[hopthwoks]

我有微软弹出告诉我，我有一个病毒然malwarebyts一无所获。冉超级反病毒显示16问题。然后记得，我曾Drweb扫描仪在计算机和运行它。但我注意到，同所谓的特洛伊木马程序让未来行动。

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ Program Files文件\共同文件\ aolback \ Comps \教练\ aolcinst.exe ; Adware.Gdow氮; ;
aolcinst.exe ; ç ： \ Program Files文件\共同文件\ aolback \ Comps \教练;档案包含受感染的对象;感动。 ;
TSSetup.exe \ data002 ; ç ： \ Program Files文件\共同文件\ aolback \ Comps \ tpspd \ TSSetup.exe大概DLOADER.Trojan ; ;
TSSetup.exe ; ç ： \ Program Files文件\共同文件\ aolback \ Comps \ tpspd ;档案包含感染对象;感动。 ;
ppctl.dll ; ç ： \ Program Files文件\共同文件\扫描仪，大概DLOADER.Trojan ;感动。 ;
AIM.exe \ data090 ; ç ： \ AOL即时\ AIM.exe ; Adware.Aws ; ;
AIM.exe ; ç ： \ AOL的即时通讯;档案包含受感染的对象;感动。 ;
的Setup.exe ; ç ： \的Documents and Settings \所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4大概BACKDOOR.Trojan ;感动。 ;
A0089111.ocx ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP212 ; Adware.Gdown ;感动。 ;
A0089113.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP212 ;也许BACKDOOR.Trojan ;感动。 ;
A0101519.exe \ data090 ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP217 \ A0101519.exe ; Adware.Aws ; ;
A0101519.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP217 ;档案包含受感染的对象;感动。 ;
A0122098.bat ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP257 ;也许BATCH.Virus ;感动。 ;
A0122542.bat ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP265 ;也许BATCH.Virus ;感动。 ;
A0122632.bat ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP265 ;也许BATCH.Virus ;感动。 ;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP292 \ A0138379.exe ; Adware.Gdown ; ;
A0138379.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP292 ;档案包含受感染的对象;感动。 ;
A0139338.exe \ data090 ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 \ A0139338.exe ; Adware.Aws ; ;
A0139338.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 ;档案包含受感染的对象;感动。 ;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 \ A0139364.exe ; Adware.Gdown ; ;
A0139364.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 ;档案包含受感染的对象;感动。 ;
A0139386.exe \ data002 ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 \ A0139386.exe大概DLOADER.Trojan ; ;
A0139386.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 ;档案包含受感染的对象;感动。 ;
A0139531.DLL ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP296 ;也许DLOADER.Trojan ;感动。 ;
A0156077.exe \ data090 ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 \ A0156077.exe ; Adware.Aws ; ;
A0156077.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 ;档案包含受感染的对象;感动。 ;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 \ A0156103.exe ; Adware.Gdown ; ;
A0156103.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 ;档案包含受感染的对象;感动。 ;
A0156125.exe \ data002 ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 \ A0156125.exe大概DLOADER.Trojan ; ;
A0156125.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 ;档案包含受感染的对象;感动。 ;
A0156545.DLL ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP317 ;也许DLOADER.Trojan ;感动。 ;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 \ A0157937.exe ; Adware.Gdown ; ;
A0157937.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 ;档案包含受感染的对象;感动。 ;
A0157938.exe \ data002 ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 \ A0157938.exe大概DLOADER.Trojan ; ;
A0157938.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 ;档案包含受感染的对象;感动。 ;
A0157939.exe \ data090 ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 \ A0157939.exe ; Adware.Aws ; ;
A0157939.exe ; ç ： \ System Volume Information资料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 ;档案包含受感染的对象;感动。 ;
这不是解决这一问题只是移动。
我应该怎么使用获得该木马关闭电脑一劳永逸？
现在，我没有防病毒运行这个原因大家我tryed无论支付或免费继续拉动美国在线。 （我的ISP ）作为一种病毒。

[evilfantasy]

更新Malwarebytes和运行完整扫描后的日志然后请。

[hopthwoks]

更新malwarebytes
Malwarebytes '反恶意软件1.38
数据库版本： 2297年
2600年5月1号的Windows Service Pack 2的
2009年7月2日下午3时06分04秒
mbam日志- 2009 - 07 - 02 （ 15-06-04 ） 。文本
扫描类型：全扫描（丙： \ | ）
物体扫描： 168556
间隔时间： 17分钟（ S ）的十六秒（县）
记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 0
记忆过程感染：
（没有恶意项目检测）
内存感染：
（没有恶意项目检测）
受感染的注册表项：
（没有恶意项目检测）
注册表值感染：
（没有恶意项目检测）
注册表数据项目感染：
（没有恶意项目检测）
受感染的文件夹：
（没有恶意项目检测）
文件感染：
（没有恶意项目检测）

但在此扫描超过一个窗口poped行动告诉我有一个错误和Windows需要关闭。

[evilfantasy]

下载频率从 |位置| 或 |位置| 或 |位置| 并储存到您的桌面。

Vista用户 右击 直接数字频率合成器 并选择 以管理员身份运行 （您将收到的UAC提示，请允许它）

* XP用户 双击 直接数字频率合成器 运行它。
*如果您的防病毒或防火墙阻止DDS的，那么请允许它运行。
*当完成频率将开放两个（ 2 ）日志。

1 ） DDS.txt
2 ） Attach.txt

*节省记录到您的桌面。
*请复制并粘贴的全部内容都记录在您下次答复。

注： 直接数字频率合成器将指示您张贴的Attach.txt日志作为附件。
请刚刚发布你是否有任何其他日志复制并粘贴到的答复。

----------

下载 Rooter.exe 到您的桌面

*双击Rooter.exe启动工具.* DOS视窗会出现，并显示扫描进度。
*一旦完成一个记事本文件中包含的报告将打开。
*复制并粘贴的结果会在下次答复。
*关闭记事本和拔根将关闭。

日志也将保存在 将％ SystemDrive ％ \ Rooter.txt （如将％ SystemDrive ％通常是C ：或的驱动器，您有Windows安装） 。

[hopthwoks]

直接数字频率合成器（ Ver_09 - 06 - 1月26日） - FAT32x86
运行的Windows用户在19:43:32.90上周五2009年7月3日
是Internet Explorer ： 8.0.6001.18702
微软Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.1023.788 [格林尼治标准时间-4:00 ]

正在运行的进程=============== ==============
ç ： \窗口\ system32 \的Svchost钾DcomLaunch
SVCHOST.EXE
ç ： \窗口\ System32 \ svchost.exe - K报表netsvcs
SVCHOST.EXE
SVCHOST.EXE
ç ： \窗口\ system32 \ spoolsv.exe
SVCHOST.EXE
ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \窗口\ System32 \ snmp.exe
ç ： \窗口\ system32 \ svchost.exe - K报表imgsvc
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\利盟5200系列\ lxbtbmgr.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\利盟5200系列\ lxbtbmon.exe
ç ： \ Program Files文件\共同文件\美国在线\ 1246084174 \电子\ AOLSoftware.exe
ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\喷气截图\ jetScreenshot.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\美国在线9.0 \ waol.exe
ç ： \ Program Files文件\美国在线9.0 \ shellmon.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ DOCUME 〜 1 \窗〜 1 \ MYDOCU 〜 1 \ dds.scr
==============伪HJT报告===============
uSearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ） ＆ sourceid = 7 ＆的RLS = com.micros经常：恩美＆即=很少＆大江=很少
uStart页= hxxp ： / / www.aol.com/
uWindow标题= Internet Explorer中提供的epix ®
mWindow标题= Internet Explorer中提供的epix ®
BHO ： AskBar BHO ： （ 201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed ） - ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll
BHO ： Java （商标）插件2 SSV助手： （ dbc80044 - a445 - 435b - bc74 - 9c25c1c588a9 ） - ç ： \ Program Files文件\爪哇\ jre6 \斌\ jp2ssv.dll
BHO ： JQSIEStartDetectorImpl类： （ e7e6f031 - 17ce - 4c07 - bc86 - eabfe594f69c ） - ç ： \ Program Files文件\爪哇\ jre6 \库\部署\实验台\即\ jqs_plugin.dll
结核病：目的搜索： （ 40d41a8b - d79b - 43d7 - 99a7 - 9ee0f344c385 ） -
结核病：美国在线工具栏： （ 4982d40a - c53b - 4615 - b15b - b5b5e98d167c ） - ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll
结核病：卖出工具栏： （ 3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98 ） - ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll
电子束： Real.com ： （ fe54fa40 - d68c - 11d2 - 98fa - 00c0f0318afe ） - ç ： \窗户\ system32 \的Shdocvw.dll
uRun ： [ Ctfmon.exe会] ç ： \窗户\ system32 \ Ctfmon.exe会
uRun ： [美国在线快速启动]的“ C ： \ Program Files文件\美国在线9.0 \ AOL.EXE ”一B
uRun ： [喷气截图]的“ C ： \ Program Files文件\射流截图\ jetScreenshot.exe ”
mRun ： [利盟5200系列]的“ C ： \ Program Files文件\利盟5200系列\ lxbtbmgr.exe ”
mRun ： [ LXBTCATS ] rundll32 ç ： \窗户\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ LXBTtim e.dll ， _RunDLLEntry @ 16
mRun ： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ”
mRun ： [ HostManager ] ç ： \ Program Files文件\共同文件\美国在线\ 1246084174 \电子\ AOLSoftware.exe
mRun ： [ AOLDialer ] ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe
mRun ： [纯网络端口魔法]的“ C ： \ progra 〜 1 \ purene 〜 1 \ portma 〜 1 \ PortAOL.exe ”润
mRun ： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
即：与购买动画IncrediMail风格箱- ç ： \ Program Files文件\ incredimail \斌\资源\ WebMenuImg.htm
即：与目的搜索
即：与美国在线的工具栏搜索- ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll / SEARCH.HTML
即： （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe
即： （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\信使\ msmsgs.exe
即： （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll
即： （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （ FE54FA40 - D68C - 11d2 - 98FA - 00C0F0318AFE ） - ç ： \窗户\ system32 \的Shdocvw.dll
路径： FarLsp.dll
受信任的区域： 88sears.com \万维网
受信任的区域： aol.com \万维网
受信任的区域： comodo.com \万维网
受信任的区域：计算机juice.com \万维网
受信任的区域： giveawayoftheday.com \万维网
受信任的区域： newegg.com \万维网
受信任的区域： pchelpforum.com \万维网
受信任的区域： searscard.com \万维网
受信任的区域： statefarm.com \万维网
受信任的区域： winpatrol.com \万维网
柴油机微粒过滤器： DirectAnimation Java类
柴油机微粒过滤器： Internet Explorer中的Java类
柴油机微粒过滤器： Microsoft XML分析器的Java
柴油机微粒过滤器：的Win32类
柴油机微粒过滤器： （ 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ） - hxxp ： / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
柴油机微粒过滤器： （ 15589FA1 - C456 - 11CE - BF01 - 00AA0055595A ） - hxxp ： / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
柴油机微粒过滤器： （ 5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499 ） - hxxp ： / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
柴油机微粒过滤器： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） - hxxp ： / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab ？ 1181748806125
柴油机微粒过滤器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） - hxxp ： / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab ？ 1223016488385
柴油机微粒过滤器： （ 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
柴油机微粒过滤器： （ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ） - hxxp ： / / www.crucial.com /控制/ cpcScanner.cab
柴油机微粒过滤器： （ B1E2B96C - 12FE - 45E2 - BEF1 - 44A219113CDD ） - hxxp ： / / www.superadblocker.com /的ActiveX / sabspx.cab
柴油机微粒过滤器： （ CAFEEFAC - 0016 - 0000 - 0014 - ABCDEFFEDCBA ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
柴油机微粒过滤器： （ CAFEEFAC - FFFF - FFFF - FFFF - ABCDEFFEDCBA ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） - hxxp ： / / download.macromedia.com /酒吧/冲击波/出租车/闪光/ swflash.cab
柴油机微粒过滤器： （ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ） - hxxp ： / / plugin.driveragent.com /文件/ driveragent.cab
AppInit_DLLs目标： c ： \窗户\ system32 \ cssdll32.dll
的LSA ：通知套餐= scecli
=============服务/司机===============
受体1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ superantispyware \ sasdifsv.sys [ 2006年10月10号5632 ]
受体1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ superantispyware \ SASKUTIL.SYS [ 2007年2月27日32256 ]
R3的Winacusb ; Winacusb ; ç ： \窗户\ system32 \驱动程序\维纳cusb.sys [ 2008年3月25日九十○点二八六万]
二ioloFileInfoList ; iolo FileInfoList服务; ç ： \ Program Files文件\ iolo \共同\库\ ioloservicemanager.exe - “ ç ： \ Program Files文件\ iolo \共同\库\ ioloServiceManager.exe [ ？ ]
二ioloSystemService ; iolo系统服务; ç ： \ Program Files文件\ iolo \共同\库\ ioloservicemanager.exe - “ ç ： \ Program Files文件\ iolo \共同\库\ ioloServiceManager.exe [ ？ ]
三FarStoneFireWallDrive ; FarStoneFireWallDrive ; ç ： \赢得念\ system32 \驱动程序\ FarDrive.sys [ 2003年4月2日140256 ]
三ousb2hub ; OrangeWare USB 2.0集线器支持; ç ： \窗户\ system32 \驱动程序\ ousb2hub.sys [ 2008年2月27日53248 ]
三PavSRK.sys ; PavSRK.sys ; \ ？ ？ \ ç ： \窗户\ system32 \ pavs rk.sys - “ ç ： \窗户\ system32 \ PavSRK.sys [ ？ ]
三PavTPK.sys ; PavTPK.sys ; \ ？ ？ \ ç ： \窗户\ system32 \ pavt pk.sys - “ ç ： \窗户\ system32 \ PavTPK.sys [ ？ ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ superantispyware \ SASENUM.SYS [ 2006年2月16号4096 ]
三SIVDRIVER ; 1874驱动程序; ç ： \窗户\ system32 \驱动程序\ SIVX32.sys [ 2008年4月9日48480 ]
==============文件关联===============
记事本JSEFile = ％ 1
记事本VBEFile = ％ 1
记事本VBSFile = ％ 1
===============创建近30 ================
2009年7月3日02:49 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \许可证
2009年7月3日02:49 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009
2009年7月3日02:48 <DIR> - d ----- ç ： \ Program Files文件\电脑MightyMax 2009年
2009年7月1日09:43 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ ArcticLine
2009年7月1日09:43 <DIR> - d ----- ç ： \ Program Files文件\喷气截图
2009年6月27日02:36 <DIR> - d ----- ç ： \窗户\ system32 \ CatRoot_bak
2009年6月27日02:30 <DIR> - d ----- ç ： \安装iTunes
2009年6月27日02:30 <DIR> - d ----- ç ： \安装聊天
2009年6月27日02:30 <DIR> - d ----- ç ： \ AOL即时通讯
2009年6月27日02:30 <DIR> - d ----- ç ： \微型飞行器
2009年6月27日02:29 <DIR> - d ----- ç ： \ Program Files文件\共同文件\ aolshare
2009年6月27日02:29 <DIR> - d ----- ç ： \ Program Files文件\美国在线9.0
2009年6月24日22点33 221184 1 ------- ç ： \窗户\ system32 \ wmpns.dll
2009年6月24日22:05 <DIR> - d ----- ç ： \窗户\ system32 \脚本
2009年6月24日22:05 <DIR> - d ----- ç ： \窗户\ l2schemas
2009年6月24日22:05 <DIR> - d ----- ç ： \窗户\ system32 \恩
2009年6月24日22:05 <DIR> - d ----- ç ： \窗户\ system32 \位
2009年6月24日21:56 67584 1 ------- ç ： \窗户\ system32 \驱动程序\ sdbus.sys
2009年6月24日21:56 36096 1 ------- ç ： \窗户\ system32 \驱动程序\ intelppm.sys
2009年6月24日21:56 15488 1 ------- ç ： \窗户\ system32 \驱动程序\ mssmbios.sys
2009年6月24日21:56 12416 1 ------- ç ： \窗户\ system32 \驱动程序\ tunmp.sys
2009年6月24日21:56 11136 1 ------- ç ： \窗户\ system32 \驱动程序\ sffdisk.sys
2009年6月24日21:56 10240 1 ------- ç ： \窗户\ system32 \驱动程序\ sffp_sd.sys
2009年6月24日21:56 262784 1 ------- ç ： \窗户\ system32 \驱动程序\ Http.sys会
2009年6月24日21时54分二百零一点二六七万1 ------- ç ： \窗户\ system32 \ dllcache \ nt5.cat
2009年6月24日21:53 114688 1 ------- ç ： \窗户\ system32 \ dllcache \ wscript.exe
2009年6月24日21:50 <DIR> - d ----- ç ： \窗户\ EHome
2009年6月24日02:10 <DIR> - d ----- ç ： \ Program Files文件\ SNSafe ＆软件
2009年6月24日02:10 <DIR> - d ----- ç ： \ docume 〜 1 \ alluse 〜 1 \ applic 〜 1 \ SNSafe ＆软件
2009年6月20号20:46 246272 -------- ç ： \窗户\ system32 \ dllcache \ ieproxy.dll
2009年6月20号20:46 12,800 -------- ç ： \窗户\ system32 \ dllcache \ xpshims.dll
2009年6月17号20:32 <DIR> - DSH考试--- ç ： \ FOUND.020
2009年6月17号10点03 <DIR> -卫生署--- ç ： \窗户\ ie8
2009年6月16号19:54 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ AVS4YOU
2009年6月16号19:54 <DIR> - d ----- ç ： \ docume 〜 1 \ alluse 〜 1 \ applic 〜 1 \ AVS4YOU
2009年6月16号19点53分<DIR> - d ----- ç ： \ Program Files文件\共同文件\ AVSMedia
2009年6月16号19点53分1700352 1 ------- ç ： \窗户\ system32 \ GdiPlus.dll
2009年6月16号19点53分974848 1 ------- ç ： \窗户\ system32 \ mfc70.dll
2009年6月16号19点53分487424 1 ------- ç ： \窗户\ system32 \ msvcp70.dll
2009年6月16号19点53分344064 1 ------- ç ： \窗户\ system32 \ msvcr70.dll
2009年6月16号19点53分<DIR> - d ----- ç ： \ Program Files文件\ AVS4YOU
2009年6月12号21:45 3120 1 ------- ç ： \窗户\ MF_C426.lfa
2009年6月11号16点27 <DIR> - d ----- ç ： \ Program Files文件\新鲜内存
2009年6月11号16:21 <DIR> - DSH考试--- ç ： \ FOUND.019
2009年6月11号11:55 5465088 1 ------- ç ： \新鲜RAM.msi
2009年6月9日02:29 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ Blitware
2009年6月9日02:29 <DIR> - d ----- ç ： \ Program Files文件\驱动机器人
2009年6月8日22:24 <DIR> - d ----- ç ： \ docume 〜 1 \ alluse 〜 1 \ applic 〜 1 \计算机驱动器总部
2009年6月7日23:00 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ GetRightToGo
2009年6月7日19:38 7680 1 ------- ç ： \窗户\ system32 \ spdwnwxp.exe
2009年6月7日19:38 19569 1 ------- ç ： \窗户\ 002865_.tmp
2009年6月6日23时57 <DIR> - DSH考试--- ç ： \再生
2009年6月6日10时46 <DIR> - d ----- ç ： \ Program Files文件\ filehippo.com
2009年6月4日23:59 <DIR> - d ----- ç ： \ Program Files文件\ DrWeb
2009年6月3日23时57 <DIR>一个dshr - ç ： \ cmdcons
2009年6月3日23:28 161792 1 ------- ç ： \窗户\ SWREG.exe
2009年6月3日23:28 98816 1 ------- ç ： \窗户\ sed.exe
==================== Find3M ====================
2009年6月27日02:16 76487 1 ------- ç ： \窗户\ pchealth \ helpctr \ offlinecache \ index.dat
2009年6月17号11点27分38160 1 ------- ç ： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2009年6月17号11点27分19096 1 ------- ç ： \窗户\ system32 \驱动程序\ mbam.sys
2009年6月11号18:43 1744 1 ------- ç ： \窗户\ system32 \ d3d9caps.dat
2009年5月27日11:21 372 1 ------- ç ： \ Program Files文件\ ujhonz.txt
2009年5月21日11点33 410984 1 ------- ç ： \窗户\ system32 \ deploytk.dll
2009年5月13号01:15 5936128 1 ------- ç ： \窗户\ system32 \ dllcache \ Mshtml.dll的
2009年5月13号01:15 915456 1 ------- ç ： \窗户\ system32 \ wininet.dll
2009年5月13号01:15 915456 1 ------- ç ： \窗户\ system32 \ dllcache \ wininet.dll
2009年5月12号01:11 102912 -------- ç ： \窗户\ system32 \ dllcache \ iecompat.dll
2009年5月7日11:44 344064 1 ------- ç ： \窗户\ system32 \ localspl.dll
2009年5月7日11:44 344064 1 ------- ç ： \窗户\ system32 \ dllcache \ localspl.dll
09年4月30号17点22 1985024 1 ------- ç ： \窗户\ system32 \ dllcache \ iertutil.dll
09年4月30号17点22 11064832 1 ------- ç ： \窗户\ system32 \ dllcache \ ieframe.dll
09年4月30号17点22 1207808 1 ------- ç ： \窗户\ system32 \ dllcache \ urlmon.dll
09年4月30号17点22 385536 1 ------- ç ： \窗户\ system32 \ dllcache \ iedkcs32.dll
09年4月30号17点22 25,600 1 ------- ç ： \窗户\ system32 \ dllcache \ jsproxy.dll
09年4月30号07:21 173056 1 ------- ç ： \窗户\ system32 \ dllcache \ ie4uinit.exe
2009年4月22日00:07 253688 1 ------- ç ： \窗户\ system32 \ cssdll32.dll
2009年4月17日05:58 1846656 1 ------- ç ： \窗户\ system32 \ Win32k.sys中
2009年4月17日05:58 1846656 1 ------- ç ： \窗户\ system32 \ dllcache \ Win32k.sys中
2009年4月15日11时26分583,168 1 ------- ç ： \窗户\ system32 \ rpcrt4.dll
2009年4月15日11时26分583,168 1 ------- ç ： \窗户\ system32 \ dllcache \ rpcrt4.dll
2008年3月18号03:11 332 1 ------- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ wklnhst.dat
2007年6月10号23:19 11079 1 ------- ç ： \ Program Files文件\ folder.htt
2007年6月10号23:19 266 ---上海--- ç ： \ Program Files文件\的Desktop.ini
=============表面处理： 19:43:58.97 ===============
除非特别指示，请勿张贴此日志。
如果提出要求，邮编它与附加
直接数字频率合成器（ Ver_09 - 06 - 1月26日）
微软Windows XP Home Edition中
启动设备： \装置\ HarddiskVolume1
安装日期： 2007年6月13日上午12时27分51秒
系统正常运行时间： 2009年7月3日下午6点50分56秒（ 1小时以前）
主板：精英| | K7S5A
处理器：的AMD Athlon （ TM ） XP的1900 + |套接字给| 1593/66mhz
====分区=========================
答：是移动存储卡
ç ：这是一个固定的（ 32 ） - 112培养基，共计90.479培养基自由。
D组：是光盘（ ）
====禁用设备管理器项目=============
====系统还原点===================
RP205 ： 2009年3月27日上午03时00分十六秒-软件分发服务3.0
RP206 ： 2009年3月27日上午03点38分零七秒-软件分发服务3.0
RP207 ： 2009年3月28日上午3时52分35秒-系统检查
RP208 ： 2009年3月29日下午10时01分09秒-软件分发服务3.0
RP209 ： 2009年6月6日下午10点52分13秒-安装马维斯毕学打字15
RP210 ： 2009年6月6日下午10点52分30秒-删除马维斯毕学打字15
RP211 ： 2009年6月6日下午10时52分49秒-安装熊猫互联网安全2007年
RP212 ： 2009年6月6日下午十时53分06秒-删除熊猫互联网安全2007年
RP213 ： 2009年5月16日下午12点48分17秒-软件分发服务3.0
RP214 ： 2009年5月17号下午4点49分29秒-软件分发服务3.0
RP215 ： 2009年5月17号下午5时35分08秒-软件分发服务3.0
RP216 ： 09年5月18日上午08时44分14秒-软件分发服务3.0
RP217 ： 09年5月18日上午8时51分46秒-软件分发服务3.0
RP218 ： 2009年5月19号下午12时10分32秒-软件分发服务3.0
RP219 ： 2009年5月19号下午1点35分25秒-软件分发服务3.0
RP220 ： 2009年5月20号上午08时09分36秒-软件分发服务3.0
RP221 ： 2009年5月20号上午09点17分11秒-软件分发服务3.0
RP222 ： 2009年5月21日上午08时36分45秒-软件分发服务3.0
RP223 ： 2009年5月21日上午09时二十四分15秒-软件分发服务3.0
RP224 ： 2009年5月21日下午3时40分47秒-软件分发服务3.0
RP225 ： 2009年5月21日下午11时38分45秒-软件分发服务3.0
RP226 ： 2009年5月22日下午7点54分23秒-软件分发服务3.0
RP227 ： 2009年5月22日下午10时48分21秒-软件分发服务3.0
RP228 ： 2009年5月23日下午7时15分10秒-软件分发服务3.0
RP229 ： 2009年5月24日下午4时32分34秒-软件分发服务3.0
RP230 ： 2009年5月24日下午6点46分46秒-软件分发服务3.0
RP231 ： 2009年5月24日下午8点21分48秒-软件分发服务3.0
RP232 ： 2009年5月24日下午11时47分56秒-软件分发服务3.0
RP233 ： 2009年5月25日上午8点18分22秒-软件分发服务3.0
RP234 ： 2009年5月25日上午8时39分45秒-软件分发服务3.0
RP235 ： 2009年5月25日下午11时四十一分13秒-软件分发服务3.0
RP236 ： 2009年5月26日上午10时33分23秒-软件分发服务3.0
RP237 ： 2009年5月27日上午08时13分五十零秒-软件分发服务3.0
RP238 ： 2009年5月27日上午08时45分24秒-软件分发服务3.0
RP239 ： 2009年5月27日下午7时十六分04秒-软件分发服务3.0
RP240 ： 2009年5月28日下午4点52分25秒-软件分发服务3.0
RP241 ： 2009年5月28日下午4时58分56秒-软件分发服务3.0
RP242 ： 2009年5月28日下午5时05分35秒-安装Windows的Internet Explorer 8 。
RP243 ： 2009年5月28日下午5点06分37秒-软件分发服务3.0
RP244 ： 2009年5月29日上午08时39分44秒-软件分发服务3.0
RP245 ： 2009年5月29日上午08时52分41秒-软件分发服务3.0
RP246 ： 09年5月30号上午5点01分53秒-软件分发服务3.0
RP247 ： 2009年5月31日下午9点08分55秒-软件分发服务3.0
RP248 ： 2009年6月1日上午十二点30分50秒-安装Windows的Internet Explorer 8 。
RP249 ： 2009年6月1日上午12时31分29秒-软件分发服务3.0
RP250 ： 2009年6月1日上午1时零一分01秒-软件分发服务3.0
RP251 ： 2009年6月1日上午9时59分零零秒-软件分发服务3.0
RP252 ： 2009年6月2日上午01点25分10秒-软件分发服务3.0
RP253 ： 2009年6月2日下午1时44分44秒-软件分发服务3.0
RP254 ： 2009年6月2日下午9时42分45秒-软件分发服务3.0
RP255 ： 2009年6月3日上午02时五十二分20秒-软件分发服务3.0
RP256 ： 2009年6月3日上午十点07分30秒-软件分发服务3.0
RP257 ： 2009年6月3日下午9点03分54秒-软件分发服务3.0
RP258 ： 2009年6月4日上午01点16分16秒-安装MSXML 4.0 SP2的（ KB925672 ）
RP259 ： 2009年6月4日上午03时00分13秒-软件分发服务3.0
RP260 ： 2009年6月4日上午03点13分34秒-软件分发服务3.0
RP261 ： 2009年6月4日下午11时59分十三秒-安装Dr.Web反病毒为Windows 5.0 。
RP262 ： 2009年6月5日上午12点三十六分30秒-删除Dr.Web反病毒为Windows 5.0 。
RP263 ： 2009年6月5日上午12时38分54秒-删除Dr.Web反病毒为Windows 5.0 。
RP264 ： 2009年6月5日上午02点22分38秒-软件分发服务3.0
RP265 ： 2009年6月6日上午03时00分十四秒-软件分发服务3.0
RP266 ： 2009年6月6日上午十时51分09秒-软件分发服务3.0
RP267 ： 2009年6月7日上午十二点10分12秒-软件分发服务3.0
RP268 ： 2009年6月8日上午12时二十○分37秒-软件分发服务3.0
RP269 ： 2009年6月8日上午10点03分39秒-软件分发服务3.0
RP270 ： 2009年6月8日下午10时23分28秒-安装的驱动程序侦探
RP271 ： 2009年6月8日下午10时41分57秒-软件分发服务3.0
RP272 ： 2009年6月9日上午2时32分24秒-软件分发服务3.0
RP273 ： 2009年6月9日上午08时29分05秒-软件分发服务3.0
RP274 ： 2009年6月9日下午1时25分29秒-软件分发服务3.0
RP275 ： 2009年6月9日下午11点06分十三秒-软件分发服务3.0
RP276 ： 2009年6月10日上午08时56分06秒-软件分发服务3.0
RP277 ： 2009年6月10日上午9时40分44秒-软件分发服务3.0
RP278 ： 2009年6月11号上午01点45分31秒-软件分发服务3.0
RP279 ： 2009年6月11号下午4时27分14秒-安装新内存
RP280 ： 2009年6月11号下午6时45分39秒-配置驱动侦探
RP281 ： 2009年6月12号上午01时51分36秒-软件分发服务3.0
RP282 ： 2009年6月12号上午8点55分19秒-软件分发服务3.0
RP283 ： 2009年6月13日上午11点02分27秒-软件分发服务3.0
RP284 ： 2009年6月13日上午11点13分五十秒-软件分发服务3.0
RP285 ： 2009年6月14号下午10时49分45秒-软件分发服务3.0
RP286 ： 2009年6月15号上午09时16分53秒-软件分发服务3.0
RP287 ： 2009年6月15号下午11点09分十八秒-软件分发服务3.0
RP288 ： 2009年6月16号上午10点07分34秒-软件分发服务3.0
RP289 ： 09年6月17日上午09时○一分20秒-软件分发服务3.0
RP290 ： 09年6月17日上午十时05分三十三秒-安装Windows的Internet Explorer 8 。
RP291 ： 2009年6月18号上午10时16分10秒-软件分发服务3.0
RP292 ： 2009年6月18号上午10点41分○六秒-安装Windows媒体格式9系列运行安装程序
RP293 ： 2009年6月18号下午1点11分48秒-安装Windows媒体格式9系列运行安装程序
RP294 ： 2009年6月18号下午1时29分13秒-软件分发服务3.0
RP295 ： 2009年6月19号上午3点01分54秒-软件分发服务3.0
RP296 ： 2009年6月19号上午09时29分35秒-软件分发服务3.0
RP297 ： 2009年6月19号下午5点47分01秒-软件分发服务3.0
RP298 ： 2009年6月20号下午6点59分50秒-软件分发服务3.0
RP299 ： 2009年6月20号下午七时05分46秒-安装Java （商标） 6更新14
RP300 ： 2009年6月21日下午4点07分26秒-软件分发服务3.0
RP301 ： 2009年6月21日下午4时十四分22秒-软件分发服务3.0
RP302 ： 2009年6月22日上午9时44分00秒-软件分发服务3.0
RP303 ： 2009年6月22日上午11时31分38秒-软件分发服务3.0
RP304 ： 2009年6月23日上午03点00分23秒-软件分发服务3.0
RP305 ： 2009年6月24日上午9时44分31秒-软件分发服务3.0
RP306 ： 2009年6月24日上午09时55分45秒-软件分发服务3.0
RP307 ： 2009年6月24日上午10点14分五十秒-软件分发服务3.0
RP308 ： 2009年6月24日下午9点41分13秒-软件分发服务3.0
RP309 ： 2009年6月25日上午二点52分04秒-软件分发服务3.0
RP310 ： 2009年6月25日下午12点17分49秒-软件分发服务3.0
RP311 ： 2009年6月26日下午9时27分47秒-软件分发服务3.0
RP312 ： 2009年6月27日上午12时41分14秒-还原操作
RP313 ： 2009年6月27日上午01时35分40秒-还原操作
RP314 ： 2009年6月27日上午02点25分五十八秒-软件分发服务3.0
RP315 ： 2009年6月27日上午2时三十分41秒-安装Windows媒体格式9系列运行安装程序
RP316 ： 2009年6月28日上午08时31分27秒-软件分发服务3.0
RP317 ： 2009年6月29日上午10点03分24秒-软件分发服务3.0
RP318 ： 2009年6月29日下午6点35分12秒-软件分发服务3.0
RP319 ： 2009年6月29日下午9时00分14秒-软件分发服务3.0
RP320 ： 09年6月30号上午03时32分09秒-软件分发服务3.0
RP321 ： 09年6月30号上午十一时45分20秒-软件分发服务3.0
RP322 ： 2009年7月1日上午09点15分52秒-软件分发服务3.0
RP323 ： 2009年7月1日上午11时21分44秒-软件分发服务3.0
RP324 ： 2009年7月1日下午10时38分39秒-软件分发服务3.0
RP325 ： 2009年7月2日上午03时16分五十三秒-软件分发服务3.0
RP326 ： 2009年7月2日下午12点22分35秒-软件分发服务3.0
RP327 ： 2009年7月2日下午7时09分25秒-软件分发服务3.0
RP328 ： 2009年7月3日上午04点04分54秒-软件分发服务3.0
====安装的程序======================

ABBYY FineReader 5.0 Sprint公司加
安装Adobe Flash Player 10的ActiveX
美国在线教练2.0版（编译： 20041026.5中文）
美国在线连接服务
美国在线桌面
美国在线工具栏
美国在线卸载程序（选择哪些产品删除）
美国在线你的图片屏幕保护程序
的C - Media音频
架C -媒体的WDM音频驱动程序
魔岛SafeSurf
兼容包2007 Office系统
酷PDF阅读器1.0
驱动机器人1.0.6.0
filehippo.com更新检查
新鲜的RAM
HackerSmacker
了HijackThis 2.0.2
修补程序的Windows XP （ KB896344 ）
修补程序的Windows XP （ 914440 ）
修补程序的Windows XP （ KB915865 ）
修补程序的Windows XP （ KB952287 ）
IncrediMail氙
Java （商标） 6更新14
喷气截图v 2.0
利盟5200系列
Macromedia Shockwave播放器
磁
Malwarebytes '反恶意软件
Microsoft 。 NET框架1.1
Microsoft 。 NET框架2.0
微软国际化域名减灾宣传短片
微软国家语言支持下层的API
微软Office PowerPoint播放器2007 （英文）
微软的Visual C + + 2005可再发行组件
微软的Web发布向导1.52
的Microsoft Works
MSXML 4.0 SP2的（ KB925672 ）
MSXML 4.0 SP2的（ KB927978 ）
MSXML 4.0 SP2的（ KB936181 ）
MSXML 4.0 SP2的（ KB954430 ）
安装MSXML 6的Service Pack 2 （ KB954459 ）
纯粹的网络端口魔术
QuickTime的
基本的RealPlayer
安全更新的Windows Internet Explorer 7 （ KB933566 ）
安全更新的Windows Internet Explorer 7 （ KB937143 ）
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB939653 ）
安全更新的Windows Internet Explorer 7 （ KB942615 ）
安全更新的Windows Internet Explorer 7 （ KB944533 ）
安全更新的Windows Internet Explorer 7 （ KB963027 ）
Windows安全更新的Internet Explorer 8 （ KB969897 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player （ KB952069 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
安全更新的Windows Media Player 9 （ KB917734 ）
安全更新的Windows Media Player 9 （ KB936782 ）
Windows XP安全更新程序（ KB893756 ）
Windows XP安全更新程序（ KB896358 ）
Windows XP安全更新程序（ KB896423 ）
Windows XP安全更新程序（ KB896428 ）
Windows XP安全更新程序（ KB899587 ）
Windows XP安全更新程序（ KB899591 ）
Windows XP安全更新程序（ KB900725 ）
Windows XP安全更新程序（ KB901017 ）
Windows XP安全更新程序（ KB901214 ）
Windows XP安全更新程序（ KB902400 ）
Windows XP安全更新程序（ KB904706 ）
Windows XP安全更新程序（ KB905414 ）
Windows XP安全更新程序（ KB905749 ）
Windows XP安全更新程序（ KB908519 ）
Windows XP安全更新程序（ KB911562 ）
Windows XP安全更新程序（ KB911927 ）
Windows XP安全更新程序（ KB913580 ）
Windows XP安全更新程序（ KB914388 ）
Windows XP安全更新程序（ KB914389 ）
Windows XP安全更新程序（ 917344 ）
Windows XP安全更新程序（ KB917953 ）
Windows XP安全更新程序（ KB918118 ）
Windows XP安全更新程序（ KB918439 ）
Windows XP安全更新程序（ KB919007 ）
Windows XP安全更新程序（ KB920213 ）
Windows XP安全更新程序（ KB920670 ）
Windows XP安全更新程序（ KB920683 ）
Windows XP安全更新程序（ KB920685 ）
Windows XP安全更新程序（ KB921503 ）
Windows XP安全更新程序（ KB922819 ）
Windows XP安全更新程序（ KB923191 ）
Windows XP安全更新程序（ KB923414 ）
Windows XP安全更新程序（ KB923561 ）
Windows XP安全更新程序（ KB923689 ）
Windows XP安全更新程序（ KB923980 ）
Windows XP安全更新程序（ KB924191 ）
Windows XP安全更新程序（ KB924270 ）
Windows XP安全更新程序（ KB924496 ）
Windows XP安全更新程序（ KB924667 ）
Windows XP安全更新程序（ KB925902 ）
Windows XP安全更新程序（ KB926247 ）
Windows XP安全更新程序（ KB926255 ）
Windows XP安全更新程序（ KB926436 ）
Windows XP安全更新程序（ KB927779 ）
Windows XP安全更新程序（ KB927802 ）
Windows XP安全更新程序（ KB928255 ）
Windows XP安全更新程序（ KB928843 ）
Windows XP安全更新程序（ KB929123 ）
Windows XP安全更新程序（ KB930178 ）
Windows XP安全更新程序（ KB931261 ）
Windows XP安全更新程序（ KB931784 ）
Windows XP安全更新程序（ KB932168 ）
Windows XP安全更新程序（ KB933566 ）
Windows XP安全更新程序（ KB933729 ）
Windows XP安全更新程序（ KB935839 ）
Windows XP安全更新程序（ KB935840 ）
Windows XP安全更新程序（ KB936021 ）
Windows XP安全更新程序（ KB938464 ）
Windows XP安全更新程序（ KB938829 ）
Windows XP安全更新程序（ KB941202 ）
Windows XP安全更新程序（ KB941568 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB941644 ）
Windows XP安全更新程序（ KB941693 ）
Windows XP安全更新程序（ KB943055 ）
Windows XP安全更新程序（ KB943460 ）
Windows XP安全更新程序（ KB943485 ）
Windows XP安全更新程序（ KB944653 ）
Windows XP安全更新程序（ KB945553 ）
Windows XP安全更新程序（ KB946026 ）
Windows XP安全更新程序（ KB946648 ）
Windows XP安全更新程序（ KB948590 ）
Windows XP安全更新程序（ KB948881 ）
Windows XP安全更新程序（ KB950749 ）
Windows XP安全更新程序（ KB950760 ）
Windows XP安全更新程序（ KB950762 ）
Windows XP安全更新程序（ KB950974 ）
Windows XP安全更新程序（ KB951066 ）
Windows XP安全更新程序（ KB951376 - v2的）
Windows XP安全更新程序（ KB951376 ）
Windows XP安全更新程序（ KB951698 ）
Windows XP安全更新程序（ KB951748 ）
Windows XP安全更新程序（ KB952004 ）
Windows XP安全更新程序（ KB952954 ）
Windows XP安全更新程序（ KB953839 ）
Windows XP安全更新程序（ KB954211 ）
Windows XP安全更新程序（ KB954600 ）
Windows XP安全更新程序（ KB955069 ）
Windows XP安全更新程序（ KB956391 ）
Windows XP安全更新程序（ KB956572 ）
Windows XP安全更新程序（ KB956802 ）
Windows XP安全更新程序（ KB956803 ）
Windows XP安全更新程序（ KB956841 ）
Windows XP安全更新程序（ KB957095 ）
Windows XP安全更新程序（ KB957097 ）
Windows XP安全更新程序（ KB958644 ）
Windows XP安全更新程序（ KB958687 ）
Windows XP安全更新程序（ KB958690 ）
Windows XP安全更新程序（ KB959426 ）
Windows XP安全更新程序（ KB960225 ）
Windows XP安全更新程序（ KB960715 ）
Windows XP安全更新程序（ KB960803 ）
Windows XP安全更新程序（ KB961373 ）
Windows XP安全更新程序（ KB961501 ）
Windows XP安全更新程序（ KB968537 ）
Windows XP安全更新程序（ KB969898 ）
Windows XP安全更新程序（ KB970238 ）
矽统900的PCI快速以太网适配器驱动程序
社会党国际妇女组织的版本2008年4月2日
SUPERAntiSpyware免费版
印刷21
美国机器人56k的Faxmodem的USB
Windows XP更新（ KB894391 ）
Windows XP更新（ KB898461 ）
Windows XP更新（ KB900485 ）
Windows XP更新（ 904942 ）
Windows XP更新（ KB908531 ）
Windows XP更新（ KB910437 ）
Windows XP更新（ KB911280 ）
Windows XP更新（ KB916595 ）
Windows XP更新（ KB920342 ）
Windows XP更新（ KB920872 ）
Windows XP更新（ KB922582 ）
Windows XP更新（ KB927891 ）
Windows XP更新（ KB930916 ）
Windows XP更新（ KB931836 ）
Windows XP更新（ KB932823 - v3的）
Windows XP更新（ KB933360 ）
Windows XP更新（ KB938828 ）
Windows XP更新（ KB942763 ）
Windows XP更新（ KB955839 ）
Windows XP更新（ KB967715 ）
观媒体播放器
WebFldrs XP中
Windows Genuine Advantage验证工具（ KB892130 ）
的Windows Installer 3.1 （ KB893803 ）
的Windows Internet Explorer 8
Windows XP修复程序- KB873339
Windows XP修复程序- KB885836
Windows XP修复程序- KB886185
Windows XP修复程序- KB887472
Windows XP修复程序- KB888302
Windows XP修复程序- KB890859
Windows XP修复程序- KB891781
Windows XP中卸载
WinPatrol 2009年
变焦V.92的PCI语音Faxmodem
变焦V92 PC卡语音Faxmodem
====事件查看器消息过去一周========
2009年7月3日下午4点23分49秒，错误：系统错误[ 1003年] -错误代码00000077 ， parameter1 c000000e ， parameter2 c000000e ， parameter3 00000000 ， parameter4 01422000 。
2009年7月3日下午二时33分40秒，错误：系统错误[ 1003年] -错误代码000000f4 ， parameter1 00000003 ， parameter2 86cdb430 ， parameter3 86cdb5a4 ， parameter4 805fa1f0 。
2009年7月1日下午十点39分09秒，错误：服务控制管理器[ 7034 ] -同AOL TopSpeed监控服务意外终止。这种情况已经出现了6次（县） 。
2009年6月30号下午五点05分十八秒，错误：打印[ 6161 ] -该文件系统日志-记事本Windows用户所拥有的未打印的打印机利盟5200系列。数据类型： LEMF 。大小的后台文件以字节为单位：一百二十○万八千〇二十二。字节数印刷： 1208022 。总页数的文件： 3 。一些打印的页数： 0 。客户机： \ \ SUNPORCH。回的Win32错误码的打印处理器： 126 （ 0x7e ） 。
2009年6月29日下午11点三十六分01秒，错误：服务控制管理器[ 7000 ] -该SASDIFSV服务未能启动由于以下错误：无法创建文件时，该文件已经存在。
2009年6月27日上午02点24分45秒，错误：服务控制管理器[ 7000 ] -上传管理器服务未能启动由于以下错误：指定的帐户此服务的不同，指定的帐户运行的其他服务在相同的进程。
2009年6月27日上午02时24分37秒，错误：的BITS [ 16391 ] -的BITS工作清单并不在一个公认的格式。它可能已被创建的不同版本的位。工作清单已被清除。
2009年6月27日上午2时08分32秒，误差： SnsCore [ 20 ] -
2009年6月27日上午2时08分二十四秒，错误：服务控制管理器[ 7000 ] - iolo FileInfoList服务的服务启动失败，由于下列错误：系统找不到指定的档案。
2009年6月27日上午01时41分24秒，错误：服务控制管理器[ 7023 ] -的HID输入服务的服务因下列错误而终止：系统找不到指定的档案。
2009年6月27日上午01时41分24秒，错误：服务控制管理器[ 7000 ] - iolo系统服务的服务启动失败，由于下列错误：系统找不到指定的档案。
2009年6月27日上午01时36分19秒，错误：服务控制管理器[ 7034 ] -同AOL TopSpeed监控服务意外终止。这种情况已经出现了5次（县） 。
2009年6月27日上午01点36分09秒，错误：服务控制管理器[ 7031 ] -同AOL TopSpeed监控服务意外终止。这种情况已经出现了4次（县） 。以下的修正操作将在1000毫秒：重新启动该服务。
2009年6月27日上午1点36分01秒，错误：服务控制管理器[ 7031 ] -同AOL TopSpeed监控服务意外终止。这种情况已经出现了3个时间段（县） 。以下的修正操作将在1000毫秒：重新启动该服务。
2009年6月27日上午01点35分53秒，错误：服务控制管理器[ 7031 ] -同AOL TopSpeed监控服务意外终止。这种情况已经出现了2次（县） 。以下的修正操作将在1000毫秒：重新启动该服务。
2009年6月27日上午01点35分35秒，错误：服务控制管理器[ 7031 ] -同AOL TopSpeed监控服务意外终止。这种情况已经出现了1次（县） 。以下的修正操作将在1000毫秒：重新启动该服务。
2009年6月27日上午01时32分44秒，误差： DCOM的[ 10005 ] - DCOM遇到错误“ ％ 1084 ”试图启动服务EventSystem与论据“ ， ”以运行服务器： （ 1BE1F766 - 5536 - 11D1 - B726 - 00C04FB926AF ）
2009年6月27日上午1时30分三十八秒，错误：服务控制管理器[ 7026 ] -以下开机启动或系统启动驱动程序（县）无法加载：渔农处AmdK7符合FIPS的IPSec MRxSmb的NetBIOS的NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
2009年6月27日上午1时30分三十八秒，错误：服务控制管理器[ 7001 ] -的TCP / IP NetBIOS Helper服务取决于该处的服务无法启动，因为以下错误：一个设备附加到系统的没有发挥作用。
2009年6月27日上午1时30分三十八秒，错误：服务控制管理器[ 7001 ] - IPSEC Services服务取决于IPSec驱动程序服务未能启动由于以下错误：一个设备附加到系统的不正常。
2009年6月27日上午1时30分三十八秒，错误：服务控制管理器[ 7001 ] - DNS客户端服务依赖于TCP / IP协议驱动程序服务未能启动由于以下错误：一个设备连接到系统是没有发挥作用。
2009年6月27日上午1时30分三十八秒，错误：服务控制管理器[ 7001 ] - DHCP客户端服务依赖的NetBIOS over Tcpip服务无法启动，因为以下错误：一个设备附加到系统的不运作。
2009年6月27日上午01时29分52秒，误差： DCOM的[ 10005 ] - DCOM遇到错误“ ％ 1084 ”试图启动服务网球运动员与论据“ ， ”以运行服务器： （ BA126AE5 - 2166 - 11D1 - B1D0 - 00805FC1270E ）
2009年6月27日上午01点19分01秒，错误：服务控制管理器[ 7009 ] -超时（ 30000毫秒）等待IMAPI CD刻录COM服务的服务进行连接。
2009年6月27日上午01点19分01秒，错误：服务控制管理器[ 7000 ] -的IMAPI CD刻录COM服务服务未能启动由于以下错误：服务没有响应启动或控制请求及时。
2009年6月27日上午1时16分56秒，错误：服务控制管理器[ 7023 ] -终端服务的服务因下列错误而终止：无效的存取记忆体的位置。
2009年6月27日上午1时16分56秒，错误：服务控制管理器[ 7023 ] -自动更新服务因下列错误而终止： ％ ％ 3228369023
2009年6月27日上午1时16分56秒，错误：服务控制管理器[ 7001 ] -快速用户切换兼容性服务依赖于终端服务的服务无法启动，因为以下错误：无效的存取记忆体的位置。
2009年6月27日上午一时05分二十三秒，错误： DCOM的[ 10005 ] - DCOM遇到错误“ ％ 1084 ”试图启动服务wuauserv与论据“ ， ”以运行服务器： （ E60687F7 - 01A1 - 40AA - 86AC - DB1CBF673334 ）
2009年6月26日下午9点29分28秒，错误：的Windows Update Agent [ 20 ] -安装失败：视窗未能安装以下更新与错误0x80070643 ：微软的。 NET Framework 1.1 Service Pack 1中。
====文件结尾===========================
Rooter.exe （ v1.0.2 ）的Eric_71
。
SeDebugPrivilege授予成功...
。
使用Windows XP Home Edition （ 2600年5月1号） Service Pack 2的
[ 32_bits ] -的X86系列6模型6步进2 ， AuthenticAMD
。
[ wscsvc ] （安全中心）运行（状态： 4 ）
[ SharedAccess ]运行（状态： 4 ）
Windows防火墙- “启用
。
Internet Explorer的8.0.6001.18702
。
答： \ [移动]
ç ： \ [固定32 ] .. （总计： 112转到-免费： 90转到）
D组： \ [ CD_Rom ]
。
扫描： 19:57.51
路径： C ： \的Documents and Settings \ Windows用户\本地设置\ Temporary Internet Files文件\ Content.IE5 \ EI7LBMQF \拔根[ 1 ]的。 exe
用户名： Windows用户（管理员- “是）
。
---------------------- \ \过程
。
锁定[系统进程] （ 0 ）
______系统（ 4 ）
______ \ SystemRoot \ System32 \ smss.exe （ 292 ）
______ \ ？ ？ \ ç ： \窗口\ system32 \ csrss.exe （ 348 ）
______ \ ？ ？ \ ç ： \窗口\ SYSTEM32 \ winlogon.exe （ 372 ）
______ ç ： \窗口\ system32 \ Services.exe的（ 416 ）
______ ç ： \窗口\ system32 \ Lsass.exe中（ 428 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 576 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 620 ）
______ ç ： \窗口\ System32 \ svchost.exe （ 664 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 708 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 804 ）
______ ç ： \窗口\ system32 \ spoolsv.exe （ 900 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 980 ）
______ ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe （ 1012年）
______ ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe （ 1056年）
______ ç ： \窗口\ System32 \ snmp.exe （ 1148 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 1180年）
______ ç ： \窗口\ System32 \ alg.exe （ 1900 ）
______ ç ： \窗口\ Explorer.exe的（ 1124年）
______ ç ： \ Program Files文件\利盟5200系列\ lxbtbmgr.exe （ 528 ）
______ ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe （ 1736年）
______ ç ： \ Program Files文件\利盟5200系列\ lxbtbmon.exe （ 1468年）
______ ç ： \ Program Files文件\共同文件\美国在线\ 1246084174 \电子\ AOLSoftware.exe （ 1316年）
______ ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe （ 1572 ）
______ ç ： \窗口\ system32 \ Ctfmon.exe会（ 1648 ）
______ ç ： \ Program Files文件\喷气截图\ jetScreenshot.exe （ 1216 ）
______ ç ： \窗口\ system32 \ wbem \ wmiprvse.exe （ 2148年）
______ ç ： \窗口\ system32 \ wuauclt.exe （ 2428年）
______ ç ： \ Program Files文件\美国在线9.0 \ waol.exe （ 596 ）
______ ç ： \ Program Files文件\美国在线9.0 \ shellmon.exe （ 756 ）
______ ç ： \的Documents and Settings \ Windows用户\本地设置\ Temporary Internet Files文件\ Content.IE5 \ EI7LBMQF \拔根[ 1 ]的。 exe （ 3388 ）
。
---------------------- \ \装置\ Harddisk0 \
。
\装置\ Harddisk0 [部门： 63 x 512字节]
。
\装置\ Harddisk0 \分区- [器] - （ Start_Offset ： 32256 |长度： 120681275904 ）
。
---------------------- \ \计划任务
。
ç ： \窗口\任务\ SA.DAT
ç ： \窗口\任务\的Desktop.ini
ç ： \窗口\任务\驱动Robot.job
。
---------------------- \ \注册表
。
。
---------------------- \ \文件和文件夹
。
ç ： \ DOCUME 〜 1 \窗〜 1 \ APPLIC 〜 1 \ PrivacyControl
== “流氓” ==
。
---------------------- \ \扫描完成19:57.56
。
ç ： \拔根$ \ Rooter_1.txt - （ 2009年3月7日| 19:57.56 ）

[evilfantasy]

删除这些文件/文件夹，如下：

1 。转到 开始 “ 跑 “型 记事本 并点击 行 打开记事本。
它 必须 将记事本，而不是写字板。
2 。复制文字在下面代码中强调的所有文字和紧迫 按Ctrl + C

码：

KillAll ： ：直接数字频率合成器： ： BHO ： AskBar BHO ： （ 201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed ） - ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll结核病：卖出工具栏： （ 3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98 ） - ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll即： （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\信使\ msmsgs.exe文件夹：中： C ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \许可证ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009 ç ： \ Program Files文件\电脑MightyMax 2009年ç ： \ Program Files文件\ askbardis ç ： \程序文件\信使

3 。去记事本窗口，并点击 编辑 “ 粘贴
4 。然后单击 文件 “ 保存
5 。将该文件命名为 CFScript.txt -将文件保存到桌面
6 。然后拖动 CFScript （按住鼠标左键的同时拖动文件）拖放（释放鼠标左键）到ComboFix.exe因为你看到在下面的截图。 重要提示： 执行此指令仔细！



ComboFix将开始执行，只要按照提示操作。
之后重新启动（如果它要求重新启动） ，这将会产生一个日志你。
邮报记录（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同时运行。可能会导致您的系统冻结

[hopthwoks]

只需要重新加载ComboFix 。看来，该文件环境卫生delrtrd我已经是文本文件的combofix 。

[evilfantasy]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[hopthwoks]

对不起了这么久。由蜘蛛咬了，并花费大部分的时间搜索，看看是否能找出位箱。
这是扫描。
ComboFix 09-07-05.01 - Windows用户2009年7月6日0:04.4 - FAT32x86
微软Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.1023.742 [格林尼治标准时间-4:00 ]
运行中： C ： \的Documents and Settings \ Windows用户\桌面\ ComboFix.exe
命令交换机使用：目标： c ： \的Documents and Settings \ Windows用户\桌面\ CFScript.txt
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \许可证
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \许可证\ PCMightyMax c27fe264 - 0186 - 4910 - 8a97 - 50c383296a11
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009 \诊断\去年扫描
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009 \ pcmm2009配置
ç ： \ Program Files文件\ askbardis
ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll
ç ： \ Program Files文件\ askbardis \酒吧\斌\ askPopStp.dll
ç ： \ Program Files文件\ askbardis \酒吧\斌\ psvince.dll
ç ： \ Program Files文件\ askbardis \酒吧\缓存\ files.ini
ç ： \ Program Files文件\ askbardis \酒吧\历史\搜索
ç ： \ Program Files文件\ askbardis \酒吧\设置\ config.dat
ç ： \ Program Files文件\ askbardis \酒吧\设置\ config.dat.bak
ç ： \ Program Files文件\ askbardis \ unins000.dat
ç ： \ Program Files文件\ askbardis \ unins000.exe
ç ： \ Program Files文件\信使
ç ： \ Program Files文件\信使\ custsat.dll
ç ： \ Program Files文件\信使\ logowin.gif
ç ： \ Program Files文件\信使\ lvback.gif
ç ： \ Program Files文件\信使\ msgsc.dll
ç ： \ Program Files文件\信使\ msgslang.dll
ç ： \ Program Files文件\信使\ msmsgs.exe
ç ： \ Program Files文件\信使\ newalert.wav
ç ： \ Program Files文件\信使\ newemail.wav
ç ： \ Program Files文件\信使\ online.wav
ç ： \ Program Files文件\信使\ type.wav
ç ： \ Program Files文件\信使\ xpmsgr.chm
ç ： \ Program Files文件\电脑MightyMax 2009年
ç ： \ Program Files文件\电脑MightyMax 2009年\ pcmm2009.error.log
。
(((((((((((((((((((((((((创建的文件从2009年6月6日至2009年7月6日))))))))))) ))))))))))))))))))))
。
2009年7月6日02:18 。 2008年12月3日16:09 59184 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ toolbarsud.exe
2009年7月6日02:18 。 2006年4月6日15:33 81000 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ ProgUpd.dll
2009年7月6日02:18 。 2006年4月6日15:33 33896 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ postproc.exe
2009年7月6日02:18 。 2006年4月6日15:33 156264 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \的Setup.exe
2009年7月6日02:18 。 2008年12月2号18:34 2316392 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ ocpinst.exe
2009年7月6日02:18 。 2008年11月12号21点12 1370528 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ msvc9rt.exe
2009年7月6日02:18 。 2008年11月6号14:42 2100984 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ aol_toolbar_dual.exe
2009年7月6日02:18 。 2008年7月23日18:35 62248 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ ocpgc.exe
2009年7月6日02:18 。 2008年7月23日18:35 15144 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ ocpchk.dll
2009年7月6日02:18 。 2008年7月23日18:35 74536 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ instSup.dll
2009年7月6日02:18 。 2006年7月31日18:41 474184 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ gui.dll
2009年7月6日02:18 。 2006年4月6日15:33 25088 ------瓦特碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\啤酒\缓存\ 4381.3.4 \ EEStart.exe
2009年7月3日23时57分。 2009年7月3日23时57 -------- d -----瓦特碳： \拔根$
2009年7月1日13时43 。 2009年7月1日13时43 -------- d -----的W - ç ： \的Documents and Settings \ Windows用户\应用数据\ ArcticLine
2009年7月1日13时43 。 2009年7月1日13时43 -------- d -----瓦特碳： \ Program Files文件\喷气截图
2009年6月30号03:17 。 2006年10月12号16点29 83504 ----胡碳： \文件和设置\所有用户\应用数据\美国在线\ UserProfiles \所有用户\肥皂水的\ Temp \ ProgUpd.dll
2009年6月30号03:11 。 2009年6月30号03:11 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\美国在线羟基
2009年6月30号03:11 。 2009年6月30号03:11 -------- d -----的W - ç ： \的Documents and Settings \ Windows用户\本地设置\应用数据\美国在线羟基
2009年6月30号03:05 。 2009年6月30号03:07 370496 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \消委会UInst.exe
2009年6月30号03:05 。 2009年6月30号03:05 94256 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \在stph.dll
2009年6月30号02:57 。 2009年6月30号03:05 2439824 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \主管pinsti.exe
2009年6月30号02:56 。 2009年6月30号02:57 260040 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \欧共体uinst.exe
2009年6月30号02:55 。 2009年6月30号02:56 237616 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \区i.dll
2009年6月30号02:55 。 2009年6月30号02:55 127224 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \自动对焦ixlang.exe
2009年6月30号02:55 。 2009年6月30号02:55 83504 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \镨ogUpd.dll
2009年6月30号02:54 。 2009年6月30号02:55 223152 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \是finst.exe
2009年6月30号02:53 。 2009年6月30号02:54 355592 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \自动对焦ixinst.exe
2009年6月30号02:52 。 2009年6月30号02:52 11056 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \消委会NdInst.dll
2009年6月30号02:52 。 2009年6月30号02:52 11312 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \欧共体uchk.dll
2009年6月30号02:52 。 2009年6月30号02:52 11568 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \结核inst.dll
2009年6月30号02:52 。 2009年6月30号02:52 170544 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \连接tup.exe
2009年6月30号02:51 。 2009年6月30号02:52 98992 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \动向instlp.exe
2009年6月30号02:51 。 2009年6月30号02:51 11568 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \主管fcheck.dll
2009年6月30号02:51 。 2009年6月30号02:51 15920 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \主管pchk.dll
2009年6月30号02:49 。 2009年6月30号02:51 580136 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \亩inst.exe
2009年6月30号02:48 。 2009年6月30号02:49 282056 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \抄送ulang.exe
2009年6月30号02:48 。 2009年6月30号02:48 36912 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \大埔stproc.exe
2009年6月30号02:47 。 2009年6月30号02:48 359184 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \结核的Setup.exe
2009年6月30号02:36 。 2009年6月30号02:47 3147256 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \主管pinsts.exe
2009年6月30号02:36 。 2009年6月30号02:36 10800 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \是fixchk.dll
2009年6月30号02:35 。 2009年6月30号02:36 174752 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \圣mninst.exe
2009年6月30号02:35 。 2009年6月30号02:35十四点二零四万----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \基地的Setup.exe
2009年6月30号02:34 。 2009年6月30号02:34 67120 ----胡碳： \文件和设置\所有用户\应用数据\美国在线下载\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \在stSup.dll
2009年6月27日06:36 。 2009年6月27日06:36 -------- d -----瓦特碳： \窗户\ system32 \ CatRoot_bak
2009年6月27日06:31 。 2009年6月27日06:31 167999 ----胡碳： \文件和设置\所有用户\应用数据\美国在线\ C_America在线9.0 \ aolEULanPack \ cswitch.exe
2009年6月27日06:31 。 2009年6月27日06:31三百二十九万八千○四十零----胡碳： \文件和设置\所有用户\应用数据\美国在线\ C_America在线9.0 \ aolEULanPack \ langpack.exe
2009年6月27日06:30 。 2009年6月27日06:30 -------- d -----瓦特碳： \安装iTunes
2009年6月27日06:30 。 2009年6月27日06:30 -------- d -----瓦特碳： \安装聊天
2009年6月27日06:30 。 2009年6月27日06:30 -------- d -----瓦特碳： \ AOL即时通讯
2009年6月27日06:30 。 2009年6月27日06:30 -------- d -----瓦特碳： \微型飞行器
2009年6月27日06:29 。 2009年6月27日06:29 -------- d -----瓦特碳： \ Program Files文件\共同文件\ aolshare
2009年6月27日06:29 。 2009年6月27日06:29 -------- d -----瓦特碳： \ Program Files文件\美国在线9.0
2009年6月27日05:04 。 2009年6月27日05:04 --------名D -上海-瓦特碳： \文件和设置\管理员\ IETldCache
2009年6月27日05:03 。 2007年12月4号03:49 487323 ----胡碳： \文件和设置\管理员\应用数据\ IE7Pro \ prosetup.exe
2009年6月27日05:03 。 2007年12月4号03:43 -------- d ---胡碳： \文件和设置\管理员\应用数据\ IE7Pro
2009年6月27日05:03 。 2009年6月27日05:03 -------- d -----瓦特碳： \文件和设置\管理员
2009年6月27日05:03 。 2007年12月4号03:43 -------- d -----瓦特碳： \文件和设置\管理员\本地设置\应用数据\ SITEguard
2009年6月27日05:03 。 2007年6月13号04:19 -------- d -----瓦特碳： \文件和设置\管理员\本地设置\应用数据\微软
2009年6月25日02:33 。 2008年4月14日00:12 221184 ----胡碳： \窗户\ system32 \ wmpns.dll
2009年6月25日02:05 。 2009年6月25日02:05 -------- d -----瓦特碳： \窗户\ system32 \脚本
2009年6月25日02:05 。 2009年6月25日02:05 -------- d -----瓦特碳： \窗户\ l2schemas
2009年6月25日02:05 。 2009年6月25日02:05 -------- d -----瓦特碳： \窗户\ system32 \恩
2009年6月25日02:05 。 2009年6月25日02:05 -------- d -----瓦特碳： \窗户\ system32 \位
2009年6月25日01:56 。 2006年2月28日16:00 67584 ----胡碳： \窗户\ system32 \驱动程序\ sdbus.sys
2009年6月25日01:56 。 2006年2月28日16:00 36096 ----胡碳： \窗户\ system32 \驱动程序\ intelppm.sys
2009年6月25日01:56 。 2006年2月28日16:00 15488 ----胡碳： \窗户\ system32 \驱动程序\ mssmbios.sys
2009年6月25日01:56 。 2006年2月28日16:00 12416 ----胡碳： \窗户\ system32 \驱动程序\ tunmp.sys
2009年6月25日01:56 。 2006年2月28日16:00 11136 ----胡碳： \窗户\ system32 \驱动程序\ sffdisk.sys
2009年6月25日01:56 。 2006年2月28日16:00 10240 ----胡碳： \窗户\ system32 \驱动程序\ sffp_sd.sys
2009年6月25日01:56 。 06年3月17日00:33 262784 ----胡碳： \窗户\ system32 \驱动程序\ Http.sys会
2009年6月25日01:54 。 2006年2月28日16:00一点五三六万----胡碳： \窗户\ system32 \ dllcache \ nppagent.exe
2009年6月25日01:53 。 2006年2月28日16:00 82944 ----胡碳： \窗户\ system32 \ dllcache \ ws2_32.dll
2009年6月25日01:50 。 2009年6月25日01:51 -------- d -----瓦特碳： \窗户\ EHome
2009年6月24日06:11 。 2009年6月24日06:11 --------名D -上海-瓦特碳： \文件和设置\ LocalService \ IETldCache
2009年6月24日06:10 。 2009年6月24日06:10 -------- d -----瓦特碳： \ Program Files文件\ SNSafe ＆软件
2009年6月24日06:10 。 2009年6月24日06:10 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\ SNSafe ＆软件
2009年6月21日00:46 。 09年4月30号21:22 12800 ------瓦特碳： \窗户\ system32 \ dllcache \ xpshims.dll
2009年6月21日00:46 。 246272 ------ 09年4月30号21:22的W - ç ： \窗户\ system32 \ dllcache \ ieproxy.dll
2009年6月20号23:05 。 2009年6月20号23:05 152576 ----胡碳： \文件和设置\ Windows用户\应用数据\孙\的Java \ jre1.6.0_14 \ lzma.dll
2009年6月18日00:32 。 2009年6月18日00:32 --------名D -上海-瓦特碳： \ FOUND.020
2009年6月17号14点03分。 2009年6月17号14点03 --------数d - h -瓦特碳： \窗户\ ie8
2009年6月16号23:54 。 2009年6月16号23:54 -------- d -----的W - ç ： \的Documents and Settings \ Windows用户\应用数据\ AVS4YOU
2009年6月16号23:54 。 2009年6月16号23:54 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\ AVS4YOU
2009年6月16号23:53 。 2009年6月16号23:53 -------- d -----瓦特碳： \ Program Files文件\共同文件\ AVSMedia
2009年6月16号23:53 。 2007年2月27日22:36 974848 ----胡碳： \窗户\ system32 \ mfc70.dll
2009年6月16号23:53 。 2007年2月27日22:36 487424 ----胡碳： \窗户\ system32 \ msvcp70.dll
2009年6月16号23:53 。 2007年2月27日22:36 344064 ----胡碳： \窗户\ system32 \ msvcr70.dll
2009年6月16号23:53 。 2007年2月27日22:36一七〇 〇三五二----胡碳： \窗户\ system32 \ GdiPlus.dll
2009年6月16号23:53 。 2009年6月16号23:53 -------- d -----瓦特碳： \ Program Files文件\ AVS4YOU
2009年6月12号05:15 。 2009年6月12号05:15 -------- d -----瓦特碳： \ Program Files文件\ Alwil软件
2009年6月11号20:27 。 2009年6月11号20:27 18942 ----氩ç ： \的Documents and Settings \ Windows用户\应用数据\微软\安装\ （ 334A33C2 - B9A5 - 4322 - AB83 - EBF42BFCC470 ） \ _2ce7ed6.exe
2009年6月11号20:27 。 2009年6月11号20:27 18942 ----氩ç ： \的Documents and Settings \ Windows用户\应用数据\微软\安装\ （ 334A33C2 - B9A5 - 4322 - AB83 - EBF42BFCC470 ） \ _2447235c.exe
2009年6月11号20:27 。 2009年6月11号20:27 -------- d -----瓦特碳： \ Program Files文件\新鲜内存
2009年6月11号20:21 。 2009年6月11号20:21 --------名D -上海-瓦特碳： \ FOUND.019
2009年6月11号15:55 。 09年6月10日17:39 5465088 ----胡碳： \新鲜RAM.msi
2009年6月9日06:29 。 2009年6月9日06:29 -------- d -----的W - ç ： \的Documents and Settings \ Windows用户\应用数据\ Blitware
2009年6月9日06:29 。 2009年6月9日06:29 -------- d -----瓦特碳： \ Program Files文件\驱动机器人
2009年6月9日02:24 。 2009年6月9日02:24 -------- d -----瓦特碳： \文件和设置\所有用户\应用数据\计算机驱动器总部
2009年6月9日02:23 。 2009年6月9日02:23 -------- d -----的W - ç ： \的Documents and Settings \ Windows用户\本地设置\应用数据\下载安装
2009年6月8日03:00 。 2009年6月8日03:00 -------- d -----的W - ç ： \的Documents and Settings \ Windows用户\应用数据\ GetRightToGo
2009年6月7日23时38分。 2008年4月14日00:12 7680 ----胡碳： \窗户\ system32 \ spdwnwxp.exe
2009年6月6日14点46 。 2009年6月6日14点46 -------- d -----瓦特碳： \ Program Files文件\ filehippo.com
。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2009年7月3日06:49 。 2007年6月16号18:55三十○点二○八万----胡碳： \文件和设置\ Windows用户\本地设置\应用数据\ GDIPFONTCACHEV1.DAT
2009年6月30号03:32 。 2009年5月21日02:29 3561743 ----胡碳： \文件和设置\所有用户\应用数据\ Malwarebytes \ Malwarebytes '反恶意软件\ mbam -的Setup.exe
2009年6月27日06:16 。 2007年6月13号04:18 76487 ----胡碳： \窗户\ pchealth \ helpctr \ OfflineCache \ index.dat
2009年6月17号15:27 。 2009年5月21日02:17 38160 ----胡碳： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2009年6月17号15:27 。 2009年5月21日02:17 19096 ----胡碳： \窗户\ system32 \驱动程序\ mbam.sys
2009年6月11号22:43 。 1744年---- 2007年6月21日02:45胡碳： \窗户\ system32 \ d3d9caps.dat
2009年6月5日03:59 。 2009年6月5日03:59 -------- d -----瓦特碳： \ Program Files文件\ DrWeb
2009年5月28日23:14 。 2009年5月28日23:14 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年5月28日23:14 。 2009年5月28日23:14 152576 ----胡碳： \文件和设置\ Windows用户\应用数据\孙\的Java \ jre1.6.0_13 \ lzma.dll
2009年5月27日15时21分。 2009年5月27日15时21分372 ----胡碳： \ Program Files文件\ ujhonz.txt
2009年5月21日15时33分。 2009年5月28日23:15 410984 ----胡碳： \窗户\ system32 \ deploytk.dll
2009年5月21日02:17 。 2009年5月21日02:17 -------- d -----瓦特碳： \ Program Files文件\ Malwarebytes '反恶意软件
2009年5月17号00:04 。 2009年5月17号00:04 -------- d -----的W - ç ： \的Documents and Settings \ Windows用户\应用数据\ WinPatrol
2009年5月17号00:03 。 2009年5月17号00:03 -------- d -----瓦特碳： \ Program Files文件\ BillP工作室
2009年5月13号05:15 。 2007年6月13号03:56 915456 ----胡碳： \窗户\ system32 \ wininet.dll
2009年5月7日15点44分。 2009年6月25日01:53 344064 ----胡碳： \窗户\ system32 \ localspl.dll
2009年4月22日04:07 。 2009年4月22日04:07 253688 ----胡碳： \窗户\ system32 \ cssdll32.dll
2009年4月17日09:58 。 2009年6月25日01:53 1846656 ----胡碳： \窗户\ system32 \ Win32k.sys中
2009年4月15日15时26分。 2007年6月13号03:55 583168 ----胡碳： \窗户\ system32 \ rpcrt4.dll
2007年6月11日03:19 。 2007年6月7日04:37 11079 ----胡碳： \ Program Files文件\ folder.htt
。
((((((((((((((((((((((((((((( SnapShot_2009 - 07 - 06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
。
+ 2009年7月6日04:08 。 2009年7月6日04:08 16384 ç ： \窗户的\ Temp \ Perflib_Perfdata_468.dat
+ 2009年7月6日04:08 。 2009年7月6日04:08 16384 ç ： \窗户的\ Temp \ Perflib_Perfdata_430.dat
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4
[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \探险\ shelliconoverlayidentifiers \ Sl的owFile图标覆盖]
@ = “ （ 7D688A77 - C613 - 11D0 - 999B - 00C04FD655E1 ） ”
[ HKEY_CLASSES_ROOT \ CLSID中\ （ 7D688A77 - C613 - 11D0 - 999B - 00C04FD655E1 ） ]
2008年7月3日13:03 8460800 ----胡碳： \窗户\ SYSTEM32 \ shell32.dll
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗户\ system32 \ Ctfmon.exe会” [ 2006年2月28日15360 ]
“美国在线快速启动” =的“ C ： \ Program Files文件\美国在线9.0 \ AOL.EXE ” [ 2005年7月12日50776 ]
“李连杰截图” =的“ C ： \ Program Files文件\射流截图\ jetScreenshot.exe ” [ 2009年5月10号3804160 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“利盟5200系列” =的“ C ： \ Program Files文件\利盟5200系列\ lxbtbmgr.exe ” [ 2004年6月4日57344 ]
“ LXBTCATS ” =的“ C ： \窗口\ System32 \阀芯\驱动程序\ W32X 86 \ 3 \ LXBTtime.dll ” [ 2004年3月17号65536 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年5月21日148888 ]
“ HostManager ” =的“ C ： \ Program Files文件\共同文件\美国在线\ 1246084174 \电子\ AOLSoftware.exe ” [ 2007-04-12 42032 ]
“ AOLDialer ” =的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe ” [ 2004年10月20号34904 ]
“纯网络端口魔术” =的“ C ： \ progra 〜 1 \ PURENE 〜 1 \ PORTMA 〜 1 \ PortAOL.exe ” [ 2004年4月5日99480 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年2月20号98304 ]
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = C的： \窗户\ SYSTEM32 \ cssdll32.dl升
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \控制\会议经理]
BootExecute REG_MULTI_SZ autocheck autochk * \ 0autocheck smrgdf ç ： \的Documents and Settings \ Windows用户\应用数据\ iolo \
[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \设置\ disabledrunkeys ]
“ Cmaudio ” = RunDll32 cmicnfg.cpl ， CMICtrlWnd
“ NvCplDaemon ” = RUNDLL32.EXE NvQTwk ， NvCplDaemon初始化
“ nwiz ” = nwiz.exe /安装
“ RegistrySmart ” =的“ C ： \ Program Files文件\ RegistrySmart \ RegistrySmart.exe ”开机
“ <NO名称” =
“ LoadPowerProfile ” = Rundll32.exe powrprof.dll ， LoadCurrentPwrScheme
[ HKEY_LOCAL_MACHINE \软件\微软\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
的“ C ： \ \窗口\ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \ IncrediMail \ \斌\ \ ImApp.exe ” =
的“ C ： \ \ Program Files文件\ \ IncrediMail \ \斌\ \ IncMail.exe ” =
的“ C ： \ \ Program Files文件\ \ IncrediMail \ \斌\ \ ImpCnt.exe ” =
的“ C ： \ \ Program Files文件\ \磁\ \斌\ \ MgImp.exe ” =
的“ C ： \ \ Program Files文件\ \磁\ \斌\ \ Magentic.exe ” =
的“ C ： \ \ Program Files文件\ \磁\ \斌\ \ MgApp.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \装载机\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLDial.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ ACS的\ \ AOLacsd.exe ” =
的“ C ： \ \ Program Files文件\ \美国在线9.0 \ \ waol.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \系统信息\ \ sinf.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \ AolCoach \ \ en_en \ \播放器\ \ AOLNySEV.exe ” =
的“ C ： \ \ Program Files文件\ \ Malwarebytes '反恶意软件\ \ mbam.exe ” =
的“ C ： \ \ Program Files文件\ \ BillP工作室\ \ WinPatrol \ \ WinPatrol.exe ” =
的“ C ： \ \窗口\ \网络诊断\ \ xpnetdiag.exe ” =
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \ 1246084174 \ \电子\ \ AOLServiceHost.exe ” =
受体1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2006年10月10号下午1点53分5632 ]
受体1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2007年2月27日下午12时39 32256 ]
R3的Winacusb ; Winacusb ; ç ： \窗户\ SYSTEM32 \驱动程序\维纳cusb.sys [ 2008年3月25日上午06时57分九十点二八六万]
二ioloFileInfoList ; iolo FileInfoList服务; ç ： \ Program Files文件\ iolo \共同\库\ ioloServiceManager.exe - “ ç ： \ Program Files文件\ iolo \共同\库\ ioloServiceManager.exe [ ？ ]
二ioloSystemService ; iolo系统服务; ç ： \ Program Files文件\ iolo \共同\库\ ioloServiceManager.exe - “ ç ： \ Program Files文件\ iolo \共同\库\ ioloServiceManager.exe [ ？ ]
三FarStoneFireWallDrive ; FarStoneFireWallDrive ; ç ： \赢得念\ SYSTEM32 \驱动程序\ FarDrive.sys [ 2003年4月2日下午2点36分140256 ]
三ousb2hub ; OrangeWare USB 2.0集线器支持; ç ： \窗户\ SYSTEM32 \驱动程序\ ousb2hub.sys [ 2008年2月27日上午07时17分53248 ]
三PavSRK.sys ; PavSRK.sys ; \ ？ ？ \ ç ： \窗户\ system32 \ PavS RK.sys - “ ç ： \窗户\ system32 \ PavSRK.sys [ ？ ]
三PavTPK.sys ; PavTPK.sys ; \ ？ ？ \ ç ： \窗户\ system32 \ PavT PK.sys - “ ç ： \窗户\ system32 \ PavTPK.sys [ ？ ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2006年2月16号下午5点51分4096 ]
三SIVDRIVER ; 1874驱动程序; ç ： \窗户\ SYSTEM32 \驱动程序\ SIVX32.sys [ 2008年4月9日上午09时47分48480 ]
[ HKEY_LOCAL_MACHINE \软件\微软\积极安装\安装的组件\ “ （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
的“ C ： \窗户\ system32 \ rundll32.exe ”的“ C ： \窗户\ system32 \ iedkcs32.dll ” ， BrandIEActiveSe tup注册
[ HKEY_LOCAL_MACHINE \软件\微软\积极安装\安装的组件\ （ 9EF0045A - CDD9 - 438e - 95E6 - 02B9AFEC8E11 ） ]
ç ： \窗户\ SYSTEM32 \ updcrl.exe电子商务分校： \窗户\系统\ verisignpub1.crl
。
内容'计划任务的文件夹
2009年6月9日ç ： \窗户\任务\驱动Robot.job
- ç ： \ Program Files文件\驱动机器人\ 1.0.6.0 \ DriverRobot.exe [ 2009年6月9日13时02分]
。
- - - -孤寡删除- - - -
BHO - （ 201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed ） - （没有文件）

。
补充扫描------- -------
。
uSearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ） ＆ sourceid = 7 ＆的RLS = com.micros经常：恩美＆即=很少＆大江=很少
uStart页= hxxp ： / / www.aol.com/
mWindow标题= Internet Explorer中提供的epix
即：与购买动画IncrediMail风格箱- ç ： \ Program Files文件\ IncrediMail \斌\资源\ WebMenuImg.htm
即：与目的搜索
即：与美国在线的工具栏搜索- ç ： \ Program Files文件\美国在线工具栏\ toolbar.dll / SEARCH.HTML
路径： FarLsp.dll
受信任的区域： 88sears.com \万维网
受信任的区域： aol.com \万维网
受信任的区域： comodo.com \万维网
受信任的区域：计算机juice.com \万维网
受信任的区域： giveawayoftheday.com \万维网
受信任的区域： newegg.com \万维网
受信任的区域： pchelpforum.com \万维网
受信任的区域： searscard.com \万维网
受信任的区域： statefarm.com \万维网
受信任的区域： winpatrol.com \万维网
TCP连接： （ 68589BEF - 2503 - 4090 - B404 - 9FB7D2105BB4 ） = 205.188.146.145
柴油机微粒过滤器： DirectAnimation Java类
柴油机微粒过滤器： Internet Explorer中的Java类
柴油机微粒过滤器： Microsoft XML分析器的Java
柴油机微粒过滤器：的Win32类
。
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
的rootkit扫描2009年7月6日00:08
2600年5月1号的Windows Service Pack 2中的FAT NTAPI
扫描隐藏的进程...
扫描隐藏的自动启动项...
HKLM \软件\微软\的Windows \ CurrentVersion \运行
LXBTCATS = rundll32 ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ LXBTtim e.dll ， _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
扫描隐藏的文件...
扫描顺利完成
隐藏的文件： 0
************************************************** ************************
。
--------------------- ---------------------锁定注册表项
[ HKEY_USERS \ $ $ $ \软件\微软\ SystemCertificat中心\ AddressBook * ]
@宠物： （阅读） （ RestrictedCode ）
@宠物： （阅读） （ RestrictedCode ）
。
---------------------的DLL加载运行的进程---------------------
- - - - - - - > “的Lsass.exe ' （ 428 ）
ç ： \窗户\ system32 \ FarLsp.dll
- - - - - - - > “ Explorer.exe的' （ 2420年）
ç ： \窗户\ system32 \ WININET.dll
ç ： \ Program Files文件\共同文件\美国在线\联盟\ WLHook.dll
ç ： \ Program Files文件\美国在线桌面\ deskbar.dll
ç ： \ Program Files文件\共同文件\美国在线\美国在线工具栏\ AOLHelper.dll
ç ： \窗户\ system32 \ ieframe.dll
ç ： \窗户\ system32 \ webcheck.dll
。
------------------------其他正在运行的进程----------------------- -
。
ç ： \ Program Files文件\公用文件\美国在线\联盟\ AOLACSD.EXE
ç ： \ Program Files文件\的JAVA \ JRE6 \宾\ JQS.EXE
ç ： \窗户\ SYSTEM32 \ SNMP.EXE
ç ： \ Program Files文件\利盟5200系列\ LXBTBMON.EXE
ç ： \ Program Files文件\美国在线9.0 \ WAOL.EXE
ç ： \ Program Files文件\美国在线9.0 \ SHELLMON.EXE
。
************************************************** ************************
。
完成时间： 2009年7月6日0点10 -机器重启
ComboFix -隔离- files.txt 2009年7月6日04:10
ComboFix2.txt 2009年7月6日04:01
ComboFix3.txt 2009年6月6日14:20
ComboFix4.txt 2009年6月4日04:03
预运行： 97549156352字节免费
后运行： 97532772352字节免费
320 --- EOF分析--- 2009年7月5日21时28分

[evilfantasy]

扫描可疑文件（县）

请移至 VirusTotal.com
（如果有多个文件需要扫描它们必须分别进行，并记录每一个张贴）

1 。 复制的文件路径在下面的代码框：

码：

ç ： \的Documents and Settings \ Windows用户\应用数据\微软\安装\ （ 334A33C2 - B9A5 - 4322 - AB83 - EBF42BFCC470 ） \ _2ce7ed6.exe

2 。 在上载网站，单击一旦进入窗口旁边的 浏览。
3 。 新闻 CTRL + V键 在键盘上（包括在同一时间）将其粘贴到该文件路径的窗口。
4 。 接下来点击 发送文件
您的文件将可能进入一个队列通常需要不到一分钟，以明确的。
这将执行扫描多种不同的病毒扫描引擎。
重要提示： 等待所有的扫描引擎来完成。
5 。复制，然后粘贴该链接的结果在接下来的答复