[evilfantasy]

更新MalwareBytes和運行一個完整的系統掃描日誌後然後請。

[laurenwyne]

嚴成姬在那裡可以下載呢？

[evilfantasy]

很抱歉我想您已經有了它。

下載 Malwarebytes '反惡意軟件（ MBAM ）

• 雙擊 mbam -的Setup.exe 並按照提示安裝程序。
• 結束時，請務必一對號放在旁邊，如下：
  • 更新Malwarebytes '反惡意軟件
  • 發射Malwarebytes '反惡意軟件
• 然後單擊 完成。
• 如果更新發現，它會下載並安裝最新版本。
• 一旦該程序已加載，請選擇 執行快速掃描，然後按一下 掃描。
• 當掃描完成後，單擊 行，然後 顯示結果 以查看結果。
• 確保所有被選中，然後點擊 刪除所選。
• 當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。 （見額外注）
• 該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
• 複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

[laurenwyne]

感謝邪惡幻想就會讓你知道什麼happenned

[laurenwyne]

Malwarebytes '反惡意軟件1月30日
數據庫版本： 1415年
的Windows 6.0.6001 Service Pack 1中

2008年11月22號下午12時04分18秒
mbam日誌- 2008 - 11 - 22 （ 12-04-18 ） 。文本

掃描類型：快速掃描
物體掃描： 46630
間隔時間： 4分鐘（ s ）款， 22秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
（沒有惡意項目檢測）

[laurenwyne]

您好EvilFantasy文件夾仍然可以看到，但這是一個隱藏文件夾，我無法將其刪除。它既是對C和D的驅動器...我有一個比較新reghosted XP和我不認為再造文件夾與此相比，其中有一個文件夾中隱藏的再造上的C和D驅動器。謝謝

[evilfantasy]

你知道的文件路徑在何處？

您將需要啟用查看隱藏文件和文件夾去，但是，你仍然可能無法刪除它們。我需要的文件位置。

• 右鍵單擊 開始
• 選擇 探索
• 選擇 組織
• 選擇 文件夾和搜索選項
• 選擇 查看 標籤
• 在隱藏文件和文件夾標題選擇 查看隱藏文件和文件夾。
• 取消 隱藏已知文件類型的擴展選項。
• 取消隱藏受保護的操作系統文件（推薦）選項。
• 單擊是確認您確實希望這樣做。
• 單擊應用
• 單擊確定

----------

在開始運行CCleaner的卡巴斯基掃描。

----------

運行 卡巴斯基在線掃描

在Microsoft Windows Vista，你必須打開Web瀏覽器使用 以管理員身份運行 命令。從桌面上右鍵點擊圖標，打開瀏覽器，並選擇以管理員身份運行。

• 點擊 現在掃描
• 點擊 接受。
• 該計劃將開始下載最新的定義文件。
• 一旦該文件已被下載找到 掃描設置 並將其掃描 我的電腦。
• 掃描需要一段時間，所以有耐心，讓它完成。

當掃描完成後，在 掃描完成 窗口，顯示的任何感染。
有沒有其他選擇，清潔/消毒，但是，我們需要的信息進行分析的報告。

如欲索取報告書：
點擊： 保存報告作為

• 接下來，在 另存為 迅速， 保存在 區域內，選擇： 桌面。
• 在 文件名 使用面積 KScan，或是類似的東西。
• 在 保存類型：單擊下拉箭頭並選擇： 文本文件[ *. txt副]
• 然後，按一下： 保存

複製並粘貼 那個 卡巴斯基在線掃描報告 在您下次答复。

注意： Internet Explorer 7的用戶：如果您在任何時候都無法查看的接受按鈕的許可證，點擊放大工具位於右下角的IE窗口，並設置縮放到75 ％ 。一旦許可證被接受，重置為100 ％ 。

[laurenwyne]

您好Evilfantasy ，記得我以前的帖子，其中有我的桌面的一個嚴重問題的病毒，其中你建議我跑組合修復但是有一個問題時，試圖啟動您轉移到另一個論壇的一部分，因為它是沒有不再是一個病毒的問題。以及現在，它正在罰款（啟動好）不過taskmanager現在已停用，但它使我們能夠運行的Msconfig 。這是劫持日誌

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午4時51分45秒，在2008年11月26號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\心動過速公司\藍牙\ BlueSoleil.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \ Program Files文件\心動過速公司\藍牙\ BTNtService.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\佳能\ MultiPASS4 \ MPSERVIC.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgtray.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\雅虎\傳送\ ymsgr_tray.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ aAvgApi.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgui.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \窗口\ system32 \ rundll32.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoomail.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ， （默認） = http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =色情是壞！這不是遲到的懺悔罪過！
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ： ＆的Yahoo ！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
氧- BHO ： SingleInstance類- （ FDAD4DA1 - 61A2 - 4FD8 - 9C17 - 86F7AC245081 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ YTSingle Instance.dll
臭氧-工具欄： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ amva ] ç ： \窗口\ system32 \ amvo.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學-啟動： Adobe公司Gamma.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動： BlueSoleil.lnk = ？
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
O23 -服務： Adobe公司長征服務- Adobe系統- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務： AdobeVersionCue - Adobe公司Sytems - ç ： \ Program Files文件\的Adobe \ Adobe公司版本線索\服務\ VersionCue.exe
O23 -服務：的AVG Free8電子郵件掃描儀（ avg8emc ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
O23 -服務：的AVG Free8看門狗（ avg8wd ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服務：藍牙隱藏服務-未知所有者- ç ： \ Program Files文件\心動過速公司\藍牙\ BTNtService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： MpService -佳能公司- ç ： \ Program Files文件\佳能\ MultiPASS4 \ MPSERVIC.EXE
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
-
文件結尾- 5731字節

現在它也有再造病毒是一個隱藏文件夾中都可以找到的C和D的驅動器。對C ，可以發現在C驅動器：兩個隱藏文件夾中可以找到再造和再造（ 2 ） 。根據d發現D和下有一個System Volume Information資料也一個隱藏文件夾。請幫助。

[evilfantasy]

下載ComboFix ©由潛艇從以下鏈接。請務必將它保存到頂部的 桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。 （火狐時， Internet Explorer等） ，開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護 前 執行掃描。點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。
當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 和一個新的 HijackThis日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

如果您有問題ComboFix使用，見 如何使用ComboFix

[laurenwyne]

您好evilfantasy ，對不起，讓您不知道發生了什麼我的筆記本電腦...反正我已經運行卡巴斯基在線掃描但是當我安裝的Active X它讓我運行...模塊的Windows實際安裝的Active X
這是我的劫持日誌我的筆記本：
日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午12時46分41秒，在08年12月6日
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
啟動模式：正常

正在運行的進程：
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ Explorer.exe的
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\華碩\華碩實時更新\ ALU.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
ç ： \用戶\ X80le \應用程序數據\本地\谷歌\更新\ GoogleU pdate.exe
ç ： \ Program Files文件\ Windows媒體播放器\ wmpnscfg.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WLLoginProxy.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.asus.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=約：空白
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：賽門鐵克的入侵防護- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） - ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll
氧- BHO ： （無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [微軟拼音輸入法遷移] ç ： \ PROGRA 〜 1 \常見〜 1 \微〜 1 \ IME12 \ IMESC \ IMSCMIG 。 EXE文件/安裝
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \的RunOnce ： [ Malwarebytes '反惡意軟件] ç ： \ Program Files文件\ Malwarebytes '反惡意軟件\ mbamgui.exe /安裝/沉默
物理學- HKCU \ .. \運行： [欄] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自動
物理學- HKCU \ .. \運行： [谷歌更新]的“ C ： \用戶\ X80le \應用程序數據\本地\谷歌\更新\谷歌的Update.exe ” /炭
物理學- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ ] （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce ： [ ] （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ ] （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \的RunOnce ： [ ] （用戶默認用戶' ）
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O16 -柴油機微粒過濾器： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 -服務： ADSM服務（ ADSMService ） -未知所有者- ç ： \ Program Files文件\華碩\華碩數據安全管理\ ADSMSrv.exe
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： ASLDR服務（ ASLDRService ） -未知所有者- ç ： \ Program Files文件\ ATK公司熱鍵\ ASLDRSrv.exe
O23 -服務： ATKGFNEX服務（ ATKGFNEXSrv ） -未知所有者- ç ： \ Program Files文件\ ATKGFNEX \ GFNEXSrv.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務： COM公司主機（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ VAScanner \ comHost.exe
O23 -服務：安全平台管理處（ IFXSpMgtSrv ） -英飛凌科技股份公司- ç ： \的Windows \ system32 \ ifxspmgt.exe
O23 -服務：可信賴平台核心服務（ IFXTCS ） -英飛凌科技股份公司- ç ： \的Windows \ system32 \ ifxtcs.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ LuComServer_3_4.EXE
O23 -服務：的LiveUpdate通告-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\前\圖書館\ NMIndexingService.exe
O23 -服務：個人安全驅動服務（ PersonalSecureDriveService ） -英飛凌科技股份公司- ç ： \的Windows \ system32 \ IfxPsdSv.exe
O23 -服務： Cyberlink公司RichVideo服務（ CRVS ） （ RichVideo ） -未知所有者- ç ： \ Program Files文件\連\共享文件\ RichVideo.exe
O23 -服務：賽門鐵克核心立法會-未知所有者- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \文建會，立法會\ symlcsvc.exe

-
文件結尾- 5889字節