Sqmdata.sqm -弹出，背景的变化，病毒？

**ct122592** · ＃1 2007年12月24日，05:20

嗨。秀我的计算机被感染。它弹出窗口说，有人试图攻击我的系统发送的病毒，然后theres这些建议病毒程序雨后春笋般冒出来，对我来说，安装。然后我的墙纸将变为红色的象征。

我目前使用Spybot蠕虫搜索并摧毁和广告的广告软件扫描我的电脑每天。它消失了回来几个小时lters 。所以我想知道如何摆脱使其惯于再来。

日志文件的了HijackThis v1.99.1
扫描保存在上午4点二十〇分15秒，在07年12月24日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe
ç ： \窗口\ system32 \ VTTimer.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe
ç ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe
ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb1 0.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\目的\ aim.exe
ç ： \ Program Files文件\罗技\视频\ FxSvr2.exe
ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
ç ： \ Program Files文件\雅虎\传送\ ymsgr_tray.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jucheck.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =本地
氧- BHO ：（无姓名） - （ 0180A7AF - 7449 - 4632 - A705 - 09CB76186F0D ） - （没有文件）
氧- BHO ：（无姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （没有文件）
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（无姓名） - （ 1D4B1AF0 - 833A - AFE9 - 4B66 - 888DBA2582CD ） - （没有文件）
氧- BHO ：（无姓名） - （ 3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5 ） - （没有文件）
氧- BHO ：（无姓名） - （ 56125AE0 - 2785 - 4E21 - A200 - 6646C4FFB7FC ） - \
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7A8D213D - 2998 - 4DC2 - A09F - 4B91903292EF ） - \
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.1.615.5858 \瑞士法郎g.dll
氧- BHO ：（无姓名） - （ EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02 ） - \
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ vptray ] ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe
物理学- HKLM \ .. \运行： [赛门铁克NetDriver监视器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /企业
物理学- HKLM \ .. \运行： [ VTTimer ] VTTimer.exe
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理学- HKLM \ .. \运行： [ LogitechVideoRepair ] ç ： \ Program Files文件\罗技\视频\ ISStart.exe
物理学- HKLM \ .. \运行： [ LogitechVideoTray ] ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ MP10_EnsureFileVer ] ç ： \窗口\ inf中\ unregmp2.exe / EnsureFileVersions
物理学- HKLM \ .. \运行： [惠普组件管理器]的“ C ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe ”
物理学- HKLM \ .. \运行： [ HPDJ任务公用程式] ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb1 0.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [目的] ç ： \ Program Files文件\目的\ aim.exe - cnetwait.odl
物理学- HKCU \ .. \运行： [ LogitechSoftwareUpdate ]的“ C ： \ Program Files文件\罗技\视频\ ManifestEngine.exe ”开机
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe ”安静
物理学- HKCU \ .. \运行： [的LDM ] ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ BackWeb - 8876480.exe
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学-全球启动：罗技桌面Messenger.lnk = C的： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O11 -选项组： [国际]国际*
O16 -柴油机微粒过滤器：（ 0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533 ）（ Microsoft数据收集控制） - 网址为： https ： / / support.microsoft.com /美洲国家组织/的ActiveX / MSDcode.cab
O16 -柴油机微粒过滤器：（ 1EF9F042 - C2EB - 4293 - 8213 - 474CAEEF531D ）（ TmHcmsX控制） - http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -协议： bwfile - 8876480 - （ 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ） - ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ GAPlugProtocol - 8876480.dll
O18 -协议： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -协议： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知： gebaxxv - gebaxxv.dll （档案遗失）
ø20 - Winlogon通知： igfxcui - ç ： \窗口\ SYSTEM32 \ igfxsrvc.dll
ø20 - Winlogon通知： NavLogon - ç ： \窗口\ system32 \ NavLogon.dll
ø20 - Winlogon通知： pmkjh - ç ： \窗口\ system32 \ pmkjh.dll （档案遗失）
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O21 - SSODL ：数据库- （ 24D6EB4C - 3C8C - 4355 - 9CD5 - 4948138645A3 ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ 372F9833 - A2A9 - 4597 - 967D - 9C4B6EC4121D ） - ç ： \窗口\ syscore.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
O23 -服务：赛门铁克密码验证（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccPwdSvc.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务：赛门铁克防病毒定义观察者（ DefWatch ） - Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务：赛门铁克杀毒软件- Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务： SymWMI服务（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全中心\ SymWSC.exe

请帮助。谢谢。

**Spencer2004** · ＃2 2007年12月26日，09:18

获得良好的防病毒像McAfee其中包括垃圾邮件， adawre ，病毒，黑客攻击等所有一次， dissconnect从intetnet ，卸载，所有你目前的保护程序，安装好防毒的选择，更新在因特网上（它应该是安全的现在的McAfee安装），然后做了全面的系统扫描。

**guccijana** · ＃3 2008年1月6日，10:10

您好， ct122592 即时消息的人你im'd从D -成瘾，我问evilfantasy来帮助您，如果他不是忙，所以我们会看到什么，他说好！

**mrdaveyk** · ＃4 2008年1月6日，10:51

你什么都不要下载程序的建议

我有这种病毒出现，但没有那么严重，我没有得到这一轮的固定时间，因为它的权利时，它只是我买我的新电脑

什么反病毒你有此刻？ Avast Home Edition的免费是好的

**Axegrinder** · ＃5 2008年1月6日，11:02

氧- BHO ：（无姓名） - （ 0180A7AF - 7449 - 4632 - A705 - 09CB76186F0D ） - （无文件）
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
氧- BHO ：（无姓名） - （ 1D4B1AF0 - 833A - AFE9 - 4B66 - 888DBA2582CD ） - （没有文件）
氧- BHO ：（无姓名） - （ 3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5 ） - （没有文件）
氧- BHO ：（无姓名） - （ 56125AE0 - 2785 - 4E21 - A200 - 6646C4FFB7FC ） - \
氧- BHO ：（无姓名） - （ 7A8D213D - 2998 - 4DC2 - A09F - 4B91903292EF ） - \
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：（无姓名） - （ EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02 ） - \
ø20 - Winlogon通知： gebaxxv - gebaxxv.dll （档案遗失）

这些都期待suspiscious ，应予删除（但确认evilfantasy或howardhopkinson第一）

ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll “ ” “是您的Windows正版？因为这是只有当一个时显示的Windows副本不是正版。

**evilfantasy** · ＃6 2008年1月6日，12:21

您好ct122592 。

如果您仍在寻求帮助，请遵循这些说明。

打开HijackThis并选择你的系统扫描才地方旁边选中复选标记：

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
氧- BHO ：（无姓名） - （ 0180A7AF - 7449 - 4632 - A705 - 09CB76186F0D ） - （没有文件）
氧- BHO ：（无姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （没有文件）
氧- BHO ：（无姓名） - （ 1D4B1AF0 - 833A - AFE9 - 4B66 - 888DBA2582CD ） - （没有文件）
氧- BHO ：（无姓名） - （ 3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5 ） - （没有文件）
氧- BHO ：（无姓名） - （ 56125AE0 - 2785 - 4E21 - A200 - 6646C4FFB7FC ） - \
氧- BHO ：（无姓名） - （ 7A8D213D - 2998 - 4DC2 - A09F - 4B91903292EF ） - \
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：（无姓名） - （ EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02 ） - \
ø20 - Winlogon通知： gebaxxv - gebaxxv.dll （档案遗失）
ø20 - Winlogon通知： pmkjh - ç ： \窗口\ system32 \ pmkjh.dll （档案遗失）

现在关闭所有窗口除了HijackThis并点击一下修复检查。

----------

请下载 CCleaner

双击ccsetup.exe文件以启动安装程序。
选择语言，然后点击行，然后 下一个。
阅读许可协议，并点击 我同意。
点击 下一个 使用默认安装位置。
在安装选项中，选择所有默认设置
点击安装那么完成以完成安装。
双击 CCleaner 快捷方式在桌面上启动该程序。
论中的“ Windows ”选项卡上，在“ Internet Explorer中， ”取消了“ cookies ”如果你不想让他们删除。（如果删除，您可能会需要重新输入密码，在所有网站的Cookie是用来确认时，你的访问）。
如果您使用的Firefox或Mozilla浏览器中，取消选中的“曲奇”是在应用程序选项卡，在火狐/ Mozilla浏览器。
点击“选项”图标，左侧的窗口，然后点击“高级” 。
取消 “只有删除文件的文件夹在Windows温度48小时以上。 ”
点击“清洁”图标的左侧窗口，然后点击 运行清洁 运行该程序。
注意：只使用“注册表”功能，如果您是非常熟悉的注册表，因为它一直被称为寻找合法的项目。
总是 备份注册表 前作任何更改。
经过 CCleaner 已完成其进程，单击 退出。

----------

下载 SUPERAntispyware免费版 （ SAS ）的

双击该图标在您的桌面上运行安装程序。
当记者问到更新该计划的定义，请单击是
下一步点击 使用偏好 按钮。
点击 扫描控制 标签。
根据 扫描选项 确保只有下列检查：
- 关闭浏览器前扫描
- 扫描追踪cookies
- 终止内存威胁面前隔离
- 请留下其他选项。
- 单击关闭按钮离开控制中心的屏幕上。
点击关闭按钮，使控制中心屏幕上。
在主画面按一下 扫描您的计算机
在左边检查 ç ： \固定驱动器
在正确的选择 执行完整扫描
点击 下一个 开始扫描。请耐心等待，同时它会扫描您的计算机。
在扫描完成总结对话框将出现。点击行
确保所有在白色方块中有一个检查它旁边，然后点击 下一个
它将检疫发现什么，如果问你是否要重新启动，单击是
检索删除信息请执行下列步骤：
- 重新开机后，双击SUPERAntiSpyware图标在桌面上。
- 点击 使用偏好。点击 统计/日志 标签。
- 根据扫描日志中，双击 SUPERAntiSpyware扫描 日志。
- 它会打开您的默认文本编辑器（如记事本/写字板）。
- 保存记事本文件到您的桌面上按一下（在记事本） “文件“ ”另存为“
保存记录的地方您就可以轻松地找到它。（通常是台式机）
单击关闭，关闭再次退出该程序。
请复制，然后粘贴到日志在您的文章。

----------

请卸载/删除副本了HijackThis你和下载新版本，并运行它扫描后的日志。

下载并重新命名 了HijackThis （ HJT ）

双击HJTInstall 。
点击安装按钮。
它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
安装时，应打开了HijackThis适合您。
- 关闭了HijackThis ，并重新命名为。
- 请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
- 右键单击 HijackThis.exe 并选择 重命名。
- 键入 sniper.exe 并按下输入。
- 右键单击 关于 sniper.exe 并选择 发送到 “ 桌面（创建快捷方式）
从桌面上打开HiackThis 。
如果使用Windows Vista ，请务必 以管理员身份运行
点击 做了系统扫描并保存日志文件 按钮
了HijackThis扫描，然后将记录在记事本中打开。
复制，然后粘贴到日志在您的文章。
- 没有了HijackThis修复任何迹象。大多数它认为将是无害的，甚至需要。

尽管我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

----------

下一步后请添加
SUPERAntiSpyware日志
新的HijackThis日志

**ct122592** · ＃7 08年1月12日，02:21

由于EvilFantasy帮助。

SUPERAntispyware扫描日志：

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年1月12号在上午12时51分

应用版本： 1008年9月3号

核心规则数据库版本： 3259
痕量规则数据库版本： 1270年

扫描类型：完整扫描
总扫描时间： 0点37分53秒

记忆扫描的项目： 537
内存威胁检测： 0
注册表项扫描： 6842
书记官处的威胁检测： 19
文件项目扫描： 6768
档案威胁检测： 67

Adware.Tracking饼干
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @集体媒体[ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @ partner2profit [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @广告[ 2 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @ atwola [ 2 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @则为[ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@adopt.specificc舔[ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @的HTML [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@ar.atwola [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@bridge.admarket地方[ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @ windowsmedia [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@ads.healthcare [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@ads.adbrite [ 2 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@a.websponso卢比[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@ad.admarket发生[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@ad.reunion [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ adknowledge [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@adopt.hbmed iapro [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@adopt.hotba注册性[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@ads.cc21414 2 [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@ath.belnk [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @标语[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ belnk [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ bigbanners [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@btg.btgrab [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@cts.metrics直接[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@dist.belnk [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ emarketmake卢比[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@hits.clicka ndtrack [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ hurricanedi gitalmedia [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ nextag [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ offeroptimi色[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@server.cpms焦油[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@a.websponsors [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ adknowledge [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@adopt.hbmediapro [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@adopt.hotbar [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@ads.us.e-planning [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@ar.atwola [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@ath.belnk [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ azjmp [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@banner3.inet-traffic [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @横幅[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ belnk [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ bigbanners [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@btg.btgrab [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @木薯[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@cts.metricsdirect [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@dist.belnk [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ emarketmakers [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ exitexchange [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ leadgenetwork [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ linkstattrack [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ nextag [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ offeroptimizer [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@partypoker.touchc larity [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@sav.coolsavings [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @网络联系[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez @ winfixer [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@www.azoogleads [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@www.riverbelle [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地设置的\ Temp \曲奇\ catherinez@www.tagworld [ 1 ] 。文本

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
ç ： \ UWA7P \ Quar
ç ： \窗口\ .. \ UWA7P

Trojan.VideoCach /根
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ）
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0 \ 0
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0 \旗帜
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0 \ HELPDIR
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ）
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ） \ ProxyStubClsid
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ） \ ProxyStubClsid32
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ） \ TypeLib的
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ） \ TypeLib的＃版本
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ）
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ） \ ProxyStubClsid
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ） \ ProxyStubClsid32
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ） \ TypeLib的
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ） \ TypeLib的＃版本

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID中
HKCR \ MSVPS.MSVPSApp \ CurVer

字母i hijackthis.exe不能找到，所以我不知道该怎么做的最后一步。所有我已经是新版本的HJT安装。

**evilfantasy** · ＃8 08年1月12日，10:38

卸载/删除了HijackThis 。这是一个过时的版本。

然后使用的指示，我曾就安装新版本。

**ct122592** · ＃9 08年1月13日，03:16

好谢谢。

**evilfantasy** · ＃10 08年1月13日，09:44

后一个新的日志新了HijackThis 。