|
|
#1
2008年09月21 , 20:09
| |||
| |||
| 像我說的標題hhave了病毒,而我相信這virtumonde.dll ,其中香港專業教育學院被告知是一種vundo 。我一直haveing一個緩慢的計算機有很多彈出的反病毒和ristry潔淨...和古怪的東西,我不能更新我的計算機上的內容??????請如果有人能告訴我有什麼需要做的....感謝我的繼承人劫持日誌 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於上午04時55分10秒,在2008年9月22日 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16674 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ System32 \ WLTRYSVC.EXE ç : \窗口\ System32 \ bcmwltry.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe ç : \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe ç : \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe ç : \ Program Files文件\的McAfee \ VirusScan \ McShield.exe ç : \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SAService.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ Explorer.exe的 ç : \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe ç : \窗口\ stsystra.exe ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe ç : \窗口\ system32 \ WLTRAY.exe ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.EXE ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ ccc.exe ç : \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe ç : \窗口\ system32 \ wscntfy.exe ç : \窗口\ system32 \ Msiexec.exe的 ç : \ Program Files文件\ Windows Defender的\ MsMpEng.exe ç : \ Program Files文件\ Windows Defender的\ MSASCui.exe ç : \窗口\ system32 \ taskmgr.exe ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \桌面\趨勢科技\了HijackThis \ HijackThis.exe 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 臭氧-工具欄: McAfee SiteAdvisor的- ( 0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0 ) - ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.dll 物理學- HKLM \ .. \運行: [ SigmatelSysTrayApp ] stsystra.exe 物理學- HKLM \ .. \運行: [ SynTPEnh ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe 物理學- HKLM \ .. \運行: [ Broadcom公司無線產品經理的UI ] ç : \窗口\ system32 \ WLTRAY.exe 物理學- HKLM \ .. \運行: [ StartCCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ” 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ RoxioDragToDisc ]的“ C : \ Program Files文件\的Roxio \輕鬆媒體造物主7 \拖放到光盤\ DrgToDsc.exe ” 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ SiteAdvisor的]的“ C : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.exe ” 物理學- HKLM \ .. \運行: [ McENUI ] ç : \ PROGRA 〜 1 \ McAfee的\ MHN \ McENUI.exe /隱藏 物理學- HKLM \ .. \運行: [ mcagent_exe ] ç : \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey 物理學- HKLM \ .. \運行: [ Windows Defender會]的“ C : \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏 物理學- HKLM \ .. \的RunOnce : [ SpybotDeletingA5528 ]命令/炭刪除的“ C : \窗口\ SchedLgU.Txt ” 物理學- HKLM \ .. \的RunOnce : [ SpybotDeletingC6845 ]指令/炭刪除的“ C : \窗口\ SchedLgU.Txt ” 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ LogitechSetup ]為D : \安裝\安裝程序/啟動/重新啟動/ L的:埃努 物理學- HKCU \ .. \運行: [ DelayShred ] ç : \ PROGRA 〜 1 \ McAfee的\ mshr \ ShrCL.EXE / P10 /質量控制: \ DOCUME 〜 1 \管理員〜 1 \當地人〜 1 \ TEMPOR 〜 1 \內容。 IE5 \ 13H31947 \ KB4564 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \當地人〜 1 \ TEMPOR 〜 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \當地人〜 1 \ TEMPOR 〜 1 \ Content.IE5 \ H9JXXVQS \ KB7678 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \曲奇\ AD9100 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \曲奇\ AD9500 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \曲奇\ AD8A94 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \曲奇\ AD4B54 〜 1.SH ! 物理學- HKCU \ .. \的RunOnce : [ SpybotDeletingB6548 ]命令/炭刪除的“ C : \窗口\ SchedLgU.Txt ” 物理學- HKCU \ .. \的RunOnce : [ SpybotDeletingD1472 ]指令/炭刪除的“ C : \窗口\ SchedLgU.Txt ” 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce : [ WUAppSetup ] ç : \ Program Files文件\共同文件\ logishrd \ WUApp32.exe電壓0x046d磷0x08d9氟視頻米羅技三維10.5 。 1.2023 (用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學- HKUS \ 。缺省\ .. \的RunOnce : [ WUAppSetup ] ç : \ Program Files文件\共同文件\ logishrd \ WUApp32.exe電壓0x046d磷0x08d9氟視頻米羅技三維10.5.1.2023 (用戶的默認用戶' ) O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll O9 -額外的按鈕: Skype公司- ( 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ) - ç : \窗口\ system32 \的Shdocvw.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O18 -協議: linkscanner - ( F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ) - (沒有文件) O18 -協議: skype4com - ( FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ) - ç : \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL ø20 - AppInit_DLLs : avgrsstx.dll zlpxgp.dll O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服務: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe O23 -服務: LVSrvLauncher -羅技公司- ç : \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe O23 -服務: McAfee的服務( mcmscsvc ) - McAfee公司- ç : \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe O23 -服務: McAfee的網絡代理( McNASvc ) - McAfee公司- ç : \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe O23 -服務: McAfee的掃描儀( McODS ) - McAfee公司- ç : \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe O23 -服務: McAfee的代理服務( McProxy ) - McAfee公司- ç : \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe O23 -服務: McAfee的實時掃描( McShield ) - McAfee公司- ç : \ Program Files文件\的McAfee \ VirusScan \ McShield.exe O23 -服務: McAfee的SystemGuards ( McSysmon ) - McAfee公司- ç : \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe O23 -服務: McAfee個人防火牆服務( MpfService ) - McAfee公司- ç : \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe O23 -服務: SiteAdvisor服務-未知所有者- ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SAService.exe O23 -服務:戴爾無線局域網托盤服務( wltrysvc ) -未知所有者- ç : \窗口\ System32 \ WLTRYSVC.EXE - 文件結尾- 7660字節  |
|
#2
2008年09月21 , 21:28
| |||
| |||
| 下載 Malwarebytes '反惡意軟件( MBAM )
特注: 如果MBAM遇到文件,很難去除,你會看到1 2提示,單擊確定以要么讓MBAM進行消毒過程中,如果要求重新啟動計算機時,請立即這樣做。 ---------- 現在運行一個新的了HijackThis掃描後的日誌。
__________________  |
|
#3
2008年09月22日, 13時31分
| |||
| |||
| 韙我跑的malwarebytes ..的事情,它選擇了這一 Malwarebytes '反惡意軟件1.28 數據庫版本: 1194 2600年5月1號的Windows Service Pack 3中 2008年9月22日下午八時五十五分50秒 mbam日誌- 2008 - 09 - 22 ( 20-55-50 ) 。文本 掃描類型:快速掃描 物體掃描: 53105 間隔時間: 6分鐘( s )款,一秒(縣) 記憶過程感染: 0 內存感染: 1 註冊表項感染: 10 註冊表值感染: 2 註冊表數據項目感染: 2 文件夾感染: 1 文件感染: 15 記憶過程感染: (沒有惡意項目檢測) 內存感染: ç : \窗口\ system32 \ ssqpmmNf.dll ( Trojan.Vundo.H ) - > “刪除的重新開機。 受感染的註冊表項: HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 7b1b1537 - fcd3 - 4186 - b5b8 - e454c2fddb24 ) ( Trojan.Vundo.H ) - > “刪除的重新開機。 HKEY_CLASSES_ROOT \ CLSID中\ ( 7b1b1537 - fcd3 - 4186 - b5b8 - e454c2fddb24 ) ( Trojan.Vundo.H ) - > “刪除的重新開機。 HKEY_CLASSES_ROOT \水利( Malware.Trace ) - “隔離,並已成功刪除。 HKEY_CURRENT_USER \軟件\微軟\ rdfa ( Trojan.Vundo ) - “隔離,並已成功刪除。 HKEY_CURRENT_USER \軟件\微軟\ contim ( Trojan.Vundo ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\ dslcnnct ( Trojan.Vundo ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\ IProxyProvid呃( Trojan.Vundo ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\ FCOVM ( Trojan.Vundo ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\ RemoveRP ( Trojan.Vundo ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\ aoprndtws ( Trojan.Vundo ) - “隔離,並已成功刪除。 註冊表值感染: HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ 7c0a0557 ( Trojan.Vundo ) - “隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行\ bm7f3936cb ( Trojan.Agent ) - > “刪除的重新開機。 註冊表數據項目感染: HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\的LSA \通知套餐( Trojan.Vundo.H ) - “數據中: C : \窗戶\ system32 \ ssqpmmnf - ”隔離,並已成功刪除。 HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\的LSA \認證套餐( Trojan.Vundo ) - “數據中: C : \窗戶\ system32 \ ssqpmmnf - > ”刪除的重新開機。 受感染的文件夾: ç : \窗口\ system32 \ kBin02 ( Trojan.Agent ) - “隔離,並已成功刪除。 文件感染: ç : \窗口\ system32 \ ssqpmmNf.dll ( Trojan.Vundo.H ) - > “刪除的重新開機。 ç : \窗口\ system32 \ fNmmpqss.ini ( Trojan.Vundo.H ) - “隔離,並已成功刪除。 ç : \窗口\ system32 \ fNmmpqss.ini2 ( Trojan.Vundo.H ) - “隔離,並已成功刪除。 ç : \窗口\ system32 \ qwtbatxb.dll ( Trojan.Vundo ) - “隔離,並已成功刪除。 ç : \窗口\ system32 \ ysirza.dll ( Trojan.Vundo ) - “隔離,並已成功刪除。 ç : \窗口\ system32 \ vfcortyh.dll ( Trojan.Vundo ) - > “刪除的重新開機。 ç : \的Documents and Settings \管理員\本地設置\ Temporary Internet Files文件\ Content.IE5 \ 7LVEI8GK \ upd105320 [ 1 ] ( Trojan.Vundo ) - > “刪除的重新開機。 ç : \的Documents and Settings \管理員\本地設置\ Temporary Internet Files文件\ Content.IE5 \ TPEY0D0R \ nd82m0 [ 1 ] ( Trojan.Vundo ) - > “刪除的重新開機。 ç : \窗口\ system32 \ mcrh.tmp ( Malware.Trace ) - “隔離,並已成功刪除。 ç : \窗口\ cookies.ini ( Malware.Trace ) - “隔離,並已成功刪除。 ç : \窗口\ system32 \ jyyubyyg.dll ( Trojan.Agent ) - > “刪除的重新開機。 ç : \窗口\ system32 \ pac.txt ( Malware.Trace ) - “隔離,並已成功刪除。 ç : \窗口\ pskt.ini ( Trojan.Vundo ) - “隔離,並已成功刪除。 ç : \窗口\ BM7f3936cb.xml ( Trojan.Vundo ) - “隔離,並已成功刪除。 ç : \窗口\ BM7f3936cb.txt ( Trojan.Vundo ) - “隔離,並已成功刪除。 * * * 我跑了幾次後,現在又表示,沒有任何感染.... 我只是跑劫持..這是由於 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於下午10時26分25秒,在2008年9月22日 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16705 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\ Windows Defender的\ MsMpEng.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ System32 \ WLTRYSVC.EXE ç : \窗口\ System32 \ bcmwltry.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe ç : \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe ç : \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe ç : \ Program Files文件\的McAfee \ VirusScan \ McShield.exe ç : \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SAService.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ Explorer.exe的 ç : \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe ç : \窗口\ stsystra.exe ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe ç : \窗口\ system32 \ WLTRAY.exe ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ç : \ Program Files文件\的Roxio \輕鬆媒體造物主7 \拖放到光盤\ DrgToDsc.exe ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.EXE ç : \ Program Files文件\ Windows Defender的\ MSASCui.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ ccc.exe ç : \窗口\ system32 \ wuauclt.exe ç : \ Program Files文件\ Skype的\電話\ Skype.exe ç : \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe ç : \ Program Files文件\ Skype的\插件管理器\ skypePM.exe ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \窗口\ system32 \ wuauclt.exe ç : \桌面\趨勢科技\了HijackThis \ HijackThis.exe 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 氧- BHO : (無姓名) - ( 04F27F39 - 1C1B - 4A4F - 8B5A - A531E364B7A6 ) - (沒有文件) 氧- BHO : (無姓名) - ( 089FD14D - 132B章- 48FC - 8861 - 0048AE113215 ) - ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.dll 氧- BHO : (無姓名) - ( 12637832 - 85DB - 4C63 - B9D6 - 12B3E50A52C9 ) - (沒有文件) 氧- BHO : (無姓名) - ( 2504b4df - fd95 - 47a5 - b804 - b047829925c0 ) - (沒有文件) 氧- BHO : (無姓名) - ( 41E299D0 - 5CFF - 4705 - A8AD - 67B02579661C ) - (沒有文件) 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 氧- BHO : (無姓名) - ( C089CFFD - 5CAA - 4DA6 - BC8B - 39965E47AAF9 ) - (沒有文件) 氧- BHO : (無姓名) - ( D7C82C77 - 9CF6 - 4513 - 826E - B9B7ACDC4DB9 ) - (沒有文件) 臭氧-工具欄: McAfee SiteAdvisor的- ( 0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0 ) - ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.dll 物理學- HKLM \ .. \運行: [ SigmatelSysTrayApp ] stsystra.exe 物理學- HKLM \ .. \運行: [ SynTPEnh ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe 物理學- HKLM \ .. \運行: [ Broadcom公司無線產品經理的UI ] ç : \窗口\ system32 \ WLTRAY.exe 物理學- HKLM \ .. \運行: [ StartCCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ” 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ RoxioDragToDisc ]的“ C : \ Program Files文件\的Roxio \輕鬆媒體造物主7 \拖放到光盤\ DrgToDsc.exe ” 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ SiteAdvisor的]的“ C : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.exe ” 物理學- HKLM \ .. \運行: [ McENUI ] ç : \ PROGRA 〜 1 \ McAfee的\ MHN \ McENUI.exe /隱藏 物理學- HKLM \ .. \運行: [ mcagent_exe ] ç : \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey 物理學- HKLM \ .. \運行: [ Windows Defender會]的“ C : \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ LogitechSetup ]為D : \安裝\安裝程序/啟動/重新啟動/ L的:埃努 物理學- HKCU \ .. \運行: [ DelayShred ] ç : \ PROGRA 〜 1 \ McAfee的\ mshr \ ShrCL.EXE / P10 /質量控制: \ DOCUME 〜 1 \管理員〜 1 \當地人〜 1 \ TEMPOR 〜 1 \內容。 IE5 \ 13H31947 \ KB4564 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \當地人〜 1 \ TEMPOR 〜 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \當地人〜 1 \ TEMPOR 〜 1 \ Content.IE5 \ H9JXXVQS \ KB7678 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \曲奇\ AD9100 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \曲奇\ AD9500 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \曲奇\ AD8A94 〜 1.SH ! ç : \ DOCUME 〜 1 \管理員〜 1 \曲奇\ AD4B54 〜 1.SH ! 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce : [ WUAppSetup ] ç : \ Program Files文件\共同文件\ logishrd \ WUApp32.exe電壓0x046d磷0x08d9氟視頻米羅技三維10.5 。 1.2023 (用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學- HKUS \ 。缺省\ .. \的RunOnce : [ WUAppSetup ] ç : \ Program Files文件\共同文件\ logishrd \ WUApp32.exe電壓0x046d磷0x08d9氟視頻米羅技三維10.5.1.2023 (用戶的默認用戶' ) O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll O9 -額外的按鈕: Skype公司- ( 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ) - ç : \窗口\ system32 \的Shdocvw.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O18 -協議: linkscanner - ( F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ) - (沒有文件) O18 -協議: skype4com - ( FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ) - ç : \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL ø20 - AppInit_DLLs : avgrsstx.dll zlpxgp.dll fgdygo.dll ø20 - Winlogon通知: awtuutTk - awtuutTk.dll (檔案遺失) O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服務: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe O23 -服務: LVSrvLauncher -羅技公司- ç : \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe O23 -服務: McAfee的服務( mcmscsvc ) - McAfee公司- ç : \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe O23 -服務: McAfee的網絡代理( McNASvc ) - McAfee公司- ç : \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe O23 -服務: McAfee的掃描儀( McODS ) - McAfee公司- ç : \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe O23 -服務: McAfee的代理服務( McProxy ) - McAfee公司- ç : \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe O23 -服務: McAfee的實時掃描( McShield ) - McAfee公司- ç : \ Program Files文件\的McAfee \ VirusScan \ McShield.exe O23 -服務: McAfee的SystemGuards ( McSysmon ) - McAfee公司- ç : \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe O23 -服務: McAfee個人防火牆服務( MpfService ) - McAfee公司- ç : \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe O23 -服務: SiteAdvisor服務-未知所有者- ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SAService.exe O23 -服務:戴爾無線局域網托盤服務( wltrysvc ) -未知所有者- ç : \窗口\ System32 \ WLTRYSVC.EXE - 文件結尾- 8474字節 * * * 我真的需要了解最新發生在這裡,我需要這種筆記本電腦回來,謝謝你...讓我知道如果我可以做哪些動作,以幫助... |
|
#4
2008年09月22日, 16時47分
| |||
| |||
| 禁用的Windows Defender 我們需要關閉Windows Defender的實時保護,因為它可能會干擾的修補程序,我們需要作出。
---------- 打開HijackThis並選擇 這樣做只有一個系統掃描。 廣場旁邊選中复選標記以下條目: (如果有)
出口HijackThis並重新啟動計算機登記所作的改動了HijackThis 。 ---------- 下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的 桌面。 鏈接# 1 鏈接# 2 **注:重要的是,它是直接保存到桌面 關閉所有打開Web瀏覽器。 (火狐時, Internet Explorer等) ,開始之前ComboFix 。 暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護 前 執行掃描。點擊 此鏈接 看到一個列表的安全計劃,應該被禁用,以及如何禁用。 ( McAfee公司或許並不一定完全關閉。公正運行ComboFix反正並允許它運行,如果任何試圖阻止它。 ) 雙擊combofix.exe &按照提示操作。 當完成時,將產生ComboFix日誌您。 郵政的 ComboFix日誌 和一個新的 HijackThis日誌 在您下次答复。 重要提示: 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。 記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。
__________________ |
|
#5
2008年09月22日, 19:14
| |||
| |||
| 確定我跑組合修復,這裡是reslults ... ComboFix 08-09-20.05 -署長2008年9月23日4:07:24.1 - NTFSx86 Microsoft Windows XP Professional的5.1.2600.3.1250.420.1033.18.526 [格林尼治標準時間下午2:00 ] 運行中: C : \的Documents and Settings \管理員\桌面\ ComboFix.exe *創建了一個新的還原點 警告,這台機器沒有故障恢復控制台安裝! ! 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \窗口\ system32 \ djynmrpe.ini ç : \窗口\ system32 \ EMVwxyay.ini ç : \窗口\ system32 \ fxdehybr.ini ç : \窗口\ system32 \ hgillUtv.ini ç : \窗口\ system32 \ hwpdknag.ini ç : \窗口\ system32 \ hytrocfv.ini ç : \窗口\ system32 \ jrawajwy.ini ç : \窗口\ system32 \ kruvwslm.ini ç : \窗口\ system32 \ ljbuenel.ini ç : \窗口\ system32 \ mbpyegow.ini ç : \窗口\ system32 \ MSINET.oca ç : \窗口\ system32 \ oopfgjdw.ini ç : \窗口\ system32 \ oujogpou.ini ç : \窗口\ system32 \ ovbmvuhg.ini ç : \窗口\ system32 \ rmkrhevi.ini ç : \窗口\ system32 \ uhikvuhh.ini ç : \窗口\ system32 \ vpgysgqj.ini 。 (((((((((((((((((((((((((創建的文件從2008年8月23日至2008年9月23日))))))))))) )))))))))))))))))))) 。 2008年9月23日01:06 。 2008年9月23日01:06 <DIR> d -------- ç : \ Program Files文件\ DivX 2008年9月22日22時11分。 2008年9月22日22:20 1374 -一個------ ç : \窗口\ imsins.BAK 2008年9月22日21:30 。 2008年5月1日16:33 331776 ----- --- ç ç : \窗口\ system32 \ dllcache \ msadce.dll 2008年9月22日21:25 。 2008年4月11號21:04 --- 691712 ----- ç ç : \窗口\ system32 \ dllcache \ inetcomm.dll 2008年9月22日20時47分。 2008年9月22日20時47分<DIR> d -------- ç : \的Documents and Settings \所有用戶\應用數據\ Malwarebytes 2008年9月22日20時47分。 2008年9月22日20時47 <DIR> d -------- ç : \的Documents and Settings \管理員\應用數據\ Malwarebytes 2008年9月22日20時47分。 2008年9月10號00:04 38528 -一個------ ç : \窗口\ system32 \驅動程序\ mbamswissarmy.sys 2008年9月22日20時47分。 2008年9月10號00:03 17200 -一個------ ç : \窗口\ system32 \驅動程序\ mbam.sys 2008年9月22日04:54 。 2008年9月22日20時47分<DIR> d -------- ç : \桌面 2008年9月22日04:47 。 2008年9月22日04:48 <DIR> d -------- ç : \ Program Files文件\ Windows Defender會 2008年9月22日04:36 。 2008年9月22日04:36 <DIR>數d - h ----- ç : \窗口\ system32 \ GroupPolicy 2008年9月22日02:58 。 2008年9月22日02:58 268 -啊----- ç : \ sqmdata00.sqm 2008年9月22日00:30 。 2008年9月22日00:30 <DIR> d -------- ç : \ VundoFix備份 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年9月22日23:08 --------- d -----鎢: \的Documents and Settings \管理員\應用數據\ LimeWire 2008年9月22日20:34 --------- d -----鎢: \的Documents and Settings \管理員\應用數據\ Skype公司 2008年9月22日20:25 --------- d -----鎢: \的Documents and Settings \管理員\應用數據\ skypePM 2008年9月22日03:36 --------- -----鎢d : \文件和設置\所有用戶\應用數據\ Spybot蠕蟲-搜索和摧毀 2008年9月22日00:07 --------- d -----鎢: \ Program Files文件\ McAfee公司 2008年8月14號04:47 --------- d -----鎢: \的Documents and Settings \客戶\應用數據\ SiteAdvisor的 2008年8月2日01:04 --------- d -----鎢: \ Program Files文件\謎軟件集團 2008年7月30號03:57 876883 -沙鎢: \窗口\ system32 \ EMVwxyay.ini2 2008年7月30號03:49 --------- d -----鎢: \ Program Files文件\ CCleaner 2008年7月30號03:05 --------- d -----鎢: \的Documents and Settings \客戶\應用數據\ ATI公司 2008年7月29日03:35 --------- d -----鎢: \ Program Files文件\共同文件\ LogiShrd 2008年7月27日03:46 --------- -----鎢d : \文件和設置\所有用戶\應用數據\的Roxio 2008年7月26日06:06 --------- -----鎢d : \文件和設置\所有用戶\應用數據\ McAfee公司 2008年7月26日03:45 --------- d -----鎢: \ Program Files文件\ Spybot蠕蟲-搜索和摧毀 2008年7月25日08:36 524288 ----胡ç : \窗口\ system32 \ DivXsm.exe 2008年7月24日18:28 --------- d -----鎢: \ Program Files文件\ SiteAdvisor的 2008年7月24日16時32 --------- -----鎢d : \的Documents and Settings \管理員\應用數據\ SiteAdvisor的 2008年7月23日16:50 9464 ------鎢: \窗口\ system32 \驅動程序\ cdralw2k.sys 2008年7月23日16:50 9336 ------鎢: \窗口\ system32 \驅動程序\ cdr4_xp.sys 2008年7月23日16:50 43528 ------鎢: \窗口\ system32 \驅動程序\ PxHelp20.sys 2008年7月23日16:50 3596288 ----胡ç : \窗口\ system32 \ QT間期dx331.dll 2008年7月23日16:50 129784 ------鎢: \窗口\ system32 \ pxafs.dll 2008年7月23日16:50 120056 ------鎢: \窗口\ system32 \ pxcpyi64.exe 2008年7月23日16:50 118520 ------鎢: \窗口\ system32 \ pxinsi64.exe 2008年7月23日16點48 200,704 ----胡ç : \窗口\ system32 \ ssldivx.dll 2008年7月23日16點48一百○四點四四八萬----胡ç : \窗口\ system32 \ libdivx.dll 2008年7月23日16時46分12288 ----胡ç : \窗口\ system32 \ DivXWMPExtType.dll 2008年7月21日13:33 890828 -沙鎢: \窗口\ system32 \ hgillUtv.ini2 2008年7月21日10:06 10520 ----胡ç : \窗口\ system32 \ avgrsstx.dll 08年7月18日20:10九點四九二萬----胡ç : \窗口\ system32 \ cdm.dll 08年7月18日20:10 53448 ----胡ç : \窗口\ system32 \ wuauclt.exe 08年7月18日20:10 45768 ----胡ç : \窗口\ system32 \ wups2.dll 08年7月18日20:10 36552 ----胡ç : \窗口\ system32 \ wups.dll 08年7月18日20:09 563912 ----胡ç : \窗口\ system32 \ wuapi.dll 08年7月18日20:09 325832 ----胡ç : \窗口\ system32 \ wucltui.dll 08年7月18日20:09二十點五零萬----胡ç : \窗口\ system32 \ wuweb.dll 08年7月18日20:09 1811656 ----胡ç : \窗口\ system32 \ wuaueng.dll 08年7月18日20:07 210976 ----胡ç : \窗口\ system32 \ muweb.dll 08年7月18日14時29分77 ----胡ç : \的Documents and Settings \管理員\ 2064.bat 2008年7月7日20:26 253952 ----胡ç : \窗口\ system32 \ es.dll 2008年6月24日16時43分74240 ----胡ç : \窗口\ system32 \ mscms.dll 2008年6月23日16時57 826368 ----胡ç : \窗口\ system32 \ wininet.dll 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ SynTPEnh ” =的“ C : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe ” [ 2006年3月8日761947 ] “ Broadcom公司無線產品經理的UI ” =的“ C : \窗口\ system32 \ WLTRAY.exe ” [ 2007年3月16號1392640 ] “ StartCCC ” =的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ” [ 2006-11-10 90112 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ” [ 2008年3月25日144784 ] “ RoxioDragToDisc ” =的“ C : \ Program Files文件\的Roxio \輕鬆媒體造物主7 \拖放到光盤\ DrgToDsc.exe ” [ 2004年1月27日1179648 ] “ QuickTime的工作” =的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年5月27日413696 ] “的SiteAdvisor ” =的“ C : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.exe ” [ 2007年6月21日36640 ] “ McENUI ” =的“ C : \ PROGRA 〜 1 \ McAfee的\ MHN \ McENUI.exe ” [ 2007年11月30號1164576 ] “ mcagent_exe ” =的“ C : \ Program Files文件\ McAfee.com \代理\ mcagent.exe ” [ 2007年11月1日582992 ] “ SigmatelSysTrayApp ” = “ stsystra.exe ” [ 2006年2月10日ç : \窗口\ stsystra.exe ] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \的RunOnce ] “ WUAppSetup ” =的“ C : \ Program Files文件\共同文件\ logishrd \ WUApp32.exe ” [ 2007年2月4日435736 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心] “ AntiVirusDisableNotify ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ McAfeeAntiVirus ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ McAfeeFirewall ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單] “ % windir % \ \ system32 \ \ sessmgr.exe ” = “ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = 的“ C : \ \ Program Files文件\ \傳送\ \ msmsgs.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” = 的“ C : \ \ Program Files文件\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” = 的“ C : \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” = 的“ C : \ \ Program Files文件\ \共同文件\ \ McAfee的\ \ Mehr通訊社報導\ \ McNASvc.exe ” = 的“ C : \ \ Program Files文件\ \ Skype的\ \電話\ \ Skype.exe ” = 一AvgLdx86 ;的AVG免費的AVI裝載機司機的X86 ; ç : \窗口\ system32 \驅動程序\ avgldx86.sys [ 2008年7月21日96520 ] 四avg8wd ;的AVG Free8看門狗; ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe [ ] *新成立的服務* - CATCHME *新成立的服務* - PROCEXP90 。 內容'計劃任務的文件夾 。 - - - -孤寡刪除- - - - HKCU ,運行LogitechSetup -為D : \設置\的Setup.exe 。 補充掃描------- ------- 。 火狐瀏覽器- :簡介- ç : \的Documents and Settings \管理員\應用數據\ Mozilla瀏覽器\火狐\概況\ aqi5r52b.default \ 。 ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年9月23日4時09分28秒的rootkit掃描 2600年5月1號的Windows Service Pack 3中的NTFS 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 完成時間: 2008年9月23日4時10分26秒 ComboFix -隔離- files.txt 2008年9月23日二時10分23秒 預運行: 62363549696字節免費 後運行: 62437605376字節免費 153 --- EOF分析--- 2008年9月22日20時32分15秒 * * * * 然後我跑這再次劫持 * * 日誌文件的趨勢科技了HijackThis v2.0.2 掃描保存在上午4點11分27秒,在2008年9月23日 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16705 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\ Windows Defender的\ MsMpEng.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ System32 \ WLTRYSVC.EXE ç : \窗口\ System32 \ bcmwltry.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe ç : \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe ç : \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe ç : \ Program Files文件\的McAfee \ VirusScan \ McShield.exe ç : \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SAService.exe ç : \窗口\ system32 \ svchost.exe ç : \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe ç : \窗口\ stsystra.exe ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe ç : \窗口\ system32 \ WLTRAY.exe ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ç : \ Program Files文件\的Roxio \輕鬆媒體造物主7 \拖放到光盤\ DrgToDsc.exe ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.EXE ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.exe ç : \ Program Files文件\ Windows Defender的\ MSASCui.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ ccc.exe ç : \ PROGRA 〜 1 \ McAfee的\碩士\ mcuimgr.exe ç : \窗口\ system32 \ imapi.exe ç : \窗口\ system32 \記事 ç : \窗口\ Explorer.exe的 ç : \桌面\趨勢科技\了HijackThis \ HijackThis.exe 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://go.microsoft.com/fwlink/?LinkId=69157 氧- BHO : (無姓名) - ( 089FD14D - 132B章- 48FC - 8861 - 0048AE113215 ) - ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.dll 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 臭氧-工具欄: McAfee SiteAdvisor的- ( 0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0 ) - ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.dll 物理學- HKLM \ .. \運行: [ SigmatelSysTrayApp ] stsystra.exe 物理學- HKLM \ .. \運行: [ SynTPEnh ] ç : \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe 物理學- HKLM \ .. \運行: [ Broadcom公司無線產品經理的UI ] ç : \窗口\ system32 \ WLTRAY.exe 物理學- HKLM \ .. \運行: [ StartCCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ” 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ RoxioDragToDisc ]的“ C : \ Program Files文件\的Roxio \輕鬆媒體造物主7 \拖放到光盤\ DrgToDsc.exe ” 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ SiteAdvisor的]的“ C : \ Program Files文件\的SiteAdvisor \ 6261 \ SiteAdv.exe ” 物理學- HKLM \ .. \運行: [ McENUI ] ç : \ PROGRA 〜 1 \ McAfee的\ MHN \ McENUI.exe /隱藏 物理學- HKLM \ .. \運行: [ mcagent_exe ] ç : \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \的RunOnce : [ WUAppSetup ] ç : \ Program Files文件\共同文件\ logishrd \ WUApp32.exe電壓0x046d磷0x08d9氟視頻米羅技三維10.5 。 1.2023 (用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學- HKUS \ 。缺省\ .. \的RunOnce : [ WUAppSetup ] ç : \ Program Files文件\共同文件\ logishrd \ WUApp32.exe電壓0x046d磷0x08d9氟視頻米羅技三維10.5.1.2023 (用戶的默認用戶' ) O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll O9 -額外的按鈕: Skype公司- ( 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ) - ç : \窗口\ system32 \的Shdocvw.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索和摧毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://update.microsoft.com/microsof...?1222115615015 O18 -協議: skype4com - ( FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ) - ç : \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL O23 -服務:阿提熱鍵輪詢- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服務: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe O23 -服務: LVSrvLauncher -羅技公司- ç : \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe O23 -服務: McAfee的服務( mcmscsvc ) - McAfee公司- ç : \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe O23 -服務: McAfee的網絡代理( McNASvc ) - McAfee公司- ç : \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe O23 -服務: McAfee的掃描儀( McODS ) - McAfee公司- ç : \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe O23 -服務: McAfee的代理服務( McProxy ) - McAfee公司- ç : \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe O23 -服務: McAfee的實時掃描( McShield ) - McAfee公司- ç : \ Program Files文件\的McAfee \ VirusScan \ McShield.exe O23 -服務: McAfee個人防火牆服務( MpfService ) - McAfee公司- ç : \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe O23 -服務: SiteAdvisor服務-未知所有者- ç : \ Program Files文件\的SiteAdvisor \ 6261 \ SAService.exe O23 -服務:戴爾無線局域網托盤服務( wltrysvc ) -未知所有者- ç : \窗口\ System32 \ WLTRYSVC.EXE - 文件結尾- 6865字節 ....任何想法嗎? |
|
#6
2008年09月22日, 19:46
| |||
| |||
| 現在一切看起來罰款。什麼問題你仍然有? ---------- 下載 CCleaner斯利姆 並保存到桌面。 當文件已保存,請轉到您的桌面和雙擊 ccsetupxxx_slim.exe 按照提示安裝該程序。 完成安裝,然後:
---------- 你的Java已經過時。 舊版本的安全漏洞,惡意網站可以使用它來感染您的系統。 首先,安裝新的 Sun的Java運行時環境 請務必關閉所有瀏覽器窗口,然後再開始安裝。 刪除舊版本(縣)
---------- 下載 禁用/刪除Windows Messenger的 桌面刪除 Windows Messenger的。 不要混淆 Windows Messenger的 帶有 MSN Messenger的 因為他們不一樣的。 Windows Messenger的 是一種常見的原因彈出。 解壓的文件在桌面上。打開 MessengerDisable.exe 並選擇底部框- 卸載Windows Messenger的 並點擊 應用。 退出了MessengerDisable然後刪除這兩個文件,提出了在桌面上。
__________________ |
