惡意代碼刪除-幫助

**VNani** · ＃1 2008年4月8日， 06:55

我們做的所有步驟到爪哇。下載它，但它說： “無法確認真實性......安裝和運行此代碼是不允許的。 ”請告知。

**evilfantasy** · ＃2 2008年4月8日， 07:36

轉到開始> “控制面板和開放的Java控制面板發現。使用更新的選項，看看是否可行。

**VNani** · ＃3 2008年4月8日， 08:38

報價：

最初發布者 evilfantasy

轉到開始> “控制面板和開放的Java控制面板發現。使用更新的選項，看看是否可行。

毫無爪哇有更新的選擇。

**evilfantasy** · ＃4 2008年4月8日， 08:39

嘗試從這裡 www.java.com

如果不行然後就轉到下一步，我們將處理它。

**KanoakaVirus** · ＃5 2008年4月8日， 09:34

應該有一個Java圖標我敢打賭，你在分類視圖期待著您的左上角和“切換到經典視圖” ，你應該看到一個Java圖標。

**VNani** · ＃6 2008年4月8日， 09:38

我們做的所有步驟，我們仍然有同樣的問題

以下是日誌...

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年4月7日在下午3時41分

應用版本： 4.0.1154

核心規則數據庫版本： 3432
痕量規則數據庫版本： 1424年

掃描類型：完整掃描
總掃描時間：一點38分06秒

記憶掃描的項目： 626
內存威脅檢測： 4
註冊表項掃描： 6141
書記官處的威脅檢測： 38
文件項目掃描： 101242
檔案威脅檢測： 114

Adware.Vundo備選案文/駐地
ç ： \窗口\ SYSTEM32 \ IIFFGECT.DLL
ç ： \窗口\ SYSTEM32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
ç ： \窗口\ SYSTEM32 \ BVJKLPEJ.DLL
ç ： \窗口\ SYSTEM32 \ BVJKLPEJ.DLL
HKLM \ Software \ Classes下\的CLSID \ （ 65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b ）
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ）
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ） \ InprocServer32
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ） \ InprocServer32 ＃的ThreadingModel
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ （ 65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b ）
ç ： \ System Volume Information資料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP26 \ A0001080.DLL
ç ： \ System Volume Information資料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001330.DLL
ç ： \ System Volume Information資料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001331.DLL
ç ： \ System Volume Information資料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001337.DLL
ç ： \窗口\ SYSTEM32 \ HXYIXXAO.DLL
ç ： \窗口\ SYSTEM32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
ç ： \窗口\ SYSTEM32 \ FUCLNHJD.DLL
ç ： \窗口\ SYSTEM32 \ FUCLNHJD.DLL

MyWay搜索助理電腦
ç ： \ Program Files文件\ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
ç ： \ Program Files文件\ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可編程
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \控制
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ MiscStatus
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ MiscStatus \ 1
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \的ProgID
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可編程
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ TypeLib的
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \版本
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ VersionIndependentProgID
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可編程
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大學專業進修學院\ 。缺省\軟件\微軟\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大學專業進修學院\的S - 1 - 5 - 21 - 1376253242 - 3474823476 - 3209291414 - 1006 \軟件\微軟\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大學專業進修學院\的S - 1 - 5 - 18 \軟件\微軟\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）

Adware.Vundo變
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ）
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ）
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ） \ InprocServer32
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ） \ InprocServer32 ＃的ThreadingModel

Adware.Tracking餅乾
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@a.websponsors [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ad.yieldmanager [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ admarketplace [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ads.addynamix [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@廣告[ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@as-us.falkag [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ belnk [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ bfast [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ bizrate [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ burstnet [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@c1.zedo [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@dist.belnk [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wfkykpdzigp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjkokicpmlo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjkygpczmep.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjliahajicp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjlockajgho.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjlykldpgfo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@edge.ru4 [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-bestbuy.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-cbot.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-dig.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-gamespot.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-hasbro.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-legonewyorkinc.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-sonycomputer.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ fastclick [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ford.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@hg1.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@icc.intellisrv [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ indextools [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ insightexpressai [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@login.tracking101 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@media.fastclick [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ mediaplex [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ nextag [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@序曲[ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@perf.overture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@pt.crossmediaservic中心[ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ questionmarket [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@收入[ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ revsci [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@服務，系統[ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@sonycorporate.122.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ statcounter [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@stats.gamestop [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@statse.webtrendsliv é [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ tacoda [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ valueclick [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@www.burstbeacon [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@z1.adserver [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ zedo [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ adknowledge [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ admarketplace [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ads.addynamix [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ adtech [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@adv.surinter [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@廣告[ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ apmebf [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@as-us.falkag [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\迪倫@ burstnet [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\迪倫@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ DoubleClick的[ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@edge.ru4 [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ehg-legonewyorkinc.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ehg-sonycomputer.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ fastclick [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ insightexpressai [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\迪倫@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ mediaplex [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@pt.crossmediaservices [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ questionmarket [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\迪倫@ realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@收入[ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@server.cpmstar [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@stats.gamestop [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@statse.webtrendslive [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ trafficmp [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ valueclick [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ zedo [ 2 ] 。文本

Malwarebytes '反惡意軟件1月10日
數據庫版本： 598

掃描類型：全掃描（丙： \ | ）
物體掃描： 135868
間隔時間： 59分鐘（ S ）的20秒（縣）

記憶過程感染： 0
內存感染： 2
註冊表項感染： 14
註冊表值感染： 2
註冊表數據項目感染： 1
文件夾感染： 0
文件感染： 6

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
ç ： \窗口\ SYSTEM32 \ pcpthqbs.dll （ Trojan.Vundo ） - “卸載模塊成功。
ç ： \窗口\ SYSTEM32 \ vtUkklLF.dll （ Trojan.Vundo ） - “卸載模塊成功。

受感染的註冊表項：
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa ）（ Trojan.Vundo ） - > “刪除的重新開機。
HKEY_CLASSES_ROOT \ CLSID中\ （ 0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa ）（ Trojan.Vundo ） - > “刪除的重新開機。
HKEY_LOCAL_MACHINE \軟件\微軟\ aoprndtws （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ jkwslist （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ aldd （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\質譜娟（ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ affri （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ affltid （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ rdfa （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ affltid （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ affri （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\胡安（ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ FCOVM （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ RemoveRP （ Trojan.Vundo ） - “隔離，並已成功刪除。

註冊表值感染：
HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \工具\ WebBrowser控件\ （ b7d3e479 - cc68 - 42b5 - a338 - 938ece35f419 ）（ Adware.Softomate ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ BMf7889183 （ Trojan.Agent ） - > “刪除的重新開機。

註冊表數據項目感染：
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\的LSA \認證套餐（ Trojan.Vundo ） - “數據中： C ： \窗戶\ system32 \ vtukkllf - ”隔離，並已成功刪除。

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
ç ： \窗口\ SYSTEM32 \ pcpthqbs.dll （ Trojan.Vundo ） - > “刪除的重新開機。
ç ： \窗口\ SYSTEM32 \ sbqhtpcp.ini （ Trojan.Vundo ） - “隔離，並已成功刪除。
ç ： \窗口\ SYSTEM32 \ vtUkklLF.dll （ Trojan.Vundo ） - > “刪除的重新開機。
ç ： \窗口\ SYSTEM32 \ FLlkkUtv.ini （ Trojan.Vundo ） - “隔離，並已成功刪除。
ç ： \窗口\ SYSTEM32 \ FLlkkUtv.ini2 （ Trojan.Vundo ） - “隔離，並已成功刪除。
ç ： \窗口\ SYSTEM32 \ qwlinvmk.dll （ Trojan.Agent ） - > “刪除的重新開機。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午十一時21分13秒，在2008年4月8日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\索尼\共享插件\媒體管理器\數據庫$ SONY_MEDIAMGR \李廷彬\的Sqlservr.exe
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全中心\ SymWSC.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\雅虎\搜索保護\ SearchProtection.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \ Program Files文件\惠普\惠普分享到網絡\ hpgs2wnd.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe
ç ： \ Program Files文件\惠普\惠普分享到網絡\ hpgs2wnf.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb1 0.exe
ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe
ç ： \窗口\ system32 \歐\ tfswctrl.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
ç ： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
ç ： \窗口\ msn.com
ç ： \ Program Files文件\共同文件\ Logishrd \ LQCVFX \ COCIManager.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.dell4me.com/myway
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://weather.wcco.com/cgi-bin/find...6251.001.99999
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，窗口標題= Microsoft Internet Explorer中提供的恩電話通信有限責任公司
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
R3的- URLSearchHook ：（無姓名） - （ 38E77F06 - 89FC - 44f5 - B3AB - 11DDEB791947 ） - ç ： \ Program Files文件\ FrontierSH \ SrchHelp \ frSrcAs.dll
氧- BHO ：＆的Yahoo ！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（無姓名） - （ 38E77F01 - 89FC - 44f5 - B3AB - 11DDEB791947 ） - ç ： \ Program Files文件\ FrontierSH \ SrchHelp \ frSrcAs.dll
氧- BHO ：（ 31e8cbc1 - 30d8 - bf99 - 0294 - 19db1acbcf74 ） - （ 47fcbca1 - bd91 - 4920 - 99fb - 8d031cbc8e13 ） - ç ： \窗口\ system32 \ xygpcrbt.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \歐\ tfswshx.dll
氧- BHO ：（無姓名） - （ 6A35C34E - EE48 - 425F - B809 - C6D64566FE2A ） - ç ： \窗口\ system32 \ khfDwuvw.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：（無姓名） - （ 8E1BFC0E - 8AD2 - 424D - AC8A - 06038481516E ） - ç ： \窗口\ system32 \ ljJDSihG.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： CNisExtBho類- （ 9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1 ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ AdBlocking \ NISShExt.dll
氧- BHO ： FrontierBA BHO - （ A93A3CC1 - BA23 - 4d0d - 9440 - 6A0148362B7E ） - ç ： \ Program Files文件\ FrontierBA \ BrowserAssistant \ fbabar.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \縣wg.dll
氧- BHO ： CNavExtBho類- （ BDF3E430 - B101 - 42AD - A544 - FADC6B084872 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具欄：諾頓網絡安全- （ 0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7 ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ AdBlocking \ NISShExt.dll
臭氧-工具欄：諾頓防病毒軟件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
臭氧-工具欄：瀏覽器與邊疆助理- （ A93A3CC9 - BA23 - 4d0d - 9440 - 6A0148362B7E ） - ç ： \ Program Files文件\ FrontierBA \ BrowserAssistant \ fbabar.dll
物理學- HKLM \ .. \運行： [ YSearchProtection ]的“ C ： \ Program Files文件\雅虎\搜索保護\ SearchProtection.exe ”
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [賽門鐵克NetDriver監視器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /消費者
物理學- HKLM \ .. \運行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理學- HKLM \ .. \運行： [分享- to - Web命名空間後台程序] ç ： \ Program Files文件\惠普\惠普分享到網絡\ hpgs2wnd.exe
物理學- HKLM \ .. \運行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K報表
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動
物理學- HKLM \ .. \運行： [ ISUSPM啟動] ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ ISUSPM.exe啟動
物理學- HKLM \ .. \運行： [ IntelMeM ] ç ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ HPDJ任務公用程式] ç ： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb1 0.exe
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [惠普組件管理器]的“ C ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe ”
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ system32 \歐\ tfswctrl.exe
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ LogitechCommunicationsManager ]的“ C ： \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe ”
物理學- HKLM \ .. \運行： [ LogitechQuickCamRibbon ]的“ C ： \ Program Files文件\羅技\快\ Quickcam.exe ” /隱藏
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ Windows Live Messenger的] msn.com
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ] ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
物理學- HKLM \ .. \運行： [ BMf7889183 ] Rundll32.exe的“ C ： \窗口\ system32 \ vmptfdge.dll ” ，第S
物理學- HKLM \ .. \運行： [ f4bba21f ] rundll32.exe的“ C ： \窗口\ system32 \ jmiaxofx.dll ” ，乙
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ updateMgr ]的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” AcRdB7_0_8
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ CTSyncU.exe ]的“ C ： \ Program Files文件\創新\同步管理器的Unicode \ CTSyncU.exe ”
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學-啟動： Stardock ObjectDock.lnk = C的： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
物理學-全球啟動：羅技桌面Messenger.lnk = C的： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕：博客本- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -額外的'工具' menuitem ：＆博客這在Windows Live作家- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -額外的按鈕： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.en-tel.com
O16 -柴油機微粒過濾器：（ 02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B ）（ QuickTime的插件控件） - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 -柴油機微粒過濾器：（ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ）（ Snapfish的Activia ） - http://photos.walmart.com/WalmartActivia.cab
O16 -柴油機微粒過濾器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的圖片上載器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://update.microsoft.com/windowsu...?1120134982093
O16 -柴油機微粒過濾器：（ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ）（ Get_ActiveX控制） - 網址為： https ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -柴油機微粒過濾器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ MSN遊戲-安裝） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器：（ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ）（掃雷旗級） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -協議： bwfile - 8876480 - （ 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ） - ç ： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ GAPlugProtocol - 8876480.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： ljJDSihG - ç ： \窗口\ SYSTEM32 \ ljJDSihG.dll
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務：賽門鐵克網絡代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
O23 -服務：賽門鐵克密碼驗證（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccPwdSvc.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服務： DSBrokerService -未知所有者- ç ： \ Program Files文件\ DellSupport \ brkrsvc.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： ISSvc （ ISSVC ） -賽門鐵克公司- ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務： LVCOMSer -羅技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服務：進程監視器（ LVPrcSrv ） -羅技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服務： LVSrvLauncher -羅技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服務： Norton AntiVirus自動保護服務（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服務：英特爾新生NetService （ NetSvc ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ PROSetWired \新生\同步\ NetSvc.exe
O23 -服務： SAVScan - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ SAVScan.exe
O23 -服務： ScriptBlocking服務（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \腳本〜 1 \ SBServ.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務：賽門鐵克核心立法會-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務： SymWMI服務（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全中心\ SymWSC.exe

-
文件結尾- 15124字節

**VNani** · ＃7 2008年4月8日， 09:45

我們做的一切步驟和它還是罷工。

以下是日誌...

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年4月7日在下午3時41分

應用版本： 4.0.1154

核心規則數據庫版本： 3432
痕量規則數據庫版本： 1424年

掃描類型：完整掃描
總掃描時間：一點38分06秒

記憶掃描的項目： 626
內存威脅檢測： 4
註冊表項掃描： 6141
書記官處的威脅檢測： 38
文件項目掃描： 101242
檔案威脅檢測： 114

Adware.Vundo備選案文/駐地
ç ： \窗口\ SYSTEM32 \ IIFFGECT.DLL
ç ： \窗口\ SYSTEM32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
ç ： \窗口\ SYSTEM32 \ BVJKLPEJ.DLL
ç ： \窗口\ SYSTEM32 \ BVJKLPEJ.DLL
HKLM \ Software \ Classes下\的CLSID \ （ 65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b ）
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ）
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ） \ InprocServer32
HKCR \的CLSID \ （ 65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B ） \ InprocServer32 ＃的ThreadingModel
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ （ 65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b ）
ç ： \ System Volume Information資料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP26 \ A0001080.DLL
ç ： \ System Volume Information資料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001330.DLL
ç ： \ System Volume Information資料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001331.DLL
ç ： \ System Volume Information資料\ _RESTORE （ 202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F ） \ RP28 \ A0001337.DLL
ç ： \窗口\ SYSTEM32 \ HXYIXXAO.DLL
ç ： \窗口\ SYSTEM32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
ç ： \窗口\ SYSTEM32 \ FUCLNHJD.DLL
ç ： \窗口\ SYSTEM32 \ FUCLNHJD.DLL

MyWay搜索助理電腦
ç ： \ Program Files文件\ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
ç ： \ Program Files文件\ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可編程
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \控制
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ MiscStatus
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ MiscStatus \ 1
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \的ProgID
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可編程
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ TypeLib的
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \版本
HKCR \ CLSID中\ （ 4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ VersionIndependentProgID
HKLM \ Software \ Classes下\的CLSID \ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ） \可編程
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ （ 4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大學專業進修學院\ 。缺省\軟件\微軟\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大學專業進修學院\的S - 1 - 5 - 21 - 1376253242 - 3474823476 - 3209291414 - 1006 \軟件\微軟\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）
香港大學專業進修學院\的S - 1 - 5 - 18 \軟件\微軟\的Internet Explorer \ URLSearchHooks ＃（ 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75 ）

Adware.Vundo變
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ）
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ）
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ） \ InprocServer32
HKCR \ CLSID中\ （ D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866 ） \ InprocServer32 ＃的ThreadingModel

Adware.Tracking餅乾
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@a.websponsors [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ad.yieldmanager [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ admarketplace [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ads.addynamix [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@廣告[ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@as-us.falkag [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ belnk [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ bfast [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ bizrate [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ burstnet [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@c1.zedo [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@dist.belnk [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wfkykpdzigp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjkokicpmlo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjkygpczmep.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjliahajicp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjlockajgho.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@e-2dj6wjlykldpgfo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@edge.ru4 [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-bestbuy.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-cbot.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-dig.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-gamespot.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-hasbro.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-legonewyorkinc.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ehg-sonycomputer.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ fastclick [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@ford.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@hg1.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@icc.intellisrv [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ indextools [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ insightexpressai [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@login.tracking101 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@media.fastclick [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ mediaplex [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ nextag [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@序曲[ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@perf.overture [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@pt.crossmediaservic中心[ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ questionmarket [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@收入[ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ revsci [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@服務，系統[ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@sonycorporate.122.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ statcounter [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@stats.gamestop [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@statse.webtrendsliv é [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ tacoda [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \達斯汀\ Cookie的\達斯汀@ valueclick [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@www.burstbeacon [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\ dustin@z1.adserver [ 1 ] 。文本
ç ： \的Documents and Settings \達斯汀\曲奇\達斯汀@ zedo [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ adknowledge [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ admarketplace [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ads.addynamix [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ adtech [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@adv.surinter [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@廣告[ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ apmebf [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@as-us.falkag [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\迪倫@ burstnet [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\迪倫@ casalemedia [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ DoubleClick的[ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@edge.ru4 [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ehg-legonewyorkinc.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@ehg-sonycomputer.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ fastclick [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ insightexpressai [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\迪倫@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ mediaplex [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@pt.crossmediaservices [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ questionmarket [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\迪倫@ realmedia [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@收入[ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@server.cpmstar [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@stats.gamestop [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\曲奇\ dylan@statse.webtrendslive [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ trafficmp [ 1 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ valueclick [ 2 ] 。文本
ç ： \的Documents and Settings \迪倫\ Cookie的\迪倫@ zedo [ 2 ] 。文本

Malwarebytes '反惡意軟件1月10日
數據庫版本： 598

掃描類型：全掃描（丙： \ | ）
物體掃描： 135868
間隔時間： 59分鐘（ S ）的20秒（縣）

記憶過程感染： 0
內存感染： 2
註冊表項感染： 14
註冊表值感染： 2
註冊表數據項目感染： 1
文件夾感染： 0
文件感染： 6

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
ç ： \窗口\ SYSTEM32 \ pcpthqbs.dll （ Trojan.Vundo ） - “卸載模塊成功。
ç ： \窗口\ SYSTEM32 \ vtUkklLF.dll （ Trojan.Vundo ） - “卸載模塊成功。

受感染的註冊表項：
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa ）（ Trojan.Vundo ） - > “刪除的重新開機。
HKEY_CLASSES_ROOT \ CLSID中\ （ 0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa ）（ Trojan.Vundo ） - > “刪除的重新開機。
HKEY_LOCAL_MACHINE \軟件\微軟\ aoprndtws （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ jkwslist （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ aldd （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\質譜娟（ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ affri （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ affltid （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ rdfa （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ affltid （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ affri （ Malware.Trace ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\胡安（ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ FCOVM （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ RemoveRP （ Trojan.Vundo ） - “隔離，並已成功刪除。

註冊表值感染：
HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \工具\ WebBrowser控件\ （ b7d3e479 - cc68 - 42b5 - a338 - 938ece35f419 ）（ Adware.Softomate ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ BMf7889183 （ Trojan.Agent ） - > “刪除的重新開機。

註冊表數據項目感染：
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\的LSA \認證套餐（ Trojan.Vundo ） - “數據中： C ： \窗戶\ system32 \ vtukkllf - ”隔離，並已成功刪除。

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
ç ： \窗口\ SYSTEM32 \ pcpthqbs.dll （ Trojan.Vundo ） - > “刪除的重新開機。
ç ： \窗口\ SYSTEM32 \ sbqhtpcp.ini （ Trojan.Vundo ） - “隔離，並已成功刪除。
ç ： \窗口\ SYSTEM32 \ vtUkklLF.dll （ Trojan.Vundo ） - > “刪除的重新開機。
ç ： \窗口\ SYSTEM32 \ FLlkkUtv.ini （ Trojan.Vundo ） - “隔離，並已成功刪除。
ç ： \窗口\ SYSTEM32 \ FLlkkUtv.ini2 （ Trojan.Vundo ） - “隔離，並已成功刪除。
ç ： \窗口\ SYSTEM32 \ qwlinvmk.dll （ Trojan.Agent ） - > “刪除的重新開機。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午十一時21分13秒，在2008年4月8日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\索尼\共享插件\媒體管理器\數據庫$ SONY_MEDIAMGR \李廷彬\的Sqlservr.exe
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全中心\ SymWSC.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\雅虎\搜索保護\ SearchProtection.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \ Program Files文件\惠普\惠普分享到網絡\ hpgs2wnd.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe
ç ： \ Program Files文件\惠普\惠普分享到網絡\ hpgs2wnf.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb1 0.exe
ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe
ç ： \窗口\ system32 \歐\ tfswctrl.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
ç ： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
ç ： \窗口\ msn.com
ç ： \ Program Files文件\共同文件\ Logishrd \ LQCVFX \ COCIManager.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.dell4me.com/myway
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://weather.wcco.com/cgi-bin/find...6251.001.99999
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，窗口標題= Microsoft Internet Explorer中提供的恩電話通信有限責任公司
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
R3的- URLSearchHook ：（無姓名） - （ 38E77F06 - 89FC - 44f5 - B3AB - 11DDEB791947 ） - ç ： \ Program Files文件\ FrontierSH \ SrchHelp \ frSrcAs.dll
氧- BHO ：＆的Yahoo ！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（無姓名） - （ 38E77F01 - 89FC - 44f5 - B3AB - 11DDEB791947 ） - ç ： \ Program Files文件\ FrontierSH \ SrchHelp \ frSrcAs.dll
氧- BHO ：（ 31e8cbc1 - 30d8 - bf99 - 0294 - 19db1acbcf74 ） - （ 47fcbca1 - bd91 - 4920 - 99fb - 8d031cbc8e13 ） - ç ： \窗口\ system32 \ xygpcrbt.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \歐\ tfswshx.dll
氧- BHO ：（無姓名） - （ 6A35C34E - EE48 - 425F - B809 - C6D64566FE2A ） - ç ： \窗口\ system32 \ khfDwuvw.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：（無姓名） - （ 8E1BFC0E - 8AD2 - 424D - AC8A - 06038481516E ） - ç ： \窗口\ system32 \ ljJDSihG.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： CNisExtBho類- （ 9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1 ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ AdBlocking \ NISShExt.dll
氧- BHO ： FrontierBA BHO - （ A93A3CC1 - BA23 - 4d0d - 9440 - 6A0148362B7E ） - ç ： \ Program Files文件\ FrontierBA \ BrowserAssistant \ fbabar.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \縣wg.dll
氧- BHO ： CNavExtBho類- （ BDF3E430 - B101 - 42AD - A544 - FADC6B084872 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具欄：諾頓網絡安全- （ 0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7 ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ AdBlocking \ NISShExt.dll
臭氧-工具欄：諾頓防病毒軟件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
臭氧-工具欄：瀏覽器與邊疆助理- （ A93A3CC9 - BA23 - 4d0d - 9440 - 6A0148362B7E ） - ç ： \ Program Files文件\ FrontierBA \ BrowserAssistant \ fbabar.dll
物理學- HKLM \ .. \運行： [ YSearchProtection ]的“ C ： \ Program Files文件\雅虎\搜索保護\ SearchProtection.exe ”
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [賽門鐵克NetDriver監視器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /消費者
物理學- HKLM \ .. \運行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理學- HKLM \ .. \運行： [分享- to - Web命名空間後台程序] ç ： \ Program Files文件\惠普\惠普分享到網絡\ hpgs2wnd.exe
物理學- HKLM \ .. \運行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K報表
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動
物理學- HKLM \ .. \運行： [ ISUSPM啟動] ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ ISUSPM.exe啟動
物理學- HKLM \ .. \運行： [ IntelMeM ] ç ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ HPDJ任務公用程式] ç ： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb1 0.exe
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [惠普組件管理器]的“ C ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe ”
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ system32 \歐\ tfswctrl.exe
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ LogitechCommunicationsManager ]的“ C ： \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe ”
物理學- HKLM \ .. \運行： [ LogitechQuickCamRibbon ]的“ C ： \ Program Files文件\羅技\快\ Quickcam.exe ” /隱藏
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ Windows Live Messenger的] msn.com
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ] ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
物理學- HKLM \ .. \運行： [ BMf7889183 ] Rundll32.exe的“ C ： \窗口\ system32 \ vmptfdge.dll ” ，第S
物理學- HKLM \ .. \運行： [ f4bba21f ] rundll32.exe的“ C ： \窗口\ system32 \ jmiaxofx.dll ” ，乙
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ updateMgr ]的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” AcRdB7_0_8
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ CTSyncU.exe ]的“ C ： \ Program Files文件\創新\同步管理器的Unicode \ CTSyncU.exe ”
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學-啟動： Stardock ObjectDock.lnk = C的： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
物理學-全球啟動：羅技桌面Messenger.lnk = C的： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕：博客本- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -額外的'工具' menuitem ：＆博客這在Windows Live作家- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -額外的按鈕： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.en-tel.com
O16 -柴油機微粒過濾器：（ 02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B ）（ QuickTime的插件控件） - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 -柴油機微粒過濾器：（ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ）（ Snapfish的Activia ） - http://photos.walmart.com/WalmartActivia.cab
O16 -柴油機微粒過濾器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的圖片上載器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://update.microsoft.com/windowsu...?1120134982093
O16 -柴油機微粒過濾器：（ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ）（ Get_ActiveX控制） - 網址為： https ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -柴油機微粒過濾器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ MSN遊戲-安裝） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器：（ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ）（掃雷旗級） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -協議： bwfile - 8876480 - （ 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ） - ç ： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ GAPlugProtocol - 8876480.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： ljJDSihG - ç ： \窗口\ SYSTEM32 \ ljJDSihG.dll
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務：賽門鐵克網絡代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
O23 -服務：賽門鐵克密碼驗證（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccPwdSvc.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服務： DSBrokerService -未知所有者- ç ： \ Program Files文件\ DellSupport \ brkrsvc.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： ISSvc （ ISSVC ） -賽門鐵克公司- ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務： LVCOMSer -羅技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服務：進程監視器（ LVPrcSrv ） -羅技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服務： LVSrvLauncher -羅技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服務： Norton AntiVirus自動保護服務（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服務：英特爾新生NetService （ NetSvc ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ PROSetWired \新生\同步\ NetSvc.exe
O23 -服務： SAVScan - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ SAVScan.exe
O23 -服務： ScriptBlocking服務（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \腳本〜 1 \ SBServ.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務：賽門鐵克核心立法會-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務： SymWMI服務（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全中心\ SymWSC.exe

-
文件結尾- 15124字節

**VNani** · ＃8 2008年4月8日， 09:48

我的日誌我張貼的兩倍，他們不斷消失。所以我們也的所有步驟，我們的電腦仍然有問題。

**KanoakaVirus** · ＃9 2008年4月8日， 09:55

你遵循我的小指南越來越向Java圖標？

**VNani** · ＃10 2008年4月8日， 10時07

報價：

最初發布者 kanoakavirus

你遵循我的小指南越來越向Java圖標？

我們得到了它的工作的Java網站。

類似的主題
線	線程入門	論壇	答复	最後發表
惡意代碼刪除步驟完成。日誌Inclosed 。	koolfilter	病毒，間諜軟件和安全	3	2009年8月17號 16時56分
惡意代碼刪除日誌-壞時報	Paul4763	病毒，間諜軟件和安全	9	2009年8月12號 18:06
說明惡意軟件清除	joeshcosmo	病毒，間諜軟件和安全	3	2009年1月22日 11時48分
惡意代碼刪除指南-請先閱讀，然後再發布	evilfantasy	病毒，間諜軟件和安全	6	2008年3月4日 11:35
下列惡意軟件移除指示，有一些問題。	jcastell	病毒，間諜軟件和安全	17	08年2月19日 18:18