问题电脑

**icu222much** · ＃1 08年11月21日，10:34

昨晚，当我启动了我的计算机到Windows XP ，窗口出现三个错误说：
“错误载入中ç ： \窗口\ system32 \ lwmela.dll ”
“错误载入中ç ： \窗口\ system32 \ logibeja.dll ”
“错误载入中ç ： \窗口\ system32 \ nebazifi.dll ”

我发现所有这些错误都与rundll32.exe 。我看着对谷歌和建议，我不应该删除此文件。

我想知道如果任何人能帮助我解决我的问题。我已为我的HijackThis日志。我希望这会有所帮助。

码：

**evilfantasy** · ＃2 08年11月21日，13:05

下载 Malwarebytes '反恶意软件（ MBAM ）

双击 mbam -的Setup.exe 并按照提示安装程序。
结束时，请务必一对号放在旁边，如下：
- 更新Malwarebytes '反恶意软件
- 发射Malwarebytes '反恶意软件
然后单击完成。
如果更新发现，它会下载并安装最新版本。
一旦该程序已加载，请选择 执行快速扫描，然后按一下扫描。
当扫描完成后，单击行，然后 显示结果 以查看结果。
确保所有被选中，然后点击 删除所选。
当消毒完成后，日志会打开记事本，并可能会提示您重新启动。（见额外注）
该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

----------

请安装新版本的HijackThis并发布新的日志。

下载趋势科技HijackThis.exe （ HJT ）到桌面上。

双击HJTInstall 。
点击安装按钮。
它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
安装时，应打开了HijackThis适合您。
点击 做了系统扫描并保存日志文件 按钮
了HijackThis扫描，然后将记录在记事本中打开。
复制，然后粘贴的全部内容日志在您的帖子。
不要有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

**icu222much** · ＃3 08年11月21日，20:25

谢谢你Evilfantasy 。在执行MBAM并重新开机之后，在弹出窗口似乎已经停止出现。这里是我的记录。

MBAM ：

Malwarebytes '反恶意软件1月30日
数据库版本： 1415年
2600年5月1号的Windows Service Pack 3中

21/11/2008下午7点17分41秒
mbam日志- 2008 - 11 - 21 （ 19-17-41 ）。文本

扫描类型：快速扫描
物体扫描： 53708
间隔时间： 3分钟（ s ）款，二十四秒（县）

记忆过程感染： 0
内存感染： 0
注册表项感染： 3
注册表值感染： 5
注册表数据项目感染： 2
文件夹感染： 0
文件感染： 0

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
HKEY_CLASSES_ROOT \ CLSID中\ （ ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4 ）（ Trojan.BHO ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ contim （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ rdfa （ Trojan.Vundo ） - “隔离，并已成功删除。

注册表值感染：
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ SharedTaskScheduler \ （ ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4 ）（ Trojan.BHO ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ ShellServiceObjectDelayLoad \ ssodl （ Trojan.BHO ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ cpm13d13c71 （ Trojan.Agent ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ vuzeparume （ Trojan.Agent ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ 10e20fed （ Trojan.Vundo ） - “隔离，并已成功删除。

注册表数据项目感染：
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \ Explorer中\高级\ Start_ShowSearch （ Hijack.StartMenu ） - “不正确的：（ 0 ）好：（ 1 ） - ”隔离，并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \ Explorer中\高级\ Start_ShowHelp （ Hijack.StartMenu ） - “不正确的：（ 0 ）好：（ 1 ） - ”隔离，并已成功删除。

受感染的文件夹：
（没有恶意项目检测）

文件感染：
（没有恶意项目检测）

了HijackThis ：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午7时二十三分04秒，就21/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe
ç ： \ Program Files文件\ UltraMon \ UltraMon.exe
ç ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ Acrotray.exe
ç ： \ Program Files文件\ LogMeIn \的X86 \ LMIGuardian.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\ UltraMon \ UltraMonTaskbar.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \窗口\ SOUNDMAN.EXE
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \的Documents and Settings \我\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe
ç ： \ Program Files文件\雅虎\饰品\ YahooWidgets.exe
ç ： \ Program Files文件\雅虎\饰品\ YahooWidgets.exe
ç ： \ Program Files文件\雅虎\饰品\ YahooWidgets.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBService.exe
ç ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneService.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： ContributeBHO类- （ 074C1DC5 - 9320 - 4A9A - 947D - C042949C6216 ） - ç ： \ Program Files文件\的Adobe \ / Adobe公司贡献CS3/contributeieplugin.dll
氧- BHO ：（无姓名） - （ 24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9 ） - ç ： \窗口\ system32 \ jabupogu.dll （档案遗失）
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ： Adobe公司PDF格式转换工具栏助手- （ AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 4.1.805.4472 \瑞士法郎g.dll
氧- BHO ： PDF格式XChange浏览器IE的插件- （ C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F ） - ç ： \ Program Files文件\ Tracker软件\ PDF格式XChange 4临\的PDF - XChange PDF阅读器\ PDF格式阅读器\ PDFXCviewIEPlugin的。 dll
臭氧-工具栏：的Adobe PDF - （ 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll
臭氧-工具栏：协助工具栏- （ 517BDDE4 - E3A7 - 4570 - B21E - 2B52B6139FC7 ） - ç ： \ Program Files文件\的Adobe \ / Adobe公司贡献CS3/contributeieplugin.dll
物理学- HKLM \ .. \运行： [葛思德]米' | \ ü
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ LogMeIn的GUI ]的“ C ： \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe ”
物理学- HKLM \ .. \运行： [ UltraMon ]的“ C ： \ Program Files文件\ UltraMon \ UltraMon.exe ” /汽车
物理学- HKLM \ .. \运行： [杂技演员助理8.0 ]的“ C ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ Acrotray.exe ”
物理学- HKLM \ .. \运行： [ Adobe_ID0EYTHM ] ç ： \ PROGRA 〜 1 \常见〜 1 \ Adobe公司\ ADOBEV 〜 1 \服务器\斌\垂直二氧化硅〜 2.EXE
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \ Program Files文件\共同文件\尼禄\库\ NeroCheck.exe
物理学- HKLM \ .. \运行： [ NBKeyScan ]的“ C ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ”
物理学- HKLM \ .. \运行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [音效] SOUNDMAN.EXE
物理学- HKLM \ .. \运行： [ AlcWzrd ] ALCWZRD.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKCU \ .. \运行： [ NVIDIA的nTune ]的“ C ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneCmd.exe ”明确
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ AlcoholAutomount ]的“ C ： \ Program Files文件\酒精软\酒精120 \ axcmd.exe ” / automount
物理学- HKCU \ .. \运行： [谷歌更新]的“ C ： \的Documents and Settings \我\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe ” /炭
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ vuzeparume ] Rundll32.exe的“ C ： \窗口\ system32 \ lowumela.dll ” ，第S （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动：雅虎！ Widgets.lnk = C的： \ Program Files文件\雅虎\饰品\ YahooWidgets.exe
O8 -额外上下文菜单项目：附加到现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -额外上下文菜单项目：转换链接目标到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -额外上下文菜单项目：转换链接目标，以现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -额外上下文菜单项目：转换选定的链接到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 -额外上下文菜单项目：转换选定的链接到现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 -额外上下文菜单项目：转换选择到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -额外上下文菜单项目：转换选择现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -额外上下文菜单项目：转换到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ 77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6 ）（槽控制） - http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 -协议： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll ç ： \窗口\ system32 \ gevabovo.dll ç ： \窗户\ system32 \ logibeja.dll
O23 -服务： Adobe公司版本线索CS3 - Adobe Systems公司- ç ： \ Program Files文件\共同文件\的Adobe \ Adobe公司版本线索CS3 \服务器\斌\ VersionCueCS3.exe
O23 -服务：的AVG Free8电子邮件扫描仪（ avg8emc ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
O23 -服务：的AVG Free8看门狗（ avg8wd ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服务： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃＃＃＃（卓悦服务） -苹果电脑公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：发@传真： +下载+相去甚远2裂纹2 + [ RAZOR1911 ] [网站种子]孤岛惊魂2裂纹-房地产100 ％的全功能+ FAH.exe -未知所有者- ç ： \窗口\
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务：葛思德服务的计划管理。（葛思德服务） -未知所有者- ç ： \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务：尼禄BackItUp调度3 - Nero的股份公司- ç ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBService.exe
O23 -服务： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\尼禄\库\ NMIndexingService.exe
O23 -服务： nTune服务（ nTuneService ） - NVIDIA公司- ç ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneService.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe
O23 -服务： PnkBstrB -未知所有者- ç ： \窗口\ system32 \ PnkBstrB.exe
O23 -服务： StarWind声发射服务（ StarWindServiceAE ） -火箭司软件- ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe

-
文件结尾- 10749字节

**evilfantasy** · ＃4 2008年11月21号， 21时44分

看起来更好，但仍存在一些恶意留给干净。

卸载任何裂缝/现在请名单中。它没有良好的清洁恶意软件时，几乎100 ％的恶意软件可能来自其中之一。

打开HijackThis并选择 这样做只有一个系统扫描 然后放入旁边选中复选标记：

-氧- BHO ：（无姓名） - （ 24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9 ） - ç ： \窗口\ system32 \ jabupogu.dll （档案遗失）
-物理学- HKLM \ .. \运行： [葛思德]米' | \ ü
-物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
-物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ vuzeparume ] Rundll32.exe \的“ C ： \窗口\ system32 \ lowumela.dll \ ” ，第S （用户\ '本地服务\ ' ）
- ø20 - AppInit_DLLs ： avgrsstx.dll ç ： \窗口\ system32 \ gevabovo.dll ç ： \窗户\ system32 \ logibeja.dll
- O23 -服务：发@传真： +下载+相去甚远2裂纹2 + [ RAZOR1911 ] [网站种子]孤岛惊魂2裂纹-房地产100 ％的全功能+ FAH.exe -未知所有者- ç ： \窗口\

关闭所有窗口除了HijackThis并单击 菲克斯萨检查。

----------

注：下面的指示，成立专门为这一用户。如果您不是此用户，切忌请依照下列指示，因为它们可能会损害您的系统的运作

转到 开始> “运行 和类型 记事本 然后单击行

复制并粘贴到记事本，并在下面保存到您的fixme.reg 桌面

码：

REGEDIT4 [ HKEY_LOCAL_MACHINE \软件\微软\窗户\ currentVersion \运行] “葛思德” =- “ Alcmtr ” =-

找到fixme.reg在您的桌面并双击它。答案是当提示合并与书记官处。

请确认您告诉我，如果你收到一个成功的信息添加上述注册表。如果您没有获得成功的消息，但没有奏效。

删除fixme.reg从桌面。

----------

下载管理局清洁由Atribune并保存到桌面。
候补下载链接

Windows Vista用户： 亚欧信托基金，清洁必须 以管理员身份运行

双击 亚欧信托基金， Cleaner.exe 运行该程序。
检查框左边的：

视窗温度
当前用户温度
所有用户的温度
Temporary Internet Files文件
预取
爪哇缓存
回收站

其余的都是可选的-如果您想要删除一切检查全选
现在点击空选
当你的 做清洁 消息时，单击行

火狐用户点击火狐在菜单栏

点击全选，然后按一下空的
注：如果你想保留您保存的密码点击否在提示符。

歌剧用户点击歌剧在菜单栏

点击全选，然后按一下空的
注：如果你想保留您保存的密码点击否在提示符

重要提示： 重新启动电脑，然后再继续。

请注意，您的系统运行速度变慢或两个重新启动后使用此工具，所以不要恐慌

----------

下载ComboFix ©由潜艇从以下链接。请务必将它保存到顶部的桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护前执行扫描。点击此链接看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。

对于Windows XP系统安装故障恢复控制台：

-如果您使用的是Windows XP和尚未恢复控制台安装，请确保您的Internet连接处于活动状态（如果可能的话），然后点击是。
-如果由于某种原因，您的互联网工作不按否。
- 如果您没有使用Windows XP中，您将不会提示。
-当提示接受EULA点击行。
-接受微软的EULA （点击是）。
-当你被告知，钢筋混凝土已正确安装单击是继续扫描恶意软件。

当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 和一个新的 HijackThis日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

**icu222much** · ＃5 2008年11月22日，10:02

我成功的代码添加到我的注册表。我还只是激活我的AVG和它说，它检测到特洛伊木马' SHeur2.CWU '开放。这是设在C ： \ System Volume Information资料\ _restore （ 437C89B8 - 7BDE - 4F8B - A154 - 0070B533E200 ） \ RP137 \ A009106.dll 。

我也删除了部分我国破获的应用，我没有使用。其中之一，我不排除是孤岛惊魂2 。我注意到，在记录，这场比赛显示出了相当频繁。这场比赛将是有助于这个问题？

最后，为了HijackThis日志，你怎么知道怎么删除？你刚才删除的项目，不正确，或是否有一个更加系统的方法吗？

________________________________

ComboFix 08-11-21.05 -我2008年11月22号8:12:31.1 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.2252 [格林尼治标准时间-8:00 ]
运行中： C ： \的Documents and Settings \我\桌面\ ComboFix.exe
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \窗户\ system32 \ aporanuz.ini
ç ： \窗户\ system32 \ ifizaben.ini
。
(((((((((((((((((((((((((创建的文件从2008年10月22日至2008年11月22号))))))))))) ))))))))))))))))))))
。
2008年11月21日19时21分。 2008年11月21日19时21分<DIR> d -------- ç ： \ Program Files文件\趋势科技
2008年11月21日19:03 。 2008年11月21日19:03 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年11月21日19:03 。 2008年11月21日19:03 <DIR> d -------- ç ： \的Documents and Settings \我\应用数据\ Malwarebytes
2008年11月21日19:03 。 2008年11月21日19:03 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ Malwarebytes
2008年11月21日19:03 。 08年10月22日16:10 38496 -一个------ ç ： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2008年11月21日19:03 。 08年10月22日16:10 15504 -一个------ ç ： \窗户\ system32 \驱动程序\ mbam.sys
2008年11月21日08:25 。 2008年11月21日08:25 69 - 1 ------ ç ： \窗户\ NeroDigital.ini
2008年11月21日8点24分。 2008年11月21日08:25 3532 -一个------ ç ： \ drmHeader.bin
08年11月20号06:34 。 08年11月20号06:34 <DIR> d -------- ç ： \的Documents and Settings \我\应用数据\ Leadertech
二零零八年十一月一十七号22:31 。二○○八年十一月十七号22:31 <DIR> d -------- ç ： \ Program Files文件\ MSECache
08年11月13号20:26 。 2008年8月7日11时38 9728 - 1 ------ ç ： \窗户\ system32 \ RtNicProp32.dll
08年11月13号07:17 。 2008年9月4日09:15 1106944 ----- --- ç ç ： \窗户\ system32 \ dllcache \ msxml3.dll
08年11月13号07:17 。 2008年10月24号03:21 --- 455296 ----- ç ç ： \窗户\ system32 \ dllcache \ mrxsmb.sys
二零零八年十一月十一号07:22 。二零零八年十一月十一号07:22 <DIR> d -------- ç ： \ Program Files文件\ Belarc
二零零八年十一月十一号07:22 。 2008年2月27日13点49分3840 -一个------ ç ： \窗户\ system32 \驱动程序\ BANTExt.sys
2008年11月9日08:13 。 2008年11月9日08:13 <DIR> d -------- ç ： \ Program Files文件\ Virtools
2008年11月6号22:31 。 2007年12月3号02:10 64.44万-一个------ ç ： \窗户\ system32 \ MSCOMCT2.OCX
2008年11月6号20:58 。 2008年11月6号20:58 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ Fallout3
2008年11月6号20:57 。 2008年11月6号20:57 <DIR> d -------- ç ： \ Program Files文件\ MSBuild
2008年11月6号20:55 。 2008年11月6号20:55 <DIR> d -------- ç ： \窗户\ system32 \ XPSViewer
2008年11月6号20:55 。 2008年11月6号20:55 <DIR> d -------- ç ： \ Program Files文件\参考大会
2008年11月6号20:54 。 2008年11月6号20:54 <DIR> d -------- ç ： \窗户\ system32 \ xlive
2008年11月6号20:54 。 2006年6月29日13:07 14048 --------- ç ： \窗户\ system32 \ spmsg2.dll
2008年11月5日07:49 。 2008年11月22号07:51 <DIR> d -------- ç ： \窗户\ system32 \驱动程序\平均
2008年11月5日07:49 。 2008年11月5日07:49 <DIR> d -------- ç ： \ Program Files文件\的AVG
2008年11月5日07:49 。 2008年11月5日07:49 97928 -一个------ ç ： \窗户\ system32 \驱动程序\ avgldx86.sys
2008年11月5日07:49 。 2008年11月5日07:49 76040 -一个------ ç ： \窗户\ system32 \驱动程序\ avgtdix.sys
2008年11月5日07:49 。 2008年11月5日07:49 10520 -一个------ ç ： \窗户\ system32 \ avgrsstx.dll
2008年11月3号09:40 。 2008年11月5日07:44 <DIR> d -------- ç ： \的Documents and Settings \ LogMeInRemoteUser
2008年10月29号07:59 。 2008年10月29号07:59 <DIR> d -------- ç ： \ Program Files文件\微软银光
2008年10月23号21:08 。二零零八年十月十五号08:34 337408 ----- --- ç ç ： \窗户\ system32 \ dllcache \ netapi32.dll
08年10月22日10时07分。 08年10月22日10时07分<DIR> d -------- ç ： \窗户\ 。 jagex_cache_32
08年10月22日10时07分。 08年10月22日10:08 30 - 1 ------ ç ： \的Documents and Settings \我\ jagex_runescape_preferences.dat
。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年11月22号16:15 16608 ----胡ç ： \窗户\ gdrv.sys
2008年11月22号04:36 183112 ----胡ç ： \窗户\ system32 \ PnkBstrB.exe
2008年11月22号04:36 138184 ----胡ç ： \窗户\ system32 \驱动程序\ PnkBstrK.sys
2008年11月21日23:39 --------- -----厕所d ： \文件和设置\我\应用数据\ uTorrent
2008年11月21日18:44 66872 ----胡ç ： \窗户\ system32 \ PnkBstrA.exe
2008年11月21日16:12 --------- -----厕所d ： \文件和设置\所有用户\应用数据\谷歌更新
2008年11月16号08:35 --------- d -----厕所： \ Program Files文件\ LogMeIn
2008年11月14号04:25 319488 ----胡ç ： \窗户\ HideWin.exe
2008年11月7号06:31 ---------数d - h -厕所： \ Program Files文件\ InstallShield安装信息
2008年11月7号06:30 --------- d -----厕所： \ Program Files文件\谷歌
2008年11月5日15时49 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ avg8
2008年11月3号15:05 87352 ----胡ç ： \窗户\ system32 \ LMIinit.dll
2008年11月3号15:05 83288 ----胡ç ： \窗户\ system32 \ LMIRfsClientNP.dll
2008年11月3号15:05 47640 ----胡ç ： \窗户\ system32 \驱动程序\ LMIRfsDriver.sys
2008年11月3号15:05 28984 ----胡ç ： \窗户\ system32 \ LMIport.dll
2008年11月3号15:05 23736 ----胡ç ： \窗户\ system32 \ lmimirr.dll
2008年11月3号15:05一点〇〇四万----胡ç ： \窗户\ system32 \ lmimirr2.dll
2008年10月29号10:02 --------- d -----厕所： \ Program Files文件\的Microsoft Works
2008年10月25号06:17 --------- d ---胡ç ： \文件和设置\所有用户\应用数据的\ Temp
2008年10月24号11:21 455296 ----胡ç ： \窗户\ system32 \驱动程序\ mrxsmb.sys
2008年10月20号05:28 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ FLEXnet
2008年10月19号22点44 --------- -----厕所d ： \文件和设置\所有用户\应用数据\育碧
2008年10月18号01:48 5554 ----胡ç ： \窗户\ system32 \ ealregsnapshot1.reg
2008年10月18号01:48 --------- d -----厕所： \ Program Files文件\电子艺界
二○○八年十月一十七号09:16 --------- d -----厕所： \ Program Files文件\的Windows Live
二○○八年十月一十七号08:58 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ WLInstaller
二〇〇八年十月十七号08:57 --------- dcsh -厕所： \ Program Files文件\共同文件\ WindowsLiveInstaller
2008年10月16号22:13 202776 ----胡ç ： \窗户\ system32 \ wuweb.dll
2008年10月16号22:13 1809944 ----胡ç ： \窗户\ system32 \ wuaueng.dll
2008年10月16号22:12 561688 ----胡ç ： \窗户\ system32 \ wuapi.dll
2008年10月16号22:12 323608 ----胡ç ： \窗户\ system32 \ wucltui.dll
2008年10月16号22:09 92696 ----胡ç ： \窗户\ system32 \ cdm.dll
2008年10月16号22:09 51224 ----胡ç ： \窗户\ system32 \ wuauclt.exe
2008年10月16号22:09 43544 ----胡ç ： \窗户\ system32 \ wups2.dll
2008年10月16号22:08 34328 ----胡ç ： \窗户\ system32 \ wups.dll
2008年10月16号22:06 268648 ----胡ç ： \窗户\ system32 \ mucltui.dll
2008年10月16号22:06 208744 ----胡ç ： \窗户\ system32 \ muweb.dll
2008年10月14号02:05 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ nView_Profiles
2008年10月14号02:03 --------- d -----厕所： \ Program Files文件\共同文件\智者安装向导
2008年10月14号02:03 --------- d -----厕所： \ Program Files文件\ Ageia的技术
08年10月13号16时13分--------- -----厕所d ： \ Program Files文件\ SystemRequirementsLab
08年10月13号16时13分--------- -----厕所d ： \文件和设置\我\应用数据\ SystemRequirementsLab
2008年10月9号05:12 --------- -----厕所d ： \文件和设置\我\应用数据\尼禄
2008年10月9号05:11 --------- d -----厕所： \ Program Files文件\共同文件\尼禄
2008年10月9号05:10 --------- d -----厕所： \ Program Files文件\尼禄
2008年10月9号05:10 --------- -----厕所d ： \文件和设置\所有用户\应用数据\尼禄
2008年10月9号04:34 --------- d -----厕所： \ Program Files文件\共同文件\ Autodesk的共享
2008年10月9号04:34 --------- d -----厕所： \ Program Files文件\共同文件\别名共享
2008年10月9号04:33 6656 ----胡ç ： \窗户\ system32 \ haspvdd.dll
2008年10月9号04:33 47616 ----胡ç ： \窗户\ system32 \驱动程序\ Haspnt.sys
2008年10月9号04:32 --------- d -----厕所： \ Program Files文件\欧特克
2008年10月5号06:52 94,208 ----胡ç ： \窗户\ ScUnin.exe
2008年10月1日00:43 1286152 ----胡ç ： \窗户\ system32 \ msxml4.dll的
2008年9月27日06:16 --------- d -----厕所： \ Program Files文件\ 3DGroove
2008年9月22日05:57 --------- d -----厕所： \ Program Files文件\ Keyclone
2008年9月19号00:32 4 -上海-研究ç ： \ WINOS.SYS
2008年9月17日16:55 453152 ----胡ç ： \窗户\ system32 \ nvudisp.exe
2008年9月17日04:27 453152 ----胡ç ： \窗户\ system32 \ NVUNINST.EXE
2008年9月16号04:35 107888 ----胡ç ： \窗户\ system32 \ CmdLineExt.dll
2008年9月15号12:12 1846400 ----胡ç ： \窗户\ system32 \ Win32k.sys中
2008年9月10号01:14 1307648 ------厕所： \窗户\ system32 \ msxml6.dll
2008年9月4日17:15 1106944 ----胡ç ： \窗户\ system32 \ msxml3.dll
2008年9月4日16时31 288024 ----胡ç ： \窗户\ system32 \ PhysXCplUI.exe
2008年8月29日15:57 70936 ----胡ç ： \窗户\ system32 \ PhysXLoader.dll
2008年8月26日07:24 826368 ----胡ç ： \窗户\ system32 \ wininet.dll
2008年8月21日04:00 22328 ----胡ç ： \的Documents and Settings \我\应用数据\ PnkBstrK.sys
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ NVIDIA的nTune ” =的“ C ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneCmd.exe ” [ 2007年9月4日81920 ]
“ Ctfmon.exe会” =的“ C ： \窗户\ system32 \ Ctfmon.exe会” [ 08年4月14日15360 ]
“ AlcoholAutomount ” =的“ C ： \ Program Files文件\酒精软\酒精120 \ axcmd.exe ” [ 2007年7月2日220544 ]
“谷歌更新” =的“ C ： \的Documents and Settings \我\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe ” [二〇〇八年十月一十一号133104 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ NvCplDaemon ” =的“ C ： \窗户\ system32 \ NvCpl.dll ” [ 2008年10月7号13574144 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10号144784 ]
“ LogMeIn鬼” =的“ C ： \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe ” [ 2008年2月28日63048 ]
“ UltraMon ” =的“ C ： \ Program Files文件\ UltraMon \ UltraMon.exe ” [ 2007年12月16号693536 ]
“杂技演员助理8.0 ” =的“ C ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ Acrotray.exe ” [ 2008年1月11号623992 ]
“ Adobe_ID0EYTHM ” =的“ C ： \ progra 〜 1 \常见〜 1 \ Adobe公司\的ADOBE V 〜 1 \服务器\斌\版本〜 2.EXE ” [二〇〇七年三月二十〇号1884160 ]
“ NeroFilterCheck ” =的“ C ： \ Program Files文件\共同文件\尼禄\库\ NeroCheck.exe ” [ 2007年3月1日153136 ]
“ NBKeyScan ” =的“ C ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ” [ 2007年12月3号2213160 ]
“ AVG8_TRAY ” =的“ C ： \ progra 〜 1 \的AVG \ AVG8 \ avgtray.exe ” [ 2008年11月5号1234712 ]
“ NvMediaCenter ” =的“ C ： \窗户\ system32 \ NvMcTray 。 DLL的” [ 2008年10月7号86016 ]
“ nwiz ” = “ nwiz.exe ” [ 2008年10月7号ç ： \窗户\ system32 \ nwiz.exe ]
“ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2008年7月23日ç ： \窗户\ RTHDCPL.exe ]
“录音师” = “ SOUNDMAN.EXE ” [ 2008年6月18号ç ： \窗户\ SoundMan.exe ]
“ AlcWzrd ” = “ ALCWZRD.EXE ” [ 2008年6月19号ç ： \窗户\ alcwzrd.exe ]
[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗户\ system32 \ Ctfmon.exe会” [ 08年4月14日15360 ]
ç ： \的Documents and Settings \我\开始菜单\程序\启动\
的Yahoo ！ Widgets.lnk - ç ： \ Program Files文件\雅虎\饰品\ YahooWidgets.exe [ 2008年3月18号4742184 ]
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ LMIinit ]
2008年11月3号07:05 87352 ç ： \窗户\ system32 \ LMIinit.dll
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ drivers32 ]
“ msacm.ac3filter ” = ac3filter.acm
“哨兵” = snti386.dll
[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^我^开始菜单^程序^启动^的Adobe Media Player.lnk ]
= C的路径： \文件和设置\我\开始菜单\程序\启动\的Adobe Media Player.lnk
备份= C的： \窗户\藻酸双酯钠\的Adobe Media Player.lnkStartup
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ IndxStoreSvr_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]
-一个------ 2007年12月13号18:10 1688872 ç ： \ Program Files文件\共同文件\尼禄\库\ NMIndexStoreSvr.exe
[ HKEY_LOCAL_MACHINE \软件\微软\安全中心]
“ UpdatesDisableNotify ” =的DWORD ： 00000001
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
“克： \ \游戏\ \塞拉利昂\ \ FEARCombat \ \ fpupdate.exe ” =
“克： \ \游戏\ \塞拉利昂\ \ FEARCombat \ \ FEARMP.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ PnkBstrA.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ PnkBstrB.exe ” =
的“ C ： \ \ Program Files文件\ \歌剧\ \ opera.exe ” =
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \的Adobe \ \ Adobe公司版本线索CS3 \ \服务器\ \斌\ \ VersionCueCS3.exe ” =
的“ C ： \ \ Program Files文件\ \技嘉\ \ EnergySaver \ \ run.exe ” =
的“ C ： \ \ Program Files文件\ \索尼\ \站\ \启动\ \ LaunchPad.exe ” =
的“ C ： \ \ Program Files文件\ \ Keyclone \ \ keyclone.exe ” =
的“ C ： \ \ Program Files文件\ \欧特克\ \ Maya8.5 \ \斌\ \ maya.exe ” =
“克： \ \游戏\ \战地\ \ BF2.exe ” =
的“ C ： \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” =
的“ C ： \ \ Program Files文件\ \电子艺界\ \ EADM \ \ Core.exe ” =
“克： \ \游戏\ \ FarCry2 \ \孤岛惊魂2 \ \斌\ \ FarCry2.exe ” =
“克： \ \游戏\ \ FarCry2 \ \孤岛惊魂2 \ \斌\ \ FC2Launcher.exe ” =
“克： \ \游戏\ \ FarCry2 \ \孤岛惊魂2 \ \斌\ \ FC2Editor.exe ” =
的“ C ： \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgemc.exe ” =
的“ C ： \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgupd.exe ” =
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“ 3703 ： TCP连接” = 3703 ：为tcp ： Adobe公司CS3服务器版本线索
“ 3704 ： TCP连接” = 3704 ：为tcp ： Adobe公司CS3服务器版本线索
“ 5.09万： TCP连接” = 5.090万：为tcp ： Adobe公司CS3服务器版本线索
“ 50901 ： TCP连接” = 50901 ：为tcp ： Adobe公司CS3服务器版本线索
受体1 AvgLdx86 ;的AVG免费的AVI装载机司机的X86 ; ç ： \窗户\ system32 \驱动程序\ avgldx86.sys [ 2008年11月5号97928 ]
R2的avg8emc ;的AVG Free8电子邮件扫描; ç ： \ progra 〜 1 \的AVG \ AVG8 \ avgemc.exe [ 2008年11月5号875288 ]
R2的avg8wd ;的AVG Free8看门狗; ç ： \ progra 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe [ 2008年11月5号231704 ]
R2的AvgTdiX ;的AVG Free8网络重定向; ç ： \窗户\ system32 \驱动程序\ avgtdix.sys [ 2008年11月5号76040 ]
R2的葛思德服务;葛思德服务的计划管理。 ;的“ C ： \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe ” [ 2008年8月16号80392 ]
R2的LMIInfo ; LogMeIn内核信息提供者; \ ？？ \ ç ： \ Program Files文件\ LogMeIn \的X86 \ RaInfo.sys [ 2008年2月28日12856 ]
R2的LMIRfsDriver ; LogMeIn远程文件系统驱动程序; \ ？？ \ ç ： \窗户\ system32 \驱动程序\ LMIRfsDrive r.sys [ 2008年8月17号47640 ]
R2的UltraMonUtility ; UltraMon实用司机; \ ？？ \ ç ： \ Program Files文件\共同文件\实时软\ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [ 2006年9月24日11776 ]
R3的UltraMonMirror ; UltraMonMirror ; ç ： \窗户\ system32 \驱动程序\ UltraMonMirror.sys [ 2006年9月24日3584 ]
四LMIRfsClientNP ; LMIRfsClientNP ; [ ]
。
内容'计划任务的文件夹
2008年11月22号ç ： \窗户\任务\ GoogleUpdateTaskUser.job
- ç ： \的Documents and Settings \我\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe [ 2008年10月11号09:30 ]
。
。
补充扫描------- -------
。
火狐浏览器- ：简介- ç ： \的Documents and Settings \我\应用数据\ Mozilla浏览器\火狐\概况\ c4mu9u23.default \
法国法郎- ：插件- ç ： \的Documents and Settings \我\本地设置\应用数据\谷歌\更新\ 1.2.131.27 \ npGoogleOneClick6.dl升
法国法郎- ：插件- ç ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\浏览器\ nppdf32.dll
法国法郎- ：插件- ç ： \ Program Files文件\ DivX \ DivX内容上传\ npUpload.dll
法国法郎- ：插件- ç ： \ Program Files文件\谷歌\谷歌更新\ 2.4.1368.5602 \ npCIDetect13.dll
法国法郎- ：插件- ç ： \ Program Files文件\微软Silverlight的\ 2.0.31005.0 \ npctrl.dll
法国法郎- ：插件- ç ： \ Program Files文件\ Mozilla Firefox浏览器\插件\ npyaxmpb.dll
法国法郎- ：插件- ç ： \ Program Files文件\ Virtools \三维生命播放\ npvirtools.dll
。
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年11月22号8点15分19秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS
扫描隐藏的进程...
扫描隐藏的自动启动项...
扫描隐藏的文件...

ç ： \窗户的\ Temp \ 828cd72f - 2f04 - 46ff - bcad - 0e3d727a9909.tmp 0字节
扫描顺利完成
隐藏的文件： 1
************************************************** ************************
“ ServiceDll ” =的“ C ： \窗户\ system32 \ es.dll ”
[ HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\ F的AH @传真： +下载+相去甚远2裂纹2 + [ RAZOR1911 ] [网站种子]孤岛惊魂2裂纹-房地产100 ％的全功能+ FAH.exe ]
“ ImagePath ” =的“ F ： \下载\相去甚远2裂纹2 \
[ RAZOR1911 ] [网站种子]孤岛惊魂2裂纹-房地产100 ％全功能\ FAH.exe - svcstart “

[ HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\ F的AH @传真： +下载+相去甚远2裂纹2 + [ RAZOR1911 ] [网站种子]孤岛惊魂2裂纹-房地产100 ％的全功能+ FAH.exe ]
“ ImagePath ” =的“ F ： \下载\相去甚远2裂纹2 \
。
------------------------其他正在运行的进程----------------------- -
。
ç ： \ Program Files文件\ LogMeIn \的X86 \ LMIGuardian.exe
ç ： \窗户\ system32 \ rundll32.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\ UltraMon \ UltraMonTaskbar.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBService.exe
ç ： \ progra 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneService.exe
ç ： \窗户\ system32 \ nvsvc32.exe
ç ： \窗户\ system32 \ PnkBstrA.exe
ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
ç ： \窗户\ system32 \ wdfmgr.exe
ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
。
************************************************** ************************
。
完成时间： 2008年11月22号8点18分54秒-机器启动[我]
ComboFix -隔离- files.txt 2008年11月22号16点十八分五十秒
预运行： 75917185024字节免费
后运行： 76165115904字节免费
252 --- EOF分析--- 2008年11月19号11时零一分01秒

_______________________________________________

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午08时五十一分17秒，就22/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe
ç ： \ Program Files文件\ UltraMon \ UltraMon.exe
ç ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ Acrotray.exe
ç ： \ Program Files文件\ LogMeIn \的X86 \ LMIGuardian.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \窗口\ RTHDCPL.EXE
ç ： \窗口\ SOUNDMAN.EXE
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \的Documents and Settings \我\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe
ç ： \ Program Files文件\雅虎\饰品\ YahooWidgets.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\ UltraMon \ UltraMonTaskbar.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBService.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneService.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
ç ： \ Program Files文件\雅虎\饰品\ YahooWidgets.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\雅虎\饰品\ YahooWidgets.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： ContributeBHO类- （ 074C1DC5 - 9320 - 4A9A - 947D - C042949C6216 ） - ç ： \ Program Files文件\的Adobe \ / Adobe公司贡献CS3/contributeieplugin.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ： Adobe公司PDF格式转换工具栏助手- （ AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 4.1.805.4472 \瑞士法郎g.dll
氧- BHO ： PDF格式XChange浏览器IE的插件- （ C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F ） - ç ： \ Program Files文件\ Tracker软件\ PDF格式XChange 4临\的PDF - XChange PDF阅读器\ PDF格式阅读器\ PDFXCviewIEPlugin的。 dll
臭氧-工具栏：的Adobe PDF - （ 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll
臭氧-工具栏：协助工具栏- （ 517BDDE4 - E3A7 - 4570 - B21E - 2B52B6139FC7 ） - ç ： \ Program Files文件\的Adobe \ / Adobe公司贡献CS3/contributeieplugin.dll
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ LogMeIn的GUI ]的“ C ： \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe ”
物理学- HKLM \ .. \运行： [ UltraMon ]的“ C ： \ Program Files文件\ UltraMon \ UltraMon.exe ” /汽车
物理学- HKLM \ .. \运行： [杂技演员助理8.0 ]的“ C ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ Acrotray.exe ”
物理学- HKLM \ .. \运行： [ Adobe_ID0EYTHM ] ç ： \ PROGRA 〜 1 \常见〜 1 \ Adobe公司\ ADOBEV 〜 1 \服务器\斌\垂直二氧化硅〜 2.EXE
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \ Program Files文件\共同文件\尼禄\库\ NeroCheck.exe
物理学- HKLM \ .. \运行： [ NBKeyScan ]的“ C ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ”
物理学- HKLM \ .. \运行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [音效] SOUNDMAN.EXE
物理学- HKLM \ .. \运行： [ AlcWzrd ] ALCWZRD.EXE
物理学- HKCU \ .. \运行： [ NVIDIA的nTune ]的“ C ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneCmd.exe ”明确
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ AlcoholAutomount ]的“ C ： \ Program Files文件\酒精软\酒精120 \ axcmd.exe ” / automount
物理学- HKCU \ .. \运行： [谷歌更新]的“ C ： \的Documents and Settings \我\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe ” /炭
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动：雅虎！ Widgets.lnk = C的： \ Program Files文件\雅虎\饰品\ YahooWidgets.exe
O8 -额外上下文菜单项目：附加到现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -额外上下文菜单项目：转换链接目标到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -额外上下文菜单项目：转换链接目标，以现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -额外上下文菜单项目：转换选定的链接到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 -额外上下文菜单项目：转换选定的链接到现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 -额外上下文菜单项目：转换选择到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -额外上下文菜单项目：转换选择现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -额外上下文菜单项目：转换到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ 77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6 ）（槽控制） - http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 -协议： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
O23 -服务： Adobe公司版本线索CS3 - Adobe Systems公司- ç ： \ Program Files文件\共同文件\的Adobe \ Adobe公司版本线索CS3 \服务器\斌\ VersionCueCS3.exe
O23 -服务：的AVG Free8电子邮件扫描仪（ avg8emc ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
O23 -服务：的AVG Free8看门狗（ avg8wd ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服务： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃＃＃＃（卓悦服务） -苹果电脑公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：发@传真： +下载+相去甚远2裂纹2 + [ RAZOR1911 ] [网站种子]孤岛惊魂2裂纹-房地产100 ％的全功能+ FAH.exe -未知所有者- ç ： \窗口\
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务：葛思德服务的计划管理。（葛思德服务） -未知所有者- ç ： \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务：尼禄BackItUp调度3 - Nero的股份公司- ç ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBService.exe
O23 -服务： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\尼禄\库\ NMIndexingService.exe
O23 -服务： nTune服务（ nTuneService ） - NVIDIA公司- ç ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneService.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe
O23 -服务： StarWind声发射服务（ StarWindServiceAE ） -火箭司软件- ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
-
文件结尾- 10115字节

**evilfantasy** · ＃6 2008年11月22日，12:33

报价：

其中之一，我不排除是孤岛惊魂2 。我注意到，在记录，这场比赛显示出了相当频繁。这场比赛将是有助于这个问题？

我只能这样说。移除所有的裂缝或终止我们的帮助和你自己的。

报价：

http://www.computer-juice.com/forums...-posting-7476/

非法软件

计算机果汁不支持非法活动。我们不支持使用任何盗版或其他非法软件，包括Windows本身。 如果您安装了破解软件，您正在运行的可执行文件来源不明。你实际上是让来源不明获取信息在您的硬盘上，并可能给完全控制您的计算机操作的。

我们将不帮助海盗什么人或帮助使该系统与盗版软件。但是，如果你搞砸您的计算机在这个过程中，我们将帮助您解决该问题。
卸载任何应用程序在发布前破获的帮助。
您可能会被要求卸载任何P2P文件共享程序或删除过程中，如果他们被认为是问题的根源。
我们将停止帮助如果你拒绝删除任何破获（非法）计划。

报价：

最后，为了HijackThis日志，你怎么知道怎么删除？你刚才删除的项目，不正确，或是否有一个更加系统的方法吗？

这是非常系统的。只是消除不期待有什么权利将是一个极具破坏性的课程采取与人民的财产。实际上，网上论坛，您可以学习。但它不是简单或q快速进程。

让我知道你的决定消除裂缝。我不想浪费我的时间漫过原木和未来与修复如果您不会删除它们。

**icu222much** · ＃7 2008年11月22日，13:15

我可以删除我所有的破解游戏，但我无法删除破解软件，如CS3/Maya因为我需要他们对我的工作。我也无法将其删除我破获的Windows ：（

很抱歉浪费你的时间evilfantasy 。我不知道这项政策。我仍然非常感激，并深深感谢您的帮助。

**evilfantasy** · ＃8 2008年11月22日，13点29分

直到您运行的是一个法律的Windows副本没有做很好的尝试和删除恶意软件。

我很难相信，任何雇主或客户端将鼓励或纵容使用盗版软件的信息。如果您有客户的资料在电脑上你是把它们的严重危险。即使是您自己的信息，你把你自己和任何人发送电子邮件或即时消息的严重危险的。缺乏安全是非常危险的。

这是一个非常真实的声明。

报价：

如果您安装了破解软件，您正在运行的可执行文件来源不明。你实际上是让来源不明获取信息在您的硬盘上，并可能给完全控制您的计算机操作的。

**icu222much** · ＃9 2008年11月22日，13:40

噢，我是一个全职学生。我有很多软件，如连同玛雅...和其他非常昂贵的软件。不幸的是，我大部分时间都花在我的钱的学费和书，所以我没有足够的用于购买软件。

**evilfantasy** · ＃10 2008年11月22日，13:50

即使我们继续大多数使用的工具，我们将最终消除裂缝反正。

微软以及许多软件和硬件厂商正在加大努力，使世界各地不可能或者至少是非常困难的运行Windows和其他程序不合法的Windows键。你应该考虑至少获得的Windows法律，然后再突然陷入没有操作系统与所有。请点击这里。盗版=盗窃无论多么的有道理。

最好删除ComboFix 。它不是一个安全的工具，只是躺在附近。

点击阶段那么运行
现在型 Combofix / ü 在runbox
确保有一个空间之间Combofix和/ ü
然后按下输入。

上述程序：
删除以下内容：
ComboFix及其相关文件和文件夹。
重置时钟设置。
隐藏的文件扩展名，如果需要的话。
隐藏系统/隐藏文件，如果需要的话。
创造了新的，干净的还原点。

类似的主题
线	线程入门	论坛	答复	最后发表
计算机问题	etipjar	一般硬件聊天	1	2008年1月7日 15时08
新的计算机问题	CaPpedDoG	一般硬件聊天	11	07年12月31日 22:30
计算机问题	gretgret	一般硬件聊天	14	2007年12月27号 03:26
喂。也许你能帮助我有一台电脑的问题。	Sefiros	多媒体与解码器	1	2007年12月8号 22:05
计算机问题	Jase123	一般硬件聊天	5	2007年10月27日 04:37