[加劇]

餵。我已經在這裡幾次嘗試和修復我的惡意軟件，它已經成功，但同樣的事情似乎隨時出現在掃描。我已經無法運行任何經過西咪替丁（ combofix / mgtools / Iseeyouxp ）由於某種原因。我認為，導致這是因為在PATH環境變量不允許指令來存取檔案的權利？總之，這裡有一些MBAM掃描和HJT日誌。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午七時20分37秒，在2009年6月10號
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16827 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ AOLacsd.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \ Program Files文件\ Microsoft中小企業\ Business Contact Manager的\ BcmSqlStartupSvc.exe
ç ： \ Program Files文件\貝爾\貝爾金無線網絡實用工具\ WLService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\貝爾\貝爾金無線網絡實用工具\ WLanCfgG.exe
ç ： \窗口\ eHome \ ehRecvr.exe
ç ： \窗口\ eHome \ ehSched.exe
ç ： \ Program Files文件\英特爾\英特爾矩陣存儲管理器\ Iaantmon.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\微軟SQL Server \ 90 \共享\ sqlwriter.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \窗口\ system32 \ dllhost.exe
ç ： \窗戶\ system32 \ rundll32.exe
ç ： \ progra 〜 1 \平均\ avg8 \ avgtray.exe
ç ： \窗戶\ system32 \ rundll32.exe
ç ： \ Program Files文件\ iTunes的\ ituneshelper.exe
ç ： \窗戶\ stsystra.exe
ç ： \ Program Files文件\共同文件\ installshield \ updateservice \ issch.exe
ç ： \ Program Files文件\英特爾\英特爾矩陣存儲管理器\ iaanotif.exe
ç ： \窗戶\ ehome \ ehtray.exe
ç ： \ Program Files文件\戴爾\媒體體驗\ dmxlauncher.exe
ç ： \窗口\ eHome \ ehmsas.exe
ç ： \ Program Files文件\免費桌面時鐘\ desktopclock.exe
ç ： \ Program Files文件\谷歌\ googletoolbarnotifier \ googletoolbarno tifier.exe
ç ： \窗戶\ system32 \ Ctfmon.exe會
ç ： \的Documents and Settings \凱文楊\本地設置\應用數據\谷歌\更新\ googleupdate.exe
ç ： \ Program Files文件\ superantispyware \ superantispyware.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \生產\螞蟻代理\螞蟻agent.exe
ç ： \ Program Files文件\數字線路檢測\ dlg.exe
ç ： \ Program Files文件\ iTunes的\ itunes.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \的Documents and Settings \凱文楊\本地設置\應用數據\谷歌\鉻\應用\ chrome.exe
ç ： \的Documents and Settings \凱文楊\本地設置\應用數據\谷歌\鉻\應用\ chrome.exe
ç ： \ Program Files文件\ malwarebytes '反惡意軟件\ mbam.exe
ç ： \的Documents and Settings \凱文楊\本地設置\應用數據\谷歌\鉻\應用\ chrome.exe
ç ： \的Documents and Settings \凱文楊\本地設置\應用數據\谷歌\鉻\應用\ chrome.exe
ç ： \的Documents and Settings \凱文楊\我的文檔\下載\ hijackthis.exe

受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \搜索， Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （沒有文件）
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ：美國在線工具欄的發射器- （ 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ） - ç ： \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 5.1.1309.3572 \縣wg.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
臭氧-工具欄：目的工具欄- （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） - ç ： \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe
物理學- HKLM \ .. \運行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /啟動
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ SigmatelSysTrayApp ] stsystra.exe
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動
物理學- HKLM \ .. \運行： [ ISUSPM啟動]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ isuspm.exe ”啟動
物理學- HKLM \ .. \運行： [ IAAnotif ] ç ： \ Program Files文件\英特爾\英特爾矩陣存儲管理器\ Iaanotif.exe
物理學- HKLM \ .. \運行： [ ehTray ] ç ： \窗口\ ehome \ ehtray.exe
物理學- HKLM \ .. \運行： [ DMXLauncher ] ç ： \ Program Files文件\戴爾\媒體體驗\ DMXLauncher.exe
物理學- HKLM \ .. \運行： [ DellHelp ] ç ： \戴爾\ DellHelp \ DellHelp.exe /炭
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行： [ SkinClock ] ç ： \ Program Files文件\免費桌面時鐘\ DesktopClock.exe
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [谷歌更新]的“ C ： \的Documents and Settings \凱文楊\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe ” /炭
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [螞蟻代理] ç ： \生產\螞蟻代理\螞蟻Agent.exe
物理學- HKCU \ .. \運行： [ Octoshape流服務]的“ C ： \的Documents and Settings \凱文楊\應用數據\ Octoshape \ Octoshape流服務\ OctoshapeClient.exe ”發票： bootrun
物理學- HKUS \的S - 1 - 5 - 21 -十二億零六百二十萬二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \運行： [ SkinClock ] ç ： \ Program Files文件\免費桌面時鐘\ DesktopClock.exe （用戶' ？ ' ）
物理學- HKUS \的S - 1 - 5 - 21 -十二億○六百二十○萬二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe （用戶' ？ ' ）
物理學- HKUS \的S - 1 - 5 - 21 -一十二億○六百二十零萬二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶' ？ ' ）
物理學- HKUS \的S - 1 - 5 - 21 -一十二億○六百二萬二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \運行： [谷歌更新]的“ C ： \的Documents and Settings \凱文楊\本地設置\應用數據\谷歌\更新\ GoogleUpdate.exe “ /炭（用戶' ？ ' ）
物理學- HKUS \的S - 1 - 5 - 21 -一十二億○六百二十○萬二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe （用戶' ？ ' ）
物理學- HKUS \的S - 1 - 5 - 21 -十二億零六百二萬二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \運行： [螞蟻代理] ç ： \生產\螞蟻代理\螞蟻Agent.exe （用戶' ？ ' ）
物理學- HKUS \的S - 1 - 5 - 21 -一十二億○六百二十零萬二千二百六十九- 1744925342 - 3452710213 - 1006 \ .. \運行： [ Octoshape流服務]的“ C ： \的Documents and Settings \凱文楊\應用數據\ Octoshape \ Octoshape流服務\ OctoshapeClient.exe “發票： bootrun （用戶' ？ ' ）
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動：數字線Detect.lnk = ？
O8 -額外上下文菜單項目：與目的搜索- ç ： \ Program Files文件\美國在線\目的工具欄5.0 \資源\恩美\地方\ search.html
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：目的工具欄- （ 3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578 ） - ç ： \ Program Files文件\美國在線\目的工具欄5.0 \ aoltb.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： （無姓名） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （沒有文件）
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器： （ 2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8 ） （ ActiveScan 2.0 Installer的類） - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 -柴油機微粒過濾器： （ 4871A87A - BFDD - 4106 - 8153 - FFDE2BAC2967 ） （ DLM控制） - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 -柴油機微粒過濾器： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl類） - http://update.microsoft.com/microsof...?1229742173692
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： avgrsstarter - ç ： \窗口\ SYSTEM32 \ avgrsstx.dll
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ AOLacsd.exe
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：的AVG Free8看門狗（ avg8wd ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服務：貝爾金無線USB網絡適配器（貝爾金無線USB網絡適配器服務） -未知所有者- ç ： \ Program Files文件\貝爾\貝爾金無線網絡實用工具\ WLService.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：英特爾（ R ）快速恢復技術（ ELService ） -英特爾公司- ç ： \ Program Files文件\英特爾\ IntelDH \英特爾（ R ）快速恢復技術驅動程序\ Elservice.exe
O23 -服務： FLEXnet許可服務- Acresso Software公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：谷歌桌面經理5.7.806.10245 （ GoogleDesktopManager - 061008 - 081103 ） -谷歌- ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
O23 -服務：谷歌軟件更新（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務：英特爾（ R ）矩陣存儲事件監視器（ IAANTMON ） -英特爾公司- ç ： \ Program Files文件\英特爾\英特爾矩陣存儲管理器\ Iaantmon.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe

-
文件結尾- 11391字節



Malwarebytes '反惡意軟件1.37
數據庫版本： 2216年
2600年5月1號的Windows Service Pack 3中

2009年6月2日下午6點34分22秒
mbam日誌- 2009 - 06 - 02 （ 18-34-22 ） 。文本

掃描類型：全掃描（丙： \ | ）
物體掃描： 196280
間隔時間： 53分鐘（ S ）的五十九秒（縣）

記憶過程感染： 0
內存感染： 0
註冊表項感染： 10
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 1

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \ Explorer中\ （ 19127ad2 - 394b - 70f5 - C650產品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔離，並已成功刪除。
HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \ Explorer中\ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - “隔離，並已成功刪除。
HKEY_USERS \的S - 1 - 5 - 18 \軟件\微軟\的Windows \ CurrentVersion \爆炸快線RER \ （ 19127ad2 - 394b - 70f5 - C650產品， b97867baa1f7 ） （ Backdoor.Bot ） - “隔離，並已成功刪除。
HKEY_USERS \的S - 1 - 5 - 18 \軟件\微軟\的Windows \ CurrentVersion \爆炸快線RER \ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 967b15bc - c0b0 - 4a69 - bfe3 - 2cdcd20adce4 ） （ Spyware.Banker ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ 1c1ebef0 - 37cf - 4408 - b494 - f6c000fd6ed7 ） （ Spyware.Banker ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ 339949fb - 4a8c - 4aa3 - bd04 - 8b888d9a642a ） （ Spyware.Banker ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ cf3e4737 - a002 - 49ce - 8e07 - 3460cb177a28 ） （ Spyware.Banker ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ b42bf63c - 5354 - 4c5c - a789 - 66efeec5e1b0 ） （ Spyware.Banker ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ b42bf63c - 5354 - 4c5c - a789 - 66efeec5e1b0 ） （ Spyware.Banker ） - “隔離，並已成功刪除。

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
ç ： \窗口\ system32 \ AcroIEHelpe003.dll （ Spyware.Banker ） - “隔離，並已成功刪除。

[加劇]

很抱歉，以雙倍的，但這裡是一個最近mbam掃描。



Malwarebytes '反惡意軟件1.37
數據庫版本： 2259年
2600年5月1號的Windows Service Pack 3中

2009年6月10號下午7點46分14秒
mbam日誌- 2009 - 06 - 10 （ 19-46-14 ） 。文本

掃描類型：全掃描（丙： \ | ）
物體掃描： 199320
間隔時間： 53分鐘（ S ）的四八秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 2

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
ç ： \窗口\ system32 \ AcroIEHelpe003.dll （ Spyware.Banker ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \凱文楊\應用數據\ wiaserva.log （ Malware.Trace ） - “隔離，並已成功刪除。

[evilfantasy]

使用 ESET在線殺毒掃描儀

這種掃描儀需要Internet Explorer

1 。勾選 是的，我接受有關的使用條款。
2 。點擊 開始
3 。當記者問，請允許ActiveX控件安裝
4 。點擊 開始
5 。請確保選擇 刪除發現威脅 並選擇 掃描不需要的應用 檢查標記。
6 。點擊 掃描
7 。等待掃描完成
8 。使用記事本打開日誌文件位於 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。 添加 那個 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登錄到您的下一個答复。

[加劇]

＃版= 4
＃ OnlineScanner.ocx = 1.0.0.635
＃ OnlineScannerDLLA.dll = 1 ， 0 ， 0 ， 79
＃ OnlineScannerDLLW.dll = 1 ， 0 ， 0 ， 78
＃ OnlineScannerUninstaller.exe = 1 ， 0 ， 0 ， 49
＃ vers_standard_module = 4002 （ 20090411 ）
＃ vers_arch_module = 1.064 （ 20080214 ）
＃ vers_adv_heur_module = 1.066 （ 20070917 ）
＃ EOSSerial = 779dd52fbada7441aba5d1cce1027195
＃結束=完成
＃ remove_checked =真實
＃ unwanted_checked =真實
＃ utc_time = 2009年4月12號八時五十二分10秒
＃ local_time = 2009年4月12號四時52分10秒（ -0500 ，東部夏令時間）
＃國= “美國”
＃ osver = 2600年1月5日新台幣Service Pack 3中
＃掃描= 362847
＃發現= 0
＃ scan_time = 3552

[evilfantasy]

刪除ComboFix和下載新版本。將它重新命名，然後才能保存到桌面上。

下載ComboFix從 一個 下面的鏈接。 您必須重新命名它，然後才能保存它！

重要的！您必須保存ComboFix到您的桌面。

鏈接1
鏈接2
鏈接3

重新命名，以組合ComboFix-菲克斯薩之前保存到桌面上。





暫時 喪失能力 你的 防病毒 和任何 反間諜 實時保護 前 執行掃描。點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊組合Fix.exe ＆按照提示操作。

Vista用戶 右鍵單擊 關於 組合Fix.exe 並選擇 以管理員身份運行 （您將收到的UAC提示，請允許它）

不要點擊一下鼠標ComboFix的窗口同時運行。這可能會導致它攤檔。

當掃描完成，將打開一個文本窗口。

郵報的內容，該記錄在您下次答复。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

[加劇]

我花了約3小時，試圖找出為什麼combofix不會運行...無數搜索谷歌，讓我一無所獲。我唯一可能找到的是，當我試圖運行它'東西'不是指向正確的位置，使我得到的是載入中律師說combofix然後命令窗口不會顯示。之前運行它，也沒有文件夾在C ：任何combofix數據，但嘗試後，一個文件夾命名為32788R22FWJFW似乎並所有。蝙蝠。歡樂等文件，它使用的時間。我不知道是否有任何我能做到，但在這一點上，也許你會知道！

[evilfantasy]

啟動任務管理器，按 按Ctrl + Alt +刪除

結束進程對這些文件的名稱（如果發現）

- FindStr
- Vfind
-中美戰略經濟對話
- grep按
-或任何文件的擴展*。 cfexe

每個月底只有一次。

現在嘗試再次運行..

[加劇]

： （也沒有。我只是重新格式化。

[evilfantasy]

我不知道這些問題是惡意軟件相關。在ESET掃描回來清潔和MBAM結果我並不認為這將造成。

您可以嘗試修復第一。

[加劇]

如何，我會去這樣做？