[Coolyxxx]

嗨，
我可以告诉大家，是的，我已看过'慢的计算机？不得恶意'线程。这样做的东西，也没有改变一切。我的计算机已经运行慢出于某种原因。没有安装新程序或任何东西，只是开始放缓。日志根据需要，在项目没有发现任何东西：

Malwarebytes ：

Malwarebytes '反恶意软件1.28
数据库版本：1274
2600年5月1号的Windows Service Pack 3中

16/10/2008下午6时44分49秒
姆巴姆河日志- 2008 - 10 - 16（18-44-49）。本文档

扫描类型：快速扫描
对象扫描：59000
时间过去了：6分钟（仛），44秒（S）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 0

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
（没有恶意项目检测）
_________________________________________

了HijackThis ：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午6时48分30秒，就16/10/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ ESET \ ESET智能安全\ ekrn.exe
ç ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneService.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\ ESET \ ESET智能安全\ egui.exe
ç ： \ Program Files文件\利盟4300系列\ lxcemon.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \窗口\ system32 \ lxcecoms.exe
ç ： \ Program Files文件\ AOL的Winamp \ winamp.exe
ç ： \窗口\ system32 \ taskmgr.exe
ç ： \ Program Files文件\ Last.fm \ LastFM.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ usnsvc.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\ Malwarebytes '反恶意软件\ mbam.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SpybotSD.exe
ç ： \ Program Files文件\ CCleaner \ CCleaner.exe
ç ： \窗口\ system32 \记事
ž：\的Runnable程序\ Hijack This的\ HiJackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo7.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\ Internet连接向导， ShellNext = http://dt-updates.com/activate?query...Pl6aaAwmFIs ％三维
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ：槽队浏览器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Program Files文件\微软Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： Adobe公司PDF格式转换工具栏助手- （ AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll
臭氧-工具栏：的Adobe PDF - （ 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ egui ]的“ C ： \ Program Files文件\ ESET \ ESET智能安全\ egui.exe ” /隐藏/ waitservice
物理学- HKLM \ .. \运行： [ RivaTunerStartupDaemon ]的“ C ： \ Program Files文件\ RivaTuner v2.10 \ RivaTuner.exe ” / S模式
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
ø4 - HKCU \ .. \运行：[利盟设备显示器]荤：\ Program Files文件\利盟4300系列\ lxcemon.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
O8 -额外上下文菜单项目：附加到现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -额外上下文菜单项目：转换链接目标到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -额外上下文菜单项目：转换链接目标，以现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -额外上下文菜单项目：转换选定的链接到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 -额外上下文菜单项目：转换选定的链接到现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 -额外上下文菜单项目：转换选择到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -额外上下文菜单项目：转换选择现有的PDF格式-水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -额外上下文菜单项目：转换到Adobe PDF -水库： / /炭： \ Program Files文件\ Adobe公司\杂技演员8.0 \杂技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O10 -残破的互联网接入提供者，因为卖的' C ： \ Program Files文件\卓悦\ mdnsnsp.dll '失踪
O16 -柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Program Files文件\微软Office \ Office12 \ GrooveSystemServices.dll
ø20 - AppInit_DLLs中： C ： \窗口\ system32 \ guard32.dll
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
Ø23 -服务：＃＃Id_String1.6844F930_1628_4223_B5CC_5BB94B879762＃＃（Bonjour服务） -未知所有者-荤：\ Program Files文件\卓悦\ mDNSResponder.exe（文件丢失）
O23 -服务：魔岛防火墙助手服务（ cmdAgent ） -未知所有者- ç ： \ Program Files文件\魔岛\防火墙\ cmdagent.exe
O23 -服务： Eset HTTP服务器（ EhttpSrv ） - ESET - ç ： \ Program Files文件\ ESET \ ESET智能安全\ EHttpSrv.exe
O23 -服务： Eset服务（ ekrn ） - ESET - ç ： \ Program Files文件\ ESET \ ESET智能安全\ ekrn.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务： lxce_device -利盟国际公司- ç ： \窗口\ system32 \ lxcecoms.exe
O23 -服务： nTune服务（ nTuneService ） - NVIDIA公司- ç ： \ Program Files文件\厂商NVIDIA Corporation \ nTune \ nTuneService.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe

-
文件结束- 8707字节
_________________________________________

SuperAntiSpyware ：

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生于下午7时11二○○八年十月一十六日

应用版本： 1004年4月21日

核心规则数据库版本：3599
跟踪规则数据库版本：1585

扫描类型：快速扫描
总扫描时间：0时32分03秒

内存扫描项目：524
内存威胁检测： 0
扫描注册表项：455
书记官处的威胁检测： 0
文件项目扫描：34639
档案威胁检测： 0


当我检查任何进程占用了很多taskmanager，它通常是'System Idle进程'波动高达10％最大。大约1.4GB内存2GB的免费出。任何其他你可能需要，只问。它可能不是病毒，但想知道是什么使我的计算机运行速度 。

BTW：我的eset感到最近突然出现了一条消息，它试图阻止病毒入侵数。
以下是在'日志'的ESET一节中列出的东西。

16/10/2008下午六时十四分24秒的HTTP过滤器文件 http://208.53.147.32/cgi-bin/fhx.pl?...way_area51.zip 可能是Win32/Statik终止应用程序连接变种-隔离凯文\凯文亩威胁时发现访问Web应用程序中：C：\ Program Files文件\ Mozilla Firefox浏览器\ firefox.exe。

也许可以看到我尝试下载一些东西。我想尝试51区，从合法免费游戏螺纹连接。不知道发生了什么，也许eset感到了虚假的呼叫，但想你可能想知道。

[evilfantasy]

• 请下载 LSPFix
• 运行LSPFix.exe你刚才完成下载。
• 检查 我知道我在干什么 方块。
• 在 保持 中您应该会看到一个或多个实例 mdnsnsp.dll
• 选择每一个实例 mdnsnsp.dll 和每一个移动的 删除 框中点击 “ ” 按钮。
• 如果mdnsnsp.dll文件只出现在右侧，然后只要按一下固定检查和关闭程序。
• 当您是完成点击 完成“ ”

重新启动计算机，看看情况得到改善。

[Coolyxxx]

好做的。这似乎有点快，但不知道它是前...当我打开LSPFix，mdnsnsp.dll已经在删除方。
BTW，有这样奇怪的服务Services.msc中最高层的名称，是：
＃＃Id_String1.6844F930_1628_4223_B5CC_5BB94B879762＃＃
描述：
＃＃Id_String2.6844F930_1628_4223_B5CC_5BB94B879762＃＃（同样的事情）
可执行文件路径：
的“C：\ Program Files文件\卓悦\ mDNSResponder.exe”
我记得在另一个线程你帮我删除卓悦的事情，但我认为它仍然在这里。卓悦文件夹不在程序文件，但我认为我们删除之前...

编辑：这不会让我删除。按下删除不起作用，以及右击菜单没有删除。

[evilfantasy]

卓悦和mdnsnsp.dll是新的iTunes英国媒体的一部分。转到添加或删除程序和卸载卓悦。

[Coolyxxx]

好吧，但我没有iTunes的安装...卓悦和iTunes都没有我的添加/删除程序

[evilfantasy]

运行HJT，然后要解决这个项目是：

Ø23 -服务：＃＃Id_String1.6844F930_1628_4223_B5CC_5BB94B879762＃＃（Bonjour服务） -未知所有者-荤：\ Program Files文件\卓悦\ mDNSResponder.exe（文件丢失）

完成后关闭HJT。

----------

现在，去 开始> “运行， 复制/粘贴下列到打开框中：

资深大律师停止卓悦服务

现在点击 行

再次转到开始>“运行和复制/粘贴

资深大律师删除卓悦服务

点击 行

----------

下载 OTMoveIt2的OldTimer 并储存到您的 桌面。

注： 如果您正在运行在Vista上，右键单击并选择OTMoveIt2.exe 以管理员身份运行。

1 。 双击 OTMoveIt2.exe 运行它。
2 。 复制线codebox如下。

码：

[杀死总管] ç ： \ Program Files文件\卓悦EmptyTemp [启动资源管理器]

3 。 返回OTMoveIt2 ，右击在 粘贴列表文件/文件夹移动 窗口（下黄色栏中） ，并选择 粘贴
4 。 单击红色 Moveit ！ 按钮。
5 。复制的结果窗口（根据绿色栏中） ，并贴在您下次答复。
6 。 关闭 OTMoveIt2

注意：：如果一个文件或文件夹无法移动立即可能会要求您重新启动计算机，以便完成搬迁过程。如果要求重新启动，选择 是。如果没有，重新启动反正。

[Coolyxxx]

好吧，我觉得我们做之前，但我没有再反正...日志：

Explorer中丧生成功
文件/文件夹C：\ Program Files文件\卓悦没有找到。
“ EmptyTemp ”
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ Acr13E3.tmp定于重新启动删除。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ etilqs_ExgymsOf 5gPoIgm日报定删除了重新启动。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ etilqs_fBIVZTsv c2jnqrO定于重新启动删除。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ etilqs_JV2Mms8Q Vr2qcrfAT9VA定于重新启动删除。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo10。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo11。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo12。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo13。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo14。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo15。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo16。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo17。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo18。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo19。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo2。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo20。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo21。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo22。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo23。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo24。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo25。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo26。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo27。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo28。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo29。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo3。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo30。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo31。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo32。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo33。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo34。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo35。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo36。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo37。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo38。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo39。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo4。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo40。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo41。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于删除lilo42启动。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo43。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo44。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo45。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo46。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo47。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo48。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo49。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo5。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo50。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo51。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo52。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo53。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo54。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo55。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo56。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo57。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo58。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo59。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo6。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo60。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo61。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo62。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo63。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo64。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo65。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo7。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo8。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\定于重启删除lilo9。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜DF322D.tmp定于重新启动删除。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜DF32A2.tmp定于重新启动删除。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜DFB039.tmp定于重新启动删除。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜DFB05E.tmp定于重新启动删除。
文件删除失败。 ç：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜ROMFN_00000164定于重新启动删除。
文件删除失败。 ç：\的Windows \气温\ Perflib_Perfdata_3a4.dat定于重新启动删除。
临时文件夹清空。
IE的临时文件夹清空。
浏览器成功启动

OTMoveIt2由OldTimer -版本1.0.4.3日志创建10182008_153719

档案转移启动...
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ Acr13E3.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ etilqs_ExgymsOf 5gPoIgm日报未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ etilqs_fBIVZTsv c2jnqrO未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ etilqs_JV2Mms8Q Vr2qcrfAT9VA未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo10未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo11未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo12未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo13未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo14未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo15未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo16未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo17未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo18未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo19未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo2未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo20未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo21未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo22未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo23未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo24未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo25未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo26未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo27未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo28未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo29未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo3未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo30未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo31未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo32未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo33未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo34未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo35未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo36未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo37未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo38未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo39未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo4未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo40未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo41未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo42未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo43未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo44未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo45未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo46未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo47未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo48未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo49未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo5未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo50未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo51未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo52未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo53未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo54未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo55未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo56未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo57未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo58未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo59未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo6未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo60未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo61未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo62未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo63未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo64未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo65未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo7未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo8未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\ lilo9未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜DF322D.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜DF32A2.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜DFB039.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜DFB05E.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \当地人〜1 \温度\〜ROMFN_00000164未找到！
文件C：\的Windows \气温\ Perflib_Perfdata_3a4.dat未找到！

但奇怪的服务仍然Services.msc中

[evilfantasy]

下载 随机的系统信息工具（ RSIT ） 随机/随机抽样，然后将其保存到桌面。

• 双击 RSIT.exe 运行。
• 点击 继续 在声明屏幕。
• 一旦完成后，将开放两个记录。
• log.txt “将最大限度地 和 info.txt “将减少到最低限度
• 请张贴的内容， 两者 记录在未来的答复。

[Coolyxxx]

复制粘贴到了该消息对字符限制，所以我附上代替。该记录本身也对附件限制了，所以我不得不压缩他们。 因此，许多限制。反正他们重视了。

[evilfantasy]

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目： （如果有）

物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
Ø23 -服务：＃＃Id_String1.6844F930_1628_4223_B5CC_5BB94B879762＃＃（Bonjour服务） -未知所有者-荤：\ Program Files文件\卓悦\ mDNSResponder.exe（文件丢失）

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

转到开始>“运行>”复制/粘贴下面的命令并点击确定。

“％程序文件％\卓悦\ mDNSResponder.exe”，删除

----------

下载并运行 TurnOffBonjour.exe

----------

注： 下面的指示，成立专门为这一用户。如果您不是此用户， 切忌 请依照下列指示，因为它们可能会损害您的系统的运作

转到 开始> “运行 和类型 记事本 然后单击 行

复制并粘贴到记事本，并在下面保存到您的fixme.reg 桌面

码：

REGEDIT4 [HKEY_LOCAL_MACHINE \软件\微软\窗口\ CurrentVersion \ Run下]“Alcmtr”=-

找到fixme.reg在您的桌面并双击它。答案 是 当提示合并与书记官处。

请确认您告诉我，如果你收到一个成功的信息添加上述注册表。如果您没有获得成功的消息，但没有奏效。

删除fixme.reg从桌面。

运行CCleaner 。

重新启动计算机。

----------

运行 卡巴斯基在线扫描

在Microsoft Windows Vista，你必须打开Web浏览器使用 以管理员身份运行 命令。从桌面上右键点击图标，打开浏览器，并选择以管理员身份运行。

• 点击 现在扫描
• 点击 接受。
• 该计划将开始下载最新的定义文件。
• 一旦该文件已被下载找到 扫描设置 并将其扫描 我的电脑。
• 扫描需要一段时间，所以有耐心，让它完成。

当扫描完成后，在 扫描完成 窗口，显示的任何感染。
有没有其他选择，清洁/消毒，但是，我们需要的信息进行分析的报告。

如欲索取报告书：
点击： 保存报告作为

• 接下来，在 另存为 迅速， 保存在 区域内，选择： 桌面。
• 在 文件名 使用面积 KScan，或是类似的东西。
• 在 保存类型：单击下拉箭头并选择： 文本文件[ *. txt副]
• 然后，按一下： 保存

复制并粘贴 那个 卡巴斯基在线扫描报告 在您下次答复。

注意： Internet Explorer 7的用户：如果您在任何时候都无法查看的接受按钮的许可证，点击放大工具位于右下角的IE窗口，并设置缩放到75 ％ 。一旦许可证被接受，重置为100 ％ 。