[新手]

我一直在与一些类型的间谍软件/广告软件的感染，我遵循了几个线程在此处发布的也有类似的事情，但没有结果。

广告软件：改变了我的桌面上一条消息说“间谍软件的威胁已经被发现，按此执行完整扫描”，也是它在弹出的告诉我，在相同的东西角落泡沫不断上升。

我尝试下载和运行程序的一堆：

SmitFraudFix
Combofix
亚欧信托基金，清洁
CCleaner
SpyBotSearch＆Destroy的

但他们似乎没有什么固定的...

请帮助！

我附加了最近的日志一群。

绿色

[evilfantasy]

欢迎弯曲菌格林霍恩


删除这些文件/文件夹，如下：

1 。转到 开始 “ 跑 “型 记事本 并点击 行 打开记事本。
它 必须 将记事本，而不是写字板。

• 点击 开始 ，然后 跑
• 类型 记事本 在运行框中。

2 。复制文字在下面代码中强调的所有文字和紧迫 按Ctrl + C

码：

killall会：：文件夹：中：C：\的Windows \ FLEOK文件：中：C：\的Windows \ didduid.ini荤：\窗口\ System32 \ wmsdkns.exe

3 。去记事本窗口，并点击 编辑 “ 粘贴
4 。然后单击 文件 “ 保存
5 。将该文件命名为 CFScript.txt -将文件保存到桌面
6 。然后拖动 CFScript （按住鼠标左键的同时拖动文件）拖放（释放鼠标左键）到ComboFix.exe因为你看到在下面的截图。 重要提示： 执行此指令仔细！



ComboFix将开始执行，只要按照提示操作。
之后重新启动（如果它要求重新启动） ，这将会产生一个日志你。
邮报记录（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick combofix的窗口同时运行。可能会导致您的系统冻结

----------

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目： （如果有）

• O2的安全- Process：（没有名字） - （00000250 - 0320 - 4dd4 - be4f - 7566d2314352） - （没有文件）
• O2的安全- Process：（没有名字） - （13197ace - 6851 - 45c3 - a7ff - c281324d5489） - （没有文件）
• O2的安全- Process：（没有名字） - （15651c7c - e812 - 44a2 - a9ac - b467a2233e7d） - （没有文件）
• O2的安全- Process：（没有名字） - （4e1075f4 - eec4 - 4a86 - add7 - cd5f52858c31） - （没有文件）
• O2的安全- Process：（没有名字） - （4e7bd74f - 2b8d - 469e - 92c6 - ce7eb590a94d） - （没有文件）
• O2的安全- Process：（没有名字） - （5929cd6e - 2062 - 44a4 - b2c5 - 2c7e78fbab38） - （没有文件）
• O2的安全- Process：（没有名字） - （5dafd089 - 24b1 - 4c5e - bd42 - 8ca72550717b） - （没有文件）
• O2的安全- Process：（没有名字） - （5fa6752a - c4a0 - 4222 - 88c2 - 928ae5ab4966） - （没有文件）
• O2的安全- Process：（没有名字） - （622cc208 - b014 - 4fe0 - 801b - 874a5e5e403a） - （没有文件）
• O2的安全- Process：（没有名字） - （8674aea0 - 9d3d - 11d9 - 99dc - 00600f9a01f1） - （没有文件）
• O2的安全- Process：（没有名字） - （965a592f - 8efa - 4250 - 8630 - 7960230792f1） - （没有文件）
• O2的安全- Process：（没有名字） - （9c5b2f29 - 1f46 - 4639 - a6b4 - 828942301d3e） - （没有文件）
• O2的安全- Process：（没有名字） - （cf021f40 - 3e14 - 23a5 - cba2 - 717765728274） - （没有文件）
• O2的安全- Process：（没有名字） - （fc3a74e5 - f281 - 4f10 - ae1e - 733078684f3c） - （没有文件）
• O2的安全- Process：（没有名字） - （ffff0001 - 0002 - 101A章- a3c9 - 08002b2f49fb） - （没有文件）
• ø4 - HKCU \ .. \运行：[保安局Audigy 2启动菜单] /升：检票“ -除非你需要它在启动时运行，这通常不是必需的。

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

请下载管理局清洁的Atribune 。 管理局Cleaner.exe

请确认 全部 浏览器窗口都关闭。

• 根据 主要的 选项卡上，把旁边的勾选记号 全选。
  点击 空选 按钮。 （注： 如果您删除的cookies ，自动登录在论坛和网站将被禁用。如果您不想要这个，请取消勾选 曲奇）
• 如果您使用 火狐 浏览器：
  点击 火狐 顶部并把旁边的勾选记号 全选。
  如果您想保留您保存密码，单击 否 在提示符。
  点击 空选 按钮。 （注： 如果您删除的cookies ，自动登录在论坛和网站将被禁用。如果您不想要这个，请取消勾选 曲奇）
• 如果您使用 歌剧 浏览器：
  点击 歌剧 顶部并把旁边的勾选记号 全选。
  如果您想保留您保存密码，单击 否 在提示符。
  点击 空选 按钮。 （注： 如果您删除的cookies ，自动登录在论坛和网站将被禁用。如果您不想要这个，请取消勾选 曲奇）

重要提示： 重新启动电脑，然后再继续。

----------

重要提示： 卸载的版本你的HijackThis。这是旧的测试版，我们需要有新的版本，以及重命名它狙击手。

第一次去 这里 并以这些步骤。

第三步 - Malwarebytes '反恶意软件（ MBAM ）
第四步 - 更新的Java
第六步 - 了HijackThis

现在运行一个新的360安全扫描和后随其他人的日志。

----------

下一步后请添加
Combofix日志
MBAM日志
新的HijackThis日志

[新手]

嘿，为的热烈欢迎和感谢迅速答复，还声望给你的建议！

我跟着你喜欢你的指示后表示，加入脚本comofix病毒似乎消失了，但我遵循了其余步骤反正到makesure。

老子难道我360安全！扫描，但这些文件你要我删除不再存在，所以我猜测ComboFix是必须的摆脱他们。

我跑一字节以及恶意软件，并发现了一些文件，我删除了它。

好像一切都很好，现在没有更多的背景弹出式广告或泡沫，我已经附加日志的要求。如果压缩其中2，因为他们对文件大小的限制，与软件winrar压缩，然后重新命名为。拉链，希望这是确定。

再次感谢Evilfantasy。

ComboFix是08-04-08.7 -阿什顿2008年4月9日18:21:02.3 - NTFSx86
微软Windows XP家庭版5.1.2600.2.1252.1.1033.18.682 [格林尼治1点00]
从运行中：C：\ Documents和Settings \顿\桌面\ ComboFix.exe
使用命令开关：中：C：\ Documents和Settings \顿\桌面\ CFScript.txt
*创建了一个新的还原点
*驻地AV是积极的


警告，这台机器没有故障恢复控制台安装！ ！

文件： ：
ç：\的Windows \ didduid.ini
ç：\的Windows \ System32 \ wmsdkns.exe
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç：\ Program Files文件\ 180search助理
ç：\ Program Files文件\ 180search助理\ 180sa.exe
ç：\ Program Files文件\ 180search助理\ sau.exe
ç：\ Program Files文件\ 180searchassistant
ç：\ Program Files文件\ 180searchassistant \ saap.exe
ç：\ Program Files文件\ 180searchassistant \ sac.exe
ç：\ Program Files文件\ 180solutions
ç：\ Program Files文件\ 180solutions \ sais.exe
ç：\ Program Files文件\ seekmo
ç：\ Program Files文件\ seekmo \ seekmohook.dll
ç：\ Program Files文件\瑞
ç：\ Program Files文件\瑞\ csv5p070.exe
ç：\ Program Files文件\ Sysmnt
ç：\ Program Files文件\ Sysmnt \ Ssmgr.exe
ç ： \ Program Files文件\ zango
ç：\ Program Files文件\三古\ zango.exe
ç：\的Windows \ 180ax.exe
ç：\的Windows \ 2020search.dll
ç：\的Windows \ 2020search2.dll
ç：\的Windows \ bjam.dll
ç：\的Windows \ bokja.exe
ç：\的Windows \ cdsm32.dll
ç ： \窗口\ Default.htm的
ç：\的Windows \ didduid.ini
ç：\的Windows \ FLEOK
ç：\的Windows \ FLEOK \ 180ax.exe
ç ： \窗口\ mspphe.dll
ç ： \窗口\ mssvr.exe
ç：\的Windows \ saiemod.dll
ç：\的Windows \ salm.exe
ç：\的Windows \ stcloader.exe
ç ： \窗口\ swin32.dll
ç：\的Windows \ System32 \ msixu.dll
ç ： \窗口\ system32 \ wer8274.dll
ç：\的Windows \ System32 \ wmsdkns.exe
ç：\的Windows \的TEMP \ salm.exe
ç：\的Windows \ updatetc.exe
ç ： \窗口\ voiceip.dll

。
(((((((((((((((((((((((((创建的文件从2008年3月9日至2008年4月9日))))))))))) ))))))))))))))))))))
。

2008年4月9日8时52分。 2008年4月9日8时52分<目录Ḏ--------荤：\ Program Files文件\孙
2008年4月9日8时36分。 2008年4月9日8时36 <目录Ḏ--------荤：\ Program Files文件\趋势科技
2008年4月9日8时35分。 2008年4月9日8时35 <目录Ḏ--------荤：\ Program Files文件\ Malwarebytes'反恶意软件
2008年4月9日8时35分。 2008年4月9日8时35 <目录Ḏ--------荤：\ Documents和Settings \顿\应用数据\ Malwarebytes
2008年4月9日8时35分。 2008年4月9日8时35 <目录Ḏ--------荤：\ Documents和设置\所有用户\应用数据\ Malwarebytes
2008年4月9日8点31分。 2008年4月9日8点31分<目录Ḏ--------荤：\ Program Files文件\ Common Files文件\ Authentium公司
2008年4月9日8点31分。 2008年4月9日18时11 53192 - 1 ------荤：\窗口\ System32 \驱动程序\ rp_skt32.sys
2008年4月9日8点31分。 2007年4月19日11时36 48384 - 1 ------荤：\窗口\ System32 \驱动程序\ rp_pkt32.sys
2008年4月9日08:30。 2008年4月9日08:30 <目录Ḏ--------荤：\ Program Files文件\莱克斯克
2008年4月9日08:30。 2008年4月9日18时07分<目录Ḏ--------荤：\ Program Files文件\ Common Files文件\扫描仪
2008年4月9日08:30。 2008年4月9日08:30 <目录Ḏ--------荤：\ Documents和设置\所有用户\应用数据\莱克斯克
2008年4月9日8时28分。 2008年4月9日8时28 <目录Ḏ--------荤：\ Documents和Settings \顿\应用数据\的InstallShield
2008年4月9日8时25分。 2008年4月9日08:30 <目录Ḏ--------荤：\ Program Files文件\维珍宽带
2008年4月9日01:42。 2008年4月9日01:42 <目录Ḏ--------荤：\ Documents和设置\所有用户\应用数据\雅虎！伴侣
2008年4月9日01:14。 2008年4月9日01:14 <目录Ḏ--------荤：\ Program Files文件\雅虎！
2008年4月9日01:13。 2008年4月9日01:15 <目录Ḏ--------荤：\ Program Files文件\ CCleaner
2008年4月9日00:43。 2008年4月9日01:52 3314 - 1 ------荤：\窗口\ System32 \ tmp.reg
2008年4月9日00:42。 2007年9月6日00:22 289144 - 1 ------荤：\窗口\ System32 \ VCCLSID.exe
2008年4月9日00:42。 2006-04-27 17:49 288417 - 1 ------荤：\窗口\ System32 \ SrchSTS.exe
2008年4月9日00:42。 2008年3月29日00:19 86528 - 1 ------荤：\窗口\ System32 \ VACFix.exe
2008年4月9日00:42。 2008年4月8日22时44分82,432 - 1 ------荤：\窗口\ System32 \ IEDFix.exe
2008年4月9日00:42。 2003年6月5日21时13 53,248 - 1 ------荤：\窗口\ System32 \ Process.exe
2008年4月9日00:42。 2004-07-31 18:50 51,200 - 1 ------荤：\窗口\ System32 \ dumphive.exe
2008年4月9日00:42。 2007-10-04 00:36 25,600 - 1 ------荤：\窗口\ System32 \ WS2Fix.exe
2008年4月9日00:01。 2008年4月9日00:01 <目录Ḏ--------荤：\ Documents和设置\所有用户\应用数据\ FLEXnet
2008年4月8日23时57分。 2008年4月8日23时57 <目录Ḏ--------荤：\ Program Files文件\ Spybot蠕虫-搜索和摧毁
2008年4月8日23时57分。 2008年4月9日00:46 <目录Ḏ--------荤：\ Documents和设置\所有用户\应用数据\ Spybot蠕虫-搜索和摧毁
2008年4月8日23时50分。 2008年4月8日23:50 <目录Ḏ--------荤：\ Documents和设置\所有用户\应用数据\ ALM的
2008年4月8日23:47。 2008年4月8日23:47 <目录Ḏ--------荤：\ Program Files文件\卓悦
2008年4月8日23:29。 2008年4月8日23:29 <目录Ḏ--------荤：\ Program Files文件\ Common Files文件\ Macrovision的共享
2008年4月8日22:42。 2008年4月8日22:42 <目录Ḏ--------荤：\ Program Files文件\ PowerISO
2008年4月7日01:56。 2008年4月7日01:56 1,110 - 1 ------荤：\窗口\ mozver.dat
2008-04-01 22:42。 2008-04-01 22:42 <目录Ḏ - ħ -----荤：\ Documents和设置\所有用户\应用数据\（0E8E33D8 - 193A - 414A - A909 - 0F101A142D26）
2008-04-01 22:38。 2008年4月1日22时38 <目录Ḏ--------荤：\ Program Files文件\ Stardock公司游戏
2008年3月28日18:39。 2008年3月28日18:39 <目录Ḏ--------荤：\ Documents和Settings \顿\应用数据\ dvdcss
2008年3月14日7时04分。 2008年3月14日7时04 46652 - 1 ------荤：\窗口\ System32 \驱动程序\ scdemu.sys
2008年3月13日23:07。 2008年3月13日23:07 <目录Ḏ--------荤：\ Program Files文件\ Common Files文件\噪声整形

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年4月9日7点54分---------Ḏ-----碳化钨：\ Program Files文件\爪哇
2008年4月9日07:30 ---------Ḏ-----碳化钨：\ Program Files文件\加利福尼亚
2008年4月9日7时29分---------Ḏ-----碳化钨：\ Documents和设置\所有用户\应用数据\维珍宽带
2008年4月9日7时28分---------Ḏ -魔-瓦特荤：\ Program Files文件\ InstallShield安装信息
2008年4月9日01:58 ---------Ḏ-----碳化钨：\ Documents和Settings \顿\应用数据\维珍宽带
2008年4月8日22时47分---------Ḏ-----碳化钨：\ Program Files文件\ Common Files文件\ Adobe公司
2008年2月26日20时59分---------Ḏ-----碳化钨：\ Documents和Settings \顿\应用数据\ ATI的
2008年2月26日20时59分---------Ḏ-----碳化钨：\ Documents和设置\所有用户\应用数据\ ATI的
2008年2月26日20:50 ---------Ḏ-----碳化钨：\ Program Files文件\ ATI技术
2008年2月26日01:30 ---------Ḏ-----碳化钨：\ Program Files文件\赛Masters.com
2008年2月25日9时39分---------Ḏ-----碳化钨：\ Program Files文件\ Common Files文件\ INCA的共享
2008年2月25日9时19 ---------Ḏ-----碳化钨：\ Program Files文件\ GameTribe
2008年2月24日03:18 ---------Ḏ-----碳化钨：\ Program Files文件\ Temp.p
2008年2月23日22:31 ---------Ḏ-----碳化钨：\ Program Files文件\ Common Files文件\的DirectX
2008年2月23日22:26 ---------Ḏ-----碳化钨：\ Documents和设置\所有用户\应用数据\康提基
2008年2月23日21时42 ---------Ḏ-----碳化钨：\ Program Files文件\ OGPlanet
2008年2月22日19时06分---------Ḏ-----碳化钨：\ Documents和Settings \顿\应用数据\ AdobeUM
2008年2月21日19时33 ---------Ḏ-----碳化钨：\ Program Files文件\三环设计
08年2月20日22:40 ---------Ḏ-----碳化钨：\ Documents和设置\所有用户\应用数据\ Channel4
2008年2月15日19时17 ---------Ḏ-----碳化钨：\ Program Files文件\ WinAMP的
2008年2月15日18:00 ---------Ḏ-----碳化钨：\ Program Files文件\隐藏城运会
2008年2月15日16时55 ---------Ḏ-----碳化钨：\ Program Files文件\ SealOnlineUSA
08年2月13日21:44 ---------Ḏ-----碳化钨：\ Program Files文件\ Funcom公司
2007年12月23日19点41 32 ----河荤：\ Documents和设置\所有用户\ hash.dat
2004-02-02 10:31 236510 - C部分-胡荤：\ Documents和Settings \顿\ DIAG.EXE
2004-01-30 18:21 62480 - C部分-胡荤：\ Documents和Settings \顿\ FETODI.COM
2004年1月9日14时28分51356 - C部分-胡荤：\ Documents和Settings \顿\ FETND3.sys
2004年1月9日14:27 53136 - C部分-胡荤：\ Documents和Settings \顿\ FETND4.sys
2004年1月9日14时24分40,960 - C部分-胡荤：\ Documents和Settings \顿\ FETND5A.sys
2004年1月9日14时23 42496 - C部分-胡荤：\ Documents和Settings \顿\ FETND5B.sys
2003年11月27日15时00 57344 - C部分-胡荤：\ Documents和Settings \顿\ winsetup.exe
2002年10月9日16时29 147456 - C部分-胡荤：\ Documents和Settings \顿\ NTUTIL.DLL
2002-02-20十一时04 15552 - C部分-胡荤：\ Documents和Settings \顿\ WINNDI.DLL
。

((((((((((((((((((((((((((((( @ 2008快照- 04 - 09_ 1.41.00.14 ))))))))))) ))))))))))))))))))))))))))))))
。
- 2008年4月8日22时11分46秒29,696 ----胡ç：\的Windows \ apphelp32.dll
+ 2008年4月9日17时零八分03秒9472 ----胡ç：\的Windows \ apphelp32.dll
- 2008年4月8日22时11分46秒14,592 ----胡ç：\的Windows \ asferror32.dll
+ 2008年4月9日17时零八分03秒8448 ----胡ç：\的Windows \ asferror32.dll
- 2008年4月8日22时11分46秒29952 ----胡ç：\的Windows \ asycfilt32.dll
+ 2008年4月9日17时零八分03秒12,800 ----胡ç：\的Windows \ asycfilt32.dll
- 2008年4月8日22时11分46秒20,480 ----胡ç：\的Windows \ athprxy32.dll
+ 2008年4月9日17时零八分03秒18,432 ----胡ç：\的Windows \ athprxy32.dll
- 2008年4月8日22时11分46秒17,408 ----胡ç：\的Windows \ ati2dvaa32.dll
+ 2008年4月9日17时零八分03秒16,896 ----胡ç：\的Windows \ ati2dvaa32.dll
- 2008年4月8日22时11分46秒10,752 ----胡ç：\的Windows \ ati2dvag32.dll
+ 2008年4月9日17时零八分03秒20,480 ----胡ç：\的Windows \ ati2dvag32.dll
- 2008年4月8日22时11分46秒22,016 ----胡ç：\的Windows \ audiosrv32.dll
+ 2008年4月9日17时零八分03秒10496 ----胡ç：\的Windows \ audiosrv32.dll
- 2008年4月8日22时11分47秒22272 ----胡ç：\的Windows \ autodisc32.dll
+ 2008年4月9日17时零八分03秒30,464 ----胡ç：\的Windows \ autodisc32.dll
- 2008年4月8日22时11分47秒12,288 ----胡ç：\的Windows \ avifile32.dll
+ 2008年4月9日17时08分〇四秒25856 ----胡ç：\的Windows \ avifile32.dll
- 2008年4月8日22时11分47秒27392 ----胡ç：\的Windows \ avisynthex32.dll
+ 2008年4月9日17时08分〇四秒23296 ----胡ç：\的Windows \ avisynthex32.dll
- 2008年4月8日22时11分47秒23808 ----胡ç：\的Windows \ aviwrap32.dll
+ 2008年4月9日17时08分〇四秒11,776 ----胡ç：\的Windows \ aviwrap32.dll
- 2008年4月8日22时11分47秒17,920 ----胡ç：\的Windows \ browserad.dll
+ 2008年4月9日17时08分〇四秒18,944 ----胡ç：\的Windows \ browserad.dll
- 2008年4月8日22时11分45秒31,488 ----胡ç：\的Windows \ changeurl_30.dll
+ 2008年4月9日17时零八分03秒29,696 ----胡ç：\的Windows \ changeurl_30.dll
- 07年10月10日15时36分22秒10,134 ----河荤：\ Windows \ Installer资料\（05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分00秒10,134 ----河荤：\ Windows \ Installer资料\（05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4）\ ARPPRODUCTICON.exe
- 07年10月10日15点36分18秒26582 ----河荤：\ Windows \ Installer资料\（212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7）\ PerfectDisk.exe
+ 2008年4月9日7时30分五十六秒26582 ----河荤：\ Windows \ Installer资料\（212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7）\ PerfectDisk.exe
- 07年10月10日15点36分46秒10,134 ----河荤：\ Windows \ Installer资料\（324D4909 - 7A7B - 45CD - B199 - E975DC108249）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分三十一秒10,134 ----河荤：\ Windows \ Installer资料\（324D4909 - 7A7B - 45CD - B199 - E975DC108249）\ ARPPRODUCTICON.exe
- 07年10月10日15点36分53秒10,134 ----河荤：\ Windows \ Installer资料\（3A836186 - 46F8 - 4388 - 9830 - 820E35C02992）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分45秒10,134 ----河荤：\ Windows \ Installer资料\（3A836186 - 46F8 - 4388 - 9830 - 820E35C02992）\ ARPPRODUCTICON.exe
- 07年10月10日15点36分53秒25214 ----河荤：\ Windows \ Installer资料\（3A836186 - 46F8 - 4388 - 9830 - 820E35C02992）\ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008年4月9日7时31分45秒25214 ----河荤：\ Windows \ Installer资料\（3A836186 - 46F8 - 4388 - 9830 - 820E35C02992）\ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
- 07年10月10日15点36分52秒10,134 ----河荤：\ Windows \ Installer资料\（3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分43秒10,134 ----河荤：\ Windows \ Installer资料\（3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC）\ ARPPRODUCTICON.exe
- 07年10月10日15点36分59秒10,134 ----河荤：\ Windows \ Installer资料\（3C441434 - 737C - 4D54 - 8EAB - B409BE54E734）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分五十秒10,134 ----河荤：\ Windows \ Installer资料\（3C441434 - 737C - 4D54 - 8EAB - B409BE54E734）\ ARPPRODUCTICON.exe
- 07年10月10日十五时37分00秒10,134 ----河荤：\ Windows \ Installer资料\（53C32728 - D434 - 4143 - 9C9D - D73D68D00893）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分52秒10,134 ----河荤：\ Windows \ Installer资料\（53C32728 - D434 - 4143 - 9C9D - D73D68D00893）\ ARPPRODUCTICON.exe
- 07年10月10日15时37分零二秒10,134 ----河荤：\ Windows \ Installer资料\（5E7EBB6D - F44B - 4D8B - 9C52 - F0F9173FD166）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分55秒10,134 ----河荤：\ Windows \ Installer资料\（5E7EBB6D - F44B - 4D8B - 9C52 - F0F9173FD166）\ ARPPRODUCTICON.exe
- 07年10月10日15时36分48秒10,134 ----河荤：\ Windows \ Installer资料\（6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分36秒10,134 ----河荤：\ Windows \ Installer资料\（6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72）\ ARPPRODUCTICON.exe
- 07年10月10日15时36分50秒10,134 ----河荤：\ Windows \ Installer资料\（A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA）\ ARPPRODUCTICON.exe
+ 2008年4月9日7点31分42秒10,134 ----河荤：\ Windows \ Installer资料\（A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA）\ ARPPRODUCTICON.exe
- 07年10月10日15点35分46秒10,134 ----河荤：\ Windows \ Installer资料\（AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时三十分07秒10,134 ----河荤：\ Windows \ Installer资料\（AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9）\ ARPPRODUCTICON.exe
- 07年10月10日15点35分46秒25214 ----河荤：\ Windows \ Installer资料\（AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9）\ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008年4月9日7时三十分07秒25214 ----河荤：\ Windows \ Installer资料\（AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9）\ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
- 07年10月10日15点35分46秒25214 ----河荤：\ Windows \ Installer资料\（AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9）\ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008年4月9日7时三十分07秒25214 ----河荤：\ Windows \ Installer资料\（AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9）\ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
- 07年10月10日15时36分49秒10,134 ----河荤：\ Windows \ Installer资料\（B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0）\ ARPPRODUCTICON.exe
+ 2008年4月9日7点31分41秒10,134 ----河荤：\ Windows \ Installer资料\（B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0）\ ARPPRODUCTICON.exe
- 07年10月10日15点36分57秒10,134 ----河荤：\ Windows \ Installer资料\（C831972C - 3834 - 4D9D - A095 - 8350B324AC3C）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分47秒10,134 ----河荤：\ Windows \ Installer资料\（C831972C - 3834 - 4D9D - A095 - 8350B324AC3C）\ ARPPRODUCTICON.exe
- 07年10月10日十五点36分07秒10,134 ----河荤：\ Windows \ Installer资料\（D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时30分29秒10,134 ----河荤：\ Windows \ Installer资料\（D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D）\ ARPPRODUCTICON.exe
- 07年10月10日15时36分11秒10,134 ----河荤：\ Windows \ Installer资料\（DD1C392B - 226D章- 42C9 - B8E6 - 2A9BEF7583B4）\ ARPPRODUCTICON.exe
+ 2008年4月9日7点30分五十○秒10,134 ----河荤：\ Windows \ Installer资料\（DD1C392B - 226D章- 42C9 - B8E6 - 2A9BEF7583B4）\ ARPPRODUCTICON.exe
- 07年10月10日15点36分32秒10,134 ----河荤：\ Windows \ Installer资料\（ECBDDBD7 - 43CC - 417C - B87A - 943AFED8EB57）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分10秒10,134 ----河荤：\ Windows \ Installer资料\（ECBDDBD7 - 43CC - 417C - B87A - 943AFED8EB57）\ ARPPRODUCTICON.exe
- 07年10月10日15时三十六分09秒10,134 ----河荤：\ Windows \ Installer资料\（EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时30分三十二秒10,134 ----河荤：\ Windows \ Installer资料\（EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A）\ ARPPRODUCTICON.exe
- 07年10月10日15时37分01秒10,134 ----河荤：\ Windows \ Installer资料\（FD2EC356 - DB5E - 40AE条，下907A - 9A1D38F9396D）\ ARPPRODUCTICON.exe
+ 2008年4月9日7时31分53秒10,134 ----河荤：\ Windows \ Installer资料\（FD2EC356 - DB5E - 40AE条，下907A - 9A1D38F9396D）\ ARPPRODUCTICON.exe
- 98年10月29日16时45分06秒306688 ----胡ç：\的Windows \ IsUninst.exe
+ 1998年10月29日十五点四十五分06秒306688 ----胡ç：\的Windows \ IsUninst.exe
- 2008年4月8日22点11分49秒14,080 ----胡ç：\的Windows \ msa64chk.dll
+ 2008年4月9日17点08分〇六秒11,776 ----胡ç：\的Windows \ msa64chk.dll
- 2008年4月8日22点11分49秒26368 ----胡ç：\的Windows \ msapasrc.dll
+ 2008年4月9日17点08分〇六秒26,624 ----胡ç：\的Windows \ msapasrc.dll
- 2008年4月8日22时11分48秒25344 ----胡ç：\的Windows \ ntnut.exe
+ 2008年4月9日十七时08分05秒8960 ----胡ç：\的Windows \ ntnut.exe
- 2008年4月8日22时11分47秒18,432 ----胡ç：\的Windows \ shdocpe.dll
+ 2008年4月9日十七时08分05秒32,000 ----胡ç：\的Windows \ shdocpe.dll
- 2008年4月8日22时11分48秒21,504 ----胡ç：\的Windows \ shdocpl.dll
+ 2008年4月9日十七时08分05秒27904 ----胡ç：\的Windows \ shdocpl.dll
- 2007年9月24日22点30分二十八秒135,168 ----胡荤：\窗口\ System32 \ java.exe的
+ 2008年2月22日0时23分35秒135168 ----胡荤：\窗口\ System32 \ java.exe的
- 2007年9月24日22点30分三十秒135,168 ----胡荤：\窗口\ System32 \ javaw.exe
+ 2008年2月22日0时二十三分39秒135168 ----胡荤：\窗口\ System32 \ javaw.exe
- 2007年9月24日23点31分42秒139264 ----胡荤：\窗口\ System32 \ javaws.exe
+ 2008年2月22日1时33分32秒139264 ----胡荤：\窗口\ System32 \ javaws.exe
- 2008年4月8日22点十一分50秒9984 ----胡荤：\窗口\ System32 \ MSNSA32.dll
+ 2008年4月9日十七点08分07秒14,336 ----胡荤：\窗口\ System32 \ MSNSA32.dll
- 2008年4月8日22时11分48秒31,488 ----胡荤：\窗口\ System32 \ ntnut32.exe
+ 2008年4月9日十七时08分05秒28928 ----胡荤：\窗口\ System32 \ ntnut32.exe
- 2008年4月8日22时11分48秒21,760 ----胡荤：\窗口\ System32 \ shdocpe.dll
+ 2008年4月9日十七时08分05秒26,880 ----胡荤：\窗口\ System32 \ shdocpe.dll
- 2008年4月8日22时11分48秒19,712 ----胡荤：\窗口\ System32 \ SIPSPI32.dll
+ 2008年4月9日17点08分〇六秒30,720 ----胡荤：\窗口\ System32 \ SIPSPI32.dll
- 2008年4月8日22时11分47秒12,800 ----胡ç：\的Windows \ winsb.dll
+ 2008年4月9日17时08分〇四秒18,432 ----胡ç：\的Windows \ winsb.dll
- 07年10月10日15点35分42秒1233920 ----胡ç：\的Windows \ WinSxS中\ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dll的
+ 2008年4月9日7点30分03秒1233920 ----胡ç：\的Windows \ WinSxS中\ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dll的
- 07年10月10日15点35分42秒82,432 ----胡ç：\的Windows \ WinSxS中\ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ msxml4r.dll
+ 2008年4月9日7点30分03秒82,432 ----胡ç：\的Windows \ WinSxS中\ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ msxml4r.dll
。
-快照重置为当前的日期-
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“MsnMsgr”=的“C：\ Program Files文件\ MSN Messenger的\菜单，任务栏”[2007年1月19日12时54分5674352]
“柔美Audigy 2启动菜单”=“/ L的：检票”[]
“Ctfmon.exe的”=的“C：\的Windows \ System32 \ Ctfmon.exe的”[2004年8月4日8时56分15360]

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \的RunOnce ]
“IndexCleaner”=的“C：\ Program Files文件\维尔京宽带\ PCguard \ IdxClnR.exe”[2007年9月5日14点09分61168]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“欧华”=的“C：\窗口\ System32 \弱毒\ tfswctrl.exe”[2004-03-15 01:04 122933]
“UpdateManager”=的“C：\ Program Files文件\ Common Files文件\声\更新管理器\ sgtray.exe”[2003年8月19号01:01 110592]
“CTSysVol”=的“C：\ Program Files文件\创意\ SBAudigy2 \环绕混音器\ CTSysVol.exe”[2002年10月29日9时18 49152]
“CTDVDDet”=的“C：\ Program Files文件\创意\ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE”[2002-09-30 01:00 45056]
“CTHelper”=“CTHELPER.EXE”[2003-02-20 23:45 28672荤：\窗口\ System32 \ CTHELPER.EXE]
“AsioReg”=“Regsvr32.exe的”[2004年8月4日8点56分11776荤：\窗口\ System32 \ Regsvr32.exe的]
“ UpdReg ” =的“ C ： \窗口\ UpdReg.EXE ” [ 2000年5月11日01:00 90112 ]
“ATIPTA”=的“C：\ Program Files文件\ ATI技术\ ATI控制面板\ atiptaxx.exe”[2004年5月25日22时35分335872]
“BJCFD”=的“C：\ Program Files文件\ BroadJump \客户基金会\ CFD.exe”[2003年1月27日17时16分376912]
“WinampAgent”=的“C：\ Program Files文件\ AOL的Winamp \ winampa.exe”[二○○八年一月十五日23时54 37376]
“StartCCC”=的“C：\ Program Files文件\ ATI技术\ ATI.ACE \核心静电\ CLIStart.exe”[2006年11月10日13时35分90112]
“PWRISOVM.EXE”=的“C：\ Program Files文件\ PowerISO \ PWRISOVM.EXE”[2008年3月15日00:50 233472]
“工作流程”=的“D：\安装\ workflow.exe”[]
“Broadbandadvisor.exe”=的“C：\ Program Files文件\维尔京宽带\顾问\ Broadbandadvisor.exe”[2007年8月7日18:49 2061552]
“PCguard”=的“C：\ Program Files文件\维尔京宽带\ PCguard \ Rps.exe”[2007年9月5日14:10 310000]
“- FreedomNeedsReboot”=的“C：\ Program Files文件\维尔京宽带\ PCguard \ ZkRunOnceR.exe”[2007年9月5日14:10 13552]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ” [ 2008年2月22日04:25 144784 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \的RunOnce ]
“IndexCleaner”=的“C：\ Program Files文件\维尔京宽带\ PCguard \ IdxClnR.exe”[2007年9月5日14点09分61168]

[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“Ctfmon.exe的”=的“C：\的Windows \ System32 \ Ctfmon.exe的”[2004年8月4日8时56分15360]

ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动\
Adobe Reader的速度Launch.lnk -荤：\ Program Files文件\ Adobe公司\的Acrobat 7.0 \阅读器\ reader_sl.exe [2004-12-14 5时44分06秒29696]
微软Office.lnk -荤：\ Program Files文件\微软Office \办公室\ OSA9.exe会[2000年1月21日9时15分54秒65588]

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ drivers32 ]
“ VIDC.X264 ” = x264vfw.dll
“ msacm.ac3acm ” = AC3ACM.acm
“ msacm.scg726 ” = scg726.acm
“ msacm.alf2cd ” = alf2cd.acm
“ vidc.dvsd ” = mcdvd_32.dll

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ DAEMON工具]
- 1 ------ 2007年8月29日16时09分171464 ç：\ Program Files文件\ Daemon工具\ daemon.exe

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile ]
“ EnableFirewall ” = 0 （ 0x0 ）

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \传送\ \ msmsgs.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \ Skype的\ \电话\ \ Skype.exe ” =
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“C：\ \ Program Files文件\ \ Stardock公司游戏\ \的罪孽一个太阳能帝国\ \一个太阳能Empire.exe罪孽”=
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“15808：TCP”的= 15808：技术合作：比特彗星15808的TCP
“15808：UDP数据”= 15808：UDP数据：比特彗星15808的UDP
“ 3724 ： TCP连接” = 3724 ：为tcp ：暴雪下载： 3724

三iadusb; GlobespanVirata的综合接入网络的USB调制解调器;荤：\窗口\ System32 \驱动\ glauiad.sys [2004年7月2日九时20]
三Radialpoint安全服务;维尔京宽带PCguard; ç：\的Windows \ System32 \ dllhost.exe的[2004-08-04八时56分]
三XDva037; XDva037; ç：\的Windows \ System32 \ XDva037.sys []

。
内容'计划任务的文件夹
“2008年4月3日19时15分○二秒ç：\的Windows \任务\ AppleSoftwareUpdate.job”
- ç ： \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe
。
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年4月9日18时26分36秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************
。
------------------------其他正在运行的进程----------------------- -
。
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ Program Files文件\维珍宽带\ PCguard \ Fws.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç：\的Windows \ System32 \ CTsvcCDA.exe
ç ： \ Program Files文件\共同文件\ Authentium公司\杀毒\ dvpapi.exe
ç ： \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe
ç ： \ Program Files文件\ Raxco \ PerfectDisk \ PDAgent.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç：\ Program Files文件\ ADI公司\ SoundMAX \ spkrmon.exe
ç ： \窗口\ system32 \ wdfmgr.exe
ç ： \窗口\ System32 \ MsPMSPSv.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ MOM.EXE
ç ： \ Program Files文件\ Raxco \ PerfectDisk \ PDEngine.exe
ç：\ Program Files文件\维尔京宽带\顾问\ BroadbandadvisorComHandler.exe
ç：\ Program Files文件\维尔京宽带\ PCguard \ rpsupdaterR.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ ccc.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
。
************************************************** ************************
。
完成时间：2008年4月9日18时31分56秒-机器重新启动
ComboFix是，隔离- files.txt 2008年4月9日17点31分47秒
ComboFix2.txt 2008年4月9日0时五十九分01秒
ComboFix3.txt 2008年4月9日0时41分25秒
前运行：12340674560字节自由
后运行：12324302848字节自由
。
2008年3月22日四点20分29秒---民间文学---

[evilfantasy]

看起来不错。现在运行亚欧信托基金清洁再次摆脱在临时文件夹中的恶意文件。

我把进入该职位的ComboFix是日志。我相信你可以看到： 警告，这台机器没有故障恢复控制台安装！ ！ 这是共同的，你可以安装故障恢复控制台如果您选择了以下的方向 这里


时间做一些清洁和安全的工作你做了。

• 点击 阶段 那么 运行
• 现在型 Combofix / ü 在runbox
• 确保有一个空间之间Combofix和/ ü
• 然后按下 输入。

上述程序：

• 删除：
  • ComboFix及其相关文件和文件夹。
  • VundoFix备份，如果本
  • 在C ： \ Deckard文件夹中，如果本
  • 在C ： _OtMoveIt文件夹中，如果本
• 重置时钟设置。
• 隐藏的文件扩展名，如果需要的话。
• 隐藏系统/隐藏文件，如果需要的话。
• 创造了新的，干净的还原点。

下载OTMoveIt2的OldTimer OTMoveIt2.exe ，并将其放置在桌面上。 （除非你已经有了它）

1 。双击 OTMoveIt2.exe 启动它。
Vista用户点击右键并选择以管理员身份运行
2 。点击 清理！ 按钮。
3 。 OTMoveIt2将下载的名单来自互联网，如果您的防火墙或其他防卫计划提醒您，请允许它访问。
4 。点击 是 在下次提示符（名单下载，你首先要清理过程？ ）

• 当完成时，退出了OTMoveIt2

设置新的还原点，以防止可能再从旧
设置新的还原点后清洁您的系统将使您的电脑以唱名回到一个干净的工作状态，如果需要的。

• 转到 开始 “ 程序 “ 配件 “ 系统工具 并点击 系统还原
• 选择单选按钮，标志着 创建还原点 的第一个画面上然后单击 下一个 给予还原点的名称然后单击 创建。
• 新的还原点将盖上当前的日期和时间。保持的记录本，因此您可以轻松地找到你需要使用系统还原。
• 下一步去 开始 “ 跑 和类型 Cleanmgr
• 点击 行
• 点击 更多选项 标签。
• 点击 清理 在系统还原节清除所有以前的还原点以外的一个新成立的清洁。

使用 Secunia的软件督察 检查过时的软件。
过时的软件安全漏洞，这些漏洞的恶意软件，可以充分利用。

• 点击 从现在开始
• 勾选 系统启用彻底检查。
• 点击 开始
• 允许扫描完成和向下滚动，看看是否有更新的需要。
• 更新任何上市。

退房 维持自己的安全在Web 的技巧和免费的工具，让您安全的未来。

还见 降低电脑？它可能不是恶意软件 免费清洁/维护工具，以帮助保持您的计算机上运行平稳。

让我知道什么出现。

[evilfantasy]

几乎忘了，您需要安装一些杀毒软件ASAP项目。

我建议Avast。它是免费的，而且运作非常好。看见 这里 有关新版本的更多细节。