[Coolyxxx]

嗨，
我可以告訴大家，是的，我已看過'慢的計算機？不得惡意'線程。完成所有的東西，也沒有改變。我的計算機已經運行慢出於某種原因。沒有安裝新程序或任何東西，只是開始放緩。日誌根據需要，都沒有發現任何東西的程序：

Malwarebytes：

Malwarebytes '反惡意軟件1.28
數據庫版本：1274
2600年5月1號的Windows Service Pack 3中

16/10/2008下午6時44分49秒
姆巴姆河日誌- 2008 - 10 - 16（18-44-49）。本文檔

掃描類型：快速掃描
對象掃描：59000
時間過去了：6分鐘（仛），44秒（S）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
（沒有惡意項目檢測）
_________________________________________

了HijackThis ：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午6時48分30秒，就16/10/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ ESET \ ESET智能安全\ ekrn.exe
ç ： \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneService.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\ ESET \ ESET智能安全\ egui.exe
ç ： \ Program Files文件\利盟4300系列\ lxcemon.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \窗口\ system32 \ lxcecoms.exe
ç ： \ Program Files文件\ AOL的Winamp \ winamp.exe
ç ： \窗口\ system32 \ taskmgr.exe
ç ： \ Program Files文件\ Last.fm \ LastFM.exe
ç ： \ Program Files文件\的Windows Live \ Messenger的\ usnsvc.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\ Malwarebytes '反惡意軟件\ mbam.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe
ç ： \ Program Files文件\ CCleaner \ CCleaner.exe
ç ： \窗口\ system32 \記事
ž：\的Runnable程序\ Hijack This的\ HiJackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo7.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\ Internet連接嚮導， ShellNext = http://dt-updates.com/activate?query...Pl6aaAwmFIs ％三維
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： Adobe公司PDF格式轉換工具欄助手- （ AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll
臭氧-工具欄：的Adobe PDF - （ 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ egui ]的“ C ： \ Program Files文件\ ESET \ ESET智能安全\ egui.exe ” /隱藏/ waitservice
物理學- HKLM \ .. \運行： [ RivaTunerStartupDaemon ]的“ C ： \ Program Files文件\ RivaTuner v2.10 \ RivaTuner.exe ” / S模式
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
ø4 - HKCU \ .. \運行：[利盟設備顯示器]葷：\ Program Files文件\利盟4300系列\ lxcemon.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
O8 -額外上下文菜單項目：附加到現有的PDF格式-水庫： / /炭： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -額外上下文菜單項目：轉換鏈接目標到Adobe PDF -水庫： / /炭： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -額外上下文菜單項目：轉換鏈接目標，以現有的PDF格式-水庫： / /炭： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -額外上下文菜單項目：轉換選定的鏈接到Adobe PDF -水庫： / /炭： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 -額外上下文菜單項目：轉換選定的鏈接到現有的PDF格式-水庫： / /炭： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 -額外上下文菜單項目：轉換選擇到Adobe PDF -水庫： / /炭： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -額外上下文菜單項目：轉換選擇現有的PDF格式-水庫： / /炭： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIEAppend.html
O8 -額外上下文菜單項目：轉換到Adobe PDF -水庫： / /炭： \ Program Files文件\ Adobe公司\雜技演員8.0 \雜技\ AcroIEFavClient.dll / AcroIECapture.html
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： （無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O10 -殘破的互聯網接入提供者，因為賣的' C ： \ Program Files文件\卓悅\ mdnsnsp.dll '失踪
O16 -柴油機微粒過濾器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveSystemServices.dll
ø20 - AppInit_DLLs中： C ： \窗口\ system32 \ guard32.dll
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
Ø23 -服務：＃＃Id_String1.6844F930_1628_4223_B5CC_5BB94B879762＃＃（Bonjour服務） -未知所有者-葷：\ Program Files文件\卓悅\ mDNSResponder.exe（文件丟失）
O23 -服務：魔島防火牆助手服務（ cmdAgent ） -未知所有者- ç ： \ Program Files文件\魔島\防火牆\ cmdagent.exe
O23 -服務： Eset HTTP服務器（ EhttpSrv ） - ESET - ç ： \ Program Files文件\ ESET \ ESET智能安全\ EHttpSrv.exe
O23 -服務： Eset服務（ ekrn ） - ESET - ç ： \ Program Files文件\ ESET \ ESET智能安全\ ekrn.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務： lxce_device -利盟國際公司- ç ： \窗口\ system32 \ lxcecoms.exe
O23 -服務： nTune服務（ nTuneService ） - NVIDIA公司- ç ： \ Program Files文件\廠商NVIDIA Corporation \ nTune \ nTuneService.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe

-
完文件- 8707字節
_________________________________________

SuperAntiSpyware ：

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

生成二○○八年一十月十六號在下午七時11

應用版本： 1004年4月21日

核心規則數據庫版本：3599
痕量規則數據庫版本：1585

掃描類型：快速掃描
總共掃描時間：0時32分03秒

內存項目掃描：524
內存威脅檢測： 0
掃描註冊表項：455
書記官處的威脅檢測： 0
文件項目掃描：34639
檔案威脅檢測： 0


當我檢查taskmanager為任何進程佔用很多，它通常'System Idle進程'波動高達10％≤。大約1.4GB內存2GB的免費出。任何其他你可能需要，只問。它可能不是病毒，但想知道正在我的計算機緩慢 。

BTW：我的eset感到最近突然出現了一條消息，它多次阻止病毒入侵企圖。
下面是一些列在'日誌'部分的ESET。

16/10/2008下午六時十四分24秒的HTTP過濾器文件 http://208.53.147.32/cgi-bin/fhx.pl?...way_area51.zip 可能是變種Win32/Statik應用程序的連接終止-隔離凱文\凱文畝威脅時發現訪問Web應用程序中：C：\ Program Files文件\ Mozilla Firefox瀏覽器\ firefox.exe。

也許可以看到我嘗試下載一些東西。我想嘗試51區，從鏈接中的合法免費遊戲線程。不知道發生了什麼，也許eset感到了虛假的呼叫，但想你可能想知道。

[evilfantasy]

• 請下載 LSPFix
• 運行LSPFix.exe你剛才完成下載。
• 檢查 我知道我在幹什麼 方塊。
• 在 保持 中您應該會看到一個或多個實例 mdnsnsp.dll
• 選擇每一個實例 mdnsnsp.dll 和每一個移動的 刪除 框中點擊 “ ” 按鈕。
• 如果mdnsnsp.dll文件只出現在右側，然後只要按一下固定檢查和關閉程序。
• 當您是完成點擊 完成“ ”

重新啟動計算機，看看情況得到改善。

[Coolyxxx]

好做的。這似乎有點快，但不知道它是前...當我打開LSPFix，mdnsnsp.dll已經在刪除方。
BTW，有這樣奇怪的服務Services.msc中，最頂端的名稱是：
＃＃Id_String1.6844F930_1628_4223_B5CC_5BB94B879762＃＃
描述：
＃＃Id_String2.6844F930_1628_4223_B5CC_5BB94B879762＃＃（同樣的事情）
可執行文件路徑：
的“C：\ Program Files文件\卓悅\ mDNSResponder.exe”
我記得在另一個線程你幫我刪除卓悅的事情，但我認為它仍然在這裡。卓悅文件夾不在程序文件，但我認為我們刪除之前...

編輯：這不會讓我刪除。緊迫刪除不起作用，和右鍵單擊菜單沒有刪除。

[evilfantasy]

卓悅和mdnsnsp.dll的一部分的新的iTunes英國媒體。轉到添加或刪除程序和卸載卓悅。

[Coolyxxx]

好吧，但我沒有iTunes的安裝...卓悅和iTunes都是不在我添加/刪除程序

[evilfantasy]

運行HJT，然後要解決這個項目是：

Ø23 -服務：＃＃Id_String1.6844F930_1628_4223_B5CC_5BB94B879762＃＃（Bonjour服務） -未知所有者-葷：\ Program Files文件\卓悅\ mDNSResponder.exe（文件丟失）

完成後關閉HJT。

----------

現在，去 開始> “運行， 複製/粘貼下列到打開框中：

資深大律師停止卓悅服務

現在點擊 行

再次轉到開始>“運行和複製/粘貼

資深大律師刪除卓悅服務

點擊 行

----------

下載 OTMoveIt2的OldTimer 並儲存到您的 桌面。

注： 如果您正在運行在Vista上，右鍵單擊並選擇OTMoveIt2.exe 以管理員身份運行。

1 。 雙擊 OTMoveIt2.exe 運行它。
2 。 複製線codebox如下。

碼：

[殺死總管] ç ： \ Program Files文件\卓悅EmptyTemp [啟動資源管理器]

3 。 返回OTMoveIt2 ，右擊在 粘貼列表文件/文件夾移動 窗口（下黃色欄中） ，並選擇 粘貼
4 。 單擊紅色 Moveit ！ 按鈕。
5 。複製的結果窗口（根據綠色欄中） ，並貼在您下次答复。
6 。 關閉 OTMoveIt2

注意：：如果一個文件或文件夾無法移動立即可能會要求您重新啟動計算機，以便完成搬遷過程。如果要求重新啟動，選擇 是。如果沒有，重新啟動反正。

[Coolyxxx]

好吧，我覺得我們做之前，但我沒有再反正...日誌：

Explorer中喪生成功
文件/文件夾C：\ Program Files文件\卓悅沒有找到。
“ EmptyTemp ”
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ Acr13E3.tmp定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ etilqs_ExgymsOf 5gPoIgm日報定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ etilqs_fBIVZTsv c2jnqrO定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ etilqs_JV2Mms8Q Vr2qcrfAT9VA定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo10定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo11定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo12定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo13定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo14定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo15定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo16定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo17定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo18定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo19定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo2定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo20定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo21定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo22定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo23定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo24定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo25定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo26定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo27定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo28定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo29定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo3定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo30定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo31定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo32定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo33定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo34定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo35定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo36定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo37定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo38定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo39定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo4定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo40定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo41定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo42定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo43定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo44定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo45定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo46定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo47定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo48定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo49定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo5定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo50定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo51定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo52定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo53定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo54定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo55定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo56定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo57定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo58定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo59定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo6定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo60定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo61定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo62定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo63定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo64定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo65定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo7定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo8定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo9定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜DF322D.tmp定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜DF32A2.tmp定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜DFB039.tmp定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜DFB05E.tmp定刪除了重新啟動。
文件刪除失敗。 ç：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜ROMFN_00000164定刪除了重新啟動。
文件刪除失敗。 ç：\的Windows \氣溫\ Perflib_Perfdata_3a4.dat定刪除了重新啟動。
臨時文件夾清空。
IE的臨時文件夾清空。
瀏覽器成功啟動

OTMoveIt2由OldTimer -版本1.0.4.3日誌創建10182008_153719

檔案轉移啟動...
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ Acr13E3.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ etilqs_ExgymsOf 5gPoIgm日報未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ etilqs_fBIVZTsv c2jnqrO未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ etilqs_JV2Mms8Q Vr2qcrfAT9VA未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo10未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo11未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo12未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo13未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo14未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo15未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo16未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo17未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo18未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo19未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo2未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo20未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo21未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo22未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo23未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo24未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo25未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo26未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo27未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo28未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo29未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo3未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo30未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo31未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo32未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo33未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo34未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo35未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo36未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo37未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo38未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo39未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo4未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo40未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo41未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \本地〜1 \溫度\ lilo42未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo43未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo44未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo45未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo46未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo47未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo48未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo49未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo5未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo50未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo51未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo52未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo53未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo54未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo55未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo56未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo57未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo58未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo59未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo6未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo60未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo61未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo62未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo63未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo64未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo65未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo7未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo8未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\ lilo9未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜DF322D.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜DF32A2.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜DFB039.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜DFB05E.tmp未找到！
文件C：\ DOCUME〜1 \ KEVINK〜1 \當地人〜1 \溫度\〜ROMFN_00000164未找到！
文件C：\的Windows \氣溫\ Perflib_Perfdata_3a4.dat未找到！

但奇怪的服務仍然Services.msc中

[evilfantasy]

下載 隨機的系統信息工具（ RSIT ） 隨機/隨機抽樣，然後將其保存到桌面。

• 雙擊 RSIT.exe 運行。
• 點擊 繼續 在聲明屏幕。
• 一旦完成後，將開放兩個記錄。
• log.txt “將最大限度地 和 info.txt “將減少到最低限度
• 請張貼的內容， 兩者 記錄在未來的答复。

[Coolyxxx]

複製粘貼到了該消息對字符限制，所以我附上代替。該記錄自己也去了附件的限制，所以我不得不壓縮他們。 因此，許多限制。反正他們重視了。

[evilfantasy]

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目： （如果有）

物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
Ø23 -服務：＃＃Id_String1.6844F930_1628_4223_B5CC_5BB94B879762＃＃（Bonjour服務） -未知所有者-葷：\ Program Files文件\卓悅\ mDNSResponder.exe（文件丟失）

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

轉到開始>“運行>”複製/粘貼下面的命令並點擊確定。

“％程序文件％\卓悅\ mDNSResponder.exe”，刪除

----------

下載並運行 TurnOffBonjour.exe

----------

注： 下面的指示，成立專門為這一用戶。如果您不是此用戶， 切忌 請依照下列指示，因為它們可能會損害您的系統的運作

轉到 開始> “運行 和類型 記事本 然後單擊 行

複製並粘貼到記事本，並在下面保存到您的fixme.reg 桌面

碼：

REGEDIT4 [HKEY_LOCAL_MACHINE \軟件\微軟\窗口\ CurrentVersion \ Run下]“Alcmtr”=-

找到fixme.reg在您的桌面並雙擊它。答案 是 當提示合併與書記官處。

請確認您告訴我，如果你收到一個成功的信息添加上述註冊表。如果您沒有獲得成功的消息，但沒有奏效。

刪除fixme.reg從桌面。

運行CCleaner 。

重新啟動計算機。

----------

運行 卡巴斯基在線掃描

在Microsoft Windows Vista，你必須打開Web瀏覽器使用 以管理員身份運行 命令。從桌面上右鍵點擊圖標，打開瀏覽器，並選擇以管理員身份運行。

• 點擊 現在掃描
• 點擊 接受。
• 該計劃將開始下載最新的定義文件。
• 一旦該文件已被下載找到 掃描設置 並將其掃描 我的電腦。
• 掃描需要一段時間，所以有耐心，讓它完成。

當掃描完成後，在 掃描完成 窗口，顯示的任何感染。
有沒有其他選擇，清潔/消毒，但是，我們需要的信息進行分析的報告。

如欲索取報告書：
點擊： 保存報告作為

• 接下來，在 另存為 迅速， 保存在 區域內，選擇： 桌面。
• 在 文件名 使用面積 KScan，或是類似的東西。
• 在 保存類型：單擊下拉箭頭並選擇： 文本文件[ *. txt副]
• 然後，按一下： 保存

複製並粘貼 那個 卡巴斯基在線掃描報告 在您下次答复。

注意： Internet Explorer 7的用戶：如果您在任何時候都無法查看的接受按鈕的許可證，點擊放大工具位於右下角的IE窗口，並設置縮放到75 ％ 。一旦許可證被接受，重置為100 ％ 。