較低的股票

Magazine
Go Back   計算機汁 計算機軟件 病毒,間諜軟件和安全
Reload this Page
註冊 網站間諜 會員名錄 捐贈 搜索 今天的帖子 馬克論壇閱讀 論壇規則

Register


 Default 




Reply
第1頁5 1 2345
 
螺紋工具
  #1  
Old 2008年4月4日, 10:57
會員組
  
Default

下載後的一些東西我的計算機越來越慢惱人的間諜軟件/惡意軟件添加雨後春筍般冒出來,我不能擺脫。請幫助球員..
  #2  
Old 2008年4月4日, 11時零二
管理員組
  
Default

從這裡開始: http://www.computer-juice.com/forums...-posting-7476/
__________________

我的系統: 混合! d

處理器(補) :
AMD公司的Turion 64 X2的TL - 64 2.2GHz的
主板:
惠普公司的nForce 560
RAM存儲器:
2G的DDR2的PC2 - 5300
圖形卡(補) :
板載集成的NVIDIA 7150M
聲卡:
5.1板載集成
硬盤驅動器(補) :
250GB的5400 SATA300
光盤驅動器(補) :
18x的光盤/ DVDRW消旋瓦卡阿塔
案例/電源:
庫存惠普
冷卻:
庫存惠普
網絡/互聯網:
10/100地平/ 10美屬維爾京電纜
監視器(補) :
17 “英寸WXGA +寬屏高清光亮
作業系統(補) :
視窗7最終32Bit的
  #3  
Old 2008年4月4日, 14:51
會員組
  
Default

確定這是第一次記錄。我是否可以我只是繼續嗎?

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com
產生2008年4月4日在下午10點06
應用版本: 4.0.1154
核心規則數據庫版本: 3431
痕量規則數據庫版本: 1423年
掃描類型:完整掃描
總掃描時間: 1時41分45秒
記憶掃描的項目: 703
內存威脅檢測: 1
註冊表項掃描: 5826
書記官處的威脅檢測: 43
文件項目掃描: 289779
檔案威脅檢測: 158
Adware.Vundo備選案文/駐地
ç : \窗口\ SYSTEM32 \ MLJJJ.DLL
ç : \窗口\ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes下\的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA ) \ InprocServer32
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA ) \ InprocServer32 #的ThreadingModel
HKLM \ Software \ Classes下\的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B )
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B )
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B ) \ InprocServer32
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ JKKLL.DLL
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
Adware.Vundo備選案文
HKLM \ Software \ Classes下\的CLSID \ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 ) \ InprocServer32
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes下\的CLSID \ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 ) \ InprocServer32
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ YAYWUVW.DLL
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ ShellExecuteHooks # ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ ShellExecuteHooks # ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
Unclassified.Unknown起源
HKLM \ Software \ Classes下\的CLSID \ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ InprocServer32
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ InprocServer32 #的ThreadingModel
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \的ProgID
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \可編程
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ TypeLib的
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ VersionIndependentProgID
ç : \ PROGRA 〜 1 \磷酸二銨\ SBSEARCH.DLL
香港大學專業進修學院\的S - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1004 \軟件\微軟\的Internet Explorer \ URLSearchHooks # ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 )
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ 0
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \旗幟
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ HELPDIR
Adware.Tracking餅乾
ç : \的Documents and Settings \丹尼\曲奇\丹尼@服務,系統[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ tribalfusion [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ DoubleClick的[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ad.yieldmanager [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ad.zanox [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ adnetserver [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads.alpharooms [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads1.alpharooms [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads2.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads3.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads4.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ adultfriendfinder [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ gostats [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ hornymatches [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ indexstats [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ indexstats [ 3 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ linksynergy [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@media2.mediafileshost [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ statcounter [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@statse.webtrendslive [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@tracking.summitmedia.co [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@webstats.wthosting.co [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.admedia365 [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.admedia365 [ 3 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.hxtrack [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
答: \新文件和設置\ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \新文件和設置\ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \新文件和設置\ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
Trojan.Unknown起源
ç : \窗口\ system32 \ nGpxx01
HKLM \軟件\ xpre
HKLM \軟件\ xpre # execount
Adware.VXGame跟踪
香港大學專業進修學院\的S - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1005 \軟件\ kernelexe
Adware.Vundo備選案文/相對
ç : \窗口\ SYSTEM32 \ ACCDD.INI
ç : \窗口\ SYSTEM32 \ ACCDD.INI2
ç : \窗口\ SYSTEM32 \ ILKKJ.INI
ç : \窗口\ SYSTEM32 \ ILKKJ.INI2
ç : \窗口\ SYSTEM32 \ JJJLM.INI
ç : \窗口\ SYSTEM32 \ JJJLM.INI2
ç : \窗口\ SYSTEM32 \ LLKKJ.INI
ç : \窗口\ SYSTEM32 \ LLKKJ.INI2
ç : \窗口\ SYSTEM32 \ LNNMP.INI2
ç : \窗口\ SYSTEM32 \ MCRH.TMP
ç : \窗口\ SYSTEM32 \ RRQSS.INI
ç : \窗口\ SYSTEM32 \ VVVWA.INI2
Adware.Vundo變
ç : \窗口\ SYSTEM32 \ DDCCA.DLL
ç : \窗口\ SYSTEM32 \ SSQRR.DLL
Trace.Known威脅來源
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \指數[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \底部[ 2 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_t1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ xrest [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \阿賈克斯[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ verx [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_brd頂- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \經理[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ errorhandler [ 2 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i701_line2 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_boton1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ errorhandler [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ niz [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ errorhandler [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_btn特徵[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_cor左- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_icon3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \隱窩[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \窗口[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \清潔[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_bg1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \統計[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \頂端[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ SDWBGNOV \ main_02 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_line2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_cor右- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ AHGZAXI5 \建議[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_icon5 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \風格[ 5 ] 。的CSS
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ ZLGK0BFB \ off_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_bg2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \進展[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_btn -概況[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \指數[ 5 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \統計[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_bg3 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \迫切[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ errorhandler [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ midle [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \風格[ 2 ] 。的CSS
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_btn購買[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \間隔[ 4 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \阿賈克斯[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ G92ZKB2T \標誌[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CX8VSB4B \ bottom_r [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \隱窩[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \ errsnd [ 1 ] 。瑞士法郎
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CX8VSB4B \ bottom_l [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_brd頂- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \隱窩[ 2 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ AHGZAXI5 \ secpan [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_btn回家[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ CAUJABA1.htm
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ AC_ActiveX [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_line3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \生態學[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_icon1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \阿賈克斯[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_btn下載[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ ZLGK0BFB \ x [ 2 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_BG [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_line1 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_brd機器人- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_pc [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_brd機器人- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_bg4 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \經理[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_btn更新[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \經理[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ UR2NQ1UR \警覺[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \閃光燈[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_spacer [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ AL6HK9M7 \ main_06 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ head_r_back [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \屏蔽[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_line3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i701_boton2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ flash_detect [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \發揮[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ UR2NQ1UR \ main_10 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \ main_05 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \跨[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ G92ZKB2T \ main_07 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ EJ23EDUF \ closebutton [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 8NKJEV4R \ main_03 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ ban_2 [ 1 ] 。瑞士法郎
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ logo2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \數據[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \ off_back [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ AL6HK9M7 \下載[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \ main_04 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \彈出[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ left_3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ Z81HJ8WK \ right_2 [ 1 ]的。 gif
  #4  
Old 2008年4月4日, 19:20
主持人組
  
Default

是的,請繼續進行其餘步驟。每一步尋找和修復不同的威脅。
__________________
  #5  
Old 2008年4月5日, 00:13
會員組
  
Default

行的第二繼承人日誌..

Malwarebytes '反惡意軟件1月10日
數據庫版本: 592
掃描類型:全掃描(答: \ | ç : \ | D組: \ |電子: \ |答: \ |我: \ |記者: \ | )
物體掃描: 336027
間隔時間: 1小時( s )款, 8分鐘( s )款,一秒(縣)
記憶過程感染: 5
內存感染: 0
註冊表項感染: 10
註冊表值感染: 7
註冊表數據項目感染: 0
文件夾感染: 0
文件感染: 11
記憶過程感染:
ç : \窗口\ system32 \驅動程序\ Ctfmon.exe會( Trojan.Agent ) - “卸載進程取得成功。
ç : \窗口\ system32 \驅動程序\ Ctfmon.exe會( Trojan.Agent ) - “卸載進程取得成功。
ç : \的Documents and Settings \丹尼\本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “卸載進程取得成功。
ç : \的Documents and Settings \丹尼\本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “卸載進程取得成功。
ç : \的Documents and Settings \丹尼\本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “卸載進程取得成功。
內存感染:
(沒有惡意項目檢測)
受感染的註冊表項:
HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\縣chedule ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \系統\ ControlSet002 \服務\縣chedule ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \ Servic中心\時間表( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ affri ( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ affltid ( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ affltid ( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ affri ( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\質譜娟( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ FCOVM ( Trojan.Vundo ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ RemoveRP ( Trojan.Vundo ) - “隔離,並已成功刪除。
註冊表值感染:
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ BMafb2445c ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行\ ntuser ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ ntuser ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行\ ntuser ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行\體( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行\體( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\體( Trojan.Agent ) - “隔離,並已成功刪除。
註冊表數據項目感染:
(沒有惡意項目檢測)
受感染的文件夾:
(沒有惡意項目檢測)
文件感染:
ç : \的Documents and Settings \ LocalService \本地設置\ Temporary Internet Files文件\ Content.IE5 \ GHIJKLMN \輪[ 1 ] 。 JPG格式( Trojan.Madcode ) - “隔離,並已成功刪除。
ç : \ System Volume Information資料\ _restore ( B4EDD13F - A6F1 - 41A1 - 814E - E5C94DDA45B5 ) \ RP8 \ A0002994.exe ( Trojan.Downloader ) - “隔離,並已成功刪除。
ç : \窗口\ system32 \ iupdate.exe ( Trojan.Madcode ) - “隔離,並已成功刪除。
ç : \窗口\ system32 \ kchkioor.dll ( Trojan.Agent ) - > “刪除的重新開機。
ç : \窗口\ system32 \驅動程序\ Ctfmon.exe會( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \窗口\ system32 \ pac.txt ( Malware.Trace ) - “隔離,並已成功刪除。
ç : \窗口\ system32 \驅動程序\ spools.exe ( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \的Documents and Settings \丹尼\ cftmon.exe ( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \的Documents and Settings \ Roz \本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \的Documents and Settings \ LocalService \本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \的Documents and Settings \丹尼\本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “隔離,並已成功刪除。
  #6  
Old 2008年4月5日, 00:51
會員組
  
Default

噢確定我沒有意識到我已經將其發布到一起。對不起球員...在這裡,他們是:

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com
產生2008年4月4日在下午10點06
應用版本: 4.0.1154
核心規則數據庫版本: 3431
痕量規則數據庫版本: 1423年
掃描類型:完整掃描
總掃描時間: 1時41分45秒
記憶掃描的項目: 703
內存威脅檢測: 1
註冊表項掃描: 5826
書記官處的威脅檢測: 43
文件項目掃描: 289779
檔案威脅檢測: 158
Adware.Vundo備選案文/駐地
ç : \窗口\ SYSTEM32 \ MLJJJ.DLL
ç : \窗口\ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes下\的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA ) \ InprocServer32
HKCR \的CLSID \ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA ) \ InprocServer32 #的ThreadingModel
HKLM \ Software \ Classes下\的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B )
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B )
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B ) \ InprocServer32
HKCR \的CLSID \ ( 6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ JKKLL.DLL
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ ( 09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA )
Adware.Vundo備選案文
HKLM \ Software \ Classes下\的CLSID \ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 ) \ InprocServer32
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes下\的CLSID \ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 ) \ InprocServer32
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 ) \ InprocServer32 #的ThreadingModel
ç : \窗口\ SYSTEM32 \ YAYWUVW.DLL
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ Browser Helper物件\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ ShellExecuteHooks # ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
HKLM \軟件\微軟\的Windows \ CurrentVersion \進出口lorer \ ShellExecuteHooks # ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( 3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9 )
HKCR \ CLSID中\ ( D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2 )
Unclassified.Unknown起源
HKLM \ Software \ Classes下\的CLSID \ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ InprocServer32
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ InprocServer32 #的ThreadingModel
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \的ProgID
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \可編程
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ TypeLib的
HKCR \ CLSID中\ ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ) \ VersionIndependentProgID
ç : \ PROGRA 〜 1 \磷酸二銨\ SBSEARCH.DLL
香港大學專業進修學院\的S - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1004 \軟件\微軟\的Internet Explorer \ URLSearchHooks # ( F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 )
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 )
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ 0
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \旗幟
HKCR \ TypeLib的\ ( 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ) \ 1.0 \ HELPDIR
Adware.Tracking餅乾
ç : \的Documents and Settings \丹尼\曲奇\丹尼@服務,系統[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ tribalfusion [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\丹尼@ DoubleClick的[ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 1 ] 。文本
ç : \的Documents and Settings \丹尼\曲奇\ danny@bs.serving-sys [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ad.yieldmanager [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ad.zanox [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ adnetserver [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads.alpharooms [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads1.alpharooms [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads2.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads3.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@ads4.alpharooms [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ adultfriendfinder [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ gostats [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ hornymatches [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ indexstats [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ indexstats [ 3 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ linksynergy [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@media2.mediafileshost [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz @ statcounter [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@statse.webtrendslive [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@tracking.summitmedia.co [ 1 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@webstats.wthosting.co [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.admedia365 [ 2 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.admedia365 [ 3 ] 。文本
ç : \的Documents and Settings \ Roz \曲奇\ roz@www.hxtrack [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \的Documents and Settings \ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
答: \新文件和設置\ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \新文件和設置\ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \新文件和設置\ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie @ indexstats [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie@pc-finder.co [ 2 ] 。文本
答: \ Rozzie \曲奇\ rozzie@www.pc-finder.co [ 2 ] 。文本
Trojan.Unknown起源
ç : \窗口\ system32 \ nGpxx01
HKLM \軟件\ xpre
HKLM \軟件\ xpre # execount
Adware.VXGame跟踪
香港大學專業進修學院\的S - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1005 \軟件\ kernelexe
Adware.Vundo備選案文/相對
ç : \窗口\ SYSTEM32 \ ACCDD.INI
ç : \窗口\ SYSTEM32 \ ACCDD.INI2
ç : \窗口\ SYSTEM32 \ ILKKJ.INI
ç : \窗口\ SYSTEM32 \ ILKKJ.INI2
ç : \窗口\ SYSTEM32 \ JJJLM.INI
ç : \窗口\ SYSTEM32 \ JJJLM.INI2
ç : \窗口\ SYSTEM32 \ LLKKJ.INI
ç : \窗口\ SYSTEM32 \ LLKKJ.INI2
ç : \窗口\ SYSTEM32 \ LNNMP.INI2
ç : \窗口\ SYSTEM32 \ MCRH.TMP
ç : \窗口\ SYSTEM32 \ RRQSS.INI
ç : \窗口\ SYSTEM32 \ VVVWA.INI2
Adware.Vundo變
ç : \窗口\ SYSTEM32 \ DDCCA.DLL
ç : \窗口\ SYSTEM32 \ SSQRR.DLL
Trace.Known威脅來源
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \指數[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \底部[ 2 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_t1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ xrest [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \阿賈克斯[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ verx [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_brd頂- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \經理[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ errorhandler [ 2 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i701_line2 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_boton1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ errorhandler [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ niz [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ errorhandler [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_btn特徵[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_cor左- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_icon3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \隱窩[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \窗口[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \清潔[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_bg1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \統計[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \頂端[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ SDWBGNOV \ main_02 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_line2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_cor右- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ AHGZAXI5 \建議[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_icon5 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \風格[ 5 ] 。的CSS
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ ZLGK0BFB \ off_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_bg2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \進展[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_btn -概況[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \指數[ 5 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \統計[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_bg3 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \迫切[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ errorhandler [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ midle [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \風格[ 2 ] 。的CSS
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_btn購買[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \間隔[ 4 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \阿賈克斯[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ G92ZKB2T \標誌[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CX8VSB4B \ bottom_r [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \隱窩[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \ errsnd [ 1 ] 。瑞士法郎
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CX8VSB4B \ bottom_l [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i53b_brd頂- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \隱窩[ 2 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ AHGZAXI5 \ secpan [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_btn回家[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ CAUJABA1.htm
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ AC_ActiveX [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_line3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \生態學[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i53b_icon1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \阿賈克斯[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_btn下載[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ ZLGK0BFB \ x [ 2 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_BG [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_line1 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i701_brd機器人- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_pc [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ i53b_brd機器人- 1 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_bg4 [ 1 ] 。 JPG格式
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \經理[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i53b_btn更新[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \經理[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ UR2NQ1UR \警覺[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \閃光燈[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 4P6RS5MF \ i701_spacer [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ AL6HK9M7 \ main_06 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \ head_r_back [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \屏蔽[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \ i701_line3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ i701_boton2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ flash_detect [ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \發揮[ 1 ] 。爵士
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ UR2NQ1UR \ main_10 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \ main_05 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \跨[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ G92ZKB2T \ main_07 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ EJ23EDUF \ closebutton [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ 8NKJEV4R \ main_03 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ ban_2 [ 1 ] 。瑞士法郎
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ logo2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ WTAN0PYF \數據[ 1 ] 。熱媒
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ LO76ZR17 \ off_back [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ AL6HK9M7 \下載[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ M1Q5EV4X \ main_04 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ W9AJSLIB \彈出[ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ CTY381ER \ left_3 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [ 1 ]的。 gif
ç : \的Documents and Settings \ Roz \本地設置\ Temporary Internet Files文件\ Content.IE5 \ Z81HJ8WK \ right_2 [ 1 ]的。 gif



Malwarebytes '反惡意軟件1月10日
數據庫版本: 592
掃描類型:全掃描(答: \ | ç : \ | D組: \ |電子: \ |答: \ |我: \ |記者: \ | )
物體掃描: 336027
間隔時間: 1小時( s )款, 8分鐘( s )款,一秒(縣)
記憶過程感染: 5
內存感染: 0
註冊表項感染: 10
註冊表值感染: 7
註冊表數據項目感染: 0
文件夾感染: 0
文件感染: 11
記憶過程感染:
ç : \窗口\ system32 \驅動程序\ Ctfmon.exe會( Trojan.Agent ) - “卸載進程取得成功。
ç : \窗口\ system32 \驅動程序\ Ctfmon.exe會( Trojan.Agent ) - “卸載進程取得成功。
ç : \的Documents and Settings \丹尼\本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “卸載進程取得成功。
ç : \的Documents and Settings \丹尼\本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “卸載進程取得成功。
ç : \的Documents and Settings \丹尼\本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “卸載進程取得成功。
內存感染:
(沒有惡意項目檢測)
受感染的註冊表項:
HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\縣chedule ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \系統\ ControlSet002 \服務\縣chedule ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \ Servic中心\時間表( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ affri ( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\ affltid ( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ affltid ( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ affri ( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\質譜娟( Malware.Trace ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ FCOVM ( Trojan.Vundo ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ RemoveRP ( Trojan.Vundo ) - “隔離,並已成功刪除。
註冊表值感染:
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ BMafb2445c ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行\ ntuser ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ ntuser ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行\ ntuser ( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行\體( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行\體( Trojan.Agent ) - “隔離,並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\體( Trojan.Agent ) - “隔離,並已成功刪除。
註冊表數據項目感染:
(沒有惡意項目檢測)
受感染的文件夾:
(沒有惡意項目檢測)
文件感染:
ç : \的Documents and Settings \ LocalService \本地設置\ Temporary Internet Files文件\ Content.IE5 \ GHIJKLMN \輪[ 1 ] 。 JPG格式( Trojan.Madcode ) - “隔離,並已成功刪除。
ç : \ System Volume Information資料\ _restore ( B4EDD13F - A6F1 - 41A1 - 814E - E5C94DDA45B5 ) \ RP8 \ A0002994.exe ( Trojan.Downloader ) - “隔離,並已成功刪除。
ç : \窗口\ system32 \ iupdate.exe ( Trojan.Madcode ) - “隔離,並已成功刪除。
ç : \窗口\ system32 \ kchkioor.dll ( Trojan.Agent ) - > “刪除的重新開機。
ç : \窗口\ system32 \驅動程序\ Ctfmon.exe會( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \窗口\ system32 \ pac.txt ( Malware.Trace ) - “隔離,並已成功刪除。
ç : \窗口\ system32 \驅動程序\ spools.exe ( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \的Documents and Settings \丹尼\ cftmon.exe ( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \的Documents and Settings \ Roz \本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \的Documents and Settings \ LocalService \本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “隔離,並已成功刪除。
ç : \的Documents and Settings \丹尼\本地設置\應用數據\ spool.exe ( Trojan.Agent ) - “隔離,並已成功刪除。


日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於8時45分34秒,在2008年5月4日
平台: Windows XP SP2的(使用WINNT 2600年1月5日)
MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 )
啟動模式:正常
正在運行的進程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ svchost.exe
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \窗口\ Explorer.exe的
ç : \ Program Files文件\ AMD公司\ RAIDXpert \碼頭\額外\的Win32 \ Wrapper.exe
ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç : \ Program Files文件\ AMD公司\ RAIDXpert \ _jvm \斌\ java.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç : \窗口\ system32 \ RunDll32.exe
ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç : \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç : \ Program Files文件\羅技\ MediaLife \ MediaLifeService.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç : \窗口\三星\ LaserSMMgr \ ssmmgr.exe
ç : \ PROGRA 〜 1 \雅虎\燁\ yop.exe
ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç : \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç : \ Program Files文件\電信寬帶桌面幫助\斌\ BTHelpNotifier.exe
ç : \ Program Files文件\卓悅\ mDNSResponder.exe
ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç : \ Program Files文件\ SPAMfighter \ sfus.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.EXE
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb0 4.exe
ç : \窗口\ System32 \ wltrysvc.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç : \ PROGRA 〜 1 \ MI948F 〜 1 \廣州〜 1 \共同\ SWTrayV4.exe
ç : \窗口\ System32 \ bcmwltry.exe
ç : \ Program Files文件\的iTunes \ iTunesHelper.exe
ç : \ Program Files文件\微軟IntelliType專業版\ itype.exe
ç : \ Program Files文件\微軟的IntelliPoint \ ipoint.exe
ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç : \ Program Files文件\微軟IntelliType專業版\ dpupdchk.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç : \窗口\ system32 \ Ctfmon.exe會
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç : \ Program Files文件\ DNA的\ btdna.exe
ç : \ Program Files文件\傳送\ msmsgs.exe
ç : \ PROGRA 〜 1 \雅虎\燁\ SSDK02.exe
ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \窗口\ system32 \ Msiexec.exe的
ç : \ Program Files文件\蘋果\斌\ iPodService.exe
ç : \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç : \ Program Files文件\網件WG311v2適配器\ wlancfg5.exe
ç : \ Program Files文件\電信寬帶桌面幫助\斌\ mpbtn.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ javaw.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ ccc.exe
ç : \ Program Files文件\的Internet Explorer \ iexplore.exe
ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://news.bbc.co.uk/sport1/hi/football/default.stm
受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索欄= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = 127.0.0.1 ; *.地方
R3的- URLSearchHook :雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll
氧- BHO : (無姓名) - ( 3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75 ) - ç : \窗口\ system32 \ sjmxcfmu.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
臭氧-工具欄:雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll
臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄:賣出工具欄- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL
物理學- HKLM \ .. \運行: [ C6501Sound ] RunDll32 c6501.cpl , CMICtrlWnd
物理學- HKLM \ .. \運行: [ btbb_wcm_McciTrayApp ] ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
物理學- HKLM \ .. \運行: [ YBrowser ] ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行: [ HPHUPD08 ] ç : \ Program Files文件\惠普\數碼影像\ ( 33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729 ) \ hphupd08.exe
物理學- HKLM \ .. \運行: [惠普軟件更新] ç : \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行: [ MediaLifeService ]的“ C : \ Program Files文件\羅技\ MediaLife \ MediaLifeService.exe ”
物理學- HKLM \ .. \運行: [三星枸杞多醣釤]的“ C : \窗口\三星\ LaserSMMgr \ ssmmgr.exe ” /自動
物理學- HKLM \ .. \運行: [燁] ç : \ PROGRA 〜 1 \雅虎\燁\ yop.exe /自動啟動
物理學- HKLM \ .. \運行: [ SPAMfighter代理]的“ C : \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延誤60
物理學- HKLM \ .. \運行: [ btbb_McciTrayApp ] ç : \ Program Files文件\電信寬帶桌面幫助\斌\ BTHelpNotifier.exe
物理學- HKLM \ .. \運行: [ StartCCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ”
物理學- HKLM \ .. \運行: [ amd_dc_opt ] ç : \ Program Files文件\ AMD公司\雙核優化程序\ amd_dc_opt.exe
物理學- HKLM \ .. \運行: [ HPDJ任務公用程式] ç : \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb0 4.exe
物理學- HKLM \ .. \運行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行: [ SideWinderTrayV4 ] ç : \ PROGRA 〜 1 \ MI948F 〜 1 \廣州〜 1 \共同\ SWTrayV4.exe
物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行: [ itype ]的“ C : \ Program Files文件\微軟IntelliType專業版\ itype.exe ”
物理學- HKLM \ .. \運行: [的IntelliPoint ]的“ C : \ Program Files文件\微軟的IntelliPoint \ ipoint.exe ”
物理學- HKLM \ .. \運行: [ !的AVG反間諜軟件]的“ C : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行: [工作分組] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行: [ BitTorrent軟件的DNA ]的“ C : \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行: [ MSMSGS ]的“ C : \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' )
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' )
物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' )
物理學-啟動: MP3播放火箭(最小) 。 lnk = C的: \ Program Files文件\ MP3播放火箭\ MP3Rocket.exe
物理學-全球啟動:英國電信寬帶桌面Help.lnk = C的: \ Program Files文件\英國電信寬帶桌面幫助\斌\ matcli.exe
物理學-全球啟動:惠普數字成像Monitor.lnk = C的: \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
物理學-全球啟動:網件WG311v2智能Configuration.lnk = C的: \ Program Files文件\網件WG311v2適配器\ wlancfg5.exe
O8 -額外上下文菜單項目:與清潔軌跡- ç : \ Program Files文件\磷酸二銨\隱私包\ dapcleanerie.htm
O8 -額外上下文菜單項目: &下載&磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie.htm
O8 -額外上下文菜單項目:下載和所有與磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie2.htm
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕:英國電信公司的Yahoo !服務- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油機微粒過濾器: (三千○五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安裝支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油機微粒過濾器: ( 6F15128C - E66A - 490C - B848 - 5000B5ABEEAC ) (惠普下載經理) - 網址為: https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 -柴油機微粒過濾器: ( BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ) ( Zylom遊戲播放器) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知: tuvsqpq - tuvsqpq.dll (檔案遺失)
ø20 - Winlogon通知: yaywuvw - yaywuvw.dll (檔案遺失)
O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務: AMD公司RAIDXpert ( AMDRAIDXpert ) -未知所有者- ç : \ Program Files文件\ AMD公司\ RAIDXpert \碼頭\額外\的Win32 \ Wrapper.exe
O23 -服務:蘋果移動設備-蘋果公司- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe
O23 -服務: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe
O23 -服務:的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務: AVG7警報管理器服務器( Avg7Alrt ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務: AVG7更新服務( Avg7UpdSvc ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務:的AVG電子郵件掃描( AVGEMS ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務:卓悅服務-蘋果公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務:維甲酸驅動HPZ12 -未知所有者- ç : \窗口\ system32 \ HPZipm12.exe (檔案遺失)
O23 -服務: SPAMfighter更新服務- SPAMfighter Aps公司- ç : \ Program Files文件\ SPAMfighter \ sfus.exe
O23 -服務: WLTRYSVC -未知所有者- ç : \窗口\ System32 \ wltrysvc.exe
O23 -服務: YPCService -雅虎!公司- ç : \窗口\ system32 \ YPCSER 〜 1
-
文件結尾- 10856字節

非常感謝
  #7  
Old 2008年4月5日, 01:27
主持人組
  
Default

看起來有很多刪除,但仍然有一些值得懷疑的條目HijackThis日誌,所以我們需要運行一些不同的工具。

下載 Vundofix.exe 到您的桌面。
  • 雙擊 VundoFix.exe 運行它。
  • 當VundoFix打開,請單擊 掃描Vundo 按鈕。
  • 一旦完成掃描,請單擊 移除Vundo 按鈕。
  • 您將收到一個提示,詢問您是否要刪除該文件,請單擊
  • 當您單擊是,您的桌面將空白的,因為它開始消除Vundo 。
  • 工程完成後,系統會提示,它將關閉計算機時,單擊
  • 打開計算機。
  • 請張貼的內容的C : \vundofix.txt 和一個新的 HijackThis日誌
注: 有可能是VundoFix遇到一個文件不能刪除。在這種情況下, VundoFix上運行重新啟動,只要按照上述指示,從“按一下按鈕,掃描Vundo ”當VundoFix出現在重新啟動。

請告訴Vundo完成,有時可以採取多種通行證

----------

下載 SDFix.exe 並保存到桌面。

雙擊 SDFix.exe 這將解壓縮文件為% SystemDrive %
(驅動器包含Windows目錄,通常為C : \ SDFix )

請再重新啟動您的計算機中 安全模式 做下面的:
  • 重新啟動計算機
  • 在聽取您的計算機響鈴一次啟動過程中,但在此之前的Windows圖標出現,自來水按F8鍵繼續;
  • 而不是Windows負荷為正常,在高級選項菜單應該會出現;
  • 選擇第一個選項,運行Windows在安全模式,然後按下 輸入
  • 選擇通常的帳戶。
  • 打開文件夾,並提取SDFix雙擊 RunThis.bat 啟動腳本。
  • 類型 Ÿ 開始清理進程。
  • 這將消除任何木馬服務和註冊表項,發現提示您按任意鍵重新啟動。
  • 按任意鍵,將重新啟動電腦。
  • 當電腦重新啟動Fixtool將捲土重來,並完成刪除過程然後顯示 完成,按任意鍵結束腳本和加載您的桌面圖標。
  • 一旦桌面圖標加載SDFix報告將在屏幕上打開並保存到文件夾中的SDFix Report.txt
    ( Report.txt也將被複製到剪貼板) 。
  • 最後添加的內容 Report.txt 在您下一次的職務。
----------

現在運行一個新的了HijackThis掃描和後很多日誌連同其他人。

也讓我知道如何現在。
__________________
  #8  
Old 2008年4月5日, 02:23
會員組
  
Default

確定今後兩年。

VundoFix V7.0.3
掃描2008年5月4日開始, 10時零七分05秒
上市文件掃描時發現....
ç : \窗口\ system32 \ anthkpru.dll
開始拆除...
嘗試刪除ç : \窗口\ system32 \ anthkpru.dll
ç : \窗口\ system32 \ anthkpru.dll已被刪除!
表演修復註冊表。
做完!

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於十時18分53秒,在2008年5月4日
平台: Windows XP SP2的(使用WINNT 2600年1月5日)
MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 )
啟動模式:正常
正在運行的進程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ svchost.exe
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \窗口\ Explorer.exe的
ç : \ Program Files文件\ AMD公司\ RAIDXpert \碼頭\額外\的Win32 \ Wrapper.exe
ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç : \ Program Files文件\ AMD公司\ RAIDXpert \ _jvm \斌\ java.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç : \窗口\ system32 \ RunDll32.exe
ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç : \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç : \ Program Files文件\羅技\ MediaLife \ MediaLifeService.exe
ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç : \窗口\三星\ LaserSMMgr \ ssmmgr.exe
ç : \ Program Files文件\卓悅\ mDNSResponder.exe
ç : \ PROGRA 〜 1 \雅虎\燁\ yop.exe
ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç : \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç : \ Program Files文件\ SPAMfighter \ sfus.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ wltrysvc.exe
ç : \窗口\ System32 \ bcmwltry.exe
ç : \ Program Files文件\電信寬帶桌面幫助\斌\ BTHelpNotifier.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.EXE
ç : \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb0 4.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç : \ PROGRA 〜 1 \ MI948F 〜 1 \廣州〜 1 \共同\ SWTrayV4.exe
ç : \ Program Files文件\微軟IntelliType專業版\ itype.exe
ç : \ Program Files文件\微軟的IntelliPoint \ ipoint.exe
ç : \ Program Files文件\微軟的IntelliPoint \ dpupdchk.exe
ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç : \ PROGRA 〜 1 \雅虎\燁\ SSDK02.exe
ç : \ Program Files文件\的iTunes \ iTunesHelper.exe
ç : \窗口\ system32 \ Ctfmon.exe會
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç : \ Program Files文件\ DNA的\ btdna.exe
ç : \窗口\ system32 \ Msiexec.exe的
ç : \ Program Files文件\蘋果\斌\ iPodService.exe
ç : \ Program Files文件\傳送\ msmsgs.exe
ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ ccc.exe
ç : \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ Program Files文件\電信寬帶桌面幫助\斌\ mpbtn.exe
ç : \ Program Files文件\網件WG311v2適配器\ wlancfg5.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ javaw.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \ Program Files文件\的Internet Explorer \ iexplore.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://news.bbc.co.uk/sport1/hi/football/default.stm
受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索欄= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = 127.0.0.1 ; *.地方
R3的- URLSearchHook :雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll
氧- BHO : (無姓名) - ( 3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75 ) - ç : \窗口\ system32 \ sjmxcfmu.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
臭氧-工具欄:雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll
臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄:賣出工具欄- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL
物理學- HKLM \ .. \運行: [ C6501Sound ] RunDll32 c6501.cpl , CMICtrlWnd
物理學- HKLM \ .. \運行: [ btbb_wcm_McciTrayApp ] ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
物理學- HKLM \ .. \運行: [ YBrowser ] ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行: [ HPHUPD08 ] ç : \ Program Files文件\惠普\數碼影像\ ( 33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729 ) \ hphupd08.exe
物理學- HKLM \ .. \運行: [惠普軟件更新] ç : \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行: [ MediaLifeService ]的“ C : \ Program Files文件\羅技\ MediaLife \ MediaLifeService.exe ”
物理學- HKLM \ .. \運行: [三星枸杞多醣釤]的“ C : \窗口\三星\ LaserSMMgr \ ssmmgr.exe ” /自動
物理學- HKLM \ .. \運行: [燁] ç : \ PROGRA 〜 1 \雅虎\燁\ yop.exe /自動啟動
物理學- HKLM \ .. \運行: [ SPAMfighter代理]的“ C : \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延誤60
物理學- HKLM \ .. \運行: [ btbb_McciTrayApp ] ç : \ Program Files文件\電信寬帶桌面幫助\斌\ BTHelpNotifier.exe
物理學- HKLM \ .. \運行: [ StartCCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ”
物理學- HKLM \ .. \運行: [ amd_dc_opt ] ç : \ Program Files文件\ AMD公司\雙核優化程序\ amd_dc_opt.exe
物理學- HKLM \ .. \運行: [ HPDJ任務公用程式] ç : \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb0 4.exe
物理學- HKLM \ .. \運行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行: [ SideWinderTrayV4 ] ç : \ PROGRA 〜 1 \ MI948F 〜 1 \廣州〜 1 \共同\ SWTrayV4.exe
物理學- HKLM \ .. \運行: [ itype ]的“ C : \ Program Files文件\微軟IntelliType專業版\ itype.exe ”
物理學- HKLM \ .. \運行: [的IntelliPoint ]的“ C : \ Program Files文件\微軟的IntelliPoint \ ipoint.exe ”
物理學- HKLM \ .. \運行: [ !的AVG反間諜軟件]的“ C : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行: [工作分組] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行: [ BitTorrent軟件的DNA ]的“ C : \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行: [ MSMSGS ]的“ C : \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' )
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' )
物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' )
物理學-啟動: MP3播放火箭(最小) 。 lnk = C的: \ Program Files文件\ MP3播放火箭\ MP3Rocket.exe
物理學-全球啟動:英國電信寬帶桌面Help.lnk = C的: \ Program Files文件\英國電信寬帶桌面幫助\斌\ matcli.exe
物理學-全球啟動:惠普數字成像Monitor.lnk = C的: \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
物理學-全球啟動:網件WG311v2智能Configuration.lnk = C的: \ Program Files文件\網件WG311v2適配器\ wlancfg5.exe
O8 -額外上下文菜單項目:與清潔軌跡- ç : \ Program Files文件\磷酸二銨\隱私包\ dapcleanerie.htm
O8 -額外上下文菜單項目: &下載&磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie.htm
O8 -額外上下文菜單項目:下載和所有與磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie2.htm
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕:英國電信公司的Yahoo !服務- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油機微粒過濾器: (三千○五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安裝支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油機微粒過濾器: ( 6F15128C - E66A - 490C - B848 - 5000B5ABEEAC ) (惠普下載經理) - 網址為: https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 -柴油機微粒過濾器: ( BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ) ( Zylom遊戲播放器) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知: tuvsqpq - tuvsqpq.dll (檔案遺失)
ø20 - Winlogon通知: yaywuvw - yaywuvw.dll (檔案遺失)
O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務: AMD公司RAIDXpert ( AMDRAIDXpert ) -未知所有者- ç : \ Program Files文件\ AMD公司\ RAIDXpert \碼頭\額外\的Win32 \ Wrapper.exe
O23 -服務:蘋果移動設備-蘋果公司- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe
O23 -服務: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe
O23 -服務:的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務: AVG7警報管理器服務器( Avg7Alrt ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務: AVG7更新服務( Avg7UpdSvc ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務:的AVG電子郵件掃描( AVGEMS ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務:卓悅服務-蘋果公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務:維甲酸驅動HPZ12 -未知所有者- ç : \窗口\ system32 \ HPZipm12.exe (檔案遺失)
O23 -服務: SPAMfighter更新服務- SPAMfighter Aps公司- ç : \ Program Files文件\ SPAMfighter \ sfus.exe
O23 -服務: WLTRYSVC -未知所有者- ç : \窗口\ System32 \ wltrysvc.exe
O23 -服務: YPCService -雅虎!公司- ç : \窗口\ system32 \ YPCSER 〜 1
-
文件結尾- 10853字節
  #9  
Old 2008年4月5日, 02:36
主持人組
  
Default

SDFix登錄?
__________________
  #10  
Old 2008年4月5日, 02:51
會員組
  
Default

確定SDFix和最新狙擊手:

乾杯

SDFix :版本1.166
運行由Danny於2008年5月4日在10:38
微軟Windows XP [版本2600年5月1號]
運行中: C : \ sdfix \ SDFix
檢查服務

恢復Windows註冊表值
恢復Windows默認Hosts文件
重新開機

檢查文件
木馬找到的檔案:
ç : \窗口的\ Temp \ 1852.tmp.lst -刪除
ç : \窗口的\ Temp \ 2723.tmp.lst -刪除
ç : \窗口的\ Temp \ 2F76.tmp.lst -刪除
ç : \窗口的\ Temp \ 541A.tmp.lst -刪除
ç : \窗口的\ Temp \ 580D.tmp.lst -刪除
ç : \窗口的\ Temp \ 6E54.tmp.lst -刪除
ç : \窗口\ fetchuserid.exe -刪除

文件夾C : \ Program Files文件\ drmupgds -刪除

刪除臨時文件
廣告檢查


最後檢查
catchme 0.3.1344.2 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net
2008年4月5日10時44分十九秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS
掃描隱藏的進程...
掃描隱藏的服務及系統Hive ...
掃描隱藏的註冊表項...
掃描隱藏的文件...
掃描順利完成
隱藏的進程: 0
隱匿服務: 0
隱藏的文件: 0

其餘服務

授權應用主要出口:
[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表]
的“ C : \ \ Program Files文件\ \的BitTorrent \ \ bittorrent.exe ” =的“ C : \ \ Program Files文件\ \的BitTorrent \ \ bittorrent.exe : * :啟用: BitTor租金”
的“ C : \ \ Program Files文件\ \ DNA的\ \ btdna.exe ” =的“ C : \ \ Program Files文件\ \ DNA的\ \ btdna.exe : * :啟用:脫氧核糖核酸”
的“ C : \ \ Program Files文件\ \聊天\ \ Icq.exe ” =的“ C : \ \ Program Files文件\ \聊天\ \ Icq.exe : * :啟用: ICQ的”
的“ C : \ \ Program Files文件\ \雅虎\ \傳送\ \ YahooMessenger.exe ” =的“ C : \ \ Program Files文件\ \雅虎\ \傳送\ \ YahooMessenger.exe : * :普利流血:雅虎通”
的“ C : \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =的“ C : \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe : * :啟用: LimeWire ”
的“ D : \ \ Program Files文件\ \ Microsoft遊戲\ \飛行模擬器9 \ \ fs9.exe ” = “ D組: \ \ Program Files文件\ \ Microsoft遊戲\ \飛行模擬器9 \ \ fs9.exe : * :啟用:微軟飛行模擬器“
的“ C : \ \窗口\ \ system32 \ \ dpnsvr.exe ” =的“ C : \ \窗口\ \ system32 \ \ dpnsvr.exe : * :啟用:微軟DirectPlay8服務器”
的“ C : \ \ Program Files文件\ \ Kontiki \ \ KService.exe ” =的“ C : \ \ Program Files文件\ \ Kontiki \ \ KService.exe : * :啟用:交貨管理服務”
的“ C : \ \ Program Files文件\ \育碧\ \ Gearbox Software開發\ \ BrothersInArmsEiB \ \系統\ \ EiB.exe ” =的“ C : \ \ Program Files文件\ \育碧\ \ Gearbox Software開發\ \ BrothersInArmsEiB \ \系統\ \歐洲投資銀行。 EXE文件: * :普利流血:戰火兄弟連浴血奮戰“
的“ C : \ \閥\ \條件零\ \ czero.exe ” =的“ C : \ \閥\ \條件零\ \ czero.exe : * :啟用:零點行動啟動”
的“ C : \ \ Program Files文件\ \的Java \ \ jre1.6.0_04 \ \斌\ \ javaw.exe ” =的“ C : \ \臨克檔案\ \的Java \ \ jre1.6.0_04 \ \斌\ \ javaw 。 EXE文件: * :啟用: Java (商標)平台東南二進制“
的“ C : \ \ Program Files文件\ \磷酸二銨\ \ DAP.exe ” =的“ C : \ \ Program Files文件\ \磷酸二銨\ \ DAP.exe : * :啟用:下載加速器加號(磷酸二銨) ”
“ % windir % \ \ system32 \ \ sessmgr.exe ” = “ % windir % \ \系統m32 \ \ sessmgr.exe : * :啟用: @ xpsp2res.dll , -22019 ”
的“ C : \ \ Program Files文件\ \ SpeedBit視頻加速器\ \ VideoAccelerator.exe ” =的“ C : \ \ Program Files文件\ \ SpeedBit視頻加速器\ \ VideoAccelerator.exe : * :啟用: VideoA ccelerator ”
的“ C : \ \ Program Files文件\ \ SpeedBit視頻加速器\ \ VideoAcceleratorEngine.exe ” =的“ C : \ \編程內存文件\ \ SpeedBit視頻加速器\ \ VideoAcceleratorEngine.exe : * :啟用: VideoAcceleratorService ”
的“ C : \ \ Program Files文件\ \的Java \ \ jre1.6.0_05 \ \斌\ \ javaw.exe ” =的“ C : \ \臨克檔案\ \的Java \ \ jre1.6.0_05 \ \斌\ \ javaw 。 EXE文件: * :啟用: Java (商標)平台東南二進制“
的“ C : \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =的“ C : \ \ Program Files文件\ \的iTunes \ \ iTunes.exe : * :啟用: iTunes的”
[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ % windir % \ \ system32 \ \ sessmgr.exe ” = “ % windir % \ \系統m32 \ \ sessmgr.exe : * :啟用: @ xpsp2res.dll , -22019 ”
其餘檔案

文件備份: - ç : \ sdfix \ SDFix \備份\ backups.zip
文件隱藏屬性
星期二2008年2月5日4348 A.SH. ---有“ C : \文件和設置\所有用戶\的DRM \ DRMv1.bak ”
星期一2008年1月28日0 A.SH. ---有“ C : \文件和設置\所有用戶\的DRM \緩存\ Indiv01.tmp ”
結束了!



日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於十點48分43秒,在2008年5月4日
平台: Windows XP SP2的(使用WINNT 2600年1月5日)
MSIE : SP2中的Internet Explorer v6.00 ( 6.00.2900.2180 )
啟動模式:正常
正在運行的進程:
ç : \窗口\ System32 \ smss.exe
ç : \窗口\ system32 \ csrss.exe
ç : \窗口\ system32 \ winlogon.exe
ç : \窗口\ system32 \ Services.exe的
ç : \窗口\ system32 \ Lsass.exe中
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ svchost.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \ Ati2evxx.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ system32 \ spoolsv.exe
ç : \ Program Files文件\ AMD公司\ RAIDXpert \碼頭\額外\的Win32 \ Wrapper.exe
ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç : \ Program Files文件\ AMD公司\ RAIDXpert \ _jvm \斌\ java.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç : \ Program Files文件\卓悅\ mDNSResponder.exe
ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç : \ Program Files文件\ SPAMfighter \ sfus.exe
ç : \窗口\ system32 \ svchost.exe
ç : \窗口\ System32 \ wltrysvc.exe
ç : \窗口\ System32 \ bcmwltry.exe
ç : \窗口\ Explorer.exe的
ç : \窗口\ System32 \ alg.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \窗口\ system32 \ RunDll32.exe
ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
ç : \窗口\ system32 \ wuauclt.exe
ç : \窗口\ System32 \ svchost.exe
ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç : \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
ç : \ Program Files文件\羅技\ MediaLife \ MediaLifeService.exe
ç : \窗口\三星\ LaserSMMgr \ ssmmgr.exe
ç : \ PROGRA 〜 1 \雅虎\燁\ yop.exe
ç : \ Program Files文件\ SPAMfighter \ SFAgent.exe
ç : \ Program Files文件\電信寬帶桌面幫助\斌\ BTHelpNotifier.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.EXE
ç : \窗口\ system32 \ Msiexec.exe的
ç : \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb0 4.exe
ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç : \ PROGRA 〜 1 \ MI948F 〜 1 \廣州〜 1 \共同\ SWTrayV4.exe
ç : \ Program Files文件\微軟IntelliType專業版\ itype.exe
ç : \ Program Files文件\微軟的IntelliPoint \ ipoint.exe
ç : \ Program Files文件\微軟IntelliType專業版\ dpupdchk.exe
ç : \ PROGRA 〜 1 \雅虎\燁\ SSDK02.exe
ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç : \窗口\ system32 \ wbem \ wmiprvse.exe
ç : \ Program Files文件\的iTunes \ iTunesHelper.exe
ç : \窗口\ system32 \ Ctfmon.exe會
ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç : \ Program Files文件\蘋果\斌\ iPodService.exe
ç : \ Program Files文件\ DNA的\ btdna.exe
ç : \ Program Files文件\傳送\ msmsgs.exe
ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç : \ Program Files文件\電信寬帶桌面幫助\斌\ mpbtn.exe
ç : \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç : \ Program Files文件\網件WG311v2適配器\ wlancfg5.exe
ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ javaw.exe
ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ ccc.exe
ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç : \窗口\ system32 \ wbem \ wmiprvse.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://news.bbc.co.uk/sport1/hi/football/default.stm
受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索欄= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = 127.0.0.1 ; *.地方
R3的- URLSearchHook :雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll
氧- BHO : (無姓名) - ( 3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75 ) - ç : \窗口\ system32 \ sjmxcfmu.dll
氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
臭氧-工具欄:雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll
臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄:賣出工具欄- ( F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ) - ç : \ Program Files文件\ AskSBar \酒吧\ 1.bin \ ASKSBAR.DLL
物理學- HKLM \ .. \運行: [ C6501Sound ] RunDll32 c6501.cpl , CMICtrlWnd
物理學- HKLM \ .. \運行: [ btbb_wcm_McciTrayApp ] ç : \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
物理學- HKLM \ .. \運行: [ YBrowser ] ç : \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行: [ HPHUPD08 ] ç : \ Program Files文件\惠普\數碼影像\ ( 33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729 ) \ hphupd08.exe
物理學- HKLM \ .. \運行: [惠普軟件更新] ç : \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行: [ MediaLifeService ]的“ C : \ Program Files文件\羅技\ MediaLife \ MediaLifeService.exe ”
物理學- HKLM \ .. \運行: [三星枸杞多醣釤]的“ C : \窗口\三星\ LaserSMMgr \ ssmmgr.exe ” /自動
物理學- HKLM \ .. \運行: [燁] ç : \ PROGRA 〜 1 \雅虎\燁\ yop.exe /自動啟動
物理學- HKLM \ .. \運行: [ SPAMfighter代理]的“ C : \ Program Files文件\ SPAMfighter \ SFAgent.exe ”更新延誤60
物理學- HKLM \ .. \運行: [ btbb_McciTrayApp ] ç : \ Program Files文件\電信寬帶桌面幫助\斌\ BTHelpNotifier.exe
物理學- HKLM \ .. \運行: [ StartCCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ”
物理學- HKLM \ .. \運行: [ amd_dc_opt ] ç : \ Program Files文件\ AMD公司\雙核優化程序\ amd_dc_opt.exe
物理學- HKLM \ .. \運行: [ HPDJ任務公用程式] ç : \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb0 4.exe
物理學- HKLM \ .. \運行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行: [ SideWinderTrayV4 ] ç : \ PROGRA 〜 1 \ MI948F 〜 1 \廣州〜 1 \共同\ SWTrayV4.exe
物理學- HKLM \ .. \運行: [ itype ]的“ C : \ Program Files文件\微軟IntelliType專業版\ itype.exe ”
物理學- HKLM \ .. \運行: [的IntelliPoint ]的“ C : \ Program Files文件\微軟的IntelliPoint \ ipoint.exe ”
物理學- HKLM \ .. \運行: [ !的AVG反間諜軟件]的“ C : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行: [工作分組] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行: [ BitTorrent軟件的DNA ]的“ C : \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行: [ MSMSGS ]的“ C : \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶本地服務' )
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' )
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' )
物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' )
物理學-啟動: MP3播放火箭(最小) 。 lnk = C的: \ Program Files文件\ MP3播放火箭\ MP3Rocket.exe
物理學-全球啟動:英國電信寬帶桌面Help.lnk = C的: \ Program Files文件\英國電信寬帶桌面幫助\斌\ matcli.exe
物理學-全球啟動:惠普數字成像Monitor.lnk = C的: \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
物理學-全球啟動:網件WG311v2智能Configuration.lnk = C的: \ Program Files文件\網件WG311v2適配器\ wlancfg5.exe
O8 -額外上下文菜單項目:與清潔軌跡- ç : \ Program Files文件\磷酸二銨\隱私包\ dapcleanerie.htm
O8 -額外上下文菜單項目: &下載&磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie.htm
O8 -額外上下文菜單項目:下載和所有與磷酸二銨- ç : \ Program Files文件\磷酸二銨\ dapextie2.htm
O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕:英國電信公司的Yahoo !服務- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - ç : \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器: ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) ( Windows Genuine Advantage驗證工具) - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油機微粒過濾器: (三千○五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安裝支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油機微粒過濾器: ( 6F15128C - E66A - 490C - B848 - 5000B5ABEEAC ) (惠普下載經理) - 網址為: https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 -柴油機微粒過濾器: ( BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B ) ( Zylom遊戲播放器) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知: tuvsqpq - tuvsqpq.dll (檔案遺失)
ø20 - Winlogon通知: yaywuvw - yaywuvw.dll (檔案遺失)
O23 -服務:的Ad - Aware 2007年服務( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務: AMD公司RAIDXpert ( AMDRAIDXpert ) -未知所有者- ç : \ Program Files文件\ AMD公司\ RAIDXpert \碼頭\額外\的Win32 \ Wrapper.exe
O23 -服務:蘋果移動設備-蘋果公司- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe
O23 -服務: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe
O23 -服務:的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç : \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務: AVG7警報管理器服務器( Avg7Alrt ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務: AVG7更新服務( Avg7UpdSvc ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務:的AVG電子郵件掃描( AVGEMS ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務:卓悅服務-蘋果公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務:維甲酸驅動HPZ12 -未知所有者- ç : \窗口\ system32 \ HPZipm12.exe (檔案遺失)
O23 -服務: SPAMfighter更新服務- SPAMfighter Aps公司- ç : \ Program Files文件\ SPAMfighter \ sfus.exe
O23 -服務: WLTRYSVC -未知所有者- ç : \窗口\ System32 \ wltrysvc.exe
O23 -服務: YPCService -雅虎!公司- ç : \窗口\ system32 \ YPCSER 〜 1
-
文件結尾- 11044字節
Reply
第1頁5 1 2345

Register

書籤

類似的主題
線程入門 論壇 答复 最後發表
上網速度慢晚上電纜 kojowilliams 網絡,調製解調器和網絡電話 1 2009年5月25日 14點18
快速移動的遊戲提高技能慢移動遊戲! NeuroDrive 電腦和遊戲機 1 2009年2月4日 04:19
電腦速度慢於世界上最慢的事! 煤泥 病毒,間諜軟件和安全 40 2008年11月20號 06:35
外部hardrives低於國內? dubs89 驅動器和可移動媒體 3 07年12月29日 14:05
螺紋工具



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

版權所有© 2006至09年計算機果汁。
聯繫方式 - 隱私 - 網站地圖 - 頂端

本站由vBulletin ®版權所有© 2000至09年Jelsoft企業有限公司 搜索引擎優化的vBSEO © 2009年,檢索公司