ติดเชื้อ MultiPacked.Multi.Generic มัลแวร์!

**ruffryder2k7** · #1 23. มิถุนายน 2009, 10:38

ฉันเพิ่งดาวน์โหลดธีมสมัคร. เมื่อการติดตั้ง Kaspersky แจ้งการแจ้งเตือนภาสน์คอมพิวเตอร์ที่ติดเชื้อ MultiPacked.Multi.Generic กับมัลแวร์. ของฉัน Kaspersky หยุดทำงานและของฉันหน้าต่างชุดรูปแบบจะเมา-ฉันติดกับ Windows คลาสสิค. ความช่วยเหลือโปรด!

**evilfantasy** · #2 23. มิถุนายน 2009, 11:25

ลองรับฉันใดๆในบันทึกคุณสามารถจากที่นี่. http://www.computer-juice.com/forums...-posting-7476/

**evilfantasy** · #3 24. มิถุนายน 2009, 11:44

รูปลักษณ์ที่เหมือนกับกระดานสนทนามี glitch. โปรดโพสต์เหล่านี้ล็อก DDS.

ดาวน์โหลดจาก DDS | ที่นี่ | หรือ | ที่นี่ | หรือ | ที่นี่ | และบันทึกไปยังเดสก์ทอปของคุณ.

ทิวทัศน์ผู้ใช้ คลิกขวา dds และเลือก เรียกใช้ในฐานะผู้ดูแลระบบ (คุณจะได้รับแจ้งให้ UAC โปรดอนุญาต)

* ผู้ใช้ XP ดับเบิลคลิกที่ dds เพื่อรัน.
* ถ้าคุณป้องกันไวรัสหรือไฟร์วอลล์ลอง DDS เพื่อป้องกันแล้วโปรดอนุญาตให้ทำงาน.
* เมื่อเสร็จ DDS จะเปิดสอง (2) บันทึก.

1) DDS.txt
2) Attach.txt

* ทั้งบันทึกล็อกให้เดสก์ทอปของคุณ.
* โปรดคัดลอกและวางเนื้อหาทั้งหมดของทั้งเข้าสู่ระบบครั้งถัดไปของคุณตอบ.

หมายเหตุ: DDS จะสั่งคุณเพื่อโพสต์ Attach.txt ล็อกอินเป็นสิ่งที่แนบ.
โปรดเพิ่งโพสต์ที่คุณจะเข้าสู่ระบบอื่นใดโดยคัดลอกและวางลงในตอบ.

**ruffryder2k7** · #4 24. มิถุนายน 2009, 13:55

DDS (Ver_09-05-14.01) - NTFSx86
โดยเรียกใช้เมาส์ที่ 16:53:23.36 ในพ. 06/24/2009
โปรแกรม Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_13
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1294 [GMT -4:00]

AV: Kaspersky * อินเทอร์เน็ตความปลอดภัยในการเข้าถึงถูกปิดการใช้งานสแกน * (ปรับปรุง) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky อินเทอร์เน็ตเปิดใช้งานการรักษาความปลอดภัย * * (2C4D4BC6-0793-4956-A9F9-E252435469C0)

============== กระบวนการทำงาน ===============

ที่ C: \ WINDOWS \ system32 \ Svchost-ฎ DcomLaunch
Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe-ฎ netsvcs
ที่ C: \ WINDOWS \ system32 \ Svchost.exe-ฎ WudfServiceGroup
Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ ร่วมไฟล์ \ CTAudSvc.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ CTHELPER.EXE
ที่ C: \ WINDOWS \ system32 \ CTXFIHLP.EXE
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ DVDAudio \ CTDVDDET.EXE
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ ร่วมไฟล์ \ โมดูลโหลด \ DLLML.exe
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ ปริมาณพาเนล \ VolPanlu.exe
ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE
ที่ C: \ แฟ้มโปรแกรม \ Kaspersky Lab \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ avp.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ WINDOWS \ System32 \ CTXFISPI.EXE
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe
ที่ C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe
Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ แฟ้มโปรแกรม \ Kaspersky Lab \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ avp.exe
ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe-ฎ imgsvc
ที่ C: \ แฟ้มโปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ บันเทิงศูนย์ \ EAXLoadr.exe
ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe-ฎ HTTPFilter
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ LimeWire \ LimeWire.exe
ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ เดสก์ท็อป \ dds.com

============== หลอก HJT รายงาน ===============

uStart เพจ = hxxp: / / google.com /
uInternet การตั้งค่า ProxyOverride = *. ท้องถิ่น
BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ: (06849e9f-c8d7-4d59-b87d-784b7d6be0b3) - ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
BHO: Skype แอดออน (ปัญญาเฉียบแหลม): (22bf413b-c6d2-4d91-82a9-a0f997ba588c) - ที่ C: \ ไฟล์โปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
BHO: IEVkbdBHO คลาส: (59273ab4-e7d3-40f9-a1a8-) 6fa9cca1862c - ที่ C: \ ไฟล์โปรแกรม \ kaspersky ห้องแล็บ \ kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ ievkbd.dll
BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ: (dbc80044-a445-435b-bc74-9c25c1c588a9) - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl คลาส: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
วัณโรค: Veoh เบราว์เซอร์ปลั๊กอิน: (d0943516-5076-4020-a3b5-aefaf26ab263) - ที่ C: \ ไฟล์โปรแกรม \ veoh เครือข่าย \ veoh \ ปลั๊กอิน \ reg \ VeohToolbar.dll
EB: (32683183-48a0-441b-a342-7c2a440a9478) - ไม่มีไฟล์
uRun: [Ctfmon.exe] ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe
uRun: [ซ / การเชื่อมต่อพีซีตัวแทน] "ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll, NvStartup
mRun: [CTHelper] CTHELPER.EXE
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [CTDVDDET] "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง blaster x-Fi \ dvdaudio \ CTDVDDET.EXE"
mRun: [RCSystem] "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แชร์ไฟล์ \ โมดูลโหลด \ DLLML.exe" RCSystem *-เริ่มต้น
mRun: [AudioDrvEmulator] "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แชร์ไฟล์ \ โมดูลโหลด \ dllml.exe" -1 audiodrvemulator "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แชร์ไฟล์ \ โมดูลโหลด \ เสียงผู้เอาอย่าง \ AudDrvEm.dll"
mRun: [VolPanel] "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง blaster x-Fi \ ปริมาณแผง \ VolPanlu.exe" / อาร์
mRun: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ หน้าต่าง \ system32 \ NvMcTray.dll, NvTaskbarInit
mRun: [AVP] "ที่ C: \ ไฟล์โปรแกรม \ kaspersky ห้องแล็บ \ kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ avp.exe"
mRun: [QuickTime งาน] "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ QTTask.exe"-atboottime
mRun: [AppleSyncNotifier] ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleSyncNotifier.exe
mRun: [iTunesHelper] "ที่ C: \ ไฟล์โปรแกรม \ itunes \ iTunesHelper.exe"
IE: เพิ่มในส่วนที่แบนเนอร์โฆษณา Blocker - ที่ C: \ ไฟล์โปรแกรม \ kaspersky ห้องแล็บ \ kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ ie_banner_deny.htm
IE: อี & xport เพื่อโปรแกรม Microsoft Excel - ที่ C: \ progra ~ 1 \ micros ~ 2 \ office10 \ EXCEL.EXE/3000
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe
IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ ไฟล์โปรแกรม \ ร่อซู้ \ msmsgs.exe
IE: (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - (85E0B171-04FA-11D1-B7DA-00A0C90348D6) - ที่ C: \ ไฟล์โปรแกรม \ kaspersky ห้องแล็บ \ kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ SCIEPlgn.dll
IE: (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - ที่ C: \ progra ~ 1 \ micros ~ 4 \ INetRepl.dll
IE: (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - ที่ C: \ progra ~ 1 \ micros ~ 4 \ INetRepl.dll
IE: (77BF5300-1474-4EC7-9980-D32B190E9B07) - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ที่ C: \ ไฟล์โปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
DPF: ไมโครซอฟท์ XML ที่ Parser สำหรับ Java - ไฟล์: / / ที่ C: \ หน้าต่าง \ จาวา \ เรียน \ xmldso.cab
DPF: (17492023-C23A-453E-A040-C7C580BBF700) - hxxp: / / go.microsoft.com / fwlink /? Linkid = 39204
DPF: (45B69029-F3AB-4204-92DE-D5140C3E8E74) - hxxps: / / portal.apogentech.com / vdesk / มินั / InstallerControl.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
DPF: (57C76689-F052-487B-A19F-855AFDDF28EE) - hxxps: / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab # เวอร์ชัน = 6030,2008,0904,1939
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: (E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D) - hxxps: / / portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab # เวอร์ชัน = 6030,2008,0904,1947
ผู้ดำเนินการ: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แชร์ของ Microsoft \ เว็บโฟลเดอร์ \ PKMCDO.DLL
ผู้ดำเนินการ: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
แจ้ง:! SASWinLogon - ที่ C: \ ไฟล์โปรแกรม \ superantispyware \ SASWINLO.DLL
แจ้งเตือน: klogon - ที่ C: \ หน้าต่าง \ system32 \ klogon.dll
AppInit_DLLs: ที่ C: \ progra ~ 1 \ kasper ~ 1 \ kasper ~ 1 \ mzvkbd.dll, ที่ C: \ progra ~ 1 \ kasper ~ 1 \ kasper ~ 1 \ adialhk.dll, ที่ C: \ progra ~ 1 \ kaspe อาร์ ~ 1 \ kasper ~ 1 \ kloehk.dll
SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - ที่ C: \ หน้าต่าง \ system32 \ WPDShServiceObj.dll
SEH: SABShellExecuteHook คลาส: (5ae067d3-9afb-48e0-853a-ebb7f4a000da) - ที่ C: \ ไฟล์โปรแกรม \ superantispyware \ SASSEH.DLL

================= ของ Firefox ===================

FF - ProfilePath --

============= บริการ / ไดรเวอร์ ===============

R0 kl1; Kl1; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ kl1.sys [2007-10-31 112144]
R0 klbg; Kaspersky Lab บูต Guard ไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klbg.sys [2008-1-29 33808]
R1 klif; Kaspersky Lab ไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klif.sys [2008-4-18 213520]
R1 SASKUTIL; SASKUTIL; ที่ C: \ ไฟล์โปรแกรม \ superantispyware \ SASKUTIL.SYS [2008-2-29 55024]
R1 UGURU; UGURU; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ uGuru.sys [2008-5-12 14592]
R2 avp; Kaspersky อินเทอร์เน็ตความปลอดภัย; ที่ C: \ ไฟล์โปรแกรม \ kaspersky ห้องแล็บ \ kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ avp.exe-อาร์ -> ที่ C: \ ไฟล์โปรแกรม \ kaspersky ห้องแล็บ \ kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ avp.exe-วิจัย [? ]
R2 วิวพอยท์ผู้จัดการบริการวิวพอยท์ผู้จัดการบริการที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ สามัญ \ ViewpointService.exe [2008-12-7 24652]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klfltdev.sys [2008-3-13 26640]
R3 klim5; Kaspersky ป้องกันไวรัส NDIS กรอง; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klim5.sys [2007-12-13 24592]
R3 SASENUM; SASENUM; ที่ C: \ ไฟล์โปรแกรม \ superantispyware \ SASENUM.SYS [2006-2-16 4096]
S1 SASDIFSV; SASDIFSV; ที่ C: \ ไฟล์โปรแกรม \ superantispyware \ SASDIFSV.SYS [2008-2-29 9968]
S2 Cubase32; Cubase32; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ คิวบา se32.sys [2009-4-5 11808]
S3 IlvMoneyDRIVER53; IlvMoneyDRIVER53; ที่ C: \ หน้าต่าง \ syste m32 \ ไดรเวอร์ \ IlvMoney1215.sys [2008-8-21 30080]

=============== สร้างล่าสุด 30 ================

2009-06-17 13:58 <DIR> - ง ----- ที่ C: \ ไฟล์โปรแกรม \ LSoft เทคโนโลยี
2009-06-13 12:32 <DIR> - ง ----- ที่ C: \ ไฟล์โปรแกรม \ iPod
2009-06-13 12:32 <DIR> - ง ----- ที่ C: \ ไฟล์โปรแกรม \ iTunes

==================== Find3M ====================

============= เสร็จสิ้น: 16:54:12.42 ===============

นอกจากคำแนะนำโดยเฉพาะ, อย่าโพสต์นี้ล็อกอิน.
หากเครื่องขอ, รหัสไปรษณีย์ขึ้นและแนบไอที

DDS (Ver_09-05-14.01)

ไมโครซอฟท์ที่ใช้ Windows XP Professional
บูตอุปกรณ์: \ อุปกรณ์ \ HarddiskVolume1
ติดตั้งวันที่: 5/12/2008 2:38:20
ระบบ Uptime: 6/24/2009 12:33:35 (4 ชั่วโมงที่ผ่านมา)

เมนบอร์ด: http://www.abit.com.tw/ | | IP35 PRO (P35 + ICH9R)
โปรเซสเซอร์: อินเทล (อาร์) Pentium (อาร์) 4 CPU ที่ 2.80GHz | Socket 775 | 3024/216mhz

==== ดิสก์พาร์ทิชัน =========================

ตอบ: ถอดคือ
ที่ C: คือคง (เป็น NTFS) - 128 GiB รวม 60,146 GiB ฟรี.
ดี: เป็นคง (เป็น NTFS) - 69 GiB รวม 60,479 GiB ฟรี.
อี: เป็น CDROM (CDFS)
เรนไฮน์: เป็น CDROM (CDFS)
จี: เป็นคง (เป็น NTFS) - 245 GiB รวม 138,326 GiB ฟรี.
ซ: เป็น CDROM ()
ฉัน: เป็น CDROM ()
เจ: เป็น CDROM ()
เค: เป็น CDROM ()

==== พิการรายการตัวจัดการอุปกรณ์ =============

คลาส GUID: (4D36E972-E325-11CE-BFC1-08002BE10318)
คำอธิบาย: Realtek RTL8169/8110 ครอบครัว Gigabit อีเทอร์เน็ตนิค
อุปกรณ์รหัส: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0
ผู้ผลิต: Realtek สารกึ่งตัวนำบริษัท
ชื่อ: Realtek RTL8169/8110 ครอบครัว Gigabit อีเทอร์เน็ตนิค # 3
PNP อุปกรณ์รหัส: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0
บริการ: RTL8023xp

คลาส GUID: (4D36E972-E325-11CE-BFC1-08002BE10318)
คำอธิบาย: MAC สะพานมินิ
อุปกรณ์รหัส: ราก \ MS_BRIDGEMP \ 0000
ผู้ผลิต: ไมโครซอฟท์
ชื่อ: MAC สะพานมินิ
PNP อุปกรณ์รหัส: ราก \ MS_BRIDGEMP \ 0000
บริการ: BridgeMP

==== ระบบจุด restore points ===================

RP202: 3/26/2009 6:14:01 - ระบบตรวจ
RP203: 3/27/2009 9:06:08 - ระบบตรวจ
RP204: 3/30/2009 12:43:20 น. - ระบบตรวจ
RP205: 4/1/2009 5:11:23 - ระบบตรวจ
RP206: 4/3/2009 3:31:49 - ระบบตรวจ
RP207: 4/6/2009 11:30:33 - ระบบตรวจ
RP208: 4/8/2009 1:48:55 - ลบ MapleStory GL.
RP209: 4/8/2009 1:49:05 - ติดตั้ง MapleStory.
RP210: 4/8/2009 2:00:33 - ลบ MapleStory.
RP211: 4/8/2009 2:12:11 - ติดตั้ง MapleStory.
RP212: 4/9/2009 1:53:58 - ระบบตรวจ
RP213: 4/11/2009 6:22:36 - ระบบตรวจ
RP214: 4/14/2009 11:18:28 - ระบบตรวจ
RP215: 4/15/2009 5:50:23 - การกระจายซอฟต์แวร์บริการ 3.0
RP216: 4/18/2009 1:32:37 - ระบบตรวจ
RP217: 4/21/2009 2:37:36 - ระบบตรวจ
RP218: 4/22/2009 5:07:27 - ระบบตรวจ
RP219: 4/24/2009 2:41:28 - ระบบตรวจ
RP220: 4/25/2009 10:07:27 น. - ระบบตรวจ
RP221: 4/28/2009 6:48:10 - ติดตั้งจาวา (TM) 6 ปรับปรุง 13
RP222: 5/2/2009 7:23:06 - ระบบตรวจ
RP223: 5/3/2009 11:36:18 น. - ระบบตรวจ
RP224: 5/5/2009 2:29:10 - ระบบตรวจ
RP225: 5/6/2009 8:29:33 - ระบบตรวจ
RP226: 5/7/2009 3:00:17 - การกระจายซอฟต์แวร์บริการ 3.0
RP227: 5/7/2009 11:16:03 - ติดตั้ง Windows XP WgaNotify.
RP228: 5/9/2009 11:12:42 - ระบบตรวจ
RP229: 5/10/2009 5:10:12 - ระบบตรวจ
RP230: 5/11/2009 9:02:07 - ระบบตรวจ
RP231: 5/13/2009 12:26:07 - การกระจายซอฟต์แวร์บริการ 3.0
RP232: 5/14/2009 2:28:00 - ลบ ZU-ออนไลน์
RP233: 5/15/2009 2:47:49 - ระบบตรวจ
RP234: 5/17/2009 1:28:31 - ระบบตรวจ
RP235: 5/17/2009 4:58:00 - ติดตั้งโมเด็มไดรเวอร์ยูเอสบีแอลจี
RP236: 5/19/2009 11:34:48 - ระบบตรวจ
RP237: 5/20/2009 12:47:48 น. - ระบบตรวจ
RP238: 5/23/2009 10:08:08 - ระบบตรวจ
RP239: 6/1/2009 10:03:10 - ระบบตรวจ
RP240: 6/2/2009 10:03:30 - ระบบตรวจ
RP241: 6/3/2009 11:47:56 - ระบบตรวจ
RP242: 6/5/2009 11:10:53 น. - ระบบตรวจ
RP243: 6/7/2009 2:46:24 - ระบบตรวจ
RP244: 6/9/2009 11:32:41 - ระบบตรวจ
RP245: 6/10/2009 5:52:30 - ระบบตรวจ
RP246: 6/10/2009 11:00:09 น. - การกระจายซอฟต์แวร์บริการ 3.0
RP247: 6/12/2009 12:14:34 น. - ระบบตรวจ
RP248: 6/13/2009 1:12:33 - ระบบตรวจ
RP249: 6/14/2009 9:20:14 - ระบบตรวจ
RP250: 6/15/2009 9:53:46 - ระบบตรวจ
RP251: 6/17/2009 12:27:01 - ระบบตรวจ
RP252: 6/21/2009 7:28:06 - ระบบตรวจ
RP253: 6/22/2009 8:08:50 - ระบบตรวจ
RP254: 6/23/2009 2:54:41 - ลบเมืองการ์มินนาวิเกเตอร์อเมริกาเหนือภาพยนตร์ 2009 ปรับปรุง
RP255: 6/23/2009 2:58:20 - ลบ palmOne
RP256: 6/24/2009 3:58:18 - ระบบตรวจ

==== โปรแกรมที่ติดตั้ง ======================

==== เหตุการณ์ดูข้อความจากสัปดาห์ที่ผ่านมา ========

==== สิ้นสุดไฟล์ ===========================

**evilfantasy** · #5 24. มิถุนายน 2009, 14:05

ดาวน์โหลด ComboFix © โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป.

ลิงก์ # 1
ลิงก์ # 2

** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ

ไม่ รันยัง!

หมายเหตุ: ด้านล่างมีการสร้างคำแนะนำโดยเฉพาะสำหรับผู้ใช้นี้. หากคุณไม่ใช่ผู้ใช้รายนี้, ไม่ ไปตามทิศทางที่พวกเขาอาจเสียหายผลงานของระบบ

ลบไฟล์เหล่านี้ / โฟลเดอร์ดังนี้

1. ไปที่ เริ่ม > วิ่ง > ประเภท Notepad.exe และคลิกที่ ตกลง เพื่อเปิด Notepad.
มัน ต้อง จะ Notepad ไม่ WordPad.
2. คัดลอกข้อความในกล่องด้านล่างรหัสโดยข้อความที่ไฮไลต์ทั้งหมดและกด Ctrl + เซลเซียส

รหัสสินค้า:

KillAll:: DDS:: uInternet การตั้งค่า ProxyOverride = *. ท้องถิ่น EB: (32683183-48a0-441b-a342-7c2a440a9478) - ไม่มีแฟ้ม IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ ไฟล์โปรแกรม \ ร่อซู้ \ msmsgs.exe DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll ไดรเวอร์:: วิวพอยท์โฟลเดอร์ผู้จัดการบริการ:: ที่ C: \ ไฟล์โปรแกรม \ มุมมอง

3. ไปที่ Notepad หน้าต่างและคลิก แก้ไข > วาง
4. จากนั้นคลิก ไฟล์ > บันทึก
5. ชื่อไฟล์ CFScript.txt - บันทึกไฟล์ลงบนเดสก์ทอป
6. จากนั้นลาก CFScript (ถือเมาส์ปุ่มซ้ายขณะลากไฟล์) และวางมัน (ปล่อยเมาส์ปุ่มซ้าย) เข้า ComboFix.exe ตามที่คุณเห็นในภาพด้านล่าง. ข้อสำคัญ: คำสั่งนี้ทำงานอย่างระมัดระวัง!

ComboFix จะเริ่มรันเพียงปฏิบัติตามข้อความแจ้ง.
หลังจากรีบูต (ในกรณีที่จะถามเพื่อเริ่มต้นใหม่) จะผลิตล็อกสำหรับคุณ.
โพสต์ที่เข้าสู่ระบบ (Combofix.txt) ในครั้งถัดไปของคุณตอบ.

หมายเหตุ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้ระบบของคุณเพื่อหยุด

**ruffryder2k7** · #6 25. มิถุนายน 2009, 08:45

ComboFix 09-06-23.01 - เมาส์ 06/24/2009 17:18.4 - NTFSx86
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1452 [GMT -4:00]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ เดสก์ท็อป \ ComboFix.exe
สวิทช์การใช้คำสั่ง:: ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ เดสก์ท็อป \ CFScript.txt
AV: Kaspersky * อินเทอร์เน็ตความปลอดภัยในการเข้าถึงถูกปิดการใช้งานสแกน * (ปรับปรุง) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky อินเทอร์เน็ตเปิดใช้งานการรักษาความปลอดภัย * * (2C4D4BC6-0793-4956-A9F9-E252435469C0)
.

((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ที่ C: \ ไฟล์โปรแกรม \ มุมมอง
ที่ C: \ recycler \ S-1-5-21-1957994488-1801674531-1177238915-1004
ที่ C: \ recycler \ S-1-5-21-789336058-2025429265-1644491937-1003
ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ kl1.sys
ที่ C: \ ไฟล์โปรแกรม \ ร่อซู้ \ msmsgs.exe
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ สามัญ \ ViewpointService.exe
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ สามัญ \ VistaBoot.sdll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ AxMetaStream.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ ClassIDs.ini
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ ComponentMgr.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ MetaStreamID.ini
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ MtsAxInstaller.exe
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ AOLUserShell.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ Cursors.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ JpegReader.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ Mts3Reader.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ SceneComponent.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ SreeDMMX.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ SWFView.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ VETScriptInterpreter.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ VMPSpeech.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ NewComponents \ VMPVideo2.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ npViewpoint.dll
ที่ C: \ ไฟล์โปรแกรม \ มุมมอง \ วิวพอยท์ Media Player จะ \ npViewpoint.xpt
ที่ C: \ recycler \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ desktop.ini
ที่ C: \ recycler \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ INFO2
ที่ C: \ recycler \ S-1-5-21-789336058-2025429265-1644491937-1003 \ desktop.ini
ที่ C: \ recycler \ S-1-5-21-789336058-2025429265-1644491937-1003 \ INFO2
ที่ C: \ หน้าต่าง \ emMON.exe
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ 7zAES.dll
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ AES.dll
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ Branch.dll
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ BZip2.dll
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ Copy.dll
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ Deflate.dll
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ LZMA.dll
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ PPMd.dll
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ Rar29.dll
ที่ C: \ หน้าต่าง \ system32 \ แปลงสัญญาณ \ Swap.dll
ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ ctoss2k.sys
ที่ C: \ หน้าต่าง \ system32 \ รูปแบบ \ 7z.dll

.
((((((((((((((((((((((((((((((((((((((( ไดรเวอร์ / บริการ )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_ILVMONEYDRIVER53
------- \ Legacy_VIEWPOINT_MANAGER_SERVICE
------- \ Service_IlvMoneyDRIVER53
------- \ Service_Viewpoint ผู้จัดการบริการ
------- \ Legacy_ossrv
------- \ Service_ossrv

((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2009/05/24 เพื่อ 2009/06/24 ))))))))))) ))))))))))))))))))))
.

2009-06-23 18:47. 2009-06-24 16:37 117760 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ LSoft เทคโนโลยี
2009-06-13 16:32. 2009-06-13 16:32 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ iPod
2009-06-13 16:32. 2009-06-13 16:32 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ iTunes
2009-06-13 16:28. 2009-06-13 16:29 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ QuickTime
2009-06-13 16:23. 2009-06-13 16:23 75048 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ แอปคอมพิวเตอร์ \ Installer ที่แคช \ iTunes 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001-08-18 02:36 462848-ค --aw ที่ C: \ หน้าต่าง \ system32 \ dllcache \ a3dapi.dll
2009-06-10 23:14. 2001-08-18 02:36 462848 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 -------- ง ----- ฟอร์ม W-ที่ C: \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 -------- ง ----- ฟอร์ม W-ที่ C: \ เกมส์
2009-06-10 20:13. 2009-05-07 15:32 345600-ค ---- ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ dllcache \ localspl.dll
2009-06-10 20:13. 2009-04-15 14:51 585216-ค ---- ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ dllcache \ rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 23:25. 2008-05-16 03:35 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab
2009-06-24 21:26. 2008-05-16 03:35 761888 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox2.dat
2009-06-24 21:26. 2008-05-16 03:35 64388 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox.idx
2009-06-24 21:26. 2008-05-16 03:35 4571424 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox.dat
2009-06-24 21:26. 2008-05-16 03:35 29696 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox2.idx
2009-06-24 21:09. 2008-05-17 00:25 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Pando เครือข่าย
2009-06-23 18:59. 2008-11-29 18:36 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ palmOne
2009-06-21 23:00. 2009-02-09 03:50 138184 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PnkBstrK.sys
2009-06-21 23:00. 2009-02-09 03:50 183112 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Diablo II
2009-06-18 22:31. 2008-06-02 00:09 -------- ง --- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว
2009-06-17 22:51. 2008-05-15 04:41 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ uTorrent
2009-06-13 16:32. 2008-08-19 04:10 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป
2009-05-20 16:16. 2008-05-16 03:36 94643 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klick.dat
2009-05-20 16:16. 2008-05-16 03:36 105395 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klin.dat
2009-05-17 20:58. 2009-05-17 20:58 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ทรอแอลจี
2009-05-17 20:58. 2008-05-12 09:20 -------- ง - ซ - ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล
2009-05-17 20:57. 2008-05-12 09:20 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ InstallShield
2009-05-07 15:32. 2003-03-31 12:00 345600 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ localspl.dll
2009-04-29 04:46. 2003-03-31 12:00 666624 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ wininet.dll
2009-04-29 04:46. 2008-05-16 21:18 81920 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ชวา
2009-04-28 10:47. 2009-04-28 10:47 152576 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ อา. \ จาวา \ jre1.6.0_13 \ lzma.dll
2009-04-26 01:13. 2009-04-26 00:43 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ย้ายเครือข่าย
2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ win32k.sys
2009-04-15 14:51. 2003-03-31 12:00 585216 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ rpcrt4.dll
2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009-04-08 06:13 10134 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008-05-16 02:24 23032 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ SpoonUninstall.exe
.

Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"ซ / การเชื่อมต่อพีซีตัวแทน" = "ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แบ่งปันไฟล์ \ โมดูลโหลด \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แบ่งปันไฟล์ \ โมดูลโหลด \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ ปริมาณพาเนล \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "ที่ C: \ หน้าต่าง \ system32 \ NvMcTray. Dll" [2008-05-03 86016]
"AVP" = "ที่ C: \ ไฟล์โปรแกรม \ Kaspersky Lab \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ avp.exe" [2009-02-05 201992]
"QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" - ที่ C: \ หน้าต่าง \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" - ที่ C: \ หน้าต่าง \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
2009-01-01 04:29 356352 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ SafeBoot \ น้อยที่สุด \ Wdf01000.sys]
@ = "ไดรเวอร์"

[HKLM \ ~ \ startupfolder \ ที่ C: ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมด ^ ^ ^ เมนูเริ่มโปรแกรม ^ ^ เริ่มต้นโปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ โปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnk
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ โปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnkCommon เริ่มต้น

[HKLM \ ~ \ startupfolder \ ที่ C: ^ ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมดเมนู 'เริ่ม' ^ ^ ^ โปรแกรมเริ่มต้น ^ HOTSYNCSHORTCUTNAME.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ HOTSYNCSHORTCUTNAME.lnk
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ HOTSYNCSHORTCUTNAME.lnkCommo n การเริ่มต้น

[HKLM \ ~ \ startupfolder \ ที่ C: ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมด ^ ^ ^ เมนูเริ่มโปรแกรม ^ ^ เริ่มต้นของ Microsoft Office.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ Office.lnk ของ Microsoft
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ ของ Microsoft Office.lnkCommon เริ่มต้น

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ บริการ]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl บริการ" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"Nero BackItUp Scheduler 3" = 2 (0x2)
"MDM" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"iPod บริการ" = 3 (0x3)
"idsvc" = 3 (0x3)
"โปรแกรม Adobe LM บริการ" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ uTorrent \ \ uTorrent.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Veoh เครือข่าย \ \ Veoh \ \ VeohClient.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เซียร์รา \ \ กลัว \ \ FEAR.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Xfire \ \ xfire.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ ฆาตกรของลัทธิ \ \ AssassinsCreed_Dx9.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ ฆาตกรของลัทธิ \ \ AssassinsCreed_Dx10.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ ฆาตกรของลัทธิ \ \ AssassinsCreed_Launcher.exe" =
"ที่ C: \ \ เอกสารและการตั้งค่า \ \ ผู้ใช้ทั้งหมด \ \ สมัครข้อมูล \ \ Kaspersky Lab การติดตั้งไฟล์ \ \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ \ อังกฤษ \ \ setup.exe" =
"ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ rapimgr.exe" = ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync RAPI ผู้จัดการ
"ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe" = ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync เชื่อมต่อผู้จัดการ
"ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ WCESMgr.exe" = ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync สมัคร
"% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ โหลด \ \ aolload.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ AIM6 \ \ aim6.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ]
"6112: TCP" = 6112: TCP: Diablo 2
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync บริการ
"58398: TCP" = 58398: TCP: Pando มีเดียผู้สนับสนุน
"58398: UDP" = 58398: UDP: Pando มีเดียผู้สนับสนุน

R0 klbg; Kaspersky Lab บูต Guard ไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klbg.sys [1/29/2008 6:29 33808]
R1 SASDIFSV; SASDIFSV; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 9968]
R1 SASKUTIL; SASKUTIL; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 55024]
R1 UGURU; UGURU; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ uGuru.sys [5/12/2008 5:23 14592]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klfltdev.sys [3/13/2008 7:02 26640]
R3 klim5; Kaspersky ป้องกันไวรัส NDIS กรอง; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klim5.sys [12/13/2007 1:28 24592]
S2 Cubase32; Cubase32; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ คิวบา se32.sys [4/5/2009 7:02 11808]
S3 SASENUM; SASENUM; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 4096]

--- บริการอื่นๆ / ไดรเวอร์ในหน่วยความจำ ---

* NewlyCreated * - SASDIFSV
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์

2009/06/13 ที่ C: \ หน้าต่าง \ งาน \ AppleSoftwareUpdate.job
- ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ \ SoftwareUpdate.exe [2008-07-30 17:34]

2009/06/24 ที่ C: \ หน้าต่าง \ งาน \ Malwarebytes' ต่อต้านการ Malware.job
- ที่ C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
- - - - ลบเด็กกำพร้า - - - --

SafeBoot-เฉลี่ยต่อต้านการสปายแวร์ไดรเวอร์
SafeBoot-เฉลี่ยต่อต้าน-Guard สปายแวร์

.
------- เสริมสแกน -------
.
uStart เพจ = hxxp: / / google.com /
IE: เพิ่มในส่วนที่แบนเนอร์โฆษณา Blocker - ที่ C: \ ไฟล์โปรแกรม \ Kaspersky Lab \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ ie_banner_deny.htm
IE: อี & xport เพื่อโปรแกรม Microsoft Excel - ที่ C: \ progra ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF: ไมโครซอฟท์ XML ที่ Parser สำหรับ Java - ไฟล์: / / ที่ C: \ หน้าต่าง \ จาวา \ เรียน \ xmldso.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2009-06-24 19:25
5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
--------------------- ล็อคคีย์รีจิสทรี ---------------------

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (47629D4 บี-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b" = แม่มด: 2e, e8, E1, 00, eb, 16,2 บี, ยกเลิก, ff, 66,8 เรนไฮน์, 81, d1,
34, D2, d9, c8, 28,51, AF, b0, 29, A3, 98, a9, c3, a8, 8a, 5e, d3, 39,87, e2, 63,26, F1, 3f, c8, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (604BB98 ที่ A94F--4a5c-A67C-D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b" = แม่มด: 71,3 บี, 04,66, 8b, 46,0 ง, 96, C2, C2, และ DC, e4, a8,
65,45,2 อิเล็กทรอนิกส์, 71,3 บี, 04,66,8 บี, 46,0 ง, 96,21,7 ค, AA, e9, a8, 42, 2f, c4, 6a, 9c, d6, 61, AF, 45, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (684373F บี-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"2c81e34222e8052573023a60d06dd016" = แม่มด: 25, da, อีซี, 7e, 55,20, c9, 26, eb, a7, DF, 4d, 25,
C2, 62,83,25, da, อีซี, 7e, 55,20, c9, 26, A3, F2, 65, ed, 80,3 อิเล็กทรอนิกส์, e4, f6, ff, 7c, 85, e0, 43, d4, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (74554CC ดี F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"2582ae41fb52324423be06337561aa48" = แม่มด: 3e, 1e, 9e, e0, ที่ 57,5, 93,61, F2, A1, b4, 61,82,
บีบี, AB, d5, 3e, 1e, 9e, e0, 57,5 มี, 93,61,6 ฉ, 0e, 5c, ae, อีซี, 4f, E7, 8d, 86,8 ค, 21,01, ถูก, 91, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472" = แม่มด: ซีดี, 44, ซีดี, b9, A6, 33,6 ค, ซีดี, 91, d7, 7a, 29,97,
c7, 40,4 ขซีดี, 44, ซีดี, b9, A6, 33,6 ค, ซีดี, 49,19,95,11,6 ฉ, AC, 43,68, F5, 1d, 4d, 73, a8, 13, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = แม่มด: DF, 20,58,62, 78,6 บี, CF, c8, 7e, 4a, d5, 24,8 ง,
3A, 49, c4, b0, 18, ed, a7, 3f, 8d, 37, A4, 29, b5, 53,9 มี, d3, 4a, 02,51, DF, 20,58,62,78,6 บี, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (AC3ED30 บี-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b" = แม่มด: 31,77, E1, ba, B1, f8, 68,02,09, d4, 0b, f3, 53,
ก่อนคริสต์ศักราช, 62,26,31,77, E1, ba, B1, f8, 68,02,77, c3, ยกเลิก, c6, 98,79, 54,2 ค, fb, a7, 78, E6, 12,2 เรนไฮน์, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (DE5654C ที่-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d" = แม่มด: 01,3 มี, 48, fc, e8, 04,4 มี, F1, DF, 00, d5, 43, ff,
f8, 0f, f3, 83,6 ค, 56,8 บี, a0, 85,96, AB, d5, 19,39,90, da, 30, 2a, 05,01,3 มี, 48, fc, e8, 04, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3" = แม่มด: f6, 0f, 4e, 58, 98,5 บี, 89, c9, 6a, ea, f8, c4, 82,
ที่ 1a, 7f, d8, 51, ฟะ, 6e, 91,28,9 อิเล็กทรอนิกส์, 14, ซีซี, 82, AC, 7a, 83, eb, 90, 81, c6, f6, 0f, 4e, 58,98,5 บี, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (EACAFCE 5 B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b" = แม่มด: 3D ที่, ce, ea, 26, 2d, 45, AA, 78,0 บี, ba, 41,78,8 เป็น,
c9, 90,04, B1, ซีดีที่ 45,5, a8, c4, f8, b9, 6b, c6, A2, 44,8 ง, 59, A6, F5, 3D ที่, ce, ea, 26,2 ง, 45, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (F8F02AD ดี-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = แม่มด: 2a, b7, ซีซี, b5, b9, 7f, 41, E7, 5d, 45,06,19,5 อิเล็กทรอนิกส์,
30,20, E6, e3, 0e, 66, d5, eb, บีซี, 2f, 6b, E1, 69,31, AC, DD, ba, 7f, 02,2 มี, b7, ซีซี, b5, b9, 7f, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2" = แม่มด: ฟะ, ea, 66,7 ฉ, d4, 3b, 6b, 70, a5, 97,0 มี, 6e, 8a,
CF, 52,73, ฟะ, ea, 66,7 ฉ, d4, 3b, 6b, 70,30,24, ea, 79, A1, 7b, 08,64,6 ค, 43,2 ง, 1e, AA, 22, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ Installer ที่ \ UserData \ LocalSystem \ Componen TS \ ซ-€ | yyyy า • € | ยู • การ ~ *]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- DLLs โหลดทำงานภายใต้กระบวนการ ---------------------

- - - - - - -> 'Winlogon.exe' (1028)
ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.DLL
ที่ C: \ หน้าต่าง \ system32 \ klogon.dll

- - - - - - -> 'Explorer.exe' (3748)
ที่ C: \ หน้าต่าง \ system32 \ WPDShServiceObj.dll
ที่ C: \ หน้าต่าง \ system32 \ PortableDeviceTypes.dll
ที่ C: \ หน้าต่าง \ system32 \ PortableDeviceApi.dll
.
------------------------ กระบวนการทำงานอื่นๆ ----------------------- --
.
ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แบ่งปันไฟล์ \ CTAudSvc.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ ไฟล์โปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ หน้าต่าง \ system32 \ nvsvc32.exe
ที่ C: \ หน้าต่าง \ system32 \ PnkBstrA.exe
ที่ C: \ หน้าต่าง \ system32 \ rundll32.exe
ที่ C: \ progra ~ 1 \ MICROS ~ 4 \ rapimgr.exe
ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ บันเทิงศูนย์ \ EAXLoadr.exe
ที่ C: \ ไฟล์โปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ หน้าต่าง \ system32 \ wscntfy.exe
ที่ C: \ หน้าต่าง \ system32 \ CTxfispi.exe
.
************************************************** ************************
.
เวลาเสร็จสมบูรณ์: 2009-06-24 19:29 - เครื่องถูก rebooted
ComboFix-quarantined-files.txt 2009-06-24 23:29
ComboFix2.txt 2008-05-20 17:05

พื้นฐาน-รัน: 65.511.231.488 ไบต์ฟรี
โพสต์ที่ Run-: 67.799.437.312 ไบต์ฟรี

WindowsXP-KB310994-SP2-ผู้เชี่ยวชาญ-BootDisk-enu.exe
[บูตโหลด]
การหยุดพักชั่วคราว = 2
เริ่มต้นหลาย = (0) ดิสก์ (0) rdisk (1) พาร์ทิชัน (1) \ หน้าต่าง S
[ระบบปฏิบัติการ]
ที่ C: \ cmdcons \ BOOTSECT.DAT = "ของ Microsoft Windows คอนโซลการกู้คืน" / cmdcons
หลาย (0) ดิสก์ (0) rdisk (1) พาร์ทิชัน (1) \ WINDOWS = "ไมโครอ่อนที่ใช้ Windows XP Professional" / noexecute = OptIn / fastdetect
หลาย (0) ดิสก์ (0) rdisk (0) พาร์ทิชัน (1) \ WINDOWS = "ไมโครอ่อนที่ใช้ Windows XP Professional" / fastdetect / NoExecute = OptIn

เริ่มต้นปัจจุบัน = 3 = 3 ล้มเหลว = 1 LastKnownGood = 4 ชุด = 1,2,3,4
335 --- EOF --- 2009-06-11 03:03

**evilfantasy** · #7 25. มิถุนายน 2009, 09:58

ลบไฟล์เหล่านี้ / โฟลเดอร์ดังนี้

1. ไปที่ เริ่ม > วิ่ง > ประเภท Notepad.exe และคลิกที่ ตกลง เพื่อเปิด Notepad.
มัน ต้อง จะ Notepad ไม่ WordPad.
2. คัดลอกข้อความในกล่องด้านล่างรหัสโดยข้อความที่ไฮไลต์ทั้งหมดและกด Ctrl + เซลเซียส

รหัสสินค้า:

KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (47629D4 บี-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (604BB98 ที่ A94F--4a5c-A67C - D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (684373F บี-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (74554CC ดี F60F-4708-AD98 - D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (948395E 8-7A56-4fb1-843B - 3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (AC3ED30 บี-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (DE5654C ที่-EB84-4df9-915B - 37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (EACAFCE 5 B0E2-4288-8073 - C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (F8F02AD ดี-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D - 1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ Installer ที่ \ UserData \ LocalSystem \ Componen TS \ ซ-€ | yyyy า • € | ยู • การ ~ *]

3. ไปที่ Notepad หน้าต่างและคลิก แก้ไข > วาง
4. จากนั้นคลิก ไฟล์ > บันทึก
5. ชื่อไฟล์ CFScript.txt - บันทึกไฟล์ลงบนเดสก์ทอป
6. จากนั้นลาก CFScript (ถือเมาส์ปุ่มซ้ายขณะลากไฟล์) และวางมัน (ปล่อยเมาส์ปุ่มซ้าย) เข้า ComboFix.exe ตามที่คุณเห็นในภาพด้านล่าง. ข้อสำคัญ: คำสั่งนี้ทำงานอย่างระมัดระวัง!

ComboFix จะเริ่มรันเพียงปฏิบัติตามข้อความแจ้ง.
หลังจากรีบูต (ในกรณีที่จะถามเพื่อเริ่มต้นใหม่) จะผลิตล็อกสำหรับคุณ.
โพสต์ที่เข้าสู่ระบบ (Combofix.txt) ในครั้งถัดไปของคุณตอบ.

หมายเหตุ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้ระบบของคุณเพื่อหยุด

----------

นอกจากนี้แจ้งให้เราทราบว่าคอมพิวเตอร์ที่กำลังใช้งานขณะนี้.

.

**ruffryder2k7** · #8 25. มิถุนายน 2009, 16:17

ComboFix 09-06-23.01 - เมาส์ 06/25/2009 19:04.5 - NTFSx86
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1597 [GMT -4:00]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ เดสก์ท็อป \ ComboFix.exe
สวิทช์การใช้คำสั่ง:: ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ เดสก์ท็อป \ CFScript.txt
AV: Kaspersky * อินเทอร์เน็ตความปลอดภัยในการเข้าถึงถูกปิดการใช้งานสแกน * (ปรับปรุง) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky อินเทอร์เน็ตปิดการใช้งานการรักษาความปลอดภัย * * (2C4D4BC6-0793-4956-A9F9-E252435469C0)
.

((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ kl1.sys

.
((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2009/05/25 เพื่อ 2009/06/25 ))))))))))) ))))))))))))))))))))
.

2009-06-24 23:28. 2009-06-24 23:28 -------- และ DC----- ก. ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช
2009-06-23 18:47. 2009-06-24 16:37 117760 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ LSoft เทคโนโลยี
2009-06-13 16:32. 2009-06-13 16:32 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ iPod
2009-06-13 16:32. 2009-06-13 16:32 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ iTunes
2009-06-13 16:28. 2009-06-13 16:29 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ QuickTime
2009-06-13 16:23. 2009-06-13 16:23 75048 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ แอปคอมพิวเตอร์ \ Installer ที่แคช \ iTunes 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001-08-18 02:36 462848-ค --aw ที่ C: \ หน้าต่าง \ system32 \ dllcache \ a3dapi.dll
2009-06-10 23:14. 2001-08-18 02:36 462848 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 -------- ง ----- ฟอร์ม W-ที่ C: \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 -------- ง ----- ฟอร์ม W-ที่ C: \ เกมส์
2009-06-10 20:13. 2009-05-07 15:32 345600-ค ---- ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ dllcache \ localspl.dll
2009-06-10 20:13. 2009-04-15 14:51 585216-ค ---- ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ dllcache \ rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 23:11. 2008-05-16 03:35 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab
2009-06-25 23:09. 2008-05-16 03:35 761888 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox2.dat
2009-06-25 23:09. 2008-05-16 03:35 64388 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox.idx
2009-06-25 23:09. 2008-05-16 03:35 4571424 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox.dat
2009-06-25 23:09. 2008-05-16 03:35 29696 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox2.idx
2009-06-24 23:59. 2008-01-29 22:29 33808 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klbg.sys
2009-06-24 23:59. 2009-02-05 00:58 33808 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab \ AVP8 \ ข้อมูล \ Updater ได้ \ แฟ้มชั่วคราว \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009-06-24 23:59. 2008-05-16 03:36 94643 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klick.dat
2009-06-24 23:59. 2008-05-16 03:36 105395 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klin.dat
2009-06-24 23:59. 2008-07-17 23:08 213520 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab \ AVP8 \ ข้อมูล \ Updater ได้ \ แฟ้มชั่วคราว \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys
2009-06-24 23:59. 2008-07-17 23:08 861448 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab \ AVP8 \ ข้อมูล \ Updater ได้ \ แฟ้มชั่วคราว \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009-06-24 21:09. 2008-05-17 00:25 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Pando เครือข่าย
2009-06-23 18:59. 2008-11-29 18:36 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ palmOne
2009-06-21 23:00. 2009-02-09 03:50 138184 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PnkBstrK.sys
2009-06-21 23:00. 2009-02-09 03:50 183112 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Diablo II
2009-06-18 22:31. 2008-06-02 00:09 -------- ง --- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว
2009-06-17 22:51. 2008-05-15 04:41 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ uTorrent
2009-06-13 16:32. 2008-08-19 04:10 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป
2009-05-17 20:58. 2009-05-17 20:58 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ทรอแอลจี
2009-05-17 20:58. 2008-05-12 09:20 -------- ง - ซ - ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล
2009-05-17 20:57. 2008-05-12 09:20 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ InstallShield
2009-05-07 15:32. 2003-03-31 12:00 345600 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ localspl.dll
2009-04-29 04:46. 2003-03-31 12:00 666624 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ wininet.dll
2009-04-29 04:46. 2008-05-16 21:18 81920 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ชวา
2009-04-28 10:47. 2009-04-28 10:47 152576 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ อา. \ จาวา \ jre1.6.0_13 \ lzma.dll
2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ win32k.sys
2009-04-15 14:51. 2003-03-31 12:00 585216 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ rpcrt4.dll
2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009-04-08 06:13 10134 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008-05-16 02:24 23032 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ SpoonUninstall.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2008-03-26 00:07. 2008-03-26 00:07 24592 ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klim5.sys
- 2007-12-13 17:28. 2008-03-26 00:07 24592 ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klim5.sys
+ 2009-06-24 23:28. 2008-10-16 19:09 51224 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ wuauclt.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 82432 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ws2_32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 26112 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ userinit.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 14336 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ Svchost.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 57856 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ spoolsv.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 17408 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ powrprof.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 13312 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ lsass.exe
+ 2009-06-24 23:28. 2008-04-13 18:39 24576 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ kbdclass.sys
+ 2009-06-24 23:28. 2008-04-13 18:53 36608 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ip6fw.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 15360 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ Ctfmon.exe
- 2008-04-18 17:53. 2009-02-05 00:58 213520 ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klif.sys
+ 2008-04-18 17:53. 2009-06-24 23:59 213520 ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klif.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 507904 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ winlogon.exe
+ 2009-06-24 23:28. 2009-04-29 04:46 666624 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ wininet.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 578560 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ user32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 295424 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ termsrv.dll
+ 2009-06-24 23:28. 2008-06-20 11:51 361600 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ tcpip.sys
+ 2009-06-24 23:28. 2009-02-06 11:11 110592 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ services.exe
+ 2009-06-24 23:28. 2008-04-13 19:20 182656 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ndis.sys
+ 2009-06-24 23:28. 2009-03-21 14:06 989696 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ kernel32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 110080 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ imm32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 167936 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ appmgmts.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 1614848 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ sfcfiles.dll
+ 2009-06-24 23:28. 2009-02-06 11:06 2145280 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ntoskrnl.exe
+ 2009-06-24 23:28. 2009-02-06 10:32 2023936 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ntkrnlpa.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 1033728 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ Explorer.exe
.
Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"ซ / การเชื่อมต่อพีซีตัวแทน" = "ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แบ่งปันไฟล์ \ โมดูลโหลด \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แบ่งปันไฟล์ \ โมดูลโหลด \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ ปริมาณพาเนล \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "ที่ C: \ หน้าต่าง \ system32 \ NvMcTray. Dll" [2008-05-03 86016]
"AVP" = "ที่ C: \ ไฟล์โปรแกรม \ Kaspersky Lab \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ avp.exe" [2009-02-05 201992]
"QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" - ที่ C: \ หน้าต่าง \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" - ที่ C: \ หน้าต่าง \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
2009-01-01 04:29 356352 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ SafeBoot \ น้อยที่สุด \ Wdf01000.sys]
@ = "ไดรเวอร์"

[HKLM \ ~ \ startupfolder \ ที่ C: ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมด ^ ^ ^ เมนูเริ่มโปรแกรม ^ ^ เริ่มต้นโปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ โปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnk
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ โปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnkCommon เริ่มต้น

[HKLM \ ~ \ startupfolder \ ที่ C: ^ ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมดเมนู 'เริ่ม' ^ ^ ^ โปรแกรมเริ่มต้น ^ HOTSYNCSHORTCUTNAME.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ HOTSYNCSHORTCUTNAME.lnk
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ HOTSYNCSHORTCUTNAME.lnkCommo n การเริ่มต้น

[HKLM \ ~ \ startupfolder \ ที่ C: ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมด ^ ^ ^ เมนูเริ่มโปรแกรม ^ ^ เริ่มต้นของ Microsoft Office.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ Office.lnk ของ Microsoft
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ ของ Microsoft Office.lnkCommon เริ่มต้น

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ บริการ]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl บริการ" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"Nero BackItUp Scheduler 3" = 2 (0x2)
"MDM" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"iPod บริการ" = 3 (0x3)
"idsvc" = 3 (0x3)
"โปรแกรม Adobe LM บริการ" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ uTorrent \ \ uTorrent.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Veoh เครือข่าย \ \ Veoh \ \ VeohClient.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เซียร์รา \ \ กลัว \ \ FEAR.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Xfire \ \ xfire.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ ฆาตกรของลัทธิ \ \ AssassinsCreed_Dx9.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ ฆาตกรของลัทธิ \ \ AssassinsCreed_Dx10.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ ฆาตกรของลัทธิ \ \ AssassinsCreed_Launcher.exe" =
"ที่ C: \ \ เอกสารและการตั้งค่า \ \ ผู้ใช้ทั้งหมด \ \ สมัครข้อมูล \ \ Kaspersky Lab การติดตั้งไฟล์ \ \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ \ อังกฤษ \ \ setup.exe" =
"ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ rapimgr.exe" = ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync RAPI ผู้จัดการ
"ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe" = ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync เชื่อมต่อผู้จัดการ
"ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ WCESMgr.exe" = ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync สมัคร
"% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ โหลด \ \ aolload.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ AIM6 \ \ aim6.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ]
"6112: TCP" = 6112: TCP: Diablo 2
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync บริการ
"58398: TCP" = 58398: TCP: Pando มีเดียผู้สนับสนุน
"58398: UDP" = 58398: UDP: Pando มีเดียผู้สนับสนุน

R0 klbg; Kaspersky Lab บูต Guard ไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klbg.sys [1/29/2008 6:29 33808]
R1 SASDIFSV; SASDIFSV; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 9968]
R1 SASKUTIL; SASKUTIL; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 55024]
R1 UGURU; UGURU; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ uGuru.sys [5/12/2008 5:23 14592]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klfltdev.sys [3/13/2008 7:02 26640]
R3 klim5; Kaspersky ป้องกันไวรัส NDIS กรอง; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klim5.sys [3/25/2008 8:07 24592]
S2 Cubase32; Cubase32; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ คิวบา se32.sys [4/5/2009 7:02 11808]
S3 SASENUM; SASENUM; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 4096]
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์

2009/06/13 ที่ C: \ หน้าต่าง \ งาน \ AppleSoftwareUpdate.job
- ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ \ SoftwareUpdate.exe [2008-07-30 17:34]

2009/06/25 ที่ C: \ หน้าต่าง \ งาน \ Malwarebytes' ต่อต้านการ Malware.job
- ที่ C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
.
------- เสริมสแกน -------
.
uStart เพจ = hxxp: / / google.com /
IE: เพิ่มในส่วนที่แบนเนอร์โฆษณา Blocker - ที่ C: \ ไฟล์โปรแกรม \ Kaspersky Lab \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ ie_banner_deny.htm
IE: อี & xport เพื่อโปรแกรม Microsoft Excel - ที่ C: \ progra ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF: ไมโครซอฟท์ XML ที่ Parser สำหรับ Java - ไฟล์: / / ที่ C: \ หน้าต่าง \ จาวา \ เรียน \ xmldso.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2009-06-25 19:11
5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
--------------------- ล็อคคีย์รีจิสทรี ---------------------

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (47629D4 บี-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b" = แม่มด: 2e, e8, E1, 00, eb, 16,2 บี, ยกเลิก, ff, 66,8 เรนไฮน์, 81, d1,
34, D2, d9, c8, 28,51, AF, b0, 29, A3, 98, a9, c3, a8, 8a, 5e, d3, 39,87, e2, 63,26, F1, 3f, c8, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (604BB98 ที่ A94F--4a5c-A67C-D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b" = แม่มด: 71,3 บี, 04,66, 8b, 46,0 ง, 96, C2, C2, และ DC, e4, a8,
65,45,2 อิเล็กทรอนิกส์, 71,3 บี, 04,66,8 บี, 46,0 ง, 96,21,7 ค, AA, e9, a8, 42, 2f, c4, 6a, 9c, d6, 61, AF, 45, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (684373F บี-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"2c81e34222e8052573023a60d06dd016" = แม่มด: 25, da, อีซี, 7e, 55,20, c9, 26, eb, a7, DF, 4d, 25,
C2, 62,83,25, da, อีซี, 7e, 55,20, c9, 26, A3, F2, 65, ed, 80,3 อิเล็กทรอนิกส์, e4, f6, ff, 7c, 85, e0, 43, d4, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (74554CC ดี F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"2582ae41fb52324423be06337561aa48" = แม่มด: 3e, 1e, 9e, e0, ที่ 57,5, 93,61, F2, A1, b4, 61,82,
บีบี, AB, d5, 3e, 1e, 9e, e0, 57,5 มี, 93,61,6 ฉ, 0e, 5c, ae, อีซี, 4f, E7, 8d, 86,8 ค, 21,01, ถูก, 91, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472" = แม่มด: ซีดี, 44, ซีดี, b9, A6, 33,6 ค, ซีดี, 91, d7, 7a, 29,97,
c7, 40,4 ขซีดี, 44, ซีดี, b9, A6, 33,6 ค, ซีดี, 49,19,95,11,6 ฉ, AC, 43,68, F5, 1d, 4d, 73, a8, 13, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = แม่มด: DF, 20,58,62, 78,6 บี, CF, c8, 7e, 4a, d5, 24,8 ง,
3A, 49, c4, b0, 18, ed, a7, 3f, 8d, 37, A4, 29, b5, 53,9 มี, d3, 4a, 02,51, DF, 20,58,62,78,6 บี, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (AC3ED30 บี-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b" = แม่มด: 31,77, E1, ba, B1, f8, 68,02,09, d4, 0b, f3, 53,
ก่อนคริสต์ศักราช, 62,26,31,77, E1, ba, B1, f8, 68,02,77, c3, ยกเลิก, c6, 98,79, 54,2 ค, fb, a7, 78, E6, 12,2 เรนไฮน์, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (DE5654C ที่-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d" = แม่มด: 01,3 มี, 48, fc, e8, 04,4 มี, F1, DF, 00, d5, 43, ff,
f8, 0f, f3, 83,6 ค, 56,8 บี, a0, 85,96, AB, d5, 19,39,90, da, 30, 2a, 05,01,3 มี, 48, fc, e8, 04, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3" = แม่มด: f6, 0f, 4e, 58, 98,5 บี, 89, c9, 6a, ea, f8, c4, 82,
ที่ 1a, 7f, d8, 51, ฟะ, 6e, 91,28,9 อิเล็กทรอนิกส์, 14, ซีซี, 82, AC, 7a, 83, eb, 90, 81, c6, f6, 0f, 4e, 58,98,5 บี, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (EACAFCE 5 B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b" = แม่มด: 3D ที่, ce, ea, 26, 2d, 45, AA, 78,0 บี, ba, 41,78,8 เป็น,
c9, 90,04, B1, ซีดีที่ 45,5, a8, c4, f8, b9, 6b, c6, A2, 44,8 ง, 59, A6, F5, 3D ที่, ce, ea, 26,2 ง, 45, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (F8F02AD ดี-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = แม่มด: 2a, b7, ซีซี, b5, b9, 7f, 41, E7, 5d, 45,06,19,5 อิเล็กทรอนิกส์,
30,20, E6, e3, 0e, 66, d5, eb, บีซี, 2f, 6b, E1, 69,31, AC, DD, ba, 7f, 02,2 มี, b7, ซีซี, b5, b9, 7f, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2" = แม่มด: ฟะ, ea, 66,7 ฉ, d4, 3b, 6b, 70, a5, 97,0 มี, 6e, 8a,
CF, 52,73, ฟะ, ea, 66,7 ฉ, d4, 3b, 6b, 70,30,24, ea, 79, A1, 7b, 08,64,6 ค, 43,2 ง, 1e, AA, 22, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ Installer ที่ \ UserData \ LocalSystem \ Componen TS \ ซ-€ | yyyy า • € | ยู • การ ~ *]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- DLLs โหลดทำงานภายใต้กระบวนการ ---------------------

- - - - - - -> 'Winlogon.exe' (1028)
ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.DLL
ที่ C: \ หน้าต่าง \ system32 \ klogon.dll

- - - - - - -> 'Explorer.exe' (212)
ที่ C: \ หน้าต่าง \ system32 \ WPDShServiceObj.dll
ที่ C: \ หน้าต่าง \ system32 \ PortableDeviceTypes.dll
ที่ C: \ หน้าต่าง \ system32 \ PortableDeviceApi.dll
.
------------------------ กระบวนการทำงานอื่นๆ ----------------------- --
.
ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แบ่งปันไฟล์ \ CTAudSvc.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ ไฟล์โปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ หน้าต่าง \ system32 \ nvsvc32.exe
ที่ C: \ หน้าต่าง \ system32 \ PnkBstrA.exe
ที่ C: \ หน้าต่าง \ system32 \ rundll32.exe
ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ บันเทิงศูนย์ \ EAXLoadr.exe
ที่ C: \ progra ~ 1 \ MICROS ~ 4 \ rapimgr.exe
ที่ C: \ ไฟล์โปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ หน้าต่าง \ system32 \ CTxfispi.exe
ที่ C: \ หน้าต่าง \ system32 \ wscntfy.exe
.
************************************************** ************************
.
เวลาเสร็จสมบูรณ์: 2009-06-25 19:14 - เครื่องถูก rebooted
ComboFix-quarantined-files.txt 2009-06-25 23:14
ComboFix2.txt 2009-06-24 23:29
ComboFix3.txt 2008-05-20 17:05

พื้นฐาน-รัน: 67.819.319.296 ไบต์ฟรี
โพสต์ที่ Run-: 67.883.995.136 ไบต์ฟรี

เริ่มต้นปัจจุบัน = 3 = 3 ล้มเหลว = 1 LastKnownGood = 4 ชุด = 1,2,3,4
310 --- EOF --- 2009-06-11 03:03

**evilfantasy** · #9 25. มิถุนายน 2009, 18:13

ขออภัยฉันมองข้ามบาง.

ลบไฟล์เหล่านี้ / โฟลเดอร์ดังนี้

1. ไปที่ เริ่ม > วิ่ง > ประเภท Notepad.exe และคลิกที่ ตกลง เพื่อเปิด Notepad.
มัน ต้อง จะ Notepad ไม่ WordPad.
2. คัดลอกข้อความในกล่องด้านล่างรหัสโดยข้อความที่ไฮไลต์ทั้งหมดและกด Ctrl + เซลเซียส

รหัสสินค้า:

KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (47629D4B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (604BB98A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (684373FB-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (74554CCD-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (7EB537F9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (948395E8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (DE5654CA-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (E39C35E8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (EACAFCE5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (F8F02ADD-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (FEE45DE2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Installer ที่ \ UserData \ LocalSystem \ องค์ประกอบ \ ซ-€ | yyyy า • € | ยู • การ ~ *]

3. ไปที่ Notepad หน้าต่างและคลิก แก้ไข > วาง
4. จากนั้นคลิก ไฟล์ > บันทึก
5. ชื่อไฟล์ CFScript.txt - บันทึกไฟล์ลงบนเดสก์ทอป
6. จากนั้นลาก CFScript (ถือเมาส์ปุ่มซ้ายขณะลากไฟล์) และวางมัน (ปล่อยเมาส์ปุ่มซ้าย) เข้า ComboFix.exe ตามที่คุณเห็นในภาพด้านล่าง. ข้อสำคัญ: คำสั่งนี้ทำงานอย่างระมัดระวัง!

ComboFix จะเริ่มรันเพียงปฏิบัติตามข้อความแจ้ง.
หลังจากรีบูต (ในกรณีที่จะถามเพื่อเริ่มต้นใหม่) จะผลิตล็อกสำหรับคุณ.
โพสต์ที่เข้าสู่ระบบ (Combofix.txt) ในครั้งถัดไปของคุณตอบ.

หมายเหตุ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้ระบบของคุณเพื่อหยุด

----------

นอกจากนี้แจ้งให้เราทราบว่าคอมพิวเตอร์ที่กำลังใช้งานขณะนี้.

.

**ruffryder2k7** · #10 26. มิถุนายน 2009, 00:59

ComboFix 09-06-23.01 - เมาส์ 06/26/2009 3:47.6 - NTFSx86
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1564 [GMT -4:00]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ เดสก์ท็อป \ ComboFix.exe
สวิทช์การใช้คำสั่ง:: ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ เดสก์ท็อป \ CFScript.txt
AV: Kaspersky * อินเทอร์เน็ตความปลอดภัยในการเข้าถึงถูกปิดการใช้งานสแกน * (ปรับปรุง) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky อินเทอร์เน็ตปิดการใช้งานการรักษาความปลอดภัย * * (2C4D4BC6-0793-4956-A9F9-E252435469C0)
.

((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ kl1.sys

.
((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2009/05/26 เพื่อ 2009/06/26 ))))))))))) ))))))))))))))))))))
.

2009-06-24 23:28. 2009-06-24 23:28 -------- และ DC----- ก. ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช
2009-06-23 18:47. 2009-06-24 16:37 117760 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ LSoft เทคโนโลยี
2009-06-13 16:32. 2009-06-13 16:32 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ iPod
2009-06-13 16:32. 2009-06-13 16:32 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ iTunes
2009-06-13 16:28. 2009-06-13 16:29 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ QuickTime
2009-06-13 16:23. 2009-06-13 16:23 75048 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ แอปคอมพิวเตอร์ \ Installer ที่แคช \ iTunes 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001-08-18 02:36 462848-ค --aw ที่ C: \ หน้าต่าง \ system32 \ dllcache \ a3dapi.dll
2009-06-10 23:14. 2001-08-18 02:36 462848 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 -------- ง ----- ฟอร์ม W-ที่ C: \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 -------- ง ----- ฟอร์ม W-ที่ C: \ เกมส์
2009-06-10 20:13. 2009-05-07 15:32 345600-ค ---- ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ dllcache \ localspl.dll
2009-06-10 20:13. 2009-04-15 14:51 585216-ค ---- ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ dllcache \ rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 07:54. 2008-05-16 03:35 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab
2009-06-26 07:52. 2008-05-16 03:35 761888 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox2.dat
2009-06-26 07:52. 2008-05-16 03:35 64388 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox.idx
2009-06-26 07:52. 2008-05-16 03:35 4571424 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox.dat
2009-06-26 07:52. 2008-05-16 03:35 29696 - sha-ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ fidbox2.idx
2009-06-25 23:24. 2008-01-29 22:29 33808 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klbg.sys
2009-06-25 23:24. 2008-05-16 03:36 94643 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klick.dat
2009-06-25 23:24. 2008-05-16 03:36 105395 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klin.dat
2009-06-25 23:24. 2009-02-05 00:58 33808 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab \ AVP8 \ ข้อมูล \ Updater ได้ \ แฟ้มชั่วคราว \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009-06-25 23:24. 2008-07-17 23:08 213520 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab \ AVP8 \ ข้อมูล \ Updater ได้ \ แฟ้มชั่วคราว \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys
2009-06-25 23:24. 2008-07-17 23:08 861448 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Kaspersky Lab \ AVP8 \ ข้อมูล \ Updater ได้ \ แฟ้มชั่วคราว \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009-06-24 21:09. 2008-05-17 00:25 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Pando เครือข่าย
2009-06-23 18:59. 2008-11-29 18:36 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ palmOne
2009-06-21 23:00. 2009-02-09 03:50 138184 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PnkBstrK.sys
2009-06-21 23:00. 2009-02-09 03:50 183112 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ Diablo II
2009-06-18 22:31. 2008-06-02 00:09 -------- ง --- aw-ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว
2009-06-17 22:51. 2008-05-15 04:41 -------- ง ----- ฟอร์ม W-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ uTorrent
2009-06-13 16:32. 2008-08-19 04:10 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป
2009-05-17 20:58. 2009-05-17 20:58 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ทรอแอลจี
2009-05-17 20:58. 2008-05-12 09:20 -------- ง - ซ - ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล
2009-05-17 20:57. 2008-05-12 09:20 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ InstallShield
2009-05-07 15:32. 2003-03-31 12:00 345600 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ localspl.dll
2009-04-29 04:46. 2003-03-31 12:00 666624 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ wininet.dll
2009-04-29 04:46. 2008-05-16 21:18 81920 ------ ฟอร์ม W-ที่ C: \ หน้าต่าง \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 -------- ง ----- ฟอร์ม W-ที่ C: \ ไฟล์โปรแกรม \ ชวา
2009-04-28 10:47. 2009-04-28 10:47 152576 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ อา. \ จาวา \ jre1.6.0_13 \ lzma.dll
2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ win32k.sys
2009-04-15 14:51. 2003-03-31 12:00 585216 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ rpcrt4.dll
2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009-04-08 06:13 10134 ---- AR-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ สมัครข้อมูล \ ของ Microsoft \ Installer ที่ \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008-05-16 02:24 23032 ---- aw-ที่ C: \ เอกสารและการตั้งค่า \ เมาส์ \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- aw-ที่ C: \ หน้าต่าง \ system32 \ SpoonUninstall.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2008-03-26 00:07. 2008-03-26 00:07 24592 ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klim5.sys
- 2007-12-13 17:28. 2008-03-26 00:07 24592 ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klim5.sys
+ 2009-06-24 23:28. 2008-10-16 19:09 51224 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ wuauclt.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 82432 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ws2_32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 26112 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ userinit.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 14336 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ Svchost.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 57856 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ spoolsv.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 17408 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ powrprof.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 13312 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ lsass.exe
+ 2009-06-24 23:28. 2008-04-13 18:39 24576 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ kbdclass.sys
+ 2009-06-24 23:28. 2008-04-13 18:53 36608 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ip6fw.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 15360 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ Ctfmon.exe
- 2008-04-18 17:53. 2009-02-05 00:58 213520 ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klif.sys
+ 2008-04-18 17:53. 2009-06-25 23:24 213520 ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klif.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 507904 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ winlogon.exe
+ 2009-06-24 23:28. 2009-04-29 04:46 666624 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ wininet.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 578560 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ user32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 295424 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ termsrv.dll
+ 2009-06-24 23:28. 2008-06-20 11:51 361600 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ tcpip.sys
+ 2009-06-24 23:28. 2009-02-06 11:11 110592 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ services.exe
+ 2009-06-24 23:28. 2008-04-13 19:20 182656 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ndis.sys
+ 2009-06-24 23:28. 2009-03-21 14:06 989696 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ kernel32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 110080 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ imm32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 167936 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ appmgmts.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 1614848 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ sfcfiles.dll
+ 2009-06-24 23:28. 2009-02-06 11:06 2145280 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ntoskrnl.exe
+ 2009-06-24 23:28. 2009-02-06 10:32 2023936 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ ntkrnlpa.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 1033728 ที่ C: \ หน้าต่าง \ system32 \ dllcache \ แคช \ Explorer.exe
.
Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"ซ / การเชื่อมต่อพีซีตัวแทน" = "ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แบ่งปันไฟล์ \ โมดูลโหลด \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แบ่งปันไฟล์ \ โมดูลโหลด \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ ปริมาณพาเนล \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "ที่ C: \ หน้าต่าง \ system32 \ NvMcTray. Dll" [2008-05-03 86016]
"AVP" = "ที่ C: \ ไฟล์โปรแกรม \ Kaspersky Lab \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ avp.exe" [2009-02-05 201992]
"QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" - ที่ C: \ หน้าต่าง \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" - ที่ C: \ หน้าต่าง \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
2009-01-01 04:29 356352 ---- aw-ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ SafeBoot \ น้อยที่สุด \ Wdf01000.sys]
@ = "ไดรเวอร์"

[HKLM \ ~ \ startupfolder \ ที่ C: ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมด ^ ^ ^ เมนูเริ่มโปรแกรม ^ ^ เริ่มต้นโปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ โปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnk
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ โปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnkCommon เริ่มต้น

[HKLM \ ~ \ startupfolder \ ที่ C: ^ ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมดเมนู 'เริ่ม' ^ ^ ^ โปรแกรมเริ่มต้น ^ HOTSYNCSHORTCUTNAME.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ HOTSYNCSHORTCUTNAME.lnk
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ HOTSYNCSHORTCUTNAME.lnkCommo n การเริ่มต้น

[HKLM \ ~ \ startupfolder \ ที่ C: ^ เอกสารและการตั้งค่าผู้ใช้ทั้งหมด ^ ^ ^ เมนูเริ่มโปรแกรม ^ ^ เริ่มต้นของ Microsoft Office.lnk]
เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ Office.lnk ของ Microsoft
สำรอง = ที่ C: \ หน้าต่าง \ PSS \ ของ Microsoft Office.lnkCommon เริ่มต้น

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ บริการ]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl บริการ" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"Nero BackItUp Scheduler 3" = 2 (0x2)
"MDM" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"iPod บริการ" = 3 (0x3)
"idsvc" = 3 (0x3)
"โปรแกรม Adobe LM บริการ" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ uTorrent \ \ uTorrent.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Veoh เครือข่าย \ \ Veoh \ \ VeohClient.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ เซียร์รา \ \ กลัว \ \ FEAR.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Xfire \ \ xfire.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ ฆาตกรของลัทธิ \ \ AssassinsCreed_Dx9.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ ฆาตกรของลัทธิ \ \ AssassinsCreed_Dx10.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ ฆาตกรของลัทธิ \ \ AssassinsCreed_Launcher.exe" =
"ที่ C: \ \ เอกสารและการตั้งค่า \ \ ผู้ใช้ทั้งหมด \ \ สมัครข้อมูล \ \ Kaspersky Lab การติดตั้งไฟล์ \ \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ \ อังกฤษ \ \ setup.exe" =
"ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ rapimgr.exe" = ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync RAPI ผู้จัดการ
"ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe" = ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync เชื่อมต่อผู้จัดการ
"ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ WCESMgr.exe" = ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync สมัคร
"% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ โหลด \ \ aolload.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ AIM6 \ \ aim6.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ]
"6112: TCP" = 6112: TCP: Diablo 2
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: เปิดใช้งาน: ActiveSync บริการ
"58398: TCP" = 58398: TCP: Pando มีเดียผู้สนับสนุน
"58398: UDP" = 58398: UDP: Pando มีเดียผู้สนับสนุน

R0 klbg; Kaspersky Lab บูต Guard ไดรเวอร์; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klbg.sys [1/29/2008 6:29 33808]
R1 SASDIFSV; SASDIFSV; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 9968]
R1 SASKUTIL; SASKUTIL; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 55024]
R1 UGURU; UGURU; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ uGuru.sys [5/12/2008 5:23 14592]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klfltdev.sys [3/13/2008 7:02 26640]
R3 klim5; Kaspersky ป้องกันไวรัส NDIS กรอง; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ klim5.sys [3/25/2008 8:07 24592]
S2 Cubase32; Cubase32; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ คิวบา se32.sys [4/5/2009 7:02 11808]
S3 SASENUM; SASENUM; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 4096]
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์

2009/06/13 ที่ C: \ หน้าต่าง \ งาน \ AppleSoftwareUpdate.job
- ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ \ SoftwareUpdate.exe [2008-07-30 17:34]

2009/06/26 ที่ C: \ หน้าต่าง \ งาน \ Malwarebytes' ต่อต้านการ Malware.job
- ที่ C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
.
------- เสริมสแกน -------
.
uStart เพจ = hxxp: / / google.com /
IE: เพิ่มในส่วนที่แบนเนอร์โฆษณา Blocker - ที่ C: \ ไฟล์โปรแกรม \ Kaspersky Lab \ Kaspersky อินเทอร์เน็ตความปลอดภัย 2009 \ ie_banner_deny.htm
IE: อี & xport เพื่อโปรแกรม Microsoft Excel - ที่ C: \ progra ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF: ไมโครซอฟท์ XML ที่ Parser สำหรับ Java - ไฟล์: / / ที่ C: \ หน้าต่าง \ จาวา \ เรียน \ xmldso.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2009-06-26 03:54
5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
--------------------- ล็อคคีย์รีจิสทรี ---------------------

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (47629D4 บี-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b" = แม่มด: 2e, e8, E1, 00, eb, 16,2 บี, ยกเลิก, ff, 66,8 เรนไฮน์, 81, d1,
34, D2, d9, c8, 28,51, AF, b0, 29, A3, 98, a9, c3, a8, 8a, 5e, d3, 39,87, e2, 63,26, F1, 3f, c8, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (604BB98 ที่ A94F--4a5c-A67C-D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b" = แม่มด: 71,3 บี, 04,66, 8b, 46,0 ง, 96, C2, C2, และ DC, e4, a8,
65,45,2 อิเล็กทรอนิกส์, 71,3 บี, 04,66,8 บี, 46,0 ง, 96,21,7 ค, AA, e9, a8, 42, 2f, c4, 6a, 9c, d6, 61, AF, 45, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (684373F บี-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"2c81e34222e8052573023a60d06dd016" = แม่มด: 25, da, อีซี, 7e, 55,20, c9, 26, eb, a7, DF, 4d, 25,
C2, 62,83,25, da, อีซี, 7e, 55,20, c9, 26, A3, F2, 65, ed, 80,3 อิเล็กทรอนิกส์, e4, f6, ff, 7c, 85, e0, 43, d4, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (74554CC ดี F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"2582ae41fb52324423be06337561aa48" = แม่มด: 3e, 1e, 9e, e0, ที่ 57,5, 93,61, F2, A1, b4, 61,82,
บีบี, AB, d5, 3e, 1e, 9e, e0, 57,5 มี, 93,61,6 ฉ, 0e, 5c, ae, อีซี, 4f, E7, 8d, 86,8 ค, 21,01, ถูก, 91, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472" = แม่มด: ซีดี, 44, ซีดี, b9, A6, 33,6 ค, ซีดี, 91, d7, 7a, 29,97,
c7, 40,4 ขซีดี, 44, ซีดี, b9, A6, 33,6 ค, ซีดี, 49,19,95,11,6 ฉ, AC, 43,68, F5, 1d, 4d, 73, a8, 13, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = แม่มด: DF, 20,58,62, 78,6 บี, CF, c8, 7e, 4a, d5, 24,8 ง,
3A, 49, c4, b0, 18, ed, a7, 3f, 8d, 37, A4, 29, b5, 53,9 มี, d3, 4a, 02,51, DF, 20,58,62,78,6 บี, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (AC3ED30 บี-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b" = แม่มด: 31,77, E1, ba, B1, f8, 68,02,09, d4, 0b, f3, 53,
ก่อนคริสต์ศักราช, 62,26,31,77, E1, ba, B1, f8, 68,02,77, c3, ยกเลิก, c6, 98,79, 54,2 ค, fb, a7, 78, E6, 12,2 เรนไฮน์, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (DE5654C ที่-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d" = แม่มด: 01,3 มี, 48, fc, e8, 04,4 มี, F1, DF, 00, d5, 43, ff,
f8, 0f, f3, 83,6 ค, 56,8 บี, a0, 85,96, AB, d5, 19,39,90, da, 30, 2a, 05,01,3 มี, 48, fc, e8, 04, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3" = แม่มด: f6, 0f, 4e, 58, 98,5 บี, 89, c9, 6a, ea, f8, c4, 82,
ที่ 1a, 7f, d8, 51, ฟะ, 6e, 91,28,9 อิเล็กทรอนิกส์, 14, ซีซี, 82, AC, 7a, 83, eb, 90, 81, c6, f6, 0f, 4e, 58,98,5 บี, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (EACAFCE 5 B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b" = แม่มด: 3D ที่, ce, ea, 26, 2d, 45, AA, 78,0 บี, ba, 41,78,8 เป็น,
c9, 90,04, B1, ซีดีที่ 45,5, a8, c4, f8, b9, 6b, c6, A2, 44,8 ง, 59, A6, F5, 3D ที่, ce, ea, 26,2 ง, 45, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (F8F02AD ดี-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = แม่มด: 2a, b7, ซีซี, b5, b9, 7f, 41, E7, 5d, 45,06,19,5 อิเล็กทรอนิกส์,
30,20, E6, e3, 0e, 66, d5, eb, บีซี, 2f, 6b, E1, 69,31, AC, DD, ba, 7f, 02,2 มี, b7, ซีซี, b5, b9, 7f, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "อพาร์ทเมนท์"
@ = "ที่ C: \ \ WINDOWS \ \ system32 \ \ OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2" = แม่มด: ฟะ, ea, 66,7 ฉ, d4, 3b, 6b, 70, a5, 97,0 มี, 6e, 8a,
CF, 52,73, ฟะ, ea, 66,7 ฉ, d4, 3b, 6b, 70,30,24, ea, 79, A1, 7b, 08,64,6 ค, 43,2 ง, 1e, AA, 22, \

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ Installer ที่ \ UserData \ LocalSystem \ Componen TS \ ซ-€ | yyyy า • € | ยู • การ ~ *]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- DLLs โหลดทำงานภายใต้กระบวนการ ---------------------

- - - - - - -> 'Winlogon.exe' (672)
ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.DLL
ที่ C: \ หน้าต่าง \ system32 \ klogon.dll

- - - - - - -> 'Explorer.exe' (288)
ที่ C: \ หน้าต่าง \ system32 \ WPDShServiceObj.dll
ที่ C: \ หน้าต่าง \ system32 \ PortableDeviceTypes.dll
ที่ C: \ หน้าต่าง \ system32 \ PortableDeviceApi.dll
.
------------------------ กระบวนการทำงานอื่นๆ ----------------------- --
.
ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ แบ่งปันไฟล์ \ CTAudSvc.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ ไฟล์โปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ หน้าต่าง \ system32 \ nvsvc32.exe
ที่ C: \ หน้าต่าง \ system32 \ PnkBstrA.exe
ที่ C: \ หน้าต่าง \ system32 \ rundll32.exe
ที่ C: \ ไฟล์โปรแกรม \ สร้างสรรค์ \ เสียง Blaster เอ็กซ์-Fi \ บันเทิงศูนย์ \ EAXLoadr.exe
ที่ C: \ progra ~ 1 \ MICROS ~ 4 \ rapimgr.exe
ที่ C: \ ไฟล์โปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ หน้าต่าง \ system32 \ wscntfy.exe
ที่ C: \ หน้าต่าง \ system32 \ CTxfispi.exe
.
************************************************** ************************
.
เวลาเสร็จสมบูรณ์: 2009-06-26 3:57 - เครื่องถูก rebooted
ComboFix-quarantined-files.txt 2009-06-26 07:57
ComboFix2.txt 2009-06-25 23:14
ComboFix3.txt 2009-06-24 23:29
ComboFix4.txt 2008-05-20 17:05

พื้นฐาน-รัน: 67.824.807.936 ไบต์ฟรี
โพสต์ที่ Run-: 67.888.648.192 ไบต์ฟรี

เริ่มต้นปัจจุบัน = 3 = 3 ล้มเหลว = 1 LastKnownGood = 4 ชุด = 1,2,3,4
311 --- EOF --- 2009-06-11 03:03

หัวข้อที่คล้ายกัน
ด้าย	หัวข้อเริ่มต้น	ฟอรั่ม	คำตอบ	โพสต์ครั้งล่าสุด
ปัญหากับ Trojan ม้าดาวน์โหลด Generic 9	ogb	ไวรัสสปายแวร์และการรักษาความปลอดภัย	7	21 พฤศจิกายน 2009 13:06
มัลติเดสก์ทอปสมัคร?	Haun	ทั่วไปซอฟต์แวร์สนทนา	6	31. มีนาคม 2009 01:30
Heur Trojan สามัญ	kathymer	ไวรัสสปายแวร์และการรักษาความปลอดภัย	10	29. พฤศจิกายน 2008 12:58
ติดเชื้อ Heur.trojan.generic โปรดช่วยเหลือ	ruffryder2k7	ไวรัสสปายแวร์และการรักษาความปลอดภัย	17	6. พฤศจิกายน 2008 10:39
คุณสามารถซิงค์ทั่วไปมี 3 เล่น [ไม่ใช่ iPod] กับ iTunes?	reyrey_angulo	เสียงลำโพงและเครื่องเล่น MP3	1	18. มีนาคม 2007 15:39

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้