持久性，出现错误讯息- M3PLUGIN.DLL

jg0484 · ＃1 2008年11月19日，21:23

您好

有一个错误信息，已经雨后春笋般冒出来，每当我启动我的电脑有一段时间了。虽然还没有真正困扰我（我只是把'行'和消失），我认为这就是为什么我无法燃烧的东西到DVD 。

我要说明的信息。这只是一个小窗口，该中心的屏幕名为' RUNDLL ' 。实际的贺电说：

“错误载入中： C ： \ PROGRA 〜 1 \酒吧\ 1.bin \ M3PLUGIN.DLL

指定的模块找不到。 “

然后它只是让我点击'确定' 。任何想法是什么或如何解决？

噢，我使用Windows XP Home Edition版本2002 Service Pack 2中。

谢谢，
约翰

**混合！ d** · ＃2 08年11月20日，00:31

M3PLUGIN.DLL是病毒和/或间谍软件已经留在您的系统。

遵循这一指导和产后的日志文件，然后恶意软件之一的团队将帮助您完全清理。

http://www.computer-juice.com/forums...-posting-7476/

*移动绪病毒/间谍程序论坛。

jg0484 · ＃3 08年11月23日，18:39

您好

我已经完成了步骤1-6和错误信息的行动实际上已经开始消失。我会后三个记录，以防万一。

这里是我的程序不知道的'添加删除程序名单：

的AC3滤波器
AmpliTube 1.1乐
卖出工具栏
卓悦
兼容包2007 Office系统
客户体验增强
脱氧核糖核酸
增强型多媒体键盘解决方案
高清晰度音频驱动程序包- KB888111
惠普启动优化器
IncrediMail氙
LADSPA_plugins双赢- 0.4.15
Microsoft 。 NET框架1.1
微软。 NET Framework 1.1的修补程序（ KB928366 ）
微软。 NET Framework 2.0的Service Pack 1中
微软银光
微软的Visual C + + 2005可再发行组件（ 2这些）
MobileMe控制面板
MSXML 4.0 SP2的（ KB925672 ）
MSXML 4.0 SP2的（ KB927978 ）
MSXML 4.0 SP2的（ KB936181 ）
MSXML 4.0 SP2的（ KB954430 ）
太平洋岛国论坛设计师
Prime95
PS2的
使用Python 2.2 pywin32扩展（建立203 ）
的Python 2.2.3
Safari浏览器
的Windows Installer 3.1 （ KB893803 ）

这是SUPERAntiSpyware日志：

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年11月22日在下午9点46分

应用版本： 1014年4月22日

核心规则数据库版本： 3648
痕量规则数据库版本： 1631年

扫描类型：完整扫描
总扫描时间：二点30分48秒

记忆扫描的项目： 568
内存威胁检测： 0
注册表项扫描： 7140
书记官处的威胁检测： 79
文件项目扫描： 198486
档案威胁检测： 1

BearShare文件共享客户端
[ BearShare ] ç ： \ Program Files文件\ BEARSHARE \ BEARSHARE.EXE
ç ： \ Program Files文件\ BEARSHARE \ BEARSHARE.EXE

Adware.Vundo备选案文
HKLM \ Software \ Classes下\的CLSID \ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \ InprocServer32
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \的ProgID
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \可编程
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \ TypeLib的
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID中
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID中
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ）
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0 \ 0
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0 \旗帜
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0 \ HELPDIR
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
香港大学专业进修学院\的S - 1 - 5 - 21 -二十〇万三千四百六十四点二九二万- 3615235737 - 3946141644 - 1008 \软件\微软\的Windows \ CurrentVersion \分机\统计\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
香港大学专业进修学院\的S - 1 - 5 - 21 -二十〇万三千四百六十四点二九二万- 3615235737 - 3946141644 - 1008 \软件\微软\的Windows \ CurrentVersion \分机\统计\ （ BCA95E31 - 1FBF - 4F84 - 8F23 - 1BA653007A1E ）
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ）
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ） \ ProxyStubClsid
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ） \ ProxyStubClsid32
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ） \ TypeLib的
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ） \ TypeLib的＃版本

Adware.MyWebSearch
香港大学专业进修学院\的S - 1 - 5 - 21 -二十〇万三千四百六十四点二九二万- 3615235737 - 3946141644 - 1008 \软件\微软\的Windows \ CurrentVersion \分机\统计\ （ 00A6FAF1 - 072E - 44CF - 8957 - 5838F569A31D ）
香港大学专业进修学院\的S - 1 - 5 - 21 -二十万三千四百六十四点二九二万- 3615235737 - 3946141644 - 1008 \软件\微软\的Windows \ CurrentVersion \分机\统计\ （ 07B18EA9 - A523 - 4961 - B6BB - 170DE4475CCA ）

Adware.MyWebSearch / FunWebProducts
香港大学专业进修学院\的S - 1 - 5 - 21 -二十零万三千四百六十四点二九二万- 3615235737 - 3946141644 - 1008 \软件\ FunWebProducts
HKCR \ CLSID中\ （ 9AFB8248 - 617F - 460d - 9366 - D71CDEDA3179 ）
HKCR \ CLSID中\ （ 9AFB8248 - 617F - 460d - 9366 - D71CDEDA3179 ） \ TreatAs
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ）
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0 \ 0
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0 \旗帜
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0 \ HELPDIR
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ）
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ） \ ProxyStubClsid
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ） \ ProxyStubClsid32
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ） \ TypeLib的
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ） \ TypeLib的＃版本
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_MYW EBSEARCHSERVICE
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_MYW EBSEARCHSERVICE ＃ NextInstance
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃服务
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃遗产
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃ ConfigFlags
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃类
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃ ClassGUID
HKLM \系统\ CurrentControlSet \枚举\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃ DeviceDesc
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务＃类型
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务＃开始
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务＃ ErrorControl
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务＃ ImagePath
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务＃ DisplayName的
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务＃对象
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务\安全
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务\安全＃安全
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务\枚举
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务\枚举＃ 0
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务\枚举＃伯爵
HKLM \系统\ CurrentControlSet \服务\ MyWebSearch服务\枚举＃ NextInstance
HKLM \软件\微软\的Windows \ CurrentVersion \运行＃ MyWebSearch插件[ rundll32 ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ M3PLUGIN.DLL ，巡逻队]

Trojan.Unclassified / MSFox
HKLM \软件\ Mozilla浏览器\ MSFox
HKLM \软件\ Mozilla浏览器\ MSFox ＃ Str4
HKLM \软件\ Mozilla浏览器\ MSFox ＃ Str5
HKLM \软件\ Mozilla浏览器\ MSFox ＃ Str9
HKLM \软件\ Mozilla浏览器\ MSFox ＃ Str6
HKLM \软件\ Mozilla浏览器\ MSFox ＃ Str7
HKLM \软件\ Mozilla浏览器\ MSFox ＃ Str8
HKLM \软件\ Mozilla浏览器\ MSFox ＃ str1排
HKLM \软件\ Mozilla浏览器\ MSFox ＃ Str0
HKLM \软件\ Mozilla浏览器\ MSFox ＃ Int2
HKLM \软件\ Mozilla浏览器\ MSFox ＃ Int3

这里是Malwarebyte的反Maware日志：

Malwarebytes '反恶意软件1月30日
数据库版本： 1417年
2600年5月1号的Windows Service Pack 2的

23/11/2008下午3时41分52秒
mbam日志- 2008 - 11 - 23 （ 15-41-52 ）。文本

扫描类型：快速扫描
物体扫描： 55759
间隔时间： 7分钟（ s ）款，五七秒（县）

记忆过程感染： 0
内存感染： 3
注册表项感染： 43
注册表值感染： 3
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 5

记忆过程感染：
（没有恶意项目检测）

内存感染：
ç ： \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL （ Adware.AskSBAR ） - > “删除的重新开机。
ç ： \ Program Files文件\ Mozilla Firefox浏览器\插件\ NPAskSBr.dll （ Trojan.Agent ） - > “删除的重新开机。
ç ： \ Program Files文件\ AskSBar \酒吧\ 1.bin \ A2PLUGIN.DLL （ Adware.MyWebSearch ） - > “删除的重新开机。

受感染的注册表项：
HKEY_CLASSES_ROOT \ TypeLib的\ （ f0d4b230 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ f0d4b23a - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ f0d4b23c - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ b15fd82e - 85bc - 430d - 90cb - 65db1b030510 ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ f0d4b23b - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \分机\预先\ （ f0d4b23b - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ xml.xml （ Trojan.FakeAlert ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ xml.xml.1 （ Trojan.FakeAlert ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ 1601d447 - 7424 - 4866 - 8dcc - acf98a2a41e1 ）（ Adware.BHO ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ 1e404d48 - 670a - 4085 - a6a0 - d195793ddd33 ）（ Adware.BHO ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ 9f593aac - ca4c - 4a41 - a7ff - a00812192d61 ）（ Adware.BHO ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ ceb9c60d - f0ad - 4b73 - a3ab - 4fc822e38d66 ）（ Adware.BHO ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 1e404d48 - 670a - 4085 - a6a0 - d195793ddd33 ）（ Adware.BHO ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 749ec66f - a838 - 4b38 - b8e5 - e65d905fff74 ）（ Adware.BHO ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ c3c0ec2c - 2c1c - 495c - 9ad0 - 1f0ef833d7b5 ）（ Adware.BHO ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 9233c3c0 - 1472 - 4091 - a505 - 5580a23bb4ac ）（ Trojan.FakeAlert ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ 055fd26d - 3a88 - 4e15 - 963d - dc8493744b1d ）（ Adware.BHO ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ 9506910a - 0f94 - 4ea1 - b567 - 7070428b8b2b ）（ Adware.BHO ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ 07b18eab - a523 - 4961 - b6bb - 170de4475cca ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （二千五百五十六点〇五四万- 9571 - 4d7b - 9389 - 0f166788785a ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ 3dc201fb - e9c9 - 499c - a11f - 23c360d7c3f8 ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ 63d0ed2c - b45b - 4458 - 8b3b - 60c69bbbd83c ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ 9ff05104 - b030 - 46fc - 94b8 - 81276e4e27df ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ 1d4db7d2 - 6ec9 - 47a3 - bd87 - 1e41684e07bb ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \分机\预先\ （二千五百五十六点〇五四万- 9571 - 4d7b - 9389 - 0f166788785a ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \分机\预先\ （ 3dc201fb - e9c9 - 499c - a11f - 23c360d7c3f8 ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \分机\预先\ （ 63d0ed2c - b45b - 4458 - 8b3b - 60c69bbbd83c ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \分机\预先\ （ 98d9753d - d73b - 42d5 - 8c85 - 4469cda897ab ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \分机\预先\ （ 9ff05104 - b030 - 46fc - 94b8 - 81276e4e27df ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \低事务\ ElevationPolicy \ （ 59c7fc09 - 1c83 - 4648 - b3e6 - 003d2bbc7481 ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \低事务\ ElevationPolicy \ （ 68af847f - 6e91 - 45dd - 9b68 - d6a12c30e5d7 ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \低事务\ ElevationPolicy \ （ 9170b96c - 28d4 - 4626 - 8358 - 27e6caeef907 ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \低事务\ ElevationPolicy \ （ d1a71fa0 - ff48 - 48dd - 9b6d - 7a13a3e42127 ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \低事务\ ElevationPolicy \ （ ddb1968e - ead6 - 40fd - 8dae - ff14757f60c7 ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \低事务\ ElevationPolicy \ （ f138d901 - 86f0 - 4383 - 99b6 - 9cdd406036da ）（ Adware.MyWebSearch ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\ adzgalore （ Adware.Agent ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \低事务\ RunDll32Policy \ f3ScrCtr.dll （ Adware.MyWay ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\多媒体\ W MPlayer的\计划\ f3pss （ Adware.MyWebSearch ） - “隔离，并已成功删除。

注册表值感染：
HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \工具\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Internet Explorer \工具\ WebBrowser控件\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ MyWebSearch电邮插件（ Adware.MyWebSearch ） - “隔离，并已成功删除。

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
ç ： \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL （ Adware.AskSBAR ） - > “删除的重新开机。
ç ： \ Program Files文件\ Mozilla Firefox浏览器\插件\ NPAskSBr.dll （ Trojan.Agent ） - > “删除的重新开机。
ç ： \ Program Files文件\ AskSBar \酒吧\ 1.bin \ A2PLUGIN.DLL （ Adware.MyWebSearch ） - > “删除的重新开机。
ç ： \窗口\ system32 \ WhoisCL.exe （ Adware.BHO ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ mysidesearch_sidebar_uninstall的。 exe （ Adware.BHO ） - “隔离，并已成功删除。

很多问题，我看...

感谢任何进一步的帮助

**evilfantasy** · ＃4 08年11月23日，20:09

我不知道如果你想保持这种或没有。如果你不使用我要卸载它。没有必要在它占用的空间，如果没有使用。 AmpliTube 1.1乐 - http://www.sonomawireworks.com/guide...LE_for_Windows

卸载：
卖出工具栏 “ -这是广告软件，应已被删除的扫描仪，但确认。
IncrediMail氙 “ -包括广告软件，卸载如果您不使用Incredimail 。

----------

按照更新Java指令，然后张贴在HijackThis日志，以便我们能够继续进行。

jg0484 · ＃5 08年11月23日，21点19分

确定，摆脱AmpliTube ，但无法与其他两个。

当我按'更改/删除'为'卖出工具栏' ，一条消息被称为“ RUNDLL ”说：

“错误载入中ç ： \ PROGRA 〜 1 \ AskSBar \酒吧\ 1.bin \ AskSBar.dll

指定的模块找不到。 “

当我按'更改/删除'为' IncrediMail氙' ，邮件所谓'智者卸载'说：

“无法打开INSTALL.LOG文件。 ”

这是劫持这个记录：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午3时零二分36秒，就24/11/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ issch.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\安德烈电子\ AudioCommander \ AudioCommander.exe
ç ： \惠普\大骨节病\ KBD.EXE
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\趋势科技\网络安全\ UfSeAgnt.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ PROGRA 〜 1 \实习〜 2 \ mum.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\趋势科技\网络安全\ SfCtlCom.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\趋势科技\骨髓\ TMBMSRV.exe
ç ： \ Program Files文件\佳能\华航\ CALMAIN.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \实习〜 3 \ TmPfw.exe
ç ： \ Program Files文件\趋势科技\网络安全\ TmProxy.exe
ç ： \ Program Files文件\趋势科技\ TrendSecure \ TSCFCommander.exe
ç ： \ Program Files文件\趋势科技\ TrendSecure \ TSCFPlatformCOMSvr.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \窗户\系统\ hpsysdrv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备

支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr ？

类型= 3 ＆普瑞尔= iehome及地区= EN_AU及c = Q106 ＆蓝光= presario普女=桌面
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr ？

类型= 3 ＆普瑞尔= iesearch及地区= EN_AU及c = Q106 ＆屋宇署= presario ＆公积金=桌面
受体1 - HKCU \软件\微软\的Internet Explorer \主， SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏=

http://ie.redirect.hp.com/svs/rdr ？

类型= 3 ＆普瑞尔= iesearch及地区= EN_AU及c = Q106 ＆屋宇署= presario ＆公积金=桌面
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面=

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页=

http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太

设置， ProxyOverride = *.地方
R3的- URLSearchHook ：（无姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （无

档案）
R3的- URLSearchHook ：（无姓名） - （ 0579B4B6 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） -

ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3的- URLSearchHook ：（无姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （无

档案）
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -

ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） -

ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：卖出搜索助理BHO - （ 0579B4B1 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） -

ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D -

784B7D6BE0B3 ） - ç ： \ Program Files文件\共同

档案\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll （档案遗失）
氧- BHO ： StumbleUpon公司发射器- （ 145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7 ） -

ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer -

（ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \计划

文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： Java （商标）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ）

- ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ）

- ç ： \ Program Files文件\共同文件\微软共享\视窗

生活\ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -

ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ）

- ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 4.1.805.4472 \瑞士法郎g.dll
氧- BHO ： TSToolbarBHO - （ C1656CCA - D2EA - 4A32 - 94AE - AE0B180E6449 ） - ç ： \计划

文件\趋势科技\ TrendSecure \ TransactionProtector \ TSToolbar.d镑
氧- BHO ： Java （商标）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 -

9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） -

ç ： \ Program Files文件\ Java的\ jre6 \库\部署\实验台\即\ jqs_plugin.dll
氧- BHO ： EpsonToolBandKicker类- （ E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A ） -

ç ： \ Program Files文件\爱普生\爱普生网络到页\爱普生网络到Page.dll
氧- BHO ： XBTP02634类- （ F97DA966 - F09D - 4cab - BF29 - 75A0026986EA ） -

ç ： \ PROGRA 〜 1 \ BEARSH 〜 2 \ BEARSH 〜 2 \ MediaBar.dll （档案遗失）
臭氧-工具栏：（无姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （没有文件）
臭氧-工具栏：爱普生网络到页面- （ EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D ） -

ç ： \ Program Files文件\爱普生\爱普生网络到页\爱普生网络到Page.dll
臭氧-工具栏： StumbleUpon公司工具栏- （ 5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8 ） -

ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
臭氧-工具栏：交易保护- （ E7620C98 ，气候变化框架公约- 40E5 - 92EC - C7685D2E1E40 ） -

ç ： \ Program Files文件\趋势科技\ TrendSecure \ TransactionProtector \ TSToolbar.d镑
臭氧-工具栏：（无姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （没有文件）
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \程序

文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -

ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱

/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe

/同步
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32

\的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
物理学- HKLM \ .. \运行： [ HPBootOp ]的“ C ： \ Program Files文件\惠普\惠普启动

优化\ HPBootOp.exe “ /运行
物理学- HKLM \ .. \运行： [ ISUSPM启动] ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1

\ ISUSPM.exe启动
物理学- HKLM \ .. \运行： [ ISUSScheduler ]的“ C ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1

\ issch.exe “启动
物理学- HKLM \ .. \运行： [ SSBkgdUpdate ] ç ： \ Program Files文件\共同文件\ Scansoft

共享\ SSBkgdUpdate \ SSBkgdupdate.exe嵌入开机
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32

\ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ AudioCommander ] ç ： \ Program Files文件\安德烈

电子\ AudioCommander \ AudioCommander.exe /托盘
物理学- HKLM \ .. \运行： [大骨节病] ç ： \惠普\大骨节病\ KBD.EXE
物理学- HKLM \ .. \运行： [ BearFlix ]的“ C ： \ Program Files文件\ BEARFLIX \ BEARFLIX.EXE ” /暂停
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6

\斌\ jusched.exe “
物理学- HKLM \ .. \运行： [ googletalk ] ç ： \ Program Files文件\谷歌\谷歌

对话\ googletalk.exe /自动启动
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\幽门螺杆菌\惠普软件

更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ UfSeAgnt.exe ]的“ C ： \ Program Files文件\趋势科技\互联网

安全\ UfSeAgnt.exe “
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32

\ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\视窗

后卫\ MSASCui.exe “隐藏
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同

文件\皇马\ Update_OB \ realsched.exe “ - osboot
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” -

atboottime
物理学- HKLM \ .. \运行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同

文件\苹果\移动设备支持\斌\ AppleSyncNotifier.exe
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器

8.0 \阅读器\ Reader_sl.exe “
物理学- HKCU \ .. \运行： [ μTorrent ]的“ C ： \ Program Files文件\ UTORRENT \ UTORRENT.EXE ”
物理学- HKCU \ .. \运行： [ InternodeUsage ] ç ： \ PROGRA 〜 1 \实习〜 2 \ mum.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\视窗

生活\传送\ MsnMsgr.Exe “ /背景
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索＆

摧毁\ TeaTimer.exe
物理学- HKCU \ .. \运行： [传送（雅虎） ]的“ C ： \ Program Files文件\的Yahoo ！

\传送\ YahooMessenger.exe “安静
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户

'本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户

网络服务' ）
O8 -额外上下文菜单项目：与搜索- ？ P值ZKxdm021YYAU
O8 -额外上下文菜单项目：加入谷歌照片Screensa ＆查看-

水库： / /炭： \窗口\ system32 \ GPhotos.scr/200
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1

\微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目： StumbleUpon公司PhotoBlog它！ -

水库： / / StumbleUponIEBar.dll / blogimage
O9 -额外的按钮： StumbleUpon公司- （ 75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B ） -

ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -

ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ） -

ç ： \ Program Files文件\共同文件\微软共享\百科全书搜索栏\ ENCSBAR.DLL
O9 -额外的按钮：连接说明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） -

ç ： \窗口\ PCHEALTH \ HELPCTR \供应商\架CN =惠普

惠普长=苹果，第S =钙和c =美国\ IEButton \ support.htm
O9 -额外的'工具' menuitem ：连接说明- （ E2D4D26B - 0180 - 43a4 - B05F -

462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供应商\架CN =惠普

惠普长=苹果，第S =钙和c =美国\ IEButton \ support.htm
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -

ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 -

f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -

ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E -

00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O15 -可信区： *. stumbleupon.com
O16 -柴油机微粒过滤器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趋势科技的ActiveX扫描

代理6.6 ） -

http://housecall65.trendmicro.com/ho...86/win32/activ

前/ hcImpl.cab
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） -

ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ F6676623 - 8BBD - 479C - A51B - 05868728708C ）（ DigitalDM ） -

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \计划

文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同

文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：卓悦服务-苹果公司- ç ： \计划

文件\卓悦\ mDNSResponder.exe
O23 -服务：佳能相机使用图书馆8 （ CCALib8 ） -佳能-

ç ： \ Program Files文件\佳能\华航\ CALMAIN.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司-

ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet

出版社\ FNPLicensingService.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \计划

文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision的

公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050 \英特尔

32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \计划

档案\的iPod \斌\ iPodService.exe
O23 -服务： Java快速入门（ JavaQuickStarterService ） -孙

Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服务： LightScribeService直接光盘标签服务

（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同

档案\的LightScribe \ LSSrvc.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司-

ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：趋势科技中央控制元件（ SfCtlCom ） -趋势科技

公司- ç ： \ Program Files文件\趋势科技\网络安全\ SfCtlCom.exe
O23 -服务：趋势科技未经授权的变更预防服务（ TMBMServer ）

- Trend Micro公司- ç ： \ Program Files文件\趋势科技\骨髓\ TMBMSRV.exe
O23 -服务：趋势科技的个人防火墙（ TmPfw ） - Trend Micro公司-

ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \实习〜 3 \ TmPfw.exe
O23 -服务：趋势科技代理服务（ tmproxy ） - Trend Micro公司-

ç ： \ Program Files文件\趋势科技\网络安全\ TmProxy.exe

-
文件结尾- 13563字节

**evilfantasy** · ＃6 08年11月23日，22:43

行，我们将处理两个程序，你不能卸载，但首先我需要你运行一个新的了HijackThis扫描。只有这个时候再次出现的日志，然后复制它，在上方的记事本单击格式，然后单击自动换行。然后复制并粘贴结果。

jg0484 · ＃7 08年11月23日，22:52

希望这是正确的：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午4时51分04秒，就24/11/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ issch.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\安德烈电子\ AudioCommander \ AudioCommander.exe
ç ： \惠普\大骨节病\ KBD.EXE
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\趋势科技\网络安全\ UfSeAgnt.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ PROGRA 〜 1 \实习〜 2 \ mum.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\趋势科技\网络安全\ SfCtlCom.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\趋势科技\骨髓\ TMBMSRV.exe
ç ： \ Program Files文件\佳能\华航\ CALMAIN.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \实习〜 3 \ TmPfw.exe
ç ： \ Program Files文件\趋势科技\网络安全\ TmProxy.exe
ç ： \ Program Files文件\趋势科技\ TrendSecure \ TSCFCommander.exe
ç ： \ Program Files文件\趋势科技\ TrendSecure \ TSCFPlatformCOMSvr.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \窗户\系统\ hpsysdrv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \ INCRED 〜 1 \ UNWISE.EXE
ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKCU \软件\微软\的Internet Explorer \主， SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
R3的- URLSearchHook ：（无姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （没有文件）
R3的- URLSearchHook ：（无姓名） - （ 0579B4B6 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） - ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3的- URLSearchHook ：（无姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （没有文件）
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：卖出搜索助理BHO - （ 0579B4B1 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） - ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll （档案遗失）
氧- BHO ： StumbleUpon公司发射器- （ 145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7 ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： Java （商标）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 4.1.805.4472 \瑞士法郎g.dll
氧- BHO ： TSToolbarBHO - （ C1656CCA - D2EA - 4A32 - 94AE - AE0B180E6449 ） - ç ： \ Program Files文件\趋势科技\ TrendSecure \ TransactionProtector \ TSToolbar.d镑
氧- BHO ： Java （商标）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \库\部署\实验台\即\ jqs_plugin.dll
氧- BHO ： EpsonToolBandKicker类- （ E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A ） - ç ： \ Program Files文件\爱普生\爱普生网络到页\爱普生网络到Page.dll
氧- BHO ： XBTP02634类- （ F97DA966 - F09D - 4cab - BF29 - 75A0026986EA ） - ç ： \ PROGRA 〜 1 \ BEARSH 〜 2 \ BEARSH 〜 2 \ MediaBar.dll （档案遗失）
臭氧-工具栏：（无姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （没有文件）
臭氧-工具栏：爱普生网络到页面- （ EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D ） - ç ： \ Program Files文件\爱普生\爱普生网络到页\爱普生网络到Page.dll
臭氧-工具栏： StumbleUpon公司工具栏- （ 5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8 ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
臭氧-工具栏：交易保护- （ E7620C98 ，气候变化框架公约- 40E5 - 92EC - C7685D2E1E40 ） - ç ： \ Program Files文件\趋势科技\ TrendSecure \ TransactionProtector \ TSToolbar.d镑
臭氧-工具栏：（无姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （没有文件）
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ HPBootOp ]的“ C ： \ Program Files文件\惠普\惠普开机优化\ HPBootOp.exe ” /运行
物理学- HKLM \ .. \运行： [ ISUSPM启动] ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ ISUSPM.exe启动
物理学- HKLM \ .. \运行： [ ISUSScheduler ]的“ C ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ issch的。 exe ”启动
物理学- HKLM \ .. \运行： [ SSBkgdUpdate ] ç ： \ Program Files文件\共同文件\ Scansoft共享\ SSBkgdUpdate \ SSBkgdupdate.exe嵌入开机
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ AudioCommander ] ç ： \ Program Files文件\安德烈电子\ AudioCommander \ AudioCommander.exe /托盘
物理学- HKLM \ .. \运行： [大骨节病] ç ： \惠普\大骨节病\ KBD.EXE
物理学- HKLM \ .. \运行： [ BearFlix ]的“ C ： \ Program Files文件\ BEARFLIX \ BEARFLIX.EXE ” /暂停
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ googletalk ] ç ： \ Program Files文件\谷歌\谷歌对话\ googletalk.exe /自动启动
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ UfSeAgnt.exe ]的“ C ： \ Program Files文件\趋势科技\网络安全\ UfSeAgnt.exe ”
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleSyncNotifier.exe
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKCU \ .. \运行： [ μTorrent ]的“ C ： \ Program Files文件\ UTORRENT \ UTORRENT.EXE ”
物理学- HKCU \ .. \运行： [ InternodeUsage ] ç ： \ PROGRA 〜 1 \实习〜 2 \ mum.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学- HKCU \ .. \运行： [传送（雅虎） ]的“ C ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe ”安静
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
O8 -额外上下文菜单项目：与搜索- ？ P值ZKxdm021YYAU
O8 -额外上下文菜单项目：加入谷歌照片Screensa ＆查看-水库： / /炭： \窗口\ system32 \ GPhotos.scr/200
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目： StumbleUpon公司PhotoBlog它！ -水库： / / StumbleUponIEBar.dll / blogimage
O9 -额外的按钮： StumbleUpon公司- （ 75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ） - ç ： \ Program Files文件\共同文件\微软共享\百科全书搜索栏\ ENCSBAR.DLL
O9 -额外的按钮：连接说明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供应商\架CN =惠普长=苹果，第S =钙和c =美国\ IEButton \ support.htm
O9 -额外的'工具' menuitem ：连接说明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供应商\架CN =惠普长=苹果，第S =钙和c =美国\ IEButton \ support.htm
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O15 -可信区： *. stumbleupon.com
O16 -柴油机微粒过滤器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趋势科技的ActiveX扫描代理6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ F6676623 - 8BBD - 479C - A51B - 05868728708C ）（ DigitalDM ） - http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：佳能相机使用图书馆8 （ CCALib8 ） -佳能公司- ç ： \ Program Files文件\佳能\华航\ CALMAIN.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： Java快速入门（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：趋势科技中央控制元件（ SfCtlCom ） - Trend Micro公司- ç ： \ Program Files文件\趋势科技\网络安全\ SfCtlCom.exe
O23 -服务：趋势科技未经授权的变更预防服务（ TMBMServer ） - Trend Micro公司- ç ： \ Program Files文件\趋势科技\骨髓\ TMBMSRV.exe
O23 -服务：趋势科技的个人防火墙（ TmPfw ） - Trend Micro公司- ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \实习〜 3 \ TmPfw.exe
O23 -服务：趋势科技代理服务（ tmproxy ） - Trend Micro公司- ç ： \ Program Files文件\趋势科技\网络安全\ TmProxy.exe

-
文件结尾- 13643字节

**evilfantasy** · ＃8 08年11月23日，23:23

这是一种很长的清单，但其中只有几件事做实际上，它是必要的。您的电脑会向你表示感谢。

禁用Spybot蠕虫的TeaTimer

虽然TeaTimer是一款出色的工具，以防止间谍软件，它也可以干扰了HijackThis修复。请停用TeaTimer现在直到你是干净的。

1 。右键单击Spybot蠕虫在系统托盘中（看起来像一个日历的挂锁标志）。选择 Spybot蠕虫出口的特殊和差别驻地
2 。跑 Spybot蠕虫特殊和差别待遇
3 。转到 模式菜单，并确保 高级模式 已被选中。
4 。左侧，选择工具 “ 驻地
取消 驻地TeaTimer 和行任何提示和 重新启动 您的计算机。

注：如果TeaTimer给你一个警告之后，有些做了修改，使这个不是阻止。

如果TeaTimer不会关闭然后卸载Spybot蠕虫之前，我们做清洁工作。

离开TeaTimer ，直到我们完全做清洁。

----------

禁用的Windows Defender

我们需要关闭Windows Defender的实时保护，因为它可能会干扰的修补程序，我们需要作出。

打开 Windows Defender会
点击工具， 一般设定
向下滚动，并取消勾选 打开实时保护（推荐）
当您取消勾选此，请点击保存按钮，并关闭Windows Defender的。

当所有的修补程序已经完成，这是十分重要的启用实时保护了。

----------

卸载间谍软件

请卸载此同时，我们正在清理。如果您选择将它放回当我们做到这一点就看您的了，但它只会导致现在。

请转到添加/删除程序和卸载：（如果有）

BearFlix
BearShare或BearShare MediaBar

----------

其中大部分是广告软件/间谍软件，但有些只是不必要的初创公司。该计划将不会影响你只需要启动手动当您想使用它们。您的PC将运行没有它们更好地执行所有的时间还。

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目：（如果有）

受体1 - HKCU \软件\微软\的Internet Explorer \主， SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3的- URLSearchHook ：（无姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （没有文件）
R3的- URLSearchHook ：（无姓名） - （ 0579B4B6 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） - ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3的- URLSearchHook ：（无姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （没有文件）
氧- BHO ：卖出搜索助理BHO - （ 0579B4B1 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） - ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ： XBTP02634类- （ F97DA966 - F09D - 4cab - BF29 - 75A0026986EA ） - ç ： \ PROGRA 〜 1 \ BEARSH 〜 2 \ BEARSH 〜 2 \ MediaBar.dll （档案遗失）
臭氧-工具栏：（无姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （没有文件）
臭氧-工具栏：（无姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （没有文件）
物理学- HKLM \ .. \运行： [ ISUSPM启动] ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ ISUSPM.exe启动
物理学- HKLM \ .. \运行： [ ISUSScheduler ]的“ C ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ issch的。 exe ”启动
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleSyncNotifier.exe
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O15 -可信区： *. stumbleupon.com “ -这是没有必要在受信任的区域。

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

删除 AskSBar文件夹

ç ： \ Program Files文件\AskSBar

----------

注：下面的指示，成立专门为这一用户。如果您不是此用户，切忌请依照下列指示，因为它们可能会损害您的系统的运作

转到 开始> “运行 和类型 记事本 然后单击行

复制并粘贴到记事本，并在下面保存到您的fixme.reg 桌面

码：

REGEDIT4 [ HKEY_LOCAL_MACHINE \软件\微软\窗户\ currentVersion \运行] “ ISUSPM启动” =- “ ISUSScheduler ” =- “ TkBellExe ” =- “ QuickTime的工作” =- “ AppleSyncNotifier ” =- “ iTunesHelper ” =- “的Adobe Reader速度发射“ =-

找到fixme.reg在您的桌面并双击它。答案是当提示合并与书记官处。

请确认您告诉我，如果你收到一个成功的信息添加上述注册表。如果您没有获得成功的消息，但没有奏效。

删除fixme.reg从桌面。

----------

下载禁用/删除Windows Messenger的桌面删除 Windows Messenger的。

不要混淆 Windows Messenger的 带有 MSN Messenger的 因为他们不一样的。 Windows Messenger的 是一种常见的原因弹出。

解压的文件在桌面上。打开 MessengerDisable.exe 并选择底部框- 卸载Windows Messenger的 并点击应用。

退出了MessengerDisable然后删除这两个文件，提出了在桌面上。

运行CCleaner和重新启动计算机。 “ -重要的一步。

----------

下载ComboFix ©由潜艇从以下链接。请务必将它保存到顶部的桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护前执行扫描。点击此链接看到一个列表的安全计划，应该被禁用，以及如何禁用。

注：趋势科技有时很难关闭。如果是这种情况只是运行ComboFix无论如何，并允许任何警告趋势科技让你运行。

双击combofix.exe ＆按照提示操作。

对于Windows XP系统安装故障恢复控制台：

-如果您使用的是Windows XP和尚未恢复控制台安装，请确保您的Internet连接处于活动状态（如果可能的话），然后点击是。
-如果由于某种原因，您的互联网工作不按否。
- 如果您没有使用Windows XP中，您将不会提示。
-当提示接受EULA点击行。
-接受微软的EULA （点击是）。
-当你被告知，钢筋混凝土已正确安装单击是继续扫描恶意软件。

当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 和一个新的 HijackThis日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

----------

也让我知道的任何问题，您的计算机发现现在。

我可能不会回到这个直到明天某个时候，获得了已故这里。别担心，我们会做收，希望您的PC将运行像新的一样！

类似的主题
线	线程入门	论坛	答复	最后发表
质谱错误消息80040154	jwarrilow89	通用软件聊天	5	2009年10月6日 15点52分
错误或通知留言帮助！	gmckinney39	Windows操作系统	3	2009年5月12号 18:02
错误信息	sashikumaran	Windows操作系统	1	2008年11月9号 13时34分
错误信息	兆字节	多媒体与解码器	6	2008年3月8日 18点14分
错误信息	legweak	通用软件聊天	1	2007年10月25日 09:54