感染Heur.trojan.generic請幫助

**ruffryder2k7** · ＃1 2008年10月21日，10:48

我的電腦在工作hasn't有一個很好的反病毒和卡巴斯基後，我安裝它發現我的程序lsass.exe \ qoMghecb.dll文件感染heur.trojan.generic病毒。沒有任何關於它的信息大多數網站有關病毒或如何將其刪除。是否有人可以幫助我嗎？

**混合！ d** · ＃2 2008年10月21日，10:49

http://www.computer-juice.com/forums...-posting-7476/

按照指南，安裝免費的軟件和後的日誌文件。

然後，惡意軟件團隊可以看到什麼是錯與您的系統。

**ruffryder2k7** · ＃3 2008年10月27日，08:58

確定這裡是從劫持這個掃描，超級間諜軟件和惡意軟件分別

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午11時48分36秒，在2008年10月27日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç：\ Program Files文件\微軟的Windows OneCare Live \病毒\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ AOLacsd.exe
ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç：\ Program Files文件\微軟的Windows OneCare Live \防火牆\ msfwsvc.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç：\ Program Files文件\西部聯盟\通用釋\ Translink.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.dell.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \搜索， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll
氧- BHO ： CBrowserHelperObject對象- （ CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777 ） - ç ： \ Program Files文件\英國宇航\ BAE.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [素]的“ C ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
O8 -額外上下文菜單項目：添加到橫幅廣告攔截器- ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ ie_banner_deny.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -額外的按鈕： Web流量保護統計- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ SCIEPlgn.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ）（ StagingUI對象） - http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 -柴油機微粒過濾器：（ 3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8 ）（ MSN遊戲-老友記邀請） - http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
Ø16 -數碼相框：（3C1F44A9 - D1FD - 4AA5 - BC66 - 69816B58680C）（打印機類） - 通過https：/ / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 -柴油機微粒過濾器：（ 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ）（ ZonePAChat對象） - http://zone.msn.com/binframework/v10...t.cab55579.cab
Ø16 -數碼相框：（6B0228D7 - D6D5 - 4B97 - 82E7 - 79557E4314D0）（ScannerDll.CheckScanner） - 通過https：/ / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 -柴油機微粒過濾器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ MSN遊戲-安裝） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 -柴油機微粒過濾器：（ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ）（ MSN遊戲-遊戲通訊） - http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 -柴油機微粒過濾器：（ F773E7B2 - 62A9 - 4524 - 9109 - 87D2F0BEFAA4 ）（ ChessControl類） - http://zone.msn.com/bingame/zpagames...p.cab56961.cab
ø18 -過濾器劫持：文本/ HTML - （59610584 - cc18 - 436f - b031 - a6893781f08d） -葷：\窗口\ System32 \ msziptools.dll
Ø20 - AppInit_DLLs中：C：\ PROGRA〜1 \谷歌\〜1 \ GOEC62〜由於1.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ mzvkbd.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ mzvkbd3.dll是C：\ PROGRA〜1 \卡斯帕〜1 \ KASPEṛ〜1 \ adialhk.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ kloe hk.dll dwolhm.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ AOLacsd.exe
O23 -服務：卡巴斯基互聯網安全（ 99 ） -卡巴斯基實驗室- ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe

-
文件結束- 6163字節

**ruffryder2k7** · ＃4 2008年10月27日，08:58

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年10月23日在上午11點31分

應用版本： 1004年4月21日

核心規則數據庫版本：3606
跟踪規則數據庫版本：1592

掃描類型：完整掃描
總掃描時間：零時36分11秒

內存掃描項目：460
內存威脅檢測： 3
註冊表項掃描：5191
書記官處的威脅檢測：385
文件項目掃描：37221
文件的威脅檢測：260

Trojan.Downloader-NewJuan/VM
ç：\的Windows \ System32 \ SZNQNJ.DLL
ç：\的Windows \ System32 \ SZNQNJ.DLL

Trojan.Vundo-Variant/Small-GEN
ç：\的Windows \ System32 \ RQRIJAST.DLL
ç：\的Windows \ System32 \ RQRIJAST.DLL

Adware.Vundo備選案文/駐地
ç：\的Windows \ System32 \ QOMGHECB.DLL
ç：\的Windows \ System32 \ QOMGHECB.DLL

Trojan.Vundo-Variant/NextGen
HKLM \軟件\微軟\窗口\ CurrentVersion \進出口lorer \瀏覽器幫助對象\（14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038）
HKCR \的CLSID \（14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038）
HKCR \的CLSID \（14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038）\ InprocServer32
HKCR \的CLSID \（14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038）\ InprocServer32＃ThreadingModel對
HKLM \軟件\微軟\窗口\ CurrentVersion \進出口lorer \瀏覽器幫助對象\（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）
HKCR \的CLSID \（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）
HKCR \的CLSID \（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）\ InprocServer32
HKCR \的CLSID \（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）\ InprocServer32＃ThreadingModel對
HKLM \軟件\微軟\窗口\ CurrentVersion \進出口lorer \ ShellExecuteHooks＃（9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4）
軟件\微軟\視窗NT \ CurrentVersion \ WinLogon的\通知\ rqRiJAst

Trojan.Vundo-Variant/NextGen-Six
HKLM \軟件\微軟\窗口\ CurrentVersion \進出口lorer \瀏覽器幫助對象\（f904655c - 8a31 - 4df9 - be6d - 8b5cb123d208）
HKCR \的CLSID \（F904655C - 8A31 - 4DF9 - BE6D - 8B5CB123D208）
HKCR \的CLSID \（F904655C - 8A31 - 4DF9 - BE6D - 8B5CB123D208）\ InprocServer32
HKCR \的CLSID \（F904655C - 8A31 - 4DF9 - BE6D - 8B5CB123D208）\ InprocServer32＃ThreadingModel對
ç：\的Windows \ System32 \ PNSWWF.DLL

Trojan.Smitfraud備選案文/ IE的反間諜軟件
HKLM \軟件\微軟\的Internet Explorer \ Extensions的\ （ 9034A523 - D068 - 4BE8 - A284 - 9DF278BE776E ）

Adware.Tracking餅乾
ç：\ Documents和Settings \生命線\餅乾\ lifeline@dynamic.media.a drevolver [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@的HTML [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@廣告[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ chitika [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@server.iad.live人[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ linksynergy [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ questionmarket [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@trvlnet.adburea ü [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@statse.webtrend slive [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ fastclick [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ specificclick [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@iacas.adbureau [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ad.adocean [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@citi.bridgetrac畝[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@banners.andomed話題[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@服務- sys的[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ trafficmp [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.addynamix [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ zedo [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.pointroll [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@glb.adtechus [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ interclick [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-hyundaiusa.hitbox [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@media.ntsserve [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.shopica [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 60960915 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@bs.serving-sys [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ bluestreak [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ roiservice [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ superrewards [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ atdmt [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ trackalyzer [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@塔克達[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@sparknetworks.1 12.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@集體媒體[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ atwola [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 35668663 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@web4.realtrackeṛ[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ checkingsaccoun tsfree [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@track.bestbuy [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.as4x.tmcs [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@畫像[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-spyderactivesportinc.hitbox [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ media6degrees [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@雙擊[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@edge.ru4 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ casalemedia [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@收入[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@homeaway.112.2o 7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ insightexpressa我[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@adserver.adreac托爾[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@media.mtvnservi消費電子展[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ adinterax [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@tremor.adbureau [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@optimize.indiec舔[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ ValueClick所[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 44153975 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.travelcount ry [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@media.adrevolveṛ[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@hearstugo.112.2 ø7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@請[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-hollywoodmedia.hitbox [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ waterfrontmedia .112.2 ø7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@anat.tacoda [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@snapfish.112.2o 7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ad.yieldmanager [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.cnn [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.bridgetrack [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ nextag [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@data.coremetric秒[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ burstnet [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ azjmp [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 247realmedia [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@比TradeDoubler [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@的cgi - bin [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-dig.hitbox [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@adopt.euroclick [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ adrevolver [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@anad.tacoda [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@親市場[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@viavh1com.112.2 ø7 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ adrevolver [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ realmedia [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@viavh1comdev.11 2.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@e-2dj6wdl4umcjogo.stats.esomniture [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@adopt.specificc舔[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg.hitbox [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ statcounter [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@rm.yieldmanager [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@序曲[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ revsci [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 27467505 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@extrovert.122.2 ø7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@tracking.keywor Dmax的[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ tribalfusion [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ hitbox [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@208.122.40 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ mediaplex [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@richmedia.yahoo [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ apmebf [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@at.atwola [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.calorie-count [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 1071868927 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@小工具[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.mynetfinder [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ adlegend [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ kontera [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@窮鄉僻壤[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ SPD0478 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@我的熱量計數器[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.polygonelit，[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@mlarmani.122.2o 7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.o2 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@aerlingus.122.2 ø7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.widgetbucks [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@prospect.adbure區[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@wunderloop.zano x [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@tracking.fathom瑞[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ valeantpharmace uticals.112.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 1072676049 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@pai.112.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@shopping.112.2o 7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.cheapflight秒[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@stampscom.112.2 ø7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 27814325 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ordie.adbureau [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.backcountry插座[3]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.backcountry出口[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 60960915 [3]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.mediamayhem公司[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@counter.surfcou nters [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@msnportal.112.2 ø7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ad.associatedco ntent [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@hit.stat [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@e-2dj6wjnyekc5ogo.stats.esomniture [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ showit [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 41586732 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@tracking.foundr y42 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.scribefire [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 1070515056 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 05/13/09 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-homesandland.hitbox [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@homestore.122.2 ø7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@te.kontera [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@perf.overture [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@112.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@redirect.clicks hield [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ hypertracker [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 1069204868 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@十億七千零八十四萬八千九百一十[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ joyforouryouth。 112.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@sales.liveperso ñ [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ adtech [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 1070932382 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.backcountry [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.backcountry [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@warnerbros.112。 2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@zbox.zanox [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 1068787440 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-officeworld.hitbox [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-warnerbrothers.hitbox [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ directtrack [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ microsoftwindow s.112.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ qnsr [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ media303 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ LPneimanmarcus [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-foxsports.hitbox [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@卡路里數[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@bridge.admarket地[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@adserver.adtech我們[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@viacom.adbureau [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@healthgrades.11 2.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ford.112.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ partner2profit [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ backcountryoutl等[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@viator.122.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.burstnet [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@blackstone.122。 2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ssm.directtrack [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ yadro [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ yieldmanager [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ad.yoyo [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ mediapromoter [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@旋轉[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ angleinteractiv e.directtrack [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@amazonbebe.122。 2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ clickbooth [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ sharewellgroup。 112.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-guess.hitbox [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.quixsurf [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 1068951109 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@的cgi - bin [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ socialmedia [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ adtrafficdriver [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ pcvirusremover2 008 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@login.tracking1 01 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.burstbeacon [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ efashionsolutio ns.122.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ polygonelite [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.penis.com [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@stat.dealtime [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ clicktorrent [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 56294818 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@sixapart.adbure金[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ad1.clickhype [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@kaboose.112.2o7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-groupernetworks.hitbox [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@afe.specificcli長江[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@增強[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@videoegg.adbure金[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@208.122.40 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ eyewonder [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ hornymatches [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ adserver [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@adserver.easyad [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 33069911 [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ specificmedia [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@開媒體[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@test.coremetric秒[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@counter.hitslin畝[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ad.zanox [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.monster [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@請[3]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.findgift [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ pricesexposed [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ shopica [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ wmvmedialease [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 1052094474 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ watchmyclicks [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ads.ovguide [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@裂紋[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ehg-advertisementbv.hitbox [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@快速掃描儀[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 1066497271 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@clickz.lonelych eatingwives [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ 76226072 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@tracking.novem [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@viamtvcom.112.2 ø7 [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@www.findit-quick [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@帳戶[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ad.adocean [2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@ad.yieldmanager [1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\ lifeline@media.licenseac採辦[2]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@服務- sys的[1]。本文檔
ç：\ Documents和Settings \生命線\餅乾\生命線@ webstats [1]。本文檔
ç ： \的Documents and Settings \ LocalService \曲奇\系統@ 2o7 [ 1 ] 。文本

CommonName工具/瀏覽器幫助對象
HKCR \的CLSID \（00000000-0000-0000-0000-000000000000）

Trojan.MalwareWipe
HKCR \的AppID \（70F17C8C - 1744 - 41B6 - 9D07 - 575DB448DCC5）

Malware.AntiVirusGolden
HKCR \ Cerberus.EngineListener
HKCR \ Cerberus.EngineListener \ CLSID中
HKCR \ Cerberus.EngineListener \ CurVer
HKCR \ Cerberus.EngineListener.1
HKCR \ Cerberus.EngineListener.1 \ CLSID中
HKCR \ Cerberus.Scanner
HKCR \ Cerberus.Scanner \ CLSID中
HKCR \ Cerberus.Scanner \ CurVer
HKCR \ Cerberus.Scanner.1
HKCR \ Cerberus.Scanner.1 \ CLSID中
HKCR \ Cerberus.ThreatCollection
HKCR \ Cerberus.ThreatCollection \ CLSID中
HKCR \ Cerberus.ThreatCollection \ CurVer
HKCR \ Cerberus.ThreatCollection.1
HKCR \ Cerberus.ThreatCollection.1 \ CLSID中
HKCR \ Engine.Backup
HKCR \ Engine.Backup \ CLSID中
HKCR \ Engine.Backup \ CurVer
HKCR \ Engine.Backup.1
HKCR \ Engine.Backup.1 \ CLSID中
HKCR \ Engine.IgnoreList
HKCR \ Engine.IgnoreList \ CLSID中
HKCR \ Engine.IgnoreList \ CurVer
HKCR \ Engine.IgnoreList.1
HKCR \ Engine.IgnoreList.1 \ CLSID中
HKCR \ Engine.Log
HKCR \ Engine.Log \ CLSID中
HKCR \ Engine.Log \ CurVer
HKCR \ Engine.Log.1
HKCR \ Engine.Log.1 \ CLSID中
HKCR \ Engine.LogRecord
HKCR \ Engine.LogRecord \ CLSID中
HKCR \ Engine.LogRecord \ CurVer
HKCR \ Engine.LogRecord.1
HKCR \ Engine.LogRecord.1 \ CLSID中
HKCR \ Engine.Paths
HKCR \ Engine.Paths \ CLSID中
HKCR \ Engine.Paths \ CurVer
HKCR \ Engine.Paths.1
HKCR \ Engine.Paths.1 \ CLSID中
HKCR \ Engine.Quarantine
HKCR \ Engine.Quarantine \ CLSID中
HKCR \ Engine.Quarantine \ CurVer
HKCR \ Engine.Quarantine.1
HKCR \ Engine.Quarantine.1 \ CLSID中
HKCR \ Engine.RunAs
HKCR \ Engine.RunAs \ CLSID中
HKCR \ Engine.RunAs \ CurVer
HKCR \ Engine.RunAs.1
HKCR \ Engine.RunAs.1 \ CLSID中
HKCR \ Engine.SearchItem
HKCR \ Engine.SearchItem \ CLSID中
HKCR \ Engine.SearchItem \ CurVer
HKCR \ Engine.SearchItem.1
HKCR \ Engine.SearchItem.1 \ CLSID中
HKCR \ Engine.Threat
HKCR \ Engine.Threat \ CLSID中
HKCR \ Engine.Threat \ CurVer
HKCR \ Engine.Threat.1
HKCR \ Engine.Threat.1 \ CLSID中
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）＃的AppID
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\的LocalServer32
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\ ProgID的
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\可編程
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\ TypeLib的
HKCR \的CLSID \（020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1）\ VersionIndependentProgID
HKCR \的CLSID \（125494B2 -廣東藥學院- 414c - 98B9 - 452F3EF7703A）
HKCR \的CLSID \（125494B2 -廣東藥學院- 414c - 98B9 - 452F3EF7703A）＃的AppID
HKCR \的CLSID \（125494B2 -廣東藥學院- 414c - 98B9 - 452F3EF7703A）\的LocalServer32
HKCR \的CLSID \（125494B2 -廣東藥學院- 414c - 98B9 - 452F3EF7703A）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（125494B2 -廣東藥學院- 414c - 98B9 - 452F3EF7703A）\ ProgID的
HKCR \的CLSID \（125494B2 -廣東藥學院- 414c - 98B9 - 452F3EF7703A）\可編程
HKCR \的CLSID \（125494B2 -廣東藥學院- 414c - 98B9 - 452F3EF7703A）\ TypeLib的
HKCR \的CLSID \（125494B2 -廣東藥學院- 414c - 98B9 - 452F3EF7703A）\ VersionIndependentProgID
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）＃的AppID
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\的LocalServer32
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\ ProgID的
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\可編程
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\ TypeLib的
HKCR \的CLSID \（20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C）\ VersionIndependentProgID
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）＃的AppID
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\的LocalServer32
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\ ProgID的
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\ TypeLib的
HKCR \的CLSID \（3D00A39C - 655B - 428 - AEB2 - 2FBA03DCC49C）\ VersionIndependentProgID
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）＃的AppID
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\的LocalServer32
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\ ProgID的
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\ TypeLib的
HKCR \的CLSID \（408F660A - 9465 - 44a3 - B557 - 8709DFD992BC）\ VersionIndependentProgID
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）＃的AppID
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\的LocalServer32
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\ ProgID的
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\ TypeLib的
HKCR \的CLSID \（5F6BBD8A - 18CF - 4d55 - 8B4C - C9B4C9328DFE）\ VersionIndependentProgID
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）＃的AppID
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\的LocalServer32
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\ ProgID的
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\ TypeLib的
HKCR \的CLSID \（8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A）\ VersionIndependentProgID
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）＃的AppID
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\的LocalServer32
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\ ProgID的
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\ TypeLib的
HKCR \的CLSID \（8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E）\ VersionIndependentProgID
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）＃的AppID
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\的LocalServer32
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\ ProgID的
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\可編程
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\ TypeLib的
HKCR \的CLSID \（97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38）\ VersionIndependentProgID
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）＃的AppID
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\的LocalServer32
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\ ProgID的
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\ TypeLib的
HKCR \的CLSID \（9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988）\ VersionIndependentProgID
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）＃的AppID
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\的LocalServer32
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\ ProgID的
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\可編程
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\ TypeLib的
HKCR \的CLSID \（CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535）\ VersionIndependentProgID
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）＃的AppID
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\的LocalServer32
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\的LocalServer32＃的ThreadingModel
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\ ProgID的
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\ TypeLib的
HKCR \的CLSID \（D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D）\ VersionIndependentProgID
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0 \ 0
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0 \旗標
HKCR \ TypeLib中\（60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139）\ 1.0 \ HELPDIR
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）\ ProxyStubClsid
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）\ ProxyStubClsid32
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）\ TypeLib的
HKCR \接口\（27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E）\ TypeLib的＃版本
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）\ ProxyStubClsid
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）\ ProxyStubClsid32
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）\ TypeLib的
HKCR \接口\（3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019）\ TypeLib的＃版本
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）\ ProxyStubClsid
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）\ ProxyStubClsid32
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）\ TypeLib的
HKCR \接口\（715D709B - 2B10 - 42FA - A069 - 297D25D93601）\ TypeLib的＃版本
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）\ ProxyStubClsid
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）\ ProxyStubClsid32
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）\ TypeLib的
HKCR \接口\（872C1B1E - 3CF0 - 4D3A - 95E5 - A0C662D2854C）\ TypeLib的＃版本
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）\ ProxyStubClsid
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）\ ProxyStubClsid32
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）\ TypeLib的
HKCR \接口\（886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9）\ TypeLib的＃版本
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）\ ProxyStubClsid
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）\ ProxyStubClsid32
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）\ TypeLib的
HKCR \接口\（8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB）\ TypeLib的＃版本
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）\ ProxyStubClsid
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）\ ProxyStubClsid32
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）\ TypeLib的
HKCR \接口\（925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D）\ TypeLib的＃版本
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）\ ProxyStubClsid
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）\ ProxyStubClsid32
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）\ TypeLib的
HKCR \接口\（B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866）\ TypeLib的＃版本
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）\ ProxyStubClsid
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）\ ProxyStubClsid32
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）\ TypeLib的
HKCR \接口\（CCAA201C - C48D - 48A8 - A1E8 - 846562CBF1C1）\ TypeLib的＃版本
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）\ ProxyStubClsid
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）\ ProxyStubClsid32
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）\ TypeLib的
HKCR \接口\（D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E）\ TypeLib的＃版本
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）\ ProxyStubClsid
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）\ ProxyStubClsid32
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）\ TypeLib的
HKCR \接口\（ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2）\ TypeLib的＃版本
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）\ ProxyStubClsid
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）\ ProxyStubClsid32
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）\ TypeLib的
HKCR \接口\（F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E）\ TypeLib的＃版本
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）\ ProxyStubClsid
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）\ ProxyStubClsid32
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）\ TypeLib的
HKCR \接口\（F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF）\ TypeLib的＃版本
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）\ ProxyStubClsid
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）\ ProxyStubClsid32
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）\ TypeLib的
HKCR \接口\（FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA）\ TypeLib的＃版本
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）\ ProxyStubClsid
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）\ ProxyStubClsid32
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）\ TypeLib的
HKCR \接口\（FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B）\ TypeLib的＃版本
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）\ ProxyStubClsid
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）\ ProxyStubClsid32
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）\ TypeLib的
HKCR \接口\（FF609434 - EB47 - 481B - BA0E - 1D2B467629A5）\ TypeLib的＃版本
HKCR \的AppID \ Cerberus.EXE
HKCR \的AppID \ Cerberus.EXE＃的AppID

Trojan.Media編解碼器
ç：\ Documents和Settings \生命線\收藏夾\網上保安Test.url

Adware.180solutions/Seekmo
港大\的S - 1 - 5 - 21 - 4234981574 - 39719586 - 4263454222 - 1007 \軟件\ seekmo
HKLM \軟件\ seekmo
HKLM \軟件\ seekmo＃的CVF
HKLM \軟件\ seekmo＃install_embedded
HKLM \軟件\ seekmo＃城市軌道交通
HKLM \軟件\ seekmo＃duid
HKLM \軟件\ seekmo＃partner_id
HKLM \軟件\ seekmo＃product_id
ç：\ Program Files文件\ Seekmo \ seekmoau.dat
ç：\ Program Files文件\ Seekmo \ seekmo_gdf.dat
ç：\ Program Files文件\ Seekmo \ seekmo_kyf.dat
ç：\ Program Files文件\ Seekmo
ç：\ Documents和設置\所有用戶\開始菜單\程序\ Seekmo搜索助手\ Seekmo客戶Support.url
ç：\ Documents和設置\所有用戶\開始菜單\程序\ Seekmo搜索助手\ Seekmo.com.url
ç：\ Documents和設置\所有用戶\開始菜單\程序\ Seekmo搜索助手\卸載Seekmo Instructions.lnk
ç：\ Documents和設置\所有用戶\開始菜單\程序\ Seekmo搜索助手

Trojan.DNSChanger編解碼器
HKCR \ CLSID中\ E404.e404mgr
HKCR \ CLSID中\ E404.e404mgr＃用戶ID

Trojan.Media-Codec/V4
HKCR \ videoPl.chl
HKCR \ videoPl.chl \ CLSID中
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \多媒體軟件
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \多媒體軟件＃ProductionEnvironment
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \ DisplayName的多媒體軟件＃
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \多媒體軟件＃UninstallString
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \多媒體軟件＃DisplayIcon
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \多媒體軟件＃DisplayVersion
HKLM \軟件\微軟\窗口\ CurrentVersion \統一nstall \＃版多媒體軟件

Rogue.AntiSpyKit
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ cnreqoyLmwnuv
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ crrmlfrwzfxhg
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ gizbuobfa
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ InprocServer32
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ KIcbv
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ nfjRol
HKCR \的CLSID \（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）\ rDkSqA

Rogue.VirusHeat
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ hwuhrcdfh
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ hxgfzhjfHrx
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ InprocServer32
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ InprocServer32＃ThreadingModel對
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ iTzlTI
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ nMnkE
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ OufPqTb
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ sBnix
HKCR \的CLSID \（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）\ uAEeiihPke
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0 \ 0
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0 \旗標
HKCR \ TypeLib中\（CBD02E9B - 37EF - 47D2 - 96B0 - 3ABBB2EB92BF）\ 1.0 \ HELPDIR
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）\ ProxyStubClsid
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）\ ProxyStubClsid32
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）\ TypeLib的
HKCR \接口\（0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2）\ TypeLib的＃版本
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）\ ProxyStubClsid
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）\ ProxyStubClsid32
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）\ TypeLib的
HKCR \接口\（1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE）\ TypeLib的＃版本
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）\ ProxyStubClsid
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）\ ProxyStubClsid32
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）\ TypeLib的
HKCR \接口\（25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0）\ TypeLib的＃版本
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）\ ProxyStubClsid
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）\ ProxyStubClsid32
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）\ TypeLib的
HKCR \接口\（37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870）\ TypeLib的＃版本
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）\ ProxyStubClsid
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）\ ProxyStubClsid32
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）\ TypeLib的
HKCR \接口\（45477032 - ABD0 - 454D章- 9CE4 - EA34C10322F8）\ TypeLib的＃版本
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）\ ProxyStubClsid
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）\ ProxyStubClsid32
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）\ TypeLib的
HKCR \接口\（69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246）\ TypeLib的＃版本
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）\ ProxyStubClsid
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）\ ProxyStubClsid32
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）\ TypeLib的
HKCR \接口\（79BE5B3B - 80B2 - 4B77 - A042 - EFC90F6E0DE7）\ TypeLib的＃版本
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）\ ProxyStubClsid
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）\ ProxyStubClsid32
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）\ TypeLib的
HKCR \接口\（7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D）\ TypeLib的＃版本
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）\ ProxyStubClsid
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）\ ProxyStubClsid32
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）\ TypeLib的
HKCR \接口\（7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4）\ TypeLib的＃版本
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）\ ProxyStubClsid
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）\ ProxyStubClsid32
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）\ TypeLib的
HKCR \接口\（88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E）\ TypeLib的＃版本
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）\ ProxyStubClsid
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）\ ProxyStubClsid32
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）\ TypeLib的
HKCR \接口\（936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C）\ TypeLib的＃版本
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）\ ProxyStubClsid
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）\ ProxyStubClsid32
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）\ TypeLib的
HKCR \接口\（AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6）\ TypeLib的＃版本
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）\ ProxyStubClsid
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）\ ProxyStubClsid32
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）\ TypeLib的
HKCR \接口\（CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF）\ TypeLib的＃版本
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）\ ProxyStubClsid
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）\ ProxyStubClsid32
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）\ TypeLib的
HKCR \接口\（E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F）\ TypeLib的＃版本
HKCR \接口\（F9109A2A - 432B章選區- 4ADD - A6FA - 06BA22DCD2D9）
HKCR \接口\（F9109A2A - 432B章選區- 4ADD - A6FA - 06BA22DCD2D9）\ ProxyStubClsid
HKCR \接口\（F9109A2A - 432B章選區- 4ADD - A6FA - 06BA22DCD2D9）\ ProxyStubClsid32
HKCR \接口\（F9109A2A - 432B章選區- 4ADD - A6FA - 06BA22DCD2D9）\ TypeLib的
HKCR \接口\（F9109A2A - 432B章選區- 4ADD - A6FA - 06BA22DCD2D9）\ TypeLib的＃版本
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）\ ProxyStubClsid
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）\ ProxyStubClsid32
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）\ TypeLib的
HKCR \接口\（FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01）\ TypeLib的＃版本

Trojan.Media-Codec/V5
港大\的S - 1 - 5 - 21 - 4234981574 - 39719586 - 4263454222 - 1007 \軟件\ NetProject
HKLM \軟件\微軟\的Windows \ CurrentVersion \大學nstall \ Internet服務
HKLM \軟件\微軟\的Windows \ CurrentVersion \大學nstall \ ＃ DisplayName的互聯網服務
HKLM \軟件\微軟\的Windows \ CurrentVersion \大學nstall \ Internet服務＃ UninstallString
HKLM \軟件\微軟\的Windows \ CurrentVersion \大學nstall \安全瀏覽
HKLM \軟件\微軟\的Windows \ CurrentVersion \大學nstall \ ＃ DisplayName的安全瀏覽
HKLM \軟件\微軟\的Windows \ CurrentVersion \大學nstall \安全瀏覽＃ UninstallString

Adware.Vundo備選案文/相對
HKLM \軟件\微軟\ FCOVM
HKLM \軟件\微軟\ RemoveRP

**ruffryder2k7** · ＃5 2008年10月27日，08:59

Malwarebytes '反惡意軟件1月30日
數據庫版本：1310
2600年5月1號的Windows Service Pack 2的

2008年10月23日下午12點24分55秒
姆巴姆河日誌- 2008 - 10 - 23（12-24-55）。本文檔

掃描類型：快速掃描
對象掃描：52051
間隔時間： 6分鐘（ s ）款，五十四秒（縣）

記憶過程感染： 0
內存模塊感染：7
受感染的註冊表項：124
受感染的註冊表值：15
註冊表數據項目感染： 2
文件夾感染： 6
文件感染：56

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
ç：\的Windows \ System32 \ lptjntqu.dll（Trojan.Vundo.H） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ qoMghecb.dll（Trojan.Vundo.H） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ pnswwf.dll（Trojan.Vundo） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ rqRiJAst.dll（Trojan.Vundo.H） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ emufbyex.dll（Trojan.Vundo） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ dwolhm.dll（Trojan.Vundo） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ cryptuik.dll（Trojan.Vundo.H） - >“刪除在重新啟動。

受感染的註冊表項：
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \探險\瀏覽器幫助對象\（06ef2cab - 3340 - 4eb1 - a740 - c33ac922fa1f）（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_CLASSES_ROOT \ CLSID中\（06ef2cab - 3340 - 4eb1 - a740 - c33ac922fa1f）（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \探險\瀏覽器幫助對象\（9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4）（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \ Winlogon中\通知\ rqrijast（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_CLASSES_ROOT \ CLSID中\（9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4）（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \探險\瀏覽器幫助對象\（b8c54c47 - 9d3c - 40f3 - baf6 - 2443d2941e84）（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \ Winlogon中\通知\ jvkuajdi（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_CLASSES_ROOT \ CLSID中\（b8c54c47 - 9d3c - 40f3 - baf6 - 2443d2941e84）（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \探險\瀏覽器幫助對象\（c8a09740 - 1b82 - 4f12 - 8249 - 39844419ed2d）（Trojan.Vundo.H） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \ CLSID中\（c8a09740 - 1b82 - 4f12 - 8249 - 39844419ed2d）（Trojan.Vundo.H） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntVersion \分機\統計\（9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4）（Trojan.Vundo.H） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntVersion \分機\統計\（06ef2cab - 3340 - 4eb1 - a740 - c33ac922fa1f）（Trojan.Vundo） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntVersion \分機\統計\（c8a09740 - 1b82 - 4f12 - 8249 - 39844419ed2d）（Trojan.Vundo） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \ cerberus.enginelistener （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ cerberus.enginelistener.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ cerberus.scanner （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ cerberus.scanner.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ cerberus.threatcollection （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ cerberus.threatcollection.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.backup （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.backup.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.ignorelist （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.ignorelist.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.log （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.log.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.logrecord （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.logrecord.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.paths （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.paths.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.quarantine （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.quarantine.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.runas （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.runas.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.searchitem （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.searchitem.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.threat （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ engine.threat.1 （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ main.bho（Trojan.BHO） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \ main.bho.1（Trojan.BHO） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\（0ec085a8 - 9818 - 43b7 - b975 - ec7555eda4d2）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\（1a74c41c - 0837 - 4fbe - ba50 - 621eb70f01ce）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\（25297614 - 1b76 - 4c2c - 82c6 - 62738aa0e8f0）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ 27ed4ac2 - b6d8 - 4079 - 9831 - 017a100b391e ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\（37f89457 - 1208 - 4670 - 9245 - 58c62bd6d870）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ 3f6d6c35 - fb73 - 45e6 - 9473 - bb4cc25ce019 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\（45477032 - abd0 - 454D章- 9ce4 - ea34c10322f8）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\（69e34747 - 0b27 - 4b30 - ae20 - 1023bf29e246）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ 715d709b - 2b10 - 42fa - a069 - 297d25d93601 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\（79be5b3b - 80b2 - 4b77 - a042 - efc90f6e0de7）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\（7c0ec6bf - 81b9 - 4fe0 - 9447 - 4ed29a36bf5d）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\（7ebb34cf - 1728 - 4136 - a968 - 48f231dad1b4）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ 872c1b1e - 3cf0 - 4d3a - 95e5 - a0c662d2854c ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ 886b1d08 - b404 - 40f0 - aa18 - 4e416682a2e9 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\（88daa291 - b413 - 4c46 - b378 - 3be66f65369e）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ 8b5f65cf - 0b0a - 4291 - 8da2 - 86d7f7b0a6db ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ 925b0211 - a1c1 - 4712 - 8fca - 5f5b8101736d ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\（936a2f4a - 53f8 - 4d2f - 92aa - 2f9de889841c）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\（986a8ac1 - ab4d - 4f41 - 9068 - 4b01c0197867）（Trojan.BHO） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\（afcc3fa7 - 82a9 - 42d5 - a405 - 78711e97a5d6）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ b01e37c4 - 5497 - 4d58 - 9ffd - d5653b8dc866 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\（cc05a4a3 - 7b28 - 488f - ab02 - 6aaedb86accf）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ ccaa201c - c48d - 48a8 - a1e8 - 846562cbf1c1 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ d483521b - d5cc - 43ff - a45a - 9be4a8e6606e ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\（e80114aa - 6653 - 4952 - 9e97 - 5f1dc63bee0f）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ ed2aff47 - b7be - 4273 - a203 - c796e87f72d2 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ f0fa7ed9 - 5a0a - 4374 - b63e - bebafd52192e ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ f5dee77c - 87eb - 4e00 - bbf9 - 8cbf3bdea7af ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\（f9109a2a - 432B章選區- 4add - a6fa - 06ba22dcd2d9）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ fb5ddab7 - 6aa5 - 4e97 - 9541 - 5a75addf4aba ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\（fca3958a - 8d38 - 4d14 - 8b81 - ccd7f68a8a01）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \接口\ （ fddf521b - 0ebe - 4d15 - 838c - 73e2d851161b ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ ff609434 - eb47 - 481b - ba0e - 1d2b467629a5 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\（6743c36c - cbfe -十一分貝- 9705 - 005056c00008）（Rogue.AdwareAlert） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \ CLSID中\（3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B）（Rogue.Multiple） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \ CLSID中\（E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1）（Trojan.Zlob） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \ CLSID中\ （ 020b1227 - 417d - 4682 - 9ac3 - 61f43cb5b6b1 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 125494b2 -中山- 414c - 98b9 - 452f3ef7703a ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 20a3d913 - 30ef - 4e69 - b3f7 - 93b3f1fb9d5c ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 3d00a39c - 655b - 428b - aeb2 - 2fba03dcc49c ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 408f660a - 9465 - 44a3 - b557 - 8709dfd992bc ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 5f6bbd8a - 18cf - 4d55 - 8b4c - c9b4c9328dfe ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 8c56b6ce - c53f - 44c4 - 9bdc - a9bc1711d05a ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 8ee6bf73 - b370 - 4d13 - 9126 - eb0071178f2e ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 97f56e12 - c706 - 4aeb - 9ffb - 133c05ee5d38 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 9bb7e700 - 4e48 - 476d - b75c - 6f47606be988 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ cbcaca58 - 1aee - 4600 - 8cf0 - e8b30bff1535 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ d6d64cdf - 0363 - 4261 - b723 - 29a3af365e1d ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ TypeLib中\（8e3c68cd - F500手機- 4a2a - 8cb9 - 132bb38c3573）（Trojan.BHO） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 60f94d7d - 563e - 4942 - b5ec - 2de9c135c139 ）（ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ TypeLib中\（cbd02e9b - 37ef - 47d2 - 96b0 - 3abbb2eb92bf）（Rogue.VirusHeat） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \的AppID \（a0e1054b - 01ee - 4d57 - a059 - 4d99f339709f）（Trojan.BHO） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \請將AppID \ （ 70f17c8c - 1744 - 41b6 - 9d07 - 575db448dcc5 ）（ Rogue.Multiple ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \安裝\ UpgradeCodes \ 7c673a5b8 71b8cd419f47dd0de5a6d18（Rogue.AdwareAlert） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntVersion \分機\統計\（afd4ad01 - 58c1 -四七分貝- a404 - fbe00a6c5486）（Trojan.BHO） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntVersion \分機\統計\（9034a523 - d068 - 4be8 - a284 - 9df278be776e）（Trojan.Zlob） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntVersion \分機\統計\（c2a1c5cb - c0ef - 4689 - 9436 - f62cca1c5383）（Trojan.Zlob） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \ SearchScopes \ （ daed9266 - 8c28 - 4c1c - 8b58 - 5c66eff1d302 ）（ Search.Hijack ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \安裝\ UpgradeCodes \ 7c673a5b871b8cd4 19f47dd0de5a6d18（Rogue.AdwareAlert） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \探險\ ControlPanel \命名空間\（6743c3 6C條，cbfe -十一分貝- 9705 - 005056c00008）（Rogue.AdwareAlert） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \分機\預先\ （ 0ac49246 - 419b - 4ee0 - 8917 - 8818daad6a4e ）（ Adware.180Solutions ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \分機\預先\ （ 99410cde - 6f16 - 42ce - 9d49 - 3807f78f0287 ）（ Adware.180Solutions ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \分機\預先批准的\（f31a5d11 - bf0b - 4a4e - 90af - 274f2090aaa6）（Adware.180Solutions） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \擴展\（9034a523 - d068 - 4be8 - a284 - 9df278be776e）（Trojan.Zlob） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\ ĵ qvxedzb（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_LOCAL_MACHINE \系統\ ControlSet003 \服務\ ĵ qvxedzb（Trojan.Vundo.H） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \售後熱線上課\ jqvxedzb（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntVersion \分機\統計\（b8c54c47 - 9d3c - 40f3 - baf6 - 2443d2941e84）（Trojan.Vundo.H） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\ seekmo（Adware.Seekmo） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\ AdwareAlert（Rogue.AdwareAlert） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\ NetProject（Trojan.Zlob） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \卸載\ Internet服務（Trojan.Zlob） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \卸載\安全瀏覽（Trojan.Zlob） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \卸載\ Web應用程序（Trojan.Zlob） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\質譜娟（ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ contim （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ instkey （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\毫秒磁道系統（ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ rdfa （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ FCOVM （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ RemoveRP （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \卸載\多媒體軟件（ Trojan.Zlob ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\ seekmo（Adware.Seekmo） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \ videoPl.chl（Trojan.Zlob） - “隔離和刪除成功。
HKEY_CLASSES_ROOT \請將AppID \ Cerberus.EXE （ Rogue.Antivirus.Gold ） - “隔離，並已成功刪除。

註冊表值感染：
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \運行\ b0c087c0（Trojan.Vundo.H） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \探險\ ShellExecuteHooks \（9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4）（Trojan.Vundo.H） - >“刪除在重新啟動。
HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \擴展\ CmdMapping \（9034a523 - d068 - 4be8 - a284 - 9df278be776e）（Trojan.Zlob） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \探險\ SharedTaskScheduler \（ee9f7cf5 - cd49 - 4cd8 - 8ba6 - 1514e7a5c22c）（Trojan.Zlob） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \瀏覽器\瀏覽器設置\高爐（ Trojan.Agent ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \瀏覽器\瀏覽器設置\淺灘（ Trojan.Agent ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \瀏覽器\瀏覽器設置\國際單位（ Trojan.Agent ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \瀏覽器\瀏覽器設置\畝（ Trojan.Agent ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \安裝\文件夾\ ç：\程序文件\ adwarealert \（Rogue.AdwareAlert） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \安裝\文件夾\ ç：\程序文件\ adwarealert \ filterdrv \（Rogue.AdwareAlert） - “隔離和刪除成功。
HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ Curr entVersion \安裝\文件夾\ ç：\文件和設置\所有用戶\開始菜單\程序\ adwarealert \（Rogue.AdwareAlert） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntVersion \ ADP公司（Rogue.Multiple） - “隔離和刪除成功。
HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \新的Windows \允許\ *. securewebinfo.com （ Trojan.Zlob ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \新的Windows \允許\ *. safetyincludes.com （ Trojan.Zlob ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \新的Windows \允許\ *. securemanaging.com （ Trojan.Zlob ） - “隔離，並已成功刪除。

註冊表數據項目感染：
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \人控制升\ LSA的\通知套餐（Trojan.Vundo.H） - “數據：C：\窗口\ System32 \ qomghecb - ”隔離和刪除成功。
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \人控制升\ LSA的\身份驗證程序包（Trojan.Vundo） - “數據：C：\窗口\ System32 \ qomghecb - >”刪除在重新啟動。

受感染的文件夾：
ç：\ Program Files文件\ Seekmo（Adware.180Solutions） - “隔離和刪除成功。
ç：\的Windows \ System32 \ AppCert（Trojan.Downloader） - “隔離和刪除成功。
ç：\ Documents和設置\所有用戶\開始菜單\程序\ AdwareAlert（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用程序數據\ AdwareAlert（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \日誌（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \設置（Rogue.AdwareAlert） - “隔離和刪除成功。

文件感染：
ç：\的Windows \ System32 \ qoMghecb.dll（Trojan.Vundo.H） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ bcehgMoq.ini（Trojan.Vundo.H） - “隔離和刪除成功。
ç：\的Windows \ System32 \ bcehgMoq.ini2（Trojan.Vundo.H） - “隔離和刪除成功。
ç：\的Windows \ System32 \ rqRiJAst.dll（Trojan.Vundo.H） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ cryptuik.dll（Trojan.Vundo.H） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ dwolhm.dll（Trojan.Vundo.H） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ evhuoman.dll（Trojan.Vundo.H） - “隔離和刪除成功。
ç：\的Windows \ System32 \ namouhve.ini（Trojan.Vundo.H） - “隔離和刪除成功。
ç：\的Windows \ System32 \ lptjntqu.dll（Trojan.Vundo.H） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ uqtnjtpl.ini（Trojan.Vundo.H） - “隔離和刪除成功。
ç：\的Windows \ System32 \ pnswwf.dll（Trojan.Vundo） - >“刪除在重新啟動。
ç：\的Windows \ System32 \ emufbyex.dll（Trojan.Vundo） - >“刪除在重新啟動。
ç：\ Program Files文件\共同\ _helper.dll（Trojan.BHO） - “隔離和刪除成功。
ç：\ Windows \ Installer資料\（AD4149B3 - 56B1 - 4E2A - A8A4 - 54FF9DE92C87）\ Icon.exe（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\的Windows \ System32 \ ywpnxpys.dll（Trojan.Vundo） - “隔離和刪除成功。
ç：\的Windows \ System32 \ cwokkj.dll（Trojan.Vundo） - “隔離和刪除成功。
ç：\的Windows \ System32 \ cypdyp.dll（Trojan.Vundo） - “隔離和刪除成功。
ç：\的Windows \ System32 \ dhebaasf.dll（Trojan.Vundo） - “隔離和刪除成功。
ç：\的Windows \ System32 \ fdbgbvkj.exe（Trojan.LowZones） - “隔離和刪除成功。
ç：\的Windows \ System32 \ mpasahjl.exe（Trojan.LowZones） - “隔離和刪除成功。
ç：\的Windows \ System32 \ sznqnj.dll（Trojan.Vundo） - “隔離和刪除成功。
ç：\的Windows \ System32 \ nuuwnrfb.exe（Trojan.LowZones） - “隔離和刪除成功。
ç：\的Windows \ System32 \ opcapbye.dll（Trojan.Vundo） - “隔離和刪除成功。
ç：\的Windows \ System32 \ plljru.dll（Trojan.Vundo） - “隔離和刪除成功。
ç：\的Windows \ System32 \ tgycffmw.exe（Trojan.LowZones） - “隔離和刪除成功。
ç：\的Windows \ System32 \ blukkoij.exe（Trojan.LowZones） - “隔離和刪除成功。
ç：\的Windows \ System32 \ bxdiyfrs.dll（Trojan.Vundo） - “隔離和刪除成功。
ç：\的Windows \ System32 \ ftvwbfjg.exe（Trojan.LowZones） - “隔離和刪除成功。
ç：\的Windows \ System32 \ vgrksjuc.dll（Trojan.Vundo） - “隔離和刪除成功。
ç：\的Windows \ System32 \ ulmxavjt.exe（Trojan.LowZones） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\本地設置\臨時Internet Files \ Content.IE5文件\ LMQL183J \ upd105320 [1]（Trojan.Vundo） - “隔離和刪除成功。
ç：\ Program Files文件\ Seekmo \ seekmoau.dat（Adware.180Solutions） - “隔離和刪除成功。
ç：\ Program Files文件\ Seekmo \ seekmo_gdf.dat（Adware.180Solutions） - “隔離和刪除成功。
ç：\ Program Files文件\ Seekmo \ seekmo_kyf.dat（Adware.180Solutions） - “隔離和刪除成功。
ç：\的Windows \ System32 \ AppCert \ filter.drv（Trojan.Downloader） - “隔離和刪除成功。
ç：\的Windows \ System32 \ AppCert \ options.dat（Trojan.Downloader） - “隔離和刪除成功。
ç：\ Documents和設置\所有用戶\開始菜單\程序\ AdwareAlert \ AdwareAlert上Web.lnk（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和設置\所有用戶\開始菜單\程序\ AdwareAlert \ AdwareAlert.lnk（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \ rs.dat（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月19 - 03_00_00 AM_625.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月19 - 03_00_01 AM_046.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月20 - 03_00_00 AM_609.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月20 - 03_00_01 AM_046.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月21 - 03_00_00 AM_484.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月21 - 03_00_01 AM_203.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月22 - 03_00_00 AM_250.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月22 - 03_00_00 AM_562.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月23 - 03_00_00 AM_281.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月23 - 03_00_00 AM_640.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月23 - 11_06_53 AM_968.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \登錄\ 2008年4月23 - 11_12_02 AM_000.log（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\應用數據\ AdwareAlert \設置\ ScanResults.pie（Rogue.AdwareAlert） - “隔離和刪除成功。
ç：\ Program Files文件\共同\ helper.dll（Trojan.BHO） - “隔離和刪除成功。
ç：\的Windows \任務\ AdwareAlert預定Scan.job（Trojan.Downloader） - “隔離和刪除成功。
ç：\ Documents和Settings \生命線\收藏夾\網上保安Test.url（Rogue.Link） - “隔離和刪除成功。
ç：\ Documents和設置\所有用戶\桌面\ AdwareAlert.lnk（Rogue.AdwareAlert） - “隔離和刪除成功。

**evilfantasy** · ＃6 2008年10月27日，09:04

您正在使用防病毒軟件和兩個兩個防火牆（安全套件）。請卸載其中一人現在然後發布一個新的HijackThis日誌。

**ruffryder2k7** · ＃7 2008年10月27日，09:11

我也因此它的安裝卡巴斯基殺毒軟件和防火牆和IM猜測是Windows防火牆
和我不知道還有什麼我已經安裝了防病毒即時沒有運行任何東西
u能更具體？

**evilfantasy** · ＃8 2008年10月27日，09:17

微軟Windows OneCare Live服務 也是一個防病毒/防火牆組合。

**ruffryder2k7** · ＃9 2008年10月29號， 08:01

確定我看只有一個照顧我沒有安裝卸載它，當我正安裝卡巴斯基
這裡是一個新的360安全反正。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午11時02分53秒，在2008年10月29日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ AOLacsd.exe
ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç：\ Program Files文件\西部聯盟\通用釋\ Translink.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.dell.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \搜索， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll
氧- BHO ： CBrowserHelperObject對象- （ CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777 ） - ç ： \ Program Files文件\英國宇航\ BAE.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar3.dll
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [素]的“ C ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
O8 -額外上下文菜單項目：添加到橫幅廣告攔截器- ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ ie_banner_deny.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -額外的按鈕： Web流量保護統計- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ SCIEPlgn.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ）（ StagingUI對象） - http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 -柴油機微粒過濾器：（ 3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8 ）（ MSN遊戲-老友記邀請） - http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
Ø16 -數碼相框：（3C1F44A9 - D1FD - 4AA5 - BC66 - 69816B58680C）（打印機類） - 通過https：/ / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 -柴油機微粒過濾器：（ 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ）（ ZonePAChat對象） - http://zone.msn.com/binframework/v10...t.cab55579.cab
Ø16 -數碼相框：（6B0228D7 - D6D5 - 4B97 - 82E7 - 79557E4314D0）（ScannerDll.CheckScanner） - 通過https：/ / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 -柴油機微粒過濾器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ MSN遊戲-安裝） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 -柴油機微粒過濾器：（ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ）（ MSN遊戲-遊戲通訊） - http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 -柴油機微粒過濾器：（ F773E7B2 - 62A9 - 4524 - 9109 - 87D2F0BEFAA4 ）（ ChessControl類） - http://zone.msn.com/bingame/zpagames...p.cab56961.cab
ø18 -過濾器劫持：文本/ HTML - （59610584 - cc18 - 436f - b031 - a6893781f08d） -葷：\窗口\ System32 \ msziptools.dll
Ø20 - AppInit_DLLs中：C：\ PROGRA〜1 \谷歌\〜1 \ GOEC62〜由於1.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ mzvkbd.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ mzvkbd3.dll是C：\ PROGRA〜1 \卡斯帕〜1 \ KASPEṛ〜1 \ adialhk.dll是C：\ PROGRA〜1 \卡斯帕〜1 \卡斯帕〜1 \ kloe hk.dll dwolhm.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ AOLacsd.exe
O23 -服務：卡巴斯基互聯網安全（ 99 ） -卡巴斯基實驗室- ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
Ø23 -服務：OneCare防火牆（msfwsvc） -未知所有者-葷：\ Program Files文件\微軟的Windows OneCare Live \防火牆\ msfwsvc.exe（文件丟失）
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
Ø23 -服務：OneCare的反間諜軟件和防病毒軟件（OneCareMP） -未知所有者-葷：\ Program Files文件\微軟的Windows OneCare Live \病毒\ MsMpEng.exe（文件丟失）

-
文件結束- 6332字節

**evilfantasy** · ＃10 2008年10月29日，09:55

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

- ø18 -過濾器劫持：文本/ HTML - （59610584 - cc18 - 436f - b031 - a6893781f08d） -葷：\窗口\ System32 \ msziptools.dll
- - NT服務：OneCare防火牆（msfwsvc） -未知所有者-葷：\ Program Files文件\微軟的Windows OneCare Live \防火牆\ msfwsvc.exe（文件丟失）
- - NT服務：OneCare的反間諜軟件和防病毒軟件（OneCareMP） -未知所有者-葷：\ Program Files文件\微軟的Windows OneCare Live \病毒\ MsMpEng.exe（文件丟失）

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

轉到 開始> “運行 和類型 記事本 然後單擊行。

複製並粘貼下面的文本框中的代碼到新的 記事本 文件。

碼：

@艾關律師一站式“msfwsvc”資深刪除“msfwsvc”資深大律師一站式“OneCareMP”資深刪除“OneCareMP”出口

在記事本中選擇文件和 另存為
選擇保存位置是桌面和 文件名稱： 類型 fixme.bat 確保了 保存類型 外地說 所有文件。

下一步雙擊 fixservice.bat 運行它。
一個黑匣子應當打開和關閉後很短的時間，這是正常的。
不要繼續下去，直到黑匣子已關閉
刪除fixservice.bat從桌面。

----------

下載 OTMoveIt2的OldTimer 並儲存到您的桌面。

注：如果您正在運行在Vista上，右鍵單擊並選擇OTMoveIt2.exe 以管理員身份運行。

1 。 雙擊 OTMoveIt2.exe 運行它。
2 。 複製線codebox如下。

碼：

[殺死探險]葷：\ Program Files文件\微軟Windows OneCare Live服務EmptyTemp [開始探險]

3 。 返回OTMoveIt2 ，右擊在 粘貼列表文件/文件夾移動 窗口（下黃色欄中），並選擇粘貼
4 。 單擊紅色 Moveit ！ 按鈕。
5 。複製的結果窗口（根據綠色欄中），並貼在您下次答复。
6 。 關閉 OTMoveIt2

注意：：如果一個文件或文件夾無法移動立即可能會要求您重新啟動計算機，以便完成搬遷過程。如果要求重新啟動，選擇是。如果沒有，重新啟動反正。

----------

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。

對於Windows XP系統安裝故障恢復控制台：

-如果您使用的是Windows XP和尚未恢復控制台安裝，請確保您的Internet連接處於活動狀態（如果可能的話），然後點擊是。
-如果由於某種原因，您的互聯網工作不按否。
- 如果您沒有使用Windows XP中，您將不會提示。
-當提示接受EULA點擊行。
-接受微軟的EULA （點擊是）。
-當你被告知，鋼筋混凝土已正確安裝單擊是繼續掃描惡意軟件。

當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。