[Skidaddle]

喂。我相信新的张贴在这里，请客气。我做了非常愚蠢的事下载并安装WinZix 。现在，我的弹出式窗口不时在我的电脑上，并有计划的运行要求IEXPLORE.exe不断使用超过73000 K的内存，以及IEXPLORE.exe的正常运行。这WinZix似乎相当严重。请帮助我，我将不胜感激非常。

[evilfantasy]

欢迎无氯。

下载并重新命名 了HijackThis （ HJT ）

• 双击HJTInstall 。
• 点击 安装 按钮。
• 它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
• 安装时，应打开了HijackThis适合您。
  • 关闭了HijackThis ，并重新命名为。
  • 请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
  • 右键单击 HijackThis.exe 并选择 重命名。
  • 键入 sniper.exe 并按下 输入。
  • 右键单击 关于 sniper.exe 并选择 发送到 “ 桌面 （创建快捷方式）
• 从桌面上打开HiackThis 。
• 如果使用Windows Vista ，请务必 以管理员身份运行
• 点击 做了系统扫描并保存日志文件 按钮
• 了HijackThis扫描，然后将记录在记事本中打开。
• 复制，然后粘贴到日志在您的文章。
  • 不要 有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

尽管我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

下一步后请将HijackThis日志。

[Skidaddle]

好以下是日志。



日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午11时59分09秒，在2008年1月8日
平台： Windows 2003 SP2的（使用WINNT 5.02.3790 ）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.3790.1830 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件（ x86 ）的\小发明项目\ mDNSResponder.exe
ç ： \窗口\ SysWOW64 \ CTsvcCDA.EXE
ç ： \ Program Files文件（ x86 ）的\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件（ x86 ）的\ SanDisk公司\的Sansa更新\ SansaDispatch.exe
ç ： \ Program Files文件（ x86 ）的\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
ç ： \ Program Files文件（ x86 ）的\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件（ x86 ）的\观\共同\ ViewpointService.exe
ç ： \ Program Files文件（ x86 ）的\观\观经理\ ViewMgr.exe
ç ： \ Program Files文件（ x86 ）的\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件（ x86 ）的\趋势科技\了HijackThis \ sniper.exe

F2代-注册：的System.ini ： UserInit = userinit
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件（ x86 ）的\共同文件\ Adobe公司\杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件（ x86 ）的\的Adobe \阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKCU \ .. \运行： [信息关闭] ç ： \ DOCUME 〜 1 \管理员〜 1 \ APPLIC 〜 1 \管理〜 1 \的CASH.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ tscuninstall ] ％ systemroot ％ \ system32 \ tscupgrd.exe （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce ： [ tscuninstall ] ％ systemroot ％ \ system32 \ tscupgrd.exe （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ tscuninstall ] ％ systemroot ％ \ system32 \ tscupgrd.exe （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \的RunOnce ： [ tscuninstall ] ％ systemroot ％ \ system32 \ tscupgrd.exe （用户默认用户' ）
物理学-启动： hc_tray.lnk.disabled
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件（ x86 ）的\微软Office \办公室\ OSA9.EXE
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件（ x86 ）的\目的\ aim.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） （ WUWebControl类） - http://update.microsoft.com/windowsu...?1172077335171
O16 -柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （冲击波的Flash对象） - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 -服务：卓悦服务-苹果电脑公司- ç ： \ Program Files文件（ x86 ）的\小发明项目\ mDNSResponder.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务：逻辑磁盘管理器管理服务（ dmadmin ） -未知所有者- ç ： \窗口\ System32 \ dmadmin.exe （档案遗失）
O23 -服务：事件日志（ Eventlog ） -未知所有者- ç ： \窗口\ system32 \ Services.exe的（档案遗失）
O23 -服务：小发明的VoIP服务（小发明插件） - SIPphone公司- ç ： \ Program Files文件（ x86 ）的\ GizmoPlugin \ GizmoPlugin.exe
O23 -服务：网址的SSL （ HTTPFilter ） -未知所有者- ç ： \窗口\ System32 \ Lsass.exe中（档案遗失）
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件（ x86 ）的\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： IMAPI CD刻录COM服务（ ImapiService ） -未知所有者- ç ： \窗口\ system32 \ imapi.exe （档案遗失）
O23 -服务：分布式事务处理协调器（ MSDTC ） -未知所有者- ç ： \窗口\ system32 \ msdtc.exe （档案遗失）
O23 -服务：网络登录（的Netlogon ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务： NT LM安全性支援提供者（ NtLmSsp ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） -未知所有者- ç ： \窗口\ system32 \ nvsvc64.exe （档案遗失）
O23 -服务：即插即用（ PlugPlay ） -未知所有者- ç ： \窗口\ system32 \ Services.exe的（档案遗失）
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe
O23 -服务： IPSEC服务（ PolicyAgent ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务：受保护存储（ ProtectedStorage ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务：远程桌面帮助会话管理器（ RDSessMgr ） -未知所有者- ç ： \窗口\ system32 \ sessmgr.exe （档案遗失）
O23 -服务：安全帐户管理器（ SamSs ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务： StarWind声发射服务（ StarWindServiceAE ） -火箭司软件- ç ： \ Program Files文件（ x86 ）的\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
O23 -服务：虚拟磁盘服务（西艾克） -未知所有者- ç ： \窗口\ System32 \ vds.exe （档案遗失）
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件（ x86 ）的\观\共同\ ViewpointService.exe
O23 -服务：卷影复制（的VSS ） -未知所有者- ç ： \窗口\ System32 \ vssvc.exe （档案遗失）
O23 -服务：与WMI性能适配器（ WmiApSrv ） -未知所有者- ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe （档案遗失）

-
文件结尾- 5710字节

[evilfantasy]

去添加/删除程序和卸载任何观点条目。 （如果发现）
观工具栏
观媒体播放器
等等。

----------

• 点击 开始， 那么 跑 ...类型 services.msc 进入框，打开了，然后按'确定' 。
• 在网页上打开，向下滚动到 观管理服务
• 然后右键单击该项目，选择 属性 并按下 一站式服务。
• 当它表明，它已停止，请使用下拉框设置 启动类型 至 '士'。

----------

转到 我的计算机“工具> ”文件夹选项- > “查看 标签：

• 在隐藏文件和文件夹标题：
• 选择 查看隐藏文件和文件夹。
• 取消 隐藏受保护的操作系统文件 （推荐）选项。
• 此外，请确保没有选中旁边 隐藏文件已知文件类型的扩展。
• 点击 行

----------

新闻 按Ctrl + Alt +删除 （一次）

Vlick的进程选项卡，并杀害的过程（如果发现）
的CASH.exe
ViewpointService.exe

----------

打开HijackThis并选择 这样做只有一个系统扫描 然后放入旁边选中复选标记：

F2代-注册：的System.ini ： UserInit = userinit
物理学- HKCU \ .. \运行： [信息关闭] ç ： \ DOCUME 〜 1 \管理员〜 1 \ APPLIC 〜 1 \管理〜 1 \的CASH.exe
物理学-启动： hc_tray.lnk.disabled
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件（ x86 ）的\观\共同\ ViewpointService.exe


关闭所有窗口除了HijackThis并单击 菲克斯萨检查

退出了HijackThis 。

----------

双击我的电脑桌面上找到这些 文件夹 和 档案 （如果发现）

ç ： \ DOCUME 〜 1 \管理员〜 1 \ APPLIC 〜 1 \管理〜 1 \的CASH.exe

ç ： \ Program Files文件（ x86 ）的\观\共同\ViewpointService.exe

----------

运行CCleaner 。

请下载 CCleaner

• 双击ccsetup.exe文件以启动安装程序。
• 选择语言，然后点击 行，然后 下一个。
• 阅读许可协议，并点击 我同意。
• 点击 下一个 使用默认安装位置。
• 在安装选项中，选择所有默认设置
• 点击 安装 那么 完成 以完成安装。
• 双击 CCleaner 快捷方式在桌面上启动该程序。
• 论中的“ Windows ”选项卡上，在“ Internet Explorer中， ”取消了“ cookies ”如果你不想让他们删除。 （如果删除，您可能会需要重新输入密码，在所有网站的Cookie是用来确认时，你的访问） 。
• 如果您使用的Firefox或Mozilla浏览器中，取消选中的“曲奇”是在应用程序选项卡，在火狐/ Mozilla浏览器。
• 点击“选项”图标，左侧的窗口，然后点击“高级” 。
  取消 “只有删除文件的文件夹在Windows温度48小时以上。 ”
• 点击“清洁”图标的左侧窗口，然后点击 运行清洁 运行该程序。
• 注意： 只使用“注册表”功能，如果您是非常熟悉的注册表，因为它一直被称为寻找合法的项目。
• 总是 备份注册表 前 作任何更改。
• 经过 CCleaner 已完成其进程，单击 退出。

----------

运行SUPERAntiSpyware 。

下载 SUPERAntispyware免费版 （ SAS ）的

• 双击该图标在您的桌面上运行安装程序。
• 当记者问到 更新 该计划的定义，请单击 是
• 下一步点击 使用偏好 按钮。
• 点击 扫描控制 标签。
• 根据 扫描选项 确保只有下列检查：
  • 关闭浏览器前扫描
  • 扫描追踪cookies
  • 终止内存威胁面前隔离
  • 请留下其他选项。
  • 单击关闭按钮离开控制中心的屏幕上。
• 点击 关闭 按钮，使控制中心屏幕上。
• 在主画面按一下 扫描您的计算机
• 在左边检查 ç ： \固定驱动器
• 在正确的选择 执行完整扫描
• 点击 下一个 开始扫描。请耐心等待，同时它会扫描您的计算机。
• 在扫描完成总结对话框将出现。点击 行
• 确保所有在白色方块中有一个检查它旁边，然后点击 下一个
• 它将检疫发现什么，如果问你是否要重新启动，单击 是
• 检索删除信息请执行下列步骤：
  • 重新开机后，双击SUPERAntiSpyware图标在桌面上。
  • 点击 使用偏好。点击 统计/日志 标签。
  • 根据扫描日志中，双击 SUPERAntiSpyware扫描 日志。
  • 它会打开您的默认文本编辑器（如记事本/写字板） 。
  • 保存记事本文件到您的桌面上按一下（在记事本） “文件“ ”另存为“
• 保存记录的地方您就可以轻松地找到它。 （通常是台式机）
• 单击关闭，关闭再次退出该程序。
• 请复制，然后粘贴到日志在您的文章。

----------

下一步后，请地址：
SUPERAntiSpyware日志
新的HijackThis日志

[Skidaddle]

我取消了所有的观点程序，管理人员，球员在添加/删除程序。

，我没有找到观管理服务的services.msc

我可以隐藏文件和文件夹被视为

，无论 ViewopointService.exe 或 的CASH.exe 发现任务管理器

我没有固定的HijackThis并只有头三个项目，我是无法找到
“ O23 -服务：观管理服务-观公司- ç ： \ Program Files文件（ x86 ）的\观\共同\ ViewpointService.exe ”
在现有的项目进行检查。 HJT说，固定的三个项目，我没有选择。

我只有删除文件 的CASH.exe 在 的“ C ： \ DOCUME 〜 1 \管理员〜 1 \ APPLIC 〜 1 \管理〜 1 \ ”
目录。

我也删除任何文件夹中的观点看目录和文件夹本身从Program Files文件（ x86 ）的。在“共同”文件夹不存在。

我设置系统还原点，然后再运行消委会清洁，它跑，我离开它。

我跑SUPERAntiSpyware的'完整扫描模式。它采取了一个很好的一个半小时至两小时左右。它说，没有发现任何有害的东西。



这是SUPERAntiSpyware日志：

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年1月8日在下午3点11分

应用版本： 1008年9月3号

核心规则数据库版本： 3376
痕量规则数据库版本： 1370年

扫描类型：完整扫描
总扫描时间： 1时29分08秒

记忆扫描的项目： 123
内存威胁检测： 0
注册表项扫描： 4484
书记官处的威胁检测： 0
文件项目扫描： 109159
档案威胁检测： 0



这是新的HJT日志：



日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午3时19分05秒，在2008年1月8日
平台： Windows 2003 SP2的（使用WINNT 5.02.3790 ）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.3790.1830 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件（ x86 ）的\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件（ x86 ）的\小发明项目\ mDNSResponder.exe
ç ： \窗口\ SysWOW64 \ CTsvcCDA.EXE
ç ： \ Program Files文件（ x86 ）的\ GizmoPlugin \ GizmoPlugin.exe
ç ： \窗口\ SysWOW64 \ PnkBstrA.exe
ç ： \ Program Files文件（ x86 ）的\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
ç ： \ PROGRA 〜 2 \ MOZILL 〜 1 \ FIREFOX.EXE
ç ： \ Program Files文件（ x86 ）的\趋势科技\了HijackThis \ sniper.exe

氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件（ x86 ）的\共同文件\ Adobe公司\杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件（ x86 ）的\的Adobe \阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件（ x86 ）的\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKCU \ .. \运行： [信息关闭] ç ： \ DOCUME 〜 1 \管理员〜 1 \ APPLIC 〜 1 \管理〜 1 \的CASH.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \的RunOnce ： [ tscuninstall ] ％ systemroot ％ \ system32 \ tscupgrd.exe （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \的RunOnce ： [ tscuninstall ] ％ systemroot ％ \ system32 \ tscupgrd.exe （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce ： [ tscuninstall ] ％ systemroot ％ \ system32 \ tscupgrd.exe （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \的RunOnce ： [ tscuninstall ] ％ systemroot ％ \ system32 \ tscupgrd.exe （用户默认用户' ）
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件（ x86 ）的\微软Office \办公室\ OSA9.EXE
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件（ x86 ）的\目的\ aim.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） （ WUWebControl类） - http://update.microsoft.com/windowsu...?1172077335171
O16 -柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （冲击波的Flash对象） - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件（ x86 ）的\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：卓悦服务-苹果电脑公司- ç ： \ Program Files文件（ x86 ）的\小发明项目\ mDNSResponder.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务：逻辑磁盘管理器管理服务（ dmadmin ） -未知所有者- ç ： \窗口\ System32 \ dmadmin.exe （档案遗失）
O23 -服务：事件日志（ Eventlog ） -未知所有者- ç ： \窗口\ system32 \ Services.exe的（档案遗失）
O23 -服务：小发明的VoIP服务（小发明插件） - SIPphone公司- ç ： \ Program Files文件（ x86 ）的\ GizmoPlugin \ GizmoPlugin.exe
O23 -服务：网址的SSL （ HTTPFilter ） -未知所有者- ç ： \窗口\ System32 \ Lsass.exe中（档案遗失）
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件（ x86 ）的\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： IMAPI CD刻录COM服务（ ImapiService ） -未知所有者- ç ： \窗口\ system32 \ imapi.exe （档案遗失）
O23 -服务：分布式事务处理协调器（ MSDTC ） -未知所有者- ç ： \窗口\ system32 \ msdtc.exe （档案遗失）
O23 -服务：网络登录（的Netlogon ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务： NT LM安全性支援提供者（ NtLmSsp ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） -未知所有者- ç ： \窗口\ system32 \ nvsvc64.exe （档案遗失）
O23 -服务：即插即用（ PlugPlay ） -未知所有者- ç ： \窗口\ system32 \ Services.exe的（档案遗失）
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe
O23 -服务： IPSEC服务（ PolicyAgent ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务：受保护存储（ ProtectedStorage ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务：远程桌面帮助会话管理器（ RDSessMgr ） -未知所有者- ç ： \窗口\ system32 \ sessmgr.exe （档案遗失）
O23 -服务：安全帐户管理器（ SamSs ） -未知所有者- ç ： \窗口\ system32 \ Lsass.exe中（档案遗失）
O23 -服务： StarWind声发射服务（ StarWindServiceAE ） -火箭司软件- ç ： \ Program Files文件（ x86 ）的\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
O23 -服务：虚拟磁盘服务（西艾克） -未知所有者- ç ： \窗口\ System32 \ vds.exe （档案遗失）
O23 -服务：卷影复制（的VSS ） -未知所有者- ç ： \窗口\ System32 \ vssvc.exe （档案遗失）
O23 -服务：与WMI性能适配器（ WmiApSrv ） -未知所有者- ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe （档案遗失）

-
文件结尾- 5525字节




我真的很感激你经历所有这一切的麻烦帮我。非常感谢。
让我知道我应该做的下一步。您可以利用这段时间。

[evilfantasy]

伟大的工作！

你不会有任何防毒安装？


还有一些项目来处理。

请下载Combofix由潜艇从 这里 或 这里

重要 - Combofix.exe必须保存到您的桌面。

• 关闭所有打开Web浏览器。 （火狐时， Internet Explorer等）
• 关闭/禁用 所有的反病毒和反恶意软件程序 所以他们不干扰Combofix 。 “ -重要
• 双击combofix.exe ＆按照提示操作。
  • 从键盘选择 1 并按下 输入
• 完成时，它将产生一个日志你。
• 邮报记录在您下次答复。

不要mouseclick combofix的窗口，而它的运行。
扫描会暂时停用您的桌面上。
如果中断，它可以让您的计算机冻结。
如果发生这种情况，请重新启动恢复桌面。

下一步后
Combofix日志

也让我知道杀毒。

[Skidaddle]

谢谢您。

我没有防病毒软件。我不喜欢来支付，我还没有看到许多免费的东西有这不仅仅是一个记忆废品。最自由的东西似乎是欺诈以及。如果您知道这是一个免费的，请份额。我一直很好，病毒，间谍软件和所有这一切，直到winzix ，我让我自己在。

我下载ComboFix到桌面上，并试图运行它。我第一次被提示按1和输入并表示，将尽自己的检查和的事情，但随后其窗口消失didn't回来。我试图回来在互联网上，但它禁用不知怎的，我不得不重新启动电脑两次，以便能够使用互联网一次。我尝试运行ComboFix其他时间并没有停留了20多秒钟之前，窗口消失， didn't回来，并再次引起我国互联网将非工作（虽然说我的电脑仍然有连接） 。

再次感谢。
希望尽快得到您的回复。

[evilfantasy]

可以让您建立了防病毒。

我理解你的关切，但Avast内存浪费！首页免费版是最轻，最安全，最快的防毒我看到最新的。这是非常可靠，不仅检测威胁，而是阻止他们。您 “可能” 见有轻微放缓，如果你的工作和一个更新的开始，但他们的快速安装（通常是根据一分钟）希望这是可以接受的。

快速语音/言论。许多形式的恶意软件将不会慢下来的电脑 任何 引人注目的方式。他们不会放弃弹出广告，并不做任何事情来吸引大家注意。
但是他们悄悄地发送您的个人信息罪犯谁使用它们。
他们会使用计算机作为一个僵尸服务器，他们将“自己的”您的计算机超过你。恶意软件正在变得越来越积极，更难被侦测到，难以杀死，实际上不可避免的，如果你上网了。
如果/当您的计算机变成一台服务器的恶意软件，垃圾邮件，它可以渗透到任何人尝试计算机您发送电子邮件，或聊天。
其次是您的个人信息............
因此，没有杀毒软件，你也可以做伤害我们。
“ /夸夸其谈”

好了，现在在哪里，我们

下载并安装 Avast ！首页免费

执行完整扫描它。

我要检查Combofix ，我曾经取得过一些人无法运行它最近，我将尝试找出原因。

我会回来后不久，更多的指示。

[Skidaddle]

我会说，反病毒尽快。谢谢你告诉我的。我真的不介意你的言论，有一点，我胡言乱语了不少我和关于更重要的课题。我特别发现您的演讲内容翔实，因为真的（我相信你可以告诉）我真的不知道有任何的恶意软件，间谍软件，病毒的事情，如果有什么您需要知道的，请随时言论对这一以及，你是唯一使我的生活更轻松，更安全。谢谢您！

...所以，我知道的乐趣/必须有一个良好的胡言乱语（和言论是delightfully短相比，一些地雷。哈哈）



您可以利用这段时间与ComboFix ，我还没有看到一个弹出，因为第一你有几件事我做，而且IEXPLORE.exe文件已经离开了任务管理器，所以我把这些好迹象...但我不会假设我这样做，直到您这么说。

我不是那个意思，以健全的严酷关于防病毒程序，它只是我有几个，他们被可怕的，我相信你明白我的意思。这Avast ！计划声音很大，即使更新仅需10分钟。

再次感谢你们。

[evilfantasy]

大声笑，叫嚷的乐趣不时。现在已经晚了，否则我可能已经对有关恶意软件了。

该Avast是好的，我仍然使用Windows98下不时有它的存在。它并不慢下来一点。


可以做到这一点就目前而言，它会帮助我，看看winzix仍然隐藏任何地方。

下载 Deckard的系统扫描仪（直资） 您的 桌面。
注： 您必须先登录到一个帐户具有管理员权限。

• 关闭 所有应用程序和Windows 。
• 双击 关于 dss.exe 运行它，并按照提示操作。
• 当扫描完成后，将两个文本文件打开
  • main.txt “ - 这将最大限度地发挥
  • 和 extra.txt “ - 这将减少到最低限度
• 新增的内容 main.txt 在您的文章。
• 也 购买extra.txt 您的帖子。

• 文字这些档案可能超过最大长度为后这个论坛，并可能需要派出2名或以上职位。请确保所有文字张贴。

决策支持系统将做什么：

• 创建一个新的系统还原点Windows XP和Vista 。
• 清洁您的临时文件， Downloaded Program Files文件，互联网缓存文件，并清空回收站所有驱动器上。
• 检查一些重要领域的体制和编制一份报告，为您的分析师审查。决策支持系统自动运行了HijackThis你，但它也将安装和地点的捷径了HijackThis在您的桌面上，如果您还没有了HijackThis安装。