[evilfantasy]

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的 桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。 （火狐時， Internet Explorer等） ，開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護 前 執行掃描。點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。

對於Windows XP系統安裝故障恢復控制台：

-如果您使用的是Windows XP和尚未恢復控制台安裝，請確保您的Internet連接處於活動狀態（如果可能的話） ，然後點擊 是。
-如果由於某種原因，您的互聯網工作不按 否。
- 如果您沒有使用Windows XP中，您將不會提示。
-當提示接受EULA點擊 行。
-接受微軟的EULA （點擊 是） 。
-當你被告知，鋼筋混凝土已正確安裝單擊 是 繼續掃描惡意軟件。

當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 和一個新的 HijackThis日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

[lolli_pop]

ComboFix是08-10-28.01 -彗星08年10月28日16:45:41.2 - 32的X86
微軟Windows XP家庭版5.1.2600.2.1252.1.1033.18.200 [格林尼治0:00]
從運行中：C：\ Documents和Settings \彗星\桌面\ ComboFix.exe
*創建了一個新的還原點
。

(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。

ç ： \窗口\ Downloaded Program Files文件\ setup.inf
ç：\的Windows \ System32 \ dao350.dll
ç：\的Windows \ System32 \ spptfqyx.ini
ç：\的Windows \ System32 \ xhqmppgy.ini

。
(((((((((((((((((((((((((創建的文件從2008年9月28日至08年10月28日))))))))))) ))))))))))))))))))))
。

08年10月26日23:17。 08年10月26日23時16 410976 - 1 ------葷：\窗口\ System32 \ deploytk.dll
08年10月26日23時02分。 08年10月26日23時02 <目錄Ḏ--------葷：\ Program Files文件\ Malwarebytes'反惡意軟件
08年10月26日23時02分。 08年10月26日23時02 <目錄Ḏ--------葷：\ Documents和Settings \彗星\應用數據\ Malwarebytes
08年10月26日23時02分。 08年10月26日23時02 <目錄Ḏ--------葷：\ Documents和設置\所有用戶\應用數據\ Malwarebytes
08年10月26日23時02分。 2008年10月22日16:10 38496 - 1 ------葷：\窗口\ System32 \驅動程序\ mbamswissarmy.sys
08年10月26日23時02分。 2008年10月22日16:10 15504 - 1 ------葷：\窗口\ System32 \驅動程序\ mbam.sys
08年10月26日19:27。 08年10月26日19:27 <目錄Ḏ--------葷：\ Program Files文件\ SUPERAntiSpyware
08年10月26日19:27。 08年10月26日19:27 <目錄Ḏ--------葷：\ Documents和Settings \彗星\應用數據\ SUPERAntiSpyware.com
08年10月26日19:27。 08年10月26日19:27 <目錄Ḏ--------葷：\ Documents和設置\所有用戶\應用數據\ SUPERAntiSpyware.com
08年10月18日15時04分。 08年10月18日15時04 <目錄Ḏ--------葷：\ Documents和設置\所有用戶\應用數據\ qfkhglkl

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
08年10月15日17時57 332800 ----胡ç：\的Windows \ System32 \ Dllcache文件\ netapi32.dll
2008年10月3日18時41分6066176 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ ieframe.dll
2008-09-15 12點57分1846016 ----胡葷：\窗口\ System32 \ Win32k.sys中
2008-09-15 12點57分1846016 ----胡ç：\的Windows \ System32 \ Dllcache文件\ Win32k.sys中
2008年8月31日13時51分97928 ----胡葷：\窗口\ System32 \驅動程序\ avgldx86.sys
2008年8月28日十一時04 333056 ----胡葷：\窗口\ System32 \驅動程序\ srv.sys
2008年8月28日十一時04 333056 ----胡ç：\的Windows \ System32 \ Dllcache文件\ srv.sys
2008-08-27 9時24 3593216 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ Mshtml.dll中
2008年8月25日9時38分70,656 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ ie4uinit.exe
2008年8月25日9時38分13,824 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ ieudinit.exe
2008年8月23日六時56 635848 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ Iexplore.exe的
2008年8月23日6時54分161792 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ ieakui.dll
2008年8月14日11:00 2180352 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ ntoskrnl.exe中
2008年8月14日10點58 2136064 ----胡葷：\窗口\ System32 \ ntoskrnl.exe中
2008年8月14日10點58 2136064 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ ntkrnlmp.exe
2008年8月14日10時五十一138368 ----胡ç：\的Windows \ System32 \ Dllcache文件\ Afd.sys的
2008年8月14日10時22分2057728 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ ntkrnlpa.exe
2008年8月14日10時22分2015744 ----胡葷：\窗口\ System32 \ ntkrnlpa.exe
2008年8月14日10時22分2015744 ------碳化鎢：\的Windows \ System32 \ Dllcache文件\ ntkrpamp.exe
2007年7月21日23時46 2,244 ----胡葷：\ Documents和Settings \彗星\應用數據\ filterclsid.dat
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ MsnMsgr ” =的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” [ 2007年1月19日5674352 ]
“絲徑”=的“C：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe”[07年6月17日68856]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日15360 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“LaunchApp”=“Alaunch”[X]
“ntiMUI”=的“C：\ Program Files文件\星技Infosystems有限公司\儷CD和DVD -機7 \ ntiMUI.exe”[2005年5月11日45056]
“RemoteControl”=的“C：\ Program Files文件\威力\ PowerDVD \ PDVDServ.exe”[二零零四年十一月二日32768]
“ IMJPMIG8.1 ” =的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.E氙氣” [ 2004年8月4日208952 ]
“ MSPY2002 ” =的“ C ： \窗口\ system32 \的IME \ PINTLGNT \ ImScI nst.exe ” [ 2004年8月4日59392 ]
“ PHIME2002ASync ” =的“ C ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE ” [ 2004年8月4日455168 ]
“ PHIME2002A ” =的“ C ： \窗口\ system32 \的IME \ TINTLGNT \錫TSETP.EXE ” [ 2004年8月4日455168 ]
“eRecoveryService”=的“C：\宏基\賦權技術\ eRecovery \ Monitor.exe”[日期2005-11-16 397312]
“SunJavaUpdateSched”=的“C：\ Program Files文件\爪哇\ jre6 \本\ jusched.exe”[2008年10月26日13.66萬]
“BJCFD”=的“C：\ Program Files文件\ BroadJump \客戶基金會\ CFD.exe”[2003年1月27日376912]
“Broadbandadvisor.exe”=的“C：\ Program Files文件\維爾京寬帶\顧問\ Broadbandadvisor.exe”[2007年1月24日二百零三萬七千二百四十〇 ]
“InstantAccess”=的“C：\ Program Files文件\ TextBridge臨千年\斌\ InstantAccess.exe”[2001-10-04 49152]
“TkBellExe”=的“C：\ Program Files文件\ Common Files文件\房地產\ Update_OB \ realsched.exe”[2007年10月11日185632]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年3月28日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年3月30號267048 ]
“AVG8_TRAY”=的“C：\ PROGRA〜1 \的AVG \ AVG8 \ avgtray.exe”[2008-09-29 1234712]
“SiSPower”=“SiSPower.dll”[2005年7月13日ç：\的Windows \ System32 \ SiSPower.dll]
“錄音師”=“SOUNDMAN.EXE”[2005年8月17日ç：\的Windows \ soundman.exe]
“SMSERIAL”=“sm56hlpr.exe”[2005年6月6日ç：\的Windows \ sm56hlpr.exe]

[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年8月4日15360 ]

ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動\
Adobe Reader軟件高速Launch.lnk - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe [ 2004年12月14號29696 ]
實用Tray.lnk -葷：\窗口\ System32 \ sistray.exe [2006-08-01 262144]
Bluetooth.lnk -葷：\ Program Files文件\ WIDCOMM \藍牙軟件\ BTTray.exe [2006-06-07 553021]
友立相片Express 3.0的東南日曆Checker.lnk -葷：\ Program Files文件\友立資訊\友立相片快3.0東南\ CalCheck.exe [2007-05-19 61440]
ScanPanel.lnk -葷：\ Program Files文件\信託\易Webscan 19200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409]
的EXIF啟動S.lnk -葷：\ Program Files文件\ FinePixViewerS \ QuickDCF2.exe [2007-10-27三○三一○四]
Adobe公司伽瑪Loader.lnk -葷：\ Program Files文件\ Common Files文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe [2008年8月5日113664]

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年7月23日16時28 352256 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = avgrsstx.dll

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ C ： \ \ Program Files文件\ \ utorrent \ \ utorrent.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“ C ： \ \ Program Files文件\ \的AVG \ \ AVG8 \ \ avgupd.exe ” =

R1 AvgLdx86; AVG的阿維裝載機驅動x86; ç：\的Windows \ System32 \驅動程序\ avgldx86.sys [2008-08-31 97928]
R2的avg8wd; AVG8看門狗;葷：\ PROGRA〜1 \的AVG \ AVG8 \ avgwdsvc.exe [2008-08-31 231704]
R2的int15.sys; int15.sys，葷：\宏基\賦權技術\ eRecovery \ int15.sys [2005-01-13 69632]
R2的JavaQuickStarterService; Java快速起動;葷：\ Program Files文件\爪哇\ jre6 \本\ jqs.exe [2008年10月26日152984]
三ss_bus;三星移動USB設備1.0驅動器（WDM）; ç：\的Windows \ System32 \驅動\ ss_bus.sys [2005年1月24日52384]
三ss_mdfl;三星移動USB Modem 1.0濾波器;葷：\窗口\ System32 \驅動\ ss_mdfl.sys [2005年1月24日6064]
三ss_mdm;三星移動USB Modem 1.0驅動程序;葷：\窗口\ System32 \驅動\ ss_mdm.sys [2005年1月24日84512]

*新創建的服務* - INT15.SYS
。
內容'計劃任務的文件夾

2008年10月22日ç：\的Windows \任務\ AppleSoftwareUpdate.job
-葷：\ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [2008年4月11日17時57分]
。
。
補充掃描------- -------
。
火狐- ：公司簡介-葷：\ Documents和Settings \彗星\應用數據\ Mozilla的\火狐\ Profiles文件\ mrpo7rd4.default \
火狐- ：prefs.js文件- SEARCH.DEFAULTURL - 1
火狐- ：prefs.js文件- STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk
法郎- ：插件-葷：\ Program Files文件\ Adobe公司\的Acrobat 7.0 \器\瀏覽器\下存在Nppdf32.dll
法國法郎- ：插件- ç ： \ Program Files文件\的iTunes \ Mozilla瀏覽器插件\ npitunes.dll
法郎- ：插件-葷：\ Program Files文件\爪哇\ jre6 \本\ new_plugin \ npdeploytk.dll
法郎- ：插件-葷：\ Program Files文件\爪哇\ jre6 \本\ new_plugin \ npjp2.dll
法郎- ：插件-葷：\ Program Files文件\ Mozilla Firefox瀏覽器\插件\ npdeploytk.dll
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
08年10月28日16時47分36秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的FAT NTAPI

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
完成時間：2008年10月28號16時48分32秒
ComboFix2.txt 2007年11月12日22時53分46秒
ComboFix是，隔離- files.txt 2008年10月28日十六點48分30秒

前運行：七六六五五八二○八○字節自由
後運行：7917305856字節自由

視窗- KB310994 - SP2的家庭BootDisk - ENU.exe
[的Boot Loader ]
超時= 2
默認=多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 2 ） \窗縣
[操作系統]
ç ： \ CMDCONS \ BOOTSECT.DAT = “ Microsoft Windows故障恢復控制台” / cmdcons
多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 2 ） \窗口= “微軟使用Windows XP Home Edition ” / noexecute =選擇啟用/ fastdetect

148 ---民間文學--- 2008年10月24號23點26分39秒



Hijack This的日誌：


日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於16時49分55秒，就28/10/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
ç ： \宏基\賦權技術\ eRecovery \ Monitor.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\維珍寬帶\顧問\ Broadbandadvisor.exe
ç ： \ Program Files文件\ TextBridge臨千年\斌\ InstantAccess.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \窗口\ sm56hlpr.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \窗口\ system32 \ sistray.exe
ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ BTTray.exe
ç ： \ Program Files文件\友立系統\友立相片快車3.0版\ CalCheck.exe
ç ： \ Program Files文件\信託\輕鬆Webscan 19200 \ ScanPanel \ ScnPanel.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\ FinePixViewerS \ QuickDCF2.exe
ç ： \ PROGRA 〜 1 \ WIDCOMM \ BLUETO 〜 1 \ BTSTAC 〜 1
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\了HijackThis \ Analyse.exe.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： StumbleUpon公司發射器- （ 145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7 ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： Java （商標）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
氧- BHO ： EpsonToolBandKicker類- （ E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A ） - ç ： \ Program Files文件\愛普生\愛普生網絡到頁\愛普生網絡到Page.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄：愛普生網絡到頁面- （ EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D ） - ç ： \ Program Files文件\愛普生\愛普生網絡到頁\愛普生網絡到Page.dll
臭氧-工具欄： StumbleUpon公司工具欄- （ 5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8 ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
臭氧-工具欄： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
物理學- HKLM \ .. \運行： [ LaunchApp ] Alaunch
物理學- HKLM \ .. \運行： [ ntiMUI ] ç ： \ Program Files文件\創建Infosystems \反的CD與DVD -製造者7 \ ntiMUI.exe
物理學- HKLM \ .. \運行： [ RemoteControl ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ”
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ SiSPower ] Rundll32.exe SiSPower.dll ， ModeAgent
物理學- HKLM \ .. \運行： [音效] SOUNDMAN.EXE
物理學- HKLM \ .. \運行： [ eRecoveryService ] ç ： \宏基\賦權技術\ eRecovery \ Monitor.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ BJCFD ] ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
物理學- HKLM \ .. \運行： [ Broadbandadvisor.exe ]的“ C ： \ Program Files文件\維珍寬帶\顧問\ Broadbandadvisor.exe ” /自動
物理學- HKLM \ .. \運行： [ InstantAccess ] ç ： \ Program Files文件\ TextBridge臨千年\斌\ InstantAccess.exe /小時
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理學- HKLM \ .. \運行： [ SMSERIAL ] sm56hlpr.exe
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動：彗星Screensaver.lnk = C的： \ Program Files文件\彗星屏保\彗星Screensaver.exe
物理學-啟動： IMVU.lnk = C的： \ Program Files文件\效益與使用的面積\ IMVUClient.exe
物理學-啟動：配件
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動：實用Tray.lnk = C的： \窗口\ system32 \ sistray.exe
物理學-全球啟動： Bluetooth.lnk = ？
物理學-全球啟動：友立相片快車3.0版日曆Checker.lnk = C的： \ Program Files文件\友立系統\友立相片快車3.0版\ CalCheck.exe
物理學-全球啟動： ScanPanel.lnk = C的： \ Program Files文件\信託\輕鬆Webscan 19200 \ ScanPanel \ ScnPanel.exe
物理學-全球啟動：的exif發射S.lnk = ？
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
O8 -額外上下文菜單項目：添加到Windows與現場的收藏- http://favorites.live.com/quickadd.aspx
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：發送給＆藍牙- ç ： \ Program Files文件\貝爾\藍牙軟件\ btsendto_ie_ctx.htm
O8 -額外上下文菜單項目：發送給與藍牙設備... - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie_ctx.htm
O8 -額外上下文菜單項目： StumbleUpon公司PhotoBlog它！ -水庫： / / StumbleUponIEBar.dll / blogimage
O9 -額外的按鈕： StumbleUpon公司- （ 75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B ） - ç ： \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： @ btrez.dll ， -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O9 -額外的'工具' menuitem ： @ btrez.dll ， -12650 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋類） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （供應載控制） - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 -柴油機微粒過濾器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN圖片上傳工具） - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 -柴油機微粒過濾器： （ 5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565 ） （紙牌攤牌類） - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 -柴油機微粒過濾器： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） （ UnoCtrl類） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 -柴油機微粒過濾器： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） （ WUWebControl類） - http://update.microsoft.com/windowsu...?1177956484625
O16 -柴油機微粒過濾器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器： （ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ） （掃雷旗級） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： AVG8看門狗（ avg8wd ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服務：藍牙服務（ btwdins ） - Broadcom公司。 - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe

-
完文件- 10971字節

[evilfantasy]

• 點擊 階段 那麼 運行
• 現在型 Combofix / ü 在runbox
• 確保有一個空間之間Combofix和/ ü
• 然後按下 輸入。

• 上述程序：
• 刪除以下內容：
• ComboFix及其相關文件和文件夾。
• 重置時鐘設置。
• 隱藏的文件擴展名，如果需要的話。
• 隱藏系統/隱藏文件，如果需要的話。
• 創造了新的，乾淨的還原點。

----------

運行CCleaner 。

----------

運行此在線掃描。

這種掃描儀需要Internet Explorer

使用 ESET 32在線掃描

1 。勾選 是的，我接受有關的使用條款。
2 。點擊 開始
3 。當記者問，請允許ActiveX控件安裝
4 。點擊 開始
5 。請確保選擇 刪除發現威脅 並選擇 掃描不需要的應用 檢查標記。
6 。點擊 掃描
7 。等待掃描完成
8 。使用記事本打開日誌文件位於 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。 添加 那個 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登錄到您的下一個答复。

如何運行呢？

[lolli_pop]

這是說我需要安裝ActiveX，但與不來的彈出或任何類型的提示我安裝它。

[evilfantasy]

您使用的是Internet Explorer嗎？

[lolli_pop]

＃版= 4
＃ OnlineScanner.ocx = 1.0.0.635
＃ OnlineScannerDLLA.dll = 1 ， 0 ， 0 ， 79
＃ OnlineScannerDLLW.dll = 1 ， 0 ， 0 ， 78
＃ OnlineScannerUninstaller.exe = 1 ， 0 ， 0 ， 49
＃vers_standard_module = 3563（20081028）
＃ vers_arch_module = 1.064 （ 20080214 ）
＃ vers_adv_heur_module = 1.064 （ 20070717 ）
＃EOSSerial = 930ac3d49230114ab36d54f68f5299bf
＃結束=完成
＃ remove_checked =真實
＃ unwanted_checked =真實
＃utc_time = 08年10月28日10時37分29秒
＃local_time = 08年10月28日10點37分29秒（0000，格林尼治標準時間）
＃國= “英國”
＃ osver = 2600年1月5日新台幣Service Pack 2的
＃掃描= 283640
＃發現= 0
＃scan_time = 2537

[evilfantasy]

看起來不錯。

讓我知道如果您有任何問題。

禁用系統還原公用程式，以防止再次感染從舊

1 ）右鍵單擊 我的電腦 桌面上的圖標，並點擊 屬性。
2 ）點擊 系統還原 標籤。
3 ）把旁邊選中复選標記 關閉系統還原在所有驅動器
4 ）點擊 行 按鈕。
5 ）系統將提示您重新啟動計算機。點擊 是 按鈕。

現在重新啟用系統還原

要重新啟用系統還原實用工具，請按照步驟一至五年，並就第三步取消選中复選標記旁邊的關閉系統還原在所有驅動器' 。

1 ）右鍵單擊 我的電腦 桌面上的圖標，並點擊 屬性。
2 ）點擊 系統還原 標籤。
3 ）取消選中复選標記旁邊的 關閉系統還原在所有驅動器
4 ）點擊 行 按鈕。

----------

使用 Secunia的軟件督察 檢查過時的軟件。
過時的軟件安全漏洞，這些漏洞的惡意軟件，可以充分利用。

• 點擊 從現在開始
• 勾選 系統啟用徹底檢查。
• 點擊 開始
• 允許掃描完成和向下滾動，看看是否有更新的需要。
• 更新任何上市。

----------

轉到 微軟的Windows Update 並獲得所有關鍵更新。

----------

請確保您所有的安全程序是最新的和運行掃描與他們定期。

以下是一些偉大的免費工具，幫助您避免再次感染。這些工具使用很少或沒有的資源，以便將不會降低您的PC 。

關注瀏覽器的安全性？考慮使用 Mozilla Firefox瀏覽器3.0。

為了防止未知的應用程序被安裝在您計算機上安裝 WinPatrol 2008年
* 使用Winpatrol保護您的計算機免受惡意軟件

我會建議您使用 SiteAdvisor的。 SiteAdvisor的網站上利率的商業慣例和垃圾郵件。安全等級的McAfee SiteAdvisor的是基於自動安全測試的網站。

SpywareBlaster -確保您的Internet Explorer ，使其難以這些ActiveX程序在計算機上運行。停止某些Cookie被添加到您的計算機運行時Mozilla基金會的瀏覽器如Firefox 。
* 使用SpywareBlaster來保護您的計算機免受間諜軟件和惡意軟件
*如果你不知道什麼是ActiveX控件，請參閱 這裡

退房 維持自己的安全在Web 的技巧和免費的工具，讓您安全的未來。

還見 降低電腦？它可能不是惡意軟件 免費清潔/維護工具，以幫助保持您的計算機上運行平穩。

[lolli_pop]

我沒有你所說的一切，但是今天當我跑的AVG的木馬還在那裡有Adaware通用的東西不管他們。 ：（

[evilfantasy]

你刷新還原點？

報價：

禁用系統還原公用程式，以防止再次感染從舊

1 ）右鍵單擊 我的電腦 桌面上的圖標，並點擊 屬性。
2 ）點擊 系統還原 標籤。
3 ）把旁邊選中复選標記 關閉系統還原在所有驅動器
4 ）點擊 行 按鈕。
5 ）系統將提示您重新啟動計算機。點擊 是 按鈕。

現在重新啟用系統還原

要重新啟用系統還原實用工具，請按照步驟一至五年，並就第三步取消選中复選標記旁邊的關閉系統還原在所有驅動器' 。

1 ）右鍵單擊 我的電腦 桌面上的圖標，並點擊 屬性。
2 ）點擊 系統還原 標籤。
3 ）取消選中复選標記旁邊的 關閉系統還原在所有驅動器
4 ）點擊 行 按鈕。

[lolli_pop]

是的，我是第一次你告訴我，我跑的AVG再度有沒有產生惡意，但今天我做這個，他們就在那裡了。