[lolli_pop]

我有一個木馬程序在我的電腦中的System32文件。我的AVG ，只是不知道如何擺脫它的AVG當我點擊刪除，我認為這只是刪除從跳馬，直至下一次掃描時，發現了。

[thingie2]

好像你將需要做的不僅僅是在試圖刪除的AVG ，嘗試看看 這個線程。

[lolli_pop]

好吧，謝謝你。我將運行劫持這明天： ）

[evilfantasy]

請運行的所有掃描和發布日誌。了HijackThis通常是不夠的。

[lolli_pop]

我已經跑了SUPERAntiSpyware和日誌。我也跑的AVG再次和它的產品有6位，該特洛伊木馬病毒感染了。

這是SUPERAntiSpyware日誌：

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年10月26號在下午8時30

應用版本： 1004年4月21日

核心規則數據庫版本： 3609
痕量規則數據庫版本： 1595年

掃描類型：完整掃描
總掃描時間： ○時59分08秒

記憶掃描的項目： 430
內存威脅檢測： 0
註冊表項掃描： 4950
書記官處的威脅檢測： 0
文件項目掃描： 73876
檔案威脅檢測： 77

Trojan.Unknown起源
ç ： \窗口\ mslagent \ 2_mslagent.dll
ç ： \窗口\ mslagent \ mslagent.exe
ç ： \窗口\ mslagent \ uninstall.exe
ç ： \窗口\ mslagent
ç ： \窗口\ system32 \的SMP \ msrc.exe
ç ： \窗口\ system32 \的SMP

Adware.INetDelivery
ç ： \ Program Files文件\ Inet電子傳遞\ inetdl.exe
ç ： \ Program Files文件\ Inet電子傳遞\ intdel.exe
ç ： \ Program Files文件\ Inet電子傳遞
ç ： \ Program Files文件\阿克勒\ akl.dll
ç ： \ Program Files文件\阿克勒\ akl.exe
ç ： \ Program Files文件\阿克勒\ uninstall.exe
ç ： \ Program Files文件\阿克勒\ unsetup.exe
ç ： \ Program Files文件\阿克勒

Trojan.Fake-Drop/Gen
ç ： \窗口\ SYSTEM32 \ VBSYS2.DLL
ç ： \窗口\ SYSTEM32 \ AWTOOLB.DLL
ç ： \窗口\ SYSTEM32 \ SYSREQ.EXE
ç ： \窗口\ SYSTEM32 \ WINWGPX.EXE
ç ： \窗口\ SYSTEM32 \ BDN.COM
ç ： \窗口\ SYSTEM32 \ MSSECU.EXE
ç ： \窗口\ SYSTEM32 \ VCATCHPI.DLL
ç ： \窗口\ SYSTEM32 \ AKTTZN.EXE
ç ： \窗口\ SYSTEM32 \ WINSYSTEM.EXE
ç ： \窗口\ SYSTEM32 \ NEWSD32.EXE
ç ： \窗口\ SYSTEM32 \ EMESX.DLL
ç ： \窗口\ SYSTEM32 \ RUNDL1.EXE
ç ： \窗口\ SYSTEM32 \ ANTICIPATOR.DLL
ç ： \窗口\ SYSTEM32 \ THUN.DLL
ç ： \窗口\ SYSTEM32 \ THUN32.DLL
ç ： \窗口\ SYSTEM32 \ MSVCHOST.EXE
ç ： \窗口\ SYSTEM32 \ REGC64.DLL
ç ： \窗口\ SYSTEM32 \ REGM64.DLL
ç ： \窗口\ SYSTEM32 \ SSVCHOST.COM
ç ： \窗口\ SYSTEM32 \ SSVCHOST.EXE
ç ： \窗口\ SYSTEM32的\ Temp ＃ 01.EXE
ç ： \窗口\ SYSTEM32 \ MSGP.EXE
ç ： \窗口\ SYSTEM32 \ MTR2.EXE
ç ： \窗口\ SYSTEM32 \ H @ @ @光TKEYSH的DLL
ç ： \窗口\ SYSTEM32 \ NETODE.EXE
ç ： \窗口\ SYSTEM32 \ MEDUP012.DLL
ç ： \窗口\ SYSTEM32 \ MEDUP020.DLL
ç ： \窗口\ SYSTEM32 \ SSURF022.DLL
ç ： \窗口\ SYSTEM32 \ MSNBHO.DLL
ç ： \窗口\ SYSTEM32 \ BSVA - EGIHSG52.EXE
ç ： \窗口\ SYSTEM32 \ PS1.EXE
ç ： \窗口\ SYSTEM32 \ HXIWLGPM.DAT
ç ： \窗口\ SYSTEM32 \ HXIWLGPM.EXE
ç ： \窗口\ SYSTEM32 \ TAACK.DAT
ç ： \窗口\ SYSTEM32 \ TAACK.EXE
ç ： \窗口\ SYSTEM32 \ MWIN32.EXE
ç ： \窗口\ SYSTEM32 \ VBIEWER.OCX
ç ： \窗口\ SYSTEM32 \ HOPROXY.DLL
ç ： \窗口\ SYSTEM32 \ WINLOGONPC.EXE
ç ： \窗口\ BDN.COM
ç ： \窗口\ MSSECU.EXE
ç ： \窗口\ WINSYSTEM.EXE
ç ： \窗口\ ITUNESMUSIC.EXE
ç ： \窗口\答：英美煙草
ç ： \窗口\ BASE64.TMP
ç ： \窗口\ FVPROTECT.EXE
ç ： \窗口\ USERCONFIG9X.DLL
ç ： \窗口\ ZIP1.TMP
ç ： \窗口\ ZIP2.TMP
ç ： \窗口\ ZIP3.TMP
ç ： \窗口\ ZIPPED.TMP

Dpcproxy
ç ： \窗口\ SYSTEM32 \ DPCPROXY.EXE

Unclassified.Unknown產地/系統
ç ： \窗口\ SYSTEM32 \ PSOF1.EXE

Adware.Pacer D
ç ： \窗口\ SYSTEM32 \ PSOFT1.EXE

Trojan.Dluca我
ç ： \窗口\ SYSTEM32 \ SNCNTR.EXE

Adware.Vundo變/ J
ç ： \窗口\ QRBGLTOS.DLL

Trojan.Net-MSV/VPS-Variant
ç ： \窗口\ GRFXBANOMOK.DLL

Adware.180solutions/Seekmo/Zango
ç ： \的Documents and Settings \留言\桌面\的Setup.exe

Adware.Tracking餅乾
ç ： \的Documents and Settings \客戶\曲奇\客戶@ DoubleClick的[ 2 ] 。文本
ç ： \的Documents and Settings \客戶\ Cookie的\客戶@服務，系統[ 2 ] 。文本
ç ： \的Documents and Settings \客戶\ Cookie的\客戶@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \客戶\ Cookie的\客戶@ tradedoubler [ 2 ] 。文本
ç ： \的Documents and Settings \客戶\曲奇\ guest@bs.serving-sys [ 2 ] 。文本

[lolli_pop]

MalwareByres日誌：

Malwarebytes '反惡意軟件1月30日
數據庫版本： 1324年
2600年5月1號的Windows Service Pack 2的

26/10/2008 23點09分零二秒
mbam日誌- 2008 - 10 - 26 （ 23-09-02 ） 。文本

掃描類型：快速掃描
物體掃描： 52045
間隔時間： 4分鐘（ s ）款， 36秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 1
文件感染： 1

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
ç ： \的Documents and Settings \客戶\本地設置的\ Temp \ ac8zt2 （ Trojan.FakeAlert ） - “

隔離，並已成功刪除。

文件感染：
ç ： \窗口\ egsf.exe （ Trojan.FakeAlert ） - “隔離，並已成功刪除。

[evilfantasy]

需要HijackThis日誌現在

[lolli_pop]

報價：

最初發布者 jamesjon

32是最好的木馬程序。

護理擴大？

[evilfantasy]

請公正繼續張貼日誌如果您需要幫助。

[lolli_pop]

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於23點01分07秒，就27/10/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
ç ： \窗口\ SOUNDMAN.EXE
ç ： \宏基\賦權技術\ eRecovery \ Monitor.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
ç ： \ Program Files文件\維珍寬帶\顧問\ Broadbandadvisor.exe
ç ： \ Program Files文件\ TextBridge臨千年\斌\ InstantAccess.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
ç ： \窗口\ sm56hlpr.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \窗口\ system32 \ sistray.exe
ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ BTTray.exe
ç ： \ Program Files文件\友立系統\友立相片快車3.0版\ CalCheck.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\信託\輕鬆Webscan 19200 \ ScanPanel \ ScnPanel.exe
ç ： \ Program Files文件\ FinePixViewerS \ QuickDCF2.exe
ç ： \ PROGRA 〜 1 \ WIDCOMM \ BLUETO 〜 1 \ BTSTAC 〜 1
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\了HijackThis \ Analyse.exe.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://global.acer.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： StumbleUpon公司發射器- （ 145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7 ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： Java （商標）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
氧- BHO ： EpsonToolBandKicker類- （ E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A ） - ç ： \ Program Files文件\愛普生\愛普生網絡到頁\愛普生網絡到Page.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄：愛普生網絡到頁面- （ EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D ） - ç ： \ Program Files文件\愛普生\愛普生網絡到頁\愛普生網絡到Page.dll
臭氧-工具欄： StumbleUpon公司工具欄- （ 5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8 ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
臭氧-工具欄： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
物理學- HKLM \ .. \運行： [ LaunchApp ] Alaunch
物理學- HKLM \ .. \運行： [ ntiMUI ] ç ： \ Program Files文件\創建Infosystems \反的CD與DVD -製造者7 \ ntiMUI.exe
物理學- HKLM \ .. \運行： [ RemoteControl ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ”
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ SiSPower ] Rundll32.exe SiSPower.dll ， ModeAgent
物理學- HKLM \ .. \運行： [音效] SOUNDMAN.EXE
物理學- HKLM \ .. \運行： [ eRecoveryService ] ç ： \宏基\賦權技術\ eRecovery \ Monitor.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ BJCFD ] ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
物理學- HKLM \ .. \運行： [ Broadbandadvisor.exe ]的“ C ： \ Program Files文件\維珍寬帶\顧問\ Broadbandadvisor.exe ” /自動
物理學- HKLM \ .. \運行： [ InstantAccess ] ç ： \ Program Files文件\ TextBridge臨千年\斌\ InstantAccess.exe /小時
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理學- HKLM \ .. \運行： [ SMSERIAL ] sm56hlpr.exe
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動：彗星Screensaver.lnk = C的： \ Program Files文件\彗星屏保\彗星Screensaver.exe
物理學-啟動： IMVU.lnk = C的： \ Program Files文件\效益與使用的面積\ IMVUClient.exe
物理學-啟動：配件
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動：實用Tray.lnk = C的： \窗口\ system32 \ sistray.exe
物理學-全球啟動： Bluetooth.lnk = ？
物理學-全球啟動：友立相片快車3.0版日曆Checker.lnk = C的： \ Program Files文件\友立系統\友立相片快車3.0版\ CalCheck.exe
物理學-全球啟動： ScanPanel.lnk = C的： \ Program Files文件\信託\輕鬆Webscan 19200 \ ScanPanel \ ScnPanel.exe
物理學-全球啟動：的exif發射S.lnk = ？
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
O8 -額外上下文菜單項目：添加到Windows與現場的收藏- http://favorites.live.com/quickadd.aspx
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：發送給＆藍牙- ç ： \ Program Files文件\貝爾\藍牙軟件\ btsendto_ie_ctx.htm
O8 -額外上下文菜單項目：發送給與藍牙設備... - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie_ctx.htm
O8 -額外上下文菜單項目： StumbleUpon公司PhotoBlog它！ -水庫： / / StumbleUponIEBar.dll / blogimage
O9 -額外的按鈕： StumbleUpon公司- （ 75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： @ btrez.dll ， -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O9 -額外的'工具' menuitem ： @ btrez.dll ， -12650 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋類） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （供應載控制） - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 -柴油機微粒過濾器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN圖片上傳工具） - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 -柴油機微粒過濾器： （ 5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565 ） （紙牌攤牌類） - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 -柴油機微粒過濾器： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） （ UnoCtrl類） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 -柴油機微粒過濾器： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） （ WUWebControl類） - http://update.microsoft.com/windowsu...?1177956484625
O16 -柴油機微粒過濾器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器： （ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ） （掃雷旗級） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： AVG8看門狗（ avg8wd ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服務：藍牙服務（ btwdins ） - Broadcom公司。 - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe

-
文件結尾- 11086字節


我認為，特洛伊（縣）都來自我的妹妹下載遊戲，她的電話，我不敢肯定，但他們現在感染恢復。