|
|
#11
二零零八年十月三十日,08:08
| |||
| |||
| |
|
#12
二零零八年十月三十日,11:56
| |||
| |||
| 下載 OTMoveIt3 由OldTimer 注: 如果您正在運行在Vista上,右鍵單擊並選擇OTMoveIt2.exe 以管理員身份運行。 * 保存 到您的 桌面。 *雙擊 OTMoveIt3.exe 運行它。 * 複製線以下的codebox到剪貼板 突出 全 他們和 按下按Ctrl + C (或,在突出中,右鍵單擊並選擇 複製) 碼: :過程的Explorer.exe :服務:第:檔案ç : \ Program Files文件\微軟微軟公司的Windows OneCare Live :命令[純度] [ emptytemp ] [啟動資源管理器] [啟動] *單擊紅色 Moveit ! 按鈕。 * 複製的結果窗口(根據綠色欄中)到剪貼板 突出 全 他們和 按下按Ctrl + C (或,在突出中,右鍵單擊並選擇副本) ,並將其粘貼在您下次答复。 關閉 OTMoveIt3 注意::如果一個文件或文件夾無法移動立即可能會要求您重新啟動計算機,以便完成搬遷過程。如果要求重新啟動,選擇 是。如果沒有,重新啟動反正。
__________________  |
|
#13
08年11月3日, 09:24
| |||
| |||
| ==========過程========== 進程Explorer.exe的死亡成功。 ==========服務/司機========== 註冊========== ========== 文件========== ========== 文件/文件夾C : \ Program Files文件\微軟微軟公司的Windows OneCare Live沒有找到。 ========== ==========命令 文件刪除失敗。 ç : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i定刪除重新啟動。 文件刪除失敗。 ç : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBABE.tmp定刪除,重新啟動。 文件刪除失敗。 ç : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBACE.tmp定刪除,重新啟動。 文件刪除失敗。 ç : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBADE.tmp定刪除,重新啟動。 文件刪除失敗。 ç : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBAED.tmp定刪除,重新啟動。 文件刪除失敗。 ç : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBAEE.tmp定刪除,重新啟動。 文件刪除失敗。 ç : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ 〜 DF3914.tmp定刪除,重新啟動。 用戶的Temp文件夾清空。 用戶的Temporary Internet Files文件夾清空。 用戶的Internet Explorer緩存文件夾清空。 本地服務清空Temp文件夾。 文件刪除失敗。 ç : \的Documents and Settings \ LocalService \本地設置\ Temporary Internet Files文件\ Content.IE5 \ index.dat定刪除重新啟動。 本地服務Temporary Internet Files文件夾清空。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 165608efc59.htp定刪除重新啟動。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 165608f37ff.htp定刪除重新啟動。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 165611a39d6.htp定刪除重新啟動。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 165611a61b2.htp定刪除重新啟動。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 165619818e9.htp定刪除重新啟動。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 16561982146.htp定刪除重新啟動。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 1656291e59f.htp定刪除重新啟動。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 1656292bc2c.htp定刪除重新啟動。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 165629e21f1.htp定刪除重新啟動。 文件刪除失敗。 ç : \窗口的\ Temp \控制信道〜 165629e4aa6.htp定刪除重新啟動。 的Windows Temp文件夾清空。 Java的緩存清空。 文件刪除失敗。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ Cac指數他\ _CACHE_001_定刪除,重新啟動。 文件刪除失敗。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ Cac指數他\ _CACHE_002_定刪除,重新啟動。 文件刪除失敗。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ Cac指數他\ _CACHE_003_定刪除,重新啟動。 文件刪除失敗。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ Cac指數他\ _CACHE_MAP_定刪除,重新啟動。 文件刪除失敗。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \網址classifier3.sqlite定刪除重新啟動。 文件刪除失敗。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \網址classifier3.sqlite雜誌定刪除重新啟動。 文件刪除失敗。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ XUL 。漏磁定刪除重新啟動。 火狐瀏覽器的緩存清空。 臨時文件夾清空。 瀏覽器成功啟動 OTMoveIt3的OldTimer -版本1.0.7.0日誌上創建11032008_111709 檔案轉移啟動... 文件C : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i沒有發現! 文件C : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBABE.tmp沒有發現! 文件C : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBACE.tmp沒有發現! 文件C : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBADE.tmp沒有發現! 文件C : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBAED.tmp沒有發現! 文件C : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ JETBAEE.tmp沒有發現! ç : \ DOCUME 〜 1 \生命線\當地人〜 1的\ Temp \ 〜 DF3914.tmp遷移成功。 文件移動失敗。 ç : \的Documents and Settings \ LocalService \本地設置\ Temporary Internet Files文件\ Content.IE5 \ index.dat定於重新啟動。 文件c : \ Windows的\ Temp \控制信道〜 165608efc59.htp沒有發現! 文件c : \ Windows的\ Temp \控制信道〜 165608f37ff.htp未找到! 文件c : \ Windows的\ Temp \控制信道〜 165611a39d6.htp未找到! 文件c : \ Windows的\ Temp \控制信道〜 165611a61b2.htp未找到! 文件c : \ Windows的\ Temp \控制信道〜 165619818e9.htp未找到! 文件c : \ Windows的\ Temp \控制信道〜 16561982146.htp未找到! 文件c : \ Windows的\ Temp \控制信道〜 1656291e59f.htp未找到! 文件c : \ Windows的\ Temp \控制信道〜 1656292bc2c.htp沒有發現! 文件c : \ Windows的\ Temp \控制信道〜 165629e21f1.htp未找到! 文件c : \ Windows的\ Temp \控制信道〜 165629e4aa6.htp未找到! ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ Cac指數他\ _CACHE_001_移動成功。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ Cac指數他\ _CACHE_002_移動成功。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ Cac指數他\ _CACHE_003_移動成功。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ Cac指數他\ _CACHE_MAP_移動成功。 ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \網址classifier3.sqlite移動成功。 文件C : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \網址classifier3.sqlite雜誌未找到! ç : \的Documents and Settings \生命線\本地設置\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ XUL 。漏磁移動成功。 |
|
#14
2008年11月3日,11:02
| |||
| |||
| 更新MalwareBytes和運行快速掃描。發現和刪除任何東西後,請記錄。
__________________ |
|
#15
08年11月4日,10:08
| |||
| |||
| Malwarebytes '反惡意軟件1月30日 數據庫版本: 1364年 2600年5月1號的Windows Service Pack 2的 2008年11月4號下午十二點○九分04秒 mbam日誌- 2008 - 11 - 04 ( 12-09-04 ) 。文本 掃描類型:快速掃描 物體掃描: 50511 間隔時間: 3分鐘( s )款, 20秒(縣) 記憶過程感染: 0 內存感染: 0 受感染的註冊表項: 0 註冊表值感染: 0 註冊表數據項目感染: 0 文件夾感染: 0 文件感染: 1 記憶過程感染: (沒有惡意項目檢測) 內存感染: (沒有惡意項目檢測) 受感染的註冊表項: (沒有惡意項目檢測) 註冊表值感染: (沒有惡意項目檢測) 註冊表數據項目感染: (沒有惡意項目檢測) 受感染的文件夾: (沒有惡意項目檢測) 文件感染: ç : \窗口\ system32 \ qoMghecb.dll ( Trojan.Vundo ) - “隔離,並已成功刪除。 |
|
#16
08年11月4日,11:58
| |||
| |||
| 如何就是一切嗎?
__________________ |
|
#17
2008年11月6日,10:26
| |||
| |||
| ComboFix 08-11-02.05 -生命線2008年11月6日12:20:34.1 - NTFSx86 微軟Windows XP Home Edition的5.1.2600.3.1252.1.1033.18.655 [格林尼治標準時間-5:00 ] 運行中: C : \文件和設置\生命線\桌面\ ComboFix.exe *創建了一個新的還原點 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \ Program Files文件\共同\ helper.sig ç : \窗戶\ Downloaded Program Files文件\ setup.inf ç : \窗戶\ IE4錯誤Log.txt ç : \窗戶\ system32 \ dao350.dll ç : \窗戶\ system32 \ dikelljj.ini ç : \窗戶\ system32 \ dpnioack.ini ç : \窗戶\ system32 \ gteoqjhv.ini ç : \窗戶\ system32 \ ijkvoc.dll ç : \窗戶\ system32 \ mzphzp.dll ç : \窗戶\ system32 \ oeuxogkl.dll ç : \窗戶\ system32 \ rgmrpubf.ini ç : \窗戶\ system32 \ ulelptnw.ini ç : \窗戶\ system32 \ xqiatfeu.dll 。 (((((((((((((((((((((((((創建的文件從2008年10月6號到08年11月6號))))))))))) )))))))))))))))))))) 。 2008年11月6號11時零二分。 2008年11月6號11時零二分<DIR> d -------- ç : \窗戶\ system32 \腳本 2008年11月6號11時零二分。 2008年11月6號11時零二分<DIR> d -------- ç : \窗戶\ system32 \恩 2008年11月6號11時零二分。 2008年11月6號11時零二分<DIR> d -------- ç : \窗戶\ l2schemas 2008年11月6號11:00 。 2008年11月6號11點03 <DIR> d -------- ç : \窗戶\ ServicePackFiles 2008年11月6號10點52 。 2008年11月6號10點52 <DIR> d -------- ç : \窗戶\ EHome 2008年11月3號11:35 。 2008年10月3號12點41 6066176 --------- ç : \窗戶\ system32 \ dllcache \ ieframe.dll 2008年11月3號11:35 。 2007年4月17號04:32 2455488 --------- ç : \窗戶\ system32 \ dllcache \ ieapfltr.dat 2008年11月3號11:35 。 2007年3月8日00:10 991232 --------- ç : \窗戶\ system32 \ dllcache \ ieframe.dll.mui 2008年11月3號11:35 。 2008年8月26日02:24 459264 --------- ç : \窗戶\ system32 \ dllcache \ msfeeds.dll 2008年11月3號11:35 。 2008年8月26日02:24 383488 --------- ç : \窗戶\ system32 \ dllcache \ ieapfltr.dll 2008年11月3號11:35 。 2008年8月26日02:24 267776 --------- ç : \窗戶\ system32 \ dllcache \ iertutil.dll 2008年11月3號11:35 。 2008年8月26日02:24 63488 --------- ç : \窗戶\ system32 \ dllcache \ icardie.dll 2008年11月3號11:35 。 2008年8月26日02:24 52224 --------- ç : \窗戶\ system32 \ dllcache \ msfeedsbs.dll 2008年11月3號11:35 。 2008年8月25日03:38 13,824 --------- ç : \窗戶\ system32 \ dllcache \ ieudinit.exe 2008年11月3號11時29 。二零零八年十月十五號11:34 337408 --------- ç : \窗戶\ system32 \ dllcache \ netapi32.dll 2008年11月3號11點17 。 2008年11月3號11點17 <DIR> d -------- ç : \ _OTMoveIt 2008年10月27日10時28分。 2008年10月27日10:28 <DIR> d -------- ç : \ Program Files文件\趨勢科技 2008年10月23號11:08 。 2008年10月23號11:08 <DIR> d -------- ç : \ Program Files文件\ Malwarebytes '反惡意軟件 2008年10月23號11:08 。 2008年10月23號11:08 <DIR> d -------- ç : \的Documents and Settings \生命線\應用數據\ Malwarebytes 2008年10月23號11:08 。 2008年10月23號11:08 <DIR> d -------- ç : \文件和設置\所有用戶\應用數據\ Malwarebytes 2008年10月23號11:08 。 08年10月22日15:10 38496 -一個------ ç : \窗戶\ system32 \驅動程序\ mbamswissarmy.sys 2008年10月23號11:08 。 08年10月22日15:10 15504 -一個------ ç : \窗戶\ system32 \驅動程序\ mbam.sys 2008年10月23號09:49 。 2008年10月23號09:49 <DIR> d -------- ç : \文件和設置\所有用戶\應用數據\ SUPERAntiSpyware.com 2008年10月23號09:48 。 2008年10月23號09:48 <DIR> d -------- ç : \ Program Files文件\ SUPERAntiSpyware 2008年10月23號09:48 。 2008年10月23號09:48 <DIR> d -------- ç : \的Documents and Settings \生命線\應用數據\ SUPERAntiSpyware.com 2008年10月23號09:46 。 2008年10月23號09:46 <DIR> d -------- ç : \ Program Files文件\共同文件\智者安裝嚮導 2008年10月21日10:51 。 2008年10月21日11時27 96976 -一個------ ç : \窗戶\ system32 \驅動程序\ klin.dat 2008年10月21日10:51 。 2008年10月21日10:51 87855 -一個------ ç : \窗戶\ system32 \驅動程序\ klick.dat 2008年10月21日10:49 。 2008年10月21日10:49 <DIR> d -------- ç : \ Program Files文件\卡巴斯基實驗室 2008年10月21日10:49 。 2008年11月6號12點11分<DIR> d -------- ç : \文件和設置\所有用戶\應用數據\卡巴斯基實驗室 2008年10月21日10:49 。 2008年11月6號12:22 1910304 -綜合徵---- ç : \窗戶\ system32 \驅動程序\ fidbox.dat 2008年10月21日10:49 。 2008年11月6號12:22 352288 -綜合徵---- ç : \窗戶\ system32 \驅動程序\ fidbox2.dat 2008年10月21日10:49 。 2008年11月6號12:22 16004 -綜合徵---- ç : \窗戶\ system32 \驅動程序\ fidbox.idx 2008年10月21日10:49 。 2008年11月6號12:22 2284 -綜合徵---- ç : \窗戶\ system32 \驅動程序\ fidbox2.idx 2008年10月21日10時44分。 2008年10月21日10:44 <DIR> d -------- ç : \文件和設置\所有用戶\應用數據\卡巴斯基實驗室的安裝程序文件 2008年10月21日10時21分。 2008年10月21日10時21分<DIR> d -------- ç : \ Program Files文件\ uTorrent 2008年10月21日10時21分。 2008年10月21日10:46 <DIR> d -------- ç : \的Documents and Settings \生命線\應用數據\ uTorrent 2008年10月21日09:45 。 2008年10月21日09:45 <DIR> d -------- ç : \窗戶\ system32 \ Adobe公司 2008年10月18號11點56分。 2008年10月18號11點56分<DIR> d -------- ç : \文件和設置\所有用戶\應用數據\ nView_Profiles 2008年10月16號00:18 。 2008年9月8日05:41 333824 --------- ç : \窗戶\ system32 \ dllcache \ srv.sys 2008年10月16號00:14 。 2008年9月15號07:12 1846400 --------- ç : \窗戶\ system32 \ dllcache \ Win32k.sys中 2008年10月16號00:13 。 2008年8月14號05:11 2189184 --------- ç : \窗戶\ system32 \ dllcache \的Ntoskrnl.exe 2008年10月16號00:13 。 2008年8月14號05:09二百一十四點五二八萬--------- ç : \窗戶\ system32 \ dllcache \ ntkrnlmp.exe 2008年10月16號00:13 。 2008年8月14號04:33 2066048 --------- ç : \窗戶\ system32 \ dllcache \ ntkrnlpa.exe 2008年10月16號00:13 。 2008年8月14號04:33 2023936 --------- ç : \窗戶\ system32 \ dllcache \ ntkrpamp.exe 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年11月6號17:20 --------- d -----廁所: \ Program Files文件\共同 2008年11月1號21時十七分--------- -----廁所d : \文件和設置\所有用戶\應用數據\ QuickTime的 2008年10月29號17點09 --------- -----廁所d : \ Program Files文件\共同文件\賽門鐵克共享 2008年9月10號07:00 --------- d -----廁所: \ Program Files文件\的Microsoft Works 2008年9月8日10時41 333824 ----胡ç : \窗戶\ system32 \驅動程序\ srv.sys 2008年7月16日17點22分722 ----胡ç : \的Documents and Settings \生命線\應用數據\ wklnhst.dat 07年10月29日15:00 60968 ----胡ç : \的Documents and Settings \生命線\ GoToAssistDownloadHelper.exe 2006年12月28號00:52 630784 ----胡ç : \的Documents and Settings \生命線\ GoToAssist_chat2way__317_en.exe 2006年10月27號19:29 630784 ----胡ç : \的Documents and Settings \生命線\ chatlnk.exe 2008年7月3日18時54分88 -上海-鋼筋混凝土: \窗戶\ system32 \ E71B5BF06B.sys 2008年7月3日18:54 2516 -沙鎢: \窗戶\ system32 \ KGyGaAvL.sys 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ Ctfmon.exe會” =的“ C : \窗戶\ system32 \ Ctfmon.exe會” [ 08年4月13日15360 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ NvCplDaemon ” =的“ C : \窗戶\ system32 \ NvCpl.dll ” [ 2006年8月23日7630848 ] “ QuickTime的工作” =的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” [ 2006-10-25 98304 ] “素” =的“ C : \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009 \ avp.exe ” [ 2008年7月29日206088 ] [ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ] “ ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ! SASWinLogon ] 2008年7月23日15:28 352256 ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶程序啟動菜單^ ^ ^的Adobe Reader啟動速度Launch.lnk ] = C的路徑: \文件和設置\所有用戶\開始菜單\程序\啟動\ Adobe Reader軟件高速Launch.lnk 備份= C的: \窗戶\藻酸雙酯鈉\ Adobe Reader軟件的啟動速度Launch.lnkCommon [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^美國在線9.0托盤Icon.lnk ] = C的路徑: \文件和設置\所有用戶\開始菜單\程序\啟動\美國在線9.0托盤Icon.lnk 備份= C的: \窗戶\器\美國在線9.0托盤Icon.lnkCommon啟動 [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ EarthLink公司安裝] /碳的[ x ] [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ KernelFaultCheck ] ç : \窗戶\ system32 \ dumprep 0 - K報表的[ x ] [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ UserFaultCheck ] ç : \窗戶\ system32 \ dumprep 0 - ü的[ x ] [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ AOLDialer ] -一個------ 2004年4月7日11時07分496752 ç : \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Ctfmon.exe會] -一個------ 2008年4月13號19:12 15360 ç : \窗戶\ system32 \ Ctfmon.exe會 [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ DellHelp ] -一個------ 2004年4月1日07:51 1589248 ç : \戴爾\ DellHelp \ DellHelp.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ DMXLauncher ] -一個------ 2005年10月5號02:12 94208 ç : \ Program Files文件\戴爾\媒體體驗\ DMXLauncher.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \谷歌桌面搜索] -一個------ 06年10月25日00:07 169984 ç : \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ MSKDetectorExe ] -一個------ 05年7月12日18:05 1117184 ç : \ Program Files文件\的McAfee \ SpamKiller \ MSKDetct.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ MSMSGS ] -一個------ 2008年4月13號19:12 1695232 ç : \ Program Files文件\傳送\ msmsgs.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NvCplDaemon ] -一個------ 2006年8月23日11時12分7630848 ç : \窗戶\ system32 \ nvcpl.dll [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NvMediaCenter ] -一個------ 2006年8月23日11時12分86016 ç : \窗戶\ system32 \ nvmctray.dll [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ QuickTime的工作] -一個------ 06年10月25日00:02 98304 ç : \ Program Files文件\的QuickTime \ qttask.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ RealTray ] -一個------ 06年10月25日00:02 26112 ç : \ Program Files文件\真實\的RealPlayer \ realplay.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SunJavaUpdateSched ] -一個------ 06年10月12號03:10 49263 ç : \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ nwiz ] -一個------ 2006年8月23日11時12分1617920 ç : \窗戶\ system32 \ nwiz.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SigmatelSysTrayApp ] -一個------ 2006年8月15日01:38 282624 ç : \窗戶\ stsystra.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心] “ AntiVirusOverride ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ KasperskyAntiVirus ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單] “ % windir % \ \ system32 \ \ sessmgr.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLacsd.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLDial.exe ” = 的“ C : \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” = “ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = R0 klbg ;卡巴斯基實驗室啟動衛隊司機; ç : \窗戶\ system32 \驅動程序\ klbg.sys [ 2008年1月29日32784 ] R3的KLFLTDEV ;卡巴斯基實驗室KLFltDev ; ç : \窗戶\ system32 \驅動程序\ klfltdev.sys [ 2008年3月13號26640 ] R3的klim5 ;卡巴斯基反病毒的NDIS過濾器; ç : \窗戶\ system32 \驅動程序\ klim5.sys [ 2008年4月30號24592 ] HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \的Svchost - NetSvcs jqvxedzb 。 內容'計劃任務的文件夾 2008年10月31號ç : \窗戶\任務\ McAfee.com掃描病毒-我的電腦( D1X1B0C1 -生命線) 。工作 - ç : \ Program Files文件\ mcafee.com \ vso \ mcmnhdlr.exe [ ] 。 - - - -孤寡刪除- - - - 工具欄編號- (沒有文件) SafeBoot - OneCareMP MSConfigStartUp - AdwareAlert - ç : \ Program Files文件\ AdwareAlert \ AdwareAlert.exe MSConfigStartUp - AntiSpyKit 5 - ç : \ Program Files文件\ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe MSConfigStartUp - AntiSpywareShield - ç : \ Program Files文件\ AntiSpywareShield \ AntiSpywareShield.exe MSConfigStartUp -的Corel PHOTO下載- ç : \ Program Files文件\ Corel公司\的Corel Snapfire加\的Corel PHOTO Downloader.exe MSConfigStartUp - MCAgentExe - ç : \ progra 〜 1 \ mcafee.com \代理\ mcagent.exe MSConfigStartUp - MCUpdateExe - ç : \ progra 〜 1 \ mcafee.com \代理\ mcupdate.exe MSConfigStartUp - MPFExe - ç : \ progra 〜 1 \ McAfee.com \人〜 1 \ MpfTray.exe MSConfigStartUp - MSKAGENTEXE - ç : \ progra 〜 1 \ McAfee的\ SPAMKI 〜 1 \ MskAgent.exe MSConfigStartUp - OASClnt - ç : \ Program Files文件\ McAfee.com \ VSO \ oasclnt.exe MSConfigStartUp - OneCareUI - ç : \ Program Files文件\微軟微軟公司的Windows OneCare Live \ winssnotify.exe MSConfigStartUp - pzatszn - ç : \窗戶\ system32 \ pzatszn.exe MSConfigStartUp - seekmo - ç : \ Program Files文件\ seekmo \ seekmo.exe MSConfigStartUp ,工作分組- ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.908.5008 \轉到ogleToolbarNotifier.exe MSConfigStartUp - VirusHeat 4 - ç : \ Program Files文件\ VirusHeat 4.3 \ VirusHeat 4.3.exe MSConfigStartUp - VirusScan在線病毒掃描- ç : \ progra 〜 1 \ mcafee.com \ vso \ mcvsshld.exe MSConfigStartUp - VSOCheckTask - ç : \ progra 〜 1 \ McAfee.com \ VSO \ mcmnhdlr.exe MSConfigStartUp -微星配置- msiconf.exe 。 補充掃描------- ------- 。 火狐瀏覽器- :簡介- ç : \的Documents and Settings \生命線\應用數據\ Mozilla瀏覽器\火狐\概況\ j61dtu92.default \ 法國法郎- :插件- ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\瀏覽器\ nppdf32.dll 法國法郎- :插件- ç : \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava11.dll 法國法郎- :插件- ç : \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava12.dll 法國法郎- :插件- ç : \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava13.dll 法國法郎- :插件- ç : \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava14.dll 法國法郎- :插件- ç : \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJava32.dll 法國法郎- :插件- ç : \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPJPI150_09.dll 法國法郎- :插件- ç : \ Program Files文件\的Java \ jre1.5.0_09 \斌\ NPOJI610.dll 法國法郎- :插件- ç : \ Program Files文件\觀\觀經驗技術\ npViewpoint.dll 。 ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年11月6號12時23分50秒的rootkit掃描 2600年5月1號的Windows Service Pack 3中的NTFS 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 ------------------------其他正在運行的進程----------------------- - 。 ç : \ progra 〜 1 \常見〜 1 \美國在線\聯盟\ AOLacsd.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE ç : \窗戶\ system32 \ nvsvc32.exe ç : \窗戶\ system32 \ wdfmgr.exe 。 ************************************************** ************************ 。 完成時間: 2008年11月6號12時25分48秒-機器重啟 ComboFix -隔離- files.txt 2008年11月6日17點25分43秒 預運行: 63485554688字節免費 後運行: 63424978944字節免費 視窗- KB310994 - SP2的家庭BootDisk - ENU.exe [的Boot Loader ] 超時= 2 默認=多( 0 )磁盤( 0 ) rdisk ( 0 )分區( 2 ) \窗縣 [操作系統] ç : \ cmdcons \ BOOTSECT.DAT = “ Microsoft Windows故障恢復控制台” / cmdcons 多( 0 )磁盤( 0 ) rdisk ( 0 )分區( 2 ) \窗口= “微軟使用Windows XP Home Edition ” / noexecute =選擇啟用/ fastdetect 223 --- EOF分析--- 2008年11月6號16點08分18秒 |
|
#18
2008年11月6日,10:39
| |||
| |||
---------- 下載 管理局清潔 由Atribune到您的桌面。 備用下載鏈接 注: Vista用戶必須使用 以管理員身份運行
請注意,您的系統運行速度變慢或兩個重新啟動後使用此工具,所以不要恐慌。 ---------- 下載 OTCleanIt.exe 並保存到桌面。
重要提示: 重新啟動電腦,然後再繼續。 ---------- 你的Java已經過時。 舊版本的安全漏洞,惡意網站可以使用它來感染您的系統。 首先,安裝新的 Sun的Java運行時環境 請務必關閉所有瀏覽器窗口,然後再開始安裝。 刪除舊版本(縣) 下載 JavaRa
---------- 運行此在線掃描。 這種掃描儀需要Internet Explorer 使用 ESET 32在線掃描 1 。勾選 是的,我接受有關的使用條款。 2 。點擊 開始 3 。當記者問,請允許ActiveX控件安裝 4 。點擊 開始 5 。請確保選擇 刪除發現威脅 並選擇 掃描不需要的應用 檢查標記。 6 。點擊 掃描 7 。等待掃描完成 8 。使用記事本打開日誌文件位於 ç : \ Program Files文件\ EsetOnlineScanner \ log.txt 9 。 添加 那個 ç : \ Program Files文件\ EsetOnlineScanner \ log.txt 登錄到您的下一個答复。
__________________ |
