|
|
#1
2009年5月23日, 09:33
| |||
| |||
| 我在朋友的电脑, Vista和Windows无法更新。到目前为止,我已经找到并删除互联网反病毒, Win32Adload.r ,并video.exe 。他们还认为优惠券间谍软件和他们的儿子保持载入中limewire 。俺都删除(大声笑Limewire自行安装在400个地方,我不得不通过每一个文件夹和文件,以摆脱这种) 。但是, Windows将无法更新。我收到了代码80072efd说,这是一个防火墙,防止从窗口更新。我找不到任何防火墙以外的Windows和我期待在每一个文件夹中。这里有三个记录,我找不到任何东西,我错过了什么? 注意:我无法上载任何的三个记录。我一直让无效的文件从该网站。这是怎么回事呢?我有太多的上传呢?让我尝试复制粘贴: SUPERAntiSpyware扫描日志 http://www.superantispyware.com 产生2009年5月23日在上午04点42分 应用版本: 1002年4月26日 核心规则数据库版本: 3908 痕量规则数据库版本: 1852年 扫描类型:完整扫描 总扫描时间: 3时45分四十秒 记忆扫描的项目: 831 内存威胁检测: 0 注册表项扫描: 6407 书记官处的威胁检测: 0 文件项目扫描: 326608 档案威胁检测: 78 Adware.Tracking饼干 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ 2o7 [ 2 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ interclick [ 1 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@msnportal.112.2o7 [ 1 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ tribalfusion [ 1 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ realmedia [ 2 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@ad.yieldmanager [ 2 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@adopt.specificclick [ 1 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@microsoftinternetexplorer.112.2o7 [ 1 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ specificclick [ 1 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@msnservices.112.2o7 [ 1 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ media6degrees [ 1 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ revsci [ 1 ] 。文本 ç : \用户\雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@microsoftwindows.112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ 2o7 [ 2 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@ad.yieldmanager [ 2 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@adopt.specificclick [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ interclick [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ media6degrees [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@microsoftinternetexplorer.112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@microsoftwindows.112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@msnportal.112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\ shirley@msnservices.112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ realmedia [ 2 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ revsci [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ specificclick [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用程序数据\漫游\微软\的Windows \曲奇\雪莉@ tribalfusion [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ 2o7 [ 2 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\ shirley@ad.yieldman管理器[ 2 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\ shirley@adopt.speci ficclick [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ interclick [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ media6degre中心[ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ microsoftin ternetexplorer.112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ microsoftwi ndows.112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\ shirley@msnportal.1 12.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ msnservices .112.2 o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ realmedia [ 2 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ revsci [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ specificcli对照[ 1 ] 。文本 ç : \的Documents and Settings \雪莉\应用数据\微软\的Windows \曲奇\雪莉@ tribalfusio ñ [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\ Cookie的\雪莉@ 2o7 [ 2 ] 。文本 ç : \的Documents and Settings \雪莉\曲奇\ shirley@ad.yieldmanager [ 2 ] 。文本 ç : \的Documents and Settings \雪莉\曲奇\ shirley@adopt.specificcli对照[ 1 ] 。文本 ç : \的Documents and Settings \雪莉\ Cookie的\雪莉@ interclick [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\曲奇\雪莉@ media6degrees [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\ Cookie的\雪莉@ microsoftinternet explorer.112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\曲奇\雪莉@ microsoftwindows 。 112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\曲奇\ shirley@msnportal.112.2o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\曲奇\ shirley@msnservices.112.2 o7 [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\ Cookie的\雪莉@ realmedia [ 2 ] 。文本 ç : \的Documents and Settings \雪莉\ Cookie的\雪莉@ revsci [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\ Cookie的\雪莉@ specificclick [ 1 ] 。文本 ç : \的Documents and Settings \雪莉\曲奇\雪莉@ tribalfusion [ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ 2o7 [ 2 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\ shirley@ad.yieldman管理器[ 2 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\ shirley@adopt.speci ficclick [ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ interclick [ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ media6degre中心[ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ microsoftin ternetexplorer.112.2o7 [ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ microsoftwi ndows.112.2o7 [ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\ shirley@msnportal.1 12.2o7 [ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ msnservices .112.2 o7 [ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ realmedia [ 2 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ revsci [ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ specificcli对照[ 1 ] 。文本 ç : \用户\雪莉\应用数据\微软\的Windows \曲奇\雪莉@ tribalfusio ñ [ 1 ] 。文本 ç : \用户\雪莉\ Cookie的\雪莉@ 2o7 [ 2 ] 。文本 ç : \用户\雪莉\曲奇\ shirley@ad.yieldmanager [ 2 ] 。文本 ç : \用户\雪莉\曲奇\ shirley@adopt.specificcli对照[ 1 ] 。文本 ç : \用户\雪莉\ Cookie的\雪莉@ interclick [ 1 ] 。文本 ç : \用户\雪莉\曲奇\雪莉@ media6degrees [ 1 ] 。文本 ç : \用户\雪莉\ Cookie的\雪莉@ microsoftinternet explorer.112.2o7 [ 1 ] 。文本 ç : \用户\雪莉\ Cookie的\雪莉@ microsoftwindows 。 112.2o7 [ 1 ] 。文本 ç : \用户\雪莉\曲奇\ shirley@msnportal.112.2o7 [ 1 ] 。文本 ç : \用户\雪莉\曲奇\ shirley@msnservices.112.2 o7 [ 1 ] 。文本 ç : \用户\雪莉\ Cookie的\雪莉@ realmedia [ 2 ] 。文本 ç : \用户\雪莉\ Cookie的\雪莉@ revsci [ 1 ] 。文本 ç : \用户\雪莉\ Cookie的\雪莉@ specificclick [ 1 ] 。文本 ç : \用户\雪莉\ Cookie的\雪莉@ tribalfusion [ 1 ] 。文本 Malwarebytes '反恶意软件1.36 数据库版本: 2150 的Windows 6.0.6001 Service Pack 1中 2009年5月19号上午08时40分58秒 mbam日志- 2009 - 05 - 19 ( 08-40-58 ) 。文本 扫描类型:快速扫描 物体扫描: 71524 间隔时间: 3分钟( s )款,二三秒(县) 记忆过程感染: 0 内存感染: 0 注册表项感染: 13 注册表值感染: 0 注册表数据项目感染: 3 文件夹感染: 3 文件感染: 11 记忆过程感染: (没有恶意项目检测) 内存感染: (没有恶意项目检测) 受感染的注册表项: HKEY_CLASSES_ROOT \ fe345.fe345mgr ( Trojan.FakeAlert ) - “隔离,并已成功删除。 HKEY_CLASSES_ROOT \ CLSID中\ ( 65768b48 - b004 - 4b26 - 9bac - a3bac39643d1 ) ( Trojan.FakeAlert ) - “隔离,并已成功删除。 HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ ( 65768b48 - b004 - 4b26 - 9bac - a3bac39643d1 ) ( Trojan.FakeAlert ) - “隔离,并已成功删除。 HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ ( 65768b48 - b004 - 4b26 - 9bac - a3bac39643d1 ) ( Trojan.FakeAlert ) - “隔离,并已成功删除。 HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 ( Trojan.FakeAlert ) - “隔离,并已成功删除。 HKEY_CLASSES_ROOT \ y537.y537mgr ( Trojan.BHO ) - “隔离,并已成功删除。 HKEY_CLASSES_ROOT \ TypeLib的\ ( e63648f7 - 3933 - 440e - b4f6 - a8584dd7b7eb ) ( Trojan.BHO ) - “隔离,并已成功删除。 HKEY_CLASSES_ROOT \接口\ ( f7d09218 - 46d7 - 4d3d - 9b7f - 315204cd0836 ) ( Trojan.BHO ) - “隔离,并已成功删除。 HKEY_CLASSES_ROOT \ CLSID中\ ( e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220 ) ( Trojan.BHO ) - “隔离,并已成功删除。 HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ ( e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220 ) ( Trojan.BHO ) - “隔离,并已成功删除。 HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ ( e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220 ) ( Trojan.BHO ) - “隔离,并已成功删除。 HKEY_CLASSES_ROOT \ y537.y537mgr.1 ( Trojan.BHO ) - “隔离,并已成功删除。 HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \卸载\互联网防毒pro_is1 ( Rogue.InternetAntivirus ) - “隔离,并已成功删除。 注册表值感染: (没有恶意项目检测) 注册表数据项目感染: HKEY_LOCAL_MACHINE \软件\微软\安全中心\ AntiVirusDisableNotify ( Disabled.SecurityCenter ) - “不正确的: ( 1 )好: ( 0 ) - ”隔离,并已成功删除。 HKEY_LOCAL_MACHINE \软件\微软\安全中心\ FirewallDisableNotify ( Disabled.SecurityCenter ) - “不正确的: ( 1 )好: ( 0 ) - ”隔离,并已成功删除。 HKEY_LOCAL_MACHINE \软件\微软\安全中心\ UpdatesDisableNotify ( Disabled.SecurityCenter ) - “不正确的: ( 1 )好: ( 0 ) - ”隔离,并已成功删除。 受感染的文件夹: ç : \的Windows \ System32 \ 199638 ( Trojan.FakeAlert ) - “隔离,并已成功删除。 ç : \ Program Files文件\ websrvx ( Trojan.Downloader ) - “隔离,并已成功删除。 ç : \的Windows \ System32 \ 796525 ( Trojan.BHO ) - “隔离,并已成功删除。 文件感染: ç : \的Windows \ System32 \ 199638 \ 199638.dll ( Trojan.FakeAlert ) - “隔离,并已成功删除。 ç : \的Windows \ System32 \ 796525 \ 796525.dll ( Trojan.BHO ) - “隔离,并已成功删除。 ç : \用户\雪莉\应用程序数据\本地的\ Temp \ jopaxx_1241669 819.exe ( Worm.KoobFace ) - “隔离,并已成功删除。 ç : \ Program Files文件\共同文件\ InternetAntivirusPro.exe ( Rogue.InternetAntivirus ) - “隔离,并已成功删除。 ç : \的Windows \ msmark2.dat ( Worm.KoobFace ) - “隔离,并已成功删除。 ç : \的Windows \ t55ft2668f44.dat ( Worm.KoobFace ) - “隔离,并已成功删除。 ç : \的Windows \ t55ft2695f44.dat ( Worm.KoobFace ) - “隔离,并已成功删除。 ç : \的Windows \ t55ft3105f44.dat ( Worm.KoobFace ) - “隔离,并已成功删除。 ç : \的Windows \ 9g2234wesdf3dfgjf23 ( Worm.KoobFace ) - “隔离,并已成功删除。 ç : \的Windows \ f5087.dat ( Worm.KoobFace ) - “隔离,并已成功删除。 ç : \的Windows \ f23567.dat ( Worm.KoobFace ) - “隔离,并已成功删除。 (以上是第一次记录,下面是当前的一个) Malwarebytes '反恶意软件1.36 数据库版本: 2150 的Windows 6.0.6001 Service Pack 1中 2009年5月23日上午09时03分23秒 mbam日志- 2009 - 05 - 23 ( 09-03-23 ) 。文本 扫描类型:快速扫描 物体扫描: 70234 间隔时间: 2分钟( s )款,二八秒(县) 记忆过程感染: 0 内存感染: 0 受感染的注册表项: 0 注册表值感染: 0 注册表数据项目感染: 0 文件夹感染: 0 文件感染: 0 记忆过程感染: (没有恶意项目检测) 内存感染: (没有恶意项目检测) 受感染的注册表项: (没有恶意项目检测) 注册表值感染: (没有恶意项目检测) 注册表数据项目感染: (没有恶意项目检测) 受感染的文件夹: (没有恶意项目检测) 文件感染: (没有恶意项目检测) 日志文件的趋势科技了HijackThis v2.0.2 扫描储存于上午九时09分09秒,在2009年5月23日 平台: Windows Vista SP1的(使用WINNT 6.00.1905 ) MSIE : Internet Explorer的v8.00 ( 8.00.6001.18702 ) 启动模式:正常 正在运行的进程: ç : \的Windows \ system32 \ Dwm.exe ç : \的Windows \ system32 \ taskeng.exe ç : \的Windows \ Explorer.exe的 ç : \ Program Files文件\ Windows媒体播放器\ wmpnscfg.exe ç : \ Program Files文件\ Windows Defender的\ MSASCui.exe ç : \的Windows \ RtHDVCpl.exe ç : \ Program Files文件\创建Infosystems \反立即备份5 \ BkupTray.exe ç : \宏基\赋权技术\ SysMonitor.exe ç : \ Program Files文件\摩托罗拉\ SMSERIAL \ sm56hlpr.exe ç : \的Windows \ System32 \ nvraidservice.exe ç : \ Program Files文件\利盟4300系列\ lxcemon.exe ç : \ Program Files文件\利盟4300系列\ ezprint.exe ç : \ Program Files文件\共同文件\虹软\连接服务\斌\ ACDaemon.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ç : \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe ç : \的Windows \ System32 \ rundll32.exe ç : \ Program Files文件\ Alwil软件\ Avast4 \ ashDisp.exe ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ç : \的Windows \ ehome \ ehtray.exe ç : \ Program Files文件\奥林巴斯\奥林巴斯硕士2 \ MMonitor.exe ç : \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe ç : \ Program Files文件\橡皮擦\ Eraser.exe ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ç : \ Program Files文件\柯达\柯达EasyShare软件\斌\ EasyShare.exe ç : \的Windows \ system32 \ wbem \ unsecapp.exe ç : \宏基\赋权技术\ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX é ç : \宏基\赋权技术\ eRecovery \ ERAGENT.EXE ç : \的Windows \ ehome \ ehmsas.exe ç : \用户\雪莉\桌面\ HiJackThis.exe R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://www.yahoo.com/ 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Page_URL = http://en.us.acer.yahoo.com 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 受体1 - HKLM \软件\微软\的Internet Explorer \主,搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \软件\微软\的Internet Explorer \主,初始页= http://en.us.acer.yahoo.com R0 - HKLM \软件\微软\的Internet Explorer \搜索, SearchAssistant = R0 - HKLM \软件\微软\的Internet Explorer \搜索, CustomizeSearch = 受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置, ProxyServer =网址=本地: 7171 R0 - HKCU \软件\微软\的Internet Explorer \工具栏, LinksFolderName = 01 -主办单位: : : 1本地 氧- BHO : (无姓名) - ( 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ) - (没有文件) 氧- BHO : AcroIEHelperStub - ( 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ) - ç : \ Program Files文件\共同文件\ Adobe公司\杂技\的ActiveX \ AcroIEHelperShim.dll 氧- BHO : Spybot蠕虫,特殊和差别待遇的IE浏览器保护- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll 氧- BHO : (无姓名) - ( 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ) - (没有文件) 氧- BHO : SSVHelper类- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll 氧- BHO : (无姓名) - ( 83A2F9B1 - 01A2 - 4AA5 - 87D1 - 45B6B8505E96 ) - (没有文件) 氧- BHO :谷歌工具栏助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\谷歌工具栏\ GoogleToolbar.dll 氧- BHO :谷歌工具栏的通知BHO - ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) - ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 5.1.1309.3572 \县wg.dll 氧- BHO :谷歌词典压缩sdch - ( C84D72FE - E17D - 4195 - BB24 - 76C02E2E7C4E ) - ç : \ Program Files文件\谷歌\谷歌工具栏\分量\ fastsearch_A8904FB862BD9564.dll 氧- BHO : Java (商标)插件2 SSV助手- ( DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ) - ç : \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll 臭氧-工具栏:谷歌工具栏- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\谷歌工具栏\ GoogleToolbar.dll 物理学- HKLM \ .. \运行: [ Windows Defender的] % ProgramFiles % \ Windows Defender的\ MSASCui.exe隐藏 物理学- HKLM \ .. \运行: [ RtHDVCpl ] RtHDVCpl.exe 物理学- HKLM \ .. \运行: [ BkupTray ]的“ C : \ Program Files文件\创建Infosystems \反立即备份5 \ BkupTray.exe ” 物理学- HKLM \ .. \运行: [宏基赋权技术监控] ç : \宏基\赋权技术\ SysMonitor.exe 物理学- HKLM \ .. \运行: [ SMSERIAL ] ç : \ Program Files文件\摩托罗拉\ SMSERIAL \ sm56hlpr.exe 物理学- HKLM \ .. \运行: [宏基产品注册]的“ C : \ Program Files文件\宏基注册\ ACE1.exe ” /启动 物理学- HKLM \ .. \运行: [ NVRaidService ] ç : \的Windows \ system32 \ nvraidservice.exe 物理学- HKLM \ .. \运行: [ LXCECATS ] rundll32 ç : \的Windows \ system32 \阀芯\驱动程序\ W32X86 \ 3 \ LXCEtim e.dll , _RunDLLEntry @ 16 物理学- HKLM \ .. \运行: [ lxcemon.exe ]的“ C : \ Program Files文件\利盟4300系列\ lxcemon.exe ” 物理学- HKLM \ .. \运行: [ EzPrint ]的“ C : \ Program Files文件\利盟4300系列\ ezprint.exe ” 物理学- HKLM \ .. \运行: [虹软连接服务] ç : \ Program Files文件\共同文件\虹软\连接服务\斌\ ACDaemon.exe 物理学- HKLM \ .. \运行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理学- HKLM \ .. \运行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ” 物理学- HKLM \ .. \运行: [ Adobe Reader软件调速器]的“ C : \ Program Files文件\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe ” 物理学- HKLM \ .. \运行: [ WinPatrol ] ç : \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe - expressboot 物理学- HKLM \ .. \运行: [ NvCplDaemon ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvCpl.dll , NvStartup 物理学- HKLM \ .. \运行: [ NvMediaCenter ] RUNDLL32.EXE ç : \的Windows \ system32 \ NvMcTray.dll , NvTaskbarInit 物理学- HKLM \ .. \运行: [ avast ! ] ç : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe 物理学- HKCU \ .. \运行: [工作分组] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe 物理学- HKCU \ .. \运行: [ ehTray.exe ] ç : \的Windows \ ehome \ ehTray.exe 物理学- HKCU \ .. \运行: [ OM2_Monitor ]的“ C : \ Program Files文件\奥林巴斯\奥林巴斯硕士2 \ MMonitor.exe ” 物理学- HKCU \ .. \运行: [ WMPNSCFG ] ç : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe 物理学- HKCU \ .. \运行: [ SpybotSD TeaTimer ] ç : \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe 物理学- HKCU \ .. \运行: [橡皮擦] ç : \ Program Files文件\橡皮擦\ Eraser.exe隐藏 物理学- HKCU \ .. \运行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe 物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [栏] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用户本地服务' ) 物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行: [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll , ShowWelcomeCenter (用户本地服务' ) 物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行: [栏] % ProgramFiles % \ Windows工具\ Sidebar.exe / detectMem (用户的网络服务' ) 物理学-全球启动:赋权技术Launcher.lnk = ? 物理学-全球启动:柯达EasyShare software.lnk = C的: \ Program Files文件\柯达\柯达EasyShare软件\斌\ EasyShare.exe O8 -额外上下文菜单项目:汇出至Microsoft Excel -水库: / /炭: \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000 O9 -额外的按钮:发送到OneNote - ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) - ç : \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll O9 -额外的'工具' menuitem :标准普尔年底到OneNote - ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) - ç : \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll O9 -额外的按钮:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL O9 -额外的按钮: (无姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll O9 -额外的'工具' menuitem : Spybot蠕虫-搜索和摧毁配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll O13 - Gopher网络前缀: O16 -柴油机微粒过滤器: ( 3860DD98 - 0549 - 4D50 - AA72 - 5D17D200EE10 ) - O18 -过滤器:的X sdch - ( B1759355 - 3EEC - 4C1E - B0F1 - B719FE26E377 ) - ç : \ Program Files文件\谷歌\谷歌工具栏\分量\ fastsearch_A8904FB862BD9564.dll ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll O23 -服务:虹软连接守护进程( ACDaemon ) -虹软公司- ç : \ Program Files文件\共同文件\虹软\连接服务\斌\ ACService.exe O23 -服务: ePerformance服务( AcerMemUsageCheckService ) -未知所有者- ç : \宏基\赋权技术\ ePerformance \ MemCheck.exe O23 -服务:苹果移动设备-苹果- ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe O23 -服务: avast ! iAVS4管制局( aswUpdSv ) - ALWIL软件- ç : \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe O23 -服务: avast !防病毒- ALWIL软件- ç : \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe O23 -服务: avast !邮件扫描- ALWIL软件- ç : \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe O23 -服务: avast !网络扫描- ALWIL软件- ç : \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe O23 -服务:卓悦服务-苹果公司- ç : \ Program Files文件\卓悦\ mDNSResponder.exe O23 -服务:反立即备份5代理服务( BUNAgentSvc ) -创建Infosystems公司- ç : \ Program Files文件\创建Infosystems \反立即备份5 \客户\ Agentsvc.exe O23 -服务: eRecovery服务( eRecoveryService ) -宏基公司- ç : \宏基\赋权技术\ eRecovery \ eRecoveryService.exe O23 -服务: eSettings服务( eSettingsService ) -未知所有者- ç : \宏基\赋权技术\ eSettings \服务\ capuserv.exe O23 -服务:谷歌软件更新( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe O23 -服务: iPod服务-苹果- ç : \ Program Files文件\苹果\斌\ iPodService.exe O23 -服务: lxce_device - - ç : \的Windows \ system32 \ lxcecoms.exe O23 -服务:反立即备份5备份服务( NTIBackupSvc ) -创建InfoSystems公司- ç : \ Program Files文件\创建Infosystems \反立即备份5 \ BackupSvc.exe O23 -服务:反立即备份5调度服务( NTISchedulerSvc ) -未知所有者- ç : \ Program Files文件\创建Infosystems \反立即备份5 \ SchedulerSvc.exe O23 -服务: NVIDIA显示驱动程序服务( nvsvc ) - NVIDIA公司- ç : \的Windows \ system32 \ nvvsvc.exe O23 -服务: SBSD安全中心服务( SBSDWSCService ) -安全网络有限公司- ç : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SDWinSec.exe - 文件结尾- 9919字节 |
|
#2
2009年5月23日, 23:45
| ||||||||||||
| ||||||||||||
| 您好布巴.... 我们需要关闭TeaTimer ,因为它可能会干扰的修补程序,我们需要作出。 1 )运行Spybot蠕虫,特殊和差别待遇 2 )进入模式菜单,并确保“高级模式”被选中 3 )左侧,选择工具“ - >驻地 4 )取消勾选“驻地TeaTimer ” ,并确定任何提示 5 )重新启动计算机。 下载 ResetTeaTimer.bat 通过右键点击链接,选择另存为。 *保存到桌面。 *双击ResetTeaTimer.zip *双击ResetTeaTimer.bat和单击运行,删除所有条目所确定TeaTimer 。 当所有的修补程序已经完成,这是十分重要的启用TeaTimer一遍,我就会让你知道什么时候是安全的这样做。 教程茶叶定时器可以在这里找到- “ http://russelltexas.com/malware/teatimer.htm ==========================================\u0 下载和扫描ComboFix.exe 。请访问此网页下载链接,并指示,运行该工具: http://www.bleepingcomputer.com/comb...o-use-combofix 确保您已停用所有反病毒和反恶意软件程序,包括winpatrol使他们不干扰运行的ComboFix 。 请注明 ç : \ ComboFix.txt 在您下次答复作进一步审查。 ==========================================\u0 转到 开始菜单 “ >选择 跑 复制/粘贴下列到运行框中,然后单击确定: ç : \ Qoobox \添加移除Programs.txt 的文本文件应该开放。请张贴的内容,该文件在您下次答复。
__________________
__________________
骄傲的成员 ASAP项目与团结 我的系统: 史蒂夫钻机
|
|
#3
2009年5月24日, 02:33
| |||
| |||
| 几件事之前,我张贴日志: 1 。茶叶中计时器教程你联系的,它说,还停用驻地SDHelper所以我做到了。 2 。 ComboFix没有显示备份regisdtry屏幕上,除非它是一种快速屏幕,我错过了,而看我的电脑(记住这一点上是朋友) 。它没有从互联网上断开,也没有改变,我注意到它的时候。这两个图标清晰可见,而组合修复运行。这是一个问题?另外,在运行Combofix ,墙纸被扭曲,所以我重新启动。当computerstarted备份,墙纸已经走了, Firefox的不再是默认的浏览器和邮件弹出的IE浏览器的主页已经被修改到MSN (我觉得) 。这是正常吗?此外, Winpatrol指出,一项新的服务中增加了: appmgmts.dll 。 3 。在您回答这个,我摆脱了谷歌的工具栏。几个HJT条目期待奇怪。在018例如,它被称为的X sdCH不是的X - SDHC记忆..........除了大声笑,我讨厌的工具栏,他们可以随时将其重新添加如果他们需要。无论如何,这改变了HJT日志。我也摆脱了2至2月的说,没有与他们有联系的文件。 4 。什么是我们寻找的Combofix ?大声笑我开始下载并运行它之前,我发布这个线程,但决定我只知道没有足够的认识混乱的。 而无须再使用ADO : ComboFix 09-05-23.04 -雪莉2009年5月24日4:48.1 - NTFSx86 相容Microsoft ® Windows Vista ™ Home Premium版6.0.6001.1.1252.1.1033.18.2814.1916 [格林尼治标准时间-4:00 ] 运行中: C : \用户\雪莉\桌面\ ComboFix.exe 警司: Spybot蠕虫-搜寻和摧毁*残疾人* (过时) ( ED588FAF - 1B8F - 43B4 - ACA8 - 8E3C85DADBE9 ) 警司: SUPERAntiSpyware *残疾人* (更新) ( 222A897C - 5018 - 402e - 943F - 7E7AC8560DA7 ) 警司: Windows Defender的*使* (更新) ( D68DDC3A - 831F - 4FAE - 9E44 - DA132C1ACF46 ) 。 (((((((((((((((((((((((((创建的文件从2009年4月24日至2009年5月24日))))))))))) )))))))))))))))))))) 。 2009年5月22日23时57分。 2009年5月24日08:40 117760 ----胡ç : \用户\雪莉\应用程序数据\漫游\ SUPERAntiSpyware 。通信\ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009年5月22日23:56 。 2009年5月22日23:56 -------- d -----厕所: \ programdata \ SUPERAntiSpyware.com 2009年5月22日23:52 。 2009年5月22日23:52 -------- d -----厕所: \ Program Files文件\ SUPERAntiSpyware 2009年5月22日23:52 。 2009年5月22日23:52 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\ SUPERAntiSpyware 。通信 2009年5月22日20:36 。 2009年5月22日20:36 -------- d -----厕所: \ Program Files文件\共同文件\智者安装向导 2009年5月22日15:06 。 2009年2月5日20:06 51376 ----胡ç : \窗户\ system32 \驱动程序\ aswTdi.sys 2009年5月22日15:06 。 2009年2月5日20:06 23152 ----胡ç : \窗户\ system32 \驱动程序\ aswRdr.sys 2009年5月22日15:06 。 2009年2月5日20:07 114768 ----胡ç : \窗户\ system32 \驱动程序\ aswSP.sys 2009年5月22日15:06 。 2009年2月5日20:07二点○五六万----胡ç : \窗户\ system32 \驱动程序\ aswFsBlk.sys 2009年5月22日15:06 。 2009年2月5日20:04 97480 ----胡ç : \窗户\ system32 \ AvastSS.scr 2009年5月22日15:06 。 2009年2月5日20时11 1256296 ----胡ç : \窗户\ system32 \ aswBoot.exe 2009年5月22日15:06 。 2009年2月5日20:06 51792 ----胡ç : \窗户\ system32 \驱动程序\ aswMonFlt.sys 2009年5月22日15:06 。 2009年5月22日15:06 -------- d -----厕所: \ Program Files文件\ Alwil软件 2009年5月22日04:38 。 2009年5月22日04:38 738120 ----胡ç : \ programdata \微软\ eHome \套餐\ MCESpotlig超线程\ MCESpotlight \ SpotlightResources.dll 2009年5月20号12点43分。 2008年6月20号01:14九点七八〇万----胡ç : \窗户\ system32 \ infocardapi.dll 2009年5月20号12点43分。 2008年6月20号01:14一〇五〇一六----胡ç : \窗户\ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009年5月20号12点43分。 2008年6月20号01:14 11264 ----胡ç : \窗户\ system32 \ icardres.dll 2009年5月20号12点43分。 2008年6月20号01:14 622080 ----胡ç : \窗户\ system32 \ icardagt.exe 2009年5月20号12点43分。 2008年6月20号01:14 43544 ----胡ç : \窗户\ system32 \ PresentationHostProxy.dll 2009年5月20号12点43分。 2008年6月20号01:14 781344 ----胡ç : \窗户\ system32 \ PresentationNative_v0300.dll 2009年5月20号12点43分。 2008年6月20号01:14 326160 ----胡ç : \窗户\ system32 \ PresentationHost.exe 2009年5月20号12:33 。 2008年7月27日18:03 96760 ----胡ç : \窗户\ system32 \ dfshim.dll 2009年5月20号12:33 。 2008年7月27日18:03 282112 ----胡ç : \窗户\ system32 \ mscoree.dll 2009年5月20号12:33 。 2008年7月27日18:03 41984 ----胡ç : \窗户\ system32 \ netfxperf.dll 2009年5月20号12时32 。 2008年7月27日18:03 158720 ----胡ç : \窗户\ system32 \ mscorier.dll 2009年5月20号12时32 。 2008年7月27日18:03 83968 ----胡ç : \窗户\ system32 \ mscories.dll 2009年5月20号11点39分。 2009年5月20号11点39 -------- d -----厕所: \ Program Files文件\微软银光 2009年5月20号04:03 。 2009年5月20号11:00 -------- d -----厕所: \ Program Files文件\的Windows Live安全中心 2009年5月19号23:20 。 2009年5月19号23:20 -------- d -----厕所: \用户\雪莉\应用程序数据\本地\宏基数码魔术师 2009年5月19号23:10 。 2009年5月19号23:10 -------- d -----厕所: \窗户\孙 2009年5月19号20:40 。 2009年5月19号20:40 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009年5月19号20:40 。 2009年5月19号11点41分38200 ----胡ç : \用户\雪莉\应用程序数据\漫游\的Macromedia \ Flash Player的\www.macromedia.com \斌\ airappinstaller \ airappinsta ller.exe 2009年5月19号18:24 。 2009年5月24日08:38 -------- d -----厕所: \用户\雪莉\应用程序数据\本地\橡皮擦 2009年5月19号18:24 。 2009年5月19号18:24 --------数d - h -厕所: \用户\雪莉\应用程序数据\本地\ ( A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646 ) 2009年5月19号18:24 。 2009年5月19号18:24 -------- d -----厕所: \ Program Files文件\橡皮擦 2009年5月19号17:20 。 2009年5月19号17:20 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\ eSobi 2009年5月19号17:11 。 2008年7月10号06:32 538 ----胡ç : \窗户\ system32 \ RegRaidSedona.bat 2009年5月19号17:07 。 2009年5月19号17:07 -------- d -----钨: \ NVIDIA公司 2009年5月19号14:04 。 2009年5月19号14:05 -------- d -----厕所: \ Program Files文件\ Spybot蠕虫-搜索和摧毁 2009年5月19号14:04 。 2009年5月19号14:05 -------- d -----厕所: \ programdata \ Spybot蠕虫-搜索和摧毁 2009年5月19号13点01分。 2009年5月19号13点01分-------- -----厕所d : \用户\雪莉\应用程序数据\漫游\ WinPatrol 2009年5月19号13点01分。 06年9月18日21:43 10 ----胡ç : \用户\雪莉\应用程序数据\漫游\ WinPatrol \配置。系统 2009年5月19号13点01分。 06年9月18日21:43 24 ----胡ç : \用户\雪莉\应用程序数据\漫游\ WinPatrol \ Autoexe c.bat 2009年5月19号13点01分。 2009年5月19号13点01分-------- -----厕所d : \ Program Files文件\ BillP工作室 2009年5月19号12点26分。 2009年5月19号12点26 -------- -----厕所d : \用户\雪莉\应用程序数据\漫游\ Malwarebytes 2009年5月19号12点26分。 2009年4月6日19:32 15504 ----胡ç : \窗户\ system32 \驱动程序\ mbam.sys 2009年5月19号12点26分。 2009年4月6日19:32 38496 ----胡ç : \窗户\ system32 \驱动程序\ mbamswissarmy.sys 2009年5月19号12点26分。 2009年5月19号13点22 -------- d -----厕所: \ Program Files文件\ Malwarebytes '反恶意软件 2009年5月19号12点26分。 2009年5月19号12点26 -------- -----厕所d : \ programdata \ Malwarebytes 2009年5月19号11时53分。 2009年5月19号11时53分0 ----胡ç : \窗户\ nsreg.dat 2009年5月19号11时53分。 2009年5月19号11时53分-------- -----厕所d : \用户\雪莉\应用程序数据\本地\ Mozilla浏览器 2009年5月19号11点41分。 2009年5月19号11点41 -------- d -----厕所: \ Program Files文件\共同文件\ Adobe公司空气 2009年5月19号11点38 。 2009年5月19号12:45 -------- d -----厕所: \ programdata \合酶 2009年5月19号11时29 。 2009年5月19号11时29 -------- -----厕所d : \用户\雪莉\应用程序数据\本地\七邮编 2009年5月19号10点41分。 2009年3月19日20:32 23400 ----胡ç : \窗户\ system32 \驱动程序\ GEARAspiWDM.sys 2009年5月19号10点41分。 2008年4月17号16:12 107368 ----胡ç : \窗户\ system32 \ GEARAspi.dll 2009年5月19号10点41分。 2009年5月20号01:10 -------- d -----厕所: \ Program Files文件\苹果 2009年5月19号10点41分。 2009年5月19号10点41分-------- -----厕所d : \ programdata \ ( 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ) 2009年5月19号10点41分。 2009年5月19号10点41分-------- -----厕所d : \ Program Files文件\的iTunes 2009年5月19号10:38 。 2009年5月19号10:38 -------- d -----厕所: \ Program Files文件\ QuickTime的 2009年5月19号10:34 。 2009年5月19号10:34 75048 ----胡ç : \ programdata \苹果电脑\ Installer缓存\的iTunes 8.1.1.10 \ SetupAdmin.exe 2009年5月19号10:34 。 2009年5月19号10:34 -------- d -----厕所: \ Program Files文件\卓悦 2009年5月19号10:33 。 2009年5月19号10:33 416128 ----胡ç : \ programdata \微软\ eHome \套餐\电视\布朗申请\ NetTVResources.dll 2009年5月19号10:29 。 2009年5月19号10:29 410984 ----胡ç : \窗户\ system32 \ deploytk.dll 2009年5月12号02:36 。 2009年5月12号02:36 2930年--- h -厕所: \窗户\ ms49f4d98.dat 2009年5月11日23:55 。 2009年4月14号00:39 4656976 ----胡ç : \ programdata \微软\ Windows Defender的\定义更新\ ( DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E ) \ mpengine.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2009年5月24日08:39 。 09年2月17日13:54 602 ----胡ç : \ programdata \虹软\柯达- printcreations - 22 - 080812 -的OEM \ acforall.dll 2009年5月24日04:22 。 08年9月12日01:46 -------- d -----厕所: \ Program Files文件\谷歌 2009年5月20号11:55 。 2008年9月11日17时01 104472 ----胡ç : \用户\雪莉\应用程序数据\本地\ GDIPFONTCACHEV1.DAT 2009年5月20号11点51分。 2008年2月5日19:30 -------- d -----厕所: \ programdata \ Microsoft帮助 2009年5月20号12点差11分。 2008年2月5日19:31 -------- d -----厕所: \ Program Files文件\的Microsoft Works 2009年5月20号03:54 。 08年9月12日14:01 -------- d -----厕所: \ Program Files文件\ Lx_cats 2009年5月20号00:42 。 2008年2月5日20:19 -------- d -----厕所: \ Program Files文件\共同文件\ Adobe公司 2009年5月19号23:28 。 2008年2月5日19时26 --------数d - h -厕所: \ Program Files文件\ InstallShield安装信息 2009年5月19号23:27 。 2008年2月5日19时49 -------- d -----厕所: \ Program Files文件\宏基商场活 2009年5月19号23:20 。 2008年9月15号23:24 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\连 2009年5月19号21:38 。 08年9月12日20:56 -------- d -----厕所: \ Program Files文件\共同文件\的SureThing共享 2009年5月19号21:04 。 08年9月12日14:09 1664年----胡ç : \用户\雪莉\应用程序数据\漫游\ wklnhst.dat 2009年5月19号17点29 。 2009年3月4日15:55 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\索尼 2009年5月19号17:20 。 2008年2月5日19时22 -------- -----厕所d : \ programdata \ NVIDIA公司 2009年5月19号16:54 。 2008年2月5日18:03 36864 ----胡ç : \窗户\ system32 \ nvcod100.dll 2009年5月19号16:54 。 2007年10月25日11时零二分147456 ----胡ç : \窗户\ system32 \ nvcolor.exe 2009年5月19号16时13分。 08年9月12日01:47 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\ LimeWire 2009年5月19号11点32分。 2008年2月5日20:08 -------- d -----厕所: \ Program Files文件\的Yahoo ! 2009年5月19号11:05 。 08年9月12日01:45 -------- d -----厕所: \ Program Files文件\爪哇 2009年5月19号10点41分。 2008年9月13号03:14 -------- d -----厕所: \ Program Files文件\共同文件\苹果 2009年5月19号10:38 。 2008年9月13号03:15 -------- d -----厕所: \ programdata \苹果电脑 2009年5月11日12:10 。 2009年5月11日12:10 78260 ----胡ç : \ programdata \ SPL23D4.tmp 2009年4月17日10时12分。 2006年11月2日11:18 -------- d -----厕所: \ Program Files文件\的Windows Mail 2009年4月2日22点13分。 2009年4月2日22:13 702127 ----胡ç : \ programdata \ SPLFB91.tmp 2009年3月19日20时32分。 2009年3月19日20:32 23400 ----胡ç : \ programdata \ ( 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ) \的X86 \的X86 \ GEARAspiWDM.sys 2009年3月17日03:38 。 2009年4月17日05:22 13824 ----胡ç : \窗户\ system32 \ apilogen.dll 2009年3月17日03:38 。 2009年4月17日05:22 24064 ----胡ç : \窗户\ system32 \ amxread.dll 2009年3月8日11:34 。 2009年5月20号03:47 914944 ----胡ç : \窗户\ system32 \ wininet.dll 2009年3月8日11:34 。 2009年5月20号03:47 43008 ----胡ç : \窗户\ system32 \ licmgr10.dll 2009年3月8日11点33分。 2009年5月20号03:47 18944 ----胡ç : \窗户\ system32 \ corpol.dll 2009年3月8日11点33分。 2009年5月20号03:47 109056 ----胡ç : \窗户\ system32 \ iesysprep.dll 2009年3月8日11点33分。 2009年5月20号03:47 109568 ----胡ç : \窗户\ system32 \ PDMSetup.exe 2009年3月8日11点33分。 2009年5月20号03:47 107520 ----胡ç : \窗户\ system32 \ RegisterIEPKEYs.exe 2009年3月8日11点33分。 2009年5月20号03:47 103936 ----胡ç : \窗户\ system32 \ SetDepNx.exe 2009年3月8日11点33分。 2009年5月20号03:47 132608 ----胡ç : \窗户\ system32 \ ieUnatt.exe 2009年3月8日11点33分。 2009年5月20号03:47 107008 ----胡ç : \窗户\ system32 \ SetIEInstalledDate.exe 2009年3月8日11点33分。 2009年5月20号03:47 420352 ----胡ç : \窗户\ system32 \ vbscript.dll 2009年3月8日11时32分。 2009年5月20号03:47 72704 ----胡ç : \窗户\ system32 \ admparse.dll 2009年3月8日11时32分。 2009年5月20号03:47七点一六八万----胡ç : \窗户\ system32 \ iesetup.dll 2009年3月8日11时32分。 2009年5月20号03:47 66560 ----胡ç : \窗户\ system32 \ wextract.exe 2009年3月8日11时32分。 2009年5月20号03:47 169472 ----胡ç : \窗户\ system32 \ iexpress.exe 2009年3月8日11点31分。 2009年5月20号03:47 34816 ----胡ç : \窗户\ system32 \ imgutil.dll 2009年3月8日11点31分。 2009年5月20号03:47 48128 ----胡ç : \窗户\ system32 \ mshtmler.dll 2009年3月8日11点31分。 2009年5月20号03:47 45568 ----胡ç : \窗户\ system32 \ mshta.exe 2009年3月8日11点22分。 2009年5月20号03:47十五点六一六万----胡ç : \窗户\ system32 \ msls31.dll 2009年3月3日04:46 。 2009年4月17日05:22 3599328 ----胡ç : \窗户\ system32 \ ntkrnlpa.exe 2009年3月3日04:46 。 2009年4月17日05:22 3547632 ----胡ç : \窗户\ system32 \的Ntoskrnl.exe 2009年3月3日04:39 。 2009年4月17日05:22 183296 ----胡ç : \窗户\ system32 \ sdohlp.dll 2009年3月3日04:39 。 2009年4月17日05:22 551424 ----胡ç : \窗户\ system32 \ rpcss.dll 2009年3月3日04:39 。 2009年4月17日05:22 26112 ----胡ç : \窗户\ system32 \ printfilterpipelineprxy.dll 2009年3月3日04:37 。 2009年4月17日05:22 98304 ----胡ç : \窗户\ system32 \ iasrecst.dll 2009年3月3日04:37 。 2009年4月17日05:22 54784 ----胡ç : \窗户\ system32 \ iasads.dll 2009年3月3日04:37 。 2009年4月17日05:22 44032 ----胡ç : \窗户\ system32 \ iasdatastore.dll 2009年3月3日03:04 。 2009年4月17日05:22 666624 ----胡ç : \窗户\ system32 \ printfilterpipelinesvc.exe 2009年3月3日02:38 。 2009年4月17日05:22 17408 ----胡ç : \窗户\ system32 \ iashost.exe 。 (((((((((((((((((((((((((((((((((((((注册装载点)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白条目与合法默认项不会显示 REGEDIT4 [ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行] “ ehTray.exe ” =的“ C : \窗户\ ehome \ ehTray.exe ” [ 2008年1月21日125952 ] “ OM2_Monitor ” =的“ C : \ Program Files文件\奥林巴斯\奥林巴斯硕士2 \ MMonitor.exe ” [ 2008年11月7号95536 ] “ WMPNSCFG ” =的“ C : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe ” [ 2008年1月21日202240 ] “橡皮擦” =的“ C : \ Program Files文件\橡皮擦\ Eraser.exe ” [ 2007年12月22号九十一点六二四万] “ SUPERAntiSpyware ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2009年5月14号1830128 ] [ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行] “ BkupTray ” =的“ C : \ Program Files文件\创建Infosystems \反立即备份5 \ BkupTray.exe ” [ 2007年12月30号34552 ] “宏基赋权技术箴言报” =的“ C : \宏基\赋权技术\ SysMonitor.exe ” [ 2008年1月10号326176 ] “ SMSERIAL ” =的“ C : \ Program Files文件\摩托罗拉\ SMSERIAL \ sm56hlpr.exe ” [ 2007年2月2日630784 ] “宏碁产品注册” =的“ C : \ Program Files文件\宏基注册\ ACE1.exe ” [ 2007年10月15号3387392 ] “ NVRaidService ” =的“ C : \窗户\ system32 \ nvraidservice的。 exe ” [ 2008年11月12号203296 ] “ LXCECATS ” =的“ C : \窗户\ system32 \阀芯\驱动程序\ W32X 86 \ 3 \ LXCEtime.dll ” [ 2007年2月22日73728 ] “ lxcemon.exe ” =的“ C : \ Program Files文件\利盟4300系列\ lxcemon.exe ” [ 2007年5月17号205744 ] “ EzPrint ” =的“ C : \ Program Files文件\利盟4300系列\ ezprint.exe ” [ 2007年5月17号103344 ] “虹软连接服务” =的“ C : \ Program Files文件\共同文件\虹软\连接服务\斌\ ACDaemon.exe ” [ 2009年4月29日188728 ] “ QuickTime的工作” =的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2009年1月5日413696 ] “ iTunesHelper ” =的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2009年4月2日342312 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年5月19号148888 ] “ Adobe Reader软件高速发射” =的“ C : \ Program Files文件\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe ” [ 2009年2月27日35696 ] “ WinPatrol ” =的“ C : \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe ” [ 2009年4月20号337216 ] “ NvCplDaemon ” =的“ C : \窗户\ system32 \ NvCpl.dll ” [ 2009年1月16日13683232 ] “ NvMediaCenter ” =的“ C : \窗户\ system32 \ NvMcTray 。 DLL的” [ 2009年1月16号92704 ] “ avast ! ” =的“ C : \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp的。 exe ” [ 2009年2月5日8.1万] “ RtHDVCpl ” = “ RtHDVCpl.exe ” - ç : \窗户\ RtHDVCpl.exe [ 2007年10月11号4702208 ] ç : \ programdata \微软\的Windows \开始菜单\程序\启动\ 赋权技术Launcher.lnk - ç : \宏基\赋权技术\ eAPLauncher.exe [ 2008年2月5日535336 ] 柯达EasyShare software.lnk - ç : \ Program Files文件\柯达\柯达EasyShare软件\斌\ EasyShare.exe [ 2008年10月30号282624 ] [ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \政策\制度] “ EnableUIADesktopToggle ” = 0 ( 0x0 ) “ EnableLUA ” = 0 ( 0x0 ) [ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ ShellExecuteHooks ] “ ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ] [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ! SASWinLogon ] 2008年12月22号16:05 356352 ----胡ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ drivers32 “ wave2 ” = serwvdrv.dll [ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ WinDefend ] @ = “服务” [ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ SymantecAntiVirus ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ SymantecFirewall ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ FirewallRules ] “ ( 2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10 ) ” = UDP数据中: C : \ Program Files文件\微软Office \ Office12 \ ONENOTE.EXE :微软Office OneNote “ ( ADE9CF49 - 7A0E - 4076 - 9B85 - 7648EC5E7736 ) ” = TCP连接中: C : \ Program Files文件\微软Office \ Office12 \ ONENOTE.EXE :微软Office OneNote “ ( 6299EEE5 - 1856 - 4B10 - 9916 - 798B1C1AEF89 ) ” = UDP数据中: C : \ Program Files文件\创建Infosystems \反立即备份5 \ BackupSvc.exe : BackupSvc.exe “ ( F3CFA48D - AE6A - 482E - 96D7 - 2390C5C0FDF5 ) ” = UDP数据中: C : \ Program Files文件\创建Infosystems \反立即备份5 \客户\ Agentsvc.exe : AgentSvc.exe “ ( D430641B - 178B - 4C39 - B53C - F6B3221DB01A ) ” = TCP连接中: C : \ Program Files文件\创建Infosystems \反立即备份5 \ BackupSvc.exe : BackupSvc.exe “ ( 948000F3 - 8719 - 4206 - B4C5 - 6506B663184F ) ” = TCP连接中: C : \ Program Files文件\创建Infosystems \反立即备份5 \客户\ Agentsvc.exe : AgentSvc.exe “ ( 8BCD640B - 594A - 465F - 8A9E - E5A6C07DC081 ) ” = UDP数据中: C : \ Program Files文件\创建Infosystems \反立即备份5 \ SchedulerSvc.exe : SchedulerSvc.exe “ ( 7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A ) ” = TCP连接中: C : \ Program Files文件\创建Infosystems \反立即备份5 \ SchedulerSvc.exe : SchedulerSvc.exe “ ( CA5E49E2 - 2662 - 4B15 - BE6C - 0FC7F1CC3A1B ) ” = UDP数据中: C : \窗口\ System32 \ lxcecoms.exe :利盟通信系统 “ ( 61DAEE1D - D19E - 4F1A - B41E - 603246AF524C ) ” = TCP连接中: C : \窗口\ System32 \ lxcecoms.exe :利盟通信系统 “ ( EB8798E6 - 358B章, 4DDA - A219 - 21BBC5D3C79A ) ” = UDP数据中: C : \窗口\ System32 \阀芯\驱动程序\ w32x86 \ 3 \ lxc epswx.exe :打印机状态窗口 “ ( C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0 ) ” = TCP连接中: C : \窗口\ System32 \阀芯\驱动程序\ w32x86 \ 3 \ lxc epswx.exe :打印机状态窗口 “ ( 99976595 - B4E1 - 4C9A - A3DE - A67AEDEE9B55 ) ” = C的: \ Program Files文件\宏基商场现场\宏基商场现场首页\宏基商场Live.exe :宏基商场活 “ ( 7A37205C - E643 - 4464 - 8C27 - FAFCC859102D ) ” = UDP数据中: C : \ Program Files文件\微软Office \ Office12 \ ONENOTE.EXE :微软Office OneNote “ ( 1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E ) ” = TCP连接中: C : \ Program Files文件\微软Office \ Office12 \ ONENOTE.EXE :微软Office OneNote “ ( B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D ) ” = UDP数据中: C : \ Program Files文件\卓悦\ mDNSResponder.exe :卓悦 “ ( D7D156E3 - 7B84 - 41F2 - 9FD8 - CF9860453F65 ) ” = TCP连接中: C : \ Program Files文件\卓悦\ mDNSResponder.exe :卓悦 “ ( F8CDA590 - 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB ) ” = UDP数据中: C : \ Program Files文件\的iTunes \ iTunes.exe : iTunes的 “ ( F6A110DE - 6630 - 4823 - B892 - 60950EB9ED71 ) ” = TCP连接中: C : \ Program Files文件\的iTunes \ iTunes.exe : iTunes的 “ ( 8640BFAB - 1B85 - 48CC - 95D5 - 9AABB44E4D95 ) ” = UDP数据中: C : \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe : WinPatrol “ ( 6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8 ) ” = TCP连接中: C : \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe : WinPatrol “ ( 1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F ) ” = UDP数据中: C : \ Program Files文件\ Malwarebytes '反恶意软件\ mbam.exe : Malwarebytes '反恶意软件 “ ( DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C ) ” = TCP连接中: C : \ Program Files文件\ Malwarebytes '反恶意软件\ mbam.exe : Malwarebytes '反恶意软件 “ ( F98C3B13 - 2099 - 40EC - B504 - 2445C9C5B1B0 ) ” = UDP数据中: C : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SpybotSD.exe : Spybot蠕虫-搜索和摧毁 “ ( 3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B ) ” = TCP连接中: C : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SpybotSD.exe : Spybot蠕虫-搜索和摧毁 “ ( 918FE1A4 - 6957 - 4640 - 97D9 - C85BED212614 ) ” = UDP数据中: C : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SDUpdate.exe :更新Spybot蠕虫,特殊和差别待遇 “ ( 877DB07F - 9298 - 486A - BB5B - 930AF3A683AA ) ” = TCP连接中: C : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SDUpdate.exe :更新Spybot蠕虫,特殊和差别待遇 “ ( 5A664831 - D250 - 4805 - BB75 - 32612C9742F8 ) ” = UDP连接目标: c : \窗户\ ehome \ ehshell.exe : Windows媒体中心 “ ( 2A157C0E - 5966 - 4B7E - 8D49 - 178D75EA6009 ) ” = TCP连接目标: c : \窗户\ ehome \ ehshell.exe : Windows媒体中心 [ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ StandardProfile ] “ EnableFirewall ” = 0 ( 0x0 ) 受体1 aswSP ; avast !自我保护; ç : \窗口\ System32 \驱动程序\ aswSP.sys [ 2009年5月22日上午11点06分114768 ] 受体1 FAMv4 ; FAMv4 ; ç : \窗口\ System32 \驱动程序\ FAMv4.sys [二零零七年十二月一十四号下午3时35分132120 ] 受体1 SASDIFSV ; SASDIFSV ; ç : \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月14日下午2时22 9968 ] 受体1 SASKUTIL ; SASKUTIL ; ç : \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月14日下午2时22 72944 ] R2的aswFsBlk ; aswFsBlk ; ç : \窗口\ System32 \驱动程序\ aswF sBlk.sys [ 2009年5月22日上午11时06分二点零五六万] R2的aswMonFlt ; aswMonFlt ; ç : \窗口\ System32 \驱动程序\作为wMonFlt.sys [ 2009年5月22日上午11点06分51792 ] R2的BUNAgentSvc ;反立即备份5代理服务; ç : \ Program Files文件\创建Infosystems \反立即备份5 \客户\ Agentsvc.exe [二零零七年十二月三十〇号下午5时54 21752 ] R2的NTIBackupSvc ;反立即备份5备份服务; ç : \ Program Files文件\创建Infosystems \反立即备份5 \ BackupSvc.exe [ 2007年12月30号下午5点55 54520 ] R2的NTISchedulerSvc ;反立即备份5调度服务; ç : \ Program Files文件\创建Infosystems \反立即备份5 \ SchedulerSvc.exe [ 2007年12月30号下午5点54分136440 ] R2的SBSDWSCService ; SBSD安全中心服务; ç : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SDWinSec.exe [ 2009年5月19号上午10点04分1153368 ] R3的SASENUM ; SASENUM ; ç : \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 09年5月14日下午2时22分7408 ] [ HKEY_LOCAL_MACHINE \软件\微软\积极安装\安装的组件\ “ ( 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ) ] 的“ C : \窗口\ System32 \ rundll32.exe ”的“ C : \窗口\ System32 \ iedkcs32.dll ” , BrandIEActiveSe tup注册 。 - - - -孤寡删除- - - - SafeBoot - procexp90.Sys 。 补充扫描------- ------- 。 uStart页= hxxp : / / www.yahoo.com/ mStart页= hxxp : / / en.us.acer.yahoo.com uInternet设置, ProxyOverride = <local> ; *.地方 uInternet设置, ProxyServer =网址=本地: 7171 即:汇出至Microsoft Excel - ç : \ progra 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000 受信任的区域: microsoft.com \更新 受信任的区域: microsoft.com \ windowsupdate 法国法郎- ProfilePath - ç : \用户\雪莉\应用程序数据\漫游\ Mozilla浏览器\火狐\ P rofiles \ j0dqrqc6.default \ 法国法郎- prefs.js : browser.startup.homepage - hxxp : / / en.us.acer.yahoo.com / 。 ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer , http://www.gmer.net 2009年5月24日04:54的rootkit扫描 的Windows 6.0.6001 Service Pack 1中的NTFS 扫描隐藏的进程... 扫描隐藏的自动启动项... HKLM \软件\微软\的Windows \ CurrentVersion \运行 LXCECATS = rundll32 ç : \窗户\ system32 \阀芯\驱动程序\ W32X86 \ 3 \ LXCEtim e.dll , _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? 扫描隐藏的文件... 扫描顺利完成 隐藏的文件: 0 ************************************************** ************************ 。 --------------------- ---------------------锁定注册表项 [ HKEY_LOCAL_MACHINE \系统\ ControlSet001 \控制\氯屁股\ ( 4D36E96D - E325 - 11CE - BFC1 - 08002BE10318 ) \0000 \ AllUserSettings ] @拒绝: (一) (用户) @拒绝: (一) (每个人) @宠物: (买1 2 3 4 5 )款( s - 1 - 5 - 20 ) “ BlindDial ” =的DWORD : 00000000 。 完成时间: 2009年5月24日4时55分 ComboFix -隔离- files.txt 2009年5月24日08:55 预运行: 173756547072免费字节 后运行: 173859581952免费字节 269 --- EOF分析--- 2009年5月17日10:04 地址移除程式 微软Office共享的MUI (英文) 2007年 安装微软Office共享元数据的MUI (英文) 2007年 微软Office Word中的MUI (英文) 2007年 微软银光 微软的Visual C + + 2005可再发行组件 微软的Visual C + + 2008年可再发行组件-的X86 9.0.30729.17 的Microsoft Works 摩托罗拉SM56扬声器调制解调器 Mozilla Firefox浏览器( 3.0.10 ) MSXML 4.0 SP2的( KB936181 ) MSXML 4.0 SP2的( KB941833 ) MSXML 4.0 SP2的( KB954430 ) MSXML 4.0 SP2的分析器和SDK 神秘案件档案-亨维尔 神秘纸牌-秘密岛 netbrdg 反立即备份5 反立即备份标准 反媒体制作8 反打开文件管理器(仅删除) NVIDIA驱动程序 OfotoXMI 奥林巴斯硕士2 奥林巴斯muvee theaterPack PCDADDIN PCDHELP QuickTime的 Realtek的高清晰度音频驱动程序 安全更新的Microsoft Office PowerPoint 2007 ( KB957789 ) SFR公司 沙斯塔 skin0001 SKINXSDK Spybot蠕虫-搜索和摧毁 staticcr SUPERAntiSpyware免费版 工具提示 涡轮比萨 更新的2007 Microsoft Office系统( KB967642 ) 更新Microsoft Office 2007的帮助共同特点( KB963673 ) 更新Microsoft Office Excel 2007中说明( KB963678 ) 更新为Microsoft Office OneNote 2007中说明( KB963670 ) 更新Microsoft Office PowerPoint 2007中说明( KB963669 ) 更新为Microsoft Office脚本编辑器说明( KB963671 ) 更新Microsoft Office Word 2007中说明( KB963665 ) VPRINTOL Windows Live OneCare安全扫描 WinPatrol 2009年 无线 祖马豪华 编辑:三个问题:我注意到Limewire的DLL ,我们才能杀死的? 虽然线性时不变是一个合法的程序,是否有必要?我认为这是捆绑了这个愚蠢的宏碁电脑(男子,他们把这些东西与垃圾) ,是多余的内置微软计划。 低温猫,是一个建于间谍软件制造商从lprinter , Lenmark 。我想我得到它有关部分,但我不知道多少斧头没有禁用打印机。可以更进入或离开的是罚款? |
|
#4
2009年5月24日, 04:03
| |||
| |||
| 您好布巴 请不要玩HJT ,除非你了解它的运作。你必须记住, HJT实际上是注册表编辑器的工具在不同的方面。我会恨你把PC变成一个昂贵的家门口!这两个02项您删除是合法的,但报告的文件丢失,这是并非总是如此。 HJT众所周知misreport某些条目。 关于limewire ,你卸载它通过控制面板?如果是这样的话那么我们可以冲洗一对夫妇更多余物品,遗留下来的。 我看到几个比特涉及诺顿,这个捆绑在PC上在同一时间?请运行诺顿清除工具清理的reminants 。你可以找到这个工具在这里: 诺顿删除工具 一旦这样做...... Combofix
报价:
 另存为 CFScript.txt在相同的位置ComboFix.exe  在谈到上面图片,拖动 CFScript 到 ComboFix.exe 。 完成时,它将产生一个日志为您 的“ C : \ ComboFix.txt ” 不要mouseclick combofix的窗口,而它的运行。这可能会导致它摊档。 注意!任何人想利用上述脚本,以便在他们自己的风险-你可能最终不得不重新安装Windows ! 请张贴日志 ç : \ ComboFix.txt 进一步审查。 ===================================== 我注意到,卸载日志被切断上方,你能不能重新发布它,我请。也使我对如何更新系统明智的事情
__________________ 骄傲的成员 ASAP项目与团结 |
|
#5
2009年5月24日, 04:53
| |||
| |||
| Limewire将不会显示在程序和功能面板卸载。档案到“运行” ,我发现了应用程序文件,而不是EXE文件,所以我艰难跋涉通过C驱动器,并删除了所有我能找到。我知道我错过了至少一个虽然在注册表中。 至于诺顿........是啊,宏基装的试用版的。余卸载它通过控制面板,然后用诺顿删除工具。 (这是第一件事,我没有,即使在我装Spybot蠕虫, Winpatrol ,其余的东西。 )当我正在经历的C驱动器的文件,我一直在寻找更遗留的Norton和清除它们作为我去。它从未发生过,我再次运行它,但我会现在这样做。 大声笑这三个文件Combofix了三个我最感到好奇。不应当有一个从代理主机,也没有我想的概况应锁好每一个人。但是我还没有研究Combofix尚未这就是为什么我没有使用它自己,因为这样,我无言以对,为如何处理这三个,或者,即使他们实际上是“坏的。 ” 我们对此深感抱歉切割头从卸载日志,什么是愚蠢的是我看着它的两倍,因为它没有设置,我的失误错过两个次。 编辑:我仍然忘记张贴: 2007 Microsoft Office套件的Service Pack 2 ( SP2 )的 宏基商场现场主页 宏基赋权技术 宏基ePerformance管理 宏基eSettings管理 宏基GameZone控制台电视2.0.1.1 宏基登记 Acrobat.com Adobe公司空气 安装Adobe Flash Player 10的ActiveX Adobe Flash Player的10个插件 下载Adobe Reader 9.1.1 5月11日的Adobe Shockwave播放器 阿加莎克里斯蒂尼罗河上的死亡 爱丽丝Greenfingers 苹果移动设备支持 苹果软件更新 虹软打印创作 虹软打印创作-相册页面 虹软打印创作- Funhouse 虹软打印创作-贺卡 虹软打印创作-摄影图书 虹软打印创作-照片日历 虹软打印创作-剪贴簿 虹软打印创作-超薄型卡 avast !防病毒 Azada 下旋球台球 大奇卡胡纳礁 卓悦 书虫豪华 砖埃及 蛋糕工坊 CCScore 鸡入侵者3 海底迷阵 美女餐厅流走 橡皮擦 ESSBrwr ESSCDBK ESScore ESSgui ESSini ESSPCD ESSPDock ESSTOOLS essvatgt 倒装词2 了HijackThis 2.0.2 修补程序的Microsoft 。 NET Framework 3.5 SP1的( KB953595 ) 修补程序的Microsoft 。 NET Framework 3.5 SP1的( KB958484 ) 的iTunes Java (商标) 6更新13 宝石探秘纸牌 kgcbaby kgchday kgchlwn kgcinvt kgckids kgcmove kgcvday 踢ñ拉什 柯达EasyShare软件 柯达画廊上传软件 利盟4300系列 麻将逃逸古代中国 麻将文物 Malwarebytes '反恶意软件 梅莫雷克斯exPressit标签设计工作室 微软的。 NET Framework 3.5 SP1的 的Microsoft Office Excel MUI的(英文) 2007年 微软Office家庭和学生2007年 微软Office OneNote MUI的(英文) 2007年 的Microsoft Office PowerPoint MUI的(英文) 2007年 微软Office证明(英文) 2007年 微软Office证明(法国) 2007 微软Office证明(西班牙文) 2007年 Microsoft Office校对(英文) 2007年 微软Office共享的MUI (英文) 2007年 安装微软Office共享元数据的MUI (英文) 2007年 微软Office Word中的MUI (英文) 2007年 微软银光 微软的Visual C + + 2005可再发行组件 微软的Visual C + + 2008年可再发行组件-的X86 9.0.30729.17 的Microsoft Works 摩托罗拉SM56扬声器调制解调器 Mozilla Firefox浏览器( 3.0.10 ) MSXML 4.0 SP2的( KB936181 ) MSXML 4.0 SP2的( KB941833 ) MSXML 4.0 SP2的( KB954430 ) MSXML 4.0 SP2的分析器和SDK 神秘案件档案-亨维尔 神秘纸牌-秘密岛 netbrdg 反立即备份5 反立即备份标准 反媒体制作8 反打开文件管理器(仅删除) NVIDIA驱动程序 OfotoXMI 奥林巴斯硕士2 奥林巴斯muvee theaterPack PCDADDIN PCDHELP QuickTime的 Realtek的高清晰度音频驱动程序 安全更新的Microsoft Office PowerPoint 2007 ( KB957789 ) SFR公司 沙斯塔 skin0001 SKINXSDK Spybot蠕虫-搜索和摧毁 staticcr SUPERAntiSpyware免费版 工具提示 涡轮比萨 更新的2007 Microsoft Office系统( KB967642 ) 更新Microsoft Office 2007的帮助共同特点( KB963673 ) 更新Microsoft Office Excel 2007中说明( KB963678 ) 更新为Microsoft Office OneNote 2007中说明( KB963670 ) 更新Microsoft Office PowerPoint 2007中说明( KB963669 ) 更新为Microsoft Office脚本编辑器说明( KB963671 ) 更新Microsoft Office Word 2007中说明( KB963665 ) VPRINTOL Windows Live OneCare安全扫描 WinPatrol 2009年 无线 祖马豪华 |
|
#6
2009年5月24日, 05:58
| |||
| |||
| 您好布巴 感谢更新卸载列表-您可以发布新combofix登录我的要求。 报价:
关于LTCats : 从我可以告诉这是一个有效的项目,但被列为'用户的选择,它是否运行在启动 关于Limewire : 我可以看到一对夫妇的项目,仍然在那里,但我们可以葛他们的下一个运行的combofix
__________________ 骄傲的成员 ASAP项目与团结 |
|
#7
2009年5月24日, 07:03
| |||
| |||
| 哎哟,电脑锁,并关闭,因为它看上去Combofix即将完成了。它重新启动,我选择安全模式。我不认为它创造了记录,但我不知道。这是微软弹出。 Windows已恢复意外关闭。 问题签名: 问题事件名称:蓝屏 操作系统版本: 6.0.6001.2.1.0.768.3 区域设置ID : 1033 如需有关的问题: BCCODE : 50 BCP1 : E0858E9B BCP2 : 00000000 BCP3 : 9B9D2D10 BCP4 : 00000002 OS版本: 6_6_6001 的Service Pack : 1_0 产品介绍: 768_1 文件说明问题: ç \的Windows \ minidump \ mini052409 - 01.dmp ç \用户\雪莉\应用程序数据的\ Temp \疫情周报- 85644 - 0.systemdata.xml ç \用户\雪莉\应用程序数据\本地的\ Temp \ WERC6C7.tmp.ver sion.txt 我已经离开该计算机上的屏幕将SafeMode 。你要什么我做什么?我留在安全模式,直到我听到的东西,我必须去电影现在,回到约3小时。男子很高兴工作别人的计算机上,以便我有我仍然在这里得到帮助。 编辑:我还没有尝试过,但我相信我能得到这些文件的安全模式如果您需要知道什么,他们说,但我也不知如何打开一个XML文件。 |
|
#8
2009年5月24日, 07:11
| |||
| |||
| 您好布巴 尝试重新启动,看看它是否再次启动成功,如果不是尝试紧迫按F8进入启动屏幕的开办和选择的最后一次正确的配置。
__________________ 骄傲的成员 ASAP项目与团结 |
|
#9
2009年5月24日, 07:50
| |||
| |||
| 它启动,并有ComboFix2记录有,这是相当一致的第一个人,但有一个10:04时间戳提到检疫日志。该quarentine日志是空的。以下是该文件,我不知道是否是完整的或你想要的。现在我必须分裂。 ComboFix 09-05-23.04 -雪莉2009年5月24日4:48.1 - NTFSx86 相容Microsoft ® Windows Vista ™ Home Premium版6.0.6001.1.1252.1.1033.18.2814.1916 [格林尼治标准时间-4:00 ] 运行中: C : \用户\雪莉\桌面\ ComboFix.exe 警司: Spybot蠕虫-搜寻和摧毁*残疾人* (过时) ( ED588FAF - 1B8F - 43B4 - ACA8 - 8E3C85DADBE9 ) 警司: SUPERAntiSpyware *残疾人* (更新) ( 222A897C - 5018 - 402e - 943F - 7E7AC8560DA7 ) 警司: Windows Defender的*使* (更新) ( D68DDC3A - 831F - 4FAE - 9E44 - DA132C1ACF46 ) 。 (((((((((((((((((((((((((创建的文件从2009年4月24日至2009年5月24日))))))))))) )))))))))))))))))))) 。 2009年5月22日23时57分。 2009年5月24日08:40 117760 ----胡ç : \用户\雪莉\应用程序数据\漫游\ SUPERAntiSpyware 。通信\ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009年5月22日23:56 。 2009年5月22日23:56 -------- d -----厕所: \ programdata \ SUPERAntiSpyware.com 2009年5月22日23:52 。 2009年5月22日23:52 -------- d -----厕所: \ Program Files文件\ SUPERAntiSpyware 2009年5月22日23:52 。 2009年5月22日23:52 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\ SUPERAntiSpyware 。通信 2009年5月22日20:36 。 2009年5月22日20:36 -------- d -----厕所: \ Program Files文件\共同文件\智者安装向导 2009年5月22日15:06 。 2009年2月5日20:06 51376 ----胡ç : \窗户\ system32 \驱动程序\ aswTdi.sys 2009年5月22日15:06 。 2009年2月5日20:06 23152 ----胡ç : \窗户\ system32 \驱动程序\ aswRdr.sys 2009年5月22日15:06 。 2009年2月5日20:07 114768 ----胡ç : \窗户\ system32 \驱动程序\ aswSP.sys 2009年5月22日15:06 。 2009年2月5日20:07二点○五六万----胡ç : \窗户\ system32 \驱动程序\ aswFsBlk.sys 2009年5月22日15:06 。 2009年2月5日20:04 97480 ----胡ç : \窗户\ system32 \ AvastSS.scr 2009年5月22日15:06 。 2009年2月5日20时11 1256296 ----胡ç : \窗户\ system32 \ aswBoot.exe 2009年5月22日15:06 。 2009年2月5日20:06 51792 ----胡ç : \窗户\ system32 \驱动程序\ aswMonFlt.sys 2009年5月22日15:06 。 2009年5月22日15:06 -------- d -----厕所: \ Program Files文件\ Alwil软件 2009年5月22日04:38 。 2009年5月22日04:38 738120 ----胡ç : \ programdata \微软\ eHome \套餐\ MCESpotlig超线程\ MCESpotlight \ SpotlightResources.dll 2009年5月20号12点43分。 2008年6月20号01:14九点七八〇万----胡ç : \窗户\ system32 \ infocardapi.dll 2009年5月20号12点43分。 2008年6月20号01:14一〇五〇一六----胡ç : \窗户\ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009年5月20号12点43分。 2008年6月20号01:14 11264 ----胡ç : \窗户\ system32 \ icardres.dll 2009年5月20号12点43分。 2008年6月20号01:14 622080 ----胡ç : \窗户\ system32 \ icardagt.exe 2009年5月20号12点43分。 2008年6月20号01:14 43544 ----胡ç : \窗户\ system32 \ PresentationHostProxy.dll 2009年5月20号12点43分。 2008年6月20号01:14 781344 ----胡ç : \窗户\ system32 \ PresentationNative_v0300.dll 2009年5月20号12点43分。 2008年6月20号01:14 326160 ----胡ç : \窗户\ system32 \ PresentationHost.exe 2009年5月20号12:33 。 2008年7月27日18:03 96760 ----胡ç : \窗户\ system32 \ dfshim.dll 2009年5月20号12:33 。 2008年7月27日18:03 282112 ----胡ç : \窗户\ system32 \ mscoree.dll 2009年5月20号12:33 。 2008年7月27日18:03 41984 ----胡ç : \窗户\ system32 \ netfxperf.dll 2009年5月20号12时32 。 2008年7月27日18:03 158720 ----胡ç : \窗户\ system32 \ mscorier.dll 2009年5月20号12时32 。 2008年7月27日18:03 83968 ----胡ç : \窗户\ system32 \ mscories.dll 2009年5月20号11点39分。 2009年5月20号11点39 -------- d -----厕所: \ Program Files文件\微软银光 2009年5月20号04:03 。 2009年5月20号11:00 -------- d -----厕所: \ Program Files文件\的Windows Live安全中心 2009年5月19号23:20 。 2009年5月19号23:20 -------- d -----厕所: \用户\雪莉\应用程序数据\本地\宏基数码魔术师 2009年5月19号23:10 。 2009年5月19号23:10 -------- d -----厕所: \窗户\孙 2009年5月19号20:40 。 2009年5月19号20:40 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009年5月19号20:40 。 2009年5月19号11点41分38200 ----胡ç : \用户\雪莉\应用程序数据\漫游\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ airapp ... pinstaller.exe 2009年5月19号18:24 。 2009年5月24日08:38 -------- d -----厕所: \用户\雪莉\应用程序数据\本地\橡皮擦 2009年5月19号18:24 。 2009年5月19号18:24 --------数d - h -厕所: \用户\雪莉\应用程序数据\本地\ ( A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646 ) 2009年5月19号18:24 。 2009年5月19号18:24 -------- d -----厕所: \ Program Files文件\橡皮擦 2009年5月19号17:20 。 2009年5月19号17:20 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\ eSobi 2009年5月19号17:11 。 2008年7月10号06:32 538 ----胡ç : \窗户\ system32 \ RegRaidSedona.bat 2009年5月19号17:07 。 2009年5月19号17:07 -------- d -----钨: \ NVIDIA公司 2009年5月19号14:04 。 2009年5月19号14:05 -------- d -----厕所: \ Program Files文件\ Spybot蠕虫-搜索和摧毁 2009年5月19号14:04 。 2009年5月19号14:05 -------- d -----厕所: \ programdata \ Spybot蠕虫-搜索和摧毁 2009年5月19号13点01分。 2009年5月19号13点01分-------- -----厕所d : \用户\雪莉\应用程序数据\漫游\ WinPatrol 2009年5月19号13点01分。 06年9月18日21:43 10 ----胡ç : \用户\雪莉\应用程序数据\漫游\ WinPatrol \配置。系统 2009年5月19号13点01分。 06年9月18日21:43 24 ----胡ç : \用户\雪莉\应用程序数据\漫游\ WinPatrol \ Autoexe c.bat 2009年5月19号13点01分。 2009年5月19号13点01分-------- -----厕所d : \ Program Files文件\ BillP工作室 2009年5月19号12点26分。 2009年5月19号12点26 -------- -----厕所d : \用户\雪莉\应用程序数据\漫游\ Malwarebytes 2009年5月19号12点26分。 2009年4月6日19:32 15504 ----胡ç : \窗户\ system32 \驱动程序\ mbam.sys 2009年5月19号12点26分。 2009年4月6日19:32 38496 ----胡ç : \窗户\ system32 \驱动程序\ mbamswissarmy.sys 2009年5月19号12点26分。 2009年5月19号13点22 -------- d -----厕所: \ Program Files文件\ Malwarebytes '反恶意软件 2009年5月19号12点26分。 2009年5月19号12点26 -------- -----厕所d : \ programdata \ Malwarebytes 2009年5月19号11时53分。 2009年5月19号11时53分0 ----胡ç : \窗户\ nsreg.dat 2009年5月19号11时53分。 2009年5月19号11时53分-------- -----厕所d : \用户\雪莉\应用程序数据\本地\ Mozilla浏览器 2009年5月19号11点41分。 2009年5月19号11点41 -------- d -----厕所: \ Program Files文件\共同文件\ Adobe公司空气 2009年5月19号11点38 。 2009年5月19号12:45 -------- d -----厕所: \ programdata \合酶 2009年5月19号11时29 。 2009年5月19号11时29 -------- -----厕所d : \用户\雪莉\应用程序数据\本地\七邮编 2009年5月19号10点41分。 2009年3月19日20:32 23400 ----胡ç : \窗户\ system32 \驱动程序\ GEARAspiWDM.sys 2009年5月19号10点41分。 2008年4月17号16:12 107368 ----胡ç : \窗户\ system32 \ GEARAspi.dll 2009年5月19号10点41分。 2009年5月20号01:10 -------- d -----厕所: \ Program Files文件\苹果 2009年5月19号10点41分。 2009年5月19号10点41分-------- -----厕所d : \ programdata \ ( 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ) 2009年5月19号10点41分。 2009年5月19号10点41分-------- -----厕所d : \ Program Files文件\的iTunes 2009年5月19号10:38 。 2009年5月19号10:38 -------- d -----厕所: \ Program Files文件\ QuickTime的 2009年5月19号10:34 。 2009年5月19号10:34 75048 ----胡ç : \ programdata \苹果电脑\ Installer缓存\的iTunes 8.1.1.10 \ SetupAdmin.exe 2009年5月19号10:34 。 2009年5月19号10:34 -------- d -----厕所: \ Program Files文件\卓悦 2009年5月19号10:33 。 2009年5月19号10:33 416128 ----胡ç : \ programdata \微软\ eHome \套餐\电视\布朗申请\ NetTVResources.dll 2009年5月19号10:29 。 2009年5月19号10:29 410984 ----胡ç : \窗户\ system32 \ deploytk.dll 2009年5月12号02:36 。 2009年5月12号02:36 2930年--- h -厕所: \窗户\ ms49f4d98.dat 2009年5月11日23:55 。 2009年4月14号00:39 4656976 ----胡ç : \ programdata \微软\ Windows Defender的\定义更新\ ( DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E ) \ mpengine.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2009年5月24日08:39 。 09年2月17日13:54 602 ----胡ç : \ programdata \虹软\柯达- printcreations - 22 - 080812 -的OEM \ acforall.dll 2009年5月24日04:22 。 08年9月12日01:46 -------- d -----厕所: \ Program Files文件\谷歌 2009年5月20号11:55 。 2008年9月11日17时01 104472 ----胡ç : \用户\雪莉\应用程序数据\本地\ GDIPFONTCACHEV1.DAT 2009年5月20号11点51分。 2008年2月5日19:30 -------- d -----厕所: \ programdata \ Microsoft帮助 2009年5月20号12点差11分。 2008年2月5日19:31 -------- d -----厕所: \ Program Files文件\的Microsoft Works 2009年5月20号03:54 。 08年9月12日14:01 -------- d -----厕所: \ Program Files文件\ Lx_cats 2009年5月20号00:42 。 2008年2月5日20:19 -------- d -----厕所: \ Program Files文件\共同文件\ Adobe公司 2009年5月19号23:28 。 2008年2月5日19时26 --------数d - h -厕所: \ Program Files文件\ InstallShield安装信息 2009年5月19号23:27 。 2008年2月5日19时49 -------- d -----厕所: \ Program Files文件\宏基商场活 2009年5月19号23:20 。 2008年9月15号23:24 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\连 2009年5月19号21:38 。 08年9月12日20:56 -------- d -----厕所: \ Program Files文件\共同文件\的SureThing共享 2009年5月19号21:04 。 08年9月12日14:09 1664年----胡ç : \用户\雪莉\应用程序数据\漫游\ wklnhst.dat 2009年5月19号17点29 。 2009年3月4日15:55 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\索尼 2009年5月19号17:20 。 2008年2月5日19时22 -------- -----厕所d : \ programdata \ NVIDIA公司 2009年5月19号16:54 。 2008年2月5日18:03 36864 ----胡ç : \窗户\ system32 \ nvcod100.dll 2009年5月19号16:54 。 2007年10月25日11时零二分147456 ----胡ç : \窗户\ system32 \ nvcolor.exe 2009年5月19号16时13分。 08年9月12日01:47 -------- d -----厕所: \用户\雪莉\应用程序数据\漫游\ LimeWire 2009年5月19号11点32分。 2008年2月5日20:08 -------- d -----厕所: \ Program Files文件\的Yahoo ! 2009年5月19号11:05 。 08年9月12日01:45 -------- d -----厕所: \ Program Files文件\爪哇 2009年5月19号10点41分。 2008年9月13号03:14 -------- d -----厕所: \ Program Files文件\共同文件\苹果 2009年5月19号10:38 。 2008年9月13号03:15 -------- d -----厕所: \ programdata \苹果电脑 2009年5月11日12:10 。 2009年5月11日12:10 78260 ----胡ç : \ programdata \ SPL23D4.tmp 2009年4月17日10时12分。 2006年11月2日11:18 -------- d -----厕所: \ Program Files文件\的Windows Mail 2009年4月2日22点13分。 2009年4月2日22:13 702127 ----胡ç : \ programdata \ SPLFB91.tmp 2009年3月19日20时32分。 2009年3月19日20:32 23400 ----胡ç : \ programdata \ ( 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ) \的X86 \的X86 \ GEARAspiWDM.sys 2009年3月17日03:38 。 2009年4月17日05:22 13824 ----胡ç : \窗户\ system32 \ apilogen.dll 2009年3月17日03:38 。 2009年4月17日05:22 24064 ----胡ç : \窗户\ system32 \ amxread.dll 2009年3月8日11:34 。 2009年5月20号03:47 914944 ----胡ç : \窗户\ system32 \ wininet.dll 2009年3月8日11:34 。 2009年5月20号03:47 43008 ----胡ç : \窗户\ system32 \ licmgr10.dll 2009年3月8日11点33分。 2009年5月20号03:47 18944 ----胡ç : \窗户\ system32 \ corpol.dll 2009年3月8日11点33分。 2009年5月20号03:47 109056 ----胡ç : \窗户\ system32 \ iesysprep.dll 2009年3月8日11点33分。 2009年5月20号03:47 109568 ----胡ç : \窗户\ system32 \ PDMSetup.exe 2009年3月8日11点33分。 2009年5月20号03:47 107520 ----胡ç : \窗户\ system32 \ RegisterIEPKEYs.exe 2009年3月8日11点33分。 2009年5月20号03:47 103936 ----胡ç : \窗户\ system32 \ SetDepNx.exe 2009年3月8日11点33分。 2009年5月20号03:47 132608 ----胡ç : \窗户\ system32 \ ieUnatt.exe 2009年3月8日11点33分。 2009年5月20号03:47 107008 ----胡ç : \窗户\ system32 \ SetIEInstalledDate.exe 2009年3月8日11点33分。 2009年5月20号03:47 420352 ----胡ç : \窗户\ system32 \ vbscript.dll 2009年3月8日11时32分。 2009年5月20号03:47 72704 ----胡ç : \窗户\ system32 \ admparse.dll 2009年3月8日11时32分。 2009年5月20号03:47七点一六八万----胡ç : \窗户\ system32 \ iesetup.dll 2009年3月8日11时32分。 2009年5月20号03:47 66560 ----胡ç : \窗户\ system32 \ wextract.exe 2009年3月8日11时32分。 2009年5月20号03:47 169472 ----胡ç : \窗户\ system32 \ iexpress.exe 2009年3月8日11点31分。 2009年5月20号03:47 34816 ----胡ç : \窗户\ system32 \ imgutil.dll 2009年3月8日11点31分。 2009年5月20号03:47 48128 ----胡ç : \窗户\ system32 \ mshtmler.dll 2009年3月8日11点31分。 2009年5月20号03:47 45568 ----胡ç : \窗户\ system32 \ mshta.exe 2009年3月8日11点22分。 2009年5月20号03:47十五点六一六万----胡ç : \窗户\ system32 \ msls31.dll 2009年3月3日04:46 。 2009年4月17日05:22 3599328 ----胡ç : \窗户\ system32 \ ntkrnlpa.exe 2009年3月3日04:46 。 2009年4月17日05:22 3547632 ----胡ç : \窗户\ system32 \的Ntoskrnl.exe 2009年3月3日04:39 。 2009年4月17日05:22 183296 ----胡ç : \窗户\ system32 \ sdohlp.dll 2009年3月3日04:39 。 2009年4月17日05:22 551424 ----胡ç : \窗户\ system32 \ rpcss.dll 2009年3月3日04:39 。 2009年4月17日05:22 26112 ----胡ç : \窗户\ system32 \ printfilterpipelineprxy.dll 2009年3月3日04:37 。 2009年4月17日05:22 98304 ----胡ç : \窗户\ system32 \ iasrecst.dll 2009年3月3日04:37 。 2009年4月17日05:22 54784 ----胡ç : \窗户\ system32 \ iasads.dll 2009年3月3日04:37 。 2009年4月17日05:22 44032 ----胡ç : \窗户\ system32 \ iasdatastore.dll 2009年3月3日03:04 。 2009年4月17日05:22 666624 ----胡ç : \窗户\ system32 \ printfilterpipelinesvc.exe 2009年3月3日02:38 。 2009年4月17日05:22 17408 ----胡ç : \窗户\ system32 \ iashost.exe 。 (((((((((((((((((((((((((((((((((((((注册装载点)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白条目与合法默认项不会显示 REGEDIT4 [ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行] “ ehTray.exe ” =的“ C : \窗户\ ehome \ ehTray.exe ” [ 2008年1月21日125952 ] “ OM2_Monitor ” =的“ C : \ Program Files文件\奥林巴斯\奥林巴斯硕士2 \ MMonitor.exe ” [ 2008年11月7号95536 ] “ WMPNSCFG ” =的“ C : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe ” [ 2008年1月21日202240 ] “橡皮擦” =的“ C : \ Program Files文件\橡皮擦\ Eraser.exe ” [ 2007年12月22号九十一点六二四万] “ SUPERAntiSpyware ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2009年5月14号1830128 ] [ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行] “ BkupTray ” =的“ C : \ Program Files文件\创建Infosystems \反立即备份5 \ BkupTray.exe ” [ 2007年12月30号34552 ] “宏基赋权技术箴言报” =的“ C : \宏基\赋权技术\ SysMonitor.exe ” [ 2008年1月10号326176 ] “ SMSERIAL ” =的“ C : \ Program Files文件\摩托罗拉\ SMSERIAL \ sm56hlpr.exe ” [ 2007年2月2日630784 ] “宏碁产品注册” =的“ C : \ Program Files文件\宏基注册\ ACE1.exe ” [ 2007年10月15号3387392 ] “ NVRaidService ” =的“ C : \窗户\ system32 \ nvraidservice的。 exe ” [ 2008年11月12号203296 ] “ LXCECATS ” =的“ C : \窗户\ system32 \阀芯\驱动程序\ W32X 86 \ 3 \ LXCEtime.dll ” [ 2007年2月22日73728 ] “ lxcemon.exe ” =的“ C : \ Program Files文件\利盟4300系列\ lxcemon.exe ” [ 2007年5月17号205744 ] “ EzPrint ” =的“ C : \ Program Files文件\利盟4300系列\ ezprint.exe ” [ 2007年5月17号103344 ] “虹软连接服务” =的“ C : \ Program Files文件\共同文件\虹软\连接服务\斌\ ACDaemon.exe ” [ 2009年4月29日188728 ] “ QuickTime的工作” =的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2009年1月5日413696 ] “ iTunesHelper ” =的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2009年4月2日342312 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年5月19号148888 ] “ Adobe Reader软件高速发射” =的“ C : \ Program Files文件\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe ” [ 2009年2月27日35696 ] “ WinPatrol ” =的“ C : \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe ” [ 2009年4月20号337216 ] “ NvCplDaemon ” =的“ C : \窗户\ system32 \ NvCpl.dll ” [ 2009年1月16日13683232 ] “ NvMediaCenter ” =的“ C : \窗户\ system32 \ NvMcTray 。 DLL的” [ 2009年1月16号92704 ] “ avast ! ” =的“ C : \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp的。 exe ” [ 2009年2月5日8.1万] “ RtHDVCpl ” = “ RtHDVCpl.exe ” - ç : \窗户\ RtHDVCpl.exe [ 2007年10月11号4702208 ] ç : \ programdata \微软\的Windows \开始菜单\程序\启动\ 赋权技术Launcher.lnk - ç : \宏基\赋权技术\ eAPLauncher.exe [ 2008年2月5日535336 ] 柯达EasyShare software.lnk - ç : \ Program Files文件\柯达\柯达EasyShare软件\斌\ EasyShare.exe [ 2008年10月30号282624 ] [ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \政策\制度] “ EnableUIADesktopToggle ” = 0 ( 0x0 ) “ EnableLUA ” = 0 ( 0x0 ) [ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ ShellExecuteHooks ] “ ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ] [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ! SASWinLogon ] 2008年12月22号16:05 356352 ----胡ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ drivers32 “ wave2 ” = serwvdrv.dll [ HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SafeBoot \最小\ WinDefend ] @ = “服务” [ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ SymantecAntiVirus ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKEY_LOCAL_MACHINE \软件\微软\安全中心\监测\ SymantecFirewall ] “ DisableMonitoring ” =的DWORD : 00000001 [ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ FirewallRules ] “ ( 2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10 ) ” = UDP数据中: C : \ Program Files文件\微软Office \ Office12 \ ONENOTE.EXE :微软Office OneNote “ ( ADE9CF49 - 7A0E - 4076 - 9B85 - 7648EC5E7736 ) ” = TCP连接中: C : \ Program Files文件\微软Office \ Office12 \ ONENOTE.EXE :微软Office OneNote “ ( 6299EEE5 - 1856 - 4B10 - 9916 - 798B1C1AEF89 ) ” = UDP数据中: C : \ Program Files文件\创建Infosystems \反立即备份5 \ BackupSvc.exe : BackupSvc.exe “ ( F3CFA48D - AE6A - 482E - 96D7 - 2390C5C0FDF5 ) ” = UDP数据中: C : \ Program Files文件\创建Infosystems \反立即备份5 \客户\ Agentsvc.exe : AgentSvc.exe “ ( D430641B - 178B - 4C39 - B53C - F6B3221DB01A ) ” = TCP连接中: C : \ Program Files文件\创建Infosystems \反立即备份5 \ BackupSvc.exe : BackupSvc.exe “ ( 948000F3 - 8719 - 4206 - B4C5 - 6506B663184F ) ” = TCP连接中: C : \ Program Files文件\创建Infosystems \反立即备份5 \客户\ Agentsvc.exe : AgentSvc.exe “ ( 8BCD640B - 594A - 465F - 8A9E - E5A6C07DC081 ) ” = UDP数据中: C : \ Program Files文件\创建Infosystems \反立即备份5 \ SchedulerSvc.exe : SchedulerSvc.exe “ ( 7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A ) ” = TCP连接中: C : \ Program Files文件\创建Infosystems \反立即备份5 \ SchedulerSvc.exe : SchedulerSvc.exe “ ( CA5E49E2 - 2662 - 4B15 - BE6C - 0FC7F1CC3A1B ) ” = UDP数据中: C : \窗口\ System32 \ lxcecoms.exe :利盟通信系统 “ ( 61DAEE1D - D19E - 4F1A - B41E - 603246AF524C ) ” = TCP连接中: C : \窗口\ System32 \ lxcecoms.exe :利盟通信系统 “ ( EB8798E6 - 358B章, 4DDA - A219 - 21BBC5D3C79A ) ” = UDP数据中: C : \窗口\ System32 \阀芯\驱动程序\ w32x86 \ 3 \ lxc epswx.exe :打印机状态窗口 “ ( C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0 ) ” = TCP连接中: C : \窗口\ System32 \阀芯\驱动程序\ w32x86 \ 3 \ lxc epswx.exe :打印机状态窗口 “ ( 99976595 - B4E1 - 4C9A - A3DE - A67AEDEE9B55 ) ” = C的: \ Program Files文件\宏基商场现场\宏基商场现场首页\宏基商场Live.exe :宏基商场活 “ ( 7A37205C - E643 - 4464 - 8C27 - FAFCC859102D ) ” = UDP数据中: C : \ Program Files文件\微软Office \ Office12 \ ONENOTE.EXE :微软Office OneNote “ ( 1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E ) ” = TCP连接中: C : \ Program Files文件\微软Office \ Office12 \ ONENOTE.EXE :微软Office OneNote “ ( B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D ) ” = UDP数据中: C : \ Program Files文件\卓悦\ mDNSResponder.exe :卓悦 “ ( D7D156E3 - 7B84 - 41F2 - 9FD8 - CF9860453F65 ) ” = TCP连接中: C : \ Program Files文件\卓悦\ mDNSResponder.exe :卓悦 “ ( F8CDA590 - 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB ) ” = UDP数据中: C : \ Program Files文件\的iTunes \ iTunes.exe : iTunes的 “ ( F6A110DE - 6630 - 4823 - B892 - 60950EB9ED71 ) ” = TCP连接中: C : \ Program Files文件\的iTunes \ iTunes.exe : iTunes的 “ ( 8640BFAB - 1B85 - 48CC - 95D5 - 9AABB44E4D95 ) ” = UDP数据中: C : \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe : WinPatrol “ ( 6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8 ) ” = TCP连接中: C : \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe : WinPatrol “ ( 1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F ) ” = UDP数据中: C : \ Program Files文件\ Malwarebytes '反恶意软件\ mbam.exe : Malwarebytes '反恶意软件 “ ( DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C ) ” = TCP连接中: C : \ Program Files文件\ Malwarebytes '反恶意软件\ mbam.exe : Malwarebytes '反恶意软件 “ ( F98C3B13 - 2099 - 40EC - B504 - 2445C9C5B1B0 ) ” = UDP数据中: C : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SpybotSD.exe : Spybot蠕虫-搜索和摧毁 “ ( 3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B ) ” = TCP连接中: C : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SpybotSD.exe : Spybot蠕虫-搜索和摧毁 “ ( 918FE1A4 - 6957 - 4640 - 97D9 - C85BED212614 ) ” = UDP数据中: C : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SDUpdate.exe :更新Spybot蠕虫,特殊和差别待遇 “ ( 877DB07F - 9298 - 486A - BB5B - 930AF3A683AA ) ” = TCP连接中: C : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SDUpdate.exe :更新Spybot蠕虫,特殊和差别待遇 “ ( 5A664831 - D250 - 4805 - BB75 - 32612C9742F8 ) ” = UDP连接目标: c : \窗户\ ehome \ ehshell.exe : Windows媒体中心 “ ( 2A157C0E - 5966 - 4B7E - 8D49 - 178D75EA6009 ) ” = TCP连接目标: c : \窗户\ ehome \ ehshell.exe : Windows媒体中心 [ HKLM \ 〜 \服务\ sharedaccess \参数\ firewallpo licy \ StandardProfile ] “ EnableFirewall ” = 0 ( 0x0 ) 受体1 aswSP ; avast !自我保护; ç : \窗口\ System32 \驱动程序\ aswSP.sys [ 2009年5月22日上午11点06分114768 ] 受体1 FAMv4 ; FAMv4 ; ç : \窗口\ System32 \驱动程序\ FAMv4.sys [二零零七年十二月一十四号下午3时35分132120 ] 受体1 SASDIFSV ; SASDIFSV ; ç : \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月14日下午2时22 9968 ] 受体1 SASKUTIL ; SASKUTIL ; ç : \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月14日下午2时22 72944 ] R2的aswFsBlk ; aswFsBlk ; ç : \窗口\ System32 \驱动程序\ aswF sBlk.sys [ 2009年5月22日上午11时06分二点零五六万] R2的aswMonFlt ; aswMonFlt ; ç : \窗口\ System32 \驱动程序\作为wMonFlt.sys [ 2009年5月22日上午11点06分51792 ] R2的BUNAgentSvc ;反立即备份5代理服务; ç : \ Program Files文件\创建Infosystems \反立即备份5 \客户\ Agentsvc.exe [二零零七年十二月三十〇号下午5时54 21752 ] R2的NTIBackupSvc ;反立即备份5备份服务; ç : \ Program Files文件\创建Infosystems \反立即备份5 \ BackupSvc.exe [ 2007年12月30号下午5点55 54520 ] R2的NTISchedulerSvc ;反立即备份5调度服务; ç : \ Program Files文件\创建Infosystems \反立即备份5 \ SchedulerSvc.exe [ 2007年12月30号下午5点54分136440 ] R2的SBSDWSCService ; SBSD安全中心服务; ç : \ Program Files文件\ Spybot蠕虫-搜索和消灭\ SDWinSec.exe [ 2009年5月19号上午10点04分1153368 ] R3的SASENUM ; SASENUM ; ç : \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 09年5月14日下午2时22分7408 ] [ HKEY_LOCAL_MACHINE \软件\微软\积极安装\安装的组件\ “ ( 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ) ] 的“ C : \窗口\ System32 \ rundll32.exe ”的“ C : \窗口\ System32 \ iedkcs32.dll ” , BrandIEActiveSe tup注册 。 - - - -孤寡删除- - - - SafeBoot - procexp90.Sys 。 补充扫描------- ------- 。 uStart页= hxxp : / / www.yahoo.com/ mStart页= hxxp : / / en.us.acer.yahoo.com uInternet设置, ProxyOverride = <local> ; *.地方 uInternet设置, ProxyServer =网址=本地: 7171 即:汇出至Microsoft Excel - ç : \ progra 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000 受信任的区域: microsoft.com \更新 受信任的区域: microsoft.com \ windowsupdate 法国法郎- ProfilePath - ç : \用户\雪莉\应用程序数据\漫游\ Mozilla浏览器\火狐\ P rofiles \ j0dqrqc6.default \ 法国法郎- prefs.js : browser.startup.homepage - hxxp : / / en.us.acer.yahoo.com / 。 ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer , http://www.gmer.net 2009年5月24日04:54的rootkit扫描 的Windows 6.0.6001 Service Pack 1中的NTFS 扫描隐藏的进程... 扫描隐藏的自动启动项... HKLM \软件\微软\的Windows \ CurrentVersion \运行 LXCECATS = rundll32 ç : \窗户\ system32 \阀芯\驱动程序\ W32X86 \ 3 \ LXCEtim e.dll , _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? 扫描隐藏的文件... 扫描顺利完成 隐藏的文件: 0 ************************************************** ************************ 。 --------------------- ---------------------锁定注册表项 [ HKEY_LOCAL_MACHINE \系统\ ControlSet001 \控制\氯屁股\ ( 4D36E96D - E325 - 11CE - BFC1 - 08002BE10318 ) \0000 \ AllUserSettings ] @拒绝: (一) (用户) @拒绝: (一) (每个人) @宠物: (买1 2 3 4 5 )款( s - 1 - 5 - 20 ) “ BlindDial ” =的DWORD : 00000000 。 完成时间: 2009年5月24日4时55分 ComboFix -隔离- files.txt 2009年5月24日08:55 预运行: 173756547072免费字节 后运行: 173859581952免费字节 269 --- EOF分析--- 2009年5月17日10:04 编辑:不,快速比较的第一个,我认为这是相同的。 |
|
#10
2009年5月24日, 10:38
| |||
| |||
| 您好布巴, 报价:
当前日志可以发现在C : / combofix.txt 。
__________________ 骄傲的成员 ASAP项目与团结 |
