Iexplore.exe病毒再次！

davejess00 · ＃1 08年10月10号， 19:08

您好我想我也有iexplore病毒，并尝试了多种不同的方案，以摆脱它，但没有工作！我看到您的网站是帮助大量的脂肪酶所以也许我吗？这是我的劫持这个记录：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午1时零一分32秒，在2008年11月10号
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ acs.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗户\系统\ hpsysdrv.exe
ç ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \ Program Files文件\普瑞尔\ TWCU \ TWCU.exe
ç ： \惠普\大骨节病\ KBD.EXE
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WLLoginProxy.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \窗口\ system32 \ taskmgr.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://www.limewire.com/inclient/?st...ows + XP的＆ osv = 5.1
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （档案遗失）
氧- BHO ：恶意脚本扫描仪- （ 55EA1964 - F5E4 - 4D6A - B9B2 - 125B37655FCB ） - ç ： \的Documents and Settings \所有用户\应用数据\ Prevx \ pxbho.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ： ZoneAlarm的间谍拦截BHO - （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏： ZoneAlarm的间谍拦截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ hpsysdrv ] ç ： \窗户\系统\ hpsysdrv.exe
物理学- HKLM \ .. \运行： [ ATIPTA ] ç ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe
物理学- HKLM \ .. \运行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理学- HKLM \ .. \运行： [ AlcxMonitor ] ALCXMNTR.EXE
物理学- HKLM \ .. \运行： [ TWCU ]的“ C ： \ Program Files文件\普瑞尔\ TWCU \ TWCU.exe ” nogui
物理学- HKLM \ .. \运行： [大骨节病] ç ： \惠普\大骨节病\ KBD.EXE
物理学- HKLM \ .. \运行： [爱普生Stylus CX3700系列] ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIA CP.EXE / F “类ç ： \窗口的\ Temp \ E_SC4.tmp ” /英法“ HKLM ”
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ FLAG拥有现场冷酷] ç ： \的Documents and Settings \所有用户\应用数据\软件规则国旗拥有\第一obj.exe
物理学- HKLM \ .. \运行： [ PrevxOne ]的“ C ： \ Program Files文件\ Prevx2 \ PXConsole.exe ”
物理学- HKLM \ .. \运行： [ ZoneAlarm的客户]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理学- HKCU \ .. \运行： [模式实际] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \原子DASH.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动： NkbMonitor.exe.lnk = C的： \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe
O8 -额外上下文菜单项目：与清洁轨迹- ç ： \ Program Files文件\磷酸二铵\隐私包\ dapcleanerie.htm
O8 -额外上下文菜单项目：＆下载＆磷酸二铵- ç ： \ Program Files文件\磷酸二铵\ dapextie.htm
O8 -额外上下文菜单项目：与谷歌搜索-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -额外上下文菜单项目：反向链接-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -额外上下文菜单项目：缓存的网页快照-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -额外上下文菜单项目：下载和所有与磷酸二铵- ç ： \ Program Files文件\磷酸二铵\ dapextie2.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：类似网页-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -额外上下文菜单项目：翻译成英文-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ） - ç ： \ Program Files文件\共同文件\微软共享\百科全书搜索栏\ ENCSBAR.DLL
O9 -额外的按钮：连接说明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供应商\架CN =惠普长=苹果，第S =钙和c =美国\ IEButton \ support.htm
O9 -额外的'工具' menuitem ：连接说明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供应商\架CN =惠普长=苹果，第S =钙和c =美国\ IEButton \ support.htm
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebook的相片上载5 ） - http://upload.facebook.com/controls/...oUploader5.cab
O16 -柴油机微粒过滤器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN图片上传工具） - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 -柴油机微粒过滤器：（ 96EEC7FF - 106A章- 47F3 - 90D6 - B4BB754AA40E ）（波利网上付款） - 网址为： https ： / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O23 -服务：普瑞尔配置服务（ ACS ）的-未知所有者- ç ： \窗口\ system32 \ acs.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： PREVXAgent - Prevx - ç ： \ Program Files文件\ Prevx2 \ PXAgent.exe
O23 -服务： TrueVector互联网监视器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
-
文件结尾- 10831字节

**evilfantasy** · ＃2 08年10月10号， 23:12

下载罗布泊特殊和差别待遇的Eric_71 并储存到您的桌面。
罗布泊特殊和差别待遇将只运行在Windows XP和Windows Vista

禁用您的防病毒和antimalware程序，使他们不干扰运行的罗布泊标准普尔4
要查看如何禁用安全软件访问本教程：
如何暂时禁用您的防病毒软件，防火墙和反恶意软件程序

双击 罗布泊标准普尔D.exe
选择语言输入相应的信，并按下Enter键
点击行在信息窗口
类型 1，选择 备选案文1 （搜索）然后按Enter
等到扫描
报告会产生，张贴的内容，它在您下次答复。

报告副本可以在这个位置：％ SYSTEMDRIVE ％ \ lopR.txt ，在大多数情况下ç ： \lopR.txt

davejess00 · ＃3 08年10月11号， 00:15

这是结果的罗布泊特殊和差别待遇的搜索：

-------------------- \ \罗布泊特殊和差别待遇4.2.4-5 XP中/ Vista的
微软Windows XP Home Edition中（ v5.1.2600 ） Service Pack 3中
基于x86的PC机（单处理器免费： AMD闪龙（ TM ）处理器3200 + ）
的BIOS ：凤凰-奖的BIOS v6.00PG
用户名： Compaq_Owner （管理员）
启动：正常启动
防病毒：的AVG 7.5.524 7.5.524 （不会启动）
防火墙： ZoneAlarm的防火墙7.0.483.000 （不会启动）
ç ： \ （本地磁盘） -的NTFS -共计： 68转到免费： 10转到
D组： \ （本地磁盘） - 32 -共计： 5获释： 1转到
电子邮件： \ （ CD或DVD ）
传真： \ （ CD或DVD ）
答： \ （ USB接口）
答： \ （ USB接口）
一： \ （ USB接口）
记者： \ （ USB接口）
的“ C ： \罗布泊的SD ” （少校： 08年2月10日| 23点42分）
选项： [ 1 ] （星期六08年11月10号| 18:11 ）

-------------------- \ \上市文件夹中APPLIC 〜 1
[ 2008年11月10号| 04:05 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Adobe公司
[ 2007年3月10号| 01:28 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>苹果
[ 05年12月9日| 09:27 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>苹果电脑
[ 28/08/2007 | 04:28 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>欧特克
[ 2008年3月9日| 10:46 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Avg7
[ 2008年10月6号| 12:37 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Avg8
[ 2006年2月7日| 01:52 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>影碟收缩
[ 15/07/2006 | 12:35 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> EnterNHelp
[ 27/03/2007 | 10:25 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>谷歌
[ 18/08/2008 | 07:44 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Grisoft
[ 23/10/2007 | 12:15 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>装置
[ 05年12月9日| 09:21 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> InstallShield
[ 2008年11月10号| 12时29分] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> MailFrontier公司
[ 18/08/2008 | 04:05 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>微软
[ 2008年10月9号| 07:07 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Microsoft帮助
[ 2007年10月9号| 04:25 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>尼禄
[ 2008年11月10号| 03:51 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>合酶
[ 21/05/2008 | 12:55 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>计算机驱动器总部
[ 05年12月9日| 09:27 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>的QuickTime
[ 24/11/2007 | 02:56 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>皇马
[ 05年12月9日| 09:04 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> SBSI
[ 2008年2月2日| 05:17 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>希捷
[ 08年9月10日| 11点53 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>规则FLAG拥有软件
[ 2006年1月11号| 01:13 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Sophos公司
[ 14/09/2008 | 02:08 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Spybot蠕虫-搜索和摧毁
[ 19/05/2008 | 07:41 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>赛门铁克
[ 2008年11月10号| 06:00 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>的TEMP
[ 15/02/2006 | 01:11 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> udl的文件
[ 15/07/2006 | 12:35 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Ultima_T15
[ 2006年8月4日| 02:27 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>的Windows Genuine Advantage
[ 22/06/2008 | 11点01 ] ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> WLInstaller
[ 17/03/2008 | 09:32 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Adobe公司
[ 2008年11月10号| 03:55 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> AdobeUM
[ 13/09/2007 | 05:26 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>未来
[ 13/06/2008 | 07:29 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>苹果电脑
[ 2007年2月10日| 12:55 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>虹软
[ 18/06/2006 | 11:34 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>雅达利
[ 21/05/2007 | 07:47 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>欧特克
[ 2008年11月10号| 11:11 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> AVG7
[ 19/05/2008 | 02:40 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> AVGTOOLBAR
[ 08年8月10日| 01:29 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> BitTorrent软件
[ 21/05/2007 | 12:09 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>命令与征服3泰伯利亚之战
[ 2006年1月9日| 08:52 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Datalayer
[ 28/05/2007 | 02:25 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> dvdcss
[ 13/08/2007 | 03:00 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>爱普生
[ 2007年3月5日| 02:12 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>谷歌
[ 2006年7月9日| 02:08 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>帮助
[ 26/06/2008 |十二时十六] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>惠普
[ 16/12/2004 | 04:22 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>标识
[ 19/02/2006 | 05:44 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>的InterVideo
[ 23/04/2008 | 11时49 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> iWin
[ 2008年3月5日| 03:20 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Joost的
[ 28/01/2006 | 03:15 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Leadertech
[ 13/09/2008 | 08:45 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> LimeWire
[ 14/02/2006 | 05:22 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Macromedia公司
[ 24/11/2007 | 03:04 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Media Player的经典
[ 19/05/2008 | 06:44 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>微软
[ 2008年9月4日| 06:13 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Mozilla浏览器
[ 15/07/2006 | 12:31 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>尼康
[ 2006年1月9日| 08:52 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>诺基亚
[ 2006年1月9日| 08:54 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>诺基亚多媒体播放器
[ 2006年1月9日| 08:41 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> PC套件
[ 19/05/2008 | 07:32 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>皇马
[ 05年12月9日| 09:30 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> SampleView
[ 21/05/2007 | 12:07 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> SecuROM
[ 08年9月10日| 11:54 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>肥皂爱情谎言
[ 28/01/2006 | 03:16 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>索尼克
[ 23/04/2008 | 11:45 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> SpinTop
[ 14/09/2008 | 06:04 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>孢子
[ 15/04/2008 | 05:04 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Spybot蠕虫-搜索和摧毁
[ 14/02/2006 | 05:49 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>孙
[ 05年12月9日| 09:41 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>赛门铁克
[ 16/04/2008 | 06:42 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>的U3
[ 26/05/2008 |十一时14 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> uTorrent
[ 27/05/2006 | 09:46 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>编码
[ 20/05/2008 | 10点26 ] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> WinBatch
[ 05年12月9日| 09:27 ] ç ： \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>苹果电脑
[ 16/12/2004 | 04:22 ] ç ： \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>标识
[ 05年12月9日| 09:51 ] ç ： \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>微软
[ 05年12月9日| 09:21 ] ç ： \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>皇马
[ 05年12月9日| 09:30 ] ç ： \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR> SampleView
[ 05年12月9日| 09:41 ] ç ： \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>赛门铁克
[ 18/08/2008 | 07:44 ] ç ： \ DOCUME 〜 1 \当地人〜 1 \ APPLIC 〜 1 \ <DIR> AVG7
[ 18/08/2008 | 07:44 ] ç ： \ DOCUME 〜 1 \当地人〜 1 \ APPLIC 〜 1 \ <DIR>微软
[ 18/08/2008 | 07:44 ] ç ： \ DOCUME 〜 1 \ NETWOR 〜 1 \ APPLIC 〜 1 \ <DIR>微软

-------------------- \ \计划任务位于C ： \窗口\任务
[ 2008年11月10号下午六时] [ -啊----- ] ç ： \窗口\任务\ A396018B9185B27B.job
[ 2008年11月10号下午6点11分] [ -一个------ ] ç ： \窗口\任务\赛门铁克NetDetect.job
[ 2008年11月10号下午5点] [ -一个------ ] ç ： \窗口\任务\ RegCure计划Check.job
[ 28/08/2008上午04时00分] [ -一个------ ] ç ： \窗口\任务\ RegCure.job
[ 2008年11月10号下午4点07 ] [ -啊----- ] ç ： \窗口\任务\ SA.DAT
[ 2004年5月8日上午05时] [ - rah ----- ] ç ： \窗口\任务\的Desktop.ini
（ A396018B9185B27B.job ） = （三： \ docume 〜 1 \康柏〜 1 \ applic 〜 1 \ soapli 〜 1 \ Axisgreatex tra.exe ）
-------------------- \ \上市文件夹在C ： \ Program Files文件
[ 27/07/2008 | 05:02 ] ç ： \ Program Files文件\ <DIR> Activision公司
[ 2008年11月10号| 04:05 ] ç ： \ Program Files文件\ <DIR> Adobe公司
[ 15/06/2008 | 12:20 ] ç ： \ Program Files文件\ <DIR>未来
[ 20/05/2007 | 11:20 ] ç ： \ Program Files文件\ <DIR>酒精软
[ 2008年3月6日| 09:01 ] ç ： \ Program Files文件\ <DIR>苹果软件更新
[ 15/07/2006 | 12:27 ] ç ： \ Program Files文件\ <DIR>虹软
[ 05年12月9日| 09:13 ] ç ： \ Program Files文件\ <DIR> ATI科技
[ 21/05/2007 | 07:36 ] ç ： \ Program Files文件\ <DIR>欧特克
[ 27/05/2008 | 04:42 ] ç ： \ Program Files文件\ <DIR>的AVG
[ 20/06/2008 | 04:54 ] ç ： \ Program Files文件\ <DIR> BitTorrent软件
[ 2008年11月10号| 04:05 ] ç ： \ Program Files文件\ <DIR>共同文件
[ 24/11/2004 | 01:06 ] ç ： \ Program Files文件\ <DIR> ComPlus应用
[ 21/05/2008 | 12点51 ] ç ： \ Program Files文件\ <DIR>磷酸二铵
[ 06年8月11日| 02:07 ] ç ： \ Program Files文件\ <DIR> DivX
[ 30/09/2008 | 09:12 ] ç ： \ Program Files文件\ <DIR> DominateGame
[ 21/05/2007 | 10:35 ] ç ： \ Program Files文件\ <DIR>毒枭2
[ 18/08/2008 | 03:56 ] ç ： \ Program Files文件\ <DIR>名D -工具
[ 06年8月11日| 12时56分] ç ： \ Program Files文件\ <DIR>影碟收缩
[ 19/05/2008 | 07:12 ] ç ： \ Program Files文件\ <DIR>方便的网络注册
[ 14/09/2008 | 06:02 ] ç ： \ Program Files文件\ <DIR>电子艺界
[ 15/02/2006 | 01:11 ] ç ： \ Program Files文件\ <DIR>爱普生
[ 26/05/2008 | 11:15 ] ç ： \ Program Files文件\ <DIR> eToro
[ 30/09/2008 | 09:12 ] ç ： \ Program Files文件\ <DIR>电动车新斯科
[ 13/11/2006 | 09:39 ] ç ： \ Program Files文件\ <DIR> FLVPlayer
[ 26/06/2008 | 12:13 ] ç ： \ Program Files文件\ <DIR>游戏街机
[ 05年12月9日| 09:37 ] ç ： \ Program Files文件\ <DIR>谷歌
[ 27/11/2006 | 10:19 ] ç ： \ Program Files文件\ <DIR>图
[ 2007年8月11号| 06:44 ] ç ： \ Program Files文件\ <DIR>格里芬科技
[ 18/08/2008 | 07:44 ] ç ： \ Program Files文件\ <DIR> Grisoft
[ 27/03/2006 | 09:17 ] ç ： \ Program Files文件\ <DIR> GustoSoft
[ 29/09/2008 | 04:41 ] ç ： \ Program Files文件\ <DIR>幽门螺杆菌
[ 2007年5月12号| 01:09 ] ç ： \ Program Files文件\ <DIR> Infogrames互动
[ 14/09/2008 | 06:03 ] ç ： \ Program Files文件\ <DIR> InstallShield安装信息
[ 17/08/2008 | 09:45 ] ç ： \ Program Files文件\ <DIR>的Internet Explorer
[ 05年12月9日| 09:23 ] ç ： \ Program Files文件\ <DIR>的InterVideo
[ 2008年3月6日| 09:04 ] ç ： \ Program Files文件\ <DIR>的iPod
[ 14/02/2006 | 05:20 ] ç ： \ Program Files文件\ <DIR> iPrimus
[ 2008年3月6日| 09:05 ] ç ： \ Program Files文件\ <DIR>的iTunes
[ 30/09/2008 | 08:51 ] ç ： \ Program Files文件\ <DIR>爪哇
[ 14/09/2008 | 05:43 ] ç ： \ Program Files文件\ <DIR>约翰迪尔美国农夫豪华
[ 2008年9月4日| 06:13 ] ç ： \ Program Files文件\ <DIR> Joost的
[ 24/11/2007 | 02:56 ] ç ： \ Program Files文件\ <DIR>的K -解码器
[ 20/03/2008 | 05:13 ] ç ： \ Program Files文件\ <DIR> LimeWire
[ 31/08/2008 | 05:28 ] ç ： \ Program Files文件\ <DIR>明
[ 18/08/2008 | 02:14 ] ç ： \ Program Files文件\ <DIR>传送
[ 15/05/2007 | 11:48 ] ç ： \ Program Files文件\ <DIR>微软CAPICOM 2.1.0.2
[ 05年12月9日| 09:19 ] ç ： \ Program Files文件\ <DIR>微软百科全书
[ 16/12/2004 | 04:23 ] ç ： \ Program Files文件\ <DIR>的Microsoft FrontPage
[ 26/06/2008 | 12点17 ] ç ： \ Program Files文件\ <DIR> Microsoft游戏
[ 05年12月9日| 09:25 ] ç ： \ Program Files文件\ <DIR>微软金钱2005年
[ 29/06/2008 | 10:10 ] ç ： \ Program Files文件\ <DIR>微软Office
[ 15/02/2006 | 12时29分] ç ： \ Program Files文件\ <DIR>微软的Visual Studio
[ 2008年3月6日| 03:51 ] ç ： \ Program Files文件\ <DIR>的Microsoft Works
[ 14/02/2008 | 10时22分] ç ： \ Program Files文件\ <DIR> Microsoft.NET
[ 14/03/2008 | 09:22 ] ç ： \ Program Files文件\ <DIR> MindArk
[ 18/08/2008 | 02:11 ] ç ： \ Program Files文件\ <DIR> Movie Maker中
[ 2008年11月10号|十一时09 ] ç ： \ Program Files文件\ <DIR> Mozilla Firefox浏览器
[ 16/12/2004 | 04:23 ] ç ： \ Program Files文件\ <DIR>的MSN
[ 16/12/2004 | 04:23 ] ç ： \ Program Files文件\ <DIR>的MSN游戏区
[ 18/10/2006 | 01:19 ] ç ： \ Program Files文件\ <DIR>的MSXML 4.0
[ 2008年2月2日| 05:16 ] ç ： \ Program Files文件\ <DIR> MSXML 6.0的
[ 2007年10月9号| 04:25 ] ç ： \ Program Files文件\ <DIR>尼禄
[ 18/08/2008 | 02:10 ] ç ： \ Program Files文件\ <DIR> NetMeeting的
[ 15/07/2006 | 12:30 ] ç ： \ Program Files文件\ <DIR>尼康
[ 2008年11月10号| 03:51 ] ç ： \ Program Files文件\ <DIR>合酶
[ 15/02/2006 | 12点42 ] ç ： \ Program Files文件\ <DIR> OfficeUpdate11
[ 14/09/2008 | 02:59 ] ç ： \ Program Files文件\ <DIR>在线服务
[ 18/08/2008 | 02:10 ] ç ： \ Program Files文件\ <DIR>的Outlook Express
[ 26/06/2007 | 09:29 ] ç ： \ Program Files文件\ <DIR> PartyGaming的
[ 05年12月9日| 09:34 ] ç ： \ Program Files文件\ <DIR>电脑医生适用于DOS
[ 17/06/2007 | 08:43 ] ç ： \ Program Files文件\ <DIR> PokerRoom.com
[ 31/05/2007 | 01:55 ] ç ： \ Program Files文件\ <DIR> PokerStars
[ 2008年3月6日| 09:04 ] ç ： \ Program Files文件\ <DIR>的QuickTime
[ 21/04/2008 | 08:30 ] ç ： \ Program Files文件\ <DIR> RegCure
[ 2008年2月2日| 05:17 ] ç ： \ Program Files文件\ <DIR>希捷
[ 23/04/2008 | 01:20 ] ç ： \ Program Files文件\ <DIR>肖恩奥康纳的Windows游戏
[ 24/07/2008 | 06:08 ] ç ： \ Program Files文件\ <DIR>世嘉
[ 18/08/2008 | 03:56 ] ç ： \ Program Files文件\ <DIR>塞拉利昂娱乐
[ 2007年8月2日| 11点24 ] ç ： \ Program Files文件\ <DIR>民主左翼联盟解码器
[ 08年9月10日| 11点53 ] ç ： \ Program Files文件\ <DIR>肥皂爱情谎言
[ 14/03/2008 | 06:16 ] ç ： \ Program Files文件\ <DIR> Sophos公司
[ 15/04/2008 | 09:22 ] ç ： \ Program Files文件\ <DIR> Spybot蠕虫-搜索和摧毁
[ 24/11/2007 | 02:59 ] ç ： \ Program Files文件\ <DIR> StrongDC + +
[ 19/05/2008 | 07:41 ] ç ： \ Program Files文件\ <DIR>赛门铁克
[ 13/09/2008 |十点03 ] ç ： \ Program Files文件\ <DIR> TeaTimer （ Spybot蠕虫-搜索和毁灭）
[ 14/02/2006 | 05:39 ] ç ： \ Program Files文件\ <DIR>澳
[ 2007.06.19 | 09:45 ] ç ： \ Program Files文件\ <DIR> TexasCalculatem
[ 30/05/2008 | 01:43 ] ç ： \ Program Files文件\ <DIR> Theorica Divx ;-)编解码器
[ 29/02/2008 | 06:25 ] ç ： \ Program Files文件\ <DIR>普瑞尔
[ 2008年11月10号| 12:33 ] ç ： \ Program Files文件\ <DIR>趋势科技
[ 2008年3月4日| 12点17 ] ç ： \ Program Files文件\ <DIR> Trymedia
[ 24/11/2004 | 01:07 ] ç ： \ Program Files文件\ <DIR>卸载信息
[ 27/05/2006 | 08:19 ] ç ： \ Program Files文件\ <DIR> VideoLAN
[ 2008年10月9号| 01:44 ] ç ： \ Program Files文件\ <DIR> VUGames
[ 2008年11月10号| 05:57 ] ç ： \ Program Files文件\ <DIR>魔兽争霸III
[ 2008年5月6日| 01:07 ] ç ： \ Program Files文件\ <DIR> Weatherzone跟踪
[ 13/09/2006 | 12:25 ] ç ： \ Program Files文件\ <DIR> WinAVI VideoConverter
[ 14/03/2008 | 06:35 ] ç ： \ Program Files文件\ <DIR>的Windows Live
[ 07年10月10号| 11:18 ] ç ： \ Program Files文件\ <DIR> Windows Media Connect的2
[ 25/08/2008 | 06:37 ] ç ： \ Program Files文件\ <DIR>的Windows Media Player
[ 14/09/2008 | 02:59 ] ç ： \ Program Files文件\ <DIR>的Windows NT
[ 2007年3月10号| 03:00 ] ç ： \ Program Files文件\ <DIR> Windows XP的娱乐包
[ 24/11/2004 | 01:07 ] ç ： \ Program Files文件\ <DIR> WindowsUpdate
[ 14/09/2008 | 05:41 ] ç ： \ Program Files文件\ <DIR>压缩
[ 16/12/2004 | 04:24 ] ç ： \ Program Files文件\ <DIR>施乐
[ 2008年11月10号| 12时29分] ç ： \ Program Files文件\ <DIR>的Zone Labs
[ 2008年11月10号| 12:31 ] ç ： \ Program Files文件\ <DIR> ZoneAlarmSB
-------------------- \ \上市文件夹在C ： \ Program Files文件\共同文件
[ 2008年11月10号| 04:05 ] ç ： \ Program Files文件\共同文件\ <DIR> Adobe公司
[ 2008年11月10号| 04:05 ] ç ： \ Program Files文件\共同文件\ <DIR>的Adobe空气
[ 2007年10月9号| 04:28 ] ç ： \ Program Files文件\共同文件\ <DIR>未来
[ 2007年3月10号| 01:28 ] ç ： \ Program Files文件\共同文件\ <DIR>苹果
[ 28/08/2007 | 04:28 ] ç ： \ Program Files文件\共同文件\ <DIR> Autodesk的共享
[ 2008年3月6日| 03:50 ] ç ： \ Program Files文件\共同文件\ <DIR>设计师
[ 05年12月9日| 09:27 ] ç ： \ Program Files文件\共同文件\ <DIR> InstallShield
[ 05年12月9日| 09:06 ] ç ： \ Program Files文件\共同文件\ <DIR>爪哇
[ 19/05/2008 | 07:25 ] ç ： \ Program Files文件\共同文件\微软共享<DIR>
[ 16/12/2004 | 04:23 ] ç ： \ Program Files文件\共同文件\ <DIR> MSSoap
[ 15/07/2006 | 12:30 ] ç ： \ Program Files文件\共同文件\ <DIR> muvee科技
[ 15/07/2006 | 12:31 ] ç ： \ Program Files文件\共同文件\ <DIR>尼康
[ 16/12/2004 | 04:23 ] ç ： \ Program Files文件\共同文件\ <DIR>的ODBC
[ 19/05/2008 | 07:32 ] ç ： \ Program Files文件\共同文件\ <DIR>皇马
[ 20/05/2008 | 11点24 ] ç ： \ Program Files文件\共同文件\ <DIR>服务
[ 16/12/2004 | 04:23 ] ç ： \ Program Files文件\共同文件\ <DIR> SpeechEngines
[ 19/05/2008 | 07:41 ] ç ： \ Program Files文件\共同文件\ <DIR>赛门铁克共享
[ 18/08/2008 | 02:10 ] ç ： \ Program Files文件\共同文件\ <DIR>系统
[ 2007年11月3日| 11:10 ] ç ： \ Program Files文件\共同文件\ <DIR> Thraex软件
[ 14/03/2008 | 06:34 ] ç ： \ Program Files文件\共同文件\ <DIR> WindowsLiveInstaller
-------------------- \ \工艺
（ 41工序）
IEXPLORE.EXE 〜 [定PID ： 2612 ]
IEXPLORE.EXE 〜 [定PID ： 2640 ]
iexplore.exe 〜 [定PID ： 3160 ]
IEXPLORE.EXE 〜 [定PID ： 2940年]
-------------------- \ \搜索S_Lop
ç ： \ DOCUME 〜 1 \康柏〜 1 \当地人〜 1的\ Temp \ bis9A.exe
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \原子DASH.exe
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \轴伟大extra.exe
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \ ilouimpk.ex é
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \ jvuyskje.ex é
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \ lfbsabiw.ex é

-------------------- \ \寻找罗布泊文件-文件夹
ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \软件规则旗拥有
ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \软件规则旗拥有\第一obj.exe
ç ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \软件规则旗拥有\跳过proc.exe
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \原子DASH.exe
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \轴伟大extra.exe
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \ ilouimpk.ex é
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \ jvuyskje.ex é
ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \ lfbsabiw.ex é
ç ： \ Program Files文件\ soapli 〜 1
ç ： \ DOCUME 〜 1 \康柏〜 1 \当地人〜 1的\ Temp \ TorrentSpeeder 。邮编
ç ： \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @ adultfri endfinder [ 1 ] 。文本
ç ： \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @ advertis法[ 2 ] 。文本
ç ： \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @于其广告[ 1 ] 。文本
ç ： \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner@adopt.eu roclick [ 2 ] 。文本
ç ： \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @ partypok呃[ 1 ] 。文本
ç ： \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @ 888 [ 2 ] 。文本
ç ： \窗口\任务\ A396018B9185B27B.job

-------------------- \ \书记官处内搜索
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \卸载\举行的WMA编号]
“ DisplayName的” = “刑事侦缉帮助”
“ UninstallString ” =的“ C ： \ \ DOCUME 〜 1 \ \康柏〜 1 \ \ APPLIC 〜 1 \ \ SOAPLI 〜 1 \ \原子DASH.exe卸载”
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“模式，真正的” =的“ C ： \ \ DOCUME 〜 1 \ \康柏〜 1 \ \ APPLIC 〜 1 \ \ SOAPLI 〜 1 \ \原子DASH.exe ”
“模式，真正的” =的“ C ： \ \ DOCUME 〜 1 \ \康柏〜 1 \ \ APPLIC 〜 1 \ \ SOAPLI 〜 1 \ \原子DASH.exe ”
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ FLAG拥有现场冷酷” =的“ C ： \ \的Documents and Settings \ \所有用户\ \应用程序数据\ \软件规则FLAG拥有\ \第一obj.exe ”
-------------------- \ \检查Hosts档案
Hosts档案清洁

-------------------- \ \搜索隐藏的文件与Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年10月11号18时12分47秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS
扫描隐藏的进程...
扫描隐藏的文件...
扫描顺利完成
隐藏的进程： 0
隐藏的文件： 0

-------------------- \ \寻找其他感染
-------------------- \ \裂缝＆ Keygens ..
ç ： \ DOCUME 〜 1 \康柏〜 1 \本地设置的\ Temp \压缩$ EX02.922 \裂纹
ç ： \ DOCUME 〜 1 \康柏〜 1 \本地设置的\ Temp \压缩$ EX02.922 \裂纹\ rld - spor.exe
ç ： \ DOCUME 〜 1 \康柏〜 1 \本地设置的\ Temp \压缩$ EX02.922 \裂纹\ SporeApp.exe
ç ： \ DOCUME 〜 1 \康柏〜 1 \近期\ Spore.GENERIC_KEYGEN - FFF.lnk

[传真： 343 ] [ D组： 29 ] - “ ç ： \ DOCUME 〜 1 \康柏〜 1 \当地人〜 1 \温度
[传真： 200 ] [ D组： 0 ] - “ ç ： \ DOCUME 〜 1 \康柏〜 1 \曲奇
[传真： 18285 ] [ D组： 24 ] - “ ç ： \ DOCUME 〜 1 \康柏〜 1 \当地人〜 1 \ TEMPOR 〜 1 \ content.IE5
1 -有“ C ： \罗布泊的SD \ LopR_1.txt ” -星期六2008年11月10号| 18:07 -备选案文： [ 1 ]
2 -有“ C ： \罗布泊的SD \ LopR_2.txt ” -星期六2008年11月10号| 18时14分-备选案文： [ 1 ]
-------------------- \ \扫描完成， 18时14分22秒

**evilfantasy** · ＃4 08年10月11号， 22时29分

下载NoLop到桌面。 NoLop.exe

关闭任何程序运行，因为您有需要重新启动
双击 NoLop.exe 运行它
下一步，按一下按钮即可标记： 搜寻并摧毁
- 您的计算机将被感染的文件扫描
当扫描完成后，如果受感染的，系统会提示您重新启动
单击确定
现在，请点击：重启
致辞应弹出从NoLop 。如果不是，双击该程序，并再次将完成。
邮报的内容 ç ： \ NoLop.log 在接下来的答复。

注：如果您收到错误， “ mscomctl.ocx或其相依性是没有正确注册， ”请下载mscomctl.ocx您的System32文件夹然后重新运行该程序。

也运行新的了HijackThis扫描后的日志。

davejess00 · ＃5 08年10月11号， 22时46分

确定这里有记录：

Nolop

NoLop ！日志Skate_Punk_21

菲克斯萨运行中： C ： \的Documents and Settings \ Compaq_Owner \桌面
[ 08年12月10号]
[下午4时33分52秒]

---感染文件Found/Removed---
ç ： \窗口\任务\ A396018B9185B27B.job

开始移除...
重新启动...
删除罗布泊的隔夜文件/文件夹...
编辑注册表...
**菲克斯萨完成！ **

---上市应用程序数据分目录---

ç ： \的Documents and Settings \所有用户\应用数据\ Adobe公司
ç ： \的Documents and Settings \所有用户\应用数据\苹果
ç ： \的Documents and Settings \所有用户\应用数据\苹果电脑
ç ： \的Documents and Settings \所有用户\应用数据\欧特克
ç ： \的Documents and Settings \所有用户\应用数据\ Avg7
ç ： \的Documents and Settings \所有用户\应用数据\ Avg8 -空目录
ç ： \的Documents and Settings \所有用户\应用数据\影收缩
ç ： \的Documents and Settings \所有用户\应用数据\ Enternhelp
ç ： \的Documents and Settings \所有用户\应用数据\谷歌
ç ： \的Documents and Settings \所有用户\应用数据\ Grisoft
ç ： \的Documents and Settings \所有用户\应用数据\装置
ç ： \的Documents and Settings \所有用户\应用数据\ Installshield
ç ： \的Documents and Settings \所有用户\应用数据\ MailFrontier公司-空目录
ç ： \的Documents and Settings \所有用户\应用数据\微软
ç ： \的Documents and Settings \所有用户\应用数据\ Microsoft帮助
ç ： \的Documents and Settings \所有用户\应用数据\尼禄
ç ： \的Documents and Settings \所有用户\应用数据\酶
ç ： \的Documents and Settings \所有用户\应用数据\计算机驱动器总部
ç ： \的Documents and Settings \所有用户\应用数据\使用Quicktime
ç ： \的Documents and Settings \所有用户\应用数据\皇马-空目录
ç ： \的Documents and Settings \所有用户\应用数据\ Sbsi
ç ： \的Documents and Settings \所有用户\应用数据\希捷
ç ： \的Documents and Settings \所有用户\应用数据\软件第FLAG拥有
ç ： \的Documents and Settings \所有用户\应用数据\ Sophos公司
ç ： \的Documents and Settings \所有用户\应用数据\ Spybot蠕虫-搜索和摧毁
ç ： \的Documents and Settings \所有用户\应用数据\赛门铁克
ç ： \的Documents and Settings \所有用户\应用数据的\ Temp -空目录
ç ： \的Documents and Settings \所有用户\应用数据\ udl的文件
ç ： \的Documents and Settings \所有用户\应用数据\ Ultima_t15
ç ： \的Documents and Settings \所有用户\应用数据\ Windows Genuine Advantage的
ç ： \的Documents and Settings \所有用户\应用数据\ Wlinstaller
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Adobe公司
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Adobeum
ç ： \的Documents and Settings \ Compaq_owner \应用数据\未来
ç ： \的Documents and Settings \ Compaq_owner \应用数据\苹果电脑
ç ： \的Documents and Settings \ Compaq_owner \应用数据\虹软
ç ： \的Documents and Settings \ Compaq_owner \应用数据\雅达利
ç ： \的Documents and Settings \ Compaq_owner \应用数据\欧特克
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Avg7
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Avgtoolbar
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ BitTorrent软件
ç ： \的Documents and Settings \ Compaq_owner \应用数据\命令与征服3泰伯利亚之战
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Datalayer
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Dvdcss
ç ： \的Documents and Settings \ Compaq_owner \应用数据\爱普生
ç ： \的Documents and Settings \ Compaq_owner \应用数据\谷歌
ç ： \的Documents and Settings \ Compaq_owner \应用数据\帮助-空目录
ç ： \的Documents and Settings \ Compaq_owner \应用数据\惠普
ç ： \的Documents and Settings \ Compaq_owner \应用数据\标识
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ InterVideo公司
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Iwin
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Joost的
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Leadertech
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Limewire
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Macromedia公司
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Media Player的经典
ç ： \的Documents and Settings \ Compaq_owner \应用数据\微软
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Mozilla浏览器
ç ： \的Documents and Settings \ Compaq_owner \应用数据\尼康
ç ： \的Documents and Settings \ Compaq_owner \应用数据\诺基亚
ç ： \的Documents and Settings \ Compaq_owner \应用数据\诺基亚多媒体播放器
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ PC套件
ç ： \的Documents and Settings \ Compaq_owner \应用数据\实时
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Sampleview -空目录
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Securom
ç ： \的Documents and Settings \ Compaq_owner \应用数据\肥皂爱情谎言
ç ： \的Documents and Settings \ Compaq_owner \应用数据\索尼克
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Spintop
ç ： \的Documents and Settings \ Compaq_owner \应用数据\孢子
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Spybot蠕虫-搜索和摧毁
ç ： \的Documents and Settings \ Compaq_owner \应用数据\孙
ç ： \的Documents and Settings \ Compaq_owner \应用数据\赛门铁克-空目录
ç ： \的Documents and Settings \ Compaq_owner \应用数据\的U3
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Utorrent
ç ： \的Documents and Settings \ Compaq_owner \应用数据\编码
ç ： \的Documents and Settings \ Compaq_owner \应用数据\ Winbatch
ç ： \的Documents and Settings \默认用户\应用数据\苹果电脑
ç ： \的Documents and Settings \默认用户\应用数据\标识
ç ： \的Documents and Settings \默认用户\应用数据\微软
ç ： \的Documents and Settings \默认用户\应用数据\实时
ç ： \的Documents and Settings \默认用户\应用数据\ Sampleview -空目录
ç ： \的Documents and Settings \默认用户\应用数据\赛门铁克-空目录
ç ： \的Documents and Settings \ Localservice \应用数据\ Avg7 -空目录
ç ： \的Documents and Settings \ Localservice \应用数据\微软
ç ： \的Documents and Settings \ Networkservice \应用数据\微软

了HijackThis ：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午4时44分14秒，在08年12月10号
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ acs.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗户\系统\ hpsysdrv.exe
ç ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \ Program Files文件\普瑞尔\ TWCU \ TWCU.exe
ç ： \惠普\大骨节病\ KBD.EXE
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页=
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://www.limewire.com/inclient/?st...ows + XP的＆ osv = 5.1
氧- BHO ： AcroIEHelperStub - （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） - ç ： \ Program Files文件\共同文件\ Adobe公司\杂技\的ActiveX \ AcroIEHelperShim.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （档案遗失）
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ： ZoneAlarm的间谍拦截BHO - （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏： ZoneAlarm的间谍拦截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ hpsysdrv ] ç ： \窗户\系统\ hpsysdrv.exe
物理学- HKLM \ .. \运行： [ ATIPTA ] ç ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe
物理学- HKLM \ .. \运行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理学- HKLM \ .. \运行： [ AlcxMonitor ] ALCXMNTR.EXE
物理学- HKLM \ .. \运行： [ TWCU ]的“ C ： \ Program Files文件\普瑞尔\ TWCU \ TWCU.exe ” nogui
物理学- HKLM \ .. \运行： [大骨节病] ç ： \惠普\大骨节病\ KBD.EXE
物理学- HKLM \ .. \运行： [爱普生Stylus CX3700系列] ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIA CP.EXE / F “类ç ： \窗口的\ Temp \ E_SC4.tmp ” /英法“ HKLM ”
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ FLAG拥有现场冷酷] ç ： \的Documents and Settings \所有用户\应用数据\软件规则国旗拥有\第一obj.exe
物理学- HKLM \ .. \运行： [ ZoneAlarm的客户]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKCU \ .. \运行： [模式实际] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \原子DASH.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ updateMgr ]的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe ” AcRdB7_1_0 -重启1
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
物理学-全球启动： NkbMonitor.exe.lnk = C的： \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe
O8 -额外上下文菜单项目：与清洁轨迹- ç ： \ Program Files文件\磷酸二铵\隐私包\ dapcleanerie.htm
O8 -额外上下文菜单项目：＆下载＆磷酸二铵- ç ： \ Program Files文件\磷酸二铵\ dapextie.htm
O8 -额外上下文菜单项目：与谷歌搜索-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -额外上下文菜单项目：反向链接-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -额外上下文菜单项目：缓存的网页快照-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -额外上下文菜单项目：下载和所有与磷酸二铵- ç ： \ Program Files文件\磷酸二铵\ dapextie2.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：类似网页-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -额外上下文菜单项目：翻译成英文-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ） - ç ： \ Program Files文件\共同文件\微软共享\百科全书搜索栏\ ENCSBAR.DLL
O9 -额外的按钮：连接说明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供应商\架CN =惠普长=苹果，第S =钙和c =美国\ IEButton \ support.htm
O9 -额外的'工具' menuitem ：连接说明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供应商\架CN =惠普长=苹果，第S =钙和c =美国\ IEButton \ support.htm
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebook的相片上载5 ） - http://upload.facebook.com/controls/...oUploader5.cab
O16 -柴油机微粒过滤器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN图片上传工具） - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 -柴油机微粒过滤器：（ 96EEC7FF - 106A章- 47F3 - 90D6 - B4BB754AA40E ）（波利网上付款） - 网址为： https ： / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O16 -柴油机微粒过滤器：（ CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7 ）（ get_atlcom类） - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O23 -服务：普瑞尔配置服务（ ACS ）的-未知所有者- ç ： \窗口\ system32 \ acs.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务： getPlus （注册商标）帮手-一氧化氮合酶微系统有限公司- ç ： \ Program Files文件\合酶\斌\ getPlus_HelperSvc.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： TrueVector互联网监视器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe

-
文件结尾- 10505字节

**evilfantasy** · ＃6 08年10月11号， 22:53

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目：（如果有）

物理学- HKLM \ .. \运行： [ AlcxMonitor ] ALCXMNTR.EXE
物理学- HKLM \ .. \运行： [ FLAG拥有现场冷酷] ç ： \的Documents and Settings \所有用户\应用数据\软件规则国旗拥有\第一obj.exe
物理学- HKCU \ .. \运行： [模式实际] ç ： \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \原子DASH.exe

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

注：下面的指示，成立专门为这一用户。如果您不是此用户，切忌请依照下列指示，因为它们可能会损害您的系统的运作

转到 开始> “运行 和类型 记事本 然后单击行

复制并粘贴到记事本，并在下面保存到您的fixme.reg 桌面

码：

REGEDIT4 [ HKEY_LOCAL_MACHINE \软件\微软\窗户\ currentVersion \运行] “ AlcxMonitor ” =- “ FLAG拥有现场冷酷” =- [ HKEY_CURRENT_USER \软件\微软\窗户\ currentversion \政策\探险\运行] “模式，真正的” =-

找到fixme.reg在您的桌面并双击它。答案是当提示合并与书记官处。

请确认您告诉我，如果你收到一个成功的信息添加上述注册表。如果您没有获得成功的消息，但没有奏效。

删除fixme.reg从桌面。

重新启动计算机

----------

下载 CCleaner斯利姆并保存到桌面。
当文件已保存，请转到您的桌面和双击 ccsetupxxx_slim.exe
按照提示安装该程序。
完成安装，然后：

双击 CCleaner 快捷方式在桌面上启动该程序。
点击选项块在左边，然后选择曲奇。
- 根据 cookie来删除，强调任何cookies ，您希望保留永久
- 然后点击右箭头 “ 以将其移动到 cookie来保存 窗口。
进入选项 “ 进阶 联合国检查 只删除文件的文件夹在Windows温度48小时以上
点击清洁然后在左边 运行清洁 权的运行程序。
重要提示： 请确认全浏览器窗口关闭前选择 运行清洁
注意： 这不是建议您使用'注册'功能，除非您非常熟悉注册表。
退出 CCleaner 之后，它已经完成了它的进程。

----------

下载 Malwarebytes '反恶意软件（ MBAM ）

双击 mbam -的Setup.exe 并按照提示安装程序。
结束时，请务必一对号放在旁边，如下：
- 更新Malwarebytes '反恶意软件
- 发射Malwarebytes '反恶意软件
然后单击完成。
如果更新发现，它会下载并安装最新版本。
一旦该程序已加载，请选择 执行快速扫描，然后按一下扫描。
当扫描完成后，单击行，然后 显示结果 以查看结果。
确保所有被选中，然后点击 删除所选。
当消毒完成后，日志会打开记事本，并可能会提示您重新启动。（见额外注）
该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

davejess00 · ＃7 08年10月11号， 23时26分

我收到了成功的信息，文件和fixme.reg这是MBAM日志：

Malwarebytes '反恶意软件1.28
数据库版本： 1259年
2600年5月1号的Windows Service Pack 3中

2008年12月10号下午5点24分27秒
mbam日志- 2008 - 10 - 12 （ 17-24-27 ）。文本

扫描类型：快速扫描
物体扫描： 45849
间隔时间： 2分钟（ s ）款，四十三秒（县）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 0

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
（没有恶意项目检测）

**evilfantasy** · ＃8 08年10月11号， 23:29

如何就是一切吗？

davejess00 · ＃9 08年10月11号， 23点33分

运行速度，但在任务管理器进程中仍然存在iexplore.exe和每当我为此它回来。约5分钟它使用近99 ％的CPU然后一段时间后，它下降到0 ，但膜的使用保持了大约10万光

**evilfantasy** · ＃10 2008年10月12号， 11时41分

下载ComboFix由潜艇从以下链接。请务必将它保存到顶部的桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护前执行扫描。点击此链接看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。
当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 和一个新的 HijackThis日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

类似的主题
线	线程入门	论坛	答复	最后发表
Iexplore.exe病毒？请帮助！	tharp68	病毒，间谍软件和安全	8	2009年1月7日 16:33
可能iexplore.exe病毒....	sipper	病毒，间谍软件和安全	7	2008年12月3号 22:23
回复： iexplore.exe病毒	mpenney	病毒，间谍软件和安全	6	08年11月3日 14:11
Iexplore.exe病毒....请帮助！	zm741	病毒，间谍软件和安全	29	2008年09月24日 21:57
Iexplore.exe病毒	kfarns00	病毒，间谍软件和安全	9	2007年12月4号 14点26分