Iexplorer.exe病毒

iuboy2006 · ＃1 2008年3月25日，10:06

嗨，
我注意到弹出窗口开始出现在北京的我的电脑上几乎每两分钟。我注意到，在任务管理器，它通常有3个iexplorer.exe任务在任何时候都开放。我已经尝试了反病毒和反间谍软件程序，并没有什么似乎摆脱它。我只是在与劫持了......一个日志谁能帮助？

非常感谢！

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午1时10分32秒，在2008年3月25日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\ VScan \ EngineServer.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtSvc.exe
ç ： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBCFMonitorService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ PROGRA 〜 1 \ McAfee的\管理〜 1 \ VScan \ McShield.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe
ç ： \ Program Files文件\兄弟\ ControlCenter2 \ brctrcen.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtTry.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe
ç ： \ Program Files文件\ DNA的\ btdna.exe
荤：\ Program Files文件\ Microsoft Outlook中\ OFFICE11 \的Outlook.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
荤：\ Program Files文件\迈克菲\管理VirusScan \代理\ UpdDlg.exe
ç ： \窗口\ Microsoft.NET \框架\ 3.0 \ Windows通讯基础\ infocard.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://companyweb/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://companyweb
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
物理学- HKLM \ .. \运行： [ DVDLauncher ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe ”
物理学- HKLM \ .. \运行： [ ISUSPM启动] ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ ISUSPM.exe启动
物理学- HKLM \ .. \运行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [同步管理器] ％ SystemRoot ％ \ system32 \ mobsync.exe /登录
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ ControlCenter2.0 ] ç ： \ Program Files文件\兄弟\ ControlCenter2 \ brctrcen.exe /自动
物理学- HKLM \ .. \运行： [泡雪碧]的“ C ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ Splash.exe ”
物理学- HKLM \ .. \运行： [ McAfee的管理服务托盘]的“ C ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ StartMyagtTry.exe ”
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
ø4 - HKLM \ .. \运行：[数学DOE的第一种模式]荤：\ Documents和Settings \所有用户\应用数据\活64数学不\阿门tray.exe
ø4 - HKCU \ .. \运行：[Roadsite]荤：\ DOCUME〜1 \罗恩\ APPLIC〜1 \上传〜1 \冲浪的MPEG stop.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
ø4 - HKCU \ .. \运行：[Uniblue RegistryBooster2]荤：\ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe /秒
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动： QuickBooks的更新Agent.lnk = C的： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBUpdate \ qbupdate.exe
ø4 -全球启动：Wallpaper.lnk =荤：\墙纸\ Bginfo.exe
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://companyweb
O16 -柴油机微粒过滤器：（ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ）（ SysProWmi类） - http://support.dell.com/systemprofiler/SysPro.CAB
O16 -柴油机微粒过滤器：（ 02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B ）（ QuickTime的对象） - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器：（ 3BA3B159 - 7533 - 4F96 - A2CE - EE5894BBD3D5 ）（ Scanner.SysScanner ） - http://i.dell.com/images/global/js/s...SYSSCANNER.cab
O16 -柴油机微粒过滤器：（ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ）（ Snapfish的Activia ） - http://photos.walmart.com/WalmartActivia.cab
O16 -柴油机微粒过滤器：（ 40C83AF8 - FEA7 - 4A6A - A470 - 431EE84A0886 ）（ SecureObjectFactory类） - http://vs.mcafeeasap.com/MC/ENU/VS40...0504175614.cab
O16 -柴油机微粒过滤器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN图片上传工具） - http://bl108fd.blu108.hotmail.msn.co...s/MsnPUpld.cab
Ø16 -数码相框：（5C6698D9 - 7BE4 - 4122 - 8EC5 - 291D84DBD4A0） - http://upload.facebook.com/controls/...oUploader2.cab
Ø16 -数码相框：（5C86F808 - EDD2 - 4E5D - 9C4F - E0D1ADA859AF）（网络会议） - http://server.mymeetingcentral.com/join_a.cab
O16 -柴油机微粒过滤器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的图片上载器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://update.microsoft.com/microsof...?1149363255347
Ø16 -数码相框：（7584C670 - 2274 - 4EFB - B00B - D6AABA6D3850）（Microsoft终端服务客户端控制（的Redist）） - http://safari-fs/tsweb/msrdp.cab
Ø16 -数码相框：（B7D07999 - 2ADB - 4AEB - 997E - F61CB7B2E2CD）（TSEasyInstallX控制） - http://www.trendsecure.com/easy_inst...syInstallX.CAB
O16 -柴油机微粒过滤器：（ E06E2E99 - 0AA1 - 11D4 - ABA6 - 0060082AA75C ）（ GpcContainer类） - 通过https：/ / ere.webex.com/client/T25L10N...nt/ieatgpc.cab
017 - HKLM \系统\ CCS的\服务\ Tcpip \参数：域= safari.local
017 - HKLM \软件\ .. \电话：域名= safari.local
017 - HKLM \系统\ CS1 \服务\ Tcpip \参数：域= safari.local
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： EngineServer - McAfee公司- ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\ VScan \ EngineServer.exe
O23 -服务： McShield - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\管理〜 1 \ VScan \ McShield.exe
O23 -服务： McAfee的病毒和间谍软件防护服务（ myAgtSvc ） - McAfee公司- ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtSvc.exe
Ø23 -服务：QuickBooks的数据库管理器服务（QBCFMonitorService） - Intuit公司-荤：\ Program Files文件\ Common Files文件\ Intuit公司\ QuickBooks的\ QBCFMonitorService.exe
O23 -服务： Intuit公司的QuickBooks帧检验序列（ QBFCService ） - Intuit公司公司- ç ： \ Program Files文件\共同文件\ Intuit公司\的QuickBooks \ FCS的\ Intuit.QuickBooks.FCS 。 EXE文件
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe
-
结尾的文件- 9346字节

**KanoakaVirus** · ＃2 2008年3月25日，10:27

你只需要一反病毒和间谍软件程序中的其他明智的，他们可能会发生冲突，你是否有防火墙？一，可以阻止入站和即将离任的？如果不是我能找到的魔岛一个非常好的免费的防火墙链接。还什么你有间谍软件？我有一个为3个月持续流行的Spybot的特殊和差别整理出来。

iuboy2006 · ＃3 2008年3月25日，10:31

那么，这是我的工作电脑。我们有McAfee。我下载并试图Spybot蠕虫搜索和摧毁，平均间谍软件，AVG反病毒，注册表拦截器，和其他一些我不记得。什么都来了，当我与他们扫描电脑，它总是说，所有clean.This已经持续了数月时间了。

**混合！ d** · ＃4 2008年3月25日，10:32

Kanoakavirus。

让我这一点。

我们拥有一支专业的恶意软件清除韩国CJ的程序。

如果你没有按照它的愿望，然后留出这些线程。

谢谢。

**KanoakaVirus** · ＃5 2008年3月25日，10:34

好的。

**evilfantasy** · ＃6 2008年3月25日，10:55

下载NoLop到您的桌面从下面的链接...

关闭任何程序运行，因为您有需要重新启动
双击 NoLop.exe 运行它
下一步，按一下按钮即可标记： 搜寻并摧毁
- 您的计算机将被感染的文件扫描
当扫描完成后，如果受感染的，系统会提示您重新启动
单击确定
现在，请点击：重启
致辞应弹出从NoLop 。如果不是，双击该程序，并再次将完成。
邮报的内容 ç ： \ NoLop.log 在接下来的答复。

注：如果您收到错误， “ mscomctl.ocx或其相依性是没有正确注册， ”请下载mscomctl.ocx您的System32文件夹然后重新运行该程序。

----------

您有观安装。

观媒体播放器/经理/工具栏被视为 foistware不是恶意软件 因为它是未经用户同意安装，但并不做任何间谍或“坏”。看见 观投入广告

有人建议删除该程序现在。
转到 开始> “设置” >控制面板“ >添加/删除程序 并删除下列程序如果存在。

观
观经理
观媒体播放器
观工具栏
观经验技术

如果您无法消除的角度来看，我建议你使用 ViewpointKiller

一旦下载ViewpointKiller ，解压缩到一个方便的位置，如您的桌面上。
运行ViewpointKiller ，并选择 文件“ >不要杀人
按照提示，选择是或否，这取决于您选择的是最舒服。

----------

命名HijackThis并运行一个新的扫描，然后该日志后也。

请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
右键单击 HijackThis.exe 并选择 重命名。
键入 sniper.exe 并按下输入。
右键单击 关于 sniper.exe 并选择 发送到 “ 桌面（创建快捷方式）

虽然我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

----------

下一步后请添加
没有罗布泊日志
新的HijackThis日志

iuboy2006 · ＃7 2008年3月25日，11:57

NoLop日志：

NoLop ！日志Skate_Punk_21
修复运行从：C：\ Documents和Settings \罗恩\桌面
[2008年3月25日]
[下午2时21分40秒]
---感染文件Found/Removed---
荤：\的Windows \任务\ 8862BA9A82712A82.job
开始移除...
重新启动...
删除罗布泊的隔夜文件/文件夹...
编辑注册表...
**菲克斯萨完成！ **
---上市应用程序数据分目录---
ç ： \的Documents and Settings \管理员\应用数据\标识
ç ： \的Documents and Settings \管理员\应用数据\微软
ç ： \的Documents and Settings \管理员\应用数据\孙
荤：\ Documents和Settings \ Administrator.safari \应用数据\ Adobe公司
荤：\ Documents和Settings \ Administrator.safari \应用数据\ Adobeaum
荤：\ Documents和Settings \ Administrator.safari \应用数据\ Adobeum -空目录
荤：\ Documents和Settings \ Administrator.safari \应用数据\标识
荤：\ Documents和Settings \ Administrator.safari \应用数据\互动商业
荤：\ Documents和Settings \ Administrator.safari \应用数据\微软
荤：\ Documents和Settings \ Administrator.safari \应用数据\孙
荤：\ Documents和设置\所有用户\应用数据\ Acronis
ç ： \的Documents and Settings \所有用户\应用数据\ Adobe公司
ç ： \的Documents and Settings \所有用户\应用数据\美国在线
ç ： \的Documents and Settings \所有用户\应用数据\美国在线下载
ç ： \的Documents and Settings \所有用户\应用数据\美国在线羟基
ç ： \的Documents and Settings \所有用户\应用数据\ Avg7 -空目录
荤：\ Documents和设置\所有用户\应用数据\兄弟
荤：\ Documents和设置\所有用户\应用数据\ Common Files文件
ç ： \的Documents and Settings \所有用户\应用数据\谷歌
ç ： \的Documents and Settings \所有用户\应用数据\ Grisoft
ç ： \的Documents and Settings \所有用户\应用数据\ Installshield
荤：\ Documents和设置\所有用户\应用数据\ Intuit公司
ç ： \的Documents and Settings \所有用户\应用数据\ Lavasoft
荤：\ Documents和设置\所有用户\应用数据\活64数学是否
ç ： \的Documents and Settings \所有用户\应用数据\微软
荤：\ Documents和设置\所有用户\应用数据\ Mumbojumbo
荤：\ Documents和设置\所有用户\应用数据\ Protexis
荤：\ Documents和设置\所有用户\应用数据\沙地游戏
ç ： \的Documents and Settings \所有用户\应用数据\ Sbsi
荤：\ Documents和设置\所有用户\应用数据\简单的超级软件
ç ： \的Documents and Settings \所有用户\应用数据的\ Temp -空目录
荤：\ Documents和设置\所有用户\应用数据\ Trymedia
ç ： \的Documents and Settings \所有用户\应用数据\观
ç ： \的Documents and Settings \所有用户\应用数据\ Windows Genuine Advantage的
荤：\ Documents和设置\所有用户\应用数据\雅虎！
荤：\ Documents和Settings \阿利森\应用数据\ 3分
荤：\ Documents和Settings \阿利森\应用数据\ Adobe公司
荤：\ Documents和Settings \阿利森\应用数据\ Adobeum -空目录
荤：\ Documents和Settings \阿利森\应用数据\ Coffeecup软件
荤：\ Documents和Settings \阿利森\应用数据\ Cyberlink公司
荤：\ Documents和Settings \阿利森\应用数据\ Globalscape
荤：\ Documents和Settings \阿利森\应用数据\谷歌
荤：\ Documents和Settings \阿利森\应用数据\帮助-空目录
荤：\ Documents和Settings \阿利森\应用数据\标识
荤：\ Documents和Settings \阿利森\应用数据\ InstallShield安装信息
荤：\ Documents和Settings \阿利森\应用数据\互动商业
荤：\ Documents和Settings \阿利森\应用数据\ Intuit公司
荤：\ Documents和Settings \阿利森\应用数据\ Ipswitch公司
荤：\ Documents和Settings \阿利森\应用数据\ Leadertech
荤：\ Documents和Settings \阿利森\应用数据\ Macromedia公司
荤：\ Documents和Settings \阿利森\应用数据\微软
荤：\ Documents和Settings \阿利森\应用数据\ Mozilla的
荤：\ Documents和Settings \阿利森\应用数据\ Smartftp
荤：\ Documents和Settings \阿利森\应用数据\喀嚓
荤：\ Documents和Settings \阿利森\应用数据\索尼克
荤：\ Documents和Settings \阿利森\应用数据\孙
荤：\ Documents和Settings \阿利森\应用数据\赛门铁克-空目录
荤：\ Documents和Settings \阿利森\应用数据\上传片段-空目录
荤：\ Documents和Settings \阿利森\应用数据\网迅
荤：\ Documents和Settings \阿利森\应用数据\雅虎！
荤：\ Documents和Settings \阿利森\应用数据\（d4914e09 - 364e - 480A章- 835b - 91f1f8c21e8c）
荤：\ Documents和Settings \应用数据\应用数据\微软
荤：\ Documents和Settings \达纳\应用数据\ 3分
荤：\ Documents和Settings \达纳\应用数据\标识
荤：\ Documents和Settings \达纳\应用数据\微软
荤：\ Documents和Settings \达纳\应用数据\孙
ç ： \的Documents and Settings \默认用户\应用数据\标识
ç ： \的Documents and Settings \默认用户\应用数据\微软
ç ： \的Documents and Settings \默认用户\应用数据\孙
荤：\ Documents和Settings \希瑟\应用数据\标识
荤：\ Documents和Settings \希瑟\应用数据\ Macromedia公司
荤：\ Documents和Settings \希瑟\应用数据\微软
荤：\ Documents和Settings \希瑟\应用数据\孙
荤：\ Documents和Settings \希瑟\应用数据\网迅
荤：\ Documents和Settings \ Kellie \应用数据\标识
荤：\ Documents和Settings \ Kellie \应用数据\互动商业
荤：\ Documents和Settings \ Kellie \应用数据\ Macromedia公司
荤：\ Documents和Settings \ Kellie \应用数据\微软
荤：\ Documents和Settings \ Kellie \应用数据\孙
ç ： \的Documents and Settings \ Localservice \应用数据\ Avg7 -空目录
ç ： \的Documents and Settings \ Localservice \应用数据\微软
荤：\ Documents和Settings \ Mcafeemvsuser \应用数据\标识
荤：\ Documents和Settings \ Mcafeemvsuser \应用数据\微软
荤：\ Documents和Settings \ Mcafeemvsuser \应用数据\孙
荤：\ Documents和Settings \ Mcafeemvsuser.ssxp01 \应用数据\标识
荤：\ Documents和Settings \ Mcafeemvsuser.ssxp01 \应用数据\微软
荤：\ Documents和Settings \ Mcafeemvsuser.ssxp01 \应用数据\孙
荤：\ Documents和Settings \ Mcafeemvsuser.ssxp01.000 \应用数据\标识
荤：\ Documents和Settings \ Mcafeemvsuser.ssxp01.000 \应用数据\微软
荤：\ Documents和Settings \ Mcafeemvsuser.ssxp01.000 \应用数据\孙
荤：\ Documents和Settings \梅雷迪思\应用数据\标识
荤：\ Documents和Settings \梅雷迪思\应用数据\微软
荤：\ Documents和Settings \梅雷迪思\应用数据\索尼克
荤：\ Documents和Settings \梅雷迪思\应用数据\孙
ç ： \的Documents and Settings \ Networkservice \应用数据\微软
荤：\ Documents和Settings \罗恩\应用数据\ 3分
荤：\ Documents和Settings \罗恩\应用数据\ 7wonders
荤：\ Documents和Settings \罗恩\应用数据\ Acccore
荤：\ Documents和Settings \罗恩\应用数据\ Adobe公司
荤：\ Documents和Settings \罗恩\应用数据\ Adobeaum
荤：\ Documents和Settings \罗恩\应用数据\ Adobeum -空目录
荤：\ Documents和Settings \罗恩\应用数据\目的
荤：\ Documents和Settings \罗恩\应用数据\ Avg7
荤：\ Documents和Settings \罗恩\应用数据\ BT软件
荤：\ Documents和Settings \罗恩\应用数据\ Cyberlink公司
荤：\ Documents和Settings \罗恩\应用数据\ DNA的
荤：\ Documents和Settings \罗恩\应用数据\ Gamelab
荤：\ Documents和Settings \罗恩\应用数据\谷歌
荤：\ Documents和Settings \罗恩\应用数据\帮助-空目录
荤：\ Documents和Settings \罗恩\应用数据\标识
荤：\ Documents和Settings \罗恩\应用数据\互动商业
荤：\ Documents和Settings \罗恩\应用数据\ Intuit公司
荤：\ Documents和Settings \罗恩\应用数据\ Ipswitch公司
荤：\ Documents和Settings \罗恩\应用数据\ Leadertech
荤：\ Documents和Settings \罗恩\应用数据\ Limewire
荤：\ Documents和Settings \罗恩\应用数据\ Macromedia公司
荤：\ Documents和Settings \罗恩\应用数据\数学克Bash -空目录
荤：\ Documents和Settings \罗恩\应用数据\微软
荤：\ Documents和Settings \罗恩\应用数据\ Mozilla的
荤：\ Documents和Settings \罗恩\应用数据\ PlayFirst公司
荤：\ Documents和Settings \罗恩\应用数据\简单超级软件-空目录
荤：\ Documents和Settings \罗恩\应用数据\喀嚓
荤：\ Documents和Settings \罗恩\应用数据\索尼克
荤：\ Documents和Settings \罗恩\应用数据\胶粘
荤：\ Documents和Settings \罗恩\应用数据\孙
荤：\ Documents和Settings \罗恩\应用数据\赛门铁克-空目录
荤：\ Documents和Settings \罗恩\应用数据\ Trojanhunter
荤：\ Documents和Settings \罗恩\应用数据\ Uniblue
荤：\ Documents和Settings \罗恩\应用数据\上传片段
荤：\ Documents和Settings \罗恩\应用数据\观
荤：\ Documents和Settings \罗恩\应用数据\软件winrar -空目录
荤：\ Documents和Settings \罗恩\应用数据\雅虎！
荤：\ Documents和Settings \ Ron.old \应用数据\ Acccore
荤：\ Documents和Settings \ Ron.old \应用数据\ Adobe公司
荤：\ Documents和Settings \ Ron.old \应用数据\ Adobeum -空目录
荤：\ Documents和Settings \ Ron.old \应用数据\谷歌
荤：\ Documents和Settings \ Ron.old \应用数据\帮助-空目录
荤：\ Documents和Settings \ Ron.old \应用数据\标识
荤：\ Documents和Settings \ Ron.old \应用数据\互动商业
荤：\ Documents和Settings \ Ron.old \应用数据\ Macromedia公司
荤：\ Documents和Settings \ Ron.old \应用数据\微软
荤：\ Documents和Settings \ Ron.old \应用数据\ MySpace的
荤：\ Documents和Settings \ Ron.old \应用数据\孙
荤：\ Documents和Settings \ Shelli \应用数据\ Adobe公司
荤：\ Documents和Settings \ Shelli \应用数据\ Adobeum -空目录
荤：\ Documents和Settings \ Shelli \应用数据\帮助-空目录
荤：\ Documents和Settings \ Shelli \应用数据\标识
荤：\ Documents和Settings \ Shelli \应用数据\互动商业
荤：\ Documents和Settings \ Shelli \应用数据\ Leadertech
荤：\ Documents和Settings \ Shelli \应用数据\ Macromedia公司
荤：\ Documents和Settings \ Shelli \应用数据\微软
荤：\ Documents和Settings \ Shelli \应用数据\索尼克
荤：\ Documents和Settings \ Shelli \应用数据\孙
荤：\ Documents和Settings \斯蒂芬妮\应用数据\ Adobe公司
荤：\ Documents和Settings \斯蒂芬妮\应用数据\ Adobeum -空目录
荤：\ Documents和Settings \斯蒂芬妮\应用数据\谷歌
荤：\ Documents和Settings \斯蒂芬妮\应用数据\帮助-空目录
荤：\ Documents和Settings \斯蒂芬妮\应用数据\标识
荤：\ Documents和Settings \斯蒂芬妮\应用数据\互动商业
荤：\ Documents和Settings \斯蒂芬妮\应用数据\ Leadertech
荤：\ Documents和Settings \斯蒂芬妮\应用数据\ Macromedia公司
荤：\ Documents和Settings \斯蒂芬妮\应用数据\微软
荤：\ Documents和Settings \斯蒂芬妮\应用数据\索尼克
荤：\ Documents和Settings \斯蒂芬妮\应用数据\孙
荤：\ Documents和Settings \苏珊\应用数据\ 3分
荤：\ Documents和Settings \苏珊\应用数据\标识
荤：\ Documents和Settings \苏珊\应用数据\微软
荤：\ Documents和Settings \苏珊\应用数据\孙
荤：\ Documents和Settings \ Xrbs \应用数据\ Adobe公司
荤：\ Documents和Settings \ Xrbs \应用数据\谷歌-空目录
荤：\ Documents和Settings \ Xrbs \应用数据\标识
荤：\ Documents和Settings \ Xrbs \应用数据\ Macromedia公司
荤：\ Documents和Settings \ Xrbs \应用数据\微软
荤：\ Documents和Settings \ Xrbs \应用数据\孙
荤：\ Documents和Settings \ __sbs_netsetup__ \应用数据\标识
荤：\ Documents和Settings \ __sbs_netsetup__ \应用数据\微软
荤：\ Documents和Settings \ __sbs_netsetup__ \应用数据\孙

新的HijackThis日志：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午三时00分16秒，在2008年3月25日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\ VScan \ EngineServer.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtSvc.exe
ç ： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBCFMonitorService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ PROGRA 〜 1 \ McAfee的\管理〜 1 \ VScan \ McShield.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe
ç ： \ Program Files文件\兄弟\ ControlCenter2 \ brctrcen.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtTry.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ DNA的\ btdna.exe
\ UP - 3的\ c $的\ Program Files文件\微软Office \ OFFICE11 \的Outlook.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页=
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://companyweb
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
物理学- HKLM \ .. \运行： [ DVDLauncher ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe ”
物理学- HKLM \ .. \运行： [ ISUSPM启动] ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ ISUSPM.exe启动
物理学- HKLM \ .. \运行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [同步管理器] ％ SystemRoot ％ \ system32 \ mobsync.exe /登录
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ ControlCenter2.0 ] ç ： \ Program Files文件\兄弟\ ControlCenter2 \ brctrcen.exe /自动
物理学- HKLM \ .. \运行： [泡雪碧]的“ C ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ Splash.exe ”
物理学- HKLM \ .. \运行： [ McAfee的管理服务托盘]的“ C ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ StartMyagtTry.exe ”
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
ø4 - HKLM \ .. \运行：[数学DOE的第一种模式]荤：\ Documents和Settings \所有用户\应用数据\活64数学不\阿门tray.exe
ø4 - HKCU \ .. \运行：[Roadsite]荤：\ DOCUME〜1 \罗恩\ APPLIC〜1 \上传〜1 \冲浪的MPEG stop.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
ø4 - HKCU \ .. \运行：[Uniblue RegistryBooster2]荤：\ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe /秒
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动： QuickBooks的更新Agent.lnk = C的： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBUpdate \ qbupdate.exe
ø4 -全球启动：Wallpaper.lnk =荤：\墙纸\ Bginfo.exe
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://companyweb
O16 -柴油机微粒过滤器：（ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ）（ SysProWmi类） - http://support.dell.com/systemprofiler/SysPro.CAB
O16 -柴油机微粒过滤器：（ 02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B ）（ QuickTime的对象） - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器：（ 3BA3B159 - 7533 - 4F96 - A2CE - EE5894BBD3D5 ）（ Scanner.SysScanner ） - http://i.dell.com/images/global/js/s...SYSSCANNER.cab
O16 -柴油机微粒过滤器：（ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ）（ Snapfish的Activia ） - http://photos.walmart.com/WalmartActivia.cab
O16 -柴油机微粒过滤器：（ 40C83AF8 - FEA7 - 4A6A - A470 - 431EE84A0886 ）（ SecureObjectFactory类） - http://vs.mcafeeasap.com/MC/ENU/VS40...0504175614.cab
O16 -柴油机微粒过滤器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN图片上传工具） - http://bl108fd.blu108.hotmail.msn.co...s/MsnPUpld.cab
Ø16 -数码相框：（5C6698D9 - 7BE4 - 4122 - 8EC5 - 291D84DBD4A0） - http://upload.facebook.com/controls/...oUploader2.cab
Ø16 -数码相框：（5C86F808 - EDD2 - 4E5D - 9C4F - E0D1ADA859AF）（网络会议） - http://server.mymeetingcentral.com/join_a.cab
O16 -柴油机微粒过滤器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的图片上载器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://update.microsoft.com/microsof...?1149363255347
Ø16 -数码相框：（7584C670 - 2274 - 4EFB - B00B - D6AABA6D3850）（Microsoft终端服务客户端控制（的Redist）） - http://safari-fs/tsweb/msrdp.cab
Ø16 -数码相框：（B7D07999 - 2ADB - 4AEB - 997E - F61CB7B2E2CD）（TSEasyInstallX控制） - http://www.trendsecure.com/easy_inst...syInstallX.CAB
O16 -柴油机微粒过滤器：（ E06E2E99 - 0AA1 - 11D4 - ABA6 - 0060082AA75C ）（ GpcContainer类） - 通过https：/ / ere.webex.com/client/T25L10N...nt/ieatgpc.cab
017 - HKLM \系统\ CCS的\服务\ Tcpip \参数：域= safari.local
017 - HKLM \软件\ .. \电话：域名= safari.local
017 - HKLM \系统\ CS1 \服务\ Tcpip \参数：域= safari.local
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： EngineServer - McAfee公司- ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\ VScan \ EngineServer.exe
O23 -服务： McShield - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\管理〜 1 \ VScan \ McShield.exe
O23 -服务： McAfee的病毒和间谍软件防护服务（ myAgtSvc ） - McAfee公司- ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtSvc.exe
Ø23 -服务：QuickBooks的数据库管理器服务（QBCFMonitorService） - Intuit公司-荤：\ Program Files文件\ Common Files文件\ Intuit公司\ QuickBooks的\ QBCFMonitorService.exe
O23 -服务： Intuit公司的QuickBooks帧检验序列（ QBFCService ） - Intuit公司公司- ç ： \ Program Files文件\共同文件\ Intuit公司\的QuickBooks \ FCS的\ Intuit.QuickBooks.FCS 。 EXE文件
-
结尾的文件- 8722字节

我注意到，iexploree.exe只有一次在弹出的任务管理器现在我还没有任何弹出式窗口还没有。

**evilfantasy** · ＃8 2008年3月25日， 12:07

看起来较好，但仍有更多的事情要做。

建立Uninstall名单

开始 了HijackThis
点击 打开辅助工具
点击 打开卸载经理 按钮。
点击 保存清单 按钮，并指定您想保存此文件，并点击保存。
- 当您按下保存按钮，会打开记事本的内容，该文件。
复制并粘贴该名单在您的回复。

iuboy2006 · ＃9 2008年3月26日，06:57

对不起，昨天在工作很忙。我无法做到这一步，或回信。当我到我的电脑弹出窗口记录了今天回头。以下是反安装清单。

法！
Adobe公司下载管理器2.0 （仅删除）
安装Adobe Flash Player的ActiveX
下载Adobe Reader 7.0.8
的Adobe Shockwave播放器
使用Adobe ®的Photoshop ®相册简化版3.0
目的6
ATI公司-软件卸载工具
ATI的显示驱动程序
博威特Outlook插件0.9d
Broadcom公司高级控制套件
兄弟漏磁- PRO套件
ClearType调谐控制面板Applet
兼容包2007 Office系统
英/流行网络会议客户端
谷歌地球
了HijackThis 2.0.2
修补程序的Microsoft 。 NET Framework 3.0 （ KB932471 ）
修补程序的Windows Media Format 11 SDK的（ KB929399 ）
修补程序的Windows Media Format SDK的（ KB902344 ）
修补程序的Windows Media Player 11 （ KB939683 ）
修补程序的Windows XP （ KB896344 ）
修补程序的Windows XP （ 914440 ）
修补程序的Windows XP （ KB915865 ）
修补程序的Windows XP （ KB926239 ）
英特尔（ R ）图形媒体加速器驱动程序
Java （商标） 6 Update 2的
Java （商标） 6更新3
Java （商标） 6更新5
McAfee的病毒和间谍软件防护服务
Microsoft 。 NET框架1.1
Microsoft 。 NET框架1.1
微软。 NET Framework 1.1的修补程序（ KB928366 ）
微软。 NET Framework 2.0的Service Pack 1中
微软的。 NET Framework 3.0 Service Pack 1中
微软的智能卡加密服务提供程序包
微软压缩客户包1.0的Windows XP
微软国际化域名减灾宣传短片
微软国家语言支持下层的API
微软Office Outlook 2003中
微软Office小企业版2003年
微软银光
微软用户模式驱动程序框架功能包1.0
微软的Visual C + + 2005可再发行组件
Mozilla Firefox浏览器（ 2.0.0.12 ）
MSXML 4.0 SP2的（ KB936181 ）
MSXML 4.0 SP2的分析器和SDK
MSXML 6.0的解析器（ KB933579 ）
PowerDVD 』 5.5
的QuickBooks Pro 2007
QuickBooks的产品上市服务
安全更新的分步交互式培训（ KB898458 ）
安全更新的分步交互式培训（ KB923723 ）
安全更新的Windows Internet Explorer 7 （ KB928090 ）
安全更新的Windows Internet Explorer 7 （ KB929969 ）
安全更新的Windows Internet Explorer 7 （ KB931768 ）
安全更新的Windows Internet Explorer 7 （ KB933566 ）
安全更新的Windows Internet Explorer 7 （ KB937143 ）
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB939653 ）
安全更新的Windows Internet Explorer 7 （ KB942615 ）
安全更新的Windows Internet Explorer 7 （ KB944533 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player 10 （ KB917734 ）
安全更新的Windows Media Player 11 （ KB936782 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
Windows XP安全更新程序（ KB890046 ）
Windows XP安全更新程序（ KB893756 ）
Windows XP安全更新程序（ KB896428 ）
Windows XP安全更新程序（ KB899587 ）
Windows XP安全更新程序（ KB899589 ）
Windows XP安全更新程序（ KB900725 ）
Windows XP安全更新程序（ KB901017 ）
Windows XP安全更新程序（ KB901190 ）
Windows XP安全更新程序（ KB902400 ）
Windows XP安全更新程序（ KB905414 ）
Windows XP安全更新程序（ KB905749 ）
Windows XP安全更新程序（ KB911280 ）
Windows XP安全更新程序（ KB911562 ）
Windows XP安全更新程序（ KB911567 ）
Windows XP安全更新程序（ KB911927 ）
Windows XP安全更新程序（ KB912812 ）
Windows XP安全更新程序（ KB913446 ）
Windows XP安全更新程序（ KB913580 ）
Windows XP安全更新程序（ KB914388 ）
Windows XP安全更新程序（ KB914389 ）
Windows XP安全更新程序（ KB916281 ）
Windows XP安全更新程序（ KB917159 ）
Windows XP安全更新程序（ 917344 ）
Windows XP安全更新程序（ KB917422 ）
Windows XP安全更新程序（ KB917953 ）
Windows XP安全更新程序（ KB918118 ）
Windows XP安全更新程序（ KB918439 ）
Windows XP安全更新程序（ KB918899 ）
Windows XP安全更新程序（ KB919007 ）
Windows XP安全更新程序（ KB920213 ）
Windows XP安全更新程序（ KB920214 ）
Windows XP安全更新程序（ KB920670 ）
Windows XP安全更新程序（ KB920683 ）
Windows XP安全更新程序（ KB920685 ）
Windows XP安全更新程序（ KB921398 ）
Windows XP安全更新程序（ KB921503 ）
Windows XP安全更新程序（ KB921883 ）
Windows XP安全更新程序（ KB922616 ）
Windows XP安全更新程序（ KB922760 ）
Windows XP安全更新程序（ KB922819 ）
Windows XP安全更新程序（ KB923191 ）
Windows XP安全更新程序（ KB923414 ）
Windows XP安全更新程序（ KB923689 ）
Windows XP安全更新程序（ KB923694 ）
Windows XP安全更新程序（ KB923980 ）
Windows XP安全更新程序（ KB924191 ）
Windows XP安全更新程序（ KB924270 ）
Windows XP安全更新程序（ KB924496 ）
Windows XP安全更新程序（ KB924667 ）
Windows XP安全更新程序（ KB925486 ）
Windows XP安全更新程序（ KB925902 ）
Windows XP安全更新程序（ KB926255 ）
Windows XP安全更新程序（ KB926436 ）
Windows XP安全更新程序（ KB927779 ）
Windows XP安全更新程序（ KB927802 ）
Windows XP安全更新程序（ KB928255 ）
Windows XP安全更新程序（ KB928843 ）
Windows XP安全更新程序（ KB929123 ）
Windows XP安全更新程序（ KB930178 ）
Windows XP安全更新程序（ KB931261 ）
Windows XP安全更新程序（ KB931784 ）
Windows XP安全更新程序（ KB932168 ）
Windows XP安全更新程序（ KB933729 ）
Windows XP安全更新程序（ KB935839 ）
Windows XP安全更新程序（ KB935840 ）
Windows XP安全更新程序（ KB936021 ）
Windows XP安全更新程序（ KB937894 ）
Windows XP安全更新程序（ KB938829 ）
Windows XP安全更新程序（ KB941202 ）
Windows XP安全更新程序（ KB941568 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB941644 ）
Windows XP安全更新程序（ KB943055 ）
Windows XP安全更新程序（ KB943460 ）
Windows XP安全更新程序（ KB943485 ）
Windows XP安全更新程序（ KB944653 ）
Windows XP安全更新程序（ KB946026 ）
卷影复制客户端
索尼克复制模块
索尼克弱毒
索尼克快速贴标机
索尼克RecordNow音频
索尼克RecordNow数据
索尼克更新管理器
SoundMAX
SupportSoft的辅助服务
Windows XP更新（ KB894391 ）
Windows XP更新（ KB898461 ）
Windows XP更新（ KB900485 ）
Windows XP更新（ 904942 ）
Windows XP更新（ KB908531 ）
Windows XP更新（ KB910437 ）
Windows XP更新（ KB916595 ）
Windows XP更新（ KB920342 ）
Windows XP更新（ KB920872 ）
Windows XP更新（ KB922582 ）
Windows XP更新（ KB925720 ）
Windows XP更新（ KB925876 ）
Windows XP更新（ KB927891 ）
Windows XP更新（ KB929338 ）
Windows XP更新（ KB930916 ）
Windows XP更新（ KB931836 ）
Windows XP更新（ KB933360 ）
Windows XP更新（ KB936357 ）
Windows XP更新（ KB938828 ）
Windows XP更新（ KB942763 ）
网迅
Windows Defender会
Windows Defender的签名
视窗成像元件
Windows Internet Explorer 7的
Windows Media Connect的
Windows Media Format的11片长
Windows Media Format的11片长
Windows Media格式SDK的修补程序- KB891122
Windows Media Player 11中
Windows Media Player 11中
视窗展示基础
Windows XP修复程序- KB885836
Windows XP修复程序- KB886185
Windows XP修复程序- KB887742
Windows XP修复程序- KB888302
Windows XP修复程序- KB890859
WinRAR的压缩

**evilfantasy** · ＃10 2008年3月26日，08:12

转到 我的计算机“工具> ”文件夹选项- > “查看 标签：

在隐藏文件和文件夹标题：
选择 查看隐藏文件和文件夹。
取消 隐藏受保护的操作系统文件 （推荐）选项。
此外，请确保没有选中旁边 隐藏文件已知文件类型的扩展。
点击行

----------

转到添加/删除程序和卸载以下内容：

Java （商标） 6 Update 2的
Java （商标） 6更新3

----------

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目：（如果有）

ø4 - HKLM \ .. \运行：[数学DOE的第一种模式]荤：\ Documents和Settings \所有用户\应用数据\活64数学不\阿门tray.exe

ø4 - HKCU \ .. \运行：[Roadsite]荤：\ DOCUME〜1 \罗恩\ APPLIC〜1 \上传〜1 \冲浪的MPEG stop.exe

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

现在，双击从桌面我的电脑，找到这些 文件夹 并删除整个 文件夹。

荤：\ Documents和设置\所有用户\应用数据\升香港专业教育学院64数学不

荤：\ Documents和Settings \罗恩\应用数据\上传〜1

那个上传〜1 略的东西，但将开始上传。

----------

请下载Combofix由潜艇从以下链接。
（尝试所有这三个如果必要的话）

重要的！ Combofix.exe 必须保存到跑的桌面。

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前Combofix 。
重要的！ 暂时 丧失能力 你的 防病毒， 脚本拦截 和任何 反间谍 实时保护前执行扫描。
- 点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。
- 如果您没有列出来，你不知道如何禁用它，请要求。
警告： Combofix断开您的计算机从互联网上。连接自动恢复完成前Combofix运行。
双击combofix.exe ＆按照提示操作。
- 从键盘选择 1 并按下输入
完成时，它将产生一个日志你。
邮报记录在您下次答复。