我国互联网的速度是好的，但在我的笔记本电脑其真正缓慢在我的台式机。

**Mohi212** · ＃1 2008年12月30日，15:11

我的兄弟断开，以连接到笔记本电脑。后来，当他连接到原来的电脑.....我的桌面，速度已经开始吸.......我不知道。下载这通常发生在14 kb的aroun现在发生在max.4kb 。像例如， Facebook的罚款开幕前，现在有点被挂了很长一段时间在开幕了。

我张贴我劫持日志中，以防万一。请帮助。

我的速度测试继承人我128速度........不知道，如果其在大型或公斤.......但我认为最可能是后者。
http://www.speedtest.net/result/381473298.png

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午02点58分15秒，在2008年12月31号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.5730.0013 ）
启动模式：正常

正在运行的进程：
D组： \窗口\ System32 \ smss.exe
D组： \窗口\ system32 \ csrss.exe
D组： \窗口\ system32 \ winlogon.exe
D组： \窗口\ system32 \ Services.exe的
D组： \窗口\ system32 \ Lsass.exe中
D组： \窗口\ system32 \ svchost.exe
D组： \窗口\ system32 \ svchost.exe
D组： \窗口\ System32 \ svchost.exe
D组： \窗口\ system32 \ svchost.exe
D组： \窗口\ system32 \ svchost.exe
D组： \窗口\ system32 \ spoolsv.exe
D组： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
D组： \窗口\ system32 \ slserv.exe
D组： \窗口\ system32 \ wdfmgr.exe
D组： \窗口\ system32 \ wscntfy.exe
D组： \窗口\ system32 \ taskmgr.exe
D组： \ Program Files文件\战神\ Ares.exe
D组： \窗口\ Explorer.exe的
电子邮件： \所有的软件\ HiJackThis.exe
D组： \窗口\ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页=约：空白
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2代-注册：的System.ini ：的Shell = Explorer.exe
氧- BHO ： DAPHelper类- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） - D组： \ Program Files文件\磷酸二铵\ DAPBHO.dll
氧- BHO ：调制解调器助手- （ 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 ） - D组： \ Program Files文件\ Internet下载管理器\ IDMIECC.dll
氧- BHO ： AskBar BHO - （ 201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed ） - D组： \ Program Files文件\ AskBarDis \酒吧\斌\ askBar.dll
氧- BHO ： Skype的插件（策划） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - D组： \ Program Files文件\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - D组： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - D组： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - D组： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：（无姓名） - （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） - （没有文件）
臭氧-工具栏：卖出工具栏- （ 3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98 ） - D组： \ Program Files文件\ AskBarDis \酒吧\斌\ askBar.dll
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ D ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ googletalk ] D组： \ Program Files文件\谷歌\谷歌对话\ googletalk.exe /自动启动
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ D ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会]为D ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ D ： \ Program Files文件\ DNA的\ btdna.exe ”
O8 -额外上下文菜单项目：＆下载＆磷酸二铵-为D ： \ PROGRA 〜 1 \磷酸二铵\ dapextie.htm
O8 -额外上下文菜单项目：下载和所有与磷酸二铵-为D ： \ PROGRA 〜 1 \磷酸二铵\ dapextie2.htm
O8 -额外上下文菜单项目：下载所有与调制解调器- D组： \ Program Files文件\ Internet下载管理器\ IEGetAll.htm
O8 -额外上下文菜单项目：下载FLV视频内容与调制解调器- D组： \ Program Files文件\ Internet下载管理器\ IEGetVL.htm
O8 -额外上下文菜单项目：下载与调制解调器- D组： \ Program Files文件\ Internet下载管理器\ IEExt.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / / D组： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D组： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D组： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - D组： \ Program Files文件\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
O9 -额外的按钮：（无姓名） - （ 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ） - D组： \窗口\ bdoscandel.exe
O9 -额外的'工具' menuitem ：卸载BitDefender在线扫描的V8 - （ 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ） - D组： \窗口\ bdoscandel.exe
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - D组： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ 5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499 ）（ BDSCANONLINE控制） - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1222679603245
O18 -协议： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - D组： \ PROGRA 〜 1 \常见〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - D组： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：战神聊天服务器（ AresChatServer ） -战神发展集团- D组： \ Program Files文件\战神\ chatServer.exe
O23 -服务：分布式-未知所有者- D组： \ Program Files文件\共同文件\微软共享\ MSINFO \ ServerNet.exe （档案遗失）
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌-为D ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： PC工具防毒引擎（ PCTAVSvc ） - PC工具研究有限公司-为D ： \ Program Files文件\ PC工具防毒\ PCTAVSvc.exe
O23 -服务： ServiceLayer -诺基亚。 -为D ： \ Program Files文件\ PC连接解决方案\ ServiceLayer.exe
O23 -服务： SmartLinkService （ SLService ） -智能连接- D组： \窗口\ SYSTEM32 \ slserv.exe

-
文件结尾- 6000字节

**evilfantasy** · ＃2 2008年12月30日，16:32

下载 Malwarebytes '反恶意软件（ MBAM ）

双击 mbam -的Setup.exe 并按照提示安装程序。
结束时，请务必一对号放在旁边，如下：
- 更新Malwarebytes '反恶意软件
- 发射Malwarebytes '反恶意软件
然后单击完成。
如果更新发现，它会下载并安装最新版本。
一旦该程序已加载，请选择 执行快速扫描，然后按一下扫描。
当扫描完成后，单击行，然后 显示结果 以查看结果。
确保所有被选中，然后点击 删除所选。
当消毒完成后，日志会打开记事本，并可能会提示您重新启动。（见额外注）
该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

----------

下载随机的系统信息工具（ RSIT ）随机/随机抽样，然后将其保存到桌面。

双击 RSIT.exe 运行。
点击继续在声明屏幕。
一旦完成后，将开放两个记录。
log.txt “将最大限度地和 info.txt “将减少到最低限度
请张贴的内容，两者记录在未来的答复。

**Mohi212** · ＃3 2009年1月1日，11:09

日志文件的随机的系统信息工具1.05 （书面随机/随机）
由布尔汉在2009年1月1日23点01分39秒
Microsoft Windows XP Professional的Service Pack 2的
系统驱动器D ：已使用1 GB （ 16 ％）免费的10 Gb
总内存： 126手机（ 17 ％免费）

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午11时01分43秒，在2009年1月1日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.5730.0013 ）
启动模式：正常

正在运行的进程：
D组： \窗口\ System32 \ smss.exe
D组： \窗口\ system32 \ csrss.exe
D组： \窗口\ system32 \ winlogon.exe
D组： \窗口\ system32 \ Services.exe的
D组： \窗口\ system32 \ Lsass.exe中
D组： \窗口\ system32 \ svchost.exe
D组： \窗口\ system32 \ svchost.exe
D组： \窗口\ System32 \ svchost.exe
D组： \窗口\ system32 \ svchost.exe
D组： \窗口\ system32 \ svchost.exe
D组： \窗口\ system32 \ spoolsv.exe
D组： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
D组： \窗口\ system32 \ Ctfmon.exe会
D组： \窗口\ system32 \ wdfmgr.exe
D组： \窗口\ System32 \ alg.exe
D组： \窗口\ system32 \ wscntfy.exe
D组： \窗口\ system32 \ taskmgr.exe
D组： \窗口\ system32 \ wbem \ wmiprvse.exe
D组： \窗口\ Explorer.exe的
D组： \的Documents and Settings \印尼\桌面\ RSIT.exe
电子邮件： \所有的软件\ Burhan.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页=约：空白
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2代-注册：的System.ini ：的Shell = Explorer.exe
氧- BHO ： DAPHelper类- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） - D组： \ Program Files文件\磷酸二铵\ DAPBHO.dll
氧- BHO ： Skype的插件（策划） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - D组： \ Program Files文件\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - D组： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
臭氧-工具栏：（无姓名） - （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） - （没有文件）
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ D ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ googletalk ] D组： \ Program Files文件\谷歌\谷歌对话\ googletalk.exe /自动启动
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ D ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会]为D ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ D ： \ Program Files文件\ DNA的\ btdna.exe ”
O8 -额外上下文菜单项目：＆下载＆磷酸二铵-为D ： \ PROGRA 〜 1 \磷酸二铵\ dapextie.htm
O8 -额外上下文菜单项目：下载和所有与磷酸二铵-为D ： \ PROGRA 〜 1 \磷酸二铵\ dapextie2.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / / D组： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D组： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D组： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - D组： \ Program Files文件\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
O9 -额外的按钮：（无姓名） - （ 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ） - D组： \窗口\ bdoscandel.exe
O9 -额外的'工具' menuitem ：卸载BitDefender在线扫描的V8 - （ 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ） - D组： \窗口\ bdoscandel.exe
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - D组： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ 5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499 ）（ BDSCANONLINE控制） - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1222679603245
O18 -协议： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - D组： \ PROGRA 〜 1 \常见〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - D组： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：战神聊天服务器（ AresChatServer ） -战神发展集团- D组： \ Program Files文件\战神\ chatServer.exe
O23 -服务：分布式-未知所有者- D组： \ Program Files文件\共同文件\微软共享\ MSINFO \ ServerNet.exe （档案遗失）
O23 -服务： PC工具防毒引擎（ PCTAVSvc ） - PC工具研究有限公司-为D ： \ Program Files文件\ PC工具防毒\ PCTAVSvc.exe
O23 -服务： ServiceLayer -诺基亚。 -为D ： \ Program Files文件\ PC连接解决方案\ ServiceLayer.exe
O23 -服务： SmartLinkService （ SLService ） -智能连接- D组： \窗口\ SYSTEM32 \ slserv.exe

-
文件结尾- 4970字节

====== ======注册表转储

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） ]
DAPHelper类- D组： \ Program Files文件\磷酸二铵\ DAPBHO.dll [ 2007年11月27号98304 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） ]
Skype的插件（策划） - D组： \ Program Files文件\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll [二〇〇八年五月三十零号1410344 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） ]
SSVHelper类- D组： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll [ 2008年6月10号509328 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \工具栏]
（ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ）

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ QuickTime的工作” = D组： \ Program Files文件\的QuickTime \ qttask.exe [ 2006年9月1日282624 ]
“ googletalk ” = D组： \ Program Files文件\谷歌\谷歌对话\ googletalk.exe [ 2007年1月2日3739648 ]
“ SunJavaUpdateSched ” = D组： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe [ 2008年6月10日144784 ]

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” = D组： \窗口\ system32 \ Ctfmon.exe会[ 2004年8月3日15360 ]
“ BitTorrent软件的DNA ” = D组： \ Program Files文件\ DNA的\ btdna.exe [ 2008年12月30号342848 ]

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Ctfmon.exe会]
D组： \窗口\ system32 \ Ctfmon.exe会[ 2004年8月3日15360 ]

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ PCSuiteTrayApplication ]
[ ]

[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ PCTAVApp ]
D组： \ Program Files文件\ PC工具防毒\ PCTAV.exe [ 2008年9月25日一百三十七点〇〇万]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \通知\ ！ SASWinLogon ]
D组： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll [ 2008年7月23日352256 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = D组： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2008年5月13号77824 ]

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ SBCSSvc ]

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \网络\ PCTAVSvc ]

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \网络\ SBCSSvc ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \政策\系统]
“ dontdisplaylastusername ” = 0
“ legalnoticecaption ” =
“ legalnoticetext ” =
“ shutdownwithoutlogon ” = 1
“ undockwithoutlogon ” = 1

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \政策\总管]
“ NoDrives ” = 0
“ NoDriveAutoRun ” = FFFFFFFF
“ NoDriveTypeAutoRun ” = 36

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \政策\总管]
“ NoDriveTypeAutoRun ” =
“ NoDrives ” =
“ NoDriveAutoRun ” =

[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \标准配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ D ： \ Program Files文件\战神\ Ares.exe ” = “ D组： \ Program Files文件\战神\ Ares.exe ： * ：启用：战神的P2P的Windows ”
的“ D ： \ Program Files文件\ NetMeeting的\ conf.exe ” = “ D组： \ Program Files文件\ NetMeeting的\ conf.exe ： * ：启用： NetMeeting中的Windows ® ® ”
的“ D ： \ Program Files文件\歌剧\ Opera.exe ” = “ D组： \ Program Files文件\歌剧\ Opera.exe ： * ：启用：歌剧互联网浏览器”
的“ D ： \ Program Files文件\谷歌\谷歌对话\ googletalk.exe ” = “ D组： \ Program Files文件\谷歌\谷歌对话\ googletalk.exe ： * ：启用：谷歌对话”
的“ D ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe ” = “为D ： \临克档案\雅虎\传送\ YahooMessenger.exe ： * ：启用D组：雅虎通”
的“ D ： \ Program Files文件\雅虎\传送\ YServer.exe ” = “ D组： \ Program Files文件\雅虎\传送\ YServer.exe ： * ：启用：雅虎金融时报服务器”
的“ D ： \ Program Files文件\ AIM6 \ aim6.exe ” = “ D组： \ Program Files文件\ AIM6 \ aim6.exe ： * ：启用：目的”
的“ D ： \ Program Files文件\ Skype的\电话\ Skype.exe ” = “ D组： \ Program Files文件\ Skype的\电话\ Skype.exe ： * ：启用： Skype公司”
的“ D ： \ Program Files文件\的Trillian \ trillian.exe ” = “ D组： \ Program Files文件\的Trillian \ trillian.exe ： * ：启用：共舞”
的“ D ： \ Program Files文件\米兰达即时通讯\ miranda32.exe ” = “ D组： \ Program Files文件\米兰达即时通讯\ miranda32.exe ： * ：启用：米兰达即时通讯”
的“ D ： \ Program Files文件\ LimeWire \ LimeWire.exe ” = “ D组： \ Program Files文件\ LimeWire \ LimeWire.exe ： * ：启用： LimeWire ”
的“ D ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” = “ D组： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ： * ：启用：使用Windows Live Messenger 8.1 ”
的“ D ： \ Program Files文件\ MSN Messenger的\ livecall.exe ” = “ D组： \ Program Files文件\ MSN Messenger的\ livecall.exe ： * ：启用：使用Windows Live Messenger 8.1 （电话） ”
的“ D ： \ Program Files文件\ DNA的\ btdna.exe ” = “ D组： \ Program Files文件\ DNA的\ btdna.exe ： * ：启用：脱氧核糖核酸”
的“ D ： \ Program Files文件\的BitTorrent \ bittorrent.exe ” = “ D组： \ Program Files文件\的BitTorrent \ bittorrent.exe ： * ：启用： BitTorre新界”

[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ D ： \ Program Files文件\ MSN Messenger的\ msncall.exe ” = “ D组： \ Program Files文件\ MSN Messenger的\ msncall.exe ： * ：启用：使用Windows Live Messenger 8.0 （电话） ”
的“ D ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” = “ D组： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ： * ：启用：使用Windows Live Messenger 8.1 ”
的“ D ： \ Program Files文件\ MSN Messenger的\ livecall.exe ” = “ D组： \ Program Files文件\ MSN Messenger的\ livecall.exe ： * ：启用：使用Windows Live Messenger 8.1 （电话） ”

[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ dafa2220 - 8123 - 11dd - aa9c - 00065b298742 ） ]
壳牌\自动\命令-克： \配置\的S - 1 - 5 - 21 - 1482476501 - 1644491937 -六万八千二百点三三三万- 1013 \ Cfg.exe
壳牌\开放\命令-克： \配置\的S - 1 - 5 - 21 - 1482476501 - 1644491937 -六万八千二百点三三三万- 1013 \ Cfg.exe

======名单的文件/文件夹中创建的最后一个月======

2009年1月1日20时51分34秒---- ----可持续发展为D ： \ FOUND.174
2008年12月31日19时12分10秒---- ----可持续发展为D ： \ FOUND.173
08年12月30号23点08分四十八秒----可持续发展----为D ： \ FOUND.172
08年12月30号18时53分42秒---- ----可持续发展为D ： \ FOUND.171
08年12月30号16点16分01秒---- D ----为D ： \的Documents and Settings \印尼\应用数据\ BitTorrent软件
08年12月30号16时15分44秒---- D ---- D组： \ Program Files文件\的DNA
08年12月30号16时15分44秒---- D ---- D组： \ Program Files文件\ BitTorrent软件
08年12月30号16时15分44秒---- D ----为D ： \的Documents and Settings \印尼\应用数据\的DNA
08年12月30号14点46分四十六秒----可持续发展----为D ： \ FOUND.170
2008年12月29号23时24分22秒---- ----可持续发展为D ： \ FOUND.169
2008年12月29号15点06分17秒---- D ----为D ： \的Documents and Settings \印尼\应用数据\调制解调器
2008年12月29号13时三十九分04秒---- ----可持续发展为D ： \ FOUND.168
08年12月28日5点25分52秒---- D ---- D组： \ Program Files文件\ IrfanView
2008年12月26号22点39分46秒---- ----可持续发展为D ： \ FOUND.167
2008年12月26号15点36分18秒---- ----可持续发展为D ： \ FOUND.166
2008年12月26号12点37分24秒---- ----可持续发展为D ： \ FOUND.165
2008年12月25日21时19分38秒---- ----可持续发展为D ： \ FOUND.164
08年12月20号14时47分41秒---- D ---- D组： \ Program Files文件\ HyCam2
08年12月20号12点零二分48秒---- D ----为D ： \ Program Files文件\ Frets火灾
08年12月20号九时五十四分02秒---- ----可持续发展为D ： \ FOUND.163
2008年12月17号11点38分48秒---- ----可持续发展为D ： \ FOUND.162
2008年12月15号23点31分13秒---- D ----为D ： \的Documents and Settings \印尼\应用数据\ LimeWire
2008年12月15号23时03分16秒---- ----可持续发展为D ： \ FOUND.161
2008年12月15号16时52分14秒---- ----可持续发展为D ： \ FOUND.160
08年12月13号13时47分十二秒----可持续发展----为D ： \ FOUND.159
2008年12月10号21点05分58秒---- ----可持续发展为D ： \ FOUND.158
2008年12月9号23时27分12秒---- D ----为D ： \的Documents and Settings \印尼\应用数据\ J河
2008年12月9号13点10分10秒---- D ---- D组： \ Program Files文件\共同文件\ NSV
08年12月6日五时52分44秒---- ----可持续发展为D ： \ FOUND.157
08年12月6日1时43分41秒---- ñ ----为D ： \窗口\ system32 \ vxblock.dll
08年12月6日1时43分41秒---- ñ ----为D ： \窗口\ system32 \ pxwave.dll
08年12月6日1时43分41秒---- ñ ----为D ： \窗口\ system32 \ pxmas.dll
08年12月6日1时43分41秒---- ñ ----为D ： \窗口\ system32 \ pxhpinst.exe
08年12月6日1时43分41秒---- ñ ----为D ： \窗口\ system32 \ pxdrv.dll
08年12月6日1时43分40秒---- ñ ----为D ： \窗口\ system32 \ px.dll
08年12月6日1点43分14秒---- D ---- D组： \ Program Files文件\ AOL的Winamp
08年12月6日1点43分14秒----阿----为D ： \窗口\ winamp.ini
2008年12月5号14时40分二十二秒---- D ----为D ： \的Documents and Settings \印尼\应用数据\网景公司
2008年12月5号14点39分56秒---- D ---- D组： \ Program Files文件\网景公司
2008年12月4日17时34分26秒---- ----可持续发展为D ： \ FOUND.156
2008年12月4日8时55分46秒---- ----可持续发展为D ： \ FOUND.155
2008年12月2号22点24分四十七秒---- D ----为D ： \的Documents and Settings \印尼\应用数据\ InstallShield

======名单的文件/文件夹修改，在过去一个月======

2008年12月31日5时00分54秒---- ñ ----为D ： \窗口\ SchedLgU.Txt
2008年12月24号22点49分44秒----阿----为D ： \窗口\ ModemLog_Smart链接56k的语音Modem.txt

======名单司机（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======

受体1小三;英特尔PentiumIII处理器驱动程序;为D ： \窗口\ system32 \驱动程序\ p3.sys [ 2004年8月3日42496 ]
受体1 SASDIFSV ; SASDIFSV ; \ ？？ \为D ： \ Program Files文件\ SUPERAntiSpyware \ SASDIFSV.SYS [ ]
受体1 SASKUTIL ; SASKUTIL ; \ ？？ \为D ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.sys [ ]
受体1 WS2IFSL ; Windows套接字2.0非IFS的服务供应商的支持环境;为D ： \窗口\ System32 \驱动程序\ ws2ifsl.sys [ 2001年8月23日12032 ]
R2的AVFilter ; AVFilter ; D组： \窗口\ system32 \驱动程序\ AVFilter.sys [ 2008年2月12日21904 ]
R2的dmsmbios ; dmsmbios ; \ ？？ \为D ： \窗口\ system32 \ dmsmbios.sys [ ]
R3的ac97intc ;英特尔（ R ） 82801声卡驱动安装Service （波分复用） ; D组： \窗口\ system32 \驱动程序\ ac97intc.sys [ 2001年8月17号96256 ]
R3的AVHook ; AVHook ; D组： \窗口\ system32 \驱动程序\ AVHook.sys [ 2007年12月6日28568 ]
R3的AVRec ; AVRec ; D组： \窗口\ system32 \驱动程序\ AVRec.sys [ 2007年12月6号21912 ]
R3的EL90XBC ; 3Com公司EtherLink仪90XB /炭适配器驱动程序;为D ： \窗口\ system32 \驱动程序\ el90xbc5.sys [ 2001年8月17号66591 ]
R3的i81x ; i81x ; D组： \窗口\ system32 \驱动程序\ i81xnt5.sys [ 2004年8月3日161020 ]
R3的MODEMCSA ; Unimodem流过滤装置; D组： \窗口\ system32 \驱动程序\ MODEMCSA.sys [ 2001年8月17号16128 ]
R3的Mtlmnt5 ; Mtlmnt5 ; D组： \窗口\ system32 \驱动程序\ Mtlmnt5.sys [ 2004年8月3日126686 ]
R3的Slntamr ;智能连接56K调制解调器驱动程序;为D ： \窗口\ system32 \驱动程序\ slntamr.sys [ 2004年8月3日404990 ]
R3的SlWdmSup ; SlWdmSup ; D组： \窗口\ system32 \驱动程序\ SlWdmSup.sys [ 2004年8月3日13240 ]
R3的usbhub ; USB2启用枢纽; D组： \窗口\ system32 \驱动程序\ usbhub.sys [ 2004年8月3日57600 ]
R3的usbuhci ;微软USB通用主机控制器微型端口驱动程序;为D ： \窗口\ system32 \驱动程序\ usbuhci.sys [ 2004年8月3日20480 ]
一b88b9e8e ; b88b9e8e ; D组： \窗口\ System32 \驱动程序\ b88b9e8e.sys [ 2008年8月5日十点九一五万]
三AvFlt ;防病毒过滤器驱动程序;为D ： \窗口\ system32 \驱动程序\ av5flt.sys [ ]
三CCDECODE ;字幕解码器; D组： \窗口\ system32 \驱动程序\ CCDECODE.sys [ 2004年8月3日17024 ]
三iAimFP0 ; iAimFP0 ; D组： \窗口\ system32 \驱动程序\ wADV01nt.sys [ 2004年8月3日12415 ]
三iAimFP1 ; iAimFP1 ; D组： \窗口\ system32 \驱动程序\ wADV02NT.sys [ 2004年8月3日12127 ]
三iAimFP2 ; iAimFP2 ; D组： \窗口\ system32 \驱动程序\ wADV05NT.sys [ 2004年8月3日11775 ]
三iAimFP3 ; iAimFP3 ; D组： \窗口\ system32 \驱动程序\ wSiINTxx.sys [ 2004年8月3日12063 ]
三iAimFP4 ; iAimFP4 ; D组： \窗口\ system32 \驱动程序\ wVchNTxx.sys [ 2004年8月3日19455 ]
三iAimFP5 ; iAimFP5 ; D组： \窗口\ system32 \驱动程序\ wADV07nt.sys [ 2004年8月3日11807 ]
三iAimFP6 ; iAimFP6 ; D组： \窗口\ system32 \驱动程序\ wADV08nt.sys [ 2004年8月3日11295 ]
三iAimFP7 ; iAimFP7 ; D组： \窗口\ system32 \驱动程序\ wADV09nt.sys [ 2004年8月3日11871 ]
三iAimTV0 ; iAimTV0 ; D组： \窗口\ system32 \驱动程序\ wATV01nt.sys [ 2004年8月3日29311 ]
三iAimTV1 ; iAimTV1 ; D组： \窗口\ system32 \驱动程序\ wATV02NT.sys [ 2004年8月3日19551 ]
三iAimTV3 ; iAimTV3 ; D组： \窗口\ system32 \驱动程序\ wATV04nt.sys [ 2004年8月3日33599 ]
三iAimTV4 ; iAimTV4 ; D组： \窗口\ system32 \驱动程序\ wCh7xxNT.sys [ 2004年8月3日23615 ]
三iAimTV5 ; iAimTV5 ; D组： \窗口\ system32 \驱动程序\ wATV10nt.sys [ 2004年8月3日25471 ]
三iAimTV6 ; iAimTV6 ; D组： \窗口\ system32 \驱动程序\ wATV06nt.sys [ 2004年8月3日22271 ]
三MBAMSwissArmy ; MBAMSwissArmy ; \ ？？ \为D ： \窗口\ system32 \驱动程序\ mbamswissarmy.sys [ ]
三MSTEE ;微软流三通/汇到沉变换器; D组： \窗口\ system32 \驱动程序\ MSTEE.sys [ 2004年8月3日5504 ]
三Mtlstrm ; Mtlstrm ; D组： \窗口\ system32 \驱动程序\ Mtlstrm.sys [ 2004年8月3日1309184 ]
三NABTSFEC ; NABTS /前向纠错编码椎基底动脉供血不足; D组： \窗口\ system32 \驱动程序\ NABTSFEC.sys [ 2004年8月3日85376 ]
三NdisIP ;微软电视/视频连接; D组： \窗口\ system32 \驱动程序\ NdisIP.sys [ 2004年8月3日10880 ]
三nmwcd ;诺基亚USB电话家长; D组： \窗口\ system32 \驱动程序\ nmwcd.sys [ 2007年2月22日137216 ]
三nmwcdc ;诺基亚的USB通用; D组： \窗口\ system32 \驱动程序\ nmwcdc.sys [ 2007年2月22日8320 ]
三nmwcdcj ;诺基亚USB端口; D组： \窗口\ system32 \驱动程序\ nmwcdcj.sys [ 2007年2月22日12288 ]
三nmwcdcm ;诺基亚USB调制解调器; D组： \窗口\ system32 \驱动程序\ nmwcdcm.sys [ 2007年2月22日12288 ]
三NtMtlFax ; NtMtlFax ; D组： \窗口\ system32 \驱动程序\ NtMtlFax.sys [ 2004年8月3日一十八点零三六万]
三SASENUM ; SASENUM ; \ ？？ \为D ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ ]
三SBRE ; SBRE ; \ ？？ \为D ： \窗口\ system32 \驱动程序\ SBREdrv.sys [ ]
三滑移;澳门汇业银行滑得成帧器; D组： \窗口\ system32 \驱动程序\ SLIP.sys [ 2004年8月3日11136 ]
三SlNtHal ; SlNtHal ; D组： \窗口\ system32 \驱动程序\ Slnthal.sys [ 2004年8月3日95424 ]
三streamip ;澳门汇业银行IPSink ; D组： \窗口\ system32 \驱动程序\ StreamIP.sys [ 2004年8月3日15360 ]
三usbprint ;微软USB打印机类; D组： \窗口\ system32 \驱动程序\ usbprint.sys [ 2004年8月3日25856 ]
三USBSTOR ;的USB大容量存储驱动程序;为D ： \窗口\ system32 \驱动程序\ USBSTOR.SYS [ 2004年8月3日26496 ]
三WpdUsb ; WpdUsb ; D组： \窗口\ System32 \驱动程序\ wpdusb.sys [ 2004年8月11日18944 ]
三WSTCODEC ;世界标准图文解码器; D组： \窗口\ system32 \驱动程序\ WSTCODEC.SYS [ 2004年8月3日19328 ]
三XIRLINK ; IBM个人电脑相机; D组： \窗口\ system32 \驱动程序\架C - itnt.sys [ 1999年10月19号435655 ]

======服务列表（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======

R2的主数据管理;计算机调试管理器; D组： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE [ 2003年6月19号322120 ]
R2的UMWdf ; Windows用户模式驱动程序框架; D组： \窗口\ system32 \ wdfmgr.exe [ 2004年8月11号38912 ]
二分布式;分布式; D组： \ Program Files文件\共同文件\微软共享\ MSINFO \ ServerNet.exe [ ]
二PCTAVSvc ; PC工具防毒引擎; D组： \ Program Files文件\ PC工具防毒\ PCTAVSvc.exe [ 2008年9月23日995520 ]
二SLService ; SmartLinkService ; D组： \窗口\ system32 \ slserv.exe [ 2004年8月4日73796 ]
三AresChatServer ;战神聊天服务器; D组： \ Program Files文件\战神\ chatServer.exe [ 2007年3月20号263168 ]
三aspnet_state ; ASP.NET状态服务;为D ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ aspn et_state.exe [ 2005年9月23日29896 ]
三clr_optimization_v2.0.50727_32 ; 。 NET运行时优化服务v2.0.50727_X86 ; D组： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ msco rsvw.exe [ 2005年9月23日66240 ]
三糖; Office来源引擎; D组： \ Program Files文件\共同文件\微软共享\来源引擎\ OSE.EXE [ 2003年7月28日89136 ]
三ServiceLayer ; ServiceLayer ; D组： \ Program Files文件\ PC连接解决方案\ ServiceLayer.exe [ 2007年6月15号三十零万〇五百四十四]
三usnjsvc ; Messenger的共享文件夹USN日志读者服务; D组： \ Program Files文件\ MSN Messenger的\ usnsvc.exe [ 2007年1月19日97136 ]
三WLSetupSvc ;的Windows Live安装服务; D组： \ Program Files文件\的Windows Live \安装\ WLSetupSvc.exe [ 2007年10月25号266240 ]

----------------- ----------------- EOF分析

**Mohi212** · ＃4 2009年1月1日，11:11

info.txt日志的随机的系统信息工具1.02 2008年9月26日23时02分四十零秒

卸载清单====== ======

- “为D ： \窗口\ IsUninst.exe式的” D ： \ Program Files文件\ IbmPcCamera \ Uninst.isu “
- “ rundll32.exe setupapi.dll ， InstallHinfSection DefaultUninstall 132为D ： \窗口\ inf中\ PCHealth.inf
此外， ACDSee - “为D ： \ PROGRA 〜 1 \ ACDSYS 〜 1 \此外， ACDSee \ UNWISE.EXE为D ： \ PROGRA 〜 1 \ ACDSYS 〜 1 \此外， ACDSee \ INSTALL.LOG
安装Adobe Flash Player的ActiveX - “为D ： \窗口\ system32 \ Macromed \闪光\ uninstall_acti veX.exe
Adobe Flash Player的插件- “为D ： \窗口\ system32 \ Macromed \闪光\ uninstall_plug in.exe
目的6 - “为D ： \ Program Files文件\ AIM6 \ uninst.exe
战神2.0.9 - “的” D ： \ Program Files文件\战神\ uninstall.exe “
Astro123 v1.40 - - “的” D ： \ Program Files文件\ Astro123 \ unins000.exe “
Axialis斧，图标4.5 - “为D ： \ Program Files文件\ Axialis \斧，图标\ UnInstall.exe ”斧，图标4.5 “ ” AXIcons.exe “
CCleaner （只移除)-->"为D ： \ Program Files文件\ CCleaner \ uninst.exe “
CDisplay 1.8 - “的” D ： \ Program Files文件\ CDisplay \ unins000.exe “
下载加速器加- “为D ： \ PROGRA 〜 1 \磷酸二铵\ UNWISE.EXE为D ： \ PROGRA 〜 1 \磷酸二铵\ INSTALL.LOG
ESET在线扫描- “为D ： \窗口\ system32 \ OnlineScannerUninstaller.ex é
ffdshow [转速2019 ] [ 2008年6月22日]-->"为D ： \ Program Files文件\ ffdshow \ unins000.exe “
闪光的专业审判- “的” D ： \ Program Files文件\闪光的专业审判\ unins000.exe “
FLV播放器2.0版本，建立24 - “ ç ： \ Program Files文件\ FLV播放器\ uninst.exe
福昕阅读器- “ ç ： \ Program Files文件\福昕软件\福昕阅读器\ Uninstall.exe
Glary注册表修复2.9 - “的” D ： \ Program Files文件\ Glary注册表修复\ unins000.exe “
谷歌地球- “ Msiexec.exe的/我（ 1D14373E - 7970 - 4F2F - A467 - ACA4F0EA21E3 ）
谷歌对话（只移除)-->"为D ： \ Program Files文件\谷歌\谷歌对话\ uninstall.exe “
谷歌工具栏的Internet Explorer - “ Msiexec.exe的/我（ DBEA1034 - 5882 - 4A88 - 8033 - 81C4EF0CFA29 ）
谷歌工具栏的Internet Explorer - “ regsvr32 / ü /秒的” D ： \ Program Files文件\谷歌\ googletoolbar2.dll “
了HijackThis 2.0.2 - “的” D ： \的Documents and Settings \印尼\ My Documents文件\所有的软件\ HijackThis.exe “ /卸载
修补程序的Windows XP （ KB915865 )-->"为D ： \窗口\ $ NtUninstallKB915865 $ \ spuninst \ spunin st.exe “
互联网下载管理器- “为D ： \ Program Files文件\ Internet下载管理器\ Uninstall.exe
Malwarebytes '反恶意软件- “的” D ： \ Program Files文件\ Malwarebytes '反恶意软件\ unins000.exe “
微软国家语言支持下层的API - “的” D ： \窗口\ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe “
微软Office Excel Viewer 2003的- “ Msiexec.exe的/我（ 90840409 - 6000 - 11D3 - 8CFE - 0150048383C9 ）
微软Office XP专业版与FrontPage - “ Msiexec.exe的/我（ 90280409 - 6000 - 11D3 - 8CFE - 0050048383C9 ）
Microsoft Visual Basic 6.0企业版- “的” D ： \ Program Files文件\微软的Visual Studio \ VB98 \设置\ 1033 \的Setup.exe “
微软的Web发布向导1.53 - “ RunDll32 ADVPACK.DLL ， LaunchINFSection为D ： \窗口\ inf中\ wpie3x86.inf ， WebPostUninstall
Mobysaurus词典- “的” D ： \窗口\ system32 \ SpoonUninstall.exe “ <uninstall>为D ： \窗口\ system32 \ SpoonUninstall - Mobysaurus Thesaurus.dat
诺基亚连接电缆驱动器- “ Msiexec.exe的/ X （ 11964613 - 805F - 432D章选区- A12B - 169554B793E7 ）
诺基亚多媒体播放器- “为D ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \驱动程序\ 7 \ INTEL3 〜 1 \我Driver.exe /男（ 4D6183C0 - 005C - 4B1F - 8261 - 4B0F71F1C4A5 ）
诺基亚PC套件- “为D ： \文件和设置\所有用户\应用数据\装置\ （ A982E6CC - 9F0D - 4948 - 9B18 - BDFD55DE4A72 ） \ Nokia_PC_Suite_6_84_10_3_EA.exe
诺基亚PC套件- “ Msiexec.exe的/我（ A982E6CC - 9F0D - 4948 - 9B18 - BDFD55DE4A72 ）
歌剧院9.51 - “ Msiexec.exe的/ X （ 179624B1 - 2683 - 45ED - 965A - B72189EB5820 ）
PC连接解决方案- “ Msiexec.exe的/我（ 99A40651 - 0BC2 - 4095 - 8F9A - A40FAB224FEF ）
PowerDVD 』 - “ RunDll32为D ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \引擎\ 6 \ INTEL3 〜 1 \衣原体or.dll ， LaunchSetup的” D ： \ Program Files文件\ InstallShield安装信息\ （ 6811CAA0 - BF12 - 11D4 - 9EA1 - 0050BAE317E1 ） \的Setup.exe “卸载
QuickTime的- “ Msiexec.exe的/我（ F07B861C - 72B9 - 40A4 - 8B1A - AAED4C06A7E8 ）
RichFX播放器- “ RunDll32为D ： \ PROGRA 〜 1 \常见〜 1 \ RichFX \ npvpg004.dll ，卸载_Player
Skype公司™ 3.8 - “ Msiexec.exe的/ X （ 5C82DAE5 - 6EB0 - 4374 - 9254 - BE3319BA4E82 ）
时代教育- A级物理- “为D ： \窗口\ uninst.exe式的” D ： \ Program Files文件\时代教育\ A级\物理\ DeIsL2.isu “光盘： \ PROGRA 〜 1 \ TIMESE 〜 1 \ ALEVEL 〜 1 \物理\ _ISREG32.DL L
雅轩连接器2.6 - “的” D ： \ Program Files文件\雅轩连接器\ unins000.exe “
USB闪存盘杀毒2.3 - “的” D ： \ Program Files文件\ USBAntiVirus \ unins000.exe “
观媒体播放器- “为D ： \ Program Files文件\观\观媒体播放器\ mtsAxInstaller.exe / ü
Windows驱动程序包-诺基亚（ WUDFRd ）小波包分解（ 2007年6月1日6.84.33.0 ） - “为D ： \ PROGRA 〜 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / ü为D ： \窗口\ system32 \ DRVSTORE \ pccswpddri_044C8712DB 44F83D9DE6C376991EE9254E0A69E4 \ pccswpddriver.inf
Windows驱动程序包-诺基亚调制解调器（ 2007年2月15日3.1 ） - “为D ： \ PROGRA 〜 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / ü为D ： \窗口\ system32 \ DRVSTORE \ pccs_bluet_8B37DC7291 8CCD58A6EC20373AF6242B037A293B \ pccs_bluetooth.inf
Windows驱动程序包-诺基亚调制解调器（ 2007年2月15日3.1 ） - “为D ： \ PROGRA 〜 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / ü为D ： \窗口\ system32 \ DRVSTORE \ pccs_bluet_F12A08B6F7 76984A95553486F64C541356F86E38 \ pccs_bluetooth.inf
Windows驱动程序包-诺基亚调制解调器（ 2007年5月24日6.84.0.1 ） - “为D ： \ PROGRA 〜 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / ü为D ： \窗口\ system32 \ DRVSTORE \ nokbtmdm_5E1541AFF1E1 EA3554CE566743CCAD323ED1C108 \ nokbtmdm.inf
的Windows Installer 3.1 （ KB893803 )-->"为D ： \窗口\ $ MSI31Uninstall_KB893803v2 $ \ spuninst \ spuninst.exe “
的Windows Live安装程序- “ Msiexec.exe的/ X （ A7E4ECCA - 4A8E - 4258 - 8EC8 - 2DCCF5B11320 ）
Windows Live Messenger的- “ Msiexec.exe的/我（ 571700F0 - DB9D - 4B3A - B03D - 35A14BB5939F ）
Windows Media格式的片长- “的” D ： \ Program Files文件\ Windows媒体播放器\ wmsetsdk.exe “ / UninstallAll
Windows Media Player 10中- “的” D ： \ Program Files文件\ Windows媒体播放器\ Setup_wm.exe “ /卸载
WinRAR的压缩- “为D ： \ Program Files文件\ WinRAR的\ uninstall.exe
的Yahoo ！信使- “为D ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ UNWISE.EXE /供： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ INSTALL.LOG

环境变量====== ======

“ ComSpec ” = ％ SystemRoot ％ \ system32 \ cmd.exe
“路径” = ％ systemroot ％ \ system32 ; ％ systemroot ％ ; ％ systemr面向对象技术％ \ system32 \ wbem ; D组： \ Program Files文件\ PC连接解决方案;为D ： \ Program Files文件\的QuickTime \ QTSYSTEM
“ windir ” = ％ SystemRoot ％
“ FP_NO_HOST_CHECK ” =没有
“操作系统” = Windows_NT
“ PROCESSOR_ARCHITECTURE ” =的X86
“ PROCESSOR_LEVEL ” = 6
“ PROCESSOR_IDENTIFIER ” =的X86系列6模型8步进10 ， GenuineIntel
“ PROCESSOR_REVISION ” = 080a
“ NUMBER_OF_PROCESSORS ” = 1
“ PATHEXT ” =.的COM ;的。 exe ; 。英美烟草; 。西咪替丁; 。欢乐; 。 VBE中; 。爵士; 。约翰内斯堡; 。世界社会论坛; 。 WSH
“温度” = ％ SystemRoot ％ \的TEMP
“川芎嗪” = ％ SystemRoot ％ \的TEMP
“的CLASSPATH ” =. ; D组： \ Program Files文件\的QuickTime \ QTSystem \ QTJava.zip
“ QTJAVA ” = D组： \ Program Files文件\的QuickTime \ QTSystem \ QTJava.zip

----------------- ----------------- EOF分析

**Mohi212** · ＃5 2009年1月1日，11:14

Malwarebytes '反恶意软件1.28
数据库版本： 1234
2600年5月1号的Windows Service Pack 2的

2008年12月31日上午06时04分35秒
mbam日志- 2008 - 12 - 31 （ 06-04-35 ）。文本

扫描类型：全扫描（ D组： \ | ）
物体扫描： 107121
间隔时间： 24分钟（ S ）的零秒（县）

记忆过程感染： 0
内存感染： 0
注册表项感染： 2
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 0

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
HKEY_CLASSES_ROOT \请将AppID \ （ bdbebf18 - 7615 - 4971 - 9ac3 - bd6ffb7ad6c1 ）（ Adware.WebDir ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \请将AppID \ DLP.DLL （ Trojan.BHO ） - “隔离，并已成功删除。

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
（没有恶意项目检测）

**evilfantasy** · ＃6 2009年1月1日，12:55

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目：（如果有）

F2代-注册：的System.ini ：的Shell = Explorer.exe

重要提示： 关闭所有打开的窗口除了HijackThis并然后单击 菲克斯萨检查。

一旦完成，退出了HijackThis 。

----------

下载ComboFix ©由潜艇从以下链接。请务必将它保存到顶部的桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

切忌运行它尚未！

注：下面的指示，成立专门为这一用户。如果您不是此用户，切忌请依照下列指示，因为它们可能会损害您的系统的运作

删除这些文件/文件夹，如下：

1 。转到开始 “ 跑 “型 记事本 并点击行打开记事本。
它必须将记事本，而不是写字板。
2 。复制文字在下面代码中强调的所有文字和紧迫 按Ctrl + C

码：

KillAll ： ：文件： ： D组： \ FOUND.174为D ： \ FOUND.173为D ： \ FOUND.172为D ： \ FOUND.171为D ： \ FOUND.170为D ： \ FOUND.169为D ： \ FOUND.168 D组： \ FOUND.167为D ： \ FOUND.166为D ： \ FOUND.165为D ： \ FOUND.164为D ： \ FOUND.163为D ： \ FOUND.162为D ： \ FOUND.161为D ： \ FOUND.160为D ： \方正0.159为D ： \ FOUND.158为D ： \ FOUND.157为D ： \ FOUND.156为D ： \ FOUND.155登录： ： [ - HKEY_LOCAL_MACHINE \软件\微软\的Windows \ CurrentVersion \ Explorer的\ Browser Helper物件\ （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） ] [ - HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \工具栏] （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） [ - HKEY_CURRENT_USER \软件\微软\窗户\ currentversion \探险\ mountpoints2 \ （ dafa2220 - 8123 - 11dd - aa9c - 00065b298742 ） ]

3 。去记事本窗口，并点击编辑 “ 粘贴
4 。然后单击文件 “ 保存
5 。将该文件命名为 CFScript.txt -将文件保存到桌面
6 。然后拖动 CFScript （按住鼠标左键的同时拖动文件）拖放（释放鼠标左键）到ComboFix.exe因为你看到在下面的截图。 重要提示： 执行此指令仔细！

ComboFix将开始执行，只要按照提示操作。
之后重新启动（如果它要求重新启动），这将会产生一个日志你。
邮报记录（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同时运行。可能会导致您的系统冻结

类似的主题
线	线程入门	论坛	答复	最后发表
高速上网局域网速度问题谢谢！	P5200	网络，调制解调器和网络电话	4	2009年11月24日 22时46分
互联网速度较慢，上传速度4倍的速度下载	palmermcfc	网络，调制解调器和网络电话	12	2009年5月31日 21:46
真正的CPU总线速度误区-英特尔奔腾双核E2200	Nikronius	处理器，主板和内存	3	09年5月10日 23:10
计算机运行缓慢，被罚款以前， HJT日志内	computernoob64	病毒，间谍软件和安全	43	2009年2月22日 21:34
笔记本电脑的连接速度慢	Poeticsoul44	网络，调制解调器和网络电话	13	2009年1月25日 14时03分