會彈出一個病毒

durial666 · ＃1 2008年1月31日，05:25

我一直讓這個方塊出現時，我去任何想通過我的文檔或計算機等...它也顯示當我使用IE瀏覽器而不是當我使用Firefox 。我用幾個程序，但是它仍然忽略它。可它可能是一個rootkit的（希望不是）。

我的記錄： -

ESET在線掃描
＃版= 4
＃ OnlineScanner.ocx = 1.0.0.56
＃ OnlineScannerDLLA.dll = 1 ， 0 ， 0 ， 51
＃ OnlineScannerDLLW.dll = 1 ， 0 ， 0 ， 51
＃ OnlineScannerUninstaller.exe = 1 ， 0 ， 0 ， 49
＃ vers_standard_module = 2836 （ 20080130 ）
＃ vers_arch_module = 1.063 （ 20080117 ）
＃ vers_adv_heur_module = 1.060 （ 20070601 ）
＃ EOSSerial = 86fa0ec02340bf40b27cfd3ccc323dee
＃結束=完成
＃ remove_checked =真實
＃ unwanted_checked =真實
＃ utc_time = 2008年1月31日2時29分31秒
＃ local_time = 2008年1月31日2時29分31秒（ 0000 ，格林尼治標準時間）
＃國= “英國”
＃ osver = 6.0.6000新台幣
＃掃描= 306177
＃發現= 0
＃ scan_time = 8875

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年1月31日在上午2時32分

應用版本： 1008年9月3號

核心規則數據庫版本： 3391
痕量規則數據庫版本： 1383

掃描類型：完整掃描
總掃描時間： 2時二十一分07秒

記憶掃描的項目： 834
內存威脅檢測： 0
註冊表項掃描： 7637
書記官處的威脅檢測： 0
文件項目掃描： 66364
檔案威脅檢測： 6

Adware.Tracking餅乾
ç ： \用戶\克里斯\應用程序數據\漫遊\微軟\的Windows \ ç ookies \克里斯@ tribalfusion [ 2 ] 。文本
ç ： \用戶\克里斯\應用程序數據\漫遊\微軟\的Windows \ ç ookies \ chris@adopt.euroclick [ 2 ] 。文本

Trojan.Media-Codec/V5-Intaller
ç ： \用戶\克里斯\桌面\ INSTALL_PLAYER_3912994 （ 2 ）。 é氙氣
ç ： \用戶\克里斯\桌面\ INSTALL_PLAYER_3912994.EXE
ç ： \的Windows \預\ INSTALL_PLAYER_3912994 （ 2 ）的。 exe - 03357FA6.pf
ç ： \的Windows \預\ INSTALL_PLAYER_3912994.EXE - 9E95D8EF.pf

了HijackThis

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於12時05分一十九秒，就31/01/2008
平台： Windows Vista （使用WINNT 6.00.1904 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16575 ）
啟動模式：正常

正在運行的進程：
ç ： \的Windows \ System32 \ smss.exe
ç ： \的Windows \ system32 \ csrss.exe
ç ： \的Windows \ system32 \ wininit.exe
ç ： \的Windows \ system32 \ csrss.exe
ç ： \的Windows \ system32 \ Services.exe的
ç ： \的Windows \ system32 \ Lsass.exe中
ç ： \的Windows \ system32 \ lsm.exe
ç ： \的Windows \ system32 \ winlogon.exe
ç ： \的Windows \ system32 \ svchost.exe
ç ： \的Windows \ Microsoft.Net \框架\ 3.0 \上頭\ Presen tationFontCache.exe
ç ： \的Windows \ system32 \ svchost.exe
ç ： \的Windows \ System32 \ svchost.exe
ç ： \的Windows \ System32 \ svchost.exe
ç ： \的Windows \ System32 \ svchost.exe
ç ： \的Windows \ system32 \ svchost.exe
ç ： \的Windows \ system32 \ SLsvc.exe
ç ： \的Windows \ system32 \ svchost.exe
ç ： \的Windows \ system32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \的Windows \ System32 \ spoolsv.exe
ç ： \的Windows \ system32 \ svchost.exe
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \的Windows \ RtHDVCpl.exe
ç ： \ Program Files文件\東芝\省電\ TPwrMain.exe
ç ： \ Program Files文件\東芝\ SmoothView \ SmoothView.exe
ç ： \ Program Files文件\東芝\ FlashCards \ TCrdMain.exe
ç ： \ Program Files文件\ 1平方反惡意軟件\ a2service.exe
ç ： \的Windows \ system32 \ agrsmsvc.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
ç ： \的Windows \ system32 \ svchost.exe
ç ： \的Windows \ system32 \ svchost.exe
ç ： \的Windows \ system32 \ TODDSrv.exe
ç ： \ Program Files文件\東芝\省電\ TosCoSrv.exe
ç ： \ Program Files文件\東芝\藍牙東芝棧\ TosBtSrv.exe
ç ： \ Program Files文件\共同文件\友立系統\的DVD \ ULCDRSvr.exe
ç ： \的Windows \ System32 \ svchost.exe
ç ： \的Windows \ system32 \ SearchIndexer.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \ Program Files文件\東芝\工具\ KeNotify.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ NDSTray.exe
ç ： \ Program Files文件\東芝\東芝在線產品信息\ TOPI.exe
ç ： \ Program Files文件\調製解調器\桌面短信\ DesktopSMS.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\東芝\登記\ ToshibaRegistration.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\相機助理軟件東芝\ traybar.exe
ç ： \ Program Files文件\諾基亞\諾基亞PC套件6 \ LaunchApplication.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ 1平方反惡意軟件\ a2guard.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
ç ： \ Program Files文件\東芝\ TOSCDSPD \ TOSCDSPD.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \的Windows \ ehome \ ehtray.exe
ç ： \的Windows \ system32 \ wbem \ wmiprvse.exe
ç ： \ Program Files文件\ Veoh網絡\ Veoh \ VeohClient.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\神奇火焰屏保\ FantasticFlameAgent.exe
ç ： \的Windows \ ehome \ ehmsas.exe
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynToshiba.exe
ç ： \ Program Files文件\相機助理軟件東芝\ CEC_MAIN.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
ç ： \ Program Files文件\ PC連接解決方案\ ServiceLayer.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ CFSwMgr.exe
ç ： \ Program Files文件\的Windows Mail \ WinMail.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
ç ： \ Program Files文件\微軟Office \ OFFICE11 \ WINWORD.EXE
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \的Windows \ system32 \ Msiexec.exe的
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe
ç ： \的Windows \ System32 \ svchost.exe
ç ： \的Windows \ system32 \ SearchProtocolHost.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ Sniper.exe.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.altavista.com/audio/default
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
01 -主辦單位：：： 1本地
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ：互聯星空工具欄- （ 4E7BD74F - 2B8D - 469E - CCB0 - B130EEDBE97C ） - ç ： \ PROGRA 〜 1 \ MEGAUP 〜 1 \ MEGAUP 〜 1.DLL
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：播放器- （ 83FD1F86 - B40A - 41EE - 8512 - 929F005ED2A8 ） - ç ： \的Windows \ orgnavi.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：互聯星空工具欄- （ 4E7BD74F - 2B8D - 469E - CCB0 - B130EEDBE97C ） - ç ： \ PROGRA 〜 1 \ MEGAUP 〜 1 \ MEGAUP 〜 1.DLL
物理學- HKLM \ .. \運行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隱藏
物理學- HKLM \ .. \運行： [ RtHDVCpl ] RtHDVCpl.exe
物理學- HKLM \ .. \運行： [ TPwrMain ] ％ ProgramFiles ％ \東芝\省電\ TPwrMain.EXE
物理學- HKLM \ .. \運行： [ HSON ] ％ ProgramFiles ％ \東芝\ TBS的\ HSON.exe
物理學- HKLM \ .. \運行： [ SmoothView ] ％ ProgramFiles ％ \東芝\ SmoothView \ SmoothView.exe
物理學- HKLM \ .. \運行： [ 00TCrdMain ] ％ ProgramFiles ％ \東芝\ FlashCards \ TCrdMain.exe
物理學- HKLM \ .. \運行： [ KeNotify ] ç ： \ Program Files文件\東芝\工具\ KeNotify.exe
物理學- HKLM \ .. \運行： [ HWSetup ] ç ： \ Program Files文件\東芝\工具\ HWSetup.exe hwSetUP
物理學- HKLM \ .. \運行： [ SVPWUTIL ] ç ： \ Program Files文件\東芝\工具\ SVPWUTIL.exe SVPwUTIL
物理學- HKLM \ .. \運行： [ NDSTray.exe ] NDSTray.exe
物理學- HKLM \ .. \運行： [拓] ç ： \ Program Files文件\東芝\東芝在線產品信息\ topi.exe啟動
物理學- HKLM \ .. \運行： [桌面短訊] ç ： \ Program Files文件\調製解調器\桌面短信\ DesktopSMS.exe /汽車
物理學- HKLM \ .. \運行： [ NvSvc ] RUNDLL32.EXE ç ： \的Windows \ system32 \ nvsvc.dll ， nvsvcStart
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行： [東芝登記] ç ： \ Program Files文件\東芝\登記\ ToshibaRegistration.exe
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKLM \ .. \運行： [相機助理軟件]的“ C ： \ Program Files文件\相機助理軟件東芝\ traybar.exe ”
物理學- HKLM \ .. \運行： [ PCSuiteTrayApplication ] ç ： \ Program Files文件\諾基亞\諾基亞PC套件6 \ LaunchApplication.exe啟動
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ 1平方]的“ C ： \ Program Files文件\ 1平方反惡意軟件\ a2guard.exe ” /天= 60
物理學- HKLM \ .. \運行： [ PrevxCSI ]的“ C ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe ”開機
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行： [欄] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自動
物理學- HKCU \ .. \運行： [ TOSCDSPD ] ç ： \ Program Files文件\東芝\ TOSCDSPD \ TOSCDSPD.exe
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理學- HKCU \ .. \運行： [ Veoh ]的“ C ： \ Program Files文件\ Veoh網絡\ Veoh \ VeohClient.exe ” / VeohHide
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Nokia.PCSync ] ç ： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe / NoDialog （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Nokia.PCSync ] ç ： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe / NoDialog （用戶默認用戶' ）
物理學-全球啟動：神奇火焰Agent.lnk = C的： \ Program Files文件\神奇火焰屏保\ FantasticFlameAgent.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ npjpi160_04.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ npjpi160_04.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：易趣- （ C08CAF1D - C0A3 - 40D5 - 9970 - 06D067EAC017 ） - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?EN （檔案遺失）
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O13 - Gopher網絡前綴：
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器：（ 5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565 ）（紙牌攤牌類） - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 -柴油機微粒過濾器：（ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ）（ UnoCtrl類） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器：（ D4323BF2 - 006A - 4440 - A2F5 - 27E3E7AB25F8 ）（ Virtools WebPlayer類） - http://a532.g.akamai.net/f/532/6712/.../installer.exe
O16 -柴油機微粒過濾器：（ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ）（掃雷旗級） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油機微粒過濾器：（ F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8 ）（ GoPetsWeb控制） - 網址為： https ： / / secure.gopetslive.com的/ dev / GoPetsWeb.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： 1平方反惡意軟件服務（ a2AntiMalware ） - Emsi軟件公司- ç ： \ Program Files文件\ 1平方反惡意軟件\ a2service.exe
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：傑爾調製解調器呼叫進展音頻（ AgereModemAudio ） -傑爾系統- ç ： \的Windows \ system32 \ agrsmsvc.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃＃＃＃（卓悅服務） -蘋果電腦公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務： ConfigFree服務（ CFSvcs ） -東芝公司- ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe （檔案遺失）
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： ServiceLayer -諾基亞。 - ç ： \ Program Files文件\ PC連接解決方案\ ServiceLayer.exe
O23 -服務：東芝光盤驅動器服務（ TODDSrv ） -東芝公司- ç ： \的Windows \ system32 \ TODDSrv.exe
O23 -服務：東芝省電（ TosCoSrv ） -東芝公司- ç ： \ Program Files文件\東芝\省電\ TosCoSrv.exe
O23 -服務：東芝藍牙服務-東芝公司- ç ： \ Program Files文件\東芝\藍牙東芝棧\ TosBtSrv.exe
O23 -服務：友立燃燒幫手（ UleadBurningHelper ） -友立系統公司- ç ： \ Program Files文件\共同文件\友立系統\的DVD \ ULCDRSvr.exe

-
文件結尾- 14403字節

我要去購買一對夫婦原木從其他程序： -

一平方

1平方反惡意軟件- 3.1版
最後更新： 31/01/2008 1點16分41秒

掃描設置：

對象：記憶的痕跡，曲奇是C ： \ ，電子商務： \
掃描檔案：論
啟發式：論
托掃描：論

掃描開始： 31/01/2008 1時46分59秒

ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 43發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 72發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 80發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 161發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 162發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 167發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 181發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 210發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 282發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 283發現： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 338發現： Trace.TrackingCookie
ç ： \ Program Files文件\ DarkandLight \ Launcher.exe發現：木馬Spy.Win32.Banker.gez

掃描

文件： 160756
痕跡： 296173
餅乾： 381
過程： 87

創立

檔案： 1
痕跡： 0
餅乾： 11
過程： 0
註冊表項： 0

掃描結束： 31/01/2008 4點13分41秒
掃描時間： 2時26分42秒

ç ： \ Program Files文件\ DarkandLight \ Launcher.exe刪除：木馬Spy.Win32.Banker.gez
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 43刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 72刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 80刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 161刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 162刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 167刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 181刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 210刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 282刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 283刪除： Trace.TrackingCookie
ç ： \用戶\克里斯\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\專業檔案\ xqe1wgaj.default \ cookies.txt ： 338刪除： Trace.TrackingCookie

刪除：

檔案： 1
痕跡： 0
餅乾： 11

當使用Spybot蠕蟲的特殊和差別我一直得到了同樣的問題

**evilfantasy** · ＃2 2008年1月31日，08:24

歡迎無氯。

下載 SmitfraudFix （由S ！裡） 到桌面。

提取的所有文件到您的桌面。
文件夾命名SmitfraudFix將建立在桌面上。

[名單]

請閱讀所有這些指示先事情。問任何問題，您可能已經開始之前。

您可能想打印出這些指示或複製並粘貼到記事本，然後將其保存到桌面上為您將無法看到此網頁在安全模式

請 重新啟動您的計算機在安全模式 通過充分利用F8鍵在Windows啟動之前加載，選擇安全模式。

打開SmitfraudFix文件夾在桌面上，然後雙擊smitfraudfix.cmd文件以啟動該工具。

選擇選項＃ 2 -清潔，打字 2 並按下輸入。

該計劃將開始清理您的計算機，並通過了一系列的清理進程。等待工具完成和磁盤清理完成。
- 這個過程可能需要一些時間取決於您的計算機，請耐心等待。
當它是完整的，它會自動關閉，你應該繼續下一個步驟。

將提示您： “註冊表清理-你想清理註冊表？ “答案是輸入 Ÿ 並按下輸入。

該工具還將檢查 wininet.dll 被感染。如果是感染，一個乾淨的版本被發現，系統會提示您更換感染 wininet.dll 與清理文件。
答案是問題“將受感染的文件？“輸入 Ÿ 並按下輸入。

重新啟動，可能需要完成清潔過程。該報告可從根本上系統驅動器，通常是在 ç ： \ rapport.txt

建議步驟：

為了恢復信任和限制的站點區域中，選擇 3 並按下輸入。

將提示您： 恢復信任區？ 答案 Ÿ （是），並按輸入刪除受信任的區域。

現在重新啟動到正常模式後這一新的 rapport.txt 在未來的職位。

警告運行此選項對一個非受感染的計算機將刪除桌面背景。因此，只能執行一次！

----------

明年執行新的了HijackThis掃描後的日誌。

----------

下一步後請添加
SmitfraudFix日誌
新的HijackThis日誌

類似的主題
線	線程入門	論壇	答复	最後發表
病毒問題-任何人都可以告訴我，如果我可以有一個病毒	billozz	病毒，間諜軟件和安全	1	2009年4月2日 13:58
我的朋友的MAC有病毒... ...是啊...烏姆病毒...	cheesepuff	病毒，間諜軟件和安全	3	2008年10月29號 12:58
病毒幫助	jam90	病毒，間諜軟件和安全	1	2008年7月28日 07:26
病毒	lolli_pop	病毒，間諜軟件和安全	13	二零零七年十一月一十七號 09:42
病毒？	carpious	病毒，間諜軟件和安全	12	2007年5月6日 09:49