感染MultiPacked.Multi.Generic惡意軟件！

**ruffryder2k7** · ＃1 2009年6月23日， 10:38

我最近下載了一個主題應用。安裝時，卡巴斯基提示警告說，電腦感染MultiPacked.Multi.Generic惡意軟件。我的卡巴斯基停止工作和我的Windows主題是去，我堅持使用Windows經典。幫助請！

**evilfantasy** · ＃2 2009年6月23日， 11:25

嘗試讓我有任何的記錄，您可以從這裡。 http://www.computer-juice.com/forums...-posting-7476/

**evilfantasy** · ＃3 2009年6月24日， 11:44

好像論壇有故障。請發布這些DDS的記錄。

下載頻率從 |位置| 或 |位置| 或 |位置| 並儲存到您的桌面。

Vista用戶 右擊 直接數字頻率合成器 並選擇 以管理員身份運行 （您將收到的UAC提示，請允許它）

* XP用戶 雙擊 直接數字頻率合成器 運行它。
*如果您的防病毒或防火牆阻止DDS的，那麼請允許它運行。
*當完成頻率將開放兩個（ 2 ）日誌。

1 ） DDS.txt
2 ） Attach.txt

*節省記錄到您的桌面。
*請複製並粘貼的全部內容都記錄在您下次答复。

注：直接數字頻率合成器將指示您張貼的Attach.txt日誌作為附件。
請剛剛發布你是否有任何其他日誌複製並粘貼到的答复。

**ruffryder2k7** · ＃4 2009年6月24日， 13時55分

直接數字頻率合成器（ Ver_09 - 05 - 1月14日） - NTFSx86
由鼠標16:53:23.36在週三2009年6月24日
是Internet Explorer ： 6.0.2900.5512 BrowserJavaVersion ： 1.6.0_13
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.2046.1294 [格林尼治標準時間-4:00 ]

影音：卡巴斯基互聯網安全*在訪問掃描禁用* （更新）（ 2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0 ）
防火牆：卡巴斯基互聯網安全*使* （ 2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0 ）

正在運行的進程=============== ==============

ç ： \窗口\ system32 \的Svchost鉀DcomLaunch
svchost.exe
ç ： \窗口\ System32 \ svchost.exe - K報表netsvcs
ç ： \窗口\ system32 \ svchost.exe - K報表WudfServiceGroup
svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\創新\共享文件\ CTAudSvc.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ CTHELPER.EXE
ç ： \窗口\ system32 \ CTXFIHLP.EXE
ç ： \ Program Files文件\創新\聲霸卡X - Fi \ DVDAudio \ CTDVDDET.EXE
ç ： \ Program Files文件\創新\共享文件\模塊裝載機\ DLLML.exe
ç ： \ Program Files文件\創新\聲霸卡X - Fi \卷小組\ VolPanlu.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \窗口\ SYSTEM32 \ CTXFISPI.EXE
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe
ç ： \ PROGRA 〜 1 \微〜 4 \ rapimgr.exe
svchost.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \窗口\ System32 \ svchost.exe - K報表imgsvc
ç ： \ Program Files文件\創新\聲霸卡X - Fi \娛樂中心\ EAXLoadr.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗口\ System32 \ svchost.exe - K報表HTTPFilter
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\ LimeWire \ LimeWire.exe
ç ： \的Documents and Settings \鼠標\桌面\ dds.com

==============偽HJT報告===============

uStart頁= hxxp ： / / google.com /
uInternet設置， ProxyOverride = *.地方
BHO ：的Adobe PDF Reader鏈接幫手：（ 06849e9f - c8d7 - 4d59 - b87d - 784b7d6be0b3 ） - ç ： \ Program Files文件\共同文件\ Adobe公司\雜技\的ActiveX \ AcroIEHelper.dll
BHO ： Skype的插件（策劃）：（ 22bf413b - c6d2 - 4d91 - 82a9 - a0f997ba588c ） - ç ： \ Program Files文件\ Skype軟件\工具\ Internet Explorer的\ SkypeIEPlugin.dll
BHO ： IEVkbdBHO類：（ 59273ab4 - e7d3 - 40f9 - a1a8 - 6fa9cca1862c ） - ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ ievkbd.dll
BHO ： Java （商標）插件2 SSV助手：（ dbc80044 - a445 - 435b - bc74 - 9c25c1c588a9 ） - ç ： \ Program Files文件\爪哇\ jre6 \斌\ jp2ssv.dll
BHO ： JQSIEStartDetectorImpl類：（ e7e6f031 - 17ce - 4c07 - bc86 - eabfe594f69c ） - ç ： \ Program Files文件\爪哇\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
結核病： Veoh瀏覽器插件：（ d0943516 - 5076 - 4020 - a3b5 - aefaf26ab263 ） - ç ： \ Program Files文件\ veoh網絡\ veoh \插件\第\ VeohToolbar.dll
電子束：（ 32683183 - 48a0 - 441b - a342 - 7c2a440a9478 ） -沒有檔案
uRun ： [ Ctfmon.exe會] ç ： \窗戶\ system32 \ Ctfmon.exe會
uRun ： [的H / PC連接代理]的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ”
mRun ： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗戶\ system32 \ NvCpl.dll ， NvStartup
mRun ： [ CTHelper ] CTHELPER.EXE
mRun ： [ CTxfiHlp ] CTXFIHLP.EXE
mRun ： [ CTDVDDET ]的“ C ： \ Program Files文件\創意\聲霸卡X - Fi \ dvdaudio \ CTDVDDET.EXE ”
mRun ： [ RCSystem ]的“ C ： \ Program Files文件\創意\共享文件\模塊裝載機\ DLLML.exe ” RCSystem *啟動
mRun ： [ AudioDrvEmulator ]的“ C ： \ Program Files文件\創意\共享文件\模塊裝載機\ dllml.exe ” -1 audiodrvemulator的“ C ： \ Program Files文件\創意\共享文件\模塊裝載機\音頻模擬器\ AudDrvEm.dll ”
mRun ： [ VolPanel ]的“ C ： \ Program Files文件\創意\聲霸卡X - Fi \體積小組\ VolPanlu.exe ”商業/住宅
mRun ： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗戶\ system32 \ NvMcTray.dll ， NvTaskbarInit
mRun ： [素]的“ C ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe ”
mRun ： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
mRun ： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe
mRun ： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
即：添加到橫幅廣告攔截器- ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ ie_banner_deny.htm
即：匯出至Microsoft Excel - ç ： \ progra 〜 1 \百萬分之一〜 2 \ office10 \ EXCEL.EXE/3000
即：（ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe
即：（ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\信使\ msmsgs.exe
即：（ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - （ 85E0B171 - 04FA - 11D1 - B7DA - 00A0C90348D6 ） - ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ SCIEPlgn.dll
即：（ 2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - （ 2EAF5BB0 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ progra 〜 1 \百萬分之一〜 4 \ INetRepl.dll
即：（ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - （ 2EAF5BB0 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ progra 〜 1 \百萬分之一〜 4 \ INetRepl.dll
即：（ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - ç ： \ Program Files文件\ Skype軟件\工具\ Internet Explorer的\ SkypeIEPlugin.dll
柴油機微粒過濾器： Microsoft XML分析器的Java -文件： / /炭： \窗戶\爪哇\班\ xmldso.cab
柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ） - hxxp ： / / go.microsoft.com / fwlink / ？ linkid = 39204
柴油機微粒過濾器：（ 45B69029 - F3AB - 4204 - 92DE - D5140C3E8E74 ） - hxxps ： / / portal.apogentech.com / vdesk /終端/ InstallerControl.cab
柴油機微粒過濾器：（ 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ） - hxxps ： / / w3s.webmoney.ru/WMAcceptor.dll
柴油機微粒過濾器：（ 57C76689 - F052 - 487B - A19F - 855AFDDF28EE ） - hxxps ： / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab ＃版= 6030,2008,0904,1939
柴油機微粒過濾器：（ 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
柴油機微粒過濾器：（ CAFEEFAC - 0016 - 0000 - 0004 - ABCDEFFEDCBA ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
柴油機微粒過濾器：（ CAFEEFAC - 0016 - 0000 - 0005 - ABCDEFFEDCBA ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
柴油機微粒過濾器：（ CAFEEFAC - 0016 - 0000 - 0007 - ABCDEFFEDCBA ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
柴油機微粒過濾器：（ CAFEEFAC - 0016 - 0000 - 0013 - ABCDEFFEDCBA ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
柴油機微粒過濾器：（ CAFEEFAC - FFFF - FFFF - FFFF - ABCDEFFEDCBA ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
柴油機微粒過濾器：（ E615C9EA - AD69 - 4AE9 - 83C9 - 9D906A0ACA6D ） - hxxps ： / / portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab ＃版本= 6030,2008,0904,1947
處理程序： CDO程式- （ CD00020A - 8B95 - 11D1 - 82DB - 00C04FB1625D ） - ç ： \ Program Files文件\共同文件\微軟共享\ Web文件夾\ PKMCDO.DLL
處理程序： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ progra 〜 1 \共同〜 1 \ Skype的\ SKYPE4 〜 1.DLL
通知：！ SASWinLogon - ç ： \ Program Files文件\ superantispyware \ SASWINLO.DLL
通知： klogon - ç ： \窗戶\ system32 \ klogon.dll
AppInit_DLLs目標： c ： \ progra 〜 1 \卡斯帕〜 1 \卡斯帕〜 1 \ mzvkbd.dll為C ： \ progra 〜 1 \卡斯帕〜 1 \卡斯帕〜 1 \ adialhk.dll為C ： \ progra 〜 1 \ kaspe r 〜 1 \卡斯帕〜 1 \ kloehk.dll
SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗戶\ system32 \ WPDShServiceObj.dll
腦室： SABShellExecuteHook類：（ 5ae067d3 - 9afb - 48e0 - 853a - ebb7f4a000da ） - ç ： \ Program Files文件\ superantispyware \ SASSEH.DLL

=================火狐===================

法國法郎- ProfilePath -

=============服務/司機===============

R0 kl1 ; Kl1 ; ç ： \窗戶\ system32 \驅動程序\ kl1.sys [ 2007年10月31號112144 ]
R0 klbg ;卡巴斯基實驗室啟動衛隊司機; ç ： \窗戶\ system32 \驅動程序\ klbg.sys [ 2008年1月29日33808 ]
受體1 klif ;卡巴斯基實驗室司機; ç ： \窗戶\ system32 \驅動程序\ klif.sys [ 2008年4月18號213520 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ superantispyware \ SASKUTIL.SYS [ 2008年2月29日55024 ]
受體1 UGURU ; UGURU ; ç ： \窗戶\ system32 \驅動程序\ uGuru.sys [ 2008年5月12日14592 ]
R2的加壓素; Kaspersky網絡安全產品; ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe - R的- “ ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ avp.exe - R的[ ？ ]
R2的觀點管理服務;觀管理服務; ç ： \ Program Files文件\觀點\共同\ ViewpointService.exe [ 2008年12月7號24652 ]
R3的KLFLTDEV ;卡巴斯基實驗室KLFltDev ; ç ： \窗戶\ system32 \驅動程序\ klfltdev.sys [ 2008年3月13日26640 ]
R3的klim5 ;卡巴斯基反病毒的NDIS過濾器; ç ： \窗戶\ system32 \驅動程序\ klim5.sys [ 2007年12月13號24592 ]
R3的SASENUM ; SASENUM ; ç ： \ Program Files文件\ superantispyware \ SASENUM.SYS [ 2006年2月16號4096 ]
一SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ superantispyware \ SASDIFSV.SYS [ 2008年2月29日9968 ]
二Cubase32 ; Cubase32 ; ç ： \窗戶\ system32 \驅動程序\古巴se32.sys [ 2009年4月5日11808 ]
三IlvMoneyDRIVER53 ; IlvMoneyDRIVER53 ; ç ： \窗戶\系統m32 \驅動程序\ IlvMoney1215.sys [ 2008年8月21日3.008萬]

===============創建近30 ================

2009年6月17號13:58 <DIR> - d ----- ç ： \ Program Files文件\ LSoft技術
2009年6月13日12時32 <DIR> - d ----- ç ： \ Program Files文件\蘋果
2009年6月13日12時32 <DIR> - d ----- ç ： \ Program Files文件\的iTunes

==================== Find3M ====================

=============表面處理： 16:54:12.42 ===============

除非特別指示，請勿張貼此日誌。
如果提出要求，郵編它與附加

直接數字頻率合成器（ Ver_09 - 05 - 1月14日）

微軟Windows XP專業版
啟動設備： \裝置\ HarddiskVolume1
安裝日期： 2008年5月12號下午2時38分20秒
系統正常運行時間： 2009年6月24日下午12時33分35秒（ 4小時以前）

主板： http://www.abit.com.tw/ | | IP35專業（主板+ ICH9R ）
處理器： Intel （ R ）奔騰（ R ） 4處理器2.80GHz |插座775 | 3024/216mhz

====分區=========================

答：是移動存儲卡
ç ：這是一個固定的（ NTFS的） - 128培養基，共計60.146培養基自由。
D組：這是一個固定的（ NTFS的） - 69培養基，共計60.479培養基自由。
電子郵件：是光盤（兩者結合起來）
傳真：是光盤（兩者結合起來）
答：這是一個固定的（ NTFS的） - 245培養基，共計138.326培養基自由。
答：是光盤（）
一：是光盤（）
記者：是光盤（）
K ：是光盤（）

====禁用設備管理器項目=============

類的GUID ：（ 4D36E972 - E325 - 11CE - BFC1 - 08002BE10318 ）
描述：瑞昱RTL8169/8110系列千兆以太網網卡
設備ID ：的PCI \ VEN_10EC ＆ DEV_8167 ＆ SUBSYS_1083147B ＆ REV_10 \ 4 ＆ BB2 9FA6 ＆ 0 ＆ 00F0
製造廠商：瑞昱半導體公司
姓名：瑞昱RTL8169/8110系列千兆以太網網卡＃ 3
的PNP設備ID ：的PCI \ VEN_10EC ＆ DEV_8167 ＆ SUBSYS_1083147B ＆ REV_10 \ 4 ＆ BB2 9FA6 ＆ 0 ＆ 00F0
服務： RTL8023xp

類的GUID ：（ 4D36E972 - E325 - 11CE - BFC1 - 08002BE10318 ）
描述：陸委會大橋微
設備ID ：根\ MS_BRIDGEMP \ 0000
製造廠商：微軟
姓名：陸委會大橋微
的PNP設備ID ：根\ MS_BRIDGEMP \ 0000
服務： BridgeMP

====系統還原點===================

RP202 ： 2009年3月26日下午6時十四分01秒-系統檢查
RP203 ： 2009年3月27日下午九點06分08秒-系統檢查
RP204 ： 2009年3月30號下午十二時43分20秒-系統檢查
RP205 ： 2009年4月1日下午5時11分23秒-系統檢查
RP206 ： 2009年4月3日下午3時31分49秒-系統檢查
RP207 ： 2009年4月6日上午11時三十〇分33秒-系統檢查
RP208 ： 2009年4月8日上午01時48分55秒-刪除MapleStory冰川。
RP209 ： 2009年4月8日上午1點四十九分05秒-安裝MapleStory 。
RP210 ： 2009年4月8日上午02時00分33秒-刪除MapleStory 。
RP211 ： 2009年4月8日上午二點12分11秒-安裝MapleStory 。
RP212 ： 2009年4月9日下午1點53分58秒-系統檢查
RP213 ： 09年4月11日上午六時22分36秒-系統檢查
RP214 ： 2009年4月14號上午11點18分28秒-系統檢查
RP215 ： 2009年4月15號下午5時50分23秒-軟件分發服務3.0
RP216 ： 2009年4月18號上午01點32分37秒-系統檢查
RP217 ： 2009年4月21日下午2點37分36秒-系統檢查
RP218 ： 2009年4月22日下午五點07分27秒-系統檢查
RP219 ： 2009年4月24日下午2時41分28秒-系統檢查
RP220 ： 2009年4月25日下午10點○七分27秒-系統檢查
RP221 ： 2009年4月28日上午06點48分10秒-安裝Java （商標） 6更新13
RP222 ： 2009年5月2日下午七時23分06秒-系統檢查
RP223 ： 2009年5月3日下午11時36分十八秒-系統檢查
RP224 ： 2009年5月5日下午2點29分10秒-系統檢查
RP225 ： 2009年5月6日下午8點29分33秒-系統檢查
RP226 ： 2009年5月7日上午三時00分17秒-軟件分發服務3.0
RP227 ： 2009年5月7日上午11時16分03秒-安裝Windows XP WgaNotify 。
RP228 ： 2009年5月9日上午11時12分四十二秒-系統檢查
RP229 ： 09年5月10日下午五時10分12秒-系統檢查
RP230 ： 2009年5月11號下午九點02分07秒-系統檢查
RP231 ： 09年5月13日上午12時二十六分07秒-軟件分發服務3.0
RP232 ： 2009年5月14號下午二點28分00秒-刪除俎在線
RP233 ： 2009年5月15號下午2點47分49秒-系統檢查
RP234 ： 2009年5月17號上午01點28分31秒-系統檢查
RP235 ： 2009年5月17號下午四點58分00秒-安裝LG電子的USB調製解調器驅動程序
RP236 ： 2009年5月19號上午11點34分48秒-系統檢查
RP237 ： 2009年5月20號下午12時47分48秒-系統檢查
RP238 ： 2009年5月23日上午10時08分○八秒-系統檢查
RP239 ： 2009年6月1日上午十點03分十秒-系統檢查
RP240 ： 2009年6月2日上午10時03分三十秒-系統檢查
RP241 ： 2009年6月3日上午11時47分56秒-系統檢查
RP242 ： 2009年6月5日下午11時10分53秒-系統檢查
RP243 ： 2009年6月7日下午2時46分24秒-系統檢查
RP244 ： 2009年6月9日上午11時32分41秒-系統檢查
RP245 ： 2009年6月10日下午5時52分30秒-系統檢查
RP246 ： 2009年6月10日下午11時00分09秒-軟件分發服務3.0
RP247 ： 2009年6月12號下午12時14分34秒-系統檢查
RP248 ： 2009年6月13日下午1時12分33秒-系統檢查
RP249 ： 2009年6月14號下午9點20分14秒-系統檢查
RP250 ： 2009年6月15號下午九時53分46秒-系統檢查
RP251 ： 09年6月17日上午12時27分01秒-系統檢查
RP252 ： 2009年6月21日下午7時28分06秒-系統檢查
RP253 ： 2009年6月22日下午8點08分五十○秒-系統檢查
RP254 ： 2009年6月23日下午二時54分41秒-刪除Garmin公司城市導航北美新台幣2009年更新
RP255 ： 2009年6月23日下午二時58分20秒-刪除奔邁
RP256 ： 2009年6月24日下午3時58分十八秒-系統檢查

====安裝的程序======================

====事件查看器消息過去一周========

====文件結尾===========================

**evilfantasy** · ＃5 2009年6月24日， 14:05

下載ComboFix ©由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

切忌運行它尚未！

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

刪除這些文件/文件夾，如下：

1 。轉到開始 “ 跑 “型 記事本 並點擊行打開記事本。
它必須將記事本，而不是寫字板。
2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C

碼：

KillAll ： ：直接數字頻率合成器： ： uInternet設置， ProxyOverride = *.地方電子束： （ 32683183 - 48a0 - 441b - a342 - 7c2a440a9478 ） -沒有文件即： （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\信使\ msmsgs.exe柴油機微粒過濾器： （ 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ） - hxxps ： / / w3s.webmoney.ru/WMAcceptor.dll驅動程序： ：觀管理服務文件夾：中： C ： \ Program Files文件\觀點

3 。去記事本窗口，並點擊編輯 “ 粘貼
4 。然後單擊文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！

ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動），這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結

**ruffryder2k7** · ＃6 2009年6月25日， 08:45

ComboFix 09-06-23.01 -鼠標2009年6月24日17:18.4 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.2046.1452 [格林尼治標準時間-4:00 ]
運行中： C ： \文件和設置\鼠標\桌面\ ComboFix.exe
命令交換機使用：目標： c ： \文件和設置\鼠標\桌面\ CFScript.txt
影音：卡巴斯基互聯網安全*在訪問掃描禁用* （更新）（ 2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0 ）
防火牆：卡巴斯基互聯網安全*使* （ 2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0 ）
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \ Program Files文件\觀點
ç ： \再造\的S - 1 - 5 - 21 - 1957994488 - 1801674531 - 1177238915 - 1004
ç ： \再造\的S - 1 - 5 - 21 - 789336058 - 2025429265 - 1644491937 - 1003
ç ： \窗戶\ system32 \驅動程序\ kl1.sys
ç ： \ Program Files文件\信使\ msmsgs.exe
ç ： \ Program Files文件\觀點\共同\ ViewpointService.exe
ç ： \ Program Files文件\觀點\共同\ VistaBoot.sdll
ç ： \ Program Files文件\觀點\觀媒體播放器\ AxMetaStream.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ ClassIDs.ini
ç ： \ Program Files文件\觀點\觀媒體播放器\ ComponentMgr.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ MetaStreamID.ini
ç ： \ Program Files文件\觀點\觀媒體播放器\ MtsAxInstaller.exe
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ AOLUserShell.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ Cursors.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ JpegReader.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ Mts3Reader.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ SceneComponent.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ SreeDMMX.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ SWFView.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ VETScriptInterpreter.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ VMPSpeech.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ NewComponents \ VMPVideo2.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ npViewpoint.dll
ç ： \ Program Files文件\觀點\觀媒體播放器\ npViewpoint.xpt
ç ： \再造\的S - 1 - 5 - 21 - 1957994488 - 1801674531 - 1177238915 - 1004 \的Desktop.ini
ç ： \再造\的S - 1 - 5 - 21 - 1957994488 - 1801674531 - 1177238915 - 1004 \ INFO2
ç ： \再造\的S - 1 - 5 - 21 - 789336058 - 2025429265 - 1644491937 - 1003 \的Desktop.ini
ç ： \再造\的S - 1 - 5 - 21 - 789336058 - 2025429265 - 1644491937 - 1003 \ INFO2
ç ： \窗戶\ emMON.exe
ç ： \窗戶\ system32 \解碼器\ 7zAES.dll
ç ： \窗戶\ system32 \解碼器\ AES.dll
ç ： \窗戶\ system32 \解碼器\ Branch.dll
ç ： \窗戶\ system32 \解碼器\ BZip2.dll
ç ： \窗戶\ system32 \解碼器\ Copy.dll
ç ： \窗戶\ system32 \解碼器\ Deflate.dll
ç ： \窗戶\ system32 \解碼器\ LZMA.dll
ç ： \窗戶\ system32 \解碼器\ PPMd.dll
ç ： \窗戶\ system32 \解碼器\ Rar29.dll
ç ： \窗戶\ system32 \解碼器\ Swap.dll
ç ： \窗戶\ system32 \驅動程序\ ctoss2k.sys
ç ： \窗戶\ system32 \格式\ 7z.dll

。
(((((((((((((((((((((((((((((((((((((((司機/服務)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Legacy_ILVMONEYDRIVER53
------- \ Legacy_VIEWPOINT_MANAGER_SERVICE
------- \ Service_IlvMoneyDRIVER53
------- \ Service_Viewpoint管理服務
------- \ Legacy_ossrv
------- \ Service_ossrv

(((((((((((((((((((((((((創建的文件從2009年5月24日至2009年6月24日))))))))))) ))))))))))))))))))))
。

2009年6月23日18:47 。 2009年6月24日16時37 117760 ----胡碳： \文件和設置\鼠標\應用數據\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月17號17點58分。 2009年6月17號18:10 -------- d -----瓦特碳： \ Program Files文件\ LSoft技術
2009年6月13日16時32分。 2009年6月13日16時32 -------- d -----瓦特碳： \ Program Files文件\蘋果
2009年6月13日16時32分。 2009年6月13日16時32 -------- d -----瓦特碳： \ Program Files文件\的iTunes
2009年6月13日16時28分。 2009年6月13日16時29 -------- d -----瓦特碳： \ Program Files文件\ QuickTime的
2009年6月13日16:23 。 2009年6月13日16:23 75048 ----胡碳： \文件和設置\所有用戶\應用數據\蘋果電腦\ Installer緩存\的iTunes 8.2.0.23 \ SetupAdmin.exe
09年6月10日23:14 。 2001年8月18日02:36 462848 - C部分-胡碳： \窗戶\ system32 \ dllcache \ a3dapi.dll
09年6月10日23:14 。 2001年8月18日02:36 462848 ----胡碳： \窗戶\ system32 \ a3dapi.dll
09年6月10日23:13 。 2009年6月11號07:20 -------- d -----瓦特碳： \ Descent3
09年6月10日23:13 。 09年6月10日23:13 -------- d -----瓦特碳： \遊戲
09年6月10日20時13分。 2009年5月7日15:32 345600碳----瓦特碳： \窗戶\ system32 \ dllcache \ localspl.dll
09年6月10日20時13分。 2009年4月15日14:51 585216碳----瓦特碳： \窗戶\ system32 \ dllcache \ rpcrt4.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年6月24日23:25 。 2008年5月16號03:35 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室
2009年6月24日21時26分。 2008年5月16號03:35 761888 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox2.dat
2009年6月24日21時26分。 2008年5月16號03:35 64388 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox.idx
2009年6月24日21時26分。 2008年5月16號03:35 4571424 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox.dat
2009年6月24日21時26分。 2008年5月16號03:35 29696 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox2.idx
2009年6月24日21:09 。 08年5月17日00:25 -------- d -----的W - ç ： \的Documents and Settings \鼠標\應用數據\ LimeWire
2009年6月24日16時37分。 2008年5月19號02:02 -------- d -----瓦特碳： \ Program Files文件\ SUPERAntiSpyware
2009年6月23日19:00 。 2008年10月16號02:40 -------- d -----瓦特碳： \ Program Files文件\潘多網絡
2009年6月23日18:59 。 2008年11月29日18:36 -------- d -----瓦特碳： \ Program Files文件\ palmOne的
2009年6月21日23:00 。 2009年2月9日03:50 138184 ----胡碳： \窗戶\ system32 \驅動程序\ PnkBstrK.sys
2009年6月21日23:00 。 2009年2月9日03:50 183112 ----胡碳： \窗戶\ system32 \ PnkBstrB.exe
2009年6月18日22時35分。 2008年6月17日15:40 -------- d -----瓦特碳： \ Program Files文件\暗黑破壞神II
2009年6月18日22:31 。 2008年6月2日00:09 -------- d ---胡碳： \文件和設置\所有用戶\應用數據的\ Temp
2009年6月17號22:51 。 08年5月15日04:41 -------- d -----的W - ç ： \的Documents and Settings \鼠標\應用數據\ uTorrent
2009年6月13日16時32分。 08年8月19日04:10 -------- d -----瓦特碳： \ Program Files文件\共同文件\蘋果
2009年5月20號16:16 。 2008年5月16號03:36 94643 ----胡碳： \窗戶\ system32 \驅動程序\ klick.dat
2009年5月20號16:16 。 2008年5月16號03:36 105395 ----胡碳： \窗戶\ system32 \驅動程序\ klin.dat
2009年5月17號20:58 。 2009年5月17號20:58 -------- d -----瓦特碳： \ Program Files文件\ LG電子
2009年5月17號20:58 。 2008年5月12號09:20 --------數d - h -瓦特碳： \ Program Files文件\ InstallShield安裝信息
2009年5月17號20:57 。 2008年5月12號09:20 -------- d -----瓦特碳： \ Program Files文件\共同文件\ InstallShield
2009年5月7日15點32分。 2003年3月31日12:00 345600 ----胡碳： \窗戶\ system32 \ localspl.dll
2009年4月29日04:46 。 2003年3月31日12:00 666624 ----胡碳： \窗戶\ system32 \ wininet.dll
2009年4月29日04:46 。 2008年5月16號21:18 81920 ------瓦特碳： \窗戶\ system32 \ ieencode.dll
2009年4月28日10:48 。 08年5月17日00:24 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年4月28日10時47分。 2009年4月28日10:47 152576 ----胡碳： \文件和設置\鼠標\應用數據\孫\的Java \ jre1.6.0_13 \ lzma.dll
2009年4月26日01:13 。 2009年4月26日00:43 -------- d -----的W - ç ： \的Documents and Settings \鼠標\應用數據\移動網絡
2009年4月17日12時26分。 2003年3月31日12:00 1847168 ----胡碳： \窗戶\ system32 \ Win32k.sys中
2009年4月15日14:51 。 2003年3月31日12:00 585216 ----胡碳： \窗戶\ system32 \ rpcrt4.dll
2009年4月8日06:13 。 2009年4月8日06:13 45056 ----氬ç ： \的Documents and Settings \鼠標\應用數據\微軟\安裝\ （ B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374 ） \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009年4月8日06:13 。 2009年4月8日06:13 45056 ----氬ç ： \的Documents and Settings \鼠標\應用數據\微軟\安裝\ （ B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374 ） \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009年4月8日06:13 。 2009年4月8日06:13 10134 ----氬ç ： \的Documents and Settings \鼠標\應用數據\微軟\安裝\ （ B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374 ） \ ARPPRODUCTICON.exe
2009年4月5日23時39分。 2008年5月16號02:24 23032 ----胡碳： \文件和設置\鼠標\本地設置\應用數據\ GDIPFONTCACHEV1.DAT
2009年4月5日23:27 。 2009年4月5日23:28 5433520 ----胡碳： \窗戶\ system32 \ SpoonUninstall.exe
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗戶\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ]
的“ H / PC連接代理” =的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” [ 06年11月13號一百二十八點九零零萬]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ NvCplDaemon ” =的“ C ： \窗戶\ system32 \ NvCpl.dll ” [ 2008年5月3日13529088 ]
“ CTDVDDET ” =的“ C ： \ Program Files文件\創新\聲霸卡X - Fi \ DVDAudio \ CTDVDDET.EXE ” [ 2003年6月18日45056 ]
“ RCSystem ” =的“ C ： \ Program Files文件\創新\共享文件\模塊裝載機\ DLLML.exe ” [ 2005年11月4日49152 ]
“ AudioDrvEmulator ” =的“ C ： \ Program Files文件\創新\共享文件\模塊裝載機\ DLLML.exe ” [ 2005年11月4號49152 ]
“ VolPanel ” =的“ C ： \ Program Files文件\創新\聲霸卡X - Fi \卷小組\ VolPanlu.exe ” [ 2006年7月28日122880 ]
“ NvMediaCenter ” =的“ C ： \窗戶\ system32 \ NvMcTray 。 DLL的” [ 2008年5月3日86016 ]
“素” =的“ C ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009 \ avp.exe ” [ 2009年2月5日201992 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2009年5月26日413696 ]
“ AppleSyncNotifier ” =的“ C ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe ” [ 2009年5月14日177472 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2009年6月5日292136 ]
“ CTHelper ” = “ CTHELPER.EXE ” - ç ： \窗戶\ system32 \ CtHelper.exe [ 2008年2月21日19456 ]
“ CTxfiHlp ” = “ CTXFIHLP.EXE ” - ç ： \窗戶\ system32 \ Ctxfihlp.exe [ 2008年2月21日19968 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2009年1月1日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2009年1月1日04:29 356352 ----胡碳： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ Wdf01000.sys ]
@ = “驅動器”

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ Adobe公司伽瑪Loader.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\ Adobe公司伽瑪Loader.lnk
備份= C的： \窗戶\藻酸雙酯鈉\ Adobe公司伽瑪Loader.lnkCommon啟動

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ HOTSYNCSHORTCUTNAME.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\ HOTSYNCSHORTCUTNAME.lnk
備份= C的： \窗戶\藻酸雙酯鈉\ HOTSYNCSHORTCUTNAME.lnkCommo ñ啟動

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^微軟Office.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\微軟Office.lnk
備份= C的： \窗戶\藻酸雙酯鈉\微軟Office.lnkCommon啟動

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \服務]
“ StyleXPService ” = 2 （ 0x2 ）
“ PLFlash DeviceIoControl服務” = 2 （ 0x2 ）
“ NMIndexingService ” = 3 （ 0x3 ）
“尼祿BackItUp調度3 ” = 2 （ 0x2 ）
“山東” = 2 （ 0x2 ）
“ ZuneNetworkSvc ” = 3 （ 0x3 ）
“ WMPNetworkSvc ” = 3 （ 0x3 ）
“ npkcmsvc ” = 2 （ 0x2 ）
“ JavaQuickStarterService ” = 2 （ 0x2 ）
“ IDriverT ” = 3 （ 0x3 ）
“ iPod服務” = 3 （ 0x3 ）
“ idsvc ” = 3 （ 0x3 ）
“ Adobe公司長征服務” = 3 （ 0x3 ）

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ KasperskyAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile ]
“ EnableFirewall ” = 0 （ 0x0 ）

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \ Veoh網絡\ \ Veoh \ \ VeohClient.exe ” =
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =
的“ C ： \ \ Program Files文件\ \塞拉利昂\ \恐懼\ \ FEAR.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ xfire.exe ” =
的“ C ： \ \ Program Files文件\ \育碧\ \刺客信條\ \ AssassinsCreed_Dx9.exe ” =
的“ C ： \ \ Program Files文件\ \育碧\ \刺客信條\ \ AssassinsCreed_Dx10.exe ” =
的“ C ： \ \ Program Files文件\ \育碧\ \刺客信條\ \ AssassinsCreed_Launcher.exe ” =
的“ C ： \ \的Documents and Settings \ \所有用戶\ \應用程序數據\ \卡巴斯基實驗室的安裝程序文件\ \卡巴斯基互聯網安全2009年\ \英文\ \的Setup.exe ” =
的“ C ： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的RAPI經理
的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” = C的： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的連接管理器
的“ C ： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的應用
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \ Skype的\ \電話\ \ Skype.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 6112 ： TCP連接” = 6112 ：為tcp ：暗黑破壞神2
“ 26675 ： TCP連接” = 26675 ：為tcp ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的服務
“ 58398 ： TCP連接” = 58398 ：為tcp ：潘多媒體助推器
“ 58398 ： UDP連接” = 58398 ： UDP連接：潘多媒體助推器

R0 klbg ;卡巴斯基實驗室啟動衛隊司機; ç ： \窗戶\ system32 \驅動程序\ klbg.sys [ 2008年1月29日下午6時29 33808 ]
受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASDIFSV.SYS [ 2008年2月29日下午4時03分9968 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2008年2月29日下午4時03分55024 ]
受體1 UGURU ; UGURU ; ç ： \窗戶\ system32 \驅動程序\ uGuru.sys [ 2008年5月12日上午05時23 14592 ]
R3的KLFLTDEV ;卡巴斯基實驗室KLFltDev ; ç ： \窗戶\ system32 \驅動程序\ klfltdev.sys [ 2008年3月13日下午7點02分26640 ]
R3的klim5 ;卡巴斯基反病毒的NDIS過濾器; ç ： \窗戶\ system32 \驅動程序\ klim5.sys [ 2007年12月13號下午1時28分24592 ]
二Cubase32 ; Cubase32 ; ç ： \窗戶\ system32 \驅動程序\古巴se32.sys [ 2009年4月5日下午7點02 11808 ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2006年2月16號下午4點51分4096 ]

---其他服務/司機記憶---

* NewlyCreated * - SASDIFSV
。
內容'計劃任務的文件夾

2009年6月13日ç ： \窗戶\任務\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [ 2008年7月30號17點34分]

2009年6月24日ç ： \窗戶\任務\ Malwarebytes '反Malware.job
- ç ： \ progra 〜 1 \ MALWAR 〜 1 \ mbam.exe [ 2008年5月19號00:52 ]
。
- - - -孤寡刪除- - - -

SafeBoot -的AVG反間諜軟件驅動程序
SafeBoot -的AVG反間諜軟件保護

。
補充掃描------- -------
。
uStart頁= hxxp ： / / google.com /
即：添加到橫幅廣告攔截器- ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ ie_banner_deny.htm
即：匯出至Microsoft Excel - ç ： \ progra 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
柴油機微粒過濾器： Microsoft XML分析器的Java -文件： / /炭： \窗戶\爪哇\班\ xmldso.cab
柴油機微粒過濾器：（ 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ） - hxxps ： / / w3s.webmoney.ru/WMAcceptor.dll
法國法郎- ProfilePath -
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
的rootkit掃描2009年6月24日19:25
2600年5月1號的Windows Service Pack 3中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
--------------------- ---------------------鎖定註冊表項

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 47629D4 β - 2AD3 - 4e50 - B716 - A66C15C63153 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ cd042efbbd7f7af1647644e76e06692b ” =十六進制： 2e ， e8 ， E1類， 00 ，電子束， 16,2 b ，日，隨後， 66,8男， 81歲的素D1 ，
34 ，氘， d9 ，的C8 ， 28,51 ，自動對焦， B0的， 29日， 3號， 98號，解答9 ，補體C3 ，奧迪A8 ， 8A條， 45 ，維生素D3 ， 39,87 ， E2類， 63,26 ，車隊， 3樓的C8 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 604BB98一個A94F - 4a5c - A67C - D8D3582C741C ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ bca643cdc5c2726b20d2ecedcc62c59b ” =十六進制： 71,3 b ， 04,66 ， 8B條， 46,0天， 96 ， c2 ， c2 ，直流， E4類，奧迪A8 ，
65,45,2英， 71,3 b ， 04,66,8 b ， 46,0天， 96,21,7 ć ，機管局， e9 ，奧迪A8 ， 42 ， 2樓， C4和6A條， 9C條，一批D6 ， 61 ，自動對焦， 45 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 684373F β - 9CD8 - 4e47 - B990 - 5A4466C16034 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 2c81e34222e8052573023a60d06dd016 ” =十六進制： 25 ，大，歐共體， 7e ， 55,20 ，碳九， 26歲，電子束，高速公路A7 ，東風，四維， 25 ，
c2 ， 62,83,25 ，大，歐共體， 7e ， 55,20 ，碳九， 26日， 3號， F2代， 65歲的男女， 80,3 é ， E4類，適用於F6 ，以後， 7C條， 85 ， e0 ， 43 ， D4類， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 74554CC名D - F60F - 4708 - AD98 - D0152D08C8B9 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 2582ae41fb52324423be06337561aa48 ” =十六進制： 3E型， 1e ， 9e ， e0 ， 57,5 1 ， 93,61 ， F2代，格A1中，格B4 ， 61,82 ，
BB心跳，抗體， D 5類， 3E型， 1e ， 9e ， e0 ， 57,5 1 ， 93,61,6女， 0e ，第5c ，科，教統會， 4樓型E7 ， 8d ， 86,8 ć ， 21,01 ，是， 91 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ caaeda5fd7a9ed7697d9686d4b818472 ” =十六進制：裁談會， 44 ，鎘，的B9 ，解答6 ， 33,6 ć ，裁談會， 91 ， D7類，第7A ， 29,97 ，
C7處理器， 40,4 b ，鎘， 44 ，鎘，的B9 ，解答6 ， 33,6 ç ，鎘， 49,19,95,11,6男，交流， 43,68 ，是F5 ， 1 ，四維， 73 ，奧迪A8 ， 13 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 948395E 8 - 7A56 - 4fb1 - 843B - 3E52D94DB145 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ a4a1bcf2cc2b8bc3716b74b2b4522f5d ” =十六進制：東風， 20,58,62 ， 78,6 b ，比照，的C8 ， 7e ， 4A條， D 5類， 24,8天，
3A條，第49 ， C4和B0的， 18日，海關，高速公路A7 ， 3樓， 8d ， 37 ， A4規定， 29 ， B5轎車， 53,9 1 ，維生素D3及4A ， 02,51 ，東風， 20,58,62,78,6 b ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ AC3ED30 β - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 4d370831d2c43cd13623e232fed27b7b ” =十六進制： 31,77 ， E1類，巴中， B1 ，按F8 ， 68,02,09 ， D4類， 0 B大小的， F3的， 53 ，
公元前62,26,31,77 ， E1類，廣管局中， B1 ，按F8 ， 68,02,77 ，補體C3 ，日，膠質瘤， 98,79 ， 54,2 ç蛋白原，高速公路A7 ， 78 ， E6 ，相機12,2樓\

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ DE5654C一個EB84 - 4df9 - 915B - 37E957082D6D ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 1d68fe701cdea33e477eb204b76f993d ” =十六進制： 01,3 1 ， 48歲， FC ， e8 ， 04,4 1 ，車隊，東風， 00 ， D 5類， 43頁，
F8鍵，取消， F3的， 83,6 ć ， 56,8 b ， a0 ， 85,96 ，抗體， D 5類， 19,39,90 ，大， 30 ， 2A型， 05,01,3一， 48歲， FC ， e8 ， 04 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ E39C35E 8 - 7488 - 4926 - 92B2 - 2F94619AC1A5 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 1fac81b91d8e3c5aa4b0a51804d844a3 ” =十六進制：適用於F6 ，正月， 4E條， 58 ， 98,5 b ， 89 ，碳九， 6A條，電子藝界，按F8 ， C4和82 ，
第1a ， 7層，第8點， 51歲，長發， 6e ， 91,28,9 é ， 14日，消委會， 82 ，交流，第7A ， 83 ，電子束， 90 ， 81 ，膠質瘤，於F6 ，正月， 4E條， 58,98,5 b ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ EACAFCE 5 - B0E2 - 4288 - 8073 - C02FF9619B6F ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ f5f62a6129303efb32fbe080bb27835b ” =十六進制：三維， CE認證，公司， 26 ，二維， 45 ，機管局， 78,0 b ，鋇， 41,78,8 1 ，
碳九， 90,04中， B1 ，鎘， 45,5 1 ，奧迪A8 ， C4和F8鍵，的B9 ， 6B型，膠質瘤，轉A2 ， 44,8天， 59歲，解答6 ， F5鍵，三維，行政長官，電子藝界， 26,2天， 45 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ F8F02AD名D - 7366 - 4186 - 9488 - C21CB8B3DCEC ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ fd4e2e1a3940b94dceb5a6a021f2e3c6 ” =十六進制： 2A型， B7分子，連鑄， B5轎車，的B9 ， 7樓， 41 ，型E7 ，日， 45,06,19,5英，
30,20 ， E6 ，相機E3展， 0e ， 66 ， D 5類，電子束，公元前2樓型，素E1 ， 69,31 ，交流，日，鋇， 7樓， 02,2 1 ， B7分子，連鑄， B5轎車，的B9 ， 7樓\

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 8a8aec57dd6508a385616fbc86791ec2 ” =十六進制：發，電子藝界， 66,7男， D4類， 3B款型， 70 ，第5條， 97,0 1 ， 6e ， 8A條，
比照， 52,73 ，花園，電子藝界， 66,7男， D4類， 3B款型， 70,30,24 ，電子藝界， 79歲的格A1 ， 7B條， 08,64,6 ć ， 43,2天， 1e ，機管局， 22 ， \

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Installer的\用戶數據\本地\成分指標\氫€ |年年¤ • € |惡•阿〜 * ]
“ AB141C35E9F4BF344B9FC010BB17F68A ” = “ ”
。
---------------------的DLL加載運行的進程---------------------

- - - - - - - > “ winlogon.exe ' （ 1028 ）
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL
ç ： \窗戶\ system32 \ klogon.dll

- - - - - - - > “ Explorer.exe的' （ 3748 ）
ç ： \窗戶\ system32 \ WPDShServiceObj.dll
ç ： \窗戶\ system32 \ PortableDeviceTypes.dll
ç ： \窗戶\ system32 \ PortableDeviceApi.dll
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\創新\共享文件\ CTAudSvc.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗戶\ system32 \ nvsvc32.exe
ç ： \窗戶\ system32 \ PnkBstrA.exe
ç ： \窗戶\ system32 \ rundll32.exe
ç ： \ progra 〜 1 \微〜 4 \ rapimgr.exe
ç ： \ Program Files文件\創新\聲霸卡X - Fi \娛樂中心\ EAXLoadr.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗戶\ system32 \ wscntfy.exe
ç ： \窗戶\ system32 \ CTxfispi.exe
。
************************************************** ************************
。
完成時間： 2009年6月24日19:29 -機器重啟
ComboFix -隔離- files.txt 2009年6月24日23:29
ComboFix2.txt 2008年5月20號17:05

預運行： 65511231488字節免費
後運行： 67799437312字節免費

視窗- KB310994 - SP2的親BootDisk - ENU.exe
[的Boot Loader ]
超時= 2
默認=多（ 0 ）磁盤（ 0 ） rdisk （ 1 ）分區（ 1 ） \窗縣
[操作系統]
ç ： \ cmdcons \ BOOTSECT.DAT = “ Microsoft Windows故障恢復控制台” / cmdcons
多（ 0 ）磁盤（ 0 ） rdisk （ 1 ）分區（ 1 ） \窗口= “微軟的Windows XP Professional ” / noexecute =選擇啟用/ fastdetect
多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 1 ） \窗口= “微軟的Windows XP Professional ” / fastdetect / NoExecute =選擇啟用

當前= 3默認= 3失敗= 1 LastKnownGood = 4套= 1,2,3,4
335 --- EOF分析--- 2009年6月11日03:03

**evilfantasy** · ＃7 2009年6月25日， 09:58

刪除這些文件/文件夾，如下：

1 。轉到開始 “ 跑 “型 記事本 並點擊行打開記事本。
它必須將記事本，而不是寫字板。
2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C

碼：

KillAll ： ： RegLock ： ： [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 47629D4 β - 2AD3 - 4e50 - B716 - A66C15C63153 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 604BB98一個A94F - 4a5c - A67C - D8D3582C741C ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 684373F β - 9CD8 - 4e47 - B990 - 5A4466C16034 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 74554CC名D - F60F - 4708 - AD98 - D0152D08C8B9 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 948395E 8 - 7A56 - 4fb1 - 843B - 3E52D94DB145 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ AC3ED30 β - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ DE5654C一個EB84 - 4df9 - 915B - 37E957082D6D ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ E39C35E 8 - 7488 - 4926 - 92B2 - 2F94619AC1A5 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ EACAFCE 5 - B0E2 - 4288 - 8073 - C02FF9619B6F ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ F8F02AD名D - 7366 - 4186 - 9488 - C21CB8B3DCEC ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Installer的\用戶數據\本地\成分指標\氫€ |年年¤ • € |惡•阿〜 * ]

3 。去記事本窗口，並點擊編輯 “ 粘貼
4 。然後單擊文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！

ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動），這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結

----------

也讓我知道的計算機運行的是現在。

。

**ruffryder2k7** · ＃8 2009年6月25日， 16:17

ComboFix 09-06-23.01 -鼠標2009年6月25日19:04.5 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.2046.1597 [格林尼治標準時間-4:00 ]
運行中： C ： \文件和設置\鼠標\桌面\ ComboFix.exe
命令交換機使用：目標： c ： \文件和設置\鼠標\桌面\ CFScript.txt
影音：卡巴斯基互聯網安全*在訪問掃描禁用* （更新）（ 2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0 ）
防火牆：卡巴斯基互聯網安全*殘疾人* （ 2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0 ）
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \窗戶\ system32 \驅動程序\ kl1.sys

。
(((((((((((((((((((((((((創建的文件從2009年5月25日至2009年6月25日))))))))))) ))))))))))))))))))))
。

2009年6月24日23時28分。 2009年6月24日23:28 --------直流----的W - ç ： \窗戶\ system32 \ dllcache \緩存
2009年6月23日18:47 。 2009年6月24日16時37 117760 ----胡碳： \文件和設置\鼠標\應用數據\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月17號17點58分。 2009年6月17號18:10 -------- d -----瓦特碳： \ Program Files文件\ LSoft技術
2009年6月13日16時32分。 2009年6月13日16時32 -------- d -----瓦特碳： \ Program Files文件\蘋果
2009年6月13日16時32分。 2009年6月13日16時32 -------- d -----瓦特碳： \ Program Files文件\的iTunes
2009年6月13日16時28分。 2009年6月13日16時29 -------- d -----瓦特碳： \ Program Files文件\ QuickTime的
2009年6月13日16:23 。 2009年6月13日16:23 75048 ----胡碳： \文件和設置\所有用戶\應用數據\蘋果電腦\ Installer緩存\的iTunes 8.2.0.23 \ SetupAdmin.exe
09年6月10日23:14 。 2001年8月18日02:36 462848 - C部分-胡碳： \窗戶\ system32 \ dllcache \ a3dapi.dll
09年6月10日23:14 。 2001年8月18日02:36 462848 ----胡碳： \窗戶\ system32 \ a3dapi.dll
09年6月10日23:13 。 2009年6月11號07:20 -------- d -----瓦特碳： \ Descent3
09年6月10日23:13 。 09年6月10日23:13 -------- d -----瓦特碳： \遊戲
09年6月10日20時13分。 2009年5月7日15:32 345600碳----瓦特碳： \窗戶\ system32 \ dllcache \ localspl.dll
09年6月10日20時13分。 2009年4月15日14:51 585216碳----瓦特碳： \窗戶\ system32 \ dllcache \ rpcrt4.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年6月25日23:11 。 2008年5月16號03:35 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室
2009年6月25日23:09 。 2008年5月16號03:35 761888 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox2.dat
2009年6月25日23:09 。 2008年5月16號03:35 64388 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox.idx
2009年6月25日23:09 。 2008年5月16號03:35 4571424 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox.dat
2009年6月25日23:09 。 2008年5月16號03:35 29696 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox2.idx
2009年6月24日23時59分。 2008年1月29日22:29 33808 ----胡碳： \窗戶\ system32 \驅動程序\ klbg.sys
2009年6月24日23時59分。 2009年2月5日00:58 33808 ----胡碳： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室\ AVP8 \數據\更新\臨時文件\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009年6月24日23時59分。 2008年5月16號03:36 94643 ----胡碳： \窗戶\ system32 \驅動程序\ klick.dat
2009年6月24日23時59分。 2008年5月16號03:36 105395 ----胡碳： \窗戶\ system32 \驅動程序\ klin.dat
2009年6月24日23時59分。 2008年7月17號23:08 213520 ----胡碳： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室\ AVP8 \數據\更新\臨時文件\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP中\ klif.sys
2009年6月24日23時59分。 2008年7月17號23:08 861448 ----胡碳： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室\ AVP8 \數據\更新\臨時文件\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009年6月24日21:09 。 08年5月17日00:25 -------- d -----的W - ç ： \的Documents and Settings \鼠標\應用數據\ LimeWire
2009年6月24日16時37分。 2008年5月19號02:02 -------- d -----瓦特碳： \ Program Files文件\ SUPERAntiSpyware
2009年6月23日19:00 。 2008年10月16號02:40 -------- d -----瓦特碳： \ Program Files文件\潘多網絡
2009年6月23日18:59 。 2008年11月29日18:36 -------- d -----瓦特碳： \ Program Files文件\ palmOne的
2009年6月21日23:00 。 2009年2月9日03:50 138184 ----胡碳： \窗戶\ system32 \驅動程序\ PnkBstrK.sys
2009年6月21日23:00 。 2009年2月9日03:50 183112 ----胡碳： \窗戶\ system32 \ PnkBstrB.exe
2009年6月18日22時35分。 2008年6月17日15:40 -------- d -----瓦特碳： \ Program Files文件\暗黑破壞神II
2009年6月18日22:31 。 2008年6月2日00:09 -------- d ---胡碳： \文件和設置\所有用戶\應用數據的\ Temp
2009年6月17號22:51 。 08年5月15日04:41 -------- d -----的W - ç ： \的Documents and Settings \鼠標\應用數據\ uTorrent
2009年6月13日16時32分。 08年8月19日04:10 -------- d -----瓦特碳： \ Program Files文件\共同文件\蘋果
2009年5月17號20:58 。 2009年5月17號20:58 -------- d -----瓦特碳： \ Program Files文件\ LG電子
2009年5月17號20:58 。 2008年5月12號09:20 --------數d - h -瓦特碳： \ Program Files文件\ InstallShield安裝信息
2009年5月17號20:57 。 2008年5月12號09:20 -------- d -----瓦特碳： \ Program Files文件\共同文件\ InstallShield
2009年5月7日15點32分。 2003年3月31日12:00 345600 ----胡碳： \窗戶\ system32 \ localspl.dll
2009年4月29日04:46 。 2003年3月31日12:00 666624 ----胡碳： \窗戶\ system32 \ wininet.dll
2009年4月29日04:46 。 2008年5月16號21:18 81920 ------瓦特碳： \窗戶\ system32 \ ieencode.dll
2009年4月28日10:48 。 08年5月17日00:24 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年4月28日10時47分。 2009年4月28日10:47 152576 ----胡碳： \文件和設置\鼠標\應用數據\孫\的Java \ jre1.6.0_13 \ lzma.dll
2009年4月17日12時26分。 2003年3月31日12:00 1847168 ----胡碳： \窗戶\ system32 \ Win32k.sys中
2009年4月15日14:51 。 2003年3月31日12:00 585216 ----胡碳： \窗戶\ system32 \ rpcrt4.dll
2009年4月8日06:13 。 2009年4月8日06:13 45056 ----氬ç ： \的Documents and Settings \鼠標\應用數據\微軟\安裝\ （ B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374 ） \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009年4月8日06:13 。 2009年4月8日06:13 45056 ----氬ç ： \的Documents and Settings \鼠標\應用數據\微軟\安裝\ （ B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374 ） \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009年4月8日06:13 。 2009年4月8日06:13 10134 ----氬ç ： \的Documents and Settings \鼠標\應用數據\微軟\安裝\ （ B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374 ） \ ARPPRODUCTICON.exe
2009年4月5日23時39分。 2008年5月16號02:24 23032 ----胡碳： \文件和設置\鼠標\本地設置\應用數據\ GDIPFONTCACHEV1.DAT
2009年4月5日23:27 。 2009年4月5日23:28 5433520 ----胡碳： \窗戶\ system32 \ SpoonUninstall.exe
。

((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) )))))))))))))))))))))))))))))
。
+ 2008年3月26日00:07 。 2008年3月26日00:07 24592 ç ： \窗戶\ system32 \驅動程序\ klim5.sys
- 2007年12月13號17:28 。 2008年3月26日00:07 24592 ç ： \窗戶\ system32 \驅動程序\ klim5.sys
+ 2009年6月24日23:28 。 2008年10月16號19:09 51224 ç ： \窗戶\ system32 \ dllcache \緩存\ wuauclt.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 82432 ç ： \窗戶\ system32 \ dllcache \緩存\ ws2_32.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 26112 ç ： \窗戶\ system32 \ dllcache \緩存\ userinit.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 14336 ç ： \窗戶\ system32 \ dllcache \緩存\ svchost.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 57856 ç ： \窗戶\ system32 \ dllcache \緩存\ spoolsv.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 17408 ç ： \窗戶\ system32 \ dllcache \緩存\ powrprof.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 13312 ç ： \窗戶\ system32 \ dllcache \緩存\ Lsass.exe中
+ 2009年6月24日23:28 。 2008年4月13號18:39 24576 ç ： \窗戶\ system32 \ dllcache \緩存\ kbdclass.sys
+ 2009年6月24日23:28 。 2008年4月13號18:53 36608 ç ： \窗戶\ system32 \ dllcache \緩存\ ip6fw.sys
+ 2009年6月24日23:28 。 2008年4月14日00:12一點五三六萬ç ： \窗戶\ system32 \ dllcache \緩存\ Ctfmon.exe會
- 2008年4月18號17:53 。 2009年2月5日00:58 213520 ç ： \窗戶\ system32 \驅動程序\ klif.sys
+ 2008年4月18號17:53 。 2009年6月24日23:59 213520 ç ： \窗戶\ system32 \驅動程序\ klif.sys
+ 2009年6月24日23:28 。 2008年4月14日00:12五○七九○四ç ： \窗戶\ system32 \ dllcache \緩存\ winlogon.exe
+ 2009年6月24日23:28 。 2009年4月29日04:46 666624 ç ： \窗戶\ system32 \ dllcache \緩存\ wininet.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 578560 ç ： \窗戶\ system32 \ dllcache \緩存\的User32.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 295424 ç ： \窗戶\ system32 \ dllcache \緩存\ termsrv.dll
+ 2009年6月24日23:28 。 2008年6月20號11點51分361600 ç ： \窗戶\ system32 \ dllcache \緩存\ tcpip.sys
+ 2009年6月24日23:28 。 2009年2月6日11:11 110592 ç ： \窗戶\ system32 \ dllcache \緩存\ Services.exe的
+ 2009年6月24日23:28 。 2008年4月13號19:20 182656 ç ： \窗戶\ system32 \ dllcache \緩存\ ndis.sys
+ 2009年6月24日23:28 。 2009年3月21日14時○六989696 ç ： \窗戶\ system32 \ dllcache \緩存\ Kernel32.dll中
+ 2009年6月24日23:28 。 2008年4月14日00:11一十一點○○八萬ç ： \窗戶\ system32 \ dllcache \緩存\ imm32.dll
+ 2009年6月24日23:28 。 2008年4月14日00:11 167936 ç ： \窗戶\ system32 \ dllcache \緩存\ appmgmts.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 1614848 ç ： \窗戶\ system32 \ dllcache \緩存\ sfcfiles.dll
+ 2009年6月24日23:28 。 2009年2月6日11點06分2145280 ç ： \窗戶\ system32 \ dllcache \緩存\的Ntoskrnl.exe
+ 2009年6月24日23:28 。 2009年2月6日10:32 2023936 ç ： \窗戶\ system32 \ dllcache \緩存\ ntkrnlpa.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 1033728 ç ： \窗戶\ system32 \ dllcache \緩存\ Explorer.exe的
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗戶\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ]
的“ H / PC連接代理” =的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” [ 06年11月13號一百二十八點九零零萬]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ NvCplDaemon ” =的“ C ： \窗戶\ system32 \ NvCpl.dll ” [ 2008年5月3日13529088 ]
“ CTDVDDET ” =的“ C ： \ Program Files文件\創新\聲霸卡X - Fi \ DVDAudio \ CTDVDDET.EXE ” [ 2003年6月18日45056 ]
“ RCSystem ” =的“ C ： \ Program Files文件\創新\共享文件\模塊裝載機\ DLLML.exe ” [ 2005年11月4日49152 ]
“ AudioDrvEmulator ” =的“ C ： \ Program Files文件\創新\共享文件\模塊裝載機\ DLLML.exe ” [ 2005年11月4號49152 ]
“ VolPanel ” =的“ C ： \ Program Files文件\創新\聲霸卡X - Fi \卷小組\ VolPanlu.exe ” [ 2006年7月28日122880 ]
“ NvMediaCenter ” =的“ C ： \窗戶\ system32 \ NvMcTray 。 DLL的” [ 2008年5月3日86016 ]
“素” =的“ C ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009 \ avp.exe ” [ 2009年2月5日201992 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2009年5月26日413696 ]
“ AppleSyncNotifier ” =的“ C ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe ” [ 2009年5月14日177472 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2009年6月5日292136 ]
“ CTHelper ” = “ CTHELPER.EXE ” - ç ： \窗戶\ system32 \ CtHelper.exe [ 2008年2月21日19456 ]
“ CTxfiHlp ” = “ CTXFIHLP.EXE ” - ç ： \窗戶\ system32 \ Ctxfihlp.exe [ 2008年2月21日19968 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2009年1月1日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2009年1月1日04:29 356352 ----胡碳： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ Wdf01000.sys ]
@ = “驅動器”

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ Adobe公司伽瑪Loader.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\ Adobe公司伽瑪Loader.lnk
備份= C的： \窗戶\藻酸雙酯鈉\ Adobe公司伽瑪Loader.lnkCommon啟動

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ HOTSYNCSHORTCUTNAME.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\ HOTSYNCSHORTCUTNAME.lnk
備份= C的： \窗戶\藻酸雙酯鈉\ HOTSYNCSHORTCUTNAME.lnkCommo ñ啟動

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^微軟Office.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\微軟Office.lnk
備份= C的： \窗戶\藻酸雙酯鈉\微軟Office.lnkCommon啟動

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \服務]
“ StyleXPService ” = 2 （ 0x2 ）
“ PLFlash DeviceIoControl服務” = 2 （ 0x2 ）
“ NMIndexingService ” = 3 （ 0x3 ）
“尼祿BackItUp調度3 ” = 2 （ 0x2 ）
“山東” = 2 （ 0x2 ）
“ ZuneNetworkSvc ” = 3 （ 0x3 ）
“ WMPNetworkSvc ” = 3 （ 0x3 ）
“ npkcmsvc ” = 2 （ 0x2 ）
“ JavaQuickStarterService ” = 2 （ 0x2 ）
“ IDriverT ” = 3 （ 0x3 ）
“ iPod服務” = 3 （ 0x3 ）
“ idsvc ” = 3 （ 0x3 ）
“ Adobe公司長征服務” = 3 （ 0x3 ）

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ KasperskyAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile ]
“ EnableFirewall ” = 0 （ 0x0 ）

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \ Veoh網絡\ \ Veoh \ \ VeohClient.exe ” =
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =
的“ C ： \ \ Program Files文件\ \塞拉利昂\ \恐懼\ \ FEAR.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ xfire.exe ” =
的“ C ： \ \ Program Files文件\ \育碧\ \刺客信條\ \ AssassinsCreed_Dx9.exe ” =
的“ C ： \ \ Program Files文件\ \育碧\ \刺客信條\ \ AssassinsCreed_Dx10.exe ” =
的“ C ： \ \ Program Files文件\ \育碧\ \刺客信條\ \ AssassinsCreed_Launcher.exe ” =
的“ C ： \ \的Documents and Settings \ \所有用戶\ \應用程序數據\ \卡巴斯基實驗室的安裝程序文件\ \卡巴斯基互聯網安全2009年\ \英文\ \的Setup.exe ” =
的“ C ： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的RAPI經理
的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” = C的： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的連接管理器
的“ C ： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的應用
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \ Skype的\ \電話\ \ Skype.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 6112 ： TCP連接” = 6112 ：為tcp ：暗黑破壞神2
“ 26675 ： TCP連接” = 26675 ：為tcp ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的服務
“ 58398 ： TCP連接” = 58398 ：為tcp ：潘多媒體助推器
“ 58398 ： UDP連接” = 58398 ： UDP連接：潘多媒體助推器

R0 klbg ;卡巴斯基實驗室啟動衛隊司機; ç ： \窗戶\ system32 \驅動程序\ klbg.sys [ 2008年1月29日下午6時29 33808 ]
受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASDIFSV.SYS [ 2008年2月29日下午4時03分9968 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2008年2月29日下午4時03分55024 ]
受體1 UGURU ; UGURU ; ç ： \窗戶\ system32 \驅動程序\ uGuru.sys [ 2008年5月12日上午05時23 14592 ]
R3的KLFLTDEV ;卡巴斯基實驗室KLFltDev ; ç ： \窗戶\ system32 \驅動程序\ klfltdev.sys [ 2008年3月13日下午7點02分26640 ]
R3的klim5 ;卡巴斯基反病毒的NDIS過濾器; ç ： \窗戶\ system32 \驅動程序\ klim5.sys [ 2008年3月25日下午八時07 24592 ]
二Cubase32 ; Cubase32 ; ç ： \窗戶\ system32 \驅動程序\古巴se32.sys [ 2009年4月5日下午7點02 11808 ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2006年2月16號下午4點51分4096 ]
。
內容'計劃任務的文件夾

2009年6月13日ç ： \窗戶\任務\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [ 2008年7月30號17點34分]

2009年6月25日ç ： \窗戶\任務\ Malwarebytes '反Malware.job
- ç ： \ progra 〜 1 \ MALWAR 〜 1 \ mbam.exe [ 2008年5月19號00:52 ]
。
。
補充掃描------- -------
。
uStart頁= hxxp ： / / google.com /
即：添加到橫幅廣告攔截器- ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ ie_banner_deny.htm
即：匯出至Microsoft Excel - ç ： \ progra 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
柴油機微粒過濾器： Microsoft XML分析器的Java -文件： / /炭： \窗戶\爪哇\班\ xmldso.cab
柴油機微粒過濾器：（ 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ） - hxxps ： / / w3s.webmoney.ru/WMAcceptor.dll
法國法郎- ProfilePath -
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
的rootkit掃描2009年6月25日19:11
2600年5月1號的Windows Service Pack 3中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
--------------------- ---------------------鎖定註冊表項

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 47629D4 β - 2AD3 - 4e50 - B716 - A66C15C63153 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ cd042efbbd7f7af1647644e76e06692b ” =十六進制： 2e ， e8 ， E1類， 00 ，電子束， 16,2 b ，日，隨後， 66,8男， 81歲的素D1 ，
34 ，氘， d9 ，的C8 ， 28,51 ，自動對焦， B0的， 29日， 3號， 98號，解答9 ，補體C3 ，奧迪A8 ， 8A條， 45 ，維生素D3 ， 39,87 ， E2類， 63,26 ，車隊， 3樓的C8 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 604BB98一個A94F - 4a5c - A67C - D8D3582C741C ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ bca643cdc5c2726b20d2ecedcc62c59b ” =十六進制： 71,3 b ， 04,66 ， 8B條， 46,0天， 96 ， c2 ， c2 ，直流， E4類，奧迪A8 ，
65,45,2英， 71,3 b ， 04,66,8 b ， 46,0天， 96,21,7 ć ，機管局， e9 ，奧迪A8 ， 42 ， 2樓， C4和6A條， 9C條，一批D6 ， 61 ，自動對焦， 45 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 684373F β - 9CD8 - 4e47 - B990 - 5A4466C16034 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 2c81e34222e8052573023a60d06dd016 ” =十六進制： 25 ，大，歐共體， 7e ， 55,20 ，碳九， 26歲，電子束，高速公路A7 ，東風，四維， 25 ，
c2 ， 62,83,25 ，大，歐共體， 7e ， 55,20 ，碳九， 26日， 3號， F2代， 65歲的男女， 80,3 é ， E4類，適用於F6 ，以後， 7C條， 85 ， e0 ， 43 ， D4類， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 74554CC名D - F60F - 4708 - AD98 - D0152D08C8B9 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 2582ae41fb52324423be06337561aa48 ” =十六進制： 3E型， 1e ， 9e ， e0 ， 57,5 1 ， 93,61 ， F2代，格A1中，格B4 ， 61,82 ，
BB心跳，抗體， D 5類， 3E型， 1e ， 9e ， e0 ， 57,5 1 ， 93,61,6女， 0e ，第5c ，科，教統會， 4樓型E7 ， 8d ， 86,8 ć ， 21,01 ，是， 91 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ caaeda5fd7a9ed7697d9686d4b818472 ” =十六進制：裁談會， 44 ，鎘，的B9 ，解答6 ， 33,6 ć ，裁談會， 91 ， D7類，第7A ， 29,97 ，
C7處理器， 40,4 b ，鎘， 44 ，鎘，的B9 ，解答6 ， 33,6 ç ，鎘， 49,19,95,11,6男，交流， 43,68 ，是F5 ， 1 ，四維， 73 ，奧迪A8 ， 13 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 948395E 8 - 7A56 - 4fb1 - 843B - 3E52D94DB145 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ a4a1bcf2cc2b8bc3716b74b2b4522f5d ” =十六進制：東風， 20,58,62 ， 78,6 b ，比照，的C8 ， 7e ， 4A條， D 5類， 24,8天，
3A條，第49 ， C4和B0的， 18日，海關，高速公路A7 ， 3樓， 8d ， 37 ， A4規定， 29 ， B5轎車， 53,9 1 ，維生素D3及4A ， 02,51 ，東風， 20,58,62,78,6 b ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ AC3ED30 β - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 4d370831d2c43cd13623e232fed27b7b ” =十六進制： 31,77 ， E1類，巴中， B1 ，按F8 ， 68,02,09 ， D4類， 0 B大小的， F3的， 53 ，
公元前62,26,31,77 ， E1類，廣管局中， B1 ，按F8 ， 68,02,77 ，補體C3 ，日，膠質瘤， 98,79 ， 54,2 ç蛋白原，高速公路A7 ， 78 ， E6 ，相機12,2樓\

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ DE5654C一個EB84 - 4df9 - 915B - 37E957082D6D ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 1d68fe701cdea33e477eb204b76f993d ” =十六進制： 01,3 1 ， 48歲， FC ， e8 ， 04,4 1 ，車隊，東風， 00 ， D 5類， 43頁，
F8鍵，取消， F3的， 83,6 ć ， 56,8 b ， a0 ， 85,96 ，抗體， D 5類， 19,39,90 ，大， 30 ， 2A型， 05,01,3一， 48歲， FC ， e8 ， 04 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ E39C35E 8 - 7488 - 4926 - 92B2 - 2F94619AC1A5 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 1fac81b91d8e3c5aa4b0a51804d844a3 ” =十六進制：適用於F6 ，正月， 4E條， 58 ， 98,5 b ， 89 ，碳九， 6A條，電子藝界，按F8 ， C4和82 ，
第1a ， 7層，第8點， 51歲，長發， 6e ， 91,28,9 é ， 14日，消委會， 82 ，交流，第7A ， 83 ，電子束， 90 ， 81 ，膠質瘤，於F6 ，正月， 4E條， 58,98,5 b ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ EACAFCE 5 - B0E2 - 4288 - 8073 - C02FF9619B6F ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ f5f62a6129303efb32fbe080bb27835b ” =十六進制：三維， CE認證，公司， 26 ，二維， 45 ，機管局， 78,0 b ，鋇， 41,78,8 1 ，
碳九， 90,04中， B1 ，鎘， 45,5 1 ，奧迪A8 ， C4和F8鍵，的B9 ， 6B型，膠質瘤，轉A2 ， 44,8天， 59歲，解答6 ， F5鍵，三維，行政長官，電子藝界， 26,2天， 45 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ F8F02AD名D - 7366 - 4186 - 9488 - C21CB8B3DCEC ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ fd4e2e1a3940b94dceb5a6a021f2e3c6 ” =十六進制： 2A型， B7分子，連鑄， B5轎車，的B9 ， 7樓， 41 ，型E7 ，日， 45,06,19,5英，
30,20 ， E6 ，相機E3展， 0e ， 66 ， D 5類，電子束，公元前2樓型，素E1 ， 69,31 ，交流，日，鋇， 7樓， 02,2 1 ， B7分子，連鑄， B5轎車，的B9 ， 7樓\

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 8a8aec57dd6508a385616fbc86791ec2 ” =十六進制：發，電子藝界， 66,7男， D4類， 3B款型， 70 ，第5條， 97,0 1 ， 6e ， 8A條，
比照， 52,73 ，花園，電子藝界， 66,7男， D4類， 3B款型， 70,30,24 ，電子藝界， 79歲的格A1 ， 7B條， 08,64,6 ć ， 43,2天， 1e ，機管局， 22 ， \

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Installer的\用戶數據\本地\成分指標\氫€ |年年¤ • € |惡•阿〜 * ]
“ AB141C35E9F4BF344B9FC010BB17F68A ” = “ ”
。
---------------------的DLL加載運行的進程---------------------

- - - - - - - > “ winlogon.exe ' （ 1028 ）
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL
ç ： \窗戶\ system32 \ klogon.dll

- - - - - - - > “ Explorer.exe的' （ 212 ）
ç ： \窗戶\ system32 \ WPDShServiceObj.dll
ç ： \窗戶\ system32 \ PortableDeviceTypes.dll
ç ： \窗戶\ system32 \ PortableDeviceApi.dll
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\創新\共享文件\ CTAudSvc.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗戶\ system32 \ nvsvc32.exe
ç ： \窗戶\ system32 \ PnkBstrA.exe
ç ： \窗戶\ system32 \ rundll32.exe
ç ： \ Program Files文件\創新\聲霸卡X - Fi \娛樂中心\ EAXLoadr.exe
ç ： \ progra 〜 1 \微〜 4 \ rapimgr.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗戶\ system32 \ CTxfispi.exe
ç ： \窗戶\ system32 \ wscntfy.exe
。
************************************************** ************************
。
完成時間： 2009年6月25日19:14 -機器重啟
ComboFix -隔離- files.txt 2009年6月25日23:14
ComboFix2.txt 2009年6月24日23:29
ComboFix3.txt 2008年5月20號17:05

預運行： 67819319296字節免費
後運行： 67883995136字節免費

當前= 3默認= 3失敗= 1 LastKnownGood = 4套= 1,2,3,4
310 --- EOF分析--- 2009年6月11日03:03

**evilfantasy** · ＃9 2009年6月25日， 18時13

對不起，我忽略了一些東西。

刪除這些文件/文件夾，如下：

1 。轉到開始 “ 跑 “型 記事本 並點擊行打開記事本。
它必須將記事本，而不是寫字板。
2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C

碼：

KillAll ： ： RegLock ： ： [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 47629D4B - 2AD3 - 4e50 - B716 - A66C15C63153 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 604BB98A - A94F - 4a5c - A67C - D8D3582C741C ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 684373FB - 9CD8 - 4e47 - B990 - 5A4466C16034 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 74554CCD - F60F - 4708 - AD98 - D0152D08C8B9 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 7EB537F9 - A916 - 4339 - B91B - DED8E83632C0 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 948395E8 - 7A56 - 4fb1 - 843B - 3E52D94DB145 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ AC3ED30B - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ DE5654CA - EB84 - 4df9 - 915B - 37E957082D6D ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ E39C35E8 - 7488 - 4926 - 92B2 - 2F94619AC1A5 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ EACAFCE5 - B0E2 - 4288 - 8073 - C02FF9619B6F ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \軟件\ Classes下\的CLSID \ （ F8F02ADD - 7366 - 4186 - 9488 - C21CB8B3DCEC ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ FEE45DE2 - A467 - 4bf9 - BF2D - 1411304BCD84 ） \ InprocServer32 * ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \ CurrentVersion \ Installer的\用戶數據\本地\組件\氫€ |年年¤ • € |惡•阿〜 * ]

3 。去記事本窗口，並點擊編輯 “ 粘貼
4 。然後單擊文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！

ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動），這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結

----------

也讓我知道的計算機運行的是現在。

。

**ruffryder2k7** · ＃10 2009年6月26日， 00:59

ComboFix 09-06-23.01 -鼠標2009年6月26日3:47.6 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.2046.1564 [格林尼治標準時間-4:00 ]
運行中： C ： \文件和設置\鼠標\桌面\ ComboFix.exe
命令交換機使用：目標： c ： \文件和設置\鼠標\桌面\ CFScript.txt
影音：卡巴斯基互聯網安全*在訪問掃描禁用* （更新）（ 2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0 ）
防火牆：卡巴斯基互聯網安全*殘疾人* （ 2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0 ）
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \窗戶\ system32 \驅動程序\ kl1.sys

。
(((((((((((((((((((((((((創建的文件從2009年5月26日至2009年6月26日))))))))))) ))))))))))))))))))))
。

2009年6月24日23時28分。 2009年6月24日23:28 --------直流----的W - ç ： \窗戶\ system32 \ dllcache \緩存
2009年6月23日18:47 。 2009年6月24日16時37 117760 ----胡碳： \文件和設置\鼠標\應用數據\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月17號17點58分。 2009年6月17號18:10 -------- d -----瓦特碳： \ Program Files文件\ LSoft技術
2009年6月13日16時32分。 2009年6月13日16時32 -------- d -----瓦特碳： \ Program Files文件\蘋果
2009年6月13日16時32分。 2009年6月13日16時32 -------- d -----瓦特碳： \ Program Files文件\的iTunes
2009年6月13日16時28分。 2009年6月13日16時29 -------- d -----瓦特碳： \ Program Files文件\ QuickTime的
2009年6月13日16:23 。 2009年6月13日16:23 75048 ----胡碳： \文件和設置\所有用戶\應用數據\蘋果電腦\ Installer緩存\的iTunes 8.2.0.23 \ SetupAdmin.exe
09年6月10日23:14 。 2001年8月18日02:36 462848 - C部分-胡碳： \窗戶\ system32 \ dllcache \ a3dapi.dll
09年6月10日23:14 。 2001年8月18日02:36 462848 ----胡碳： \窗戶\ system32 \ a3dapi.dll
09年6月10日23:13 。 2009年6月11號07:20 -------- d -----瓦特碳： \ Descent3
09年6月10日23:13 。 09年6月10日23:13 -------- d -----瓦特碳： \遊戲
09年6月10日20時13分。 2009年5月7日15:32 345600碳----瓦特碳： \窗戶\ system32 \ dllcache \ localspl.dll
09年6月10日20時13分。 2009年4月15日14:51 585216碳----瓦特碳： \窗戶\ system32 \ dllcache \ rpcrt4.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年6月26日07:54 。 2008年5月16號03:35 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室
2009年6月26日07:52 。 2008年5月16號03:35 761888 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox2.dat
2009年6月26日07:52 。 2008年5月16號03:35 64388 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox.idx
2009年6月26日07:52 。 2008年5月16號03:35 4571424 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox.dat
2009年6月26日07:52 。 2008年5月16號03:35 29696 -沙鎢碳： \窗戶\ system32 \驅動程序\ fidbox2.idx
2009年6月25日23時24分。 2008年1月29日22:29 33808 ----胡碳： \窗戶\ system32 \驅動程序\ klbg.sys
2009年6月25日23時24分。 2008年5月16號03:36 94643 ----胡碳： \窗戶\ system32 \驅動程序\ klick.dat
2009年6月25日23時24分。 2008年5月16號03:36 105395 ----胡碳： \窗戶\ system32 \驅動程序\ klin.dat
2009年6月25日23時24分。 2009年2月5日00:58 33808 ----胡碳： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室\ AVP8 \數據\更新\臨時文件\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009年6月25日23時24分。 2008年7月17號23:08 213520 ----胡碳： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室\ AVP8 \數據\更新\臨時文件\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP中\ klif.sys
2009年6月25日23時24分。 2008年7月17號23:08 861448 ----胡碳： \文件和設置\所有用戶\應用數據\卡巴斯基實驗室\ AVP8 \數據\更新\臨時文件\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009年6月24日21:09 。 08年5月17日00:25 -------- d -----的W - ç ： \的Documents and Settings \鼠標\應用數據\ LimeWire
2009年6月24日16時37分。 2008年5月19號02:02 -------- d -----瓦特碳： \ Program Files文件\ SUPERAntiSpyware
2009年6月23日19:00 。 2008年10月16號02:40 -------- d -----瓦特碳： \ Program Files文件\潘多網絡
2009年6月23日18:59 。 2008年11月29日18:36 -------- d -----瓦特碳： \ Program Files文件\ palmOne的
2009年6月21日23:00 。 2009年2月9日03:50 138184 ----胡碳： \窗戶\ system32 \驅動程序\ PnkBstrK.sys
2009年6月21日23:00 。 2009年2月9日03:50 183112 ----胡碳： \窗戶\ system32 \ PnkBstrB.exe
2009年6月18日22時35分。 2008年6月17日15:40 -------- d -----瓦特碳： \ Program Files文件\暗黑破壞神II
2009年6月18日22:31 。 2008年6月2日00:09 -------- d ---胡碳： \文件和設置\所有用戶\應用數據的\ Temp
2009年6月17號22:51 。 08年5月15日04:41 -------- d -----的W - ç ： \的Documents and Settings \鼠標\應用數據\ uTorrent
2009年6月13日16時32分。 08年8月19日04:10 -------- d -----瓦特碳： \ Program Files文件\共同文件\蘋果
2009年5月17號20:58 。 2009年5月17號20:58 -------- d -----瓦特碳： \ Program Files文件\ LG電子
2009年5月17號20:58 。 2008年5月12號09:20 --------數d - h -瓦特碳： \ Program Files文件\ InstallShield安裝信息
2009年5月17號20:57 。 2008年5月12號09:20 -------- d -----瓦特碳： \ Program Files文件\共同文件\ InstallShield
2009年5月7日15點32分。 2003年3月31日12:00 345600 ----胡碳： \窗戶\ system32 \ localspl.dll
2009年4月29日04:46 。 2003年3月31日12:00 666624 ----胡碳： \窗戶\ system32 \ wininet.dll
2009年4月29日04:46 。 2008年5月16號21:18 81920 ------瓦特碳： \窗戶\ system32 \ ieencode.dll
2009年4月28日10:48 。 08年5月17日00:24 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年4月28日10時47分。 2009年4月28日10:47 152576 ----胡碳： \文件和設置\鼠標\應用數據\孫\的Java \ jre1.6.0_13 \ lzma.dll
2009年4月17日12時26分。 2003年3月31日12:00 1847168 ----胡碳： \窗戶\ system32 \ Win32k.sys中
2009年4月15日14:51 。 2003年3月31日12:00 585216 ----胡碳： \窗戶\ system32 \ rpcrt4.dll
2009年4月8日06:13 。 2009年4月8日06:13 45056 ----氬ç ： \的Documents and Settings \鼠標\應用數據\微軟\安裝\ （ B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374 ） \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009年4月8日06:13 。 2009年4月8日06:13 45056 ----氬ç ： \的Documents and Settings \鼠標\應用數據\微軟\安裝\ （ B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374 ） \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009年4月8日06:13 。 2009年4月8日06:13 10134 ----氬ç ： \的Documents and Settings \鼠標\應用數據\微軟\安裝\ （ B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374 ） \ ARPPRODUCTICON.exe
2009年4月5日23時39分。 2008年5月16號02:24 23032 ----胡碳： \文件和設置\鼠標\本地設置\應用數據\ GDIPFONTCACHEV1.DAT
2009年4月5日23:27 。 2009年4月5日23:28 5433520 ----胡碳： \窗戶\ system32 \ SpoonUninstall.exe
。

((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) )))))))))))))))))))))))))))))
。
+ 2008年3月26日00:07 。 2008年3月26日00:07 24592 ç ： \窗戶\ system32 \驅動程序\ klim5.sys
- 2007年12月13號17:28 。 2008年3月26日00:07 24592 ç ： \窗戶\ system32 \驅動程序\ klim5.sys
+ 2009年6月24日23:28 。 2008年10月16號19:09 51224 ç ： \窗戶\ system32 \ dllcache \緩存\ wuauclt.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 82432 ç ： \窗戶\ system32 \ dllcache \緩存\ ws2_32.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 26112 ç ： \窗戶\ system32 \ dllcache \緩存\ userinit.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 14336 ç ： \窗戶\ system32 \ dllcache \緩存\ svchost.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 57856 ç ： \窗戶\ system32 \ dllcache \緩存\ spoolsv.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 17408 ç ： \窗戶\ system32 \ dllcache \緩存\ powrprof.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 13312 ç ： \窗戶\ system32 \ dllcache \緩存\ Lsass.exe中
+ 2009年6月24日23:28 。 2008年4月13號18:39 24576 ç ： \窗戶\ system32 \ dllcache \緩存\ kbdclass.sys
+ 2009年6月24日23:28 。 2008年4月13號18:53 36608 ç ： \窗戶\ system32 \ dllcache \緩存\ ip6fw.sys
+ 2009年6月24日23:28 。 2008年4月14日00:12一點五三六萬ç ： \窗戶\ system32 \ dllcache \緩存\ Ctfmon.exe會
- 2008年4月18號17:53 。 2009年2月5日00:58 213520 ç ： \窗戶\ system32 \驅動程序\ klif.sys
+ 2008年4月18號17:53 。 2009年6月25日23:24 213520 ç ： \窗戶\ system32 \驅動程序\ klif.sys
+ 2009年6月24日23:28 。 2008年4月14日00:12五○七九○四ç ： \窗戶\ system32 \ dllcache \緩存\ winlogon.exe
+ 2009年6月24日23:28 。 2009年4月29日04:46 666624 ç ： \窗戶\ system32 \ dllcache \緩存\ wininet.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 578560 ç ： \窗戶\ system32 \ dllcache \緩存\的User32.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 295424 ç ： \窗戶\ system32 \ dllcache \緩存\ termsrv.dll
+ 2009年6月24日23:28 。 2008年6月20號11點51分361600 ç ： \窗戶\ system32 \ dllcache \緩存\ tcpip.sys
+ 2009年6月24日23:28 。 2009年2月6日11:11 110592 ç ： \窗戶\ system32 \ dllcache \緩存\ Services.exe的
+ 2009年6月24日23:28 。 2008年4月13號19:20 182656 ç ： \窗戶\ system32 \ dllcache \緩存\ ndis.sys
+ 2009年6月24日23:28 。 2009年3月21日14時○六989696 ç ： \窗戶\ system32 \ dllcache \緩存\ Kernel32.dll中
+ 2009年6月24日23:28 。 2008年4月14日00:11一十一點○○八萬ç ： \窗戶\ system32 \ dllcache \緩存\ imm32.dll
+ 2009年6月24日23:28 。 2008年4月14日00:11 167936 ç ： \窗戶\ system32 \ dllcache \緩存\ appmgmts.dll
+ 2009年6月24日23:28 。 2008年4月14日00:12 1614848 ç ： \窗戶\ system32 \ dllcache \緩存\ sfcfiles.dll
+ 2009年6月24日23:28 。 2009年2月6日11點06分2145280 ç ： \窗戶\ system32 \ dllcache \緩存\的Ntoskrnl.exe
+ 2009年6月24日23:28 。 2009年2月6日10:32 2023936 ç ： \窗戶\ system32 \ dllcache \緩存\ ntkrnlpa.exe
+ 2009年6月24日23:28 。 2008年4月14日00:12 1033728 ç ： \窗戶\ system32 \ dllcache \緩存\ Explorer.exe的
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗戶\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ]
的“ H / PC連接代理” =的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” [ 06年11月13號一百二十八點九零零萬]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ NvCplDaemon ” =的“ C ： \窗戶\ system32 \ NvCpl.dll ” [ 2008年5月3日13529088 ]
“ CTDVDDET ” =的“ C ： \ Program Files文件\創新\聲霸卡X - Fi \ DVDAudio \ CTDVDDET.EXE ” [ 2003年6月18日45056 ]
“ RCSystem ” =的“ C ： \ Program Files文件\創新\共享文件\模塊裝載機\ DLLML.exe ” [ 2005年11月4日49152 ]
“ AudioDrvEmulator ” =的“ C ： \ Program Files文件\創新\共享文件\模塊裝載機\ DLLML.exe ” [ 2005年11月4號49152 ]
“ VolPanel ” =的“ C ： \ Program Files文件\創新\聲霸卡X - Fi \卷小組\ VolPanlu.exe ” [ 2006年7月28日122880 ]
“ NvMediaCenter ” =的“ C ： \窗戶\ system32 \ NvMcTray 。 DLL的” [ 2008年5月3日86016 ]
“素” =的“ C ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009 \ avp.exe ” [ 2009年2月5日201992 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2009年5月26日413696 ]
“ AppleSyncNotifier ” =的“ C ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe ” [ 2009年5月14日177472 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2009年6月5日292136 ]
“ CTHelper ” = “ CTHELPER.EXE ” - ç ： \窗戶\ system32 \ CtHelper.exe [ 2008年2月21日19456 ]
“ CTxfiHlp ” = “ CTXFIHLP.EXE ” - ç ： \窗戶\ system32 \ Ctxfihlp.exe [ 2008年2月21日19968 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2009年1月1日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2009年1月1日04:29 356352 ----胡碳： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ Wdf01000.sys ]
@ = “驅動器”

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ Adobe公司伽瑪Loader.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\ Adobe公司伽瑪Loader.lnk
備份= C的： \窗戶\藻酸雙酯鈉\ Adobe公司伽瑪Loader.lnkCommon啟動

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ HOTSYNCSHORTCUTNAME.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\ HOTSYNCSHORTCUTNAME.lnk
備份= C的： \窗戶\藻酸雙酯鈉\ HOTSYNCSHORTCUTNAME.lnkCommo ñ啟動

[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^微軟Office.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\微軟Office.lnk
備份= C的： \窗戶\藻酸雙酯鈉\微軟Office.lnkCommon啟動

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \服務]
“ StyleXPService ” = 2 （ 0x2 ）
“ PLFlash DeviceIoControl服務” = 2 （ 0x2 ）
“ NMIndexingService ” = 3 （ 0x3 ）
“尼祿BackItUp調度3 ” = 2 （ 0x2 ）
“山東” = 2 （ 0x2 ）
“ ZuneNetworkSvc ” = 3 （ 0x3 ）
“ WMPNetworkSvc ” = 3 （ 0x3 ）
“ npkcmsvc ” = 2 （ 0x2 ）
“ JavaQuickStarterService ” = 2 （ 0x2 ）
“ IDriverT ” = 3 （ 0x3 ）
“ iPod服務” = 3 （ 0x3 ）
“ idsvc ” = 3 （ 0x3 ）
“ Adobe公司長征服務” = 3 （ 0x3 ）

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ KasperskyAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile ]
“ EnableFirewall ” = 0 （ 0x0 ）

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \ Veoh網絡\ \ Veoh \ \ VeohClient.exe ” =
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =
的“ C ： \ \ Program Files文件\ \塞拉利昂\ \恐懼\ \ FEAR.exe ” =
的“ C ： \ \ Program Files文件\ \ Xfire公司\ \ xfire.exe ” =
的“ C ： \ \ Program Files文件\ \育碧\ \刺客信條\ \ AssassinsCreed_Dx9.exe ” =
的“ C ： \ \ Program Files文件\ \育碧\ \刺客信條\ \ AssassinsCreed_Dx10.exe ” =
的“ C ： \ \ Program Files文件\ \育碧\ \刺客信條\ \ AssassinsCreed_Launcher.exe ” =
的“ C ： \ \的Documents and Settings \ \所有用戶\ \應用程序數據\ \卡巴斯基實驗室的安裝程序文件\ \卡巴斯基互聯網安全2009年\ \英文\ \的Setup.exe ” =
的“ C ： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的RAPI經理
的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” = C的： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的連接管理器
的“ C ： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的應用
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \ Skype的\ \電話\ \ Skype.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 6112 ： TCP連接” = 6112 ：為tcp ：暗黑破壞神2
“ 26675 ： TCP連接” = 26675 ：為tcp ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的服務
“ 58398 ： TCP連接” = 58398 ：為tcp ：潘多媒體助推器
“ 58398 ： UDP連接” = 58398 ： UDP連接：潘多媒體助推器

R0 klbg ;卡巴斯基實驗室啟動衛隊司機; ç ： \窗戶\ system32 \驅動程序\ klbg.sys [ 2008年1月29日下午6時29 33808 ]
受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASDIFSV.SYS [ 2008年2月29日下午4時03分9968 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2008年2月29日下午4時03分55024 ]
受體1 UGURU ; UGURU ; ç ： \窗戶\ system32 \驅動程序\ uGuru.sys [ 2008年5月12日上午05時23 14592 ]
R3的KLFLTDEV ;卡巴斯基實驗室KLFltDev ; ç ： \窗戶\ system32 \驅動程序\ klfltdev.sys [ 2008年3月13日下午7點02分26640 ]
R3的klim5 ;卡巴斯基反病毒的NDIS過濾器; ç ： \窗戶\ system32 \驅動程序\ klim5.sys [ 2008年3月25日下午八時07 24592 ]
二Cubase32 ; Cubase32 ; ç ： \窗戶\ system32 \驅動程序\古巴se32.sys [ 2009年4月5日下午7點02 11808 ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2006年2月16號下午4點51分4096 ]
。
內容'計劃任務的文件夾

2009年6月13日ç ： \窗戶\任務\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [ 2008年7月30號17點34分]

2009年6月26日ç ： \窗戶\任務\ Malwarebytes '反Malware.job
- ç ： \ progra 〜 1 \ MALWAR 〜 1 \ mbam.exe [ 2008年5月19號00:52 ]
。
。
補充掃描------- -------
。
uStart頁= hxxp ： / / google.com /
即：添加到橫幅廣告攔截器- ç ： \ Program Files文件\卡巴斯基實驗室\卡巴斯基互聯網安全2009年\ ie_banner_deny.htm
即：匯出至Microsoft Excel - ç ： \ progra 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
柴油機微粒過濾器： Microsoft XML分析器的Java -文件： / /炭： \窗戶\爪哇\班\ xmldso.cab
柴油機微粒過濾器：（ 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ） - hxxps ： / / w3s.webmoney.ru/WMAcceptor.dll
法國法郎- ProfilePath -
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
的rootkit掃描2009年6月26日03:54
2600年5月1號的Windows Service Pack 3中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
--------------------- ---------------------鎖定註冊表項

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 47629D4 β - 2AD3 - 4e50 - B716 - A66C15C63153 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ cd042efbbd7f7af1647644e76e06692b ” =十六進制： 2e ， e8 ， E1類， 00 ，電子束， 16,2 b ，日，隨後， 66,8男， 81歲的素D1 ，
34 ，氘， d9 ，的C8 ， 28,51 ，自動對焦， B0的， 29日， 3號， 98號，解答9 ，補體C3 ，奧迪A8 ， 8A條， 45 ，維生素D3 ， 39,87 ， E2類， 63,26 ，車隊， 3樓的C8 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 604BB98一個A94F - 4a5c - A67C - D8D3582C741C ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ bca643cdc5c2726b20d2ecedcc62c59b ” =十六進制： 71,3 b ， 04,66 ， 8B條， 46,0天， 96 ， c2 ， c2 ，直流， E4類，奧迪A8 ，
65,45,2英， 71,3 b ， 04,66,8 b ， 46,0天， 96,21,7 ć ，機管局， e9 ，奧迪A8 ， 42 ， 2樓， C4和6A條， 9C條，一批D6 ， 61 ，自動對焦， 45 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 684373F β - 9CD8 - 4e47 - B990 - 5A4466C16034 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 2c81e34222e8052573023a60d06dd016 ” =十六進制： 25 ，大，歐共體， 7e ， 55,20 ，碳九， 26歲，電子束，高速公路A7 ，東風，四維， 25 ，
c2 ， 62,83,25 ，大，歐共體， 7e ， 55,20 ，碳九， 26日， 3號， F2代， 65歲的男女， 80,3 é ， E4類，適用於F6 ，以後， 7C條， 85 ， e0 ， 43 ， D4類， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 74554CC名D - F60F - 4708 - AD98 - D0152D08C8B9 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 2582ae41fb52324423be06337561aa48 ” =十六進制： 3E型， 1e ， 9e ， e0 ， 57,5 1 ， 93,61 ， F2代，格A1中，格B4 ， 61,82 ，
BB心跳，抗體， D 5類， 3E型， 1e ， 9e ， e0 ， 57,5 1 ， 93,61,6女， 0e ，第5c ，科，教統會， 4樓型E7 ， 8d ， 86,8 ć ， 21,01 ，是， 91 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ caaeda5fd7a9ed7697d9686d4b818472 ” =十六進制：裁談會， 44 ，鎘，的B9 ，解答6 ， 33,6 ć ，裁談會， 91 ， D7類，第7A ， 29,97 ，
C7處理器， 40,4 b ，鎘， 44 ，鎘，的B9 ，解答6 ， 33,6 ç ，鎘， 49,19,95,11,6男，交流， 43,68 ，是F5 ， 1 ，四維， 73 ，奧迪A8 ， 13 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ 948395E 8 - 7A56 - 4fb1 - 843B - 3E52D94DB145 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ a4a1bcf2cc2b8bc3716b74b2b4522f5d ” =十六進制：東風， 20,58,62 ， 78,6 b ，比照，的C8 ， 7e ， 4A條， D 5類， 24,8天，
3A條，第49 ， C4和B0的， 18日，海關，高速公路A7 ， 3樓， 8d ， 37 ， A4規定， 29 ， B5轎車， 53,9 1 ，維生素D3及4A ， 02,51 ，東風， 20,58,62,78,6 b ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ AC3ED30 β - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 4d370831d2c43cd13623e232fed27b7b ” =十六進制： 31,77 ， E1類，巴中， B1 ，按F8 ， 68,02,09 ， D4類， 0 B大小的， F3的， 53 ，
公元前62,26,31,77 ， E1類，廣管局中， B1 ，按F8 ， 68,02,77 ，補體C3 ，日，膠質瘤， 98,79 ， 54,2 ç蛋白原，高速公路A7 ， 78 ， E6 ，相機12,2樓\

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ DE5654C一個EB84 - 4df9 - 915B - 37E957082D6D ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 1d68fe701cdea33e477eb204b76f993d ” =十六進制： 01,3 1 ， 48歲， FC ， e8 ， 04,4 1 ，車隊，東風， 00 ， D 5類， 43頁，
F8鍵，取消， F3的， 83,6 ć ， 56,8 b ， a0 ， 85,96 ，抗體， D 5類， 19,39,90 ，大， 30 ， 2A型， 05,01,3一， 48歲， FC ， e8 ， 04 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ E39C35E 8 - 7488 - 4926 - 92B2 - 2F94619AC1A5 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 1fac81b91d8e3c5aa4b0a51804d844a3 ” =十六進制：適用於F6 ，正月， 4E條， 58 ， 98,5 b ， 89 ，碳九， 6A條，電子藝界，按F8 ， C4和82 ，
第1a ， 7層，第8點， 51歲，長發， 6e ， 91,28,9 é ， 14日，消委會， 82 ，交流，第7A ， 83 ，電子束， 90 ， 81 ，膠質瘤，於F6 ，正月， 4E條， 58,98,5 b ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ EACAFCE 5 - B0E2 - 4288 - 8073 - C02FF9619B6F ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ f5f62a6129303efb32fbe080bb27835b ” =十六進制：三維， CE認證，公司， 26 ，二維， 45 ，機管局， 78,0 b ，鋇， 41,78,8 1 ，
碳九， 90,04中， B1 ，鎘， 45,5 1 ，奧迪A8 ， C4和F8鍵，的B9 ， 6B型，膠質瘤，轉A2 ， 44,8天， 59歲，解答6 ， F5鍵，三維，行政長官，電子藝界， 26,2天， 45 ， \

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ F8F02AD名D - 7366 - 4186 - 9488 - C21CB8B3DCEC ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ fd4e2e1a3940b94dceb5a6a021f2e3c6 ” =十六進制： 2A型， B7分子，連鑄， B5轎車，的B9 ， 7樓， 41 ，型E7 ，日， 45,06,19,5英，
30,20 ， E6 ，相機E3展， 0e ， 66 ， D 5類，電子束，公元前2樓型，素E1 ， 69,31 ，交流，日，鋇， 7樓， 02,2 1 ， B7分子，連鑄， B5轎車，的B9 ， 7樓\

[ HKEY_LOCAL_MACHINE \ Software \ Classes下\的CLSID \ （ FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84 ） \ InprocServer32 * ]
“的ThreadingModel ” = “公寓”
@ =的“ C ： \ \窗口\ \ system32 \ \的Ole32.dll ”
“ 8a8aec57dd6508a385616fbc86791ec2 ” =十六進制：發，電子藝界， 66,7男， D4類， 3B款型， 70 ，第5條， 97,0 1 ， 6e ， 8A條，
比照， 52,73 ，花園，電子藝界， 66,7男， D4類， 3B款型， 70,30,24 ，電子藝界， 79歲的格A1 ， 7B條， 08,64,6 ć ， 43,2天， 1e ，機管局， 22 ， \

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Installer的\用戶數據\本地\成分指標\氫€ |年年¤ • € |惡•阿〜 * ]
“ AB141C35E9F4BF344B9FC010BB17F68A ” = “ ”
。
---------------------的DLL加載運行的進程---------------------

- - - - - - - > “ winlogon.exe ' （ 672 ）
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL
ç ： \窗戶\ system32 \ klogon.dll

- - - - - - - > “ Explorer.exe的' （ 288 ）
ç ： \窗戶\ system32 \ WPDShServiceObj.dll
ç ： \窗戶\ system32 \ PortableDeviceTypes.dll
ç ： \窗戶\ system32 \ PortableDeviceApi.dll
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\創新\共享文件\ CTAudSvc.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗戶\ system32 \ nvsvc32.exe
ç ： \窗戶\ system32 \ PnkBstrA.exe
ç ： \窗戶\ system32 \ rundll32.exe
ç ： \ Program Files文件\創新\聲霸卡X - Fi \娛樂中心\ EAXLoadr.exe
ç ： \ progra 〜 1 \微〜 4 \ rapimgr.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗戶\ system32 \ wscntfy.exe
ç ： \窗戶\ system32 \ CTxfispi.exe
。
************************************************** ************************
。
完成時間： 2009年6月26日3時五十七-機器重啟
ComboFix -隔離- files.txt 2009年6月26日07:57
ComboFix2.txt 2009年6月25日23:14
ComboFix3.txt 2009年6月24日23:29
ComboFix4.txt 2008年5月20號17:05

預運行： 67824807936字節免費
後運行： 67888648192字節免費

當前= 3默認= 3失敗= 1 LastKnownGood = 4套= 1,2,3,4
311 --- EOF分析--- 2009年6月11日03:03

類似的主題
線	線程入門	論壇	答复	最後發表
問題與木馬下載通用9	奧工聯	病毒，間諜軟件和安全	7	2009年11月21日十三時06分
多桌面應用？	煥	通用軟件聊天	6	2009年3月31日 01:30
通用Heur木馬	kathymer	病毒，間諜軟件和安全	10	2008年11月29號 12:58
感染Heur.trojan.generic請幫助	ruffryder2k7	病毒，間諜軟件和安全	17	2008年11月6日 10時39分
您可以同步的一般MP3播放器[沒有一個iPod ]與iTunes ？	reyrey_angulo	聲音，揚聲器和MP3播放器	1	2007年3月18日 15:39