IEXPLORE.EXE病毒问题

**sungod000** · ＃1 2008年1月19日，09:02

您好，
我发现我有一个问题，当我听到音乐神秘发挥。我检查，看到一群IEXPLORE.EXE进程运行。

我跑资产净值，的Ad - Aware ， Defender和随后的指示您提供。在此先感谢您的帮助。以下是日志：

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年1月19号在上午08点53分

应用版本： 1008年9月3号

核心规则数据库版本： 3384
痕量规则数据库版本： 1378年

扫描类型：完整扫描
总扫描时间： 1时01分52秒

记忆扫描的项目： 576
内存威胁检测： 0
注册表项扫描： 7837
书记官处的威胁检测： 0
文件项目扫描： 66011
档案威胁检测： 60

Adware.Tracking饼干
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ advertpro [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ revsci [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ cgi - bin目录[ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@richmedia.yahoo [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ eyewonder [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @慧聪[ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@sales.liveperson [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @的HTML [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@www.burstnet [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@www.crackpassword [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@umkxup22.unitedme天[ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@click.mgg01 [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ adcentriconline [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@ad1.soundpedia [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ adbrite [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@iacas.adbureau [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ indiads [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@microsoftwga.112 。 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@ads.cnn [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@ads.monster [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@server.iad.livepe rson [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@ads3.blastro [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@mailtrack.rnm [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@track.bestbuy [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ 85084061 [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@server.lon.livepe rson [ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ partypoker [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep@ads.as4x.tmcs [ 2 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @则为[ 1 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@ad.yieldman管理器[ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@ad.yieldman管理者[ 3 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ adbrite [ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ adecn [ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@ads.128b [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@adserver.ea syad [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ apmebf [ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@横幅[ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ clicksor [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@提高[ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ euros4click [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ fastclick [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ findwhat [ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ partypoker [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@亲市场[ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ statcounter [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@stats.adbri德[ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ toseeka [ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@tracker.aff istats [ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@www.findit-quick [ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@www.goaltra流量[ 2 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@www.goaltra流量[ 3 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@www.goodcli ckz [ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\ system@www.kikclic代数k [ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ zedo [ 1 ] 。文本
ç ： \的Documents and Settings \ NetworkService \曲奇\系统@ zedo [ 3 ] 。文本
ç ： \的Documents and Settings \ sundeep \曲奇\ sundeep @ burstnet [ 2 ] 。文本

＃版= 4
＃ OnlineScanner.ocx = 1.0.0.56
＃ OnlineScannerDLLA.dll = 1 ， 0 ， 0 ， 51
＃ OnlineScannerDLLW.dll = 1 ， 0 ， 0 ， 51
＃ OnlineScannerUninstaller.exe = 1 ， 0 ， 0 ， 49
＃ vers_standard_module = 2806 （ 20080118 ）
＃ vers_arch_module = 1.063 （ 20080117 ）
＃ vers_adv_heur_module = 1.060 （ 20070601 ）
＃ EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
＃结束=完成
＃ remove_checked =真实
＃ unwanted_checked =真实
＃ utc_time = 2008年1月19号3时34分06秒
＃ local_time = 2008年1月19号10点34分06秒（ -0500 ，东部标准时间）
＃国= “美国”
＃ osver = 2600年1月5日新台币Service Pack 2的
＃扫描= 394948
＃发现= 14
＃ scan_time = 2493
ç ： \ MSInfnd.exe可能的一个变种Win32/Hupigon木马（无法清洁-删除） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 34ef6dbc多个渗透（删除） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 34ef6dbc »邮政编码» BlackBox.class的一个变种的Java /类加载器木马（错误而干洗-操作无法使用这种类型对象-错误，而删除-操作无法使用这种类型的对象-是的一部分，删除对象） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 34ef6dbc »邮政编码» VerifierBug.class爵士/ IEStart.G木马（错误而干洗-操作无法使用这种类型的对象-错误，而删除-操作无法使用这种类型的对象-是的一部分，删除对象） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 34ef6dbc »邮政编码» Dummy.class的Java / NoCheat.B木马（错误而干洗-操作无法使用这种类型的对象-错误，而删除-操作无法使用这种类型的对象-是的一部分，删除对象） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 3f7c5e12的一个变种的Java /类加载器木马程序（删除） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 3f7c5e12 »邮政编码» BlackBox.class的一个变种的Java /类加载器木马（错误而干洗-操作无法使用这种类型对象-错误，而删除-操作无法使用这种类型的对象-是的一部分，删除对象） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 7685bc3d多个渗透（删除） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 7685bc3d »邮政编码» BlackBox.class的一个变种的Java /类加载器木马（错误而干洗-操作无法使用这种类型对象-错误，而删除-操作无法使用这种类型的对象-是的一部分，删除对象） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 7685bc3d »邮政编码» VerifierBug.class爵士/ IEStart.G木马（错误而干洗-操作无法使用这种类型的对象-错误，而删除-操作无法使用这种类型的对象-是的一部分，删除对象） 00000000000000000000000000000000
ç ： \的Documents and Settings \ NetworkService \应用数据\孙\爪哇\部署\缓存\ 6.0 \ 58 \ 7589253a - 7685bc3d »邮政编码» Dummy.class的Java / NoCheat.B木马（错误而干洗-操作无法使用这种类型的对象-错误，而删除-操作无法使用这种类型的对象-是的一部分，删除对象） 00000000000000000000000000000000
ç ： \ Program Files文件\共同文件\微软共享\ MSInfo \ MSInfnd.exe可能的一个变种Win32/Hupigon木马（无法清洁-删除） 00000000000000000000000000000000
ç ： \窗口\ system32 \ _MSInfnd.exe可能的一个变种Win32/Hupigon木马（无法清洁-删除） 00000000000000000000000000000000
D组： \ MSInfnd.exe可能的一个变种Win32/Hupigon木马（无法清洁-删除） 00000000000000000000000000000000

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午10点55分08秒，在2008年1月19号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ Program Files文件\共同文件\ Creative Labs的共享\服务\ CreativeLicensing.exe
ç ： \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ DJSNETCN.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\雅虎\导航\ navapsvc.exe
ç ： \ Program Files文件\雅虎\导航\ IWP \ NPFMntor.exe
ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
ç ： \ Program Files文件\连\共享文件\ RichVideo.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ fxssvc.exe
ç ： \窗口\ stsystra.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\英特尔\无线\斌\ ZCfgSvc.exe
ç ： \ Program Files文件\英特尔\无线\斌\ ifrmewrk.exe
ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\创新\ SBAudigy \环绕混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\英特尔\无线\斌\ Dot1XCfg.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \窗口\ system32 \ igfxsrvc.exe
ç ： \ Program Files文件\ PhatNoise音乐经理\ PNAgent.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ DOCUME 〜 1 \ sundeep \当地人〜 1的\ Temp \ clclean.0001
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ BTTray.exe
ç ： \ Program Files文件\ Hamachi \ hamachi.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\安全控制台\ NSCSRVCE.EXE
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ Msiexec.exe的
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.ca/
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
01 -主办单位： 66.98.148.65 auto.search.msn.com
01 -主办单位： 66.98.148.65 auto.search.msn.es
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：资产净值助手- （ A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD ） - ç ： \ Program Files文件\雅虎\导航\ NavShExt.dll
物理学- HKLM \ .. \运行： [ SigmatelSysTrayApp ] stsystra.exe
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ IntelZeroConfig ]的“ C ： \ Program Files文件\英特尔\无线\斌\ ZCfgSvc.exe ”
物理学- HKLM \ .. \运行： [ IntelWireless ]的“ C ： \ Program Files文件\英特尔\无线\斌\ ifrmewrk.exe ” / TF卡英特尔PROSet /无线
物理学- HKLM \ .. \运行： [戴尔树篱] ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /启动
物理学- HKLM \ .. \运行： [ CTSysVol ] ç ： \ Program Files文件\创新\ SBAudigy \环绕混合器\ CTSysVol.exe /住宅
物理学- HKLM \ .. \运行： [ MBMon ] Rundll32 CTMBHA.DLL ， MBMon
物理学- HKLM \ .. \运行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理学- HKLM \ .. \运行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [持久] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K报表
物理学- HKLM \ .. \运行： [内核和硬件抽象层] KHALMNPR.EXE
物理学- HKLM \ .. \运行： [ PNAgent ]的“ C ： \ Program Files文件\ PhatNoise音乐经理\ PNAgent.exe ”
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ”
物理学- HKLM \ .. \ RunServices ： [ DJSNetCN ] ç ： \ Program Files文件\共同文件\赛门铁克共享\ DJSNETCN.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ SetDefaultMIDI ] MIDIDef.exe
物理学- HKCU \ .. \运行： [ WeatherEye ] ç ： \ Program Files文件\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动： Hamachi.lnk = C的： \ Program Files文件\ Hamachi \ hamachi.exe
物理学-全球启动： Bluetooth.lnk = ？
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：发送给与蓝牙设备... - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie_ctx.htm
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） - ç ： \ Program Files文件\ PartyGaming的\ PartyPoker \ RunApp.exe （档案遗失）
O9 -额外的'工具' menuitem ： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） - ç ： \ Program Files文件\ PartyGaming的\ PartyPoker \ RunApp.exe （档案遗失）
O9 -额外的按钮： @ btrez.dll ， -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O9 -额外的'工具' menuitem ： @ btrez.dll ， -12650 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O10 -残破的互联网接入提供者，因为卖的' C ： \ Program Files文件\卓悦\ mdnsnsp.dll '失踪
O16 -柴油机微粒过滤器：（ 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ）（ Office Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=58813
O16 -柴油机微粒过滤器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趋势科技的ActiveX扫描代理6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://www.update.microsoft.com/micr...?1192932319484
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1192932290562
ø20 - AppInit_DLLs中： C ： \ PROGRA 〜 1 \谷歌\ GOOGLE与〜 1 \ GOEC62 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：蓝牙服务（ btwdins ） - Broadcom公司。 - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务： Creative Labs的授权服务-创新实验室- ç ： \ Program Files文件\共同文件\ Creative Labs的共享\服务\ CreativeLicensing.exe
O23 -服务： Diskeeper公司- Diskeeper公司公司- ç ： \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
O23 -服务：赛门铁克授权检测Internet连接（ DJSNETCN ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ DJSNETCN.exe
O23 -服务：英特尔（ R ） PROSet /无线事件日志（ EvtEng ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务： LVCOMSer -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服务：进程监视器（ LVPrcSrv ） -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服务： LVSrvLauncher -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服务： MSInfo框架服务（ MSInfoFrv ） -未知所有者- ç ： \ Program Files文件\共同文件\微软共享\ MSINFO \ MSInfnd.exe （档案遗失）
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\雅虎\导航\ navapsvc.exe
O23 -服务： Norton AntiVirus的防火墙监控服务（ NPFMntor ） - Symantec公司- ç ： \ Program Files文件\雅虎\导航\ IWP \ NPFMntor.exe
O23 -服务：诺顿防护中心服务（ NSCService ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全控制台\ NSCSRVCE.EXE
O23 -服务：英特尔（ R ） PROSet /无线注册表服务（ RegSrvc ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
O23 -服务： Cyberlink公司RichVideo服务（ CRVS ）（ RichVideo ） -未知所有者- ç ： \ Program Files文件\连\共享文件\ RichVideo.exe
O23 -服务：英特尔（ R ） PROSet /无线服务（ S24EventMonitor ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
O23 -服务：赛门铁克AVScan （ SAVScan ） - Symantec公司- ç ： \ Program Files文件\雅虎\导航\ SAVScan.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务： SPBBCSvc - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务：英特尔（ R ） PROSet /无线的SSO服务（ WLANKEEPER ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe

-
文件结尾- 11743字节

**evilfantasy** · ＃2 2008年1月19日，09:39

欢迎无氯。

打开HJT并选择 这样做只有一个系统扫描 然后放入旁边选中复选标记：

01 -主办单位： 66.98.148.65 auto.search.msn.com
01 -主办单位： 66.98.148.65 auto.search.msn.es
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
O9 -额外的按钮： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） - ç ： \ Program Files文件\ PartyGaming的\ PartyPoker \ RunApp.exe （档案遗失）
O9 -额外的'工具' menuitem ： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） - ç ： \ Program Files文件\ PartyGaming的\ PartyPoker \ RunApp.exe （档案遗失）

关闭所有窗口除外HJT ，并点击 菲克斯萨检查。

----------

双击下载的文件来执行安装。

在安装过程中：

离开所有设置在默认情况下，除非 TeaTimer （请务必取消勾选选项在安装过程中）
Teatimer可以成为资源的猪，也阻止拆除一些问题的恶意软件。
- 如果您已经有TeaTimer启用，见底部的后如何禁用它。
这样的建议 注册表备份。
在安装同意 搜寻更新 现在安装任何更新。
同意 免疫系统。
请确认您离开 SDhelper （IE浏览器坏下载阻滞剂） 检查安装。

安装完毕后：

经常检查有没有更新的，然后再运行扫描。
如果你的 坏校验 错误当试图更新，只需选择不同的服务器位置。
也期待的 免疫接种 功能Spybot蠕虫和使用它。
- 首先，在左侧栏中单击免疫图标，它会检查，看看需要接种。
- 完成后，保留默认设置，并点击绿色加号上方说 免疫接种。

关闭全浏览器窗口。
现在点击 搜索和毁灭 图标。（左上角）
然后在顶部的菜单中点击 检查问题 按钮开始扫描。
- 要有耐心，这可能需要一段时间才能运行。
- 进展情况将显示在状态栏底部的窗口。
- 不要运行任何其他扫描而Spybot蠕虫正在运行。
当扫描完成，请确保您选择的一切，然后单击 菲克斯萨选定问题 顶部菜单中的酒吧。

注意： 如果您安装更新的Spybot蠕虫，检查是否有新的预防接种按照上述步骤。

----------

执行新的扫描和后HJT日志后Spybot蠕虫已经完成。

**sungod000** · ＃3 2008年1月19日，15:11

好吧，这里是新的记录：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午5时09分34秒，在2008年1月19号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ Program Files文件\共同文件\ Creative Labs的共享\服务\ CreativeLicensing.exe
ç ： \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ DJSNETCN.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\雅虎\导航\ navapsvc.exe
ç ： \ Program Files文件\雅虎\导航\ IWP \ NPFMntor.exe
ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
ç ： \ Program Files文件\连\共享文件\ RichVideo.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ fxssvc.exe
ç ： \窗口\ stsystra.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\英特尔\无线\斌\ ZCfgSvc.exe
ç ： \ Program Files文件\英特尔\无线\斌\ ifrmewrk.exe
ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\英特尔\无线\斌\ Dot1XCfg.exe
ç ： \ Program Files文件\创新\ SBAudigy \环绕混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxsrvc.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Program Files文件\ PhatNoise音乐经理\ PNAgent.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
ç ： \ DOCUME 〜 1 \ sundeep \当地人〜 1的\ Temp \ clclean.0001
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ BTTray.exe
ç ： \ Program Files文件\ Hamachi \ hamachi.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\安全控制台\ NSCSRVCE.EXE
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.ca/
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
氧- BHO ：资产净值助手- （ A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD ） - ç ： \ Program Files文件\雅虎\导航\ NavShExt.dll
物理学- HKLM \ .. \运行： [ SigmatelSysTrayApp ] stsystra.exe
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ IntelZeroConfig ]的“ C ： \ Program Files文件\英特尔\无线\斌\ ZCfgSvc.exe ”
物理学- HKLM \ .. \运行： [ IntelWireless ]的“ C ： \ Program Files文件\英特尔\无线\斌\ ifrmewrk.exe ” / TF卡英特尔PROSet /无线
物理学- HKLM \ .. \运行： [戴尔树篱] ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /启动
物理学- HKLM \ .. \运行： [ CTSysVol ] ç ： \ Program Files文件\创新\ SBAudigy \环绕混合器\ CTSysVol.exe /住宅
物理学- HKLM \ .. \运行： [ MBMon ] Rundll32 CTMBHA.DLL ， MBMon
物理学- HKLM \ .. \运行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理学- HKLM \ .. \运行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [持久] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K报表
物理学- HKLM \ .. \运行： [内核和硬件抽象层] KHALMNPR.EXE
物理学- HKLM \ .. \运行： [ PNAgent ]的“ C ： \ Program Files文件\ PhatNoise音乐经理\ PNAgent.exe ”
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ”
物理学- HKLM \ .. \ RunServices ： [ DJSNetCN ] ç ： \ Program Files文件\共同文件\赛门铁克共享\ DJSNETCN.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ SetDefaultMIDI ] MIDIDef.exe
物理学- HKCU \ .. \运行： [ WeatherEye ] ç ： \ Program Files文件\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动： Hamachi.lnk = C的： \ Program Files文件\ Hamachi \ hamachi.exe
物理学-全球启动： Bluetooth.lnk = ？
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：发送给与蓝牙设备... - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie_ctx.htm
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： @ btrez.dll ， -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O9 -额外的'工具' menuitem ： @ btrez.dll ， -12650 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O10 -残破的互联网接入提供者，因为卖的' C ： \ Program Files文件\卓悦\ mdnsnsp.dll '失踪
O16 -柴油机微粒过滤器：（ 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ）（ Office Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=58813
O16 -柴油机微粒过滤器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趋势科技的ActiveX扫描代理6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://www.update.microsoft.com/micr...?1192932319484
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1192932290562
ø20 - AppInit_DLLs中： C ： \ PROGRA 〜 1 \谷歌\ GOOGLE与〜 1 \ GOEC62 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：蓝牙服务（ btwdins ） - Broadcom公司。 - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务： Creative Labs的授权服务-创新实验室- ç ： \ Program Files文件\共同文件\ Creative Labs的共享\服务\ CreativeLicensing.exe
O23 -服务： Diskeeper公司- Diskeeper公司公司- ç ： \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
O23 -服务：赛门铁克授权检测Internet连接（ DJSNETCN ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ DJSNETCN.exe
O23 -服务：英特尔（ R ） PROSet /无线事件日志（ EvtEng ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务： LVCOMSer -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服务：进程监视器（ LVPrcSrv ） -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服务： LVSrvLauncher -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服务： MSInfo框架服务（ MSInfoFrv ） -未知所有者- ç ： \ Program Files文件\共同文件\微软共享\ MSINFO \ MSInfnd.exe （档案遗失）
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\雅虎\导航\ navapsvc.exe
O23 -服务： Norton AntiVirus的防火墙监控服务（ NPFMntor ） - Symantec公司- ç ： \ Program Files文件\雅虎\导航\ IWP \ NPFMntor.exe
O23 -服务：诺顿防护中心服务（ NSCService ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全控制台\ NSCSRVCE.EXE
O23 -服务：英特尔（ R ） PROSet /无线注册表服务（ RegSrvc ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
O23 -服务： Cyberlink公司RichVideo服务（ CRVS ）（ RichVideo ） -未知所有者- ç ： \ Program Files文件\连\共享文件\ RichVideo.exe
O23 -服务：英特尔（ R ） PROSet /无线服务（ S24EventMonitor ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
O23 -服务：赛门铁克AVScan （ SAVScan ） - Symantec公司- ç ： \ Program Files文件\雅虎\导航\ SAVScan.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务： SPBBCSvc - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务：英特尔（ R ） PROSet /无线的SSO服务（ WLANKEEPER ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe

-
文件结尾- 11469字节

**evilfantasy** · ＃4 2008年1月19日，15时24

余搞砸的一部分，从早先的方向。

日志看起来虽然罚款，是如何的PC呢？

**sungod000** · ＃5 二○○八年一月二十日，07:40

它不见了！非常感谢您的帮助！

**evilfantasy** · ＃6 二○○八年一月二十日，09:48

听起来不错。我离开了下载链接后＃ 2 Spybot蠕虫。我建议安装和运行扫描它。下载 Spybot蠕虫，特殊和差别待遇 使用说明后＃ 2来设置正确。

这是一个很好的时间来清除您的受感染的系统还原点，并建立一个新的干净的还原点：

转到开始 “ 所有程序 “ 配件 “ 系统工具 “ 系统还原
选择 创建一个还原点，然后按一下 下一个。
接下来，进入开始 “ 跑和类型 cleanmgr
选择 更多选项 标签
旁边的系统还原单击 清理...

这将删除所有的还原点以外的新的您刚刚创建。

退房此帖免费工具和技巧，以保持自己的PC和安全的未来。

此帖子 有免费的工具和咨询意见，以保持平稳运行的电脑中的未来。

~~本地主机~~ · ＃7 2008年1月21日，04:57

你是感染了大鼠（远程管理工具）。我要寻求klog .*文件，并删除它，通常应在这两种System32或Windows文件夹中。

大鼠的真正流行脚本小子和使用，以防止影音cryptors检测和粘合剂，以便他们能够约束木马，以应用服务。

当我发现我砍死的大鼠，通过下载名单中，我看看自己的计划和它有一个垃圾负载的功能按键记录，网络浏览器，密码缓存。所以，有机会当你听到音乐播放，是有人手动经历您的文件和开放。

如果您遇到相同的活动，如音乐播放，密码改变，甚至你的摄像头打开然后而不安装一堆无用的视听节目和恶意软件清除垃圾。检查您的 安装的组件 在注册表中。

HKEY_LOCAL_MACHINE “软件”微软“主动设置”安装的组件和只需点击每个文件夹中，并寻求进入这仅仅有一个 STUBPATH 指向的。 exe在System32或Windows文件夹中。

，看它是否是的。 exe在积极启动，浏览到它，并执行它。如果说，它正在使用的其他程序和名称的。 exe并不是显示在您的进程列表然后它是注入其他进程，如您defualt浏览器（ IE ）中。然后您可以使用HJT删除该文件后重新启动，显然删除注册表项。

大鼠的是相同的IRCBOT但大鼠只是有一个图形用户界面，我将建议防火墙，因此，如果一个程序要随机连接到Internet ，您可以否认这一点，仍然使用该程序。由于木马程序束缚的安装文件，该木马的提取和执行，当你到安装，并会尝试进行exteernal方面，如果你阻止它，那么你有一个特洛伊木马病毒感染，但位子，因为它只会坐在目录做无。

对不起，空话上，希望这使您更广泛的地平线上的潜在危险对大鼠和IRCbots 。

布拉德