[guccijana]

又来了

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午11时13分49秒，在2008年1月29日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Avast4Software \ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe
ç ： \ Program Files文件\创新\声霸卡现场直播！ 24位\环绕混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe
ç ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç ： \ PROGRA 〜 1 \ AVAST4 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的Linksys EasyLink顾问\ LinksysAgent.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashWebSv.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ apcsystray.exe
ç：\ Program Files文件\ Avast4Software \ Avast4 \ ashSimpl.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SpybotSD.exe
ç ： \ Program Files文件\ Windows NT的\配件\ wordpad.exe
ç：\ Documents和Settings \塔吉雅娜布拉泽维奇\桌面\ sniper.exe.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = 127.0.0.1:8080
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =地方
N3型-的Netscape 7 ： user_pref （ “ browser.startup.homepage ” ， “ http://home.netscape.com/bookmark/7_2/home.html ” ） ; （丙： \的Documents and Settings \ TATJANA布拉泽维奇\应用程序数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A条％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉泽维奇\应用数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\的ActiveX \ AcroIEHelper.dll
O2的安全- Process：（没有名字） - （0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39） - （没有文件）
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： （无姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （没有文件）
氧- BHO ： UberButton类- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： YahooTaggedBM类- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
氧- BHO ： （无姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （没有文件）
臭氧-工具栏：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
物理学- HKLM \ .. \运行： [ IAAnotif ]的“ C ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe ”
物理学- HKLM \ .. \运行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理学- HKLM \ .. \运行： [ IntelMeM ]的“ C ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe ”
物理学- HKLM \ .. \运行： [ CTSysVol ]的“ C ： \ Program Files文件\创新\声霸卡活！ 24位\环绕混合器\ CTSysVol.exe ” /住宅
物理学- HKLM \ .. \运行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理学- HKLM \ .. \运行： [ PCMService ]的“ C ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe ”
物理学- HKLM \ .. \运行： [ DVDLauncher ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe ”
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe ”
物理学- HKLM \ .. \运行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理学- HKLM \ .. \运行： [爱普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“爱普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的笔图片R340 “
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ AVAST4 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [ ！的AVG反间谍软件]的“ C ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安静
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ EasyLinkAdvisor ]的“ C ： \ Program Files文件\的Linksys EasyLink顾问\ LinksysAgent.exe ” /启动
物理学-全球启动：装甲运兵车UPS的Status.lnk = ？
物理学-全球启动： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -额外的按钮： （无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O16 -柴油机微粒过滤器： （ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ） （趋势科技的ActiveX扫描代理6.6 ） - http://prerelease.trendmicro-europe....vex/hcImpl.cab
O16 -柴油机微粒过滤器： （ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ） -
O16 -柴油机微粒过滤器： （ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
O23 -服务： Adobe公司主动文件监视器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服务： Adobe公司主动文件监视器V4磁带（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
O23 -服务：装甲运兵车UPS服务-美国电力转换公司- ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： ASP.NET状态服务（ aspnet_state ） -未知所有者- ç ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ aspn et_state.exe （档案遗失）
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Avast4Software \ Avast4 \ aswUpdSv.exe
O23 -服务：阿提热键轮询-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashWebSv.exe
O23 -服务：的AVG反间谍软件卫队- GRISOFT氧化锶- ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务： BrSplService （兄弟XP的声压级服务） -兄弟工业有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服务： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服务： IAA的事件监视器（ IAANTMon ） -英特尔公司- ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服务：实时McAfee.com VirusScan在线病毒扫描引擎（ MCVSRte ） -网络联合技术公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服务： TabletService - Wacom技术公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服务： WAN微型（自动白平衡）服务（ WANMiniportService ） -美国在线公司- ç ： \窗口\ wanmpsvc.exe

-
完文件- 11218字节

[evilfantasy]

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目：

O2的安全- Process：（没有名字） - （0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39） - （没有文件）
氧- BHO ： （无姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （没有文件）
氧- BHO ： （无姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （没有文件）


关闭所有窗口除了HijackThis并单击 菲克斯萨检查。

退出了HijackThis 。

----------

下载 DrWeb CureIt ＆将它保存到您的桌面上。

扫描DrWeb - CureIt如下：

• 双击 drweb - cureit.exe 然后单击 开始。
• 一个 快速扫描您的电脑 通知将出现。
• 根据 启动快速扫描现在 点击 行 启动。
  • 这是一个短期扫描，将扫描的文件正在运行在内存中。
  • 是否或何时被发现的东西，请点击 是 按钮时，问你是否要治愈它。
• 一旦短期扫描完成后，单击 选项“ >更改设置
• 选择 扫描标签 和 取消 启发式分析 并点击 行
• 返回主窗口，选择 完整扫描 按钮。
• 然后点击 绿色箭头 开始扫描 按钮的权利和扫描将开始。
  • 点击 是所有 如果问你是否要治愈/移动任何文件（县） 。
• 当扫描完成。
• 在Dr.Web CureIt菜单左上角，按一下 文件 并选择 保存报告清单。
• 拯救 DrWeb.csv 报告到您的 桌面。
• 出口Dr.Web Cureit 。

• 重要的！ 重新启动计算机，因为它有可能是使用中的文件将被移动/删除在重新启动。

• 重新开机后， 右键单击 Dr.Web日志的桌面上，并选择 打开“记事本
• 复制并粘贴该记录在接下来的答复

----------

下一步后
医生网络日志

[guccijana]

冲现在的扫描-它发现病毒CFd.exe！像它会需要一段时间才能看？？

我期待通过这次会议，并woooow病毒有这么多人赫赫

[evilfantasy]

CFd.exe不是真正的病毒，但它可能成为一名受感染，并没有坏处，在被删除。

[guccijana]

我应该手动删除它？？或？

[evilfantasy]

没有扫描仪将照顾它。

[guccijana]

进度27％，扫描仪发现两个文件之一，是“

- cfd.exe（广告）的行动选项卡---不治之症删除“”将它删除吗？
-寄存器ubp2b塔吉雅娜b.reg（木马030430）行动制表删除

[guccijana]

是什么

• 重要的！ 重新启动您的计算机，因为它有可能出现在使用文件将被移动/删除过程中重新启动。是什么意思？？？

我要如何做呢？

[evilfantasy]

只要重新启动计算机网络，如果医生没有为你做了。

我们必须看到日志以确保一切都消失了。它不应该需要更长的时间了。

[guccijana]

ohh不错，其高达70％，几乎做