请帮助，计算机运行的是真的慢，病毒？

neno85 · ＃1 2008年3月26日，15:42

喂-我的电脑，因为过去的几天里一直在缓慢真的，我已经运行Spybot蠕虫，他们发现了一大堆的东西，显然摆脱了它-但现在我的电脑仍然缓慢..请帮助...这是我的HJT日志文件...

neno85 · ＃2 2008年3月26日，15:43

日志文件的了HijackThis v1.99.1
扫描储存于下午6点47分29秒，在2008年3月26日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ System32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PRISMSVC.EXE
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ PRISMSVR.EXE
ç ： \窗口\ ALCXMNTR.EXE
ç ： \窗口\ LTMSG.exe
ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATI9 FA.EXE
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Adobe \ Adobe公司的Photoshop的Lightroom 1.2 \ apdproxy.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的BitTorrent \ bittorrent.exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\ Dell无线\ PRISMCFG.exe
ç ： \ Program Files文件\ LimeWire \ LimeWire.exe
ç ： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \的Documents and Settings \奈\桌面\ sniper.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.finderg.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理学- HKLM \ .. \运行： [ AlcxMonitor ] ALCXMNTR.EXE
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ System32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe / installquiet / keeploaded / nodetect
物理学- HKLM \ .. \运行： [ LTMSG ] LTMSG.exe 7
物理学- HKLM \ .. \运行： [爱普生Stylus Photo R320系列] ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATI9 FA.EXE / P30基因“爱普生Stylus Photo R320系列” / O6 “ USB002 ” / M “的笔图片R320 ”
物理学- HKLM \ .. \运行： [ ProfileWatcher ] ç ： \ Program Files文件\ ProfileWatcher \ profilewatcher.exe
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\的Adobe \ Adobe公司的Photoshop的Lightroom 1.2 \ apdproxy.exe ”
物理学- HKCU \ .. \运行： [雅虎！传呼机] ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe安静
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ BitTorrent软件]的“ C ： \ Program Files文件\的BitTorrent \ bittorrent.exe ” - force_start_minimized
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学-启动： LimeWire论Startup.lnk = C的： \ Program Files文件\ LimeWire \ LimeWire.exe
物理学-启动： Stardock ObjectDock.lnk = C的： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动：无线USB 2.0 WLAN卡Utility.lnk = ？
O8 -额外上下文菜单项目：与搜索- ？ P值ZK
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索＆＆毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ SDHelper.dll
O9 -额外的按钮： PokerStars.net - （ FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ） - ç ： \ Program Files文件\ PokerStars.NET \ PokerStarsUpdate.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O11 -选项组： [国际]国际*
O16 -柴油机微粒过滤器：（ 200B3EE9 - 7242 - 4EFD - B1E4 - D97EE825BA53 ）（ VerifyGMN类） - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 -柴油机微粒过滤器：（三千零五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） -
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://update.microsoft.com/windowsu...?1162589752500
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://update.microsoft.com/microsof...?1162829153500
O16 -柴油机微粒过滤器：（ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ）（ Get_ActiveX控制） - 网址为： https ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -柴油机微粒过滤器：（ D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ）（ PhotosCtrl类） - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogon通知： PRISMAPI.DLL - ç ： \窗口\ SYSTEM32 \ PRISMAPI.DLL
ø20 - Winlogon通知： PRISMGNA.DLL - ç ： \窗口\ SYSTEM32 \ PRISMGNA.DLL
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O23 -服务： Adobe公司长征服务- Adobe系统- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描-未知所有者- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe “ /服务（档案遗失）
O23 -服务： avast ！网络扫描-未知所有者- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe “ /服务（档案遗失）
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务： hpdj -未知所有者- ç ： \ DOCUME 〜 1 \业主\当地人〜 1的\ Temp \ hpdj.exe （档案遗失）
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ System32 \ nvsvc32.exe
O23 -服务： PRISMSVC -科胜讯系统公司- ç ： \窗口\ system32 \ PRISMSVC.EXE

**evilfantasy** · ＃3 2008年3月26日，16:35

你有一些恶意代码显示在日志中。请移至这里并做 CCleaner ， Superantispyware 和 MBAM 扫描。邮政记录完成后随着一个新的HijackThis日志。千万不要运行了HijackThis后才其他扫描完成，计算机已重新启动。

注意： 有人建议到添加/删除程序和卸载 ProfileWatcher。

报价：

ProfileWatcher ：
浸润你的MySpace帐户，并发送广告的所有朋友的评论页面。

neno85 · ＃4 2008年4月2日， 15:10

这是malwarebytes日志

neno85 · ＃5 2008年4月2日， 15时11分

这是HijackThis日志
日志文件的了HijackThis v1.99.1
扫描储存于下午6点16分51秒，在2008年4月2日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ System32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PRISMSVC.EXE
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ PRISMSVR.EXE
ç ： \窗口\ ALCXMNTR.EXE
ç ： \窗口\ LTMSG.exe
ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATI9 FA.EXE
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Adobe \ Adobe公司的Photoshop的Lightroom 1.2 \ apdproxy.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\ Dell无线\ PRISMCFG.exe
ç ： \ Program Files文件\ LimeWire \ LimeWire.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \的Documents and Settings \奈\桌面\ sniper.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.finderg.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ AlcxMonitor ] ALCXMNTR.EXE
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ System32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe / installquiet / keeploaded / nodetect
物理学- HKLM \ .. \运行： [ LTMSG ] LTMSG.exe 7
物理学- HKLM \ .. \运行： [爱普生Stylus Photo R320系列] ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATI9 FA.EXE / P30基因“爱普生Stylus Photo R320系列” / O6 “ USB002 ” / M “的笔图片R320 ”
物理学- HKLM \ .. \运行： [ ProfileWatcher ] ç ： \ Program Files文件\ ProfileWatcher \ profilewatcher.exe
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\的Adobe \ Adobe公司的Photoshop的Lightroom 1.2 \ apdproxy.exe ”
物理学- HKCU \ .. \运行： [雅虎！传呼机] ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe安静
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ BitTorrent软件]的“ C ： \ Program Files文件\的BitTorrent \ bittorrent.exe ” - force_start_minimized
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学-启动： LimeWire论Startup.lnk = C的： \ Program Files文件\ LimeWire \ LimeWire.exe
物理学-启动： Stardock ObjectDock.lnk = C的： \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动：无线USB 2.0 WLAN卡Utility.lnk = ？
O8 -额外上下文菜单项目：与搜索- ？ P值ZK
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索＆＆毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ SDHelper.dll
O9 -额外的按钮： PokerStars.net - （ FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ） - ç ： \ Program Files文件\ PokerStars.NET \ PokerStarsUpdate.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O11 -选项组： [国际]国际*
O16 -柴油机微粒过滤器：（ 200B3EE9 - 7242 - 4EFD - B1E4 - D97EE825BA53 ）（ VerifyGMN类） - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://update.microsoft.com/windowsu...?1162589752500
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://update.microsoft.com/microsof...?1162829153500
O16 -柴油机微粒过滤器：（ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ）（ Get_ActiveX控制） - 网址为： https ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -柴油机微粒过滤器：（ D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ）（ PhotosCtrl类） - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： PRISMAPI.DLL - ç ： \窗口\ SYSTEM32 \ PRISMAPI.DLL
ø20 - Winlogon通知： PRISMGNA.DLL - ç ： \窗口\ SYSTEM32 \ PRISMGNA.DLL
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O23 -服务： Adobe公司长征服务- Adobe系统- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描-未知所有者- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe “ /服务（档案遗失）
O23 -服务： avast ！网络扫描-未知所有者- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe “ /服务（档案遗失）
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务： hpdj -未知所有者- ç ： \ DOCUME 〜 1 \业主\当地人〜 1的\ Temp \ hpdj.exe （档案遗失）
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ System32 \ nvsvc32.exe
O23 -服务： PRISMSVC -科胜讯系统公司- ç ： \窗口\ system32 \ PRISMSVC.EXE

neno85 · ＃6 2008年4月2日， 15时13分

这是superantispyware日志---我知道你听到了很多-但你是一个真正的救生员非常感谢你----

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年3月28日在下午8点37分

应用版本： 4.0.1154

核心规则数据库版本： 3426
痕量规则数据库版本： 1418年

扫描类型：完整扫描
总扫描时间： 0点42分44秒

记忆扫描的项目： 515
内存威胁检测： 0
注册表项扫描： 5073
书记官处的威胁检测： 0
文件项目扫描： 15903
档案威胁检测： 0

我的电脑仍是缓慢的-没有任何变化，因为扫描...

**evilfantasy** · ＃7 2008年4月2日， 15:20

我们需要运行一个更强大的扫描。它不会很长。

请下载Combofix由潜艇从以下链接。
（尝试所有这三个如果必要的话）

重要的！ Combofix.exe 必须保存到跑的桌面。

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前Combofix 。
重要的！ 暂时 丧失能力 你的 防病毒， 脚本拦截 和任何 反间谍 实时保护前执行扫描。
- 点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。
- 如果您没有列出来，你不知道如何禁用它，请要求。
警告： Combofix断开您的计算机从互联网上。连接自动恢复完成前Combofix运行。
双击combofix.exe ＆按照提示操作。
- 选择是接受免责声明。[
完成时，它将产生一个日志你。
邮报记录在您下次答复。

警告： 不要mouseclick combofix的窗口同时运行。 这可能会导致它摊档

如果Combofix经营困难而终止过早，连接可以手动恢复重新启动计算机。
重要提示：记得要重新启用您的防病毒和反间谍之前重新到互联网。

neno85 · ＃8 2008年4月2日， 15:38

这里是combofix日志

**evilfantasy** · ＃9 2008年4月2日， 15:57

打开HijackThis并选择你的系统扫描才发生旁打勾这些enteies 。

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.finderg.com
O8 -额外上下文菜单项目：与搜索- ？ P值ZK

关闭所有窗口除了HijackThis并点击一下修复检查。

----------

请运行 F - Secure的在线扫描

注： 这种扫描仪与Internet Explorer中只有！

滚动到页面底部，然后按一下按钮，开始扫描。一个窗口会弹出。
允许Active X控件将您的计算机上安装，然后点击同意按钮
点击 全系统扫描 并允许组件下载并扫描完成。
如果发现恶意软件，请检查 提交样本F - Secure公司 然后选择 自动清洗
当清洁已finitished ，单击查看报告（这将打开一个Internet Explorer窗口中包含的报告）
突出和复制（ Ctrl + C ）的完整报告，并将其粘贴（ Ctrl + V ）来在一个新的回复此帖子
- 如果自动清洗与提交样本挂起，单击取消，然后 新的扫描
当清洁的选择是，取消提交样本F - Secure公司
点击 自动清洗
当清洁已finitished ，单击 查看报告 （这将打开一个Internet Explorer窗口中包含的报告）
突出和复制（ Ctrl + C ）的完整报告，并将其粘贴（ Ctrl + V ）来在一个新的回复此职位。

此扫描可能需要相当长的一段时间，请耐心等待

neno85 · ＃10 2008年4月2日， 17:41

扫描报告

星期三， 2008年4月2日19时19分08秒- 20点30分零零秒

计算机名称：奈- MS8XDAEE4
扫描类型：扫描系统的恶意软件的rootkit
目标中： C ： \
结果：找到1恶意软件

跟踪cookie （间谍软件）

系统

统计

扫描：

文件： 39253

系统： 3397

不被扫描： 22

行动：

消毒： 0

更名为： 0

删除： 0

无： 1

提出： 0

文件不被扫描：

ç ： \ PAGEFILE.SYS

ç ： \窗口\ SYSTEM32 \配置\缺省

ç ： \窗口\ SYSTEM32 \配置\山姆

ç ： \窗口\ SYSTEM32 \配置\安全

ç ： \窗口\ SYSTEM32 \配置\软件

ç ： \窗口\ SYSTEM32 \配置\系统

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ CALLCONT.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ GDI32.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ H323.TSP

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ H323MSP.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ HELPCTR.EXE

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ IPNATHLP.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ LSASRV.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ MF3216.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ MSASN1.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ MSGINA.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ MST120.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ NETAPI32.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ NMCOM.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ RTCDLL.DLL

ç ： \窗口\ $ NTUNINSTALLKB835732 $ \ SCHANNEL.DLL

ç ： \的Documents and Settings \奈\本地设置的\ Temp \ HSPERFDATA_NEVEN \ 2636

选项

扫描引擎：

F - Secure公司号： 2.30.0

F - Secure的九头蛇： 2.8.8110 ， 2008年4月2日

F - Secure的素： 7.0.171 ， 2008年4月2日

F - Secure的飞马： 1.20.0 ， 2008年2月28日

F - Secure公司Blacklight ： 1.0.64

扫描选项：

扫描定义文件： COM公司的EXE系统过压？宾可控硅的DLL蔓延高温热处理热媒的HTML欢乐爵士干扰素驱动程序做些什么？仪？ RTF格式刑事诉讼法WIZ HTA聚丙烯？ PWZ P ？ Ť MSO的太平洋岛国论坛。含石棉材料的ASP斧血管钢驱动问题的MDB米MPP的微波等离子体炬车载诊断系统OBT控件的PCI你们的TSP WBK历时女警WSH免签证档梗阻血症TD0 TT6味精VBE中房间隔缺损约翰内斯堡世界儿童问题首脑会议中草药EML中华人民共和国B股LNK世界社会论坛（ * PDF格式ZL ？ XML的邮编三十威阿尼阻滞英美烟草指令的JPG路径地图低温多国临时部队的PHP盆栽的SWF的WMF创建第三次评估报告

使用先进的启发式

版权所有© 1998-2007 产品支持 |发送病毒样本，以F - Secure公司

F - Secure公司不承担任何责任的材料制作或出版的第三方F - Secure的万维网网页的链接。除非你有明确规定外，提交的任何材料，我们的服务器，例如通过电子邮件或通过我们的F - Secure公司的CGI电子邮箱，您同意，您提供的材料可刊登在F - Secure的世界全页或硬拷贝出版物。您将达到F - Secure公司的公共网站上按一下强调联系。虽然这样做，您的访问将被记录到我们的私人获取的统计数据与您的域名name.This信息将不会被交给任何第三方。您同意不采取行动，反对我们与您提交的材料。除非你有明确规定外，提交的材料您保证F - Secure的概念可能包含任何描述它在F - Secure公司的产品/出版物不承担任何责任。