[caroleella]

Iexplore.exe的不断出现在北京的我的任务管理器，尽管我不使用IE浏览器。这使我的电脑慢，你有弹出窗口，有时没有弹出，只是一个声音说：“恭喜你，你已经赢得____"（如此怪异），或类似的错误出现，或者点击窗口中的东西在我的声音什么都不做，一切都出现在屏幕上（实际上，这是使我的计算机声音困扰！哈哈反正）

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午9点12分42秒，在2008年9月27日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe
ç ： \窗口\ system32 \ LEXBCES.EXE
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ LEXPPS.EXE
ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe
ç ： \ Program Files文件\共同文件\美国在线\ TopSpeed \ 2.0 \ aoltsmon.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç：\的Windows \ System32 \ dlcxcoms.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\戴尔\树篱\ NICCONFIGSVC.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ rpcnet.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ spysweeper.exe
ç：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ commagent.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
ç ： \窗口\ system32 \ RunDLL32.exe
ç：\的Windows \ System32 \后台\驱动程序\ w32x86 \ 3 \ hpztsb0 3.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç：\ Program Files文件\思科系统\清洁访问代理\ CCAAgent.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\观\观经理\ ViewMgr.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç：\的Windows \ System32 \ SJv56bM4.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe
ç：\ Program Files文件\ Common Files文件\在线\ 1155864818 \电子工程\ aolsoftware.exe
ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AcroRd32.exe
ç ： \ Program Files文件\美国在线9.0 \ shellmon.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.bridgew.edu/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://www.bridgew.edu/
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O2的安全- Process：解决方案类- （99C6D1BB - 7555 - 474C章- 91DA - D8FB62A9CC75） -荤：\窗口\ System32 \ 58VayB0u.dll
氧- BHO ：观栏BHO - （ A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98 ） - ç ： \ Program Files文件\观\观工具栏\ 3.8.0 \ ViewBarBHO.dll
臭氧-工具栏：美国在线工具栏- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll
臭氧-工具栏：观工具栏- （ F8AD5AA5 - D966 - 4667 - 9DAF - 2561D68B2012 ） - ç ： \ Program Files文件\共同文件\观\工具栏运行\ 3.8.0 \ IEViewBar.dll
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [戴尔树篱] ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RunDLL32.exe NvMCTray.dll ， NvTaskbarInit
ø4 - HKLM \ .. \运行：[HPDJ任务栏工具] ç：\的Windows \ System32 \后台\驱动程序\ w32x86 \ 3 \ hpztsb0 3.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
ø4 - HKLM \ .. \运行：[DLCXCATS] Rundll32的荤：\窗口\ System32 \后台\驱动\ W32X86 \ 3 \ DLCXtim e.dll，@ 16 _RunDLLEntry
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
ø4 - HKLM \ .. \运行：[ErrorSmart]荤：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [美国在线快速启动]的“ C ： \ Program Files文件\美国在线9.0 \ AOL.EXE ”一B
物理学- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用户默认用户' ）
ø4 - 。默认用户启动：清洁访问Agent.lnk = ç：\ Program Files文件\思科系统\清洁访问代理\ CCAAgent.exe（用户'默认用户'）
ø4 -启动：清洁访问Agent.lnk = ç：\ Program Files文件\思科系统\清洁访问代理\ CCAAgent.exe
O6 - HKCU \软件\政策\微软\的Internet Explorer \控制面板本
O8 -额外上下文菜单项目：与美国在线的工具栏搜索-水库： / /炭： \ Program Files文件\美国在线工具栏\ toolbar.dll / SEARCH.HTML
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
大展-额外的上下文菜单项：订阅RSS阅读器在默认-荤：\ Documents和Settings \用户名\应用数据\ RssBandit \ iecontext_subscribefeed.htm
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：美国在线工具栏- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll
O9 -额外的'工具' menuitem ：美国在线工具栏- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： PokerStars.net - （ FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ） - ç ： \ Program Files文件\ PokerStars.NET \ PokerStarsUpdate.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
Ø15 -受信任区域：*. bridgew.edu
O16 -柴油机微粒过滤器： （ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ） （ SysProWmi类） - http://support.dell.com/systemprofiler/SysPro.CAB
O16 -柴油机微粒过滤器： （ 17492023 - C23A - 453E - A040 - C7C580BBF700 ） （ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
Ø16 -数码相框：（5e2a3510 - 4371 - 11d6 - b64c - 00c04faedb18）（甲骨文JInitiator 1.1.8.18） - http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 -柴油机微粒过滤器： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） （ WUWebControl类） - http://update.microsoft.com/windowsu...?1121111428606
O16 -柴油机微粒过滤器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl类） - http://update.microsoft.com/microsof...?1121873156643
O16 -柴油机微粒过滤器： （ BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19 ） （ CPlayFirstddfotgControl对象） - http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： Adobe公司长征服务- Adobe系统- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe
O23 -服务：美国在线TopSpeed监视器（美国在线TopSpeedMonitor ） -美国在线公司- ç ： \ Program Files文件\共同文件\美国在线\ TopSpeed \ 2.0 \ aoltsmon.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询-未知所有者- ç ： \窗口\ System32 \ Ati2evxx.exe
O23 -服务： CSIScanner - Prevx - ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
Ø23 -服务：dlcx_device - -荤：\窗口\ System32 \ dlcxcoms.exe
O23 -服务：英特尔（ R ） PROSet /无线事件日志（ EvtEng ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LexBce服务器（ LexBceS ） -利盟国际公司- ç ： \窗口\ system32 \ LEXBCES.EXE
O23 -服务： NICCONFIGSVC -戴尔- ç ： \ Program Files文件\戴尔\树篱\ NICCONFIGSVC.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：英特尔（ R ） PROSet /无线注册表服务（ RegSrvc ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
Ø23 -服务：远程过程调用（RPC）净额（Rpcnet） -未知所有者-荤：\窗口\ System32 \ rpcnet.exe
O23 -服务：英特尔（ R ） PROSet /无线服务（ S24EventMonitor ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe
Ø23 -服务：Webroot公司CommAgent服务（WebrootCommAgentService） - Webroot软件公司-荤：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ commagent.exe
Ø23 -服务：Webroot公司的Spy Sweeper引擎（WebrootSpySweeperService） - Webroot软件公司-荤：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ spysweeper.exe
O23 -服务：英特尔（ R ） PROSet /无线的SSO服务（ WLANKEEPER ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe

-
完文件- 10609字节

[evilfantasy]

欢迎希杰。

请打印这些说明，因为它们将需要后，互联网无法使用。

下载 SDFix 由AndyManchesta并保存到您的桌面。

当使用此工具，您必须使用 管理员帐户 或一个帐户， 行政权利

• 双击 SDFix.exe 这将解压缩文件为％ SystemDrive ％
• （这是驱动器包含Windows目录，通常为C ： \ SDFix ）。
• 不使用它只是尚未。

重新启动您的计算机中 安全模式 使用 按F8 方法。为此，重新启动计算机，并在听取您的计算机响铃一次启动时（但在此之前的Windows图标出现）重复按F8键。的菜单，会出现几个选项。使用箭头键来浏览，并选择选项将运行Windows的“安全模式” 。

打开SDFix文件夹并双击 RunThis.bat 启动脚本。

• 类型 Ÿ 开始清理进程。
• 这将消除任何木马服务或注册表项发现提示您按任意键重新启动。
• 按任意键 它将重新启动电脑。
• 当电脑重新启动后，将再次运行Fixtool和完成删除过程然后显示 完成，按任意键结束脚本和加载您的桌面图标。
• 一旦桌面图标加载SDFix报告将在屏幕上打开并保存到文件夹中的SDFix Report.txt。
• 的内容复制并粘贴的结果文件 Report.txt 在您下次答复随着一个新的 HijackThis日志。

[caroleella]

SDFix：版本1.229
运行于周六2008年9月27日由管理员在下午10点50分

微软Windows XP [版本2600年5月1号]
运行中： C ： \ SDFix

检查服务 ：


恢复默认安全值
恢复默认Hosts文件

重新开机


检查文件 ：

没有找到的档案木马






删除临时文件

广告检查 ：



最后检查 ：

catchme 0.3.1361.2 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年9月27日23时14分36秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS

扫描隐藏的进程...

扫描隐藏的服务及系统Hive ...

扫描隐藏的注册表项...

扫描隐藏的文件...

扫描顺利完成
隐藏的进程： 0
隐匿服务： 0
隐藏的文件： 0


其余服务 ：




授权应用主要出口：

[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \标准配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系统m32 \ \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“C：\ \ Program Files文件\ \ RssBandit \ \ RSSBandit.exe”=的“C：\ \ Program Files文件\ \ RssBandit \ \ RSSBandit.exe：*：启用：RSS Bandit的”
的“E：\ \ CtmWeb27155 - 48482 \ \ ctmweb.exe”=的“E：\ \ CtmWeb27155 - 48482 \ \ ctmweb.exe：*：启用：ctmweb.exe”
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \装载机\ \ aolload.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \装载机\ \ aolload.exe ： * ：启用：美国在线应用装载机“
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLDial.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLDial.exe ： * ：启用：美国在线“
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLacsd.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLacsd.exe ： * ：启用：美国在线“
的“ C ： \ \ Program Files文件\ \美国在线9.0 \ \ waol.exe ” =的“ C ： \ \ Program Files文件\ \美国在线9.0 \ \ waol.exe ： * ：启用：美国在线”
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe ” =的“ C ： \ \编程内存文件\ \共同文件\ \美国在线\ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe ： * ：启用： AOLTsMon “
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe ” =的“ C ： \ \编程内存文件\ \共同文件\ \美国在线\ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe ： * ：启用： AOLTopSpeed “
的“C：\ \ Program Files文件\ \ Common Files文件\ \在线\ \ 1155864818 \ \电子工程\ \ AOLServiceHost.exe”=的“C：\ \ Program Files文件\ \ Common Files文件\ \在线\ \ 1155864818 \ \电子工程\ \ AOLServiceHost 。exe文件：*：电子nabled：美国在线“
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \系统信息\ \ sinf.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \系统信息\ \ sinf.exe ： * ：启用：美国在线“
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \美国在线间谍软件保护\ \ AOLSP Scheduler.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \美国在线间谍软件保护\ \ AOLSP调度。 EXE文件： * ：启用：美国在线“
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \美国在线间谍软件保护\ \ asp.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \美国在线间谍软件保护\ \ asp.exe ： * ：启用：美国在线“
的“ C ： \ \ Program Files文件\ \共同文件\ \ AolCoach \ \ en_en \ \播放器\ \ AOLNySEV.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \ AolCoach \ \ en_en \ \播放器\ \ AOLNySEV 。 EXE文件： * ：普利流血：美国在线“
的“C：\ \ Program Files文件\ \的FTP指挥官临\ \ cftp.exe”=的“C：\ \ Program Files文件\ \的FTP指挥官临\ \ cftp.exe：*：启用：cftp”
的“C：\ \ Program Files文件\ \的FTP指挥官\ \ ftpcomm.exe”=的“C：\ \ Program Files文件\ \的FTP指挥官\ \ ftpcomm.exe：*：启用：ftpcomm”
的“ C ： \ \ Program Files文件\ \皇马\ \的RealPlayer \ \ realplay.exe ” =的“ C ： \ \ Progra米文件\ \皇马\ \的RealPlayer \ \ realplay.exe ： * ：启用：再alPlayer ”
的“ C ： \ \ StubInstaller.exe ” =的“ C ： \ \ StubInstaller.exe ： * ：电子nabled ： LimeWire涌入安装”
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ： * ：启用： LimeWire ”
的“C：\ \ Program Files文件\ \ SmartFTP客户端2.0 \ \ SmartFTP.exe”=的“C：\ \ Program Files文件\ \ SmartFTP客户端2.0 \ \ SmartFTP.exe：*：启用：SmartFTP客户端2.0”
的“ C ： \ \ Program Files文件\ \ BitTornado \ \ btdownloadgui.exe ” =的“ C ： \ \ Program Files文件\ \ BitTornado \ \ btdownloadgui.exe ： * ：启用： btd ownloadgui ”
的“C：\ \ Program Files文件\ \ Common Files文件\ \在线\ \ 1155864818 \ \电子工程\ \ aolsoftware.exe”=的“C：\ \ Program Files文件\ \ Common Files文件\ \在线\ \ 1155864818 \ \电子工程\ \ aolsoftware 。exe文件：*：Enab领导：美国在线服务“
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox浏览器\ \ firefox.exe ” =的“ C ： \ \ Program Files文件\ \ Mozilla Firefox浏览器\ \ firefox.exe ： * ：启用：火狐”
的“C：\ \ Program Files文件\ \获取- Torrent \ \获取- Torrent.exe”=的“C：\ \ Program Files文件\ \获取- Torrent \ \同享Torrent.exe：*：启用：Torrent P2P应用程序”
的“C：\ \ Program Files文件\ \餐厅帝国\ \ re.exe”=的“C：\ \ Program Files文件\ \餐厅帝国\ \ re.exe：*：启用：重”
的“C：\ \ Program Files文件\ \ IMDB.CN home返回首页\ \ bitzip.exe”=的“C：\ \ Program Files文件\ \ IMDB.CN home返回首页\ \ bitzip.exe：*：启用：IMDB.CN home返回首页”
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ： * ：启用： æTorrent ”
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ： * ：启用： iTunes的”
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” = “ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
的“C：\ \的Windows \ \ system32 \ \ dlcxcoms.exe”=的“C：\ \的Windows \ \ system32 \ \ dlcxcoms.exe：*：启用：戴尔926服务器”

[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系统m32 \ \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“E：\ \ CtmWeb27155 - 48482 \ \ ctmweb.exe”=的“E：\ \ CtmWeb27155 - 48482 \ \ ctmweb.exe：*：启用：ctmweb的Computrace安装/管理中的应用”
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” = “ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”

其余档案 ：



文件隐藏属性 ：

星期二2005年7月12号54872答。每小时---的“C：\ Program Files文件\美国在线9.0 \ AOLphx.exe”
星期二2005年7月12号31832答。每小时---的“C：\ Program Files文件\美国在线9.0 \ rbm.exe”
结婚04年10月13日1694208答。每小时---的“C：\ Program Files文件\通讯\ msmsgs.exe”
周三08年9月17日162答。每小时---的“C：\ Documents和Settings \用户名\ My Documents文件\〜$ RL3917.tmp”
周五2007年11月23日四百八十四万〇九百六十○...每小时---的“C：\ Documents和Settings \用户名\ My Documents文件\〜WRL3917.tmp”
星期天2007年4月1日247答。每小时---的“C：\ Program Files文件\使用InterActual \使用InterActual播放器\ itiC9F.tmp”
星期天2007年7月1日0 A.SH. ---的“C：\ Documents和设置\所有用户\的DRM \缓存\ Indiv01.tmp”
星期一2008年1月14日--- 3459 ...人力资源的“C：\ Documents和Settings \用户名\应用数据\ SecuROM \用户数据\ securom_v7_01.bak”
星期六2008年9月27日4,750答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS00643642 - 9444 - 46D7 - A0F8 - 98BCEC733FED.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS02319C6A -客A321 - 4C8D - 9995 - 820B7395AC0C.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS025EABA1 - CC11 - 4560 - 8E12 - 630DDF3DA7B2.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS045F4367 - E293 - 4856 - 99B6 - A55965765747.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS068F3C9C - D92F - 41E5 - AF3C - 3917DFD07FFB.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS0ABE791D - AAB6 - 45AE - 94C0 - 81FF065FB64C.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS0B798094 - B44A - 427A - B9DC - 654E158521EB.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS0C1801B8 - 619C - 45EF - A0A9 - 6FDF58378626.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS0DC230DD - 648D - 4C7A - A46F - 125E3BBCACF0.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS0FD1D4A0 - 7A3B - 4426 - BF06 - CBE8A10161D9.tmp”
星期六2008年9月27日12540答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS12E3E01D - D993 - 4077 - 84CD - 270FC7998D10.tmp”
星期六2008年9月27日5616答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS1558A464 - A8A5 - 4699 - 8AD4 - 1FD636BA73F0.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS16C4CA8E - B45E - 4C74 - A16A - C6547AC6862A.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS171F971D - 9918 - 4BF8 - 934E - 9F971CE3A62E.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS18482343 - 5AA4 - 4A75 - B35E - 1DE367BE8DF8.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS1F408231 - 9AD4 - 4F3A - 8F71 - E4D1A885E2D9.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS22C553D7 - 9E17 - 42E7 - 9BAC - FD08E49F2DA7.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS29899F67 - 1A0A - 49C1 - BF8C - 969C56BFE72D.tmp”
星期六2008年9月27日40408答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS2CE2DD8D - 1B89 - 4236 - 8CEB - 8AE2092F011D.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS2DE8E664 - 10D0 - 4BC0 - B385 - C28929E5600F.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS35CD56A6 - 869F - 4E8D - 9744 - F5243F94B4B1.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS3A52BAF2 - C6D8 - 48C5 - A517 - 8F08AFB8035A.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS3EC9B69D - 3F89 - 4FC5 - B941 - 1463F3BD2234.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS3EADD09D - E99C - 4EDA - 87E8 - 14DD31C5A1CA.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS3EDF6917 - B0B7 - 4164 - BAA8 - 7013E06D5FCA.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS3FF4AFC6 - 0025 - 4047 - AEFB - 7C34313D972F.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS4031D191 - 1F75 - 49F0 - 8272 - A12ACD39C269.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS416C7484 - 2AC6 - 4BFE - 8364 - B3DC9640EB90.tmp”
星期六2008年9月27日27677答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS42B72C22 - 0C5B - 4053 - 87A4 - D8EB671C2029.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS4C83367A - C322 - 4725 - A861 - 182E13107846.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS4DB48154 - 31C5 - 424F - B7EB - 6337D7279415.tmp”
星期六2008年9月27日3393答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS4EAE423C - 33F9 - 4D19 - AD00 - 4127948E7F39.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS4FE7BDE5 - 631A -孚比- BA59 - 2A86CECDA9DA.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS50B44EC6 - 2F2E - 4D16 - AC0C - 376383467A7C.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS56CA220B - 41A4 - 4EBA - B217 - FF3A496AA590.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS5AF7C2DD - 39F4 - 4B22 - 8F5A - 11FC428681E1.tmp”
星期六2008年9月27日一十万一千零八十〇答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS5DCC2C2E - 7275 - 4CC4 - 9192 - B113F353FB5F.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS5D528DF5 - B79E - 4EE1 - 9D6C - 1EC565BBBC62.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS6011FD6D - D50D - 43A0 - AE81 - A050DD789327.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS62CC7F66 - 91D7 - 40E6 - 9C86 - 9E1A90363BBD.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS6548601C - 9BB6 - 472C - AA53 - 447B881C2428.tmp”
星期六2008年9月27日6247755答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS6946DC39 - 11B6 - 4B93 - A005 - 7F3C9D123F87.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS69A2BD78 - 4F53 - 4EBE - A0E3 - D640854156D9.tmp”
星期六2008年9月27日198358答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS6927849A - B300 - 4980 - AAEB - 7DBA1C6E4164.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS6945CE07 - 04BF - 439F - 987F - 028637985DF0.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS6FE21A12 - C11B - 4E43 - 99E2 - FA8F960870E1.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS700D83FE - 2571 - 4AE3 - 89BC - 6DD584F68699.tmp”
星期六2008年9月27日3195852答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS713A2772 - B7C7 - 4A87 - BAEB - E92C67ED4580.tmp”
星期六2008年9月27日143110答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS71EC4FAD - E45A - 4E20 - AE13 - D864D8CA24A1.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS716E87B1 - 65B4 - 4487 - B09B - 19A89B9F5C97.tmp”
星期六2008年9月27日1909332答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS7366E027 - AE32 - 4BC8 - 9360 - 699C2C95BEB0.tmp”
星期六2008年9月27日270314答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS75371617 - A509 - 4E33 - 9F16 - 118AA8AC2918.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS767A458F - F431 - 46EB - A2DA - 88FB1A7E3E7D.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS7A70C6B2 - 5850 - 4473 - 9585 - E0C43F090F27.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS7B30F8F2 - 8A4F - 42B9 - B9F8 - 625709173611.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS7C1354E8 - D74C - 4AC8 - BE8F - 7167A5076F4A.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS7CBB22C6 - 4E66 - 4720 - 995F - 1C2ADC632A9B.tmp”
星期六2008年9月27日642答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS7E1AA5E0 - 2F18 - 4CF4 - B64E - 8EB8F378DF31.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS7FEECAB9 - C6A6 - 4302 - 9AA6 - F69FA542ED3D.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS840E4E3A - C733 - 4DC5 - A8F3 - B248CC83075B.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS8716D8FB - A364 - 4288 - 8B00 - 55605E1EF6C0.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS89FE094B - 45FA - 4923 - 87F1 - 139238C4F97B.tmp”
星期六2008年9月27日610答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS8A4D2B50 - 2BB9 - 4DC6 - 9E5E - 3CB11929C3D2.tmp”
星期六2008年9月27日4532答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS8E7D97AA - E673 - 4952 - AA06 - A468A9C52A7C.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS8FB3E905 - 99BA - 4D9E - 9C2A - B17FB19F5132.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS92FF4DE9 - 51A7 - 4FEA - 9F94 - 4984E35FDB14.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS94946861 - C52C - 4360 - B5D7 - 0BAA075D88BB.tmp”
星期六2008年9月27日674答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS9766DA24 - 0126 - 49B8 - 821D - 0BBD42716F70.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS9CF76AA8 - C8DD - 426D章- 8974 - 7952EA0782D3.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS9DE19017 - 8F84 - 45F0 - 8707 - 3157A64B6CEA.tmp”
星期六2008年9月27日119.041万答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCS9F48133A - 1109 - 42EB - 93AA - A3CB3CACBCBF.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSABDB0578 - 02AF - 4BA8 - 3,850 - 9A8992ED7BDB.tmp”
星期六2008年9月27日2,736答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSAD28D6FF - 3940 - 4F08 - A657 - 2E61F69B5449.tmp”
星期六2008年9月27日75790答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSB18333D4 - 60E0 - 438D - B085 - 7DB36F72F77D.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSB74C069F - C392 - 4F81 - 8670 - 212FC280E95D.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSB76C1894 - 7B69 - 4834 - 97D3 - B402FE20935A.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSB73D6FFC - 0E8C - 41B9 - 84D3 - 8810EC6D9228.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSB9036DEB - 8242 - 4521 - A54E - 139AF6A9A190.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSBAE9F5F5 - FA44 - 4E05 - 9A1D - A462CE8AF520.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSBBCD6D72 - A069 - 40FF - 9AF2 - 916180E0A88E.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSBBCBA3E5 - E607 - 436E - B3EE - A1DEAC925872.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSBEC0CEEC - C42B - 4B06 - A604 - EAAD26CE6255.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSC5D01365 - 2009 - 400C章- A9A3 - 5F990CF4A80D.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSC9E0B767 - 5A0A - 47B9 - A439 - 227E2B94F887.tmp”
星期六2008年9月27日134148答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSD2617AFF - BC61 - 4BFE - B8E6 - 6CC988A0F275.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSD21BE94F - 9EE4 - 475B - B0A2 - 24C81FFF173F.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSD4AA62E4 - 9D9E - 4B7B - 9CD0 - 686A2C05AEF7.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSD729F3FB - EE09 - 459B章- A678 - BD9132629FDF.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSD8157780 - DB4C - 464E - B192 - D31296C412A8.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSD97D795A - 5F39 - 4FDD - A7EF - 691DEBB65005.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSDA1F438F - BCAF - 4452 - A79A - 167408950654.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSDA218F7C - D867 - 4690 - 96E2 - 789F80A7D3E0.tmp”
星期六2008年9月27日20968答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSDBBDCE8F - 1CB9 - 456D - 9A48 - B332BFDD4DA3.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSDC4DE87E - 7FB7 - 4AAF - 9341 - 074C383E5277.tmp”
星期六2008年9月27日2168120答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSDC4805C4 - 09F4 - 44DF - 953F - 40714AC7B32D.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSDC54187B - 23EE - 4C63 - A3C1 - F95DD71DC749.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSE542CE01 - 559A章- 4B52 - B46E - 3ABA034CB806.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSE76031B3 - 69B7 - 40CD - 98AA - 1FBADCFD80F9.tmp”
星期六2008年9月27日538答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSE89A2A1E - 7243 - 491E - 8713 - 779584114914.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSE9F327DF - 50B6 - 42E2 - B361 - B1279BCFE655.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSEAF8FCDA - 0414 - 40ED - 8AC7 - F6E8BA990710.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSEC43267D - 076B - 42D7 - 838C - 4A46B1619D44.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSED7CFB5E - 591C - 4B3A - BB59 - 99AC6B355CE9.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSF03658AA - EBC4 - 437C - 8F4E - 338B053BBCC5.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSF1EE7C84 - 96F2 - 4922 - 8549 - E4F727B9B3A5.tmp”
星期六2008年9月27日0答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSF5708FAD - F162 - 475A章- BBD8 - 590D8EED1563.tmp”
星期六2008年9月27日1609542答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSF60C8606 - 1E32 - 4C46 - 9DD9 - 9591141A47D3.tmp”
星期六2008年9月27日29084答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSF7DCFFB4 - 3037 - 49B4 - 8FAF - FB62C2892816.tmp”
星期六2008年9月27日16965答。每小时---的“C：\ Documents和设置\本地服务\应用数据\ Webroot公司\的Spy Sweeper \温度\ SSCSFABFD6CE - CC5D - 4B27 - 9BE0 - 5CE94D2BE9C9.tmp”

结束了！






日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午11时22分30秒，在2008年9月27日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe
ç ： \窗口\ system32 \ LEXBCES.EXE
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ LEXPPS.EXE
ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe
ç ： \ Program Files文件\共同文件\美国在线\ TopSpeed \ 2.0 \ aoltsmon.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç：\的Windows \ System32 \ dlcxcoms.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\戴尔\树篱\ NICCONFIGSVC.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ rpcnet.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ spysweeper.exe
ç ： \窗口\ Explorer.exe的
ç：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ commagent.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\观\观经理\ ViewMgr.exe
ç ： \窗口\ system32 \记事
ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
ç ： \窗口\ system32 \ RunDLL32.exe
ç：\的Windows \ System32 \后台\驱动程序\ w32x86 \ 3 \ hpztsb0 3.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\美国在线9.0 \ waol.exe
ç：\ Program Files文件\思科系统\清洁访问代理\ CCAAgent.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\美国在线9.0 \ shellmon.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.bridgew.edu/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://www.bridgew.edu/
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：观栏BHO - （ A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98 ） - ç ： \ Program Files文件\观\观工具栏\ 3.8.0 \ ViewBarBHO.dll
臭氧-工具栏：美国在线工具栏- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll
臭氧-工具栏：观工具栏- （ F8AD5AA5 - D966 - 4667 - 9DAF - 2561D68B2012 ） - ç ： \ Program Files文件\共同文件\观\工具栏运行\ 3.8.0 \ IEViewBar.dll
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [戴尔树篱] ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RunDLL32.exe NvMCTray.dll ， NvTaskbarInit
ø4 - HKLM \ .. \运行：[HPDJ任务栏工具] ç：\的Windows \ System32 \后台\驱动程序\ w32x86 \ 3 \ hpztsb0 3.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
ø4 - HKLM \ .. \运行：[DLCXCATS] Rundll32的荤：\窗口\ System32 \后台\驱动\ W32X86 \ 3 \ DLCXtim e.dll，@ 16 _RunDLLEntry
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
ø4 - HKLM \ .. \运行：[ErrorSmart]荤：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [美国在线快速启动]的“ C ： \ Program Files文件\美国在线9.0 \ AOL.EXE ”一B
物理学- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用户默认用户' ）
ø4 - 。默认用户启动：清洁访问Agent.lnk = ç：\ Program Files文件\思科系统\清洁访问代理\ CCAAgent.exe（用户'默认用户'）
ø4 -启动：清洁访问Agent.lnk = ç：\ Program Files文件\思科系统\清洁访问代理\ CCAAgent.exe
O6 - HKCU \软件\政策\微软\的Internet Explorer \控制面板本
O8 -额外上下文菜单项目：与美国在线的工具栏搜索-水库： / /炭： \ Program Files文件\美国在线工具栏\ toolbar.dll / SEARCH.HTML
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
大展-额外的上下文菜单项：订阅RSS阅读器在默认-荤：\ Documents和Settings \用户名\应用数据\ RssBandit \ iecontext_subscribefeed.htm
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：美国在线工具栏- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll
O9 -额外的'工具' menuitem ：美国在线工具栏- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： PokerStars.net - （ FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ） - ç ： \ Program Files文件\ PokerStars.NET \ PokerStarsUpdate.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
Ø15 -受信任区域：*. bridgew.edu
O16 -柴油机微粒过滤器： （ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ） （ SysProWmi类） - http://support.dell.com/systemprofiler/SysPro.CAB
O16 -柴油机微粒过滤器： （ 17492023 - C23A - 453E - A040 - C7C580BBF700 ） （ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
Ø16 -数码相框：（5e2a3510 - 4371 - 11d6 - b64c - 00c04faedb18）（甲骨文JInitiator 1.1.8.18） - http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 -柴油机微粒过滤器： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） （ WUWebControl类） - http://update.microsoft.com/windowsu...?1121111428606
O16 -柴油机微粒过滤器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl类） - http://update.microsoft.com/microsof...?1121873156643
O16 -柴油机微粒过滤器： （ BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19 ） （ CPlayFirstddfotgControl对象） - http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： Adobe公司长征服务- Adobe系统- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe
O23 -服务：美国在线TopSpeed监视器（美国在线TopSpeedMonitor ） -美国在线公司- ç ： \ Program Files文件\共同文件\美国在线\ TopSpeed \ 2.0 \ aoltsmon.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询-未知所有者- ç ： \窗口\ System32 \ Ati2evxx.exe
O23 -服务： CSIScanner - Prevx - ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
Ø23 -服务：dlcx_device - -荤：\窗口\ System32 \ dlcxcoms.exe
O23 -服务：英特尔（ R ） PROSet /无线事件日志（ EvtEng ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LexBce服务器（ LexBceS ） -利盟国际公司- ç ： \窗口\ system32 \ LEXBCES.EXE
O23 -服务： NICCONFIGSVC -戴尔- ç ： \ Program Files文件\戴尔\树篱\ NICCONFIGSVC.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：英特尔（ R ） PROSet /无线注册表服务（ RegSrvc ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
Ø23 -服务：远程过程调用（RPC）净额（Rpcnet） -未知所有者-荤：\窗口\ System32 \ rpcnet.exe
O23 -服务：英特尔（ R ） PROSet /无线服务（ S24EventMonitor ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe
Ø23 -服务：Webroot公司CommAgent服务（WebrootCommAgentService） - Webroot软件公司-荤：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ commagent.exe
Ø23 -服务：Webroot公司的Spy Sweeper引擎（WebrootSpySweeperService） - Webroot软件公司-荤：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ spysweeper.exe
O23 -服务：英特尔（ R ） PROSet /无线的SSO服务（ WLANKEEPER ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe

-
完文件- 10298字节

[evilfantasy]

禁用SpySweeper的

您可以重新启用它后，你是干净的。

要禁用SpySweeper ：

打开 Spysweeper 单击>“ 选项 在左侧则“ 计划选择 “ 取消 “在Windows启动时加载”

向左键 “盾牌”和 取消 全部 那里。

取消 “主页盾牌”

取消 “自动恢复默认不通知”

当所有的修补程序已经完成，这是十分重要的启用实时保护了。

----------

禁用的Windows Defender

我们需要关闭Windows Defender的实时保护，因为它可能会干扰的修补程序，我们需要作出。

• 打开 Windows Defender会
• 点击 工具， 一般设定
• 向下滚动，并取消勾选 打开实时保护（推荐）
• 当您取消勾选此，请点击 保存 按钮，并关闭Windows Defender的。

当所有的修补程序已经完成，这是十分重要的启用实时保护了。

----------

我们必须消除ErrorSmart。这被认为是一种胭脂计划，因为它是不可靠的，没有用户的同意安装的，很多时候。

转到添加或删除程序和卸载 ErrorSmart （如果有）

----------

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目： （如果有）

• ø4 - HKLM \ .. \运行：[ErrorSmart]荤：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

注： 下面的指示，成立专门为这一用户。如果您不是此用户， 切忌 请依照下列指示，因为它们可能会损害您的系统的运作

转到 开始> “运行 和类型 记事本 然后单击 行

复制并粘贴到记事本，并在下面保存到您的fixme.reg 桌面

码：

REGEDIT4 [HKEY_LOCAL_MACHINE \软件\微软\窗口\ CurrentVersion \ Run下]“ErrorSmart”=-

找到fixme.reg在您的桌面并双击它。答案 是 当提示合并与书记官处。

请确保您告诉我，如果你收到有关添加上述成功信息
到注册表中。如果您没有获得成功的消息，但没有奏效。

删除fixme.reg从桌面。

----------

下载 CCleaner斯利姆 并保存到桌面。
当文件已保存，请转到您的桌面和双击 ccsetupxxx_slim.exe
按照提示安装该程序。
完成安装，然后：

• 双击 CCleaner 快捷方式在桌面上启动该程序。
• 点击 选项 块在左边，然后选择 曲奇。
  • 根据 cookie来删除，强调任何cookies ，您希望保留永久
  • 然后点击右箭头 “ 以将其移动到 cookie来保存 窗口。
• 进入 选项 “ 进阶 联合国检查 只删除文件的文件夹在Windows温度48小时以上
• 点击 清洁 然后在左边 运行清洁 权的运行程序。
• 重要提示： 请确认 全 浏览器窗口关闭前选择 运行清洁
• 注意： 这不是建议您使用'注册'功能，除非您非常熟悉注册表。
• 退出 CCleaner 之后，它已经完成了它的进程。

重新启动计算机，然后运行姆巴姆河后的日志。

----------

下载 Malwarebytes '反恶意软件（ MBAM ）

• 双击 mbam -的Setup.exe 并按照提示安装程序。
• 结束时，请务必一对号放在旁边，如下：
  • 更新Malwarebytes '反恶意软件
  • 发射Malwarebytes '反恶意软件
• 然后单击 完成。
• 如果更新发现，它会下载并安装最新版本。
• 一旦该程序已加载，请选择 执行快速扫描，然后按一下 扫描。
• 当扫描完成后，单击 行，然后 显示结果 以查看结果。
• 确保所有被选中，然后点击 删除所选。
• 当消毒完成后，日志会打开记事本，并可能会提示您重新启动。 （见额外注）
• 该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
• 复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

[caroleella]

我从注册表中成功的消息。





Malwarebytes '反恶意软件1.28
数据库版本：1216
2600年5月1号的Windows Service Pack 2的

2008年9月28日上午12时45分51秒
姆巴姆河日志- 2008 - 09 - 28（00-45-51）。本文档

扫描类型：快速扫描
对象扫描：59369
间隔时间： 10分钟（ s ）款，四十六秒（县）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 1

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
ç：\的Windows \ System32 \ SJv56bM4.exe.a_a（Trojan.Agent） - “隔离和删除成功。

[evilfantasy]

任何变化？

[caroleella]

不，仍然存在

[evilfantasy]

别担心，我们会找到它。

下载ComboFix由潜艇从以下链接。请务必将它保存到顶部的 桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。 （火狐时， Internet Explorer等） ，开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护 前 执行扫描。点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。
当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

[caroleella]

ComboFix是08-09-27.05 -管理员2008年9月28日11:44:34.1 - NTFSx86
微软Windows XP专业版5.1.2600.2.1252.1.1033.18.615 [格林尼治-4:00]
运行中： C ： \的Documents and Settings \管理员\桌面\ ComboFix.exe
*创建了一个新的还原点

警告，这台机器没有故障恢复控制台安装！ ！
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ trafficmp [ 1 ] 。文本
ç ： \窗口\ system32 \驱动程序\ fad.sys

。
(((((((((((((((((((((((((创建的文件从2008年8月28日至2008年9月28日))))))))))) ))))))))))))))))))))
。

2008年9月28日01:46。 2008年9月28日01:46 0 - 1 ------荤：\窗口\ System32 \ SJv56bM4.exe.a_a
2008年9月27日22:45 。 2008年9月27日22:45 <DIR> d -------- ç ： \窗口\ ERUNT
2008年9月27日22:20 。 2008年9月27日23:19 <DIR> d -------- ç ： \ SDFix
2008年9月27日21点03分。 2008年9月27日21时03 <DIR> d -------- ç ： \ Program Files文件\趋势科技
2008年9月27日20时48分。 2008年9月27日20时48分<DIR> d -------- ç ： \的Documents and Settings \ NetworkService \应用数据\ AdobeUM
2008年9月27日20:36。 2008年9月27日20:40 <目录Ḏ--------荤：\ Documents和Settings \用户名\应用数据\ ErrorSmart
2008年9月27日19:38 。 2008年9月27日19:38 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年9月27日19:38 。 2008年9月27日19:38 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ Malwarebytes
2008年9月27日19:38 。 2008年9月27日19:38 <DIR> d -------- ç ： \的Documents and Settings \管理员\应用数据\ Malwarebytes
2008年9月27日19:38 。 2008年9月10号00:04 38528 -一个------ ç ： \窗口\ system32 \驱动程序\ mbamswissarmy.sys
2008年9月27日19:38 。 2008年9月10号00:03 17200 -一个------ ç ： \窗口\ system32 \驱动程序\ mbam.sys
2008年9月27日15:20 。 2008年9月27日15:20 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年9月27日15:20 。 2008年9月27日15:20 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安装向导
2008年9月27日15:20 。 2008年9月27日15:20 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com
2008年9月27日15:20 。 2008年9月27日15:20 <DIR> d -------- ç ： \的Documents and Settings \管理员\应用数据\ SUPERAntiSpyware.com
2008年9月27日15时十三分。 2008年9月27日十五时13 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
2008年9月27日12:35 。 2008年9月27日12:35 <DIR> d -------- ç ： \ Program Files文件\ PrevxCSI
2008年9月27日12:35。 2008年9月28日11时36 <目录Ḏ--------荤：\ Documents和设置\所有用户\应用数据\ PrevxCSI
2008年9月27日12:35 。 2008年9月27日12:35 17408 -一个------ ç ： \窗口\ system32 \驱动程序\ pxark.sys
2008年9月27日00:48 。 2008年9月27日00:47 102664 -一个------ ç ： \窗口\ system32 \驱动程序\ tmcomm.sys
2008年9月27日00:47 。 2008年9月27日00:48 <DIR> d -------- ç ： \的Documents and Settings \管理员\ 。 housecall6.6
2008-09-26 23:23。 2008-09-26 23:22 30272 - 1 ------荤：\窗口\ System32 \0vx55IOc.exe
2008年9月23日19:04 。 2008年9月23日22:56 <DIR> d -------- ç ： \窗口\ system32 \ CatRoot_bak
2008年9月21日00:19 。 2008年9月21日00:19 <DIR> d -------- ç ： \ Program Files文件\ Windows Defender会
08年9月12日13时32分。 2004年3月29日16:23 90112 -一个------ ç ： \窗口\ unvise32.exe
2008年9月11日12时41分。 2008年9月28日11时36 54156 -啊-----荤：\窗口\ QTFont.qfn
2008年9月11日12时41分。 2008年9月11日12时41分1409 -一个------ ç ： \窗口\ QTFont.for
2008年9月9日15时33分。 2008年9月9日15时56分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ FarmFrenzy2
2008年9月4日13:39 。 2008年9月4日13:39 <DIR> d -------- ç ： \ Program Files文件\雅达利
2008年9月3日23点06 。 08年6月10日02:32 73728 -一个------ ç ： \窗口\ system32 \ javacpl.cpl
2008年9月1日20:34 。 2008年9月1日20:34 <DIR> d -------- ç ： \的Documents and Settings \管理员\应用数据\ Eyeblaster
2008年8月28日23:11 。 2004年8月4日00:56 159232 -一个------ ç ： \窗口\ system32 \ ptpusd.dll
2008年8月28日23:11 。 2001年8月17日22:36 5632 -一个------ ç ： \窗口\ system32 \ ptpusb.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年9月28日15:35 31,232 ----胡荤：\窗口\ System32 \ rpcnet.dll
2008年9月28日15:35 17,408 ----胡荤：\窗口\ System32 \ Rpcnetp.exe
2008年9月28日03:10 17408 ----胡ç ： \窗口\ system32 \ rpcnetp.dll
2008年9月28日00:20 --------- d -----钨： \ Program Files文件\ RealArcade
2008年9月25日21:30 --------- d -----钨： \ Program Files文件\的FTP指挥官
2008年9月21日04:33 --------- d -----钨： \ Program Files文件\共同文件\ Adobe公司
2008年9月11日16:36 --------- d -----钨： \的Documents and Settings \管理员\应用数据\ uTorrent
2008年9月5日18时19分98304 ----胡ç ： \窗口\ system32 \ CmdLineExt.dll
2008年9月4日17时39 ---------数d - h -钨： \ Program Files文件\ InstallShield安装信息
2008年9月4日03:06 --------- d -----钨： \ Program Files文件\ Java的
08年8月30号00:32 --------- d -----钨： \ Program Files文件\ dl_Cats
2008年8月24日21:28 --------- d -----钨： \的Documents and Settings \管理员\应用数据\移动网络
2008年8月24日21:07 --------- d -----钨： \的Documents and Settings \管理员\应用数据\ Gamelab
2008年7月30号01:59 --------- -----钨d ： \文件和设置\所有用户\应用数据\ FreshGames
2008年7月19号02:10九点四九二万----胡ç ： \窗口\ system32 \ cdm.dll
2008年7月19号02:10 53448 ----胡ç ： \窗口\ system32 \ wuauclt.exe
2008年7月19号02:10 45768 ----胡ç ： \窗口\ system32 \ wups2.dll
2008年7月19号02:10 36552 ----胡ç ： \窗口\ system32 \ wups.dll
2008年7月19号02:09 563912 ----胡ç ： \窗口\ system32 \ wuapi.dll
2008年7月19号02:09 325832 ----胡ç ： \窗口\ system32 \ wucltui.dll
2008年7月19号02:09二十点五〇万----胡ç ： \窗口\ system32 \ wuweb.dll
2008年7月19号02:09 1811656 ----胡ç ： \窗口\ system32 \ wuaueng.dll
2008年7月19号02:07二十七点〇八八万----胡ç ： \窗口\ system32 \ mucltui.dll
2008年7月19号02:07 210976 ----胡ç ： \窗口\ system32 \ muweb.dll
2008年7月7日20:32 253952 ----胡ç ： \窗口\ system32 \ es.dll
07年10月2日01:01 60968 ----胡ç ： \的Documents and Settings \管理员\ GoToAssistDownloadHelper.ex é
2007年1月13号12时49分774144 ----胡ç ： \ Program Files文件\ RngInterstitial.dll
2007年8月10号19:03 6275816 ----胡ç ： \ Program Files文件\ Mozilla Firefox浏览器\插件\ ScorchPDFWrapper.dll
。

(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日15360 ]
“美国在线快速启动” =的“ C ： \ Program Files文件\美国在线9.0 \ AOL.EXE ” [ 2005年7月12日50776 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ NvCplDaemon ” =的“ C ： \窗口\ system32 \ NvCpl.dll ” [ 2007年4月28日8429568 ]
“戴尔树篱” =的“ C ： \ Program Files文件\戴尔\树篱\ quickset.exe ” [ 2007年7月20号1228800 ]
“ HPDJ任务工具” =的“ C ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb03.exe ” [ 2001年6月12号200704 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年1月10号385024 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年1月15号267048 ]
“ DLCXCATS ” =的“ C ： \窗口\ System32 \阀芯\驱动程序\ W32X 86 \ 3 \ DLCXtime.dll ” [ 2006-10-16 106496 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10号144784 ]
“ NvMediaCenter ” = “ NvMCTray.dll ” [ 2007年4月28日ç ： \窗口\ system32 \ nvmctray.dll ]

[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \的RunOnce ]
“ RunNarrator ” = “ Narrator.exe ” [ 2004年8月4日ç ： \窗口\ system32 \ narrator.exe ]

ç ： \的Documents and Settings \管理员\开始菜单\程序\启动\
清洁访问Agent.lnk - ç ： \ Program Files文件\思科系统\清洁访问代理\ CCAAgent.exe [ 2007年6月28日2056266 ]

[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \政策\总管]
“ NoSMBalloonTip ” = 1 （ 0x1 ）
“ NoAutoTrayNotify ” = 1 （ 0x1 ）

[ HKEY_USERS \ 。预设\软件\微软\窗户\当前rentversion \政策\总管]
“ NoActiveDesktopChanges ” = 0 （ 0x0 ）

[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年7月23日16时28 352256 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^署长开始菜单^程序^启动^的Adobe Gamma.lnk ]
路径= C的： \的Documents and Settings \管理员\开始菜单\程序\启动\ Adobe公司Gamma.lnk
备份= C的： \窗口\藻酸双酯钠\ Adobe公司Gamma.lnkStartup

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户程序启动菜单^ ^ ^的Adobe Reader启动速度Launch.lnk ]
= C的路径： \文件和设置\所有用户\开始菜单\程序\启动\ Adobe Reader软件高速Launch.lnk
备份= C的： \窗口\藻酸双酯钠\ Adobe Reader软件的启动速度Launch.lnkCommon

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ AOLDialer ]
罗------ 2006年10月23日08:50 71216 ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Apoint ]
-一个------ 2003年8月20号20:24 151552 ç ： \ Program Files文件\ Apoint \ Apoint.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Ctfmon.exe会]
-一个------ 2004年8月4日00:56 15360 ç ： \窗口\ system32 \ Ctfmon.exe会

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ HostManager ]
-一个------ 2006年9月25日20:52 50736 ç ： \ Program Files文件\共同文件\美国在线\ 1155864818 \电子\ aolsoftware.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ igfxhkcmd ]
-一个------ 06年7月14日18:04 77824 ç ： \窗口\ system32 \ hkcmd.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ igfxpers ]
-一个------ 06年7月14日18:08 118784 ç ： \窗口\ system32 \ igfxpers.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ igfxtray ]
-一个------ 06年7月14日18:07 94208 ç ： \窗口\ system32 \ igfxtray.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ IntelWireless ]
-一个------ 2006年8月2日01:32 696320 ç ： \ Program Files文件\英特尔\无线\斌\ iFrmewrk.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ IntelZeroConfig ]
-一个------ 2006年8月2日01:38八零二八一六ç ： \ Program Files文件\英特尔\无线\斌\ ZCfgSvc.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ iTunesHelper ]
-一个------ 08年1月15日04:22 267048 ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ MSMSGS ]
-啊----- 2004年10月13号12点24 1694208 ç ： \ Program Files文件\传送\ msmsgs.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NvCplDaemon ]
-一个------ 2007年4月28日19:05 8429568 ç ： \窗口\ system32 \ nvcpl.dll

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NvMediaCenter ]
-一个------ 2007年4月28日19:05 81920 ç ： \窗口\ system32 \ nvmctray.dll

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ QuickTime的工作]
-一个------ 2008年1月10号16点27 385024 ç ： \ Program Files文件\的QuickTime \ QTTask.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ RealTray ]
-一个------ 2006年8月17号21:34 26112 ç ： \ Program Files文件\真实\的RealPlayer \ realplay.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ SunJavaUpdateSched ]
-一个------ 2006年12月15号04:23 75520 ç ： \ Program Files文件\的Java \ jre1.5.0_11 \斌\ jusched.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ WMPNSCFG ]
--------- 06年10月18号20:05 204288 ç ： \ Program Files文件\ Windows媒体播放器\ wmpnscfg.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NVHotkey ]
-一个------ 2007年4月28日19:05 67584 ç ： \窗口\ system32 \ nvhotkey.dll

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ nwiz ]
-一个------ 2007年4月28日19:05 1626112 ç ： \窗口\ system32 \ nwiz.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ SigmatelSysTrayApp ]
- 1 - ç --- 2005年11月16号15:35 397312 ç ： \窗口\ stsystra.exe

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \ RssBandit \ \ RSSBandit.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \装载机\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLDial.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLacsd.exe ” =
的“ C ： \ \ Program Files文件\ \美国在线9.0 \ \ waol.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ 1155864818 \ \电子\ \ AOLServiceHost.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \系统信息\ \ sinf.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \美国在线间谍软件保护\ \ AOLSP Scheduler.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \美国在线间谍软件保护\ \ asp.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \ AolCoach \ \ en_en \ \播放器\ \ AOLNySEV.exe ” =
的“ C ： \ \ Program Files文件\ \的FTP指挥官\ \ ftpcomm.exe ” =
的“ C ： \ \ Program Files文件\ \皇马\ \的RealPlayer \ \ realplay.exe ” =
的“ C ： \ \ StubInstaller.exe ” =
的“ C ： \ \ Program Files文件\ \ SmartFTP客户2.0 \ \ SmartFTP.exe ” =
的“ C ： \ \ Program Files文件\ \ BitTornado \ \ btdownloadgui.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ 1155864818 \ \电子\ \ aolsoftware.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox浏览器\ \ firefox.exe ” =
的“ C ： \ \ Program Files文件\ \ BitZip \ \ bitzip.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dlcxcoms.exe ” =

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“ 50001 ： TCP连接” = 50001 ：为tcp ： webroots
“ 50002 ： TCP连接” = 50002 ：为tcp ： webroots2
“ 3389 ： TCP连接” = 3389 ： TCP连接： @ xpsp2res.dll ， -22009

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ IcmpSettings ]
“ AllowInboundEchoRequest ” = 1 （ 0x1 ）

R0 a320raid ; a320raid ; ç ： \窗口\ system32 \驱动程序\ A320飞机raid.sys [ 2006年4月4日251578 ]
R0 pxark ; pxark ; ç ： \窗口\ system32 \驱动程序\ pxark.sys [ 2008年9月27日17408 ]
受体1 SAVOnAccess控制; SAVOnAccess控制; ç ： \窗口\ system32 \驱动程序\ savonaccesscon trol.sys [ 2006年4月14号80128 ]
受体1 SAVOnAccess过滤器; SAVOnAccess过滤器; ç ： \窗口\ system32 \驱动程序\ savonaccessfilt er.sys [ 2006年4月14号24064 ]
R2的CSIScanner ; CSIScanner ; ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe [ 2008年9月27日六十一点八○四万]
R2的dlcx_device ; dlcx_device ; ç ： \窗口\ system32 \ dlcxco ms.exe [ 2006年11月3日537480 ]
R2的观点管理服务;观管理服务; ç ： \ Program Files文件\观\共同\ ViewpointService.exe [ 2007年1月4日24652 ]
二ousbehci ; NEC公司的PCI到USB增强主控制器; ç ： \窗口\ system32 \驱动程序\ ousbehci.sy县[ 2003年8月1日41600 ]
三GTIPCI21 ; GTIPCI21 ; ç ： \窗口\ system32 \驱动程序\ gtip ci21.sys [ 2004年5月3日80384 ]
三NWADI ; NWADI总线枚举器; ç ： \窗口\ system32 \驱动程序\ NWADIenum.s伊苏[ 2005年12月9号67840 ]
三ousb2hub ; OrangeWare的USB 2.0根集线器支持; ç ： \窗口\ system32 \驱动程序\ ousb2hub.sys [ 2003年8月1日55552 ]
三whfltr2k ; WheelMouse过滤器驱动程序的USB下; ç ： \窗口\ system32 \驱动程序\ whfltr2k.sys [ 2007年1月25日6784 ]
三whmice2k ;先进的滚轮鼠标上部过滤器驱动程序; ç ： \窗口\ system32 \驱动程序\ whmice2k.sys [ 2004年4月25日6885 ]

[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ D ]
\壳\自动\命令-为D ： \ autorun.exe

[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ 64d8acf2 - 5f84 -一十一分贝- b756 - 00038a000015 ） ]
\壳\自动\命令-电子： \ Installer.exe

[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ 7aebf132 - 2e3f -一十一分贝- b6e0 - 0015c547091a ） ]
\壳\自动\命令-电子： \ wd_windows_tools \的Setup.exe

[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ c4f3f4e1 - 2c11 - 11d9 - 8305 - 806d6172696f ） ]
\壳\自动\命令-为D ： \程序\ nu2menu \ nu2menu.exe

*新成立的服务* - PROCEXP90
。
内容'计划任务的文件夹
。
- - - -孤寡删除- - - -

MSConfigStartUp -！AVG反间谍软件- ç：\ Program Files文件\ GRISOFT开发\ AVG反间谍软件7.5 \ avgas.exe
MSConfigStartUp - DVDLauncher - ç：\ Program Files文件\威力\ PowerDVD \ DVDLauncher.exe
MSConfigStartUp - SpySweeperEnterprise - ç：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ \ SpySweeperUI.exe
MSConfigStartUp - SpysweeperUI - ç：\ Program Files文件\ Webroot公司\企业\的Spy Sweeper \ SpySweeperUI.exe
MSConfigStartUp - UpdateManager - ç：\ Program Files文件\ Common Files文件\声\更新管理器\ sgtray.exe


。
补充扫描------- -------
。
火狐- ：公司简介-荤：\ Documents和Settings \用户名\应用数据\ Mozilla的\火狐\ Profiles文件\ dlc1hobz.default \
火狐- ：prefs.js文件- STARTUP.HOMEPAGE - hxxp：/ / www.broadway.com/
法郎- ：插件-荤：\ Documents和Settings \用户名\应用数据\ Mozilla的\火狐\ Profiles文件\ dlc1hobz.default \分机ensions \ npmozax@real.com \插件\ npmozax.dll
法郎- ：插件-荤：\ Program Files文件\ Adobe公司\的Acrobat 7.0 \器\浏览器\下存在Nppdf32.dll
法国法郎- ：插件- ç ： \ Program Files文件\的iTunes \ Mozilla浏览器插件\ npitunes.dll
法郎- ：插件-荤：\ Program Files文件\ Mozilla Firefox浏览器\插件\ npagent.dll
法郎- ：插件-荤：\ Program Files文件\ Mozilla Firefox浏览器\插件\ npmozax.dll
法郎- ：插件-荤：\ Program Files文件\ Mozilla Firefox浏览器\插件\ npmusicn.dll
法郎- ：插件-荤：\ Program Files文件\ Mozilla Firefox浏览器\插件\ npracplug.dll
法郎- ：插件-荤：\ Program Files文件\ Mozilla Firefox浏览器\插件\ nptgeqplugin.dll
法郎- ：插件-荤：\ Program Files文件\ Mozilla Firefox浏览器\插件\ npunagi2.dll
法郎- ：插件-荤：\ Program Files文件\房地产\ RealArcade \插件\ Mozilla的\ npracplug.dl升
法郎- ：插件-荤：\ Program Files文件\观点\观经验技术\ npViewpoint.dll
。

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年9月28日11时48分四十三秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

HKLM \软件\微软\的Windows \ CurrentVersion \运行
DLCXCATS = Rundll32的荤：\窗口\ System32 \后台\驱动\ W32X86 \ 3 \ DLCXtim e.dll，@ 16 ???????????????????????? _RunDLLEntry ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************
。
---------------------的DLL加载运行的进程---------------------

过程中： C ： \窗口\ system32 \ winlogon.exe
- “ ç ： \窗口\ system32 \ Ati2evxx.dll
。
完成时间：2008年9月28日11点50分五十六秒
ComboFix是，隔离- files.txt 2008年9月28日15时50分五十二秒

前运行：25918537728字节自由
后运行：25986658304字节自由

255 ---民间文学--- 2008年9月26日12时22分29秒

[evilfantasy]

注： 下面的指示，成立专门为这一用户。如果您不是此用户， 切忌 请依照下列指示，因为它们可能会损害您的系统的运作

删除这些文件/文件夹，如下：

1 。转到 开始 “ 跑 “型 记事本 并点击 行 打开记事本。
它 必须 将记事本，而不是写字板。
2 。复制文字在下面代码中强调的所有文字和紧迫 按Ctrl + C

码：

killall会：：文件：中：C：\窗口\ System32 \ SJv56bM4.exe.a_a ç：\的Windows \ System32 \ 0vx55IOc.exe文件夹：中：C：\ Documents和Settings \用户名\应用数据\ ErrorSmart

3 。去记事本窗口，并点击 编辑 “ 粘贴
4 。然后单击 文件 “ 保存
5 。将该文件命名为 CFScript.txt -将文件保存到桌面
6 。然后拖动 CFScript （按住鼠标左键的同时拖动文件）拖放（释放鼠标左键）到ComboFix.exe因为你看到在下面的截图。 重要提示： 执行此指令仔细！



ComboFix将开始执行，只要按照提示操作。
之后重新启动（如果它要求重新启动） ，这将会产生一个日志你。
邮报记录（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同时运行。可能会导致您的系统冻结