|
|
#1
08年11月21日,10:34
| |||
| |||
 問題電腦 昨晚,當我啟動了我的計算機到Windows XP ,窗口出現三個錯誤說: “錯誤載入中ç : \窗口\ system32 \ lwmela.dll ” “錯誤載入中ç : \窗口\ system32 \ logibeja.dll ” “錯誤載入中ç : \窗口\ system32 \ nebazifi.dll ” 我發現所有這些錯誤都與rundll32.exe 。我看著對谷歌和建議,我不應該刪除此文件。 我想知道如果任何人能幫助我解決我的問題。我已為我的HijackThis日誌。我希望這會有所幫助。 碼: |
|
#2
08年11月21日,13:05
| |||
| |||
| 問題電腦 下載 Malwarebytes '反惡意軟件( MBAM )
特注: 如果MBAM遇到文件,很難去除,你會看到1 2提示,單擊確定以要么讓MBAM進行消毒過程中,如果要求重新啟動計算機時,請立即這樣做。 ---------- 請安裝新版本的HijackThis並發布新的日誌。 下載 趨勢科技HijackThis.exe ( HJT )到桌面上。
__________________  |
|
#3
08年11月21日,20:25
| |||
| |||
| 問題電腦 謝謝你Evilfantasy 。在執行MBAM並重新開機之後,在彈出窗口似乎已經停止出現。這裡是我的記錄。 MBAM : Malwarebytes '反惡意軟件1月30日 數據庫版本: 1415年 2600年5月1號的Windows Service Pack 3中 21/11/2008下午7點17分41秒 mbam日誌- 2008 - 11 - 21 ( 19-17-41 ) 。文本 掃描類型:快速掃描 物體掃描: 53708 間隔時間: 3分鐘( s )款,二十四秒(縣) 記憶過程感染: 0 內存感染: 0 註冊表項感染: 3 註冊表值感染: 5 註冊表數據項目感染: 2 文件夾感染: 0 文件感染: 0 記憶過程感染: (沒有惡意項目檢測) 內存感染: (沒有惡意項目檢測) 受感染的註冊表項: HKEY_CLASSES_ROOT \ CLSID中\ ( ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4 ) ( Trojan.BHO ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\ contim ( Trojan.Vundo ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\ rdfa ( Trojan.Vundo ) - “隔離,並已成功刪除。 註冊表值感染: HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ SharedTaskScheduler \ ( ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4 ) ( Trojan.BHO ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ ShellServiceObjectDelayLoad \ ssodl ( Trojan.BHO ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ cpm13d13c71 ( Trojan.Agent ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ vuzeparume ( Trojan.Agent ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ 10e20fed ( Trojan.Vundo ) - “隔離,並已成功刪除。 註冊表數據項目感染: HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \ Explorer中\高級\ Start_ShowSearch ( Hijack.StartMenu ) - “不正確的: ( 0 )好: ( 1 ) - ”隔離,並已成功刪除。 HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \ Explorer中\高級\ Start_ShowHelp ( Hijack.StartMenu ) - “不正確的: ( 0 )好: ( 1 ) - ”隔離,並已成功刪除。 受感染的文件夾: (沒有惡意項目檢測) 文件感染: (沒有惡意項目檢測) 了HijackThis : 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於下午7時二十三分04秒,就21/11/2008 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16735 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ç : \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe ç : \ Program Files文件\ UltraMon \ UltraMon.exe ç : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ Acrotray.exe ç : \ Program Files文件\ LogMeIn \的X86 \ LMIGuardian.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe ç : \窗口\ system32 \ RUNDLL32.EXE ç : \ Program Files文件\ UltraMon \ UltraMonTaskbar.exe ç : \窗口\ RTHDCPL.EXE ç : \窗口\ SOUNDMAN.EXE ç : \窗口\ system32 \ Ctfmon.exe會 ç : \的Documents and Settings \我\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe ç : \ Program Files文件\雅虎\飾品\ YahooWidgets.exe ç : \ Program Files文件\雅虎\飾品\ YahooWidgets.exe ç : \ Program Files文件\雅虎\飾品\ YahooWidgets.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç : \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe ç : \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBService.exe ç : \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneService.exe ç : \窗口\ system32 \ nvsvc32.exe ç : \窗口\ system32 \ PnkBstrA.exe ç : \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = *.地方 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : ContributeBHO類- ( 074C1DC5 - 9320 - 4A9A - 947D - C042949C6216 ) - ç : \ Program Files文件\的Adobe \ / Adobe公司貢獻CS3/contributeieplugin.dll 氧- BHO : (無姓名) - ( 24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9 ) - ç : \窗口\ system32 \ jabupogu.dll (檔案遺失) 氧- BHO : WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO : Adobe公司PDF格式轉換工具欄助手- ( AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ) - ç : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll 氧- BHO :谷歌工具欄的通知BHO - ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) - ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 4.1.805.4472 \瑞士法郎g.dll 氧- BHO : PDF格式XChange瀏覽器IE的插件- ( C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F ) - ç : \ Program Files文件\ Tracker軟件\ PDF格式XChange 4臨\的PDF - XChange PDF閱讀器\ PDF格式閱讀器\ PDFXCviewIEPlugin的。 dll 臭氧-工具欄:的Adobe PDF - ( 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ) - ç : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll 臭氧-工具欄:協助工具欄- ( 517BDDE4 - E3A7 - 4570 - B21E - 2B52B6139FC7 ) - ç : \ Program Files文件\的Adobe \ / Adobe公司貢獻CS3/contributeieplugin.dll 物理學- HKLM \ .. \運行: [葛思德]米' | \ ü 物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \窗口\ system32 \ NvCpl.dll , NvStartup 物理學- HKLM \ .. \運行: [ nwiz ] nwiz.exe /安裝 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ LogMeIn的GUI ]的“ C : \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe ” 物理學- HKLM \ .. \運行: [ UltraMon ]的“ C : \ Program Files文件\ UltraMon \ UltraMon.exe ” /汽車 物理學- HKLM \ .. \運行: [雜技演員助理8.0 ]的“ C : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ Acrotray.exe ” 物理學- HKLM \ .. \運行: [ Adobe_ID0EYTHM ] ç : \ PROGRA 〜 1 \常見〜 1 \ Adobe公司\ ADOBEV 〜 1 \服務器\斌\垂直二氧化矽〜 2.EXE 物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \ Program Files文件\共同文件\尼祿\庫\ NeroCheck.exe 物理學- HKLM \ .. \運行: [ NBKeyScan ]的“ C : \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ” 物理學- HKLM \ .. \運行: [ AVG8_TRAY ] ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe 物理學- HKLM \ .. \運行: [ NvMediaCenter ] RUNDLL32.EXE ç : \窗口\ system32 \ NvMcTray.dll , NvTaskbarInit 物理學- HKLM \ .. \運行: [ RTHDCPL ] RTHDCPL.EXE 物理學- HKLM \ .. \運行: [音效] SOUNDMAN.EXE 物理學- HKLM \ .. \運行: [ AlcWzrd ] ALCWZRD.EXE 物理學- HKLM \ .. \運行: [ Alcmtr ] ALCMTR.EXE 物理學- HKCU \ .. \運行: [ NVIDIA的nTune ]的“ C : \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneCmd.exe ”明確 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ AlcoholAutomount ]的“ C : \ Program Files文件\酒精軟\酒精120 \ axcmd.exe ” / automount 物理學- HKCU \ .. \運行: [谷歌更新]的“ C : \的Documents and Settings \我\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe ” /炭 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ vuzeparume ] Rundll32.exe的“ C : \窗口\ system32 \ lowumela.dll ” ,第S (用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學-啟動:雅虎! Widgets.lnk = C的: \ Program Files文件\雅虎\飾品\ YahooWidgets.exe O8 -額外上下文菜單項目:附加到現有的PDF格式-水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppend.html O8 -額外上下文菜單項目:轉換鏈接目標到Adobe PDF -水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECapture.html O8 -額外上下文菜單項目:轉換鏈接目標,以現有的PDF格式-水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppend.html O8 -額外上下文菜單項目:轉換選定的鏈接到Adobe PDF -水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 -額外上下文菜單項目:轉換選定的鏈接到現有的PDF格式-水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 -額外上下文菜單項目:轉換選擇到Adobe PDF -水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECapture.html O8 -額外上下文菜單項目:轉換選擇現有的PDF格式-水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppend.html O8 -額外上下文菜單項目:轉換到Adobe PDF -水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECapture.html O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: (三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安裝支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper.dll O16 -柴油機微粒過濾器: ( 77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6 ) (槽控制) - http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 -協議: linkscanner - ( F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgpp.dll ø20 - AppInit_DLLs : avgrsstx.dll ç : \窗口\ system32 \ gevabovo.dll ç : \窗戶\ system32 \ logibeja.dll O23 -服務: Adobe公司版本線索CS3 - Adobe Systems公司- ç : \ Program Files文件\共同文件\的Adobe \ Adobe公司版本線索CS3 \服務器\斌\ VersionCueCS3.exe O23 -服務:的AVG Free8電子郵件掃描儀( avg8emc ) -平均技術長征,氧化鍶- ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe O23 -服務:的AVG Free8看門狗( avg8wd ) -平均技術長征,氧化鍶- ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe O23 -服務: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (卓悅服務) -蘋果電腦公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe O23 -服務:發@傳真: +下載+相去甚遠2裂紋2 + [ RAZOR1911 ] [網站種子]孤島驚魂2裂紋-房地產100 %的全功能+ FAH.exe -未知所有者- ç : \窗口\ O23 -服務: FLEXnet許可服務- Macrovision的歐洲公司- ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe O23 -服務:葛思德服務的計劃管理。 (葛思德服務) -未知所有者- ç : \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe O23 -服務:尼祿BackItUp調度3 - Nero的股份公司- ç : \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBService.exe O23 -服務: NMIndexingService - Nero的股份公司- ç : \ Program Files文件\共同文件\尼祿\庫\ NMIndexingService.exe O23 -服務: nTune服務( nTuneService ) - NVIDIA公司- ç : \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneService.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服務: PnkBstrA -未知所有者- ç : \窗口\ system32 \ PnkBstrA.exe O23 -服務: PnkBstrB -未知所有者- ç : \窗口\ system32 \ PnkBstrB.exe O23 -服務: StarWind聲發射服務( StarWindServiceAE ) -火箭司軟件- ç : \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe - 文件結尾- 10749字節 |
|
#4
2008年11月21號, 21時44分
| |||
| |||
| 問題電腦 看起來更好,但仍存在一些惡意留給乾淨。 卸載任何裂縫/現在請名單中。它沒有良好的清潔惡意軟件時,幾乎100 %的惡意軟件可能來自其中之一。 打開HijackThis並選擇 這樣做只有一個系統掃描 然後放入旁邊選中复選標記: -氧- BHO : (無姓名) - ( 24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9 ) - ç : \窗口\ system32 \ jabupogu.dll (檔案遺失) -物理學- HKLM \ .. \運行: [葛思德]米' | \ ü -物理學- HKLM \ .. \運行: [ Alcmtr ] ALCMTR.EXE -物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ vuzeparume ] Rundll32.exe \的“ C : \窗口\ system32 \ lowumela.dll \ ” ,第S (用戶\ '本地服務\ ' ) - ø20 - AppInit_DLLs : avgrsstx.dll ç : \窗口\ system32 \ gevabovo.dll ç : \窗戶\ system32 \ logibeja.dll - O23 -服務:發@傳真: +下載+相去甚遠2裂紋2 + [ RAZOR1911 ] [網站種子]孤島驚魂2裂紋-房地產100 %的全功能+ FAH.exe -未知所有者- ç : \窗口\ 關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查。 ---------- 注: 下面的指示,成立專門為這一用戶。如果您不是此用戶, 切忌 請依照下列指示,因為它們可能會損害您的系統的運作 轉到 開始> “運行 和類型 記事本 然後單擊 行 複製並粘貼到記事本,並在下面保存到您的fixme.reg 桌面 碼: REGEDIT4 [ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\ currentVersion \運行] “葛思德” =- “ Alcmtr ” =- 請確認您告訴我,如果你收到一個成功的信息添加上述註冊表。如果您沒有獲得成功的消息,但沒有奏效。 刪除fixme.reg從桌面。 ---------- 下載 管理局清潔 由Atribune並保存到桌面。 候補 下載鏈接 Windows Vista用戶: 亞歐信託基金,清潔必須 以管理員身份運行 雙擊 亞歐信託基金, Cleaner.exe 運行該程序。 檢查框左邊的:
現在點擊 空選 當你的 做清潔 消息時,單擊 行 火狐 用戶點擊 火狐 在菜單欄 點擊 全選,然後按一下 空的 注: 如果你想保留您保存的密碼點擊 否 在提示符。 歌劇 用戶點擊 歌劇 在菜單欄 點擊 全選,然後按一下 空的 注: 如果你想保留您保存的密碼點擊 否 在提示符 重要提示: 重新啟動電腦,然後再繼續。 請注意,您的系統運行速度變慢或兩個重新啟動後使用此工具,所以不要恐慌 ---------- 下載ComboFix ©由潛艇從以下鏈接。請務必將它保存到頂部的 桌面。 鏈接# 1 鏈接# 2 **注:重要的是,它是直接保存到桌面 關閉所有打開Web瀏覽器。 (火狐時, Internet Explorer等) ,開始之前ComboFix 。 暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護 前 執行掃描。點擊 此鏈接 看到一個列表的安全計劃,應該被禁用,以及如何禁用。 雙擊combofix.exe &按照提示操作。 對於Windows XP系統安裝故障恢復控制台: -如果您使用的是Windows XP和尚未恢復控制台安裝,請確保您的Internet連接處於活動狀態(如果可能的話) ,然後點擊 是。 -如果由於某種原因,您的互聯網工作不按 否。 - 如果您沒有使用Windows XP中,您將不會提示。 -當提示接受EULA點擊 行。 -接受微軟的EULA (點擊 是) 。 -當你被告知,鋼筋混凝土已正確安裝單擊 是 繼續掃描惡意軟件。 當完成時,將產生ComboFix日誌您。 郵政的 ComboFix日誌 和一個新的 HijackThis日誌 在您下次答复。 重要提示: 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。 記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。
__________________ |
|
#5
2008年11月22日,10:02
| |||
| |||
| 問題電腦 我成功的代碼添加到我的註冊表。我還只是激活我的AVG和它說,它檢測到特洛伊木馬' SHeur2.CWU '開放。這是設在C : \ System Volume Information資料\ _restore ( 437C89B8 - 7BDE - 4F8B - A154 - 0070B533E200 ) \ RP137 \ A009106.dll 。 我也刪除了部分我國破獲的應用,我沒有使用。其中之一,我不排除是孤島驚魂2 。我注意到,在記錄,這場比賽顯示出了相當頻繁。這場比賽將是有助於這個問題? 最後,為了HijackThis日誌,你怎麼知道怎麼刪除?你剛才刪除的項目,不正確,或是否有一個更加系統的方法嗎? ________________________________ ComboFix 08-11-21.05 -我2008年11月22號8:12:31.1 - NTFSx86 Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.2252 [格林尼治標準時間-8:00 ] 運行中: C : \的Documents and Settings \我\桌面\ ComboFix.exe 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \窗戶\ system32 \ aporanuz.ini ç : \窗戶\ system32 \ ifizaben.ini 。 (((((((((((((((((((((((((創建的文件從2008年10月22日至2008年11月22號))))))))))) )))))))))))))))))))) 。 2008年11月21日19時21分。 2008年11月21日19時21分<DIR> d -------- ç : \ Program Files文件\趨勢科技 2008年11月21日19:03 。 2008年11月21日19:03 <DIR> d -------- ç : \ Program Files文件\ Malwarebytes '反惡意軟件 2008年11月21日19:03 。 2008年11月21日19:03 <DIR> d -------- ç : \的Documents and Settings \我\應用數據\ Malwarebytes 2008年11月21日19:03 。 2008年11月21日19:03 <DIR> d -------- ç : \文件和設置\所有用戶\應用數據\ Malwarebytes 2008年11月21日19:03 。 08年10月22日16:10 38496 -一個------ ç : \窗戶\ system32 \驅動程序\ mbamswissarmy.sys 2008年11月21日19:03 。 08年10月22日16:10 15504 -一個------ ç : \窗戶\ system32 \驅動程序\ mbam.sys 2008年11月21日08:25 。 2008年11月21日08:25 69 - 1 ------ ç : \窗戶\ NeroDigital.ini 2008年11月21日8點24分。 2008年11月21日08:25 3532 -一個------ ç : \ drmHeader.bin 08年11月20號06:34 。 08年11月20號06:34 <DIR> d -------- ç : \的Documents and Settings \我\應用數據\ Leadertech 二○○八年十一月十七號22:31 。二○○八年十一月十七號22:31 <DIR> d -------- ç : \ Program Files文件\ MSECache 08年11月13號20:26 。 2008年8月7日11時38 9728 - 1 ------ ç : \窗戶\ system32 \ RtNicProp32.dll 08年11月13號07:17 。 2008年9月4日09:15 1106944 ----- --- ç ç : \窗戶\ system32 \ dllcache \ msxml3.dll 08年11月13號07:17 。 2008年10月24號03:21 --- 455296 ----- ç ç : \窗戶\ system32 \ dllcache \ mrxsmb.sys 二零零八年十一月十一號07:22 。二零零八年十一月十一號07:22 <DIR> d -------- ç : \ Program Files文件\ Belarc 二零零八年十一月十一號07:22 。 2008年2月27日13點49分3840 -一個------ ç : \窗戶\ system32 \驅動程序\ BANTExt.sys 2008年11月9日08:13 。 2008年11月9日08:13 <DIR> d -------- ç : \ Program Files文件\ Virtools 2008年11月6號22:31 。 2007年12月3號02:10 64.44萬-一個------ ç : \窗戶\ system32 \ MSCOMCT2.OCX 2008年11月6號20:58 。 2008年11月6號20:58 <DIR> d -------- ç : \文件和設置\所有用戶\應用數據\ Fallout3 2008年11月6號20:57 。 2008年11月6號20:57 <DIR> d -------- ç : \ Program Files文件\ MSBuild 2008年11月6號20:55 。 2008年11月6號20:55 <DIR> d -------- ç : \窗戶\ system32 \ XPSViewer 2008年11月6號20:55 。 2008年11月6號20:55 <DIR> d -------- ç : \ Program Files文件\參考大會 2008年11月6號20:54 。 2008年11月6號20:54 <DIR> d -------- ç : \窗戶\ system32 \ xlive 2008年11月6號20:54 。 2006年6月29日13:07 14048 --------- ç : \窗戶\ system32 \ spmsg2.dll 2008年11月5日07:49 。 2008年11月22號07:51 <DIR> d -------- ç : \窗戶\ system32 \驅動程序\平均 2008年11月5日07:49 。 2008年11月5日07:49 <DIR> d -------- ç : \ Program Files文件\的AVG 2008年11月5日07:49 。 2008年11月5日07:49 97928 -一個------ ç : \窗戶\ system32 \驅動程序\ avgldx86.sys 2008年11月5日07:49 。 2008年11月5日07:49 76040 -一個------ ç : \窗戶\ system32 \驅動程序\ avgtdix.sys 2008年11月5日07:49 。 2008年11月5日07:49 10520 -一個------ ç : \窗戶\ system32 \ avgrsstx.dll 2008年11月3號09:40 。 2008年11月5日07:44 <DIR> d -------- ç : \的Documents and Settings \ LogMeInRemoteUser 2008年10月29號07:59 。 2008年10月29號07:59 <DIR> d -------- ç : \ Program Files文件\微軟銀光 2008年10月23號21:08 。二零零八年十月十五號08:34 337408 ----- --- ç ç : \窗戶\ system32 \ dllcache \ netapi32.dll 08年10月22日10時07分。 08年10月22日10時07分<DIR> d -------- ç : \窗戶\ 。 jagex_cache_32 08年10月22日10時07分。 08年10月22日10:08 30 - 1 ------ ç : \的Documents and Settings \我\ jagex_runescape_preferences.dat 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年11月22號16:15 16608 ----胡ç : \窗戶\ gdrv.sys 2008年11月22號04:36 183112 ----胡ç : \窗戶\ system32 \ PnkBstrB.exe 2008年11月22號04:36 138184 ----胡ç : \窗戶\ system32 \驅動程序\ PnkBstrK.sys 2008年11月21日23:39 --------- -----廁所d : \文件和設置\我\應用數據\ uTorrent 2008年11月21日18:44 66872 ----胡ç : \窗戶\ system32 \ PnkBstrA.exe 2008年11月21日16:12 --------- -----廁所d : \文件和設置\所有用戶\應用數據\谷歌更新 2008年11月16號08:35 --------- d -----廁所: \ Program Files文件\ LogMeIn 2008年11月14號04:25 319488 ----胡ç : \窗戶\ HideWin.exe 2008年11月7號06:31 ---------數d - h -廁所: \ Program Files文件\ InstallShield安裝信息 2008年11月7號06:30 --------- d -----廁所: \ Program Files文件\谷歌 2008年11月5日15時49 --------- -----廁所d : \文件和設置\所有用戶\應用數據\ avg8 2008年11月3號15:05 87352 ----胡ç : \窗戶\ system32 \ LMIinit.dll 2008年11月3號15:05 83288 ----胡ç : \窗戶\ system32 \ LMIRfsClientNP.dll 2008年11月3號15:05 47640 ----胡ç : \窗戶\ system32 \驅動程序\ LMIRfsDriver.sys 2008年11月3號15:05 28984 ----胡ç : \窗戶\ system32 \ LMIport.dll 2008年11月3號15:05 23736 ----胡ç : \窗戶\ system32 \ lmimirr.dll 2008年11月3號15:05一點零零四萬----胡ç : \窗戶\ system32 \ lmimirr2.dll 2008年10月29號10:02 --------- d -----廁所: \ Program Files文件\的Microsoft Works 2008年10月25號06:17 --------- d ---胡ç : \文件和設置\所有用戶\應用數據的\ Temp 2008年10月24號11:21 455296 ----胡ç : \窗戶\ system32 \驅動程序\ mrxsmb.sys 2008年10月20號05:28 --------- -----廁所d : \文件和設置\所有用戶\應用數據\ FLEXnet 2008年10月19號22點44 --------- -----廁所d : \文件和設置\所有用戶\應用數據\育碧 2008年10月18號01:48 5554 ----胡ç : \窗戶\ system32 \ ealregsnapshot1.reg 2008年10月18號01:48 --------- d -----廁所: \ Program Files文件\電子藝界 二〇 〇八年十月十七號09:16 --------- d -----廁所: \ Program Files文件\的Windows Live 二○○八年十月一十七號08:58 --------- -----廁所d : \文件和設置\所有用戶\應用數據\ WLInstaller 二○○八年十月一十七號08:57 --------- dcsh -廁所: \ Program Files文件\共同文件\ WindowsLiveInstaller 2008年10月16號22:13 202776 ----胡ç : \窗戶\ system32 \ wuweb.dll 2008年10月16號22:13 1809944 ----胡ç : \窗戶\ system32 \ wuaueng.dll 2008年10月16號22:12 561688 ----胡ç : \窗戶\ system32 \ wuapi.dll 2008年10月16號22:12 323608 ----胡ç : \窗戶\ system32 \ wucltui.dll 2008年10月16號22:09 92696 ----胡ç : \窗戶\ system32 \ cdm.dll 2008年10月16號22:09 51224 ----胡ç : \窗戶\ system32 \ wuauclt.exe 2008年10月16號22:09 43544 ----胡ç : \窗戶\ system32 \ wups2.dll 2008年10月16號22:08 34328 ----胡ç : \窗戶\ system32 \ wups.dll 2008年10月16號22:06 268648 ----胡ç : \窗戶\ system32 \ mucltui.dll 2008年10月16號22:06 208744 ----胡ç : \窗戶\ system32 \ muweb.dll 2008年10月14號02:05 --------- -----廁所d : \文件和設置\所有用戶\應用數據\ nView_Profiles 2008年10月14號02:03 --------- d -----廁所: \ Program Files文件\共同文件\智者安裝嚮導 2008年10月14號02:03 --------- d -----廁所: \ Program Files文件\ Ageia的技術 08年10月13號16時13分--------- -----廁所d : \ Program Files文件\ SystemRequirementsLab 08年10月13號16時13分--------- -----廁所d : \文件和設置\我\應用數據\ SystemRequirementsLab 2008年10月9號05:12 --------- -----廁所d : \文件和設置\我\應用數據\尼祿 2008年10月9號05:11 --------- d -----廁所: \ Program Files文件\共同文件\尼祿 2008年10月9號05:10 --------- d -----廁所: \ Program Files文件\尼祿 2008年10月9號05:10 --------- -----廁所d : \文件和設置\所有用戶\應用數據\尼祿 2008年10月9號04:34 --------- d -----廁所: \ Program Files文件\共同文件\ Autodesk的共享 2008年10月9號04:34 --------- d -----廁所: \ Program Files文件\共同文件\別名共享 2008年10月9號04:33 6656 ----胡ç : \窗戶\ system32 \ haspvdd.dll 2008年10月9號04:33 47616 ----胡ç : \窗戶\ system32 \驅動程序\ Haspnt.sys 2008年10月9號04:32 --------- d -----廁所: \ Program Files文件\歐特克 2008年10月5號06:52 94,208 ----胡ç : \窗戶\ ScUnin.exe 2008年10月1日00:43 1286152 ----胡ç : \窗戶\ system32 \ msxml4.dll的 2008年9月27日06:16 --------- d -----廁所: \ Program Files文件\ 3DGroove 2008年9月22日05:57 --------- d -----廁所: \ Program Files文件\ Keyclone 2008年9月19號00:32 4 -上海-研究ç : \ WINOS.SYS 2008年9月17日16:55 453152 ----胡ç : \窗戶\ system32 \ nvudisp.exe 2008年9月17日04:27 453152 ----胡ç : \窗戶\ system32 \ NVUNINST.EXE 2008年9月16號04:35 107888 ----胡ç : \窗戶\ system32 \ CmdLineExt.dll 2008年9月15號12:12 1846400 ----胡ç : \窗戶\ system32 \ Win32k.sys中 2008年9月10號01:14 1307648 ------廁所: \窗戶\ system32 \ msxml6.dll 2008年9月4日17:15 1106944 ----胡ç : \窗戶\ system32 \ msxml3.dll 2008年9月4日16時31 288024 ----胡ç : \窗戶\ system32 \ PhysXCplUI.exe 2008年8月29日15:57 70936 ----胡ç : \窗戶\ system32 \ PhysXLoader.dll 2008年8月26日07:24 826368 ----胡ç : \窗戶\ system32 \ wininet.dll 2008年8月21日04:00 22328 ----胡ç : \的Documents and Settings \我\應用數據\ PnkBstrK.sys 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ NVIDIA的nTune ” =的“ C : \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneCmd.exe ” [ 2007年9月4日81920 ] “ Ctfmon.exe會” =的“ C : \窗戶\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ] “ AlcoholAutomount ” =的“ C : \ Program Files文件\酒精軟\酒精120 \ axcmd.exe ” [ 2007年7月2日220544 ] “谷歌更新” =的“ C : \的Documents and Settings \我\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe ” [二〇 〇八年十月十一號133104 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ NvCplDaemon ” =的“ C : \窗戶\ system32 \ NvCpl.dll ” [ 2008年10月7號13574144 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10號144784 ] “ LogMeIn鬼” =的“ C : \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe ” [ 2008年2月28日63048 ] “ UltraMon ” =的“ C : \ Program Files文件\ UltraMon \ UltraMon.exe ” [ 2007年12月16號693536 ] “雜技演員助理8.0 ” =的“ C : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ Acrotray.exe ” [ 2008年1月11號623992 ] “ Adobe_ID0EYTHM ” =的“ C : \ progra 〜 1 \常見〜 1 \ Adobe公司\的ADOBE V 〜 1 \服務器\斌\版本〜 2.EXE ” [二零零七年三月二十零號1884160 ] “ NeroFilterCheck ” =的“ C : \ Program Files文件\共同文件\尼祿\庫\ NeroCheck.exe ” [ 2007年3月1日153136 ] “ NBKeyScan ” =的“ C : \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ” [ 2007年12月3號2213160 ] “ AVG8_TRAY ” =的“ C : \ progra 〜 1 \的AVG \ AVG8 \ avgtray.exe ” [ 2008年11月5號1234712 ] “ NvMediaCenter ” =的“ C : \窗戶\ system32 \ NvMcTray 。 DLL的” [ 2008年10月7號86016 ] “ nwiz ” = “ nwiz.exe ” [ 2008年10月7號ç : \窗戶\ system32 \ nwiz.exe ] “ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2008年7月23日ç : \窗戶\ RTHDCPL.exe ] “錄音師” = “ SOUNDMAN.EXE ” [ 2008年6月18號ç : \窗戶\ SoundMan.exe ] “ AlcWzrd ” = “ ALCWZRD.EXE ” [ 2008年6月19號ç : \窗戶\ alcwzrd.exe ] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行] “ Ctfmon.exe會” =的“ C : \窗戶\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ] ç : \的Documents and Settings \我\開始菜單\程序\啟動\ 的Yahoo ! Widgets.lnk - ç : \ Program Files文件\雅虎\飾品\ YahooWidgets.exe [ 2008年3月18號4742184 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ LMIinit ] 2008年11月3號07:05 87352 ç : \窗戶\ system32 \ LMIinit.dll [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32 ] “ msacm.ac3filter ” = ac3filter.acm “哨兵” = snti386.dll [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^我^開始菜單^程序^啟動^的Adobe Media Player.lnk ] = C的路徑: \文件和設置\我\開始菜單\程序\啟動\的Adobe Media Player.lnk 備份= C的: \窗戶\藻酸雙酯鈉\的Adobe Media Player.lnkStartup [ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ IndxStoreSvr_ ( 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ) ] -一個------ 2007年12月13號18:10 1688872 ç : \ Program Files文件\共同文件\尼祿\庫\ NMIndexStoreSvr.exe [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心] “ UpdatesDisableNotify ” =的DWORD : 00000001 [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單] “ % windir % \ \ system32 \ \ sessmgr.exe ” = “ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = 的“ C : \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” = “克: \ \遊戲\ \塞拉利昂\ \ FEARCombat \ \ fpupdate.exe ” = “克: \ \遊戲\ \塞拉利昂\ \ FEARCombat \ \ FEARMP.exe ” = 的“ C : \ \窗口\ \ system32 \ \ PnkBstrA.exe ” = 的“ C : \ \窗口\ \ system32 \ \ PnkBstrB.exe ” = 的“ C : \ \ Program Files文件\ \歌劇\ \ opera.exe ” = 的“ C : \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \的Adobe \ \ Adobe公司版本線索CS3 \ \服務器\ \斌\ \ VersionCueCS3.exe ” = 的“ C : \ \ Program Files文件\ \技嘉\ \ EnergySaver \ \ run.exe ” = 的“ C : \ \ Program Files文件\ \索尼\ \站\ \啟動\ \ LaunchPad.exe ” = 的“ C : \ \ Program Files文件\ \ Keyclone \ \ keyclone.exe ” = 的“ C : \ \ Program Files文件\ \歐特克\ \ Maya8.5 \ \斌\ \ maya.exe ” = “克: \ \遊戲\ \戰地\ \ BF2.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” = 的“ C : \ \ Program Files文件\ \電子藝界\ \ EADM \ \ Core.exe ” = “克: \ \遊戲\ \ FarCry2 \ \孤島驚魂2 \ \斌\ \ FarCry2.exe ” = “克: \ \遊戲\ \ FarCry2 \ \孤島驚魂2 \ \斌\ \ FC2Launcher.exe ” = “克: \ \遊戲\ \ FarCry2 \ \孤島驚魂2 \ \斌\ \ FC2Editor.exe ” = 的“ C : \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgemc.exe ” = 的“ C : \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgupd.exe ” = [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單] “ 3703 : TCP連接” = 3703 :為tcp : Adobe公司CS3服務器版本線索 “ 3704 : TCP連接” = 3704 :為tcp : Adobe公司CS3服務器版本線索 “ 5.09萬: TCP連接” = 5.090萬:為tcp : Adobe公司CS3服務器版本線索 “ 50901 : TCP連接” = 50901 :為tcp : Adobe公司CS3服務器版本線索 受體1 AvgLdx86 ;的AVG免費的AVI裝載機司機的X86 ; ç : \窗戶\ system32 \驅動程序\ avgldx86.sys [ 2008年11月5號97928 ] R2的avg8emc ;的AVG Free8電子郵件掃描; ç : \ progra 〜 1 \的AVG \ AVG8 \ avgemc.exe [ 2008年11月5號875288 ] R2的avg8wd ;的AVG Free8看門狗; ç : \ progra 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe [ 2008年11月5號231704 ] R2的AvgTdiX ;的AVG Free8網絡重定向; ç : \窗戶\ system32 \驅動程序\ avgtdix.sys [ 2008年11月5號76040 ] R2的葛思德服務;葛思德服務的計劃管理。 ;的“ C : \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe ” [ 2008年8月16號80392 ] R2的LMIInfo ; LogMeIn內核信息提供者; \ ? ? \ ç : \ Program Files文件\ LogMeIn \的X86 \ RaInfo.sys [ 2008年2月28日12856 ] R2的LMIRfsDriver ; LogMeIn遠程文件系統驅動程序; \ ? ? \ ç : \窗戶\ system32 \驅動程序\ LMIRfsDrive r.sys [ 2008年8月17號47640 ] R2的UltraMonUtility ; UltraMon實用司機; \ ? ? \ ç : \ Program Files文件\共同文件\實時軟\ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [ 2006年9月24日11776 ] R3的UltraMonMirror ; UltraMonMirror ; ç : \窗戶\ system32 \驅動程序\ UltraMonMirror.sys [ 2006年9月24日3584 ] 四LMIRfsClientNP ; LMIRfsClientNP ; [ ] 。 內容'計劃任務的文件夾 2008年11月22號ç : \窗戶\任務\ GoogleUpdateTaskUser.job - ç : \的Documents and Settings \我\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe [ 2008年10月11號09:30 ] 。 。 補充掃描------- ------- 。 火狐瀏覽器- :簡介- ç : \的Documents and Settings \我\應用數據\ Mozilla瀏覽器\火狐\概況\ c4mu9u23.default \ 法國法郎- :插件- ç : \的Documents and Settings \我\本地設置\應用數據\谷歌\更新\ 1.2.131.27 \ npGoogleOneClick6.dl升 法國法郎- :插件- ç : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\瀏覽器\ nppdf32.dll 法國法郎- :插件- ç : \ Program Files文件\ DivX \ DivX內容上傳\ npUpload.dll 法國法郎- :插件- ç : \ Program Files文件\谷歌\谷歌更新\ 2.4.1368.5602 \ npCIDetect13.dll 法國法郎- :插件- ç : \ Program Files文件\微軟Silverlight的\ 2.0.31005.0 \ npctrl.dll 法國法郎- :插件- ç : \ Program Files文件\ Mozilla Firefox瀏覽器\插件\ npyaxmpb.dll 法國法郎- :插件- ç : \ Program Files文件\ Virtools \三維生命播放\ npvirtools.dll 。 ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年11月22號8點15分19秒的rootkit掃描 2600年5月1號的Windows Service Pack 3中的NTFS 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... ç : \窗戶的\ Temp \ 828cd72f - 2f04 - 46ff - bcad - 0e3d727a9909.tmp 0字節 掃描順利完成 隱藏的文件: 1 ************************************************** ************************ “ ServiceDll ” =的“ C : \窗戶\ system32 \ es.dll ” [ HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\ F的AH @傳真: +下載+相去甚遠2裂紋2 + [ RAZOR1911 ] [網站種子]孤島驚魂2裂紋-房地產100 %的全功能+ FAH.exe ] “ ImagePath ” =的“ F : \下載\相去甚遠2裂紋2 \ [ RAZOR1911 ] [網站種子]孤島驚魂2裂紋-房地產100 %全功能\ FAH.exe - svcstart “ [ HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\ F的AH @傳真: +下載+相去甚遠2裂紋2 + [ RAZOR1911 ] [網站種子]孤島驚魂2裂紋-房地產100 %的全功能+ FAH.exe ] “ ImagePath ” =的“ F : \下載\相去甚遠2裂紋2 \ 。 ------------------------其他正在運行的進程----------------------- - 。 ç : \ Program Files文件\ LogMeIn \的X86 \ LMIGuardian.exe ç : \窗戶\ system32 \ rundll32.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe ç : \ Program Files文件\ UltraMon \ UltraMonTaskbar.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE ç : \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBService.exe ç : \ progra 〜 1 \的AVG \ AVG8 \ avgrsx.exe ç : \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneService.exe ç : \窗戶\ system32 \ nvsvc32.exe ç : \窗戶\ system32 \ PnkBstrA.exe ç : \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe ç : \窗戶\ system32 \ wdfmgr.exe ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe 。 ************************************************** ************************ 。 完成時間: 2008年11月22號8點18分54秒-機器啟動[我] ComboFix -隔離- files.txt 2008年11月22號16點十八分五十秒 預運行: 75917185024字節免費 後運行: 76165115904字節免費 252 --- EOF分析--- 2008年11月19號11時零一分01秒 _______________________________________________ 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於上午08時五十一分17秒,就22/11/2008 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16735 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ç : \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe ç : \ Program Files文件\ UltraMon \ UltraMon.exe ç : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ Acrotray.exe ç : \ Program Files文件\ LogMeIn \的X86 \ LMIGuardian.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe ç : \窗口\ system32 \ RUNDLL32.EXE ç : \窗口\ RTHDCPL.EXE ç : \窗口\ SOUNDMAN.EXE ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe ç : \的Documents and Settings \我\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe ç : \ Program Files文件\雅虎\飾品\ YahooWidgets.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç : \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe ç : \ Program Files文件\ UltraMon \ UltraMonTaskbar.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE ç : \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBService.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe ç : \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneService.exe ç : \窗口\ system32 \ nvsvc32.exe ç : \窗口\ system32 \ PnkBstrA.exe ç : \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe ç : \ Program Files文件\雅虎\飾品\ YahooWidgets.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ wuauclt.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\雅虎\飾品\ YahooWidgets.exe ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = *.地方 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : ContributeBHO類- ( 074C1DC5 - 9320 - 4A9A - 947D - C042949C6216 ) - ç : \ Program Files文件\的Adobe \ / Adobe公司貢獻CS3/contributeieplugin.dll 氧- BHO : WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO : Adobe公司PDF格式轉換工具欄助手- ( AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ) - ç : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll 氧- BHO :谷歌工具欄的通知BHO - ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) - ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 4.1.805.4472 \瑞士法郎g.dll 氧- BHO : PDF格式XChange瀏覽器IE的插件- ( C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F ) - ç : \ Program Files文件\ Tracker軟件\ PDF格式XChange 4臨\的PDF - XChange PDF閱讀器\ PDF格式閱讀器\ PDFXCviewIEPlugin的。 dll 臭氧-工具欄:的Adobe PDF - ( 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ) - ç : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll 臭氧-工具欄:協助工具欄- ( 517BDDE4 - E3A7 - 4570 - B21E - 2B52B6139FC7 ) - ç : \ Program Files文件\的Adobe \ / Adobe公司貢獻CS3/contributeieplugin.dll 物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \窗口\ system32 \ NvCpl.dll , NvStartup 物理學- HKLM \ .. \運行: [ nwiz ] nwiz.exe /安裝 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ LogMeIn的GUI ]的“ C : \ Program Files文件\ LogMeIn \的X86 \ LogMeInSystray.exe ” 物理學- HKLM \ .. \運行: [ UltraMon ]的“ C : \ Program Files文件\ UltraMon \ UltraMon.exe ” /汽車 物理學- HKLM \ .. \運行: [雜技演員助理8.0 ]的“ C : \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ Acrotray.exe ” 物理學- HKLM \ .. \運行: [ Adobe_ID0EYTHM ] ç : \ PROGRA 〜 1 \常見〜 1 \ Adobe公司\ ADOBEV 〜 1 \服務器\斌\垂直二氧化矽〜 2.EXE 物理學- HKLM \ .. \運行: [ NeroFilterCheck ] ç : \ Program Files文件\共同文件\尼祿\庫\ NeroCheck.exe 物理學- HKLM \ .. \運行: [ NBKeyScan ]的“ C : \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ” 物理學- HKLM \ .. \運行: [ AVG8_TRAY ] ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe 物理學- HKLM \ .. \運行: [ NvMediaCenter ] RUNDLL32.EXE ç : \窗口\ system32 \ NvMcTray.dll , NvTaskbarInit 物理學- HKLM \ .. \運行: [ RTHDCPL ] RTHDCPL.EXE 物理學- HKLM \ .. \運行: [音效] SOUNDMAN.EXE 物理學- HKLM \ .. \運行: [ AlcWzrd ] ALCWZRD.EXE 物理學- HKCU \ .. \運行: [ NVIDIA的nTune ]的“ C : \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneCmd.exe ”明確 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ AlcoholAutomount ]的“ C : \ Program Files文件\酒精軟\酒精120 \ axcmd.exe ” / automount 物理學- HKCU \ .. \運行: [谷歌更新]的“ C : \的Documents and Settings \我\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe ” /炭 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學-啟動:雅虎! Widgets.lnk = C的: \ Program Files文件\雅虎\飾品\ YahooWidgets.exe O8 -額外上下文菜單項目:附加到現有的PDF格式-水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppend.html O8 -額外上下文菜單項目:轉換鏈接目標到Adobe PDF -水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECapture.html O8 -額外上下文菜單項目:轉換鏈接目標,以現有的PDF格式-水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppend.html O8 -額外上下文菜單項目:轉換選定的鏈接到Adobe PDF -水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 -額外上下文菜單項目:轉換選定的鏈接到現有的PDF格式-水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 -額外上下文菜單項目:轉換選擇到Adobe PDF -水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECapture.html O8 -額外上下文菜單項目:轉換選擇現有的PDF格式-水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppend.html O8 -額外上下文菜單項目:轉換到Adobe PDF -水庫: / /炭: \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECapture.html O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: (三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安裝支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper.dll O16 -柴油機微粒過濾器: ( 77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6 ) (槽控制) - http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 -協議: linkscanner - ( F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgpp.dll O23 -服務: Adobe公司版本線索CS3 - Adobe Systems公司- ç : \ Program Files文件\共同文件\的Adobe \ Adobe公司版本線索CS3 \服務器\斌\ VersionCueCS3.exe O23 -服務:的AVG Free8電子郵件掃描儀( avg8emc ) -平均技術長征,氧化鍶- ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe O23 -服務:的AVG Free8看門狗( avg8wd ) -平均技術長征,氧化鍶- ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe O23 -服務: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (卓悅服務) -蘋果電腦公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe O23 -服務:發@傳真: +下載+相去甚遠2裂紋2 + [ RAZOR1911 ] [網站種子]孤島驚魂2裂紋-房地產100 %的全功能+ FAH.exe -未知所有者- ç : \窗口\ O23 -服務: FLEXnet許可服務- Macrovision的歐洲公司- ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe O23 -服務:葛思德服務的計劃管理。 (葛思德服務) -未知所有者- ç : \ Program Files文件\技嘉\ EnergySaver \ GSvr.exe O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe O23 -服務:尼祿BackItUp調度3 - Nero的股份公司- ç : \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBService.exe O23 -服務: NMIndexingService - Nero的股份公司- ç : \ Program Files文件\共同文件\尼祿\庫\ NMIndexingService.exe O23 -服務: nTune服務( nTuneService ) - NVIDIA公司- ç : \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneService.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服務: PnkBstrA -未知所有者- ç : \窗口\ system32 \ PnkBstrA.exe O23 -服務: StarWind聲發射服務( StarWindServiceAE ) -火箭司軟件- ç : \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe - 文件結尾- 10115字節 |
|
#6
2008年11月22日,12:33
| |||
| |||
| 問題電腦 報價:
報價:
報價:
讓我知道你的決定消除裂縫。我不想浪費我的時間漫過原木和未來與修復如果您不會刪除它們。
__________________ |
|
#7
2008年11月22日,13:15
| |||
| |||
| 問題電腦 我可以刪除我所有的破解遊戲,但我無法刪除破解軟件,如CS3/Maya因為我需要他們對我的工作。我也無法將其刪除我破獲的Windows : ( 很抱歉浪費你的時間evilfantasy 。我不知道這項政策。我仍然非常感激,並深深感謝您的幫助。 |
|
#8
2008年11月22日,13點29分
| |||
| |||
| 問題電腦 直到您運行的是一個法律的Windows副本沒有做很好的嘗試和刪除惡意軟件。 我很難相信,任何雇主或客戶端將鼓勵或縱容使用盜版軟件的信息。如果您有客戶的資料在電腦上你是把它們的嚴重危險。即使是您自己的信息,你把你自己和任何人發送電子郵件或即時消息的嚴重危險的。缺乏安全是非常危險的。 這是一個非常真實的聲明。 報價:
__________________ |
|
#9
2008年11月22日,13:40
| |||
| |||
| 問題電腦 噢,我是一個全職學生。我有很多軟件,如連同瑪雅...和其他非常昂貴的軟件。不幸的是,我大部分時間都花在我的錢的學費和書,所以我沒有足夠的用於購買軟件。 |
|
#10
2008年11月22日,13:50
| |||
| |||
| 問題電腦 即使我們繼續大多數使用的工具,我們將最終消除裂縫反正。 微軟以及許多軟件和硬件廠商正在加大努力,使世界各地不可能或者至少是非常困難的運行Windows和其他程序不合法的Windows鍵。你應該考慮至少獲得的Windows法律,然後再突然陷入沒有操作系統與所有。 請點擊這裡。盜版=盜竊無論多麼的有道理。 最好刪除ComboFix 。它不是一個安全的工具,只是躺在附近。
__________________ |
