[delboy2028]

字母i高职thisvirus在我的Windows Vista的机器我不能git摆脱它我试图adaware我试图32我试图everthing我试图manualy deleteing档案它只是不工作，我陷入困惑whateva ü wonna称之为它的窃听地狱出了我，我就当我的MSN Messenger登录somone给我留下了离线味精的链接我从来不点击链接哪knw优于但感染Vista的任何方式这是我的劫持这个记录，我什至尝试32 undll计划，并惯于甚至感染了dll文件系统，我需要帮助，请大声笑




日志文件的趋势科技了HijackThis v2.0.2
扫描储存于13时17分21秒，就30/04/2008
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
启动模式：正常
正在运行的进程：
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ MOM.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe
ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
ç ： \的Windows \ WindowsMobile \ wmdSync.exe
ç ： \的Windows \ System32 \阀芯\驱动程序\ w32x86 \ 3 \ E_FATIA IE.EXE
ç ： \ Program Files文件\共同文件\尼禄\库\ NMIndexStoreSvr.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ CCC.exe
ç ： \的Windows \ system32 \ rundll32.exe
ç ： \的Windows \ system32 \ rundll32.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
R3的- URLSearchHook ： bigmaq工具栏- （ a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60 ） - ç ： \ Program Files文件\ bigmaq \ tbbigm.dll
01 -主办单位： ： ： 1本地
氧- BHO ： （ 61072721 - 1971 - 3979 - 0594 - bb6f4826e923 ） - （ 329e6284 - f6bb - 4950 - 9793 - 179112727016 ） - ç ： \的Windows \ system32 \ pxqtjlsa.dll
氧- BHO ： （无姓名） - （ 5B8307B3 - B75E - 4217 - 9B4A - A72CD3EFC1C2 ） - （没有文件）
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ： bigmaq工具栏- （ a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60 ） - ç ： \ Program Files文件\ bigmaq \ tbbigm.dll
氧- BHO ： （无姓名） - （ DE856D34 - 75E1 - 4F7F - A89C - A0FDA324F057 ） - ç ： \的Windows \ system32 \ mlJDvSKe.dll
臭氧-工具栏： bigmaq工具栏- （ a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60 ） - ç ： \ Program Files文件\ bigmaq \ tbbigm.dll
物理学- HKLM \ .. \运行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隐藏
物理学- HKLM \ .. \运行： [ StartCCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ CLIStart.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ egui ]的“ C ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe ” /隐藏/ waitservice
物理学- HKLM \ .. \运行： [ NBKeyScan ]的“ C ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ”
物理学- HKLM \ .. \运行： [ amd_dc_opt ] ç ： \ Program Files文件\ AMD公司\双核优化程序\ amd_dc_opt.exe
物理学- HKLM \ .. \运行： [ MSServer ] rundll32.exe ç ： \的Windows \ system32 \ urqRJApm.dll ， ＃ 1
物理学- HKLM \ .. \运行： [ PWRISOVM.EXE ] ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
物理学- HKLM \ .. \运行： [基于Windows Mobile的设备管理] ％ windir ％ \ WindowsMobile \ wmdSync.exe
物理学- HKLM \ .. \运行： [ BM11f62ce8 ] Rundll32.exe的“ C ： \的Windows \ system32 \ uqdgqgex.dll ” ，第S
物理学- HKLM \ .. \运行： [ 12c51f74 ] rundll32.exe的“ C ： \的Windows \ system32 \ pgyfqdhl.dll ” ，乙
物理学- HKCU \ .. \运行： [爱普生Stylus Photo R220系列] ç ： \的Windows \ system32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIA IE.EXE /富的“ C ： \的Windows的\ Temp \ E_S39A5.tmp ” /英法“ HKCU ”
物理学- HKCU \ .. \运行： [ IndxStoreSvr_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]的“ C ： \ Program Files文件\共同文件\尼禄\库\ NMIndexStoreSvr.exe ”麻生- 616B5711 - 6DAE - 4795 - A05F - 39A1E5104020
物理学- HKCU \ .. \运行： [ AlcoholAutomount ]的“ C ： \ Program Files文件\酒精软\酒精120 \ axcmd.exe ” / automount
物理学- HKCU \ .. \运行： [ mount.exe ] ç ： \ Program Files文件\ GiPo @水电费\ FileUtilities.3 \ mount.exe / Z用
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O13 - Gopher网络前缀：
O22 - SharedTaskScheduler ：的Windows DreamScene - （ E31004D1 - A431 - 41B8 - 826F - E902F9D95C81 ） - ç ： \的Windows \ System32 \ DreamScene.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：阿提外部事件工具- ATI Technologies公司- ç ： \的Windows \ system32 \ Ati2evxx.exe
O23 -服务： Eset HTTP服务器（ EhttpSrv ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ EHttpSrv.exe
O23 -服务： Eset服务（ ekrn ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
O23 -服务：尼禄BackItUp调度3 - Nero的股份公司- ç ： \ Program Files文件\尼禄\ Nero8 \ Nero的BackItUp \ NBService.exe
O23 -服务： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\尼禄\库\ NMIndexingService.exe
O23 -服务： PLFlash DeviceIoControl服务-胎科技有限公司- ç ： \的Windows \ system32 \ IoctlSvc.exe
O23 -服务： SessionLauncher -未知所有者- ç ： \用户\丹尼尔〜 1 \应用程序数据\本地的\ Temp \ DX9 \ SessionLa uncher.exe （档案遗失）
O23 -服务： StarWind声发射服务（ StarWindServiceAE ） -火箭司软件- ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe
-
文件结尾- 6199字节

[evilfantasy]

是你肯定有不少nasties在PC上。

请下载Combofix由潜艇从以下链接。
（尝试所有这三个如果必要的话）

• 链接＃ 1
• 链接＃ 2
• 链接＃ 3

重要的！ Combofix.exe 必须 保存到跑的 桌面。

• 关闭所有打开Web浏览器。 （火狐时， Internet Explorer等） ，开始之前Combofix 。
• 重要的！ 暂时 丧失能力 你的 防病毒， 脚本拦截 和任何 反间谍 实时保护 前 执行扫描。
  • 点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。
  • 如果您没有列出来，你不知道如何禁用它，请要求。
• 警告： Combofix断开您的计算机从互联网上。连接自动恢复完成前Combofix运行。
• 双击combofix.exe ＆按照提示操作。
  • 选择是接受免责声明。[
• 完成时，它将产生一个日志你。
• 邮报记录在您下次答复。

警告： 不要mouseclick combofix的窗口同时运行。 这可能会导致它摊档

• 如果Combofix经营困难而终止过早，连接可以手动恢复重新启动计算机。
• 重要提示： 记得要重新启用您的防病毒和反间谍之前重新到互联网。

---------

下一步后请添加
Combofix日志