特洛伊木馬

IANA的 · ＃1 2008年3月25日，08:58

餵，

我有一個問題，特洛伊木馬。
警告信息
的' C ： \窗戶\ system32 \ crypt32n.dll木馬BHO.CVX

我已經運行的AVG ，這確定了檔案它移至湯姆跳馬，而是重新啟動它的存在了。
我試圖刪除Windows中的文件的失敗。
我試圖重新命名它在Windows （以刪除）的失敗。
我已經試過回去重新設定我的電腦，但我不能回去以後開始的一個月，我已經這一點，因為在聖誕節前。
我的電腦似乎是確定但我仍然感到關切的是，我有一個病毒！

有什麼我可以做什麼？
幫助非常感謝

關心

伊恩阿

**evilfantasy** · ＃2 2008年3月25日， 10:47

歡迎希傑。

下載並重新命名 了HijackThis （ HJT ）

雙擊HJTInstall 。
點擊安裝按鈕。
它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
安裝時，應打開了HijackThis適合您。
- 關閉 HijackThis並重新命名它。
- 請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
- 右鍵單擊 HijackThis.exe 並選擇 重命名。
- 鍵入 sniper.exe 並按下輸入。
- 右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面（創建快捷方式）
從桌面上打開Hiajckthis 。
如果使用 Windows Vista的， 右鍵單擊和 以管理員身份運行。
點擊 做了系統掃描並保存日誌文件 按鈕
了HijackThis掃描，然後將記錄在記事本中打開。
複製，然後粘貼的全部內容日誌在您的帖子。
- 不要有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

雖然我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

IANA的 · ＃3 2008年3月25日， 14:33

喜惡Fantansy

我想這在本月初以下是日誌。

希望這意味著一些東西，

我的手指穿過

鉭伊恩阿

StartupList報告， 2008年5月3日， 14時49分42秒
StartupList版本： 1.52.2
從中： C ： \的Documents and Settings \ IANA的\桌面\ HijackThis.EXE
檢測： Windows XP SP2的（使用WINNT 2600年1月5日）
發現：的Internet Explorer v7.00 （ 7.00.6000.16608 ）
*使用預設的選項
*包括空和無趣節
*顯示很少重要章節
==========================================\u0
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ brsvc01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\東芝\的Windows實用程序\ Hotkey.exe
ç ： \窗口\ system32 \ TPSMain.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ Toshiba.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ NDSTray.exe
ç ： \窗口\ system32 \ TPSBattM.exe
ç ： \ Program Files文件\東芝\東芝縮放工具\ SmoothView.exe
ç ： \ Program Files文件\東芝\觸摸和發射\ PadExe.exe
ç ： \窗口\ System32 \歐\ DLACTRLW.EXE
ç ： \ Program Files文件\東芝\ ConfigFree \ CFSServ.exe
ç ： \ Program Files文件\ Atheros的\ ACU.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ CFXFER.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe
ç ： \ Program Files文件\東芝\ TOSCDSPD \ toscdspd.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\ FinePixViewer \ QuickDCF.exe
ç ： \的Documents and Settings \ IANA的\桌面\ HijackThis.exe
--------------------------------------------------
上市的啟動文件夾：
殼牌啟動文件夾：
[ ç ： \的Documents and Settings \ IANA的\開始菜單\程序\啟動]
*無文件*
殼牌文件夾AltStartup ：
*找不到文件夾*
用戶啟動文件夾殼：
*找不到文件夾*
用戶外殼文件夾AltStartup ：
*找不到文件夾*
殼牌共同啟動文件夾：
[ ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動]
的EXIF Launcher.lnk = C的： \ Program Files文件\ FinePixViewer \ QuickDCF.exe
微軟Office.lnk = C的： \ Program Files文件\微軟Office \辦公室\ OSA9.EXE
殼牌共同AltStartup文件夾：
*找不到文件夾*
用戶殼牌共同啟動文件夾：
*找不到文件夾*
殼牌公司的文件夾的其他用戶共同啟動：
*找不到文件夾*
--------------------------------------------------
檢查的Windows NT UserInit ：
[ HKLM \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon ]
UserInit = C的： \窗口\ system32 \ userinit.exe ，
[ HKLM \軟件\微軟\的Windows \ CurrentVersion \贏登錄]
*註冊表項未發現*
[ HKCU \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon ]
*註冊表值未發現*
[ HKCU \軟件\微軟\的Windows \ CurrentVersion \贏登錄]
*註冊表項未發現*
--------------------------------------------------
自動從註冊表條目：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行
SynTPEnh = C的： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
東芝熱鍵實用=的“ C ： \ Program Files文件\東芝\的Windows實用程序\ Hotkey.exe ” /郎恩
TPSMain = TPSMain.exe
NDSTray.exe = NDSTray.exe
SmoothView = C的： \ Program Files文件\東芝\東芝縮放工具\ SmoothView.exe
PadTouch = C的： \ Program Files文件\東芝\觸摸和發射\ PadExe.exe
歐= C的： \窗口\ System32 \歐\ DLACTRLW.EXE
CFSServ.exe = CFSServ.exe - NoClient
REGSHAVE = C的： \ Program Files文件\ REGSHAVE \ REGSHAVE.EXE /自動
泰蘇=的“ C ： \ Program Files文件\ Atheros的\ ACU.exe ” nogui
TkBellExe =的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
QuickTime的工作=的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
！的AVG反間諜軟件=的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
AVG7_CC = C的： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
SunJavaUpdateSched =的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
Salestart =的“ C ： \ Program Files文件\共同文件\ AVSystemCare \ bm.exe ”德國馬克= http://avsystemcare.com ;廣告= http://avsystemcare.com
Adobe Reader軟件高速發射=的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
OpwareSE2 =的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe ”
OPSE提醒=的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe ” - R的有“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini ”
--------------------------------------------------
自動從註冊表條目：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行一旦
*沒有價值發現*
--------------------------------------------------
自動從註冊表條目：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行OnceEx
*沒有價值發現*
--------------------------------------------------
自動從註冊表條目：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行服務
*沒有價值發現*
--------------------------------------------------
自動從註冊表條目：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行ServicesOnce
*沒有價值發現*
--------------------------------------------------
自動從註冊表條目：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行
TOSCDSPD = C的： \ Program Files文件\東芝\ TOSCDSPD \ toscdspd.exe
Ctfmon.exe會= C的： \窗口\ system32 \ Ctfmon.exe會
PnPUI Registrator = C的： \ Program Files文件\共同文件\ Sitecom共享\即插即用通用安裝\ PnPUIReg.exe硫
MSMSGS =的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
--------------------------------------------------
自動從註冊表條目：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行一旦
*沒有價值發現*
--------------------------------------------------
自動從註冊表條目：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行OnceEx
*沒有價值發現*
--------------------------------------------------
自動從註冊表條目：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行服務
*沒有價值發現*
--------------------------------------------------
自動從註冊表條目：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行ServicesOnce
*沒有價值發現*
--------------------------------------------------
自動從註冊表條目：
HKLM \軟件\微軟\的Windows NT \ CurrentVersion \運行
*註冊表項未發現*
--------------------------------------------------
自動從註冊表條目：
HKCU \軟件\微軟\的Windows NT \ CurrentVersion \運行
*註冊表項未發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行
[ OptionalComponents ]
=
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行一旦
[安裝]
*沒有價值發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行OnceEx
*無子發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行服務
*無子發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKLM \軟件\微軟\的Windows \ CurrentVersion \運行ServicesOnce
*無子發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行
*無子發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行一旦
[安裝]
*沒有價值發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行OnceEx
*無子發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行服務
*無子發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKCU \軟件\微軟\的Windows \ CurrentVersion \運行ServicesOnce
*無子發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKLM \軟件\微軟\的Windows NT \ CurrentVersion \運行
*註冊表項未發現*
--------------------------------------------------
自動運行的註冊表子項中的條目的：
HKCU \軟件\微軟\的Windows NT \ CurrentVersion \運行
*註冊表項未發現*
--------------------------------------------------
文件關聯條目。 EXE文件：
HKEY_CLASSES_ROOT \ exefile \殼\開放\命令
（默認） = “ ％ 1 ” ％ *
--------------------------------------------------
文件關聯條目。 com ：
HKEY_CLASSES_ROOT \ comfile \殼\開放\命令
（默認） = “ ％ 1 ” ％ *
--------------------------------------------------
文件關聯條目。英美煙草公司：
HKEY_CLASSES_ROOT \ batfile \殼\開放\命令
（默認） = “ ％ 1 ” ％ *
--------------------------------------------------
文件關聯條目。太平洋島國論壇：
HKEY_CLASSES_ROOT \ piffile \殼\開放\命令
（默認） = “ ％ 1 ” ％ *
--------------------------------------------------
文件關聯條目。可控矽：
HKEY_CLASSES_ROOT \ scrfile \殼\開放\命令
（默認） = “ ％ 1 ” / S模式
--------------------------------------------------
文件關聯條目。 HTA ：
HKEY_CLASSES_ROOT \ htafile \殼\開放\命令
（默認） = C的： \窗口\ system32 \ mshta.exe “ ％ 1 ” ％ *
--------------------------------------------------
文件關聯條目。具體內容：
HKEY_CLASSES_ROOT \ NetLog.Document \殼\開放\逗號次
（默認） = C的： \ EPICOM 〜 1.02 \ EPICom2.02 \ EPICOM 〜 1 / DDE技術
--------------------------------------------------
枚舉主動安裝存根路徑：
HKLM \軟件\微軟\主動安裝\安裝的組件
（ * =禁用HKCU雙）
[ “ （ 12d0ed0d - 0ee0 - 4f90 - 8827 - 78cefb8f4988 ） ] *
StubPath = C的： \窗口\ system32 \ ieudinit.exe
[ “ （ 22d6f312 - b0f6 - 11d0 - 94ab - 0080c74c7e95 ） ]
StubPath = C的： \窗口\ inf中\ unregmp2.exe / ShowWMP
[ “ （ 26923b43 - 4d38 - 484f - 9b9e - de460746276c ） ] *
StubPath = C的： \窗口\ system32 \ ie4uinit.exe - UserIconConfig
[ “ （ 881dd1c5 - 3dcf - 431b - b061 - f3f88e8be88a ） ] *
StubPath = ％ systemroot ％ \ system32 \ shmgrate.exe OCInstallUserConfigOE
[ （ 2C7339CF - 2B09 - 4501 - B3F3 - F3508C9228ED ） ] *
StubPath = ％ SystemRoot ％ \ system32 \ Regsvr32.exe會/秒/正/我： / UserInstall ％ SystemRoot ％ \ system32 \ themeui.dll
[ （ 44BBA840 - CC51 - 11CF - AAFA - 00AA00B6015C ） ] *
StubPath = “ ％ ProgramFiles ％ \ Outlook Express的\ setup50.exe ” /亞洲漿紙： Ø /來電：使用WINNT /用戶/安裝
[ （ 7790769C - 0471 - - AF11 - 00C04FA35D02 ） ] *
StubPath = “ ％ ProgramFiles ％ \ Outlook Express的\ setup50.exe ” /亞洲漿紙：通訊簿/來電：使用WINNT /用戶/安裝
[ （ 89820200 - ECBD - 11cf - 8B85 - 00AA005B4340 ） ] *
StubPath = Regsvr32.exe會/秒/正/我：吳shell32.dll
[ （ 89820200 - ECBD - 11cf - 8B85 - 00AA005B4383 ） ] *
StubPath = C的： \窗口\ system32 \ ie4uinit.exe - BaseSettings
--------------------------------------------------
枚舉ICQ的代理自動啟動應用服務：
HKCU \軟件\紫茉莉\聊天\代理\應用服務
*註冊表項未發現*
--------------------------------------------------
負載/ Run項從C ： \窗口\的Win.ini ：
負載=*帕伊尼節沒有找到*
運行區段=*問題沒有發現*
負載/ Run項從註冊表：
HKLM \ .. \的Windows NT \ CurrentVersion \ WinLogon ：負荷=*註冊表值未發現*
HKLM \ .. \的Windows NT \ CurrentVersion \ WinLogon ：運行=*註冊表值未發現*
HKLM \ .. \的Windows \ CurrentVersion \ WinLogon ：負荷=*註冊表項未發現*
HKLM \ .. \的Windows \ CurrentVersion \ WinLogon ：運行=*註冊表項未發現*
HKCU \ .. \的Windows NT \ CurrentVersion \ WinLogon ：負荷=*註冊表值未發現*
HKCU \ .. \的Windows NT \ CurrentVersion \ WinLogon ：運行=*註冊表值未發現*
HKCU \ .. \的Windows \ CurrentVersion \ WinLogon ：負荷=*註冊表項未發現*
HKCU \ .. \的Windows \ CurrentVersion \ WinLogon ：運行=*註冊表項未發現*
HKCU \ .. \的Windows NT \ CurrentVersion \的Windows ：負荷=
HKCU \ .. \的Windows NT \ CurrentVersion \的Windows ：運行=*註冊表值未發現*
HKLM \ .. \的Windows NT \ CurrentVersion \的Windows ：負荷=*註冊表值未發現*
HKLM \ .. \的Windows NT \ CurrentVersion \的Windows ：運行=*註冊表值未發現*
HKLM \ .. \的Windows NT \ CurrentVersion \的Windows ： AppInit_DLLs =
--------------------------------------------------
殼牌與屏幕保護程序的關鍵從C ： \窗口\的System.ini ：
殼牌=*帕伊尼節沒有找到*
SCRNSAVE.EXE =*帕伊尼節沒有找到*
司機=*帕伊尼節沒有找到*
殼牌與屏幕保護程序主要由書記官處：
的Shell = Explorer.exe
SCRNSAVE.EXE = C的： \窗口\ system32 \ logon.scr
司機=*註冊表值未發現*
政策殼牌關鍵：
HKCU \ .. \政策：殼牌=*註冊表值未發現*
HKLM \ .. \政策：殼牌=*註冊表值未發現*
--------------------------------------------------
檢查Explorer.exe的情況：
ç ： \窗口\ Explorer.exe的：現在！
ç ： \ Explorer.exe的：不存在
ç ： \窗口\總管\ Explorer.exe的：不存在
ç ： \窗口\系統\ Explorer.exe的：不存在
ç ： \窗口\ System32 \ Explorer.exe的：不存在
ç ： \窗口\命令\ Explorer.exe的：不存在
ç ： \窗口\字體\ Explorer.exe的：不存在
--------------------------------------------------
檢查superhidden擴展：
。 lnk ：隱藏！（箭頭覆蓋：是）
。太平洋島國論壇：隱藏！（箭頭覆蓋：是）
的。 exe ：沒有隱藏
。 com ：沒有隱藏
。蝙蝠：沒有隱藏
。 hta ：沒有隱藏
。晶閘管：沒有隱藏
。社會科學及人文科學：隱藏！
。 B股：隱藏！
。歡樂：沒有隱藏
。 VBE中：沒有隱藏
。 wsh ：沒有隱藏
。幹細胞因子：隱藏！（箭頭覆蓋：不！）
。網址：隱藏！（箭頭覆蓋：是）
。記者：不隱藏
。約翰內斯堡：沒有隱藏
--------------------------------------------------
驗證Regedit.exe的完整性：
- Regedit.exe中發現在C ： \窗
- 。章第Open命令是正常的（ Regedit.exe的％ 1 ）
-公司名稱確定： '微軟公司'
-原始文件名行： ' Regedit.exe中'
-文件描述： '註冊表編輯器'
通過檢查註冊表
--------------------------------------------------
枚舉Browser Helper物件：
（無姓名） - ç ： \窗戶\ system32 \ athcfg11c.dll （文件丟失） - （ 51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B ）
（無姓名） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll - （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ）
（無姓名） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll - （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ）
（無姓名） - ç ： \窗口\ system32 \ crypt32n.dll - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ）
--------------------------------------------------
枚舉工作排程工作：
AppleSoftwareUpdate.job
At1.job
諾頓安全Scan.job
RegCure計劃Check.job
RegCure.job
--------------------------------------------------
枚舉下載程序文件：
[ Microsoft XML分析器的Java ]
代碼= 文件： / / /炭： /在Windows /爪哇/班/ xmldso.cab
的OSD = C的： \窗口\ Downloaded Program Files文件\ Microsoft XML分析器的Java.osd
[ iPIX ActiveX控件]
InProcServer32 = C的： \窗口\ DOWNLO 〜 1 \ ipixx.ocx
代碼= http://www.ipix.com/download/ipixx.cab
[衝擊波ActiveX控件]
InProcServer32 = C的： \窗口\ system32 \ macromed \主任\ SwDir.dll
代碼= http://fpdownload.macromedia.com/get...irector/sw.cab
[ MUWebControl類]
InProcServer32 = C的： \窗口\ system32 \ muweb.dll
代碼= http://www.update.microsoft.com/micr...?1197453622703
[ Java插件1.6.0_05 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代碼= http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
[ （ 8FFBE65D - 2C9C - 4669 - 84BD - 5829DC0B603C ） ]
代碼= http://fpdownload.macromedia.com/get.../ultrashim.cab
[ 1平方掃描]
InProcServer32 = C的： \窗口\ DOWNLO 〜 1 \ asquared.ocx
代碼= http://ax.emsisoft.com/asquared.cab
[ Java插件1.5.0_06 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代碼= http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
[ Java插件1.5.0_11 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代碼= http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
[ Java插件1.6.0_03 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代碼= http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[ Java插件1.6.0_05 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代碼= http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[ Java插件1.6.0_05 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ npjpi160_05.dll
代碼= http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[衝擊波的Flash對象]
InProcServer32 = C的： \窗口\ system32 \ Macromed \閃光\ Flash9e.ocx
代碼= http://fpdownload2.macromedia.com/ge...sh/swflash.cab
--------------------------------------------------
枚舉Winsock的路徑文件：
名稱空間＃ 1中： C ： \窗口\ System32 \ mswsock.dll
名稱空間＃ 2中： C ： \窗口\ System32 \ winrnr.dll
名稱空間＃ 3中： C ： \窗口\ System32 \ mswsock.dll
名稱空間＃ 4中： C ： \窗口\ System32 \ nwprovau.dll
議定書＃ 1中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 2中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 3中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 4中： C ： \窗口\ system32 \ rsvpsp.dll
議定書＃ 5中： C ： \窗口\ system32 \ rsvpsp.dll
議定書＃ 6中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 7中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 8中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 9中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 10中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 11中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 12中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 13中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 14中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 15中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 16中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 17中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 18中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 19中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 20中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 21中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 22中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 23中： C ： \窗口\ system32 \ mswsock.dll
議定書＃ 24中： C ： \窗口\ system32 \ mswsock.dll
--------------------------------------------------
列舉的Windows NT/2000/XP服務
Microsoft ACPI驅動程序： system32 \驅動程序\ ACPI.sys （系統）
微軟嵌入式控制器驅動程序： system32 \驅動程序\ ACPIEC.sys （系統）
Atheros的配置服務中： C ： \窗口\ system32 \ acs.exe （自動）
微軟內核聲回波抵消： system32 \驅動程序\ aec.sys （手動啟動）
漁農處： \ SystemRoot \ System32 \驅動程序\ afd.sys （系統）
警訊：％ SystemRoot ％ \ system32 \ svchost.exe - K報表LocalService （禁用）
應用層網關服務：％ SystemRoot ％ \ System32 \ alg.exe （手動啟動）
應用管理：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （手動啟動）
Atheros的無線網絡適配器服務： system32 \驅動程序\ ar5211.sys （手動啟動）
ASP.NET狀態服務：％ SystemRoot ％ \ Microsoft.NET \框架\ v1.1.4322 \ ASP技術net_state.exe （手動啟動）
媒體的RAS異步驅動： system32 \驅動程序\ asyncmac.sys （手動啟動）
標準的IDE / ESDI硬盤控制器： system32 \驅動程序\的Atapi.sys （系統）
ATI的熱鍵輪詢：％ SystemRoot ％ \ system32 \ Ati2evxx.exe （自動）
ati2mtag ： system32 \驅動程序\ ati2mtag.sys （手動啟動）
客戶端的ATM地址解析協議： system32 \驅動程序\ atmarpc.sys （手動啟動）
Windows音頻：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
音頻存根驅動程序： system32 \驅動程序\ audstub.sys （手動啟動）
的AVG反間諜軟件驅動器： \ ？？ \ ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.sys （系統）
的AVG反間諜軟件衛隊中： C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe （自動）
AVG7警報管理器服務器中： C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe （自動）
AVG7內核： \ SystemRoot \ System32 \驅動程序\ avg7core.sys （系統）
AVG7總結驅動器： \ SystemRoot \ System32 \驅動程序\ avg7rsw.sys （系統）
AVG7駐地驅動XP中： \ SystemRoot \ System32 \驅動程序\ avg7rsxp.sys （系統）
AVG7更新服務中： C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe （自動）
的AVG反間諜清潔驅動器： System32 \驅動程序\ AvgAsCln.sys （系統）
AVG7清潔驅動器： \ SystemRoot \ System32 \驅動程序\ avgclean.sys （系統）
後台智能傳輸服務：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
進入32位INT15例行： system32 \驅動程序\ BoiHwSetup.sys （手動啟動）
BrSplService中： C ： \窗口\ system32 \ brsvc01a.exe （自動）
計算機瀏覽器：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
邏輯磁盤管理器監視：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
科勝訊的AMC的3D環境音效： system32 \驅動程序\ camc6aud.sys （手動啟動）
CAMCHALA ： system32 \驅動程序\ camc6hal.sys （手動啟動）
CD - ROM驅動程序： system32 \驅動程序\ cdrom.sys （系統）
ConfigFree服務中： C ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe （自動）
索引服務：％ SystemRoot ％ \ system32 \ cisvc.exe （手動啟動）
剪貼：％ SystemRoot ％ \ system32 \ clipsrv.exe （禁用）
微軟的ACPI控制方法電池驅動： system32 \驅動程序\ CmBatt.sys （手動啟動）
微軟複合電池驅動： system32 \驅動程序\ compbatt.sys （系統）
COM +系統應用中： C ： \窗口\ system32 \ dllhost.exe / Processid ：（ 02D4B3F1 - FD88 - 11D1 - 960D - 00805FC79235 ）（手動啟動）
加密服務：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
DCOM服務器進程運載火箭：％ SystemRoot ％ \ system32 \的Svchost鉀DcomLaunch （自動）
DHCP客戶端：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
磁盤驅動程序： system32 \驅動程序\ disk.sys （系統）
DLABOIOM ： System32 \歐\ DLABOIOM.SYS （自動）
DLACDBHM ： System32 \驅動程序\ DLACDBHM.SYS （系統）
DLADResN ： System32 \歐\ DLADResN.SYS （自動）
DLAIFS_M ： System32 \歐\ DLAIFS_M.SYS （自動）
DLAOPIOM ： System32 \歐\ DLAOPIOM.SYS （自動）
DLAPoolM ： System32 \歐\ DLAPoolM.SYS （自動）
DLARTL_N ： System32 \驅動程序\ DLARTL_N.SYS （系統）
DLAUDFAM ： System32 \歐\ DLAUDFAM.SYS （自動）
DLAUDF_M ： System32 \歐\ DLAUDF_M.SYS （自動）
邏輯磁盤管理器管理服務：％ SystemRoot ％ \ System32 \ dmadmin.exe /通信（手動啟動）
dmboot ： System32 \驅動程序\ dmboot.sys （禁用）
邏輯磁盤管理器驅動程序： System32 \驅動程序\ dmio.sys （系統）
dmload ： System32 \驅動程序\ dmload.sys （系統）
邏輯磁盤管理器：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
微軟內核波Syntheiszer ： system32 \驅動程序\ DMusic.sys （手動啟動）
DNINDIS5的NDIS協議驅動程序： \ ？？ \ ç ： \ PROGRA 〜 1 \貝爾\貝爾〜 1.11G \ DNINDIS5.SYS （手動啟動）
DNS客戶端：％ SystemRoot ％ \ system32 \ svchost.exe - K報表NetworkService （自動）
微軟內核的DRM音頻Descrambler ： system32 \驅動程序\ drmkaud.sys （手動啟動）
DRVMCDB ： System32 \驅動程序\ DRVMCDB.SYS （系統）
DRVNDDM ： System32 \驅動程序\ DRVNDDM.SYS （自動）
錯誤報告服務：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
事件日誌中：％ SystemRoot ％ \ system32 \ Services.exe的（自動）
COM +事件系統中： C ： \窗口\ system32 \ svchost.exe - K報表netsvcs （手動啟動）
快速用戶切換兼容性：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （手動啟動）
FltMgr ： system32 \驅動程序\ fltMgr.sys （系統）
卷管理器驅動程序： system32 \驅動程序\ ftdisk.sys （系統）
通用分組分類： system32 \驅動程序\ msgpc.sys （手動啟動）
GTNDIS5的NDIS協議驅動程序： \ ？？ \ ç ： \窗口\ system32 \ GTNDIS5.SYS （手動啟動）
谷歌更新服務：有“ C ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe ” （手動啟動）
幫助和支持：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
人機接口設備訪問：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （禁用）
微軟的HID類驅動程序： system32 \驅動程序\ hidusb.sys （手動啟動）
hlkvythd ： system32 \驅動程序\ vzrpdamf.dat （系統）
HSFHWATI ： system32 \驅動程序\ HSFHWATI.sys （手動啟動）
HSF_DPV ： system32 \驅動程序\ HSF_DPV.sys （手動啟動）
網址： System32 \驅動程序\ Http.sys會（手動啟動）
的HTTP的SSL ：％ SystemRoot ％ \ System32 \ svchost.exe - K報表HTTPFilter （手動啟動）
i8042鍵盤和PS / 2鼠標端口驅動程序： system32 \驅動程序\ i8042prt.sys （系統）
InstallDriver表經理：有“ C ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe ” （手動啟動）
CD刻錄過濾器驅動程序： system32 \驅動程序\ imapi.sys （系統）
IMAPI CD刻錄COM服務中： C ： \窗口\ system32 \ imapi.exe （手動啟動）
英特爾處理器驅動程序： system32 \驅動程序\ intelppm.sys （系統）
IPv6 Windows防火牆驅動程序： system32 \驅動程序\ Ip6Fw.sys （手動啟動）
IP流量過濾器驅動程序： system32 \驅動程序\ ipfltdrv.sys （手動啟動）
IP的IP隧道驅動： system32 \驅動程序\ ipinip.sys （手動啟動）
IP網絡地址轉換器： system32 \驅動程序\ ipnat.sys （手動啟動）
IPSec驅動程序： system32 \驅動程序\ ipsec.sys （系統）
紅外統計員服務： system32 \驅動程序\ irenum.sys （手動啟動）
即插即用的ISA / EISA磁碟總線驅動器： system32 \驅動程序\ isapnp.sys （系統）
殼牌的IVI ASPI ： system32 \驅動程序\ iviaspi.sys （手動啟動）
鍵盤類驅動程序： system32 \驅動程序\ kbdclass.sys （系統）
微軟內核波音頻混合器： system32 \驅動程序\ kmixer.sys （手動啟動）
服務器：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
工作站：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
TCP / IP NetBIOS支持：％ SystemRoot ％ \ system32 \ svchost.exe - K報表LocalService （自動）
mdmxsdk ： system32 \驅動程序\ mdmxsdk.sys （自動）
即時通訊：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （禁用）
NetMeeting遠程桌面共享中： C ： \窗口\ system32 \ mnmsrvc.exe （手動啟動）
鼠標類驅動程序： system32 \驅動程序\ mouclass.sys （系統）
鼠標的HID驅動程序： system32 \驅動程序\ mouhid.sys （手動啟動）
WebDAV客戶端重定向： system32 \驅動程序\ mrxdav.sys （手動啟動）
MRXSMB ： system32 \驅動程序\ mrxsmb.sys （系統）
分佈式事務處理協調器中： C ： \窗口\ system32 \ msdtc.exe （手動啟動）
Windows安裝程序中： C ： \窗口\ system32 \ Msiexec.exe的音頻/視頻（手動啟動）
微軟的流媒體服務代理： system32 \驅動程序\ MSKSSRV.sys （手動啟動）
微軟流時鐘代理： system32 \驅動程序\ MSPCLOCK.sys （手動啟動）
微軟流質量經理代理： system32 \驅動程序\ MSPQM.sys （手動啟動）
微軟系統管理BIOS驅動： system32 \驅動程序\ mssmbios.sys （手動啟動）
遠程訪問應用程序接口的NDIS驅動程序： system32 \驅動程序\ ndistapi.sys （手動啟動）
中間用戶模式的I / O協議： system32 \驅動程序\ ndisuio.sys （手動啟動）
廣域網遠程訪問的NDIS驅動程序： system32 \驅動程序\ ndiswan.sys （手動啟動）
的NetBIOS接口： system32 \驅動程序\ netbios.sys （系統）
的NetBIOS over Tcpip ： system32 \驅動程序\ netbt.sys （系統）
網絡DDE ：％ SystemRoot ％ \ system32 \ netdde.exe （禁用）
網絡DDE DSDM ：％ SystemRoot ％ \ system32 \ netdde.exe （禁用）
東芝網絡設備用戶模式的I / O協議： system32 \驅動程序\ netdevio.sys （自動）
網絡登錄：％ SystemRoot ％ \ system32 \ Lsass.exe中（自動）
網絡連接：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （手動啟動）
網絡位置識別（民族解放軍）：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （手動啟動）
NT LM安全性支援提供者：％ SystemRoot ％ \ system32 \ Lsass.exe中（手動啟動）
移動存儲：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （手動啟動）
NetWare客戶服務：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
過濾器驅動程序的IPX交通： system32 \驅動程序\ nwlnkflt.sys （手動啟動）
交通運輸的IPX驅動： system32 \驅動程序\ nwlnkfwd.sys （手動啟動）
與NWLink IPX / SPX / NetBIOS兼容的傳輸協議： system32 \驅動程序\ nwlnkipx.sys （自動）
與NWLink NetBIOS的： system32 \驅動程序\ nwlnknb.sys （自動）
與NWLink指數/ SPXII議定書： system32 \驅動程序\ nwlnkspx.sys （自動）
NetWare的共和人士聯盟： system32 \驅動程序\ nwrdr.sys （手動啟動）
Office來源引擎：有“ C ： \ Program Files文件\共同文件\微軟共享\來源引擎\ OSE.EXE ” （手動啟動）
PCI總線驅動程序： system32 \驅動程序\ pci.sys （系統）
PCIIde ： system32 \驅動程序\ pciide.sys （系統）
的PCMCIA ： system32 \驅動程序\ pcmcia.sys （系統）
稠ASPI殼牌： system32 \驅動程序\ pfc.sys （手動啟動）
即插即用：％ SystemRoot ％ \ system32 \ Services.exe的（自動）
IPSEC服務：％ SystemRoot ％ \ system32 \ Lsass.exe中（自動）
WAN微型端口（ PPTP ）： system32 \驅動程序\ raspptp.sys （手動啟動）
的Protected Storage ：％ SystemRoot ％ \ system32 \ Lsass.exe中（自動）
QoS數據包計劃程序： system32 \驅動程序\ psched.sys （手動啟動）
直接並聯驅動： system32 \驅動程序\ ptilink.sys （手動啟動）
PxHelp20 ： System32 \驅動程序\ PxHelp20.sys （系統）
廣達電腦熱鍵鍵盤過濾驅動： system32 \驅動程序\ qkbfiltr.sys （手動啟動）
廣達熱鍵鼠標過濾器驅動程序： system32 \驅動程序\ qmofiltr.sys （手動啟動）
遠程訪問自動連接驅動： system32 \驅動程序\ rasacd.sys （系統）
遠程訪問自動連接管理器：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （手動啟動）
WAN微型（ L2TP連接）： system32 \驅動程序\ rasl2tp.sys （手動啟動）
遠程訪問連接管理器：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （手動啟動）
遠程訪問的PPPoE驅動器： system32 \驅動程序\ raspppoe.sys （手動啟動）
直接並行： system32 \驅動程序\ raspti.sys （手動啟動）
Rdbss ： system32 \驅動程序\ rdbss.sys （系統）
RDPCDD ： System32 \驅動程序\ RDPCDD.sys （系統）
終端服務器設備重定向器驅動程序： system32 \驅動程序\ rdpdr.sys （手動啟動）
遠程桌面幫助會話管理器中： C ： \窗口\ system32 \ sessmgr.exe （手動啟動）
數字CD音頻播放過濾器驅動程序： system32 \驅動程序\ redbook.sys （系統）
路由和遠程訪問：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （禁用）
遠程註冊表：％ SystemRoot ％ \ system32 \ svchost.exe - K報表LocalService （自動）
遠程過程調用（ RPC ）定位：％ SystemRoot ％ \ system32 \ locator.exe （手動啟動）
遠程過程調用（ RPC ）：％ SystemRoot ％ \ system32 \的Svchost鉀rpcss （自動）
RSVP協議的QoS ：％ SystemRoot ％ \ system32 \ rsvp.exe （手動啟動）
貝爾金RT2500無線驅動程序： system32 \驅動程序\ RT61.sys （手動啟動）
瑞昱10/100/1000網卡在同一個家庭的NDIS XP驅動程序： system32 \驅動程序\ Rtlnicxp.sys （手動啟動）
瑞昱RTL8139 （ A / B輯/丙）為基礎的PCI快速以太網適配器NT驅動程序： system32 \驅動程序\ RTL8139.sys的（手動啟動）
安全帳戶管理器：％ SystemRoot ％ \ system32 \ Lsass.exe中（自動）
智能卡：％ SystemRoot ％ \ System32 \ SCardSvr.exe （手動啟動）
工作排程：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
Secdrv ： system32 \驅動程序\ secdrv.sys （手動啟動）
二次登錄：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
系統事件通知：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
Sitecom串口驅動程序： system32 \驅動程序\ ser2pl.sys （手動啟動）
Serenum過濾器驅動程序： system32 \驅動程序\ serenum.sys （手動啟動）
高容量的軟盤驅動器： system32 \驅動程序\ sfloppy.sys （手動啟動）
Windows防火牆/ Internet連接共享（ ICS ）：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
殼牌硬件檢測：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
微軟內核音頻分配器： system32 \驅動程序\ splitter.sys （手動啟動）
打印後台處理程序：％ SystemRoot ％ \ system32 \ spoolsv.exe （自動）
系統還原篩選器驅動程序： system32 \驅動程序\ sr.sys （系統）
系統還原服務：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
的SRV ： system32 \驅動程序\ srv.sys （手動啟動）
SSDP探索服務：％ SystemRoot ％ \ system32 \ svchost.exe - K報表LocalService （手動啟動）
數碼相機仍然串行驅動程序： system32 \驅動程序\ serscan.sys （手動啟動）
Windows圖像採集（ WIA ）：％ SystemRoot ％ \ system32 \ svchost.exe - K報表imgsvc （自動）
軟件總線驅動程序： system32 \驅動程序\ swenum.sys （手動啟動）
微軟內核個GS波合成： system32 \驅動程序\ swmidi.sys （手動啟動）
質譜影複製軟件供應商中： C ： \窗口\ system32 \ dllhost.exe / Processid ：（ 6C222AAE - 7AD3 - 43BE - AC4B - 02239FF8DEC6 ）（手動啟動）
Synaptics的觸控板驅動程序： system32 \驅動程序\ SynTP.sys （手動啟動）
微軟核心系統音頻設備： system32 \驅動程序\ sysaudio.sys （手動啟動）
性能日誌和警報：％ SystemRoot ％ \ system32 \ smlogsvc.exe （手動啟動）
電話：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （手動啟動）
TCP / IP協議驅動程序： system32 \驅動程序\ tcpip.sys （系統）
終端設備驅動程序： system32 \驅動程序\ termdd.sys （系統）
終端服務：％ SystemRoot ％ \ System32 \的Svchost鉀DComLaunch （手動啟動）
主題：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
遠程登錄中： C ： \窗口\ system32 \ tlntsvr.exe （禁用）
tmcomm ： \ ？？ \ ç ： \窗口\ system32 \驅動程序\ tmcomm.sys （自動）
分佈式鏈接跟踪客戶：％ SystemRoot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
微碼更新驅動程序： system32 \驅動程序\的Update.sys （手動啟動）
通用即插即用設備主機：％ SystemRoot ％ \ system32 \ svchost.exe - K報表LocalService （手動啟動）
不間斷電源：％ SystemRoot ％ \ System32 \ ups.exe （手動啟動）
家長微軟的USB通用驅動程序： system32 \驅動程序\ usbccgp.sys （手動啟動）
微軟的USB 2.0增強主控制器微型端口驅動程序： system32 \驅動程序\ usbehci.sys （手動啟動）
USB2啟用中心： system32 \驅動程序\ usbhub.sys （手動啟動）
微軟的USB開放主機控制器微型端口驅動程序： system32 \驅動程序\ usbohci.sys （手動啟動）
微軟USB打印機類別： system32 \驅動程序\ usbprint.sys （手動啟動）
USB掃描儀驅動程序： system32 \驅動程序\ usbscan.sys （手動啟動）
USB大容量存儲驅動器： system32 \驅動程序\ USBSTOR.SYS （手動啟動）
Linksys的無線- G的USB網絡適配器SpeedBooster驅動v2的： system32 \驅動程序\ usb8023.sys （手動啟動）
VgaSave ： \ SystemRoot \ System32 \驅動程序\ vga.sys （系統）
卷影複製：％ SystemRoot ％ \ System32 \ vssvc.exe （手動啟動）
Windows時間：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
遠程訪問IP地址解析驅動： system32 \驅動程序\ wanarp.sys （手動啟動）
Windows CE的USB串行主機驅動程序： system32 \驅動程序\ wceusbsh.sys （手動啟動）
微軟WINMM的WDM音頻驅動程序的兼容性： system32 \驅動程序\ wdmaud.sys （手動啟動）
WebClient ：％ SystemRoot ％ \ system32 \ svchost.exe - K報表LocalService （自動）
winachsf ： system32 \驅動程序\ HSF_CNXT.sys （手動啟動）
了Windows Management Instrumentation ：％ systemroot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
便攜式媒體序號服務：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （手動啟動）
Windows管理規範驅動程序擴展：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （手動啟動）
與WMI性能適配器中： C ： \窗口\ system32 \ wbem \ wmiapsrv.exe （手動啟動）
Windows Media Player的網絡共享服務：有“ C ： \ Program Files文件\ Windows媒體播放器\ WMPNetwk.exe ” （手動啟動）
Windows套接字2.0非IFS的服務供應商的支持環境： \ SystemRoot \ System32 \驅動程序\ ws2ifsl.sys （禁用）
安全中心：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
自動更新：％ systemroot ％ \ system32 \ svchost.exe - K報表netsvcs （自動）
Windows驅動程序基礎-用戶模式驅動程序框架平台的驅動程序： system32 \驅動程序\ WudfPf.sys （手動啟動）
Windows驅動程序基礎-用戶模式驅動程序框架反射： system32 \驅動程序\ wudfrd.sys （手動啟動）
Windows驅動程序基礎-用戶模式驅動程序框架：％ SystemRoot ％ \ system32 \ svchost.exe - K報表WudfServiceGroup （手動啟動）
無線零配置：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （自動）
網絡供應服務：％ SystemRoot ％ \ System32 \ svchost.exe - K報表netsvcs （手動啟動）

--------------------------------------------------
列舉的Windows NT登錄/註銷腳本：
*沒有腳本設置為運行*
Windows NT的checkdisk命令：
BootExecute = autocheck autochk *
Windows NT的' Wininit.ini ' ：
PendingFileRenameOperations ： *註冊表值未發現*
--------------------------------------------------
枚舉ShellServiceObjectDelayLoad項目：
PostBootReminder中： C ： \窗口\ system32 \ SHELL32.dll
CDBurn中： C ： \窗口\ system32 \ SHELL32.dll
WebCheck中： C ： \窗口\ system32 \ webcheck.dll
SysTray中： C ： \窗口\ system32 \ stobject.dll
UPnPMonitor中： C ： \窗口\ system32 \ upnpui.dll
WPDShServiceObj中： C ： \窗口\ system32 \ WPDShServiceObj.dll
--------------------------------------------------
自動從註冊表條目：
HKCU \軟件\微軟\的Windows \ CurrentVersion \聚合酶icies \瀏覽器\運行
*沒有價值發現*
--------------------------------------------------
自動從註冊表條目：
HKLM \軟件\微軟\的Windows \ CurrentVersion \聚合酶icies \瀏覽器\運行
*沒有價值發現*
--------------------------------------------------
報告結束， 38242字節
報告中產生的0.266秒
命令行選項：
/詳細-增加額外的信息的每一節
/完成-包括空的章節和unsuspicious數據
/充分-包括數很少，重要的章節
/ force9x -包括Win9x的，只有創業，即使運行在使用WINNT
/ forcent -包括使用WINNT只初創即使運行在Win9x的
/ forceall -以包括所有的Win9x而WinNT創業，無論平台
/歷史-列出版本歷史只

**evilfantasy** · ＃4 2008年3月25日，14:47

多數民眾贊成在啟動列表HJT這是有用的，但我需要的主要掃描。

打開HJT並選擇 做了系統掃描並保存日誌文件 按鈕。

郵報記錄請。

IANA的 · ＃5 2008年3月27日，12:47

嗨，

很抱歉，如果我的回答似乎慢，但我有困難節省掃描！

我一直以HJT運行'做了系統掃描並保存日誌文件，但是當它試圖打開一個日誌文件，它沒有。

唯一的辦法我可以看到提供這一信息是，如果我保存一份副本，但在屏幕後，它將是一個巨大的文件，您認為這是一個好主意或是否有別的我可以試試嗎？

關心
伊恩阿

**evilfantasy** · ＃6 2008年3月27日，12:58

嘗試此相反，後從它的記錄。

下載 Deckard的系統掃描儀（直資） 您的桌面。
注：您必須先登錄到一個帳戶具有管理員權限。

關閉所有應用程序和Windows 。
雙擊關於 dss.exe 運行它，並按照提示操作。
當掃描完成後，將兩個文本文件打開
- main.txt “ - 這將最大限度地發揮
- extra.txt “ - 這將減少到最低限度
新增的內容 main.txt 在您的文章。
也 購買extra.txt 您的帖子。

文字這些檔案可能超過最大長度為後這個論壇，並可能需要派出2名或以上職位。請確保所有文字張貼。

決策支持系統將做什麼：

創建一個新的系統還原點Windows XP和Vista 。
清潔您的臨時文件， Downloaded Program Files文件，互聯網緩存文件，並清空回收站所有驅動器上。
檢查一些重要領域的體制和編制一份報告，為您的分析師審查。決策支持系統自動運行了HijackThis你，但它也將安裝和地點的捷徑了HijackThis在您的桌面上，如果您還沒有了HijackThis安裝。

IANA的 · ＃7 2008年3月28日，14:41

您好

我必須想！

我試圖去熱點鏈接Deckards掃描器，但我無法找到dss.exe 。

Deckards問我註冊到另一個網站論壇類似我已經上

請解釋

伊恩

**evilfantasy** · ＃8 2008年3月28日， 14時46分

使用此鏈接。 http://www.techsupportforum.com/sect...eckard/dss.exe

IANA的 · ＃9 2008年4月7日， 00:56

餵，
很抱歉，因為如果它的某個時候我已經回來，但我已經離開

我現在已經做到了掃描和這裡的結果
系統還原------------------------------------------------ --------------
成功地創建了一個Deckard的系統掃描還原點。

-最後5還原點（縣） -
49 ： 2008年4月7日七時50分49秒UTC - RP160 - Deckard的系統掃描還原點
48 ： 2008年4月7日6時07分59秒UTC - RP159 -系統檢查
47 ： 2008年4月1日17點50分四十二秒UTC - RP158 -系統檢查
46 ： 2008年3月28日二十時48分03秒UTC - RP157 -安裝SUPERAntiSpyware免費版
45 ： 2008年3月28日19時零二分二十五秒UTC - RP156 -系統檢查

-第一還原點-
1 ： 2008年1月4日7時54分54秒UTC - RP112 -系統檢查

備份註冊表配置單元。
執行磁盤清理。
百分比的內存使用： 76 ％（ 75 ％以上）。
實體記憶體總容量： 447的MIB （ 512的MIB推薦）。

-了HijackThis （運行iana.exe ） ---------------------------------------- --------
日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於8時52分30秒，在2008年7月4日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ brsvc01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\東芝\的Windows實用程序\ Hotkey.exe
ç ： \窗口\ system32 \ TPSMain.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ Toshiba.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ NDSTray.exe
ç ： \ Program Files文件\東芝\東芝縮放工具\ SmoothView.exe
ç ： \ Program Files文件\東芝\觸摸和發射\ PadExe.exe
ç ： \窗口\ System32 \歐\ DLACTRLW.EXE
ç ： \ Program Files文件\東芝\ ConfigFree \ CFSServ.exe
ç ： \ Program Files文件\ Atheros的\ ACU.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe
ç ： \ Program Files文件\東芝\ TOSCDSPD \ toscdspd.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \窗口\ system32 \ TPSBattM.exe
ç ： \ Program Files文件\ FinePixViewer \ QuickDCF.exe
ç ： \ Program Files文件\東芝\ ConfigFree \ CFXFER.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\ AcroRd32.exe
ç ： \窗口\ system32 \ WISPTIS.EXE
ç ： \的Documents and Settings \ IANA的\本地設置\ Temporary Internet Files文件\ Content.IE5 \ EL9EICW6 \決策支持系統[ 1 ]的。 exe
ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \劫持〜 1 \ iana.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = flotechsvr ： 8080
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（無姓名） - （ 51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B ） - ç ： \窗戶\ system32 \ athcfg11c.dll （檔案遺失）
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：（無姓名） - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） - ç ： \窗口\ system32 \ crypt32n.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
物理學- HKLM \ .. \運行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行： [東芝熱鍵工具]的“ C ： \ Program Files文件\東芝\的Windows實用程序\ Hotkey.exe ” /郎恩
物理學- HKLM \ .. \運行： [ TPSMain ] TPSMain.exe
物理學- HKLM \ .. \運行： [ NDSTray.exe ] NDSTray.exe
物理學- HKLM \ .. \運行： [ SmoothView ] ç ： \ Program Files文件\東芝\東芝縮放工具\ SmoothView.exe
物理學- HKLM \ .. \運行： [ PadTouch ] ç ： \ Program Files文件\東芝\觸摸和發射\ PadExe.exe
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ System32 \歐\ DLACTRLW.EXE
物理學- HKLM \ .. \運行： [ CFSServ.exe ] CFSServ.exe - NoClient
物理學- HKLM \ .. \運行： [ REGSHAVE ] ç ： \ Program Files文件\ REGSHAVE \ REGSHAVE.EXE /自動
物理學- HKLM \ .. \運行： [泰蘇]的“ C ： \ Program Files文件\ Atheros的\ ACU.exe ” nogui
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ OpwareSE2 ]的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe ”
物理學- HKLM \ .. \運行： [ OPSE提醒]的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe ” - R的有“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \額日格。此“
物理學- HKCU \ .. \運行： [ TOSCDSPD ] ç ： \ Program Files文件\東芝\ TOSCDSPD \ toscdspd.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ PnPUI Registrator ] ç ： \ Program Files文件\共同文件\ Sitecom共享\即插即用通用安裝\ PnPUIReg.exe硫
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
物理學-全球啟動：的exif Launcher.lnk = C的： \ Program Files文件\ FinePixViewer \ QuickDCF.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \辦公室\ OSA9.EXE
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI05E6 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nwprovau.dll
O14 - IERESET.INF ： START_PAGE_URL = http://companyweb
O16 -柴油機微粒過濾器：（ 11260943 - 421B - 11D0 - 8EAC - 0000C07D88CF ）（ iPIX ActiveX控件） - http://www.ipix.com/download/ipixx.cab
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://www.update.microsoft.com/micr...?1197453622703
O16 -柴油機微粒過濾器：（ 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ）（ Java運行環境1.6.0 ） - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 -柴油機微粒過濾器：（ BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9 ）（一平方掃描） - http://ax.emsisoft.com/asquared.cab
O16 -柴油機微粒過濾器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \系統\ CCS的\服務\ Tcpip \參數：域= flotech.local
O17 - HKLM \軟件\ .. \電話：域名= flotech.local
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88 ）：的NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \系統\ CS1 \服務\ Tcpip \參數：域= flotech.local
O17 - HKLM \系統\ CS1 \服務\ Tcpip \參數：名稱服務器= 208.67.220.220,208.67.222.222
O17 - HKLM \系統\ CS1 \服務\ Tcpip \ .. \ （ 3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88 ）：的NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \系統\ CS3 \服務\ Tcpip \參數：域= flotech.local
O17 - HKLM \系統\ CS3 \服務\ Tcpip \參數：名稱服務器= 208.67.220.220,208.67.222.222
O17 - HKLM \系統\ CS3 \服務\ Tcpip \ .. \ （ 3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88 ）：的NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \系統\ CCS的\服務\ Tcpip \參數：名稱服務器= 208.67.220.220,208.67.222.222
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： detcdzqc - athcfg11c.dll （檔案遺失）
O23 -服務： Atheros的配置服務（ ACS ）的-未知所有者- ç ： \窗口\ system32 \ acs.exe
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務： BrSplService （兄弟XP的聲壓級服務） -兄弟工業有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服務： ConfigFree服務（ CFSvcs ） -東芝公司- ç ： \ Program Files文件\東芝\ ConfigFree \ CFSvcs.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
-
文件結尾- 9862字節
-了HijackThis固定項目（丙： \ PROGRA 〜 1 \ TRENDM 〜 1 \劫持〜 1 \備份\ ） -----------
備份- 20071217 - 070814 - 188物理學- HKLM \ .. \運行： [ \ \週- 216 \愛普生Stylus C46系列] ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_S4I0T 1.EXE / P33 “\ \週- 216 \愛普生鐵筆C46系列“ / O6 ” USB002 “ / M ”的筆C46 “
備份- 20071217 - 071110 - 763 O16 -柴油機微粒過濾器：（ 935F9B04 - 0C7B - 4454 - A391 - 348C54AD7ADD ）（喬利熊遊戲播放器） - http://games.bigfishgames.com/en_big...GamePlayer.cab
備份- 20071219 - 071455 - 100 ø20 - Winlogon通知： detcdzqc - ç ： \窗口\ SYSTEM32 \ athcfg11c.dll
備份- 20071219 - 071455 - 320物理學-全球啟動：愛普生狀態監視器3環境檢查（ 3 ）。 lnk = C的： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ E_SRCV0 3.EXE
備份- 20071219 - 071455 - 780氧- BHO ：（無姓名） - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） - ç ： \窗口\ system32 \ crypt32n.dll
備份- 20080327 - 194111 - 931氧- BHO ：（無姓名） - （ 51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B ） - ç ： \窗戶\ system32 \ athcfg11c.dll （檔案遺失）
備份- 20080327 - 194139 - 797氧- BHO ：（無姓名） - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） - ç ： \窗口\ system32 \ crypt32n.dll
備份- 20080327 - 194247 - 663氧- BHO ：（無姓名） - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） - ç ： \窗口\ system32 \ crypt32n.dll
-檔案協會---------------------------------------------- -------------
。文本- NetLog.Document - DefaultIcon - ç ： \ EPICOM 〜 1.02 \ EPICom2.02 \ EPICOM 〜 1 ， 8
。文本- NetLog.Document -殼牌\開放\命令- ç ： \ EPICOM 〜 1.02 \ EPICom2.02 \ EPICOM 〜 1 / DDE技術

-驅動器： 0開機， 1系統， 2自動， 3點播， 4殘疾人---------------------
R0 hlkvythd - ç ： \窗戶\ system32 \驅動程序\ vzrpdamf.dat
受體1 SASDIFSV - ç ： \ Program Files文件\ superantispyware \ sasdifsv.sys
受體1 SASKUTIL - ç ： \ Program Files文件\ superantispyware \ saskutil.sys
R2的MASPINT - ç ： \窗戶\ system32 \驅動程序\ maspint.sys <沒有Verified; MicroStaff Co.,Ltd.; Aspi32驅動WinNT>
R2的mdmxsdk - ç ： \窗戶\ system32 \驅動程序\ mdmxsdk.sys <沒有Verified; Conexant;診斷Interface>
R2的Netdevio （東芝網絡設備用戶模式的I / O協議） - ç ： \窗戶\ system32 \驅動程序\ netdevio.sys <非Verified;東芝Corporation.;東芝網絡設備用戶模式I/O protocol>
R3的AR5211 （ Atheros的無線網絡適配器服務） - ç ： \窗戶\ system32 \驅動程序\ ar5211.sys <非Verified; Atheros的Communications, Inc.; Atheros的AR5001無線網絡Adapter>
R3的BoiHwsetup （ INT15例行訪問32位） - ç ： \窗戶\ system32 \驅動程序\ boihwsetup.sys <非Verified;廣達電腦Corp;東芝HwSetup Driver>
R3的CAMCAUD （ Conexant公司的AMC的3D環境音效） - ç ： \窗戶\ system32 \驅動程序\ camc6aud.sys <非Verified;科勝訊系統Inc.;科音頻Driver>
R3的CAMCHALA - ç ： \窗戶\ system32 \驅動程序\ camc6hal.sys <非Verified;科勝訊系統Inc.;科AmcHal Driver>
R3的HSF_DPV - ç ： \窗戶\ system32 \驅動程序\ hsf_dpv.sys <非Verified;科Systems, Inc.; SoftK56調製解調器Driver>
R3的HSFHWATI - ç ： \窗戶\ system32 \驅動程序\ hsfhwati.sys <非Verified;科Systems, Inc.; SoftK56調製解調器Driver>
R3的Iviaspi （的IVI ASPI殼牌） - ç ： \窗戶\ system32 \驅動程序\ iviaspi.sys <沒有Verified; InterVideo, Inc.;的InterVideo ASPI Shell>
R3的一等兵（稠ASPI殼牌） - ç ： \窗戶\ system32 \驅動程序\ pfc.sys <沒有Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3的qkbfiltr （廣熱鍵鍵盤過濾驅動程序） - ç ： \窗戶\ system32 \驅動程序\ qkbfiltr.sys <非Verified;廣Computer, Inc.;廣熱鍵鍵盤過濾Driver>
R3的qmofiltr （廣熱鍵鼠標過濾器驅動程序） - ç ： \窗戶\ system32 \驅動程序\ qmofiltr.sys <非Verified;廣達，廣達Computer, Inc.;鼠標濾波裝置Driver>
R3的SASENUM - ç ： \ Program Files文件\ superantispyware \ sasenum.sys <沒有Verified; SuperAdBlocker, Inc.; SuperAntiSpyware>
R3的winachsf - ç ： \窗戶\ system32 \驅動程序\ hsf_cnxt.sys <非Verified;科Systems, Inc.; SoftK56調製解調器Driver>
三DNINDIS5 （ DNINDIS5的NDIS協議驅動程序） - ç ： \ progra 〜 1 \貝爾\貝爾〜一點一一克\ dnindis5.sys （檔案遺失）
三GTNDIS5 （ GTNDIS5的NDIS協議驅動程序） - ç ： \窗戶\ system32 \ gtndis5.sys （檔案遺失）
三RT61 （貝爾金RT2500無線驅動器） - ç ： \窗戶\ system32 \驅動程序\ rt61.sys （檔案遺失）
三Ser2pl （ Sitecom串口驅動程序） - ç ： \窗戶\ system32 \驅動程序\ ser2pl.sys <非Verified;胎技術Inc.;胎USB-to-Serial大橋Cable>
三wceusbsh （ Windows CE的USB串行主機驅動程序） - ç ： \窗戶\ system32 \驅動程序\ wceusbsh.sys <非Verified;微軟Corporation; Windows CE的USB串行主機Driver>

-服務： 0開機， 1系統， 2自動， 3點播， 4殘疾人--------------------
R2的CFSvcs （ ConfigFree服務） - ç ： \ Program Files文件\東芝\ configfree \ cfsvcs.exe <非Verified;東芝CORPORATION; ConfigFree(TM)>
二加勒比國家聯盟（ Atheros的配置服務） - ç ： \窗戶\ system32 \ acs.exe

-設備管理器：殘疾人-------------------------------------------- --------
沒有發現禁用的設備。

-計劃任務---------------------------------------------- ---------------
2008年4月7日6點48分40秒436 - 1 ------ ç ： \窗口\任務\ RegCure計劃Check.job
2008年4月4日12點33分04秒438 - 1 ------ ç ： \窗口\任務\ At1.job
2008年3月15號17時二十五分00秒284 - 1 ------ ç ： \窗口\任務\ AppleSoftwareUpdate.job
2008年1月31日16點37分13秒370 - 1 ------ ç ： \窗口\任務\ RegCure.job

-創建的文件和2008年4月7日至2008年3月7日-----------------------------
2008年3月28日21點四十八分16秒0 d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ SUPERAntiSpyware.com
2008年3月28日21點48分05秒0 d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年3月28日21點48分05秒0 d -------- ç ： \的Documents and Settings \ IANA的\應用數據\ SUPERAntiSpyware.com
2008年3月28日21點47分二十八秒0 d -------- ç ： \ Program Files文件\共同文件\智者安裝嚮導

- Find3M報告---------------------------------------------- -----------------
2008年4月7日6點51分23秒0 d -------- ç ： \的Documents and Settings \ IANA的\應用數據\ AVG7
2008年4月4日16時30分58秒0 d -------- ç ： \ Program Files文件\ Hansa52Client
2008年4月4日15時41分49秒0 d -------- ç ： \的Documents and Settings \ IANA的\應用數據\ AdobeUM
2008年3月28日21點47分二十八秒0 d -------- ç ： \ Program Files文件\共同文件
2008年3月25日10時03分二十七秒0 d -------- ç ： \ Program Files文件\共同文件\ Adobe公司
2008年3月25日9時31分二十八秒0 d -------- ç ： \ Program Files文件\共同文件\賽門鐵克共享
2008年3月5日15時04分08秒0 d -------- ç ： \ Program Files文件\佳能
2008年3月5日11點57分28秒0 d -------- ç ： \ Program Files文件\ Java的
2008年2月25日9時26分29秒0 d -------- ç ： \的Documents and Settings \ IANA的\應用數據\ ScanSoft
2008年2月25日9時26分26秒0 d -------- ç ： \ Program Files文件\共同文件\ ScanSoft共享
2008年2月25日9時25分40秒0 d -------- ç ： \ Program Files文件\ ScanSoft
2008年2月25日8時32分09秒0 d -------- ç ： \ Program Files文件\谷歌
2008年2月21日18時33分48秒0 d -------- ç ： \ Program Files文件\ MumbleJumble
2008年2月21日十八點10分04秒0 d -------- ç ： \ Program Files文件\麻將豪華
2008年2月21日12時06分28秒0 d -------- ç ： \ Program Files文件\ RogueRemover免費
2008年2月21日12時○四分四十秒0 d -------- ç ： \ Program Files文件\傑里科的牆壁
2008年2月21日12時04分三十一秒0 d -------- ç ： \ Program Files文件\惠普創意的CD
2008年2月21日12時04分11秒0 d -------- ç ： \ Program Files文件\ XviD
2008年2月21日12時03分54秒0 d -------- ç ： \ Program Files文件\ RegCure
2008年2月21日12點02分五十五秒0 d -------- ç ： \ Program Files文件\刪除曼
2008年2月21日12點02分五十五秒0 d -------- ç ： \ Program Files文件\ Polarkubes
2008年2月21日12點01分40秒0 d -------- ç ： \ Program Files文件\ PopCap遊戲
08年2月18日19時38分十七秒16 - 1 ------ ç ： \窗口\ popcinfot.dat
08年2月18日19時19分59秒0 - 1 ------ ç ： \窗口\ popcreg.dat
2008年2月11號17點53分24秒0 d -------- ç ： \ Program Files文件\ IDIGICON有限公司
2008年1月21日18點36分58秒1024年-一個------ ç ： \窗口\ jericho_game_ra.dat

-註冊表轉儲---------------------------------------------- -----------------
*注意*空白條目與合法默認項不會顯示

[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ 51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B ） ]
[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ SynTPEnh ” =的“ C ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe ” [ 17/12/2005 00:32 ]
“東芝熱鍵工具” =的“ C ： \ Program Files文件\東芝\的Windows實用程序\ Hotkey.exe ” [ 28/01/2006 05:13 ]
“ TPSMain ” = “ TPSMain.exe ” [ 2006年8月2日16時02 ç ： \窗口\ system32 \ TPSMain.exe ]
“ NDSTray.exe ” = “ NDSTray.exe ” [ ]
“ SmoothView ” =的“ C ： \ Program Files文件\東芝\東芝縮放工具\ SmoothView.exe ” [ 2005年12月5號11點31分]
“ PadTouch ” =的“ C ： \ Program Files文件\東芝\觸摸和發射\ PadExe.exe ” [ 21/12/2005 14:52 ]
“凝聚” =的“ C ： \窗口\ System32 \歐\ DLACTRLW.EXE ” [ 2005年6月10日06:20 ]
“ CFSServ.exe ” = “ CFSServ.exe ” [ ]
“ REGSHAVE ” =的“ C ： \ Program Files文件\ REGSHAVE \ REGSHAVE.exe ” [ 2002年4月2日23:32 ]
“亞洲貨幣單位” =的“ C ： \ Program Files文件\ Atheros的\ ACU.exe ” [ 2005年11月7號16:04 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” [ 2007年4月3日17:39 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2006年1月9日16點57 ]
“ ！的AVG反間諜軟件” =的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” [ 2007年11月6號10:25 ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [ 2008年2月1日12時20分]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ” [ 22/02/2008 05:25 ]
“ OpwareSE2 ” =的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe ” [ 2003年8月5日12:00 ]
“ OPSE提醒” =的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe ” [ 2003年7月7日10時29分]
“ RegistryMechanic ” = “ ” [ ]
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ TOSCDSPD ” =的“ C ： \ Program Files文件\東芝\ TOSCDSPD \ toscdspd.exe ” [ 05年11月4日12時26分]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 2004年4月8日14:00 ]
“ PnPUI Registrator ” =的“ C ： \ Program Files文件\共同文件\ Sitecom共享\即插即用通用安裝\ PnPUIReg.exe ” [ 22/11/2004 21:04 ]
“ MSMSGS ” =的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” [ 13/10/2004 17:24 ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 27/02/2007 12:39 ]
ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動\
的EXIF Launcher.lnk - ç ： \ Program Files文件\ FinePixViewer \ QuickDCF.exe [ 2002年9月1日22時53分14秒]
微軟Office.lnk - ç ： \ Program Files文件\微軟Office \辦公室\ OSA9.EXE [ 21/01/2000 9時15分54秒]
[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \政策\制度]
“ DisableRegistryTools ” = 0 （ 0x0 ）
[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \政策\總管]
“ NoWelcomeScreen ” = 1 （ 0x1 ）
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 20/12/2006 13時55分77824 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ detcdzqc ]
athcfg11c.dll
[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \控制\的LSA ]
“認證套餐” = msv1_0 nwprovau
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \的Svchost - NetSvcs
buznlwxw

[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ a2fd87dd - a192 - 11dc -這款手機- 0016e375ed46 ） ]
自動\命令娥： \ LaunchU3.exe

-完Deckard的系統掃描儀：收於2008年4月7日八時53分08秒------------

希望這是有道理的你

關心
IANA的

**evilfantasy** · ＃10 2008年4月7日， 10:12

您將需要做的步驟這裡。

類似的主題
線	線程入門	論壇	答复	最後發表
特洛伊木馬和蠕蟲？！	ct122592	病毒，間諜軟件和安全	2	2009年4月27日 21:52
特洛伊木馬;幫助！	Phil1706	病毒，間諜軟件和安全	4	2008年3月17號 08:39
特洛伊木馬BHO.CVX已竊取了我的電腦!!!!!	煤泥	病毒，間諜軟件和安全	34	2007年12月28日 09:05
的AVG報告特洛伊木馬BHO.CVX -幫助請	chrisleech11	病毒，間諜軟件和安全	24	2007年12月20號 11時17分
特洛伊木馬和AVG	chuckeruk	病毒，間諜軟件和安全	8	2007年7月2日 10:02