|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
6 พฤศจิกายน 2008, 02:16
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ ฉันไม่สามารถดูเพื่อปิด iexplore.exe แม้ว่าไม่มีวินโดว์สเปิด. โฆษณาเสมอขึ้นเป็นครั้งคราว. ฉันยังได้ยินโฆษณาเสียง / noises ในพื้นหลัง. มันน่ารำคาญและฉันรู้สึกเป็นระบบที่มีประสิทธิภาพชะลอตัว. กรุณาช่วย. นี่คือ HiJackThis ล็อกอินของฉัน: Logfile ของ HijackThis v1.99.1 สแกนบันทึกที่ 4:15:28 ใน 11/6/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735) กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiNap \ AiNap.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ AutoDetector \ monitor.exe ที่ C: \ WINDOWS \ RTHDCPL.EXE ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ AASP \ 1.00.61 \ aaCenter.exe ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ โนเกีย \ MPAPI \ MPAPI3s.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe ที่ C: \ WINDOWS \ System32 \ PSIService.exe ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ PCSuite \ บริการ \ ServiceLayer.exe ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe เซลเซียส \ แฟ้มโปรแกรม \ Winamp \ winamp.exe ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ RealPlay.exe ที่ C: \ WINDOWS \ system32 \ s1S8Dh6X.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ แฟ้มโปรแกรม \ HijackThis \ HijackThis.exe O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: IE2EMBHO ชั้น - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - ที่ C: \ แฟ้มโปรแกรม \ easyMule \ โมดูล \ IE2EM.dll O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์) O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์ O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ เรียกใช้: [Ai งีบ] "ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ เรียกใช้: [CPU ที่กำลังตรวจสอบ] "ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ เรียกใช้: [CPU ที่ระดับขึ้นช่วย] ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ เรียกใช้: [อัสซุสประหยัดพลังงาน] "ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ EnergySaving \ PwSave.exe" O4 - HKLM \ .. \ เรียกใช้: [Ulead AutoDetector V2] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" O4 - HKLM \ .. \ เรียกใช้: [NSLauncher] ที่ C: \ แฟ้มโปรแกรม \ โนเกีย \ ของ Nokia Launcher \ NSLauncher.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [\ \ MING3 \ เอปสัน Stylus C120 ชุด] ที่ C: \ WINDOWS \ System32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ E_FATIC CA.EXE / ฟู "ที่ C: \ DOCUME ~ 1 \ MKJ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ E_S13.tmp "/ หลักสูตร EF" HKCU " O4 - HKCU \ .. \ เรียกใช้: [PcSync] ที่ C: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe / NoDialog O8 - กระจกบริบทรายการเมนู: เพิ่มไปยัง Google ภาพถ่าย Screensa & ver - res: / / ที่ C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดโดย easyMule - ที่ C: \ แฟ้มโปรแกรม \ easyMule \ IE2EM.htm O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe (ไฟล์หายไป) O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe (ไฟล์หายไป) O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ ไฟล์โปรแกรม \ bonjour \ mdnsnsp.dll O11 - ตัวเลือกกลุ่ม: [อินเตอร์] ระหว่างประเทศ * O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook อัปโหลดรูปภาพ 5 ควบคุม) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl คลาส) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - พิธีสาร: livecall - (828030A1-22C1-4009-854F-8E305202313F) - ที่ C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O18 - พิธีสาร: msnim - (828030A1-22C1-4009-854F-8E305202313F) - ที่ C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O20 - Winlogon แจ้ง: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (ไฟล์หายไป) O20 - Winlogon แจ้ง: WgaLogon - ที่ C: \ WINDOWS \ System32 \ WgaLogon.dll O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - ที่ C: \ WINDOWS \ system32 \ WPDShServiceObj.dll O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe O23 - บริการ: avast! สแกนเนอร์เมล - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe "/ บริการ (ไฟล์หายไป) O23 - บริการ: avast! เว็บสแกนเนอร์ - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe "/ บริการ (ไฟล์หายไป) O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - บริการ: ProtexisLicensing - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ PSIService.exe O23 - บริการ: ServiceLayer - โนเกีย. - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ PCSuite \ บริการ \ ServiceLayer.exe O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe |
|
#2
6 พฤศจิกายน 2008, 09:37
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ ดาวน์โหลด CCleaner ผอม และบันทึกไปยังเดสก์ทอปของคุณ. เมื่อแฟ้มได้รับการบันทึกไปที่เดสก์ทอปของคุณและดับเบิลคลิกที่ ccsetupxxx_slim.exe ปฏิบัติตามข้อความแจ้งเพื่อติดตั้งโปรแกรม. การติดตั้งเสร็จสมบูรณ์แล้ว:
---------- ขณะนี้การติดตั้งเวอร์ชันใหม่ของ HijackThis และโพสต์ล็อกจากมัน. ดาวน์โหลด TrendMicro HijackThis.exe (HJT) เพื่อเดสก์ทอป.
__________________  |
|
#3
6. พฤศจิกายน 2008, 16:19
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ ฉัน ran ที่ CCleaner และ reinstalled รุ่นใหม่ HiJackThis. Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 6:18:15 ใน 11/6/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiNap \ AiNap.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ AutoDetector \ monitor.exe ที่ C: \ WINDOWS \ RTHDCPL.EXE ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ AASP \ 1.00.61 \ aaCenter.exe ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe ที่ C: \ WINDOWS \ System32 \ PSIService.exe ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ PCSuite \ บริการ \ ServiceLayer.exe ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ s1S8Dh6X.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ AcroRd32.exe ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ PCSuite \ DATALA ~ 1 \ DATALA ~ 1.EXE ที่ C: \ WINDOWS \ system32 \ conime.exe ที่ C: \ แฟ้มโปรแกรม \ CCleaner \ CCleaner.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: IE2EMBHO ชั้น - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - ที่ C: \ แฟ้มโปรแกรม \ easyMule \ โมดูล \ IE2EM.dll O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์) O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์ O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ เรียกใช้: [Ai งีบ] "ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ เรียกใช้: [CPU ที่กำลังตรวจสอบ] "ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ เรียกใช้: [CPU ที่ระดับขึ้นช่วย] ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ เรียกใช้: [อัสซุสประหยัดพลังงาน] "ที่ C: \ แฟ้มโปรแกรม \ อัสซุส \ Ai ห้องสูท \ EnergySaving \ PwSave.exe" O4 - HKLM \ .. \ เรียกใช้: [Ulead AutoDetector V2] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" O4 - HKLM \ .. \ เรียกใช้: [NSLauncher] ที่ C: \ แฟ้มโปรแกรม \ โนเกีย \ ของ Nokia Launcher \ NSLauncher.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [\ \ MING3 \ เอปสัน Stylus C120 ชุด] ที่ C: \ WINDOWS \ System32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ E_FATIC CA.EXE / ฟู "ที่ C: \ DOCUME ~ 1 \ MKJ \ ท้องถิ่น ~ 1 \ ชั่วคราว \ E_S13.tmp "/ หลักสูตร EF" HKCU " O4 - HKCU \ .. \ เรียกใช้: [PcSync] ที่ C: \ แฟ้มโปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe / NoDialog O4 - HKCU \ .. \ เรียกใช้: [Uniblue RegistryBooster 2009] ที่ C: \ แฟ้มโปรแกรม \ Uniblue \ RegistryBooster \ RegistryBooster.exe / S บริษัท O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O8 - กระจกบริบทรายการเมนู: เพิ่มไปยัง Google ภาพถ่าย Screensa & ver - res: / / ที่ C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดโดย easyMule - ที่ C: \ แฟ้มโปรแกรม \ easyMule \ IE2EM.htm O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O15 - ปุ่ม ESC เชื่อถือโซน: ที่ http:// *. update.microsoft.com O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook อัปโหลดรูปภาพ 5 ควบคุม) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl คลาส) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl คลาส) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - บริการ: ProtexisLicensing - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ PSIService.exe O23 - บริการ: ServiceLayer - โนเกีย. - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ PCSuite \ บริการ \ ServiceLayer.exe O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe -- สิ้นสุดไฟล์ - 7422 ไบต์ มีอะไรในขั้นตอนถัดไป? ขอขอบคุณสำหรับความช่วยเหลือของคุณ. |
|
#4
6 พฤศจิกายน 2008, 16:53
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ สแกนไฟล์ที่น่าสงสัย โปรดไปที่ VirSCAN.org ฟรีในบรรทัดสแกนบริการ (หากมากกว่าหนึ่งไฟล์ต้องการสแกนพวกเขาต้องดำเนินการแยกและบันทึกการโพสต์แต่ละคน) 1. คัดลอกและวางไฟล์ต่อไปนี้ลงในเส้นทาง สแกนไฟล์ที่น่าสงสัย ในช่องด้านบนของเพจ. รหัสสินค้า: ที่ C: \ WINDOWS \ system32 \ s1S8Dh6X.exe 3. กด Ctrl + วี บนแป้นพิมพ์ (ทั้งในเวลาเดียวกัน) เพื่อวางเส้นทางของไฟล์ลงในหน้าต่าง. 4. คลิกที่ อัปโหลด ปุ่ม. นี้จะมีประสิทธิภาพการสแกนต่างๆที่แตกต่างกันหลายสแกนไวรัสเครื่องยนต์. ไฟล์ของคุณอาจจะถูกป้อนเข้าสู่แถวซึ่งตามปกติจะใช้เวลาน้อยกว่านาทีเพื่อล้าง. ข้อสำคัญ: รอทั้งหมดของสแกนเครื่องยนต์เพื่อเสร็จสิ้น. 5. เมื่อสแกนเสร็จเลื่อนลงและคลิกที่ คัดลอกไปที่คลิปบอร์ด ปุ่ม. ซึ่งจะคัดลอกลิงก์ของรายงานลงในคลิปบอร์ด. 6. วางเนื้อหาของคลิปบอร์ดในครั้งถัดไปของคุณตอบ.
__________________ |
|
#5
6. พฤศจิกายน 2008, 17:19
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ นี่คือคลิปบอร์ดข้อมูลสำหรับแฟ้ม s1S8Dh6X.exe. ข้อมูลไฟล์ชื่อไฟล์: s1S8Dh6X.exeFile ขนาด: 62464 byteFile ประเภท: PE32 ปฏิบัติการสำหรับใช้ Windows ของ MS (GUI) ของ Intel 80386 32-bitMD5: 895f4e2eed5a30e317460e66989042d0SHA1: 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner ผลลัพธ์สแกนเนอร์ผลลัพธ์: 8% สแกนเนอร์ (3 / 39) พบมัลแวร์! เวลา: 2008 / 11/06 19:15:08 (EST)สแกนเนอร์  เครื่องยนต์ VerSig Verวันที่ Sigสแกนผลเวลามี squared4.0.0.232008.11.032008-11-03--1.832AhnLab V32008.11.07.012008.11.072008-11-07-- 0.987AntiVir7.9.0.267.1.0.492008-11-06-- 1.503Antiy2.0.1820081106.15602992008-11-06-- 0.122Arcavir1.0.52008110611442008-11-06-- 1.227Authentium5.1.12008110611422008-11-06-- 1.367AVAST! 3.0.1081106-02008-11-06-- 0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO 1.691BitDefender7.60825.20709477.217192008-11-07-- 3.401CA (สัตว์แพทย์) 9.0.0.14331.6.61952008-11-06-- 7.230ClamAV0.9485842008-11-07-- 0.021Comodo2.112.0.0.6992008-11-06-- 0.422CP Secure1.1.0.7152008.11.062008-11-06-- 6.447Dr.Web4.44.0.91702008.11.062008-11-06-- 3.465ewido4.0.0.22008.11.062008-11-06-- 3.024F-Prot4.4.4.56200811062008-11-06-- 1.293F-Secure5.51.61002008.11.06.112008-11-06-- 3.681Fortinet2.81-3.1179.6922008-11-06-- 0.215GData19.1393/19.94200811072008-11-07-- 2.739IkarusT3.1.01.452008.11.06.718072008-11-06-- 3.517JiangMin11.0.7062008.11.062008-11-06-- 1.312Kaspersky5.5.102008.11.062008-11-06-- 0.034KingSoft2008.9.8.182008.11.6.202008-11-06-- 0.690McAfee5.3.0054262008-11-06-- 2.352Microsoft1.41042008.11.072008-11-07-- 8.785mks_vir2.012008.11.062008-11-06-- 2.720Norman5.93.015.93.002008-11-06-- 5.480nProtect2008-11-06,0023828662008-11-06-- 5.379Panda9.05.012008.11.062008-11-06-- 3.744Quick Heal9.502008.09.122008-09-12-- 2.520Rising20.021.02.32.002008-11-06-- 3.054Sophos2.80.04.352008-11-07Mal / EncPk-CZ 1.881Sunbelt3.1.1783.223742008-11-04-- 1.058Symantec1.3.0.2420081106.0042008-11-06Infostealer 0.046The Hacker6.3.1.1v001432008-11-06-- 0.445Trend Micro8.700-10045.642.172008-11-06-- 0.028VBA323.12.8.920081106.17172008-11-06-- 1.390ViRobot200811052008.11.052008-11-05-- 0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-- 0.876Thanks |
|
#6
6 พฤศจิกายน 2008, 17:30
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ |
|
#7
6 พฤศจิกายน 2008, 17:39
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ ดาวน์โหลด ComboFix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป. ลิงก์ # 1 ลิงก์ # 2 ** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix. ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัสและใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา. ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง. สำหรับ Windows XP ระบบติดตั้งคอนโซลการกู้คืน: - หากคุณใช้ Windows XP และยังไม่มีการติดตั้งคอนโซลการกู้คืนโปรดให้เชื่อมต่ออินเตอร์เน็ตของคุณใช้งาน (ถ้าเป็นไปได้) และคลิก ใช่. - หากมีเหตุผลอินเทอร์เน็ตของคุณไม่ทำงานคลิก ไม่ใช่. -- ถ้าคุณไม่ได้ใช้ Windows XP คุณจะไม่ได้รับการพรอมต์. - เมื่อพร้อมท์ให้ยอมรับ EULA คลิก ตกลง. - ยอมรับของ Microsoft EULA (คลิก ใช่). - เมื่อคุณได้รับแจ้งว่ามีการติดตั้งอย่างถูกต้อง RC คลิก ใช่ เพื่อดำเนินการต่อเพื่อสแกนมัลแวร์. เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ. โพสต์ ComboFix ล็อก ในครั้งถัดไปของคุณตอบ. ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย. โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.
__________________ |
|
#8
6 พฤศจิกายน 2008, 17:57
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ ComboFix ล็อกอิน ComboFix 08-11-05.02 - MKJ 2008-11-06 19:51:34.2 - NTFSx86 ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.3144 [GMT -5:00] ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ เดสก์ท็อป \ ComboFix.exe . ((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/10/07 เพื่อ 2008/11/07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> -------- งที่ C: \ ไฟล์โปรแกรม \ แนวโน้มไมโคร 2008-11-06 03:22. 2008-11-06 03:22 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Alwil ซอฟท์แวร์ 2008-11-06 02:10. 2008-11-06 02:10 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ อ้างอิง Assemblies 2008-11-06 02:07. 2008-11-06 02:07 <DIR> DR-ซ ----- ที่ C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ 2008-11-05 16:34. 2008-11-05 16:34 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Xanga อัปโหลด 2008-11-05 16:34. 2008-11-05 16:34 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ 2008-11-05 16:08. 2008-11-05 16:08 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38.496 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15.504 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys 2008-11-05 15:38. 2008-11-05 15:38 62.464 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe 2008-11-01 16:18. 2008-11-01 16:18 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ของ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ โนเกีย 2008-10-28 01:19. 2008-10-28 01:19 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ โทรศัพท์เบราว์เซอร์ 2008-10-28 00:55. 2008-10-28 00:55 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ คอมโพเนนต์ของ Windows Media 2008-10-28 00:54. 2005-06-10 09:43 73.728 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โนเกีย 2008-10-28 00:50. 2008-10-28 00:58 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ PC Suite ที่ 2008-10-28 00:50. 2008-10-28 00:58 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ PC Suite ที่ 2008-10-28 00:50. 2008-10-28 00:50 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ดาวน์โหลดติดตั้ง 2008-10-28 00:50. 2006-05-29 07:26 127.488 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50.688 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30.720 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13.312 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13.312 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8.704 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4.608 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> ง -------- ที่ C: \ หน้าต่าง \ ดาวน์โหลดติดตั้ง 2008-10-28 00:49. 2008-10-28 00:51 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ โนเกีย 2008-10-28 00:49. 2008-10-28 00:50 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ เอปสัน 2008-10-27 21:55. 2008-10-27 21:55 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง 2008-10-27 21:55. 2008-10-27 21:56 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Ventrilo 2008-10-27 21:13. 2008-11-06 19:50 160.100 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> da ------ ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว 2008-10-26 23:48. 2008-11-06 05:29 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ วิวพอยท์ 2008-10-25 19:37. 2008-10-25 19:37 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ iPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ โปรแกรมคอมพิวเตอร์ 2008-10-25 19:37. 2008-04-17 12:12 107.368 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15.464 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ QuickTime 2008-10-25 19:36. 2008-10-25 19:37 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ iTunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ 2008-10-25 19:36. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ โปรแกรมคอมพิวเตอร์ 2008-10-25 19:36. 2008-10-25 19:37 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-10-25 19:35. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป 2008-10-25 19:35. 2008-10-25 19:35 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ แอป 2008-10-24 18:11. 2007-07-30 18:19 271.224 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30.072 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ลมแรง 2008-10-24 14:24. 2008-10-24 14:24 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ จริง 2008-10-24 14:24. 2008-10-24 14:24 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ xing ที่ใช้ร่วมกัน 2008-10-24 14:24. 2008-10-24 14:24 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ จริง 2008-10-24 14:07. 2008-10-24 14:07 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ ล็อก 2008-10-24 13:59. 2008-10-24 13:59 <DIR> ง -------- ที่ C: \ ล็อก 2008-10-24 10:05. 2008-10-27 21:15 <DIR> ง -------- ที่ C: \ หน้าต่าง \ nview 2008-10-24 10:05. 2008-01-10 01:30 442.368-ra ------ ที่ C: \ หน้าต่าง \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442.368 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442.368 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356.352-ra ------ ที่ C: \ หน้าต่าง \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17.737 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13.312-ra ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5.836 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3.948-ra ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2.016-ra ------ ที่ C: \ หน้าต่าง \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-ra ------ ที่ C: \ หน้าต่าง \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35.647 - ที่ ------ ที่ C: \ หน้าต่าง \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ AIMTunes 2008-11-04 21:36 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ โลกของ Warcraft 2008-10-28 05:55 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Ulead ระบบ 2008-10-28 05:55 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Ulead ระบบ 2008-10-28 05:54 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Ulead ระบบ 2008-10-28 05:54 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Ulead ระบบ 2008-10-28 05:53 --------- ง - ซ - ห้องส้วม: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล 2008-10-28 05:02 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe 2008-10-24 19:24 499.712 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msvcp71.dll 2008-10-24 19:24 348.160 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Microsoft ส่วนบนของหน้า 2008-10-24 07:55 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ MSN ภูมิใจร่อซู้ล 2008-10-24 06:09 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Winamp 2008-10-24 05:44 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Winamp 2008-10-24 05:40 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ acccore 2008-10-24 05:39 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ AIM6 2008-10-24 05:39 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ AOL ดาวน์โหลด 2008-10-24 05:38 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ วิวพอยท์ 2008-10-24 05:38 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ AOL 2008-10-24 05:38 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ วิวพอยท์ 2008-10-24 05:38 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ AOL OCP 2008-10-24 05:38 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ AOL 2008-10-24 05:38 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ acccore 2008-10-24 05:32 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ ลมแรงบันเทิง 2008-10-24 05:20 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Windows Media เชื่อมต่อ 2 2008-10-24 05:10 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ DivX 2008-10-24 05:08 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ DefilerPak 2008-10-24 04:37 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Realtek 2008-10-24 04:33 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Symantec 2008-10-24 04:18 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Symantec ร่วม 2008-10-24 03:58 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ InstallShield 2008-10-24 03:57 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ InstallShield 2008-10-24 03:54 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Corel 2008-10-24 03:33 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ อัสซุส 2008-10-24 03:08 315.392 ---- aw ที่ C: \ หน้าต่าง \ HideWin.exe 2008-10-24 03:08 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ โปรไฟล์ 2008-10-24 00:18 2.302.017 ---- aw ที่ C: \ หน้าต่าง \ system32 \ GPhotos.scr 2008-09-23 22:46 245.408 ---- aw ที่ C: \ หน้าต่าง \ system32 \ unicows.dll 2008-09-15 12:12 1.846.400 ---- aw ที่ C: \ หน้าต่าง \ system32 \ win32k.sys 2008-09-08 10:41 333.824 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ srv.sys 2008-08-29 14:18 87.336 ---- aw ที่ C: \ หน้าต่าง \ system32 \ เซิร์ฟเวอร์ DNS-sd.exe 2008-08-29 13:53 61.440 ---- aw ที่ C: \ หน้าต่าง \ system32 \ dnssd.dll 2008-08-26 07:24 826.368 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wininet.dll 2008-08-14 10:09 2.145.280 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ntoskrnl.exe 2008-08-14 09:33 2.023.936 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ntkrnlpa.exe . Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - ------ เป็นที่ C: \ ไฟล์โปรแกรม \ easyMule \ โมดูล \ IE2EM.dll [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ เอปสัน เหล็กจาร C120 ชุด "=" ที่ C: \ หน้าต่าง \ System32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "ที่ C: \ ไฟล์โปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] "PHIME2002ASync" = "ที่ C: \ หน้าต่าง \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "ที่ C: \ หน้าต่าง \ System32 \ IME \ TINTLGNT \ ดีบุก TSETP.EXE" [2004-08-04 455168] "Ai งีบ" = "ที่ C: \ ไฟล์โปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiNap \ AiNap.exe" [2008-01-28 1413120] "ซีพียูไฟฟ้าจอภาพ" = "ที่ C: \ ไฟล์โปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU ที่ระดับไม่เกินช่วย" = "ที่ C: \ ไฟล์โปรแกรม \ อัสซุส \ Ai ห้องสูท \ CpuLevelUpHelp.exe" [2007-11-30 881152] "อัสซุสประหยัดพลังงาน" = "ที่ C: \ ไฟล์โปรแกรม \ อัสซุส \ Ai ห้องสูท \ EnergySaving \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector V2" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "ที่ C: \ หน้าต่าง \ system32 \ NvMcTray. Dll" [2008-01-03 86016] "โปรแกรม Adobe อ่านความเร็ว Launcher" = "ที่ C: \ ไฟล์โปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "ที่ C: \ ไฟล์โปรแกรม \ โนเกีย \ ของ Nokia Launcher \ NSLauncher.exe" [2006-11-28 2658304] "avast!" = "ที่ C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 ที่ C: \ หน้าต่าง \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 ที่ C: \ หน้าต่าง \ system32 \ nwiz.exe] [HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน] "Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ System32 \ Ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnet3.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnet3 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnet3 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx30SP1setup.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx30SP1setup [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx30SP1setup [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35setup.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35setup [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35setup [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3setup.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3setup [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3setup [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_ia64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_ia64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_ia64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_ia64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_ia64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_ia64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x86.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x86 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x86 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_ia64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_ia64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_ia64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x86.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x86 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x86 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x86.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x86 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x86 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_ia64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_ia64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_ia64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x86.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x86 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x86 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ โหลด \ \ aolload.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ AIM6 \ \ aim6.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ โลกของ Warcraft \ \ วุ้ย-2.3.0-enUS-downloader.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ MSN ภูมิใจร่อซู้ \ \ msnmsgr.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ MSN ภูมิใจร่อซู้ \ \ livecall.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ easyMule \ \ emule.exe" = [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ] "3724: TCP" = 3724: TCP: ลมแรงดาวน์โหลด: 3724 "12178: TCP" = 12178: TCP: BitComet 12178 TCP "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; avast! ตนเองคุ้มครองที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswF sBlk.sys [2008-07-19 20560] R2 วิวพอยท์ผู้จัดการบริการวิวพอยท์ผู้จัดการบริการที่ C: \ ไฟล์โปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA; บริการสำหรับ NVIDIA สูงนิยามไดรเวอร์ออดิโอ; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nvhda32.sys [2008-05-04 38560] . เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์ 2008/11/01 ที่ C: \ หน้าต่าง \ งาน \ AppleSoftwareUpdate.job - ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ \ SoftwareUpdate.exe [2008-07-30 11:34] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At1.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At10.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At11.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At12.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At13.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At14.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At15.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At16.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At17.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At18.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At19.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At2.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/07 ที่ C: \ หน้าต่าง \ งาน \ At20.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At21.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At22.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At23.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At24.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At3.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At4.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At5.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At6.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At7.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At8.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008/11/06 ที่ C: \ หน้าต่าง \ งาน \ At9.job - ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] . - - - - ลบเด็กกำพร้า - - - -- HKCU-รัน-Uniblue RegistryBooster 2009 - ที่ C: \ ไฟล์โปรแกรม \ Uniblue \ RegistryBooster \ RegistryBooster.exe MSConfigStartUp-Uniblue RegistryBooster 2009 - ที่ C: \ ไฟล์โปรแกรม \ Uniblue \ RegistryBooster \ RegistryBooster.exe . ------- เสริมสแกน ------- . R0 -: HKCU-หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง R1 -: HKCU-อินเตอร์เน็ตที่ Settings ProxyOverride = *. ท้องถิ่น O8 -: เพิ่มไปยัง Google ภาพถ่าย Screensa & ver - ที่ C: \ หน้าต่าง \ system32 \ GPhotos.scr/200 O8 -: ดาวน์โหลดโดย easyMule - ที่ C: \ ไฟล์โปรแกรม \ easyMule \ IE2EM.htm . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit สแกน 2008-11-06 19:54:20 5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนรายการที่ซ่อน autostart ... สแกนไฟล์ที่ซ่อน ... สแกนเสร็จสมบูรณ์ ไฟล์ที่ซ่อน: 0 ************************************************** ************************ . เวลาเสร็จสมบูรณ์: 2008-11-06 19:54:45 ComboFix-quarantined-files.txt 2008-11-07 00:54:42 พื้นฐาน-รัน: 41.621.639.168 ไบต์ฟรี โพสต์ที่ Run-: 41.699.291.136 ไบต์ฟรี 396 --- EOF --- 2008-10-28 07:00:21 |
|
#9
6 พฤศจิกายน 2008, 18:28
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ หมายเหตุ: ด้านล่างมีการสร้างคำแนะนำโดยเฉพาะสำหรับผู้ใช้นี้. หากคุณไม่ใช่ผู้ใช้รายนี้, ไม่ ไปตามทิศทางที่พวกเขาอาจเสียหายผลงานของระบบ ลบไฟล์เหล่านี้ / โฟลเดอร์ดังนี้ 1. ไปที่ เริ่ม > วิ่ง > ประเภท Notepad.exe และคลิกที่ ตกลง เพื่อเปิด Notepad. มัน ต้อง จะ Notepad ไม่ WordPad. 2. คัดลอกข้อความในกล่องด้านล่างรหัสโดยข้อความที่ไฮไลต์ทั้งหมดและกด Ctrl + เซลเซียส รหัสสินค้า: KillAll:: ไฟล์:: ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe ที่ C: \ หน้าต่าง \ งาน \ At1.job ที่ C: \ หน้าต่าง \ งาน \ At10.job ที่ C: \ หน้าต่าง \ งาน \ At11.job ที่ C: \ หน้าต่าง \ งาน \ At12.job ที่ C: \ หน้าต่าง \ งาน \ At13.job ที่ C: \ หน้าต่าง \ งาน \ At14.job ที่ C: \ หน้าต่าง \ งาน \ At15.job ที่ C: \ หน้าต่าง \ งาน \ At16.job ที่ C: \ หน้าต่าง \ งาน \ At17.job ที่ C: \ หน้าต่าง \ งาน \ At18.job ที่ C: \ หน้าต่าง \ งาน \ At19.job ที่ C: \ หน้าต่าง \ งาน \ At2.job ที่ C: \ หน้าต่าง \ งาน \ At20.job ที่ C: \ หน้าต่าง \ งาน \ At21.job ที่ C: \ หน้าต่าง \ งาน \ At22.job ที่ C: \ หน้าต่าง \ งาน \ At23.job ที่ C: \ หน้าต่าง \ งาน \ At24.job ที่ C: \ หน้าต่าง \ งาน \ At3.job ที่ C: \ หน้าต่าง \ งาน \ At4.job ที่ C: \ หน้าต่าง \ งาน \ At5.job ที่ C: \ หน้าต่าง \ งาน \ At6.job ที่ C: \ หน้าต่าง \ งาน \ At7.job ที่ C: \ หน้าต่าง \ งาน \ At8.job ที่ C: \ หน้าต่าง \ งาน \ At9.job 4. จากนั้นคลิก ไฟล์ > บันทึก 5. ชื่อไฟล์ CFScript.txt - บันทึกไฟล์ลงบนเดสก์ทอป 6. จากนั้นลาก CFScript (ถือเมาส์ปุ่มซ้ายขณะลากไฟล์) และวางมัน (ปล่อยเมาส์ปุ่มซ้าย) เข้า ComboFix.exe ตามที่คุณเห็นในภาพด้านล่าง. ข้อสำคัญ: คำสั่งนี้ทำงานอย่างระมัดระวัง!  ComboFix จะเริ่มรันเพียงปฏิบัติตามข้อความแจ้ง. หลังจากรีบูต (ในกรณีที่จะถามเพื่อเริ่มต้นใหม่) จะผลิตล็อกสำหรับคุณ. โพสต์ที่เข้าสู่ระบบ (Combofix.txt) ในครั้งถัดไปของคุณตอบ. หมายเหตุ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้ระบบของคุณเพื่อหยุด
__________________ |
|
#10
6 พฤศจิกายน 2008, 18:37
| |||
| |||
| ไวรัส: iexplore.exe เป็นระบบกระบวนการ ComboFix ล็อกอิน ComboFix 08-11-05.02 - MKJ 2008-11-06 20:31:01.3 - NTFSx86 ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.2458 [GMT -5:00] ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ เดสก์ท็อป \ ComboFix.exe สวิทช์การใช้คำสั่ง:: ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ เดสก์ท็อป \ CFScript.txt * สร้างจุด restore point ใหม่ ไฟล์:: ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe ที่ C: \ หน้าต่าง \ งาน \ At1.job ที่ C: \ หน้าต่าง \ งาน \ At10.job ที่ C: \ หน้าต่าง \ งาน \ At11.job ที่ C: \ หน้าต่าง \ งาน \ At12.job ที่ C: \ หน้าต่าง \ งาน \ At13.job ที่ C: \ หน้าต่าง \ งาน \ At14.job ที่ C: \ หน้าต่าง \ งาน \ At15.job ที่ C: \ หน้าต่าง \ งาน \ At16.job ที่ C: \ หน้าต่าง \ งาน \ At17.job ที่ C: \ หน้าต่าง \ งาน \ At18.job ที่ C: \ หน้าต่าง \ งาน \ At19.job ที่ C: \ หน้าต่าง \ งาน \ At2.job ที่ C: \ หน้าต่าง \ งาน \ At20.job ที่ C: \ หน้าต่าง \ งาน \ At21.job ที่ C: \ หน้าต่าง \ งาน \ At22.job ที่ C: \ หน้าต่าง \ งาน \ At23.job ที่ C: \ หน้าต่าง \ งาน \ At24.job ที่ C: \ หน้าต่าง \ งาน \ At3.job ที่ C: \ หน้าต่าง \ งาน \ At4.job ที่ C: \ หน้าต่าง \ งาน \ At5.job ที่ C: \ หน้าต่าง \ งาน \ At6.job ที่ C: \ หน้าต่าง \ งาน \ At7.job ที่ C: \ หน้าต่าง \ งาน \ At8.job ที่ C: \ หน้าต่าง \ งาน \ At9.job . ((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) )))))))))))))))))))))))))))))))))))))))) . ที่ C: \ หน้าต่าง \ system32 \ s1S8Dh6X.exe ที่ C: \ หน้าต่าง \ งาน \ At1.job ที่ C: \ หน้าต่าง \ งาน \ At10.job ที่ C: \ หน้าต่าง \ งาน \ At11.job ที่ C: \ หน้าต่าง \ งาน \ At12.job ที่ C: \ หน้าต่าง \ งาน \ At13.job ที่ C: \ หน้าต่าง \ งาน \ At14.job ที่ C: \ หน้าต่าง \ งาน \ At15.job ที่ C: \ หน้าต่าง \ งาน \ At16.job ที่ C: \ หน้าต่าง \ งาน \ At17.job ที่ C: \ หน้าต่าง \ งาน \ At18.job ที่ C: \ หน้าต่าง \ งาน \ At19.job ที่ C: \ หน้าต่าง \ งาน \ At2.job ที่ C: \ หน้าต่าง \ งาน \ At20.job ที่ C: \ หน้าต่าง \ งาน \ At21.job ที่ C: \ หน้าต่าง \ งาน \ At22.job ที่ C: \ หน้าต่าง \ งาน \ At23.job ที่ C: \ หน้าต่าง \ งาน \ At24.job ที่ C: \ หน้าต่าง \ งาน \ At3.job ที่ C: \ หน้าต่าง \ งาน \ At4.job ที่ C: \ หน้าต่าง \ งาน \ At5.job ที่ C: \ หน้าต่าง \ งาน \ At6.job ที่ C: \ หน้าต่าง \ งาน \ At7.job ที่ C: \ หน้าต่าง \ งาน \ At8.job ที่ C: \ หน้าต่าง \ งาน \ At9.job . ((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/10/07 เพื่อ 2008/11/07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> -------- งที่ C: \ ไฟล์โปรแกรม \ แนวโน้มไมโคร 2008-11-06 03:22. 2008-11-06 03:22 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Alwil ซอฟท์แวร์ 2008-11-06 02:10. 2008-11-06 02:10 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ อ้างอิง Assemblies 2008-11-06 02:07. 2008-11-06 02:07 <DIR> DR-ซ ----- ที่ C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ 2008-11-05 16:34. 2008-11-05 16:34 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Xanga อัปโหลด 2008-11-05 16:34. 2008-11-05 16:34 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ 2008-11-05 16:08. 2008-11-05 16:08 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38.496 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15.504 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys 2008-11-01 16:18. 2008-11-01 16:18 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ของ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ โนเกีย 2008-10-28 01:19. 2008-10-28 01:19 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ โทรศัพท์เบราว์เซอร์ 2008-10-28 00:55. 2008-10-28 00:55 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ คอมโพเนนต์ของ Windows Media 2008-10-28 00:54. 2005-06-10 09:43 73.728 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โนเกีย 2008-10-28 00:50. 2008-10-28 00:58 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ PC Suite ที่ 2008-10-28 00:50. 2008-10-28 00:58 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ PC Suite ที่ 2008-10-28 00:50. 2008-10-28 00:50 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ดาวน์โหลดติดตั้ง 2008-10-28 00:50. 2006-05-29 07:26 127.488 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50.688 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30.720 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13.312 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13.312 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8.704 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4.608 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> ง -------- ที่ C: \ หน้าต่าง \ ดาวน์โหลดติดตั้ง 2008-10-28 00:49. 2008-10-28 00:51 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ โนเกีย 2008-10-28 00:49. 2008-10-28 00:50 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ เอปสัน 2008-10-27 21:55. 2008-10-27 21:55 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง 2008-10-27 21:55. 2008-10-27 21:56 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Ventrilo 2008-10-27 21:13. 2008-11-06 20:34 160.100 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> da ------ ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว 2008-10-26 23:48. 2008-11-06 05:29 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ วิวพอยท์ 2008-10-25 19:37. 2008-10-25 19:37 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ iPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ โปรแกรมคอมพิวเตอร์ 2008-10-25 19:37. 2008-04-17 12:12 107.368 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15.464 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ QuickTime 2008-10-25 19:36. 2008-10-25 19:37 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ iTunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ 2008-10-25 19:36. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ โปรแกรมคอมพิวเตอร์ 2008-10-25 19:36. 2008-10-25 19:37 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-10-25 19:35. 2008-10-25 19:36 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป 2008-10-25 19:35. 2008-10-25 19:35 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ แอป 2008-10-24 18:11. 2007-07-30 18:19 271.224 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30.072 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ลมแรง 2008-10-24 14:24. 2008-10-24 14:24 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ จริง 2008-10-24 14:24. 2008-10-24 14:24 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ xing ที่ใช้ร่วมกัน 2008-10-24 14:24. 2008-10-24 14:24 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ จริง 2008-10-24 14:07. 2008-10-24 14:07 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ MKJ \ ล็อก 2008-10-24 13:59. 2008-10-24 13:59 <DIR> ง -------- ที่ C: \ ล็อก 2008-10-24 10:05. 2008-10-27 21:15 <DIR> ง -------- ที่ C: \ หน้าต่าง \ nview 2008-10-24 10:05. 2008-01-10 01:30 442.368-ra ------ ที่ C: \ หน้าต่าง \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442.368 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442.368 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356.352-ra ------ ที่ C: \ หน้าต่าง \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17.737 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13.312-ra ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5.836 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3.948-ra ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2.016-ra ------ ที่ C: \ หน้าต่าง \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-ra ------ ที่ C: \ หน้าต่าง \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35.647 - ที่ ------ ที่ C: \ หน้าต่าง \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ AIMTunes 2008-11-04 21:36 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ โลกของ Warcraft 2008-10-28 05:55 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Ulead ระบบ 2008-10-28 05:55 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Ulead ระบบ 2008-10-28 05:54 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Ulead ระบบ 2008-10-28 05:54 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Ulead ระบบ 2008-10-28 05:53 --------- ง - ซ - ห้องส้วม: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล 2008-10-28 05:02 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe 2008-10-24 19:24 499.712 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msvcp71.dll 2008-10-24 19:24 348.160 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Microsoft ส่วนบนของหน้า 2008-10-24 07:55 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ MSN ภูมิใจร่อซู้ล 2008-10-24 06:09 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Winamp 2008-10-24 05:44 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ Winamp 2008-10-24 05:40 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ MKJ \ สมัครข้อมูล \ acccore 2008-10-24 05:39 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ AIM6 2008-10-24 05:39 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ AOL ดาวน์โหลด 2008-10-24 05:38 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ วิวพอยท์ 2008-10-24 05:38 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ AOL 2008-10-24 05:38 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ วิวพอยท์ 2008-10-24 05:38 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ AOL OCP 2008-10-24 05:38 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ AOL 2008-10-24 05:38 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ acccore 2008-10-24 05:32 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ ลมแรงบันเทิง 2008-10-24 05:20 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Windows Media เชื่อมต่อ 2 2008-10-24 05:10 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ DivX 2008-10-24 05:08 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ DefilerPak 2008-10-24 04:37 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Realtek 2008-10-24 04:33 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Symantec 2008-10-24 04:18 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Symantec ร่วม 2008-10-24 03:58 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ InstallShield 2008-10-24 03:57 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ InstallShield 2008-10-24 03:54 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Corel 2008-10-24 03:33 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ อัสซุส 2008-10-24 03:08 315.392 ---- aw ที่ C: \ หน้าต่าง \ HideWin.exe 2008-10-24 03:08 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ โปรไฟล์ 2008-10-24 00:18 2.302.017 ---- aw ที่ C: \ หน้าต่าง \ system32 \ GPhotos.scr 2008-09-23 22:46 245.408 ---- aw ที่ C: \ หน้าต่าง \ system32 \ unicows.dll 2008-09-15 12:12 1.846.400 ---- aw ที่ C: \ หน้าต่าง \ system32 \ win32k.sys 2008-09-08 10:41 333.824 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ srv.sys 2008-08-29 14:18 87.336 ---- aw ที่ C: \ หน้าต่าง \ system32 \ เซิร์ฟเวอร์ DNS-sd.exe 2008-08-29 13:53 61.440 ---- aw ที่ C: \ หน้าต่าง \ system32 \ dnssd.dll 2008-08-26 07:24 826.368 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wininet.dll 2008-08-14 10:09 2.145.280 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ntoskrnl.exe 2008-08-14 09:33 2.023.936 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ntkrnlpa.exe . ((((((((((((((((((((((((((((( Snapshot@2008-11-06_19.54.31.75 )))))))))) ))))))))))))))))))))))))))))))) . - 2008-11-06 23:26:54 49.198 ---- aw ที่ C: \ หน้าต่าง \ system32 \ perfc009.dat + 2008-11-07 00:54:48 49.198 ---- aw ที่ C: \ หน้าต่าง \ system32 \ perfc009.dat - 2008-11-06 23:26:54 390.094 ---- aw ที่ C: \ หน้าต่าง \ system32 \ perfh009.dat + 2008-11-07 00:54:48 390.094 ---- aw ที่ C: \ หน้าต่าง \ system32 \ perfh009.dat + 2008-11-07 01:33:47 16.384 ---- atw ที่ C: \ หน้าต่าง \ ชั่วคราว \ Perflib_Perfdata_584.dat . Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - ------ เป็นที่ C: \ ไฟล์โปรแกรม \ easyMule \ โมดูล \ IE2EM.dll [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ เอปสัน เหล็กจาร C120 ชุด "=" ที่ C: \ หน้าต่าง \ System32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "ที่ C: \ ไฟล์โปรแกรม \ โนเกีย \ น Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] "PHIME2002ASync" = "ที่ C: \ หน้าต่าง \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "ที่ C: \ หน้าต่าง \ System32 \ IME \ TINTLGNT \ ดีบุก TSETP.EXE" [2004-08-04 455168] "Ai งีบ" = "ที่ C: \ ไฟล์โปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiNap \ AiNap.exe" [2008-01-28 1413120] "ซีพียูไฟฟ้าจอภาพ" = "ที่ C: \ ไฟล์โปรแกรม \ อัสซุส \ Ai ห้องสูท \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU ที่ระดับไม่เกินช่วย" = "ที่ C: \ ไฟล์โปรแกรม \ อัสซุส \ Ai ห้องสูท \ CpuLevelUpHelp.exe" [2007-11-30 881152] "อัสซุสประหยัดพลังงาน" = "ที่ C: \ ไฟล์โปรแกรม \ อัสซุส \ Ai ห้องสูท \ EnergySaving \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector V2" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Ulead ระบบ \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "ที่ C: \ หน้าต่าง \ system32 \ NvMcTray. Dll" [2008-01-03 86016] "โปรแกรม Adobe อ่านความเร็ว Launcher" = "ที่ C: \ ไฟล์โปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "ที่ C: \ ไฟล์โปรแกรม \ โนเกีย \ ของ Nokia Launcher \ NSLauncher.exe" [2006-11-28 2658304] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 ที่ C: \ หน้าต่าง \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 ที่ C: \ หน้าต่าง \ system32 \ nwiz.exe] [HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน] "Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ System32 \ Ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnet3.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnet3 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnet3 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx30SP1setup.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx30SP1setup [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx30SP1setup [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35setup.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35setup [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35setup [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx35 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3setup.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3setup [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3setup [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_ia64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_ia64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_ia64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx3_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ dotnetfx [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_ia64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_ia64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_ia64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x86.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x86 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP1_x86 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_ia64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_ia64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_ia64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x86.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x86 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx20SP2_x86 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x86.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x86 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx30SP1_x86 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_ia64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_ia64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_ia64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x86.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x86 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx35_x86 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx64.exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx64 [1]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ ไฟล์ภาพที่กระทำตัวเลือก \ NetFx64 [2]. Exe] "ดีบัก" = ที่ C: \ หน้าต่าง \ Microsoft.NET \ กรอบ \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ AOL \ \ โหลด \ \ aolload.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ AIM6 \ \ aim6.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ โลกของ Warcraft \ \ วุ้ย-2.3.0-enUS-downloader.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ MSN ภูมิใจร่อซู้ \ \ msnmsgr.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ MSN ภูมิใจร่อซู้ \ \ livecall.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ easyMule \ \ emule.exe" = [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ] "3724: TCP" = 3724: TCP: ลมแรงดาวน์โหลด: 3724 "12178: TCP" = 12178: TCP: BitComet 12178 TCP "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; avast! ตนเองคุ้มครองที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswF sBlk.sys [2008-07-19 20560] R2 วิวพอยท์ผู้จัดการบริการวิวพอยท์ผู้จัดการบริการที่ C: \ ไฟล์โปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA; บริการสำหรับ NVIDIA สูงนิยามไดรเวอร์ออดิโอ; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ nvhda32.sys [2008-05-04 38560] . เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์ 2008/11/01 ที่ C: \ หน้าต่าง \ งาน \ AppleSoftwareUpdate.job - ที่ C: \ ไฟล์โปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์ \ SoftwareUpdate.exe [2008-07-30 11:34] . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit สแกน 2008-11-06 20:34:11 5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนรายการที่ซ่อน autostart ... สแกนไฟล์ที่ซ่อน ... สแกนเสร็จสมบูรณ์ ไฟล์ที่ซ่อน: 0 ************************************************** ************************ . ------------------------ กระบวนการทำงานอื่นๆ ----------------------- -- . ค: \ ไฟล์โปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe ที่ C: \ ไฟล์โปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe ที่ C: \ ไฟล์โปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ หน้าต่าง \ system32 \ nvsvc32.exe ที่ C: \ หน้าต่าง \ system32 \ PSIService.exe ที่ C: \ ไฟล์โปรแกรม \ อัสซุส \ AASP \ 1.00.61 \ aaCenter.exe ที่ C: \ ไฟล์โปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe ที่ C: \ ไฟล์โปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe ที่ C: \ หน้าต่าง \ system32 \ rundll32.exe ที่ C: \ ไฟล์โปรแกรม \ iPod \ ถัง \ iPodService.exe ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ PCSuite \ บริการ \ ServiceLayer.exe ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ โนเกีย \ MPAPI \ MPAPI3s.exe . ************************************************** ************************ . เวลาเสร็จสมบูรณ์: 2008-11-06 20:36:06 - เครื่องถูก rebooted ComboFix-quarantined-files.txt 2008-11-07 01:36:02 ComboFix2.txt 2008-11-07 00:54:46 พื้นฐาน-รัน: 41.668.276.224 ไบต์ฟรี โพสต์ที่ Run-: 41.678.303.232 ไบต์ฟรี 418 --- EOF --- 2008-10-28 07:00:21 ขอบคุณ |
|
| |
| บุ๊คมาร์ค |
หัวข้อที่คล้ายกัน | ||||
| ด้าย | หัวข้อเริ่มต้น | ฟอรั่ม | คำตอบ | โพสต์ครั้งล่าสุด |
| ระบบไม่ทำงานกระบวนการน้อยกว่าหรือเท่ากับ 99 ซีพียู | sgonzalez90 | ระบบปฏิบัติการ Windows | 4 | 6. เมษายน 2009 14:50 |
| ระบบว่างกระบวนการ - ของ Windows งานผู้จัดการ | pest79456 | ระบบปฏิบัติการ Windows | 3 | 8. กุมภาพันธ์ 2009 09:20 |
| คลิก, beeping และกระบวนการที่ซ่อน iexplore.exe | adhoc | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 5 | 7. ตุลาคม 2008 18:44 |
| IEXPLORE.EXE ระบบไวรัส? HijackThis ล็อกโปรดดูหน่อย. | samDd | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 4 | 29 ก.ย. 2008 17:13 |
| เกิดปัญหากับ iexplore ทำงานป๊อปอัปและกระบวนการ | 1carly1 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 3 | 15. กุมภาพันธ์ 2008 10:36 |
| หัวข้อเครื่องมือ | |
| |
