不管我做我不能摆脱TROJAN.VUNDO.H

**redsowwer** · ＃1 2008年10月16号， 09:51

我曾经多次与Malwarebytes删除VUNDO.H病毒。它会提示重新启动并再次运行Malwarebytes才发现它仍然在系统上。我也已关闭系统还原开始之前这些。

感谢您的帮助！

**evilfantasy** · ＃2 2008年10月16号， 11时27分

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目：（如果有）

氧- BHO ：（无姓名） - （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） - ç ： \窗户\ system32 \ digestp.dll
ø20 - Winlogon通知： paubftzz - ç ： \窗口\ SYSTEM32 \ digestp.dll

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

下载 OTMoveIt2的OldTimer 并储存到您的桌面。

注：如果您正在运行在Vista上，右键单击并选择OTMoveIt2.exe 以管理员身份运行。

1 。 双击 OTMoveIt2.exe 运行它。
2 。 复制线codebox如下。

码：

[杀死总管] ç ： \窗口\ SYSTEM32 \ digestp.dll EmptyTemp [启动资源管理器]

3 。 返回OTMoveIt2 ，右击在 粘贴列表文件/文件夹移动 窗口（下黄色栏中），并选择粘贴
4 。 单击红色 Moveit ！ 按钮。
5 。复制的结果窗口（根据绿色栏中），并贴在您下次答复。
6 。 关闭 OTMoveIt2

注意：：如果一个文件或文件夹无法移动立即可能会要求您重新启动计算机，以便完成搬迁过程。如果要求重新启动，选择是。如果没有，重新启动反正。

**redsowwer** · ＃3 2008年10月16号， 12时39分

以及我跑，您张贴。在劫持了罚款和2文件被删除。

该OTMOVEIT2计划-我复制了4线
[杀死总管]
ç ： \窗口\ SYSTEM32 \ digestp.dll
EmptyTemp
[启动资源管理器

根据黄色栏中和选定MOVEIT 。

根据绿色方块程序说成功探索打死但是我收到一个错误对话框。

说OTMOVEIT2 OTMOVEIT2.EXE -形象

应用程序或DLL ç ： \窗户\ rakxhfy.dll不是有效的Windows图像。请检查此对您的installtion磁盘。

我不得不重新启动和OTMOVEIT再次来到我提出了同样的错误对话框如上。我该如何摆脱这种OTMOVEIT2时重启。是否还有其他需要做的？

**evilfantasy** · ＃4 2008年10月16号， 12时45分

是否有更多的工作要做。不用担心错误信息...

下载随机的系统信息工具（ RSIT ）随机/随机抽样，然后将其保存到桌面。

双击 RSIT.exe 运行。
点击继续在声明屏幕。
一旦完成后，将开放两个记录。
log.txt “将最大限度地和 info.txt “将减少到最低限度
请张贴的内容，两者记录在未来的答复。

**redsowwer** · ＃5 2008年10月16号， 13时26分

log.txt：
您的档案的28.7或字节超过了论坛的限制， 5月19日或该文件类型。我不得不压缩的日志文件，以获得它给你做cdonstraints的计算机果汁附件的文件。

**redsowwer** · ＃6 2008年10月16号， 13点34分

日志文件

日志文件的随机的系统信息工具1.04 （书面随机/随机）
民营业主在08年10月16号15点56分○八秒
微软Windows XP Home Edition的Service Pack 3中
系统驱动器C ：具有136 GB的（ 92 ％）免费149 GB的
总内存： 382手机（ 30 ％免费）
日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午3时56分33秒，在2008年10月16号
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ AluSchedulerSvc.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\共同文件\新境界\ PrismXL \ PRISMXL.SYS
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\奥林巴斯\ DeviceDetector \ DevDtct2.exe
ç ： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \的Documents and Settings \业主\本地设置\ Temporary Internet Files文件\ Content.IE5 \ 6QBVSP54 \ RSIT [ 1 ]的。 exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\排卵\ coh32.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ Owner.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.emachines.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：士官2.0 IE浏览器BHO - （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 2.6 \ coIEPlg.dll
氧- BHO ：赛门铁克的入侵防护- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） - ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll
氧- BHO ：（无姓名） - （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） - ç ： \窗户\ system32 \ digestp.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏：查看诺顿工具栏- （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 2.6 \ CoIEPlg.dll
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ osCheck ]的“ C ： \ Program Files文件\诺顿360 \ osCheck.exe ”
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学-全球启动：设备检测3.lnk = C的： \ Program Files文件\奥林巴斯\ DeviceDetector \ DevDtct2.exe
物理学-全球启动：谷歌Updater.lnk = C的： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \办公室\ OSA9.EXE
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趋势科技的ActiveX扫描代理6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油机微粒过滤器：（ 2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8 ）（ ActiveScan 2.0 Installer的类） - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://www.update.microsoft.com/wind...?1211623928390
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1211630845500
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： paubftzz - ç ： \窗口\ SYSTEM32 \ digestp.dll
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ AluSchedulerSvc.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：赛门铁克公共NetConnect服务（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务： COM公司主机（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ VAScanner \ comHost.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务：政府间谈判委员会的文件系统服务（ InCDsrv ） -前方软件- ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ LuComServer_3_4.EXE
O23 -服务：的LiveUpdate通告-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务： PrismXL -新境界科技有限公司- ç ： \ Program Files文件\共同文件\新境界\ PrismXL \ PRISMXL.SYS
O23 -服务：赛门铁克核心立法会-未知所有者- ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \文建会，立法会\ symlcsvc.exe
-
文件结尾- 7993字节
计划任务文件夹====== ======
ç ： \窗口\任务\自动全Backup.job
ç ： \窗口\任务\每日变更Files.job
ç ： \窗口\任务\ PEACTREE周刊返回UP.job
====== ======注册表转储
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） ]
的Adobe PDF Reader链接帮手- ç ： \ Program Files文件\共同文件\ Adobe公司\杂技\的ActiveX \ AcroIEHelper.dll [ 2006-10-23 62080 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） ]
RealPlayer下载和记录插件的Internet Explorer - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll [ 2008年4月19日308856 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） ]
ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 2.6 \ coIEPlg.dll [ 2008年6月30号349552 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） ]
赛门铁克入侵防护- ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll [二零零八年十月十六号116088 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） ]
谷歌工具栏帮手- ç ： \ Program Files文件\谷歌\ googletoolbar1.dll [ 2007年6月4日2554944 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） ]
谷歌工具栏的通知BHO - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll [ 2008年9月26日737776 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） ]
ç ： \窗户\ system32 \ digestp.dll [ 2004年8月4日105984 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Internet Explorer \工具栏]
（ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -雅虎！工具栏- ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll [ 2005年8月4日343112 ]
（ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ＆谷歌- ç ： \ Program Files文件\谷歌\ googletoolbar1.dll [ 2007年6月4日2554944 ]
编号
（ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） -查看诺顿工具栏- ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 2.6 \ CoIEPlg.dll [ 2008年6月30号349552 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ QuickTime的工作” = C的： \ Program Files文件\的QuickTime \ qttask.exe [ 2005年1月28日98304 ]
“ Adobe公司图片下载” = C的： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe [ 2005年6月6日57344 ]
“高速发射的Adobe Reader ” = C的： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe [ 2008年1月11号39792 ]
“ TkBellExe ” = C的： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe [ 2008年4月19号185896 ]
“ ccApp ” = C的： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe [ 2008年2月18号51048 ]
“ osCheck ” = C的： \ Program Files文件\诺顿360 \ osCheck.exe [ 2008年2月26日988512 ]
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ MSMSGS ” = C的： \ Program Files文件\传送\ msmsgs.exe [ 2008年4月13号1695232 ]
“ Ctfmon.exe会” = C的： \窗口\ system32 \ Ctfmon.exe会[ 2008年4月13号15360 ]
“ SUPERAntiSpyware ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe [ 2008年5月28日1506544 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ ATIPTA ]
ç ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe [ 04年11月12号344064 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ ccApp ]
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe [ 2008年2月18号51048 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ CHotkey ]
ç ： \窗口\ zHotkey.exe [ 2004年5月17号543232 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Ctfmon.exe会]
ç ： \窗口\ system32 \ Ctfmon.exe会[ 2008年4月13号15360 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \政府间谈判委员会]
ç ： \ Program Files文件\未来\政府间谈判委员会\ InCD.exe [ 2003年9月1日1200178 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ MSMSGS ]
ç ： \ Program Files文件\传送\ msmsgs.exe [ 2008年4月13号1695232 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NeroCheck ]
ç ： \窗口\ system32 \ \ NeroCheck.exe [ 2001年7月9日155648 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NeroFilterCheck ]
ç ： \窗口\ system32 \ NeroCheck.exe [ 2001年7月9日155648 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Recguard ]
ç ： \窗口\ SMINST \ RECGUARD.EXE [ 2002年9月13号212992 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ RemoteControl ]
ç ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe [ 2003年10月31号32768 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ ShowWnd ]
ç ： \窗口\ ShowWnd.exe [ 2003年9月19号36864 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \录音师]
ç ： \窗口\ SOUNDMAN.EXE [ 2004年11月15号77824 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ SunKistEM ]
ç ： \ Program Files文件\数字媒体阅读器\ shwiconem.exe [ 2004年11月15号135168 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ UpdateManager ]
ç ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe [ 2003年8月19日110592 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户启动菜单^程序^启动^ BigFix.lnk ]
ç ： \ PROGRA 〜 1 \ BigFix \ BigFix.exe [ 2002年7月31日1742384 ]
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户启动菜单^程序^启动^微软Office.lnk ]
ç ： \ PROGRA 〜 1 \微〜 2 \办公室\ OSA9.EXE [ 2000年1月21日65588 ]
ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动
设备检测3.lnk - ç ： \ Program Files文件\奥林巴斯\ DeviceDetector \ DevDtct2.exe
谷歌Updater.lnk - ç ： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
微软Office.lnk - ç ： \ Program Files文件\微软Office \办公室\ OSA9.EXE
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll [ 2007-04-19 294912 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \通知\ AtiExtEvent ]
ç ： \窗口\ system32 \ Ati2evxx.dll [ 2006年2月21日61440 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \通知\ paubftzz ]
ç ： \窗口\ system32 \ digestp.dll [ 2004年8月4日105984 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ ShellServiceObjectDelayLoad ]
UPnPMonitor - （ e57ce738 - 33e8 - 4c51 - 8354 - bb4de9d215d1 ） - ç ： \窗口\ system32 \ upnpui.dll [ 2008年4月13日239616 ]
WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll [ 2006-10-18 133632 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2008年5月13号77824 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \政策\系统]
“ dontdisplaylastusername ” = 0
“ legalnoticecaption ” =
“ legalnoticetext ” =
“ shutdownwithoutlogon ” = 1
“ undockwithoutlogon ” = 1
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \政策\总管]
“ NoDriveTypeAutoRun ” = 145
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \标准配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe ” =的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe ： * ：启用：美国在线”
的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLacsd.exe ” =的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLacsd.exe ： * ：启用：美国在线”
的“ C ： \ Program Files文件\美国在线9.0 \ waol.exe ” =的“ C ： \ Program Files文件\美国在线9.0 \ waol.exe ： * ：启用：美国在线9.0 ”
“ ％ windir ％ \网络诊断\ xpnetdiag.exe ” = “ ％ windir ％ \网络诊断\ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
的“ C ： \ Program Files文件\的Internet Explorer \ iexplore.exe ” =的“ C ： \ Program Files文件\的Internet Explorer \ iexplore.exe ： * ：禁用： Internet Explorer的”
的“ C ： \窗口\ LMI42.tmp \ lmi_rescue.exe ” =的“ C ： \窗口\ LMI42.tmp \ lmi_rescue.exe ： * ：启用： LogMeIn救援”
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe ” =的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe ： * ：启用：美国在线”
的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLacsd.exe ” =的“ C ： \ Program Files文件\共同文件\美国在线\联盟\ AOLacsd.exe ： * ：启用：美国在线”
的“ C ： \ Program Files文件\美国在线9.0 \ waol.exe ” =的“ C ： \ Program Files文件\美国在线9.0 \ waol.exe ： * ：启用：美国在线9.0 ”
“ ％ windir ％ \网络诊断\ xpnetdiag.exe ” = “ ％ windir ％ \网络诊断\ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ 4f63278d - 8557 - 11d9 - be24 - 806d6172696f ） ]
壳牌\自动\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Info.exe folder.htt 480 480
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f ） ]
壳牌\自动\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Info.exe folder.htt 480 480

======名单的文件/文件夹中创建的最后一个月======
2008年10月16号15时五十六分08秒---- ---- ç D ： \ rsit
2008年10月16号十五时19分05秒---- ---- ç D ： \ _OTMoveIt
2008年10月16号14点07分十六秒---- ---- ç D ： \ Program Files文件\熊猫安全
2008年10月16号13点48分04秒----阿---- ç ： \窗口\ system32 \ CF23987.exe
2008年10月16号13点47分57秒----阿---- ç ： \ Bug.txt
2008年10月16号十三点二十零分06秒---- ---- ç D ： \ VundoFix备份
2008年10月16号甲十三点二十零分06秒---- ---- ç ： \ VundoFix.txt
2008年10月16号12时26分二十五秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com
2008年10月16号12点25分四十秒---- ---- ç D ： \ Program Files文件\ SUPERAntiSpyware
2008年10月16号12点25分39秒---- D ---- ç ： \的Documents and Settings \业主\应用数据\ SUPERAntiSpyware.com
2008年10月16号12点25分12秒---- ---- ç D ： \ Program Files文件\共同文件\智者安装向导
2008年10月16号11点20分45秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB956803 $
2008年10月16号11点20分36秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB956391 $
2008年10月16号11点20分27秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB957095 $
2008年10月16号11时17分十一秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB954211 $
2008年10月16号11点16分54秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB956841 $
2008年10月16号11点08分22秒---- ---- ç D ： \窗口\ system32 \ N360_BACKUP
2008年10月16号10时48分03秒---- ---- ç直流： \窗口\ system32 \ DRVSTORE
2008年10月16号十点47分42秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月16号10点24分37秒---- ---- ç D ： \ Program Files文件\ Windows工具
2008年10月16号10时24分06秒---- ---- ç D ： \ Program Files文件\诺顿360
2008年10月16号10时22分49秒----阿---- ç ： \窗口\ system32 \ S32EVNT1.DLL
二零零八年十月十五号17时26分20秒---- ---- ç D ： \ Program Files文件\ NoNAV
二零零八年十月十五号16时41分28秒---- ---- ç D ： \ SymNoNav
二零零八年十月十五号16时22分38秒---- ---- ç D ： \窗口\ LMI42.tmp
二零零八年十月十五号15时10分33秒---- ---- ç D ： \ Program Files文件\趋势科技
2008年10月11号12点25分41秒---- ---- ç D ： \窗口\孙
2008年10月11号12点25分41秒---- D ---- ç ： \的Documents and Settings \业主\应用数据\孙
2008年10月11号12点00分五十七秒---- ---- ç D ： \ Program Files文件\ CCleaner
2008年10月11号11点38分42秒---- D ---- ç ： \的Documents and Settings \业主\应用数据\ Malwarebytes
2008年10月11号11点38分37秒---- ---- ç D ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年10月11号11点38分37秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ Malwarebytes
======名单的文件/文件夹修改，在过去一个月======
2008年10月16号15点44分十二秒---- ---- ç D ： \ Program Files文件\共同文件\赛门铁克共享
2008年10月16号15点43分38秒---- ---- ç D ： \窗口的\ Temp
2008年10月16号15时27分24秒---- ---- ç D ： \窗口\ system32 \ CatRoot2
2008年10月16号15时25分42秒----阿---- ç ： \窗口\ SchedLgU.Txt
2008年10月16号15时12分27秒----阿---- ç ： \窗口\ hpbafd.ini
2008年10月16号甲十五时12分19秒---- ---- ç ： \窗口\ system32 \ NTS5CSET.INI
2008年10月16号15时05分13秒---- ---- ç D ： \窗
2008年10月16号14时13分35秒---- ---- ç D ： \窗口\ system32 \司机
2008年10月16号14点07分十六秒----路---- ç ： \ Program Files文件
2008年10月16号14点07分十六秒----高清---- ç ： \窗口\ inf中
2008年10月16号的SD十四时06分35秒---- ---- ç ： \窗口\ Downloaded Program Files文件
2008年10月16号13点49分56秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\谷歌更新
2008年10月16号13点48分11秒---- ---- ç D ： \窗口\ system32
2008年10月16号12点26分10秒----可持续发展---- ç ： \窗口\ Installer的
2008年10月16号12点25分12秒---- ---- ç D ： \ Program Files文件\共同文件
2008年10月16号十一时50分16秒---- ---- ç D ： \窗口\ Minidump
2008年10月16号十一时50分16秒---- ---- ç D ： \窗口\调试
2008年10月16号11时20分47秒---- RSHDC ---- ç ： \窗口\ system32 \ dllcache
2008年10月16号11点20分四十三秒----高清---- ç ： \窗口\ $ hf_mig $
2008年10月16号11点20分07秒---- ---- ç D ： \ Program Files文件\ Internet Explorer中
2008年10月16号11点19分五十四秒---- D ---- ç ： \窗口\ ie7updates
2008年10月16号甲十一时十九分07秒---- ---- ç ： \窗口\的Win.ini
2008年10月16号十一时08分11秒---- D ---- ç ： \的Documents and Settings \业主\应用数据\赛门铁克
2008年10月16号11点○四分17秒---- ---- ç D ： \ Program Files文件\赛门铁克
2008年10月16号11点零一分十二秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\赛门铁克
2008年10月16号10点46分55秒---- ---- ç D ： \窗口\预取
二零零八年十月十五号17点42分01秒---- D ---- ç ： \的Documents and Settings
二零零八年十月十五号15时38分45秒---- ---- ç D ： \窗口\ WinSxS
二零零八年十月十五号15时38分45秒---- ---- ç D ： \ Program Files文件\共同文件\微软共享
二零零八年十月十五号14点55分27秒---- ---- ç D ： \窗口\ system32 \还原
二零零八年十月十五号13点23分32秒----阿---- ç ： \窗口\ PCW120.ini
二零零八年十月十五号13时23分22秒---- ---- ç D ： \ SHAREDAT
2008年10月14号14时五十八分10秒---- ---- ç D ： \ Shardata
2008年10月11号11点30分23秒----可持续发展---- ç ： \ System Volume Information资料
2008年10月7号15时19分四十零秒----阿---- ç ： \窗口\ system32 \ MRT.exe
2008年10月3号13时41分15秒----阿---- ç ： \窗口\ system32 \ ieframe.dll
2008年9月24日8点36分56秒---- ---- ç D ： \ Program Files文件\共同文件\桃
======名单司机（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======
受体1 AmdPPM ; AMD公司HwPState处理器驱动程序; ç ： \窗口\ system32 \驱动程序\ AmdPPM.sys [ 2007年4月16号33792 ]
受体1 eeCtrl ;赛门铁克橡皮擦控制驱动; \ ？？ \ ç ： \ Program Files文件\共同文件\赛门铁克共享\ EENGINE \ eeCtrl.sys [ ]
受体1 InCDPass ; InCDPass ; ç ： \窗口\ System32 \驱动程序\ InCDPass.sys [ 2003年9月1日28528 ]
受体1 incdrm ;政府间谈判委员会EasyWrite阅读; ç ： \窗口\ system32 \驱动程序\ incdrm.sys [ 2003年8月21日25520 ]
受体1 SASDIFSV ; SASDIFSV ; \ ？？ \ ç ： \ Program Files文件\ SUPERAntiSpyware \ SASDIFSV.SYS [ ]
受体1 SASKUTIL ; SASKUTIL ; \ ？？ \ ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.sys [ ]
受体1 SPBBCDrv ; SPBBCDrv ; \ ？？ \ ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCDrv.sys [ ]
受体1 SRTSPX ; SRTSPX ; ç ： \窗口\ System32 \驱动程序\ SRTSPX.SYS [ 2008年1月31日43696 ]
受体1 SYMTDI ; SYMTDI ; ç ： \窗口\ System32 \驱动程序\ SYMTDI.SYS [ 2008年6月13号184240 ]
R2的CO_Mon ; CO_Mon ; \ ？？ \ ç ： \窗口\ system32 \驱动程序\ CO_Mon.sys [ ]
R2的mdmxsdk ; mdmxsdk ; ç ： \窗口\ system32 \驱动程序\ mdmxsdk.sys [ 2004年3月17号13059 ]
R2的tmcomm ; tmcomm ; \ ？？ \ ç ： \窗口\ system32 \驱动程序\ tmcomm.sys [ ]
R3的ALCXWDM ;服务瑞昱AC97音频（波分复用） ; ç ： \窗口\ system32 \驱动程序\ ALCXWDM.SYS [ 2004年11月18号2297664 ]
R3的Arp1394 ; 1394年地址解析协议客户议定书; ç ： \窗口\ system32 \驱动程序\ arp1394.sys [ 2008年4月13号六点零八零万]
R3的ati2mtag ; ati2mtag ; ç ： \窗口\ system32 \驱动程序\ ati2mtag.sys [ 2006年2月21日1505792 ]
R3的COH_Mon ; COH_Mon ; \ ？？ \ ç ： \窗口\ system32 \驱动程序\ COH_Mon.sys [ ]
R3的EraserUtilRebootDrv ; EraserUtilRebootDrv ; \ ？？ \ ç ： \ Program Files文件\共同文件\赛门铁克共享\ EENGINE \ EraserUtilRebootDrv.sys [ ]
R3的GEARAspiWDM齿轮ASPI过滤器驱动程序; ç ： \窗口\ System32 \驱动程序\ GEARAspiWDM.sys [ 2008年4月17日15464 ]
R3的HSF_DP ; HSF_DP ; ç ： \窗口\ system32 \驱动程序\ HSF_DP.sys [ 2004年6月17号1041536 ]
R3的HSFHWBS2 ; HSFHWBS2 ; ç ： \窗口\ system32 \驱动程序\ HSFHWBS2.sys [ 2004年6月17日220032 ]
R3的NAVENG ; NAVENG ; \ ？？ \ ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \ VIRUSD 〜 1 \ 2008101 6.004 \ NAVENG.SYS [ ]
R3的NAVEX15 ; NAVEX15 ; \ ？？ \ ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \ VIRUSD 〜 1 \ 2008101 6.004 \ NAVEX15.SYS [ ]
R3的NIC1394 ; 1394年网络驱动器; ç ： \窗口\ system32 \驱动程序\ nic1394.sys [ 2008年4月13号61824 ]
R3的rtl8139 ; Realtek的RTL8139 （ A / B辑/丙）为基础的PCI快速以太网适配器NT驱动程序; ç ： \窗口\ system32 \驱动程序\ RTL8139.sys的[ 2004年8月4日20992 ]
R3的SASENUM ; SASENUM ; \ ？？ \ ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ ]
R3的SRTSP ; SRTSP ; ç ： \窗口\ System32 \驱动程序\ SRTSP.SYS [ 2008年1月31日279088 ]
R3的SunkFilt ;安国科技公司阅读器; \ ？？ \ ç ： \窗口\ System32 \驱动程序\ sunkfilt.sys [ ]
R3的SYMDNS ; SYMDNS ; ç ： \窗口\ System32 \驱动程序\ SYMDNS.SYS [ 2008年6月13号13616 ]
R3的SymEvent ; SymEvent ; \ ？？ \ ç ： \窗口\ system32 \驱动程序\ SYMEVENT.SYS [ ]
R3的SYMFW ; SYMFW ; ç ： \窗口\ System32 \驱动程序\ SYMFW.SYS [ 2008年6月13号96432 ]
R3的SYMIDS ; SYMIDS ; ç ： \窗口\ System32 \驱动程序\ SYMIDS.SYS [ 2008年6月13号38576 ]
R3的SYMIDSCO ; SYMIDSCO ; \ ？？ \ ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys [ ]
R3的SymIMMP ; SymIMMP ; ç ： \窗口\ system32 \驱动程序\ SymIM.sys [ 2008年6月13日31280 ]
R3的SYMNDIS ; SYMNDIS ; ç ： \窗口\ System32 \驱动程序\ SYMNDIS.SYS [ 2008年6月13日37424 ]
R3的SYMREDRV ; SYMREDRV ; ç ： \窗口\ System32 \驱动程序\ SYMREDRV.SYS [ 2008年6月13号22320 ]
R3的usbehci ;微软的USB 2.0增强主控制器微型端口驱动程序; ç ： \窗口\ system32 \驱动程序\ usbehci.sys [ 2008年4月13号30208 ]
R3的usbhub ; USB2启用枢纽; ç ： \窗口\ system32 \驱动程序\ usbhub.sys [ 2008年4月13号59520 ]
R3的usbohci ;微软的USB开放主机控制器微型端口驱动程序; ç ： \窗口\ system32 \驱动程序\ usbohci.sys [ 2008年4月13号17152 ]
R3的USBSTOR ;的USB大容量存储驱动程序; ç ： \窗口\ system32 \驱动程序\ USBSTOR.SYS [ 2008年4月13日26368 ]
R3的winachsf ; winachsf ; ç ： \窗口\ system32 \驱动程序\ HSF_CNXT.sys [ 2004年6月17日685056 ]
的R4 InCDfs ;政府间谈判委员会的文件系统; ç ： \窗口\ system32 \驱动程序\ InCDfs.sys [ 2003年9月1日88800 ]
中一至小三;英特尔PentiumIII处理器驱动程序; ç ： \窗口\ system32 \驱动程序\ p3.sys [ 2008年4月13日42752 ]
三大桥;陆委会大桥; ç ： \窗口\ system32 \驱动程序\ bridge.sys [ 2008年4月13日71552 ]
三BridgeMP ;陆委会大桥微; ç ： \窗口\ system32 \驱动程序\ bridge.sys [ 2008年4月13日71552 ]
三mxnic ;旺宏MX987xx家庭快速以太网络NT驱动程序; ç ： \窗口\ system32 \驱动程序\ mxnic.sys [ 2001年8月17日19968 ]
三公司;公司; ç ： \窗口\ system32 \驱动程序\ nv4_mini.sys [ 2004年8月4日1897408 ]
三SRTSPL ; SRTSPL ; ç ： \窗口\ System32 \驱动程序\ SRTSPL.SYS [ 2008年1月31日317616 ]
三SymIM ;赛门铁克网络安全中级过滤服务; ç ： \窗口\ system32 \驱动程序\ SymIM.sys [ 2008年6月13号31280 ]
三usbuhci ;微软USB通用主机控制器微型端口驱动程序; ç ： \窗口\ system32 \驱动程序\ usbuhci.sys [ 2008年4月13号20608 ]
三VNUSB ;氮化钒系列设备; ç ： \窗口\ system32 \驱动程序\ VNUSB.sys [ 2003年12月15号38448 ]
三wanatw ; WAN微型（自动白平衡） ; ç ： \窗口\ system32 \驱动程序\ wanatw4.sys [ ]
三WudfPf ; Windows驱动程序基础-用户模式驱动程序框架平台的驱动程序; ç ： \窗口\ system32 \驱动程序\ WudfPf.sys [ 2006年9月28日77568 ]
三WudfRd ; Windows驱动程序基础-用户模式驱动程序框架反射器; ç ： \窗口\ system32 \驱动程序\ wudfrd.sys [ 2006年9月28日82944 ]
中四至中锶;系统还原筛选器驱动程序; ç ： \窗口\ system32 \驱动程序\ sr.sys [ 2008年4月13号73472 ]
======服务列表（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======
R2的阿提热键轮询;阿提热键轮询; ç ： \窗口\ system32 \ Ati2evxx.exe [ 2006年2月21日405504 ]
R2的自动的LiveUpdate调度;自动的LiveUpdate调度; ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ AluSchedulerSvc.exe [ 2008年2月21日238968 ]
R2的ccEvtMgr ;赛门铁克事件管理器; ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe [ 2008年2月18号149352 ]
R2的ccSetMgr ;赛门铁克设置管理器; ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe [ 2008年2月18号149352 ]
R2的CLTNetCnService ;赛门铁克公共NetConnect服务; ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe [ 2008年2月18号149352 ]
R2的gusvc ;谷歌更新器服务; ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe [ 2007年6月4日138680 ]
R2的InCDsrv ;政府间谈判委员会的文件系统服务; ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe [ 2003年9月1日798772 ]
R2的的LiveUpdate通知书;的LiveUpdate通知书; ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe [ 2008年2月18号149352 ]
R2的主数据管理;计算机调试管理器; ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE [ 2003年6月19号322120 ]
R2的PrismXL ; PrismXL ; ç ： \ Program Files文件\共同文件\新境界\ PrismXL \ PRISMXL.SYS [ 2005年1月28日172032 ]
三aspnet_state ; ASP.NET状态服务; ç ： \窗口\ Microsoft.NET \框架\ v1.1.4322 \ aspne t_state.exe [ 2004年7月15号32768 ]
三comHost ;的COM主机; ç ： \ Program Files文件\共同文件\赛门铁克共享\ VAScanner \ comHost.exe [ 2007年8月22日55640 ]
中三的LiveUpdate ;的LiveUpdate ; ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ LuComServer_3_4.EXE [ 2008年9月5日3220856 ]
三糖; Office来源引擎; ç ： \ Program Files文件\共同文件\微软共享\来源引擎\ OSE.EXE [ 2003年7月28日89136 ]
三赛门铁克核心立法会;赛门铁克核心立法会; ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \文建会，立法会\ symlcsvc.exe [ 08年10月16号1245064 ]
三WMPNetworkSvc ;的Windows Media Player网络共享服务; ç ： \ Program Files文件\ Windows媒体播放器\ WMPNetwk.exe [ 2006-10-18 913408 ]
三WudfSvc ; Windows驱动程序基础-用户模式驱动程序框架; ç ： \窗口\ system32 \ svchost.exe [ 2008年4月13号14336 ]
----------------- ----------------- EOF分析

**evilfantasy** · ＃7 2008年10月16号， 13:50

那个 digestp.dll 仍然没有消失。

第一：

下载禁用/删除Windows Messenger的桌面删除 Windows Messenger的。

不要混淆 Windows Messenger的 带有 MSN Messenger的 因为他们不一样的。 Windows Messenger的 是一种常见的原因弹出。

解压的文件在桌面上。打开 MessengerDisable.exe 并选择底部框- 卸载Windows Messenger的 并点击应用。

退出了MessengerDisable然后删除这两个文件，提出了在桌面上。

----------

注：下面的指示，成立专门为这一用户。如果您不是此用户，切忌请依照下列指示，因为它们可能会损害您的系统的运作

转到 开始> “运行 和类型 记事本 然后单击行

复制并粘贴到记事本，并在下面保存到您的fixme.reg 桌面

码：

REGEDIT4 [ - HKEY_LOCAL_MACHINE \软件\微软\的Windows \ CurrentVersion \ Explorer的\ Browser Helper物件\ （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） ] [ - HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ MSMSGS ] [ - HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \通知\ paubftzz ]

找到fixme.reg在您的桌面并双击它。答案是当提示合并与书记官处。

请确认您告诉我，如果你收到一个成功的信息添加上述注册表。如果您没有获得成功的消息，但没有奏效。

删除fixme.reg从桌面。

----------

你的Java已经过时。

旧版本的安全漏洞，恶意网站可以使用它来感染您的系统。

首先，安装新的 Sun的Java运行时环境

请务必关闭所有浏览器窗口，然后再开始安装。

删除旧版本（县）

下载 JavaRa

解压缩文件并打开JavaRa.exe
点击 删除旧版本
JavaRa将寻找并消除任何过时版本的Java ，并移除任何发现。
点击 额外任务
广场旁边的检查 删除无用的JRE文件 并点击离去
出口JavaRa
删除JavaRa文件从桌面

----------

可疑文件扫描

请移至 VirSCAN.org免费在线扫描服务
（如果有多个文件需要扫描它们必须分别进行，并记录每一个张贴）

1 。 复制并粘贴下面的文件路径进入 可疑文件扫描 框在页面顶部。

码：

ç ： \窗口\ system32 \ CF23987.exe

2 。 在上载网站，单击一旦进入窗口旁边的浏览。
3 。 新闻 CTRL + V键 在键盘上（包括在同一时间）将其粘贴到该文件路径的窗口。
4 。 点击上传按钮。
这将执行扫描多种不同的病毒扫描引擎。
您的文件将可能进入一个队列通常需要不到一分钟，以明确的。
重要提示： 等待所有的扫描引擎来完成。
5 。 一旦扫描完成向下滚动，并点击 复制到剪贴板 按钮。这将复制的报告链接到剪贴板。
6 。 粘贴剪贴板中的内容在您下一次的答复。

----------

后的VirSCAN.org结果。

下载管理局清洁由Atribune到您的桌面。

备用下载链接

注： Vista用户必须使用以管理员身份运行

根据 主要： 选择文件删除 选择：全选。
点击空选按钮。
如果您使用Firefox浏览器 单击火狐顶部和选择：全选
点击空选按钮。
如果您想保留您的密码，点击保存否在提示符。
如果您使用的Opera浏览器 单击歌剧顶部和选择：全选
点击空选按钮。
如果您想保留您的密码，点击保存否在提示符。
点击退出在主菜单中关闭该程序。

请注意，您的系统运行速度变慢或两个重新启动后使用此工具，所以不要恐慌。

重要提示： 重新启动电脑，然后再继续。

**redsowwer** · ＃8 2008年10月16号， 14点39分

1 。成功Fixme.reg

2 。然后下面是2日志文件你要我送

答： JavaRa 1月11日删除日志。
报告如下后线。
------------------------------------
该JavaRa删除过程开始于周四10月16日17时23分09秒2008年
发现并删除中： C ： \的Windows \ System32 \ jpicpl32.cpl
发现并删除中： C ： \的Windows \ Installer的\ （ 7148F0A8 - 6813 - 11D6 - A77B - 00B0D0142000 ）
发现并删除：软件\了Javasoft \ Java运行时环境\ 1.4
发现并删除：软件\微软\的Windows \ CurrentVersion \ Uninstal升\ （ 7148F0A8 - 6813 - 11D6 - A77B - 00B0D0142000 ）
发现并删除： Software \ Classes下\的CLSID \ （ CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBA ）
发现并删除： Software \ Classes下\的CLSID \ （ CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBB ）
发现并删除： Software \ Classes下\安装\产品\ 8A0F841731866D 117AB7000B0D410200
发现并删除：软件\微软\的Windows \ CurrentVersion \ Installe r \用户数据\的S - 1 - 5 - 18 \产品\ 8A0F841731866D117AB7000B0D410200
发现并删除： Software \ Classes下\ JavaPlugin.142
发现并删除：软件\了Javasoft \ Java插件\ 1.4.2
发现并删除：软件\了Javasoft \ Java运行时环境\ 1.4.2
发现并删除：软件\了Javasoft \ Java网络启动\ 1.4.2
发现并删除：软件\了Javasoft \ Java网络启动\ 1.0.1
发现并删除：软件\了Javasoft \ Java网络启动\ 1.0.1_02
发现并删除：软件\了Javasoft \ Java网络启动\ 1.0.1_03
发现并删除：软件\了Javasoft \ Java网络启动\ 1.0.1_04
发现并删除：软件\了Javasoft \ Java网络启动\ 1.2
发现并删除：软件\了Javasoft \ Java网络启动\ 1.2.0_01
------------------------------------
完成报告。

JavaRa 11月1日删除日志。
报告如下后线。
------------------------------------
该JavaRa删除过程开始于周四10月16日17点23分18秒2008年
------------------------------------
完成报告。

湾VirSCAN 。组织扫描报告：
扫描时间： 2008/10/16 17时27分五十九秒（美国东部时间）
扫描结果：全部扫描报告没有发现恶意软件！
文件名： CF23987.exe
文件大小： 38.912万字节
文件类型： PE32可执行的微软视窗（控制台）英特尔80386 32位
的MD5 ： b65faf059812f22a1058ecfcb520e47b
SHA1 ： 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
在线报告： http://virscan.org/report/36cd3be0f2...66947033e.html
扫描引擎查看签名查看签名日期时间扫描结果
1平方4.0.0.16 08年10月15号08年10月15号1.54 -
AhnLab v3的... .. - 0.18 -
AntiVir 7.9.0.5 7.0.7.51 2008年10月16号0.08 -
安2.0.18 20081016.1488960 2008年10月16号0.12 -
Arcavir 1.0.5 200810161244 2008年10月16号1月23日-
Authentium公司5.1.1二千○八亿一千○十五万○二百十六08年10月15号1月17日-
AVAST ！ 3.0.1 081015-0 2008年10月15号0.72 -
的AVG 7.5.52.442 270.8.1/1728 2008年10月16号1.68 -
BitDefender 7.60825.1875439 7.21294 08年10月17号3月13日-
CA公司（职业） 9.0.0.143 31.6.6151 2008年10月16号5.37 -
ClamAV 0.94 8435 2008年-10-17 0.13 -
魔岛11月2日2.0.0.678 2008年10月16号0.44 -
处长安全1.1.0.715 2008年10月17号2008年10月17号6月26日-
Dr.Web 4.44.0.9170 08年10月16号2008年10月16号3.41 -
ewido 4.0.0.2 2008年10月16号2008年10月16号2.90 -
架F -普罗特4.4.4.56 20081016 2008年10月16号1月19日-
F - Secure的5.51.6100 2008年.10.16.09 2008年10月16号3.55 -
Fortinet的2.81-3.113 9.647二零零八年十月十五号0.23 -
GData 19.1058/19.65 20081016 08年10月16号2.65 -
蓝锐杀毒20081016 2008年10月16号2008年10月16号0.40 -
Ikarus T3.1.01.34 2008.10.16.71662 2008年10月16号3.99 -
江民11.0.706 2008年10月16号08年10月16号1月26日-
卡巴斯基5.5.10 2008年10月16号2008年10月16号0.04 -
金山2008.9.8.18 2008.10.16.17 2008年10月16号0.66 -
迈克菲5.3.00 5406 08年10月15号2月13日-
微软1.4005 2008年10月16号2008年10月16号3.93 -
mks_vir 2月1日2008年10月16号2008年10月16号2.75 -
诺曼5.93.01 5.93.00 2008年10月16号5月21日-
熊猫9.05.01 2008年10月16号2008年10月16号2月28日-
趋势科技8.700-1004 5.604.11 2008年10月16号0.03 -
快速治愈9.50 08年10月16号2008年10月16号1.99 -
上升20.0 20.66.32.00 2008年10月16号0.77 -
Sophos的2.79.0 4.34 2008年10月17号1.86 -
阳光带3.1.1728.1 2317年08年10月16号0.48 -
赛门铁克1.3.0.24 20081016.004 2008年10月16号0.05 -
nProtect 2008-10-16.00 2247055 2008年10月16号4月22日-
黑客6.3.1.0 v00116 08年10月16号0.45 -
VBA32 3.12.8.7 20081016.1009 08年10月16号1.43 -
VirusBuster 4.5.11.10 10.90.4/651643 2008年10月16号0.99 -

**evilfantasy** · ＃9 2008年10月16号， 14点41分

下载ComboFix由潜艇从以下链接。请务必将它保存到顶部的桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护前执行扫描。点击此链接看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。
当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

**redsowwer** · ＃10 2008年10月16号， 15点11

ComboFix 08-10-16.01 -业主2008年10月16号17:52:25.1 - NTFSx86
微软Windows XP Home Edition的5.1.2600.3.1252.1.1033.18.95 [格林尼治标准时间-4:00 ]
运行中： C ： \的Documents and Settings \业主\桌面\ ComboFix.exe
*创建了一个新的还原点
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \窗口\ jestertb.dll
D组： \的Autorun.inf
。
(((((((((((((((((((((((((创建的文件从2008年9月16号到2008年10月16号))))))))))) ))))))))))))))))))))
。
2008年10月16号16:16 。 2008年10月16号16:17 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ WinZip的
2008年10月16号15时56分。 2008年10月16号16:23 <DIR> d -------- ç ： \ rsit
2008年10月16号15点19分。 2008年10月16号15点19分<DIR> d -------- ç ： \ _OTMoveIt
2008年10月16号14:07 。 2008年10月16号14:07 <DIR> d -------- ç ： \ Program Files文件\熊猫安全
2008年10月16号14:07 。 2008年6月19号17:24 28544 -一个------ ç ： \窗口\ system32 \驱动程序\ pavboot.sys
2008年10月16号13:20 。 2008年10月16号13:20 <DIR> d -------- ç ： \ VundoFix备份
2008年10月16号12点26分。 2008年10月16号12点26分<DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com
2008年10月16号12:25 。 2008年10月16号13:40 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年10月16号12:25 。 2008年10月16号12:25 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安装向导
2008年10月16号12:25 。 2008年10月16号12:25 <DIR> d -------- ç ： \的Documents and Settings \业主\应用数据\ SUPERAntiSpyware.com
2008年10月16号11:08 。 2008年10月16号11:08 <DIR> d -------- ç ： \窗口\ system32 \ N360_BACKUP
2008年10月16号10:48 。 2008年10月16号10:48 <DIR> d ---- ç --- ç ： \窗口\ system32 \ DRVSTORE
2008年10月16号10:47 。 2008年10月16号10:47 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月16号10点24 。 2008年10月16号10点24 <DIR> d -------- ç ： \ Program Files文件\ Windows工具
2008年10月16号10点24 。 2008年10月16号11:44 <DIR> d -------- ç ： \ Program Files文件\诺顿360
2008年10月16号10点22分。 2008年10月16号十一时04 123952 -一个------ ç ： \窗口\ system32 \驱动程序\ SYMEVENT.SYS
2008年10月16号10点22分。 2008年10月16号11点○四6.08万-一个------ ç ： \窗口\ system32 \ S32EVNT1.DLL
2008年10月16号10点22分。 2008年10月16号十一时04 10671 -一个------ ç ： \窗口\ system32 \驱动程序\ SYMEVENT.CAT
2008年10月16号10点22分。 2008年10月16号十一时04 805 - 1 ------ ç ： \窗口\ system32 \驱动程序\ SYMEVENT.INF
2008年10月16号10:16 。 2008年9月8日06:41 333824 ----- ç --- ç ： \窗口\ system32 \ dllcache \ srv.sys
2008年10月16号10:15 。 2008年8月14号06:11 --- 2189184 ----- ç ç ： \窗口\ system32 \ dllcache \的Ntoskrnl.exe
2008年10月16号10:15 。 2008年8月14号06:09二百一十四点五二八万----- --- ç ç ： \窗口\ system32 \ dllcache \ ntkrnlmp.exe
2008年10月16号10:15 。 2008年8月14号05:33 --- 2066048 ----- ç ç ： \窗口\ system32 \ dllcache \ ntkrnlpa.exe
2008年10月16号10:15 。 2008年8月14号05:33 --- 2023936 ----- ç ç ： \窗口\ system32 \ dllcache \ ntkrpamp.exe
2008年10月16号10:15 。 2008年9月15号08:12 --- 1846400 ----- ç ç ： \窗口\ system32 \ dllcache \ Win32k.sys中
2008年10月16号10:09 。 2008年10月16号10:10 <DIR> d -------- ç ： \的Documents and Settings \管理员\ 。 housecall6.6
二零零八年十月十五号17:42 。 2004年8月27日05:54 <DIR> d -------- ç ： \的Documents and Settings \管理员\窗
二零零八年十月十五号17:42 。 2005年1月28日05:22 <DIR> d -------- ç ： \的Documents and Settings \管理员\应用数据\ SampleView
二零零八年十月十五号17:42 。 2005年1月28日05:26 <DIR> d -------- ç ： \的Documents and Settings \管理员\应用数据\ McAfee公司
二零零八年十月十五号17:42 。二零零八年十月十五号17:42 <DIR> d -------- ç ： \的Documents and Settings \管理员\应用数据\ Malwarebytes
二零零八年十月十五号17:42 。 2008年10月16号10:09 <DIR> d -------- ç ： \的Documents and Settings \管理员
二零零八年十月十五号17时26分。二零零八年十月十五号17时26分<DIR> d -------- ç ： \ Program Files文件\ NoNAV
二零零八年十月十五号16:41 。二零零八年十月十五号17时26 <DIR> d -------- ç ： \ SymNoNav
二〇〇八年十月一十五号16时22分。二零零八年十月十五号17时27 <DIR> d -------- ç ： \窗口\ LMI42.tmp
二零零八年十月十五号15:10 。二零零八年十月十五号15:10 <DIR> d -------- ç ： \ Program Files文件\趋势科技
2008年10月11号13:05 。 2008年10月11号12:33 102664 -一个------ ç ： \窗口\ system32 \驱动程序\ tmcomm.sys
2008年10月11号12:33 。二零零八年十月十五号15时21 <DIR> d -------- ç ： \的Documents and Settings \业主\ 。 housecall6.6
2008年10月11号12:25 。 2008年10月11号12:25 <DIR> d -------- ç ： \窗口\孙
2008年10月11号12:00 。 2008年10月11号12:01 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
2008年10月11号11点38 。 2008年10月11号11点38 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年10月11号11点38 。 2008年10月11号11点38 <DIR> d -------- ç ： \的Documents and Settings \业主\应用数据\ Malwarebytes
2008年10月11号11点38 。 2008年10月11号11点38 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ Malwarebytes
2008年10月11号11点38 。 2008年9月10号00:04 38528 -一个------ ç ： \窗口\ system32 \驱动程序\ mbamswissarmy.sys
2008年10月11号11点38 。 2008年9月10号00:03 17200 -一个------ ç ： \窗口\ system32 \驱动程序\ mbam.sys
2008年9月23日13时17分。 2008年9月23日13时17分133 - 1 ------ ç ： \的Documents and Settings \所有用户\应用数据\ ustore.dat
。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年10月16号21:53 --------- d -----钨： \ Program Files文件\共同文件\赛门铁克共享
2008年10月16号17:49 --------- -----钨d ： \文件和设置\所有用户\应用数据\谷歌更新
2008年10月16号15时08 --------- -----钨d ： \的Documents and Settings \业主\应用数据\赛门铁克
2008年10月16号15点04 --------- -----钨d ： \ Program Files文件\赛门铁克
2008年10月16号15点零一--------- -----钨d ： \文件和设置\所有用户\应用数据\赛门铁克
2008年9月24日12:36 --------- d -----钨： \ Program Files文件\共同文件\桃
2008年9月8日10时41 333824 ----胡ç ： \窗口\ system32 \驱动程序\ srv.sys
08年8月19日10:32 --------- d -----钨： \ Program Files文件\微软银光
二零零五年十月二十〇号18:06 76碳----钨： \的Documents and Settings \业主\应用数据\ wklnhst.dat
2005年5月27日00:43 0 - csha -钨： \窗口\ SMINST \ HPCD.sys
2008年5月24日13:39 32768 - csha -钨： \窗口\ system32 \设置\ systemprofile \本地设置\历史\ History.IE5 \ MSHist012008052420080 525 \ index.dat
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4
[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） ]
2004年8月4日15:00 105984 -一个------ ç ： \窗户\ system32 \ digestp.dll
[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \探险\ shelliconoverlayidentifiers \半岛erlayExcluded ]
@ = “ （ 4433A54A - 1AC8 - 432F - 90FC - 85F045CF383C ） ”
[ HKEY_CLASSES_ROOT \ CLSID中\ （ 4433A54A - 1AC8 - 432F - 90FC - 85F045CF383C ） ]
2008年2月26日04:34 576352 -一个------ ç ： \ Program Files文件\共同文件\赛门铁克共享\备份\ buShell.dll
[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \探险\ shelliconoverlayidentifiers \半岛erlayPending ]
@ = “ （ F17C0B1E - EF8E - 4AD4 - 8E1B - 7D7E8CB23225 ） ”
[ HKEY_CLASSES_ROOT \ CLSID中\ （ F17C0B1E - EF8E - 4AD4 - 8E1B - 7D7E8CB23225 ） ]
2008年2月26日04:34 576352 -一个------ ç ： \ Program Files文件\共同文件\赛门铁克共享\备份\ buShell.dll
[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \探险\ shelliconoverlayidentifiers \半岛erlayProtected ]
@ = “ （ 476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148 ） ”
[ HKEY_CLASSES_ROOT \ CLSID中\ （ 476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148 ） ]
2008年2月26日04:34 576352 -一个------ ç ： \ Program Files文件\共同文件\赛门铁克共享\备份\ buShell.dll
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 08年4月13日15360 ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2008年5月28日1506544 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2005年1月28日98304 ]
“ Adobe公司图片下载” =的“ C ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ” [ 2005年6月6日57344 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2008年1月11号39792 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” [ 2008年4月19号185896 ]
“ ccApp ” =的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ” [ 2008年2月18号51048 ]
“ osCheck ” =的“ C ： \ Program Files文件\诺顿360 \ osCheck.exe ” [ 2008年2月26日988512 ]
ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动\
设备检测3.lnk - ç ： \ Program Files文件\奥林巴斯\ DeviceDetector \ DevDtct2.exe [ 2007年6月27日114688 ]
谷歌Updater.lnk - ç ： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe [ 2007年6月4日125624 ]
微软Office.lnk - ç ： \ Program Files文件\微软Office \办公室\ OSA9.EXE [ 2000年1月21日65588 ]
WinZip的快速Pick.lnk - ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE [ 2008年9月11号525664 ]
[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2007年4月19号13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ paubftzz ]
2004年8月4日15:00 105984 ç ： \窗口\ system32 \ digestp.dll
[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户启动菜单^程序^启动^ BigFix.lnk ]
= C的路径： \文件和设置\所有用户\开始菜单\程序\启动\ BigFix.lnk
备份= C的： \窗口\藻酸双酯钠\ BigFix.lnkCommon启动
[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用户启动菜单^程序^启动^微软Office.lnk ]
= C的路径： \文件和设置\所有用户\开始菜单\程序\启动\微软Office.lnk
备份= C的： \窗口\藻酸双酯钠\微软Office.lnkCommon启动
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ ATIPTA ]
- 1 - ç --- 2004年11月12号01:10 344064 ç ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ ccApp ]
-一个------ 2008年2月18号15:37 51048 ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Ctfmon.exe会]
-一个------ 2008年4月13号20:12 15360 ç ： \窗口\ system32 \ Ctfmon.exe会
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \政府间谈判委员会]
-一个------ 2003年9月1日09:32一百二十〇万〇一百七十八ç ： \ Program Files文件\未来\政府间谈判委员会\ InCD.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NeroCheck ]
-一个------ 2001年7月9日15:50 155648 ç ： \窗口\ system32 \ NeroCheck.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ NeroFilterCheck ]
-一个------ 2001年7月9日15:50 155648 ç ： \窗口\ system32 \ NeroCheck.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ Recguard ]
- 1 - ç --- 2002年9月13日16时42 212992 ç ： \窗口\ SMINST \ Recguard.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ RemoteControl ]
- 1 - ç --- 2003年10月31号23时42分32768 ç ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ SunKistEM ]
- 1 - ç --- 2004年11月15号19:04 135168 ç ： \ Program Files文件\数字媒体阅读器\ shwiconEM.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ UpdateManager ]
- 1 - ç --- 2003年8月19号01:01 110592 ç ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ CHotkey ]
- 1 - ç --- 2004年5月17号22:30 543232 ç ： \窗口\ zHotkey.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \ ShowWnd ]
- 1 - ç --- 03年9月19日十三时09 36864 ç ： \窗口\ ShowWnd.exe
[ HKEY_LOCAL_MACHINE \软件\微软\共享工具\ msconfig \ startupreg \录音师]
- 1 - ç --- 2004年11月15号23:20 77824 ç ： \窗口\ SOUNDMAN.EXE
[ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测]
“ DisableMonitoring ” =的DWORD ： 00000001
[ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ SymantecAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001
[ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ SymantecFirewall ]
“ DisableMonitoring ” =的DWORD ： 00000001
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile ]
“ EnableFirewall ” = 0 （ 0x0 ）
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
R0 pavboot ; pavboot ; ç ： \窗口\ system32 \驱动程序\ pavboo t.sys [ 2008年6月19号28544 ]
R0 shsizubv ; shsizubv ; ç ： \窗口\ system32 \驱动程序\ shsi zubv.sys [ 2004年8月4日23424 ]
三COH_Mon ; COH_Mon ; ç ： \窗口\ system32 \驱动程序\ COH_Mo n.sys [ 2008年7月30号23888 ]
三VNUSB ;氮化钒系列设备; ç ： \窗口\ system32 \驱动程序\ VNUSB.sys [ 2003年12月15号38448 ]
HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \的Svchost - NetSvcs
qfbydciq
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ 4f63278d - 8557 - 11d9 - be24 - 806d6172696f ） ]
\壳\自动\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Info.exe folder.htt 480 480
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f ） ]
\壳\自动\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Info.exe folder.htt 480 480
*新成立的服务* - COMHOST
*新成立的服务* - PROCEXP90
。
内容'计划任务的文件夹
2008年10月12号ç ： \窗口\任务\自动全Backup.job
- ç ： \ Program Files文件\施田\备份MyPC \系统\ bestart.exe [二〇〇三年十月三十号04:10 ]
二〇〇八年十月一十五号ç ： \窗口\任务\每日变更Files.job
- ç ： \ Program Files文件\施田\备份MyPC \系统\ bestart.exe [二〇〇三年十月三十号04:10 ]
2008年10月11号ç ： \窗口\任务\ PEACTREE周刊返回UP.job
- ç ： \ Program Files文件\施田\备份MyPC \系统\ bestart.exe [二〇〇三年十月三十号04:10 ]
。
- - - -孤寡删除- - - -
工具栏编号- （没有文件）

。
补充扫描------- -------
。
R0 - ： HKCU -主，初始页= hxxp ： / / www.emachines.com/
R0 - ： HKCU -主， SearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ）＆ sourceid = 7 ＆的RLS = com.micros经常：恩美＆即=很少＆大江=很少
受体1 - ： HKCU - SearchURL ，（默认） = hxxp ： / / www.google.com/search?q = ％ s的
O8 - ：汇出至Microsoft Excel - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
。
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年10月16号17点54分24秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的NTFS
扫描隐藏的进程...
扫描隐藏的自动启动项...
扫描隐藏的文件...
扫描顺利完成
隐藏的文件： 0
************************************************** ************************
。
完成时间： 2008年10月16号17时56分31秒
ComboFix -隔离- files.txt 2008年10月16号21时56分27秒
预运行： 142914838528免费字节
后运行：一千四百二十九万一千一百〇七点八四万字节免费
视窗- KB310994 - SP2的家庭BootDisk - ENU.exe
[的Boot Loader ]
超时= 2
默认=多（ 0 ）磁盘（ 0 ） rdisk （ 0 ）分区（ 1 ） \窗县
[操作系统]
ç ： \ CMDCONS \ BOOTSECT.DAT = “ Microsoft Windows故障恢复控制台” / cmdcons
多（ 0 ）磁盘（ 0 ） rdisk （ 0 ）分区（ 1 ） \窗口= “微软使用Windows XP Home Edition ” / noexecute =选择启用/ fastdetect
208 --- EOF分析--- 08年10月16号15点20分49秒