[煥]

確定，所以我已經搜索並摧毀Spybot蠕蟲和Avast防毒，

最近我發現，做了一份文件（打開Office ， cuz我的MS Office 07審判失控） 。我發現，我的瀏覽器是代理了。 [任務欄]的消失和再現，我歸咎於它打開Office快速啟動，因為一旦我將其關閉，在任務欄會消失，重新出現。我跑Spybot蠕蟲，它發現了一些東西，我打死它，它似乎採取了這個問題，但後來我有一些困惑的報告，有一個註冊表更改（我已批准） ，我不知道，沒有向所有其中，我望著他們，他們在那裡都一樣，我將其設置為每次說不。它只是繼續前進，同一個重複。在某個時候，記者得到如此填補了它不得不退出，所以我不知道，如果允許這種行為。我也打開Office卸載，因此可能會是什麼。但很奇怪。

[格拉斯哥]

您好

什麼是註冊表更改？你有什麼信息？您是否使用Spybot蠕蟲的茶定時器？

[煥]

繼承人日誌間諜殭屍。

報價：

08年11月13號下午8時54分十四秒被拒（基於用戶決定）值“ （ 113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月13號下午8時54分28秒寵物（根據用戶的決定）值“ （ 6FFB535C - 6932 - 407B - 8912 - BE51CF38F12F ） ” （新的數據： “ ” ）刪除，瀏覽器幫助程序對象！
08年11月13號下午8時54分31秒寵物（根據用戶的決定）值“ （ 113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月13號下午8時54分33秒寵物（基於Authenticode的白名單）價值“ Spybot蠕蟲-搜索和摧毀” （新的數據： “的” C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe “ / autocheck “ ）中增加系統啟動全球進入！
08年11月13號下午11時03分02秒寵物（根據用戶的決定）值“ Spybot蠕蟲-搜索和摧毀” （新的數據： “ ” ）刪除，系統啟動全球進入！
2008年11月14號下午三時16分58秒寵物（根據用戶的決定）值“ （ 3B1ADA04 - E3A8 - 43C4 - 82E9 - 3C63307A6F23 ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午四點40分四十零秒被拒（基於用戶決定）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午四點40分44秒被拒（基於用戶決定）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午四點40分46秒被拒（基於用戶決定）值“ （ fd0f06cf - 8567 - 46fc - a0f8 - a5a99b4f0641 ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午四點40分五十八秒寵物（根據用戶的決定）值“ （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） ” （新的數據： “ ” ）刪除，瀏覽器幫助程序對象！
2008年11月14號下午4時41分02秒寵物（根據用戶的決定）值“ （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） ” （新的數據： “ ” ）刪除，瀏覽器幫助程序對象！
2008年11月14號下午4點41分07秒被拒（基於用戶決定）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午4點41分09秒被拒（基於用戶黑名單）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午四點41分10秒被拒（基於用戶黑名單）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午4時41分11秒被拒（基於用戶黑名單）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午4時41分13秒被拒（基於用戶黑名單）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午4時41分十四秒被拒（基於用戶黑名單）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午4點41分16秒被拒（基於用戶黑名單）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午四點41分17秒被拒（基於用戶黑名單）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午4點41分19秒被拒（基於用戶黑名單）值“ （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8時24分48秒寵物（根據用戶的決定）值“ （ CE979544 - 743A - 463D - B22E - 05E39CD9F885 ） ” （新的數據： “ ” ）刪除，瀏覽器幫助程序對象！
2008年11月14號下午8點25分16秒被拒（基於用戶決定）值“載荷” （新的數據： “ ” ）中刪除新台幣啟動！
2008年11月14號下午八時26分41秒被拒（基於用戶決定）值“ 8c7116c0 ” （新的數據： “ rundll32.exe的” C ： \窗口\ system32 \ uqdvrcwj.dll “ ，乙” ）中增加系統啟動全球進入！
2008年11月14號下午8時27分09秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點27分10秒被拒（基於用戶決定）值“ （ fb871f9a - 19c8 - 4ca8 - 8525 - 325f0bcadd4f ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點27分12秒寵物（根據用戶的決定）值“ （ 3B1ADA04 - E3A8 - 43C4 - 82E9 - 3C63307A6F23 ） ” （新的數據： “ ” ）刪除，瀏覽器幫助程序對象！
2008年11月14號下午8點27分15秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點27分16秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午八時27分29秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點27分31秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點27分三十三秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點27分44秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8時28分○四秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點28分07秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點28分10秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點28分38秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點29分45秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點29分五十六秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點29分59秒被拒（基於用戶決定）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午8點30分零零秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午八時30分01秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午8點30分○二秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午8時30分零三秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午8時30分04秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午8點三十分05秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午8點30分○六秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午8點三十零分07秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午8點30分零九秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點三十分22秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點30分36秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點30分三十九秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8時30分41秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午八時30分四十二秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點30分43秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點30分44秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點30分45秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
08年11月14號下午八點三十零分50秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午八點30分52秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午八時30分53秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8時三十分五十五秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8點30分56秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8時30分57秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8時30分58秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月14號下午8時30分59秒被拒（基於用戶黑名單）值“ （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月15號上午09時49分39秒被拒（基於用戶決定）值“ （ b656419b - 254a - 4087 - b98e - d36f66bf813e ） ” （新的數據： “ ” ）中增加瀏覽器幫助程序對象！
2008年11月15號上午9點49分46秒被拒（基於用戶決定）值“ 8c7116c0 ” （新的數據： “ rundll32.exe的” C ： \窗口\ system32 \ jhnkvojh.dll “ ，乙” ）中增加系統啟動全球進入！

還有一個彈出：

報價：

注意！如果您的電腦是深刻的是，間諜軟件，你可能遭受數據損失，行為古怪的PC ，個人電腦凍結和creahes 。

檢測和刪除病毒，然後損害您的計算機！
防病毒2009年將進行100 ％的免費快速掃描您的計算機病毒，間諜軟件和廣告軟件。

你想安裝防毒2009年來掃描您的計算機的惡意軟件呢？ （推薦）

彈出說，從“ http://proffesionalscan.com ”
如果您選擇取消移動您： “ http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349 ”

Avast呼籲盡快病毒的網頁，加載“作為”記者：代理可選擇丟棄[ Trj ]

我做了Spybot蠕蟲掃描和Avast開機掃描的夜晚，我將其設置為自動刪除任何病毒。

它也表明，我不擁有自動更新。但我。

[煥]

哎呀！確定不恨你的時候你的東西後試圖得到幫助，然後你還記得舊帖子上的另一個論壇？然後，你去下載惡意軟件的列表，它解決了這個問題？

以及多數民眾贊成在我剛才沒有。它採取了一個小時20分鐘在我的120 GB的HD和它似乎已經解決了這一問題。

很抱歉，如果我浪費您的時間！

[巴巴]

這聽起來我想您可能要下載並運行惡意軟件列表..............這可能需要大約一個小時和20分鐘上運行說， 120 GB硬盤..............

大聲笑抱歉，我無法抗拒。

編輯：上述員額是試圖滑稽和絕不是提供諮詢意見。我絕不資格提供諮詢意見的任何惡意軟件的問題，在這個時候。如果您仍然遇到問題，後再次和等待格拉斯哥或邪惡幻想答辯。

[格拉斯哥]

您好

高興你能夠使用MBAM 。然而，這樣的惡意軟件經常邀請朋友加入，所以幽默，讓我在這裡的運行一個專門的工具來檢查任何剩菜。

下載 ComboFix 從這些地點：

鏈接1
鏈接2
鏈接3

*重要！保存ComboFix.exe到您的桌面

• 禁用您的防病毒和反間諜軟件應用程序，通常是通過右鍵點擊系統托盤圖標。他們可能會以其他方式干擾我們的工具
• 雙擊ComboFix.exe ＆按照提示操作。
• 的一部分，它的過程中， ComboFix將請檢查Microsoft Windows故障恢復控制台安裝。惡意軟件感染正在象今天，強烈推薦此預先安裝在您的機器上之前，做任何的惡意代碼刪除。這將允許您開機進入一個特殊的恢復/修復模式，使我們能夠更方便地幫助您如果您的電腦有問題後，試圖消除惡意軟件。
• 按照提示，讓ComboFix下載並安裝Microsoft Windows故障恢復控制台，並在出現提示時，同意最終用戶許可協議安裝Microsoft Windows故障恢復控制台。

**請注意：如果Microsoft Windows故障恢復控制台已經安裝， ComboFix將繼續是惡意軟件清除程序。

一旦微軟Windows故障恢復控制台安裝使用ComboFix ，您應該會看到以下消息：




點擊 是繼續掃描惡意軟件。

完成時，須出示ComboFix記錄你。請註明 ç ： \ ComboFix.txt 在您下次答复。

[煥]

在這裡

報價：

ComboFix 08-11-13.02 -伊恩Bertolacci二零零八年十一月十五號13:55:38.1 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.609 [格林尼治標準時間-7:00 ]
運行中： C ： \文件和設置\伊恩Bertolacci \桌面\ ComboFix.exe
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \文件和設置\所有用戶\應用數據\微軟\網絡\下載\ qmgr0.dat
ç ： \文件和設置\所有用戶\應用數據\微軟\網絡\下載\ qmgr1.dat
ç ： \的Documents and Settings \伊恩Bertolacci \應用數據\的Adobe \ crc.dat
ç ： \的Documents and Settings \伊恩Bertolacci \應用數據\的Adobe \ Player.exe.bak
ç ： \窗戶\ system32 \ EKUEeMoq.ini
ç ： \窗戶\ system32 \ EKUEeMoq.ini2
ç ： \窗戶\ system32 \ rbpsgkiw.ini
ç ： \窗戶\ system32 \ rrlqulwa.ini
ç ： \窗戶\ system32 \ rwkkhtrh.ini
ç ： \窗戶\ system32 \ setup_.exe
ç ： \窗戶\ system32 \ soympvqw.ini
ç ： \窗戶\ system32 \ StCcJkkj.ini
ç ： \窗戶\ system32 \ StCcJkkj.ini2
ç ： \窗戶\ system32 \ SvuDdMoq.ini
ç ： \窗戶\ system32 \ SvuDdMoq.ini2
ç ： \窗戶\ system32 \ ugxqrkdu.ini
ç ： \窗戶\ system32 \ vmjqhhsb.ini
ç ： \窗戶\任務\ ttlmcxjl.job

-----比特率：可能受感染的網站-----

hxxp ： / / 78.157.143.163
hxxp ： / / bobscash.wewillhostit.com
hxxp ： / / childhe.com
。
(((((((((((((((((((((((((創建的文件從08年10月15號到2008年11月15號))))))))))) ))))))))))))))))))))
。

2008年11月15號12點46分。 2008年11月15號12點46分<DIR> d -------- ç ： \ Program Files文件\ OpenOffice.org 3
2008年11月15號12點46分。 2008年11月15號12點46分<DIR> d -------- ç ： \ Program Files文件\的JRE
2008年11月15號12:08 。 2008年11月15號12:08 <DIR> d -------- ç ： \窗戶\ system32 \ CatRoot2
2008年11月15號10:09 。 2008年11月15號10:09 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反惡意軟件
2008年11月15號10:09 。 2008年11月15號10:09 <DIR> d -------- ç ： \的Documents and Settings \伊恩Bertolacci \應用數據\ Malwarebytes
2008年11月15號10:09 。 2008年11月15號10:09 <DIR> d -------- ç ： \文件和設置\所有用戶\應用數據\ Malwarebytes
2008年11月15號10:09 。 08年10月22日16:10 38496 -一個------ ç ： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2008年11月15號10:09 。 08年10月22日16:10 15504 -一個------ ç ： \窗戶\ system32 \驅動程序\ mbam.sys
08年11月13號22:55 。 08年11月13號22:55 95 - 1 ------ ç ： \窗戶\ wininit.ini
08年11月13號19:26 。 08年11月13號19:26 <DIR> d -------- ç ： \的Documents and Settings \伊恩Bertolacci \應用數據\ OpenOffice.org
08年11月13號15點46分。 08年11月13號15點46分<DIR> d -------- ç ： \的Documents and Settings \伊恩Bertolacci \應用數據\ IObit
08年11月13號15:29 。 08年11月13號15:29 <DIR> d -------- ç ： \ Program Files文件\ IObit
08年11月13號15:28 。 08年11月13號15:32 <DIR> d -------- ç ： \的Documents and Settings \伊恩Bertolacci \應用數據\ Sammsoft
2008年11月12號20:04 。 2008年11月12號21點03分<DIR> d -------- ç ： \ Program Files文件\共同文件\暴雪娛樂
二○○八年十一月一十一號18:03 。二零零八年十一月十一號18:03 6.024萬-啊----- ç ： \窗戶\ system32 \ mlfcache.dat
二○○八年十一月一十一號15時12分。二○○八年十一月一十一號15時12分<DIR> d -------- ç ： \ Program Files文件\的MSXML 4.0
二○○八年十一月一十一號15點09分。 2008年10月24號04:21 --- 455296 ----- ç ç ： \窗戶\ system32 \ dllcache \ mrxsmb.sys
二○○八年十一月一十一號15時08 。 2008年9月4日10:15 1106944 ----- --- ç ç ： \窗戶\ system32 \ dllcache \ msxml3.dll
2008年11月9日10時47分。 2008年11月9日10時48 <DIR> d -------- ç ： \窗戶\ system32 \ NtmsData
2008年11月7號07:17 。 2008年11月7號07:17 <DIR> d -------- ç ： \ MicroProse
08年11月4日21:14 。 08年11月4日21:19 115771 -一個------ ç ： \窗戶\ system32 \空氣
08年11月4日17:35 。 08年11月4日17時35 <DIR> d -------- ç ： \ Program Files文件\ DAEMON工具欄
08年11月4日17點34分。 08年11月4日17時35 <DIR> d -------- ç ： \ Program Files文件\ DAEMON工具建興
08年11月4日17:25 。 08年11月4日17時46分78 - 1 ------ ç ： \窗戶\ T是位於
08年11月4日05:58 。 08年11月4日05:58 <DIR> d -------- ç ： \ Program Files文件\ Recuva
08年11月4日05:44 。 08年11月4日17:21 <DIR> d -------- ç ： \ Program Files文件\ Defraggler
2008年10月31號05:44 。 2007年9月18號15:24 676224 -一個------ ç ： \窗戶\ system32 \ OGACheckControl.dll
2008年10月30號21:31 。 2008年10月30號21:31 <DIR> d -------- ç ： \窗戶\創新擴展了Autodesk 3ds Max軟件的用戶2009年
2008年10月29號19:35 。 2006年10月26日18:56 32592 -一個------ ç ： \窗戶\ system32 \ msonpmon.dll
2008年10月29號19:29 。 2008年10月29號19:29 <DIR> d -------- ç ： \ Program Files文件\的Microsoft Works
2008年10月29號19:18 。 2008年10月29號19:18 <DIR> d -------- ç ： \ Program Files文件\微軟的Visual Studio 8
2008年10月28號19:17 。 2008年11月10號18:41 <DIR> d -------- ç ： \ Program Files文件\的Yahoo ！
2008年10月23號14時23 。二零零八年十月十五號09:34 337408 ----- --- ç ç ： \窗戶\ system32 \ dllcache \ netapi32.dll
08年10月22日06:00 。 2008年10月24號10:44 <DIR> d -------- ç ： \圖形
2008年10月19號14點37分。 2008年10月19號14點37分<DIR> d -------- ç ： \ ProgramData
2008年10月19號14點36 。 2008年10月19號14點48分2994 -一個------ ç ： \窗戶\ system32 \ ealregsnapshot1.reg
2008年10月18號20:00 。 2004年3月29日15:23 90112 -一個------ ç ： \窗戶\ unvise32.exe
2008年10月18號19:58 。 2008年10月18號19:59 <DIR> d -------- ç ： \ Program Files文件\羅賽塔石碑
2008年10月18號19:51 。 2008年10月18號19:51 <DIR> d -------- ç ： \ Program Files文件\ uTorrent加速專業
2008年10月16號18:54 。 2008年10月16號18:54 <DIR> d -------- ç ： \ Program Files文件\電子藝界遊戲
2008年10月16號18:35 。 2008年4月13號11時47 25856 -一個------ ç ： \窗戶\ system32 \驅動程序\ usbprint.sys
2008年10月16號18:35 。 2008年4月13號11時47分25856 - 1 - ç --- ç ： \窗戶\ system32 \ dllcache \ usbprint.sys
2008年10月16號18:34 。 2008年4月13號11:45 15104 -一個------ ç ： \窗戶\ system32 \驅動程序\ usbscan.sys
2008年10月16號18:34 。 2008年4月13號11:45 15104 - 1 - ç --- ç ： \窗戶\ system32 \ dllcache \ usbscan.sys
2008年10月16號18:28 。 2008年10月16號18:28 <DIR>數d - h ----- ç ： \窗戶\ system32 \ CanonIJ卸載程序信息
2008年10月16號18:28 。 2008年10月16號18:28 <DIR>數d - h ----- ç ： \ Program Files文件\ CanonBJ
2008年10月16號18:28 。 2008年10月16號18:28 <DIR>數d - h ----- ç ： \文件和設置\所有用戶\應用數據\ CanonBJ
2008年10月16號18:28 。 2006年9月13號13:00 197632 -一個------ ç ： \窗戶\ system32 \ CNMLM7R.DLL
2008年10月16號18:28 。 2006年9月26日17時08 194560 -一個------ ç ： \窗戶\ system32 \ CNCC530.DLL
2008年10月16號18:28 。 05年11月1日19時17 143,360 -一個------ ç ： \窗戶\ system32 \ CNCL530.DLL
2008年10月16號18:28 。 2006年9月29日22:28 130048 -一個------ ç ： \窗戶\ system32 \ CNCF2La.DLL
2008年10月16號18:28 。 2006年6月29日22:29 106496 -一個------ ç ： \窗戶\ system32 \ cncisco.dll
2008年10月16號18:28 。 2006年9月29日22:28 49152 -一個------ ç ： \窗戶\ system32 \ CNCFMSa.EXE
2008年10月16號18:28 。 2006年9月13號19點49 37,888 -一個------ ç ： \窗戶\ system32 \ CNCI530.DLL
2008年10月16號18:28 。 2006年9月29日22:28 3072 -一個------ ç ： \窗戶\ system32 \ CNCFLaUS.DLL
2008年10月16號18:28 。 2006年9月29日22:28 2560 -一個------ ç ： \窗戶\ system32 \ CNCFLaJP.DLL
2008年10月16號15點52分。二○○八年十月一十七號21:07 <DIR> d -------- ç ： \ Program Files文件\所有模擬器
二零零八年十月十五號19:00 。 2008年9月8日03:41 333824 ----- --- ç ç ： \窗戶\ system32 \ dllcache \ srv.sys
二〇 〇八年十月一十五號18:57 。 2008年8月14號03:11 --- 2189184 ----- ç ç ： \窗戶\ system32 \ dllcache \的Ntoskrnl.exe
二〇 〇八年十月一十五號18:57 。 2008年8月14號03:09二百一十四點五二八萬----- ç --- ç ： \窗戶\ system32 \ dllcache \ ntkrnlmp.exe
二〇 〇八年十月一十五號18:57 。 2008年8月14號02:33 --- 2066048 ----- ç ç ： \窗戶\ system32 \ dllcache \ ntkrnlpa.exe
二〇 〇八年十月一十五號18:57 。 2008年8月14號02:33 --- 2023936 ----- ç ç ： \窗戶\ system32 \ dllcache \ ntkrpamp.exe
二〇 〇八年十月一十五號18:57 。 2008年9月15號05:12 --- 1846400 ----- ç ç ： \窗戶\ system32 \ dllcache \ Win32k.sys中
二零零八年十月十五號13:03 。 2008年11月6號15:55 <DIR> d -------- ç ： \ Program Files文件\ Wavosaur

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年11月15號19:59 --------- d -----廁所： \ Program Files文件\ Mozilla的雷鳥
2008年11月15號19點49 --------- d ---胡ç ： \文件和設置\所有用戶\應用數據的\ Temp
2008年11月15號02:32 --------- -----廁所d ： \文件和設置\所有用戶\應用數據\谷歌更新
2008年11月14號04:05 --------- -----廁所d ： \文件和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀
2008年11月14號02:01 --------- -----廁所d ： \文件和設置\伊恩Bertolacci \應用數據\ uTorrent
2008年11月14號01:45 --------- -----廁所d ： \文件和設置\所有用戶\應用數據\ Microsoft幫助
08年11月13號04:31 --------- d -----廁所： \ Program Files文件\明
二○○八年十一月一十一號04:22 ---------數d - h -廁所： \ Program Files文件\ InstallShield安裝信息
二○○八年十一月一十一號04:17 --------- d -----廁所： \ Program Files文件\供應
二○○八年十一月一十一號01:42 --------- -----廁所d ： \文件和設置\所有用戶\應用數據\ Skype公司
二零零八年十一月十一號01:41 --------- d -----廁所： \ Program Files文件\ YafRay
2008年11月9日17時58 --------- -----廁所d ： \ Program Files文件\ MagicDisc
2008年11月8號22:18 --------- d -----廁所： \ Program Files文件\共同文件\ Autodesk的共享
2008年11月8號22:18 --------- d -----廁所： \ Program Files文件\歐特克
2008年11月8號22:18 --------- -----廁所d ： \文件和設置\伊恩Bertolacci \應用數據\歐特克
2008年11月8號17點59 --------- -----廁所d ： \ Program Files文件\ Microsoft遊戲
2008年11月8號01:22 --------- d -----廁所： \ Program Files文件\共同文件\ Adobe公司
2008年11月5日04:11 --------- d -----廁所： \ Program Files文件\卓悅
08年11月4日04:28 --------- d -----廁所： \文件和設置\所有用戶\應用數據\歐特克
2008年10月30號02:29 --------- d -----廁所： \ Program Files文件\ MSBuild
2008年10月29號04:10 --------- d -----廁所： \ Program Files文件\ Gmax
2008年10月24號11:21 455296 ----胡ç ： \窗戶\ system32 \驅動程序\ mrxsmb.sys
08年10月22日02:31 --------- -----廁所d ： \文件和設置\伊恩Bertolacci \應用數據\ IcoFX
2008年10月20號21:40 --------- d -----廁所： \ Program Files文件\微軟銀光
二零零八年十月十五號17時54 --------- -----廁所d ： \ Program Files文件\ FlightGear
2008年10月14號23:33 --------- d -----廁所： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀
2008年10月14號23:31 --------- d -----廁所： \ Program Files文件\ CCleaner
2008年10月14號22:17 --------- -----廁所d ： \文件和設置\所有用戶\應用數據\ NexonUS
08年10月10號03:24 --------- -----廁所d ： \文件和設置\所有用戶\應用數據\帝國時代3
2008年10月9號22:56 --------- d -----廁所： \ Program Files文件\紅色風暴娛樂
2008年10月8號03:11 --------- d -----廁所： \ Program Files文件\噴
2008年10月6號04:28 --------- d -----廁所： \ Program Files文件\珠算
08年10月6日01:26 107888 ----胡ç ： \窗戶\ system32 \ CmdLineExt.dll
2008年10月6號01:26 ---------數d - h -鋼筋混凝土： \文件和設置\伊恩Bertolacci \應用數據\ SecuROM
08年10月5日17時22 --------- -----廁所d ： \ Program Files文件\ MagicISO
08年10月5日15時08 --------- -----廁所d ： \ Program Files文件\ uTorrent
2008年10月4號01:10 --------- d -----廁所： \ Program Files文件\遊戲街機
2008年10月3號23:53 --------- d -----廁所： \ Program Files文件\的iTunes
2008年10月3號23:53 --------- -----廁所d ： \文件和設置\所有用戶\應用數據\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月3號23:52 --------- d -----廁所： \ Program Files文件\蘋果
2008年10月2日23:43 62208碳-胡ç ： \窗戶\ iun1401.exe
2008年10月2日23:43 1409 - C部分-胡ç ： \窗戶\字體\ MAIDWORD.fot
2008年9月30號23:43 1286152 ----胡ç ： \窗戶\ system32 \ msxml4.dll的
2008年9月23日02:32 --------- d -----廁所： \ Program Files文件\磷酸二銨
2008年9月23日02:32 --------- -----廁所d ： \文件和設置\所有用戶\應用數據\ SpeedBit
2008年9月21日21:53 --------- -----廁所d ： \文件和設置\伊恩Bertolacci \應用數據\的U3
2008年9月21日16時57 118784碳-胡ç ： \窗戶\ GREUninstall.exe
2008年9月20號14:35 --------- -----廁所d ： \文件和設置\伊恩Bertolacci \應用數據\溝道斯威夫特聲
2008年9月19號22:00 --------- d -----廁所： \ Program Files文件\德州儀器教育
2008年9月15號12:12 1846400 ----胡ç ： \窗戶\ system32 \ Win32k.sys中
2008年9月10號01:14 1307648 ----胡ç ： \窗戶\ system32 \ msxml6.dll
2008年9月4日17:15 1106944 ----胡ç ： \窗戶\ system32 \ msxml3.dll
2008年8月31日20時46分24碳-胡ç ： \的Documents and Settings \伊恩Bertolacci \ jagex_runescape_preferences.dat
2008年8月29日16時18 87336 ----胡ç ： \窗戶\ system32 \ DNS的sd.exe
2008年8月29日15:53 61,440 ----胡ç ： \窗戶\ system32 \ dnssd.dll
2008年8月20號05:30 666112 ----胡ç ： \窗戶\ system32 \ wininet.dll
2008年8月16號15:55 86016 ----胡ç ： \窗戶\ system32 \ OpenAL32.dll
2008年8月16號15:55 262,144 ----胡ç ： \窗戶\ system32 \ wrap_oal.dll
2008年1月7日00:43 32 - C部分-胡ç ： \文件和設置\所有用戶\應用數據\ ezsid.dat
2008年1月3日19:58 90 -上海-廁所： \窗戶\ cnerolf.dat
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \ URLSearchHooks ]
“ （ F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ） ” =的“ C ： \ progra 〜 1 \磷酸二銨\ SBSearch.dll ” [ 2008年2月26日32768 ]

[ HKEY_CLASSES_ROOT \ CLSID中\ （ f4f10c1d - 87c7 - 404a - b4b3 - 〇 〇 〇 〇 〇 〇 〇 〇 〇 〇 〇 〇 ） ]
[ HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1 ]
[ HKEY_CLASSES_ROOT \ TypeLib的\ （ 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ） ]
[ HKEY_CLASSES_ROOT \ SearchHook.SrchHook ]

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ SpybotSD TeaTimer ” =的“ C ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe ” [ 2008年1月28日2097488 ]
“ Ctfmon.exe會” =的“ C ： \窗戶\ system32 \ Ctfmon.exe會” [ 08年4月13日15360 ]
“開始僚機探查” =的“ C ： \ Program Files文件\羅技\探查\ lwemon.exe ” [ 2004年4月23日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ QT4HPOT ” =的“ C ： \ Program Files文件\惠普\一鍵\ OneTouch.EXE ” [ 2003年1月30號106496 ]
“ SynTPLpr ” =的“ C ： \ Program Files文件\了Synaptics \ SynTP \ SynTPLpr.exe ” [ 2003年5月22日110592 ]
“ SynTPEnh ” =的“ C ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe ” [ 2003年5月22日610304 ]
“ ATIPTA ” =的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ” [ 2003年6月25日335872 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10號144784 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” [ 2008年6月9日185896 ]
“ avast ！ ” =的“ C ： \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp的。 exe ” [ 2008年7月19號78008 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年9月6日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年10月1號289576 ]
“ GrooveMonitor ” =的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ” [ 2007年8月24日33648 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年10月15號39792 ]
“ CARPService ” = “ carpserv.exe ” [ 2003年11月8日ç ： \窗戶\ system32 \ carpserv.exe ]
“ ATIModeChange ” = “ Ati2mdxx.exe ” [ 2001年9月4日ç ： \窗戶\ system32 \ Ati2mdxx.exe ]
“ BluetoothAuthenticationAgent ” = “ bthprops.cpl ” [ 08年4月13日ç ： \窗戶\ system32 \ bthprops.cpl ]

ç ： \文件和設置\所有用戶\開始菜單\程序\啟動\
MagicDisc.lnk - ç ： \ Program Files文件\ MagicDisc \ MagicDisc.exe [ 2008年10月6號575488 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = zwfgxk.dll liofyh.dll llkdbr.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32 ]
“ MSVideo ” = CSvidcap.dll

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft遊戲\ \光暈\ \ halo.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft遊戲\ \飛行模擬器9 \ \ fs9.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dpnsvr.exe ” =
的“ C ： \ \ Program Files文件\ \磷酸二銨\ \ DAP.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ ftp.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dplaysvr.exe ” =
的“ C ： \ \ Program Files文件\ \遊戲商場\ \ Aphex.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft遊戲\ \程序\ \ FSHost \ \ FSHost32.exe ” =
的“ C ： \ \ Program Files文件\ \ Mozilla Firefox瀏覽器\ \ firefox.exe ” =
的“ C ： \ \窗口\ \ system32 \ \ dpvsetup.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft遊戲\ \戰鬥模擬飛行3 \ \ cfs3.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“ C ： \ \ Program Files文件\ \ uTorrent \ \ uTorrent.exe ” =
的“ C ： \ \ Program Files文件\ \歐特克\ \次要\ \ monitor.exe ” =
的“ C ： \ \ Program Files文件\ \歐特克\ \次要\ \ manager.exe ” =
的“ C ： \ \ Program Files文件\ \歐特克\ \次要\ \ server.exe ” =
的“ C ： \ \ Program Files文件\ \歐特克\ \ 3ds Max軟件的用戶2009年\ \ 3dsmax.exe ” =
的“ C ： \ \的Documents and Settings \ \所有用戶\ \應用程序數據\ \ NexonUS \ \ NGM \ \ NGM.exe ” =
的“ C ： \ \ Program Files文件\ \ Microsoft遊戲\ \光暈定制版\ \ haloce.exe ” =
的“ C ： \ \ Program Files文件\ \電子藝界遊戲\ \極品飛車熱力追踪2 \ \ NfsHP2.ori ” =
的“ C ： \ \ Program Files文件\ \微軟Office \ \ Office12 \ \的Outlook.exe ” =
的“ C ： \ \ Program Files文件\ \微軟Office \ \ Office12 \ \ GROOVE.EXE ” =
的“ C ： \ \ Program Files文件\ \微軟Office \ \ Office12 \ \ ONENOTE.EXE ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 19708 ： TCP連接” = 19708 ：為tcp ： Utorrent

受體1 aswSP ; avast ！自我保護; ç ： \窗戶\ system32 \驅動程序\ aswSP.sys [ 2008年7月9日78416 ]
R2的aswFsBlk ; aswFsBlk ; ç ： \窗戶\ system32 \驅動程序\ aswF sBlk.sys [ 2008年7月9日二點○五六萬]
R2的美raysat_3dsMax2009_32 ;心理線3.6衛星針對Autodesk 3ds Max軟件的用戶到2009年的32位32位;的“ C ： \ Program Files文件\歐特克\ 3ds Max軟件的用戶2009年\ mentalray \衛星\ raysat_3dsMax2009_32serve r.exe ” [ 2008年3月9日65536 ]
R3的CALIAUD ;科的AMC的3D環境音效; ç ： \窗戶\ system32 \驅動程序\ caliaud.sys [ 2008年1月2日291328 ]
R3的CALIHALA ; CALIHALA ; ç ： \窗戶\ system32 \驅動程序\卡利hal.sys [ 2008年1月2日244608 ]
R3的FA312 ;網FA330/FA312/FA311快速以太網適配器驅動程序; ç ： \窗戶\ system32 \驅動程序\ FA312nd5.sys [ 2008年1月2日16074 ]
R3的WPC54Gv3 ; Linksys的無線筆記本適配器WPC54Gv3驅動; ç ： \窗戶\ system32 \驅動程序\ WPC54Gv3.SYS [ 2006年11月30號610816 ]
三CBTNDIS5 ; CBTNDIS5的NDIS協議驅動程序; \ ？ ？ \ ç ： \窗口\ System32 \ CBTNDIS5.SYS [ 2008年1月2日17142 ]
三odysseyIM4 ;奧德賽網絡代理微; ç ： \窗戶\ system32 \驅動程序\ odysseyIM4.sy縣[ 2005年5月18號173056 ]
三TiglUsb ; TiglUsb.sys鈦圖/直接連接USB驅動程序; ç ： \窗戶\ system32 \驅動程序\ TiglUsb.sys [ ]
四hpt3xx ; hpt3xx ; [ ]

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ d5cd27ee - 877c - 11dd - 90f8 - 0018f8b3f09c ） ]
\殼\自動\命令-電子： \ LaunchU3.exe - 1

*新成立的服務* - CATCHME
*新成立的服務* - PROCEXP90
*新成立的服務* - WUAUSERV
。
內容'計劃任務的文件夾

2008年11月7號ç ： \窗戶\任務\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [ 2008年7月30號11:34 ]

2008年11月9日ç ： \窗戶\任務\ Defraggler卷ç Task.job
- ç ： \ Program Files文件\ Defraggler \ df.exe [ 2008年10月29日07:13 ]
。
- - - -孤寡刪除- - - -

BHO - （ 0FE1A32E - 47E6 - 42CA - AA24 - B64CD9262E15 ） - （沒有文件）
BHO - （ 113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD ） - （沒有文件）
BHO - （ 5282CECF - B3F2 - 409F - BB2A - C699CAE31F83 ） - （沒有文件）
BHO - （ 9060A69F - 95E6 - 4E99 - 838D - 9B895E1445AF ） - （沒有文件）
BHO - （ C43C06F4 - B665 - 46D2 - 8A16 - 03773B144F6C ） - ç ： \窗戶\ system32 \ qoMeEUKE.dll
BHO - （ F701BE8D - 4EB3 - 426A - 8675 - F235D88A5A86 ） - （沒有文件）
通知- pmnnLBtr - pmnnLBtr.dll


。
補充掃描------- -------
。
火狐瀏覽器- ：簡介- ç ： \的Documents and Settings \伊恩Bertolacci \應用數據\ Mozilla瀏覽器\火狐\概況\ 8ku76zxa.default \
法國法郎- ：插件- ç ： \文件和設置\所有用戶\應用數據\ NexonUS \ NGM \ npNxGameUS.dll
法國法郎- ：插件- ç ： \ Program Files文件\谷歌\谷歌更新\ 2.4.1368.5602 \ npCIDetect13.dll
法國法郎- ：插件- ç ： \ Program Files文件\的iTunes \ Mozilla瀏覽器插件\ npitunes.dll
法國法郎- ：插件- ç ： \ Program Files文件\微軟Silverlight的\ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
法國法郎- ：插件- ç ： \ Program Files文件\微軟Silverlight的\ 2.0.31005.0 \ npctrl.dll
法國法郎- ：插件- ç ： \ Program Files文件\雅虎\共同\ npyaxmpb.dll
法國法郎- ：插件- ç ： \窗戶\ Microsoft.NET \框架\ v3.5 \視窗介紹基金會\ NPWPF.dll
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年11月15號13時59分08秒的rootkit掃描
2600年5月1號的Windows Service Pack 3中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
完成時間： 08年11月15號14點零一分13秒
ComboFix -隔離- files.txt 2008年11月15號21點00分五十秒

預運行： 43771293696字節免費
後運行：四百三十九億七千三百五十〇萬五千○二十四字節免費

282 --- EOF分析--- 2008年11月11號22時21分06秒

[格拉斯哥]

您好再次

正如你所看到的第一部分記錄，有幾件事仍然留在您的系統。

請仔細閱讀這些指示，然後打印或複製此頁記事本，以便為您提供幫助時進行修復。你不應該有任何打開瀏覽器或互聯網連接當你的程序如下。


Combofix

• 關閉所有打開的瀏覽器。
• 打開 記事本 複製/粘貼文字在下面的框中到它：

碼：

  文件夾： ：
  ç ： \文件和設置\所有用戶\應用數據\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
   
  DirLook ：
  ç ： \窗戶\ T是位於
  ç ： \ ProgramData
   
  書記官處： ：
  [ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口] “ AppInit_DLLs ” =-
 
  

從下方的圖片為例



另存為 CFScript.txt在相同的位置ComboFix.exe




在談到上面圖片，拖動 CFScript 到 ComboFix.exe 。

完成時，它將產生一個日誌為您 的“ C ： \ ComboFix.txt ”

不要mouseclick combofix的窗口，而它的運行。這可能會導致它攤檔。

注意！任何人想利用上述腳本，以便在他們自己的風險-你可能最終不得不重新安裝Windows ！


請張貼日誌 ç ： \ ComboFix.txt 進一步審查。