奇怪的系統配置錯誤-好極客挑戰！的X3

專線 · ＃1 2008年1月25日，17時47分

因此，在一線程在不同的網站我試圖擺脫亞軍的錯誤，並提供了一些意見，進入運行和編輯啟動的事情，取消下面的更新惠普選擇。我認為，這解決了這一問題，但現在我得到這個：

我已經嘗試了一群不同的東西，但我通常只會使事情變得更糟。以下是啟動的事情現在看起來像：

和

別人的建議，可能與病毒有關。我沒有找到一個木馬，但它很容易處理，但我仍然得到錯誤。

我知道這是很多，但它確實開始放緩幾乎一切，只是讓我地獄每當我試圖找到事做。任何幫助將不勝感激。

**evilfantasy** · ＃2 2008年1月25日，18:29

你去改變它的正常啟動模式。

安裝 啟動工具

打開工具，右鍵點擊任何你不想再啟動時運行，然後選擇刪除。

什麼是fqvcil？

專線 · ＃3 2008年1月25日，18:45

老實說，我不知道。我真的很糟糕，計算機，所以我什至不知道這其中大部分東西的手段。 X3的我是有對正常之前，它仍然這樣做，但讓我看看這個工具並重新啟動，看看有沒有什麼幫助。

非常感謝的意見，順便。：）我很感謝。

**evilfantasy** · ＃4 2008年1月25日，18:50

該條目看起來不正確。可以讓一探究竟。

下載並重新命名 了HijackThis （ HJT ）

雙擊HJTInstall 。
點擊安裝按鈕。
它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
安裝時，應打開了HijackThis適合您。
- 關閉了HijackThis ，並重新命名為。
- 請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
- 右鍵單擊 HijackThis.exe 並選擇 重命名。
- 鍵入 sniper.exe 並按下輸入。
- 右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面（創建快捷方式）
從桌面上打開HiajckThis 。
如果使用Windows Vista ，請務必 以管理員身份運行
點擊 做了系統掃描並保存日誌文件 按鈕
了HijackThis掃描，然後將記錄在記事本中打開。
複製，然後粘貼到日誌在您的帖子。
- 不要有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

儘管我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

專線 · ＃5 2008年1月25日，19時07

哇...那是有很多的東西。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午九時05分三十八秒，在2008年1月25日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ CTsvcCDA.exe
ç ： \窗口\ eHome \ ehRecvr.exe
ç ： \窗口\ eHome \ ehSched.exe
ç：\ Program Files文件\ ewido \安全套件\ ewidoctrl.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeper.exe
ç ： \窗口\ system32 \ dllhost.exe
ç ： \ Program Files文件\谷歌\ Gmail通知\ gnotify.exe
ç ： \ Program Files文件\ Java的\ j2re1.4.2_03 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \窗口\ SOUNDMAN.EXE
ç ： \窗戶\系統\ hpsysdrv.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ ehome \ ehtray.exe
ç ： \窗口\ ALCWZRD.EXE
ç ： \窗口\ ALCMTR.EXE
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\微軟IntelliType專業版\ itype.exe
ç ： \ Program Files文件\微軟的IntelliPoint \ ipoint.exe
ç ： \ Program Files文件\ AOL的Winamp \ winampa.exe
ç ： \惠普\大骨節病\ KBD.EXE
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeperUI.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\創新\ MediaSource \探測器\ CTDetect.exe
ç：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe
ç ： \窗口\ eHome \ ehmsas.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\觀\觀經理\ ViewMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全控制台\ NSCSRVCE.EXE
ç：\ Program Files文件\的InterMute \ SpySubtract \ SpySub.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\目的\ aim.exe
ç ： \ Program Files文件\ BitLord \ BitLord.exe
ç ： \ Program Files文件\ AOL的Winamp \ winamp.exe
ç ： \ Program Files文件\ Webroot公司\間諜掃\ SSU.EXE
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://netscape.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =本地
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （沒有文件）
F2代-退訂：的system.ini：UserInit = ç：\的Windows \ System32 \中Userinit.exe，hvtjsqo。 exe文件
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（無姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O2的安全- Process：諾頓網絡安全特警2006 - （9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1） -葷：\ Program Files文件\ Common Files文件\賽門鐵克共享\ AdBlocking \ NISShExt.dll
O2的安全- Process：資產淨值助手- （A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD） -葷：\ Program Files文件\諾頓網絡安全\諾頓防病毒軟件\ NavShExt.dll
臭氧-工具欄：惠普看法- （B2847E28 - 5D7D - 4DEB - 8B67 - 05D28BCF79F5） -葷：\ Program Files文件\惠普\數碼影像\本\ HPDTLK02.dll
臭氧-工具欄：諾頓網絡安全特警2006 - （0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7） -葷：\ Program Files文件\ Common Files文件\賽門鐵克共享\ AdBlocking \ NISShExt.dll
臭氧-工具欄：諾頓防病毒軟件- （C4069E3A - 68F1 - 403E - B40E - 20066696354B） -葷：\ Program Files文件\諾頓網絡安全\諾頓防病毒軟件\ NavShExt.dll
ø4 - HKLM \ .. \運行：[（0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2）]的“C：\ Program Files文件\谷歌\ Gmail通知\ gnotify.exe”
ø4 - HKLM \ .. \運行：[SunJavaUpdateSched]的“C：\ Program Files文件\爪哇\ j2re1.4.2_03 \本\ jusched.exe”
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
ø4 - HKLM \ .. \運行：[fiasij] ç：\的Windows \ System32 \ fqvcil.exe reg_run
物理學- HKLM \ .. \運行： [賽門鐵克太平洋島國論壇AlertEng ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理學- HKLM \ .. \運行： [音效] SOUNDMAN.EXE
物理學- HKLM \ .. \運行： [提醒]的“ C ： \的Windows \創作\ Remind_XP.exe ”
物理學- HKLM \ .. \運行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理學- HKLM \ .. \運行： [ hpsysdrv ] ç ： \窗戶\系統\ hpsysdrv.exe
ø4 - HKLM \ .. \運行：[HPHUPD06]的“C：\ Program Files文件\惠普\（AAC4FC36 - 8F89 - 4587 - 8DD3 - EBC57C83374D）\ hphupd06.exe”
ø4 - HKLM \ .. \運行：[HPHmon06]葷：\窗口\ System32 \ hphmon06.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [高清晰度音頻屬性頁快捷方式] HDAudPropShortcut.exe
物理學- HKLM \ .. \運行： [ ehTray ] ç ： \窗口\ ehome \ ehtray.exe
物理學- HKLM \ .. \運行： [ AlcWzrd ] ALCWZRD.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ AGRSMMSG ] AGRSMMSG.exe
物理學- HKLM \ .. \運行： [ itype ]的“ C ： \ Program Files文件\微軟IntelliType專業版\ itype.exe ”
物理學- HKLM \ .. \運行： [的IntelliPoint ]的“ C ： \ Program Files文件\微軟的IntelliPoint \ ipoint.exe ”
物理學- HKLM \ .. \運行： [ WinampAgent ]的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ”
物理學- HKLM \ .. \運行： [大骨節病] ç ： \惠普\大骨節病\ KBD.EXE
ø4 - HKLM \ .. \運行：[SpySweeper的]葷：\ Program Files文件\ Webroot公司\的Spy Sweeper \ SpySweeperUI.exe / startintray
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [創意探測器]的“ C ： \ Program Files文件\創新\ MediaSource \探測器\ CTDetect.exe ” /住宅
ø4 - HKCU \ .. \運行：[bfhuj] ç：\的Windows \ System32 \ fqvcil.exe reg_run
ø4 - HKCU \ .. \運行：[絲徑]的“C：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.0.720.3640 \轉到ogleToolbarNotifier.exe”
ø4 - HKCU \ .. \運行：[SsAAD.exe]葷：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \運行：[Ctfmon.exe的]葷：\窗口\ System32 \ Ctfmon.exe的（用戶'？'）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \運行：[創作探測器]的“C：\ Program Files文件\創意\ MediaSource \探測器\ CTDetect.exe”/住宅（用戶'？'）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \運行：[bfhuj] ç：\的Windows \ System32 \ fqvcil.exe reg_run（用戶'？'）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \運行：[絲徑]的“C：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.0.720.3640 \轉到ogleToolbarNotifier.exe”（用戶'？'）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \運行：[SsAAD.exe]葷：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe（用戶'？ '）
ø4 - HKUS \的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008 \ .. \運行：[MSMSGS]的“C：\ Program Files文件\通訊\ msmsgs.exe”/背景（用戶'？'）
ø4 -的S - 1 - 5 - 21 - 2639814213 - 3213438571 - 147013170 - 1008啟動：Adobe公司Gamma.lnk = ç：\ Program Files文件\ Common Files文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe（用戶'？'）
物理學-啟動： Adobe公司Gamma.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動：惠普數字成像Monitor.lnk = C的： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ø4 -全球啟動：SpySubtract.lnk = ç：\ Program Files文件\的InterMute \ SpySubtract \ sslaunch.exe
ø4 -全球啟動：更新從HP.lnk = ç：\ Program Files文件\更新從HP \ 309731 \程序\更新由HP.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器：（ 6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862 ）（賽門鐵克下載經理） - 網址為： https ： / / webdl.symantec.com /的ActiveX / symdlmgr.cab
Ø16 -數碼相框：（DBFF771D - 3F92 - 4C70 - 9978 - 508738536F38）（CSConn班） - 通過https：/ / wtiwebopt.axaonline.com / fins...ts / csagent.cab
O16 -柴油機微粒過濾器：（ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ）（ PopCapLoader對象） - http://www.popcap.com/games/popcaploader_v6.cab
O23 -服務： Adobe公司長征服務- Adobe系統- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
Ø23 -服務：賽門鐵克互聯網安全密碼驗證（ccISPwdSvc） -賽門鐵克公司-葷：\ Program Files文件\諾頓網絡安全\ ccPwdSvc.exe
O23 -服務：賽門鐵克網絡代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
Ø23 -服務：COM公司主機（comHost） -賽門鐵克公司-葷：\ Program Files文件\諾頓網絡安全\ comHost.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.exe
- NT服務：ewido安全套裝控制- ewido網絡-葷：\ Program Files文件\ ewido \安全套件\ ewidoctrl.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務：的LiveUpdate公告服務-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服務： MSCSPTISRV -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ MSCSPTISRV.exe
O23 -服務： Norton AntiVirus自動保護服務（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服務：諾頓防護中心服務（ NSCService ） -賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全控制台\ NSCSRVCE.EXE
O23 -服務： PACSPTISVR -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ PACSPTISVR.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
Ø23 -服務：賽門鐵克AVScan（SAVScan） -賽門鐵克公司-葷：\ Program Files文件\諾頓網絡安全\諾頓防病毒軟件\ SAVScan.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務：索尼SPTI服務（ SPTISRV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SPTISRV.exe
O23 -服務：音質的SCSI服務（ SSScsiSV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SSScsiSV.exe
O23 -服務：賽門鐵克核心立法會-未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
O23 -服務： Webroot公司間諜掃引擎（ WebrootSpySweeperService ） - Webroot公司的軟件公司- ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeper.exe

-
完文件- 14608字節

**evilfantasy** · ＃6 2008年1月25日，19:33

打開HJT並選擇 這樣做只有一個系統掃描 然後放入旁邊選中复選標記：

F2代-退訂：的system.ini：UserInit = ç：\的Windows \ System32 \中Userinit.exe，hvtjsqo。 exe文件

關閉所有窗口，除了HJT然後單擊 菲克斯薩檢查。

----------

下載 ViewpointKiller

解壓程序，所有的內容 ViewpointKiller.zip 到某個位置，例如您的桌面上。
雙擊ViewpointKiller圖標運行 ViewpointKiller.exe。
選擇文件菜單，並選擇 請檢查您的觀點安裝。
如果ViewpointKiller表明，任何觀點的變種也正在安裝中，選擇適當的殺死選擇在文件菜單。

按照提示和指示非常仔細，回答是或否這取決於您選擇最舒適的。
的Msconfig指示是非常重要的，因此請務必仔細閱讀。

注：當完成ViewpointKiller右鍵單擊並刪除所有的文件被解壓縮。

----------

請下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

重要 - Combofix.exe 必須保存到您的您桌面。

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等）
關閉/禁用 所有的反病毒和反惡意軟件程序 所以他們不干擾Combofix 。 “ -重要
- 點擊 此鏈接 看到的程序列表中，應該被禁用，以及如何禁用。如果您沒有列出來，你不知道如何禁用它，請要求。
雙擊combofix.exe ＆按照提示操作。
- 從鍵盤選擇 1 並按下輸入
完成時，它將產生一個日誌你。
郵報記錄在您下次答复。

不要mouseclick combofix的窗口，而它的運行。
掃描會暫時停用您的桌面上。
如果中斷，它可以讓您的計算機凍結。
如果發生這種情況，請重新啟動恢復桌面。

----------

下一步後請添加
Combofix日誌

**evilfantasy** · ＃7 2008年1月25日，19:37

移動到病毒，間諜軟件和安全論壇。

專線 · ＃8 2008年1月25日，21:15

我們有一個局部的成功！是我做工作。不知道是哪一個，但它是一個開始。本人重新啟動後，ComboFix是在做，現在所有的其他錯誤已經過去了，現在我才收到此：

我已經看到過，但我不記得我怎麼修復它。

以下是日誌文件從ComboFix是：

ComboFix是08 - 01 - 23.1C - HP_Administrator 2008年1月25日22:50:00.1 - NTFSx86

運行中： C ： \的Documents and Settings \ HP_Administrator \桌面\ ComboFix.exe
。

(((((((((((((((((((((((((創建的文件從2007年12月26日至2008年1月26日))))))))))) ))))))))))))))))))))
。

2008年1月25日22時48分。 2000-08-31 08:00 51,200 - 1 ------葷：\窗口\ Nircmd.exe
2008年1月25日21點01分。 2008年1月25日21點01分<目錄Ḏ--------葷：\ Program Files文件\趨勢科技
2008年1月23日18點27分。 2008年1月23日18時27 <目錄Ḏ--------葷：\ Program Files文件\ DiVX或者
2008年1月21日01:48。 2008年1月21日01:48 <目錄Ḏ--------葷：\窗口\ «呋喃唑酮代謝物了O' - ø
2008年1月21日01:48。 2008年1月21日01:48 <目錄Ḏ--------葷：\月亮鸚鵡
2008年1月4日00:51。 2008年1月4日00:53 <目錄Ḏ--------葷：\ Program Files文件\ WinAMP的
2008年1月4日00:50。 2008年1月4日00:50 8759168 - 1 ------葷：\ Program Files文件\ winamp551_full_emusic - 7plus_en - us.exe

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年1月26日03:38 ---------Ḏ-----碳化鎢：\ Program Files文件\觀
2008年1月26日03:06 ---------Ḏ-----碳化鎢：\ Program Files文件\惠普
2008年1月25日16時55 ---------Ḏ-----碳化鎢：\ Program Files文件\諾頓網絡安全
2008年1月25日12時16分---------Ḏ-----碳化鎢：\ Program Files文件\ Common Files文件\賽門鐵克共享
2008年1月22日03:23 ---------Ḏ-----碳化鎢：\ Program Files文件\ LimeWire
2008年1月19日23時36 164 ----胡葷：\ install.dat
2008年1月19日23:35 ---------Ḏ-----碳化鎢：\ Program Files文件\ Webroot公司
2008年1月5日01:56 1526640 ----胡ç：\的Windows \ WRSetup.dll
2008年1月5日01:34 23920 ----胡葷：\窗口\ System32 \驅動程序\ sskbfd.sys
2008年1月5日01:34 21872 ----胡葷：\窗口\ System32 \驅動程序\ sshrmd.sys
2008年1月5日01:34 20336 ----胡葷：\窗口\ System32 \驅動程序\ SSFS0BB9.sys
2008年1月5日01:34 163696 ----胡葷：\窗口\ System32 \驅動程序\ ssidrv.sys
2007年12月26日04:47 ---------Ḏ-----碳化鎢：\ Program Files文件\目的
07年12月17日00:44 ---------Ḏ-----碳化鎢：\ Program Files文件\ QuickTime的
07年12月16日18時36分805 ----胡葷：\窗口\ System32 \驅動程序\ SYMEVENT.INF
07年12月16日18時36分60,800 ----胡葷：\窗口\ System32 \ S32EVNT1.DLL
07年12月16日18時36 123952 ----胡葷：\窗口\ System32 \驅動程序\ Symevent.sys驅動
07年12月16日18時36分10740 ----胡葷：\窗口\ System32 \驅動程序\ SYMEVENT.CAT
07年12月16日18時36 ---------Ḏ-----碳化鎢：\ Program Files文件\賽門鐵克
2007年12月2日23時38 ---------Ḏ-----碳化鎢：\ Program Files文件\植物大亨
2007年11月29日22:30 200,704 ----胡ç ： \窗口\ system32 \ ssldivx.dll
2007年11月29日22:30一百〇四點四四八萬----胡ç ： \窗口\ system32 \ libdivx.dll
2007年11月7號09:26 721920 ----胡ç ： \窗口\ system32 \ lsasrv.dll
07年11月7日9時26 721920 ----胡ç：\的Windows \ System32 \ Dllcache文件\ lsasrv.dll
日期2007-10-30 23點42 3590656 ----胡ç：\的Windows \ System32 \ Dllcache文件\ Mshtml.dll中
日期2007-10-30 17:20 360064 ----胡ç：\的Windows \ System32 \ Dllcache文件\ tcpip.sys的
2007年10月29日22時35分1287680 ----胡葷：\窗口\ System32 \ Quartz.dll中
2007年10月29日22時35分1287680 ----胡ç：\的Windows \ System32 \ Dllcache文件\ Quartz.dll中
2007年10月27號22:40 222720 ----胡葷：\窗口\ System32 \ wmasf.dll
2007年10月27號22:40 222720 ----胡ç：\的Windows \ System32 \ Dllcache文件\ wmasf.dll
2007年6月27日20:23 318904 - C部分-胡葷：\ Program Files文件\ wmpfirefoxplugin.exe
07年2月19日21時57分12887872 - C部分-胡葷：\ Program Files文件\ sspsetup1_.exe
2007年2月10號23:31 2599088 - C部分-胡葷：\ Program Files文件\ Shockwave_Installer_Slim.exe
2007年2月10號23:26 12711440 - C部分-胡葷：\ Program Files文件\ RealPlayer10 - 5GOLD.exe
2007年2月10號23:20 19666504 - C部分-胡葷：\ Program Files文件\ QuickTimeInstaller.exe
2007年2月10號23時08一百四十一點○六八萬- C部分-胡葷：\ Program Files文件\ install_flash_player.exe
2007年2月10號17點58分25755448 - C部分-胡葷：\ Program Files文件\ wmp11 - windowsxp - x86 - CHS.exe程序
日期2006-10-11 00:51 774144 - C部分-胡葷：\ Program Files文件\ RngInterstitial.dll
2006-09-16 02:12 811584 - C部分-胡葷：\ Program Files文件\ GoogleToolbarInstaller.exe的
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“Ctfmon.exe的”=的“C：\的Windows \ System32 \ Ctfmon.exe的”[2004年8月9日23:00 15360]
“創意探測器”=的“C：\ Program Files文件\創意\ MediaSource \探測器\ CTDetect.exe”[2004年12月2日17時23 102400]
“絲徑”=的“C：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.0.720.3640 \轉到ogleToolbarNotifier.exe”[]
“SsAAD.exe”=的“C：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.e公河”[2006-11-02 13時43分472632]
“ MSMSGS ” =的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” [ 04年10月13號11時24 1694208 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“（0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2）”=的“C：\ Program Files文件\谷歌\ Gmail通知\ gnotify.exe”[2005-07-15日16:48 479232]
“SunJavaUpdateSched”=的“C：\ Program Files文件\爪哇\ j2re1.4.2_03 \本\ jusched.exe”[2005年3月15日13時37 32881]
“ccApp”=的“C：\ Program Files文件\ Common Files文件\賽門鐵克共享\ ccApp.exe”[2008年1月8日17時33分53096]
“賽門鐵克太平洋島國論壇AlertEng ” =的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” [ 2007年3月12號17:30 517768 ]
“錄音師”=“SOUNDMAN.EXE”[2005-04-06 17時57 90112葷：\窗口\ SOUNDMAN.EXE]
“提醒”=的“C：\的Windows \創作\ Remind_XP.exe”[日期2004-12-13 21:23 663552]
“Recguard”=的“C：\的Windows \ SMINST \ RECGUARD.EXE”[2004年4月14日8時43 233472]
“hpsysdrv”=的“C：\的Windows \ System \ hpsysdrv.exe”[1998年5月7日04:04 52736]
“HotKeysCmds”=的“C：\的Windows \ System32 \ hkcmd.exe”[2004年12月1日05:55 126976]
“高清晰度音頻屬性頁快捷方式”=“HDAudPropShortcut.exe”[2004-03-17 19:10 61952葷：\窗口\ System32 \ Hdaudpropshortcut.exe]
“ehTray”=的“C：\的Windows \微軟公司eHome \ ehtray.exe”[2005年8月5日13時56分64512]
“AlcWzrd”=“ALCWZRD.EXE”[2005-04-06 17時53分2805248 ç：\的Windows \ ALCWZRD.EXE]
“AGRSMMSG”=“AGRSMMSG.exe”[2004年6月29日05:06 88363葷：\窗口\ AGRSMMSG.exe]
“itype”=的“C：\ Program Files文件\微軟的IntelliType Pro \ itype.exe”[2006年11月21日20時08分813912]
“的IntelliPoint”=的“C：\ Program Files文件\微軟的IntelliPoint \ ipoint.exe”[2007年2月5日18點52分84.928萬]
“WinampAgent”=的“C：\ Program Files文件\ AOL的Winamp \ winampa.exe”[2007-12-20 10:16 37376]
“大骨節病” =的“ C ： \惠普\大骨節病\ KBD.EXE ” [ 2005年2月2日16:44 61440 ]
“SpySweeper的”=的“C：\ Program Files文件\ Webroot公司\的Spy Sweeper \ SpySweeperUI.exe”[2008-01-04 20:56 5367664]
“AutoTBar”=的“C：\ Program Files文件\惠普\數碼影像\本\ AUTOTBAR.EXE”[]

ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動\
Adobe公司伽瑪Loader.lnk -葷：\ Program Files文件\ Common Files文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe [2004年10月4日0點12分十八秒113664]
Adobe Reader的速度Launch.lnk -葷：\ Program Files文件\ Adobe公司\的Acrobat 7.0 \閱讀器\ reader_sl.exe [2005年9月23日21時05分二十六秒29696]
SpySubtract.lnk -葷：\ Program Files文件\的InterMute \ SpySubtract \ sslaunch.exe [2005年3月15日14點14分十一秒73728]
更新從HP.lnk -葷：\ Program Files文件\更新從HP \ 309731 \程序\更新由HP.exe [2005年3月15日14點15分二十三秒45056]

[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \政策\制度]
“ InstallVisualStyle ” = C的： \窗口\資源\主題\皇家\ Royale.msstyles
“ InstallTheme ” = C的： \窗口\資源\主題\ Royale.theme

[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \運行]
“QuickTime的任務”=的“C：\ Program Files文件\的QuickTime \ QTTask.exe”- atboottime
“iTunesHelper”=的“C：\ Program Files文件\的iTunes \ iTunesHelper.exe”

[HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \（749df047 - 9937 -一一分貝- 9221 - 0013d408ae3c）]
\殼\自動運行\命令-長：\ wd_windows_tools \ Setup.exe的

*新成立的服務* - COMHOST
*新成立的服務* - PROCEXP90
。
內容'計劃任務的文件夾
“08年1月19日15時35分02秒ç：\的Windows \任務\ AppleSoftwareUpdate.job”
- ç ： \ Program Files文件\蘋果軟件更新\ SoftwareUpdate.exe
“2008年1月26日1時09分39秒ç：\的Windows \任務\諾頓防病毒軟件-運行完整系統掃描- HP_Administrator.job”
-葷：\ PROGRA〜1 \諾頓〜1 \諾頓〜1 \ Navw32.exeh/TASK：
。
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年1月25日22時54分四十秒的rootkit掃描
2600年5月1號的Windows Service Pack 2中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
完成時間：2008年1月25日22點55分28秒
。
2008年1月9日13時11分四十七秒---民間文學---

[IMG]文件：/ / /葷：/ DOCUME％7E1/HP_ADM％7E1/LOCALS％7E1/Temp/moz-screenshot.jpg [/ IMG] [IMG]文件：/ / /葷：/ DOCUME％7E1/HP_ADM ％7E1/LOCALS％7E1/Temp/moz-screenshot-1.jpg [/ IMG]

**evilfantasy** · ＃9 2008年1月25日，21點48分

出現這種情況後不久，Winamp的下載？

請運行新的 HJT掃描和後的日誌。

專線 · ＃10 2008年1月25日，22:32

我已經WinAMP的很長一段時間，在此之前開始發生。的確，我不得不重新安裝它一會兒回來，以前的錯誤，但我不記得多久後發生的錯誤。

下面是HJT日誌：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午12時29分23秒，在2008年1月26日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\谷歌\ Gmail通知\ gnotify.exe
ç ： \ Program Files文件\ Java的\ j2re1.4.2_03 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \窗口\ SOUNDMAN.EXE
ç ： \窗戶\系統\ hpsysdrv.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ ehome \ ehtray.exe
ç ： \窗口\ ALCWZRD.EXE
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\微軟IntelliType專業版\ itype.exe
ç ： \ Program Files文件\微軟的IntelliPoint \ ipoint.exe
ç ： \ Program Files文件\ AOL的Winamp \ winampa.exe
ç ： \惠普\大骨節病\ KBD.EXE
ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeperUI.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\創新\ MediaSource \探測器\ CTDetect.exe
ç：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ CTsvcCDA.exe
ç ： \窗口\ eHome \ ehRecvr.exe
ç ： \窗口\ eHome \ ehSched.exe
ç：\ Program Files文件\ ewido \安全套件\ ewidoctrl.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeper.exe
ç ： \窗口\ system32 \ dllhost.exe
ç ： \窗口\ eHome \ ehmsas.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全控制台\ NSCSRVCE.EXE
ç ： \ Program Files文件\ Webroot公司\間諜掃\ SSU.EXE
ç ： \ Program Files文件\觀\觀經理\ ViewMgr.exe
ç：\ Program Files文件\的InterMute \ SpySubtract \ SpySub.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\目的\ aim.exe
ç：\ Program Files文件\喝采\霍伊爾紙牌遊戲2005 \ HoyleCardGames2005.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://netscape.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =本地
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （沒有文件）
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（無姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O2的安全- Process：諾頓網絡安全特警2006 - （9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1） -葷：\ Program Files文件\ Common Files文件\賽門鐵克共享\ AdBlocking \ NISShExt.dll
O2的安全- Process：資產淨值助手- （A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD） -葷：\ Program Files文件\諾頓網絡安全\諾頓防病毒軟件\ NavShExt.dll
臭氧-工具欄：諾頓網絡安全特警2006 - （0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7） -葷：\ Program Files文件\ Common Files文件\賽門鐵克共享\ AdBlocking \ NISShExt.dll
臭氧-工具欄：諾頓防病毒軟件- （C4069E3A - 68F1 - 403E - B40E - 20066696354B） -葷：\ Program Files文件\諾頓網絡安全\諾頓防病毒軟件\ NavShExt.dll
ø4 - HKLM \ .. \運行：[（0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2）]的“C：\ Program Files文件\谷歌\ Gmail通知\ gnotify.exe”
ø4 - HKLM \ .. \運行：[SunJavaUpdateSched]的“C：\ Program Files文件\爪哇\ j2re1.4.2_03 \本\ jusched.exe”
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [賽門鐵克太平洋島國論壇AlertEng ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理學- HKLM \ .. \運行： [音效] SOUNDMAN.EXE
物理學- HKLM \ .. \運行： [提醒]的“ C ： \的Windows \創作\ Remind_XP.exe ”
物理學- HKLM \ .. \運行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理學- HKLM \ .. \運行： [ hpsysdrv ] ç ： \窗戶\系統\ hpsysdrv.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [高清晰度音頻屬性頁快捷方式] HDAudPropShortcut.exe
物理學- HKLM \ .. \運行： [ ehTray ] ç ： \窗口\ ehome \ ehtray.exe
物理學- HKLM \ .. \運行： [ AlcWzrd ] ALCWZRD.EXE
物理學- HKLM \ .. \運行： [ AGRSMMSG ] AGRSMMSG.exe
物理學- HKLM \ .. \運行： [ itype ]的“ C ： \ Program Files文件\微軟IntelliType專業版\ itype.exe ”
物理學- HKLM \ .. \運行： [的IntelliPoint ]的“ C ： \ Program Files文件\微軟的IntelliPoint \ ipoint.exe ”
物理學- HKLM \ .. \運行： [ WinampAgent ]的“ C ： \ Program Files文件\ AOL的Winamp \ winampa.exe ”
物理學- HKLM \ .. \運行： [大骨節病] ç ： \惠普\大骨節病\ KBD.EXE
ø4 - HKLM \ .. \運行：[AutoTBar]葷：\ Program Files文件\惠普\數碼影像\本\ AUTOTBAR.EXE
物理學- HKLM \ .. \運行： [ SpySweeper ]的“ C ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeperUI.exe ” / startintray
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [創意探測器]的“ C ： \ Program Files文件\創新\ MediaSource \探測器\ CTDetect.exe ” /住宅
ø4 - HKCU \ .. \運行：[絲徑]的“C：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.0.720.3640 \轉到ogleToolbarNotifier.exe”
ø4 - HKCU \ .. \運行：[SsAAD.exe]葷：\ PROGRA〜1 \索尼\超音速〜1 \ SsAAD.exe
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學-啟動： Adobe公司Gamma.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
ø4 -全球啟動：SpySubtract.lnk = ç：\ Program Files文件\的InterMute \ SpySubtract \ sslaunch.exe
ø4 -全球啟動：更新從HP.lnk = ç：\ Program Files文件\更新從HP \ 309731 \程序\更新由HP.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_02 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI1933 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器：（ 6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862 ）（賽門鐵克下載經理） - 網址為： https ： / / webdl.symantec.com /的ActiveX / symdlmgr.cab
Ø16 -數碼相框：（DBFF771D - 3F92 - 4C70 - 9978 - 508738536F38）（CSConn班） - 通過https：/ / wtiwebopt.axaonline.com / fins...ts / csagent.cab
O16 -柴油機微粒過濾器：（ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ）（ PopCapLoader對象） - http://www.popcap.com/games/popcaploader_v6.cab
O23 -服務： Adobe公司長征服務- Adobe系統- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
Ø23 -服務：賽門鐵克互聯網安全密碼驗證（ccISPwdSvc） -賽門鐵克公司-葷：\ Program Files文件\諾頓網絡安全\ ccPwdSvc.exe
O23 -服務：賽門鐵克網絡代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
Ø23 -服務：COM公司主機（comHost） -賽門鐵克公司-葷：\ Program Files文件\諾頓網絡安全\ comHost.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.exe
- NT服務：ewido安全套裝控制- ewido網絡-葷：\ Program Files文件\ ewido \安全套件\ ewidoctrl.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務：的LiveUpdate公告服務-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服務： MSCSPTISRV -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ MSCSPTISRV.exe
O23 -服務： Norton AntiVirus自動保護服務（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服務：諾頓防護中心服務（ NSCService ） -賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全控制台\ NSCSRVCE.EXE
O23 -服務： PACSPTISVR -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ PACSPTISVR.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
Ø23 -服務：賽門鐵克AVScan（SAVScan） -賽門鐵克公司-葷：\ Program Files文件\諾頓網絡安全\諾頓防病毒軟件\ SAVScan.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務：索尼SPTI服務（ SPTISRV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SPTISRV.exe
O23 -服務：音質的SCSI服務（ SSScsiSV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SSScsiSV.exe
O23 -服務：賽門鐵克核心立法會-未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務：觀管理服務-觀公司- ç ： \ Program Files文件\觀\共同\ ViewpointService.exe
O23 -服務： Webroot公司間諜掃引擎（ WebrootSpySweeperService ） - Webroot公司的軟件公司- ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeper.exe

-
完文件- 12852字節

類似的主題
線	線程入門	論壇	答复	最後發表
RIS的問題“的Windows \ system32 \設置\系統”	alfred01	Windows操作系統	0	2009年6月17號 14:12
購買新電腦-可有人告訴我，如果這個配置是好的？	ahsanjee	一般硬件聊天	7	09年6月14日 08:27
\窗戶\ system32 \設置\系統丟失或損壞	fenderdude	Windows操作系統	1	08年12月23日 07:47
我的系統不夠好？？	MystikalDawn	一般硬件聊天	6	2008年11月23號 08:50
系統不夠好打術？	桑德拉	電腦和遊戲機	4	2008年10月9號 10:37