[Rob1]

ศรัณยู Windows มาพร้อมกับ pop up ว่าฉันได้ TrojanDownloader: Win32/Zlob ฉันคลิกลบแต่ไม่ทราบว่ามันยังจะอยู่ในระบบได้หรือหากมีการดาวน์โหลดโทรจันอื่นๆ. ฉันอาจได้รับเมื่อวานเมื่อฉันคลิกที่ลิงค์ YouTube ใน Firefox แต่บางคนมีเจตนาข้าวสาลีชนิดหนึ่งมันผิดที่ส่งไปยังเว็บไซต์ของอีเมลขยะที่ว่า "X ใช้งานของคุณไม่ทันสมัยคุณต้องดาวน์โหลดใหม่ประชาสัมพันธ์. YES ต้องทำ "หรือสิ่งที่ต้องการที่. I realised มันเป็นสิ่งที่ประเภทไวรัสดังนั้นฉันคลิกยกเลิกที่เพียงให้ฉันข้อความเดียวกันอีกครั้งเพื่อให้ฉันฆ่า firefox.exe.

นี่คือฉัน HijackThis log:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 00:28:07 ใน 04/02/2008
แพลตฟอร์ม: ใช้ Windows Vista (WinNT 6.00.1904)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16575)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ ของ Windows \ system32 \ Dwm.exe
ที่ C: \ ของ Windows \ Explorer.exe
ที่ C: \ ของ Windows \ system32 \ taskeng.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ ของ Windows \ System32 \ hkcmd.exe
ที่ C: \ ของ Windows \ System32 \ igfxpers.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ wmpnscfg.exe
ที่ C: \ ของ Windows \ system32 \ igfxsrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe
ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
C: Users \ \ Robert \ Desktop \ HijackThis \ HijackThis.exe
ที่ C: \ ของ Windows \ system32 \ DllHost.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.thetechguys.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O1 - โฮส::: 1 localhost
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: (ไม่มีชื่อ) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ coShared \ เบราว์เซอร์ \ 1.5 \ NppBho.dll
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O3 - แถบเครื่องมือ: แสดง Norton แถบเครื่องมือ - (90222687-F593-4738-B738-FBEE9C7B26DF) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ coShared \ เบราว์เซอร์ \ 1.5 \ UIBHO.dll
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา]% ProgramFiles% \ คุ้มครองรักษาของ Windows \ MSASCui.exe ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [Symantec PIF AlertEng] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / ที่ / ม. " ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [MSConfig] "C: \ Windows \ System32 \ msconfig.exe" / auto
O4 - HKLM \ .. \ เรียกใช้: [IgfxTray] ที่ C: \ ใช้ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [HotKeysCmds] ที่ C: \ ใช้ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ เรียกใช้: [ติดตา] ที่ C: \ ใช้ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ jusched.exe"
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O13 - หนูขนาดใหญ่คำนำหน้า:
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (4A85DBE0-BFB2-4119-8401-186A7C6EB653) -- http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (การเล่นไพ่คนเดียวแจงสี่เบี้ยคลาส) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (71D413D7-38C5-4035-8548-976522CF11D5) (cpcScan สำคัญ) -- http://crucial.com/controls/cpcVistaBeta.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb ควบคุม) -- ที่ https: / / secure.gopetslive.com / dev / GoPetsWeb.cab
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Symantec เครือข่ายพร็อกซี (ccProxy) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccProxy.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: COM โฮสต์ (comHost) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ VAScanner \ comHost.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: LiveUpdate ประกาศบริการอดีต (LiveUpdate ประกาศอดีต) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: LiveUpdate ประกาศบริการ - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - บริการ: Symantec Core LC - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ CCPD-LC \ symlcsvc.exe
O23 - บริการ: XAudioService - Conexant ระบบ, Inc การ - ที่ C: \ ของ Windows \ system32 \ ไดรเวอร์ \ xaudio.exe

--
สิ้นไฟล์ - 6,756 bytes

[evilfantasy]

ยินดีต้อนรับสู่ CJ.

เปิด Hijackthis และเลือกทำระบบสแกนเท่านั้นและใส่เครื่องหมายถัดจาก

O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)

ปิดทุกหน้าต่างยกเว้น Hijackthis และคลิก Fix checked.

----------

ไปที่ msconfig และเลือก Normal Startup Mode.

รีสตาร์ทเครื่องและออกจากตัวเลือกจนกว่าเราจะทำกับการทำความสะอาดนี้.

ถ้าคุณมีปัญหากับรายการมากเกินไปทำงานที่ใช้เริ่มต้น เครื่องมือ Startup. ติดตั้งเมื่อคลิกขวาที่รายการและเลือกลบ. จะไม่ลบโปรแกรมแต่จะลบรายการเริ่มต้นในรีจิสทรีที่แล้วดีกว่าวิธีการ msconfig.

----------

ไป ที่นี่ งานและการผ่านขั้นตอน. คัดลอกและวางทั้งหมดเข้าสู่ระบบที่นี่เมื่อเสร็จสิ้นรวมถึง log HJT ใหม่หลังจากขั้นตอนอื่นๆจะเสร็จ.

[Rob1]

ฉันอาจเป็นเพียง paranoid แต่นี่ล็อกอยู่

Log SUPERAntiSpyware:

http://www.superantispyware.com

PM สร้าง 02/04/2008 ที่ 07:02

สมัครใช้เวอร์ชัน: 3/9/1008

แกนกฎฐานข้อมูลเวอร์ชัน: 3259
ติดตามกติกา Database Version: 1,386

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวม Scan Time: 02:00:33

รายการสแกน Memory: 628
ตรวจพบภัยคุกคามความจำ: 0
รายการ Registry สแกน: 5,874
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการ File สแกน: 121,355
ภัยคุกคามที่ตรวจพบไฟล์: 0


Log NOD32 สแกนออนไลน์:

# เวอร์ชัน = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2847 (20080204)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1,060 (20070601)
EOSSerial # = b8989a4614f9574b8d372603cddbd3ef
# = เสร็จสิ้น
# Remove_checked = จริง
# Unwanted_checked = จริง
# Utc_time = 2008-02-04 08:08:39
# Local_time = 2008-02-04 08:08:39 (+0000, GMT Standard Time)
# ประเทศ = "สหราชอาณาจักร"
# Osver = 6.0.6000 NT
# สแกน = 191,544
# พบ = 0
# Scan_time = 2,196

Hijackthis ล็อก:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 20:23:09 ใน 04/02/2008
แพลตฟอร์ม: ใช้ Windows Vista (WinNT 6.00.1904)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16575)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ ของ Windows \ system32 \ Dwm.exe
ที่ C: \ ของ Windows \ Explorer.exe
ที่ C: \ ของ Windows \ system32 \ taskeng.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ ของ Windows \ System32 \ hkcmd.exe
ที่ C: \ ของ Windows \ system32 \ igfxsrvc.exe
ที่ C: \ ของ Windows \ System32 \ igfxpers.exe
ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Keyboard Manager \ Manager Utility \ KeyboardManager.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_SL.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ wmpnscfg.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ ของ Windows \ system32 \ igfxext.exe
ที่ C: \ ของ Windows \ system32 \ SearchFilterHost.exe
C: Users \ \ Robert \ Desktop \ HijackThis \ sniper.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://www.thetechguys.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O1 - โฮส::: 1 localhost
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: (ไม่มีชื่อ) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ coShared \ เบราว์เซอร์ \ 1.5 \ NppBho.dll
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O3 - แถบเครื่องมือ: แสดง Norton แถบเครื่องมือ - (90222687-F593-4738-B738-FBEE9C7B26DF) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ coShared \ เบราว์เซอร์ \ 1.5 \ UIBHO.dll
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา]% ProgramFiles% \ คุ้มครองรักษาของ Windows \ MSASCui.exe ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [Symantec PIF AlertEng] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / ที่ / ม. " ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ เรียกใช้: [IgfxTray] ที่ C: \ ใช้ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [HotKeysCmds] ที่ C: \ ใช้ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ เรียกใช้: [ติดตา] ที่ C: \ ใช้ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Utility Manager Keyboard] "C: \ Program Files \ Keyboard Manager \ Manager Utility \ KeyboardManager.exe" / ภาษา en / H
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_04 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O13 - หนูขนาดใหญ่คำนำหน้า:
O15 - เชื่อถือโซน: http:// *. eset.eu
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (4A85DBE0-BFB2-4119-8401-186A7C6EB653) -- http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (การเล่นไพ่คนเดียวแจงสี่เบี้ยคลาส) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (71D413D7-38C5-4035-8548-976522CF11D5) (cpcScan สำคัญ) -- http://crucial.com/controls/cpcVistaBeta.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb ควบคุม) -- ที่ https: / / secure.gopetslive.com / dev / GoPetsWeb.cab
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Symantec เครือข่ายพร็อกซี (ccProxy) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccProxy.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: COM โฮสต์ (comHost) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ VAScanner \ comHost.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: LiveUpdate ประกาศบริการอดีต (LiveUpdate ประกาศอดีต) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: LiveUpdate ประกาศบริการ - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - บริการ: Symantec Core LC - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ CCPD-LC \ symlcsvc.exe
O23 - บริการ: XAudioService - Conexant ระบบ, Inc การ - ที่ C: \ ของ Windows \ system32 \ ไดรเวอร์ \ xaudio.exe

--
สิ้นไฟล์ - 7,121 bytes

[evilfantasy]

ทุกอย่างดูดี.

ตรวจสอบ การรักษาความปลอดภัยของคุณเองในเว็บ สำหรับเคล็ดลับและเครื่องมือฟรีเพื่อให้คุณปลอดภัยในอนาคต.

นอกจากนี้ดู ช้าคอมพิวเตอร์? อาจไม่ได้รับการมัลแวร์ ทำความสะอาดฟรี / การบำรุงรักษาเครื่องมือเพื่อช่วยให้คอมพิวเตอร์ของคุณทำงานราบรื่น.

[Rob1]

ขอบคุณ.