持久性，出現錯誤訊息- M3PLUGIN.DLL

jg0484 · ＃1 2008年11月19日，21:23

您好

有一個錯誤信息，已經雨後春筍般冒出來，每當我啟動我的電腦有一段時間了。雖然還沒有真正困擾我（我只是把'行'和消失），我認為這就是為什麼我無法燃燒的東西到DVD 。

我要說明的信息。這只是一個小窗口，該中心的屏幕名為' RUNDLL ' 。實際的賀電說：

“錯誤載入中： C ： \ PROGRA 〜 1 \酒吧\ 1.bin \ M3PLUGIN.DLL

指定的模塊找不到。 “

然後它只是讓我點擊'確定' 。任何想法是什麼或如何解決？

噢，我使用Windows XP Home Edition版本2002 Service Pack 2中。

謝謝，
約翰

**混合！ d** · ＃2 08年11月20日，00:31

M3PLUGIN.DLL是病毒和/或間諜軟件已經留在您的系統。

遵循這一指導和產後的日誌文件，然後惡意軟件之一的團隊將幫助您完全清理。

http://www.computer-juice.com/forums...-posting-7476/

*移動緒病毒/間諜程序論壇。

jg0484 · ＃3 08年11月23日，18:39

您好

我已經完成了步驟1-6和錯誤信息的行動實際上已經開始消失。我會後三個記錄，以防萬一。

這裡是我的程序不知道的'添加刪除程序名單：

的AC3濾波器
AmpliTube 1.1樂
賣出工具欄
卓悅
兼容包2007 Office系統
客戶體驗增強
脫氧核糖核酸
增強型多媒體鍵盤解決方案
高清晰度音頻驅動程序包- KB888111
惠普啟動優化器
IncrediMail氙
LADSPA_plugins雙贏- 0.4.15
Microsoft 。 NET框架1.1
微軟。 NET Framework 1.1的修補程序（ KB928366 ）
微軟。 NET Framework 2.0的Service Pack 1中
微軟銀光
微軟的Visual C + + 2005可再發行組件（ 2這些）
MobileMe控制面板
MSXML 4.0 SP2的（ KB925672 ）
MSXML 4.0 SP2的（ KB927978 ）
MSXML 4.0 SP2的（ KB936181 ）
MSXML 4.0 SP2的（ KB954430 ）
太平洋島國論壇設計師
Prime95
PS2的
使用Python 2.2 pywin32擴展（建立203 ）
的Python 2.2.3
Safari瀏覽器
的Windows Installer 3.1 （ KB893803 ）

這是SUPERAntiSpyware日誌：

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年11月22日在下午9點46分

應用版本： 1014年4月22日

核心規則數據庫版本： 3648
痕量規則數據庫版本： 1631年

掃描類型：完整掃描
總掃描時間：二點30分48秒

記憶掃描的項目： 568
內存威脅檢測： 0
註冊表項掃描： 7140
書記官處的威脅檢測： 79
文件項目掃描： 198486
檔案威脅檢測： 1

BearShare文件共享客戶端
[ BearShare ] ç ： \ Program Files文件\ BEARSHARE \ BEARSHARE.EXE
ç ： \ Program Files文件\ BEARSHARE \ BEARSHARE.EXE

Adware.Vundo備選案文
HKLM \ Software \ Classes下\的CLSID \ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \ InprocServer32
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \ InprocServer32 ＃的ThreadingModel
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \的ProgID
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \可編程
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \ TypeLib的
HKCR \ CLSID中\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ） \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID中
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID中
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ）
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0 \ 0
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0 \旗幟
HKCR \ TypeLib的\ （ 49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4 ） \ 1.0 \ HELPDIR
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
香港大學專業進修學院\的S - 1 - 5 - 21 -二十〇萬三千四百六十四點二九二萬- 3615235737 - 3946141644 - 1008 \軟件\微軟\的Windows \ CurrentVersion \分機\統計\ （ 994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC ）
香港大學專業進修學院\的S - 1 - 5 - 21 -二十零萬三千四百六十四點二九二萬- 3615235737 - 3946141644 - 1008 \軟件\微軟\的Windows \ CurrentVersion \分機\統計\ （ BCA95E31 - 1FBF - 4F84 - 8F23 - 1BA653007A1E ）
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ）
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ） \ ProxyStubClsid
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ） \ ProxyStubClsid32
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ） \ TypeLib的
HKCR \接口\ （ BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C ） \ TypeLib的＃版本

Adware.MyWebSearch
香港大學專業進修學院\的S - 1 - 5 - 21 -二十萬三千四百六十四點二九二萬- 3615235737 - 3946141644 - 1008 \軟件\微軟\的Windows \ CurrentVersion \分機\統計\ （ 00A6FAF1 - 072E - 44CF - 8957 - 5838F569A31D ）
香港大學專業進修學院\的S - 1 - 5 - 21 -二十萬三千四百六十四點二九二萬- 3615235737 - 3946141644 - 1008 \軟件\微軟\的Windows \ CurrentVersion \分機\統計\ （ 07B18EA9 - A523 - 4961 - B6BB - 170DE4475CCA ）

Adware.MyWebSearch / FunWebProducts
香港大學專業進修學院\的S - 1 - 5 - 21 -二十萬三千四百六十四點二九二萬- 3615235737 - 3946141644 - 1008 \軟件\ FunWebProducts
HKCR \ CLSID中\ （ 9AFB8248 - 617F - 460d - 9366 - D71CDEDA3179 ）
HKCR \ CLSID中\ （ 9AFB8248 - 617F - 460d - 9366 - D71CDEDA3179 ） \ TreatAs
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ）
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0 \ 0
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0 \旗幟
HKCR \ TypeLib的\ （ D518921A - 4A03 - 425E - 9873 - B9A71756821E ） \ 1.0 \ HELPDIR
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ）
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ） \ ProxyStubClsid
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ） \ ProxyStubClsid32
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ） \ TypeLib的
HKCR \接口\ （ CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE ） \ TypeLib的＃版本
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_MYW EBSEARCHSERVICE
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_MYW EBSEARCHSERVICE ＃ NextInstance
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃服務
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃遺產
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃ ConfigFlags
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃類
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃ ClassGUID
HKLM \系統\ CurrentControlSet \枚舉\根\ LEGACY_MYW EBSEARCHSERVICE \ 0000 ＃ DeviceDesc
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務＃類型
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務＃開始
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務＃ ErrorControl
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務＃ ImagePath
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務＃ DisplayName的
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務＃對象
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務\安全
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務\安全＃安全
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務\枚舉
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務\枚舉＃ 0
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務\枚舉＃伯爵
HKLM \系統\ CurrentControlSet \服務\ MyWebSearch服務\枚舉＃ NextInstance
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行＃ MyWebSearch插件[ rundll32 ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ M3PLUGIN.DLL ，巡邏隊]

Trojan.Unclassified / MSFox
HKLM \軟件\ Mozilla瀏覽器\ MSFox
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ Str4
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ Str5
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ Str9
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ Str6
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ Str7
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ Str8
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ str1排
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ Str0
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ Int2
HKLM \軟件\ Mozilla瀏覽器\ MSFox ＃ Int3

這裡是Malwarebyte的反Maware日誌：

Malwarebytes '反惡意軟件1月30日
數據庫版本： 1417年
2600年5月1號的Windows Service Pack 2的

23/11/2008下午3時41分52秒
mbam日誌- 2008 - 11 - 23 （ 15-41-52 ）。文本

掃描類型：快速掃描
物體掃描： 55759
間隔時間： 7分鐘（ s ）款，五七秒（縣）

記憶過程感染： 0
內存感染： 3
註冊表項感染： 43
註冊表值感染： 3
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 5

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
ç ： \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL （ Adware.AskSBAR ） - > “刪除的重新開機。
ç ： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ NPAskSBr.dll （ Trojan.Agent ） - > “刪除的重新開機。
ç ： \ Program Files文件\ AskSBar \酒吧\ 1.bin \ A2PLUGIN.DLL （ Adware.MyWebSearch ） - > “刪除的重新開機。

受感染的註冊表項：
HKEY_CLASSES_ROOT \ TypeLib的\ （ f0d4b230 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ f0d4b23a - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ f0d4b23c - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ b15fd82e - 85bc - 430d - 90cb - 65db1b030510 ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ f0d4b23b - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \分機\預先\ （ f0d4b23b - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ xml.xml （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ xml.xml.1 （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ 1601d447 - 7424 - 4866 - 8dcc - acf98a2a41e1 ）（ Adware.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ 1e404d48 - 670a - 4085 - a6a0 - d195793ddd33 ）（ Adware.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ 9f593aac - ca4c - 4a41 - a7ff - a00812192d61 ）（ Adware.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ ceb9c60d - f0ad - 4b73 - a3ab - 4fc822e38d66 ）（ Adware.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 1e404d48 - 670a - 4085 - a6a0 - d195793ddd33 ）（ Adware.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 749ec66f - a838 - 4b38 - b8e5 - e65d905fff74 ）（ Adware.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ c3c0ec2c - 2c1c - 495c - 9ad0 - 1f0ef833d7b5 ）（ Adware.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 9233c3c0 - 1472 - 4091 - a505 - 5580a23bb4ac ）（ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 055fd26d - 3a88 - 4e15 - 963d - dc8493744b1d ）（ Adware.BHO ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 9506910a - 0f94 - 4ea1 - b567 - 7070428b8b2b ）（ Adware.BHO ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 07b18eab - a523 - 4961 - b6bb - 170de4475cca ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （二千五百五十六點〇五四萬- 9571 - 4d7b - 9389 - 0f166788785a ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 3dc201fb - e9c9 - 499c - a11f - 23c360d7c3f8 ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 63d0ed2c - b45b - 4458 - 8b3b - 60c69bbbd83c ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 9ff05104 - b030 - 46fc - 94b8 - 81276e4e27df ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 1d4db7d2 - 6ec9 - 47a3 - bd87 - 1e41684e07bb ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \分機\預先\ （二千五百五十六點〇五四萬- 9571 - 4d7b - 9389 - 0f166788785a ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \分機\預先\ （ 3dc201fb - e9c9 - 499c - a11f - 23c360d7c3f8 ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \分機\預先\ （ 63d0ed2c - b45b - 4458 - 8b3b - 60c69bbbd83c ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \分機\預先\ （ 98d9753d - d73b - 42d5 - 8c85 - 4469cda897ab ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \分機\預先\ （ 9ff05104 - b030 - 46fc - 94b8 - 81276e4e27df ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \低事務\ ElevationPolicy \ （ 59c7fc09 - 1c83 - 4648 - b3e6 - 003d2bbc7481 ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \低事務\ ElevationPolicy \ （ 68af847f - 6e91 - 45dd - 9b68 - d6a12c30e5d7 ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \低事務\ ElevationPolicy \ （ 9170b96c - 28d4 - 4626 - 8358 - 27e6caeef907 ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \低事務\ ElevationPolicy \ （ d1a71fa0 - ff48 - 48dd - 9b6d - 7a13a3e42127 ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \低事務\ ElevationPolicy \ （ ddb1968e - ead6 - 40fd - 8dae - ff14757f60c7 ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \低事務\ ElevationPolicy \ （ f138d901 - 86f0 - 4383 - 99b6 - 9cdd406036da ）（ Adware.MyWebSearch ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ adzgalore （ Adware.Agent ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \低事務\ RunDll32Policy \ f3ScrCtr.dll （ Adware.MyWay ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\多媒體\ W MPlayer的\計劃\ f3pss （ Adware.MyWebSearch ） - “隔離，並已成功刪除。

註冊表值感染：
HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \工具\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \工具\ WebBrowser控件\ （ f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa ）（ Adware.AskSBAR ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ MyWebSearch電郵插件（ Adware.MyWebSearch ） - “隔離，並已成功刪除。

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
ç ： \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL （ Adware.AskSBAR ） - > “刪除的重新開機。
ç ： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ NPAskSBr.dll （ Trojan.Agent ） - > “刪除的重新開機。
ç ： \ Program Files文件\ AskSBar \酒吧\ 1.bin \ A2PLUGIN.DLL （ Adware.MyWebSearch ） - > “刪除的重新開機。
ç ： \窗口\ system32 \ WhoisCL.exe （ Adware.BHO ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ mysidesearch_sidebar_uninstall的。 exe （ Adware.BHO ） - “隔離，並已成功刪除。

很多問題，我看...

感謝任何進一步的幫助

**evilfantasy** · ＃4 08年11月23日，20:09

我不知道如果你想保持這種或沒有。如果你不使用我要卸載它。沒有必要在它佔用的空間，如果沒有使用。 AmpliTube 1.1樂 - http://www.sonomawireworks.com/guide...LE_for_Windows

卸載：
賣出工具欄 “ -這是廣告軟件，應已被刪除的掃描儀，但確認。
IncrediMail氙 “ -包括廣告軟件，卸載如果您不使用Incredimail 。

----------

按照更新Java指令，然後張貼在HijackThis日誌，以便我們能夠繼續進行。

jg0484 · ＃5 08年11月23日，21點19分

確定，擺脫AmpliTube ，但無法與其他兩個。

當我按'更改/刪除'為'賣出工具欄' ，一條消息被稱為“ RUNDLL ”說：

“錯誤載入中ç ： \ PROGRA 〜 1 \ AskSBar \酒吧\ 1.bin \ AskSBar.dll

指定的模塊找不到。 “

當我按'更改/刪除'為' IncrediMail氙' ，郵件所謂'智者卸載'說：

“無法打開INSTALL.LOG文件。 ”

這是劫持這個記錄：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午3時零二分36秒，就24/11/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ issch.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\安德烈電子\ AudioCommander \ AudioCommander.exe
ç ： \惠普\大骨節病\ KBD.EXE
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\趨勢科技\網絡安全\ UfSeAgnt.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ PROGRA 〜 1 \實習〜 2 \ mum.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\趨勢科技\網絡安全\ SfCtlCom.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\趨勢科技\骨髓\ TMBMSRV.exe
ç ： \ Program Files文件\佳能\華航\ CALMAIN.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \實習〜 3 \ TmPfw.exe
ç ： \ Program Files文件\趨勢科技\網絡安全\ TmProxy.exe
ç ： \ Program Files文件\趨勢科技\ TrendSecure \ TSCFCommander.exe
ç ： \ Program Files文件\趨勢科技\ TrendSecure \ TSCFPlatformCOMSvr.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \窗戶\系統\ hpsysdrv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備

支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr ？

類型= 3 ＆普瑞爾= iehome及地區= EN_AU及c = Q106 ＆藍光= presario普女=桌面
受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr ？

類型= 3 ＆普瑞爾= iesearch及地區= EN_AU及c = Q106 ＆藍光= presario ＆公積金=桌面
受體1 - HKCU \軟件\微軟\的Internet Explorer \主， SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄=

http://ie.redirect.hp.com/svs/rdr ？

類型= 3 ＆普瑞爾= iesearch及地區= EN_AU及c = Q106 ＆藍光= presario ＆公積金=桌面
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面=

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁=

http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太

設置， ProxyOverride = *.地方
R3的- URLSearchHook ：（無姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （無

檔案）
R3的- URLSearchHook ：（無姓名） - （ 0579B4B6 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） -

ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3的- URLSearchHook ：（無姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （無

檔案）
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -

ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） -

ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：賣出搜索助理BHO - （ 0579B4B1 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） -

ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D -

784B7D6BE0B3 ） - ç ： \ Program Files文件\共同

檔案\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll （檔案遺失）
氧- BHO ： StumbleUpon公司發射器- （ 145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7 ） -

ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer -

（ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \計劃

文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： Java （商標）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ）

- ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ）

- ç ： \ Program Files文件\共同文件\微軟共享\視窗

生活\ WindowsLiveLogin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -

ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ）

- ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 4.1.805.4472 \瑞士法郎g.dll
氧- BHO ： TSToolbarBHO - （ C1656CCA - D2EA - 4A32 - 94AE - AE0B180E6449 ） - ç ： \計劃

文件\趨勢科技\ TrendSecure \ TransactionProtector \ TSToolbar.d鎊
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 -

9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） -

ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
氧- BHO ： EpsonToolBandKicker類- （ E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A ） -

ç ： \ Program Files文件\愛普生\愛普生網絡到頁\愛普生網絡到Page.dll
氧- BHO ： XBTP02634類- （ F97DA966 - F09D - 4cab - BF29 - 75A0026986EA ） -

ç ： \ PROGRA 〜 1 \ BEARSH 〜 2 \ BEARSH 〜 2 \ MediaBar.dll （檔案遺失）
臭氧-工具欄：（無姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （沒有文件）
臭氧-工具欄：愛普生網絡到頁面- （ EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D ） -

ç ： \ Program Files文件\愛普生\愛普生網絡到頁\愛普生網絡到Page.dll
臭氧-工具欄： StumbleUpon公司工具欄- （ 5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8 ） -

ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
臭氧-工具欄：交易保護- （ E7620C98 ，氣候變化框架公約- 40E5 - 92EC - C7685D2E1E40 ） -

ç ： \ Program Files文件\趨勢科技\ TrendSecure \ TransactionProtector \ TSToolbar.d鎊
臭氧-工具欄：（無姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （沒有文件）
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \程序

文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -

ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛

/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe

/同步
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32

\的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
物理學- HKLM \ .. \運行： [ HPBootOp ]的“ C ： \ Program Files文件\惠普\惠普啟動

優化\ HPBootOp.exe “ /運行
物理學- HKLM \ .. \運行： [ ISUSPM啟動] ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1

\ ISUSPM.exe啟動
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1

\ issch.exe “啟動
物理學- HKLM \ .. \運行： [ SSBkgdUpdate ] ç ： \ Program Files文件\共同文件\ Scansoft

共享\ SSBkgdUpdate \ SSBkgdupdate.exe嵌入開機
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32

\ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ AudioCommander ] ç ： \ Program Files文件\安德烈

電子\ AudioCommander \ AudioCommander.exe /托盤
物理學- HKLM \ .. \運行： [大骨節病] ç ： \惠普\大骨節病\ KBD.EXE
物理學- HKLM \ .. \運行： [ BearFlix ]的“ C ： \ Program Files文件\ BEARFLIX \ BEARFLIX.EXE ” /暫停
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6

\斌\ jusched.exe “
物理學- HKLM \ .. \運行： [ googletalk ] ç ： \ Program Files文件\谷歌\谷歌

對話\ googletalk.exe /自動啟動
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\幽門螺桿菌\惠普軟件

更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ UfSeAgnt.exe ]的“ C ： \ Program Files文件\趨勢科技\互聯網

安全\ UfSeAgnt.exe “
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32

\ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\視窗

後衛\ MSASCui.exe “隱藏
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同

文件\皇馬\ Update_OB \ realsched.exe “ - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” -

atboottime
物理學- HKLM \ .. \運行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同

文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器

8.0 \閱讀器\ Reader_sl.exe “
物理學- HKCU \ .. \運行： [ μTorrent ]的“ C ： \ Program Files文件\ UTORRENT \ UTORRENT.EXE ”
物理學- HKCU \ .. \運行： [ InternodeUsage ] ç ： \ PROGRA 〜 1 \實習〜 2 \ mum.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\視窗

生活\傳送\ MsnMsgr.Exe “ /背景
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索＆

摧毀\ TeaTimer.exe
物理學- HKCU \ .. \運行： [傳送（雅虎） ]的“ C ： \ Program Files文件\的Yahoo ！

\傳送\ YahooMessenger.exe “安靜
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶

'本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶

網絡服務' ）
O8 -額外上下文菜單項目：與搜索- ？ P值ZKxdm021YYAU
O8 -額外上下文菜單項目：加入谷歌照片Screensa ＆查看-

水庫： / /炭： \窗口\ system32 \ GPhotos.scr/200
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1

\微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目： StumbleUpon公司PhotoBlog它！ -

水庫： / / StumbleUponIEBar.dll / blogimage
O9 -額外的按鈕： StumbleUpon公司- （ 75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B ） -

ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -

ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ） -

ç ： \ Program Files文件\共同文件\微軟共享\百科全書搜索欄\ ENCSBAR.DLL
O9 -額外的按鈕：連接說明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） -

ç ： \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普

惠普長=蘋果，第S =鈣和c =美國\ IEButton \ support.htm
O9 -額外的'工具' menuitem ：連接說明- （ E2D4D26B - 0180 - 43a4 - B05F -

462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普

惠普長=蘋果，第S =鈣和c =美國\ IEButton \ support.htm
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -

ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 -

f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -

ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E -

00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O15 -可信區： *. stumbleupon.com
O16 -柴油機微粒過濾器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趨勢科技的ActiveX掃描

代理6.6 ） -

http://housecall65.trendmicro.com/ho...86/win32/activ

前/ hcImpl.cab
O16 -柴油機微粒過濾器：（三千〇五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） -

ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器：（ F6676623 - 8BBD - 479C - A51B - 05868728708C ）（ DigitalDM ） -

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \計劃

文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同

文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \計劃

文件\卓悅\ mDNSResponder.exe
O23 -服務：佳能相機使用圖書館8 （ CCALib8 ） -佳能-

ç ： \ Program Files文件\佳能\華航\ CALMAIN.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司-

ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet

出版社\ FNPLicensingService.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \計劃

文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision的

公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050 \英特爾

32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \計劃

檔案\的iPod \斌\ iPodService.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） -孫

Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服務： LightScribeService直接光盤標籤服務

（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同

檔案\的LightScribe \ LSSrvc.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司-

ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務：趨勢科技中央控制元件（ SfCtlCom ） -趨勢科技

公司- ç ： \ Program Files文件\趨勢科技\網絡安全\ SfCtlCom.exe
O23 -服務：趨勢科技未經授權的變更預防服務（ TMBMServer ）

- Trend Micro公司- ç ： \ Program Files文件\趨勢科技\骨髓\ TMBMSRV.exe
O23 -服務：趨勢科技的個人防火牆（ TmPfw ） - Trend Micro公司-

ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \實習〜 3 \ TmPfw.exe
O23 -服務：趨勢科技代理服務（ tmproxy ） - Trend Micro公司-

ç ： \ Program Files文件\趨勢科技\網絡安全\ TmProxy.exe

-
文件結尾- 13563字節

**evilfantasy** · ＃6 08年11月23日，22:43

行，我們將處理兩個程序，你不能卸載，但首先我需要你運行一個新的了HijackThis掃描。只有這個時候再次出現的日誌，然後複製它，在上方的記事本單擊格式，然後單擊自動換行。然後複製並粘貼結果。

jg0484 · ＃7 08年11月23日，22:52

希望這是正確的：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午4時51分04秒，就24/11/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ issch.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\安德烈電子\ AudioCommander \ AudioCommander.exe
ç ： \惠普\大骨節病\ KBD.EXE
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\趨勢科技\網絡安全\ UfSeAgnt.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ PROGRA 〜 1 \實習〜 2 \ mum.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\趨勢科技\網絡安全\ SfCtlCom.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\趨勢科技\骨髓\ TMBMSRV.exe
ç ： \ Program Files文件\佳能\華航\ CALMAIN.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \實習〜 3 \ TmPfw.exe
ç ： \ Program Files文件\趨勢科技\網絡安全\ TmProxy.exe
ç ： \ Program Files文件\趨勢科技\ TrendSecure \ TSCFCommander.exe
ç ： \ Program Files文件\趨勢科技\ TrendSecure \ TSCFPlatformCOMSvr.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \窗戶\系統\ hpsysdrv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \ INCRED 〜 1 \ UNWISE.EXE
ç ： \ Program Files文件\真實\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受體1 - HKCU \軟件\微軟\的Internet Explorer \主， SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R3的- URLSearchHook ：（無姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （沒有文件）
R3的- URLSearchHook ：（無姓名） - （ 0579B4B6 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） - ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3的- URLSearchHook ：（無姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （沒有文件）
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：賣出搜索助理BHO - （ 0579B4B1 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） - ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll （檔案遺失）
氧- BHO ： StumbleUpon公司發射器- （ 145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7 ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： Java （商標）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 4.1.805.4472 \瑞士法郎g.dll
氧- BHO ： TSToolbarBHO - （ C1656CCA - D2EA - 4A32 - 94AE - AE0B180E6449 ） - ç ： \ Program Files文件\趨勢科技\ TrendSecure \ TransactionProtector \ TSToolbar.d鎊
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
氧- BHO ： EpsonToolBandKicker類- （ E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A ） - ç ： \ Program Files文件\愛普生\愛普生網絡到頁\愛普生網絡到Page.dll
氧- BHO ： XBTP02634類- （ F97DA966 - F09D - 4cab - BF29 - 75A0026986EA ） - ç ： \ PROGRA 〜 1 \ BEARSH 〜 2 \ BEARSH 〜 2 \ MediaBar.dll （檔案遺失）
臭氧-工具欄：（無姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （沒有文件）
臭氧-工具欄：愛普生網絡到頁面- （ EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D ） - ç ： \ Program Files文件\愛普生\愛普生網絡到頁\愛普生網絡到Page.dll
臭氧-工具欄： StumbleUpon公司工具欄- （ 5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8 ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
臭氧-工具欄：交易保護- （ E7620C98 ，氣候變化框架公約- 40E5 - 92EC - C7685D2E1E40 ） - ç ： \ Program Files文件\趨勢科技\ TrendSecure \ TransactionProtector \ TSToolbar.d鎊
臭氧-工具欄：（無姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （沒有文件）
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ HPBootOp ]的“ C ： \ Program Files文件\惠普\惠普開機優化\ HPBootOp.exe ” /運行
物理學- HKLM \ .. \運行： [ ISUSPM啟動] ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ ISUSPM.exe啟動
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ issch的。 exe ”啟動
物理學- HKLM \ .. \運行： [ SSBkgdUpdate ] ç ： \ Program Files文件\共同文件\ Scansoft共享\ SSBkgdUpdate \ SSBkgdupdate.exe嵌入開機
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ AudioCommander ] ç ： \ Program Files文件\安德烈電子\ AudioCommander \ AudioCommander.exe /托盤
物理學- HKLM \ .. \運行： [大骨節病] ç ： \惠普\大骨節病\ KBD.EXE
物理學- HKLM \ .. \運行： [ BearFlix ]的“ C ： \ Program Files文件\ BEARFLIX \ BEARFLIX.EXE ” /暫停
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ googletalk ] ç ： \ Program Files文件\谷歌\谷歌對話\ googletalk.exe /自動啟動
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ UfSeAgnt.exe ]的“ C ： \ Program Files文件\趨勢科技\網絡安全\ UfSeAgnt.exe ”
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKCU \ .. \運行： [ μTorrent ]的“ C ： \ Program Files文件\ UTORRENT \ UTORRENT.EXE ”
物理學- HKCU \ .. \運行： [ InternodeUsage ] ç ： \ PROGRA 〜 1 \實習〜 2 \ mum.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- HKCU \ .. \運行： [傳送（雅虎） ]的“ C ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe ”安靜
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶的網絡服務' ）
O8 -額外上下文菜單項目：與搜索- ？ P值ZKxdm021YYAU
O8 -額外上下文菜單項目：加入谷歌照片Screensa ＆查看-水庫： / /炭： \窗口\ system32 \ GPhotos.scr/200
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目： StumbleUpon公司PhotoBlog它！ -水庫： / / StumbleUponIEBar.dll / blogimage
O9 -額外的按鈕： StumbleUpon公司- （ 75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ） - ç ： \ Program Files文件\共同文件\微軟共享\百科全書搜索欄\ ENCSBAR.DLL
O9 -額外的按鈕：連接說明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果，第S =鈣和c =美國\ IEButton \ support.htm
O9 -額外的'工具' menuitem ：連接說明- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） - ç ： \窗口\ PCHEALTH \ HELPCTR \供應商\架CN =惠普長=蘋果，第S =鈣和c =美國\ IEButton \ support.htm
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O15 -可信區： *. stumbleupon.com
O16 -柴油機微粒過濾器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趨勢科技的ActiveX掃描代理6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器：（ F6676623 - 8BBD - 479C - A51B - 05868728708C ）（ DigitalDM ） - http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：佳能相機使用圖書館8 （ CCALib8 ） -佳能公司- ç ： \ Program Files文件\佳能\華航\ CALMAIN.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務：趨勢科技中央控制元件（ SfCtlCom ） - Trend Micro公司- ç ： \ Program Files文件\趨勢科技\網絡安全\ SfCtlCom.exe
O23 -服務：趨勢科技未經授權的變更預防服務（ TMBMServer ） - Trend Micro公司- ç ： \ Program Files文件\趨勢科技\骨髓\ TMBMSRV.exe
O23 -服務：趨勢科技的個人防火牆（ TmPfw ） - Trend Micro公司- ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \實習〜 3 \ TmPfw.exe
O23 -服務：趨勢科技代理服務（ tmproxy ） - Trend Micro公司- ç ： \ Program Files文件\趨勢科技\網絡安全\ TmProxy.exe

-
文件結尾- 13643字節

**evilfantasy** · ＃8 08年11月23日，23:23

這是一種很長的清單，但其中只有幾件事做實際上，它是必要的。您的電腦會向你表示感謝。

禁用Spybot蠕蟲的TeaTimer

雖然TeaTimer是一款出色的工具，以防止間諜軟件，它也可以干擾了HijackThis修復。請停用TeaTimer現在直到你是乾淨的。

1 。右鍵單擊Spybot蠕蟲在系統托盤中（看起來像一個日曆的掛鎖標誌）。選擇 Spybot蠕蟲出口的特殊和差別駐地
2 。跑 Spybot蠕蟲特殊和差別待遇
3 。轉到 模式菜單，並確保 高級模式 已被選中。
4 。左側，選擇工具 “ 駐地
取消 駐地TeaTimer 和行任何提示和 重新啟動 您的計算機。

注：如果TeaTimer給你一個警告之後，有些做了修改，使這個不是阻止。

如果TeaTimer不會關閉然後卸載Spybot蠕蟲之前，我們做清潔工作。

離開TeaTimer ，直到我們完全做清潔。

----------

禁用的Windows Defender

我們需要關閉Windows Defender的實時保護，因為它可能會干擾的修補程序，我們需要作出。

打開 Windows Defender會
點擊工具， 一般設定
向下滾動，並取消勾選 打開實時保護（推薦）
當您取消勾選此，請點擊保存按鈕，並關閉Windows Defender的。

當所有的修補程序已經完成，這是十分重要的啟用實時保護了。

----------

卸載間諜軟件

請卸載此同時，我們正在清理。如果您選擇將它放回當我們做到這一點就看您的了，但它只會導致現在。

請轉到添加/刪除程序和卸載：（如果有）

BearFlix
BearShare或BearShare MediaBar

----------

其中大部分是廣告軟件/間諜軟件，但有些只是不必要的初創公司。該計劃將不會影響你只需要啟動手動當您想使用它們。您的PC將運行沒有它們更好地執行所有的時間還。

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3的- URLSearchHook ：（無姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （沒有文件）
R3的- URLSearchHook ：（無姓名） - （ 0579B4B6 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） - ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3的- URLSearchHook ：（無姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （沒有文件）
氧- BHO ：賣出搜索助理BHO - （ 0579B4B1 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2 ） - ç ： \ Program Files文件\ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ： XBTP02634類- （ F97DA966 - F09D - 4cab - BF29 - 75A0026986EA ） - ç ： \ PROGRA 〜 1 \ BEARSH 〜 2 \ BEARSH 〜 2 \ MediaBar.dll （檔案遺失）
臭氧-工具欄：（無姓名） - （ D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A ） - （沒有文件）
臭氧-工具欄：（無姓名） - （ 855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046 ） - （沒有文件）
物理學- HKLM \ .. \運行： [ ISUSPM啟動] ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ ISUSPM.exe啟動
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ issch的。 exe ”啟動
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O15 -可信區： *. stumbleupon.com “ -這是沒有必要在受信任的區域。

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

刪除 AskSBar文件夾

ç ： \ Program Files文件\AskSBar

----------

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

轉到 開始> “運行 和類型 記事本 然後單擊行

複製並粘貼到記事本，並在下面保存到您的fixme.reg 桌面

碼：

REGEDIT4 [ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\ currentVersion \運行] “ ISUSPM啟動” =- “ ISUSScheduler ” =- “ TkBellExe ” =- “ QuickTime的工作” =- “ AppleSyncNotifier ” =- “ iTunesHelper ” =- “的Adobe Reader速度發射“ =-

找到fixme.reg在您的桌面並雙擊它。答案是當提示合併與書記官處。

請確認您告訴我，如果你收到一個成功的信息添加上述註冊表。如果您沒有獲得成功的消息，但沒有奏效。

刪除fixme.reg從桌面。

----------

下載禁用/刪除Windows Messenger的桌面刪除 Windows Messenger的。

不要混淆 Windows Messenger的 帶有 MSN Messenger的 因為他們不一樣的。 Windows Messenger的 是一種常見的原因彈出。

解壓的文件在桌面上。打開 MessengerDisable.exe 並選擇底部框- 卸載Windows Messenger的 並點擊應用。

退出了MessengerDisable然後刪除這兩個文件，提出了在桌面上。

運行CCleaner和重新啟動計算機。 “ -重要的一步。

----------

下載ComboFix ©由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

注：趨勢科技有時很難關閉。如果是這種情況只是運行ComboFix無論如何，並允許任何警告趨勢科技讓你運行。

雙擊combofix.exe ＆按照提示操作。

對於Windows XP系統安裝故障恢復控制台：

-如果您使用的是Windows XP和尚未恢復控制台安裝，請確保您的Internet連接處於活動狀態（如果可能的話），然後點擊是。
-如果由於某種原因，您的互聯網工作不按否。
- 如果您沒有使用Windows XP中，您將不會提示。
-當提示接受EULA點擊行。
-接受微軟的EULA （點擊是）。
-當你被告知，鋼筋混凝土已正確安裝單擊是繼續掃描惡意軟件。

當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 和一個新的 HijackThis日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

----------

也讓我知道的任何問題，您的計算機發現現在。

我可能不會回到這個直到明天某個時候，獲得了已故這裡。別擔心，我們會做收，希望您的PC將運行像新的一樣！

類似的主題
線	線程入門	論壇	答复	最後發表
質譜錯誤消息80040154	jwarrilow89	通用軟件聊天	5	2009年10月6日 15點52分
錯誤或通知留言幫助！	gmckinney39	Windows操作系統	3	2009年5月12號 18:02
錯誤信息	sashikumaran	Windows操作系統	1	2008年11月9號 13時34分
錯誤信息	兆字節	多媒體與解碼器	6	2008年3月8日 18點14分
錯誤信息	legweak	通用軟件聊天	1	2007年10月25日 09:54