恶意注册

**antbann** · ＃1 2008年3月1日，05:05

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于12时00分44秒，在2008年1月3日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ McAfee的\安博凯\ MBackMonitor.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ Program Files文件\共同文件\ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
ç ： \ Program Files文件\ TomTom公司主页2 \ HOMERunner.exe
ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe
ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ mwsoemon.exe
ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe
ç ： \窗口\ System32 \ Rundll32.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\连\ Power2Go \ Power2GoExpress.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\贝尔\ F5D8053 \ Belkinwcui.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jucheck.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\ CCleaner \ CCleaner.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://uk.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://uk.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://uk.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \软件\微软\的Internet Explorer \主，当地页=
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = 127.0.0.1
R3的- URLSearchHook ：（无姓名） - （ 00A6FAF6 - 072E - 44cf - 8957 - 5838F569A31D ） - ç ： \ Program Files文件\ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
臭氧-工具栏：我的网络搜索- （ 07B18EA9 - A523 - 4961 - B6BB - 170DE4475CCA ） - ç ： \ Program Files文件\ MyWebSearch \酒吧\ 1.bin \ MWSBAR.DLL
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ MBkLogOnHook ] ç ： \ Program Files文件\ McAfee的\安博凯\ LogOnHook.exe
物理学- HKLM \ .. \运行： [ TomTomHOME.exe ]的“ C ： \ Program Files文件\ TomTom公司主页2 \ HOMERunner.exe ”硫
物理学- HKLM \ .. \运行： [我的网络搜索酒吧搜寻范围监视器]的“ C ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe ” /立方米= 2 / W型
物理学- HKLM \ .. \运行： [ MyWebSearch电邮插件] ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ mwsoemon.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ mcagent_exe ] ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey
物理学- HKLM \ .. \运行： [ postSetupCheck ] ç ： \窗口\ System32 \ Rundll32.exe的“ C ： \窗口\ system32 \ gzmrt.dll ” DllStart
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [ MyWebSearch电邮插件] ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ mwsoemon.exe
物理学- HKCU \ .. \运行： [ Power2GoExpress ]的“ C ： \ Program Files文件\连\ Power2Go \ Power2GoExpress.exe ” /启动
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动：贝尔金F5D8053无线USB适配器ñ = C的Utility.lnk ： \ Program Files文件\贝尔\ F5D8053 \ Belkinwcui.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O8 -额外上下文菜单项目：与搜索- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office10 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.pcservicecall.co.uk
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器：（ 4C39376E - FA9D - 4349 -广管局投诉， D305C1750EF3 ）（ EPUImageControl类） - http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（关键cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油机微粒过滤器：（ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ）（ Hotmail的附件控制） - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4 ）：的NameServer = 192.168.0.1
O23 -服务： McAfee的应用Installer清理（ 0287341204362868 ）（ 0287341204362868mcinstcleanup ） - McAfee公司- ç ： \窗口的\ Temp \ 028734 〜 1
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： MBackMonitor - McAfee公司- ç ： \ Program Files文件\ McAfee的\安博凯\ MBackMonitor.exe
O23 -服务： McAfee的服务（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服务： McAfee的网络代理（ McNASvc ） - McAfee公司- ç ： \ Program Files文件\共同文件\ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
O23 -服务： McAfee的扫描仪（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服务： McAfee的代理服务（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服务： McAfee的实时扫描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服务： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服务： McAfee个人防火墙服务（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
O23 -服务：服务的McAfee SpamKiller （ MSK80Service ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
O23 -服务： MSSQLServerADHelper -未知所有者- ç ： \ Program Files文件\微软SQL Server \ 80 \工具\李廷彬\ sqladhlp.exe （档案遗失）
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
-
文件结尾- 7858字节

清洗完整- （ 3.135秒）
-------------------------------------------------- ----------------------------------------
5.71MB删除。
-------------------------------------------------- ----------------------------------------
细节的文件删除
-------------------------------------------------- ----------------------------------------
IE的Temporary Internet Files文件（ 421文件） 5.70MB
ç ： \的Documents and Settings \班恩\曲奇\ bann@int.sitestat [ 1 ] 。 txt副103字节
ç ： \的Documents and Settings \班恩\曲奇\班恩@ mediaplex [ 2 ] 。文本85字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@计算机果汁[ 2 ] 。 txt副808字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@www.burstnet [ 2 ] 。文本77字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@生活[ 2 ] 。 txt副504字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@rad.live [ 2 ] 。 txt副690字节
ç ： \的Documents and Settings \班恩\曲奇\班恩@ tribalfusion [ 2 ] 。 txt副330字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@的MSN [ 1 ] 。 txt副345字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ adecn [ 1 ] 。 txt副214字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@广告[ 1 ] 。 txt副283字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@d3.zedo [ 1 ] 。文本72字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@ads.pointroll [ 1 ] 。 txt副668字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ zedo [ 1 ] 。 txt副408字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ 888 [ 2 ] 。 txt副155字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@eas.apm.emediate [ 1 ] 。 txt副289字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ interclick [ 2 ] 。 txt副414字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@rotator.its.adjuggler [ 1 ] 。 txt副113字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@p.live [ 1 ] 。 txt副102字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@雅虎[ 1 ] 。文本82字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ DoubleClick的[ 1 ] 。文本89字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@int.sitestat [ 2 ] 。文本99字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@login.live [ 2 ] 。 txt副180字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@h.live [ 1 ] 。文本68字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@rotator.adjuggler [ 2 ] 。 txt副205字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@www.iefjios [ 1 ] 。文本90字节
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ atdmt [ 2 ] 。 txt副101字节
ç ： \的Documents and Settings \班恩\曲奇\ bann@ad.yieldmanager [ 2 ] 。 txt副1.06KB
ç ： \的Documents and Settings \班恩\应用数据\孙\爪哇\部署\缓存\ javapi \ 1.0 \罐\的JVM impro.jar - 51fad18 - 787f377f.idx 153字节
ç ： \的Documents and Settings \班恩\应用数据\孙\爪哇\部署\缓存\ javapi \ 1.0 \罐\的JVM vers.jar - 4b6e6f5b - 4dc46c65.idx 152字节
ç ： \的Documents and Settings \班恩\应用数据\的Macromedia \ Flash Player的\ ＃ SharedObjects \ 99SH2MHK \ interclick.com \ ud.s醇139字节
ç ： \的Documents and Settings \班恩\应用数据\的Macromedia \ Flash Player的\ macromedia.com的\ Support \ flashplayer \系统\ ＃诠释erclick.com \ settings.sol 84字节
ç ： \的Documents and Settings \班恩\应用数据\的Macromedia \ Flash Player的\ macromedia.com的\ Support \ flashplayer \系统\ sett ings.sol 380字节
-------------------------------------------------- ----------------------------------------

**Axegrinder** · ＃2 2008年3月1日，09:14

你拥有MyWebSearch是安装广告软件/间谍软件，看看你是否可以将其从添加/删除程序。如果没有

把旁边选中复选标记这些并单击“修复选中”

物理学- HKLM \ .. \运行： [我的网络搜索酒吧搜寻范围监视器]的“ C ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe ” /立方米= 2 / W型
物理学- HKLM \ .. \运行： [ MyWebSearch电邮插件] ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ mwsoemon.exe
R3的- URLSearchHook ：（无姓名） - （ 00A6FAF6 - 072E - 44cf - 8957 - 5838F569A31D ） - ç ： \ Program Files文件\ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
物理学- HKLM \ .. \运行： [ postSetupCheck ] ç ： \窗口\ System32 \ Rundll32.exe的“ C ： \窗口\ system32 \ gzmrt.dll ” DllStart

**evilfantasy** · ＃3 2008年3月1日，11:23

然后将一个新的HijackThis日志。

**antbann** · ＃4 2008年3月1日，14时19分

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于17点37分28秒，在2008年1月3日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ McAfee的\安博凯\ MBackMonitor.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ Program Files文件\共同文件\ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
ç ： \ Program Files文件\ TomTom公司主页2 \ HOMERunner.exe
ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe
ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe
ç ： \窗口\ System32 \ Rundll32.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\连\ Power2Go \ Power2GoExpress.exe
ç ： \ Program Files文件\贝尔\ F5D8053 \ Belkinwcui.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jucheck.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://uk.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://uk.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://uk.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \软件\微软\的Internet Explorer \主，当地页=
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = 127.0.0.1
物理学- HKLM \ .. \运行： [ MBkLogOnHook ] ç ： \ Program Files文件\ McAfee的\安博凯\ LogOnHook.exe
物理学- HKLM \ .. \运行： [ TomTomHOME.exe ]的“ C ： \ Program Files文件\ TomTom公司主页2 \ HOMERunner.exe ”硫
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ mcagent_exe ] ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey
物理学- HKLM \ .. \运行： [我的网络搜索酒吧搜寻范围监视器]的“ C ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe ” /立方米= 2 / W型
物理学- HKLM \ .. \运行： [ postSetupCheck ] ç ： \窗口\ System32 \ Rundll32.exe的“ C ： \窗口\ system32 \ gzmrt.dll ” DllStart
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [ Power2GoExpress ]的“ C ： \ Program Files文件\连\ Power2Go \ Power2GoExpress.exe ” /启动
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动：贝尔金F5D8053无线USB适配器ñ = C的Utility.lnk ： \ Program Files文件\贝尔\ F5D8053 \ Belkinwcui.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O8 -额外上下文菜单项目：与搜索- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office10 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.pcservicecall.co.uk
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器：（ 4C39376E - FA9D - 4349 -广管局投诉， D305C1750EF3 ）（ EPUImageControl类） - http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（关键cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油机微粒过滤器：（ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ）（ Hotmail的附件控制） - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4 ）：的NameServer = 192.168.0.1
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： MBackMonitor - McAfee公司- ç ： \ Program Files文件\ McAfee的\安博凯\ MBackMonitor.exe
O23 -服务： McAfee的服务（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服务： McAfee的网络代理（ McNASvc ） - McAfee公司- ç ： \ Program Files文件\共同文件\ McAfee的\ Mehr通讯社报道\ mcnasvc.exe
O23 -服务： McAfee的扫描仪（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服务： McAfee的代理服务（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服务： McAfee的实时扫描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服务： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服务： McAfee个人防火墙服务（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\强积金\ MPFSrv.exe
O23 -服务：服务的McAfee SpamKiller （ MSK80Service ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
O23 -服务： MSSQLServerADHelper -未知所有者- ç ： \ Program Files文件\微软SQL Server \ 80 \工具\李廷彬\ sqladhlp.exe （档案遗失）
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
-
文件结尾- 6847字节

**evilfantasy** · ＃5 2008年3月1日，14:31

你张贴相同日志/计算机在两个线程？

类似的主题
线	线程入门	论坛	答复	最后发表
帮助专业恶意软件病毒	jjohan	病毒，间谍软件和安全	2	2009年10月20日 07:05
自动运行恶意软件？	sungod000	病毒，间谍软件和安全	5	2009年6月23日 12:14