Smitfraud病毒

PK28 · ＃1 2008年2月5日，12:35

餵
我相信新的董事會，我想幫助清除病毒，我可能會認為這是Smitfraud並劫持我的瀏覽器。我已經運行的AVG和Adaware但無助。操作系統是XP的下面是日誌。謝謝您的協助。

日誌文件的了HijackThis v1.99.1
掃描儲存於十九時35分19秒，在2008年5月2日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \窗口\ system32 \ lxcecoms.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ UAService7.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \ Program Files文件\利盟4300系列\ ezprint.exe
ç ： \ Program Files文件\湯姆森\ SpeedTouch USB接口\ Dragdiag.exe
ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç ： \ Program Files文件\戴爾的Support \ DSAgnt.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\ HJT \ HijackThis.exe
臭氧-工具欄： Windows Live工具欄- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具欄\ msntb.dll
物理學- HKLM \ .. \運行： [持久] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動
物理學- HKLM \ .. \運行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ LXCECATS ] rundll32 ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ LXCEtim e.dll ， _RunDLLEntry @ 16
物理學- HKLM \ .. \運行： [ lxcemon.exe ]的“ C ： \ Program Files文件\利盟4300系列\ lxcemon.exe ”
物理學- HKLM \ .. \運行： [ EzPrint ]的“ C ： \ Program Files文件\利盟4300系列\ ezprint.exe ”
物理學- HKLM \ .. \運行： [ FaxCenterServer ]的“ C ： \ Program Files文件\利盟傳真解決方案\ fm3032.exe ” / s的
物理學- HKLM \ .. \運行： [ SpeedTouch USB接口診斷]的“ C ： \ Program Files文件\湯姆森\ SpeedTouch USB接口\ Dragdiag.exe ” /圖標
物理學- HKLM \ .. \運行： [ PWRISOVM.EXE ] ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKCU \ .. \運行： [ DellSupport ]的“ C ： \ Program Files文件\戴爾的Support \ DSAgnt.exe ” /啟動
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [ updateMgr ] ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe AcRdB7_0_9
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：與Windows Live搜索-水庫： / /炭： \ Program Files文件\ Windows Live工具欄\ msntb.dll / search.htm
O8 -額外上下文菜單項目：添加到Windows與現場的收藏- http://favorites.live.com/quickadd.aspx
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：（無姓名） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （沒有文件）
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O11 -選項組： [國際]國際*
O16 -柴油機微粒過濾器：（ 5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4 ）（ MUCatalogWebControl類） - http://catalog.update.microsoft.com/...?1199470957562
O16 -柴油機微粒過濾器：（ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ）（驅動程序代理ActiveX控件） - http://driveragent.com/files/driveragent.cab
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：的NameServer = 212.139.132.37 212.139.132.36
O18 -協議： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -協議： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： igfxcui - ç ： \窗口\ SYSTEM32 \ igfxdev.dll
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG防火牆（ AVGFwSrv ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 -服務： lxce_device - - ç ： \窗口\ system32 \ lxcecoms.exe
O23 -服務：英特爾新生NetService （ NetSvc ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ PROSetWired \新生\同步\ NetSvc.exe
O23 -服務： SecuROM用戶訪問服務（第7版）（ UserAccess7 ） -未知所有者- ç ： \窗口\ system32 \ UAService7.exe

**evilfantasy** · ＃2 2008年2月5日，13:04

歡迎希傑。

該日誌沒有表現出任何惡意軟件，但我們可以仔細看看。

下載 Malwarebytes '反惡意軟件 到您的桌面。

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊的 更新Malwarebytes '反惡意軟件 和 發射Malwarebytes '反惡意軟件，然後按一下完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行完整掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
工程完成後，日誌會打開記事本。
郵報記錄回到這裡。

一定要重新啟動計算機。

日誌也可以在這裡找到：
ç ： \的Documents and Settings \用戶名\應用數據\ Malwarebytes \ Malwarebytes '反惡意軟件\日誌\登錄日期。文本
或在C ： \ Program Files文件\ Malwarebytes '反惡意軟件\日誌\登錄日期。文本

下一步後請添加
MalwareBytes日誌

PK28 · ＃3 2008年2月5日，13:51

喜英法，

感謝您的快速回复。以下是我記錄的惡意軟件：

Malwarebytes '反惡意軟件1.02
數據庫版本： 320
掃描類型：全掃描（答： \ | ç ： \ | ）
物體掃描： 73752
間隔時間： 23分鐘（ S ）的十四秒（縣）
記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 3
記憶過程感染：
（沒有惡意項目檢測）
內存感染：
（沒有惡意項目檢測）
受感染的註冊表項：
（沒有惡意項目檢測）
註冊表值感染：
（沒有惡意項目檢測）
註冊表數據項目感染：
（沒有惡意項目檢測）
受感染的文件夾：
（沒有惡意項目檢測）
文件感染：
ç ： \窗口\ system32 \驅動程序\ core.cache.dsk （ Malware.Trace ） - “無法刪除。（刪除的重新開機）。
ç ： \的Documents and Settings \瑞安格倫\應用數據\ ezpinst.exe （ Heuristics.Malware ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \瑞安格倫\應用數據\ inst.exe （ Heuristics.Malware ） - “隔離，並已成功刪除。

**evilfantasy** · ＃4 2008年2月5日，14時00

看起來不錯迄今。

下一步去此帖做 第2步 和 第三步 - CCleaner和SuperAntispyware 。

郵政的SuperAntispyware日誌隨著新HijackThis日誌在未來職務。

PK28 · ＃5 2008年2月5日，14時44分

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com
產生2008年2月5日在下午9點34分
應用版本： 1008年9月3號
核心規則數據庫版本： 3395
痕量規則數據庫版本： 1387年
掃描類型：完整掃描
總掃描時間： ○點22分21秒
記憶掃描的項目： 376
內存威脅檢測： 0
註冊表項掃描： 5837
書記官處的威脅檢測： 0
文件項目掃描： 11505
檔案威脅檢測： 5
Adware.Tracking餅乾
ç ： \的Documents and Settings \瑞安格倫\曲奇\ ryan_glenn@ads.techguy [ 2 ] 。文本
ç ： \的Documents and Settings \瑞安格倫\曲奇\ ryan_glenn @ revsci [ 2 ] 。文本
ç ： \的Documents and Settings \克萊爾格倫\曲奇\ clare_glenn @ pacificpoker [ 1 ] 。文本
ç ： \的Documents and Settings \克萊爾格倫\曲奇\ clare_glenn@videoegg.adbureau [ 2 ] 。文本
RootKit.TnCore /痕量
ç ： \窗口\ system32 \驅動程序\ core.cache.dsk

日誌文件的了HijackThis v1.99.1
掃描儲存於21點43分五十六秒，在2008年5月2日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \窗口\ system32 \ lxcecoms.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ UAService7.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \ Program Files文件\利盟4300系列\ ezprint.exe
ç ： \ Program Files文件\湯姆森\ SpeedTouch USB接口\ Dragdiag.exe
ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç ： \ Program Files文件\戴爾的Support \ DSAgnt.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
臭氧-工具欄： Windows Live工具欄- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具欄\ msntb.dll
物理學- HKLM \ .. \運行： [持久] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動
物理學- HKLM \ .. \運行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ LXCECATS ] rundll32 ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ LXCEtim e.dll ， _RunDLLEntry @ 16
物理學- HKLM \ .. \運行： [ lxcemon.exe ]的“ C ： \ Program Files文件\利盟4300系列\ lxcemon.exe ”
物理學- HKLM \ .. \運行： [ EzPrint ]的“ C ： \ Program Files文件\利盟4300系列\ ezprint.exe ”
物理學- HKLM \ .. \運行： [ FaxCenterServer ]的“ C ： \ Program Files文件\利盟傳真解決方案\ fm3032.exe ” / s的
物理學- HKLM \ .. \運行： [ SpeedTouch USB接口診斷]的“ C ： \ Program Files文件\湯姆森\ SpeedTouch USB接口\ Dragdiag.exe ” /圖標
物理學- HKLM \ .. \運行： [ PWRISOVM.EXE ] ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKCU \ .. \運行： [ DellSupport ]的“ C ： \ Program Files文件\戴爾的Support \ DSAgnt.exe ” /啟動
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [ updateMgr ] ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe AcRdB7_0_9
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：與Windows Live搜索-水庫： / /炭： \ Program Files文件\ Windows Live工具欄\ msntb.dll / search.htm
O8 -額外上下文菜單項目：添加到Windows與現場的收藏- http://favorites.live.com/quickadd.aspx
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ avgfwafu.dll
O11 -選項組： [國際]國際*
O16 -柴油機微粒過濾器：（ 5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4 ）（ MUCatalogWebControl類） - http://catalog.update.microsoft.com/...?1199470957562
O16 -柴油機微粒過濾器：（ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ）（驅動程序代理ActiveX控件） - http://driveragent.com/files/driveragent.cab
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：的NameServer = 212.139.132.36 212.139.132.37
O18 -協議： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -協議： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： igfxcui - ç ： \窗口\ SYSTEM32 \ igfxdev.dll
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG防火牆（ AVGFwSrv ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 -服務： lxce_device - - ç ： \窗口\ system32 \ lxcecoms.exe
O23 -服務：英特爾新生NetService （ NetSvc ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\ PROSetWired \新生\同步\ NetSvc.exe
O23 -服務： SecuROM用戶訪問服務（第7版）（ UserAccess7 ） -未知所有者- ç ： \窗口\ system32 \ UAService7.exe

**evilfantasy** · ＃6 2008年2月5日，14:54

日誌看起來罰款，現在的電腦仍然給予任何跡象表明，惡意軟件？

PK28 · ＃7 2008年2月5日，15時02分

是的，它仍然顯示出的惡意軟件unfortunatley ..

**evilfantasy** · ＃8 2008年2月5日，15:12

下載 SmitfraudFix （由S ！裡） 到桌面。

提取的所有文件到您的桌面。
文件夾命名SmitfraudFix將建立在桌面上。

打開SmitfraudFix文件夾並雙擊smitfraudfix.cmd

選擇選項＃ 1 -搜索輸入 1 並按下輸入
- 該計劃將掃描大量的文件在您的計算機上的已知模式請耐心等待，而工程。
- 當它完成後，掃描結果將顯示，它會創建一個日誌名稱 rapport.txt
  - 這是在磁碟機的根目錄，例如：本地磁盤C ：或分割您的操作系統安裝。
- 請附上該日誌在您下次答复。

注： process.exe （這是使用的SmitFraudFIx ）檢測到的一些防病毒程序（ AntiVir ， Dr.Web ，卡巴斯基）作為“ RiskTool ” ; 它不是一個病毒，而是一個程序來停止系統進程。防病毒程序無法區分“好的”和“惡意”使用這種程序，因此，他們可能提醒用戶。

http://www.beyondlogic.org/consultin...rocessutil.htm

----------

請下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

重要的！ Combofix.exe 必須保存到跑的桌面。

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前Combofix 。
重要的！ 暫時 喪失能力 你的 防病毒， 腳本攔截 和任何 反間諜 實時保護前執行掃描。
- 點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。
- 如果您沒有列出來，你不知道如何禁用它，請要求。
警告： Combofix斷開您的計算機從互聯網上。連接自動恢復完成前Combofix運行。
雙擊combofix.exe ＆按照提示操作。
- 從鍵盤選擇 1 並按下輸入
完成時，它將產生一個日誌你。
郵報記錄在您下次答复。

警告： 不要mouseclick combofix的窗口同時運行。 這可能會導致它攤檔

如果Combofix經營困難而終止過早，連接可以手動恢復重新啟動計算機。
重要提示：記得要重新啟用您的防病毒和反間諜之前重新到互聯網。

----------

下一步後
Smitfraudfix日誌
Combofix日誌

PK28 · ＃9 2008年2月5日， 15時43分

SmitFraudFix v2.281
掃描做22:40:52.84 ， 2008年5月2日
運行從C ： \的Documents and Settings \瑞安格倫\桌面\ SmitfraudFix
操作系統：微軟Windows XP [版本2600年5月1日] - Windows_NT
文件系統類型是NTFS
菲克斯薩運行正常模式
»»»»»»»»»»»»»»»»»»»»»»»»過程
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \窗口\ system32 \ lxcecoms.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ UAService7.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \ Program Files文件\利盟4300系列\ ezprint.exe
ç ： \ Program Files文件\湯姆森\ SpeedTouch USB接口\ Dragdiag.exe
ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç ： \ Program Files文件\戴爾的Support \ DSAgnt.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \記事
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»»主機

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\系統

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\網絡

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\ system32

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \的Documents and Settings \瑞安格倫

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \的Documents and Settings \瑞安格倫\應用數據

»»»»»»»»»»»»»»»»»»»»»»»»啟動菜單

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \ DOCUME 〜 1 \ RYANGL 〜 1 \ FAVORI 〜 1

»»»»»»»»»»»»»»»»»»»»»»»»桌面

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \ Program Files文件

»»»»»»»»»»»»»»»»»»»»»»»»損壞的鑰匙

»»»»»»»»»»»»»»»»»»»»»»»»桌面組件

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
！注意，下面的按鍵並不必然受感染！
IEDFix.exe由S ！日

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
！注意，下面的按鍵並不必然受感染！
VACFix
突出業務：惡意軟件的分析與診斷
編號： s頻寬;日

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
！注意，下面的按鍵並不必然受感染！
SrchSTS.exe由S ！日
搜索SharedTaskScheduler的。 DLL的

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
！注意，下面的按鍵並不必然受感染！
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \的Windows ]
“ AppInit_DLLs ” = “ ”

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
！注意，下面的按鍵並不必然受感染！
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon ]
“系統” = “ ”

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»»的DNS
描述：廣域網（按購買力平價/滑移）接口
DNS服務器搜索順序： 212.139.132.8
DNS服務器搜索順序： 212.139.132.9
HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：的NameServer = 212.139.132.8 212.139.132.9
HKLM \系統\ CS1 \服務\ Tcpip \ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：的NameServer = 212.139.132.8 212.139.132.9
HKLM \系統\ CS3 \服務\ Tcpip \ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：的NameServer = 212.139.132.36 212.139.132.37

»»»»»»»»»»»»»»»»»»»»»»»»掃描wininet.dll感染

»»»»»»»»»»»»»»»»»»»»»»»»完

ComboFix 08-02.05.3 -瑞安格倫2008年2月5日22:31:47.1 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.145 [格林尼治標準時間0:00 ]
運行中： C ： \的Documents and Settings \瑞安格倫\桌面\ ComboFix.exe
警告，這台機器沒有故障恢復控制台安裝！！
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \窗口\ system32 \驅動程序\ core.cache.dsk
ç ： \窗口\ system32 \驅動程序\ rmcastt.sys
ç ： \的Documents and Settings \所有用戶\應用數據\微軟\網絡\下載\ qmgr0.dat
ç ： \的Documents and Settings \所有用戶\應用數據\微軟\網絡\下載\ qmgr1.dat
ç ： \氣溫\ tn3
ç ： \窗口\ system32 \驅動程序\ core.cache.dsk
ç ： \窗口\ system32 \驅動程序\ rmcastt.sys
ç ： \窗口\ system32 \ install.exe
-----比特率：可能受感染的網站-----
hxxp ： / / www.download.windowsupdate.com
。
(((((((((((((((((((((((((((((((((((((((司機/服務)))))))) )))))))))))))))))))))))))))))))))))))))))
。
------- \ LEGACY_RMCASTT
------- \ rmcastt

(((((((((((((((((((((((((創建的文件從2008年1月5日至2008年2月5日))))))))))) ))))))))))))))))))))
。
2008年2月5日22:22 。 2008年2月5日22時23 <DIR> d -------- ç ： \ ComboFix [ 1 ]
2008年2月5日21時02分。 2004年8月4日05:00 388608 -一個------ ç ： \ kmd.exe
2008年2月5日20時11分。 2008年2月5日20時11 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反惡意軟件
2008年2月5日20時11分。 2008年2月5日20時11 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ Malwarebytes
2008年2月5日20時11分。 2008年2月5日20時11分<DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Malwarebytes
2008年2月5日19:05 。 2008年2月5日19:05 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ Uniblue
2008年2月5日18:50 。 2008年2月5日18:50 444 - 1 ------ ç ： \窗口\ system32 \ d3d8caps.dat
2008年2月5日18:21 。 2008年2月5日18:21 <DIR> d -------- ç ： \的Documents and Settings \管理員\應用數據\ Grisoft
2008年2月5日18:00 。 2008年2月5日18:00 <DIR> d -------- ç ： \ Program Files文件\ RogueRemover免費
2008年2月5日17:57 。 2007年9月5日23:22 289144 -一個------ ç ： \窗口\ system32 \ VCCLSID.exe
2008年2月5日17:57 。 2006年4月27日16:49 288417 -一個------ ç ： \窗口\ system32 \ SrchSTS.exe
2008年2月5日17:57 。 2008年2月5日00:23 85504 -一個------ ç ： \窗口\ system32 \ VACFix.exe
2008年2月5日17:57 。 2008年1月27日14點37分81,920 -一個------ ç ： \窗口\ system32 \ IEDFix.exe
2008年2月5日17:57 。 2003年6月5日20:13 53248 -一個------ ç ： \窗口\ system32 \ Process.exe
2008年2月5日17:57 。 2004年7月31日17:50 51200 -一個------ ç ： \窗口\ system32 \ dumphive.exe
2008年2月5日17:57 。 2007年10月3號23:36 25,600 -一個------ ç ： \窗口\ system32 \ WS2Fix.exe
2008年2月4日19時47分。 2008年2月4日19:47 <DIR> d -------- ç ： \窗口\ MaxSecureBackup
2008年2月4日19:46 。 2008年2月4日19:57 <DIR> d -------- ç ： \ Program Files文件\最大註冊表吸塵器
2008年2月4日19:46 。 2007年5月24日16時57 143,360 -一個------ ç ： \窗口\ system32 \ GetHardDiskNo.dll
2008年2月4日19:46 。 2008年2月4日19:46 63 - 1 ------ ç ： \窗口\系統\ SYSRegC.dll
2008年2月2日13點49分。 2008年2月2日13點49分<DIR> d -------- ç ： \ Program Files文件\ Panicware
2008年2月1日20時22分。 2008年2月5日22:17 3352 -一個------ ç ： \窗口\ system32 \ tmp.reg
2008年2月1日19:32 。 2008年2月1日19:32 <DIR> d -------- ç ： \的Documents and Settings \管理員\應用數據\ SUPERAntiSpyware.com
2008年2月1日18時42分。 2008年2月5日19時56分<DIR> d -------- ç ： \ Program Files文件\ HJT
2008年2月1日18時39分。 2008年2月1日18時39分<DIR> d -------- ç ： \ Program Files文件\ FileASSASSIN
2008年2月1日18時31分。 2008年2月1日18:31 100 - 1 ------ ç ： \窗口\ system32 \ ikhcore.cfg
2008年2月1日18:21 。 2005年9月23日07:29 626688 -一個------ ç ： \窗口\ system32 \ msvcr80.dll
2008年1月31日20時28分。 2008年1月31日20時28分<DIR> d -------- ç ： \ VundoFix備份
2008年1月31日19:34 。 2008年2月5日22時26 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年1月31日19:34 。 2008年2月2日00:55 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ SUPERAntiSpyware.com
2008年1月31日19:34 。 2008年1月31日19:34 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ SUPERAntiSpyware.com
2008年1月29日22:28 。 2008年1月29日22:28 <DIR> d -------- ç ： \ Program Files文件\共同文件\下載管理
2008年1月29日22:08 。 2008年2月1日18時49 <DIR>大------ ç ： \的Documents and Settings \所有用戶\應用數據的\ Temp
2008年1月29日21:15 。 2008年2月3日17:03 <DIR> d -------- ç ： \ Program Files文件\ SpywareBlaster
2008年1月23日18:08 。 2008年1月23日18:08 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ SuperAdBlocker.com
2008年1月22日18時39分。 2008年1月22日18:39 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ Grisoft
2008年1月22日18時39分。 07年5月30號12:10 10872 -一個------ ç ： \窗口\ system32 \驅動程序\ AvgAsCln.sys
2008年1月22日18:18 。 2008年1月22日18:18 <DIR> d -------- ç ： \的Documents and Settings \ LocalService \應用數據\ AVG7
2008年1月22日18:15 。 2008年2月5日21時48 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ AVG7
2008年1月22日18:15 。 2008年1月22日18:15 110592 -一個------ ç ： \窗口\ system32 \ avgfwafu.dll
2008年1月22日17:56 。 2008年2月3日08:41 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Avg7
2008年1月21日21時10分。 2008年1月22日18時14 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Grisoft
08年1月20號16:33 。 08年1月20號16:33 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ ErrorSmart
2008年1月19日10:09 。 2008年1月19日10:09 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\卡巴斯基實驗室的安裝程序文件
2008年1月12號11:46 。 2008年1月12號11:46 <DIR> d -------- ç ： \ Program Files文件\共同文件\星共享
2008年1月12號10時17 。 2008年2月2日00:54 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安裝嚮導
08年1月10日19時54分。 2008年1月12號10:18 <DIR> d -------- ç ： \ Program Files文件\ Lavasoft
08年1月10日19:38 。 08年1月10日19:38 <DIR> d -------- ç ： \ Program Files文件\視頻解碼器
08年1月10日18點51分。 2005年4月5日14時18 135,168 -一個------ ç ： \窗口\ system32 \ igfxres.dll
2008年1月9日19:20 。 2008年1月9日19:20 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\的Yahoo ！
2008年1月9日18:03 。 2008年1月9日18:03 <DIR>數d - h ----- ç ： \窗口\太平洋島國論壇
2008年1月9日17:52 。 08年1月10日17:51 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ dvdcss
2008年1月8日18時20分。 2007年3月5日05:00 421888 -一個------ ç ： \窗口\ system32 \ lxcedrs.dll
2008年1月8日18時20分。 2007年1月30號10點22分413696 -一個------ ç ： \窗口\ system32 \ lxceinpa.dll
2008年1月8日18時20分。 2007年1月30號10:35 397312 -一個------ ç ： \窗口\ system32 \ lxceiesc.dll
2008年1月8日18時20分。 2007年2月22日18:32 344064 -一個------ ç ： \窗口\ system32 \ lxcecoin.dll
2008年1月8日18時20分。 06年10月3日23時21分三十三點零零三萬-一個------ ç ： \窗口\ system32 \ lxcehelp.chm
2008年1月8日18時20分。 2007年1月30號10:18 323584 -一個------ ç ： \窗口\ system32 \ lxcehcp.dll
2008年1月8日18時20分。 2007年1月30號10:35 274432 -一個------ ç ： \窗口\ system32 \ lxceinst.dll
2008年1月8日18時20分。 2005年2月24日17時23 61,440 -一個------ ç ： \窗口\ system32 \ lxcecnv4.dll
2008年1月7日20時59分。 2008年1月7日20時59分54156 -啊----- ç ： \窗口\ QTFont.qfn
2008年1月6日20:31 。 2008年1月6日20時31 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ InstallShield
2008年1月6日20:18 。 2008年1月6日20:35 <DIR> d -------- ç ： \的Documents and Settings \瑞安格倫\應用數據\ VersionTracker臨
2008年1月5日16:23 。 2008年1月5日16時23 <DIR> d -------- ç ： \ Program Files文件\ Windows Media Connect的2
2008年1月5日16:23 。 2006年10月4日14時○六1197294 --------- ç ： \窗口\ system32 \ dllcache \ sysmain.sdb
2008年1月5日16:23 。 2006年10月4日14時○六764868 --------- ç ： \窗口\ system32 \ dllcache \ apph_sp.sdb
2008年1月5日16:23 。 2006年10月4日14時○六217118 --------- ç ： \窗口\ system32 \ dllcache \ apphelp.sdb
2008年1月5日16時19分。 2008年1月5日16時21 <DIR> d -------- ç ： \窗口\ system32 \驅動程序\ UMDF
2008年1月5日15點19分。 2008年1月5日15點19分<DIR> d -------- ç ： \ swsetup
2008年1月5日15點09分。 2008年1月5日15時08二萬三千六百-一個------ ç ： \窗口\ system32 \驅動程序\ TVICHW32.SYS
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年2月3日23:25 --------- d -----鎢： \ Program Files文件\谷歌
2008年1月31日10:50 --------- d -----鎢： \的Documents and Settings \瑞安格倫\應用數據\ Vso
2008年1月24日17:31 --------- d -----鎢： \ Program Files文件\ Lx_cats
08年1月18日19:58 --------- d -----鎢： \ Program Files文件\ DivX
08年1月18日19:57 --------- d -----鎢： \ Program Files文件\ Java的
08年1月18日19:56 --------- d -----鎢： \ Program Files文件\房地產
2008年1月12號11:45 --------- d -----鎢： \ Program Files文件\共同文件\房地產
2008年1月12號10點26分--------- -----鎢d ： \文件和設置\所有用戶\應用數據\ Lavasoft
2008年1月12號10:18 --------- d -----鎢： \的Documents and Settings \瑞安格倫\應用數據\ Lavasoft
2008年1月9日19:24 --------- d -----鎢： \ Program Files文件\的Yahoo ！
2008年1月8日18:20 --------- d -----鎢： \ Program Files文件\利盟4300系列
2008年1月7日21:55 --------- d -----鎢： \的Documents and Settings \瑞安格倫\應用數據\ AdobeUM
2008年1月4日20:45 ---------數d - h -鎢： \ Program Files文件\ InstallShield安裝信息
2008年1月4日19:57 --------- d -----鎢： \ Program Files文件\ ADI公司
2008年1月4日19:06 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\計算機驅動器總部
2008年1月4日18:08 --------- d -----鎢： \ Program Files文件\ Gabest
2008年1月4日18:08 --------- d -----鎢： \ Program Files文件\連
2008年1月2日23:18 --------- d -----鎢： \ Program Files文件\未來
2008年1月2日23:14 --------- d -----鎢： \ Program Files文件\共同文件\未來
07年12月29日14時16分--------- -----鎢d ： \的Documents and Settings \瑞安格倫\應用數據\ DivX
2007年12月22號12點差12分--------- -----鎢d ： \文件和設置\所有用戶\應用數據\ vsosdk
2007年12月21號16時06分47360 ----胡ç ： \窗口\ system32 \驅動程序\ pcouffin.sys
2007年12月21號16時06分47360 ----胡ç ： \的Documents and Settings \瑞安格倫\應用數據\ pcouffin.sys
2007年12月21號16時06分--------- -----鎢d ： \ Program Files文件\ VSO
2007年12月11號20:36 --------- d -----鎢： \ Program Files文件\虛擬達樂
07年12月10號20:22 --------- d -----鎢： \ Program Files文件\插件
07年12月10號20:22 --------- d -----鎢： \ Program Files文件\ aviproxy
07年12月10號19:47 --------- d -----鎢： \的Documents and Settings \瑞安格倫\應用數據\派羅欣公司
07年12月10號19:39 33408 ----胡ç ： \窗口\ system32 \驅動程序\ CDRBSDRV.SYS
2007年12月6號01:47 --------- d -----鎢： \ Program Files文件\ MSN Messenger的
2007年5月20號11點28 31528 ----胡ç ： \的Documents and Settings \瑞安格倫\應用數據\ GDIPFONTCACHEV1.DAT
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ DellSupport ” =的“ C ： \ Program Files文件\戴爾的Support \ DSAgnt.exe ” [ 2004年7月19號07:51 306688 ]
“ msnmsgr ” =的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” [ 2007年1月19日12時54分5674352 ]
“ updateMgr ” =的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” [ 2006年3月30號16:45 313472 ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14時06分1318912 ]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日05:00 15360 ]
“ Uniblue RegistryBooster 2 ” =的“ C ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe ” [ ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“堅持” =的“ C ： \窗口\ system32 \ igfxpers.ex E ”類[ 2005年4月5日19:23 114688 ]
“ ISUSScheduler ” =的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ” [ 2004年7月27日16:50 81920 ]
“ IgfxTray ” =的“ C ： \窗口\ system32 \ igfxtray.exe ” [ 2005年4月5日14:22 94208 ]
“ HotKeysCmds ” =的“ C ： \窗口\ system32 \ hkcmd.exe ” [ 2005年4月5日19:19 77824 ]
“ LXCECATS ” =的“ C ： \窗口\ System32 \閥芯\驅動程序\ W32X 86 \ 3 \ LXCEtime.dll ” [ 2007年2月22日05:17 73728 ]
“ lxcemon.exe ” =的“ C ： \ Program Files文件\利盟4300系列\ lxcemon.exe ” [ 2005年8月2日17:45 192512 ]
“ EzPrint ” =的“ C ： \ Program Files文件\利盟4300系列\ ezprint.exe ” [ 2005年7月26日12時17分94208 ]
“ FaxCenterServer ” =的“ C ： \ Program Files文件\利盟傳真解決方案\ fm3032.exe ” [ 2005年7月12號09:36 299008 ]
“ SpeedTouch USB接口診斷” =的“ C ： \ Program Files文件\湯姆森\ SpeedTouch USB接口\ Dragdiag.exe ” [ 2004年1月26日11時38分866816 ]
“ PWRISOVM.EXE ” =的“ C ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE ” [ 2007年1月20號07:09 200704 ]
“ NeroFilterCheck ” =的“ C ： \窗口\ system32 \ NeroCheck.e氙” [ 2001年7月9日11:50 155648 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日00:11 132496 ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [ 2008年1月22日18時14分579072 ]
“ ！的AVG反間諜軟件” =的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” [ 2007年6月11號09:25 6731312 ]
[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日05:00 15360 ]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 2008年1月22日18時14分219136 ]
ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動\
Adobe Reader軟件高速Launch.lnk - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe [ 2005年9月23日22點05分二十六秒29696 ]
微軟Office.lnk - ç ： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE [ 01年2月13日1時○一分04秒八點三三六萬]
[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\制度]
“ DisableRegistryTools ” = 0 （ 0x0 ）
[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13時55分77824 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \控制\ securityproviders ]
SecurityProviders msapsspc.dll ， schannel.dll ， digest.dll ， msnsspc.dll ，
一SABKUTIL ; SABKUTIL ; ç ： \ Program Files文件\ SuperAdBlocker.com \超級廣告攔截程序\ SABKUTIL.sys [ ]
。
內容'計劃任務的文件夾
“ 2008年2月5日21時51分05秒ç ： \窗口\任務\檢查更新為Windows Live Toolbar.job ”
- ç ： \ Program Files文件\ Windows Live工具欄\ MSNTBUP.EXE
“ 2008年2月5日3點30分零零秒ç ： \窗口\任務\ ErrorSmart預定Scan.job ”
- ç ： \ Program Files文件\ ErrorSmart \ ErrorSmart.ex
- ç ： \ Program Files文件\ ErrorSmart
。
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年2月5日22時35分43秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS
掃描隱藏的進程...
掃描隱藏的自動啟動項...
掃描隱藏的文件...
掃描順利完成
隱藏的文件： 0
************************************************** ************************
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \窗口\ system32 \ lxcecoms.exe
ç ： \窗口\ system32 \ UAService7.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ DOCUME 〜 1 \ RYANGL 〜 1 \當地人〜 1的\ Temp \ SSUPDATE.EXE
。
************************************************** ************************
。
完成時間： 2008年2月5日22時三十八分02秒-機器啟動[瑞安格倫]
ComboFix -隔離- files.txt 2008年2月5日22時37分46秒
。
2008年1月6日3時02分26秒--- EOF分析---

**evilfantasy** · ＃10 2008年2月5日， 15:55

運行CCleaner 。

張貼新HijackThis日誌。

沒有Combofix幫助？

類似的主題
線	線程入門	論壇	答复	最後發表
我的朋友的MAC有病毒... ...是啊...烏姆病毒...	cheesepuff	病毒，間諜軟件和安全	3	2008年10月29號 12:58
Smitfraud - ç他並不想死！	PlatSpin	病毒，間諜軟件和安全	13	2008年8月19號 10時24分
Smitfraud - c.msvps	guccijana	病毒，間諜軟件和安全	158	2008年1月30號 20:07
Smitfraudfix.exe - Smitfraud - C.Toolbar888	混合！ d	病毒，間諜軟件和安全	1	2007年10月29號 11時02分
Zlob ， smitfraud ，彈出窗口，紅色牆紙變化	guccijana	病毒，間諜軟件和安全	20	2007年09月30日 20:26