|
|
#1
2008年6月26日, 12点48
| |||
| |||
 Sysrestore.dll 那么我的问题是,我总是说我的avast任何sysrestore.dll包含malaware帮助吗?感谢你即时担心,因为我用系统还原的通过,如果现在有一个病毒即时拧 |
|
#2
2008年6月26日, 18:40
| |||
| |||
| Sysrestore.dll 没有喝醉。 发布HijackThis日志,让我们可以看一看。
__________________  |
|
#3
2008年6月27日, 08:03
| |||
| |||
| Sysrestore.dll 日志文件的趋势科技了HijackThis v2.0.2 扫描储存于下午6点20分一十六秒,在2008年4月19日 平台: Windows Vista (使用WINNT 6.00.1904 ) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16643 ) 启动模式:正常 正在运行的进程: ç : \的Windows \ system32 \ taskeng.exe ç : \的Windows \ system32 \ Dwm.exe ç : \的Windows \ Explorer.exe的 ç : \ Program Files文件\ Alwil软件\ Avast4 \ ashDisp.exe ç : \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ ( B8E1DD85 - 8582 - 4c61 , B58F - 2F227FCA9A08 ) \ PIFSvc.exe ç : \的Windows \ System32 \ rundll32.exe ç : \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ç : \的Windows \ System32 \ rundll32.exe ç : \的Windows \ System32 \ CtHelper.exe ç : \的Windows \ System32 \ CTXFIHLP.EXE ç : \用户\马克乘坐JR \ Program Files文件\ DNA的\ btdna.exe ç : \的Windows \ System32 \ CTXFISPI.EXE ç : \的Windows \ system32 \ wbem \ unsecapp.exe ç : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ç : \ Program Files文件\ MSN Messenger的\ livecall.exe ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe ç : \用户\马克乘坐JR \桌面\ dss.exe ç : \的Windows \ system32 \ conime.exe ç : \ PROGRA 〜 1 \ TRENDM 〜 1 \劫持〜 1 \马克JR.exe ç : \的Windows \ system32 \ SearchFilterHost.exe R0 - HKCU \软件\微软\的Internet Explorer \主,初始页=约:空白 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受体1 - HKLM \软件\微软\的Internet Explorer \主,搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \软件\微软\的Internet Explorer \主,初始页= http://go.microsoft.com/fwlink/?LinkId=69157 受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置, ProxyOverride = *.地方 R0 - HKCU \软件\微软\的Internet Explorer \工具栏, LinksFolderName = 01 -主办单位: 72.233.61.2 L2authd.lineage2.com 01 -主办单位: 72.233.61.2 L2testauthd.lineage2.com 氧- BHO : RealPlayer下载和记录插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll 氧- BHO : SSVHelper类- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll 氧- BHO :的Windows Live登录助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll 氧- BHO : MegaIEMn - ( bf00e119 - 21a3 - 4fd1 - b178 - 3b8537e75c92 ) - ç : \ Program Files文件\互联星空\米加经理\ MegaIEMn.dll 物理学- HKLM \ .. \运行: [ avast ! ] ç : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe 物理学- HKLM \ .. \运行: [ Windows Defender的] % ProgramFiles % \ Windows Defender的\ MSASCui.exe隐藏 物理学- HKLM \ .. \运行: [网格服务]的“ C : \ Program Files文件\ GridService \ peer.exe ”氮网格 物理学- HKLM \ .. \运行: [ VMware的托盘]的“ C : \ Program Files文件\的VMware \ VMware工作站\ VMware公司- tray.exe ” 物理学- HKLM \ .. \运行: [ VMware的hqtray ]的“ C : \ Program Files文件\的VMware \ VMware工作站\ hqtray.exe ” 物理学- HKLM \ .. \运行: [赛门铁克太平洋岛国论坛AlertEng ]的“ C : \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ PIFSvc.exe ” / 1 /米“ ç : \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ AlertEng.dll “ 物理学- HKLM \ .. \运行: [ UpdReg ] ç : \的Windows \ UpdReg.EXE 物理学- HKLM \ .. \运行: [ NvSvc ] RUNDLL32.EXE ç : \的Windows \ system32 \ nvsvc.dll , nvsvcStart 物理学- HKLM \ .. \运行: [ NvCplDaemon ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvCpl.dll , NvStartup 物理学- HKLM \ .. \运行: [ NvMediaCenter ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvMcTray.dll , NvTaskbarInit 物理学- HKLM \ .. \运行: [ NeroCheck ] ç : \的Windows \ system32 \ NeroCheck.exe 物理学- HKLM \ .. \运行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot 物理学- HKLM \ .. \运行: [ AsioReg ] Regsvr32.exe会/ S模式CTASIO.DLL 物理学- HKLM \ .. \运行: [ CTHelper ] CTHELPER.EXE 物理学- HKLM \ .. \运行: [ CTxfiHlp ] CTXFIHLP.EXE 物理学- HKLM \ .. \运行: [ CTXFIREG ] CTxfiReg.exe 物理学- HKCU \ .. \运行: [ BitTorrent软件的DNA ]的“ C : \用户\马克乘坐JR \ Program Files文件\ DNA的\ btdna.exe ” 物理学- HKCU \ .. \运行: [ igndlm.exe ] ç : \ Program Files文件\下载工具\ DLM.exe / windowsstart / startifwork 物理学- HKCU \ .. \运行: [蒸气]的“ C : \ Program Files文件\蒸汽\ steam.exe ”无声 物理学- HKCU \ .. \运行: [ SetDefaultMIDI ] MIDIDef.exe 物理学- HKCU \ .. \运行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe 物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [栏] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用户本地服务' ) 物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll , ShowWelcomeCenter (用户本地服务' ) 物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行: [栏] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用户的网络服务' ) O8 -额外上下文菜单项目:下载链接使用米加经理... - ç : \ Program Files文件\互联星空\米加经理\ mm_file.htm O9 -额外的按钮: (无姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -额外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -额外的按钮:雅虎!服务- ( 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ) - (没有文件) O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ prxernsp.dll O13 - Gopher网络前缀: O16 -柴油机微粒过滤器: ( 0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75 ) ( CKAVWebScan对象) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 -柴油机微粒过滤器: ( 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ) (跳棋类) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -柴油机微粒过滤器: (三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安装支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper.dll O16 -柴油机微粒过滤器: ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) (供应载控制) - http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 -柴油机微粒过滤器: ( 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ) ( GameLauncher控制) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 -柴油机微粒过滤器: ( A4110378 - 789B - 455F - AE86 - 3A1BFC402853 ) ( ZPA_SHVL对象) - http://zone.msn.com/bingame/zpagames...l.cab55579.cab O16 -柴油机微粒过滤器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN游戏-安装) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 -柴油机微粒过滤器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient类) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -柴油机微粒过滤器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (冲击波的Flash对象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 -柴油机微粒过滤器: ( DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ) ( MSN游戏-游戏通讯) - http://zone.msn.com/binframework/v10...y.cab55579.cab O16 -柴油机微粒过滤器: ( FFB3A759 - 98B1 - 446F - BDA9 - 909C6EB18CC7 ) ( PCPitstop考试) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll ø20 - Winlogon通知: GoToAssist - ç : \ Program Files文件\思杰\ GoToAssist \ 480 \ G2AWinLogon.dll (档案遗失) O23 -服务: avast ! iAVS4管制局( aswUpdSv ) - ALWIL软件- ç : \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe O23 -服务: avast !防病毒- ALWIL软件- ç : \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe O23 -服务: avast !邮件扫描- ALWIL软件- ç : \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe O23 -服务: avast !网络扫描- ALWIL软件- ç : \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe O23 -服务: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (卓悦服务) -苹果电脑公司- ç : \ Program Files文件\卓悦\ mDNSResponder.exe O23 -服务:赛门铁克公共NetConnect服务( CLTNetCnService ) -未知所有者- ç : \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe (档案遗失) O23 -服务:创新服务光盘访问-创新科技有限公司- ç : \的Windows \ system32 \ CTsvcCDA.exe O23 -服务: FLEXnet许可服务- Macrovision的欧洲公司- ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe O23 -服务: GoToAssist -思杰在线的一个部门思杰系统公司- ç : \ Program Files文件\思杰\ GoToAssist \ 480 \ g2aservice.exe O23 -服务: InstallDriver表经理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe O23 -服务:的LiveUpdate - Symantec公司- ç : \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1 O23 -服务:的LiveUpdate公告服务惠(公告前的LiveUpdate ) -未知所有者- ç : \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe (档案遗失) O23 -服务:的LiveUpdate公告服务-赛门铁克公司- ç : \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ PIFSvc.exe O23 -服务: MySQL的-未知所有者- ç : \ Program.exe (档案遗失) O23 -服务: PnkBstrA -未知所有者- ç : \的Windows \ system32 \ PnkBstrA.exe O23 -服务: StarWind声发射服务( StarWindServiceAE ) -未知所有者- ç : \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe (档案遗失) O23 -服务:蒸汽客户服务-阀门株式会社- ç : \ Program Files文件\共同文件\蒸汽\ SteamService.exe O23 -服务: VMware的代理服务( ufad - ws60 ) -未知所有者- ç : \ Program Files文件\的VMware \ VMware工作站\ VMware公司, ufad.exe (档案遗失) O23 -服务: VMware的DHCP服务( VMnetDHCP ) - VMware公司,公司- ç : \的Windows \ system32 \ vmnetdhcp.exe O23 -服务: VMware虚拟化山管理扩展( vmount2 ) -未知所有者- ç : \ Program Files文件\共同文件\的VMware \ VMware虚拟化图像编辑\ vmount2.exe (档案遗失) O23 -服务: VMware公司的NAT服务- VMware公司,公司- ç : \的Windows \ system32 \ vmnat.exe O23 -服务: wampapache - Apache软件基金会- ç : \ wamp \斌\阿帕奇\ apache2.2.8 \斌\ httpd.exe O23 -服务: wampmysqld -未知所有者- ç : \ wamp \斌\ MySQL的\ mysql5.0.51a \斌\ mysqld - nt.exe - 文件结尾- 9649字节 |
|
#4
2008年6月27日, 11:57
| |||
| |||
| Sysrestore.dll 我不能告诉许多从日志。 下载 Dr.Web CureIt ! &将它保存到您的桌面上。
---------- 下一步后购买 博士网络日志
__________________ |
|
#5
2008年7月2日, 15:39
| |||
| |||
| Sysrestore.dll 我怎么iget Vista中的文件和设置?即时通讯不被用于Vista的使用有XP的 编辑:发现不全 |
|
#6
2008年7月2日, 15:41
| |||
| |||
| Sysrestore.dll 它说,它的扫描, 80kbs ...我130gb扫描,将需要几天的任何想法? |
|
#7
2008年7月4日, 16:44
| |||
| |||
| Sysrestore.dll 下载Combofix由潜艇从以下链接。 重要的! Combofix.exe 必须 保存到跑的 桌面。
---------- 下一步后购买 Combofix日志
__________________ |
|
#8
2008年7月9日, 10:13
| |||
| |||
| Sysrestore.dll 我请了combofix doesn't推出大声笑想我可能需要重新格式化,并失去一切,我 |
|
#9
2008年7月9日, 10:16
| |||
| |||
| Sysrestore.dll 报价:
|
|
#10
2008年7月9日, 12:58
| |||
| |||
| Sysrestore.dll 转到 开始> “运行 复制/粘贴在以下方面: “ % userprofile % \桌面\ combofix.exe ” / killall 按下Enter键和Combofix将开始运行。 完成时,它将产生一个日志文件位于 ç : \ ComboFix.txt 邮报的内容,该记录在您下次答复。 注: 不要mouseclick combofix的窗口同时运行。这可能会导致您的系统档。
__________________ |
