[1carly1]

嗨！最近我一直在expieriencing問題與彈出式窗口，他們不會消失，他們每分鐘彈出的是的，我已經運行Norton 360和廣告知道，但始終沒有改變。我也注意到一個問題，iexplore運行的進程，當我關閉Internet這一進程仍在運行。很煩人，可有人知道如何去解決呢？

[hAvAAck]

運行Hijack This發現 http://www.trendsecure.com/portal/en...HJTInstall.exe
發布您的日誌，並等待這樣的人evilfantasy幫你：）

[1carly1]

繼承人我的日誌

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於7時50分五十五秒，就15/02/2008
平台： Windows Vista （使用WINNT 6.00.1904 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16609 ）
啟動模式：正常

正在運行的進程：
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \的Windows \ RtHDVCpl.exe
ç ： \宏基\賦權技術\ eDataSecurity \ eDSLoader.exe
ç ： \ Program Files文件\宏基\宏基商場\ PCMService.exe
ç ： \的Windows \ System32 \ hkcmd.exe
ç ： \的Windows \ System32 \ igfxpers.exe
ç ： \ Program Files文件\發射主管\ LManager.exe
ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
葷：\ Program Files文件\利盟3500-4500系列\ lxdimon.exe
葷：\ Program Files文件\利盟3500-4500系列\ lxdiamon.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\心動過速公司\藍牙\ BlueSoleil.exe
ç ： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
葷：\宏基\賦權技術\矽谷動力\ ENMTRAY.EXE
葷：\宏基\賦權技術\ EPOWER \ EPOWER_DMC.EXE
ç ： \宏基\賦權技術\ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX é
ç ： \宏基\賦權技術\ eRecovery \ ERAGENT.EXE
ç ： \的Windows \ system32 \ igfxsrvc.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
C：\用戶\卡莉\應用程序數據\本地\溫度\ RtkBtMnt.exe
ç ： \ Program Files文件\ Apoint2K \ ApMsgFwd.exe
ç ： \ Program Files文件\ Apoint2K \ Apntex.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://en.uk.acer.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://en.uk.acer.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ， （默認） = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
01 -主辦單位： ： ： 1本地
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： （無姓名） - （ 1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75 ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 1.5 \ NppBho.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
氧- BHO ： （無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ： ShowBarObj類- （ 83A2F9B1 - 01A2 - 4AA5 - 87D1 - 45B6B8505E96 ） - ç ： \的Windows \ system32 \ ActiveToolBand.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.1.1119.1736 \縣wg.dll
氧- BHO ： Windows Live工具欄助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具欄\ msntb.dll
臭氧-工具欄：宏基eDataSecurity管理- （ 5CBE3B7C - 1E47 - 477e - A7DD - 396DB0476E29 ） - ç ： \的Windows \ system32 \ eDStoolbar.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：查看諾頓工具欄- （ 90222687 - F593 - 4738 - B738 - FBEE9C7B26DF ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 1.5 \ UIBHO.dll
臭氧-工具欄： Windows Live工具欄- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具欄\ msntb.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
物理學- HKLM \ .. \運行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隱藏
ø4 - HKLM \ .. \運行：[ALaunch]葷：\宏基\ ALaunch \ AlaunchClient.exe
物理學- HKLM \ .. \運行： [ RtHDVCpl ] RtHDVCpl.exe
物理學- HKLM \ .. \運行： [ eDataSecurity裝載機] ç ： \宏基\賦權技術\ eDataSecurity \ eDSloader.exe
物理學- HKLM \ .. \運行： [ PCMService ]的“ C ： \ Program Files文件\宏基\宏基商場\ PCMService.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ IgfxTray ] ç ： \的Windows \ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] ç ： \的Windows \ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [持久] ç ： \的Windows \ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [ LManager ] ç ： \ PROGRA 〜 1 \啟動〜 1 \ LManager.exe
物理學- HKLM \ .. \運行： [ Apoint ] ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
物理學- HKLM \ .. \運行： [宏基旅遊提示] ç ： \宏基\ AcerTour \ Reminder.exe
ø4 - HKLM \ .. \運行：[WarReg_PopUp]葷：\宏基\ WR_PopUp \ WarReg_PopUp.exe
物理學- HKLM \ .. \運行： [ SetPanel ] ç ： \宏基\ APanel \ APanel.cmd
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
ø4 - HKLM \ .. \運行：[lxdimon.exe]的“C：\ Program Files文件\利盟3500-4500系列\ lxdimon.exe”
ø4 - HKLM \ .. \運行：[lxdiamon]的“C：\ Program Files文件\利盟3500-4500系列\ lxdiamon.exe”
物理學- HKCU \ .. \運行： [欄] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自動
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
ø4 - HKCU \ .. \運行：[oozestore]的“C：\ ProgramData \ Winbonebone.z4bj6”
ø4 - HKCU \ .. \運行：[手袋品孔建興]的“C：\ ProgramData \建造5 Store.e0cte”
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
物理學-全球啟動： BlueSoleil.lnk = ？
物理學-全球啟動：賦權技術Launcher.lnk = ？
物理學-全球啟動：谷歌Updater.lnk = C的： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
O8 -額外上下文菜單項目：與Windows Live搜索-水庫： / /炭： \ Program Files文件\ Windows Live工具欄\ msntb.dll / search.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O16 -柴油機微粒過濾器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN圖片上傳工具） - http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
ø20 - AppInit_DLLs ： eNetHook.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：傑爾調製解調器呼叫進展音頻（ AgereModemAudio ） -傑爾系統- ç ： \的Windows \ system32 \ agrsmsvc.exe
O23 -服務： ALaunch服務（ ALaunchService ） -未知所有者- ç ： \宏基\ ALaunch \ ALaunchSvc.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：藍牙隱藏服務-未知所有者- ç ： \ Program Files文件\心動過速公司\藍牙\ BTNtService.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：賽門鐵克網絡代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：連背景拍攝服務（ CBCS ） （ CLCapSvc ） -未知所有者- ç ： \ Program Files文件\宏基\宏基商場\內核\電視\ CLCapSvc.exe
O23 -服務：連工作排程（旅） （ CLSched ） -未知所有者- ç ： \ Program Files文件\宏基\宏基商場\內核\電視\ CLSched.exe
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務： COM公司主機（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ VAScanner \ comHost.exe
O23 -服務：連媒體圖書館服務- Cyberlink公司- ç ： \ Program Files文件\宏基\宏基商場\內核\ CLML_NTService \ CLMLServer.exe
O23 -服務： eDataSecurity服務- HiTRSUT - ç ： \宏基\賦權技術\ eDataSecurity \ eDSService.exe
O23 -服務： eLock服務（ eLockService ） -宏基公司- ç ： \宏基\賦權技術\ eLock \服務\ eLockServ.exe
O23 -服務： eNet服務-宏基公司- ç ： \宏基\賦權技術\ eNet \ eNet Service.exe
O23 -服務： eRecovery服務（ eRecoveryService ） -宏基公司- ç ： \宏基\賦權技術\ eRecovery \ eRecoveryService.exe
O23 -服務： eSettings服務（ eSettingsService ） -未知所有者- ç ： \宏基\賦權技術\ eSettings \服務\ capuserv.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
- NT服務：lxdiCATSCustConnectService -利盟國際有限公司-葷：\的Windows \的System32 \ Spool \驅動\ W32X86 \ 3 \ \ lxdise rv.exe
- NT服務：lxdi_device - -葷：\的Windows \ system32 \ lxdicoms.exe
O23 -服務： MobilityService -未知所有者- ç ： \宏基\移動中心\ MobilityService.exe
O23 -服務：賽門鐵克核心立法會-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務： ePower服務（ WMIService ） -宏碁- ç ： \宏基\賦權技術\ ePower \ ePowerSvc.exe
O23 -服務： XAudioService -科勝訊系統公司- ç ： \的Windows \ system32 \驅動程序\ xaudio.exe

-
結尾的文件- 11546個字節

[evilfantasy]

下載NoLop到您的桌面從下面的鏈接...

• 鏈接1
• 鏈接2

• 關閉任何程序運行，因為您有需要重新啟動
• 雙擊 NoLop.exe 運行它
• 下一步，按一下按鈕即可標記： 搜尋並摧毀
  • 您的計算機將被感染的文件掃描
• 當掃描完成後，如果受感染的，系統會提示您重新啟動
• 單擊確定
• 現在，請點擊： 重啟
• 致辭應彈出從NoLop 。如果不是，雙擊該程序，並再次將完成。
• 郵報的內容 ç ： \ NoLop.log 在接下來的答复。

注： 如果您收到錯誤， “ mscomctl.ocx或其相依性是沒有正確註冊， ”請下載mscomctl.ocx您的System32文件夾然後重新運行該程序。


----------

下載 Vundofix.exe 到您的桌面。

• 雙擊 VundoFix.exe 運行它。
• 把旁邊的勾選記號 運行VundoFix作為任務。
• 您將收到一條消息說vundofix將關閉並重新打開在一分鐘或更少。點擊 行
• 當VundoFix重新開放，請點擊 掃描Vundo 按鈕。
• 一旦完成掃描，請單擊 移除Vundo 按鈕。
• 您將收到一個提示，詢問您是否要刪除該文件，請單擊 是
• 當您單擊是，您的桌面將空白的，因為它開始消除Vundo 。
• 工程完成後，系統會提示，它將關閉計算機時，單擊 行。
• 打開計算機。
• 請張貼的內容的C ： \vundofix.txt

注： 有可能是VundoFix遇到一個文件不能刪除。在這種情況下， VundoFix上運行重新啟動，只要按照上述指示，從“按一下按鈕，掃描Vundo ”當VundoFix出現在重新啟動。

請告訴Vundo完成，有時可以採取多種通行證

----------

請下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

• 鏈接＃ 1
• 鏈接＃ 2
• 鏈接＃ 3

重要的！ Combofix.exe 必須 保存到跑的 桌面。

• 關閉所有打開Web瀏覽器。 （火狐時， Internet Explorer等） ，開始之前Combofix 。
• 重要的！ 暫時 喪失能力 你的 防病毒， 腳本攔截 和任何 反間諜 實時保護 前 執行掃描。
  • 點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。
  • 如果您沒有列出來，你不知道如何禁用它，請要求。
• 警告： Combofix斷開您的計算機從互聯網上。連接自動恢復完成前Combofix運行。
• 雙擊combofix.exe ＆按照提示操作。
  • 從鍵盤選擇 1 並按下 輸入
• 完成時，它將產生一個日誌你。
• 郵報記錄在您下次答复。

警告： 不要mouseclick combofix的窗口同時運行。 這可能會導致它攤檔

• 如果Combofix經營困難而終止過早，連接可以手動恢復重新啟動計算機。
• 重要提示： 記得要重新啟用您的防病毒和反間諜之前重新到互聯網。

----------

下一步後請添加
NoLop日誌
Vundofix日誌
Combofix日誌