|
|
#1
2008年1月21日,20:16
| |||
| |||
 问题严重的广告 我有一个严重的问题。香港专业教育学院获得某种形式的广告在我的电脑上。当任冲浪,或只是我的浏览器打开,在弹出会弹出每2-3分钟。香港专业教育学院尝试使用的AVG反病毒软件,平均反间谍软件,反间谍和火箭筒扫描。 他们都发现吨的东西,我摆脱了所有这些,我扫描了,一切都过去了。除了不少TrackingCookies ,但是这不应该有助于广告问题。这些都是suppost是最好的节目。 任何建议,我需要使用或者我应该怎么办呢? |
|
#2
2008年1月21日,20:34
| |||
| |||
| 问题严重的广告 可以仔细看看。 下载并重新命名 了HijackThis ( HJT )
__________________  |
|
#3
2008年1月21日,20:50
| |||
| |||
| 问题严重的广告 日志文件的趋势科技了HijackThis v2.0.2 扫描储存于下午10点50分〇七秒,在2008年1月21日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16574 ) 启动模式:正常 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ SOUNDMAN.EXE ç : \ Program Files文件\ ATI科技\ ATI.ACE \名为 ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\ SlySoft \ CloneCD \ CloneCDTray.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ç : \窗口\ system32 \ Ctfmon.exe会 ç : \ Program Files文件\ DAEMON工具\ daemon.exe ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ç : \ Program Files文件\趋势\趋势TEW - 421PC_TEW - 423PI \ WlanCU.exe ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe ç : \ Program Files文件\苹果\斌\ iPodService.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \名为 ç : \ Program Files文件\ ATI科技\ ATI.ACE \名为 ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \ Program Files文件\趋势科技\了HijackThis \ sniper.exe R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://www.yahoo.com/ 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Page_URL = http://www.yahoo.com/ 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com 受体1 - HKLM \软件\微软\的Internet Explorer \主,搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html 受体1 - HKLM \软件\微软\的Internet Explorer \主,搜索页面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \软件\微软\的Internet Explorer \主,初始页= http://www.yahoo.com/ R0 - HKLM \软件\微软\的Internet Explorer \搜索, CustomizeSearch = R3的- URLSearchHook :雅虎!工具栏- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ PROGRA 〜 1 \雅虎\伴侣\安装\共产党\ yt.dll 氧- BHO : &的Yahoo !工具栏助手- ( 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ) - ç : \ PROGRA 〜 1 \雅虎\伴侣\安装\共产党\ yt.dll 氧- BHO :雅虎! IE浏览器服务按钮- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ Program Files文件\雅虎\共同\ yiesrvc.dll 氧- BHO : SSVHelper类- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll (档案遗失) 臭氧-工具栏:雅虎!工具栏- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ PROGRA 〜 1 \雅虎\伴侣\安装\共产党\ yt.dll 物理学- HKLM \ .. \运行: [音效] SOUNDMAN.EXE 物理学- HKLM \ .. \运行: [ ATICCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \名为”运行时间延迟 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” 物理学- HKLM \ .. \运行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理学- HKLM \ .. \运行: [ CloneCDTray ]的“ C : \ Program Files文件\ SlySoft \ CloneCD \ CloneCDTray.exe ” / s的 物理学- HKLM \ .. \运行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动 物理学- HKLM \ .. \运行: [ !的AVG反间谍软件]的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小 物理学- HKLM \ .. \运行: [ LXCFCATS ] rundll32 ç : \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ LXCFtim e.dll , _RunDLLEntry @ 16 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 物理学- HKCU \ .. \运行: [ DAEMON工具]的“ C : \ Program Files文件\ DAEMON工具\ daemon.exe ”郎1033 物理学- HKCU \ .. \运行: [雅虎!传呼机]的“ C : \ Program Files文件\雅虎\传送\ YahooMessenger.exe ”安静 物理学- HKCU \ .. \运行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe 物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用户本地服务' ) 物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用户的网络服务' ) 物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用户'系统' ) 物理学- HKUS \ 。缺省\ .. \运行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用户默认用户' ) 物理学-全球启动:无线配置实用程序HW.15.lnk = C的: \ Program Files文件\趋势\趋势TEW - 421PC_TEW - 423PI \ WlanCU.exe O9 -额外的按钮:雅虎!服务- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ Program Files文件\雅虎\共同\ yiesrvc.dll O9 -额外的按钮: ShopperReports -比较产品价格- ( C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B2 ) - ç : \ Program Files文件\ ShoppingReport \斌\ 2.0.26 \ ShoppingReport.dll (档案遗失) O9 -额外的按钮: ShopperReports -比较旅行利率- ( C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B3 ) - ç : \ Program Files文件\ ShoppingReport \斌\ 2.0.26 \ ShoppingReport.dll (档案遗失) O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O16 -柴油机微粒过滤器: ( 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ) ( StagingUI对象) - http://zone.msn.com/binFrameWork/v10...I.cab55579.cab O16 -柴油机微粒过滤器: (三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安装支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper.dll O16 -柴油机微粒过滤器: ( 39B0684F - D7BF - 4743 - B050 - FDC3F48F7E3B ) - http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab O16 -柴油机微粒过滤器: ( 3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8 ) ( MSN游戏-老友记邀请) - http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab O16 -柴油机微粒过滤器: ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) (供应载控制) - http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 -柴油机微粒过滤器: ( 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ) ( ZonePAChat对象) - http://zone.msn.com/binframework/v10...t.cab55579.cab O16 -柴油机微粒过滤器: ( 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ) (系统要求实验室) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 -柴油机微粒过滤器: ( 9BDF4724 - 10AA - 43D5 - BD15 - AEA0D2287303 ) ( MSN游戏-德州扑克扑克) - http://zone.msn.com/bingame/zpagames...e.cab60231.cab O16 -柴油机微粒过滤器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN游戏-安装) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 -柴油机微粒过滤器: ( DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ) ( MSN游戏-游戏通讯) - http://zone.msn.com/binframework/v10...y.cab55579.cab ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll O23 -服务:的Ad - Aware 2007年服务( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服务:苹果移动设备-苹果公司- ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe O23 -服务:阿提热键轮询- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服务: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe O23 -服务:的AVG反间谍软件卫队- GRISOFT氧化锶- ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe O23 -服务: AVG7警报管理器服务器( Avg7Alrt ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -服务: AVG7更新服务( Avg7UpdSvc ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -服务:的AVG电子邮件扫描( AVGEMS ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe O23 -服务: InstallDriver表经理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe O23 -服务: iPod服务-苹果- ç : \ Program Files文件\苹果\斌\ iPodService.exe O23 -服务: lxcf_device - - ç : \窗口\ system32 \ lxcfcoms.exe - 文件结尾- 7993字节 |
|
#4
2008年1月21日,20:59
| |||
| |||
| 问题严重的广告 这并没有透露太多,我们需要做一些更彻底的扫描。 有几个空条目修复与HJT真正快速。 打开HijackThis并选择 这样做只有一个系统扫描。 广场旁边选中复选标记以下条目: O9 -额外的按钮: ShopperReports -比较产品价格- ( C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B2 ) - ç : \ Program Files文件\ ShoppingReport \斌\ 2.0.26 \ ShoppingReport.dll (档案遗失) O9 -额外的按钮: ShopperReports -比较旅行利率- ( C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B3 ) - ç : \ Program Files文件\ ShoppingReport \斌\ 2.0.26 \ ShoppingReport.dll (档案遗失) 关闭所有窗口除了HijackThis并单击 菲克斯萨检查。 退出了HijackThis 。 --------- 下载 CCleaner
下载 SUPERAntispyware免费版 ( SAS )的
下一步后请添加 SuperantiSpyware日志
__________________ |
|
#5
2008年1月21日,22:20
| |||
| |||
| 问题严重的广告 我终于确定了它这样做,但....弹出仍然在这里,反正继承人日志: SUPERAntiSpyware扫描日志 http://www.superantispyware.com 产生2008年1月22日在上午12点10分 应用版本: 1008年9月3号 核心规则数据库版本: 3385 痕量规则数据库版本: 1379年 扫描类型:完整扫描 总扫描时间: 0时48分33秒 记忆扫描的项目: 556 内存威胁检测: 0 注册表项扫描: 4213 书记官处的威胁检测: 0 文件项目扫描: 39567 档案威胁检测: 8 Adware.Tracking饼干 ç : \的Documents and Settings \理查德\曲奇\ richard@login.revenueloop [ 2 ] 。文本 ç : \的Documents and Settings \理查德\曲奇\ richard@publishers.clickb ooth [ 2 ] 。文本 ç : \的Documents and Settings \理查德\ Cookie的\理查德@ DoubleClick的[ 1 ] 。文本 ç : \的Documents and Settings \理查德\曲奇\ richard@ads.pointroll [ 1 ] 。文本 ç : \的Documents and Settings \理查德\ Cookie的\理查德@ bluestreak [ 1 ] 。文本 ç : \的Documents and Settings \理查德\曲奇\理查德@ tribalfusion [ 2 ] 。文本 ç : \的Documents and Settings \理查德\ Cookie的\理查德@ atdmt [ 2 ] 。文本 RootKit.TnCore /痕量 ç : \窗口\ system32 \驱动程序\ core.cache.dsk |
|
#6
2008年1月21日,22:23
| |||
| |||
| 问题严重的广告 这种扫描将在5至10分钟。 请下载Combofix由潜艇从以下链接。 (尝试所有这三个如果必要的话)重要 - Combofix.exe 必须 保存到您的您 桌面。
扫描会暂时停用您的桌面上。 如果中断,它可以让您的计算机冻结。 如果发生这种情况,请重新启动恢复桌面。 下一步后 Combofix日志
__________________ |
|
#7
2008年1月21日,22点48分
| |||
| |||
| 问题严重的广告 确定没有。但香港专业教育学院还有弹出:-(继承人日志: ComboFix 08-01-21.3 -理查德2008年1月22日0:30:28.1 - NTFSx86 微软Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.628 [格林尼治标准时间-5:00 ] 运行中: C : \的Documents and Settings \理查德\桌面\ ComboFix.exe *创建了一个新的还原点 警告,这台机器没有故障恢复控制台安装! ! 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \气温\ tn3 ç : \窗口\ system32 \驱动程序\ core.cache.dsk 。 。 。 。无法删除 。 (((((((((((((((((((((((((创建的文件从2007年12月22日至2008年1月22日))))))))))) )))))))))))))))))))) 。 2008年1月22日00:36 。 2008年1月22日00:36 167545 --------- ç : \窗口\ system32 \驱动程序\ core.cache.dsk 2008年1月22日00:34 。 2008年1月22日00:34 <DIR> d -------- ç :的\ Temp \ tn3 2008年1月22日00:29 。 2000年8月31日08:00 51200 -一个------ ç : \窗口\ Nircmd.exe 2008年1月21日23:10 。 2008年1月21日23:10 <DIR> d -------- ç : \ Program Files文件\ CCleaner 2008年1月21日22时47分。 2008年1月21日22时47分<DIR> d -------- ç : \ Program Files文件\趋势科技 2008年1月21日22时21分。 2008年1月22日00:16 <DIR> d -------- ç : \ Program Files文件\ SUPERAntiSpyware 2008年1月21日02:10 。 2008年1月21日02:10 <DIR> d -------- ç : \ Program Files文件\ Lavasoft 2008年1月21日02:09 。 2008年1月21日22:20 <DIR> d -------- ç : \ Program Files文件\共同文件\智者安装向导 08年1月20号22:04 。 08年1月20号22:04 <DIR> d -------- ç : \ Program Files文件\火箭筒扫描 08年1月20号17:41 。 07年5月30号07:10 10872 -一个------ ç : \窗口\ system32 \驱动程序\ AvgAsCln.sys 08年1月20号16点39 。 08年1月20号16点39 86144 -一个------ ç : \窗口\ system32 \驱动程序\ ALCXWDMM.sys 2008年1月12号16:25 。 2008年1月12号16:25 <DIR> d -------- ç : \ Program Files文件\电子艺界 2008年1月12号15点11分。 2005年6月24日16时24 438272罗------ ç : \窗口\ system32 \ vp6vfw.dll 2008年1月12号15点11分。 2004年12月10号09:06 327680 -一个------ ç : \窗口\ system32 \ vp6dec.ax 2008年1月12号15:06 。 2008年1月12号15:20 <DIR>数d - h ----- ç : \窗口\ msdownld.tmp 08年1月10日19时21分。 08年1月10日19时21 <DIR> d -------- ç : \ Program Files文件\ uTorrent 08年1月10日19:01 。 08年1月10日19时21分<DIR> d -------- ç : \ Program Files文件\ megamaps 2008年1月8日22时43分。 08年1月10日19:30 <DIR> d -------- ç : \ Program Files文件\吉他专业5 2008年1月6日05:19 。 2008年1月6日05:19 <DIR> d -------- ç : \ Program Files文件\功率表软件 2008年1月3日22:31 。 2008年1月3日22:31 <DIR> d -------- ç : \ AeriaGames 2008年1月3日21:30 。 2008年1月12号21:55 <DIR> d -------- ç : \ UnrealTournament 2007年12月25号14:25 。 07年12月28日16时53分90 - 1 ------ ç : \窗口\ RCAMPEG4VC.ini 2007年12月25号14点18分。 2006年9月13号14:52 561152 -一个------ ç : \窗口\ system32 \ xvidcore.dll 2007年12月25号14点18分。 2006年9月13号15点零一237568 -一个------ ç : \窗口\ system32 \ xvidvfw.dll 2007年12月25号14点18分。 05年12月30号15点34分2864 -一个------ ç : \窗口\ system32 \ xvid.inf 2007年12月25号14时17分。 2007年12月25号14时17 <DIR> d -------- ç : \ Program Files文件\莲花 。 (((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 08年1月20号20点59 ---------数d - h -钨: \ Program Files文件\ InstallShield安装信息 2008年1月17号00:48 --------- d -----钨: \ Program Files文件\的Yahoo ! 2008年1月16号01:15 --------- d -----钨: \ Program Files文件\ Lx_cats 2008年1月11号00:21 --------- d -----钨: \ Program Files文件\ Xfire公司 2008年1月11号00:21 --------- d -----钨: \ Program Files文件\ LimeWire 2007年12月22号10:47 --------- d -----钨: \ Program Files文件\ DriftCity 07年12月20号07:35 --------- d -----钨: \ Program Files文件\塞拉利昂在线 2007年12月18号08:02 --------- d -----钨: \ Program Files文件\ NHN公司美国 2007年12月17号21时十七分--------- -----钨d : \ Program Files文件\贝塞斯达Softworks 2007年12月5日04:14 --------- d -----钨: \ Program Files文件\ SlySoft 2007年12月3号03:06 --------- d -----钨: \ Program Files文件\ TGTSoft 2007年11月25号18:18 --------- d -----钨: \ Program Files文件\共同文件\索尼克共享 2007年11月22号05:03 --------- d -----钨: \ Program Files文件\ Cliprex DVD播放机专业 。 (((((((((((((((((((((((((((((((((((((注册装载点)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白条目与合法默认项不会显示 REGEDIT4 [ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行] “ Ctfmon.exe会” =的“ C : \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日07:00 15360 ] “ DAEMON工具” =的“ C : \ Program Files文件\ DAEMON工具\ daemon.exe ” [ 2007年8月29日10:09 171464 ] “雅虎传呼机” =的“ C : \ Program Files文件\雅虎\传送\ YahooMessenger.exe ” [ 07年8月30号17:43 4670704 ] “ SUPERAntiSpyware ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14时06分1318912 ] [ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行] “录音师” = “ SOUNDMAN.EXE ” [ 2006年11月16号16点42分577536 ç : \窗口\ SOUNDMAN.EXE ] “ ATICCC ” =的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \名为” [ 05年8月12日13时43分45056 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日01:11 132496 ] “ iTunesHelper ” =的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2007年9月26日13时42 267064 ] “ CloneCDTray ” =的“ C : \ Program Files文件\ SlySoft \ CloneCD \ CloneCDTray.exe ” [ 2006年9月28日14时21分57344 ] “ AVG7_CC ” =的“ C : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [二○○八年一月二十〇号17:18 579072 ] “ !的AVG反间谍软件” =的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” [ 2007年6月11号04:25 6731312 ] “ LXCFCATS ” =的“ C : \窗口\ System32 \阀芯\驱动程序\ W32X 86 \ 3 \ LXCFtime.dll ” [ 2005年7月20号12点47 73728 ] [ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行] “ AVG7_Run ” =的“ C : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [二〇 〇八年一月二十零号17:18 219136 ] ç : \的Documents and Settings \所有用户\开始菜单\程序\启动\ 无线配置实用程序HW.15.lnk - ç : \ Program Files文件\趋势\趋势TEW - 421PC_TEW - 423PI \ WlanCU.exe [ 2007年1月30号13点57分42秒577536 ] [ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \政策\制度] “ DisableRegistryTools ” = 0 ( 0x0 ) [ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ shellexecutehooks ] “ ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) ” = C的: \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13时55分77824 ] [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon ] “ UIHost ” = “ LogonUI.EXE ” [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ! SASWinLogon ] ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll [ HKLM \ 〜 \ startupfolder \ ç : ^的Documents and Settings ^ ^所有用户启动菜单^程序^启动^索尼克CinePlayer快速Launch.lnk ] = C的路径: \文件和设置\所有用户\开始菜单\程序\启动\索尼克CinePlayer快速Launch.lnk 备份= C的: \窗口\藻酸双酯钠\索尼克CinePlayer快速Launch.lnkCommon启动 [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ igndlm.exe ] ç : \ Program Files文件\下载工具\ DLM.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ MSMSGS ] --------- 2004年10月13号11点24分1694208 ç : \ Program Files文件\传送\ msmsgs.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ QuickTime的工作] -一个------ 2007年6月29日05:24 286720 ç : \ Program Files文件\的QuickTime \ qttask.exe [ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ SBCSTray ] ç : \ Program Files文件\ Sunbelt Software公司\反间谍\ SBCSTray.exe R0 videX32 ; videX32 ; ç : \窗口\ system32 \驱动程序\ videX3 2.sys [ 2006-10-17 07:22 ] R0 xfilt ;威盛的SATA的IDE热插拔驱动器; ç : \窗口\ system32 \驱动程序\ xfilt.sys [ 2006-10-18 04:39 ] 受体1 ALCXWDMM ; ALCXWDMM ; ç : \窗口\ system32 \驱动程序\ ALCX WDMM.sys [ 2008年1月20号16:39 ] 受体1 Cinemsup ; Cinemsup ; ç : \窗口\ system32 \驱动程序\电影msup.sys [ 2002年7月19号09:10 ] R3的odysseyIM3 ;奥德赛网络服务微; ç : \窗口\ system32 \驱动程序\ odysseyIM3.sy县[ 2007年8月17日20:35 ] 三rtl8180 ;瑞昱RTL8180无线局域网(迷你)的PCI网卡NT驱动程序; ç : \窗口\ system32 \驱动程序\ RTL8180.SYS [ 03年12月30号12:20 ] 三SetupNTGLM7X ; SetupNTGLM7X ; D组: \ NTGLM7X.sys [ ] [ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ ( 5ed3c7c1 - 4bdf - 11dc - 8daa - 806d6172696f ) ] \壳\自动\命令-为D : \ Autorun.exe [ HKEY_LOCAL_MACHINE \软件\微软\积极安装\安装的组件\ ( 2352721C - 2267 - DB51 - 0008 - 030706070804 ) ] ç : \窗口\ system32 \ vsc32.exe 。 ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer , http://www.gmer.net 2008年1月22日0时37分48秒的rootkit扫描 2600年5月1号的Windows Service Pack 2中的NTFS 扫描隐藏的进程... 扫描隐藏的自动启动项... 扫描隐藏的文件... 扫描顺利完成 隐藏的文件: 0 ************************************************** ************************ 。 完成时间: 2008年1月22日0时42分十四秒-机器重启 ComboFix -隔离- files.txt 2008年1月22日5时42分10秒 。 2008年1月11号0时三十八分07秒--- EOF分析--- |
|
#8
2008年1月21日,22:57
| |||
| |||
| 问题严重的广告 现在下载 复仇者通过Swandog46,并将其保存到桌面。
码: 删除文件夹中: C : \温度\ tn3删除文件中: C : \窗口\ system32 \驱动程序\ core.cache.dsk删除注册表项中: HKEY_LOCAL_MACHINE \ Software \微软\积极安装\安装的组件\ ( 2352721C - 2267 - DB51 - 0008 - 030706070804 )
下一步后 复仇者日志
__________________ |
|
#9
2008年1月21日,23:09
| |||
| |||
| 问题严重的广告 确定这里ü去,仍然弹出btw 。 日志文件的复仇者第1版,由Swandog46 从注册表项: \登录\机\系统\ CurrentControlSet \人员S \ hptxmheu ******************* 脚本文件位于: wqwsrviw 无法打开脚本文件!错误 无法打开脚本文件!现状: 0xc000003b中止! |
|
#10
2008年1月21日,23:16
| |||
| |||
| 问题严重的广告 哎呀我的坏字母i redid它, cuz日志didn't期待权,显然我没有做正确的首次继承人新的记录。哦,还有弹出。 日志文件的复仇者第1版,由Swandog46 从注册表项: \登录\机\系统\ CurrentControlSet \人员S \ mkawvjax ******************* 脚本文件位于: \ ? ? \ ç : \窗口\ system32 \ ygueewld.txt 脚本文件打开成功。 脚本文件读取成功 备份目录开放成功地在C : \复仇者 ******************* 开始进程脚本文件: 文件夹C : \温度\ tn3已成功删除。 文件c : \ Windows \ system32 \驱动程序\ core.cache.dsk已成功删除。 注册表项HKEY_LOCAL_MACHINE \软件\微软\积极安装\安装的组件\ ( 2352721C - 2267 - DB51 - 0008 - 030706070804 )删除成功。 完成脚本处理。 ******************* 结束了!终止。 |
