恶意代码删除-帮助

**VNani** · ＃1 2008年4月8日， 06:55

我们做的所有步骤到爪哇。下载它，但它说： “无法确认真实性......安装和运行此代码是不允许的。 ”请告知。

**evilfantasy** · ＃2 2008年4月8日， 07:36

转到开始> “控制面板和开放的Java控制面板发现。使用更新的选项，看看是否可行。

**VNani** · ＃3 2008年4月8日， 08:38

报价：

最初发布者 evilfantasy

转到开始> “控制面板和开放的Java控制面板发现。使用更新的选项，看看是否可行。

毫无爪哇有更新的选择。

**evilfantasy** · ＃4 2008年4月8日， 08:39

尝试从这里 www.java.com

如果不行然后就转到下一步，我们将处理它。

**KanoakaVirus** · ＃5 2008年4月8日， 09:34

应该有一个Java图标我敢打赌，你在分类视图期待着您的左上角和“切换到经典视图” ，你应该看到一个Java图标。

**VNani** · ＃6 2008年4月8日， 09:38

我们做的所有步骤，我们仍然有同样的问题

以下是日志...

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年4月7日在下午3时41分

应用版本： 4.0.1154

核心规则数据库版本： 3432
痕量规则数据库版本： 1424年

扫描类型：完整扫描
总扫描时间：一点38分06秒

记忆扫描的项目： 626
内存威胁检测： 4
注册表项扫描： 6141
书记官处的威胁检测： 38
文件项目扫描： 101242
档案威胁检测： 114

Adware.Vundo备选案文/驻地
ç ： \窗口\ SYSTEM32 \ IIFFGECT.DLL
ç ： \窗口\ SYSTEM32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
ç ： \窗口\ SYSTEM32 \ BVJKLPEJ.DLL
ç ： \窗口\ SYSTEM32 \ BVJKLPEJ.DLL
HKLM \ Software \ Classes下\的CLSID \ （ 65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b ）
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ）
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ） \ InprocServer32
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ） \ InprocServer32 ＃的ThreadingModel
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ （ 65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b ）
ç ： \ System Volume Information资料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP26 \ A0001080.DLL
ç ： \ System Volume Information资料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001330.DLL
ç ： \ System Volume Information资料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001331.DLL
ç ： \ System Volume Information资料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001337.DLL
ç ： \窗口\ SYSTEM32 \ HXYIXXAO.DLL
ç ： \窗口\ SYSTEM32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
ç ： \窗口\ SYSTEM32 \ FUCLNHJD.DLL
ç ： \窗口\ SYSTEM32 \ FUCLNHJD.DLL

MyWay搜索助理电脑
ç ： \ Program Files文件\ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
ç ： \ Program Files文件\ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可编程
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \控制
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ MiscStatus
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ MiscStatus \ 1
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \的ProgID
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可编程
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ TypeLib的
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \版本
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ VersionIndependentProgID
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可编程
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大学专业进修学院\ 。缺省\软件\微软\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大学专业进修学院\的S - 1 - 5 - 21 - 1376253242 - 3474823476 - 3209291414 - 1006 \软件\微软\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大学专业进修学院\的S - 1 - 5 - 18 \软件\微软\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）

Adware.Vundo变
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ）
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ）
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ） \ InprocServer32
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ） \ InprocServer32 ＃的ThreadingModel

Adware.Tracking饼干
里： \的Documents and Settings \达斯汀\曲奇\ dustin@112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@a.websponsors [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ad.yieldmanager [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ admarketplace [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ads.addynamix [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@广告[ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@as-us.falkag [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ belnk [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ bfast [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ bizrate [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ burstnet [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@c1.zedo [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@dist.belnk [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wfkykpdzigp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjkokicpmlo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjkygpczmep.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjliahajicp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjlockajgho.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjlykldpgfo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@edge.ru4 [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-bestbuy.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-cbot.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-dig.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-gamespot.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-hasbro.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-legonewyorkinc.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-sonycomputer.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ fastclick [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ford.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@hg1.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@icc.intellisrv [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ indextools [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ insightexpressai [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@login.tracking101 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@media.fastclick [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ mediaplex [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ nextag [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@序曲[ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@perf.overture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@pt.crossmediaservic中心[ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ questionmarket [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@收入[ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ revsci [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@服务，系统[ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@sonycorporate.122.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ statcounter [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@stats.gamestop [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@statse.webtrendsliv é [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ tacoda [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ valueclick [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@www.burstbeacon [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@z1.adserver [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ zedo [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ adknowledge [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ admarketplace [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@ adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ads.addynamix [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ adtech [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@adv.surinter [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@广告[ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ apmebf [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@as-us.falkag [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ burstnet [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ DoubleClick的[ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@edge.ru4 [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ehg-legonewyorkinc.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ehg-sonycomputer.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@ fastclick [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ insightexpressai [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@ mediaplex [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@pt.crossmediaservices [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ questionmarket [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@收入[ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@server.cpmstar [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@stats.gamestop [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@statse.webtrendslive [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ trafficmp [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ valueclick [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@ zedo [ 2 ] 。文本

Malwarebytes '反恶意软件1月10日
数据库版本： 598

扫描类型：全扫描（丙： \ | ）
物体扫描： 135868
间隔时间： 59分钟（ S ）的20秒（县）

记忆过程感染： 0
内存感染： 2
注册表项感染： 14
注册表值感染： 2
注册表数据项目感染： 1
文件夹感染： 0
文件感染： 6

记忆过程感染：
（没有恶意项目检测）

内存感染：
ç ： \窗口\ SYSTEM32 \ pcpthqbs.dll （ Trojan.Vundo ） - “卸载模块成功。
ç ： \窗口\ SYSTEM32 \ vtUkklLF.dll （ Trojan.Vundo ） - “卸载模块成功。

受感染的注册表项：
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa ）（ Trojan.Vundo ） - > “删除的重新开机。
HKEY_CLASSES_ROOT \ CLSID中\ （ 0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa ）（ Trojan.Vundo ） - > “删除的重新开机。
HKEY_LOCAL_MACHINE \软件\微软\ aoprndtws （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ jkwslist （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ aldd （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\质谱娟（ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ affri （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ affltid （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ rdfa （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ affltid （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ affri （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\胡安（ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ FCOVM （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ RemoveRP （ Trojan.Vundo ） - “隔离，并已成功删除。

注册表值感染：
HKEY_CURRENT_USER \软件\微软\的Internet Explorer \工具\ WebBrowser控件\ （ b7d3e479 - cc68 - 42b5 - a338 - 938ece35f419 ）（ Adware.Softomate ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ BMf7889183 （ Trojan.Agent ） - > “删除的重新开机。

注册表数据项目感染：
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\的LSA \认证套餐（ Trojan.Vundo ） - “数据中： C ： \窗户\ system32 \ vtukkllf - ”隔离，并已成功删除。

受感染的文件夹：
（没有恶意项目检测）

文件感染：
ç ： \窗口\ SYSTEM32 \ pcpthqbs.dll （ Trojan.Vundo ） - > “删除的重新开机。
ç ： \窗口\ SYSTEM32 \ sbqhtpcp.ini （ Trojan.Vundo ） - “隔离，并已成功删除。
ç ： \窗口\ SYSTEM32 \ vtUkklLF.dll （ Trojan.Vundo ） - > “删除的重新开机。
ç ： \窗口\ SYSTEM32 \ FLlkkUtv.ini （ Trojan.Vundo ） - “隔离，并已成功删除。
ç ： \窗口\ SYSTEM32 \ FLlkkUtv.ini2 （ Trojan.Vundo ） - “隔离，并已成功删除。
ç ： \窗口\ SYSTEM32 \ qwlinvmk.dll （ Trojan.Agent ） - > “删除的重新开机。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午十一时21分13秒，在2008年4月8日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\索尼\共享插件\媒体管理器\数据库$ SONY_MEDIAMGR \李廷彬\的Sqlservr.exe
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\安全中心\ SymWSC.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\雅虎\搜索保护\ SearchProtection.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnd.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe
ç ： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnf.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb1 0.exe
ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
ç ： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
ç ： \窗口\ msn.com
ç ： \ Program Files文件\共同文件\ Logishrd \ LQCVFX \ COCIManager.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.dell4me.com/myway
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://weather.wcco.com/cgi-bin/find...6251.001.99999
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \主，窗口标题= Microsoft Internet Explorer中提供的恩电话通信有限责任公司
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\的安装\ cpn1 \ yt.dll
R3的- URLSearchHook ：（无姓名） - （ 38E77F06 - 89FC - 44f5 - B3AB - 11DDEB791947 ） - ç ： \ Program Files文件\ FrontierSH \ SrchHelp \ frSrcAs.dll
氧- BHO ：＆的Yahoo ！工具栏助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn1 \ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（无姓名） - （ 38E77F01 - 89FC - 44f5 - B3AB - 11DDEB791947 ） - ç ： \ Program Files文件\ FrontierSH \ SrchHelp \ frSrcAs.dll
氧- BHO ：（ 31e8cbc1 - 30d8 - bf99 - 0294 - 19db1acbcf74 ） - （ 47fcbca1 - bd91 - 4920 - 99fb - 8d031cbc8e13 ） - ç ： \窗口\ system32 \ xygpcrbt.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ：（无姓名） - （ 6A35C34E - EE48 - 425F - B809 - C6D64566FE2A ） - ç ： \窗口\ system32 \ khfDwuvw.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：（无姓名） - （ 8E1BFC0E - 8AD2 - 424D - AC8A - 06038481516E ） - ç ： \窗口\ system32 \ ljJDSihG.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： CNisExtBho类- （ 9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1 ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ AdBlocking \ NISShExt.dll
氧- BHO ： FrontierBA BHO - （ A93A3CC1 - BA23 - 4d0d - 9440 - 6A0148362B7E ） - ç ： \ Program Files文件\ FrontierBA \ BrowserAssistant \ fbabar.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \县wg.dll
氧- BHO ： CNavExtBho类- （ BDF3E430 - B101 - 42AD - A544 - FADC6B084872 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具栏：诺顿网络安全- （ 0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7 ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ AdBlocking \ NISShExt.dll
臭氧-工具栏：诺顿防病毒软件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\的安装\ cpn1 \ yt.dll
臭氧-工具栏：浏览器与边疆助理- （ A93A3CC9 - BA23 - 4d0d - 9440 - 6A0148362B7E ） - ç ： \ Program Files文件\ FrontierBA \ BrowserAssistant \ fbabar.dll
物理学- HKLM \ .. \运行： [ YSearchProtection ]的“ C ： \ Program Files文件\雅虎\搜索保护\ SearchProtection.exe ”
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [赛门铁克NetDriver监视器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /消费者
物理学- HKLM \ .. \运行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理学- HKLM \ .. \运行： [分享- to - Web命名空间后台程序] ç ： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnd.exe
物理学- HKLM \ .. \运行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K报表
物理学- HKLM \ .. \运行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动
物理学- HKLM \ .. \运行： [ ISUSPM启动] ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ ISUSPM.exe启动
物理学- HKLM \ .. \运行： [ IntelMeM ] ç ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ HPDJ任务公用程式] ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb1 0.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [惠普组件管理器]的“ C ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe ”
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ LogitechCommunicationsManager ]的“ C ： \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe ”
物理学- HKLM \ .. \运行： [ LogitechQuickCamRibbon ]的“ C ： \ Program Files文件\罗技\快\ Quickcam.exe ” /隐藏
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ Windows Live Messenger的] msn.com
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ] ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
物理学- HKLM \ .. \运行： [ BMf7889183 ] Rundll32.exe的“ C ： \窗口\ system32 \ vmptfdge.dll ” ，第S
物理学- HKLM \ .. \运行： [ f4bba21f ] rundll32.exe的“ C ： \窗口\ system32 \ jmiaxofx.dll ” ，乙
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ updateMgr ]的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe ” AcRdB7_0_8
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [ CTSyncU.exe ]的“ C ： \ Program Files文件\创新\同步管理器的Unicode \ CTSyncU.exe ”
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学-启动： Stardock ObjectDock.lnk = C的： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
物理学-全球启动：罗技桌面Messenger.lnk = C的： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：博客本- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -额外的'工具' menuitem ：＆博客这在Windows Live作家- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.en-tel.com
O16 -柴油机微粒过滤器：（ 02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B ）（ QuickTime的插件控件） - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 -柴油机微粒过滤器：（ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ）（ Snapfish的Activia ） - http://photos.walmart.com/WalmartActivia.cab
O16 -柴油机微粒过滤器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的图片上载器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://update.microsoft.com/windowsu...?1120134982093
O16 -柴油机微粒过滤器：（ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ）（ Get_ActiveX控制） - 网址为： https ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -柴油机微粒过滤器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ MSN游戏-安装） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器：（ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ）（扫雷旗级） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -协议： bwfile - 8876480 - （ 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ） - ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ GAPlugProtocol - 8876480.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： ljJDSihG - ç ： \窗口\ SYSTEM32 \ ljJDSihG.dll
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
O23 -服务：赛门铁克网络代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
O23 -服务：赛门铁克密码验证（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccPwdSvc.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务： DSBrokerService -未知所有者- ç ： \ Program Files文件\ DellSupport \ brkrsvc.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： ISSvc （ ISSVC ） -赛门铁克公司- ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务： LVCOMSer -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服务：进程监视器（ LVPrcSrv ） -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服务： LVSrvLauncher -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服务：英特尔新生NetService （ NetSvc ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\ PROSetWired \新生\同步\ NetSvc.exe
O23 -服务： SAVScan - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ SAVScan.exe
O23 -服务： ScriptBlocking服务（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \脚本〜 1 \ SBServ.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务： SymWMI服务（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全中心\ SymWSC.exe

-
文件结尾- 15124字节

**VNani** · ＃7 2008年4月8日， 09:45

我们做的一切步骤和它还是罢工。

以下是日志...

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年4月7日在下午3时41分

应用版本： 4.0.1154

核心规则数据库版本： 3432
痕量规则数据库版本： 1424年

扫描类型：完整扫描
总扫描时间：一点38分06秒

记忆扫描的项目： 626
内存威胁检测： 4
注册表项扫描： 6141
书记官处的威胁检测： 38
文件项目扫描： 101242
档案威胁检测： 114

Adware.Vundo备选案文/驻地
ç ： \窗口\ SYSTEM32 \ IIFFGECT.DLL
ç ： \窗口\ SYSTEM32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
ç ： \窗口\ SYSTEM32 \ BVJKLPEJ.DLL
ç ： \窗口\ SYSTEM32 \ BVJKLPEJ.DLL
HKLM \ Software \ Classes下\的CLSID \ （ 65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b ）
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ）
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ） \ InprocServer32
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ） \ InprocServer32 ＃的ThreadingModel
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ （ 65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b ）
ç ： \ System Volume Information资料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP26 \ A0001080.DLL
ç ： \ System Volume Information资料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001330.DLL
ç ： \ System Volume Information资料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001331.DLL
ç ： \ System Volume Information资料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001337.DLL
ç ： \窗口\ SYSTEM32 \ HXYIXXAO.DLL
ç ： \窗口\ SYSTEM32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
ç ： \窗口\ SYSTEM32 \ FUCLNHJD.DLL
ç ： \窗口\ SYSTEM32 \ FUCLNHJD.DLL

MyWay搜索助理电脑
ç ： \ Program Files文件\ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
ç ： \ Program Files文件\ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可编程
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \控制
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ MiscStatus
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ MiscStatus \ 1
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \的ProgID
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可编程
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ TypeLib的
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \版本
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ VersionIndependentProgID
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可编程
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大学专业进修学院\ 。缺省\软件\微软\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大学专业进修学院\的S - 1 - 5 - 21 - 1376253242 - 3474823476 - 3209291414 - 1006 \软件\微软\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大学专业进修学院\的S - 1 - 5 - 18 \软件\微软\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）

Adware.Vundo变
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ）
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ）
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ） \ InprocServer32
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ） \ InprocServer32 ＃的ThreadingModel

Adware.Tracking饼干
里： \的Documents and Settings \达斯汀\曲奇\ dustin@112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@a.websponsors [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ad.yieldmanager [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ admarketplace [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ads.addynamix [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@广告[ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@as-us.falkag [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ belnk [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ bfast [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ bizrate [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ burstnet [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@c1.zedo [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@dist.belnk [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wfkykpdzigp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjkokicpmlo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjkygpczmep.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjliahajicp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjlockajgho.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@e-2dj6wjlykldpgfo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@edge.ru4 [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-bestbuy.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-cbot.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-dig.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-gamespot.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-hasbro.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-legonewyorkinc.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ehg-sonycomputer.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ fastclick [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@ford.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@hg1.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@icc.intellisrv [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ indextools [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ insightexpressai [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@login.tracking101 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@media.fastclick [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ mediaplex [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ nextag [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@序曲[ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@perf.overture [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@pt.crossmediaservic中心[ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ questionmarket [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@收入[ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ revsci [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@服务，系统[ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@sonycorporate.122.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ statcounter [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@stats.gamestop [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@statse.webtrendsliv é [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ tacoda [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\达斯汀@ valueclick [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@www.burstbeacon [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\曲奇\ dustin@z1.adserver [ 1 ] 。文本
ç ： \的Documents and Settings \达斯汀\ Cookie的\达斯汀@ zedo [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ adknowledge [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ admarketplace [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@ adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ads.addynamix [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ adtech [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@adv.surinter [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@广告[ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ apmebf [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@as-us.falkag [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ burstnet [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ DoubleClick的[ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@edge.ru4 [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ehg-legonewyorkinc.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@ehg-sonycomputer.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@ fastclick [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ insightexpressai [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@ mediaplex [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@pt.crossmediaservices [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ questionmarket [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@收入[ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@server.cpmstar [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@stats.gamestop [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\ dylan@statse.webtrendslive [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ trafficmp [ 1 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\ Cookie的\迪伦@ valueclick [ 2 ] 。文本
ç ： \的Documents and Settings \迪伦\曲奇\迪伦@ zedo [ 2 ] 。文本

Malwarebytes '反恶意软件1月10日
数据库版本： 598

扫描类型：全扫描（丙： \ | ）
物体扫描： 135868
间隔时间： 59分钟（ S ）的20秒（县）

记忆过程感染： 0
内存感染： 2
注册表项感染： 14
注册表值感染： 2
注册表数据项目感染： 1
文件夹感染： 0
文件感染： 6

记忆过程感染：
（没有恶意项目检测）

内存感染：
ç ： \窗口\ SYSTEM32 \ pcpthqbs.dll （ Trojan.Vundo ） - “卸载模块成功。
ç ： \窗口\ SYSTEM32 \ vtUkklLF.dll （ Trojan.Vundo ） - “卸载模块成功。

受感染的注册表项：
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa ）（ Trojan.Vundo ） - > “删除的重新开机。
HKEY_CLASSES_ROOT \ CLSID中\ （ 0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa ）（ Trojan.Vundo ） - > “删除的重新开机。
HKEY_LOCAL_MACHINE \软件\微软\ aoprndtws （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ jkwslist （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ aldd （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\质谱娟（ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ affri （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ affltid （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ rdfa （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ affltid （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ affri （ Malware.Trace ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\胡安（ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ FCOVM （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ RemoveRP （ Trojan.Vundo ） - “隔离，并已成功删除。

注册表值感染：
HKEY_CURRENT_USER \软件\微软\的Internet Explorer \工具\ WebBrowser控件\ （ b7d3e479 - cc68 - 42b5 - a338 - 938ece35f419 ）（ Adware.Softomate ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ BMf7889183 （ Trojan.Agent ） - > “删除的重新开机。

注册表数据项目感染：
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\的LSA \认证套餐（ Trojan.Vundo ） - “数据中： C ： \窗户\ system32 \ vtukkllf - ”隔离，并已成功删除。

受感染的文件夹：
（没有恶意项目检测）

文件感染：
ç ： \窗口\ SYSTEM32 \ pcpthqbs.dll （ Trojan.Vundo ） - > “删除的重新开机。
ç ： \窗口\ SYSTEM32 \ sbqhtpcp.ini （ Trojan.Vundo ） - “隔离，并已成功删除。
ç ： \窗口\ SYSTEM32 \ vtUkklLF.dll （ Trojan.Vundo ） - > “删除的重新开机。
ç ： \窗口\ SYSTEM32 \ FLlkkUtv.ini （ Trojan.Vundo ） - “隔离，并已成功删除。
ç ： \窗口\ SYSTEM32 \ FLlkkUtv.ini2 （ Trojan.Vundo ） - “隔离，并已成功删除。
ç ： \窗口\ SYSTEM32 \ qwlinvmk.dll （ Trojan.Agent ） - > “删除的重新开机。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午十一时21分13秒，在2008年4月8日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\索尼\共享插件\媒体管理器\数据库$ SONY_MEDIAMGR \李廷彬\的Sqlservr.exe
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\安全中心\ SymWSC.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\雅虎\搜索保护\ SearchProtection.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnd.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe
ç ： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnf.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb1 0.exe
ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
ç ： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
ç ： \窗口\ msn.com
ç ： \ Program Files文件\共同文件\ Logishrd \ LQCVFX \ COCIManager.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.dell4me.com/myway
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://weather.wcco.com/cgi-bin/find...6251.001.99999
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \主，窗口标题= Microsoft Internet Explorer中提供的恩电话通信有限责任公司
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\的安装\ cpn1 \ yt.dll
R3的- URLSearchHook ：（无姓名） - （ 38E77F06 - 89FC - 44f5 - B3AB - 11DDEB791947 ） - ç ： \ Program Files文件\ FrontierSH \ SrchHelp \ frSrcAs.dll
氧- BHO ：＆的Yahoo ！工具栏助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn1 \ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（无姓名） - （ 38E77F01 - 89FC - 44f5 - B3AB - 11DDEB791947 ） - ç ： \ Program Files文件\ FrontierSH \ SrchHelp \ frSrcAs.dll
氧- BHO ：（ 31e8cbc1 - 30d8 - bf99 - 0294 - 19db1acbcf74 ） - （ 47fcbca1 - bd91 - 4920 - 99fb - 8d031cbc8e13 ） - ç ： \窗口\ system32 \ xygpcrbt.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ：（无姓名） - （ 6A35C34E - EE48 - 425F - B809 - C6D64566FE2A ） - ç ： \窗口\ system32 \ khfDwuvw.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：（无姓名） - （ 8E1BFC0E - 8AD2 - 424D - AC8A - 06038481516E ） - ç ： \窗口\ system32 \ ljJDSihG.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： CNisExtBho类- （ 9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1 ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ AdBlocking \ NISShExt.dll
氧- BHO ： FrontierBA BHO - （ A93A3CC1 - BA23 - 4d0d - 9440 - 6A0148362B7E ） - ç ： \ Program Files文件\ FrontierBA \ BrowserAssistant \ fbabar.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \县wg.dll
氧- BHO ： CNavExtBho类- （ BDF3E430 - B101 - 42AD - A544 - FADC6B084872 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具栏：诺顿网络安全- （ 0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7 ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ AdBlocking \ NISShExt.dll
臭氧-工具栏：诺顿防病毒软件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\的安装\ cpn1 \ yt.dll
臭氧-工具栏：浏览器与边疆助理- （ A93A3CC9 - BA23 - 4d0d - 9440 - 6A0148362B7E ） - ç ： \ Program Files文件\ FrontierBA \ BrowserAssistant \ fbabar.dll
物理学- HKLM \ .. \运行： [ YSearchProtection ]的“ C ： \ Program Files文件\雅虎\搜索保护\ SearchProtection.exe ”
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [赛门铁克NetDriver监视器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /消费者
物理学- HKLM \ .. \运行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理学- HKLM \ .. \运行： [分享- to - Web命名空间后台程序] ç ： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnd.exe
物理学- HKLM \ .. \运行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K报表
物理学- HKLM \ .. \运行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动
物理学- HKLM \ .. \运行： [ ISUSPM启动] ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ ISUSPM.exe启动
物理学- HKLM \ .. \运行： [ IntelMeM ] ç ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ HPDJ任务公用程式] ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb1 0.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [惠普组件管理器]的“ C ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe ”
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ LogitechCommunicationsManager ]的“ C ： \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe ”
物理学- HKLM \ .. \运行： [ LogitechQuickCamRibbon ]的“ C ： \ Program Files文件\罗技\快\ Quickcam.exe ” /隐藏
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ Windows Live Messenger的] msn.com
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ] ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
物理学- HKLM \ .. \运行： [ BMf7889183 ] Rundll32.exe的“ C ： \窗口\ system32 \ vmptfdge.dll ” ，第S
物理学- HKLM \ .. \运行： [ f4bba21f ] rundll32.exe的“ C ： \窗口\ system32 \ jmiaxofx.dll ” ，乙
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ updateMgr ]的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe ” AcRdB7_0_8
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [ CTSyncU.exe ]的“ C ： \ Program Files文件\创新\同步管理器的Unicode \ CTSyncU.exe ”
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学-启动： Stardock ObjectDock.lnk = C的： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
物理学-全球启动：罗技桌面Messenger.lnk = C的： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：博客本- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -额外的'工具' menuitem ：＆博客这在Windows Live作家- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.en-tel.com
O16 -柴油机微粒过滤器：（ 02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B ）（ QuickTime的插件控件） - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 -柴油机微粒过滤器：（ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ）（ Snapfish的Activia ） - http://photos.walmart.com/WalmartActivia.cab
O16 -柴油机微粒过滤器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的图片上载器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://update.microsoft.com/windowsu...?1120134982093
O16 -柴油机微粒过滤器：（ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ）（ Get_ActiveX控制） - 网址为： https ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -柴油机微粒过滤器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ MSN游戏-安装） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器：（ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ）（扫雷旗级） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -协议： bwfile - 8876480 - （ 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ） - ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ GAPlugProtocol - 8876480.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： ljJDSihG - ç ： \窗口\ SYSTEM32 \ ljJDSihG.dll
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
O23 -服务：赛门铁克网络代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
O23 -服务：赛门铁克密码验证（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccPwdSvc.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务： DSBrokerService -未知所有者- ç ： \ Program Files文件\ DellSupport \ brkrsvc.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： ISSvc （ ISSVC ） -赛门铁克公司- ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务： LVCOMSer -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服务：进程监视器（ LVPrcSrv ） -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服务： LVSrvLauncher -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服务：英特尔新生NetService （ NetSvc ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\ PROSetWired \新生\同步\ NetSvc.exe
O23 -服务： SAVScan - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ SAVScan.exe
O23 -服务： ScriptBlocking服务（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \脚本〜 1 \ SBServ.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务： SymWMI服务（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全中心\ SymWSC.exe

-
文件结尾- 15124字节

**VNani** · ＃8 2008年4月8日， 09:48

我的日志我张贴的两倍，他们不断消失。所以我们也的所有步骤，我们的电脑仍然有问题。

**KanoakaVirus** · ＃9 2008年4月8日， 09:55

你遵循我的小指南越来越向Java图标？

**VNani** · ＃10 2008年4月8日， 10时07

报价：

最初发布者 kanoakavirus

你遵循我的小指南越来越向Java图标？

我们得到了它的工作的Java网站。

类似的主题
线	线程入门	论坛	答复	最后发表
恶意代码删除步骤完成。日志Inclosed 。	koolfilter	病毒，间谍软件和安全	3	2009年8月17号 16时56分
恶意代码删除日志-坏时报	Paul4763	病毒，间谍软件和安全	9	2009年8月12号 18:06
说明恶意软件清除	joeshcosmo	病毒，间谍软件和安全	3	2009年1月22日 11时48分
恶意代码删除指南-请先阅读，然后再发布	evilfantasy	病毒，间谍软件和安全	6	2008年3月4日 11:35
下列恶意软件移除指示，有一些问题。	jcastell	病毒，间谍软件和安全	17	08年2月19日 18:18