[加剧]

喂。我已经在这里几次尝试和修复我的恶意软件，它已经成功，但同样的事情似乎随时出现在扫描。我已经无法运行任何经过西咪替丁（ combofix / mgtools / Iseeyouxp ）由于某种原因。我认为，导致这是因为在PATH环境变量不允许指令来存取档案的权利？总之，这里有一些MBAM扫描和HJT日志。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午七时20分37秒，在2009年6月10号
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16827 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ AOLacsd.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \ Program Files文件\ Microsoft中小企业\ Business Contact Manager的\ BcmSqlStartupSvc.exe
ç ： \ Program Files文件\贝尔\贝尔金无线网络实用工具\ WLService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\贝尔\贝尔金无线网络实用工具\ WLanCfgG.exe
ç ： \窗口\ eHome \ ehRecvr.exe
ç ： \窗口\ eHome \ ehSched.exe
ç ： \ Program Files文件\英特尔\英特尔矩阵存储管理器\ Iaantmon.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\微软SQL Server \ 90 \共享\ sqlwriter.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \窗口\ system32 \ dllhost.exe
ç ： \窗户\ system32 \ rundll32.exe
ç ： \ progra 〜 1 \平均\ avg8 \ avgtray.exe
ç ： \窗户\ system32 \ rundll32.exe
ç ： \ Program Files文件\ iTunes的\ ituneshelper.exe
ç ： \窗户\ stsystra.exe
ç ： \ Program Files文件\共同文件\ installshield \ updateservice \ issch.exe
ç ： \ Program Files文件\英特尔\英特尔矩阵存储管理器\ iaanotif.exe
ç ： \窗户\ ehome \ ehtray.exe
ç ： \ Program Files文件\戴尔\媒体体验\ dmxlauncher.exe
ç ： \窗口\ eHome \ ehmsas.exe
ç ： \ Program Files文件\免费桌面时钟\ desktopclock.exe
ç ： \ Program Files文件\谷歌\ googletoolbarnotifier \ googletoolbarno tifier.exe
ç ： \窗户\ system32 \ Ctfmon.exe会
ç ： \的Documents and Settings \凯文杨\本地设置\应用数据\谷歌\更新\ googleupdate.exe
ç ： \ Program Files文件\ superantispyware \ superantispyware.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \生产\蚂蚁代理\蚂蚁agent.exe
ç ： \ Program Files文件\数字线路检测\ dlg.exe
ç ： \ Program Files文件\ iTunes的\ itunes.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \的Documents and Settings \凯文杨\本地设置\应用数据\谷歌\铬\应用\ chrome.exe
ç ： \的Documents and Settings \凯文杨\本地设置\应用数据\谷歌\铬\应用\ chrome.exe
ç ： \ Program Files文件\ malwarebytes '反恶意软件\ mbam.exe
ç ： \的Documents and Settings \凯文杨\本地设置\应用数据\谷歌\铬\应用\ chrome.exe
ç ： \的Documents and Settings \凯文杨\本地设置\应用数据\谷歌\铬\应用\ chrome.exe
ç ： \的Documents and Settings \凯文杨\我的文档\下载\ hijackthis.exe

受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \搜索， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （没有文件）
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ：美国在线工具栏的发射器- （ 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 5.1.1309.3572 \县wg.dll
氧- BHO ： Java （商标）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \库\部署\实验台\即\ jqs_plugin.dll
臭氧-工具栏：目的工具栏- （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleSyncNotifier.exe
物理学- HKLM \ .. \运行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /启动
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SigmatelSysTrayApp ] stsystra.exe
物理学- HKLM \ .. \运行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动
物理学- HKLM \ .. \运行： [ ISUSPM启动]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ isuspm.exe ”启动
物理学- HKLM \ .. \运行： [ IAAnotif ] ç ： \ Program Files文件\英特尔\英特尔矩阵存储管理器\ Iaanotif.exe
物理学- HKLM \ .. \运行： [ ehTray ] ç ： \窗口\ ehome \ ehtray.exe
物理学- HKLM \ .. \运行： [ DMXLauncher ] ç ： \ Program Files文件\戴尔\媒体体验\ DMXLauncher.exe
物理学- HKLM \ .. \运行： [ DellHelp ] ç ： \戴尔\ DellHelp \ DellHelp.exe /炭
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ SkinClock ] ç ： \ Program Files文件\免费桌面时钟\ DesktopClock.exe
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [谷歌更新]的“ C ： \的Documents and Settings \凯文杨\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe ” /炭
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKCU \ .. \运行： [蚂蚁代理] ç ： \生产\蚂蚁代理\蚂蚁Agent.exe
物理学- HKCU \ .. \运行： [ Octoshape流服务]的“ C ： \的Documents and Settings \凯文杨\应用数据\ Octoshape \ Octoshape流服务\ OctoshapeClient.exe ”发票： bootrun
物理学- HKUS \的S - 1 - 5 - 21 -一十二亿零六百二十〇万二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \运行： [ SkinClock ] ç ： \ Program Files文件\免费桌面时钟\ DesktopClock.exe （用户' ？ ' ）
物理学- HKUS \的S - 1 - 5 - 21 -十二亿○六百二十○万二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe （用户' ？ ' ）
物理学- HKUS \的S - 1 - 5 - 21 -一十二亿零六百二十〇万二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户' ？ ' ）
物理学- HKUS \的S - 1 - 5 - 21 -一十二亿○六百二十○万二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \运行： [谷歌更新]的“ C ： \的Documents and Settings \凯文杨\本地设置\应用数据\谷歌\更新\ GoogleUpdate.exe “ /炭（用户' ？ ' ）
物理学- HKUS \的S - 1 - 5 - 21 -一十二亿○六百二十零万二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe （用户' ？ ' ）
物理学- HKUS \的S - 1 - 5 - 21 -一十二亿〇六百二十万二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \运行： [蚂蚁代理] ç ： \生产\蚂蚁代理\蚂蚁Agent.exe （用户' ？ ' ）
物理学- HKUS \的S - 1 - 5 - 21 -一十二亿○六百二十○万二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \运行： [ Octoshape流服务]的“ C ： \的Documents and Settings \凯文杨\应用数据\ Octoshape \ Octoshape流服务\ OctoshapeClient.exe “发票： bootrun （用户' ？ ' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动：数字线Detect.lnk = ？
O8 -额外上下文菜单项目：与目的搜索- ç ： \ Program Files文件\美国在线\目的工具栏5.0 \资源\恩美\地方\ search.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：目的工具栏- （ 3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578 ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （没有文件）
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器： （ 2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8 ） （ ActiveScan 2.0 Installer的类） - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 -柴油机微粒过滤器： （ 4871A87A - BFDD - 4106 - 8153 - FFDE2BAC2967 ） （ DLM控制） - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 -柴油机微粒过滤器： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl类） - http://update.microsoft.com/microsof...?1229742173692
O18 -协议： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： avgrsstarter - ç ： \窗口\ SYSTEM32 \ avgrsstx.dll
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ AOLacsd.exe
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：的AVG Free8看门狗（ avg8wd ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服务：贝尔金无线USB网络适配器（贝尔金无线USB网络适配器服务） -未知所有者- ç ： \ Program Files文件\贝尔\贝尔金无线网络实用工具\ WLService.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：英特尔（ R ）快速恢复技术（ ELService ） -英特尔公司- ç ： \ Program Files文件\英特尔\ IntelDH \英特尔（ R ）快速恢复技术驱动程序\ Elservice.exe
O23 -服务： FLEXnet许可服务- Acresso Software公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务：谷歌桌面经理5.7.806.10245 （ GoogleDesktopManager - 061008 - 081103 ） -谷歌- ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
O23 -服务：谷歌软件更新（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务：英特尔（ R ）矩阵存储事件监视器（ IAANTMON ） -英特尔公司- ç ： \ Program Files文件\英特尔\英特尔矩阵存储管理器\ Iaantmon.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： Java快速入门（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe

-
文件结尾- 11391字节



Malwarebytes '反恶意软件1.37
数据库版本： 2216年
2600年5月1号的Windows Service Pack 3中

2009年6月2日下午6点34分22秒
mbam日志- 2009 - 06 - 02 （ 18-34-22 ） 。文本

扫描类型：全扫描（丙： \ | ）
物体扫描： 196280
间隔时间： 53分钟（ S ）的五十九秒（县）

记忆过程感染： 0
内存感染： 0
注册表项感染： 10
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 1

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \ Explorer中\ （ 19127ad2 - 394b - 70f5 - C650产品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔离，并已成功删除。
HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \ Explorer中\ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - “隔离，并已成功删除。
HKEY_USERS \的S - 1 - 5 - 18 \软件\微软\的Windows \ CurrentVersion \爆炸快线RER \ （ 19127ad2 - 394b - 70f5 - C650产品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔离，并已成功删除。
HKEY_USERS \的S - 1 - 5 - 18 \软件\微软\的Windows \ CurrentVersion \爆炸快线RER \ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 967b15bc - c0b0 - 4a69 - bfe3 - 2cdcd20adce4 ） （ Spyware.Banker ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ 1c1ebef0 - 37cf - 4408 - b494 - f6c000fd6ed7 ） （ Spyware.Banker ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ 339949fb - 4a8c - 4aa3 - bd04 - 8b888d9a642a ） （ Spyware.Banker ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \接口\ （ cf3e4737 - a002 - 49ce - 8e07 - 3460cb177a28 ） （ Spyware.Banker ） - “隔离，并已成功删除。
HKEY_CLASSES_ROOT \ CLSID中\ （ b42bf63c - 5354 - 4c5c - a789 - 66efeec5e1b0 ） （ Spyware.Banker ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ b42bf63c - 5354 - 4c5c - a789 - 66efeec5e1b0 ） （ Spyware.Banker ） - “隔离，并已成功删除。

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
ç ： \窗口\ system32 \ AcroIEHelpe003.dll （ Spyware.Banker ） - “隔离，并已成功删除。

[加剧]

很抱歉，以双倍的，但这里是一个最近mbam扫描。



Malwarebytes '反恶意软件1.37
数据库版本： 2259年
2600年5月1号的Windows Service Pack 3中

2009年6月10号下午7点46分14秒
mbam日志- 2009 - 06 - 10 （ 19-46-14 ） 。文本

扫描类型：全扫描（丙： \ | ）
物体扫描： 199320
间隔时间： 53分钟（ S ）的四八秒（县）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 2

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
ç ： \窗口\ system32 \ AcroIEHelpe003.dll （ Spyware.Banker ） - “隔离，并已成功删除。
ç ： \的Documents and Settings \凯文杨\应用数据\ wiaserva.log （ Malware.Trace ） - “隔离，并已成功删除。

[evilfantasy]

使用 ESET在线杀毒扫描仪

这种扫描仪需要Internet Explorer

1 。勾选 是的，我接受有关的使用条款。
2 。点击 开始
3 。当记者问，请允许ActiveX控件安装
4 。点击 开始
5 。请确保选择 删除发现威胁 并选择 扫描不需要的应用 检查标记。
6 。点击 扫描
7 。等待扫描完成
8 。使用记事本打开日志文件位于 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。 添加 那个 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登录到您的下一个答复。

[加剧]

＃版= 4
＃ OnlineScanner.ocx = 1.0.0.635
＃ OnlineScannerDLLA.dll = 1 ， 0 ， 0 ， 79
＃ OnlineScannerDLLW.dll = 1 ， 0 ， 0 ， 78
＃ OnlineScannerUninstaller.exe = 1 ， 0 ， 0 ， 49
＃ vers_standard_module = 4002 （ 20090411 ）
＃ vers_arch_module = 1.064 （ 20080214 ）
＃ vers_adv_heur_module = 1.066 （ 20070917 ）
＃ EOSSerial = 779dd52fbada7441aba5d1cce1027195
＃结束=完成
＃ remove_checked =真实
＃ unwanted_checked =真实
＃ utc_time = 2009年4月12号八时五十二分10秒
＃ local_time = 2009年4月12号四时52分10秒（ -0500 ，东部夏令时间）
＃国= “美国”
＃ osver = 2600年1月5日新台币Service Pack 3中
＃扫描= 362847
＃发现= 0
＃ scan_time = 3552

[evilfantasy]

删除ComboFix和下载新版本。将它重新命名，然后才能保存到桌面上。

下载ComboFix从 一个 下面的链接。 您必须重新命名它，然后才能保存它！

重要的！您必须保存ComboFix到您的桌面。

链接1
链接2
链接3

重新命名，以组合ComboFix-菲克斯萨之前保存到桌面上。





暂时 丧失能力 你的 防病毒 和任何 反间谍 实时保护 前 执行扫描。点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击组合Fix.exe ＆按照提示操作。

Vista用户 右键单击 关于 组合Fix.exe 并选择 以管理员身份运行 （您将收到的UAC提示，请允许它）

不要点击一下鼠标ComboFix的窗口同时运行。这可能会导致它摊档。

当扫描完成，将打开一个文本窗口。

邮报的内容，该记录在您下次答复。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

[加剧]

我花了约3小时，试图找出为什么combofix不会运行...无数搜索谷歌，让我一无所获。我唯一可能找到的是，当我试图运行它'东西'不是指向正确的位置，使我得到的是载入中律师说combofix然后命令窗口不会显示。之前运行它，也没有文件夹在C ：任何combofix数据，但尝试后，一个文件夹命名为32788R22FWJFW似乎并所有。蝙蝠。欢乐等文件，它使用的时间。我不知道是否有任何我能做到，但在这一点上，也许你会知道！

[evilfantasy]

启动任务管理器，按 按Ctrl + Alt +删除

结束进程对这些文件的名称（如果发现）

- FindStr
- Vfind
-中美战略经济对话
- grep按
-或任何文件的扩展*。 cfexe

每个月底只有一次。

现在尝试再次运行..

[加剧]

： （也没有。我只是重新格式化。

[evilfantasy]

我不知道这些问题是恶意软件相关。在ESET扫描回来清洁和MBAM结果我并不认为这将造成。

您可以尝试修复第一。

[加剧]

如何，我会去这样做？