|
|
#1
2008年4月8日,18:17
| |||
| |||
 感染間諜軟件 我已經感染了某種形式的間諜/廣告軟件,我已經遵循了幾個線程張貼在這裡的也有類似的事情,但沒有結果。 廣告軟件:改變了我的桌面上一條消息說“間諜軟件的威脅已經被發現,按此執行完整掃描”,也是它不斷彈出帶有泡沫角落裡告訴我相同的東西。 我嘗試下載並運行一堆的程序: SmitFraudFix Combofix 亞歐信託基金,清潔 CCleaner SpyBotSearch&Destroy的 但是沒有他們似乎已固定的東西... 請幫助!  我附加了一大堆最近的日誌。 綠色 |
|
#2
2008年4月8日,22:49
| |||
| |||
| 感染間諜軟件 歡迎彎曲菌格林霍恩  刪除這些文件/文件夾,如下: 1 。轉到 開始 “ 跑 “型 記事本 並點擊 行 打開記事本。 它 必須 將記事本,而不是寫字板。
碼: killall會::文件夾:中:C:\的Windows \ FLEOK文件:中:C:\的Windows \ didduid.ini葷:\窗口\ System32 \ wmsdkns.exe 4 。然後單擊 文件 “ 保存 5 。將該文件命名為 CFScript.txt -將文件保存到桌面 6 。然後拖動 CFScript (按住鼠標左鍵的同時拖動文件)拖放(釋放鼠標左鍵)到ComboFix.exe因為你看到在下面的截圖。 重要提示: 執行此指令仔細!  ComboFix將開始執行,只要按照提示操作。 之後重新啟動(如果它要求重新啟動) ,這將會產生一個日誌你。 郵報記錄( Combofix.txt )在您下一次的答复。 注: 不要mouseclick combofix的窗口同時運行。可能會導致您的系統凍結 ---------- 打開HijackThis並選擇 這樣做只有一個系統掃描。 廣場旁邊選中复選標記以下條目: (如果有)
退出了HijackThis 。 ---------- 請下載管理局清潔的Atribune 。 管理局Cleaner.exe 請確認 全部 瀏覽器窗口都關閉。
---------- 重要提示: 卸載的版本你的HijackThis。這是舊的測試版,我們需要有新的版本,以及重命名它狙擊手。 第一次去 這裡 並以這些步驟。 第三步 - Malwarebytes '反惡意軟件( MBAM ) 第四步 - 更新的Java 第六步 - 了HijackThis 現在運行一個新的掃描和後360安全日誌跟著眾人。 ---------- 下一步後請添加 Combofix日誌 MBAM日誌 新的HijackThis日誌
__________________  |
|
#3
2008年4月9日, 11點51分
| |||
| |||
| 感染間諜軟件 嘿,感謝的熱烈歡迎和迅速的答复,還聲望給你的建議! 我跟著你的指示都像你說的,後加入腳本comofix病毒似乎消失,但是我跟著其餘的步驟反正到makesure。 老子難道我360安全!掃描,但這些文件你要我刪除不再存在,所以我猜測ComboFix是必須的擺脫他們。 我跑一字節以及惡意軟件,並發現了一些文件,我刪除了它。 好像一切都很好,現在沒有更多的背景彈出式廣告或泡沫,我已經附加日誌的要求。如果壓縮2,因為他們已超過文件大小限制,壓縮軟件winrar壓縮與當時命名為。拉鍊,希望這是確定。 再次感謝Evilfantasy。 ComboFix是08-04-08.7 -阿什頓2008年4月9日18:21:02.3 - NTFSx86 微軟Windows XP家庭版5.1.2600.2.1252.1.1033.18.682 [格林尼治1點00] 從運行中:C:\ Documents和Settings \頓\桌面\ ComboFix.exe 使用命令開關:中:C:\ Documents和Settings \頓\桌面\ CFScript.txt *創建了一個新的還原點 *駐地AV是積極的 警告,這台機器沒有故障恢復控制台安裝! ! 文件: : ç:\的Windows \ didduid.ini ç:\的Windows \ System32 \ wmsdkns.exe 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç:\ Program Files文件\ 180search助理 ç:\ Program Files文件\ 180search助理\ 180sa.exe ç:\ Program Files文件\ 180search助理\ sau.exe ç:\ Program Files文件\ 180searchassistant ç:\ Program Files文件\ 180searchassistant \ saap.exe ç:\ Program Files文件\ 180searchassistant \ sac.exe ç:\ Program Files文件\ 180solutions ç:\ Program Files文件\ 180solutions \ sais.exe ç:\ Program Files文件\ seekmo ç:\ Program Files文件\ seekmo \ seekmohook.dll ç:\ Program Files文件\瑞 ç:\ Program Files文件\瑞\ csv5p070.exe ç:\ Program Files文件\ Sysmnt ç:\ Program Files文件\ Sysmnt \ Ssmgr.exe ç : \ Program Files文件\ zango ç:\ Program Files文件\三古\ zango.exe ç:\的Windows \ 180ax.exe ç:\的Windows \ 2020search.dll ç:\的Windows \ 2020search2.dll ç:\的Windows \ bjam.dll ç:\的Windows \ bokja.exe ç:\的Windows \ cdsm32.dll ç : \窗口\ Default.htm的 ç:\的Windows \ didduid.ini ç:\的Windows \ FLEOK ç:\的Windows \ FLEOK \ 180ax.exe ç : \窗口\ mspphe.dll ç : \窗口\ mssvr.exe ç:\的Windows \ saiemod.dll ç:\的Windows \ salm.exe ç:\的Windows \ stcloader.exe ç : \窗口\ swin32.dll ç:\的Windows \ System32 \ msixu.dll ç : \窗口\ system32 \ wer8274.dll ç:\的Windows \ System32 \ wmsdkns.exe ç:\的Windows \的TEMP \ salm.exe ç:\的Windows \ updatetc.exe ç : \窗口\ voiceip.dll 。 (((((((((((((((((((((((((創建的文件從2008年3月9日至2008年4月9日))))))))))) )))))))))))))))))))) 。 2008年4月9日8時52分。 2008年4月9日8時52分<目錄Ḏ--------葷:\ Program Files文件\孫 2008年4月9日8時36分。 2008年4月9日8時36 <目錄Ḏ--------葷:\ Program Files文件\趨勢科技 2008年4月9日8時35分。 2008年4月9日8時35 <目錄Ḏ--------葷:\ Program Files文件\ Malwarebytes'反惡意軟件 2008年4月9日8時35分。 2008年4月9日8時35 <目錄Ḏ--------葷:\ Documents和Settings \頓\應用數據\ Malwarebytes 2008年4月9日8時35分。 2008年4月9日8時35 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\ Malwarebytes 2008年4月9日8點31分。 2008年4月9日8點31分<目錄Ḏ--------葷:\ Program Files文件\ Common Files文件\ Authentium公司 2008年4月9日8點31分。 2008年4月9日18時11 53192 - 1 ------葷:\窗口\ System32 \驅動程序\ rp_skt32.sys 2008年4月9日8點31分。 2007年4月19日11時36 48384 - 1 ------葷:\窗口\ System32 \驅動程序\ rp_pkt32.sys 2008年4月9日08:30。 2008年4月9日08:30 <目錄Ḏ--------葷:\ Program Files文件\萊克斯克 2008年4月9日08:30。 2008年4月9日18時07分<目錄Ḏ--------葷:\ Program Files文件\ Common Files文件\掃描儀 2008年4月9日08:30。 2008年4月9日08:30 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\萊克斯克 2008年4月9日8時28分。 2008年4月9日8時28 <目錄Ḏ--------葷:\ Documents和Settings \頓\應用數據\的InstallShield 2008年4月9日8時25分。 2008年4月9日08:30 <目錄Ḏ--------葷:\ Program Files文件\維珍寬帶 2008年4月9日01:42。 2008年4月9日01:42 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\雅虎!伴侶 2008年4月9日01:14。 2008年4月9日01:14 <目錄Ḏ--------葷:\ Program Files文件\雅虎! 2008年4月9日01:13。 2008年4月9日01:15 <目錄Ḏ--------葷:\ Program Files文件\ CCleaner 2008年4月9日00:43。 2008年4月9日01:52 3314 - 1 ------葷:\窗口\ System32 \ tmp.reg 2008年4月9日00:42。 2007年9月6日00:22 289144 - 1 ------葷:\窗口\ System32 \ VCCLSID.exe 2008年4月9日00:42。 2006-04-27 17:49 288417 - 1 ------葷:\窗口\ System32 \ SrchSTS.exe 2008年4月9日00:42。 2008年3月29日00:19 86528 - 1 ------葷:\窗口\ System32 \ VACFix.exe 2008年4月9日00:42。 2008年4月8日22時44分82,432 - 1 ------葷:\窗口\ System32 \ IEDFix.exe 2008年4月9日00:42。 2003年6月5日21時13 53,248 - 1 ------葷:\窗口\ System32 \ Process.exe 2008年4月9日00:42。 2004-07-31 18:50 51,200 - 1 ------葷:\窗口\ System32 \ dumphive.exe 2008年4月9日00:42。 2007-10-04 00:36 25,600 - 1 ------葷:\窗口\ System32 \ WS2Fix.exe 2008年4月9日00:01。 2008年4月9日00:01 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\ FLEXnet 2008年4月8日23時57分。 2008年4月8日23時57 <目錄Ḏ--------葷:\ Program Files文件\ Spybot蠕蟲-搜索和摧毀 2008年4月8日23時57分。 2008年4月9日00:46 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀 2008年4月8日23時50分。 2008年4月8日23:50 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\ ALM的 2008年4月8日23:47。 2008年4月8日23:47 <目錄Ḏ--------葷:\ Program Files文件\卓悅 2008年4月8日23:29。 2008年4月8日23:29 <目錄Ḏ--------葷:\ Program Files文件\ Common Files文件\ Macrovision的共享 2008年4月8日22:42。 2008年4月8日22:42 <目錄Ḏ--------葷:\ Program Files文件\ PowerISO 2008年4月7日01:56。 2008年4月7日01:56 1,110 - 1 ------葷:\窗口\ mozver.dat 2008-04-01 22:42。 2008-04-01 22:42 <目錄Ḏ - ħ -----葷:\ Documents和設置\所有用戶\應用數據\(0E8E33D8 - 193A - 414A - A909 - 0F101A142D26) 2008-04-01 22:38。 2008年4月1日22時38 <目錄Ḏ--------葷:\ Program Files文件\ Stardock公司遊戲 2008年3月28日18:39。 2008年3月28日18:39 <目錄Ḏ--------葷:\ Documents和Settings \頓\應用數據\ dvdcss 2008年3月14日7時04分。 2008年3月14日7時04 46652 - 1 ------葷:\窗口\ System32 \驅動程序\ scdemu.sys 2008年3月13日23:07。 2008年3月13日23:07 <目錄Ḏ--------葷:\ Program Files文件\ Common Files文件\噪聲整形 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年4月9日7點54分---------Ḏ-----碳化鎢:\ Program Files文件\爪哇 2008年4月9日07:30 ---------Ḏ-----碳化鎢:\ Program Files文件\加利福尼亞 2008年4月9日7時29分---------Ḏ-----碳化鎢:\ Documents和設置\所有用戶\應用數據\維珍寬帶 2008年4月9日7時28分---------Ḏ -魔-瓦特葷:\ Program Files文件\ InstallShield安裝信息 2008年4月9日01:58 ---------Ḏ-----碳化鎢:\ Documents和Settings \頓\應用數據\維珍寬帶 2008年4月8日22時47分---------Ḏ-----碳化鎢:\ Program Files文件\ Common Files文件\ Adobe公司 2008年2月26日20時59分---------Ḏ-----碳化鎢:\ Documents和Settings \頓\應用數據\ ATI的 2008年2月26日20時59分---------Ḏ-----碳化鎢:\ Documents和設置\所有用戶\應用數據\ ATI的 2008年2月26日20:50 ---------Ḏ-----碳化鎢:\ Program Files文件\ ATI技術 2008年2月26日01:30 ---------Ḏ-----碳化鎢:\ Program Files文件\賽Masters.com 2008年2月25日9時39分---------Ḏ-----碳化鎢:\ Program Files文件\ Common Files文件\ INCA的共享 2008年2月25日9時19 ---------Ḏ-----碳化鎢:\ Program Files文件\ GameTribe 2008年2月24日03:18 ---------Ḏ-----碳化鎢:\ Program Files文件\ Temp.p 2008年2月23日22:31 ---------Ḏ-----碳化鎢:\ Program Files文件\ Common Files文件\的DirectX 2008年2月23日22:26 ---------Ḏ-----碳化鎢:\ Documents和設置\所有用戶\應用數據\康提基 2008年2月23日21時42 ---------Ḏ-----碳化鎢:\ Program Files文件\ OGPlanet 2008年2月22日19時06分---------Ḏ-----碳化鎢:\ Documents和Settings \頓\應用數據\ AdobeUM 2008年2月21日19時33 ---------Ḏ-----碳化鎢:\ Program Files文件\三環設計 08年2月20日22:40 ---------Ḏ-----碳化鎢:\ Documents和設置\所有用戶\應用數據\ Channel4 2008年2月15日19時17 ---------Ḏ-----碳化鎢:\ Program Files文件\ WinAMP的 2008年2月15日18:00 ---------Ḏ-----碳化鎢:\ Program Files文件\隱藏城運會 2008年2月15日16時55 ---------Ḏ-----碳化鎢:\ Program Files文件\ SealOnlineUSA 08年2月13日21:44 ---------Ḏ-----碳化鎢:\ Program Files文件\ Funcom公司 2007年12月23日19點41 32 ----河葷:\ Documents和設置\所有用戶\ hash.dat 2004-02-02 10:31 236510 - C部分-胡葷:\ Documents和Settings \頓\ DIAG.EXE 2004-01-30 18:21 62480 - C部分-胡葷:\ Documents和Settings \頓\ FETODI.COM 2004年1月9日14時28分51356 - C部分-胡葷:\ Documents和Settings \頓\ FETND3.sys 2004年1月9日14:27 53136 - C部分-胡葷:\ Documents和Settings \頓\ FETND4.sys 2004年1月9日14時24分40,960 - C部分-胡葷:\ Documents和Settings \頓\ FETND5A.sys 2004年1月9日14時23 42496 - C部分-胡葷:\ Documents和Settings \頓\ FETND5B.sys 2003年11月27日15時00 57344 - C部分-胡葷:\ Documents和Settings \頓\ winsetup.exe 2002年10月9日16時29 147456 - C部分-胡葷:\ Documents和Settings \頓\ NTUTIL.DLL 2002-02-20十一時04 15552 - C部分-胡葷:\ Documents和Settings \頓\ WINNDI.DLL 。 (((((((((((((((((((((((((((((快照@ 2008 - 04 - 09_ 1.41.00.14 ))))))))))) )))))))))))))))))))))))))))))) 。 - 2008年4月8日22時11分46秒29,696 ----胡ç:\的Windows \ apphelp32.dll + 2008年4月9日17時零八分03秒9472 ----胡ç:\的Windows \ apphelp32.dll - 2008年4月8日22時11分46秒14,592 ----胡ç:\的Windows \ asferror32.dll + 2008年4月9日17時零八分03秒8448 ----胡ç:\的Windows \ asferror32.dll - 2008年4月8日22時11分46秒29952 ----胡ç:\的Windows \ asycfilt32.dll + 2008年4月9日17時零八分03秒12,800 ----胡ç:\的Windows \ asycfilt32.dll - 2008年4月8日22時11分46秒20,480 ----胡ç:\的Windows \ athprxy32.dll + 2008年4月9日17時零八分03秒18,432 ----胡ç:\的Windows \ athprxy32.dll - 2008年4月8日22時11分46秒17,408 ----胡ç:\的Windows \ ati2dvaa32.dll + 2008年4月9日17時零八分03秒16,896 ----胡ç:\的Windows \ ati2dvaa32.dll - 2008年4月8日22時11分46秒10,752 ----胡ç:\的Windows \ ati2dvag32.dll + 2008年4月9日17時零八分03秒20,480 ----胡ç:\的Windows \ ati2dvag32.dll - 2008年4月8日22時11分46秒22,016 ----胡ç:\的Windows \ audiosrv32.dll + 2008年4月9日17時零八分03秒10496 ----胡ç:\的Windows \ audiosrv32.dll - 2008年4月8日22時11分47秒22272 ----胡ç:\的Windows \ autodisc32.dll + 2008年4月9日17時零八分03秒30,464 ----胡ç:\的Windows \ autodisc32.dll - 2008年4月8日22時11分47秒12,288 ----胡ç:\的Windows \ avifile32.dll + 2008年4月9日17時08分〇四秒25856 ----胡ç:\的Windows \ avifile32.dll - 2008年4月8日22時11分47秒27392 ----胡ç:\的Windows \ avisynthex32.dll + 2008年4月9日17時08分〇四秒23296 ----胡ç:\的Windows \ avisynthex32.dll - 2008年4月8日22時11分47秒23808 ----胡ç:\的Windows \ aviwrap32.dll + 2008年4月9日17時08分〇四秒11,776 ----胡ç:\的Windows \ aviwrap32.dll - 2008年4月8日22時11分47秒17,920 ----胡ç:\的Windows \ browserad.dll + 2008年4月9日17時08分〇四秒18,944 ----胡ç:\的Windows \ browserad.dll - 2008年4月8日22時11分45秒31,488 ----胡ç:\的Windows \ changeurl_30.dll + 2008年4月9日17時零八分03秒29,696 ----胡ç:\的Windows \ changeurl_30.dll - 07年10月10日15時36分22秒10,134 ----河葷:\ Windows \ Installer資料\(05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分00秒10,134 ----河葷:\ Windows \ Installer資料\(05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4)\ ARPPRODUCTICON.exe - 07年10月10日15點36分18秒26582 ----河葷:\ Windows \ Installer資料\(212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7)\ PerfectDisk.exe + 2008年4月9日7時30分五十六秒26582 ----河葷:\ Windows \ Installer資料\(212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7)\ PerfectDisk.exe - 07年10月10日15點36分46秒10,134 ----河葷:\ Windows \ Installer資料\(324D4909 - 7A7B - 45CD - B199 - E975DC108249)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分三十一秒10,134 ----河葷:\ Windows \ Installer資料\(324D4909 - 7A7B - 45CD - B199 - E975DC108249)\ ARPPRODUCTICON.exe - 07年10月10日15點36分53秒10,134 ----河葷:\ Windows \ Installer資料\(3A836186 - 46F8 - 4388 - 9830 - 820E35C02992)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分45秒10,134 ----河葷:\ Windows \ Installer資料\(3A836186 - 46F8 - 4388 - 9830 - 820E35C02992)\ ARPPRODUCTICON.exe - 07年10月10日15點36分53秒25214 ----河葷:\ Windows \ Installer資料\(3A836186 - 46F8 - 4388 - 9830 - 820E35C02992)\ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe + 2008年4月9日7時31分45秒25214 ----河葷:\ Windows \ Installer資料\(3A836186 - 46F8 - 4388 - 9830 - 820E35C02992)\ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe - 07年10月10日15點36分52秒10,134 ----河葷:\ Windows \ Installer資料\(3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分43秒10,134 ----河葷:\ Windows \ Installer資料\(3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC)\ ARPPRODUCTICON.exe - 07年10月10日15點36分59秒10,134 ----河葷:\ Windows \ Installer資料\(3C441434 - 737C - 4D54 - 8EAB - B409BE54E734)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分五十秒10,134 ----河葷:\ Windows \ Installer資料\(3C441434 - 737C - 4D54 - 8EAB - B409BE54E734)\ ARPPRODUCTICON.exe - 07年10月10日十五時37分00秒10,134 ----河葷:\ Windows \ Installer資料\(53C32728 - D434 - 4143 - 9C9D - D73D68D00893)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分52秒10,134 ----河葷:\ Windows \ Installer資料\(53C32728 - D434 - 4143 - 9C9D - D73D68D00893)\ ARPPRODUCTICON.exe - 07年10月10日15時37分零二秒10,134 ----河葷:\ Windows \ Installer資料\(5E7EBB6D - F44B - 4D8B - 9C52 - F0F9173FD166)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分55秒10,134 ----河葷:\ Windows \ Installer資料\(5E7EBB6D - F44B - 4D8B - 9C52 - F0F9173FD166)\ ARPPRODUCTICON.exe - 07年10月10日15時36分48秒10,134 ----河葷:\ Windows \ Installer資料\(6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分36秒10,134 ----河葷:\ Windows \ Installer資料\(6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72)\ ARPPRODUCTICON.exe - 07年10月10日15時36分50秒10,134 ----河葷:\ Windows \ Installer資料\(A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA)\ ARPPRODUCTICON.exe + 2008年4月9日7點31分42秒10,134 ----河葷:\ Windows \ Installer資料\(A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA)\ ARPPRODUCTICON.exe - 07年10月10日15點35分46秒10,134 ----河葷:\ Windows \ Installer資料\(AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9)\ ARPPRODUCTICON.exe + 2008年4月9日7時三十分07秒10,134 ----河葷:\ Windows \ Installer資料\(AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9)\ ARPPRODUCTICON.exe - 07年10月10日15點35分46秒25214 ----河葷:\ Windows \ Installer資料\(AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9)\ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe + 2008年4月9日7時三十分07秒25214 ----河葷:\ Windows \ Installer資料\(AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9)\ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe - 07年10月10日15點35分46秒25214 ----河葷:\ Windows \ Installer資料\(AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9)\ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe + 2008年4月9日7時三十分07秒25214 ----河葷:\ Windows \ Installer資料\(AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9)\ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe - 07年10月10日15時36分49秒10,134 ----河葷:\ Windows \ Installer資料\(B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0)\ ARPPRODUCTICON.exe + 2008年4月9日7點31分41秒10,134 ----河葷:\ Windows \ Installer資料\(B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0)\ ARPPRODUCTICON.exe - 07年10月10日15點36分57秒10,134 ----河葷:\ Windows \ Installer資料\(C831972C - 3834 - 4D9D - A095 - 8350B324AC3C)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分47秒10,134 ----河葷:\ Windows \ Installer資料\(C831972C - 3834 - 4D9D - A095 - 8350B324AC3C)\ ARPPRODUCTICON.exe - 07年10月10日十五點36分07秒10,134 ----河葷:\ Windows \ Installer資料\(D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D)\ ARPPRODUCTICON.exe + 2008年4月9日7時30分29秒10,134 ----河葷:\ Windows \ Installer資料\(D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D)\ ARPPRODUCTICON.exe - 07年10月10日15時36分11秒10,134 ----河葷:\ Windows \ Installer資料\(DD1C392B - 226D章- 42C9 - B8E6 - 2A9BEF7583B4)\ ARPPRODUCTICON.exe + 2008年4月9日7點30分五十○秒10,134 ----河葷:\ Windows \ Installer資料\(DD1C392B - 226D章- 42C9 - B8E6 - 2A9BEF7583B4)\ ARPPRODUCTICON.exe - 07年10月10日15點36分32秒10,134 ----河葷:\ Windows \ Installer資料\(ECBDDBD7 - 43CC - 417C - B87A - 943AFED8EB57)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分10秒10,134 ----河葷:\ Windows \ Installer資料\(ECBDDBD7 - 43CC - 417C - B87A - 943AFED8EB57)\ ARPPRODUCTICON.exe - 07年10月10日15時三十六分09秒10,134 ----河葷:\ Windows \ Installer資料\(EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A)\ ARPPRODUCTICON.exe + 2008年4月9日7時30分三十二秒10,134 ----河葷:\ Windows \ Installer資料\(EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A)\ ARPPRODUCTICON.exe - 07年10月10日15時37分01秒10,134 ----河葷:\ Windows \ Installer資料\(FD2EC356 - DB5E - 40AE條,下907A - 9A1D38F9396D)\ ARPPRODUCTICON.exe + 2008年4月9日7時31分53秒10,134 ----河葷:\ Windows \ Installer資料\(FD2EC356 - DB5E - 40AE條,下907A - 9A1D38F9396D)\ ARPPRODUCTICON.exe - 98年10月29日16時45分06秒306688 ----胡ç:\的Windows \ IsUninst.exe + 1998年10月29日十五點四十五分06秒306688 ----胡ç:\的Windows \ IsUninst.exe - 2008年4月8日22點11分49秒14,080 ----胡ç:\的Windows \ msa64chk.dll + 2008年4月9日17點08分〇六秒11,776 ----胡ç:\的Windows \ msa64chk.dll - 2008年4月8日22點11分49秒26368 ----胡ç:\的Windows \ msapasrc.dll + 2008年4月9日17點08分〇六秒26,624 ----胡ç:\的Windows \ msapasrc.dll - 2008年4月8日22時11分48秒25344 ----胡ç:\的Windows \ ntnut.exe + 2008年4月9日十七時08分05秒8960 ----胡ç:\的Windows \ ntnut.exe - 2008年4月8日22時11分47秒18,432 ----胡ç:\的Windows \ shdocpe.dll + 2008年4月9日十七時08分05秒32,000 ----胡ç:\的Windows \ shdocpe.dll - 2008年4月8日22時11分48秒21,504 ----胡ç:\的Windows \ shdocpl.dll + 2008年4月9日十七時08分05秒27904 ----胡ç:\的Windows \ shdocpl.dll - 2007年9月24日22點30分二十八秒135,168 ----胡葷:\窗口\ System32 \ java.exe的 + 2008年2月22日0時23分35秒135168 ----胡葷:\窗口\ System32 \ java.exe的 - 2007年9月24日22點30分三十秒135,168 ----胡葷:\窗口\ System32 \ javaw.exe + 2008年2月22日0時二十三分39秒135168 ----胡葷:\窗口\ System32 \ javaw.exe - 2007年9月24日23點31分42秒139264 ----胡葷:\窗口\ System32 \ javaws.exe + 2008年2月22日1時33分32秒139264 ----胡葷:\窗口\ System32 \ javaws.exe - 2008年4月8日22點十一分50秒9984 ----胡葷:\窗口\ System32 \ MSNSA32.dll + 2008年4月9日十七點08分07秒14,336 ----胡葷:\窗口\ System32 \ MSNSA32.dll - 2008年4月8日22時11分48秒31,488 ----胡葷:\窗口\ System32 \ ntnut32.exe + 2008年4月9日十七時08分05秒28928 ----胡葷:\窗口\ System32 \ ntnut32.exe - 2008年4月8日22時11分48秒21,760 ----胡葷:\窗口\ System32 \ shdocpe.dll + 2008年4月9日十七時08分05秒26,880 ----胡葷:\窗口\ System32 \ shdocpe.dll - 2008年4月8日22時11分48秒19,712 ----胡葷:\窗口\ System32 \ SIPSPI32.dll + 2008年4月9日17點08分〇六秒30,720 ----胡葷:\窗口\ System32 \ SIPSPI32.dll - 2008年4月8日22時11分47秒12,800 ----胡ç:\的Windows \ winsb.dll + 2008年4月9日17時08分〇四秒18,432 ----胡ç:\的Windows \ winsb.dll - 07年10月10日15點35分42秒1233920 ----胡ç:\的Windows \ WinSxS中\ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dll的 + 2008年4月9日7點30分03秒1233920 ----胡ç:\的Windows \ WinSxS中\ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dll的 - 07年10月10日15點35分42秒82,432 ----胡ç:\的Windows \ WinSxS中\ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ msxml4r.dll + 2008年4月9日7點30分03秒82,432 ----胡ç:\的Windows \ WinSxS中\ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ msxml4r.dll 。 -快照重置為當前的日期- 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “MsnMsgr”=的“C:\ Program Files文件\ MSN Messenger的\菜單,任務欄”[2007年1月19日12時54分5674352] “柔美Audigy 2啟動菜單”=“/ L的:檢票”[] “Ctfmon.exe的”=的“C:\的Windows \ System32 \ Ctfmon.exe的”[2004年8月4日8時56分15360] [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \的RunOnce ] “IndexCleaner”=的“C:\ Program Files文件\維爾京寬帶\ PCguard \ IdxClnR.exe”[2007年9月5日14點09分61168] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “歐華”=的“C:\窗口\ System32 \弱毒\ tfswctrl.exe”[2004-03-15 01:04 122933] “UpdateManager”=的“C:\ Program Files文件\ Common Files文件\聲\更新管理器\ sgtray.exe”[2003年8月19號01:01 110592] “CTSysVol”=的“C:\ Program Files文件\創意\ SBAudigy2 \環繞混音器\ CTSysVol.exe”[2002年10月29日9時18 49152] “CTDVDDet”=的“C:\ Program Files文件\創意\ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE”[2002-09-30 01:00 45056] “CTHelper”=“CTHELPER.EXE”[2003-02-20 23:45 28672葷:\窗口\ System32 \ CTHELPER.EXE] “AsioReg”=“Regsvr32.exe的”[2004年8月4日8點56分11776葷:\窗口\ System32 \ Regsvr32.exe的] “UpdReg”=的“C:\的Windows \ UpdReg.EXE”[2000年5月11日01:00 90112] “ATIPTA”=的“C:\ Program Files文件\ ATI技術\ ATI控制面板\ atiptaxx.exe”[2004年5月25日22時35分335872] “BJCFD”=的“C:\ Program Files文件\ BroadJump \客戶基金會\ CFD.exe”[2003年1月27日17時16分376912] “WinampAgent”=的“C:\ Program Files文件\ AOL的Winamp \ winampa.exe”[二○○八年一月十五日23時54 37376] “StartCCC”=的“C:\ Program Files文件\ ATI技術\ ATI.ACE \核心靜電\ CLIStart.exe”[2006年11月10日13時35分90112] “PWRISOVM.EXE”=的“C:\ Program Files文件\ PowerISO \ PWRISOVM.EXE”[2008年3月15日00:50 233472] “工作流程”=的“D:\安裝\ workflow.exe”[] “Broadbandadvisor.exe”=的“C:\ Program Files文件\維爾京寬帶\顧問\ Broadbandadvisor.exe”[2007年8月7日18:49 2061552] “PCguard”=的“C:\ Program Files文件\維爾京寬帶\ PCguard \ Rps.exe”[2007年9月5日14:10 310000] “- FreedomNeedsReboot”=的“C:\ Program Files文件\維爾京寬帶\ PCguard \ ZkRunOnceR.exe”[2007年9月5日14:10 13552] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ” [ 2008年2月22日04:25 144784 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \的RunOnce ] “IndexCleaner”=的“C:\ Program Files文件\維爾京寬帶\ PCguard \ IdxClnR.exe”[2007年9月5日14點09分61168] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行] “Ctfmon.exe的”=的“C:\的Windows \ System32 \ Ctfmon.exe的”[2004年8月4日8時56分15360] ç : \的Documents and Settings \所有用戶\開始菜單\程序\啟動\ Adobe Reader的速度Launch.lnk -葷:\ Program Files文件\ Adobe公司\的Acrobat 7.0 \閱讀器\ reader_sl.exe [2004-12-14 5時44分06秒29696] 微軟Office.lnk -葷:\ Program Files文件\微軟Office \辦公室\ OSA9.exe會[2000年1月21日9時15分54秒65588] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32 ] “ VIDC.X264 ” = x264vfw.dll “ msacm.ac3acm ” = AC3ACM.acm “ msacm.scg726 ” = scg726.acm “ msacm.alf2cd ” = alf2cd.acm “ vidc.dvsd ” = mcdvd_32.dll [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ DAEMON工具] - 1 ------ 2007年8月29日16時09分171464 ç:\ Program Files文件\ Daemon工具\ daemon.exe [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile ] “ EnableFirewall ” = 0 ( 0x0 ) [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單] “ % windir % \ \ system32 \ \ sessmgr.exe ” = 的“ C : \ \ Program Files文件\ \傳送\ \ msmsgs.exe ” = “ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = 的“ C : \ \ Program Files文件\ \ Skype的\ \電話\ \ Skype.exe ” = 的“ C : \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” = 的“ C : \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” = 的“C:\ \ Program Files文件\ \ Stardock公司遊戲\ \罪孽的太陽帝國\ \罪孽的太陽能Empire.exe”= 的“ C : \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” = [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單] “15808:TCP”的= 15808:技術合作:比特彗星15808的TCP “15808:UDP數據”= 15808:UDP數據:比特彗星15808的UDP “ 3724 : TCP連接” = 3724 :為tcp :暴雪下載: 3724 三iadusb; GlobespanVirata的綜合接入網絡的USB調製解調器;葷:\窗口\ System32 \驅動\ glauiad.sys [2004年7月2日九時20] 三Radialpoint安全服務;維爾京寬帶PCguard; ç:\的Windows \ System32 \ dllhost.exe的[2004-08-04八時56分] 三XDva037; XDva037; ç:\的Windows \ System32 \ XDva037.sys [] 。 內容'計劃任務的文件夾 “2008年4月3日19時15分○二秒ç:\的Windows \任務\ AppleSoftwareUpdate.job” - ç : \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe 。 ************************************************** ************************ catchme 0.3.1351 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年4月9日18時26分36秒的rootkit掃描 2600年5月1號的Windows Service Pack 2中的NTFS 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 ------------------------其他正在運行的進程----------------------- - 。 ç : \窗口\ system32 \ Ati2evxx.exe ç : \ Program Files文件\維珍寬帶\ PCguard \ Fws.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç:\的Windows \ System32 \ CTsvcCDA.exe ç : \ Program Files文件\共同文件\ Authentium公司\殺毒\ dvpapi.exe ç : \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe ç : \ Program Files文件\ Raxco \ PerfectDisk \ PDAgent.exe ç : \窗口\ system32 \ PnkBstrA.exe ç:\ Program Files文件\ ADI公司\ SoundMAX \ spkrmon.exe ç : \窗口\ system32 \ wdfmgr.exe ç : \窗口\ System32 \ MsPMSPSv.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.EXE ç : \ Program Files文件\ Raxco \ PerfectDisk \ PDEngine.exe ç:\ Program Files文件\維爾京寬帶\顧問\ BroadbandadvisorComHandler.exe ç:\ Program Files文件\維爾京寬帶\ PCguard \ rpsupdaterR.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ ccc.exe ç : \ Program Files文件\ MSN Messenger的\ usnsvc.exe 。 ************************************************** ************************ 。 完成時間:2008年4月9日18時31分56秒-機器重新啟動 ComboFix是,隔離- files.txt 2008年4月9日17點31分47秒 ComboFix2.txt 2008年4月9日0時五十九分01秒 ComboFix3.txt 2008年4月9日0時41分25秒 前運行:12340674560字節自由 後運行:12324302848字節自由 。 2008年3月22日四點20分29秒---民間文學--- |
|
#4
2008年4月9日,12:02
| |||
| |||
| 感染間諜軟件 看起來不錯。現在運行亞歐信託基金清潔再次擺脫惡意文件在臨時文件夾。 我把ComboFix是登錄到該職位。我相信你可以看到: 警告,這台機器沒有故障恢復控制台安裝! ! 這是共同的,你可以安裝故障恢復控制台如果您選擇了以下的方向 這裡 時間做一些清潔和安全的工作你做了。
 上述程序:
1 。雙擊 OTMoveIt2.exe 啟動它。 Vista用戶點擊右鍵並選擇以管理員身份運行 2 。點擊 清理! 按鈕。 3 。 OTMoveIt2將下載的名單來自互聯網,如果您的防火牆或其他防衛計劃提醒您,請允許它訪問。 4 。點擊 是 在下次提示符(名單下載,你首先要清理過程? )
設置新的還原點後清潔您的系統將使您的電腦以唱名回到一個乾淨的工作狀態,如果需要的。
過時的軟件安全漏洞,這些漏洞的惡意軟件,可以充分利用。
還見 降低電腦?它可能不是惡意軟件 免費清潔/維護工具,以幫助保持您的計算機上運行平穩。 讓我知道什麼出現。
__________________ |
