|
|
#1
09年5月15日, 21:29
| |||
| |||
| 上线写了一封电子邮件的这种情况发生。我看起来小注意到卡从角落到角落里的小蓝方在左上角和蓝线贯穿其中。所有的图标消失,键盘和鼠标是行不通的。唯一的办法我可以删除它是关闭电源。 当我回到家的工作,并把计算机上的所有我得到的只是黑屏。 所以,我尝试了所有以下。 首先删除了电缆的监测和试验获得的监测轻。检查它的旧电脑,它是工作的罚款。然后删除CPU风扇(一个关于这个电脑就像一个鼓风机多球迷。 )我惯例,看看我能听到的处理器风扇工作。这是工作的罚款。然后我去尝试memtest ,但不能得到任何的监控,所以我不知道这是在运行或者没有。 移除所有电源,在PC和电池这将使响铃。他没有响铃当权力没有想过备份。我还注意到,当所有电缆连接和电源开启键盘和鼠标不工作.. 一旦我得到的病毒软件下载中的旧电脑,我将请检查硬盘驱动器仍然工程。 至于劫持文件我刚刚收到了这件事,但它与WinPatrol并保存到文件。如果我能在硬盘工作在这旧的计算机,我将它张贴。 |
|
#2
2009年5月16日, 14时38分
| |||
| |||
| 如果没有记录,我们不能作出决定,如果是恶意软件或没有。
__________________  |
|
#3
2009年5月17号, 14时29分
| |||
| |||
| 将工作取得的日志文件。硬盘驱动器剂量工作旧计算机。 |
|
#4
2009年5月17号, 15:05
| |||
| |||
| 以下是日志是跑前的崩溃。 日志所创造WinPatrol普乐士版本16.0.2009.2:16.0.2009.2 扫描储存于下午11点57分58秒,在09年5月13日 平台: Windows XP SP3的Service Pack 3中(建设2600 ) MSIE : Internet Explorer的( 8.00.6001.18372 ) 启动模式:正常 正在运行的进程: ç : \窗口\ system32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\魔岛\魔岛网络安全\ cmdagent.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\公用文件\美国在线\联盟\ AOLacsd.exe ç : \ Program Files文件\公用文件\美国在线\ TopSpeed \ 2.0 \ aoltsmon.exe ç : \窗口\ ARSERVICE.EXE ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ bgsvcgen.exe ç : \窗口\ ehome \ ehrecvr.exe ç : \窗口\ ehome \ ehSched.exe ç : \ Program Files文件\ SPOTMAU WINCARES 2007年\ FOLDERPROTECTSERVICE.EXE ç : \ Program Files文件\爪哇\ jre6 \斌\ jqs.exe ç : \ Program Files文件\ MALWAREBYTES '反恶意软件\ MBAMSERVICE.EXE ç : \窗口\ system32 \ nvsvc32.exe ç : \ Program Files文件\公用文件\新境界\ PrismXL \ PRISMXL.SYS ç : \窗口\ system32 \ atwtusb.exe ç : \窗口\ ehome \ ehtray.exe ç : \ Program Files文件\数字多媒体读卡器\ READERICON45G.EXE ç : \窗口\ RTHDCPL.exe ç : \窗口\ arpwrmsg.exe ç : \ Program Files文件\利盟5200系列\ lxbtbmgr.exe ç : \窗口\ ehome \ ehmsas.exe ç : \窗口\ system32 \ rundll32.exe ç : \ Program Files文件\的QuickTime \ qttask.exe ç : \ Program Files文件\利盟5200系列\ lxbtbmon.exe ç : \ Program Files文件\公用文件\美国在线\ 1229613011 \电子\ AOLSOFTWARE.EXE ç : \ Program Files文件\魔岛\ SafeSurf \ cssurf.exe ç : \ Program Files文件\魔岛\魔岛网络安全\ cfp.exe ç : \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ç : \窗口\ system32 \ WTMKM.exe ç : \ Program Files文件\公用文件\友立资讯\ AUTODETECTOR \ Monitor.exe ç : \ Program Files文件\ BILLP影城\ WINPATROL \ WINPATROL.EXE ç : \ Program Files文件\信使\ msmsgs.exe ç : \窗口\ system32 \ Ctfmon.exe会 ç : \窗口\ system32 \ SEARCHINDEXER.EXE ç : \ Program Files文件\ FILEHIPPO.COM \ UPDATECHECKER.EXE ç : \ Program Files文件\ FINEPIXVIEWER \ QUICKDCF2.EXE ç : \ Program Files文件\ Windows桌面搜索\ WINDOWSSEARCH.EXE ç : \窗口\ system32 \ dllhost.exe ç : \ Program Files文件\美国在线9.0 \ waol.exe ç : \ Program Files文件\美国在线9.0 \ shellmon.exe ç : \ Program Files文件\ BILLP影城\ WINPATROL \ WINPATROLEX.EXE R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://www.comodo.com/search/ 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \软件\微软\的Internet Explorer \主,初始页= http://go.microsoft.com/fwlink/?LinkId=69157 氧- BHO : Adobe公司PDF格式链接助手- ( 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ) - ç : \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelperShim.dll 氧- BHO : VIPTToolbarManager类- ( 1A2641AE - 2C42 - 4C51 - A05F - 8ECEC3FDC94D ) - ç : \ Program Files文件\视觉知识产权痕量2008年\ VisualIPTraceIE.dll 氧- BHO : AskBar BHO - ( 201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed ) - ç : \ Program Files文件\ AskBarDis \酒吧\斌\ askBar.dll 氧- BHO : EntDownloadHelper类- ( 2956DD50 - 4F3E - 4C20 - 81D1 - FF36435FF288 ) - ç : \ Program Files文件\ Enterra \下载工具\ edm.dll 氧- BHO :美国在线工具栏装载机- ( 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ) - ç : \ Program Files文件\美国在线工具栏\ aoltb.dll 氧- BHO : URLHooker2类- ( 93935F7F - 9C88 - 42F8 - 8445 - 95251D27FABC ) - ç : \ Program Files文件\ Flash视频下载\ URLHooker.dll 氧- BHO :谷歌工具栏助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar2.dll 氧- BHO :谷歌工具栏的通知BHO - ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) - ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.1.1119.1736 \县wg.dll 氧- BHO : CBrowserHelperObject对象- ( CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777 ) - ç : \窗户\ system32 \ BAE.dll 氧- BHO : Java (商标)插件2 SSV助手- ( DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ) - ç : \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll 氧- BHO : JQSIEStartDetectorImpl类- ( E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ) - ç : \ Program Files文件\ Java的\ jre6 \库\部署\实验台\即\ jqs_plugin.dll 臭氧-工具栏:与谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar2.dll 臭氧-工具栏: Enterra下载管理- ( B5147546 - 9359 - 4D9B - 8B36 - F54C54555799 ) - ç : \ Program Files文件\ Enterra \下载管理器\ edm.dll 臭氧-工具栏:视觉的IP痕量- ( E70C26AE - DFF1 - 40A8 - 8D37 - 19180F56F0AA ) - ç : \ Program Files文件\视觉知识产权痕量2008年\ VisualIPTraceIE.dll 臭氧-工具栏:美国在线工具栏- ( DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ) - ç : \ Program Files文件\美国在线工具栏\ aoltb.dll 臭氧-工具栏:卖出工具栏- ( 3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98 ) - ç : \ Program Files文件\ AskBarDis \酒吧\斌\ askBar.dll 物理学- HKLM \ .. \运行: [ ehTray ] ç : \窗口\ ehome \ ehtray.exe 物理学- HKLM \ .. \运行: [ readericon ] ç : \ Program Files文件\数字媒体阅读器\ readericon45G.exe 物理学- HKLM \ .. \运行: [ RTHDCPL ] RTHDCPL.EXE 物理学- HKLM \ .. \运行: [ NvCplDaemon ] ç : \窗口\ system32 \ NvCpl.dll , NvStartup 物理学- HKLM \ .. \运行: [ nwiz ] nwiz.exe /安装 物理学- HKLM \ .. \运行: [ AlwaysReady电力信息亚洲浆纸] ARPWRMSG.EXE 物理学- HKLM \ .. \运行: [利盟5200系列] ç : \ Program Files文件\利盟5200系列\ lxbtbmgr.exe 物理学- HKLM \ .. \运行: [ LXBTCATS ] rundll32 ç : \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ LXBTtim e.dll , _RunDLLEntry @ 16 物理学- HKLM \ .. \运行: [ QuickTime的工作] ç : \ Program Files文件\的QuickTime \ qttask.exe - atboottime 物理学- HKLM \ .. \运行: [ NvMediaCenter ] ç : \窗口\ system32 \ NvMcTray.dll , NvTaskbarInit 物理学- HKLM \ .. \运行: [ HostManager ] ç : \ Program Files文件\共同文件\美国在线\ 1229613011 \电子\ AOLSoftware.exe 物理学- HKLM \ .. \运行: [ AOLDialer ] ç : \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe 物理学- HKLM \ .. \运行: [纯网络端口魔术] ç : \ PROGRA 〜 1 \ PURENE 〜 1 \ PORTMA 〜 1 \ PortAOL.exe润 物理学- HKLM \ .. \运行: [ REGSHAVE ] ç : \ Program Files文件\ REGSHAVE \ REGSHAVE.EXE /自动 物理学- HKLM \ .. \运行: [ KernelFaultCheck ] % systemroot % \ system32 \ dumprep 0 - K报表 物理学- HKLM \ .. \运行: [ Windows Defender的] ç : \ Program Files文件\ Windows Defender的\ MSASCui.exe隐藏 物理学- HKLM \ .. \运行: [ Adobe Reader软件调速器] ç : \ Program Files文件\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe 物理学- HKLM \ .. \运行: [ Malwarebytes '反恶意软件] ç : \ Program Files文件\ Malwarebytes '反恶意软件\ mbamgui.exe / starttray 物理学- HKLM \ .. \运行: [魔岛SafeSurf ] ç : \ Program Files文件\魔岛\ SafeSurf \ cssurf.exe硫 物理学- HKLM \ .. \运行: [魔岛互联网安全] ç : \ Program Files文件\魔岛\魔岛互联网安全\ cfp.exe小时 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ] ç : \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe 物理学- HKLM \ .. \运行: [ MacrokeyManager ] WTMKM.exe 物理学- HKLM \ .. \运行: [友立AutoDetector 2版] ç : \ Program Files文件\共同文件\友立系统\ AutoDetector \ Monitor.exe 物理学- HKLM \ .. \运行: [ WinPatrol普乐士] ç : \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe - expressboot 物理学- HKLM \ .. \的RunOnce : [ NSSInstallation ] ç : \窗口\ system32 \ Adobe公司\冲击波11 \ nssstub.exe /的RunOnce 物理学- HKCU \ .. \运行: [ MSMSGS ] ç : \ Program Files文件\传送\ msmsgs.exe /背景 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 物理学- HKCU \ .. \运行: [ filehippo.com ] ç : \ Program Files文件\ filehippo.com \ UpdateChecker.exe /背景 物理学-全球启动: ExifLauncher2.lnk = C的: \ Program Files文件\ FinePixViewer \ QuickDCF2.exe 物理学-全球启动:视窗Search.lnk = C的: \ Program Files文件\ Windows桌面搜索\ WindowsSearch.exe O8 -额外上下文菜单项目:与美国在线工具栏搜索- ç : \的Documents and Settings \所有用户\应用数据\美国在线\ ieToolbar \资源\恩美\地方\ search.html O8 -额外上下文菜单项目: &下载Enterra下载经理-水库: / /炭: \ Program Files文件\ Enterra \下载工具\ edm.dll/3000 O9 -额外的按钮: Enterra下载管理- ( 1AB6CC97 - 17C1 - 4207 - BC51 - 5C9D435A338E ) -水库: / /炭: \ Program Files文件\ Enterra \下载管理器\ edm.dll/3002 O9 -额外的按钮: (无姓名) - ( 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ) - % windir % \ bdoscandel.exe O9 -额外的'工具' menuitem :卸载BitDefender在线扫描的V8 - ( 85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66 ) - % windir % \ bdoscandel.exe O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O9 -额外的按钮: FWI欺诈盾- ( 44E50755 - EAC0 - 49ea - B52D - 37372157D100 ) - ç : \ Program Files文件\ FWI \ FraudShield \ FWIFraudShield.exe ( HKCU ) O9 -额外的按钮: Flash视频下载- ( df7831dd - a048 - 4336 - 8cc8 - 266a03f00d63 ) - ç : \ Program Files文件\ Flash视频下载\ FlashRunner.exe ( HKCU ) O11 -选项组: [爪哇(周日) ]爪哇(星期日) - ç : \ Program Files文件\ Java的\ jre6 \斌 O11 -选项组: [ ] - O14 - IERESET.INF : START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome O14 - IERESET.INF : SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch O14 - IERESET.INF : HKCU ,初始页= % START_PAGE_URL % O14 - IERESET.INF中: HKLM , Default_Page_URL = % START_PAGE_URL % O14 - IERESET.INF中: HKLM , Default_Search_URL = % SEARCH_PAGE_URL % O14 - IERESET.INF中: HKLM ,搜索页面= % SEARCH_PAGE_URL % O14 - IERESET.INF : HKCU ,搜索页面= % SEARCH_PAGE_URL % O15 -可信区: aol.com O16 -柴油机微粒过滤器: ( 5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166 ) (的Windows Live安全中心相应的模块) - http://cdn.scan.onecare.live.com/res...scbase5036.cab O16 -柴油机微粒过滤器: ( 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ) ( Java插件1.6.0_13 ) - http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 -柴油机微粒过滤器: ( A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ) (关键cpcScan ) - http://www.crucial.com/controls/cpcScanner.cab O16 -柴油机微粒过滤器: ( B1E2B96C - 12FE - 45E2 - BEF1 - 44A219113CDD ) ( SABScanProcesses类) - http://www.superadblocker.com/activex/sabspx.cab O16 -柴油机微粒过滤器: ( BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9 ) (一平方扫描) - http://ax.emsisoft.com/asquared.cab O16 -柴油机微粒过滤器: ( CAFEEFAC - 0015 - 0000 - 0002 - ABCDEFFEDCBA ) ( Java插件1.5.0_02 ) - http://java.sun.com/update/1.5.0/jin...ndows-i586.cab O16 -柴油机微粒过滤器: ( CAFEEFAC - 0016 - 0000 - 0005 - ABCDEFFEDCBA ) ( Java插件1.6.0_05 ) - http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 -柴油机微粒过滤器: ( CAFEEFAC - 0016 - 0000 - 0007 - ABCDEFFEDCBA ) ( Java插件1.6.0_07 ) - http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 -柴油机微粒过滤器: ( CAFEEFAC - 0016 - 0000 - 0013 - ABCDEFFEDCBA ) ( Java插件1.6.0_13 ) - http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 -柴油机微粒过滤器: ( CAFEEFAC - FFFF - FFFF - FFFF - ABCDEFFEDCBA ) ( Java插件1.6.0_13 ) - http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 -柴油机微粒过滤器: ( E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ) (驱动程序代理ActiveX控件) - http://plugin.driveragent.com/files/driveragent.cab O21 - WPDShServiceObj - WPDShServiceObj类- ( AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ) - ç : \窗口\ system32 \ WPDShServiceObj.dll O23 -服务:美国在线连接服务-美国在线公司- ç : \ Program Files文件\共同文件\美国在线\联盟\ AOLacsd.exe O23 -服务:美国在线TopSpeed监视器-美国在线公司- ç : \ Program Files文件\共同文件\美国在线\ TopSpeed \ 2.0 \ aoltsmon.exe O23 -服务: B的记录金矿图书馆一般事务-钻具公司- ç : \窗口\ system32 \ bgsvcgen.exe O23 -服务:魔岛互联网安全助手服务- - ç : \ Program Files文件\魔岛\魔岛互联网安全\ cmdagent.exe O23 -服务: FolderProtectService - - ç : \ Program Files文件\ Spotmau WinCares 2007年\ FolderProtectService.exe O23 -服务:谷歌更新服务-谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe O23 -服务: Java快速入门- - ç : \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe服务配置ç : \ Program Files文件\ Java的\ jre6 \库\部署\实验台\ jqs.conf O23 -服务: lxbt_device - - ç : \窗口\ system32 \ lxbtcoms.exe服务 O23 -服务: MBAMService - Malwarebytes公司- ç : \ Program Files文件\ Malwarebytes '反恶意软件\ mbamservice.exe O23 -服务: NVIDIA显示驱动程序服务- NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服务: WTService - - ç : \窗口\ system32 \ atwtusb.exe硫 ---附加WinPatrol信息--- 默认浏览器: Internet Explorer中的Windows ® - Internet Explorer版本8.00.6001.18372 MSIE : Internet Explorer的( 8.00.6001.18372 ) 25 IE浏览器中的Cookies文件夹: C : \的Documents and Settings \ Owner.YOUR - DC0C6E8137 \曲奇\ WP00 - HKLM \ CS1 : BootExecute = autocheck autochk * WP00 - HKLM \ CCS的: BootExecute = autocheck autochk * WP00 - HKLM \二硫化碳: BootExecute = autocheck autochk * WP00 - HKLM \ CS3 : BootExecute = autocheck autochk * WP02 - HKLM \ CCS的: = C的命令: \窗口\ system32 \ cmd.exe WP03 - Windows自动更新= 4 :自动下载推荐的更新我的计算机和安装它们。 WP08 - HKLM \软件\微软\的Windows \ CurrentVersion \网址\ DefaultPrefix :默认= http:// WP08 - HKLM \软件\微软\的Windows \ CurrentVersion \网址\前缀:万维网= http:// WP31 -计划任务: [ Uniblue SpeedUpMyPC.job ] ç : \ Program Files文件\ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe从未 WP31 -计划任务: [ Uniblue SpeedUpMyPC Nag.job ] ç : \ Program Files文件\ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe从未 WP31 -计划任务: [ NSSstub.job ] ç : \窗口\ system32 \ Adobe公司\冲击波11 \ nssstub.exe 2009年5月13号下午11时30分 WP31 -计划任务: [驱动Robot.job ] ç : \ Program Files文件\驱动机器人\ DriverRobot.exe从未 WP31 -计划任务: [基本清理up.job ] ç : \ Program Files文件\熊猫安全\熊猫2009年全球保护\ PlaTasks.exe从未 WP31 -计划任务: [ User_Feed_Synchronization - ( FD03A801 - 5427 - 4516 - 93CD - BC74874B5889 ) 。工作] ç : \窗口\ system32 \ msfeedssync.exe 2009年5月13号下午11点42分 WP16 -的ActiveX : ( 00EF2092 - 6AC5 - 47C0 - BD25 - CF2D5D657FEB ) [谷歌脚本对象] ç : \ Program Files文件\谷歌\ GOOGLETOOLBAR2.DLL 4 , 0 , 1601 , 4978 WP16 -的ActiveX : ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) [ Windows Genuine Advantage验证工具] ç : \窗口\ system32 \ LEGITCHECKCONTROL.DLL 1.7.0069.2 WP16 -的ActiveX : ( 19916E01 - B44E - 4E31 - 94A4 - 4696DF46157B ) [ InformationCardSigninHelper类] ç : \窗口\ system32 \ icardie.dll 8.00.6001.18372 WP16 -的ActiveX : ( 25336920 - 03F9 - 11CF - 8FD0 - 00AA00686F13 ) [ HTML文件] ç : \窗口\ system32 \ Mshtml.dll的8.00.6001.18372 WP16 -的ActiveX : ( 2933BF90 - 7B36 - 11D2 - B20E - 00C04F983E60 ) [的XML的DOM文档] ç : \窗口\ system32 \ msxml3.dll 8.100.1048.0 WP16 -的ActiveX : ( 2D360201 - FFF5 - 11D1 - 8D03 - 00A0C959BC0A ) [的DHTML编辑控件可安全执行脚本的IE5 ] ç : \ Program Files文件\公用文件\微软共享\ Triedit \ dhtmled.ocx 6.01.9234 WP16 -的ActiveX : ( 48123BC4 - 99D9 - 11D1 - A6B3 - 00C04FD91555 ) [ XML文档] ç : \窗口\ system32 \ msxml3.dll 8.100.1048.0 WP16 -的ActiveX : ( 4E430174 - 1673 - 4FF3 - BF28 - A3B37F6573E7 ) [ Windows桌面搜索组合] ç : \ Program Files文件\ Windows桌面搜索\ wdsShell.dll 7.0.6001.16503 WP16 -的ActiveX : ( 4eb89ff4 - 7f78 - 4a0f - 8b8d - 2bf02e94e4b2 ) [微软终端服务客户端控制( redist ) ] ç : \窗口\ system32 \ mstscax.dll 6.0.6001.18000 WP16 -的ActiveX : ( 4EDCB26C - D24C - 4e72 - AF07 - B576699AC0DE ) [微软终端服务客户端控制( redist ) ] ç : \窗口\ system32 \ mstscax.dll 6.0.6001.18000 WP16 -的ActiveX : ( 63610B21 - 6B0D - 46C5 - 909D - 3BD000B9A5A9 ) [ ToolbarParams类] ç : \ Program Files文件\美国在线工具\ aoltb.dll 5.13.4.1 WP16 -的ActiveX : ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) [ WUWebControl类] ç : \窗口\ system32 \ wuweb.dll 7.2.6001.788 WP16 -的ActiveX : ( 6BF52A52 - 394A - 11D3 - B153 - 00C04F79FAA6 ) [ Windows媒体播放器] ç : \窗口\ system32 \ wmp.dll 11.0.5721.5260 WP16 -的ActiveX : ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) [ MUWebControl类] ç : \窗口\ system32 \ muweb.dll 7.2.6001.788 WP16 -的ActiveX : ( 72267F6A - A6F9 - 11D0 - BC94 - 00C04FB67863 ) [活动桌面捷运] ç : \窗口\ system32 \ shell32.dll 6.00.2900.5622 WP16 -的ActiveX : ( 7390f3d8 - 0439 - 4c05 - 91e3 - cf5cb290c3d0 ) [微软终端服务客户端控制( redist ) ] ç : \窗口\ system32 \ mstscax.dll 6.0.6001.18000 WP16 -的ActiveX : ( 75565ED2 - 1560年- 4F15 - B841 - 20358DE6A0D1 ) [ ImageControl类] ç : \窗口\ system32 \ mfimgvwr.ocx 2.0.0.1 WP16 -的ActiveX : ( 7584c670 - 2274 - 4efb - b00b - d6aaba6d3850 ) [微软终端服务客户端控制( redist ) ] ç : \窗口\ system32 \ mstscax.dll 6.0.6001.18000 WP16 -的ActiveX : ( 8856F961 - 340A - 11D0 - A96B - 00C04FD705A2 ) [微软网络浏览器] ç : \窗口\ system32 \ ieframe.dll 8.00.6001.18372 WP16 -的ActiveX : ( 88D969C0 - F192 - 11D4 - A65F - 0040963251E5 ) [的XML的DOM文档4.0 ] ç : \窗口\ system32 \ msxml4.dll的4.20.9870.0 WP16 -的ActiveX : ( 88D969C5 - F192 - 11D4 - A65F - 0040963251E5 ) [ XML的的HTTP 4.0 ] ç : \窗口\ system32 \ msxml4.dll的4.20.9870.0 WP16 -的ActiveX : ( 88D969EA - F192 - 11D4 - A65F - 0040963251E5 ) [ XML的的HTTP 5.0 ] ç : \ Program Files文件\公用文件\微软共享\ OFFICE11 \ msxml5.dll 5.20.1087.0 WP16 -的ActiveX : ( 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ) [ Java插件1.6.0_13 ] ç : \ Program Files文件\爪哇\ jre6 \斌\ jp2iexp.dll WP16 -的ActiveX : ( 9059f30f - 4eb1 - 4bd2 - 9fdc - 36f43a218f4a ) [微软终端服务客户端控制( redist ) ] ç : \窗口\ system32 \ mstscax.dll 6.0.6001.18000 WP16 -的ActiveX : ( B1E2B96C - 12FE - 45E2 - BEF1 - 44A219113CDD ) [ SABScanProcesses类] ç : \窗口\ Downloaded Program Files文件\ sabspx.dll 1.0.0.1 WP16 -的ActiveX : ( BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9 ) [ 1平方扫描] ç : \窗口\ Downloaded Program Files文件\ asquared.ocx 4.0.0.0 WP16 -的ActiveX : ( CAFEEFAC - 0016 - 0000 - 0005 - ABCDEFFEDCBA ) [ Java插件1.6.0_05 ] ç : \ Program Files文件\爪哇\ jre6 \斌\ jp2iexp.dll WP16 -的ActiveX : ( CAFEEFAC - 0016 - 0000 - 0007 - ABCDEFFEDCBA ) [ Java插件1.6.0_07 ] ç : \ Program Files文件\爪哇\ jre6 \斌\ jp2iexp.dll WP16 -的ActiveX : ( CFBFAE00 - 17A6 - 11D0 - 99CB - 00C04FD64497 ) [微软网址搜索钩] ç : \窗口\ system32 \ ieframe.dll 8.00.6001.18372 WP16 -的ActiveX : ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) [冲击波的Flash对象] ç : \窗口\ system32 \ Macromed \闪光\ Flash10b.ocx 10,0,22,87 WP16 -的ActiveX : ( DFEAF541 - F3E1 - 4C24 -民航- 99C30715084A ) [微软银光] ç : \ Program Files文件\微软Silverlight的\ 2.0.40115.0 \ npctrl.dll 2.0.40115.0 WP16 -的ActiveX : ( E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ) [驱动程序代理ActiveX控件] ç : \窗口\ Downloaded Program Files文件\ DRIVERAGENT.OCX 1.0.0.0 WP16 -的ActiveX : ( EA756889 - 2338 - 43DB - 8F07 - D1CA6FB9C90D ) [ IAOLTBSearch类] ç : \ Program Files文件\美国在线工具\ aoltb.dll 5.13.4.1 WP16 -的ActiveX : ( ED8C108E - 4349 - 11D2 - 91A4 - 00C04F7969E8 ) [ XML的HTTP请求] ç : \窗口\ system32 \ msxml3.dll 8.100.1048.0 WP16 -的ActiveX : ( F5078F32 - C551 - 11D3 - 89B9 - 0000F81FE221 ) [的XML的DOM文档3.0 ] ç : \窗口\ system32 \ msxml3.dll 8.100.1048.0 WP16 -的ActiveX : ( F6D90F11 - 9C73 - 11D3 - B32E - 00C04F990BB4 ) [的XML的DOM文档] ç : \窗口\ system32 \ msxml3.dll 8.100.1048.0 WP16 -的ActiveX : ( F6D90F16 - 9C73 - 11D3 - B32E - 00C04F990BB4 ) [ XML的超文本传输协定] ç : \窗口\ system32 \ msxml3.dll 8.100.1048.0 WP16 -的ActiveX : ( DFEAF541 - F3E1 - 4c24 -民航- 99C30715084A ) [微软银光] ç : \ Program Files文件\微软Silverlight的\ 2.0.40115.0 \ npctrl.dll 2.0.40115.0 WP16 -的ActiveX : DFEAF541 - F3E1 - 4c24 -民航- 99C30715084A [微软银光] ç : \ Program Files文件\微软Silverlight的\ 2.0.40115.0 \ npctrl.dll 2.0.40115.0 WP16 -的ActiveX : ( 05589fa1 - c356 - 11ce - bf01 - 00aa0055595a ) [ ActiveMovieControl对象] ç : \窗口\ system32 \ wmpdxm.dll 11.0.5721.5145 WP16 -的ActiveX : ( 0713E8A2 -文章的分类号或PACS - 101B - AFC0 - 4210102A8DA7 ) [微软TreeView控件, 5.0版( SP2 )的] ç : \窗口\ system32 \ COMCTL32.OCX 5.01.4319 WP16 -的ActiveX : ( 0713E8D2 ,文章的分类号或PACS - 101B - AFC0 - 4210102A8DA7 ) [微软进度控制,版本5.0版( SP2 ) ] ç : \窗口\ system32 \ COMCTL32.OCX 5.01.4319 WP16 -的ActiveX : ( 233C1507 - 6A77 - 46A4 - 9443 - F871F945D258 ) [冲击波ActiveX控件] ç : \窗口\ system32 \ Adobe公司\主任\ SwDir.dll 5月11日 WP16 -的ActiveX : ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) [ Windows Genuine Advantage验证工具] ç : \窗口\ system32 \ LEGITCHECKCONTROL.DLL 1.7.0069.2 WP16 -的ActiveX : ( 1D2B4F40 - 1F10 - 11D1 - 9E88 - 00C04FDCAB92 ) [ ThumbCtl类] ç : \窗口\ system32 \ webvw.dll 6.00.2900.5512 WP16 -的ActiveX : ( DFEAF541 - F3E1 - 4c24 -民航- 99C30715084A ) [微软银光] ç : \ Program Files文件\微软Silverlight的\ 2.0.40115.0 \ npctrl.dll 2.0.40115.0 WP16 -的ActiveX : ( 52A2AAAE - 085D - 4187 - 97EA - 8C30DB990436 ) [ HHCtrl对象] ç : \窗口\ system32 \项Hhctrl.ocx 5.2.3790.4110 WP16 -的ActiveX : ( 58DA8D8A - 9D6A - 101B - AFC0 - 4210102A8DA7 ) [微软ListView控件, 5.0版( SP2 )的] ç : \窗口\ system32 \ COMCTL32.OCX 5.01.4319 WP16 -的ActiveX : ( 58DA8D8F - 9D6A - 101B - AFC0 - 4210102A8DA7 ) [微软ImageList控件, 5.0版( SP2 )的] ç : \窗口\ system32 \ COMCTL32.OCX 5.01.4319 WP16 -的ActiveX : ( 6B7E638F ,文章的分类号或PACS - 101B - AFC0 - 4210102A8DA7 ) [微软状态控制,版本5.0版( SP2 ) ] ç : \窗口\ system32 \ COMCTL32.OCX 5.01.4319 WP16 -的ActiveX : ( 8856F961 - 340A - 11D0 - A96B - 00C04FD705A2 ) [微软网络浏览器] ç : \窗口\ system32 \ ieframe.dll 8.00.6001.18372 WP16 -的ActiveX : ( 8BD21D50 - EC42 - 11CE - 9E0D - 00AA006002F3 ) [微软形式2.0 OptionButton ] ç : \窗口\ system32 \ FM20.DLL 11.0.6550 WP16 -的ActiveX : ( AE24FDAE - 03C6 - 11D1 - 8B76 - 0080C744F389 ) [微软Scriptlet组件] ç : \窗口\ system32 \ Mshtml.dll的8.00.6001.18372 WP16 -的ActiveX : ( CA8A9780 - 280D - 11CF - A24D - 444553540000 ) [ Adobe公司PDF阅读器] ç : \ Program Files文件\公用文件\ Adobe公司\杂技\的ActiveX \ AcroPDF.dll WP16 -的ActiveX : ( CFCDAA03 - 8BE4 - 11cf - B84B - 0020AFBBCCFA ) [的RealPlayer G2期控制] ç : \窗口\ system32 \ rmoc3260.dll 6.0.8.1266 WP16 -的ActiveX : ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) [冲击波的Flash对象] ç : \窗口\ system32 \ Macromed \闪光\ Flash10b.ocx 10,0,22,87 WP16 -的ActiveX : ( E5DF9D10 - 3B52 - 11D1 - 83E8 - 00A0C90DC849 ) [ WebViewFolderIcon类] ç : \窗口\ system32 \ webvw.dll 6.00.2900.5512 WP32 -隐藏的文件: c : \的Boot.ini WP32 -隐藏的文件: c : \ IO.SYS WP32 -隐藏的文件: c : \系统文件 WP32 -隐藏的文件: c : \ NTDETECT.COM WP32 -隐藏的文件: c : \ NTLDR会 WP32 -隐藏的文件: c : \ pagefile.sys WP32 -隐藏的文件: C : \用户 WP32 -隐藏的文件: c : \窗口\ WindowsShell.Manifest WP32 -隐藏的文件: c : \窗口\ winnt.bmp WP32 -隐藏的文件: c : \窗口\ winnt256.bmp WP32 -隐藏的文件: c : \窗口\ system32 \ cdplayer.exe.manifest WP32 -隐藏的文件: c : \窗口\ system32 \设置\ default.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ default.tmp.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ SAM.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ SAM.tmp.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ SECURITY.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ SECURITY.tmp.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ software.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ software.tmp.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ system.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ system.tmp.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ TempKey.LOG WP32 -隐藏的文件: c : \窗口\ system32 \设置\ userdiff.LOG WP32 -隐藏的文件: c : \窗口\ system32 \驱动程序\主机 WP32 -隐藏的文件: c : \窗口\ system32 \ logonui.exe.manifest WP32 -隐藏的文件: c : \窗口\ system32 \ ncpa.cpl.manifest WP32 -隐藏的文件: c : \窗口\ system32 \ nwc.cpl.manifest WP32 -隐藏的文件: c : \窗口\ system32 \还原\ filelist.xml WP32 -隐藏的文件: c : \窗口\ system32 \ sapi.cpl.manifest WP32 -隐藏的文件: c : \窗口\ system32 \ WindowsLogon.manifest WP32 -隐藏的文件: c : \窗口\ system32 \ wuaucpl.cpl.manifest WP32 -隐藏的文件: C : \ Program Files文件\共同文件\服务\ Thumbs.db WP32 -隐藏的文件: c : \的Boot.ini WP32 -隐藏的文件: c : \ IO.SYS WP32 -隐藏的文件: c : \系统文件 WP32 -隐藏的文件: c : \ NTDETECT.COM WP32 -隐藏的文件: c : \ NTLDR会 WP32 -隐藏的文件: c : \ pagefile.sys WP32 -隐藏的文件: C : \用户 WP33 -文件类型。猫: [安全目录] rundll32.exe cryptext.dll , CryptExtOpenCAT % 1 WP33 -文件类型。中草药: [编译的HTML帮助文件] ç : \窗口\ hh.exe % 1 WP33 -文件类型。 com : [ MS - DOS的应用程序] % 1 % * WP33 -文件类型。指令: [ Windows NT命令脚本] % 1 % * WP33 -文件类型。 EML : [ Internet电子邮件] ç : \ Program Files文件\ Outlook Express的\ msimn.exe / eml : % 1 WP33 -文件类型。 EXE文件: [应用] % 1 % * WP33 -文件类型。干扰素: [安装信息] ç : \窗口\ System32 \记事本% 1 WP33 -文件类型。记者: [ JScript的脚本文件] ç : \窗口\ System32 \ WScript.exe % 1 % * WP33 -文件类型。日志: [文本文档] ç : \窗口\ system32 \记事本% 1 WP33 -文件类型。微星: [ Windows安装程序包] ç : \窗口\ System32 \ Msiexec.exe的/我% 1 % * WP33 -文件类型。梗塞: [ MIDI序列] ç : \ Program Files文件\的Windows Media Player \ wmplayer.exe /公开赛% L WP33 -文件类型。 MP3播放: [ MP3格式声音] ç : \ Program Files文件\的Windows Media Player \ wmplayer.exe /预取: 6 /公开赛% L WP33 -文件类型。太平洋岛国论坛: [捷径MS - DOS程序] % 1 % * WP33 -文件类型。内存: [的RealPlayer文件] ç : \ Program Files文件\真实\的RealPlayer \ RealPlay.exe /平方米/音频的X的PN -实时% 1 WP33 -文件类型。寄存器: [注册表项] Regedit.exe的% 1 WP33 -文件类型。 RTF格式: [格式文本文件] ç : \ Program Files文件\ Windows NT的\配件\ WORDPAD.EXE % 1 WP33 -文件类型。晶闸管: [屏保] % 1 / S模式 WP33 -文件类型。具体内容: [文本文档] ç : \窗口\ system32 \记事本% 1 WP33 -文件类型。网址: [网际网路捷径] rundll32.exe ieframe.dll , OpenURL %升 WP33 -文件类型。欢乐: [的VBScript脚本文件] ç : \窗口\ System32 \ WScript.exe % 1 % * WP33 -文件类型。 VBE中: [的VBScript编码脚本文件] ç : \窗口\ System32 \ WScript.exe % 1 % * WP33 -文件类型。世界社会论坛: [ Windows脚本文件] ç : \窗口\ System32 \ WScript.exe % 1 % * WP33 -文件类型。 WSH : [ Windows脚本宿主设置文件] ç : \窗口\ System32 \ WScript.exe % 1 % * 目前使用的记忆: 18 % 物理内存的免费电话: 2097151或 分页文件的免费电话: 4194303或 虚拟内存免费电话: 2048264或 - 文件结尾 |
|
#5
2009年5月17号, 15时21分
| |||
| |||
| 我没有看到任何将导致您遇到的问题。您确定该驱动器是不会坏?
__________________ |
|
#6
2009年5月17号, 16时26分
| |||
| |||
| 在这一点上任何事都是可能的。 当你说你的意思驱动器的HD为运行良好的旧电脑? |
|
#7
2009年5月17号, 16点39分
| |||
| |||
| 高雅的HD 。你可以做全面的病毒扫描吗?这将是更可靠然后HJT扫描。
__________________ |
|
#8
2009年5月27日, 08:53
| |||
| |||
| 对不起了这么久才回英法。有问题的旧电脑。你要什么我跑在这一点上我会尝试任何事情,但comboFix 。 |
|
#9
2009年5月27日, 09:18
| |||
| |||
| 下载 DrWeb CureIt &将它保存到您的桌面上。 扫描DrWeb - CureIt如下:
*重新启动后, 右键单击 Dr.Web日志的桌面上,并选择 打开“记事本 *复制并粘贴该记录在接下来的答复
__________________ |
|
#10
2009年5月27日, 20:00
| |||
| |||
| 将这样做。不知道需要多长时间,我要回你的报告。旧电脑是不是让我看到froum 。有点问题,但将IE7的解决,目前。 |
开始扫描 按钮的权利和扫描将开始。
