问题弹出和iexplore运行过程

1carly1 · ＃1 2008年2月15日，09:44

嗨！最近我一直在expieriencing问题的弹出窗口不会消失，他们弹出每分钟是我运行Norton 360和广告知道，但一切都没有改变。我也注意到一个问题，在运行过程iexplore当我接近互联网这一进程仍然在运行。很烦人的，可有人知道如何解决？

**hAvAAck** · ＃2 2008年2月15日，09:48

运行劫持这一发现 http://www.trendsecure.com/portal/en...HJTInstall.exe
您的日志后，等待像evilfantasy来帮助你：）

1carly1 · ＃3 2008年2月15日，10:23

我的日志继承人

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于7时50分五十五秒，就15/02/2008
平台： Windows Vista （使用WINNT 6.00.1904 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16609 ）
启动模式：正常

正在运行的进程：
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \的Windows \ RtHDVCpl.exe
ç ： \宏基\赋权技术\ eDataSecurity \ eDSLoader.exe
ç ： \ Program Files文件\宏基\宏基商场\ PCMService.exe
ç ： \的Windows \ System32 \ hkcmd.exe
ç ： \的Windows \ System32 \ igfxpers.exe
ç ： \ Program Files文件\发射主管\ LManager.exe
ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\利盟3500-4500系列\ lxdimon.exe
ç ： \ Program Files文件\利盟3500-4500系列\ lxdiamon.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\心动过速公司\蓝牙\ BlueSoleil.exe
ç ： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
ç ： \宏基\赋权技术\ ENET \ ENMTRAY.EXE
ç ： \宏基\赋权技术\ EPOWER \ EPOWER_DMC.EXE
ç ： \宏基\赋权技术\ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX é
ç ： \宏基\赋权技术\ eRecovery \ ERAGENT.EXE
ç ： \的Windows \ system32 \ igfxsrvc.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
ç ： \用户\卡莉\应用程序数据\本地的\ Temp \ RtkBtMnt.exe
ç ： \ Program Files文件\ Apoint2K \ ApMsgFwd.exe
ç ： \ Program Files文件\ Apoint2K \ Apntex.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://en.uk.acer.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://en.uk.acer.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
01 -主办单位：：： 1本地
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（无姓名） - （ 1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75 ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 1.5 \ NppBho.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ： ShowBarObj类- （ 83A2F9B1 - 01A2 - 4AA5 - 87D1 - 45B6B8505E96 ） - ç ： \的Windows \ system32 \ ActiveToolBand.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.1.1119.1736 \县wg.dll
氧- BHO ： Windows Live工具栏助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具栏\ msntb.dll
臭氧-工具栏：宏基eDataSecurity管理- （ 5CBE3B7C - 1E47 - 477e - A7DD - 396DB0476E29 ） - ç ： \的Windows \ system32 \ eDStoolbar.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
臭氧-工具栏：查看诺顿工具栏- （ 90222687 - F593 - 4738 - B738 - FBEE9C7B26DF ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 1.5 \ UIBHO.dll
臭氧-工具栏： Windows Live工具栏- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具栏\ msntb.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
物理学- HKLM \ .. \运行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隐藏
物理学- HKLM \ .. \运行： [ ALaunch ] ç ： \宏基\ ALaunch \ AlaunchClient.exe
物理学- HKLM \ .. \运行： [ RtHDVCpl ] RtHDVCpl.exe
物理学- HKLM \ .. \运行： [ eDataSecurity装载机] ç ： \宏基\赋权技术\ eDataSecurity \ eDSloader.exe
物理学- HKLM \ .. \运行： [ PCMService ]的“ C ： \ Program Files文件\宏基\宏基商场\ PCMService.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ IgfxTray ] ç ： \的Windows \ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ HotKeysCmds ] ç ： \的Windows \ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [持久] ç ： \的Windows \ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [ LManager ] ç ： \ PROGRA 〜 1 \启动〜 1 \ LManager.exe
物理学- HKLM \ .. \运行： [ Apoint ] ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
物理学- HKLM \ .. \运行： [宏基旅游提示] ç ： \宏基\ AcerTour \ Reminder.exe
物理学- HKLM \ .. \运行： [ WarReg_PopUp ] ç ： \宏基\ WR_PopUp \ WarReg_PopUp.exe
物理学- HKLM \ .. \运行： [ SetPanel ] ç ： \宏基\ APanel \ APanel.cmd
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ lxdimon.exe ]的“ C ： \ Program Files文件\利盟3500-4500系列\ lxdimon.exe ”
物理学- HKLM \ .. \运行： [ lxdiamon ]的“ C ： \ Program Files文件\利盟3500-4500系列\ lxdiamon.exe ”
物理学- HKCU \ .. \运行： [栏] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自动
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [ oozestore ]的“ C ： \ ProgramData \ Winbonebone.z4bj6 ”
物理学- HKCU \ .. \运行： [手袋拍卖孔建兴]的“ C ： \ ProgramData \建造5 Store.e0cte ”
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
物理学-全球启动： BlueSoleil.lnk = ？
物理学-全球启动：赋权技术Launcher.lnk = ？
物理学-全球启动：谷歌Updater.lnk = C的： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
O8 -额外上下文菜单项目：与Windows Live搜索-水库： / /炭： \ Program Files文件\ Windows Live工具栏\ msntb.dll / search.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O16 -柴油机微粒过滤器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN图片上传工具） - http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
ø20 - AppInit_DLLs ： eNetHook.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：杰尔调制解调器呼叫进展音频（ AgereModemAudio ） -杰尔系统- ç ： \的Windows \ system32 \ agrsmsvc.exe
O23 -服务： ALaunch服务（ ALaunchService ） -未知所有者- ç ： \宏基\ ALaunch \ ALaunchSvc.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：蓝牙隐藏服务-未知所有者- ç ： \ Program Files文件\心动过速公司\蓝牙\ BTNtService.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：赛门铁克网络代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：连背景拍摄服务（ CBCS ）（ CLCapSvc ） -未知所有者- ç ： \ Program Files文件\宏基\宏基商场\内核\电视\ CLCapSvc.exe
O23 -服务：连工作排程（旅）（ CLSched ） -未知所有者- ç ： \ Program Files文件\宏基\宏基商场\内核\电视\ CLSched.exe
O23 -服务：赛门铁克公共NetConnect服务（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务： COM公司主机（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ VAScanner \ comHost.exe
O23 -服务：连媒体图书馆服务- Cyberlink公司- ç ： \ Program Files文件\宏基\宏基商场\内核\ CLML_NTService \ CLMLServer.exe
O23 -服务： eDataSecurity服务- HiTRSUT - ç ： \宏基\赋权技术\ eDataSecurity \ eDSService.exe
O23 -服务： eLock服务（ eLockService ） -宏基公司- ç ： \宏基\赋权技术\ eLock \服务\ eLockServ.exe
O23 -服务： eNet服务-宏基公司- ç ： \宏基\赋权技术\ eNet \ eNet Service.exe
O23 -服务： eRecovery服务（ eRecoveryService ） -宏基公司- ç ： \宏基\赋权技术\ eRecovery \ eRecoveryService.exe
O23 -服务： eSettings服务（ eSettingsService ） -未知所有者- ç ： \宏基\赋权技术\ eSettings \服务\ capuserv.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务： lxdiCATSCustConnectService -利盟国际公司- ç ： \的Windows \ system32 \阀芯\驱动程序\ W32X86 \ 3 \ \ lxdise rv.exe
O23 -服务： lxdi_device - - ç ： \的Windows \ system32 \ lxdicoms.exe
O23 -服务： MobilityService -未知所有者- ç ： \宏基\移动中心\ MobilityService.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务： ePower服务（ WMIService ） -宏碁- ç ： \宏基\赋权技术\ ePower \ ePowerSvc.exe
O23 -服务： XAudioService -科胜讯系统公司- ç ： \的Windows \ system32 \驱动程序\ xaudio.exe

-
文件结尾- 11546字节

**evilfantasy** · ＃4 2008年2月15日，10:36

下载NoLop到您的桌面从下面的链接...

关闭任何程序运行，因为您有需要重新启动
双击 NoLop.exe 运行它
下一步，按一下按钮即可标记： 搜寻并摧毁
- 您的计算机将被感染的文件扫描
当扫描完成后，如果受感染的，系统会提示您重新启动
单击确定
现在，请点击：重启
致辞应弹出从NoLop 。如果不是，双击该程序，并再次将完成。
邮报的内容 ç ： \ NoLop.log 在接下来的答复。

注：如果您收到错误， “ mscomctl.ocx或其相依性是没有正确注册， ”请下载mscomctl.ocx您的System32文件夹然后重新运行该程序。

----------

下载 Vundofix.exe 到您的桌面。

双击 VundoFix.exe 运行它。
把旁边的勾选记号 运行VundoFix作为任务。
您将收到一条消息说vundofix将关闭并重新打开在一分钟或更少。点击行
当VundoFix重新开放，请点击 扫描Vundo 按钮。
一旦完成扫描，请单击 移除Vundo 按钮。
您将收到一个提示，询问您是否要删除该文件，请单击是
当您单击是，您的桌面将空白的，因为它开始消除Vundo 。
工程完成后，系统会提示，它将关闭计算机时，单击行。
打开计算机。
请张贴的内容的C ： \vundofix.txt

注：有可能是VundoFix遇到一个文件不能删除。在这种情况下， VundoFix上运行重新启动，只要按照上述指示，从“按一下按钮，扫描Vundo ”当VundoFix出现在重新启动。

请告诉Vundo完成，有时可以采取多种通行证

----------

请下载Combofix由潜艇从以下链接。
（尝试所有这三个如果必要的话）

重要的！ Combofix.exe 必须保存到跑的桌面。

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前Combofix 。
重要的！ 暂时 丧失能力 你的 防病毒， 脚本拦截 和任何 反间谍 实时保护前执行扫描。
- 点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。
- 如果您没有列出来，你不知道如何禁用它，请要求。
警告： Combofix断开您的计算机从互联网上。连接自动恢复完成前Combofix运行。
双击combofix.exe ＆按照提示操作。
- 从键盘选择 1 并按下输入
完成时，它将产生一个日志你。
邮报记录在您下次答复。