[vic66]

您好大家，这是一个同时，在医院二个星期。
我的家人决定让我感到吃惊，他们没有！
他们增加了一些新的项目！
确定这是我的问题。
我的计算机运行的熊猫铂security.which有自己的反间谍程序。
家庭决定购买波清洁，间谍软件冲击波，间谍软件的实时终止与保护平均反间谍7.5还提供实时的保护。
我也有需求扫描器广告意识到Spybot蠕虫（茶计时器关闭）和平方。
当我回到家了扫描，发现17木马和一些广告垃圾。
俺一个现在wooried我可能被劫持。
可有人来看一看吧。


日志文件的趋势科技了HijackThis v2.0.2
扫描储存于3时38分57秒，在2007年2月10日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16512 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \节目\熊猫软件\熊猫因特网安全2007 \ pavsrv51.exe
ç ： \节目\熊猫软件\熊猫因特网安全2007 \ AVENGINE.EXE
ç ： \窗口\ system32 \ svchost.exe
ç ： \节目\熊猫软件\熊猫因特网安全2007年\ TPSrv.exe
ç ： \节目\ Lavasoft \的Ad - Aware 2007 \ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \节目\ 1平方免费\ a2service.exe
ç ： \节目\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç ： \节目\ Ficheiros市镇\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \节目\熊猫软件\熊猫因特网安全2007年\ PsCtrls.exe
ç ： \节目\熊猫软件\熊猫因特网安全2007年\ PavFnSvr.exe
ç ： \节目\ Ficheiros市镇\熊猫软件\ PavShld \ pavprsrv.exe
ç ： \节目\熊猫软件\熊猫因特网安全2007年\反垃圾\ pskmssvc.exe
ç ： \节目\熊猫软件\熊猫因特网安全2007年\防火墙\ PSHOST.EXE
ç ： \节目\熊猫软件\熊猫因特网安全2007年\ psimsvc.exe
ç ： \节目\的SiteAdvisor \ 6172 \ SAService.exe
ç ： \节目\间谍软件终结者\ sp_rsser.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ RunDll32.exe
ç ： \节目\熊猫软件\熊猫因特网安全2007年\ APVXDWIN.EXE
ç ： \节目\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe
ç ： \ PROGRA 〜 1 \魔岛\ CBOClean \ BOC425.exe
ç ： \节目\ BillP工作室\ WinPatrol \ WinPatrol.exe
ç ： \节目\间谍软件终结者\ SpywareTerminatorShield.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \节目\萨吉姆\萨吉姆F @圣800-840 \ dslmon.exe
ç ： \节目\熊猫软件\熊猫因特网安全2007年\ SRVLOAD.EXE
ç ： \节目\熊猫软件\熊猫因特网安全2007年\ WebProxy.exe
ç ： \节目\的SiteAdvisor \ 6172 \ SITEADV.EXE
ç ： \节目\熊猫软件\熊猫因特网安全2007年\ PavBckPT.exe
ç ： \节目\ uTorrent \ uTorrent.exe
ç ： \节目\ Bowlfish \ eMule.exe
ç ： \节目\的Internet Explorer \ iexplore.exe
ç ： \节目\的Internet Explorer \ iexplore.exe
ç ： \的Documents and Settings \法比奥\ Definições locais \ Temporary Internet Files文件\ Content.IE5 \ GSE4YWAK \了HijackThis [ 2 ] 。 EXE文件
ç ： \节目\趋势科技\了HijackThis \ HijackThis.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.pt/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.google.pt/
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ， （默认） = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \软件\微软\的Internet Explorer \主，当地页=
R0 - HKLM \软件\微软\的Internet Explorer \主，当地页=
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName = Hiperligações
R3的- URLSearchHook ： WorldTV酒吧工具栏- （ 44c0b463 - 5a8a - 452c - 8e72 - dc751dac6ec1 ） - ç ： \节目\ WorldTV_Bar \ tbWorl.dll
R3的- URLSearchHook ：世界电视中心工具栏- （ e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e ） - ç ： \节目\ World_Tv_Center \ tbWor1.dll
氧- BHO ： IE7Pro - （ 00011268 - E188 - 40DF - A514 - 835FCD78B1BF ） - ç ： \节目\ IE7Pro \ IE7Pro.dll
氧- BHO ： Facilitador日Leitor日链路的Adobe PDF - （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \节目\ Ficheiros市镇\ Adobe公司\杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： （无姓名） - （ 089FD14D - 132B章- 48FC - 8861 - 0048AE113215 ） - ç ： \节目\的SiteAdvisor \ 6172 \ SiteAdv.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： Windows Live工具栏助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \节目\ Windows Live工具栏\ msntb.dll
氧- BHO ：世界电视中心工具栏- （ e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e ） - ç ： \节目\ World_Tv_Center \ tbWor1.dll
臭氧-工具栏： Windows Live工具栏- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \节目\ Windows Live工具栏\ msntb.dll
臭氧-工具栏： McAfee SiteAdvisor的- （ 0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0 ） - ç ： \节目\的SiteAdvisor \ 6172 \ SiteAdv.dll
臭氧-工具栏：世界电视中心工具栏- （ e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e ） - ç ： \节目\ World_Tv_Center \ tbWor1.dll
物理学- HKLM \ .. \运行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理学- HKLM \ .. \运行： [ APVXDWIN ]的“ C ： \节目\熊猫软件\熊猫因特网安全2007年\ APVXDWIN.EXE ” / s的
物理学- HKLM \ .. \运行： [ SCANINICIO ]的“ C ： \节目\熊猫软件\熊猫因特网安全2007年\ Inicio.exe ”
物理学- HKLM \ .. \运行： [ ！的AVG反间谍软件]的“ C ： \节目\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
物理学- HKLM \ .. \运行： [中行- 425 ] ç ： \ PROGRA 〜 1 \魔岛\ CBOClean \ BOC425.exe
物理学- HKLM \ .. \运行： [ WinPatrol ]的“ C ： \节目\ BillP工作室\ WinPatrol \ WinPatrol.exe ”
物理学- HKLM \ .. \运行： [ SpywareTerminator ]的“ C ： \节目\间谍软件终结者\ SpywareTerminatorShield.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户服务当地' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户服务嘱' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动： DSLMON.lnk = C的： \节目\萨吉姆\萨吉姆F @圣800-840 \ dslmon.exe
O8 -额外上下文菜单项目：与Windows Live搜索-水库： / /炭： \节目\ Windows Live工具栏\ msntb.dll / search.htm
O8 -额外上下文菜单项目：添加到Windows与现场的收藏- http://favorites.live.com/quickadd.aspx
O8 -额外上下文菜单项目：电子及xportar第ö Microsoft Excel中-水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：打开在新的后台选项卡-水库： / /炭： \节目\ Windows Live工具栏\组件\恩美\ msntabres.dll.mui/229 ？ 23e13882b2f34d2fb527e50edfede195
O8 -额外上下文菜单项目：打开新的前台选项卡-水库： / /炭： \节目\ Windows Live工具栏\组件\恩美\ msntabres.dll.mui/230 ？ 23e13882b2f34d2fb527e50edfede195
O9 -额外的按钮： IE7Pro偏好- （ 0026439F - A980 - 4f18 - 8C95 - 4F1CBBF9C1D8 ） - ç ： \节目\ IE7Pro \ IE7Pro.dll
O9 -额外的'工具' menuitem ： IE7Pro偏好- （ 0026439F - A980 - 4f18 - 8C95 - 4F1CBBF9C1D8 ） - ç ： \节目\ IE7Pro \ IE7Pro.dll
O9 -额外的按钮：检索- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \节目\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \节目\传送\ msmsgs.exe
O16 -柴油机微粒过滤器： （ 5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166 ） - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 -柴油机微粒过滤器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl类） - http://www.update.microsoft.com/micr...?1189781903812
O16 -柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ EBEDA096 - 3520 - 470A室- 9F4F - E70844D02643 ） ：的NameServer = 212.55.154.174
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \节目\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：一个平方免费服务（ a2free ） - Emsi软件公司- ç ： \节目\ 1平方免费\ a2service.exe
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft AB公司- ç ： \节目\ Lavasoft \的Ad - Aware 2007 \ aawservice.exe
O23 -服务：的AVG反间谍软件卫队- GRISOFT氧化锶- ç ： \节目\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务： BOCore -未知所有者- （没有文件）
O23 -服务： NBService - Nero的股份公司- ç ： \节目\ Nero的\ Nero 7的\ Nero的BackItUp \ NBService.exe
O23 -服务： NMIndexingService - Nero的股份公司- ç ： \节目\ Ficheiros市镇\前\图书馆\ NMIndexingService.exe
O23 -服务：建驾驶助手服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：熊猫软件控制器-国际熊猫软件- ç ： \节目\熊猫软件\熊猫因特网安全2007年\ PsCtrls.exe
O23 -服务：熊猫功能服务（ PAVFNSVR ） -国际熊猫软件- ç ： \节目\熊猫软件\熊猫因特网安全2007年\ PavFnSvr.exe
O23 -服务：熊猫程序保护服务（ PavPrSrv ） -国际熊猫软件- ç ： \节目\ Ficheiros市镇\熊猫软件\ PavShld \ pavprsrv.exe
O23 -服务：熊猫防病毒服务（ PAVSRV ） -国际熊猫软件- ç ： \节目\熊猫软件\熊猫因特网安全2007 \ pavsrv51.exe
O23 -服务：熊猫AntiSpam引擎（ pmshellsrv ） -国际熊猫软件- ç ： \节目\熊猫软件\熊猫因特网安全2007年\反垃圾\ pskmssvc.exe
O23 -服务：熊猫主机服务（ PSHost ） -国际熊猫软件- ç ： \节目\熊猫软件\熊猫因特网安全2007年\防火墙\ PSHOST.EXE
O23 -服务：熊猫IManager服务（ PSIMSVC ） -国际熊猫软件- ç ： \节目\熊猫软件\熊猫因特网安全2007年\ psimsvc.exe
O23 -服务：服务的SiteAdvisor （ SiteAdvisor服务） -未知所有者- ç ： \节目\的SiteAdvisor \ 6172 \ SAService.exe
O23 -服务：间谍软件终结者实时盾服务（ sp_rssrv ） - Crawler.com - ç ： \节目\间谍软件终结者\ sp_rsser.exe
O23 -服务：熊猫TPSrv （ TPSrv ） -国际熊猫软件- ç ： \节目\熊猫软件\熊猫因特网安全2007年\ TPSrv.exe
-
文件结尾- 10407字节

聚苯乙烯soory约拼写错误，必须服药大声笑

[evilfantasy]

您好维克。希望一切顺利。

我将看看日志和恢复您在少数。

[vic66]

非常感谢evilfantasy 。
和是开始感觉更好。

[vic66]

这是4日在上午在这里，我需要一些睡眠将回到早晨8 。
承诺不进行任何操作直到我从你这里。
非常感谢您的时间和帮助。

[evilfantasy]

转到
ç ： \的Documents and Settings \法比奥\ Definições locais \ Temporary Internet Files文件\ Content.IE5 \ GSE4YWAK \了HijackThis [ 2 ] 。 EXE文件
删除整个文件。

============

现在转到
ç ： \节目\趋势科技\了HijackThis \ HijackThis.exe
右键单击 HijackThis.exe 并选择 重命名。将它命名为 Analyze.exe 并按下 进入。

============

这是你的互联网服务提供商？
PT.COM - COMUNICACOES INTERACTIVAS公司

============

你看起来是干净的。

其实你已经说过你有什么太多的保护。但只要它仅仅是一个防火墙，防病毒和不应该有任何冲突。您可能会拖慢了如此多的运行。

看来您的安全扫描删除所有，他们认为。

[vic66]

谢谢evilfantasy您的回复，但rememeber局域网一新手！
我如何才能做这些要求















'

[vic66]

哎呀！
角。 com是供应商

[vic66]

照顾劫持日志和现在的EXE analise ..
但不能找到单据和设置任何地点
请帮助
致谢

[evilfantasy]

打开HijackThis并选择“不要只有一个系统扫描。
广场旁边选中复选标记
ç ： \的Documents and Settings \法比奥\ Definições locais \ Temporary Internet Files文件\ Content.IE5 \ GSE4YWAK \了HijackThis [ 2 ] 。 EXE文件
然后单击菲克斯萨检查。

[vic66]

很抱歉evilfantasy ，但我不能找到它。是否有一些
像04 or23或06 ，我可以指导自己的