奇怪的系统配置错误-好极客挑战！的X3

专线 · ＃1 2008年1月25日，17时47分

因此，在一线程在不同的网站我试图摆脱亚军的错误，并提供了一些意见，进入运行和编辑启动的事情，取消按惠普选项更新。我认为，这解决了这一问题，但现在我得到这个：

我已经尝试了不同的事情一大堆，但我通常只会使事情变得更糟。以下是启动的事情现在看起来像：

和

别人的建议，可能与病毒有关。我没有找到一个木马，但它很容易处理，但我仍然得到错误。

我知道这是很多，但它确实开始放缓几乎一切，只是让我地狱每当我试图找到事做。任何帮助将不胜感激。

**evilfantasy** · ＃2 2008年1月25日，18:29

你去改变它的正常启动模式。

安装 启动工具

打开工具，右键点击任何你不想再启动时运行，然后选择删除。

什么是fqvcil？

专线 · ＃3 2008年1月25日，18:45

老实说，我不知道。我真的很糟糕，计算机，所以我也不知道是什么东西最手段。 X3的我已经对正常过，而且仍然这么做，但让我看看这个工具并重新启动，看看有没有什么帮助。

感谢为很多意见，顺便。：）我很感谢。

**evilfantasy** · ＃4 2008年1月25日，18:50

该条目看起来不正确。可以让一探究竟。

下载并重新命名 了HijackThis （ HJT ）

双击HJTInstall 。
点击安装按钮。
它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
安装时，应打开了HijackThis适合您。
- 关闭了HijackThis ，并重新命名为。
- 请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
- 右键单击 HijackThis.exe 并选择 重命名。
- 键入 sniper.exe 并按下输入。
- 右键单击 关于 sniper.exe 并选择 发送到 “ 桌面（创建快捷方式）
从桌面上打开HiajckThis 。
如果使用Windows Vista ，请务必 以管理员身份运行
点击 做了系统扫描并保存日志文件 按钮
了HijackThis扫描，然后将记录在记事本中打开。
复制，然后粘贴到日志在您的帖子。
- 不要有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

尽管我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

专线 · ＃5 2008年1月25日，19时07

哇...这是一个很多东西。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午九时05分三十八秒，在2008年1月25日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 ， B58F - 2F227FCA9A08 ） \ PIFSvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ CTsvcCDA.exe
ç ： \窗口\ eHome \ ehRecvr.exe
ç ： \窗口\ eHome \ ehSched.exe
ç：\ Program Files文件\ ewido \安全套件\ ewidoctrl.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeper.exe
ç ： \窗口\ system32 \ dllhost.exe
ç ： \ Program Files文件\谷歌\ Gmail通知\ gnotify.exe
ç ： \ Program Files文件\ Java的\ j2re1.4.2_03 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \窗口\ SOUNDMAN.EXE
ç ： \窗户\系统\ hpsysdrv.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ ehome \ ehtray.exe
ç ： \窗口\ ALCWZRD.EXE
ç ： \窗口\ ALCMTR.EXE
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\微软IntelliType专业版\ itype.exe
ç ： \ Program Files文件\微软的IntelliPoint \ ipoint.exe
ç ： \ Program Files文件\ AOL的Winamp \ winampa.exe
ç ： \惠普\大骨节病\ KBD.EXE
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeperUI.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\创新\ MediaSource \探测器\ CTDetect.exe
ç：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe
ç ： \窗口\ eHome \ ehmsas.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\观\观经理\ ViewMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\安全控制台\ NSCSRVCE.EXE
ç：\ Program Files文件\的InterMute \ SpySubtract \ SpySub.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\目的\ aim.exe
ç ： \ Program Files文件\ BitLord \ BitLord.exe
ç ： \ Program Files文件\ AOL的Winamp \ winamp.exe
ç ： \ Program Files文件\ Webroot公司\间谍扫\ SSU.EXE
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://netscape.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =本地
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （没有文件）
F2代-退订：的system.ini：UserInit = ç：\的Windows \ System32 \中Userinit.exe，hvtjsqo。 exe文件
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（无姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O2的安全- Process：诺顿网络安全特警2006 - （9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1） -荤：\ Program Files文件\ Common Files文件\赛门铁克共享\ AdBlocking \ NISShExt.dll
O2的安全- Process：资产净值助手- （A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD） -荤：\ Program Files文件\诺顿网络安全\诺顿防病毒软件\ NavShExt.dll
臭氧-工具栏：惠普看法- （B2847E28 - 5D7D - 4DEB - 8B67 - 05D28BCF79F5） -荤：\ Program Files文件\惠普\数码影像\本\ HPDTLK02.dll
臭氧-工具栏：诺顿网络安全特警2006 - （0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7） -荤：\ Program Files文件\ Common Files文件\赛门铁克共享\ AdBlocking \ NISShExt.dll
臭氧-工具栏：诺顿防病毒软件- （C4069E3A - 68F1 - 403E - B40E - 20066696354B） -荤：\ Program Files文件\诺顿网络安全\诺顿防病毒软件\ NavShExt.dll
ø4 - HKLM \ .. \运行：[（0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2）]的“C：\ Program Files文件\谷歌\ Gmail通知\ gnotify.exe”
ø4 - HKLM \ .. \运行：[SunJavaUpdateSched]的“C：\ Program Files文件\爪哇\ j2re1.4.2_03 \本\ jusched.exe”
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
ø4 - HKLM \ .. \运行：[fiasij] ç：\的Windows \ System32 \ fqvcil.exe reg_run
物理学- HKLM \ .. \运行： [赛门铁克太平洋岛国论坛AlertEng ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理学- HKLM \ .. \运行： [音效] SOUNDMAN.EXE
物理学- HKLM \ .. \运行： [提醒]的“ C ： \的Windows \创作\ Remind_XP.exe ”
物理学- HKLM \ .. \运行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理学- HKLM \ .. \运行： [ hpsysdrv ] ç ： \窗户\系统\ hpsysdrv.exe
ø4 - HKLM \ .. \运行：[HPHUPD06]的“C：\ Program Files文件\惠普\（AAC4FC36 - 8F89 - 4587 - 8DD3 - EBC57C83374D）\ hphupd06.exe”
ø4 - HKLM \ .. \运行：[HPHmon06]荤：\窗口\ System32 \ hphmon06.exe
物理学- HKLM \ .. \运行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [高清晰度音频属性页快捷方式] HDAudPropShortcut.exe
物理学- HKLM \ .. \运行： [ ehTray ] ç ： \窗口\ ehome \ ehtray.exe
物理学- HKLM \ .. \运行： [ AlcWzrd ] ALCWZRD.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ AGRSMMSG ] AGRSMMSG.exe
物理学- HKLM \ .. \运行： [ itype ]的“ C ： \ Program Files文件\微软IntelliType专业版\ itype.exe ”
物理学- HKLM \ .. \运行： [的IntelliPoint ]的“ C ： \ Program Files文件\微软的IntelliPoint \ ipoint.exe ”
物理学- HKLM \ .. \运行： [ WinampAgent ]的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ”
物理学- HKLM \ .. \运行： [大骨节病] ç ： \惠普\大骨节病\ KBD.EXE
ø4 - HKLM \ .. \运行：[SpySweeper的]荤：\ Program Files文件\ Webroot公司\的Spy Sweeper \ SpySweeperUI.exe / startintray
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [创意探测器]的“ C ： \ Program Files文件\创新\ MediaSource \探测器\ CTDetect.exe ” /住宅
ø4 - HKCU \ .. \运行：[bfhuj] ç：\的Windows \ System32 \ fqvcil.exe reg_run
ø4 - HKCU \ .. \运行：[丝径]的“C：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.0.720.3640 \转到ogleToolbarNotifier.exe”
ø4 - HKCU \ .. \运行：[SsAAD.exe]荤：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \运行：[Ctfmon.exe的]荤：\窗口\ System32 \ Ctfmon.exe的（用户'？'）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \运行：[创作探测器]的“C：\ Program Files文件\创意\ MediaSource \探测器\ CTDetect.exe”/住宅（用户'？'）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \运行：[bfhuj] ç：\的Windows \ System32 \ fqvcil.exe reg_run（用户'？'）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \运行：[丝径]的“C：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.0.720.3640 \转到ogleToolbarNotifier.exe”（用户'？'）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \运行：[SsAAD.exe]荤：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe（用户'？ '）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \运行：[MSMSGS]的“C：\ Program Files文件\通讯\ msmsgs.exe”/背景（用户'？'）
ø4 -的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008启动：Adobe公司Gamma.lnk = ç：\ Program Files文件\ Common Files文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe（用户'？'）
物理学-启动： Adobe公司Gamma.lnk = C的： \ Program Files文件\共同文件\的Adobe \校准\ Adobe公司伽玛Loader.exe
物理学-全球启动： Adobe公司伽玛Loader.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动：惠普数字成像Monitor.lnk = C的： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ø4 -全球启动：SpySubtract.lnk = ç：\ Program Files文件\的InterMute \ SpySubtract \ sslaunch.exe
ø4 -全球启动：从HP.lnk更新= ç：\ Program Files文件\惠普更新\ 309731 \程序\从HP.exe更新
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器：（ 6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862 ）（赛门铁克下载经理） - 网址为： https ： / / webdl.symantec.com /的ActiveX / symdlmgr.cab
Ø16 -数码相框：（DBFF771D - 3F92 - 4C70 - 9978 - 508738536F38）（CSConn班） - 通过https：/ / wtiwebopt.axaonline.com / fins...ts / csagent.cab
O16 -柴油机微粒过滤器：（ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ）（ PopCapLoader对象） - http://www.popcap.com/games/popcaploader_v6.cab
O23 -服务： Adobe公司长征服务- Adobe系统- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
Ø23 -服务：赛门铁克互联网安全密码验证（ccISPwdSvc） -赛门铁克公司-荤：\ Program Files文件\诺顿网络安全\ ccPwdSvc.exe
O23 -服务：赛门铁克网络代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
Ø23 -服务：COM公司主机（comHost） -赛门铁克公司-荤：\ Program Files文件\诺顿网络安全\ comHost.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.exe
- NT服务：ewido安全套装控制- ewido网络-荤：\ Program Files文件\ ewido \安全套件\ ewidoctrl.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：的LiveUpdate公告服务-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服务： MSCSPTISRV -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ MSCSPTISRV.exe
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服务：诺顿防护中心服务（ NSCService ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全控制台\ NSCSRVCE.EXE
O23 -服务： PACSPTISVR -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ PACSPTISVR.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
Ø23 -服务：赛门铁克AVScan（SAVScan） -赛门铁克公司-荤：\ Program Files文件\诺顿网络安全\诺顿防病毒软件\ SAVScan.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务：索尼SPTI服务（ SPTISRV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SPTISRV.exe
O23 -服务：音质的SCSI服务（ SSScsiSV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SSScsiSV.exe
O23 -服务：赛门铁克核心立法会-未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe
O23 -服务： Webroot公司间谍扫引擎（ WebrootSpySweeperService ） - Webroot公司的软件公司- ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeper.exe

-
完文件- 14608字节

**evilfantasy** · ＃6 2008年1月25日，19:33

打开HJT并选择 这样做只有一个系统扫描 然后放入旁边选中复选标记：

F2代-退订：的system.ini：UserInit = ç：\的Windows \ System32 \中Userinit.exe，hvtjsqo。 exe文件

关闭所有窗口，除了HJT然后单击 菲克斯萨检查。

----------

下载 ViewpointKiller

解压程序，所有的内容 ViewpointKiller.zip 到某个位置，例如您的桌面上。
双击ViewpointKiller图标运行 ViewpointKiller.exe。
选择文件菜单，并选择 请检查您的观点安装。
如果ViewpointKiller表明，任何观点的变种也正在安装中，选择适当的杀死选择在文件菜单。

按照提示和指示非常仔细，回答是或否这取决于您选择最舒适的。
的Msconfig指示是非常重要的，因此请务必仔细阅读。

注：当完成ViewpointKiller右键单击并删除所有的文件被解压缩。

----------

请下载Combofix由潜艇从以下链接。
（尝试所有这三个如果必要的话）

重要 - Combofix.exe 必须保存到您的您桌面。

关闭所有打开Web浏览器。（火狐时， Internet Explorer等）
关闭/禁用 所有的反病毒和反恶意软件程序 所以他们不干扰Combofix 。 “ -重要
- 点击 此链接 看到的程序列表中，应该被禁用，以及如何禁用。如果您没有列出来，你不知道如何禁用它，请要求。
双击combofix.exe ＆按照提示操作。
- 从键盘选择 1 并按下输入
完成时，它将产生一个日志你。
邮报记录在您下次答复。

不要mouseclick combofix的窗口，而它的运行。
扫描会暂时停用您的桌面上。
如果中断，它可以让您的计算机冻结。
如果发生这种情况，请重新启动恢复桌面。

----------

下一步后请添加
Combofix日志

**evilfantasy** · ＃7 2008年1月25日，19:37

移动到病毒，间谍软件和安全论坛。

专线 · ＃8 2008年1月25日，21:15

我们有一个局部的成功！是我做工作。不知道是哪一个，但它是一个开始。本人重新启动后，ComboFix是在做，现在所有的其他错误已经过去了，现在我才收到此：

我已经看到过，但我不记得我怎么修复它。

下面是来自ComboFix是日志文件：

ComboFix是08 - 01 - 23.1C - HP_Administrator 2008年1月25日22:50:00.1 - NTFSx86

运行中： C ： \的Documents and Settings \ HP_Administrator \桌面\ ComboFix.exe
。

(((((((((((((((((((((((((创建的文件从2007年12月26日至2008年1月26日))))))))))) ))))))))))))))))))))
。

2008年1月25日22时48分。 2000-08-31 08:00 51,200 - 1 ------荤：\窗口\ Nircmd.exe
2008年1月25日21点01分。 2008年1月25日21点01分<目录Ḏ--------荤：\ Program Files文件\趋势科技
2008年1月23日18点27分。 2008年1月23日18时27 <目录Ḏ--------荤：\ Program Files文件\ DiVX或者
2008年1月21日01:48。 2008年1月21日01:48 <目录Ḏ--------荤：\窗口\ «呋喃唑酮代谢物了O' - ø
2008年1月21日01:48。 2008年1月21日01:48 <目录Ḏ--------荤：\月亮鹦鹉
2008年1月4日00:51。 2008年1月4日00:53 <目录Ḏ--------荤：\ Program Files文件\ WinAMP的
2008年1月4日00:50。 2008年1月4日00:50 8759168 - 1 ------荤：\ Program Files文件\ winamp551_full_emusic - 7plus_en - us.exe

。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年1月26日03:38 ---------Ḏ-----碳化钨：\ Program Files文件\观
2008年1月26日03:06 ---------Ḏ-----碳化钨：\ Program Files文件\惠普
2008年1月25日16时55 ---------Ḏ-----碳化钨：\ Program Files文件\诺顿网络安全
2008年1月25日12时16分---------Ḏ-----碳化钨：\ Program Files文件\ Common Files文件\赛门铁克共享
2008年1月22日03:23 ---------Ḏ-----碳化钨：\ Program Files文件\ LimeWire
2008年1月19日23时36 164 ----胡荤：\ install.dat
2008年1月19日23:35 ---------Ḏ-----碳化钨：\ Program Files文件\ Webroot公司
2008年1月5日01:56 1526640 ----胡ç：\的Windows \ WRSetup.dll
2008年1月5日01:34 23920 ----胡荤：\窗口\ System32 \驱动程序\ sskbfd.sys
2008年1月5日01:34 21872 ----胡荤：\窗口\ System32 \驱动程序\ sshrmd.sys
2008年1月5日01:34 20336 ----胡荤：\窗口\ System32 \驱动程序\ SSFS0BB9.sys
2008年1月5日01:34 163696 ----胡荤：\窗口\ System32 \驱动程序\ ssidrv.sys
2007年12月26日04:47 ---------Ḏ-----碳化钨：\ Program Files文件\目的
07年12月17日00:44 ---------Ḏ-----碳化钨：\ Program Files文件\ QuickTime的
07年12月16日18时36分805 ----胡荤：\窗口\ System32 \驱动程序\ SYMEVENT.INF
07年12月16日18时36分60,800 ----胡荤：\窗口\ System32 \ S32EVNT1.DLL
07年12月16日18时36 123952 ----胡荤：\窗口\ System32 \驱动程序\ Symevent.sys驱动
07年12月16日18时36分10740 ----胡荤：\窗口\ System32 \驱动程序\ SYMEVENT.CAT
07年12月16日18时36 ---------Ḏ-----碳化钨：\ Program Files文件\赛门铁克
2007年12月2日23时38 ---------Ḏ-----碳化钨：\ Program Files文件\植物大亨
2007年11月29日22:30 200,704 ----胡ç ： \窗口\ system32 \ ssldivx.dll
2007年11月29日22:30一百○四点四四八万----胡ç ： \窗口\ system32 \ libdivx.dll
2007年11月7号09:26 721920 ----胡ç ： \窗口\ system32 \ lsasrv.dll
07年11月7日9时26 721920 ----胡ç：\的Windows \ System32 \ Dllcache文件\ lsasrv.dll
日期2007-10-30 23点42 3590656 ----胡ç：\的Windows \ System32 \ Dllcache文件\ Mshtml.dll中
日期2007-10-30 17:20 360064 ----胡ç：\的Windows \ System32 \ Dllcache文件\ tcpip.sys的
2007年10月29日22时35分1287680 ----胡荤：\窗口\ System32 \ Quartz.dll中
2007年10月29日22时35分1287680 ----胡ç：\的Windows \ System32 \ Dllcache文件\ Quartz.dll中
2007年10月27号22:40 222720 ----胡荤：\窗口\ System32 \ wmasf.dll
2007年10月27号22:40 222720 ----胡ç：\的Windows \ System32 \ Dllcache文件\ wmasf.dll
2007年6月27日20:23 318904 - C部分-胡荤：\ Program Files文件\ wmpfirefoxplugin.exe
07年2月19日21时57分12887872 - C部分-胡荤：\ Program Files文件\ sspsetup1_.exe
2007年2月10号23:31 2599088 - C部分-胡荤：\ Program Files文件\ Shockwave_Installer_Slim.exe
2007年2月10号23:26 12711440 - C部分-胡荤：\ Program Files文件\ RealPlayer10 - 5GOLD.exe
2007年2月10号23:20 19666504 - C部分-胡荤：\ Program Files文件\ QuickTimeInstaller.exe
2007年2月10号23时08一百四十一点○六八万- C部分-胡荤：\ Program Files文件\ install_flash_player.exe
2007年2月10号17点58分25755448 - C部分-胡荤：\ Program Files文件\ wmp11 - windowsxp - x86 - CHS.exe程序
日期2006-10-11 00:51 774144 - C部分-胡荤：\ Program Files文件\ RngInterstitial.dll
2006-09-16 02:12 811584 - C部分-胡荤：\ Program Files文件\ GoogleToolbarInstaller.exe的
。

(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4

[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“Ctfmon.exe的”=的“C：\的Windows \ System32 \ Ctfmon.exe的”[2004年8月9日23:00 15360]
“创意探测器”=的“C：\ Program Files文件\创意\ MediaSource \探测器\ CTDetect.exe”[2004年12月2日17时23 102400]
“丝径”=的“C：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.0.720.3640 \转到ogleToolbarNotifier.exe”[]
“SsAAD.exe”=的“C：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.e公河”[2006-11-02 13时43分472632]
“ MSMSGS ” =的“ C ： \ Program Files文件\传送\ msmsgs.exe ” [ 04年10月13号11时24 1694208 ]

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“（0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2）”=的“C：\ Program Files文件\谷歌\ Gmail通知\ gnotify.exe”[2005-07-15日16:48 479232]
“SunJavaUpdateSched”=的“C：\ Program Files文件\爪哇\ j2re1.4.2_03 \本\ jusched.exe”[2005年3月15日13时37 32881]
“ccApp”=的“C：\ Program Files文件\ Common Files文件\赛门铁克共享\ ccApp.exe”[2008年1月8日17时33分53096]
“赛门铁克太平洋岛国论坛AlertEng ” =的“ C ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” [ 2007年3月12号17:30 517768 ]
“录音师”=“SOUNDMAN.EXE”[2005-04-06 17时57 90112荤：\窗口\ SOUNDMAN.EXE]
“提醒”=的“C：\的Windows \创作\ Remind_XP.exe”[日期2004-12-13 21:23 663552]
“Recguard”=的“C：\的Windows \ SMINST \ RECGUARD.EXE”[2004年4月14日8时43 233472]
“hpsysdrv”=的“C：\的Windows \ System \ hpsysdrv.exe”[1998年5月7日04:04 52736]
“HotKeysCmds”=的“C：\的Windows \ System32 \ hkcmd.exe”[2004年12月1日05:55 126976]
“高清晰度音频属性页快捷方式”=“HDAudPropShortcut.exe”[2004-03-17 19:10 61952荤：\窗口\ System32 \ Hdaudpropshortcut.exe]
“ehTray”=的“C：\的Windows \微软公司eHome \ ehtray.exe”[2005年8月5日13时56分64512]
“AlcWzrd”=“ALCWZRD.EXE”[2005-04-06 17时53分2805248 ç：\的Windows \ ALCWZRD.EXE]
“AGRSMMSG”=“AGRSMMSG.exe”[2004年6月29日05:06 88363荤：\窗口\ AGRSMMSG.exe]
“itype”=的“C：\ Program Files文件\微软的IntelliType Pro \ itype.exe”[2006年11月21日20时08分813912]
“的IntelliPoint”=的“C：\ Program Files文件\微软的IntelliPoint \ ipoint.exe”[2007年2月5日18点52分84.928万]
“WinampAgent”=的“C：\ Program Files文件\ AOL的Winamp \ winampa.exe”[2007-12-20 10:16 37376]
“大骨节病” =的“ C ： \惠普\大骨节病\ KBD.EXE ” [ 2005年2月2日16:44 61440 ]
“SpySweeper的”=的“C：\ Program Files文件\ Webroot公司\的Spy Sweeper \ SpySweeperUI.exe”[2008-01-04 20:56 5367664]
“AutoTBar”=的“C：\ Program Files文件\惠普\数码影像\本\ AUTOTBAR.EXE”[]

ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动\
Adobe公司伽玛Loader.lnk -荤：\ Program Files文件\ Common Files文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe [2004年10月4日0点12分十八秒113664]
Adobe Reader的速度Launch.lnk -荤：\ Program Files文件\ Adobe公司\的Acrobat 7.0 \阅读器\ reader_sl.exe [2005年9月23日21时05分二十六秒29696]
SpySubtract.lnk -荤：\ Program Files文件\的InterMute \ SpySubtract \ sslaunch.exe [2005年3月15日14点14分十一秒73728]
从HP.lnk更新-荤：\ Program Files文件\惠普更新\ 309731 \程序\从HP.exe更新[2005年3月15日14点15分二十三秒45056]

[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \政策\制度]
“ InstallVisualStyle ” = C的： \窗口\资源\主题\皇家\ Royale.msstyles
“ InstallTheme ” = C的： \窗口\资源\主题\ Royale.theme

[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \运行]
“QuickTime的任务”=的“C：\ Program Files文件\的QuickTime \ QTTask.exe”- atboottime
“iTunesHelper”=的“C：\ Program Files文件\的iTunes \ iTunesHelper.exe”

[HKEY_CURRENT_USER \软件\微软\窗口\库雷ntversion \探险\ mountpoints2 \（749df047 - 9937 -一一分贝- 9221 - 0013d408ae3c）]
\壳\自动运行\命令-长：\ wd_windows_tools \ Setup.exe的

*新成立的服务* - COMHOST
*新成立的服务* - PROCEXP90
。
内容'计划任务的文件夹
“08年1月19日15时35分02秒ç：\的Windows \任务\ AppleSoftwareUpdate.job”
- ç ： \ Program Files文件\苹果软件更新\ SoftwareUpdate.exe
“2008年1月26日1时09分39秒ç：\的Windows \任务\诺顿防病毒软件-运行完整系统扫描- HP_Administrator.job”
-荤：\ PROGRA〜1 \诺顿〜1 \诺顿〜1 \ Navw32.exeh/TASK：
。
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年1月25日22时54分四十秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS

扫描隐藏的进程...

扫描隐藏的自动启动项...

扫描隐藏的文件...

扫描顺利完成
隐藏的文件： 0

************************************************** ************************
。
完成时间：2008年1月25日22点55分28秒
。
2008年1月9日13时11分四十七秒---民间文学---

[IMG]文件：/ / /荤：/ DOCUME％7E1/HP_ADM％7E1/LOCALS％7E1/Temp/moz-screenshot.jpg [/ IMG] [IMG]文件：/ / /荤：/ DOCUME％7E1/HP_ADM ％7E1/LOCALS％7E1/Temp/moz-screenshot-1.jpg [/ IMG]

**evilfantasy** · ＃9 2008年1月25日， 21:48

出现这种情况后不久，Winamp的下载？

请运行新的 HJT扫描和后的日志。

专线 · ＃10 2008年1月25日，22:32

我已经很久器Winamp，在此之前开始发生。的确，我不得不重新安装它一会儿回来，以前的错误，但我不记得多久后发生的错误。

下面是HJT日志：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午12时29分23秒，在2008年1月26日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 ， B58F - 2F227FCA9A08 ） \ PIFSvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\谷歌\ Gmail通知\ gnotify.exe
ç ： \ Program Files文件\ Java的\ j2re1.4.2_03 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \窗口\ SOUNDMAN.EXE
ç ： \窗户\系统\ hpsysdrv.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ ehome \ ehtray.exe
ç ： \窗口\ ALCWZRD.EXE
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\微软IntelliType专业版\ itype.exe
ç ： \ Program Files文件\微软的IntelliPoint \ ipoint.exe
ç ： \ Program Files文件\ AOL的Winamp \ winampa.exe
ç ： \惠普\大骨节病\ KBD.EXE
ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeperUI.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\创新\ MediaSource \探测器\ CTDetect.exe
ç：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ CTsvcCDA.exe
ç ： \窗口\ eHome \ ehRecvr.exe
ç ： \窗口\ eHome \ ehSched.exe
ç：\ Program Files文件\ ewido \安全套件\ ewidoctrl.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeper.exe
ç ： \窗口\ system32 \ dllhost.exe
ç ： \窗口\ eHome \ ehmsas.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\安全控制台\ NSCSRVCE.EXE
ç ： \ Program Files文件\ Webroot公司\间谍扫\ SSU.EXE
ç ： \ Program Files文件\观\观经理\ ViewMgr.exe
ç：\ Program Files文件\的InterMute \ SpySubtract \ SpySub.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\目的\ aim.exe
ç：\ Program Files文件\喝采\霍伊尔纸牌游戏2005 \ HoyleCardGames2005.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe
ç ： \ Program Files文件\传送\ msmsgs.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://netscape.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =本地
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （没有文件）
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（无姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O2的安全- Process：诺顿网络安全特警2006 - （9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1） -荤：\ Program Files文件\ Common Files文件\赛门铁克共享\ AdBlocking \ NISShExt.dll
O2的安全- Process：资产净值助手- （A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD） -荤：\ Program Files文件\诺顿网络安全\诺顿防病毒软件\ NavShExt.dll
臭氧-工具栏：诺顿网络安全特警2006 - （0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7） -荤：\ Program Files文件\ Common Files文件\赛门铁克共享\ AdBlocking \ NISShExt.dll
臭氧-工具栏：诺顿防病毒软件- （C4069E3A - 68F1 - 403E - B40E - 20066696354B） -荤：\ Program Files文件\诺顿网络安全\诺顿防病毒软件\ NavShExt.dll
ø4 - HKLM \ .. \运行：[（0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2）]的“C：\ Program Files文件\谷歌\ Gmail通知\ gnotify.exe”
ø4 - HKLM \ .. \运行：[SunJavaUpdateSched]的“C：\ Program Files文件\爪哇\ j2re1.4.2_03 \本\ jusched.exe”
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [赛门铁克太平洋岛国论坛AlertEng ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理学- HKLM \ .. \运行： [音效] SOUNDMAN.EXE
物理学- HKLM \ .. \运行： [提醒]的“ C ： \的Windows \创作\ Remind_XP.exe ”
物理学- HKLM \ .. \运行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理学- HKLM \ .. \运行： [ hpsysdrv ] ç ： \窗户\系统\ hpsysdrv.exe
物理学- HKLM \ .. \运行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [高清晰度音频属性页快捷方式] HDAudPropShortcut.exe
物理学- HKLM \ .. \运行： [ ehTray ] ç ： \窗口\ ehome \ ehtray.exe
物理学- HKLM \ .. \运行： [ AlcWzrd ] ALCWZRD.EXE
物理学- HKLM \ .. \运行： [ AGRSMMSG ] AGRSMMSG.exe
物理学- HKLM \ .. \运行： [ itype ]的“ C ： \ Program Files文件\微软IntelliType专业版\ itype.exe ”
物理学- HKLM \ .. \运行： [的IntelliPoint ]的“ C ： \ Program Files文件\微软的IntelliPoint \ ipoint.exe ”
物理学- HKLM \ .. \运行： [ WinampAgent ]的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ”
物理学- HKLM \ .. \运行： [大骨节病] ç ： \惠普\大骨节病\ KBD.EXE
ø4 - HKLM \ .. \运行：[AutoTBar]荤：\ Program Files文件\惠普\数码影像\本\ AUTOTBAR.EXE
物理学- HKLM \ .. \运行： [ SpySweeper ]的“ C ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeperUI.exe ” / startintray
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [创意探测器]的“ C ： \ Program Files文件\创新\ MediaSource \探测器\ CTDetect.exe ” /住宅
ø4 - HKCU \ .. \运行：[丝径]的“C：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.0.720.3640 \转到ogleToolbarNotifier.exe”
ø4 - HKCU \ .. \运行：[SsAAD.exe]荤：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学-启动： Adobe公司Gamma.lnk = C的： \ Program Files文件\共同文件\的Adobe \校准\ Adobe公司伽玛Loader.exe
物理学-全球启动： Adobe公司伽玛Loader.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
ø4 -全球启动：SpySubtract.lnk = ç：\ Program Files文件\的InterMute \ SpySubtract \ sslaunch.exe
ø4 -全球启动：从HP.lnk更新= ç：\ Program Files文件\惠普更新\ 309731 \程序\从HP.exe更新
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器：（ 6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862 ）（赛门铁克下载经理） - 网址为： https ： / / webdl.symantec.com /的ActiveX / symdlmgr.cab
Ø16 -数码相框：（DBFF771D - 3F92 - 4C70 - 9978 - 508738536F38）（CSConn班） - 通过https：/ / wtiwebopt.axaonline.com / fins...ts / csagent.cab
O16 -柴油机微粒过滤器：（ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ）（ PopCapLoader对象） - http://www.popcap.com/games/popcaploader_v6.cab
O23 -服务： Adobe公司长征服务- Adobe系统- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
Ø23 -服务：赛门铁克互联网安全密码验证（ccISPwdSvc） -赛门铁克公司-荤：\ Program Files文件\诺顿网络安全\ ccPwdSvc.exe
O23 -服务：赛门铁克网络代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
Ø23 -服务：COM公司主机（comHost） -赛门铁克公司-荤：\ Program Files文件\诺顿网络安全\ comHost.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.exe
- NT服务：ewido安全套装控制- ewido网络-荤：\ Program Files文件\ ewido \安全套件\ ewidoctrl.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：的LiveUpdate公告服务-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服务： MSCSPTISRV -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ MSCSPTISRV.exe
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服务：诺顿防护中心服务（ NSCService ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全控制台\ NSCSRVCE.EXE
O23 -服务： PACSPTISVR -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ PACSPTISVR.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
Ø23 -服务：赛门铁克AVScan（SAVScan） -赛门铁克公司-荤：\ Program Files文件\诺顿网络安全\诺顿防病毒软件\ SAVScan.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务：索尼SPTI服务（ SPTISRV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SPTISRV.exe
O23 -服务：音质的SCSI服务（ SSScsiSV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SSScsiSV.exe
O23 -服务：赛门铁克核心立法会-未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe
O23 -服务： Webroot公司间谍扫引擎（ WebrootSpySweeperService ） - Webroot公司的软件公司- ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeper.exe

-
完文件- 12852字节

类似的主题
线	线程入门	论坛	答复	最后发表
RIS的问题“的Windows \ system32 \设置\系统”	alfred01	Windows操作系统	0	2009年6月17号 14:12
购买新电脑-可有人告诉我，如果这个配置是好的？	ahsanjee	一般硬件聊天	7	09年6月14日 08:27
\窗户\ system32 \设置\系统丢失或损坏	fenderdude	Windows操作系统	1	08年12月23日 07:47
我的系统不够好？？	MystikalDawn	一般硬件聊天	6	2008年11月23号 08:50
系统不够好打术？	桑德拉	电脑和游戏机	4	2008年10月9号 10:37