较低的股票

Magazine
Go Back   计算机汁 计算机软件 病毒,间谍软件和安全
Reload this Page
注册 网站间谍 会员名录 捐赠 搜索 今天的帖子 马克论坛阅读 论坛规则

Register


 Default 




Reply
第1页5 1 2345
 
螺纹工具
  #1  
Old 2008年4月4日, 10:57
会员组
  
Default

下载后的一些东西我的计算机越来越慢恼人的间谍软件/恶意软件添加雨后春笋般冒出来,我不能摆脱。请帮助球员..
  #2  
Old 2008年4月4日, 11时零二
管理员组
  
Default

从这里开始: http://www.computer-juice.com/forums...-posting-7476/
__________________

我的系统: 混合! d

处理器(补) :
AMD公司的Turion 64 X2的TL - 64 2.2GHz的
主板:
惠普公司的nForce 560
RAM存储器:
2G的DDR2的PC2 - 5300
图形卡(补) :
板载集成的NVIDIA 7150M
声卡:
5.1板载集成
硬盘驱动器(补) :
250GB的5400 SATA300
光盘驱动器(补) :
18x的光盘/ DVDRW消旋瓦卡阿塔
案例/电源:
库存惠普
冷却:
库存惠普
网络/互联网:
10/100地平/ 10美属维尔京电缆
监视器(补) :
17 “英寸WXGA +宽屏高清光亮
作业系统(补) :
视窗7最终32Bit的
  #3  
Old 2008年4月4日, 14:51
会员组
  
Default

确定这是第一次记录。我是否可以我只是继续吗?

SUPERAntiSpyware扫描日志
http://www.superantispyware.com
产生2008年4月4日在下午10点06
应用版本: 4.0.1154
核心规则数据库版本: 3431
痕量规则数据库版本: 1423年
扫描类型:完整扫描
总扫描时间: 1时41分45秒
记忆扫描的项目: 703
内存威胁检测: 1
注册表项扫描: 5826
书记官处的威胁检测: 43
文件项目扫描: 289779
档案威胁检测: 158
Adware.Vundo备选案文/驻地
ç : \窗口\ SYSTEM32 \ MLJJJ.DLL
ç : \窗口\ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes下\的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA ) \ InprocServer32
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA ) \ InprocServer32 #的ThreadingModel
HKLM \ Software \ Classes下\的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B )
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B )
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B ) \ InprocServer32
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ JKKLL.DLL
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
Adware.Vundo备选案文
HKLM \ Software \ Classes下\的CLSID \ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 ) \ InprocServer32
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes下\的CLSID \ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 ) \ InprocServer32
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ YAYWUVW.DLL
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ ShellExecuteHooks # ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ ShellExecuteHooks # ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
Unclassified.Unknown起源
HKLM \ Software \ Classes下\的CLSID \ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ InprocServer32
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ InprocServer32 #的ThreadingModel
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \的ProgID
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \可编程
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ TypeLib的
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ VersionIndependentProgID
ç : \ PROGRA 〜 1 \磷酸二铵\ SBSEARCH.DLL
香港大学专业进修学院\的S - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1004 \软件\微软\的Internet Explorer \ URLSearchHooks # ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 )
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ 0
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \旗帜
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ HELPDIR
Adware.Tracking饼干
ç : \的Documents and Settings \丹尼\曲奇\丹尼@服务,系统[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ tribalfusion [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ DoubleClick的[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ad.yieldmanager [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ad.zanox [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ adnetserver [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads.alpharooms [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads1.alpharooms [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads2.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads3.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads4.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ adultfriendfinder [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ gostats [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ hornymatches [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ indexstats [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ indexstats [ 3 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ linksynergy [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@media2.mediafileshost [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ statcounter [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@statse.webtrendslive [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@tracking.summitmedia.co [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@webstats.wthosting.co [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.admedia365 [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.admedia365 [ 3 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.hxtrack [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
答: \新文件和设置\ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \新文件和设置\ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \新文件和设置\ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
Trojan.Unknown起源
ç : \窗口\ system32 \ nGpxx01
HKLM \软件\ xpre
HKLM \软件\ xpre # execount
Adware.VXGame跟踪
香港大学专业进修学院\的S - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1005 \软件\ kernelexe
Adware.Vundo备选案文/相对
ç : \窗口\ SYSTEM32 \ ACCDD.INI
ç : \窗口\ SYSTEM32 \ ACCDD.INI2
ç : \窗口\ SYSTEM32 \ ILKKJ.INI
ç : \窗口\ SYSTEM32 \ ILKKJ.INI2
ç : \窗口\ SYSTEM32 \ JJJLM.INI
ç : \窗口\ SYSTEM32 \ JJJLM.INI2
ç : \窗口\ SYSTEM32 \ LLKKJ.INI
ç : \窗口\ SYSTEM32 \ LLKKJ.INI2
ç : \窗口\ SYSTEM32 \ LNNMP.INI2
ç : \窗口\ SYSTEM32 \ MCRH.TMP
ç : \窗口\ SYSTEM32 \ RRQSS.INI
ç : \窗口\ SYSTEM32 \ VVVWA.INI2
Adware.Vundo变
ç : \窗口\ SYSTEM32 \ DDCCA.DLL
ç : \窗口\ SYSTEM32 \ SSQRR.DLL
Trace.Known威胁来源
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \指数[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \底部[ 2 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_t1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ xrest [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \阿贾克斯[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ verx [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_brd顶- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \经理[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ errorhandler [ 2 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i701_line2 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_boton1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ errorhandler [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ niz [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ errorhandler [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_btn特征[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_cor左- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_icon3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \隐窝[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \窗口[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \清洁[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_bg1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \统计[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \顶端[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ SDWBGNOV \ main_02 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_line2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_cor右- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ AHGZAXI5 \建议[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_icon5 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \风格[ 5 ] 。的CSS
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ ZLGK0BFB \ off_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_bg2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \进展[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_btn -概况[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \指数[ 5 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \统计[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_bg3 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \迫切[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ errorhandler [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ midle [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \风格[ 2 ] 。的CSS
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_btn购买[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \间隔[ 4 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \阿贾克斯[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ G92ZKB2T \标志[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CX8VSB4B \ bottom_r [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \隐窝[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \ errsnd [ 1 ] 。瑞士法郎
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CX8VSB4B \ bottom_l [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_brd顶- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \隐窝[ 2 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ AHGZAXI5 \ secpan [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_btn回家[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ CAUJABA1.htm
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ AC_ActiveX [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_line3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \生态学[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_icon1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \阿贾克斯[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_btn下载[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ ZLGK0BFB \ x [ 2 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_BG [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_line1 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_brd机器人- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_pc [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_brd机器人- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_bg4 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \经理[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_btn更新[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \经理[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ UR2NQ1UR \警觉[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \闪光灯[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_spacer [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ AL6HK9M7 \ main_06 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ head_r_back [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \屏蔽[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_line3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i701_boton2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ flash_detect [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \发挥[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ UR2NQ1UR \ main_10 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \ main_05 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \跨[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ G92ZKB2T \ main_07 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ EJ23EDUF \ closebutton [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 8NKJEV4R \ main_03 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ ban_2 [ 1 ] 。瑞士法郎
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ logo2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \数据[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \ off_back [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ AL6HK9M7 \下载[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \ main_04 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \弹出[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ left_3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ Z81HJ8WK \ right_2 [ 1 ]的。 gif
  #4  
Old 2008年4月4日, 19:20
主持人组
  
Default

是的,请继续进行其余步骤。每一步寻找和修复不同的威胁。
__________________
  #5  
Old 2008年4月5日, 00:13
会员组
  
Default

行的第二继承人日志..

Malwarebytes '反恶意软件1月10日
数据库版本: 592
扫描类型:全扫描(答: \ | ç : \ | D组: \ |电子: \ |答: \ |我: \ |记者: \ | )
物体扫描: 336027
间隔时间: 1小时( s )款, 8分钟( s )款,一秒(县)
记忆过程感染: 5
内存感染: 0
注册表项感染: 10
注册表值感染: 7
注册表数据项目感染: 0
文件夹感染: 0
文件感染: 11
记忆过程感染:
ç : \窗口\ system32 \驱动程序\ Ctfmon.exe会( Trojan.Agent ) - “卸载进程取得成功。
ç : \窗口\ system32 \驱动程序\ Ctfmon.exe会( Trojan.Agent ) - “卸载进程取得成功。
ç : \的Documents and Settings \丹尼\本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “卸载进程取得成功。
ç : \的Documents and Settings \丹尼\本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “卸载进程取得成功。
ç : \的Documents and Settings \丹尼\本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “卸载进程取得成功。
内存感染:
(没有恶意项目检测)
受感染的注册表项:
HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\县chedule ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \系统\ ControlSet002 \服务\县chedule ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \ Servic中心\时间表( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_CURRENT_USER \软件\微软\ affri ( Malware.Trace ) - “隔离,并已成功删除。
HKEY_CURRENT_USER \软件\微软\ affltid ( Malware.Trace ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ affltid ( Malware.Trace ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ affri ( Malware.Trace ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\质谱娟( Malware.Trace ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ FCOVM ( Trojan.Vundo ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ RemoveRP ( Trojan.Vundo ) - “隔离,并已成功删除。
注册表值感染:
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ BMafb2445c ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行\ ntuser ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ ntuser ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行\ ntuser ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行\体( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行\体( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\体( Trojan.Agent ) - “隔离,并已成功删除。
注册表数据项目感染:
(没有恶意项目检测)
受感染的文件夹:
(没有恶意项目检测)
文件感染:
ç : \的Documents and Settings \ LocalService \本地设置\ Temporary Internet Files文件\ Content.IE5 \ GHIJKLMN \轮[ 1 ] 。 JPG格式( Trojan.Madcode ) - “隔离,并已成功删除。
ç : \ System Volume Information资料\ _restore ( B4EDD13F - A6F1 - 41A1 - 814E - E5C94DDA45B5 ) \ RP8 \ A0002994.exe ( Trojan.Downloader ) - “隔离,并已成功删除。
ç : \窗口\ system32 \ iupdate.exe ( Trojan.Madcode ) - “隔离,并已成功删除。
ç : \窗口\ system32 \ kchkioor.dll ( Trojan.Agent ) - > “删除的重新开机。
ç : \窗口\ system32 \驱动程序\ Ctfmon.exe会( Trojan.Agent ) - “隔离,并已成功删除。
ç : \窗口\ system32 \ pac.txt ( Malware.Trace ) - “隔离,并已成功删除。
ç : \窗口\ system32 \驱动程序\ spools.exe ( Trojan.Agent ) - “隔离,并已成功删除。
ç : \的Documents and Settings \丹尼\ cftmon.exe ( Trojan.Agent ) - “隔离,并已成功删除。
ç : \的Documents and Settings \ Roz \本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “隔离,并已成功删除。
ç : \的Documents and Settings \ LocalService \本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “隔离,并已成功删除。
ç : \的Documents and Settings \丹尼\本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “隔离,并已成功删除。
  #6  
Old 2008年4月5日, 00:51
会员组
  
Default

噢确定我没有意识到我已经将其发布到一起。对不起球员...在这里,他们是:

SUPERAntiSpyware扫描日志
http://www.superantispyware.com
产生2008年4月4日在下午10点06
应用版本: 4.0.1154
核心规则数据库版本: 3431
痕量规则数据库版本: 1423年
扫描类型:完整扫描
总扫描时间: 1时41分45秒
记忆扫描的项目: 703
内存威胁检测: 1
注册表项扫描: 5826
书记官处的威胁检测: 43
文件项目扫描: 289779
档案威胁检测: 158
Adware.Vundo备选案文/驻地
ç : \窗口\ SYSTEM32 \ MLJJJ.DLL
ç : \窗口\ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes下\的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA ) \ InprocServer32
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA ) \ InprocServer32 #的ThreadingModel
HKLM \ Software \ Classes下\的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B )
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B )
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B ) \ InprocServer32
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ JKKLL.DLL
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
Adware.Vundo备选案文
HKLM \ Software \ Classes下\的CLSID \ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 ) \ InprocServer32
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes下\的CLSID \ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 ) \ InprocServer32
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ YAYWUVW.DLL
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ Browser Helper物件\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ ShellExecuteHooks # ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKLM \软件\微软\的Windows \ CurrentVersion \进出口lorer \ ShellExecuteHooks # ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
Unclassified.Unknown起源
HKLM \ Software \ Classes下\的CLSID \ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ InprocServer32
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ InprocServer32 #的ThreadingModel
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \的ProgID
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \可编程
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ TypeLib的
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ VersionIndependentProgID
ç : \ PROGRA 〜 1 \磷酸二铵\ SBSEARCH.DLL
香港大学专业进修学院\的S - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1004 \软件\微软\的Internet Explorer \ URLSearchHooks # ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 )
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ 0
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \旗帜
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ HELPDIR
Adware.Tracking饼干
ç : \的Documents and Settings \丹尼\曲奇\丹尼@服务,系统[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ tribalfusion [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ DoubleClick的[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ad.yieldmanager [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ad.zanox [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ adnetserver [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads.alpharooms [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads1.alpharooms [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads2.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads3.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads4.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ adultfriendfinder [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ gostats [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ hornymatches [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ indexstats [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ indexstats [ 3 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ linksynergy [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@media2.mediafileshost [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ statcounter [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@statse.webtrendslive [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@tracking.summitmedia.co [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@webstats.wthosting.co [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.admedia365 [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.admedia365 [ 3 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.hxtrack [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
答: \新文件和设置\ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \新文件和设置\ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \新文件和设置\ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
Trojan.Unknown起源
ç : \窗口\ system32 \ nGpxx01
HKLM \软件\ xpre
HKLM \软件\ xpre # execount
Adware.VXGame跟踪
香港大学专业进修学院\的S - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1005 \软件\ kernelexe
Adware.Vundo备选案文/相对
ç : \窗口\ SYSTEM32 \ ACCDD.INI
ç : \窗口\ SYSTEM32 \ ACCDD.INI2
ç : \窗口\ SYSTEM32 \ ILKKJ.INI
ç : \窗口\ SYSTEM32 \ ILKKJ.INI2
ç : \窗口\ SYSTEM32 \ JJJLM.INI
ç : \窗口\ SYSTEM32 \ JJJLM.INI2
ç : \窗口\ SYSTEM32 \ LLKKJ.INI
ç : \窗口\ SYSTEM32 \ LLKKJ.INI2
ç : \窗口\ SYSTEM32 \ LNNMP.INI2
ç : \窗口\ SYSTEM32 \ MCRH.TMP
ç : \窗口\ SYSTEM32 \ RRQSS.INI
ç : \窗口\ SYSTEM32 \ VVVWA.INI2
Adware.Vundo变
ç : \窗口\ SYSTEM32 \ DDCCA.DLL
ç : \窗口\ SYSTEM32 \ SSQRR.DLL
Trace.Known威胁来源
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \指数[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \底部[ 2 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_t1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ xrest [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \阿贾克斯[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ verx [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_brd顶- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \经理[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ errorhandler [ 2 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i701_line2 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_boton1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ errorhandler [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ niz [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ errorhandler [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_btn特征[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_cor左- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_icon3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \隐窝[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \窗口[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \清洁[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_bg1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \统计[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \顶端[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ SDWBGNOV \ main_02 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_line2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_cor右- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ AHGZAXI5 \建议[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_icon5 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \风格[ 5 ] 。的CSS
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ ZLGK0BFB \ off_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_bg2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \进展[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_btn -概况[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \指数[ 5 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \统计[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_bg3 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \迫切[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ errorhandler [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ midle [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \风格[ 2 ] 。的CSS
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_btn购买[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \间隔[ 4 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \阿贾克斯[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ G92ZKB2T \标志[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CX8VSB4B \ bottom_r [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \隐窝[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \ errsnd [ 1 ] 。瑞士法郎
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CX8VSB4B \ bottom_l [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_brd顶- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \隐窝[ 2 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ AHGZAXI5 \ secpan [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_btn回家[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ CAUJABA1.htm
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ AC_ActiveX [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_line3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \生态学[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_icon1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \阿贾克斯[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_btn下载[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ ZLGK0BFB \ x [ 2 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_BG [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_line1 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_brd机器人- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_pc [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_brd机器人- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_bg4 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \经理[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_btn更新[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \经理[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ UR2NQ1UR \警觉[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \闪光灯[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_spacer [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ AL6HK9M7 \ main_06 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ head_r_back [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \屏蔽[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_line3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i701_boton2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ flash_detect [ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \发挥[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ UR2NQ1UR \ main_10 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \ main_05 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \跨[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ G92ZKB2T \ main_07 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ EJ23EDUF \ closebutton [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ 8NKJEV4R \ main_03 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ ban_2 [ 1 ] 。瑞士法郎
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ logo2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \数据[ 1 ] 。热媒
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \ off_back [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ AL6HK9M7 \下载[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \ main_04 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \弹出[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ left_3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地设置\ Temporary Internet Files文件\ Content.IE5 \ Z81HJ8WK \ right_2 [ 1 ]的。 gif



Malwarebytes '反恶意软件1月10日
数据库版本: 592
扫描类型:全扫描(答: \ | ç : \ | D组: \ |电子: \ |答: \ |我: \ |记者: \ | )
物体扫描: 336027
间隔时间: 1小时( s )款, 8分钟( s )款,一秒(县)
记忆过程感染: 5
内存感染: 0
注册表项感染: 10
注册表值感染: 7
注册表数据项目感染: 0
文件夹感染: 0
文件感染: 11
记忆过程感染:
ç : \窗口\ system32 \驱动程序\ Ctfmon.exe会( Trojan.Agent ) - “卸载进程取得成功。
ç : \窗口\ system32 \驱动程序\ Ctfmon.exe会( Trojan.Agent ) - “卸载进程取得成功。
ç : \的Documents and Settings \丹尼\本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “卸载进程取得成功。
ç : \的Documents and Settings \丹尼\本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “卸载进程取得成功。
ç : \的Documents and Settings \丹尼\本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “卸载进程取得成功。
内存感染:
(没有恶意项目检测)
受感染的注册表项:
HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\县chedule ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \系统\ ControlSet002 \服务\县chedule ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \ Servic中心\时间表( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_CURRENT_USER \软件\微软\ affri ( Malware.Trace ) - “隔离,并已成功删除。
HKEY_CURRENT_USER \软件\微软\ affltid ( Malware.Trace ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ affltid ( Malware.Trace ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ affri ( Malware.Trace ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\质谱娟( Malware.Trace ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ FCOVM ( Trojan.Vundo ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ RemoveRP ( Trojan.Vundo ) - “隔离,并已成功删除。
注册表值感染:
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ BMafb2445c ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行\ ntuser ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\ ntuser ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行\ ntuser ( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行\体( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行\体( Trojan.Agent ) - “隔离,并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行\体( Trojan.Agent ) - “隔离,并已成功删除。
注册表数据项目感染:
(没有恶意项目检测)
受感染的文件夹:
(没有恶意项目检测)
文件感染:
ç : \的Documents and Settings \ LocalService \本地设置\ Temporary Internet Files文件\ Content.IE5 \ GHIJKLMN \轮[ 1 ] 。 JPG格式( Trojan.Madcode ) - “隔离,并已成功删除。
ç : \ System Volume Information资料\ _restore ( B4EDD13F - A6F1 - 41A1 - 814E - E5C94DDA45B5 ) \ RP8 \ A0002994.exe ( Trojan.Downloader ) - “隔离,并已成功删除。
ç : \窗口\ system32 \ iupdate.exe ( Trojan.Madcode ) - “隔离,并已成功删除。
ç : \窗口\ system32 \ kchkioor.dll ( Trojan.Agent ) - > “删除的重新开机。
ç : \窗口\ system32 \驱动程序\ Ctfmon.exe会( Trojan.Agent ) - “隔离,并已成功删除。
ç : \窗口\ system32 \ pac.txt ( Malware.Trace ) - “隔离,并已成功删除。
ç : \窗口\ system32 \驱动程序\ spools.exe ( Trojan.Agent ) - “隔离,并已成功删除。
ç : \的Documents and Settings \丹尼\ cftmon.exe ( Trojan.Agent ) - “隔离,并已成功删除。
ç : \的Documents and Settings \ Roz \本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “隔离,并已成功删除。
ç : \的Documents and Settings \ LocalService \本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “隔离,并已成功删除。
ç : \的Documents and Settings \丹尼\本地设置\应用数据\ spool.exe ( Trojan.Agent ) - “隔离,并已成功删除。


日志文件的趋势科技了HijackThis v2.0.2
扫描储存于8时45分34秒,在2008年5月4日
平台: Windows XP SP2的(使用WINNT 2600年1月5日)
MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 )
启动模式:正常
正在运行的进程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ svchost.exe
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \窗口\ Explorer.exe的
ç : \ Program Files文件\ AMD公司\ RAIDXpert \码头\额外\的Win32 \ Wrapper.exe
ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç : \ Program Files文件\ AMD公司\ RAIDXpert \ _jvm \斌\ java.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç : \窗口\ system32 \ RunDll32.exe
ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
ç : \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç : \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç : \ Program Files文件\罗技\ MediaLife \ MediaLifeService.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç : \窗口\三星\ LaserSMMgr \ ssmmgr.exe
ç : \ PROGRA 〜 1 \雅虎\烨\ yop.exe
ç : \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç : \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç : \ Program Files文件\电信宽带桌面帮助\斌\ BTHelpNotifier.exe
ç : \ Program Files文件\卓悦\ mDNSResponder.exe
ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç : \ Program Files文件\ SPAMfighter \ sfus.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ MOM.EXE
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb0 4.exe
ç : \窗口\ System32 \ wltrysvc.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç : \ PROGRA 〜 1 \ MI948F 〜 1 \广州〜 1 \共同\ SWTrayV4.exe
ç : \窗口\ System32 \ bcmwltry.exe
ç : \ Program Files文件\的iTunes \ iTunesHelper.exe
ç : \ Program Files文件\微软IntelliType专业版\ itype.exe
ç : \ Program Files文件\微软的IntelliPoint \ ipoint.exe
ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe
ç : \ Program Files文件\微软IntelliType专业版\ dpupdchk.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç : \窗口\ system32 \ Ctfmon.exe会
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç : \ Program Files文件\ DNA的\ btdna.exe
ç : \ Program Files文件\传送\ msmsgs.exe
ç : \ PROGRA 〜 1 \雅虎\烨\ SSDK02.exe
ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \窗口\ system32 \ Msiexec.exe的
ç : \ Program Files文件\苹果\斌\ iPodService.exe
ç : \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç : \ Program Files文件\网件WG311v2适配器\ wlancfg5.exe
ç : \ Program Files文件\电信宽带桌面帮助\斌\ mpbtn.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ javaw.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ ccc.exe
ç : \ Program Files文件\的Internet Explorer \ iexplore.exe
ç : \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://news.bbc.co.uk/sport1/hi/football/default.stm
受体1 - HKLM \软件\微软\的Internet Explorer \主,搜索栏= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置, ProxyOverride = 127.0.0.1 ; *.地方
R3的- URLSearchHook :雅虎!工具栏- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
氧- BHO : (无姓名) - ( 3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75 ) - ç : \窗口\ system32 \ sjmxcfmu.dll
氧- BHO : SSVHelper类- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
臭氧-工具栏:雅虎!工具栏- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
臭氧-工具栏:与谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏:卖出工具栏- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL
物理学- HKLM \ .. \运行: [ C6501Sound ] RunDll32 c6501.cpl , CMICtrlWnd
物理学- HKLM \ .. \运行: [ btbb_wcm_McciTrayApp ] ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
物理学- HKLM \ .. \运行: [ YBrowser ] ç : \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行: [ HPHUPD08 ] ç : \ Program Files文件\惠普\数码影像\ ( 33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729 ) \ hphupd08.exe
物理学- HKLM \ .. \运行: [惠普软件更新] ç : \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行: [ MediaLifeService ]的“ C : \ Program Files文件\罗技\ MediaLife \ MediaLifeService.exe ”
物理学- HKLM \ .. \运行: [三星枸杞多糖钐]的“ C : \窗口\三星\ LaserSMMgr \ ssmmgr.exe ” /自动
物理学- HKLM \ .. \运行: [烨] ç : \ PROGRA 〜 1 \雅虎\烨\ yop.exe /自动启动
物理学- HKLM \ .. \运行: [ SPAMfighter代理]的“ C : \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延误60
物理学- HKLM \ .. \运行: [ btbb_McciTrayApp ] ç : \ Program Files文件\电信宽带桌面帮助\斌\ BTHelpNotifier.exe
物理学- HKLM \ .. \运行: [ StartCCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ CLIStart.exe ”
物理学- HKLM \ .. \运行: [ amd_dc_opt ] ç : \ Program Files文件\ AMD公司\双核优化程序\ amd_dc_opt.exe
物理学- HKLM \ .. \运行: [ HPDJ任务公用程式] ç : \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb0 4.exe
物理学- HKLM \ .. \运行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行: [ SideWinderTrayV4 ] ç : \ PROGRA 〜 1 \ MI948F 〜 1 \广州〜 1 \共同\ SWTrayV4.exe
物理学- HKLM \ .. \运行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行: [ itype ]的“ C : \ Program Files文件\微软IntelliType专业版\ itype.exe ”
物理学- HKLM \ .. \运行: [的IntelliPoint ]的“ C : \ Program Files文件\微软的IntelliPoint \ ipoint.exe ”
物理学- HKLM \ .. \运行: [ !的AVG反间谍软件]的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行: [工作分组] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行: [ BitTorrent软件的DNA ]的“ C : \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行: [ MSMSGS ]的“ C : \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户本地服务' )
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用户本地服务' )
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户的网络服务' )
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户'系统' )
物理学- HKUS \ 。缺省\ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户默认用户' )
物理学-启动: MP3播放火箭(最小) 。 lnk = C的: \ Program Files文件\ MP3播放火箭\ MP3Rocket.exe
物理学-全球启动:英国电信宽带桌面Help.lnk = C的: \ Program Files文件\英国电信宽带桌面帮助\斌\ matcli.exe
物理学-全球启动:惠普数字成像Monitor.lnk = C的: \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
物理学-全球启动:网件WG311v2智能Configuration.lnk = C的: \ Program Files文件\网件WG311v2适配器\ wlancfg5.exe
O8 -额外上下文菜单项目:与清洁轨迹- ç : \ Program Files文件\磷酸二铵\隐私包\ dapcleanerie.htm
O8 -额外上下文菜单项目: &下载&磷酸二铵- ç : \ Program Files文件\磷酸二铵\ dapextie.htm
O8 -额外上下文菜单项目:下载和所有与磷酸二铵- ç : \ Program Files文件\磷酸二铵\ dapextie2.htm
O9 -额外的按钮: (无姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮:英国电信公司的Yahoo !服务- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage验证工具) - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器: (三千〇五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安装支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油机微粒过滤器: ( 6F15128C - E66A - 490C - B848 - 5000B5ABEEAC ) (惠普下载经理) - 网址为: https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 -柴油机微粒过滤器: ( BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ) ( Zylom游戏播放器) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油机微粒过滤器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (冲击波的Flash对象) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知: tuvsqpq - tuvsqpq.dll (档案遗失)
ø20 - Winlogon通知: yaywuvw - yaywuvw.dll (档案遗失)
O23 -服务:的Ad - Aware 2007年服务( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务: AMD公司RAIDXpert ( AMDRAIDXpert ) -未知所有者- ç : \ Program Files文件\ AMD公司\ RAIDXpert \码头\额外\的Win32 \ Wrapper.exe
O23 -服务:苹果移动设备-苹果公司- ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务:阿提热键轮询- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe
O23 -服务: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe
O23 -服务:的AVG反间谍软件卫队- GRISOFT氧化锶- ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务: AVG7警报管理器服务器( Avg7Alrt ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务: AVG7更新服务( Avg7UpdSvc ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务:的AVG电子邮件扫描( AVGEMS ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务:卓悦服务-苹果公司- ç : \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务:谷歌更新器服务( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务: InstallDriver表经理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务: iPod服务-苹果- ç : \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务:维甲酸驱动HPZ12 -未知所有者- ç : \窗口\ system32 \ HPZipm12.exe (档案遗失)
O23 -服务: SPAMfighter更新服务- SPAMfighter Aps公司- ç : \ Program Files文件\ SPAMfighter \ sfus.exe
O23 -服务: WLTRYSVC -未知所有者- ç : \窗口\ System32 \ wltrysvc.exe
O23 -服务: YPCService -雅虎!公司- ç : \窗口\ system32 \ YPCSER 〜 1
-
文件结尾- 10856字节

非常感谢
  #7  
Old 2008年4月5日, 01:27
主持人组
  
Default

看起来有很多删除,但仍然有一些值得怀疑的条目HijackThis日志,所以我们需要运行一些不同的工具。

下载 Vundofix.exe 到您的桌面。
  • 双击 VundoFix.exe 运行它。
  • 当VundoFix打开,请单击 扫描Vundo 按钮。
  • 一旦完成扫描,请单击 移除Vundo 按钮。
  • 您将收到一个提示,询问您是否要删除该文件,请单击
  • 当您单击是,您的桌面将空白的,因为它开始消除Vundo 。
  • 工程完成后,系统会提示,它将关闭计算机时,单击
  • 打开计算机。
  • 请张贴的内容的C : \vundofix.txt 和一个新的 HijackThis日志
注: 有可能是VundoFix遇到一个文件不能删除。在这种情况下, VundoFix上运行重新启动,只要按照上述指示,从“按一下按钮,扫描Vundo ”当VundoFix出现在重新启动。

请告诉Vundo完成,有时可以采取多种通行证

----------

下载 SDFix.exe 并保存到桌面。

双击 SDFix.exe 这将解压缩文件为% SystemDrive %
(驱动器包含Windows目录,通常为C : \ SDFix )

请再重新启动您的计算机中 安全模式 做下面的:
  • 重新启动计算机
  • 在听取您的计算机响铃一次启动过程中,但在此之前的Windows图标出现,自来水按F8键继续;
  • 而不是Windows负荷为正常,在高级选项菜单应该会出现;
  • 选择第一个选项,运行Windows在安全模式,然后按下 输入
  • 选择通常的帐户。
  • 打开文件夹,并提取SDFix双击 RunThis.bat 启动脚本。
  • 类型 Ÿ 开始清理进程。
  • 这将消除任何木马服务和注册表项,发现提示您按任意键重新启动。
  • 按任意键,将重新启动电脑。
  • 当电脑重新启动Fixtool将卷土重来,并完成删除过程然后显示 完成,按任意键结束脚本和加载您的桌面图标。
  • 一旦桌面图标加载SDFix报告将在屏幕上打开并保存到文件夹中的SDFix Report.txt
    ( Report.txt也将被复制到剪贴板) 。
  • 最后添加的内容 Report.txt 在您下一次的职务。
----------

现在运行一个新的了HijackThis扫描和后很多日志连同其他人。

也让我知道如何现在。
__________________
  #8  
Old 2008年4月5日, 02:23
会员组
  
Default

确定今后两年。

VundoFix V7.0.3
扫描2008年5月4日开始, 10时零七分05秒
上市文件扫描时发现....
ç : \窗口\ system32 \ anthkpru.dll
开始拆除...
尝试删除ç : \窗口\ system32 \ anthkpru.dll
ç : \窗口\ system32 \ anthkpru.dll已被删除!
表演修复注册表。
做完!

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于十时18分53秒,在2008年5月4日
平台: Windows XP SP2的(使用WINNT 2600年1月5日)
MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 )
启动模式:正常
正在运行的进程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ svchost.exe
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \窗口\ Explorer.exe的
ç : \ Program Files文件\ AMD公司\ RAIDXpert \码头\额外\的Win32 \ Wrapper.exe
ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç : \ Program Files文件\ AMD公司\ RAIDXpert \ _jvm \斌\ java.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç : \窗口\ system32 \ RunDll32.exe
ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
ç : \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç : \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç : \ Program Files文件\罗技\ MediaLife \ MediaLifeService.exe
ç : \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç : \窗口\三星\ LaserSMMgr \ ssmmgr.exe
ç : \ Program Files文件\卓悦\ mDNSResponder.exe
ç : \ PROGRA 〜 1 \雅虎\烨\ yop.exe
ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç : \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç : \ Program Files文件\ SPAMfighter \ sfus.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ wltrysvc.exe
ç : \窗口\ System32 \ bcmwltry.exe
ç : \ Program Files文件\电信宽带桌面帮助\斌\ BTHelpNotifier.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ MOM.EXE
ç : \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb0 4.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç : \ PROGRA 〜 1 \ MI948F 〜 1 \广州〜 1 \共同\ SWTrayV4.exe
ç : \ Program Files文件\微软IntelliType专业版\ itype.exe
ç : \ Program Files文件\微软的IntelliPoint \ ipoint.exe
ç : \ Program Files文件\微软的IntelliPoint \ dpupdchk.exe
ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç : \ PROGRA 〜 1 \雅虎\烨\ SSDK02.exe
ç : \ Program Files文件\的iTunes \ iTunesHelper.exe
ç : \窗口\ system32 \ Ctfmon.exe会
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç : \ Program Files文件\ DNA的\ btdna.exe
ç : \窗口\ system32 \ Msiexec.exe的
ç : \ Program Files文件\苹果\斌\ iPodService.exe
ç : \ Program Files文件\传送\ msmsgs.exe
ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ ccc.exe
ç : \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ Program Files文件\电信宽带桌面帮助\斌\ mpbtn.exe
ç : \ Program Files文件\网件WG311v2适配器\ wlancfg5.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ javaw.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \ Program Files文件\的Internet Explorer \ iexplore.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://news.bbc.co.uk/sport1/hi/football/default.stm
受体1 - HKLM \软件\微软\的Internet Explorer \主,搜索栏= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置, ProxyOverride = 127.0.0.1 ; *.地方
R3的- URLSearchHook :雅虎!工具栏- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
氧- BHO : (无姓名) - ( 3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75 ) - ç : \窗口\ system32 \ sjmxcfmu.dll
氧- BHO : SSVHelper类- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
臭氧-工具栏:雅虎!工具栏- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
臭氧-工具栏:与谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏:卖出工具栏- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL
物理学- HKLM \ .. \运行: [ C6501Sound ] RunDll32 c6501.cpl , CMICtrlWnd
物理学- HKLM \ .. \运行: [ btbb_wcm_McciTrayApp ] ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
物理学- HKLM \ .. \运行: [ YBrowser ] ç : \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行: [ HPHUPD08 ] ç : \ Program Files文件\惠普\数码影像\ ( 33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729 ) \ hphupd08.exe
物理学- HKLM \ .. \运行: [惠普软件更新] ç : \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行: [ MediaLifeService ]的“ C : \ Program Files文件\罗技\ MediaLife \ MediaLifeService.exe ”
物理学- HKLM \ .. \运行: [三星枸杞多糖钐]的“ C : \窗口\三星\ LaserSMMgr \ ssmmgr.exe ” /自动
物理学- HKLM \ .. \运行: [烨] ç : \ PROGRA 〜 1 \雅虎\烨\ yop.exe /自动启动
物理学- HKLM \ .. \运行: [ SPAMfighter代理]的“ C : \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延误60
物理学- HKLM \ .. \运行: [ btbb_McciTrayApp ] ç : \ Program Files文件\电信宽带桌面帮助\斌\ BTHelpNotifier.exe
物理学- HKLM \ .. \运行: [ StartCCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ CLIStart.exe ”
物理学- HKLM \ .. \运行: [ amd_dc_opt ] ç : \ Program Files文件\ AMD公司\双核优化程序\ amd_dc_opt.exe
物理学- HKLM \ .. \运行: [ HPDJ任务公用程式] ç : \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb0 4.exe
物理学- HKLM \ .. \运行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行: [ SideWinderTrayV4 ] ç : \ PROGRA 〜 1 \ MI948F 〜 1 \广州〜 1 \共同\ SWTrayV4.exe
物理学- HKLM \ .. \运行: [ itype ]的“ C : \ Program Files文件\微软IntelliType专业版\ itype.exe ”
物理学- HKLM \ .. \运行: [的IntelliPoint ]的“ C : \ Program Files文件\微软的IntelliPoint \ ipoint.exe ”
物理学- HKLM \ .. \运行: [ !的AVG反间谍软件]的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行: [工作分组] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行: [ BitTorrent软件的DNA ]的“ C : \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行: [ MSMSGS ]的“ C : \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户本地服务' )
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用户本地服务' )
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户的网络服务' )
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户'系统' )
物理学- HKUS \ 。缺省\ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户默认用户' )
物理学-启动: MP3播放火箭(最小) 。 lnk = C的: \ Program Files文件\ MP3播放火箭\ MP3Rocket.exe
物理学-全球启动:英国电信宽带桌面Help.lnk = C的: \ Program Files文件\英国电信宽带桌面帮助\斌\ matcli.exe
物理学-全球启动:惠普数字成像Monitor.lnk = C的: \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
物理学-全球启动:网件WG311v2智能Configuration.lnk = C的: \ Program Files文件\网件WG311v2适配器\ wlancfg5.exe
O8 -额外上下文菜单项目:与清洁轨迹- ç : \ Program Files文件\磷酸二铵\隐私包\ dapcleanerie.htm
O8 -额外上下文菜单项目: &下载&磷酸二铵- ç : \ Program Files文件\磷酸二铵\ dapextie.htm
O8 -额外上下文菜单项目:下载和所有与磷酸二铵- ç : \ Program Files文件\磷酸二铵\ dapextie2.htm
O9 -额外的按钮: (无姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮:英国电信公司的Yahoo !服务- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage验证工具) - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器: (三千〇五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安装支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油机微粒过滤器: ( 6F15128C - E66A - 490C - B848 - 5000B5ABEEAC ) (惠普下载经理) - 网址为: https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 -柴油机微粒过滤器: ( BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ) ( Zylom游戏播放器) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油机微粒过滤器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (冲击波的Flash对象) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知: tuvsqpq - tuvsqpq.dll (档案遗失)
ø20 - Winlogon通知: yaywuvw - yaywuvw.dll (档案遗失)
O23 -服务:的Ad - Aware 2007年服务( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务: AMD公司RAIDXpert ( AMDRAIDXpert ) -未知所有者- ç : \ Program Files文件\ AMD公司\ RAIDXpert \码头\额外\的Win32 \ Wrapper.exe
O23 -服务:苹果移动设备-苹果公司- ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务:阿提热键轮询- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe
O23 -服务: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe
O23 -服务:的AVG反间谍软件卫队- GRISOFT氧化锶- ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务: AVG7警报管理器服务器( Avg7Alrt ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务: AVG7更新服务( Avg7UpdSvc ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务:的AVG电子邮件扫描( AVGEMS ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务:卓悦服务-苹果公司- ç : \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务:谷歌更新器服务( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务: InstallDriver表经理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务: iPod服务-苹果- ç : \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务:维甲酸驱动HPZ12 -未知所有者- ç : \窗口\ system32 \ HPZipm12.exe (档案遗失)
O23 -服务: SPAMfighter更新服务- SPAMfighter Aps公司- ç : \ Program Files文件\ SPAMfighter \ sfus.exe
O23 -服务: WLTRYSVC -未知所有者- ç : \窗口\ System32 \ wltrysvc.exe
O23 -服务: YPCService -雅虎!公司- ç : \窗口\ system32 \ YPCSER 〜 1
-
文件结尾- 10853字节
  #9  
Old 2008年4月5日, 02:36
主持人组
  
Default

SDFix登录?
__________________
  #10  
Old 2008年4月5日, 02:51
会员组
  
Default

确定SDFix和最新狙击手:

干杯

SDFix :版本1.166
运行由Danny于2008年5月4日在10:38
微软Windows XP [版本2600年5月1号]
运行中: C : \ sdfix \ SDFix
检查服务

恢复Windows注册表值
恢复Windows默认Hosts文件
重新开机

检查文件
木马找到的档案:
ç : \窗口的\ Temp \ 1852.tmp.lst -删除
ç : \窗口的\ Temp \ 2723.tmp.lst -删除
ç : \窗口的\ Temp \ 2F76.tmp.lst -删除
ç : \窗口的\ Temp \ 541A.tmp.lst -删除
ç : \窗口的\ Temp \ 580D.tmp.lst -删除
ç : \窗口的\ Temp \ 6E54.tmp.lst -删除
ç : \窗口\ fetchuserid.exe -删除

文件夹C : \ Program Files文件\ drmupgds -删除

删除临时文件
广告检查


最后检查
catchme 0.3.1344.2 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer , http://www.gmer.net
2008年4月5日10时44分十九秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS
扫描隐藏的进程...
扫描隐藏的服务及系统Hive ...
扫描隐藏的注册表项...
扫描隐藏的文件...
扫描顺利完成
隐藏的进程: 0
隐匿服务: 0
隐藏的文件: 0

其余服务

授权应用主要出口:
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \标准配置文件\ authorizedapplications \列表]
的“ C : \ \ Program Files文件\ \的BitTorrent \ \ bittorrent.exe ” =的“ C : \ \ Program Files文件\ \的BitTorrent \ \ bittorrent.exe : * :启用: BitTor租金”
的“ C : \ \ Program Files文件\ \ DNA的\ \ btdna.exe ” =的“ C : \ \ Program Files文件\ \ DNA的\ \ btdna.exe : * :启用:脱氧核糖核酸”
的“ C : \ \ Program Files文件\ \聊天\ \ Icq.exe ” =的“ C : \ \ Program Files文件\ \聊天\ \ Icq.exe : * :启用: ICQ的”
的“ C : \ \ Program Files文件\ \雅虎\ \传送\ \ YahooMessenger.exe ” =的“ C : \ \ Program Files文件\ \雅虎\ \传送\ \ YahooMessenger.exe : * :普利流血:雅虎通”
的“ C : \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =的“ C : \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe : * :启用: LimeWire ”
的“ D : \ \ Program Files文件\ \ Microsoft游戏\ \飞行模拟器9 \ \ fs9.exe ” = “ D组: \ \ Program Files文件\ \ Microsoft游戏\ \飞行模拟器9 \ \ fs9.exe : * :启用:微软飞行模拟器“
的“ C : \ \窗口\ \ system32 \ \ dpnsvr.exe ” =的“ C : \ \窗口\ \ system32 \ \ dpnsvr.exe : * :启用:微软DirectPlay8服务器”
的“ C : \ \ Program Files文件\ \ Kontiki \ \ KService.exe ” =的“ C : \ \ Program Files文件\ \ Kontiki \ \ KService.exe : * :启用:交货管理服务”
的“ C : \ \ Program Files文件\ \育碧\ \ Gearbox Software开发\ \ BrothersInArmsEiB \ \系统\ \ EiB.exe ” =的“ C : \ \ Program Files文件\ \育碧\ \ Gearbox Software开发\ \ BrothersInArmsEiB \ \系统\ \欧洲投资银行。 EXE文件: * :普利流血:战火兄弟连浴血奋战“
的“ C : \ \阀\ \条件零\ \ czero.exe ” =的“ C : \ \阀\ \条件零\ \ czero.exe : * :启用:零点行动启动”
的“ C : \ \ Program Files文件\ \的Java \ \ jre1.6.0_04 \ \斌\ \ javaw.exe ” =的“ C : \ \临克档案\ \的Java \ \ jre1.6.0_04 \ \斌\ \ javaw 。 EXE文件: * :启用: Java (商标)平台东南二进制“
的“ C : \ \ Program Files文件\ \磷酸二铵\ \ DAP.exe ” =的“ C : \ \ Program Files文件\ \磷酸二铵\ \ DAP.exe : * :启用:下载加速器加号(磷酸二铵) ”
“ % windir % \ \ system32 \ \ sessmgr.exe ” = “ % windir % \ \系统m32 \ \ sessmgr.exe : * :启用: @ xpsp2res.dll , -22019 ”
的“ C : \ \ Program Files文件\ \ SpeedBit视频加速器\ \ VideoAccelerator.exe ” =的“ C : \ \ Program Files文件\ \ SpeedBit视频加速器\ \ VideoAccelerator.exe : * :启用: VideoA ccelerator ”
的“ C : \ \ Program Files文件\ \ SpeedBit视频加速器\ \ VideoAcceleratorEngine.exe ” =的“ C : \ \编程内存文件\ \ SpeedBit视频加速器\ \ VideoAcceleratorEngine.exe : * :启用: VideoAcceleratorService ”
的“ C : \ \ Program Files文件\ \的Java \ \ jre1.6.0_05 \ \斌\ \ javaw.exe ” =的“ C : \ \临克档案\ \的Java \ \ jre1.6.0_05 \ \斌\ \ javaw 。 EXE文件: * :启用: Java (商标)平台东南二进制“
的“ C : \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =的“ C : \ \ Program Files文件\ \的iTunes \ \ iTunes.exe : * :启用: iTunes的”
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ % windir % \ \ system32 \ \ sessmgr.exe ” = “ % windir % \ \系统m32 \ \ sessmgr.exe : * :启用: @ xpsp2res.dll , -22019 ”
其余档案

文件备份: - ç : \ sdfix \ SDFix \备份\ backups.zip
文件隐藏属性
星期二2008年2月5日4348 A.SH. ---有“ C : \文件和设置\所有用户\的DRM \ DRMv1.bak ”
星期一2008年1月28日0 A.SH. ---有“ C : \文件和设置\所有用户\的DRM \缓存\ Indiv01.tmp ”
结束了!



日志文件的趋势科技了HijackThis v2.0.2
扫描储存于十点48分43秒,在2008年5月4日
平台: Windows XP SP2的(使用WINNT 2600年1月5日)
MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 )
启动模式:正常
正在运行的进程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ csrss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ svchost.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \ Program Files文件\ AMD公司\ RAIDXpert \码头\额外\的Win32 \ Wrapper.exe
ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç : \ Program Files文件\ AMD公司\ RAIDXpert \ _jvm \斌\ java.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç : \ Program Files文件\卓悦\ mDNSResponder.exe
ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç : \ Program Files文件\ SPAMfighter \ sfus.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ wltrysvc.exe
ç : \窗口\ System32 \ bcmwltry.exe
ç : \窗口\ Explorer.exe的
ç : \窗口\ System32 \ alg.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \窗口\ system32 \ RunDll32.exe
ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç : \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç : \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç : \ Program Files文件\罗技\ MediaLife \ MediaLifeService.exe
ç : \窗口\三星\ LaserSMMgr \ ssmmgr.exe
ç : \ PROGRA 〜 1 \雅虎\烨\ yop.exe
ç : \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç : \ Program Files文件\电信宽带桌面帮助\斌\ BTHelpNotifier.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ MOM.EXE
ç : \窗口\ system32 \ Msiexec.exe的
ç : \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb0 4.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç : \ PROGRA 〜 1 \ MI948F 〜 1 \广州〜 1 \共同\ SWTrayV4.exe
ç : \ Program Files文件\微软IntelliType专业版\ itype.exe
ç : \ Program Files文件\微软的IntelliPoint \ ipoint.exe
ç : \ Program Files文件\微软IntelliType专业版\ dpupdchk.exe
ç : \ PROGRA 〜 1 \雅虎\烨\ SSDK02.exe
ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç : \窗口\ system32 \ wbem \ wmiprvse.exe
ç : \ Program Files文件\的iTunes \ iTunesHelper.exe
ç : \窗口\ system32 \ Ctfmon.exe会
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç : \ Program Files文件\苹果\斌\ iPodService.exe
ç : \ Program Files文件\ DNA的\ btdna.exe
ç : \ Program Files文件\传送\ msmsgs.exe
ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \ Program Files文件\电信宽带桌面帮助\斌\ mpbtn.exe
ç : \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç : \ Program Files文件\网件WG311v2适配器\ wlancfg5.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ javaw.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ ccc.exe
ç : \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
ç : \窗口\ system32 \ wbem \ wmiprvse.exe
R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://news.bbc.co.uk/sport1/hi/football/default.stm
受体1 - HKLM \软件\微软\的Internet Explorer \主,搜索栏= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置, ProxyOverride = 127.0.0.1 ; *.地方
R3的- URLSearchHook :雅虎!工具栏- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
氧- BHO : (无姓名) - ( 3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75 ) - ç : \窗口\ system32 \ sjmxcfmu.dll
氧- BHO : SSVHelper类- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
臭氧-工具栏:雅虎!工具栏- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
臭氧-工具栏:与谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏:卖出工具栏- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL
物理学- HKLM \ .. \运行: [ C6501Sound ] RunDll32 c6501.cpl , CMICtrlWnd
物理学- HKLM \ .. \运行: [ btbb_wcm_McciTrayApp ] ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
物理学- HKLM \ .. \运行: [ YBrowser ] ç : \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行: [ HPHUPD08 ] ç : \ Program Files文件\惠普\数码影像\ ( 33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729 ) \ hphupd08.exe
物理学- HKLM \ .. \运行: [惠普软件更新] ç : \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行: [ MediaLifeService ]的“ C : \ Program Files文件\罗技\ MediaLife \ MediaLifeService.exe ”
物理学- HKLM \ .. \运行: [三星枸杞多糖钐]的“ C : \窗口\三星\ LaserSMMgr \ ssmmgr.exe ” /自动
物理学- HKLM \ .. \运行: [烨] ç : \ PROGRA 〜 1 \雅虎\烨\ yop.exe /自动启动
物理学- HKLM \ .. \运行: [ SPAMfighter代理]的“ C : \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延误60
物理学- HKLM \ .. \运行: [ btbb_McciTrayApp ] ç : \ Program Files文件\电信宽带桌面帮助\斌\ BTHelpNotifier.exe
物理学- HKLM \ .. \运行: [ StartCCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ CLIStart.exe ”
物理学- HKLM \ .. \运行: [ amd_dc_opt ] ç : \ Program Files文件\ AMD公司\双核优化程序\ amd_dc_opt.exe
物理学- HKLM \ .. \运行: [ HPDJ任务公用程式] ç : \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb0 4.exe
物理学- HKLM \ .. \运行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行: [ SideWinderTrayV4 ] ç : \ PROGRA 〜 1 \ MI948F 〜 1 \广州〜 1 \共同\ SWTrayV4.exe
物理学- HKLM \ .. \运行: [ itype ]的“ C : \ Program Files文件\微软IntelliType专业版\ itype.exe ”
物理学- HKLM \ .. \运行: [的IntelliPoint ]的“ C : \ Program Files文件\微软的IntelliPoint \ ipoint.exe ”
物理学- HKLM \ .. \运行: [ !的AVG反间谍软件]的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行: [工作分组] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行: [ BitTorrent软件的DNA ]的“ C : \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行: [ MSMSGS ]的“ C : \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户本地服务' )
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用户本地服务' )
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户的网络服务' )
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户'系统' )
物理学- HKUS \ 。缺省\ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户默认用户' )
物理学-启动: MP3播放火箭(最小) 。 lnk = C的: \ Program Files文件\ MP3播放火箭\ MP3Rocket.exe
物理学-全球启动:英国电信宽带桌面Help.lnk = C的: \ Program Files文件\英国电信宽带桌面帮助\斌\ matcli.exe
物理学-全球启动:惠普数字成像Monitor.lnk = C的: \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
物理学-全球启动:网件WG311v2智能Configuration.lnk = C的: \ Program Files文件\网件WG311v2适配器\ wlancfg5.exe
O8 -额外上下文菜单项目:与清洁轨迹- ç : \ Program Files文件\磷酸二铵\隐私包\ dapcleanerie.htm
O8 -额外上下文菜单项目: &下载&磷酸二铵- ç : \ Program Files文件\磷酸二铵\ dapextie.htm
O8 -额外上下文菜单项目:下载和所有与磷酸二铵- ç : \ Program Files文件\磷酸二铵\ dapextie2.htm
O9 -额外的按钮: (无姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮:英国电信公司的Yahoo !服务- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage验证工具) - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器: (三千〇五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安装支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油机微粒过滤器: ( 6F15128C - E66A - 490C - B848 - 5000B5ABEEAC ) (惠普下载经理) - 网址为: https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 -柴油机微粒过滤器: ( BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ) ( Zylom游戏播放器) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油机微粒过滤器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (冲击波的Flash对象) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知: tuvsqpq - tuvsqpq.dll (档案遗失)
ø20 - Winlogon通知: yaywuvw - yaywuvw.dll (档案遗失)
O23 -服务:的Ad - Aware 2007年服务( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务: AMD公司RAIDXpert ( AMDRAIDXpert ) -未知所有者- ç : \ Program Files文件\ AMD公司\ RAIDXpert \码头\额外\的Win32 \ Wrapper.exe
O23 -服务:苹果移动设备-苹果公司- ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务:阿提热键轮询- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe
O23 -服务: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe
O23 -服务:的AVG反间谍软件卫队- GRISOFT氧化锶- ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务: AVG7警报管理器服务器( Avg7Alrt ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务: AVG7更新服务( Avg7UpdSvc ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务:的AVG电子邮件扫描( AVGEMS ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务:卓悦服务-苹果公司- ç : \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务:谷歌更新器服务( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务: InstallDriver表经理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务: iPod服务-苹果- ç : \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务:维甲酸驱动HPZ12 -未知所有者- ç : \窗口\ system32 \ HPZipm12.exe (档案遗失)
O23 -服务: SPAMfighter更新服务- SPAMfighter Aps公司- ç : \ Program Files文件\ SPAMfighter \ sfus.exe
O23 -服务: WLTRYSVC -未知所有者- ç : \窗口\ System32 \ wltrysvc.exe
O23 -服务: YPCService -雅虎!公司- ç : \窗口\ system32 \ YPCSER 〜 1
-
文件结尾- 11044字节
Reply
第1页5 1 2345

Register

书签

类似的主题
线 线程入门 论坛 答复 最后发表
上网速度慢晚上电缆 kojowilliams 网络,调制解调器和网络电话 1 2009年5月25日 14点18
快速移动的游戏提高技能慢移动游戏! NeuroDrive 电脑和游戏机 1 2009年2月4日 04:19
电脑速度慢于世界上最慢的事! 煤泥 病毒,间谍软件和安全 40 2008年11月20号 06:35
外部hardrives低于国内? dubs89 驱动器和可移动媒体 3 07年12月29日 14:05
螺纹工具



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

版权所有© 2006至09年计算机果汁。
联系方式 - 隐私 - 网站地图 - 顶端

本站由vBulletin ®版权所有© 2000至09年Jelsoft企业有限公司 搜索引擎优化的vBSEO © 2009年,检索公司