Computer Juice  

Go Back   計算機汁 計算機軟件 病毒,間諜軟件和安全
IEXPLORE.EXE virus problem IEXPLORE.EXE病毒問題
註冊 常見問題 會員名錄 日曆 搜索 今天的帖子 馬克論壇閱讀

Reply
第1頁2 1 2
 
螺紋工具
  #1  
Old 2008年1月19日,09:02
捐助小組
  
註冊日期:2008年1月18日
帖子: 39
sungod000 is on a distinguished road
Default IEXPLORE.EXE病毒問題
您好,
我發現我有一個問題,當我聽到音樂神秘發揮。我檢查,看到一群IEXPLORE.EXE進程運行。

我跑資產淨值,的Ad - Aware , Defender和隨後的指示您提供。在此先感謝您的幫助。以下是日誌:



SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年1月19號在上午08點53分

應用版本: 1008年9月3號

核心規則數據庫版本: 3384
痕量規則數據庫版本: 1378年

掃描類型:完整掃描
總掃描時間: 1時01分52秒

記憶掃描的項目: 576
內存威脅檢測: 0
註冊表項掃描: 7837
書記官處的威脅檢測: 0
文件項目掃描: 66011
檔案威脅檢測: 60

Adware.Tracking餅乾
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ advertpro [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ revsci [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ cgi - bin目錄[ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@richmedia.yahoo [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ eyewonder [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @慧聰[ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@sales.liveperson [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @的HTML [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@www.burstnet [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@www.crackpassword [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@umkxup22.unitedme天[ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@click.mgg01 [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ adcentriconline [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@ad1.soundpedia [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ adbrite [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@iacas.adbureau [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ indiads [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@microsoftwga.112 。 2o7 [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@ads.cnn [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@ads.monster [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@server.iad.livepe rson [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@ads3.blastro [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@mailtrack.rnm [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@track.bestbuy [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ atwola [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ 85084061 [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@server.lon.livepe rson [ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ partypoker [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep@ads.as4x.tmcs [ 2 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @則為[ 1 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ tribalfusion [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@ad.yieldman管理器[ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@ad.yieldman管理者[ 3 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ adbrite [ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ adecn [ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@ads.128b [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@adserver.ea syad [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ apmebf [ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ atdmt [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@橫幅[ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ clicksor [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ DoubleClick的[ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@提高[ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ euros4click [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ fastclick [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ findwhat [ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ partypoker [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@親市場[ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ statcounter [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@stats.adbri德[ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ toseeka [ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@tracker.aff istats [ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@www.findit-quick [ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@www.goaltra流量[ 2 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@www.goaltra流量[ 3 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@www.goodcli ckz [ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\ system@www.kikclic代數k [ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ zedo [ 1 ] 。文本
ç : \的Documents and Settings \ NetworkService \曲奇\系統@ zedo [ 3 ] 。文本
ç : \的Documents and Settings \ sundeep \曲奇\ sundeep @ burstnet [ 2 ] 。文本







#版= 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1 , 0 , 0 , 51
# OnlineScannerDLLW.dll = 1 , 0 , 0 , 51
# OnlineScannerUninstaller.exe = 1 , 0 , 0 , 49
# vers_standard_module = 2806 ( 20080118 )
# vers_arch_module = 1.063 ( 20080117 )
# vers_adv_heur_module = 1.060 ( 20070601 )
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
#結束=完成
# remove_checked =真實
# unwanted_checked =真實
# utc_time = 2008年1月19號3時34分06秒
# local_time = 2008年1月19號10點34分06秒( -0500 ,東部標準時間)
#國= “美國”
# osver = 2600年1月5日新台幣Service Pack 2的
#掃描= 394948
#發現= 14
# scan_time = 2493
ç:\ MSInfnd.exe可能的變種,Win32/Hupigon木馬(無法清理-刪除)00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 34ef6dbc多個滲透(刪除) 00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 34ef6dbc »郵政編碼» BlackBox.class的一個變種的Java /類加載器木馬(錯誤而乾洗-操作無法使用這種類型對象-錯誤,而刪除-操作無法使用這種類型的對象-是的一部分,刪除對象) 00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 34ef6dbc »郵政編碼» VerifierBug.class爵士/ IEStart.G木馬(錯誤而乾洗-操作無法使用這種類型的對象-錯誤,而刪除-操作無法使用這種類型的對象-是的一部分,刪除對象) 00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 34ef6dbc »郵政編碼» Dummy.class的Java / NoCheat.B木馬(錯誤而乾洗-操作無法使用這種類型的對象-錯誤,而刪除-操作無法使用這種類型的對象-是的一部分,刪除對象) 00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 3f7c5e12的一個變種的Java /類加載器木馬程序(刪除) 00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 3f7c5e12 »郵政編碼» BlackBox.class的一個變種的Java /類加載器木馬(錯誤而乾洗-操作無法使用這種類型對象-錯誤,而刪除-操作無法使用這種類型的對象-是的一部分,刪除對象) 00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 7685bc3d多個滲透(刪除) 00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 7685bc3d »郵政編碼» BlackBox.class的一個變種的Java /類加載器木馬(錯誤而乾洗-操作無法使用這種類型對象-錯誤,而刪除-操作無法使用這種類型的對象-是的一部分,刪除對象) 00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 7685bc3d »郵政編碼» VerifierBug.class爵士/ IEStart.G木馬(錯誤而乾洗-操作無法使用這種類型的對象-錯誤,而刪除-操作無法使用這種類型的對象-是的一部分,刪除對象) 00000000000000000000000000000000
ç : \的Documents and Settings \ NetworkService \應用數據\孫\爪哇\部署\緩存\ 6.0 \ 58 \ 7589253a - 7685bc3d »郵政編碼» Dummy.class的Java / NoCheat.B木馬(錯誤而乾洗-操作無法使用這種類型的對象-錯誤,而刪除-操作無法使用這種類型的對象-是的一部分,刪除對象) 00000000000000000000000000000000
ç : \ Program Files文件\共同文件\微軟共享\ MSInfo \ MSInfnd.exe可能的一個變種Win32/Hupigon木馬(無法清潔-刪除) 00000000000000000000000000000000
ç : \窗口\ system32 \ _MSInfnd.exe可能的一個變種Win32/Hupigon木馬(無法清潔-刪除) 00000000000000000000000000000000
D組: \ MSInfnd.exe可能的一個變種Win32/Hupigon木馬(無法清潔-刪除) 00000000000000000000000000000000








日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午10點55分08秒,在2008年1月19號
平台: Windows XP SP2的(使用WINNT 2600年1月5日)
MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 )
啟動模式:正常

正在運行的進程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ svchost.exe
ç : \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
ç : \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
ç : \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç : \窗口\ Explorer.exe的
ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\文建會,立法會\ symlcsvc.exe
ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç : \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
ç : \窗口\ system32 \ cisvc.exe
ç : \ Program Files文件\共同文件\ Creative Labs的共享\服務\ CreativeLicensing.exe
ç : \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ DJSNETCN.exe
ç : \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç : \ Program Files文件\雅虎\導航\ navapsvc.exe
ç : \ Program Files文件\雅虎\導航\ IWP \ NPFMntor.exe
ç : \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
ç : \ Program Files文件\連\共享文件\ RichVideo.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \ fxssvc.exe
ç : \窗口\ stsystra.exe
ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç : \ Program Files文件\英特爾\無線\斌\ ZCfgSvc.exe
ç : \ Program Files文件\英特爾\無線\斌\ ifrmewrk.exe
ç : \ Program Files文件\戴爾\樹籬\ quickset.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç : \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç : \ Program Files文件\創新\ SBAudigy \環繞混合器\ CTSysVol.exe
ç : \窗口\ system32 \ Rundll32.exe
ç : \ Program Files文件\英特爾\無線\斌\ Dot1XCfg.exe
ç : \窗口\ system32 \ hkcmd.exe
ç : \窗口\ system32 \ igfxpers.exe
ç : \窗口\ system32 \ igfxsrvc.exe
ç : \ Program Files文件\ PhatNoise音樂經理\ PNAgent.exe
ç : \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç : \ DOCUME 〜 1 \ sundeep \當地人〜 1的\ Temp \ clclean.0001
ç : \窗口\ system32 \ Ctfmon.exe會
ç : \ Program Files文件\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
ç : \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \ Program Files文件\ WIDCOMM \藍牙軟件\ BTTray.exe
ç : \ Program Files文件\ Hamachi \ hamachi.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\安全控制台\ NSCSRVCE.EXE
ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç : \窗口\ system32 \ Msiexec.exe的
ç : \窗口\ system32 \ cidaemon.exe
ç : \窗口\ system32 \ cidaemon.exe
ç : \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.google.ca/
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = *.地方
01 -主辦單位: 66.98.148.65 auto.search.msn.com
01 -主辦單位: 66.98.148.65 auto.search.msn.es
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件)
氧- BHO :資產淨值助手- ( A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD ) - ç : \ Program Files文件\雅虎\導航\ NavShExt.dll
物理學- HKLM \ .. \運行: [ SigmatelSysTrayApp ] stsystra.exe
物理學- HKLM \ .. \運行: [ SynTPEnh ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行: [ IntelZeroConfig ]的“ C : \ Program Files文件\英特爾\無線\斌\ ZCfgSvc.exe ”
物理學- HKLM \ .. \運行: [ IntelWireless ]的“ C : \ Program Files文件\英特爾\無線\斌\ ifrmewrk.exe ” / TF卡英特爾PROSet /無線
物理學- HKLM \ .. \運行: [戴爾樹籬] ç : \ Program Files文件\戴爾\樹籬\ quickset.exe
物理學- HKLM \ .. \運行: [ ccApp ]的“ C : \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行: [谷歌桌面搜索]的“ C : \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /啟動
物理學- HKLM \ .. \運行: [ CTSysVol ] ç : \ Program Files文件\創新\ SBAudigy \環繞混合器\ CTSysVol.exe /住宅
物理學- HKLM \ .. \運行: [ MBMon ] Rundll32 CTMBHA.DLL , MBMon
物理學- HKLM \ .. \運行: [ UpdReg ] ç : \窗口\ UpdReg.EXE
物理學- HKLM \ .. \運行: [ IgfxTray ] ç : \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行: [ HotKeysCmds ] ç : \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行: [持久] ç : \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行: [ KernelFaultCheck ] % systemroot % \ system32 \ dumprep 0 - K報表
物理學- HKLM \ .. \運行: [內核和硬件抽象層] KHALMNPR.EXE
物理學- HKLM \ .. \運行: [ PNAgent ]的“ C : \ Program Files文件\ PhatNoise音樂經理\ PNAgent.exe ”
物理學- HKLM \ .. \運行: [ Windows Defender會]的“ C : \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ”
物理學- HKLM \ .. \ RunServices : [ DJSNetCN ] ç : \ Program Files文件\共同文件\賽門鐵克共享\ DJSNETCN.exe
物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行: [ SetDefaultMIDI ] MIDIDef.exe
物理學- HKCU \ .. \運行: [ WeatherEye ] ç : \ Program Files文件\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' )
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' )
物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' )
物理學-啟動: Hamachi.lnk = C的: \ Program Files文件\ Hamachi \ hamachi.exe
物理學-全球啟動: Bluetooth.lnk = ?
O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目:發送給與藍牙設備... - ç : \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie_ctx.htm
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕: PartyPoker.com - ( B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ) - ç : \ Program Files文件\ PartyGaming的\ PartyPoker \ RunApp.exe (檔案遺失)
O9 -額外的'工具' menuitem : PartyPoker.com - ( B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ) - ç : \ Program Files文件\ PartyGaming的\ PartyPoker \ RunApp.exe (檔案遺失)
O9 -額外的按鈕: @ btrez.dll , -4015 - ( CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ) - ç : \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O9 -額外的'工具' menuitem : @ btrez.dll , -12650 - ( CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ) - ç : \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O10 -殘破的互聯網接入提供者,因為賣的' C : \ Program Files文件\卓悅\ mdnsnsp.dll '失踪
O16 -柴油機微粒過濾器: ( 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ) ( Office Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=58813
O16 -柴油機微粒過濾器: ( 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ) (趨勢科技的ActiveX掃描代理6.6 ) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油機微粒過濾器: ( 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ) ( OnlineScanner控制) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器: ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControl類) - http://www.update.microsoft.com/micr...?1192932319484
O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://www.update.microsoft.com/micr...?1192932290562
ø20 - AppInit_DLLs中: C : \ PROGRA 〜 1 \谷歌\ GOOGLE與〜 1 \ GOEC62 〜 1.DLL
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務:自動的LiveUpdate調度程序- Symantec公司- ç : \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務:藍牙服務( btwdins ) - Broadcom公司。 - ç : \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
O23 -服務:賽門鐵克事件管理器( ccEvtMgr ) - Symantec Corporation的- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務:賽門鐵克設置管理器( ccSetMgr ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務: Creative Labs的授權服務-創新實驗室- ç : \ Program Files文件\共同文件\ Creative Labs的共享\服務\ CreativeLicensing.exe
O23 -服務: Diskeeper公司- Diskeeper公司公司- ç : \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
O23 -服務:賽門鐵克授權檢測Internet連接( DJSNETCN ) -賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ DJSNETCN.exe
O23 -服務:英特爾( R ) PROSet /無線事件日誌( EvtEng ) -英特爾公司- ç : \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
O23 -服務: FLEXnet許可服務- Macrovision的歐洲公司- ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務:的LiveUpdate - Symantec公司- ç : \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務: LVCOMSer -羅技公司- ç : \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服務:進程監視器( LVPrcSrv ) -羅技公司- ç : \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服務: LVSrvLauncher -羅技公司- ç : \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服務: MSInfo框架服務( MSInfoFrv ) -未知所有者- ç : \ Program Files文件\共同文件\微軟共享\ MSINFO \ MSInfnd.exe (檔案遺失)
O23 -服務: Norton AntiVirus自動保護服務( navapsvc ) - Symantec公司- ç : \ Program Files文件\雅虎\導航\ navapsvc.exe
O23 -服務: Norton AntiVirus的防火牆監控服務( NPFMntor ) - Symantec公司- ç : \ Program Files文件\雅虎\導航\ IWP \ NPFMntor.exe
O23 -服務:諾頓防護中心服務( NSCService ) -賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\安全控制台\ NSCSRVCE.EXE
O23 -服務:英特爾( R ) PROSet /無線註冊表服務( RegSrvc ) -英特爾公司- ç : \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
O23 -服務: Cyberlink公司RichVideo服務( CRVS ) ( RichVideo ) -未知所有者- ç : \ Program Files文件\連\共享文件\ RichVideo.exe
O23 -服務:英特爾( R ) PROSet /無線服務( S24EventMonitor ) -英特爾公司- ç : \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
O23 -服務:賽門鐵克AVScan ( SAVScan ) - Symantec公司- ç : \ Program Files文件\雅虎\導航\ SAVScan.exe
O23 -服務:賽門鐵克網絡驅動器服務( SNDSrvc ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務: SPBBCSvc - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務:賽門鐵克核心立法會-賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\文建會,立法會\ symlcsvc.exe
O23 -服務:英特爾( R ) PROSet /無線的SSO服務( WLANKEEPER ) -英特爾( R )公司- ç : \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe

-
文件結尾- 11743字節
Reply With Quote
  #2  
Old 2008年1月19日,09:39
evilfantasy's Avatar
主持人組
  
加入日期: 2007年7月16號
帖子:7219
evilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond repute
Send a message via Yahoo to evilfantasy
Default IEXPLORE.EXE病毒問題
歡迎無氯。


打開HJT並選擇 這樣做只有一個系統掃描 然後放入旁邊選中复選標記:

01 -主辦單位: 66.98.148.65 auto.search.msn.com
01 -主辦單位: 66.98.148.65 auto.search.msn.es
氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件)
O9 -額外的按鈕: PartyPoker.com - ( B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ) - ç : \ Program Files文件\ PartyGaming的\ PartyPoker \ RunApp.exe (檔案遺失)
O9 -額外的'工具' menuitem : PartyPoker.com - ( B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ) - ç : \ Program Files文件\ PartyGaming的\ PartyPoker \ RunApp.exe (檔案遺失)

關閉所有窗口除外HJT ,並點擊 菲克斯薩檢查

----------
  • 雙擊下載的文件來執行安裝。
在安裝過程中:
  • 離開所有設置在默認情況下,除非 TeaTimer (請務必取消勾選選項在安裝過程中
  • Teatimer可以成為資源的豬,也阻止拆除一些問題的惡意軟件。
    • 如果您已經有TeaTimer啟用,見底部的後如何禁用它。
  • 這樣的建議 註冊表備份
  • 在安裝同意 搜尋更新 現在安裝任何更新。
  • 同意 免疫系統
  • 請確認您離開 SDhelper (IE瀏覽器壞下載阻滯劑檢查安裝。
安裝完畢後:
  • 經常檢查有沒有更新的,然後再運行掃描。
  • 如果你的 壞校驗 錯誤當試圖更新,只需選擇不同的服務器位置。
  • 也期待的 免疫接種 功能Spybot蠕蟲和使用它。
    • 首先,在左側欄中單擊免疫圖標,它會檢查,看看需要接種。
    • 完成後,保留默認設置,並點擊 綠色 加號上方說 免疫接種
  • 關閉瀏覽器窗口。
  • 現在點擊 搜索和毀滅 圖標。 (左上角)
  • 然後在頂部的菜單中點擊 檢查問題 按鈕開始掃描。
    • 要有耐心,這可能需要一段時間才能運行。
    • 進展情況將顯示在狀態欄底部的窗口。
    • 不要 運行任何其他掃描而Spybot蠕蟲正在運行。
  • 當掃描完成,請確保您選擇的一切,然後單擊 菲克斯薩選定問題 頂部菜單中的酒吧。
注意: 如果您安裝更新的Spybot蠕蟲,檢查是否有新的預防接種按照上述步驟。

----------

執行新的掃描和後HJT日誌後Spybot蠕蟲已經完成。
__________________

Reply With Quote
  #3  
Old 2008年1月19日,15:11
捐助小組
  
註冊日期:2008年1月18日
帖子: 39
sungod000 is on a distinguished road
Default IEXPLORE.EXE病毒問題
好吧,這裡是新的記錄:

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午5時09分34秒,在2008年1月19號
平台: Windows XP SP2的(使用WINNT 2600年1月5日)
MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 )
啟動模式:正常

正在運行的進程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ svchost.exe
ç : \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
ç : \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
ç : \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç : \窗口\ Explorer.exe的
ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\文建會,立法會\ symlcsvc.exe
ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç : \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
ç : \窗口\ system32 \ cisvc.exe
ç : \ Program Files文件\共同文件\ Creative Labs的共享\服務\ CreativeLicensing.exe
ç : \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ DJSNETCN.exe
ç : \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç : \ Program Files文件\雅虎\導航\ navapsvc.exe
ç : \ Program Files文件\雅虎\導航\ IWP \ NPFMntor.exe
ç : \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
ç : \ Program Files文件\連\共享文件\ RichVideo.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \ fxssvc.exe
ç : \窗口\ stsystra.exe
ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç : \ Program Files文件\英特爾\無線\斌\ ZCfgSvc.exe
ç : \ Program Files文件\英特爾\無線\斌\ ifrmewrk.exe
ç : \ Program Files文件\戴爾\樹籬\ quickset.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç : \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç : \ Program Files文件\英特爾\無線\斌\ Dot1XCfg.exe
ç : \ Program Files文件\創新\ SBAudigy \環繞混合器\ CTSysVol.exe
ç : \窗口\ system32 \ Rundll32.exe
ç : \窗口\ system32 \ hkcmd.exe
ç : \窗口\ system32 \ igfxsrvc.exe
ç : \窗口\ system32 \ igfxpers.exe
ç : \ Program Files文件\ PhatNoise音樂經理\ PNAgent.exe
ç : \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe
ç : \窗口\ system32 \ Ctfmon.exe會
ç : \ Program Files文件\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
ç : \ DOCUME 〜 1 \ sundeep \當地人〜 1的\ Temp \ clclean.0001
ç : \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç : \ Program Files文件\ WIDCOMM \藍牙軟件\ BTTray.exe
ç : \ Program Files文件\ Hamachi \ hamachi.exe
ç : \ Program Files文件\共同文件\賽門鐵克共享\安全控制台\ NSCSRVCE.EXE
ç : \窗口\ system32 \ cidaemon.exe
ç : \窗口\ system32 \ cidaemon.exe
ç : \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.google.ca/
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = *.地方
氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
氧- BHO :資產淨值助手- ( A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD ) - ç : \ Program Files文件\雅虎\導航\ NavShExt.dll
物理學- HKLM \ .. \運行: [ SigmatelSysTrayApp ] stsystra.exe
物理學- HKLM \ .. \運行: [ SynTPEnh ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行: [ IntelZeroConfig ]的“ C : \ Program Files文件\英特爾\無線\斌\ ZCfgSvc.exe ”
物理學- HKLM \ .. \運行: [ IntelWireless ]的“ C : \ Program Files文件\英特爾\無線\斌\ ifrmewrk.exe ” / TF卡英特爾PROSet /無線
物理學- HKLM \ .. \運行: [戴爾樹籬] ç : \ Program Files文件\戴爾\樹籬\ quickset.exe
物理學- HKLM \ .. \運行: [ ccApp ]的“ C : \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行: [谷歌桌面搜索]的“ C : \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /啟動
物理學- HKLM \ .. \運行: [ CTSysVol ] ç : \ Program Files文件\創新\ SBAudigy \環繞混合器\ CTSysVol.exe /住宅
物理學- HKLM \ .. \運行: [ MBMon ] Rundll32 CTMBHA.DLL , MBMon
物理學- HKLM \ .. \運行: [ UpdReg ] ç : \窗口\ UpdReg.EXE
物理學- HKLM \ .. \運行: [ IgfxTray ] ç : \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行: [ HotKeysCmds ] ç : \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行: [持久] ç : \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行: [ KernelFaultCheck ] % systemroot % \ system32 \ dumprep 0 - K報表
物理學- HKLM \ .. \運行: [內核和硬件抽象層] KHALMNPR.EXE
物理學- HKLM \ .. \運行: [ PNAgent ]的“ C : \ Program Files文件\ PhatNoise音樂經理\ PNAgent.exe ”
物理學- HKLM \ .. \運行: [ Windows Defender會]的“ C : \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ”
物理學- HKLM \ .. \ RunServices : [ DJSNetCN ] ç : \ Program Files文件\共同文件\賽門鐵克共享\ DJSNETCN.exe
物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行: [ SetDefaultMIDI ] MIDIDef.exe
物理學- HKCU \ .. \運行: [ WeatherEye ] ç : \ Program Files文件\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' )
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' )
物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' )
物理學-啟動: Hamachi.lnk = C的: \ Program Files文件\ Hamachi \ hamachi.exe
物理學-全球啟動: Bluetooth.lnk = ?
O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目:發送給與藍牙設備... - ç : \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie_ctx.htm
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕: @ btrez.dll , -4015 - ( CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ) - ç : \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O9 -額外的'工具' menuitem : @ btrez.dll , -12650 - ( CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ) - ç : \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O10 -殘破的互聯網接入提供者,因為賣的' C : \ Program Files文件\卓悅\ mdnsnsp.dll '失踪
O16 -柴油機微粒過濾器: ( 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ) ( Office Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=58813
O16 -柴油機微粒過濾器: ( 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ) (趨勢科技的ActiveX掃描代理6.6 ) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油機微粒過濾器: ( 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ) ( OnlineScanner控制) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器: ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControl類) - http://www.update.microsoft.com/micr...?1192932319484
O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://www.update.microsoft.com/micr...?1192932290562
ø20 - AppInit_DLLs中: C : \ PROGRA 〜 1 \谷歌\ GOOGLE與〜 1 \ GOEC62 〜 1.DLL
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務:自動的LiveUpdate調度程序- Symantec公司- ç : \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務:藍牙服務( btwdins ) - Broadcom公司。 - ç : \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
O23 -服務:賽門鐵克事件管理器( ccEvtMgr ) - Symantec Corporation的- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務:賽門鐵克設置管理器( ccSetMgr ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務: Creative Labs的授權服務-創新實驗室- ç : \ Program Files文件\共同文件\ Creative Labs的共享\服務\ CreativeLicensing.exe
O23 -服務: Diskeeper公司- Diskeeper公司公司- ç : \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
O23 -服務:賽門鐵克授權檢測Internet連接( DJSNETCN ) -賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ DJSNETCN.exe
O23 -服務:英特爾( R ) PROSet /無線事件日誌( EvtEng ) -英特爾公司- ç : \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
O23 -服務: FLEXnet許可服務- Macrovision的歐洲公司- ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務:的LiveUpdate - Symantec公司- ç : \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務: LVCOMSer -羅技公司- ç : \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服務:進程監視器( LVPrcSrv ) -羅技公司- ç : \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服務: LVSrvLauncher -羅技公司- ç : \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服務: MSInfo框架服務( MSInfoFrv ) -未知所有者- ç : \ Program Files文件\共同文件\微軟共享\ MSINFO \ MSInfnd.exe (檔案遺失)
O23 -服務: Norton AntiVirus自動保護服務( navapsvc ) - Symantec公司- ç : \ Program Files文件\雅虎\導航\ navapsvc.exe
O23 -服務: Norton AntiVirus的防火牆監控服務( NPFMntor ) - Symantec公司- ç : \ Program Files文件\雅虎\導航\ IWP \ NPFMntor.exe
O23 -服務:諾頓防護中心服務( NSCService ) -賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\安全控制台\ NSCSRVCE.EXE
O23 -服務:英特爾( R ) PROSet /無線註冊表服務( RegSrvc ) -英特爾公司- ç : \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
O23 -服務: Cyberlink公司RichVideo服務( CRVS ) ( RichVideo ) -未知所有者- ç : \ Program Files文件\連\共享文件\ RichVideo.exe
O23 -服務:英特爾( R ) PROSet /無線服務( S24EventMonitor ) -英特爾公司- ç : \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
O23 -服務:賽門鐵克AVScan ( SAVScan ) - Symantec公司- ç : \ Program Files文件\雅虎\導航\ SAVScan.exe
O23 -服務:賽門鐵克網絡驅動器服務( SNDSrvc ) - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務: SPBBCSvc - Symantec公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務:賽門鐵克核心立法會-賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\文建會,立法會\ symlcsvc.exe
O23 -服務:英特爾( R ) PROSet /無線的SSO服務( WLANKEEPER ) -英特爾( R )公司- ç : \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe

-
文件結尾- 11469字節
Reply With Quote
  #4  
Old 2008年1月19日,15時24
evilfantasy's Avatar
主持人組
  
加入日期: 2007年7月16號
帖子:7219
evilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond repute
Send a message via Yahoo to evilfantasy
Default IEXPLORE.EXE病毒問題
餘搞砸的一部分,從早先的方向。

日誌看起來雖然罰款,是如何的PC呢?
__________________

Reply With Quote
  #5  
Old 二○○八年一月二十日,07:40
捐助小組
  
註冊日期:2008年1月18日
帖子: 39
sungod000 is on a distinguished road
Default IEXPLORE.EXE病毒問題
它不見了!非常感謝您的幫助!
Reply With Quote
  #6  
Old 二○○八年一月二十日,09:48
evilfantasy's Avatar
主持人組
  
加入日期: 2007年7月16號
帖子:7219
evilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond repute
Send a message via Yahoo to evilfantasy
Default IEXPLORE.EXE病毒問題
聽起來不錯。我離開了下載鏈接後# 2 Spybot蠕蟲。我建議安裝和運行掃描它。 下載 Spybot蠕蟲,特殊和差別待遇 使用說明後# 2來設置正確。


這是一個很好的時間來清除您的受感染的系統還原點,並建立一個新的乾淨的還原點:
  • 轉到 開始所有程序配件系統工具系統還原
  • 選擇 創建一個還原點,然後按一下 下一個
  • 接下來,進入 開始 和類型 cleanmgr
  • 選擇 更多選項 標籤
  • 旁邊的系統還原單擊 清理...
這將刪除所有的還原點以外的新的您剛剛創建。


退房 此帖 免費工具和技巧,以保持自己的PC和安全的未來。

此帖子 有免費的工具和諮詢意見,以保持平穩運行的電腦中的未來。
__________________

Reply With Quote
  #7  
Old 2008年1月21日,04:57
禁止組
  
註冊日期:2008年1月21日
帖子: 11
LOCALHOST is on a distinguished road
Default IEXPLORE.EXE病毒問題
你是感染了大鼠(遠程管理工具) 。我要尋求klog .*文件,並刪除它,通常應在這兩種System32或Windows文件夾中。

大鼠的真正流行腳本小子和使用,以防止影音cryptors檢測和粘合劑,以便他們能夠約束木馬,以應用服務。

當我發現我砍死的大鼠,通過下載名單中,我看看自己的計劃和它有一個垃圾負載的功能按鍵記錄,網絡瀏覽器,密碼緩存。所以,有機會當你聽到音樂播放,是有人手動經歷您的文件和開放。

如果您遇到相同的活動,如音樂播放,密碼改變,甚至你的攝像頭打開然後而不安裝一堆無用的視聽節目和惡意軟件清除垃圾。檢查您的 安裝的組件 在註冊表中。

HKEY_LOCAL_MACHINE “軟件”微軟“主動設置”安裝的組件和只需點擊每個文件夾中,並尋求進入這 僅僅 有一個 STUBPATH 指向的。 exe在System32或Windows文件夾中。

,看它是否是的。 exe在積極啟動,瀏覽到它,並執行它。如果說,它正在使用的其他程序和名稱的。 exe並不是顯示在您的進程列表然後它是注入其他進程,如您defualt瀏覽器( IE )中。然後您可以使用HJT刪除該文件後重新啟動,顯然刪除註冊表項。

大鼠的是相同的IRCBOT但大鼠只是有一個圖形用戶界面,我將建議防火牆,因此,如果一個程序要隨機連接到Internet ,您可以否認這一點,仍然使用該程序。由於木馬程序束縛的安裝文件,該木馬的提取和執行,當你到安裝,並會嘗試進行exteernal方面,如果你阻止它,那麼你有一個特洛伊木馬病毒感染,但位子,因為它只會坐在目錄做無。

對不起,空話上,希望這使您更廣泛的地平線上的潛在危險對大鼠和IRCbots 。

布拉德
Reply With Quote
  #8  
Old 2008年1月21日,08:49
捐助小組
  
註冊日期:2008年1月18日
帖子: 39
sungod000 is on a distinguished road
Default IEXPLORE.EXE病毒問題
嘿布拉德,感謝信息。
我沒有你所說的話,所有的。 exe所參照stubpaths ,我雙重點擊沒有被其他程序所用。所以...這意味著我可以嗎?

感謝您的幫助。
Reply With Quote
  #9  
Old 2008年1月21日,09:52
evilfantasy's Avatar
主持人組
  
加入日期: 2007年7月16號
帖子:7219
evilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond reputeevilfantasy has a reputation beyond repute
Send a message via Yahoo to evilfantasy
Default IEXPLORE.EXE病毒問題
本地主機將你介意給我一定的參考,以你的惡意軟件清除背景?在什麼論壇,你通常協助惡意軟件清除。
__________________

最後編輯的evilfantasy; 2008年1月21日在 09:53
Reply With Quote
  #10  
Old 2008年1月21日,10:57
禁止組
  
註冊日期:2008年1月21日
帖子: 11
LOCALHOST is on a distinguished road
Default IEXPLORE.EXE病毒問題
報價:
最初發布者 sungod000 View Post
嘿布拉德,感謝信息。
我沒有你所說的話,所有的。 exe所參照stubpaths ,我雙重點擊沒有被其他程序所用。所以...這意味著我可以嗎?

感謝您的幫助。
它只是顯示出stubpath並沒有什麼別的嗎?你可以看到錯誤的關鍵。它只是說stubpath然後很簡單的位置。
Reply With Quote
Reply
第1頁2 1 2

« 安全路由器後面? | //?\ \ ħ〜戊型肝炎***的L〜p / /?\ \米*〜*電子郵件 »
螺紋工具

發帖規則
可能不會 發表新主題
可能不會 後回复
可能不會 後附件
可能不會 編輯您的帖子
BB代碼
表情符號
[ IMG公司] 代碼
HTML代碼是 遠的
引用
Pingbacks
Refbacks遠的

Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian


所有時間均為格林尼治標準時間-7 。現在的時間是 14時48分

聯繫我們 - 計算機汁 - 網站地圖 - 隱私聲明 - 頂端

本站由vBulletin ®版權所有© 2000至09年Jelsoft企業有限公司
搜索引擎優化的vBSEO © 2009年,檢索公司