|
|
#1
2008年11月6日,14:43
| |||
| |||
 病毒的幫助! 嗨,大家好, 上張貼了一段時間回到這裡與病毒的問題我的筆記本-邪惡幫助了大規模的筆記本電腦正在運行完美! 但是....我現在桌面上的血腥的東西  上週,我收到一個電子郵件通過Bebo則稱從我的一位隊友說,檢查此視頻的我和太太從星期五(我知道他們會走出去,使上週五認為,實際上是他)反正,我打開它,有安裝一個新的播放器....和多數民眾贊成在那裡,我認為該病毒的來源。一個盒子拿出一個負載的東西我沒有理解然後墜毀希爾從那裡.. 現在,我不能讓在某些網站上,或者,或者我需要達到刷新了100倍!有時候,一個網站的一部分負荷.....和人民不斷收到奇怪的郵件從我在Facebook  任何知道這是地獄,以及如何排序?另外,我不知道是否可將其相關的,但因為所有這一切,我的天空+方塊慣於工作? !目前,它甚至不會打開...我懷疑,但其相關想過自己會檢查.. 請幫助! |
|
#2
2008年11月6日,15時07分
| ||||||||||||
| ||||||||||||
| 病毒的幫助! 按照指南和後的日誌文件,請像以前一樣。
__________________
我的系統: 混合! d
|
|
#3
2008年11月6日,15:18
| |||
| |||
| 病毒的幫助! 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於22點18分20秒,在2008年6月11號 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16735 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\ ADI公司\核心\ smax4pnp.exe ç : \窗口\ system32 \歐\ tfswctrl.exe ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe ç : \窗口\ system32 \ hkcmd.exe ç : \窗口\ system32 \ igfxpers.exe ç : \窗口\ system32 \ wuauclt.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\ WinZip的\ WZQKPICK.EXE ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgam.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgnsx.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe ç : \ Program Files文件\的AVG \ AVG8 \ avgtray.exe ç : \ Program Files文件\的AVG \ AVG8 \ avgui.exe ç : \ Program Files文件\的AVG \ AVG8 \ avgscanx.exe ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.google.co.uk/ig?hl=en 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll 氧- BHO : DriveLetterAccess - ( 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ) - ç : \窗口\ system32 \歐\ tfswshx.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 物理學- HKLM \ .. \運行: [ SoundMAXPnP ] ç : \ Program Files文件\ ADI公司\核心\ smax4pnp.exe 物理學- HKLM \ .. \運行: [歐] ç : \窗口\ system32 \歐\ tfswctrl.exe 物理學- HKLM \ .. \運行: [ UpdateManager ]的“ C : \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅 物理學- HKLM \ .. \運行: [實時監控] ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫 物理學- HKLM \ .. \運行: [ igfxtray ] ç : \窗口\ system32 \ igfxtray.exe 物理學- HKLM \ .. \運行: [ igfxhkcmd ] ç : \窗口\ system32 \ hkcmd.exe 物理學- HKLM \ .. \運行: [ igfxpers ] ç : \窗口\ system32 \ igfxpers.exe 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ Adobe公司圖片下載]有“ C : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe ” 物理學- HKLM \ .. \運行: [ AVG8_TRAY ] ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [索尼愛立信PC套件]的“ C : \ Program Files文件\索尼愛立信\索尼愛立信PC套件\ SEPCSuite.exe ” / systray / nologon 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ reader_sl.exe 物理學-全球啟動: Adobe Reader軟件Synchronizer.lnk = C的: \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ AdobeCollabSync.exe 物理學-全球啟動: WinZip的快速Pick.lnk = C的: \ Program Files文件\ WinZip的\ WZQKPICK.EXE O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: ( 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ) ( SysProWmi類) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 -柴油機微粒過濾器: ( 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ) ( Facebook的相片上載5 ) - http://upload.facebook.com/controls/...oUploader5.cab O16 -柴油機微粒過濾器: ( 138E6DC9 - 722B - 4F4B - B09D - 95D191869696 ) ( Bebo則稱載控制) - http://www.bebo.com/files/BeboUploader.5.1.4.cab O16 -柴油機微粒過濾器: ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) (供應載控制) - http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 -協議: linkscanner - ( F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgpp.dll ø20 - AppInit_DLLs : avgrsstx.dll O23 -服務: Adobe公司主動監控V5的文件( AdobeActiveFileMonitor5.0 ) -未知所有者- ç : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe O23 -服務: AVG8電子郵件掃描儀( avg8emc ) -平均技術長征,氧化鍶- ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe O23 -服務: AVG8看門狗( avg8wd ) -平均技術長征,氧化鍶- ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe O23 -服務: eTrust反病毒RPC服務器( InoRPC ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe O23 -服務: eTrust反病毒實時服務器( InoRT ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe O23 -服務: eTrust反病毒工作服務器( InoTask ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe O23 -服務: iPod服務-蘋果電腦公司- ç : \ Program Files文件\蘋果\斌\ iPodService.exe - 文件結尾- 7142字節 |
|
#4
2008年11月6日,15:26
| |||
| |||
| 病毒的幫助! 您運行的是兩個病毒在同一時間。 本人(以及 微軟, McAfee公司 和 賽門鐵克)建議您 切忌 有一個以上的防病毒產品安裝和您的計算機上運行的時間。 實時保護兩個防病毒程序可能會互相衝突,並造成如下: 1 ) 假警報: 當殺毒軟件告訴你,你的電腦有病毒時,它實際上並沒有。 2 ) 衝突: 您的系統可能會鎖定由於這兩種產品試圖訪問同一文件在同一時間。 3 ) 性能: 一種以上的防病毒會導致您的PC成為緩慢,甚至可能崩潰或藍色屏幕。 我強烈建議你可以配置只有一個防病毒程序,使自動實時掃描,並讓其他殘疾人,利用他們的按需掃描儀或移至 開始 “ 控制面板 “ 添加或刪除程序 和卸載所有只有一個防病毒程序。 請卸載現在,以避免問題的掃描和修復,我們需要作出。 ---------- 下載 Malwarebytes '反惡意軟件( MBAM )
特注: 如果MBAM遇到文件,很難去除,你會看到1 2提示,單擊確定以要么讓MBAM進行消毒過程中,如果要求重新啟動計算機時,請立即這樣做。 ---------- 下載 隨機的系統信息工具( RSIT ) 隨機/隨機抽樣,然後將其保存到桌面。
__________________  |
|
#5
2008年11月6日,15:29
| |||
| |||
| 病毒的幫助! 我會禁用和擺脫的AVG現在... 只是為了讓你知道,多數民眾贊成在這裡只有大約一小時左右,我認為-別人建議,所以我很快DL'd並沒有擺脫它尚未... 會後記錄在幾分鐘 |
|
#6
2008年11月6日,15:39
| |||
| |||
| 病毒的幫助! 晚上和AVG約同在我看來。因此,我不認為這將安裝任何好處。
__________________ |
|
#7
2008年11月6日,15:44
| |||
| |||
| 病毒的幫助! 復位的隨機記錄; “ Log.txt ” : 日誌文件的隨機的系統信息工具1.04 (書面隨機/隨機) 由亞當在08年11月6日22時43分21秒 Microsoft Windows XP Professional的Service Pack 2的 系統驅動器C :擁有42 GB的( 57 % )的73 GB的自由 總內存: 510手機( 36 %免費) 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於22點43分38秒,在2008年6月11號 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16735 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe ç : \ Program Files文件\ ADI公司\核心\ smax4pnp.exe ç : \窗口\ system32 \歐\ tfswctrl.exe ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe ç : \窗口\ system32 \ hkcmd.exe ç : \窗口\ system32 \ igfxpers.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\ WinZip的\ WZQKPICK.EXE ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \窗口\ system32 \ wuauclt.exe ç : \窗口\ system32 \ wuauclt.exe ç : \ Program Files文件\ Malwarebytes '反惡意軟件\ mbam.exe ç : \的Documents and Settings \亞當\桌面\ RSIT.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ Adam.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.google.co.uk/ig?hl=en 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll (檔案遺失) 氧- BHO : DriveLetterAccess - ( 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ) - ç : \窗口\ system32 \歐\ tfswshx.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 物理學- HKLM \ .. \運行: [ SoundMAXPnP ] ç : \ Program Files文件\ ADI公司\核心\ smax4pnp.exe 物理學- HKLM \ .. \運行: [歐] ç : \窗口\ system32 \歐\ tfswctrl.exe 物理學- HKLM \ .. \運行: [ UpdateManager ]的“ C : \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅 物理學- HKLM \ .. \運行: [實時監控] ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫 物理學- HKLM \ .. \運行: [ igfxtray ] ç : \窗口\ system32 \ igfxtray.exe 物理學- HKLM \ .. \運行: [ igfxhkcmd ] ç : \窗口\ system32 \ hkcmd.exe 物理學- HKLM \ .. \運行: [ igfxpers ] ç : \窗口\ system32 \ igfxpers.exe 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ Adobe公司圖片下載]有“ C : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe ” 物理學- HKLM \ .. \的RunOnce : [ Malwarebytes '反惡意軟件] ç : \ Program Files文件\ Malwarebytes '反惡意軟件\ mbamgui.exe /安裝/沉默 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [索尼愛立信PC套件]的“ C : \ Program Files文件\索尼愛立信\索尼愛立信PC套件\ SEPCSuite.exe ” / systray / nologon 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ reader_sl.exe 物理學-全球啟動: Adobe Reader軟件Synchronizer.lnk = C的: \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ AdobeCollabSync.exe 物理學-全球啟動: WinZip的快速Pick.lnk = C的: \ Program Files文件\ WinZip的\ WZQKPICK.EXE O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: ( 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ) ( SysProWmi類) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 -柴油機微粒過濾器: ( 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ) ( Facebook的相片上載5 ) - http://upload.facebook.com/controls/...oUploader5.cab O16 -柴油機微粒過濾器: ( 138E6DC9 - 722B - 4F4B - B09D - 95D191869696 ) ( Bebo則稱載控制) - http://www.bebo.com/files/BeboUploader.5.1.4.cab O16 -柴油機微粒過濾器: ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) (供應載控制) - http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 -服務: Adobe公司主動監控V5的文件( AdobeActiveFileMonitor5.0 ) -未知所有者- ç : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe O23 -服務: eTrust反病毒RPC服務器( InoRPC ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe O23 -服務: eTrust反病毒實時服務器( InoRT ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe O23 -服務: eTrust反病毒工作服務器( InoTask ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe O23 -服務: iPod服務-蘋果電腦公司- ç : \ Program Files文件\蘋果\斌\ iPodService.exe - 文件結尾- 6709字節 計劃任務文件夾====== ====== ç : \窗口\任務\ AppleSoftwareUpdate.job ====== ======註冊表轉儲 [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) ] 的Adobe PDF Reader鏈接幫手- ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll [ 2006-10-22 62080 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) ] 的AVG安全搜索- ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll [ ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ) ] DriveLetterAccess - ç : \窗口\ system32 \歐\ tfswshx.dll [ 2004年8月13號118842 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) ] SSVHelper類- ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll [ 2008年6月10號509328 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) ] 的Windows Live登錄助手- ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll [ 2006年7月7日324416 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ SoundMAXPnP ” = C的: \ Program Files文件\ ADI公司\核心\ smax4pnp.exe [ 04年10月14號1404928 ] “凝聚” = C的: \窗口\ system32 \歐\ tfswctrl.exe [ 2004年8月13日122939 ] “ UpdateManager ” = C的: \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe [ 2004年1月7日110592 ] “實時監控” = C的: \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe [ 2004年4月6日五十零點四零八萬] “ ” = [ ] “ igfxtray ” = C的: \窗口\ system32 \ igfxtray.exe [ 05年9月20號94208 ] “ igfxhkcmd ” = C的: \窗口\ system32 \ hkcmd.exe [二零零五年九月二十〇號77824 ] “ igfxpers ” = C的: \窗口\ system32 \ igfxpers.exe [ 05年9月20號114688 ] “ QuickTime的工作” = C的: \ Program Files文件\的QuickTime \ qttask.exe [ 2006-10-25 282624 ] “ iTunesHelper ” = C的: \ Program Files文件\的iTunes \ iTunesHelper.exe [ 06年10月30號256576 ] “ SunJavaUpdateSched ” = C的: \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe [ 2008年6月10日144784 ] “ Adobe公司圖片下載” = C的: \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe [ 2006年9月14號61440 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \的RunOnce ] “ Malwarebytes '反惡意軟件” = C的: \ Program Files文件\ Malwarebytes '反惡意軟件\ mbamgui.exe [ 2008年10月22號399504 ] [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ Ctfmon.exe會” = C的: \窗口\ system32 \ Ctfmon.exe會[ 2004年8月4日15360 ] “索尼愛立信PC套件” = C的: \ Program Files文件\索尼愛立信\索尼愛立信PC套件\ SEPCSuite.exe [ 2007年10月18號356352 ] ç : \的Documents and Settings \所有用戶\開始菜單\程序\啟動 Adobe Reader軟件高速Launch.lnk - ç : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ reader_sl.exe Adobe Reader軟件Synchronizer.lnk - ç : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ AdobeCollabSync.exe WinZip的快速Pick.lnk - ç : \ Program Files文件\ WinZip的\ WZQKPICK.EXE [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ igfxcui ] ç : \窗口\ system32 \ igfxdev.dll [ 2005年9月20號135168 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \政策\系統] “ dontdisplaylastusername ” = 0 “ legalnoticecaption ” = “ legalnoticetext ” = “ shutdownwithoutlogon ” = 1 “ undockwithoutlogon ” = 1 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \政策\總管] “ NoDriveTypeAutoRun ” = 145 [ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表] “ % windir % \ system32 \ sessmgr.exe ” = “ % windir % \ system32 \ sessmgr.exe : * :啟用: @ xpsp2res.dll , -22019 ” 的“ C : \ Program Files文件\傳送\ msmsgs.exe ” =的“ C : \ Program Files文件\傳送\ msmsgs.exe : * :啟用: Windows Messenger的” 的“ C : \ Program Files文件\的iTunes \ iTunes.exe ” =的“ C : \ Program Files文件\的iTunes \ iTunes.exe : * :啟用: iTunes的” 的“ C : \ Program Files文件\ MSN Messenger的\ msncall.exe ” =的“ C : \ Program Files文件\ MSN Messenger的\ msncall.exe : * :啟用:使用Windows Live Messenger 8.0 (電話) ” 的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” =的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe : * :啟用:使用Windows Live Messenger 8.1 ” 的“ C : \ Program Files文件\ MSN Messenger的\ livecall.exe ” =的“ C : \ Program Files文件\ MSN Messenger的\ livecall.exe : * :啟用:使用Windows Live Messenger 8.1 (電話) ” “ % windir % \網絡診斷\ xpnetdiag.exe ” = “ % windir % \網絡診斷\ xpnetdiag.exe : * :啟用: @ xpsp3res.dll , -20000 ” 的“ C : \ Program Files文件\ uTorrent \ uTorrent.exe ” =的“ C : \ Program Files文件\ uTorrent \ uTorrent.exe : * :啟用: μTorrent ” [ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表] “ % windir % \ system32 \ sessmgr.exe ” = “ % windir % \ system32 \ sessmgr.exe : * :啟用: @ xpsp2res.dll , -22019 ” 的“ C : \ Program Files文件\ MSN Messenger的\ msncall.exe ” =的“ C : \ Program Files文件\ MSN Messenger的\ msncall.exe : * :啟用:使用Windows Live Messenger 8.0 (電話) ” 的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” =的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe : * :啟用:使用Windows Live Messenger 8.1 ” 的“ C : \ Program Files文件\ MSN Messenger的\ livecall.exe ” =的“ C : \ Program Files文件\ MSN Messenger的\ livecall.exe : * :啟用:使用Windows Live Messenger 8.1 (電話) ” “ % windir % \網絡診斷\ xpnetdiag.exe ” = “ % windir % \網絡診斷\ xpnetdiag.exe : * :啟用: @ xpsp3res.dll , -20000 ” [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ ( 069b2f09 - 8c7d - 11dc - 871c - 0013205c16a9 ) ] 殼牌\汽車\命令- Start.exe 殼牌\自動\命令- ç : \窗口\ system32 \ RunDLL32.EXE Shell32.DLL , ShellExec_RunDLL Start.exe 文件關聯====== ====== 。記者-編輯-有“ C : \ Program Files文件\ Macromedia的\的Dreamweaver 8 \ dreamweaver.exe ” “ % 1 ” ======名單的文件/文件夾中創建的最後一個月====== 2008年11月6號22點43分21秒---- ---- ç D : \ rsit 2008年11月6號22時42分18秒---- D ---- ç : \的Documents and Settings \亞當\應用數據\ Malwarebytes 2008年11月6號22點42分十三秒---- ---- ç D : \ Program Files文件\ Malwarebytes '反惡意軟件 2008年11月6號22點42分十三秒---- D ---- ç : \的Documents and Settings \所有用戶\應用數據\ Malwarebytes 2008年11月6號22點36分二十一秒---- D ---- ç : \的Documents and Settings \所有用戶\應用數據\ Avg8 2008年11月6號22時17分46秒---- ---- ç D : \ Program Files文件\趨勢科技 2008年11月6號21點25分12秒---- ---- ç D : \窗口\ system32 \ appmgmt 2008年11月6號21時22分34秒---- D ---- ç : \的Documents and Settings \亞當\應用數據\ VersionTracker臨 2008年11月6號21點22分08秒---- ---- ç D : \ Program Files文件\ TechTracker 2008年11月6號19點31分45秒---- ---- ç D : \ Program Files文件\ uTorrent 2008年11月6號19點31分45秒---- D ---- ç : \的Documents and Settings \亞當\應用數據\ uTorrent 2008年11月6號19點31分43秒---- ---- ç D : \ Program Files文件\ Avanquest更新 2008年11月6號19點31分43秒---- D ---- ç : \的Documents and Settings \所有用戶\應用數據\ BVRP軟件 2008年11月6號19時31分四十秒---- ---- ç D : \ Program Files文件\免費的音頻包 2008年11月6號十九點30分51秒---- ---- ç D : \ Program Files文件\共同文件\的SureThing共享 2008年11月6號十九時30分44秒---- ---- ç D : \ Program Files文件\共同文件\索尼克 2008年11月5日13時26分28秒---- D ---- ç : \的Documents and Settings \所有用戶\應用數據\ BVRP軟件( 2 ) 08年11月4日23時51分31秒---- ---- ç D : \ Program Files文件\ tinyproxy 2008年10月26號甲十一時13分15秒---- ---- ç : \窗口\ system32 \ javaws.exe 2008年10月26號甲十一時13分15秒---- ---- ç : \窗口\ system32 \ javaw.exe 2008年10月26號甲十一時13分15秒---- ---- ç : \窗口\ system32 \ java.exe 2008年10月26號11點00分26秒----阿---- ç : \窗口\ system32 \ PerfStringBackup.TMP 2008年10月25號22點30分二十三秒---- ---- ç D : \ Program Files文件\數字減影理論考試 2008年10月25號22點29分24秒---- ---- ç D : \ Config.Msi 2008年10月25號22點29分23秒---- ---- ç D : \窗口\ VirtualEar 2008年10月25號19點02分44秒---- ---- ç D : \窗口\大會 2008年10月25號19時01分55秒---- ---- ç D : \窗口\ Microsoft.NET 2008年10月25號19點01分06秒---- ---- ç D : \ Program Files文件\ Navman產品 2008年10月25號的HDC 1時28分29秒---- ---- ç : \窗口\ $ NtUninstallKB958644 $ HDC公司二零零八年十月十五號22時04分03秒---- ---- ç : \窗口\ $ NtUninstallKB956803 $ HDC公司二零零八年十月十五號22點03分五十七秒---- ---- ç : \窗口\ $ NtUninstallKB956391 $ HDC公司二零零八年十月十五號22時03分49秒---- ---- ç : \窗口\ $ NtUninstallKB957095 $ HDC公司二零零八年十月十五號22時03分06秒---- ---- ç : \窗口\ $ NtUninstallKB954211 $ HDC公司二零零八年十月十五號22時02分48秒---- ---- ç : \窗口\ $ NtUninstallKB956841 $ ======名單的文件/文件夾修改,在過去一個月====== 2008年11月6號22點42分16秒---- ---- ç D : \窗口\ system32 \司機 2008年11月6號22點42分十三秒----路---- ç : \ Program Files文件 2008年11月6號22點37分58秒---- ---- ç D : \窗口的\ Temp 2008年11月6號22點37分33秒---- ---- ç D : \窗口\ system32 2008年11月6號22點36分四十九秒----阿---- ç : \窗口\ SchedLgU.Txt 2008年11月6號22點36分16秒---- ---- ç D : \窗 2008年11月6號22時30分四十三秒---- RSHDC ---- ç : \窗口\ system32 \ dllcache 2008年11月6號21點四十六分09秒---- ---- ç D : \窗口\預取 2008年11月6號21點45分09秒----可持續發展---- ç : \窗口\ Installer的 2008年11月6號21點45分08秒---- ---- ç D : \窗口\ WinSxS 2008年11月6號21點45分08秒---- ---- ç D : \ Program Files文件\共同文件\微軟共享 2008年11月6號21點24分57秒---- ---- ç D : \窗口\ system32 \ CatRoot 2008年11月6號21點24分56秒---- ---- ç D : \窗口\ system32 \ CatRoot2 2008年11月6號19時32分二十五秒---- D ---- ç : \窗口\ system32 \配置 2008年11月6號19點32分11秒---- ---- ç D : \窗口\ system32 \ wbem 2008年11月6號19時32分10秒---- ---- ç D : \窗口\登記 2008年11月6號19時30分五十二秒----高清---- ç : \窗口\ inf中 08年11月4日23點57分39秒---- ---- ç D : \ Program Files文件\共同文件 08年11月4日23時57分26秒---- ---- ç D : \ Program Files文件\索尼克 08年11月4日23點56分21秒---- ---- ç D : \ Program Files文件\共同文件\ Macromedia公司 08年11月4日23時五十六分20秒---- ---- ç D : \窗口\下載安裝 08年11月4日23時五十六分20秒---- ---- ç D : \ Program Files文件\ Macromedia公司 08年11月4日23時五十四分45秒----高清---- ç : \ Program Files文件\ InstallShield安裝信息 2008年10月26號十一時13分15秒---- ---- ç D : \ Program Files文件\ Java的 2008年10月25號22點29分27秒---- ---- ç D : \窗口\ system32 \弱毒 2008年10月25號22點29分26秒---- ---- ç D : \窗口\安全 2008年10月25號22時28分47秒---- ---- ç D : \窗口\ system32 \還原 2008年10月25號19點25分27秒---- ---- ç D : \ Program Files文件\共同文件\ InstallShield 2008年10月25號19點二十五分13秒---- ---- ç D : \窗口\系統 2008年10月25號19點23分42秒---- ---- ç D : \ Program Files文件\的MSN 統計處2008年10月25號19時十六分19秒---- ---- ç : \的Documents and Settings \亞當\應用數據\微軟 2008年10月25號19時零一分五十九秒---- ---- ç D : \ Program Files文件\ Internet Explorer中 2008年10月25號甲1點28分39秒---- ---- ç : \窗口\ imsins.BAK 2008年10月25號1點27分53秒----高清---- ç : \窗口\ $ hf_mig $ 2008年10月25號0時58分29秒----阿---- ç : \窗口\的Win.ini 2008年10月16號15點35分17秒----阿---- ç : \窗口\ system32 \ PerfStringBackup.INI 二零零八年十月十五號16時57分55秒----阿---- ç : \窗口\ system32 \ netapi32.dll 二零零八年十月十五號16時57分55秒----阿---- ç : \窗口\ system32 \ netapi32 ( 2 )的。 dll ======名單司機(註冊商標=跑,第S =停止, 0 =啟動, 1 =系統, 2 =自動, 3 =需求, 4 =殘疾人)====== 受體1 intelppm ;英特爾處理器驅動程序; ç : \窗口\ system32 \驅動程序\ intelppm.sys [ 2004年8月4日36096 ] 受體1 kbdhid ;鍵盤的HID驅動程序; ç : \窗口\ system32 \驅動程序\ kbdhid.sys [ 2004年8月4日14848 ] 受體1 sscdbhk5 ; sscdbhk5 ; ç : \窗口\ system32 \驅動程序\ sscdbhk5.sys [ 2004年7月14號5627 ] 受體1 ssrtln ; ssrtln ; ç : \窗口\ system32 \驅動程序\ ssrtln.sys [ 2004年7月14號23545 ] R2的drvnddm ; drvnddm ; ç : \窗口\ system32 \驅動程序\ drvnddm.sys [ 2004年8月13號40544 ] R2的INO_FLTR ; INO_FLTR ; \ ? ? \ ç : \窗口\ system32 \驅動程序\ ino_fltr.sys [ ] R2的tfsnboio ; tfsnboio ; ç : \窗口\ system32 \歐\ tfsnboio.sys [ 2004年8月13日25723 ] R2的tfsncofs ; tfsncofs ; ç : \窗口\ system32 \歐\ tfsncofs.sys [ 2004年8月13日34843 ] R2的tfsndrct ; tfsndrct ; ç : \窗口\ system32 \歐\ tfsndrct.sys [ 2004年8月13日4123 ] R2的tfsndres ; tfsndres ; ç : \窗口\ system32 \歐\ tfsndres.sys [ 2004年8月13日2239 ] R2的tfsnifs ; tfsnifs ; ç : \窗口\ system32 \歐\ tfsnifs.sys [ 2004年8月13日86202 ] R2的tfsnopio ; tfsnopio ; ç : \窗口\ system32 \歐\ tfsnopio.sys [ 2004年8月13日14715 ] R2的tfsnpool ; tfsnpool ; ç : \窗口\ system32 \歐\ tfsnpool.sys [ 2004年8月13日6363 ] R2的tfsnudf ; tfsnudf ; ç : \窗口\ system32 \歐\ tfsnudf.sys [ 2004年8月13日98714 ] R2的tfsnudfa ; tfsnudfa ; ç : \窗口\ system32 \歐\ tfsnudfa.sys [ 2004年8月13日100603 ] R3的E100B ;英特爾( R )專業適配器驅動程序; ç : \窗口\ system32 \驅動程序\ e100b325.sys [ 2004年2月10日154112 ] R3的GEARAspiWDM ; GEARAspiWDM ; ç : \窗口\ System32 \驅動程序\ GEARAspiWDM.sys [ 2006年9月19日15664 ] R3的hidusb ;微軟的HID類驅動程序; ç : \窗口\ system32 \驅動程序\ hidusb.sys [ 2004年8月4日9600 ] R3的ialm ; ialm ; ç : \窗口\ system32 \驅動程序\ ialmnt5.sys [ 2005年9月20號1302332 ] R3的MBAMSwissArmy ; MBAMSwissArmy ; \ ? ? \ ç : \窗口\ system32 \驅動程序\ mbamswissarmy.sys [ ] R3的mouhid ;鼠標的HID驅動程序; ç : \窗口\ system32 \驅動程序\ mouhid.sys [ 2001年8月17號12160 ] R3的senfilt ; senfilt ; ç : \窗口\ system32 \驅動程序\ senfilt.sys [ 2004年9月17日732928 ] R3的smwdm ; smwdm ; ç : \窗口\ system32 \驅動程序\ smwdm.sys [ 2005年1月27日260352 ] R3的usbehci ;微軟的USB 2.0增強主控制器微型端口驅動程序; ç : \窗口\ system32 \驅動程序\ usbehci.sys [ 2004年8月4日26624 ] R3的usbhub ; USB2啟用樞紐; ç : \窗口\ system32 \驅動程序\ usbhub.sys [ 2004年8月4日57600 ] R3的usbuhci ;微軟USB通用主機控制器微型端口驅動程序; ç : \窗口\ system32 \驅動程序\ usbuhci.sys [ 2004年8月4日20480 ] 三usbccgp ;家長微軟的USB通用驅動程序; ç : \窗口\ system32 \驅動程序\ usbccgp.sys [ 2004年8月3日31616 ] 三usbprint ;微軟USB打印機類; ç : \窗口\ system32 \驅動程序\ usbprint.sys [ 2004年8月3日25856 ] 三USBSTOR ;的USB大容量存儲驅動程序; ç : \窗口\ system32 \驅動程序\ USBSTOR.SYS [ 2004年8月3日26496 ] ======服務列表(註冊商標=跑,第S =停止, 0 =啟動, 1 =系統, 2 =自動, 3 =需求, 4 =殘疾人)====== R2的AdobeActiveFileMonitor5.0 ; Adobe公司主動文件監視器V5的; ç : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe [ 2006年9月14號一十點二四○萬] R2的InoRPC ; eTrust反病毒RPC服務器; ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe [ 2004年4月6日139536 ] R2的InoRT ; eTrust反病毒實時服務器; ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe [ 2004年4月6日241936 ] R2的InoTask ; eTrust反病毒工作服務器; ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe [ 2004年4月6日254224 ] R2的UMWdf ; Windows用戶模式驅動程序框架; ç : \窗口\ system32 \ wdfmgr.exe [ 2005年1月28日38912 ] R3的iPod服務; iPod服務; ç : \ Program Files文件\蘋果\斌\ iPodService.exe [ 06年10月30號492608 ] 三糖; Office來源引擎; ç : \ Program Files文件\共同文件\微軟共享\來源引擎\ OSE.EXE [ 2003年7月28日89136 ] 三usnjsvc ; Messenger的共享文件夾USN日誌讀者服務; ç : \ Program Files文件\ MSN Messenger的\ usnsvc.exe [ 2007年1月19日97136 ] ----------------- ----------------- EOF分析 “ Info.txt ” : info.txt日誌的隨機的系統信息工具4月1日2008年11月6號22點43分42秒 卸載清單====== ====== - “ ç : \ Program Files文件\ DivX \ DivXConverterUninstall.exe /轉爐 - “ ç : \窗口\ system32 \ \ Msiexec.exe的/我( 09DA4F91 - 2A09 - 4232 - AB8C - 6BC740096DE3 )刪除= UpdateMgrFeature - “ ç : \窗口\ system32 \ \ Msiexec.exe的/ x ( 1206EF92 - 2E83 - 4859 - ACCB - 2048C3CB7DA6 ) - “ ç : \窗口\ system32 \ \ Msiexec.exe的/ x ( 9541FED0 - 327F - 4df0 - 8B96 - EF57EF622F19 ) - “ Msiexec.exe的/我( C4CBAD7E - DF4A - 4FEC - AC17 - 8BC709AFB844 ) - “ rundll32.exe setupapi.dll , InstallHinfSection DefaultUninstall 132 ç : \窗口\ inf中\ PCHealth.inf 安裝Adobe Flash Player的ActiveX - “ ç : \窗口\ system32 \ Macromed \閃光\ uninstall_acti veX.exe Adobe公司幫助中心2.1 - “ Msiexec.exe的/我( 25569723 - DC5A - 4467 - A639 - 79535BF01B71 ) Adobe PhotoShop的元素5.0 - “ msiexec /我( A7B609FB - 83D8 - 4FC3 - 8477 - 1BC65ECFE85B ) 的Adobe Reader 8 - “ Msiexec.exe的/我( AC76BA86 - 7AD7 - 1033 - 7B44 - A80000000002 ) 蘋果軟件更新- “ Msiexec.exe的/我( B74F042E - E1B9 - 4A5B - 8D46 - 387BB172F0A4 ) Avanquest更新- “ ç : \ Program Files文件\ InstallShield安裝信息\ ( 76E41F43 - 59D2 - 4F30 - BA42 - 9A762EE1E8DE ) \的Setup.exe , runfromtemp - l0x0009 - removeonly 晚上eTrust反病毒- “ Msiexec.exe的/ X ( 99747F0D - D4F8 - 4877 - 9CA0 - 4AE96D963633 ) 佳能iP4200 - “ ç : \窗口\ system32 \ CNMCP78.exe ” PRINTERNAMECanon iP4200 “ ” HELPERDLLC : \文件和設置\所有用戶\應用數據\ CanonBJ \ IJPrinter \ CNMWINDOWS \佳能iP4200安裝\ Inst2 \ cnmis.dll “ ” RCDLLcnmi0409.dll “ DivX編解碼器- “ ç : \ Program Files文件\ DivX \ DivXCodecUninstall.exe /編解碼器 DivX內容上載器- “ ç : \ Program Files文件\ DivX \ DivXContentUploaderUninstall.exe / CUPLOADER DivX轉換- “ ç : \ Program Files文件\ DivX \ DivXConverterUninstall.exe /轉爐 DivX播放器- “ ç : \ Program Files文件\ DivX \ DivXPlayerUninstall.exe /播放器 DivX網絡播放器- “ ç : \ Program Files文件\ DivX \ DivXWebPlayerUninstall.exe /插件 數字減影血管造影理論測試- “ ç : \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \驅動程序\ 7 \ INTEL3 〜 1 \我Driver.exe /男( 79D1BA4A - BEB4 - 4357 - A431 - C3EF58E72E6C ) 免費的MP3的WMA轉換器V 1.7.2 - “的” C : \ Program Files文件\免費的音頻包\ unins000.exe “ 了HijackThis 2.0.2 - “的” C : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe “ /卸載 修補程序的Windows Internet Explorer 7 ( KB947864 )-->" ç : \窗口\ ie7updates \ KB947864 - IE7的\ spuninst \ spuninst.exe “ 修補程序的Windows XP ( 914440 )-->" ç : \窗口\ $ NtUninstallKB914440 $ \ spuninst \ spunin st.exe “ 修補程序的Windows XP ( KB915865 )-->" ç : \窗口\ $ NtUninstallKB915865 $ \ spuninst \ spunin st.exe “ 修補程序的Windows XP ( KB952287 )-->" ç : \窗口\ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe “ 英特爾( R ) 2至尊圖形驅動程序- “ RUNDLL32.EXE ç : \窗口\ system32 \ ialmrem.dll , UninstallW2KIGfx的PCI \ VEN_8086 & DEV_2572 英特爾( R ) PRO網絡適配器和驅動程序- “ Prounstl.exe iTunes的- “ Msiexec.exe的/我( 446DBFFA - 4088 - 48E3 - 8932 - 74316BA4CAE4 ) Java (商標) 6更新6 - “ Msiexec.exe的/我( 3248F0A8 - 6813 - 11D6 - A77B - 00B0D0160060 ) Java (商標) 6更新7 - “ Msiexec.exe的/我( 3248F0A8 - 6813 - 11D6 - A77B - 00B0D0160070 ) Macromedia公司的Dreamweaver 8 - “ Msiexec.exe的/我( 0837A661 - FEC3 - 48B3 - 876C - 91E7D32048A9 ) Macromedia功能擴展管理器- “ Msiexec.exe的/我( 5546CDB5 - 2CE2 - 498B - B059 - 5B3BF81FC41F ) Malwarebytes '反惡意軟件- “的” C : \ Program Files文件\ Malwarebytes '反惡意軟件\ unins000.exe “ 微軟國際化域名減災宣傳短片- “的” C : \窗口\ $ NtServicePackUninstallIDNMitigationA督察$ \ spuninst \ spuninst.exe “ 微軟國家語言支持下層的API - “的” C : \窗口\ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe “ 微軟Office專業版2003 - “ Msiexec.exe的/我( 90110409 - 6000 - 11D3 - 8CFE - 0150048383C9 ) 微軟的Visual C + + 2005可再發行組件- “ Msiexec.exe的/ X ( 7299052b - 02a4 - 4627 - 81f2 - 1818da5d550d ) 的MSN - “ ç : \ Program Files文件\的MSN \ MsnInstaller \ msninst.exe /行動: ARP協議 MSXML 4.0 SP2的( KB936181 ) - “ Msiexec.exe的/我( C04E32E0 - 0416 - 434D - AFB9 - 6969D703A9EF ) PowerDVD 』 - “ RunDll32 ç : \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \引擎\ 6 \ INTEL3 〜 1 \衣原體or.dll , LaunchSetup的” C : \ Program Files文件\ InstallShield安裝信息\ ( 6811CAA0 - BF12 - 11D4 - 9EA1 - 0050BAE317E1 ) \的Setup.exe “卸載 QuickTime的- “ Msiexec.exe的/我( 50D8FFDD - 90CD - 4859 - 841F - AA1961C7767A ) 真正的選擇1.7.5 - “的” C : \ Program Files文件\真正的選擇\ unins000.exe “ 安全更新的Windows Internet Explorer 7 ( KB938127 )-->" ç : \窗口\ ie7updates \ KB938127 - IE7的\ spuninst \ spuninst.exe “ 安全更新的Windows Internet Explorer 7 ( KB939653 )-->" ç : \窗口\ ie7updates \ KB939653 - IE7的\ spuninst \ spuninst.exe “ 安全更新的Windows Internet Explorer 7 ( KB942615 )-->" ç : \窗口\ ie7updates \ KB942615 - IE7的\ spuninst \ spuninst.exe “ 安全更新的Windows Internet Explorer 7 ( KB944533 )-->" ç : \窗口\ ie7updates \ KB944533 - IE7的\ spuninst \ spuninst.exe “ 安全更新的Windows Internet Explorer 7 ( KB950759 )-->" ç : \窗口\ ie7updates \ KB950759 - IE7的\ spuninst \ spuninst.exe “ 安全更新的Windows Internet Explorer 7 ( KB953838 )-->" ç : \窗口\ ie7updates \ KB953838 - IE7的\ spuninst \ spuninst.exe “ 安全更新的Windows Internet Explorer 7 ( KB956390 )-->" ç : \窗口\ ie7updates \ KB956390 - IE7的\ spuninst \ spuninst.exe “ 安全更新的Windows Media Player ( KB911564 )-->" ç : \窗口\ $ NtUninstallKB911564 $ \ spuninst \ spunin st.exe “ 安全更新的Windows Media Player 6.4 ( KB925398 )-->" ç : \窗口\ $ NtUninstallKB925398_WMP64 $ \ spuninst \ spuninst.exe “ 安全更新的Windows Media Player 9 ( KB936782 )-->" ç : \窗口\ $ NtUninstallKB936782_WMP9 $ \ spuninst \縣puninst.exe “ Windows XP安全更新程序( KB890046 )-->" ç : \窗口\ $ NtUninstallKB890046 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB893756 )-->" ç : \窗口\ $ NtUninstallKB893756 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB896358 )-->" ç : \窗口\ $ NtUninstallKB896358 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB896423 )-->" ç : \窗口\ $ NtUninstallKB896423 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB896428 )-->" ç : \窗口\ $ NtUninstallKB896428 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB899587 )-->" ç : \窗口\ $ NtUninstallKB899587 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB899591 )-->" ç : \窗口\ $ NtUninstallKB899591 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB900725 )-->" ç : \窗口\ $ NtUninstallKB900725 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB901017 )-->" ç : \窗口\ $ NtUninstallKB901017 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB901190 )-->" ç : \窗口\ $ NtUninstallKB901190 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB901214 )-->" ç : \窗口\ $ NtUninstallKB901214 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB902400 )-->" ç : \窗口\ $ NtUninstallKB902400 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB904706 )-->" ç : \窗口\ $ NtUninstallKB904706 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB905414 )-->" ç : \窗口\ $ NtUninstallKB905414 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB905749 )-->" ç : \窗口\ $ NtUninstallKB905749 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB908519 )-->" ç : \窗口\ $ NtUninstallKB908519 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB911562 )-->" ç : \窗口\ $ NtUninstallKB911562 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB911927 )-->" ç : \窗口\ $ NtUninstallKB911927 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB913580 )-->" ç : \窗口\ $ NtUninstallKB913580 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB914388 )-->" ç : \窗口\ $ NtUninstallKB914388 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB914389 )-->" ç : \窗口\ $ NtUninstallKB914389 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( 917344 )-->" ç : \窗口\ $ NtUninstallKB917344 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB917953 )-->" ç : \窗口\ $ NtUninstallKB917953 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB918118 )-->" ç : \窗口\ $ NtUninstallKB918118 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB918439 )-->" ç : \窗口\ $ NtUninstallKB918439 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB919007 )-->" ç : \窗口\ $ NtUninstallKB919007 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB920213 )-->" ç : \窗口\ $ NtUninstallKB920213 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB920670 )-->" ç : \窗口\ $ NtUninstallKB920670 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB920683 )-->" ç : \窗口\ $ NtUninstallKB920683 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB920685 )-->" ç : \窗口\ $ NtUninstallKB920685 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB921503 )-->" ç : \窗口\ $ NtUninstallKB921503 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB922819 )-->" ç : \窗口\ $ NtUninstallKB922819 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB923191 )-->" ç : \窗口\ $ NtUninstallKB923191 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB923414 )-->" ç : \窗口\ $ NtUninstallKB923414 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB923689 )-->" ç : \窗口\ $ NtUninstallKB923689 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB923789 ) - “ ç : \窗口\ system32 \ MacroMed \閃光\ genuinst.exe ç : \窗口\ system32 \ MacroMed \閃光\ KB923789.inf Windows XP安全更新程序( KB923980 )-->" ç : \窗口\ $ NtUninstallKB923980 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB924270 )-->" ç : \窗口\ $ NtUninstallKB924270 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB924496 )-->" ç : \窗口\ $ NtUninstallKB924496 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB924667 )-->" ç : \窗口\ $ NtUninstallKB924667 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB925902 )-->" ç : \窗口\ $ NtUninstallKB925902 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB926255 )-->" ç : \窗口\ $ NtUninstallKB926255 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB926436 )-->" ç : \窗口\ $ NtUninstallKB926436 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB927779 )-->" ç : \窗口\ $ NtUninstallKB927779 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB927802 )-->" ç : \窗口\ $ NtUninstallKB927802 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB928255 )-->" ç : \窗口\ $ NtUninstallKB928255 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB928843 )-->" ç : \窗口\ $ NtUninstallKB928843 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB929123 )-->" ç : \窗口\ $ NtUninstallKB929123 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB930178 )-->" ç : \窗口\ $ NtUninstallKB930178 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB931261 )-->" ç : \窗口\ $ NtUninstallKB931261 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB931784 )-->" ç : \窗口\ $ NtUninstallKB931784 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB932168 )-->" ç : \窗口\ $ NtUninstallKB932168 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB933729 )-->" ç : \窗口\ $ NtUninstallKB933729 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB935839 )-->" ç : \窗口\ $ NtUninstallKB935839 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB935840 )-->" ç : \窗口\ $ NtUninstallKB935840 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB936021 )-->" ç : \窗口\ $ NtUninstallKB936021 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB937894 )-->" ç : \窗口\ $ NtUninstallKB937894 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB938127 )-->" ç : \窗口\ $ NtUninstallKB938127 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB938464 )-->" ç : \窗口\ $ NtUninstallKB938464 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB938829 )-->" ç : \窗口\ $ NtUninstallKB938829 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB939653 )-->" ç : \窗口\ $ NtUninstallKB939653 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB941202 )-->" ç : \窗口\ $ NtUninstallKB941202 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB941568 )-->" ç : \窗口\ $ NtUninstallKB941568 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB941569 )-->" ç : \窗口\ $ NtUninstallKB941569 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB941644 )-->" ç : \窗口\ $ NtUninstallKB941644 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB941693 )-->" ç : \窗口\ $ NtUninstallKB941693 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB943055 )-->" ç : \窗口\ $ NtUninstallKB943055 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB943460 )-->" ç : \窗口\ $ NtUninstallKB943460 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB943485 )-->" ç : \窗口\ $ NtUninstallKB943485 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB944653 )-->" ç : \窗口\ $ NtUninstallKB944653 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB945553 )-->" ç : \窗口\ $ NtUninstallKB945553 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB946026 )-->" ç : \窗口\ $ NtUninstallKB946026 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB946648 )-->" ç : \窗口\ $ NtUninstallKB946648 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB948590 )-->" ç : \窗口\ $ NtUninstallKB948590 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB948881 )-->" ç : \窗口\ $ NtUninstallKB948881 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB950749 )-->" ç : \窗口\ $ NtUninstallKB950749 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB950760 )-->" ç : \窗口\ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB950762 )-->" ç : \窗口\ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB950974 )-->" ç : \窗口\ $ NtUninstallKB950974 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB951066 )-->" ç : \窗口\ $ NtUninstallKB951066 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB951376 )-->" ç : \窗口\ $ NtUninstallKB951376 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB951376 - v2的)-->" ç : \窗口\ $ NtUninstallKB951376 - v2的$ \ spuninst \ spuninst.exe “ Windows XP安全更新程序( KB951698 )-->" ç : \窗口\ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB951748 )-->" ç : \窗口\ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB952954 )-->" ç : \窗口\ $ NtUninstallKB952954 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB953839 )-->" ç : \窗口\ $ NtUninstallKB953839 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB954211 )-->" ç : \窗口\ $ NtUninstallKB954211 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB956391 )-->" ç : \窗口\ $ NtUninstallKB956391 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB956803 )-->" ç : \窗口\ $ NtUninstallKB956803 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB956841 )-->" ç : \窗口\ $ NtUninstallKB956841 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB957095 )-->" ç : \窗口\ $ NtUninstallKB957095 $ \ spuninst \ spunin st.exe “ Windows XP安全更新程序( KB958644 )-->" ç : \窗口\ $ NtUninstallKB958644 $ \ spuninst \ spunin st.exe “ 索尼克弱毒- “ Msiexec.exe的/我( 1206EF92 - 2E83 - 4859 - ACCB - 2048C3CB7DA6 ) 索尼克RecordNow !加- “ Msiexec.exe的/我( 9541FED0 - 327F - 4DF0 - 8B96 - EF57EF622F19 ) 索尼克更新管理器- “ Msiexec.exe的/我( 09DA4F91 - 2A09 - 4232 - AB8C - 6BC740096DE3 ) 索尼愛立信PC套件3.102.00 - “ ç : \ Program Files文件\ InstallShield安裝信息\ ( 2FFE93F0 - BB72 - 4E52 - 8761 - 354D1AAA9387 ) \的Setup.exe , runfromtemp - l0x0009 - removeonly SoundMAX - “ RunDll32 ç : \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \專業〜 1 \運行時\ 10 \ 00 \ Intel32 \ Ctor.dll , LaunchSetup的” C : \ Program Files文件\ InstallShield安裝信息\ ( F0A37341 - D692 - 11D4 - A984 - 009027EC0A9C ) \的Setup.exe “ - l0x9 - removeonly Windows XP更新( KB894391 )-->" ç : \窗口\ $ NtUninstallKB894391 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB898461 )-->" ç : \窗口\ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB900485 )-->" ç : \窗口\ $ NtUninstallKB900485 $ \ spuninst \ spunin st.exe “ Windows XP更新( 904942 )-->" ç : \窗口\ $ NtUninstallKB904942 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB908531 )-->" ç : \窗口\ $ NtUninstallKB908531 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB910437 )-->" ç : \窗口\ $ NtUninstallKB910437 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB911280 )-->" ç : \窗口\ $ NtUninstallKB911280 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB916595 )-->" ç : \窗口\ $ NtUninstallKB916595 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB920872 )-->" ç : \窗口\ $ NtUninstallKB920872 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB922582 )-->" ç : \窗口\ $ NtUninstallKB922582 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB927891 )-->" ç : \窗口\ $ NtUninstallKB927891 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB930916 )-->" ç : \窗口\ $ NtUninstallKB930916 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB932823 - v3的)-->" ç : \窗口\ $ NtUninstallKB932823 - v3的$ \ spuninst \ spuninst.exe “ Windows XP更新( KB933360 )-->" ç : \窗口\ $ NtUninstallKB933360 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB936357 )-->" ç : \窗口\ $ NtUninstallKB936357 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB938828 )-->" ç : \窗口\ $ NtUninstallKB938828 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB942763 )-->" ç : \窗口\ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe “ Windows XP更新( KB951072 - v2的)-->" ç : \窗口\ $ NtUninstallKB951072 - v2的$ \ spuninst \ spuninst.exe “ 的Windows Installer 3.1 ( KB893803 )-->" ç : \窗口\ $ MSI31Uninstall_KB893803v2 $ \ spuninst \ spuninst.exe “ 的Windows Internet Explorer 7 - “的” C : \窗口\ 7 \ spuninst \ spuninst.exe “ Windows Live Messenger的- “ Msiexec.exe的/我( 571700F0 - DB9D - 4B3A - B03D - 35A14BB5939F ) 的Windows Live登錄助手- “ Msiexec.exe的/我( 22B3CC30 - 77B8 - 419C - AA4B - F571FDF5D66D ) Windows Media格式的片長- “的” C : \ Program Files文件\ Windows媒體播放器\ wmsetsdk.exe “ / UninstallAll Windows XP修復程序- KB873339 - “ ç : \窗口\ $ NtUninstallKB873339 $ \ spuninst \ spunins t.exe Windows XP修復程序- KB885835 - “ ç : \窗口\ $ NtUninstallKB885835 $ \ spuninst \ spunins t.exe Windows XP修復程序- KB885836 - “ ç : \窗口\ $ NtUninstallKB885836 $ \ spuninst \ spunins t.exe Windows XP修復程序- KB886185 - “ ç : \窗口\ $ NtUninstallKB886185 $ \ spuninst \ spunins t.exe Windows XP修復程序- KB887472 - “ ç : \窗口\ $ NtUninstallKB887472 $ \ spuninst \ spunins t.exe Windows XP修復程序- KB888302 - “ ç : \窗口\ $ NtUninstallKB888302 $ \ spuninst \ spunins t.exe Windows XP修復程序- KB890859 - “的” C : \窗口\ $ NtUninstallKB890859 $ \ spuninst \ spunin st.exe “ Windows XP修復程序- KB891781 - “ ç : \窗口\ $ NtUninstallKB891781 $ \ spuninst \ spunins t.exe WinRAR的壓縮- “ ç : \ Program Files文件\ WinRAR的\ uninstall.exe WinZip的- “有” C : \ Program Files文件\ WinZip的\ WINZIP32.EXE “ /卸載 環境變量====== ====== “ ComSpec ” = % SystemRoot % \ system32 \ cmd.exe “路徑” = % SystemRoot % \ system32 ; % SystemRoot % ; % SystemR面向對象技術% \ System32 \ Wbem ; ç : \ PROGRA 〜 1 \晚上\共享〜 1 \ SCANEN 〜 1 ; ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 ; ç : \ Program Files文件\的QuickTime \ QTSystem \ “ windir ” = % SystemRoot % “ FP_NO_HOST_CHECK ” =沒有 “操作系統” = Windows_NT “ PROCESSOR_ARCHITECTURE ” =的X86 “ PROCESSOR_LEVEL ” = 15 “ PROCESSOR_IDENTIFIER ” =的X86系列15個型號4步進1 , GenuineIntel “ PROCESSOR_REVISION ” = 0401 “ NUMBER_OF_PROCESSORS ” = 1 “ PATHEXT ” =.的COM ;的。 exe ; 。英美煙草; 。西咪替丁; 。歡樂; 。 VBE中; 。爵士; 。約翰內斯堡; 。世界社會論壇; 。 WSH “溫度” = % SystemRoot % \的TEMP “川芎嗪” = % SystemRoot % \的TEMP “ AVENGINE ” = C的: \ PROGRA 〜 1 \晚上\共享〜 1 \ SCANEN 〜 1 “ INOCULAN ” = C的: \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 “的CLASSPATH ” =. ; ç : \ Program Files文件\的QuickTime \ QTSystem \ QTJava.zip “ QTJAVA ” = C的: \ Program Files文件\的QuickTime \ QTSystem \ QTJava.zip ----------------- ----------------- EOF分析 等待malwarebytes完成: ) |
|
#8
2008年11月6日, 15:51
| |||
| |||
| 病毒的幫助! Malwarebytes '反惡意軟件1月30日 數據庫版本: 1370年 2600年5月1號的Windows Service Pack 2的 08年6月11日22點51分35秒 mbam日誌- 2008 - 11 - 06 ( 22-51-35 ) 。文本 掃描類型:快速掃描 物體掃描: 52152 間隔時間: 8分鐘( S )的二二秒(縣) 記憶過程感染: 0 內存感染: 0 受感染的註冊表項: 1 註冊表值感染: 0 註冊表數據項目感染: 0 文件夾感染: 1 文件感染: 2 記憶過程感染: (沒有惡意項目檢測) 內存感染: (沒有惡意項目檢測) 受感染的註冊表項: HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ ( af2e62b6 - f9e1 - 4d4f - a10a - 9dc8e6dcbcc0 ) ( Adware.VideoEgg ) - “隔離,並已成功刪除。 註冊表值感染: (沒有惡意項目檢測) 註冊表數據項目感染: (沒有惡意項目檢測) 受感染的文件夾: ç : \ Program Files文件\ TinyProxy ( Trojan.Proxy ) - “隔離,並已成功刪除。 文件感染: ç : \ Program Files文件\ TinyProxy \ tinyproxy ( 2 )的。 exe ( Trojan.Proxy ) - “隔離,並已成功刪除。 ç : \窗口\ fmark2.dat ( Malware.Trace ) - “隔離,並已成功刪除。 |
|
#9
2008年11月6日,15:52
| |||
| |||
| 病毒的幫助! 我需要MalwareBytes日誌第一。完成後,然後運行一個新的掃描和後RSIT日誌。這將創建一個日誌僅是第二次。 現在運行一個新的掃描和後RSIT日誌。
__________________ |
|
#10
2008年11月6日, 16:00
| |||
| |||
| 病毒的幫助! 有你去瞧一瞧.. 日誌文件的隨機的系統信息工具1.04 (書面隨機/隨機) 由亞當在08年11月6日23點00分十九秒 Microsoft Windows XP Professional的Service Pack 2的 系統驅動器C :擁有42 GB的( 57 % )的73 GB的自由 總內存: 510手機( 40 %免費) 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於23點00分23秒,在2008年6月11號 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16735 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe ç : \ Program Files文件\ ADI公司\核心\ smax4pnp.exe ç : \窗口\ system32 \歐\ tfswctrl.exe ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe ç : \窗口\ system32 \ hkcmd.exe ç : \窗口\ system32 \ igfxpers.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\ WinZip的\ WZQKPICK.EXE ç : \窗口\ system32 \ svchost.exe ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \窗口\ system32 \ wuauclt.exe ç : \的Documents and Settings \亞當\桌面\ RSIT.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ Adam.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.google.co.uk/ig?hl=en 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll (檔案遺失) 氧- BHO : DriveLetterAccess - ( 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ) - ç : \窗口\ system32 \歐\ tfswshx.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO : (無姓名) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (沒有文件) 氧- BHO :的Windows Live登錄助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll 物理學- HKLM \ .. \運行: [ SoundMAXPnP ] ç : \ Program Files文件\ ADI公司\核心\ smax4pnp.exe 物理學- HKLM \ .. \運行: [歐] ç : \窗口\ system32 \歐\ tfswctrl.exe 物理學- HKLM \ .. \運行: [ UpdateManager ]的“ C : \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅 物理學- HKLM \ .. \運行: [實時監控] ç : \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫 物理學- HKLM \ .. \運行: [ igfxtray ] ç : \窗口\ system32 \ igfxtray.exe 物理學- HKLM \ .. \運行: [ igfxhkcmd ] ç : \窗口\ system32 \ hkcmd.exe 物理學- HKLM \ .. \運行: [ igfxpers ] ç : \窗口\ system32 \ igfxpers.exe 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ Adobe公司圖片下載]有“ C : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe ” 物理學- HKLM \ .. \的RunOnce : [ Malwarebytes '反惡意軟件] ç : \ Program Files文件\ Malwarebytes '反惡意軟件\ mbamgui.exe /安裝/沉默 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [索尼愛立信PC套件]的“ C : \ Program Files文件\索尼愛立信\索尼愛立信PC套件\ SEPCSuite.exe ” / systray / nologon 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會(用戶默認用戶' ) 物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ reader_sl.exe 物理學-全球啟動: Adobe Reader軟件Synchronizer.lnk = C的: \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ AdobeCollabSync.exe 物理學-全球啟動: WinZip的快速Pick.lnk = C的: \ Program Files文件\ WinZip的\ WZQKPICK.EXE O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\網絡診斷\ xpnetdiag.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O16 -柴油機微粒過濾器: ( 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ) ( SysProWmi類) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 -柴油機微粒過濾器: ( 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ) ( Facebook的相片上載5 ) - http://upload.facebook.com/controls/...oUploader5.cab O16 -柴油機微粒過濾器: ( 138E6DC9 - 722B - 4F4B - B09D - 95D191869696 ) ( Bebo則稱載控制) - http://www.bebo.com/files/BeboUploader.5.1.4.cab O16 -柴油機微粒過濾器: ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) (供應載控制) - http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 -柴油機微粒過濾器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient類) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 -服務: Adobe公司主動監控V5的文件( AdobeActiveFileMonitor5.0 ) -未知所有者- ç : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe O23 -服務: eTrust反病毒RPC服務器( InoRPC ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe O23 -服務: eTrust反病毒實時服務器( InoRT ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe O23 -服務: eTrust反病毒工作服務器( InoTask ) - Computer Associates的國際公司- ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe O23 -服務: iPod服務-蘋果電腦公司- ç : \ Program Files文件\蘋果\斌\ iPodService.exe - 文件結尾- 6622字節 計劃任務文件夾====== ====== ç : \窗口\任務\ AppleSoftwareUpdate.job ====== ======註冊表轉儲 [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) ] 的Adobe PDF Reader鏈接幫手- ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll [ 2006-10-22 62080 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) ] 的AVG安全搜索- ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll [ ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ) ] DriveLetterAccess - ç : \窗口\ system32 \歐\ tfswshx.dll [ 2004年8月13號118842 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) ] SSVHelper類- ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll [ 2008年6月10號509328 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) ] 的Windows Live登錄助手- ç : \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll [ 2006年7月7日324416 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “ SoundMAXPnP ” = C的: \ Program Files文件\ ADI公司\核心\ smax4pnp.exe [ 04年10月14號1404928 ] “凝聚” = C的: \窗口\ system32 \歐\ tfswctrl.exe [ 2004年8月13日122939 ] “ UpdateManager ” = C的: \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe [ 2004年1月7日110592 ] “實時監控” = C的: \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe [ 2004年4月6日五十零點四零八萬] “ ” = [ ] “ igfxtray ” = C的: \窗口\ system32 \ igfxtray.exe [ 05年9月20號94208 ] “ igfxhkcmd ” = C的: \窗口\ system32 \ hkcmd.exe [二零零五年九月二十〇號77824 ] “ igfxpers ” = C的: \窗口\ system32 \ igfxpers.exe [ 05年9月20號114688 ] “ QuickTime的工作” = C的: \ Program Files文件\的QuickTime \ qttask.exe [ 2006-10-25 282624 ] “ iTunesHelper ” = C的: \ Program Files文件\的iTunes \ iTunesHelper.exe [ 06年10月30號256576 ] “ SunJavaUpdateSched ” = C的: \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe [ 2008年6月10日144784 ] “ Adobe公司圖片下載” = C的: \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe [ 2006年9月14號61440 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \的RunOnce ] “ Malwarebytes '反惡意軟件” = C的: \ Program Files文件\ Malwarebytes '反惡意軟件\ mbamgui.exe [ 2008年10月22號399504 ] [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ Ctfmon.exe會” = C的: \窗口\ system32 \ Ctfmon.exe會[ 2004年8月4日15360 ] “索尼愛立信PC套件” = C的: \ Program Files文件\索尼愛立信\索尼愛立信PC套件\ SEPCSuite.exe [ 2007年10月18號356352 ] ç : \的Documents and Settings \所有用戶\開始菜單\程序\啟動 Adobe Reader軟件高速Launch.lnk - ç : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ reader_sl.exe Adobe Reader軟件Synchronizer.lnk - ç : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ AdobeCollabSync.exe WinZip的快速Pick.lnk - ç : \ Program Files文件\ WinZip的\ WZQKPICK.EXE [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ igfxcui ] ç : \窗口\ system32 \ igfxdev.dll [ 2005年9月20號135168 ] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \政策\系統] “ dontdisplaylastusername ” = 0 “ legalnoticecaption ” = “ legalnoticetext ” = “ shutdownwithoutlogon ” = 1 “ undockwithoutlogon ” = 1 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \政策\總管] “ NoDriveTypeAutoRun ” = 145 [ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表] “ % windir % \ system32 \ sessmgr.exe ” = “ % windir % \ system32 \ sessmgr.exe : * :啟用: @ xpsp2res.dll , -22019 ” 的“ C : \ Program Files文件\傳送\ msmsgs.exe ” =的“ C : \ Program Files文件\傳送\ msmsgs.exe : * :啟用: Windows Messenger的” 的“ C : \ Program Files文件\的iTunes \ iTunes.exe ” =的“ C : \ Program Files文件\的iTunes \ iTunes.exe : * :啟用: iTunes的” 的“ C : \ Program Files文件\ MSN Messenger的\ msncall.exe ” =的“ C : \ Program Files文件\ MSN Messenger的\ msncall.exe : * :啟用:使用Windows Live Messenger 8.0 (電話) ” 的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” =的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe : * :啟用:使用Windows Live Messenger 8.1 ” 的“ C : \ Program Files文件\ MSN Messenger的\ livecall.exe ” =的“ C : \ Program Files文件\ MSN Messenger的\ livecall.exe : * :啟用:使用Windows Live Messenger 8.1 (電話) ” “ % windir % \網絡診斷\ xpnetdiag.exe ” = “ % windir % \網絡診斷\ xpnetdiag.exe : * :啟用: @ xpsp3res.dll , -20000 ” 的“ C : \ Program Files文件\ uTorrent \ uTorrent.exe ” =的“ C : \ Program Files文件\ uTorrent \ uTorrent.exe : * :啟用: μTorrent ” [ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表] “ % windir % \ system32 \ sessmgr.exe ” = “ % windir % \ system32 \ sessmgr.exe : * :啟用: @ xpsp2res.dll , -22019 ” 的“ C : \ Program Files文件\ MSN Messenger的\ msncall.exe ” =的“ C : \ Program Files文件\ MSN Messenger的\ msncall.exe : * :啟用:使用Windows Live Messenger 8.0 (電話) ” 的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” =的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe : * :啟用:使用Windows Live Messenger 8.1 ” 的“ C : \ Program Files文件\ MSN Messenger的\ livecall.exe ” =的“ C : \ Program Files文件\ MSN Messenger的\ livecall.exe : * :啟用:使用Windows Live Messenger 8.1 (電話) ” “ % windir % \網絡診斷\ xpnetdiag.exe ” = “ % windir % \網絡診斷\ xpnetdiag.exe : * :啟用: @ xpsp3res.dll , -20000 ” [ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ ( 069b2f09 - 8c7d - 11dc - 871c - 0013205c16a9 ) ] 殼牌\汽車\命令- Start.exe 殼牌\自動\命令- ç : \窗口\ system32 \ RunDLL32.EXE Shell32.DLL , ShellExec_RunDLL Start.exe 文件關聯====== ====== 。記者-編輯-有“ C : \ Program Files文件\ Macromedia的\的Dreamweaver 8 \ dreamweaver.exe ” “ % 1 ” ======名單的文件/文件夾中創建的最後一個月====== 2008年11月6號22點43分21秒---- ---- ç D : \ rsit 2008年11月6號22時42分18秒---- D ---- ç : \的Documents and Settings \亞當\應用數據\ Malwarebytes 2008年11月6號22點42分十三秒---- ---- ç D : \ Program Files文件\ Malwarebytes '反惡意軟件 2008年11月6號22點42分十三秒---- D ---- ç : \的Documents and Settings \所有用戶\應用數據\ Malwarebytes 2008年11月6號22點36分二十一秒---- D ---- ç : \的Documents and Settings \所有用戶\應用數據\ Avg8 2008年11月6號22時17分46秒---- ---- ç D : \ Program Files文件\趨勢科技 2008年11月6號21點25分12秒---- ---- ç D : \窗口\ system32 \ appmgmt 2008年11月6號21時22分34秒---- D ---- ç : \的Documents and Settings \亞當\應用數據\ VersionTracker臨 2008年11月6號21點22分08秒---- ---- ç D : \ Program Files文件\ TechTracker 2008年11月6號19點31分45秒---- ---- ç D : \ Program Files文件\ uTorrent 2008年11月6號19點31分45秒---- D ---- ç : \的Documents and Settings \亞當\應用數據\ uTorrent 2008年11月6號19點31分43秒---- ---- ç D : \ Program Files文件\ Avanquest更新 2008年11月6號19點31分43秒---- D ---- ç : \的Documents and Settings \所有用戶\應用數據\ BVRP軟件 2008年11月6號19時31分四十秒---- ---- ç D : \ Program Files文件\免費的音頻包 2008年11月6號十九點30分51秒---- ---- ç D : \ Program Files文件\共同文件\的SureThing共享 2008年11月6號十九時30分44秒---- ---- ç D : \ Program Files文件\共同文件\索尼克 2008年11月5日13時26分28秒---- D ---- ç : \的Documents and Settings \所有用戶\應用數據\ BVRP軟件( 2 ) 2008年10月26號甲十一時13分15秒---- ---- ç : \窗口\ system32 \ javaws.exe 2008年10月26號甲十一時13分15秒---- ---- ç : \窗口\ system32 \ javaw.exe 2008年10月26號甲十一時13分15秒---- ---- ç : \窗口\ system32 \ java.exe 2008年10月26號11點00分26秒----阿---- ç : \窗口\ system32 \ PerfStringBackup.TMP 2008年10月25號22點30分二十三秒---- ---- ç D : \ Program Files文件\數字減影理論考試 2008年10月25號22點29分24秒---- ---- ç D : \ Config.Msi 2008年10月25號22點29分23秒---- ---- ç D : \窗口\ VirtualEar 2008年10月25號19點02分44秒---- ---- ç D : \窗口\大會 2008年10月25號19時01分55秒---- ---- ç D : \窗口\ Microsoft.NET 2008年10月25號19點01分06秒---- ---- ç D : \ Program Files文件\ Navman產品 2008年10月25號的HDC 1時28分29秒---- ---- ç : \窗口\ $ NtUninstallKB958644 $ HDC公司二零零八年十月十五號22時04分03秒---- ---- ç : \窗口\ $ NtUninstallKB956803 $ HDC公司二零零八年十月十五號22點03分五十七秒---- ---- ç : \窗口\ $ NtUninstallKB956391 $ HDC公司二零零八年十月十五號22時03分49秒---- ---- ç : \窗口\ $ NtUninstallKB957095 $ HDC公司二零零八年十月十五號22時03分06秒---- ---- ç : \窗口\ $ NtUninstallKB954211 $ HDC公司二零零八年十月十五號22時02分48秒---- ---- ç : \窗口\ $ NtUninstallKB956841 $ ======名單的文件/文件夾修改,在過去一個月====== 2008年11月6號22點51分35秒----路---- ç : \ Program Files文件 2008年11月6號22點51分35秒---- ---- ç D : \窗 2008年11月6號22點42分16秒---- ---- ç D : \窗口\ system32 \司機 2008年11月6號22點37分58秒---- ---- ç D : \窗口的\ Temp 2008年11月6號22點37分33秒---- ---- ç D : \窗口\ system32 2008年11月6號22點36分四十九秒----阿---- ç : \窗口\ SchedLgU.Txt 2008年11月6號22時30分四十三秒---- RSHDC ---- ç : \窗口\ system32 \ dllcache 2008年11月6號21點四十六分09秒---- ---- ç D : \窗口\預取 2008年11月6號21點45分09秒----可持續發展---- ç : \窗口\ Installer的 2008年11月6號21點45分08秒---- ---- ç D : \窗口\ WinSxS 2008年11月6號21點45分08秒---- ---- ç D : \ Program Files文件\共同文件\微軟共享 2008年11月6號21點24分57秒---- ---- ç D : \窗口\ system32 \ CatRoot 2008年11月6號21點24分56秒---- ---- ç D : \窗口\ system32 \ CatRoot2 2008年11月6號19時32分二十五秒---- D ---- ç : \窗口\ system32 \配置 2008年11月6號19點32分11秒---- ---- ç D : \窗口\ system32 \ wbem 2008年11月6號19時32分10秒---- ---- ç D : \窗口\登記 2008年11月6號19時30分五十三秒---- ---- ç D : \ Program Files文件\共同文件\ Macromedia公司 2008年11月6號19時30分五十二秒----高清---- ç : \窗口\ inf中 08年11月4日23點57分39秒---- ---- ç D : \ Program Files文件\共同文件 08年11月4日23時57分26秒---- ---- ç D : \ Program Files文件\索尼克 08年11月4日23時五十六分20秒---- ---- ç D : \窗口\下載安裝 08年11月4日23時五十六分20秒---- ---- ç D : \ Program Files文件\ Macromedia公司 08年11月4日23時五十四分45秒----高清---- ç : \ Program Files文件\ InstallShield安裝信息 2008年10月26號十一時13分15秒---- ---- ç D : \ Program Files文件\ Java的 2008年10月25號22點29分27秒---- ---- ç D : \窗口\ system32 \弱毒 2008年10月25號22點29分26秒---- ---- ç D : \窗口\安全 2008年10月25號22時28分47秒---- ---- ç D : \窗口\ system32 \還原 2008年10月25號19點25分27秒---- ---- ç D : \ Program Files文件\共同文件\ InstallShield 2008年10月25號19點二十五分13秒---- ---- ç D : \窗口\系統 2008年10月25號19點23分42秒---- ---- ç D : \ Program Files文件\的MSN 統計處2008年10月25號19時十六分19秒---- ---- ç : \的Documents and Settings \亞當\應用數據\微軟 2008年10月25號19時零一分五十九秒---- ---- ç D : \ Program Files文件\ Internet Explorer中 2008年10月25號甲1點28分39秒---- ---- ç : \窗口\ imsins.BAK 2008年10月25號1點27分53秒----高清---- ç : \窗口\ $ hf_mig $ 2008年10月25號0時58分29秒----阿---- ç : \窗口\的Win.ini 2008年10月16號15點35分17秒----阿---- ç : \窗口\ system32 \ PerfStringBackup.INI 二零零八年十月十五號16時57分55秒----阿---- ç : \窗口\ system32 \ netapi32.dll 二零零八年十月十五號16時57分55秒----阿---- ç : \窗口\ system32 \ netapi32 ( 2 )的。 dll ======名單司機(註冊商標=跑,第S =停止, 0 =啟動, 1 =系統, 2 =自動, 3 =需求, 4 =殘疾人)====== 受體1 intelppm ;英特爾處理器驅動程序; ç : \窗口\ system32 \驅動程序\ intelppm.sys [ 2004年8月4日36096 ] 受體1 kbdhid ;鍵盤的HID驅動程序; ç : \窗口\ system32 \驅動程序\ kbdhid.sys [ 2004年8月4日14848 ] 受體1 sscdbhk5 ; sscdbhk5 ; ç : \窗口\ system32 \驅動程序\ sscdbhk5.sys [ 2004年7月14號5627 ] 受體1 ssrtln ; ssrtln ; ç : \窗口\ system32 \驅動程序\ ssrtln.sys [ 2004年7月14號23545 ] R2的drvnddm ; drvnddm ; ç : \窗口\ system32 \驅動程序\ drvnddm.sys [ 2004年8月13號40544 ] R2的INO_FLTR ; INO_FLTR ; \ ? ? \ ç : \窗口\ system32 \驅動程序\ ino_fltr.sys [ ] R2的tfsnboio ; tfsnboio ; ç : \窗口\ system32 \歐\ tfsnboio.sys [ 2004年8月13日25723 ] R2的tfsncofs ; tfsncofs ; ç : \窗口\ system32 \歐\ tfsncofs.sys [ 2004年8月13日34843 ] R2的tfsndrct ; tfsndrct ; ç : \窗口\ system32 \歐\ tfsndrct.sys [ 2004年8月13日4123 ] R2的tfsndres ; tfsndres ; ç : \窗口\ system32 \歐\ tfsndres.sys [ 2004年8月13日2239 ] R2的tfsnifs ; tfsnifs ; ç : \窗口\ system32 \歐\ tfsnifs.sys [ 2004年8月13日86202 ] R2的tfsnopio ; tfsnopio ; ç : \窗口\ system32 \歐\ tfsnopio.sys [ 2004年8月13日14715 ] R2的tfsnpool ; tfsnpool ; ç : \窗口\ system32 \歐\ tfsnpool.sys [ 2004年8月13日6363 ] R2的tfsnudf ; tfsnudf ; ç : \窗口\ system32 \歐\ tfsnudf.sys [ 2004年8月13日98714 ] R2的tfsnudfa ; tfsnudfa ; ç : \窗口\ system32 \歐\ tfsnudfa.sys [ 2004年8月13日100603 ] R3的E100B ;英特爾( R )專業適配器驅動程序; ç : \窗口\ system32 \驅動程序\ e100b325.sys [ 2004年2月10日154112 ] R3的GEARAspiWDM ; GEARAspiWDM ; ç : \窗口\ System32 \驅動程序\ GEARAspiWDM.sys [ 2006年9月19日15664 ] R3的hidusb ;微軟的HID類驅動程序; ç : \窗口\ system32 \驅動程序\ hidusb.sys [ 2004年8月4日9600 ] R3的ialm ; ialm ; ç : \窗口\ system32 \驅動程序\ ialmnt5.sys [ 2005年9月20號1302332 ] R3的mouhid ;鼠標的HID驅動程序; ç : \窗口\ system32 \驅動程序\ mouhid.sys [ 2001年8月17號12160 ] R3的senfilt ; senfilt ; ç : \窗口\ system32 \驅動程序\ senfilt.sys [ 2004年9月17日732928 ] R3的smwdm ; smwdm ; ç : \窗口\ system32 \驅動程序\ smwdm.sys [ 2005年1月27日260352 ] R3的usbehci ;微軟的USB 2.0增強主控制器微型端口驅動程序; ç : \窗口\ system32 \驅動程序\ usbehci.sys [ 2004年8月4日26624 ] R3的usbhub ; USB2啟用樞紐; ç : \窗口\ system32 \驅動程序\ usbhub.sys [ 2004年8月4日57600 ] R3的usbuhci ;微軟USB通用主機控制器微型端口驅動程序; ç : \窗口\ system32 \驅動程序\ usbuhci.sys [ 2004年8月4日20480 ] 三usbccgp ;家長微軟的USB通用驅動程序; ç : \窗口\ system32 \驅動程序\ usbccgp.sys [ 2004年8月3日31616 ] 三usbprint ;微軟USB打印機類; ç : \窗口\ system32 \驅動程序\ usbprint.sys [ 2004年8月3日25856 ] 三USBSTOR ;的USB大容量存儲驅動程序; ç : \窗口\ system32 \驅動程序\ USBSTOR.SYS [ 2004年8月3日26496 ] ======服務列表(註冊商標=跑,第S =停止, 0 =啟動, 1 =系統, 2 =自動, 3 =需求, 4 =殘疾人)====== R2的AdobeActiveFileMonitor5.0 ; Adobe公司主動文件監視器V5的; ç : \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe [ 2006年9月14號一十點二四○萬] R2的InoRPC ; eTrust反病毒RPC服務器; ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe [ 2004年4月6日139536 ] R2的InoRT ; eTrust反病毒實時服務器; ç : \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe [ 2004年4月6日241936 ] R2的InoTask ; eTrust反病毒工作服務器; ç : \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe [ 2004年4月6日254224 ] R2的UMWdf ; Windows用戶模式驅動程序框架; ç : \窗口\ system32 \ wdfmgr.exe [ 2005年1月28日38912 ] R3的iPod服務; iPod服務; ç : \ Program Files文件\蘋果\斌\ iPodService.exe [ 06年10月30號492608 ] 三糖; Office來源引擎; ç : \ Program Files文件\共同文件\微軟共享\來源引擎\ OSE.EXE [ 2003年7月28日89136 ] 三usnjsvc ; Messenger的共享文件夾USN日誌讀者服務; ç : \ Program Files文件\ MSN Messenger的\ usnsvc.exe [ 2007年1月19日97136 ] ----------------- ----------------- EOF分析 |
 |
 |
| 書籤 |
類似的主題 | ||||
| 線 | 線程入門 | 論壇 | 答复 | 最後發表 |
| 病毒問題-任何人都可以告訴我,如果我可以有一個病毒 | billozz | 病毒,間諜軟件和安全 | 1 | 2009年4月2日 13:58 |
| 我的朋友的MAC有病毒... ...是啊...烏姆病毒... | cheesepuff | 病毒,間諜軟件和安全 | 3 | 2008年10月29號 12:58 |
| 病毒幫助 | jam90 | 病毒,間諜軟件和安全 | 1 | 2008年7月28日 07:26 |
| 病毒 | lolli_pop | 病毒,間諜軟件和安全 | 13 | 二零零七年十一月一十七號 09:42 |
| 病毒? | carpious | 病毒,間諜軟件和安全 | 12 | 2007年5月6日 09:49 |
| 螺紋工具 | |
| |
