Iexplorer.exe病毒

iuboy2006 · ＃1 2008年3月25日，10:06

嗨，
我注意到彈出窗口開始雨後春筍般冒出來，幾乎每兩分鐘後我的電腦上。我注意到在任務管理器中，有3個iexplorer.exe任務通常在任何時候都開放。我試圖幾個反病毒和反間諜軟件程序，並沒有什麼似乎擺脫它。我只是一個記錄了與劫持這......誰能幫助？

非常感謝！

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午1時10分32秒，在2008年3月25日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\ VScan \ EngineServer.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtSvc.exe
ç ： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBCFMonitorService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ PROGRA 〜 1 \ McAfee的\管理〜 1 \ VScan \ McShield.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \窗口\ system32 \歐\ tfswctrl.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe
ç ： \ Program Files文件\兄弟\ ControlCenter2 \ brctrcen.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtTry.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\ Microsoft Outlook中\ OFFICE11 \的Outlook.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ UpdDlg.exe
ç ： \窗口\ Microsoft.NET \框架\ 3.0 \ Windows通訊基礎\ infocard.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://companyweb/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://companyweb
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \歐\ tfswshx.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ DVDLauncher ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe ”
物理學- HKLM \ .. \運行： [ ISUSPM啟動] ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ ISUSPM.exe啟動
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ system32 \歐\ tfswctrl.exe
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [同步管理器] ％ SystemRoot ％ \ system32 \ mobsync.exe /登錄
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ ControlCenter2.0 ] ç ： \ Program Files文件\兄弟\ ControlCenter2 \ brctrcen.exe /自動
物理學- HKLM \ .. \運行： [泡雪碧]的“ C ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ Splash.exe ”
物理學- HKLM \ .. \運行： [ McAfee的管理服務托盤]的“ C ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ StartMyagtTry.exe ”
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKLM \ .. \運行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [數學並不第一模態] ç ： \的Documents and Settings \所有用戶\應用數據\生活64數學並不\阿tray.exe
物理學- HKCU \ .. \運行： [ Roadsite ] ç ： \ DOCUME 〜 1 \羅恩\ APPLIC 〜 1 \充值〜 1 \衝浪的MPEG stop.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動： QuickBooks的更新Agent.lnk = C的： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBUpdate \ qbupdate.exe
物理學-全球啟動： Wallpaper.lnk = C的： \牆紙\ Bginfo.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://companyweb
O16 -柴油機微粒過濾器：（ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ）（ SysProWmi類） - http://support.dell.com/systemprofiler/SysPro.CAB
O16 -柴油機微粒過濾器：（ 02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B ）（ QuickTime的對象） - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 -柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油機微粒過濾器：（ 3BA3B159 - 7533 - 4F96 - A2CE - EE5894BBD3D5 ）（ Scanner.SysScanner ） - http://i.dell.com/images/global/js/s...SYSSCANNER.cab
O16 -柴油機微粒過濾器：（ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ）（ Snapfish的Activia ） - http://photos.walmart.com/WalmartActivia.cab
O16 -柴油機微粒過濾器：（ 40C83AF8 - FEA7 - 4A6A - A470 - 431EE84A0886 ）（ SecureObjectFactory類） - http://vs.mcafeeasap.com/MC/ENU/VS40...0504175614.cab
O16 -柴油機微粒過濾器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN圖片上傳工具） - http://bl108fd.blu108.hotmail.msn.co...s/MsnPUpld.cab
O16 -柴油機微粒過濾器：（ 5C6698D9 - 7BE4 - 4122 - 8EC5 - 291D84DBD4A0 ） - http://upload.facebook.com/controls/...oUploader2.cab
O16 -柴油機微粒過濾器：（ 5C86F808 - EDD2 - 4E5D - 9C4F - E0D1ADA859AF ）（網絡會議） - http://server.mymeetingcentral.com/join_a.cab
O16 -柴油機微粒過濾器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的圖片上載器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://update.microsoft.com/microsof...?1149363255347
O16 -柴油機微粒過濾器：（ 7584C670 - 2274 - 4EFB - B00B - D6AABA6D3850 ）（微軟終端服務客戶端控制（ redist ）） - http://safari-fs/tsweb/msrdp.cab
O16 -柴油機微粒過濾器：（ B7D07999 - 2ADB - 4AEB - 997E - F61CB7B2E2CD ）（ TSEasyInstallX控制） - http://www.trendsecure.com/easy_inst...syInstallX.CAB
O16 -柴油機微粒過濾器：（ E06E2E99 - 0AA1 - 11D4 - ABA6 - 0060082AA75C ）（ GpcContainer類） - 網址為： https ： / / ere.webex.com/client/T25L10N...nt/ieatgpc.cab
O17 - HKLM \系統\ CCS的\服務\ Tcpip \參數：域= safari.local
O17 - HKLM \軟件\ .. \電話：域名= safari.local
O17 - HKLM \系統\ CS1 \服務\ Tcpip \參數：域= safari.local
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： EngineServer - McAfee公司- ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\ VScan \ EngineServer.exe
O23 -服務： McShield - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\管理〜 1 \ VScan \ McShield.exe
O23 -服務： McAfee的病毒和間諜軟件防護服務（ myAgtSvc ） - McAfee公司- ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtSvc.exe
O23 -服務： QuickBooks的數據庫管理器服務（ QBCFMonitorService ） - Intuit公司- ç ： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBCFMonitorService.exe
O23 -服務： Intuit公司的QuickBooks幀檢驗序列（ QBFCService ） - Intuit公司公司- ç ： \ Program Files文件\共同文件\ Intuit公司\的QuickBooks \ FCS的\ Intuit.QuickBooks.FCS 。 EXE文件
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
-
文件結尾- 9346字節

**KanoakaVirus** · ＃2 2008年3月25日，10:27

你只需要1反病毒和間諜軟件程序其他明智的，他們可能會衝突，你有防火牆？一個能夠阻止入站和即將離任的？如果不是我能找到的鏈接魔島一個非常好的免費的防火牆。也正是間諜軟件你有？我有一個持續彈出3個月的Spybot蠕蟲的特殊和差別整理。

iuboy2006 · ＃3 2008年3月25日，10:31

嗯，這是我的工作電腦。我們的McAfee 。我下載並試圖Spybot蠕蟲搜索和摧毀，平均間諜軟件，平均反病毒，註冊表攔截器，以及其他幾個我不記得。什麼都來了，我的掃描與他們的PC ，它總是說，所有clean.This已經持續了幾個月。

**混合！ d** · ＃4 2008年3月25日，10:32

Kanoakavirus 。

讓我這一點。

我們有一個專業的惡意軟件清除程序，在這裡希傑。

如果您沒有後續的願望，然後遠離這些線程。

謝謝。

**KanoakaVirus** · ＃5 2008年3月25日，10:34

好的。

**evilfantasy** · ＃6 2008年3月25日，10:55

下載NoLop到您的桌面從下面的鏈接...

關閉任何程序運行，因為您有需要重新啟動
雙擊 NoLop.exe 運行它
下一步，按一下按鈕即可標記： 搜尋並摧毀
- 您的計算機將被感染的文件掃描
當掃描完成後，如果受感染的，系統會提示您重新啟動
單擊確定
現在，請點擊：重啟
致辭應彈出從NoLop 。如果不是，雙擊該程序，並再次將完成。
郵報的內容 ç ： \ NoLop.log 在接下來的答复。

注：如果您收到錯誤， “ mscomctl.ocx或其相依性是沒有正確註冊， ”請下載mscomctl.ocx您的System32文件夾然後重新運行該程序。

----------

您有觀安裝。

觀媒體播放器/經理/工具欄被視為 foistware不是惡意軟件 因為它是安裝在用戶的認可，但並不做任何事情的間諜或“壞” 。看見 觀投入廣告

有人建議刪除該程序現在。
轉到 開始> “設置” >控制面板“ >添加/刪除程序 並刪除下列程序如果存在。

觀
觀經理
觀媒體播放器
觀工具欄
觀經驗技術

如果您無法消除的角度來看，我建議你使用 ViewpointKiller

一旦下載ViewpointKiller ，解壓縮到一個方便的位置，如您的桌面上。
運行ViewpointKiller ，並選擇 文件“ >不要殺人
按照提示，選擇是或否，這取決於您選擇的是最舒服。

----------

運行HijackThis並重新命名一個新的職位，然後掃描日誌以及。

請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
右鍵單擊 HijackThis.exe 並選擇 重命名。
鍵入 sniper.exe 並按下輸入。
右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面（創建快捷方式）

雖然我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

----------

下一步後請添加
沒有羅布泊日誌
新的HijackThis日誌

iuboy2006 · ＃7 2008年3月25日，11:57

NoLop日誌：

NoLop ！日誌Skate_Punk_21
菲克斯薩運行中： C ： \的Documents and Settings \羅恩\桌面
[ 2008年3月25日]
[下午2時21分40秒]
---感染文件Found/Removed---
ç ： \窗口\任務\ 8862BA9A82712A82.job
開始移除...
重新啟動...
刪除羅布泊的隔夜文件/文件夾...
編輯註冊表...
**菲克斯薩完成！ **
---上市應用程序數據分目錄---
ç ： \的Documents and Settings \管理員\應用數據\標識
ç ： \的Documents and Settings \管理員\應用數據\微軟
ç ： \的Documents and Settings \管理員\應用數據\孫
ç ： \的Documents and Settings \ Administrator.safari \應用數據\ Adobe公司
ç ： \的Documents and Settings \ Administrator.safari \應用數據\ Adobeaum
ç ： \的Documents and Settings \ Administrator.safari \應用數據\ Adobeum -空目錄
ç ： \的Documents and Settings \ Administrator.safari \應用數據\標識
ç ： \的Documents and Settings \ Administrator.safari \應用數據\互動商業
ç ： \的Documents and Settings \ Administrator.safari \應用數據\微軟
ç ： \的Documents and Settings \ Administrator.safari \應用數據\孫
ç ： \的Documents and Settings \所有用戶\應用數據\的Acronis
ç ： \的Documents and Settings \所有用戶\應用數據\ Adobe公司
ç ： \的Documents and Settings \所有用戶\應用數據\美國在線
ç ： \的Documents and Settings \所有用戶\應用數據\美國在線下載
ç ： \的Documents and Settings \所有用戶\應用數據\美國在線羥基
ç ： \的Documents and Settings \所有用戶\應用數據\ Avg7 -空目錄
ç ： \的Documents and Settings \所有用戶\應用數據\兄弟
ç ： \的Documents and Settings \所有用戶\應用數據\共同文件
ç ： \的Documents and Settings \所有用戶\應用數據\谷歌
ç ： \的Documents and Settings \所有用戶\應用數據\ Grisoft
ç ： \的Documents and Settings \所有用戶\應用數據\ Installshield
ç ： \的Documents and Settings \所有用戶\應用數據\ Intuit公司
ç ： \的Documents and Settings \所有用戶\應用數據\ Lavasoft
ç ： \的Documents and Settings \所有用戶\應用數據\活64數學是否
ç ： \的Documents and Settings \所有用戶\應用數據\微軟
ç ： \的Documents and Settings \所有用戶\應用數據\ Mumbojumbo
ç ： \的Documents and Settings \所有用戶\應用數據\ Protexis
ç ： \的Documents and Settings \所有用戶\應用數據\三得樂遊戲
ç ： \的Documents and Settings \所有用戶\應用數據\ Sbsi
ç ： \的Documents and Settings \所有用戶\應用數據\只需超級軟件
ç ： \的Documents and Settings \所有用戶\應用數據的\ Temp -空目錄
ç ： \的Documents and Settings \所有用戶\應用數據\ Trymedia
ç ： \的Documents and Settings \所有用戶\應用數據\觀
ç ： \的Documents and Settings \所有用戶\應用數據\ Windows Genuine Advantage的
ç ： \的Documents and Settings \所有用戶\應用數據\的Yahoo ！
ç ： \的Documents and Settings \艾利森\應用數據\ 3個月
ç ： \的Documents and Settings \艾利森\應用數據\ Adobe公司
ç ： \的Documents and Settings \艾利森\應用數據\ Adobeum -空目錄
ç ： \的Documents and Settings \艾利森\應用數據\ Coffeecup軟件
ç ： \的Documents and Settings \艾利森\應用數據\ Cyberlink公司
ç ： \的Documents and Settings \艾利森\應用數據\ Globalscape
ç ： \的Documents and Settings \艾利森\應用數據\谷歌
ç ： \的Documents and Settings \艾利森\應用數據\幫助-空目錄
ç ： \的Documents and Settings \艾利森\應用數據\標識
ç ： \的Documents and Settings \艾利森\應用數據\ InstallShield安裝信息
ç ： \的Documents and Settings \艾利森\應用數據\互動商業
ç ： \的Documents and Settings \艾利森\應用數據\ Intuit公司
ç ： \的Documents and Settings \艾利森\應用數據\ Ipswitch
ç ： \的Documents and Settings \艾利森\應用數據\ Leadertech
ç ： \的Documents and Settings \艾利森\應用數據\ Macromedia公司
ç ： \的Documents and Settings \艾利森\應用數據\微軟
ç ： \的Documents and Settings \艾利森\應用數據\ Mozilla瀏覽器
ç ： \的Documents and Settings \艾利森\應用數據\ Smartftp
ç ： \的Documents and Settings \艾利森\應用數據\ Snapfish的
ç ： \的Documents and Settings \艾利森\應用數據\索尼克
ç ： \的Documents and Settings \艾利森\應用數據\孫
ç ： \的Documents and Settings \艾利森\應用數據\賽門鐵克-空目錄
ç ： \的Documents and Settings \艾利森\應用數據\上傳片段-空目錄
ç ： \的Documents and Settings \艾利森\應用數據\ WebEx的
ç ： \的Documents and Settings \艾利森\應用數據\的Yahoo ！
ç ： \的Documents and Settings \艾利森\應用數據\ （ d4914e09 - 364e - 480A章- 835b - 91f1f8c21e8c ）
ç ： \的Documents and Settings \應用數據\應用數據\微軟
ç ： \的Documents and Settings \達納\應用數據\ 3個月
ç ： \的Documents and Settings \達納\應用數據\標識
ç ： \的Documents and Settings \達納\應用數據\微軟
ç ： \的Documents and Settings \達納\應用數據\孫
ç ： \的Documents and Settings \默認用戶\應用數據\標識
ç ： \的Documents and Settings \默認用戶\應用數據\微軟
ç ： \的Documents and Settings \默認用戶\應用數據\孫
ç ： \的Documents and Settings \希瑟\應用數據\標識
ç ： \的Documents and Settings \希瑟\應用數據\ Macromedia公司
ç ： \的Documents and Settings \希瑟\應用數據\微軟
ç ： \的Documents and Settings \希瑟\應用數據\孫
ç ： \的Documents and Settings \希瑟\應用數據\ WebEx的
ç ： \的Documents and Settings \威廉凱利\應用數據\標識
ç ： \的Documents and Settings \威廉凱利\應用數據\互動商業
ç ： \的Documents and Settings \威廉凱利\應用數據\ Macromedia公司
ç ： \的Documents and Settings \威廉凱利\應用數據\微軟
ç ： \的Documents and Settings \威廉凱利\應用數據\孫
ç ： \的Documents and Settings \ Localservice \應用數據\ Avg7 -空目錄
ç ： \的Documents and Settings \ Localservice \應用數據\微軟
ç ： \的Documents and Settings \ Mcafeemvsuser \應用數據\標識
ç ： \的Documents and Settings \ Mcafeemvsuser \應用數據\微軟
ç ： \的Documents and Settings \ Mcafeemvsuser \應用數據\孫
ç ： \的Documents and Settings \ Mcafeemvsuser.ssxp01 \應用數據\標識
ç ： \的Documents and Settings \ Mcafeemvsuser.ssxp01 \應用數據\微軟
ç ： \的Documents and Settings \ Mcafeemvsuser.ssxp01 \應用數據\孫
ç ： \的Documents and Settings \ Mcafeemvsuser.ssxp01.000 \應用數據\標識
ç ： \的Documents and Settings \ Mcafeemvsuser.ssxp01.000 \應用數據\微軟
ç ： \的Documents and Settings \ Mcafeemvsuser.ssxp01.000 \應用數據\孫
ç ： \的Documents and Settings \梅芮迪斯\應用數據\標識
ç ： \的Documents and Settings \梅芮迪斯\應用數據\微軟
ç ： \的Documents and Settings \梅芮迪斯\應用數據\索尼克
ç ： \的Documents and Settings \梅芮迪斯\應用數據\孫
ç ： \的Documents and Settings \ Networkservice \應用數據\微軟
ç ： \的Documents and Settings \羅恩\應用數據\ 3個月
ç ： \的Documents and Settings \羅恩\應用數據\ 7wonders
ç ： \的Documents and Settings \羅恩\應用數據\ Acccore
ç ： \的Documents and Settings \羅恩\應用數據\ Adobe公司
ç ： \的Documents and Settings \羅恩\應用數據\ Adobeaum
ç ： \的Documents and Settings \羅恩\應用數據\ Adobeum -空目錄
ç ： \的Documents and Settings \羅恩\應用數據\目的
ç ： \的Documents and Settings \羅恩\應用數據\ Avg7
ç ： \的Documents and Settings \羅恩\應用數據\ BitTorrent軟件
ç ： \的Documents and Settings \羅恩\應用數據\ Cyberlink公司
ç ： \的Documents and Settings \羅恩\應用數據\的DNA
ç ： \的Documents and Settings \羅恩\應用數據\ Gamelab
ç ： \的Documents and Settings \羅恩\應用數據\谷歌
ç ： \的Documents and Settings \羅恩\應用數據\幫助-空目錄
ç ： \的Documents and Settings \羅恩\應用數據\標識
ç ： \的Documents and Settings \羅恩\應用數據\互動商業
ç ： \的Documents and Settings \羅恩\應用數據\ Intuit公司
ç ： \的Documents and Settings \羅恩\應用數據\ Ipswitch
ç ： \的Documents and Settings \羅恩\應用數據\ Leadertech
ç ： \的Documents and Settings \羅恩\應用數據\ Limewire
ç ： \的Documents and Settings \羅恩\應用數據\ Macromedia公司
ç ： \的Documents and Settings \羅恩\應用數據\數學克巴什-空目錄
ç ： \的Documents and Settings \羅恩\應用數據\微軟
ç ： \的Documents and Settings \羅恩\應用數據\ Mozilla瀏覽器
ç ： \的Documents and Settings \羅恩\應用數據\ PlayFirst公司
ç ： \的Documents and Settings \羅恩\應用數據\只需超級軟件-空目錄
ç ： \的Documents and Settings \羅恩\應用數據\ Snapfish的
ç ： \的Documents and Settings \羅恩\應用數據\索尼克
ç ： \的Documents and Settings \羅恩\應用數據\膠粘
ç ： \的Documents and Settings \羅恩\應用數據\孫
ç ： \的Documents and Settings \羅恩\應用數據\賽門鐵克-空目錄
ç ： \的Documents and Settings \羅恩\應用數據\ Trojanhunter
ç ： \的Documents and Settings \羅恩\應用數據\ Uniblue
ç ： \的Documents and Settings \羅恩\應用數據\上傳片段
ç ： \的Documents and Settings \羅恩\應用數據\觀
ç ： \的Documents and Settings \羅恩\應用數據\ WinRAR的-空目錄
ç ： \的Documents and Settings \羅恩\應用數據\的Yahoo ！
ç ： \的Documents and Settings \ Ron.old \應用數據\ Acccore
ç ： \的Documents and Settings \ Ron.old \應用數據\ Adobe公司
ç ： \的Documents and Settings \ Ron.old \應用數據\ Adobeum -空目錄
ç ： \的Documents and Settings \ Ron.old \應用數據\谷歌
ç ： \的Documents and Settings \ Ron.old \應用數據\幫助-空目錄
ç ： \的Documents and Settings \ Ron.old \應用數據\標識
ç ： \的Documents and Settings \ Ron.old \應用數據\互動商業
ç ： \的Documents and Settings \ Ron.old \應用數據\ Macromedia公司
ç ： \的Documents and Settings \ Ron.old \應用數據\微軟
ç ： \的Documents and Settings \ Ron.old \應用數據\供應
ç ： \的Documents and Settings \ Ron.old \應用數據\孫
ç ： \的Documents and Settings \ Shelli \應用數據\ Adobe公司
ç ： \的Documents and Settings \ Shelli \應用數據\ Adobeum -空目錄
ç ： \的Documents and Settings \ Shelli \應用數據\幫助-空目錄
ç ： \的Documents and Settings \ Shelli \應用數據\標識
ç ： \的Documents and Settings \ Shelli \應用數據\互動商業
ç ： \的Documents and Settings \ Shelli \應用數據\ Leadertech
ç ： \的Documents and Settings \ Shelli \應用數據\ Macromedia公司
ç ： \的Documents and Settings \ Shelli \應用數據\微軟
ç ： \的Documents and Settings \ Shelli \應用數據\索尼克
ç ： \的Documents and Settings \ Shelli \應用數據\孫
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\ Adobe公司
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\ Adobeum -空目錄
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\谷歌
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\幫助-空目錄
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\標識
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\互動商業
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\ Leadertech
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\ Macromedia公司
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\微軟
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\索尼克
ç ： \的Documents and Settings \斯蒂芬妮\應用數據\孫
ç ： \的Documents and Settings \蘇珊\應用數據\ 3個月
ç ： \的Documents and Settings \蘇珊\應用數據\標識
ç ： \的Documents and Settings \蘇珊\應用數據\微軟
ç ： \的Documents and Settings \蘇珊\應用數據\孫
ç ： \的Documents and Settings \ Xrbs \應用數據\ Adobe公司
ç ： \的Documents and Settings \ Xrbs \應用數據\谷歌-空目錄
ç ： \的Documents and Settings \ Xrbs \應用數據\標識
ç ： \的Documents and Settings \ Xrbs \應用數據\ Macromedia公司
ç ： \的Documents and Settings \ Xrbs \應用數據\微軟
ç ： \的Documents and Settings \ Xrbs \應用數據\孫
ç ： \的Documents and Settings \ __sbs_netsetup__ \應用數據\標識
ç ： \的Documents and Settings \ __sbs_netsetup__ \應用數據\微軟
ç ： \的Documents and Settings \ __sbs_netsetup__ \應用數據\孫

新的HijackThis日誌：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午三時00分16秒，在2008年3月25日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\ VScan \ EngineServer.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtSvc.exe
ç ： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBCFMonitorService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ PROGRA 〜 1 \ McAfee的\管理〜 1 \ VScan \ McShield.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \窗口\ system32 \歐\ tfswctrl.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe
ç ： \ Program Files文件\兄弟\ ControlCenter2 \ brctrcen.exe
ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtTry.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ DNA的\ btdna.exe
\漲- 3 \加元\ Program Files文件\微軟Office \ OFFICE11 \的Outlook.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://companyweb
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \歐\ tfswshx.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ DVDLauncher ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe ”
物理學- HKLM \ .. \運行： [ ISUSPM啟動] ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ ISUSPM.exe啟動
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ system32 \歐\ tfswctrl.exe
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [同步管理器] ％ SystemRoot ％ \ system32 \ mobsync.exe /登錄
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ ControlCenter2.0 ] ç ： \ Program Files文件\兄弟\ ControlCenter2 \ brctrcen.exe /自動
物理學- HKLM \ .. \運行： [泡雪碧]的“ C ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ Splash.exe ”
物理學- HKLM \ .. \運行： [ McAfee的管理服務托盤]的“ C ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ StartMyagtTry.exe ”
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKLM \ .. \運行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [數學並不第一模態] ç ： \的Documents and Settings \所有用戶\應用數據\生活64數學並不\阿tray.exe
物理學- HKCU \ .. \運行： [ Roadsite ] ç ： \ DOCUME 〜 1 \羅恩\ APPLIC 〜 1 \充值〜 1 \衝浪的MPEG stop.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動： QuickBooks的更新Agent.lnk = C的： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBUpdate \ qbupdate.exe
物理學-全球啟動： Wallpaper.lnk = C的： \牆紙\ Bginfo.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://companyweb
O16 -柴油機微粒過濾器：（ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ）（ SysProWmi類） - http://support.dell.com/systemprofiler/SysPro.CAB
O16 -柴油機微粒過濾器：（ 02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B ）（ QuickTime的對象） - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 -柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油機微粒過濾器：（ 3BA3B159 - 7533 - 4F96 - A2CE - EE5894BBD3D5 ）（ Scanner.SysScanner ） - http://i.dell.com/images/global/js/s...SYSSCANNER.cab
O16 -柴油機微粒過濾器：（ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ）（ Snapfish的Activia ） - http://photos.walmart.com/WalmartActivia.cab
O16 -柴油機微粒過濾器：（ 40C83AF8 - FEA7 - 4A6A - A470 - 431EE84A0886 ）（ SecureObjectFactory類） - http://vs.mcafeeasap.com/MC/ENU/VS40...0504175614.cab
O16 -柴油機微粒過濾器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN圖片上傳工具） - http://bl108fd.blu108.hotmail.msn.co...s/MsnPUpld.cab
O16 -柴油機微粒過濾器：（ 5C6698D9 - 7BE4 - 4122 - 8EC5 - 291D84DBD4A0 ） - http://upload.facebook.com/controls/...oUploader2.cab
O16 -柴油機微粒過濾器：（ 5C86F808 - EDD2 - 4E5D - 9C4F - E0D1ADA859AF ）（網絡會議） - http://server.mymeetingcentral.com/join_a.cab
O16 -柴油機微粒過濾器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的圖片上載器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://update.microsoft.com/microsof...?1149363255347
O16 -柴油機微粒過濾器：（ 7584C670 - 2274 - 4EFB - B00B - D6AABA6D3850 ）（微軟終端服務客戶端控制（ redist ）） - http://safari-fs/tsweb/msrdp.cab
O16 -柴油機微粒過濾器：（ B7D07999 - 2ADB - 4AEB - 997E - F61CB7B2E2CD ）（ TSEasyInstallX控制） - http://www.trendsecure.com/easy_inst...syInstallX.CAB
O16 -柴油機微粒過濾器：（ E06E2E99 - 0AA1 - 11D4 - ABA6 - 0060082AA75C ）（ GpcContainer類） - 網址為： https ： / / ere.webex.com/client/T25L10N...nt/ieatgpc.cab
O17 - HKLM \系統\ CCS的\服務\ Tcpip \參數：域= safari.local
O17 - HKLM \軟件\ .. \電話：域名= safari.local
O17 - HKLM \系統\ CS1 \服務\ Tcpip \參數：域= safari.local
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： EngineServer - McAfee公司- ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\ VScan \ EngineServer.exe
O23 -服務： McShield - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\管理〜 1 \ VScan \ McShield.exe
O23 -服務： McAfee的病毒和間諜軟件防護服務（ myAgtSvc ） - McAfee公司- ç ： \ Program Files文件\的McAfee \ Managed VirusScan中\代理\ myAgtSvc.exe
O23 -服務： QuickBooks的數據庫管理器服務（ QBCFMonitorService ） - Intuit公司- ç ： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBCFMonitorService.exe
O23 -服務： Intuit公司的QuickBooks幀檢驗序列（ QBFCService ） - Intuit公司公司- ç ： \ Program Files文件\共同文件\ Intuit公司\的QuickBooks \ FCS的\ Intuit.QuickBooks.FCS 。 EXE文件
-
文件結尾- 8722字節

我注意到， iexploree.exe只有雨後春筍般冒出來，再次在任務管理器，我現在還沒有任何彈出式視窗尚未。

**evilfantasy** · ＃8 2008年3月25日， 12:07

尋找更好的，但更多的事情要做。

建立Uninstall名單

開始 了HijackThis
點擊 打開輔助工具
點擊 打開卸載經理 按鈕。
點擊 保存清單 按鈕，並指定您想保存此文件，並點擊保存。
- 當您按下保存按鈕，會打開記事本的內容，該文件。
複製並粘貼該名單在您的回复。

iuboy2006 · ＃9 2008年3月26日，06:57

很抱歉，昨天在繁忙的工作了。我沒有能夠做到這一步，或回信。當我登錄到我的電腦上的彈出式窗口是今天回頭。以下是unistall名單。

法！
Adobe公司下載管理器2.0 （僅刪除）
安裝Adobe Flash Player的ActiveX
下載Adobe Reader 7.0.8
的Adobe Shockwave播放器
使用Adobe ®的Photoshop ®相冊簡化版3.0
目的6
ATI公司-軟件卸載工具
ATI的顯示驅動程序
博威特網絡技術的Outlook插件0.9d
Broadcom公司先進控制套房
兄弟漏磁脯氨酸套房
ClearType調節控制面板程序
兼容包2007 Office系統
英/彈出網絡會議客戶端
谷歌地球
了HijackThis 2.0.2
修補程序的Microsoft 。 NET Framework 3.0 （ KB932471 ）
修補程序的Windows Media Format 11 SDK的（ KB929399 ）
修補程序的Windows Media Format SDK的（ KB902344 ）
修補程序的Windows Media Player 11 （ KB939683 ）
修補程序的Windows XP （ KB896344 ）
修補程序的Windows XP （ 914440 ）
修補程序的Windows XP （ KB915865 ）
修補程序的Windows XP （ KB926239 ）
英特爾（ R ）圖形媒體加速器驅動程序
Java （商標） 6 Update 2的
Java （商標） 6更新3
Java （商標） 6更新5
McAfee的病毒和間諜軟件防護服務
Microsoft 。 NET框架1.1
Microsoft 。 NET框架1.1
微軟。 NET Framework 1.1的修補程序（ KB928366 ）
微軟。 NET Framework 2.0的Service Pack 1中
微軟的。 NET Framework 3.0 Service Pack 1中
微軟的智能卡加密服務提供程序包
微軟壓縮客戶包1.0的Windows XP
微軟國際化域名減災宣傳短片
微軟國家語言支持下層的API
Microsoft Office Outlook 2003中
微軟Office小企業版2003年
微軟銀光
微軟用戶模式驅動程序框架功能包1.0
微軟的Visual C + + 2005可再發行組件
Mozilla Firefox瀏覽器（ 2.0.0.12 ）
MSXML 4.0 SP2的（ KB936181 ）
MSXML 4.0 SP2的分析器和SDK
MSXML 6.0的解析器（ KB933579 ）
PowerDVD 』 5.5
QuickBooks的專業版2007年
QuickBooks中所展示的信息服務
安全更新的分步交互式培訓（ KB898458 ）
安全更新的分步交互式培訓（ KB923723 ）
安全更新的Windows Internet Explorer 7 （ KB928090 ）
安全更新的Windows Internet Explorer 7 （ KB929969 ）
安全更新的Windows Internet Explorer 7 （ KB931768 ）
安全更新的Windows Internet Explorer 7 （ KB933566 ）
安全更新的Windows Internet Explorer 7 （ KB937143 ）
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB939653 ）
安全更新的Windows Internet Explorer 7 （ KB942615 ）
安全更新的Windows Internet Explorer 7 （ KB944533 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player 10 （ KB917734 ）
安全更新的Windows Media Player 11 （ KB936782 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
Windows XP安全更新程序（ KB890046 ）
Windows XP安全更新程序（ KB893756 ）
Windows XP安全更新程序（ KB896428 ）
Windows XP安全更新程序（ KB899587 ）
Windows XP安全更新程序（ KB899589 ）
Windows XP安全更新程序（ KB900725 ）
Windows XP安全更新程序（ KB901017 ）
Windows XP安全更新程序（ KB901190 ）
Windows XP安全更新程序（ KB902400 ）
Windows XP安全更新程序（ KB905414 ）
Windows XP安全更新程序（ KB905749 ）
Windows XP安全更新程序（ KB911280 ）
Windows XP安全更新程序（ KB911562 ）
Windows XP安全更新程序（ KB911567 ）
Windows XP安全更新程序（ KB911927 ）
Windows XP安全更新程序（ KB912812 ）
Windows XP安全更新程序（ KB913446 ）
Windows XP安全更新程序（ KB913580 ）
Windows XP安全更新程序（ KB914388 ）
Windows XP安全更新程序（ KB914389 ）
Windows XP安全更新程序（ KB916281 ）
Windows XP安全更新程序（ KB917159 ）
Windows XP安全更新程序（ 917344 ）
Windows XP安全更新程序（ KB917422 ）
Windows XP安全更新程序（ KB917953 ）
Windows XP安全更新程序（ KB918118 ）
Windows XP安全更新程序（ KB918439 ）
Windows XP安全更新程序（ KB918899 ）
Windows XP安全更新程序（ KB919007 ）
Windows XP安全更新程序（ KB920213 ）
Windows XP安全更新程序（ KB920214 ）
Windows XP安全更新程序（ KB920670 ）
Windows XP安全更新程序（ KB920683 ）
Windows XP安全更新程序（ KB920685 ）
Windows XP安全更新程序（ KB921398 ）
Windows XP安全更新程序（ KB921503 ）
Windows XP安全更新程序（ KB921883 ）
Windows XP安全更新程序（ KB922616 ）
Windows XP安全更新程序（ KB922760 ）
Windows XP安全更新程序（ KB922819 ）
Windows XP安全更新程序（ KB923191 ）
Windows XP安全更新程序（ KB923414 ）
Windows XP安全更新程序（ KB923689 ）
Windows XP安全更新程序（ KB923694 ）
Windows XP安全更新程序（ KB923980 ）
Windows XP安全更新程序（ KB924191 ）
Windows XP安全更新程序（ KB924270 ）
Windows XP安全更新程序（ KB924496 ）
Windows XP安全更新程序（ KB924667 ）
Windows XP安全更新程序（ KB925486 ）
Windows XP安全更新程序（ KB925902 ）
Windows XP安全更新程序（ KB926255 ）
Windows XP安全更新程序（ KB926436 ）
Windows XP安全更新程序（ KB927779 ）
Windows XP安全更新程序（ KB927802 ）
Windows XP安全更新程序（ KB928255 ）
Windows XP安全更新程序（ KB928843 ）
Windows XP安全更新程序（ KB929123 ）
Windows XP安全更新程序（ KB930178 ）
Windows XP安全更新程序（ KB931261 ）
Windows XP安全更新程序（ KB931784 ）
Windows XP安全更新程序（ KB932168 ）
Windows XP安全更新程序（ KB933729 ）
Windows XP安全更新程序（ KB935839 ）
Windows XP安全更新程序（ KB935840 ）
Windows XP安全更新程序（ KB936021 ）
Windows XP安全更新程序（ KB937894 ）
Windows XP安全更新程序（ KB938829 ）
Windows XP安全更新程序（ KB941202 ）
Windows XP安全更新程序（ KB941568 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB941644 ）
Windows XP安全更新程序（ KB943055 ）
Windows XP安全更新程序（ KB943460 ）
Windows XP安全更新程序（ KB943485 ）
Windows XP安全更新程序（ KB944653 ）
Windows XP安全更新程序（ KB946026 ）
影複製客戶端
索尼克複製模塊
索尼克弱毒
索尼克快速貼標機
索尼克RecordNow音頻
索尼克RecordNow數據
索尼克更新管理器
SoundMAX
SupportSoft的輔助服務
Windows XP更新（ KB894391 ）
Windows XP更新（ KB898461 ）
Windows XP更新（ KB900485 ）
Windows XP更新（ 904942 ）
Windows XP更新（ KB908531 ）
Windows XP更新（ KB910437 ）
Windows XP更新（ KB916595 ）
Windows XP更新（ KB920342 ）
Windows XP更新（ KB920872 ）
Windows XP更新（ KB922582 ）
Windows XP更新（ KB925720 ）
Windows XP更新（ KB925876 ）
Windows XP更新（ KB927891 ）
Windows XP更新（ KB929338 ）
Windows XP更新（ KB930916 ）
Windows XP更新（ KB931836 ）
Windows XP更新（ KB933360 ）
Windows XP更新（ KB936357 ）
Windows XP更新（ KB938828 ）
Windows XP更新（ KB942763 ）
網迅
Windows Defender會
Windows Defender的簽名
視窗成像元件
Windows Internet Explorer 7的
Windows Media Connect的
Windows Media Format的11片長
Windows Media Format的11片長
Windows Media格式SDK的修補程序- KB891122
Windows Media Player 11中
Windows Media Player 11中
視窗展示基礎
Windows XP修復程序- KB885836
Windows XP修復程序- KB886185
Windows XP修復程序- KB887742
Windows XP修復程序- KB888302
Windows XP修復程序- KB890859
WinRAR的壓縮

**evilfantasy** · ＃10 2008年3月26日，08:12

轉到 我的計算機“工具> ”文件夾選項- > “查看 標籤：

在隱藏文件和文件夾標題：
選擇 查看隱藏文件和文件夾。
取消 隱藏受保護的操作系統文件 （推薦）選項。
此外，請確保沒有選中旁邊 隱藏文件已知文件類型的擴展。
點擊行

----------

去添加/刪除程序和卸載如下：

Java （商標） 6 Update 2的
Java （商標） 6更新3

----------

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

物理學- HKLM \ .. \運行： [數學並不第一模態] ç ： \的Documents and Settings \所有用戶\應用數據\生活64數學並不\阿tray.exe

物理學- HKCU \ .. \運行： [ Roadsite ] ç ： \ DOCUME 〜 1 \羅恩\ APPLIC 〜 1 \充值〜 1 \衝浪的MPEG stop.exe

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

現在，雙擊我的電腦從桌面和找到這些 文件夾 和刪除整個 文件夾。

ç ： \的Documents and Settings \所有用戶\應用數據\升香港專業教育學院64數學不

ç ： \的Documents and Settings \羅恩\應用程序數據\充值〜 1

那個充值〜 1 略的東西，但將開始上傳。

----------

請下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

重要的！ Combofix.exe 必須保存到跑的桌面。

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前Combofix 。
重要的！ 暫時 喪失能力 你的 防病毒， 腳本攔截 和任何 反間諜 實時保護前執行掃描。
- 點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。
- 如果您沒有列出來，你不知道如何禁用它，請要求。
警告： Combofix斷開您的計算機從互聯網上。連接自動恢復完成前Combofix運行。
雙擊combofix.exe ＆按照提示操作。
- 從鍵盤選擇 1 並按下輸入
完成時，它將產生一個日誌你。
郵報記錄在您下次答复。

警告： 不要mouseclick combofix的窗口同時運行。 這可能會導致它攤檔

如果Combofix經營困難而終止過早，連接可以手動恢復重新啟動計算機。
重要提示：記得要重新啟用您的防病毒和反間諜之前重新到互聯網。

----------

下一步後請添加
Combofix日誌

也讓我知道如何現在。

類似的主題
線	線程入門	論壇	答复	最後發表
Iexplorer壞形象HELPPPP請	soupman23	病毒，間諜軟件和安全	11	2008年12月29號 00:52
Iexplorer.exe病毒-請幫助我！	大熊貓	病毒，間諜軟件和安全	2	2008年10月6號 14:55
IEXPLORER.EXE病毒請審查劫持日誌	nitingaur	病毒，間諜軟件和安全	15	2008年09月22日 16:40
我收到的bone.exe病毒我iexplorer	damandg	病毒，間諜軟件和安全	12	2008年7月14日 14:31
Iexplorer.exe MATHMA 〜 1 RECTBO 〜 1	euphotix	病毒，間諜軟件和安全	8	2008年1月17號 23:55