[Psychaospath]

我有一個嚴重的問題。香港專業教育學院獲得某種形式的廣告在我的電腦上。當任衝浪，或只是我的瀏覽器打開，在彈出會彈出每2-3分鐘。香港專業教育學院嘗試使用的AVG反病毒軟件，平均反間諜軟件，反間諜和火箭筒掃描。

他們都發現噸的東西，我擺脫了所有這些，我掃描了，一切都過去了。除了不少TrackingCookies ，但是這不應該有助於廣告問題。這些都是suppost是最好的節目。

任何建議，我需要使用或者我應該怎麼辦呢？

[evilfantasy]

可以仔細看看。

下載並重新命名 了HijackThis （ HJT ）

• 雙擊HJTInstall 。
• 點擊 安裝 按鈕。
• 它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
• 安裝時，應打開了HijackThis適合您。
  • 關閉了HijackThis ，並重新命名為。
  • 請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
  • 右鍵單擊 HijackThis.exe 並選擇 重命名。
  • 鍵入 sniper.exe 並按下 輸入。
  • 右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面 （創建快捷方式）
• 從桌面上打開HiajckThis 。
• 如果使用Windows Vista ，請務必 以管理員身份運行
• 點擊 做了系統掃描並保存日誌文件 按鈕
• 了HijackThis掃描，然後將記錄在記事本中打開。
• 複製，然後粘貼到日誌在您的帖子。
  • 不要 有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

儘管我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

[Psychaospath]

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午10點50分〇七秒，在2008年1月21日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ SOUNDMAN.EXE
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ SlySoft \ CloneCD \ CloneCDTray.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ DAEMON工具\ daemon.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\趨勢\趨勢TEW - 421PC_TEW - 423PI \ WlanCU.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ： ＆的Yahoo ！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll （檔案遺失）
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [音效] SOUNDMAN.EXE
物理學- HKLM \ .. \運行： [ ATICCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \名為”運行時間延遲
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ CloneCDTray ]的“ C ： \ Program Files文件\ SlySoft \ CloneCD \ CloneCDTray.exe ” / s的
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKLM \ .. \運行： [ LXCFCATS ] rundll32 ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ LXCFtim e.dll ， _RunDLLEntry @ 16
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ DAEMON工具]的“ C ： \ Program Files文件\ DAEMON工具\ daemon.exe ”郎1033
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe ”安靜
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
物理學-全球啟動：無線配置實用程序HW.15.lnk = C的： \ Program Files文件\趨勢\趨勢TEW - 421PC_TEW - 423PI \ WlanCU.exe
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕： ShopperReports -比較產品價格- （ C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B2 ） - ç ： \ Program Files文件\ ShoppingReport \斌\ 2.0.26 \ ShoppingReport.dll （檔案遺失）
O9 -額外的按鈕： ShopperReports -比較旅行利率- （ C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B3 ） - ç ： \ Program Files文件\ ShoppingReport \斌\ 2.0.26 \ ShoppingReport.dll （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器： （ 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ） （ StagingUI對象） - http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器： （ 39B0684F - D7BF - 4743 - B050 - FDC3F48F7E3B ） - http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 -柴油機微粒過濾器： （ 3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8 ） （ MSN遊戲-老友記邀請） - http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 -柴油機微粒過濾器： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （供應載控制） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -柴油機微粒過濾器： （ 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ） （ ZonePAChat對象） - http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 -柴油機微粒過濾器： （ 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ） （系統要求實驗室） - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 -柴油機微粒過濾器： （ 9BDF4724 - 10AA - 43D5 - BD15 - AEA0D2287303 ） （ MSN遊戲-德州撲克撲克） - http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 -柴油機微粒過濾器： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSN遊戲-安裝） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 -柴油機微粒過濾器： （ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ） （ MSN遊戲-遊戲通訊） - http://zone.msn.com/binframework/v10...y.cab55579.cab
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： lxcf_device - - ç ： \窗口\ system32 \ lxcfcoms.exe
-
文件結尾- 7993字節

[evilfantasy]

這並沒有透露太多，我們需要做一些更徹底的掃描。

有幾個空條目修復與HJT真正快速。

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：

O9 -額外的按鈕： ShopperReports -比較產品價格- （ C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B2 ） - ç ： \ Program Files文件\ ShoppingReport \斌\ 2.0.26 \ ShoppingReport.dll （檔案遺失）
O9 -額外的按鈕： ShopperReports -比較旅行利率- （ C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B3 ） - ç ： \ Program Files文件\ ShoppingReport \斌\ 2.0.26 \ ShoppingReport.dll （檔案遺失）

關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查。

退出了HijackThis 。

---------

下載 CCleaner

建議下載 CCleaner -斯利姆 - 沒有工具條 這是版本的Yahoo ！工具欄。

• 雙擊ccsetup.exe文件以啟動安裝程序。
• 選擇語言，然後點擊 行，然後 下一個。
• 閱讀許可協議，並點擊 我同意。
• 點擊 下一個 使用默認安裝位置。
• 在安裝選項中，選擇所有默認設置
• 點擊 安裝 那麼 完成 以完成安裝。
• 雙擊 CCleaner 快捷方式在桌面上啟動該程序。
• 論中的“ Windows ”選項卡上，在“ Internet Explorer中， ”取消了“ cookies ”如果你不想讓他們刪除。 （如果刪除，您可能會需要重新輸入密碼，在所有網站的Cookie是用來確認時，你的訪問） 。
• 如果您使用的Firefox或Mozilla瀏覽器中，取消選中的“曲奇”是在應用程序選項卡，在火狐/ Mozilla瀏覽器。
• 點擊“選項”圖標，左側的窗口，然後點擊“高級” 。
  取消 “只有刪除文件的文件夾在Windows溫度48小時以上。 ”
• 點擊“清潔”圖標的左側窗口，然後點擊 運行清潔 運行該程序。
• 注意： 只使用“註冊表”功能，如果您是非常熟悉的註冊表，因為它一直被稱為尋找合法的項目。
• 總是 備份註冊表 前 作任何更改。
• 經過 CCleaner 已完成其進程，單擊 退出。

----------

下載 SUPERAntispyware免費版 （ SAS ）的

• 雙擊該圖標在您的桌面上運行安裝程序。
• 當記者問到 更新 該計劃的定義，請單擊 是
• 下一步點擊 使用偏好 按鈕。
• 點擊 掃描控制 標籤。
• 根據 掃描選項 確保只有下列檢查：
  • 關閉瀏覽器前掃描
  • 掃描追踪cookies
  • 終止內存威脅面前隔離
  • 請留下其他選項。
  • 單擊關閉按鈕離開控制中心的屏幕上。
• 點擊 關閉 按鈕，使控制中心屏幕上。
• 在主畫面按一下 掃描您的計算機
• 在左邊檢查 ç ： \固定驅動器
• 在正確的選擇 執行完整掃描
• 點擊 下一個 開始掃描。請耐心等待，同時它會掃描您的計算機。
• 在掃描完成總結對話框將出現。點擊 行
• 確保所有在白色方塊中有一個檢查它旁邊，然後點擊 下一個
• 它將檢疫發現什麼，如果問你是否要重新啟動，單擊 是
• 檢索刪除信息請執行下列步驟：
  • 重新開機後，雙擊SUPERAntiSpyware圖標在桌面上。
  • 點擊 使用偏好。點擊 統計/日誌 標籤。
  • 根據掃描日誌中，雙擊 SUPERAntiSpyware掃描 日誌。
  • 它會打開您的默認文本編輯器（如記事本/寫字板） 。
  • 保存記事本文件到您的桌面上按一下（在記事本） 文件 “ 另存為...
• 保存記錄的地方您就可以輕鬆地找到它。 （通常是台式機）
• 單擊關閉，關閉再次退出該程序。
• 請複製，然後粘貼到日誌在您的文章。

----------

下一步後請添加
SuperantiSpyware日誌

[Psychaospath]

我終於確定了它這樣做，但....彈出仍然在這裡，反正繼承人日誌：



SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年1月22日在上午12點10分

應用版本： 1008年9月3號

核心規則數據庫版本： 3385
痕量規則數據庫版本： 1379年

掃描類型：完整掃描
總掃描時間： 0時48分33秒

記憶掃描的項目： 556
內存威脅檢測： 0
註冊表項掃描： 4213
書記官處的威脅檢測： 0
文件項目掃描： 39567
檔案威脅檢測： 8

Adware.Tracking餅乾
ç ： \的Documents and Settings \理查德\曲奇\ richard@login.revenueloop [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@publishers.clickb ooth [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \理查德\曲奇\ richard@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ bluestreak [ 1 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ tribalfusion [ 2 ] 。文本
ç ： \的Documents and Settings \理查德\ Cookie的\理查德@ atdmt [ 2 ] 。文本

RootKit.TnCore /痕量
ç ： \窗口\ system32 \驅動程序\ core.cache.dsk

[evilfantasy]

這種掃描將在5至10分鐘。

請下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

• 鏈接＃ 1
• 鏈接＃ 2
• 鏈接＃ 3

重要 - Combofix.exe 必須 保存到您的您 桌面。

• 關閉所有打開Web瀏覽器。 （火狐時， Internet Explorer等）
• 關閉/禁用 所有的反病毒和反惡意軟件程序 所以他們不干擾Combofix 。 “ -重要
  • 點擊 此鏈接 看到的程序列表中，應禁用。如果您沒有列出來，你不知道如何禁用它，請要求。
• 雙擊combofix.exe ＆按照提示操作。
  • 從鍵盤選擇 1 並按下 輸入
• 完成時，它將產生一個日誌你。
• 郵報記錄在您下次答复。

不要mouseclick combofix的窗口，而它的運行。
掃描會暫時停用您的桌面上。
如果中斷，它可以讓您的計算機凍結。
如果發生這種情況，請重新啟動恢復桌面。


下一步後
Combofix日誌

[Psychaospath]

確定沒有。但香港專業教育學院還有彈出:-(繼承人日誌：



ComboFix 08-01-21.3 -理查德2008年1月22日0:30:28.1 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.628 [格林尼治標準時間-5:00 ]
運行中： C ： \的Documents and Settings \理查德\桌面\ ComboFix.exe
*創建了一個新的還原點
警告，這台機器沒有故障恢復控制台安裝！ ！
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \氣溫\ tn3
ç ： \窗口\ system32 \驅動程序\ core.cache.dsk 。 。 。 。無法刪除
。
(((((((((((((((((((((((((創建的文件從2007年12月22日至2008年1月22日))))))))))) ))))))))))))))))))))
。
2008年1月22日00:36 。 2008年1月22日00:36 167545 --------- ç ： \窗口\ system32 \驅動程序\ core.cache.dsk
2008年1月22日00:34 。 2008年1月22日00:34 <DIR> d -------- ç ：的\ Temp \ tn3
2008年1月22日00:29 。 2000年8月31日08:00 51200 -一個------ ç ： \窗口\ Nircmd.exe
2008年1月21日23:10 。 2008年1月21日23:10 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
2008年1月21日22時47分。 2008年1月21日22時47分<DIR> d -------- ç ： \ Program Files文件\趨勢科技
2008年1月21日22時21分。 2008年1月22日00:16 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年1月21日02:10 。 2008年1月21日02:10 <DIR> d -------- ç ： \ Program Files文件\ Lavasoft
2008年1月21日02:09 。 2008年1月21日22:20 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安裝嚮導
08年1月20號22:04 。 08年1月20號22:04 <DIR> d -------- ç ： \ Program Files文件\火箭筒掃描
08年1月20號17:41 。 07年5月30號07:10 10872 -一個------ ç ： \窗口\ system32 \驅動程序\ AvgAsCln.sys
08年1月20號16點39 。 08年1月20號16點39 86144 -一個------ ç ： \窗口\ system32 \驅動程序\ ALCXWDMM.sys
2008年1月12號16:25 。 2008年1月12號16:25 <DIR> d -------- ç ： \ Program Files文件\電子藝界
2008年1月12號15點11分。 2005年6月24日16時24 438272羅------ ç ： \窗口\ system32 \ vp6vfw.dll
2008年1月12號15點11分。 2004年12月10號09:06 327680 -一個------ ç ： \窗口\ system32 \ vp6dec.ax
2008年1月12號15:06 。 2008年1月12號15:20 <DIR>數d - h ----- ç ： \窗口\ msdownld.tmp
08年1月10日19時21分。 08年1月10日19時21 <DIR> d -------- ç ： \ Program Files文件\ uTorrent
08年1月10日19:01 。 08年1月10日19時21 <DIR> d -------- ç ： \ Program Files文件\ megamaps
2008年1月8日22時43分。 08年1月10日19:30 <DIR> d -------- ç ： \ Program Files文件\吉他專業5
2008年1月6日05:19 。 2008年1月6日05:19 <DIR> d -------- ç ： \ Program Files文件\功率表軟件
2008年1月3日22:31 。 2008年1月3日22:31 <DIR> d -------- ç ： \ AeriaGames
2008年1月3日21:30 。 2008年1月12號21:55 <DIR> d -------- ç ： \ UnrealTournament
2007年12月25號14:25 。 07年12月28日16時53分90 - 1 ------ ç ： \窗口\ RCAMPEG4VC.ini
2007年12月25號14點18分。 2006年9月13號14:52 561152 -一個------ ç ： \窗口\ system32 \ xvidcore.dll
2007年12月25號14點18分。 2006年9月13號15點零一237568 -一個------ ç ： \窗口\ system32 \ xvidvfw.dll
2007年12月25號14點18分。 05年12月30號15點34分2864 -一個------ ç ： \窗口\ system32 \ xvid.inf
2007年12月25號14時17分。 2007年12月25號14時17 <DIR> d -------- ç ： \ Program Files文件\蓮花
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
08年1月20號20點59 ---------數d - h -鎢： \ Program Files文件\ InstallShield安裝信息
2008年1月17號00:48 --------- d -----鎢： \ Program Files文件\的Yahoo ！
2008年1月16號01:15 --------- d -----鎢： \ Program Files文件\ Lx_cats
2008年1月11號00:21 --------- d -----鎢： \ Program Files文件\ Xfire公司
2008年1月11號00:21 --------- d -----鎢： \ Program Files文件\ LimeWire
2007年12月22號10:47 --------- d -----鎢： \ Program Files文件\ DriftCity
07年12月20號07:35 --------- d -----鎢： \ Program Files文件\塞拉利昂在線
2007年12月18號08:02 --------- d -----鎢： \ Program Files文件\ NHN公司美國
2007年12月17號21時十七分--------- -----鎢d ： \ Program Files文件\貝塞斯達Softworks
2007年12月5日04:14 --------- d -----鎢： \ Program Files文件\ SlySoft
2007年12月3號03:06 --------- d -----鎢： \ Program Files文件\ TGTSoft
2007年11月25號18:18 --------- d -----鎢： \ Program Files文件\共同文件\索尼克共享
2007年11月22號05:03 --------- d -----鎢： \ Program Files文件\ Cliprex DVD播放機專業
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日07:00 15360 ]
“ DAEMON工具” =的“ C ： \ Program Files文件\ DAEMON工具\ daemon.exe ” [ 2007年8月29日10:09 171464 ]
“雅虎傳呼機” =的“ C ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe ” [ 07年8月30號17:43 4670704 ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14時06分1318912 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“錄音師” = “ SOUNDMAN.EXE ” [ 2006年11月16號16點42分577536 ç ： \窗口\ SOUNDMAN.EXE ]
“ ATICCC ” =的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \名為” [ 05年8月12日13時43分45056 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日01:11 132496 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2007年9月26日13時42 267064 ]
“ CloneCDTray ” =的“ C ： \ Program Files文件\ SlySoft \ CloneCD \ CloneCDTray.exe ” [ 2006年9月28日14時21分57344 ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [二○○八年一月二十〇號17:18 579072 ]
“ ！的AVG反間諜軟件” =的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” [ 2007年6月11號04:25 6731312 ]
“ LXCFCATS ” =的“ C ： \窗口\ System32 \閥芯\驅動程序\ W32X 86 \ 3 \ LXCFtime.dll ” [ 2005年7月20號12點47 73728 ]
[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [二〇 〇八年一月二十零號17:18 219136 ]
ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動\
無線配置實用程序HW.15.lnk - ç ： \ Program Files文件\趨勢\趨勢TEW - 421PC_TEW - 423PI \ WlanCU.exe [ 2007年1月30號13點57分42秒577536 ]
[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\制度]
“ DisableRegistryTools ” = 0 （ 0x0 ）
[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13時55分77824 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon ]
“ UIHost ” = “ LogonUI.EXE ”
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^索尼克CinePlayer快速Launch.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\索尼克CinePlayer快速Launch.lnk
備份= C的： \窗口\藻酸雙酯鈉\索尼克CinePlayer快速Launch.lnkCommon啟動
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ igndlm.exe ]
ç ： \ Program Files文件\下載工具\ DLM.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ MSMSGS ]
--------- 2004年10月13號11點24分1694208 ç ： \ Program Files文件\傳送\ msmsgs.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ QuickTime的工作]
-一個------ 2007年6月29日05:24 286720 ç ： \ Program Files文件\的QuickTime \ qttask.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SBCSTray ]
ç ： \ Program Files文件\ Sunbelt Software公司\反間諜\ SBCSTray.exe
R0 videX32 ; videX32 ; ç ： \窗口\ system32 \驅動程序\ videX3 2.sys [ 2006-10-17 07:22 ]
R0 xfilt ;威盛的SATA的IDE熱插拔驅動器; ç ： \窗口\ system32 \驅動程序\ xfilt.sys [ 2006-10-18 04:39 ]
受體1 ALCXWDMM ; ALCXWDMM ; ç ： \窗口\ system32 \驅動程序\ ALCX WDMM.sys [ 2008年1月20號16:39 ]
受體1 Cinemsup ; Cinemsup ; ç ： \窗口\ system32 \驅動程序\電影msup.sys [ 2002年7月19號09:10 ]
R3的odysseyIM3 ;奧德賽網絡服務微; ç ： \窗口\ system32 \驅動程序\ odysseyIM3.sy縣[ 2007年8月17日20:35 ]
三rtl8180 ;瑞昱RTL8180無線局域網（迷你）的PCI網卡NT驅動程序; ç ： \窗口\ system32 \驅動程序\ RTL8180.SYS [ 03年12月30號12:20 ]
三SetupNTGLM7X ; SetupNTGLM7X ; D組： \ NTGLM7X.sys [ ]
[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ 5ed3c7c1 - 4bdf - 11dc - 8daa - 806d6172696f ） ]
\殼\自動\命令-為D ： \ Autorun.exe

[ HKEY_LOCAL_MACHINE \軟件\微軟\積極安裝\安裝的組件\ （ 2352721C - 2267 - DB51 - 0008 - 030706070804 ） ]
ç ： \窗口\ system32 \ vsc32.exe
。
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年1月22日0時37分48秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS
掃描隱藏的進程...
掃描隱藏的自動啟動項...
掃描隱藏的文件...
掃描順利完成
隱藏的文件： 0
************************************************** ************************
。
完成時間： 2008年1月22日0時42分十四秒-機器重啟
ComboFix -隔離- files.txt 2008年1月22日5時42分10秒
。
2008年1月11號0時三十八分07秒--- EOF分析---

[evilfantasy]

現在下載 復仇者通過Swandog46，並將其保存到桌面。

• 提取avenger.exe從Zip文件並保存到您的桌面
• 運行avenger.exe然後雙擊它。
• 檢查 輸入腳本手動 方塊。
• 點擊放大鏡圖標將打開一個新窗口標題 查看/修改腳本
• 複製所有在Codee下面的框，並將其粘貼在框中，打開：

碼：

刪除文件夾中： C ： \溫度\ tn3文件刪除中： C ： \窗口\ system32 \驅動程序\ core.cache.dsk刪除註冊表項中： HKEY_LOCAL_MACHINE \ Software \微軟\積極安裝\安裝的組件\ （ 2352721C - 2267 - DB51 - 0008 - 030706070804 ）

注：以上報價是專此使用者的。如果您不是此用戶，不遵循這些方向，因為它們可能會損害您的系統的運作

• 現在點擊'做完'按鈕。
• 點擊 綠燈 和 行 迅速。
• 將提示您重新啟動，單擊 行 在及時和您的電腦應該重新啟動，如果不是，將它重新啟動自己。
• 日誌文件將被從復仇者生產 ç ： \ avenger.txt

復仇者會自動執行以下操作：

• 這將 重新啟動計算機。 （如果執行的代碼包含 “驅動程序卸載”，復仇者實際上將重新啟動系統的兩倍。 ）
• 在重新開機，這將簡要 打開一個黑色的命令窗口 在您的桌面上，這是正常的。
• 重新啟動後，它 創建一個日誌文件 應公開的結果復仇者的行動。

• 該日誌文件將位於 ç ： \ avenger.txt

• 復仇者也將 備份所有的文件，等等，你問它刪除，並將它們與壓縮的Zip文件移動到C ： \復仇者\ backup.zip 。

• 請 重視 那個 ç ： \ avenger.txt 在您下一次的職務。

----------

下一步後
復仇者日誌

[Psychaospath]

確定這裡ü去，仍然彈出btw 。



日誌文件的復仇者第1版，由Swandog46
從註冊表項：
\登錄\機\系統\ CurrentControlSet \人員S \ hptxmheu
*******************
腳本文件位於： wqwsrviw
無法打開腳本文件！錯誤
無法打開腳本文件！現狀： 0xc000003b中止！

[Psychaospath]

哎呀我的壞字母i redid它， cuz日誌didn't期待權，顯然我沒有做正確的首次繼承人新的記錄。哦，還有彈出。



日誌文件的復仇者第1版，由Swandog46
從註冊表項：
\登錄\機\系統\ CurrentControlSet \人員S \ mkawvjax
*******************
腳本文件位於： \ ？ ？ \ ç ： \窗口\ system32 \ ygueewld.txt
腳本文件打開成功。
腳本文件讀取成功
備份目錄開放成功地在C ： \復仇者
*******************
開始進程腳本文件：
文件夾C ： \溫度\ tn3已成功刪除。
文件c ： \ Windows \ system32 \驅動程序\ core.cache.dsk已成功刪除。
註冊表項HKEY_LOCAL_MACHINE \軟件\微軟\積極安裝\安裝的組件\ （ 2352721C - 2267 - DB51 - 0008 - 030706070804 ）刪除成功。
完成腳本處理。
*******************
結束了！終止。