Iexplore.exe問題

caroleella · ＃1 2008年9月27日，18:16

Iexplore.exe的不斷出現在北京的我的任務管理器，儘管我不使用IE瀏覽器。這使我的電腦慢，你有彈出窗口，有時沒有彈出，只是一個聲音說：“恭喜你，你已經贏得____"（如此怪異），或者好像是一個錯誤窗口顯示或點擊的東西在我什麼都不做，一切都出現在屏幕上（實際上，這是使我的計算機聲音困擾！哈哈反正）

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午9點12分42秒，在2008年9月27日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
ç ： \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
ç ： \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe
ç ： \窗口\ system32 \ LEXBCES.EXE
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ LEXPPS.EXE
ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe
ç ： \ Program Files文件\共同文件\美國在線\ TopSpeed \ 2.0 \ aoltsmon.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç：\的Windows \ System32 \ dlcxcoms.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\戴爾\樹籬\ NICCONFIGSVC.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ rpcnet.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ spysweeper.exe
ç：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ commagent.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\戴爾\樹籬\ quickset.exe
ç ： \窗口\ system32 \ RunDLL32.exe
ç：\的Windows \ System32 \後台\驅動程序\ w32x86 \ 3 \ hpztsb0 3.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç：\ Program Files文件\思科系統\清潔訪問代理\ CCAAgent.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\觀\觀經理\ ViewMgr.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç：\的Windows \ System32 \ SJv56bM4.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe
ç：\ Program Files文件\ Common Files文件\在線\ 1155864818 \電子工程\ aolsoftware.exe
ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AcroRd32.exe
ç ： \ Program Files文件\美國在線9.0 \ shellmon.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.bridgew.edu/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\ Internet連接嚮導， ShellNext = http://www.bridgew.edu/
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O2的安全- Process：解決方案類- （99C6D1BB - 7555 - 474C章- 91DA - D8FB62A9CC75） -葷：\窗口\ System32 \ 58VayB0u.dll
氧- BHO ：觀欄BHO - （ A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98 ） - ç ： \ Program Files文件\觀\觀工具欄\ 3.8.0 \ ViewBarBHO.dll
臭氧-工具欄：美國在線工具欄- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll
臭氧-工具欄：觀工具欄- （ F8AD5AA5 - D966 - 4667 - 9DAF - 2561D68B2012 ） - ç ： \ Program Files文件\共同文件\觀\工具欄運行\ 3.8.0 \ IEViewBar.dll
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [戴爾樹籬] ç ： \ Program Files文件\戴爾\樹籬\ quickset.exe
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RunDLL32.exe NvMCTray.dll ， NvTaskbarInit
ø4 - HKLM \ .. \運行：[HPDJ任務欄工具] ç：\的Windows \ System32 \後台\驅動程序\ w32x86 \ 3 \ hpztsb0 3.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
ø4 - HKLM \ .. \運行：[DLCXCATS] Rundll32的葷：\窗口\ System32 \後台\驅動\ W32X86 \ 3 \ DLCXtim e.dll，_RunDLLEntry @ 16
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
ø4 - HKLM \ .. \運行：[ErrorSmart]葷：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [美國在線快速啟動]的“ C ： \ Program Files文件\美國在線9.0 \ AOL.EXE ”一B
物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用戶默認用戶' ）
ø4 - 。默認用戶啟動：清潔訪問Agent.lnk = ç：\ Program Files文件\思科系統\清潔訪問代理\ CCAAgent.exe（用戶'默認用戶'）
ø4 -啟動：清潔訪問Agent.lnk = ç：\ Program Files文件\思科系統\清潔訪問代理\ CCAAgent.exe
O6 - HKCU \軟件\政策\微軟\的Internet Explorer \控制面板本
O8 -額外上下文菜單項目：與美國在線的工具欄搜索-水庫： / /炭： \ Program Files文件\美國在線工具欄\ toolbar.dll / SEARCH.HTML
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
大展-額外的上下文菜單項：訂閱RSS閱讀器在默認-葷：\ Documents和Settings \用戶名\應用數據\ RssBandit \ iecontext_subscribefeed.htm
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕：美國在線工具欄- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll
O9 -額外的'工具' menuitem ：美國在線工具欄- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： PokerStars.net - （ FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ） - ç ： \ Program Files文件\ PokerStars.NET \ PokerStarsUpdate.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
Ø15 -受信任區域：*. bridgew.edu
O16 -柴油機微粒過濾器：（ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ）（ SysProWmi類） - http://support.dell.com/systemprofiler/SysPro.CAB
O16 -柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
Ø16 -數碼相框：（5e2a3510 - 4371 - 11d6 - b64c - 00c04faedb18）（甲骨文JInitiator 1.1.8.18） - http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://update.microsoft.com/windowsu...?1121111428606
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://update.microsoft.com/microsof...?1121873156643
O16 -柴油機微粒過濾器：（ BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19 ）（ CPlayFirstddfotgControl對象） - http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： Adobe公司長征服務- Adobe系統- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe
O23 -服務：美國在線TopSpeed監視器（美國在線TopSpeedMonitor ） -美國在線公司- ç ： \ Program Files文件\共同文件\美國在線\ TopSpeed \ 2.0 \ aoltsmon.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提熱鍵輪詢-未知所有者- ç ： \窗口\ System32 \ Ati2evxx.exe
O23 -服務： CSIScanner - Prevx - ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
Ø23 -服務：dlcx_device - -葷：\窗口\ System32 \ dlcxcoms.exe
O23 -服務：英特爾（ R ） PROSet /無線事件日誌（ EvtEng ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LexBce服務器（ LexBceS ） -利盟國際公司- ç ： \窗口\ system32 \ LEXBCES.EXE
O23 -服務： NICCONFIGSVC -戴爾- ç ： \ Program Files文件\戴爾\樹籬\ NICCONFIGSVC.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務：英特爾（ R ） PROSet /無線註冊表服務（ RegSrvc ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
Ø23 -服務：遠程過程調用（RPC）淨額（Rpcnet） -未知所有者-葷：\窗口\ System32 \ rpcnet.exe
O23 -服務：英特爾（ R ） PROSet /無線服務（ S24EventMonitor ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
Ø23 -服務：Webroot公司CommAgent服務（WebrootCommAgentService） - Webroot軟件公司-葷：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ commagent.exe
Ø23 -服務：Webroot公司的Spy Sweeper引擎（WebrootSpySweeperService） - Webroot軟件公司-葷：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ spysweeper.exe
O23 -服務：英特爾（ R ） PROSet /無線的SSO服務（ WLANKEEPER ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe

-
完文件- 10609字節

**evilfantasy** · ＃2 2008年9月27日，19:15

歡迎希傑。

請打印這些說明，因為它們將需要後，互聯網無法使用。

下載 SDFix 由AndyManchesta並保存到您的桌面。

當使用此工具，您必須使用 管理員帳戶 或一個帳戶， 行政權利

雙擊 SDFix.exe 這將解壓縮文件為％ SystemDrive ％
（這是驅動器包含Windows目錄，通常為C ： \ SDFix ）。
不使用它只是尚未。

重新啟動您的計算機中安全模式使用 按F8 方法。為此，重新啟動計算機，並在聽取您的計算機響鈴一次啟動時（但在此之前的Windows圖標出現）重複按F8鍵。的菜單，會出現幾個選項。使用箭頭鍵來瀏覽，並選擇選項將運行Windows的“安全模式” 。

打開SDFix文件夾並雙擊 RunThis.bat 啟動腳本。

類型 Ÿ 開始清理進程。
這將消除任何木馬服務或註冊表項發現提示您按任意鍵重新啟動。
按任意鍵 它將重新啟動電腦。
當電腦重新啟動後，將再次運行Fixtool和完成刪除過程然後顯示完成，按任意鍵結束腳本和加載您的桌面圖標。
一旦桌面圖標加載SDFix報告將在屏幕上打開並保存到文件夾中的SDFix Report.txt。
的內容複製並粘貼的結果文件 Report.txt 在您下次答复隨著一個新的 HijackThis日誌。

caroleella · ＃3 2008年9月27日，20:24

SDFix：版本1.229
運行由署長關於在2008年9月27日週六下午10點50分

微軟Windows XP [版本2600年5月1號]
運行中： C ： \ SDFix

檢查服務 ：

恢復默認安全值
恢復默認Hosts文件

重新開機

檢查文件 ：

沒有找到的檔案木馬

刪除臨時文件

廣告檢查 ：

最後檢查 ：

catchme 0.3.1361.2 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年9月27日23時14分36秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的服務及系統Hive ...

掃描隱藏的註冊表項...

掃描隱藏的文件...

掃描順利完成
隱藏的進程： 0
隱匿服務： 0
隱藏的文件： 0

其餘服務 ：

授權應用主要出口：

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系統m32 \ \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“C：\ \ Program Files文件\ \ RssBandit \ \ RSSBandit.exe”=的“C：\ \ Program Files文件\ \ RssBandit \ \ RSSBandit.exe：*：啟用：RSS Bandit的”
的“E：\ \ CtmWeb27155 - 48482 \ \ ctmweb.exe”=的“E：\ \ CtmWeb27155 - 48482 \ \ ctmweb.exe：*：啟用：ctmweb.exe”
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ： * ：啟用：美國在線應用裝載機“
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLDial.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLDial.exe ： * ：啟用：美國在線“
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLacsd.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLacsd.exe ： * ：啟用：美國在線“
的“ C ： \ \ Program Files文件\ \美國在線9.0 \ \ waol.exe ” =的“ C ： \ \ Program Files文件\ \美國在線9.0 \ \ waol.exe ： * ：啟用：美國在線”
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe ” =的“ C ： \ \編程內存文件\ \共同文件\ \美國在線\ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe ： * ：啟用： AOLTsMon “
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe ” =的“ C ： \ \編程內存文件\ \共同文件\ \美國在線\ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe ： * ：啟用： AOLTopSpeed “
的“C：\ \ Program Files文件\ \ Common Files文件\ \在線\ \ 1155864818 \ \電子工程\ \ AOLServiceHost.exe”=的“C：\ \ Program Files文件\ \ Common Files文件\ \在線\ \ 1155864818 \ \電子工程\ \ AOLServiceHost 。exe文件：*：電子nabled：美國在線“
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \系統信息\ \ sinf.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \系統信息\ \ sinf.exe ： * ：啟用：美國在線“
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \美國在線間諜軟件保護\ \ AOLSP Scheduler.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \美國在線間諜軟件保護\ \ AOLSP調度。 EXE文件： * ：啟用：美國在線“
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \美國在線間諜軟件保護\ \ asp.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \美國在線間諜軟件保護\ \ asp.exe ： * ：啟用：美國在線“
的“ C ： \ \ Program Files文件\ \共同文件\ \ AolCoach \ \ en_en \ \播放器\ \ AOLNySEV.exe ” =的“ C ： \ \ Program Files文件\ \共同文件\ \ AolCoach \ \ en_en \ \播放器\ \ AOLNySEV 。 EXE文件： * ：普利流血：美國在線“
的“C：\ \ Program Files文件\ \的FTP指揮官臨\ \ cftp.exe”=的“C：\ \ Program Files文件\ \的FTP指揮官臨\ \ cftp.exe：*：啟用：cftp”
的“C：\ \ Program Files文件\ \的FTP指揮官\ \ ftpcomm.exe”=的“C：\ \ Program Files文件\ \的FTP指揮官\ \ ftpcomm.exe：*：啟用：ftpcomm”
的“ C ： \ \ Program Files文件\ \皇馬\ \的RealPlayer \ \ realplay.exe ” =的“ C ： \ \ Progra米文件\ \皇馬\ \的RealPlayer \ \ realplay.exe ： * ：啟用：再alPlayer ”
的“ C ： \ \ StubInstaller.exe ” =的“ C ： \ \ StubInstaller.exe ： * ：電子nabled ： LimeWire湧入安裝”
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ： * ：啟用： LimeWire ”
的“C：\ \ Program Files文件\ \ SmartFTP客戶端2.0 \ \ SmartFTP.exe”=的“C：\ \ Program Files文件\ \ SmartFTP客戶端2.0 \ \ SmartFTP.exe：*：啟用：SmartFTP客戶端2.0”
的“ C ： \ \ Program Files文件\ \ BitTornado \ \ btdownloadgui.exe ” =的“ C ： \ \ Program Files文件\ \ BitTornado \ \ btdownloadgui.exe ： * ：啟用： btd ownloadgui ”
的“C：\ \ Program Files文件\ \ Common Files文件\ \在線\ \ 1155864818 \ \電子工程\ \ aolsoftware.exe”=的“C：\ \ Program Files文件\ \ Common Files文件\ \在線\ \ 1155864818 \ \電子工程\ \ aolsoftware 。exe文件：*：Enab領導：美國在線服務“
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ” =的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ： * ：啟用：火狐”
的“C：\ \ Program Files文件\ \獲取- Torrent \ \獲取- Torrent.exe”=的“C：\ \ Program Files文件\ \獲取- Torrent \ \同享Torrent.exe：*：啟用：Torrent P2P應用程序”
的“C：\ \ Program Files文件\ \餐廳帝國\ \ re.exe”=的“C：\ \ Program Files文件\ \餐廳帝國\ \ re.exe：*：啟用：重”
的“C：\ \ Program Files文件\ \ IMDB.CN home返回首頁\ \ bitzip.exe”=的“C：\ \ Program Files文件\ \ IMDB.CN home返回首頁\ \ bitzip.exe：*：啟用：IMDB.CN home返回首頁”
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ： * ：啟用： æTorrent ”
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ： * ：啟用： iTunes的”
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” = “ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ： * ：啟用： @ xpsp3res.dll ， -20000 ”
的“C：\ \的Windows \ \ system32 \ \ dlcxcoms.exe”=的“C：\ \的Windows \ \ system32 \ \ dlcxcoms.exe：*：啟用：戴爾926服務器”

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系統m32 \ \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“E：\ \ CtmWeb27155 - 48482 \ \ ctmweb.exe”=的“E：\ \ CtmWeb27155 - 48482 \ \ ctmweb.exe：*：啟用：ctmweb的Computrace安裝/管理中的應用”
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” = “ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ： * ：啟用： @ xpsp3res.dll ， -20000 ”

其餘檔案 ：

文件隱藏屬性 ：

星期二2005年7月12號54872答。每小時---的“C：\ Program Files文件\美國在線9.0 \ AOLphx.exe”
星期二2005年7月12號31832答。每小時---的“C：\ Program Files文件\美國在線9.0 \ rbm.exe”
結婚04年10月13日1694208答。每小時---的“C：\ Program Files文件\通訊\ msmsgs.exe”
週三08年9月17日162答。每小時---的“C：\ Documents和Settings \用戶名\ My Documents文件\〜$ RL3917.tmp”
週五2007年11月23日四百八十四萬〇九百六十○ ...每小時---的“C：\ Documents和Settings \用戶名\ My Documents文件\〜WRL3917.tmp”
星期天2007年4月1日247答。每小時---的“C：\ Program Files文件\使用InterActual \使用InterActual播放器\ itiC9F.tmp”
星期天2007年7月1日0 A.SH. ---的“C：\ Documents和設置\所有用戶\的DRM \緩存\ Indiv01.tmp”
星期一2008年1月14日--- 3459 ...人力資源的“C：\ Documents和Settings \用戶名\應用數據\ SecuROM \用戶數據\ securom_v7_01.bak”
星期六2008年9月27日4,750答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS00643642 - 9444 - 46D7 - A0F8 - 98BCEC733FED.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS02319C6A -客A321 - 4C8D - 9995 - 820B7395AC0C.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS025EABA1 - CC11 - 4560 - 8E12 - 630DDF3DA7B2.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS045F4367 - E293 - 4856 - 99B6 - A55965765747.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS068F3C9C - D92F - 41E5 - AF3C - 3917DFD07FFB.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS0ABE791D - AAB6 - 45AE - 94C0 - 81FF065FB64C.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS0B798094 - B44A - 427A - B9DC - 654E158521EB.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS0C1801B8 - 619C - 45EF - A0A9 - 6FDF58378626.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS0DC230DD - 648D - 4C7A - A46F - 125E3BBCACF0.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS0FD1D4A0 - 7A3B - 4426 - BF06 - CBE8A10161D9.tmp”
星期六2008年9月27日12540答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS12E3E01D - D993 - 4077 - 84CD - 270FC7998D10.tmp”
星期六2008年9月27日5616答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS1558A464 - A8A5 - 4699 - 8AD4 - 1FD636BA73F0.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS16C4CA8E - B45E - 4C74 - A16A - C6547AC6862A.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS171F971D - 9918 - 4BF8 - 934E - 9F971CE3A62E.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS18482343 - 5AA4 - 4A75 - B35E - 1DE367BE8DF8.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS1F408231 - 9AD4 - 4F3A - 8F71 - E4D1A885E2D9.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS22C553D7 - 9E17 - 42E7 - 9BAC - FD08E49F2DA7.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS29899F67 - 1A0A - 49C1 - BF8C - 969C56BFE72D.tmp”
星期六2008年9月27日40408答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS2CE2DD8D - 1B89 - 4236 - 8CEB - 8AE2092F011D.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS2DE8E664 - 10D0 - 4BC0 - B385 - C28929E5600F.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS35CD56A6 - 869F - 4E8D - 9744 - F5243F94B4B1.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS3A52BAF2 - C6D8 - 48C5 - A517 - 8F08AFB8035A.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS3EC9B69D - 3F89 - 4FC5 - B941 - 1463F3BD2234.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS3EADD09D - E99C - 4EDA - 87E8 - 14DD31C5A1CA.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS3EDF6917 - B0B7 - 4164 - BAA8 - 7013E06D5FCA.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS3FF4AFC6 - 0025 - 4047 - AEFB - 7C34313D972F.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS4031D191 - 1F75 - 49F0 - 8272 - A12ACD39C269.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS416C7484 - 2AC6 - 4BFE - 8364 - B3DC9640EB90.tmp”
星期六2008年9月27日27677答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS42B72C22 - 0C5B - 4053 - 87A4 - D8EB671C2029.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS4C83367A - C322 - 4725 - A861 - 182E13107846.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS4DB48154 - 31C5 - 424F - B7EB - 6337D7279415.tmp”
星期六2008年9月27日3393答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS4EAE423C - 33F9 - 4D19 - AD00 - 4127948E7F39.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS4FE7BDE5 - 631A -孚比- BA59 - 2A86CECDA9DA.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS50B44EC6 - 2F2E - 4D16 - AC0C - 376383467A7C.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS56CA220B - 41A4 - 4EBA - B217 - FF3A496AA590.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS5AF7C2DD - 39F4 - 4B22 - 8F5A - 11FC428681E1.tmp”
星期六2008年9月27日一十萬一千零八十〇答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS5DCC2C2E - 7275 - 4CC4 - 9192 - B113F353FB5F.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS5D528DF5 - B79E - 4EE1 - 9D6C - 1EC565BBBC62.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS6011FD6D - D50D - 43A0 - AE81 - A050DD789327.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS62CC7F66 - 91D7 - 40E6 - 9C86 - 9E1A90363BBD.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS6548601C - 9BB6 - 472C - AA53 - 447B881C2428.tmp”
星期六2008年9月27日6247755答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS6946DC39 - 11B6 - 4B93 - A005 - 7F3C9D123F87.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS69A2BD78 - 4F53 - 4EBE - A0E3 - D640854156D9.tmp”
星期六2008年9月27日198358答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS6927849A - B300 - 4980 - AAEB - 7DBA1C6E4164.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS6945CE07 - 04BF - 439F - 987F - 028637985DF0.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS6FE21A12 - C11B - 4E43 - 99E2 - FA8F960870E1.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS700D83FE - 2571 - 4AE3 - 89BC - 6DD584F68699.tmp”
星期六2008年9月27日3195852答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS713A2772 - B7C7 - 4A87 - BAEB - E92C67ED4580.tmp”
星期六2008年9月27日143110答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS71EC4FAD - E45A - 4E20 - AE13 - D864D8CA24A1.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS716E87B1 - 65B4 - 4487 - B09B - 19A89B9F5C97.tmp”
星期六2008年9月27日1909332答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS7366E027 - AE32 - 4BC8 - 9360 - 699C2C95BEB0.tmp”
星期六2008年9月27日270314答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS75371617 - A509 - 4E33 - 9F16 - 118AA8AC2918.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS767A458F - F431 - 46EB - A2DA - 88FB1A7E3E7D.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS7A70C6B2 - 5850 - 4473 - 9585 - E0C43F090F27.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS7B30F8F2 - 8A4F - 42B9 - B9F8 - 625709173611.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS7C1354E8 - D74C - 4AC8 - BE8F - 7167A5076F4A.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS7CBB22C6 - 4E66 - 4720 - 995F - 1C2ADC632A9B.tmp”
星期六2008年9月27日642答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS7E1AA5E0 - 2F18 - 4CF4 - B64E - 8EB8F378DF31.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS7FEECAB9 - C6A6 - 4302 - 9AA6 - F69FA542ED3D.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS840E4E3A - C733 - 4DC5 - A8F3 - B248CC83075B.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS8716D8FB - A364 - 4288 - 8B00 - 55605E1EF6C0.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS89FE094B - 45FA - 4923 - 87F1 - 139238C4F97B.tmp”
星期六2008年9月27日610答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS8A4D2B50 - 2BB9 - 4DC6 - 9E5E - 3CB11929C3D2.tmp”
星期六2008年9月27日4532答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS8E7D97AA - E673 - 4952 - AA06 - A468A9C52A7C.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS8FB3E905 - 99BA - 4D9E - 9C2A - B17FB19F5132.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS92FF4DE9 - 51A7 - 4FEA - 9F94 - 4984E35FDB14.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS94946861 - C52C - 4360 - B5D7 - 0BAA075D88BB.tmp”
星期六2008年9月27日674答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS9766DA24 - 0126 - 49B8 - 821D - 0BBD42716F70.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS9CF76AA8 - C8DD - 426D章- 8974 - 7952EA0782D3.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS9DE19017 - 8F84 - 45F0 - 8707 - 3157A64B6CEA.tmp”
星期六2008年9月27日119.041萬答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCS9F48133A - 1109 - 42EB - 93AA - A3CB3CACBCBF.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSABDB0578 - 02AF - 4BA8 - 3,850 - 9A8992ED7BDB.tmp”
星期六2008年9月27日2,736答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSAD28D6FF - 3940 - 4F08 - A657 - 2E61F69B5449.tmp”
星期六2008年9月27日75790答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSB18333D4 - 60E0 - 438D - B085 - 7DB36F72F77D.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSB74C069F - C392 - 4F81 - 8670 - 212FC280E95D.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSB76C1894 - 7B69 - 4834 - 97D3 - B402FE20935A.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSB73D6FFC - 0E8C - 41B9 - 84D3 - 8810EC6D9228.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSB9036DEB - 8242 - 4521 - A54E - 139AF6A9A190.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSBAE9F5F5 - FA44 - 4E05 - 9A1D - A462CE8AF520.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSBBCD6D72 - A069 - 40FF - 9AF2 - 916180E0A88E.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSBBCBA3E5 - E607 - 436E - B3EE - A1DEAC925872.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSBEC0CEEC - C42B - 4B06 - A604 - EAAD26CE6255.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSC5D01365 - 2009 - 400C章- A9A3 - 5F990CF4A80D.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSC9E0B767 - 5A0A - 47B9 - A439 - 227E2B94F887.tmp”
星期六2008年9月27日134148答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSD2617AFF - BC61 - 4BFE - B8E6 - 6CC988A0F275.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSD21BE94F - 9EE4 - 475B - B0A2 - 24C81FFF173F.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSD4AA62E4 - 9D9E - 4B7B - 9CD0 - 686A2C05AEF7.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSD729F3FB - EE09 - 459B章- A678 - BD9132629FDF.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSD8157780 - DB4C - 464E - B192 - D31296C412A8.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSD97D795A - 5F39 - 4FDD - A7EF - 691DEBB65005.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSDA1F438F - BCAF - 4452 - A79A - 167408950654.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSDA218F7C - D867 - 4690 - 96E2 - 789F80A7D3E0.tmp”
星期六2008年9月27日20968答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSDBBDCE8F - 1CB9 - 456D - 9A48 - B332BFDD4DA3.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSDC4DE87E - 7FB7 - 4AAF - 9341 - 074C383E5277.tmp”
星期六2008年9月27日2168120答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSDC4805C4 - 09F4 - 44DF - 953F - 40714AC7B32D.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSDC54187B - 23EE - 4C63 - A3C1 - F95DD71DC749.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSE542CE01 - 559A章- 4B52 - B46E - 3ABA034CB806.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSE76031B3 - 69B7 - 40CD - 98AA - 1FBADCFD80F9.tmp”
星期六2008年9月27日538答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSE89A2A1E - 7243 - 491E - 8713 - 779584114914.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSE9F327DF - 50B6 - 42E2 - B361 - B1279BCFE655.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSEAF8FCDA - 0414 - 40ED - 8AC7 - F6E8BA990710.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSEC43267D - 076B - 42D7 - 838C - 4A46B1619D44.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSED7CFB5E - 591C - 4B3A - BB59 - 99AC6B355CE9.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSF03658AA - EBC4 - 437C - 8F4E - 338B053BBCC5.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSF1EE7C84 - 96F2 - 4922 - 8549 - E4F727B9B3A5.tmp”
星期六2008年9月27日0答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSF5708FAD - F162 - 475A章- BBD8 - 590D8EED1563.tmp”
星期六2008年9月27日1609542答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSF60C8606 - 1E32 - 4C46 - 9DD9 - 9591141A47D3.tmp”
星期六2008年9月27日29084答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSF7DCFFB4 - 3037 - 49B4 - 8FAF - FB62C2892816.tmp”
星期六2008年9月27日16965答。每小時---的“C：\ Documents和設置\本地服務\應用數據\ Webroot公司\的Spy Sweeper \溫度\ SSCSFABFD6CE - CC5D - 4B27 - 9BE0 - 5CE94D2BE9C9.tmp”

結束了！

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午11時22分30秒，在2008年9月27日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
ç ： \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
ç ： \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe
ç ： \窗口\ system32 \ LEXBCES.EXE
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ LEXPPS.EXE
ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe
ç ： \ Program Files文件\共同文件\美國在線\ TopSpeed \ 2.0 \ aoltsmon.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç：\的Windows \ System32 \ dlcxcoms.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\戴爾\樹籬\ NICCONFIGSVC.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ rpcnet.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ spysweeper.exe
ç ： \窗口\ Explorer.exe的
ç：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ commagent.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\觀\觀經理\ ViewMgr.exe
ç ： \窗口\ system32 \記事
ç ： \ Program Files文件\戴爾\樹籬\ quickset.exe
ç ： \窗口\ system32 \ RunDLL32.exe
ç：\的Windows \ System32 \後台\驅動程序\ w32x86 \ 3 \ hpztsb0 3.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\美國在線9.0 \ waol.exe
ç：\ Program Files文件\思科系統\清潔訪問代理\ CCAAgent.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\美國在線9.0 \ shellmon.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.bridgew.edu/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\ Internet連接嚮導， ShellNext = http://www.bridgew.edu/
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：觀欄BHO - （ A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98 ） - ç ： \ Program Files文件\觀\觀工具欄\ 3.8.0 \ ViewBarBHO.dll
臭氧-工具欄：美國在線工具欄- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll
臭氧-工具欄：觀工具欄- （ F8AD5AA5 - D966 - 4667 - 9DAF - 2561D68B2012 ） - ç ： \ Program Files文件\共同文件\觀\工具欄運行\ 3.8.0 \ IEViewBar.dll
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [戴爾樹籬] ç ： \ Program Files文件\戴爾\樹籬\ quickset.exe
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RunDLL32.exe NvMCTray.dll ， NvTaskbarInit
ø4 - HKLM \ .. \運行：[HPDJ任務欄工具] ç：\的Windows \ System32 \後台\驅動程序\ w32x86 \ 3 \ hpztsb0 3.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
ø4 - HKLM \ .. \運行：[DLCXCATS] Rundll32的葷：\窗口\ System32 \後台\驅動\ W32X86 \ 3 \ DLCXtim e.dll，_RunDLLEntry @ 16
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
ø4 - HKLM \ .. \運行：[ErrorSmart]葷：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [美國在線快速啟動]的“ C ： \ Program Files文件\美國在線9.0 \ AOL.EXE ”一B
物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \的RunOnce ： [ RunNarrator ] Narrator.exe （用戶默認用戶' ）
ø4 - 。默認用戶啟動：清潔訪問Agent.lnk = ç：\ Program Files文件\思科系統\清潔訪問代理\ CCAAgent.exe（用戶'默認用戶'）
ø4 -啟動：清潔訪問Agent.lnk = ç：\ Program Files文件\思科系統\清潔訪問代理\ CCAAgent.exe
O6 - HKCU \軟件\政策\微軟\的Internet Explorer \控制面板本
O8 -額外上下文菜單項目：與美國在線的工具欄搜索-水庫： / /炭： \ Program Files文件\美國在線工具欄\ toolbar.dll / SEARCH.HTML
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
大展-額外的上下文菜單項：訂閱RSS閱讀器在默認-葷：\ Documents和Settings \用戶名\應用數據\ RssBandit \ iecontext_subscribefeed.htm
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕：美國在線工具欄- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll
O9 -額外的'工具' menuitem ：美國在線工具欄- （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： PokerStars.net - （ FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ） - ç ： \ Program Files文件\ PokerStars.NET \ PokerStarsUpdate.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
Ø15 -受信任區域：*. bridgew.edu
O16 -柴油機微粒過濾器：（ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ）（ SysProWmi類） - http://support.dell.com/systemprofiler/SysPro.CAB
O16 -柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
Ø16 -數碼相框：（5e2a3510 - 4371 - 11d6 - b64c - 00c04faedb18）（甲骨文JInitiator 1.1.8.18） - http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://update.microsoft.com/windowsu...?1121111428606
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://update.microsoft.com/microsof...?1121873156643
O16 -柴油機微粒過濾器：（ BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19 ）（ CPlayFirstddfotgControl對象） - http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： Adobe公司長征服務- Adobe系統- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe
O23 -服務：美國在線TopSpeed監視器（美國在線TopSpeedMonitor ） -美國在線公司- ç ： \ Program Files文件\共同文件\美國在線\ TopSpeed \ 2.0 \ aoltsmon.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提熱鍵輪詢-未知所有者- ç ： \窗口\ System32 \ Ati2evxx.exe
O23 -服務： CSIScanner - Prevx - ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
Ø23 -服務：dlcx_device - -葷：\窗口\ System32 \ dlcxcoms.exe
O23 -服務：英特爾（ R ） PROSet /無線事件日誌（ EvtEng ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LexBce服務器（ LexBceS ） -利盟國際公司- ç ： \窗口\ system32 \ LEXBCES.EXE
O23 -服務： NICCONFIGSVC -戴爾- ç ： \ Program Files文件\戴爾\樹籬\ NICCONFIGSVC.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務：英特爾（ R ） PROSet /無線註冊表服務（ RegSrvc ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
Ø23 -服務：遠程過程調用（RPC）淨額（Rpcnet） -未知所有者-葷：\窗口\ System32 \ rpcnet.exe
O23 -服務：英特爾（ R ） PROSet /無線服務（ S24EventMonitor ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
Ø23 -服務：Webroot公司CommAgent服務（WebrootCommAgentService） - Webroot軟件公司-葷：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ commagent.exe
Ø23 -服務：Webroot公司的Spy Sweeper引擎（WebrootSpySweeperService） - Webroot軟件公司-葷：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ spysweeper.exe
O23 -服務：英特爾（ R ） PROSet /無線的SSO服務（ WLANKEEPER ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe

-
完文件- 10298字節

**evilfantasy** · ＃4 2008年9月27日，20:37

禁用SpySweeper

您可以重新啟用它後，你是乾淨的。

要禁用SpySweeper ：

打開 Spysweeper 單擊> “ 選項在左邊然後“ 計劃選擇 “ 取消 “在Windows啟動負荷”

向左鍵 “盾牌”和取消全部那裡。

取消 “主頁盾牌”

取消 “自動恢復默認不通知”

當所有的修補程序已經完成，這是十分重要的啟用實時保護了。

----------

禁用的Windows Defender

我們需要關閉Windows Defender的實時保護，因為它可能會干擾的修補程序，我們需要作出。

打開 Windows Defender會
點擊工具， 一般設定
向下滾動，並取消勾選 打開實時保護（推薦）
當您取消勾選此，請點擊保存按鈕，並關閉Windows Defender的。

當所有的修補程序已經完成，這是十分重要的啟用實時保護了。

----------

我們必須消除ErrorSmart。這被認為是一種胭脂計劃，因為它是不可靠的，很多時候安裝未經用戶的同意。

轉到添加或刪除程序和卸載 ErrorSmart （如果有）

----------

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

ø4 - HKLM \ .. \運行：[ErrorSmart]葷：\ Program Files文件\ ErrorSmart \ ErrorSmart.exe

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

轉到 開始> “運行 和類型 記事本 然後單擊行

複製並粘貼到記事本，並在下面保存到您的fixme.reg 桌面

碼：

REGEDIT4 [HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ CurrentVersion \ Run下]“ErrorSmart”=-

找到fixme.reg在您的桌面並雙擊它。答案是當提示合併與書記官處。

請確保您告訴我，如果你收到一個成功消息有關添加上述
到註冊表中。如果您沒有獲得成功的消息，但沒有奏效。

刪除fixme.reg從桌面。

----------

下載 CCleaner斯利姆並保存到桌面。
當文件已保存，請轉到您的桌面和雙擊 ccsetupxxx_slim.exe
按照提示安裝該程序。
完成安裝，然後：

雙擊 CCleaner 快捷方式在桌面上啟動該程序。
點擊選項塊在左邊，然後選擇曲奇。
- 根據 cookie來刪除，強調任何cookies ，您希望保留永久
- 然後點擊右箭頭 “ 以將其移動到 cookie來保存 窗口。
進入選項 “ 進階 聯合國檢查 只刪除文件的文件夾在Windows溫度48小時以上
點擊清潔然後在左邊 運行清潔 權的運行程序。
重要提示： 請確認全瀏覽器窗口關閉前選擇 運行清潔
注意： 這不是建議您使用'註冊'功能，除非您非常熟悉註冊表。
退出 CCleaner 之後，它已經完成了它的進程。

重新啟動計算機，然後運行姆巴姆河後的日誌。

----------

下載 Malwarebytes '反惡意軟件（ MBAM ）

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊，如下：
- 更新Malwarebytes '反惡意軟件
- 發射Malwarebytes '反惡意軟件
然後單擊完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行快速掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。（見額外注）
該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

caroleella · ＃5 2008年9月27日，21:50

我沒有得到一個成功的消息從註冊表。

Malwarebytes '反惡意軟件1.28
數據庫版本：1216
2600年5月1號的Windows Service Pack 2的

2008年9月28日上午12時45分51秒
姆巴姆河日誌- 2008 - 09 - 28（00-45-51）。本文檔

掃描類型：快速掃描
對象掃描：59369
間隔時間： 10分鐘（ s ）款， 46秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 1

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
ç：\的Windows \ System32 \ SJv56bM4.exe.a_a（Trojan.Agent） - “隔離和刪除成功。

**evilfantasy** · ＃6 2008年9月27日，21:55

任何變化？

caroleella · ＃7 2008年9月27日，22:49

不，仍然存在

**evilfantasy** · ＃8 2008年9月27日，22:56

別擔心，我們會找到它。

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。
當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

caroleella · ＃9 2008年9月28日，08:56

ComboFix是08-09-27.05 -管理員2008年9月28日11:44:34.1 - NTFSx86
微軟Windows XP專業版5.1.2600.2.1252.1.1033.18.615 [格林尼治-4:00]
運行中： C ： \的Documents and Settings \管理員\桌面\ ComboFix.exe
*創建了一個新的還原點

警告，這台機器沒有故障恢復控制台安裝！！
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \的Documents and Settings \ NetworkService \曲奇\系統@ trafficmp [ 1 ] 。文本
ç ： \窗口\ system32 \驅動程序\ fad.sys

。
(((((((((((((((((((((((((創建的文件從2008年8月28日至2008年9月28日))))))))))) ))))))))))))))))))))
。

2008年9月28日01:46。 2008年9月28日01:46 0 - 1 ------葷：\窗口\ System32 \ SJv56bM4.exe.a_a
2008年9月27日22:45 。 2008年9月27日22:45 <DIR> d -------- ç ： \窗口\ ERUNT
2008年9月27日22:20 。 2008年9月27日23:19 <DIR> d -------- ç ： \ SDFix
2008年9月27日21點03分。 2008年9月27日21時03 <DIR> d -------- ç ： \ Program Files文件\趨勢科技
2008年9月27日20時48分。 2008年9月27日20時48 <DIR> d -------- ç ： \的Documents and Settings \ NetworkService \應用數據\ AdobeUM
2008年9月27日20:36。 2008年9月27日20:40 <目錄Ḏ--------葷：\ Documents和Settings \用戶名\應用數據\ ErrorSmart
2008年9月27日19:38 。 2008年9月27日19:38 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反惡意軟件
2008年9月27日19:38 。 2008年9月27日19:38 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Malwarebytes
2008年9月27日19:38 。 2008年9月27日19:38 <DIR> d -------- ç ： \的Documents and Settings \管理員\應用數據\ Malwarebytes
2008年9月27日19:38 。 2008年9月10號00:04 38528 -一個------ ç ： \窗口\ system32 \驅動程序\ mbamswissarmy.sys
2008年9月27日19:38 。 2008年9月10號00:03 17200 -一個------ ç ： \窗口\ system32 \驅動程序\ mbam.sys
2008年9月27日15:20 。 2008年9月27日15:20 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年9月27日15:20 。 2008年9月27日15:20 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安裝嚮導
2008年9月27日15:20 。 2008年9月27日15:20 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ SUPERAntiSpyware.com
2008年9月27日15:20 。 2008年9月27日15:20 <DIR> d -------- ç ： \的Documents and Settings \管理員\應用數據\ SUPERAntiSpyware.com
2008年9月27日15時十三分。 2008年9月27日十五時13 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
2008年9月27日12:35 。 2008年9月27日12:35 <DIR> d -------- ç ： \ Program Files文件\ PrevxCSI
2008年9月27日12:35。 2008年9月28日11時36 <目錄Ḏ--------葷：\ Documents和設置\所有用戶\應用數據\ PrevxCSI
2008年9月27日12:35 。 2008年9月27日12:35 17408 -一個------ ç ： \窗口\ system32 \驅動程序\ pxark.sys
2008年9月27日00:48 。 2008年9月27日00:47 102664 -一個------ ç ： \窗口\ system32 \驅動程序\ tmcomm.sys
2008年9月27日00:47 。 2008年9月27日00:48 <DIR> d -------- ç ： \的Documents and Settings \管理員\ 。 housecall6.6
2008-09-26 23:23。 2008-09-26 23:22 30272 - 1 ------葷：\窗口\ System32 \0vx55IOc.exe
2008年9月23日19:04 。 2008年9月23日22:56 <DIR> d -------- ç ： \窗口\ system32 \ CatRoot_bak
2008年9月21日00:19 。 2008年9月21日00:19 <DIR> d -------- ç ： \ Program Files文件\ Windows Defender會
08年9月12日13時32分。 2004年3月29日16:23 90112 -一個------ ç ： \窗口\ unvise32.exe
2008年9月11日12時41分。 2008年9月28日11時36 54156 -啊-----葷：\窗口\ QTFont.qfn
2008年9月11日12時41分。 2008年9月11日12時41分1409 -一個------ ç ： \窗口\ QTFont.for
2008年9月9日15時33分。 2008年9月9日15時56分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ FarmFrenzy2
2008年9月4日13:39 。 2008年9月4日13:39 <DIR> d -------- ç ： \ Program Files文件\雅達利
2008年9月3日23點06 。 08年6月10日02:32 73728 -一個------ ç ： \窗口\ system32 \ javacpl.cpl
2008年9月1日20:34 。 2008年9月1日20:34 <DIR> d -------- ç ： \的Documents and Settings \管理員\應用數據\ Eyeblaster
2008年8月28日23:11 。 2004年8月4日00:56 159232 -一個------ ç ： \窗口\ system32 \ ptpusd.dll
2008年8月28日23:11 。 2001年8月17日22:36 5632 -一個------ ç ： \窗口\ system32 \ ptpusb.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年9月28日15:35 31,232 ----胡葷：\窗口\ System32 \ rpcnet.dll
2008年9月28日15:35 17,408 ----胡葷：\窗口\ System32 \ Rpcnetp.exe
2008年9月28日03:10 17408 ----胡ç ： \窗口\ system32 \ rpcnetp.dll
2008年9月28日00:20 --------- d -----鎢： \ Program Files文件\ RealArcade
2008年9月25日21:30 --------- d -----鎢： \ Program Files文件\的FTP指揮官
2008年9月21日04:33 --------- d -----鎢： \ Program Files文件\共同文件\ Adobe公司
2008年9月11日16:36 --------- d -----鎢： \的Documents and Settings \管理員\應用數據\ uTorrent
2008年9月5日18時19分98304 ----胡ç ： \窗口\ system32 \ CmdLineExt.dll
2008年9月4日17時39 ---------數d - h -鎢： \ Program Files文件\ InstallShield安裝信息
2008年9月4日03:06 --------- d -----鎢： \ Program Files文件\ Java的
08年8月30號00:32 --------- d -----鎢： \ Program Files文件\ dl_Cats
2008年8月24日21:28 --------- d -----鎢： \的Documents and Settings \管理員\應用數據\移動網絡
2008年8月24日21:07 --------- d -----鎢： \的Documents and Settings \管理員\應用數據\ Gamelab
2008年7月30號01:59 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ FreshGames
2008年7月19號02:10九點四九二萬----胡ç ： \窗口\ system32 \ cdm.dll
2008年7月19號02:10 53448 ----胡ç ： \窗口\ system32 \ wuauclt.exe
2008年7月19號02:10 45768 ----胡ç ： \窗口\ system32 \ wups2.dll
2008年7月19號02:10 36552 ----胡ç ： \窗口\ system32 \ wups.dll
2008年7月19號02:09 563912 ----胡ç ： \窗口\ system32 \ wuapi.dll
2008年7月19號02:09 325832 ----胡ç ： \窗口\ system32 \ wucltui.dll
2008年7月19號02:09二十○點五〇〇萬----胡ç ： \窗口\ system32 \ wuweb.dll
2008年7月19號02:09 1811656 ----胡ç ： \窗口\ system32 \ wuaueng.dll
2008年7月19號02:07二十七點〇八八萬----胡ç ： \窗口\ system32 \ mucltui.dll
2008年7月19號02:07 210976 ----胡ç ： \窗口\ system32 \ muweb.dll
2008年7月7日20:32 253952 ----胡ç ： \窗口\ system32 \ es.dll
07年10月2日01:01 60968 ----胡ç ： \的Documents and Settings \管理員\ GoToAssistDownloadHelper.ex é
2007年1月13號12時49分774144 ----胡ç ： \ Program Files文件\ RngInterstitial.dll
2007年8月10號19:03 6275816 ----胡ç ： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ ScorchPDFWrapper.dll
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日15360 ]
“美國在線快速啟動” =的“ C ： \ Program Files文件\美國在線9.0 \ AOL.EXE ” [ 2005年7月12日50776 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ NvCplDaemon ” =的“ C ： \窗口\ system32 \ NvCpl.dll ” [ 2007年4月28日8429568 ]
“戴爾樹籬” =的“ C ： \ Program Files文件\戴爾\樹籬\ quickset.exe ” [ 2007年7月20號1228800 ]
“ HPDJ任務工具” =的“ C ： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb03.exe ” [ 2001年6月12號200704 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年1月10號385024 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年1月15號267048 ]
“ DLCXCATS ” =的“ C ： \窗口\ System32 \閥芯\驅動程序\ W32X 86 \ 3 \ DLCXtime.dll ” [ 2006-10-16 106496 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10號144784 ]
“ NvMediaCenter ” = “ NvMCTray.dll ” [ 2007年4月28日ç ： \窗口\ system32 \ nvmctray.dll ]

[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \的RunOnce ]
“ RunNarrator ” = “ Narrator.exe ” [ 2004年8月4日ç ： \窗口\ system32 \ narrator.exe ]

ç ： \的Documents and Settings \管理員\開始菜單\程序\啟動\
清潔訪問Agent.lnk - ç ： \ Program Files文件\思科系統\清潔訪問代理\ CCAAgent.exe [ 2007年6月28日2056266 ]

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\總管]
“ NoSMBalloonTip ” = 1 （ 0x1 ）
“ NoAutoTrayNotify ” = 1 （ 0x1 ）

[ HKEY_USERS \ 。預設\軟件\微軟\窗戶\當前rentversion \政策\總管]
“ NoActiveDesktopChanges ” = 0 （ 0x0 ）

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年7月23日16時28 352256 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^署長開始菜單^程序^啟動^的Adobe Gamma.lnk ]
路徑= C的： \的Documents and Settings \管理員\開始菜單\程序\啟動\ Adobe公司Gamma.lnk
備份= C的： \窗口\藻酸雙酯鈉\ Adobe公司Gamma.lnkStartup

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶程序啟動菜單^ ^ ^的Adobe Reader啟動速度Launch.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\ Adobe Reader軟件高速Launch.lnk
備份= C的： \窗口\藻酸雙酯鈉\ Adobe Reader軟件的啟動速度Launch.lnkCommon

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ AOLDialer ]
羅------ 2006年10月23日08:50 71216 ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Apoint ]
-一個------ 2003年8月20號20:24 151552 ç ： \ Program Files文件\ Apoint \ Apoint.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Ctfmon.exe會]
-一個------ 2004年8月4日00:56 15360 ç ： \窗口\ system32 \ Ctfmon.exe會

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ HostManager ]
-一個------ 2006年9月25日20:52 50736 ç ： \ Program Files文件\共同文件\美國在線\ 1155864818 \電子\ aolsoftware.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ igfxhkcmd ]
-一個------ 06年7月14日18:04 77824 ç ： \窗口\ system32 \ hkcmd.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ igfxpers ]
-一個------ 06年7月14日18:08 118784 ç ： \窗口\ system32 \ igfxpers.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ igfxtray ]
-一個------ 06年7月14日18:07 94208 ç ： \窗口\ system32 \ igfxtray.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ IntelWireless ]
-一個------ 2006年8月2日01:32 696320 ç ： \ Program Files文件\英特爾\無線\斌\ iFrmewrk.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ IntelZeroConfig ]
-一個------ 2006年8月2日01:38八○二八一六ç ： \ Program Files文件\英特爾\無線\斌\ ZCfgSvc.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ iTunesHelper ]
-一個------ 08年1月15日04:22 267048 ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ MSMSGS ]
-啊----- 2004年10月13號12點24 1694208 ç ： \ Program Files文件\傳送\ msmsgs.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NvCplDaemon ]
-一個------ 2007年4月28日19:05 8429568 ç ： \窗口\ system32 \ nvcpl.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NvMediaCenter ]
-一個------ 2007年4月28日19:05 81920 ç ： \窗口\ system32 \ nvmctray.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ QuickTime的工作]
-一個------ 2008年1月10號16點27 385024 ç ： \ Program Files文件\的QuickTime \ QTTask.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ RealTray ]
-一個------ 2006年8月17號21:34 26112 ç ： \ Program Files文件\真實\的RealPlayer \ realplay.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SunJavaUpdateSched ]
-一個------ 2006年12月15號04:23 75520 ç ： \ Program Files文件\的Java \ jre1.5.0_11 \斌\ jusched.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ WMPNSCFG ]
--------- 06年10月18號20:05 204288 ç ： \ Program Files文件\ Windows媒體播放器\ wmpnscfg.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NVHotkey ]
-一個------ 2007年4月28日19:05 67584 ç ： \窗口\ system32 \ nvhotkey.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ nwiz ]
-一個------ 2007年4月28日19:05 1626112 ç ： \窗口\ system32 \ nwiz.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SigmatelSysTrayApp ]
- 1 - ç --- 2005年11月16號15:35 397312 ç ： \窗口\ stsystra.exe

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \ RssBandit \ \ RSSBandit.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLDial.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLacsd.exe ” =
的“ C ： \ \ Program Files文件\ \美國在線9.0 \ \ waol.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ 1155864818 \ \電子\ \ AOLServiceHost.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \系統信息\ \ sinf.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \美國在線間諜軟件保護\ \ AOLSP Scheduler.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \美國在線間諜軟件保護\ \ asp.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \ AolCoach \ \ en_en \ \播放器\ \ AOLNySEV.exe ” =
的“ C ： \ \ Program Files文件\ \的FTP指揮官\ \ ftpcomm.exe ” =
的“ C ： \ \ Program Files文件\ \皇馬\ \的RealPlayer \ \ realplay.exe ” =
的“ C ： \ \ StubInstaller.exe ” =
的“ C ： \ \ Program Files文件\ \ SmartFTP客戶2.0 \ \ SmartFTP.exe ” =
的“ C ： \ \ Program Files文件\ \ BitTornado \ \ btdownloadgui.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ 1155864818 \ \電子\ \ aolsoftware.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ” =
的“ C ： \ \ Program Files文件\ \ BitZip \ \ bitzip.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dlcxcoms.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 50001 ： TCP連接” = 50001 ：為tcp ： webroots
“ 50002 ： TCP連接” = 50002 ：為tcp ： webroots2
“ 3389 ： TCP連接” = 3389 ： TCP連接： @ xpsp2res.dll ， -22009

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ IcmpSettings ]
“ AllowInboundEchoRequest ” = 1 （ 0x1 ）

R0 a320raid ; a320raid ; ç ： \窗口\ system32 \驅動程序\ A320飛機raid.sys [ 2006年4月4日251578 ]
R0 pxark ; pxark ; ç ： \窗口\ system32 \驅動程序\ pxark.sys [ 2008年9月27日17408 ]
受體1 SAVOnAccess控制; SAVOnAccess控制; ç ： \窗口\ system32 \驅動程序\ savonaccesscon trol.sys [ 2006年4月14號80128 ]
受體1 SAVOnAccess過濾器; SAVOnAccess過濾器; ç ： \窗口\ system32 \驅動程序\ savonaccessfilt er.sys [ 2006年4月14號24064 ]
R2的CSIScanner ; CSIScanner ; ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe [ 2008年9月27日六十一點八〇四萬]
R2的dlcx_device ; dlcx_device ; ç ： \窗口\ system32 \ dlcxco ms.exe [ 2006年11月3日537480 ]
R2的觀點管理服務;觀管理服務; ç ： \ Program Files文件\觀\共同\ ViewpointService.exe [ 2007年1月4日24652 ]
二ousbehci ; NEC公司的PCI到USB增強主控制器; ç ： \窗口\ system32 \驅動程序\ ousbehci.sy縣[ 2003年8月1日41600 ]
三GTIPCI21 ; GTIPCI21 ; ç ： \窗口\ system32 \驅動程序\ gtip ci21.sys [ 2004年5月3日80384 ]
三NWADI ; NWADI總線枚舉器; ç ： \窗口\ system32 \驅動程序\ NWADIenum.s伊蘇[ 2005年12月9號67840 ]
三ousb2hub ; OrangeWare的USB 2.0根集線器支持; ç ： \窗口\ system32 \驅動程序\ ousb2hub.sys [ 2003年8月1日55552 ]
三whfltr2k ; WheelMouse過濾器驅動程序的USB下; ç ： \窗口\ system32 \驅動程序\ whfltr2k.sys [ 2007年1月25日6784 ]
三whmice2k ;先進的滾輪鼠標上部過濾器驅動程序; ç ： \窗口\ system32 \驅動程序\ whmice2k.sys [ 2004年4月25日6885 ]

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ D ]
\殼\自動\命令-為D ： \ autorun.exe

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ 64d8acf2 - 5f84 -一一分貝- b756 - 00038a000015 ） ]
\殼\自動\命令-電子： \ Installer.exe

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ 7aebf132 - 2e3f - 11分貝- b6e0 - 0015c547091a ） ]
\殼\自動\命令-電子： \ wd_windows_tools \的Setup.exe

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ c4f3f4e1 - 2c11 - 11d9 - 8305 - 806d6172696f ） ]
\殼\自動\命令-為D ： \程序\ nu2menu \ nu2menu.exe

*新成立的服務* - PROCEXP90
。
內容'計劃任務的文件夾
。
- - - -孤寡刪除- - - -

MSConfigStartUp -！AVG反間諜軟件- ç：\ Program Files文件\ GRISOFT開發\ AVG反間諜軟件7.5 \ avgas.exe
MSConfigStartUp - DVDLauncher - ç：\ Program Files文件\威力\ PowerDVD \ DVDLauncher.exe
MSConfigStartUp - SpySweeperEnterprise - ç：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ \ SpySweeperUI.exe
MSConfigStartUp - SpysweeperUI - ç：\ Program Files文件\ Webroot公司\企業\的Spy Sweeper \ SpySweeperUI.exe
MSConfigStartUp - UpdateManager - ç：\ Program Files文件\ Common Files文件\聲\更新管理器\ sgtray.exe

。
補充掃描------- -------
。
火狐- ：公司簡介-葷：\ Documents和Settings \用戶名\應用數據\ Mozilla的\火狐\ Profiles文件\ dlc1hobz.default \
火狐- ：prefs.js文件- STARTUP.HOMEPAGE - hxxp：/ / www.broadway.com/
法郎- ：插件-葷：\ Documents和Settings \用戶名\應用數據\ Mozilla的\火狐\ Profiles文件\ dlc1hobz.default \分機ensions \ npmozax@real.com \插件\ npmozax.dll
法郎- ：插件-葷：\ Program Files文件\ Adobe公司\的Acrobat 7.0 \器\瀏覽器\下存在Nppdf32.dll
法國法郎- ：插件- ç ： \ Program Files文件\的iTunes \ Mozilla瀏覽器插件\ npitunes.dll
法郎- ：插件-葷：\ Program Files文件\ Mozilla Firefox瀏覽器\插件\ npagent.dll
法郎- ：插件-葷：\ Program Files文件\ Mozilla Firefox瀏覽器\插件\ npmozax.dll
法郎- ：插件-葷：\ Program Files文件\ Mozilla Firefox瀏覽器\插件\ npmusicn.dll
法郎- ：插件-葷：\ Program Files文件\ Mozilla Firefox瀏覽器\插件\ npracplug.dll
法郎- ：插件-葷：\ Program Files文件\ Mozilla Firefox瀏覽器\插件\ nptgeqplugin.dll
法郎- ：插件-葷：\ Program Files文件\ Mozilla Firefox瀏覽器\插件\ npunagi2.dll
法郎- ：插件-葷：\ Program Files文件\房地產\ RealArcade \插件\ Mozilla的\ npracplug.dl升
法郎- ：插件-葷：\ Program Files文件\觀點\觀經驗技術\ npViewpoint.dll
。

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年9月28日11時48分四十三秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

HKLM \軟件\微軟\的Windows \ CurrentVersion \運行
DLCXCATS = Rundll32的葷：\窗口\ System32 \後台\驅動\ W32X86 \ 3 \ DLCXtim e.dll，_RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
---------------------的DLL加載運行的進程---------------------

過程中： C ： \窗口\ system32 \ winlogon.exe
- “ ç ： \窗口\ system32 \ Ati2evxx.dll
。
完成時間：2008年9月28日11點50分五十六秒
ComboFix是，隔離- files.txt 2008年9月28日15時50分五十二秒

前運行：25918537728字節自由
後運行：25986658304字節自由

255 ---民間文學--- 2008年9月26日12時22分29秒

**evilfantasy** · ＃10 2008年9月28日，10:25

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

刪除這些文件/文件夾，如下：

1 。轉到開始 “ 跑 “型 記事本 並點擊行打開記事本。
它必須將記事本，而不是寫字板。
2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C

碼：

killall會：：文件：中：C：\窗口\ System32 \ SJv56bM4.exe.a_a ç：\的Windows \ System32 \ 0vx55IOc.exe文件夾：中：C：\ Documents和Settings \用戶名\應用數據\ ErrorSmart

3 。去記事本窗口，並點擊編輯 “ 粘貼
4 。然後單擊文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！

ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動），這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結

類似的主題
線	線程入門	論壇	答复	最後發表
Iexplore.exe	electra369	病毒，間諜軟件和安全	1	2009年1月12號 00:16
Winzix廣告iexplore.exe問題。請幫助！	winzix白痴	病毒，間諜軟件和安全	35	二零零八年十二月十八號 16時47
Iexplore.exe ＃ 3	jman8700	病毒，間諜軟件和安全	8	2008年5月29日 10時39分
另一個iexplore “ 。 ”	常識	病毒，間諜軟件和安全	20	2008年1月18日 08:15
Iexplore.exe	rsteenoven	病毒，間諜軟件和安全	19	2008年1月16日 14:02