|
|
#1
2008年3月31日, 10點52分
|
|||
|
|||
我想我已經病毒
行,所以我似乎已經上升了某種形式的惡意軟件已經禁用的選項,改變自動更新,使他們permanantly關閉。
日誌HJT : 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於18時45分43秒,就31/03/2008 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16608 ) 啟動模式:正常 正在運行的進程: ç : \ WINDOWS.NEW \ System32 \ smss.exe ç : \ WINDOWS.NEW \ system32 \ winlogon.exe ç : \ WINDOWS.NEW \ system32 \ Services.exe的 ç : \ WINDOWS.NEW \ system32 \ Lsass.exe中 ç : \ WINDOWS.NEW \ system32 \ svchost.exe ç : \ Program Files文件\ Windows Defender的\ MsMpEng.exe ç : \ WINDOWS.NEW \ System32 \ svchost.exe ç : \ Program Files文件\未來\政府間談判委員會\政府間談判委員會\ InCDsrv.exe ç : \ WINDOWS.NEW \ system32 \ svchost.exe ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \ WINDOWS.NEW \ system32 \ spoolsv.exe ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç : \ WINDOWS.NEW \ System32 \ svchost.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7Debug \ mdm.exe ç : \ WINDOWS.NEW \ system32 \ nvsvc32.exe ç : \ WINDOWS.NEW \ System32 \ HPZipm12.exe ç : \ Program Files文件\ Dantz Development軟件\回顧\ retrorun.exe ç : \ PROGRA 〜 1 \ Dantz Development軟件\ RETROS 〜 1 \ wdsvc.exe ç : \ WINDOWS.NEW \ System32 \ svchost.exe ç : \ Program Files文件\微軟\ UPHCS \ uphclean.exe ç : \ WINDOWS.NEW \ System32 \ Ltmoh.exe ç : \ WINDOWS.NEW \ system32 \ taskswitch.exe ç : \ Program Files文件\ lg_fwupdate \ fwupdate.exe ç : \ Program Files文件\的SiteAdvisor \ 6021 \ SiteAdv.exe ç : \ Program Files文件\ Windows Defender的\ MSASCui.exe ç : \ Program Files文件\未來\政府間談判委員會\政府間談判委員會\ InCD.exe ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\ Unlocker \ UnlockerAssistant.exe ç : \ WINDOWS.NEW \ system32 \ Ctfmon.exe會 ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe ç : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe ç : \ Program Files文件\網\ GA311 \ GA311.exe ç : \ Program Files文件\網\ WPN111 \ wpn111.exe ç : \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \ WINDOWS.NEW \ Explorer.exe的 ç : \ Program Files文件\共同文件\賽門鐵克共享\文建會,立法會\ symlcsvc.exe ç : \ WINDOWS.NEW \ system32 \ wuauclt.exe ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WLLoginProxy.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.google.co.uk/ig?hl=en 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \軟件\微軟\的Internet Explorer \主,當地頁= R0 - HKLM \軟件\微軟\的Internet Explorer \主,當地頁= 受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = *.地方 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : (無姓名) - ( 089FD14D - 132B章- 48FC - 8861 - 0048AE113215 ) - ç : \ Program Files文件\的SiteAdvisor \ 6066 \ SiteAdv.dll 氧- BHO : RealPlayer下載和記錄插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll 氧- BHO :士官2.0 IE瀏覽器BHO - ( 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ) - ç : \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.0 \ coIEPlg.dll 氧- BHO :賽門鐵克的入侵防護- ( 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ) - ç : \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll 氧- BHO : FoxyTunes工具欄助手- ( 784D8FBC - 4165 - 4D88 - 90FB - 62907ACDD045 ) - ç : \ Program Files文件\ FoxyTunes \ ForInternetExplorer \組件\ IE瀏覽器\ FoxyTunesForIE.dll 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar3.dll 氧- BHO : Windows Live工具欄助手- ( BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\ Windows Live工具欄\ msntb.dll 臭氧-工具欄: McAfee SiteAdvisor的- ( 0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0 ) - ç : \ Program Files文件\的SiteAdvisor \ 6066 \ SiteAdv.dll 臭氧-工具欄: Gotuit工具欄- ( 3f59a812 - 9c30 - 4ecd - 938d - dd73e7c6497d ) - (沒有文件) 臭氧-工具欄: FoxyTunes工具欄- ( 1D1901C3 - F72A - 46f3 - 9DBB - 0AAA0DEEF6DF ) - ç : \ Program Files文件\ FoxyTunes \ ForInternetExplorer \組件\ IE瀏覽器\ FoxyTunesForIE.dll 臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar3.dll 臭氧-工具欄: Windows Live工具欄- ( BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\ Windows Live工具欄\ msntb.dll 臭氧-工具欄:查看諾頓工具欄- ( 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ) - ç : \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.0 \ CoIEPlg.dll 物理學- HKLM \ .. \運行: [ LtMoh ] ç : \ WINDOWS.NEW \ System32 \ Ltmoh.exe 物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \ WINDOWS.NEW \ system32 \ NeroCheck.exe 物理學- HKLM \ .. \運行: [ CoolSwitch ] ç : \ WINDOWS.NEW \ system32 \ taskswitch.exe 物理學- HKLM \ .. \運行: [ LGODDFU ]的“ C : \ Program Files文件\ lg_fwupdate \ fwupdate.exe ” blrun 物理學- HKLM \ .. \運行: [ SiteAdvisor的]的“ C : \ Program Files文件\的SiteAdvisor \ 6021 \ SiteAdv.exe ” 物理學- HKLM \ .. \運行: [ Windows Defender會]的“ C : \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏 物理學- HKLM \ .. \運行: [政府間談判委員會]的“ C : \ Program Files文件\未來\政府間談判委員會\政府間談判委員會\ InCD.exe ” 物理學- HKLM \ .. \運行: [ ccApp ]的“ C : \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ” 物理學- HKLM \ .. \運行: [ osCheck ]的“ C : \ Program Files文件\了Norton Internet Security \ osCheck.exe ” 物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \ WINDOWS.NEW \ system32 \ NvCpl.dll , NvStartup 物理學- HKLM \ .. \運行: [ nwiz ] nwiz.exe /安裝 物理學- HKLM \ .. \運行: [ NvMediaCenter ] RUNDLL32.EXE ç : \ WINDOWS.NEW \ system32 \ NvMcTray.dll , NvTaskbarInit 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKLM \ .. \運行: [ UnlockerAssistant ]的“ C : \ Program Files文件\ Unlocker \ UnlockerAssistant.exe ” 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \ WINDOWS.NEW \ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ SpybotSD TeaTimer ] ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe 物理學- HKCU \ .. \運行: [ WMPNSCFG ] ç : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \ WINDOWS.NEW \ System32 \ Ctfmon.exe會(用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \ WINDOWS.NEW \ System32 \ Ctfmon.exe會(用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \ WINDOWS.NEW \ System32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce : [ RunNarrator ] Narrator.exe (用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \ WINDOWS.NEW \ System32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學- HKUS \ 。缺省\ .. \的RunOnce : [ RunNarrator ] Narrator.exe (用戶默認用戶' ) 物理學-全球啟動: GA311智能嚮導Utility.lnk = C的: \ Program Files文件\網\ GA311 \ GA311.exe 物理學-全球啟動:惠普即時support.lnk = C的: \ Program Files文件\惠普\惠普即時支持邸\斌\ matcli.exe 物理學-全球啟動:微軟Office.lnk = C的: \ Program Files文件\微軟Office \ Office10 \ OSA.EXE 物理學-全球啟動:網件WPN111智能Wizard.lnk = ? 物理學-全球啟動: NkbMonitor.exe.lnk = C的: \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe O8 -額外上下文菜單項目: & ieSpell選項-水庫: / /炭: \ Program Files文件\ ieSpell \ iespell.dll / SPELLOPTION.HTM O8 -額外上下文菜單項目:與Windows Live搜索-水庫: / /炭: \ Program Files文件\ Windows Live工具欄\ msntb.dll / search.htm O8 -額外上下文菜單項目:檢查和拼寫-水庫: / /炭: \ Program Files文件\ ieSpell \ iespell.dll / SPELLCHECK.HTM O8 -額外上下文菜單項目:下載所有的免費下載管理器- 文件: / /炭: \計劃 文件\免費下載管理器\ dlall.htm O8 -額外上下文菜單項目:下載選定的免費下載管理器- 文件: / /炭: \計劃 文件\免費下載管理器\ dlselected.htm O8 -額外上下文菜單項目:下載的免費下載管理器- 文件: / /炭: \計劃 文件\免費下載管理器\ dllink.htm O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000 O8 -額外上下文菜單項目:查找關於韋氏- 文件: / /炭: \計劃 文件\ ieSpell \梅里亞姆Webster.HTM O8 -額外上下文菜單項目:維基百科上查找- 文件: / /炭: \計劃 文件\ ieSpell \ wikipedia.HTM O9 -額外的按鈕:視頻檢測- ( 0028E570 - E86D - 4ceb - A108 - 76158C18DEF3 ) - ç : \ Program Files文件\ videodetect \ videodetect.dll O9 -額外的'工具' menuitem :視頻檢測- ( 0028E570 - E86D - 4ceb - A108 - 76158C18DEF3 ) - ç : \ Program Files文件\ videodetect \ videodetect.dll O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll O9 -額外的按鈕: ieSpell - ( 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 ) - ç : \ Program Files文件\ ieSpell \ iespell.dll O9 -額外的'工具' menuitem : ieSpell - ( 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 ) - ç : \ Program Files文件\ ieSpell \ iespell.dll O9 -額外的按鈕: (無姓名) - ( 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 ) - ç : \ Program Files文件\ ieSpell \ iespell.dll O9 -額外的'工具' menuitem : ieSpell選項- ( 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 ) - ç : \ Program Files文件\ ieSpell \ iespell.dll O9 -額外的按鈕:即圖片下載- ( 8F05069A - 4BC5 - 4175 - 8B19 - 76A413464C90 ) - ç : \ PROGRA 〜 1 \ IE_PIC 〜 1 \ \ iedownloader.exe O9 -額外的按鈕: BitComet - ( D18A0B52 - D63C - 4ed0 - AFC6 - C1E3DC1AF43A ) -水庫: / /炭: \ Program Files文件\ BitComet \工具\ BitCometBHO_1.2.1.2.dll/206 (檔案遺失) O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \ WINDOWS.NEW \網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \ WINDOWS.NEW \網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: @ ç : \ Program Files文件\傳送\ Msgslang.dll , -61144 - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : @ ç : \ Program Files文件\傳送\ Msgslang.dll , -61144 - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O10 -未知的文件在Winsock的路徑中: C : \ windows.new \ system32 \ nwprovau.dll O16 -柴油機微粒過濾器: ( 01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ) ( SupportSoft的SmartIssue ) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 -柴油機微粒過濾器: ( 01012101 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ) ( SupportSoft的腳本亞軍類) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 -柴油機微粒過濾器: ( 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ) ( StagingUI對象) - http://zone.msn.com/binFrameWork/v10...I.cab46479.cab O16 -柴油機微粒過濾器: ( 0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533 ) ( Microsoft數據收集控制) - 網址為: https : / / support.microsoft.com /美洲國家組織/的ActiveX / MSDcode.cab O16 -柴油機微粒過濾器: ( 1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE ) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 -柴油機微粒過濾器: ( 2AF5BD25 - 90C5 - 4EEC - 88C5 - B44DC2905D8B ) ( DownloadManager控制) - http://dlmanager.akamaitools.com.edg...ex-2.0.6.0.cab O16 -柴油機微粒過濾器: ( 2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE ) (賽門鐵克防病毒掃描儀) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 -柴油機微粒過濾器: ( 2ED9BC2B - 4DF1 - 472E - 9B5E - 55477D2C97F5 ) ( Microsoft數據收集控制) - 網址為: https : / / support.microsoft.com /美洲國家組織/的ActiveX / odc.cab O16 -柴油機微粒過濾器: ( 3451DEDE - 631F - 421C - 8127 - FD793AFC6CC8 ) ( ActiveDataInfo類) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 -柴油機微粒過濾器: ( 34F12AFD - E9B5 - 492A - 85D2 - 40FA4535BE83 ) ( AxProdInfoCtl類) - http://www.symantec.com/techsupp/act...a/nprdtinf.cab O16 -柴油機微粒過濾器: ( 3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8 ) - http://zone.msn.com/BinFrameWork/v10...y.cab32846.cab O16 -柴油機微粒過濾器: (四千四百九十九點零二零萬- 3C9D - 426D章- 81DF - AAB636FA4345 ) (賽門鐵克SmartIssue ) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 -柴油機微粒過濾器: ( 44990301 - 3C9D - 426D章- 81DF - AAB636FA4345 ) (賽門鐵克腳本亞軍類) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 -柴油機微粒過濾器: ( 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ) - http://zone.msn.com/binframework/v10...t.cab32846.cab O16 -柴油機微粒過濾器: ( 5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166 ) (的Windows Live安全中心相應的模塊) - http://cdn.scan.onecare.live.com/res...scbase8300.cab O16 -柴油機微粒過濾器: ( 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ) (賽門鐵克RuFSI工具類) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 -柴油機微粒過濾器: ( 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ) (系統要求實驗室) - http://www.nvidia.com/content/Driver...sysreqlab2.cab O16 -柴油機微粒過濾器: ( 6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862 ) (賽門鐵克下載經理) - 網址為: https : / / webdl.symantec.com /的ActiveX / symdlmgr.cab O16 -柴油機微粒過濾器: ( 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ) ( HpProductDetection類) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://update.microsoft.com/microsof...?1125163370105 O16 -柴油機微粒過濾器: ( AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ) - 網址為: https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx O16 -柴油機微粒過濾器: ( B3E22EA2 - A579 - 11D2 - 847A - 00C04F7605B6 ) - 文件: / /電子郵件: \ 0000C5DD \ wpxfp01a \共同\體育..代碼\ odweb.cab O16 -柴油機微粒過濾器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( ZoneIntro類) - http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -柴油機微粒過濾器: ( CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078 ) ( ActiveDataInfo類) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 -柴油機微粒過濾器: ( D1E7CBDA - E60E - 4970 - A01C - 37301EF7BF98 ) (測量服務客戶端v.3.11 ) - http://advisor.futuremark.com/global/msc311.cab O16 -柴油機微粒過濾器: ( DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ) ( StadiumProxy類) - http://zone.msn.com/binframework/v10...y.cab41227.cab O16 -柴油機微粒過濾器: ( E7D2588A - 7FB5 - 47DC - 8830 - 832605661009 ) (活協作) - http://livenj01.rightnowtech.com/556.../java/RntX.cab O16 -柴油機微粒過濾器: ( E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ) (驅動程序代理ActiveX控件) - http://plugin.driveragent.com/files/driveragent.cab O16 -柴油機微粒過濾器: ( EB387D2F - E27B - 4D36 - 979E - 847D1036C65D ) ( QDiagHUpdateObj類) - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?326 O16 -柴油機微粒過濾器: ( FFBB3F3B - 0A5A - 4106 - BE53 - DFE1E2340CB1 ) ( DownloadManager控制) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab O18 -協議: skype4com - ( FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ) - ç : \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服務:蘋果移動設備-蘋果公司- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe O23 -服務:卓悅服務-蘋果公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe O23 -服務:賽門鐵克事件管理器( ccEvtMgr ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe O23 -服務:賽門鐵克網絡代理( ccProxy ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe O23 -服務:賽門鐵克設置管理器( ccSetMgr ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe O23 -服務:賽門鐵克公共NetConnect服務( CLTNetCnService ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe O23 -服務: COM公司主機( comHost ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ VAScanner \ comHost.exe O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe O23 -服務:政府間談判委員會幫手( InCDsrv ) - Nero的股份公司- ç : \ Program Files文件\未來\政府間談判委員會\政府間談判委員會\ InCDsrv.exe O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe O23 -服務:的LiveUpdate - Symantec公司- ç : \ Program Files文件\賽門鐵克\的LiveUpdate \ LuComServer_3_4.EXE O23 -服務:的LiveUpdate通告-賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \ WINDOWS.NEW \ system32 \ nvsvc32.exe O23 -服務:維甲酸驅動HPZ12 -惠普- ç : \ WINDOWS.NEW \ System32 \ HPZipm12.exe O23 -服務:回顧運載火箭( RetroLauncher ) - Dantz開發公司- ç : \ Program Files文件\ Dantz Development軟件\回顧\ retrorun.exe O23 -服務:回顧西部服務( RetroWDSvc ) - Dantz開發公司- ç : \ PROGRA 〜 1 \ Dantz Development軟件\ RETROS 〜 1 \ wdsvc.exe O23 -服務:賽門鐵克核心立法會-未知所有者- ç : \ Program Files文件\共同文件\賽門鐵克共享\文建會,立法會\ symlcsvc.exe - 文件結尾- 17835字節 |
|
#2
2008年3月31日, 10:54
|
||||||||||||
|
||||||||||||
我想我已經病毒
 現在多數民眾贊成在瓦烏的文字磚
我的系統: 平均機!
|
|
#3
2008年3月31日, 11點04分
|
|||
|
|||
|
我想我已經病毒
我沒有看到任何惡意軟件的日誌。
擁有了HijackThis修復這些條目。
讓我知道你的,我們總是可以運行更多的掃描,以確定。
__________________
 |
|
#4
2008年3月31日, 11:23
|
|||
|
|||
|
我想我已經病毒
我找不到任何有幫助...感謝您的聯繫了。
我已經附上截圖顯示剛才我的意思-希望這是使用。 |
|
#5
2008年3月31日, 11時29分
|
|||
|
|||
|
我想我已經病毒
你是管理員身份登錄?
__________________
|
|
#6
2008年3月31日, 11點33分
|
|||
|
|||
|
我想我已經病毒
燁..這是第一件事,我檢查,認為它已得到改變。這是同其他admin帳戶以及。
|
|
#7
2008年3月31日, 11:43
|
|||
|
|||
|
我想我已經病毒
你有沒有安全安裝的程序可能有殘疾。 XP的Antispy ?
你可以到該註冊表項並更改默認值並重新啟用手動。 轉到開始> “運行類型 註冊 並點擊 行 尋找鑰匙: HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\ 1.00 在右窗格中,尋找一個關鍵要求 noautoupdate 更改該值從1到0 重新啟動,看看它是否已經改變。
__________________
|
|
#8
2008年3月31日, 11:44
|
|||
|
|||
|
我想我已經病毒
__________________
|
|
#9
2008年3月31日,十一時五十三分
|
|||
|
|||
|
我想我已經病毒
那太好了,謝謝萬evilfantasy !看來我有輕微的感染無關了這一點。
再次,歡呼聲。 |
|
#10
2008年3月31日, 12:01
|
|||
|
|||
|
我想我已經病毒
沒問題。
__________________
|
