Wimad -戊型？？？？

jonofisher · ＃1 2008年09月21 ， 16时43分

音响邪恶幻想-我有一个类似问题的其他用户浏览。我已下载并运行combofix ，输出的是如下。我将非常感谢您的任何援助可以提供。我知道该文件，该木马来-我试图将其删除，但Windows不会让我-说，这是在使用中。任何想法将是非常值得欢迎的。

谢谢

ComboFix 08-09-20.05 -署长2008年9月22日0:29:51.1 - 32的X86
Microsoft Windows XP Professional的5.1.2600.3.1252.1.1033.18.254 [格林尼治标准时间1点00 ]
运行中： C ： \的Documents and Settings \管理员\桌面\ ComboFix.exe
*创建了一个新的还原点
警告，这台机器没有故障恢复控制台安装！！
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \的Documents and Settings \管理员\曲奇\管理员@ 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\ administrator@ad.yi eldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@逆向tising [ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\ administrator@ehg-baa.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\ administrator@ehg-discoverynetwork.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\ administrator@ehg-mastercard.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\ administrator@ehg-tfl.hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@ foxto ns.co [ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@访问。 gureport.co [ 1 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@消息。 uk.msn [ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@ revsc一[ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@ rtm [ 6 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@ servi淋球菌系统[ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@种ficclick [ 1 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@ statc ounter [ 1 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\ administrator@ths.n ews.com [ 2 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@贸易倍[ 1 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\管理员@ tsw0 [ 1 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\ administrator@ww0.t imeout [ 1 ] 。文本
ç ： \的Documents and Settings \管理员\曲奇\ administrator@www.r eed.co [ 2 ] 。文本
ç ： \窗口\ system32 \ lsprst7.dll
。
(((((((((((((((((((((((((创建的文件从2008年8月21日至2008年9月21日))))))))))) ))))))))))))))))))))
。
2008年9月22日00:28 。 2008年9月16号01:03 <DIR> d -------- ç ： \ 32788R22FWJFW
2008年9月22日00:00 。 2008年9月22日00:00 <DIR> d -------- ç ： \ Program Files文件\消灭它！
2008年9月14号21:22 。 2008年4月14日01:12 221184 -一个------ ç ： \窗口\ system32 \ wmpns.dll
2008年9月14号20:54 。 2008年9月14号20:54 <DIR> d -------- ç ： \窗口\ system32 \脚本
2008年9月14号20:54 。 2008年9月14号20:54 <DIR> d -------- ç ： \窗口\ system32 \恩
2008年9月14号20:54 。 2008年9月14号20:54 <DIR> d -------- ç ： \窗口\ l2schemas
2008年9月14号20:27 。 2008年4月13号18:28 2940928 --------- ç ： \窗口\ system32 \ dllcache \ wmploc.dll
2008年9月14号20:26 。 2008年4月14日01:10 844314 --------- ç ： \窗口\ system32 \ dllcache \ msdxm.ocx
2008年9月13号18:04 。 2008年9月13号18:04 <DIR> d -------- ç ： \ Program Files文件\ Java的
2008年9月13号18:04 。 2008年9月13号18:05 <DIR> d -------- ç ： \的Documents and Settings \管理员\应用数据\ LimeWire
2008年9月13号18:04 。 08年6月10日02:32 73728 -一个------ ç ： \窗口\ system32 \ javacpl.cpl
2008年9月13号18:03 。 2008年9月13号18:03 <DIR> d -------- ç ： \ Program Files文件\共同文件\爪哇
2008年9月13号18:00 。 2008年9月13号18:00 <DIR> d -------- ç ： \ Program Files文件\ LimeWire
2008年9月13号12点43分。 2008年9月13号12点43分<DIR> d -------- ç ： \ Program Files文件\ iDump
2008年9月13号12:08 。 2008年9月13号12:08 <DIR> d -------- ç ： \ Program Files文件\的iTunes
2008年9月13号12:08 。 2008年9月13号12:08 <DIR> d -------- ç ： \ Program Files文件\苹果
2008年9月13号12:08 。 2008年9月13号12:08 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年9月13号12:08 。 2008年9月13号12:08 <DIR> d -------- ç ： \的Documents and Settings \管理员\应用数据\苹果电脑
2008年9月13号12:08 。 2008年4月17号13:12 107368 -一个------ ç ： \窗口\ system32 \ GEARAspi.dll
2008年9月13号12:08 。 2008年4月17号13:12 15464 -一个------ ç ： \窗口\ system32 \驱动程序\ GEARAspiWDM.sys
2008年9月13号12:07 。 2008年9月13号12:07 <DIR> d -------- ç ： \ Program Files文件\ QuickTime的
2008年9月13号12:07 。 2008年9月13号12:07 <DIR> d -------- ç ： \ Program Files文件\卓悦
2008年9月13号12:07 。 2008年9月13号12:07 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\苹果电脑
2008年9月13号12点06 。 2008年9月13号12点06 <DIR> d -------- ç ： \窗口\ system32 \ DRVSTORE
2008年9月13号12点06 。 2008年9月13号12点06 <DIR> d -------- ç ： \ Program Files文件\共同文件\苹果
2008年9月13号12点06 。 2008年9月13号12点06 <DIR> d -------- ç ： \ Program Files文件\苹果软件更新
2008年9月13号12点06 。 2008年9月13号12点06 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\苹果
2008年9月6日15点09分。 2008年9月6日15点09 90112 -一个------ ç ： \窗口\ system32 \ QuickTimeVR.qtx
2008年9月6日15点09分。 2008年9月6日15点09 57,344 -一个------ ç ： \窗口\ system32 \ QuickTime.qts
2008年8月29日10:18 。 2008年8月29日10:18 87336 -一个------ ç ： \窗口\ system32 \ DNS的sd.exe
2008年8月29日09:53 。 2008年8月29日09:53 61,440 -一个------ ç ： \窗口\ system32 \ dnssd.dll
。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年8月3日07:37 --------- d -----钨： \的Documents and Settings \管理员\应用数据\ skypePM
2008年8月3日07:35 --------- d -----钨： \的Documents and Settings \管理员\应用数据\ Skype公司
2008年8月3日07:32 --------- d -----钨： \ Program Files文件\ Skype公司
2008年8月3日07:31 --------- d -----钨： \ Program Files文件\共同文件\ Skype公司
2008年8月3日07:31 --------- -----钨d ： \文件和设置\所有用户\应用数据\ Skype公司
08年7月18日21:10九点四九二万----胡ç ： \窗口\ system32 \ dllcache \ cdm.dll
08年7月18日21:10九点四九二万----胡ç ： \窗口\ system32 \ cdm.dll
08年7月18日21:10 53448 ----胡ç ： \窗口\ system32 \ wuauclt.exe
08年7月18日21:10 53448 ----胡ç ： \窗口\ system32 \ dllcache \ wuauclt.exe
08年7月18日21:10 45768 ----胡ç ： \窗口\ system32 \ wups2.dll
08年7月18日21:10 36552 ----胡ç ： \窗口\ system32 \ wups.dll
08年7月18日21:10 36552 ----胡ç ： \窗口\ system32 \ dllcache \ wups.dll
08年7月18日21:09 563912 ----胡ç ： \窗口\ system32 \ wuapi.dll
08年7月18日21:09 563912 ----胡ç ： \窗口\ system32 \ dllcache \ wuapi.dll
08年7月18日21:09 325832 ----胡ç ： \窗口\ system32 \ wucltui.dll
08年7月18日21:09 325832 ----胡ç ： \窗口\ system32 \ dllcache \ wucltui.dll
08年7月18日21时09二十○点五零万----胡ç ： \窗口\ system32 \ wuweb.dll
08年7月18日21时09二十○点五○万----胡ç ： \窗口\ system32 \ dllcache \ wuweb.dll
08年7月18日21:09 1811656 ----胡ç ： \窗口\ system32 \ wuaueng.dll
08年7月18日21:09 1811656 ----胡ç ： \窗口\ system32 \ dllcache \ wuaueng.dll
2008年7月7日20:26 253952 ----胡ç ： \窗口\ system32 \ es.dll
2008年7月7日20:26 253952 ------钨： \窗口\ system32 \ dllcache \ es.dll
2008年6月26日08:15 619520 ------钨： \窗口\ system32 \ dllcache \ urlmon.dll
2008年6月26日08:15 1499136 ------钨： \窗口\ system32 \ dllcache \的Shdocvw.dll
2008年6月24日16时43分74240 ----胡ç ： \窗口\ system32 \ mscms.dll
2008年6月24日16时43分74240 ------钨： \窗口\ system32 \ dllcache \ mscms.dll
2008年6月23日15点09分666112 ----胡ç ： \窗口\ system32 \ wininet.dll
2008年6月23日15点09分666112 ------钨： \窗口\ system32 \ dllcache \ wininet.dll
2008年6月23日15点09 3067392 ------钨： \窗口\ system32 \ dllcache \ Mshtml.dll的
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 08年4月14日15360 ]
“工作分组” =的“ C ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ” [ 2008年4月21日68856 ]
“ MSMSGS ” =的“ C ： \ Program Files文件\传送\ msmsgs.exe ” [ 2008年4月14号1695232 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [ 2008年6月27日580096 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2008年1月11号39792 ]
“ bgsmsnd.exe ” =的“ C ： \窗口\ system32 \ bgsmsnd.exe ” [ 07年11月19号160136 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年9月10号289576 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10号144784 ]
“ S3TRAY2 ” = “ S3Tray2.exe ” [ 2001年10月11号ç ： \窗口\ system32 \ S3Tray2.exe ]
“ AGRSMMSG ” = “ AGRSMMSG.exe ” [ 2003年6月27日ç ： \窗口\ AGRSMMSG.exe ]
“ ATIModeChange ” = “ Ati2mdxx.exe ” [ 2001年9月4日ç ： \窗口\ system32 \ Ati2mdxx.exe ]
[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ AVG7_Run ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 2008年4月19号219136 ]
[ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ standardprofile \ AuthorizedApplications \名单]
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” =
的“ C ： \ \ Program Files文件\ \传送\ \ msmsgs.exe ” =
的“ C ： \ \ Program Files文件\ \卓悦\ \ mDNSResponder.exe ” =
的“ C ： \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” =
的“ C ： \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” =
“ ％ windir ％ \ \网络诊断\ \ xpnetdiag.exe ” =
的“ C ： \ \ Program Files文件\ \ Skype的\ \电话\ \ Skype.exe ” =
R3的Tp4Track ; IBM公司的PS / 2轨迹球驱动; ç ： \窗口\ system32 \驱动程序\ tp4track.sys [ 2003年5月15号13904 ]
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ f1882860 - 129d - 11dd - 89b6 - 000d60cb61ce ） ]
\壳\自动\命令-电子： \ LaunchU3.exe
*新成立的服务* - PROCEXP90
。
内容'计划任务的文件夹
。
。
补充扫描------- -------
。
R0 - ： HKCU -主，初始页= hxxp ： / / www.google.co.uk/
R0 - ： HKCU -主，搜索页面= hxxp ： / / www.google.com
R0 - ： HKCU -主，搜索栏= hxxp ： / / www.google.com /即
受体1 - ： HKCU - Internet设置， ProxyOverride = *.地方
受体1 - ： HKCU - SearchURL ，（默认） = hxxp ： / / www.google.com/search?q = ％ s的
O8 - ：汇出至Microsoft Excel - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O16 - ：（ 2DAD3559 - 2923 - 4935 - AD49 - B673D2539944 ） - hxxp ： / / www-307.ibm.com/pc/support/acpir.cab
ç ： \窗口\ Downloaded Program Files文件\ acpir.inf
ç ： \窗口\ System32 \ capicom.dll
ç ： \窗口\ Downloaded Program Files文件\ acpir2.dll
O16 - ：（ 483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6 ） - hxxps ： / / www.select2perform.eu/cabs/QOLCheck.ocx
ç ： \窗口\ Downloaded Program Files文件\ QOLCheck.ocx
。
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
2008年9月22日0点32分33秒的rootkit扫描
2600年5月1号的Windows Service Pack 3中的FAT NTAPI
扫描隐藏的进程...
扫描隐藏的自动启动项...
扫描隐藏的文件...
扫描顺利完成
隐藏的文件： 0
************************************************** ************************
。
---------------------的DLL加载运行的进程---------------------
过程中： C ： \窗口\ system32 \ winlogon.exe
- “ ç ： \窗口\ system32 \ Ati2evxx.dll
。
完成时间： 2008年9月22日○时33分07秒
ComboFix -隔离- files.txt 2008年9月21日23时33分06秒
预运行： 9484075008字节免费
后运行：九十六万八千六百〇五点六九六万字节免费
167 --- EOF分析--- 2008年9月16号7点零一分45秒

**evilfantasy** · ＃2 2008年09月21 ， 17:37

下载趋势科技HijackThis.exe （ HJT ）到桌面上。

双击HJTInstall 。
点击安装按钮。
它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
安装时，应打开了HijackThis适合您。
点击 做了系统扫描并保存日志文件 按钮
了HijackThis扫描，然后将记录在记事本中打开。
复制，然后粘贴的全部内容日志在您的帖子。
不要有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

jonofisher · ＃3 2008年09月21 ， 23:43

感谢您的帮助。输出的文件如下：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于7时40分46秒，就22/09/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP3的（ 6.00.2900.5512 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ ibmpmsvc.exe
ç ： \窗口\ System32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \窗口\ system32 \ bgsmsnd.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\ LimeWire \ LimeWire.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Skype的插件（策划） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - ç ： \ Program Files文件\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ： pdfMachine - （ 56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9 ） - ç ： \窗口\ system32 \ bgstb.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \县wg.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏： pdfMachine - （ 56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9 ） - ç ： \窗口\ system32 \ bgstb.dll
物理学- HKLM \ .. \运行： [ S3TRAY2 ] S3Tray2.exe
物理学- HKLM \ .. \运行： [ AGRSMMSG ] AGRSMMSG.exe
物理学- HKLM \ .. \运行： [ ATIModeChange ] Ati2mdxx.exe
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ bgsmsnd.exe ] ç ： \窗口\ system32 \ bgsmsnd.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - ç ： \ Program Files文件\ Skype软件\工具栏\的Internet Explorer \ SkypeIEPlugin.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 2DAD3559 - 2923 - 4935 - AD49 - B673D2539944 ）（ IASRunner类） - http://www-307.ibm.com/pc/support/acpir.cab
O16 -柴油机微粒过滤器：（ 483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6 ）（ QOLCheck控制） - 网址为： https ： / / www.select2perform.eu/cabs/QOLCheck.ocx
O18 -协议： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ PROGRA 〜 1 \常见〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询-未知所有者- ç ： \窗口\ System32 \ Ati2evxx.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： IBM公司分处（ IBMPMSVC ） -未知所有者- ç ： \窗口\ system32 \ ibmpmsvc.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
-
文件结尾- 6502字节

**evilfantasy** · ＃4 2008年09月22日， 07:42

我没有看到任何恶意软件，你是什么问题了？

您可以在这里运行扫描 http://www.computer-juice.com/forums...-posting-7476/ 及后的记录时完成。看的AVG信息。您需要更新你的。

jonofisher · ＃5 2008年09月22日， 10:38

您好Evilfantasy -谢谢。这个问题是这样的：一名嫌疑犯的MP3下载是limewire 。我认为这已双点击，当然是试图加载到iTunes 。（但是它不会被运行媒体播放器-请不要使用这-没有这个问题，我看某个wimad使用Windows媒体播放器漏洞）。然后我扫描该文件的AVG其中上升Wimad大肠杆菌但惯于似乎让我将其删除或隔离它此外，如果我只是试图删除文件时， Windows的文件说，在使用，因此不能被删除。

我将通过建议的步骤，您的其他网页。

谢谢