感染Heur.trojan.generic请帮助

**ruffryder2k7** · ＃1 2008年10月21日，10:48

我在工作hasn't计算机有一个很好的反病毒和卡巴斯基后，我安装它发现我的程序lsass.exe \ qoMghecb.dll文件与heur.trojan.generic病毒感染。没有任何关于它的信息对病毒感染的网站，或如何将其删除。是否有人可以帮助我吗？

**混合！ d** · ＃2 2008年10月21日，10:49

http://www.computer-juice.com/forums...-posting-7476/

按照指南，安装免费的软件和后的日志文件。

然后，恶意软件团队可以看到什么是错与您的系统。

**ruffryder2k7** · ＃3 2008年10月27日，08:58

确定这里是从扫描劫持这一点，超级间谍软件和恶意软件分别

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午11时48分36秒，在2008年10月27日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç：\ Program Files文件\微软的Windows OneCare Live \病毒\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ avp.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ AOLacsd.exe
ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ avp.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç：\ Program Files文件\微软的Windows OneCare Live \防火墙\ msfwsvc.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç：\ Program Files文件\西部联盟\通用释\ Translink.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.dell.com
受体1 - HKLM \软件\微软\的Internet Explorer \搜索， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll
氧- BHO ： CBrowserHelperObject对象- （ CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777 ） - ç ： \ Program Files文件\英国宇航\ BAE.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [素]的“ C ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ avp.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
O8 -额外上下文菜单项目：添加到横幅广告拦截器- ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ ie_banner_deny.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -额外的按钮： Web流量保护统计- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ SCIEPlgn.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ）（ StagingUI对象） - http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 -柴油机微粒过滤器：（ 3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8 ）（ MSN游戏-老友记邀请） - http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
Ø16 -数码相框：（3C1F44A9 - D1FD - 4AA5 - BC66 - 69816B58680C）（打印机类） - 通过https：/ / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 -柴油机微粒过滤器：（ 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ）（ ZonePAChat对象） - http://zone.msn.com/binframework/v10...t.cab55579.cab
Ø16 -数码相框：（6B0228D7 - D6D5 - 4B97 - 82E7 - 79557E4314D0）（ScannerDll.CheckScanner） - 通过https：/ / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 -柴油机微粒过滤器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ MSN游戏-安装） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 -柴油机微粒过滤器：（ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ）（ MSN游戏-游戏通讯） - http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 -柴油机微粒过滤器：（ F773E7B2 - 62A9 - 4524 - 9109 - 87D2F0BEFAA4 ）（ ChessControl类） - http://zone.msn.com/bingame/zpagames...p.cab56961.cab
ø18 -过滤器劫持：文本/ HTML - （59610584 - cc18 - 436f - b031 - a6893781f08d） -荤：\窗口\ System32 \ msziptools.dll
Ø20 - AppInit_DLLs中：C：\ PROGRA〜1 \谷歌\〜1 \ GOEC62〜由于1.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ mzvkbd.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ mzvkbd3.dll是C：\ PROGRA〜1 \卡斯帕〜1 \ KASPEṛ〜1 \ adialhk.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ kloe hk.dll dwolhm.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ AOLacsd.exe
O23 -服务：卡巴斯基互联网安全（ 99 ） -卡巴斯基实验室- ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ avp.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe

-
文件结束- 6163字节

**ruffryder2k7** · ＃4 2008年10月27日，08:58

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生于2008年10月23日上午11点31分

应用版本： 1004年4月21日

核心规则数据库版本：3606
跟踪规则数据库版本：1592

扫描类型：完整扫描
总扫描时间：零时36分11秒

内存扫描项目：460
内存威胁检测： 3
注册表项扫描：5191
书记官处的威胁检测：385
文件项目扫描：37221
文件的威胁检测：260

Trojan.Downloader-NewJuan/VM
ç：\的Windows \ System32 \ SZNQNJ.DLL
ç：\的Windows \ System32 \ SZNQNJ.DLL

Trojan.Vundo-Variant/Small-GEN
ç：\的Windows \ System32 \ RQRIJAST.DLL
ç：\的Windows \ System32 \ RQRIJAST.DLL

Adware.Vundo备选案文/驻地
ç：\的Windows \ System32 \ QOMGHECB.DLL
ç：\的Windows \ System32 \ QOMGHECB.DLL

Trojan.Vundo-Variant/NextGen
HKLM \软件\微软\窗口\ CurrentVersion \进出口lorer \浏览器帮助对象\（14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038）
HKCR \的CLSID \（14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038）
HKCR \的CLSID \（14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038）\ InprocServer32
HKCR \的CLSID \（14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038）\ InprocServer32＃ThreadingModel对
HKLM \软件\微软\窗口\ CurrentVersion \进出口lorer \浏览器帮助对象\（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）
HKCR \的CLSID \（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）
HKCR \的CLSID \（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）\ InprocServer32
HKCR \的CLSID \（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）\ InprocServer32＃ThreadingModel对
HKLM \软件\微软\窗口\ CurrentVersion \进出口lorer \ ShellExecuteHooks＃（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）
软件\微软\视窗NT \ CurrentVersion \ WinLogon的\通知\ rqRiJAst

Trojan.Vundo-Variant/NextGen-Six
HKLM \软件\微软\窗口\ CurrentVersion \进出口lorer \浏览器帮助对象\（f904655c - 8a31 - 4df9 - be6d - 8b5cb123d208）
HKCR \的CLSID \（F904655C - 8A31 - 4DF9 - BE6D - 8B5CB123D208）
HKCR \的CLSID \（F904655C - 8A31 - 4DF9 - BE6D - 8B5CB123D208）\ InprocServer32
HKCR \的CLSID \（F904655C - 8A31 - 4DF9 - BE6D - 8B5CB123D208）\ InprocServer32＃ThreadingModel对
ç：\的Windows \ System32 \ PNSWWF.DLL

Trojan.Smitfraud备选案文/ IE的反间谍软件
HKLM \软件\微软\的Internet Explorer \ Extensions的\ （ 9034A523 - D068 - 4BE8 - A284 - 9DF278BE776E ）

Adware.Tracking饼干
ç：\ Documents和Settings \生命线\饼干\ lifeline@dynamic.media.a drevolver [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@的HTML [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@广告[2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ chitika [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@server.iad.live人[2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ linksynergy [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ questionmarket [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@trvlnet.adburea ü [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@statse.webtrend slive [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ fastclick [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ specificclick [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@iacas.adbureau [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ad.adocean [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@citi.bridgetrac亩[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@banners.andomed话题[2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@服务- sys的[2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ trafficmp [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.addynamix [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ zedo [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.pointroll [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@glb.adtechus [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ interclick [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-hyundaiusa.hitbox [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@media.ntsserve [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.shopica [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 60960915生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@bs.serving-sys [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ bluestreak [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ roiservice [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ superrewards [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ atdmt [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ trackalyzer [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@塔克达[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@sparknetworks.1 12.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@集体媒体[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ atwola [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 35668663生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@web4.realtrackeṛ[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ checkingsaccoun tsfree [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@track.bestbuy [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.as4x.tmcs [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@画像[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-spyderactivesportinc.hitbox [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ media6degrees [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@双击[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@edge.ru4 [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ casalemedia [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@收入[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@homeaway.112.2o 7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ insightexpressa我[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 2o7生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@adserver.adreac托尔[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@media.mtvnservi消费电子展[2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ adinterax [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@tremor.adbureau [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@optimize.indiec舔[2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ ValueClick所[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 44153975生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.travelcount ry [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@media.adrevolveṛ[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@hearstugo.112.2 ø7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@请[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-hollywoodmedia.hitbox [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ waterfrontmedia .112.2 ø7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@anat.tacoda [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@snapfish.112.2o 7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ad.yieldmanager [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.cnn [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.bridgetrack [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ nextag [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@data.coremetric秒[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ burstnet [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ azjmp [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ 247realmedia [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@比TradeDoubler [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@的cgi - bin [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-dig.hitbox [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@adopt.euroclick [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ adrevolver [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@anad.tacoda [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@亲市场[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@viavh1com.112.2 ø7 [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ adrevolver [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ realmedia [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@viavh1comdev.11 2.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@e-2dj6wdl4umcjogo.stats.esomniture [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@adopt.specificc舔[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg.hitbox [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ statcounter [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@rm.yieldmanager [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@序曲[2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ revsci [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 27467505生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@extrovert.122.2 ø7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@tracking.keywor Dmax的[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ tribalfusion [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ hitbox [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@208.122.40 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ mediaplex [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@richmedia.yahoo [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ apmebf [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@at.atwola [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.calorie-count [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 1071868927生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@小工具[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.mynetfinder [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ adlegend [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ kontera [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@穷乡僻壤[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ SPD0478 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@我的热量计数器[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.polygonelit，[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@mlarmani.122.2o 7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.o2 [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@aerlingus.122.2 ø7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.widgetbucks [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@prospect.adbure区[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@wunderloop.zano x [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@tracking.fathom瑞[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ valeantpharmace uticals.112.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 1072676049生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@pai.112.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@shopping.112.2o 7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.cheapflight秒[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@stampscom.112.2 ø7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 27814325生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ordie.adbureau [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.backcountry插座[3]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.backcountry出口[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 60960915生命线[3]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.mediamayhem公司[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@counter.surfcou nters [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@msnportal.112.2 ø7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ad.associatedco ntent [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@hit.stat [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@e-2dj6wjnyekc5ogo.stats.esomniture [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ showit [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 41586732生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@tracking.foundr y42 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.scribefire [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 1070515056生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ 05/13/09 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-homesandland.hitbox [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@homestore.122.2 ø7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@te.kontera [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@perf.overture [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@112.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@redirect.clicks hield [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ hypertracker [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 1069204868生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 1070848910生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ joyforouryouth。 112.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@sales.liveperso ñ [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ adtech [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 1070932382生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.backcountry [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.backcountry [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@warnerbros.112。 2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@zbox.zanox [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @一十亿六千八百七十八万七千四百四十〇生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-officeworld.hitbox [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-warnerbrothers.hitbox [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ directtrack [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ microsoftwindow s.112.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ qnsr [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ media303生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ LPneimanmarcus生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-foxsports.hitbox [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @卡路里数[2生命线]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@bridge.admarket地[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@adserver.adtech我们[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@viacom.adbureau [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@healthgrades.11 2.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ford.112.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ partner2profit [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ backcountryoutl等[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@viator.122.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.burstnet [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@blackstone.122。 2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ssm.directtrack [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ yadro [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ yieldmanager [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ad.yoyo [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ mediapromoter [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@旋转[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ angleinteractiv e.directtrack [2生命线]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@amazonbebe.122。 2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ clickbooth [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ sharewellgroup。 112.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-guess.hitbox [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.quixsurf [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 1068951109生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@的cgi - bin [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ socialmedia [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ adtrafficdriver [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ pcvirusremover2 008 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@login.tracking1 01 [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.burstbeacon [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ efashionsolutio ns.122.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ polygonelite [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.penis.com [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@stat.dealtime [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ clicktorrent [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 56294818生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@sixapart.adbure金[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ad1.clickhype [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@kaboose.112.2o7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-groupernetworks.hitbox [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@afe.specificcli长江[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@增强[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@videoegg.adbure金[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@208.122.40 [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ eyewonder [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ hornymatches [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ adserver [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@adserver.easyad [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 33069911生命线[2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ specificmedia [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @开生命线媒体[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@test.coremetric秒[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@counter.hitslin亩[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ad.zanox [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.monster [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@请[3]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.findgift [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ pricesexposed [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ shopica [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ wmvmedialease [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 1052094474生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ watchmyclicks [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ads.ovguide [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@裂纹[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ehg-advertisementbv.hitbox [1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@快速扫描仪[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 1066497271生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@clickz.lonelych eatingwives [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ @ 76226072生命线[1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@tracking.novem [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@viamtvcom.112.2 ø7 [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@www.findit-quick [2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@帐户[2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ad.adocean [2]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@ad.yieldmanager [1]。本文档
ç：\ Documents和Settings \生命线\饼干\ lifeline@media.licenseac采办[2]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@服务- sys的[1]。本文档
ç：\ Documents和Settings \生命线\饼干\生命线@ webstats [1]。本文档
ç ： \的Documents and Settings \ LocalService \曲奇\系统@ 2o7 [ 1 ] 。文本

CommonName工具/浏览器帮助对象
HKCR \的CLSID \（00000000-0000-0000-0000-000000000000）

Trojan.MalwareWipe
HKCR \的AppID \（70F17C8C - 1744 - 41B6 - 9D07 - 575DB448DCC5）

Malware.AntiVirusGolden
HKCR \ Cerberus.EngineListener
HKCR \ Cerberus.EngineListener \ CLSID中
HKCR \ Cerberus.EngineListener \ CurVer
HKCR \ Cerberus.EngineListener.1
HKCR \ Cerberus.EngineListener.1 \ CLSID中
HKCR \ Cerberus.Scanner
HKCR \ Cerberus.Scanner \ CLSID中
HKCR \ Cerberus.Scanner \ CurVer
HKCR \ Cerberus.Scanner.1
HKCR \ Cerberus.Scanner.1 \ CLSID中
HKCR \ Cerberus.ThreatCollection
HKCR \ Cerberus.ThreatCollection \ CLSID中
HKCR \ Cerberus.ThreatCollection \ CurVer
HKCR \ Cerberus.ThreatCollection.1
HKCR \ Cerberus.ThreatCollection.1 \ CLSID中
HKCR \ Engine.Backup
HKCR \ Engine.Backup \ CLSID中
HKCR \ Engine.Backup \ CurVer
HKCR \ Engine.Backup.1
HKCR \ Engine.Backup.1 \ CLSID中
HKCR \ Engine.IgnoreList
HKCR \ Engine.IgnoreList \ CLSID中
HKCR \ Engine.IgnoreList \ CurVer
HKCR \ Engine.IgnoreList.1
HKCR \ Engine.IgnoreList.1 \ CLSID中
HKCR \ Engine.Log
HKCR \ Engine.Log \ CLSID中
HKCR \ Engine.Log \ CurVer
HKCR \ Engine.Log.1
HKCR \ Engine.Log.1 \ CLSID中
HKCR \ Engine.LogRecord
HKCR \ Engine.LogRecord \ CLSID中
HKCR \ Engine.LogRecord \ CurVer
HKCR \ Engine.LogRecord.1
HKCR \ Engine.LogRecord.1 \ CLSID中
HKCR \ Engine.Paths
HKCR \ Engine.Paths \ CLSID中
HKCR \ Engine.Paths \ CurVer
HKCR \ Engine.Paths.1
HKCR \ Engine.Paths.1 \ CLSID中
HKCR \ Engine.Quarantine
HKCR \ Engine.Quarantine \ CLSID中
HKCR \ Engine.Quarantine \ CurVer
HKCR \ Engine.Quarantine.1
HKCR \ Engine.Quarantine.1 \ CLSID中
HKCR \ Engine.RunAs
HKCR \ Engine.RunAs \ CLSID中
HKCR \ Engine.RunAs \ CurVer
HKCR \ Engine.RunAs.1
HKCR \ Engine.RunAs.1 \ CLSID中
HKCR \ Engine.SearchItem
HKCR \ Engine.SearchItem \ CLSID中
HKCR \ Engine.SearchItem \ CurVer
HKCR \ Engine.SearchItem.1
HKCR \ Engine.SearchItem.1 \ CLSID中
HKCR \ Engine.Threat
HKCR \ Engine.Threat \ CLSID中
HKCR \ Engine.Threat \ CurVer
HKCR \ Engine.Threat.1
HKCR \ Engine.Threat.1 \ CLSID中
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）＃的AppID
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\的LocalServer32
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\ ProgID的
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\可编程
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\ TypeLib的
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\ VersionIndependentProgID
HKCR \的CLSID \（125494B2 -广东药学院- 414c - 98B9 - 452F3EF7703A）
HKCR \的CLSID \（125494B2 -广东药学院- 414c - 98B9 - 452F3EF7703A）＃的AppID
HKCR \的CLSID \（125494B2 -广东药学院- 414c - 98B9 - 452F3EF7703A）\的LocalServer32
HKCR \的CLSID \（125494B2 -广东药学院- 414c - 98B9 - 452F3EF7703A）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（125494B2 -广东药学院- 414c - 98B9 - 452F3EF7703A）\ ProgID的
HKCR \的CLSID \（125494B2 -广东药学院- 414c - 98B9 - 452F3EF7703A）\可编程
HKCR \的CLSID \（125494B2 -广东药学院- 414c - 98B9 - 452F3EF7703A）\ TypeLib的
HKCR \的CLSID \（125494B2 -广东药学院- 414c - 98B9 - 452F3EF7703A）\ VersionIndependentProgID
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）＃的AppID
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\的LocalServer32
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\ ProgID的
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\可编程
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\ TypeLib的
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\ VersionIndependentProgID
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）＃的AppID
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\的LocalServer32
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\ ProgID的
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\ TypeLib的
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\ VersionIndependentProgID
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）＃的AppID
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\的LocalServer32
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\ ProgID的
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\ TypeLib的
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\ VersionIndependentProgID
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）＃的AppID
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\的LocalServer32
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\ ProgID的
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\ TypeLib的
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\ VersionIndependentProgID
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）＃的AppID
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\的LocalServer32
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\ ProgID的
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\ TypeLib的
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\ VersionIndependentProgID
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）＃的AppID
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\的LocalServer32
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\ ProgID的
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\ TypeLib的
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\ VersionIndependentProgID
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）＃的AppID
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\的LocalServer32
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\ ProgID的
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\可编程
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\ TypeLib的
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\ VersionIndependentProgID
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）＃的AppID
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\的LocalServer32
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\ ProgID的
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\ TypeLib的
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\ VersionIndependentProgID
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）＃的AppID
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\的LocalServer32
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\ ProgID的
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\可编程
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\ TypeLib的
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\ VersionIndependentProgID
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）＃的AppID
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\的LocalServer32
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\ ProgID的
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\ TypeLib的
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\ VersionIndependentProgID
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0 \ 0
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0 \旗标
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0 \ HELPDIR
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）\ ProxyStubClsid
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）\ ProxyStubClsid32
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）\ TypeLib的
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）\ TypeLib的＃版本
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）\ ProxyStubClsid
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）\ ProxyStubClsid32
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）\ TypeLib的
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）\ TypeLib的＃版本
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）\ ProxyStubClsid
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）\ ProxyStubClsid32
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）\ TypeLib的
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）\ TypeLib的＃版本
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）\ ProxyStubClsid
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）\ ProxyStubClsid32
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）\ TypeLib的
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）\ TypeLib的＃版本
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）\ ProxyStubClsid
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）\ ProxyStubClsid32
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）\ TypeLib的
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）\ TypeLib的＃版本
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）\ ProxyStubClsid
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）\ ProxyStubClsid32
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）\ TypeLib的
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）\ TypeLib的＃版本
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）\ ProxyStubClsid
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）\ ProxyStubClsid32
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）\ TypeLib的
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）\ TypeLib的＃版本
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）\ ProxyStubClsid
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）\ ProxyStubClsid32
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）\ TypeLib的
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）\ TypeLib的＃版本
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）\ ProxyStubClsid
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）\ ProxyStubClsid32
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）\ TypeLib的
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）\ TypeLib的＃版本
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）\ ProxyStubClsid
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）\ ProxyStubClsid32
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）\ TypeLib的
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）\ TypeLib的＃版本
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）\ ProxyStubClsid
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）\ ProxyStubClsid32
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）\ TypeLib的
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）\ TypeLib的＃版本
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）\ ProxyStubClsid
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）\ ProxyStubClsid32
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）\ TypeLib的
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）\ TypeLib的＃版本
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）\ ProxyStubClsid
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）\ ProxyStubClsid32
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）\ TypeLib的
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）\ TypeLib的＃版本
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）\ ProxyStubClsid
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）\ ProxyStubClsid32
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）\ TypeLib的
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）\ TypeLib的＃版本
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）\ ProxyStubClsid
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）\ ProxyStubClsid32
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）\ TypeLib的
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）\ TypeLib的＃版本
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）\ ProxyStubClsid
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）\ ProxyStubClsid32
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）\ TypeLib的
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）\ TypeLib的＃版本
HKCR \的AppID \ Cerberus.EXE
HKCR \的AppID \ Cerberus.EXE＃的AppID

Trojan.Media编解码器
ç：\ Documents和Settings \生命线\收藏夹\网上保安Test.url

Adware.180solutions/Seekmo
港大\的S - 1 - 5 - 21 - 4234981574 - 39719586 - 4263454222 - 1007 \软件\ seekmo
HKLM \软件\ seekmo
HKLM \软件\ seekmo＃的CVF
HKLM \软件\ seekmo＃install_embedded
HKLM \软件\ seekmo＃城市轨道交通
HKLM \软件\ seekmo＃duid
HKLM \软件\ seekmo＃partner_id
HKLM \软件\ seekmo＃product_id
ç：\ Program Files文件\ Seekmo \ seekmoau.dat
ç：\ Program Files文件\ Seekmo \ seekmo_gdf.dat
ç：\ Program Files文件\ Seekmo \ seekmo_kyf.dat
ç：\ Program Files文件\ Seekmo
ç：\ Documents和设置\所有用户\开始菜单\程序\ Seekmo搜索助手\ Seekmo客户Support.url
ç：\ Documents和设置\所有用户\开始菜单\程序\ Seekmo搜索助手\ Seekmo.com.url
ç：\ Documents和设置\所有用户\开始菜单\程序\ Seekmo搜索助手\卸载Seekmo Instructions.lnk
ç：\ Documents和设置\所有用户\开始菜单\程序\ Seekmo搜索助手

Trojan.DNSChanger编解码器
HKCR \ CLSID中\ E404.e404mgr
HKCR \ CLSID中\ E404.e404mgr＃用户ID

Trojan.Media-Codec/V4
HKCR \ videoPl.chl
HKCR \ videoPl.chl \ CLSID中
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \多媒体软件
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \多媒体软件＃ProductionEnvironment
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ DisplayName的多媒体软件＃
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \多媒体软件＃UninstallString
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \多媒体软件＃DisplayIcon
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \多媒体软件＃DisplayVersion
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \＃版多媒体软件

Rogue.AntiSpyKit
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ cnreqoyLmwnuv
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ crrmlfrwzfxhg
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ gizbuobfa
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ InprocServer32
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ KIcbv
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ nfjRol
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ rDkSqA

Rogue.VirusHeat
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ hwuhrcdfh
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ hxgfzhjfHrx
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ InprocServer32
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ InprocServer32＃ThreadingModel对
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ iTzlTI
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ nMnkE
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ OufPqTb
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ sBnix
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ uAEeiihPke
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0 \ 0
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0 \旗标
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0 \ HELPDIR
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）\ ProxyStubClsid
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）\ ProxyStubClsid32
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）\ TypeLib的
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）\ TypeLib的＃版本
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）\ ProxyStubClsid
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）\ ProxyStubClsid32
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）\ TypeLib的
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）\ TypeLib的＃版本
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）\ ProxyStubClsid
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）\ ProxyStubClsid32
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）\ TypeLib的
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）\ TypeLib的＃版本
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）\ ProxyStubClsid
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）\ ProxyStubClsid32
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）\ TypeLib的
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）\ TypeLib的＃版本
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）\ ProxyStubClsid
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）\ ProxyStubClsid32
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）\ TypeLib的
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）\ TypeLib的＃版本
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）\ ProxyStubClsid
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）\ ProxyStubClsid32
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）\ TypeLib的
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）\ TypeLib的＃版本
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）\ ProxyStubClsid
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）\ ProxyStubClsid32
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）\ TypeLib的
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）\ TypeLib的＃版本
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）\ ProxyStubClsid
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）\ ProxyStubClsid32
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）\ TypeLib的
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）\ TypeLib的＃版本
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）\ ProxyStubClsid
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）\ ProxyStubClsid32
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）\ TypeLib的
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）\ TypeLib的＃版本
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）\ ProxyStubClsid
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）\ ProxyStubClsid32
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）\ TypeLib的
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）\ TypeLib的＃版本
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）\ ProxyStubClsid
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）\ ProxyStubClsid32
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）\ TypeLib的
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）\ TypeLib的＃版本
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）\ ProxyStubClsid
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）\ ProxyStubClsid32
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）\ TypeLib的
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）\ TypeLib的＃版本
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）\ ProxyStubClsid
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）\ ProxyStubClsid32
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）\ TypeLib的
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）\ TypeLib的＃版本
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）\ ProxyStubClsid
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）\ ProxyStubClsid32
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）\ TypeLib的
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）\ TypeLib的＃版本
HKCR \接口\（F9109A2A - 432B章选区- 4ADD - A6FA - 06BA22DCD2D9）
HKCR \接口\（F9109A2A - 432B章选区- 4ADD - A6FA - 06BA22DCD2D9）\ ProxyStubClsid
HKCR \接口\（F9109A2A - 432B章选区- 4ADD - A6FA - 06BA22DCD2D9）\ ProxyStubClsid32
HKCR \接口\（F9109A2A - 432B章选区- 4ADD - A6FA - 06BA22DCD2D9）\ TypeLib的
HKCR \接口\（F9109A2A - 432B章选区- 4ADD - A6FA - 06BA22DCD2D9）\ TypeLib的＃版本
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）\ ProxyStubClsid
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）\ ProxyStubClsid32
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）\ TypeLib的
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）\ TypeLib的＃版本

Trojan.Media-Codec/V5
港大\的S - 1 - 5 - 21 - 4234981574 - 39719586 - 4263454222 - 1007 \软件\ NetProject
HKLM \软件\微软\的Windows \ CurrentVersion \大学nstall \ Internet服务
HKLM \软件\微软\的Windows \ CurrentVersion \大学nstall \ ＃ DisplayName的互联网服务
HKLM \软件\微软\的Windows \ CurrentVersion \大学nstall \ Internet服务＃ UninstallString
HKLM \软件\微软\的Windows \ CurrentVersion \大学nstall \安全浏览
HKLM \软件\微软\的Windows \ CurrentVersion \大学nstall \ ＃ DisplayName的安全浏览
HKLM \软件\微软\的Windows \ CurrentVersion \大学nstall \安全浏览＃ UninstallString

Adware.Vundo备选案文/相对
HKLM \软件\微软\ FCOVM
HKLM \软件\微软\ RemoveRP

**ruffryder2k7** · ＃5 2008年10月27日，08:59

Malwarebytes '反恶意软件1月30日
数据库版本：1310
2600年5月1号的Windows Service Pack 2的

2008年10月23日下午12点24分55秒
姆巴姆河日志- 2008 - 10 - 23（12-24-55）。本文档

扫描类型：快速扫描
对象扫描：52051
间隔时间： 6分钟（ s ）款，五十四秒（县）

记忆过程感染： 0
内存模块感染：7
受感染的注册表项：124
受感染的注册表值：15
注册表数据项目感染： 2
文件夹感染： 6
文件感染：56

记忆过程感染：
（没有恶意项目检测）

内存感染：
ç：\的Windows \ System32 \ lptjntqu.dll（Trojan.Vundo.H） -在重新启动>“删除。
ç：\的Windows \ System32 \ qoMghecb.dll（Trojan.Vundo.H） -在重新启动>“删除。
ç：\的Windows \ System32 \ pnswwf.dll（Trojan.Vundo） -在重新启动>“删除。
ç：\的Windows \ System32 \ rqRiJAst.dll（Trojan.Vundo.H） -在重新启动>“删除。
ç：\的Windows \ System32 \ emufbyex.dll（Trojan.Vundo） -在重新启动>“删除。
ç：\的Windows \ System32 \ dwolhm.dll（Trojan.Vundo） -在重新启动>“删除。
ç：\的Windows \ System32 \ cryptuik.dll（Trojan.Vundo.H） -在重新启动>“删除。

受感染的注册表项：
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \探险\浏览器帮助对象\（06ef2cab - 3340 - 4eb1 - a740 - c33ac922fa1f）（Trojan.Vundo.H） - “在重新启动时删除。
HKEY_CLASSES_ROOT \ CLSID中\（06ef2cab - 3340 - 4eb1 - a740 - c33ac922fa1f）（Trojan.Vundo.H） - “在重新启动时删除。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \探险\浏览器帮助对象\（9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4）（Trojan.Vundo.H） - >“删除在重新启动。
HKEY_LOCAL_MACHINE \软件\微软\视窗NT \ CurrentVersion \ Winlogon中\通知\ rqrijast（Trojan.Vundo.H） -在重新启动>“删除。
HKEY_CLASSES_ROOT \ CLSID中\（9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4）（Trojan.Vundo.H） - >“删除在重新启动。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \探险\浏览器帮助对象\（b8c54c47 - 9d3c - 40f3 - baf6 - 2443d2941e84）（Trojan.Vundo.H） - >“删除在重新启动。
HKEY_LOCAL_MACHINE \软件\微软\视窗NT \ CurrentVersion \ Winlogon中\通知\ jvkuajdi（Trojan.Vundo.H） - “在重新启动时删除。
HKEY_CLASSES_ROOT \ CLSID中\（b8c54c47 - 9d3c - 40f3 - baf6 - 2443d2941e84）（Trojan.Vundo.H） - >“删除在重新启动。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \探险\浏览器帮助对象\（c8a09740 - 1b82 - 4f12 - 8249 - 39844419ed2d）（Trojan.Vundo.H） - “隔离和删除成功。
HKEY_CLASSES_ROOT \ CLSID中\（c8a09740 - 1b82 - 4f12 - 8249 - 39844419ed2d）（Trojan.Vundo.H） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\微软\窗口\库雷ntVersion \分机\统计\（9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4）（Trojan.Vundo.H） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\微软\窗口\库雷ntVersion \分机\统计\（06ef2cab - 3340 - 4eb1 - a740 - c33ac922fa1f）（Trojan.Vundo） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\微软\窗口\库雷ntVersion \分机\统计\（c8a09740 - 1b82 - 4f12 - 8249 - 39844419ed2d）（Trojan.Vundo） - “隔离和删除成功。
HKEY_CLASSES_ROOT \ cerberus.enginelistener （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ cerberus.enginelistener.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ cerberus.scanner （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ cerberus.scanner.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ cerberus.threatcollection （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ cerberus.threatcollection.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.backup （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.backup.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.ignorelist （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.ignorelist.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.log （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.log.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.logrecord （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.logrecord.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.paths （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.paths.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.quarantine （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.quarantine.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.runas （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.runas.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.searchitem （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.searchitem.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.threat （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ engine.threat.1 （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ main.bho（Trojan.BHO） - “隔离和删除成功。
HKEY_CLASSES_ROOT \ main.bho.1（Trojan.BHO） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\（0ec085a8 - 9818 - 43b7 - b975 - ec7555eda4d2）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\（1a74c41c - 0837 - 4fbe - ba50 - 621eb70f01ce）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\（25297614 - 1b76 - 4c2c - 82c6 - 62738aa0e8f0）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ 27ed4ac2 - b6d8 - 4079 - 9831 - 017a100b391e ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\（37f89457 - 1208 - 4670 - 9245 - 58c62bd6d870）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ 3f6d6c35 - fb73 - 45e6 - 9473 - bb4cc25ce019 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\（45477032 - abd0 - 454D章- 9ce4 - ea34c10322f8）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\（69e34747 - 0b27 - 4b30 - ae20 - 1023bf29e246）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ 715d709b - 2b10 - 42fa - a069 - 297d25d93601 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\（79be5b3b - 80b2 - 4b77 - a042 - efc90f6e0de7）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\（7c0ec6bf - 81b9 - 4fe0 - 9447 - 4ed29a36bf5d）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\（7ebb34cf - 1728 - 4136 - a968 - 48f231dad1b4）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ 872c1b1e - 3cf0 - 4d3a - 95e5 - a0c662d2854c ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ 886b1d08 - b404 - 40f0 - aa18 - 4e416682a2e9 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\（88daa291 - b413 - 4c46 - b378 - 3be66f65369e）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ 8b5f65cf - 0b0a - 4291 - 8da2 - 86d7f7b0a6db ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ 925b0211 - a1c1 - 4712 - 8fca - 5f5b8101736d ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\（936a2f4a - 53f8 - 4d2f - 92aa - 2f9de889841c）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\（986a8ac1 - ab4d - 4f41 - 9068 - 4b01c0197867）（Trojan.BHO） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\（afcc3fa7 - 82a9 - 42d5 - a405 - 78711e97a5d6）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ b01e37c4 - 5497 - 4d58 - 9ffd - d5653b8dc866 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\（cc05a4a3 - 7b28 - 488f - ab02 - 6aaedb86accf）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ ccaa201c - c48d - 48a8 - a1e8 - 846562cbf1c1 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ d483521b - d5cc - 43ff - a45a - 9be4a8e6606e ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\（e80114aa - 6653 - 4952 - 9e97 - 5f1dc63bee0f）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ ed2aff47 - b7be - 4273 - a203 - c796e87f72d2 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ f0fa7ed9 - 5a0a - 4374 - b63e - bebafd52192e ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ f5dee77c - 87eb - 4e00 - bbf9 - 8cbf3bdea7af ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\（f9109a2a - 432B章选区- 4add - a6fa - 06ba22dcd2d9）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ fb5ddab7 - 6aa5 - 4e97 - 9541 - 5a75addf4aba ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\（fca3958a - 8d38 - 4d14 - 8b81 - ccd7f68a8a01）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \接口\ （ fddf521b - 0ebe - 4d15 - 838c - 73e2d851161b ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ ff609434 - eb47 - 481b - ba0e - 1d2b467629a5 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \的CLSID \（6743c36c - cbfe -十一分贝- 9705 - 005056c00008）（Rogue.AdwareAlert） - “隔离和删除成功。
HKEY_CLASSES_ROOT \ CLSID中\（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）（Rogue.Multiple） - “隔离和删除成功。
HKEY_CLASSES_ROOT \ CLSID中\（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）（Trojan.Zlob） - “隔离和删除成功。
HKEY_CLASSES_ROOT \ CLSID中\ （ 020b1227 - 417d - 4682 - 9ac3 - 61f43cb5b6b1 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 125494b2 -中山- 414c - 98b9 - 452f3ef7703a ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 20a3d913 - 30ef - 4e69 - b3f7 - 93b3f1fb9d5c ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 3d00a39c - 655b - 428b - aeb2 - 2fba03dcc49c ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 408f660a - 9465 - 44a3 - b557 - 8709dfd992bc ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 5f6bbd8a - 18cf - 4d55 - 8b4c - c9b4c9328dfe ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 8c56b6ce - c53f - 44c4 - 9bdc - a9bc1711d05a ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 8ee6bf73 - b370 - 4d13 - 9126 - eb0071178f2e ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 97f56e12 - c706 - 4aeb - 9ffb - 133c05ee5d38 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 9bb7e700 - 4e48 - 476d - b75c - 6f47606be988 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ cbcaca58 - 1aee - 4600 - 8cf0 - e8b30bff1535 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ d6d64cdf - 0363 - 4261 - b723 - 29a3af365e1d ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ TypeLib中\（8e3c68cd - F500手机- 4a2a - 8cb9 - 132bb38c3573）（Trojan.BHO） - “隔离和删除成功。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 60f94d7d - 563e - 4942 - b5ec - 2de9c135c139 ）（ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ TypeLib中\（cbd02e9b - 37ef - 47d2 - 96b0 - 3abbb2eb92bf）（Rogue.VirusHeat） - “隔离和删除成功。
HKEY_CLASSES_ROOT \的AppID \（a0e1054b - 01ee - 4d57 - a059 - 4d99f339709f）（Trojan.BHO） - “隔离和删除成功。
HKEY_CLASSES_ROOT \请将AppID \ （ 70f17c8c - 1744 - 41b6 - 9d07 - 575db448dcc5 ）（ Rogue.Multiple ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \安装\ UpgradeCodes \ 7c673a5b8 71b8cd419f47dd0de5a6d18（Rogue.AdwareAlert） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\微软\窗口\库雷ntVersion \分机\统计\（afd4ad01 - 58c1 -四七分贝- a404 - fbe00a6c5486）（Trojan.BHO） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\微软\窗口\库雷ntVersion \分机\统计\（9034a523 - d068 - 4be8 - a284 - 9df278be776e）（Trojan.Zlob） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\微软\窗口\库雷ntVersion \分机\统计\（c2a1c5cb - c0ef - 4689 - 9436 - f62cca1c5383）（Trojan.Zlob） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\微软\的Internet Explorer \ SearchScopes \ （ daed9266 - 8c28 - 4c1c - 8b58 - 5c66eff1d302 ）（ Search.Hijack ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \安装\ UpgradeCodes \ 7c673a5b871b8cd4 19f47dd0de5a6d18（Rogue.AdwareAlert） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \探险\ ControlPanel \命名空间\（6743c3 6C条，cbfe -十一分贝- 9705 - 005056c00008）（Rogue.AdwareAlert） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \分机\预先\ （ 0ac49246 - 419b - 4ee0 - 8917 - 8818daad6a4e ）（ Adware.180Solutions ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \分机\预先\ （ 99410cde - 6f16 - 42ce - 9d49 - 3807f78f0287 ）（ Adware.180Solutions ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \分机\预先批准的\（f31a5d11 - bf0b - 4a4e - 90af - 274f2090aaa6）（Adware.180Solutions） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \扩展\（9034a523 - d068 - 4be8 - a284 - 9df278be776e）（Trojan.Zlob） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\ ĵ qvxedzb（Trojan.Vundo.H） - “在重新启动时删除。
HKEY_LOCAL_MACHINE \系统\ ControlSet003 \服务\ ĵ qvxedzb（Trojan.Vundo.H） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \售后热线上课\ jqvxedzb（Trojan.Vundo.H） -在重新启动>“删除。
HKEY_CURRENT_USER \软件\微软\窗口\库雷ntVersion \分机\统计\（b8c54c47 - 9d3c - 40f3 - baf6 - 2443d2941e84）（Trojan.Vundo.H） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\ seekmo（Adware.Seekmo） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\ AdwareAlert（Rogue.AdwareAlert） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\ NetProject（Trojan.Zlob） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \卸载\ Internet服务（Trojan.Zlob） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \卸载\安全浏览（Trojan.Zlob） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \卸载\ Web应用程序（Trojan.Zlob） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\质谱娟（ Malware.Trace ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ contim （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ instkey （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\毫秒磁道系统（ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ rdfa （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ FCOVM （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ RemoveRP （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \卸载\多媒体软件（ Trojan.Zlob ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\ seekmo（Adware.Seekmo） - “隔离和删除成功。
HKEY_CLASSES_ROOT \ videoPl.chl（Trojan.Zlob） - “隔离和删除成功。
HKEY_CLASSES_ROOT \请将AppID \ Cerberus.EXE （ Rogue.Antivirus.Gold ） - “隔离，并已成功删除。

注册表值感染：
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \运行\ b0c087c0（Trojan.Vundo.H） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \探险\ ShellExecuteHooks \（9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4）（Trojan.Vundo.H） - >“删除在重新启动。
HKEY_CURRENT_USER \软件\微软\的Internet Explorer \扩展\ CmdMapping \（9034a523 - d068 - 4be8 - a284 - 9df278be776e）（Trojan.Zlob） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \探险\ SharedTaskScheduler \（ee9f7cf5 - cd49 - 4cd8 - 8ba6 - 1514e7a5c22c）（Trojan.Zlob） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \浏览器\浏览器设置\高炉（ Trojan.Agent ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \浏览器\浏览器设置\浅滩（ Trojan.Agent ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \浏览器\浏览器设置\国际单位（ Trojan.Agent ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \浏览器\浏览器设置\亩（ Trojan.Agent ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \安装\文件夹\ ç：\程序文件\ adwarealert \（Rogue.AdwareAlert） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \安装\文件夹\ ç：\程序文件\ adwarealert \ filterdrv \（Rogue.AdwareAlert） - “隔离和删除成功。
HKEY_LOCAL_MACHINE \软件\微软\窗口\ Curr entVersion \安装\文件夹\ ç：\文件和设置\所有用户\开始菜单\程序\ adwarealert \（Rogue.AdwareAlert） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\微软\窗口\库雷ntVersion \ ADP公司（Rogue.Multiple） - “隔离和删除成功。
HKEY_CURRENT_USER \软件\微软\的Internet Explorer \新的Windows \允许\ *. securewebinfo.com（Trojan.Zlob） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Internet Explorer \新的Windows \允许\ *. safetyincludes.com（Trojan.Zlob） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Internet Explorer \新的Windows \允许\ *. securemanaging.com（Trojan.Zlob） - “隔离，并已成功删除。

注册表数据项目感染：
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \人控制升\ LSA的\通知套餐（Trojan.Vundo.H） - “数据：C：\窗口\ System32 \ qomghecb - ”隔离和删除成功。
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \人控制升\ LSA的\身份验证程序包（Trojan.Vundo） - “数据：C：\窗口\ System32 \ qomghecb - ”在重新启动时删除。

受感染的文件夹：
ç：\ Program Files文件\ Seekmo（Adware.180Solutions） - “隔离和删除成功。
ç：\的Windows \ System32 \ AppCert（Trojan.Downloader） - “隔离和删除成功。
ç：\ Documents和设置\所有用户\开始菜单\程序\ AdwareAlert（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用程序数据\ AdwareAlert（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \日志（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \设置（Rogue.AdwareAlert） - “隔离和删除成功。

文件感染：
ç：\的Windows \ System32 \ qoMghecb.dll（Trojan.Vundo.H） -在重新启动>“删除。
ç：\的Windows \ System32 \ bcehgMoq.ini（Trojan.Vundo.H） - “隔离和删除成功。
ç：\的Windows \ System32 \ bcehgMoq.ini2（Trojan.Vundo.H） - “隔离和删除成功。
ç：\的Windows \ System32 \ rqRiJAst.dll（Trojan.Vundo.H） -在重新启动>“删除。
ç：\的Windows \ System32 \ cryptuik.dll（Trojan.Vundo.H） - “在重新启动时删除。
ç：\的Windows \ System32 \ dwolhm.dll（Trojan.Vundo.H） -在重新启动>“删除。
ç：\的Windows \ System32 \ evhuoman.dll（Trojan.Vundo.H） - “隔离和删除成功。
ç：\的Windows \ System32 \ namouhve.ini（Trojan.Vundo.H） - “隔离和删除成功。
ç：\的Windows \ System32 \ lptjntqu.dll（Trojan.Vundo.H） -在重新启动>“删除。
ç：\的Windows \ System32 \ uqtnjtpl.ini（Trojan.Vundo.H） - “隔离和删除成功。
ç：\的Windows \ System32 \ pnswwf.dll（Trojan.Vundo） -在重新启动>“删除。
ç：\的Windows \ System32 \ emufbyex.dll（Trojan.Vundo） -在重新启动>“删除。
ç：\ Program Files文件\共同\ _helper.dll（Trojan.BHO） - “隔离和删除成功。
ç：\ Windows \ Installer资料\（AD4149B3 - 56B1 - 4E2A - A8A4 - 54FF9DE92C87）\ Icon.exe（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\的Windows \ System32 \ ywpnxpys.dll（Trojan.Vundo） - “隔离和删除成功。
ç：\的Windows \ System32 \ cwokkj.dll（Trojan.Vundo） - “隔离和删除成功。
ç：\的Windows \ System32 \ cypdyp.dll（Trojan.Vundo） - “隔离和删除成功。
ç：\的Windows \ System32 \ dhebaasf.dll（Trojan.Vundo） - “隔离和删除成功。
ç：\的Windows \ System32 \ fdbgbvkj.exe（Trojan.LowZones） - “隔离和删除成功。
ç：\的Windows \ System32 \ mpasahjl.exe（Trojan.LowZones） - “隔离和删除成功。
ç：\的Windows \ System32 \ sznqnj.dll（Trojan.Vundo） - “隔离和删除成功。
ç：\的Windows \ System32 \ nuuwnrfb.exe（Trojan.LowZones） - “隔离和删除成功。
ç：\的Windows \ System32 \ opcapbye.dll（Trojan.Vundo） - “隔离和删除成功。
ç：\的Windows \ System32 \ plljru.dll（Trojan.Vundo） - “隔离和删除成功。
ç：\的Windows \ System32 \ tgycffmw.exe（Trojan.LowZones） - “隔离和删除成功。
ç：\的Windows \ System32 \ blukkoij.exe（Trojan.LowZones） - “隔离和删除成功。
ç：\的Windows \ System32 \ bxdiyfrs.dll（Trojan.Vundo） - “隔离和删除成功。
ç：\的Windows \ System32 \ ftvwbfjg.exe（Trojan.LowZones） - “隔离和删除成功。
ç：\的Windows \ System32 \ vgrksjuc.dll（Trojan.Vundo） - “隔离和删除成功。
ç：\的Windows \ System32 \ ulmxavjt.exe（Trojan.LowZones） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\本地设置\临时Internet Files \ Content.IE5文件\ LMQL183J \ upd105320 [1]（Trojan.Vundo） - “隔离和删除成功。
ç：\ Program Files文件\ Seekmo \ seekmoau.dat（Adware.180Solutions） - “隔离和删除成功。
ç：\ Program Files文件\ Seekmo \ seekmo_gdf.dat（Adware.180Solutions） - “隔离和删除成功。
ç：\ Program Files文件\ Seekmo \ seekmo_kyf.dat（Adware.180Solutions） - “隔离和删除成功。
ç：\的Windows \ System32 \ AppCert \ filter.drv（Trojan.Downloader） - “隔离和删除成功。
ç：\的Windows \ System32 \ AppCert \ options.dat（Trojan.Downloader） - “隔离和删除成功。
ç：\ Documents和设置\所有用户\开始菜单\程序\ AdwareAlert \上Web.lnk（Rogue.AdwareAlert）AdwareAlert - “隔离和删除成功。
ç：\ Documents和设置\所有用户\开始菜单\程序\ AdwareAlert \ AdwareAlert.lnk（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \ rs.dat（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月19 - 03_00_00 AM_625.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月19 - 03_00_01 AM_046.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月20 - 03_00_00 AM_609.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月20 - 03_00_01 AM_046.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月21 - 03_00_00 AM_484.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月21 - 03_00_01 AM_203.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月22 - 03_00_00 AM_250.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月22 - 03_00_00 AM_562.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月23 - 03_00_00 AM_281.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月23 - 03_00_00 AM_640.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月23 - 11_06_53 AM_968.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \登录\ 2008年4月23 - 11_12_02 AM_000.log（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\应用数据\ AdwareAlert \设置\ ScanResults.pie（Rogue.AdwareAlert） - “隔离和删除成功。
ç：\ Program Files文件\共同\ helper.dll（Trojan.BHO） - “隔离和删除成功。
ç：\的Windows \任务\ AdwareAlert预定Scan.job（Trojan.Downloader） - “隔离和删除成功。
ç：\ Documents和Settings \生命线\收藏夹\网上保安Test.url（Rogue.Link） - “隔离和删除成功。
ç：\ Documents和设置\所有用户\桌面\ AdwareAlert.lnk（Rogue.AdwareAlert） - “隔离和删除成功。

**evilfantasy** · ＃6 2008年10月27日，09:04

您正在使用防病毒软件和两个两个防火墙（安全套件）。请卸载其中一个现在然后发布一个新的HijackThis日志。

**ruffryder2k7** · ＃7 2008年10月27日，09:11

我也因此它的安装卡巴斯基杀毒软件和防火墙和IM猜测是Windows防火墙
和我不知道还有什么我已经安装了防病毒即时没有运行任何东西
u能更具体？

**evilfantasy** · ＃8 2008年10月27日，09:17

微软Windows OneCare Live服务 也是一个防病毒/防火墙组合。

**ruffryder2k7** · ＃9 2008年10月29号， 08:01

确定我看只有一个照顾我没有安装卸载它，当我正安装卡巴斯基
这里是一个新的360安全反正。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午11时02分53秒，在2008年10月29日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ avp.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ AOLacsd.exe
ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ avp.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç：\ Program Files文件\西部联盟\通用释\ Translink.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.dell.com
受体1 - HKLM \软件\微软\的Internet Explorer \搜索， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll
氧- BHO ： CBrowserHelperObject对象- （ CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777 ） - ç ： \ Program Files文件\英国宇航\ BAE.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [素]的“ C ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ avp.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
O8 -额外上下文菜单项目：添加到横幅广告拦截器- ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ ie_banner_deny.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -额外的按钮： Web流量保护统计- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ SCIEPlgn.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ）（ StagingUI对象） - http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 -柴油机微粒过滤器：（ 3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8 ）（ MSN游戏-老友记邀请） - http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
Ø16 -数码相框：（3C1F44A9 - D1FD - 4AA5 - BC66 - 69816B58680C）（打印机类） - 通过https：/ / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 -柴油机微粒过滤器：（ 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ）（ ZonePAChat对象） - http://zone.msn.com/binframework/v10...t.cab55579.cab
Ø16 -数码相框：（6B0228D7 - D6D5 - 4B97 - 82E7 - 79557E4314D0）（ScannerDll.CheckScanner） - 通过https：/ / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 -柴油机微粒过滤器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ MSN游戏-安装） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 -柴油机微粒过滤器：（ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ）（ MSN游戏-游戏通讯） - http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 -柴油机微粒过滤器：（ F773E7B2 - 62A9 - 4524 - 9109 - 87D2F0BEFAA4 ）（ ChessControl类） - http://zone.msn.com/bingame/zpagames...p.cab56961.cab
ø18 -过滤器劫持：文本/ HTML - （59610584 - cc18 - 436f - b031 - a6893781f08d） -荤：\窗口\ System32 \ msziptools.dll
Ø20 - AppInit_DLLs中：C：\ PROGRA〜1 \谷歌\〜1 \ GOEC62〜由于1.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ mzvkbd.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ mzvkbd3.dll是C：\ PROGRA〜1 \卡斯帕〜1 \ KASPEṛ〜1 \ adialhk.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ kloe hk.dll dwolhm.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ AOLacsd.exe
O23 -服务：卡巴斯基互联网安全（ 99 ） -卡巴斯基实验室- ç ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009年\ avp.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
Ø23 -服务：OneCare防火墙（msfwsvc） -未知所有者-荤：\ Program Files文件\微软的Windows OneCare Live \防火墙\ msfwsvc.exe（文件丢失）
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
Ø23 -服务：OneCare的反间谍软件和防病毒软件（OneCareMP） -未知所有者-荤：\ Program Files文件\微软的Windows OneCare Live \病毒\ MsMpEng.exe（文件丢失）

-
文件结束- 6332字节

**evilfantasy** · ＃10 2008年10月29日，09:55

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目：（如果有）

- ø18 -过滤器劫持：文本/ HTML - （59610584 - cc18 - 436f - b031 - a6893781f08d） -荤：\窗口\ System32 \ msziptools.dll
- - NT服务：OneCare防火墙（msfwsvc） -未知所有者-荤：\ Program Files文件\微软的Windows OneCare Live \防火墙\ msfwsvc.exe（文件丢失）
- - NT服务：OneCare的反间谍软件和防病毒软件（OneCareMP） -未知所有者-荤：\ Program Files文件\微软的Windows OneCare Live \病毒\ MsMpEng.exe（文件丢失）

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

转到 开始> “运行 和类型 记事本 然后单击行。

复制并粘贴下面的文本框中的代码到新的 记事本 文件。

码：

@艾关律师一站式“msfwsvc”资深删除“msfwsvc”资深大律师一站式“OneCareMP”资深删除“OneCareMP”出口

在记事本中选择文件和 另存为
选择保存位置是桌面和 文件名称： 类型 fixme.bat 确保了 保存类型 外地说 所有文件。

下一步双击 fixservice.bat 运行它。
一个黑匣子应当打开和关闭后很短的时间，这是正常的。
不要继续下去，直到黑匣子已关闭
删除fixservice.bat从桌面。

----------

下载 OTMoveIt2的OldTimer 并储存到您的桌面。

注：如果您正在运行在Vista上，右键单击并选择OTMoveIt2.exe 以管理员身份运行。

1 。 双击 OTMoveIt2.exe 运行它。
2 。 复制线codebox如下。

码：

[杀死探险]荤：\ Program Files文件\微软Windows OneCare Live服务EmptyTemp [开始探险]

3 。 返回OTMoveIt2 ，右击在 粘贴列表文件/文件夹移动 窗口（下黄色栏中），并选择粘贴
4 。 单击红色 Moveit ！ 按钮。
5 。复制的结果窗口（根据绿色栏中），并贴在您下次答复。
6 。 关闭 OTMoveIt2

注意：：如果一个文件或文件夹无法移动立即可能会要求您重新启动计算机，以便完成搬迁过程。如果要求重新启动，选择是。如果没有，重新启动反正。

----------

下载ComboFix由潜艇从以下链接。请务必将它保存到顶部的桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护前执行扫描。点击此链接看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。

对于Windows XP系统安装故障恢复控制台：

-如果您使用的是Windows XP和尚未恢复控制台安装，请确保您的Internet连接处于活动状态（如果可能的话），然后点击是。
-如果由于某种原因，您的互联网工作不按否。
- 如果您没有使用Windows XP中，您将不会提示。
-当提示接受EULA点击行。
-接受微软的EULA （点击是）。
-当你被告知，钢筋混凝土已正确安装单击是继续扫描恶意软件。

当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

类似的主题
线	线程入门	论坛	答复	最后发表
问题与木马下载通用9	奥工联	病毒，间谍软件和安全	7	2009年11月21日十三时06分
感染MultiPacked.Multi.Generic恶意软件！	ruffryder2k7	病毒，间谍软件和安全	12	2009年6月26日 19:26
计算机感染Trojan.downloader并不会删除威盛MBAM	bvauilt	病毒，间谍软件和安全	15	2009年4月17日 15:43
Trojan.vundo.h ， trojan.agent ， adware.mirar +更多！：（	sillyarfer	病毒，间谍软件和安全	1	2008年12月14号 09:59
通用Heur木马	kathymer	病毒，间谍软件和安全	10	2008年11月29号 12:58