[jjssj]

我已經跑malare反惡意軟件，但它不是擺脫所有病毒/內存模塊/ registery鑰匙
我還劫持了這一點，並刪除了部分。 DLL的發現malwarebytes但不是所有的去向。


Malwarebytes '反惡意軟件1.37
數據庫版本： 2216年
2600年5月1號的Windows Service Pack 2的

2009年2月6日22點零四分31秒
mbam日誌- 2009 - 06 - 02 （ 22-04-31 ） 。文本

掃描類型：快速掃描
物體掃描： 89008
間隔時間： 3分鐘（ s ）款，二十三秒（縣）

記憶過程感染： 0
內存感染： 3
註冊表項感染： 13
註冊表值感染： 0
註冊表數據項目感染： 2
文件夾感染： 2
文件感染： 7

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
ç ： \窗口\ system32 \ dwkljtof.dll （ Trojan.Vundo.H ） - > “刪除的重新開機。
ç ： \窗口\ system32 \ becbn.dll （ Trojan.Agent ） - > “刪除的重新開機。
ç ： \窗口\ system32 \ xanyzwy.dll （ Trojan.Vundo.H ） - > “刪除的重新開機。

受感染的註冊表項：
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 936182df - 5f7a - 4d1e - a86f - a6d0f061e70a ） （ Trojan.Vundo.H ） - > “刪除的重新開機。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ feuyhaok （ Trojan.Vundo.H ） - > “刪除的重新開機。
HKEY_CLASSES_ROOT \ CLSID中\ （ 936182df - 5f7a - 4d1e - a86f - a6d0f061e70a ） （ Trojan.Vundo.H ） - > “刪除的重新開機。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 0e8459fd - af07 - 48f1 - 8cd1 - 3884d15eaf47 ） （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 0e8459fd - af07 - 48f1 - 8cd1 - 3884d15eaf47 ） （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 0e8459fd - af07 - 48f1 - 8cd1 - 3884d15eaf47 ） （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \系統\ ControlSet001 \服務\ b mbgzbpm （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \系統\ ControlSet002 \服務\ b mbgzbpm （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \ Servic中心\ bmbgzbpm （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 936182df - 5f7a - 4d1e - a86f - a6d0f061e70a ） （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 10c0b0c0 - fc01 - 473b - 8ebb - 4376353f96e4 ） （ Trojan.Agent ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 10c0b0c0 - fc01 - 473b - 8ebb - 4376353f96e4 ） （ Trojan.Agent ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 10c0b0c0 - fc01 - 473b - 8ebb - 4376353f96e4 ） （ Trojan.Agent ） - “隔離，並已成功刪除。

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \政策\系統\ DisableRegistryTools （ Hijack.Regedit ） - “不正確的： （ 1 ）好： （ 0 ） - ”隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \政策\系統\ DisableTaskMgr （ Hijack.TaskManager ） - “不正確的： （ 1 ）好： （ 0 ） - ”隔離，並已成功刪除。

受感染的文件夾：
ç ： \窗口\ system32 \ append.dll （ Trojan.Agent ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ xlib254.dll （ Trojan.Agent ） - “隔離，並已成功刪除。

文件感染：
ç ： \窗口\ system32 \ xanyzwy.dll （ Trojan.Vundo.H ） - > “刪除的重新開機。
ç ： \窗口\ system32 \ dwkljtof.dll （ Trojan.Vundo.H ） - > “刪除的重新開機。
ç ： \窗口\ system32 \ becbn.dll （ Trojan.Agent ） - > “刪除的重新開機。
ç ： \窗口\ system32 \ zfmhjbu.dll （ Trojan.Vundo.H ） - > “刪除的重新開機。
ç ： \窗口\ system32 \ bekbn.dll （ Trojan.Agent ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \驅動程序\ jcnfgawt.sys （ Rootkit.Agent ） - > “刪除的重新開機。
ç ： \窗口\ system32 \驅動程序\ sjbxdggg.sys （ Rootkit.Agent ） - > “刪除的重新開機。





日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於22時52分36秒，在2009年2月6日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗戶\ system32 \ csrss.exe
ç ： \窗戶\ system32 \ winlogon.exe
ç ： \窗戶\ system32 \ Services.exe的
ç ： \窗戶\ system32 \ Lsass.exe中
ç ： \窗戶\ system32 \ svchost.exe
ç ： \窗戶\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗戶\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗戶\ Explorer.exe的
ç ： \窗戶\ system32 \ spoolsv.exe
ç ： \窗戶\ SOUNDMAN.EXE
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ PROGRA 〜 1 \ Agnitum \ OUTPOS 〜 1 \ op_mon.exe
ç ： \窗戶\ system32 \ carpserv.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \窗戶\ system32 \ Ctfmon.exe會
ç ： \ PROGRA 〜 1 \ Agnitum \ OUTPOS 〜 1 \ acs.exe
ç ： \窗戶\ SYSTEM32 \ astsrv.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\共同文件\尼祿\ Nero的BackItUp 4 \ NBService.exe
ç ： \窗戶\ system32 \ oodag.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgam.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgnsx.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗戶\ system32 \ wscntfy.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ Program Files文件\共同文件\微軟共享\來源引擎\ OSE.EXE
ç ： \ Program Files文件\共同文件\ Mozilla的共享\ firefox.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.virginmedia.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.tiny.com
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
氧- BHO ： AcroIEHelperStub - （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） - ç ： \ Program Files文件\共同文件\ Adobe公司\雜技\的ActiveX \ AcroIEHelperShim.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ：點擊通話BHO - （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） - ç ： \ Program Files文件\的Windows Live \ Messenger的\ wlchtc.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： （無姓名） - （ 936182df - 5f7a - 4d1e - a86f - a6d0f061e70a ） - ç ： \窗戶\ system32 \ xanyzwy.dll
氧- BHO ：爪哇™插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
物理學- HKLM \ .. \運行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理學- HKLM \ .. \運行： [ PinnacleDriverCheck ] ç ： \窗口\ System32 \ PSDrvCheck.exe
物理學- HKLM \ .. \運行： [音效] SOUNDMAN.EXE
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行： [政府間談判委員會] ç ： \ Program Files文件\未來\政府間談判委員會\ InCD.exe
物理學- HKLM \ .. \運行： [ ATICCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \名為”運行時間延遲
物理學- HKLM \ .. \運行： [ OutpostMonitor ] ç ： \ PROGRA 〜 1 \ Agnitum \ OUTPOS 〜 1 \ op_mon.exe /托盤/ noservice
物理學- HKLM \ .. \運行： [ CARPService ] carpserv.exe
物理學- HKLM \ .. \運行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKLM \ .. \ RunServices ： [ RegisterDropHandler ] ç ： \ PROGRA 〜 1 \ TEXTBR 〜 1.0 \斌\註冊〜 1
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗戶\ system32 \ Ctfmon.exe會
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶默認用戶' ）
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：前哨防火牆快速調- （ 44627E97 - 789B - 40d4 - B5C2 - 58BD171129A1 ） - ç ： \ Program Files文件\ Agnitum \前哨防火牆\ ie_bar.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MIC273 〜 1 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.tiny.com
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveSystemServices.dll
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - Winlogon通知： avgrsstarter - ç ： \窗戶\ SYSTEM32 \ avgrsstx.dll
ø20 - Winlogon通知： feuyhaok - ç ： \窗戶\ SYSTEM32 \ xanyzwy.dll
O23 -服務： Lavasoft的Ad - Aware服務（ aawservice ） -未知所有者- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe （檔案遺失）
O23 -服務： Agnitum客戶端安全服務（ acssrv ） - Agnitum有限公司- ç ： \ PROGRA 〜 1 \ Agnitum \ OUTPOS 〜 1 \ acs.exe
O23 -服務：轉氨酶服務（ astcc ） - Nalpeiron有限公司- ç ： \窗戶\ SYSTEM32 \ astsrv.exe
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ System32 \ Ati2evxx.exe
O23 -服務： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe
O23 -服務： Autodesk的授權服務-歐特克- ç ： \ Program Files文件\共同文件\ Autodesk的共享\服務\ AdskScSrv.exe
O23 -服務： Autodesk的授權服務網絡-歐特克公司- ç ： \ Program Files文件\共同文件\ Autodesk的共享\服務\ AdskNetSrv.exe
O23 -服務： AVG8看門狗（ avg8wd ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服務：後台智能傳輸服務（ BITS ） -未知所有者- ç ： \窗戶\
O23 -服務：卓悅服務-未知所有者- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe （檔案遺失）
O23 -服務： EpsonBidirectionalService -未知所有者- ç ： \ Program Files文件\共同文件\愛普生\ EBAPI \ eEBSVC.exe
O23 -服務： FLEXnet許可服務- Acresso Software公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務： gearsec -工具軟件- ç ： \窗戶\ system32 \ gearsec.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務：政府間談判委員會幫手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服務：授權管理處的ESD - element5 - ç ： \ Program Files文件\共同文件\ element5共享\服務\牌照經理ESD.exe
O23 -服務：尼祿BackItUp調度4.0 - Nero的股份公司- ç ： \ Program Files文件\共同文件\尼祿\ Nero的BackItUp 4 \ NBService.exe
O23 -服務： ö ＆ ö磁盤整理-啊＆ O軟件有限公司- ç ： \窗戶\ system32 \ oodag.exe
O23 -服務： PC工具輔助服務（ sdauxservice ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
O23 -服務： PC工具安全局（ sdcoreservice ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
O23 -服務： ThreatFire （ threatfire ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ TFEngine \ TFService.exe
O23 -服務：自動更新（ wuauserv ） -未知所有者- ç ： \窗戶\

-
文件結尾- 7951字節


任何幫助，請計算機正在瘋狂鎖定任務管理器，瀏覽是一種痛苦，不斷彈出窗口，有些程序是被禁用的。我想到了一個完整的重新安裝。只是想系統穩定的備份文件。

[evilfantasy]

下載 直接數字頻率合成器的潛艇 並儲存到您的桌面。 候補DDS的下載鏈接

Vista用戶 右擊 直接數字頻率合成器 並選擇 以管理員身份運行 （您將收到的UAC提示，請允許它）

* XP用戶 雙擊 直接數字頻率合成器 運行它。
*如果您的防病毒或防火牆阻止DDS的，那麼請允許它運行。
*當完成頻率將開放兩個（ 2 ）日誌。

1 ） DDS.txt
2 ） Attach.txt

*節省記錄到您的桌面。
*請複製並粘貼的全部內容都記錄在您下次答复。

注： 直接數字頻率合成器將指示您張貼的Attach.txt日誌作為附件。
請剛剛發布你是否有任何其他日誌複製並粘貼到的答复。