[sungod000]

สวัสดี,
ฉันสังเกตผมมีปัญหาเมื่อฉันได้ยินเพลงเลศนัยเล่น. ฉันจะตรวจสอบและเห็นเป็นพวงของกระบวนการทำงาน IEXPLORE.EXE.

ฉัน ran NAV โฆษณา-รอบรู้, คุ้มครองรักษาและปฏิบัติตามคำแนะนำที่คุณระบุ. ขอขอบคุณในความช่วยเหลือสำหรับล่วงหน้า. ต่อไปนี้เป็นบันทึก:



SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com

สร้าง 01/19/2008 ที่ 08:53

สมัครใช้เวอร์ชัน: 3/9/1008

แกนกฎฐานข้อมูลเวอร์ชัน: 3384
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1378

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 01:01:52

หน่วยความจำรายการสแกน: 576
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 7837
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการไฟล์สแกน: 66011
ภัยคุกคามที่ตรวจพบไฟล์: 60

Adware.Tracking คุกกี้
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ advertpro [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ revsci [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ CGI-ถัง [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@richmedia.yahoo [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ eyewonder [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ hc [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@sales.liveperson [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ html ที่ sundeep @ [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@www.burstnet [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@www.crackpassword [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@umkxup22.unitedme dia [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@click.mgg01 [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ adcentriconline [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@ad1.soundpedia [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ adbrite [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@iacas.adbureau [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ indiads [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@microsoftwga.112. 2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@ads.cnn [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@ads.monster [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@server.iad.livepe rson [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@ads3.blastro [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@mailtrack.rnm [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@track.bestbuy [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ atwola [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ 85084061 [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@server.lon.livepe rson [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ partypoker [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep@ads.as4x.tmcs [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ xiti [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ tribalfusion [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@ad.yieldman ager [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@ad.yieldman ager [3]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ adbrite [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ adecn [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@ads.128b [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@adserver.ea syad [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ apmebf [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ atdmt [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบแบนเนอร์ @ [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ clicksor [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ doubleclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบเพิ่ม @ [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ euros4click [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ fastclick [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ findwhat [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ partypoker [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ โปรตลาด-[2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ statcounter [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@stats.adbri Te [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ toseeka [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@tracker.aff istats [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@www.findit-quick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@www.goaltra ffic [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@www.goaltra ffic [3]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@www.goodcli ckz [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ system@www.kikclic ฎ [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ zedo [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ คุกกี้ \ ระบบ @ zedo [3]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ sundeep \ คุกกี้ \ sundeep @ burstnet [2]. Txt







# เวอร์ชัน = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1,060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# = เสร็จสิ้น
# Remove_checked = จริง
# Unwanted_checked = จริง
# Utc_time = 2008-01-19 03:34:06
# Local_time = 2008-01-19 10:34:06 (-0500, เวลามาตรฐานฝั่งตะวันออก)
# ประเทศ = "สหรัฐอเมริกา"
# Osver = 5/1/2600 ภาพยนตร์เซอร์วิสแพ็ค 2
# สแกน = 394948
# พบ = 14
# Scan_time = 2493
ที่ C: \ MSInfnd.exe อาจเป็นตัวแปรของ Win32/Hupigon Trojan (ไม่สามารถสะอาด - ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-34ef6dbc หลาย infiltrations (ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-34ef6dbc »รหัสไปรษณีย์» BlackBox.class เป็นตัวแปรชวา / ClassLoader Trojan (มีข้อผิดพลาดในขณะที่การทำความสะอาด - ดำเนินการไม่สามารถใช้งานได้สำหรับประเภทนี้ของวัตถุ - ข้อผิดพลาดในขณะที่ลบ - ดำเนินการนี้ไม่สามารถใช้ได้สำหรับประเภทออบเจกต์ - เป็นส่วนหนึ่งของออบเจกต์ที่ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-34ef6dbc »รหัสไปรษณีย์» VerifierBug.class js / IEStart.G Trojan (มีข้อผิดพลาดในขณะที่การทำความสะอาด - ดำเนินการไม่สามารถใช้งานได้สำหรับประเภทนี้วัตถุ - ข้อผิดพลาดในขณะที่ลบ - ดำเนินการนี้ไม่สามารถใช้ได้สำหรับประเภทออบเจกต์ - เป็นส่วนหนึ่งของออบเจกต์ที่ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-34ef6dbc »รหัสไปรษณีย์» Dummy.class จาวา / NoCheat.B Trojan (มีข้อผิดพลาดในขณะที่การทำความสะอาด - ดำเนินการไม่สามารถใช้งานได้สำหรับประเภทนี้วัตถุ - ข้อผิดพลาดในขณะที่ลบ - ดำเนินการนี้ไม่สามารถใช้ได้สำหรับประเภทออบเจกต์ - เป็นส่วนหนึ่งของออบเจกต์ที่ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-3f7c5e12 ที่ตัวแปรชวา / ClassLoader Trojan (ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-3f7c5e12 »รหัสไปรษณีย์» BlackBox.class เป็นตัวแปรชวา / ClassLoader Trojan (มีข้อผิดพลาดในขณะที่การทำความสะอาด - ดำเนินการไม่สามารถใช้งานได้สำหรับประเภทนี้ของวัตถุ - ข้อผิดพลาดในขณะที่ลบ - ดำเนินการนี้ไม่สามารถใช้ได้สำหรับประเภทออบเจกต์ - เป็นส่วนหนึ่งของออบเจกต์ที่ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-7685bc3d หลาย infiltrations (ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-7685bc3d »รหัสไปรษณีย์» BlackBox.class เป็นตัวแปรชวา / ClassLoader Trojan (มีข้อผิดพลาดในขณะที่การทำความสะอาด - ดำเนินการไม่สามารถใช้งานได้สำหรับประเภทนี้ของวัตถุ - ข้อผิดพลาดในขณะที่ลบ - ดำเนินการนี้ไม่สามารถใช้ได้สำหรับประเภทออบเจกต์ - เป็นส่วนหนึ่งของออบเจกต์ที่ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-7685bc3d »รหัสไปรษณีย์» VerifierBug.class js / IEStart.G Trojan (มีข้อผิดพลาดในขณะที่การทำความสะอาด - ดำเนินการไม่สามารถใช้งานได้สำหรับประเภทนี้วัตถุ - ข้อผิดพลาดในขณะที่ลบ - ดำเนินการนี้ไม่สามารถใช้ได้สำหรับประเภทออบเจกต์ - เป็นส่วนหนึ่งของออบเจกต์ที่ถูกลบ) 00000000000000000000000000000000
ที่ C: \ เอกสารและการตั้งค่า \ NetworkService \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ 6.0 \ 58 \ 7589253a-7685bc3d »รหัสไปรษณีย์» Dummy.class จาวา / NoCheat.B Trojan (มีข้อผิดพลาดในขณะที่การทำความสะอาด - ดำเนินการไม่สามารถใช้งานได้สำหรับประเภทนี้วัตถุ - ข้อผิดพลาดในขณะที่ลบ - ดำเนินการนี้ไม่สามารถใช้ได้สำหรับประเภทออบเจกต์ - เป็นส่วนหนึ่งของออบเจกต์ที่ถูกลบ) 00000000000000000000000000000000
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ MSInfo \ MSInfnd.exe อาจเป็นตัวแปรของ Win32/Hupigon Trojan (ไม่สามารถสะอาด - ถูกลบ) 00000000000000000000000000000000
ที่ C: \ WINDOWS \ system32 \ _MSInfnd.exe อาจเป็นตัวแปรของ Win32/Hupigon Trojan (ไม่สามารถสะอาด - ถูกลบ) 00000000000000000000000000000000
ดี: \ MSInfnd.exe อาจเป็นตัวแปรของ Win32/Hupigon Trojan (ไม่สามารถสะอาด - ถูกลบ) 00000000000000000000000000000000








Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 10:55:08 ใน 01/19/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ EvtEng.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ S24EvMon.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ WLKeeper.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ CCPD-LC \ symlcsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ ถัง \ btwdins.exe
ที่ C: \ WINDOWS \ system32 \ cisvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ สร้างสรรค์ Labs ร่วม \ บริการ \ CreativeLicensing.exe
ที่ C: \ แฟ้มโปรแกรม \ Diskeeper คอร์ปอเรชั่น \ Diskeeper \ DkService.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ DJSNETCN.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ LVCOMSER \ LVComSer.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ navapsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ IWP \ NPFMntor.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ RegSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ ร่วมไฟล์ \ RichVideo.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ fxssvc.exe
ที่ C: \ WINDOWS \ stsystra.exe
ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ ZCfgSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ ifrmewrk.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Dell \ ไม้ปัก \ quickset.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ค้นหาของ Google Desktop \ GoogleDesktop.exe
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ SBAudigy \ ล้อมรอบผสม \ CTSysVol.exe
ที่ C: \ WINDOWS \ system32 \ Rundll32.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ Dot1XCfg.exe
ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
ที่ C: \ WINDOWS \ system32 \ igfxsrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ PhatNoise ดนตรีผู้จัดการ \ PNAgent.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe
ที่ C: \ DOCUME ~ 1 \ sundeep \ ท้องถิ่น ~ 1 \ ชั่วคราว \ clclean.0001
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ค้นหาของ Google Desktop \ GoogleDesktop.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ BTTray.exe
ที่ C: \ แฟ้มโปรแกรม \ Hamachi \ hamachi.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ความปลอดภัยคอนโซล \ NSCSRVCE.EXE
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ WINDOWS \ system32 \ Msiexec.exe
ที่ C: \ WINDOWS \ system32 \ cidaemon.exe
ที่ C: \ WINDOWS \ system32 \ cidaemon.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.ca/
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
O1 - โฮสต์: 66.98.148.65 auto.search.msn.com
O1 - โฮสต์: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: NAV ช่วยเหลือ - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ เรียกใช้: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ เรียกใช้: [IntelZeroConfig] "ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ ZCfgSvc.exe"
O4 - HKLM \ .. \ เรียกใช้: [IntelWireless] "ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ ifrmewrk.exe" / tf อินเทล PROSet / ไร้สาย
O4 - HKLM \ .. \ เรียกใช้: [ของ Dell ไม้ปัก] ที่ C: \ แฟ้มโปรแกรม \ ของ Dell \ ไม้ปัก \ quickset.exe
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [ค้นหาของ Google Desktop] "ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ค้นหาของ Google Desktop \ GoogleDesktop.exe" / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [CTSysVol] ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ SBAudigy \ ล้อมรอบผสม \ CTSysVol.exe / อาร์
O4 - HKLM \ .. \ เรียกใช้: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ เรียกใช้: [UpdReg] ที่ C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ เรียกใช้: [IgfxTray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [HotKeysCmds] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ เรียกใช้: [ติดตา] ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ เรียกใช้: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-ฎ
O4 - HKLM \ .. \ เรียกใช้: [เคอร์เนลและฮาร์ดแวร์เอาออก Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ เรียกใช้: [PNAgent] "ที่ C: \ แฟ้มโปรแกรม \ PhatNoise ดนตรีผู้จัดการ \ PNAgent.exe"
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา] "ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe" ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ DJSNETCN.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ เรียกใช้: [WeatherEye] ที่ C: \ แฟ้มโปรแกรม \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - เริ่มต้น: Hamachi.lnk = ที่ C: \ แฟ้มโปรแกรม \ Hamachi \ hamachi.exe
O4 - ทั่วโลกเริ่มต้น: Bluetooth.lnk =?
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - กระจกบริบทรายการเมนู: ส่งไปยัง & อุปกรณ์บลูทูธ ... - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie_ctx.htm
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - ที่ C: \ แฟ้มโปรแกรม \ PartyGaming \ PartyPoker \ RunApp.exe (ไฟล์หายไป)
O9 - กระจก 'เครื่องมือ' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - ที่ C: \ แฟ้มโปรแกรม \ PartyGaming \ PartyPoker \ RunApp.exe (ไฟล์หายไป)
O9 - กระจกปุ่ม: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie.htm
O9 - กระจก 'เครื่องมือ' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie.htm
O10 - เสียการเข้าถึงอินเทอร์เน็ตเนื่องจาก LSP ผู 'ที่ C: \ ไฟล์โปรแกรม \ bonjour \ mdnsnsp.dll' หายไป
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (สำนักงานประโยชน์ของแท้เครื่องมือตรวจสอบ) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (แนวโน้มไมโคร ActiveX ที่สแกนตัวแทน 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl คลาส) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: ที่ C: \ PROGRA ~ 1 \ ของ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - บริการ: บริการของ Bluetooth (btwdins) - Broadcom คอร์ปอเรชั่น. - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ ถัง \ btwdins.exe
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
O23 - บริการ: สร้างสรรค์ Labs บริการอนุญาตให้ใช้สิทธิ์ - สร้างสรรค์ Labs - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ สร้างสรรค์ Labs ร่วม \ บริการ \ CreativeLicensing.exe
O23 - บริการ: Diskeeper - Diskeeper คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Diskeeper คอร์ปอเรชั่น \ Diskeeper \ DkService.exe
O23 - บริการ: Symantec ลิขสิทธิ์ตรวจหาการเชื่อมต่ออินเทอร์เน็ต (DJSNETCN) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ DJSNETCN.exe
O23 - บริการ: อินเทล (อาร์) PROSet / ไร้สายบันทึกเหตุการณ์ (EvtEng) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ EvtEng.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: LVCOMSer - Logitech Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - บริการ: ขั้นตอนการตรวจสอบ (LVPrcSrv) - Logitech Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - บริการ: LVSrvLauncher - Logitech Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - บริการ: MSInfo กรอบบริการ (MSInfoFrv) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ MSINFO \ MSInfnd.exe (ไฟล์หายไป)
O23 - บริการ: Norton AntiVirus อัตโนมัติป้องกันบริการ (navapsvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ navapsvc.exe
O23 - บริการ: Norton AntiVirus Firewall ที่จอภาพบริการ (NPFMntor) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - บริการ: Norton คุ้มครองศูนย์บริการ (NSCService) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ความปลอดภัยคอนโซล \ NSCSRVCE.EXE
O23 - บริการ: อินเทล (อาร์) PROSet / ไร้สายรีจิสทรีบริการ (RegSrvc) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ RegSrvc.exe
O23 - บริการ: Cyberlink RichVideo บริการ (CRVS) (RichVideo) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ ร่วมไฟล์ \ RichVideo.exe
O23 - บริการ: อินเทล (อาร์) PROSet / บริการไร้สาย (S24EventMonitor) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ S24EvMon.exe
O23 - บริการ: Symantec AVScan (SAVScan) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ SAVScan.exe
O23 - บริการ: Symantec ไดรเวอร์เครือข่ายบริการ (SNDSrvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe
O23 - บริการ: SPBBCSvc - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe
O23 - บริการ: Symantec Core LC - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ CCPD-LC \ symlcsvc.exe
O23 - บริการ: อินเทล (อาร์) PROSet / ไร้สายสปสบริการ (WLANKEEPER) - อินเทล (อาร์) คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ WLKeeper.exe

--
สิ้นสุดไฟล์ - 11743 ไบต์

[evilfantasy]

ยินดีต้อนรับสู่ TCF.


เปิด HJT และเลือก อยมีระบบสแกนเฉพาะ แล้ววางเครื่องหมายถัดจาก:

O1 - โฮสต์: 66.98.148.65 auto.search.msn.com
O1 - โฮสต์: 66.98.148.65 auto.search.msn.es
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O9 - กระจกปุ่ม: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - ที่ C: \ แฟ้มโปรแกรม \ PartyGaming \ PartyPoker \ RunApp.exe (ไฟล์หายไป)
O9 - กระจก 'เครื่องมือ' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - ที่ C: \ แฟ้มโปรแกรม \ PartyGaming \ PartyPoker \ RunApp.exe (ไฟล์หายไป)

ปิดทุกหน้าต่างยกเว้น HJT และคลิก แก้ไขการตรวจสอบ.

----------

• ดับเบิลคลิกที่ไฟล์สำหรับดาวน์โหลดเพื่อรันการติดตั้ง.

ระหว่างการติดตั้ง:

• ปล่อยให้การตั้งค่าทั้งหมดเริ่มต้นที่ยกเว้น TeaTimer (ให้แน่ใจว่าคุณได้ยกเลิกการเลือกตัวเลือกระหว่างการติดตั้ง)
• Teatimer สามารถทรัพยากรสุกรและยังป้องกันการลบบางปัญหามัลแวร์.
  • หากคุณมีการเปิดใช้ TeaTimer โปรดดูที่ด้านล่างของบทความนี้ในการปิดการใช้งานมัน.
• อยที่แนะนำ สำรองรีจิสทรี.
• ระหว่างการติดตั้งยอมรับ ค้นหาการปรับปรุง ขณะนี้การติดตั้งการปรับปรุงใดๆ.
• ยอมรับ ทำให้รอดจากระบบ.
• แน่ใจว่าคุณออกจาก SDhelper (IE เลวดาวน์โหลดตัวบล็อค) ตรวจสอบการติดตั้ง.

หลังจากการติดตั้ง:

• ตรวจสอบการปรับปรุงตลอดเวลาก่อนที่จะทำงานสแกน.
• หากคุณได้รับ เลว checksum ข้อผิดพลาดเมื่อพยายามปรับปรุงเพียงเลือกที่แตกต่างกันเซิร์ฟเวอร์สถานที่.
• นอกจากนี้มองหา ทำให้รอดจาก คุณสมบัติใน Spybot และใช้งาน.
  • แรกในคอลัมน์ซ้ายคลิกที่ทำให้รอดจากไอคอนและจะตรวจสอบเพื่อดูสิ่งที่ต้องทำให้รอดจาก.
  • หลังจากที่มันเสร็จปล่อยให้การตั้งค่าเริ่มต้นและคลิกที่ กรีน ตีนกาที่ด้านบนสุดที่ระบุว่า ทำให้รอดจาก.
• ปิด ทั้งหมดหน้าต่างของเบราเซอร์.
• ตอนนี้คลิกที่ ค้นหา & ลบ ไอคอน. (บนซ้าย)
  
• แล้วบนเมนูคลิกที่ ตรวจสอบปัญหา ปุ่มเพื่อเริ่มการสแกน.
  
  • อดใจนี้อาจใช้เวลาสักครู่เพื่อรัน.
    
  • ความคืบหน้าจะปรากฏในแถบสถานะที่ด้านล่างของหน้าต่าง.
    
  • อย่า ทำงานอื่นๆในขณะที่สแกน Spybot รัน.
• เมื่อเสร็จสแกนให้แน่ใจว่าคุณได้เลือกทุกอย่างและคลิก เลือกแก้ไขปัญหา บนเมนูบาร์.

หมายเหตุ: เมื่อใดก็ได้ที่คุณติดตั้งโปรแกรมปรับปรุงสำหรับ Spybot, ตรวจสอบ Immunizations ใหม่โดยทำตามขั้นตอนข้างต้น.

----------

เรียกใช้ใหม่สแกนกับ HJT และโพสต์ล็อกหลังจากที่เสร็จสมบูรณ์ Spybot.

[sungod000]

ตกลงที่นี่คือการเข้าสู่ระบบใหม่:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 5:09:34 ใน 01/19/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ EvtEng.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ S24EvMon.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ WLKeeper.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ CCPD-LC \ symlcsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ ถัง \ btwdins.exe
ที่ C: \ WINDOWS \ system32 \ cisvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ สร้างสรรค์ Labs ร่วม \ บริการ \ CreativeLicensing.exe
ที่ C: \ แฟ้มโปรแกรม \ Diskeeper คอร์ปอเรชั่น \ Diskeeper \ DkService.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ DJSNETCN.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ LVCOMSER \ LVComSer.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ navapsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ IWP \ NPFMntor.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ RegSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ ร่วมไฟล์ \ RichVideo.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ fxssvc.exe
ที่ C: \ WINDOWS \ stsystra.exe
ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ ZCfgSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ ifrmewrk.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Dell \ ไม้ปัก \ quickset.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ค้นหาของ Google Desktop \ GoogleDesktop.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ Dot1XCfg.exe
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ SBAudigy \ ล้อมรอบผสม \ CTSysVol.exe
ที่ C: \ WINDOWS \ system32 \ Rundll32.exe
ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
ที่ C: \ WINDOWS \ system32 \ igfxsrvc.exe
ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
ที่ C: \ แฟ้มโปรแกรม \ PhatNoise ดนตรีผู้จัดการ \ PNAgent.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ jusched.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
ที่ C: \ DOCUME ~ 1 \ sundeep \ ท้องถิ่น ~ 1 \ ชั่วคราว \ clclean.0001
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ค้นหาของ Google Desktop \ GoogleDesktop.exe
ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ BTTray.exe
ที่ C: \ แฟ้มโปรแกรม \ Hamachi \ hamachi.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ความปลอดภัยคอนโซล \ NSCSRVCE.EXE
ที่ C: \ WINDOWS \ system32 \ cidaemon.exe
ที่ C: \ WINDOWS \ system32 \ cidaemon.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.ca/
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O2 - BHO: NAV ช่วยเหลือ - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ เรียกใช้: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ เรียกใช้: [IntelZeroConfig] "ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ ZCfgSvc.exe"
O4 - HKLM \ .. \ เรียกใช้: [IntelWireless] "ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ ifrmewrk.exe" / tf อินเทล PROSet / ไร้สาย
O4 - HKLM \ .. \ เรียกใช้: [ของ Dell ไม้ปัก] ที่ C: \ แฟ้มโปรแกรม \ ของ Dell \ ไม้ปัก \ quickset.exe
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [ค้นหาของ Google Desktop] "ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ค้นหาของ Google Desktop \ GoogleDesktop.exe" / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [CTSysVol] ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ SBAudigy \ ล้อมรอบผสม \ CTSysVol.exe / อาร์
O4 - HKLM \ .. \ เรียกใช้: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ เรียกใช้: [UpdReg] ที่ C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ เรียกใช้: [IgfxTray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [HotKeysCmds] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ เรียกใช้: [ติดตา] ที่ C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ เรียกใช้: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-ฎ
O4 - HKLM \ .. \ เรียกใช้: [เคอร์เนลและฮาร์ดแวร์เอาออก Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ เรียกใช้: [PNAgent] "ที่ C: \ แฟ้มโปรแกรม \ PhatNoise ดนตรีผู้จัดการ \ PNAgent.exe"
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา] "ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe" ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ DJSNETCN.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ เรียกใช้: [WeatherEye] ที่ C: \ แฟ้มโปรแกรม \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - เริ่มต้น: Hamachi.lnk = ที่ C: \ แฟ้มโปรแกรม \ Hamachi \ hamachi.exe
O4 - ทั่วโลกเริ่มต้น: Bluetooth.lnk =?
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - กระจกบริบทรายการเมนู: ส่งไปยัง & อุปกรณ์บลูทูธ ... - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie_ctx.htm
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie.htm
O9 - กระจก 'เครื่องมือ' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie.htm
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O10 - เสียการเข้าถึงอินเทอร์เน็ตเนื่องจาก LSP ผู 'ที่ C: \ ไฟล์โปรแกรม \ bonjour \ mdnsnsp.dll' หายไป
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (สำนักงานประโยชน์ของแท้เครื่องมือตรวจสอบ) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (แนวโน้มไมโคร ActiveX ที่สแกนตัวแทน 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl คลาส) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: ที่ C: \ PROGRA ~ 1 \ ของ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - บริการ: บริการของ Bluetooth (btwdins) - Broadcom คอร์ปอเรชั่น. - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ ถัง \ btwdins.exe
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccEvtMgr.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSetMgr.exe
O23 - บริการ: สร้างสรรค์ Labs บริการอนุญาตให้ใช้สิทธิ์ - สร้างสรรค์ Labs - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ สร้างสรรค์ Labs ร่วม \ บริการ \ CreativeLicensing.exe
O23 - บริการ: Diskeeper - Diskeeper คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Diskeeper คอร์ปอเรชั่น \ Diskeeper \ DkService.exe
O23 - บริการ: Symantec ลิขสิทธิ์ตรวจหาการเชื่อมต่ออินเทอร์เน็ต (DJSNETCN) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ DJSNETCN.exe
O23 - บริการ: อินเทล (อาร์) PROSet / ไร้สายบันทึกเหตุการณ์ (EvtEng) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ EvtEng.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: LVCOMSer - Logitech Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - บริการ: ขั้นตอนการตรวจสอบ (LVPrcSrv) - Logitech Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - บริการ: LVSrvLauncher - Logitech Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - บริการ: MSInfo กรอบบริการ (MSInfoFrv) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ MSINFO \ MSInfnd.exe (ไฟล์หายไป)
O23 - บริการ: Norton AntiVirus อัตโนมัติป้องกันบริการ (navapsvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ navapsvc.exe
O23 - บริการ: Norton AntiVirus Firewall ที่จอภาพบริการ (NPFMntor) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - บริการ: Norton คุ้มครองศูนย์บริการ (NSCService) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ความปลอดภัยคอนโซล \ NSCSRVCE.EXE
O23 - บริการ: อินเทล (อาร์) PROSet / ไร้สายรีจิสทรีบริการ (RegSrvc) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ RegSrvc.exe
O23 - บริการ: Cyberlink RichVideo บริการ (CRVS) (RichVideo) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ ร่วมไฟล์ \ RichVideo.exe
O23 - บริการ: อินเทล (อาร์) PROSet / บริการไร้สาย (S24EventMonitor) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ S24EvMon.exe
O23 - บริการ: Symantec AVScan (SAVScan) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ NAV \ SAVScan.exe
O23 - บริการ: Symantec ไดรเวอร์เครือข่ายบริการ (SNDSrvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SNDSrvc.exe
O23 - บริการ: SPBBCSvc - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ SPBBC \ SPBBCSvc.exe
O23 - บริการ: Symantec Core LC - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ CCPD-LC \ symlcsvc.exe
O23 - บริการ: อินเทล (อาร์) PROSet / ไร้สายสปสบริการ (WLANKEEPER) - อินเทล (อาร์) คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ ไร้สาย \ ถัง \ WLKeeper.exe

--
สิ้นสุดไฟล์ - 11469 ไบต์

[evilfantasy]

ฉัน messed ถึงส่วนหนึ่งของเส้นทางจากก่อนหน้า.

เข้าสู่ระบบปรับรูปลักษณ์แม้ว่าวิธีคือพีซีตอนนี้หรือไม่?

[sungod000]

มันหายไปแล้วยกใหญ่ขอขอบคุณสำหรับความช่วยเหลือของคุณ!

[evilfantasy]

เสียงดี. ฉันซ้ายออกที่ลิงก์ดาวน์โหลดจากการโพสต์ # 2 สำหรับ Spybot. ฉันอยากจะขอแนะนำให้ติดตั้งและรันการสแกนด้วย. ดาวน์โหลด Spybot-S & ดี ใช้คำแนะนำจากการโพสต์ # 2 เพื่อตั้งขึ้นอย่างถูกต้อง.


นี่คือช่วงเวลาที่เหมาะสมที่ชัดเจนของระบบที่ติดเชื้อและสร้างจุด restore point ใหม่สะอาดจุด restore point:

• ไปที่ เริ่ม > โปรแกรมทั้งหมด > อุปกรณ์เสริม > เครื่องมือบริหารระบบ > ของ System Restore
• ซีเล็ค สร้างจุด restore pointและคลิกที่ ถัดไป.
• ถัดจากนั้นไป เริ่ม > วิ่ง และพิมพ์ cleanmgr
• เลือก ตัวเลือกเพิ่มเติม แท็บ
• ถัดไปของ System Restore ให้คลิก ทำความสะอาดขึ้น ...

ซึ่งจะเป็นการลบจุด restore points ทั้งหมดยกเว้นใหม่ที่คุณเพิ่งสร้างขึ้น.


ตรวจสอบ โพสต์นี้ ฟรีเครื่องมือและเคล็ดลับในการรักษาเครื่องพีซีของคุณเองและปลอดภัยในอนาคต.

การโพสต์นี้ ฟรีที่มีเครื่องมือและคำแนะนำเพื่อให้พีซีทำงานราบรื่นในอนาคต.

[LOCALHOST]

คุณได้รับการติดเชื้อโดยชวด (ระยะไกลเครื่องมือการบริหาร). ฉันต้องการดำเนินการค้นหาสำหรับ klog .* ไฟล์และลบมันควรได้ตามปกติในแต่ละ system32 หรือ Windows โฟลเดอร์.

ชวดมีจริงๆนิยมสคริปต์คิดดี้ส์และใช้ cryptors เพื่อป้องกัน AV ตรวจสอบและ binders เพื่อที่พวกเขาจะสามารถผูกมัดที่ Trojan เพื่อ Apps.

เมื่อฉันพบว่าฉันได้ hacked โดยชวดโดยดาวน์โหลด warez ฉันมีดูโปรแกรมตนเองและมีอึโหลดคุณลักษณะ keylog, เว็บแคมดูรหัสผ่านแคช. ดังนั้นโอกาสที่จะได้ยินเสียงเพลงเมื่อคุณเล่นเป็นคนด้วยตนเองผ่านของคุณจะเปิดแฟ้มและพวกเขา.

หากคุณพบพานเดียวกันกิจกรรมเช่นเพลงเล่นเปลี่ยนรหัสผ่านของคุณหรือแม้แต่เว็บแคมเปิดแล้วแทนการติดตั้งไม่ได้ผลพวงของ AV โปรแกรมและมัลแวร์ลบอึ. ตรวจสอบของคุณ ติดตั้งคอมโพเนนต์ ในรีจิสทรี.

HKEY_LOCAL_MACHINE> ซอฟท์แวร์> ของ Microsoft> ใช้งานการติดตั้ง> ติดตั้งคอมโพเนนต์และเพียงคลิกในแต่ละของโฟลเดอร์และมองหารายการที่ เพิ่งจะ มี STUBPATH ชี้ไปยังแฟ้ม. exe ใน system32 ของ Windows หรือโฟลเดอร์.

เพื่อดูว่าเป็นที่. Exe ในการเริ่มต้นไปยังและรัน. หากจะกล่าวว่าจะถูกใช้โดยโปรแกรมอื่นและชื่อของแฟ้ม. Exe isn't กระบวนการแสดงในรายการของคุณก็จะถูก injected เข้ากระบวนการอื่นเช่น defualt broswer (IE). จากนั้นคุณสามารถใช้ HJT เพื่อลบไฟล์ที่เมื่อรีสตาร์ทและโท่ลบรายการรีจิสทรี.

ชวดมีเหมือนกับ IRCBOT ชวดเพียงแต่มี GUI, ฉันอยากจะแนะนำไฟร์วอลล์ดังนั้นหากโปรแกรมต้องการสุ่มเชื่อมต่ออินเทอร์เน็ตคุณสามารถปฏิเสธมันและยังคงใช้โปรแกรม. เนื่องจากเป็น binded Trojan เพื่อการติดตั้งไฟล์ที่ Trojan สารสกัดและ executes เมื่อคุณไปติดตั้งและจะพยายามทำ exteernal เชื่อมต่อและหากคุณป้องกันมันแล้วคุณมี Trojan แต่ arnt ติดเชื้อเพราะจะเพียงนั่งในไดเรกทอรีทำไม่มีอะไร.

ขออภัยเพื่อคนพูดพล่อยๆในหวังนี้มีให้แก่เจ้าที่กว้างขอบฟ้าที่อันตรายที่อาจเกิดขึ้นใน RATs และ IRCbots.

Brad

[sungod000]

เดี๋ยวก่อน Brad ขอบคุณสำหรับข้อมูล.
ฉันได้กล่าวว่าสิ่งที่คุณและทั้งหมดของแฟ้ม. Exe โดยอ้างอิง stubpaths ที่ฉันคลิกสองครั้งที่ไม่ได้ถูกใช้โดยโปรแกรมอื่น. ดังนั้น ... จะหมายถึงการที่ฉันตกลง?

ขอขอบคุณสำหรับความช่วยเหลือของคุณ.

[evilfantasy]

คุณจะ LOCALHOST ใจให้ฉันเป็นบางอ้างอิงของมัลแวร์ลบพื้นหลัง? ฟอรั่มที่สิ่งที่คุณปกติช่วยเหลือในมัลแวร์ลบ.

[LOCALHOST]

ข้อความอ้างอิง:

แต่เดิมเขียนโดย sungod000

เดี๋ยวก่อน Brad ขอบคุณสำหรับข้อมูล.
ฉันได้กล่าวว่าสิ่งที่คุณและทั้งหมดของแฟ้ม. Exe โดยอ้างอิง stubpaths ที่ฉันคลิกสองครั้งที่ไม่ได้ถูกใช้โดยโปรแกรมอื่น. ดังนั้น ... จะหมายถึงการที่ฉันตกลง?

ขอขอบคุณสำหรับความช่วยเหลือของคุณ.

มันเพียงแสดง stubpath อื่นและไม่มีอะไร? คุณอาจมองที่ผิดคีย์. มันกล่าวว่า stubpath เพียงแล้วทีเดียวเพียงแค่สถานที่.