Iexplore.exe

**rsteenoven** · ＃1 2008年1月15日，11:50

我已閱讀，這是壞的，我沒有打開Internet Explorer ，但仍運行在我的任務管理器（我不認為它應該是在首都），這是我的電腦放慢。是病毒？間諜軟件等？

我如何刪除它？

**evilfantasy** · ＃2 2008年1月15日，11:59

可以採取就讓我們來看看。

下載並重新命名 了HijackThis （ HJT ）

雙擊HJTInstall 。
點擊安裝按鈕。
它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
安裝時，應打開了HijackThis適合您。
- 關閉了HijackThis ，並重新命名為。
- 請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
- 右鍵單擊 HijackThis.exe 並選擇 重命名。
- 鍵入 sniper.exe 並按下輸入。
- 右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面（創建快捷方式）
從桌面上打開HiackThis 。
如果使用Windows Vista ，請務必 以管理員身份運行
點擊 做了系統掃描並保存日誌文件 按鈕
了HijackThis掃描，然後將記錄在記事本中打開。
複製，然後粘貼到日誌在您的帖子。
- 不要有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

儘管我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

**rsteenoven** · ＃3 2008年1月15日，12:08

出於某種原因，我不能見IEXPLORE.exe這裡，但它肯定是在商標

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午七時02分五十五秒，在2008年1月15日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ usnsvc.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ RTHDCPL.EXE
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\羅技\視頻\ LogiTray.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\羅技\視頻\ FxSvr2.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Windows Media Player \ wmplayer.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKCU \軟件\微軟\ Internet連接嚮導， ShellNext = http://www.yahoo.com/
氧- BHO ：雅虎！同伴BHO - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ ycomp5_6_0_1.d鎊
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GRA8E1 〜 1.DLL
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
臭氧-工具欄：與雅虎伴侶- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ ycomp5_6_0_1.d鎊
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ SkyTel ] SkyTel.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ”
物理學- HKLM \ .. \運行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理學- HKLM \ .. \運行： [ LogitechVideoRepair ] ç ： \ Program Files文件\羅技\視頻\ ISStart.exe
物理學- HKLM \ .. \運行： [ LogitechVideoTray ] ç ： \ Program Files文件\羅技\視頻\ LogiTray.exe
物理學- HKLM \ .. \運行： [第二蝙蝠創造性高峰] ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行： [ curblicense ] ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://www.update.microsoft.com/wind...?1197308803562
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GR99D3 〜 1.DLL
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe

-
文件結尾- 7104字節

**evilfantasy** · ＃4 2008年1月15號， 12時29分

是你有一些不好的感染。

第1步

請下載 NoLop.exe 到桌面：

關閉任何程序運行，因為您有需要重新啟動
雙擊 NoLop.exe 運行它
下一步，按一下按鈕即可標記：搜尋並摧毀
“ <您的計算機將被掃描感染files> ”
當掃描完成後，如果受感染的，系統會提示您重新啟動
單擊確定
現在，請點擊：重啟
致辭應彈出從NoLop 。如果不是，雙擊該程序，並再次將完成。
郵報的內容 ç ： \ NoLop.log 在接下來的答复。

注：如果您收到錯誤， “ mscomctl.ocx或其相依性是沒有正確註冊， ”請下載mscomctl.ocx您的System32文件夾然後重新運行該程序。

---------------

第2步

下載 SUPERAntispyware免費版 （ SAS ）的

雙擊該圖標在您的桌面上運行安裝程序。
當記者問到更新該計劃的定義，請單擊是
下一步點擊 使用偏好 按鈕。
點擊 掃描控制 標籤。
根據 掃描選項 確保只有下列檢查：
- 關閉瀏覽器前掃描
- 掃描追踪cookies
- 終止內存威脅面前隔離
- 請留下其他選項。
- 單擊關閉按鈕離開控制中心的屏幕上。
點擊關閉按鈕，使控制中心屏幕上。
在主畫面按一下 掃描您的計算機
在左邊檢查 ç ： \固定驅動器
在正確的選擇 執行完整掃描
點擊 下一個 開始掃描。請耐心等待，同時它會掃描您的計算機。
在掃描完成總結對話框將出現。點擊行
確保所有在白色方塊中有一個檢查它旁邊，然後點擊 下一個
它將檢疫發現什麼，如果問你是否要重新啟動，單擊是
檢索刪除信息請執行下列步驟：
- 重新開機後，雙擊SUPERAntiSpyware圖標在桌面上。
- 點擊 使用偏好。點擊 統計/日誌 標籤。
- 根據掃描日誌中，雙擊 SUPERAntiSpyware掃描 日誌。
- 它會打開您的默認文本編輯器（如記事本/寫字板）。
- 保存記事本文件到您的桌面上按一下（在記事本） “文件“ ”另存為“
保存記錄的地方您就可以輕鬆地找到它。（通常是台式機）
單擊關閉，關閉再次退出該程序。
請複製，然後粘貼到日誌在您的文章。

----------

第3步

執行新的了HijackThis掃描後的日誌

----------

下一步後，請添加。
內容的C ： \ NoLop.log
SuperAntispyware日誌
新的HijackThis日誌

這可能需要一個以上的職位讓所有日誌張貼。這是優良如果需要的話。

**rsteenoven** · ＃5 2008年1月15日，13:41

Nolop日誌：

NoLop ！日誌Skate_Punk_21

菲克斯薩運行中： C ： \ Program Files文件\ Mozilla Firefox瀏覽器
[ 2008年1月15號]
[下午7時34分10秒]

---感染文件Found/Removed---
ç ： \窗口\任務\ ADB7C425918477B9.job

開始移除...
重新啟動...
刪除羅布泊的隔夜文件/文件夾...
編輯註冊表...
**菲克斯薩完成！ **

---上市應用程序數據分目錄---

ç ： \的Documents and Settings \所有用戶\應用數據\ Adobe公司
ç ： \的Documents and Settings \所有用戶\應用數據\蘋果
ç ： \的Documents and Settings \所有用戶\應用數據\蘋果電腦
ç ： \的Documents and Settings \所有用戶\應用數據\ Avg7
ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠
ç ： \的Documents and Settings \所有用戶\應用數據\ Grisoft
ç ： \的Documents and Settings \所有用戶\應用數據\ Messenger的物品！ -空目錄
ç ： \的Documents and Settings \所有用戶\應用數據\微軟
ç ： \的Documents and Settings \所有用戶\應用數據\ Microsoft幫助
ç ： \的Documents and Settings \所有用戶\應用數據\ Nvidia公司-空目錄
ç ： \的Documents and Settings \所有用戶\應用數據\索尼
ç ： \的Documents and Settings \所有用戶\應用數據的\ Temp -空目錄
ç ： \的Documents and Settings \所有用戶\應用數據\ Windows Genuine Advantage的
ç ： \的Documents and Settings \所有用戶\應用數據\ Wlinstaller
ç ： \的Documents and Settings \默認用戶\應用數據\微軟
ç ： \的Documents and Settings \ Localservice \應用數據\ Avg7 -空目錄
ç ： \的Documents and Settings \ Localservice \應用數據\微軟
ç ： \的Documents and Settings \ Localservice \應用數據\ Xfire公司-空目錄
ç ： \的Documents and Settings \ Networkservice \應用數據\微軟
ç ： \的Documents and Settings \ Networkservice \應用數據\ Xfire公司-空目錄
ç ： \的Documents and Settings \理查德\應用數據\ Adobe公司
ç ： \的Documents and Settings \理查德\應用數據\蘋果電腦
ç ： \的Documents and Settings \理查德\應用數據\ Avg7
ç ： \的Documents and Settings \理查德\應用數據\ BitTorrent軟件
ç ： \的Documents and Settings \理查德\應用數據\ Divx
ç ： \的Documents and Settings \理查德\應用數據\的DNA
ç ： \的Documents and Settings \理查德\應用數據\ Dvdcss
ç ： \的Documents and Settings \理查德\應用數據\ Fotowire
ç ： \的Documents and Settings \理查德\應用數據\基於GTK - 2.0
ç ： \的Documents and Settings \理查德\應用數據\標識
ç ： \的Documents and Settings \理查德\應用數據\ Installshield
ç ： \的Documents and Settings \理查德\應用數據\ Macromedia公司
ç ： \的Documents and Settings \理查德\應用數據\微軟
ç ： \的Documents and Settings \理查德\應用數據\ Monkeyjam
ç ： \的Documents and Settings \理查德\應用數據\ Mozilla瀏覽器
ç ： \的Documents and Settings \理查德\應用數據\發布商-空目錄
ç ： \的Documents and Settings \理查德\應用數據\實時
ç ： \的Documents and Settings \理查德\應用數據\ Smartftp
ç ： \的Documents and Settings \理查德\應用數據\索尼
ç ： \的Documents and Settings \理查德\應用數據\索尼安裝
ç ： \的Documents and Settings \理查德\應用數據\孫
ç ： \的Documents and Settings \理查德\應用數據\ Systemrequirementslab
ç ： \的Documents and Settings \理查德\應用數據\編碼
ç ： \的Documents and Settings \理查德\應用數據\ Waybowsreal
ç ： \的Documents and Settings \理查德\應用數據\ Xfire公司

超級反間諜軟件登錄：

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年1月15號在下午8點32分

應用版本： 1008年9月3號

核心規則數據庫版本： 3380
痕量規則數據庫版本： 1374年

掃描類型：完整掃描
總掃描時間：零時46分41秒

記憶掃描的項目： 385
內存威脅檢測： 0
註冊表項掃描： 5574
書記官處的威脅檢測： 0
文件項目掃描： 40825
檔案威脅檢測： 66

Adware.Tracking餅乾
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@木薯[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ fastclick [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@server.lon.livepe rson [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@www.ppctracking [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@adopt.euroclick [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@服務，系統[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@www.adserver5 [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ carphonewarehouse .112.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@m1.webstats.motig ö [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ads.vlaze [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@reduxads.valuead [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@rotator.adjuggler [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ 888 [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@英國[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ 247realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@adfarm1.adition [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@login.tracking101 [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@stats.channel4 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ azjmp [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@partygaming.122.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ DoubleClick的[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@廣告[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@bs.serving-sys [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ bluestreak [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@anad.tacoda [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ehg-youtube.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@banner.carnavalca中[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ 60915153 [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@tracking.foxnews [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ad.yieldmanager [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ads.veoh [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@www.clash-media [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@a.websponsors [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@banner.casino.bla ckpoolclub.co [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@prospect.adbureau [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ adrevolver [ 3 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@banner.bingo.blac kpoolclub.co [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@media.adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ cgi - bin目錄[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ p [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ Lycos的德[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ tribalfusion [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@eas.apm.emediate [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@anat.tacoda [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ad.zanox [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@淨收入[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ revsci [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@statse.webtrendsl學院[ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ questionmarket [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ads.addynamix [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ pacificpoker [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ mediaplex [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@media.xfire [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ apmebf [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ partypoker [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ zedo [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\理查德@ tradedoubler [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@adserver.filefron噸[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ 1 [ 1 ] 。文本

Adware.180solutions/ZangoSearch
ç ： \ System Volume Information資料\ _RESTORE （ 39B7D61A - C471 - 441E - B6D4 - 5930E1D582CD ） \ RP37 \ A0003673.EXE

您好傑克日誌：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描保存在下午8時38分58秒，在2008年1月15日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\羅技\視頻\ LogiTray.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\羅技\視頻\ FxSvr2.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKCU \軟件\微軟\ Internet連接嚮導， ShellNext = http://www.yahoo.com/
氧- BHO ：雅虎！同伴BHO - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ ycomp5_6_0_1.d鎊
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GRA8E1 〜 1.DLL
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
臭氧-工具欄：與雅虎伴侶- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ ycomp5_6_0_1.d鎊
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ SkyTel ] SkyTel.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ”
物理學- HKLM \ .. \運行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理學- HKLM \ .. \運行： [ LogitechVideoRepair ] ç ： \ Program Files文件\羅技\視頻\ ISStart.exe
物理學- HKLM \ .. \運行： [ LogitechVideoTray ] ç ： \ Program Files文件\羅技\視頻\ LogiTray.exe
物理學- HKLM \ .. \運行： [第二蝙蝠創造性高峰] ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行： [ curblicense ] ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://www.update.microsoft.com/wind...?1197308803562
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GR99D3 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe

-
文件結尾- 7041字節

我希望這是足夠的

**evilfantasy** · ＃6 2008年1月15日，13:57

打開HijackThis並選擇 這樣做只有一個系統掃描 然後放入旁邊選中复選標記：

氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）

關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查

退出了HijackThis 。

----------

請下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

重要 - Combofix.exe 必須保存到您的您桌面。

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等）
關閉/禁用 所有的反病毒和反惡意軟件程序 所以他們不干擾Combofix 。 “ -重要
- 點擊 此鏈接 看到的程序列表中，應禁用。如果您沒有列出來，你不知道如何禁用它，請要求。
雙擊combofix.exe ＆按照提示操作。
- 從鍵盤選擇 1 並按下輸入
完成時，它將產生一個日誌你。
郵報記錄在您下次答复。

不要mouseclick combofix的窗口，而它的運行。
掃描會暫時停用您的桌面上。
如果中斷，它可以讓您的計算機凍結。
如果發生這種情況，請重新啟動恢復桌面。

----------

下一步後
Combofix日誌

**rsteenoven** · ＃7 2008年1月15日，14點06分

ComboFix 08-01-15.4 -理查德2008年1月15號21:03:57.1 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.587 [格林尼治標準時間0:00 ]
運行中： C ： \的Documents and Settings \理查德\桌面\ ComboFix.exe
*創建了一個新的還原點

警告，這台機器沒有故障恢復控制台安裝！！
。

(((((((((((((((((((((((((創建的文件從2007年12月15號到08年1月15日))))))))))) ))))))))))))))))))))
。

08年1月15日21點03分。 2000年8月31日08:00 51200 -一個------ ç ： \窗口\ NirCmd.exe
08年1月15日19:41 。 08年1月15日20:38 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安裝嚮導
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ SUPERAntiSpyware.com
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ SUPERAntiSpyware.com
08年1月15日19:34 。 08年1月15日19時36分<DIR> d -------- ç ： \ NoLopBackups
08年1月15日19:01 。 08年1月15日19時01 <DIR> d -------- ç ： \ Program Files文件\趨勢科技
08年1月15日16時32分。 08年1月15日16時32 <DIR> d -------- ç ： \ Program Files文件\ WayBowsReal
2008年1月11號10:27 。 2005年5月26日15時34 2297552 -一個------ ç ： \窗口\ system32 \ d3dx9_26.dll
2008年1月11號10點26分。 2008年1月11號10點26分22328 -一個------ ç ： \的Documents and Settings \理查德\應用數據\ PnkBstrK.sys
2008年1月11號10:25 。 2008年1月11號10點25 319 - 1 ------ ç ： \窗口\ game.ini
2008年1月11號10:15 。 2008年1月11號10:15 <DIR> d -------- ç ： \ Program Files文件\ Activision公司
2008年1月11號10:14 。 2008年1月11號10:14 <DIR>數d -高速---- ç ： \窗口\ ftpcache
2008年1月11號00:29 。 2008年1月11號00:29 54608 -一個------ ç ： \窗口\ system32 \ xfcodec.dll
2008年1月5日21:00 。 2008年1月5日21:00 <DIR>數d - h ----- ç ： \窗口\ $ hf_mig $
2008年1月3日18時41分。 2008年1月3日18時41分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Messenger的物品！
2008年1月3日18:00 。 2008年1月3日18:00 <DIR> d -------- ç ： \ Program Files文件\ Messenger的物品！活的
2008年1月3日18:00 。 08年1月15日19時36分<DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ WayBowsReal
2008年1月3日18:00 。 08年1月15日16時33分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠
二〇〇七年十二月三十零號16:54 。二〇〇七年十二月三十○號16:54 <DIR> d -------- ç ： \ Program Files文件\護舒寶科技
二〇〇七年十二月三十零號16:36 。二〇〇七年十二月三十○號16:36 <DIR> d -------- ç ： \ Program Files文件\ SmartFTP客戶端2.5安裝程序文件
二〇〇七年十二月三十○號16:36 。二○○七年十二月三十〇號16:36 <DIR> d -------- ç ： \ Program Files文件\ SmartFTP客戶
二〇〇七年十二月三十○號16:36 。二○○七年十二月三十〇號16:36 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ SmartFTP
二〇〇七年十二月三十○號07:48 。二〇〇七年十二月三十零號07:48 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\索尼
二〇〇七年十二月三十○號07:48 。二○○七年十二月三十〇號07:48 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\發布供應商
二〇〇七年十二月三十○號07:45 。二〇〇七年十二月三十零號07:45 <DIR> d -------- ç ： \ Program Files文件\ Vstplugins
二〇〇七年十二月三十○號07:45 。二○○七年十二月三十〇號07:45 <DIR> d -------- ç ： \ Program Files文件\索尼
二〇〇七年十二月三十○號07:45 。二〇〇七年十二月三十○號07:45 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\索尼
二〇〇七年十二月三十○號07:39 。二〇〇七年十二月三十○號07:39 <DIR> d -------- ç ： \ Program Files文件\索尼安裝
二○○七年十二月三十〇號07:39 。二○○七年十二月三十〇號07:39 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\索尼安裝
07年12月29日23:30 。 08年1月15日17:00 54156 -啊----- ç ： \窗口\ QTFont.qfn
07年12月29日23:30 。 07年12月29日23:30 1409 -一個------ ç ： \窗口\ QTFont.for
07年12月29日15時45分。 07年12月29日15:45 <DIR> d -------- ç ： \ Program Files文件\ FPS遊戲
07年12月29日15時45分。 07年12月29日15:45 286720 --------- ç ： \窗口\ Setup1.exe
07年12月29日15時45分。 07年12月29日15:45 73216 -一個------ ç ： \窗口\ ST6UNST.EXE
07年12月29日12時08分。 2004年8月3日23:10 10880 -一個------ ç ： \窗口\ system32 \驅動程序\ NdisIP.sys
07年12月29日12時08分。 2004年8月3日23:10 10880 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ ndisip.sys
07年12月29日12時08分。 2004年8月3日22:58 5504 -一個------ ç ： \窗口\ system32 \驅動程序\ MSTEE.sys
07年12月29日12時08分。 2004年8月3日22:58 5504 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ mstee.sys
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \血散
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \ Program Files文件\羅技
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \ Program Files文件\共同文件\ FotoWire
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ FotoWire
07年12月29日12時零三。 07年12月29日12時零三<DIR> d -------- ç ： \ Program Files文件\共同文件\羅技
07年12月28日19:09 。 07年12月28日19:46 <DIR> d -------- ç ： \ Program Files文件\電驢
07年12月28日17時29分。 07年12月28日17時29 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ DivX
2007年12月27號00:05 。 2007年12月27號00:05 <DIR> d -------- ç ： \ Fraps
2007年12月27號00:05 。 2007年12月27號00:05 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據的\ Temp
2007年12月24號17:11 。 2007年7月30號19:19 271224 -一個------ ç ： \窗口\ system32 \ mucltui.dll
2007年12月24號17:11 。 2007年7月30號19:19 207736 -一個------ ç ： \窗口\ system32 \ muweb.dll
2007年12月24號17:11 。 2007年7月30號19:19 30072 -一個------ ç ： \窗口\ system32 \ mucltui.dll.mui
2007年12月23號21:01 。 2008年1月3日20時48分<DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\基於GTK - 2.0
2007年12月23號21:01 。 2007年12月23號21:01 <DIR> d -------- ç ： \的Documents and Settings \理查德\ 。縮略圖
2007年12月23號21:00 。 2007年12月23號21:00 <DIR> d -------- ç ： \ Program Files文件\的GIMP - 2.0
2007年12月23號21:00 。 2008年1月3日20:54 <DIR> d -------- ç ： \的Documents and Settings \理查德\ 。瘸子- 2.4
2007年12月22號15:39 。 2007年12月22號15:39 <DIR> d -------- ç ： \ Program Files文件\的DNA
2007年12月22號15:39 。 08年1月15日20:56 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\的DNA
2007年12月22號15:39 。 07年12月28日19:40 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ BitTorrent軟件
2007年12月22號15:22 。 2007年12月22號15:22 <DIR> d -------- ç ： \ Program Files文件\ Audacity的
2007年12月22號15點21分。 2007年12月22號15點21分<DIR> d -------- ç ： \ Program Files文件\ MonkeyJam
2007年12月22號15點21分。 2007年12月22號15點21分<DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ MonkeyJam
2007年12月22號15點21分。 2005年2月27日17:11 424960 -一個------ ç ： \窗口\ system32 \ wavdest.ax
2007年12月21號15:27 。 2007年12月21號15:27 <DIR> d -------- ç ： \ Program Files文件\的Microsoft Works
2007年12月21號15:27 。 2006年10月26日19:56 32592 -一個------ ç ： \窗口\ system32 \ msonpmon.dll
2007年12月21號15:26 。 2007年12月21號15:26 <DIR> d -------- ç ： \ Program Files文件\ MSBuild
2007年12月21號15:23 。 2007年12月21號15:26 <DIR> d -------- ç ： \窗口\ SHELLNEW
2007年12月21號15:22 。 2007年12月21號15:22 <DIR>博士小時----- ç ： \ MSOCache
2007年12月21號15:22 。 2007年12月21號15:27 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Microsoft幫助
2007年12月19號19:56 。 07年12月28日13點01分<DIR> d -------- ç ： \ Program Files文件\ DivX
2007年12月15號23:51 。 2007年12月15號23:51 <DIR> d -------- ç ： \ Program Files文件\ VideoLAN
2007年12月15號23:51 。 2007年12月15號23:51 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\編碼
2007年12月15號23:51 。 2007年12月15號23:51 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ dvdcss
2007年12月15號23:36 。 2007年12月22號15:29 <DIR> d -------- ç ： \ Program Files文件\房地產
2007年12月15號23:36 。 2007年12月15號23:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\星共享
2007年12月15號23:36 。 2007年12月15號23:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\房地產

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
08年1月15日19時36分--------- -----鎢d ： \ Program Files文件\ Xfire公司
08年1月15日17時54 --------- -----鎢d ： \的Documents and Settings \理查德\應用數據\ AVG7
08年1月15日17時54 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ avg7
08年1月15日17時46分22328 ----胡ç ： \窗口\ system32 \驅動程序\ PnkBstrK.sys
08年1月15日17時46分107832 ----胡ç ： \窗口\ system32 \ PnkBstrB.exe
08年1月15日17:45 --------- d -----鎢： \的Documents and Settings \理查德\應用數據\ Xfire公司
2008年1月11號23:18 --------- d -----鎢： \ Program Files文件\ SpeedFan
2008年1月11號22:26 5615 ----胡ç ： \ Program Files文件\ install.log
2008年1月11號19:06 66872 ----胡ç ： \窗口\ system32 \ PnkBstrA.exe
2008年1月11號10:25 ---------數d - h -鎢： \ Program Files文件\ InstallShield安裝信息
2007年12月22號15:26 --------- d -----鎢： \ Program Files文件\共同文件\ InstallShield
2007年12月21號18:56 --------- d -----鎢： \ Program Files文件\總部-深入敵後
2007年12月12號21:45 --------- d -----鎢： \ Program Files文件\共同文件\ Adobe公司
2007年12月12號21:43 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ NVIDIA公司
2007年12月12號21:31 --------- d -----鎢： \ Program Files文件\ SystemRequirementsLab
2007年12月12號20:38 --------- d -----鎢： \的Documents and Settings \理查德\應用數據\蘋果電腦
2007年12月12號20:32 --------- d -----鎢： \ Program Files文件\ Windows Media Connect的2
2007年12月12號20:04 --------- d -----鎢： \ Program Files文件\ QuickTime的
2007年12月12號20:03 --------- d -----鎢： \ Program Files文件\蘋果軟件更新
2007年12月12號20:03 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\蘋果電腦
2007年12月12號20:03 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\蘋果
07年12月10號22:14 --------- d -----鎢： \的Documents and Settings \ LocalService \應用數據\ Xfire公司
07年12月10號22:01 --------- d -----鎢： \的Documents and Settings \ NetworkService \應用數據\ Xfire公司
07年12月10號18點58 --------- -----鎢d ： \ Program Files文件\ CCleaner
07年12月10號18:02 --------- d -----鎢： \ Program Files文件\ Java的
07年12月10號18:02 --------- d -----鎢： \的Documents and Settings \理查德\應用數據\ SystemRequirementsLab
07年12月10號18:00 --------- d -----鎢： \ Program Files文件\共同文件\爪哇
07年12月10號17點54分--------- dcsh -鎢： \ Program Files文件\共同文件\ WindowsLiveInstaller
07年12月10號17點54分--------- -----鎢d ： \ Program Files文件\的Windows Live
07年12月10號17:50 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ WLInstaller
07年12月10號17:39 --------- d -----鎢： \ Program Files文件\ RivaTuner v2.06
2007年12月8號22:50 12464 ----胡ç ： \窗口\ system32 \驅動程序\ secdrv.sys
2007年12月7日18:43 499712 ----胡ç ： \窗口\ system32 \ msvcp71.dll
2007年12月7日18:43 348160 ----胡ç ： \窗口\ system32 \ msvcr71.dll
2007年12月7日18:43 --------- d -----鎢： \的Documents and Settings \ LocalService \應用數據\ AVG7
2007年12月7日18:42 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ Grisoft
2007年12月7日18:24 --------- d -----鎢： \ Program Files文件\ AquaMark3
2007年12月7日17:45 --------- d -----鎢： \ Program Files文件\瑞昱
2007年12月7日17:45 --------- d -----鎢： \的Documents and Settings \理查德\應用數據\ InstallShield
2007年12月7日17:44 4716 ----胡ç ： \窗口\ gdrv.sys
2007年12月7日17:43 --------- d -----鎢： \ Program Files文件\英特爾
2007年12月7日17:42 --------- d -----鎢： \ Program Files文件\的Yahoo ！
2007年12月7日17:37 --------- d -----鎢： \ Program Files文件\ Microsoft FrontPage中
2007年12月4號01:33 823296 ----胡ç ： \窗口\ system32 \ divx_xx0c.dll
2007年12月4號01:33 823296 ----胡ç ： \窗口\ system32 \ divx_xx07.dll
2007年12月4號01:33 802816 ----胡ç ： \窗口\ system32 \ divx_xx11.dll
2007年12月4號01:33 682496 ----胡ç ： \窗口\ system32 \ DivX.dll
2007年11月29日22:30 524288 ----胡ç ： \窗口\ system32 \ DivXsm.exe
2007年11月29日22:30 3596288 ----胡ç ： \窗口\ system32 \ QT間期dx331.dll
2007年11月29日22:30 200,704 ----胡ç ： \窗口\ system32 \ ssldivx.dll
2007年11月29日22:30一百〇四點四四八萬----胡ç ： \窗口\ system32 \ libdivx.dll
2007年11月29日22:28 81,920 ----胡ç ： \窗口\ system32 \ dpl100.dll
2007年11月29日22:28 196608 ----胡ç ： \窗口\ system32 \ dtu100.dll
2007年11月28號21:55 156992 ----胡ç ： \窗口\ system32 \ DivXCodecVersionChecker.exe
2007年11月28號21:53 593,920 ----胡ç ： \窗口\ system32 \ dpuGUI11.dll
2007年11月28號21:53 57,344 ----胡ç ： \窗口\ system32 \ dpv11.dll
2007年11月28號21:53 53,248 ----胡ç ： \窗口\ system32 \ dpuGUI10.dll
2007年11月28號21:53 344064 ----胡ç ： \窗口\ system32 \ dpus11.dll
2007年11月28號21:53 294,912 ----胡ç ： \窗口\ system32 \ dpu11.dll
2007年11月28號21:53 294,912 ----胡ç ： \窗口\ system32 \ dpu10.dll
2007年11月28號21:52 12288 ----胡ç ： \窗口\ system32 \ DivXWMPExtType.dll
07年11月21日18時23分81920 ----胡ç ： \窗口\ system32 \ frapsvid.dll
2007年10月18號11點31分51224 ----胡ç ： \窗口\ system32 \ sirenacm.dll
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日12:00 15360 ]
“ BitTorrent軟件的DNA ” =的“ C ： \ Program Files文件\ DNA的\ btdna.exe ” [ 2007年12月22日15:39 290112 ]
“ curblicense ” =的“ C ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe ” [ 2008年1月15日16時32分443904 ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14時06分1318912 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2006年11月14號09:21 16270848 ç ： \窗口\ RTHDCPL.exe ]
“ SkyTel ” = “ SkyTel.EXE ” [ 06年5月16日10:04 2879488 ç ： \窗口\ SkyTel.exe ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [二○○七年十二月二十號16時29分579072 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日01:11 132496 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2007年10月19號20:16 286720 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2007年10月10號19:51 39792 ]
“ NvCplDaemon ” =的“ C ： \窗口\ system32 \ NvCpl.dll ” [ 2007年9月17號01:07 8491008 ]
“ nwiz ” = “ nwiz.exe ” [ 07年9月17日01:07 1626112 ç ： \窗口\ system32 \ nwiz.exe ]
“ NvMediaCenter ” =的“ C ： \窗口\ system32 \ NvMcTray 。 DLL的” [ 2007年9月17號01:07 81920 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” [ 2007年12月15號23:36 185896 ]
“ GrooveMonitor ” =的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ” [ 2006年10月27號00:47 31016 ]
“ LVCOMSX ” =的“ C ： \窗口\ system32 \ LVCOMSX.EXE ” [ 2004年2月25日16:15 221184 ]
“ LogitechVideoRepair ” =的“ C ： \ Program Files文件\羅技\視頻\ ISStart.exe ” [ 2004年2月25日17:15 454656 ]
“ LogitechVideoTray ” =的“ C ： \ Program Files文件\羅技\視頻\ LogiTray.exe ” [ 2004年2月25日17時06分212992 ]
“第二個蝙蝠創作高峰” =的“ C ： \文件和設置\所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe ” [ 2008年1月15號20:37 1348608 ]

[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 07年12月7日18:42 219136 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13時55分77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

三gdrv ; gdrv ; ç ： \窗口\ gdrv.sys [ 2007年12月7日17時44分]
三PhilCam8116 ;羅技快看專業版3000 （ PID_08B0 ） ; ç ： \窗口\ system32 \驅動程序\ CamDrL2 1.sys [ 2004年2月14號04:09 ]

*新成立的服務* - PROCEXP90
。
內容'計劃任務的文件夾
“ 2007年12月12號20點零三分45秒ç ： \窗口\任務\ AppleSoftwareUpdate.job ”
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe
。
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年1月15號21點04分58秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
完成時間： 2008年1月15號21點05分一十一秒
。
2008年1月5日21點零零分15秒--- EOF分析---

**evilfantasy** · ＃8 2008年1月15日，14時58分

刪除這些文件/文件夾，如下：

1 。轉到開始 “ 跑 “型 記事本 並點擊行打開記事本。
它必須將記事本，而不是寫字板。

點擊開始，然後跑
類型 記事本 在運行框中。

2 。複製大膽案文強調的所有文字和緊迫 按Ctrl + C

文件：：
ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe
ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe

書記官處：：
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ curblicense ” =-
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“第二次創作高峰蝙蝠” =-

3 。去記事本窗口，並點擊編輯 “ 粘貼
4 。然後單擊文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！

ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動），這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick combofix的窗口同時運行。可能會導致您的系統凍結

----------

執行新的了HijackThis掃描後的日誌。

----------

下一步後
Combofix日誌
新的HijackThis日誌

**rsteenoven** · ＃9 2008年1月15日，15點07

ComboFix 08-01-15.4 -理查德2008年1月15號22:03:05.2 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.560 [格林尼治標準時間0:00 ]
運行中： C ： \的Documents and Settings \理查德\桌面\ ComboFix.exe
命令交換機使用：中： C ： \的Documents and Settings \理查德\桌面\ CFScript.txt
*創建了一個新的還原點

警告，這台機器沒有故障恢復控制台安裝！！

文件
ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe

。
(((((((((((((((((((((((((創建的文件從2007年12月15號到08年1月15日))))))))))) ))))))))))))))))))))
。

08年1月15日21點03分。 2000年8月31日08:00 51200 -一個------ ç ： \窗口\ NirCmd.exe
08年1月15日19:41 。 08年1月15日20:38 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安裝嚮導
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ SUPERAntiSpyware.com
08年1月15日19:41 。 08年1月15日19:41 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ SUPERAntiSpyware.com
08年1月15日19:34 。 08年1月15日19時36分<DIR> d -------- ç ： \ NoLopBackups
08年1月15日19:01 。 08年1月15日19時01 <DIR> d -------- ç ： \ Program Files文件\趨勢科技
08年1月15日16時32分。 08年1月15日16時32 <DIR> d -------- ç ： \ Program Files文件\ WayBowsReal
2008年1月11號10:27 。 2005年5月26日15時34 2297552 -一個------ ç ： \窗口\ system32 \ d3dx9_26.dll
2008年1月11號10點26分。 2008年1月11號10點26分22328 -一個------ ç ： \的Documents and Settings \理查德\應用數據\ PnkBstrK.sys
2008年1月11號10:25 。 2008年1月11號10點25 319 - 1 ------ ç ： \窗口\ game.ini
2008年1月11號10:15 。 2008年1月11號10:15 <DIR> d -------- ç ： \ Program Files文件\ Activision公司
2008年1月11號10:14 。 2008年1月11號10:14 <DIR>數d -高速---- ç ： \窗口\ ftpcache
2008年1月11號00:29 。 2008年1月11號00:29 54608 -一個------ ç ： \窗口\ system32 \ xfcodec.dll
2008年1月5日21:00 。 2008年1月5日21:00 <DIR>數d - h ----- ç ： \窗口\ $ hf_mig $
2008年1月3日18時41分。 2008年1月3日18時41分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Messenger的物品！
2008年1月3日18:00 。 2008年1月3日18:00 <DIR> d -------- ç ： \ Program Files文件\ Messenger的物品！活的
2008年1月3日18:00 。 08年1月15日22:03 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ WayBowsReal
2008年1月3日18:00 。 08年1月15日22:03 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠
二〇〇七年十二月三十零號16:54 。二〇〇七年十二月三十○號16:54 <DIR> d -------- ç ： \ Program Files文件\護舒寶科技
二〇〇七年十二月三十零號16:36 。二〇〇七年十二月三十○號16:36 <DIR> d -------- ç ： \ Program Files文件\ SmartFTP客戶端2.5安裝程序文件
二〇〇七年十二月三十○號16:36 。二○○七年十二月三十〇號16:36 <DIR> d -------- ç ： \ Program Files文件\ SmartFTP客戶
二〇〇七年十二月三十○號16:36 。二○○七年十二月三十〇號16:36 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ SmartFTP
二〇〇七年十二月三十○號07:48 。二〇〇七年十二月三十零號07:48 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\索尼
二〇〇七年十二月三十○號07:48 。二○○七年十二月三十〇號07:48 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\發布供應商
二〇〇七年十二月三十○號07:45 。二〇〇七年十二月三十零號07:45 <DIR> d -------- ç ： \ Program Files文件\ Vstplugins
二〇〇七年十二月三十○號07:45 。二○○七年十二月三十〇號07:45 <DIR> d -------- ç ： \ Program Files文件\索尼
二〇〇七年十二月三十○號07:45 。二〇〇七年十二月三十○號07:45 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\索尼
二〇〇七年十二月三十○號07:39 。二〇〇七年十二月三十○號07:39 <DIR> d -------- ç ： \ Program Files文件\索尼安裝
二○○七年十二月三十〇號07:39 。二○○七年十二月三十〇號07:39 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\索尼安裝
07年12月29日23:30 。 08年1月15日17:00 54156 -啊----- ç ： \窗口\ QTFont.qfn
07年12月29日23:30 。 07年12月29日23:30 1409 -一個------ ç ： \窗口\ QTFont.for
07年12月29日15時45分。 07年12月29日15:45 <DIR> d -------- ç ： \ Program Files文件\ FPS遊戲
07年12月29日15時45分。 07年12月29日15:45 286720 --------- ç ： \窗口\ Setup1.exe
07年12月29日15時45分。 07年12月29日15:45 73216 -一個------ ç ： \窗口\ ST6UNST.EXE
07年12月29日12時08分。 2004年8月3日23:10 10880 -一個------ ç ： \窗口\ system32 \驅動程序\ NdisIP.sys
07年12月29日12時08分。 2004年8月3日23:10 10880 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ ndisip.sys
07年12月29日12時08分。 2004年8月3日22:58 5504 -一個------ ç ： \窗口\ system32 \驅動程序\ MSTEE.sys
07年12月29日12時08分。 2004年8月3日22:58 5504 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ mstee.sys
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \血散
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \ Program Files文件\羅技
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \ Program Files文件\共同文件\ FotoWire
07年12月29日12:04 。 07年12月29日12:04 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ FotoWire
07年12月29日12時零三。 07年12月29日12時零三<DIR> d -------- ç ： \ Program Files文件\共同文件\羅技
07年12月28日19:09 。 07年12月28日19:46 <DIR> d -------- ç ： \ Program Files文件\電驢
07年12月28日17時29分。 07年12月28日17時29 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ DivX
2007年12月27號00:05 。 2007年12月27號00:05 <DIR> d -------- ç ： \ Fraps
2007年12月27號00:05 。 2007年12月27號00:05 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據的\ Temp
2007年12月24號17:11 。 2007年7月30號19:19 271224 -一個------ ç ： \窗口\ system32 \ mucltui.dll
2007年12月24號17:11 。 2007年7月30號19:19 207736 -一個------ ç ： \窗口\ system32 \ muweb.dll
2007年12月24號17:11 。 2007年7月30號19:19 30072 -一個------ ç ： \窗口\ system32 \ mucltui.dll.mui
2007年12月23號21:01 。 2008年1月3日20時48分<DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\基於GTK - 2.0
2007年12月23號21:01 。 2007年12月23號21:01 <DIR> d -------- ç ： \的Documents and Settings \理查德\ 。縮略圖
2007年12月23號21:00 。 2007年12月23號21:00 <DIR> d -------- ç ： \ Program Files文件\的GIMP - 2.0
2007年12月23號21:00 。 2008年1月3日20:54 <DIR> d -------- ç ： \的Documents and Settings \理查德\ 。瘸子- 2.4
2007年12月22號15:39 。 2007年12月22號15:39 <DIR> d -------- ç ： \ Program Files文件\的DNA
2007年12月22號15:39 。 08年1月15日22:03 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\的DNA
2007年12月22號15:39 。 07年12月28日19:40 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ BitTorrent軟件
2007年12月22號15:22 。 2007年12月22號15:22 <DIR> d -------- ç ： \ Program Files文件\ Audacity的
2007年12月22號15點21分。 2007年12月22號15點21分<DIR> d -------- ç ： \ Program Files文件\ MonkeyJam
2007年12月22號15點21分。 2007年12月22號15點21分<DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ MonkeyJam
2007年12月22號15點21分。 2005年2月27日17:11 424960 -一個------ ç ： \窗口\ system32 \ wavdest.ax
2007年12月21號15:27 。 2007年12月21號15:27 <DIR> d -------- ç ： \ Program Files文件\的Microsoft Works
2007年12月21號15:27 。 2006年10月26日19:56 32592 -一個------ ç ： \窗口\ system32 \ msonpmon.dll
2007年12月21號15:26 。 2007年12月21號15:26 <DIR> d -------- ç ： \ Program Files文件\ MSBuild
2007年12月21號15:23 。 2007年12月21號15:26 <DIR> d -------- ç ： \窗口\ SHELLNEW
2007年12月21號15:22 。 2007年12月21號15:22 <DIR>博士小時----- ç ： \ MSOCache
2007年12月21號15:22 。 2007年12月21號15:27 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Microsoft幫助
2007年12月19號19:56 。 07年12月28日13點01分<DIR> d -------- ç ： \ Program Files文件\ DivX
2007年12月15號23:51 。 2007年12月15號23:51 <DIR> d -------- ç ： \ Program Files文件\ VideoLAN
2007年12月15號23:51 。 2007年12月15號23:51 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\編碼
2007年12月15號23:51 。 2007年12月15號23:51 <DIR> d -------- ç ： \的Documents and Settings \理查德\應用數據\ dvdcss
2007年12月15號23:36 。 2007年12月22號15:29 <DIR> d -------- ç ： \ Program Files文件\房地產
2007年12月15號23:36 。 2007年12月15號23:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\星共享
2007年12月15號23:36 。 2007年12月15號23:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\房地產

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
08年1月15日19時36分--------- -----鎢d ： \ Program Files文件\ Xfire公司
08年1月15日17時54 --------- -----鎢d ： \的Documents and Settings \理查德\應用數據\ AVG7
08年1月15日17時54 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ avg7
08年1月15日17時46分22328 ----胡ç ： \窗口\ system32 \驅動程序\ PnkBstrK.sys
08年1月15日17:45 --------- d -----鎢： \的Documents and Settings \理查德\應用數據\ Xfire公司
2008年1月11號23:18 --------- d -----鎢： \ Program Files文件\ SpeedFan
2008年1月11號22:26 5615 ----胡ç ： \ Program Files文件\ install.log
2008年1月11號10:25 ---------數d - h -鎢： \ Program Files文件\ InstallShield安裝信息
2007年12月22號15:26 --------- d -----鎢： \ Program Files文件\共同文件\ InstallShield
2007年12月21號18:56 --------- d -----鎢： \ Program Files文件\總部-深入敵後
2007年12月12號21:45 --------- d -----鎢： \ Program Files文件\共同文件\ Adobe公司
2007年12月12號21:43 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ NVIDIA公司
2007年12月12號21:31 --------- d -----鎢： \ Program Files文件\ SystemRequirementsLab
2007年12月12號20:38 --------- d -----鎢： \的Documents and Settings \理查德\應用數據\蘋果電腦
2007年12月12號20:32 --------- d -----鎢： \ Program Files文件\ Windows Media Connect的2
2007年12月12號20:04 --------- d -----鎢： \ Program Files文件\ QuickTime的
2007年12月12號20:03 --------- d -----鎢： \ Program Files文件\蘋果軟件更新
2007年12月12號20:03 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\蘋果電腦
2007年12月12號20:03 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\蘋果
07年12月10號22:14 --------- d -----鎢： \的Documents and Settings \ LocalService \應用數據\ Xfire公司
07年12月10號22:01 --------- d -----鎢： \的Documents and Settings \ NetworkService \應用數據\ Xfire公司
07年12月10號18點58 --------- -----鎢d ： \ Program Files文件\ CCleaner
07年12月10號18:02 --------- d -----鎢： \ Program Files文件\ Java的
07年12月10號18:02 --------- d -----鎢： \的Documents and Settings \理查德\應用數據\ SystemRequirementsLab
07年12月10號18:00 --------- d -----鎢： \ Program Files文件\共同文件\爪哇
07年12月10號17點54分--------- dcsh -鎢： \ Program Files文件\共同文件\ WindowsLiveInstaller
07年12月10號17點54分--------- -----鎢d ： \ Program Files文件\的Windows Live
07年12月10號17:50 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ WLInstaller
07年12月10號17:39 --------- d -----鎢： \ Program Files文件\ RivaTuner v2.06
2007年12月8號22:50 12464 ----胡ç ： \窗口\ system32 \驅動程序\ secdrv.sys
2007年12月7日18:43 --------- d -----鎢： \的Documents and Settings \ LocalService \應用數據\ AVG7
2007年12月7日18:42 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ Grisoft
2007年12月7日18:24 --------- d -----鎢： \ Program Files文件\ AquaMark3
2007年12月7日17:45 --------- d -----鎢： \ Program Files文件\瑞昱
2007年12月7日17:45 --------- d -----鎢： \的Documents and Settings \理查德\應用數據\ InstallShield
2007年12月7日17:44 4716 ----胡ç ： \窗口\ gdrv.sys
2007年12月7日17:43 --------- d -----鎢： \ Program Files文件\英特爾
2007年12月7日17:42 --------- d -----鎢： \ Program Files文件\的Yahoo ！
2007年12月7日17:37 --------- d -----鎢： \ Program Files文件\ Microsoft FrontPage中
。

((((((((((((((((((((((((((((( snapshot@2008-01-15_21.05.00.95 )))))))))) )))))))))))))))))))))))))))))))
。
- 2008年1月15號21點03分五十零秒225280 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000001 \ NTUSER.DAT
+ 2008年1月15號22時03分02秒225280 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000001 \ NTUSER.DAT
- 2008年1月15號21點03分五十零秒8192 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000002 \ UsrClass.dat
+ 2008年1月15號22時03分02秒8192 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000002 \ UsrClass.dat
- 2008年1月15號21點03分五十零秒229376 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000003 \ NTUSER.DAT
+ 2008年1月15號22時03分02秒229376 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000003 \ NTUSER.DAT
- 2008年1月15號21點03分五十零秒8192 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000004 \ UsrClass.dat
+ 2008年1月15號22時03分02秒8192 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000004 \ UsrClass.dat
- 2008年1月15號21點03分五十零秒3670016 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000005 \ NTUSER.DAT
+ 2008年1月15號22時03分02秒3670016 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000005 \ NTUSER.DAT
- 2008年1月15號21點03分五十零秒208896 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000006 \ UsrClass.dat
+ 2008年1月15號22時03分02秒208896 ----胡ç ： \窗口\ erdnt \艾滋病毒備份\用戶\00000006 \ UsrClass.dat
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日12:00 15360 ]
“ BitTorrent軟件的DNA ” =的“ C ： \ Program Files文件\ DNA的\ btdna.exe ” [ 2007年12月22日15:39 290112 ]
“ curblicense ” =的“ C ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe ” [ ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14時06分1318912 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2006年11月14號09:21 16270848 ç ： \窗口\ RTHDCPL.exe ]
“ SkyTel ” = “ SkyTel.EXE ” [ 06年5月16日10:04 2879488 ç ： \窗口\ SkyTel.exe ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [二○○七年十二月二十號16時29分579072 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日01:11 132496 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2007年10月19號20:16 286720 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2007年10月10號19:51 39792 ]
“ NvCplDaemon ” =的“ C ： \窗口\ system32 \ NvCpl.dll ” [ 2007年9月17號01:07 8491008 ]
“ nwiz ” = “ nwiz.exe ” [ 07年9月17日01:07 1626112 ç ： \窗口\ system32 \ nwiz.exe ]
“ NvMediaCenter ” =的“ C ： \窗口\ system32 \ NvMcTray 。 DLL的” [ 2007年9月17號01:07 81920 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” [ 2007年12月15號23:36 185896 ]
“ GrooveMonitor ” =的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ” [ 2006年10月27號00:47 31016 ]
“ LVCOMSX ” =的“ C ： \窗口\ system32 \ LVCOMSX.EXE ” [ 2004年2月25日16:15 221184 ]
“ LogitechVideoRepair ” =的“ C ： \ Program Files文件\羅技\視頻\ ISStart.exe ” [ 2004年2月25日17:15 454656 ]
“ LogitechVideoTray ” =的“ C ： \ Program Files文件\羅技\視頻\ LogiTray.exe ” [ 2004年2月25日17時06分212992 ]
“第二個蝙蝠創作高峰” =的“ C ： \文件和設置\所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe ” [ ]

[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 07年12月7日18:42 219136 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13時55分77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

三gdrv ; gdrv ; ç ： \窗口\ gdrv.sys [ 2007年12月7日17時44分]
三PhilCam8116 ;羅技快看專業版3000 （ PID_08B0 ） ; ç ： \窗口\ system32 \驅動程序\ CamDrL2 1.sys [ 2004年2月14號04:09 ]

。
內容'計劃任務的文件夾
“ 2007年12月12號20點零三分45秒ç ： \窗口\任務\ AppleSoftwareUpdate.job ”
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe
。
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年1月15號22點05分二十秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
完成時間： 2008年1月15號22點06分11秒-機器重啟
ComboFix -隔離- files.txt 08年1月15日22時零六分09秒
ComboFix2.txt 08年1月15日21時05分十二秒
。
2008年1月5日21點零零分15秒--- EOF分析---

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午十時07分19秒，在2008年1月15號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ RTHDCPL.EXE
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\羅技\視頻\ LogiTray.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\羅技\視頻\ FxSvr2.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \記事
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe.exe

受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKCU \軟件\微軟\ Internet連接嚮導， ShellNext = http://www.yahoo.com/
氧- BHO ：雅虎！同伴BHO - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ ycomp5_6_0_1.d鎊
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GRA8E1 〜 1.DLL
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
臭氧-工具欄：與雅虎伴侶- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ ycomp5_6_0_1.d鎊
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ SkyTel ] SkyTel.EXE
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ”
物理學- HKLM \ .. \運行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理學- HKLM \ .. \運行： [ LogitechVideoRepair ] ç ： \ Program Files文件\羅技\視頻\ ISStart.exe
物理學- HKLM \ .. \運行： [ LogitechVideoTray ] ç ： \ Program Files文件\羅技\視頻\ LogiTray.exe
物理學- HKLM \ .. \運行： [第二蝙蝠創造性高峰] ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行： [ curblicense ] ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://www.update.microsoft.com/wind...?1197308803562
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ GR99D3 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe

-
文件結尾- 6716字節

**evilfantasy** · ＃10 2008年1月15日，15:29

轉到 我的計算機“工具> ”文件夾選項- > “查看 標籤：

在隱藏文件和文件夾標題：
選擇 查看隱藏文件和文件夾。
取消 隱藏受保護的操作系統文件 （推薦）選項。
此外，請確保沒有選中旁邊 隱藏文件已知文件類型的擴展。
點擊行

----------

按Ctrl + Alt + Delete來實現過程監控。單擊進程選項卡和殺死進程

lite.exe “ ”或死Lite.exe
noun.exe “ ”或者Nurb更多noun.exe

----------

打開HijackThis並選擇 這樣做只有一個系統掃描 然後將選中標記旁邊的：（如果發現）

物理學- HKLM \ .. \運行： [第二蝙蝠創造性高峰] ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe
物理學- HKCU \ .. \運行： [ curblicense ] ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurb更多noun.exe

關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查

退出了HijackThis 。

----------

打開我的電腦從桌面和locathe和刪除這些檔案。（如果發現）

ç ： \的Documents and Settings \所有用戶\應用數據\軸自述第二蝙蝠\死亡lite.exe

ç ： \ DOCUME 〜 1 \理查德\ APPLIC 〜 1 \ WAYBOW 〜 1 \Nurb更多noun.exe

----------

請運行 F - Secure的在線掃描

注： 這種掃描儀與Internet Explorer中只有！

滾動到頁面底部，然後按一下按鈕，開始掃描。一個窗口會彈出。
允許Active X控件將您的計算機上安裝，然後點擊同意按鈕
點擊 全系統掃描 並允許組件下載並掃描完成。
如果發現惡意軟件，請檢查 提交樣本F - Secure公司 然後選擇 自動清洗
當清潔已finitished ，單擊查看報告（這將打開一個Internet Explorer窗口中包含的報告）
突出和複製（ Ctrl + C ）的完整報告，並將其粘貼（ Ctrl + V ）來在一個新的回复此帖子
- 如果自動清洗與提交樣本掛起，單擊取消，然後 新的掃描
當清潔的選擇是，取消提交樣本F - Secure公司
點擊 自動清洗
當清潔已finitished ，單擊 查看報告 （這將打開一個Internet Explorer窗口中包含的報告）
突出和複製（ Ctrl + C ）的完整報告，並將其粘貼（ Ctrl + V ）來在一個新的回复此帖子
此掃描可能需要相當長的一段時間，請耐心等待

----------

下一步後購買
F - Secure的日誌
新的HijackThis日誌

類似的主題
線	線程入門	論壇	答复	最後發表
Iexplore.exe	electra369	病毒，間諜軟件和安全	1	2009年1月12號 00:16
Iexplore病毒和一些呢？	rreiss	病毒，間諜軟件和安全	1	2008年10月19號 18:46
Iexplore.exe ＃ 3	jman8700	病毒，間諜軟件和安全	8	2008年5月29日 10時39分
Iexplore.exe ＃ 2	opetke	病毒，間諜軟件和安全	3	2008年2月3日 16時十八分
另一個iexplore “ 。 ”	常識	病毒，間諜軟件和安全	20	2008年1月18日 08:15