|
|
#1
08年10月10號, 19:08
| |||
| |||
 Iexplore.exe病毒再次! 您好我想我也有iexplore病毒,並嘗試了多種不同的方案,以擺脫它,但沒有工作!我看到您的網站是幫助大量的脂肪酶所以也許我嗎?這是我的劫持這個記錄: 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於下午1時零一分32秒,在2008年11月10號 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16705 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ system32 \ acs.exe ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç : \窗口\ system32 \ svchost.exe ç : \窗戶\系統\ hpsysdrv.exe ç : \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ç : \窗口\ ALCXMNTR.EXE ç : \ Program Files文件\普瑞爾\ TWCU \ TWCU.exe ç : \惠普\大骨節病\ KBD.EXE ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ç : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe ç : \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WLLoginProxy.exe ç : \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE ç : \窗口\ system32 \ taskmgr.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe 受體1 - HKCU \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKCU \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKCU \軟件\微軟\的Internet Explorer \主,搜索欄= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKCU \軟件\微軟\的Internet Explorer \主,搜索頁面= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索欄= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \軟件\微軟\的Internet Explorer \搜索, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKCU \軟件\微軟\ Internet連接嚮導, ShellNext = http://www.limewire.com/inclient/?st...ows + XP的& osv = 5.1 受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = *.地方 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll 氧- BHO : WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll (檔案遺失) 氧- BHO :惡意腳本掃描儀- ( 55EA1964 - F5E4 - 4D6A - B9B2 - 125B37655FCB ) - ç : \的Documents and Settings \所有用戶\應用數據\ Prevx \ pxbho.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll 氧- BHO : ZoneAlarm的間諜攔截BHO - ( F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL 臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll 臭氧-工具欄: ZoneAlarm的間諜攔截器- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL 物理學- HKLM \ .. \運行: [ IMJPMIG8.1 ]的“ C : \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32 物理學- HKLM \ .. \運行: [ MSPY2002 ] ç : \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步 物理學- HKLM \ .. \運行: [ PHIME2002ASync ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步 物理學- HKLM \ .. \運行: [ PHIME2002A ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName 物理學- HKLM \ .. \運行: [ hpsysdrv ] ç : \窗戶\系統\ hpsysdrv.exe 物理學- HKLM \ .. \運行: [ ATIPTA ] ç : \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe 物理學- HKLM \ .. \運行: [ Recguard ] ç : \窗口\ SMINST \ RECGUARD.EXE 物理學- HKLM \ .. \運行: [ AlcxMonitor ] ALCXMNTR.EXE 物理學- HKLM \ .. \運行: [ TWCU ]的“ C : \ Program Files文件\普瑞爾\ TWCU \ TWCU.exe ” nogui 物理學- HKLM \ .. \運行: [大骨節病] ç : \惠普\大骨節病\ KBD.EXE 物理學- HKLM \ .. \運行: [愛普生Stylus CX3700系列] ç : \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATIA CP.EXE / F “類ç : \窗口的\ Temp \ E_SC4.tmp ” /英法“ HKLM ” 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe 物理學- HKLM \ .. \運行: [惠普軟件更新] ç : \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe 物理學- HKLM \ .. \運行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動 物理學- HKLM \ .. \運行: [ FLAG擁有現場冷酷] ç : \的Documents and Settings \所有用戶\應用數據\軟件規則國旗擁有\第一obj.exe 物理學- HKLM \ .. \運行: [ PrevxOne ]的“ C : \ Program Files文件\ Prevx2 \ PXConsole.exe ” 物理學- HKLM \ .. \運行: [ ZoneAlarm的客戶]的“ C : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ” 物理學- HKCU \ .. \運行: [模式實際] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \原子DASH.exe 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶默認用戶' ) 物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe 物理學-全球啟動: NkbMonitor.exe.lnk = C的: \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe O8 -額外上下文菜單項目:與清潔軌跡- ç : \ Program Files文件\磷酸二銨\隱私包\ dapcleanerie.htm O8 -額外上下文菜單項目: &下載&磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie.htm O8 -額外上下文菜單項目:與谷歌搜索-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html O8 -額外上下文菜單項目:反向鏈接-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html O8 -額外上下文菜單項目:緩存的網頁快照-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html O8 -額外上下文菜單項目:下載和所有與磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie2.htm O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000 O8 -額外上下文菜單項目:類似網頁-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html O8 -額外上下文菜單項目:翻譯成英文-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ) - ç : \ Program Files文件\共同文件\微軟共享\百科全書搜索欄\ ENCSBAR.DLL O9 -額外的按鈕:連接說明- ( E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ) - ç : \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果,第S =鈣和c =美國\ IEButton \ support.htm O9 -額外的'工具' menuitem :連接說明- ( E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ) - ç : \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果,第S =鈣和c =美國\ IEButton \ support.htm O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: ( 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ) ( Facebook的相片上載5 ) - http://upload.facebook.com/controls/...oUploader5.cab O16 -柴油機微粒過濾器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) (的MSN圖片上傳工具) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab O16 -柴油機微粒過濾器: ( 96EEC7FF - 106A章- 47F3 - 90D6 - B4BB754AA40E ) (波利網上付款) - 網址為: https : / / autxn.paywithpoli.com / ewcust...iPayOnline.cab O23 -服務:普瑞爾配置服務( ACS )的-未知所有者- ç : \窗口\ system32 \ acs.exe O23 -服務:蘋果移動設備-蘋果公司- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服務: AVG7警報管理器服務器( Avg7Alrt ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -服務: AVG7更新服務( Avg7UpdSvc ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -服務:卓悅服務-蘋果公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe O23 -服務: PREVXAgent - Prevx - ç : \ Program Files文件\ Prevx2 \ PXAgent.exe O23 -服務: TrueVector互聯網監視器( vsmon ) -的Zone Labs , LLC公司- ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe - 文件結尾- 10831字節 |
|
#2
08年10月10號, 23:12
| |||
| |||
| Iexplore.exe病毒再次! 下載 羅布泊特殊和差別待遇的Eric_71 並儲存到您的桌面。 羅布泊特殊和差別待遇將只運行在Windows XP和Windows Vista 禁用您的防病毒和antimalware程序,使他們不干擾運行的羅布泊標準普爾4 要查看如何禁用安全軟件訪問本教程: 如何暫時禁用您的防病毒軟件,防火牆和反惡意軟件程序
__________________  |
|
#3
08年10月11號, 00:15
| |||
| |||
| Iexplore.exe病毒再次! 這是結果的羅布泊特殊和差別待遇的搜索: -------------------- \ \羅布泊特殊和差別待遇4.2.4-5 XP中/ Vista的 微軟Windows XP Home Edition中( v5.1.2600 ) Service Pack 3中 基於x86的PC機(單處理器免費: AMD閃龍( TM )處理器3200 + ) 的BIOS :鳳凰-獎的BIOS v6.00PG 用戶名: Compaq_Owner (管理員) 啟動:正常啟動 防病毒:的AVG 7.5.524 7.5.524 (不會啟動) 防火牆: ZoneAlarm的防火牆7.0.483.000 (不會啟動) ç : \ (本地磁盤) -的NTFS -共計: 68轉到免費: 10轉到 D組: \ (本地磁盤) - 32 -共計: 5獲釋: 1轉到 電子郵件: \ ( CD或DVD ) 傳真: \ ( CD或DVD ) 答: \ ( USB接口) 答: \ ( USB接口) 一: \ ( USB接口) 記者: \ ( USB接口) 的“ C : \羅布泊的SD ” (少校: 08年2月10日| 23點42分) 選項: [ 1 ] (星期六08年11月10號| 18:11 ) -------------------- \ \上市文件夾中APPLIC 〜 1 [ 2008年11月10號| 04:05 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Adobe公司 [ 2007年3月10號| 01:28 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>蘋果 [ 05年12月9日| 09:27 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>蘋果電腦 [ 28/08/2007 | 04:28 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>歐特克 [ 2008年3月9日| 10:46 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Avg7 [ 2008年10月6號| 12:37 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Avg8 [ 2006年2月7日| 01:52 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>影碟收縮 [ 15/07/2006 | 12:35 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> EnterNHelp [ 27/03/2007 | 10:25 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>谷歌 [ 18/08/2008 | 07:44 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Grisoft [ 23/10/2007 | 12:15 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>裝置 [ 05年12月9日| 09:21 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> InstallShield [ 2008年11月10號| 12時29分] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> MailFrontier公司 [ 18/08/2008 | 04:05 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>微軟 [ 2008年10月9號| 07:07 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Microsoft幫助 [ 2007年10月9號| 04:25 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>尼祿 [ 2008年11月10號| 03:51 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>合酶 [ 21/05/2008 | 12:55 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>計算機驅動器總部 [ 05年12月9日| 09:27 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>的QuickTime [ 24/11/2007 | 02:56 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>皇馬 [ 05年12月9日| 09:04 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> SBSI [ 2008年2月2日| 05:17 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>希捷 [ 08年9月10日| 11點53 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>規則FLAG擁有軟件 [ 2006年1月11號| 01:13 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Sophos公司 [ 14/09/2008 | 02:08 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Spybot蠕蟲-搜索和摧毀 [ 19/05/2008 | 07:41 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>賽門鐵克 [ 2008年11月10號| 06:00 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>的TEMP [ 15/02/2006 | 01:11 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> udl的文件 [ 15/07/2006 | 12:35 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Ultima_T15 [ 2006年8月4日| 02:27 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>的Windows Genuine Advantage [ 22/06/2008 | 11點01 ] ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> WLInstaller [ 17/03/2008 | 09:32 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Adobe公司 [ 2008年11月10號| 03:55 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> AdobeUM [ 13/09/2007 | 05:26 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>未來 [ 13/06/2008 | 07:29 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>蘋果電腦 [ 2007年2月10日| 12:55 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>虹軟 [ 18/06/2006 | 11:34 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>雅達利 [ 21/05/2007 | 07:47 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>歐特克 [ 2008年11月10號| 11:11 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> AVG7 [ 19/05/2008 | 02:40 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> AVGTOOLBAR [ 08年8月10日| 01:29 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> BitTorrent軟件 [ 21/05/2007 | 12:09 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>命令與征服3泰伯利亞之戰 [ 2006年1月9日| 08:52 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Datalayer [ 28/05/2007 | 02:25 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> dvdcss [ 13/08/2007 | 03:00 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>愛普生 [ 2007年3月5日| 02:12 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>谷歌 [ 2006年7月9日| 02:08 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>幫助 [ 26/06/2008 |十二時十六] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>惠普 [ 16/12/2004 | 04:22 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>標識 [ 19/02/2006 | 05:44 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>的InterVideo [ 23/04/2008 | 11時49 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> iWin [ 2008年3月5日| 03:20 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Joost的 [ 28/01/2006 | 03:15 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Leadertech [ 13/09/2008 | 08:45 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> LimeWire [ 14/02/2006 | 05:22 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Macromedia公司 [ 24/11/2007 | 03:04 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Media Player的經典 [ 19/05/2008 | 06:44 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>微軟 [ 2008年9月4日| 06:13 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Mozilla瀏覽器 [ 15/07/2006 | 12:31 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>尼康 [ 2006年1月9日| 08:52 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>諾基亞 [ 2006年1月9日| 08:54 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>諾基亞多媒體播放器 [ 2006年1月9日| 08:41 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> PC套件 [ 19/05/2008 | 07:32 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>皇馬 [ 05年12月9日| 09:30 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> SampleView [ 21/05/2007 | 12:07 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> SecuROM [ 08年9月10日| 11:54 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>肥皂愛情謊言 [ 28/01/2006 | 03:16 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>索尼克 [ 23/04/2008 | 11:45 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> SpinTop [ 14/09/2008 | 06:04 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>孢子 [ 15/04/2008 | 05:04 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> Spybot蠕蟲-搜索和摧毀 [ 14/02/2006 | 05:49 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>孫 [ 05年12月9日| 09:41 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>賽門鐵克 [ 16/04/2008 | 06:42 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>的U3 [ 26/05/2008 |十一時14 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> uTorrent [ 27/05/2006 | 09:46 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR>編碼 [ 20/05/2008 | 10點26 ] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ <DIR> WinBatch [ 05年12月9日| 09:27 ] ç : \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>蘋果電腦 [ 16/12/2004 | 04:22 ] ç : \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>標識 [ 05年12月9日| 09:51 ] ç : \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>微軟 [ 05年12月9日| 09:21 ] ç : \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>皇馬 [ 05年12月9日| 09:30 ] ç : \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR> SampleView [ 05年12月9日| 09:41 ] ç : \ DOCUME 〜 1 \ DEFAUL 〜 1 \ APPLIC 〜 1 \ <DIR>賽門鐵克 [ 18/08/2008 | 07:44 ] ç : \ DOCUME 〜 1 \當地人〜 1 \ APPLIC 〜 1 \ <DIR> AVG7 [ 18/08/2008 | 07:44 ] ç : \ DOCUME 〜 1 \當地人〜 1 \ APPLIC 〜 1 \ <DIR>微軟 [ 18/08/2008 | 07:44 ] ç : \ DOCUME 〜 1 \ NETWOR 〜 1 \ APPLIC 〜 1 \ <DIR>微軟 -------------------- \ \計劃任務位於C : \窗口\任務 [ 2008年11月10號下午六時] [ -啊----- ] ç : \窗口\任務\ A396018B9185B27B.job [ 2008年11月10號下午6點11分] [ -一個------ ] ç : \窗口\任務\賽門鐵克NetDetect.job [ 2008年11月10號下午5點] [ -一個------ ] ç : \窗口\任務\ RegCure計劃Check.job [ 28/08/2008上午04時00分] [ -一個------ ] ç : \窗口\任務\ RegCure.job [ 2008年11月10號下午4點07 ] [ -啊----- ] ç : \窗口\任務\ SA.DAT [ 2004年5月8日上午05時] [ - rah ----- ] ç : \窗口\任務\的Desktop.ini ( A396018B9185B27B.job ) = (三: \ docume 〜 1 \康柏〜 1 \ applic 〜 1 \ soapli 〜 1 \ Axisgreatex tra.exe ) -------------------- \ \上市文件夾在C : \ Program Files文件 [ 27/07/2008 | 05:02 ] ç : \ Program Files文件\ <DIR> Activision公司 [ 2008年11月10號| 04:05 ] ç : \ Program Files文件\ <DIR> Adobe公司 [ 15/06/2008 | 12:20 ] ç : \ Program Files文件\ <DIR>未來 [ 20/05/2007 | 11:20 ] ç : \ Program Files文件\ <DIR>酒精軟 [ 2008年3月6日| 09:01 ] ç : \ Program Files文件\ <DIR>蘋果軟件更新 [ 15/07/2006 | 12:27 ] ç : \ Program Files文件\ <DIR>虹軟 [ 05年12月9日| 09:13 ] ç : \ Program Files文件\ <DIR> ATI科技 [ 21/05/2007 | 07:36 ] ç : \ Program Files文件\ <DIR>歐特克 [ 27/05/2008 | 04:42 ] ç : \ Program Files文件\ <DIR>的AVG [ 20/06/2008 | 04:54 ] ç : \ Program Files文件\ <DIR> BitTorrent軟件 [ 2008年11月10號| 04:05 ] ç : \ Program Files文件\ <DIR>共同文件 [ 24/11/2004 | 01:06 ] ç : \ Program Files文件\ <DIR> ComPlus應用 [ 21/05/2008 | 12點51 ] ç : \ Program Files文件\ <DIR>磷酸二銨 [ 06年8月11日| 02:07 ] ç : \ Program Files文件\ <DIR> DivX [ 30/09/2008 | 09:12 ] ç : \ Program Files文件\ <DIR> DominateGame [ 21/05/2007 | 10:35 ] ç : \ Program Files文件\ <DIR>毒梟2 [ 18/08/2008 | 03:56 ] ç : \ Program Files文件\ <DIR>名D -工具 [ 06年8月11日| 12時56分] ç : \ Program Files文件\ <DIR>影碟收縮 [ 19/05/2008 | 07:12 ] ç : \ Program Files文件\ <DIR>方便的網絡註冊 [ 14/09/2008 | 06:02 ] ç : \ Program Files文件\ <DIR>電子藝界 [ 15/02/2006 | 01:11 ] ç : \ Program Files文件\ <DIR>愛普生 [ 26/05/2008 | 11:15 ] ç : \ Program Files文件\ <DIR> eToro [ 30/09/2008 | 09:12 ] ç : \ Program Files文件\ <DIR>電動車新斯科 [ 13/11/2006 | 09:39 ] ç : \ Program Files文件\ <DIR> FLVPlayer [ 26/06/2008 | 12:13 ] ç : \ Program Files文件\ <DIR>遊戲街機 [ 05年12月9日| 09:37 ] ç : \ Program Files文件\ <DIR>谷歌 [ 27/11/2006 | 10:19 ] ç : \ Program Files文件\ <DIR>圖 [ 2007年8月11號| 06:44 ] ç : \ Program Files文件\ <DIR>格里芬科技 [ 18/08/2008 | 07:44 ] ç : \ Program Files文件\ <DIR> Grisoft [ 27/03/2006 | 09:17 ] ç : \ Program Files文件\ <DIR> GustoSoft [ 29/09/2008 | 04:41 ] ç : \ Program Files文件\ <DIR>幽門螺桿菌 [ 2007年5月12號| 01:09 ] ç : \ Program Files文件\ <DIR> Infogrames互動 [ 14/09/2008 | 06:03 ] ç : \ Program Files文件\ <DIR> InstallShield安裝信息 [ 17/08/2008 | 09:45 ] ç : \ Program Files文件\ <DIR>的Internet Explorer [ 05年12月9日| 09:23 ] ç : \ Program Files文件\ <DIR>的InterVideo [ 2008年3月6日| 09:04 ] ç : \ Program Files文件\ <DIR>的iPod [ 14/02/2006 | 05:20 ] ç : \ Program Files文件\ <DIR> iPrimus [ 2008年3月6日| 09:05 ] ç : \ Program Files文件\ <DIR>的iTunes [ 30/09/2008 | 08:51 ] ç : \ Program Files文件\ <DIR>爪哇 [ 14/09/2008 | 05:43 ] ç : \ Program Files文件\ <DIR>約翰迪爾美國農夫豪華 [ 2008年9月4日| 06:13 ] ç : \ Program Files文件\ <DIR> Joost的 [ 24/11/2007 | 02:56 ] ç : \ Program Files文件\ <DIR>的K -解碼器 [ 20/03/2008 | 05:13 ] ç : \ Program Files文件\ <DIR> LimeWire [ 31/08/2008 | 05:28 ] ç : \ Program Files文件\ <DIR>明 [ 18/08/2008 | 02:14 ] ç : \ Program Files文件\ <DIR>傳送 [ 15/05/2007 | 11:48 ] ç : \ Program Files文件\ <DIR>微軟CAPICOM 2.1.0.2 [ 05年12月9日| 09:19 ] ç : \ Program Files文件\ <DIR>微軟百科全書 [ 16/12/2004 | 04:23 ] ç : \ Program Files文件\ <DIR>的Microsoft FrontPage [ 26/06/2008 | 12點17 ] ç : \ Program Files文件\ <DIR> Microsoft遊戲 [ 05年12月9日| 09:25 ] ç : \ Program Files文件\ <DIR>微軟金錢2005年 [ 29/06/2008 | 10:10 ] ç : \ Program Files文件\ <DIR>微軟Office [ 15/02/2006 | 12時29分] ç : \ Program Files文件\ <DIR>微軟的Visual Studio [ 2008年3月6日| 03:51 ] ç : \ Program Files文件\ <DIR>的Microsoft Works [ 14/02/2008 | 10時22分] ç : \ Program Files文件\ <DIR> Microsoft.NET [ 14/03/2008 | 09:22 ] ç : \ Program Files文件\ <DIR> MindArk [ 18/08/2008 | 02:11 ] ç : \ Program Files文件\ <DIR> Movie Maker中 [ 2008年11月10號|十一時09 ] ç : \ Program Files文件\ <DIR> Mozilla Firefox瀏覽器 [ 16/12/2004 | 04:23 ] ç : \ Program Files文件\ <DIR>的MSN [ 16/12/2004 | 04:23 ] ç : \ Program Files文件\ <DIR>的MSN遊戲區 [ 18/10/2006 | 01:19 ] ç : \ Program Files文件\ <DIR>的MSXML 4.0 [ 2008年2月2日| 05:16 ] ç : \ Program Files文件\ <DIR> MSXML 6.0的 [ 2007年10月9號| 04:25 ] ç : \ Program Files文件\ <DIR>尼祿 [ 18/08/2008 | 02:10 ] ç : \ Program Files文件\ <DIR> NetMeeting的 [ 15/07/2006 | 12:30 ] ç : \ Program Files文件\ <DIR>尼康 [ 2008年11月10號| 03:51 ] ç : \ Program Files文件\ <DIR>合酶 [ 15/02/2006 | 12點42 ] ç : \ Program Files文件\ <DIR> OfficeUpdate11 [ 14/09/2008 | 02:59 ] ç : \ Program Files文件\ <DIR>在線服務 [ 18/08/2008 | 02:10 ] ç : \ Program Files文件\ <DIR>的Outlook Express [ 26/06/2007 | 09:29 ] ç : \ Program Files文件\ <DIR> PartyGaming的 [ 05年12月9日| 09:34 ] ç : \ Program Files文件\ <DIR>電腦醫生適用於DOS [ 17/06/2007 | 08:43 ] ç : \ Program Files文件\ <DIR> PokerRoom.com [ 31/05/2007 | 01:55 ] ç : \ Program Files文件\ <DIR> PokerStars [ 2008年3月6日| 09:04 ] ç : \ Program Files文件\ <DIR>的QuickTime [ 21/04/2008 | 08:30 ] ç : \ Program Files文件\ <DIR> RegCure [ 2008年2月2日| 05:17 ] ç : \ Program Files文件\ <DIR>希捷 [ 23/04/2008 | 01:20 ] ç : \ Program Files文件\ <DIR>肖恩奧康納的Windows遊戲 [ 24/07/2008 | 06:08 ] ç : \ Program Files文件\ <DIR>世嘉 [ 18/08/2008 | 03:56 ] ç : \ Program Files文件\ <DIR>塞拉利昂娛樂 [ 2007年8月2日| 11點24 ] ç : \ Program Files文件\ <DIR>民主左翼聯盟解碼器 [ 08年9月10日| 11點53 ] ç : \ Program Files文件\ <DIR>肥皂愛情謊言 [ 14/03/2008 | 06:16 ] ç : \ Program Files文件\ <DIR> Sophos公司 [ 15/04/2008 | 09:22 ] ç : \ Program Files文件\ <DIR> Spybot蠕蟲-搜索和摧毀 [ 24/11/2007 | 02:59 ] ç : \ Program Files文件\ <DIR> StrongDC + + [ 19/05/2008 | 07:41 ] ç : \ Program Files文件\ <DIR>賽門鐵克 [ 13/09/2008 |十點03 ] ç : \ Program Files文件\ <DIR> TeaTimer ( Spybot蠕蟲-搜索和毀滅) [ 14/02/2006 | 05:39 ] ç : \ Program Files文件\ <DIR>澳 [ 2007.06.19 | 09:45 ] ç : \ Program Files文件\ <DIR> TexasCalculatem [ 30/05/2008 | 01:43 ] ç : \ Program Files文件\ <DIR> Theorica Divx ;-)編解碼器 [ 29/02/2008 | 06:25 ] ç : \ Program Files文件\ <DIR>普瑞爾 [ 2008年11月10號| 12:33 ] ç : \ Program Files文件\ <DIR>趨勢科技 [ 2008年3月4日| 12點17 ] ç : \ Program Files文件\ <DIR> Trymedia [ 24/11/2004 | 01:07 ] ç : \ Program Files文件\ <DIR>卸載信息 [ 27/05/2006 | 08:19 ] ç : \ Program Files文件\ <DIR> VideoLAN [ 2008年10月9號| 01:44 ] ç : \ Program Files文件\ <DIR> VUGames [ 2008年11月10號| 05:57 ] ç : \ Program Files文件\ <DIR>魔獸爭霸III [ 2008年5月6日| 01:07 ] ç : \ Program Files文件\ <DIR> Weatherzone跟踪 [ 13/09/2006 | 12:25 ] ç : \ Program Files文件\ <DIR> WinAVI VideoConverter [ 14/03/2008 | 06:35 ] ç : \ Program Files文件\ <DIR>的Windows Live [ 07年10月10號| 11:18 ] ç : \ Program Files文件\ <DIR> Windows Media Connect的2 [ 25/08/2008 | 06:37 ] ç : \ Program Files文件\ <DIR>的Windows Media Player [ 14/09/2008 | 02:59 ] ç : \ Program Files文件\ <DIR>的Windows NT [ 2007年3月10號| 03:00 ] ç : \ Program Files文件\ <DIR> Windows XP的娛樂包 [ 24/11/2004 | 01:07 ] ç : \ Program Files文件\ <DIR> WindowsUpdate [ 14/09/2008 | 05:41 ] ç : \ Program Files文件\ <DIR>壓縮 [ 16/12/2004 | 04:24 ] ç : \ Program Files文件\ <DIR>施樂 [ 2008年11月10號| 12時29分] ç : \ Program Files文件\ <DIR>的Zone Labs [ 2008年11月10號| 12:31 ] ç : \ Program Files文件\ <DIR> ZoneAlarmSB -------------------- \ \上市文件夾在C : \ Program Files文件\共同文件 [ 2008年11月10號| 04:05 ] ç : \ Program Files文件\共同文件\ <DIR> Adobe公司 [ 2008年11月10號| 04:05 ] ç : \ Program Files文件\共同文件\ <DIR>的Adobe空氣 [ 2007年10月9號| 04:28 ] ç : \ Program Files文件\共同文件\ <DIR>未來 [ 2007年3月10號| 01:28 ] ç : \ Program Files文件\共同文件\ <DIR>蘋果 [ 28/08/2007 | 04:28 ] ç : \ Program Files文件\共同文件\ <DIR> Autodesk的共享 [ 2008年3月6日| 03:50 ] ç : \ Program Files文件\共同文件\ <DIR>設計師 [ 05年12月9日| 09:27 ] ç : \ Program Files文件\共同文件\ <DIR> InstallShield [ 05年12月9日| 09:06 ] ç : \ Program Files文件\共同文件\ <DIR>爪哇 [ 19/05/2008 | 07:25 ] ç : \ Program Files文件\共同文件\微軟共享<DIR> [ 16/12/2004 | 04:23 ] ç : \ Program Files文件\共同文件\ <DIR> MSSoap [ 15/07/2006 | 12:30 ] ç : \ Program Files文件\共同文件\ <DIR> muvee科技 [ 15/07/2006 | 12:31 ] ç : \ Program Files文件\共同文件\ <DIR>尼康 [ 16/12/2004 | 04:23 ] ç : \ Program Files文件\共同文件\ <DIR>的ODBC [ 19/05/2008 | 07:32 ] ç : \ Program Files文件\共同文件\ <DIR>皇馬 [ 20/05/2008 | 11點24 ] ç : \ Program Files文件\共同文件\ <DIR>服務 [ 16/12/2004 | 04:23 ] ç : \ Program Files文件\共同文件\ <DIR> SpeechEngines [ 19/05/2008 | 07:41 ] ç : \ Program Files文件\共同文件\ <DIR>賽門鐵克共享 [ 18/08/2008 | 02:10 ] ç : \ Program Files文件\共同文件\ <DIR>系統 [ 2007年11月3日| 11:10 ] ç : \ Program Files文件\共同文件\ <DIR> Thraex軟件 [ 14/03/2008 | 06:34 ] ç : \ Program Files文件\共同文件\ <DIR> WindowsLiveInstaller -------------------- \ \工藝 ( 41工序) IEXPLORE.EXE 〜 [定PID : 2612 ] IEXPLORE.EXE 〜 [定PID : 2640 ] iexplore.exe 〜 [定PID : 3160 ] IEXPLORE.EXE 〜 [定PID : 2940年] -------------------- \ \搜索S_Lop ç : \ DOCUME 〜 1 \康柏〜 1 \當地人〜 1的\ Temp \ bis9A.exe ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \原子DASH.exe ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \軸偉大extra.exe ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \ ilouimpk.ex é ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \ jvuyskje.ex é ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \ lfbsabiw.ex é -------------------- \ \尋找羅布泊文件-文件夾 ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \軟件規則旗擁有 ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \軟件規則旗擁有\第一obj.exe ç : \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \軟件規則旗擁有\跳過proc.exe ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \原子DASH.exe ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \軸偉大extra.exe ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \ ilouimpk.ex é ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \ jvuyskje.ex é ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \ lfbsabiw.ex é ç : \ Program Files文件\ soapli 〜 1 ç : \ DOCUME 〜 1 \康柏〜 1 \當地人〜 1的\ Temp \ TorrentSpeeder 。郵編 ç : \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @ adultfri endfinder [ 1 ] 。文本 ç : \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @ advertis法[ 2 ] 。文本 ç : \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @於其廣告[ 1 ] 。文本 ç : \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner@adopt.eu roclick [ 2 ] 。文本 ç : \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @ partypok呃[ 1 ] 。文本 ç : \ DOCUME 〜 1 \康柏〜 1 \曲奇\ compaq_owner @ 888 [ 2 ] 。文本 ç : \窗口\任務\ A396018B9185B27B.job -------------------- \ \書記官處內搜索 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \卸載\舉行的WMA編號] “ DisplayName的” = “刑事偵緝幫助” “ UninstallString ” =的“ C : \ \ DOCUME 〜 1 \ \康柏〜 1 \ \ APPLIC 〜 1 \ \ SOAPLI 〜 1 \ \原子DASH.exe卸載” [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “模式,真正的” =的“ C : \ \ DOCUME 〜 1 \ \康柏〜 1 \ \ APPLIC 〜 1 \ \ SOAPLI 〜 1 \ \原子DASH.exe ” “模式,真正的” =的“ C : \ \ DOCUME 〜 1 \ \康柏〜 1 \ \ APPLIC 〜 1 \ \ SOAPLI 〜 1 \ \原子DASH.exe ” [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ FLAG擁有現場冷酷” =的“ C : \ \的Documents and Settings \ \所有用戶\ \應用程序數據\ \軟件規則FLAG擁有\ \第一obj.exe ” -------------------- \ \檢查Hosts檔案 Hosts檔案清潔 -------------------- \ \搜索隱藏的文件與Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年10月11號18時12分47秒的rootkit掃描 2600年5月1號的Windows Service Pack 3中的NTFS 掃描隱藏的進程... 掃描隱藏的文件... 掃描順利完成 隱藏的進程: 0 隱藏的文件: 0 -------------------- \ \尋找其他感染 -------------------- \ \裂縫& Keygens .. ç : \ DOCUME 〜 1 \康柏〜 1 \本地設置的\ Temp \壓縮$ EX02.922 \裂紋 ç : \ DOCUME 〜 1 \康柏〜 1 \本地設置的\ Temp \壓縮$ EX02.922 \裂紋\ rld - spor.exe ç : \ DOCUME 〜 1 \康柏〜 1 \本地設置的\ Temp \壓縮$ EX02.922 \裂紋\ SporeApp.exe ç : \ DOCUME 〜 1 \康柏〜 1 \近期\ Spore.GENERIC_KEYGEN - FFF.lnk [傳真: 343 ] [ D組: 29 ] - “ ç : \ DOCUME 〜 1 \康柏〜 1 \當地人〜 1 \溫度 [傳真: 200 ] [ D組: 0 ] - “ ç : \ DOCUME 〜 1 \康柏〜 1 \曲奇 [傳真: 18285 ] [ D組: 24 ] - “ ç : \ DOCUME 〜 1 \康柏〜 1 \當地人〜 1 \ TEMPOR 〜 1 \ content.IE5 1 -有“ C : \羅布泊的SD \ LopR_1.txt ” -星期六2008年11月10號| 18:07 -備選案文: [ 1 ] 2 -有“ C : \羅布泊的SD \ LopR_2.txt ” -星期六2008年11月10號| 18時14分-備選案文: [ 1 ] -------------------- \ \掃描完成, 18時14分22秒 |
|
#4
08年10月11號, 22時29分
| |||
| |||
| Iexplore.exe病毒再次! 下載NoLop到桌面。 NoLop.exe
也運行 新的 了HijackThis掃描後的日誌。
__________________ |
|
#5
08年10月11號, 22時46分
| |||
| |||
| Iexplore.exe病毒再次! 確定這裡有記錄: Nolop NoLop !日誌Skate_Punk_21 菲克斯薩運行中: C : \的Documents and Settings \ Compaq_Owner \桌面 [ 08年12月10號] [下午4時33分52秒] ---感染文件Found/Removed--- ç : \窗口\任務\ A396018B9185B27B.job 開始移除... 重新啟動... 刪除羅布泊的隔夜文件/文件夾... 編輯註冊表... **菲克斯薩完成! ** ---上市應用程序數據分目錄--- ç : \的Documents and Settings \所有用戶\應用數據\ Adobe公司 ç : \的Documents and Settings \所有用戶\應用數據\蘋果 ç : \的Documents and Settings \所有用戶\應用數據\蘋果電腦 ç : \的Documents and Settings \所有用戶\應用數據\歐特克 ç : \的Documents and Settings \所有用戶\應用數據\ Avg7 ç : \的Documents and Settings \所有用戶\應用數據\ Avg8 -空目錄 ç : \的Documents and Settings \所有用戶\應用數據\影收縮 ç : \的Documents and Settings \所有用戶\應用數據\ Enternhelp ç : \的Documents and Settings \所有用戶\應用數據\谷歌 ç : \的Documents and Settings \所有用戶\應用數據\ Grisoft ç : \的Documents and Settings \所有用戶\應用數據\裝置 ç : \的Documents and Settings \所有用戶\應用數據\ Installshield ç : \的Documents and Settings \所有用戶\應用數據\ MailFrontier公司-空目錄 ç : \的Documents and Settings \所有用戶\應用數據\微軟 ç : \的Documents and Settings \所有用戶\應用數據\ Microsoft幫助 ç : \的Documents and Settings \所有用戶\應用數據\尼祿 ç : \的Documents and Settings \所有用戶\應用數據\酶 ç : \的Documents and Settings \所有用戶\應用數據\計算機驅動器總部 ç : \的Documents and Settings \所有用戶\應用數據\使用Quicktime ç : \的Documents and Settings \所有用戶\應用數據\皇馬-空目錄 ç : \的Documents and Settings \所有用戶\應用數據\ Sbsi ç : \的Documents and Settings \所有用戶\應用數據\希捷 ç : \的Documents and Settings \所有用戶\應用數據\軟件第FLAG擁有 ç : \的Documents and Settings \所有用戶\應用數據\ Sophos公司 ç : \的Documents and Settings \所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀 ç : \的Documents and Settings \所有用戶\應用數據\賽門鐵克 ç : \的Documents and Settings \所有用戶\應用數據的\ Temp -空目錄 ç : \的Documents and Settings \所有用戶\應用數據\ udl的文件 ç : \的Documents and Settings \所有用戶\應用數據\ Ultima_t15 ç : \的Documents and Settings \所有用戶\應用數據\ Windows Genuine Advantage的 ç : \的Documents and Settings \所有用戶\應用數據\ Wlinstaller ç : \的Documents and Settings \ Compaq_owner \應用數據\ Adobe公司 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Adobeum ç : \的Documents and Settings \ Compaq_owner \應用數據\未來 ç : \的Documents and Settings \ Compaq_owner \應用數據\蘋果電腦 ç : \的Documents and Settings \ Compaq_owner \應用數據\虹軟 ç : \的Documents and Settings \ Compaq_owner \應用數據\雅達利 ç : \的Documents and Settings \ Compaq_owner \應用數據\歐特克 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Avg7 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Avgtoolbar ç : \的Documents and Settings \ Compaq_owner \應用數據\ BitTorrent軟件 ç : \的Documents and Settings \ Compaq_owner \應用數據\命令與征服3泰伯利亞之戰 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Datalayer ç : \的Documents and Settings \ Compaq_owner \應用數據\ Dvdcss ç : \的Documents and Settings \ Compaq_owner \應用數據\愛普生 ç : \的Documents and Settings \ Compaq_owner \應用數據\谷歌 ç : \的Documents and Settings \ Compaq_owner \應用數據\幫助-空目錄 ç : \的Documents and Settings \ Compaq_owner \應用數據\惠普 ç : \的Documents and Settings \ Compaq_owner \應用數據\標識 ç : \的Documents and Settings \ Compaq_owner \應用數據\ InterVideo公司 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Iwin ç : \的Documents and Settings \ Compaq_owner \應用數據\ Joost的 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Leadertech ç : \的Documents and Settings \ Compaq_owner \應用數據\ Limewire ç : \的Documents and Settings \ Compaq_owner \應用數據\ Macromedia公司 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Media Player的經典 ç : \的Documents and Settings \ Compaq_owner \應用數據\微軟 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Mozilla瀏覽器 ç : \的Documents and Settings \ Compaq_owner \應用數據\尼康 ç : \的Documents and Settings \ Compaq_owner \應用數據\諾基亞 ç : \的Documents and Settings \ Compaq_owner \應用數據\諾基亞多媒體播放器 ç : \的Documents and Settings \ Compaq_owner \應用數據\ PC套件 ç : \的Documents and Settings \ Compaq_owner \應用數據\實時 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Sampleview -空目錄 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Securom ç : \的Documents and Settings \ Compaq_owner \應用數據\肥皂愛情謊言 ç : \的Documents and Settings \ Compaq_owner \應用數據\索尼克 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Spintop ç : \的Documents and Settings \ Compaq_owner \應用數據\孢子 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Spybot蠕蟲-搜索和摧毀 ç : \的Documents and Settings \ Compaq_owner \應用數據\孫 ç : \的Documents and Settings \ Compaq_owner \應用數據\賽門鐵克-空目錄 ç : \的Documents and Settings \ Compaq_owner \應用數據\的U3 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Utorrent ç : \的Documents and Settings \ Compaq_owner \應用數據\編碼 ç : \的Documents and Settings \ Compaq_owner \應用數據\ Winbatch ç : \的Documents and Settings \默認用戶\應用數據\蘋果電腦 ç : \的Documents and Settings \默認用戶\應用數據\標識 ç : \的Documents and Settings \默認用戶\應用數據\微軟 ç : \的Documents and Settings \默認用戶\應用數據\實時 ç : \的Documents and Settings \默認用戶\應用數據\ Sampleview -空目錄 ç : \的Documents and Settings \默認用戶\應用數據\賽門鐵克-空目錄 ç : \的Documents and Settings \ Localservice \應用數據\ Avg7 -空目錄 ç : \的Documents and Settings \ Localservice \應用數據\微軟 ç : \的Documents and Settings \ Networkservice \應用數據\微軟 了HijackThis : 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於下午4時44分14秒,在08年12月10號 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16705 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ system32 \ acs.exe ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ wuauclt.exe ç : \窗戶\系統\ hpsysdrv.exe ç : \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ç : \窗口\ ALCXMNTR.EXE ç : \ Program Files文件\普瑞爾\ TWCU \ TWCU.exe ç : \惠普\大骨節病\ KBD.EXE ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ç : \ Program Files文件\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ç : \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE ç : \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe 受體1 - HKCU \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKCU \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKCU \軟件\微軟\的Internet Explorer \主,搜索頁面= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索欄= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \軟件\微軟\的Internet Explorer \搜索, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop 受體1 - HKCU \軟件\微軟\ Internet連接嚮導, ShellNext = http://www.limewire.com/inclient/?st...ows + XP的& osv = 5.1 氧- BHO : AcroIEHelperStub - ( 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ) - ç : \ Program Files文件\共同文件\ Adobe公司\雜技\的ActiveX \ AcroIEHelperShim.dll 氧- BHO : WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll (檔案遺失) 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll 氧- BHO : ZoneAlarm的間諜攔截BHO - ( F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL 臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll 臭氧-工具欄: ZoneAlarm的間諜攔截器- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL 物理學- HKLM \ .. \運行: [ IMJPMIG8.1 ]的“ C : \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32 物理學- HKLM \ .. \運行: [ MSPY2002 ] ç : \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步 物理學- HKLM \ .. \運行: [ PHIME2002ASync ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步 物理學- HKLM \ .. \運行: [ PHIME2002A ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName 物理學- HKLM \ .. \運行: [ hpsysdrv ] ç : \窗戶\系統\ hpsysdrv.exe 物理學- HKLM \ .. \運行: [ ATIPTA ] ç : \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe 物理學- HKLM \ .. \運行: [ Recguard ] ç : \窗口\ SMINST \ RECGUARD.EXE 物理學- HKLM \ .. \運行: [ AlcxMonitor ] ALCXMNTR.EXE 物理學- HKLM \ .. \運行: [ TWCU ]的“ C : \ Program Files文件\普瑞爾\ TWCU \ TWCU.exe ” nogui 物理學- HKLM \ .. \運行: [大骨節病] ç : \惠普\大骨節病\ KBD.EXE 物理學- HKLM \ .. \運行: [愛普生Stylus CX3700系列] ç : \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATIA CP.EXE / F “類ç : \窗口的\ Temp \ E_SC4.tmp ” /英法“ HKLM ” 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe 物理學- HKLM \ .. \運行: [惠普軟件更新] ç : \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe 物理學- HKLM \ .. \運行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動 物理學- HKLM \ .. \運行: [ FLAG擁有現場冷酷] ç : \的Documents and Settings \所有用戶\應用數據\軟件規則國旗擁有\第一obj.exe 物理學- HKLM \ .. \運行: [ ZoneAlarm的客戶]的“ C : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ” 物理學- HKLM \ .. \運行: [ Adobe Reader軟件調速器]的“ C : \ Program Files文件\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ” 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理學- HKCU \ .. \運行: [模式實際] ç : \ DOCUME 〜 1 \康柏〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \原子DASH.exe 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ updateMgr ]的“ C : \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” AcRdB7_1_0 -重啟1 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶默認用戶' ) 物理學-全球啟動: NkbMonitor.exe.lnk = C的: \ Program Files文件\尼康\的PictureProject \ NkbMonitor.exe O8 -額外上下文菜單項目:與清潔軌跡- ç : \ Program Files文件\磷酸二銨\隱私包\ dapcleanerie.htm O8 -額外上下文菜單項目: &下載&磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie.htm O8 -額外上下文菜單項目:與谷歌搜索-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html O8 -額外上下文菜單項目:反向鏈接-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html O8 -額外上下文菜單項目:緩存的網頁快照-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html O8 -額外上下文菜單項目:下載和所有與磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie2.htm O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000 O8 -額外上下文菜單項目:類似網頁-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html O8 -額外上下文菜單項目:翻譯成英文-水庫: / /炭: \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ) - ç : \ Program Files文件\共同文件\微軟共享\百科全書搜索欄\ ENCSBAR.DLL O9 -額外的按鈕:連接說明- ( E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ) - ç : \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果,第S =鈣和c =美國\ IEButton \ support.htm O9 -額外的'工具' menuitem :連接說明- ( E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ) - ç : \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果,第S =鈣和c =美國\ IEButton \ support.htm O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: ( 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ) ( Facebook的相片上載5 ) - http://upload.facebook.com/controls/...oUploader5.cab O16 -柴油機微粒過濾器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) (的MSN圖片上傳工具) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab O16 -柴油機微粒過濾器: ( 96EEC7FF - 106A章- 47F3 - 90D6 - B4BB754AA40E ) (波利網上付款) - 網址為: https : / / autxn.paywithpoli.com / ewcust...iPayOnline.cab O16 -柴油機微粒過濾器: ( CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7 ) ( get_atlcom類) - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab O23 -服務:普瑞爾配置服務( ACS )的-未知所有者- ç : \窗口\ system32 \ acs.exe O23 -服務:蘋果移動設備-蘋果公司- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服務: AVG7警報管理器服務器( Avg7Alrt ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -服務: AVG7更新服務( Avg7UpdSvc ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -服務: getPlus (註冊商標)幫手-一氧化氮合酶微系統有限公司- ç : \ Program Files文件\合酶\斌\ getPlus_HelperSvc.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe O23 -服務: TrueVector互聯網監視器( vsmon ) -的Zone Labs , LLC公司- ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe - 文件結尾- 10505字節 |
|
#6
08年10月11號, 22:53
| |||
| |||
| Iexplore.exe病毒再次! 打開HijackThis並選擇 這樣做只有一個系統掃描。 廣場旁邊選中复選標記以下條目: (如果有)
退出了HijackThis 。 ---------- 注: 下面的指示,成立專門為這一用戶。如果您不是此用戶, 切忌 請依照下列指示,因為它們可能會損害您的系統的運作 轉到 開始> “運行 和類型 記事本 然後單擊 行 複製並粘貼到記事本,並在下面保存到您的fixme.reg 桌面 碼: REGEDIT4 [ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\ currentVersion \運行] “ AlcxMonitor ” =- “ FLAG擁有現場冷酷” =- [ HKEY_CURRENT_USER \軟件\微軟\窗戶\ currentversion \政策\探險\運行] “模式,真正的” =- 請確認您告訴我,如果你收到一個成功的信息添加上述註冊表。如果您沒有獲得成功的消息,但沒有奏效。 刪除fixme.reg從桌面。 重新啟動計算機 ---------- 下載 CCleaner斯利姆 並保存到桌面。 當文件已保存,請轉到您的桌面和雙擊 ccsetupxxx_slim.exe 按照提示安裝該程序。 完成安裝,然後:
---------- 下載 Malwarebytes '反惡意軟件( MBAM )
特注: 如果MBAM遇到文件,很難去除,你會看到1 2提示,單擊確定以要么讓MBAM進行消毒過程中,如果要求重新啟動計算機時,請立即這樣做。
__________________ |
|
#7
08年10月11號, 23時26分
| |||
| |||
| Iexplore.exe病毒再次! 我收到了成功的信息,文件和fixme.reg這是MBAM日誌: Malwarebytes '反惡意軟件1.28 數據庫版本: 1259年 2600年5月1號的Windows Service Pack 3中 2008年12月10號下午5點24分27秒 mbam日誌- 2008 - 10 - 12 ( 17-24-27 ) 。文本 掃描類型:快速掃描 物體掃描: 45849 間隔時間: 2分鐘( s )款,四十三秒(縣) 記憶過程感染: 0 內存感染: 0 受感染的註冊表項: 0 註冊表值感染: 0 註冊表數據項目感染: 0 文件夾感染: 0 文件感染: 0 記憶過程感染: (沒有惡意項目檢測) 內存感染: (沒有惡意項目檢測) 受感染的註冊表項: (沒有惡意項目檢測) 註冊表值感染: (沒有惡意項目檢測) 註冊表數據項目感染: (沒有惡意項目檢測) 受感染的文件夾: (沒有惡意項目檢測) 文件感染: (沒有惡意項目檢測) |
|
#8
08年10月11號, 23:29
| |||
| |||
| Iexplore.exe病毒再次! 如何就是一切嗎?
__________________ |
|
#9
08年10月11號, 23點33分
| |||
| |||
| Iexplore.exe病毒再次! 運行速度,但在任務管理器進程中仍然存在iexplore.exe和每當我為此它回來。約5分鐘它使用近99 %的CPU然後一段時間後,它下降到0 ,但膜的使用保持了大約10萬光 |
|
#10
2008年10月12號, 11時41分
| |||
| |||
| Iexplore.exe病毒再次! 下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的 桌面。 鏈接# 1 鏈接# 2 **注:重要的是,它是直接保存到桌面 關閉所有打開Web瀏覽器。 (火狐時, Internet Explorer等) ,開始之前ComboFix 。 暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護 前 執行掃描。點擊 此鏈接 看到一個列表的安全計劃,應該被禁用,以及如何禁用。 雙擊combofix.exe &按照提示操作。 當完成時,將產生ComboFix日誌您。 郵政的 ComboFix日誌 和一個新的 HijackThis日誌 在您下次答复。 重要提示: 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。 記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。
__________________ |
