我國互聯網的速度是好的，但在我的筆記本電腦其真正緩慢在我的台式機。

**Mohi212** · ＃1 2008年12月30日，15:11

我的兄弟連接斷開，以它的筆記本電腦。後來，當他連接到原來的電腦.....我的桌面，速度已經開始吸.......我不知道。下載這通常發生在14 kb的aroun現在發生在max.4kb 。像例如， Facebook的罰款開幕前，現在有點被掛了很長一段時間在開幕了。

我張貼我劫持日誌中，以防萬一。請幫助。

我的速度測試繼承人我128速度........不知道，如果其在大型或公斤.......但我認為最可能是後者。
http://www.speedtest.net/result/381473298.png

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午02點58分15秒，在2008年12月31號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.5730.0013 ）
啟動模式：正常

正在運行的進程：
D組： \窗口\ System32 \ smss.exe
D組： \窗口\ system32 \ csrss.exe
D組： \窗口\ system32 \ winlogon.exe
D組： \窗口\ system32 \ Services.exe的
D組： \窗口\ system32 \ Lsass.exe中
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ System32 \ svchost.exe
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ system32 \ spoolsv.exe
D組： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
D組： \窗口\ system32 \ slserv.exe
D組： \窗口\ system32 \ wdfmgr.exe
D組： \窗口\ system32 \ wscntfy.exe
D組： \窗口\ system32 \ taskmgr.exe
D組： \ Program Files文件\戰神\ Ares.exe
D組： \窗口\ Explorer.exe的
電子郵件： \所有的軟件\ HiJackThis.exe
D組： \窗口\ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=約：空白
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2代-註冊：的System.ini ：的Shell = Explorer.exe
氧- BHO ： DAPHelper類- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） - D組： \ Program Files文件\磷酸二銨\ DAPBHO.dll
氧- BHO ：調製解調器助手- （ 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 ） - D組： \ Program Files文件\ Internet下載管理器\ IDMIECC.dll
氧- BHO ： AskBar BHO - （ 201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed ） - D組： \ Program Files文件\ AskBarDis \酒吧\斌\ askBar.dll
氧- BHO ： Skype的插件（策劃） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - D組： \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - D組： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - D組： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - D組： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：（無姓名） - （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） - （沒有文件）
臭氧-工具欄：賣出工具欄- （ 3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98 ） - D組： \ Program Files文件\ AskBarDis \酒吧\斌\ askBar.dll
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ D ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ googletalk ] D組： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe /自動啟動
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ D ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會]為D ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ D ： \ Program Files文件\ DNA的\ btdna.exe ”
O8 -額外上下文菜單項目：＆下載＆磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie.htm
O8 -額外上下文菜單項目：下載和所有與磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie2.htm
O8 -額外上下文菜單項目：下載所有與調製解調器- D組： \ Program Files文件\ Internet下載管理器\ IEGetAll.htm
O8 -額外上下文菜單項目：下載FLV視頻內容與調製解調器- D組： \ Program Files文件\ Internet下載管理器\ IEGetVL.htm
O8 -額外上下文菜單項目：下載與調製解調器- D組： \ Program Files文件\ Internet下載管理器\ IEExt.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / / D組： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D組： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D組： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - D組： \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
O9 -額外的按鈕：（無姓名） - （ 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ） - D組： \窗口\ bdoscandel.exe
O9 -額外的'工具' menuitem ：卸載BitDefender在線掃描的V8 - （ 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ） - D組： \窗口\ bdoscandel.exe
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - D組： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O16 -柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油機微粒過濾器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器：（ 5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499 ）（ BDSCANONLINE控制） - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://www.update.microsoft.com/micr...?1222679603245
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - D組： \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - D組： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：戰神聊天服務器（ AresChatServer ） -戰神發展集團- D組： \ Program Files文件\戰神\ chatServer.exe
O23 -服務：分佈式-未知所有者- D組： \ Program Files文件\共同文件\微軟共享\ MSINFO \ ServerNet.exe （檔案遺失）
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌-為D ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： PC工具防毒引擎（ PCTAVSvc ） - PC工具研究有限公司-為D ： \ Program Files文件\ PC工具防毒\ PCTAVSvc.exe
O23 -服務： ServiceLayer -諾基亞。 -為D ： \ Program Files文件\ PC連接解決方案\ ServiceLayer.exe
O23 -服務： SmartLinkService （ SLService ） -智能連接- D組： \窗口\ SYSTEM32 \ slserv.exe

-
文件結尾- 6000字節

**evilfantasy** · ＃2 2008年12月30日，16:32

下載 Malwarebytes '反惡意軟件（ MBAM ）

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊，如下：
- 更新Malwarebytes '反惡意軟件
- 發射Malwarebytes '反惡意軟件
然後單擊完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行快速掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。（見額外注）
該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

----------

下載隨機的系統信息工具（ RSIT ）隨機/隨機抽樣，然後將其保存到桌面。

雙擊 RSIT.exe 運行。
點擊繼續在聲明屏幕。
一旦完成後，將開放兩個記錄。
log.txt “將最大限度地和 info.txt “將減少到最低限度
請張貼的內容，兩者記錄在未來的答复。

**Mohi212** · ＃3 2009年1月1日，11:09

日誌文件的隨機的系統信息工具1.05 （書面隨機/隨機）
由布爾漢在2009年1月1日23點01分39秒
Microsoft Windows XP Professional的Service Pack 2的
系統驅動器D ：已使用1 GB （ 16 ％）免費的10 Gb
總內存： 126手機（ 17 ％免費）

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午11時01分43秒，在2009年1月1日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.5730.0013 ）
啟動模式：正常

正在運行的進程：
D組： \窗口\ System32 \ smss.exe
D組： \窗口\ system32 \ csrss.exe
D組： \窗口\ system32 \ winlogon.exe
D組： \窗口\ system32 \ Services.exe的
D組： \窗口\ system32 \ Lsass.exe中
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ System32 \ svchost.exe
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ system32 \ spoolsv.exe
D組： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
D組： \窗口\ system32 \ Ctfmon.exe會
D組： \窗口\ system32 \ wdfmgr.exe
D組： \窗口\ System32 \ alg.exe
D組： \窗口\ system32 \ wscntfy.exe
D組： \窗口\ system32 \ taskmgr.exe
D組： \窗口\ system32 \ wbem \ wmiprvse.exe
D組： \窗口\ Explorer.exe的
D組： \的Documents and Settings \印尼\桌面\ RSIT.exe
電子郵件： \所有的軟件\ Burhan.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=約：空白
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2代-註冊：的System.ini ：的Shell = Explorer.exe
氧- BHO ： DAPHelper類- （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） - D組： \ Program Files文件\磷酸二銨\ DAPBHO.dll
氧- BHO ： Skype的插件（策劃） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - D組： \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - D組： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
臭氧-工具欄：（無姓名） - （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） - （沒有文件）
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ D ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ googletalk ] D組： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe /自動啟動
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ D ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會]為D ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ D ： \ Program Files文件\ DNA的\ btdna.exe ”
O8 -額外上下文菜單項目：＆下載＆磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie.htm
O8 -額外上下文菜單項目：下載和所有與磷酸二銨-為D ： \ PROGRA 〜 1 \磷酸二銨\ dapextie2.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / / D組： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D組： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D組： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - D組： \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
O9 -額外的按鈕：（無姓名） - （ 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ） - D組： \窗口\ bdoscandel.exe
O9 -額外的'工具' menuitem ：卸載BitDefender在線掃描的V8 - （ 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ） - D組： \窗口\ bdoscandel.exe
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - D組： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O16 -柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油機微粒過濾器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器：（ 5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499 ）（ BDSCANONLINE控制） - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://www.update.microsoft.com/micr...?1222679603245
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - D組： \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - D組： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：戰神聊天服務器（ AresChatServer ） -戰神發展集團- D組： \ Program Files文件\戰神\ chatServer.exe
O23 -服務：分佈式-未知所有者- D組： \ Program Files文件\共同文件\微軟共享\ MSINFO \ ServerNet.exe （檔案遺失）
O23 -服務： PC工具防毒引擎（ PCTAVSvc ） - PC工具研究有限公司-為D ： \ Program Files文件\ PC工具防毒\ PCTAVSvc.exe
O23 -服務： ServiceLayer -諾基亞。 -為D ： \ Program Files文件\ PC連接解決方案\ ServiceLayer.exe
O23 -服務： SmartLinkService （ SLService ） -智能連接- D組： \窗口\ SYSTEM32 \ slserv.exe

-
文件結尾- 4970字節

====== ======註冊表轉儲

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852 ） ]
DAPHelper類- D組： \ Program Files文件\磷酸二銨\ DAPBHO.dll [ 2007年11月27號98304 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） ]
Skype的插件（策劃） - D組： \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll [二〇〇八年五月三十零號1410344 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） ]
SSVHelper類- D組： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll [ 2008年6月10號509328 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \工具欄]
（ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ）

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ QuickTime的工作” = D組： \ Program Files文件\的QuickTime \ qttask.exe [ 2006年9月1日282624 ]
“ googletalk ” = D組： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe [ 2007年1月2日3739648 ]
“ SunJavaUpdateSched ” = D組： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe [ 2008年6月10日144784 ]

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” = D組： \窗口\ system32 \ Ctfmon.exe會[ 2004年8月3日15360 ]
“ BitTorrent軟件的DNA ” = D組： \ Program Files文件\ DNA的\ btdna.exe [ 2008年12月30號342848 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Ctfmon.exe會]
D組： \窗口\ system32 \ Ctfmon.exe會[ 2004年8月3日15360 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ PCSuiteTrayApplication ]
[ ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ PCTAVApp ]
D組： \ Program Files文件\ PC工具防毒\ PCTAV.exe [ 2008年9月25日一百三十七點○○萬]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ ！ SASWinLogon ]
D組： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll [ 2008年7月23日352256 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = D組： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2008年5月13號77824 ]

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ SBCSSvc ]

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \網絡\ PCTAVSvc ]

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \網絡\ SBCSSvc ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \政策\系統]
“ dontdisplaylastusername ” = 0
“ legalnoticecaption ” =
“ legalnoticetext ” =
“ shutdownwithoutlogon ” = 1
“ undockwithoutlogon ” = 1

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \政策\總管]
“ NoDrives ” = 0
“ NoDriveAutoRun ” = FFFFFFFF
“ NoDriveTypeAutoRun ” = 36

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \政策\總管]
“ NoDriveTypeAutoRun ” =
“ NoDrives ” =
“ NoDriveAutoRun ” =

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“ D ： \ Program Files文件\戰神\ Ares.exe ” = “ D組： \ Program Files文件\戰神\ Ares.exe ： * ：啟用：戰神的P2P的Windows ”
的“ D ： \ Program Files文件\ NetMeeting的\ conf.exe ” = “ D組： \ Program Files文件\ NetMeeting的\ conf.exe ： * ：啟用： NetMeeting中的Windows ® ® ”
的“ D ： \ Program Files文件\歌劇\ Opera.exe ” = “ D組： \ Program Files文件\歌劇\ Opera.exe ： * ：啟用：歌劇互聯網瀏覽器”
的“ D ： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe ” = “ D組： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe ： * ：啟用：谷歌對話”
的“ D ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe ” = “為D ： \臨克檔案\雅虎\傳送\ YahooMessenger.exe ： * ：啟用D組：雅虎通”
的“ D ： \ Program Files文件\雅虎\傳送\ YServer.exe ” = “ D組： \ Program Files文件\雅虎\傳送\ YServer.exe ： * ：啟用：雅虎金融時報服務器”
的“ D ： \ Program Files文件\ AIM6 \ aim6.exe ” = “ D組： \ Program Files文件\ AIM6 \ aim6.exe ： * ：啟用：目的”
的“ D ： \ Program Files文件\ Skype的\電話\ Skype.exe ” = “ D組： \ Program Files文件\ Skype的\電話\ Skype.exe ： * ：啟用： Skype公司”
的“ D ： \ Program Files文件\的Trillian \ trillian.exe ” = “ D組： \ Program Files文件\的Trillian \ trillian.exe ： * ：啟用：共舞”
的“ D ： \ Program Files文件\米蘭達即時通訊\ miranda32.exe ” = “ D組： \ Program Files文件\米蘭達即時通訊\ miranda32.exe ： * ：啟用：米蘭達即時通訊”
的“ D ： \ Program Files文件\ LimeWire \ LimeWire.exe ” = “ D組： \ Program Files文件\ LimeWire \ LimeWire.exe ： * ：啟用： LimeWire ”
的“ D ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” = “ D組： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ： * ：啟用：使用Windows Live Messenger 8.1 ”
的“ D ： \ Program Files文件\ MSN Messenger的\ livecall.exe ” = “ D組： \ Program Files文件\ MSN Messenger的\ livecall.exe ： * ：啟用：使用Windows Live Messenger 8.1 （電話） ”
的“ D ： \ Program Files文件\ DNA的\ btdna.exe ” = “ D組： \ Program Files文件\ DNA的\ btdna.exe ： * ：啟用：脫氧核糖核酸”
的“ D ： \ Program Files文件\的BitTorrent \ bittorrent.exe ” = “ D組： \ Program Files文件\的BitTorrent \ bittorrent.exe ： * ：啟用： BitTorre新界”

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“ D ： \ Program Files文件\ MSN Messenger的\ msncall.exe ” = “ D組： \ Program Files文件\ MSN Messenger的\ msncall.exe ： * ：啟用：使用Windows Live Messenger 8.0 （電話） ”
的“ D ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” = “ D組： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ： * ：啟用：使用Windows Live Messenger 8.1 ”
的“ D ： \ Program Files文件\ MSN Messenger的\ livecall.exe ” = “ D組： \ Program Files文件\ MSN Messenger的\ livecall.exe ： * ：啟用：使用Windows Live Messenger 8.1 （電話） ”

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ dafa2220 - 8123 - 11dd - aa9c - 00065b298742 ） ]
殼牌\自動\命令-克： \配置\的S - 1 - 5 - 21 - 1482476501 - 1644491937 -六萬八千二百點三三三萬- 1013 \ Cfg.exe
殼牌\開放\命令-克： \配置\的S - 1 - 5 - 21 - 1482476501 - 1644491937 -六萬八千二百點三三三萬- 1013 \ Cfg.exe

======名單的文件/文件夾中創建的最後一個月======

2009年1月1日20時51分34秒---- ----可持續發展為D ： \ FOUND.174
2008年12月31日19時12分10秒---- ----可持續發展為D ： \ FOUND.173
08年12月30號23點08分四十八秒----可持續發展----為D ： \ FOUND.172
08年12月30號18時53分42秒---- ----可持續發展為D ： \ FOUND.171
08年12月30號16點16分01秒---- D ----為D ： \的Documents and Settings \印尼\應用數據\ BitTorrent軟件
08年12月30號16時15分44秒---- D ---- D組： \ Program Files文件\的DNA
08年12月30號16時15分44秒---- D ---- D組： \ Program Files文件\ BitTorrent軟件
08年12月30號16時15分44秒---- D ----為D ： \的Documents and Settings \印尼\應用數據\的DNA
08年12月30號14點46分四十六秒----可持續發展----為D ： \ FOUND.170
2008年12月29號23時24分22秒---- ----可持續發展為D ： \ FOUND.169
2008年12月29號15點06分17秒---- D ----為D ： \的Documents and Settings \印尼\應用數據\調製解調器
2008年12月29號13時三十九分04秒---- ----可持續發展為D ： \ FOUND.168
08年12月28日5點25分52秒---- D ---- D組： \ Program Files文件\ IrfanView
2008年12月26號22點39分46秒---- ----可持續發展為D ： \ FOUND.167
2008年12月26號15點36分18秒---- ----可持續發展為D ： \ FOUND.166
2008年12月26號12點37分24秒---- ----可持續發展為D ： \ FOUND.165
2008年12月25日21時19分38秒---- ----可持續發展為D ： \ FOUND.164
08年12月20號14時47分41秒---- D ---- D組： \ Program Files文件\ HyCam2
08年12月20號12點零二分48秒---- D ----為D ： \ Program Files文件\ Frets火災
08年12月20號九時五十四分02秒---- ----可持續發展為D ： \ FOUND.163
2008年12月17號11點38分48秒---- ----可持續發展為D ： \ FOUND.162
2008年12月15號23點31分13秒---- D ----為D ： \的Documents and Settings \印尼\應用數據\ LimeWire
2008年12月15號23時03分16秒---- ----可持續發展為D ： \ FOUND.161
2008年12月15號16時52分14秒---- ----可持續發展為D ： \ FOUND.160
08年12月13號13時47分十二秒----可持續發展----為D ： \ FOUND.159
2008年12月10號21點05分58秒---- ----可持續發展為D ： \ FOUND.158
2008年12月9號23時27分12秒---- D ----為D ： \的Documents and Settings \印尼\應用數據\ J河
2008年12月9號13點10分10秒---- D ---- D組： \ Program Files文件\共同文件\ NSV
08年12月6日五時52分44秒---- ----可持續發展為D ： \ FOUND.157
08年12月6日1時43分41秒---- ñ ----為D ： \窗口\ system32 \ vxblock.dll
08年12月6日1時43分41秒---- ñ ----為D ： \窗口\ system32 \ pxwave.dll
08年12月6日1時43分41秒---- ñ ----為D ： \窗口\ system32 \ pxmas.dll
08年12月6日1時43分41秒---- ñ ----為D ： \窗口\ system32 \ pxhpinst.exe
08年12月6日1時43分41秒---- ñ ----為D ： \窗口\ system32 \ pxdrv.dll
08年12月6日1時43分40秒---- ñ ----為D ： \窗口\ system32 \ px.dll
08年12月6日1點43分14秒---- D ---- D組： \ Program Files文件\ AOL的Winamp
08年12月6日1點43分14秒----阿----為D ： \窗口\ winamp.ini
2008年12月5號14時40分二十二秒---- D ----為D ： \的Documents and Settings \印尼\應用數據\網景公司
2008年12月5號14點39分56秒---- D ---- D組： \ Program Files文件\網景公司
2008年12月4日17時34分26秒---- ----可持續發展為D ： \ FOUND.156
2008年12月4日8時55分46秒---- ----可持續發展為D ： \ FOUND.155
2008年12月2號22點24分四十七秒---- D ----為D ： \的Documents and Settings \印尼\應用數據\ InstallShield

======名單的文件/文件夾修改，在過去一個月======

2008年12月31日5時00分54秒---- ñ ----為D ： \窗口\ SchedLgU.Txt
2008年12月24號22點49分44秒----阿----為D ： \窗口\ ModemLog_Smart鏈接56k的語音Modem.txt

======名單司機（註冊商標=跑，第S =停止， 0 =啟動， 1 =系統， 2 =自動， 3 =需求， 4 =殘疾人)======

受體1小三;英特爾PentiumIII處理器驅動程序;為D ： \窗口\ system32 \驅動程序\ p3.sys [ 2004年8月3日42496 ]
受體1 SASDIFSV ; SASDIFSV ; \ ？？ \為D ： \ Program Files文件\ SUPERAntiSpyware \ SASDIFSV.SYS [ ]
受體1 SASKUTIL ; SASKUTIL ; \ ？？ \為D ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.sys [ ]
受體1 WS2IFSL ; Windows套接字2.0非IFS的服務供應商的支持環境;為D ： \窗口\ System32 \驅動程序\ ws2ifsl.sys [ 2001年8月23日12032 ]
R2的AVFilter ; AVFilter ; D組： \窗口\ system32 \驅動程序\ AVFilter.sys [ 2008年2月12日21904 ]
R2的dmsmbios ; dmsmbios ; \ ？？ \為D ： \窗口\ system32 \ dmsmbios.sys [ ]
R3的ac97intc ;英特爾（ R ） 82801聲卡驅動安裝Service （波分複用） ; D組： \窗口\ system32 \驅動程序\ ac97intc.sys [ 2001年8月17號96256 ]
R3的AVHook ; AVHook ; D組： \窗口\ system32 \驅動程序\ AVHook.sys [ 2007年12月6日28568 ]
R3的AVRec ; AVRec ; D組： \窗口\ system32 \驅動程序\ AVRec.sys [ 2007年12月6號21912 ]
R3的EL90XBC ; 3Com公司EtherLink儀90XB /炭適配器驅動程序;為D ： \窗口\ system32 \驅動程序\ el90xbc5.sys [ 2001年8月17號66591 ]
R3的i81x ; i81x ; D組： \窗口\ system32 \驅動程序\ i81xnt5.sys [ 2004年8月3日161020 ]
R3的MODEMCSA ; Unimodem流過濾裝置; D組： \窗口\ system32 \驅動程序\ MODEMCSA.sys [ 2001年8月17號16128 ]
R3的Mtlmnt5 ; Mtlmnt5 ; D組： \窗口\ system32 \驅動程序\ Mtlmnt5.sys [ 2004年8月3日126686 ]
R3的Slntamr ;智能連接56K調製解調器驅動程序;為D ： \窗口\ system32 \驅動程序\ slntamr.sys [ 2004年8月3日404990 ]
R3的SlWdmSup ; SlWdmSup ; D組： \窗口\ system32 \驅動程序\ SlWdmSup.sys [ 2004年8月3日13240 ]
R3的usbhub ; USB2啟用樞紐; D組： \窗口\ system32 \驅動程序\ usbhub.sys [ 2004年8月3日57600 ]
R3的usbuhci ;微軟USB通用主機控制器微型端口驅動程序;為D ： \窗口\ system32 \驅動程序\ usbuhci.sys [ 2004年8月3日20480 ]
一b88b9e8e ; b88b9e8e ; D組： \窗口\ System32 \驅動程序\ b88b9e8e.sys [ 2008年8月5日一十點九一五萬]
三AvFlt ;防病毒過濾器驅動程序;為D ： \窗口\ system32 \驅動程序\ av5flt.sys [ ]
三CCDECODE ;字幕解碼器; D組： \窗口\ system32 \驅動程序\ CCDECODE.sys [ 2004年8月3日17024 ]
三iAimFP0 ; iAimFP0 ; D組： \窗口\ system32 \驅動程序\ wADV01nt.sys [ 2004年8月3日12415 ]
三iAimFP1 ; iAimFP1 ; D組： \窗口\ system32 \驅動程序\ wADV02NT.sys [ 2004年8月3日12127 ]
三iAimFP2 ; iAimFP2 ; D組： \窗口\ system32 \驅動程序\ wADV05NT.sys [ 2004年8月3日11775 ]
三iAimFP3 ; iAimFP3 ; D組： \窗口\ system32 \驅動程序\ wSiINTxx.sys [ 2004年8月3日12063 ]
三iAimFP4 ; iAimFP4 ; D組： \窗口\ system32 \驅動程序\ wVchNTxx.sys [ 2004年8月3日19455 ]
三iAimFP5 ; iAimFP5 ; D組： \窗口\ system32 \驅動程序\ wADV07nt.sys [ 2004年8月3日11807 ]
三iAimFP6 ; iAimFP6 ; D組： \窗口\ system32 \驅動程序\ wADV08nt.sys [ 2004年8月3日11295 ]
三iAimFP7 ; iAimFP7 ; D組： \窗口\ system32 \驅動程序\ wADV09nt.sys [ 2004年8月3日11871 ]
三iAimTV0 ; iAimTV0 ; D組： \窗口\ system32 \驅動程序\ wATV01nt.sys [ 2004年8月3日29311 ]
三iAimTV1 ; iAimTV1 ; D組： \窗口\ system32 \驅動程序\ wATV02NT.sys [ 2004年8月3日19551 ]
三iAimTV3 ; iAimTV3 ; D組： \窗口\ system32 \驅動程序\ wATV04nt.sys [ 2004年8月3日33599 ]
三iAimTV4 ; iAimTV4 ; D組： \窗口\ system32 \驅動程序\ wCh7xxNT.sys [ 2004年8月3日23615 ]
三iAimTV5 ; iAimTV5 ; D組： \窗口\ system32 \驅動程序\ wATV10nt.sys [ 2004年8月3日25471 ]
三iAimTV6 ; iAimTV6 ; D組： \窗口\ system32 \驅動程序\ wATV06nt.sys [ 2004年8月3日22271 ]
三MBAMSwissArmy ; MBAMSwissArmy ; \ ？？ \為D ： \窗口\ system32 \驅動程序\ mbamswissarmy.sys [ ]
三MSTEE ;微軟流三通/匯到沉變換器; D組： \窗口\ system32 \驅動程序\ MSTEE.sys [ 2004年8月3日5504 ]
三Mtlstrm ; Mtlstrm ; D組： \窗口\ system32 \驅動程序\ Mtlstrm.sys [ 2004年8月3日1309184 ]
三NABTSFEC ; NABTS /前向糾錯編碼椎基底動脈供血不足; D組： \窗口\ system32 \驅動程序\ NABTSFEC.sys [ 2004年8月3日85376 ]
三NdisIP ;微軟電視/視頻連接; D組： \窗口\ system32 \驅動程序\ NdisIP.sys [ 2004年8月3日10880 ]
三nmwcd ;諾基亞USB電話家長; D組： \窗口\ system32 \驅動程序\ nmwcd.sys [ 2007年2月22日137216 ]
三nmwcdc ;諾基亞的USB通用; D組： \窗口\ system32 \驅動程序\ nmwcdc.sys [ 2007年2月22日8320 ]
三nmwcdcj ;諾基亞USB端口; D組： \窗口\ system32 \驅動程序\ nmwcdcj.sys [ 2007年2月22日12288 ]
三nmwcdcm ;諾基亞USB調製解調器; D組： \窗口\ system32 \驅動程序\ nmwcdcm.sys [ 2007年2月22日12288 ]
三NtMtlFax ; NtMtlFax ; D組： \窗口\ system32 \驅動程序\ NtMtlFax.sys [ 2004年8月3日一十八點〇三六萬]
三SASENUM ; SASENUM ; \ ？？ \為D ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ ]
三SBRE ; SBRE ; \ ？？ \為D ： \窗口\ system32 \驅動程序\ SBREdrv.sys [ ]
三滑移;澳門匯業銀行滑得成幀器; D組： \窗口\ system32 \驅動程序\ SLIP.sys [ 2004年8月3日11136 ]
三SlNtHal ; SlNtHal ; D組： \窗口\ system32 \驅動程序\ Slnthal.sys [ 2004年8月3日95424 ]
三streamip ;澳門匯業銀行IPSink ; D組： \窗口\ system32 \驅動程序\ StreamIP.sys [ 2004年8月3日15360 ]
三usbprint ;微軟USB打印機類; D組： \窗口\ system32 \驅動程序\ usbprint.sys [ 2004年8月3日25856 ]
三USBSTOR ;的USB大容量存儲驅動程序;為D ： \窗口\ system32 \驅動程序\ USBSTOR.SYS [ 2004年8月3日26496 ]
三WpdUsb ; WpdUsb ; D組： \窗口\ System32 \驅動程序\ wpdusb.sys [ 2004年8月11日18944 ]
三WSTCODEC ;世界標準圖文解碼器; D組： \窗口\ system32 \驅動程序\ WSTCODEC.SYS [ 2004年8月3日19328 ]
三XIRLINK ; IBM個人電腦相機; D組： \窗口\ system32 \驅動程序\架C - itnt.sys [ 1999年10月19號435655 ]

======服務列表（註冊商標=跑，第S =停止， 0 =啟動， 1 =系統， 2 =自動， 3 =需求， 4 =殘疾人)======

R2的主數據管理;計算機調試管理器; D組： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE [ 2003年6月19號322120 ]
R2的UMWdf ; Windows用戶模式驅動程序框架; D組： \窗口\ system32 \ wdfmgr.exe [ 2004年8月11號38912 ]
二分佈式;分佈式; D組： \ Program Files文件\共同文件\微軟共享\ MSINFO \ ServerNet.exe [ ]
二PCTAVSvc ; PC工具防毒引擎; D組： \ Program Files文件\ PC工具防毒\ PCTAVSvc.exe [ 2008年9月23日995520 ]
二SLService ; SmartLinkService ; D組： \窗口\ system32 \ slserv.exe [ 2004年8月4日73796 ]
三AresChatServer ;戰神聊天服務器; D組： \ Program Files文件\戰神\ chatServer.exe [ 2007年3月20號263168 ]
三aspnet_state ; ASP.NET狀態服務;為D ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ aspn et_state.exe [ 2005年9月23日29896 ]
三clr_optimization_v2.0.50727_32 ; 。 NET運行時優化服務v2.0.50727_X86 ; D組： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ msco rsvw.exe [ 2005年9月23日66240 ]
三糖; Office來源引擎; D組： \ Program Files文件\共同文件\微軟共享\來源引擎\ OSE.EXE [ 2003年7月28日89136 ]
三ServiceLayer ; ServiceLayer ; D組： \ Program Files文件\ PC連接解決方案\ ServiceLayer.exe [ 2007年6月15號三零零五四四]
三usnjsvc ; Messenger的共享文件夾USN日誌讀者服務; D組： \ Program Files文件\ MSN Messenger的\ usnsvc.exe [ 2007年1月19日97136 ]
三WLSetupSvc ;的Windows Live安裝服務; D組： \ Program Files文件\的Windows Live \安裝\ WLSetupSvc.exe [ 2007年10月25號266240 ]

----------------- ----------------- EOF分析

**Mohi212** · ＃4 2009年1月1日，11:11

info.txt日誌的隨機的系統信息工具1.02 2008年9月26日23時02分四十零秒

卸載清單====== ======

- “為D ： \窗口\ IsUninst.exe式的” D ： \ Program Files文件\ IbmPcCamera \ Uninst.isu “
- “ rundll32.exe setupapi.dll ， InstallHinfSection DefaultUninstall 132為D ： \窗口\ inf中\ PCHealth.inf
此外， ACDSee - “為D ： \ PROGRA 〜 1 \ ACDSYS 〜 1 \此外， ACDSee \ UNWISE.EXE為D ： \ PROGRA 〜 1 \ ACDSYS 〜 1 \此外， ACDSee \ INSTALL.LOG
安裝Adobe Flash Player的ActiveX - “為D ： \窗口\ system32 \ Macromed \閃光\ uninstall_acti veX.exe
Adobe Flash Player的插件- “為D ： \窗口\ system32 \ Macromed \閃光\ uninstall_plug in.exe
目的6 - “為D ： \ Program Files文件\ AIM6 \ uninst.exe
戰神2.0.9 - “的” D ： \ Program Files文件\戰神\ uninstall.exe “
Astro123 v1.40 - - “的” D ： \ Program Files文件\ Astro123 \ unins000.exe “
Axialis斧，圖標4.5 - “為D ： \ Program Files文件\ Axialis \斧，圖標\ UnInstall.exe ”斧，圖標4.5 “ ” AXIcons.exe “
CCleaner （只移除)-->"為D ： \ Program Files文件\ CCleaner \ uninst.exe “
CDisplay 1.8 - “的” D ： \ Program Files文件\ CDisplay \ unins000.exe “
下載加速器加- “為D ： \ PROGRA 〜 1 \磷酸二銨\ UNWISE.EXE為D ： \ PROGRA 〜 1 \磷酸二銨\ INSTALL.LOG
ESET在線掃描- “為D ： \窗口\ system32 \ OnlineScannerUninstaller.ex é
ffdshow [轉速2019 ] [ 2008年6月22日]-->"為D ： \ Program Files文件\ ffdshow \ unins000.exe “
閃光的專業審判- “的” D ： \ Program Files文件\閃光的專業審判\ unins000.exe “
FLV播放器2.0版本，建立24 - “ ç ： \ Program Files文件\ FLV播放器\ uninst.exe
福昕閱讀器- “ ç ： \ Program Files文件\福昕軟件\福昕閱讀器\ Uninstall.exe
Glary註冊表修復2.9 - “的” D ： \ Program Files文件\ Glary註冊表修復\ unins000.exe “
谷歌地球- “ Msiexec.exe的/我（ 1D14373E - 7970 - 4F2F - A467 - ACA4F0EA21E3 ）
谷歌對話（只移除)-->"為D ： \ Program Files文件\谷歌\谷歌對話\ uninstall.exe “
谷歌工具欄的Internet Explorer - “ Msiexec.exe的/我（ DBEA1034 - 5882 - 4A88 - 8033 - 81C4EF0CFA29 ）
谷歌工具欄的Internet Explorer - “ regsvr32 / ü /秒的” D ： \ Program Files文件\谷歌\ googletoolbar2.dll “
了HijackThis 2.0.2 - “的” D ： \的Documents and Settings \印尼\ My Documents文件\所有的軟件\ HijackThis.exe “ /卸載
修補程序的Windows XP （ KB915865 )-->"為D ： \窗口\ $ NtUninstallKB915865 $ \ spuninst \ spunin st.exe “
互聯網下載管理器- “為D ： \ Program Files文件\ Internet下載管理器\ Uninstall.exe
Malwarebytes '反惡意軟件- “的” D ： \ Program Files文件\ Malwarebytes '反惡意軟件\ unins000.exe “
微軟國家語言支持下層的API - “的” D ： \窗口\ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe “
微軟Office Excel Viewer 2003的- “ Msiexec.exe的/我（ 90840409 - 6000 - 11D3 - 8CFE - 0150048383C9 ）
微軟Office XP專業版與FrontPage - “ Msiexec.exe的/我（ 90280409 - 6000 - 11D3 - 8CFE - 0050048383C9 ）
Microsoft Visual Basic 6.0企業版- “的” D ： \ Program Files文件\微軟的Visual Studio \ VB98 \設置\ 1033 \的Setup.exe “
微軟的Web發布嚮導1.53 - “ RunDll32 ADVPACK.DLL ， LaunchINFSection為D ： \窗口\ inf中\ wpie3x86.inf ， WebPostUninstall
Mobysaurus詞典- “的” D ： \窗口\ system32 \ SpoonUninstall.exe “ <uninstall>為D ： \窗口\ system32 \ SpoonUninstall - Mobysaurus Thesaurus.dat
諾基亞連接電纜驅動器- “ Msiexec.exe的/ X （ 11964613 - 805F - 432D章選區- A12B - 169554B793E7 ）
諾基亞多媒體播放器- “為D ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \驅動程序\ 7 \ INTEL3 〜 1 \我Driver.exe /男（ 4D6183C0 - 005C - 4B1F - 8261 - 4B0F71F1C4A5 ）
諾基亞PC套件- “為D ： \文件和設置\所有用戶\應用數據\裝置\ （ A982E6CC - 9F0D - 4948 - 9B18 - BDFD55DE4A72 ） \ Nokia_PC_Suite_6_84_10_3_EA.exe
諾基亞PC套件- “ Msiexec.exe的/我（ A982E6CC - 9F0D - 4948 - 9B18 - BDFD55DE4A72 ）
歌劇院9.51 - “ Msiexec.exe的/ X （ 179624B1 - 2683 - 45ED - 965A - B72189EB5820 ）
PC連接解決方案- “ Msiexec.exe的/我（ 99A40651 - 0BC2 - 4095 - 8F9A - A40FAB224FEF ）
PowerDVD 』 - “ RunDll32為D ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \引擎\ 6 \ INTEL3 〜 1 \衣原體or.dll ， LaunchSetup的” D ： \ Program Files文件\ InstallShield安裝信息\ （ 6811CAA0 - BF12 - 11D4 - 9EA1 - 0050BAE317E1 ） \的Setup.exe “卸載
QuickTime的- “ Msiexec.exe的/我（ F07B861C - 72B9 - 40A4 - 8B1A - AAED4C06A7E8 ）
RichFX播放器- “ RunDll32為D ： \ PROGRA 〜 1 \常見〜 1 \ RichFX \ npvpg004.dll ，卸載_Player
Skype公司™ 3.8 - “ Msiexec.exe的/ X （ 5C82DAE5 - 6EB0 - 4374 - 9254 - BE3319BA4E82 ）
時代教育- A級物理- “為D ： \窗口\ uninst.exe式的” D ： \ Program Files文件\時代教育\ A級\物理\ DeIsL2.isu “光盤： \ PROGRA 〜 1 \ TIMESE 〜 1 \ ALEVEL 〜 1 \物理\ _ISREG32.DL L
雅軒連接器2.6 - “的” D ： \ Program Files文件\雅軒連接器\ unins000.exe “
USB閃存盤殺毒2.3 - “的” D ： \ Program Files文件\ USBAntiVirus \ unins000.exe “
觀媒體播放器- “為D ： \ Program Files文件\觀\觀媒體播放器\ mtsAxInstaller.exe / ü
Windows驅動程序包-諾基亞（ WUDFRd ）小波包分解（ 2007年6月1日6.84.33.0 ） - “為D ： \ PROGRA 〜 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / ü為D ： \窗口\ system32 \ DRVSTORE \ pccswpddri_044C8712DB 44F83D9DE6C376991EE9254E0A69E4 \ pccswpddriver.inf
Windows驅動程序包-諾基亞調製解調器（ 2007年2月15日3.1 ） - “為D ： \ PROGRA 〜 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / ü為D ： \窗口\ system32 \ DRVSTORE \ pccs_bluet_8B37DC7291 8CCD58A6EC20373AF6242B037A293B \ pccs_bluetooth.inf
Windows驅動程序包-諾基亞調製解調器（ 2007年2月15日3.1 ） - “為D ： \ PROGRA 〜 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / ü為D ： \窗口\ system32 \ DRVSTORE \ pccs_bluet_F12A08B6F7 76984A95553486F64C541356F86E38 \ pccs_bluetooth.inf
Windows驅動程序包-諾基亞調製解調器（ 2007年5月24日6.84.0.1 ） - “為D ： \ PROGRA 〜 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / ü為D ： \窗口\ system32 \ DRVSTORE \ nokbtmdm_5E1541AFF1E1 EA3554CE566743CCAD323ED1C108 \ nokbtmdm.inf
的Windows Installer 3.1 （ KB893803 )-->"為D ： \窗口\ $ MSI31Uninstall_KB893803v2 $ \ spuninst \ spuninst.exe “
的Windows Live安裝程序- “ Msiexec.exe的/ X （ A7E4ECCA - 4A8E - 4258 - 8EC8 - 2DCCF5B11320 ）
Windows Live Messenger的- “ Msiexec.exe的/我（ 571700F0 - DB9D - 4B3A - B03D - 35A14BB5939F ）
Windows Media格式的片長- “的” D ： \ Program Files文件\ Windows媒體播放器\ wmsetsdk.exe “ / UninstallAll
Windows Media Player 10中- “的” D ： \ Program Files文件\ Windows媒體播放器\ Setup_wm.exe “ /卸載
WinRAR的壓縮- “為D ： \ Program Files文件\ WinRAR的\ uninstall.exe
的Yahoo ！信使- “為D ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ UNWISE.EXE /供： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ INSTALL.LOG

環境變量====== ======

“ ComSpec ” = ％ SystemRoot ％ \ system32 \ cmd.exe
“路徑” = ％ systemroot ％ \ system32 ; ％ systemroot ％ ; ％ systemr面向對象技術％ \ system32 \ wbem ; D組： \ Program Files文件\ PC連接解決方案;為D ： \ Program Files文件\的QuickTime \ QTSYSTEM
“ windir ” = ％ SystemRoot ％
“ FP_NO_HOST_CHECK ” =沒有
“操作系統” = Windows_NT
“ PROCESSOR_ARCHITECTURE ” =的X86
“ PROCESSOR_LEVEL ” = 6
“ PROCESSOR_IDENTIFIER ” =的X86系列6模型8步進10 ， GenuineIntel
“ PROCESSOR_REVISION ” = 080a
“ NUMBER_OF_PROCESSORS ” = 1
“ PATHEXT ” =.的COM ;的。 exe ; 。英美煙草; 。西咪替丁; 。歡樂; 。 VBE中; 。爵士; 。約翰內斯堡; 。世界社會論壇; 。 WSH
“溫度” = ％ SystemRoot ％ \的TEMP
“川芎嗪” = ％ SystemRoot ％ \的TEMP
“的CLASSPATH ” =. ; D組： \ Program Files文件\的QuickTime \ QTSystem \ QTJava.zip
“ QTJAVA ” = D組： \ Program Files文件\的QuickTime \ QTSystem \ QTJava.zip

----------------- ----------------- EOF分析

**Mohi212** · ＃5 2009年1月1日，11:14

Malwarebytes '反惡意軟件1.28
數據庫版本： 1234
2600年5月1號的Windows Service Pack 2的

2008年12月31日上午06時04分35秒
mbam日誌- 2008 - 12 - 31 （ 06-04-35 ）。文本

掃描類型：全掃描（ D組： \ | ）
物體掃描： 107121
間隔時間： 24分鐘（ S ）的〇秒（縣）

記憶過程感染： 0
內存感染： 0
註冊表項感染： 2
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
HKEY_CLASSES_ROOT \請將AppID \ （ bdbebf18 - 7615 - 4971 - 9ac3 - bd6ffb7ad6c1 ）（ Adware.WebDir ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \請將AppID \ DLP.DLL （ Trojan.BHO ） - “隔離，並已成功刪除。

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
（沒有惡意項目檢測）

**evilfantasy** · ＃6 2009年1月1日，12:55

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

F2代-註冊：的System.ini ：的Shell = Explorer.exe

重要提示： 關閉所有打開的窗口除了HijackThis並然後單擊 菲克斯薩檢查。

一旦完成，退出了HijackThis 。

----------

下載ComboFix ©由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

切忌運行它尚未！

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

刪除這些文件/文件夾，如下：

1 。轉到開始 “ 跑 “型 記事本 並點擊行打開記事本。
它必須將記事本，而不是寫字板。
2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C

碼：

KillAll ： ：文件： ： D組： \ FOUND.174為D ： \ FOUND.173為D ： \ FOUND.172為D ： \ FOUND.171為D ： \ FOUND.170為D ： \ FOUND.169為D ： \ FOUND.168 D組： \ FOUND.167為D ： \ FOUND.166為D ： \ FOUND.165為D ： \ FOUND.164為D ： \ FOUND.163為D ： \ FOUND.162為D ： \ FOUND.161為D ： \ FOUND.160為D ： \方正0.159為D ： \ FOUND.158為D ： \ FOUND.157為D ： \ FOUND.156為D ： \ FOUND.155登錄： ： [ - HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \ CurrentVersion \ Explorer的\ Browser Helper物件\ （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） ] [ - HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \工具欄] （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） [ - HKEY_CURRENT_USER \軟件\微軟\窗戶\ currentversion \探險\ mountpoints2 \ （ dafa2220 - 8123 - 11dd - aa9c - 00065b298742 ） ]

3 。去記事本窗口，並點擊編輯 “ 粘貼
4 。然後單擊文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！

ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動），這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結