我想我已经病毒

**mbonwick** · ＃1 2008年3月31日， 10点52分

行，所以我似乎已经上升了某种形式的恶意软件已经禁用的选项，改变自动更新，使他们permanantly关闭。

日志HJT ：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于18时45分43秒，就31/03/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常
正在运行的进程：
ç ： \ WINDOWS.NEW \ System32 \ smss.exe
ç ： \ WINDOWS.NEW \ system32 \ winlogon.exe
ç ： \ WINDOWS.NEW \ system32 \ Services.exe的
ç ： \ WINDOWS.NEW \ system32 \ Lsass.exe中
ç ： \ WINDOWS.NEW \ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \ WINDOWS.NEW \ System32 \ svchost.exe
ç ： \ Program Files文件\未来\政府间谈判委员会\政府间谈判委员会\ InCDsrv.exe
ç ： \ WINDOWS.NEW \ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \ WINDOWS.NEW \ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ WINDOWS.NEW \ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7Debug \ mdm.exe
ç ： \ WINDOWS.NEW \ system32 \ nvsvc32.exe
ç ： \ WINDOWS.NEW \ System32 \ HPZipm12.exe
ç ： \ Program Files文件\ Dantz Development软件\回顾\ retrorun.exe
ç ： \ PROGRA 〜 1 \ Dantz Development软件\ RETROS 〜 1 \ wdsvc.exe
ç ： \ WINDOWS.NEW \ System32 \ svchost.exe
ç ： \ Program Files文件\微软\ UPHCS \ uphclean.exe
ç ： \ WINDOWS.NEW \ System32 \ Ltmoh.exe
ç ： \ WINDOWS.NEW \ system32 \ taskswitch.exe
ç ： \ Program Files文件\ lg_fwupdate \ fwupdate.exe
ç ： \ Program Files文件\的SiteAdvisor \ 6021 \ SiteAdv.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\未来\政府间谈判委员会\政府间谈判委员会\ InCD.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Unlocker \ UnlockerAssistant.exe
ç ： \ WINDOWS.NEW \ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\网\ GA311 \ GA311.exe
ç ： \ Program Files文件\网\ WPN111 \ wpn111.exe
ç ： \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ WINDOWS.NEW \ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \ WINDOWS.NEW \ system32 \ wuauclt.exe
ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WLLoginProxy.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/ig?hl=en
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \软件\微软\的Internet Explorer \主，当地页=
R0 - HKLM \软件\微软\的Internet Explorer \主，当地页=
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（无姓名） - （ 089FD14D - 132B章- 48FC - 8861 - 0048AE113215 ） - ç ： \ Program Files文件\的SiteAdvisor \ 6066 \ SiteAdv.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ：士官2.0 IE浏览器BHO - （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 2.0 \ coIEPlg.dll
氧- BHO ：赛门铁克的入侵防护- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） - ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ： FoxyTunes工具栏助手- （ 784D8FBC - 4165 - 4D88 - 90FB - 62907ACDD045 ） - ç ： \ Program Files文件\ FoxyTunes \ ForInternetExplorer \组件\ IE浏览器\ FoxyTunesForIE.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
氧- BHO ： Windows Live工具栏助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具栏\ msntb.dll
臭氧-工具栏： McAfee SiteAdvisor的- （ 0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0 ） - ç ： \ Program Files文件\的SiteAdvisor \ 6066 \ SiteAdv.dll
臭氧-工具栏： Gotuit工具栏- （ 3f59a812 - 9c30 - 4ecd - 938d - dd73e7c6497d ） - （没有文件）
臭氧-工具栏： FoxyTunes工具栏- （ 1D1901C3 - F72A - 46f3 - 9DBB - 0AAA0DEEF6DF ） - ç ： \ Program Files文件\ FoxyTunes \ ForInternetExplorer \组件\ IE浏览器\ FoxyTunesForIE.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
臭氧-工具栏： Windows Live工具栏- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具栏\ msntb.dll
臭氧-工具栏：查看诺顿工具栏- （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 2.0 \ CoIEPlg.dll
物理学- HKLM \ .. \运行： [ LtMoh ] ç ： \ WINDOWS.NEW \ System32 \ Ltmoh.exe
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \ WINDOWS.NEW \ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [ CoolSwitch ] ç ： \ WINDOWS.NEW \ system32 \ taskswitch.exe
物理学- HKLM \ .. \运行： [ LGODDFU ]的“ C ： \ Program Files文件\ lg_fwupdate \ fwupdate.exe ” blrun
物理学- HKLM \ .. \运行： [ SiteAdvisor的]的“ C ： \ Program Files文件\的SiteAdvisor \ 6021 \ SiteAdv.exe ”
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [政府间谈判委员会]的“ C ： \ Program Files文件\未来\政府间谈判委员会\政府间谈判委员会\ InCD.exe ”
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ osCheck ]的“ C ： \ Program Files文件\了Norton Internet Security \ osCheck.exe ”
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \ WINDOWS.NEW \ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \ WINDOWS.NEW \ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ UnlockerAssistant ]的“ C ： \ Program Files文件\ Unlocker \ UnlockerAssistant.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \ WINDOWS.NEW \ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学- HKCU \ .. \运行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \ WINDOWS.NEW \ System32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \ WINDOWS.NEW \ System32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \ WINDOWS.NEW \ System32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \ WINDOWS.NEW \ System32 \ Ctfmon.exe会（用户默认用户' ）
物理学- HKUS \ 。缺省\ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用户默认用户' ）
物理学-全球启动： GA311智能向导Utility.lnk = C的： \ Program Files文件\网\ GA311 \ GA311.exe
物理学-全球启动：惠普即时support.lnk = C的： \ Program Files文件\惠普\惠普即时支持邸\斌\ matcli.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
物理学-全球启动：网件WPN111智能Wizard.lnk = ？
物理学-全球启动： NkbMonitor.exe.lnk = C的： \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe
O8 -额外上下文菜单项目：＆ ieSpell选项-水库： / /炭： \ Program Files文件\ ieSpell \ iespell.dll / SPELLOPTION.HTM
O8 -额外上下文菜单项目：与Windows Live搜索-水库： / /炭： \ Program Files文件\ Windows Live工具栏\ msntb.dll / search.htm
O8 -额外上下文菜单项目：检查和拼写-水库： / /炭： \ Program Files文件\ ieSpell \ iespell.dll / SPELLCHECK.HTM
O8 -额外上下文菜单项目：下载所有的免费下载管理器- 文件： / /炭： \计划文件\免费下载管理器\ dlall.htm
O8 -额外上下文菜单项目：下载选定的免费下载管理器- 文件： / /炭： \计划文件\免费下载管理器\ dlselected.htm
O8 -额外上下文菜单项目：下载的免费下载管理器- 文件： / /炭： \计划文件\免费下载管理器\ dllink.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：查找关于韦氏- 文件： / /炭： \计划文件\ ieSpell \梅里亚姆Webster.HTM
O8 -额外上下文菜单项目：维基百科上查找- 文件： / /炭： \计划文件\ ieSpell \ wikipedia.HTM
O9 -额外的按钮：视频检测- （ 0028E570 - E86D - 4ceb - A108 - 76158C18DEF3 ） - ç ： \ Program Files文件\ videodetect \ videodetect.dll
O9 -额外的'工具' menuitem ：视频检测- （ 0028E570 - E86D - 4ceb - A108 - 76158C18DEF3 ） - ç ： \ Program Files文件\ videodetect \ videodetect.dll
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮： ieSpell - （ 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 ） - ç ： \ Program Files文件\ ieSpell \ iespell.dll
O9 -额外的'工具' menuitem ： ieSpell - （ 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 ） - ç ： \ Program Files文件\ ieSpell \ iespell.dll
O9 -额外的按钮：（无姓名） - （ 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 ） - ç ： \ Program Files文件\ ieSpell \ iespell.dll
O9 -额外的'工具' menuitem ： ieSpell选项- （ 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 ） - ç ： \ Program Files文件\ ieSpell \ iespell.dll
O9 -额外的按钮：即图片下载- （ 8F05069A - 4BC5 - 4175 - 8B19 - 76A413464C90 ） - ç ： \ PROGRA 〜 1 \ IE_PIC 〜 1 \ \ iedownloader.exe
O9 -额外的按钮： BitComet - （ D18A0B52 - D63C - 4ed0 - AFC6 - C1E3DC1AF43A ） -水库： / /炭： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.2.1.2.dll/206 （档案遗失）
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \ WINDOWS.NEW \网络诊断\ xpnetdiag.exe
ø9 -额外的'工具'菜单项：@ xpsp3res.dll，-20001 - （e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583） -荤：\ WINDOWS.NEW \网络诊断\ xpnetdiag.exe
O9 -额外的按钮： @ ç ： \ Program Files文件\传送\ Msgslang.dll ， -61144 - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： @ ç ： \ Program Files文件\传送\ Msgslang.dll ， -61144 - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O10 -未知的文件在Winsock的路径中： C ： \ windows.new \ system32 \ nwprovau.dll
O16 -柴油机微粒过滤器：（ 01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ）（ SupportSoft的SmartIssue ） - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 -柴油机微粒过滤器：（ 01012101 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ）（ SupportSoft的脚本亚军类） - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 -柴油机微粒过滤器：（ 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ）（ StagingUI对象） - http://zone.msn.com/binFrameWork/v10...I.cab46479.cab
O16 -柴油机微粒过滤器：（ 0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533 ）（ Microsoft数据收集控制） - 网址为： https ： / / support.microsoft.com /美洲国家组织/的ActiveX / MSDcode.cab
O16 -柴油机微粒过滤器：（ 1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE ） - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 -柴油机微粒过滤器：（ 2AF5BD25 - 90C5 - 4EEC - 88C5 - B44DC2905D8B ）（ DownloadManager控制） - http://dlmanager.akamaitools.com.edg...ex-2.0.6.0.cab
O16 -柴油机微粒过滤器：（ 2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE ）（赛门铁克防病毒扫描仪） - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 -柴油机微粒过滤器：（ 2ED9BC2B - 4DF1 - 472E - 9B5E - 55477D2C97F5 ）（ Microsoft数据收集控制） - 网址为： https ： / / support.microsoft.com /美洲国家组织/的ActiveX / odc.cab
O16 -柴油机微粒过滤器：（ 3451DEDE - 631F - 421C - 8127 - FD793AFC6CC8 ）（ ActiveDataInfo类） - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -柴油机微粒过滤器：（ 34F12AFD - E9B5 - 492A - 85D2 - 40FA4535BE83 ）（ AxProdInfoCtl类） - http://www.symantec.com/techsupp/act...a/nprdtinf.cab
O16 -柴油机微粒过滤器：（ 3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8 ） - http://zone.msn.com/BinFrameWork/v10...y.cab32846.cab
O16 -柴油机微粒过滤器：（四千四百九十九点○二万- 3C9D - 426D章- 81DF - AAB636FA4345 ）（赛门铁克SmartIssue ） - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 -柴油机微粒过滤器：（ 44990301 - 3C9D - 426D章- 81DF - AAB636FA4345 ）（赛门铁克脚本亚军类） - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 -柴油机微粒过滤器：（ 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ） - http://zone.msn.com/binframework/v10...t.cab32846.cab
O16 -柴油机微粒过滤器：（ 5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166 ）（的Windows Live安全中心相应的模块） - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 -柴油机微粒过滤器：（ 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ）（赛门铁克RuFSI工具类） - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 -柴油机微粒过滤器：（ 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ）（系统要求实验室） - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 -柴油机微粒过滤器：（ 6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862 ）（赛门铁克下载经理） - 网址为： https ： / / webdl.symantec.com /的ActiveX / symdlmgr.cab
O16 -柴油机微粒过滤器：（ 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ）（ HpProductDetection类） - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://update.microsoft.com/microsof...?1125163370105
O16 -柴油机微粒过滤器：（ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ） - 网址为： https ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -柴油机微粒过滤器：（ B3E22EA2 - A579 - 11D2 - 847A - 00C04F7605B6 ） - 文件： / /电子邮件： \ 0000C5DD \ wpxfp01a \共同\体育..代码\ odweb.cab
O16 -柴油机微粒过滤器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ ZoneIntro类） - http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器：（ CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078 ）（ ActiveDataInfo类） - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -柴油机微粒过滤器：（ D1E7CBDA - E60E - 4970 - A01C - 37301EF7BF98 ）（测量服务客户端v.3.11 ） - http://advisor.futuremark.com/global/msc311.cab
O16 -柴油机微粒过滤器：（ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ）（ StadiumProxy类） - http://zone.msn.com/binframework/v10...y.cab41227.cab
O16 -柴油机微粒过滤器：（ E7D2588A - 7FB5 - 47DC - 8830 - 832605661009 ）（活协作） - http://livenj01.rightnowtech.com/556.../java/RntX.cab
O16 -柴油机微粒过滤器：（ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ）（驱动程序代理ActiveX控件） - http://plugin.driveragent.com/files/driveragent.cab
O16 -柴油机微粒过滤器：（ EB387D2F - E27B - 4D36 - 979E - 847D1036C65D ）（ QDiagHUpdateObj类） - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?326
O16 -柴油机微粒过滤器：（ FFBB3F3B - 0A5A - 4106 - BE53 - DFE1E2340CB1 ）（ DownloadManager控制） - http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab
O18 -协议： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ PROGRA 〜 1 \常见〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：赛门铁克网络代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：赛门铁克公共NetConnect服务（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务： COM公司主机（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ VAScanner \ comHost.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe
O23 -服务：政府间谈判委员会帮手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未来\政府间谈判委员会\政府间谈判委员会\ InCDsrv.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ LuComServer_3_4.EXE
O23 -服务：的LiveUpdate通告-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \ WINDOWS.NEW \ system32 \ nvsvc32.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \ WINDOWS.NEW \ System32 \ HPZipm12.exe
O23 -服务：回顾运载火箭（ RetroLauncher ） - Dantz开发公司- ç ： \ Program Files文件\ Dantz Development软件\回顾\ retrorun.exe
O23 -服务：回顾西部服务（ RetroWDSvc ） - Dantz开发公司- ç ： \ PROGRA 〜 1 \ Dantz Development软件\ RETROS 〜 1 \ wdsvc.exe
O23 -服务：赛门铁克核心立法会-未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
-
文件结尾- 17835字节

~~gaza14~~ · ＃2 2008年3月31日， 10:54

现在多数民众赞成在瓦乌的文字砖

**evilfantasy** · ＃3 2008年3月31日， 11点04分

我没有看到任何恶意软件的日志。

拥有了HijackThis修复这些条目。

臭氧-工具栏： Gotuit工具栏- （ 3f59a812 - 9c30 - 4ecd - 938d - dd73e7c6497d ） - （没有文件）
O9 -额外的按钮： BitComet - （ D18A0B52 - D63C - 4ed0 - AFC6 - C1E3DC1AF43A ） -水库： / /炭： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.2.1.2.dll/206 （档案遗失）
O16 -柴油机微粒过滤器：（ FFBB3F3B - 0A5A - 4106 - BE53 - DFE1E2340CB1 ）（ DownloadManager控制） - http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab

试试这里 帮助Windows更新

让我知道你的，我们总是可以运行更多的扫描，以确定。

**mbonwick** · ＃4 2008年3月31日， 11:23

我找不到任何有帮助...感谢您的联系了。

我已经附上截图显示刚才我的意思-希望这是使用。

**evilfantasy** · ＃5 2008年3月31日， 11时29分

你是管理员身份登录？

**mbonwick** · ＃6 2008年3月31日， 11点33分

烨..这是第一件事，我检查，认为它已得到改变。这是同其他admin帐户以及。

**evilfantasy** · ＃7 2008年3月31日， 11:43

你有没有安全安装的程序可能有残疾。 XP的Antispy ？

你可以到该注册表项并更改默认值并重新启用手动。

转到开始> “运行类型注册并点击行
寻找钥匙：
HKEY_LOCAL_MACHINE \软件\微软\窗户\ 1.00
在右窗格中，寻找一个关键要求 noautoupdate
更改该值从1到0

重新启动，看看它是否已经改变。

**evilfantasy** · ＃8 2008年3月31日， 11:44

对不起，刚才跑过这一点。

转到 http://www.kellys-korner-xp.com/xp.htm 去调整部分得到调整和所谓的“ Windows更新灰色-还原。 ”

**mbonwick** · ＃9 2008年3月31日，十一时五十三分

那太好了，谢谢万evilfantasy ！看来我有轻微的感染无关了这一点。

再次，欢呼声。

**evilfantasy** · ＃10 2008年3月31日， 12:01

没问题。

类似的主题
线	线程入门	论坛	答复	最后发表
病毒问题-任何人都可以告诉我，如果我可以有一个病毒	billozz	病毒，间谍软件和安全	1	2009年4月2日 13:58
我的朋友的MAC有病毒... ...是啊...乌姆病毒...	cheesepuff	病毒，间谍软件和安全	3	2008年10月29号 12:58
病毒帮助	jam90	病毒，间谍软件和安全	1	2008年7月28日 07:26
病毒	lolli_pop	病毒，间谍软件和安全	13	二零零七年十一月一十七号 09:42
病毒？	carpious	病毒，间谍软件和安全	12	2007年5月6日 09:49