|
|
#1
2008年6月26日,12:48
| |||
| |||
 Sysrestore.dll 那麼我的問題是,我不斷收到我的avast說sysrestore.dll包含malaware任何幫助嗎?感謝你即時擔心,因為我用系統恢復傳遞的,如果現在有一個病毒即時擰 |
|
#2
2008年6月26日,18:40
| |||
| |||
| Sysrestore.dll 沒有螺紋。 發布HijackThis日誌這樣我們可以看看。
__________________  |
|
#3
2008年6月27日,08:03
| |||
| |||
| Sysrestore.dll 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於下午6點20分一十六秒,在2008年4月19日 平台: Windows Vista (使用WINNT 6.00.1904 ) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16643 ) 啟動模式:正常 正在運行的進程: ç : \的Windows \ system32 \ taskeng.exe ç : \的Windows \ system32 \ Dwm.exe ç : \的Windows \ Explorer.exe的 ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashDisp.exe ç : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ PIFSvc.exe ç : \的Windows \ System32 \ rundll32.exe ç : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ç : \的Windows \ System32 \ rundll32.exe ç : \的Windows \ System32 \ CtHelper.exe ç : \的Windows \ System32 \ CTXFIHLP.EXE ç : \用戶\馬克乘坐JR \ Program Files文件\ DNA的\ btdna.exe ç : \的Windows \ System32 \ CTXFISPI.EXE ç : \的Windows \ system32 \ wbem \ unsecapp.exe ç : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ç : \ Program Files文件\ MSN Messenger的\ livecall.exe ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe C:\用戶\馬克JR \桌面\ dss.exe ç : \的Windows \ system32 \ conime.exe ç:\ PROGRA〜1 \ TRENDM〜1 \劫持〜1 \馬克JR.exe ç : \的Windows \ system32 \ SearchFilterHost.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁=約:空白 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = *.地方 R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄, LinksFolderName = 01 -主辦單位: 72.233.61.2 L2authd.lineage2.com 01 -主辦單位: 72.233.61.2 L2testauthd.lineage2.com 氧- BHO : RealPlayer下載和記錄插件的Internet Explorer - ( 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ) - ç : \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 氧- BHO : MegaIEMn - ( bf00e119 - 21a3 - 4fd1 - b178 - 3b8537e75c92 ) - ç : \ Program Files文件\互聯星空\米加經理\ MegaIEMn.dll 物理學- HKLM \ .. \運行: [ avast ! ] ç : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe 物理學- HKLM \ .. \運行: [ Windows Defender的] % ProgramFiles % \ Windows Defender的\ MSASCui.exe隱藏 物理學- HKLM \ .. \運行: [網格服務]的“ C : \ Program Files文件\ GridService \ peer.exe ”氮網格 物理學- HKLM \ .. \運行: [ VMware的托盤]的“ C : \ Program Files文件\的VMware \ VMware工作站\ VMware公司- tray.exe ” 物理學- HKLM \ .. \運行: [ VMware的hqtray ]的“ C : \ Program Files文件\的VMware \ VMware工作站\ hqtray.exe ” 物理學- HKLM \ .. \運行: [賽門鐵克太平洋島國論壇AlertEng ]的“ C : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ PIFSvc.exe ” / 1 /米“ ç : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ AlertEng.dll “ 物理學- HKLM \ .. \運行: [ UpdReg ] ç : \的Windows \ UpdReg.EXE 物理學- HKLM \ .. \運行: [ NvSvc ] RUNDLL32.EXE ç : \的Windows \ system32 \ nvsvc.dll , nvsvcStart 物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvCpl.dll , NvStartup 物理學- HKLM \ .. \運行: [ NvMediaCenter ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvMcTray.dll , NvTaskbarInit 物理學- HKLM \ .. \運行: [ NeroCheck ] ç : \的Windows \ system32 \ NeroCheck.exe 物理學- HKLM \ .. \運行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot 物理學- HKLM \ .. \運行: [ AsioReg ] Regsvr32.exe會/ S模式CTASIO.DLL 物理學- HKLM \ .. \運行: [ CTHelper ] CTHELPER.EXE 物理學- HKLM \ .. \運行: [ CTxfiHlp ] CTXFIHLP.EXE 物理學- HKLM \ .. \運行: [ CTXFIREG ] CTxfiReg.exe 物理學- HKCU \ .. \運行: [ BitTorrent軟件的DNA ]的“ C : \用戶\馬克乘坐JR \ Program Files文件\ DNA的\ btdna.exe ” 物理學- HKCU \ .. \運行: [ igndlm.exe ] ç : \ Program Files文件\下載工具\ DLM.exe / windowsstart / startifwork 物理學- HKCU \ .. \運行: [蒸氣]的“ C : \ Program Files文件\蒸汽\ steam.exe ”無聲 物理學- HKCU \ .. \運行: [ SetDefaultMIDI ] MIDIDef.exe 物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [欄] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll , ShowWelcomeCenter (用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [欄] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用戶的網絡服務' ) O8 -額外上下文菜單項目:下載鏈接使用米加經理... - ç : \ Program Files文件\互聯星空\米加經理\ mm_file.htm O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll ø9 -額外的按鈕:雅虎!服務- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) - (沒有文件) O10 -未知的文件在Winsock的路徑中: C : \窗戶\ system32 \ prxernsp.dll O13 - Gopher網絡前綴: O16 -柴油機微粒過濾器: ( 0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75 ) ( CKAVWebScan對象) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 -柴油機微粒過濾器: ( 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ) (跳棋類) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -柴油機微粒過濾器: (三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) (安裝支持) - ç : \ Program Files文件\雅虎\共同\ Yinsthelper.dll O16 -柴油機微粒過濾器: ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) (供應載控制) - http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 -柴油機微粒過濾器: ( 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ) ( GameLauncher控制) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 -柴油機微粒過濾器: ( A4110378 - 789B - 455F - AE86 - 3A1BFC402853 ) ( ZPA_SHVL對象) - http://zone.msn.com/bingame/zpagames...l.cab55579.cab O16 -柴油機微粒過濾器: ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSN遊戲-安裝) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 -柴油機微粒過濾器: ( DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ) ( MSN遊戲-遊戲通訊) - http://zone.msn.com/binframework/v10...y.cab55579.cab O16 -柴油機微粒過濾器: ( FFB3A759 - 98B1 - 446F - BDA9 - 909C6EB18CC7 ) ( PCPitstop考試) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll ø20 - Winlogon通知: GoToAssist - ç : \ Program Files文件\思傑\ GoToAssist \ 480 \ G2AWinLogon.dll (檔案遺失) O23 -服務: avast ! iAVS4管制局( aswUpdSv ) - ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe O23 -服務: avast !防病毒- ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe O23 -服務: avast !郵件掃描- ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe O23 -服務: avast !網絡掃描- ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe O23 -服務: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (卓悅服務) -蘋果電腦公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe O23 -服務:賽門鐵克公共NetConnect服務( CLTNetCnService ) -未知所有者- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe (檔案遺失) O23 -服務:創新服務光盤訪問-創新科技有限公司- ç : \的Windows \ system32 \ CTsvcCDA.exe O23 -服務: FLEXnet許可服務- Macrovision的歐洲公司- ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe O23 -服務: GoToAssist -思傑在線的一個部門思傑系統公司- ç : \ Program Files文件\思傑\ GoToAssist \ 480 \ g2aservice.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe O23 -服務:的LiveUpdate - Symantec公司- ç : \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1 O23 -服務:的LiveUpdate公告服務惠(公告前的LiveUpdate ) -未知所有者- ç : \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe (檔案遺失) O23 -服務:的LiveUpdate公告服務-賽門鐵克公司- ç : \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ ( B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ) \ PIFSvc.exe O23 -服務: MySQL的-未知所有者- ç : \ Program.exe (檔案遺失) O23 -服務: PnkBstrA -未知所有者- ç : \的Windows \ system32 \ PnkBstrA.exe O23 -服務: StarWind聲發射服務( StarWindServiceAE ) -未知所有者- ç : \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe (檔案遺失) O23 -服務:蒸汽客戶服務-閥門株式會社- ç : \ Program Files文件\共同文件\蒸汽\ SteamService.exe O23 -服務: VMware的代理服務( ufad - ws60 ) -未知所有者- ç : \ Program Files文件\的VMware \ VMware工作站\ VMware公司, ufad.exe (檔案遺失) O23 -服務: VMware的DHCP服務( VMnetDHCP ) - VMware公司,公司- ç : \的Windows \ system32 \ vmnetdhcp.exe O23 -服務: VMware虛擬化山管理擴展( vmount2 ) -未知所有者- ç : \ Program Files文件\共同文件\的VMware \ VMware虛擬化圖像編輯\ vmount2.exe (檔案遺失) O23 -服務: VMware公司的NAT服務- VMware公司,公司- ç : \的Windows \ system32 \ vmnat.exe O23 -服務: wampapache - Apache軟件基金會- ç : \ wamp \斌\阿帕奇\ apache2.2.8 \斌\ httpd.exe O23 -服務: wampmysqld -未知所有者- ç : \ wamp \斌\ MySQL的\ mysql5.0.51a \斌\ mysqld - nt.exe - 文件結束- 9649字節 |
|
#4
2008年6月27日,11:57
| |||
| |||
| Sysrestore.dll 我不能告訴你多少從日誌。 下載 Dr.Web CureIt ! &將它保存到您的桌面上。
---------- 下一步後購買 博士網絡日誌
__________________ |
|
#5
2008年7月2日,15:39
| |||
| |||
| Sysrestore.dll 我有遠景如何iget的文件和設置?即時不是用來遠景我使用的XP的 編輯:發現的NVM |
|
#6
2008年7月2日,15:41
| |||
| |||
| Sysrestore.dll 它說,它的掃描80kbs ...我130gb進行掃描,將需要數天任何想法? |
|
#7
2008年7月4日,16:44
| |||
| |||
| Sysrestore.dll 下載Combofix由潛艇從以下鏈接。 重要的! Combofix.exe 必須 保存到跑的 桌面。
---------- 下一步後購買 Combofix日誌
__________________ |
|
#8
2008年7月9日,10:13
| |||
| |||
| Sysrestore.dll 我放棄了ComboFix是doesn't發射lol想我可能要重新格式化,失去一切我都 |
|
#9
2008年7月9日,10:16
| |||
| |||
| Sysrestore.dll 報價:
|
|
#10
2008年7月9日,12:58
| |||
| |||
| Sysrestore.dll 轉到 開始> “運行 複製/粘貼在以下方面: “ % userprofile % \桌面\ combofix.exe ” / killall 按下Enter鍵和Combofix將開始運行。 完成時,它將產生一個日誌文件位於 ç : \ ComboFix.txt 郵報的內容,該記錄在您下次答复。 注: 不要mouseclick combofix的窗口同時運行。這可能會導致您的系統檔。
__________________ |
