Iexplore.exe病毒....請幫助！

zm741 · ＃1 2008年09月20 ， 14時18分

嗨。我經歷互聯網速度較慢的速度和有多個進程名為iexplore.exe在任務管理器...使用大量的內存...即使我沒有使用Internet Explorer 。通過研究我得知這是一種病毒，但無法找到解決的辦法。反病毒軟件，我已不能解決問題，當我嘗試安裝的AVG ，我得到的錯誤。這是我的高傑克這個記錄：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午5時01分45秒，在2008年9月20號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v8.00 （ 8.00.6001.18241 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\ Verizon的\ McciTrayApp.exe
ç ： \ Program Files文件\ Verizon的\距VSP \ VerizonServicepoint.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ AIM6 \ aim6.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Webroot公司\間諜掃\ WRSSSDK.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
ç ： \窗口\ system32 \ wdfmgr.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \ Program Files文件\ AIM6 \ aolsoftware.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\觀\觀經理\ ViewMgr.exe
ç ： \ Program Files文件\的iTunes \ iTunes.exe
ç ： \窗口\ system32 \記事本
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ Regedit.exe中
ç ： \ Program Files文件\共同文件\ Authentium公司\殺毒\ dvpapi.exe
ç ： \的Documents and Settings \扎克\桌面\ HiJackThis.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://google.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
氧- BHO ：（無姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （沒有文件）
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （檔案遺失）
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_11 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ： HpWebHelper - （ AAAE832A - 5FFF - 4661 - 9C8F - 369692D1DCB9 ） - ç ： \窗口\ pchealth \ helpctr \供應商\架CN =惠普長=蘋果，第S =鈣和c =美國\插件\ webhelper的。 dll
物理學- HKLM \ .. \運行： [ Verizon_McciTrayApp ] ç ： \ Program Files文件\ Verizon的\ McciTrayApp.exe
物理學- HKLM \ .. \運行： [ VerizonServicepoint.exe ]的“ C ： \ Program Files文件\ Verizon的\距VSP \ VerizonServicepoint.exe ” /自動
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ SpySweeper ]的“ C ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeper.exe ” / startintray
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ Aim6 ]的“ C ： \ Program Files文件\ AIM6 \ aim6.exe ” /天的locale =恩美呀： / /美國在線/ imApp / HIDEBL
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- 。默認用戶啟動： Pin.lnk = C的： \惠普\斌\ CLOAKER.EXE （用戶默認用戶' ）
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
O8 -額外上下文菜單項目：與谷歌搜索-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -額外上下文菜單項目：與翻譯英文字詞-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmwordtrans.html
O8 -額外上下文菜單項目：反向鏈接-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -額外上下文菜單項目：緩存的網頁快照-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：類似網頁-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -額外上下文菜單項目：網頁翻譯成繁體中文-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_11 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_11 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： Internet連接幫助- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果，第S =鈣和c =美國\ IEButton \ support.htm （檔案遺失）
O9 -額外的'工具' menuitem ： Internet連接幫助- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果，第S =鈣和c =美國\ IEButton \ support.htm （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的按鈕：環繞- （ 6A166C8C - 66D5 - 41B5 - 88CE - ACE7AF5F79DA ） - http://wapp.verizon.net/bookmarks/bm...bm=wl_surround （文件丟失）（ HKCU ）
O16 -柴油機微粒過濾器：（ 01113300 - 3E00 - 11D2 - 8470 - 0060089874ED ）（ Support.com配置類） - 網址為： https ： / / activatemydsl.verizon.net/sd...0Installer.cab
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器：（ BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9 ）（一平方掃描） - http://ax.emsisoft.com/asquared.cab
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll （檔案遺失）
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務： CSIScanner - Prevx - ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
O23 -服務： DvpApi （ dvpapi ） - Authentium公司，公司- ç ： \ Program Files文件\共同文件\ Authentium公司\殺毒\ dvpapi.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務：鈣害蟲巡邏實時保護處（ ITMRTSVC ） - CA公司- ç ： \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務： Radialpoint獨角獸更新服務（ RPSUpdaterR ） - Radialpoint公司- ç ： \ Program Files文件\ Verizon的\ PC安全檢查\ rpsupdaterR.exe
O23 -服務： Webroot公司間諜掃引擎（ svcWRSSSDK ） - Webroot公司的軟件公司- ç ： \ Program Files文件\ Webroot公司\間諜掃\ WRSSSDK.exe
O23 -服務：賽門鐵克核心立法會-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe

-
文件結尾- 9914字節

請幫助！謝謝！

**evilfantasy** · ＃2 2008年09月20 ， 15時21分

歡迎甲烷。

您有太多安全運行的應用程序，這就是為什麼你不能得到的AVG安裝。

轉到添加或刪除程序和卸載：

晚上害蟲巡邏 “ -除非它是一個付費版，然後讓我知道。
的LiveUpdate -賽門鐵克公司
Prevx CSI的 “ -除非它是一個付費版，然後讓我知道。
觀 “ -卸載任何始於觀

----------

禁用Spybot蠕蟲的TeaTimer

雖然TeaTimer是一款出色的工具，以防止間諜軟件，它也可以干擾了HijackThis修復。請停用TeaTimer現在直到你是乾淨的。

1 。右鍵單擊Spybot蠕蟲在系統托盤中（看起來像一個日曆的掛鎖標誌）。選擇 Spybot蠕蟲出口的特殊和差別駐地
2 。跑 Spybot蠕蟲特殊和差別待遇
3 。轉到 模式菜單，並確保 高級模式 已被選中。
4 。左側，選擇工具 “ 駐地
取消 駐地TeaTimer 和行任何提示和 重新啟動 您的計算機。

注：如果TeaTimer給你一個警告之後，有些做了修改，使這個不是阻止。

如果TeaTimer不會關閉然後卸載Spybot蠕蟲之前，我們做清潔工作。

----------

禁用SpySweeper

您可以重新啟用它後，你是乾淨的。

要禁用SpySweeper ：

打開 Spysweeper 單擊> “ 選項在左邊然後“ 計劃選擇 “ 取消 “在Windows啟動負荷”

向左鍵 “盾牌”和取消全部那裡。

取消 “主頁盾牌”

取消 “自動恢復默認不通知”

----------

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

氧- BHO ：（無姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （沒有文件）
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （檔案遺失）
O16 -柴油機微粒過濾器：（ BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9 ）（一平方掃描） - http://ax.emsisoft.com/asquared.cab
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll （檔案遺失）

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

下載諾頓刪除工具（ SymNRT ）到桌面。

下載後請關閉所有打開的瀏覽器，還保存任何工作，因為這可能需要重新啟動。

轉到您的桌面並雙擊該刪除工具，然後單擊安裝。
一旦打開的點擊 下一個
接受許可協議，並點擊 下一個
鍵入的字母/數字，您會看到到文本框中，然後單擊 下一個。
然後單擊 下一個 而且該工具會開始放送。
完成後重新啟動電腦，並再次運行該工具，以確保所有已被刪除。
刪除Nortonremoval工具從您的桌面。

----------

下載 CCleaner斯利姆並保存到桌面。
當文件已保存，請轉到您的桌面和雙擊 ccsetupxxx_slim.exe
按照提示安裝該程序。
完成安裝，然後：

雙擊 CCleaner 快捷方式在桌面上啟動該程序。
點擊選項塊在左邊，然後選擇曲奇。
- 根據 cookie來刪除，強調任何cookies ，您希望保留永久
- 然後點擊右箭頭 “ 以將其移動到 cookie來保存 窗口。
進入選項 “ 進階 聯合國檢查 只刪除文件的文件夾在Windows溫度48小時以上
點擊清潔然後在左邊 運行清潔 權的運行程序。
重要提示： 請確認全瀏覽器窗口關閉前選擇 運行清潔
退出 CCleaner 之後，它已經完成了它的進程。

----------

下載 Malwarebytes '反惡意軟件（ MBAM ）

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊，如下：
- 更新Malwarebytes '反惡意軟件
- 發射Malwarebytes '反惡意軟件
然後單擊完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行快速掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。（見額外注）
該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

----------

現在運行一個新的了HijackThis掃描和後新的記錄連同MBAM日誌。

----------

編輯：

卸載後的名單也。

建立Uninstall名單

開始 了HijackThis
點擊 打開輔助工具
點擊 打開卸載經理 按鈕。
點擊 保存清單 按鈕，並指定您想保存此文件，並點擊保存。
- 當您按下保存按鈕，會打開記事本的內容，該文件。
複製並粘貼該名單在您的回复。

zm741 · ＃3 2008年09月21 ， 03:21

好的。很抱歉的等待。我有一個問題，我的連接。

了HijackThis ：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午06時20分34秒，在2008年9月21日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v8.00 （ 8.00.6001.18241 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ Program Files文件\共同文件\ Authentium公司\殺毒\ dvpapi.exe
ç ： \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Webroot公司\間諜掃\ WRSSSDK.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Verizon的\ McciTrayApp.exe
ç ： \ Program Files文件\ Verizon的\距VSP \ VerizonServicepoint.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ AIM6 \ aim6.exe
ç ： \ Program Files文件\ AIM6 \ aolsoftware.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \的Documents and Settings \扎卡里梅里克\桌面\ HiJackThis.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://google.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_11 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ： HpWebHelper - （ AAAE832A - 5FFF - 4661 - 9C8F - 369692D1DCB9 ） - ç ： \窗口\ pchealth \ helpctr \供應商\架CN =惠普長=蘋果，第S =鈣和c =美國\插件\ webhelper的。 dll
物理學- HKLM \ .. \運行： [ Verizon_McciTrayApp ] ç ： \ Program Files文件\ Verizon的\ McciTrayApp.exe
物理學- HKLM \ .. \運行： [ VerizonServicepoint.exe ]的“ C ： \ Program Files文件\ Verizon的\距VSP \ VerizonServicepoint.exe ” /自動
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ Aim6 ]的“ C ： \ Program Files文件\ AIM6 \ aim6.exe ” /天的locale =恩美呀： / /美國在線/ imApp / HIDEBL
物理學- 。默認用戶啟動： Pin.lnk = C的： \惠普\斌\ CLOAKER.EXE （用戶默認用戶' ）
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
O8 -額外上下文菜單項目：與谷歌搜索-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -額外上下文菜單項目：與翻譯英文字詞-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmwordtrans.html
O8 -額外上下文菜單項目：反向鏈接-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -額外上下文菜單項目：緩存的網頁快照-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：類似網頁-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -額外上下文菜單項目：網頁翻譯成繁體中文-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_11 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_11 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： Internet連接幫助- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果，第S =鈣和c =美國\ IEButton \ support.htm （檔案遺失）
O9 -額外的'工具' menuitem ： Internet連接幫助- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果，第S =鈣和c =美國\ IEButton \ support.htm （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的按鈕：環繞- （ 6A166C8C - 66D5 - 41B5 - 88CE - ACE7AF5F79DA ） - http://wapp.verizon.net/bookmarks/bm...bm=wl_surround （文件丟失）（ HKCU ）
O16 -柴油機微粒過濾器：（ 01113300 - 3E00 - 11D2 - 8470 - 0060089874ED ）（ Support.com配置類） - 網址為： https ： / / activatemydsl.verizon.net/sd...0Installer.cab
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務： DvpApi （ dvpapi ） - Authentium公司，公司- ç ： \ Program Files文件\共同文件\ Authentium公司\殺毒\ dvpapi.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務：鈣害蟲巡邏實時保護處（ ITMRTSVC ） - CA公司- ç ： \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe
O23 -服務： Radialpoint獨角獸更新服務（ RPSUpdaterR ） - Radialpoint公司- ç ： \ Program Files文件\ Verizon的\ PC安全檢查\ rpsupdaterR.exe
O23 -服務： Webroot公司間諜掃引擎（ svcWRSSSDK ） - Webroot公司的軟件公司- ç ： \ Program Files文件\ Webroot公司\間諜掃\ WRSSSDK.exe
-
文件結尾- 8080字節

MBAM登入：

Malwarebytes '反惡意軟件1.28
數據庫版本： 1182年
2600年5月1號的Windows Service Pack 2的
08年9月20號下午7點36分15秒
mbam日誌- 2008 - 09 - 20 （ 19-36-11 ）。文本
掃描類型：快速掃描
物體掃描： 56703
間隔時間： 38分鐘（ S ）的二六秒（縣）
記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 1
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 1
記憶過程感染：
（沒有惡意項目檢測）
內存感染：
（沒有惡意項目檢測）
受感染的註冊表項：
HKEY_LOCAL_MACHINE \軟件\微軟\多媒體\ W MPlayer的\計劃\ f3pss （ Adware.MyWebSearch ） - “採取任何行動。
註冊表值感染：
（沒有惡意項目檢測）
註冊表數據項目感染：
（沒有惡意項目檢測）
受感染的文件夾：
（沒有惡意項目檢測）
文件感染：
ç ： \窗口\ system32 \ taskmon.exe （ Trojan.Agent ） - “採取任何行動。

再次感謝。我仍然獲得iexplore.exe 。

zm741 · ＃4 2008年09月21 ， 03:25

一件事。我的DSL調製解調器說我聯繫，但我無法讓互聯網與Firefox 。但Internet Explorer的作品。可這是該病毒試圖讓我使用的是Internet Explorer ？

**evilfantasy** · ＃5 2008年09月21 ， 09:23

說的MBAM日誌 採取任何行動。

重新運行，並有修復它認定。

-----

建立Uninstall名單

開始 了HijackThis
點擊 打開輔助工具
點擊 打開卸載經理 按鈕。
點擊 保存清單 按鈕，並指定您想保存此文件，並點擊保存。
- 當您按下保存按鈕，會打開記事本的內容，該文件。
複製並粘貼該名單在您的回复。

zm741 · ＃6 2008年09月21 ， 13點21分

Adobe Flash Player 9軟件的ActiveX
安裝Adobe Flash Player的ActiveX
下載Adobe Reader 7.0.9
傑爾系統的PCI - SV92PP軟調製解調器
目的6
古代數獨
美國在線卸載程序（選擇哪些產品刪除）
蘋果移動設備支持
蘋果軟件更新
ATI的控制面板
ATI的顯示驅動程序
Authentium公司防病毒軟件的SDK - 2
寶石迷陣2
Blasterball 2愛
Blasterball 2革命
卓悅
書蟲豪華
跳出交響曲
瀏覽器保護卷
晚上巡邏病蟲害實時保護
CCleaner （僅刪除）
海底迷陣豪華
CommView的WiFi
康柏連接（僅刪除）
康柏組織
客戶體驗增強
美女餐廳
DivX編解碼器
DivX轉換
DivX播放器
DivX網絡播放器
簡單的WiFi雷達1.0.5
仙女
家庭糾紛
命運
倒裝詞
GiPo @ FileUtilities 3.2
高清晰度音頻驅動程序包- KB888111
了HijackThis 2.0.2
修補程序的Windows Internet Explorer 7 （ KB947864 ）
修補程序的Windows XP （ KB893357 ）
修補程序的Windows XP （ KB906569 ）
修補程序的Windows XP （ KB915865 ）
修補程序的Windows XP （ KB935448 ）
修補程序的Windows XP （ KB952287 ）
惠普啟動優化
惠普的DVD播放2.1
惠普遊戲主機
惠普成像器件功能7.0
惠普Photosmart總理軟件6.5
惠普技術支持概述
惠普更新
惠普網絡助手
Insaniquarium豪華
的iTunes
J2SE的運行環境5.0最新簡報11
J2SE的運行環境5.0更新5
寶石探秘
LimeWire 4.18.8
Malwarebytes '反惡意軟件
Microsoft 。 NET框架1.1
Microsoft 。 NET框架1.1
微軟。 NET Framework 1.1的修補程序（ KB928366 ）
微軟國際化域名減災宣傳短片
微軟國家語言支持下層的API
微軟Office標準版2003年
微軟的Visual C + + 2005可再發行組件
的Microsoft Works
Mozilla Firefox瀏覽器（ 2.0.0.16 ）
MSXML 4.0 SP2的（ KB936181 ）
神秘案件檔案
電腦醫生5的Windows
PPSDKRedistributables
使用Python 2.2 pywin32擴展（建立203 ）
的Python 2.2.3
QuickTime的
Realtek的高清晰度音頻驅動程序
海底迷陣失落的世界
安全中心卸載程序
安全傳送
安全更新CAPICOM （ KB931906 ）
安全更新CAPICOM （ KB931906 ）
安全更新的分步交互式培訓（ KB923723 ）
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB944533 ）
安全更新的Windows Internet Explorer 7 （ KB953838 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player 10 （ 911565 ）
安全更新的Windows Media Player 10 （ KB936782 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
Windows XP安全更新程序（ KB890046 ）
Windows XP安全更新程序（ KB893756 ）
Windows XP安全更新程序（ KB896358 ）
Windows XP安全更新程序（ KB896422 ）
Windows XP安全更新程序（ KB896423 ）
Windows XP安全更新程序（ KB896424 ）
Windows XP安全更新程序（ KB896428 ）
Windows XP安全更新程序（ KB899587 ）
Windows XP安全更新程序（ KB899591 ）
Windows XP安全更新程序（ KB900725 ）
Windows XP安全更新程序（ KB901017 ）
Windows XP安全更新程序（ KB901214 ）
Windows XP安全更新程序（ KB902400 ）
Windows XP安全更新程序（ KB904706 ）
Windows XP安全更新程序（ KB905414 ）
Windows XP安全更新程序（ KB905749 ）
Windows XP安全更新程序（ KB905915 ）
Windows XP安全更新程序（ KB908519 ）
Windows XP安全更新程序（ KB911562 ）
Windows XP安全更新程序（ KB911927 ）
Windows XP安全更新程序（ KB912919 ）
Windows XP安全更新程序（ KB913580 ）
Windows XP安全更新程序（ KB914388 ）
Windows XP安全更新程序（ KB914389 ）
Windows XP安全更新程序（ KB918118 ）
Windows XP安全更新程序（ KB918439 ）
Windows XP安全更新程序（ KB919007 ）
Windows XP安全更新程序（ KB920213 ）
Windows XP安全更新程序（ KB920670 ）
Windows XP安全更新程序（ KB920683 ）
Windows XP安全更新程序（ KB920685 ）
Windows XP安全更新程序（ KB922819 ）
Windows XP安全更新程序（ KB923191 ）
Windows XP安全更新程序（ KB923414 ）
Windows XP安全更新程序（ KB923689 ）
Windows XP安全更新程序（ KB923980 ）
Windows XP安全更新程序（ KB924270 ）
Windows XP安全更新程序（ KB924667 ）
Windows XP安全更新程序（ KB925902 ）
Windows XP安全更新程序（ KB926255 ）
Windows XP安全更新程序（ KB926436 ）
Windows XP安全更新程序（ KB927779 ）
Windows XP安全更新程序（ KB927802 ）
Windows XP安全更新程序（ KB928255 ）
Windows XP安全更新程序（ KB928843 ）
Windows XP安全更新程序（ KB929123 ）
Windows XP安全更新程序（ KB930178 ）
Windows XP安全更新程序（ KB931261 ）
Windows XP安全更新程序（ KB931784 ）
Windows XP安全更新程序（ KB932168 ）
Windows XP安全更新程序（ KB933729 ）
Windows XP安全更新程序（ KB935839 ）
Windows XP安全更新程序（ KB935840 ）
Windows XP安全更新程序（ KB936021 ）
Windows XP安全更新程序（ KB938464 ）
Windows XP安全更新程序（ KB938829 ）
Windows XP安全更新程序（ KB941202 ）
Windows XP安全更新程序（ KB941568 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB941644 ）
Windows XP安全更新程序（ KB941693 ）
Windows XP安全更新程序（ KB943055 ）
Windows XP安全更新程序（ KB943460 ）
Windows XP安全更新程序（ KB943485 ）
Windows XP安全更新程序（ KB944653 ）
Windows XP安全更新程序（ KB945553 ）
Windows XP安全更新程序（ KB946026 ）
Windows XP安全更新程序（ KB946648 ）
Windows XP安全更新程序（ KB948590 ）
Windows XP安全更新程序（ KB948881 ）
Windows XP安全更新程序（ KB950749 ）
Windows XP安全更新程序（ KB950762 ）
Windows XP安全更新程序（ KB950974 ）
Windows XP安全更新程序（ KB951066 ）
Windows XP安全更新程序（ KB951376 - v2的）
Windows XP安全更新程序（ KB951698 ）
Windows XP安全更新程序（ KB951748 ）
Windows XP安全更新程序（ KB952954 ）
Windows XP安全更新程序（ KB953839 ）
索尼克快速貼標機
索尼克RecordNow音頻
索尼克RecordNow複製
索尼克RecordNow數據
索尼克更新管理器
間諜掃
Spybot蠕蟲-搜索和摧毀
Windows XP更新（ KB898461 ）
Windows XP更新（ KB900485 ）
Windows XP更新（ 904942 ）
Windows XP更新（ KB908531 ）
Windows XP更新（ KB910437 ）
Windows XP更新（ KB911280 ）
Windows XP更新（ KB912945 ）
Windows XP更新（ KB916595 ）
Windows XP更新（ KB920872 ）
Windows XP更新（ KB922582 ）
Windows XP更新（ KB927891 ）
Windows XP更新（ KB930916 ）
Windows XP更新（ KB936357 ）
Windows XP更新（ KB938828 ）
Windows XP更新（ KB942763 ）
Windows XP更新（ KB951072 - v2的）
Verizon的在線幫助和支持
Verizon的PC安全檢查
Verizon的Servicepoint 1.5.12
網眼基本法
Windows Defender會
的Windows Installer 3.1 （ KB893803 ）
Windows Internet Explorer 7的
的Windows Internet Explorer 8 Beta版2
微軟Windows Live Messenger
Windows Media格式片長
Windows Media Player 10中
Windows Vista的風格包
Windows XP修復程序- KB873339
Windows XP修復程序- KB883667
Windows XP修復程序- KB885250
Windows XP修復程序- KB885835
Windows XP修復程序- KB885836
Windows XP修復程序- KB886185
Windows XP修復程序- KB887472
Windows XP修復程序- KB887742
Windows XP修復程序- KB888113
Windows XP修復程序- KB888239
Windows XP修復程序- KB888302
Windows XP修復程序- KB890175
Windows XP修復程序- KB890859
Windows XP修復程序- KB891781
Windows XP修復程序- KB892050
Windows XP修復程序- KB893066
WLTB自定義按鈕
的Yahoo ！信使

再次感謝。

zm741 · ＃7 2008年09月21 ， 13時25

我能夠連接到Firefox再次使用。從我所看到的，現在只有IEXPLORE.exe運行當Internet Explorer正在運行，但仍然有至少有兩個，有時3 ，他們緩慢的計算機迥然不同。

**evilfantasy** · ＃8 2008年09月21 ， 14:59

任何這些付費版本？

晚上害蟲巡邏
電腦醫生5的Windows
間諜掃

zm741 · ＃9 2008年09月21 ， 17:37

反病毒軟件？不。

**evilfantasy** · ＃10 2008年09月21 ， 17:41

卸載所有3這些。

晚上害蟲巡邏
電腦醫生5的Windows
間諜掃

----------

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。
當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 和一個新的 HijackThis日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

類似的主題
線	線程入門	論壇	答复	最後發表
Iexplore.exe病毒？請幫助！	tharp68	病毒，間諜軟件和安全	8	2009年1月7日 16:33
可能iexplore.exe病毒....	sipper	病毒，間諜軟件和安全	7	2008年12月3號 22:23
回复： iexplore.exe病毒	mpenney	病毒，間諜軟件和安全	6	08年11月3日 14:11
Iexplore.exe病毒再次！	davejess00	病毒，間諜軟件和安全	18	2008年10月13號 10:16
Iexplore.exe病毒	kfarns00	病毒，間諜軟件和安全	9	2007年12月4號 14點26分