|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
4. เมษายน 2008, 10:57
| |||
| |||
| ช้าลงและช้าลง หลังจากการดาวน์โหลดบางสิ่งที่มีการเดินทางของฉัน puter ช้าลงช้าลงและสปายแวร์ด้วยรำคาญ / มัลแวร์เพิ่มขึ้น popping ที่ฉันลาดเทปัดขา. กรุณาช่วย guys .. |
|
#2
4. เมษายน 2008, 11:02
| ||||||||||||
| ||||||||||||
| ช้าลงและช้าลง เริ่มต้นที่นี่: http://www.computer-juice.com/forums...-posting-7476/
__________________
ระบบของฉัน: Hybr! ง
|
|
#3
4. เมษายน 2008, 14:51
| |||
| |||
| ช้าลงและช้าลง ตกลงนี้เป็นครั้งแรกล็อก. ฉันนำฉันเพิ่งดำเนินการต่อหรือไม่ SUPERAntiSpyware สแกนล็อกอิน http://www.superantispyware.com สร้าง 04/04/2008 ที่ 10:06 สมัครใช้เวอร์ชัน: 4.0.1154 แกนกฎฐานข้อมูลเวอร์ชัน: 3431 ติดตามกฎฐานข้อมูลเวอร์ชัน: 1423 สแกนประเภท: สแกนเสร็จสมบูรณ์ รวมสแกนเวลา: 01:41:45 หน่วยความจำรายการสแกน: 703 ตรวจพบภัยคุกคามความจำ: 1 สแกนรายการรีจิสทรี: 5826 ตรวจพบภัยคุกคามรีจิสทรี: 43 รายการไฟล์สแกน: 289779 ภัยคุกคามที่ตรวจพบไฟล์: 158 Adware.Vundo ตัวแปร / อาศัย ที่ C: \ WINDOWS \ System32 \ MLJJJ.DLL ที่ C: \ WINDOWS \ System32 \ MLJJJ.DLL Trojan.WinFixer HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 # ThreadingModel HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 # ThreadingModel ที่ C: \ WINDOWS \ System32 \ JKKLL.DLL HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) Adware.Vundo ที่แตกต่างกัน HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 # ThreadingModel ที่ C: \ WINDOWS \ System32 \ TUVSQPQ.DLL HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32 HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32 # ThreadingModel ที่ C: \ WINDOWS \ System32 \ YAYWUVW.DLL HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ShellExecuteHooks # (D85530E8-D39D-49D0-9F36-300D594556D2) HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ShellExecuteHooks # (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) Unclassified.Unknown กำเนิด HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ PROGID HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ วางวิธีการให้ HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID ที่ C: \ PROGRA ~ 1 \ DAP \ SBSEARCH.DLL HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ SearchHook.SrchHook.1 HKCR \ SearchHook.SrchHook HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ ธง HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ HELPDIR Adware.Tracking คุกกี้ ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny @ บริการ-sys [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny @ tribalfusion [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny @ doubleclick [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny@bs.serving-sys [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny@bs.serving-sys [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ad.yieldmanager [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ad.zanox [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ adnetserver [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads.alpharooms [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads1.alpharooms [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads2.alpharooms [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads3.alpharooms [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads4.alpharooms [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ adultfriendfinder [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ gostats [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ hornymatches [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ indexstats [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ indexstats [3]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ linksynergy [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@media2.mediafileshost [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ statcounter [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@statse.webtrendslive [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@tracking.summitmedia.co [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@webstats.wthosting.co [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@www.admedia365 [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@www.admedia365 [3]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@www.hxtrack [2]. Txt ซ: \ เอกสารและการตั้งค่า \ Rozzie \ คุกกี้ \ rozzie @ indexstats [2]. Txt ซ: \ เอกสารและการตั้งค่า \ Rozzie \ คุกกี้ \ rozzie@pc-finder.co [2]. Txt ซ: \ เอกสารและการตั้งค่า \ Rozzie \ คุกกี้ \ rozzie@www.pc-finder.co [2]. Txt ซ: \ ใหม่กว่าของ Docs & ชุด \ Rozzie \ คุกกี้ \ rozzie @ indexstats [2]. Txt ซ: \ ใหม่กว่าของ Docs & ชุด \ Rozzie \ คุกกี้ \ rozzie@pc-finder.co [2]. Txt ซ: \ ใหม่กว่าของ Docs & ชุด \ Rozzie \ คุกกี้ \ rozzie@www.pc-finder.co [2]. Txt ซ: \ Rozzie \ คุกกี้ \ rozzie @ indexstats [2]. Txt ซ: \ Rozzie \ คุกกี้ \ rozzie@pc-finder.co [2]. Txt ซ: \ Rozzie \ คุกกี้ \ rozzie@www.pc-finder.co [2]. Txt Trojan.Unknown กำเนิด ที่ C: \ WINDOWS \ system32 \ nGpxx01 HKLM \ ซอฟต์แวร์ \ xpre HKLM \ ซอฟต์แวร์ \ xpre # execount Adware.VXGame-ติดตาม HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ ซอฟต์แวร์ \ kernelexe Adware.Vundo ตัวแปร / Rel ที่ C: \ WINDOWS \ System32 \ ACCDD.INI ที่ C: \ WINDOWS \ System32 \ ACCDD.INI2 ที่ C: \ WINDOWS \ System32 \ ILKKJ.INI ที่ C: \ WINDOWS \ System32 \ ILKKJ.INI2 ที่ C: \ WINDOWS \ System32 \ JJJLM.INI ที่ C: \ WINDOWS \ System32 \ JJJLM.INI2 ที่ C: \ WINDOWS \ System32 \ LLKKJ.INI ที่ C: \ WINDOWS \ System32 \ LLKKJ.INI2 ที่ C: \ WINDOWS \ System32 \ LNNMP.INI2 ที่ C: \ WINDOWS \ System32 \ MCRH.TMP ที่ C: \ WINDOWS \ System32 \ RRQSS.INI ที่ C: \ WINDOWS \ System32 \ VVVWA.INI2 Adware.Vundo-ตัวแปร ที่ C: \ WINDOWS \ System32 \ DDCCA.DLL ที่ C: \ WINDOWS \ System32 \ SSQRR.DLL Trace.Known ภัยคุกคามที่มา ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ ดัชนี [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ ล่าง [2]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ xrest [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ ajax [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ verx [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_brd-บน-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ ผู้จัดการ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ errorhandler [2]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i701_line2 [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ errorhandler [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ niz [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ errorhandler [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i53b_btn-คุณลักษณะ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_cor ซ้าย-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ ฝังศพใต้ถุนโบสถ์ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ หน้าต่าง [1]. Js ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ สะอาด [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ สถิติ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ บน [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ SDWBGNOV \ main_02 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i701_cor ขวา-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ AHGZAXI5 \ แนะนำ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ สไตล์ [5]. Css ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ คืบหน้า [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ภาพรวม i53b_btn-[1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ดัชนี [5]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ สถิติ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ ด่วน [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ errorhandler [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ midle [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ QX8BMXM5 \ สไตล์ [2]. Css ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i53b_btn ซื้อ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ spacer [4]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ ajax [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ G92ZKB2T \ เครื่องหมาย [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ฝังศพใต้ถุนโบสถ์ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ LO76ZR17 \ errsnd [1]. Swf ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i53b_brd-บน-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ฝังศพใต้ถุนโบสถ์ [2]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ AHGZAXI5 \ secpan [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_btn-บ้าน [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ CAUJABA1.htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ chec [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ ajax [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_btn ดาวน์โหลด [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ ZLGK0BFB \ x [2]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_brd-ธปท.-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_brd-ธปท.-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ ผู้จัดการ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_btn อัพเดท [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ ผู้จัดการ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ UR2NQ1UR \ เตือน [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ แฟลช [1]. Js ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ LO76ZR17 \ บัง [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ flash_detect [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ M1Q5EV4X \ เล่น [1]. Js ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ QX8BMXM5 \ ข้าม [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ G92ZKB2T \ main_07 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ EJ23EDUF \ closebutton [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ban_2 [1]. Swf ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ logo2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ ข้อมูล [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ LO76ZR17 \ off_back [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ AL6HK9M7 \ ดาวน์โหลด [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ ป๊อปอัป [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ left_3 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. GIF |
|
#4
4. เมษายน 2008, 19:20
| |||
| |||
| ช้าลงและช้าลง ใช่โปรดดำเนินการต่อกับส่วนที่เหลือของขั้นตอน. สำหรับแต่ละขั้นตอนรูปลักษณ์แตกต่างกันและแก้ไขภัยคุกคาม.
__________________  |
|
#5
5. เมษายน 2008, 00:13
| |||
| |||
| ช้าลงและช้าลง ตกลง Heres ที่สองล็อก .. Malwarebytes' ป้องกันมัลแวร์ 1.10 ฐานข้อมูลเวอร์ชัน: 592 สแกนประเภท: สแกนเต็ม (ตอบ: \ | ที่ C: \ | ดี: \ | อี: \ | ซ: \ | ฉัน: \ | เจ: \ |) ออบเจกต์สแกน: 336027 เวลา elapsed: 1 ชั่วโมง (รายการ), 8 นาที (รายการ), 1 วินาที (รายการ) หน่วยความจำขั้นตอนที่ติดไวรัส: 5 โมดูลหน่วยความจำที่ติดไวรัส: 0 คีย์รีจิสตรีที่ติดไวรัส: 10 ค่ารีจิสทรีที่ติดไวรัส: 7 ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0 โฟลเดอร์ที่ติดไวรัส: 0 ไฟล์ที่ติดไวรัส: 11 หน่วยความจำที่ติดไวรัสกระบวนการ: ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ Ctfmon.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ Ctfmon.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. โมดูลหน่วยความจำที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) คีย์รีจิสตรีที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet001 \ บริการ \ รายการ chedule (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet002 \ บริการ \ รายการ chedule (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Servic es \ กำหนดการ (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ affri (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ affltid (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ affltid (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ affri (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ Juan วท.ม. (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ FCOVM (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ RemoveRP (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ค่ารีจิสทรีที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ BMafb2445c (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เรียกใช้ \ ntuser (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ ntuser (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ เรียกใช้ \ ntuser (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ เรียกใช้ \ autoload (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เรียกใช้ \ autoload (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ autoload (Trojan.Agent) -> Quarantined และลบสำเร็จ. ข้อมูลรีจิสทรีรายการที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) โฟลเดอร์ที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) ไฟล์ที่ติดไวรัส: ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ GHIJKLMN \ รอบ [1]. ไฟล์ JPG (Trojan.Madcode) -> Quarantined และลบสำเร็จ. ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ iupdate.exe (Trojan.Madcode) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ kchkioor.dll (Trojan.Agent) -> Delete ที่บูตใหม่. ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ Ctfmon.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ spools.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ cftmon.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. |
|
#6
5. เมษายน 2008, 00:51
| |||
| |||
| ช้าลงและช้าลง แหมตกลงฉัน didn't ตระหนักฉันได้โพสต์พวกเขาทั้งหมด. ขออภัย guys ... พวกเขาต่อไปนี้คือ: SUPERAntiSpyware สแกนล็อกอิน http://www.superantispyware.com สร้าง 04/04/2008 ที่ 10:06 สมัครใช้เวอร์ชัน: 4.0.1154 แกนกฎฐานข้อมูลเวอร์ชัน: 3431 ติดตามกฎฐานข้อมูลเวอร์ชัน: 1423 สแกนประเภท: สแกนเสร็จสมบูรณ์ รวมสแกนเวลา: 01:41:45 หน่วยความจำรายการสแกน: 703 ตรวจพบภัยคุกคามความจำ: 1 สแกนรายการรีจิสทรี: 5826 ตรวจพบภัยคุกคามรีจิสทรี: 43 รายการไฟล์สแกน: 289779 ภัยคุกคามที่ตรวจพบไฟล์: 158 Adware.Vundo ตัวแปร / อาศัย ที่ C: \ WINDOWS \ System32 \ MLJJJ.DLL ที่ C: \ WINDOWS \ System32 \ MLJJJ.DLL Trojan.WinFixer HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 # ThreadingModel HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 # ThreadingModel ที่ C: \ WINDOWS \ System32 \ JKKLL.DLL HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) Adware.Vundo ที่แตกต่างกัน HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 # ThreadingModel ที่ C: \ WINDOWS \ System32 \ TUVSQPQ.DLL HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32 HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32 # ThreadingModel ที่ C: \ WINDOWS \ System32 \ YAYWUVW.DLL HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ShellExecuteHooks # (D85530E8-D39D-49D0-9F36-300D594556D2) HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ShellExecuteHooks # (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) Unclassified.Unknown กำเนิด HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ PROGID HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ วางวิธีการให้ HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID ที่ C: \ PROGRA ~ 1 \ DAP \ SBSEARCH.DLL HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ SearchHook.SrchHook.1 HKCR \ SearchHook.SrchHook HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ ธง HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ HELPDIR Adware.Tracking คุกกี้ ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny @ บริการ-sys [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny @ tribalfusion [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny @ doubleclick [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny@bs.serving-sys [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Danny \ คุกกี้ \ danny@bs.serving-sys [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ad.yieldmanager [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ad.zanox [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ adnetserver [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads.alpharooms [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads1.alpharooms [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads2.alpharooms [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads3.alpharooms [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@ads4.alpharooms [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ adultfriendfinder [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ gostats [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ hornymatches [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ indexstats [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ indexstats [3]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ linksynergy [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@media2.mediafileshost [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz @ statcounter [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@statse.webtrendslive [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@tracking.summitmedia.co [1]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@webstats.wthosting.co [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@www.admedia365 [2]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@www.admedia365 [3]. Txt ที่ C: \ เอกสารและการตั้งค่า \ Roz \ คุกกี้ \ roz@www.hxtrack [2]. Txt ซ: \ เอกสารและการตั้งค่า \ Rozzie \ คุกกี้ \ rozzie @ indexstats [2]. Txt ซ: \ เอกสารและการตั้งค่า \ Rozzie \ คุกกี้ \ rozzie@pc-finder.co [2]. Txt ซ: \ เอกสารและการตั้งค่า \ Rozzie \ คุกกี้ \ rozzie@www.pc-finder.co [2]. Txt ซ: \ ใหม่กว่าของ Docs & ชุด \ Rozzie \ คุกกี้ \ rozzie @ indexstats [2]. Txt ซ: \ ใหม่กว่าของ Docs & ชุด \ Rozzie \ คุกกี้ \ rozzie@pc-finder.co [2]. Txt ซ: \ ใหม่กว่าของ Docs & ชุด \ Rozzie \ คุกกี้ \ rozzie@www.pc-finder.co [2]. Txt ซ: \ Rozzie \ คุกกี้ \ rozzie @ indexstats [2]. Txt ซ: \ Rozzie \ คุกกี้ \ rozzie@pc-finder.co [2]. Txt ซ: \ Rozzie \ คุกกี้ \ rozzie@www.pc-finder.co [2]. Txt Trojan.Unknown กำเนิด ที่ C: \ WINDOWS \ system32 \ nGpxx01 HKLM \ ซอฟต์แวร์ \ xpre HKLM \ ซอฟต์แวร์ \ xpre # execount Adware.VXGame-ติดตาม HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ ซอฟต์แวร์ \ kernelexe Adware.Vundo ตัวแปร / Rel ที่ C: \ WINDOWS \ System32 \ ACCDD.INI ที่ C: \ WINDOWS \ System32 \ ACCDD.INI2 ที่ C: \ WINDOWS \ System32 \ ILKKJ.INI ที่ C: \ WINDOWS \ System32 \ ILKKJ.INI2 ที่ C: \ WINDOWS \ System32 \ JJJLM.INI ที่ C: \ WINDOWS \ System32 \ JJJLM.INI2 ที่ C: \ WINDOWS \ System32 \ LLKKJ.INI ที่ C: \ WINDOWS \ System32 \ LLKKJ.INI2 ที่ C: \ WINDOWS \ System32 \ LNNMP.INI2 ที่ C: \ WINDOWS \ System32 \ MCRH.TMP ที่ C: \ WINDOWS \ System32 \ RRQSS.INI ที่ C: \ WINDOWS \ System32 \ VVVWA.INI2 Adware.Vundo-ตัวแปร ที่ C: \ WINDOWS \ System32 \ DDCCA.DLL ที่ C: \ WINDOWS \ System32 \ SSQRR.DLL Trace.Known ภัยคุกคามที่มา ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ ดัชนี [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ ล่าง [2]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ xrest [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ ajax [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ verx [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_brd-บน-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ ผู้จัดการ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ errorhandler [2]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i701_line2 [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ errorhandler [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ niz [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ errorhandler [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i53b_btn-คุณลักษณะ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_cor ซ้าย-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ ฝังศพใต้ถุนโบสถ์ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ หน้าต่าง [1]. Js ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ สะอาด [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ สถิติ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ บน [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ SDWBGNOV \ main_02 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i701_cor ขวา-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ AHGZAXI5 \ แนะนำ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ สไตล์ [5]. Css ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ คืบหน้า [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ภาพรวม i53b_btn-[1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ดัชนี [5]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ สถิติ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ ด่วน [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ errorhandler [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ midle [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ QX8BMXM5 \ สไตล์ [2]. Css ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i53b_btn ซื้อ [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ spacer [4]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ ajax [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ G92ZKB2T \ เครื่องหมาย [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ฝังศพใต้ถุนโบสถ์ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ LO76ZR17 \ errsnd [1]. Swf ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i53b_brd-บน-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ฝังศพใต้ถุนโบสถ์ [2]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ AHGZAXI5 \ secpan [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_btn-บ้าน [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ CAUJABA1.htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ chec [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ ajax [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_btn ดาวน์โหลด [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ ZLGK0BFB \ x [2]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i701_brd-ธปท.-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ i53b_brd-ธปท.-1 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. ไฟล์ JPG ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ ผู้จัดการ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i53b_btn อัพเดท [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ ผู้จัดการ [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ UR2NQ1UR \ เตือน [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ แฟลช [1]. Js ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ LO76ZR17 \ บัง [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ flash_detect [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ M1Q5EV4X \ เล่น [1]. Js ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ QX8BMXM5 \ ข้าม [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ G92ZKB2T \ main_07 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ EJ23EDUF \ closebutton [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ ban_2 [1]. Swf ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ logo2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ WTAN0PYF \ ข้อมูล [1]. Htm ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ LO76ZR17 \ off_back [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ AL6HK9M7 \ ดาวน์โหลด [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ W9AJSLIB \ ป๊อปอัป [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ CTY381ER \ left_3 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. GIF ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. GIF Malwarebytes' ป้องกันมัลแวร์ 1.10 ฐานข้อมูลเวอร์ชัน: 592 สแกนประเภท: สแกนเต็ม (ตอบ: \ | ที่ C: \ | ดี: \ | อี: \ | ซ: \ | ฉัน: \ | เจ: \ |) ออบเจกต์สแกน: 336027 เวลา elapsed: 1 ชั่วโมง (รายการ), 8 นาที (รายการ), 1 วินาที (รายการ) หน่วยความจำขั้นตอนที่ติดไวรัส: 5 โมดูลหน่วยความจำที่ติดไวรัส: 0 คีย์รีจิสตรีที่ติดไวรัส: 10 ค่ารีจิสทรีที่ติดไวรัส: 7 ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0 โฟลเดอร์ที่ติดไวรัส: 0 ไฟล์ที่ติดไวรัส: 11 หน่วยความจำที่ติดไวรัสกระบวนการ: ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ Ctfmon.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ Ctfmon.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> มิได้ถ่วงกระบวนการสำเร็จ. โมดูลหน่วยความจำที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) คีย์รีจิสตรีที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet001 \ บริการ \ รายการ chedule (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet002 \ บริการ \ รายการ chedule (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Servic es \ กำหนดการ (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ affri (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ affltid (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ affltid (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ affri (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ Juan วท.ม. (Malware.Trace) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ FCOVM (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ RemoveRP (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ค่ารีจิสทรีที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ BMafb2445c (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เรียกใช้ \ ntuser (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ ntuser (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ เรียกใช้ \ ntuser (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ เรียกใช้ \ autoload (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เรียกใช้ \ autoload (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ autoload (Trojan.Agent) -> Quarantined และลบสำเร็จ. ข้อมูลรีจิสทรีรายการที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) โฟลเดอร์ที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) ไฟล์ที่ติดไวรัส: ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ ท้องถิ่นการตั้งค่า \ แฟ้มอินเทอร์เน็ตชั่วคราว \ Content.IE5 \ GHIJKLMN \ รอบ [1]. ไฟล์ JPG (Trojan.Madcode) -> Quarantined และลบสำเร็จ. ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ iupdate.exe (Trojan.Madcode) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ kchkioor.dll (Trojan.Agent) -> Delete ที่บูตใหม่. ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ Ctfmon.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> Quarantined และลบสำเร็จ. ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ spools.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ cftmon.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Roz \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. ที่ C: \ เอกสารและการตั้งค่า \ Danny \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ spool.exe (Trojan.Agent) -> Quarantined และลบสำเร็จ. Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 08:45:34 ใน 05/04/2008 แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ AMD \ RAIDXpert \ สะพานปลา \ พิเศษ \ win32 \ Wrapper.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe ที่ C: \ แฟ้มโปรแกรม \ AMD \ RAIDXpert \ _jvm \ ถัง \ java.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe ที่ C: \ WINDOWS \ system32 \ RunDll32.exe ที่ C: \ แฟ้มโปรแกรม \ btbb_wcm \ McciTrayApp.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ybrwicon.exe ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe ที่ C: \ แฟ้มโปรแกรม \ Logitech \ MediaLife \ MediaLifeService.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe ที่ C: \ WINDOWS \ ซัมซุง \ LaserSMMgr \ ssmmgr.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ YOP \ yop.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ycommon.exe ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ SFAgent.exe ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ BTHelpNotifier.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ sfus.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ MOM.EXE ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ hpztsb0 4.exe ที่ C: \ WINDOWS \ System32 \ wltrysvc.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe ที่ C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ สามัญ \ SWTrayV4.exe ที่ C: \ WINDOWS \ System32 \ bcmwltry.exe ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ itype.exe ที่ C: \ แฟ้มโปรแกรม \ IntelliPoint ของ Microsoft \ ipoint.exe ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ dpupdchk.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ที่ C: \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ YOP \ SSDK02.exe ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe ที่ C: \ WINDOWS \ system32 \ Msiexec.exe ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe ที่ C: \ แฟ้มโปรแกรม \ NETGEAR WG311v2 อะแดปเตอร์ \ wlancfg5.exe ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ mpbtn.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ javaw.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ ccc.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://news.bbc.co.uk/sport1/hi/football/default.stm R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1; *. ท้องถิ่น R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn0 \ yt.dll O2 - BHO: (ไม่มีชื่อ) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - ที่ C: \ WINDOWS \ system32 \ sjmxcfmu.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn0 \ yt.dll O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll O3 - แถบเครื่องมือ: ถามแถบเครื่องมือ - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ บาร์ \ 1.bin \ ASKSBAR.DLL O4 - HKLM \ .. \ เรียกใช้: [C6501Sound] RunDll32 c6501.cpl, CMICtrlWnd O4 - HKLM \ .. \ เรียกใช้: [btbb_wcm_McciTrayApp] ที่ C: \ แฟ้มโปรแกรม \ btbb_wcm \ McciTrayApp.exe O4 - HKLM \ .. \ เรียกใช้: [YBrowser] ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ybrwicon.exe O4 - HKLM \ .. \ เรียกใช้: [HPHUPD08] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe O4 - HKLM \ .. \ เรียกใช้: [MediaLifeService] "ที่ C: \ แฟ้มโปรแกรม \ Logitech \ MediaLife \ MediaLifeService.exe" O4 - HKLM \ .. \ เรียกใช้: [ซัมซุง LBP SM] "ที่ C: \ WINDOWS \ ซัมซุง \ LaserSMMgr \ ssmmgr.exe" / อัตโนมัติ O4 - HKLM \ .. \ เรียกใช้: [YOP] ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ YOP \ yop.exe / autostart O4 - HKLM \ .. \ เรียกใช้: [SPAMfighter ตัวแทน] "ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ SFAgent.exe" อัพเดทล่าช้า 60 O4 - HKLM \ .. \ เรียกใช้: [btbb_McciTrayApp] ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ BTHelpNotifier.exe O4 - HKLM \ .. \ เรียกใช้: [StartCCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" O4 - HKLM \ .. \ เรียกใช้: [amd_dc_opt] ที่ C: \ แฟ้มโปรแกรม \ AMD \ คู-Core เพิ่มประสิทธิภาพ \ amd_dc_opt.exe O4 - HKLM \ .. \ เรียกใช้: [HPDJ แถบงานสาธารณูปโภค] ที่ C: \ WINDOWS \ system32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ hpztsb0 4.exe O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [SideWinderTrayV4] ที่ C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ สามัญ \ SWTrayV4.exe O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ เรียกใช้: [itype] "ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ itype.exe" O4 - HKLM \ .. \ เรียกใช้: [IntelliPoint] "ที่ C: \ แฟ้มโปรแกรม \ IntelliPoint ของ Microsoft \ ipoint.exe" O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe" O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ เรียกใช้: [BitTorrent ดีเอ็นเอ] "ที่ C: \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe" O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - เริ่มต้น: 3 จรวด (ลด). Lnk = ที่ C: \ แฟ้มโปรแกรม \ 3 จรวด \ MP3Rocket.exe O4 - ทั่วโลกเริ่มต้น: บีทีบรอดแบนด์เดสก์ทอป = Help.lnk ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ matcli.exe O4 - ทั่วโลกเริ่มต้น: เอชพีดิจิตอล Imaging = Monitor.lnk ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe O4 - ทั่วโลกเริ่มต้น: NETGEAR WG311v2 สมาร์ท Configuration.lnk = ที่ C: \ แฟ้มโปรแกรม \ NETGEAR WG311v2 อะแดปเตอร์ \ wlancfg5.exe O8 - กระจกบริบทรายการเมนู: & ล้างร่องรอย - ที่ C: \ แฟ้มโปรแกรม \ DAP \ แพ็คเกจข้อมูลส่วนบุคคล \ dapcleanerie.htm O8 - กระจกบริบทรายการเมนู: & ดาวน์โหลดกับ & DAP - ที่ C: \ แฟ้มโปรแกรม \ DAP \ dapextie.htm O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดและทุก DAP - ที่ C: \ แฟ้มโปรแกรม \ DAP \ dapextie2.htm O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: บีทีของ Yahoo! บริการ - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ สามัญ \ yiesrvc.dll O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (ใช้ Windows ของแท้ประโยชน์เครื่องมือตรวจสอบ) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper20073151.dll O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (เอชพีดาวน์โหลดผู้จัดการ) -- ที่ https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom เกมส์เล่น) -- http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon แจ้ง: tuvsqpq - tuvsqpq.dll (ไฟล์หายไป) O20 - Winlogon แจ้ง: yaywuvw - yaywuvw.dll (ไฟล์หายไป) O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe O23 - บริการ: AMD RAIDXpert (AMDRAIDXpert) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ AMD \ RAIDXpert \ สะพานปลา \ พิเศษ \ win32 \ Wrapper.exe O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe O23 - บริการ: Pml ไดรเวอร์ HPZ12 - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe (ไฟล์หายไป) O23 - บริการ: SPAMfighter ปรับปรุงบริการ - SPAMfighter ApS - ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ sfus.exe O23 - บริการ: WLTRYSVC - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ wltrysvc.exe O23 - บริการ: YPCService - ของ Yahoo! Inc การ - ที่ C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE -- สิ้นสุดไฟล์ - 10856 ไบต์ จำนวนมากขอบคุณ |
|
#7
5. เมษายน 2008, 01:27
| |||
| |||
| ช้าลงและช้าลง ค้นหาเช่นมีมากลบยังคงมีปัญหาบางรายการใน Hijackthis ล็อกดังนั้นเราจึงจำเป็นต้องรันเครื่องมือบางอย่างที่แตกต่างกัน. ดาวน์โหลด Vundofix.exe ให้เดสก์ทอปของคุณ.
โปรดแจ้งให้ Vundo เสร็จสมบูรณ์บางครั้งอาจใช้เวลาหลายผ่าน ---------- ดาวน์โหลด SDFix.exe และบันทึกไปยังเดสก์ทอปของคุณ. ดับเบิ้ลคลิก SDFix.exe และจะขยายแฟ้มไปยัง% systemdrive% (ไดรฟ์ที่มีของ Windows ไดเร็กทอรีโดยปกติที่ C: \ SDFix) กรุณาเริ่มต้นใหม่แล้วคอมพิวเตอร์ของคุณใน แบบ Safe Mode โดยทำดังต่อไปนี้:
ขณะนี้ทำงานใหม่ Hijackthis สแกนและโพสต์มากล็อกพร้อมกับคนอื่นๆ. นอกจากนี้แจ้งให้เราทราบว่าสิ่งที่อยู่ในขณะนี้.
__________________ |
|
#8
5. เมษายน 2008, 02:23
| |||
| |||
| ช้าลงและช้าลง ถัดไปที่ OK สอง. VundoFix V7.0.3 สแกนเริ่มต้นที่ 10:07:05 05/04/2008 จดทะเบียนขณะที่สแกนไฟล์พบ .... ที่ C: \ WINDOWS \ system32 \ anthkpru.dll นับตั้งแต่ลบ ... พยายามลบที่ C: \ WINDOWS \ system32 \ anthkpru.dll ที่ C: \ WINDOWS \ system32 \ anthkpru.dll ถูกลบ! การดำเนินการซ่อมแซมเพื่อรีจิสทรี. ทำ! Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 10:18:53 ใน 05/04/2008 แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ AMD \ RAIDXpert \ สะพานปลา \ พิเศษ \ win32 \ Wrapper.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe ที่ C: \ แฟ้มโปรแกรม \ AMD \ RAIDXpert \ _jvm \ ถัง \ java.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe ที่ C: \ WINDOWS \ system32 \ RunDll32.exe ที่ C: \ แฟ้มโปรแกรม \ btbb_wcm \ McciTrayApp.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ybrwicon.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe ที่ C: \ แฟ้มโปรแกรม \ Logitech \ MediaLife \ MediaLifeService.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ycommon.exe ที่ C: \ WINDOWS \ ซัมซุง \ LaserSMMgr \ ssmmgr.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ YOP \ yop.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ SFAgent.exe ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ sfus.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ wltrysvc.exe ที่ C: \ WINDOWS \ System32 \ bcmwltry.exe ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ BTHelpNotifier.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ MOM.EXE ที่ C: \ WINDOWS \ system32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ hpztsb0 4.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe ที่ C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ สามัญ \ SWTrayV4.exe ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ itype.exe ที่ C: \ แฟ้มโปรแกรม \ IntelliPoint ของ Microsoft \ ipoint.exe ที่ C: \ แฟ้มโปรแกรม \ IntelliPoint ของ Microsoft \ dpupdchk.exe ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ YOP \ SSDK02.exe ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ที่ C: \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe ที่ C: \ WINDOWS \ system32 \ Msiexec.exe ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ ccc.exe ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ mpbtn.exe ที่ C: \ แฟ้มโปรแกรม \ NETGEAR WG311v2 อะแดปเตอร์ \ wlancfg5.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ javaw.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://news.bbc.co.uk/sport1/hi/football/default.stm R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1; *. ท้องถิ่น R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn0 \ yt.dll O2 - BHO: (ไม่มีชื่อ) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - ที่ C: \ WINDOWS \ system32 \ sjmxcfmu.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn0 \ yt.dll O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll O3 - แถบเครื่องมือ: ถามแถบเครื่องมือ - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ บาร์ \ 1.bin \ ASKSBAR.DLL O4 - HKLM \ .. \ เรียกใช้: [C6501Sound] RunDll32 c6501.cpl, CMICtrlWnd O4 - HKLM \ .. \ เรียกใช้: [btbb_wcm_McciTrayApp] ที่ C: \ แฟ้มโปรแกรม \ btbb_wcm \ McciTrayApp.exe O4 - HKLM \ .. \ เรียกใช้: [YBrowser] ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ybrwicon.exe O4 - HKLM \ .. \ เรียกใช้: [HPHUPD08] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe O4 - HKLM \ .. \ เรียกใช้: [MediaLifeService] "ที่ C: \ แฟ้มโปรแกรม \ Logitech \ MediaLife \ MediaLifeService.exe" O4 - HKLM \ .. \ เรียกใช้: [ซัมซุง LBP SM] "ที่ C: \ WINDOWS \ ซัมซุง \ LaserSMMgr \ ssmmgr.exe" / อัตโนมัติ O4 - HKLM \ .. \ เรียกใช้: [YOP] ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ YOP \ yop.exe / autostart O4 - HKLM \ .. \ เรียกใช้: [SPAMfighter ตัวแทน] "ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ SFAgent.exe" อัพเดทล่าช้า 60 O4 - HKLM \ .. \ เรียกใช้: [btbb_McciTrayApp] ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ BTHelpNotifier.exe O4 - HKLM \ .. \ เรียกใช้: [StartCCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" O4 - HKLM \ .. \ เรียกใช้: [amd_dc_opt] ที่ C: \ แฟ้มโปรแกรม \ AMD \ คู-Core เพิ่มประสิทธิภาพ \ amd_dc_opt.exe O4 - HKLM \ .. \ เรียกใช้: [HPDJ แถบงานสาธารณูปโภค] ที่ C: \ WINDOWS \ system32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ hpztsb0 4.exe O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [SideWinderTrayV4] ที่ C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ สามัญ \ SWTrayV4.exe O4 - HKLM \ .. \ เรียกใช้: [itype] "ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ itype.exe" O4 - HKLM \ .. \ เรียกใช้: [IntelliPoint] "ที่ C: \ แฟ้มโปรแกรม \ IntelliPoint ของ Microsoft \ ipoint.exe" O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ เรียกใช้: [BitTorrent ดีเอ็นเอ] "ที่ C: \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe" O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - เริ่มต้น: 3 จรวด (ลด). Lnk = ที่ C: \ แฟ้มโปรแกรม \ 3 จรวด \ MP3Rocket.exe O4 - ทั่วโลกเริ่มต้น: บีทีบรอดแบนด์เดสก์ทอป = Help.lnk ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ matcli.exe O4 - ทั่วโลกเริ่มต้น: เอชพีดิจิตอล Imaging = Monitor.lnk ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe O4 - ทั่วโลกเริ่มต้น: NETGEAR WG311v2 สมาร์ท Configuration.lnk = ที่ C: \ แฟ้มโปรแกรม \ NETGEAR WG311v2 อะแดปเตอร์ \ wlancfg5.exe O8 - กระจกบริบทรายการเมนู: & ล้างร่องรอย - ที่ C: \ แฟ้มโปรแกรม \ DAP \ แพ็คเกจข้อมูลส่วนบุคคล \ dapcleanerie.htm O8 - กระจกบริบทรายการเมนู: & ดาวน์โหลดกับ & DAP - ที่ C: \ แฟ้มโปรแกรม \ DAP \ dapextie.htm O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดและทุก DAP - ที่ C: \ แฟ้มโปรแกรม \ DAP \ dapextie2.htm O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: บีทีของ Yahoo! บริการ - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ สามัญ \ yiesrvc.dll O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (ใช้ Windows ของแท้ประโยชน์เครื่องมือตรวจสอบ) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper20073151.dll O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (เอชพีดาวน์โหลดผู้จัดการ) -- ที่ https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom เกมส์เล่น) -- http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon แจ้ง: tuvsqpq - tuvsqpq.dll (ไฟล์หายไป) O20 - Winlogon แจ้ง: yaywuvw - yaywuvw.dll (ไฟล์หายไป) O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe O23 - บริการ: AMD RAIDXpert (AMDRAIDXpert) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ AMD \ RAIDXpert \ สะพานปลา \ พิเศษ \ win32 \ Wrapper.exe O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe O23 - บริการ: Pml ไดรเวอร์ HPZ12 - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe (ไฟล์หายไป) O23 - บริการ: SPAMfighter ปรับปรุงบริการ - SPAMfighter ApS - ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ sfus.exe O23 - บริการ: WLTRYSVC - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ wltrysvc.exe O23 - บริการ: YPCService - ของ Yahoo! Inc การ - ที่ C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE -- สิ้นสุดไฟล์ - 10853 ไบต์ |
|
#9
5. เมษายน 2008, 02:36
| |||
| |||
| ช้าลงและช้าลง SDFix ล็อก?
__________________ |
|
#10
5. เมษายน 2008, 02:51
| |||
| |||
| ช้าลงและช้าลง ตกลง SDFix และนกปากซ่อมล่าสุด: ไชโย SDFix: เวอร์ชัน 1,166 ที่ดำเนินการโดย Danny ใน 05/04/2008 ที่ 10:38 ใช้ Microsoft Windows XP [เวอร์ชัน 5/1/2600] ทำงานจาก: ที่ C: \ sdfix \ SDFix กำลังตรวจสอบบริการ : การคืนค่ารีจิสทรีของ Windows เรียกคืนค่าเริ่มต้นของ Windows ไฟล์ Rebooting ตรวจสอบไฟล์ : Trojan ไฟล์พบ: ที่ C: \ WINDOWS \ ชั่วคราว \ 1852.tmp.lst - ลบ ที่ C: \ WINDOWS \ ชั่วคราว \ 2723.tmp.lst - ลบ ที่ C: \ WINDOWS \ ชั่วคราว \ 2F76.tmp.lst - ลบ ที่ C: \ WINDOWS \ ชั่วคราว \ 541A.tmp.lst - ลบ ที่ C: \ WINDOWS \ ชั่วคราว \ 580D.tmp.lst - ลบ ที่ C: \ WINDOWS \ ชั่วคราว \ 6E54.tmp.lst - ลบ ที่ C: \ WINDOWS \ fetchuserid.exe - ลบ โฟลเดอร์ที่ C: \ แฟ้มโปรแกรม \ drmupgds - ลบ ลบไฟล์ชั่วคราว โฆษณาที่ตรวจสอบ : สุดท้ายตรวจสอบ : catchme 0.3.1344.2 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit สแกน 2008-04-05 10:44:19 ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนและบริการที่ซ่อนกลุ่ม System ... สแกนรายการรีจิสตรีที่ซ่อน ... สแกนไฟล์ที่ซ่อน ... สแกนเสร็จสมบูรณ์ ที่ซ่อนกระบวนการ: 0 ซ่อนเร้นบริการ: 0 ไฟล์ที่ซ่อน: 0 คงเหลือบริการ : รับอนุญาตการใช้คีย์การส่งออก: [HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ servic es \ sharedaccess \ พารามิเตอร์ \ firewallpolicy \ โปรไฟล์มาตรฐาน \ authorizedapplications \ รายการ] "ที่ C: \ \ แฟ้มโปรแกรม \ \ BitTorrent \ \ bittorrent.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ BitTorrent \ \ bittorrent.exe: *: เปิดใช้งาน: BitTor เช่า" "ที่ C: \ \ แฟ้มโปรแกรม \ \ ดีเอ็นเอ \ \ btdna.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ดีเอ็นเอ \ \ btdna.exe: *: เปิดใช้งาน: ดีเอ็นเอ" "ที่ C: \ \ แฟ้มโปรแกรม \ \ ไอซีคิว \ \ Icq.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ไอซีคิว \ \ Icq.exe: *: เปิดใช้งาน: ไอซีคิว" "ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Yahoo! \ \ ร่อซู้ \ \ YahooMessenger.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ ของ Yahoo! \ \ ร่อซู้ \ \ YahooMessenger.exe: *: Ena bled: ของ Yahoo! ร่อซู้ล" "ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe: *: เปิดใช้งาน: LimeWire" "ดี: \ \ แฟ้มโปรแกรม \ \ เกมส์ของ Microsoft \ \ เที่ยวบินแกล้งทำ 9 \ \ fs9.exe" = "ดี: \ \ แฟ้มโปรแกรม \ \ เกมส์ของ Microsoft \ \ เที่ยวบินแกล้งทำ 9 \ \ fs9.exe: *: เปิดใช้งาน: ไมโครซอฟท์เที่ยวบินแกล้งทำ " "ที่ C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" = "ที่ C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe: *: เปิดใช้งาน: ไมโครซอฟท์ DirectPlay8 เซิร์ฟเวอร์" "ที่ C: \ \ แฟ้มโปรแกรม \ \ Kontiki \ \ KService.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Kontiki \ \ KService.exe: *: เปิดใช้งาน: ผู้จัดการบริการจัดส่ง" "ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ กระปุกเกียร์ซอฟต์แวร์ \ \ BrothersInArmsEiB \ \ ระบบ \ \ EiB.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Ubisoft \ \ กระปุกเกียร์ซอฟต์แวร์ \ \ BrothersInArmsEiB \ \ ระบบ \ \ EiB . exe: *: Ena bled: พี่น้องในอาวุธที่ได้รับในเลือด " "ที่ C: \ \ Valve \ \ เงื่อนไขเป็นศูนย์ \ \ czero.exe" = "ที่ C: \ \ Valve \ \ เงื่อนไขเป็นศูนย์ \ \ czero.exe: *: เปิดใช้งาน: เงื่อนไขเป็นศูนย์ Launcher" "ที่ C: \ \ แฟ้มโปรแกรม \ \ จาวา \ \ jre1.6.0_04 \ \ ถัง \ \ javaw.exe" = "ที่ C: \ \ ผู้เชี่ยวชาญกรัมแฟ้ม \ \ จาวา \ \ jre1.6.0_04 \ \ ถัง \ \ javaw. exe: *: เปิดใช้งาน: จาวา (TM) แพลตฟอร์มตะวันออกเฉียงใต้ไบนารี " "ที่ C: \ \ แฟ้มโปรแกรม \ \ DAP \ \ DAP.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ DAP \ \ DAP.exe: *: เปิดใช้งาน: ดาวน์โหลดพลัส Accelerator (DAP)" "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: เปิดใช้: @ xpsp2res.dll, -22019" "ที่ C: \ \ แฟ้มโปรแกรม \ \ SpeedBit วิดีโอ Accelerator \ \ VideoAccelerator.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ SpeedBit วิดีโอ Accelerator \ \ VideoAccelerator.exe: *: เปิดใช้งาน: VideoA ccelerator" "ที่ C: \ \ แฟ้มโปรแกรม \ \ SpeedBit วิดีโอ Accelerator \ \ VideoAcceleratorEngine.exe" = "ที่ C: \ \ Prog ขวิดแฟ้ม \ \ SpeedBit วิดีโอ Accelerator \ \ VideoAcceleratorEngine.exe: *: เปิดใช้งาน: VideoAcceleratorService" "ที่ C: \ \ แฟ้มโปรแกรม \ \ จาวา \ \ jre1.6.0_05 \ \ ถัง \ \ javaw.exe" = "ที่ C: \ \ ผู้เชี่ยวชาญกรัมแฟ้ม \ \ จาวา \ \ jre1.6.0_05 \ \ ถัง \ \ javaw. exe: *: เปิดใช้งาน: จาวา (TM) แพลตฟอร์มตะวันออกเฉียงใต้ไบนารี " "ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe: *: เปิดใช้งาน: iTunes" [HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ servic es \ sharedaccess \ พารามิเตอร์ \ firewallpolicy \ domainpr ofile \ authorizedapplications \ รายการ] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: เปิดใช้: @ xpsp2res.dll, -22019" คงเหลือไฟล์ : ไฟล์สำรองข้อมูล: - ที่ C: \ sdfix \ SDFix \ สำรองข้อมูล \ backups.zip ไฟล์ที่มีแอททริบิวที่ซ่อน : อ. 5 ก.พ. 2008 4.348 A.SH. --- "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ DRM \ DRMv1.bak" จ. 28 ม.ค. 2008 0 A.SH. --- "ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ DRM \ แคช \ Indiv01.tmp" เสร็จสิ้น! และ Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 10:48:43 ใน 05/04/2008 แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ csrss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ แฟ้มโปรแกรม \ AMD \ RAIDXpert \ สะพานปลา \ พิเศษ \ win32 \ Wrapper.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe ที่ C: \ แฟ้มโปรแกรม \ AMD \ RAIDXpert \ _jvm \ ถัง \ java.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ sfus.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ wltrysvc.exe ที่ C: \ WINDOWS \ System32 \ bcmwltry.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ WINDOWS \ System32 \ alg.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ WINDOWS \ system32 \ RunDll32.exe ที่ C: \ แฟ้มโปรแกรม \ btbb_wcm \ McciTrayApp.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ybrwicon.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ycommon.exe ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe ที่ C: \ แฟ้มโปรแกรม \ Logitech \ MediaLife \ MediaLifeService.exe ที่ C: \ WINDOWS \ ซัมซุง \ LaserSMMgr \ ssmmgr.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ YOP \ yop.exe ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ SFAgent.exe ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ BTHelpNotifier.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ MOM.EXE ที่ C: \ WINDOWS \ system32 \ Msiexec.exe ที่ C: \ WINDOWS \ system32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ hpztsb0 4.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe ที่ C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ สามัญ \ SWTrayV4.exe ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ itype.exe ที่ C: \ แฟ้มโปรแกรม \ IntelliPoint ของ Microsoft \ ipoint.exe ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ dpupdchk.exe ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ YOP \ SSDK02.exe ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe ที่ C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe ที่ C: \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ mpbtn.exe ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe ที่ C: \ แฟ้มโปรแกรม \ NETGEAR WG311v2 อะแดปเตอร์ \ wlancfg5.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ javaw.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ ccc.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe ที่ C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://news.bbc.co.uk/sport1/hi/football/default.stm R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1; *. ท้องถิ่น R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn0 \ yt.dll O2 - BHO: (ไม่มีชื่อ) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - ที่ C: \ WINDOWS \ system32 \ sjmxcfmu.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn0 \ yt.dll O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll O3 - แถบเครื่องมือ: ถามแถบเครื่องมือ - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ บาร์ \ 1.bin \ ASKSBAR.DLL O4 - HKLM \ .. \ เรียกใช้: [C6501Sound] RunDll32 c6501.cpl, CMICtrlWnd O4 - HKLM \ .. \ เรียกใช้: [btbb_wcm_McciTrayApp] ที่ C: \ แฟ้มโปรแกรม \ btbb_wcm \ McciTrayApp.exe O4 - HKLM \ .. \ เรียกใช้: [YBrowser] ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ เบราว์เซอร์ \ ybrwicon.exe O4 - HKLM \ .. \ เรียกใช้: [HPHUPD08] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe O4 - HKLM \ .. \ เรียกใช้: [MediaLifeService] "ที่ C: \ แฟ้มโปรแกรม \ Logitech \ MediaLife \ MediaLifeService.exe" O4 - HKLM \ .. \ เรียกใช้: [ซัมซุง LBP SM] "ที่ C: \ WINDOWS \ ซัมซุง \ LaserSMMgr \ ssmmgr.exe" / อัตโนมัติ O4 - HKLM \ .. \ เรียกใช้: [YOP] ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ YOP \ yop.exe / autostart O4 - HKLM \ .. \ เรียกใช้: [SPAMfighter ตัวแทน] "ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ SFAgent.exe" อัพเดทล่าช้า 60 O4 - HKLM \ .. \ เรียกใช้: [btbb_McciTrayApp] ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ BTHelpNotifier.exe O4 - HKLM \ .. \ เรียกใช้: [StartCCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ Core-เปลี่ยนแปลง \ CLIStart.exe" O4 - HKLM \ .. \ เรียกใช้: [amd_dc_opt] ที่ C: \ แฟ้มโปรแกรม \ AMD \ คู-Core เพิ่มประสิทธิภาพ \ amd_dc_opt.exe O4 - HKLM \ .. \ เรียกใช้: [HPDJ แถบงานสาธารณูปโภค] ที่ C: \ WINDOWS \ system32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ hpztsb0 4.exe O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [SideWinderTrayV4] ที่ C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ สามัญ \ SWTrayV4.exe O4 - HKLM \ .. \ เรียกใช้: [itype] "ที่ C: \ แฟ้มโปรแกรม \ IntelliType ผู้เชี่ยวชาญของ Microsoft \ itype.exe" O4 - HKLM \ .. \ เรียกใช้: [IntelliPoint] "ที่ C: \ แฟ้มโปรแกรม \ IntelliPoint ของ Microsoft \ ipoint.exe" O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ เรียกใช้: [BitTorrent ดีเอ็นเอ] "ที่ C: \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe" O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - เริ่มต้น: 3 จรวด (ลด). Lnk = ที่ C: \ แฟ้มโปรแกรม \ 3 จรวด \ MP3Rocket.exe O4 - ทั่วโลกเริ่มต้น: บีทีบรอดแบนด์เดสก์ทอป = Help.lnk ที่ C: \ แฟ้มโปรแกรม \ บีทีบรอดแบนด์เดสก์ทอปช่วยเหลือ \ ถัง \ matcli.exe O4 - ทั่วโลกเริ่มต้น: เอชพีดิจิตอล Imaging = Monitor.lnk ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe O4 - ทั่วโลกเริ่มต้น: NETGEAR WG311v2 สมาร์ท Configuration.lnk = ที่ C: \ แฟ้มโปรแกรม \ NETGEAR WG311v2 อะแดปเตอร์ \ wlancfg5.exe O8 - กระจกบริบทรายการเมนู: & ล้างร่องรอย - ที่ C: \ แฟ้มโปรแกรม \ DAP \ แพ็คเกจข้อมูลส่วนบุคคล \ dapcleanerie.htm O8 - กระจกบริบทรายการเมนู: & ดาวน์โหลดกับ & DAP - ที่ C: \ แฟ้มโปรแกรม \ DAP \ dapextie.htm O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดและทุก DAP - ที่ C: \ แฟ้มโปรแกรม \ DAP \ dapextie2.htm O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_05 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: บีทีของ Yahoo! บริการ - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ สามัญ \ yiesrvc.dll O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (ใช้ Windows ของแท้ประโยชน์เครื่องมือตรวจสอบ) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper20073151.dll O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (เอชพีดาวน์โหลดผู้จัดการ) -- ที่ https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom เกมส์เล่น) -- http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon แจ้ง: tuvsqpq - tuvsqpq.dll (ไฟล์หายไป) O20 - Winlogon แจ้ง: yaywuvw - yaywuvw.dll (ไฟล์หายไป) O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe O23 - บริการ: AMD RAIDXpert (AMDRAIDXpert) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ AMD \ RAIDXpert \ สะพานปลา \ พิเศษ \ win32 \ Wrapper.exe O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe O23 - บริการ: Pml ไดรเวอร์ HPZ12 - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe (ไฟล์หายไป) O23 - บริการ: SPAMfighter ปรับปรุงบริการ - SPAMfighter ApS - ที่ C: \ แฟ้มโปรแกรม \ SPAMfighter \ sfus.exe O23 - บริการ: WLTRYSVC - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ wltrysvc.exe O23 - บริการ: YPCService - ของ Yahoo! Inc การ - ที่ C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE -- สิ้นสุดไฟล์ - 11044 ไบต์ |
|
| |
| บุ๊คมาร์ค |
หัวข้อที่คล้ายกัน | ||||
| ด้าย | หัวข้อเริ่มต้น | ฟอรั่ม | คำตอบ | โพสต์ครั้งล่าสุด |
| ช้าลงอินเทอร์เน็ตความเร็วใน evenings ในเคเบิล | kojowilliams | เครือข่าย, โมเด็มและ VoIP | 1 | 25. พฤษภาคม 2009 14:18 |
| เกมเร็วย้ายปรับปรุงทักษะช้าลงย้ายเกมส์! | NeuroDrive | คอมพิวเตอร์ & คอนโซลการเล่นเกม | 1 | 4. กุมภาพันธ์ 2009 04:19 |
| คอมพิวเตอร์ช้าลงกว่าของโลก slowest สิ่ง!!! | เปือก | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 40 | 20. พฤศจิกายน 2008 06:35 |
| มีภายนอก hardrives ช้าลงกว่าภายใน? | dubs89 | ไดรฟ์และสื่อที่ถอดได้ | 3 | 29. ธันวาคม 2007 14:05 |
| หัวข้อเครื่องมือ | |
| |
