RealPlayer下載和記錄插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar3.dll
氧- BHO :谷歌工具欄的通知BHO - ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) - ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \縣wg.dll
氧- BHO : MSN搜索工具欄助手- ( BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\ MSN工具欄套房\結核\ 02.05.0000.1082 \恩GB的\ msntb.dll
臭氧-工具欄: ICQ的工具欄- ( 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ) - ç : \ Program Files文件\ ICQToolbar \ toolbaru.dll (檔案遺失)
臭氧-工具欄: MSN搜索工具欄- ( BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\ MSN工具欄套房\結核\ 02.05.0000.1082 \恩GB的\ msntb.dll
臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar3.dll
物理學- HKLM \ .. \運行: [ AGRSMMSG ] AGRSMMSG.exe
物理學- HKLM \ .. \運行: [定義] % SystemRoot % \ System32 \ OSD.EXE
物理學- HKLM \ .. \運行: [銻] ç : \窗口\ system32 \ SB.exe
物理學- HKLM \ .. \運行: [ SynTPLpr ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe
物理學- HKLM \ .. \運行: [ SynTPEnh ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行: [ SiSUSBRG ] ç : \窗口\ SiSUSBrg.exe
物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行: [實時監控] ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫
物理學- HKLM \ .. \運行: [ UserFaultCheck ] % systemroot % \ system32 \ dumprep 0 - ü
物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行: [ SiSPower ] Rundll32.exe SiSPower.dll , ModeAgent
物理學- HKLM \ .. \運行: [ mmtask ]的“ C : \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe ”
物理學- HKLM \ .. \運行: [ SPAMfighter代理]的“ C : \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延誤60
物理學- HKLM \ .. \運行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行: [ BluetoothAuthenticationAgent ] rundll32.exe bthprops.cpl , , BluetoothAuthenticationAgent
物理學- HKLM \ .. \運行: [ SMrhcpv6j0erel ] ç : \ Program Files文件\ rhcpv6j0erel \ rhcpv6j0erel.exe
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行: [ MSMSGS ]的“ C : \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行: [聯合國快訊] ç : \ Program Files文件\聯合國快訊\ UnitedAlerts.exe
物理學- HKCU \ .. \運行: [工作分組] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行: [ BitTorrent軟件的DNA ]的“ C : \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行: [ WMPNSCFG ] ç : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' )
物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' )
物理學-全球啟動:微軟Office.lnk = C的: \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
物理學-全球啟動:實用Tray.lnk = C的: \窗口\ system32 \ sistray.exe
物理學-全球啟動: Windows桌面Search.lnk = C的: \ Program Files文件\ MSN工具欄套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearch.exe
物理學-全球啟動: WinZip的快速Pick.lnk = C的: \ Program Files文件\ WinZip的\ WZQKPICK.EXE
O8 -額外上下文菜單項目:與谷歌搜索-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -額外上下文菜單項目:與ICQ的工具欄搜索-水庫: / /炭: \ Program Files文件\ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 -額外上下文菜單項目:與MSN搜索-水庫: / /炭: \ Program Files文件\ MSN工具欄套房\結核\ 02.05.0000.1082 \恩GB的\ msntb.dll / search.htm
O8 -額外上下文菜單項目:反向鏈接-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -額外上下文菜單項目:緩存的網頁快照-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ Office10 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目:打開在新的後台選項卡-水庫: / /炭: \ Program Files文件\ MSN工具欄套房\ TAB鍵\ 02.05.0001.1119 \恩GB的\ msntabres.dll/229 ? 4f61d6b2c8414b81896dc6b3a393b615
O8 -額外上下文菜單項目:打開新的前台選項卡-水庫: / /炭: \ Program Files文件\ MSN工具欄套房\ TAB鍵\ 02.05.0001.1119 \恩GB的\ msntabres.dll/230 ? 4f61d6b2c8414b81896dc6b3a393b615
O8 -額外上下文菜單項目:類似網頁-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -額外上下文菜單項目:翻譯成英文-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的按鈕:梅迪英國- ( CE67CBC2 - 5CCB - 4FC4 - BA83 - 51AE4878170C ) - http://www.medion.co.uk (文件丟失) ( HKCU )
O16 -柴油機微粒過濾器: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab
O16 -柴油機微粒過濾器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 -柴油機微粒過濾器: ( 1803B9EF - 9905 - 4F34 - AFC4 - 05D1BAB28801 ) ( RegUserCfgUI類) - http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 -柴油機微粒過濾器: ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControl類) - http://v5.windowsupdate.microsoft.co...?1106745510172
O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://www.update.microsoft.com/micr...?1215253028000
O16 -柴油機微粒過濾器: ( B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF ) ( MsnMessengerSetupDownloadControl類) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 -柴油機微粒過濾器: ( BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ) ( Zylom遊戲播放器) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油機微粒過濾器: ( E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ) (驅動程序代理ActiveX控件) - http://driveragent.com/files/driveragent.cab
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務: eTrust反病毒RPC服務器( InoRPC ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
O23 -服務: eTrust反病毒實時服務器( InoRT ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
O23 -服務: eTrust反病毒工作服務器( InoTask ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
O23 -服務: iPod服務( iPodService ) -蘋果電腦公司- ç : \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務: SPAMfighter更新服務- SPAMfighter Aps公司- ç : \ Program Files文件\ SPAMfighter \ sfus.exe
-
文件結尾- 10438字節
  #8  
Old 2008年7月5日, 12時三十二
主持人組
  
Default 受病毒XP的2008年

還有一些工作要做。

下載 SDFix.exe 並保存到桌面。

雙擊 SDFix.exe 這將解壓縮文件為% SystemDrive %
(驅動器包含Windows目錄,通常為C : \ SDFix )

現在,然後重新啟動您的計算機中 安全模式 做下面的:
  • 重新啟動計算機
  • 在聽取您的計算機響鈴一次啟動過程中,但在此之前的Windows圖標出現,自來水按F8鍵繼續;
  • 而不是Windows負荷為正常,在高級選項菜單應該會出現;
  • 選擇第一個選項,運行Windows在安全模式,然後按下 輸入
  • 選擇通常的帳戶。
  • 打開文件夾,並提取SDFix雙擊 RunThis.bat 啟動腳本。
  • 類型 Ÿ 開始清理進程。
  • 這將消除任何木馬服務和註冊表項,發現提示您按任意鍵重新啟動。
  • 按任意鍵,將重新啟動電腦。
  • 當電腦重新啟動Fixtool將捲土重來,並完成刪除過程然後顯示 完成,按任意鍵結束腳本和加載您的桌面圖標。
  • 一旦桌面圖標加載SDFix報告將在屏幕上打開並保存到文件夾中的SDFix Report.txt
    ( Report.txt也將被複製到剪貼板) 。
  • 最後的內容複製並粘貼的結果文件 Report.txt 一種新 HijackThis日誌 在您下次答复。
如果SDFix將無法運行或您得到的錯誤,後續的鏈接指示運行SDFix 。 如何使用SDFix

----------

下一步後購買
SDFix日誌
一種新的HijackThis日誌
__________________
  #9  
Old 2008年7月5日, 13時34分
會員組
  
Default 受病毒XP的2008年

確定下一步的日誌

SDFix :版本1.201
運行由Danny於2008年5月7日在21:08
微軟Windows XP [版本2600年5月1號]
運行中: C : \歌\ SDFix
檢查服務

恢復默認安全值
恢復默認Hosts文件
重新開機

檢查文件
沒有找到的檔案木馬



刪除臨時文件
廣告檢查


最後檢查
catchme 0.3.1361.2 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net
2008年7月5日21時21分39秒的rootkit掃描
2600年5月1號的Windows Service Pack 3中的NTFS
掃描隱藏的進程...
掃描隱藏的服務及系統Hive ...
[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \ Servic中心\ BTHPORT \參數\鑰匙\ 000c55050b1d ]
[ HKEY_LOCAL_MACHINE \系統\ ControlSet003 \服務\乙THPORT \參數\鑰匙\ 000c55050b1d ]
掃描隱藏的註冊表項...
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Prefetcher ]
“ TracesProcessed ” = DWORD值: 000000aa
“ TracesSuccessful ” =的DWORD : 00000005
掃描隱藏的文件...
掃描順利完成
隱藏的進程: 0
隱匿服務: 0
隱藏的文件: 0

其餘服務


授權應用主要出口:
[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表]
“ % windir % \ \ system32 \ \ sessmgr.exe ” = “ % windir % \ \系統m32 \ \ sessmgr.exe : * :啟用: @ xpsp2res.dll , -22019 ”
的“ C : \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ InoRpc.exe ” =的“ C : \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ InoRpc.exe : * :啟用: eTrust反病毒- RPC服務器“
的“ C : \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ InocIT.exe ” =的“ C : \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ InocIT.exe : * :啟用: eTrust反病毒-本地掃描器“
的“ C : \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ Realmon.exe ” =的“ C : \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ Realmon.exe : * :啟用: eTrust反病毒-實時監測“
的“ C : \ \ Program Files文件\ \傳送\ \ msmsgs.exe ” =的“ C : \ \ Program Files文件\ \傳送\ \ msmsgs.exe : * :啟用: Windows Messenger的”
的“ C : \ \ Program Files文件\ \聯合國快訊\ \ UnitedAlerts.exe ” =的“ C : \ \ Program Files文件\ \聯合國快訊\ \ UnitedAlerts.exe ”
的“ C : \ \ Program Files文件\ \聊天\ \ Icq.exe ” =的“ C : \ \ Program Files文件\ \聊天\ \ Icq.exe : * :啟用: ICQ的”
的“ C : \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ Shellscn.exe ” =的“ C : \ \ Program Files文件\ \晚上\ \ eTrust反病毒\ \ Shellscn.exe : * :啟用: Shellscn ”
的“ C : \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =的“ C : \ \ Program Files文件\ \的iTunes \ \ iTunes.exe : * :啟用: iTunes的”
的“ C : \ \ StubInstaller.exe ” =的“ C : \ \ StubInstaller.exe : * :電子nabled : LimeWire湧入安裝”
的“ C : \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =的“ C : \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe : * :啟用: LimeWire ”
的“ C : \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =的“ C : \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe : * :啟用: MSN Messenger的7.5 ”
的“ C : \ \ Program Files文件\ \ BitTorrent_DNA \ \ dna.exe ” =的“ C : \ \ Program Files文件\ \ BitTorrent_DNA \ \ dna.exe : * :啟用: BitTorren噸的DNA ”
的“ C : \ \ Program Files文件\ \ DNA的\ \ btdna.exe ” =的“ C : \ \ Program Files文件\ \ DNA的\ \ btdna.exe : * :啟用:脫氧核糖核酸”
“ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = “ % windir % \ \網絡診斷\ \ xpnetdiag.exe : * :啟用: @ xpsp3res.dll , -20000 ”
[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ % windir % \ \ system32 \ \ sessmgr.exe ” = “ % windir % \ \系統m32 \ \ sessmgr.exe : * :啟用: @ xpsp2res.dll , -22019 ”
的“ C : \ \ Program Files文件\ \聯合國快訊\ \ UnitedAlerts.exe ” =的“ C : \ \ Program Files文件\ \聯合國快訊\ \ UnitedAlerts.exe ”
的“ C : \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =的“ C : \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe : * :啟用: MSN Messenger的7.5 ”
“ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = “ % windir % \ \網絡診斷\ \ xpnetdiag.exe : * :啟用: @ xpsp3res.dll , -20000 ”
其餘檔案

文件隱藏屬性
星期三2005年1月26日4704 A.SH. ---有“ C : \窗口\ system32 \ KGyGaAvL.sys ”
星期三2005年7月13號4348 ..上海。 ---有“ C : \文件和設置\所有用戶\的DRM \ DRMv1.bak ”
星期六2008年7月5日0 A.SH. ---有“ C : \文件和設置\所有用戶\的DRM \緩存\ Indiv01.tmp ”
星期一2005年6月13號7420答: 。閣下---有“ C : \的Documents and Settings \ Rozzie \本地設置的\ Temp \ Mar15.tmp ”
星期一2005年6月13號7420答: 。閣下---有“ C : \的Documents and Settings \ Rozzie \本地設置的\ Temp \ Mar9.tmp ”
星期一2005年6月13號7420答: 。閣下---有“ C : \的Documents and Settings \ Rozzie \本地設置的\ Temp \ MarA.tmp ”
星期六2008年7月5日96答: 。閣下---有“ C : \文件和設置\所有用戶\應用數據\ avg8 ( 2 ) \ scanlogs \ srmcheck.tmp ”
星期三2005年7月13號4348 ...閣下---有“ C : \的Documents and Settings \丹尼\我的文檔\我的音樂\許可證備份\ drmv1key.bak ”
星期三2006年1月25日20答: 。閣下---有“ C : \的Documents and Settings \丹尼\我的文檔\我的音樂\許可證備份\ drmv1lic.bak ”
星期三2005年7月13號312 A.SH. ---有“ C : \的Documents and Settings \丹尼\我的文檔\我的音樂\許可證備份\ drmv2key.bak ”
結束了!





日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於21時三十三分52秒,在2008年5月7日
平台: Windows XP SP3的(使用WINNT 2600年1月5日)
MSIE : Internet Explorer的v6.00 SP3的( 6.00.2900.5512 )
啟動模式:正常
正在運行的進程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ svchost.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
ç : \ Program Files文件\ SPAMfighter \ sfus.exe
ç : \窗口\ Explorer.exe的
ç : \窗口\ AGRSMMSG.exe
ç : \窗口\ System32 \ OSD.EXE
ç : \窗口\ system32 \ SB.exe
ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe
ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe
ç : \ Program Files文件\的QuickTime \ qttask.exe
ç : \ Program Files文件\的iTunes \ iTunesHelper.exe
ç : \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe
ç : \ Program Files文件\蘋果\斌\ iPodService.exe
ç : \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç : \窗口\ system32 \ rundll32.exe
ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe
ç : \ Program Files文件\傳送\ msmsgs.exe
ç : \ Program Files文件\聯合國快訊\ UnitedAlerts.exe
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç : \ Program Files文件\ DNA的\ btdna.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \窗口\ system32 \ sistray.exe
ç : \窗口\ system32 \ Msiexec.exe的
ç : \ Program Files文件\ MSN工具欄套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearch.exe
ç : \ Program Files文件\ WinZip的\ WZQKPICK.EXE
ç : \ Program Files文件\ MSN工具欄套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearchIndexer.exe
ç : \ Program Files文件\ MSN工具欄套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearchFilter.exe
ç : \ Program Files文件\的Internet Explorer \ iexplore.exe
ç : \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://www.toysrus.co.uk/
受體1 - HKCU \軟件\微軟\ Internet連接嚮導, ShellNext = http://www.toysrus.co.uk/
R3的- URLSearchHook : ICQ的工具欄- ( 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ) - ç : \ Program Files文件\ ICQToolbar \ toolbaru.dll (檔案遺失)
氧- BHO : AcroIEHlprObj類- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
氧- BHO : RealPlayer下載和記錄插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar3.dll
氧- BHO :谷歌工具欄的通知BHO - ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) - ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \縣wg.dll
氧- BHO : MSN搜索工具欄助手- ( BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\ MSN工具欄套房\結核\ 02.05.0000.1082 \恩GB的\ msntb.dll
臭氧-工具欄: ICQ的工具欄- ( 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ) - ç : \ Program Files文件\ ICQToolbar \ toolbaru.dll (檔案遺失)
臭氧-工具欄: MSN搜索工具欄- ( BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\ MSN工具欄套房\結核\ 02.05.0000.1082 \恩GB的\ msntb.dll
臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar3.dll
物理學- HKLM \ .. \運行: [ AGRSMMSG ] AGRSMMSG.exe
物理學- HKLM \ .. \運行: [定義] % SystemRoot % \ System32 \ OSD.EXE
物理學- HKLM \ .. \運行: [銻] ç : \窗口\ system32 \ SB.exe
物理學- HKLM \ .. \運行: [ SynTPLpr ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe
物理學- HKLM \ .. \運行: [ SynTPEnh ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行: [ SiSUSBRG ] ç : \窗口\ SiSUSBrg.exe
物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行: [實時監控] ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫
物理學- HKLM \ .. \運行: [ UserFaultCheck ] % systemroot % \ system32 \ dumprep 0 - ü
物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行: [ SiSPower ] Rundll32.exe SiSPower.dll , ModeAgent
物理學- HKLM \ .. \運行: [ mmtask ]的“ C : \ Program Files文件\的Musicmatch \ Musicmatch Jukebox的\ mmtask.exe ”
物理學- HKLM \ .. \運行: [ SPAMfighter代理]的“ C : \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延誤60
物理學- HKLM \ .. \運行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行: [ BluetoothAuthenticationAgent ] rundll32.exe bthprops.cpl , , BluetoothAuthenticationAgent
物理學- HKLM \ .. \運行: [ SMrhcpv6j0erel ] ç : \ Program Files文件\ rhcpv6j0erel \ rhcpv6j0erel.exe
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行: [ MSMSGS ]的“ C : \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行: [聯合國快訊] ç : \ Program Files文件\聯合國快訊\ UnitedAlerts.exe
物理學- HKCU \ .. \運行: [工作分組] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行: [ BitTorrent軟件的DNA ]的“ C : \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行: [ WMPNSCFG ] ç : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' )
物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' )
物理學-全球啟動:微軟Office.lnk = C的: \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
物理學-全球啟動:實用Tray.lnk = C的: \窗口\ system32 \ sistray.exe
物理學-全球啟動: Windows桌面Search.lnk = C的: \ Program Files文件\ MSN工具欄套房\德尚\ 02.05.0001.1119 \恩GB的\斌\ WindowsSearch.exe
物理學-全球啟動: WinZip的快速Pick.lnk = C的: \ Program Files文件\ WinZip的\ WZQKPICK.EXE
O8 -額外上下文菜單項目:與谷歌搜索-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -額外上下文菜單項目:與ICQ的工具欄搜索-水庫: / /炭: \ Program Files文件\ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 -額外上下文菜單項目:與MSN搜索-水庫: / /炭: \ Program Files文件\ MSN工具欄套房\結核\ 02.05.0000.1082 \恩GB的\ msntb.dll / search.htm
O8 -額外上下文菜單項目:反向鏈接-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -額外上下文菜單項目:緩存的網頁快照-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ Office10 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目:打開在新的後台選項卡-水庫: / /炭: \ Program Files文件\ MSN工具欄套房\ TAB鍵\ 02.05.0001.1119 \恩GB的\ msntabres.dll/229 ? 4f61d6b2c8414b81896dc6b3a393b615
O8 -額外上下文菜單項目:打開新的前台選項卡-水庫: / /炭: \ Program Files文件\ MSN工具欄套房\ TAB鍵\ 02.05.0001.1119 \恩GB的\ msntabres.dll/230 ? 4f61d6b2c8414b81896dc6b3a393b615
O8 -額外上下文菜單項目:類似網頁-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -額外上下文菜單項目:翻譯成英文-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的按鈕:梅迪英國- ( CE67CBC2 - 5CCB - 4FC4 - BA83 - 51AE4878170C ) - http://www.medion.co.uk (文件丟失) ( HKCU )
O16 -柴油機微粒過濾器: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab
O16 -柴油機微粒過濾器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 -柴油機微粒過濾器: ( 1803B9EF - 9905 - 4F34 - AFC4 - 05D1BAB28801 ) ( RegUserCfgUI類) - http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 -柴油機微粒過濾器: ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControl類) - http://v5.windowsupdate.microsoft.co...?1106745510172
O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://www.update.microsoft.com/micr...?1215253028000
O16 -柴油機微粒過濾器: ( B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF ) ( MsnMessengerSetupDownloadControl類) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 -柴油機微粒過濾器: ( BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ) ( Zylom遊戲播放器) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油機微粒過濾器: ( E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ) (驅動程序代理ActiveX控件) - http://driveragent.com/files/driveragent.cab
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務: eTrust反病毒RPC服務器( InoRPC ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
O23 -服務: eTrust反病毒實時服務器( InoRT ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
O23 -服務: eTrust反病毒工作服務器( InoTask ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
O23 -服務: iPod服務( iPodService ) -蘋果電腦公司- ç : \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務: SPAMfighter更新服務- SPAMfighter Aps公司- ç : \ Program Files文件\ SPAMfighter \ sfus.exe
-
文件結尾- 10422字節
  #10  
Old 2008年7月5日, 13:38
主持人組
  
Default 受病毒XP的2008年

我需要有更多的資料,一對夫婦的檔案。郵政的聯繫,這裡的結果時完成。

掃描可疑文件(縣)

訪問 Virustotal
(如果有多個文件需要掃描它們必須分別進行,並記錄每一個張貼)
  • 複製的文件路徑在下面的代碼框:
碼:
ç : \ Program Files文件\ rhcpv6j0erel \ rhcpv6j0erel.exe
  • 在上載網站,單擊一旦進入窗口旁邊的 瀏覽
  • 新聞 CTRL + V鍵 在鍵盤上(包括在同一時間)將其粘貼在文件路徑的窗口。
  • 接下來點擊 發送文件
    • 您的文件將可能進入一個隊列通常需要不到一分鐘,以明確的。
  • 這將執行掃描多種不同的病毒掃描引擎。
  • 重要提示: 等待所有的掃描引擎來完成。
  • 複製,然後粘貼該鏈接的結果在接下來的答复
現在做同樣的這個文件。

碼:
ç : \ Program Files文件\聯合國快訊\ UnitedAlerts.exe
__________________
Reply
第1頁3 1 23

Register

書籤

類似的主題
線程入門 論壇 答复 最後發表
卡巴斯基反病毒2009年, Eset NOD32防毒,企業的McAfee VirusScan runoades 病毒,間諜軟件和安全 2 2008年12月3號 13:54
防毒XP的2008年! ParsleyAigh 病毒,間諜軟件和安全 53 2008年09月3日 16點28分
WinPatrol 2008年 evilfantasy 病毒,間諜軟件和安全 0 2008年4月25日 16:03
Wooohhhhhooooooooo !!!!!!!!!!! 2008年!!!!!!!! cheesewheels99 從專題討論 4 2008年1月7日 07:52
最好的防病毒 弗拉德 病毒,間諜軟件和安全 29 07年10月10號 12點47分
螺紋工具



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

版權所有© 2006至09年計算機果汁。
聯繫方式 - 隱私 - 網站地圖 - 頂端

本站由vBulletin ®版權所有© 2000至09年Jelsoft企業有限公司 搜索引擎優化的vBSEO © 2009年,檢索公司