|
|
#1
2008年11月21日、10:34
| |||
| |||
| 昨日の夜に私はWindows XPの場合、 3つのエラーがWindowsのコンピュータを起動するように言う: "読み込みエラーはC : \はWindows \ System32 \ lwmela.dll " "読み込みエラーはC : \はWindows \ System32 \ logibeja.dll " "読み込みエラーはC : \はWindows \ System32 \ nebazifi.dll " 私は、 3つすべてのRundll32.exeは、これらのエラーに関連付けられているのがわかりました。私は、 Googleで見て、それが私はこのファイルは削除してはならないと提案した。 もし誰も私の問題解決に役立つと思っています。私はHijackThisをログを掲載しました。私はこの役立ちますほしい。 コード: |
|
#2
2008年11月21日、13:05
| |||
| |||
| ダウンロードする Malwarebytes '反マルウェア( MBAM )
特別な注意: MBAM場合は、削除することは困難ですがファイルに遭遇すると、 2月1日に発表され、 [ OK ]をクリックしていずれかの場合、コンピュータを再起動するように求めMBAMの消毒プロセスを、手順を促すメッセージが表示させ、すぐにそうしてください。 ---------- HijackThisを以下の新しいバージョンをインストールして、新しいログを投稿してください。 ダウンロードする TrendMicro HijackThis.exe ( HJT )は、デスクトップに。
__________________  |
|
#3
2008年11月21日、20時25
| |||
| |||
| Evilfantasyありがとうございました。 MBAMと再起動を実行した後、ポップアップ広告表示を停止しているようだ。ここに私のログがあります。 MBAM : Malwarebytes '反マルウェア1.30 データベースのバージョン: 1415 Windowsの2600年5月1日のService Pack 3 21/11/2008午後7時17分41秒 mbamログ- 2008 - 11 - 21 ( 19-17-41 ) 。 txtが スキャンタイプ:クイックスキャン オブジェクトスキャン: 53708 経過時間: 3分(秒) 、 24 (秒) 2回目 メモリプロセス感染: 0 メモリモジュールの感染: 0 レジストリキーの感染: 3 レジストリ値の感染: 5 レジストリのデータ項目が感染: 2 フォルダ感染: 0 ファイル感染: 0 メモリプロセス感染: (ない、悪意のある項目を検出) メモリモジュールの感染: (ない、悪意のある項目を検出) レジストリキーの感染: HKEY_CLASSES_ROOT \ CLSIDの\ ( ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4 ) ( Trojan.BHO ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ ( Trojan.Vundo ) contim - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ rdfa ( Trojan.Vundo ) - >検疫とを削除しました。 レジストリ値の感染: します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ SharedTaskScheduler \ ( ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4 ) ( Trojan.BHO ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ ShellServiceObjectDelayLoad \ ( Trojan.BHO ) ssodl - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行\ cpm13d13c71 ( Trojan.Agent ) - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行\ ( Trojan.Agent ) vuzeparume - >検疫とを削除しました。 します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行\ ( Trojan.Vundo ) 10e20fed - >検疫とを削除しました。 レジストリのデータ項目が感染: 探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \ Explorerの\詳細\ Start_ShowSearch ( Hijack.StartMenu ) - >バート: ( 0 )グッド: ( 1 ) - >検疫とを削除しました。 探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \ Explorerの\詳細\ Start_ShowHelp ( Hijack.StartMenu ) - >バート: ( 0 )グッド: ( 1 ) - >検疫とを削除しました。 フォルダの感染: (ない、悪意のある項目を検出) ファイル感染: (ない、悪意のある項目を検出) HijackThisを: ログファイルのトレンドマイクロのHijackThisをv2.0.2 午後7時23分04秒のスキャンで、 21/11/2008に保存 プラットフォーム: Windows XP SP3を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16735 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Spoolsv.exeを はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe はC : \プログラムファイル\ LogMeIn \ x86用\ LogMeInSystray.exe はC : \プログラムファイル\ UltraMon \ UltraMon.exe はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ Acrotray.exe はC : \プログラムファイル\ LogMeIn \ x86用\ LMIGuardian.exe はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe はC : \はWindows \ System32 \ Rundll32.exeは はC : \プログラムファイル\ UltraMon \ UltraMonTaskbar.exe はC : \ Windows \ RTHDCPL.EXE はC : \ Windows \ SOUNDMAN.EXE はC : \はWindows \ System32 \ Ctfmon.exeを はC : \のDocuments and Settings \私\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe はC : \プログラムファイル\ヤフー! \ウィジェット\ YahooWidgets.exe はC : \プログラムファイル\ヤフー! \ウィジェット\ YahooWidgets.exe はC : \プログラムファイル\ヤフー! \ウィジェット\ YahooWidgets.exe はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe はC : \プログラムファイル\ギガバイト\ EnergySaver \ GSvr.exe はC : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe はC : \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgrsx.exe はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBService.exe はC : \プログラムファイル\のNVIDIAコーポレーション\ nTune \ nTuneService.exe はC : \はWindows \ System32 \ nvsvc32.exe はC : \はWindows \ System32 \ PnkBstrA.exe はC : \プログラムファイル\アルコールソフト\アルコール120 \ StarWind \ StarWindServiceAE.exe はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe はC : \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Mozilla Firefoxの\ firefox.exe はC : \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157 r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル O2は- BHOを:をAdobe PDF Readerのリンクヘルパー- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll O2は- BHOを: ContributeBHOクラス- ( 074C1DC5 - 9320 - 4A9A - 947D - C042949C6216 ) -はC : \プログラムファイル\のAdobe \ / Adobeの貢献CS3/contributeieplugin.dll O2は- BHOを: (名前なし) - ( 24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9 ) -はC : \はWindows \ System32 \ (ファイルが見つからない) jabupogu.dll O2は- BHOを: WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) -はC : \プログラムファイル\のAVG \ AVG8 \ avgssie.dll O2は- BHOを: SSVHelperクラス- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O2は- BHOを: Adobe PDFの変換ツールバーヘルパー- ( AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ) -はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll O2は- BHOを: GoogleツールバーチェッカーBHOを- ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) -はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 4.1.805.4472 \ソフトウェアg.dll O2は- BHOを: PDFファイルはIE - XChange Viewerのプラグイン- ( C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F ) -はC : \プログラムファイル\トラッカーソフトウェア\ PDFファイルXChange 4プロ\ PDFファイルXChange PDFビューア\ PDFファイルビューア\ PDFXCviewIEPlugin 。 dllファイル O3の-ツールバー:をAdobe PDF - ( 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ) -はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll O3の-ツールバー:ツールバーの貢献- ( 517BDDE4 - E3A7 - 4570 - B21E - 2B52B6139FC7 ) -はC : \プログラムファイル\のAdobe \ / Adobeの貢献CS3/contributeieplugin.dll O4 - HKLM \ .. \実行: [ゲスト]メートル' | \ ü O4 - HKLM \ .. \実行: [ NvCplDaemon ] Rundll32.exeははC : \はWindows \ System32 \ NvCpl.dll 、 NvStartup O4 - HKLM \ .. \実行: [ nwiz ] nwiz.exe /インストール O4 - HKLM \ .. \実行: [ SunJavaUpdateSched ] "はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " O4 - HKLM \ .. \実行: [ LogMeIn GUIの]を" C : \プログラムファイル\ LogMeIn \ x86用\ LogMeInSystray.exe " O4 - HKLM \ .. \実行: [ UltraMon ]を" C : \プログラムファイル\ UltraMon \ UltraMon.exe " /オート O4 - HKLM \ .. \実行: [アクロバットアシスタント8.0 ]を" C : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ Acrotray.exe " O4 - HKLM \ .. \実行: [ Adobe_ID0EYTHM ]はC : \ PROGRA 〜 1 \共通コード〜 1 \ Adobeの\ ADOBEV 〜 1 \ Serverの\ binに\件入出力開始命令〜 2.EXE O4 - HKLM \ .. \実行: [ NeroFilterCheck ]はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NeroCheck.exe O4 - HKLM \ .. \実行: [ NBKeyScan ]を" C : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBKeyScan.exe " O4 - HKLM \ .. \実行: [ AVG8_TRAY ]はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \実行: [ NvMediaCenter ] Rundll32.exeははC : \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit O4 - HKLM \ .. \実行: [ RTHDCPL ] RTHDCPL.EXE O4 - HKLM \ .. \実行: [ SoundMan ] SOUNDMAN.EXE O4 - HKLM \ .. \実行: [ AlcWzrd ] ALCWZRD.EXE O4 - HKLM \ .. \実行: [ Alcmtr ] ALCMTR.EXE O4 -はHKCU \ .. \実行: [のNVIDIA nTune ] "はC : \プログラムファイル\のNVIDIAコーポレーション\ nTune \ nTuneCmd.exe "をクリア O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 -はHKCU \ .. \実行: [ AlcoholAutomount ]を" C : \プログラムファイル\アルコールソフト\アルコール120 \ axcmd.exe " /自動マウント O4 -はHKCU \ .. \実行: [ Googleの更新]を" C : \のDocuments and Settings \私\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe " / ç O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのローカルサービス' ) O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ vuzeparume ] Rundll32.exeはの" C : \はWindows \ System32 \ lowumela.dll " 、秒(ユーザのローカルサービス' ) O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのネットワークサービス' ) O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのシステム' ) O4 - HKUS \デフォルト\ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのデフォルトのユーザー' ) O4 -スタートアップ:ヤフー! Widgets.lnk =はC : \プログラムファイル\ヤフー! \ウィジェット\ YahooWidgets.exe ø8 -余分なコンテキストメニュー項目:既存のPDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIEAppend.htmlアペンド ø8 -追加のコンテキストメニュー項目: Adobe PDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIECapture.htmlリンクターゲットに変換する ø8 -余分なコンテキストメニュー項目:既存のPDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIEAppend.htmlリンクターゲットに変換する ø8 -余分なコンテキストメニュー項目: -解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIECaptureSelLinks.html選択したリンクをAdobe PDFに変換 ø8 -余分なコンテキストメニュー項目: -解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIEAppendSelLinks.html既存のPDFに選択したリンクに変換 ø8 -追加のコンテキストメニュー項目: Adobe PDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIECapture.html選択に変換 ø8 -余分なコンテキストメニュー項目:既存のPDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIEAppend.html選択変換 ø8 -追加のコンテキストメニュー項目: Adobe PDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIECapture.html変換 ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -エキストラボタン: (名前なし) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラ[ツール]メニューアイテム: @ xpsp3res.dll 、 -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O16 - DPF : ( 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (インストールのサポート) -はC : \プログラムファイル\ヤフー! \共通\ Yinsthelper.dll O16 - DPF : ( 77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6 ) (グルーブコントロール) - http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 -プロトコル: linkscanner - ( F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ) -はC : \プログラムファイル\のAVG \ AVG8 \ avgpp.dll ø20 - AppInit_DLLs : avgrsstx.dllはC : \はWindows \ System32 \ gevabovo.dllにc : \はWindows \ System32 \ logibeja.dll O23 -サービス: AdobeのバージョンキューCS3 - Adobe Systems社-はC : \プログラムファイル\共通ファイル\のAdobe \ AdobeのバージョンキューCS3 \ Serverの\ binに\ VersionCueCS3.exe O23 -サービス: AVGのFree8 Eメールスキャナ( avg8emc ) - AVGのテクノロジーCZ 、 sro -はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe O23 -サービス: AVGのFree8ウォッチドッグ( avg8wd ) - AVGのテクノロジーCZ 、 sro -はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe O23 -サービス: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # ( Bonjourのサービス) -はApple Computer 、 Inc -はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe O23 -サービス: FAH @金: +ダウンロード+まで2亀裂2泣く+ [ RAZOR1911 ] [ WEBのシード]とは雲泥の差2クラック-レアル100 %完全に作業+ FAH.exe -不明の所有者-はC : \ Windows \ O23 -サービス: FLEXnetライセンスサービス-マクロヨーロッパ社-はC : \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe O23 -サービス:ゲストサービス管理のためのプログラム。 (ゲストサービス) -未知の所有者-はC : \プログラムファイル\ギガバイト\ EnergySaver \ GSvr.exe O23 -サービス: Googleアップデータサービス( gusvc ) - Googleの-はC : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe O23 -サービス: InstallDriverテーブルマネージャ( IDriverT ) - Macrovisionの株式会社-はC : \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe O23 -サービス: Nero BackItUpはスケジューラ3 -当社-はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBService.exe O23 -サービス: NMIndexingService -当社-はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexingService.exe O23 -サービス: nTuneサービス( nTuneService ) - NVIDIAの-はC : \プログラムファイル\のNVIDIAコーポレーション\ nTune \ nTuneService.exe O23 -サービス: NVIDIAのディスプレイドライバサービス( NVSvc ) - NVIDIAの株式会社-はC : \はWindows \ System32 \ nvsvc32.exe O23 -サービス: PnkBstrA -不明の所有者-はC : \はWindows \ System32 \ PnkBstrA.exe O23 -サービス: PnkBstrB -不明の所有者-はC : \はWindows \ System32 \ PnkBstrB.exe O23 -サービス: StarWindのAEサービス( StarWindServiceAE ) -ロケット部ソフトウェア-はC : \プログラムファイル\アルコールソフト\アルコール120 \ StarWind \ StarWindServiceAE.exe - ファイルの終わり- 10749バイト |
|
#4
2008年11月21日、 21:44
| |||
| |||
| が良く見えるがまだいくつかのマルウェアですきれいになった。 アンインストールの亀裂/ウェアーズする。ていないときには、マルウェアから来た一人のほぼ100 %可能性があるマルウェアをきれいに良いです。 HijackThisを開いて、選択してください システムをスキャンするだけ チェックマークをオフにして次の場所: -酸素- BHOを: (名前なし) - ( 24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9 ) -はC : \はWindows \ System32 \ (ファイルが見つからない) jabupogu.dll - O4 - HKLM \ .. \実行: [ゲスト]メートル' | \ ü - O4 - HKLM \ .. \実行: [ Alcmtr ] ALCMTR.EXE - O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ vuzeparume ] Rundll32.exeは\ "はC : \はWindows \ System32 \ lowumela.dll \ " 、秒(ユーザー\ 'ローカルサービス\ ' ) - ø20 - AppInit_DLLs : avgrsstx.dllはC : \はWindows \ System32 \ gevabovo.dllにc : \はWindows \ System32 \ logibeja.dll - O23 -サービス: FAH @金: +ダウンロード+まで2亀裂2泣く+ [ RAZOR1911 ] [ WEBのシード]とは雲泥の差2クラック-レアル100 %完全に作業+ FAH.exe -不明の所有者-はC : \ Windows \ HijackThisをクリックを除いてすべてのウィンドウを閉じる 修正プログラムをチェック。 ---------- 注記: 特にこのユーザーへの指示の下に作成された。このユーザーの場合ではない。 しない は、お客様のシステムの働きに悪影響を与えると、これらの指示に従う に移動 スタート>実行 とタイプ メモ帳 をクリックします [ OK ]を コピーしてメモ帳に以下のfixme.regとして保存して貼り付けます デスクトップ コード: REGEDIT4 [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\ currentVersion \実行] "ゲスト" =- " Alcmtr " =- 上記の場合は、レジストリに追加する方法については、成功のメッセージを受け取ることを教えていることを確認します。メッセージが表示される場合は成功しないと、うまくいきませんでした。 デスクトップからfixme.regを削除します。 ---------- ダウンロードする ATFクリーナー Atribuneとして、デスクトップに保存します。 代替 ダウンロードリンク Windows Vistaをご利用の場合: ATF - Cleanerをする必要があります 管理者として実行する ダブルクリック ATF - Cleaner.exe このプログラムを実行します。 の左側にあるチェックボックスをオンに:
今すぐクリック 選択された空 ときになる クリーニング完了 メッセージをクリックし、 [ [ OK ]を Firefoxの ユーザーがクリック Firefoxの メニューバーの をクリックします。 すべて選択をクリック 空の 注記: をクリックして保存した場合にパスワードを保存する いいえ プロンプト。 オペラ ユーザーがクリック オペラ メニューバーの をクリックします。 すべて選択をクリック 空の 注記: をクリックして保存した場合にパスワードを保存する いいえ プロンプトに 重要: 続けるには、コンピュータを再起動します。 お使いのシステムは再起動が遅い、または2つのパニックはありませんので、このツールを使用した後、実行するので注意してください ---------- ダウンロードComboFix ©連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。 リンク# 1 リンク# 2 **注:これは、直接お客様のデスクトップに保存されることが重要です Webブラウザを開いて閉じる。 ( Firefoxのは、 Internet Explorerなど)を開始する前にComboFix 。 一時的に 無効にする あなたの ウイルス対策、および、すべての スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。 ダブルクリックcombofix.exeと、画面の指示に従ってください。 Windows XPのシステムの場合は、回復コンソールをインストール: - Windows XPを使用している場合は、回復コンソールを、ご利用のインターネット接続を確保するインストールされていないです(可能であれば)をクリックしてアクティブ はい。 -もしあなたのインターネットをクリックして動作しない場合は何らかの理由で いいえ。 - Windows XPを使用していない場合は、プロンプトが表示されません。 -時をクリックしてEULAに同意するように指示 [ OK ]を。 - MicrosoftのEULAに同意する(クリックして はい) 。 - rcの場合には正常にインストールされているクリックして語られる はい マルウェアのスキャンを続行します。 ComboFixがあなたのためにログを生成します終えた。 投稿する ComboFixログ して、新しい HijackThisをログ あなたの次の返事。 重要: ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。 再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。
__________________ |
|
#5
2008年11月22日、10:02
| |||
| |||
| 私は私のレジストリを正常にするためのコードを追加した。私もちょうど私のAVGの活性化と、それがSHeur2.CWU 'を開いてトロイの木馬の検出されたと述べた。に位置しています、これはC : \システムボリューム情報\ _restore ( 437C89B8 - 7BDE - 4F8B - A154 - 0070B533E200 ) \ RP137 \ A009106.dll 。 私もいくつかのアプリケーションは、私の亀裂を使用していない私ですが削除しました。その一つが私は削除しなかったのは大違い2だった。私は、ログには、このゲームをかなり頻繁に表示されています。このゲームは、問題に貢献するだろうか。 HijackThisをログの最後には、何を削除する方法を知っていますか?先ほど正しい見ていないアイテムを削除するか、またはそれには、より体系的な方法は何ですか? ________________________________ ComboFix 08-11-21.05 - 2008年11月22日私8:12:31.1 - NTFSx86 Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.2252 [ GMT -8:00 ] からの実行:にc : \のDocuments and Settings \私\デスクトップ\ ComboFix.exe 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 はC : \はWindows \ System32 \ aporanuz.ini はC : \はWindows \ System32 \ ifizaben.ini 。 2008年10月22日に2008年11月22日)))))))))))ファイル(((((((((((((((((((((((((から作成)))))))))))))))))))) 。 2008年11月21日19:21 。 -------- 2008年11月21日19:21 <DIR>エにc : \プログラムファイル\トレンドマイクロ 2008年11月21日19:03 。 -------- 2008年11月21日19:03 <DIR>エにc : \プログラムファイル\ Malwarebytes '反マルウェア 2008年11月21日19:03 。 -------- 2008年11月21日19:03 <DIR>エにc : \のDocuments and Settings \私\アプリケーションデータ\ Malwarebytes 2008年11月21日19:03 。 -------- 2008年11月21日19:03 <DIR>エにc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes 2008年11月21日19:03 。 2008年10月22日16:10 38496 - ------はC : \ Windows \ System32 \ Driversに\ mbamswissarmy.sys 2008年11月21日19:03 。 2008年10月22日16:10 15504 - ------はC : \ Windows \ System32 \ Driversに\ mbam.sys 2008年11月21日08:25 。 2008年11月21日08:25 69 - ------はC : \ Windows \ NeroDigital.ini 2008年11月21日08:24 。 2008年11月21日08:25 3532 - ------はC : \ drmHeader.bin 2008年11月20日06:34 。 -------- 2008年11月20日06:34 <DIR>エにc : \のDocuments and Settings \私\アプリケーションデータ\ Leadertech 2008年11月17日22:31 。 -------- 2008年11月17日22:31 <DIR>エにc : \プログラムファイル\ MSECache 2008年11月13日20:26 。 2008年8月7日11:38 9,728 - ------にc : \はWindows \ System32 \ RtNicProp32.dll 2008年11月13日07:17 。 2008年9月4日09:15 1106944 ----- ç ---にc : \はWindows \ System32 \ dllcache \ Msxml3.dllの 2008年11月13日07:17 。 2008年10月24日03:21 455296 ----- ç ---にc : \はWindows \ System32 \ dllcache \ mrxsmb.sys 2008年11月11日07:22 。 -------- 2008年11月11日07:22 <DIR>エにc : \プログラムファイル\ Belarc 2008年11月11日07:22 。 2008-02-27 13:49 3,840 - ------はC : \ Windows \ System32 \ Driversに\ BANTExt.sys 2008年11月9日08:13 。 -------- 2008年11月9日08:13 <DIR>エにc : \プログラムファイル\ Virtools 2008年11月6日22:31 。 2007-12-03 02:10 644400 - ------にc : \はWindows \ System32 \ MSCOMCT2.OCX 2008年11月6日20:58 。 -------- 2008年11月6日20:58 <DIR>エにc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Fallout3 2008年11月6日20:57 。 -------- 2008年11月6日20:57 <DIR>エにc : \プログラムファイル\ MSBuild 2008年11月6日20:55 。 -------- 2008年11月6日20:55 <DIR>エにc : \はWindows \ System32 \ XPSViewer 2008年11月6日20:55 。 -------- 2008年11月6日20:55 <DIR>エにc : \プログラムファイル\リファレンスアセンブリ 2008年11月6日20:54 。 -------- 2008年11月6日20:54 <DIR>エにc : \はWindows \ System32 \ xlive 2008年11月6日20:54 。 2006-06-29 13:07 14048 ---------にc : \はWindows \ System32 \ spmsg2.dll 2008年11月5日07:49 。 -------- 2008年11月22日07:51 <DIR>エはC : \ Windows \ System32 \ Driversに\平均 2008年11月5日07:49 。 -------- 2008年11月5日07:49 <DIR>エにc : \プログラムファイル\のAVG 2008年11月5日07:49 。 2008年11月5日07:49 97928 - ------はC : \ Windows \ System32 \ Driversに\ avgldx86.sys 2008年11月5日07:49 。 2008年11月5日07:49 76040 - ------はC : \ Windows \ System32 \ Driversに\ avgtdix.sys 2008年11月5日07:49 。 2008年11月5日07:49 10520 - ------にc : \はWindows \ System32 \ avgrsstx.dll 2008年11月3日09:40 。 -------- 2008年11月5日07:44 <DIR>エにc : \のDocuments and Settings \ LogMeInRemoteUser 2008年10月29日07:59 。 -------- 2008年10月29日07:59 <DIR>エにc : \プログラムファイル\マイクロソフトのSilverlight 2008年10月23日21:08 。 2008年10月15日08:34 337408 ----- ç ---にc : \はWindows \ System32 \ dllcache \ NetApi32.DLLが 2008年10月22日10:07 。 -------- 2008年10月22日10:07 <DIR>エはC : \ Windows \ 。 jagex_cache_32 2008年10月22日10:07 。 2008年10月22日10:08 30 -一------にc : \のDocuments and Settings \私\ jagex_runescape_preferences.dat 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 ---- 2008年11月22日16:15 16608アルバはC : \ Windows \ gdrv.sys 2008年11月22日04:36 183112 ----アルバはC : \はWindows \ System32 \ PnkBstrB.exe 2008年11月22日04:36 138184 ----アルバはC : \ Windows \ System32 \ Driversに\ PnkBstrK.sys 2008年11月21日23:39 --------- -----エトイレ: \のDocuments and Settings \私\アプリケーションデータ\ uTorrent ---- 2008年11月21日18:44 66872アルバはC : \はWindows \ System32 \ PnkBstrA.exe 2008年11月21日16:12 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Googleアップデータ 2008年11月16日08:35 --------- -----エトイレ: \プログラムファイル\ LogMeIn 2008年11月14日04:25 319488 ----アルバはC : \ Windows \ HideWin.exe 2008年11月7日06:31 ---------エ-時間-トイレ: \プログラムファイル\ InstallShieldのインストール情報 2008年11月7日06:30 --------- -----エトイレ: \プログラムファイル\グーグル 2008年11月5日15:49 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ avg8 ---- 2008年11月3日15:05 87352アルバはC : \はWindows \ System32 \ LMIinit.dll ---- 2008年11月3日15:05 83288アルバはC : \はWindows \ System32 \ LMIRfsClientNP.dll ---- 2008年11月3日15:05 47640アルバはC : \ Windows \ System32 \ Driversに\ LMIRfsDriver.sys 2008年11月3日15:05 28,984 ----アルバはC : \はWindows \ System32 \ LMIport.dll ---- 2008年11月3日15:05 23736アルバはC : \はWindows \ System32 \ lmimirr.dll ---- 2008年11月3日15:05 10040アルバはC : \はWindows \ System32 \ lmimirr2.dll 2008年10月29日10:02 --------- -----エトイレ: \プログラムファイル\マイクロソフトワークス 2008年10月25日06:17 ---------エ---アルバはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度 2008年10月24日11:21 455296 ----アルバはC : \ Windows \ System32 \ Driversに\ mrxsmb.sys 2008年10月20日05:28 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ FLEXnet 2008年10月19日22:44 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Ubisoft 2008年10月18日01:48 5554 ----アルバはC : \はWindows \ System32 \ ealregsnapshot1.reg 2008年10月18日01:48 --------- -----エトイレ: \プログラムファイル\エレクトロニックアーツ 2008年10月17日09:16 --------- -----エトイレ: \プログラムファイル\ Windowsのライブ 2008年10月17日08:58 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ WLInstaller 2008年10月17日08:57 --------- dcsh -トイレ: \プログラムファイル\共通ファイル\ WindowsLiveInstaller 2008年10月16日22:13 202776 ----アルバはC : \はWindows \ System32 \ wuweb.dll ---- 2008年10月16日22:13 1809944アルバはC : \はWindows \ System32 \ wuaueng.dll 2008年10月16日22:12 561688 ----アルバはC : \はWindows \ System32 \ wuapi.dll 2008年10月16日22:12 323608 ----アルバはC : \はWindows \ System32 \ wucltui.dll ---- 2008年10月16日22:09 92696アルバはC : \はWindows \ System32 \ cdm.dll ---- 2008年10月16日22:09 51224アルバはC : \はWindows \ System32 \ wuauclt.exe ---- 2008年10月16日22:09 43544アルバはC : \はWindows \ System32 \ wups2.dll ---- 2008年10月16日22:08 34328アルバはC : \はWindows \ System32 \ wups.dll 2008年10月16日22:06 268648 ----アルバはC : \はWindows \ System32 \ mucltui.dll 2008年10月16日22:06 208744 ----アルバはC : \はWindows \ System32 \ muweb.dll 2008年10月14日02:05 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ nView_Profiles 2008年10月14日02:03 --------- -----エトイレ: \プログラムファイル\共通ファイル\英明インストールウィザード 2008年10月14日02:03 --------- -----エトイレ: \プログラムファイル\ AGEIAテクノロジーズ 2008年10月13日16:13 --------- -----エトイレ: \プログラムファイル\ SystemRequirementsLab 2008年10月13日16:13 --------- -----エトイレ: \のDocuments and Settings \私\アプリケーションデータ\ SystemRequirementsLab 2008年10月9日05:12 --------- -----エトイレ: \のDocuments and Settings \私\アプリケーションデータ\ Nero 2008年10月9日05:11 --------- -----エトイレ: \プログラムファイル\共通ファイル\ Nero 2008年10月9日05:10 --------- -----エトイレ: \プログラムファイル\ Nero 2008年10月9日05:10 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Nero 2008年10月9日04:34 --------- -----エトイレ: \プログラムファイル\共通ファイル\のAutodesk共有 2008年10月9日04:34 --------- -----エトイレ: \プログラムファイル\共通ファイル\エイリアス共有 2008年10月9日04:33 6,656 ----アルバはC : \はWindows \ System32 \ haspvdd.dll ---- 2008年10月9日04:33 47616アルバはC : \ Windows \ System32 \ Driversに\ Haspnt.sys 2008年10月9日04:32 --------- -----エトイレ: \プログラムファイル\のAutodesk 2008年10月5日06:52 94,208 ----アルバはC : \ Windows \ ScUnin.exe ---- 2008年10月1日00:43 1286152アルバはC : \ Windows \ system32 \ msxml4.dllの 2008年9月27日06:16 --------- -----エトイレ: \プログラムファイル\ 3DGroove 2008年9月22日05:57 --------- -----エトイレ: \プログラムファイル\ Keyclone 2008年9月19日00:32 4 - shに-研究はC : \ WINOS.SYS 2008年9月17日16:55 453152 ----アルバはC : \はWindows \ System32 \ nvudisp.exe 2008年9月17日04:27 453152 ----アルバはC : \はWindows \ System32 \ NVUNINST.EXE 2008年9月16日04:35 107888 ----アルバはC : \はWindows \ System32 \ CmdLineExt.dll ---- 2008年9月15日12:12 1846400アルバはC : \はWindows \ System32 \ Win32k.sysで 2008年9月10日01:14 1307648 ------トイレ: \はWindows \ System32 \ msxml6.dll ---- 2008年9月4日17:15 1106944アルバはC : \はWindows \ System32 \ Msxml3.dllの 2008年9月4日16:31 288024 ----アルバはC : \はWindows \ System32 \ PhysXCplUI.exe ---- 2008年8月29日15:57 70936アルバはC : \はWindows \ System32 \ PhysXLoader.dll 2008年8月26日07:24 826368 ----アルバはC : \はWindows \ System32 \にWININET.DLL ---- 2008年8月21日04:00 22328アルバはC : \のDocuments and Settings \私\アプリケーションデータ\ PnkBstrK.sys 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] "のNVIDIA nTune " = "はC : \プログラムファイル\のNVIDIAコーポレーション\ nTune \ nTuneCmd.exe " [ 2007-09-04 81920 ] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ] " AlcoholAutomount " = "はC : \プログラムファイル\アルコールソフト\アルコール120 \ axcmd.exe " [ 2007-07-02 220544 ] " Googleの更新" = "はC : \のDocuments and Settings \私\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe " [ 2008年10月11日133104 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] " NvCplDaemon " = "はC : \はWindows \ System32 \ NvCpl.dll " [ 2008年10月7日13574144 ] " SunJavaUpdateSched " = "はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " [ 2008年6月10日144784 ] " LogMeIn GUIを" = "はC : \プログラムファイル\ LogMeIn \ x86用\ LogMeInSystray.exe " [ 2008-02-28 63048 ] " UltraMon " = "はC : \プログラムファイル\ UltraMon \ UltraMon.exe " [ 2007-12-16 693536 ] "アクロバットアシスタント8.0 " = "はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ Acrotray.exe " [ 2008-01-11 623992 ] " Adobe_ID0EYTHM " = "はC : \ progra 〜 1 \共通コード〜 1 \はAdobe \ AdobeのVの〜 1 \ Serverの\ binに\バージョン〜 2.EXE " [ 2007-03-20 1884160 ] " NeroFilterCheck " = "はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NeroCheck.exe " [ 2007-03-01 153136 ] " NBKeyScan " = "はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBKeyScan.exe " [ 2007-12-03 2213160 ] " AVG8_TRAY " = "はC : \ progra 〜 1 \のAVG \ AVG8 \ avgtray.exe " [ 2008年11月5日1234712 ] " NvMediaCenter " = "はC : \はWindows \ System32 \ NvMcTrayの。 dll " [ 2008年10月7日86016 ] " nwiz " = " nwiz.exe " [ 2008年10月7日にc : \はWindows \ System32 \ nwiz.exe ] " RTHDCPL " = " RTHDCPL.EXE " [ 2008年7月23日はC : \ Windows \ RTHDCPL.exe ] " SoundMan " = " SOUNDMAN.EXE " [ 2008年6月18日はC : \ Windows \ SoundMan.exe ] " AlcWzrd " = " ALCWZRD.EXE " [ 2008年6月19日はC : \ Windows \ alcwzrd.exe ] [ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ] はC : \のDocuments and Settings \私\スタートメニュー\プログラム\スタートアップ\ ヤフー! Widgets.lnk -にc : \プログラムファイル\ヤフー! \ウィジェット\ YahooWidgets.exe [ 2008-03-18 4742184 ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ LMIinit ] 2008年11月3日07:05 87352にc : \はWindows \ System32 \ LMIinit.dll [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ drivers32 ] " msacm.ac3filter " = ac3filter.acm "センチネル陰謀の星条旗" = snti386.dll [ HKLM \ 〜 \ startupfolder \はC :のDocuments and Settings ^ ^私^スタートメニュー^プログラム^スタートアップ^ AdobeのメディアPlayer.lnk ] パス=はC : \のDocuments and Settings \私\スタートメニュー\プログラム\スタートアップ\ AdobeのメディアPlayer.lnk バックアップ=はC : \ Windows \ PSSの\ AdobeのメディアPlayer.lnkStartup [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ IndxStoreSvr_ ( 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ) ]ツールを共有 - ------ 2007-12-13 18:10 1688872にc : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexStoreSvr.exe [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター] " UpdatesDisableNotify " = DWORD値: 00000001 [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] " % windir % \ \ system32 \ \ " = sessmgr.exe " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe の" c : \ \プログラムファイル\ \ uTorrent \ \ uTorrent.exe " = の" g : \ \ゲーム\ \シエラ\ \ FEARCombat \ \ " = fpupdate.exe の" g : \ \ゲーム\ \シエラ\ \ FEARCombat \ \ FEARMP.exe " = の" c : \ \ Windowsの\ \ system32 \ \ PnkBstrA.exe " = の" c : \ \ Windowsの\ \ system32 \ \ PnkBstrB.exe " = の" c : \ \プログラムファイル\ \オペラ\ \ " = opera.exe の" c : \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe の" c : \ \プログラムファイル\ \共通ファイル\ \のAdobe \ \ AdobeのバージョンキューCS3 \ \サーバー\ \ binに\ \ VersionCueCS3.exe " = の" c : \ \プログラムファイル\ \ギガバイト\ \ EnergySaver \ \ " = run.exe の" c : \ \プログラムファイル\ \ソニー\ \駅\ \ Launchpadは\ \ LaunchPad.exe " = の" c : \ \プログラムファイル\ \ Keyclone \ \ " = keyclone.exe の" c : \ \プログラムファイル\ \のAutodesk \ \ Maya8.5 \ \ binに\ \ " = maya.exe の" g : \ \ゲーム\ \ Battlefield2 \ \ BF2.exe " = の" c : \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ msnmsgr.exe " = の" c : \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ livecall.exe " = の" c : \ \プログラムファイル\ \エレクトロニックアーツ\ \ EADM \ \ Core.exe " = の" g : \ \ゲーム\ \ FarCry2 \ \とは雲泥の差2 \ \ binに\ \ FarCry2.exe " = の" g : \ \ゲーム\ \ FarCry2 \ \とは雲泥の差2 \ \ binに\ \ FC2Launcher.exe " = の" g : \ \ゲーム\ \ FarCry2 \ \とは雲泥の差2 \ \ binに\ \ FC2Editor.exe " = の" c : \ \プログラムファイル\ \ AVGの\ \ AVG8 \ \ " = avgemc.exe の" c : \ \プログラムファイル\ \ AVGの\ \ AVG8 \ \ " = avgupd.exe [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト] " 3703 :のTCP " = 3703 :のTCP : AdobeのバージョンキューCS3サーバ " 3704 :のTCP " = 3704 :のTCP : AdobeのバージョンキューCS3サーバ " 50900 :のTCP " = 50900 :のTCP : AdobeのバージョンキューCS3サーバ " 50901 :のTCP " = 50901 :のTCP : AdobeのバージョンキューCS3サーバ r1のAvgLdx86 ; AVGは無料のAVIローダドライバのx86 ;はC : \ Windows \ System32 \ Driversに\ avgldx86.sys [ 2008年11月5日97928 ] R2のavg8emc ; AVGのメールスキャナFree8 ;にc : \ progra 〜 1 \のAVG \ AVG8 \ avgemc.exe [ 2008年11月5日875288 ] R2のavg8wd ; AVGのFree8ウォッチドッグ;にc : \ progra 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe [ 2008年11月5日231704 ] R2のAvgTdiX ; AVGのFree8ネットワークリダイレクタ;はC : \ Windows \ System32 \ Driversに\ avgtdix.sys [ 2008年11月5日76040 ] R2のゲストサービス、ゲストサービス管理のためのプログラム。 ;の" c : \プログラムファイル\ギガバイト\ EnergySaver \ GSvr.exe " [ 2008年8月16日80392 ] R2のLMIInfo ; LogMeInカーネル情報プロバイダ; \ ? ? \はC : \プログラムファイル\ LogMeIn \ x86用\ RaInfo.sys [ 2008-02-28 12856 ] R2のLMIRfsDriver ; LogMeInリモートのファイルシステムドライバ; \ ? ? \はC : \ Windows \ System32 \ Driversに\ LMIRfsDrive r.sys [ 2008年8月17日47640 ] R2のUltraMonUtility ; UltraMonユーティリティドライバ; \ ? ? \はC : \プログラムファイル\共通ファイル\リアルタイムソフト\ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [ 2006-09-24 11776 ] R3 UltraMonMirror ; UltraMonMirror ;はC : \ Windows \ System32 \ Driversに\ UltraMonMirror.sys [ 2006-09-24 3584 ] S4 LMIRfsClientNP ; LMIRfsClientNP ; [ ] 。 [スケジュールされたタスク]フォルダの内容 2008年11月22日はC : \ Windows \タスク\ GoogleUpdateTaskUser.job -にc : \のDocuments and Settings \私\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe [ 2008年10月11日09:30 ] 。 。 附スキャン------- ------- 。 ファイヤーフォックス- :プロフィール-にc : \のDocuments and Settings \私\アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \ c4mu9u23.default \ ffを- :プラグイン-にc : \のDocuments and Settings \私\ローカルの設定\アプリケーションデータ\ Googleの\更新\ 1.2.131.27 \ npGoogleOneClick6.dlリットル ffを- :プラグイン-にc : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ブラウザ\ nppdf32.dll ffを- :プラグイン-にc : \プログラムファイル\のDivX \ DivXのコンテンツをアップローダ\ npUpload.dll ffを- :プラグイン-にc : \プログラムファイル\のGoogle \ Googleアップデータ\ 2.4.1368.5602 \ npCIDetect13.dll ffを- :プラグイン-にc : \プログラムファイル\マイクロソフトのSilverlight \ 2.0.31005.0 \ npctrl.dll ffを- :プラグイン-にc : \プログラムファイル\ Mozilla Firefoxの\プラグイン\ npyaxmpb.dll ffを- :プラグイン-にc : \プログラムファイル\ Virtools \ 3Dの生命プレーヤー\ npvirtools.dll 。 ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキットスキャン2008年11月22日8時15分19秒 2600年5月1日のService Pack 3のWindowsのNTFS 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... はC : \ Windows \ tempに\ 828cd72f - 2f04 - 46ff - bcad - 0e3d727a9909.tmp 0バイト スキャンが正常に完了 隠しファイル: 1 ************************************************** ************************ " ServiceDll " = "はC : \はWindows \ System32 \ es.dll " [します。 HKEY_LOCAL_MACHINE \ System \ ControlSet001 \サービス\金AHの@金: +ダウンロード+まで2亀裂2泣く+ [ RAZOR1911 ] [ WEBのシード]とは雲泥の差2クラック-レアル100 %完全に作業+ FAH.exe ] " ImagePath " = "金: \ダウンロード\まで2亀裂2泣く\ [ RAZOR1911 ] [ WEBのシード]とは雲泥の差2クラック-レアル100 %完全に作業\ FAH.exe - svcstart " [します。 HKEY_LOCAL_MACHINE \ System \ ControlSet001 \サービス\金AHの@金: +ダウンロード+まで2亀裂2泣く+ [ RAZOR1911 ] [ WEBのシード]とは雲泥の差2クラック-レアル100 %完全に作業+ FAH.exe ] " ImagePath " = "金: \ダウンロード\まで2亀裂2泣く\ 。 ------------------------その他の実行中のプロセス----------------------- - 。 にc : \プログラムファイル\ LogMeIn \ x86用\ LMIGuardian.exe はC : \はWindows \ System32 \ Rundll32.exeは にc : \プログラムファイル\ Bonjourの\ mDNSResponder.exe にc : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe にc : \プログラムファイル\ UltraMon \ UltraMonTaskbar.exe にc : \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE にc : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBService.exe にc : \ progra 〜 1 \のAVG \ AVG8 \ avgrsx.exe にc : \プログラムファイル\のNVIDIAコーポレーション\ nTune \ nTuneService.exe はC : \はWindows \ System32 \ nvsvc32.exe はC : \はWindows \ System32 \ PnkBstrA.exe にc : \プログラムファイル\アルコールソフト\アルコール120 \ StarWind \ StarWindServiceAE.exe はC : \はWindows \ System32 \ wdfmgr.exe にc : \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe 。 ************************************************** ************************ 。 終了時間: 2008年11月22日午前8時18分54秒-マシンが再起動された[私] ComboFix -検疫- files.txt 2008年11月22日午前16時18分50秒 プレ実行: 75917185024バイト特集 後の実行: 76165115904バイト特集 252 --- EOFを--- 2008年11月19日11時01分01秒 _______________________________________________ ログファイルのトレンドマイクロのHijackThisをv2.0.2 午前八時51分17秒のスキャンで、 22/11/2008に保存 プラットフォーム: Windows XP SP3を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16735 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Spoolsv.exeを はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe はC : \プログラムファイル\ LogMeIn \ x86用\ LogMeInSystray.exe はC : \プログラムファイル\ UltraMon \ UltraMon.exe はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ Acrotray.exe はC : \プログラムファイル\ LogMeIn \ x86用\ LMIGuardian.exe はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe はC : \はWindows \ System32 \ Rundll32.exeは はC : \ Windows \ RTHDCPL.EXE はC : \ Windows \ SOUNDMAN.EXE はC : \はWindows \ System32 \ Ctfmon.exeを はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe はC : \のDocuments and Settings \私\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe はC : \プログラムファイル\ヤフー! \ウィジェット\ YahooWidgets.exe はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe はC : \プログラムファイル\ギガバイト\ EnergySaver \ GSvr.exe はC : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe はC : \プログラムファイル\ UltraMon \ UltraMonTaskbar.exe はC : \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBService.exe はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgrsx.exe はC : \プログラムファイル\のNVIDIAコーポレーション\ nTune \ nTuneService.exe はC : \はWindows \ System32 \ nvsvc32.exe はC : \はWindows \ System32 \ PnkBstrA.exe はC : \プログラムファイル\アルコールソフト\アルコール120 \ StarWind \ StarWindServiceAE.exe はC : \プログラムファイル\ヤフー! \ウィジェット\ YahooWidgets.exe はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe はC : \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ wuauclt.exe はC : \ Windows \ explorer.exeに はC : \プログラムファイル\ヤフー! \ウィジェット\ YahooWidgets.exe はC : \プログラムファイル\ Mozilla Firefoxの\ firefox.exe はC : \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157 r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル O2は- BHOを:をAdobe PDF Readerのリンクヘルパー- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll O2は- BHOを: ContributeBHOクラス- ( 074C1DC5 - 9320 - 4A9A - 947D - C042949C6216 ) -はC : \プログラムファイル\のAdobe \ / Adobeの貢献CS3/contributeieplugin.dll O2は- BHOを: WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) -はC : \プログラムファイル\のAVG \ AVG8 \ avgssie.dll O2は- BHOを: SSVHelperクラス- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O2は- BHOを: Adobe PDFの変換ツールバーヘルパー- ( AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ) -はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll O2は- BHOを: GoogleツールバーチェッカーBHOを- ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) -はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 4.1.805.4472 \ソフトウェアg.dll O2は- BHOを: PDFファイルはIE - XChange Viewerのプラグイン- ( C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F ) -はC : \プログラムファイル\トラッカーソフトウェア\ PDFファイルXChange 4プロ\ PDFファイルXChange PDFビューア\ PDFファイルビューア\ PDFXCviewIEPlugin 。 dllファイル O3の-ツールバー:をAdobe PDF - ( 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ) -はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll O3の-ツールバー:ツールバーの貢献- ( 517BDDE4 - E3A7 - 4570 - B21E - 2B52B6139FC7 ) -はC : \プログラムファイル\のAdobe \ / Adobeの貢献CS3/contributeieplugin.dll O4 - HKLM \ .. \実行: [ NvCplDaemon ] Rundll32.exeははC : \はWindows \ System32 \ NvCpl.dll 、 NvStartup O4 - HKLM \ .. \実行: [ nwiz ] nwiz.exe /インストール O4 - HKLM \ .. \実行: [ SunJavaUpdateSched ] "はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " O4 - HKLM \ .. \実行: [ LogMeIn GUIの]を" C : \プログラムファイル\ LogMeIn \ x86用\ LogMeInSystray.exe " O4 - HKLM \ .. \実行: [ UltraMon ]を" C : \プログラムファイル\ UltraMon \ UltraMon.exe " /オート O4 - HKLM \ .. \実行: [アクロバットアシスタント8.0 ]を" C : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ Acrotray.exe " O4 - HKLM \ .. \実行: [ Adobe_ID0EYTHM ]はC : \ PROGRA 〜 1 \共通コード〜 1 \ Adobeの\ ADOBEV 〜 1 \ Serverの\ binに\件入出力開始命令〜 2.EXE O4 - HKLM \ .. \実行: [ NeroFilterCheck ]はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NeroCheck.exe O4 - HKLM \ .. \実行: [ NBKeyScan ]を" C : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBKeyScan.exe " O4 - HKLM \ .. \実行: [ AVG8_TRAY ]はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \実行: [ NvMediaCenter ] Rundll32.exeははC : \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit O4 - HKLM \ .. \実行: [ RTHDCPL ] RTHDCPL.EXE O4 - HKLM \ .. \実行: [ SoundMan ] SOUNDMAN.EXE O4 - HKLM \ .. \実行: [ AlcWzrd ] ALCWZRD.EXE O4 -はHKCU \ .. \実行: [のNVIDIA nTune ] "はC : \プログラムファイル\のNVIDIAコーポレーション\ nTune \ nTuneCmd.exe "をクリア O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 -はHKCU \ .. \実行: [ AlcoholAutomount ]を" C : \プログラムファイル\アルコールソフト\アルコール120 \ axcmd.exe " /自動マウント O4 -はHKCU \ .. \実行: [ Googleの更新]を" C : \のDocuments and Settings \私\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe " / ç O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのシステム' ) O4 - HKUS \デフォルト\ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのデフォルトのユーザー' ) O4 -スタートアップ:ヤフー! Widgets.lnk =はC : \プログラムファイル\ヤフー! \ウィジェット\ YahooWidgets.exe ø8 -余分なコンテキストメニュー項目:既存のPDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIEAppend.htmlアペンド ø8 -追加のコンテキストメニュー項目: Adobe PDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIECapture.htmlリンクターゲットに変換する ø8 -余分なコンテキストメニュー項目:既存のPDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIEAppend.htmlリンクターゲットに変換する ø8 -余分なコンテキストメニュー項目: -解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIECaptureSelLinks.html選択したリンクをAdobe PDFに変換 ø8 -余分なコンテキストメニュー項目: -解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIEAppendSelLinks.html既存のPDFに選択したリンクに変換 ø8 -追加のコンテキストメニュー項目: Adobe PDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIECapture.html選択に変換 ø8 -余分なコンテキストメニュー項目:既存のPDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIEAppend.html選択変換 ø8 -追加のコンテキストメニュー項目: Adobe PDFに-解像度: / /はC : \プログラムファイル\のAdobe \アクロバット8.0 \アクロバット\ AcroIEFavClient.dll / AcroIECapture.html変換 ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -エキストラボタン: (名前なし) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラ[ツール]メニューアイテム: @ xpsp3res.dll 、 -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O16 - DPF : ( 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (インストールのサポート) -はC : \プログラムファイル\ヤフー! \共通\ Yinsthelper.dll O16 - DPF : ( 77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6 ) (グルーブコントロール) - http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 -プロトコル: linkscanner - ( F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ) -はC : \プログラムファイル\のAVG \ AVG8 \ avgpp.dll O23 -サービス: AdobeのバージョンキューCS3 - Adobe Systems社-はC : \プログラムファイル\共通ファイル\のAdobe \ AdobeのバージョンキューCS3 \ Serverの\ binに\ VersionCueCS3.exe O23 -サービス: AVGのFree8 Eメールスキャナ( avg8emc ) - AVGのテクノロジーCZ 、 sro -はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe O23 -サービス: AVGのFree8ウォッチドッグ( avg8wd ) - AVGのテクノロジーCZ 、 sro -はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe O23 -サービス: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # ( Bonjourのサービス) -はApple Computer 、 Inc -はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe O23 -サービス: FAH @金: +ダウンロード+まで2亀裂2泣く+ [ RAZOR1911 ] [ WEBのシード]とは雲泥の差2クラック-レアル100 %完全に作業+ FAH.exe -不明の所有者-はC : \ Windows \ O23 -サービス: FLEXnetライセンスサービス-マクロヨーロッパ社-はC : \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe O23 -サービス:ゲストサービス管理のためのプログラム。 (ゲストサービス) -未知の所有者-はC : \プログラムファイル\ギガバイト\ EnergySaver \ GSvr.exe O23 -サービス: Googleアップデータサービス( gusvc ) - Googleの-はC : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe O23 -サービス: InstallDriverテーブルマネージャ( IDriverT ) - Macrovisionの株式会社-はC : \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe O23 -サービス: Nero BackItUpはスケジューラ3 -当社-はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBService.exe O23 -サービス: NMIndexingService -当社-はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexingService.exe O23 -サービス: nTuneサービス( nTuneService ) - NVIDIAの-はC : \プログラムファイル\のNVIDIAコーポレーション\ nTune \ nTuneService.exe O23 -サービス: NVIDIAのディスプレイドライバサービス( NVSvc ) - NVIDIAの株式会社-はC : \はWindows \ System32 \ nvsvc32.exe O23 -サービス: PnkBstrA -不明の所有者-はC : \はWindows \ System32 \ PnkBstrA.exe O23 -サービス: StarWindのAEサービス( StarWindServiceAE ) -ロケット部ソフトウェア-はC : \プログラムファイル\アルコールソフト\アルコール120 \ StarWind \ StarWindServiceAE.exe - ファイルの終わり- 10115バイト |
|
#6
2008年11月22日、12:33
| |||
| |||
| 引用:
引用:
引用:
私には、亀裂を削除するには何を決めてください。私のログを注いで自分の時間を無駄にしていない場合はそれらを削除する修正プログラムを考案したつもりはない。
__________________ |
|
#7
2008年11月22日、13:15
| |||
| |||
| 私は私のひびの入ったゲームを削除することができますが、私は自分の仕事に必要な私CS3/Maya亀裂などのソフトウェアを削除することはできません。私も私の亀裂のWindowsを削除することはできません: ( お時間を無駄にevilfantasy申し訳ございません。私はこの政策の認識ではなかった。私はまだ非常に感謝しているとご協力に深く感謝しています。 |
|
#8
2008年11月22日、13:29
| |||
| |||
| できないっていうことはたくさん試していいと、マルウェアを削除するWindowsのコピーを実行している法的まで。 私はそれがすべての雇用者またはクライアントを促進すること、またはその情報で海賊版ソフトウェアの使用を大目に信じ難い。その場合、深刻な危険にさらされているPC上でのクライアントの情報を入れている。たとえ自分の深刻な危険にさらされても誰に電子メールまたはインスタントメッセージを送信する独自の情報です。セキュリティのない非常に危険です。 これは非常に真のステートメントです。 引用:
__________________ |
|
#9
2008年11月22日、13:40
| |||
| |||
| ああ、私はフルタイムの学生です。私はCS3は、マヤのようなソフトウェアの多くで動作...や他の高価なソフトウェアです。残念ながら、私の授業や本ソフトウェアを購入するために十分なので、私は持っていない私の金のほとんどを費やしています。 |
|
#10
2008年11月22日、13:50
| |||
| |||
| いても、我々はとにかく、亀裂を削除するまで使用しているツールのほとんどを続けるとしている。 マイクロソフトだけでなく、多くのソフトウェアとハードウェアのベンダーにするか、少なくとも非常にWindowsや他のプログラムを実行するのは難しいことなく、本物のWindowsキーを世界全体の努力をランプです。する前に、突然のOSで、すべての仕事にどっぷりつかっている、少なくともWindowsの法的取得を検討する必要があります。 こちらをご覧ください。著作権侵害=どんなに正当な理由のを盗んだ。 それが良いComboFixを削除します。あちこちに散らばっているだけに、安全なツールではありません。
__________________ |
