[kfarns00]

嗨，大家好，
我环顾四周本论坛和许多其他的网站，寻找解决我的问题。我已经遇到几个不同的线程关于此病毒，所以我很抱歉让一个新的，但我试图修补程序中所述，并没有得到任何接近摆脱这件事。
当我打开任务管理器中，有2 ' iexplore.exe '进程在运行，你通常使用大约10,000 K的内存，而其他通常是约40,000光这些进程是有，即使我没有使用Internet Explorer 。如果我试图结束这些进程，它们会自动返回。我也得到的Internet Explorer弹出每隔几分钟，这我想这是造成。

无论如何，这是我的HijackThis日志。

日志文件的了HijackThis v1.99.1
扫描储存于下午2时08分一十九秒，在07年12月4日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç ： \窗口\ system32 \ CTsvcCDA.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ UAService7.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ ISUSPM.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\创新\ MediaSource \探测器\ CTDetect.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\微软Office \ OFFICE11 \ WINWORD.EXE
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\ MSN Messenger的\ livecall.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe

氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： BitComet ClickCapture - （ 39F7E362 - 828A - 4B5A - BCAF - 5B79BFDFEA60 ） - ç ： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.1.7.4.dll
氧- BHO ： （无姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ SkyTel ] SkyTel.EXE
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ LogonStudio ]的“ C ： \ Program Files文件\ WinCustomize \ LogonStudio \ logonstudio.exe ” /随机
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [机构安全工具驱动] ç ： \的Documents and Settings \所有用户\应用数据\积极推动机构安全\媒体bone.exe
物理学- HKLM \ .. \运行： [ ！的AVG反间谍软件]的“ C ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe ”安静
物理学- HKCU \ .. \运行： [ JoyAxis ] ç ： \ DOCUME 〜 1 \ KENFAR 〜 1 \ APPLIC 〜 1 \ USERFL 〜 1 \ Vc的cool.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ ISUSPM ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ ISUSPM.exe ”调度
物理学- HKCU \ .. \运行： [创意探测器]的“ C ： \ Program Files文件\创新\ MediaSource \探测器\ CTDetect.exe ” /住宅
物理学- HKCU \ .. \运行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
O8 -额外上下文菜单项目：研发＆ ownload ＆与BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddLink.htm
O8 -额外上下文菜单项目：研发＆ ownload所有视频BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddVideo.htm
O8 -额外上下文菜单项目：研发＆ ownload所有与BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddAllLink.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮： BitComet搜索- （ 461CC20B - FB6E - 4f16 - 8FE8 - C29359DB100E ） - ç ： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.1.7.4.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe
O9 -额外的'工具' menuitem ：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器： （ 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ） （跳棋类） - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 -柴油机微粒过滤器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋类） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油机微粒过滤器： （三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN图片上传工具） - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 -柴油机微粒过滤器： （ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ） （ Facebook的图片上载器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油机微粒过滤器： （ 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ） （ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -柴油机微粒过滤器： （ BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19 ） （ CPlayFirstddfotgControl对象） - http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 -柴油机微粒过滤器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -柴油机微粒过滤器： （ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ） （ PopCapLoader对象） - http://www.shockwave.com/content/bej...loader_v10.cab
O16 -柴油机微粒过滤器： （ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ） （ Hotmail的附件控制） - http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O18 -协议： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -协议： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O23 -服务：的AVG反间谍软件卫队- GRISOFT氧化锶- ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：远程包捕获议定书v.0 （实验） （ rpcapd ） -未知所有者- ％ ProgramFiles ％ \ WinPcap的\ rpcapd.exe “一D - F ”类％ ProgramFiles ％ \ WinPcap的\ rpcapd.ini （档案遗失）
O23 -服务： SecuROM用户访问服务（第7版） （ UserAccess7 ） -未知所有者- ç ： \窗口\ system32 \ UAService7.exe

[evilfantasy]

欢迎无氯。

这两个问题之前，我们继续。

1 。为什么没有防病毒运行？

2 。你有Windows防火墙打开？

[kfarns00]

Windows防火墙是，我不要有反病毒这里现在（坏的，我知道）

[evilfantasy]

行，第一次去下载并安装Avast ！ 4免费主页版 此链接

邮政回时，已安装。

不要运行扫描尚未。

[kfarns00]

确定，它的安装。

[evilfantasy]

启用查看隐藏的系统文件和文件夹

1 。右键单击 开始。
2 。选择 控制面板。
3 。选择 工具 菜单并单击 文件夹选项。
4 。选择 查看选项卡。
5 。在隐藏文件和文件夹标题选择 查看隐藏文件和文件夹。
6 。 取消 隐藏已知文件类型的扩展选项。
7 。 取消 隐藏受保护的操作系统文件（推荐）选项。
8 。点击 应用。
9 。点击 确定。

--------------------

1 。重新启动到安全模式

*进入安全模式。重新启动电脑，并在电脑开机启动开发的“ F8键” 。
*使用箭头键移动到“安全模式” ，然后按Enter键。

2 。打开HijackThis并选择你的系统扫描，然后地方只有旁边选中复选标记：

物理学- HKLM \ .. \运行： [机构安全工具驱动] ç ： \的Documents and Settings \所有用户\应用数据\积极推动机构安全\媒体bone.exe
物理学- HKCU \ .. \运行： [ JoyAxis ] ç ： \ DOCUME 〜 1 \ KENFAR 〜 1 \ APPLIC 〜 1 \ USERFL 〜 1 \ Vc的cool.exe

现在单击菲克斯萨检查。

3 。双击我的电脑桌面上，并找到下面的文件/文件夹并将其删除（如果有）

ç ： \窗口\ system32 \ cool.exe

ç ： \的Documents and Settings \ KENFAR 〜 1 \应用数据\ USERFL 〜 1 \ Vc的cool.exe （在 〜 1 的路径略）

ç ： \的Documents and Settings \所有用户\应用数据\积极推动机构安全\媒体bone.exe

ç ： \窗口\ system32 \媒体bone.exe

重新启动到正常启动模式。

--------------------

卸载副本了HijackThis你和安装新版本的 此链接

然后将一个新的HijackThis日志。

[kfarns00]

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午4时40分27秒，在07年12月4日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \窗口\ system32 \ CTsvcCDA.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ UAService7.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ ISUSPM.exe
ç ： \ Program Files文件\创新\ MediaSource \探测器\ CTDetect.exe
ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： BitComet ClickCapture - （ 39F7E362 - 828A - 4B5A - BCAF - 5B79BFDFEA60 ） - ç ： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.1.7.4.dll
氧- BHO ： （无姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ SkyTel ] SkyTel.EXE
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ LogonStudio ]的“ C ： \ Program Files文件\ WinCustomize \ LogonStudio \ logonstudio.exe ” /随机
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ ！的AVG反间谍软件]的“ C ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe ”安静
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ ISUSPM ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ ISUSPM.exe ”调度
物理学- HKCU \ .. \运行： [创意探测器]的“ C ： \ Program Files文件\创新\ MediaSource \探测器\ CTDetect.exe ” /住宅
物理学- HKCU \ .. \运行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
O8 -额外上下文菜单项目：研发＆ ownload ＆与BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddLink.htm
O8 -额外上下文菜单项目：研发＆ ownload所有视频BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddVideo.htm
O8 -额外上下文菜单项目：研发＆ ownload所有与BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddAllLink.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮： BitComet搜索- （ 461CC20B - FB6E - 4f16 - 8FE8 - C29359DB100E ） - ç ： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.1.7.4.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe
O9 -额外的'工具' menuitem ：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器： （ 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ） （跳棋类） - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 -柴油机微粒过滤器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋类） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油机微粒过滤器： （三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN图片上传工具） - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 -柴油机微粒过滤器： （ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ） （ Facebook的图片上载器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油机微粒过滤器： （ 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ） （ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -柴油机微粒过滤器： （ BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19 ） （ CPlayFirstddfotgControl对象） - http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 -柴油机微粒过滤器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -柴油机微粒过滤器： （ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ） （ PopCapLoader对象） - http://www.shockwave.com/content/bej...loader_v10.cab
O16 -柴油机微粒过滤器： （ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ） （ Hotmail的附件控制） - http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：的AVG反间谍软件卫队- GRISOFT氧化锶- ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：远程包捕获议定书v.0 （实验） （ rpcapd ） - CACE技术- ç ： \ Program Files文件\ WinPcap的\ rpcapd.exe
O23 -服务： SecuROM用户访问服务（第7版） （ UserAccess7 ） -未知所有者- ç ： \窗口\ system32 \ UAService7.exe

-
文件结尾- 7759字节

[evilfantasy]

日志看起来不错，是怎样的电脑呢？

[kfarns00]

它的工作非常现在。在iexplore.exe任务还没有回来，我没有任何弹出式窗口，它似乎是运行现在也快一些。
感谢很多的帮助！环顾后几天，了解如何摆脱这个，您解决了它在任何时候哈哈，再次感谢

[evilfantasy]

没问题。

您应该运行病毒扫描现在Avast安装。
下载和运行Superantispyware （ SAS ）的 SUPERAntispyware免费版 以确保没有其他人在那里了HijackThis找不到。

退房免费工具 此帖

安全浏览........