Iexplore.exe

**rsteenoven** · ＃1 2008年1月15日，11:50

我已阅读，这是坏的，我没有打开Internet Explorer ，但仍运行在我的任务管理器（我不认为它应该是在首都），这是我的电脑放慢。是病毒？间谍软件等？

我如何删除它？

**evilfantasy** · ＃2 2008年1月15日，11:59

可以采取就让我们来看看。

下载并重新命名 了HijackThis （ HJT ）

双击HJTInstall 。
点击安装按钮。
它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
安装时，应打开了HijackThis适合您。
- 关闭了HijackThis ，并重新命名为。
- 请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
- 右键单击 HijackThis.exe 并选择 重命名。
- 键入 sniper.exe 并按下输入。
- 右键单击 关于 sniper.exe 并选择 发送到 “ 桌面（创建快捷方式）
从桌面上打开HiackThis 。
如果使用Windows Vista ，请务必 以管理员身份运行
点击 做了系统扫描并保存日志文件 按钮
了HijackThis扫描，然后将记录在记事本中打开。
复制，然后粘贴到日志在您的帖子。
- 不要有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

尽管我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

**rsteenoven** · ＃3 2008年1月15日，12:08

出于某种原因，我不能见IEXPLORE.exe这里，但它肯定是在商标

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午七时02分五十五秒，在2008年1月15日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ usnsvc.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ RTHDCPL.EXE
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\罗技\视频\ FxSvr2.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Windows Media Player \ wmplayer.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://www.yahoo.com/
氧- BHO ：雅虎！同伴BHO - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ ycomp5_6_0_1.d镑
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：槽队浏览器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GRA8E1 〜 1.DLL
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
臭氧-工具栏：与雅虎伴侣- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ ycomp5_6_0_1.d镑
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ SkyTel ] SkyTel.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe ”
物理学- HKLM \ .. \运行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理学- HKLM \ .. \运行： [ LogitechVideoRepair ] ç ： \ Program Files文件\罗技\视频\ ISStart.exe
物理学- HKLM \ .. \运行： [ LogitechVideoTray ] ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
物理学- HKLM \ .. \运行： [第二蝙蝠创造性高峰] ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行： [ curblicense ] ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://www.update.microsoft.com/wind...?1197308803562
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GR99D3 〜 1.DLL
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe

-
文件结尾- 7104字节

**evilfantasy** · ＃4 2008年1月15号， 12时29分

是你有一些不好的感染。

第1步

请下载 NoLop.exe 桌面：

关闭任何程序运行，因为您有需要重新启动
双击 NoLop.exe 运行它
下一步，按一下按钮即可标记：搜寻并摧毁
“ <您的计算机将被扫描感染files> ”
当扫描完成后，如果受感染的，系统会提示您重新启动
单击确定
现在，请点击：重启
致辞应弹出从NoLop 。如果不是，双击该程序，并再次将完成。
邮报的内容 ç ： \ NoLop.log 在接下来的答复。

注：如果您收到错误， “ mscomctl.ocx或其相依性是没有正确注册， ”请下载mscomctl.ocx您的System32文件夹然后重新运行该程序。

---------------

第2步

下载 SUPERAntispyware免费版 （ SAS ）的

双击该图标在您的桌面上运行安装程序。
当记者问到更新该计划的定义，请单击是
下一步点击 使用偏好 按钮。
点击 扫描控制 标签。
根据 扫描选项 确保只有下列检查：
- 关闭浏览器前扫描
- 扫描追踪cookies
- 终止内存威胁面前隔离
- 请留下其他选项。
- 单击关闭按钮离开控制中心的屏幕上。
点击关闭按钮，使控制中心屏幕上。
在主画面按一下 扫描您的计算机
在左边检查 ç ： \固定驱动器
在正确的选择 执行完整扫描
点击 下一个 开始扫描。请耐心等待，同时它会扫描您的计算机。
在扫描完成总结对话框将出现。点击行
确保所有在白色方块中有一个检查它旁边，然后点击 下一个
它将检疫发现什么，如果问你是否要重新启动，单击是
检索删除信息请执行下列步骤：
- 重新开机后，双击SUPERAntiSpyware图标在桌面上。
- 点击 使用偏好。点击 统计/日志 标签。
- 根据扫描日志中，双击 SUPERAntiSpyware扫描 日志。
- 它会打开您的默认文本编辑器（如记事本/写字板）。
- 保存记事本文件到您的桌面上按一下（在记事本） “文件“ ”另存为“
保存记录的地方您就可以轻松地找到它。（通常是台式机）
单击关闭，关闭再次退出该程序。
请复制，然后粘贴到日志在您的文章。

----------

第3步

执行新的了HijackThis扫描后的日志

----------

下一步后，请添加。
内容的C ： \ NoLop.log
SuperAntispyware日志
新的HijackThis日志

这可能需要一个以上的职位让所有日志张贴。这是优良如果需要的话。

**rsteenoven** · ＃5 2008年1月15日，13:41

Nolop日志：

NoLop ！日志Skate_Punk_21

菲克斯萨运行中： C ： \ Program Files文件\ Mozilla Firefox浏览器
[ 2008年1月15号]
[下午7时34分10秒]

---感染文件Found/Removed---
ç ： \窗口\任务\ ADB7C425918477B9.job

开始移除...
重新启动...
删除罗布泊的隔夜文件/文件夹...
编辑注册表...
**菲克斯萨完成！ **

---上市应用程序数据分目录---

ç ： \的Documents and Settings \所有用户\应用数据\ Adobe公司
ç ： \的Documents and Settings \所有用户\应用数据\苹果
ç ： \的Documents and Settings \所有用户\应用数据\苹果电脑
ç ： \的Documents and Settings \所有用户\应用数据\ Avg7
ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠
ç ： \的Documents and Settings \所有用户\应用数据\ Grisoft
ç ： \的Documents and Settings \所有用户\应用数据\ Messenger的物品！ -空目录
ç ： \的Documents and Settings \所有用户\应用数据\微软
ç ： \的Documents and Settings \所有用户\应用数据\ Microsoft帮助
ç ： \的Documents and Settings \所有用户\应用数据\ Nvidia公司-空目录
ç ： \的Documents and Settings \所有用户\应用数据\索尼
ç ： \的Documents and Settings \所有用户\应用数据的\ Temp -空目录
ç ： \的Documents and Settings \所有用户\应用数据\ Windows Genuine Advantage的
ç ： \的Documents and Settings \所有用户\应用数据\ Wlinstaller
ç ： \的Documents and Settings \默认用户\应用数据\微软
ç ： \的Documents and Settings \ Localservice \应用数据\ Avg7 -空目录
ç ： \的Documents and Settings \ Localservice \应用数据\微软
ç ： \的Documents and Settings \ Localservice \应用数据\ Xfire公司-空目录
ç ： \的Documents and Settings \ Networkservice \应用数据\微软
ç ： \的Documents and Settings \ Networkservice \应用数据\ Xfire公司-空目录
ç ： \的Documents and Settings \理查德\应用数据\ Adobe公司
ç ： \的Documents and Settings \理查德\应用数据\苹果电脑
ç ： \的Documents and Settings \理查德\应用数据\ Avg7
ç ： \的Documents and Settings \理查德\应用数据\ BitTorrent软件
ç ： \的Documents and Settings \理查德\应用数据\ Divx
ç ： \的Documents and Settings \理查德\应用数据\的DNA
ç ： \的Documents and Settings \理查德\应用数据\ Dvdcss
ç ： \的Documents and Settings \理查德\应用数据\ Fotowire
ç ： \的Documents and Settings \理查德\应用数据\基于GTK - 2.0
ç ： \的Documents and Settings \理查德\应用数据\标识
ç ： \的Documents and Settings \理查德\应用数据\ Installshield
ç ： \的Documents and Settings \理查德\应用数据\ Macromedia公司
ç ： \的Documents and Settings \理查德\应用数据\微软
ç ： \的Documents and Settings \理查德\应用数据\ Monkeyjam
ç ： \的Documents and Settings \理查德\应用数据\ Mozilla浏览器
ç ： \的Documents and Settings \理查德\应用数据\发布商-空目录
ç ： \的Documents and Settings \理查德\应用数据\实时
ç ： \的Documents and Settings \理查德\应用数据\ Smartftp
ç ： \的Documents and Settings \理查德\应用数据\索尼
ç ： \的Documents and Settings \理查德\应用数据\索尼安装
ç ： \的Documents and Settings \理查德\应用数据\孙
ç ： \的Documents and Settings \理查德\应用数据\ Systemrequirementslab
ç ： \的Documents and Settings \理查德\应用数据\编码
ç ： \的Documents and Settings \理查德\应用数据\ Waybowsreal
ç ： \的Documents and Settings \理查德\应用数据\ Xfire公司

超级反间谍软件登录：

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年1月15号在下午8点32分

应用版本： 1008年9月3号

核心规则数据库版本： 3380
痕量规则数据库版本： 1374年

扫描类型：完整扫描
总扫描时间：零时46分41秒

记忆扫描的项目： 385
内存威胁检测： 0
注册表项扫描： 5574
书记官处的威胁检测： 0
文件项目扫描： 40825
档案威胁检测： 66

Adware.Tracking饼干
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@木薯[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ fastclick [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@server.lon.livepe rson [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@www.ppctracking [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@adopt.euroclick [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@服务，系统[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@www.adserver5 [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ carphonewarehouse .112.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@m1.webstats.motig ö [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ads.vlaze [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@reduxads.valuead [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@rotator.adjuggler [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ 888 [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@英国[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ 247realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@adfarm1.adition [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@login.tracking101 [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@stats.channel4 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ azjmp [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@partygaming.122.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ DoubleClick的[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@广告[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@bs.serving-sys [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ bluestreak [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@anad.tacoda [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ehg-youtube.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@banner.carnavalca中[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ 60915153 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@tracking.foxnews [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ad.yieldmanager [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ads.veoh [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@www.clash-media [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@a.websponsors [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@banner.casino.bla ckpoolclub.co [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@prospect.adbureau [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ adrevolver [ 3 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@banner.bingo.blac kpoolclub.co [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@media.adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ cgi - bin目录[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ p [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ Lycos的德[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ tribalfusion [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@eas.apm.emediate [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@anat.tacoda [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ad.zanox [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@净收入[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ revsci [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@statse.webtrendsl学院[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ questionmarket [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ads.addynamix [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ pacificpoker [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ mediaplex [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@media.xfire [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ apmebf [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ partypoker [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ zedo [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ tradedoubler [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@adserver.filefron吨[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ 1 [ 1 ] 。文本

Adware.180solutions/ZangoSearch
ç ： \ System Volume Information资料\ _RESTORE （ 39B7D61A - C471 - 441E - B6D4 - 5930E1D582CD ） \ RP37 \ A0003673.EXE

您好杰克日志：

日志文件的趋势科技了HijackThis v2.0.2
扫描保存在下午8时38分58秒，在2008年1月15日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\罗技\视频\ FxSvr2.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://www.yahoo.com/
氧- BHO ：雅虎！同伴BHO - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ ycomp5_6_0_1.d镑
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：槽队浏览器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GRA8E1 〜 1.DLL
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
臭氧-工具栏：与雅虎伴侣- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ ycomp5_6_0_1.d镑
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ SkyTel ] SkyTel.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe ”
物理学- HKLM \ .. \运行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理学- HKLM \ .. \运行： [ LogitechVideoRepair ] ç ： \ Program Files文件\罗技\视频\ ISStart.exe
物理学- HKLM \ .. \运行： [ LogitechVideoTray ] ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
物理学- HKLM \ .. \运行： [第二蝙蝠创造性高峰] ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行： [ curblicense ] ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://www.update.microsoft.com/wind...?1197308803562
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GR99D3 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe

-
文件结尾- 7041字节

我希望这是足够的

**evilfantasy** · ＃6 2008年1月15日，13:57

打开HijackThis并选择 这样做只有一个系统扫描 然后放入旁边选中复选标记：

氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）

关闭所有窗口除了HijackThis并单击 菲克斯萨检查

退出了HijackThis 。

----------

请下载Combofix由潜艇从以下链接。
（尝试所有这三个如果必要的话）

重要 - Combofix.exe 必须保存到您的您桌面。

关闭所有打开Web浏览器。（火狐时， Internet Explorer等）
关闭/禁用 所有的反病毒和反恶意软件程序 所以他们不干扰Combofix 。 “ -重要
- 点击 此链接 看到的程序列表中，应禁用。如果您没有列出来，你不知道如何禁用它，请要求。
双击combofix.exe ＆按照提示操作。
- 从键盘选择 1 并按下输入
完成时，它将产生一个日志你。
邮报记录在您下次答复。

不要mouseclick combofix的窗口，而它的运行。
扫描会暂时停用您的桌面上。
如果中断，它可以让您的计算机冻结。
如果发生这种情况，请重新启动恢复桌面。

----------

下一步后
Combofix日志

**rsteenoven** · ＃7 2008年1月15日，14点06分

ComboFix 08-01-15.4 -理查德2008年1月15号21:03:57.1 - NTFSx86
微软Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.587 [格林尼治标准时间0:00 ]
运行中： C ： \的Documents and Settings \理查德\桌面\ ComboFix.exe
*创建了一个新的还原点

警告，这台机器没有故障恢复控制台安装！！
。

(((((((((((((((((((((((((创建的文件从2007年12月15号到08年1月15日))))))))))) ))))))))))))))))))))
。

08年1月15日21点03分。 2000年8月31日08:00 51200 -一个------ ç ： \窗口\ NirCmd.exe
08年1月15日19:41 。 08年1月15日20:38 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安装向导
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ SUPERAntiSpyware.com
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com
08年1月15日19:34 。 08年1月15日19时36分<DIR> d -------- ç ： \ NoLopBackups
08年1月15日19:01 。 08年1月15日19时01 <DIR> d -------- ç ： \ Program Files文件\趋势科技
08年1月15日16时32分。 08年1月15日16时32分<DIR> d -------- ç ： \ Program Files文件\ WayBowsReal
2008年1月11号10:27 。 2005年5月26日15时34 2297552 -一个------ ç ： \窗口\ system32 \ d3dx9_26.dll
2008年1月11号10点26分。 2008年1月11号10点26分22328 -一个------ ç ： \的Documents and Settings \理查德\应用数据\ PnkBstrK.sys
2008年1月11号10:25 。 2008年1月11号10点25 319 - 1 ------ ç ： \窗口\ game.ini
2008年1月11号10:15 。 2008年1月11号10:15 <DIR> d -------- ç ： \ Program Files文件\ Activision公司
2008年1月11号10:14 。 2008年1月11号10:14 <DIR>数d -高速---- ç ： \窗口\ ftpcache
2008年1月11号00:29 。 2008年1月11号00:29 54608 -一个------ ç ： \窗口\ system32 \ xfcodec.dll
2008年1月5日21:00 。 2008年1月5日21:00 <DIR>数d - h ----- ç ： \窗口\ $ hf_mig $
2008年1月3日18时41分。 2008年1月3日18时41分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ Messenger的物品！
2008年1月3日18:00 。 2008年1月3日18:00 <DIR> d -------- ç ： \ Program Files文件\ Messenger的物品！活的
2008年1月3日18:00 。 08年1月15日19时36分<DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ WayBowsReal
2008年1月3日18:00 。 08年1月15日16时33分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠
二○○七年十二月三十〇号16:54 。二〇〇七年十二月三十○号16:54 <DIR> d -------- ç ： \ Program Files文件\护舒宝科技
二○○七年十二月三十〇号16:36 。二〇〇七年十二月三十○号16:36 <DIR> d -------- ç ： \ Program Files文件\ SmartFTP客户端2.5安装程序文件
二〇〇七年十二月三十零号16:36 。二○○七年十二月三十〇号16:36 <DIR> d -------- ç ： \ Program Files文件\ SmartFTP客户
二〇〇七年十二月三十零号16:36 。二○○七年十二月三十〇号16:36 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ SmartFTP
二〇〇七年十二月三十○号07:48 。二○○七年十二月三十〇号07:48 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\索尼
二〇〇七年十二月三十零号07:48 。二○○七年十二月三十〇号07:48 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\发布供应商
二〇〇七年十二月三十零号07:45 。二〇〇七年十二月三十○号07:45 <DIR> d -------- ç ： \ Program Files文件\ Vstplugins
二〇〇七年十二月三十零号07:45 。二○○七年十二月三十〇号07:45 <DIR> d -------- ç ： \ Program Files文件\索尼
二〇〇七年十二月三十零号07:45 。二〇〇七年十二月三十零号07:45 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\索尼
二○○七年十二月三十〇号07:39 。二○○七年十二月三十〇号07:39 <DIR> d -------- ç ： \ Program Files文件\索尼安装
二○○七年十二月三十〇号07:39 。二〇〇七年十二月三十零号07:39 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\索尼安装
07年12月29日23:30 。 08年1月15日17:00 54156 -啊----- ç ： \窗口\ QTFont.qfn
07年12月29日23:30 。 07年12月29日23:30 1409 -一个------ ç ： \窗口\ QTFont.for
07年12月29日15时45分。 07年12月29日15:45 <DIR> d -------- ç ： \ Program Files文件\ FPS游戏
07年12月29日15时45分。 07年12月29日15:45 286720 --------- ç ： \窗口\ Setup1.exe
07年12月29日15时45分。 07年12月29日15:45 73216 -一个------ ç ： \窗口\ ST6UNST.EXE
07年12月29日12时08分。 2004年8月3日23:10 10880 -一个------ ç ： \窗口\ system32 \驱动程序\ NdisIP.sys
07年12月29日12时08分。 2004年8月3日23:10 10880 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ ndisip.sys
07年12月29日12时08分。 2004年8月3日22:58 5504 -一个------ ç ： \窗口\ system32 \驱动程序\ MSTEE.sys
07年12月29日12时08分。 2004年8月3日22:58 5504 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ mstee.sys
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \血散
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \ Program Files文件\罗技
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \ Program Files文件\共同文件\ FotoWire
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ FotoWire
07年12月29日12时零三。 07年12月29日12时零三<DIR> d -------- ç ： \ Program Files文件\共同文件\罗技
07年12月28日19:09 。 07年12月28日19:46 <DIR> d -------- ç ： \ Program Files文件\电驴
07年12月28日17时29分。 07年12月28日17时29 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ DivX
2007年12月27号00:05 。 2007年12月27号00:05 <DIR> d -------- ç ： \ Fraps
2007年12月27号00:05 。 2007年12月27号00:05 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据的\ Temp
2007年12月24号17:11 。 2007年7月30号19:19 271224 -一个------ ç ： \窗口\ system32 \ mucltui.dll
2007年12月24号17:11 。 2007年7月30号19:19 207736 -一个------ ç ： \窗口\ system32 \ muweb.dll
2007年12月24号17:11 。 2007年7月30号19:19 30072 -一个------ ç ： \窗口\ system32 \ mucltui.dll.mui
2007年12月23号21:01 。 2008年1月3日20时48分<DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\基于GTK - 2.0
2007年12月23号21:01 。 2007年12月23号21:01 <DIR> d -------- ç ： \的Documents and Settings \理查德\ 。缩略图
2007年12月23号21:00 。 2007年12月23号21:00 <DIR> d -------- ç ： \ Program Files文件\的GIMP - 2.0
2007年12月23号21:00 。 2008年1月3日20:54 <DIR> d -------- ç ： \的Documents and Settings \理查德\ 。瘸子- 2.4
2007年12月22号15:39 。 2007年12月22号15:39 <DIR> d -------- ç ： \ Program Files文件\的DNA
2007年12月22号15:39 。 08年1月15日20:56 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\的DNA
2007年12月22号15:39 。 07年12月28日19:40 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ BitTorrent软件
2007年12月22号15:22 。 2007年12月22号15:22 <DIR> d -------- ç ： \ Program Files文件\ Audacity的
2007年12月22号15点21分。 2007年12月22号15点21分<DIR> d -------- ç ： \ Program Files文件\ MonkeyJam
2007年12月22号15点21分。 2007年12月22号15点21分<DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ MonkeyJam
2007年12月22号15点21分。 2005年2月27日17:11 424960 -一个------ ç ： \窗口\ system32 \ wavdest.ax
2007年12月21号15:27 。 2007年12月21号15:27 <DIR> d -------- ç ： \ Program Files文件\的Microsoft Works
2007年12月21号15:27 。 2006年10月26日19:56 32592 -一个------ ç ： \窗口\ system32 \ msonpmon.dll
2007年12月21号15:26 。 2007年12月21号15:26 <DIR> d -------- ç ： \ Program Files文件\ MSBuild
2007年12月21号15:23 。 2007年12月21号15:26 <DIR> d -------- ç ： \窗口\ SHELLNEW
2007年12月21号15:22 。 2007年12月21号15:22 <DIR>博士小时----- ç ： \ MSOCache
2007年12月21号15:22 。 2007年12月21号15:27 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ Microsoft帮助
2007年12月19号19:56 。 07年12月28日13点01分<DIR> d -------- ç ： \ Program Files文件\ DivX
2007年12月15号23:51 。 2007年12月15号23:51 <DIR> d -------- ç ： \ Program Files文件\ VideoLAN
2007年12月15号23:51 。 2007年12月15号23:51 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\编码
2007年12月15号23:51 。 2007年12月15号23:51 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ dvdcss
2007年12月15号23:36 。 2007年12月22号15:29 <DIR> d -------- ç ： \ Program Files文件\房地产
2007年12月15号23:36 。 2007年12月15号23:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\星共享
2007年12月15号23:36 。 2007年12月15号23:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\房地产

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
08年1月15日19时36分--------- -----钨d ： \ Program Files文件\ Xfire公司
08年1月15日17时54 --------- -----钨d ： \的Documents and Settings \理查德\应用数据\ AVG7
08年1月15日17时54 --------- -----钨d ： \文件和设置\所有用户\应用数据\ avg7
08年1月15日17时46分22328 ----胡ç ： \窗口\ system32 \驱动程序\ PnkBstrK.sys
08年1月15日17时46分107832 ----胡ç ： \窗口\ system32 \ PnkBstrB.exe
08年1月15日17:45 --------- d -----钨： \的Documents and Settings \理查德\应用数据\ Xfire公司
2008年1月11号23:18 --------- d -----钨： \ Program Files文件\ SpeedFan
2008年1月11号22:26 5615 ----胡ç ： \ Program Files文件\ install.log
2008年1月11号19:06 66872 ----胡ç ： \窗口\ system32 \ PnkBstrA.exe
2008年1月11号10:25 ---------数d - h -钨： \ Program Files文件\ InstallShield安装信息
2007年12月22号15:26 --------- d -----钨： \ Program Files文件\共同文件\ InstallShield
2007年12月21号18:56 --------- d -----钨： \ Program Files文件\总部-深入敌后
2007年12月12号21:45 --------- d -----钨： \ Program Files文件\共同文件\ Adobe公司
2007年12月12号21:43 --------- -----钨d ： \文件和设置\所有用户\应用数据\ NVIDIA公司
2007年12月12号21:31 --------- d -----钨： \ Program Files文件\ SystemRequirementsLab
2007年12月12号20:38 --------- d -----钨： \的Documents and Settings \理查德\应用数据\苹果电脑
2007年12月12号20:32 --------- d -----钨： \ Program Files文件\ Windows Media Connect的2
2007年12月12号20:04 --------- d -----钨： \ Program Files文件\ QuickTime的
2007年12月12号20:03 --------- d -----钨： \ Program Files文件\苹果软件更新
2007年12月12号20:03 --------- -----钨d ： \文件和设置\所有用户\应用数据\苹果电脑
2007年12月12号20:03 --------- -----钨d ： \文件和设置\所有用户\应用数据\苹果
07年12月10号22:14 --------- d -----钨： \的Documents and Settings \ LocalService \应用数据\ Xfire公司
07年12月10号22:01 --------- d -----钨： \的Documents and Settings \ NetworkService \应用数据\ Xfire公司
07年12月10号18点58 --------- -----钨d ： \ Program Files文件\ CCleaner
07年12月10号18:02 --------- d -----钨： \ Program Files文件\ Java的
07年12月10号18:02 --------- d -----钨： \的Documents and Settings \理查德\应用数据\ SystemRequirementsLab
07年12月10号18:00 --------- d -----钨： \ Program Files文件\共同文件\爪哇
07年12月10号17点54分--------- dcsh -钨： \ Program Files文件\共同文件\ WindowsLiveInstaller
07年12月10号17点54分--------- -----钨d ： \ Program Files文件\的Windows Live
07年12月10号17:50 --------- -----钨d ： \文件和设置\所有用户\应用数据\ WLInstaller
07年12月10号17:39 --------- d -----钨： \ Program Files文件\ RivaTuner v2.06
2007年12月8号22:50 12464 ----胡ç ： \窗口\ system32 \驱动程序\ secdrv.sys
2007年12月7日18:43 499712 ----胡ç ： \窗口\ system32 \ msvcp71.dll
2007年12月7日18:43 348160 ----胡ç ： \窗口\ system32 \ msvcr71.dll
2007年12月7日18:43 --------- d -----钨： \的Documents and Settings \ LocalService \应用数据\ AVG7
2007年12月7日18:42 --------- -----钨d ： \文件和设置\所有用户\应用数据\ Grisoft
2007年12月7日18:24 --------- d -----钨： \ Program Files文件\ AquaMark3
2007年12月7日17:45 --------- d -----钨： \ Program Files文件\瑞昱
2007年12月7日17:45 --------- d -----钨： \的Documents and Settings \理查德\应用数据\ InstallShield
2007年12月7日17:44 4716 ----胡ç ： \窗口\ gdrv.sys
2007年12月7日17:43 --------- d -----钨： \ Program Files文件\英特尔
2007年12月7日17:42 --------- d -----钨： \ Program Files文件\的Yahoo ！
2007年12月7日17:37 --------- d -----钨： \ Program Files文件\ Microsoft FrontPage中
2007年12月4号01:33 823296 ----胡ç ： \窗口\ system32 \ divx_xx0c.dll
2007年12月4号01:33 823296 ----胡ç ： \窗口\ system32 \ divx_xx07.dll
2007年12月4号01:33 802816 ----胡ç ： \窗口\ system32 \ divx_xx11.dll
2007年12月4号01:33 682496 ----胡ç ： \窗口\ system32 \ DivX.dll
2007年11月29日22:30 524288 ----胡ç ： \窗口\ system32 \ DivXsm.exe
2007年11月29日22:30 3596288 ----胡ç ： \窗口\ system32 \ QT间期dx331.dll
2007年11月29日22:30 200,704 ----胡ç ： \窗口\ system32 \ ssldivx.dll
2007年11月29日22:30一百○四点四四八万----胡ç ： \窗口\ system32 \ libdivx.dll
2007年11月29日22:28 81,920 ----胡ç ： \窗口\ system32 \ dpl100.dll
2007年11月29日22:28 196608 ----胡ç ： \窗口\ system32 \ dtu100.dll
2007年11月28号21:55 156992 ----胡ç ： \窗口\ system32 \ DivXCodecVersionChecker.exe
2007年11月28号21:53 593,920 ----胡ç ： \窗口\ system32 \ dpuGUI11.dll
2007年11月28号21:53 57,344 ----胡ç ： \窗口\ system32 \ dpv11.dll
2007年11月28号21:53 53,248 ----胡ç ： \窗口\ system32 \ dpuGUI10.dll
2007年11月28号21:53 344064 ----胡ç ： \窗口\ system32 \ dpus11.dll
2007年11月28号21:53 294,912 ----胡ç ： \窗口\ system32 \ dpu11.dll
2007年11月28号21:53 294,912 ----胡ç ： \窗口\ system32 \ dpu10.dll
2007年11月28号21:52 12288 ----胡ç ： \窗口\ system32 \ DivXWMPExtType.dll
07年11月21日18时23分81920 ----胡ç ： \窗口\ system32 \ frapsvid.dll
2007年10月18号11点31分51224 ----胡ç ： \窗口\ system32 \ sirenacm.dll
。

(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日12:00 15360 ]
“ BitTorrent软件的DNA ” =的“ C ： \ Program Files文件\ DNA的\ btdna.exe ” [ 2007年12月22日15:39 290112 ]
“ curblicense ” =的“ C ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe ” [ 2008年1月15日16时32分443904 ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14时06分1318912 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2006年11月14号09:21 16270848 ç ： \窗口\ RTHDCPL.exe ]
“ SkyTel ” = “ SkyTel.EXE ” [ 06年5月16日10:04 2879488 ç ： \窗口\ SkyTel.exe ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [二○○七年十二月二十号16时29分579072 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日01:11 132496 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2007年10月19号20:16 286720 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2007年10月10号19:51 39792 ]
“ NvCplDaemon ” =的“ C ： \窗口\ system32 \ NvCpl.dll ” [ 2007年9月17号01:07 8491008 ]
“ nwiz ” = “ nwiz.exe ” [ 07年9月17日01:07 1626112 ç ： \窗口\ system32 \ nwiz.exe ]
“ NvMediaCenter ” =的“ C ： \窗口\ system32 \ NvMcTray 。 DLL的” [ 2007年9月17号01:07 81920 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” [ 2007年12月15号23:36 185896 ]
“ GrooveMonitor ” =的“ C ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe ” [ 2006年10月27号00:47 31016 ]
“ LVCOMSX ” =的“ C ： \窗口\ system32 \ LVCOMSX.EXE ” [ 2004年2月25日16:15 221184 ]
“ LogitechVideoRepair ” =的“ C ： \ Program Files文件\罗技\视频\ ISStart.exe ” [ 2004年2月25日17:15 454656 ]
“ LogitechVideoTray ” =的“ C ： \ Program Files文件\罗技\视频\ LogiTray.exe ” [ 2004年2月25日17时06分212992 ]
“第二个蝙蝠创作高峰” =的“ C ： \文件和设置\所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe ” [ 2008年1月15号20:37 1348608 ]

[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 07年12月7日18:42 219136 ]

[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13时55分77824 ]

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

三gdrv ; gdrv ; ç ： \窗口\ gdrv.sys [ 2007年12月7日17时44分]
三PhilCam8116 ;罗技快看专业版3000 （ PID_08B0 ） ; ç ： \窗口\ system32 \驱动程序\ CamDrL2 1.sys [ 2004年2月14号04:09 ]

*新成立的服务* - PROCEXP90
。
内容'计划任务的文件夹
“ 2007年12月12号20点零三分45秒ç ： \窗口\任务\ AppleSoftwareUpdate.job ”
- ç ： \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe
。
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年1月15号21点04分58秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************
。
完成时间： 2008年1月15号21点05分一十一秒
。
2008年1月5日21点零零分15秒--- EOF分析---

**evilfantasy** · ＃8 2008年1月15日，14时58分

删除这些文件/文件夹，如下：

1 。转到开始 “ 跑 “型 记事本 并点击行打开记事本。
它必须将记事本，而不是写字板。

点击开始，然后跑
类型 记事本 在运行框中。

2 。复制大胆案文强调的所有文字和紧迫 按Ctrl + C

文件：：
ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe
ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe

书记官处：：
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ curblicense ” =-
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“第二次创作高峰蝙蝠” =-

3 。去记事本窗口，并点击编辑 “ 粘贴
4 。然后单击文件 “ 保存
5 。将该文件命名为 CFScript.txt -将文件保存到桌面
6 。然后拖动 CFScript （按住鼠标左键的同时拖动文件）拖放（释放鼠标左键）到ComboFix.exe因为你看到在下面的截图。 重要提示： 执行此指令仔细！

ComboFix将开始执行，只要按照提示操作。
之后重新启动（如果它要求重新启动），这将会产生一个日志你。
邮报记录（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick combofix的窗口同时运行。可能会导致您的系统冻结

----------

执行新的了HijackThis扫描后的日志。

----------

下一步后
Combofix日志
新的HijackThis日志

**rsteenoven** · ＃9 2008年1月15日，15点07

ComboFix 08-01-15.4 -理查德2008年1月15号22:03:05.2 - NTFSx86
微软Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.560 [格林尼治标准时间0:00 ]
运行中： C ： \的Documents and Settings \理查德\桌面\ ComboFix.exe
命令交换机使用：中： C ： \的Documents and Settings \理查德\桌面\ CFScript.txt
*创建了一个新的还原点

警告，这台机器没有故障恢复控制台安装！！

文件
ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe

。
(((((((((((((((((((((((((创建的文件从2007年12月15号到08年1月15日))))))))))) ))))))))))))))))))))
。

08年1月15日21点03分。 2000年8月31日08:00 51200 -一个------ ç ： \窗口\ NirCmd.exe
08年1月15日19:41 。 08年1月15日20:38 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安装向导
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ SUPERAntiSpyware.com
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com
08年1月15日19:34 。 08年1月15日19时36分<DIR> d -------- ç ： \ NoLopBackups
08年1月15日19:01 。 08年1月15日19时01 <DIR> d -------- ç ： \ Program Files文件\趋势科技
08年1月15日16时32分。 08年1月15日16时32分<DIR> d -------- ç ： \ Program Files文件\ WayBowsReal
2008年1月11号10:27 。 2005年5月26日15时34 2297552 -一个------ ç ： \窗口\ system32 \ d3dx9_26.dll
2008年1月11号10点26分。 2008年1月11号10点26分22328 -一个------ ç ： \的Documents and Settings \理查德\应用数据\ PnkBstrK.sys
2008年1月11号10:25 。 2008年1月11号10点25 319 - 1 ------ ç ： \窗口\ game.ini
2008年1月11号10:15 。 2008年1月11号10:15 <DIR> d -------- ç ： \ Program Files文件\ Activision公司
2008年1月11号10:14 。 2008年1月11号10:14 <DIR>数d -高速---- ç ： \窗口\ ftpcache
2008年1月11号00:29 。 2008年1月11号00:29 54608 -一个------ ç ： \窗口\ system32 \ xfcodec.dll
2008年1月5日21:00 。 2008年1月5日21:00 <DIR>数d - h ----- ç ： \窗口\ $ hf_mig $
2008年1月3日18时41分。 2008年1月3日18时41分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ Messenger的物品！
2008年1月3日18:00 。 2008年1月3日18:00 <DIR> d -------- ç ： \ Program Files文件\ Messenger的物品！活的
2008年1月3日18:00 。 08年1月15日22:03 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ WayBowsReal
2008年1月3日18:00 。 08年1月15日22:03 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠
二○○七年十二月三十〇号16:54 。二〇〇七年十二月三十○号16:54 <DIR> d -------- ç ： \ Program Files文件\护舒宝科技
二○○七年十二月三十〇号16:36 。二〇〇七年十二月三十○号16:36 <DIR> d -------- ç ： \ Program Files文件\ SmartFTP客户端2.5安装程序文件
二〇〇七年十二月三十零号16:36 。二○○七年十二月三十〇号16:36 <DIR> d -------- ç ： \ Program Files文件\ SmartFTP客户
二〇〇七年十二月三十零号16:36 。二○○七年十二月三十〇号16:36 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ SmartFTP
二〇〇七年十二月三十○号07:48 。二○○七年十二月三十〇号07:48 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\索尼
二〇〇七年十二月三十零号07:48 。二○○七年十二月三十〇号07:48 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\发布供应商
二〇〇七年十二月三十零号07:45 。二〇〇七年十二月三十○号07:45 <DIR> d -------- ç ： \ Program Files文件\ Vstplugins
二〇〇七年十二月三十零号07:45 。二○○七年十二月三十〇号07:45 <DIR> d -------- ç ： \ Program Files文件\索尼
二〇〇七年十二月三十零号07:45 。二〇〇七年十二月三十零号07:45 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\索尼
二○○七年十二月三十〇号07:39 。二○○七年十二月三十〇号07:39 <DIR> d -------- ç ： \ Program Files文件\索尼安装
二○○七年十二月三十〇号07:39 。二〇〇七年十二月三十零号07:39 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\索尼安装
07年12月29日23:30 。 08年1月15日17:00 54156 -啊----- ç ： \窗口\ QTFont.qfn
07年12月29日23:30 。 07年12月29日23:30 1409 -一个------ ç ： \窗口\ QTFont.for
07年12月29日15时45分。 07年12月29日15:45 <DIR> d -------- ç ： \ Program Files文件\ FPS游戏
07年12月29日15时45分。 07年12月29日15:45 286720 --------- ç ： \窗口\ Setup1.exe
07年12月29日15时45分。 07年12月29日15:45 73216 -一个------ ç ： \窗口\ ST6UNST.EXE
07年12月29日12时08分。 2004年8月3日23:10 10880 -一个------ ç ： \窗口\ system32 \驱动程序\ NdisIP.sys
07年12月29日12时08分。 2004年8月3日23:10 10880 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ ndisip.sys
07年12月29日12时08分。 2004年8月3日22:58 5504 -一个------ ç ： \窗口\ system32 \驱动程序\ MSTEE.sys
07年12月29日12时08分。 2004年8月3日22:58 5504 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ mstee.sys
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \血散
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \ Program Files文件\罗技
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \ Program Files文件\共同文件\ FotoWire
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ FotoWire
07年12月29日12时零三。 07年12月29日12时零三<DIR> d -------- ç ： \ Program Files文件\共同文件\罗技
07年12月28日19:09 。 07年12月28日19:46 <DIR> d -------- ç ： \ Program Files文件\电驴
07年12月28日17时29分。 07年12月28日17时29 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ DivX
2007年12月27号00:05 。 2007年12月27号00:05 <DIR> d -------- ç ： \ Fraps
2007年12月27号00:05 。 2007年12月27号00:05 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据的\ Temp
2007年12月24号17:11 。 2007年7月30号19:19 271224 -一个------ ç ： \窗口\ system32 \ mucltui.dll
2007年12月24号17:11 。 2007年7月30号19:19 207736 -一个------ ç ： \窗口\ system32 \ muweb.dll
2007年12月24号17:11 。 2007年7月30号19:19 30072 -一个------ ç ： \窗口\ system32 \ mucltui.dll.mui
2007年12月23号21:01 。 2008年1月3日20时48分<DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\基于GTK - 2.0
2007年12月23号21:01 。 2007年12月23号21:01 <DIR> d -------- ç ： \的Documents and Settings \理查德\ 。缩略图
2007年12月23号21:00 。 2007年12月23号21:00 <DIR> d -------- ç ： \ Program Files文件\的GIMP - 2.0
2007年12月23号21:00 。 2008年1月3日20:54 <DIR> d -------- ç ： \的Documents and Settings \理查德\ 。瘸子- 2.4
2007年12月22号15:39 。 2007年12月22号15:39 <DIR> d -------- ç ： \ Program Files文件\的DNA
2007年12月22号15:39 。 08年1月15日22:03 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\的DNA
2007年12月22号15:39 。 07年12月28日19:40 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ BitTorrent软件
2007年12月22号15:22 。 2007年12月22号15:22 <DIR> d -------- ç ： \ Program Files文件\ Audacity的
2007年12月22号15点21分。 2007年12月22号15点21分<DIR> d -------- ç ： \ Program Files文件\ MonkeyJam
2007年12月22号15点21分。 2007年12月22号15点21分<DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ MonkeyJam
2007年12月22号15点21分。 2005年2月27日17:11 424960 -一个------ ç ： \窗口\ system32 \ wavdest.ax
2007年12月21号15:27 。 2007年12月21号15:27 <DIR> d -------- ç ： \ Program Files文件\的Microsoft Works
2007年12月21号15:27 。 2006年10月26日19:56 32592 -一个------ ç ： \窗口\ system32 \ msonpmon.dll
2007年12月21号15:26 。 2007年12月21号15:26 <DIR> d -------- ç ： \ Program Files文件\ MSBuild
2007年12月21号15:23 。 2007年12月21号15:26 <DIR> d -------- ç ： \窗口\ SHELLNEW
2007年12月21号15:22 。 2007年12月21号15:22 <DIR>博士小时----- ç ： \ MSOCache
2007年12月21号15:22 。 2007年12月21号15:27 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ Microsoft帮助
2007年12月19号19:56 。 07年12月28日13点01分<DIR> d -------- ç ： \ Program Files文件\ DivX
2007年12月15号23:51 。 2007年12月15号23:51 <DIR> d -------- ç ： \ Program Files文件\ VideoLAN
2007年12月15号23:51 。 2007年12月15号23:51 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\编码
2007年12月15号23:51 。 2007年12月15号23:51 <DIR> d -------- ç ： \的Documents and Settings \理查德\应用数据\ dvdcss
2007年12月15号23:36 。 2007年12月22号15:29 <DIR> d -------- ç ： \ Program Files文件\房地产
2007年12月15号23:36 。 2007年12月15号23:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\星共享
2007年12月15号23:36 。 2007年12月15号23:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\房地产

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
08年1月15日19时36分--------- -----钨d ： \ Program Files文件\ Xfire公司
08年1月15日17时54 --------- -----钨d ： \的Documents and Settings \理查德\应用数据\ AVG7
08年1月15日17时54 --------- -----钨d ： \文件和设置\所有用户\应用数据\ avg7
08年1月15日17时46分22328 ----胡ç ： \窗口\ system32 \驱动程序\ PnkBstrK.sys
08年1月15日17:45 --------- d -----钨： \的Documents and Settings \理查德\应用数据\ Xfire公司
2008年1月11号23:18 --------- d -----钨： \ Program Files文件\ SpeedFan
2008年1月11号22:26 5615 ----胡ç ： \ Program Files文件\ install.log
2008年1月11号10:25 ---------数d - h -钨： \ Program Files文件\ InstallShield安装信息
2007年12月22号15:26 --------- d -----钨： \ Program Files文件\共同文件\ InstallShield
2007年12月21号18:56 --------- d -----钨： \ Program Files文件\总部-深入敌后
2007年12月12号21:45 --------- d -----钨： \ Program Files文件\共同文件\ Adobe公司
2007年12月12号21:43 --------- -----钨d ： \文件和设置\所有用户\应用数据\ NVIDIA公司
2007年12月12号21:31 --------- d -----钨： \ Program Files文件\ SystemRequirementsLab
2007年12月12号20:38 --------- d -----钨： \的Documents and Settings \理查德\应用数据\苹果电脑
2007年12月12号20:32 --------- d -----钨： \ Program Files文件\ Windows Media Connect的2
2007年12月12号20:04 --------- d -----钨： \ Program Files文件\ QuickTime的
2007年12月12号20:03 --------- d -----钨： \ Program Files文件\苹果软件更新
2007年12月12号20:03 --------- -----钨d ： \文件和设置\所有用户\应用数据\苹果电脑
2007年12月12号20:03 --------- -----钨d ： \文件和设置\所有用户\应用数据\苹果
07年12月10号22:14 --------- d -----钨： \的Documents and Settings \ LocalService \应用数据\ Xfire公司
07年12月10号22:01 --------- d -----钨： \的Documents and Settings \ NetworkService \应用数据\ Xfire公司
07年12月10号18点58 --------- -----钨d ： \ Program Files文件\ CCleaner
07年12月10号18:02 --------- d -----钨： \ Program Files文件\ Java的
07年12月10号18:02 --------- d -----钨： \的Documents and Settings \理查德\应用数据\ SystemRequirementsLab
07年12月10号18:00 --------- d -----钨： \ Program Files文件\共同文件\爪哇
07年12月10号17点54分--------- dcsh -钨： \ Program Files文件\共同文件\ WindowsLiveInstaller
07年12月10号17点54分--------- -----钨d ： \ Program Files文件\的Windows Live
07年12月10号17:50 --------- -----钨d ： \文件和设置\所有用户\应用数据\ WLInstaller
07年12月10号17:39 --------- d -----钨： \ Program Files文件\ RivaTuner v2.06
2007年12月8号22:50 12464 ----胡ç ： \窗口\ system32 \驱动程序\ secdrv.sys
2007年12月7日18:43 --------- d -----钨： \的Documents and Settings \ LocalService \应用数据\ AVG7
2007年12月7日18:42 --------- -----钨d ： \文件和设置\所有用户\应用数据\ Grisoft
2007年12月7日18:24 --------- d -----钨： \ Program Files文件\ AquaMark3
2007年12月7日17:45 --------- d -----钨： \ Program Files文件\瑞昱
2007年12月7日17:45 --------- d -----钨： \的Documents and Settings \理查德\应用数据\ InstallShield
2007年12月7日17:44 4716 ----胡ç ： \窗口\ gdrv.sys
2007年12月7日17:43 --------- d -----钨： \ Program Files文件\英特尔
2007年12月7日17:42 --------- d -----钨： \ Program Files文件\的Yahoo ！
2007年12月7日17:37 --------- d -----钨： \ Program Files文件\ Microsoft FrontPage中
。

((((((((((((((((((((((((((((( snapshot@2008-01-15_21.05.00.95 )))))))))) )))))))))))))))))))))))))))))))
。
- 2008年1月15号21点03分五十零秒225280 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000001 \ NTUSER.DAT
+ 2008年1月15号22时03分02秒225280 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000001 \ NTUSER.DAT
- 2008年1月15号21点03分五十零秒8192 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000002 \ UsrClass.dat
+ 2008年1月15号22时03分02秒8192 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000002 \ UsrClass.dat
- 2008年1月15号21点03分五十零秒229376 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000003 \ NTUSER.DAT
+ 2008年1月15号22时03分02秒229376 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000003 \ NTUSER.DAT
- 2008年1月15号21点03分五十零秒8192 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000004 \ UsrClass.dat
+ 2008年1月15号22时03分02秒8192 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000004 \ UsrClass.dat
- 2008年1月15号21点03分五十零秒3670016 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000005 \ NTUSER.DAT
+ 2008年1月15号22时03分02秒3670016 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000005 \ NTUSER.DAT
- 2008年1月15号21点03分五十零秒208896 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000006 \ UsrClass.dat
+ 2008年1月15号22时03分02秒208896 ----胡ç ： \窗口\ erdnt \艾滋病毒备份\用户\00000006 \ UsrClass.dat
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日12:00 15360 ]
“ BitTorrent软件的DNA ” =的“ C ： \ Program Files文件\ DNA的\ btdna.exe ” [ 2007年12月22日15:39 290112 ]
“ curblicense ” =的“ C ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe ” [ ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14时06分1318912 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2006年11月14号09:21 16270848 ç ： \窗口\ RTHDCPL.exe ]
“ SkyTel ” = “ SkyTel.EXE ” [ 06年5月16日10:04 2879488 ç ： \窗口\ SkyTel.exe ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [二○○七年十二月二十号16时29分579072 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日01:11 132496 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2007年10月19号20:16 286720 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2007年10月10号19:51 39792 ]
“ NvCplDaemon ” =的“ C ： \窗口\ system32 \ NvCpl.dll ” [ 2007年9月17号01:07 8491008 ]
“ nwiz ” = “ nwiz.exe ” [ 07年9月17日01:07 1626112 ç ： \窗口\ system32 \ nwiz.exe ]
“ NvMediaCenter ” =的“ C ： \窗口\ system32 \ NvMcTray 。 DLL的” [ 2007年9月17号01:07 81920 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” [ 2007年12月15号23:36 185896 ]
“ GrooveMonitor ” =的“ C ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe ” [ 2006年10月27号00:47 31016 ]
“ LVCOMSX ” =的“ C ： \窗口\ system32 \ LVCOMSX.EXE ” [ 2004年2月25日16:15 221184 ]
“ LogitechVideoRepair ” =的“ C ： \ Program Files文件\罗技\视频\ ISStart.exe ” [ 2004年2月25日17:15 454656 ]
“ LogitechVideoTray ” =的“ C ： \ Program Files文件\罗技\视频\ LogiTray.exe ” [ 2004年2月25日17时06分212992 ]
“第二个蝙蝠创作高峰” =的“ C ： \文件和设置\所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe ” [ ]

[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 07年12月7日18:42 219136 ]

[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13时55分77824 ]

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

三gdrv ; gdrv ; ç ： \窗口\ gdrv.sys [ 2007年12月7日17时44分]
三PhilCam8116 ;罗技快看专业版3000 （ PID_08B0 ） ; ç ： \窗口\ system32 \驱动程序\ CamDrL2 1.sys [ 2004年2月14号04:09 ]

。
内容'计划任务的文件夹
“ 2007年12月12号20点零三分45秒ç ： \窗口\任务\ AppleSoftwareUpdate.job ”
- ç ： \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe
。
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年1月15号22点05分二十秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************
。
完成时间： 2008年1月15号22点06分11秒-机器重启
ComboFix -隔离- files.txt 08年1月15日22时零六分09秒
ComboFix2.txt 08年1月15日21时05分十二秒
。
2008年1月5日21点零零分15秒--- EOF分析---

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午十时07分19秒，在2008年1月15号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ RTHDCPL.EXE
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\罗技\视频\ FxSvr2.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \记事
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe.exe

受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://www.yahoo.com/
氧- BHO ：雅虎！同伴BHO - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ ycomp5_6_0_1.d镑
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：槽队浏览器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GRA8E1 〜 1.DLL
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
臭氧-工具栏：与雅虎伴侣- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ ycomp5_6_0_1.d镑
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ SkyTel ] SkyTel.EXE
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe ”
物理学- HKLM \ .. \运行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理学- HKLM \ .. \运行： [ LogitechVideoRepair ] ç ： \ Program Files文件\罗技\视频\ ISStart.exe
物理学- HKLM \ .. \运行： [ LogitechVideoTray ] ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
物理学- HKLM \ .. \运行： [第二蝙蝠创造性高峰] ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行： [ curblicense ] ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://www.update.microsoft.com/wind...?1197308803562
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GR99D3 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe

-
文件结尾- 6716字节

**evilfantasy** · ＃10 2008年1月15日，15:29

转到 我的计算机“工具> ”文件夹选项- > “查看 标签：

在隐藏文件和文件夹标题：
选择 查看隐藏文件和文件夹。
取消 隐藏受保护的操作系统文件 （推荐）选项。
此外，请确保没有选中旁边 隐藏文件已知文件类型的扩展。
点击行

----------

按Ctrl + Alt + Delete来实现过程监控。单击进程选项卡和杀死进程

lite.exe “ ”或死Lite.exe
noun.exe “ ”或者Nurb更多noun.exe

----------

打开HijackThis并选择 这样做只有一个系统扫描 然后将选中标记旁边的：（如果发现）

物理学- HKLM \ .. \运行： [第二蝙蝠创造性高峰] ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe
物理学- HKCU \ .. \运行： [ curblicense ] ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe

关闭所有窗口除了HijackThis并单击 菲克斯萨检查

退出了HijackThis 。

----------

打开我的电脑从桌面和locathe和删除这些档案。（如果发现）

ç ： \的Documents and Settings \所有用户\应用数据\轴自述第二蝙蝠\死亡lite.exe

ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \Nurb更多noun.exe

----------

请运行 F - Secure的在线扫描

注： 这种扫描仪与Internet Explorer中只有！

滚动到页面底部，然后按一下按钮，开始扫描。一个窗口会弹出。
允许Active X控件将您的计算机上安装，然后点击同意按钮
点击 全系统扫描 并允许组件下载并扫描完成。
如果发现恶意软件，请检查 提交样本F - Secure公司 然后选择 自动清洗
当清洁已finitished ，单击查看报告（这将打开一个Internet Explorer窗口中包含的报告）
突出和复制（ Ctrl + C ）的完整报告，并将其粘贴（ Ctrl + V ）来在一个新的回复此帖子
- 如果自动清洗与提交样本挂起，单击取消，然后 新的扫描
当清洁的选择是，取消提交样本F - Secure公司
点击 自动清洗
当清洁已finitished ，单击 查看报告 （这将打开一个Internet Explorer窗口中包含的报告）
突出和复制（ Ctrl + C ）的完整报告，并将其粘贴（ Ctrl + V ）来在一个新的回复此帖子
此扫描可能需要相当长的一段时间，请耐心等待

----------

下一步后购买
F - Secure的日志
新的HijackThis日志

类似的主题
线	线程入门	论坛	答复	最后发表
Iexplore.exe	electra369	病毒，间谍软件和安全	1	2009年1月12号 00:16
Iexplore病毒和一些呢？	rreiss	病毒，间谍软件和安全	1	2008年10月19号 18:46
Iexplore.exe ＃ 3	jman8700	病毒，间谍软件和安全	8	2008年5月29日 10时39分
Iexplore.exe ＃ 2	opetke	病毒，间谍软件和安全	3	2008年2月3日 16时十八分
另一个iexplore “ 。 ”	常识	病毒，间谍软件和安全	20	2008年1月18日 08:15