[hopthwoks]

我有微軟彈出告訴我，我有一個病毒然malwarebyts一無所獲。冉超級反病毒顯示16問題。然後記得，我曾Drweb掃描儀在計算機和運行它。但我注意到，同所謂的特洛伊木馬程序讓未來行動。

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ Program Files文件\共同文件\ aolback \ Comps \教練\ aolcinst.exe ; Adware.Gdow氮; ;
aolcinst.exe ; ç ： \ Program Files文件\共同文件\ aolback \ Comps \教練;檔案包含受感染的對象;感動。 ;
TSSetup.exe \ data002 ; ç ： \ Program Files文件\共同文件\ aolback \ Comps \ tpspd \ TSSetup.exe大概DLOADER.Trojan ; ;
TSSetup.exe ; ç ： \ Program Files文件\共同文件\ aolback \ Comps \ tpspd ;檔案包含感染對象;感動。 ;
ppctl.dll ; ç ： \ Program Files文件\共同文件\掃描儀，大概DLOADER.Trojan ;感動。 ;
AIM.exe \ data090 ; ç ： \ AOL即時\ AIM.exe ; Adware.Aws ; ;
AIM.exe ; ç ： \ AOL的即時通訊;檔案包含受感染的對象;感動。 ;
的Setup.exe ; ç ： \的Documents and Settings \所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4大概BACKDOOR.Trojan ;感動。 ;
A0089111.ocx ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP212 ; Adware.Gdown ;感動。 ;
A0089113.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP212 ;也許BACKDOOR.Trojan ;感動。 ;
A0101519.exe \ data090 ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP217 \ A0101519.exe ; Adware.Aws ; ;
A0101519.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP217 ;檔案包含受感染的對象;感動。 ;
A0122098.bat ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP257 ;也許BATCH.Virus ;感動。 ;
A0122542.bat ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP265 ;也許BATCH.Virus ;感動。 ;
A0122632.bat ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP265 ;也許BATCH.Virus ;感動。 ;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP292 \ A0138379.exe ; Adware.Gdown ; ;
A0138379.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP292 ;檔案包含受感染的對象;感動。 ;
A0139338.exe \ data090 ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 \ A0139338.exe ; Adware.Aws ; ;
A0139338.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 ;檔案包含受感染的對象;感動。 ;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 \ A0139364.exe ; Adware.Gdown ; ;
A0139364.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 ;檔案包含受感染的對象;感動。 ;
A0139386.exe \ data002 ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 \ A0139386.exe大概DLOADER.Trojan ; ;
A0139386.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP293 ;檔案包含受感染的對象;感動。 ;
A0139531.DLL ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP296 ;也許DLOADER.Trojan ;感動。 ;
A0156077.exe \ data090 ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 \ A0156077.exe ; Adware.Aws ; ;
A0156077.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 ;檔案包含受感染的對象;感動。 ;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 \ A0156103.exe ; Adware.Gdown ; ;
A0156103.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 ;檔案包含受感染的對象;感動。 ;
A0156125.exe \ data002 ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 \ A0156125.exe大概DLOADER.Trojan ; ;
A0156125.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP315 ;檔案包含受感染的對象;感動。 ;
A0156545.DLL ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP317 ;也許DLOADER.Trojan ;感動。 ;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 \ A0157937.exe ; Adware.Gdown ; ;
A0157937.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 ;檔案包含受感染的對象;感動。 ;
A0157938.exe \ data002 ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 \ A0157938.exe大概DLOADER.Trojan ; ;
A0157938.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 ;檔案包含受感染的對象;感動。 ;
A0157939.exe \ data090 ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 \ A0157939.exe ; Adware.Aws ; ;
A0157939.exe ; ç ： \ System Volume Information資料\ _restore （ D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B ） \ RP327 ;檔案包含受感染的對象;感動。 ;
這不是解決這一問題只是移動。
我應該怎麼使用獲得該木馬關閉電腦一勞永逸？
現在，我沒有防病毒運行這個原因大家我tryed無論支付或免費繼續拉動美國在線。 （我的ISP ）作為一種病毒。

[evilfantasy]

更新Malwarebytes和運行完整掃描後的日誌然後請。

[hopthwoks]

更新malwarebytes
Malwarebytes '反惡意軟件1.38
數據庫版本： 2297年
2600年5月1號的Windows Service Pack 2的
2009年7月2日下午3時06分04秒
mbam日誌- 2009 - 07 - 02 （ 15-06-04 ） 。文本
掃描類型：全掃描（丙： \ | ）
物體掃描： 168556
間隔時間： 17分鐘（ S ）的16秒（縣）
記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0
記憶過程感染：
（沒有惡意項目檢測）
內存感染：
（沒有惡意項目檢測）
受感染的註冊表項：
（沒有惡意項目檢測）
註冊表值感染：
（沒有惡意項目檢測）
註冊表數據項目感染：
（沒有惡意項目檢測）
受感染的文件夾：
（沒有惡意項目檢測）
文件感染：
（沒有惡意項目檢測）

但在此掃描超過一個窗口poped行動告訴我有一個錯誤和Windows需要關閉。

[evilfantasy]

下載頻率從 |位置| 或 |位置| 或 |位置| 並儲存到您的桌面。

Vista用戶 右擊 直接數字頻率合成器 並選擇 以管理員身份運行 （您將收到的UAC提示，請允許它）

* XP用戶 雙擊 直接數字頻率合成器 運行它。
*如果您的防病毒或防火牆阻止DDS的，那麼請允許它運行。
*當完成頻率將開放兩個（ 2 ）日誌。

1 ） DDS.txt
2 ） Attach.txt

*節省記錄到您的桌面。
*請複製並粘貼的全部內容都記錄在您下次答复。

注： 直接數字頻率合成器將指示您張貼的Attach.txt日誌作為附件。
請剛剛發布你是否有任何其他日誌複製並粘貼到的答复。

----------

下載 Rooter.exe 到您的桌面

*雙擊Rooter.exe啟動工具.* DOS視窗會出現，並顯示掃描進度。
*一旦完成一個記事本文件中包含的報告將打開。
*複製並粘貼的結果會在下次答复。
*關閉記事本和拔根將關閉。

日誌也將保存在 將％ SystemDrive ％ \ Rooter.txt （如將％ SystemDrive ％通常是C ：或的驅動器，您有Windows安裝） 。

[hopthwoks]

直接數字頻率合成器（ Ver_09 - 06 - 1月26日） - FAT32x86
運行的Windows用戶在19:43:32.90上週五2009年7月3日
是Internet Explorer ： 8.0.6001.18702
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.1023.788 [格林尼治標準時間-4:00 ]

正在運行的進程=============== ==============
ç ： \窗口\ system32 \的Svchost鉀DcomLaunch
SVCHOST.EXE
ç ： \窗口\ System32 \ svchost.exe - K報表netsvcs
SVCHOST.EXE
SVCHOST.EXE
ç ： \窗口\ system32 \ spoolsv.exe
SVCHOST.EXE
ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \窗口\ System32 \ snmp.exe
ç ： \窗口\ system32 \ svchost.exe - K報表imgsvc
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\利盟5200系列\ lxbtbmgr.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\利盟5200系列\ lxbtbmon.exe
ç ： \ Program Files文件\共同文件\美國在線\ 1246084174 \電子\ AOLSoftware.exe
ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\噴氣截圖\ jetScreenshot.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\美國在線9.0 \ waol.exe
ç ： \ Program Files文件\美國在線9.0 \ shellmon.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ DOCUME 〜 1 \窗〜 1 \ MYDOCU 〜 1 \ dds.scr
==============偽HJT報告===============
uSearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ） ＆ sourceid = 7 ＆的RLS = com.micros經常：恩美＆即=很少＆大江=很少
uStart頁= hxxp ： / / www.aol.com/
uWindow標題= Internet Explorer中提供的epix ®
mWindow標題= Internet Explorer中提供的epix ®
BHO ： AskBar BHO ： （ 201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed ） - ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll
BHO ： Java （商標）插件2 SSV助手： （ dbc80044 - a445 - 435b - bc74 - 9c25c1c588a9 ） - ç ： \ Program Files文件\爪哇\ jre6 \斌\ jp2ssv.dll
BHO ： JQSIEStartDetectorImpl類： （ e7e6f031 - 17ce - 4c07 - bc86 - eabfe594f69c ） - ç ： \ Program Files文件\爪哇\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
結核病：目的搜索： （ 40d41a8b - d79b - 43d7 - 99a7 - 9ee0f344c385 ） -
結核病：美國在線工具欄： （ 4982d40a - c53b - 4615 - b15b - b5b5e98d167c ） - ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll
結核病：賣出工具欄： （ 3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98 ） - ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll
電子束： Real.com ： （ fe54fa40 - d68c - 11d2 - 98fa - 00c0f0318afe ） - ç ： \窗戶\ system32 \的Shdocvw.dll
uRun ： [ Ctfmon.exe會] ç ： \窗戶\ system32 \ Ctfmon.exe會
uRun ： [美國在線快速啟動]的“ C ： \ Program Files文件\美國在線9.0 \ AOL.EXE ”一B
uRun ： [噴氣截圖]的“ C ： \ Program Files文件\射流截圖\ jetScreenshot.exe ”
mRun ： [利盟5200系列]的“ C ： \ Program Files文件\利盟5200系列\ lxbtbmgr.exe ”
mRun ： [ LXBTCATS ] rundll32 ç ： \窗戶\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ LXBTtim e.dll ， _RunDLLEntry @ 16
mRun ： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ”
mRun ： [ HostManager ] ç ： \ Program Files文件\共同文件\美國在線\ 1246084174 \電子\ AOLSoftware.exe
mRun ： [ AOLDialer ] ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe
mRun ： [純網絡端口魔法]的“ C ： \ progra 〜 1 \ purene 〜 1 \ portma 〜 1 \ PortAOL.exe ”潤
mRun ： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
即：與購買動畫IncrediMail風格箱- ç ： \ Program Files文件\ incredimail \斌\資源\ WebMenuImg.htm
即：與目的搜索
即：與美國在線的工具欄搜索- ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll / SEARCH.HTML
即： （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe
即： （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\信使\ msmsgs.exe
即： （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - （ 4982D40A - C53B - 4615 - B15B - B5B5E98D167C ） - ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll
即： （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （ FE54FA40 - D68C - 11d2 - 98FA - 00C0F0318AFE ） - ç ： \窗戶\ system32 \的Shdocvw.dll
路徑： FarLsp.dll
受信任的區域： 88sears.com \萬維網
受信任的區域： aol.com \萬維網
受信任的區域： comodo.com \萬維網
受信任的區域：計算機juice.com \萬維網
受信任的區域： giveawayoftheday.com \萬維網
受信任的區域： newegg.com \萬維網
受信任的區域： pchelpforum.com \萬維網
受信任的區域： searscard.com \萬維網
受信任的區域： statefarm.com \萬維網
受信任的區域： winpatrol.com \萬維網
柴油機微粒過濾器： DirectAnimation Java類
柴油機微粒過濾器： Internet Explorer中的Java類
柴油機微粒過濾器： Microsoft XML分析器的Java
柴油機微粒過濾器：的Win32類
柴油機微粒過濾器： （ 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ） - hxxp ： / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
柴油機微粒過濾器： （ 15589FA1 - C456 - 11CE - BF01 - 00AA0055595A ） - hxxp ： / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
柴油機微粒過濾器： （ 5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499 ） - hxxp ： / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
柴油機微粒過濾器： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） - hxxp ： / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab ？ 1181748806125
柴油機微粒過濾器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） - hxxp ： / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab ？ 1223016488385
柴油機微粒過濾器： （ 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
柴油機微粒過濾器： （ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ） - hxxp ： / / www.crucial.com /控制/ cpcScanner.cab
柴油機微粒過濾器： （ B1E2B96C - 12FE - 45E2 - BEF1 - 44A219113CDD ） - hxxp ： / / www.superadblocker.com /的ActiveX / sabspx.cab
柴油機微粒過濾器： （ CAFEEFAC - 0016 - 0000 - 0014 - ABCDEFFEDCBA ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
柴油機微粒過濾器： （ CAFEEFAC - FFFF - FFFF - FFFF - ABCDEFFEDCBA ） - hxxp ： / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
柴油機微粒過濾器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） - hxxp ： / / download.macromedia.com /酒吧/衝擊波/出租車/閃光/ swflash.cab
柴油機微粒過濾器： （ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ） - hxxp ： / / plugin.driveragent.com /文件/ driveragent.cab
AppInit_DLLs目標： c ： \窗戶\ system32 \ cssdll32.dll
的LSA ：通知套餐= scecli
=============服務/司機===============
受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ superantispyware \ sasdifsv.sys [ 2006年10月10號5632 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ superantispyware \ SASKUTIL.SYS [ 2007年2月27日32256 ]
R3的Winacusb ; Winacusb ; ç ： \窗戶\ system32 \驅動程序\維納cusb.sys [ 2008年3月25日九十○點二八六萬]
二ioloFileInfoList ; iolo FileInfoList服務; ç ： \ Program Files文件\ iolo \共同\庫\ ioloservicemanager.exe - “ ç ： \ Program Files文件\ iolo \共同\庫\ ioloServiceManager.exe [ ？ ]
二ioloSystemService ; iolo系統服務; ç ： \ Program Files文件\ iolo \共同\庫\ ioloservicemanager.exe - “ ç ： \ Program Files文件\ iolo \共同\庫\ ioloServiceManager.exe [ ？ ]
三FarStoneFireWallDrive ; FarStoneFireWallDrive ; ç ： \贏得念\ system32 \驅動程序\ FarDrive.sys [ 2003年4月2日140256 ]
三ousb2hub ; OrangeWare USB 2.0集線器支持; ç ： \窗戶\ system32 \驅動程序\ ousb2hub.sys [ 2008年2月27日53248 ]
三PavSRK.sys ; PavSRK.sys ; \ ？ ？ \ ç ： \窗戶\ system32 \ pavs rk.sys - “ ç ： \窗戶\ system32 \ PavSRK.sys [ ？ ]
三PavTPK.sys ; PavTPK.sys ; \ ？ ？ \ ç ： \窗戶\ system32 \ pavt pk.sys - “ ç ： \窗戶\ system32 \ PavTPK.sys [ ？ ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ superantispyware \ SASENUM.SYS [ 2006年2月16號4096 ]
三SIVDRIVER ; 1874驅動程序; ç ： \窗戶\ system32 \驅動程序\ SIVX32.sys [ 2008年4月9日48480 ]
==============文件關聯===============
記事本JSEFile = ％ 1
記事本VBEFile = ％ 1
記事本VBSFile = ％ 1
===============創建近30 ================
2009年7月3日02:49 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \許可證
2009年7月3日02:49 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009
2009年7月3日02:48 <DIR> - d ----- ç ： \ Program Files文件\電腦MightyMax 2009年
2009年7月1日09:43 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ ArcticLine
2009年7月1日09:43 <DIR> - d ----- ç ： \ Program Files文件\噴氣截圖
2009年6月27日02:36 <DIR> - d ----- ç ： \窗戶\ system32 \ CatRoot_bak
2009年6月27日02:30 <DIR> - d ----- ç ： \安裝iTunes
2009年6月27日02:30 <DIR> - d ----- ç ： \安裝聊天
2009年6月27日02:30 <DIR> - d ----- ç ： \ AOL即時通訊
2009年6月27日02:30 <DIR> - d ----- ç ： \微型飛行器
2009年6月27日02:29 <DIR> - d ----- ç ： \ Program Files文件\共同文件\ aolshare
2009年6月27日02:29 <DIR> - d ----- ç ： \ Program Files文件\美國在線9.0
2009年6月24日22點33 221184 1 ------- ç ： \窗戶\ system32 \ wmpns.dll
2009年6月24日22:05 <DIR> - d ----- ç ： \窗戶\ system32 \腳本
2009年6月24日22:05 <DIR> - d ----- ç ： \窗戶\ l2schemas
2009年6月24日22:05 <DIR> - d ----- ç ： \窗戶\ system32 \恩
2009年6月24日22:05 <DIR> - d ----- ç ： \窗戶\ system32 \位
2009年6月24日21:56 67584 1 ------- ç ： \窗戶\ system32 \驅動程序\ sdbus.sys
2009年6月24日21:56 36096 1 ------- ç ： \窗戶\ system32 \驅動程序\ intelppm.sys
2009年6月24日21:56 15488 1 ------- ç ： \窗戶\ system32 \驅動程序\ mssmbios.sys
2009年6月24日21:56 12416 1 ------- ç ： \窗戶\ system32 \驅動程序\ tunmp.sys
2009年6月24日21:56 11136 1 ------- ç ： \窗戶\ system32 \驅動程序\ sffdisk.sys
2009年6月24日21:56 10240 1 ------- ç ： \窗戶\ system32 \驅動程序\ sffp_sd.sys
2009年6月24日21:56 262784 1 ------- ç ： \窗戶\ system32 \驅動程序\ Http.sys會
2009年6月24日21時54分二百零一點二六七萬1 ------- ç ： \窗戶\ system32 \ dllcache \ nt5.cat
2009年6月24日21:53 114688 1 ------- ç ： \窗戶\ system32 \ dllcache \ wscript.exe
2009年6月24日21:50 <DIR> - d ----- ç ： \窗戶\ EHome
2009年6月24日02:10 <DIR> - d ----- ç ： \ Program Files文件\ SNSafe ＆軟件
2009年6月24日02:10 <DIR> - d ----- ç ： \ docume 〜 1 \ alluse 〜 1 \ applic 〜 1 \ SNSafe ＆軟件
2009年6月20號20:46 246272 -------- ç ： \窗戶\ system32 \ dllcache \ ieproxy.dll
2009年6月20號20:46 12,800 -------- ç ： \窗戶\ system32 \ dllcache \ xpshims.dll
2009年6月17號20:32 <DIR> - DSH考試--- ç ： \ FOUND.020
2009年6月17號10點03 <DIR> -衛生署--- ç ： \窗戶\ ie8
2009年6月16號19:54 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ AVS4YOU
2009年6月16號19:54 <DIR> - d ----- ç ： \ docume 〜 1 \ alluse 〜 1 \ applic 〜 1 \ AVS4YOU
2009年6月16號19點53分<DIR> - d ----- ç ： \ Program Files文件\共同文件\ AVSMedia
2009年6月16號19點53分1700352 1 ------- ç ： \窗戶\ system32 \ GdiPlus.dll
2009年6月16號19點53分974848 1 ------- ç ： \窗戶\ system32 \ mfc70.dll
2009年6月16號19點53分487424 1 ------- ç ： \窗戶\ system32 \ msvcp70.dll
2009年6月16號19點53分344064 1 ------- ç ： \窗戶\ system32 \ msvcr70.dll
2009年6月16號19點53分<DIR> - d ----- ç ： \ Program Files文件\ AVS4YOU
2009年6月12號21:45 3120 1 ------- ç ： \窗戶\ MF_C426.lfa
2009年6月11號16點27 <DIR> - d ----- ç ： \ Program Files文件\新鮮內存
2009年6月11號16:21 <DIR> - DSH考試--- ç ： \ FOUND.019
2009年6月11號11:55 5465088 1 ------- ç ： \新鮮RAM.msi
2009年6月9日02:29 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ Blitware
2009年6月9日02:29 <DIR> - d ----- ç ： \ Program Files文件\驅動機器人
2009年6月8日22:24 <DIR> - d ----- ç ： \ docume 〜 1 \ alluse 〜 1 \ applic 〜 1 \計算機驅動器總部
2009年6月7日23:00 <DIR> - d ----- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ GetRightToGo
2009年6月7日19:38 7680 1 ------- ç ： \窗戶\ system32 \ spdwnwxp.exe
2009年6月7日19:38 19569 1 ------- ç ： \窗戶\ 002865_.tmp
2009年6月6日23時57 <DIR> - DSH考試--- ç ： \再生
2009年6月6日10時46 <DIR> - d ----- ç ： \ Program Files文件\ filehippo.com
2009年6月4日23:59 <DIR> - d ----- ç ： \ Program Files文件\ DrWeb
2009年6月3日23時57 <DIR>一個dshr - ç ： \ cmdcons
2009年6月3日23:28 161792 1 ------- ç ： \窗戶\ SWREG.exe
2009年6月3日23:28 98816 1 ------- ç ： \窗戶\ sed.exe
==================== Find3M ====================
2009年6月27日02:16 76487 1 ------- ç ： \窗戶\ pchealth \ helpctr \ offlinecache \ index.dat
2009年6月17號11點27分38160 1 ------- ç ： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2009年6月17號11點27分19096 1 ------- ç ： \窗戶\ system32 \驅動程序\ mbam.sys
2009年6月11號18:43 1744 1 ------- ç ： \窗戶\ system32 \ d3d9caps.dat
2009年5月27日11:21 372 1 ------- ç ： \ Program Files文件\ ujhonz.txt
2009年5月21日11點33 410984 1 ------- ç ： \窗戶\ system32 \ deploytk.dll
2009年5月13號01:15 5936128 1 ------- ç ： \窗戶\ system32 \ dllcache \ Mshtml.dll的
2009年5月13號01:15 915456 1 ------- ç ： \窗戶\ system32 \ wininet.dll
2009年5月13號01:15 915456 1 ------- ç ： \窗戶\ system32 \ dllcache \ wininet.dll
2009年5月12號01:11 102912 -------- ç ： \窗戶\ system32 \ dllcache \ iecompat.dll
2009年5月7日11:44 344064 1 ------- ç ： \窗戶\ system32 \ localspl.dll
2009年5月7日11:44 344064 1 ------- ç ： \窗戶\ system32 \ dllcache \ localspl.dll
09年4月30號17點22 1985024 1 ------- ç ： \窗戶\ system32 \ dllcache \ iertutil.dll
09年4月30號17點22 11064832 1 ------- ç ： \窗戶\ system32 \ dllcache \ ieframe.dll
09年4月30號17點22 1207808 1 ------- ç ： \窗戶\ system32 \ dllcache \ urlmon.dll
09年4月30號17點22 385536 1 ------- ç ： \窗戶\ system32 \ dllcache \ iedkcs32.dll
09年4月30號17點22 25,600 1 ------- ç ： \窗戶\ system32 \ dllcache \ jsproxy.dll
09年4月30號07:21 173056 1 ------- ç ： \窗戶\ system32 \ dllcache \ ie4uinit.exe
2009年4月22日00:07 253688 1 ------- ç ： \窗戶\ system32 \ cssdll32.dll
2009年4月17日05:58 1846656 1 ------- ç ： \窗戶\ system32 \ Win32k.sys中
2009年4月17日05:58 1846656 1 ------- ç ： \窗戶\ system32 \ dllcache \ Win32k.sys中
2009年4月15日11時26分583,168 1 ------- ç ： \窗戶\ system32 \ rpcrt4.dll
2009年4月15日11時26分583,168 1 ------- ç ： \窗戶\ system32 \ dllcache \ rpcrt4.dll
2008年3月18號03:11 332 1 ------- ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ wklnhst.dat
2007年6月10號23:19 11079 1 ------- ç ： \ Program Files文件\ folder.htt
2007年6月10號23:19 266 ---上海--- ç ： \ Program Files文件\的Desktop.ini
=============表面處理： 19:43:58.97 ===============
除非特別指示，請勿張貼此日誌。
如果提出要求，郵編它與附加
直接數字頻率合成器（ Ver_09 - 06 - 1月26日）
微軟Windows XP Home Edition中
啟動設備： \裝置\ HarddiskVolume1
安裝日期： 2007年6月13日上午12時27分51秒
系統正常運行時間： 2009年7月3日下午6點50分56秒（ 1小時以前）
主板：精英| | K7S5A
處理器：的AMD Athlon （ TM ） XP的1900 + |套接字給| 1593/66mhz
====分區=========================
答：是移動存儲卡
ç ：這是一個固定的（ 32 ） - 112培養基，共計90.479培養基自由。
D組：是光盤（ ）
====禁用設備管理器項目=============
====系統還原點===================
RP205 ： 2009年3月27日上午03時00分十六秒-軟件分發服務3.0
RP206 ： 2009年3月27日上午03點38分零七秒-軟件分發服務3.0
RP207 ： 2009年3月28日上午3時52分35秒-系統檢查
RP208 ： 2009年3月29日下午10時01分09秒-軟件分發服務3.0
RP209 ： 2009年6月6日下午10點52分13秒-安裝馬維斯畢學打字15
RP210 ： 2009年6月6日下午10點52分30秒-刪除馬維斯畢學打字15
RP211 ： 2009年6月6日下午10時52分49秒-安裝熊貓互聯網安全2007年
RP212 ： 2009年6月6日下午十時53分06秒-刪除熊貓互聯網安全2007年
RP213 ： 2009年5月16日下午12點48分17秒-軟件分發服務3.0
RP214 ： 2009年5月17號下午4點49分29秒-軟件分發服務3.0
RP215 ： 2009年5月17號下午5時35分08秒-軟件分發服務3.0
RP216 ： 09年5月18日上午08時44分14秒-軟件分發服務3.0
RP217 ： 09年5月18日上午8時51分46秒-軟件分發服務3.0
RP218 ： 2009年5月19號下午12時10分32秒-軟件分發服務3.0
RP219 ： 2009年5月19號下午1點35分25秒-軟件分發服務3.0
RP220 ： 2009年5月20號上午08時09分36秒-軟件分發服務3.0
RP221 ： 2009年5月20號上午09點17分11秒-軟件分發服務3.0
RP222 ： 2009年5月21日上午08時36分45秒-軟件分發服務3.0
RP223 ： 2009年5月21日上午09時二十四分15秒-軟件分發服務3.0
RP224 ： 2009年5月21日下午3時40分47秒-軟件分發服務3.0
RP225 ： 2009年5月21日下午11時38分45秒-軟件分發服務3.0
RP226 ： 2009年5月22日下午7點54分23秒-軟件分發服務3.0
RP227 ： 2009年5月22日下午10時48分21秒-軟件分發服務3.0
RP228 ： 2009年5月23日下午7時15分10秒-軟件分發服務3.0
RP229 ： 2009年5月24日下午4時32分34秒-軟件分發服務3.0
RP230 ： 2009年5月24日下午6點46分46秒-軟件分發服務3.0
RP231 ： 2009年5月24日下午8點21分48秒-軟件分發服務3.0
RP232 ： 2009年5月24日下午11時47分56秒-軟件分發服務3.0
RP233 ： 2009年5月25日上午8點18分22秒-軟件分發服務3.0
RP234 ： 2009年5月25日上午8時39分45秒-軟件分發服務3.0
RP235 ： 2009年5月25日下午11時四十一分13秒-軟件分發服務3.0
RP236 ： 2009年5月26日上午10時33分23秒-軟件分發服務3.0
RP237 ： 2009年5月27日上午08時13分五十零秒-軟件分發服務3.0
RP238 ： 2009年5月27日上午08時45分24秒-軟件分發服務3.0
RP239 ： 2009年5月27日下午7時十六分04秒-軟件分發服務3.0
RP240 ： 2009年5月28日下午4點52分25秒-軟件分發服務3.0
RP241 ： 2009年5月28日下午4時58分56秒-軟件分發服務3.0
RP242 ： 2009年5月28日下午5時05分35秒-安裝Windows的Internet Explorer 8 。
RP243 ： 2009年5月28日下午5點06分37秒-軟件分發服務3.0
RP244 ： 2009年5月29日上午08時39分44秒-軟件分發服務3.0
RP245 ： 2009年5月29日上午08時52分41秒-軟件分發服務3.0
RP246 ： 09年5月30號上午5點01分53秒-軟件分發服務3.0
RP247 ： 2009年5月31日下午9點08分55秒-軟件分發服務3.0
RP248 ： 2009年6月1日上午十二點30分50秒-安裝Windows的Internet Explorer 8 。
RP249 ： 2009年6月1日上午12時31分29秒-軟件分發服務3.0
RP250 ： 2009年6月1日上午1時零一分01秒-軟件分發服務3.0
RP251 ： 2009年6月1日上午9時59分零零秒-軟件分發服務3.0
RP252 ： 2009年6月2日上午01點25分10秒-軟件分發服務3.0
RP253 ： 2009年6月2日下午1時44分44秒-軟件分發服務3.0
RP254 ： 2009年6月2日下午9時42分45秒-軟件分發服務3.0
RP255 ： 2009年6月3日上午02時五十二分20秒-軟件分發服務3.0
RP256 ： 2009年6月3日上午十點07分30秒-軟件分發服務3.0
RP257 ： 2009年6月3日下午9點03分54秒-軟件分發服務3.0
RP258 ： 2009年6月4日上午01點16分16秒-安裝MSXML 4.0 SP2的（ KB925672 ）
RP259 ： 2009年6月4日上午03時00分13秒-軟件分發服務3.0
RP260 ： 2009年6月4日上午03點13分34秒-軟件分發服務3.0
RP261 ： 2009年6月4日下午11時59分十三秒-安裝Dr.Web反病毒為Windows 5.0 。
RP262 ： 2009年6月5日上午12點三十六分30秒-刪除Dr.Web反病毒為Windows 5.0 。
RP263 ： 2009年6月5日上午12時38分54秒-刪除Dr.Web反病毒為Windows 5.0 。
RP264 ： 2009年6月5日上午02點22分38秒-軟件分發服務3.0
RP265 ： 2009年6月6日上午03時00分十四秒-軟件分發服務3.0
RP266 ： 2009年6月6日上午十時51分09秒-軟件分發服務3.0
RP267 ： 2009年6月7日上午十二點10分12秒-軟件分發服務3.0
RP268 ： 2009年6月8日上午12時二十○分37秒-軟件分發服務3.0
RP269 ： 2009年6月8日上午10點03分39秒-軟件分發服務3.0
RP270 ： 2009年6月8日下午10時23分28秒-安裝的驅動程序偵探
RP271 ： 2009年6月8日下午10時41分57秒-軟件分發服務3.0
RP272 ： 2009年6月9日上午2時32分24秒-軟件分發服務3.0
RP273 ： 2009年6月9日上午08時29分05秒-軟件分發服務3.0
RP274 ： 2009年6月9日下午1時25分29秒-軟件分發服務3.0
RP275 ： 2009年6月9日下午11點06分十三秒-軟件分發服務3.0
RP276 ： 2009年6月10日上午08時56分06秒-軟件分發服務3.0
RP277 ： 2009年6月10日上午9時40分44秒-軟件分發服務3.0
RP278 ： 2009年6月11號上午01點45分31秒-軟件分發服務3.0
RP279 ： 2009年6月11號下午4時27分14秒-安裝新內存
RP280 ： 2009年6月11號下午6時45分39秒-配置驅動偵探
RP281 ： 2009年6月12號上午01時51分36秒-軟件分發服務3.0
RP282 ： 2009年6月12號上午8點55分19秒-軟件分發服務3.0
RP283 ： 2009年6月13日上午11點02分27秒-軟件分發服務3.0
RP284 ： 2009年6月13日上午11點13分五十秒-軟件分發服務3.0
RP285 ： 2009年6月14號下午10時49分45秒-軟件分發服務3.0
RP286 ： 2009年6月15號上午09時16分53秒-軟件分發服務3.0
RP287 ： 2009年6月15號下午11點09分十八秒-軟件分發服務3.0
RP288 ： 2009年6月16號上午10點07分34秒-軟件分發服務3.0
RP289 ： 09年6月17日上午09時○一分20秒-軟件分發服務3.0
RP290 ： 09年6月17日上午十時05分三十三秒-安裝Windows的Internet Explorer 8 。
RP291 ： 2009年6月18號上午10時16分10秒-軟件分發服務3.0
RP292 ： 2009年6月18號上午10點41分○六秒-安裝Windows媒體格式9系列運行安裝程序
RP293 ： 2009年6月18號下午1點11分48秒-安裝Windows媒體格式9系列運行安裝程序
RP294 ： 2009年6月18號下午1時29分13秒-軟件分發服務3.0
RP295 ： 2009年6月19號上午3點01分54秒-軟件分發服務3.0
RP296 ： 2009年6月19號上午09時29分35秒-軟件分發服務3.0
RP297 ： 2009年6月19號下午5點47分01秒-軟件分發服務3.0
RP298 ： 2009年6月20號下午6點59分50秒-軟件分發服務3.0
RP299 ： 2009年6月20號下午七時05分46秒-安裝Java （商標） 6更新14
RP300 ： 2009年6月21日下午4點07分26秒-軟件分發服務3.0
RP301 ： 2009年6月21日下午4時十四分22秒-軟件分發服務3.0
RP302 ： 2009年6月22日上午9時44分00秒-軟件分發服務3.0
RP303 ： 2009年6月22日上午11時31分38秒-軟件分發服務3.0
RP304 ： 2009年6月23日上午03點00分23秒-軟件分發服務3.0
RP305 ： 2009年6月24日上午9時44分31秒-軟件分發服務3.0
RP306 ： 2009年6月24日上午09時55分45秒-軟件分發服務3.0
RP307 ： 2009年6月24日上午10點14分五十秒-軟件分發服務3.0
RP308 ： 2009年6月24日下午9點41分13秒-軟件分發服務3.0
RP309 ： 2009年6月25日上午二點52分04秒-軟件分發服務3.0
RP310 ： 2009年6月25日下午12點17分49秒-軟件分發服務3.0
RP311 ： 2009年6月26日下午9時27分47秒-軟件分發服務3.0
RP312 ： 2009年6月27日上午12時41分14秒-還原操作
RP313 ： 2009年6月27日上午01時35分40秒-還原操作
RP314 ： 2009年6月27日上午02點25分五十八秒-軟件分發服務3.0
RP315 ： 2009年6月27日上午2時三十分41秒-安裝Windows媒體格式9系列運行安裝程序
RP316 ： 2009年6月28日上午08時31分27秒-軟件分發服務3.0
RP317 ： 2009年6月29日上午10點03分24秒-軟件分發服務3.0
RP318 ： 2009年6月29日下午6點35分12秒-軟件分發服務3.0
RP319 ： 2009年6月29日下午9時00分14秒-軟件分發服務3.0
RP320 ： 09年6月30號上午03時32分09秒-軟件分發服務3.0
RP321 ： 09年6月30號上午十一時45分20秒-軟件分發服務3.0
RP322 ： 2009年7月1日上午09點15分52秒-軟件分發服務3.0
RP323 ： 2009年7月1日上午11時21分44秒-軟件分發服務3.0
RP324 ： 2009年7月1日下午10時38分39秒-軟件分發服務3.0
RP325 ： 2009年7月2日上午03時16分五十三秒-軟件分發服務3.0
RP326 ： 2009年7月2日下午12點22分35秒-軟件分發服務3.0
RP327 ： 2009年7月2日下午7時09分25秒-軟件分發服務3.0
RP328 ： 2009年7月3日上午04點04分54秒-軟件分發服務3.0
====安裝的程序======================

ABBYY FineReader 5.0 Sprint公司加
安裝Adobe Flash Player 10的ActiveX
美國在線教練2.0版（編譯： 20041026.5中文）
美國在線連接服務
美國在線桌面
美國在線工具欄
美國在線卸載程序（選擇哪些產品刪除）
美國在線你的圖片屏幕保護程序
的C - Media音頻
架C -媒體的WDM音頻驅動程序
魔島SafeSurf
兼容包2007 Office系統
酷PDF閱讀器1.0
驅動機器人1.0.6.0
filehippo.com更新檢查
新鮮的RAM
HackerSmacker
了HijackThis 2.0.2
修補程序的Windows XP （ KB896344 ）
修補程序的Windows XP （ 914440 ）
修補程序的Windows XP （ KB915865 ）
修補程序的Windows XP （ KB952287 ）
IncrediMail氙
Java （商標） 6更新14
噴氣截圖v 2.0
利盟5200系列
Macromedia Shockwave播放器
磁
Malwarebytes '反惡意軟件
Microsoft 。 NET框架1.1
Microsoft 。 NET框架2.0
微軟國際化域名減災宣傳短片
微軟國家語言支持下層的API
微軟Office PowerPoint播放器2007 （英文）
微軟的Visual C + + 2005可再發行組件
微軟的Web發布嚮導1.52
的Microsoft Works
MSXML 4.0 SP2的（ KB925672 ）
MSXML 4.0 SP2的（ KB927978 ）
MSXML 4.0 SP2的（ KB936181 ）
MSXML 4.0 SP2的（ KB954430 ）
安裝MSXML 6的Service Pack 2 （ KB954459 ）
純粹的網絡端口魔術
QuickTime的
基本的RealPlayer
安全更新的Windows Internet Explorer 7 （ KB933566 ）
安全更新的Windows Internet Explorer 7 （ KB937143 ）
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB939653 ）
安全更新的Windows Internet Explorer 7 （ KB942615 ）
安全更新的Windows Internet Explorer 7 （ KB944533 ）
安全更新的Windows Internet Explorer 7 （ KB963027 ）
Windows安全更新的Internet Explorer 8 （ KB969897 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player （ KB952069 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
安全更新的Windows Media Player 9 （ KB917734 ）
安全更新的Windows Media Player 9 （ KB936782 ）
Windows XP安全更新程序（ KB893756 ）
Windows XP安全更新程序（ KB896358 ）
Windows XP安全更新程序（ KB896423 ）
Windows XP安全更新程序（ KB896428 ）
Windows XP安全更新程序（ KB899587 ）
Windows XP安全更新程序（ KB899591 ）
Windows XP安全更新程序（ KB900725 ）
Windows XP安全更新程序（ KB901017 ）
Windows XP安全更新程序（ KB901214 ）
Windows XP安全更新程序（ KB902400 ）
Windows XP安全更新程序（ KB904706 ）
Windows XP安全更新程序（ KB905414 ）
Windows XP安全更新程序（ KB905749 ）
Windows XP安全更新程序（ KB908519 ）
Windows XP安全更新程序（ KB911562 ）
Windows XP安全更新程序（ KB911927 ）
Windows XP安全更新程序（ KB913580 ）
Windows XP安全更新程序（ KB914388 ）
Windows XP安全更新程序（ KB914389 ）
Windows XP安全更新程序（ 917344 ）
Windows XP安全更新程序（ KB917953 ）
Windows XP安全更新程序（ KB918118 ）
Windows XP安全更新程序（ KB918439 ）
Windows XP安全更新程序（ KB919007 ）
Windows XP安全更新程序（ KB920213 ）
Windows XP安全更新程序（ KB920670 ）
Windows XP安全更新程序（ KB920683 ）
Windows XP安全更新程序（ KB920685 ）
Windows XP安全更新程序（ KB921503 ）
Windows XP安全更新程序（ KB922819 ）
Windows XP安全更新程序（ KB923191 ）
Windows XP安全更新程序（ KB923414 ）
Windows XP安全更新程序（ KB923561 ）
Windows XP安全更新程序（ KB923689 ）
Windows XP安全更新程序（ KB923980 ）
Windows XP安全更新程序（ KB924191 ）
Windows XP安全更新程序（ KB924270 ）
Windows XP安全更新程序（ KB924496 ）
Windows XP安全更新程序（ KB924667 ）
Windows XP安全更新程序（ KB925902 ）
Windows XP安全更新程序（ KB926247 ）
Windows XP安全更新程序（ KB926255 ）
Windows XP安全更新程序（ KB926436 ）
Windows XP安全更新程序（ KB927779 ）
Windows XP安全更新程序（ KB927802 ）
Windows XP安全更新程序（ KB928255 ）
Windows XP安全更新程序（ KB928843 ）
Windows XP安全更新程序（ KB929123 ）
Windows XP安全更新程序（ KB930178 ）
Windows XP安全更新程序（ KB931261 ）
Windows XP安全更新程序（ KB931784 ）
Windows XP安全更新程序（ KB932168 ）
Windows XP安全更新程序（ KB933566 ）
Windows XP安全更新程序（ KB933729 ）
Windows XP安全更新程序（ KB935839 ）
Windows XP安全更新程序（ KB935840 ）
Windows XP安全更新程序（ KB936021 ）
Windows XP安全更新程序（ KB938464 ）
Windows XP安全更新程序（ KB938829 ）
Windows XP安全更新程序（ KB941202 ）
Windows XP安全更新程序（ KB941568 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB941644 ）
Windows XP安全更新程序（ KB941693 ）
Windows XP安全更新程序（ KB943055 ）
Windows XP安全更新程序（ KB943460 ）
Windows XP安全更新程序（ KB943485 ）
Windows XP安全更新程序（ KB944653 ）
Windows XP安全更新程序（ KB945553 ）
Windows XP安全更新程序（ KB946026 ）
Windows XP安全更新程序（ KB946648 ）
Windows XP安全更新程序（ KB948590 ）
Windows XP安全更新程序（ KB948881 ）
Windows XP安全更新程序（ KB950749 ）
Windows XP安全更新程序（ KB950760 ）
Windows XP安全更新程序（ KB950762 ）
Windows XP安全更新程序（ KB950974 ）
Windows XP安全更新程序（ KB951066 ）
Windows XP安全更新程序（ KB951376 - v2的）
Windows XP安全更新程序（ KB951376 ）
Windows XP安全更新程序（ KB951698 ）
Windows XP安全更新程序（ KB951748 ）
Windows XP安全更新程序（ KB952004 ）
Windows XP安全更新程序（ KB952954 ）
Windows XP安全更新程序（ KB953839 ）
Windows XP安全更新程序（ KB954211 ）
Windows XP安全更新程序（ KB954600 ）
Windows XP安全更新程序（ KB955069 ）
Windows XP安全更新程序（ KB956391 ）
Windows XP安全更新程序（ KB956572 ）
Windows XP安全更新程序（ KB956802 ）
Windows XP安全更新程序（ KB956803 ）
Windows XP安全更新程序（ KB956841 ）
Windows XP安全更新程序（ KB957095 ）
Windows XP安全更新程序（ KB957097 ）
Windows XP安全更新程序（ KB958644 ）
Windows XP安全更新程序（ KB958687 ）
Windows XP安全更新程序（ KB958690 ）
Windows XP安全更新程序（ KB959426 ）
Windows XP安全更新程序（ KB960225 ）
Windows XP安全更新程序（ KB960715 ）
Windows XP安全更新程序（ KB960803 ）
Windows XP安全更新程序（ KB961373 ）
Windows XP安全更新程序（ KB961501 ）
Windows XP安全更新程序（ KB968537 ）
Windows XP安全更新程序（ KB969898 ）
Windows XP安全更新程序（ KB970238 ）
矽統900的PCI快速以太網適配器驅動程序
社會黨國際婦女組織的版本2008年4月2日
SUPERAntiSpyware免費版
印刷21
美國機器人56k的Faxmodem的USB
Windows XP更新（ KB894391 ）
Windows XP更新（ KB898461 ）
Windows XP更新（ KB900485 ）
Windows XP更新（ 904942 ）
Windows XP更新（ KB908531 ）
Windows XP更新（ KB910437 ）
Windows XP更新（ KB911280 ）
Windows XP更新（ KB916595 ）
Windows XP更新（ KB920342 ）
Windows XP更新（ KB920872 ）
Windows XP更新（ KB922582 ）
Windows XP更新（ KB927891 ）
Windows XP更新（ KB930916 ）
Windows XP更新（ KB931836 ）
Windows XP更新（ KB932823 - v3的）
Windows XP更新（ KB933360 ）
Windows XP更新（ KB938828 ）
Windows XP更新（ KB942763 ）
Windows XP更新（ KB955839 ）
Windows XP更新（ KB967715 ）
觀媒體播放器
WebFldrs XP中
Windows Genuine Advantage驗證工具（ KB892130 ）
的Windows Installer 3.1 （ KB893803 ）
的Windows Internet Explorer 8
Windows XP修復程序- KB873339
Windows XP修復程序- KB885836
Windows XP修復程序- KB886185
Windows XP修復程序- KB887472
Windows XP修復程序- KB888302
Windows XP修復程序- KB890859
Windows XP修復程序- KB891781
Windows XP中卸載
WinPatrol 2009年
變焦V.92的PCI語音Faxmodem
變焦V92 PC卡語音Faxmodem
====事件查看器消息過去一周========
2009年7月3日下午4點23分49秒，錯誤：系統錯誤[ 1003年] -錯誤代碼00000077 ， parameter1 c000000e ， parameter2 c000000e ， parameter3 00000000 ， parameter4 01422000 。
2009年7月3日下午二時33分40秒，錯誤：系統錯誤[ 1003年] -錯誤代碼000000f4 ， parameter1 00000003 ， parameter2 86cdb430 ， parameter3 86cdb5a4 ， parameter4 805fa1f0 。
2009年7月1日下午十點39分09秒，錯誤：服務控制管理器[ 7034 ] -同AOL TopSpeed監控服務意外終止。這種情況已經出現了6次（縣） 。
2009年6月30號下午五點05分十八秒，錯誤：打印[ 6161 ] -該文件系統日誌-記事本Windows用戶所擁有的未打印的打印機利盟5200系列。數據類型： LEMF 。大小的後台文件以字節為單位：一百二十○萬八千零二十二。字節數印刷： 1208022 。總頁數的文件： 3 。一些打印的頁數： 0 。客戶機： \ \ SUNPORCH。回的Win32錯誤碼的打印處理器： 126 （ 0x7e ） 。
2009年6月29日下午11點三十六分01秒，錯誤：服務控制管理器[ 7000 ] -該SASDIFSV服務未能啟動由於以下錯誤：無法創建文件時，該文件已經存在。
2009年6月27日上午02點24分45秒，錯誤：服務控制管理器[ 7000 ] -上傳管理器服務未能啟動由於以下錯誤：指定的帳戶此服務的不同，指定的帳戶運行的其他服務在相同的進程。
2009年6月27日上午02時24分37秒，錯誤：的BITS [ 16391 ] -的BITS工作清單並不在一個公認的格式。它可能已被創建的不同版本的位。工作清單已被清除。
2009年6月27日上午2時08分32秒，誤差： SnsCore [ 20 ] -
2009年6月27日上午2時08分二十四秒，錯誤：服務控制管理器[ 7000 ] - iolo FileInfoList服務的服務啟動失敗，由於下列錯誤：系統找不到指定的檔案。
2009年6月27日上午01時41分24秒，錯誤：服務控制管理器[ 7023 ] -的HID輸入服務的服務因下列錯誤而終止：系統找不到指定的檔案。
2009年6月27日上午01時41分24秒，錯誤：服務控制管理器[ 7000 ] - iolo系統服務的服務啟動失敗，由於下列錯誤：系統找不到指定的檔案。
2009年6月27日上午01時36分19秒，錯誤：服務控制管理器[ 7034 ] -同AOL TopSpeed監控服務意外終止。這種情況已經出現了5次（縣） 。
2009年6月27日上午01點36分09秒，錯誤：服務控制管理器[ 7031 ] -同AOL TopSpeed監控服務意外終止。這種情況已經出現了4次（縣） 。以下的修正操作將在1000毫秒：重新啟動該服務。
2009年6月27日上午1點36分01秒，錯誤：服務控制管理器[ 7031 ] -同AOL TopSpeed監控服務意外終止。這種情況已經出現了3個時間段（縣） 。以下的修正操作將在1000毫秒：重新啟動該服務。
2009年6月27日上午01點35分53秒，錯誤：服務控制管理器[ 7031 ] -同AOL TopSpeed監控服務意外終止。這種情況已經出現了2次（縣） 。以下的修正操作將在1000毫秒：重新啟動該服務。
2009年6月27日上午01點35分35秒，錯誤：服務控制管理器[ 7031 ] -同AOL TopSpeed監控服務意外終止。這種情況已經出現了1次（縣） 。以下的修正操作將在1000毫秒：重新啟動該服務。
2009年6月27日上午01時32分44秒，誤差： DCOM的[ 10005 ] - DCOM遇到錯誤“ ％ 1084 ”試圖啟動服務EventSystem與論據“ ， ”以運行服務器： （ 1BE1F766 - 5536 - 11D1 - B726 - 00C04FB926AF ）
2009年6月27日上午1時30分三十八秒，錯誤：服務控制管理器[ 7026 ] -以下開機啟動或系統啟動驅動程序（縣）無法加載：漁農處AmdK7符合FIPS的IPSec MRxSmb的NetBIOS的NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
2009年6月27日上午1時30分三十八秒，錯誤：服務控制管理器[ 7001 ] -的TCP / IP NetBIOS Helper服務取決於該處的服務無法啟動，因為以下錯誤：一個設備附加到系統的沒有發揮作用。
2009年6月27日上午1時30分三十八秒，錯誤：服務控制管理器[ 7001 ] - IPSEC Services服務取決於IPSec驅動程序服務未能啟動由於以下錯誤：一個設備附加到系統的不正常。
2009年6月27日上午1時30分三十八秒，錯誤：服務控制管理器[ 7001 ] - DNS客戶端服務依賴於TCP / IP協議驅動程序服務未能啟動由於以下錯誤：一個設備連接到系統是沒有發揮作用。
2009年6月27日上午1時30分三十八秒，錯誤：服務控制管理器[ 7001 ] - DHCP客戶端服務依賴的NetBIOS over Tcpip服務無法啟動，因為以下錯誤：一個設備附加到系統的不運作。
2009年6月27日上午01時29分52秒，誤差： DCOM的[ 10005 ] - DCOM遇到錯誤“ ％ 1084 ”試圖啟動服務網球運動員與論據“ ， ”以運行服務器： （ BA126AE5 - 2166 - 11D1 - B1D0 - 00805FC1270E ）
2009年6月27日上午01點19分01秒，錯誤：服務控制管理器[ 7009 ] -超時（ 30000毫秒）等待IMAPI CD刻錄COM服務的服務進行連接。
2009年6月27日上午01點19分01秒，錯誤：服務控制管理器[ 7000 ] -的IMAPI CD刻錄COM服務服務未能啟動由於以下錯誤：服務沒有響應啟動或控制請求及時。
2009年6月27日上午1時16分56秒，錯誤：服務控制管理器[ 7023 ] -終端服務的服務因下列錯誤而終止：無效的存取記憶體的位置。
2009年6月27日上午1時16分56秒，錯誤：服務控制管理器[ 7023 ] -自動更新服務因下列錯誤而終止： ％ ％ 3228369023
2009年6月27日上午1時16分56秒，錯誤：服務控制管理器[ 7001 ] -快速用戶切換兼容性服務依賴於終端服務的服務無法啟動，因為以下錯誤：無效的存取記憶體的位置。
2009年6月27日上午一時05分二十三秒，錯誤： DCOM的[ 10005 ] - DCOM遇到錯誤“ ％ 1084 ”試圖啟動服務wuauserv與論據“ ， ”以運行服務器： （ E60687F7 - 01A1 - 40AA - 86AC - DB1CBF673334 ）
2009年6月26日下午9點29分28秒，錯誤：的Windows Update Agent [ 20 ] -安裝失敗：視窗未能安裝以下更新與錯誤0x80070643 ：微軟的。 NET Framework 1.1 Service Pack 1中。
====文件結尾===========================
Rooter.exe （ v1.0.2 ）的Eric_71
。
SeDebugPrivilege授予成功...
。
使用Windows XP Home Edition （ 2600年5月1號） Service Pack 2的
[ 32_bits ] -的X86系列6模型6步進2 ， AuthenticAMD
。
[ wscsvc ] （安全中心）運行（狀態： 4 ）
[ SharedAccess ]運行（狀態： 4 ）
Windows防火牆- “啟用
。
Internet Explorer的8.0.6001.18702
。
答： \ [移動]
ç ： \ [固定32 ] .. （總計： 112轉到-免費： 90轉到）
D組： \ [ CD_Rom ]
。
掃描： 19:57.51
路徑： C ： \的Documents and Settings \ Windows用戶\本地設置\ Temporary Internet Files文件\ Content.IE5 \ EI7LBMQF \拔根[ 1 ]的。 exe
用戶名： Windows用戶（管理員- “是）
。
---------------------- \ \過程
。
鎖定[系統進程] （ 0 ）
______系統（ 4 ）
______ \ SystemRoot \ System32 \ smss.exe （ 292 ）
______ \ ？ ？ \ ç ： \窗口\ system32 \ csrss.exe （ 348 ）
______ \ ？ ？ \ ç ： \窗口\ SYSTEM32 \ winlogon.exe （ 372 ）
______ ç ： \窗口\ system32 \ Services.exe的（ 416 ）
______ ç ： \窗口\ system32 \ Lsass.exe中（ 428 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 576 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 620 ）
______ ç ： \窗口\ System32 \ svchost.exe （ 664 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 708 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 804 ）
______ ç ： \窗口\ system32 \ spoolsv.exe （ 900 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 980 ）
______ ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe （ 1012年）
______ ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe （ 1056年）
______ ç ： \窗口\ System32 \ snmp.exe （ 1148 ）
______ ç ： \窗口\ system32 \ svchost.exe （ 1180年）
______ ç ： \窗口\ System32 \ alg.exe （ 1900 ）
______ ç ： \窗口\ Explorer.exe的（ 1124年）
______ ç ： \ Program Files文件\利盟5200系列\ lxbtbmgr.exe （ 528 ）
______ ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe （ 1736年）
______ ç ： \ Program Files文件\利盟5200系列\ lxbtbmon.exe （ 1468年）
______ ç ： \ Program Files文件\共同文件\美國在線\ 1246084174 \電子\ AOLSoftware.exe （ 1316年）
______ ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe （ 1572 ）
______ ç ： \窗口\ system32 \ Ctfmon.exe會（ 1648 ）
______ ç ： \ Program Files文件\噴氣截圖\ jetScreenshot.exe （ 1216 ）
______ ç ： \窗口\ system32 \ wbem \ wmiprvse.exe （ 2148年）
______ ç ： \窗口\ system32 \ wuauclt.exe （ 2428年）
______ ç ： \ Program Files文件\美國在線9.0 \ waol.exe （ 596 ）
______ ç ： \ Program Files文件\美國在線9.0 \ shellmon.exe （ 756 ）
______ ç ： \的Documents and Settings \ Windows用戶\本地設置\ Temporary Internet Files文件\ Content.IE5 \ EI7LBMQF \拔根[ 1 ]的。 exe （ 3388 ）
。
---------------------- \ \裝置\ Harddisk0 \
。
\裝置\ Harddisk0 [部門： 63 x 512字節]
。
\裝置\ Harddisk0 \分區- [器] - （ Start_Offset ： 32256 |長度： 120681275904 ）
。
---------------------- \ \計劃任務
。
ç ： \窗口\任務\ SA.DAT
ç ： \窗口\任務\的Desktop.ini
ç ： \窗口\任務\驅動Robot.job
。
---------------------- \ \註冊表
。
。
---------------------- \ \文件和文件夾
。
ç ： \ DOCUME 〜 1 \窗〜 1 \ APPLIC 〜 1 \ PrivacyControl
== “流氓” ==
。
---------------------- \ \掃描完成19:57.56
。
ç ： \拔根$ \ Rooter_1.txt - （ 2009年3月7日| 19:57.56 ）

[evilfantasy]

刪除這些文件/文件夾，如下：

1 。轉到 開始 “ 跑 “型 記事本 並點擊 行 打開記事本。
它 必須 將記事本，而不是寫字板。
2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C

碼：

KillAll ： ：直接數字頻率合成器： ： BHO ： AskBar BHO ： （ 201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed ） - ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll結核病：賣出工具欄： （ 3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98 ） - ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll即： （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\信使\ msmsgs.exe文件夾：中： C ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \許可證ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009 ç ： \ Program Files文件\電腦MightyMax 2009年ç ： \ Program Files文件\ askbardis ç ： \程序文件\信使

3 。去記事本窗口，並點擊 編輯 “ 粘貼
4 。然後單擊 文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！



ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動） ，這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結

[hopthwoks]

只需要重新加載ComboFix 。看來，該文件環境衛生delrtrd我已經是文本文件的combofix 。

[evilfantasy]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[hopthwoks]

對不起了這麼久。由蜘蛛咬了，並花費大部分的時間搜索，看看是否能找出位箱。
這是掃描。
ComboFix 09-07-05.01 - Windows用戶2009年7月6日0:04.4 - FAT32x86
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.1023.742 [格林尼治標準時間-4:00 ]
運行中： C ： \的Documents and Settings \ Windows用戶\桌面\ ComboFix.exe
命令交換機使用：目標： c ： \的Documents and Settings \ Windows用戶\桌面\ CFScript.txt
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \許可證
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \許可證\ PCMightyMax c27fe264 - 0186 - 4910 - 8a97 - 50c383296a11
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009 \診斷\去年掃描
ç ： \ docume 〜 1 \窗口〜 1 \ applic 〜 1 \ PCMM2009 \ pcmm2009配置
ç ： \ Program Files文件\ askbardis
ç ： \ Program Files文件\ askbardis \酒吧\斌\ askBar.dll
ç ： \ Program Files文件\ askbardis \酒吧\斌\ askPopStp.dll
ç ： \ Program Files文件\ askbardis \酒吧\斌\ psvince.dll
ç ： \ Program Files文件\ askbardis \酒吧\緩存\ files.ini
ç ： \ Program Files文件\ askbardis \酒吧\歷史\搜索
ç ： \ Program Files文件\ askbardis \酒吧\設置\ config.dat
ç ： \ Program Files文件\ askbardis \酒吧\設置\ config.dat.bak
ç ： \ Program Files文件\ askbardis \ unins000.dat
ç ： \ Program Files文件\ askbardis \ unins000.exe
ç ： \ Program Files文件\信使
ç ： \ Program Files文件\信使\ custsat.dll
ç ： \ Program Files文件\信使\ logowin.gif
ç ： \ Program Files文件\信使\ lvback.gif
ç ： \ Program Files文件\信使\ msgsc.dll
ç ： \ Program Files文件\信使\ msgslang.dll
ç ： \ Program Files文件\信使\ msmsgs.exe
ç ： \ Program Files文件\信使\ newalert.wav
ç ： \ Program Files文件\信使\ newemail.wav
ç ： \ Program Files文件\信使\ online.wav
ç ： \ Program Files文件\信使\ type.wav
ç ： \ Program Files文件\信使\ xpmsgr.chm
ç ： \ Program Files文件\電腦MightyMax 2009年
ç ： \ Program Files文件\電腦MightyMax 2009年\ pcmm2009.error.log
。
(((((((((((((((((((((((((創建的文件從2009年6月6日至2009年7月6日))))))))))) ))))))))))))))))))))
。
2009年7月6日02:18 。 2008年12月3日16:09 59184 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ toolbarsud.exe
2009年7月6日02:18 。 2006年4月6日15:33 81000 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ ProgUpd.dll
2009年7月6日02:18 。 2006年4月6日15:33 33896 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ postproc.exe
2009年7月6日02:18 。 2006年4月6日15:33 156264 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \的Setup.exe
2009年7月6日02:18 。 2008年12月2號18:34 2316392 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ ocpinst.exe
2009年7月6日02:18 。 2008年11月12號21點12 1370528 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ msvc9rt.exe
2009年7月6日02:18 。 2008年11月6號14:42 2100984 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ aol_toolbar_dual.exe
2009年7月6日02:18 。 2008年7月23日18:35 62248 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ ocpgc.exe
2009年7月6日02:18 。 2008年7月23日18:35 15144 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ ocpchk.dll
2009年7月6日02:18 。 2008年7月23日18:35 74536 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ instSup.dll
2009年7月6日02:18 。 2006年7月31日18:41 474184 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ gui.dll
2009年7月6日02:18 。 2006年4月6日15:33 25088 ------瓦特碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\啤酒\緩存\ 4381.3.4 \ EEStart.exe
2009年7月3日23時57分。 2009年7月3日23時57 -------- d -----瓦特碳： \拔根$
2009年7月1日13時43 。 2009年7月1日13時43 -------- d -----的W - ç ： \的Documents and Settings \ Windows用戶\應用數據\ ArcticLine
2009年7月1日13時43 。 2009年7月1日13時43 -------- d -----瓦特碳： \ Program Files文件\噴氣截圖
2009年6月30號03:17 。 2006年10月12號16點29 83504 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線\ UserProfiles \所有用戶\肥皂水的\ Temp \ ProgUpd.dll
2009年6月30號03:11 。 2009年6月30號03:11 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\美國在線羥基
2009年6月30號03:11 。 2009年6月30號03:11 -------- d -----的W - ç ： \的Documents and Settings \ Windows用戶\本地設置\應用數據\美國在線羥基
2009年6月30號03:05 。 2009年6月30號03:07 370496 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \消委會UInst.exe
2009年6月30號03:05 。 2009年6月30號03:05 94256 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \在stph.dll
2009年6月30號02:57 。 2009年6月30號03:05 2439824 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \主管pinsti.exe
2009年6月30號02:56 。 2009年6月30號02:57 260040 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \歐共體uinst.exe
2009年6月30號02:55 。 2009年6月30號02:56 237616 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \區i.dll
2009年6月30號02:55 。 2009年6月30號02:55 127224 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \自動對焦ixlang.exe
2009年6月30號02:55 。 2009年6月30號02:55 83504 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \镨ogUpd.dll
2009年6月30號02:54 。 2009年6月30號02:55 223152 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \是finst.exe
2009年6月30號02:53 。 2009年6月30號02:54 355592 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \自動對焦ixinst.exe
2009年6月30號02:52 。 2009年6月30號02:52 11056 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \消委會NdInst.dll
2009年6月30號02:52 。 2009年6月30號02:52 11312 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \歐共體uchk.dll
2009年6月30號02:52 。 2009年6月30號02:52 11568 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \結核inst.dll
2009年6月30號02:52 。 2009年6月30號02:52 170544 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \連接tup.exe
2009年6月30號02:51 。 2009年6月30號02:52 98992 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \動向instlp.exe
2009年6月30號02:51 。 2009年6月30號02:51 11568 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \主管fcheck.dll
2009年6月30號02:51 。 2009年6月30號02:51 15920 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \主管pchk.dll
2009年6月30號02:49 。 2009年6月30號02:51 580136 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \畝inst.exe
2009年6月30號02:48 。 2009年6月30號02:49 282056 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \抄送ulang.exe
2009年6月30號02:48 。 2009年6月30號02:48 36912 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \大埔stproc.exe
2009年6月30號02:47 。 2009年6月30號02:48 359184 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \結核的Setup.exe
2009年6月30號02:36 。 2009年6月30號02:47 3147256 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \主管pinsts.exe
2009年6月30號02:36 。 2009年6月30號02:36 10800 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \是fixchk.dll
2009年6月30號02:35 。 2009年6月30號02:36 174752 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \聖mninst.exe
2009年6月30號02:35 。 2009年6月30號02:35一十四點二○四萬----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \基地的Setup.exe
2009年6月30號02:34 。 2009年6月30號02:34 67120 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線下載\ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \在stSup.dll
2009年6月27日06:36 。 2009年6月27日06:36 -------- d -----瓦特碳： \窗戶\ system32 \ CatRoot_bak
2009年6月27日06:31 。 2009年6月27日06:31 167999 ----胡碳： \文件和設置\所有用戶\應用數據\美國在線\ C_America在線9.0 \ aolEULanPack \ cswitch.exe
2009年6月27日06:31 。 2009年6月27日06:31三百二十九萬八千○四十零----胡碳： \文件和設置\所有用戶\應用數據\美國在線\ C_America在線9.0 \ aolEULanPack \ langpack.exe
2009年6月27日06:30 。 2009年6月27日06:30 -------- d -----瓦特碳： \安裝iTunes
2009年6月27日06:30 。 2009年6月27日06:30 -------- d -----瓦特碳： \安裝聊天
2009年6月27日06:30 。 2009年6月27日06:30 -------- d -----瓦特碳： \ AOL即時通訊
2009年6月27日06:30 。 2009年6月27日06:30 -------- d -----瓦特碳： \微型飛行器
2009年6月27日06:29 。 2009年6月27日06:29 -------- d -----瓦特碳： \ Program Files文件\共同文件\ aolshare
2009年6月27日06:29 。 2009年6月27日06:29 -------- d -----瓦特碳： \ Program Files文件\美國在線9.0
2009年6月27日05:04 。 2009年6月27日05:04 --------名D -上海-瓦特碳： \文件和設置\管理員\ IETldCache
2009年6月27日05:03 。 2007年12月4號03:49 487323 ----胡碳： \文件和設置\管理員\應用數據\ IE7Pro \ prosetup.exe
2009年6月27日05:03 。 2007年12月4號03:43 -------- d ---胡碳： \文件和設置\管理員\應用數據\ IE7Pro
2009年6月27日05:03 。 2009年6月27日05:03 -------- d -----瓦特碳： \文件和設置\管理員
2009年6月27日05:03 。 2007年12月4號03:43 -------- d -----瓦特碳： \文件和設置\管理員\本地設置\應用數據\ SITEguard
2009年6月27日05:03 。 2007年6月13號04:19 -------- d -----瓦特碳： \文件和設置\管理員\本地設置\應用數據\微軟
2009年6月25日02:33 。 2008年4月14日00:12 221184 ----胡碳： \窗戶\ system32 \ wmpns.dll
2009年6月25日02:05 。 2009年6月25日02:05 -------- d -----瓦特碳： \窗戶\ system32 \腳本
2009年6月25日02:05 。 2009年6月25日02:05 -------- d -----瓦特碳： \窗戶\ l2schemas
2009年6月25日02:05 。 2009年6月25日02:05 -------- d -----瓦特碳： \窗戶\ system32 \恩
2009年6月25日02:05 。 2009年6月25日02:05 -------- d -----瓦特碳： \窗戶\ system32 \位
2009年6月25日01:56 。 2006年2月28日16:00 67584 ----胡碳： \窗戶\ system32 \驅動程序\ sdbus.sys
2009年6月25日01:56 。 2006年2月28日16:00 36096 ----胡碳： \窗戶\ system32 \驅動程序\ intelppm.sys
2009年6月25日01:56 。 2006年2月28日16:00 15488 ----胡碳： \窗戶\ system32 \驅動程序\ mssmbios.sys
2009年6月25日01:56 。 2006年2月28日16:00 12416 ----胡碳： \窗戶\ system32 \驅動程序\ tunmp.sys
2009年6月25日01:56 。 2006年2月28日16:00 11136 ----胡碳： \窗戶\ system32 \驅動程序\ sffdisk.sys
2009年6月25日01:56 。 2006年2月28日16:00 10240 ----胡碳： \窗戶\ system32 \驅動程序\ sffp_sd.sys
2009年6月25日01:56 。 06年3月17日00:33 262784 ----胡碳： \窗戶\ system32 \驅動程序\ Http.sys會
2009年6月25日01:54 。 2006年2月28日16:00一點五三六萬----胡碳： \窗戶\ system32 \ dllcache \ nppagent.exe
2009年6月25日01:53 。 2006年2月28日16:00 82944 ----胡碳： \窗戶\ system32 \ dllcache \ ws2_32.dll
2009年6月25日01:50 。 2009年6月25日01:51 -------- d -----瓦特碳： \窗戶\ EHome
2009年6月24日06:11 。 2009年6月24日06:11 --------名D -上海-瓦特碳： \文件和設置\ LocalService \ IETldCache
2009年6月24日06:10 。 2009年6月24日06:10 -------- d -----瓦特碳： \ Program Files文件\ SNSafe ＆軟件
2009年6月24日06:10 。 2009年6月24日06:10 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ SNSafe ＆軟件
2009年6月21日00:46 。 09年4月30號21:22 12800 ------瓦特碳： \窗戶\ system32 \ dllcache \ xpshims.dll
2009年6月21日00:46 。 246272 ------ 09年4月30號21:22的W - ç ： \窗戶\ system32 \ dllcache \ ieproxy.dll
2009年6月20號23:05 。 2009年6月20號23:05 152576 ----胡碳： \文件和設置\ Windows用戶\應用數據\孫\的Java \ jre1.6.0_14 \ lzma.dll
2009年6月18日00:32 。 2009年6月18日00:32 --------名D -上海-瓦特碳： \ FOUND.020
2009年6月17號14點03分。 2009年6月17號14點03 --------數d - h -瓦特碳： \窗戶\ ie8
2009年6月16號23:54 。 2009年6月16號23:54 -------- d -----的W - ç ： \的Documents and Settings \ Windows用戶\應用數據\ AVS4YOU
2009年6月16號23:54 。 2009年6月16號23:54 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ AVS4YOU
2009年6月16號23:53 。 2009年6月16號23:53 -------- d -----瓦特碳： \ Program Files文件\共同文件\ AVSMedia
2009年6月16號23:53 。 2007年2月27日22:36 974848 ----胡碳： \窗戶\ system32 \ mfc70.dll
2009年6月16號23:53 。 2007年2月27日22:36 487424 ----胡碳： \窗戶\ system32 \ msvcp70.dll
2009年6月16號23:53 。 2007年2月27日22:36 344064 ----胡碳： \窗戶\ system32 \ msvcr70.dll
2009年6月16號23:53 。 2007年2月27日22:36一七〇 〇三五二----胡碳： \窗戶\ system32 \ GdiPlus.dll
2009年6月16號23:53 。 2009年6月16號23:53 -------- d -----瓦特碳： \ Program Files文件\ AVS4YOU
2009年6月12號05:15 。 2009年6月12號05:15 -------- d -----瓦特碳： \ Program Files文件\ Alwil軟件
2009年6月11號20:27 。 2009年6月11號20:27 18942 ----氬ç ： \的Documents and Settings \ Windows用戶\應用數據\微軟\安裝\ （ 334A33C2 - B9A5 - 4322 - AB83 - EBF42BFCC470 ） \ _2ce7ed6.exe
2009年6月11號20:27 。 2009年6月11號20:27 18942 ----氬ç ： \的Documents and Settings \ Windows用戶\應用數據\微軟\安裝\ （ 334A33C2 - B9A5 - 4322 - AB83 - EBF42BFCC470 ） \ _2447235c.exe
2009年6月11號20:27 。 2009年6月11號20:27 -------- d -----瓦特碳： \ Program Files文件\新鮮內存
2009年6月11號20:21 。 2009年6月11號20:21 --------名D -上海-瓦特碳： \ FOUND.019
2009年6月11號15:55 。 09年6月10日17:39 5465088 ----胡碳： \新鮮RAM.msi
2009年6月9日06:29 。 2009年6月9日06:29 -------- d -----的W - ç ： \的Documents and Settings \ Windows用戶\應用數據\ Blitware
2009年6月9日06:29 。 2009年6月9日06:29 -------- d -----瓦特碳： \ Program Files文件\驅動機器人
2009年6月9日02:24 。 2009年6月9日02:24 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\計算機驅動器總部
2009年6月9日02:23 。 2009年6月9日02:23 -------- d -----的W - ç ： \的Documents and Settings \ Windows用戶\本地設置\應用數據\下載安裝
2009年6月8日03:00 。 2009年6月8日03:00 -------- d -----的W - ç ： \的Documents and Settings \ Windows用戶\應用數據\ GetRightToGo
2009年6月7日23時38分。 2008年4月14日00:12 7680 ----胡碳： \窗戶\ system32 \ spdwnwxp.exe
2009年6月6日14點46 。 2009年6月6日14點46 -------- d -----瓦特碳： \ Program Files文件\ filehippo.com
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2009年7月3日06:49 。 2007年6月16號18:55三十○點二〇八萬----胡碳： \文件和設置\ Windows用戶\本地設置\應用數據\ GDIPFONTCACHEV1.DAT
2009年6月30號03:32 。 2009年5月21日02:29 3561743 ----胡碳： \文件和設置\所有用戶\應用數據\ Malwarebytes \ Malwarebytes '反惡意軟件\ mbam -的Setup.exe
2009年6月27日06:16 。 2007年6月13號04:18 76487 ----胡碳： \窗戶\ pchealth \ helpctr \ OfflineCache \ index.dat
2009年6月17號15:27 。 2009年5月21日02:17 38160 ----胡碳： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2009年6月17號15:27 。 2009年5月21日02:17 19096 ----胡碳： \窗戶\ system32 \驅動程序\ mbam.sys
2009年6月11號22:43 。 1744年---- 2007年6月21日02:45胡碳： \窗戶\ system32 \ d3d9caps.dat
2009年6月5日03:59 。 2009年6月5日03:59 -------- d -----瓦特碳： \ Program Files文件\ DrWeb
2009年5月28日23:14 。 2009年5月28日23:14 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年5月28日23:14 。 2009年5月28日23:14 152576 ----胡碳： \文件和設置\ Windows用戶\應用數據\孫\的Java \ jre1.6.0_13 \ lzma.dll
2009年5月27日15時21分。 2009年5月27日15時21分372 ----胡碳： \ Program Files文件\ ujhonz.txt
2009年5月21日15時33分。 2009年5月28日23:15 410984 ----胡碳： \窗戶\ system32 \ deploytk.dll
2009年5月21日02:17 。 2009年5月21日02:17 -------- d -----瓦特碳： \ Program Files文件\ Malwarebytes '反惡意軟件
2009年5月17號00:04 。 2009年5月17號00:04 -------- d -----的W - ç ： \的Documents and Settings \ Windows用戶\應用數據\ WinPatrol
2009年5月17號00:03 。 2009年5月17號00:03 -------- d -----瓦特碳： \ Program Files文件\ BillP工作室
2009年5月13號05:15 。 2007年6月13號03:56 915456 ----胡碳： \窗戶\ system32 \ wininet.dll
2009年5月7日15點44分。 2009年6月25日01:53 344064 ----胡碳： \窗戶\ system32 \ localspl.dll
2009年4月22日04:07 。 2009年4月22日04:07 253688 ----胡碳： \窗戶\ system32 \ cssdll32.dll
2009年4月17日09:58 。 2009年6月25日01:53 1846656 ----胡碳： \窗戶\ system32 \ Win32k.sys中
2009年4月15日15時26分。 2007年6月13號03:55 583168 ----胡碳： \窗戶\ system32 \ rpcrt4.dll
2007年6月11日03:19 。 2007年6月7日04:37 11079 ----胡碳： \ Program Files文件\ folder.htt
。
((((((((((((((((((((((((((((( SnapShot_2009 - 07 - 06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
。
+ 2009年7月6日04:08 。 2009年7月6日04:08 16384 ç ： \窗戶的\ Temp \ Perflib_Perfdata_468.dat
+ 2009年7月6日04:08 。 2009年7月6日04:08 16384 ç ： \窗戶的\ Temp \ Perflib_Perfdata_430.dat
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4
[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \探險\ shelliconoverlayidentifiers \ Sl的owFile圖標覆蓋]
@ = “ （ 7D688A77 - C613 - 11D0 - 999B - 00C04FD655E1 ） ”
[ HKEY_CLASSES_ROOT \ CLSID中\ （ 7D688A77 - C613 - 11D0 - 999B - 00C04FD655E1 ） ]
2008年7月3日13:03 8460800 ----胡碳： \窗戶\ SYSTEM32 \ shell32.dll
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗戶\ system32 \ Ctfmon.exe會” [ 2006年2月28日15360 ]
“美國在線快速啟動” =的“ C ： \ Program Files文件\美國在線9.0 \ AOL.EXE ” [ 2005年7月12日50776 ]
“李連杰截圖” =的“ C ： \ Program Files文件\射流截圖\ jetScreenshot.exe ” [ 2009年5月10號3804160 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“利盟5200系列” =的“ C ： \ Program Files文件\利盟5200系列\ lxbtbmgr.exe ” [ 2004年6月4日57344 ]
“ LXBTCATS ” =的“ C ： \窗口\ System32 \閥芯\驅動程序\ W32X 86 \ 3 \ LXBTtime.dll ” [ 2004年3月17號65536 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年5月21日148888 ]
“ HostManager ” =的“ C ： \ Program Files文件\共同文件\美國在線\ 1246084174 \電子\ AOLSoftware.exe ” [ 2007-04-12 42032 ]
“ AOLDialer ” =的“ C ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe ” [ 2004年10月20號34904 ]
“純網絡端口魔術” =的“ C ： \ progra 〜 1 \ PURENE 〜 1 \ PORTMA 〜 1 \ PortAOL.exe ” [ 2004年4月5日99480 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年2月20號98304 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = C的： \窗戶\ SYSTEM32 \ cssdll32.dl升
[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \控制\會議經理]
BootExecute REG_MULTI_SZ autocheck autochk * \ 0autocheck smrgdf ç ： \的Documents and Settings \ Windows用戶\應用數據\ iolo \
[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \設置\ disabledrunkeys ]
“ Cmaudio ” = RunDll32 cmicnfg.cpl ， CMICtrlWnd
“ NvCplDaemon ” = RUNDLL32.EXE NvQTwk ， NvCplDaemon初始化
“ nwiz ” = nwiz.exe /安裝
“ RegistrySmart ” =的“ C ： \ Program Files文件\ RegistrySmart \ RegistrySmart.exe ”開機
“ <NO名稱” =
“ LoadPowerProfile ” = Rundll32.exe powrprof.dll ， LoadCurrentPwrScheme
[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心]
“ AntiVirusOverride ” =的DWORD ： 00000001
[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
的“ C ： \ \窗口\ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \ IncrediMail \ \斌\ \ ImApp.exe ” =
的“ C ： \ \ Program Files文件\ \ IncrediMail \ \斌\ \ IncMail.exe ” =
的“ C ： \ \ Program Files文件\ \ IncrediMail \ \斌\ \ ImpCnt.exe ” =
的“ C ： \ \ Program Files文件\ \磁\ \斌\ \ MgImp.exe ” =
的“ C ： \ \ Program Files文件\ \磁\ \斌\ \ Magentic.exe ” =
的“ C ： \ \ Program Files文件\ \磁\ \斌\ \ MgApp.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLDial.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ ACS的\ \ AOLacsd.exe ” =
的“ C ： \ \ Program Files文件\ \美國在線9.0 \ \ waol.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \系統信息\ \ sinf.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \ AolCoach \ \ en_en \ \播放器\ \ AOLNySEV.exe ” =
的“ C ： \ \ Program Files文件\ \ Malwarebytes '反惡意軟件\ \ mbam.exe ” =
的“ C ： \ \ Program Files文件\ \ BillP工作室\ \ WinPatrol \ \ WinPatrol.exe ” =
的“ C ： \ \窗口\ \網絡診斷\ \ xpnetdiag.exe ” =
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \ 1246084174 \ \電子\ \ AOLServiceHost.exe ” =
受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2006年10月10號下午1點53分5632 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2007年2月27日下午12時39 32256 ]
R3的Winacusb ; Winacusb ; ç ： \窗戶\ SYSTEM32 \驅動程序\維納cusb.sys [ 2008年3月25日上午06時57分九十點二八六萬]
二ioloFileInfoList ; iolo FileInfoList服務; ç ： \ Program Files文件\ iolo \共同\庫\ ioloServiceManager.exe - “ ç ： \ Program Files文件\ iolo \共同\庫\ ioloServiceManager.exe [ ？ ]
二ioloSystemService ; iolo系統服務; ç ： \ Program Files文件\ iolo \共同\庫\ ioloServiceManager.exe - “ ç ： \ Program Files文件\ iolo \共同\庫\ ioloServiceManager.exe [ ？ ]
三FarStoneFireWallDrive ; FarStoneFireWallDrive ; ç ： \贏得念\ SYSTEM32 \驅動程序\ FarDrive.sys [ 2003年4月2日下午2點36分140256 ]
三ousb2hub ; OrangeWare USB 2.0集線器支持; ç ： \窗戶\ SYSTEM32 \驅動程序\ ousb2hub.sys [ 2008年2月27日上午07時17分53248 ]
三PavSRK.sys ; PavSRK.sys ; \ ？ ？ \ ç ： \窗戶\ system32 \ PavS RK.sys - “ ç ： \窗戶\ system32 \ PavSRK.sys [ ？ ]
三PavTPK.sys ; PavTPK.sys ; \ ？ ？ \ ç ： \窗戶\ system32 \ PavT PK.sys - “ ç ： \窗戶\ system32 \ PavTPK.sys [ ？ ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2006年2月16號下午5點51分4096 ]
三SIVDRIVER ; 1874驅動程序; ç ： \窗戶\ SYSTEM32 \驅動程序\ SIVX32.sys [ 2008年4月9日上午09時47分48480 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\積極安裝\安裝的組件\ “ （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
的“ C ： \窗戶\ system32 \ rundll32.exe ”的“ C ： \窗戶\ system32 \ iedkcs32.dll ” ， BrandIEActiveSe tup註冊
[ HKEY_LOCAL_MACHINE \軟件\微軟\積極安裝\安裝的組件\ （ 9EF0045A - CDD9 - 438e - 95E6 - 02B9AFEC8E11 ） ]
ç ： \窗戶\ SYSTEM32 \ updcrl.exe電子商務分校： \窗戶\系統\ verisignpub1.crl
。
內容'計劃任務的文件夾
2009年6月9日ç ： \窗戶\任務\驅動Robot.job
- ç ： \ Program Files文件\驅動機器人\ 1.0.6.0 \ DriverRobot.exe [ 2009年6月9日13時02分]
。
- - - -孤寡刪除- - - -
BHO - （ 201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed ） - （沒有文件）

。
補充掃描------- -------
。
uSearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ） ＆ sourceid = 7 ＆的RLS = com.micros經常：恩美＆即=很少＆大江=很少
uStart頁= hxxp ： / / www.aol.com/
mWindow標題= Internet Explorer中提供的epix
即：與購買動畫IncrediMail風格箱- ç ： \ Program Files文件\ IncrediMail \斌\資源\ WebMenuImg.htm
即：與目的搜索
即：與美國在線的工具欄搜索- ç ： \ Program Files文件\美國在線工具欄\ toolbar.dll / SEARCH.HTML
路徑： FarLsp.dll
受信任的區域： 88sears.com \萬維網
受信任的區域： aol.com \萬維網
受信任的區域： comodo.com \萬維網
受信任的區域：計算機juice.com \萬維網
受信任的區域： giveawayoftheday.com \萬維網
受信任的區域： newegg.com \萬維網
受信任的區域： pchelpforum.com \萬維網
受信任的區域： searscard.com \萬維網
受信任的區域： statefarm.com \萬維網
受信任的區域： winpatrol.com \萬維網
TCP連接： （ 68589BEF - 2503 - 4090 - B404 - 9FB7D2105BB4 ） = 205.188.146.145
柴油機微粒過濾器： DirectAnimation Java類
柴油機微粒過濾器： Internet Explorer中的Java類
柴油機微粒過濾器： Microsoft XML分析器的Java
柴油機微粒過濾器：的Win32類
。
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
的rootkit掃描2009年7月6日00:08
2600年5月1號的Windows Service Pack 2中的FAT NTAPI
掃描隱藏的進程...
掃描隱藏的自動啟動項...
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行
LXBTCATS = rundll32 ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ LXBTtim e.dll ， _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
掃描隱藏的文件...
掃描順利完成
隱藏的文件： 0
************************************************** ************************
。
--------------------- ---------------------鎖定註冊表項
[ HKEY_USERS \ $ $ $ \軟件\微軟\ SystemCertificat中心\ AddressBook * ]
@寵物： （閱讀） （ RestrictedCode ）
@寵物： （閱讀） （ RestrictedCode ）
。
---------------------的DLL加載運行的進程---------------------
- - - - - - - > “的Lsass.exe ' （ 428 ）
ç ： \窗戶\ system32 \ FarLsp.dll
- - - - - - - > “ Explorer.exe的' （ 2420年）
ç ： \窗戶\ system32 \ WININET.dll
ç ： \ Program Files文件\共同文件\美國在線\聯盟\ WLHook.dll
ç ： \ Program Files文件\美國在線桌面\ deskbar.dll
ç ： \ Program Files文件\共同文件\美國在線\美國在線工具欄\ AOLHelper.dll
ç ： \窗戶\ system32 \ ieframe.dll
ç ： \窗戶\ system32 \ webcheck.dll
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\公用文件\美國在線\聯盟\ AOLACSD.EXE
ç ： \ Program Files文件\的JAVA \ JRE6 \賓\ JQS.EXE
ç ： \窗戶\ SYSTEM32 \ SNMP.EXE
ç ： \ Program Files文件\利盟5200系列\ LXBTBMON.EXE
ç ： \ Program Files文件\美國在線9.0 \ WAOL.EXE
ç ： \ Program Files文件\美國在線9.0 \ SHELLMON.EXE
。
************************************************** ************************
。
完成時間： 2009年7月6日0點10 -機器重啟
ComboFix -隔離- files.txt 2009年7月6日04:10
ComboFix2.txt 2009年7月6日04:01
ComboFix3.txt 2009年6月6日14:20
ComboFix4.txt 2009年6月4日04:03
預運行： 97549156352字節免費
後運行： 97532772352字節免費
320 --- EOF分析--- 2009年7月5日21時28分

[evilfantasy]

掃描可疑文件（縣）

請移至 VirusTotal.com
（如果有多個文件需要掃描它們必須分別進行，並記錄每一個張貼）

1 。 複製的文件路徑在下面的代碼框：

碼：

ç ： \的Documents and Settings \ Windows用戶\應用數據\微軟\安裝\ （ 334A33C2 - B9A5 - 4322 - AB83 - EBF42BFCC470 ） \ _2ce7ed6.exe

2 。 在上載網站，單擊一旦進入窗口旁邊的 瀏覽。
3 。 新聞 CTRL + V鍵 在鍵盤上（包括在同一時間）將其粘貼到該文件路徑的窗口。
4 。 接下來點擊 發送文件
您的文件將可能進入一個隊列通常需要不到一分鐘，以明確的。
這將執行掃描多種不同的病毒掃描引擎。
重要提示： 等待所有的掃描引擎來完成。
5 。複製，然後粘貼該鏈接的結果在接下來的答复