[焕]

确定，所以我已经搜索并摧毁Spybot蠕虫和Avast防毒，

最近我发现，做了一份文件（打开Office ， cuz我的MS Office 07审判失控） 。我发现，我的浏览器是代理了。 [任务栏]的消失和再现，我归咎于它打开Office快速启动，因为一旦我将其关闭，在任务栏会消失，重新出现。我跑Spybot蠕虫，它发现了一些东西，我打死它，它似乎采取了这个问题，但后来我有一些困惑的报告，有一个注册表更改（我已批准） ，我不知道，没有向所有其中，我望着他们，他们在那里都一样，我将其设置为每次说不。它只是继续前进，同一个重复。在某个时候，记者得到如此填补了它不得不退出，所以我不知道，如果允许这种行为。我也打开Office卸载，因此可能会是什么。但很奇怪。

[格拉斯哥]

您好

什么是注册表更改？你有什么信息？您是否使用Spybot蠕虫的茶定时器？

[焕]

继承人日志间谍僵尸。

报价：

08年11月13号下午8时54分十四秒被拒（基于用户决定）值“ （ 113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月13号下午8时54分28秒宠物（根据用户的决定）值“ （ 6FFB535C - 6932 - 407B - 8912 - BE51CF38F12F ） ” （新的数据： “ ” ）删除，浏览器帮助程序对象！
08年11月13号下午8时54分31秒宠物（根据用户的决定）值“ （ 113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月13号下午8时54分33秒宠物（基于Authenticode的白名单）价值“ Spybot蠕虫-搜索和摧毁” （新的数据： “的” C ： \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SpybotSD.exe “ / autocheck “ ）中增加系统启动全球进入！
08年11月13号下午11时03分02秒宠物（根据用户的决定）值“ Spybot蠕虫-搜索和摧毁” （新的数据： “ ” ）删除，系统启动全球进入！
2008年11月14号下午三时16分58秒宠物（根据用户的决定）值“ （ 3B1ADA04 - E3A8 - 43C4 - 82E9 - 3C63307A6F23 ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午四点40分四十零秒被拒（基于用户决定）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午四点40分44秒被拒（基于用户决定）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午四点40分46秒被拒（基于用户决定）值“ （ fd0f06cf - 8567 - 46fc - a0f8 - a5a99b4f0641 ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午四点40分五十八秒宠物（根据用户的决定）值“ （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） ” （新的数据： “ ” ）删除，浏览器帮助程序对象！
2008年11月14号下午4时41分02秒宠物（根据用户的决定）值“ （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） ” （新的数据： “ ” ）删除，浏览器帮助程序对象！
2008年11月14号下午4点41分07秒被拒（基于用户决定）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午4点41分09秒被拒（基于用户黑名单）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午四点41分10秒被拒（基于用户黑名单）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午4时41分11秒被拒（基于用户黑名单）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午4时41分13秒被拒（基于用户黑名单）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午4时41分十四秒被拒（基于用户黑名单）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午4点41分16秒被拒（基于用户黑名单）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午四点41分17秒被拒（基于用户黑名单）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午4点41分19秒被拒（基于用户黑名单）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8时24分48秒宠物（根据用户的决定）值“ （ CE979544 - 743A - 463D - B22E - 05E39CD9F885 ） ” （新的数据： “ ” ）删除，浏览器帮助程序对象！
2008年11月14号下午8点25分16秒被拒（基于用户决定）值“载荷” （新的数据： “ ” ）中删除新台币启动！
2008年11月14号下午八时26分41秒被拒（基于用户决定）值“ 8c7116c0 ” （新的数据： “ rundll32.exe的” C ： \窗口\ system32 \ uqdvrcwj.dll “ ，乙” ）中增加系统启动全球进入！
2008年11月14号下午8时27分09秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点27分10秒被拒（基于用户决定）值“ （ fb871f9a - 19c8 - 4ca8 - 8525 - 325f0bcadd4f ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点27分12秒宠物（根据用户的决定）值“ （ 3B1ADA04 - E3A8 - 43C4 - 82E9 - 3C63307A6F23 ） ” （新的数据： “ ” ）删除，浏览器帮助程序对象！
2008年11月14号下午8点27分15秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点27分16秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午八时27分29秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点27分31秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点27分三十三秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点27分44秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8时28分○四秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点28分07秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点28分10秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点28分38秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点29分45秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点29分五十六秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点29分59秒被拒（基于用户决定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午8点30分零零秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午八时30分01秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午8点30分○二秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午8时30分零三秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午8时30分04秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午8点三十分05秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午8点30分○六秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午8点三十零分07秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午8点30分零九秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点三十分22秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点30分36秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点30分三十九秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8时30分41秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午八时30分四十二秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点30分43秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点30分44秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点30分45秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
08年11月14号下午八点三十零分50秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午八点30分52秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午八时30分53秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8时三十分五十五秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8点30分56秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8时30分57秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8时30分58秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月14号下午8时30分59秒被拒（基于用户黑名单）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月15号上午09时49分39秒被拒（基于用户决定）值“ （ b656419b - 254a - 4087 - b98e - d36f66bf813e ） ” （新的数据： “ ” ）中增加浏览器帮助程序对象！
2008年11月15号上午9点49分46秒被拒（基于用户决定）值“ 8c7116c0 ” （新的数据： “ rundll32.exe的” C ： \窗口\ system32 \ jhnkvojh.dll “ ，乙” ）中增加系统启动全球进入！

还有一个弹出：

报价：

注意！如果您的电脑是深刻的是，间谍软件，你可能遭受数据损失，行为古怪的PC ，个人电脑冻结和creahes 。

检测和删除病毒，然后损害您的计算机！
防病毒2009年将进行100 ％的免费快速扫描您的计算机病毒，间谍软件和广告软件。

你想安装防毒2009年来扫描您的计算机的恶意软件呢？ （推荐）

弹出说，从“ http://proffesionalscan.com ”
如果您选择取消移动您： “ http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349 ”

Avast呼吁尽快病毒的网页，加载“作为”记者：代理可选择丢弃[ Trj ]

我做了Spybot蠕虫扫描和Avast开机扫描的夜晚，我将其设置为自动删除任何病毒。

它也表明，我不拥有自动更新。但我。

[焕]

哎呀！确定不恨你的时候你的东西后试图得到帮助，然后你还记得旧帖子上的另一个论坛？然后，你去下载恶意软件的列表，它解决了这个问题？

以及多数民众赞成在我刚才没有。它采取了一个小时20分钟在我的120 GB的HD和它似乎已经解决了这一问题。

很抱歉，如果我浪费您的时间！

[巴巴]

这听起来我想您可能要下载并运行恶意软件列表..............这可能需要大约一个小时和20分钟上运行说， 120 GB硬盘..............

大声笑抱歉，我无法抗拒。

编辑：上述员额是试图滑稽和绝不是提供咨询意见。我绝不资格提供咨询意见的任何恶意软件的问题，在这个时候。如果您仍然遇到问题，后再次和等待格拉斯哥或邪恶幻想答辩。

[格拉斯哥]

您好

高兴你能够使用MBAM 。然而，这样的恶意软件经常邀请朋友加入，所以幽默，让我在这里的运行一个专门的工具来检查任何剩菜。

下载 ComboFix 从这些地点：

链接1
链接2
链接3

*重要！保存ComboFix.exe到您的桌面

• 禁用您的防病毒和反间谍软件应用程序，通常是通过右键点击系统托盘图标。他们可能会以其他方式干扰我们的工具
• 双击ComboFix.exe ＆按照提示操作。
• 的一部分，它的过程中， ComboFix将请检查Microsoft Windows故障恢复控制台安装。恶意软件感染正在象今天，强烈推荐此预先安装在您的机器上之前，做任何的恶意代码删除。这将允许您开机进入一个特殊的恢复/修复模式，使我们能够更方便地帮助您如果您的电脑有问题后，试图消除恶意软件。
• 按照提示，让ComboFix下载并安装Microsoft Windows故障恢复控制台，并在出现提示时，同意最终用户许可协议安装Microsoft Windows故障恢复控制台。

**请注意：如果Microsoft Windows故障恢复控制台已经安装， ComboFix将继续是恶意软件清除程序。

一旦微软Windows故障恢复控制台安装使用ComboFix ，您应该会看到以下消息：




点击 是继续扫描恶意软件。

完成时，须出示ComboFix记录你。请注明 ç ： \ ComboFix.txt 在您下次答复。

[焕]

在这里

报价：

ComboFix 08-11-13.02 -伊恩Bertolacci二零零八年十一月十五号13:55:38.1 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.609 [格林尼治标准时间-7:00 ]
运行中： C ： \文件和设置\伊恩Bertolacci \桌面\ ComboFix.exe
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \文件和设置\所有用户\应用数据\微软\网络\下载\ qmgr0.dat
ç ： \文件和设置\所有用户\应用数据\微软\网络\下载\ qmgr1.dat
ç ： \的Documents and Settings \伊恩Bertolacci \应用数据\的Adobe \ crc.dat
ç ： \的Documents and Settings \伊恩Bertolacci \应用数据\的Adobe \ Player.exe.bak
ç ： \窗户\ system32 \ EKUEeMoq.ini
ç ： \窗户\ system32 \ EKUEeMoq.ini2
ç ： \窗户\ system32 \ rbpsgkiw.ini
ç ： \窗户\ system32 \ rrlqulwa.ini
ç ： \窗户\ system32 \ rwkkhtrh.ini
ç ： \窗户\ system32 \ setup_.exe
ç ： \窗户\ system32 \ soympvqw.ini
ç ： \窗户\ system32 \ StCcJkkj.ini
ç ： \窗户\ system32 \ StCcJkkj.ini2
ç ： \窗户\ system32 \ SvuDdMoq.ini
ç ： \窗户\ system32 \ SvuDdMoq.ini2
ç ： \窗户\ system32 \ ugxqrkdu.ini
ç ： \窗户\ system32 \ vmjqhhsb.ini
ç ： \窗户\任务\ ttlmcxjl.job

-----比特率：可能受感染的网站-----

hxxp ： / / 78.157.143.163
hxxp ： / / bobscash.wewillhostit.com
hxxp ： / / childhe.com
。
(((((((((((((((((((((((((创建的文件从08年10月15号到2008年11月15号))))))))))) ))))))))))))))))))))
。

2008年11月15号12点46分。 2008年11月15号12点46分<DIR> d -------- ç ： \ Program Files文件\ OpenOffice.org 3
2008年11月15号12点46分。 2008年11月15号12点46分<DIR> d -------- ç ： \ Program Files文件\的JRE
2008年11月15号12:08 。 2008年11月15号12:08 <DIR> d -------- ç ： \窗户\ system32 \ CatRoot2
2008年11月15号10:09 。 2008年11月15号10:09 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年11月15号10:09 。 2008年11月15号10:09 <DIR> d -------- ç ： \的Documents and Settings \伊恩Bertolacci \应用数据\ Malwarebytes
2008年11月15号10:09 。 2008年11月15号10:09 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ Malwarebytes
2008年11月15号10:09 。 08年10月22日16:10 38496 -一个------ ç ： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2008年11月15号10:09 。 08年10月22日16:10 15504 -一个------ ç ： \窗户\ system32 \驱动程序\ mbam.sys
08年11月13号22:55 。 08年11月13号22:55 95 - 1 ------ ç ： \窗户\ wininit.ini
08年11月13号19:26 。 08年11月13号19:26 <DIR> d -------- ç ： \的Documents and Settings \伊恩Bertolacci \应用数据\ OpenOffice.org
08年11月13号15点46分。 08年11月13号15点46分<DIR> d -------- ç ： \的Documents and Settings \伊恩Bertolacci \应用数据\ IObit
08年11月13号15:29 。 08年11月13号15:29 <DIR> d -------- ç ： \ Program Files文件\ IObit
08年11月13号15:28 。 08年11月13号15:32 <DIR> d -------- ç ： \的Documents and Settings \伊恩Bertolacci \应用数据\ Sammsoft
2008年11月12号20:04 。 2008年11月12号21点03分<DIR> d -------- ç ： \ Program Files文件\共同文件\暴雪娱乐
二○○八年十一月一十一号18:03 。二零零八年十一月十一号18:03 6.024万-啊----- ç ： \窗户\ system32 \ mlfcache.dat
二○○八年十一月一十一号15时12分。二○○八年十一月一十一号15时12分<DIR> d -------- ç ： \ Program Files文件\的MSXML 4.0
二○○八年十一月一十一号15点09分。 2008年10月24号04:21 --- 455296 ----- ç ç ： \窗户\ system32 \ dllcache \ mrxsmb.sys
二○○八年十一月一十一号15时08 。 2008年9月4日10:15 1106944 ----- --- ç ç ： \窗户\ system32 \ dllcache \ msxml3.dll
2008年11月9日10时47分。 2008年11月9日10时48 <DIR> d -------- ç ： \窗户\ system32 \ NtmsData
2008年11月7号07:17 。 2008年11月7号07:17 <DIR> d -------- ç ： \ MicroProse
08年11月4日21:14 。 08年11月4日21:19 115771 -一个------ ç ： \窗户\ system32 \空气
08年11月4日17:35 。 08年11月4日17时35 <DIR> d -------- ç ： \ Program Files文件\ DAEMON工具栏
08年11月4日17点34分。 08年11月4日17时35 <DIR> d -------- ç ： \ Program Files文件\ DAEMON工具建兴
08年11月4日17:25 。 08年11月4日17时46分78 - 1 ------ ç ： \窗户\ T是位于
08年11月4日05:58 。 08年11月4日05:58 <DIR> d -------- ç ： \ Program Files文件\ Recuva
08年11月4日05:44 。 08年11月4日17:21 <DIR> d -------- ç ： \ Program Files文件\ Defraggler
2008年10月31号05:44 。 2007年9月18号15:24 676224 -一个------ ç ： \窗户\ system32 \ OGACheckControl.dll
2008年10月30号21:31 。 2008年10月30号21:31 <DIR> d -------- ç ： \窗户\创新扩展了Autodesk 3ds Max软件的用户2009年
2008年10月29号19:35 。 2006年10月26日18:56 32592 -一个------ ç ： \窗户\ system32 \ msonpmon.dll
2008年10月29号19:29 。 2008年10月29号19:29 <DIR> d -------- ç ： \ Program Files文件\的Microsoft Works
2008年10月29号19:18 。 2008年10月29号19:18 <DIR> d -------- ç ： \ Program Files文件\微软的Visual Studio 8
2008年10月28号19:17 。 2008年11月10号18:41 <DIR> d -------- ç ： \ Program Files文件\的Yahoo ！
2008年10月23号14时23 。二〇 〇八年十月一十五号09:34 337408 ----- --- ç ç ： \窗户\ system32 \ dllcache \ netapi32.dll
08年10月22日06:00 。 2008年10月24号10:44 <DIR> d -------- ç ： \图形
2008年10月19号14点37分。 2008年10月19号14点37分<DIR> d -------- ç ： \ ProgramData
2008年10月19号14点36 。 2008年10月19号14点48分2994 -一个------ ç ： \窗户\ system32 \ ealregsnapshot1.reg
2008年10月18号20:00 。 2004年3月29日15:23 90112 -一个------ ç ： \窗户\ unvise32.exe
2008年10月18号19:58 。 2008年10月18号19:59 <DIR> d -------- ç ： \ Program Files文件\罗赛塔石碑
2008年10月18号19:51 。 2008年10月18号19:51 <DIR> d -------- ç ： \ Program Files文件\ uTorrent加速专业
2008年10月16号18:54 。 2008年10月16号18:54 <DIR> d -------- ç ： \ Program Files文件\电子艺界游戏
2008年10月16号18:35 。 2008年4月13号11时47 25856 -一个------ ç ： \窗户\ system32 \驱动程序\ usbprint.sys
2008年10月16号18:35 。 2008年4月13号11时47分25856 - 1 - ç --- ç ： \窗户\ system32 \ dllcache \ usbprint.sys
2008年10月16号18:34 。 2008年4月13号11:45 15104 -一个------ ç ： \窗户\ system32 \驱动程序\ usbscan.sys
2008年10月16号18:34 。 2008年4月13号11:45 15104 - 1 - ç --- ç ： \窗户\ system32 \ dllcache \ usbscan.sys
2008年10月16号18:28 。 2008年10月16号18:28 <DIR>数d - h ----- ç ： \窗户\ system32 \ CanonIJ卸载程序信息
2008年10月16号18:28 。 2008年10月16号18:28 <DIR>数d - h ----- ç ： \ Program Files文件\ CanonBJ
2008年10月16号18:28 。 2008年10月16号18:28 <DIR>数d - h ----- ç ： \文件和设置\所有用户\应用数据\ CanonBJ
2008年10月16号18:28 。 2006年9月13号13:00 197632 -一个------ ç ： \窗户\ system32 \ CNMLM7R.DLL
2008年10月16号18:28 。 2006年9月26日17时08 194560 -一个------ ç ： \窗户\ system32 \ CNCC530.DLL
2008年10月16号18:28 。 05年11月1日19时17 143,360 -一个------ ç ： \窗户\ system32 \ CNCL530.DLL
2008年10月16号18:28 。 2006年9月29日22:28 130048 -一个------ ç ： \窗户\ system32 \ CNCF2La.DLL
2008年10月16号18:28 。 2006年6月29日22:29 106496 -一个------ ç ： \窗户\ system32 \ cncisco.dll
2008年10月16号18:28 。 2006年9月29日22:28 49152 -一个------ ç ： \窗户\ system32 \ CNCFMSa.EXE
2008年10月16号18:28 。 2006年9月13号19点49 37,888 -一个------ ç ： \窗户\ system32 \ CNCI530.DLL
2008年10月16号18:28 。 2006年9月29日22:28 3072 -一个------ ç ： \窗户\ system32 \ CNCFLaUS.DLL
2008年10月16号18:28 。 2006年9月29日22:28 2560 -一个------ ç ： \窗户\ system32 \ CNCFLaJP.DLL
2008年10月16号15点52分。二〇 〇八年十月十七号21:07 <DIR> d -------- ç ： \ Program Files文件\所有模拟器
二零零八年十月十五号19:00 。 2008年9月8日03:41 333824 ----- --- ç ç ： \窗户\ system32 \ dllcache \ srv.sys
二零零八年十月十五号18:57 。 2008年8月14号03:11 --- 2189184 ----- ç ç ： \窗户\ system32 \ dllcache \的Ntoskrnl.exe
二零零八年十月十五号18:57 。 2008年8月14号03:09二百十四点五二八万----- ç --- ç ： \窗户\ system32 \ dllcache \ ntkrnlmp.exe
二零零八年十月十五号18:57 。 2008年8月14号02:33 --- 2066048 ----- ç ç ： \窗户\ system32 \ dllcache \ ntkrnlpa.exe
二零零八年十月十五号18:57 。 2008年8月14号02:33 --- 2023936 ----- ç ç ： \窗户\ system32 \ dllcache \ ntkrpamp.exe
二零零八年十月十五号18:57 。 2008年9月15号05:12 --- 1846400 ----- ç ç ： \窗户\ system32 \ dllcache \ Win32k.sys中
二零零八年十月十五号13:03 。 2008年11月6号15:55 <DIR> d -------- ç ： \ Program Files文件\ Wavosaur

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年11月15号19:59 --------- d -----厕所： \ Program Files文件\ Mozilla的雷鸟
2008年11月15号19点49 --------- d ---胡ç ： \文件和设置\所有用户\应用数据的\ Temp
2008年11月15号02:32 --------- -----厕所d ： \文件和设置\所有用户\应用数据\谷歌更新
2008年11月14号04:05 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ Spybot蠕虫-搜索和摧毁
2008年11月14号02:01 --------- -----厕所d ： \文件和设置\伊恩Bertolacci \应用数据\ uTorrent
2008年11月14号01:45 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ Microsoft帮助
08年11月13号04:31 --------- d -----厕所： \ Program Files文件\明
二○○八年十一月一十一号04:22 ---------数d - h -厕所： \ Program Files文件\ InstallShield安装信息
二零零八年十一月十一号04:17 --------- d -----厕所： \ Program Files文件\供应
二○○八年十一月一十一号01:42 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ Skype公司
二○○八年十一月一十一号01:41 --------- d -----厕所： \ Program Files文件\ YafRay
2008年11月9日17时58 --------- -----厕所d ： \ Program Files文件\ MagicDisc
2008年11月8号22:18 --------- d -----厕所： \ Program Files文件\共同文件\ Autodesk的共享
2008年11月8号22:18 --------- d -----厕所： \ Program Files文件\欧特克
2008年11月8号22:18 --------- -----厕所d ： \文件和设置\伊恩Bertolacci \应用数据\欧特克
2008年11月8号17点59 --------- -----厕所d ： \ Program Files文件\ Microsoft游戏
2008年11月8号01:22 --------- d -----厕所： \ Program Files文件\共同文件\ Adobe公司
2008年11月5日04:11 --------- d -----厕所： \ Program Files文件\卓悦
08年11月4日04:28 --------- d -----厕所： \文件和设置\所有用户\应用数据\欧特克
2008年10月30号02:29 --------- d -----厕所： \ Program Files文件\ MSBuild
2008年10月29号04:10 --------- d -----厕所： \ Program Files文件\ Gmax
2008年10月24号11:21 455296 ----胡ç ： \窗户\ system32 \驱动程序\ mrxsmb.sys
08年10月22日02:31 --------- -----厕所d ： \文件和设置\伊恩Bertolacci \应用数据\ IcoFX
2008年10月20号21:40 --------- d -----厕所： \ Program Files文件\微软银光
二零零八年十月十五号17时54 --------- -----厕所d ： \ Program Files文件\ FlightGear
2008年10月14号23:33 --------- d -----厕所： \ Program Files文件\ Spybot蠕虫-搜索和摧毁
2008年10月14号23:31 --------- d -----厕所： \ Program Files文件\ CCleaner
2008年10月14号22:17 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ NexonUS
08年10月10号03:24 --------- -----厕所d ： \文件和设置\所有用户\应用数据\帝国时代3
2008年10月9号22:56 --------- d -----厕所： \ Program Files文件\红色风暴娱乐
2008年10月8号03:11 --------- d -----厕所： \ Program Files文件\喷
2008年10月6号04:28 --------- d -----厕所： \ Program Files文件\珠算
08年10月6日01:26 107888 ----胡ç ： \窗户\ system32 \ CmdLineExt.dll
2008年10月6号01:26 ---------数d - h -钢筋混凝土： \文件和设置\伊恩Bertolacci \应用数据\ SecuROM
08年10月5日17时22 --------- -----厕所d ： \ Program Files文件\ MagicISO
08年10月5日15时08 --------- -----厕所d ： \ Program Files文件\ uTorrent
2008年10月4号01:10 --------- d -----厕所： \ Program Files文件\游戏街机
2008年10月3号23:53 --------- d -----厕所： \ Program Files文件\的iTunes
2008年10月3号23:53 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月3号23:52 --------- d -----厕所： \ Program Files文件\苹果
2008年10月2日23:43 62208碳-胡ç ： \窗户\ iun1401.exe
2008年10月2日23:43 1409 - C部分-胡ç ： \窗户\字体\ MAIDWORD.fot
2008年9月30号23:43 1286152 ----胡ç ： \窗户\ system32 \ msxml4.dll的
2008年9月23日02:32 --------- d -----厕所： \ Program Files文件\磷酸二铵
2008年9月23日02:32 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ SpeedBit
2008年9月21日21:53 --------- -----厕所d ： \文件和设置\伊恩Bertolacci \应用数据\的U3
2008年9月21日16时57 118784碳-胡ç ： \窗户\ GREUninstall.exe
2008年9月20号14:35 --------- -----厕所d ： \文件和设置\伊恩Bertolacci \应用数据\沟道斯威夫特声
2008年9月19号22:00 --------- d -----厕所： \ Program Files文件\德州仪器教育
2008年9月15号12:12 1846400 ----胡ç ： \窗户\ system32 \ Win32k.sys中
2008年9月10号01:14 1307648 ----胡ç ： \窗户\ system32 \ msxml6.dll
2008年9月4日17:15 1106944 ----胡ç ： \窗户\ system32 \ msxml3.dll
2008年8月31日20时46分24碳-胡ç ： \的Documents and Settings \伊恩Bertolacci \ jagex_runescape_preferences.dat
2008年8月29日16时18 87336 ----胡ç ： \窗户\ system32 \ DNS的sd.exe
2008年8月29日15:53 61,440 ----胡ç ： \窗户\ system32 \ dnssd.dll
2008年8月20号05:30 666112 ----胡ç ： \窗户\ system32 \ wininet.dll
2008年8月16号15:55 86016 ----胡ç ： \窗户\ system32 \ OpenAL32.dll
2008年8月16号15:55 262,144 ----胡ç ： \窗户\ system32 \ wrap_oal.dll
2008年1月7日00:43 32 - C部分-胡ç ： \文件和设置\所有用户\应用数据\ ezsid.dat
2008年1月3日19:58 90 -上海-厕所： \窗户\ cnerolf.dat
。

(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Internet Explorer \ URLSearchHooks ]
“ （ F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ） ” =的“ C ： \ progra 〜 1 \磷酸二铵\ SBSearch.dll ” [ 2008年2月26日32768 ]

[ HKEY_CLASSES_ROOT \ CLSID中\ （ f4f10c1d - 87c7 - 404a - b4b3 - 〇 〇 〇 〇 〇 〇 〇 〇 〇 〇 〇 〇 ） ]
[ HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1 ]
[ HKEY_CLASSES_ROOT \ TypeLib的\ （ 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ） ]
[ HKEY_CLASSES_ROOT \ SearchHook.SrchHook ]

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ SpybotSD TeaTimer ” =的“ C ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe ” [ 2008年1月28日2097488 ]
“ Ctfmon.exe会” =的“ C ： \窗户\ system32 \ Ctfmon.exe会” [ 08年4月13日15360 ]
“开始僚机探查” =的“ C ： \ Program Files文件\罗技\探查\ lwemon.exe ” [ 2004年4月23日77824 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ QT4HPOT ” =的“ C ： \ Program Files文件\惠普\一键\ OneTouch.EXE ” [ 2003年1月30号106496 ]
“ SynTPLpr ” =的“ C ： \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe ” [ 2003年5月22日110592 ]
“ SynTPEnh ” =的“ C ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe ” [ 2003年5月22日610304 ]
“ ATIPTA ” =的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ” [ 2003年6月25日335872 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10号144784 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” [ 2008年6月9日185896 ]
“ avast ！ ” =的“ C ： \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp的。 exe ” [ 2008年7月19号78008 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年9月6日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年10月1号289576 ]
“ GrooveMonitor ” =的“ C ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe ” [ 2007年8月24日33648 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2008年10月15号39792 ]
“ CARPService ” = “ carpserv.exe ” [ 2003年11月8日ç ： \窗户\ system32 \ carpserv.exe ]
“ ATIModeChange ” = “ Ati2mdxx.exe ” [ 2001年9月4日ç ： \窗户\ system32 \ Ati2mdxx.exe ]
“ BluetoothAuthenticationAgent ” = “ bthprops.cpl ” [ 08年4月13日ç ： \窗户\ system32 \ bthprops.cpl ]

ç ： \文件和设置\所有用户\开始菜单\程序\启动\
MagicDisc.lnk - ç ： \ Program Files文件\ MagicDisc \ MagicDisc.exe [ 2008年10月6号575488 ]

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = zwfgxk.dll liofyh.dll llkdbr.dll

[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ drivers32 ]
“ MSVideo ” = CSvidcap.dll

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft游戏\ \光晕\ \ halo.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft游戏\ \飞行模拟器9 \ \ fs9.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dpnsvr.exe ” =
的“ C ： \ \ Program Files文件\ \磷酸二铵\ \ DAP.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ ftp.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dplaysvr.exe ” =
的“ C ： \ \ Program Files文件\ \游戏商场\ \ Aphex.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft游戏\ \程序\ \ FSHost \ \ FSHost32.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox浏览器\ \ firefox.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dpvsetup.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft游戏\ \战斗模拟飞行3 \ \ cfs3.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \欧特克\ \次要\ \ monitor.exe ” =
的“ C ： \ \ Program Files文件\ \欧特克\ \次要\ \ manager.exe ” =
的“ C ： \ \ Program Files文件\ \欧特克\ \次要\ \ server.exe ” =
的“ C ： \ \ Program Files文件\ \欧特克\ \ 3ds Max软件的用户2009年\ \ 3dsmax.exe ” =
的“ C ： \ \的Documents and Settings \ \所有用户\ \应用程序数据\ \ NexonUS \ \ NGM \ \ NGM.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft游戏\ \光晕定制版\ \ haloce.exe ” =
的“ C ： \ \ Program Files文件\ \电子艺界游戏\ \极品飞车热力追踪2 \ \ NfsHP2.ori ” =
的“ C ： \ \ Program Files文件\ \微软Office \ \ Office12 \ \的Outlook.exe ” =
的“ C ： \ \ Program Files文件\ \微软Office \ \ Office12 \ \ GROOVE.EXE ” =
的“ C ： \ \ Program Files文件\ \微软Office \ \ Office12 \ \ ONENOTE.EXE ” =
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =

[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“ 19708 ： TCP连接” = 19708 ：为tcp ： Utorrent

受体1 aswSP ; avast ！自我保护; ç ： \窗户\ system32 \驱动程序\ aswSP.sys [ 2008年7月9日78416 ]
R2的aswFsBlk ; aswFsBlk ; ç ： \窗户\ system32 \驱动程序\ aswF sBlk.sys [ 2008年7月9日二点○五六万]
R2的美raysat_3dsMax2009_32 ;心理线3.6卫星针对Autodesk 3ds Max软件的用户到2009年的32位32位;的“ C ： \ Program Files文件\欧特克\ 3ds Max软件的用户2009年\ mentalray \卫星\ raysat_3dsMax2009_32serve r.exe ” [ 2008年3月9日65536 ]
R3的CALIAUD ;科的AMC的3D环境音效; ç ： \窗户\ system32 \驱动程序\ caliaud.sys [ 2008年1月2日291328 ]
R3的CALIHALA ; CALIHALA ; ç ： \窗户\ system32 \驱动程序\卡利hal.sys [ 2008年1月2日244608 ]
R3的FA312 ;网FA330/FA312/FA311快速以太网适配器驱动程序; ç ： \窗户\ system32 \驱动程序\ FA312nd5.sys [ 2008年1月2日16074 ]
R3的WPC54Gv3 ; Linksys的无线笔记本适配器WPC54Gv3驱动; ç ： \窗户\ system32 \驱动程序\ WPC54Gv3.SYS [ 2006年11月30号610816 ]
三CBTNDIS5 ; CBTNDIS5的NDIS协议驱动程序; \ ？ ？ \ ç ： \窗口\ System32 \ CBTNDIS5.SYS [ 2008年1月2日17142 ]
三odysseyIM4 ;奥德赛网络代理微; ç ： \窗户\ system32 \驱动程序\ odysseyIM4.sy县[ 2005年5月18号173056 ]
三TiglUsb ; TiglUsb.sys钛图/直接连接USB驱动程序; ç ： \窗户\ system32 \驱动程序\ TiglUsb.sys [ ]
四hpt3xx ; hpt3xx ; [ ]

[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ d5cd27ee - 877c - 11dd - 90f8 - 0018f8b3f09c ） ]
\壳\自动\命令-电子： \ LaunchU3.exe - 1

*新成立的服务* - CATCHME
*新成立的服务* - PROCEXP90
*新成立的服务* - WUAUSERV
。
内容'计划任务的文件夹

2008年11月7号ç ： \窗户\任务\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe [ 2008年7月30号11:34 ]

2008年11月9日ç ： \窗户\任务\ Defraggler卷ç Task.job
- ç ： \ Program Files文件\ Defraggler \ df.exe [ 2008年10月29日07:13 ]
。
- - - -孤寡删除- - - -

BHO - （ 0FE1A32E - 47E6 - 42CA - AA24 - B64CD9262E15 ） - （没有文件）
BHO - （ 113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD ） - （没有文件）
BHO - （ 5282CECF - B3F2 - 409F - BB2A - C699CAE31F83 ） - （没有文件）
BHO - （ 9060A69F - 95E6 - 4E99 - 838D - 9B895E1445AF ） - （没有文件）
BHO - （ C43C06F4 - B665 - 46D2 - 8A16 - 03773B144F6C ） - ç ： \窗户\ system32 \ qoMeEUKE.dll
BHO - （ F701BE8D - 4EB3 - 426A - 8675 - F235D88A5A86 ） - （没有文件）
通知- pmnnLBtr - pmnnLBtr.dll


。
补充扫描------- -------
。
火狐浏览器- ：简介- ç ： \的Documents and Settings \伊恩Bertolacci \应用数据\ Mozilla浏览器\火狐\概况\ 8ku76zxa.default \
法国法郎- ：插件- ç ： \文件和设置\所有用户\应用数据\ NexonUS \ NGM \ npNxGameUS.dll
法国法郎- ：插件- ç ： \ Program Files文件\谷歌\谷歌更新\ 2.4.1368.5602 \ npCIDetect13.dll
法国法郎- ：插件- ç ： \ Program Files文件\的iTunes \ Mozilla浏览器插件\ npitunes.dll
法国法郎- ：插件- ç ： \ Program Files文件\微软Silverlight的\ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
法国法郎- ：插件- ç ： \ Program Files文件\微软Silverlight的\ 2.0.31005.0 \ npctrl.dll
法国法郎- ：插件- ç ： \ Program Files文件\雅虎\共同\ npyaxmpb.dll
法国法郎- ：插件- ç ： \窗户\ Microsoft.NET \框架\ v3.5 \视窗介绍基金会\ NPWPF.dll
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年11月15号13时59分08秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************
。
完成时间： 08年11月15号14点零一分13秒
ComboFix -隔离- files.txt 2008年11月15号21点00分五十秒

预运行： 43771293696字节免费
后运行：四百三十九亿七千三百五十〇万五千○二十四字节免费

282 --- EOF分析--- 2008年11月11号22时21分06秒

[格拉斯哥]

您好再次

正如你所看到的第一部分记录，有几件事仍然留在您的系统。

请仔细阅读这些指示，然后打印或复制此页记事本，以便为您提供帮助时进行修复。你不应该有任何打开浏览器或互联网连接当你的程序如下。


Combofix

• 关闭所有打开的浏览器。
• 打开 记事本 复制/粘贴文字在下面的框中到它：

码：

  文件夹： ：
  ç ： \文件和设置\所有用户\应用数据\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
   
  DirLook ：
  ç ： \窗户\ T是位于
  ç ： \ ProgramData
   
  书记官处： ：
  [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \窗口] “ AppInit_DLLs ” =-
 
  

从下方的图片为例



另存为 CFScript.txt在相同的位置ComboFix.exe




在谈到上面图片，拖动 CFScript 到 ComboFix.exe 。

完成时，它将产生一个日志为您 的“ C ： \ ComboFix.txt ”

不要mouseclick combofix的窗口，而它的运行。这可能会导致它摊档。

注意！任何人想利用上述脚本，以便在他们自己的风险-你可能最终不得不重新安装Windows ！


请张贴日志 ç ： \ ComboFix.txt 进一步审查。