Iexplorer.exe MATHMA 〜 1 RECTBO 〜 1

euphotix · ＃1 2008年1月16日，12:24

所以我下载winzix 。闫即时哑巴我知道现在。但我删除，并做了一些病毒扫描。使用的AVG然后McAfee公司。但我得到2 iexplorers开放在我的Windows任务管理器。当我接近他们或结束进程树，玛〜 1或RECTBO 〜 1开辟了刚才的第二和重新开放的iexplorers 。然后他们密切。洙燕我不知道该怎么办。但我看到很多脂肪酶说使用劫持这一点。洙继承人我劫持这个记录。任何帮助将洙赞赏

日志文件的了HijackThis v1.99.1
扫描储存于下午1点零四分01秒，在2008年1月16日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\创新\ MediaSource \转到\ CTCMSGo.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.exe
ç ： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.BIN
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.ca/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =本地
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： scriptproxy - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - ç ： \ Program Files文件\的McAfee \ VirusScan \ scriptsn.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ mcagent_exe ] ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey
物理学- HKLM \ .. \运行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K报表
物理学- HKLM \ .. \运行： [弯曲标识时钟电影] ç ： \的Documents and Settings \所有用户\应用数据\片段非常弯曲标志\四个tick.exe
物理学- HKCU \ .. \运行： [ trustlive ] ç ： \ DOCUME 〜 1 \丹尼尔〜 1 \ APPLIC 〜 1 \ RECTLO 〜 1 \数学Mags.exe
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [创意MediaSource转到] ç ： \ Program Files文件\创新\ MediaSource \转到\ CTCMSGo.exe /系统
物理学- HKCU \ .. \运行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理学-启动： OpenOffice.org 2.3.lnk = C的： \ Program Files文件\ OpenOffice.org 2.3 \程序\ quickstart.exe
O8 -额外上下文菜单项目：与谷歌搜索-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmsearch.html
O8 -额外上下文菜单项目：反向链接-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmbacklinks.html
O8 -额外上下文菜单项目：缓存的网页快照-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmcache.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：类似网页-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmsimilar.html
O8 -额外上下文菜单项目：翻译成英文-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmtrans.html
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： UltimateBet - （ 94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF ） - ç ： \ Program Files文件\ UltimateBet \ UltimateBet.exe
O9 -额外的'工具' menuitem ： UltimateBet - （ 94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF ） - ç ： \ Program Files文件\ UltimateBet \ UltimateBet.exe
O9 -额外的按钮：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YPager.exe
O9 -额外的'工具' menuitem ：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YPager.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O11 -选项组： [国际]国际*
O18 -协议： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -协议： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务： Adobe公司长征服务-未知所有者- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe （档案遗失）
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： McAfee的服务（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服务： McAfee的网络代理（ McNASvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
O23 -服务： McAfee的扫描仪（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服务： McAfee的代理服务（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服务： McAfee的实时扫描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服务： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服务： McAfee个人防火墙服务（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe

**evilfantasy** · ＃2 2008年1月16日，13:02

欢迎无氯。

可以看看我们是否能够治愈的。

请下载OTMoveIt2的OldTimer OTMoveIt2.exe 并储存到您的桌面。 不使用它尚未。

---------------

打开HijackThis并选择 这样做只有一个系统扫描 然后放入旁边选中复选标记：

物理学- HKLM \ .. \运行： [弯曲标识时钟电影] ç ： \的Documents and Settings \所有用户\应用数据\片段非常弯曲标志\四个tick.exe
物理学- HKCU \ .. \运行： [ trustlive ] ç ： \ DOCUME 〜 1 \丹尼尔〜 1 \ APPLIC 〜 1 \ RECTLO 〜 1 \数学Mags.exe

关闭所有窗口除了HijackThis并单击 菲克斯萨检查

退出了HijackThis 。

---------------

双击 OTMoveIt2.exe 启动它。

可以肯定有一个旁边选中复选标记 注销DLL的与OCX的

复制以下两个文件路径到剪贴板 突出全他们。
然后右键单击并选择复制。

ç ： \的Documents and Settings \所有用户\应用数据\片段伟大弯曲标志\四个tick.exe
ç ： \ DOCUME 〜 1 \丹尼尔〜 1 \ APPLIC 〜 1 \ RECTLO 〜 1 \数学Mags.exe

返回OTMoveIt ，右击在 粘贴列表文件/文件夹移至 窗口，并选择粘贴。
单击红色 MoveIt ！按钮。
这份名单将被处理，结果将显示在右边窗格中。
复制的结果窗口到剪贴板 突出全他们。
然后右键单击并选择复制，然后将它贴在您下次答复。
当完成时，单击退出退出该程序。
请添加记录在您下次答复。

如果一个文件或文件夹不能被立即转移，可能会要求您重新启动机器以完成移动过程。如果要求您重新启动机器，选择是。

如果重新启动是必要的，或者您需要退出，然后再发布的日志，你会发现一本记录的根源所在的磁碟机OTMoveIt安装，通常是在： ç ： \ _OTMoveIt \ MovedFiles \ ********_******.日志

（其中"********_******"是“ date_time ” ）

点击退出关闭OTMoveIt 。

---------------

下一步后，请添加 OTMoveIt日志

**Axegrinder** · ＃3 2008年1月16日，13时06分

ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll

是您的Windows正版？？

编辑： Evilfantasy击败我也有

euphotix · ＃4 2008年1月16日， 14:01

YAY ！通讯相当确信它的工作。非常感谢，但我有点不安的失败转移档案。

文件移动失败。 ç ： \的Documents and Settings \所有用户\应用数据\片段伟大弯曲标志\四个tick.exe定动议的重新启动。
ç ： \ DOCUME 〜 1 \丹尼尔〜 1 \ APPLIC 〜 1 \ RECTLO 〜 1 \数学Mags.exe迁移成功。

OTMoveIt2 v1.0.7日志上创建01162008_145132

编辑：即时通讯相当确信我的Windows是否为正版，我获得补偿定制几年回

**evilfantasy** · ＃5 2008年1月16日，14:05

你重新启动？

我们仍然需要做一些更多。通常受感染的地区，显示只是冰山的问题。让确保一切都过去了。

下载 SUPERAntispyware免费版 （ SAS ）的

双击该图标在您的桌面上运行安装程序。
当记者问到更新该计划的定义，请单击是
下一步点击 使用偏好 按钮。
点击 扫描控制 标签。
根据 扫描选项 确保只有下列检查：
- 关闭浏览器前扫描
- 扫描追踪cookies
- 终止内存威胁面前隔离
- 请留下其他选项。
- 单击关闭按钮离开控制中心的屏幕上。
点击关闭按钮，使控制中心屏幕上。
在主画面按一下 扫描您的计算机
在左边检查 ç ： \固定驱动器
在正确的选择 执行完整扫描
点击 下一个 开始扫描。请耐心等待，同时它会扫描您的计算机。
在扫描完成总结对话框将出现。点击行
确保所有在白色方块中有一个检查它旁边，然后点击 下一个
它将检疫发现什么，如果问你是否要重新启动，单击是
检索删除信息请执行下列步骤：
- 重新开机后，双击SUPERAntiSpyware图标在桌面上。
- 点击 使用偏好。点击 统计/日志 标签。
- 根据扫描日志中，双击 SUPERAntiSpyware扫描 日志。
- 它会打开您的默认文本编辑器（如记事本/写字板）。
- 保存记事本文件到您的桌面上按一下（在记事本） “文件“ ”另存为“
保存记录的地方您就可以轻松地找到它。（通常是台式机）
单击关闭，关闭再次退出该程序。
请复制，然后粘贴到日志在您的文章。

---------------

执行新的了HijackThis扫描后的日志也。

---------------

下一步后
SuperAntispyware日志
新的HijackThis日志

euphotix · ＃6 2008年1月17日，02:28

嗨嘿，对不起，我花那么长时间才。我有工作后，我的最后一个职位。

但继承人记录！

劫持此日志

日志文件的了HijackThis v1.99.1
扫描储存于上午03时26分25秒，在2008年1月17号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\创新\ MediaSource \转到\ CTCMSGo.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.exe
ç ： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.BIN
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\ BitComet \ BitComet.exe
ç ： \ Program Files文件\了HijackThis \ sniper.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.ca/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =本地
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： scriptproxy - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - ç ： \ Program Files文件\的McAfee \ VirusScan \ scriptsn.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ mcagent_exe ] ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey
物理学- HKLM \ .. \运行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K报表
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [创意MediaSource转到] ç ： \ Program Files文件\创新\ MediaSource \转到\ CTCMSGo.exe /系统
物理学- HKCU \ .. \运行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学-启动： OpenOffice.org 2.3.lnk = C的： \ Program Files文件\ OpenOffice.org 2.3 \程序\ quickstart.exe
O8 -额外上下文菜单项目：与谷歌搜索-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmsearch.html
O8 -额外上下文菜单项目：反向链接-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmbacklinks.html
O8 -额外上下文菜单项目：缓存的网页快照-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmcache.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：类似网页-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmsimilar.html
O8 -额外上下文菜单项目：翻译成英文-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmtrans.html
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： UltimateBet - （ 94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF ） - ç ： \ Program Files文件\ UltimateBet \ UltimateBet.exe
O9 -额外的'工具' menuitem ： UltimateBet - （ 94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF ） - ç ： \ Program Files文件\ UltimateBet \ UltimateBet.exe
O9 -额外的按钮：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YPager.exe
O9 -额外的'工具' menuitem ：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YPager.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O11 -选项组： [国际]国际*
O18 -协议： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -协议： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务： Adobe公司长征服务-未知所有者- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe （档案遗失）
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： McAfee的服务（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服务： McAfee的网络代理（ McNASvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
O23 -服务： McAfee的扫描仪（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服务： McAfee的代理服务（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服务： McAfee的实时扫描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服务： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服务： McAfee个人防火墙服务（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe

和我的继承人SUPERspyware日志

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年1月17号在上午03时11分

应用版本： 1008年9月3号

核心规则数据库版本： 3381
痕量规则数据库版本： 1375

扫描类型：完整扫描
总扫描时间： 4点41分27秒

记忆扫描的项目： 544
内存威胁检测： 0
注册表项扫描： 5928
书记官处的威胁检测： 0
文件项目扫描： 173662
档案威胁检测： 71

Adware.Tracking饼干
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@www.findagrave [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ clicksor [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight@ontarget.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ eyewonder [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight @ partypoker [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ toplist [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@highbeam.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@counter.inkfrog [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@community.finditquick [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight@eas.apm.emediate [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ atwola [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@ads.adengage [ 3 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight@ads.vlaze [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\丹尼尔knight@ads.str8up [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight@adopt.euroclick [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@序曲[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight @ tacoda [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ pitchforkmedia [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight @ azjmp [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\丹尼尔knight@try.starware [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ adinterax [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@nhl.112.2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@ylwbook.findlinks [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@www.epilot [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight @ adultfriendfinder [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@mcclatchy.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@servedby.adorigin [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\丹尼尔奈特@ cgi - bin目录[ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@roi.admarketplace [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ adcentriconline [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@ads.tnt [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight @ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ clicktorrent [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@richmedia.yahoo [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@的HTML [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ findagrave [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ adorigin [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\ daniel_knight@partygaming.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ windowsmedia [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@2.go.globaladsales [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\丹尼尔骑士@ 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@ad1.clickhype [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ adinterax [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@ads.adengage [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@ads.realtechnetwork [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@bridge.admarketplace [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@buzznet.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ cpvfeed [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ dealtime [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@提高[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@h.starware [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\丹尼尔骑士@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ localhelpfinder [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@nhl.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ optimost [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\丹尼尔骑士@ partypoker [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@publishers.clickbooth [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ smileycentral [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@ tacoda [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@tremor.adbureau [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\曲奇\丹尼尔knight@waterfrontmedia.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@www.dealtime [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@www.geeksfind [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔knight@www.popundersupply [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼尔奈特\ Cookie的\丹尼尔骑士@则为[ 1 ] 。文本

Adware.Search2Find
ç ： \ System Volume Information资料\ _RESTORE （ 9ABC731F - C847 - 4CA4 - 821A - E6D2ED1D4D39 ） \ RP565 \ A0305240.EXE

Trojan.Downloader - ConHook
ç ： \窗口\ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
ç ： \窗口\ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo备选案文/相对
ç ： \窗口\ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
ç ： \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \的Documents and Settings \所有用户\应用数据\片段大弯曲标识\四TICK.EXE

**evilfantasy** · ＃7 2008年1月17日，09:00

日志看看现在罚款。是怎样的电脑？

时间做一些清洁和安全的工作你做了。

点击阶段那么运行
现在型 Combofix / ü 在runbox
确保有一个空间之间Combofix和/ ü
然后按下输入。

上述程序：
删除以下内容：
ComboFix及其相关文件和文件夹。
重置时钟设置。
隐藏的文件扩展名，如果需要的话。
隐藏系统/隐藏文件，如果需要的话。
创造了新的，干净的还原点。

让我们明确了我们的节目一直在使用，清理您的计算机，它们不适合
一般的恶意代码删除，并可能造成损害，如果不小心启动。

请下载OTMoveIt2的OldTimer OTMoveIt2.exe ，并将其放置在桌面上。

1 。双击 OTMoveIt2.exe 启动它。
2 。点击清理！按钮。
3 。 OTMoveIt2将下载的名单来自互联网，如果您的防火墙或其他防卫计划提醒您，请允许它访问。
4 。点击是在下次提示符（名单下载，你首先要清理过程？）

当完成时，退出了OTMoveIt2

退房 维持自己的安全在Web 的技巧和免费的工具，让您安全的未来。

还见 降低电脑？它可能不是恶意软件 免费清洁/维护工具，以帮助保持您的计算机上运行平稳。

让我知道现在的一切。

euphotix · ＃8 2008年1月17日，23:52

确定我没有这一切，但我couldnt做Combixfix thingy 。它说，窗户不能找到它。

我没有OTMoveIt2 ，并再次表示失败，将做到这一点，但在启动发射doesn't启动

我想查看ü日志。但我删除它cuz我有点害怕ü时说，有人可能会无意中删除了我的补偿的。大声笑

编辑：噢亚我的电脑恢复正常，但即时通讯布莱恩检查缓慢电脑扔不得恶意软件线程
BTW多谢您令人敬畏的人AWESOMENESS

**evilfantasy** · ＃9 2008年1月17日，23:55

没问题，我相信一切都很好。

是电脑运行行仍然？