病毒： iexplore.exe作為系統進程

mkjuan · ＃1 2008年11月6日，02:16

我似乎不能關閉Iexplore.exe的，即使沒有Windows Explorer中打開。彈出式廣告總是不時。我也聽到廣告的聲音/噪音在後台。這很煩人，我感到了系統的性能，已經大大放慢。請幫助。這是我的HijackThis日誌：

日誌文件的了HijackThis v1.99.1
掃描儲存於上午04時15分28秒，在2008年11月6日
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\華碩\艾眭忒\ AiNap \ AiNap.exe
ç ： \ Program Files文件\共同文件\友立系統\ AutoDetector \ monitor.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
葷：\ Program Files文件\華碩\中心進行檢測\ 1.00.61 \ aaCenter.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \諾基亞\ MPAPI \ MPAPI3s.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ System32 \ PSIService.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \ Program Files文件\共同文件\ PCSuite \服務\ ServiceLayer.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ AOL的Winamp \ winamp.exe
ç ： \ Program Files文件\真實\的RealPlayer \ RealPlay.exe
葷：\窗口\ System32 \ s1S8Dh6X.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
O2的安全- Process：IE2EMBHO類- （0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E） -葷：\ Program Files文件\電驢\模塊\ IE2EM.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [愛睡]的“ C ： \ Program Files文件\華碩\艾濉特\ AiNap \ AiNap.exe ”
物理學- HKLM \ .. \運行： [ CPU電力監視器]的“ C ： \ Program Files文件\華碩\艾荽忒\ AiGear3 \ CpuPowerMonitor.exe ”
物理學- HKLM \ .. \運行： [紋狀體一級幫助] ç ： \ Program Files文件\華碩\艾雖慝\ CpuLevelUpHelp.exe
ø4 - HKLM \ .. \運行：[華碩節能]的“C：\ Program Files文件\華碩\ AI Suite軟件\節能電源\ PwSave.exe”
物理學- HKLM \ .. \運行： [友立AutoDetector 2版] ç ： \ Program Files文件\共同文件\友立系統\ AutoDetector \ monitor.exe
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ NSLauncher ] ç ： \ Program Files文件\諾基亞\諾基亞軟件啟動\ NSLauncher.exe /啟動
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
ø4 - HKCU \ .. \運行：[\ \ MING3 \愛普生Stylus C120系列]葷：\窗口\ System32 \後台\驅動\ W32X86 \ 3 \ E_FATIC CA.EXE /富的“C：\ DOCUME〜1 \ MKJ \當地人〜1 \溫度\ E_S13.tmp“/英法”HKCU“
物理學- HKCU \ .. \運行： [ PcSync ] ç ： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe / NoDialog
O8 -額外上下文菜單項目：加入谷歌照片Screensa ＆查看-水庫： / /炭： \窗口\ system32 \ GPhotos.scr/200
大展-額外的上下文菜單項：下載的電驢-葷：\ Program Files文件\電驢\ IE2EM.htm
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\卓悅\ mdnsnsp.dll
O11 -選項組： [國際]國際*
O16 -柴油機微粒過濾器：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebook的相片上載5控制） - http://upload.facebook.com/controls/...oUploader5.cab
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://www.update.microsoft.com/wind...?1224821007296
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://www.update.microsoft.com/micr...?1224825458984
O16 -柴油機微粒過濾器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -協議： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -協議： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知： dimsntfy - ％ SystemRoot ％ \ System32 \ dimsntfy.dll （檔案遺失）
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描-未知所有者- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe “ /服務（檔案遺失）
O23 -服務： avast ！網絡掃描-未知所有者- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe “ /服務（檔案遺失）
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務： ProtexisLicensing -未知所有者- ç ： \窗口\ System32 \ PSIService.exe
O23 -服務： ServiceLayer -諾基亞。 - ç ： \ Program Files文件\共同文件\ PCSuite \服務\ ServiceLayer.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe

**evilfantasy** · ＃2 2008年11月6日，9時37分

下載 CCleaner斯利姆並保存到桌面。
當文件已保存，請轉到您的桌面和雙擊 ccsetupxxx_slim.exe
按照提示安裝該程序。
完成安裝，然後：

雙擊 CCleaner 快捷方式在桌面上啟動該程序。
點擊選項塊在左邊，然後選擇曲奇。
- 根據 cookie來刪除，強調任何cookies ，您希望保留永久
- 然後點擊右箭頭 “ 以將其移動到 cookie來保存 窗口。
進入選項 “ 進階 聯合國檢查 只刪除文件的文件夾在Windows溫度48小時以上
點擊清潔然後在左邊 運行清潔 權的運行程序。
重要提示： 請確認全瀏覽器窗口關閉前選擇 運行清潔
注意： 這不是建議您使用'註冊'功能，除非您非常熟悉註冊表。
退出 CCleaner 之後，它已經完成了它的進程。

----------

現在，安裝新版本後的HijackThis，並從它的日誌。

下載趨勢科技HijackThis.exe （ HJT ）到桌面上。

雙擊HJTInstall 。
點擊安裝按鈕。
它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
安裝時，應打開了HijackThis適合您。
點擊 做了系統掃描並保存日誌文件 按鈕
了HijackThis掃描，然後將記錄在記事本中打開。
複製，然後粘貼的全部內容日誌在您的帖子。
不要有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

mkjuan · ＃3 2008年11月6日，16時19

我跑的CCleaner和重新安裝了新版本的HijackThis。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午六時18分15秒，在2008年11月6日
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\華碩\艾眭忒\ AiNap \ AiNap.exe
ç ： \ Program Files文件\共同文件\友立系統\ AutoDetector \ monitor.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
葷：\ Program Files文件\華碩\中心進行檢測\ 1.00.61 \ aaCenter.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ System32 \ PSIService.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \ Program Files文件\共同文件\ PCSuite \服務\ ServiceLayer.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ svchost.exe
葷：\窗口\ System32 \ s1S8Dh6X.exe
ç ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ AcroRd32.exe
葷：\ PROGRA〜1 \通用〜1 \ PCSuite \ DATALA〜1 \ DATALA〜1
ç ： \窗口\ system32 \ conime.exe
ç ： \ Program Files文件\ CCleaner \ CCleaner.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
O2的安全- Process：IE2EMBHO類- （0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E） -葷：\ Program Files文件\電驢\模塊\ IE2EM.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [愛睡]的“ C ： \ Program Files文件\華碩\艾濉特\ AiNap \ AiNap.exe ”
物理學- HKLM \ .. \運行： [ CPU電力監視器]的“ C ： \ Program Files文件\華碩\艾荽忒\ AiGear3 \ CpuPowerMonitor.exe ”
物理學- HKLM \ .. \運行： [紋狀體一級幫助] ç ： \ Program Files文件\華碩\艾雖慝\ CpuLevelUpHelp.exe
ø4 - HKLM \ .. \運行：[華碩節能]的“C：\ Program Files文件\華碩\ AI Suite軟件\節能電源\ PwSave.exe”
物理學- HKLM \ .. \運行： [友立AutoDetector 2版] ç ： \ Program Files文件\共同文件\友立系統\ AutoDetector \ monitor.exe
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ NSLauncher ] ç ： \ Program Files文件\諾基亞\諾基亞軟件啟動\ NSLauncher.exe /啟動
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
ø4 - HKCU \ .. \運行：[\ \ MING3 \愛普生Stylus C120系列]葷：\窗口\ System32 \後台\驅動\ W32X86 \ 3 \ E_FATIC CA.EXE /富的“C：\ DOCUME〜1 \ MKJ \當地人〜1 \溫度\ E_S13.tmp“/英法”HKCU“
物理學- HKCU \ .. \運行： [ PcSync ] ç ： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe / NoDialog
ø4 - HKCU \ .. \運行：[Uniblue RegistryBooster 2009]葷：\ Program Files文件\ Uniblue \ RegistryBooster \ RegistryBooster.exe /秒
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶默認用戶' ）
O8 -額外上下文菜單項目：加入谷歌照片Screensa ＆查看-水庫： / /炭： \窗口\ system32 \ GPhotos.scr/200
大展-額外的上下文菜單項：下載的電驢-葷：\ Program Files文件\電驢\ IE2EM.htm
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O15 - ESC鍵受信任的區域： http:// *. update.microsoft.com
O16 -柴油機微粒過濾器：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebook的相片上載5控制） - http://upload.facebook.com/controls/...oUploader5.cab
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://www.update.microsoft.com/wind...?1224821007296
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://www.update.microsoft.com/micr...?1224825458984
O16 -柴油機微粒過濾器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務： ProtexisLicensing -未知所有者- ç ： \窗口\ System32 \ PSIService.exe
O23 -服務： ServiceLayer -諾基亞。 - ç ： \ Program Files文件\共同文件\ PCSuite \服務\ ServiceLayer.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
-
結尾的文件- 7422字節

什麼是下一步？

感謝您的幫助。

**evilfantasy** · ＃4 2008年11月6日，16:53

可疑文件掃描

請移至 VirSCAN.org免費在線掃描服務
（如果有多個文件需要掃描它們必須分別進行，並記錄每一個張貼）

1 。 複製並粘貼下面的文件路徑進入 可疑文件掃描 框在頁面頂部。

碼：

葷：\窗口\ System32 \ s1S8Dh6X.exe

2 。 在上載網站，單擊一旦進入窗口旁邊的瀏覽。
3 。 新聞 CTRL + V鍵 在鍵盤上（包括在同一時間）將其粘貼到該文件路徑的窗口。
4 。 點擊上傳按鈕。
這將執行掃描多種不同的病毒掃描引擎。
您的文件將可能進入一個隊列通常需要不到一分鐘，以明確的。
重要提示： 等待所有的掃描引擎來完成。
5 。 一旦掃描完成向下滾動，並點擊 複製到剪貼板 按鈕。這將複製的報告鏈接到剪貼板。
6 。 粘貼剪貼板中的內容在您下一次的答复。

mkjuan · ＃5 2008年11月6日， 17:19

這裡是剪貼板信息的文件s1S8Dh6X.exe。

文件信息文件名：s1S8Dh6X.exeFile大小：62464 byteFile類型：PE32 MS Windows的可執行文件（GUI）的英特爾80386 32 - bitMD5：895f4e2eed5a30e317460e66989042d0SHA1：8d133ba222ce2d511ff28d900586e79041a8b4cfScanner結果掃描結果：8％，掃描儀（3 / 39）發現了病毒！時間：2008 / 11月6日19時15分08秒（美國東部時間）掃描儀

發動機查看 SIG的查看 SIG的日期掃描結果時間1 - squared4.0.0.232008.11.032008 - 11 - 03-
1.832AhnLab V32008.11.07.012008.11.072008 - 11 - 07-
0.987AntiVir7.9.0.267.1.0.492008 - 11 - 06-
1.503Antiy2.0.1820081106.15602992008 - 11 - 06-
0.122Arcavir1.0.52008110611442008 - 11 - 06-
1.227Authentium5.1.12008110611422008 - 11 - 06-
1.367AVAST！3.0.1081106-02008-11-06-
0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO
1.691BitDefender7.60825.20709477.217192008 - 11 - 07-
3.401CA（職業教育）9.0.0.14331.6.61952008-11-06-
7.230ClamAV0.9485842008 - 11 - 07-
0.021Comodo2.112.0.0.6992008 - 11 - 06-
0.422CP Secure1.1.0.7152008.11.062008 - 11 - 06-
6.447Dr.Web4.44.0.91702008.11.062008 - 11 - 06-
3.465ewido4.0.0.22008.11.062008 - 11 - 06-
3.024F - Prot4.4.4.56200811062008 - 11 - 06-
1.293F - Secure5.51.61002008.11.06.112008 - 11 - 06-
3.681Fortinet2.81 - 3.1179.6922008 - 11 - 06-
0.215GData19.1393/19.94200811072008-11-07-
2.739IkarusT3.1.01.452008.11.06.718072008 - 11 - 06-
3.517JiangMin11.0.7062008.11.062008 - 11 - 06-
1.312Kaspersky5.5.102008.11.062008 - 11 - 06-
0.034KingSoft2008.9.8.182008.11.6.202008 - 11 - 06-
0.690McAfee5.3.0054262008 - 11 - 06-
2.352Microsoft1.41042008.11.072008 - 11 - 07-
8.785mks_vir2.012008.11.062008 - 11 - 06-
2.720Norman5.93.015.93.002008 - 11 - 06-
5.480nProtect2008 - 11 - 06.0023828662008 - 11 - 06-
5.379Panda9.05.012008.11.062008 - 11 - 06-
3.744Quick Heal9.502008.09.122008 - 09 - 12-
2.520Rising20.021.02.32.002008 - 11 - 06-
3.054Sophos2.80.04.352008 - 11 - 07馬來西亞/ EncPk，鋯石
1.881Sunbelt3.1.1783.223742008 - 11 - 04-
1.058Symantec1.3.0.2420081106.0042008 - 11 - 06Infostealer
0.046The Hacker6.3.1.1v001432008 - 11 - 06-
0.445Trend Micro8.700 - 10045.642.172008 - 11 - 06-
0.028VBA323.12.8.920081106.17172008 - 11 - 06-
1.390ViRobot200811052008.11.052008 - 11 - 05-
0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-
0.876Thanks

mkjuan · ＃6 2008年11月6日，17:30

http://virscan.org/report/3510c11282...b9674c0c1.html

多數民眾贊成的鏈接掃描的文件。

**evilfantasy** · ＃7 2008年11月6日，17點39分

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。

對於Windows XP系統安裝故障恢復控制台：

-如果您使用的是Windows XP和尚未恢復控制台安裝，請確保您的Internet連接處於活動狀態（如果可能的話），然後點擊是。
-如果由於某種原因，您的互聯網工作不按否。
- 如果您沒有使用Windows XP中，您將不會提示。
-當提示接受EULA點擊行。
-接受微軟的EULA （點擊是）。
-當你被告知，鋼筋混凝土已正確安裝單擊是繼續掃描惡意軟件。

當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

mkjuan · ＃8 2008年11月6日，17:57

ComboFix日誌

ComboFix是08-11-05.02 - MKJ 2008-11-06 19:51:34.2 - NTFSx86
微軟Windows XP專業版5.1.2600.3.1252.1.1033.18.3144 [格林尼治-5:00]
運行從：C：\ Documents和Settings \ MKJ \桌面\ ComboFix.exe
。
(((((((((((((((((((((((((文件創建從2008年10月7日至2008-11-07 ))))))))))) ))))))))))))))))))))
。
2008-11-06 18:15。 2008-11-06 18:15 <目錄Ḏ--------葷：\程序文件\ CCleaner
2008-11-06 03:51。 2008-11-06 03:51 <目錄Ḏ--------葷：\程序文件\趨勢科技
2008-11-06 03:22。 2008-11-06 03:22 <目錄Ḏ--------葷：\程序文件\ ALWIL軟件
2008-11-06 02:10。 2008-11-06 02:10 <目錄Ḏ--------葷：\程序文件\參考大會
2008-11-06 02:07。 2008-11-06 02:07 <目錄博士- H的-----葷：\ AHCache
2008-11-05 23:11。 2008-11-06 02:12 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ Uniblue
2008-11-05 22:05。 2008年11月5日22時05分<目錄Ḏ--------葷：\ Documents和Settings \用戶名\應用數據\ Malwarebytes
2008-11-05 22:04。 2008年11月5日22時04分<目錄Ḏ--------葷：\文件和設置\管理員
2008年11月5日16時34分。 2008年11月5日16時34分<目錄Ḏ--------葷：\程序文件\ Xanga上傳
2008年11月5日16時34分。 2008年11月5日16時34分<目錄Ḏ--------葷：\文件和設置\ MKJ \應用程序數據\。xuploader
2008-11-05 16:08。 2008年11月5日16點08分<目錄Ḏ--------葷：\程序文件\ Malwarebytes'反惡意軟件
2008-11-05 16:08。 2008年11月5日16點08分<目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ Malwarebytes
2008-11-05 16:08。 2008年11月5日16點08分<目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\ Malwarebytes
2008-11-05 16:08。 2008年10月22日16:10 38496 - 1 ------葷：\窗口\ System32 \驅動程序\ mbamswissarmy.sys
2008-11-05 16:08。 2008年10月22日16:10 15504 - 1 ------葷：\窗口\ System32 \驅動程序\ mbam.sys
2008-11-05 15:38。 2008年11月5日15時38分62,464 - 1 ------葷：\窗口\ System32 \ s1S8Dh6X.exe
2008-11-01 16:18。 2008年11月1日16時18 <目錄Ḏ--------葷：\窗口\ System32 \ IOSUBSYS
2008-11-01 16:18。 2008年11月1日16時18 <目錄Ḏ--------葷：\程序文件\谷歌
2008年10月28日02:00。 2008年10月28日02:00 <目錄Ḏ--------葷：\程序文件\ MSXML 4.0的
2008年10月28日01:19。 2008年10月28日01:19 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\諾基亞
2008年10月28日01:19。 2008年10月28日01:19 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ Datalayer
2008年10月28日01:18。 2008年10月30日5時43 <目錄Ḏ--------葷：\文件和設置\ MKJ \手機瀏覽器
2008年10月28日00:55。 2008年10月28日00:55 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ DiVX或者
2008年10月28日00:54。 2008年10月28日00:54 <目錄Ḏ--------葷：\程序文件\ Windows Media組件
2008年10月28日00:54。 2005年6月10日9時43分73,728 - 1 ------葷：\窗口\ System32 \ ISUSPM.cpl
2008年10月28日00:50。 2008年10月28日00:50 <目錄Ḏ--------葷：\程序文件\迪拜金融交易所
2008年10月28日00:50。 2008年10月28日00:50 <目錄Ḏ--------葷：\程序文件\ Common Files文件\諾基亞
2008年10月28日00:50。 2008年10月28日00:58 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ PC套件
2008年10月28日00:50。 2008年10月28日00:58 <目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\ PC套件
2008年10月28日00:50。 2008年10月28日00:50 <目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\下載安裝
2008年10月28日00:50。 2006年5月29日7時26 127,488 - 1 ------葷：\窗口\ System32 \驅動程序\ nmwcd.sys
2008年10月28日00:50。 2006年5月29日7時26分50,688 - 1 ------葷：\窗口\ System32 \ nmwcdcls.dll
2008年10月28日00:50。 2006年5月29日7時26分30,720 - 1 ------葷：\窗口\ System32 \ nmwcdcocls.dll
2008年10月28日00:50。 2006年5月29日7時26分13,312 - 1 ------葷：\窗口\ System32 \驅動程序\ nmwcdcm.sys
2008年10月28日00:50。 2006年5月29日7時26分13,312 - 1 ------葷：\窗口\ System32 \驅動程序\ nmwcdcj.sys
2008年10月28日00:50。 2006年5月29日7時26分8704 - 1 ------葷：\窗口\ System32 \驅動程序\ nmwcdc.sys
2008年10月28日00:50。 2006年5月29日7時26分4608 - 1 ------葷：\窗口\ System32 \ nmwcdlog.dll
2008年10月28日00:49。 2008年10月28日00:49 <目錄Ḏ--------葷：\窗戶\下載安裝
2008年10月28日00:49。 2008年10月28日00:51 <目錄Ḏ--------葷：\程序文件\諾基亞
2008年10月28日00:49。 2008年10月28日00:50 <目錄Ḏ--------葷：\程序文件\ Common Files文件\ PCSuite
2008年10月27日23時54分。 2008年10月27日23時54分<目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\愛普生
2008年10月27日21:55。 2008年10月27日21時55 <目錄Ḏ--------葷：\程序文件\ Ventrilo
2008年10月27日21:55。 2008年10月27日21時55 <目錄Ḏ--------葷：\程序文件\ Common Files文件\智者安裝嚮導
2008年10月27日21:55。 2008年10月27日21點56分<目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ Ventrilo
2008年10月27日21點13分。 2008-11-06 19:50 160,100 - 1 ------葷：\窗口\ System32 \ nvapps.xml
2008年10月27日21:05。 2008-11-05十六點09分<目錄達------葷：\文件和設置\所有用戶\應用數據\溫度
2008年10月26日23時48分。 2008年11月6日5時29分<目錄Ḏ--------葷：\程序文件\電驢
2008年10月26日13時53分。 2008年10月26日13時53 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\觀
2008年10月25日19點37分。 2008年10月25日19點37分<目錄Ḏ--------葷：\程序文件\的iPod
2008年10月25日19點37分。 2008年10月25日19點37分<目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\蘋果電腦
2008年10月25日19點37分。 2008年4月17日12時12 107368 - 1 ------葷：\窗口\ System32 \ GEARAspi.dll
2008年10月25日19點37分。 2008年4月17日12時12 15464 - 1 ------葷：\窗口\ System32 \驅動程序\ GEARAspiWDM.sys
2008年10月25日19時36分。 2008年10月25日19時36分<目錄Ḏ--------葷：\程序文件\ QuickTime的
2008年10月25日19時36分。 2008年10月25日19點37分<目錄Ḏ--------葷：\程序文件\ iTunes的
2008年10月25日19時36分。 2008年10月25日19時36分<目錄Ḏ--------葷：\程序文件\卓悅
2008年10月25日19時36分。 2008年10月25日19時36分<目錄Ḏ--------葷：\程序文件\蘋果軟件更新
2008年10月25日19時36分。 2008年10月25日19時36分<目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\蘋果電腦
2008年10月25日19時36分。 2008年10月25日19點37分<目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\（3276BE95_AF08_429F_A64F_CA64CB79BCF6）
2008年10月25日19時35分。 2008年10月25日19時36分<目錄Ḏ--------葷：\程序文件\ Common Files文件\蘋果
2008年10月25日19時35分。 2008年10月25日19時35 <目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\蘋果
2008年10月24日18時11分。 2007年7月30日18時19 271224 - 1 ------葷：\窗口\ System32 \ mucltui.dll
2008年10月24日18時11分。 2007年7月30日18時19 30072 - 1 ------葷：\窗口\ System32 \ mucltui.dll.mui
2008年10月24日15點39分。 2008年10月24日15時39 <目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\暴雪
2008年10月24日14時24分。 2008年10月24日14時24分<目錄Ḏ--------葷：\程序文件\房地產
2008年10月24日14時24分。 2008年10月24日14時24分<目錄Ḏ--------葷：\程序文件\ Common Files文件\興共享
2008年10月24日14時24分。 2008年10月24日14時24分<目錄Ḏ--------葷：\程序文件\ Common Files文件\房地產
2008年10月24日14:07。 2008年10月24日14時07 <目錄Ḏ--------葷：\文件和設置\ MKJ \日誌
2008年10月24日13時59分。 2008年10月24日13時59分<目錄Ḏ--------葷：\日誌
2008年10月24日10點05分。 2008年10月27日21:15 <目錄Ḏ--------葷：\窗戶\ nview
2008年10月24日10點05分。 2008年1月10日01:30 442368 -嶺------葷：\窗口\ System32 \ nvusmb.exe
2008年10月24日10點05分。 2008年3月6日15時23 442368 - 1 ------葷：\窗口\ System32 \ NVUNINST.EXE
2008年10月24日10點05分。 2008年3月19日04:04 442368 - 1 ------葷：\窗口\ System32 \ nvudisp.exe
2008年10月24日10點05分。 2007年9月27日22時32 356352 -嶺------葷：\窗口\ System32 \ nvusmu.exe
2008年10月24日10點05分。 2008年1月3日17時26 17737 - 1 ------葷：\窗口\ System32 \ nvdisp.nvu
2008年10月24日10點05分。日期2007-10-12 03:53 13312 -嶺------葷：\窗口\ System32 \驅動程序\ nvsmu.sys
2008年10月24日10點05分。 2007年12月7日03:12 5836 - 1 ------葷：\窗口\ System32 \ nvnrm.nvu
2008年10月24日10點05分。 2008年1月16日17時17 3948 -嶺------葷：\窗口\ System32 \驅動程序\ nvphy.bin
2008年10月24日10點05分。 2007年12月7日01:34 2016 -嶺------葷：\窗口\ System32 \ nvsmb.nvu
2008年10月24日10點05分。 2007年9月12日01:14 659 -嶺------葷：\窗口\ System32 \ nvsmu.nvu
2008年10月24日10時04分。 2008年10月23日22時44分35647 - 1 ------葷：\窗戶\ Ascd_log.ini
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年11月6日10時37 ---------Ḏ-----廁所：\程序文件\ AIMTunes
2008年11月4日21時36 ---------Ḏ-----廁所：\程序文件\魔獸世界
2008年10月28日5點55 ---------Ḏ-----廁所：\程序文件\ Common Files文件\友立
2008年10月28日5點55 ---------Ḏ-----廁所：\文件和設置\ MKJ \應用數據\友立
2008年10月28日5時54 ---------Ḏ-----廁所：\程序文件\友立
2008年10月28日5時54 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\友立
2008年10月28日5時五十三---------Ḏ -魔-廁所：\程序文件\ InstallShield安裝信息
2008年10月28日05:02 ---------Ḏ-----廁所：\程序文件\ Common Files文件\ Adobe公司
2008年10月24日19時24 499712 ----胡葷：\窗口\ System32 \ msvcp71.dll
2008年10月24日19時24 348160 ----胡葷：\窗口\ System32 \ msvcr71.dll
2008年10月24日14時51 ---------Ḏ-----廁所：\程序文件\ Microsoft FrontPage中
2008年10月24日7點55 ---------Ḏ-----廁所：\程序文件\ MSN信使
2008年10月24日六時09分---------Ḏ-----廁所：\程序文件\微軟CAPICOM中的2.1.0.2
2008年10月24日5點44 ---------Ḏ-----廁所：\程序文件\ WinAMP的
2008年10月24日5點44 ---------Ḏ-----廁所：\文件和設置\ MKJ \應用數據\ WinAMP的
2008年10月24日05:40 ---------Ḏ-----廁所：\文件和設置\ MKJ \應用數據\ acccore
2008年10月24日05:39 ---------Ḏ-----廁所：\程序文件\ AIM6
2008年10月24日05:39 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\美國在線下載
2008年10月24日5點38 ---------Ḏ-----廁所：\程序文件\觀
2008年10月24日5點38 ---------Ḏ-----廁所：\程序文件\ Common Files文件\美國在線
2008年10月24日5點38 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\觀
2008年10月24日5點38 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\ AOL的OCP
2008年10月24日5點38 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\美國在線
2008年10月24日5點38 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\ acccore
2008年10月24日05:32 ---------Ḏ-----廁所：\程序文件\ Common Files文件\暴雪娛樂
2008年10月24日05:20 ---------Ḏ-----廁所：\程序文件\ Windows Media Connect的2
2008年10月24日05:10 ---------Ḏ-----廁所：\程序文件\ DiVX或者
2008年10月24日05:08 ---------Ḏ-----廁所：\程序文件\ DefilerPak
2008年10月24日04:37 ---------Ḏ-----廁所：\程序文件\瑞昱
2008年10月24日04:33 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\賽門鐵克
2008年10月24日04:18 ---------Ḏ-----廁所：\程序文件\ Common Files文件\賽門鐵克共享
2008年10月24日03:58 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\的InstallShield
2008年10月24日03:57 ---------Ḏ-----廁所：\程序文件\ Common Files文件\的InstallShield
2008年10月24日03:54 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\ Corel公司
2008年10月24日03:33 ---------Ḏ-----廁所：\程序文件\華碩
2008年10月24日03:08 315,392 ----胡葷：\窗戶\ HideWin.exe
2008年10月24日03:08 ---------Ḏ-----廁所：\程序文件\文件
2008年10月24日00:18 2302017 ----胡葷：\窗口\ System32 \ GPhotos.scr
2008年9月23日22時46分245408 ----胡葷：\窗口\ System32 \ unicows.dll
2008年9月15號12:12 1846400 ----胡ç ： \窗戶\ system32 \ Win32k.sys中
2008年9月8日10時41 333824 ----胡葷：\窗口\ System32 \驅動程序\ srv.sys
2008年8月29日14時18分87336 ----胡葷：\窗口\ System32 \的DNS - sd.exe
2008年8月29日13時53分61440 ----胡葷：\窗口\ System32 \ dnssd.dll
2008年8月26日07:24 826368 ----胡ç ： \窗戶\ system32 \ wininet.dll
2008年8月14日日10:09 214.528萬----胡葷：\窗口\ System32 \ ntoskrnl.exe中
2008年8月14日9時33 2023936 ----胡葷：\窗口\ System32 \ ntkrnlpa.exe
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4
[HKEY_LOCAL_MACHINE \〜\ Browser Helper物件\（0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E）]
2008年10月23日02:37 147928 - 1 ------葷：\程序文件\電驢\模塊\ IE2EM.dll
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“Ctfmon.exe的”=的“C：\的Windows \ System32 \ Ctfmon.exe的”[2008-04-13 15360]
“\ \ MING3 \愛普生觸筆C120系列“=的”C：\的Windows \ System32 \後台\驅動\ W32X86 \ 3 \ E_FATICCA.EXE“[2007-03-12 182272]
“ PcSync ” =的“ C ： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe ” [ 2006年6月27日1449984 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“PHIME2002ASync”=的“C：\的Windows \ System32 \輸入法\ TINTLGNT \ TINTSETP.EXE”[2004-08-04 455168]
“PHIME2002A”=的“C：\的Windows \ System32 \輸入法\ TINTLGNT \錫TSETP.EXE”[2004-08-04 455168]
“AI Nap功能”=的“C：\程序文件\華碩\ AI Suite軟件\ AiNap \ AiNap.exe”[2008年1月28日1413120]
“CPU電源監視器”=的“C：\程序文件\華碩\ AI Suite軟件\ AiGear3 \ CpuPowerMonitor.exe”[2008-01-09 627200]
“CPU Level Up技術幫助”=的“C：\程序文件\華碩\ AI Suite軟件\ CpuLevelUpHelp.exe”[2007-11-30 881152]
“華碩節能”=的“C：\程序文件\華碩\ AI Suite軟件\節能電源\ PwSave.exe”[2008年1月28日1352704]
“友立AutoDetector 2版”=的“C：\程序文件\ Common Files文件\友立資訊\ AutoDetector \ monitor.exe”[2006-11-29 90112]
“TkBellExe”=的“C：\程序文件\ Common Files文件\房地產\ Update_OB \ realsched.exe”[2008-10-24 185872]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年9月6日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年10月1號289576 ]
“NvCplDaemon”=的“C：\的Windows \ System32 \ NvCpl.dll”[2008-01-03 13508608]
“輸入法軟件相關”=的“C：\的Windows \ System32 \ NvMcTray的。dll”[2008-01-03 86016]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年1月11號39792 ]
“ NSLauncher ” =的“ C ： \ Program Files文件\諾基亞\諾基亞軟件啟動\ NSLauncher.exe ” [ 2006年11月28號2658304 ]
“ avast ！ ” =的“ C ： \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp的。 exe ” [ 2008年7月19號78008 ]
“RTHDCPL”=“RTHDCPL.EXE”[2008-05-07葷：\窗戶\ RTHDCPL.exe]
“nwiz”=“nwiz.exe”[2008-01-03葷：\窗口\ System32 \ nwiz.exe]
[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“Ctfmon.exe的”=的“C：\的Windows \ System32 \ Ctfmon.exe的”[2008-04-13 15360]
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32 ]
“ msacm.dvacm ” = C的： \ progra 〜 1 \常見〜 1 \ ULEADS 〜 1 \ Vio \ Dvacm.acm
“ msacm.divxa32 ” = DivXa32.acm
“msacm.ulmp3acm”=葷：\ progra〜1 \通用〜1 \ ULEADS〜1 \的MPEG \ ulmp3acm.acm
“msacm.mpegacm”=葷：\ progra〜1 \通用〜1 \ ULEADS〜1 \的MPEG \ mpegacm.acm
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnet3.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnet3 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnet3 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ Dotnetfx.exe的]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx30SP1setup.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx30SP1setup [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx30SP1setup [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35setup.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35setup [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35setup [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3setup.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3setup [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3setup [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_ia64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_ia64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_ia64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_ia64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_ia64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_ia64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x86.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x86 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x86 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_ia64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_ia64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_ia64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x86.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x86 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x86 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x86.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x86 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x86 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_ia64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_ia64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_ia64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x86.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x86 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x86 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“C：\ \ Program Files文件\ \魔獸世界\ \魔獸- 2.3.0 - enUS - downloader.exe將”=
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“C：\ \ Program Files文件\ \電驢\ \ emule.exe”=
[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 3724 ： TCP連接” = 3724 ：為tcp ：暴雪下載： 3724
“12178：TCP”的= 12178：技術合作：比特彗星12178的TCP
“12178：UDP數據”= 12178：UDP數據：比特彗星12178的UDP
R1 aswSP;的avast！自我保護;葷：\窗口\ System32 \驅動程序\ aswSP.sys [2008年7月19日78416]
R2的aswFsBlk; aswFsBlk;葷：\的Windows \ System32 \ Drivers資料\ aswF sBlk.sys [2008年7月19日20560]
R2的觀點管理服務;觀管理服務;葷：\程序文件\觀點\共同\ ViewpointService.exe [2007-01-04 24652]
R3 NVHDA;服務NVIDIA高清晰度音頻驅動;葷：\窗口\ System32 \驅動程序\ nvhda32.sys [2008-05-04 38560]
。
內容'計劃任務的文件夾
2008-11-01葷：\窗戶\任務\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [ 2008年7月30號11:34 ]
2008-11-06葷：\窗戶\任務\ At1.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At10.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At11.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At12.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At13.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At14.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At15.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At16.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At17.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At18.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At19.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At2.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-07葷：\窗戶\任務\ At20.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At21.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At22.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At23.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At24.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At3.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At4.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At5.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At6.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At7.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At8.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008-11-06葷：\窗戶\任務\ At9.job
-葷：\窗口\ System32 \ s1S8Dh6X.exe [2008-11-05 15:38]
。
- - - -孤寡刪除- - - -
HKCU ，運行Uniblue RegistryBooster 2009年- ç ： \ Program Files文件\ Uniblue \ RegistryBooster \ RegistryBooster.exe
MSConfigStartUp - Uniblue RegistryBooster 2009 -葷：\程序文件\ Uniblue \ RegistryBooster \ RegistryBooster.exe

。
補充掃描------- -------
。
R0 - ： HKCU -主，初始頁=約：空白
R1 - ：HKCU - Internet設置，ProxyOverride = *.地方
大展- ：加入谷歌照片Screensa＆版本-葷：\窗口\ System32 \ GPhotos.scr/200
大展- ：下載的電驢-葷：\程序文件\電驢\ IE2EM.htm
。
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008-11-06 19點54分20秒的rootkit掃描
2600年5月1號的Windows Service Pack 3中的NTFS
掃描隱藏的進程...
掃描隱藏的自動啟動項...
掃描隱藏的文件...
掃描順利完成
隱藏的文件： 0
************************************************** ************************
。
完成時間：2008年11月6日19時54分四十五秒
ComboFix是，隔離- files.txt 2008-11-07零時54分42秒
預運行：41621639168字節的可用
運行後：41699291136字節的可用
396 ---民間文學--- 2008年10月28日07:00:21

**evilfantasy** · ＃9 2008年11月6日，18:28

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

刪除這些文件/文件夾，如下：

1 。轉到開始 “ 跑 “型 記事本 並點擊行打開記事本。
它必須將記事本，而不是寫字板。
2 。複製文字在下面代碼中強調的所有文字和緊迫 按Ctrl + C

碼：

killall會：：文件：中：C：\的Windows \ System32 \ s1S8Dh6X.exe葷：\窗戶\任務\ At1.job葷：\窗戶\任務\ At10.job葷：\窗戶\任務\ At11.job葷：\窗口\任務\ At12.job葷：\窗戶\任務\ At13.job葷：\窗戶\任務\ At14.job葷：\窗戶\任務\ At15.job葷：\窗戶\任務\ At16.job葷：\窗口\任務\ At17.job葷：\窗戶\任務\ At18.job葷：\窗戶\任務\ At19.job葷：\窗戶\任務\ At2.job葷：\窗戶\任務\ At20.job葷：\窗口\任務\ At21.job葷：\窗戶\任務\ At22.job葷：\窗戶\任務\ At23.job葷：\窗戶\任務\ At24.job葷：\窗戶\任務\ At3.job葷：\窗口\任務\ At4.job葷：\窗戶\任務\ At5.job葷：\窗戶\任務\ At6.job葷：\窗戶\任務\ At7.job葷：\窗戶\任務\ At8.job葷：\窗口\任務\ At9.job

3 。去記事本窗口，並點擊編輯 “ 粘貼
4 。然後單擊文件 “ 保存
5 。將該文件命名為 CFScript.txt -將文件保存到桌面
6 。然後拖動 CFScript （按住鼠標左鍵的同時拖動文件）拖放（釋放鼠標左鍵）到ComboFix.exe因為你看到在下面的截圖。 重要提示： 執行此指令仔細！

ComboFix將開始執行，只要按照提示操作。
之後重新啟動（如果它要求重新啟動），這將會產生一個日誌你。
郵報記錄（ Combofix.txt ）在您下一次的答复。

注： 不要mouseclick ComboFix的窗口同時運行。可能會導致您的系統凍結

mkjuan · ＃10 2008年11月6日，18:37

ComboFix日誌

ComboFix是08-11-05.02 - MKJ 2008-11-06 20:31:01.3 - NTFSx86
微軟Windows XP專業版5.1.2600.3.1252.1.1033.18.2458 [格林尼治-5:00]
運行從：C：\ Documents和Settings \ MKJ \桌面\ ComboFix.exe
命令開關用於：中：C：\ Documents和Settings \ MKJ \桌面\ CFScript.txt
*創建了一個新的還原點
文件：：
葷：\窗口\ System32 \ s1S8Dh6X.exe
ç ： \窗戶\任務\ At1.job
葷：\窗戶\任務\ At10.job
葷：\窗戶\任務\ At11.job
葷：\窗戶\任務\ At12.job
葷：\窗戶\任務\ At13.job
葷：\窗戶\任務\ At14.job
葷：\窗戶\任務\ At15.job
葷：\窗戶\任務\ At16.job
葷：\窗戶\任務\ At17.job
葷：\窗戶\任務\ At18.job
葷：\窗戶\任務\ At19.job
葷：\窗戶\任務\ At2.job
葷：\窗戶\任務\ At20.job
葷：\窗戶\任務\ At21.job
葷：\窗戶\任務\ At22.job
葷：\窗戶\任務\ At23.job
葷：\窗戶\任務\ At24.job
葷：\窗戶\任務\ At3.job
葷：\窗戶\任務\ At4.job
葷：\窗戶\任務\ At5.job
葷：\窗戶\任務\ At6.job
葷：\窗戶\任務\ At7.job
葷：\窗戶\任務\ At8.job
葷：\窗戶\任務\ At9.job
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
葷：\窗口\ System32 \ s1S8Dh6X.exe
ç ： \窗戶\任務\ At1.job
葷：\窗戶\任務\ At10.job
葷：\窗戶\任務\ At11.job
葷：\窗戶\任務\ At12.job
葷：\窗戶\任務\ At13.job
葷：\窗戶\任務\ At14.job
葷：\窗戶\任務\ At15.job
葷：\窗戶\任務\ At16.job
葷：\窗戶\任務\ At17.job
葷：\窗戶\任務\ At18.job
葷：\窗戶\任務\ At19.job
葷：\窗戶\任務\ At2.job
葷：\窗戶\任務\ At20.job
葷：\窗戶\任務\ At21.job
葷：\窗戶\任務\ At22.job
葷：\窗戶\任務\ At23.job
葷：\窗戶\任務\ At24.job
葷：\窗戶\任務\ At3.job
葷：\窗戶\任務\ At4.job
葷：\窗戶\任務\ At5.job
葷：\窗戶\任務\ At6.job
葷：\窗戶\任務\ At7.job
葷：\窗戶\任務\ At8.job
葷：\窗戶\任務\ At9.job
。
(((((((((((((((((((((((((文件創建從2008年10月7日至2008-11-07 ))))))))))) ))))))))))))))))))))
。
2008-11-06 18:15。 2008-11-06 18:15 <目錄Ḏ--------葷：\程序文件\ CCleaner
2008-11-06 03:51。 2008-11-06 03:51 <目錄Ḏ--------葷：\程序文件\趨勢科技
2008-11-06 03:22。 2008-11-06 03:22 <目錄Ḏ--------葷：\程序文件\ ALWIL軟件
2008-11-06 02:10。 2008-11-06 02:10 <目錄Ḏ--------葷：\程序文件\參考大會
2008-11-06 02:07。 2008-11-06 02:07 <目錄博士- H的-----葷：\ AHCache
2008-11-05 23:11。 2008-11-06 02:12 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ Uniblue
2008-11-05 22:05。 2008年11月5日22時05分<目錄Ḏ--------葷：\ Documents和Settings \用戶名\應用數據\ Malwarebytes
2008-11-05 22:04。 2008年11月5日22時04分<目錄Ḏ--------葷：\文件和設置\管理員
2008年11月5日16時34分。 2008年11月5日16時34分<目錄Ḏ--------葷：\程序文件\ Xanga上傳
2008年11月5日16時34分。 2008年11月5日16時34分<目錄Ḏ--------葷：\文件和設置\ MKJ \應用程序數據\。xuploader
2008-11-05 16:08。 2008年11月5日16點08分<目錄Ḏ--------葷：\程序文件\ Malwarebytes'反惡意軟件
2008-11-05 16:08。 2008年11月5日16點08分<目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ Malwarebytes
2008-11-05 16:08。 2008年11月5日16點08分<目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\ Malwarebytes
2008-11-05 16:08。 2008年10月22日16:10 38496 - 1 ------葷：\窗口\ System32 \驅動程序\ mbamswissarmy.sys
2008-11-05 16:08。 2008年10月22日16:10 15504 - 1 ------葷：\窗口\ System32 \驅動程序\ mbam.sys
2008-11-01 16:18。 2008年11月1日16時18 <目錄Ḏ--------葷：\窗口\ System32 \ IOSUBSYS
2008-11-01 16:18。 2008年11月1日16時18 <目錄Ḏ--------葷：\程序文件\谷歌
2008年10月28日02:00。 2008年10月28日02:00 <目錄Ḏ--------葷：\程序文件\ MSXML 4.0的
2008年10月28日01:19。 2008年10月28日01:19 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\諾基亞
2008年10月28日01:19。 2008年10月28日01:19 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ Datalayer
2008年10月28日01:18。 2008年10月30日5時43 <目錄Ḏ--------葷：\文件和設置\ MKJ \手機瀏覽器
2008年10月28日00:55。 2008年10月28日00:55 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ DiVX或者
2008年10月28日00:54。 2008年10月28日00:54 <目錄Ḏ--------葷：\程序文件\ Windows Media組件
2008年10月28日00:54。 2005年6月10日9時43分73,728 - 1 ------葷：\窗口\ System32 \ ISUSPM.cpl
2008年10月28日00:50。 2008年10月28日00:50 <目錄Ḏ--------葷：\程序文件\迪拜金融交易所
2008年10月28日00:50。 2008年10月28日00:50 <目錄Ḏ--------葷：\程序文件\ Common Files文件\諾基亞
2008年10月28日00:50。 2008年10月28日00:58 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ PC套件
2008年10月28日00:50。 2008年10月28日00:58 <目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\ PC套件
2008年10月28日00:50。 2008年10月28日00:50 <目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\下載安裝
2008年10月28日00:50。 2006年5月29日7時26 127,488 - 1 ------葷：\窗口\ System32 \驅動程序\ nmwcd.sys
2008年10月28日00:50。 2006年5月29日7時26分50,688 - 1 ------葷：\窗口\ System32 \ nmwcdcls.dll
2008年10月28日00:50。 2006年5月29日7時26分30,720 - 1 ------葷：\窗口\ System32 \ nmwcdcocls.dll
2008年10月28日00:50。 2006年5月29日7時26分13,312 - 1 ------葷：\窗口\ System32 \驅動程序\ nmwcdcm.sys
2008年10月28日00:50。 2006年5月29日7時26分13,312 - 1 ------葷：\窗口\ System32 \驅動程序\ nmwcdcj.sys
2008年10月28日00:50。 2006年5月29日7時26分8704 - 1 ------葷：\窗口\ System32 \驅動程序\ nmwcdc.sys
2008年10月28日00:50。 2006年5月29日7時26分4608 - 1 ------葷：\窗口\ System32 \ nmwcdlog.dll
2008年10月28日00:49。 2008年10月28日00:49 <目錄Ḏ--------葷：\窗戶\下載安裝
2008年10月28日00:49。 2008年10月28日00:51 <目錄Ḏ--------葷：\程序文件\諾基亞
2008年10月28日00:49。 2008年10月28日00:50 <目錄Ḏ--------葷：\程序文件\ Common Files文件\ PCSuite
2008年10月27日23時54分。 2008年10月27日23時54分<目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\愛普生
2008年10月27日21:55。 2008年10月27日21時55 <目錄Ḏ--------葷：\程序文件\ Ventrilo
2008年10月27日21:55。 2008年10月27日21時55 <目錄Ḏ--------葷：\程序文件\ Common Files文件\智者安裝嚮導
2008年10月27日21:55。 2008年10月27日21點56分<目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\ Ventrilo
2008年10月27日21點13分。 2008年11月6日20時34 160,100 - 1 ------葷：\窗口\ System32 \ nvapps.xml
2008年10月27日21:05。 2008-11-05十六點09分<目錄達------葷：\文件和設置\所有用戶\應用數據\溫度
2008年10月26日23時48分。 2008年11月6日5時29分<目錄Ḏ--------葷：\程序文件\電驢
2008年10月26日13時53分。 2008年10月26日13時53 <目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\觀
2008年10月25日19點37分。 2008年10月25日19點37分<目錄Ḏ--------葷：\程序文件\的iPod
2008年10月25日19點37分。 2008年10月25日19點37分<目錄Ḏ--------葷：\文件和設置\ MKJ \應用數據\蘋果電腦
2008年10月25日19點37分。 2008年4月17日12時12 107368 - 1 ------葷：\窗口\ System32 \ GEARAspi.dll
2008年10月25日19點37分。 2008年4月17日12時12 15464 - 1 ------葷：\窗口\ System32 \驅動程序\ GEARAspiWDM.sys
2008年10月25日19時36分。 2008年10月25日19時36分<目錄Ḏ--------葷：\程序文件\ QuickTime的
2008年10月25日19時36分。 2008年10月25日19點37分<目錄Ḏ--------葷：\程序文件\ iTunes的
2008年10月25日19時36分。 2008年10月25日19時36分<目錄Ḏ--------葷：\程序文件\卓悅
2008年10月25日19時36分。 2008年10月25日19時36分<目錄Ḏ--------葷：\程序文件\蘋果軟件更新
2008年10月25日19時36分。 2008年10月25日19時36分<目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\蘋果電腦
2008年10月25日19時36分。 2008年10月25日19點37分<目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\（3276BE95_AF08_429F_A64F_CA64CB79BCF6）
2008年10月25日19時35分。 2008年10月25日19時36分<目錄Ḏ--------葷：\程序文件\ Common Files文件\蘋果
2008年10月25日19時35分。 2008年10月25日19時35 <目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\蘋果
2008年10月24日18時11分。 2007年7月30日18時19 271224 - 1 ------葷：\窗口\ System32 \ mucltui.dll
2008年10月24日18時11分。 2007年7月30日18時19 30072 - 1 ------葷：\窗口\ System32 \ mucltui.dll.mui
2008年10月24日15點39分。 2008年10月24日15時39 <目錄Ḏ--------葷：\文件和設置\所有用戶\應用數據\暴雪
2008年10月24日14時24分。 2008年10月24日14時24分<目錄Ḏ--------葷：\程序文件\房地產
2008年10月24日14時24分。 2008年10月24日14時24分<目錄Ḏ--------葷：\程序文件\ Common Files文件\興共享
2008年10月24日14時24分。 2008年10月24日14時24分<目錄Ḏ--------葷：\程序文件\ Common Files文件\房地產
2008年10月24日14:07。 2008年10月24日14時07 <目錄Ḏ--------葷：\文件和設置\ MKJ \日誌
2008年10月24日13時59分。 2008年10月24日13時59分<目錄Ḏ--------葷：\日誌
2008年10月24日10點05分。 2008年10月27日21:15 <目錄Ḏ--------葷：\窗戶\ nview
2008年10月24日10點05分。 2008年1月10日01:30 442368 -嶺------葷：\窗口\ System32 \ nvusmb.exe
2008年10月24日10點05分。 2008年3月6日15時23 442368 - 1 ------葷：\窗口\ System32 \ NVUNINST.EXE
2008年10月24日10點05分。 2008年3月19日04:04 442368 - 1 ------葷：\窗口\ System32 \ nvudisp.exe
2008年10月24日10點05分。 2007年9月27日22時32 356352 -嶺------葷：\窗口\ System32 \ nvusmu.exe
2008年10月24日10點05分。 2008年1月3日17時26 17737 - 1 ------葷：\窗口\ System32 \ nvdisp.nvu
2008年10月24日10點05分。日期2007-10-12 03:53 13312 -嶺------葷：\窗口\ System32 \驅動程序\ nvsmu.sys
2008年10月24日10點05分。 2007年12月7日03:12 5836 - 1 ------葷：\窗口\ System32 \ nvnrm.nvu
2008年10月24日10點05分。 2008年1月16日17時17 3948 -嶺------葷：\窗口\ System32 \驅動程序\ nvphy.bin
2008年10月24日10點05分。 2007年12月7日01:34 2016 -嶺------葷：\窗口\ System32 \ nvsmb.nvu
2008年10月24日10點05分。 2007年9月12日01:14 659 -嶺------葷：\窗口\ System32 \ nvsmu.nvu
2008年10月24日10時04分。 2008年10月23日22時44分35647 - 1 ------葷：\窗戶\ Ascd_log.ini
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年11月6日10時37 ---------Ḏ-----廁所：\程序文件\ AIMTunes
2008年11月4日21時36 ---------Ḏ-----廁所：\程序文件\魔獸世界
2008年10月28日5點55 ---------Ḏ-----廁所：\程序文件\ Common Files文件\友立
2008年10月28日5點55 ---------Ḏ-----廁所：\文件和設置\ MKJ \應用數據\友立
2008年10月28日5時54 ---------Ḏ-----廁所：\程序文件\友立
2008年10月28日5時54 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\友立
2008年10月28日5時五十三---------Ḏ -魔-廁所：\程序文件\ InstallShield安裝信息
2008年10月28日05:02 ---------Ḏ-----廁所：\程序文件\ Common Files文件\ Adobe公司
2008年10月24日19時24 499712 ----胡葷：\窗口\ System32 \ msvcp71.dll
2008年10月24日19時24 348160 ----胡葷：\窗口\ System32 \ msvcr71.dll
2008年10月24日14時51 ---------Ḏ-----廁所：\程序文件\ Microsoft FrontPage中
2008年10月24日7點55 ---------Ḏ-----廁所：\程序文件\ MSN信使
2008年10月24日六時09分---------Ḏ-----廁所：\程序文件\微軟CAPICOM中的2.1.0.2
2008年10月24日5點44 ---------Ḏ-----廁所：\程序文件\ WinAMP的
2008年10月24日5點44 ---------Ḏ-----廁所：\文件和設置\ MKJ \應用數據\ WinAMP的
2008年10月24日05:40 ---------Ḏ-----廁所：\文件和設置\ MKJ \應用數據\ acccore
2008年10月24日05:39 ---------Ḏ-----廁所：\程序文件\ AIM6
2008年10月24日05:39 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\美國在線下載
2008年10月24日5點38 ---------Ḏ-----廁所：\程序文件\觀
2008年10月24日5點38 ---------Ḏ-----廁所：\程序文件\ Common Files文件\美國在線
2008年10月24日5點38 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\觀
2008年10月24日5點38 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\ AOL的OCP
2008年10月24日5點38 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\美國在線
2008年10月24日5點38 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\ acccore
2008年10月24日05:32 ---------Ḏ-----廁所：\程序文件\ Common Files文件\暴雪娛樂
2008年10月24日05:20 ---------Ḏ-----廁所：\程序文件\ Windows Media Connect的2
2008年10月24日05:10 ---------Ḏ-----廁所：\程序文件\ DiVX或者
2008年10月24日05:08 ---------Ḏ-----廁所：\程序文件\ DefilerPak
2008年10月24日04:37 ---------Ḏ-----廁所：\程序文件\瑞昱
2008年10月24日04:33 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\賽門鐵克
2008年10月24日04:18 ---------Ḏ-----廁所：\程序文件\ Common Files文件\賽門鐵克共享
2008年10月24日03:58 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\的InstallShield
2008年10月24日03:57 ---------Ḏ-----廁所：\程序文件\ Common Files文件\的InstallShield
2008年10月24日03:54 ---------Ḏ-----廁所：\文件和設置\所有用戶\應用數據\ Corel公司
2008年10月24日03:33 ---------Ḏ-----廁所：\程序文件\華碩
2008年10月24日03:08 315,392 ----胡葷：\窗戶\ HideWin.exe
2008年10月24日03:08 ---------Ḏ-----廁所：\程序文件\文件
2008年10月24日00:18 2302017 ----胡葷：\窗口\ System32 \ GPhotos.scr
2008年9月23日22時46分245408 ----胡葷：\窗口\ System32 \ unicows.dll
2008年9月15號12:12 1846400 ----胡ç ： \窗戶\ system32 \ Win32k.sys中
2008年9月8日10時41 333824 ----胡葷：\窗口\ System32 \驅動程序\ srv.sys
2008年8月29日14時18分87336 ----胡葷：\窗口\ System32 \的DNS - sd.exe
2008年8月29日13時53分61440 ----胡葷：\窗口\ System32 \ dnssd.dll
2008年8月26日07:24 826368 ----胡ç ： \窗戶\ system32 \ wininet.dll
2008年8月14日日10:09 214.528萬----胡葷：\窗口\ System32 \ ntoskrnl.exe中
2008年8月14日9時33 2023936 ----胡葷：\窗口\ System32 \ ntkrnlpa.exe
。
((((((((((((((((((((((((((((( snapshot@2008-11-06_19.54.31.75 )))))))))) )))))))))))))))))))))))))))))))
。
- 2008年11月6日23時26分54秒49198 ----胡葷：\窗口\ System32 \ perfc009.dat
+ 2008年11月7日0時54分48秒49198 ----胡葷：\窗口\ System32 \ perfc009.dat
- 2008年11月6日23時26分54秒390094 ----胡葷：\窗口\ System32 \ perfh009.dat
+ 2008年11月7日0時54分48秒390094 ----胡葷：\窗口\ System32 \ perfh009.dat
+ 2008年11月7日1時33分47秒16,384 ---- atw葷：\窗戶\溫度\ Perflib_Perfdata_584.dat
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4
[HKEY_LOCAL_MACHINE \〜\ Browser Helper物件\（0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E）]
2008年10月23日02:37 147928 - 1 ------葷：\程序文件\電驢\模塊\ IE2EM.dll
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“Ctfmon.exe的”=的“C：\的Windows \ System32 \ Ctfmon.exe的”[2008-04-13 15360]
“\ \ MING3 \愛普生觸筆C120系列“=的”C：\的Windows \ System32 \後台\驅動\ W32X86 \ 3 \ E_FATICCA.EXE“[2007-03-12 182272]
“ PcSync ” =的“ C ： \ Program Files文件\諾基亞\諾基亞PC套件6 \ PcSync2.exe ” [ 2006年6月27日1449984 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“PHIME2002ASync”=的“C：\的Windows \ System32 \輸入法\ TINTLGNT \ TINTSETP.EXE”[2004-08-04 455168]
“PHIME2002A”=的“C：\的Windows \ System32 \輸入法\ TINTLGNT \錫TSETP.EXE”[2004-08-04 455168]
“AI Nap功能”=的“C：\程序文件\華碩\ AI Suite軟件\ AiNap \ AiNap.exe”[2008年1月28日1413120]
“CPU電源監視器”=的“C：\程序文件\華碩\ AI Suite軟件\ AiGear3 \ CpuPowerMonitor.exe”[2008-01-09 627200]
“CPU Level Up技術幫助”=的“C：\程序文件\華碩\ AI Suite軟件\ CpuLevelUpHelp.exe”[2007-11-30 881152]
“華碩節能”=的“C：\程序文件\華碩\ AI Suite軟件\節能電源\ PwSave.exe”[2008年1月28日1352704]
“友立AutoDetector 2版”=的“C：\程序文件\ Common Files文件\友立資訊\ AutoDetector \ monitor.exe”[2006-11-29 90112]
“TkBellExe”=的“C：\程序文件\ Common Files文件\房地產\ Update_OB \ realsched.exe”[2008-10-24 185872]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2008年9月6日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年10月1號289576 ]
“NvCplDaemon”=的“C：\的Windows \ System32 \ NvCpl.dll”[2008-01-03 13508608]
“輸入法軟件相關”=的“C：\的Windows \ System32 \ NvMcTray的。dll”[2008-01-03 86016]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年1月11號39792 ]
“ NSLauncher ” =的“ C ： \ Program Files文件\諾基亞\諾基亞軟件啟動\ NSLauncher.exe ” [ 2006年11月28號2658304 ]
“RTHDCPL”=“RTHDCPL.EXE”[2008-05-07葷：\窗戶\ RTHDCPL.exe]
“nwiz”=“nwiz.exe”[2008-01-03葷：\窗口\ System32 \ nwiz.exe]
[ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行]
“Ctfmon.exe的”=的“C：\的Windows \ System32 \ Ctfmon.exe的”[2008-04-13 15360]
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32 ]
“ msacm.dvacm ” = C的： \ progra 〜 1 \常見〜 1 \ ULEADS 〜 1 \ Vio \ Dvacm.acm
“ msacm.divxa32 ” = DivXa32.acm
“msacm.ulmp3acm”=葷：\ progra〜1 \通用〜1 \ ULEADS〜1 \的MPEG \ ulmp3acm.acm
“msacm.mpegacm”=葷：\ progra〜1 \通用〜1 \ ULEADS〜1 \的MPEG \ mpegacm.acm
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnet3.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnet3 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnet3 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ Dotnetfx.exe的]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx30SP1setup.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx30SP1setup [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx30SP1setup [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35setup.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35setup [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35setup [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx35 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3setup.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3setup [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3setup [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_ia64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_ia64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_ia64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx3_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ dotnetfx [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_ia64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_ia64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_ia64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x86.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x86 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP1_x86 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_ia64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_ia64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_ia64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x86.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x86 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx20SP2_x86 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x86.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x86 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx30SP1_x86 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_ia64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_ia64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_ia64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x86.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x86 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx35_x86 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx64.exe]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx64 [1]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \軟件\微軟\視窗NT \ CurrentVersion \圖像文件執行選項\ NetFx64 [2]。exe文件]
“調試”=葷：\的Windows \ Microsoft.NET \框架\ 2.0 0.50727 \ DotNetFxInstallBlock.exe
[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \共同文件\ \美國在線\ \裝載機\ \ aolload.exe ” =
的“ C ： \ \ Program Files文件\ \ AIM6 \ \ aim6.exe ” =
的“C：\ \ Program Files文件\ \魔獸世界\ \魔獸- 2.3.0 - enUS - downloader.exe將”=
的“ C ： \ \ Program Files文件\ \的MSN Messenger \ \ msnmsgr.exe ” =
的“ C ： \ \ Program Files文件\ \ MSN Messenger的\ \ livecall.exe ” =
的“ C ： \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“C：\ \ Program Files文件\ \電驢\ \ emule.exe”=
[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ GloballyOpenPorts \名單]
“ 3724 ： TCP連接” = 3724 ：為tcp ：暴雪下載： 3724
“12178：TCP”的= 12178：技術合作：比特彗星12178的TCP
“12178：UDP數據”= 12178：UDP數據：比特彗星12178的UDP
R1 aswSP;的avast！自我保護;葷：\窗口\ System32 \驅動程序\ aswSP.sys [2008年7月19日78416]
R2的aswFsBlk; aswFsBlk;葷：\的Windows \ System32 \ Drivers資料\ aswF sBlk.sys [2008年7月19日20560]
R2的觀點管理服務;觀管理服務;葷：\程序文件\觀點\共同\ ViewpointService.exe [2007-01-04 24652]
R3 NVHDA;服務NVIDIA高清晰度音頻驅動;葷：\窗口\ System32 \驅動程序\ nvhda32.sys [2008-05-04 38560]
。
內容'計劃任務的文件夾
2008-11-01葷：\窗戶\任務\ AppleSoftwareUpdate.job
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe [ 2008年7月30號11:34 ]
。
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008-11-06 20時34分11秒的rootkit掃描
2600年5月1號的Windows Service Pack 3中的NTFS
掃描隱藏的進程...
掃描隱藏的自動啟動項...
掃描隱藏的文件...
掃描順利完成
隱藏的文件： 0
************************************************** ************************
。
------------------------其他正在運行的進程----------------------- -
。
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗戶\ system32 \ nvsvc32.exe
ç ： \窗戶\ system32 \ PSIService.exe
葷：\程序文件\華碩\中心進行檢測\ 1.00.61 \ aaCenter.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗戶\ system32 \ rundll32.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\共同文件\ PCSuite \服務\ ServiceLayer.exe
ç ： \ progra 〜 1 \常見〜 1 \諾基亞\ MPAPI \ MPAPI3s.exe
。
************************************************** ************************
。
完成時間：2008年11月6日20時三十六分06秒-機已重新啟動
ComboFix是，隔離- files.txt 2008-11-07 1時36分02秒
ComboFix2.txt 2008-11-07 0時54分46秒
預運行：41668276224字節的可用
運行後：41678303232字節的可用
418 ---民間文學--- 2008年10月28日07:00:21

謝謝

類似的主題
線	線程入門	論壇	答复	最後發表
System Idle進程小於或等於99紋狀體	sgonzalez90	Windows操作系統	4	2009年4月6日 14:50
System Idle進程- Windows任務管理器	pest79456	Windows操作系統	3	2009年2月8日 09:20
點擊，響鬧及隱藏的iexplore.exe進程	臨時性	病毒，間諜軟件和安全	5	08年10月7日 18:44
IEXPLORE.EXE系統病毒？ HijackThis日誌，請看看。	samDd	病毒，間諜軟件和安全	4	2008年09月29日 17:13
問題彈出和iexplore運行過程	1carly1	病毒，間諜軟件和安全	3	2008年2月15號 10:36