|
|
#1
2008年9月21日,16:43
| |||
| |||
| 您好邪惡幻想-我有一個類似問題的其他用戶這裡。我已經下載並運行ComboFix是,其輸出低於。我非常感謝你的任何援助可能可以提供。我知道該文件的木馬進來-我試圖將其刪除,但Windows不會讓我-說,這是在使用中。任何想法將是非常歡迎的。 謝謝 ComboFix是08-09-20.05 -管理員2008-09-22 0:29:51.1 - 32的X86 微軟Windows XP專業版5.1.2600.3.1252.1.1033.18.254 [格林尼治1點00] 運行中: C : \的Documents and Settings \管理員\桌面\ ComboFix.exe *創建了一個新的還原點 警告,這台機器沒有故障恢復控制台安裝! ! 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç:\ Documents和Settings \用戶名\餅乾\管理員@ 2o7 [1]。本文檔 ç : \的Documents and Settings \管理員\曲奇\ administrator@ad.yi eldmanager [ 1 ] 。文本 ç:\ Documents和Settings \用戶名\餅乾\管理員@廣告氣球tising [2]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\ administrator@ehg-baa.hitbox [2]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\ administrator@ehg-discoverynetwork.hitbox [2]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\ administrator@ehg-mastercard.hitbox [2]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\ administrator@ehg-tfl.hitbox [2]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\管理員@ foxto ns.co [2]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\管理員@命中。 gureport.co [1]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\管理員@消息。 uk.msn [2]。本文檔 ç : \的Documents and Settings \管理員\曲奇\管理員@ revsc一[ 2 ] 。文本 ç:\ Documents和Settings \用戶名\餅乾\管理員@ RTm對[6]。本文檔 ç : \的Documents and Settings \管理員\曲奇\管理員@ servi淋球菌系統[ 2 ] 。文本 ç:\ Documents和Settings \用戶名\餅乾\管理員@異型材ficclick [1]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\管理員@ statc ounter [1]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\ administrator@ths.n ews.com [2]。本文檔 ç : \的Documents and Settings \管理員\曲奇\管理員@貿易倍[ 1 ] 。文本 ç:\ Documents和Settings \用戶名\餅乾\管理員@ tsw0 [1]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\ administrator@ww0.t imeout [1]。本文檔 ç:\ Documents和Settings \用戶名\餅乾\ administrator@www.r eed.co [2]。本文檔 ç:\的Windows \ System32 \ lsprst7.dll 。 (((((((((((((((((((((((((創建的文件從2008年8月21日至2008年9月21日))))))))))) )))))))))))))))))))) 。 2008-09-22 00:28。 2008年9月16日01:03 <目錄Ḏ--------葷:\ 32788R22FWJFW 2008-09-22 00:00。 2008年9月22日00:00 <目錄Ḏ--------葷:\ Program Files文件\滅它! 2008年9月14日21時22分。 2008年4月14日01:12 221,184 - 1 ------葷:\窗口\ System32 \ wmpns.dll 2008年9月14日20時54分。 2008年9月14日20時54 <目錄Ḏ--------葷:\窗口\ System32 \腳本 2008年9月14日20時54分。 2008年9月14日20時54 <目錄Ḏ--------葷:\窗口\ System32 \中文 2008年9月14日20時54分。 2008年9月14日20時54 <目錄Ḏ--------葷:\窗口\ l2schemas 2008年9月14日20點27分。 2008-04-13 18:28 2,940,928 --------- ç:\的Windows \ System32 \ Dllcache文件\ wmploc.dll 2008年9月14日20:26。 2008年4月14日01:10 844314 --------- ç:\的Windows \ System32 \ Dllcache文件\中Msdxm.ocx 2008年9月13號18:04。 2008年9月13號18點04分<目錄Ḏ--------葷:\ Program Files文件\爪哇 2008年9月13號18:04。 2008年9月13號18時05分<目錄Ḏ--------葷:\ Documents和Settings \用戶名\應用數據\ LimeWire 2008年9月13號18:04。 08年6月10日02:32 73,728 - 1 ------葷:\窗口\ System32 \ javacpl.cpl 2008年9月13號18點03。 2008年9月13號18點03 <目錄Ḏ--------葷:\ Program Files文件\ Common Files文件\爪哇 2008年9月13號18:00。 2008年9月13號18:00 <目錄Ḏ--------葷:\ Program Files文件\ LimeWire 2008年9月13號12:43。 2008年9月13號12點43分<目錄Ḏ--------葷:\ Program Files文件\ iDump 2008年9月13號12:08。 2008年9月13號12時08分<目錄Ḏ--------葷:\ Program Files文件\ iTunes的 2008年9月13號12:08。 2008年9月13號12時08分<目錄Ḏ--------葷:\ Program Files文件\的iPod 2008年9月13號12:08。 2008年9月13號12時08分<目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\(3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008年9月13號12:08。 2008年9月13號12時08分<目錄Ḏ--------葷:\ Documents和Settings \用戶名\應用數據\蘋果電腦 2008年9月13號12:08。 2008年4月17日13時12分107368 - 1 ------葷:\窗口\ System32 \ GEARAspi.dll 2008年9月13號12:08。 2008年4月17日13時12分15464 - 1 ------葷:\窗口\ System32 \驅動程序\ GEARAspiWDM.sys 2008年9月13號12:07。 2008年9月13號12時07 <目錄Ḏ--------葷:\ Program Files文件\ QuickTime的 2008年9月13號12:07。 2008年9月13號12時07 <目錄Ḏ--------葷:\ Program Files文件\卓悅 2008年9月13號12:07。 2008年9月13號12時07 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\蘋果電腦 2008年9月13號12:06。 2008年9月13號12:06 <目錄Ḏ--------葷:\窗口\ System32 \ DRVSTORE 2008年9月13號12:06。 2008年9月13號12:06 <目錄Ḏ--------葷:\ Program Files文件\ Common Files文件\蘋果 2008年9月13號12:06。 2008年9月13號12:06 <目錄Ḏ--------葷:\ Program Files文件\蘋果軟件更新 2008年9月13號12:06。 2008年9月13號12:06 <目錄Ḏ--------葷:\ Documents和設置\所有用戶\應用數據\蘋果 2008年9月6日15點09分。 2008年9月6日15點09 90,112 - 1 ------葷:\窗口\ System32 \ QuickTimeVR.qtx 2008年9月6日15點09分。 2008年9月6日15點09 57,344 - 1 ------葷:\窗口\ System32 \ QuickTime.qts 2008-08-29 10:18。 08年8月29日10時18 87336 - 1 ------葷:\窗口\ System32 \域名,sd.exe 2008-08-29 9時53。 2008-08-29 9時53 61,440 - 1 ------葷:\窗口\ System32 \ dnssd.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年8月3日7時37分---------Ḏ-----碳化鎢:\ Documents和Settings \用戶名\應用數據\ skypePM 2008年8月3日7時35 ---------Ḏ-----碳化鎢:\ Documents和Settings \用戶名\應用數據\ Skype公司 2008年8月3日7時32 ---------Ḏ-----碳化鎢:\ Program Files文件\ Skype公司 2008年8月3日7點31 ---------Ḏ-----碳化鎢:\ Program Files文件\ Common Files文件\ Skype公司 2008年8月3日7點31 ---------Ḏ-----碳化鎢:\ Documents和設置\所有用戶\應用數據\ Skype公司 08年7月18日21時10分9.492萬----胡ç:\的Windows \ System32 \ Dllcache文件\ cdm.dll 08年7月18日21:10九點四九二萬----胡ç : \窗口\ system32 \ cdm.dll 08年7月18日21:10 53448 ----胡ç : \窗口\ system32 \ wuauclt.exe 08年7月18日21時10分53448 ----胡ç:\的Windows \ System32 \ Dllcache文件\ wuauclt.exe 08年7月18日21:10 45768 ----胡ç : \窗口\ system32 \ wups2.dll 08年7月18日21:10 36552 ----胡ç : \窗口\ system32 \ wups.dll 08年7月18日21時10分36552 ----胡ç:\的Windows \ System32 \ Dllcache文件\ wups.dll 08年7月18日21:09 563912 ----胡ç : \窗口\ system32 \ wuapi.dll 08年7月18日21:09 563912 ----胡ç:\的Windows \ System32 \ Dllcache文件\ wuapi.dll 08年7月18日21:09 325832 ----胡ç : \窗口\ system32 \ wucltui.dll 08年7月18日21:09 325832 ----胡ç:\的Windows \ System32 \ Dllcache文件\ wucltui.dll 08年7月18日21時09二十點五零零萬----胡ç : \窗口\ system32 \ wuweb.dll 08年7月18日21:09 205,000 ----胡ç:\的Windows \ System32 \ Dllcache文件\ wuweb.dll 08年7月18日21:09 1811656 ----胡ç : \窗口\ system32 \ wuaueng.dll 08年7月18日21:09 1811656 ----胡ç:\的Windows \ System32 \ Dllcache文件\ wuaueng.dll 2008年7月7日20:26 253952 ----胡ç : \窗口\ system32 \ es.dll 2008年7月7日20:26 253,952 ------碳化鎢:\的Windows \ System32 \ Dllcache文件\ es.dll 2008年6月26日8時15分619,520 ------碳化鎢:\的Windows \ System32 \ Dllcache文件\ urlmon.dll中 2008年6月26日8時15分1499136 ------碳化鎢:\的Windows \ System32 \ Dllcache文件\ shdocvw.dll中 2008年6月24日16時43分74240 ----胡ç : \窗口\ system32 \ mscms.dll 2008年6月24日16時43分74,240 ------碳化鎢:\的Windows \ System32 \ Dllcache文件\ mscms.dll 2008年6月23日15點09 666112 ----胡葷:\窗口\ System32 \ Wininet.dll中 2008年6月23日15點09分666112 ------碳化鎢:\的Windows \ System32 \ Dllcache文件\ Wininet.dll中 2008年6月23日15點09 3067392 ------碳化鎢:\的Windows \ System32 \ Dllcache文件\ Mshtml.dll中 。 (((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白條目與合法默認項不會顯示 REGEDIT4 [ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行] “ Ctfmon.exe會” =的“ C : \窗口\ system32 \ Ctfmon.exe會” [ 08年4月14日15360 ] “絲徑”=的“C:\ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe”[2008-04-21 68856] “MSMSGS”=的“C:\ Program Files文件\通訊\ msmsgs.exe”[二〇 〇八年四月十四日1695232] [ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行] “AVG7_CC”=的“C:\ PROGRA〜1 \ GRISOFT開發\ AVG7 \ avgcc.exe”[2008-06-27 580096] “ Adobe Reader軟件高速發射” =的“ C : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” [ 2008年1月11號39792 ] “bgsmsnd.exe”=的“C:\的Windows \ System32 \ bgsmsnd.exe”[2007-11-19 160136] “ QuickTime的工作” =的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2008年9月6日413696 ] “ iTunesHelper ” =的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2008年9月10號289576 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” [ 2008年6月10號144784 ] “S3TRAY2”=“S3Tray2.exe”[2001年10月11日ç:\的Windows \ System32 \ S3Tray2.exe] “AGRSMMSG”=“AGRSMMSG.exe”[2003-06-27 ç:\的Windows \ AGRSMMSG.exe] “ATIModeChange”=“Ati2mdxx.exe”[2001-09-04 ç:\的Windows \ System32 \ Ati2mdxx.exe] [ HKEY_USERS \ 。缺省\軟件\微軟\的Windows \薑黃素rentVersion \運行] “AVG7_Run”=的“C:\ PROGRA〜1 \ GRISOFT開發\ AVG7 \ avgw.exe”[2008-04-19 219136] [ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ standardprofile \ AuthorizedApplications \名單] “ % windir % \ \ system32 \ \ sessmgr.exe ” = 的“ C : \ \ Program Files文件\ \傳送\ \ msmsgs.exe ” = 的“ C : \ \ Program Files文件\ \卓悅\ \ mDNSResponder.exe ” = 的“ C : \ \ Program Files文件\ \的iTunes \ \ iTunes.exe ” = 的“ C : \ \ Program Files文件\ \ LimeWire \ \ LimeWire.exe ” = “ % windir % \ \網絡診斷\ \ xpnetdiag.exe ” = 的“ C : \ \ Program Files文件\ \ Skype的\ \電話\ \ Skype.exe ” = R3 Tp4Track; IBM公司的PS / 2軌跡球驅動;葷:\窗口\ System32 \驅動\ tp4track.sys [2003-05-15 13904] [HKEY_CURRENT_USER \軟件\微軟\窗口\庫雷ntversion \探險\ mountpoints2 \(f1882860 - 129d - 11dd - 89b6 - 000d60cb61ce)] \殼\自動\命令-電子: \ LaunchU3.exe *新成立的服務* - PROCEXP90 。 內容'計劃任務的文件夾 。 。 補充掃描------- ------- 。 R0 - : HKCU -主,初始頁= hxxp : / / www.google.co.uk/ R0 - :HKCU -主,搜索頁= hxxp:/ / www.google.com R0 - :HKCU -主,搜索欄= hxxp:/ / www.google.com /即 R1 - :HKCU - Internet設置,ProxyOverride = *.地方 受體1 - : HKCU - SearchURL , (默認) = hxxp : / / www.google.com/search?q = % s的 O8 - :匯出至Microsoft Excel - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 Ø16 - :(2DAD3559 - 2923 - 4935 - AD49 - B673D2539944) - hxxp:/ / www-307.ibm.com/pc/support/acpir.cab ç:\的Windows \ Downloaded Program Files文件\ acpir.inf ç:\的Windows \ System32 \ capicom.dll ç:\的Windows \ Downloaded Program Files文件\ acpir2.dll Ø16 - :(483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6) - hxxps:/ / www.select2perform.eu/cabs/QOLCheck.ocx ç:\的Windows \ Downloaded Program Files文件\ QOLCheck.ocx 。 ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer , http://www.gmer.net 2008年9月22日0點32分33秒的rootkit掃描 2600年5月1號的Windows Service Pack 3中的FAT NTAPI 掃描隱藏的進程... 掃描隱藏的自動啟動項... 掃描隱藏的文件... 掃描順利完成 隱藏的文件: 0 ************************************************** ************************ 。 ---------------------的DLL加載運行的進程--------------------- 過程中: C : \窗口\ system32 \ winlogon.exe - “ ç : \窗口\ system32 \ Ati2evxx.dll 。 完成時間:2008年9月22日○時33分07秒 ComboFix是,隔離- files.txt 2008年9月21日23時33分06秒 前運行:9484075008字節自由 後運行:九十六億八千六百〇五萬六千九百六十字節自由 167 ---民間文學--- 2008-09-16 7時零一分45秒 |
|
#2
2008年09月21 , 17:37
| |||
| |||
| 下載 趨勢科技HijackThis.exe ( HJT )到桌面上。
__________________  |
|
#3
2008年9月21日,23時43
| |||
| |||
| 感謝您的幫助。輸出的文件如下: 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於7時40分46秒,就22/09/2008 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v6.00 SP3的( 6.00.2900.5512 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ ibmpmsvc.exe ç : \窗口\ System32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ AGRSMMSG.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ç:\的Windows \ System32 \ bgsmsnd.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ç : \ Program Files文件\ LimeWire \ LimeWire.exe ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe ç : \ Program Files文件\卓悅\ mDNSResponder.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ wuauclt.exe ç : \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.google.co.uk/ 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896 受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置, ProxyOverride = *.地方 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll 氧- BHO : Skype的插件(策劃) - ( 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ) - ç : \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll O2的安全- Process:pdfMachine - (56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9) -葷:\窗口\ System32 \ bgstb.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll 氧- BHO :谷歌工具欄助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll 氧- BHO :谷歌工具欄的通知BHO - ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) - ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.0.1225.9868 \縣wg.dll 臭氧-工具欄:與谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll 臭氧-工具欄:pdfMachine - (56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9) -葷:\窗口\ System32 \ bgstb.dll ø4 - HKLM \ .. \運行:[S3TRAY2] S3Tray2.exe 物理學- HKLM \ .. \運行: [ AGRSMMSG ] AGRSMMSG.exe 物理學- HKLM \ .. \運行: [ ATIModeChange ] Ati2mdxx.exe 物理學- HKLM \ .. \運行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動 物理學- HKLM \ .. \運行: [ Adobe Reader軟件調速器]的“ C : \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ” ø4 - HKLM \ .. \運行:[bgsmsnd.exe]葷:\窗口\ System32 \ bgsmsnd.exe 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ” 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [工作分組] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe 物理學- HKCU \ .. \運行: [ MSMSGS ]的“ C : \ Program Files文件\傳送\ msmsgs.exe ” /背景 物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶本地服務' ) 物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶的網絡服務' ) 物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶'系統' ) 物理學- HKUS \ 。缺省\ .. \運行: [ AVG7_Run ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce (用戶默認用戶' ) O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll O9 -額外的按鈕: Skype公司- ( 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ) - ç : \ Program Files文件\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe Ø16 -數碼相框:(2DAD3559 - 2923 - 4935 - AD49 - B673D2539944)(IASRunner班) - http://www-307.ibm.com/pc/support/acpir.cab Ø16 -數碼相框:(483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6)(QOLCheck控制) - 通過https:/ / www.select2perform.eu/cabs/QOLCheck.ocx O18 -協議: skype4com - ( FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ) - ç : \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL O23 -服務:蘋果移動設備-蘋果- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe O23 -服務:阿提熱鍵輪詢-未知所有者- ç : \窗口\ System32 \ Ati2evxx.exe O23 -服務: AVG7警報管理器服務器( Avg7Alrt ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -服務: AVG7更新服務( Avg7UpdSvc ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -服務:的AVG電子郵件掃描( AVGEMS ) - GRISOFT ,氧化鍶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe O23 -服務:卓悅服務-蘋果公司- ç : \ Program Files文件\卓悅\ mDNSResponder.exe O23 -服務:谷歌更新器服務( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe - NT服務:IBM公司下午服務(IBMPMSVC) -未知所有者-葷:\窗口\ System32 \ ibmpmsvc.exe O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe - 文件結束- 6502字節 |
|
#4
2008年9月22日,7時42分
| |||
| |||
| 我看不出任何惡意,哪些問題是你有? 你可以在這裡運行掃描 http://www.computer-juice.com/forums...-posting-7476/ 和後完成時的記錄。看看平均值的信息。你需要更新你的。
__________________ |
|
#5
2008年9月22日,10:38
| |||
| |||
| 您好Evilfantasy -感謝。問題是這樣的:一名疑犯MP3播放下載自limewire。我認為這已雙點擊,當然是試圖加載到iTunes。 (不過它不會被運行媒體播放器-不使用-我這樣說事,因為我讀某處,wimad使用Windows媒體播放器漏洞)。然後,我掃描的文件與AVG的拿起Wimad大腸桿菌,但它不會讓我似乎刪除或隔離此外,如果我只是試圖刪除文件,窗戶說,文件正在使用,因而不能被刪除。 我將通過建議的步驟在其他網頁。 謝謝 |
|
#6
2008年9月22日,10:41
| |||
| |||
| 郵政日誌從MalwareBytes。如果沒有找到它,我們將使用另一種掃描儀找到它。
__________________ |
