[guccijana]

又來了

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午11時13分49秒，在2008年1月29日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Avast4Software \ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe
ç ： \ Program Files文件\創新\聲霸卡現場直播！ 24位\環繞混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe
ç ： \窗口\ system32 \歐\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç：\ PROGRA〜1 \ AVAST4〜1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Linksys EasyLink顧問\ LinksysAgent.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashWebSv.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ apcsystray.exe
ç：\ Program Files文件\ Avast4Software \ Avast4 \ ashSimpl.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe
ç ： \ Program Files文件\ Windows NT的\配件\ wordpad.exe
ç：\ Documents和Settings \塔吉雅娜布拉澤維奇\桌面\ sniper.exe.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = 127.0.0.1:8080
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =地方
N3 -網景7：user_pref（“browser.startup.homepage”，“http://home.netscape.com/bookmark/7_2/home.html”）;（丙：\ Documents和Settings \塔吉雅娜布拉澤維奇\應用數據\ Mozilla的\ Profiles文件\默認\ mhiwv3o3.slt \ prefs.js文件）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A條％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉澤維奇\應用數據\ Mozilla瀏覽器\概況\默認\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
O2的安全- Process：（沒有名字） - （0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39） - （沒有文件）
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： （無姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （沒有文件）
氧- BHO ： UberButton類- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \歐\ tfswshx.dll
氧- BHO ： YahooTaggedBM類- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： SidebarAutoLaunch類- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll
氧- BHO ： （無姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （沒有文件）
臭氧-工具欄：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
物理學- HKLM \ .. \運行： [ IAAnotif ]的“ C ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe ”
物理學- HKLM \ .. \運行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理學- HKLM \ .. \運行： [ IntelMeM ]的“ C ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe ”
物理學- HKLM \ .. \運行： [ CTSysVol ]的“ C ： \ Program Files文件\創新\聲霸卡活！ 24位\環繞混合器\ CTSysVol.exe ” /住宅
物理學- HKLM \ .. \運行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理學- HKLM \ .. \運行： [ PCMService ]的“ C ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe ”
物理學- HKLM \ .. \運行： [ DVDLauncher ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe ”
物理學- HKLM \ .. \運行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ system32 \歐\ tfswctrl.exe
物理學- HKLM \ .. \運行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe ”
物理學- HKLM \ .. \運行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理學- HKLM \ .. \運行： [愛普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“愛普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的筆圖片R340 “
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ AVAST4 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安靜
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ EasyLinkAdvisor ]的“ C ： \ Program Files文件\的Linksys EasyLink顧問\ LinksysAgent.exe ” /啟動
物理學-全球啟動：裝甲運兵車UPS的Status.lnk = ？
物理學-全球啟動： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -額外的按鈕： （無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O16 -柴油機微粒過濾器： （ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ） （趨勢科技的ActiveX掃描代理6.6 ） - http://prerelease.trendmicro-europe....vex/hcImpl.cab
Ø16 -數碼相框：（9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1） -
O16 -柴油機微粒過濾器： （ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
O23 -服務： Adobe公司主動文件監視器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服務： Adobe公司主動文件監視器V4磁帶（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
O23 -服務：裝甲運兵車UPS服務-美國電力轉換公司- ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： ASP.NET狀態服務（ aspnet_state ） -未知所有者- ç ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ aspn et_state.exe （檔案遺失）
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Avast4Software \ Avast4 \ aswUpdSv.exe
O23 -服務：阿提熱鍵輪詢-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Avast4Software \ Avast4 \ ashWebSv.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： BrSplService （兄弟XP的聲壓級服務） -兄弟工業有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服務： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服務： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服務： IAA的事件監視器（ IAANTMon ） -英特爾公司- ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服務：實時McAfee.com VirusScan在線病毒掃描引擎（ MCVSRte ） -網絡聯合技術公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服務： TabletService - Wacom技術公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服務： WAN微型（自動白平衡）服務（ WANMiniportService ） -美國在線公司- ç ： \窗口\ wanmpsvc.exe

-
完文件- 11218字節

[evilfantasy]

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：

O2的安全- Process：（沒有名字） - （0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39） - （沒有文件）
氧- BHO ： （無姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （沒有文件）
氧- BHO ： （無姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （沒有文件）


關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

下載 DrWeb CureIt ＆將它保存到您的桌面上。

掃描DrWeb - CureIt如下：

• 雙擊 drweb - cureit.exe 然後單擊 開始。
• 一個 快速掃描您的電腦 通知將出現。
• 根據 啟動快速掃描現在 點擊 行 啟動。
  • 這是一個短期掃描，將掃描的文件正在運行在內存中。
  • 是否或何時被發現的東西，請點擊 是 按鈕時，問你是否要治愈它。
• 一旦短期掃描完成後，單擊 選項“ >更改設置
• 選擇 掃描標籤 和 取消 啟發式分析 並點擊 行
• 返回主窗口，選擇 完整掃描 按鈕。
• 然後點擊 綠色箭頭 開始掃描 按鈕的權利和掃描將開始。
  • 點擊 是所有 如果問你是否要治愈/移動任何文件（縣） 。
• 當掃描完成。
• 在Dr.Web CureIt菜單左上角，按一下 文件 並選擇 保存報告清單。
• 拯救 DrWeb.csv 報告到您的 桌面。
• 出口Dr.Web Cureit 。

• 重要的！ 重新啟動計算機，因為它有可能是使用中的文件將被移動/刪除在重新啟動。

• 重新開機後， 右鍵單擊 Dr.Web日誌的桌面上，並選擇 打開“記事本
• 複製並粘貼該記錄在接下來的答复

----------

下一步後
醫生網絡日誌

[guccijana]

衝現在的掃描-它發現病毒CFd.exe！看起來它會需要一些時間？？

我期待通過這次會議，並woooow有這麼多人病毒赫赫

[evilfantasy]

CFd.exe不是真正的病毒，但它可能成為感染之一，會不會損害被刪除。

[guccijana]

我應該手動刪除它？？或？

[evilfantasy]

沒有掃描儀照顧它。

[guccijana]

進度27％，掃描儀發現兩個文件之一，是“

- cfd.exe（廣告）的行動選項卡---不治之症刪除“”將它刪除嗎？
-寄存器ubp2b塔吉雅娜b.reg（木馬030430）行動製表刪除

[guccijana]

是什麼

• 重要的！ 重新啟動您的計算機，因為它有可能出現的文件正在使用，將被移動/刪除，在重新啟動。是什麼意思？？？

我要如何做呢？

[evilfantasy]

只要重新啟動計算機網絡，如果醫生沒有為你做。

我們必須看到日誌以確保一切都消失了。它不應該需要更長的時間了。

[guccijana]

ohh不錯，其高達70％，幾乎做