需要帮助神秘桌面“酒吧”

**SpeedRacer** · ＃11 2008年9月16日，15:28

ComboFix是08-09-15.02 -汤姆Stratman 2008-09-16 16:53:08.1 - NTFSx86
微软Windows XP家庭版5.1.2600.2.1252.1.1033.18.184 [格林尼治-5:00]
从运行中：C：\ Documents和Settings \汤姆Stratman \桌面\ ComboFix.exe
*创建了一个新的还原点

警告，这台机器没有故障恢复控制台安装！！
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç：\ Documents和Settings \汤姆Stratman \应用程序数据\ FNTS〜1
ç：\ Documents和Settings \汤姆Stratman \应用程序数据\ FNTS〜1 \ F？新界南总区\
ç：\ Documents和Settings \汤姆Stratman \应用程序数据\ SSTEM〜1
ç ：的\ Temp \ 1cb
ç ：的\ Temp \ 1cb \ syscheck.log
ç：\温度\法兰克福
ç：\温度\法兰克福\ tmpZTF.log
ç ： \ test.txt
ç ： \窗口\ system32 \ MSINET.oca
ç：\的Windows \ System32 \ rqtwa.bak1
ç：\的Windows \ System32 \ rqtwa.bak2
ç：\的Windows \ System32 \ rqtwa.ini
ç：\的Windows \ System32 \ wnstsiit32.exe
ç：\的Windows \ System32 \ wyadd.bak1
ç：\的Windows \ System32 \ wyadd.bak2
ç：\的Windows \ System32 \ wyadd.ini
ç：\的Windows \ System32 \ wyadd.ini2
ç：\的Windows \ System32 \ wyadd.tmp

。
(((((((((((((((((((((((((((((((((((((((司机/服务)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Legacy_DOMAINSERVICE

(((((((((((((((((((((((((创建的文件从2008年8月16号到2008年9月16号))))))))))) ))))))))))))))))))))
。

2008年9月16日6时36分。 2008年9月16日6时36 <目录Ḏ--------荤：\ Program Files文件\趋势科技
2008-09-15 21:25。 08年9月15日21时27分<目录Ḏ--------荤：\ Program Files文件\ Malwarebytes'反恶意软件
2008-09-15 21:25。 2008-09-15 21:25 <目录Ḏ--------荤：\ Documents和Settings \汤姆Stratman \应用数据\ Malwarebytes
2008-09-15 21:25。 2008-09-15 21:25 <目录Ḏ--------荤：\ Documents和设置\所有用户\应用数据\ Malwarebytes
2008-09-15 21:25。 08年9月10日00:04 38528 - 1 ------荤：\窗口\ System32 \驱动\ mbamswissarmy.sys
2008-09-15 21:25。 08年9月10日00:03 17,200 - 1 ------荤：\窗口\ System32 \驱动\ mbam.sys
2008年9月14日11:13。 2008年9月14日11时13 107888 - 1 ------荤：\窗口\ System32 \ CmdLineExt.dll
08年9月10日13时37分。 08年9月10日13时38 <目录Ḏ--------荤：\ Program Files文件\ iTunes的
08年9月10日13时37分。 08年9月10日13时38 <目录Ḏ--------荤：\ Documents和设置\所有用户\应用数据\（3276BE95_AF08_429F_A64F_CA64CB79BCF6）
08年9月10日13点35分。 08年9月10日13时35 <目录Ḏ--------荤：\ Program Files文件\卓悦
08年9月10日13:29。 2008年9月5日22时16 1900544 - 1 ------荤：\窗口\ System32 \ usbaaplrc.dll
2008年9月6日15点09分。 2008年9月6日15点09 90,112 - 1 ------荤：\窗口\ System32 \ QuickTimeVR.qtx
2008年9月6日15点09分。 2008年9月6日15点09 57,344 - 1 ------荤：\窗口\ System32 \ QuickTime.qts
2008-08-29 10:18。 08年8月29日10时18 87336 - 1 ------荤：\窗口\ System32 \域名，sd.exe
2008-08-29 9时53。 2008-08-29 9时53 61,440 - 1 ------荤：\窗口\ System32 \ dnssd.dll
2008-08-27 02:30。 2008-08-27 02:56 <目录Ḏ--------荤：\窗口\ System32 \ CatRoot_bak
2008年8月25日19:08。 2008年8月25日19点08分<目录Ḏ--------荤：\ Program Files文件\ AviSynth 2.5
2008年8月25日19:07。 2008年8月25日19时○七<目录Ḏ--------荤：\ Program Files文件\红佤

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008-09-16 21:40 ---------Ḏ-----碳化钨：\ Documents和Settings \汤姆Stratman \应用数据\ utorrent的
2008年9月16日6时42分---------Ḏ-----碳化钨：\ Documents和设置\所有用户\应用数据\谷歌更新
08年9月15日20时53 ---------Ḏ -魔-瓦特荤：\ Program Files文件\ InstallShield安装信息
08年9月15日20时53 ---------Ḏ-----碳化钨：\ Program Files文件\电子艺术
08年9月10日18时38分---------Ḏ-----碳化钨：\ Program Files文件\的iPod
08年9月10日18:34 ---------Ḏ-----碳化钨：\ Program Files文件\ QuickTime的
08年9月10日18时33 ---------Ḏ-----碳化钨：\ Program Files文件\ Common Files文件\苹果
2008年9月6日03:16 36,864 ----胡荤：\窗口\ System32 \驱动程序\ usbaapl.sys
2008年8月21日21时36 ---------Ḏ-----碳化钨：\ Program Files文件\苹果软件更新
2008年8月11号21:22 ---------Ḏ-----碳化钨：\ Program Files文件\微软Silverlight
2008年8月7日16时37 ---------Ḏ-----碳化钨：\ Program Files文件\谷歌
2008-03-01 20时28分75496 - C部分-胡荤：\ Documents和Settings \汤姆Stratman \应用数据\ GDIPFONTCACHEV1.DAT
2007年9月26日01:26 45422 - C部分-胡荤：\ Documents和Settings \汤姆Stratman \应用数据\ wklnhst.dat
2007年6月28日21:37 7248 - C部分-胡荤：\ Documents和设置\所有用户\应用数据\ ypinfo.bin
2007年4月15日04:54 32 - C部分-河荤：\ Documents和设置\所有用户\ hash.dat
。

(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ DellSupport ” =的“ C ： \ Program Files文件\ DellSupport \ DSAgnt.exe ” [ 2007年3月15号460784 ]
“逻辑数据模型”=的“C：\ Program Files文件\罗技\桌面信使\ 887.648万\程序\ LogitechDesktopMessenger的。exe”[2007-02-23 67128]
“ MSMSGS ” =的“ C ： \ Program Files文件\传送\ msmsgs.exe ” [ 04年10月13号1694208 ]
“DellSupportCenter”=的“C：\ Program Files文件\戴尔支持中心\本\ sprtcmd.exe”[2007-11-15 202544]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“PCMService”=的“C：\ Program Files文件\戴尔\媒体体验\ PCMService.exe”[2004年4月11日290816]
“DVDLauncher”=的“C：\ Program Files文件\威力\ PowerDVD \ DVDLauncher.exe”[2004-08-23 57344]
“欧华”=的“C：\窗口\ System32 \弱毒\ tfswctrl.exe”[2004-08-13 122939]
“igfxtray”=的“C：\的Windows \ System32 \ igfxtray.exe”[05年9月20日94208]
“igfxhkcmd”=的“C：\的Windows \ System32 \ hkcmd.exe”[2005年9月20号77824]
“igfxpers”=的“C：\的Windows \ System32 \ igfxpers.exe”[05年9月20日114688]
“CanonMyPrinter”=的“C：\ Program Files文件\佳能\ MyPrinter \ BJMyPrt.exe”[2006年3月21日1191936]
“SSBkgdUpdate”=的“C：\ Program Files文件\ Common Files文件\ Scansoft的共享\ SSBkgdUpdate \ SSBkgdupdate.exe”[2003年9月30号155648]
“OpwareSE4”=的“C：\ Program Files文件\ ScanSoft公司\ OmniPageSE4.0 \ OpwareSE4.exe”[2006年3月21日69632]
“ IMJPMIG8.1 ” =的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.E氙气” [ 2004年8月4日208952 ]
“ MSPY2002 ” =的“ C ： \窗口\ system32 \的IME \ PINTLGNT \ ImScI nst.exe ” [ 2004年8月4日59392 ]
“ PHIME2002ASync ” =的“ C ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE ” [ 2004年8月4日455168 ]
“ PHIME2002A ” =的“ C ： \窗口\ system32 \的IME \ TINTLGNT \锡TSETP.EXE ” [ 2004年8月4日455168 ]
“SoundMAXPnP”=的“C：\ Program Files文件\ ADI公司\核心\ smax4pnp.exe”[日期2004-10-14 1404928]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2008年1月11号39792 ]
“dscactivate”=的“C：\ Program Files文件\戴尔支持中心\ gs_agent \习俗\ dsca.exe”[2007-11-15 16384]
“DellSupportCenter”=的“C：\ Program Files文件\戴尔支持中心\本\ sprtcmd.exe”[2007-11-15 202544]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ]
“AppleSyncNotifier”=的“C：\ Program Files文件\ Common Files文件\苹果\移动设备支持\本\ AppleSyncNotifier.exe”[2008年9月3日111936]
“iTunesHelper”=的“C：\ Program Files文件\的iTunes \ iTunesHelper.exe”[2008-09-08 289576]
“罗技硬件抽象层”=“KHALMNPR.EXE”[2008-02-29 ç：\的Windows \ KHALMNPR.Exe]
“内核和硬件抽象层”=“KHALMNPR.EXE”[2008-02-29 ç：\的Windows \ KHALMNPR.Exe]

[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ DWQueuedReporting ” =的“ C ： \ PROGRA 〜 1 \常见〜 1 \微〜 1 \德国之声\ dwtrig20.exe ” [ 2007年3月13号39264 ]

ç：\ Documents和Settings \汤姆Stratman \开始菜单\程序\启动\
SpywareGuard.lnk -荤：\ Program Files文件\ SpywareGuard \ sgmain.exe [2003年8月29日360448]

ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动\
罗技桌面Messenger.lnk -荤：\ Program Files文件\罗技\桌面信使\ 887.648万\程序\ LogitechDesktopMessenger。exe文件[2007-02-23 67128]
罗技SetPoint.lnk -荤：\ Program Files文件\罗技\ SetPoint驱动\ SetPoint.exe [2008年8月9日805392]
微软Office.lnk - ç ： \ Program Files文件\微软Office \ Office10 \ OSA.EXE [ 2001年2月13号83360 ]
WinZip的快速Pick.lnk -荤：\ Program Files文件\ WinZip的\ WZQKPICK.EXE [2005年2月11日118784]

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ LBTWlgn ]
2008年5月2日02:42 72208荤：\ Program Files文件\ Common Files文件\罗技\蓝牙\ LBTWLgn.dll

[ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ WdfLoadGroup ]
@ = “ ”

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“C：\ \ Program Files文件\ \ Windows媒体播放器\ \ wmplayer.exe”=
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \装载机\ \ aolload.exe ” =
的“C：\ \ Program Files文件\ \ PopCap游戏\ \书虫豪华\ \ BookWorm.exe”=
的“ C ： \ \ Program Files文件\ \目的\ \ aim.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \罗技\ \桌面传送\ \ 8876480 \ \程序\ \ LogitechDesktopMessen ger.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“17770：TCP”的= 17770：技术合作：比特彗星17770的TCP
“17770：UDP数据”= 17770：UDP数据：比特彗星17770的UDP

受体1 aswSP ; avast ！自我保护; ç ： \窗口\ system32 \驱动程序\ aswSP.sys [ 2008年7月19日78416 ]
R2的aswFsBlk ; aswFsBlk ; ç ： \窗口\ system32 \驱动程序\ aswF sBlk.sys [ 2008年7月19号二点零五六万]
R2的npkcmsvc; npkcmsvc，荤：\ Nexon公司\洛奇\ npkcmsvc.exe [2007年8月2日80528]
R2的观点管理服务;观管理服务; ç ： \ Program Files文件\观\共同\ ViewpointService.exe [ 2007年1月4日24652 ]
中二DP1112，DP1112，ç：\的Windows \ System32 \驱动程序\ DP.sys []
三FTD2XX;奥特洛音频设备驱动程序模型990; ç：\的Windows \ System32 \驱动程序\ FTD2XX.sys [2003-01-24 24197]
三XDva020; XDva020; ç：\的Windows \ System32 \ XDva020.sys []
。
内容'计划任务的文件夹
。
- - - -孤寡删除- - - -

HKCU ，运行updateMgr - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe
HKCU ，运行Aim6 - （没有文件）

。
补充扫描------- -------
。
火狐- ：公司简介-荤：\ Documents和Settings \汤姆Stratman \应用数据\ Mozilla的\火狐\ Profiles文件\ e41ez35c.default \
火狐- ：prefs.js文件- STARTUP.HOMEPAGE - hxxp：/ / dsl.sbc.yahoo.com /
。

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008-09-16十七点01分58秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************
。
------------------------其他正在运行的进程----------------------- -
。
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\戴尔支持中心\斌\ sprtsvc.exe
ç：\ PROGRA〜1 \ WinZip的\ WZQKPICK.EXE
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç：\ Program Files文件\ Common Files文件\ Logishrd \ KHAL2 \ KHALMNPR.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
。
************************************************** ************************
。
完成时间：08年9月16日17时13分四十一秒-机器重新启动
ComboFix是，隔离- files.txt 2008年9月16日22时13分二十二秒

前运行：263151616字节自由
后运行：674275328字节自由

180 ---民间文学--- 2008-09-16 11点27分11秒

=============完组合福克斯==================================

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午五时26分48秒，在08年9月16日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç：\ Nexon公司\洛奇\ npkcmsvc.exe
ç ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe
ç ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
荤：\ Program Files文件\佳能\ MyPrinter \ BJMyPrt.exe
ç：\ Program Files文件\ ScanSoft公司\ OmniPageSE4.0 \ OpwareSE4.exe
ç ： \ Program Files文件\戴尔支持中心\斌\ sprtsvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç ： \ Program Files文件\戴尔支持中心\斌\ sprtcmd.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ DellSupport \ DSAgnt.exe
ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\罗技\设定\ SetPoint.exe
ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
ç ： \ Program Files文件\ SpywareGuard \ sgmain.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.EXE
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://dsl.sbc.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.dell4me.com/mywaybiz
R1 - HKCU \软件\微软\窗口\ CurrentVersion \廉政教育科研网设置，代理服务器= 0.0.0.0
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （没有文件）
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.1.1119.1736 \县wg.dll
臭氧-工具栏：（没有名字） - （BA52B914 - B692 - 46c4 - B683 - 905236F6F655） - （没有文件）
臭氧-工具栏：（无姓名） - （ E0E899AB - F487 - 11D5 - 8D29 - 0050BA6940E3 ） - （没有文件）
物理学- HKLM \ .. \运行： [ PCMService ]的“ C ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe ”
物理学- HKLM \ .. \运行： [ DVDLauncher ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe ”
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
ø4 - HKLM \ .. \运行：[CanonMyPrinter]荤：\ Program Files文件\佳能\ MyPrinter \ BJMyPrt.exe /登录
物理学- HKLM \ .. \运行： [ SSBkgdUpdate ]的“ C ： \ Program Files文件\共同文件\ Scansoft共享\ SSBkgdUpdate \ SSBkgdupdate.exe ”嵌入开机
ø4 - HKLM \ .. \运行：[OpwareSE4]的“C：\ Program Files文件\ ScanSoft公司\ OmniPageSE4.0 \ OpwareSE4.exe”
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理学- HKLM \ .. \运行： [罗技硬件抽象层] KHALMNPR.EXE
物理学- HKLM \ .. \运行： [内核和硬件抽象层] KHALMNPR.EXE
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ dscactivate ]的“ C ： \ Program Files文件\戴尔支持中心\ gs_agent \定制\ dsca.exe ”
物理学- HKLM \ .. \运行： [ DellSupportCenter ]的“ C ： \ Program Files文件\戴尔支持中心\斌\ sprtcmd.exe ” /峰DellSupportCenter
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleSyncNotifier.exe
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKCU \ .. \运行： [ DellSupport ]的“ C ： \ Program Files文件\ DellSupport \ DSAgnt.exe ” /启动
物理学- HKCU \ .. \运行： [的LDM ] ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [ DellSupportCenter ]的“ C ： \ Program Files文件\戴尔支持中心\斌\ sprtcmd.exe ” /峰DellSupportCenter
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ DWQueuedReporting ]的“ C ： \ PROGRA 〜 1 \常见〜 1 \微〜 1 \德国之声\ dwtrig20.exe ” - T的（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ DWQueuedReporting ]的“ C ： \ PROGRA 〜 1 \常见〜 1 \微〜 1 \德国之声\ dwtrig20.exe ” - T的（用户的默认用户' ）
物理学-启动： SpywareGuard.lnk = C的： \ Program Files文件\ SpywareGuard \ sgmain.exe
物理学-全球启动：罗技桌面Messenger.lnk = C的： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
物理学-全球启动：罗技SetPoint.lnk = C的： \ Program Files文件\罗技\设定\ SetPoint.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
物理学-全球启动： WinZip的快速Pick.lnk = C的： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
O6 - HKCU \软件\政策\微软\的Internet Explorer \控制面板本
O8 -额外上下文菜单项目：与目的搜索-水库： / /炭： \ Program Files文件\目的工具栏\ AIMBar.dll / aimsearch.htm
ø9 -额外的按钮：（没有名字） - （08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501） -荤：\ Program Files文件\的Java \ jre1.6.0_01 \本\ ssv.dll（文件丢失）
ø9 -额外的'工具'菜单项：Sun的Java控制台- （08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501） -荤：\ Program Files文件\的Java \ jre1.6.0_01 \本\ ssv.dll（文件丢失）
O9 -额外的按钮：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -额外的按钮： Musicmatch公司的MX网络播放器- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （档案遗失）
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
Ø16 -数码相框：（149E45D8 - 163E - 4189 - 86FC - 45022AB2B6C9）（SpinTop DRM的控制） -文件：/ / ç：\ Program Files文件\拼字游戏\图片\ stg_drm.ocx
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=39204
Ø16 -数码相框：（288C5F13 - 7E52 - 4ADA - A32E - F5BF9D125F98）（CR64Loader对象） - http://miniclip.com/platypus/miniclipGameLoader.dll
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ）（ Snapfish的Activia ） - http://photo.walgreens.com/WalgreensActivia.cab
O16 -柴油机微粒过滤器：（ 48884C41 -外汇基金咨询委员会- 433D - 958A - 9FADAC41408E ）（ EGamesPlugin类） - 网址为： https ： / / www.e-games.com.my/com/EGamesPlugin.cab
Ø16 -数码相框：（5F5F9FB8 - 878E - 4455 - 95E0 - F64B2314288A） - http://gamedownload.ijjimax.com/game...lugin11USA.cab
O16 -柴油机微粒过滤器：（ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ）（ Facebook的图片上载器控制） - http://upload.facebook.com/controls/...toUploader.cab
Ø16 -数码相框：（CC450D71 - CC90 - 424C - 8638 - 1F2DBAC87A54）（ArmHelper控制） -文件：/ / ç：\ Program Files文件\拼字游戏\图片\ armhelper.ocx
Ø16 -数码相框：（CD995117 - 98E5 - 4169 - 9920 - 6C12D4C0B548） - http://gamedownload.ijjimax.com/game...Plugin9USA.cab
O18 -协议： bwfile - 8876480 - （ 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ） - ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ GAPlugProtocol - 8876480.dll
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务： DSBrokerService -未知所有者- ç ： \ Program Files文件\ DellSupport \ brkrsvc.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务：罗技蓝牙服务（ LBTServ ） -罗技公司- ç ： \ Program Files文件\共同文件\罗技\蓝牙\ LBTServ.exe
O23 -服务：英特尔新生NetService （ NetSvc ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\ PROSetWired \新生\同步\ NetSvc.exe
Ø23 -服务：npkcmsvc - INCA的互联网公司-荤：\ Nexon公司\洛奇\ npkcmsvc.exe
O23 -服务： SupportSoft的链轮服务（ dellsupportcenter ）（ sprtsvc_dellsupportcenter ） - SupportSoft的公司- ç ： \ Program Files文件\戴尔支持中心\斌\ sprtsvc.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe

-
完文件- 10675字节

**evilfantasy** · ＃12 2008年9月16日，16时03分

点击阶段那么运行
现在型 Combofix / ü 在runbox
确保有一个空间之间Combofix和/ ü
然后按下输入。

上述程序：
删除以下内容：
ComboFix及其相关文件和文件夹。
重置时钟设置。
隐藏的文件扩展名，如果需要的话。
隐藏系统/隐藏文件，如果需要的话。
创造了新的，干净的还原点。

----------

下载 ViewpointKiller.zip

解压程序，所有的内容 ViewpointKiller.zip 到某个位置，例如您的桌面上。
双击ViewpointKiller图标运行 ViewpointKiller.exe。
选择文件菜单，并选择 请检查您的观点安装。
如果ViewpointKiller表明，任何观点的变种也正在安装中，选择适当的杀死选择在文件菜单。

按照提示和指示非常仔细，回答是或否这取决于您选择最舒适的。
的Msconfig指示是非常重要的，因此请务必仔细阅读。

注：当完成ViewpointKiller右键单击并删除所有的文件被解压缩。

----------

你的Java已经过时。

旧版本的安全漏洞，恶意网站可以使用它来感染您的系统。

首先，安装新的 Sun的Java运行时环境

请务必关闭所有浏览器窗口，然后再开始安装。

删除旧版本（县）

下载JavaRa 并解压缩文件到桌面。
打开JavaRA.exe并选择 删除旧版本
完成后退出JavaRA和删除程序。
运行CCleaner 。

----------

下载管理局清洁由Atribune到您的桌面。

备用下载链接

注： Vista用户必须使用以管理员身份运行

根据 主要： 选择文件删除 选择：全选。
点击空选按钮。
如果您使用Firefox浏览器 单击火狐顶部和选择：全选
点击空选按钮。
如果您想保留您的密码，点击保存否在提示符。
如果您使用的Opera浏览器 单击歌剧顶部和选择：全选
点击空选按钮。
如果您想保留您的密码，点击保存否在提示符。
点击退出在主菜单中关闭该程序。

请注意，您的系统运行速度变慢或两个重新启动后使用此工具，所以不要恐慌。

重要提示： 重新启动电脑，然后再继续。

----------

运行此在线扫描。 需要Internet Explorer

使用 ESET 32在线扫描

1 。勾选 是的，我接受有关的使用条款。
2 。点击开始
3 。当记者问，请允许ActiveX控件安装
4 。点击开始
5 。请确保选择 删除发现威胁 并选择 扫描不需要的应用 检查标记。
6 。点击扫描
7 。等待扫描完成
8 。使用记事本打开日志文件位于 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。添加那个 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登录到您的下一个答复

**SpeedRacer** · ＃13 08年9月17日，04:20

＃版本= 4＃OnlineScanner.ocx = 1.0.0.635＃OnlineScannerDLLA.dll = 1，0，0，79＃OnlineScannerDLLW.dll = 1，0，0，78＃OnlineScannerUninstaller.exe = 1，0，0，49＃vers_standard_module = 3447（20080916）＃vers_arch_module = 1.064（20080214）＃vers_adv_heur_module = 1.064（20070717）＃EOSSerial = 8983b3a42701b342bf8e75ec7f82c98f＃结束=完成＃remove_checked =真正＃unwanted_checked =真正＃utc_time = 08年9月17日5时39分十六秒＃local_time = 08年9月17日12时39分十六秒（-0600，中部夏令时间）＃国=“美国”＃osver = 5.1.2600 NT服务包2＃扫描= 226155＃找到= 0＃scan_time = 4934

**evilfantasy** · ＃14 08年9月17日，08:40

设置新的还原点，以防止可能再从旧
设置新的还原点后清洁您的系统将使您的电脑以唱名回到一个干净的工作状态，如果需要的。

转到开始 “ 程序 “ 配件 “ 系统工具 并点击 系统还原
选择单选按钮，标志着 创建还原点 的第一个画面上然后单击 下一个 给予还原点的名称然后单击创建。
新的还原点将盖上当前的日期和时间。保持的记录本，因此您可以轻松地找到你需要使用系统还原。
下一步去开始 “ 跑和类型 Cleanmgr
点击行
点击 更多选项 标签。
点击清理在系统还原节清除所有以前的还原点以外的一个新成立的清洁。

你可以找到有关如何启用和重新启用系统还原的位置：

Windows XP的系统还原指南或 Windows Vista的系统还原指南

----------

使用 Secunia的软件督察检查过时的软件。
过时的软件安全漏洞，这些漏洞的恶意软件，可以充分利用。

点击 从现在开始
勾选 系统启用彻底检查。
点击开始
允许扫描完成和向下滚动，看看是否有更新的需要。
更新任何上市。

----------

转到微软的Windows Update 并获得所有关键更新。

----------

以下是一些伟大的免费工具，帮助您避免再次感染。这些工具使用很少或没有的资源，以便将不会降低您的PC 。

关注浏览器的安全性？考虑使用 Mozilla Firefox浏览器3.0。

为了防止未知的应用程序被安装在您计算机上安装 WinPatrol 2008年
* 使用Winpatrol保护您的计算机免受恶意软件

我会建议您使用 SiteAdvisor的。 SiteAdvisor的网站上利率的商业惯例和垃圾邮件。安全等级的McAfee SiteAdvisor的是基于自动安全测试的网站。

SpywareBlaster -确保您的Internet Explorer ，使其难以这些ActiveX程序在计算机上运行。停止某些Cookie被添加到您的计算机运行时Mozilla基金会的浏览器如Firefox 。
* 使用SpywareBlaster来保护您的计算机免受间谍软件和恶意软件
*如果你不知道什么是ActiveX控件，请参阅这里

退房维持自己的安全在Web 的技巧和免费的工具，让您安全的未来。

还见降低电脑？它可能不是恶意软件免费清洁/维护工具，以帮助保持您的计算机上运行平稳。

只使用值得信赖的安全软件列出的程序在此网页上。值得信赖的安全工具和资源