請幫助Trojan.SystemDriver發現

希拉里 · ＃1 二○○八年十一月三十日，09:59

您好，我有一個電腦，是新的，我已經把文件和程序的，然後這個月，這是玩了。

如果我去啟動計算機有時，但是， 80 ％是不會過去的歡迎頁， 10 ％的時間，但當時它的屏幕只有去黑色，每一次遙感總局黑色或不會去過去的歡迎頁。我不得不重新啟動電腦。

有時我不得不打開它，在安全模式重新啟動，然後工程。

然後當我去關閉它，它站關閉網頁，並不會移動，我離開了這一個晚上，看它是否會在今天上午說，它仍然是關閉的窗戶。

我跑超級反間諜軟件和它發現這一點：

木馬。系統驅動程序是C ： \ 32788R22FWJFW \ CREG.DAT

一直放在隔離的項目文件，我應該將它刪除？

它還fould 52追踪cookies其中還建立了隔離的文件。

我做了了HijackThis掃描，這是它說：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於12時04分二十〇秒，就15/11/2008
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
啟動模式：安全模式
正在運行的進程：
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= 網址為： https ： / / login.yahoo.com /配置/郵件？。國際=英國＆。鋼骨混凝土=明
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
R0 - HKCU \軟件\微軟\的Internet Explorer \主，當地頁=
R0 - HKLM \軟件\微軟\的Internet Explorer \主，當地頁=
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
01 -主辦單位：：： 1本地
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ：士官2.0 IE瀏覽器BHO - （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.6 \ coIEPlg.dll
氧- BHO ：賽門鐵克的入侵防護- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） - ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：查看諾頓工具欄- （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.6 \ CoIEPlg.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
物理學- HKLM \ .. \運行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隱藏
物理學- HKLM \ .. \運行： [ hpsysdrv ] ç ： \惠普的\ Support \ hpsysdrv.exe
物理學- HKLM \ .. \運行： [大骨節病] ç ： \惠普\大骨節病\ KbdStub.EXE
物理學- HKLM \ .. \運行： [ ATICCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \ CLIStart.exe ”
物理學- HKLM \ .. \運行： [ RtHDVCpl ] RtHDVCpl.exe
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ osCheck ]的“ C ： \ Program Files文件\諾頓360 \ osCheck.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ”
物理學- HKLM \ .. \運行： [ IAAnotif ]的“ C ： \ Program Files文件\英特爾\英特爾矩陣存儲管理器\ Iaanotif.exe ”
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ RoxWatchTray ]的“ C ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxWatchTray9.exe ”
物理學- HKLM \ .. \運行： [ DMXLauncher ]的“ C ： \ Program Files文件\的Roxio \媒體體驗\ DMXLauncher.exe ”
物理學- HKLM \ .. \運行： [ RoxioDragToDisc ]的“ C ： \ Program Files文件\的Roxio \拖動到磁盤\ DrgToDsc.exe ”
物理學- HKLM \ .. \的RunOnce ： [啟動] ％ WINDIR ％ \ SMINST \ launcher.exe
物理學- HKCU \ .. \運行： [塗鴉] ç ： \ Program Files文件\塗鴉\ Scribble.exe無聲
物理學- HKCU \ .. \運行： [ OM2_Monitor ]的“ C ： \ Program Files文件\奧林巴斯\奧林巴斯碩士2 \ MMonitor.exe ”
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
物理學-啟動： Scheduler.lnk = ？
物理學-啟動： TracksCleaner.lnk = C的： \ Program Files文件\ GhostSurf白金\ TracksCleaner.exe
物理學-全球啟動： GhostSurf proxy.lnk = C的： \ Program Files文件\ GhostSurf白金\ Proxy.exe
物理學-全球啟動： SpyCatcher.lnk = C的： \ Program Files文件\ GhostSurf白金\ SpyCatcher.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher網絡前綴：
O16 -柴油機微粒過濾器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（衝擊波的Flash對象） - 網址為： https ： / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveSystemServices.dll
ø20 - AppInit_DLLs ： secuload.dll
O23 -服務：英特爾（ R ）警報服務（ AlertService ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \控制器\ AlertService.exe
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提外部事件工具- ATI Technologies公司- ç ： \的Windows \ system32 \ Ati2evxx.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務： COM公司主機（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ VAScanner \ comHost.exe
O23 -服務： DQLWinService -未知所有者- ç ： \ Program Files文件\共同文件\英特爾\ IntelDH \網管\ AdpPlugins \ DQLWinService.e氙
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務：英特爾（ R ）矩陣存儲事件監視器（ IAANTMON ） -英特爾公司- ç ： \ Program Files文件\英特爾\英特爾矩陣存儲管理器\ Iaantmon.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務：英特爾鮬服務（ IntelDHSvcConf ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\工具\ IntelDHSvcConf.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務：英特爾（ R ）軟件服務管理器（軟系統方法論） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\媒體服務器\斌\ ISSM.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ LuComServer_3_4.EXE
O23 -服務：的LiveUpdate通告-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：英特爾（ R ）歡躍（商標）媒體服務器供應量（ M1服務器） -未知所有者- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\媒體服務器\斌\ mediaserver.exe
O23 -服務：英特爾（ R ）應用跟踪（ MCLServiceATL ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\殼\ MCLServiceATL.exe
O23 -服務：保護- Tenebril公司- ç ： \ Program Files文件\ GhostSurf白金\ ProtectorSvc.exe
O23 -服務：英特爾（ R ）遠程服務（遠程用戶界面服務） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾媒體服務器\殼\遠程用戶界面Service.exe
O23 -服務：與Roxio UPnP的渲染器9 - Sonic Solutions公司- ç ： \ Program Files文件\的Roxio \數字家庭9 \ RoxioUPnPRenderer9.exe
O23 -服務：與Roxio UPnP的服務器9 - Sonic Solutions公司- ç ： \ Program Files文件\的Roxio \數字家庭9 \ RoxioUpnpService9.exe
O23 -服務： LiveShare的P2P服務器9 （ RoxLiveShare9 ） - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 -服務： RoxMediaDB9 - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服務：硬盤驅動器的Roxio守望9 （ RoxWatch9 ） - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 -服務： stllssvr -電腦發展公司- ç ： \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe
O23 -服務：賽門鐵克核心立法會-未知所有者- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \文建會，立法會\ symlcsvc.exe
-
文件結尾- 9503字節