|
|
#11
2008年9月16日,15:28
| |||
| |||
| ComboFix是08-09-15.02 -湯姆Stratman 2008-09-16 16:53:08.1 - NTFSx86 微軟Windows XP家庭版5.1.2600.2.1252.1.1033.18.184 [格林尼治-5:00] 從運行中:C:\ Documents和Settings \湯姆Stratman \桌面\ ComboFix.exe *創建了一個新的還原點 警告,這台機器沒有故障恢復控制台安裝! ! 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç:\ Documents和Settings \湯姆Stratman \應用程序數據\ FNTS〜1 ç:\ Documents和Settings \湯姆Stratman \應用程序數據\ FNTS〜1 \ F?新界南總區\ ç:\ Documents和Settings \湯姆Stratman \應用程序數據\ SSTEM〜1 ç :的\ Temp \ 1cb ç :的\ Temp \ 1cb \ syscheck.log ç:\溫度\法蘭克福 ç:\溫度\法蘭克福\ tmpZTF.log ç : \ test.txt ç : \窗口\ system32 \ MSINET.oca ç:\的Windows \ System32 \ rqtwa.bak1 ç:\的Windows \ System32 \ rqtwa.bak2 ç:\的Windows \ System32 \ rqtwa.ini ç:\的Windows \ System32 \ wnstsiit32.exe ç:\的Windows \ System32 \ wyadd.bak1 ç:\的Windows \ System32 \ wyadd.bak2 ç:\的Windows \ System32 \ wyadd.ini ç:\的Windows \ System32 \ wyadd.ini2 ç:\的Windows \ System32 \ wyadd.tmp 。 (((((((((((((((((((((((((((((((((((((((司機/服務)))))))) ))))))))))))))))))))))))))))))))))))))))) 。 ------- \ Legacy_DOMAINSERVICE (((((((((((((((((((((((((創建的文件從2008年8月16號到2008年9月16號))))))))))) )))))))))))))))))))) 。 2008年9月16日6時36分。 2008年9月16日6時36 <目錄Ḏ--------葷:\ Program Files文件\趨勢科技 2008-09-15 21:25。 08年9月15日21時27分<目錄Ḏ--------葷:\ Program Files文件\ Malwarebytes'反惡意軟件 2008-09-15 21:25。 2008-09-15 21:25 <目錄Ḏ--------葷:\ Documents和Settings \湯姆Stratman \應用數據\ Malwarebytes 2008-09-15 21:25。 2008-09-15 21:25 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\ Malwarebytes 2008-09-15 21:25。 08年9月10日00:04 38528 - 1 ------葷:\窗口\ System32 \驅動\ mbamswissarmy.sys 2008-09-15 21:25。 08年9月10日00:03 17,200 - 1 ------葷:\窗口\ System32 \驅動\ mbam.sys 2008年9月14日11:13。 2008年9月14日11時13 107888 - 1 ------葷:\窗口\ System32 \ CmdLineExt.dll 08年9月10日13時37分。 08年9月10日13時38 <目錄Ḏ--------葷:\ Program Files文件\ iTunes的 08年9月10日13時37分。 08年9月10日13時38 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\(3276BE95_AF08_429F_A64F_CA64CB79BCF6) 08年9月10日13點35分。 08年9月10日13時35 <目錄Ḏ--------葷:\ Program Files文件\卓悅 08年9月10日13:29。 2008年9月5日22時16 1900544 - 1 ------葷:\窗口\ System32 \ usbaaplrc.dll 2008年9月6日15點09分。 2008年9月6日15點09 90,112 - 1 ------葷:\窗口\ System32 \ QuickTimeVR.qtx 2008年9月6日15點09分。 2008年9月6日15點09 57,344 - 1 ------葷:\窗口\ System32 \ QuickTime.qts 2008-08-29 10:18。 08年8月29日10時18 87336 - 1 ------葷:\窗口\ System32 \域名,sd.exe 2008-08-29 9時53。 2008-08-29 9時53 61,440 - 1 ------葷:\窗口\ System32 \ dnssd.dll 2008-08-27 02:30。 2008-08-27 02:56 <目錄Ḏ--------葷:\窗口\ System32 \ CatRoot_bak 2008年8月25日19:08。 2008年8月25日19點08分<目錄Ḏ--------葷:\ Program Files文件\ AviSynth 2.5 2008年8月25日19:07。 2008年8月25日19時○七<目錄Ḏ--------葷:\ Program Files文件\紅佤 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008-09-16 21:40 ---------Ḏ-----碳化鎢:\ Documents和Settings \湯姆Stratman \應用數據\ utorrent的 2008年9月16日6時42分---------Ḏ-----碳化鎢:\ Documents和設置\所有用戶\應用數據\谷歌更新 08年9月15日20時53 ---------Ḏ -魔-瓦特葷:\ Program Files文件\ InstallShield安裝信息 08年9月15日20時53 ---------Ḏ-----碳化鎢:\ Program Files文件\電子藝術 08年9月10日18時38分---------Ḏ-----碳化鎢:\ Program Files文件\的iPod 08年9月10日18:34 ---------Ḏ-----碳化鎢:\ Program Files文件\ QuickTime的 08年9月10日18時33 ---------Ḏ-----碳化鎢:\ Program Files文件\ Common Files文件\蘋果 2008年9月6日03:16 36,864 ----胡葷:\窗口\ System32 \驅動程序\ usbaapl.sys 2008年8月21日21時36 ---------Ḏ-----碳化鎢:\ Program Files文件\蘋果軟件更新 2008年8月11號21:22 ---------Ḏ-----碳化鎢:\ Program Files文件\微軟Silverlight 2008年8月7日16時37 ---------Ḏ-----碳化鎢:\ Program Files文件\谷歌 2008-03-01 20時28分75496 - C部分-胡葷:\ Documents和Settings \湯姆Stratman \應用數據\ GDIPFONTCACHEV1.DAT 2007年9月26日01:26 45422 - C部分-胡葷:\ Documents和Settings \湯姆Stratman \應用數據\ wklnhst.dat 2007年6月28日21:37 7248 - C部分-胡葷:\ Documents和設置\所有用戶\應用數據\ ypinfo.bin 2007年4月15日04:54 32 - C部分-河葷:\ Documents和設置\所有用戶\ hash.dat 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ DellSupport ” =的“ C : \ Program Files文件\ DellSupport \ DSAgnt.exe ” [ 2007年3月15號460784 ] “邏輯數據模型”=的“C:\ Program Files文件\羅技\桌面信使\ 887.648萬\程序\ LogitechDesktopMessenger的。exe”[2007-02-23 67128] “ MSMSGS ” =的“ C : \ Program Files文件\傳送\ msmsgs.exe ” [ 04年10月13號1694208 ] “DellSupportCenter”=的“C:\ Program Files文件\戴爾支持中心\本\ sprtcmd.exe”[2007-11-15 202544] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “PCMService”=的“C:\ Program Files文件\戴爾\媒體體驗\ PCMService.exe”[2004年4月11日290816] “DVDLauncher”=的“C:\ Program Files文件\威力\ PowerDVD \ DVDLauncher.exe”[2004-08-23 57344] “歐華”=的“C:\窗口\ System32 \弱毒\ tfswctrl.exe”[2004-08-13 122939] “igfxtray”=的“C:\的Windows \ System32 \ igfxtray.exe”[05年9月20日94208] “igfxhkcmd”=的“C:\的Windows \ System32 \ hkcmd.exe”[2005年9月20號77824] “igfxpers”=的“C:\的Windows \ System32 \ igfxpers.exe”[05年9月20日114688] “CanonMyPrinter”=的“C:\ Program Files文件\佳能\ MyPrinter \ BJMyPrt.exe”[2006年3月21日1191936] “SSBkgdUpdate”=的“C:\ Program Files文件\ Common Files文件\ Scansoft的共享\ SSBkgdUpdate \ SSBkgdupdate.exe”[2003年9月30號155648] “OpwareSE4”=的“C:\ Program Files文件\ ScanSoft公司\ OmniPageSE4.0 \ OpwareSE4.exe”[2006年3月21日69632] “ IMJPMIG8.1 ” =的“ C : \窗口\的IME \ imjp8_1 \ IMJPMIG.E氙氣” [ 2004年8月4日208952 ] “ MSPY2002 ” =的“ C : \窗口\ system32 \的IME \ PINTLGNT \ ImScI nst.exe ” [ 2004年8月4日59392 ] “ PHIME2002ASync ” =的“ C : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE ” [ 2004年8月4日455168 ] “ PHIME2002A ” =的“ C : \窗口\ system32 \的IME \ TINTLGNT \錫TSETP.EXE ” [ 2004年8月4日455168 ] “SoundMAXPnP”=的“C:\ Program Files文件\ ADI公司\核心\ smax4pnp.exe”[日期2004-10-14 1404928] “ Adobe Reader軟件高速發射” =的“ C : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年1月11號39792 ] “dscactivate”=的“C:\ Program Files文件\戴爾支持中心\ gs_agent \習俗\ dsca.exe”[2007-11-15 16384] “DellSupportCenter”=的“C:\ Program Files文件\戴爾支持中心\本\ sprtcmd.exe”[2007-11-15 202544] “ QuickTime的工作” =的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ] “AppleSyncNotifier”=的“C:\ Program Files文件\ Common Files文件\蘋果\移動設備支持\本\ AppleSyncNotifier.exe”[2008年9月3日111936] “iTunesHelper”=的“C:\ Program Files文件\的iTunes \ iTunesHelper.exe”[2008-09-08 289576] “羅技硬件抽象層”=“KHALMNPR.EXE”[2008-02-29 ç:\的Windows \ KHALMNPR.Exe] “內核和硬件抽象層”=“KHALMNPR.EXE”[2008-02-29 ç:\的Windows \ KHALMNPR.Exe] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行] “ DWQueuedReporting ” =的“ C : \ PROGRA 〜 1 \常見〜 1 \微〜 1 \德國之聲\ dwtrig20.exe ” [ 2007年3月13號39264 ] ç:\ Documents和Settings \湯姆Stratman \開始菜單\程序\啟動\ SpywareGuard.lnk -葷:\ Program Files文件\ SpywareGuard \ sgmain.exe [2003年8月29日360448] ç : \的Documents and Settings \所有用戶\開始菜單\程序\啟動\ 羅技桌面Messenger.lnk -葷:\ Program Files文件\羅技\桌面信使\ 887.648萬\程序\ LogitechDesktopMessenger。exe文件[2007-02-23 67128] 羅技SetPoint.lnk -葷:\ Program Files文件\羅技\ SetPoint驅動\ SetPoint.exe [2008年8月9日805392] 微軟Office.lnk - ç : \ Program Files文件\微軟Office \ Office10 \ OSA.EXE [ 2001年2月13號83360 ] WinZip的快速Pick.lnk -葷:\ Program Files文件\ WinZip的\ WZQKPICK.EXE [2005年2月11日118784] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ LBTWlgn ] 2008年5月2日02:42 72208葷:\ Program Files文件\ Common Files文件\羅技\藍牙\ LBTWLgn.dll [ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ WdfLoadGroup ] @ = “ ” [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單] “ % windir % \ \ system32 \ \ sessmgr.exe ” = 的“C:\ \ Program Files文件\ \ Windows媒體播放器\ \ wmplayer.exe”= 的“ C : \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” = 的“C:\ \ Program Files文件\ \ PopCap遊戲\ \書蟲豪華\ \ BookWorm.exe”= 的“ C : \ \ Program Files文件\ \目的\ \ aim.exe ” = 的“ C : \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” = 的“ C : \ \ Program Files文件\ \羅技\ \桌面傳送\ \ 8876480 \ \程序\ \ LogitechDesktopMessen ger.exe ” = 的“ C : \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” = 的“ C : \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” = 的“ C : \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” = [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單] “17770:TCP”的= 17770:技術合作:比特彗星17770的TCP “17770:UDP數據”= 17770:UDP數據:比特彗星17770的UDP 受體1 aswSP ; avast !自我保護; ç : \窗口\ system32 \驅動程序\ aswSP.sys [ 2008年7月19日78416 ] R2的aswFsBlk ; aswFsBlk ; ç : \窗口\ system32 \驅動程序\ aswF sBlk.sys [ 2008年7月19號二點〇五六萬] R2的npkcmsvc; npkcmsvc,葷:\ Nexon公司\洛奇\ npkcmsvc.exe [2007年8月2日80528] R2的觀點管理服務;觀管理服務; ç : \ Program Files文件\觀\共同\ ViewpointService.exe [ 2007年1月4日24652 ] 中二DP1112,DP1112,ç:\的Windows \ System32 \驅動程序\ DP.sys [] 三FTD2XX;奧特洛音頻設備驅動程序模型990; ç:\的Windows \ System32 \驅動程序\ FTD2XX.sys [2003-01-24 24197] 三XDva020; XDva020; ç:\的Windows \ System32 \ XDva020.sys [] 。 內容'計劃任務的文件夾 。 - - - -孤寡刪除- - - - HKCU ,運行updateMgr - ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe HKCU ,運行Aim6 - (沒有文件) 。 補充掃描------- ------- 。 火狐- :公司簡介-葷:\ Documents和Settings \湯姆Stratman \應用數據\ Mozilla的\火狐\ Profiles文件\ e41ez35c.default \ 火狐- :prefs.js文件- STARTUP.HOMEPAGE - hxxp:/ / dsl.sbc.yahoo.com / 。 ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008-09-16十七點01分58秒的rootkit掃描 2600年5月1號的Windows Service Pack 2中的NTFS 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 ------------------------其他正在運行的進程----------------------- - 。 ç : \ Program Files文件\ Windows Defender的\ MsMpEng.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe ç : \ Program Files文件\戴爾支持中心\斌\ sprtsvc.exe ç:\ PROGRA〜1 \ WinZip的\ WZQKPICK.EXE ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe ç:\ Program Files文件\ Common Files文件\ Logishrd \ KHAL2 \ KHALMNPR.exe ç : \ Program Files文件\蘋果\斌\ iPodService.exe 。 ************************************************** ************************ 。 完成時間:08年9月16日17時13分四十一秒-機器重新啟動 ComboFix是,隔離- files.txt 2008年9月16日22時13分二十二秒 前運行:263151616字節自由 後運行:674275328字節自由 180 ---民間文學--- 2008-09-16 11點27分11秒 =============完組合福克斯================================== 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於下午五時26分48秒,在08年9月16日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\ Windows Defender的\ MsMpEng.exe ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe ç:\ Nexon公司\洛奇\ npkcmsvc.exe ç : \ Program Files文件\戴爾\媒體體驗\ PCMService.exe ç : \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe ç : \窗口\ system32 \歐\ tfswctrl.exe ç : \窗口\ system32 \ hkcmd.exe ç : \窗口\ system32 \ igfxpers.exe 葷:\ Program Files文件\佳能\ MyPrinter \ BJMyPrt.exe ç:\ Program Files文件\ ScanSoft公司\ OmniPageSE4.0 \ OpwareSE4.exe ç : \ Program Files文件\戴爾支持中心\斌\ sprtsvc.exe ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\ ADI公司\核心\ smax4pnp.exe ç : \ Program Files文件\觀\共同\ ViewpointService.exe ç : \ Program Files文件\戴爾支持中心\斌\ sprtcmd.exe ç : \ Program Files文件\的QuickTime \ QTTask.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\ DellSupport \ DSAgnt.exe ç : \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe ç : \ Program Files文件\傳送\ msmsgs.exe ç : \ Program Files文件\羅技\設定\ SetPoint.exe ç : \ Program Files文件\ WinZip的\ WZQKPICK.EXE ç : \ Program Files文件\ SpywareGuard \ sgmain.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe ç : \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.EXE ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \窗口\ system32 \ wuauclt.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://dsl.sbc.yahoo.com/ 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://www.dell4me.com/mywaybiz R1 - HKCU \軟件\微軟\窗口\ CurrentVersion \廉政教育科研網設置,代理服務器= 0.0.0.0 受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = *.地方 R3的- URLSearchHook :雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - (沒有文件) 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO :谷歌工具欄的通知BHO - ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) - ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.1.1119.1736 \縣wg.dll 臭氧-工具欄:(沒有名字) - (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) - (沒有文件) 臭氧-工具欄: (無姓名) - ( E0E899AB - F487 - 11D5 - 8D29 - 0050BA6940E3 ) - (沒有文件) 物理學- HKLM \ .. \運行: [ PCMService ]的“ C : \ Program Files文件\戴爾\媒體體驗\ PCMService.exe ” 物理學- HKLM \ .. \運行: [ DVDLauncher ]的“ C : \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe ” 物理學- HKLM \ .. \運行: [歐] ç : \窗口\ system32 \歐\ tfswctrl.exe 物理學- HKLM \ .. \運行: [ igfxtray ] ç : \窗口\ system32 \ igfxtray.exe 物理學- HKLM \ .. \運行: [ igfxhkcmd ] ç : \窗口\ system32 \ hkcmd.exe 物理學- HKLM \ .. \運行: [ igfxpers ] ç : \窗口\ system32 \ igfxpers.exe ø4 - HKLM \ .. \運行:[CanonMyPrinter]葷:\ Program Files文件\佳能\ MyPrinter \ BJMyPrt.exe /登錄 物理學- HKLM \ .. \運行: [ SSBkgdUpdate ]的“ C : \ Program Files文件\共同文件\ Scansoft共享\ SSBkgdUpdate \ SSBkgdupdate.exe ”嵌入開機 物理學- HKLM \ .. \運行: [ OpwareSE4 ]的“ C : \ Program Files文件\ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe ” 物理學- HKLM \ .. \運行: [ IMJPMIG8.1 ]的“ C : \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32 物理學- HKLM \ .. \運行: [ MSPY2002 ] ç : \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步 物理學- HKLM \ .. \運行: [ PHIME2002ASync ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步 物理學- HKLM \ .. \運行: [ PHIME2002A ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName 物理學- HKLM \ .. \運行: [ SoundMAXPnP ] ç : \ Program Files文件\ ADI公司\核心\ smax4pnp.exe 物理學- HKLM \ .. \運行: [羅技硬件抽象層] KHALMNPR.EXE 物理學- HKLM \ .. \運行: [內核和硬件抽象層] KHALMNPR.EXE 物理學- HKLM \ .. \運行: [ Adobe Reader軟件調速器]的“ C : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” 物理學- HKLM \ .. \運行: [ dscactivate ]的“ C : \ Program Files文件\戴爾支持中心\ gs_agent \定制\ dsca.exe ” 物理學- HKLM \ .. \運行: [ DellSupportCenter ]的“ C : \ Program Files文件\戴爾支持中心\斌\ sprtcmd.exe ” /峰DellSupportCenter 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ AppleSyncNotifier ] ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKCU \ .. \運行: [ DellSupport ]的“ C : \ Program Files文件\ DellSupport \ DSAgnt.exe ” /啟動 物理學- HKCU \ .. \運行: [的LDM ] ç : \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe 物理學- HKCU \ .. \運行: [ MSMSGS ]的“ C : \ Program Files文件\傳送\ msmsgs.exe ” /背景 物理學- HKCU \ .. \運行: [ DellSupportCenter ]的“ C : \ Program Files文件\戴爾支持中心\斌\ sprtcmd.exe ” /峰DellSupportCenter 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ DWQueuedReporting ]的“ C : \ PROGRA 〜 1 \常見〜 1 \微〜 1 \德國之聲\ dwtrig20.exe ” - T的(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ DWQueuedReporting ]的“ C : \ PROGRA 〜 1 \常見〜 1 \微〜 1 \德國之聲\ dwtrig20.exe ” - T的(用戶的默認用戶' ) 物理學-啟動: SpywareGuard.lnk = C的: \ Program Files文件\ SpywareGuard \ sgmain.exe 物理學-全球啟動:羅技桌面Messenger.lnk = C的: \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe 物理學-全球啟動:羅技SetPoint.lnk = C的: \ Program Files文件\羅技\設定\ SetPoint.exe 物理學-全球啟動:微軟Office.lnk = C的: \ Program Files文件\微軟Office \ Office10 \ OSA.EXE 物理學-全球啟動: WinZip的快速Pick.lnk = C的: \ Program Files文件\ WinZip的\ WZQKPICK.EXE O6 - HKCU \軟件\政策\微軟\的Internet Explorer \控制面板本 O8 -額外上下文菜單項目:與目的搜索-水庫: / /炭: \ Program Files文件\目的工具欄\ AIMBar.dll / aimsearch.htm ø9 -額外的按鈕:(沒有名字) - (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -葷:\ Program Files文件\的Java \ jre1.6.0_01 \本\ ssv.dll(文件丟失) ø9 -額外的'工具'菜單項:Sun的Java控制台- (08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501) -葷:\ Program Files文件\的Java \ jre1.6.0_01 \本\ ssv.dll(文件丟失) O9 -額外的按鈕:目的- ( AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ) - ç : \ Program Files文件\目的\ aim.exe O9 -額外的按鈕: Musicmatch公司的MX網絡播放器- ( d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ) - http://wwws.musicmatch.com/mmz/openWebRadio.html (檔案遺失) O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe Ø16 -數碼相框:(149E45D8 - 163E - 4189 - 86FC - 45022AB2B6C9)(SpinTop DRM的控制) -文件:/ / ç:\ Program Files文件\拼字遊戲\圖片\ stg_drm.ocx O16 -柴油機微粒過濾器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=39204 Ø16 -數碼相框:(288C5F13 - 7E52 - 4ADA - A32E - F5BF9D125F98)(CR64Loader對象) - http://miniclip.com/platypus/miniclipGameLoader.dll O16 -柴油機微粒過濾器: (三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安裝支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper.dll O16 -柴油機微粒過濾器: ( 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ) ( Snapfish的Activia ) - http://photo.walgreens.com/WalgreensActivia.cab O16 -柴油機微粒過濾器: ( 48884C41 -外匯基金諮詢委員會- 433D - 958A - 9FADAC41408E ) ( EGamesPlugin類) - 網址為: https : / / www.e-games.com.my/com/EGamesPlugin.cab Ø16 -數碼相框:(5F5F9FB8 - 878E - 4455 - 95E0 - F64B2314288A) - http://gamedownload.ijjimax.com/game...lugin11USA.cab O16 -柴油機微粒過濾器: ( 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ) ( Facebook的圖片上載器控制) - http://upload.facebook.com/controls/...toUploader.cab Ø16 -數碼相框:(CC450D71 - CC90 - 424C - 8638 - 1F2DBAC87A54)(ArmHelper控制) -文件:/ / ç:\ Program Files文件\拼字遊戲\圖片\ armhelper.ocx Ø16 -數碼相框:(CD995117 - 98E5 - 4169 - 9920 - 6C12D4C0B548) - http://gamedownload.ijjimax.com/game...Plugin9USA.cab O18 -協議: bwfile - 8876480 - ( 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ) - ç : \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ GAPlugProtocol - 8876480.dll O23 -服務:蘋果移動設備-蘋果- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe O23 -服務: avast ! iAVS4管制局( aswUpdSv ) - ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe O23 -服務: avast !防病毒- ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe O23 -服務: avast !郵件掃描- ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe O23 -服務: avast !網絡掃描- ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe O23 -服務:卓悅服務-蘋果公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe O23 -服務: DSBrokerService -未知所有者- ç : \ Program Files文件\ DellSupport \ brkrsvc.exe O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe O23 -服務:羅技藍牙服務( LBTServ ) -羅技公司- ç : \ Program Files文件\共同文件\羅技\藍牙\ LBTServ.exe O23 -服務:英特爾新生NetService ( NetSvc ) -英特爾( R )公司- ç : \ Program Files文件\英特爾\ PROSetWired \新生\同步\ NetSvc.exe Ø23 -服務:npkcmsvc - INCA的互聯網公司-葷:\ Nexon公司\洛奇\ npkcmsvc.exe O23 -服務: SupportSoft的鏈輪服務( dellsupportcenter ) ( sprtsvc_dellsupportcenter ) - SupportSoft的公司- ç : \ Program Files文件\戴爾支持中心\斌\ sprtsvc.exe O23 -服務:觀管理服務-觀公司- ç : \ Program Files文件\觀\共同\ ViewpointService.exe - 完文件- 10675字節 |
|
#12
2008年9月16日,16時03分
| |||
| |||
---------- 下載 ViewpointKiller.zip
---------- 你的Java已經過時。 舊版本的安全漏洞,惡意網站可以使用它來感染您的系統。 首先,安裝新的 Sun的Java運行時環境 請務必關閉所有瀏覽器窗口,然後再開始安裝。 刪除舊版本(縣)
---------- 下載 管理局清潔 由Atribune到您的桌面。 備用下載鏈接 注: Vista用戶必須使用 以管理員身份運行
請注意,您的系統運行速度變慢或兩個重新啟動後使用此工具,所以不要恐慌。 重要提示: 重新啟動電腦,然後再繼續。 ---------- 運行此在線掃描。 需要Internet Explorer 使用 ESET 32在線掃描 1 。勾選 是的,我接受有關的使用條款。 2 。點擊 開始 3 。當記者問,請允許ActiveX控件安裝 4 。點擊 開始 5 。請確保選擇 刪除發現威脅 並選擇 掃描不需要的應用 檢查標記。 6 。點擊 掃描 7 。等待掃描完成 8 。使用記事本打開日誌文件位於 ç : \ Program Files文件\ EsetOnlineScanner \ log.txt 9 。 添加 那個 ç : \ Program Files文件\ EsetOnlineScanner \ log.txt 登錄到您的下一個答复
__________________  |
|
#13
08年9月17日,04:20
| |||
| |||
| #版本= 4#OnlineScanner.ocx = 1.0.0.635#OnlineScannerDLLA.dll = 1,0,0,79#OnlineScannerDLLW.dll = 1,0,0,78#OnlineScannerUninstaller.exe = 1,0,0,49#vers_standard_module = 3447(20080916)#vers_arch_module = 1.064(20080214)#vers_adv_heur_module = 1.064(20070717)#EOSSerial = 8983b3a42701b342bf8e75ec7f82c98f#結束=完成#remove_checked =真正#unwanted_checked =真正#utc_time = 08年9月17日5時39分十六秒#local_time = 08年9月17日12時39分十六秒(-0600,中部夏令時間)#國=“美國”#osver = 5.1.2600 NT服務包2#掃描= 226155#找到= 0#scan_time = 4934 |
|
#14
08年9月17日,08:40
| |||
| |||
| 設置新的還原點,以防止可能再從舊 設置新的還原點後清潔您的系統將使您的電腦以唱名回到一個乾淨的工作狀態,如果需要的。
Windows XP的系統還原指南 或 Windows Vista的系統還原指南 ---------- 使用 Secunia的軟件督察 檢查過時的軟件。 過時的軟件安全漏洞,這些漏洞的惡意軟件,可以充分利用。
轉到 微軟的Windows Update 並獲得所有關鍵更新。 ---------- 以下是一些偉大的免費工具,幫助您避免再次感染。這些工具使用很少或沒有的資源,以便將不會降低您的PC 。 關注瀏覽器的安全性?考慮使用 Mozilla Firefox瀏覽器3.0。 為了防止未知的應用程序被安裝在您計算機上安裝 WinPatrol 2008年 * 使用Winpatrol保護您的計算機免受惡意軟件 我會建議您使用 SiteAdvisor的。 SiteAdvisor的網站上利率的商業慣例和垃圾郵件。安全等級的McAfee SiteAdvisor的是基於自動安全測試的網站。 SpywareBlaster -確保您的Internet Explorer ,使其難以這些ActiveX程序在計算機上運行。停止某些Cookie被添加到您的計算機運行時Mozilla基金會的瀏覽器如Firefox 。 * 使用SpywareBlaster來保護您的計算機免受間諜軟件和惡意軟件 *如果你不知道什麼是ActiveX控件,請參閱 這裡 退房 維持自己的安全在Web 的技巧和免費的工具,讓您安全的未來。 還見 降低電腦?它可能不是惡意軟件 免費清潔/維護工具,以幫助保持您的計算機上運行平穩。 只使用值得信賴的安全軟件列出的程序在此網頁上。 值得信賴的安全工具和資源,
__________________ |
|
#15
08年9月17日,14:24
| |||
| |||
| 我非常感謝您才好。我覺得更安全的電腦現在對我的感謝你。 我非常深刻的印象在太多的知識這個網站,並將繼續使用我的計算需求。  |
|
#16
08年9月17日,14:27
| |||
| |||
| 高興它。 安全瀏覽... 
__________________ |
