LSASSMGR.exe （及其他）感染！任何信息/幫助？

teddynicholas · ＃1 2008年09月9日， 10:31

您好所有，

我非常新的網站但難以置信感謝你在這裡。本人偶然，因為最近感染對我媽媽的筆記型電腦（我們同意的），我不確定如何解決這個問題。

大約4天前， IE窗口的彈出式廣告會突然出現一個氣球在我的桌面工具欄的內容， “間諜軟件檢測！點擊這裡下載反間諜軟件”

我跑賽門鐵克和Spybot特殊和差別待遇的全掃描（不知道這種病毒如何下滑這兩個），他們沒有發現任何東西！接下來我就開始在Google上搜尋和下載Malwarebyte的反惡意軟件和運行的。它發現了一些東西，但它並沒有解決問題。

我下載PrevxCSI ，但我沒有足夠的$ $ $尚未購買許可證（但我會在需要時），它列出了以下內容：

ç ： \窗口\ system32 \德尚fmon.dll -惡意軟件
ç ： \窗口\ system32 \ CSRLT.exe -惡意軟件滴管
ç ： \窗口\ MSBLT.exe -惡意軟件滴管
ç ： \窗口\ system32 \ LSASSMGR.exe -偽裝惡意軟件
ç ： \ Program Files文件\ Mozilla Firefox的\ firefoxe.exe -偽裝惡意軟件
ç ： \ Program Files文件\的Internet Explorer \ iexplor.exe -偽裝惡意軟件
ç ： \窗口\ system32 \ spool.exe -偽裝惡意軟件
ç ： \窗口\ system32 \ srtsrv32.exe -偽裝惡意軟件
ç ： \窗口\ system32 \ LSSMON.exe -惡意軟件滴管
ç ： \窗口\ divx32.dll -惡意軟件滴管
ç ： \窗口\ system32 \ msupd32.exe -惡意軟件滴管
ç ： \窗口\ system32 \ upd01.exe -惡意軟件滴管

這看起來和聽起來像很多我和我很擔心。

有沒有人有任何有用的建議嗎？我將不得不花費大量的金錢，以解決這一問題？

太感謝你了！

**evilfantasy** · ＃2 2008年09月9日， 11時32分

您好teddynicholas 。歡迎希傑。

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。
當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

teddynicholas · ＃3 2008年09月16日， 14:27

ComboFix 08-09-15.02 -泰迪08年9月16日16:34:04.1 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.550 [格林尼治標準時間-4:00 ]
運行中： C ： \的Documents and Settings \泰迪\桌面\ ComboFix.exe
*創建了一個新的還原點

警告，這台機器沒有故障恢復控制台安裝！！
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \的Documents and Settings \ LocalService \曲奇\ system@ad.yieldmanag呃[ 1 ] 。文本
ç ： \的Documents and Settings \泰迪\曲奇\ teddy@ad.yieldmanager [ 1 ] 。文本
ç ： \窗口\ Downloaded Program Files文件\ setup.inf
ç ： \窗口\ system32 \ spool.exe

。
(((((((((((((((((((((((((創建的文件從2008年8月16號到2008年9月16號))))))))))) ))))))))))))))))))))
。

2008年9月16號16:21 。 2008年9月16號16:50 <DIR> d -------- ç ： \窗口\ system32 \ CatRoot_bak
2008年9月16號13點23分。 2008年9月16號13點23分<DIR> d -------- ç ： \窗口\ LastGood
2008年9月13號13點19分。 2008年9月13號13點19分<DIR> d -------- ç ： \ Program Files文件\的iTunes
2008年9月13號13點19分。 2008年9月13號13點19分<DIR> d -------- ç ： \ Program Files文件\蘋果
2008年9月13號13點19分。 2008年9月13號13點19 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年9月13號13:12 。 2008年9月13號13點16分<DIR> d -------- ç ： \ Program Files文件\共同文件\蘋果
2008年9月8日16:10 。 2008年9月8日16:10 <DIR> d -------- ç ： \ Program Files文件\輕鬆SpyRemover
2008年9月8日15時45分。 2008年9月6日00:59 741376 -一個------ ç ： \窗口\ system32 \ LSSMON.EXE
2008年9月8日15時45分。 2008年9月4日21時59 17,920 -一個------ ç ： \窗口\ system32 \ LSASSMGR.EXE
2008年9月7日22點34分。 2008年9月2日00:16 38528 -一個------ ç ： \窗口\ system32 \驅動程序\ mbamswissarmy.sys
2008年9月7日22點33 。 2008年9月7日22點34 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反惡意軟件
2008年9月7日22點33 。 2008年9月7日22點33 <DIR> d -------- ç ： \的Documents and Settings \泰迪\應用數據\ Malwarebytes
2008年9月7日22點33 。 2008年9月7日22點33 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Malwarebytes
2008年9月7日22點33 。 2008年9月2日00:16 17200 -一個------ ç ： \窗口\ system32 \驅動程序\ mbam.sys
2008年9月6日15點09分。 2008年9月6日15點09 90112 -一個------ ç ： \窗口\ system32 \ QuickTimeVR.qtx
2008年9月6日15點09分。 2008年9月6日15點09 57,344 -一個------ ç ： \窗口\ system32 \ QuickTime.qts
2008年9月5日10時44分。 2008年9月6日00:59 741376 -一個------ ç ： \窗口\ system32 \ msupd32.exe
2008年9月4日21時59分。 2008年9月7日12時59 741376 -一個------ ç ： \窗口\ system32 \ upd01.exe
2008年9月4日21時59分。 2008年9月6日00:59 741376 -一個------ ç ： \窗口\ divx32.dll
2008年9月4日21時59分。 2008年9月4日21時59 17,920 -一個------ ç ： \窗口\ system32 \ srtsrv32.exe
2008年9月4日21時59分。 2008年9月16號16點24分5903 -一個------ ç ： \窗口\ system32 \ mssc32.dll
2008年9月4日21時59分。 2008年9月16號16點24分5903 -一個------ ç ： \窗口\ system32 \ bsc32.dll
2008年9月2日13時23分。 2008年9月2日13時23分<DIR> d -------- ç ： \ Program Files文件\ PrevxCSI
2008年9月2日13時23分。 2008年9月16號13點32分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ PrevxCSI
2008年9月2日13時23分。 2008年9月2日13時23分17408 -一個------ ç ： \窗口\ system32 \驅動程序\ pxark.sys
2008年9月1日01:30 。 2008年9月2日13:10 <DIR>大------ ç ： \的Documents and Settings \所有用戶\應用數據的\ Temp
2008年9月1日01:20 。 2008年9月7日22點19分0 - 1 ------ ç ： \窗口\ system32 \ sc02.sc
2008年8月31日01:46 。 2007年2月20號十六點04 2463976 -一個------ ç ： \窗口\ system32 \ NPSWF32.dll
2008年8月31日01:46 。 2007年2月20號十六點04 190696 -一個------ ç ： \窗口\ system32 \ NPSWF32_FlashUtil.exe
08年8月30號09:59 。 08年8月30號21:34 <DIR> d -------- ç ： \ Program Files文件\ Macromedia公司
08年8月30號09:59 。 08年8月30號21:27 <DIR> d -------- ç ： \ Program Files文件\共同文件\ Macromedia公司
08年8月30號01:25 。 2008年9月13號13時十八<DIR> d -------- ç ： \ Program Files文件\卓悅
2008年8月29日14時33分。 06年9月18日17:55 109744 -一個------ ç ： \窗口\ system32 \驅動程序\ SYMEVENT.SYS
2008年8月29日14時33分。 06年9月18日17:55 48816 -一個------ ç ： \窗口\ system32 \ S32EVNT1.DLL
2008年8月29日10:18 。 2008年8月29日10:18 87336 -一個------ ç ： \窗口\ system32 \ DNS的sd.exe
2008年8月29日09:53 。 2008年8月29日09:53 61,440 -一個------ ç ： \窗口\ system32 \ dnssd.dll
2008年8月27日04:05 。 2008年4月7日05:38 45392 -嶺------ ç ： \窗口\ system32 \ AdobePDF.dll
2008年8月27日04:05 。 2008年4月7日05:38 22872 -嶺------ ç ： \窗口\ system32 \ AdobePDFUI.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年9月16號20:53 --------- d -----鎢： \ Program Files文件\賽門鐵克防病毒
2008年9月13號17:17 --------- d -----鎢： \ Program Files文件\ QuickTime的
2008年9月13號17:13 --------- d -----鎢： \ Program Files文件\蘋果軟件更新
2008年9月8日18:53 249956 ----胡ç ： \窗口\ system32 \ dsfMon.dll
2008年9月1日07:50 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀
2008年9月1日05:56 --------- d -----鎢： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀
08年8月30號05:24 --------- d -----鎢： \ Program Files文件\共同文件\ Adobe公司
2008年8月29日18:34 --------- d -----鎢： \ Program Files文件\共同文件\賽門鐵克共享
2008年8月29日18時33 --------- -----鎢d ： \ Program Files文件\賽門鐵克
2008年8月29日18:32 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\賽門鐵克
2008年8月27日08:22 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ FLEXnet
2008年8月26日00:52 --------- d -----鎢： \的Documents and Settings \泰迪\應用數據\ OpenOffice.org2
2008年8月13號21:33 --------- d -----鎢： \ Program Files文件\微軟銀光
08年8月12日02:46 --------- d -----鎢： \ Program Files文件\ PHM
2008年7月26日08:55 --------- d -----鎢： \ Program Files文件\ OpenOffice.org 2.4
2008年7月26日8時54分--------- -----鎢d ： \ Program Files文件\ Java的
2008年7月19號02:10九點四九二萬----胡ç ： \窗口\ system32 \ cdm.dll
2008年7月19號02:10 53448 ----胡ç ： \窗口\ system32 \ wuauclt.exe
2008年7月19號02:09 563912 ----胡ç ： \窗口\ system32 \ wuapi.dll
2008年7月19號02:09 325832 ----胡ç ： \窗口\ system32 \ wucltui.dll
2008年7月19號02:09二十○點五〇〇萬----胡ç ： \窗口\ system32 \ wuweb.dll
2008年7月19號02:09 1811656 ----胡ç ： \窗口\ system32 \ wuaueng.dll
2008年7月7日20:32 253952 ----胡ç ： \窗口\ system32 \ es.dll
2008年6月24日22:12 295936 ------鎢： \窗口\ system32 \ wmpeffects.dll
2008年6月24日16:23 74240 ----胡ç ： \窗口\ system32 \ mscms.dll
2008年6月23日16時57 826368 ----胡ç ： \窗口\ system32 \ wininet.dll
2008年6月20號17:41 245248 ----胡ç ： \窗口\ system32 \ mswsock.dll
2008年4月19號16時57分32 ----胡ç ： \的Documents and Settings \所有用戶\應用數據\ ezsid.dat
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“工作分組” =的“ C ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ” [ 2007年4月2日68856 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年9月6日413696 ]
的“ H / PC連接代理” =的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” [ 06年11月13號一百二十八點九萬]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日15360 ]
“ IndxStoreSvr_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ” =的“ C ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexStoreSvr.exe ” [ 2008年2月28日1828136 ]
“ SpybotSD TeaTimer ” =的“ C ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe ” [ 2008年8月18日1832272 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ RemoteControl ” =的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ” [ 2004年5月14日32768 ]
“ RoxioEngineUtility ” =的“ C ： \ Program Files文件\公用文件\的Roxio共享\系統\ EngUtil.exe ” [ 2003年5月1日65536 ]
“ RoxioAudioCentral ” =的“ C ： \ Program Files文件\的Roxio \簡易CD Creator的6 \ AudioCentral \ RxMon.exe ” [ 2003年7月15日319488 ]
“矽統的Windows KeyHook ” =的“ C ： \窗口\ system32 \ keyhook.exe ” [ 2004年9月2日249856 ]
“ SiSUSBRG ” =的“ C ： \窗口\ SiSUSBrg.exe ” [ 2004年9月22日106496 ]
“ Apoint ” =的“ C ： \ Program Files文件\ Apoint2K \ Apoint.exe ” [ 2003年12月5號159744 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10號144784 ]
“ DSFHost ” =的“ C ： \ Program Files文件\斯特普爾斯\ easyprint \ dsfhost.exe ” [ 2006年1月5日2142301 ]
“同步管理器” =的“ C ： \窗口\ system32 \ mobsync.exe ” [ 2004年8月4日十四點三三六萬]
“ Zune的運載火箭” =的“ C ： \ Program Files文件\微軟\ ZuneLauncher.exe ” [ 2007年3月14號24104 ]
“ GrooveMonitor ” =的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ” [ 2006年10月27號31016 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年1月11號39792 ]
“ NeroFilterCheck ” =的“ C ： \ Program Files文件\共同文件\尼祿\庫\ NeroCheck.exe ” [ 2008年2月28日570664 ]
“ NBKeyScan ” =的“ C ： \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ” [ 2008年2月18日2221352 ]
“用Adobe Acrobat調速器” =的“ C ： \ Program Files文件\ Adobe公司\雜技演員9.0 \雜技\ Acrobat_sl.exe ” [ 2008年6月12號37232 ]
“ ccApp ” =的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ” [ 2006年7月19日52896 ]
“ vptray ” =的“ C ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe ” [ 2006年9月27日125168 ]
“ Layersecurity Servicemonitor ” =的“ C ： \窗口\ system32 \ LSSMON.EXE ” [ 2008年9月6日741376 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年9月10號289576 ]
“錄音師” = “ SOUNDMAN.EXE ” [ 2004年9月22日ç ： \窗口\ SOUNDMAN.EXE ]
“ AGRSMMSG ” = “ AGRSMMSG.exe ” [ 2004年9月22日ç ： \窗口\ AGRSMMSG.exe ]
“ SiSPower ” = “ SiSPower.dll ” [ 2004年9月22日ç ： \窗口\ system32 \ SiSPower.dll ]

ç ： \的Documents and Settings \泰迪\開始菜單\程序\啟動\
Adobe公司Gamma.lnk - ç ： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe [ 2005年3月16號113664 ]
OneNote 2007中屏快船和Launcher.lnk - ç ： \ Program Files文件\微軟Office \ Office12 \ ONENOTEM.EXE [ 2006年10月26日98632 ]

ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動\
Windows桌面Search.lnk - ç ： \ Program Files文件\ Windows桌面搜索\ WindowsSearch.exe [ 2007年2月5日118784 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ） ” =的“ C ： \ Program Files文件\ Windows桌面搜索\ MSNLNamespaceMgr.dll ” [ 2007年2月5日294400 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = acaptuser32.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \圖像文件執行選項\ firefox.exe ]
“調試” = C的： \ Program Files文件\ Mozilla Firefox的\ firefoxe.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \圖像文件執行選項\ iexplore.exe ]
“調試” = C的： \ Program Files文件\的Internet Explorer \ iexplor.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \圖像文件執行選項\ spoolsv.exe ]
“調試” = C的： \窗口\ system32 \ spool.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ BitLord \ \ BitLord.exe ” =
的“ C ： \ \ Program Files文件\ \ Soulseek \ \ slsk.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ” =
的“ C ： \ \ StubInstaller.exe ” =
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \傳送\ \ msmsgs.exe ” =
的“ C ： \ \ Program Files文件\ \目的\ \ aim.exe ” =
的“ C ： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的RAPI經理
的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” = C的： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的連接管理器
的“ C ： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的應用
的“ C ： \ \ Program Files文件\ \微軟Office \ \ Office12 \ \的Outlook.exe ” =
的“ C ： \ \ Program Files文件\ \微軟Office \ \ Office12 \ \ GROOVE.EXE ” =
的“ C ： \ \ Program Files文件\ \微軟Office \ \ Office12 \ \ ONENOTE.EXE ” =
的“ C ： \ \ Program Files文件\ \伊莎朵拉\ \ isadora.exe ” =
的“ C ： \ \ Program Files文件\ \ Skype的\ \電話\ \ Skype.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 3389 ： TCP連接” = 3389 ： TCP連接： @ xpsp2res.dll ， -22009
“ 1500 ： TCP連接” = 1500年：為tcp ：安全訪問代理端口
“ 26675 ： TCP連接” = 26675 ：為tcp ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的服務

*新成立的服務* - CATCHME
*新成立的服務* - PROCEXP90
。
內容'計劃任務的文件夾
。
- - - -孤寡刪除- - - -

HKLM ，運行CSRLT.EXE - ç ： \窗口\ system32 \ CSRLT.EXE

。
補充掃描------- -------
。
火狐瀏覽器- ：簡介- ç ： \的Documents and Settings \泰迪\應用數據\ Mozilla瀏覽器\火狐\概況\ 6xzfp0sa.default \
火狐瀏覽器- ： prefs.js - SEARCH.DEFAULTURL - hxxp ： / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
。

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年9月16號16點51分46秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
完成時間： 2008年9月16號17時15分59秒
ComboFix -隔離- files.txt 2008年9月16號21點15分一十六秒

預運行： 10478669824字節免費
後運行： 10446106624字節免費

190 --- EOF分析--- 2008年9月11號20點零七分51秒

**evilfantasy** · ＃4 2008年09月16日， 14:45

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

刪除這些文件/文件夾，如下：

1 。轉到開始 “ 跑 “型 記事本 並點擊行打開記事本。
它必須將記事本，而不是寫字板。
2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C

碼：

KillAll ： ：文件：中： C ： \ Program Files文件\輕鬆SpyRemover ç ： \窗口\ system32 \ LSSMON.EXE ç ： \窗口\ system32 \ LSASSMGR.EXE ç ： \窗口\ system32 \ msupd32.exe ç ： \窗口\ system32 \ upd01.exe ç ： \窗口\ system32 \ srtsrv32.exe ç ： \窗口\ system32 \ mssc32.dll ç ： \窗口\ system32 \ bsc32.dll登錄： ： [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \形象文件執行選項\ iexplore.exe ] “調試” =- [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \映像文件執行選項\ spoolsv.exe ] “調試” =-

3 。去記事本窗口，並點擊編輯 “ 粘貼
4 。然後單擊文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！

ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動），這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結

teddynicholas · ＃5 2008年09月16日， 15:32

ComboFix 08-09-15.02 -泰迪08年9月16日17:49:20.2 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.850 [格林尼治標準時間-4:00 ]
運行中： C ： \的Documents and Settings \泰迪\桌面\ ComboFix.exe
命令交換機使用：中： C ： \的Documents and Settings \泰迪\桌面\ CFScript.txt
*創建了一個新的還原點

警告，這台機器沒有故障恢復控制台安裝！！
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \窗口\ system32 \ bsc32.dll
ç ： \窗口\ system32 \ LSASSMGR.EXE
ç ： \窗口\ system32 \ LSSMON.EXE
ç ： \窗口\ system32 \ mssc32.dll
ç ： \窗口\ system32 \ msupd32.exe
ç ： \窗口\ system32 \ spool.exe
ç ： \窗口\ system32 \ srtsrv32.exe
ç ： \窗口\ system32 \ upd01.exe

。
(((((((((((((((((((((((((創建的文件從2008年8月16號到2008年9月16號))))))))))) ))))))))))))))))))))
。

2008年9月16號16:21 。 2008年9月16號16:50 <DIR> d -------- ç ： \窗口\ system32 \ CatRoot_bak
2008年9月13號13點19分。 2008年9月13號13點19分<DIR> d -------- ç ： \ Program Files文件\的iTunes
2008年9月13號13點19分。 2008年9月13號13點19分<DIR> d -------- ç ： \ Program Files文件\蘋果
2008年9月13號13點19分。 2008年9月13號13點19 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年9月13號13:12 。 2008年9月13號13點16分<DIR> d -------- ç ： \ Program Files文件\共同文件\蘋果
2008年9月8日16:10 。 2008年9月8日16:10 <DIR> d -------- ç ： \ Program Files文件\輕鬆SpyRemover
2008年9月7日22點34分。 2008年9月2日00:16 38528 -一個------ ç ： \窗口\ system32 \驅動程序\ mbamswissarmy.sys
2008年9月7日22點33 。 2008年9月7日22點34 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反惡意軟件
2008年9月7日22點33 。 2008年9月7日22點33 <DIR> d -------- ç ： \的Documents and Settings \泰迪\應用數據\ Malwarebytes
2008年9月7日22點33 。 2008年9月7日22點33 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Malwarebytes
2008年9月7日22點33 。 2008年9月2日00:16 17200 -一個------ ç ： \窗口\ system32 \驅動程序\ mbam.sys
2008年9月6日15點09分。 2008年9月6日15點09 90112 -一個------ ç ： \窗口\ system32 \ QuickTimeVR.qtx
2008年9月6日15點09分。 2008年9月6日15點09 57,344 -一個------ ç ： \窗口\ system32 \ QuickTime.qts
2008年9月4日21時59分。 2008年9月6日00:59 741376 -一個------ ç ： \窗口\ divx32.dll
2008年9月2日13時23分。 2008年9月2日13時23分<DIR> d -------- ç ： \ Program Files文件\ PrevxCSI
2008年9月2日13時23分。 2008年9月16號13點32分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ PrevxCSI
2008年9月2日13時23分。 2008年9月2日13時23分17408 -一個------ ç ： \窗口\ system32 \驅動程序\ pxark.sys
2008年9月1日01:30 。 2008年9月2日13:10 <DIR>大------ ç ： \的Documents and Settings \所有用戶\應用數據的\ Temp
2008年9月1日01:20 。 2008年9月7日22點19分0 - 1 ------ ç ： \窗口\ system32 \ sc02.sc
2008年8月31日01:46 。 2007年2月20號十六點04 2463976 -一個------ ç ： \窗口\ system32 \ NPSWF32.dll
2008年8月31日01:46 。 2007年2月20號十六點04 190696 -一個------ ç ： \窗口\ system32 \ NPSWF32_FlashUtil.exe
08年8月30號09:59 。 08年8月30號21:34 <DIR> d -------- ç ： \ Program Files文件\ Macromedia公司
08年8月30號09:59 。 08年8月30號21:27 <DIR> d -------- ç ： \ Program Files文件\共同文件\ Macromedia公司
08年8月30號01:25 。 2008年9月13號13時十八<DIR> d -------- ç ： \ Program Files文件\卓悅
2008年8月29日14時33分。 06年9月18日17:55 109744 -一個------ ç ： \窗口\ system32 \驅動程序\ SYMEVENT.SYS
2008年8月29日14時33分。 06年9月18日17:55 48816 -一個------ ç ： \窗口\ system32 \ S32EVNT1.DLL
2008年8月29日10:18 。 2008年8月29日10:18 87336 -一個------ ç ： \窗口\ system32 \ DNS的sd.exe
2008年8月29日09:53 。 2008年8月29日09:53 61,440 -一個------ ç ： \窗口\ system32 \ dnssd.dll
2008年8月27日04:05 。 2008年4月7日05:38 45392 -嶺------ ç ： \窗口\ system32 \ AdobePDF.dll
2008年8月27日04:05 。 2008年4月7日05:38 22872 -嶺------ ç ： \窗口\ system32 \ AdobePDFUI.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年9月16號21:33 --------- d -----鎢： \ Program Files文件\賽門鐵克防病毒
2008年9月13號17:17 --------- d -----鎢： \ Program Files文件\ QuickTime的
2008年9月13號17:13 --------- d -----鎢： \ Program Files文件\蘋果軟件更新
2008年9月1日07:50 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀
2008年9月1日05:56 --------- d -----鎢： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀
08年8月30號05:24 --------- d -----鎢： \ Program Files文件\共同文件\ Adobe公司
2008年8月29日18:34 --------- d -----鎢： \ Program Files文件\共同文件\賽門鐵克共享
2008年8月29日18時33 --------- -----鎢d ： \ Program Files文件\賽門鐵克
2008年8月29日18:32 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\賽門鐵克
2008年8月27日08:22 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ FLEXnet
2008年8月26日00:52 --------- d -----鎢： \的Documents and Settings \泰迪\應用數據\ OpenOffice.org2
2008年8月13號21:33 --------- d -----鎢： \ Program Files文件\微軟銀光
08年8月12日02:46 --------- d -----鎢： \ Program Files文件\ PHM
2008年7月26日08:55 --------- d -----鎢： \ Program Files文件\ OpenOffice.org 2.4
2008年7月26日8時54分--------- -----鎢d ： \ Program Files文件\ Java的
2008年4月19號16時57分32 ----胡ç ： \的Documents and Settings \所有用戶\應用數據\ ezsid.dat
。

((((((((((((((((((((((((((((( snapshot@2008-09-16_17.03.48.82 )))))))))) )))))))))))))))))))))))))))))))
。
- 07年7月30號23點18分四十秒33624碳-胡ç ： \窗口\ system32 \ dllcache \ wups.dll
+ 2008年7月19號二時十分20秒36552 - C部分-胡ç ： \窗口\ system32 \ dllcache \ wups.dll
- 07年7月30號23點18分四十秒33624 ----胡ç ： \窗口\ system32 \ wups.dll
+ 2008年7月19號二時十分20秒36552 ----胡ç ： \窗口\ system32 \ wups.dll
- 07年7月30號23點19分十二秒43352 ----胡ç ： \窗口\ system32 \ wups2.dll
+ 2008年7月19號2時10分四十○秒45768 ----胡ç ： \窗口\ system32 \ wups2.dll
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“工作分組” =的“ C ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ” [ 2007年4月2日68856 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年9月6日413696 ]
的“ H / PC連接代理” =的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” [ 06年11月13號一百二十八點九萬]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日15360 ]
“ IndxStoreSvr_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ” =的“ C ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexStoreSvr.exe ” [ 2008年2月28日1828136 ]
“ SpybotSD TeaTimer ” =的“ C ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe ” [ 2008年8月18日1832272 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ RemoteControl ” =的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ” [ 2004年5月14日32768 ]
“ RoxioEngineUtility ” =的“ C ： \ Program Files文件\公用文件\的Roxio共享\系統\ EngUtil.exe ” [ 2003年5月1日65536 ]
“ RoxioAudioCentral ” =的“ C ： \ Program Files文件\的Roxio \簡易CD Creator的6 \ AudioCentral \ RxMon.exe ” [ 2003年7月15日319488 ]
“矽統的Windows KeyHook ” =的“ C ： \窗口\ system32 \ keyhook.exe ” [ 2004年9月2日249856 ]
“ SiSUSBRG ” =的“ C ： \窗口\ SiSUSBrg.exe ” [ 2004年9月22日106496 ]
“ Apoint ” =的“ C ： \ Program Files文件\ Apoint2K \ Apoint.exe ” [ 2003年12月5號159744 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10號144784 ]
“ DSFHost ” =的“ C ： \ Program Files文件\斯特普爾斯\ easyprint \ dsfhost.exe ” [ 2006年1月5日2142301 ]
“同步管理器” =的“ C ： \窗口\ system32 \ mobsync.exe ” [ 2004年8月4日十四點三三六萬]
“ Zune的運載火箭” =的“ C ： \ Program Files文件\微軟\ ZuneLauncher.exe ” [ 2007年3月14號24104 ]
“ GrooveMonitor ” =的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ” [ 2006年10月27號31016 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年1月11號39792 ]
“ NeroFilterCheck ” =的“ C ： \ Program Files文件\共同文件\尼祿\庫\ NeroCheck.exe ” [ 2008年2月28日570664 ]
“ NBKeyScan ” =的“ C ： \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ” [ 2008年2月18日2221352 ]
“用Adobe Acrobat調速器” =的“ C ： \ Program Files文件\ Adobe公司\雜技演員9.0 \雜技\ Acrobat_sl.exe ” [ 2008年6月12號37232 ]
“ ccApp ” =的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ” [ 2006年7月19日52896 ]
“ vptray ” =的“ C ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe ” [ 2006年9月27日125168 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年9月10號289576 ]
“ CSRLT.EXE ” =的“ C ： \窗口\ system32 \ CSRLT.EXE ” [卜]
“錄音師” = “ SOUNDMAN.EXE ” [ 2004年9月22日ç ： \窗口\ SOUNDMAN.EXE ]
“ AGRSMMSG ” = “ AGRSMMSG.exe ” [ 2004年9月22日ç ： \窗口\ AGRSMMSG.exe ]
“ SiSPower ” = “ SiSPower.dll ” [ 2004年9月22日ç ： \窗口\ system32 \ SiSPower.dll ]

ç ： \的Documents and Settings \泰迪\開始菜單\程序\啟動\
Adobe公司Gamma.lnk - ç ： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe [ 2005年3月16號113664 ]
OneNote 2007中屏快船和Launcher.lnk - ç ： \ Program Files文件\微軟Office \ Office12 \ ONENOTEM.EXE [ 2006年10月26日98632 ]

ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動\
Windows桌面Search.lnk - ç ： \ Program Files文件\ Windows桌面搜索\ WindowsSearch.exe [ 2007年2月5日118784 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ） ” =的“ C ： \ Program Files文件\ Windows桌面搜索\ MSNLNamespaceMgr.dll ” [ 2007年2月5日294400 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = acaptuser32.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \圖像文件執行選項\ firefox.exe ]
“調試” = C的： \ Program Files文件\ Mozilla Firefox的\ firefoxe.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ BitLord \ \ BitLord.exe ” =
的“ C ： \ \ Program Files文件\ \ Soulseek \ \ slsk.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ” =
的“ C ： \ \ StubInstaller.exe ” =
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \傳送\ \ msmsgs.exe ” =
的“ C ： \ \ Program Files文件\ \目的\ \ aim.exe ” =
的“ C ： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ rapimgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的RAPI經理
的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ” = C的： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的連接管理器
的“ C ： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ” = C的： \ Program Files文件\微軟ActiveSync \ WCESMgr.exe ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的應用
的“ C ： \ \ Program Files文件\ \微軟Office \ \ Office12 \ \的Outlook.exe ” =
的“ C ： \ \ Program Files文件\ \微軟Office \ \ Office12 \ \ GROOVE.EXE ” =
的“ C ： \ \ Program Files文件\ \微軟Office \ \ Office12 \ \ ONENOTE.EXE ” =
的“ C ： \ \ Program Files文件\ \伊莎朵拉\ \ isadora.exe ” =
的“ C ： \ \ Program Files文件\ \ Skype的\ \電話\ \ Skype.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 3389 ： TCP連接” = 3389 ： TCP連接： @ xpsp2res.dll ， -22009
“ 1500 ： TCP連接” = 1500年：為tcp ：安全訪問代理端口
“ 26675 ： TCP連接” = 26675 ：為tcp ： 169.254.2.0/255.255.255.0 ：啟用： ActiveSync的服務

R0 pxark ; pxark ; ç ： \窗口\ system32 \驅動程序\ pxark.sys [ 2008年9月2日17408 ]
R2的CSIScanner ; CSIScanner ; ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe [ 2008年9月2日六十一點八○四萬]
R2的SafeAccessAgent ;安全訪問代理; ç ： \ Program Files文件\ StillSecure的\安全訪問代理\ SAService.exe [ 2006年1月27日八十八點〇六四萬]
R2的觀點管理服務;觀管理服務; ç ： \ Program Files文件\觀\共同\ ViewpointService.exe [ 2007年1月4日24652 ]
三HwIOctl ; HwIOctl ; ç ： \的Documents and Settings \業主\桌面\ HwIOctl.sys [ ]
三Ktp3 ; Elantech觸控板（ KTP3 ） ; ç ： \窗口\ system32 \驅動程序\ Ktp3.sy縣[ 2004年9月22日24704 ]
三Memctl ; Memctl ; ç ： \的Documents and Settings \業主\桌面\ Memctl.sys [ ]
。
內容'計劃任務的文件夾
。
- - - -孤寡刪除- - - -

HKLM ，運行Layersecurity Servicemonitor - ç ： \窗口\ system32 \ LSSMON.EXE
HKLM ，的RunOnce - MSBLT.EXE - ç ： \窗口\ MSBLT.EXE

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年9月16號18時00分27秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

************************************************** ************************
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
ç ： \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBService.exe
ç ： \窗口\ system32 \ IoctlSvc.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ system32 \ searchindexer.exe
ç ： \ Program Files文件\觀\觀經理\ ViewMgr.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ PROGRA 〜 1 \微〜 3 \ rapimgr.exe
ç ： \ Program Files文件\的Roxio \簡易CD Creator的6 \ AudioCentral \ Playlist.exe
ç ： \ Program Files文件\ Apoint2K \ ApntEx.exe
ç ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexingService.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗口\ system32 \ searchprotocolhost.exe
ç ： \窗口\ system32 \ searchfilterhost.exe
。
************************************************** ************************
。
完成時間： 2008年9月16號18點24分五十六秒-機器重啟
ComboFix -隔離- files.txt 2008年9月16號22點23分49秒
ComboFix2.txt 2008年9月16日21點16分14秒

預運行： 10626510848字節免費
後運行： 10616803328字節免費

205 --- EOF分析--- 2008年9月11號20點零七分51秒

**evilfantasy** · ＃6 2008年09月16日， 15:50

下載趨勢科技HijackThis.exe （ HJT ）到桌面上。

雙擊HJTInstall 。
點擊安裝按鈕。
它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
安裝時，應打開了HijackThis適合您。
點擊 做了系統掃描並保存日誌文件 按鈕
了HijackThis掃描，然後將記錄在記事本中打開。
複製，然後粘貼的全部內容日誌在您的帖子。
不要有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

teddynicholas · ＃7 2008年09月23日， 09:24

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午12時二十一分04秒，在2008年9月23日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
ç ： \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBService.exe
ç ： \窗口\ system32 \ IoctlSvc.exe
ç ： \ Program Files文件\ StillSecure的\安全訪問代理\ SAService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ system32 \ SearchIndexer.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
ç ： \窗口\ SOUNDMAN.EXE
ç ： \窗口\ system32 \ keyhook.exe
ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\斯特普爾斯\ easyprint \ dsfhost.exe
ç ： \ Program Files文件\微軟\ ZuneLauncher.exe
ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Apoint2K \ Apntex.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe
ç ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexStoreSvr.exe
ç ： \ PROGRA 〜 1 \微〜 3 \ rapimgr.exe
ç ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexingService.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\觀\觀經理\ ViewMgr.exe
ç ： \ Program Files文件\ Adobe公司\雜技演員9.0 \雜技\ AcroTray.exe
ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
ç ： \窗口\ system32 \ taskmgr.exe
ç ： \窗口\ Lsass.exe中
ç ： \窗口\ system32 \ SPOOLER.EXE
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ system32 \ SearchProtocolHost.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.averatec.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\ Internet連接嚮導， ShellNext = http://oqaserver-a/
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： AcroIEHelperStub - （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） - ç ： \ Program Files文件\共同文件\ Adobe公司\雜技\的ActiveX \ AcroIEHelperShim.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ GRA8E1 〜 1.DLL
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：美國在線工具欄的發射器- （ 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ） - ç ： \ Program Files文件\美國在線\美國在線工具欄2.0 \ aoltb.dll
氧- BHO ：觀欄BHO - （ A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98 ） - ç ： \ Program Files文件\觀\觀工具欄\ 3.8.0 \ ViewBarBHO.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
氧- BHO ： Adobe公司PDF格式轉換工具欄助手- （ AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEFavClient.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll
氧- BHO ： SmartSelect - （ F4971EE7 - DAA0 - 4053 - 9964 - 665D8EE6A077 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEFavClient.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：美國在線工具欄- （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） - ç ： \ Program Files文件\美國在線\美國在線工具欄2.0 \ aoltb.dll
臭氧-工具欄：觀工具欄- （ F8AD5AA5 - D966 - 4667 - 9DAF - 2561D68B2012 ） - ç ： \ Program Files文件\共同文件\觀\工具欄運行\ 3.8.0 \ IEViewBar.dll
臭氧-工具欄：的Adobe PDF - （ 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEFavClient.dll
物理學- HKLM \ .. \運行： [ RemoteControl ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ”
物理學- HKLM \ .. \運行： [ RoxioEngineUtility ]的“ C ： \ Program Files文件\共同文件\的Roxio共享\系統\ EngUtil.exe ”
物理學- HKLM \ .. \運行： [ RoxioAudioCentral ]的“ C ： \ Program Files文件\的Roxio \簡易CD Creator的6 \ AudioCentral \ RxMon.exe ”
物理學- HKLM \ .. \運行： [音效] SOUNDMAN.EXE
物理學- HKLM \ .. \運行： [ AGRSMMSG ] AGRSMMSG.exe
物理學- HKLM \ .. \運行： [ SiSPower ] Rundll32.exe SiSPower.dll ， ModeAgent
物理學- HKLM \ .. \運行： [矽統的Windows KeyHook ] ç ： \窗口\ system32 \ keyhook.exe
物理學- HKLM \ .. \運行： [ SiSUSBRG ] ç ： \窗口\ SiSUSBrg.exe
物理學- HKLM \ .. \運行： [ Apoint ] ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ DSFHost ] ç ： \ Program Files文件\斯特普爾斯\ easyprint \ dsfhost.exe
物理學- HKLM \ .. \運行： [同步管理器] ％ SystemRoot ％ \ system32 \ mobsync.exe /登錄
物理學- HKLM \ .. \運行： [ Zune的發射器]的“ C ： \ Program Files文件\微軟\ ZuneLauncher.exe ”
物理學- HKLM \ .. \運行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \ Program Files文件\共同文件\尼祿\庫\ NeroCheck.exe
物理學- HKLM \ .. \運行： [ NBKeyScan ]的“ C ： \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ”
物理學- HKLM \ .. \運行： [安裝Adobe Acrobat調速器]的“ C ： \ Program Files文件\ Adobe公司\雜技演員9.0 \雜技\ Acrobat_sl.exe ”
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ vptray ] ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ Layersecurity Servicemonitor ] ç ： \窗口\ system32 \ LSSMON.EXE
物理學- HKLM \ .. \運行： [打印後台處理程序] ç ： \窗口\ system32 \ SPOOLER.EXE
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKCU \ .. \運行： [的H / PC連接代理]的“ C ： \ Program Files文件\微軟ActiveSync \ wcescomm.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ IndxStoreSvr_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]的“ C ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexStoreSvr.exe ”麻生- 616B5711 - 6DAE - 4795 - A05F - 39A1E5104020
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- HKCU \ .. \運行： [ AdobeUpdater ] ç ： \ Program Files文件\共同文件\的Adobe \更新\ AdobeUpdater.exe
物理學- HKLM \ .. \政策\瀏覽器\運行： [ LocalSecurityAuthoritySubsystem ] ç ： \窗口\ Lsass.exe中
物理學-啟動： Adobe公司Gamma.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe
物理學-啟動： OneNote 2007中屏快船和Launcher.lnk = C的： \ Program Files文件\微軟Office \ Office12 \ ONENOTEM.EXE
物理學-全球啟動： Windows桌面Search.lnk = C的： \ Program Files文件\ Windows桌面搜索\ WindowsSearch.exe
O8 -額外上下文菜單項目：與美國在線工具欄搜索- ç ： \ Program Files文件\美國在線\美國在線工具欄2.0 \資源\恩美\地方\ search.html
O8 -額外上下文菜單項目：將鏈接目標到現有的PDF格式-水庫： / /炭： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 -額外上下文菜單項目：附加到現有PDF格式-水庫： / /炭： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEFavClient.dll / AcroIEAppend.html
O8 -額外上下文菜單項目：轉換鏈接目標到Adobe PDF -水庫： / /炭： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 -額外上下文菜單項目：轉換到Adobe PDF -水庫： / /炭： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：創建移動收藏夾- （ 2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \微〜 3 \ INetRepl.dll
O9 -額外的按鈕：（無姓名） - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \微〜 3 \ INetRepl.dll
O9 -額外的'工具' menuitem ：創建移動收藏... - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \微〜 3 \ INetRepl.dll
O9 -額外的按鈕：美國在線工具欄- （ 3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578 ） - ç ： \ Program Files文件\美國在線\美國在線工具欄2.0 \ aoltb.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MIC273 〜 1 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.averatec.com
O16 -柴油機微粒過濾器：（ 0D6BB8B8 - 0257 - 420C - B9EB - CFA90DB1026C ） - http://svrnsec01.purchase.edu:88/setup.cab
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://v5.windowsupdate.microsoft.co...?1096453339343
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ GR99D3 〜 1.DLL
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - AppInit_DLLs ： acaptuser32.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務： Adobe公司長征服務- Adobe系統- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務： CSIScanner - Prevx - ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
O23 -服務：賽門鐵克防病毒定義觀察者（ DefWatch ） - Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務：尼祿BackItUp調度3 - Nero的股份公司- ç ： \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBService.exe
O23 -服務： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexingService.exe
O23 -服務： PLFlash DeviceIoControl服務-胎科技有限公司- ç ： \窗口\ system32 \ IoctlSvc.exe
O23 -服務：安全訪問代理（ SafeAccessAgent ） - StillSecure的- ç ： \ Program Files文件\ StillSecure的\安全訪問代理\ SAService.exe
O23 -服務： SAVRoam （ SavRoam ） -賽門鐵克- ç ： \ Program Files文件\利用Symantec AntiVirus \ SavRoam.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務：賽門鐵克殺毒軟件- Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe
O23 -服務： SymWMI服務（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全中心\ SymWSC.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe

-
文件結尾- 14719字節

**evilfantasy** · ＃8 2008年09月23日， 10:25

下載 Malwarebytes '反惡意軟件（ MBAM ）

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊，如下：
- 更新Malwarebytes '反惡意軟件
- 發射Malwarebytes '反惡意軟件
然後單擊完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行快速掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。（見額外注）
該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

----------

現在運行一個新的了HijackThis掃描後記錄連同MBAM日誌。

類似的主題
線	線程入門	論壇	答复	最後發表
幫助清理受感染的電腦	veritas9	病毒，間諜軟件和安全	52	2009年1月11日十五時12分
Lsassmgr.exe	Lovelyeyes	病毒，間諜軟件和安全	4	2008年12月21號 13時28
LSASSMGR.exe	Sparky1567	病毒，間諜軟件和安全	1	2008年09月16日 11時48分
LSSMON.exe LSASSMGR.exe和srtsrv.exe	krellda	病毒，間諜軟件和安全	8	2008年09月15日 12:58