Sqmdata.sqm -彈出，背景的變化，病毒？

**ct122592** · ＃1 2007年12月24日，05:20

嗨。秀我的計算機被感染。它彈出窗口說，有人試圖攻擊我的系統發送的病毒，然後theres這些建議病毒程序雨後春筍般冒出來，對我來說，安裝。然後我的牆紙將變為紅色的象徵。

我目前使用Spybot蠕蟲搜索並摧毀和廣告的廣告軟件掃描我的電腦每天。它消失了回來幾個小時lters 。所以我想知道如何擺脫使其慣於再來。

日誌文件的了HijackThis v1.99.1
掃描保存在上午4點二十〇分15秒，在07年12月24日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe
ç ： \窗口\ system32 \ VTTimer.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\羅技\視頻\ LogiTray.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe
ç ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe
ç ： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb1 0.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\目的\ aim.exe
ç ： \ Program Files文件\羅技\視頻\ FxSvr2.exe
ç ： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
ç ： \ Program Files文件\雅虎\傳送\ ymsgr_tray.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jucheck.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =本地
氧- BHO ：（無姓名） - （ 0180A7AF - 7449 - 4632 - A705 - 09CB76186F0D ） - （沒有文件）
氧- BHO ：（無姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （沒有文件）
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（無姓名） - （ 1D4B1AF0 - 833A - AFE9 - 4B66 - 888DBA2582CD ） - （沒有文件）
氧- BHO ：（無姓名） - （ 3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5 ） - （沒有文件）
氧- BHO ：（無姓名） - （ 56125AE0 - 2785 - 4E21 - A200 - 6646C4FFB7FC ） - \
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7A8D213D - 2998 - 4DC2 - A09F - 4B91903292EF ） - \
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.1.615.5858 \瑞士法郎g.dll
氧- BHO ：（無姓名） - （ EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02 ） - \
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ vptray ] ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe
物理學- HKLM \ .. \運行： [賽門鐵克NetDriver監視器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /企業
物理學- HKLM \ .. \運行： [ VTTimer ] VTTimer.exe
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理學- HKLM \ .. \運行： [ LogitechVideoRepair ] ç ： \ Program Files文件\羅技\視頻\ ISStart.exe
物理學- HKLM \ .. \運行： [ LogitechVideoTray ] ç ： \ Program Files文件\羅技\視頻\ LogiTray.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ MP10_EnsureFileVer ] ç ： \窗口\ inf中\ unregmp2.exe / EnsureFileVersions
物理學- HKLM \ .. \運行： [惠普組件管理器]的“ C ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe ”
物理學- HKLM \ .. \運行： [ HPDJ任務公用程式] ç ： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ hpztsb1 0.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [目的] ç ： \ Program Files文件\目的\ aim.exe - cnetwait.odl
物理學- HKCU \ .. \運行： [ LogitechSoftwareUpdate ]的“ C ： \ Program Files文件\羅技\視頻\ ManifestEngine.exe ”開機
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe ”安靜
物理學- HKCU \ .. \運行： [的LDM ] ç ： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ BackWeb - 8876480.exe
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學-全球啟動：羅技桌面Messenger.lnk = C的： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O11 -選項組： [國際]國際*
O16 -柴油機微粒過濾器：（ 0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533 ）（ Microsoft數據收集控制） - 網址為： https ： / / support.microsoft.com /美洲國家組織/的ActiveX / MSDcode.cab
O16 -柴油機微粒過濾器：（ 1EF9F042 - C2EB - 4293 - 8213 - 474CAEEF531D ）（ TmHcmsX控制） - http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -協議： bwfile - 8876480 - （ 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ） - ç ： \ Program Files文件\羅技\桌面傳送\ 8876480 \程序\ GAPlugProtocol - 8876480.dll
O18 -協議： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -協議： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知： gebaxxv - gebaxxv.dll （檔案遺失）
ø20 - Winlogon通知： igfxcui - ç ： \窗口\ SYSTEM32 \ igfxsrvc.dll
ø20 - Winlogon通知： NavLogon - ç ： \窗口\ system32 \ NavLogon.dll
ø20 - Winlogon通知： pmkjh - ç ： \窗口\ system32 \ pmkjh.dll （檔案遺失）
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O21 - SSODL ：數據庫- （ 24D6EB4C - 3C8C - 4355 - 9CD5 - 4948138645A3 ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ 372F9833 - A2A9 - 4597 - 967D - 9C4B6EC4121D ） - ç ： \窗口\ syscore.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務：賽門鐵克密碼驗證（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccPwdSvc.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務：賽門鐵克防病毒定義觀察者（ DefWatch ） - Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務：賽門鐵克殺毒軟件- Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe
O23 -服務：賽門鐵克核心立法會-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務： SymWMI服務（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全中心\ SymWSC.exe

請幫助。謝謝。

**Spencer2004** · ＃2 07年12月26日， 09:18

獲得良好的防病毒像McAfee其中包括垃圾郵件， adawre ，病毒，黑客攻擊等所有一次， dissconnect從intetnet ，卸載，所有你目前的保護程序，安裝好防毒的選擇，更新在因特網上（它應該是安全的現在的McAfee安裝），然後做了全面的系統掃描。

**guccijana** · ＃3 2008年1月6日，10:10

您好， ct122592 即時消息的人你im'd從D -成癮，我問evilfantasy來幫助您，如果他不是忙，所以我們會看到什麼，他說好！

**mrdaveyk** · ＃4 2008年1月6日，10:51

你什麼都不要下載程序的建議

我有這種病毒出現，但沒有那麼嚴重，我沒有得到這一輪的固定時間，因為它的權利時，它只是我買我的新電腦

什麼反病毒你有此刻？ Avast Home Edition的免費是好的

**Axegrinder** · ＃5 2008年1月6日，11:02

氧- BHO ：（無姓名） - （ 0180A7AF - 7449 - 4632 - A705 - 09CB76186F0D ） - （無文件）
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
氧- BHO ：（無姓名） - （ 1D4B1AF0 - 833A - AFE9 - 4B66 - 888DBA2582CD ） - （沒有文件）
氧- BHO ：（無姓名） - （ 3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5 ） - （沒有文件）
氧- BHO ：（無姓名） - （ 56125AE0 - 2785 - 4E21 - A200 - 6646C4FFB7FC ） - \
氧- BHO ：（無姓名） - （ 7A8D213D - 2998 - 4DC2 - A09F - 4B91903292EF ） - \
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：（無姓名） - （ EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02 ） - \
ø20 - Winlogon通知： gebaxxv - gebaxxv.dll （檔案遺失）

這些都期待suspiscious ，應予刪除（但確認evilfantasy或howardhopkinson第一）

ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll “ ” “是您的Windows正版？因為這是只有當一個時顯示的Windows副本不是正版。

**evilfantasy** · ＃6 2008年1月6日，12:21

您好ct122592 。

如果您仍在尋求幫助，請遵循這些說明。

打開HijackThis並選擇你的系統掃描才地方旁邊選中复選標記：

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
氧- BHO ：（無姓名） - （ 0180A7AF - 7449 - 4632 - A705 - 09CB76186F0D ） - （沒有文件）
氧- BHO ：（無姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （沒有文件）
氧- BHO ：（無姓名） - （ 1D4B1AF0 - 833A - AFE9 - 4B66 - 888DBA2582CD ） - （沒有文件）
氧- BHO ：（無姓名） - （ 3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5 ） - （沒有文件）
氧- BHO ：（無姓名） - （ 56125AE0 - 2785 - 4E21 - A200 - 6646C4FFB7FC ） - \
氧- BHO ：（無姓名） - （ 7A8D213D - 2998 - 4DC2 - A09F - 4B91903292EF ） - \
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：（無姓名） - （ EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02 ） - \
ø20 - Winlogon通知： gebaxxv - gebaxxv.dll （檔案遺失）
ø20 - Winlogon通知： pmkjh - ç ： \窗口\ system32 \ pmkjh.dll （檔案遺失）

現在關閉所有窗口除了HijackThis並點擊一下修復檢查。

----------

請下載 CCleaner

雙擊ccsetup.exe文件以啟動安裝程序。
選擇語言，然後點擊行，然後 下一個。
閱讀許可協議，並點擊 我同意。
點擊 下一個 使用默認安裝位置。
在安裝選項中，選擇所有默認設置
點擊安裝那麼完成以完成安裝。
雙擊 CCleaner 快捷方式在桌面上啟動該程序。
論中的“ Windows ”選項卡上，在“ Internet Explorer中， ”取消了“ cookies ”如果你不想讓他們刪除。（如果刪除，您可能會需要重新輸入密碼，在所有網站的Cookie是用來確認時，你的訪問）。
如果您使用的Firefox或Mozilla瀏覽器中，取消選中的“曲奇”是在應用程序選項卡，在火狐/ Mozilla瀏覽器。
點擊“選項”圖標，左側的窗口，然後點擊“高級” 。
取消 “只有刪除文件的文件夾在Windows溫度48小時以上。 ”
點擊“清潔”圖標的左側窗口，然後點擊 運行清潔 運行該程序。
注意：只使用“註冊表”功能，如果您是非常熟悉的註冊表，因為它一直被稱為尋找合法的項目。
總是 備份註冊表 前作任何更改。
經過 CCleaner 已完成其進程，單擊 退出。

----------

下載 SUPERAntispyware免費版 （ SAS ）的

雙擊該圖標在您的桌面上運行安裝程序。
當記者問到更新該計劃的定義，請單擊是
下一步點擊 使用偏好 按鈕。
點擊 掃描控制 標籤。
根據 掃描選項 確保只有下列檢查：
- 關閉瀏覽器前掃描
- 掃描追踪cookies
- 終止內存威脅面前隔離
- 請留下其他選項。
- 單擊關閉按鈕離開控制中心的屏幕上。
點擊關閉按鈕，使控制中心屏幕上。
在主畫面按一下 掃描您的計算機
在左邊檢查 ç ： \固定驅動器
在正確的選擇 執行完整掃描
點擊 下一個 開始掃描。請耐心等待，同時它會掃描您的計算機。
在掃描完成總結對話框將出現。點擊行
確保所有在白色方塊中有一個檢查它旁邊，然後點擊 下一個
它將檢疫發現什麼，如果問你是否要重新啟動，單擊是
檢索刪除信息請執行下列步驟：
- 重新開機後，雙擊SUPERAntiSpyware圖標在桌面上。
- 點擊 使用偏好。點擊 統計/日誌 標籤。
- 根據掃描日誌中，雙擊 SUPERAntiSpyware掃描 日誌。
- 它會打開您的默認文本編輯器（如記事本/寫字板）。
- 保存記事本文件到您的桌面上按一下（在記事本） “文件“ ”另存為“
保存記錄的地方您就可以輕鬆地找到它。（通常是台式機）
單擊關閉，關閉再次退出該程序。
請複製，然後粘貼到日誌在您的文章。

----------

請卸載/刪除副本了HijackThis你和下載新版本，並運行它掃描後的日誌。

下載並重新命名 了HijackThis （ HJT ）

雙擊HJTInstall 。
點擊安裝按鈕。
它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
安裝時，應打開了HijackThis適合您。
- 關閉了HijackThis ，並重新命名為。
- 請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
- 右鍵單擊 HijackThis.exe 並選擇 重命名。
- 鍵入 sniper.exe 並按下輸入。
- 右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面（創建快捷方式）
從桌面上打開HiackThis 。
如果使用Windows Vista ，請務必 以管理員身份運行
點擊 做了系統掃描並保存日誌文件 按鈕
了HijackThis掃描，然後將記錄在記事本中打開。
複製，然後粘貼到日誌在您的文章。
- 沒有了HijackThis修復任何跡象。大多數它認為將是無害的，甚至需要。

儘管我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

----------

下一步後請添加
SUPERAntiSpyware日誌
新的HijackThis日誌

**ct122592** · ＃7 08年1月12日，02:21

由於EvilFantasy幫助。

SUPERAntispyware掃描日誌：

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年1月12號在上午12時51分

應用版本： 1008年9月3號

核心規則數據庫版本： 3259
痕量規則數據庫版本： 1270年

掃描類型：完整掃描
總掃描時間： 0點37分53秒

記憶掃描的項目： 537
內存威脅檢測： 0
註冊表項掃描： 6842
書記官處的威脅檢測： 19
文件項目掃描： 6768
檔案威脅檢測： 67

Adware.Tracking餅乾
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @集體媒體[ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @ partner2profit [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @廣告[ 2 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @ atwola [ 2 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @則為[ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@adopt.specificc舔[ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @的HTML [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@ar.atwola [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@bridge.admarket地方[ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @ windowsmedia [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@ads.healthcare [ 1 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner@ads.adbrite [ 2 ] 。文本
ç ： \的Documents and Settings \ HP_Owner \曲奇\ hp_owner @ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@a.websponso盧比[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@ad.admarket發生[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@ad.reunion [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ adknowledge [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@adopt.hbmed iapro [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@adopt.hotba註冊性[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@ads.cc21414 2 [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@ath.belnk [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @標語[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ belnk [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ bigbanners [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@btg.btgrab [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@cts.metrics直接[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@dist.belnk [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ emarketmake盧比[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@hits.clicka ndtrack [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ hurricanedi gitalmedia [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ nextag [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez @ offeroptimi色[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \曲奇\ catherinez@server.cpms焦油[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@a.websponsors [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ adknowledge [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@adopt.hbmediapro [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@adopt.hotbar [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@ads.us.e-planning [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@ar.atwola [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@ath.belnk [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ atwola [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ azjmp [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@banner3.inet-traffic [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @橫幅[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ belnk [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ bigbanners [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@btg.btgrab [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @木薯[ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@cts.metricsdirect [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@dist.belnk [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ emarketmakers [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ exitexchange [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ leadgenetwork [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ linkstattrack [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ nextag [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ offeroptimizer [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@partypoker.touchc larity [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@sav.coolsavings [ 1 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @網絡聯繫[ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez @ winfixer [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@www.azoogleads [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@www.riverbelle [ 2 ] 。文本
ç ： \的Documents and Settings \ CatherineZ \本地設置的\ Temp \曲奇\ catherinez@www.tagworld [ 1 ] 。文本

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
ç ： \ UWA7P \ Quar
ç ： \窗口\ .. \ UWA7P

Trojan.VideoCach /根
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ）
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0 \ 0
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0 \ 0 \的Win32
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0 \旗幟
HKCR \ TypeLib的\ （ A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226 ） \ 1.0 \ HELPDIR
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ）
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ） \ ProxyStubClsid
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ） \ ProxyStubClsid32
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ） \ TypeLib的
HKCR \接口\ （ 967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91 ） \ TypeLib的＃版本
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ）
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ） \ ProxyStubClsid
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ） \ ProxyStubClsid32
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ） \ TypeLib的
HKCR \接口\ （ 9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5 ） \ TypeLib的＃版本

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID中
HKCR \ MSVPS.MSVPSApp \ CurVer

字母i hijackthis.exe不能找到，所以我不知道該怎麼做的最後一步。所有我已經是新版本的HJT安裝。

**evilfantasy** · ＃8 08年1月12日，10:38

卸載/刪除了HijackThis 。這是一個過時的版本。

然後使用的指示，我曾就安裝新版本。

**ct122592** · ＃9 08年1月13日，03:16

好謝謝。

**evilfantasy** · ＃10 08年1月13日，09:44

後一個新的日誌新了HijackThis 。

類似的主題
線	線程入門	論壇	答复	最後發表
搜索引擎重定向到廣告， USB線的CPU關機的原因，病毒警告彈出	Jacko2983	病毒，間諜軟件和安全	25	2009年8月18號 18:16
刑事偵緝彈出	lazj	病毒，間諜軟件和安全	8	2008年10月15號 10:31
動態背景XP中	ashmehta	通用軟件聊天	5	2008年5月8日 13時59分
彈出	shig	病毒，間諜軟件和安全	1	2007年12月18號 08:42