[vic66]

您好大家，這是一個同時，在醫院二週。
我的家人決定讓我感到吃驚，他們沒有！
他們增加了一些新的項目！
確定這是我的問題。
我的計算機運行的熊貓鉑security.which有自己的反間諜程序。
家庭決定購買波清潔，間諜軟件衝擊波，間諜軟件的實時終止與保護平均反間諜7.5還提供實時的保護。
我也有需求掃描器廣告意識到Spybot蠕蟲（茶計時器關閉）和平方。
當我回到家了掃描，發現17木馬和一些廣告垃圾。
俺一個現在wooried我可能被劫持。
可有人來看一看吧。


日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於3時38分57秒，在2007年2月10日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16512 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \節目\熊貓軟件\熊貓因特網安全2007 \ pavsrv51.exe
ç ： \節目\熊貓軟件\熊貓因特網安全2007 \ AVENGINE.EXE
ç ： \窗口\ system32 \ svchost.exe
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ TPSrv.exe
ç ： \節目\ Lavasoft \的Ad - Aware 2007 \ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \節目\ 1平方免費\ a2service.exe
ç ： \節目\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \節目\ Ficheiros市鎮\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ PsCtrls.exe
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ PavFnSvr.exe
ç ： \節目\ Ficheiros市鎮\熊貓軟件\ PavShld \ pavprsrv.exe
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\反垃圾\ pskmssvc.exe
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\防火牆\ PSHOST.EXE
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ psimsvc.exe
ç ： \節目\的SiteAdvisor \ 6172 \ SAService.exe
ç ： \節目\間諜軟件終結者\ sp_rsser.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ RunDll32.exe
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ APVXDWIN.EXE
ç ： \節目\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç ： \ PROGRA 〜 1 \魔島\ CBOClean \ BOC425.exe
ç ： \節目\ BillP工作室\ WinPatrol \ WinPatrol.exe
ç ： \節目\間諜軟件終結者\ SpywareTerminatorShield.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \節目\薩吉姆\薩吉姆F @聖800-840 \ dslmon.exe
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ SRVLOAD.EXE
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ WebProxy.exe
ç ： \節目\的SiteAdvisor \ 6172 \ SITEADV.EXE
ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ PavBckPT.exe
ç ： \節目\ uTorrent \ uTorrent.exe
ç ： \節目\ Bowlfish \ eMule.exe
ç ： \節目\的Internet Explorer \ iexplore.exe
ç ： \節目\的Internet Explorer \ iexplore.exe
ç ： \的Documents and Settings \法比奧\ Definições locais \ Temporary Internet Files文件\ Content.IE5 \ GSE4YWAK \了HijackThis [ 2 ] 。 EXE文件
ç ： \節目\趨勢科技\了HijackThis \ HijackThis.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.pt/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.pt/
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ， （默認） = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \軟件\微軟\的Internet Explorer \主，當地頁=
R0 - HKLM \軟件\微軟\的Internet Explorer \主，當地頁=
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName = Hiperligações
R3的- URLSearchHook ： WorldTV酒吧工具欄- （ 44c0b463 - 5a8a - 452c - 8e72 - dc751dac6ec1 ） - ç ： \節目\ WorldTV_Bar \ tbWorl.dll
R3的- URLSearchHook ：世界電視中心工具欄- （ e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e ） - ç ： \節目\ World_Tv_Center \ tbWor1.dll
氧- BHO ： IE7Pro - （ 00011268 - E188 - 40DF - A514 - 835FCD78B1BF ） - ç ： \節目\ IE7Pro \ IE7Pro.dll
氧- BHO ： Facilitador日Leitor日鏈路的Adobe PDF - （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \節目\ Ficheiros市鎮\ Adobe公司\雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： （無姓名） - （ 089FD14D - 132B章- 48FC - 8861 - 0048AE113215 ） - ç ： \節目\的SiteAdvisor \ 6172 \ SiteAdv.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： Windows Live工具欄助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \節目\ Windows Live工具欄\ msntb.dll
氧- BHO ：世界電視中心工具欄- （ e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e ） - ç ： \節目\ World_Tv_Center \ tbWor1.dll
臭氧-工具欄： Windows Live工具欄- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \節目\ Windows Live工具欄\ msntb.dll
臭氧-工具欄： McAfee SiteAdvisor的- （ 0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0 ） - ç ： \節目\的SiteAdvisor \ 6172 \ SiteAdv.dll
臭氧-工具欄：世界電視中心工具欄- （ e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e ） - ç ： \節目\ World_Tv_Center \ tbWor1.dll
物理學- HKLM \ .. \運行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理學- HKLM \ .. \運行： [ APVXDWIN ]的“ C ： \節目\熊貓軟件\熊貓因特網安全2007年\ APVXDWIN.EXE ” / s的
物理學- HKLM \ .. \運行： [ SCANINICIO ]的“ C ： \節目\熊貓軟件\熊貓因特網安全2007年\ Inicio.exe ”
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \節目\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKLM \ .. \運行： [中行- 425 ] ç ： \ PROGRA 〜 1 \魔島\ CBOClean \ BOC425.exe
物理學- HKLM \ .. \運行： [ WinPatrol ]的“ C ： \節目\ BillP工作室\ WinPatrol \ WinPatrol.exe ”
物理學- HKLM \ .. \運行： [ SpywareTerminator ]的“ C ： \節目\間諜軟件終結者\ SpywareTerminatorShield.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶服務當地' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶服務囑' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-全球啟動： DSLMON.lnk = C的： \節目\薩吉姆\薩吉姆F @聖800-840 \ dslmon.exe
O8 -額外上下文菜單項目：與Windows Live搜索-水庫： / /炭： \節目\ Windows Live工具欄\ msntb.dll / search.htm
O8 -額外上下文菜單項目：添加到Windows與現場的收藏- http://favorites.live.com/quickadd.aspx
O8 -額外上下文菜單項目：電子及xportar第ö Microsoft Excel中-水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：打開在新的後台選項卡-水庫： / /炭： \節目\ Windows Live工具欄\組件\恩美\ msntabres.dll.mui/229 ？ 23e13882b2f34d2fb527e50edfede195
O8 -額外上下文菜單項目：打開新的前台選項卡-水庫： / /炭： \節目\ Windows Live工具欄\組件\恩美\ msntabres.dll.mui/230 ？ 23e13882b2f34d2fb527e50edfede195
O9 -額外的按鈕： IE7Pro偏好- （ 0026439F - A980 - 4f18 - 8C95 - 4F1CBBF9C1D8 ） - ç ： \節目\ IE7Pro \ IE7Pro.dll
O9 -額外的'工具' menuitem ： IE7Pro偏好- （ 0026439F - A980 - 4f18 - 8C95 - 4F1CBBF9C1D8 ） - ç ： \節目\ IE7Pro \ IE7Pro.dll
O9 -額外的按鈕：檢索- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： （無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \節目\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \節目\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器： （ 5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166 ） - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 -柴油機微粒過濾器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl類） - http://www.update.microsoft.com/micr...?1189781903812
O16 -柴油機微粒過濾器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ EBEDA096 - 3520 - 470A室- 9F4F - E70844D02643 ） ：的NameServer = 212.55.154.174
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \節目\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：一個平方免費服務（ a2free ） - Emsi軟件公司- ç ： \節目\ 1平方免費\ a2service.exe
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft AB公司- ç ： \節目\ Lavasoft \的Ad - Aware 2007 \ aawservice.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \節目\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： BOCore -未知所有者- （沒有文件）
O23 -服務： NBService - Nero的股份公司- ç ： \節目\ Nero的\ Nero 7的\ Nero的BackItUp \ NBService.exe
O23 -服務： NMIndexingService - Nero的股份公司- ç ： \節目\ Ficheiros市鎮\前\圖書館\ NMIndexingService.exe
O23 -服務：建駕駛助手服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務：熊貓軟件控制器-國際熊貓軟件- ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ PsCtrls.exe
O23 -服務：熊貓功能服務（ PAVFNSVR ） -國際熊貓軟件- ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ PavFnSvr.exe
O23 -服務：熊貓程序保護服務（ PavPrSrv ） -國際熊貓軟件- ç ： \節目\ Ficheiros市鎮\熊貓軟件\ PavShld \ pavprsrv.exe
O23 -服務：熊貓防病毒服務（ PAVSRV ） -國際熊貓軟件- ç ： \節目\熊貓軟件\熊貓因特網安全2007 \ pavsrv51.exe
O23 -服務：熊貓AntiSpam引擎（ pmshellsrv ） -國際熊貓軟件- ç ： \節目\熊貓軟件\熊貓因特網安全2007年\反垃圾\ pskmssvc.exe
O23 -服務：熊貓主機服務（ PSHost ） -國際熊貓軟件- ç ： \節目\熊貓軟件\熊貓因特網安全2007年\防火牆\ PSHOST.EXE
O23 -服務：熊貓IManager服務（ PSIMSVC ） -國際熊貓軟件- ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ psimsvc.exe
O23 -服務：服務的SiteAdvisor （ SiteAdvisor服務） -未知所有者- ç ： \節目\的SiteAdvisor \ 6172 \ SAService.exe
O23 -服務：間諜軟件終結者實時盾服務（ sp_rssrv ） - Crawler.com - ç ： \節目\間諜軟件終結者\ sp_rsser.exe
O23 -服務：熊貓TPSrv （ TPSrv ） -國際熊貓軟件- ç ： \節目\熊貓軟件\熊貓因特網安全2007年\ TPSrv.exe
-
文件結尾- 10407字節

聚苯乙烯soory約拼寫錯誤，必須服藥大聲笑

[evilfantasy]

您好維克。希望一切順利。

我將看看日誌和恢復您在少數。

[vic66]

非常感謝evilfantasy 。
和是開始感覺更好。

[vic66]

這是4日在上午在這裡，我需要一些睡眠將回到早晨8 。
承諾不進行任何操作直到我從你這裡。
非常感謝您的時間和幫助。

[evilfantasy]

轉到
ç ： \的Documents and Settings \法比奧\ Definições locais \ Temporary Internet Files文件\ Content.IE5 \ GSE4YWAK \了HijackThis [ 2 ] 。 EXE文件
刪除整個文件。

============

現在轉到
ç ： \節目\趨勢科技\了HijackThis \ HijackThis.exe
右鍵單擊 HijackThis.exe 並選擇 重命名。將它命名為 Analyze.exe 並按下 進入。

============

這是你的互聯網服務提供商？
PT.COM - COMUNICACOES INTERACTIVAS公司

============

你看起來是乾淨的。

其實你已經說過你有什麼太多的保護。但只要它僅僅是一個防火牆，防病毒和不應該有任何衝突。您可能會拖慢了如此多的運行。

看來您的安全掃描刪除所有，他們認為。

[vic66]

謝謝evilfantasy您的回复，但rememeber局域網一新手！
我如何才能做這些要求















'

[vic66]

哎呀！
角。 com是供應商

[vic66]

照顧劫持日誌和現在的EXE analise ..
但不能找到單據和設置任何地點
請幫助
致謝

[evilfantasy]

打開HijackThis並選擇“不要只有一個系統掃描。
廣場旁邊選中复選標記
ç ： \的Documents and Settings \法比奧\ Definições locais \ Temporary Internet Files文件\ Content.IE5 \ GSE4YWAK \了HijackThis [ 2 ] 。 EXE文件
然後單擊菲克斯薩檢查。

[vic66]

很抱歉evilfantasy ，但我不能找到它。是否有一些
像04 or23或06 ，我可以指導自己的