SWS的反病毒刪除

connolly269 · ＃1 07年12月3日， 11:30

我很困擾的彈出窗口。
大多數彈出窗口我收到隨時告訴我，我的電腦感染了病毒或即將崩潰，然後總是一個屏幕從Windows安全中心說，間諜軟件已經侵入我的電腦和正在放緩下來。

我總是請下載 SWS的反間諜軟件 2007年來修復我的電腦。文件下載安全警告表明它是由 <EDIT> 。 com我還沒有下載。

彈出窗口是其他銀行的手機和各種其他的東西。
我已經掃描Spybot蠕蟲特殊和差別待遇，平均，的Ad - Aware ， Mcaffee和查殺誰沒有找到它或任何其他的說明。

這裡smy劫持這個記錄...

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於18時29分54秒，在2007年3月12號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16544 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ SYSTEM32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ LEXBCES.EXE
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ LEXPPS.EXE
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgamsvr.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgemc.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \窗口\ system32 \ igfxtray.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \宏基\的EPM \的EPM - dm.exe
ç ： \ Program Files文件\發射主管\ QtZgAcer.EXE
ç ： \窗口\ system32 \ PL15Co2K.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgcc.exe
ç ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\利盟1200系列\ lxczbmon.exe
ç ： \ Program Files文件\ Kontiki \ KService.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Kontiki \ KHost.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \的Documents and Settings \宏基\桌面\ HiJackThis.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （沒有文件）
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ LaunchApp ] Alaunch
物理學- HKLM \ .. \運行： [ RemoteControl ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ”
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ BluetoothAuthenticationAgent ] rundll32.exe bthprops.cpl ，， BluetoothAuthenticationAgent
物理學- HKLM \ .. \運行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [的EPM糖尿病] ç ： \宏基\的EPM \的EPM - dm.exe
物理學- HKLM \ .. \運行： [ LManager ] ç ： \ Program Files文件\發射主管\ QtZgAcer.EXE
物理學- HKLM \ .. \運行： [高速USB裝置Coinstaller ] PL15Co2K.exe
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ UnlockerAssistant ]的“ C ： \ Program Files文件\ Unlocker \ UnlockerAssistant.exe ”
物理學- HKLM \ .. \運行： [利盟1200系列]的“ C ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ 4oD ]的“ C ： \ Program Files文件\ Kontiki \ KHost.exe ”所有
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [ BgMonitor_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]的“ C ： \ Program Files文件\共同文件\前\圖書館\ NMBgMonitor.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學- HKCU \ .. \運行： [驅逐艦] ç ： \ Program Files文件\ Kontiki \ KHost.exe ，所有
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \辦公室\ OSA9.EXE
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 03F998B2 - 0E00 - 11D3 - A498 - 00104B6EB52E ）（ MetaStreamCtl類） - 網址為： https ： / / components.viewpoint.com/MTS...862 ＆ cat_uid = 12
O16 -柴油機微粒過濾器：（ 0B79F48A - E8D6 - 11DB - 9283 - E25056D89593 ）（ F - Secure的在線掃描3.1 ） - http://support.f-secure.com/ols/fscax.cab
O16 -柴油機微粒過濾器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN圖片上傳工具） - http://by114fd.bay114.hotmail.msn.co...s/MsnPUpld.cab
O16 -柴油機微粒過濾器：（ 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ）（ DivXBrowserPlugin對象） - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://update.microsoft.com/microsof...?1169298913681
O16 -柴油機微粒過濾器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -柴油機微粒過濾器：（ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ）（ Hotmail的附件控制） - http://by114fd.bay114.hotmail.msn.co...x/HMAtchmt.ocx
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：阿提熱鍵輪詢-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVGFRE 〜 1 \ avgemc.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： KService - Kontiki公司- ç ： \ Program Files文件\ Kontiki \ KService.exe
O23 -服務： LexBce服務器（ LexBceS ） -利盟國際公司- ç ： \窗口\ system32 \ LEXBCES.EXE
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
-
文件結尾- 7637字節

**evilfantasy** · ＃2 2007年12月4日，01:57

歡迎希傑。

在HijackThis日誌沒有表現出很大的考慮你所描述的。

您將需要通過此帖並提供所要求的記錄。