安居的帮助！〜我不能删除此广告软件/病毒！

jomm43point67 · ＃1 08年1月14日，19:29

姓名： Trojan.Win32.Obfuscated.gx 类型： 木马 风险影响： 极高 假的关键系统错误警告

**evilfantasy** · ＃2 08年1月14日，21:18

让得到HJT日志。

下载并重新命名 了HijackThis （ HJT ）

双击HJTInstall 。
点击安装按钮。
它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
安装时，应打开了HijackThis适合您。
- 关闭了HijackThis ，并重新命名为。
- 请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
- 右键单击 HijackThis.exe 并选择 重命名。
- 键入 sniper.exe 并按下输入。
- 右键单击 关于 sniper.exe 并选择 发送到 “ 桌面（创建快捷方式）
从桌面上打开HiackThis 。
如果使用Windows Vista ，请务必 以管理员身份运行
点击 做了系统扫描并保存日志文件 按钮
了HijackThis扫描，然后将记录在记事本中打开。
复制，然后粘贴到日志在您的帖子。
- 不要有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

尽管我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

下一步后请添加
HijackThis日志

jomm43point67 · ＃3 08年1月14日，23:55

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午2时49分52秒，就15/01/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ PROGRA 〜 1 \ FREEDO 〜 1 \ fdm.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe

受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：＆的Yahoo ！工具栏助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： FDMIECookiesBHO类- （ CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205 ） - ç ： \ Program Files文件\免费下载管理器\ iefdm2.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
O8 -额外上下文菜单项目：下载所有的免费下载管理器-文件： / /炭： \ Program Files文件\免费下载管理器\ dlall.htm
O8 -额外上下文菜单项目：下载选定的免费下载管理器-文件： / /炭： \ Program Files文件\免费下载管理器\ dlselected.htm
O8 -额外上下文菜单项目：下载视频的免费下载管理器-文件： / /炭： \ Program Files文件\免费下载管理器\ dlfvideo.htm
O8 -额外上下文菜单项目：下载的免费下载管理器-文件： / /炭： \ Program Files文件\免费下载管理器\ dllink.htm
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe

-
文件结尾- 5867字节

**evilfantasy** · ＃4 2008年1月15号， 00:47

该日志没有表现出任何的恶意软件在所有。

运行该日志后之后。

请下载Combofix由潜艇从以下链接。
（尝试所有这三个如果必要的话）

重要 - Combofix.exe 必须保存到您的您桌面。

关闭所有打开Web浏览器。（火狐时， Internet Explorer等）
关闭/禁用 所有的反病毒和反恶意软件程序 所以他们不干扰Combofix 。 “ -重要
- 点击 此链接 看到的程序列表中，应禁用。如果您没有列出来，你不知道如何禁用它，请要求。
双击combofix.exe ＆按照提示操作。
- 从键盘选择 1 并按下输入
完成时，它将产生一个日志你。
邮报记录在您下次答复。

不要mouseclick combofix的窗口，而它的运行。
扫描会暂时停用您的桌面上。
如果中断，它可以让您的计算机冻结。
如果发生这种情况，请重新启动恢复桌面。

**evilfantasy** · ＃5 2008年1月15号， 08:52

多数民众赞成在没有整个日志。

如果您需要去到C ： \ combofix.txt后整个日志。

jomm43point67 · ＃6 2008年1月15号， 09:47

报价：

最初发布者 evilfantasy

多数民众赞成在没有整个日志。

如果您需要请转到C ： combofix.txt后整个日志。

ComboFix 08-01-15.4 - Jomel 2008年1月15号22:29:38.1 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.2.1252.1.1033.18.98 [格林尼治标准时间-8:00 ]
运行中： C ： \下载\软件\ ComboFix.exe
*创建了一个新的还原点
警告，这台机器没有故障恢复控制台安装！！
。
(((((((((((((((((((((((((创建的文件从2007年12月16号至2008年1月16号))))))))))) ))))))))))))))))))))
。
08年1月15日22时29分。 2000年8月31日08:00 51200 -一个------ ç ： \窗口\ NirCmd.exe
08年1月15日14点46 。 08年1月15日14点46 <DIR> d -------- ç ： \ Program Files文件\趋势科技
08年1月15日13点35分。 08年1月15日13时36 <DIR> d -------- ç ： \ Program Files文件\共同文件\ Adobe公司
08年1月15日12时08分。 2007年10月10号15:55 --- 6065664 ----- ç ç ： \窗口\ system32 \ dllcache \ ieframe.dll
08年1月15日12时08分。 2007年6月30号19:31 --- 2455488 ----- ç ç ： \窗口\ system32 \ dllcache \ ieapfltr.dat
08年1月15日12时08分。 2007年6月30号19点36分--- 991232 ----- ç ç ： \窗口\ system32 \ dllcache \ ieframe.dll.mui
08年1月15日12时08分。 2007年10月10号15:55 --- 459264 ----- ç ç ： \窗口\ system32 \ dllcache \ msfeeds.dll
08年1月15日12时08分。 2007年10月10号15:55 --- 383488 ----- ç ç ： \窗口\ system32 \ dllcache \ ieapfltr.dll
08年1月15日12时08分。 2007年10月10号15:55 --- 267776 ----- ç ç ： \窗口\ system32 \ dllcache \ iertutil.dll
08年1月15日12时08分。 2007年10月10号15:55 --- 63488 ----- ç ç ： \窗口\ system32 \ dllcache \ icardie.dll
08年1月15日12时08分。 2007年10月10号15:55 --- 52224 ----- ç ç ： \窗口\ system32 \ dllcache \ msfeedsbs.dll
08年1月15日12时08分。 2007年10月10号02:59 --- 13824 ----- ç ç ： \窗口\ system32 \ dllcache \ ieudinit.exe
08年1月15日09:09 。 2004年8月3日08:56 221184 -一个------ ç ： \窗口\ system32 \ wmpns.dll
08年1月15日08:13 。 08年1月15日08:13 <DIR> d -------- ç ： \ Program Files文件\ Fraps
08年1月15日01:15 。 08年1月15日12时49分<DIR>数d - h ----- ç ： \窗口\ $ hf_mig $
08年1月15日01:15 。 2006年9月6日17:43 22752 -一个------ ç ： \窗口\ system32 \ spupdsvc.exe
08年1月15日00:59 。 08年1月15日00:59 <DIR> d -------- ç ： \ Program Files文件\ IObit
08年1月15日00:55 。 08年1月15日00:55 1167 -一个------ ç ： \窗口\ mozver.dat
08年1月15日00:00 。 08年1月15日00:01 1074 -一个------ ç ： \窗口\ system32 \ tmp.reg
08年1月14日23:05 。 08年1月14日23:23 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
08年1月14日23:04 。 08年1月14日23:04 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安装向导
08年1月14日22:39 。 08年1月14日23:00 <DIR> d -------- ç ： \ Program Files文件\ EsetOnlineScanner
08年1月14日22:31 。 08年1月14日22:31 <DIR> d -------- ç ： \下载
08年1月13日13时51分。 08年1月13日13:54 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\沟道斯威夫特声
08年1月13日13时51分。 08年1月13日13时52分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\沟道斯威夫特声
08年1月13日13:50 。 08年1月13日17:35 <DIR> d -------- ç ： \ Program Files文件\沟道斯威夫特声
08年1月13日08:30 。 08年1月13日08:30 <DIR> d -------- ç ： \ Program Files文件\帮助
08年1月13日08:10 。 08年1月13日08:10 <DIR> d -------- ç ： \ Program Files文件\免费下载管理器
08年1月13日08:10 。 08年1月15日22:29 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\免费下载管理器
08年1月13日08:10 。 08年1月13日08:10 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ FreeDownloadManager.ORG
2008年1月12号20:03 。 2008年1月12号20:03 <DIR> d -------- ç ： \ Program Files文件\的AVI格式的MPEG室分配器
2008年1月12号18:38 。 2008年1月12号18:39 26 - 1 ------ ç ： \窗口\ system32 \ satsukidecodersettings.ini
2008年1月8日06:45 。 08年1月14日19:34 <DIR>大------ ç ： \的Documents and Settings \所有用户\应用数据的\ Temp
2008年1月8日06:44 。 2006年5月25日14:52 162304 -一个------ ç ： \窗口\ system32 \ ztvunrar36.dll
2008年1月8日06:44 。 2003年2月2日19:06 153088 -一个------ ç ： \窗口\ system32 \ UNRAR3.dll
2008年1月8日06:44 。 2005年8月26日00:50 77312 -一个------ ç ： \窗口\ system32 \ ztvunace26.dll
2008年1月8日06:44 。 2002年3月6日00:00 75264 -一个------ ç ： \窗口\ system32 \ unacev2.dll
2008年1月8日06:44 。 2006年6月19号12:01 69,632 -一个------ ç ： \窗口\ system32 \ ztvcabinet.dll
2008年1月7日21时59分。 2008年1月7日21时59 <DIR> d ---县---- ç ： \的Documents and Settings \ Jomel \用户数据
2008年1月6日20:56 。 2004年8月3日23:08 26496 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ usbstor.sys
2008年1月5日18:55 。 2008年1月5日18时55 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ nView_Profiles
2008年1月5日09:16 。 2008年1月5日09:16 <DIR> d -------- ç ： \ Program Files文件\钾解码器
2008年1月4日16时13分。 2008年1月4日16时13分<DIR> d -------- ç ： \ Program Files文件\ ZillaSoft.ws
2008年1月4日16时13分。 2004年2月5日13时53 389120 -一个------ ç ： \窗口\ system32 \ actskn43.ocx
2008年1月4日16时13分。 2004年1月9日04:54 188416 -一个------ ç ： \窗口\ system32 \ actsplash.ocx
2008年1月4日16:12 。 2005年8月27日02:38 1435272 -一个------ ç ： \窗口\ system32 \ Flash.ocx
2008年1月4日16:12 。 2002年3月4日12:27 1140472 -一个------ ç ： \窗口\ system32 \ IGUltraGrid20.ocx
2008年1月4日16:12 。 2000年5月22日04:00 1066176 -一个------ ç ： \窗口\ system32 \ mscomctl.ocx
2008年1月4日16:12 。 2003年11月19号13点59分512688 -一个------ ç ： \窗口\ system32 \ XceedCry.dll
2008年1月4日16:12 。 2001年7月28日12:50 265753 -一个------ ç ： \窗口\ system32 \的AS - Exp2.ocx
2008年1月4日16:12 。 2004年3月8日23:00 131856 -一个------ ç ： \窗口\ system32 \ MSADODC.ocx
2008年1月4日16:12 。 2000年7月14号23:00 118784 -一个------ ç ： \窗口\ system32 \ msstdfmt.dll
2008年1月4日16:12 。 00年7月15日05:00 101888 -一个------ ç ： \窗口\ system32 \ VB6STKIT.DLL
2008年1月4日16:12 。 1999年1月26日19时36分11012 -一个------ ç ： \窗口\ system32 \ threadapi.tlb
2007年12月31号20:24 。 2007年12月31号20:24 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\未来
2007年12月31号17:07 。 2007年12月31号17:07 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\的Yahoo ！
2007年12月31号17:07 。 2007年12月31号17:07 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\的Yahoo ！同伴
二〇〇七年十二月三十零号22:27 。二〇〇七年十二月三十零号22:27 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\ WebCompiler3
二〇〇七年十二月三十○号22:00 。 08年1月15日08:21 49 - 1 ------ ç ： \窗口\ NeroDigital.ini
二〇〇七年十二月三十零号21:58 。二〇〇七年十二月三十○号21:58 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\ FDRLab
07年12月29日20:21 。 07年12月29日20:21 <DIR> d -------- ç ： \窗口\ system32 \ QuickTime的
07年12月29日14:40 。 07年12月29日14:40 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \残缺
07年12月29日14点39 。 2008年1月12号19:10 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\ LimeWire
07年12月29日14点39 。 2007年9月24日23:31 69632 -一个------ ç ： \窗口\ system32 \ javacpl.cpl
07年12月29日14点37分。 07年12月29日14时38 <DIR> d -------- ç ： \ Program Files文件\ Java的
07年12月29日14时36分。 07年12月29日14时36分<DIR> d -------- ç ： \ Program Files文件\共同文件\爪哇
07年12月29日11时25分。 2008年1月1日20:43 <DIR> d -------- ç ： \ Program Files文件\ LimeWire
07年12月28日23:32 。 07年12月29日21:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\ Macromedia公司
07年12月28日23时28分。 07年12月29日20:15 <DIR> d -------- ç ： \窗口\下载安装
07年12月28日22:36 。 07年12月28日22:36 <DIR> d -------- ç ： \ Program Files文件\ uTorrent
07年12月28日22:36 。 08年1月14日22:12 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\ uTorrent
07年12月28日22:13 。 07年12月28日22:13 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
07年12月28日19时48分。 07年12月28日19:50 <DIR> d -------- ç ： \窗口\ nview
07年12月28日19时48分。 2006年10月22日12:22 208896 -一个------ ç ： \窗口\ system32 \ nvudisp.exe
07年12月28日19时48分。 08年1月15日21:49 88566 -一个------ ç ： \窗口\ system32 \ nvapps.xml
07年12月28日19时48分。 2006年10月22日12:22 17056 -一个------ ç ： \窗口\ system32 \ nvdisp.nvu
07年12月28日19时47分。 2006年10月22日15:06 208896 -一个------ ç ： \窗口\ system32 \ NVUNINST.EXE
07年12月28日15:05 。 07年12月28日15时11分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\的Yahoo ！
07年12月28日14:55 。 07年12月28日15点○三<DIR> d -------- ç ： \ Program Files文件\的Yahoo ！
07年12月28日10时39分。 08年1月14日23:05 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\ SUPERAntiSpyware.com
07年12月28日10时39分。 07年12月28日10时39分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com
07年12月28日09:13 。 07年12月28日09:13 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ NVIDIA公司
2007年12月27号21:37 。 2008年1月8日11时43 <DIR> d -------- ç ： \ Program Files文件\为EA SPORTS
2007年12月27号21:05 。 2006年9月29日20时42 <DIR> d -------- ç ： \ Program Files文件的\ Support
2007年12月27号21:05 。 2006年9月29日20时42 <DIR> d -------- ç ： \ Program Files文件\主
2007年12月27号21:05 。 07年12月29日21:36 <DIR> d -------- ç ： \ Program Files文件\ Macromedia公司
2007年12月27号21:05 。 2006年9月29日20时42 <DIR> d -------- ç ： \ Program Files文件\ IE浏览器
2007年12月27号21点03分。 2006年9月29日20时42 <DIR> d -------- ç ： \ Program Files文件\的DirectX
2007年12月27号19:59 。 08年1月10日22:39 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \应用数据\ AVG7
2007年12月27号19:58 。 2007年12月27号19:58 <DIR> d -------- ç ： \的Documents and Settings \ LocalService \应用数据\ AVG7
2007年12月27号19:58 。 2007年12月27号19:58 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ Grisoft
2007年12月27号19:58 。 2008年1月7日22时53分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ avg7
2007年12月27号19:58 。 2007年12月27号19:58 499712 -一个------ ç ： \窗口\ system32 \ msvcp71.dll
2007年12月27号19:58 。 2007年12月27号19:58 348,160 -一个------ ç ： \窗口\ system32 \ msvcr71.dll
2007年12月27号18:48 。 2007年12月27号18:48 <DIR> d -------- ç ： \的NVIDIA
2007年12月27号18:44 。 2004年8月3日23:10 10880 -一个------ ç ： \窗口\ system32 \驱动程序\ NdisIP.sys
2007年12月27号18:44 。 2004年8月3日23:10 10880 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ ndisip.sys
2007年12月27号18:44 。 2004年8月3日22:58 5504 -一个------ ç ： \窗口\ system32 \驱动程序\ MSTEE.sys
2007年12月27号18:44 。 2004年8月3日22:58 5504 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ mstee.sys
2007年12月27号18:37 。 2001年11月22号20:08 712704 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ a3d.dll
。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
08年1月15日07:17 --------- -----钨d ： \文件和设置\所有用户\应用数据\ Spybot蠕虫-搜索和摧毁
07年12月28日01:28 --------- d -----钨： \ Program Files文件\ Microsoft FrontPage中
2007年12月4号10:33 682496 ----胡ç ： \窗口\ system32 \ divx.dll
07年11月30号07:30 3596288 ----胡ç ： \窗口\ system32 \ QT间期dx331.dll
07年11月30号07:28 81,920 ----胡ç ： \窗口\ system32 \ dpl100.dll
07年11月21日18时23分81920 ----胡ç ： \窗口\ system32 \ frapsvid.dll
2007年11月7号09:26 721920 ----胡ç ： \窗口\ system32 \ lsasrv.dll
07年10月29日22:43 1287680 ----胡ç ： \窗口\ system32 \ quartz.dll
07年10月28日01:40 227328 ----胡ç ： \窗口\ system32 \ wmasf.dll
2007年10月22号11点39分267272 ----胡ç ： \窗口\ system32 \ xactengine2_10.dll
2007年10月22号11点37分17928 ----胡ç ： \窗口\ system32 \ X3DAudio1_2.dll
2007年10月17号17点23 10,752 ----胡ç ： \窗口\ system32 \ WhoisCL.exe
2001年11月23日04:08 712704 ----河ç ： \窗口\ inf中\其它\ AUDIO3D.DLL
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14时06分1318912 ]
“ MSMSGS ” =的“ C ： \ Program Files文件\传送\ msmsgs.exe ” [ 04年10月13号8点24 1694208 ]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月3日08:56 15360 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ NeroFilterCheck ” =的“ C ： \窗口\ system32 \ NeroCheck.e氙” [ 2004年7月7日17:28 155648 ]
“ Cmaudio ” = “ cmicnfg.cpl ” [ ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [ 2007年12月27号19:58 579072 ]
“ NvCplDaemon ” =的“ C ： \窗口\ system32 \ NvCpl.dll ” [ 2006年10月22日12时22七百七十零点〇四八万]
“ nwiz ” = “ nwiz.exe ” [ 2006-10-22 12:22 1622016 ç ： \窗口\ system32 \ nwiz.exe ]
“ NvMediaCenter ” =的“ C ： \窗口\ system32 \ NvMcTray 。 DLL的” [ 2006年10月22日12:22 86016 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日01:11 132496 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2007年10月10号19:51 39792 ]
[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 2007年12月27号19:58 219136 ]
[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \政策\总管]
“ NoResolveSearch ” = 1 （ 0x1 ）
[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13时55分77824 ]
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
R2的SetupNT ; SetupNT ; ç ： \窗口\ system32 \ SetupNT.sys [ 2000年10月25日04:27 ]
*新成立的服务* - PROCEXP90
。
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年1月15号22点31分35秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS
扫描隐藏的进程...
扫描隐藏的自动启动项...
扫描隐藏的文件...
扫描顺利完成
隐藏的文件： 0
************************************************** ************************
。
完成时间： 2008年1月15号22时32分38秒
。
08年1月15日20时49分48秒--- EOF分析---

**evilfantasy** · ＃7 2008年1月15日，10:12

第一次去 本教程 并安装故障恢复控制台。

----------

下载 FixIEDef 由ShadowPuterDude到桌面上。
双击 FixIEDef.exe
- 如果运行 Vista中， 单击行关于 FixIEDef运行系统管理员 弹出

警告： FixIEDef将杀死所有副本 Internet Explorer的 和总管正在运行的，在清除恶意文件。图标和开始菜单在您的桌面将不可见，而FixIEDef是恶意文件删除。这是必要的，以消除部分的感染，否则不会被删除。

FixIEDef一切将恢复正常;当它已经完成删除过程。

点击退出一旦FixIEDef显示所有已完成的信息。
附上FixIEDef.log到下一封邮件。该日志将在您的桌面上。

----------

执行新的了HijackThis扫描后的日志。

----------

下一步后请添加
FixIEDef日志
新的HijackThis日志

jomm43point67 · ＃8 2008年1月15日，17:21

************************************************** ******************************
* *
* FixIEDef日志*
*版本1.0.0.875 *
* *
************************************************** ******************************
创建于8时12分02秒星期三， 2008年1月16号
操作系统： Windows XP中
Service Pack级别： Service Pack 2的
系统语言：英文
处理器：的X86
-------------------------------------------------- ------------------------------
！文件已被删除！
没有发现恶意文件
-------------------------------------------------- ------------------------------
！目录已被删除！
没有恶意的目录中删除
-------------------------------------------------- ------------------------------
！注册表项已被删除！
HKEY_CLASSES_ROOT \ toprates.Video
HKEY_CLASSES_ROOT \请将AppID \ toprates.dll
HKEY_CLASSES_ROOT \请将AppID \ （ 038F228B - EED3 - 4A87 - A565 - F88FC99EBA91 ）
HKEY_CLASSES_ROOT \接口\ （ 48D78BE5 - CFB9 - 4B66 - 9AC4 - 96D4CF21DE06 ）
HKEY_CLASSES_ROOT \ TypeLib的\ （ 74D46BBA - 5638 - 473A - 83B6 - 97E7804A7411 ）
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \当前时间
================================================== ==============================
完成：）
ShadowPuterDude
安全浏览！




日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午8点13分36秒，就16/01/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \窗口\ System32 \ svchost.exe
ç ： \ PROGRA 〜 1 \ FREEDO 〜 1 \ fdm.exe
ç ： \窗口\ system32 \记事本
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：＆的Yahoo ！工具栏助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： FDMIECookiesBHO类- （ CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205 ） - ç ： \ Program Files文件\免费下载管理器\ iefdm2.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
O8 -额外上下文菜单项目：下载所有的免费下载管理器- 文件： / /炭： \计划文件\免费下载管理器\ dlall.htm
O8 -额外上下文菜单项目：下载选定的免费下载管理器- 文件： / /炭： \计划文件\免费下载管理器\ dlselected.htm
O8 -额外上下文菜单项目：下载视频的免费下载管理器- 文件： / /炭： \计划文件\免费下载管理器\ dlfvideo.htm
O8 -额外上下文菜单项目：下载的免费下载管理器- 文件： / /炭： \计划文件\免费下载管理器\ dllink.htm
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
-
文件结尾- 5838字节

**evilfantasy** · ＃9 2008年1月15日，17时32分

你的Java已经过时离开您的系统容易受到伤害。
旧版本的Java安全漏洞，恶意软件都可以使用它来感染您的系统。

进入“ ” http://java.sun.com/javase/downloads/index.jsp
关于Sun公司的Java网页滚动到第4次下载 Java运行时环境 （的JRE ） 6更新4 安装新版本。
下一步去添加/删除程序，并删除所有旧版本。
不卸载爪哇 （的JRE ） 6更新4 。
然后到C ： \ Program Files文件\爪哇并删除旧文件夹。
一定要保持 jre1.6.0_04

日志现在看起来罚款。

如何是电脑吗？

jomm43point67 · ＃10 2008年1月15日，23:16

哇！最后！字母i拆除4广告，木马！

大感谢你主席先生！
更多的权力！

这个站点是这么酷！ _m /

类似的主题
线	线程入门	论坛	答复	最后发表
无法删除病毒	avz10	病毒，间谍软件和安全	1	二〇〇九年十月十五日 09:09
Iexplore.exe病毒请帮我删除	dmx434343	病毒，间谍软件和安全	9	2009年3月1日 12点19分
Adware.NetPumper -间谍/恶意软件/病毒？	hopthwoks	病毒，间谍软件和安全	2	2009年2月9日 20:37
不能清除病毒的AVG	TomIsFat	病毒，间谍软件和安全	6	07年12月30号 16:11

安居的帮助！ 〜我不能删除此广告软件/病毒！