[Bubba]

ฮ้าๆ, เรื่องยาวสั้นฉัน f'ed ขึ้นคอมพิวเตอร์เครื่องอื่นๆของฉันหน่อยและที่ใช้อยู่เดิมของฉัน. ฉันขับรถ log HJT ในนี้และต้องการให้แน่ใจก็เย็น. จะถูก spybot'ed. ฉันในหลักสูตร U นี้มัลแวร์และทำ PL แรกของฉันจึงไม่บอกฉันว่าใดของกระบวนการมีหรือฉันจะได้รับ kicked ฮ่าๆแต่ฉันต้องการทราบว่าคอมพิวเตอร์เครื่องนี้ดี.

ฉันควรทำนี้ก่อนที่จะไปมีในเครื่องนี้แต่ฉันลืม. ขอบคุณ.

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 4:29:12 ใน 11/6/2008
แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ DefWatch.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe
ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ SavRoam.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ Rtvscan.exe
ที่ C: \ WINDOWS \ system32 \ MsPMSPSv.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ ร่วมไฟล์ \ โมดูลโหลด \ DLLML.exe
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ ปริมาณพาเนล \ VolPanlu.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe
ที่ C: \ WINDOWS \ System32 \ CTXFISPI.EXE
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe
ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ itype.exe
ที่ C: \ แฟ้มโปรแกรม \ IntelliPoint ของ Microsoft \ ipoint.exe
ที่ C: \ WINDOWS \ system32 \ CTXFIHLP.EXE
ที่ C: \ WINDOWS \ CTHELPER.EXE
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ MOM.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ vptray.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
C: \ Program Files \ ยางลบ \ eraser.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ ดิจิตอล Imaging \ ถัง \ hpohmr08.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ ดิจิตอล Imaging \ ถัง \ hpotdd01.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ ดิจิตอล Imaging \ ถัง \ hpoevm08.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe
ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ ccc.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ ดิจิตอล Imaging \ ถัง \ hpoSTS08.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าต่าง = ชื่อของ Windows Internet Explorer ให้โดย Yahoo!
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn1 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ ติดตั้ง \ cpn1 \ yt.dll
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll
O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn1 \ yt.dll
O4 - HKLM \ .. \ เรียกใช้: [AudioDrvEmulator] "ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ ร่วมไฟล์ \ โมดูลโหลด \ DLLML.exe" -1 AudioDrvEmulator "ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ ร่วมไฟล์ \ โมดูลโหลด \ เสียงผู้เอาอย่าง \ AudDrvEm.dll "
O4 - HKLM \ .. \ เรียกใช้: [VolPanel] "ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ ปริมาณพาเนล \ VolPanlu.exe" / อาร์
O4 - HKLM \ .. \ เรียกใช้: [UpdReg] ที่ C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ เรียกใช้: [UpdateManager] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ เกี่ยวกับเสียง \ ปรับปรุงผู้จัดการ \ sgtray.exe" / อาร์
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [RemoteControl] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [LiveUpdate] C: \ Program Files \ Byteswarm \ LiveUpdate \ LiveUpdate.exe
O4 - HKLM \ .. \ เรียกใช้: [itype] "ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ itype.exe"
O4 - HKLM \ .. \ เรียกใช้: [IntelliPoint] "ที่ C: \ แฟ้มโปรแกรม \ IntelliPoint ของ Microsoft \ ipoint.exe"
O4 - HKLM \ .. \ เรียกใช้: [IgfxTray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [HotKeysCmds] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ เรียกใช้: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ เรียกใช้: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ Run: [BuildBU] c: Dell \ \ bldbubg.exe
O4 - HKLM \ .. \ Run: [ATICustomerCare] "C: Files \ Program \ ATI \ ATICustomerCare \ ATICustomerCare.exe"
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O4 - HKLM \ .. \ เรียกใช้: [StartCCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: vptray [] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ \ vptray.exe
O4 - HKCU \ .. \ Run: [Creative ตรวจ] C: \ Program Files \ Creative \ MediaSource \ ตรวจ \ CTDetect.exe / R
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [ของ Yahoo! เพจเจอร์] "ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-เงียบ
O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
O4 - HKCU \ .. \ เรียกใช้: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ เรียกใช้: [ยางลบ] ที่ C: \ แฟ้มโปรแกรม \ ยางลบ \ eraser.exe ซ่อน
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
O4 - ทั่วโลกเริ่มต้น: เอชพี psc 1000 series.lnk =?
O4 - ทั่วโลกเริ่มต้น: hpoddt01.exe.lnk =?
O8 - กระจกบริบทรายการเมนู: & ของ Yahoo! ค้นหา - ไฟล์: / / / ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ / ycsrch.htm
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - กระจกบริบทรายการเมนู: ของ Yahoo! และพจนานุกรม - ไฟล์: / / / ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ / ycdict.htm
O8 - Extra รายการเมนูบริบท: Yahoo! Maps & - file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ของ Yahoo! ร่อซู้ล - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe
O9 - กระจก 'เครื่องมือ' menuitem: ของ Yahoo! ร่อซู้ล - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (ใช้ Windows ของแท้ประโยชน์เครื่องมือตรวจสอบ) -- http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (31E68DE2-5548-4B23-88F0-C51E6A0F695E) (Microsoft PID ดมกลิ่น) -- ที่ https: / / support.microsoft.com / OAS / ActiveX ที่ / odc.cab
O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://v5.windowsupdate.microsoft.co...?1104017934731
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl คลาส) -- http://update.microsoft.com/microsof...?1120930322252
O16 - DPF: (CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA) (จาวาปลั๊กอิน 1.5.0_06) --
O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) --
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (สร้างสรรค์ซอฟต์แวร์ AutoUpdate แพ็คเกจสนับสนุน) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - เจ้าของไม่ทราบ - C: \ Windows \ System32 \ ati2sgag.exe
O23 - Service: Broadcom ASF บริการตรวจสอบ IP v6.0.4 (BAsfIpM) - เจ้าของไม่ทราบ - C: \ Windows \ system32 \ basfipm.exe (ไฟล์หาย)
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
O23 - บริการ: สร้างสรรค์บริการสำหรับ CDROM เข้าถึง - สร้างสรรค์เทคโนโลยีจำกัด - ที่ C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - บริการ: Symantec AntiVirus นิยามกะลาสี (DefWatch) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Sony SPTI Service สำหรับ DVE (ICDSPTSV) - Sony Corporation - C: \ Windows \ System32 \ IcdSptSv.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - บริการ: PnkBstrA - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - บริการ: SAVRoam (SavRoam) - Symantec - ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ SavRoam.exe
O23 - บริการ: Symantec ไดรเวอร์เครือข่ายบริการ (SNDSrvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe
O23 - บริการ: Symantec SPBBCSvc (SPBBCSvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe
O23 - บริการ: Symantec AntiVirus - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec AntiVirus \ Rtvscan.exe

--
สิ้นไฟล์ - 11,075 bytes

[Glaswegian]

ตั้งแต่ตอนนี้คุณเริ่มเรียนรู้เกี่ยวกับมัลแวร์ให้ฉันขอให้คุณ - คุณคิดว่าบันทึกนี้สะอาด?

[Bubba]

อาหารเย็นของฉันคงมีเพียงฉันจะกลับไปให้ในประมาณ 15 นาทีเพื่อนของฉันหลังจากฉันกินมันขณะที่ร้อน.

[Bubba]

ตกลงเสียใจ. ใช่ฉันคิดว่ามันสะอาดแต่ไม่เพราะฉันมีเงื่อนงำยังเป็นสิ่งที่ฉันพยายามทำ. ฉันคิดว่าฉันมีประสบการณ์รักษาความปลอดภัยคอมพิวเตอร์สาปงามความดีในสิ่งนี้ตั้งแต่ฉันได้มัน. ฉันได้ใช้ Spybot และเวอร์ชันการค้าของ Symantec (ซึ่งต่างกับผู้บริโภคหรือรุ่นรุ่นฟรี) จากนั้นตั้งแต่ฉันได้มัน. ฉันเคยใช้ Zone Alarm เป็นไฟร์วอลล์ของฉันและพวกเขาได้ดีในขณะที่.

ฉันคิดว่าฉันไม่ได้อัปเดท Java ในประมาณ 6 เดือนจึงมีความเสี่ยงมี. ฉันยังได้รับไม่ได้รับการปรับปรุงสำนักงานในการติดตั้งเกือบปีแล้วจึงได้ช่องโหว่อื่นๆ. เมื่อคอมพิวเตอร์เครื่องใหม่ของฉันไปลง (ฮ่าๆ I spilled เบียร์กับมันวันนี้ขณะที่พยายามดึง PL แรกของฉันเสร็จ) ฉันได้ไปใช้นี้. ฉันจำที่ฉันไม่ควรจะใช้คอมพิวเตอร์ที่ไม่สะอาดการฝึกอบรมเพื่อให้ฉันขับรถ HJT ที่นี้.

อย่าบอกฉันโปรด, สิ่งที่เกี่ยวกับการเข้าสู่กระบวนการของฉัน. i ต้องทำที่ฉันและฉันจะทำมัน. ฉันต้องการให้แน่ใจว่าฉันจะปฏิบัติตามนโยบาย U มัลแวร์ของคอมพิวเตอร์สะอาด. ฉันเดาอาจควรมีการโพสต์นี้มีแต่ฉันได้มาชอบและไว้วางใจชั่วและในขอบเขตที่คุณ (ผมยังไม่ได้อ่านที่คุณบ่อยเท่าๆ). ฉันชอบความจริงที่คุณกำลังทดสอบฉันแต่ฉันเพียงเพื่อใหม่ที่นี้ที่ฉันไม่สามารถให้คำตอบใดๆ definative. ถามฉันในฮ่าๆเดือน. ขอบคุณและ.

แก้ไข: I แต่จะถามคำถาม. เมื่อ HJT ใน downed คอมพิวเตอร์เพียงพบ 10 กระบวนการได้. ที่ไม่ดูขวาให้ฉันดังนั้นผมจึงเปิดรับสมัครผู้จัดการงาน Windows. นั่นเอง 64 มีกระบวนการทำงานตามที่. ทำไมแตกต่างมากหรือไม่

[Glaswegian]

ไม่ต้องกังวลฉันจะไม่บอกคุณได้คำตอบใดๆ. ถ้าฉันไม่ว่าอะไรจะเป็นจุดฝึกอบรมของคุณหรือไม่คุณจะไม่ได้เรียนรู้กับฉันบอกคุณคำตอบ - คุณเรียนรู้จากการผิดพลาด. ฉันทำนี้ชัดเจนเพื่ออบรมทั้งหมดร่วม Academy ที่ฉันสอนลบมัลแวร์.

ฉันจะบอกว่าตามบันทึกที่คุณโพสต์เครื่องที่ปรากฏให้สะอาด. อะไรจำไว้ว่า - HJT เป็นจุดเริ่มต้นมีประโยชน์สำหรับการดูคอมพิวเตอร์ - ไม่แต่ให้เรื่องราวทั้งหมด. นี่คือสิ่งที่คุณจะได้เรียนรู้ในช่วงเวลา.

ในการตอบคำถามของคุณเกี่ยวกับกระบวนการนี้ขอเริ่มต้นที่จุดเริ่มต้น - สิ่งที่แน่นอนคือ HJT? ไม่ได้ทำอะไร

ได้เวลาสำหรับที่พักที่นี่แต่ฉันจะมานี้ขึ้นอีกครั้งในวันพรุ่งนี้.

[Bubba]

ขอบคุณมาก bro. ฉันขอขอบคุณที่ช่วยเหลือ. ยินดีที่มีทรัพยากร "" ภายนอกที่ฉันจะตีกลับคิดนอกโดยไม่ต้องกังวลเกี่ยวกับคุณให้ฉันตอบ. ถ้าฉันก้าวผ่านเส้นฉันรู้ทั้งคุณหรือชั่วจะบอกฉัน.

แก้ไข: ฉันจะทำกระบวนการนี้จากคอมพิวเตอร์เครื่องนี้ไม่ได้อีกหนึ่ง. Tother หนึ่งได้ง่ายเกินไป. ฉันรู้ได้ทันที alen ของบรรดาสิ่งที่เป็น. i ต้องวิจัยรายการที่ปิดนี้.

[evilfantasy]

มันมีชีวิตชีวาให้ฉันยังมี Glaswegian ให้มุมมองของเขา. จะดีมีข้อมูลจากมากกว่าหนึ่งแหล่ง.

[Bubba]

ดังนั้นฉันหัน "คอมพิวเตอร์ของฉัน" ใหม่กลับ. นี่ของ HJT log. ดูกระบวนการว่า? จะแสดง 10 ขณะที่ผู้จัดการงานแสดงของฉัน 64. ขึ้นกับว่าอะไร 10 ที่ showinfg ฉันไม่จำเป็นต้องรู้อะไรรู้สิ่งที่พวกเขา. ฉันรู้ว่ายังเหลืออยู่สะอาด.

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 1:19:15 ใน 11/6/2008
แพลตฟอร์ม: ใช้ Windows Vista SP1 (WinNT 6.00.1905)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6001.18000)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ แฟ้มโปรแกรม (x86) \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ BillP สตูดิโอ \ WinPatrol \ WinPatrol.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Razer \ Lachesis \ razerhid.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Razer \ Lachesis \ OSD.exe
ที่ C: \ แฟ้มโปรแกรม \ Logitech \ GamePanel ซอฟต์แวร์ \ จอ LCD ผู้จัดการ \ applets \ LCDMedia.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Razer \ Lachesis \ razertra.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Razer \ Lachesis \ razerofa.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
F2 - reg: system.ini: UserInit = userinit.exe
O1 - โฮส::: 1 localhost
O2 - BHO: ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (ไม่มีชื่อ) - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - (ไม่มีไฟล์)
O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O4 - HKLM \ .. \ เรียกใช้: [JMB36X IDE ที่ติดตั้ง] ที่ C: \ ใช้ Windows \ RaidTool \ xInsIDE.exe
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม (x86) \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
ถัง O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [WinPatrol] "ที่ C: \ แฟ้มโปรแกรม (x86) \ BillP สตูดิโอ \ WinPatrol \ winpatrol.exe"-expressboot
O4 - HKLM \ .. \ เรียกใช้: [Lachesis] "ที่ C: \ แฟ้มโปรแกรม (x86) \ Razer \ Lachesis \ razerhid.exe"
O4 - HKCU \ .. \ เรียกใช้: [ehTray.exe] ที่ C: \ ใช้ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ เรียกใช้: [NVIDIA nTune] "ที่ C: \ แฟ้มโปรแกรม (x86) \ NVIDIA คอร์ปอเรชั่น \ nTune \ nTuneCmd.exe" resetprofile
O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] ที่ C: \ แฟ้มโปรแกรม (x86) \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ เรียกใช้: [ยางลบ] ที่ C: \ แฟ้มโปรแกรม \ ยางลบ \ eraser.exe ซ่อน
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [DelayShred] ที่ C: \ PROGRA ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / คำถามที่ C: \ ผู้ใช้ \ ใบเสร็จ \ AppData \ ท้องถิ่น \ MICROS ~ 1 \ ของ Windows \ จังหวะวิจัย ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [DelayShred] ที่ C: \ PROGRA ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / คำถามที่ C: \ ผู้ใช้ \ ใบเสร็จ \ AppData \ ท้องถิ่น \ MICROS ~ 1 \ ใช้ Windows \ จังหวะวิจัย ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra ปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - menuitem Tools 'Extra': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nvlsp.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nvlsp.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nvlsp.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nvlsp.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nvlsp.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nvlsp.dll
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nvlsp.dll
O13 - หนูขนาดใหญ่คำนำหน้า:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: ที่ C: \ ของ Windows \ SysWOW64 \ guard32.dll
O23 - บริการ: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ alg.exe (ไฟล์หายไป)
O23 - บริการ: COMODO อินเทอร์เน็ตช่วยเหลือบริการรักษาความปลอดภัย (cmdAgent) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ COMODO \ COMODO อินเทอร์เน็ตความปลอดภัย \ cmdagent.exe
O23 - บริการ: @ dfsrres.dll, -101 (DFSR) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ DFSR.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ fxsresm.dll, -118 (โทรสาร) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ fxssvc.exe (ไฟล์หายไป)
O23 - บริการ: ForceWare Intelligent สมัครผู้จัดการ (IAM) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ NVIDIA คอร์ปอเรชั่น \ NetworkAccessManager \ bin32 \ nSvcAppFlt. exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: @ keyiso.dll, -100 (KeyIso) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: @ comres.dll, -2797 (MSDTC) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ msdtc.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: ForceWare IP ที่บริการ (nSvcIp) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ NVIDIA คอร์ปอเรชั่น \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (nvsvc) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ nvvsvc.exe (ไฟล์หายไป)
O23 - บริการ: PnkBstrA - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ PnkBstrA.exe
O23 - บริการ: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ locator.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: SBSD ศูนย์การรักษาความปลอดภัยบริการ (SBSDWSCService) - ความปลอดภัยเครือข่ายจำกัด - ที่ C: \ แฟ้มโปรแกรม (x86) \ Spybot - ค้นหา & ลบ \ SDWinSec.exe
O23 - บริการ: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ SLsvc.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ snmptrap.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ spoolsv.exe, -1 (Spooler) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ spoolsv.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ UI0Detect.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ vds.exe, -100 (vds) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ vds.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ vssvc.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ wbengine.exe, -104 (wbengine) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ wbengine.exe (ไฟล์หายไป)
O23 - บริการ: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ wbem \ WmiApSrv.exe (ไฟล์หายไป)
O23 - บริการ: @% ProgramFiles% \ Windows Media Player จะ \ wmpnetwk.exe, -101 (WMPNetworkSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Windows Media Player \ wmpnetwk.exe (ไฟล์หายไป)

--
สิ้นไฟล์ - 9,203 bytes

[Glaswegian]

คุณไม่ได้คำตอบทั้งสองคำถามที่ฉันถามก่อนหน้าเกี่ยวกับ HJT - คำตอบที่จะช่วยให้คุณเข้าใจสิ่งที่คุณกำลังดูใน log.

[Bubba]

ขอโทษนะฉันไม่ได้คำตอบแล้วฉันก็มองมันขึ้นและตีลงในสมองของฉัน.

HJT เป็นสาธารณูปโภคที่ใช้เพื่อช่วยระบุมัลแวร์. ได้ผลิตรายการของการตั้งค่าเฉพาะที่พบในคอมพิวเตอร์บุคคล. จะสแกนรีจิสทรีและไฟล์อื่นๆ (ฉันไม่รู้ที่อื่นๆยังฉันเพิ่งเริ่มต้น) เพื่อ llok สำหรับรายการที่คล้ายกับบรรดาสปายแวร์หรือสลัดอากาศโปรแกรมจะละวาง. เนื่องจากโปรแกรมถูกต้องตามกฎหมายปล่อยบางครั้งออกจากสิ่งเดียวกันหลังฉันได้เรียนรู้แตกต่าง.