[jomm43point67]

姓名： Trojan.Win32.Obfuscated.gx 類型： 木馬 風險影響： 極高 假的關鍵系統錯誤警告

[evilfantasy]

讓得到HJT日誌。

下載並重新命名 了HijackThis （ HJT ）

• 雙擊HJTInstall 。
• 點擊 安裝 按鈕。
• 它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
• 安裝時，應打開了HijackThis適合您。
  • 關閉了HijackThis ，並重新命名為。
  • 請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
  • 右鍵單擊 HijackThis.exe 並選擇 重命名。
  • 鍵入 sniper.exe 並按下 輸入。
  • 右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面 （創建快捷方式）
• 從桌面上打開HiackThis 。
• 如果使用Windows Vista ，請務必 以管理員身份運行
• 點擊 做了系統掃描並保存日誌文件 按鈕
• 了HijackThis掃描，然後將記錄在記事本中打開。
• 複製，然後粘貼到日誌在您的帖子。
  • 不要 有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

儘管我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

下一步後請添加
HijackThis日誌

[jomm43point67]

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午2時49分52秒，就15/01/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ PROGRA 〜 1 \ FREEDO 〜 1 \ fdm.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe

受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ： ＆的Yahoo ！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： FDMIECookiesBHO類- （ CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205 ） - ç ： \ Program Files文件\免費下載管理器\ iefdm2.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
O8 -額外上下文菜單項目：下載所有的免費下載管理器-文件： / /炭： \ Program Files文件\免費下載管理器\ dlall.htm
O8 -額外上下文菜單項目：下載選定的免費下載管理器-文件： / /炭： \ Program Files文件\免費下載管理器\ dlselected.htm
O8 -額外上下文菜單項目：下載視頻的免費下載管理器-文件： / /炭： \ Program Files文件\免費下載管理器\ dlfvideo.htm
O8 -額外上下文菜單項目：下載的免費下載管理器-文件： / /炭： \ Program Files文件\免費下載管理器\ dllink.htm
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe

-
文件結尾- 5867字節

[evilfantasy]

該日誌沒有表現出任何的惡意軟件在所有。

運行該日誌後之後。

請下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

• 鏈接＃ 1
• 鏈接＃ 2
• 鏈接＃ 3

重要 - Combofix.exe 必須 保存到您的您 桌面。

• 關閉所有打開Web瀏覽器。 （火狐時， Internet Explorer等）
• 關閉/禁用 所有的反病毒和反惡意軟件程序 所以他們不干擾Combofix 。 “ -重要
  • 點擊 此鏈接 看到的程序列表中，應禁用。如果您沒有列出來，你不知道如何禁用它，請要求。
• 雙擊combofix.exe ＆按照提示操作。
  • 從鍵盤選擇 1 並按下 輸入
• 完成時，它將產生一個日誌你。
• 郵報記錄在您下次答复。

不要mouseclick combofix的窗口，而它的運行。
掃描會暫時停用您的桌面上。
如果中斷，它可以讓您的計算機凍結。
如果發生這種情況，請重新啟動恢復桌面。

[evilfantasy]

多數民眾贊成在沒有整個日誌。

如果您需要去到C ： \ combofix.txt後整個日誌。

[jomm43point67]

報價：

最初發布者 evilfantasy

多數民眾贊成在沒有整個日誌。

如果您需要請轉到C ： combofix.txt後整個日誌。

ComboFix 08-01-15.4 - Jomel 2008年1月15號22:29:38.1 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.2.1252.1.1033.18.98 [格林尼治標準時間-8:00 ]
運行中： C ： \下載\軟件\ ComboFix.exe
*創建了一個新的還原點
警告，這台機器沒有故障恢復控制台安裝！ ！
。
(((((((((((((((((((((((((創建的文件從2007年12月16號至2008年1月16號))))))))))) ))))))))))))))))))))
。
08年1月15日22時29分。 2000年8月31日08:00 51200 -一個------ ç ： \窗口\ NirCmd.exe
08年1月15日14點46 。 08年1月15日14點46 <DIR> d -------- ç ： \ Program Files文件\趨勢科技
08年1月15日13點35分。 08年1月15日13時36 <DIR> d -------- ç ： \ Program Files文件\共同文件\ Adobe公司
08年1月15日12時08分。 2007年10月10號15:55 --- 6065664 ----- ç ç ： \窗口\ system32 \ dllcache \ ieframe.dll
08年1月15日12時08分。 2007年6月30號19:31 --- 2455488 ----- ç ç ： \窗口\ system32 \ dllcache \ ieapfltr.dat
08年1月15日12時08分。 2007年6月30號19點36分--- 991232 ----- ç ç ： \窗口\ system32 \ dllcache \ ieframe.dll.mui
08年1月15日12時08分。 2007年10月10號15:55 --- 459264 ----- ç ç ： \窗口\ system32 \ dllcache \ msfeeds.dll
08年1月15日12時08分。 2007年10月10號15:55 --- 383488 ----- ç ç ： \窗口\ system32 \ dllcache \ ieapfltr.dll
08年1月15日12時08分。 2007年10月10號15:55 --- 267776 ----- ç ç ： \窗口\ system32 \ dllcache \ iertutil.dll
08年1月15日12時08分。 2007年10月10號15:55 --- 63488 ----- ç ç ： \窗口\ system32 \ dllcache \ icardie.dll
08年1月15日12時08分。 2007年10月10號15:55 --- 52224 ----- ç ç ： \窗口\ system32 \ dllcache \ msfeedsbs.dll
08年1月15日12時08分。 2007年10月10號02:59 --- 13824 ----- ç ç ： \窗口\ system32 \ dllcache \ ieudinit.exe
08年1月15日09:09 。 2004年8月3日08:56 221184 -一個------ ç ： \窗口\ system32 \ wmpns.dll
08年1月15日08:13 。 08年1月15日08:13 <DIR> d -------- ç ： \ Program Files文件\ Fraps
08年1月15日01:15 。 08年1月15日12時49分<DIR>數d - h ----- ç ： \窗口\ $ hf_mig $
08年1月15日01:15 。 2006年9月6日17:43 22752 -一個------ ç ： \窗口\ system32 \ spupdsvc.exe
08年1月15日00:59 。 08年1月15日00:59 <DIR> d -------- ç ： \ Program Files文件\ IObit
08年1月15日00:55 。 08年1月15日00:55 1167 -一個------ ç ： \窗口\ mozver.dat
08年1月15日00:00 。 08年1月15日00:01 1074 -一個------ ç ： \窗口\ system32 \ tmp.reg
08年1月14日23:05 。 08年1月14日23:23 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
08年1月14日23:04 。 08年1月14日23:04 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安裝嚮導
08年1月14日22:39 。 08年1月14日23:00 <DIR> d -------- ç ： \ Program Files文件\ EsetOnlineScanner
08年1月14日22:31 。 08年1月14日22:31 <DIR> d -------- ç ： \下載
08年1月13日13時51分。 08年1月13日13:54 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\溝道斯威夫特聲
08年1月13日13時51分。 08年1月13日13時52分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\溝道斯威夫特聲
08年1月13日13:50 。 08年1月13日17:35 <DIR> d -------- ç ： \ Program Files文件\溝道斯威夫特聲
08年1月13日08:30 。 08年1月13日08:30 <DIR> d -------- ç ： \ Program Files文件\幫助
08年1月13日08:10 。 08年1月13日08:10 <DIR> d -------- ç ： \ Program Files文件\免費下載管理器
08年1月13日08:10 。 08年1月15日22:29 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\免費下載管理器
08年1月13日08:10 。 08年1月13日08:10 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ FreeDownloadManager.ORG
2008年1月12號20:03 。 2008年1月12號20:03 <DIR> d -------- ç ： \ Program Files文件\的AVI格式的MPEG室分配器
2008年1月12號18:38 。 2008年1月12號18:39 26 - 1 ------ ç ： \窗口\ system32 \ satsukidecodersettings.ini
2008年1月8日06:45 。 08年1月14日19:34 <DIR>大------ ç ： \的Documents and Settings \所有用戶\應用數據的\ Temp
2008年1月8日06:44 。 2006年5月25日14:52 162304 -一個------ ç ： \窗口\ system32 \ ztvunrar36.dll
2008年1月8日06:44 。 2003年2月2日19:06 153088 -一個------ ç ： \窗口\ system32 \ UNRAR3.dll
2008年1月8日06:44 。 2005年8月26日00:50 77312 -一個------ ç ： \窗口\ system32 \ ztvunace26.dll
2008年1月8日06:44 。 2002年3月6日00:00 75264 -一個------ ç ： \窗口\ system32 \ unacev2.dll
2008年1月8日06:44 。 2006年6月19號12:01 69,632 -一個------ ç ： \窗口\ system32 \ ztvcabinet.dll
2008年1月7日21時59分。 2008年1月7日21時59 <DIR> d ---縣---- ç ： \的Documents and Settings \ Jomel \用戶數據
2008年1月6日20:56 。 2004年8月3日23:08 26496 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ usbstor.sys
2008年1月5日18:55 。 2008年1月5日18時55 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ nView_Profiles
2008年1月5日09:16 。 2008年1月5日09:16 <DIR> d -------- ç ： \ Program Files文件\鉀解碼器
2008年1月4日16時13分。 2008年1月4日16時13分<DIR> d -------- ç ： \ Program Files文件\ ZillaSoft.ws
2008年1月4日16時13分。 2004年2月5日13時53 389120 -一個------ ç ： \窗口\ system32 \ actskn43.ocx
2008年1月4日16時13分。 2004年1月9日04:54 188416 -一個------ ç ： \窗口\ system32 \ actsplash.ocx
2008年1月4日16:12 。 2005年8月27日02:38 1435272 -一個------ ç ： \窗口\ system32 \ Flash.ocx
2008年1月4日16:12 。 2002年3月4日12:27 1140472 -一個------ ç ： \窗口\ system32 \ IGUltraGrid20.ocx
2008年1月4日16:12 。 2000年5月22日04:00 1066176 -一個------ ç ： \窗口\ system32 \ mscomctl.ocx
2008年1月4日16:12 。 2003年11月19號13點59分512688 -一個------ ç ： \窗口\ system32 \ XceedCry.dll
2008年1月4日16:12 。 2001年7月28日12:50 265753 -一個------ ç ： \窗口\ system32 \的AS - Exp2.ocx
2008年1月4日16:12 。 2004年3月8日23:00 131856 -一個------ ç ： \窗口\ system32 \ MSADODC.ocx
2008年1月4日16:12 。 2000年7月14號23:00 118784 -一個------ ç ： \窗口\ system32 \ msstdfmt.dll
2008年1月4日16:12 。 00年7月15日05:00 101888 -一個------ ç ： \窗口\ system32 \ VB6STKIT.DLL
2008年1月4日16:12 。 1999年1月26日19時36分11012 -一個------ ç ： \窗口\ system32 \ threadapi.tlb
2007年12月31號20:24 。 2007年12月31號20:24 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\未來
2007年12月31號17:07 。 2007年12月31號17:07 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\的Yahoo ！
2007年12月31號17:07 。 2007年12月31號17:07 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\的Yahoo ！同伴
二〇 〇七年十二月三十零號22:27 。二〇 〇七年十二月三十零號22:27 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\ WebCompiler3
二○○七年十二月三十〇號22:00 。 08年1月15日08:21 49 - 1 ------ ç ： \窗口\ NeroDigital.ini
二〇 〇七年十二月三十○號21:58 。二〇 〇七年十二月三十零號21:58 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\ FDRLab
07年12月29日20:21 。 07年12月29日20:21 <DIR> d -------- ç ： \窗口\ system32 \ QuickTime的
07年12月29日14:40 。 07年12月29日14:40 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \殘缺
07年12月29日14點39 。 2008年1月12號19:10 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\ LimeWire
07年12月29日14點39 。 2007年9月24日23:31 69632 -一個------ ç ： \窗口\ system32 \ javacpl.cpl
07年12月29日14點37分。 07年12月29日14時38 <DIR> d -------- ç ： \ Program Files文件\ Java的
07年12月29日14時36分。 07年12月29日14時36分<DIR> d -------- ç ： \ Program Files文件\共同文件\爪哇
07年12月29日11時25分。 2008年1月1日20:43 <DIR> d -------- ç ： \ Program Files文件\ LimeWire
07年12月28日23:32 。 07年12月29日21:36 <DIR> d -------- ç ： \ Program Files文件\共同文件\ Macromedia公司
07年12月28日23時28分。 07年12月29日20:15 <DIR> d -------- ç ： \窗口\下載安裝
07年12月28日22:36 。 07年12月28日22:36 <DIR> d -------- ç ： \ Program Files文件\ uTorrent
07年12月28日22:36 。 08年1月14日22:12 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\ uTorrent
07年12月28日22:13 。 07年12月28日22:13 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
07年12月28日19時48分。 07年12月28日19:50 <DIR> d -------- ç ： \窗口\ nview
07年12月28日19時48分。 2006年10月22日12:22 208896 -一個------ ç ： \窗口\ system32 \ nvudisp.exe
07年12月28日19時48分。 08年1月15日21:49 88566 -一個------ ç ： \窗口\ system32 \ nvapps.xml
07年12月28日19時48分。 2006年10月22日12:22 17056 -一個------ ç ： \窗口\ system32 \ nvdisp.nvu
07年12月28日19時47分。 2006年10月22日15:06 208896 -一個------ ç ： \窗口\ system32 \ NVUNINST.EXE
07年12月28日15:05 。 07年12月28日15時11分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\的Yahoo ！
07年12月28日14:55 。 07年12月28日15點○三<DIR> d -------- ç ： \ Program Files文件\的Yahoo ！
07年12月28日10時39分。 08年1月14日23:05 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\ SUPERAntiSpyware.com
07年12月28日10時39分。 07年12月28日10時39 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ SUPERAntiSpyware.com
07年12月28日09:13 。 07年12月28日09:13 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ NVIDIA公司
2007年12月27號21:37 。 2008年1月8日11時43 <DIR> d -------- ç ： \ Program Files文件\為EA SPORTS
2007年12月27號21:05 。 2006年9月29日20時42 <DIR> d -------- ç ： \ Program Files文件的\ Support
2007年12月27號21:05 。 2006年9月29日20時42 <DIR> d -------- ç ： \ Program Files文件\主
2007年12月27號21:05 。 07年12月29日21:36 <DIR> d -------- ç ： \ Program Files文件\ Macromedia公司
2007年12月27號21:05 。 2006年9月29日20時42 <DIR> d -------- ç ： \ Program Files文件\ IE瀏覽器
2007年12月27號21點03分。 2006年9月29日20時42 <DIR> d -------- ç ： \ Program Files文件\的DirectX
2007年12月27號19:59 。 08年1月10日22:39 <DIR> d -------- ç ： \的Documents and Settings \ Jomel \應用數據\ AVG7
2007年12月27號19:58 。 2007年12月27號19:58 <DIR> d -------- ç ： \的Documents and Settings \ LocalService \應用數據\ AVG7
2007年12月27號19:58 。 2007年12月27號19:58 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Grisoft
2007年12月27號19:58 。 2008年1月7日22時53分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ avg7
2007年12月27號19:58 。 2007年12月27號19:58 499712 -一個------ ç ： \窗口\ system32 \ msvcp71.dll
2007年12月27號19:58 。 2007年12月27號19:58 348,160 -一個------ ç ： \窗口\ system32 \ msvcr71.dll
2007年12月27號18:48 。 2007年12月27號18:48 <DIR> d -------- ç ： \的NVIDIA
2007年12月27號18:44 。 2004年8月3日23:10 10880 -一個------ ç ： \窗口\ system32 \驅動程序\ NdisIP.sys
2007年12月27號18:44 。 2004年8月3日23:10 10880 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ ndisip.sys
2007年12月27號18:44 。 2004年8月3日22:58 5504 -一個------ ç ： \窗口\ system32 \驅動程序\ MSTEE.sys
2007年12月27號18:44 。 2004年8月3日22:58 5504 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ mstee.sys
2007年12月27號18:37 。 2001年11月22號20:08 712704 - 1 - ç --- ç ： \窗口\ system32 \ dllcache \ a3d.dll
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
08年1月15日07:17 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀
07年12月28日01:28 --------- d -----鎢： \ Program Files文件\ Microsoft FrontPage中
2007年12月4號10:33 682496 ----胡ç ： \窗口\ system32 \ divx.dll
07年11月30號07:30 3596288 ----胡ç ： \窗口\ system32 \ QT間期dx331.dll
07年11月30號07:28 81,920 ----胡ç ： \窗口\ system32 \ dpl100.dll
07年11月21日18時23分81920 ----胡ç ： \窗口\ system32 \ frapsvid.dll
2007年11月7號09:26 721920 ----胡ç ： \窗口\ system32 \ lsasrv.dll
07年10月29日22:43 1287680 ----胡ç ： \窗口\ system32 \ quartz.dll
07年10月28日01:40 227328 ----胡ç ： \窗口\ system32 \ wmasf.dll
2007年10月22號11點39分267272 ----胡ç ： \窗口\ system32 \ xactengine2_10.dll
2007年10月22號11點37分17928 ----胡ç ： \窗口\ system32 \ X3DAudio1_2.dll
2007年10月17號17點23 10,752 ----胡ç ： \窗口\ system32 \ WhoisCL.exe
2001年11月23日04:08 712704 ----河ç ： \窗口\ inf中\其它\ AUDIO3D.DLL
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14時06分1318912 ]
“ MSMSGS ” =的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” [ 04年10月13號8點24 1694208 ]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月3日08:56 15360 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ NeroFilterCheck ” =的“ C ： \窗口\ system32 \ NeroCheck.e氙” [ 2004年7月7日17:28 155648 ]
“ Cmaudio ” = “ cmicnfg.cpl ” [ ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [ 2007年12月27號19:58 579072 ]
“ NvCplDaemon ” =的“ C ： \窗口\ system32 \ NvCpl.dll ” [ 2006年10月22日12時22七百七點〇四八萬]
“ nwiz ” = “ nwiz.exe ” [ 2006-10-22 12:22 1622016 ç ： \窗口\ system32 \ nwiz.exe ]
“ NvMediaCenter ” =的“ C ： \窗口\ system32 \ NvMcTray 。 DLL的” [ 2006年10月22日12:22 86016 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日01:11 132496 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2007年10月10號19:51 39792 ]
[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 2007年12月27號19:58 219136 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \政策\總管]
“ NoResolveSearch ” = 1 （ 0x1 ）
[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13時55分77824 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
R2的SetupNT ; SetupNT ; ç ： \窗口\ system32 \ SetupNT.sys [ 2000年10月25日04:27 ]
*新成立的服務* - PROCEXP90
。
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年1月15號22點31分35秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS
掃描隱藏的進程...
掃描隱藏的自動啟動項...
掃描隱藏的文件...
掃描順利完成
隱藏的文件： 0
************************************************** ************************
。
完成時間： 2008年1月15號22時32分38秒
。
08年1月15日20時49分48秒--- EOF分析---

[evilfantasy]

第一次去 本教程 並安裝故障恢復控制台。

----------

• 下載 FixIEDef 由ShadowPuterDude到桌面上。
• 雙擊 FixIEDef.exe
  • 如果運行 Vista中， 單擊 行 關於 FixIEDef運行系統管理員 彈出

警告： FixIEDef將殺死所有副本 Internet Explorer的 和 總管 正在運行的，在清除惡意文件。圖標和開始菜單在您的桌面將不可見，而FixIEDef是惡意文件刪除。這是必要的，以消除部分的感染，否則不會被刪除。

FixIEDef一切將恢復正常;當它已經完成刪除過程。

• 點擊 退出 一旦FixIEDef顯示所有已完成的信息。
• 附上FixIEDef.log到下一封郵件。該日誌將在您的桌面上。

----------

執行新的了HijackThis掃描後的日誌。

----------

下一步後請添加
FixIEDef日誌
新的HijackThis日誌

[jomm43point67]

************************************************** ******************************
* *
* FixIEDef日誌*
*版本1.0.0.875 *
* *
************************************************** ******************************
創建於8時12分02秒星期三， 2008年1月16號
操作系統： Windows XP中
Service Pack級別： Service Pack 2的
系統語言：英文
處理器：的X86
-------------------------------------------------- ------------------------------
！文件已被刪除！
沒有發現惡意文件
-------------------------------------------------- ------------------------------
！目錄已被刪除！
沒有惡意的目錄中刪除
-------------------------------------------------- ------------------------------
！註冊表項已被刪除！
HKEY_CLASSES_ROOT \ toprates.Video
HKEY_CLASSES_ROOT \請將AppID \ toprates.dll
HKEY_CLASSES_ROOT \請將AppID \ （ 038F228B - EED3 - 4A87 - A565 - F88FC99EBA91 ）
HKEY_CLASSES_ROOT \接口\ （ 48D78BE5 - CFB9 - 4B66 - 9AC4 - 96D4CF21DE06 ）
HKEY_CLASSES_ROOT \ TypeLib的\ （ 74D46BBA - 5638 - 473A - 83B6 - 97E7804A7411 ）
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \當前時間
================================================== ==============================
完成： ）
ShadowPuterDude
安全瀏覽！

<!------------------------------------------------ -------------->
<!------------------------------------------------ -------------->

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午8點13分36秒，就16/01/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \窗口\ System32 \ svchost.exe
ç ： \ PROGRA 〜 1 \ FREEDO 〜 1 \ fdm.exe
ç ： \窗口\ system32 \記事本
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ： ＆的Yahoo ！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： FDMIECookiesBHO類- （ CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205 ） - ç ： \ Program Files文件\免費下載管理器\ iefdm2.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
O8 -額外上下文菜單項目：下載所有的免費下載管理器- 文件： / /炭： \計劃 文件\免費下載管理器\ dlall.htm
O8 -額外上下文菜單項目：下載選定的免費下載管理器- 文件： / /炭： \計劃 文件\免費下載管理器\ dlselected.htm
O8 -額外上下文菜單項目：下載視頻的免費下載管理器- 文件： / /炭： \計劃 文件\免費下載管理器\ dlfvideo.htm
O8 -額外上下文菜單項目：下載的免費下載管理器- 文件： / /炭： \計劃 文件\免費下載管理器\ dllink.htm
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
-
文件結尾- 5838字節

[evilfantasy]

你的Java已經過時離開您的系統容易受到傷害。
舊版本的Java安全漏洞，惡意軟件都可以使用它來感染您的系統。

進入“ ” http://java.sun.com/javase/downloads/index.jsp
關於Sun公司的Java網頁滾動到第4次下載 Java運行時環境 （的JRE ） 6更新4 安裝新版本。
下一步去添加/刪除程序，並刪除所有舊版本。
不卸載 爪哇 （的JRE ） 6更新4 。
然後到C ： \ Program Files文件\爪哇 並刪除舊文件夾。
一定要保持 jre1.6.0_04


日誌現在看起來罰款。

如何是電腦嗎？

[jomm43point67]

哇！最後！字母i拆除4廣告，木馬！

大感謝你主席先生！
更多的權力！

這個站點是這麼酷！ _m /