[delboy2028]

字母i高職thisvirus在我的Windows Vista的機器我不能git擺脫它我試圖adaware我試圖32我試圖everthing我試圖manualy deleteing檔案它只是不工作，我陷入困惑whateva ü wonna稱之為它的竊聽地獄出了我，我就當我的MSN Messenger登錄somone給我留下了離線味精的鏈接我從來沒有點擊鏈接哪knw優於但感染Vista的任何方式這是我的劫持這個記錄，我什至嘗試32 undll計劃，並慣於甚至感染了dll文件系統，我需要幫助，請大聲笑




日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於13時17分21秒，就30/04/2008
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
啟動模式：正常
正在運行的進程：
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe
ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
ç ： \的Windows \ WindowsMobile \ wmdSync.exe
ç ： \的Windows \ System32 \閥芯\驅動程序\ w32x86 \ 3 \ E_FATIA IE.EXE
ç ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexStoreSvr.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CCC.exe
ç ： \的Windows \ system32 \ rundll32.exe
ç ： \的Windows \ system32 \ rundll32.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
R3的- URLSearchHook ： bigmaq工具欄- （ a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60 ） - ç ： \ Program Files文件\ bigmaq \ tbbigm.dll
01 -主辦單位： ： ： 1本地
氧- BHO ： （ 61072721 - 1971 - 3979 - 0594 - bb6f4826e923 ） - （ 329e6284 - f6bb - 4950 - 9793 - 179112727016 ） - ç ： \的Windows \ system32 \ pxqtjlsa.dll
氧- BHO ： （無姓名） - （ 5B8307B3 - B75E - 4217 - 9B4A - A72CD3EFC1C2 ） - （沒有文件）
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ： bigmaq工具欄- （ a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60 ） - ç ： \ Program Files文件\ bigmaq \ tbbigm.dll
氧- BHO ： （無姓名） - （ DE856D34 - 75E1 - 4F7F - A89C - A0FDA324F057 ） - ç ： \的Windows \ system32 \ mlJDvSKe.dll
臭氧-工具欄： bigmaq工具欄- （ a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60 ） - ç ： \ Program Files文件\ bigmaq \ tbbigm.dll
物理學- HKLM \ .. \運行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隱藏
物理學- HKLM \ .. \運行： [ StartCCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ”
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ egui ]的“ C ： \ Program Files文件\ ESET \ ESET NOD32防毒\ egui.exe ” /隱藏/ waitservice
物理學- HKLM \ .. \運行： [ NBKeyScan ]的“ C ： \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBKeyScan.exe ”
物理學- HKLM \ .. \運行： [ amd_dc_opt ] ç ： \ Program Files文件\ AMD公司\雙核優化程序\ amd_dc_opt.exe
物理學- HKLM \ .. \運行： [ MSServer ] rundll32.exe ç ： \的Windows \ system32 \ urqRJApm.dll ， ＃ 1
物理學- HKLM \ .. \運行： [ PWRISOVM.EXE ] ç ： \ Program Files文件\ PowerISO \ PWRISOVM.EXE
物理學- HKLM \ .. \運行： [基於Windows Mobile的設備管理] ％ windir ％ \ WindowsMobile \ wmdSync.exe
物理學- HKLM \ .. \運行： [ BM11f62ce8 ] Rundll32.exe的“ C ： \的Windows \ system32 \ uqdgqgex.dll ” ，第S
物理學- HKLM \ .. \運行： [ 12c51f74 ] rundll32.exe的“ C ： \的Windows \ system32 \ pgyfqdhl.dll ” ，乙
物理學- HKCU \ .. \運行： [愛普生Stylus Photo R220系列] ç ： \的Windows \ system32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATIA IE.EXE /富的“ C ： \的Windows的\ Temp \ E_S39A5.tmp ” /英法“ HKCU ”
物理學- HKCU \ .. \運行： [ IndxStoreSvr_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]的“ C ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexStoreSvr.exe ”麻生- 616B5711 - 6DAE - 4795 - A05F - 39A1E5104020
物理學- HKCU \ .. \運行： [ AlcoholAutomount ]的“ C ： \ Program Files文件\酒精軟\酒精120 \ axcmd.exe ” / automount
物理學- HKCU \ .. \運行： [ mount.exe ] ç ： \ Program Files文件\ GiPo @水電費\ FileUtilities.3 \ mount.exe / Z用
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O13 - Gopher網絡前綴：
O22 - SharedTaskScheduler ：的Windows DreamScene - （ E31004D1 - A431 - 41B8 - 826F - E902F9D95C81 ） - ç ： \的Windows \ System32 \ DreamScene.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：阿提外部事件工具- ATI Technologies公司- ç ： \的Windows \ system32 \ Ati2evxx.exe
O23 -服務： Eset HTTP服務器（ EhttpSrv ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ EHttpSrv.exe
O23 -服務： Eset服務（ ekrn ） - ESET - ç ： \ Program Files文件\ ESET \ ESET NOD32防毒\ ekrn.exe
O23 -服務：尼祿BackItUp調度3 - Nero的股份公司- ç ： \ Program Files文件\尼祿\ Nero8 \ Nero的BackItUp \ NBService.exe
O23 -服務： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\尼祿\庫\ NMIndexingService.exe
O23 -服務： PLFlash DeviceIoControl服務-胎科技有限公司- ç ： \的Windows \ system32 \ IoctlSvc.exe
O23 -服務： SessionLauncher -未知所有者- ç ： \用戶\丹尼爾〜 1 \應用程序數據\本地的\ Temp \ DX9 \ SessionLa uncher.exe （檔案遺失）
O23 -服務： StarWind聲發射服務（ StarWindServiceAE ） -火箭司軟件- ç ： \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe
-
文件結尾- 6199字節

[evilfantasy]

是你肯定有不少nasties在PC上。

請下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

• 鏈接＃ 1
• 鏈接＃ 2
• 鏈接＃ 3

重要的！ Combofix.exe 必須 保存到跑的 桌面。

• 關閉所有打開Web瀏覽器。 （火狐時， Internet Explorer等） ，開始之前Combofix 。
• 重要的！ 暫時 喪失能力 你的 防病毒， 腳本攔截 和任何 反間諜 實時保護 前 執行掃描。
  • 點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。
  • 如果您沒有列出來，你不知道如何禁用它，請要求。
• 警告： Combofix斷開您的計算機從互聯網上。連接自動恢復完成前Combofix運行。
• 雙擊combofix.exe ＆按照提示操作。
  • 選擇是接受免責聲明。[
• 完成時，它將產生一個日誌你。
• 郵報記錄在您下次答复。

警告： 不要mouseclick combofix的窗口同時運行。 這可能會導致它攤檔

• 如果Combofix經營困難而終止過早，連接可以手動恢復重新啟動計算機。
• 重要提示： 記得要重新啟用您的防病毒和反間諜之前重新到互聯網。

---------

下一步後請添加
Combofix日誌