[kfarns00]

สวัสดี Guys,
เราได้ตรวจสอบรอบฟอรั่มนี้และอื่นๆอีกมากมายเว็บไซต์หาทางออกของฉันปัญหา. ฉันพบพานไม่กี่แตกต่างเกี่ยวกับหัวข้อนี้ไวรัสดังนั้นฉันขออภัยสำหรับการใหม่แต่ฉันพยายามแก้ปัญหาที่อธิบายไว้ในบรรดาและไม่ได้รับการใดๆที่ใกล้รับปราศจากสิ่งนี้.
เมื่อฉันเปิดงานผู้จัดการมี 2 'iexplore.exe' กระบวนการทำงานเดียวมักจะใช้ประมาณ 10,000 เคของ mem ในขณะที่อื่นๆโดยปกติจะเป็นประมาณ 40,000 K. กระบวนการนี้มีแม้ว่าฉันไม่ได้ใช้ Internet Explorer. หากฉันลองสิ้นสุดกระบวนการเหล่านี้พวกเขาจะกลับมาโดยอัตโนมัติ. ฉันสามารถรับโปรแกรม Internet Explorer ป๊อปอัปไม่กี่นาทีทุกที่ฉันยโสนี้เป็นสาเหตุ.

ใหม่, ที่นี่ของฉัน hijackthis ล็อก.

Logfile ของ HijackThis v1.99.1
สแกนบันทึกที่ 2:08:19 ใน 12/4/2007
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
ที่ C: \ WINDOWS \ system32 \ CTsvcCDA.exe
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ UAService7.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ UpdateService \ ISUSPM.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ MediaSource \ ตรวจ \ CTDetect.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft Office \ OFFICE11 \ WINWORD.EXE
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ livecall.exe
ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ usnsvc.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ hijackthis \ HijackThis.exe

O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-BCAF-5B79BFDFEA60) - ที่ C: \ แฟ้มโปรแกรม \ BitComet \ เครื่องมือ \ BitCometBHO_1.1.7.4.dll
O2 - BHO: (ไม่มีชื่อ) - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ เรียกใช้: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง
O4 - HKLM \ .. \ เรียกใช้: [LogonStudio] "ที่ C: \ แฟ้มโปรแกรม \ WinCustomize \ LogonStudio \ logonstudio.exe" / สุ่ม
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [ร่างกายปลอดภัยเครื่องมือ drv] ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ใช้งานย้ายร่างกายปลอดภัย \ สื่อ bone.exe
O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [ของ Yahoo! เพจเจอร์] "ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe"-เงียบ
O4 - HKCU \ .. \ เรียกใช้: [JoyAxis] ที่ C: \ DOCUME ~ 1 \ KENFAR ~ 1 \ APPLIC ~ 1 \ USERFL ~ 1 \ vc cool.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [ISUSPM] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ UpdateService \ ISUSPM.exe"-กำหนดการ
O4 - HKCU \ .. \ เรียกใช้: [สร้างสรรค์ตรวจ] "ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ MediaSource \ ตรวจ \ CTDetect.exe" / อาร์
O4 - HKCU \ .. \ เรียกใช้: [Uniblue RegistryBooster 2] ที่ C: \ แฟ้มโปรแกรม \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S บริษัท
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O8 - กระจกบริบทรายการเมนู: & ดี & ownload & กับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddLink.htm
O8 - กระจกบริบทรายการเมนู: & ดี & ownload ทั้งหมดวิดีโอกับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddVideo.htm
O8 - กระจกบริบทรายการเมนู: & ดี & ownload ทั้งหมดกับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: BitComet ค้นหา - (461CC20B-FB6E-4f16-8FE8-C29359DB100E) - ที่ C: \ แฟ้มโปรแกรม \ BitComet \ เครื่องมือ \ BitCometBHO_1.1.7.4.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: ของ Yahoo! ร่อซู้ล - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe
O9 - กระจก 'เครื่องมือ' menuitem: ของ Yahoo! ร่อซู้ล - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (ที่ MSN อัพโหลดรูปภาพเครื่องมือ) -- http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook อัปโหลดภาพถ่ายควบคุม) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl วัตถุ) -- http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader วัตถุ) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail สิ่งที่แนบควบคุม) -- http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O18 - พิธีสาร: livecall - (828030A1-22C1-4009-854F-8E305202313F) - ที่ C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - พิธีสาร: msnim - (828030A1-22C1-4009-854F-8E305202313F) - ที่ C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon แจ้ง: WgaLogon - ที่ C: \ WINDOWS \ System32 \ WgaLogon.dll
O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
O23 - บริการ: สร้างสรรค์บริการสำหรับ CDROM เข้าถึง - สร้างสรรค์เทคโนโลยีจำกัด - ที่ C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - บริการ: ระยะไกล Packet จับพิธีสาร v.0 (ทดลอง) (rpcapd) - ไม่รู้จักเจ้าของ -% ProgramFiles% \ WinPcap \ rpcapd.exe "-ง-ฉ"% ProgramFiles% \ WinPcap \ rpcapd.ini (ไฟล์หายไป)
O23 - บริการ: SecuROM การเข้าถึงของผู้ใช้บริการ (V7) (UserAccess7) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ UAService7.exe

[evilfantasy]

ยินดีต้อนรับสู่ TCF.

คำถามที่สองก่อนที่เราจะดำเนินการต่อ.

1. ทำไมต้องมีโปรแกรมป้องกันไวรัสไม่ทำงาน

2. คุณมีการเปิดใช้ Windows Firewall ได้?

[kfarns00]

ของ Windows Firewall อยู่และฉัน dont มีไวรัสในที่นี่ทันที (แย่ฉันทราบ)

[evilfantasy]

ตกลงแรกไปและดาวน์โหลดและติดตั้ง Avast! 4 ฟรี Edition จากหน้าแรก ลิงค์นี้

โพสต์กลับเมื่อมีการติดตั้ง.

อย่าใช้การสแกนยัง.

[kfarns00]

ตกลงนั้นการติดตั้ง.

[evilfantasy]

เปิดใช้ดูแฟ้มระบบที่ซ่อน & โฟลเดอร์

1. คลิกขวาที่ เริ่ม.
2. ซีเล็ค ที่ Control Panel.
3. เลือก เครื่องมือ เมนูและคลิก ตัวเลือกโฟลเดอร์.
4. เลือก ดูแท็บ.
5. ภายใต้แฟ้มและโฟลเดอร์ที่ซ่อนหัวเรื่องเลือก แสดงไฟล์ที่ซ่อนและโฟลเดอร์.
6. ยกเลิกการเลือก ที่ซ่อนนามสกุลสำหรับชนิดแฟ้มที่รู้จักตัวเลือก.
7. ยกเลิกการเลือก ที่ซ่อนแฟ้มระบบปฏิบัติการที่ป้องกัน (แนะนำ) ตัวเลือก.
8. คลิก นำมาใช้.
9. คลิก ตกลง.

--------------------

1. ลงในรีบูตแบบ Safe Mode

* ในการรับเข้าแบบ Safe Mode. เริ่มการทำงานของพีซีและคอมพิวเตอร์บูตเริ่มแตะอย่างแผ่วเบาที่ "แป้น F8".
* ใช้ลูกศรเพื่อเลื่อนไปยังคีย์ "แบบ Safe Mode" และกดป้อนคีย์.

2. เปิด HijackThis และเลือกอยระบบสแกนเฉพาะแล้ววางเครื่องหมายถัดจาก:

O4 - HKLM \ .. \ เรียกใช้: [ร่างกายปลอดภัยเครื่องมือ drv] ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ใช้งานย้ายร่างกายปลอดภัย \ สื่อ bone.exe
O4 - HKCU \ .. \ เรียกใช้: [JoyAxis] ที่ C: \ DOCUME ~ 1 \ KENFAR ~ 1 \ APPLIC ~ 1 \ USERFL ~ 1 \ vc cool.exe

เดี๋ยวนี้เลยนะคลิกแก้ไขตรวจสอบ.

3. ดับเบิลคลิกที่ My Computer บนเดสก์ทอปและค้นหาไฟล์ต่างๆต่อไปนี้ / โฟลเดอร์และลบ (ถ้ามี)

ที่ C: \ WINDOWS \ system32 \ cool.exe

ที่ C: \ เอกสารและการตั้งค่า \ KENFAR ~ 1 \ สมัครข้อมูล \ USERFL ~ 1 \ vc cool.exe (ที่ 1 ~ คือพาธ abbreviated)

ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ใช้งานย้ายร่างกายปลอดภัย \ สื่อ bone.exe

ที่ C: \ WINDOWS \ system32 \ สื่อ bone.exe

รีบูตเข้าโหมดปกติบูต.

--------------------

ยกเลิกการติดตั้งสำเนาของ HijackThis คุณและติดตั้งเวอร์ชันใหม่จาก ลิงค์นี้

แล้วการโพสต์ใหม่ HijackThis ล็อก.

[kfarns00]

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 4:40:27 ใน 12/4/2007
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
ที่ C: \ WINDOWS \ RTHDCPL.EXE
ที่ C: \ WINDOWS \ system32 \ CTsvcCDA.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
ที่ C: \ WINDOWS \ system32 \ UAService7.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ UpdateService \ ISUSPM.exe
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ MediaSource \ ตรวจ \ CTDetect.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe

O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-BCAF-5B79BFDFEA60) - ที่ C: \ แฟ้มโปรแกรม \ BitComet \ เครื่องมือ \ BitCometBHO_1.1.7.4.dll
O2 - BHO: (ไม่มีชื่อ) - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ เรียกใช้: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง
O4 - HKLM \ .. \ เรียกใช้: [LogonStudio] "ที่ C: \ แฟ้มโปรแกรม \ WinCustomize \ LogonStudio \ logonstudio.exe" / สุ่ม
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด
O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [ของ Yahoo! เพจเจอร์] "ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe"-เงียบ
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [ISUSPM] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ UpdateService \ ISUSPM.exe"-กำหนดการ
O4 - HKCU \ .. \ เรียกใช้: [สร้างสรรค์ตรวจ] "ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ MediaSource \ ตรวจ \ CTDetect.exe" / อาร์
O4 - HKCU \ .. \ เรียกใช้: [Uniblue RegistryBooster 2] ที่ C: \ แฟ้มโปรแกรม \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S บริษัท
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O8 - กระจกบริบทรายการเมนู: & ดี & ownload & กับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddLink.htm
O8 - กระจกบริบทรายการเมนู: & ดี & ownload ทั้งหมดวิดีโอกับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddVideo.htm
O8 - กระจกบริบทรายการเมนู: & ดี & ownload ทั้งหมดกับ BitComet - res: / / ที่ C: \ แฟ้มโปรแกรม \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: BitComet ค้นหา - (461CC20B-FB6E-4f16-8FE8-C29359DB100E) - ที่ C: \ แฟ้มโปรแกรม \ BitComet \ เครื่องมือ \ BitCometBHO_1.1.7.4.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: ของ Yahoo! ร่อซู้ล - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe
O9 - กระจก 'เครื่องมือ' menuitem: ของ Yahoo! ร่อซู้ล - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (ที่ MSN อัพโหลดรูปภาพเครื่องมือ) -- http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook อัปโหลดภาพถ่ายควบคุม) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl วัตถุ) -- http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader วัตถุ) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail สิ่งที่แนบควบคุม) -- http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe
O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe
O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe
O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe
O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
O23 - บริการ: สร้างสรรค์บริการสำหรับ CDROM เข้าถึง - สร้างสรรค์เทคโนโลยีจำกัด - ที่ C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - บริการ: ระยะไกล Packet จับพิธีสาร v.0 (ทดลอง) (rpcapd) - CACE เทคโนโลยี - ที่ C: \ แฟ้มโปรแกรม \ WinPcap \ rpcapd.exe
O23 - บริการ: SecuROM การเข้าถึงของผู้ใช้บริการ (V7) (UserAccess7) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ UAService7.exe

--
สิ้นสุดไฟล์ - 7759 ไบต์

[evilfantasy]

เข้าสู่ระบบปรับรูปลักษณ์วิธีคือคอมพิวเตอร์ใหม่เดี๋ยวนี้หรือไม่

[kfarns00]

มันทำงานที่ดีในขณะนี้. iexplore.exe งานที่ยังไม่กลับมาฉันยังไม่ได้ใดๆที่มีป๊อปอัปและดูเหมือนว่าจะทำงานเร็วกว่านี้สักหน่อยเกินไป.
ขอบคุณมากสำหรับความช่วยเหลือ! หลังจากดูรอบๆสำหรับวันที่จะหาวิธีการปัดขานี้คุณแก้ไขในเวลาไม่ haha ขอบคุณอีกครั้ง

[evilfantasy]

ไม่มีปัญหา.

คุณควรรันการสแกนไวรัสนี้ Avast ที่มีการติดตั้ง.
นอกจากนี้การดาวน์โหลดและรัน Superantispyware (SAS) SUPERAntispyware ฟรีรุ่น เพื่อให้แน่ใจว่าไม่มีอะไรอื่นที่มี HijackThis ไม่พบ.

ตรวจสอบฟรีเครื่องมือใน โพสต์นี้

ปลอดภัยท่อง ........