|
|
#1
2008年10月31日,03:00
|
|||
|
|||
媽媽下載東西
嗨,
嗯,我媽媽的東西和下載防火牆想出了一些信息。不知怎的,它被認為是安裝在她告訴我的。所以,現在正在運行的掃描,但可能需要一段時間,因為它是一個緩慢的計算機。我不知道是什麼,它被稱為儘管,這一切奇怪的符號,而無法讀取。了HijackThis日誌不過,至少有一件事並不需要很長時間... 日誌文件的趨勢科技了HijackThis v2.0.2 掃描保存在下午8時53分31秒,就31/10/2008 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16735 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ SYSTEM32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Avast4 \ aswUpdSv.exe ç : \ Program Files文件\ Avast4 \ ashServ.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\共同文件\愛普生\ EBAPI \ SAgent2.exe ç : \窗口\ SYSTEM32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ SearchIndexer.exe ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \名為 ç : \ PROGRA 〜 1 \ Avast4 \ ashDisp.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \名為 ç : \ Program Files文件\ ATI科技\ ATI.ACE \名為 ç : \ Program Files文件\ Avast4 \ ashMaiSv.exe ç : \ Program Files文件\ Avast4 \ ashWebSv.exe ç : \ Program Files文件\磷酸二銨\ DAP.EXE ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ç : \ Program Files文件\ Malwarebytes '反惡意軟件\ mbam.exe ç : \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe ç : \ Program Files文件\ Avast4 \ ashSimpl.exe ç : \的Documents and Settings \會員\桌面\ HiJackThis.exe ç : \ Program Files文件\ Avast4 \設置\ avast.setup R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.yahoo.com.hk/ 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \軟件\微軟\的Internet Explorer \搜索, SearchAssistant = 受體1 - HKCU \軟件\微軟\的Internet Explorer \主,窗口標題=的Windows Internet Explorer提供署長凱文 受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride =地方 R3的- URLSearchHook : (無姓名) - ( 0A94B116 - 4504 - 4e26 - AB05 - E61E474AA38B ) - (沒有文件) 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : RealPlayer下載和記錄插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ ATICCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \名為”運行時間延遲 物理學- HKLM \ .. \運行: [ avast ! ] ç : \ PROGRA 〜 1 \ Avast4 \ ashDisp.exe 物理學- HKLM \ .. \的RunOnce : [ Malwarebytes '反惡意軟件] ç : \ Program Files文件\ Malwarebytes '反惡意軟件\ mbamgui.exe /安裝/沉默 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學-啟動:脂肪醇聚氧乙烯醚¶ ¯ ÉËÙÍÁ ¶ ¹ 。 lnk = ? O8 -額外上下文菜單項目:與清潔軌跡- ç : \ Program Files文件\磷酸二銨\隱私包\ dapcleanerie.htm O8 -額外上下文菜單項目: &下載&磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie.htm O8 -額外上下文菜單項目:下載和所有與磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie2.htm O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕:聯繫- ( c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b ) - ç : \窗口\ system32 \的Shdocvw.dll O9 -額外的'工具' menuitem : ? ?聯繫- ( c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b ) - ç : \窗口\ system32 \的Shdocvw.dll O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=39204 O16 -柴油機微粒過濾器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) - http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab O16 -柴油機微粒過濾器: ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) - http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://update.microsoft.com/microsof...?1133040258574 O16 -柴油機微粒過濾器: ( 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft AB公司- ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服務: avast ! iAVS4管制局( aswUpdSv ) - ALWIL軟件- ç : \ Program Files文件\ Avast4 \ aswUpdSv.exe O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服務: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe O23 -服務: avast !防病毒- ALWIL軟件- ç : \ Program Files文件\ Avast4 \ ashServ.exe O23 -服務: avast !郵件掃描- ALWIL軟件- ç : \ Program Files文件\ Avast4 \ ashMaiSv.exe O23 -服務: avast !網絡掃描- ALWIL軟件- ç : \ Program Files文件\ Avast4 \ ashWebSv.exe O23 -服務:愛普生打印機狀態Agent2 ( EPSONStatusAgent2 ) -精工愛普生株式會社- ç : \ Program Files文件\共同文件\愛普生\ EBAPI \ SAgent2.exe - 文件結尾- 7692字節 _______________________________________________ 任何幫助表示讚賞。 BTW 。我無法找到一個圖標看起來像'卸載'給我,所以不會被卸載的選項...
__________________
音響: ) |
|
#2
2008年10月31日,15時21分
|
|||
|
|||
|
媽媽下載東西
好。我離開了掃描運行,但是SuperAntiSpyware不斷遇到的問題和關閉...我MalwareBytes日誌瀏覽:
Malwarebytes '反惡意軟件1月30日 數據庫版本: 1343年 2600年5月1號的Windows Service Pack 3中 08年1月11日上午9時十九分03秒 mbam日誌- 2008 - 11 - 01 ( 09-19-03 ) 。文本 掃描類型:全掃描(丙: \ | D組: \ |電子: \ | ) 物體掃描: 190626 間隔時間: 3小時( S )的五十六分鐘( s )款, 28秒(縣) 記憶過程感染: 0 內存感染: 0 受感染的註冊表項: 0 註冊表值感染: 0 註冊表數據項目感染: 0 文件夾感染: 0 文件感染: 2 記憶過程感染: (沒有惡意項目檢測) 內存感染: (沒有惡意項目檢測) 受感染的註冊表項: (沒有惡意項目檢測) 註冊表值感染: (沒有惡意項目檢測) 註冊表數據項目感染: (沒有惡意項目檢測) 受感染的文件夾: (沒有惡意項目檢測) 文件感染: ç : \窗口\ system32 \ _005069_.tmp.dll ( Trojan.Agent ) - “隔離,並已成功刪除。 ç : \窗口\ system32 \ _005101_.tmp.dll ( Trojan.Agent ) - “隔離,並已成功刪除。
__________________
音響: ) |
|
#3
2008年10月31日,15時24
|
||||||||||||
|
||||||||||||
|
媽媽下載東西
您好
__________________
繼續掃描您正在運行,然後按照這些說明。 下載 ComboFix 從這些地點: 鏈接1 鏈接2 鏈接3 *重要!保存ComboFix.exe到您的桌面
 一旦微軟Windows故障恢復控制台安裝使用ComboFix ,您應該會看到以下消息:  點擊 是繼續掃描惡意軟件。 完成時,須出示ComboFix記錄你。請註明 ç : \ ComboFix.txt 在您下一次的答复,還有其他的記錄。 我的系統: 它的所有地雷...
|
|
#4
2008年10月31日,15:52
|
|||
|
|||
|
媽媽下載東西
出於某種原因, ComboFix關閉SuperAntiSpyware雖然掃描,因此,現在重新啟動。和avast !無法啟動了默認了...我打開的程序,但它還是在系統托盤中的事...和程序,我的媽媽下載設置上運行啟動...反正在這裡登錄:
ComboFix 08-10-30.13 -貴賓2008年11月1日9:36:52.1 - NTFSx86 Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.732 [格林尼治標準時間11:00 ] 運行中: C : \的Documents and Settings \會員\桌面\ ComboFix.exe *創建了一個新的還原點 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \ Program Files文件\魔獸爭霸III \ _desktop.ini ç : \窗口\ system32 \ _005058_.tmp.dll ç : \窗口\ system32 \ _005059_.tmp.dll ç : \窗口\ system32 \ _005060_.tmp.dll ç : \窗口\ system32 \ _005061_.tmp.dll ç : \窗口\ system32 \ _005068_.tmp.dll ç : \窗口\ system32 \ _005070_.tmp.dll ç : \窗口\ system32 \ _005071_.tmp.dll ç : \窗口\ system32 \ _005072_.tmp.dll ç : \窗口\ system32 \ _005073_.tmp.dll ç : \窗口\ system32 \ _005074_.tmp.dll ç : \窗口\ system32 \ _005075_.tmp.dll ç : \窗口\ system32 \ _005076_.tmp.dll ç : \窗口\ system32 \ _005077_.tmp.dll ç : \窗口\ system32 \ _005078_.tmp.dll ç : \窗口\ system32 \ _005079_.tmp.dll ç : \窗口\ system32 \ _005080_.tmp.dll ç : \窗口\ system32 \ _005081_.tmp.dll ç : \窗口\ system32 \ _005082_.tmp.dll ç : \窗口\ system32 \ _005084_.tmp.dll ç : \窗口\ system32 \ _005087_.tmp.dll ç : \窗口\ system32 \ _005088_.tmp.dll ç : \窗口\ system32 \ _005092_.tmp.dll ç : \窗口\ system32 \ _005093_.tmp.dll ç : \窗口\ system32 \ _005094_.tmp.dll ç : \窗口\ system32 \ _005095_.tmp.dll ç : \窗口\ system32 \ _005096_.tmp.dll ç : \窗口\ system32 \ _005097_.tmp.dll ç : \窗口\ system32 \ _005098_.tmp.dll ç : \窗口\ system32 \ _005099_.tmp.dll ç : \窗口\ system32 \ _005100_.tmp.dll ç : \窗口\ system32 \ _005102_.tmp.dll ç : \窗口\ system32 \ _005103_.tmp.dll ç : \窗口\ system32 \ _005104_.tmp.dll ç : \窗口\ system32 \ _005106_.tmp.dll ç : \窗口\ system32 \ _005107_.tmp.dll ç : \窗口\ system32 \ _005108_.tmp.dll ç : \窗口\ system32 \ _005109_.tmp.dll ç : \窗口\ system32 \ _005110_.tmp.dll ç : \窗口\ system32 \ _005111_.tmp.dll ç : \窗口\ system32 \ _005112_.tmp.dll ç : \窗口\ system32 \ _005115_.tmp.dll ç : \窗口\ system32 \ _005116_.tmp.dll ç : \窗口\ system32 \ _005117_.tmp.dll ç : \窗口\ system32 \ _005118_.tmp.dll ç : \窗口\ system32 \ _005119_.tmp.dll ç : \窗口\ system32 \ _005121_.tmp.dll ç : \窗口\ system32 \ _005122_.tmp.dll ç : \窗口\ system32 \ _005123_.tmp.dll ç : \窗口\ system32 \ _005125_.tmp.dll ç : \窗口\ system32 \ _005128_.tmp.dll ç : \窗口\ system32 \ _005129_.tmp.dll ç : \窗口\ system32 \ _005133_.tmp.dll ç : \窗口\ system32 \ _005134_.tmp.dll ç : \窗口\ system32 \ _005136_.tmp.dll ç : \窗口\ system32 \ _005137_.tmp.dll ç : \窗口\ system32 \ _005139_.tmp.dll ç : \窗口\ system32 \ _005141_.tmp.dll ç : \窗口\ system32 \ _005142_.tmp.dll ç : \窗口\ system32 \ _005143_.tmp.dll ç : \窗口\ system32 \ _005144_.tmp.dll ç : \窗口\ system32 \ _005147_.tmp.dll ç : \窗口\ system32 \ _005148_.tmp.dll ç : \窗口\ system32 \ _005149_.tmp.dll ç : \窗口\ system32 \ _005150_.tmp.dll ç : \窗口\ system32 \ _005151_.tmp.dll ç : \窗口\ system32 \ _005156_.tmp.dll ç : \窗口\ system32 \ _005158_.tmp.dll ç : \窗口\ system32 \緩存 ç : \窗口\ system32 \ Cfx32.lic ç : \窗口\ system32 \ cfx32.ocx 。 (((((((((((((((((((((((((((((((((((((((司機/服務)))))))) ))))))))))))))))))))))))))))))))))))))))) 。 ------- \ Legacy_NPF (((((((((((((((((((((((((創建的文件從2008年9月28日至2008年10月31號))))))))))) )))))))))))))))))))) 。 2008年10月31號20:45 。 2008年10月31號20:45 <DIR> d -------- ç : \的Documents and Settings \會員\應用數據\ SUPERAntiSpyware.com 2008年10月31號20:45 。 2008年10月31號20:45 <DIR> d -------- ç : \的Documents and Settings \會員\應用數據\ Malwarebytes 2008年10月31號20點33分。 2008年10月31號20點33 <DIR> d -------- ç : \ Program Files文件\ Tudou 2008年10月24號12:04 。 2008年10月16號03:34 337408 ----- ç --- ç : \窗口\ system32 \ dllcache \ netapi32.dll 二零零八年十月十五號20:43 。 2008年9月15號23:12 --- 1846400 ----- ç ç : \窗口\ system32 \ dllcache \ Win32k.sys中 二零零八年十月十五號20:43 。 2008年9月8日21:41 333824 ----- ç --- ç : \窗口\ system32 \ dllcache \ srv.sys 二零零八年十月十五號20點42分。 2008年8月14號21時11 2189184 ----- ç --- ç : \窗口\ system32 \ dllcache \的Ntoskrnl.exe 二零零八年十月十五號20點42分。 2008年8月14號21:09二百十四點五二八萬----- --- ç ç : \窗口\ system32 \ dllcache \ ntkrnlmp.exe 二零零八年十月十五號20點42分。 2008年8月14號20點33 2066048 ----- ç --- ç : \窗口\ system32 \ dllcache \ ntkrnlpa.exe 二零零八年十月十五號20點42分。 2008年8月14號20點33 2023936 ----- ç --- ç : \窗口\ system32 \ dllcache \ ntkrpamp.exe 2008年9月18號19:05 。 2008年10月31號20:52 <DIR> d -------- ç : \ Program Files文件\ Avast4 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年10月31號22:38 --------- d -----鎢: \ Program Files文件\魔獸爭霸III 2008年10月31號22:30 --------- -----鎢d : \文件和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀 2008年10月31號09:47 --------- d -----鎢: \ Program Files文件\ Malwarebytes '反惡意軟件 2008年10月31號09:32 --------- d ---胡ç : \的Documents and Settings \所有用戶\應用數據的\ Temp 08年10月22日05:10 38496 ----胡ç : \窗口\ system32 \驅動程序\ mbamswissarmy.sys 08年10月22日05:10 15504 ----胡ç : \窗口\ system32 \驅動程序\ mbam.sys 2008年10月9號06:46 --------- d -----鎢: \ Program Files文件\ PPStream 2008年10月9號03:31 --------- d -----鎢: \ Program Files文件\ SUPERAntiSpyware 2008年10月9號03:28 --------- d -----鎢: \ Program Files文件\ Spybot蠕蟲-搜索和摧毀 2008年9月18號08:42 --------- d -----鎢: \的Documents and Settings \會員\應用數據\未來 2008年9月8日10時41 333824 ----胡ç : \窗口\ system32 \驅動程序\ srv.sys 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ NeroFilterCheck ” =的“ C : \窗口\ system32 \ NeroCheck.e氙” [ 2001年7月9日155648 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10號144784 ] “ ATICCC ” =的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \名為” [ 2006年1月2日45056 ] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ] ç : \的Documents and Settings \會員\開始菜單\程序\啟動\ ' “ ôîú ÓëÖμôû.lnk - ç : \ Program Files文件\ Tudou \ Ú ÓëTudou \ TudouVa.exe [ 2008年7月6日3248128 ] [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\制度] “ DisableChangePassword ” = 1 ( 0x1 ) [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\總管] “ NoAutoUpdate ” = 1 ( 0x1 ) “ MaxRecentDocs ” = 1 ( 0x1 ) [ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ] “ ( 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ) ” =的“ C : \ Program Files文件\ Windows桌面搜索\ MSNLNamespaceMgr.dll ” [ 2006年4月24日282624 ] “ ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon ] “ UIHost ” =的“ C : \ \窗口\ \ system32 \ \ logonuiX.exe ” [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ! SASWinLogon ] 2008年10月9號14:31 352256 ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32 ] “ VIDC.I420 ” = i420vfw.dll “奧克斯” = ctwdm32.dll “ VIDC.HFYU ” = huffyuv.dll “ VIDC.X264 ” = x264vfw.dll “ VIDC.3iv2 ” = 3ivxVfWCodec.dll “ VIDC.VP31 ” = vp31vfw.dll “ msacm.l3fhg ” = mp3fhg.acm “ msacm.ac3filter ” = ac3filter.acm [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶程序啟動菜單^ ^ ^的Adobe Reader啟動速度Launch.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ Adobe Reader軟件的啟動速度Launch.lnkCommon [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^的Adobe Reader Synchronizer.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ Adobe Reader軟件Synchronizer.lnkCommon啟動 [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ WinZip的快速Pick.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ WinZip的快速Pick.lnkCommon啟動 [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ Azureus渦輪Accelerator.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ Azureus渦輪Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ Azureus超Accelerator.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ Azureus超Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ BitTorrent的渦輪Accelerator.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ BitTorrent的渦輪Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^電驢渦輪Accelerator.lnk ] 備份= C的: \窗口\器\電驢渦輪Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ LimeWire論Startup.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ LimeWire論Startup.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ LimeWire渦輪Accelerator.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ LimeWire渦輪Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ PowerReg調度V3.exe ] 備份= C的: \窗口\藻酸雙酯鈉\ PowerReg調度V3.exeStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^註冊彩虹六號] 備份= C的: \窗口\藻酸雙酯鈉\登記湯姆克蘭西的彩虹SixStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ SpeedFan.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ SpeedFan.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ Thoosje Sidebar.lnk ] [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ WordWeb.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ WordWeb.lnkStartup HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ !的AVG反間諜軟件 HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ BitTorrent軟件 HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \老闆鍵 HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ CmCardRun HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ CursorXP HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ EasyTuneVPro HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ iTunesHelper HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ LogonStudio HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ OrderReminder HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ RecordPadRun HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SpeedOptimizer HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \工作分組 HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Veoh [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Adobe公司圖片下載] -一個------ 2005年9月9日01:18 57344 ç : \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ BgMonitor_ ( 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ) ] -一個------ 2006年4月21日18:03 94208 ç : \ Program Files文件\共同文件\前\圖書館\ NMBgMonitor.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ DAEMON工具] -一個05年12月11號01:57十三萬三千○一十六------ ç : \ Program Files文件\ DAEMON工具\ daemon.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ LanguageShortcut ] -一個------ 06年4月13日12時09分49152 ç : \ Program Files文件\連\ PowerDVD 』 \語言\ Language.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ QuickTime的工作] -一個------ 2008年3月29日00:37 413696 ç : \ Program Files文件\鉀解碼器\的QuickTime \ QTTask.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ RemoteControl ] -一個------ 05年12月7日23時57分30208 ç : \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SpybotSD TeaTimer ] - rahs ---- 08年9月16日12時十六1833296 ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \蒸汽] -一個------ 2008年3月29日09:39 1271032 ç : \閥\蒸汽\ Steam.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Uniblue RegistryBooster 2 ] -一個------ 2007年12月5號16點06 1885464 ç : \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Uniblue SpeedUpMyPC ] -一個------ 2008年1月29日09:46 9442584 ç : \ Program Files文件\ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ WinampAgent ] -一個------ 2008年4月2日05:49 36352 ç : \ Program Files文件\ AOL的Winamp \ winampa.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ BluetoothAuthenticationA代理] -一個------ 08年4月14日06:42 110592 ç : \窗口\ system32 \ bthprops.cpl [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \架C -媒體攪拌機] -一個------ 2003年3月20號17:21 1855488 ç : \窗口\ mixer.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \服務] “ WMPNetworkSvc ” = 3 ( 0x3 ) “ gusvc ” = 3 ( 0x3 ) “ RichVideo ” = 2 ( 0x2 ) “ BthServ ” = 2 ( 0x2 ) “ iPod服務” = 3 ( 0x3 ) “蘋果移動設備” = 2 ( 0x2 ) “通知服務的LiveUpdate ” = 2 ( 0x2 ) “ VideoAcceleratorEngine ” = 3 ( 0x3 ) “山東” = 2 ( 0x2 ) “ IDriverT ” = 3 ( 0x3 ) “ aawservice ” = 3 ( 0x3 ) “ PDEngine ” = 3 ( 0x3 ) “ PDAgent ” = 3 ( 0x3 ) “完全匹配層驅動HPZ12 ” = 3 ( 0x3 ) “ CPUCooLServer ” = 2 ( 0x2 ) “ usnjsvc ” = 3 ( 0x3 ) “ AdobeActiveFileMonitor4.0 ” = 2 ( 0x2 ) “ WLSetupSvc ” = 3 ( 0x3 ) “ cmdAgent ” = 2 ( 0x2 ) “ FLEXnet許可服務” = 3 ( 0x3 ) “卓悅服務” = 2 ( 0x2 ) “糖” = 3 ( 0x3 ) [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecAntiVirus ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecFirewall ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單] “ % windir % \ \ system32 \ \ sessmgr.exe ” = 的“ C : \ \ Program Files文件\ \磷酸二銨\ \ DAP.exe ” = 的“ C : \ \ Program Files文件\ \傳送\ \ msmsgs.exe ” = “ <NO名稱” =的“ C : \ \ Program Files文件\ \ PPStream \ \ PPStream.exe ”的“ C : \ \ Program Files文件\ \ PPStream \ \ PPStream.exe “ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” = 的“ C : \ \ Program Files文件\ \ UT2004 \ \系統\ \ UT2004.exe ” = 的“ C : \ \ Program Files文件\ \ DeusEx \ \系統\ \ DeusEx.exe ” = 的“ C : \ \ Program Files文件\ \ Tudou \ \ ÉËÙTudou \ \ TudouVa.exe ” = [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單] “ 3389 : TCP連接” = 3389 :為tcp : * :禁用: @ xpsp2res.dll , -22009 “ 15394 : TCP連接” = 15394 : TCP連接: * :禁用: BitComet 15394的TCP “ 15394 : UDP連接” = 15394 : UDP連接: * :禁用: BitComet 15394 UDP連接 “ 6555 : TCP連接” = 6555 :為tcp : * :禁用: BitComet 6555 TCP連接 “ 6555 : UDP連接” = 6555 : UDP連接: * :禁用: BitComet 6555 UDP連接 受體1 aswSP ; avast !自我保護; ç : \窗口\ system32 \驅動程序\ aswSP.sys [ 2008年7月20號78416 ] 受體1 atitray ; atitray ; ç : \ Program Files文件\射線亞當斯\ ATI的托盤工具\ atitray.sys [ 2007年5月22日18088 ] R2的aswFsBlk ; aswFsBlk ; ç : \窗口\ system32 \驅動程序\ aswF sBlk.sys [ 2008年7月20號二點〇五六萬] R2的ROCKEYNT ; ROCKEYNT ; ç : \窗口\ system32 \驅動程序\搖滾eynt.sys [ 2005年1月4日18223 ] R2的SBKUPNT ; SBKUPNT ; ç : \窗口\ system32 \驅動程序\ SBKUPN噸系統[ 2001年7月13號14976 ] 三motccgp ;摩托羅拉的USB複合設備驅動程序; ç : \窗口\ system32 \驅動程序\ motccgp.sys [ 2007年6月18號17920 ] 三motccgpfl ; MotCcgpFlService ; ç : \窗口\ system32 \海綿鐵自願\ motccgpfl.sys [ 2007年1月22日7680 ] 三MotDev ;摩托羅拉USB設備; ç : \窗口\ system32 \驅動程序\ motodrv.sys [ 2007年5月7日42112 ] 三RTLWUSB ;網件WG111v2 54Mbps的無線USB 2.0適配器NT驅動程序; ç : \窗口\ system32 \驅動程序\ wg111v2.sys [ 2006-03-16 167808 ] 三XDva042 ; XDva042 ; ç : \窗口\ system32 \ XDva042.sys [ ] 。 內容'計劃任務的文件夾 2008年10月1日ç : \窗口\任務\ AppleSoftwareUpdate.job - ç : \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [ 2007年8月29日14時57分] 2008年10月27日ç : \窗口\任務\ Uniblue SpeedUpMyPC Nag.job - ç : \ Program Files文件\ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [ ] 2007年5月14號ç : \窗口\任務\ Uniblue SpeedUpMyPC.job - ç : \ Program Files文件\ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [ ] 2008年10月25號ç : \窗口\任務\ Uniblue SpyEraser Nag.job - ç : \ Program Files文件\ Uniblue \ SpyEraser \ SpyEraser.exe [ ] 。 - - - -孤寡刪除- - - - URLSearchHooks - ( 0A94B116 - 4504 - 4e26 - AB05 - E61E474AA38B ) - (沒有文件) ShellIconOverlayIdentifiers -十六進制( 2 ) : 7B條, 38,41,34,32,44,46,42,46,2天, 37,38,36,38,2天, 34,30,32,39,2天, 39 , 35,38 , \ - (無檔案) ShellExecuteHooks ( E0D8FD38 - 6F36 - 4C9F - AE43 - EDFA2BB266BA ) - (沒有文件) MSConfigStartUp -魔島防火牆- ç : \ Program Files文件\魔島\防火牆\ cfp.exe MSConfigStartUp - EzPrint - ç : \ Program Files文件\利盟4300系列\ ezprint.exe MSConfigStartUp - FaxCenterServer - ç : \ Program Files文件\利盟傳真解決方案\ fm3032.exe MSConfigStartUp - TkBellExe - ç : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe MSConfigStartUp - Uniblue SpyEraser - ç : \ Program Files文件\ Uniblue \ SpyEraser \ SpyEraser.exe 。 補充掃描------- ------- 。 火狐瀏覽器- :簡介- ç : \的Documents and Settings \會員\應用數據\ Mozilla瀏覽器\火狐\概況\ 19piaa5b.default \ 火狐瀏覽器- : prefs.js - STARTUP.HOMEPAGE - hxxp : / / hk.yahoo.com / 。 。 文件關聯------- ------- 。 txtfile = C的: \窗口\記事本% 1 。 ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年11月1號9點42分○二秒的rootkit掃描 2600年5月1號的Windows Service Pack 3中的NTFS 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 ------------------------其他正在運行的進程----------------------- - 。 ç : \窗口\ system32 \ ati2evxx.exe ç : \ Program Files文件\ Avast4 \ aswUpdSv.exe ç : \ Program Files文件\ Avast4 \ ashServ.exe ç : \窗口\ system32 \ ati2evxx.exe ç : \ Program Files文件\共同文件\愛普生\ EBAPI \ SAgent2.exe ç : \窗口\ system32 \ searchindexer.exe ç : \ Program Files文件\ Avast4 \ ashMaiSv.exe ç : \ Program Files文件\ Avast4 \ ashWebSv.exe ç : \窗口\ system32 \ imapi.exe 。 ************************************************** ************************ 。 完成時間: 08年11月1日9點四十七分03秒-機器重啟 ComboFix -隔離- files.txt 2008年10月31號22點46分53秒 預運行: 17476198400字節免費 後運行:一百七十四萬二千九百一十七點六三二萬字節免費 視窗- KB310994 - SP2的親BootDisk - ENU.exe [的Boot Loader ] 超時= 2 默認=多( 0 )磁盤( 0 ) rdisk ( 0 )分區( 1 ) \窗縣 [操作系統] ç : \ CMDCONS \ BOOTSECT.DAT = “ Microsoft Windows故障恢復控制台” / cmdcons 多( 0 )磁盤( 0 ) rdisk ( 0 )分區( 1 ) \窗口= “微軟的Windows XP Professional ” / noexecute =選擇啟用/ fastdetect 335 --- EOF分析--- 2008年10月24號九時01分23秒 __________________________________________________ _________________________________________________ 編輯:我是按一下周圍,我發現了一個圖標,看上去卸載。我點擊,並開始卸載(或至少我希望它是) ,因為它是在奇怪的符號。
__________________
音響: ) |
|
#5
2008年10月31日,18:39
|
|||
|
|||
|
媽媽下載東西
SuperAntiSpyware日誌。我不得不這樣快速掃描,因為它總是拿出一個錯誤時,我沒有完整掃描。
SUPERAntiSpyware掃描日誌 http://www.superantispyware.com 產生08年11月1日上午11點45分 應用版本: 1004年4月21日 核心規則數據庫版本: 3618 痕量規則數據庫版本: 1603 掃描類型:快速掃描 總掃描時間: 0時三十五分28秒 記憶掃描的項目: 490 內存威脅檢測: 0 註冊表項掃描: 436 書記官處的威脅檢測: 0 文件項目掃描: 33788 檔案威脅檢測: 2 Trojan.Vundo變/ F ç : \窗口\ SYSTEM32 \ AZIPCONTMN.DLL ç : \窗口\ SYSTEM32 \ SYSFOLDERAZIPCNT.DLL
__________________
音響: ) |
|
#6
2008年11月1號,10:16
|
|||
|
|||
|
媽媽下載東西
您好再次
請不要點擊任何內容,或運行任何更多掃描除非我勸你做。這更讓我困惑的事情-我看到了進入一個日誌但它已經從下一等等-謝謝。 我懷疑這是問題 ç : \ Program Files文件\ Tudou 除非你的母親是一名球迷的中文版的YouTube 。  我想看看這兩個文件發現的SAS 。 請轉到: VirusTotal
ç : \窗口\ SYSTEM32 \ SYSFOLDERAZIPCNT.DLL Combofix
碼:
文件夾: : ç : \ Program Files文件\ Tudou  另存為 CFScript.txt在相同的位置ComboFix.exe  在談到上面圖片,拖動 CFScript 到 ComboFix.exe 。 完成時,它將產生一個日誌為您 的“ C : \ ComboFix.txt ” 不要mouseclick combofix的窗口,而它的運行。這可能會導致它攤檔。 注意!任何人想利用上述腳本,以便在他們自己的風險-你可能最終不得不重新安裝Windows ! 請張貼日誌 ç : \ ComboFix.txt ,該VirusTotal成果和新的 HijackThis日誌 進一步審查。 |
|
#7
2008年11月1號,16時53分
|
|||
|
|||
|
媽媽下載東西
是啊我媽媽手錶一些中文影片...我找不到檔案在瀏覽時VirusTotal 。我什至去了他們在資源管理器,無法找到他們兩個。獲得日誌:
ComboFix : ComboFix 08-11-01.01 -貴賓2008年11月2號10:36:20.2 - NTFSx86 Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.865 [格林尼治標準時間11:00 ] 運行中: C : \的Documents and Settings \會員\桌面\ ComboFix.exe 命令交換機使用:中: C : \的Documents and Settings \會員\桌面\ CFScript.txt *創建了一個新的還原點 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \ Program Files文件\ Tudou 。 (((((((((((((((((((((((((創建的文件從08年10月1日至2008年11月1號))))))))))) )))))))))))))))))))) 。 2008年11月1號09:55 。 2008年11月1號09:55 <DIR> d -------- ç : \的Documents and Settings \會員\應用數據\ Uniblue 2008年10月31號20:45 。 2008年10月31號20:45 <DIR> d -------- ç : \的Documents and Settings \會員\應用數據\ SUPERAntiSpyware.com 2008年10月31號20:45 。 2008年10月31號20:45 <DIR> d -------- ç : \的Documents and Settings \會員\應用數據\ Malwarebytes 2008年10月24號12:04 。 2008年10月16號03:34 337408 ----- ç --- ç : \窗口\ system32 \ dllcache \ netapi32.dll 二零零八年十月十五號20:43 。 2008年9月15號23:12 --- 1846400 ----- ç ç : \窗口\ system32 \ dllcache \ Win32k.sys中 二零零八年十月十五號20:43 。 2008年9月8日21:41 333824 ----- ç --- ç : \窗口\ system32 \ dllcache \ srv.sys 二零零八年十月十五號20點42分。 2008年8月14號21時11 2189184 ----- ç --- ç : \窗口\ system32 \ dllcache \的Ntoskrnl.exe 二零零八年十月十五號20點42分。 2008年8月14號21:09二百十四點五二八萬----- --- ç ç : \窗口\ system32 \ dllcache \ ntkrnlmp.exe 二零零八年十月十五號20點42分。 2008年8月14號20點33 2066048 ----- ç --- ç : \窗口\ system32 \ dllcache \ ntkrnlpa.exe 二零零八年十月十五號20點42分。 2008年8月14號20點33 2023936 ----- ç --- ç : \窗口\ system32 \ dllcache \ ntkrpamp.exe 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年10月31號22:38 --------- d -----鎢: \ Program Files文件\魔獸爭霸III 2008年10月31號22:30 --------- -----鎢d : \文件和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀 2008年10月31號09:52 --------- d -----鎢: \ Program Files文件\ Avast4 2008年10月31號09:47 --------- d -----鎢: \ Program Files文件\ Malwarebytes '反惡意軟件 2008年10月31號09:32 --------- d ---胡ç : \的Documents and Settings \所有用戶\應用數據的\ Temp 08年10月22日05:10 38496 ----胡ç : \窗口\ system32 \驅動程序\ mbamswissarmy.sys 08年10月22日05:10 15504 ----胡ç : \窗口\ system32 \驅動程序\ mbam.sys 2008年10月9號06:46 --------- d -----鎢: \ Program Files文件\ PPStream 2008年10月9號03:31 --------- d -----鎢: \ Program Files文件\ SUPERAntiSpyware 2008年10月9號03:28 --------- d -----鎢: \ Program Files文件\ Spybot蠕蟲-搜索和摧毀 2008年9月18號08:42 --------- d -----鎢: \的Documents and Settings \會員\應用數據\未來 2008年9月15號12:12 1846400 ----胡ç : \窗口\ system32 \ Win32k.sys中 2008年9月8日10時41 333824 ----胡ç : \窗口\ system32 \驅動程序\ srv.sys 2008年8月28日07:46 74752 ----胡ç : \窗口\ system32 \ msw3prt.dll 2008年8月28日07:46 104,960 ----胡ç : \窗口\ system32 \ win32spl.dll 2008年8月26日07:24 826368 ----胡ç : \窗口\ system32 \ wininet.dll 2008年8月14號10:11 2189184 ----胡ç : \窗口\ system32 \的Ntoskrnl.exe 2008年8月14號09:33 2066048 ----胡ç : \窗口\ system32 \ ntkrnlpa.exe 2008年7月29日12:05 32,768 -沙鎢: \窗口\ system32 \設置\ systemprofile \本地設置\歷史\ History.IE5 \ MSHist012008072920080 730 \ index.dat 。 (((((((((((((((((((((((((((((快照@ 2008 - 11 - 01_ 9.46.14.14 ))))))))))) )))))))))))))))))))))))))))))) 。 - 2008年10月31號22點41分26秒16,384 ----自動白平衡ç : \窗口的\ Temp \ Perflib_Perfdata_570.dat + 2008年11月1號23點26分02秒16,384 ----自動白平衡ç : \窗口的\ Temp \ Perflib_Perfdata_570.dat 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ NeroFilterCheck ” =的“ C : \窗口\ system32 \ NeroCheck.e氙” [ 2001年7月9日155648 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10號144784 ] “ ATICCC ” =的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \名為” [ 2006年1月2日45056 ] “ avast ” =的“ C : \ Program Files文件\ Avast4 \ ashDisp.exe ” [ 2008年7月20號78008 ] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ] [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\制度] “ DisableChangePassword ” = 1 ( 0x1 ) [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\總管] “ NoAutoUpdate ” = 1 ( 0x1 ) “ MaxRecentDocs ” = 1 ( 0x1 ) [ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ] “ ( 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ) ” =的“ C : \ Program Files文件\ Windows桌面搜索\ MSNLNamespaceMgr.dll ” [ 2006年4月24日282624 ] “ ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon ] “ UIHost ” =的“ C : \ \窗口\ \ system32 \ \ logonuiX.exe ” [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ! SASWinLogon ] 2008年10月9號14:31 352256 ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32 ] “ VIDC.I420 ” = i420vfw.dll “奧克斯” = ctwdm32.dll “ VIDC.HFYU ” = huffyuv.dll “ VIDC.X264 ” = x264vfw.dll “ VIDC.3iv2 ” = 3ivxVfWCodec.dll “ VIDC.VP31 ” = vp31vfw.dll “ msacm.l3fhg ” = mp3fhg.acm “ msacm.ac3filter ” = ac3filter.acm [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶程序啟動菜單^ ^ ^的Adobe Reader啟動速度Launch.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ Adobe Reader軟件的啟動速度Launch.lnkCommon [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^的Adobe Reader Synchronizer.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ Adobe Reader軟件Synchronizer.lnkCommon啟動 [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ WinZip的快速Pick.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ WinZip的快速Pick.lnkCommon啟動 [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ Azureus渦輪Accelerator.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ Azureus渦輪Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ Azureus超Accelerator.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ Azureus超Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ BitTorrent的渦輪Accelerator.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ BitTorrent的渦輪Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^電驢渦輪Accelerator.lnk ] 備份= C的: \窗口\器\電驢渦輪Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ LimeWire論Startup.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ LimeWire論Startup.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ LimeWire渦輪Accelerator.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ LimeWire渦輪Accelerator.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ PowerReg調度V3.exe ] 備份= C的: \窗口\藻酸雙酯鈉\ PowerReg調度V3.exeStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^註冊彩虹六號] 備份= C的: \窗口\藻酸雙酯鈉\登記湯姆克蘭西的彩虹SixStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ SpeedFan.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ SpeedFan.lnkStartup [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ Thoosje Sidebar.lnk ] [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^凱文^開始菜單^程序^啟動^ WordWeb.lnk ] 備份= C的: \窗口\藻酸雙酯鈉\ WordWeb.lnkStartup HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ !的AVG反間諜軟件 HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ BitTorrent軟件 HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \老闆鍵 HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ CmCardRun HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ CursorXP HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ EasyTuneVPro HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ iTunesHelper HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ LogonStudio HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ OrderReminder HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ RecordPadRun HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SpeedOptimizer HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \工作分組 HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Veoh [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Adobe公司圖片下載] -一個------ 2005年9月9日01:18 57344 ç : \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ BgMonitor_ ( 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ) ] -一個------ 2006年4月21日18:03 94208 ç : \ Program Files文件\共同文件\前\圖書館\ NMBgMonitor.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ DAEMON工具] -一個05年12月11號01:57十三萬三千○一十六------ ç : \ Program Files文件\ DAEMON工具\ daemon.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ LanguageShortcut ] -一個------ 06年4月13日12時09分49152 ç : \ Program Files文件\連\ PowerDVD 』 \語言\ Language.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ QuickTime的工作] -一個------ 2008年3月29日00:37 413696 ç : \ Program Files文件\鉀解碼器\的QuickTime \ QTTask.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ RemoteControl ] -一個------ 05年12月7日23時57分30208 ç : \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SpybotSD TeaTimer ] - rahs ---- 08年9月16日12時十六1833296 ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \蒸汽] -一個------ 2008年3月29日09:39 1271032 ç : \閥\蒸汽\ Steam.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Uniblue RegistryBooster 2 ] -一個------ 2007年12月5號16點06 1885464 ç : \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Uniblue SpeedUpMyPC ] -一個------ 2008年1月29日09:46 9442584 ç : \ Program Files文件\ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ WinampAgent ] -一個------ 2008年4月2日05:49 36352 ç : \ Program Files文件\ AOL的Winamp \ winampa.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ BluetoothAuthenticationA代理] -一個------ 08年4月14日06:42 110592 ç : \窗口\ system32 \ bthprops.cpl [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \架C -媒體攪拌機] -一個------ 2003年3月20號17:21 1855488 ç : \窗口\ mixer.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \服務] “ WMPNetworkSvc ” = 3 ( 0x3 ) “ gusvc ” = 3 ( 0x3 ) “ RichVideo ” = 2 ( 0x2 ) “ BthServ ” = 2 ( 0x2 ) “ iPod服務” = 3 ( 0x3 ) “蘋果移動設備” = 2 ( 0x2 ) “通知服務的LiveUpdate ” = 2 ( 0x2 ) “ VideoAcceleratorEngine ” = 3 ( 0x3 ) “山東” = 2 ( 0x2 ) “ IDriverT ” = 3 ( 0x3 ) “ aawservice ” = 3 ( 0x3 ) “ PDEngine ” = 3 ( 0x3 ) “ PDAgent ” = 3 ( 0x3 ) “完全匹配層驅動HPZ12 ” = 3 ( 0x3 ) “ CPUCooLServer ” = 2 ( 0x2 ) “ usnjsvc ” = 3 ( 0x3 ) “ AdobeActiveFileMonitor4.0 ” = 2 ( 0x2 ) “ WLSetupSvc ” = 3 ( 0x3 ) “ cmdAgent ” = 2 ( 0x2 ) “ FLEXnet許可服務” = 3 ( 0x3 ) “卓悅服務” = 2 ( 0x2 ) “糖” = 3 ( 0x3 ) [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecAntiVirus ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecFirewall ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單] “ % windir % \ \ system32 \ \ sessmgr.exe ” = 的“ C : \ \ Program Files文件\ \磷酸二銨\ \ DAP.exe ” = 的“ C : \ \ Program Files文件\ \傳送\ \ msmsgs.exe ” = “ <NO名稱” =的“ C : \ \ Program Files文件\ \ PPStream \ \ PPStream.exe ”的“ C : \ \ Program Files文件\ \ PPStream \ \ PPStream.exe “ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” = 的“ C : \ \ Program Files文件\ \ UT2004 \ \系統\ \ UT2004.exe ” = 的“ C : \ \ Program Files文件\ \ DeusEx \ \系統\ \ DeusEx.exe ” = [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單] “ 3389 : TCP連接” = 3389 :為tcp : * :禁用: @ xpsp2res.dll , -22009 “ 15394 : TCP連接” = 15394 : TCP連接: * :禁用: BitComet 15394的TCP “ 15394 : UDP連接” = 15394 : UDP連接: * :禁用: BitComet 15394 UDP連接 “ 6555 : TCP連接” = 6555 :為tcp : * :禁用: BitComet 6555 TCP連接 “ 6555 : UDP連接” = 6555 : UDP連接: * :禁用: BitComet 6555 UDP連接 受體1 aswSP ; avast !自我保護; ç : \窗口\ system32 \驅動程序\ aswSP.sys [ 2008年7月20號78416 ] 受體1 atitray ; atitray ; ç : \ Program Files文件\射線亞當斯\ ATI的托盤工具\ atitray.sys [ 2007年5月22日18088 ] R2的aswFsBlk ; aswFsBlk ; ç : \窗口\ system32 \驅動程序\ aswF sBlk.sys [ 2008年7月20號二點〇五六萬] R2的ROCKEYNT ; ROCKEYNT ; ç : \窗口\ system32 \驅動程序\搖滾eynt.sys [ 2005年1月4日18223 ] R2的SBKUPNT ; SBKUPNT ; ç : \窗口\ system32 \驅動程序\ SBKUPN噸系統[ 2001年7月13號14976 ] 三motccgp ;摩托羅拉的USB複合設備驅動程序; ç : \窗口\ system32 \驅動程序\ motccgp.sys [ 2007年6月18號17920 ] 三motccgpfl ; MotCcgpFlService ; ç : \窗口\ system32 \海綿鐵自願\ motccgpfl.sys [ 2007年1月22日7680 ] 三MotDev ;摩托羅拉USB設備; ç : \窗口\ system32 \驅動程序\ motodrv.sys [ 2007年5月7日42112 ] 三RTLWUSB ;網件WG111v2 54Mbps的無線USB 2.0適配器NT驅動程序; ç : \窗口\ system32 \驅動程序\ wg111v2.sys [ 2006-03-16 167808 ] 三XDva042 ; XDva042 ; ç : \窗口\ system32 \ XDva042.sys [ ] 。 內容'計劃任務的文件夾 2008年10月1日ç : \窗口\任務\ AppleSoftwareUpdate.job - ç : \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [ 2007年8月29日14時57分] 2008年10月27日ç : \窗口\任務\ Uniblue SpeedUpMyPC Nag.job - ç : \ Program Files文件\ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [ ] 2007年5月14號ç : \窗口\任務\ Uniblue SpeedUpMyPC.job - ç : \ Program Files文件\ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [ ] 2008年10月25號ç : \窗口\任務\ Uniblue SpyEraser Nag.job - ç : \ Program Files文件\ Uniblue \ SpyEraser \ SpyEraser.exe [ ] 。 ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年11月2號十點39分31秒的rootkit掃描 2600年5月1號的Windows Service Pack 3中的NTFS 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 完成時間: 2008年11月2號10時41分44秒 ComboFix -隔離- files.txt 2008年11月1號23點41分32秒 ComboFix2.txt 2008年10月31日22時四十七分05秒 預運行: 17222828032字節免費 後運行: 17200967680字節免費 233 --- EOF分析--- 2008年10月24號九時01分23秒 __________________________________________________ _________________________ 了HijackThis : 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於上午十時50分19秒,在2008年2月11號 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16735 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Avast4 \ aswUpdSv.exe ç : \ Program Files文件\ Avast4 \ ashServ.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\共同文件\愛普生\ EBAPI \ SAgent2.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ SearchIndexer.exe ç : \ Program Files文件\ Avast4 \ ashMaiSv.exe ç : \ Program Files文件\ Avast4 \ ashWebSv.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \名為 ç : \ Program Files文件\ Avast4 \ ashDisp.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \名為 ç : \ Program Files文件\ ATI科技\ ATI.ACE \名為 ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe ç : \的Documents and Settings \會員\桌面\ HiJackThis.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.yahoo.com.hk/ 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride =地方 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : RealPlayer下載和記錄插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ ATICCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \名為”運行時間延遲 物理學- HKLM \ .. \運行: [ avast ] ç : \ Program Files文件\ Avast4 \ ashDisp.exe 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) O8 -額外上下文菜單項目:與清潔軌跡- ç : \ Program Files文件\磷酸二銨\隱私包\ dapcleanerie.htm O8 -額外上下文菜單項目: &下載&磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie.htm O8 -額外上下文菜單項目:下載和所有與磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie2.htm O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕:聯繫- ( c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b ) - ç : \窗口\ system32 \的Shdocvw.dll O9 -額外的'工具' menuitem : ? ?聯繫- ( c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b ) - ç : \窗口\ system32 \的Shdocvw.dll O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=39204 O16 -柴油機微粒過濾器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) - http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab O16 -柴油機微粒過濾器: ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) - http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://update.microsoft.com/microsof...?1133040258574 O16 -柴油機微粒過濾器: ( 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.DLL O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft AB公司- ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服務: avast ! iAVS4管制局( aswUpdSv ) - ALWIL軟件- ç : \ Program Files文件\ Avast4 \ aswUpdSv.exe O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服務: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe O23 -服務: avast !防病毒- ALWIL軟件- ç : \ Program Files文件\ Avast4 \ ashServ.exe O23 -服務: avast !郵件掃描- ALWIL軟件- ç : \ Program Files文件\ Avast4 \ ashMaiSv.exe O23 -服務: avast !網絡掃描- ALWIL軟件- ç : \ Program Files文件\ Avast4 \ ashWebSv.exe O23 -服務:愛普生打印機狀態Agent2 ( EPSONStatusAgent2 ) -精工愛普生株式會社- ç : \ Program Files文件\共同文件\愛普生\ EBAPI \ SAgent2.exe - 文件結尾- 6734字節
__________________
音響: ) |
|
#8
08年11月2日,05:29
|
|||
|
|||
|
媽媽下載東西
您好
這兩個文件未找到combofix ,所以我真的不希望他們在那裡。 如何運行呢? 讓我們運行聯機掃描。 執行聯機掃描 熊貓ActiveScan
|
|
#9
2008年11月3日,03:07
|
|||
|
|||
|
媽媽下載東西
報價:
__________________
音響: ) |
|
#10
2008年11月5號,07:45
|
|||
|
|||
|
媽媽下載東西
您好再次
道歉不回去你越早-現實生活中是相當繁忙的時刻。 如何運行呢? 的唯一項目是PowerRegScheduler -您可以將其刪除如果您希望。 |
