請幫助！我的電腦正在運行多個病毒/惡意軟件。

**Mybabbits** · ＃1 2009年6月18號， 11時46分

您好，感謝您的閱讀。我一直在試圖刪除不需要的惡意軟件從我的電腦了一周多的時間，現在看來是沒有什麼工作。我已經發現了幾個過程，包括iexplorer.exe ， winlogon.exe ， spoolsv.exe和其他未知的程序，就像PavPrSrv.exe和McciCMService.exe 。我不得不改變的EXE名稱的大部分程序，讓他們打開。我通常使用的AVG免費，但我卸載它，並試圖熊貓，看是否有助於（沒有）。此後，我已刪除了熊貓和重新安裝的AVG 。

謝謝您的協助！

以下是日誌文件，我已收回。

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2009年6月18日在下午1點十五

應用版本： 1004年4月26日

核心規則數據庫版本： 3945
痕量規則數據庫版本： 1887年

掃描類型：完整掃描
總掃描時間： 1時11分十八秒

記憶掃描的項目： 373
內存威脅檢測： 1
註冊表項掃描： 4431
書記官處的威脅檢測： 86
文件項目掃描： 39059
檔案威脅檢測： 11

Rootkit.Agent /根UACFake
\ ？ \ GLOBALROOT \ ç ： \窗口\ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\ ？ \ GLOBALROOT \ ç ： \窗口\ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown起源
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ （ 2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA ）
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ （ 9B053E00 - 78D3 - 47AE - B763 - 60FF36FF2886 ）
香港大學專業進修學院\ 。缺省\軟件\微軟\的Windows \ CurrentVer張力\分機\統計\ （ 2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA ）
香港大學專業進修學院\ 。缺省\軟件\微軟\的Windows \ CurrentVer張力\分機\統計\ （ 9B053E00 - 78D3 - 47AE - B763 - 60FF36FF2886 ）
香港大學專業進修學院\的S - 1 - 5 - 21 - 776561741 - 1580436667 - 854245398 - 1003 \軟件\微軟\的Windows \ CurrentVersion \分機\統計\ （ 2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA ）
香港大學專業進修學院\的S - 1 - 5 - 21 - 776561741 - 1580436667 - 854245398 - 1003 \軟件\微軟\的Windows \ CurrentVersion \分機\統計\ （ 9B053E00 - 78D3 - 47AE - B763 - 60FF36FF2886 ）
香港大學專業進修學院\的S - 1 - 5 - 18 \軟件\微軟\的Windows \ CurrentVersion \分機\縣tats \ （ 2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA ）
香港大學專業進修學院\的S - 1 - 5 - 18 \軟件\微軟\的Windows \ CurrentVersion \分機\縣tats \ （ 9B053E00 - 78D3 - 47AE - B763 - 60FF36FF2886 ）

Trojan.Agent /根AmblBE
香港大學專業進修學院\ 。缺省\軟件\微軟\的Windows \ CurrentVer張力\分機\統計\ （ 06F20C1A - 4811 - 4C73 - A114 - 792ED70F2CAD ）
香港大學專業進修學院\的S - 1 - 5 - 18 \軟件\微軟\的Windows \ CurrentVersion \分機\縣tats \ （ 06F20C1A - 4811 - 4C73 - A114 - 792ED70F2CAD ）

Adware.TrustInCash
ç ： \窗口\ system32 \ tisa.cnf
ç ： \窗口\ REMOVEADWARE.ICO
ç ： \窗口\ VIDEOSLOTS.ICO

Rogue.Component /痕量
香港大學專業進修學院\的S - 1 - 5 - 21 - 776561741 - 1580436667 - 854245398 - 1003 \軟件\微軟\ FIAS4057

Rootkit.Agent /根
HKLM \軟件\的UAC
HKLM \軟件\的UAC ＃ cmddelay
HKLM \軟件\的UAC ＃ LastBSOD
HKLM \軟件\的UAC ＃ affid
HKLM \軟件\ ＃類型的UAC
HKLM \軟件\ ＃建立的UAC
HKLM \軟件\的UAC ＃ subid
HKLM \軟件\的UAC ＃ ecaab67d - 7d92 - 4ec1 - ac32 - 3087345120a3
HKLM \軟件\ ＃纈氨酸的UAC
HKLM \軟件\的UAC ＃ sval
HKLM \軟件\ ＃ pval的UAC
HKLM \軟件\ UAC功能\連接
HKLM \軟件\ UAC功能\連接＃ 905b3008
HKLM \軟件\ UAC功能\連接＃ 7d72e91c
HKLM \軟件\ UAC功能\連接＃ a2674c18
HKLM \軟件\ UAC功能\連接b43dcf0f ＃
HKLM \軟件\ UAC功能\連接＃ f2065612
HKLM \軟件\的UAC \不允許
HKLM \軟件\的UAC \不允許＃ trsetup.exe
HKLM \軟件\的UAC \不允許＃ ViewpointService.exe
HKLM \軟件\的UAC \不允許＃ ViewMgr.exe
HKLM \軟件\的UAC \不允許＃ SpySweeper.exe
HKLM \軟件\的UAC \不允許＃ SUPERAntiSpyware.exe
HKLM \軟件\的UAC \不允許＃ SpySub.exe
HKLM \軟件\的UAC \不允許＃ SpywareTerminatorShie ld.exe
HKLM \軟件\的UAC \不允許＃ SpyHunter3.exe
HKLM \軟件\的UAC \不允許＃ XoftSpy.exe
HKLM \軟件\的UAC \不允許＃ SpyEraser.exe
HKLM \軟件\的UAC \不允許＃ combofix.exe
HKLM \軟件\的UAC \不允許＃ otscanit.exe
HKLM \軟件\的UAC \不允許＃ mbam.exe
HKLM \軟件\的UAC \不允許＃ mbam -的Setup.exe
HKLM \軟件\的UAC \不允許＃ flash_disinfector.exe
HKLM \軟件\的UAC \不允許＃ otmoveit2.exe
HKLM \軟件\的UAC \不允許＃ smitfraudfix.exe
HKLM \軟件\的UAC \不允許＃ prevxcsifree.exe
HKLM \軟件\的UAC \不允許＃ download_mbam -的Setup.exe
HKLM \軟件\的UAC \不允許＃ cbo_setup.exe
HKLM \軟件\的UAC \不允許＃ spywareblastersetup.e氙
HKLM \軟件\的UAC \不允許＃ rminstall.exe
HKLM \軟件\的UAC \不允許＃ sdsetup.exe
HKLM \軟件\的UAC \不允許＃ vundofixsvc.exe
HKLM \軟件\的UAC \不允許＃ daft.exe
HKLM \軟件\的UAC \不允許＃ gmer.exe
HKLM \軟件\的UAC \不允許＃ catchme.exe
HKLM \軟件\的UAC \不允許＃ mcpr.exe
HKLM \軟件\的UAC \不允許＃ sdfix.exe
HKLM \軟件\的UAC \不允許＃ hjtinstall.exe
HKLM \軟件\的UAC \不允許＃ fixpolicies.exe
HKLM \軟件\的UAC \不允許＃ emergencyutil.exe
HKLM \軟件\的UAC \不允許＃ techweb.exe
HKLM \軟件\的UAC \不允許＃ GoogleUpdate.exe
HKLM \軟件\的UAC \不允許＃ windowsdefender.exe
HKLM \軟件\的UAC \不允許＃ spybotsd.exe
HKLM \軟件\的UAC \不允許＃ winlognn.exe
HKLM \軟件\的UAC \不允許＃ csrssc.exe
HKLM \軟件\的UAC \不允許＃ klif.sys
HKLM \軟件\的UAC \不允許＃ pctssvc.sys
HKLM \軟件\的UAC \不允許＃ pctcore.sys
HKLM \軟件\的UAC \不允許＃ mchinjdrv.sys
HKLM \軟件\的UAC \不允許＃ szkg.sys
HKLM \軟件\的UAC \不允許＃ sasdifsv.sys
HKLM \軟件\的UAC \不允許＃ saskutil.sys
HKLM \軟件\的UAC \不允許＃ sasenum.sys
HKLM \軟件\的UAC \不允許＃ ccHPx86.sys
HKLM \軟件\的UAC \注射器
HKLM \軟件\的UAC \噴油器＃ *
HKLM \軟件\的UAC \遮罩
HKLM \軟件\的UAC \遮罩＃ 6aed4b25
HKLM \軟件\的UAC \遮罩＃ e0ae8144
HKLM \軟件\的UAC \遮罩＃ 30910b28
HKLM \軟件\的UAC \遮罩＃ c6216721
HKLM \軟件\的UAC \遮罩＃ dd118673
HKLM \軟件\的UAC \版本
HKLM \軟件\的UAC \版本＃ /旗幟/ crcmds /初始化

Adware.Tracking餅乾
ç ： \的Documents and Settings \客戶\曲奇\ guest@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \客戶\ Cookie的\客戶@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \客戶\ Cookie的\客戶@ myroitracking [ 1 ] 。文本
ç ： \的Documents and Settings \客戶\曲奇\ guest@serw.clicksor [ 1 ] 。文本
ç ： \窗口\ system32 \設置\ systemprofile \曲奇\ @九大系統中找到[ 1 ] 。文本

Adware.180solutions/Seekmo/Zango
ç ： \ Program Files文件\ FASOFT \ N一跡工作室6 \的Setup.exe

瀏覽器Hijacker.MS網頁搜索
ç ： \窗口\ LOCAL.HTML

Malwarebytes '反惡意軟件1.37
數據庫版本： 2269
2600年5月1號的Windows Service Pack 2的

2009年6月18號下午二時二十五分06秒
mbam日誌- 2009 - 06 - 18 （ 14-25-06 ）。文本

掃描類型：快速掃描
物體掃描： 28750
間隔時間： 18分鐘（ S ）的54秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
（沒有惡意項目檢測）

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午2時28分36秒，在2009年6月18號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ igfxtray.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\共同文件\動力\ McciCMService.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/yco...search/ie.html
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.att.net/
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer =網址=本地： 7171
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方; <local>
01 -主辦單位：：： 1本地
01 -主辦單位： 209.44.111.57 security.microsoft.com
01 -主辦單位： 209.44.111.57 inetavirus.com
01 -主辦單位： 209.44.111.57 www.inetavirus.com
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
物理學- HKLM \ .. \運行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K報表
物理學- HKLM \ .. \運行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ pivafuniya ] Rundll32.exe的“ C ： \窗口\ system32 \ luruwono.dll ” ，第S （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ pivafuniya ] Rundll32.exe的“ C ： \窗口\ system32 \ luruwono.dll ” ，第S （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ MySpaceIM ] ç ： \ Program Files文件\供應\通訊\ MySpaceIM.exe （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ MySpaceIM ] ç ： \ Program Files文件\供應\通訊\ MySpaceIM.exe （用戶默認用戶' ）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll ç ： \窗口\ system32 \ zuhagiye.dll ç ： \窗戶\ system32 \ nulakili.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： AVG8電子郵件掃描儀（ avg8emc ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
O23 -服務： AVG8看門狗（ avg8wd ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服務：谷歌更新服務（ gupdate1c9c119864b630 ）（ gupdate1c9c119864b630 ） -谷歌- ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服務： McciCMService -動通信公司- ç ： \ Program Files文件\共同文件\動力\ McciCMService.exe
O23 -服務：熊貓程序保護服務（ PavPrSrv ） -熊貓安全， Sl的- ç ： \ Program Files文件\共同文件\熊貓安全\ PavShld \ pavprsrv.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe

-
文件結尾- 4735字節

**sjb007** · ＃2 2009年6月18號， 15:35

您好Mybabbits

下載 Combofix 任何下面的鏈接。您必須 它重新命名 前保存。將它保存到您的桌面， 組合fix.exe。

鏈接1
鏈接2
鏈接3

禁用您的防病毒和反間諜軟件應用程序，通常是通過右鍵點擊系統托盤圖標。他們可能會以其他方式干擾我們的工具

打開任務管理器，按Ctrl鍵Alt和德爾鍵，在同一時間。

在菜單上方的對話框中，單擊文件> “新建任務（運行.. ）

複製/粘貼（或鍵入）下面的在運行框中，然後單擊確定：（假設ComboFix.exe是在桌面上的指示）

“ ％ userprofile ％ \桌面\組合fix.exe ” / killall

按照屏幕上的insatructions ，讓combofix完成其運行， 確保您安裝故障恢復控制台時要求。

回來後的結果在你的下一個職位。

下載 GMER的rootkit掃描儀 自這裡或這裡。

提取的內容，壓縮文件到桌面。
雙擊GMER.exe 。如果有人問，讓gmer.sys驅動程序加載，請同意。
如果給您一個警告， rootkit的活動，並詢問您是否要運行掃描...點擊 一氧化氮。

點擊圖像放大
在右窗格中，你會看到幾個箱子已選中。取消以下...
- 科
- 內隱聯繫測驗/甲狀腺炎
- 驅動器/分區以外的其他系統驅動器（通常為C ： \ ）
- 顯示所有（不要錯過這個一）
然後按一下按鈕，掃描和等待它完成。
一旦做點擊 [保存.. ] 按鈕，並在文件名區，鍵入 “ Gmer.txt ” 或將另存為。日誌文件
將它保存在這裡您可以很容易地找到它，例如您的桌面和複製並粘貼在您下次答复

**注意**
的rootkit掃描往往產生誤報。不採取任何行動，任何"<--- ROOKIT “條目

複製並粘貼都記錄在您下次答复

**Mybabbits** · ＃3 2009年6月18號， 18時36分

我下載ComboFix到桌面上，改變了名稱的指示。當我試圖運行 “ ％ userprofile ％ \桌面\組合fix.exe ” / killall 我收到了彈出式屏幕，首先警告我說，該計劃是由來歷不明，所以我選擇運行。之後，它似乎是正常運行combofix然後，我收到了彈出式屏幕，說，像“ Windows無法找到” grpconv “ 。請確定您鍵入的名稱是否正確... ”等等，屏幕沒有保持足夠長的時間對我來說，捕捉它的其餘部分。我點擊確定那裡，然後我再從combofix的畫面說，已發現的AVG反病毒仍然在運行。我有問題，禁用它，我就提前和卸載完全。我不知道為什麼它仍然認為它正在運行。我應該繼續，然後單擊確定儘管這些屏幕太，看看它是否仍然可以工作？

謝謝您！

**sjb007** · ＃4 2009年6月18號， 23:48

您好

單擊確定通過屏幕上，看看您是否可以得到combofix掃描完成

**Mybabbits** · ＃5 09年6月19日， 06:58

我仍然有一些麻煩combofix 。在某一點上的過程中桌面一片空白和combofix屏幕消失。難道要做到這一點？我等待著約10分鐘，看看會發生什麼，然後我重新啟動計算機。之後， combofix屏幕回來了，並說，這是創建日誌文件...

以下是我得到：

ComboFix 09-06-18.02 -業主2009年6月19日9:02.1 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.510.286 [格林尼治標準時間-4:00 ]
運行中： C ： \文件和設置\業主\桌面\組合fix.exe
命令交換機使用：： / killall
影音：的AVG反病毒軟件免費*論訪問掃描功能* （更新）（ 17DDD097 - 36FF - 435F - 9E1B - 52D74245D6BF ）
星期六： F - Secure的反病毒軟件2006年6月10日*殘疾人* （ D4747503 - 0346 - 49EB - 9262 - 997542F79BF4 ）

警告，這台機器沒有故障恢復控制台安裝！！
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \的Documents and Settings \ LocalService \應用數據\ twain_32
ç ： \的Documents and Settings \ NetworkService \應用數據\ twain_32
ç ： \窗戶\ system32 \組件
ç ： \窗戶\ system32 \驅動程序\ UACymttprqpphespir.sys
ç ： \窗戶\ system32 \ UACakmovnkvlbejvsw.dll
ç ： \窗戶\ system32 \ UACjqblgassmsyrtsd.log
ç ： \窗戶\ system32 \ UACkpxjqwvugnspokq.dll
ç ： \窗戶\ system32 \ UACllkyxudengakpfn.dll
ç ： \窗戶\ system32 \ UACmxexwkuwcfyxylo.dll
ç ： \窗戶\ system32 \ UACtdqoweywvrmpfuc.dat
ç ： \窗戶\ system32 \ UACwixxvmnqlxbujns.log
ç ： \窗戶\ system32 \ UACwqwjasvfplrvpdn.log
ç ： \窗戶\ system32 \ UACxcvrjkwrnbmiqml.dll
ç ： \ bt.log
ç ： \的Documents and Settings \ LocalService \應用數據\ twain_32 \ user.ds
ç ： \的Documents and Settings \ NetworkService \應用數據\ twain_32 \ user.ds
ç ： \窗戶\ system32 \ arosetud.ini
ç ： \窗戶\ system32 \ barohozi.dll.tmp
ç ： \窗戶\ system32 \ bavuvofi.dll.tmp
ç ： \窗戶\ system32 \組件\ flx0.dll
ç ： \窗戶\ system32 \ diwovadu.dll.tmp
ç ： \窗戶\ system32 \驅動程序\ str.sys
ç ： \窗戶\ system32 \驅動程序\ UACymttprqpphespir.sys
ç ： \窗戶\ system32 \ edurozoj.ini
ç ： \窗戶\ system32 \ foyefolu.dll.tmp
ç ： \窗戶\ system32 \ huboweri.dll.tmp
ç ： \窗戶\ system32 \ ipepiyik.ini
ç ： \窗戶\ system32 \ irawesak.ini
ç ： \窗戶\ system32 \ jiyiduse.dll.tmp
ç ： \窗戶\ system32 \ lcch.dat
ç ： \窗戶\ system32 \ lut.dat
ç ： \窗戶\ system32 \ nfr.assembly
ç ： \窗戶\ system32 \ nfr.gpref
ç ： \窗戶\ system32 \ obinunud.ini
ç ： \窗戶\ system32 \ ofalonoy.ini
ç ： \窗戶\ system32 \ ozejalir.ini
ç ： \窗戶\ system32 \ srsut.bak1
ç ： \窗戶\ system32 \ tconini.dat
ç ： \窗戶\ system32 \ UACakmovnkvlbejvsw.dll
ç ： \窗戶\ system32 \ uacinit.dll
ç ： \窗戶\ system32 \ UACjqblgassmsyrtsd.log
ç ： \窗戶\ system32 \ UACkpxjqwvugnspokq.dll
ç ： \窗戶\ system32 \ UACllkyxudengakpfn.dll
ç ： \窗戶\ system32 \ UACmxexwkuwcfyxylo.dll
ç ： \窗戶\ system32 \ UACtdqoweywvrmpfuc.dat
ç ： \窗戶\ system32 \ UACwixxvmnqlxbujns.log
ç ： \窗戶\ system32 \ UACwqwjasvfplrvpdn.log
ç ： \窗戶\ system32 \ UACxcvrjkwrnbmiqml.dll
ç ： \窗戶\ system32 \ ugujasof.ini
ç ： \窗戶\ system32 \ utodobah.ini

ç ： \窗戶\ system32 \ grpconv.exe失踪
恢復本- ç ： \窗戶\ ServicePackFiles \ i386 \ grpconv.exe

ç ： \窗戶\ system32 \ proquota.exe失踪
恢復本- ç ： \窗戶\ ServicePackFiles \ i386 \ proquota.exe

。
(((((((((((((((((((((((((((((((((((((((司機/服務)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

(((((((((((((((((((((((((創建的文件從2009年5月19號至2009年6月19號))))))))))) ))))))))))))))))))))
。

2009年6月19號13時09 。 2004年8月4日07:56 50176碳-胡碳： \窗戶\ system32 \ dllcache \ proquota.exe
2009年6月19號13時09 。 2004年8月4日07:56 50176 ----胡碳： \窗戶\ system32 \ proquota.exe
2009年6月18日18時04分。 2009年6月18日18:04 3561743 ----胡碳： \文件和設置\所有用戶\應用數據\ Malwarebytes \ Malwarebytes '反惡意軟件\ mbam -的Setup.exe
2009年6月18日15點58分。 2009年6月18日18:01 117760 ----胡碳： \文件和設置\業主\應用數據\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月18日15時57分。 2009年6月18日15:57 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ SUPERAntiSpyware.com
2009年6月18日15時54分。 2009年6月18日15:57 -------- d -----瓦特碳： \ Program Files文件\ SUPERAntiSpyware
2009年6月18日15時54分。 2009年6月18日15時54分-------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\ SUPERAntiSpyware.com
2009年6月18日15時53分。 2009年6月18日15:53 -------- d -----瓦特碳： \ Program Files文件\共同文件\智者安裝嚮導
2009年6月18日15點42 。 2009年6月18日15時42 -------- d -----瓦特碳： \ Program Files文件\ CCleaner
2009年6月18日05:27 。 2009年6月18日05:27 152576 ----胡碳： \文件和設置\業主\應用數據\孫\的Java \ jre1.6.0_14 \ lzma.dll
2009年6月18日04:28 。 2009年6月18日04:28 -------- d -----瓦特碳： \ Program Files文件\趨勢科技
2009年6月13日07:06 。 2002年6月19號23:03 151552 ----胡碳： \窗戶\ system32 \ igfxres.dll
2009年6月13日06:38 。 2002年6月21日15:02 266240 ----胡碳： \窗戶\ system32 \ shpshftr.dll
2009年6月13日06:00 。 2009年6月13日06:00 444 ----胡碳： \窗戶\ system32 \ d3d8caps.dat
2009年6月13日05:01 。 2009年6月13日05:01 -------- d -----瓦特碳： \文件和設置\管理員\本地設置\應用數據\ Mozilla瀏覽器
2009年6月13日04:44 。 2009年6月18日04:53 -------- d -----瓦特碳： \ Program Files文件\啟動優化
2009年6月12號23:31 。 2009年6月12號23:31 -------- d -----瓦特碳： \文件和設置\管理員\應用數據\ Malwarebytes
2009年6月12號22:21 。 2009年5月26日17:20四萬零一百六十〇 ----胡碳： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2009年6月12號22:21 。 2009年6月12號22:23 -------- d -----瓦特碳： \ Program Files文件\ Malwarebytes '反惡意軟件
2009年6月12號22:21 。 2009年5月26日17:19 19096 ----胡碳： \窗戶\ system32 \驅動程序\ mbam.sys
2009年6月12號19:18 。 2009年6月12號23:26 45 ----胡碳： \窗戶\ system32 \ ca.dat
2009年6月12號18:56 。 2008年3月4日19:59 41144 ----胡碳： \窗戶\ system32 \驅動程序\ ShlDrv51.sys
2009年6月12號18:56 。 2008年2月7日16:03 179640 ----胡碳： \窗戶\ system32 \驅動程序\ PavProc.sys
2009年6月12號18:21 。 2009年6月12號18:56 -------- d -----瓦特碳： \ Program Files文件\共同文件\熊貓安全
2009年6月3日05:12 。 2004年8月4日07:56 221184 ----胡碳： \窗戶\ system32 \ wmpns.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年6月19號01:27 。 2008年5月23日05:13 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ avg8
2009年6月18日05:31 。 2009年1月5日00:21 410984 ----胡碳： \窗戶\ system32 \ deploytk.dll
2009年6月18日05:31 。 2009年1月12號01:18 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年6月13日04:50 。 2009年1月5日04:50 -------- d -----瓦特碳： \ Program Files文件\ Web發布
2009年6月13日04:49 。 2008年8月20號22:26 -------- d -----瓦特碳： \ Program Files文件\ Mozilla的雷鳥
2009年6月12號22:57 。 2009年4月16日15:22 -------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\的U3
2009年6月12號18:22 。 2006年5月2日03:43 --------數d - h -瓦特碳： \ Program Files文件\ InstallShield安裝信息
2009年6月12號16:10 。 2009年4月19號18:00 -------- d -----瓦特碳： \ Program Files文件\谷歌
2009年6月2日16:49 。 2009年3月29日21:27 -------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\正跟踪Studio6
2009年5月15號13:30 。 2006年7月15號14點36 -------- d -----瓦特碳： \ Program Files文件\ QuickTime的
2009年5月15號13:30 。 2006年7月15號15:39 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\蘋果電腦
2009年5月15號13:29 。 2009年5月15號13:29 -------- d -----瓦特碳： \ Program Files文件\蘋果軟件更新
2009年5月15號13:29 。 2009年5月15號13:29 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\蘋果
2009年5月12號19點53分。 2009年5月12號19點53分16141 ----胡碳： \文件和設置\業主\應用數據\幫助\ lego.exe
2009年5月12號19點53分。 2009年5月12號19點53分11410 ----胡碳： \文件和設置\業主\應用數據\標識\ msgdi.dll
2009年5月12號19點53分。 2009年5月12號19點53分10121 ----胡碳： \文件和設置\業主\應用數據\ Lavasoft \ kern.dll
2009年5月12號19點53分。 2009年5月12號19點53分422 ----胡碳： \文件和設置\業主\應用數據\蘋果電腦\ socks1.exe
2009年5月12號19點53分。 2009年5月12號19點53分145131 ----胡碳： \文件和設置\業主\應用數據\ DivX \ nomad.exe
2009年5月12號19點53分。 2009年5月12號19點53分13221 ----胡碳： \文件和設置\業主\應用數據\的Adobe \ rengo.dll
2009年5月12號19點53分。 2009年5月12號19點53分11232 ----胡碳： \文件和設置\業主\應用數據\ acccore \ shalom.exe
2009年5月11日14時21分。 2009年5月11日14時21分-------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\ Malwarebytes
2009年5月11日14:20 。 2009年5月11日14:20 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ Malwarebytes
2009年5月1日02:42 。 2009年5月1日02:42 130443 ----胡碳： \窗戶\ system32 \ rn.tmp
2009年4月22日16時14 。 2006年5月3日02:44 -------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\正跟踪工作室
2009年4月21日07:27 。 2006年5月3日02:44 12024 ----胡碳： \文件和設置\業主\本地設置\應用數據\ GDIPFONTCACHEV1.DAT
2009年4月15日20:25 。 2009年4月19號18:01 43528 ------瓦特碳： \窗戶\ system32 \驅動程序\ PxHelp20.sys
2009年4月15日20:25 。 9464 ------ 2009年4月19號18:01的W - ç ： \窗戶\ system32 \驅動程序\ cdralw2k.sys
2009年4月15日20:25 。 9336 ------ 2009年4月19號18:01的W - ç ： \窗戶\ system32 \驅動程序\ cdr4_xp.sys
2009年4月15日20:25 。 2009年4月19號18:01 120056 ------瓦特碳： \窗戶\ system32 \ pxcpyi64.exe
2009年4月15日20:25 。 2009年4月19號18:01 118520 ------瓦特碳： \窗戶\ system32 \ pxinsi64.exe
2009年4月15日20:25 。 2009年4月19號18:01 129784 ------瓦特碳： \窗戶\ system32 \ pxafs.dll
2009年4月15日20時24分。 2009年4月15日20:24 90112 ----胡碳： \窗戶\ system32 \ dpl100.dll
2009年4月15日20時24分。 2009年4月15日20:24 823296 ----胡碳： \窗戶\ system32 \ divx_xx0c.dll
2009年4月15日20時24分。 2009年4月15日20:24 823296 ----胡碳： \窗戶\ system32 \ divx_xx07.dll
2009年4月15日20時24分。 2009年4月15日20:24 815104 ----胡碳： \窗戶\ system32 \ divx_xx0a.dll
2009年4月15日20時24分。 2009年4月15日20:24 802816 ----胡碳： \窗戶\ system32 \ divx_xx11.dll
2009年4月15日20時24分。 2009年4月15日20:24 684032 ----胡碳： \窗戶\ system32 \ DivX.dll
2009年4月1日16:35 。 2009年4月1日16:34 7040776 ----胡碳： \文件和設置\業主\應用數據\供應\通訊\安裝\ MSIMClientSetup.1.0.789.0靜態- A.exe
2009年4月1日16時33分。 2009年4月1日16時33分三十零點〇八萬----胡碳： \ MySpaceIM_Setup.exe
2009年3月31日23時24分。 2009年3月31日23:23 16494272 ----胡碳： \ nTrackSetup.exe
09年3月30號22:38 。 09年3月30號22:38 25214 ----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _16496df1.exe
09年3月30號22:38 。 09年3月30號22:38 2998年----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _69525f90.exe
09年3月30號22:38 。 09年3月30號22:38 2998年----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _294823.exe
09年3月30號22:38 。 09年3月30號22:38 2998年----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _18be6784.exe
09年3月30號22:38 。 09年3月30號22:38 25214 ----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _4ae13d6c.exe
09年3月30號22:38 。 09年3月30號22:38 25214 ----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _2cd672ae.exe
2009年2月26日16:20 。 2009年2月26日16:20 6309376 ----胡碳： \ Program Files文件\ ntrack.exe
2009年2月26日16:05 。 2009年2月26日16:05 126976 ----胡碳： \ Program Files文件\ AMGateway.ax
2009年2月26日16:05 。 2009年2月26日16:05 63168 ----胡碳： \ Program Files文件\ RegisterComponents.exe
2009年2月26日16:05 。 2009年2月26日16:05十六點三五二萬----胡碳： \ Program Files文件\ ReportDump.exe
2009年2月26日16點○四。 2009年2月26日16點○四86016 ----胡碳： \ Program Files文件\ vstscan.exe
2009年2月26日16點○四。 2009年2月26日16點○四45056 ----胡碳： \ Program Files文件\ ball.ax
2009年2月26日16時01分。 2009年2月26日16:01 78848 ----胡碳： \ Program Files文件\ EmptyProjectAction.dll
2009年2月26日16時01分。 2009年2月26日16:01 147456 ----胡碳： \ Program Files文件\ nTrackDotControls.dll
2009年2月26日16:00 。 2009年2月26日16:00 637440 ----胡碳： \ Program Files文件\ NativeControls6.dll
2009年2月26日15點59分。 2009年2月26日15時59 99328 ----胡碳： \ Program Files文件\ SurroundVSTGui.dll
2009年2月26日15點59分。 2009年2月26日15時59 45056 ----胡碳： \ Program Files文件\ yeti.mmedia.dll
2009年2月26日15點59分。 2009年2月26日15時59 40960 ----胡碳： \ Program Files文件\ cdcopier.dll
2009年2月26日15點59分。 2009年2月26日15時59 28672 ----胡碳： \ Program Files文件\ Ripper.dll
2009年2月26日15點59分。 2009年2月26日15點59分8704 ----胡碳： \ Program Files文件\ ntrack3rdparty.dll
2009年2月26日15點59分。 2009年2月26日15點59分5120 ----胡碳： \ Program Files文件\ WindowsFormsBase.dll
2009年2月26日15點59分。 2009年2月26日15時59 36864 ----胡碳： \ Program Files文件\ nttest.dll
2009年2月26日15點59分。 2009年2月26日15時59 32768 ----胡碳： \ Program Files文件\ nTrackDotNet.dll
2009年2月26日15點59分。 2009年2月26日15時59 24576 ----胡碳： \ Program Files文件\ AVFader.dll
2009年2月26日15點59分。 2009年2月26日15點59分6656 ----胡碳： \ Program Files文件\ nativecontrolsinterop.dll
2009年2月7日22時10分。 2009年2月7日22:10 528726 ----胡碳： \ Program Files文件\正Track.htm
2009年2月6日00:15 。 2009年2月6日00:15 225792 ----胡碳： \ Program Files文件\ AutoVol.dll
2009年2月6日00:14 。 2009年2月6日00:14 228352 ----胡碳： \ Program Files文件\ Chorus.dll
2009年2月6日00:14 。 2009年2月6日00:14 228864 ----胡碳： \ Program Files文件\ Echo.dll
2009年2月6日00:12 。 2009年2月6日00:12 369152 ----胡碳： \ Program Files文件\ ntrck_PitchShift.dll
2009年2月6日00:11 。 2009年2月6日00:11 176128 ----胡碳： \ Program Files文件\ Riverbero.dll
2009年2月6日00:09 。 2009年2月6日00:09 434688 ----胡碳： \ Program Files文件\ facomp10.dll
2009年2月6日00:08 。 2009年2月6日00:08 379904 ----胡碳： \ Program Files文件\ dxirewire.dll
2009年2月6日00:06 。 2009年2月6日00:06 951808 ----胡碳： \ Program Files文件\ fa4bdeq.dll
2009年1月13號14點16分。 2009年1月13號14點16分3455 ----胡碳： \ Program Files文件\ order.html
2008年11月28號00:23 。 2008年11月28號00:23 642840 ----胡碳： \ Program Files文件\正track.cfg
2008年10月25號23:46 。 2008年10月25號23:46 4920 ----胡碳： \ Program Files文件\ order_upgrade.html
2008年9月2日23點06 。 2008年9月2日23時06 231936 ----胡碳： \ Program Files文件\ ShellCtl.dll
2008年8月31日13:20 。 2008年8月31日13:20 105056 ----胡碳： \ Program Files文件\ Setup.bmp
2008年6月20號18:37 。 2008年6月20號18:37 24576 ----胡碳： \ Program Files文件\ ScrollerAbout.dll
2008年6月20號18:18 。 2008年6月20號18:18 831058 ----胡碳： \ Program Files文件\ banks_default.txt
2008年6月20號18:18 。 2008年6月20號18:18 709 ----胡碳： \ Program Files文件\ ntrack.exe.config
2008年6月20號18:18 。 2008年6月20號18:18 22124 ----胡碳： \ Program Files文件\ us428_faders.dat
2008年6月20號18:18 。 2008年6月20號18:18 22124 ----胡碳： \ Program Files文件\ us224_faders.dat
2008年6月20號18:17 。 2008年6月20號18:17 4035 ----胡碳： \ Program Files文件\正track_help.cnt
2008年6月20號18:17 。 2008年6月20號18:17 169585 ----胡碳： \ Program Files文件\鼓Example.sng
2008年6月20號18:17 。 2008年6月20號18:17 15457 ----胡碳： \ Program Files文件\ FACOMP10.HLP
2008年6月20號18:17 。 2008年6月20號18:17 25698 ----胡碳： \ Program Files文件\ FA4BDEQ.HLP
2008年6月20號18:16 。 2008年6月20號18:16 19339 ----胡碳： \ Program Files文件\ N一TRACK_EFX.HLP
2004年6月11日20:19 。 2004年6月11日20:19 25214 ----胡碳： \ Program Files文件\ help_icon.ico
2004年6月7日13時23分。 2004年6月7日13時23分25214 ----胡碳： \ Program Files文件\ link_icon.ico
2000年11月12號03:30 。 2000年11月12號03:30 86 ----胡碳： \ Program Files文件\ BUYIT ！。網址
2000年11月12號03:28 。 2000年11月12號03:28 73 ----胡碳： \ Program Files文件\正Track.url
2009年4月15日20時24分。 2009年4月15日20:24一百○四點四四八萬----胡碳： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ libdivx.dll
2009年4月15日20時24分。 2009年4月15日20:24 200704 ----胡碳： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ ssldivx.dll
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ IgfxTray ” =的“ C ： \窗戶\ system32 \ igfxtray.exe ” [ 2002年6月19號155648 ]
“ HotKeysCmds ” =的“ C ： \窗戶\ system32 \ hkcmd.exe ” [ 2002年6月19號114688 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年6月18號148888 ]

[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“ MySpaceIM ” =的“ C ： \ Program Files文件\供應\通訊\ MySpaceIM.exe ” [ 2008年12月12號9555968 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年12月22號16:05 356352 ----胡碳： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = C的： \窗戶\ system32 \ avgrsstx.dl升

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile ]
“ EnableFirewall ” = 0 （ 0x0 ）

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgupd.exe ” =
的“ C ： \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgemc.exe ” =
的“ C ： \ \ Program Files文件\ \屬性恆指\ \ McciBrowser.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ igfxtray.exe ” =
的“ C ： \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgrsx.exe ” =
“ ％ windir ％ \ \ system32 \ \驅動程序\ \ svchost.exe ” =
的“ C ： \ \ Program Files文件\ \供應\ \通訊\ \ MySpaceIM.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 53 ： TCP連接” = 53 ：為tcp ： websrvx

受體1 AvgLdx86 ;的AVG的AVI裝載機驅動的X86 ; ç ： \窗戶\ system32 \驅動程序\ avgldx86.sys [ 2008年5月23日上午01時13 96520 ]
受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月26日上午10點05 9968 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月26日上午10點05 72944 ]
受體1 ShldDrv ;熊貓檔案盾構司機; ç ： \窗戶\ system32 \驅動程序\ ShlDrv51.sys [ 2009年6月12號下午2點56分41144 ]
R2的avg8emc ; AVG8電子郵件掃描; ç ： \ progra 〜 1 \的AVG \ AVG8 \ avgemc.exe [ 2008年5月23日上午01時13分902424 ]
R2的avg8wd ; AVG8看門狗; ç ： \ progra 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe [ 2008年5月23日上午01點13分282904 ]
R2的AvgTdiX ; AVG8網絡重定向; ç ： \窗戶\ system32 \驅動程序\ avgtdix.sys [ 2008年5月23日上午01時13 75272 ]
R2的PavProc ;熊貓程序保護司機; ç ： \窗戶\ system32 \驅動程序\ PavProc.sys [ 2009年6月12號下午2點56十七點九六四萬]
R2的觀點管理服務;觀管理服務; ç ： \ Program Files文件\觀\共同\ ViewpointService.exe [ 2009年2月5日下午6時56分24652 ]
R3的（ A7E39B01 - B403 - 11d4 - BD18 - 00D0B7A1821E ） ;目的3.0 01部分編碼解碼器驅動程序VCH人; ç ： \窗戶\ system32 \驅動程序\ Vch.sys [ 2006年5月1日下午11時58分20023 ]
二gupdate1c9c119864b630 ;谷歌更新服務（ gupdate1c9c119864b630 ） ; ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe [ 2009年4月19日下午2點02分133104 ]
二sgejhlqxcrvoui ; sgejhlqxcrvoui ; \ ？？ \ ç ： \窗戶\系統m32 \驅動程序\ ngaysfvqh.sys - “ ç ： \窗戶\ system32 \驅動程序\ ngaysfvqh.sys [ ？ ]
二vnoakhdmmnhfkc ; vnoakhdmmnhfkc ; \ ？？ \ ç ： \窗戶\系統m32 \驅動程序\ ncjdccfwkwt.sys - “ ç ： \窗戶\ system32 \驅動程序\ ncjdccfwkwt.sys [ ？ ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月26日上午10時05分7408 ]
。
內容'計劃任務的文件夾

2009年6月19號ç ： \窗戶\任務\ GoogleUpdateTaskMachine.job
- ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe [ 2009年4月19日18:00 ]
。
。
補充掃描------- -------
。
uStart頁= hxxp ： / / www.att.net/
uInternet連接嚮導， ShellNext = iexplore
uInternet設置， ProxyServer =網址=本地： 7171
uInternet設置， ProxyOverride = *.地方; <local>
uSearchURL ，（默認） = hxxp ： / / us.rd.yahoo.com /自定義/ ycomp /默認/蘇/ *http://www.yahoo.com
即：與搜索
法國法郎- ProfilePath - ç ： \的Documents and Settings \業主\應用數據\ Mozilla瀏覽器\火狐\概況\ a8c9lkqd.default \
法國法郎- prefs.js ： browser.search.defaulturl - hxxp ： / / search.yahoo.com /搜索？神父= ffsp1 ＆ P值
法國法郎- prefs.js ： browser.search.selectedEngine -雅虎
法國法郎- prefs.js ： browser.startup.homepage - google.com
法國法郎- prefs.js ： keyword.URL - hxxp ： / / search.yahoo.com /搜索？神父= ffds1 ＆ P值
法國法郎- prefs.js ： network.proxy.http -本地
法國法郎- prefs.js ： network.proxy.http_port - 7171
法國法郎- prefs.js ： network.proxy.type - 4
法國法郎-插件中： C ： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ npViewpoint.dll
法國法郎-插件中： C ： \ Program Files文件\觀\觀媒體播放器\ npViewpoint.dll
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
的rootkit掃描2009年6月19日09:15
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
---------------------的DLL加載運行的進程---------------------

- - - - - - - > “ winlogon.exe ' （ 612 ）
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\爪哇\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\共同文件\動力\ McciCMService.exe
ç ： \ Program Files文件\共同文件\熊貓安全\ PavShld \ PavPrSrv.exe
ç ： \窗戶\ system32 \ wscntfy.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgrsx.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgrsx.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgrsx.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgrsx.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgrsx.exe
。
************************************************** ************************
。
完成時間： 2009年6月19日9:20 -機器重啟
ComboFix -隔離- files.txt 2009年6月19日13:20

預運行： 6120624128字節免費
後運行： 6057713664字節免費

300

GMER 1.0.15.14972 - http://www.gmer.net
2009年6月19日9點55分00秒的rootkit掃描
2600年5月1號的Windows Service Pack 2的

----系統- GMER 1.0.15 ----

代碼\ ？？ \ ç ： \ DOCUME 〜 1 \業主\當地人〜 1的\ Temp \ catchme.sys pIofCallDriver

----設備- GMER 1.0.15 ----

設備\文件系統\ NTFS的\ NTFS的ShlDrv51.sys （ PandaShield司機/大熊貓安全， SL版本）
設備\文件系統\ Fastfat \ FatCdrom ShlDrv51.sys （ PandaShield司機/大熊貓安全， SL版本）
設備\驅動程序\ Tcpip \裝置\葉avgtdix.sys （平均值網絡連接觀察者/平均技術長征，氧化鍶）
設備\驅動程序\ Tcpip \裝置\為tcp avgtdix.sys （平均值網絡連接觀察者/平均技術長征，氧化鍶）
設備\驅動程序\ Tcpip \裝置\ udp ，指定avgtdix.sys （平均值網絡連接觀察者/平均技術長征，氧化鍶）
設備\驅動程序\ Tcpip \裝置\ RawIp avgtdix.sys （平均值網絡連接觀察者/平均技術長征，氧化鍶）
設備\驅動程序\ Tcpip \裝置\ IPMULTICAST avgtdix.sys （平均值網絡連接觀察者/平均技術長征，氧化鍶）
設備\文件系統\ Fastfat \脂肪ShlDrv51.sys （ PandaShield司機/大熊貓安全， SL版本）

AttachedDevice \文件系統\ Fastfat \脂肪fltmgr.sys （微軟文件系統過濾器管理器/微軟公司）

---- EOF分析- GMER 1.0.15 ----

**sjb007** · ＃6 09年6月19日， 15:36

你好有

良好的工作得到combofix完成， combofix肯定了一些垃圾出您的系統！還有一些工作還沒有做雖然....

1 。關閉所有打開的瀏覽器。

2 。確保您已停用所有反病毒和反惡意軟件程序，使他們不干擾運行ComboFix 。

3 。打開記事本複製/粘貼中的文字quotebox以下進去：

碼：

檔案：中： C ： \窗口\ system32 \ luruwono.dll ç ： \窗戶\ system32 \ rn.tmp ç ： \窗戶\ system32 \驅動程序\ ngaysfvqh.sys ç ： \窗戶\ system32 \驅動程序\ ncjdccfwkwt.sys驅動程序： ： sgejhlqxcrvoui vnoakhdmmnhfkc頻率： ： uInternet設置， ProxyServer =網址=本地： 7171 uInternet設置， ProxyOverride = *.地方; <local>法郎- prefs.js ： network.proxy.http -本地法郎- prefs.js ： network.proxy 。 http_port - 7171法郎- prefs.js ： network.proxy.type - 4

另存為 CFScript.txt在相同的位置ComboFix.exe

在談到上面圖片，拖動CFScript納入ComboFix.exe

完成時，它應產生一個日誌為您 ç ： \ ComboFix.txt 我將需要在您下一次的答复。

請下載 管理局清潔 由Atribune 。
這一計劃是用於XP和Windows 2000只

雙擊 亞歐信託基金， Cleaner.exe 運行該程序。
根據 主要的 選擇：全選
點擊空選按鈕。

如果您使用Firefox瀏覽器
點擊火狐頂部和選擇：全選
點擊空選按鈕。
注意： 如果您想保留您保存密碼，請點擊否在提示符。

如果您使用的Opera瀏覽器
點擊歌劇頂部和選擇：全選
點擊空選按鈕。
注意： 如果您想保留您保存密碼，請點擊否在提示符。

點擊退出在主菜單中關閉該程序。
為了 技術支持，雙擊e - mail地址位於底部的每個菜單。

建立一個互聯網連接和執行聯機掃描 Internet Explorer的 在 卡巴斯基在線掃描。

** Vista用戶-右鍵點擊IE瀏覽器/ Firefox的圖標，並以管理員身份運行

點擊接受，當提示下載並安裝程序文件和數據庫的惡意軟件的定義。

點擊跑在安全提示。
該計劃將開始下載和安裝，也將更新數據庫。
請耐心等待，因為這可能需要幾分鐘時間。
一旦完成更新，請點擊 我的電腦 根據綠色掃描酒吧左邊開始掃描。
一旦掃描完成，它會顯示如果你的系統已經被感染。它不提供一個選項，清潔/消毒。我們只需要它的報告。
做不感到震驚的是你在報告中看到。許多認為有可能被隔離。
點擊 查看掃描報告 在底部。
點擊 保存報告作為...按鈕。
點擊 另存為 文字按鈕，將文件保存到桌面，以便您可以將它張貼在您下次答复。

這動畫將引導您完成這一過程：

**注**

優化掃描時間和產生一個更明智的報告進行審查：
關閉所有打開的程序
關閉實時掃描任何現有的防病毒程序，而執行線上掃描。您可以從互聯網上斷開一旦您開始掃描。

注意： Internet Explorer 7的用戶：如果您在任何時候都無法查看的接受按鈕的許可證，點擊放大工具位於右下角的IE窗口，並設置縮放到75 ％。一旦許可證接受，重置為100 ％。

郵回的結果來combofix和卡巴斯基掃描。如何更新我的事情現在正在運行

**Mybabbits** · ＃7 2009年6月21日， 09:08

http://www.yahoo.com 即：與搜索法郎- ProfilePath - 。 ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net

**sjb007** · ＃8 2009年6月21日， 14:54

您好

發布日誌您是不可讀，你能不能重新發布，請使用記事本作為您的編輯器，確保自動換行是關閉的。

可以嘗試不同的掃描儀...

執行聯機掃描 熊貓ActiveScan

點擊 掃描你的電腦現在
一個“彈出”窗口會出現，或者一個新的標籤會開啟。
點擊註冊
選擇你最喜歡，但我們建議的免費註冊。
點擊註冊
輸入您的e - mail地址，並創建一個密碼。
選擇“我不想接受任何類型的信息“ 。（除非您希望收到此類信息）
點擊發送
確認登記，並繼續輸入您的用戶名和密碼，然後點擊輸入
選擇完整掃描，然後點擊 現在掃描
等待組件加載和安裝。不要關閉此窗口或轉到另一個網頁，而這是下載。您可以繼續使用互聯網的開放另一個窗口在您的瀏覽器。
如果發現任何惡意軟件可以消毒，在消毒按鈕將啟用。點擊消毒
請忽略要約收購計劃。點擊出口
出口的記錄，並儲存到您的桌面。
請張貼的內容，該記錄您的回复。

*關閉實時掃描任何現有的防病毒程序，而執行線上掃描。

Avast用戶注意：

請不要繼續進行在線掃描熊貓如果您收到警報。這是一個假陽性的 Avast 因為熊貓衛士防病毒不加密的病毒數據庫。

**Mybabbits** · ＃9 2009年6月22日， 04:28

哇。你是絕對正確的了解，去年後我們對此深感抱歉。我不知道發生了什麼（它期待權當我貼無論如何），但我會再次嘗試。主動掃描工作，但我不認為它實際上消毒什麼，我按了一下按鈕，它變成灰色，但什麼也沒有發生。以下是日誌來自：

ComboFix 09-06-20.04 -業主2009年6月21日11:33.2 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.510.123 [格林尼治標準時間-4:00 ]
運行中： C ： \文件和設置\業主\桌面\組合Fix.exe
命令交換機使用：目標： c ： \文件和設置\業主\桌面\ CFScript.txt
影音：的AVG反病毒軟件免費*論訪問掃描功能* （更新）（ 17DDD097 - 36FF - 435F - 9E1B - 52D74245D6BF ）
星期六： F - Secure的反病毒軟件2006年6月10日*殘疾人* （ D4747503 - 0346 - 49EB - 9262 - 997542F79BF4 ）

文件：：
的“ C ： \窗戶\ system32 \驅動程序\ ncjdccfwkwt.sys ”
的“ C ： \窗戶\ system32 \驅動程序\ ngaysfvqh.sys ”
的“ C ： \窗戶\ system32 \ luruwono.dll ”
的“ C ： \窗戶\ system32 \ rn.tmp ”
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \窗戶\ system32 \ rn.tmp

。
(((((((((((((((((((((((((((((((((((((((司機/服務)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

(((((((((((((((((((((((((創建的文件從2009年5月21日至2009年6月21日))))))))))) ))))))))))))))))))))
。

2009年6月19號13時09 。 2004年8月4日07:56 50176碳-胡碳： \窗戶\ system32 \ dllcache \ proquota.exe
2009年6月19號13時09 。 2004年8月4日07:56 50176 ----胡碳： \窗戶\ system32 \ proquota.exe
2009年6月19號13時09 。 2004年8月4日07:56 39424碳-胡碳： \窗戶\ system32 \ dllcache \ grpconv.exe
2009年6月19號13時09 。 2004年8月4日07:56 39424 ----胡碳： \窗戶\ system32 \ grpconv.exe
2009年6月18日18時04分。 2009年6月18日18:04 3561743 ----胡碳： \文件和設置\所有用戶\應用數據\ Malwarebytes \ Malwarebytes '反惡意軟件\ mbam -的Setup.exe
2009年6月18日15點58分。 2009年6月18日18:01 117760 ----胡碳： \文件和設置\業主\應用數據\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月18日15時57分。 2009年6月18日15:57 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ SUPERAntiSpyware.com
2009年6月18日15時54分。 2009年6月18日15:57 -------- d -----瓦特碳： \ Program Files文件\ SUPERAntiSpyware
2009年6月18日15時54分。 2009年6月18日15時54分-------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\ SUPERAntiSpyware.com
2009年6月18日15時53分。 2009年6月18日15:53 -------- d -----瓦特碳： \ Program Files文件\共同文件\智者安裝嚮導
2009年6月18日15點42 。 2009年6月18日15時42 -------- d -----瓦特碳： \ Program Files文件\ CCleaner
2009年6月18日05:27 。 2009年6月18日05:27 152576 ----胡碳： \文件和設置\業主\應用數據\孫\的Java \ jre1.6.0_14 \ lzma.dll
2009年6月18日04:28 。 2009年6月18日04:28 -------- d -----瓦特碳： \ Program Files文件\趨勢科技
2009年6月13日07:06 。 2002年6月19號23:03 151552 ----胡碳： \窗戶\ system32 \ igfxres.dll
2009年6月13日06:38 。 2002年6月21日15:02 266240 ----胡碳： \窗戶\ system32 \ shpshftr.dll
2009年6月13日06:00 。 2009年6月13日06:00 444 ----胡碳： \窗戶\ system32 \ d3d8caps.dat
2009年6月13日05:01 。 2009年6月13日05:01 -------- d -----瓦特碳： \文件和設置\管理員\本地設置\應用數據\ Mozilla瀏覽器
2009年6月13日04:44 。 2009年6月18日04:53 -------- d -----瓦特碳： \ Program Files文件\啟動優化
2009年6月12號23:31 。 2009年6月12號23:31 -------- d -----瓦特碳： \文件和設置\管理員\應用數據\ Malwarebytes
2009年6月12號22:21 。 2009年5月26日17:20四萬零一百六十〇 ----胡碳： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2009年6月12號22:21 。 2009年6月12號22:23 -------- d -----瓦特碳： \ Program Files文件\ Malwarebytes '反惡意軟件
2009年6月12號22:21 。 2009年5月26日17:19 19096 ----胡碳： \窗戶\ system32 \驅動程序\ mbam.sys
2009年6月12號19:18 。 2009年6月12號23:26 45 ----胡碳： \窗戶\ system32 \ ca.dat
2009年6月12號18:56 。 2008年3月4日19:59 41144 ----胡碳： \窗戶\ system32 \驅動程序\ ShlDrv51.sys
2009年6月12號18:56 。 2008年2月7日16:03 179640 ----胡碳： \窗戶\ system32 \驅動程序\ PavProc.sys
2009年6月12號18:21 。 2009年6月12號18:56 -------- d -----瓦特碳： \ Program Files文件\共同文件\熊貓安全
2009年6月3日05:12 。 2004年8月4日07:56 221184 ----胡碳： \窗戶\ system32 \ wmpns.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年6月19號01:27 。 2008年5月23日05:13 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ avg8
2009年6月18日05:31 。 2009年1月5日00:21 410984 ----胡碳： \窗戶\ system32 \ deploytk.dll
2009年6月18日05:31 。 2009年1月12號01:18 -------- d -----瓦特碳： \ Program Files文件\爪哇
2009年6月13日04:50 。 2009年1月5日04:50 -------- d -----瓦特碳： \ Program Files文件\ Web發布
2009年6月13日04:49 。 2008年8月20號22:26 -------- d -----瓦特碳： \ Program Files文件\ Mozilla的雷鳥
2009年6月12號22:57 。 2009年4月16日15:22 -------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\的U3
2009年6月12號18:22 。 2006年5月2日03:43 --------數d - h -瓦特碳： \ Program Files文件\ InstallShield安裝信息
2009年6月12號16:10 。 2009年4月19號18:00 -------- d -----瓦特碳： \ Program Files文件\谷歌
2009年6月2日16:49 。 2009年3月29日21:27 -------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\正跟踪Studio6
2009年5月15號13:30 。 2006年7月15號14點36 -------- d -----瓦特碳： \ Program Files文件\ QuickTime的
2009年5月15號13:30 。 2006年7月15號15:39 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\蘋果電腦
2009年5月15號13:29 。 2009年5月15號13:29 -------- d -----瓦特碳： \ Program Files文件\蘋果軟件更新
2009年5月15號13:29 。 2009年5月15號13:29 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\蘋果
2009年5月12號19點53分。 2009年5月12號19點53分16141 ----胡碳： \文件和設置\業主\應用數據\幫助\ lego.exe
2009年5月12號19點53分。 2009年5月12號19點53分11410 ----胡碳： \文件和設置\業主\應用數據\標識\ msgdi.dll
2009年5月12號19點53分。 2009年5月12號19點53分10121 ----胡碳： \文件和設置\業主\應用數據\ Lavasoft \ kern.dll
2009年5月12號19點53分。 2009年5月12號19點53分422 ----胡碳： \文件和設置\業主\應用數據\蘋果電腦\ socks1.exe
2009年5月12號19點53分。 2009年5月12號19點53分145131 ----胡碳： \文件和設置\業主\應用數據\ DivX \ nomad.exe
2009年5月12號19點53分。 2009年5月12號19點53分13221 ----胡碳： \文件和設置\業主\應用數據\的Adobe \ rengo.dll
2009年5月12號19點53分。 2009年5月12號19點53分11232 ----胡碳： \文件和設置\業主\應用數據\ acccore \ shalom.exe
2009年5月11日14時21分。 2009年5月11日14時21分-------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\ Malwarebytes
2009年5月11日14:20 。 2009年5月11日14:20 -------- d -----瓦特碳： \文件和設置\所有用戶\應用數據\ Malwarebytes
2009年4月22日16時14 。 2006年5月3日02:44 -------- d -----的W - ç ： \的Documents and Settings \業主\應用數據\正跟踪工作室
2009年4月21日07:27 。 2006年5月3日02:44 12024 ----胡碳： \文件和設置\業主\本地設置\應用數據\ GDIPFONTCACHEV1.DAT
2009年4月15日20:25 。 2009年4月19號18:01 43528 ------瓦特碳： \窗戶\ system32 \驅動程序\ PxHelp20.sys
2009年4月15日20:25 。 9464 ------ 2009年4月19號18:01的W - ç ： \窗戶\ system32 \驅動程序\ cdralw2k.sys
2009年4月15日20:25 。 9336 ------ 2009年4月19號18:01的W - ç ： \窗戶\ system32 \驅動程序\ cdr4_xp.sys
2009年4月15日20:25 。 2009年4月19號18:01 120056 ------瓦特碳： \窗戶\ system32 \ pxcpyi64.exe
2009年4月15日20:25 。 2009年4月19號18:01 118520 ------瓦特碳： \窗戶\ system32 \ pxinsi64.exe
2009年4月15日20:25 。 2009年4月19號18:01 129784 ------瓦特碳： \窗戶\ system32 \ pxafs.dll
2009年4月15日20時24分。 2009年4月15日20:24 90112 ----胡碳： \窗戶\ system32 \ dpl100.dll
2009年4月15日20時24分。 2009年4月15日20:24 823296 ----胡碳： \窗戶\ system32 \ divx_xx0c.dll
2009年4月15日20時24分。 2009年4月15日20:24 823296 ----胡碳： \窗戶\ system32 \ divx_xx07.dll
2009年4月15日20時24分。 2009年4月15日20:24 815104 ----胡碳： \窗戶\ system32 \ divx_xx0a.dll
2009年4月15日20時24分。 2009年4月15日20:24 802816 ----胡碳： \窗戶\ system32 \ divx_xx11.dll
2009年4月15日20時24分。 2009年4月15日20:24 684032 ----胡碳： \窗戶\ system32 \ DivX.dll
2009年4月1日16:35 。 2009年4月1日16:34 7040776 ----胡碳： \文件和設置\業主\應用數據\供應\通訊\安裝\ MSIMClientSetup.1.0.789.0靜態- A.exe
2009年4月1日16時33分。 2009年4月1日16時33分三十零點〇八萬----胡碳： \ MySpaceIM_Setup.exe
2009年3月31日23時24分。 2009年3月31日23:23 16494272 ----胡碳： \ nTrackSetup.exe
09年3月30號22:38 。 09年3月30號22:38 25214 ----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _16496df1.exe
09年3月30號22:38 。 09年3月30號22:38 2998年----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _69525f90.exe
09年3月30號22:38 。 09年3月30號22:38 2998年----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _294823.exe
09年3月30號22:38 。 09年3月30號22:38 2998年----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _18be6784.exe
09年3月30號22:38 。 09年3月30號22:38 25214 ----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _4ae13d6c.exe
09年3月30號22:38 。 09年3月30號22:38 25214 ----氬ç ： \的Documents and Settings \業主\應用數據\微軟\安裝\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _2cd672ae.exe
2009年2月26日16:20 。 2009年2月26日16:20 6309376 ----胡碳： \ Program Files文件\ ntrack.exe
2009年2月26日16:05 。 2009年2月26日16:05 126976 ----胡碳： \ Program Files文件\ AMGateway.ax
2009年2月26日16:05 。 2009年2月26日16:05 63168 ----胡碳： \ Program Files文件\ RegisterComponents.exe
2009年2月26日16:05 。 2009年2月26日16:05十六點三五二萬----胡碳： \ Program Files文件\ ReportDump.exe
2009年2月26日16點○四。 2009年2月26日16點○四86016 ----胡碳： \ Program Files文件\ vstscan.exe
2009年2月26日16點○四。 2009年2月26日16點○四45056 ----胡碳： \ Program Files文件\ ball.ax
2009年2月26日16時01分。 2009年2月26日16:01 78848 ----胡碳： \ Program Files文件\ EmptyProjectAction.dll
2009年2月26日16時01分。 2009年2月26日16:01 147456 ----胡碳： \ Program Files文件\ nTrackDotControls.dll
2009年2月26日16:00 。 2009年2月26日16:00 637440 ----胡碳： \ Program Files文件\ NativeControls6.dll
2009年2月26日15點59分。 2009年2月26日15時59 99328 ----胡碳： \ Program Files文件\ SurroundVSTGui.dll
2009年2月26日15點59分。 2009年2月26日15時59 45056 ----胡碳： \ Program Files文件\ yeti.mmedia.dll
2009年2月26日15點59分。 2009年2月26日15時59 40960 ----胡碳： \ Program Files文件\ cdcopier.dll
2009年2月26日15點59分。 2009年2月26日15時59 28672 ----胡碳： \ Program Files文件\ Ripper.dll
2009年2月26日15點59分。 2009年2月26日15點59分8704 ----胡碳： \ Program Files文件\ ntrack3rdparty.dll
2009年2月26日15點59分。 2009年2月26日15點59分5120 ----胡碳： \ Program Files文件\ WindowsFormsBase.dll
2009年2月26日15點59分。 2009年2月26日15時59 36864 ----胡碳： \ Program Files文件\ nttest.dll
2009年2月26日15點59分。 2009年2月26日15時59 32768 ----胡碳： \ Program Files文件\ nTrackDotNet.dll
2009年2月26日15點59分。 2009年2月26日15時59 24576 ----胡碳： \ Program Files文件\ AVFader.dll
2009年2月26日15點59分。 2009年2月26日15點59分6656 ----胡碳： \ Program Files文件\ nativecontrolsinterop.dll
2009年2月7日22時10分。 2009年2月7日22:10 528726 ----胡碳： \ Program Files文件\正Track.htm
2009年2月6日00:15 。 2009年2月6日00:15 225792 ----胡碳： \ Program Files文件\ AutoVol.dll
2009年2月6日00:14 。 2009年2月6日00:14 228352 ----胡碳： \ Program Files文件\ Chorus.dll
2009年2月6日00:14 。 2009年2月6日00:14 228864 ----胡碳： \ Program Files文件\ Echo.dll
2009年2月6日00:12 。 2009年2月6日00:12 369152 ----胡碳： \ Program Files文件\ ntrck_PitchShift.dll
2009年2月6日00:11 。 2009年2月6日00:11 176128 ----胡碳： \ Program Files文件\ Riverbero.dll
2009年2月6日00:09 。 2009年2月6日00:09 434688 ----胡碳： \ Program Files文件\ facomp10.dll
2009年2月6日00:08 。 2009年2月6日00:08 379904 ----胡碳： \ Program Files文件\ dxirewire.dll
2009年2月6日00:06 。 2009年2月6日00:06 951808 ----胡碳： \ Program Files文件\ fa4bdeq.dll
2009年1月13號14點16分。 2009年1月13號14點16分3455 ----胡碳： \ Program Files文件\ order.html
2008年11月28號00:23 。 2008年11月28號00:23 642840 ----胡碳： \ Program Files文件\正track.cfg
2008年10月25號23:46 。 2008年10月25號23:46 4920 ----胡碳： \ Program Files文件\ order_upgrade.html
2008年9月2日23點06 。 2008年9月2日23時06 231936 ----胡碳： \ Program Files文件\ ShellCtl.dll
2008年8月31日13:20 。 2008年8月31日13:20 105056 ----胡碳： \ Program Files文件\ Setup.bmp
2008年6月20號18:37 。 2008年6月20號18:37 24576 ----胡碳： \ Program Files文件\ ScrollerAbout.dll
2008年6月20號18:18 。 2008年6月20號18:18 831058 ----胡碳： \ Program Files文件\ banks_default.txt
2008年6月20號18:18 。 2008年6月20號18:18 709 ----胡碳： \ Program Files文件\ ntrack.exe.config
2008年6月20號18:18 。 2008年6月20號18:18 22124 ----胡碳： \ Program Files文件\ us428_faders.dat
2008年6月20號18:18 。 2008年6月20號18:18 22124 ----胡碳： \ Program Files文件\ us224_faders.dat
2008年6月20號18:17 。 2008年6月20號18:17 4035 ----胡碳： \ Program Files文件\正track_help.cnt
2008年6月20號18:17 。 2008年6月20號18:17 169585 ----胡碳： \ Program Files文件\鼓Example.sng
2008年6月20號18:17 。 2008年6月20號18:17 15457 ----胡碳： \ Program Files文件\ FACOMP10.HLP
2008年6月20號18:17 。 2008年6月20號18:17 25698 ----胡碳： \ Program Files文件\ FA4BDEQ.HLP
2008年6月20號18:16 。 2008年6月20號18:16 19339 ----胡碳： \ Program Files文件\ N一TRACK_EFX.HLP
2004年6月11日20:19 。 2004年6月11日20:19 25214 ----胡碳： \ Program Files文件\ help_icon.ico
2004年6月7日13時23分。 2004年6月7日13時23分25214 ----胡碳： \ Program Files文件\ link_icon.ico
2000年11月12號03:30 。 2000年11月12號03:30 86 ----胡碳： \ Program Files文件\ BUYIT ！。網址
2000年11月12號03:28 。 2000年11月12號03:28 73 ----胡碳： \ Program Files文件\正Track.url
2009年4月15日20時24分。 2009年4月15日20:24一百○四點四四八萬----胡碳： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ libdivx.dll
2009年4月15日20時24分。 2009年4月15日20:24 200704 ----胡碳： \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ ssldivx.dll
。

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
。
+ 2009年6月21日15時41分。 2009年6月21日15:41 16384 ç ： \窗戶的\ Temp \ Perflib_Perfdata_5b4.dat
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ IgfxTray ” =的“ C ： \窗戶\ system32 \ igfxtray.exe ” [ 2002年6月19號155648 ]
“ HotKeysCmds ” =的“ C ： \窗戶\ system32 \ hkcmd.exe ” [ 2002年6月19號114688 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年6月18號148888 ]

[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“ MySpaceIM ” =的“ C ： \ Program Files文件\供應\通訊\ MySpaceIM.exe ” [ 2008年12月12號9555968 ]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年12月22號16:05 356352 ----胡碳： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = C的： \窗戶\ system32 \ avgrsstx.dl升

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile ]
“ EnableFirewall ” = 0 （ 0x0 ）

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgupd.exe ” =
的“ C ： \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgemc.exe ” =
的“ C ： \ \ Program Files文件\ \屬性恆指\ \ McciBrowser.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ igfxtray.exe ” =
的“ C ： \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgrsx.exe ” =
“ ％ windir ％ \ \ system32 \ \驅動程序\ \ svchost.exe ” =
的“ C ： \ \ Program Files文件\ \供應\ \通訊\ \ MySpaceIM.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 53 ： TCP連接” = 53 ：為tcp ： websrvx

受體1 AvgLdx86 ;的AVG的AVI裝載機驅動的X86 ; ç ： \窗戶\ system32 \驅動程序\ avgldx86.sys [ 2008年5月23日上午01時13 96520 ]
受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月26日上午10點05 9968 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月26日上午10點05 72944 ]
受體1 ShldDrv ;熊貓檔案盾構司機; ç ： \窗戶\ system32 \驅動程序\ ShlDrv51.sys [ 2009年6月12號下午2點56分41144 ]
R2的avg8emc ; AVG8電子郵件掃描; ç ： \ progra 〜 1 \的AVG \ AVG8 \ avgemc.exe [ 2008年5月23日上午01時13分902424 ]
R2的avg8wd ; AVG8看門狗; ç ： \ progra 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe [ 2008年5月23日上午01點13分282904 ]
R2的AvgTdiX ; AVG8網絡重定向; ç ： \窗戶\ system32 \驅動程序\ avgtdix.sys [ 2008年5月23日上午01時13 75272 ]
R2的PavProc ;熊貓程序保護司機; ç ： \窗戶\ system32 \驅動程序\ PavProc.sys [ 2009年6月12號下午2點56十七點九六四萬]
R2的觀點管理服務;觀管理服務; ç ： \ Program Files文件\觀\共同\ ViewpointService.exe [ 2009年2月5日下午6時56分24652 ]
R3的（ A7E39B01 - B403 - 11d4 - BD18 - 00D0B7A1821E ） ;目的3.0 01部分編碼解碼器驅動程序VCH人; ç ： \窗戶\ system32 \驅動程序\ Vch.sys [ 2006年5月1日下午11時58分20023 ]
二gupdate1c9c119864b630 ;谷歌更新服務（ gupdate1c9c119864b630 ） ; ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe [ 2009年4月19日下午2點02分133104 ]
三SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月26日上午10時05分7408 ]
。
內容'計劃任務的文件夾

2009年6月21日ç ： \窗戶\任務\ GoogleUpdateTaskMachine.job
- ç ： \ Program Files文件\谷歌\更新\ GoogleUpdate.exe [ 2009年4月19日18:00 ]
。
。
補充掃描------- -------
。
uStart頁= hxxp ： / / www.att.net/
uInternet連接嚮導， ShellNext = iexplore
uSearchURL ，（默認） = hxxp ： / / us.rd.yahoo.com /自定義/ ycomp /默認/蘇/ *http://www.yahoo.com
即：與搜索
法國法郎- ProfilePath -
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2009年6月21日11時42分的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
---------------------的DLL加載運行的進程---------------------

- - - - - - - > “ winlogon.exe ' （ 612 ）
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\爪哇\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\共同文件\動力\ McciCMService.exe
ç ： \ Program Files文件\共同文件\熊貓安全\ PavShld \ PavPrSrv.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgrsx.exe
ç ： \窗戶\ system32 \ wscntfy.exe
。
************************************************** ************************
。
完成時間： 2009年6月21日11時47分-機器重啟
ComboFix -隔離- files.txt 2009年6月21日15:47
ComboFix2.txt 2009年6月19號13:20

預運行： 4974522368字節免費
後運行： 5621665792字節免費

視窗- KB310994 - SP2的家庭BootDisk - ENU.exe
[的Boot Loader ]
超時= 2
默認=多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 1 ） \窗縣
[操作系統]
ç ： \ cmdcons \ BOOTSECT.DAT = “ Microsoft Windows故障恢復控制台” / cmdcons
多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 1 ） \窗口= “微軟使用Windows XP Home Edition ” / fastdetect / NoExecute =選擇啟用

248

;************************************************* ************************************************** ************************************************** ******************************
分析： 2009年6月22日7點16分51秒
保護： 1
惡意軟件： 10
嫌疑人： 0
;************************************************* ************************************************** ************************************************** ******************************
保護
描述版本主動更新
;================================================= ================================================== ================================================== =================
的AVG反病毒軟件免費8.0是是
;================================================= ================================================== ================================================== =================
惡意軟件
編號描述型有源嚴重Disinfectable消毒地點
;================================================= ================================================== ================================================== =================
00139061的Cookie / Doubleclick之TrackingCookie否0是否C ： \的Documents and Settings \業主\曲奇\老闆@ DoubleClick的[ 1 ] 。文本
00262020的Cookie / Atwola TrackingCookie否0是否C ： \的Documents and Settings \業主\曲奇\老闆@ atwola [ 2 ] 。文本
00590315的rootkit / Agent.LNB HackTools否0是否C ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP500 \ A0228202.sys
00590315的rootkit / Agent.LNB HackTools否0是否C ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP501 \ A0229224.sys
00590315的rootkit / Agent.LNB HackTools否0是否C ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP491 \ A0222017.sys
00590315的rootkit / Agent.LNB HackTools否0是否C ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX病毒/蠕蟲1是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX病毒/蠕蟲1是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP490 \ A0221821.dll
00950476腳/ Tdss.AZ病毒/木馬否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP503 \ A0233263.dll
00950476腳/ Tdss.AZ病毒/木馬否0是是c ： \ Qoobox \檢疫\ ç \窗口\ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477腳/ Tdss.AZ病毒/木馬否0是是c ： \ Qoobox \檢疫\ ç \窗口\ system32 \ UACllkyxud engakpfn.dll.vir
00950477腳/ Tdss.AZ病毒/木馬否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP503 \ A0233264.dll
00966996腳/ Tdss.BC病毒/木馬否0是是c ： \ Qoobox \檢疫\ ç \窗口\ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996腳/ Tdss.BC病毒/木馬否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL病毒/木馬否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL病毒/木馬否0是是c ： \ Qoobox \檢疫\ ç \窗口\ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV病毒/木馬否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV病毒/木馬否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV病毒/木馬否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV病毒/木馬否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP492 \ A0223073.dll
02885963的rootkit / Booto.C病毒/蠕蟲否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP503 \ A0234260.sys
02885963的rootkit / Booto.C病毒/蠕蟲否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP505 \ A0235260.sys
02885963的rootkit / Booto.C病毒/蠕蟲否0是是c ： \ System Volume Information資料\ _restore （ 0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD ） \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
犯罪嫌疑人
發送位置f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
漏洞
編號病情描述f
;================================================= ================================================== ================================================== =================
208380高MS09 - 015 f
208379高MS09 - 014 f
208378高MS09 - 013 f
208377高MS09 - 012 f
206981高MS09 - 007 f
二十〇點六九八萬高MS09 - 006 f
二十點四六七萬高MS09 - 001 f
二十萬三千八百〇六高MS08 - 078 f
203508高MS08 - 073 f
203505高MS08 - 071 f
202465高MS08 - 068 f
201683高MS08 - 067 f
201258高MS08 - 066 f
201256高MS08 - 064 f
201255高MS08 - 063 f
201253高MS08 - 061 f
201250高MS08 - 058 f
209275高MS08 - 049 f
209273高MS08 - 045 f
196455中MS08 - 037 f
194861高MS08 - 031 f
一十九點四八六萬高MS08 - 030 f
191618高MS08 - 025 f
191617高MS08 - 024 f
191614高MS08 - 021 f
191613高MS08 - 020 f
187735高MS08 - 010 f
187733高MS08 - 008 f
184380中MS08 - 002 f
184379中MS08 - 001 f
182048高MS07 - 069 f
182046高MS07 - 067 f
179553高MS07 - 061 f
176383高MS07 - 058 f
176382高MS07 - 057 f
170911高MS07 - 050 f
170907高MS07 - 046 f
170906高MS07 - 045 f
170904高MS07 - 043 f
114666高MS06 - 015補丁f
93454中的MS05 - 049 f
;================================================= ================================================== ================================================== =================

**sjb007** · ＃10 2009年6月22日， 09:30

你好有

請注意 -在此修復程序，我們將進入安全模式。請打印出這些指示為您的互聯網連接將不會被提供給您在此期間。您也可以複製並粘貼修復成一個文本文件並保存在一個容易存取的位置，以供參考。

報價：

我們對此深感抱歉。我不知道發生了什麼

不要擔心，公正的事情之一！

有一件事我沒有提到的意思是，你前面似乎有兩個antiviruses安裝，有一個殘疾人。可我剛才問的是F - Secure公司在一個老的AV認購已用完？

雖然熊貓掃描拿起幾個項目-掃描結果實際上不錯。大部分是什麼發現無論是在檢疫所combofix或被困在您的系統還原，我們可以清除結束時的修補程序，以防止再次感染。

我注意到，你已經SUPERAntiSpyware安裝...

我要你運行掃描我在安全模式。

首先讓更新SAS和設定選項之前掃描

更新的定義，通過選擇“檢查更新“ 。（如果您遇到任何問題，同時下載更新，手動下載他們這裡。雙擊鏈接下載安裝並保存SASDEFINITIONS.EXE到您的桌面。然後雙擊安裝就SASDEFINITIONS.EXE的定義。）
主菜單中，單擊 預置... 按鈕。
點擊“掃描控制“標籤，並根據 掃描選項，請務必檢查以下 （離開所有其他不受控制）：
- 關閉瀏覽器前掃描。
- 掃描追踪cookies 。
- 終止內存威脅面前隔離。
點擊“關閉“按鈕，使控制中心屏幕和退出程序。
不要運行掃描只是尚未。

啟動您的計算機，在“安全模式“使用 按F8 方法。為此，重新啟動計算機，並在聽取您的計算機響鈴一次啟動時（但在此之前的Windows圖標出現）重複按F8鍵。的菜單，會出現幾個選項。使用箭頭鍵來瀏覽，並選擇選項將運行Windows的“安全模式” 。

掃描SUPERAntiSpyware如下：

啟動程序，並重新回到主畫面，在“掃描有害軟件“點擊 掃描您的計算機。
在左邊，請務必檢查 ç ： \固定驅動器。
權問題，根據“完整掃描“ ，選擇 執行完整掃描 並點擊“下一個“ 。
後掃描完成，掃描摘要中會出現與可能有害的項目進行檢測。點擊“行“ 。
確保所有的對號它旁邊，然後點擊“下一個“ 。
通知說，將出現“檢疫及去除完成“ 。點擊”行“ ，然後點擊”完成“按鈕返回到主菜單。
如果詢問您是否要重新啟動，單擊“是“並重新啟動正常。
檢索刪除信息後，重新啟動，啟動SUPERAntispyware一次。
- 點擊 使用偏好，然後點擊 統計/日誌 標籤。
- 根據掃描日誌中，雙擊 SUPERAntiSpyware掃描日誌。
- 如果有幾個記錄，請按一下目前的月記錄，然後按下 查看日誌。的文本文件將在您的默認文本編輯器。
- 請複製並粘貼掃描轉換結果在您下次答复。
點擊關閉退出該程序。

回來後所產生的日誌中，還就如何更新我的事情現在正在運行

類似的主題
線	線程入門	論壇	答复	最後發表
XP的運行速度慢，不惡意軟件...	mbonwick	Windows操作系統	3	2009年8月24日 07:52
多個Svchost.exe的運行	Paul4763	通用軟件聊天	2	2009年7月24日 02:43
電腦有問題，運行多個程序	flamefrenzy56	通用軟件聊天	1	2009年3月11號 23:27
多個iexplore運行bakground	walnav	病毒，間諜軟件和安全	1	2008年7月13日 01:35
電腦關機之前，我可以掃描病毒或格式！	SgtJohnDoe	一般硬件聊天	6	21 2007年9月 14:31