不管我做我不能擺脫TROJAN.VUNDO.H

**redsowwer** · ＃1 2008年10月16號， 09:51

我曾經多次與Malwarebytes刪除VUNDO.H病毒。它會提示重新啟動並再次運行Malwarebytes才發現它仍然在系統上。我也已關閉系統還原開始之前這些。

感謝您的幫助！

**evilfantasy** · ＃2 2008年10月16號， 11時27分

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目：（如果有）

氧- BHO ：（無姓名） - （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） - ç ： \窗戶\ system32 \ digestp.dll
ø20 - Winlogon通知： paubftzz - ç ： \窗口\ SYSTEM32 \ digestp.dll

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

下載 OTMoveIt2的OldTimer 並儲存到您的桌面。

注：如果您正在運行在Vista上，右鍵單擊並選擇OTMoveIt2.exe 以管理員身份運行。

1 。 雙擊 OTMoveIt2.exe 運行它。
2 。 複製線codebox如下。

碼：

[殺死總管] ç ： \窗口\ SYSTEM32 \ digestp.dll EmptyTemp [啟動資源管理器]

3 。 返回OTMoveIt2 ，右擊在 粘貼列表文件/文件夾移動 窗口（下黃色欄中），並選擇粘貼
4 。 單擊紅色 Moveit ！ 按鈕。
5 。複製的結果窗口（根據綠色欄中），並貼在您下次答复。
6 。 關閉 OTMoveIt2

注意：：如果一個文件或文件夾無法移動立即可能會要求您重新啟動計算機，以便完成搬遷過程。如果要求重新啟動，選擇是。如果沒有，重新啟動反正。

**redsowwer** · ＃3 2008年10月16號， 12時39分

以及我跑，您張貼。在劫持了罰款和2文件被刪除。

該OTMOVEIT2計劃-我複製了4線
[殺死總管]
ç ： \窗口\ SYSTEM32 \ digestp.dll
EmptyTemp
[啟動資源管理器

根據黃色欄中和選定MOVEIT 。

根據綠色方塊程序說成功探索打死但是我收到一個錯誤對話框。

說OTMOVEIT2 OTMOVEIT2.EXE -形象

應用程序或DLL ç ： \窗戶\ rakxhfy.dll不是有效的Windows圖像。請檢查此對您的installtion磁盤。

我不得不重新啟動和OTMOVEIT再次來到我提出了同樣的錯誤對話框如上。我該如何擺脫這種OTMOVEIT2時重啟。是否還有其他需要做的？

**evilfantasy** · ＃4 2008年10月16號， 12時45分

是否有更多的工作要做。不用擔心錯誤信息...

下載隨機的系統信息工具（ RSIT ）隨機/隨機抽樣，然後將其保存到桌面。

雙擊 RSIT.exe 運行。
點擊繼續在聲明屏幕。
一旦完成後，將開放兩個記錄。
log.txt “將最大限度地和 info.txt “將減少到最低限度
請張貼的內容，兩者記錄在未來的答复。

**redsowwer** · ＃5 2008年10月16號， 13時26分

log.txt：
您的檔案的28.7或字節超過了論壇的限制， 5月19日或該文件類型。我不得不壓縮的日誌文件，以獲得它給你做cdonstraints的計算機果汁附件的文件。

**redsowwer** · ＃6 2008年10月16號， 13點34分

日誌文件

日誌文件的隨機的系統信息工具1.04 （書面隨機/隨機）
民營業主在08年10月16號15點56分○八秒
微軟Windows XP Home Edition的Service Pack 3中
系統驅動器C ：具有136 GB的（ 92 ％）免費149 GB的
總內存： 382手機（ 30 ％免費）
日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午3時56分33秒，在2008年10月16號
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe
ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\共同文件\新境界\ PrismXL \ PRISMXL.SYS
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\奧林巴斯\ DeviceDetector \ DevDtct2.exe
ç ： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \的Documents and Settings \業主\本地設置\ Temporary Internet Files文件\ Content.IE5 \ 6QBVSP54 \ RSIT [ 1 ]的。 exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\排卵\ coh32.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ Owner.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.emachines.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：士官2.0 IE瀏覽器BHO - （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.6 \ coIEPlg.dll
氧- BHO ：賽門鐵克的入侵防護- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） - ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll
氧- BHO ：（無姓名） - （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） - ç ： \窗戶\ system32 \ digestp.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄：查看諾頓工具欄- （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.6 \ CoIEPlg.dll
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ osCheck ]的“ C ： \ Program Files文件\諾頓360 \ osCheck.exe ”
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學-全球啟動：設備檢測3.lnk = C的： \ Program Files文件\奧林巴斯\ DeviceDetector \ DevDtct2.exe
物理學-全球啟動：谷歌Updater.lnk = C的： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \辦公室\ OSA9.EXE
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趨勢科技的ActiveX掃描代理6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油機微粒過濾器：（ 2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8 ）（ ActiveScan 2.0 Installer的類） - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://www.update.microsoft.com/wind...?1211623928390
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://www.update.microsoft.com/micr...?1211630845500
O16 -柴油機微粒過濾器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： paubftzz - ç ： \窗口\ SYSTEM32 \ digestp.dll
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務： COM公司主機（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ VAScanner \ comHost.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務：政府間談判委員會的文件系統服務（ InCDsrv ） -前方軟件- ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ LuComServer_3_4.EXE
O23 -服務：的LiveUpdate通告-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
O23 -服務： PrismXL -新境界科技有限公司- ç ： \ Program Files文件\共同文件\新境界\ PrismXL \ PRISMXL.SYS
O23 -服務：賽門鐵克核心立法會-未知所有者- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \文建會，立法會\ symlcsvc.exe
-
文件結尾- 7993字節
計劃任務文件夾====== ======
ç ： \窗口\任務\自動全Backup.job
ç ： \窗口\任務\每日變更Files.job
ç ： \窗口\任務\ PEACTREE周刊返回UP.job
====== ======註冊表轉儲
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） ]
的Adobe PDF Reader鏈接幫手- ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll [ 2006-10-23 62080 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） ]
RealPlayer下載和記錄插件的Internet Explorer - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll [ 2008年4月19日308856 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） ]
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.6 \ coIEPlg.dll [ 2008年6月30號349552 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） ]
賽門鐵克入侵防護- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll [二零零八年十月十六號116088 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） ]
谷歌工具欄幫手- ç ： \ Program Files文件\谷歌\ googletoolbar1.dll [ 2007年6月4日2554944 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） ]
谷歌工具欄的通知BHO - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll [ 2008年9月26日737776 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） ]
ç ： \窗戶\ system32 \ digestp.dll [ 2004年8月4日105984 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \工具欄]
（ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -雅虎！工具欄- ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll [ 2005年8月4日343112 ]
（ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ＆谷歌- ç ： \ Program Files文件\谷歌\ googletoolbar1.dll [ 2007年6月4日2554944 ]
編號
（ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） -查看諾頓工具欄- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.6 \ CoIEPlg.dll [ 2008年6月30號349552 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ QuickTime的工作” = C的： \ Program Files文件\的QuickTime \ qttask.exe [ 2005年1月28日98304 ]
“ Adobe公司圖片下載” = C的： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe [ 2005年6月6日57344 ]
“高速發射的Adobe Reader ” = C的： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe [ 2008年1月11號39792 ]
“ TkBellExe ” = C的： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe [ 2008年4月19號185896 ]
“ ccApp ” = C的： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe [ 2008年2月18號51048 ]
“ osCheck ” = C的： \ Program Files文件\諾頓360 \ osCheck.exe [ 2008年2月26日988512 ]
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ MSMSGS ” = C的： \ Program Files文件\傳送\ msmsgs.exe [ 2008年4月13號1695232 ]
“ Ctfmon.exe會” = C的： \窗口\ system32 \ Ctfmon.exe會[ 2008年4月13號15360 ]
“ SUPERAntiSpyware ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe [ 2008年5月28日1506544 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ ATIPTA ]
ç ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe [ 04年11月12號344064 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ ccApp ]
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe [ 2008年2月18號51048 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ CHotkey ]
ç ： \窗口\ zHotkey.exe [ 2004年5月17號543232 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Ctfmon.exe會]
ç ： \窗口\ system32 \ Ctfmon.exe會[ 2008年4月13號15360 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \政府間談判委員會]
ç ： \ Program Files文件\未來\政府間談判委員會\ InCD.exe [ 2003年9月1日1200178 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ MSMSGS ]
ç ： \ Program Files文件\傳送\ msmsgs.exe [ 2008年4月13號1695232 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NeroCheck ]
ç ： \窗口\ system32 \ \ NeroCheck.exe [ 2001年7月9日155648 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NeroFilterCheck ]
ç ： \窗口\ system32 \ NeroCheck.exe [ 2001年7月9日155648 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Recguard ]
ç ： \窗口\ SMINST \ RECGUARD.EXE [ 2002年9月13號212992 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ RemoteControl ]
ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe [ 2003年10月31號32768 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ ShowWnd ]
ç ： \窗口\ ShowWnd.exe [ 2003年9月19號36864 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \錄音師]
ç ： \窗口\ SOUNDMAN.EXE [ 2004年11月15號77824 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SunKistEM ]
ç ： \ Program Files文件\數字媒體閱讀器\ shwiconem.exe [ 2004年11月15號135168 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ UpdateManager ]
ç ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe [ 2003年8月19日110592 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ BigFix.lnk ]
ç ： \ PROGRA 〜 1 \ BigFix \ BigFix.exe [ 2002年7月31日1742384 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^微軟Office.lnk ]
ç ： \ PROGRA 〜 1 \微〜 2 \辦公室\ OSA9.EXE [ 2000年1月21日65588 ]
ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動
設備檢測3.lnk - ç ： \ Program Files文件\奧林巴斯\ DeviceDetector \ DevDtct2.exe
谷歌Updater.lnk - ç ： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe
微軟Office.lnk - ç ： \ Program Files文件\微軟Office \辦公室\ OSA9.EXE
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll [ 2007-04-19 294912 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ AtiExtEvent ]
ç ： \窗口\ system32 \ Ati2evxx.dll [ 2006年2月21日61440 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ paubftzz ]
ç ： \窗口\ system32 \ digestp.dll [ 2004年8月4日105984 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ ShellServiceObjectDelayLoad ]
UPnPMonitor - （ e57ce738 - 33e8 - 4c51 - 8354 - bb4de9d215d1 ） - ç ： \窗口\ system32 \ upnpui.dll [ 2008年4月13日239616 ]
WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll [ 2006-10-18 133632 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2008年5月13號77824 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \政策\系統]
“ dontdisplaylastusername ” = 0
“ legalnoticecaption ” =
“ legalnoticetext ” =
“ shutdownwithoutlogon ” = 1
“ undockwithoutlogon ” = 1
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \政策\總管]
“ NoDriveTypeAutoRun ” = 145
[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe ” =的“ C ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe ： * ：啟用：美國在線”
的“ C ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLacsd.exe ” =的“ C ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLacsd.exe ： * ：啟用：美國在線”
的“ C ： \ Program Files文件\美國在線9.0 \ waol.exe ” =的“ C ： \ Program Files文件\美國在線9.0 \ waol.exe ： * ：啟用：美國在線9.0 ”
“ ％ windir ％ \網絡診斷\ xpnetdiag.exe ” = “ ％ windir ％ \網絡診斷\ xpnetdiag.exe ： * ：啟用： @ xpsp3res.dll ， -20000 ”
的“ C ： \ Program Files文件\的Internet Explorer \ iexplore.exe ” =的“ C ： \ Program Files文件\的Internet Explorer \ iexplore.exe ： * ：禁用： Internet Explorer的”
的“ C ： \窗口\ LMI42.tmp \ lmi_rescue.exe ” =的“ C ： \窗口\ LMI42.tmp \ lmi_rescue.exe ： * ：啟用： LogMeIn救援”
[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe ” =的“ C ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe ： * ：啟用：美國在線”
的“ C ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLacsd.exe ” =的“ C ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLacsd.exe ： * ：啟用：美國在線”
的“ C ： \ Program Files文件\美國在線9.0 \ waol.exe ” =的“ C ： \ Program Files文件\美國在線9.0 \ waol.exe ： * ：啟用：美國在線9.0 ”
“ ％ windir ％ \網絡診斷\ xpnetdiag.exe ” = “ ％ windir ％ \網絡診斷\ xpnetdiag.exe ： * ：啟用： @ xpsp3res.dll ， -20000 ”
[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ 4f63278d - 8557 - 11d9 - be24 - 806d6172696f ） ]
殼牌\自動\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Info.exe folder.htt 480 480
[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f ） ]
殼牌\自動\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Info.exe folder.htt 480 480

======名單的文件/文件夾中創建的最後一個月======
2008年10月16號15時五十六分08秒---- ---- ç D ： \ rsit
2008年10月16號十五時19分05秒---- ---- ç D ： \ _OTMoveIt
2008年10月16號14點07分十六秒---- ---- ç D ： \ Program Files文件\熊貓安全
2008年10月16號13點48分04秒----阿---- ç ： \窗口\ system32 \ CF23987.exe
2008年10月16號13點47分57秒----阿---- ç ： \ Bug.txt
2008年10月16號十三點二十零分06秒---- ---- ç D ： \ VundoFix備份
2008年10月16號甲十三點二十零分06秒---- ---- ç ： \ VundoFix.txt
2008年10月16號12時26分二十五秒---- D ---- ç ： \的Documents and Settings \所有用戶\應用數據\ SUPERAntiSpyware.com
2008年10月16號12點25分四十秒---- ---- ç D ： \ Program Files文件\ SUPERAntiSpyware
2008年10月16號12點25分39秒---- D ---- ç ： \的Documents and Settings \業主\應用數據\ SUPERAntiSpyware.com
2008年10月16號12點25分12秒---- ---- ç D ： \ Program Files文件\共同文件\智者安裝嚮導
2008年10月16號11點20分45秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB956803 $
2008年10月16號11點20分36秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB956391 $
2008年10月16號11點20分27秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB957095 $
2008年10月16號11時17分十一秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB954211 $
2008年10月16號11點16分54秒---- HDC公司---- ç ： \窗口\ $ NtUninstallKB956841 $
2008年10月16號11點08分22秒---- ---- ç D ： \窗口\ system32 \ N360_BACKUP
2008年10月16號10時48分03秒---- ---- ç直流： \窗口\ system32 \ DRVSTORE
2008年10月16號十點47分42秒---- D ---- ç ： \的Documents and Settings \所有用戶\應用數據\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月16號10點24分37秒---- ---- ç D ： \ Program Files文件\ Windows工具
2008年10月16號10時24分06秒---- ---- ç D ： \ Program Files文件\諾頓360
2008年10月16號10時22分49秒----阿---- ç ： \窗口\ system32 \ S32EVNT1.DLL
二零零八年十月十五號17時26分20秒---- ---- ç D ： \ Program Files文件\ NoNAV
二零零八年十月十五號16時41分28秒---- ---- ç D ： \ SymNoNav
二零零八年十月十五號16時22分38秒---- ---- ç D ： \窗口\ LMI42.tmp
二零零八年十月十五號15時10分33秒---- ---- ç D ： \ Program Files文件\趨勢科技
2008年10月11號12點25分41秒---- ---- ç D ： \窗口\孫
2008年10月11號12點25分41秒---- D ---- ç ： \的Documents and Settings \業主\應用數據\孫
2008年10月11號12點00分五十七秒---- ---- ç D ： \ Program Files文件\ CCleaner
2008年10月11號11點38分42秒---- D ---- ç ： \的Documents and Settings \業主\應用數據\ Malwarebytes
2008年10月11號11點38分37秒---- ---- ç D ： \ Program Files文件\ Malwarebytes '反惡意軟件
2008年10月11號11點38分37秒---- D ---- ç ： \的Documents and Settings \所有用戶\應用數據\ Malwarebytes
======名單的文件/文件夾修改，在過去一個月======
2008年10月16號15點44分十二秒---- ---- ç D ： \ Program Files文件\共同文件\賽門鐵克共享
2008年10月16號15點43分38秒---- ---- ç D ： \窗口的\ Temp
2008年10月16號15時27分24秒---- ---- ç D ： \窗口\ system32 \ CatRoot2
2008年10月16號15時25分42秒----阿---- ç ： \窗口\ SchedLgU.Txt
2008年10月16號15時12分27秒----阿---- ç ： \窗口\ hpbafd.ini
2008年10月16號甲十五時12分19秒---- ---- ç ： \窗口\ system32 \ NTS5CSET.INI
2008年10月16號15時05分13秒---- ---- ç D ： \窗
2008年10月16號14時13分35秒---- ---- ç D ： \窗口\ system32 \司機
2008年10月16號14點07分十六秒----路---- ç ： \ Program Files文件
2008年10月16號14點07分十六秒----高清---- ç ： \窗口\ inf中
2008年10月16號的SD十四時06分35秒---- ---- ç ： \窗口\ Downloaded Program Files文件
2008年10月16號13點49分56秒---- D ---- ç ： \的Documents and Settings \所有用戶\應用數據\谷歌更新
2008年10月16號13點48分11秒---- ---- ç D ： \窗口\ system32
2008年10月16號12點26分10秒----可持續發展---- ç ： \窗口\ Installer的
2008年10月16號12點25分12秒---- ---- ç D ： \ Program Files文件\共同文件
2008年10月16號十一時50分16秒---- ---- ç D ： \窗口\ Minidump
2008年10月16號十一時50分16秒---- ---- ç D ： \窗口\調試
2008年10月16號11時20分47秒---- RSHDC ---- ç ： \窗口\ system32 \ dllcache
2008年10月16號11點20分四十三秒----高清---- ç ： \窗口\ $ hf_mig $
2008年10月16號11點20分07秒---- ---- ç D ： \ Program Files文件\ Internet Explorer中
2008年10月16號11點19分五十四秒---- D ---- ç ： \窗口\ ie7updates
2008年10月16號甲十一時十九分07秒---- ---- ç ： \窗口\的Win.ini
2008年10月16號十一時08分11秒---- D ---- ç ： \的Documents and Settings \業主\應用數據\賽門鐵克
2008年10月16號11點○四分17秒---- ---- ç D ： \ Program Files文件\賽門鐵克
2008年10月16號11點零一分十二秒---- D ---- ç ： \的Documents and Settings \所有用戶\應用數據\賽門鐵克
2008年10月16號10點46分55秒---- ---- ç D ： \窗口\預取
二零零八年十月十五號17點42分01秒---- D ---- ç ： \的Documents and Settings
二零零八年十月十五號15時38分45秒---- ---- ç D ： \窗口\ WinSxS
二零零八年十月十五號15時38分45秒---- ---- ç D ： \ Program Files文件\共同文件\微軟共享
二零零八年十月十五號14點55分27秒---- ---- ç D ： \窗口\ system32 \還原
二零零八年十月十五號13點23分32秒----阿---- ç ： \窗口\ PCW120.ini
二零零八年十月十五號13時23分22秒---- ---- ç D ： \ SHAREDAT
2008年10月14號14時五十八分10秒---- ---- ç D ： \ Shardata
2008年10月11號11點30分23秒----可持續發展---- ç ： \ System Volume Information資料
2008年10月7號15時19分四十零秒----阿---- ç ： \窗口\ system32 \ MRT.exe
2008年10月3號13時41分15秒----阿---- ç ： \窗口\ system32 \ ieframe.dll
2008年9月24日8點36分56秒---- ---- ç D ： \ Program Files文件\共同文件\桃
======名單司機（註冊商標=跑，第S =停止， 0 =啟動， 1 =系統， 2 =自動， 3 =需求， 4 =殘疾人)======
受體1 AmdPPM ; AMD公司HwPState處理器驅動程序; ç ： \窗口\ system32 \驅動程序\ AmdPPM.sys [ 2007年4月16號33792 ]
受體1 eeCtrl ;賽門鐵克橡皮擦控制驅動; \ ？？ \ ç ： \ Program Files文件\共同文件\賽門鐵克共享\ EENGINE \ eeCtrl.sys [ ]
受體1 InCDPass ; InCDPass ; ç ： \窗口\ System32 \驅動程序\ InCDPass.sys [ 2003年9月1日28528 ]
受體1 incdrm ;政府間談判委員會EasyWrite閱讀; ç ： \窗口\ system32 \驅動程序\ incdrm.sys [ 2003年8月21日25520 ]
受體1 SASDIFSV ; SASDIFSV ; \ ？？ \ ç ： \ Program Files文件\ SUPERAntiSpyware \ SASDIFSV.SYS [ ]
受體1 SASKUTIL ; SASKUTIL ; \ ？？ \ ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.sys [ ]
受體1 SPBBCDrv ; SPBBCDrv ; \ ？？ \ ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCDrv.sys [ ]
受體1 SRTSPX ; SRTSPX ; ç ： \窗口\ System32 \驅動程序\ SRTSPX.SYS [ 2008年1月31日43696 ]
受體1 SYMTDI ; SYMTDI ; ç ： \窗口\ System32 \驅動程序\ SYMTDI.SYS [ 2008年6月13號184240 ]
R2的CO_Mon ; CO_Mon ; \ ？？ \ ç ： \窗口\ system32 \驅動程序\ CO_Mon.sys [ ]
R2的mdmxsdk ; mdmxsdk ; ç ： \窗口\ system32 \驅動程序\ mdmxsdk.sys [ 2004年3月17號13059 ]
R2的tmcomm ; tmcomm ; \ ？？ \ ç ： \窗口\ system32 \驅動程序\ tmcomm.sys [ ]
R3的ALCXWDM ;服務瑞昱AC97音頻（波分複用） ; ç ： \窗口\ system32 \驅動程序\ ALCXWDM.SYS [ 2004年11月18號2297664 ]
R3的Arp1394 ; 1394年地址解析協議客戶議定書; ç ： \窗口\ system32 \驅動程序\ arp1394.sys [ 2008年4月13號六點○八萬]
R3的ati2mtag ; ati2mtag ; ç ： \窗口\ system32 \驅動程序\ ati2mtag.sys [ 2006年2月21日1505792 ]
R3的COH_Mon ; COH_Mon ; \ ？？ \ ç ： \窗口\ system32 \驅動程序\ COH_Mon.sys [ ]
R3的EraserUtilRebootDrv ; EraserUtilRebootDrv ; \ ？？ \ ç ： \ Program Files文件\共同文件\賽門鐵克共享\ EENGINE \ EraserUtilRebootDrv.sys [ ]
R3的GEARAspiWDM齒輪ASPI過濾器驅動程序; ç ： \窗口\ System32 \驅動程序\ GEARAspiWDM.sys [ 2008年4月17日15464 ]
R3的HSF_DP ; HSF_DP ; ç ： \窗口\ system32 \驅動程序\ HSF_DP.sys [ 2004年6月17號1041536 ]
R3的HSFHWBS2 ; HSFHWBS2 ; ç ： \窗口\ system32 \驅動程序\ HSFHWBS2.sys [ 2004年6月17日220032 ]
R3的NAVENG ; NAVENG ; \ ？？ \ ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \ VIRUSD 〜 1 \ 2008101 6.004 \ NAVENG.SYS [ ]
R3的NAVEX15 ; NAVEX15 ; \ ？？ \ ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \ VIRUSD 〜 1 \ 2008101 6.004 \ NAVEX15.SYS [ ]
R3的NIC1394 ; 1394年網絡驅動器; ç ： \窗口\ system32 \驅動程序\ nic1394.sys [ 2008年4月13號61824 ]
R3的rtl8139 ; Realtek的RTL8139 （ A / B輯/丙）為基礎的PCI快速以太網適配器NT驅動程序; ç ： \窗口\ system32 \驅動程序\ RTL8139.sys的[ 2004年8月4日20992 ]
R3的SASENUM ; SASENUM ; \ ？？ \ ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ ]
R3的SRTSP ; SRTSP ; ç ： \窗口\ System32 \驅動程序\ SRTSP.SYS [ 2008年1月31日279088 ]
R3的SunkFilt ;安國科技公司閱讀器; \ ？？ \ ç ： \窗口\ System32 \驅動程序\ sunkfilt.sys [ ]
R3的SYMDNS ; SYMDNS ; ç ： \窗口\ System32 \驅動程序\ SYMDNS.SYS [ 2008年6月13號13616 ]
R3的SymEvent ; SymEvent ; \ ？？ \ ç ： \窗口\ system32 \驅動程序\ SYMEVENT.SYS [ ]
R3的SYMFW ; SYMFW ; ç ： \窗口\ System32 \驅動程序\ SYMFW.SYS [ 2008年6月13號96432 ]
R3的SYMIDS ; SYMIDS ; ç ： \窗口\ System32 \驅動程序\ SYMIDS.SYS [ 2008年6月13號38576 ]
R3的SYMIDSCO ; SYMIDSCO ; \ ？？ \ ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys [ ]
R3的SymIMMP ; SymIMMP ; ç ： \窗口\ system32 \驅動程序\ SymIM.sys [ 2008年6月13日31280 ]
R3的SYMNDIS ; SYMNDIS ; ç ： \窗口\ System32 \驅動程序\ SYMNDIS.SYS [ 2008年6月13日37424 ]
R3的SYMREDRV ; SYMREDRV ; ç ： \窗口\ System32 \驅動程序\ SYMREDRV.SYS [ 2008年6月13號22320 ]
R3的usbehci ;微軟的USB 2.0增強主控制器微型端口驅動程序; ç ： \窗口\ system32 \驅動程序\ usbehci.sys [ 2008年4月13號30208 ]
R3的usbhub ; USB2啟用樞紐; ç ： \窗口\ system32 \驅動程序\ usbhub.sys [ 2008年4月13號59520 ]
R3的usbohci ;微軟的USB開放主機控制器微型端口驅動程序; ç ： \窗口\ system32 \驅動程序\ usbohci.sys [ 2008年4月13號17152 ]
R3的USBSTOR ;的USB大容量存儲驅動程序; ç ： \窗口\ system32 \驅動程序\ USBSTOR.SYS [ 2008年4月13日26368 ]
R3的winachsf ; winachsf ; ç ： \窗口\ system32 \驅動程序\ HSF_CNXT.sys [ 2004年6月17日685056 ]
的R4 InCDfs ;政府間談判委員會的文件系統; ç ： \窗口\ system32 \驅動程序\ InCDfs.sys [ 2003年9月1日88800 ]
中一至小三;英特爾PentiumIII處理器驅動程序; ç ： \窗口\ system32 \驅動程序\ p3.sys [ 2008年4月13日42752 ]
三大橋;陸委會大橋; ç ： \窗口\ system32 \驅動程序\ bridge.sys [ 2008年4月13日71552 ]
三BridgeMP ;陸委會大橋微; ç ： \窗口\ system32 \驅動程序\ bridge.sys [ 2008年4月13日71552 ]
三mxnic ;旺宏MX987xx家庭快速以太網絡NT驅動程序; ç ： \窗口\ system32 \驅動程序\ mxnic.sys [ 2001年8月17日19968 ]
三公司;公司; ç ： \窗口\ system32 \驅動程序\ nv4_mini.sys [ 2004年8月4日1897408 ]
三SRTSPL ; SRTSPL ; ç ： \窗口\ System32 \驅動程序\ SRTSPL.SYS [ 2008年1月31日317616 ]
三SymIM ;賽門鐵克網絡安全中級過濾服務; ç ： \窗口\ system32 \驅動程序\ SymIM.sys [ 2008年6月13號31280 ]
三usbuhci ;微軟USB通用主機控制器微型端口驅動程序; ç ： \窗口\ system32 \驅動程序\ usbuhci.sys [ 2008年4月13號20608 ]
三VNUSB ;氮化釩系列設備; ç ： \窗口\ system32 \驅動程序\ VNUSB.sys [ 2003年12月15號38448 ]
三wanatw ; WAN微型（自動白平衡） ; ç ： \窗口\ system32 \驅動程序\ wanatw4.sys [ ]
三WudfPf ; Windows驅動程序基礎-用戶模式驅動程序框架平台的驅動程序; ç ： \窗口\ system32 \驅動程序\ WudfPf.sys [ 2006年9月28日77568 ]
三WudfRd ; Windows驅動程序基礎-用戶模式驅動程序框架反射器; ç ： \窗口\ system32 \驅動程序\ wudfrd.sys [ 2006年9月28日82944 ]
中四至中鍶;系統還原篩選器驅動程序; ç ： \窗口\ system32 \驅動程序\ sr.sys [ 2008年4月13號73472 ]
======服務列表（註冊商標=跑，第S =停止， 0 =啟動， 1 =系統， 2 =自動， 3 =需求， 4 =殘疾人)======
R2的阿提熱鍵輪詢;阿提熱鍵輪詢; ç ： \窗口\ system32 \ Ati2evxx.exe [ 2006年2月21日405504 ]
R2的自動的LiveUpdate調度;自動的LiveUpdate調度; ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe [ 2008年2月21日238968 ]
R2的ccEvtMgr ;賽門鐵克事件管理器; ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe [ 2008年2月18號149352 ]
R2的ccSetMgr ;賽門鐵克設置管理器; ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe [ 2008年2月18號149352 ]
R2的CLTNetCnService ;賽門鐵克公共NetConnect服務; ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe [ 2008年2月18號149352 ]
R2的gusvc ;谷歌更新器服務; ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe [ 2007年6月4日138680 ]
R2的InCDsrv ;政府間談判委員會的文件系統服務; ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe [ 2003年9月1日798772 ]
R2的的LiveUpdate通知書;的LiveUpdate通知書; ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe [ 2008年2月18號149352 ]
R2的主數據管理;計算機調試管理器; ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE [ 2003年6月19號322120 ]
R2的PrismXL ; PrismXL ; ç ： \ Program Files文件\共同文件\新境界\ PrismXL \ PRISMXL.SYS [ 2005年1月28日172032 ]
三aspnet_state ; ASP.NET狀態服務; ç ： \窗口\ Microsoft.NET \框架\ v1.1.4322 \ aspne t_state.exe [ 2004年7月15號32768 ]
三comHost ;的COM主機; ç ： \ Program Files文件\共同文件\賽門鐵克共享\ VAScanner \ comHost.exe [ 2007年8月22日55640 ]
中三的LiveUpdate ;的LiveUpdate ; ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ LuComServer_3_4.EXE [ 2008年9月5日3220856 ]
三糖; Office來源引擎; ç ： \ Program Files文件\共同文件\微軟共享\來源引擎\ OSE.EXE [ 2003年7月28日89136 ]
三賽門鐵克核心立法會;賽門鐵克核心立法會; ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \文建會，立法會\ symlcsvc.exe [ 08年10月16號1245064 ]
三WMPNetworkSvc ;的Windows Media Player網絡共享服務; ç ： \ Program Files文件\ Windows媒體播放器\ WMPNetwk.exe [ 2006-10-18 913408 ]
三WudfSvc ; Windows驅動程序基礎-用戶模式驅動程序框架; ç ： \窗口\ system32 \ svchost.exe [ 2008年4月13號14336 ]
----------------- ----------------- EOF分析

**evilfantasy** · ＃7 2008年10月16號， 13:50

那個 digestp.dll 仍然沒有消失。

第一：

下載禁用/刪除Windows Messenger的桌面刪除 Windows Messenger的。

不要混淆 Windows Messenger的 帶有 MSN Messenger的 因為他們不一樣的。 Windows Messenger的 是一種常見的原因彈出。

解壓的文件在桌面上。打開 MessengerDisable.exe 並選擇底部框- 卸載Windows Messenger的 並點擊應用。

退出了MessengerDisable然後刪除這兩個文件，提出了在桌面上。

----------

注：下面的指示，成立專門為這一用戶。如果您不是此用戶，切忌請依照下列指示，因為它們可能會損害您的系統的運作

轉到 開始> “運行 和類型 記事本 然後單擊行

複製並粘貼到記事本，並在下面保存到您的fixme.reg 桌面

碼：

REGEDIT4 [ - HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \ CurrentVersion \ Explorer的\ Browser Helper物件\ （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） ] [ - HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ MSMSGS ] [ - HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ paubftzz ]

找到fixme.reg在您的桌面並雙擊它。答案是當提示合併與書記官處。

請確認您告訴我，如果你收到一個成功的信息添加上述註冊表。如果您沒有獲得成功的消息，但沒有奏效。

刪除fixme.reg從桌面。

----------

你的Java已經過時。

舊版本的安全漏洞，惡意網站可以使用它來感染您的系統。

首先，安裝新的 Sun的Java運行時環境

請務必關閉所有瀏覽器窗口，然後再開始安裝。

刪除舊版本（縣）

下載 JavaRa

解壓縮文件並打開JavaRa.exe
點擊 刪除舊版本
JavaRa將尋找並消除任何過時版本的Java ，並移除任何發現。
點擊 額外任務
廣場旁邊的檢查 刪除無用的JRE文件 並點擊離去
出口JavaRa
刪除JavaRa文件從桌面

----------

可疑文件掃描

請移至 VirSCAN.org免費在線掃描服務
（如果有多個文件需要掃描它們必須分別進行，並記錄每一個張貼）

1 。 複製並粘貼下面的文件路徑進入 可疑文件掃描 框在頁面頂部。

碼：

ç ： \窗口\ system32 \ CF23987.exe

2 。 在上載網站，單擊一旦進入窗口旁邊的瀏覽。
3 。 新聞 CTRL + V鍵 在鍵盤上（包括在同一時間）將其粘貼到該文件路徑的窗口。
4 。 點擊上傳按鈕。
這將執行掃描多種不同的病毒掃描引擎。
您的文件將可能進入一個隊列通常需要不到一分鐘，以明確的。
重要提示： 等待所有的掃描引擎來完成。
5 。 一旦掃描完成向下滾動，並點擊 複製到剪貼板 按鈕。這將複製的報告鏈接到剪貼板。
6 。 粘貼剪貼板中的內容在您下一次的答复。

----------

後的VirSCAN.org結果。

下載管理局清潔由Atribune到您的桌面。

備用下載鏈接

注： Vista用戶必須使用以管理員身份運行

根據 主要： 選擇文件刪除 選擇：全選。
點擊空選按鈕。
如果您使用Firefox瀏覽器 單擊火狐頂部和選擇：全選
點擊空選按鈕。
如果您想保留您的密碼，點擊保存否在提示符。
如果您使用的Opera瀏覽器 單擊歌劇頂部和選擇：全選
點擊空選按鈕。
如果您想保留您的密碼，點擊保存否在提示符。
點擊退出在主菜單中關閉該程序。

請注意，您的系統運行速度變慢或兩個重新啟動後使用此工具，所以不要恐慌。

重要提示： 重新啟動電腦，然後再繼續。

**redsowwer** · ＃8 2008年10月16號， 14點39分

1 。成功Fixme.reg

2 。然後下面是2日誌文件你要我送

答： JavaRa 1月11日刪除日誌。
報告如下後線。
------------------------------------
該JavaRa刪除過程開始於週四10月16日17時23分09秒2008年
發現並刪除中： C ： \的Windows \ System32 \ jpicpl32.cpl
發現並刪除中： C ： \的Windows \ Installer的\ （ 7148F0A8 - 6813 - 11D6 - A77B - 00B0D0142000 ）
發現並刪除：軟件\了Javasoft \ Java運行時環境\ 1.4
發現並刪除：軟件\微軟\的Windows \ CurrentVersion \ Uninstal升\ （ 7148F0A8 - 6813 - 11D6 - A77B - 00B0D0142000 ）
發現並刪除： Software \ Classes下\的CLSID \ （ CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBA ）
發現並刪除： Software \ Classes下\的CLSID \ （ CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBB ）
發現並刪除： Software \ Classes下\安裝\產品\ 8A0F841731866D 117AB7000B0D410200
發現並刪除：軟件\微軟\的Windows \ CurrentVersion \ Installe r \用戶數據\的S - 1 - 5 - 18 \產品\ 8A0F841731866D117AB7000B0D410200
發現並刪除： Software \ Classes下\ JavaPlugin.142
發現並刪除：軟件\了Javasoft \ Java插件\ 1.4.2
發現並刪除：軟件\了Javasoft \ Java運行時環境\ 1.4.2
發現並刪除：軟件\了Javasoft \ Java網絡啟動\ 1.4.2
發現並刪除：軟件\了Javasoft \ Java網絡啟動\ 1.0.1
發現並刪除：軟件\了Javasoft \ Java網絡啟動\ 1.0.1_02
發現並刪除：軟件\了Javasoft \ Java網絡啟動\ 1.0.1_03
發現並刪除：軟件\了Javasoft \ Java網絡啟動\ 1.0.1_04
發現並刪除：軟件\了Javasoft \ Java網絡啟動\ 1.2
發現並刪除：軟件\了Javasoft \ Java網絡啟動\ 1.2.0_01
------------------------------------
完成報告。

JavaRa 11月1日刪除日誌。
報告如下後線。
------------------------------------
該JavaRa刪除過程開始於週四10月16日17點23分18秒2008年
------------------------------------
完成報告。

灣VirSCAN 。組織掃描報告：
掃描時間： 2008/10/16 17時27分五十九秒（美國東部時間）
掃描結果：全部掃描報告沒有發現惡意軟件！
文件名： CF23987.exe
文件大小： 38.912萬字節
文件類型： PE32可執行的微軟視窗（控制台）英特爾80386 32位
的MD5 ： b65faf059812f22a1058ecfcb520e47b
SHA1 ： 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
在線報告： http://virscan.org/report/36cd3be0f2...66947033e.html
掃描引擎查看簽名查看簽名日期時間掃描結果
1平方4.0.0.16 08年10月15號08年10月15號1.54 -
AhnLab v3的... .. - 0.18 -
AntiVir 7.9.0.5 7.0.7.51 2008年10月16號0.08 -
安2.0.18 20081016.1488960 2008年10月16號0.12 -
Arcavir 1.0.5 200810161244 2008年10月16號1月23日-
Authentium公司5.1.1二千○八億一千○十五萬○二百一十六08年10月15號1月17日-
AVAST ！ 3.0.1 081015-0 2008年10月15號0.72 -
的AVG 7.5.52.442 270.8.1/1728 2008年10月16號1.68 -
BitDefender 7.60825.1875439 7.21294 08年10月17號3月13日-
CA公司（職業） 9.0.0.143 31.6.6151 2008年10月16號5.37 -
ClamAV 0.94 8435 2008年-10-17 0.13 -
魔島11月2日2.0.0.678 2008年10月16號0.44 -
處長安全1.1.0.715 2008年10月17號2008年10月17號6月26日-
Dr.Web 4.44.0.9170 08年10月16號2008年10月16號3.41 -
ewido 4.0.0.2 2008年10月16號2008年10月16號2.90 -
架F -普羅特4.4.4.56 20081016 2008年10月16號1月19日-
F - Secure的5.51.6100 2008年.10.16.09 2008年10月16號3.55 -
Fortinet的2.81-3.113 9.647二零零八年十月十五號0.23 -
GData 19.1058/19.65 20081016 08年10月16號2.65 -
藍銳殺毒20081016 2008年10月16號2008年10月16號0.40 -
Ikarus T3.1.01.34 2008.10.16.71662 2008年10月16號3.99 -
江民11.0.706 2008年10月16號08年10月16號1月26日-
卡巴斯基5.5.10 2008年10月16號2008年10月16號0.04 -
金山2008.9.8.18 2008.10.16.17 2008年10月16號0.66 -
邁克菲5.3.00 5406 08年10月15號2月13日-
微軟1.4005 2008年10月16號2008年10月16號3.93 -
mks_vir 2月1日2008年10月16號2008年10月16號2.75 -
諾曼5.93.01 5.93.00 2008年10月16號5月21日-
熊貓9.05.01 2008年10月16號2008年10月16號2月28日-
趨勢科技8.700-1004 5.604.11 2008年10月16號0.03 -
快速治愈9.50 08年10月16號2008年10月16號1.99 -
上升20.0 20.66.32.00 2008年10月16號0.77 -
Sophos的2.79.0 4.34 2008年10月17號1.86 -
陽光帶3.1.1728.1 2317年08年10月16號0.48 -
賽門鐵克1.3.0.24 20081016.004 2008年10月16號0.05 -
nProtect 2008-10-16.00 2247055 2008年10月16號4月22日-
黑客6.3.1.0 v00116 08年10月16號0.45 -
VBA32 3.12.8.7 20081016.1009 08年10月16號1.43 -
VirusBuster 4.5.11.10 10.90.4/651643 2008年10月16號0.99 -

**evilfantasy** · ＃9 2008年10月16號， 14點41分

下載ComboFix由潛艇從以下鏈接。請務必將它保存到頂部的桌面。

鏈接＃ 1
鏈接＃ 2

**注：重要的是，它是直接保存到桌面

關閉所有打開Web瀏覽器。（火狐時， Internet Explorer等），開始之前ComboFix 。

暫時 喪失能力 你的 防病毒和任何 反間諜 實時保護前執行掃描。點擊此鏈接看到一個列表的安全計劃，應該被禁用，以及如何禁用。

雙擊combofix.exe ＆按照提示操作。
當完成時，將產生ComboFix日誌您。
郵政的 ComboFix日誌 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同時運行。這可能會導致它攤檔。

記得要重新啟用您的防病毒和反間諜保護時ComboFix完成。

**redsowwer** · ＃10 2008年10月16號， 15點11

ComboFix 08-10-16.01 -業主2008年10月16號17:52:25.1 - NTFSx86
微軟Windows XP Home Edition的5.1.2600.3.1252.1.1033.18.95 [格林尼治標準時間-4:00 ]
運行中： C ： \的Documents and Settings \業主\桌面\ ComboFix.exe
*創建了一個新的還原點
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \窗口\ jestertb.dll
D組： \的Autorun.inf
。
(((((((((((((((((((((((((創建的文件從2008年9月16號到2008年10月16號))))))))))) ))))))))))))))))))))
。
2008年10月16號16:16 。 2008年10月16號16:17 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ WinZip的
2008年10月16號15時56分。 2008年10月16號16:23 <DIR> d -------- ç ： \ rsit
2008年10月16號15點19分。 2008年10月16號15點19分<DIR> d -------- ç ： \ _OTMoveIt
2008年10月16號14:07 。 2008年10月16號14:07 <DIR> d -------- ç ： \ Program Files文件\熊貓安全
2008年10月16號14:07 。 2008年6月19號17:24 28544 -一個------ ç ： \窗口\ system32 \驅動程序\ pavboot.sys
2008年10月16號13:20 。 2008年10月16號13:20 <DIR> d -------- ç ： \ VundoFix備份
2008年10月16號12點26分。 2008年10月16號12點26 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ SUPERAntiSpyware.com
2008年10月16號12:25 。 2008年10月16號13:40 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年10月16號12:25 。 2008年10月16號12:25 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安裝嚮導
2008年10月16號12:25 。 2008年10月16號12:25 <DIR> d -------- ç ： \的Documents and Settings \業主\應用數據\ SUPERAntiSpyware.com
2008年10月16號11:08 。 2008年10月16號11:08 <DIR> d -------- ç ： \窗口\ system32 \ N360_BACKUP
2008年10月16號10:48 。 2008年10月16號10:48 <DIR> d ---- ç --- ç ： \窗口\ system32 \ DRVSTORE
2008年10月16號10:47 。 2008年10月16號10:47 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月16號10點24 。 2008年10月16號10點24 <DIR> d -------- ç ： \ Program Files文件\ Windows工具
2008年10月16號10點24 。 2008年10月16號11:44 <DIR> d -------- ç ： \ Program Files文件\諾頓360
2008年10月16號10點22分。 2008年10月16號十一時04 123952 -一個------ ç ： \窗口\ system32 \驅動程序\ SYMEVENT.SYS
2008年10月16號10點22分。 2008年10月16號11點○四6.08萬-一個------ ç ： \窗口\ system32 \ S32EVNT1.DLL
2008年10月16號10點22分。 2008年10月16號十一時04 10671 -一個------ ç ： \窗口\ system32 \驅動程序\ SYMEVENT.CAT
2008年10月16號10點22分。 2008年10月16號十一時04 805 - 1 ------ ç ： \窗口\ system32 \驅動程序\ SYMEVENT.INF
2008年10月16號10:16 。 2008年9月8日06:41 333824 ----- ç --- ç ： \窗口\ system32 \ dllcache \ srv.sys
2008年10月16號10:15 。 2008年8月14號06:11 --- 2189184 ----- ç ç ： \窗口\ system32 \ dllcache \的Ntoskrnl.exe
2008年10月16號10:15 。 2008年8月14號06:09二百一十四點五二八萬----- --- ç ç ： \窗口\ system32 \ dllcache \ ntkrnlmp.exe
2008年10月16號10:15 。 2008年8月14號05:33 --- 2066048 ----- ç ç ： \窗口\ system32 \ dllcache \ ntkrnlpa.exe
2008年10月16號10:15 。 2008年8月14號05:33 --- 2023936 ----- ç ç ： \窗口\ system32 \ dllcache \ ntkrpamp.exe
2008年10月16號10:15 。 2008年9月15號08:12 --- 1846400 ----- ç ç ： \窗口\ system32 \ dllcache \ Win32k.sys中
2008年10月16號10:09 。 2008年10月16號10:10 <DIR> d -------- ç ： \的Documents and Settings \管理員\ 。 housecall6.6
二零零八年十月十五號17:42 。 2004年8月27日05:54 <DIR> d -------- ç ： \的Documents and Settings \管理員\窗
二零零八年十月十五號17:42 。 2005年1月28日05:22 <DIR> d -------- ç ： \的Documents and Settings \管理員\應用數據\ SampleView
二零零八年十月十五號17:42 。 2005年1月28日05:26 <DIR> d -------- ç ： \的Documents and Settings \管理員\應用數據\ McAfee公司
二零零八年十月十五號17:42 。二零零八年十月十五號17:42 <DIR> d -------- ç ： \的Documents and Settings \管理員\應用數據\ Malwarebytes
二零零八年十月十五號17:42 。 2008年10月16號10:09 <DIR> d -------- ç ： \的Documents and Settings \管理員
二零零八年十月十五號17時26分。二零零八年十月十五號17時26分<DIR> d -------- ç ： \ Program Files文件\ NoNAV
二零零八年十月十五號16:41 。二零零八年十月十五號17時26 <DIR> d -------- ç ： \ SymNoNav
二零零八年十月十五號16時22分。二零零八年十月十五號17時27分<DIR> d -------- ç ： \窗口\ LMI42.tmp
二零零八年十月十五號15:10 。二零零八年十月十五號15:10 <DIR> d -------- ç ： \ Program Files文件\趨勢科技
2008年10月11號13:05 。 2008年10月11號12:33 102664 -一個------ ç ： \窗口\ system32 \驅動程序\ tmcomm.sys
2008年10月11號12:33 。二零零八年十月十五號15時21 <DIR> d -------- ç ： \的Documents and Settings \業主\ 。 housecall6.6
2008年10月11號12:25 。 2008年10月11號12:25 <DIR> d -------- ç ： \窗口\孫
2008年10月11號12:00 。 2008年10月11號12:01 <DIR> d -------- ç ： \ Program Files文件\ CCleaner
2008年10月11號11點38 。 2008年10月11號11點38 <DIR> d -------- ç ： \ Program Files文件\ Malwarebytes '反惡意軟件
2008年10月11號11點38 。 2008年10月11號11點38 <DIR> d -------- ç ： \的Documents and Settings \業主\應用數據\ Malwarebytes
2008年10月11號11點38 。 2008年10月11號11點38 <DIR> d -------- ç ： \的Documents and Settings \所有用戶\應用數據\ Malwarebytes
2008年10月11號11點38 。 2008年9月10號00:04 38528 -一個------ ç ： \窗口\ system32 \驅動程序\ mbamswissarmy.sys
2008年10月11號11點38 。 2008年9月10號00:03 17200 -一個------ ç ： \窗口\ system32 \驅動程序\ mbam.sys
2008年9月23日13時17分。 2008年9月23日13時17分133 - 1 ------ ç ： \的Documents and Settings \所有用戶\應用數據\ ustore.dat
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年10月16號21:53 --------- d -----鎢： \ Program Files文件\共同文件\賽門鐵克共享
2008年10月16號17:49 --------- -----鎢d ： \文件和設置\所有用戶\應用數據\谷歌更新
2008年10月16號15時08 --------- -----鎢d ： \的Documents and Settings \業主\應用數據\賽門鐵克
2008年10月16號15點04 --------- -----鎢d ： \ Program Files文件\賽門鐵克
2008年10月16號15點零一--------- -----鎢d ： \文件和設置\所有用戶\應用數據\賽門鐵克
2008年9月24日12:36 --------- d -----鎢： \ Program Files文件\共同文件\桃
2008年9月8日10時41 333824 ----胡ç ： \窗口\ system32 \驅動程序\ srv.sys
08年8月19日10:32 --------- d -----鎢： \ Program Files文件\微軟銀光
二零零五年十月二十○號18:06 76碳----鎢： \的Documents and Settings \業主\應用數據\ wklnhst.dat
2005年5月27日00:43 0 - csha -鎢： \窗口\ SMINST \ HPCD.sys
2008年5月24日13:39 32768 - csha -鎢： \窗口\ system32 \設置\ systemprofile \本地設置\歷史\ History.IE5 \ MSHist012008052420080 525 \ index.dat
。
(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4
[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） ]
2004年8月4日15:00 105984 -一個------ ç ： \窗戶\ system32 \ digestp.dll
[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \探險\ shelliconoverlayidentifiers \半島erlayExcluded ]
@ = “ （ 4433A54A - 1AC8 - 432F - 90FC - 85F045CF383C ） ”
[ HKEY_CLASSES_ROOT \ CLSID中\ （ 4433A54A - 1AC8 - 432F - 90FC - 85F045CF383C ） ]
2008年2月26日04:34 576352 -一個------ ç ： \ Program Files文件\共同文件\賽門鐵克共享\備份\ buShell.dll
[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \探險\ shelliconoverlayidentifiers \半島erlayPending ]
@ = “ （ F17C0B1E - EF8E - 4AD4 - 8E1B - 7D7E8CB23225 ） ”
[ HKEY_CLASSES_ROOT \ CLSID中\ （ F17C0B1E - EF8E - 4AD4 - 8E1B - 7D7E8CB23225 ） ]
2008年2月26日04:34 576352 -一個------ ç ： \ Program Files文件\共同文件\賽門鐵克共享\備份\ buShell.dll
[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \探險\ shelliconoverlayidentifiers \半島erlayProtected ]
@ = “ （ 476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148 ） ”
[ HKEY_CLASSES_ROOT \ CLSID中\ （ 476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148 ） ]
2008年2月26日04:34 576352 -一個------ ç ： \ Program Files文件\共同文件\賽門鐵克共享\備份\ buShell.dll
[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” =的“ C ： \窗口\ system32 \ Ctfmon.exe會” [ 08年4月13日15360 ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2008年5月28日1506544 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2005年1月28日98304 ]
“ Adobe公司圖片下載” =的“ C ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ” [ 2005年6月6日57344 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年1月11號39792 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” [ 2008年4月19號185896 ]
“ ccApp ” =的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ” [ 2008年2月18號51048 ]
“ osCheck ” =的“ C ： \ Program Files文件\諾頓360 \ osCheck.exe ” [ 2008年2月26日988512 ]
ç ： \的Documents and Settings \所有用戶\開始菜單\程序\啟動\
設備檢測3.lnk - ç ： \ Program Files文件\奧林巴斯\ DeviceDetector \ DevDtct2.exe [ 2007年6月27日114688 ]
谷歌Updater.lnk - ç ： \ Program Files文件\谷歌\谷歌更新\ GoogleUpdater.exe [ 2007年6月4日125624 ]
微軟Office.lnk - ç ： \ Program Files文件\微軟Office \辦公室\ OSA9.EXE [ 2000年1月21日65588 ]
WinZip的快速Pick.lnk - ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE [ 2008年9月11號525664 ]
[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2007年4月19號13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ paubftzz ]
2004年8月4日15:00 105984 ç ： \窗口\ system32 \ digestp.dll
[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^ BigFix.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\ BigFix.lnk
備份= C的： \窗口\藻酸雙酯鈉\ BigFix.lnkCommon啟動
[ HKLM \ 〜 \ startupfolder \ ç ： ^的Documents and Settings ^ ^所有用戶啟動菜單^程序^啟動^微軟Office.lnk ]
= C的路徑： \文件和設置\所有用戶\開始菜單\程序\啟動\微軟Office.lnk
備份= C的： \窗口\藻酸雙酯鈉\微軟Office.lnkCommon啟動
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ ATIPTA ]
- 1 - ç --- 2004年11月12號01:10 344064 ç ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ ccApp ]
-一個------ 2008年2月18號15:37 51048 ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Ctfmon.exe會]
-一個------ 2008年4月13號20:12 15360 ç ： \窗口\ system32 \ Ctfmon.exe會
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \政府間談判委員會]
-一個------ 2003年9月1日09:32一百二十零萬零一百七十八ç ： \ Program Files文件\未來\政府間談判委員會\ InCD.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NeroCheck ]
-一個------ 2001年7月9日15:50 155648 ç ： \窗口\ system32 \ NeroCheck.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ NeroFilterCheck ]
-一個------ 2001年7月9日15:50 155648 ç ： \窗口\ system32 \ NeroCheck.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ Recguard ]
- 1 - ç --- 2002年9月13日16時42 212992 ç ： \窗口\ SMINST \ Recguard.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ RemoteControl ]
- 1 - ç --- 2003年10月31號23時42分32768 ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ SunKistEM ]
- 1 - ç --- 2004年11月15號19:04 135168 ç ： \ Program Files文件\數字媒體閱讀器\ shwiconEM.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ UpdateManager ]
- 1 - ç --- 2003年8月19號01:01 110592 ç ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ CHotkey ]
- 1 - ç --- 2004年5月17號22:30 543232 ç ： \窗口\ zHotkey.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \ ShowWnd ]
- 1 - ç --- 03年9月19日十三時09 36864 ç ： \窗口\ ShowWnd.exe
[ HKEY_LOCAL_MACHINE \軟件\微軟\共享工具\ msconfig \ startupreg \錄音師]
- 1 - ç --- 2004年11月15號23:20 77824 ç ： \窗口\ SOUNDMAN.EXE
[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測]
“ DisableMonitoring ” =的DWORD ： 00000001
[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001
[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecFirewall ]
“ DisableMonitoring ” =的DWORD ： 00000001
[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile ]
“ EnableFirewall ” = 0 （ 0x0 ）
[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” =
R0 pavboot ; pavboot ; ç ： \窗口\ system32 \驅動程序\ pavboo t.sys [ 2008年6月19號28544 ]
R0 shsizubv ; shsizubv ; ç ： \窗口\ system32 \驅動程序\ shsi zubv.sys [ 2004年8月4日23424 ]
三COH_Mon ; COH_Mon ; ç ： \窗口\ system32 \驅動程序\ COH_Mo n.sys [ 2008年7月30號23888 ]
三VNUSB ;氮化釩系列設備; ç ： \窗口\ system32 \驅動程序\ VNUSB.sys [ 2003年12月15號38448 ]
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \的Svchost - NetSvcs
qfbydciq
[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ 4f63278d - 8557 - 11d9 - be24 - 806d6172696f ） ]
\殼\自動\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Info.exe folder.htt 480 480
[ HKEY_CURRENT_USER \軟件\微軟\窗戶\曲線ntversion \探險\ mountpoints2 \ （ e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f ） ]
\殼\自動\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Info.exe folder.htt 480 480
*新成立的服務* - COMHOST
*新成立的服務* - PROCEXP90
。
內容'計劃任務的文件夾
2008年10月12號ç ： \窗口\任務\自動全Backup.job
- ç ： \ Program Files文件\施田\備份MyPC \系統\ bestart.exe [二○○三年十月三十〇號04:10 ]
二零零八年十月十五號ç ： \窗口\任務\每日變更Files.job
- ç ： \ Program Files文件\施田\備份MyPC \系統\ bestart.exe [二○○三年十月三十〇號04:10 ]
2008年10月11號ç ： \窗口\任務\ PEACTREE周刊返回UP.job
- ç ： \ Program Files文件\施田\備份MyPC \系統\ bestart.exe [二○○三年十月三十〇號04:10 ]
。
- - - -孤寡刪除- - - -
工具欄編號- （沒有文件）

。
補充掃描------- -------
。
R0 - ： HKCU -主，初始頁= hxxp ： / / www.emachines.com/
R0 - ： HKCU -主， SearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ）＆ sourceid = 7 ＆的RLS = com.micros經常：恩美＆即=很少＆大江=很少
受體1 - ： HKCU - SearchURL ，（默認） = hxxp ： / / www.google.com/search?q = ％ s的
O8 - ：匯出至Microsoft Excel - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
。
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年10月16號17點54分24秒的rootkit掃描
2600年5月1號的Windows Service Pack 3中的NTFS
掃描隱藏的進程...
掃描隱藏的自動啟動項...
掃描隱藏的文件...
掃描順利完成
隱藏的文件： 0
************************************************** ************************
。
完成時間： 2008年10月16號17時56分31秒
ComboFix -隔離- files.txt 2008年10月16號21時56分27秒
預運行： 142914838528免費字節
後運行：一千四百二十九萬一千一百〇七點八四萬字節免費
視窗- KB310994 - SP2的家庭BootDisk - ENU.exe
[的Boot Loader ]
超時= 2
默認=多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 1 ） \窗縣
[操作系統]
ç ： \ CMDCONS \ BOOTSECT.DAT = “ Microsoft Windows故障恢復控制台” / cmdcons
多（ 0 ）磁盤（ 0 ） rdisk （ 0 ）分區（ 1 ） \窗口= “微軟使用Windows XP Home Edition ” / noexecute =選擇啟用/ fastdetect
208 --- EOF分析--- 08年10月16號15點20分49秒