[ruffryder2k7]

我无法下载 OTMoveIt2的OldTimer
因为我不断收到404错误时，我点击链接时，我无法找到任何地方在线o.0
我真的需要它或者，我是否可以跳过吗？

[evilfantasy]

下载 OTMoveIt3 由OldTimer

注： 如果您正在运行在Vista上，右键单击并选择OTMoveIt2.exe 以管理员身份运行。

* 保存 到您的 桌面。
*双击 OTMoveIt3.exe 运行它。
* 复制线以下的codebox到剪贴板 突出 全 他们和 按下按Ctrl + C （或，在突出中，右键单击并选择 复制）

码：

：过程的Explorer.exe ：服务：第：档案ç ： \ Program Files文件\微软微软公司的Windows OneCare Live ：命令[纯度] [ emptytemp ] [启动资源管理器] [启动]

*返回OTMoveIt3 ，右击在 “粘贴说明项目要移动” 窗口 （根据黄色栏中） 并选择 粘贴。
*单击红色 Moveit ！ 按钮。
* 复制的结果窗口（根据绿色栏中）到剪贴板 突出 全 他们和 按下按Ctrl + C （或，在突出中，右键单击并选择副本） ，并将其粘贴在您下次答复。
关闭 OTMoveIt3

注意：：如果一个文件或文件夹无法移动立即可能会要求您重新启动计算机，以便完成搬迁过程。如果要求重新启动，选择 是。如果没有，重新启动反正。

[ruffryder2k7]

==========过程==========
进程Explorer.exe的死亡成功。
==========服务/司机==========
注册========== ==========
文件========== ==========
文件/文件夹C ： \ Program Files文件\微软微软公司的Windows OneCare Live没有找到。
========== ==========命令
文件删除失败。 ç ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i定删除，重新启动。
文件删除失败。 ç ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBABE.tmp定删除，重新启动。
文件删除失败。 ç ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBACE.tmp定删除，重新启动。
文件删除失败。 ç ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBADE.tmp定删除，重新启动。
文件删除失败。 ç ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBAED.tmp定删除，重新启动。
文件删除失败。 ç ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBAEE.tmp定删除，重新启动。
文件删除失败。 ç ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ 〜 DF3914.tmp定删除，重新启动。
用户的Temp文件夹清空。
用户的Temporary Internet Files文件夹清空。
用户的Internet Explorer缓存文件夹清空。
本地服务清空Temp文件夹。
文件删除失败。 ç ： \的Documents and Settings \ LocalService \本地设置\ Temporary Internet Files文件\ Content.IE5 \ index.dat定删除重新启动。
本地服务Temporary Internet Files文件夹清空。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 165608efc59.htp定删除重新启动。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 165608f37ff.htp定删除重新启动。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 165611a39d6.htp定删除重新启动。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 165611a61b2.htp定删除重新启动。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 165619818e9.htp定删除重新启动。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 16561982146.htp定删除重新启动。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 1656291e59f.htp定删除重新启动。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 1656292bc2c.htp定删除重新启动。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 165629e21f1.htp定删除重新启动。
文件删除失败。 ç ： \窗口的\ Temp \控制信道〜 165629e4aa6.htp定删除重新启动。
的Windows Temp文件夹清空。
Java的缓存清空。
文件删除失败。 ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ Cac指数他\ _CACHE_001_定删除，重新启动。
文件删除失败。 ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ Cac指数他\ _CACHE_002_定删除，重新启动。
文件删除失败。 ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ Cac指数他\ _CACHE_003_定删除，重新启动。
文件删除失败。 ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ Cac指数他\ _CACHE_MAP_定删除，重新启动。
文件删除失败。 ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \网址classifier3.sqlite定删除重新启动。
文件删除失败。 ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \网址classifier3.sqlite杂志定删除重新启动。
文件删除失败。 ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ XUL 。漏磁定删除重新启动。
火狐浏览器的缓存清空。
临时文件夹清空。
浏览器成功启动

OTMoveIt3的OldTimer -版本1.0.7.0日志上创建11032008_111709

档案转移启动...
文件C ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i没有发现！
文件C ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBABE.tmp没有发现！
文件C ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBACE.tmp没有发现！
文件C ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBADE.tmp没有发现！
文件C ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBAED.tmp没有发现！
文件C ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ JETBAEE.tmp没有发现！
ç ： \ DOCUME 〜 1 \生命线\当地人〜 1的\ Temp \ 〜 DF3914.tmp迁移成功。
文件移动失败。 ç ： \的Documents and Settings \ LocalService \本地设置\ Temporary Internet Files文件\ Content.IE5 \ index.dat定于重新启动。
文件c ： \ Windows的\ Temp \控制信道〜 165608efc59.htp未找到！
文件c ： \ Windows的\ Temp \控制信道〜 165608f37ff.htp未找到！
文件c ： \ Windows的\ Temp \控制信道〜 165611a39d6.htp未找到！
文件c ： \ Windows的\ Temp \控制信道〜 165611a61b2.htp未找到！
文件c ： \ Windows的\ Temp \控制信道〜 165619818e9.htp未找到！
文件c ： \ Windows的\ Temp \控制信道〜 16561982146.htp未找到！
文件c ： \ Windows的\ Temp \控制信道〜 1656291e59f.htp未找到！
文件c ： \ Windows的\ Temp \控制信道〜 1656292bc2c.htp未找到！
文件c ： \ Windows的\ Temp \控制信道〜 165629e21f1.htp未找到！
文件c ： \ Windows的\ Temp \控制信道〜 165629e4aa6.htp没有发现！
ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ Cac指数他\ _CACHE_001_移动成功。
ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ Cac指数他\ _CACHE_002_移动成功。
ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ Cac指数他\ _CACHE_003_移动成功。
ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ Cac指数他\ _CACHE_MAP_移动成功。
ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \网址classifier3.sqlite移动成功。
文件C ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \网址classifier3.sqlite杂志未找到！
ç ： \的Documents and Settings \生命线\本地设置\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \ XUL 。漏磁移动成功。

[evilfantasy]

更新MalwareBytes和运行快速扫描。发现和删除任何东西后，请记录。

[ruffryder2k7]

Malwarebytes '反恶意软件1月30日
数据库版本： 1364年
2600年5月1号的Windows Service Pack 2的

2008年11月4号下午十二点○九分04秒
mbam日志- 2008 - 11 - 04 （ 12-09-04 ） 。文本

扫描类型：快速扫描
物体扫描： 50511
间隔时间： 3分钟（ s ）款， 20秒（县）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 1

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
ç ： \窗口\ system32 \ qoMghecb.dll （ Trojan.Vundo ） - “隔离，并已成功删除。

[evilfantasy]

如何就是一切吗？

[ruffryder2k7]

ComboFix 08-11-02.05 -生命线2008年11月6日12:20:34.1 - NTFSx86
微软Windows XP Home Edition的5.1.2600.3.1252.1.1033.18.655 [格林尼治标准时间-5:00 ]
运行中： C ： \文件和设置\生命线\桌面\ ComboFix.exe
*创建了一个新的还原点
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \ Program Files文件\共同\ helper.sig
ç ： \窗户\ Downloaded Program Files文件\ setup.inf
ç ： \窗户\ IE4错误Log.txt
ç ： \窗户\ system32 \ dao350.dll
ç ： \窗户\ system32 \ dikelljj.ini
ç ： \窗户\ system32 \ dpnioack.ini
ç ： \窗户\ system32 \ gteoqjhv.ini
ç ： \窗户\ system32 \ ijkvoc.dll
ç ： \窗户\ system32 \ mzphzp.dll
ç ： \窗户\ system32 \ oeuxogkl.dll
ç ： \窗户\ system32 \ rgmrpubf.ini
ç ： \窗户\ system32 \ ulelptnw.ini
ç ： \窗户\ system32 \ xqiatfeu.dll

。
(((((((((((((((((((((((((创建的文件从2008年10月6号到08年11月6号))))))))))) ))))))))))))))))))))
。

2008年11月6号11时零二分。 2008年11月6号11时零二分<DIR> d -------- ç ： \窗户\ system32 \脚本
2008年11月6号11时零二分。 2008年11月6号11时零二分<DIR> d -------- ç ： \窗户\ system32 \恩
2008年11月6号11时零二分。 2008年11月6号11时零二分<DIR> d -------- ç ： \窗户\ l2schemas
2008年11月6号11:00 。 2008年11月6号11点03 <DIR> d -------- ç ： \窗户\ ServicePackFiles
2008年11月6号10点52 。 2008年11月6号10点52 <DIR> d -------- ç ： \窗户\ EHome
2008年11月3号11:35 。 2008年10月3号12点41 6066176 --------- ç ： \窗户\ system32 \ dllcache \ ieframe.dll
2008年11月3号11:35 。 2007年4月17号04:32 2455488 --------- ç ： \窗户\ system32 \ dllcache \ ieapfltr.dat
2008年11月3号11:35 。 2007年3月8日00:10 991232 --------- ç ： \窗户\ system32 \ dllcache \ ieframe.dll.mui
2008年11月3号11:35 。 2008年8月26日02:24 459264 --------- ç ： \窗户\ system32 \ dllcache \ msfeeds.dll
2008年11月3号11:35 。 2008年8月26日02:24 383488 --------- ç ： \窗户\ system32 \ dllcache \ ieapfltr.dll
2008年11月3号11:35 。 2008年8月26日02:24 267776 --------- ç ： \窗户\ system32 \ dllcache \ iertutil.dll
2008年11月3号11:35 。 2008年8月26日02:24 63488 --------- ç ： \窗户\ system32 \ dllcache \ icardie.dll
2008年11月3号11:35 。 2008年8月26日02:24 52224 --------- ç ： \窗户\ system32 \ dllcache \ msfeedsbs.dll
2008年11月3号11:35 。 2008年8月25日03:38 13,824 --------- ç ： \窗户\ system32 \ dllcache \ ieudinit.exe
2008年11月3号11时29 。二〇 〇八年十月一十五号11:34 337408 --------- ç ： \窗户\ system32 \ dllcache \ netapi32.dll
2008年11月3号11点17 。 2008年11月3号11点17 <DIR> d -------- ç ： \ _OTMoveIt
2008年10月27日10时28分。 2008年10月27日10:28 <DIR> d -------- ç ： \ Program Files文件\趋势科技
2008年10月23号11:08 。 2008年10月23号11:08 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年10月23号11:08 。 2008年10月23号11:08 <DIR> d -------- ç ： \的Documents and Settings \生命线\应用数据\ Malwarebytes
2008年10月23号11:08 。 2008年10月23号11:08 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ Malwarebytes
2008年10月23号11:08 。 08年10月22日15:10 38496 -一个------ ç ： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2008年10月23号11:08 。 08年10月22日15:10 15504 -一个------ ç ： \窗户\ system32 \驱动程序\ mbam.sys
2008年10月23号09:49 。 2008年10月23号09:49 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ SUPERAntiSpyware.com
2008年10月23号09:48 。 2008年10月23号09:48 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年10月23号09:48 。 2008年10月23号09:48 <DIR> d -------- ç ： \的Documents and Settings \生命线\应用数据\ SUPERAntiSpyware.com
2008年10月23号09:46 。 2008年10月23号09:46 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安装向导
2008年10月21日10:51 。 2008年10月21日11时27 96976 -一个------ ç ： \窗户\ system32 \驱动程序\ klin.dat
2008年10月21日10:51 。 2008年10月21日10:51 87855 -一个------ ç ： \窗户\ system32 \驱动程序\ klick.dat
2008年10月21日10:49 。 2008年10月21日10:49 <DIR> d -------- ç ： \ Program Files文件\卡巴斯基实验室
2008年10月21日10:49 。 2008年11月6号12点11分<DIR> d -------- ç ： \文件和设置\所有用户\应用数据\卡巴斯基实验室
2008年10月21日10:49 。 2008年11月6号12:22 1910304 -综合征---- ç ： \窗户\ system32 \驱动程序\ fidbox.dat
2008年10月21日10:49 。 2008年11月6号12:22 352288 -综合征---- ç ： \窗户\ system32 \驱动程序\ fidbox2.dat
2008年10月21日10:49 。 2008年11月6号12:22 16004 -综合征---- ç ： \窗户\ system32 \驱动程序\ fidbox.idx
2008年10月21日10:49 。 2008年11月6号12:22 2284 -综合征---- ç ： \窗户\ system32 \驱动程序\ fidbox2.idx
2008年10月21日10时44分。 2008年10月21日10:44 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\卡巴斯基实验室的安装程序文件
2008年10月21日10时21分。 2008年10月21日10时21 <DIR> d -------- ç ： \ Program Files文件\ uTorrent
2008年10月21日10时21分。 2008年10月21日10:46 <DIR> d -------- ç ： \的Documents and Settings \生命线\应用数据\ uTorrent
2008年10月21日09:45 。 2008年10月21日09:45 <DIR> d -------- ç ： \窗户\ system32 \ Adobe公司
2008年10月18号11点56分。 2008年10月18号11点56分<DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ nView_Profiles
2008年10月16号00:18 。 2008年9月8日05:41 333824 --------- ç ： \窗户\ system32 \ dllcache \ srv.sys
2008年10月16号00:14 。 2008年9月15号07:12 1846400 --------- ç ： \窗户\ system32 \ dllcache \ Win32k.sys中
2008年10月16号00:13 。 2008年8月14号05:11 2189184 --------- ç ： \窗户\ system32 \ dllcache \的Ntoskrnl.exe
2008年10月16号00:13 。 2008年8月14号05:09二百一十四点五二八万--------- ç ： \窗户\ system32 \ dllcache \ ntkrnlmp.exe
2008年10月16号00:13 。 2008年8月14号04:33 2066048 --------- ç ： \窗户\ system32 \ dllcache \ ntkrnlpa.exe
2008年10月16号00:13 。 2008年8月14号04:33 2023936 --------- ç ： \窗户\ system32 \ dllcache \ ntkrpamp.exe

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年11月6号17:20 --------- d -----厕所： \ Program Files文件\共同
2008年11月1号21时十七分--------- -----厕所d ： \文件和设置\所有用户\应用数据\ QuickTime的
2008年10月29号17点09 --------- -----厕所d ： \ Program Files文件\共同文件\赛门铁克共享
2008年9月10号07:00 --------- d -----厕所： \ Program Files文件\的Microsoft Works
2008年9月8日10时41 333824 ----胡ç ： \窗户\ system32 \驱动程序\ srv.sys
2008年7月16日17点22分722 ----胡ç ： \的Documents and Settings \生命线\应用数据\ wklnhst.dat
07年10月29日15:00 60968 ----胡ç ： \的Documents and Settings \生命线\ GoToAssistDownloadHelper.exe
2006年12月28号00:52 630784 ----胡ç ： \的Documents and Settings \生命线\ GoToAssist_chat2way__317_en.exe
2006年10月27号19:29 630784 ----胡ç ： \的Documents and Settings \生命线\ chatlnk.exe
2008年7月3日18时54分88 -上海-钢筋混凝土： \窗户\ system32 \ E71B5BF06B.sys
2008年7月3日18:54 2516 -沙钨： \窗户\ system32 \ KGyGaAvL.sys
。

(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗户\ system32 \ Ctfmon.exe会” [ 08年4月13日15360 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ NvCplDaemon ” =的“ C ： \窗户\ system32 \ NvCpl.dll ” [ 2006年8月23日7630848 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2006-10-25 98304 ]
“素” =的“ C ： \ Program Files文件\卡巴斯基实验室\卡巴斯基互联网安全2009 \ avp.exe ” [ 2008年7月29日206088 ]

[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年7月23日15:28 352256 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户程序启动菜单^ ^ ^的Adobe Reader启动速度Launch.lnk ]
= C的路径： \文件和设置\所有用户\开始菜单\程序\启动\ Adobe Reader软件高速Launch.lnk
备份= C的： \窗户\藻酸双酯钠\ Adobe Reader软件的启动速度Launch.lnkCommon

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户启动菜单^程序^启动^美国在线9.0托盘Icon.lnk ]
= C的路径： \文件和设置\所有用户\开始菜单\程序\启动\美国在线9.0托盘Icon.lnk
备份= C的： \窗户\器\美国在线9.0托盘Icon.lnkCommon启动

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ EarthLink公司安装]
/碳的[ x ]

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ KernelFaultCheck ]
ç ： \窗户\ system32 \ dumprep 0 - K报表的[ x ]

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ UserFaultCheck ]
ç ： \窗户\ system32 \ dumprep 0 - ü的[ x ]

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ AOLDialer ]
-一个------ 2004年4月7日11时07分496752 ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Ctfmon.exe会]
-一个------ 2008年4月13号19:12 15360 ç ： \窗户\ system32 \ Ctfmon.exe会

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ DellHelp ]
-一个------ 2004年4月1日07:51 1589248 ç ： \戴尔\ DellHelp \ DellHelp.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ DMXLauncher ]
-一个------ 2005年10月5号02:12 94208 ç ： \ Program Files文件\戴尔\媒体体验\ DMXLauncher.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \谷歌桌面搜索]
-一个------ 06年10月25日00:07 169984 ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ MSKDetectorExe ]
-一个------ 05年7月12日18:05 1117184 ç ： \ Program Files文件\的McAfee \ SpamKiller \ MSKDetct.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ MSMSGS ]
-一个------ 2008年4月13号19:12 1695232 ç ： \ Program Files文件\传送\ msmsgs.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NvCplDaemon ]
-一个------ 2006年8月23日11时12分7630848 ç ： \窗户\ system32 \ nvcpl.dll

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NvMediaCenter ]
-一个------ 2006年8月23日11时12分86016 ç ： \窗户\ system32 \ nvmctray.dll

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ QuickTime的工作]
-一个------ 06年10月25日00:02 98304 ç ： \ Program Files文件\的QuickTime \ qttask.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ RealTray ]
-一个------ 06年10月25日00:02 26112 ç ： \ Program Files文件\真实\的RealPlayer \ realplay.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ SunJavaUpdateSched ]
-一个------ 06年10月12号03:10 49263 ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ nwiz ]
-一个------ 2006年8月23日11时12分1617920 ç ： \窗户\ system32 \ nwiz.exe

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ SigmatelSysTrayApp ]
-一个------ 2006年8月15日01:38 282624 ç ： \窗户\ stsystra.exe

[ HKEY_LOCAL_MACHINE \软件\微软\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ KasperskyAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLacsd.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLDial.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =

R0 klbg ;卡巴斯基实验室启动卫队司机; ç ： \窗户\ system32 \驱动程序\ klbg.sys [ 2008年1月29日32784 ]
R3的KLFLTDEV ;卡巴斯基实验室KLFltDev ; ç ： \窗户\ system32 \驱动程序\ klfltdev.sys [ 2008年3月13号26640 ]
R3的klim5 ;卡巴斯基反病毒的NDIS过滤器; ç ： \窗户\ system32 \驱动程序\ klim5.sys [ 2008年4月30号24592 ]

HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \的Svchost - NetSvcs
jqvxedzb
。
内容'计划任务的文件夹

2008年10月31号ç ： \窗户\任务\ McAfee.com扫描病毒-我的电脑（ D1X1B0C1 -生命线） 。工作
- ç ： \ Program Files文件\ mcafee.com \ vso \ mcmnhdlr.exe [ ]
。
- - - -孤寡删除- - - -

工具栏编号- （没有文件）
SafeBoot - OneCareMP
MSConfigStartUp - AdwareAlert - ç ： \ Program Files文件\ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp - AntiSpyKit 5 - ç ： \ Program Files文件\ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp - AntiSpywareShield - ç ： \ Program Files文件\ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp -的Corel PHOTO下载- ç ： \ Program Files文件\ Corel公司\的Corel Snapfire加\的Corel PHOTO Downloader.exe
MSConfigStartUp - MCAgentExe - ç ： \ progra 〜 1 \ mcafee.com \代理\ mcagent.exe
MSConfigStartUp - MCUpdateExe - ç ： \ progra 〜 1 \ mcafee.com \代理\ mcupdate.exe
MSConfigStartUp - MPFExe - ç ： \ progra 〜 1 \ McAfee.com \人〜 1 \ MpfTray.exe
MSConfigStartUp - MSKAGENTEXE - ç ： \ progra 〜 1 \ McAfee的\ SPAMKI 〜 1 \ MskAgent.exe
MSConfigStartUp - OASClnt - ç ： \ Program Files文件\ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp - OneCareUI - ç ： \ Program Files文件\微软微软公司的Windows OneCare Live \ winssnotify.exe
MSConfigStartUp - pzatszn - ç ： \窗户\ system32 \ pzatszn.exe
MSConfigStartUp - seekmo - ç ： \ Program Files文件\ seekmo \ seekmo.exe
MSConfigStartUp ，工作分组- ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.908.5008 \转到ogleToolbarNotifier.exe
MSConfigStartUp - VirusHeat 4 - ç ： \ Program Files文件\ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp - VirusScan在线病毒扫描- ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp - VSOCheckTask - ç ： \ progra 〜 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp -微星配置- msiconf.exe


。
补充扫描------- -------
。
火狐浏览器- ：简介- ç ： \的Documents and Settings \生命线\应用数据\ Mozilla浏览器\火狐\概况\ j61dtu92.default \
法国法郎- ：插件- ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\浏览器\ nppdf32.dll
法国法郎- ：插件- ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava11.dll
法国法郎- ：插件- ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava12.dll
法国法郎- ：插件- ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava13.dll
法国法郎- ：插件- ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava14.dll
法国法郎- ：插件- ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava32.dll
法国法郎- ：插件- ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJPI150_09.dll
法国法郎- ：插件- ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPOJI610.dll
法国法郎- ：插件- ç ： \ Program Files文件\观\观经验技术\ npViewpoint.dll
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年11月6号12时23分50秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************
。
------------------------其他正在运行的进程----------------------- -
。
ç ： \ progra 〜 1 \常见〜 1 \美国在线\联盟\ AOLacsd.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗户\ system32 \ nvsvc32.exe
ç ： \窗户\ system32 \ wdfmgr.exe
。
************************************************** ************************
。
完成时间： 2008年11月6号12时25分48秒-机器重启
ComboFix -隔离- files.txt 2008年11月6日17点25分43秒

预运行： 63485554688字节免费
后运行： 63424978944字节免费

视窗- KB310994 - SP2的家庭BootDisk - ENU.exe
[的Boot Loader ]
超时= 2
默认=多（ 0 ）磁盘（ 0 ） rdisk （ 0 ）分区（ 2 ） \窗县
[操作系统]
ç ： \ cmdcons \ BOOTSECT.DAT = “ Microsoft Windows故障恢复控制台” / cmdcons
多（ 0 ）磁盘（ 0 ） rdisk （ 0 ）分区（ 2 ） \窗口= “微软使用Windows XP Home Edition ” / noexecute =选择启用/ fastdetect

223 --- EOF分析--- 2008年11月6号16点08分18秒

[evilfantasy]

• 点击 阶段 那么 运行
  
• 现在型 Combofix / ü 在runbox
  
• 确保有一个空间之间Combofix和/ ü
  
• 然后按下 输入。

• 上述程序：
  
• 删除以下内容：
  
• ComboFix及其相关文件和文件夹。
  
• 重置时钟设置。
  
• 隐藏的文件扩展名，如果需要的话。
  
• 隐藏系统/隐藏文件，如果需要的话。
  
• 创造了新的，干净的还原点。

----------

下载 管理局清洁 由Atribune到您的桌面。

备用下载链接

注： Vista用户必须使用 以管理员身份运行

• 根据 主要： 选择文件删除 选择： 全选。
  
• 点击 空选 按钮。
  
• 如果您使用Firefox浏览器 单击 火狐 顶部和选择： 全选
  
• 点击 空选 按钮。
  如果您想保留您的密码，点击保存 否 在提示符。
  
• 如果您使用的Opera浏览器 单击 歌剧 顶部和选择： 全选
  
• 点击 空选 按钮。
  如果您想保留您的密码，点击保存 否 在提示符。
  
• 点击 退出 在主菜单中关闭该程序。

请注意，您的系统运行速度变慢或两个重新启动后使用此工具，所以不要恐慌。

----------

下载 OTCleanIt.exe 并保存到桌面。

• 双击 OTCleanIt.exe。
  
• 点击 清理！ 按钮。
  
• 选择 是 当“开始清理过程？ ”提示出现。
  
• 如果系统提示您重新启动在清理中，选择 是。
  
• 该工具将删除本身一旦完成后，如果不删除。

重要提示： 重新启动电脑，然后再继续。

----------

你的Java已经过时。

旧版本的安全漏洞，恶意网站可以使用它来感染您的系统。

首先，安装新的 Sun的Java运行时环境

请务必关闭所有浏览器窗口，然后再开始安装。

删除旧版本（县）

下载 JavaRa

• 解压缩文件并打开JavaRa.exe
• 点击 删除旧版本
• JavaRa将寻找并消除任何过时版本的Java ，并移除任何发现。
• 点击 额外任务
• 广场旁边的检查 删除无用的JRE文件 并点击 离去
• 出口JavaRa
• 删除JavaRa文件从桌面

----------

运行此在线扫描。

这种扫描仪需要Internet Explorer

使用 ESET 32在线扫描

1 。勾选 是的，我接受有关的使用条款。
2 。点击 开始
3 。当记者问，请允许ActiveX控件安装
4 。点击 开始
5 。请确保选择 删除发现威胁 并选择 扫描不需要的应用 检查标记。
6 。点击 扫描
7 。等待扫描完成
8 。使用记事本打开日志文件位于 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。 添加 那个 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登录到您的下一个答复。