病毒： iexplore.exe作为系统进程

mkjuan · ＃1 2008年11月6日，02:16

我看来不能密切iexplore.exe时，即使没有Windows资源管理器打开。广告总是弹出不时。我也听到广告声音/噪声背景。这很烦人，我觉得作为系统的性能已放慢。请帮助。这是我的HijackThis日志：

日志文件的了HijackThis v1.99.1
扫描储存于上午04时15分28秒，在2008年11月6号
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\华硕\艾髓特\ AiNap \ AiNap.exe
ç ： \ Program Files文件\共同文件\友立系统\ AutoDetector \ monitor.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\华硕\ AASP \ 1.00.61 \ aaCenter.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\诺基亚\诺基亚PC套件6 \ PcSync2.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \诺基亚\ MPAPI \ MPAPI3s.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ System32 \ PSIService.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç ： \ Program Files文件\共同文件\ PCSuite \服务\ ServiceLayer.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ AOL的Winamp \ winamp.exe
ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe
ç ： \窗口\ system32 \ s1S8Dh6X.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： IE2EMBHO类- （ 0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E ） - ç ： \ Program Files文件\ easyMule \模块\ IE2EM.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [爱睡]的“ C ： \ Program Files文件\华硕\艾濉特\ AiNap \ AiNap.exe ”
物理学- HKLM \ .. \运行： [ CPU电力监视器]的“ C ： \ Program Files文件\华硕\艾绥忒\ AiGear3 \ CpuPowerMonitor.exe ”
物理学- HKLM \ .. \运行： [纹状体一级帮助] ç ： \ Program Files文件\华硕\艾眭特\ CpuLevelUpHelp.exe
物理学- HKLM \ .. \运行： [华硕节能]的“ C ： \ Program Files文件\华硕\艾遂忒\节能\ PwSave.exe ”
物理学- HKLM \ .. \运行： [友立AutoDetector 2版] ç ： \ Program Files文件\共同文件\友立系统\ AutoDetector \ monitor.exe
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ NSLauncher ] ç ： \ Program Files文件\诺基亚\诺基亚软件启动\ NSLauncher.exe /启动
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ \ \ MING3 \爱普生Stylus C120系列] ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIC CA.EXE /富的“ C ： \ DOCUME 〜 1 \ MKJ \当地人〜 1的\ Temp \ E_S13.tmp “ /英法” HKCU “
物理学- HKCU \ .. \运行： [ PcSync ] ç ： \ Program Files文件\诺基亚\诺基亚PC套件6 \ PcSync2.exe / NoDialog
O8 -额外上下文菜单项目：加入谷歌照片Screensa ＆查看-水库： / /炭： \窗口\ system32 \ GPhotos.scr/200
O8 -额外上下文菜单项目：下载easyMule - ç ： \ Program Files文件\ easyMule \ IE2EM.htm
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O10 -未知的文件在Winsock的路径中： C ： \ Program Files文件\卓悦\ mdnsnsp.dll
O11 -选项组： [国际]国际*
O16 -柴油机微粒过滤器：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebook的相片上载5控制） - http://upload.facebook.com/controls/...oUploader5.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://www.update.microsoft.com/wind...?1224821007296
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1224825458984
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -协议： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -协议： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知： dimsntfy - ％ SystemRoot ％ \ System32 \ dimsntfy.dll （档案遗失）
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描-未知所有者- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe “ /服务（档案遗失）
O23 -服务： avast ！网络扫描-未知所有者- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe “ /服务（档案遗失）
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务： ProtexisLicensing -未知所有者- ç ： \窗口\ System32 \ PSIService.exe
O23 -服务： ServiceLayer -诺基亚。 - ç ： \ Program Files文件\共同文件\ PCSuite \服务\ ServiceLayer.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe

**evilfantasy** · ＃2 2008年11月6日，9时37分

下载 CCleaner斯利姆并保存到桌面。
当文件已保存，请转到您的桌面和双击 ccsetupxxx_slim.exe
按照提示安装该程序。
完成安装，然后：

双击 CCleaner 快捷方式在桌面上启动该程序。
点击选项块在左边，然后选择曲奇。
- 根据 cookie来删除，强调任何cookies ，您希望保留永久
- 然后点击右箭头 “ 以将其移动到 cookie来保存 窗口。
进入选项 “ 进阶 联合国检查 只删除文件的文件夹在Windows温度48小时以上
点击清洁然后在左边 运行清洁 权的运行程序。
重要提示： 请确认全浏览器窗口关闭前选择 运行清洁
注意： 这不是建议您使用'注册'功能，除非您非常熟悉注册表。
退出 CCleaner 之后，它已经完成了它的进程。

----------

现在安装新版本后的HijackThis并从它的记录。

下载趋势科技HijackThis.exe （ HJT ）到桌面上。

双击HJTInstall 。
点击安装按钮。
它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
安装时，应打开了HijackThis适合您。
点击 做了系统扫描并保存日志文件 按钮
了HijackThis扫描，然后将记录在记事本中打开。
复制，然后粘贴的全部内容日志在您的帖子。
不要有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

mkjuan · ＃3 2008年11月6日， 16:19

我跑的CCleaner和重新安装新版本的了HijackThis 。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午六时18分15秒，在2008年11月6号
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\华硕\艾髓特\ AiNap \ AiNap.exe
ç ： \ Program Files文件\共同文件\友立系统\ AutoDetector \ monitor.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\华硕\ AASP \ 1.00.61 \ aaCenter.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ System32 \ PSIService.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç ： \ Program Files文件\共同文件\ PCSuite \服务\ ServiceLayer.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ s1S8Dh6X.exe
ç ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ AcroRd32.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \ PCSuite \ DATALA 〜 1 \ DATALA 〜 1
ç ： \窗口\ system32 \ conime.exe
ç ： \ Program Files文件\ CCleaner \ CCleaner.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： IE2EMBHO类- （ 0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E ） - ç ： \ Program Files文件\ easyMule \模块\ IE2EM.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [爱睡]的“ C ： \ Program Files文件\华硕\艾濉特\ AiNap \ AiNap.exe ”
物理学- HKLM \ .. \运行： [ CPU电力监视器]的“ C ： \ Program Files文件\华硕\艾绥忒\ AiGear3 \ CpuPowerMonitor.exe ”
物理学- HKLM \ .. \运行： [纹状体一级帮助] ç ： \ Program Files文件\华硕\艾眭特\ CpuLevelUpHelp.exe
物理学- HKLM \ .. \运行： [华硕节能]的“ C ： \ Program Files文件\华硕\艾遂忒\节能\ PwSave.exe ”
物理学- HKLM \ .. \运行： [友立AutoDetector 2版] ç ： \ Program Files文件\共同文件\友立系统\ AutoDetector \ monitor.exe
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ NSLauncher ] ç ： \ Program Files文件\诺基亚\诺基亚软件启动\ NSLauncher.exe /启动
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ \ \ MING3 \爱普生Stylus C120系列] ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIC CA.EXE /富的“ C ： \ DOCUME 〜 1 \ MKJ \当地人〜 1的\ Temp \ E_S13.tmp “ /英法” HKCU “
物理学- HKCU \ .. \运行： [ PcSync ] ç ： \ Program Files文件\诺基亚\诺基亚PC套件6 \ PcSync2.exe / NoDialog
物理学- HKCU \ .. \运行： [ Uniblue RegistryBooster 2009年] ç ： \ Program Files文件\ Uniblue \ RegistryBooster \ RegistryBooster.exe / S模式
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户默认用户' ）
O8 -额外上下文菜单项目：加入谷歌照片Screensa ＆查看-水库： / /炭： \窗口\ system32 \ GPhotos.scr/200
O8 -额外上下文菜单项目：下载easyMule - ç ： \ Program Files文件\ easyMule \ IE2EM.htm
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O15 - ESC键受信任的区域： http:// *. update.microsoft.com
O16 -柴油机微粒过滤器：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebook的相片上载5控制） - http://upload.facebook.com/controls/...oUploader5.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://www.update.microsoft.com/wind...?1224821007296
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1224825458984
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务： ProtexisLicensing -未知所有者- ç ： \窗口\ System32 \ PSIService.exe
O23 -服务： ServiceLayer -诺基亚。 - ç ： \ Program Files文件\共同文件\ PCSuite \服务\ ServiceLayer.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe
-
文件结尾- 7422字节

什么是下一步？

感谢您的帮助。

**evilfantasy** · ＃4 2008年11月6日，16:53

可疑文件扫描

请移至 VirSCAN.org免费在线扫描服务
（如果有多个文件需要扫描它们必须分别进行，并记录每一个张贴）

1 。 复制并粘贴下面的文件路径进入 可疑文件扫描 框在页面顶部。

码：

ç ： \窗口\ system32 \ s1S8Dh6X.exe

2 。 在上载网站，单击一旦进入窗口旁边的浏览。
3 。 新闻 CTRL + V键 在键盘上（包括在同一时间）将其粘贴到该文件路径的窗口。
4 。 点击上传按钮。
这将执行扫描多种不同的病毒扫描引擎。
您的文件将可能进入一个队列通常需要不到一分钟，以明确的。
重要提示： 等待所有的扫描引擎来完成。
5 。 一旦扫描完成向下滚动，并点击 复制到剪贴板 按钮。这将复制的报告链接到剪贴板。
6 。 粘贴剪贴板中的内容在您下一次的答复。

mkjuan · ＃5 2008年11月6日， 17:19

以下是剪贴板信息的文件s1S8Dh6X.exe 。

档案资讯档案名称： s1S8Dh6X.exeFile大小： 62464 byteFile类型： PE32可执行的微软视窗（ GUI ）的英特尔80386 32 bitMD5 ： 895f4e2eed5a30e317460e66989042d0SHA1 ： 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner结果扫描结果： 8 ％，扫描仪（ 3 / 39 ）发现的恶意软件！时间： 2008年/ 11月6日19时15分08秒（美国东部时间）扫描仪

发动机查看 SIG的查看 SIG的日期扫描结果时间一squared4.0.0.232008.11.032008 - 11至3月-
1.832AhnLab V32008.11.07.012008.11.072008 - 11至7月-
0.987AntiVir7.9.0.267.1.0.492008 - 11至6月-
1.503Antiy2.0.1820081106.15602992008 - 11至6月-
0.122Arcavir1.0.52008110611442008 - 11至6月-
1.227Authentium5.1.12008110611422008 - 11至6月-
1.367AVAST ！ 3.0.1081106-02008-11-06-
0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO
1.691BitDefender7.60825.20709477.217192008 - 11至7月-
3.401CA （职业） 9.0.0.14331.6.61952008-11-06-
7.230ClamAV0.9485842008 - 11至7月-
0.021Comodo2.112.0.0.6992008 - 11至6月-
0.422CP Secure1.1.0.7152008.11.062008 - 11至6月-
6.447Dr.Web4.44.0.91702008.11.062008 - 11至6月-
3.465ewido4.0.0.22008.11.062008 - 11至6月-
3.024F - Prot4.4.4.56200811062008 - 11至6月-
1.293F - Secure5.51.61002008.11.06.112008 - 11至6月-
3.681Fortinet2.81 - 3.1179.6922008 - 11至6月-
0.215GData19.1393/19.94200811072008-11-07-
2.739IkarusT3.1.01.452008.11.06.718072008 - 11至6月-
3.517JiangMin11.0.7062008.11.062008 - 11至6月-
1.312Kaspersky5.5.102008.11.062008 - 11至6月-
0.034KingSoft2008.9.8.182008.11.6.202008 - 11至6月-
0.690McAfee5.3.0054262008 - 11至6月-
2.352Microsoft1.41042008.11.072008 - 11至7月-
8.785mks_vir2.012008.11.062008 - 11至6月-
2.720Norman5.93.015.93.002008 - 11至6月-
5.480nProtect2008 - 11 - 06.0023828662008 - 11至6月-
5.379Panda9.05.012008.11.062008 - 11至6月-
3.744Quick Heal9.502008.09.122008 - 9至12月-
2.520Rising20.021.02.32.002008 - 11至6月-
3.054Sophos2.80.04.352008 - 11至7月末/ EncPk -长征
1.881Sunbelt3.1.1783.223742008 - 11至4月-
1.058Symantec1.3.0.2420081106.0042008 - 11至6月Infostealer
0.046The Hacker6.3.1.1v001432008 - 11至6月-
0.445Trend Micro8.700 - 10045.642.172008 - 11至6月-
0.028VBA323.12.8.920081106.17172008 - 11至6月-
1.390ViRobot200811052008.11.052008 - 11至5月-
0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-
0.876Thanks

mkjuan · ＃6 2008年11月6日，17:30

http://virscan.org/report/3510c11282...b9674c0c1.html

多数民众赞成在链接的扫描文件。

**evilfantasy** · ＃7 2008年11月6日，17点39分

下载ComboFix由潜艇从以下链接。请务必将它保存到顶部的桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护前执行扫描。点击此链接看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。

对于Windows XP系统安装故障恢复控制台：

-如果您使用的是Windows XP和尚未恢复控制台安装，请确保您的Internet连接处于活动状态（如果可能的话），然后点击是。
-如果由于某种原因，您的互联网工作不按否。
- 如果您没有使用Windows XP中，您将不会提示。
-当提示接受EULA点击行。
-接受微软的EULA （点击是）。
-当你被告知，钢筋混凝土已正确安装单击是继续扫描恶意软件。

当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

mkjuan · ＃8 2008年11月6日，17:57

ComboFix日志

ComboFix 08-11-05.02 - MKJ 08年11月6日19:51:34.2 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.3144 [格林尼治标准时间-5:00 ]
运行中： C ： \文件和设置\ MKJ \桌面\ ComboFix.exe
。
(((((((((((((((((((((((((创建的文件从2008年10月7号至08年11月7日))))))))))) ))))))))))))))))))))
。
2008年11月6号18:15 。 2008年11月6号18:15 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
2008年11月6号03:51 。 2008年11月6号03:51 <DIR> d -------- ç ： \ Program Files文件\趋势科技
2008年11月6号03:22 。 2008年11月6号03:22 <DIR> d -------- ç ： \ Program Files文件\ Alwil软件
2008年11月6号02:10 。 2008年11月6号02:10 <DIR> d -------- ç ： \ Program Files文件\参考大会
2008年11月6号02:07 。 2008年11月6号02:07 <DIR>博士小时----- ç ： \ AHCache
2008年11月5日23:11 。 2008年11月6号02:12 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ Uniblue
2008年11月5日22:05 。 2008年11月5日22:05 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\ Malwarebytes
2008年11月5日22:04 。 2008年11月5日22:04 <DIR> d -------- ç ： \文件和设置\管理员
2008年11月5日16:34 。 2008年11月5日16:34 <DIR> d -------- ç ： \ Program Files文件\引导上传
2008年11月5日16:34 。 2008年11月5日16:34 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ 。 xuploader
2008年11月5日16点08分。 2008年11月5日16点08分<DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年11月5日16点08分。 2008年11月5日16点08分<DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ Malwarebytes
2008年11月5日16点08分。 2008年11月5日16点08分<DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ Malwarebytes
2008年11月5日16点08分。 08年10月22日16:10 38496 -一个------ ç ： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2008年11月5日16点08分。 08年10月22日16:10 15504 -一个------ ç ： \窗户\ system32 \驱动程序\ mbam.sys
2008年11月5日15时38分。 2008年11月5日15:38 62464 -一个------ ç ： \窗户\ system32 \ s1S8Dh6X.exe
2008年11月1号16点18 。 2008年11月1号16点18 <DIR> d -------- ç ： \窗户\ system32 \ IOSUBSYS
2008年11月1号16点18 。 2008年11月1号16点18 <DIR> d -------- ç ： \ Program Files文件\谷歌
2008年10月28号02:00 。 2008年10月28号02:00 <DIR> d -------- ç ： \ Program Files文件\的MSXML 4.0
2008年10月28号01:19 。 2008年10月28号01:19 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\诺基亚
2008年10月28号01:19 。 2008年10月28号01:19 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ Datalayer
2008年10月28号01:18 。 2008年10月30号05:43 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \电话浏览器
2008年10月28号00:55 。 2008年10月28号00:55 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ DivX
2008年10月28号00:54 。 2008年10月28号00:54 <DIR> d -------- ç ： \ Program Files文件\ Windows媒体组件
2008年10月28号00:54 。 2005年6月10号09:43 73,728 -一个------ ç ： \窗户\ system32 \ ISUSPM.cpl
2008年10月28号00:50 。 2008年10月28号00:50 <DIR> d -------- ç ： \ Program Files文件\ DIFX
2008年10月28号00:50 。 2008年10月28号00:50 <DIR> d -------- ç ： \ Program Files文件\共同文件\诺基亚
2008年10月28号00:50 。 2008年10月28号00:58 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ PC套件
2008年10月28号00:50 。 2008年10月28号00:58 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ PC套件
2008年10月28号00:50 。 2008年10月28号00:50 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\下载安装
2008年10月28号00:50 。 2006年5月29日07:26 127488 -一个------ ç ： \窗户\ system32 \驱动程序\ nmwcd.sys
2008年10月28号00:50 。 2006年5月29日07:26 50688 -一个------ ç ： \窗户\ system32 \ nmwcdcls.dll
2008年10月28号00:50 。 2006年5月29日07:26 30720 -一个------ ç ： \窗户\ system32 \ nmwcdcocls.dll
2008年10月28号00:50 。 2006年5月29日07:26 13312 -一个------ ç ： \窗户\ system32 \驱动程序\ nmwcdcm.sys
2008年10月28号00:50 。 2006年5月29日07:26 13312 -一个------ ç ： \窗户\ system32 \驱动程序\ nmwcdcj.sys
2008年10月28号00:50 。 2006年5月29日07:26 8704 -一个------ ç ： \窗户\ system32 \驱动程序\ nmwcdc.sys
2008年10月28号00:50 。 2006年5月29日07:26 4608 -一个------ ç ： \窗户\ system32 \ nmwcdlog.dll
2008年10月28号00:49 。 2008年10月28号00:49 <DIR> d -------- ç ： \窗户\下载安装
2008年10月28号00:49 。 2008年10月28号00:51 <DIR> d -------- ç ： \ Program Files文件\诺基亚
2008年10月28号00:49 。 2008年10月28号00:50 <DIR> d -------- ç ： \ Program Files文件\共同文件\ PCSuite
2008年10月27日23时54分。 2008年10月27日23:54 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\爱普生
2008年10月27日21:55 。 2008年10月27日21:55 <DIR> d -------- ç ： \ Program Files文件\ Ventrilo
2008年10月27日21:55 。 2008年10月27日21:55 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安装向导
2008年10月27日21:55 。 2008年10月27日21:56 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ Ventrilo
2008年10月27日21:13 。 2008年11月6号19:50一十六点○一○万-一个------ ç ： \窗户\ system32 \ nvapps.xml
2008年10月27日21:05 。 2008年11月5日16:09 <DIR>大------ ç ： \文件和设置\所有用户\应用数据的\ Temp
2008年10月26号23:48 。 2008年11月6号05:29 <DIR> d -------- ç ： \ Program Files文件\ easyMule
2008年10月26号13时53分。 2008年10月26号13时53分<DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\观
2008年10月25号19:37 。 2008年10月25号19:37 <DIR> d -------- ç ： \ Program Files文件\苹果
2008年10月25号19:37 。 2008年10月25号19:37 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\苹果电脑
2008年10月25号19:37 。 2008年4月17号12:12 107368 -一个------ ç ： \窗户\ system32 \ GEARAspi.dll
2008年10月25号19:37 。 2008年4月17号12:12 15464 -一个------ ç ： \窗户\ system32 \驱动程序\ GEARAspiWDM.sys
2008年10月25号19点36分。 2008年10月25号19点36分<DIR> d -------- ç ： \ Program Files文件\ QuickTime的
2008年10月25号19点36分。 2008年10月25号19:37 <DIR> d -------- ç ： \ Program Files文件\的iTunes
2008年10月25号19点36分。 2008年10月25号19点36 <DIR> d -------- ç ： \ Program Files文件\卓悦
2008年10月25号19点36分。 2008年10月25号19点36 <DIR> d -------- ç ： \ Program Files文件\苹果软件更新
2008年10月25号19点36分。 2008年10月25号19点36分<DIR> d -------- ç ： \文件和设置\所有用户\应用数据\苹果电脑
2008年10月25号19点36分。 2008年10月25号19:37 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月25号19:35 。 2008年10月25号19点36分<DIR> d -------- ç ： \ Program Files文件\共同文件\苹果
2008年10月25号19:35 。 2008年10月25号19:35 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\苹果
2008年10月24号18:11 。 2007年7月30号18点19 271224 -一个------ ç ： \窗户\ system32 \ mucltui.dll
2008年10月24号18:11 。 2007年7月30号18点19 30072 -一个------ ç ： \窗户\ system32 \ mucltui.dll.mui
2008年10月24号15:39 。 2008年10月24号15:39 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\暴雪
2008年10月24号14时24分。 2008年10月24号14时24分<DIR> d -------- ç ： \ Program Files文件\房地产
2008年10月24号14时24分。 2008年10月24号14时24分<DIR> d -------- ç ： \ Program Files文件\共同文件\星共享
2008年10月24号14时24分。 2008年10月24号14时24分<DIR> d -------- ç ： \ Program Files文件\共同文件\房地产
2008年10月24号14:07 。 2008年10月24号14:07 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \日志
2008年10月24号13点59分。 2008年10月24号13点59分<DIR> d -------- ç ： \日志
2008年10月24号10:05 。 2008年10月27日21:15 <DIR> d -------- ç ： \窗户\ nview
2008年10月24号10:05 。 08年1月10日01:30 442368 -岭------ ç ： \窗户\ system32 \ nvusmb.exe
2008年10月24号10:05 。 2008年3月6日15:23 442368 -一个------ ç ： \窗户\ system32 \ NVUNINST.EXE
2008年10月24号10:05 。 2008年3月19号04:04 442368 -一个------ ç ： \窗户\ system32 \ nvudisp.exe
2008年10月24号10:05 。 2007年9月27日22时32 356352罗------ ç ： \窗户\ system32 \ nvusmu.exe
2008年10月24号10:05 。 2008年1月3日17时26 17737 -一个------ ç ： \窗户\ system32 \ nvdisp.nvu
2008年10月24号10:05 。 2007年10月12号03:53 13312 -岭------ ç ： \窗户\ system32 \驱动程序\ nvsmu.sys
2008年10月24号10:05 。 2007年12月7日03:12 5836 -一个------ ç ： \窗户\ system32 \ nvnrm.nvu
2008年10月24号10:05 。 2008年1月16号17:17 3948 -岭------ ç ： \窗户\ system32 \驱动程序\ nvphy.bin
2008年10月24号10:05 。 2007年12月7日01:34 2016 -岭------ ç ： \窗户\ system32 \ nvsmb.nvu
2008年10月24号10:05 。 2007年9月12日01:14 659 -岭------ ç ： \窗户\ system32 \ nvsmu.nvu
2008年10月24号10:04 。 2008年10月23号22点44 35647 -一个------ ç ： \窗户\ Ascd_log.ini
。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年11月6号10:37 --------- d -----厕所： \ Program Files文件\ AIMTunes
08年11月4日21:36 --------- d -----厕所： \ Program Files文件\魔兽世界
2008年10月28号05:55 --------- d -----厕所： \ Program Files文件\共同文件\友立系统
2008年10月28号05:55 --------- -----厕所d ： \文件和设置\ MKJ \应用数据\友立系统
2008年10月28号05:54 --------- d -----厕所： \ Program Files文件\友立系统
2008年10月28号05:54 --------- -----厕所d ： \文件和设置\所有用户\应用数据\友立系统
2008年10月28号05:53 ---------数d - h -厕所： \ Program Files文件\ InstallShield安装信息
2008年10月28号05:02 --------- d -----厕所： \ Program Files文件\共同文件\ Adobe公司
2008年10月24号19:24 499712 ----胡ç ： \窗户\ system32 \ msvcp71.dll
2008年10月24号19:24 348,160 ----胡ç ： \窗户\ system32 \ msvcr71.dll
2008年10月24号14:51 --------- d -----厕所： \ Program Files文件\ Microsoft FrontPage中
2008年10月24号07:55 --------- d -----厕所： \ Program Files文件\ MSN Messenger的
2008年10月24号06:09 --------- d -----厕所： \ Program Files文件\微软CAPICOM 2.1.0.2
2008年10月24号05:44 --------- d -----厕所： \ Program Files文件\ AOL的Winamp
2008年10月24号05:44 --------- -----厕所d ： \文件和设置\ MKJ \应用数据\ AOL的Winamp
2008年10月24号05:40 --------- -----厕所d ： \文件和设置\ MKJ \应用数据\ acccore
2008年10月24号05:39 --------- d -----厕所： \ Program Files文件\ AIM6
2008年10月24号05:39 --------- -----厕所d ： \文件和设置\所有用户\应用数据\美国在线下载
2008年10月24号05:38 --------- d -----厕所： \ Program Files文件\观
2008年10月24号05:38 --------- d -----厕所： \ Program Files文件\共同文件\美国在线
2008年10月24号05:38 --------- -----厕所d ： \文件和设置\所有用户\应用数据\观
2008年10月24号05:38 --------- -----厕所d ： \文件和设置\所有用户\应用数据\美国在线羟基
2008年10月24号05:38 --------- -----厕所d ： \文件和设置\所有用户\应用数据\美国在线
2008年10月24号05:38 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ acccore
2008年10月24号05:32 --------- d -----厕所： \ Program Files文件\共同文件\暴雪娱乐
2008年10月24号05:20 --------- d -----厕所： \ Program Files文件\ Windows Media Connect的2
2008年10月24号05:10 --------- d -----厕所： \ Program Files文件\ DivX
2008年10月24号05:08 --------- d -----厕所： \ Program Files文件\ DefilerPak
2008年10月24号04:37 --------- d -----厕所： \ Program Files文件\瑞昱
2008年10月24号04:33 --------- -----厕所d ： \文件和设置\所有用户\应用数据\赛门铁克
2008年10月24号04:18 --------- d -----厕所： \ Program Files文件\共同文件\赛门铁克共享
2008年10月24号03:58 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ InstallShield
2008年10月24号03:57 --------- d -----厕所： \ Program Files文件\共同文件\ InstallShield
2008年10月24号03:54 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ Corel公司
2008年10月24号03:33 --------- d -----厕所： \ Program Files文件\华硕
2008年10月24号03:08 315392 ----胡ç ： \窗户\ HideWin.exe
2008年10月24号03:08 --------- d -----厕所： \ Program Files文件\简介
2008年10月24号00:18 2302017 ----胡ç ： \窗户\ system32 \ GPhotos.scr
2008年9月23日22时46分245408 ----胡ç ： \窗户\ system32 \ unicows.dll
2008年9月15号12:12 1846400 ----胡ç ： \窗户\ system32 \ Win32k.sys中
2008年9月8日10时41 333824 ----胡ç ： \窗户\ system32 \驱动程序\ srv.sys
2008年8月29日14时18分87336 ----胡ç ： \窗户\ system32 \ DNS的sd.exe
2008年8月29日13时53 61,440 ----胡ç ： \窗户\ system32 \ dnssd.dll
2008年8月26日07:24 826368 ----胡ç ： \窗户\ system32 \ wininet.dll
2008年8月14号10:09二百十四点五二八万----胡ç ： \窗户\ system32 \的Ntoskrnl.exe
2008年8月14号09:33 2023936 ----胡ç ： \窗户\ system32 \ ntkrnlpa.exe
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4
[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ 0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E ） ]
2008年10月23号02:37 147928 -一个------ ç ： \ Program Files文件\ easyMule \模块\ IE2EM.dll
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗户\ system32 \ Ctfmon.exe会” [ 08年4月13日15360 ]
“\ \ MING3 \爱普生铁笔C120系列“ =的” C ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATICCA.EXE “ [ 2007年3月12号182272 ]
“ PcSync ” =的“ C ： \ Program Files文件\诺基亚\诺基亚PC套件6 \ PcSync2.exe ” [ 2006年6月27日1449984 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ PHIME2002ASync ” =的“ C ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE ” [ 2004年8月4日455168 ]
“ PHIME2002A ” =的“ C ： \窗口\ System32 \的IME \ TINTLGNT \锡TSETP.EXE ” [ 2004年8月4日455168 ]
“爱睡” =的“ C ： \ Program Files文件\华硕\艾隋特\ AiNap \ AiNap.exe ” [ 2008年1月28日一百四十一点三一二万]
“ CPU的电力监控” =的“ C ： \ Program Files文件\华硕\艾绥忑\ AiGear3 \ CpuPowerMonitor.exe ” [ 2008年1月9日62.72万]
“纹状体一级帮助” =的“ C ： \ Program Files文件\华硕\艾眭特\ CpuLevelUpHelp.exe ” [ 07年11月30号881152 ]
“华硕节能” =的“ C ： \ Program Files文件\华硕\艾髓特\节能\ PwSave.exe ” [ 2008年1月28日1352704 ]
“友立AutoDetector 2版” =的“ C ： \ Program Files文件\共同文件\友立系统\ AutoDetector \ monitor.exe ” [ 2006-11-29 90112 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” [ 2008年10月24号185872 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年9月6日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年10月1号289576 ]
“ NvCplDaemon ” =的“ C ： \窗户\ system32 \ NvCpl.dll ” [ 2008年1月3日13508608 ]
“ NvMediaCenter ” =的“ C ： \窗户\ system32 \ NvMcTray 。 DLL的” [ 2008年1月3日86016 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2008年1月11号39792 ]
“ NSLauncher ” =的“ C ： \ Program Files文件\诺基亚\诺基亚软件启动\ NSLauncher.exe ” [ 2006年11月28号2658304 ]
“ avast ！ ” =的“ C ： \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp的。 exe ” [ 2008年7月19号78008 ]
“ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2008年5月7日ç ： \窗户\ RTHDCPL.exe ]
“ nwiz ” = “ nwiz.exe ” [ 2008年1月3日ç ： \窗户\ system32 \ nwiz.exe ]
[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ System32 \ Ctfmon.exe会” [ 08年4月13日15360 ]
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ drivers32 ]
“ msacm.dvacm ” = C的： \ progra 〜 1 \常见〜 1 \ ULEADS 〜 1 \ Vio \ Dvacm.acm
“ msacm.divxa32 ” = DivXa32.acm
“ msacm.ulmp3acm ” = C的： \ progra 〜 1 \常见〜 1 \ ULEADS 〜 1 \的MPEG \ ulmp3acm.acm
“ msacm.mpegacm ” = C的： \ progra 〜 1 \常见〜 1 \ ULEADS 〜 1 \的MPEG \ mpegacm.acm
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnet3.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnet3 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnet3 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\找到Dotnetfx.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx30SP1setup.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx30SP1setup [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx30SP1setup [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35setup.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35setup [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35setup [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3setup.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3setup [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3setup [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_ia64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_ia64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_ia64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_ia64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_ia64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_ia64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x86.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x86 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x86 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_ia64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_ia64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_ia64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x86.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x86 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x86 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x86.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x86 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x86 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_ia64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_ia64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_ia64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x86.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x86 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x86 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \装载机\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \魔兽- 2.3.0 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“ C ： \ \ Program Files文件\ \ easyMule \ \ emule.exe ” =
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“ 3724 ： TCP连接” = 3724 ：为tcp ：暴雪下载： 3724
“ 12178 ： TCP连接” = 12178 ：为tcp ： BitComet 12178的TCP
“ 12178 ： UDP连接” = 12178 ： UDP连接： BitComet 12178 UDP连接
受体1 aswSP ; avast ！自我保护; ç ： \窗户\ system32 \驱动程序\ aswSP.sys [ 2008年7月19日78416 ]
R2的aswFsBlk ; aswFsBlk ; ç ： \窗户\ system32 \驱动程序\ aswF sBlk.sys [ 2008年7月19号二点〇五六万]
R2的观点管理服务;观管理服务; ç ： \ Program Files文件\观\共同\ ViewpointService.exe [ 2007年1月4日24652 ]
R3的NVHDA ;服务的NVIDIA高清晰度音频驱动程序; ç ： \窗户\ system32 \驱动程序\ nvhda32.sys [ 2008年5月4日38560 ]
。
内容'计划任务的文件夹
2008年11月1号ç ： \窗户\任务\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe [ 2008年7月30号11:34 ]
2008年11月6号ç ： \窗户\任务\ At1.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At10.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At11.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At12.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At13.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At14.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At15.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At16.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At17.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At18.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At19.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At2.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月7号ç ： \窗户\任务\ At20.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At21.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At22.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At23.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At24.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At3.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At4.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At5.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At6.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At7.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At8.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
2008年11月6号ç ： \窗户\任务\ At9.job
- ç ： \窗户\ system32 \ s1S8Dh6X.exe [ 2008年11月5日15:38 ]
。
- - - -孤寡删除- - - -
HKCU ，运行Uniblue RegistryBooster 2009年- ç ： \ Program Files文件\ Uniblue \ RegistryBooster \ RegistryBooster.exe
MSConfigStartUp - Uniblue RegistryBooster 2009年- ç ： \ Program Files文件\ Uniblue \ RegistryBooster \ RegistryBooster.exe

。
补充扫描------- -------
。
R0 - ： HKCU -主，初始页=约：空白
受体1 - ： HKCU - Internet设置， ProxyOverride = *.地方
O8 - ：加入谷歌照片Screensa ＆查看- ç ： \窗户\ system32 \ GPhotos.scr/200
O8 - ：下载easyMule - ç ： \ Program Files文件\ easyMule \ IE2EM.htm
。
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年11月6号19点54分20秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS
扫描隐藏的进程...
扫描隐藏的自动启动项...
扫描隐藏的文件...
扫描顺利完成
隐藏的文件： 0
************************************************** ************************
。
完成时间： 2008年11月6号19点54分四十五秒
ComboFix -隔离- files.txt 2008年11月7日零时54分42秒
预运行： 41621639168字节免费
后运行： 41699291136字节免费
396 --- EOF分析--- 2008年10月28日7点00分21秒

**evilfantasy** · ＃9 2008年11月6日，18:28

注：下面的指示，成立专门为这一用户。如果您不是此用户，切忌请依照下列指示，因为它们可能会损害您的系统的运作

删除这些文件/文件夹，如下：

1 。转到开始 “ 跑 “型 记事本 并点击行打开记事本。
它必须将记事本，而不是写字板。
2 。复制文字在下面代码中强调的所有文字和紧迫 按Ctrl + C

码：

KillAll ： ：文件：目标： c ： \窗户\ system32 \ s1S8Dh6X.exe ç ： \窗户\任务\ At1.job ç ： \窗户\任务\ At10.job ç ： \窗户\任务\ At11.job ç ： \窗口\任务\ At12.job ç ： \窗户\任务\ At13.job ç ： \窗户\任务\ At14.job ç ： \窗户\任务\ At15.job ç ： \窗户\任务\ At16.job ç ： \窗口\任务\ At17.job ç ： \窗户\任务\ At18.job ç ： \窗户\任务\ At19.job ç ： \窗户\任务\ At2.job ç ： \窗户\任务\ At20.job ç ： \窗口\任务\ At21.job ç ： \窗户\任务\ At22.job ç ： \窗户\任务\ At23.job ç ： \窗户\任务\ At24.job ç ： \窗户\任务\ At3.job ç ： \窗口\任务\ At4.job ç ： \窗户\任务\ At5.job ç ： \窗户\任务\ At6.job ç ： \窗户\任务\ At7.job ç ： \窗户\任务\ At8.job ç ： \窗口\任务\ At9.job

3 。去记事本窗口，并点击编辑 “ 粘贴
4 。然后单击文件 “ 保存
5 。将该文件命名为 CFScript.txt -将文件保存到桌面
6 。然后拖动 CFScript （按住鼠标左键的同时拖动文件）拖放（释放鼠标左键）到ComboFix.exe因为你看到在下面的截图。 重要提示： 执行此指令仔细！

ComboFix将开始执行，只要按照提示操作。
之后重新启动（如果它要求重新启动），这将会产生一个日志你。
邮报记录（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同时运行。可能会导致您的系统冻结

mkjuan · ＃10 2008年11月6日，18:37

ComboFix日志

ComboFix 08-11-05.02 - MKJ 08年11月6日20:31:01.3 - NTFSx86
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.2458 [格林尼治标准时间-5:00 ]
运行中： C ： \文件和设置\ MKJ \桌面\ ComboFix.exe
命令交换机使用：目标： c ： \文件和设置\ MKJ \桌面\ CFScript.txt
*创建了一个新的还原点
文件：：
ç ： \窗户\ system32 \ s1S8Dh6X.exe
ç ： \窗户\任务\ At1.job
ç ： \窗户\任务\ At10.job
ç ： \窗户\任务\ At11.job
ç ： \窗户\任务\ At12.job
ç ： \窗户\任务\ At13.job
ç ： \窗户\任务\ At14.job
ç ： \窗户\任务\ At15.job
ç ： \窗户\任务\ At16.job
ç ： \窗户\任务\ At17.job
ç ： \窗户\任务\ At18.job
ç ： \窗户\任务\ At19.job
ç ： \窗户\任务\ At2.job
ç ： \窗户\任务\ At20.job
ç ： \窗户\任务\ At21.job
ç ： \窗户\任务\ At22.job
ç ： \窗户\任务\ At23.job
ç ： \窗户\任务\ At24.job
ç ： \窗户\任务\ At3.job
ç ： \窗户\任务\ At4.job
ç ： \窗户\任务\ At5.job
ç ： \窗户\任务\ At6.job
ç ： \窗户\任务\ At7.job
ç ： \窗户\任务\ At8.job
ç ： \窗户\任务\ At9.job
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \窗户\ system32 \ s1S8Dh6X.exe
ç ： \窗户\任务\ At1.job
ç ： \窗户\任务\ At10.job
ç ： \窗户\任务\ At11.job
ç ： \窗户\任务\ At12.job
ç ： \窗户\任务\ At13.job
ç ： \窗户\任务\ At14.job
ç ： \窗户\任务\ At15.job
ç ： \窗户\任务\ At16.job
ç ： \窗户\任务\ At17.job
ç ： \窗户\任务\ At18.job
ç ： \窗户\任务\ At19.job
ç ： \窗户\任务\ At2.job
ç ： \窗户\任务\ At20.job
ç ： \窗户\任务\ At21.job
ç ： \窗户\任务\ At22.job
ç ： \窗户\任务\ At23.job
ç ： \窗户\任务\ At24.job
ç ： \窗户\任务\ At3.job
ç ： \窗户\任务\ At4.job
ç ： \窗户\任务\ At5.job
ç ： \窗户\任务\ At6.job
ç ： \窗户\任务\ At7.job
ç ： \窗户\任务\ At8.job
ç ： \窗户\任务\ At9.job
。
(((((((((((((((((((((((((创建的文件从2008年10月7号至08年11月7日))))))))))) ))))))))))))))))))))
。
2008年11月6号18:15 。 2008年11月6号18:15 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
2008年11月6号03:51 。 2008年11月6号03:51 <DIR> d -------- ç ： \ Program Files文件\趋势科技
2008年11月6号03:22 。 2008年11月6号03:22 <DIR> d -------- ç ： \ Program Files文件\ Alwil软件
2008年11月6号02:10 。 2008年11月6号02:10 <DIR> d -------- ç ： \ Program Files文件\参考大会
2008年11月6号02:07 。 2008年11月6号02:07 <DIR>博士小时----- ç ： \ AHCache
2008年11月5日23:11 。 2008年11月6号02:12 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ Uniblue
2008年11月5日22:05 。 2008年11月5日22:05 <DIR> d -------- ç ： \文件和设置\管理员\应用数据\ Malwarebytes
2008年11月5日22:04 。 2008年11月5日22:04 <DIR> d -------- ç ： \文件和设置\管理员
2008年11月5日16:34 。 2008年11月5日16:34 <DIR> d -------- ç ： \ Program Files文件\引导上传
2008年11月5日16:34 。 2008年11月5日16:34 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ 。 xuploader
2008年11月5日16点08分。 2008年11月5日16点08分<DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年11月5日16点08分。 2008年11月5日16点08分<DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ Malwarebytes
2008年11月5日16点08分。 2008年11月5日16点08分<DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ Malwarebytes
2008年11月5日16点08分。 08年10月22日16:10 38496 -一个------ ç ： \窗户\ system32 \驱动程序\ mbamswissarmy.sys
2008年11月5日16点08分。 08年10月22日16:10 15504 -一个------ ç ： \窗户\ system32 \驱动程序\ mbam.sys
2008年11月1号16点18 。 2008年11月1号16点18 <DIR> d -------- ç ： \窗户\ system32 \ IOSUBSYS
2008年11月1号16点18 。 2008年11月1号16点18 <DIR> d -------- ç ： \ Program Files文件\谷歌
2008年10月28号02:00 。 2008年10月28号02:00 <DIR> d -------- ç ： \ Program Files文件\的MSXML 4.0
2008年10月28号01:19 。 2008年10月28号01:19 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\诺基亚
2008年10月28号01:19 。 2008年10月28号01:19 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ Datalayer
2008年10月28号01:18 。 2008年10月30号05:43 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \电话浏览器
2008年10月28号00:55 。 2008年10月28号00:55 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ DivX
2008年10月28号00:54 。 2008年10月28号00:54 <DIR> d -------- ç ： \ Program Files文件\ Windows媒体组件
2008年10月28号00:54 。 2005年6月10号09:43 73,728 -一个------ ç ： \窗户\ system32 \ ISUSPM.cpl
2008年10月28号00:50 。 2008年10月28号00:50 <DIR> d -------- ç ： \ Program Files文件\ DIFX
2008年10月28号00:50 。 2008年10月28号00:50 <DIR> d -------- ç ： \ Program Files文件\共同文件\诺基亚
2008年10月28号00:50 。 2008年10月28号00:58 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ PC套件
2008年10月28号00:50 。 2008年10月28号00:58 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ PC套件
2008年10月28号00:50 。 2008年10月28号00:50 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\下载安装
2008年10月28号00:50 。 2006年5月29日07:26 127488 -一个------ ç ： \窗户\ system32 \驱动程序\ nmwcd.sys
2008年10月28号00:50 。 2006年5月29日07:26 50688 -一个------ ç ： \窗户\ system32 \ nmwcdcls.dll
2008年10月28号00:50 。 2006年5月29日07:26 30720 -一个------ ç ： \窗户\ system32 \ nmwcdcocls.dll
2008年10月28号00:50 。 2006年5月29日07:26 13312 -一个------ ç ： \窗户\ system32 \驱动程序\ nmwcdcm.sys
2008年10月28号00:50 。 2006年5月29日07:26 13312 -一个------ ç ： \窗户\ system32 \驱动程序\ nmwcdcj.sys
2008年10月28号00:50 。 2006年5月29日07:26 8704 -一个------ ç ： \窗户\ system32 \驱动程序\ nmwcdc.sys
2008年10月28号00:50 。 2006年5月29日07:26 4608 -一个------ ç ： \窗户\ system32 \ nmwcdlog.dll
2008年10月28号00:49 。 2008年10月28号00:49 <DIR> d -------- ç ： \窗户\下载安装
2008年10月28号00:49 。 2008年10月28号00:51 <DIR> d -------- ç ： \ Program Files文件\诺基亚
2008年10月28号00:49 。 2008年10月28号00:50 <DIR> d -------- ç ： \ Program Files文件\共同文件\ PCSuite
2008年10月27日23时54分。 2008年10月27日23:54 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\爱普生
2008年10月27日21:55 。 2008年10月27日21:55 <DIR> d -------- ç ： \ Program Files文件\ Ventrilo
2008年10月27日21:55 。 2008年10月27日21:55 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安装向导
2008年10月27日21:55 。 2008年10月27日21:56 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\ Ventrilo
2008年10月27日21:13 。 2008年11月6号20:34一十六点○一○万-一个------ ç ： \窗户\ system32 \ nvapps.xml
2008年10月27日21:05 。 2008年11月5日16:09 <DIR>大------ ç ： \文件和设置\所有用户\应用数据的\ Temp
2008年10月26号23:48 。 2008年11月6号05:29 <DIR> d -------- ç ： \ Program Files文件\ easyMule
2008年10月26号13时53分。 2008年10月26号13时53分<DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\观
2008年10月25号19:37 。 2008年10月25号19:37 <DIR> d -------- ç ： \ Program Files文件\苹果
2008年10月25号19:37 。 2008年10月25号19:37 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \应用数据\苹果电脑
2008年10月25号19:37 。 2008年4月17号12:12 107368 -一个------ ç ： \窗户\ system32 \ GEARAspi.dll
2008年10月25号19:37 。 2008年4月17号12:12 15464 -一个------ ç ： \窗户\ system32 \驱动程序\ GEARAspiWDM.sys
2008年10月25号19点36分。 2008年10月25号19点36分<DIR> d -------- ç ： \ Program Files文件\ QuickTime的
2008年10月25号19点36分。 2008年10月25号19:37 <DIR> d -------- ç ： \ Program Files文件\的iTunes
2008年10月25号19点36分。 2008年10月25号19点36 <DIR> d -------- ç ： \ Program Files文件\卓悦
2008年10月25号19点36分。 2008年10月25号19点36 <DIR> d -------- ç ： \ Program Files文件\苹果软件更新
2008年10月25号19点36分。 2008年10月25号19点36分<DIR> d -------- ç ： \文件和设置\所有用户\应用数据\苹果电脑
2008年10月25号19点36分。 2008年10月25号19:37 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月25号19:35 。 2008年10月25号19点36分<DIR> d -------- ç ： \ Program Files文件\共同文件\苹果
2008年10月25号19:35 。 2008年10月25号19:35 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\苹果
2008年10月24号18:11 。 2007年7月30号18点19 271224 -一个------ ç ： \窗户\ system32 \ mucltui.dll
2008年10月24号18:11 。 2007年7月30号18点19 30072 -一个------ ç ： \窗户\ system32 \ mucltui.dll.mui
2008年10月24号15:39 。 2008年10月24号15:39 <DIR> d -------- ç ： \文件和设置\所有用户\应用数据\暴雪
2008年10月24号14时24分。 2008年10月24号14时24分<DIR> d -------- ç ： \ Program Files文件\房地产
2008年10月24号14时24分。 2008年10月24号14时24分<DIR> d -------- ç ： \ Program Files文件\共同文件\星共享
2008年10月24号14时24分。 2008年10月24号14时24分<DIR> d -------- ç ： \ Program Files文件\共同文件\房地产
2008年10月24号14:07 。 2008年10月24号14:07 <DIR> d -------- ç ： \的Documents and Settings \ MKJ \日志
2008年10月24号13点59分。 2008年10月24号13点59分<DIR> d -------- ç ： \日志
2008年10月24号10:05 。 2008年10月27日21:15 <DIR> d -------- ç ： \窗户\ nview
2008年10月24号10:05 。 08年1月10日01:30 442368 -岭------ ç ： \窗户\ system32 \ nvusmb.exe
2008年10月24号10:05 。 2008年3月6日15:23 442368 -一个------ ç ： \窗户\ system32 \ NVUNINST.EXE
2008年10月24号10:05 。 2008年3月19号04:04 442368 -一个------ ç ： \窗户\ system32 \ nvudisp.exe
2008年10月24号10:05 。 2007年9月27日22时32 356352罗------ ç ： \窗户\ system32 \ nvusmu.exe
2008年10月24号10:05 。 2008年1月3日17时26 17737 -一个------ ç ： \窗户\ system32 \ nvdisp.nvu
2008年10月24号10:05 。 2007年10月12号03:53 13312 -岭------ ç ： \窗户\ system32 \驱动程序\ nvsmu.sys
2008年10月24号10:05 。 2007年12月7日03:12 5836 -一个------ ç ： \窗户\ system32 \ nvnrm.nvu
2008年10月24号10:05 。 2008年1月16号17:17 3948 -岭------ ç ： \窗户\ system32 \驱动程序\ nvphy.bin
2008年10月24号10:05 。 2007年12月7日01:34 2016 -岭------ ç ： \窗户\ system32 \ nvsmb.nvu
2008年10月24号10:05 。 2007年9月12日01:14 659 -岭------ ç ： \窗户\ system32 \ nvsmu.nvu
2008年10月24号10:04 。 2008年10月23号22点44 35647 -一个------ ç ： \窗户\ Ascd_log.ini
。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年11月6号10:37 --------- d -----厕所： \ Program Files文件\ AIMTunes
08年11月4日21:36 --------- d -----厕所： \ Program Files文件\魔兽世界
2008年10月28号05:55 --------- d -----厕所： \ Program Files文件\共同文件\友立系统
2008年10月28号05:55 --------- -----厕所d ： \文件和设置\ MKJ \应用数据\友立系统
2008年10月28号05:54 --------- d -----厕所： \ Program Files文件\友立系统
2008年10月28号05:54 --------- -----厕所d ： \文件和设置\所有用户\应用数据\友立系统
2008年10月28号05:53 ---------数d - h -厕所： \ Program Files文件\ InstallShield安装信息
2008年10月28号05:02 --------- d -----厕所： \ Program Files文件\共同文件\ Adobe公司
2008年10月24号19:24 499712 ----胡ç ： \窗户\ system32 \ msvcp71.dll
2008年10月24号19:24 348,160 ----胡ç ： \窗户\ system32 \ msvcr71.dll
2008年10月24号14:51 --------- d -----厕所： \ Program Files文件\ Microsoft FrontPage中
2008年10月24号07:55 --------- d -----厕所： \ Program Files文件\ MSN Messenger的
2008年10月24号06:09 --------- d -----厕所： \ Program Files文件\微软CAPICOM 2.1.0.2
2008年10月24号05:44 --------- d -----厕所： \ Program Files文件\ AOL的Winamp
2008年10月24号05:44 --------- -----厕所d ： \文件和设置\ MKJ \应用数据\ AOL的Winamp
2008年10月24号05:40 --------- -----厕所d ： \文件和设置\ MKJ \应用数据\ acccore
2008年10月24号05:39 --------- d -----厕所： \ Program Files文件\ AIM6
2008年10月24号05:39 --------- -----厕所d ： \文件和设置\所有用户\应用数据\美国在线下载
2008年10月24号05:38 --------- d -----厕所： \ Program Files文件\观
2008年10月24号05:38 --------- d -----厕所： \ Program Files文件\共同文件\美国在线
2008年10月24号05:38 --------- -----厕所d ： \文件和设置\所有用户\应用数据\观
2008年10月24号05:38 --------- -----厕所d ： \文件和设置\所有用户\应用数据\美国在线羟基
2008年10月24号05:38 --------- -----厕所d ： \文件和设置\所有用户\应用数据\美国在线
2008年10月24号05:38 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ acccore
2008年10月24号05:32 --------- d -----厕所： \ Program Files文件\共同文件\暴雪娱乐
2008年10月24号05:20 --------- d -----厕所： \ Program Files文件\ Windows Media Connect的2
2008年10月24号05:10 --------- d -----厕所： \ Program Files文件\ DivX
2008年10月24号05:08 --------- d -----厕所： \ Program Files文件\ DefilerPak
2008年10月24号04:37 --------- d -----厕所： \ Program Files文件\瑞昱
2008年10月24号04:33 --------- -----厕所d ： \文件和设置\所有用户\应用数据\赛门铁克
2008年10月24号04:18 --------- d -----厕所： \ Program Files文件\共同文件\赛门铁克共享
2008年10月24号03:58 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ InstallShield
2008年10月24号03:57 --------- d -----厕所： \ Program Files文件\共同文件\ InstallShield
2008年10月24号03:54 --------- -----厕所d ： \文件和设置\所有用户\应用数据\ Corel公司
2008年10月24号03:33 --------- d -----厕所： \ Program Files文件\华硕
2008年10月24号03:08 315392 ----胡ç ： \窗户\ HideWin.exe
2008年10月24号03:08 --------- d -----厕所： \ Program Files文件\简介
2008年10月24号00:18 2302017 ----胡ç ： \窗户\ system32 \ GPhotos.scr
2008年9月23日22时46分245408 ----胡ç ： \窗户\ system32 \ unicows.dll
2008年9月15号12:12 1846400 ----胡ç ： \窗户\ system32 \ Win32k.sys中
2008年9月8日10时41 333824 ----胡ç ： \窗户\ system32 \驱动程序\ srv.sys
2008年8月29日14时18分87336 ----胡ç ： \窗户\ system32 \ DNS的sd.exe
2008年8月29日13时53 61,440 ----胡ç ： \窗户\ system32 \ dnssd.dll
2008年8月26日07:24 826368 ----胡ç ： \窗户\ system32 \ wininet.dll
2008年8月14号10:09二百十四点五二八万----胡ç ： \窗户\ system32 \的Ntoskrnl.exe
2008年8月14号09:33 2023936 ----胡ç ： \窗户\ system32 \ ntkrnlpa.exe
。
((((((((((((((((((((((((((((( snapshot@2008-11-06_19.54.31.75 )))))))))) )))))))))))))))))))))))))))))))
。
- 2008年11月6号23点26分54秒49198 ----胡ç ： \窗户\ system32 \ perfc009.dat
+ 2008年11月7号0时54分48秒49198 ----胡ç ： \窗户\ system32 \ perfc009.dat
- 2008年11月6号23点26分54秒390094 ----胡ç ： \窗户\ system32 \ perfh009.dat
+ 2008年11月7号0时54分48秒390094 ----胡ç ： \窗户\ system32 \ perfh009.dat
+ 2008年11月7号1时33分47秒16,384 ----自动白平衡ç ： \窗户的\ Temp \ Perflib_Perfdata_584.dat
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4
[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ 0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E ） ]
2008年10月23号02:37 147928 -一个------ ç ： \ Program Files文件\ easyMule \模块\ IE2EM.dll
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗户\ system32 \ Ctfmon.exe会” [ 08年4月13日15360 ]
“\ \ MING3 \爱普生铁笔C120系列“ =的” C ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATICCA.EXE “ [ 2007年3月12号182272 ]
“ PcSync ” =的“ C ： \ Program Files文件\诺基亚\诺基亚PC套件6 \ PcSync2.exe ” [ 2006年6月27日1449984 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ PHIME2002ASync ” =的“ C ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE ” [ 2004年8月4日455168 ]
“ PHIME2002A ” =的“ C ： \窗口\ System32 \的IME \ TINTLGNT \锡TSETP.EXE ” [ 2004年8月4日455168 ]
“爱睡” =的“ C ： \ Program Files文件\华硕\艾隋特\ AiNap \ AiNap.exe ” [ 2008年1月28日一百四十一点三一二万]
“ CPU的电力监控” =的“ C ： \ Program Files文件\华硕\艾绥忑\ AiGear3 \ CpuPowerMonitor.exe ” [ 2008年1月9日62.72万]
“纹状体一级帮助” =的“ C ： \ Program Files文件\华硕\艾眭特\ CpuLevelUpHelp.exe ” [ 07年11月30号881152 ]
“华硕节能” =的“ C ： \ Program Files文件\华硕\艾髓特\节能\ PwSave.exe ” [ 2008年1月28日1352704 ]
“友立AutoDetector 2版” =的“ C ： \ Program Files文件\共同文件\友立系统\ AutoDetector \ monitor.exe ” [ 2006-11-29 90112 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” [ 2008年10月24号185872 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年9月6日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年10月1号289576 ]
“ NvCplDaemon ” =的“ C ： \窗户\ system32 \ NvCpl.dll ” [ 2008年1月3日13508608 ]
“ NvMediaCenter ” =的“ C ： \窗户\ system32 \ NvMcTray 。 DLL的” [ 2008年1月3日86016 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2008年1月11号39792 ]
“ NSLauncher ” =的“ C ： \ Program Files文件\诺基亚\诺基亚软件启动\ NSLauncher.exe ” [ 2006年11月28号2658304 ]
“ RTHDCPL ” = “ RTHDCPL.EXE ” [ 2008年5月7日ç ： \窗户\ RTHDCPL.exe ]
“ nwiz ” = “ nwiz.exe ” [ 2008年1月3日ç ： \窗户\ system32 \ nwiz.exe ]
[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ System32 \ Ctfmon.exe会” [ 08年4月13日15360 ]
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ drivers32 ]
“ msacm.dvacm ” = C的： \ progra 〜 1 \常见〜 1 \ ULEADS 〜 1 \ Vio \ Dvacm.acm
“ msacm.divxa32 ” = DivXa32.acm
“ msacm.ulmp3acm ” = C的： \ progra 〜 1 \常见〜 1 \ ULEADS 〜 1 \的MPEG \ ulmp3acm.acm
“ msacm.mpegacm ” = C的： \ progra 〜 1 \常见〜 1 \ ULEADS 〜 1 \的MPEG \ mpegacm.acm
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnet3.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnet3 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnet3 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\找到Dotnetfx.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx30SP1setup.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx30SP1setup [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx30SP1setup [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35setup.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35setup [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35setup [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx35 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3setup.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3setup [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3setup [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_ia64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_ia64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_ia64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx3_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ dotnetfx [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_ia64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_ia64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_ia64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x86.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x86 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP1_x86 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_ia64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_ia64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_ia64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x86.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x86 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx20SP2_x86 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x86.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x86 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx30SP1_x86 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_ia64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_ia64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_ia64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x86.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x86 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx35_x86 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx64.exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx64 [ 1 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \图像文件执行选项\ NetFx64 [ 2 ]的。 exe ]
“调试” = C的： \窗户\ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美国在线\ \装载机\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“ C ： \ \ Program Files文件\ \魔兽世界\ \魔兽- 2.3.0 - enUS - downloader.exe ” =
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“ C ： \ \ Program Files文件\ \ easyMule \ \ emule.exe ” =
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名单]
“ 3724 ： TCP连接” = 3724 ：为tcp ：暴雪下载： 3724
“ 12178 ： TCP连接” = 12178 ：为tcp ： BitComet 12178的TCP
“ 12178 ： UDP连接” = 12178 ： UDP连接： BitComet 12178 UDP连接
受体1 aswSP ; avast ！自我保护; ç ： \窗户\ system32 \驱动程序\ aswSP.sys [ 2008年7月19日78416 ]
R2的aswFsBlk ; aswFsBlk ; ç ： \窗户\ system32 \驱动程序\ aswF sBlk.sys [ 2008年7月19号二点〇五六万]
R2的观点管理服务;观管理服务; ç ： \ Program Files文件\观\共同\ ViewpointService.exe [ 2007年1月4日24652 ]
R3的NVHDA ;服务的NVIDIA高清晰度音频驱动程序; ç ： \窗户\ system32 \驱动程序\ nvhda32.sys [ 2008年5月4日38560 ]
。
内容'计划任务的文件夹
2008年11月1号ç ： \窗户\任务\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe [ 2008年7月30号11:34 ]
。
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年11月6号20时34分11秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS
扫描隐藏的进程...
扫描隐藏的自动启动项...
扫描隐藏的文件...
扫描顺利完成
隐藏的文件： 0
************************************************** ************************
。
------------------------其他正在运行的进程----------------------- -
。
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \窗户\ system32 \ nvsvc32.exe
ç ： \窗户\ system32 \ PSIService.exe
ç ： \ Program Files文件\华硕\ AASP \ 1.00.61 \ aaCenter.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗户\ system32 \ rundll32.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\共同文件\ PCSuite \服务\ ServiceLayer.exe
ç ： \ progra 〜 1 \常见〜 1 \诺基亚\ MPAPI \ MPAPI3s.exe
。
************************************************** ************************
。
完成时间： 2008年11月6号20时三十六分06秒-机器重启
ComboFix -隔离- files.txt 2008年11月7日1时36分02秒
ComboFix2.txt 2008年11月7号0时54分46秒
预运行： 41668276224字节免费
后运行： 41678303232字节免费
418 --- EOF分析--- 2008年10月28日7点00分21秒

谢谢

类似的主题
线	线程入门	论坛	答复	最后发表
System Idle进程小于或等于99纹状体	sgonzalez90	Windows操作系统	4	2009年4月6日 14:50
System Idle进程- Windows任务管理器	pest79456	Windows操作系统	3	2009年2月8日 09:20
点击，响闹及隐藏的iexplore.exe进程	临时性	病毒，间谍软件和安全	5	08年10月7日 18:44
IEXPLORE.EXE系统病毒？ HijackThis日志，请看看。	samDd	病毒，间谍软件和安全	4	2008年09月29日 17:13
问题弹出和iexplore运行过程	1carly1	病毒，间谍软件和安全	3	2008年2月15号 10:36