[巴巴]

我在朋友的電腦， Vista和Windows無法更新。到目前為止，我已經找到並刪除互聯網反病毒， Win32Adload.r ，並video.exe 。他們還認為優惠券間諜軟件和他們的兒子保持載入中limewire 。俺都刪除（大聲笑Limewire自行安裝在400個地方，我不得不通過每一個文件夾和文件，以擺脫這種） 。但是， Windows將無法更新。我收到了代碼80072efd說，這是一個防火牆，防止從窗口更新。我找不到任何防火牆以外的Windows和我期待在每一個文件夾中。這裡有三個記錄，我找不到任何東西，我錯過了什麼？

注意：我無法上載任何的三個記錄。我一直讓無效的文件從該網站。這是怎麼回事呢？我有太多的上傳呢？讓我嘗試複製粘貼：

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2009年5月23日在上午04點42分

應用版本： 1002年4月26日

核心規則數據庫版本： 3908
痕量規則數據庫版本： 1852年

掃描類型：完整掃描
總掃描時間： 3時45分四十秒

記憶掃描的項目： 831
內存威脅檢測： 0
註冊表項掃描： 6407
書記官處的威脅檢測： 0
文件項目掃描： 326608
檔案威脅檢測： 78

Adware.Tracking餅乾
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ 2o7 [ 2 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ interclick [ 1 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@msnportal.112.2o7 [ 1 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ tribalfusion [ 1 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ realmedia [ 2 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@ad.yieldmanager [ 2 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@adopt.specificclick [ 1 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@microsoftinternetexplorer.112.2o7 [ 1 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ specificclick [ 1 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@msnservices.112.2o7 [ 1 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ media6degrees [ 1 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ revsci [ 1 ] 。文本
ç ： \用戶\雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@microsoftwindows.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@ad.yieldmanager [ 2 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@adopt.specificclick [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ interclick [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ media6degrees [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@microsoftinternetexplorer.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@microsoftwindows.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\ shirley@msnservices.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ realmedia [ 2 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ revsci [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ specificclick [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用程序數據\漫遊\微軟\的Windows \曲奇\雪莉@ tribalfusion [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\ shirley@ad.yieldman管理器[ 2 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\ shirley@adopt.speci ficclick [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ interclick [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ media6degre中心[ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ microsoftin ternetexplorer.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ microsoftwi ndows.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\ shirley@msnportal.1 12.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ msnservices .112.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ realmedia [ 2 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ revsci [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ specificcli對照[ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ tribalfusio ñ [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\ Cookie的\雪莉@ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \雪莉\曲奇\ shirley@ad.yieldmanager [ 2 ] 。文本
ç ： \的Documents and Settings \雪莉\曲奇\ shirley@adopt.specificcli對照[ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\ Cookie的\雪莉@ interclick [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\ Cookie的\雪莉@ media6degrees [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\曲奇\雪莉@ microsoftinternet explorer.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\ Cookie的\雪莉@ microsoftwindows 。 112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\曲奇\ shirley@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\曲奇\ shirley@msnservices.112.2 o7 [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\ Cookie的\雪莉@ realmedia [ 2 ] 。文本
ç ： \的Documents and Settings \雪莉\ Cookie的\雪莉@ revsci [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\ Cookie的\雪莉@ specificclick [ 1 ] 。文本
ç ： \的Documents and Settings \雪莉\ Cookie的\雪莉@ tribalfusion [ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ 2o7 [ 2 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\ shirley@ad.yieldman管理器[ 2 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\ shirley@adopt.speci ficclick [ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ interclick [ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ media6degre中心[ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ microsoftin ternetexplorer.112.2o7 [ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ microsoftwi ndows.112.2o7 [ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\ shirley@msnportal.1 12.2o7 [ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ msnservices .112.2 o7 [ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ realmedia [ 2 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ revsci [ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ specificcli對照[ 1 ] 。文本
ç ： \用戶\雪莉\應用數據\微軟\的Windows \曲奇\雪莉@ tribalfusio ñ [ 1 ] 。文本
ç ： \用戶\雪莉\ Cookie的\雪莉@ 2o7 [ 2 ] 。文本
ç ： \用戶\雪莉\曲奇\ shirley@ad.yieldmanager [ 2 ] 。文本
ç ： \用戶\雪莉\曲奇\ shirley@adopt.specificcli對照[ 1 ] 。文本
ç ： \用戶\雪莉\ Cookie的\雪莉@ interclick [ 1 ] 。文本
ç ： \用戶\雪莉\ Cookie的\雪莉@ media6degrees [ 1 ] 。文本
ç ： \用戶\雪莉\ Cookie的\雪莉@ microsoftinternet explorer.112.2o7 [ 1 ] 。文本
ç ： \用戶\雪莉\曲奇\雪莉@ microsoftwindows 。 112.2o7 [ 1 ] 。文本
ç ： \用戶\雪莉\曲奇\ shirley@msnportal.112.2o7 [ 1 ] 。文本
ç ： \用戶\雪莉\曲奇\ shirley@msnservices.112.2 o7 [ 1 ] 。文本
ç ： \用戶\雪莉\曲奇\雪莉@ realmedia [ 2 ] 。文本
ç ： \用戶\雪莉\ Cookie的\雪莉@ revsci [ 1 ] 。文本
ç ： \用戶\雪莉\ Cookie的\雪莉@ specificclick [ 1 ] 。文本
ç ： \用戶\雪莉\曲奇\雪莉@ tribalfusion [ 1 ] 。文本

Malwarebytes '反惡意軟件1.36
數據庫版本： 2150
的Windows 6.0.6001 Service Pack 1中

2009年5月19號上午08時40分58秒
mbam日誌- 2009 - 05 - 19 （ 08-40-58 ） 。文本

掃描類型：快速掃描
物體掃描： 71524
間隔時間： 3分鐘（ s ）款，二十三秒（縣）

記憶過程感染： 0
內存感染： 0
註冊表項感染： 13
註冊表值感染： 0
註冊表數據項目感染： 3
文件夾感染： 3
文件感染： 11

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
HKEY_CLASSES_ROOT \ fe345.fe345mgr （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ 65768b48 - b004 - 4b26 - 9bac - a3bac39643d1 ） （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 65768b48 - b004 - 4b26 - 9bac - a3bac39643d1 ） （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 65768b48 - b004 - 4b26 - 9bac - a3bac39643d1 ） （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ y537.y537mgr （ Trojan.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ e63648f7 - 3933 - 440e - b4f6 - a8584dd7b7eb ） （ Trojan.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ f7d09218 - 46d7 - 4d3d - 9b7f - 315204cd0836 ） （ Trojan.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220 ） （ Trojan.BHO ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220 ） （ Trojan.BHO ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220 ） （ Trojan.BHO ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ y537.y537mgr.1 （ Trojan.BHO ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \卸載\互聯網防毒pro_is1 （ Rogue.InternetAntivirus ） - “隔離，並已成功刪除。

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\ AntiVirusDisableNotify （ Disabled.SecurityCenter ） - “不正確的： （ 1 ）好： （ 0 ） - ”隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\ FirewallDisableNotify （ Disabled.SecurityCenter ） - “不正確的： （ 1 ）好： （ 0 ） - ”隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\ UpdatesDisableNotify （ Disabled.SecurityCenter ） - “不正確的： （ 1 ）好： （ 0 ） - ”隔離，並已成功刪除。

受感染的文件夾：
ç ： \的Windows \ System32 \ 199638 （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
ç ： \ Program Files文件\ websrvx （ Trojan.Downloader ） - “隔離，並已成功刪除。
ç ： \的Windows \ System32 \ 796525 （ Trojan.BHO ） - “隔離，並已成功刪除。

文件感染：
ç ： \的Windows \ System32 \ 199638 \ 199638.dll （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
ç ： \的Windows \ System32 \ 796525 \ 796525.dll （ Trojan.BHO ） - “隔離，並已成功刪除。
ç ： \用戶\雪莉\應用程序數據\本地的\ Temp \ jopaxx_1241669 819.exe （ Worm.KoobFace ） - “隔離，並已成功刪除。
ç ： \ Program Files文件\共同文件\ InternetAntivirusPro.exe （ Rogue.InternetAntivirus ） - “隔離，並已成功刪除。
ç ： \的Windows \ msmark2.dat （ Worm.KoobFace ） - “隔離，並已成功刪除。
ç ： \的Windows \ t55ft2668f44.dat （ Worm.KoobFace ） - “隔離，並已成功刪除。
ç ： \的Windows \ t55ft2695f44.dat （ Worm.KoobFace ） - “隔離，並已成功刪除。
ç ： \的Windows \ t55ft3105f44.dat （ Worm.KoobFace ） - “隔離，並已成功刪除。
ç ： \的Windows \ 9g2234wesdf3dfgjf23 （ Worm.KoobFace ） - “隔離，並已成功刪除。
ç ： \的Windows \ f5087.dat （ Worm.KoobFace ） - “隔離，並已成功刪除。
ç ： \的Windows \ f23567.dat （ Worm.KoobFace ） - “隔離，並已成功刪除。
（以上是第一次記錄，下面是當前的一個）

Malwarebytes '反惡意軟件1.36
數據庫版本： 2150
的Windows 6.0.6001 Service Pack 1中

2009年5月23日上午09時03分23秒
mbam日誌- 2009 - 05 - 23 （ 09-03-23 ） 。文本

掃描類型：快速掃描
物體掃描： 70234
間隔時間： 2分鐘（ s ）款， 28秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
（沒有惡意項目檢測）

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午九時09分09秒，在2009年5月23日
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v8.00 （ 8.00.6001.18702 ）
啟動模式：正常

正在運行的進程：
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\ Windows媒體播放器\ wmpnscfg.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \的Windows \ RtHDVCpl.exe
ç ： \ Program Files文件\創建Infosystems \反立即備份5 \ BkupTray.exe
ç ： \宏基\賦權技術\ SysMonitor.exe
ç ： \ Program Files文件\摩托羅拉\ SMSERIAL \ sm56hlpr.exe
ç ： \的Windows \ System32 \ nvraidservice.exe
ç ： \ Program Files文件\利盟4300系列\ lxcemon.exe
ç ： \ Program Files文件\利盟4300系列\ ezprint.exe
ç ： \ Program Files文件\共同文件\虹軟\連接服務\斌\ ACDaemon.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \的Windows \ ehome \ ehtray.exe
ç ： \ Program Files文件\奧林巴斯\奧林巴斯碩士2 \ MMonitor.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ Program Files文件\橡皮擦\ Eraser.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\柯達\柯達EasyShare軟件\斌\ EasyShare.exe
ç ： \的Windows \ system32 \ wbem \ unsecapp.exe
ç ： \宏基\賦權技術\ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX é
ç ： \宏基\賦權技術\ eRecovery \ ERAGENT.EXE
ç ： \的Windows \ ehome \ ehmsas.exe
ç ： \用戶\雪莉\桌面\ HiJackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://en.us.acer.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://en.us.acer.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer =網址=本地： 7171
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
01 -主辦單位： ： ： 1本地
氧- BHO ： （無姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （沒有文件）
氧- BHO ： AcroIEHelperStub - （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） - ç ： \ Program Files文件\共同文件\ Adobe公司\雜技\的ActiveX \ AcroIEHelperShim.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： （無姓名） - （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） - （沒有文件）
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ： （無姓名） - （ 83A2F9B1 - 01A2 - 4AA5 - 87D1 - 45B6B8505E96 ） - （沒有文件）
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\谷歌工具欄\ GoogleToolbar.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 5.1.1309.3572 \縣wg.dll
氧- BHO ：谷歌詞典壓縮sdch - （ C84D72FE - E17D - 4195 - BB24 - 76C02E2E7C4E ） - ç ： \ Program Files文件\谷歌\谷歌工具欄\分量\ fastsearch_A8904FB862BD9564.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
臭氧-工具欄：谷歌工具欄- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\谷歌工具欄\ GoogleToolbar.dll
物理學- HKLM \ .. \運行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隱藏
物理學- HKLM \ .. \運行： [ RtHDVCpl ] RtHDVCpl.exe
物理學- HKLM \ .. \運行： [ BkupTray ]的“ C ： \ Program Files文件\創建Infosystems \反立即備份5 \ BkupTray.exe ”
物理學- HKLM \ .. \運行： [宏基賦權技術監控] ç ： \宏基\賦權技術\ SysMonitor.exe
物理學- HKLM \ .. \運行： [ SMSERIAL ] ç ： \ Program Files文件\摩托羅拉\ SMSERIAL \ sm56hlpr.exe
物理學- HKLM \ .. \運行： [宏基產品註冊]的“ C ： \ Program Files文件\宏基註冊\ ACE1.exe ” /啟動
物理學- HKLM \ .. \運行： [ NVRaidService ] ç ： \的Windows \ system32 \ nvraidservice.exe
物理學- HKLM \ .. \運行： [ LXCECATS ] rundll32 ç ： \的Windows \ system32 \閥芯\驅動程序\ W32X86 \ 3 \ LXCEtim e.dll ， _RunDLLEntry @ 16
物理學- HKLM \ .. \運行： [ lxcemon.exe ]的“ C ： \ Program Files文件\利盟4300系列\ lxcemon.exe ”
物理學- HKLM \ .. \運行： [ EzPrint ]的“ C ： \ Program Files文件\利盟4300系列\ ezprint.exe ”
物理學- HKLM \ .. \運行： [虹軟連接服務] ç ： \ Program Files文件\共同文件\虹軟\連接服務\斌\ ACDaemon.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ WinPatrol ] ç ： \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe - expressboot
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理學- HKCU \ .. \運行： [ OM2_Monitor ]的“ C ： \ Program Files文件\奧林巴斯\奧林巴斯碩士2 \ MMonitor.exe ”
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- HKCU \ .. \運行： [橡皮擦] ç ： \ Program Files文件\橡皮擦\ Eraser.exe隱藏
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
物理學-全球啟動：賦權技術Launcher.lnk = ？
物理學-全球啟動：柯達EasyShare software.lnk = C的： \ Program Files文件\柯達\柯達EasyShare軟件\斌\ EasyShare.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： （無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O13 - Gopher網絡前綴：
O16 -柴油機微粒過濾器： （ 3860DD98 - 0549 - 4D50 - AA72 - 5D17D200EE10 ） -
O18 -過濾器：的X sdch - （ B1759355 - 3EEC - 4C1E - B0F1 - B719FE26E377 ） - ç ： \ Program Files文件\谷歌\谷歌工具欄\分量\ fastsearch_A8904FB862BD9564.dll
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：虹軟連接守護進程（ ACDaemon ） -虹軟公司- ç ： \ Program Files文件\共同文件\虹軟\連接服務\斌\ ACService.exe
O23 -服務： ePerformance服務（ AcerMemUsageCheckService ） -未知所有者- ç ： \宏基\賦權技術\ ePerformance \ MemCheck.exe
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：反立即備份5代理服務（ BUNAgentSvc ） -創建Infosystems公司- ç ： \ Program Files文件\創建Infosystems \反立即備份5 \客戶\ Agentsvc.exe
O23 -服務： eRecovery服務（ eRecoveryService ） -宏基公司- ç ： \宏基\賦權技術\ eRecovery \ eRecoveryService.exe
O23 -服務： eSettings服務（ eSettingsService ） -未知所有者- ç ： \宏基\賦權技術\ eSettings \服務\ capuserv.exe
O23 -服務：谷歌軟件更新（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： lxce_device - - ç ： \的Windows \ system32 \ lxcecoms.exe
O23 -服務：反立即備份5備份服務（ NTIBackupSvc ） -創建InfoSystems公司- ç ： \ Program Files文件\創建Infosystems \反立即備份5 \ BackupSvc.exe
O23 -服務：反立即備份5調度服務（ NTISchedulerSvc ） -未知所有者- ç ： \ Program Files文件\創建Infosystems \反立即備份5 \ SchedulerSvc.exe
O23 -服務： NVIDIA顯示驅動程序服務（ nvsvc ） - NVIDIA公司- ç ： \的Windows \ system32 \ nvvsvc.exe
O23 -服務： SBSD安全中心服務（ SBSDWSCService ） -安全網絡有限公司- ç ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SDWinSec.exe

-
文件結尾- 9919字節

[sjb007]

您好布巴....

我們需要關閉TeaTimer ，因為它可能會干擾的修補程序，我們需要作出。

1 ）運行Spybot蠕蟲，特殊和差別待遇
2 ）進入模式菜單，並確保“高級模式”被選中
3 ）左側，選擇工具“ - >駐地
4 ）取消勾選“駐地TeaTimer ” ，並確定任何提示
5 ）重新啟動計算機。

下載 ResetTeaTimer.bat 通過右鍵點擊鏈接，選擇另存為。

*保存到桌面。
*雙擊ResetTeaTimer.zip
*雙擊ResetTeaTimer.bat和單擊運行，刪除所有條目所確定TeaTimer 。

當所有的修補程序已經完成，這是十分重要的啟用TeaTimer一遍，我就會讓你知道什麼時候是安全的這樣做。

教程茶葉定時器可以在這裡找到- “ http://russelltexas.com/malware/teatimer.htm

==========================================\u0

下載和掃描ComboFix.exe 。請訪問此網頁下載鏈接，並指示，運行該工具：

http://www.bleepingcomputer.com/comb...o-use-combofix

確保您已停用所有反病毒和反惡意軟件程序，包括winpatrol使他們不干擾運行的ComboFix 。

請註明 ç ： \ ComboFix.txt 在您下次答复作進一步審查。

==========================================\u0

轉到 開始菜單 “ >選擇 跑 複製/粘貼下列到運行框中，然後單擊確定：

ç ： \ Qoobox \添加移除Programs.txt

的文本文件應該開放。請張貼的內容，該文件在您下次答复。

[巴巴]

幾件事之前，我張貼日誌：

1 。茶葉中計時器教程你聯繫的，它說，還停用駐地SDHelper所以我做到了。
2 。 ComboFix沒有顯示備份regisdtry屏幕上，除非它是一種快速屏幕，我錯過了，而看我的電腦（記住這一點上是朋友） 。它沒有從互聯網上斷開，也沒有改變，我注意到它的時候。這兩個圖標清晰可見，而組合修復運行。這是一個問題？另外，在運行Combofix ，牆紙被扭曲，所以我重新啟動。當computerstarted備份，牆紙已經走了， Firefox的不再是默認的瀏覽器和郵件彈出的IE瀏覽器的主頁已經被修改到MSN （我覺得） 。這是正常嗎？此外， Winpatrol指出，一項新的服務中增加了： appmgmts.dll 。

3 。在您回答這個，我擺脫了谷歌的工具欄。幾個HJT條目期待奇怪。在018例如，它被稱為的X sdCH不是的X - SDHC記憶..........除了大聲笑，我討厭的工具欄，他們可以隨時將其重新添加如果他們需要。無論如何，這改變了HJT日誌。我也擺脫了2至2月的說，沒有與他們有聯繫的文件。

4 。什麼是我們尋找的Combofix ？大聲笑我開始下載並運行它之前，我發布這個線程，但決定我只知道沒有足夠的認識混亂的。

而無須再使用ADO ：

ComboFix 09-05-23.04 -雪莉2009年5月24日4:48.1 - NTFSx86
相容Microsoft ® Windows Vista ™ Home Premium版6.0.6001.1.1252.1.1033.18.2814.1916 [格林尼治標準時間-4:00 ]
運行中： C ： \用戶\雪莉\桌面\ ComboFix.exe
警司： Spybot蠕蟲-搜尋和摧毀*殘疾人* （過時） （ ED588FAF - 1B8F - 43B4 - ACA8 - 8E3C85DADBE9 ）
警司： SUPERAntiSpyware *殘疾人* （更新） （ 222A897C - 5018 - 402e - 943F - 7E7AC8560DA7 ）
警司： Windows Defender的*使* （更新） （ D68DDC3A - 831F - 4FAE - 9E44 - DA132C1ACF46 ）
。

(((((((((((((((((((((((((創建的文件從2009年4月24日至2009年5月24日))))))))))) ))))))))))))))))))))
。

2009年5月22日23時57分。 2009年5月24日08:40 117760 ----胡ç ： \用戶\雪莉\應用程序數據\漫遊\ SUPERAntiSpyware 。通信\ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年5月22日23:56 。 2009年5月22日23:56 -------- d -----廁所： \ programdata \ SUPERAntiSpyware.com
2009年5月22日23:52 。 2009年5月22日23:52 -------- d -----廁所： \ Program Files文件\ SUPERAntiSpyware
2009年5月22日23:52 。 2009年5月22日23:52 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\ SUPERAntiSpyware 。通信
2009年5月22日20:36 。 2009年5月22日20:36 -------- d -----廁所： \ Program Files文件\共同文件\智者安裝嚮導
2009年5月22日15:06 。 2009年2月5日20:06 51376 ----胡ç ： \窗戶\ system32 \驅動程序\ aswTdi.sys
2009年5月22日15:06 。 2009年2月5日20:06 23152 ----胡ç ： \窗戶\ system32 \驅動程序\ aswRdr.sys
2009年5月22日15:06 。 2009年2月5日20:07 114768 ----胡ç ： \窗戶\ system32 \驅動程序\ aswSP.sys
2009年5月22日15:06 。 2009年2月5日20:07二點零五六萬----胡ç ： \窗戶\ system32 \驅動程序\ aswFsBlk.sys
2009年5月22日15:06 。 2009年2月5日20:04 97480 ----胡ç ： \窗戶\ system32 \ AvastSS.scr
2009年5月22日15:06 。 2009年2月5日20時11 1256296 ----胡ç ： \窗戶\ system32 \ aswBoot.exe
2009年5月22日15:06 。 2009年2月5日20:06 51792 ----胡ç ： \窗戶\ system32 \驅動程序\ aswMonFlt.sys
2009年5月22日15:06 。 2009年5月22日15:06 -------- d -----廁所： \ Program Files文件\ Alwil軟件
2009年5月22日04:38 。 2009年5月22日04:38 738120 ----胡ç ： \ programdata \微軟\ eHome \套餐\ MCESpotlig超線程\ MCESpotlight \ SpotlightResources.dll
2009年5月20號12點43分。 2008年6月20號01:14九點七八〇萬----胡ç ： \窗戶\ system32 \ infocardapi.dll
2009年5月20號12點43分。 2008年6月20號01:14十萬五千○十六----胡ç ： \窗戶\ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009年5月20號12點43分。 2008年6月20號01:14 11264 ----胡ç ： \窗戶\ system32 \ icardres.dll
2009年5月20號12點43分。 2008年6月20號01:14 622080 ----胡ç ： \窗戶\ system32 \ icardagt.exe
2009年5月20號12點43分。 2008年6月20號01:14 43544 ----胡ç ： \窗戶\ system32 \ PresentationHostProxy.dll
2009年5月20號12點43分。 2008年6月20號01:14 781344 ----胡ç ： \窗戶\ system32 \ PresentationNative_v0300.dll
2009年5月20號12點43分。 2008年6月20號01:14 326160 ----胡ç ： \窗戶\ system32 \ PresentationHost.exe
2009年5月20號12:33 。 2008年7月27日18:03 96760 ----胡ç ： \窗戶\ system32 \ dfshim.dll
2009年5月20號12:33 。 2008年7月27日18:03 282112 ----胡ç ： \窗戶\ system32 \ mscoree.dll
2009年5月20號12:33 。 2008年7月27日18:03 41984 ----胡ç ： \窗戶\ system32 \ netfxperf.dll
2009年5月20號12時32 。 2008年7月27日18:03 158720 ----胡ç ： \窗戶\ system32 \ mscorier.dll
2009年5月20號12時32 。 2008年7月27日18:03 83968 ----胡ç ： \窗戶\ system32 \ mscories.dll
2009年5月20號11點39分。 2009年5月20號11點39 -------- d -----廁所： \ Program Files文件\微軟銀光
2009年5月20號04:03 。 2009年5月20號11:00 -------- d -----廁所： \ Program Files文件\的Windows Live安全中心
2009年5月19號23:20 。 2009年5月19號23:20 -------- d -----廁所： \用戶\雪莉\應用程序數據\本地\宏基數碼魔術師
2009年5月19號23:10 。 2009年5月19號23:10 -------- d -----廁所： \窗戶\孫
2009年5月19號20:40 。 2009年5月19號20:40 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009年5月19號20:40 。 2009年5月19號11點41分38200 ----胡ç ： \用戶\雪莉\應用程序數據\漫遊\的Macromedia \ Flash Player的\www.macromedia.com \斌\ airappinstaller \ airappinsta ller.exe
2009年5月19號18:24 。 2009年5月24日08:38 -------- d -----廁所： \用戶\雪莉\應用程序數據\本地\橡皮擦
2009年5月19號18:24 。 2009年5月19號18:24 --------數d - h -廁所： \用戶\雪莉\應用程序數據\本地\ （ A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646 ）
2009年5月19號18:24 。 2009年5月19號18:24 -------- d -----廁所： \ Program Files文件\橡皮擦
2009年5月19號17:20 。 2009年5月19號17:20 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\ eSobi
2009年5月19號17:11 。 2008年7月10號06:32 538 ----胡ç ： \窗戶\ system32 \ RegRaidSedona.bat
2009年5月19號17:07 。 2009年5月19號17:07 -------- d -----鎢： \ NVIDIA公司
2009年5月19號14:04 。 2009年5月19號14:05 -------- d -----廁所： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀
2009年5月19號14:04 。 2009年5月19號14:05 -------- d -----廁所： \ programdata \ Spybot蠕蟲-搜索和摧毀
2009年5月19號13點01分。 2009年5月19號13點01分-------- -----廁所d ： \用戶\雪莉\應用程序數據\漫遊\ WinPatrol
2009年5月19號13點01分。 06年9月18日21:43 10 ----胡ç ： \用戶\雪莉\應用程序數據\漫遊\ WinPatrol \配置。系統
2009年5月19號13點01分。 06年9月18日21:43 24 ----胡ç ： \用戶\雪莉\應用程序數據\漫遊\ WinPatrol \ Autoexe c.bat
2009年5月19號13點01分。 2009年5月19號13點01分-------- -----廁所d ： \ Program Files文件\ BillP工作室
2009年5月19號12點26分。 2009年5月19號12點26 -------- -----廁所d ： \用戶\雪莉\應用程序數據\漫遊\ Malwarebytes
2009年5月19號12點26分。 2009年4月6日19:32 15504 ----胡ç ： \窗戶\ system32 \驅動程序\ mbam.sys
2009年5月19號12點26分。 2009年4月6日19:32 38496 ----胡ç ： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2009年5月19號12點26分。 2009年5月19號13點22 -------- d -----廁所： \ Program Files文件\ Malwarebytes '反惡意軟件
2009年5月19號12點26分。 2009年5月19號12點26 -------- -----廁所d ： \ programdata \ Malwarebytes
2009年5月19號11時53分。 2009年5月19號11時53分0 ----胡ç ： \窗戶\ nsreg.dat
2009年5月19號11時53分。 2009年5月19號11時53分-------- -----廁所d ： \用戶\雪莉\應用程序數據\本地\ Mozilla瀏覽器
2009年5月19號11點41分。 2009年5月19號11點41 -------- d -----廁所： \ Program Files文件\共同文件\ Adobe公司空氣
2009年5月19號11點38 。 2009年5月19號12:45 -------- d -----廁所： \ programdata \合酶
2009年5月19號11時29 。 2009年5月19號11時29 -------- -----廁所d ： \用戶\雪莉\應用程序數據\本地\七郵編
2009年5月19號10點41分。 2009年3月19日20:32 23400 ----胡ç ： \窗戶\ system32 \驅動程序\ GEARAspiWDM.sys
2009年5月19號10點41分。 2008年4月17號16:12 107368 ----胡ç ： \窗戶\ system32 \ GEARAspi.dll
2009年5月19號10點41分。 2009年5月20號01:10 -------- d -----廁所： \ Program Files文件\蘋果
2009年5月19號10點41分。 2009年5月19號10點41分-------- -----廁所d ： \ programdata \ （ 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ）
2009年5月19號10點41分。 2009年5月19號10點41分-------- -----廁所d ： \ Program Files文件\的iTunes
2009年5月19號10:38 。 2009年5月19號10:38 -------- d -----廁所： \ Program Files文件\ QuickTime的
2009年5月19號10:34 。 2009年5月19號10:34 75048 ----胡ç ： \ programdata \蘋果電腦\ Installer緩存\的iTunes 8.1.1.10 \ SetupAdmin.exe
2009年5月19號10:34 。 2009年5月19號10:34 -------- d -----廁所： \ Program Files文件\卓悅
2009年5月19號10:33 。 2009年5月19號10:33 416128 ----胡ç ： \ programdata \微軟\ eHome \套餐\電視\布朗申請\ NetTVResources.dll
2009年5月19號10:29 。 2009年5月19號10:29 410984 ----胡ç ： \窗戶\ system32 \ deploytk.dll
2009年5月12號02:36 。 2009年5月12號02:36 2930年--- h -廁所： \窗戶\ ms49f4d98.dat
2009年5月11日23:55 。 2009年4月14號00:39 4656976 ----胡ç ： \ programdata \微軟\ Windows Defender的\定義更新\ （ DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E ） \ mpengine.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2009年5月24日08:39 。 09年2月17日13:54 602 ----胡ç ： \ programdata \虹軟\柯達- printcreations - 22 - 080812 -的OEM \ acforall.dll
2009年5月24日04:22 。 08年9月12日01:46 -------- d -----廁所： \ Program Files文件\谷歌
2009年5月20號11:55 。 2008年9月11日17時01 104472 ----胡ç ： \用戶\雪莉\應用程序數據\本地\ GDIPFONTCACHEV1.DAT
2009年5月20號11點51分。 2008年2月5日19:30 -------- d -----廁所： \ programdata \ Microsoft幫助
2009年5月20號12點差11分。 2008年2月5日19:31 -------- d -----廁所： \ Program Files文件\的Microsoft Works
2009年5月20號03:54 。 08年9月12日14:01 -------- d -----廁所： \ Program Files文件\ Lx_cats
2009年5月20號00:42 。 2008年2月5日20:19 -------- d -----廁所： \ Program Files文件\共同文件\ Adobe公司
2009年5月19號23:28 。 2008年2月5日19時26 --------數d - h -廁所： \ Program Files文件\ InstallShield安裝信息
2009年5月19號23:27 。 2008年2月5日19時49 -------- d -----廁所： \ Program Files文件\宏基商場活
2009年5月19號23:20 。 2008年9月15號23:24 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\連
2009年5月19號21:38 。 08年9月12日20:56 -------- d -----廁所： \ Program Files文件\共同文件\的SureThing共享
2009年5月19號21:04 。 08年9月12日14:09 1664年----胡ç ： \用戶\雪莉\應用程序數據\漫遊\ wklnhst.dat
2009年5月19號17點29 。 2009年3月4日15:55 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\索尼
2009年5月19號17:20 。 2008年2月5日19時22 -------- -----廁所d ： \ programdata \ NVIDIA公司
2009年5月19號16:54 。 2008年2月5日18:03 36864 ----胡ç ： \窗戶\ system32 \ nvcod100.dll
2009年5月19號16:54 。 2007年10月25日11時零二分147456 ----胡ç ： \窗戶\ system32 \ nvcolor.exe
2009年5月19號16時13分。 08年9月12日01:47 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\ LimeWire
2009年5月19號11點32分。 2008年2月5日20:08 -------- d -----廁所： \ Program Files文件\的Yahoo ！
2009年5月19號11:05 。 08年9月12日01:45 -------- d -----廁所： \ Program Files文件\爪哇
2009年5月19號10點41分。 2008年9月13號03:14 -------- d -----廁所： \ Program Files文件\共同文件\蘋果
2009年5月19號10:38 。 2008年9月13號03:15 -------- d -----廁所： \ programdata \蘋果電腦
2009年5月11日12:10 。 2009年5月11日12:10 78260 ----胡ç ： \ programdata \ SPL23D4.tmp
2009年4月17日10時12分。 2006年11月2日11:18 -------- d -----廁所： \ Program Files文件\的Windows Mail
2009年4月2日22點13分。 2009年4月2日22:13 702127 ----胡ç ： \ programdata \ SPLFB91.tmp
2009年3月19日20時32分。 2009年3月19日20:32 23400 ----胡ç ： \ programdata \ （ 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ） \的X86 \的X86 \ GEARAspiWDM.sys
2009年3月17日03:38 。 2009年4月17日05:22 13824 ----胡ç ： \窗戶\ system32 \ apilogen.dll
2009年3月17日03:38 。 2009年4月17日05:22 24064 ----胡ç ： \窗戶\ system32 \ amxread.dll
2009年3月8日11:34 。 2009年5月20號03:47 914944 ----胡ç ： \窗戶\ system32 \ wininet.dll
2009年3月8日11:34 。 2009年5月20號03:47 43008 ----胡ç ： \窗戶\ system32 \ licmgr10.dll
2009年3月8日11點33分。 2009年5月20號03:47 18944 ----胡ç ： \窗戶\ system32 \ corpol.dll
2009年3月8日11點33分。 2009年5月20號03:47 109056 ----胡ç ： \窗戶\ system32 \ iesysprep.dll
2009年3月8日11點33分。 2009年5月20號03:47 109568 ----胡ç ： \窗戶\ system32 \ PDMSetup.exe
2009年3月8日11點33分。 2009年5月20號03:47 107520 ----胡ç ： \窗戶\ system32 \ RegisterIEPKEYs.exe
2009年3月8日11點33分。 2009年5月20號03:47 103936 ----胡ç ： \窗戶\ system32 \ SetDepNx.exe
2009年3月8日11點33分。 2009年5月20號03:47 132608 ----胡ç ： \窗戶\ system32 \ ieUnatt.exe
2009年3月8日11點33分。 2009年5月20號03:47 107008 ----胡ç ： \窗戶\ system32 \ SetIEInstalledDate.exe
2009年3月8日11點33分。 2009年5月20號03:47 420352 ----胡ç ： \窗戶\ system32 \ vbscript.dll
2009年3月8日11時32分。 2009年5月20號03:47 72704 ----胡ç ： \窗戶\ system32 \ admparse.dll
2009年3月8日11時32分。 2009年5月20號03:47七點一六八萬----胡ç ： \窗戶\ system32 \ iesetup.dll
2009年3月8日11時32分。 2009年5月20號03:47 66560 ----胡ç ： \窗戶\ system32 \ wextract.exe
2009年3月8日11時32分。 2009年5月20號03:47 169472 ----胡ç ： \窗戶\ system32 \ iexpress.exe
2009年3月8日11點31分。 2009年5月20號03:47 34816 ----胡ç ： \窗戶\ system32 \ imgutil.dll
2009年3月8日11點31分。 2009年5月20號03:47 48128 ----胡ç ： \窗戶\ system32 \ mshtmler.dll
2009年3月8日11點31分。 2009年5月20號03:47 45568 ----胡ç ： \窗戶\ system32 \ mshta.exe
2009年3月8日11點22分。 2009年5月20號03:47十五點六一六萬----胡ç ： \窗戶\ system32 \ msls31.dll
2009年3月3日04:46 。 2009年4月17日05:22 3599328 ----胡ç ： \窗戶\ system32 \ ntkrnlpa.exe
2009年3月3日04:46 。 2009年4月17日05:22 3547632 ----胡ç ： \窗戶\ system32 \的Ntoskrnl.exe
2009年3月3日04:39 。 2009年4月17日05:22 183296 ----胡ç ： \窗戶\ system32 \ sdohlp.dll
2009年3月3日04:39 。 2009年4月17日05:22 551424 ----胡ç ： \窗戶\ system32 \ rpcss.dll
2009年3月3日04:39 。 2009年4月17日05:22 26112 ----胡ç ： \窗戶\ system32 \ printfilterpipelineprxy.dll
2009年3月3日04:37 。 2009年4月17日05:22 98304 ----胡ç ： \窗戶\ system32 \ iasrecst.dll
2009年3月3日04:37 。 2009年4月17日05:22 54784 ----胡ç ： \窗戶\ system32 \ iasads.dll
2009年3月3日04:37 。 2009年4月17日05:22 44032 ----胡ç ： \窗戶\ system32 \ iasdatastore.dll
2009年3月3日03:04 。 2009年4月17日05:22 666624 ----胡ç ： \窗戶\ system32 \ printfilterpipelinesvc.exe
2009年3月3日02:38 。 2009年4月17日05:22 17408 ----胡ç ： \窗戶\ system32 \ iashost.exe
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ ehTray.exe ” =的“ C ： \窗戶\ ehome \ ehTray.exe ” [ 2008年1月21日125952 ]
“ OM2_Monitor ” =的“ C ： \ Program Files文件\奧林巴斯\奧林巴斯碩士2 \ MMonitor.exe ” [ 2008年11月7號95536 ]
“ WMPNSCFG ” =的“ C ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe ” [ 2008年1月21日202240 ]
“橡皮擦” =的“ C ： \ Program Files文件\橡皮擦\ Eraser.exe ” [ 2007年12月22號九十一點六二四萬]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2009年5月14號1830128 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ BkupTray ” =的“ C ： \ Program Files文件\創建Infosystems \反立即備份5 \ BkupTray.exe ” [ 2007年12月30號34552 ]
“宏基賦權技術箴言報” =的“ C ： \宏基\賦權技術\ SysMonitor.exe ” [ 2008年1月10號326176 ]
“ SMSERIAL ” =的“ C ： \ Program Files文件\摩托羅拉\ SMSERIAL \ sm56hlpr.exe ” [ 2007年2月2日630784 ]
“宏碁產品註冊” =的“ C ： \ Program Files文件\宏基註冊\ ACE1.exe ” [ 2007年10月15號3387392 ]
“ NVRaidService ” =的“ C ： \窗戶\ system32 \ nvraidservice的。 exe ” [ 2008年11月12號203296 ]
“ LXCECATS ” =的“ C ： \窗戶\ system32 \閥芯\驅動程序\ W32X 86 \ 3 \ LXCEtime.dll ” [ 2007年2月22日73728 ]
“ lxcemon.exe ” =的“ C ： \ Program Files文件\利盟4300系列\ lxcemon.exe ” [ 2007年5月17號205744 ]
“ EzPrint ” =的“ C ： \ Program Files文件\利盟4300系列\ ezprint.exe ” [ 2007年5月17號103344 ]
“虹軟連接服務” =的“ C ： \ Program Files文件\共同文件\虹軟\連接服務\斌\ ACDaemon.exe ” [ 2009年4月29日188728 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2009年1月5日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2009年4月2日342312 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年5月19號148888 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ” [ 2009年2月27日35696 ]
“ WinPatrol ” =的“ C ： \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe ” [ 2009年4月20號337216 ]
“ NvCplDaemon ” =的“ C ： \窗戶\ system32 \ NvCpl.dll ” [ 2009年1月16日13683232 ]
“ NvMediaCenter ” =的“ C ： \窗戶\ system32 \ NvMcTray 。 DLL的” [ 2009年1月16號92704 ]
“ avast ！ ” =的“ C ： \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp的。 exe ” [ 2009年2月5日8.1萬]
“ RtHDVCpl ” = “ RtHDVCpl.exe ” - ç ： \窗戶\ RtHDVCpl.exe [ 2007年10月11號4702208 ]

ç ： \ programdata \微軟\的Windows \開始菜單\程序\啟動\
賦權技術Launcher.lnk - ç ： \宏基\賦權技術\ eAPLauncher.exe [ 2008年2月5日535336 ]
柯達EasyShare software.lnk - ç ： \ Program Files文件\柯達\柯達EasyShare軟件\斌\ EasyShare.exe [ 2008年10月30號282624 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \政策\制度]
“ EnableUIADesktopToggle ” = 0 （ 0x0 ）
“ EnableLUA ” = 0 （ 0x0 ）

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年12月22號16:05 356352 ----胡ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32
“ wave2 ” = serwvdrv.dll

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ WinDefend ]
@ = “服務”

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecFirewall ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ FirewallRules ]
“ （ 2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10 ） ” = UDP數據中： C ： \ Program Files文件\微軟Office \ Office12 \ ONENOTE.EXE ：微軟Office OneNote
“ （ ADE9CF49 - 7A0E - 4076 - 9B85 - 7648EC5E7736 ） ” = TCP連接中： C ： \ Program Files文件\微軟Office \ Office12 \ ONENOTE.EXE ：微軟Office OneNote
“ （ 6299EEE5 - 1856 - 4B10 - 9916 - 798B1C1AEF89 ） ” = UDP數據中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \ BackupSvc.exe ： BackupSvc.exe
“ （ F3CFA48D - AE6A - 482E - 96D7 - 2390C5C0FDF5 ） ” = UDP數據中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \客戶\ Agentsvc.exe ： AgentSvc.exe
“ （ D430641B - 178B - 4C39 - B53C - F6B3221DB01A ） ” = TCP連接中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \ BackupSvc.exe ： BackupSvc.exe
“ （ 948000F3 - 8719 - 4206 - B4C5 - 6506B663184F ） ” = TCP連接中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \客戶\ Agentsvc.exe ： AgentSvc.exe
“ （ 8BCD640B - 594A - 465F - 8A9E - E5A6C07DC081 ） ” = UDP數據中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \ SchedulerSvc.exe ： SchedulerSvc.exe
“ （ 7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A ） ” = TCP連接中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \ SchedulerSvc.exe ： SchedulerSvc.exe
“ （ CA5E49E2 - 2662 - 4B15 - BE6C - 0FC7F1CC3A1B ） ” = UDP數據中： C ： \窗口\ System32 \ lxcecoms.exe ：利盟通信系統
“ （ 61DAEE1D - D19E - 4F1A - B41E - 603246AF524C ） ” = TCP連接中： C ： \窗口\ System32 \ lxcecoms.exe ：利盟通信系統
“ （ EB8798E6 - 358B章， 4DDA - A219 - 21BBC5D3C79A ） ” = UDP數據中： C ： \窗口\ System32 \閥芯\驅動程序\ w32x86 \ 3 \ lxc epswx.exe ：打印機狀態窗口
“ （ C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0 ） ” = TCP連接中： C ： \窗口\ System32 \閥芯\驅動程序\ w32x86 \ 3 \ lxc epswx.exe ：打印機狀態窗口
“ （ 99976595 - B4E1 - 4C9A - A3DE - A67AEDEE9B55 ） ” = C的： \ Program Files文件\宏基商場現場\宏基商場現場首頁\宏基商場Live.exe ：宏基商場活
“ （ 7A37205C - E643 - 4464 - 8C27 - FAFCC859102D ） ” = UDP數據中： C ： \ Program Files文件\微軟Office \ Office12 \ ONENOTE.EXE ：微軟Office OneNote
“ （ 1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E ） ” = TCP連接中： C ： \ Program Files文件\微軟Office \ Office12 \ ONENOTE.EXE ：微軟Office OneNote
“ （ B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D ） ” = UDP數據中： C ： \ Program Files文件\卓悅\ mDNSResponder.exe ：卓悅
“ （ D7D156E3 - 7B84 - 41F2 - 9FD8 - CF9860453F65 ） ” = TCP連接中： C ： \ Program Files文件\卓悅\ mDNSResponder.exe ：卓悅
“ （ F8CDA590 - 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB ） ” = UDP數據中： C ： \ Program Files文件\的iTunes \ iTunes.exe ： iTunes的
“ （ F6A110DE - 6630 - 4823 - B892 - 60950EB9ED71 ） ” = TCP連接中： C ： \ Program Files文件\的iTunes \ iTunes.exe ： iTunes的
“ （ 8640BFAB - 1B85 - 48CC - 95D5 - 9AABB44E4D95 ） ” = UDP數據中： C ： \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe ： WinPatrol
“ （ 6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8 ） ” = TCP連接中： C ： \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe ： WinPatrol
“ （ 1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F ） ” = UDP數據中： C ： \ Program Files文件\ Malwarebytes '反惡意軟件\ mbam.exe ： Malwarebytes '反惡意軟件
“ （ DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C ） ” = TCP連接中： C ： \ Program Files文件\ Malwarebytes '反惡意軟件\ mbam.exe ： Malwarebytes '反惡意軟件
“ （ F98C3B13 - 2099 - 40EC - B504 - 2445C9C5B1B0 ） ” = UDP數據中： C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe ： Spybot蠕蟲-搜索和摧毀
“ （ 3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B ） ” = TCP連接中： C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe ： Spybot蠕蟲-搜索和摧毀
“ （ 918FE1A4 - 6957 - 4640 - 97D9 - C85BED212614 ） ” = UDP數據中： C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SDUpdate.exe ：更新Spybot蠕蟲，特殊和差別待遇
“ （ 877DB07F - 9298 - 486A - BB5B - 930AF3A683AA ） ” = TCP連接中： C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SDUpdate.exe ：更新Spybot蠕蟲，特殊和差別待遇
“ （ 5A664831 - D250 - 4805 - BB75 - 32612C9742F8 ） ” = UDP連接目標： c ： \窗戶\ ehome \ ehshell.exe ： Windows媒體中心
“ （ 2A157C0E - 5966 - 4B7E - 8D49 - 178D75EA6009 ） ” = TCP連接目標： c ： \窗戶\ ehome \ ehshell.exe ： Windows媒體中心

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ StandardProfile ]
“ EnableFirewall ” = 0 （ 0x0 ）

受體1 aswSP ; avast ！自我保護; ç ： \窗口\ System32 \驅動程序\ aswSP.sys [ 2009年5月22日上午11點06分114768 ]
受體1 FAMv4 ; FAMv4 ; ç ： \窗口\ System32 \驅動程序\ FAMv4.sys [二零零七年十二月一十四號下午3時35分132120 ]
受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月14日下午2時22 9968 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月14日下午2時22 72944 ]
R2的aswFsBlk ; aswFsBlk ; ç ： \窗口\ System32 \驅動程序\ aswF sBlk.sys [ 2009年5月22日上午11時06分二點○五六萬]
R2的aswMonFlt ; aswMonFlt ; ç ： \窗口\ System32 \驅動程序\作為wMonFlt.sys [ 2009年5月22日上午11點06分51792 ]
R2的BUNAgentSvc ;反立即備份5代理服務; ç ： \ Program Files文件\創建Infosystems \反立即備份5 \客戶\ Agentsvc.exe [二零零七年十二月三十〇號下午5時54 21752 ]
R2的NTIBackupSvc ;反立即備份5備份服務; ç ： \ Program Files文件\創建Infosystems \反立即備份5 \ BackupSvc.exe [ 2007年12月30號下午5點55 54520 ]
R2的NTISchedulerSvc ;反立即備份5調度服務; ç ： \ Program Files文件\創建Infosystems \反立即備份5 \ SchedulerSvc.exe [ 2007年12月30號下午5點54分136440 ]
R2的SBSDWSCService ; SBSD安全中心服務; ç ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SDWinSec.exe [ 2009年5月19號上午10點04分1153368 ]
R3的SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 09年5月14日下午2時22分7408 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\積極安裝\安裝的組件\ “ （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
的“ C ： \窗口\ System32 \ rundll32.exe ”的“ C ： \窗口\ System32 \ iedkcs32.dll ” ， BrandIEActiveSe tup註冊
。
- - - -孤寡刪除- - - -

SafeBoot - procexp90.Sys


。
補充掃描------- -------
。
uStart頁= hxxp ： / / www.yahoo.com/
mStart頁= hxxp ： / / en.us.acer.yahoo.com
uInternet設置， ProxyOverride = <local> ; *.地方
uInternet設置， ProxyServer =網址=本地： 7171
即：匯出至Microsoft Excel - ç ： \ progra 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
受信任的區域： microsoft.com \更新
受信任的區域： microsoft.com \ windowsupdate
法國法郎- ProfilePath - ç ： \用戶\雪莉\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\ P rofiles \ j0dqrqc6.default \
法國法郎- prefs.js ： browser.startup.homepage - hxxp ： / / en.us.acer.yahoo.com /
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2009年5月24日04:54的rootkit掃描
的Windows 6.0.6001 Service Pack 1中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

HKLM \軟件\微軟\的Windows \ CurrentVersion \運行
LXCECATS = rundll32 ç ： \窗戶\ system32 \閥芯\驅動程序\ W32X86 \ 3 \ LXCEtim e.dll ， _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
--------------------- ---------------------鎖定註冊表項

[ HKEY_LOCAL_MACHINE \系統\ ControlSet001 \控制\氯屁股\ （ 4D36E96D - E325 - 11CE - BFC1 - 08002BE10318 ） \0000 \ AllUserSettings ]
@拒絕： （一） （用戶）
@拒絕： （一） （每個人）
@寵物： （買1 2 3 4 5 ）款（ s - 1 - 5 - 20 ）
“ BlindDial ” =的DWORD ： 00000000
。
完成時間： 2009年5月24日4時55分
ComboFix -隔離- files.txt 2009年5月24日08:55

預運行： 173756547072免費字節
後運行： 173859581952免費字節

269 --- EOF分析--- 2009年5月17日10:04

地址移除程式

微軟Office共享的MUI （英文） 2007年
安裝微軟Office共享元數據的MUI （英文） 2007年
微軟Office Word中的MUI （英文） 2007年
微軟銀光
微軟的Visual C + + 2005可再發行組件
微軟的Visual C + + 2008年可再發行組件-的X86 9.0.30729.17
的Microsoft Works
摩托羅拉SM56揚聲器調製解調器
Mozilla Firefox瀏覽器（ 3.0.10 ）
MSXML 4.0 SP2的（ KB936181 ）
MSXML 4.0 SP2的（ KB941833 ）
MSXML 4.0 SP2的（ KB954430 ）
MSXML 4.0 SP2的分析器和SDK
神秘案件檔案-亨維爾
神秘紙牌-秘密島
netbrdg
反立即備份5
反立即備份標準
反媒體製作8
反打開文件管理器（僅刪除）
NVIDIA驅動程序
OfotoXMI
奧林巴斯碩士2
奧林巴斯muvee theaterPack
PCDADDIN
PCDHELP
QuickTime的
Realtek的高清晰度音頻驅動程序
安全更新的Microsoft Office PowerPoint 2007 （ KB957789 ）
SFR公司
沙斯塔
skin0001
SKINXSDK
Spybot蠕蟲-搜索和摧毀
staticcr
SUPERAntiSpyware免費版
工具提示
渦輪比薩
更新的2007 Microsoft Office系統（ KB967642 ）
更新Microsoft Office 2007的幫助共同特點（ KB963673 ）
更新Microsoft Office Excel 2007中說明（ KB963678 ）
更新為Microsoft Office OneNote 2007中說明（ KB963670 ）
更新Microsoft Office PowerPoint 2007中說明（ KB963669 ）
更新為Microsoft Office腳本編輯器說明（ KB963671 ）
更新Microsoft Office Word 2007中說明（ KB963665 ）
VPRINTOL
Windows Live OneCare安全掃描
WinPatrol 2009年
無線
祖馬豪華

編輯：三個問題：我注意到Limewire的DLL ，我們才能殺死的？

雖然線性時不變是一個合法的程序，是否有必要？我認為這是捆綁了這個愚蠢的宏碁電腦（男子，他們把這些東西與垃圾） ，是多餘的內置微軟計劃。

低溫貓，是一個建於間諜軟件製造商從lprinter ， Lenmark 。我想我得到它有關部分，但我不知道多少斧頭沒有禁用打印機。可以更進入或離開的是罰款？

[sjb007]

您好布巴

請不要玩HJT ，除非你了解它的運作。你必須記住， HJT實際上是註冊表編輯器的工具在不同的方面。我會恨你把PC變成一個昂貴的家門口！這兩個02項您刪除是合法的，但報告的文件丟失，這是並非總是如此。 HJT眾所周知misreport某些條目。

關於limewire ，你卸載它通過控制面板？如果是這樣的話那麼我們可以沖洗一對夫婦更多餘物品，遺留下來的。

我看到幾個比特涉及諾頓，這個捆綁在PC上在同一時間？請運行諾頓清除工具清理的reminants 。你可以找到這個工具在這裡： 諾頓刪除工具

一旦這樣做......

Combofix

• 關閉所有打開的瀏覽器。
• 關閉所有的安全應用（防病毒， Antimalware等。 ）
• 打開 記事本 複製/粘貼文字在下面的框中到它：

報價：

直接數字頻率合成器： ：
uInternet設置， ProxyOverride = <local> ; *.地方
uInternet設置， ProxyServer =網址=本地： 7171

RegLock ： ：
[ HKEY_LOCAL_MACHINE \系統\ ControlSet001 \控制\氯屁股\ （ 4D36E96D - E325 - 11CE - BFC1 - 08002BE10318 ） \ 0000 \ AllUserSettings ]

從下方的圖片為例



另存為 CFScript.txt在相同的位置ComboFix.exe



在談到上面圖片，拖動 CFScript 到 ComboFix.exe 。

完成時，它將產生一個日誌為您 的“ C ： \ ComboFix.txt ”

不要mouseclick combofix的窗口，而它的運行。這可能會導致它攤檔。

注意！任何人想利用上述腳本，以便在他們自己的風險-你可能最終不得不重新安裝Windows ！

請張貼日誌 ç ： \ ComboFix.txt 進一步審查。

=====================================

我注意到，卸載日誌被切斷上方，你能不能重新發布它，我請。也使我對如何更新系統明智的事情

[巴巴]

Limewire將不會顯示在程序和功能面板卸載。檔案到“運行” ，我發現了應用程序文件，而不是EXE文件，所以我艱難跋涉通過C驅動器，並刪除了所有我能找到。我知道我錯過了至少一個雖然在註冊表中。

至於諾頓........是啊，宏基裝的試用版的。餘卸載它通過控制面板，然後用諾頓刪除工具。 （這是第一件事，我沒有，即使在我裝Spybot蠕蟲， Winpatrol ，其餘的東西。 ）當我正在經歷的C驅動器的文件，我一直在尋找更遺留的Norton和清除它們作為我去。它從未發生過，我再次運行它，但我會現在這樣做。

大聲笑這三個文件Combofix了三個我最感到好奇。不應當有一個從代理主機，也沒有我想的概況應鎖好每一個人。但是我還沒有研究Combofix尚未這就是為什麼我沒有使用它自己，因為這樣，我無言以對，為如何處理這三個，或者，即使他們實際上是“壞的。 ”

我們對此深感抱歉切割頭從卸載日誌，什麼是愚蠢的是我看著它的兩倍，因為它沒有設置，我的失誤錯過兩個次。

編輯：我仍然忘記張貼：

2007 Microsoft Office套件的Service Pack 2 （ SP2 ）的
宏基商場現場主頁
宏基賦權技術
宏基ePerformance管理
宏基eSettings管理
宏基GameZone控制台電視2.0.1.1
宏基登記
Acrobat.com
Adobe公司空氣
安裝Adobe Flash Player 10的ActiveX
Adobe Flash Player的10個插件
下載Adobe Reader 9.1.1
5月11日的Adobe Shockwave播放器
阿加莎克里斯蒂尼羅河上的死亡
愛麗絲Greenfingers
蘋果移動設備支持
蘋果軟件更新
虹軟打印創作
虹軟打印創作-相冊頁面
虹軟打印創作- Funhouse
虹軟打印創作-賀卡
虹軟打印創作-攝影圖書
虹軟打印創作-照片日曆
虹軟打印創作-剪貼簿
虹軟打印創作-超薄型卡
avast ！防病毒
Azada
下旋球台球
大奇卡胡納礁
卓悅
書蟲豪華
磚埃及
蛋糕工坊
CCScore
雞入侵者3
海底迷陣
美女餐廳流走
橡皮擦
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
倒裝詞2
了HijackThis 2.0.2
修補程序的Microsoft 。 NET Framework 3.5 SP1的（ KB953595 ）
修補程序的Microsoft 。 NET Framework 3.5 SP1的（ KB958484 ）
的iTunes
Java （商標） 6更新13
寶石探秘紙牌
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
踢ñ拉什
柯達EasyShare軟件
柯達畫廊上傳軟件
利盟4300系列
麻將逃逸古代中國
麻將文物
Malwarebytes '反惡意軟件
梅莫雷克斯exPressit標籤設計工作室
微軟的。 NET Framework 3.5 SP1的
的Microsoft Office Excel MUI的（英文） 2007年
微軟Office家庭和學生2007年
微軟Office OneNote MUI的（英文） 2007年
的Microsoft Office PowerPoint MUI的（英文） 2007年
微軟Office證明（英文） 2007年
微軟Office證明（法國） 2007
微軟Office證明（西班牙文） 2007年
Microsoft Office校對（英文） 2007年
微軟Office共享的MUI （英文） 2007年
安裝微軟Office共享元數據的MUI （英文） 2007年
微軟Office Word中的MUI （英文） 2007年
微軟銀光
微軟的Visual C + + 2005可再發行組件
微軟的Visual C + + 2008年可再發行組件-的X86 9.0.30729.17
的Microsoft Works
摩托羅拉SM56揚聲器調製解調器
Mozilla Firefox瀏覽器（ 3.0.10 ）
MSXML 4.0 SP2的（ KB936181 ）
MSXML 4.0 SP2的（ KB941833 ）
MSXML 4.0 SP2的（ KB954430 ）
MSXML 4.0 SP2的分析器和SDK
神秘案件檔案-亨維爾
神秘紙牌-秘密島
netbrdg
反立即備份5
反立即備份標準
反媒體製作8
反打開文件管理器（僅刪除）
NVIDIA驅動程序
OfotoXMI
奧林巴斯碩士2
奧林巴斯muvee theaterPack
PCDADDIN
PCDHELP
QuickTime的
Realtek的高清晰度音頻驅動程序
安全更新的Microsoft Office PowerPoint 2007 （ KB957789 ）
SFR公司
沙斯塔
skin0001
SKINXSDK
Spybot蠕蟲-搜索和摧毀
staticcr
SUPERAntiSpyware免費版
工具提示
渦輪比薩
更新的2007 Microsoft Office系統（ KB967642 ）
更新Microsoft Office 2007的幫助共同特點（ KB963673 ）
更新Microsoft Office Excel 2007中說明（ KB963678 ）
更新為Microsoft Office OneNote 2007中說明（ KB963670 ）
更新Microsoft Office PowerPoint 2007中說明（ KB963669 ）
更新為Microsoft Office腳本編輯器說明（ KB963671 ）
更新Microsoft Office Word 2007中說明（ KB963665 ）
VPRINTOL
Windows Live OneCare安全掃描
WinPatrol 2009年
無線
祖馬豪華

[sjb007]

您好布巴

感謝更新卸載列表-您可以發布新combofix登錄我的要求。

報價：

什麼是我們尋找的Combofix ？

基本上只是任何惡意， combofix主要是先進的分析工具，這使我們更多的信息比HJT

關於LTCats ：
從我可以告訴這是一個有效的項目，但被列為'用戶的選擇，它是否運行在啟動

關於Limewire ：
我可以看到一對夫婦的項目，仍然在那裡，但我們可以葛他們的下一個運行的combofix

[巴巴]

哎喲，電腦鎖，並關閉，因為它看上去Combofix即將完成了。它重新啟動，我選擇安全模式。我不認為它創造了記錄，但我不知道。這是微軟彈出。

Windows已恢復意外關閉。

問題簽名：
問題事件名稱：藍屏
操作系統版本： 6.0.6001.2.1.0.768.3
區域設置ID ： 1033

如需有關的問題：

BCCODE ： 50
BCP1 ： E0858E9B
BCP2 ： 00000000
BCP3 ： 9B9D2D10
BCP4 ： 00000002
OS版本： 6_6_6001
的Service Pack ： 1_0
產品介紹： 768_1

文件說明問題：

ç \的Windows \ minidump \ mini052409 - 01.dmp
ç \用戶\雪莉\應用程序數據的\ Temp \疫情週報- 85644 - 0.systemdata.xml
ç \用戶\雪莉\應用程序數據\本地的\ Temp \ WERC6C7.tmp.ver sion.txt

我已經離開該計算機上的屏幕將SafeMode 。你要什麼我做什麼？我留在安全模式，直到我聽到的東西，我必須去電影現在，回到約3小時。男子很高興工作別人的計算機上，以便我有我仍然在這裡得到幫助。

編輯：我還沒有嘗試過，但我相信我能得到這些文件的安全模式如果您需要知道什麼，他們說，但我也不知如何打開一個XML文件。

[sjb007]

您好布巴

嘗試重新啟動，看看它是否再次啟動成功，如果不是嘗試緊迫按F8進入啟動屏幕的開辦和選擇的最後一次正確的配置。

[巴巴]

它啟動，並有ComboFix2記錄有，這是相當一致的第一個人，但有一個10:04時間戳提到檢疫日誌。該quarentine日誌是空的。以下是該文件，我不知道是否是完整的或你想要的。現在我必須分裂。

ComboFix 09-05-23.04 -雪莉2009年5月24日4:48.1 - NTFSx86
相容Microsoft ® Windows Vista ™ Home Premium版6.0.6001.1.1252.1.1033.18.2814.1916 [格林尼治標準時間-4:00 ]
運行中： C ： \用戶\雪莉\桌面\ ComboFix.exe
警司： Spybot蠕蟲-搜尋和摧毀*殘疾人* （過時） （ ED588FAF - 1B8F - 43B4 - ACA8 - 8E3C85DADBE9 ）
警司： SUPERAntiSpyware *殘疾人* （更新） （ 222A897C - 5018 - 402e - 943F - 7E7AC8560DA7 ）
警司： Windows Defender的*使* （更新） （ D68DDC3A - 831F - 4FAE - 9E44 - DA132C1ACF46 ）
。

(((((((((((((((((((((((((創建的文件從2009年4月24日至2009年5月24日))))))))))) ))))))))))))))))))))
。

2009年5月22日23時57分。 2009年5月24日08:40 117760 ----胡ç ： \用戶\雪莉\應用程序數據\漫遊\ SUPERAntiSpyware 。通信\ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年5月22日23:56 。 2009年5月22日23:56 -------- d -----廁所： \ programdata \ SUPERAntiSpyware.com
2009年5月22日23:52 。 2009年5月22日23:52 -------- d -----廁所： \ Program Files文件\ SUPERAntiSpyware
2009年5月22日23:52 。 2009年5月22日23:52 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\ SUPERAntiSpyware 。通信
2009年5月22日20:36 。 2009年5月22日20:36 -------- d -----廁所： \ Program Files文件\共同文件\智者安裝嚮導
2009年5月22日15:06 。 2009年2月5日20:06 51376 ----胡ç ： \窗戶\ system32 \驅動程序\ aswTdi.sys
2009年5月22日15:06 。 2009年2月5日20:06 23152 ----胡ç ： \窗戶\ system32 \驅動程序\ aswRdr.sys
2009年5月22日15:06 。 2009年2月5日20:07 114768 ----胡ç ： \窗戶\ system32 \驅動程序\ aswSP.sys
2009年5月22日15:06 。 2009年2月5日20:07二點零五六萬----胡ç ： \窗戶\ system32 \驅動程序\ aswFsBlk.sys
2009年5月22日15:06 。 2009年2月5日20:04 97480 ----胡ç ： \窗戶\ system32 \ AvastSS.scr
2009年5月22日15:06 。 2009年2月5日20時11 1256296 ----胡ç ： \窗戶\ system32 \ aswBoot.exe
2009年5月22日15:06 。 2009年2月5日20:06 51792 ----胡ç ： \窗戶\ system32 \驅動程序\ aswMonFlt.sys
2009年5月22日15:06 。 2009年5月22日15:06 -------- d -----廁所： \ Program Files文件\ Alwil軟件
2009年5月22日04:38 。 2009年5月22日04:38 738120 ----胡ç ： \ programdata \微軟\ eHome \套餐\ MCESpotlig超線程\ MCESpotlight \ SpotlightResources.dll
2009年5月20號12點43分。 2008年6月20號01:14九點七八〇萬----胡ç ： \窗戶\ system32 \ infocardapi.dll
2009年5月20號12點43分。 2008年6月20號01:14十萬五千○十六----胡ç ： \窗戶\ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009年5月20號12點43分。 2008年6月20號01:14 11264 ----胡ç ： \窗戶\ system32 \ icardres.dll
2009年5月20號12點43分。 2008年6月20號01:14 622080 ----胡ç ： \窗戶\ system32 \ icardagt.exe
2009年5月20號12點43分。 2008年6月20號01:14 43544 ----胡ç ： \窗戶\ system32 \ PresentationHostProxy.dll
2009年5月20號12點43分。 2008年6月20號01:14 781344 ----胡ç ： \窗戶\ system32 \ PresentationNative_v0300.dll
2009年5月20號12點43分。 2008年6月20號01:14 326160 ----胡ç ： \窗戶\ system32 \ PresentationHost.exe
2009年5月20號12:33 。 2008年7月27日18:03 96760 ----胡ç ： \窗戶\ system32 \ dfshim.dll
2009年5月20號12:33 。 2008年7月27日18:03 282112 ----胡ç ： \窗戶\ system32 \ mscoree.dll
2009年5月20號12:33 。 2008年7月27日18:03 41984 ----胡ç ： \窗戶\ system32 \ netfxperf.dll
2009年5月20號12時32 。 2008年7月27日18:03 158720 ----胡ç ： \窗戶\ system32 \ mscorier.dll
2009年5月20號12時32 。 2008年7月27日18:03 83968 ----胡ç ： \窗戶\ system32 \ mscories.dll
2009年5月20號11點39分。 2009年5月20號11點39 -------- d -----廁所： \ Program Files文件\微軟銀光
2009年5月20號04:03 。 2009年5月20號11:00 -------- d -----廁所： \ Program Files文件\的Windows Live安全中心
2009年5月19號23:20 。 2009年5月19號23:20 -------- d -----廁所： \用戶\雪莉\應用程序數據\本地\宏基數碼魔術師
2009年5月19號23:10 。 2009年5月19號23:10 -------- d -----廁所： \窗戶\孫
2009年5月19號20:40 。 2009年5月19號20:40 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009年5月19號20:40 。 2009年5月19號11點41分38200 ----胡ç ： \用戶\雪莉\應用程序數據\漫遊\的Macromedia \ Flash Player的\http://www.macromedia.com \斌\ airapp ... pinstaller.exe
2009年5月19號18:24 。 2009年5月24日08:38 -------- d -----廁所： \用戶\雪莉\應用程序數據\本地\橡皮擦
2009年5月19號18:24 。 2009年5月19號18:24 --------數d - h -廁所： \用戶\雪莉\應用程序數據\本地\ （ A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646 ）
2009年5月19號18:24 。 2009年5月19號18:24 -------- d -----廁所： \ Program Files文件\橡皮擦
2009年5月19號17:20 。 2009年5月19號17:20 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\ eSobi
2009年5月19號17:11 。 2008年7月10號06:32 538 ----胡ç ： \窗戶\ system32 \ RegRaidSedona.bat
2009年5月19號17:07 。 2009年5月19號17:07 -------- d -----鎢： \ NVIDIA公司
2009年5月19號14:04 。 2009年5月19號14:05 -------- d -----廁所： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀
2009年5月19號14:04 。 2009年5月19號14:05 -------- d -----廁所： \ programdata \ Spybot蠕蟲-搜索和摧毀
2009年5月19號13點01分。 2009年5月19號13點01分-------- -----廁所d ： \用戶\雪莉\應用程序數據\漫遊\ WinPatrol
2009年5月19號13點01分。 06年9月18日21:43 10 ----胡ç ： \用戶\雪莉\應用程序數據\漫遊\ WinPatrol \配置。系統
2009年5月19號13點01分。 06年9月18日21:43 24 ----胡ç ： \用戶\雪莉\應用程序數據\漫遊\ WinPatrol \ Autoexe c.bat
2009年5月19號13點01分。 2009年5月19號13點01分-------- -----廁所d ： \ Program Files文件\ BillP工作室
2009年5月19號12點26分。 2009年5月19號12點26 -------- -----廁所d ： \用戶\雪莉\應用程序數據\漫遊\ Malwarebytes
2009年5月19號12點26分。 2009年4月6日19:32 15504 ----胡ç ： \窗戶\ system32 \驅動程序\ mbam.sys
2009年5月19號12點26分。 2009年4月6日19:32 38496 ----胡ç ： \窗戶\ system32 \驅動程序\ mbamswissarmy.sys
2009年5月19號12點26分。 2009年5月19號13點22 -------- d -----廁所： \ Program Files文件\ Malwarebytes '反惡意軟件
2009年5月19號12點26分。 2009年5月19號12點26 -------- -----廁所d ： \ programdata \ Malwarebytes
2009年5月19號11時53分。 2009年5月19號11時53分0 ----胡ç ： \窗戶\ nsreg.dat
2009年5月19號11時53分。 2009年5月19號11時53分-------- -----廁所d ： \用戶\雪莉\應用程序數據\本地\ Mozilla瀏覽器
2009年5月19號11點41分。 2009年5月19號11點41 -------- d -----廁所： \ Program Files文件\共同文件\ Adobe公司空氣
2009年5月19號11點38 。 2009年5月19號12:45 -------- d -----廁所： \ programdata \合酶
2009年5月19號11時29 。 2009年5月19號11時29 -------- -----廁所d ： \用戶\雪莉\應用程序數據\本地\七郵編
2009年5月19號10點41分。 2009年3月19日20:32 23400 ----胡ç ： \窗戶\ system32 \驅動程序\ GEARAspiWDM.sys
2009年5月19號10點41分。 2008年4月17號16:12 107368 ----胡ç ： \窗戶\ system32 \ GEARAspi.dll
2009年5月19號10點41分。 2009年5月20號01:10 -------- d -----廁所： \ Program Files文件\蘋果
2009年5月19號10點41分。 2009年5月19號10點41分-------- -----廁所d ： \ programdata \ （ 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ）
2009年5月19號10點41分。 2009年5月19號10點41分-------- -----廁所d ： \ Program Files文件\的iTunes
2009年5月19號10:38 。 2009年5月19號10:38 -------- d -----廁所： \ Program Files文件\ QuickTime的
2009年5月19號10:34 。 2009年5月19號10:34 75048 ----胡ç ： \ programdata \蘋果電腦\ Installer緩存\的iTunes 8.1.1.10 \ SetupAdmin.exe
2009年5月19號10:34 。 2009年5月19號10:34 -------- d -----廁所： \ Program Files文件\卓悅
2009年5月19號10:33 。 2009年5月19號10:33 416128 ----胡ç ： \ programdata \微軟\ eHome \套餐\電視\布朗申請\ NetTVResources.dll
2009年5月19號10:29 。 2009年5月19號10:29 410984 ----胡ç ： \窗戶\ system32 \ deploytk.dll
2009年5月12號02:36 。 2009年5月12號02:36 2930年--- h -廁所： \窗戶\ ms49f4d98.dat
2009年5月11日23:55 。 2009年4月14號00:39 4656976 ----胡ç ： \ programdata \微軟\ Windows Defender的\定義更新\ （ DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E ） \ mpengine.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2009年5月24日08:39 。 09年2月17日13:54 602 ----胡ç ： \ programdata \虹軟\柯達- printcreations - 22 - 080812 -的OEM \ acforall.dll
2009年5月24日04:22 。 08年9月12日01:46 -------- d -----廁所： \ Program Files文件\谷歌
2009年5月20號11:55 。 2008年9月11日17時01 104472 ----胡ç ： \用戶\雪莉\應用程序數據\本地\ GDIPFONTCACHEV1.DAT
2009年5月20號11點51分。 2008年2月5日19:30 -------- d -----廁所： \ programdata \ Microsoft幫助
2009年5月20號12點差11分。 2008年2月5日19:31 -------- d -----廁所： \ Program Files文件\的Microsoft Works
2009年5月20號03:54 。 08年9月12日14:01 -------- d -----廁所： \ Program Files文件\ Lx_cats
2009年5月20號00:42 。 2008年2月5日20:19 -------- d -----廁所： \ Program Files文件\共同文件\ Adobe公司
2009年5月19號23:28 。 2008年2月5日19時26 --------數d - h -廁所： \ Program Files文件\ InstallShield安裝信息
2009年5月19號23:27 。 2008年2月5日19時49 -------- d -----廁所： \ Program Files文件\宏基商場活
2009年5月19號23:20 。 2008年9月15號23:24 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\連
2009年5月19號21:38 。 08年9月12日20:56 -------- d -----廁所： \ Program Files文件\共同文件\的SureThing共享
2009年5月19號21:04 。 08年9月12日14:09 1664年----胡ç ： \用戶\雪莉\應用程序數據\漫遊\ wklnhst.dat
2009年5月19號17點29 。 2009年3月4日15:55 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\索尼
2009年5月19號17:20 。 2008年2月5日19時22 -------- -----廁所d ： \ programdata \ NVIDIA公司
2009年5月19號16:54 。 2008年2月5日18:03 36864 ----胡ç ： \窗戶\ system32 \ nvcod100.dll
2009年5月19號16:54 。 2007年10月25日11時零二分147456 ----胡ç ： \窗戶\ system32 \ nvcolor.exe
2009年5月19號16時13分。 08年9月12日01:47 -------- d -----廁所： \用戶\雪莉\應用程序數據\漫遊\ LimeWire
2009年5月19號11點32分。 2008年2月5日20:08 -------- d -----廁所： \ Program Files文件\的Yahoo ！
2009年5月19號11:05 。 08年9月12日01:45 -------- d -----廁所： \ Program Files文件\爪哇
2009年5月19號10點41分。 2008年9月13號03:14 -------- d -----廁所： \ Program Files文件\共同文件\蘋果
2009年5月19號10:38 。 2008年9月13號03:15 -------- d -----廁所： \ programdata \蘋果電腦
2009年5月11日12:10 。 2009年5月11日12:10 78260 ----胡ç ： \ programdata \ SPL23D4.tmp
2009年4月17日10時12分。 2006年11月2日11:18 -------- d -----廁所： \ Program Files文件\的Windows Mail
2009年4月2日22點13分。 2009年4月2日22:13 702127 ----胡ç ： \ programdata \ SPLFB91.tmp
2009年3月19日20時32分。 2009年3月19日20:32 23400 ----胡ç ： \ programdata \ （ 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ） \的X86 \的X86 \ GEARAspiWDM.sys
2009年3月17日03:38 。 2009年4月17日05:22 13824 ----胡ç ： \窗戶\ system32 \ apilogen.dll
2009年3月17日03:38 。 2009年4月17日05:22 24064 ----胡ç ： \窗戶\ system32 \ amxread.dll
2009年3月8日11:34 。 2009年5月20號03:47 914944 ----胡ç ： \窗戶\ system32 \ wininet.dll
2009年3月8日11:34 。 2009年5月20號03:47 43008 ----胡ç ： \窗戶\ system32 \ licmgr10.dll
2009年3月8日11點33分。 2009年5月20號03:47 18944 ----胡ç ： \窗戶\ system32 \ corpol.dll
2009年3月8日11點33分。 2009年5月20號03:47 109056 ----胡ç ： \窗戶\ system32 \ iesysprep.dll
2009年3月8日11點33分。 2009年5月20號03:47 109568 ----胡ç ： \窗戶\ system32 \ PDMSetup.exe
2009年3月8日11點33分。 2009年5月20號03:47 107520 ----胡ç ： \窗戶\ system32 \ RegisterIEPKEYs.exe
2009年3月8日11點33分。 2009年5月20號03:47 103936 ----胡ç ： \窗戶\ system32 \ SetDepNx.exe
2009年3月8日11點33分。 2009年5月20號03:47 132608 ----胡ç ： \窗戶\ system32 \ ieUnatt.exe
2009年3月8日11點33分。 2009年5月20號03:47 107008 ----胡ç ： \窗戶\ system32 \ SetIEInstalledDate.exe
2009年3月8日11點33分。 2009年5月20號03:47 420352 ----胡ç ： \窗戶\ system32 \ vbscript.dll
2009年3月8日11時32分。 2009年5月20號03:47 72704 ----胡ç ： \窗戶\ system32 \ admparse.dll
2009年3月8日11時32分。 2009年5月20號03:47七點一六八萬----胡ç ： \窗戶\ system32 \ iesetup.dll
2009年3月8日11時32分。 2009年5月20號03:47 66560 ----胡ç ： \窗戶\ system32 \ wextract.exe
2009年3月8日11時32分。 2009年5月20號03:47 169472 ----胡ç ： \窗戶\ system32 \ iexpress.exe
2009年3月8日11點31分。 2009年5月20號03:47 34816 ----胡ç ： \窗戶\ system32 \ imgutil.dll
2009年3月8日11點31分。 2009年5月20號03:47 48128 ----胡ç ： \窗戶\ system32 \ mshtmler.dll
2009年3月8日11點31分。 2009年5月20號03:47 45568 ----胡ç ： \窗戶\ system32 \ mshta.exe
2009年3月8日11點22分。 2009年5月20號03:47十五點六一六萬----胡ç ： \窗戶\ system32 \ msls31.dll
2009年3月3日04:46 。 2009年4月17日05:22 3599328 ----胡ç ： \窗戶\ system32 \ ntkrnlpa.exe
2009年3月3日04:46 。 2009年4月17日05:22 3547632 ----胡ç ： \窗戶\ system32 \的Ntoskrnl.exe
2009年3月3日04:39 。 2009年4月17日05:22 183296 ----胡ç ： \窗戶\ system32 \ sdohlp.dll
2009年3月3日04:39 。 2009年4月17日05:22 551424 ----胡ç ： \窗戶\ system32 \ rpcss.dll
2009年3月3日04:39 。 2009年4月17日05:22 26112 ----胡ç ： \窗戶\ system32 \ printfilterpipelineprxy.dll
2009年3月3日04:37 。 2009年4月17日05:22 98304 ----胡ç ： \窗戶\ system32 \ iasrecst.dll
2009年3月3日04:37 。 2009年4月17日05:22 54784 ----胡ç ： \窗戶\ system32 \ iasads.dll
2009年3月3日04:37 。 2009年4月17日05:22 44032 ----胡ç ： \窗戶\ system32 \ iasdatastore.dll
2009年3月3日03:04 。 2009年4月17日05:22 666624 ----胡ç ： \窗戶\ system32 \ printfilterpipelinesvc.exe
2009年3月3日02:38 。 2009年4月17日05:22 17408 ----胡ç ： \窗戶\ system32 \ iashost.exe
。

(((((((((((((((((((((((((((((((((((((註冊裝載點)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白條目與合法默認項不會顯示
REGEDIT4

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ ehTray.exe ” =的“ C ： \窗戶\ ehome \ ehTray.exe ” [ 2008年1月21日125952 ]
“ OM2_Monitor ” =的“ C ： \ Program Files文件\奧林巴斯\奧林巴斯碩士2 \ MMonitor.exe ” [ 2008年11月7號95536 ]
“ WMPNSCFG ” =的“ C ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe ” [ 2008年1月21日202240 ]
“橡皮擦” =的“ C ： \ Program Files文件\橡皮擦\ Eraser.exe ” [ 2007年12月22號九十一點六二四萬]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2009年5月14號1830128 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ BkupTray ” =的“ C ： \ Program Files文件\創建Infosystems \反立即備份5 \ BkupTray.exe ” [ 2007年12月30號34552 ]
“宏基賦權技術箴言報” =的“ C ： \宏基\賦權技術\ SysMonitor.exe ” [ 2008年1月10號326176 ]
“ SMSERIAL ” =的“ C ： \ Program Files文件\摩托羅拉\ SMSERIAL \ sm56hlpr.exe ” [ 2007年2月2日630784 ]
“宏碁產品註冊” =的“ C ： \ Program Files文件\宏基註冊\ ACE1.exe ” [ 2007年10月15號3387392 ]
“ NVRaidService ” =的“ C ： \窗戶\ system32 \ nvraidservice的。 exe ” [ 2008年11月12號203296 ]
“ LXCECATS ” =的“ C ： \窗戶\ system32 \閥芯\驅動程序\ W32X 86 \ 3 \ LXCEtime.dll ” [ 2007年2月22日73728 ]
“ lxcemon.exe ” =的“ C ： \ Program Files文件\利盟4300系列\ lxcemon.exe ” [ 2007年5月17號205744 ]
“ EzPrint ” =的“ C ： \ Program Files文件\利盟4300系列\ ezprint.exe ” [ 2007年5月17號103344 ]
“虹軟連接服務” =的“ C ： \ Program Files文件\共同文件\虹軟\連接服務\斌\ ACDaemon.exe ” [ 2009年4月29日188728 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” [ 2009年1月5日413696 ]
“ iTunesHelper ” =的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ” [ 2009年4月2日342312 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\爪哇\ jre6 \斌\ jusched.exe ” [ 2009年5月19號148888 ]
“ Adobe Reader軟件高速發射” =的“ C ： \ Program Files文件\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ” [ 2009年2月27日35696 ]
“ WinPatrol ” =的“ C ： \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe ” [ 2009年4月20號337216 ]
“ NvCplDaemon ” =的“ C ： \窗戶\ system32 \ NvCpl.dll ” [ 2009年1月16日13683232 ]
“ NvMediaCenter ” =的“ C ： \窗戶\ system32 \ NvMcTray 。 DLL的” [ 2009年1月16號92704 ]
“ avast ！ ” =的“ C ： \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp的。 exe ” [ 2009年2月5日8.1萬]
“ RtHDVCpl ” = “ RtHDVCpl.exe ” - ç ： \窗戶\ RtHDVCpl.exe [ 2007年10月11號4702208 ]

ç ： \ programdata \微軟\的Windows \開始菜單\程序\啟動\
賦權技術Launcher.lnk - ç ： \宏基\賦權技術\ eAPLauncher.exe [ 2008年2月5日535336 ]
柯達EasyShare software.lnk - ç ： \ Program Files文件\柯達\柯達EasyShare軟件\斌\ EasyShare.exe [ 2008年10月30號282624 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\當前entversion \政策\制度]
“ EnableUIADesktopToggle ” = 0 （ 0x0 ）
“ EnableLUA ” = 0 （ 0x0 ）

[ hkey_local_machine \軟件\微軟\窗戶\當前entversion \探險\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL ” [ 2008年5月13日77824 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
2008年12月22號16:05 356352 ----胡ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \軟件\微軟\ Windows NT的\ currentversion \ drivers32
“ wave2 ” = serwvdrv.dll

[ HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SafeBoot \最小\ WinDefend ]
@ = “服務”

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecAntiVirus ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKEY_LOCAL_MACHINE \軟件\微軟\安全中心\監測\ SymantecFirewall ]
“ DisableMonitoring ” =的DWORD ： 00000001

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ FirewallRules ]
“ （ 2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10 ） ” = UDP數據中： C ： \ Program Files文件\微軟Office \ Office12 \ ONENOTE.EXE ：微軟Office OneNote
“ （ ADE9CF49 - 7A0E - 4076 - 9B85 - 7648EC5E7736 ） ” = TCP連接中： C ： \ Program Files文件\微軟Office \ Office12 \ ONENOTE.EXE ：微軟Office OneNote
“ （ 6299EEE5 - 1856 - 4B10 - 9916 - 798B1C1AEF89 ） ” = UDP數據中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \ BackupSvc.exe ： BackupSvc.exe
“ （ F3CFA48D - AE6A - 482E - 96D7 - 2390C5C0FDF5 ） ” = UDP數據中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \客戶\ Agentsvc.exe ： AgentSvc.exe
“ （ D430641B - 178B - 4C39 - B53C - F6B3221DB01A ） ” = TCP連接中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \ BackupSvc.exe ： BackupSvc.exe
“ （ 948000F3 - 8719 - 4206 - B4C5 - 6506B663184F ） ” = TCP連接中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \客戶\ Agentsvc.exe ： AgentSvc.exe
“ （ 8BCD640B - 594A - 465F - 8A9E - E5A6C07DC081 ） ” = UDP數據中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \ SchedulerSvc.exe ： SchedulerSvc.exe
“ （ 7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A ） ” = TCP連接中： C ： \ Program Files文件\創建Infosystems \反立即備份5 \ SchedulerSvc.exe ： SchedulerSvc.exe
“ （ CA5E49E2 - 2662 - 4B15 - BE6C - 0FC7F1CC3A1B ） ” = UDP數據中： C ： \窗口\ System32 \ lxcecoms.exe ：利盟通信系統
“ （ 61DAEE1D - D19E - 4F1A - B41E - 603246AF524C ） ” = TCP連接中： C ： \窗口\ System32 \ lxcecoms.exe ：利盟通信系統
“ （ EB8798E6 - 358B章， 4DDA - A219 - 21BBC5D3C79A ） ” = UDP數據中： C ： \窗口\ System32 \閥芯\驅動程序\ w32x86 \ 3 \ lxc epswx.exe ：打印機狀態窗口
“ （ C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0 ） ” = TCP連接中： C ： \窗口\ System32 \閥芯\驅動程序\ w32x86 \ 3 \ lxc epswx.exe ：打印機狀態窗口
“ （ 99976595 - B4E1 - 4C9A - A3DE - A67AEDEE9B55 ） ” = C的： \ Program Files文件\宏基商場現場\宏基商場現場首頁\宏基商場Live.exe ：宏基商場活
“ （ 7A37205C - E643 - 4464 - 8C27 - FAFCC859102D ） ” = UDP數據中： C ： \ Program Files文件\微軟Office \ Office12 \ ONENOTE.EXE ：微軟Office OneNote
“ （ 1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E ） ” = TCP連接中： C ： \ Program Files文件\微軟Office \ Office12 \ ONENOTE.EXE ：微軟Office OneNote
“ （ B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D ） ” = UDP數據中： C ： \ Program Files文件\卓悅\ mDNSResponder.exe ：卓悅
“ （ D7D156E3 - 7B84 - 41F2 - 9FD8 - CF9860453F65 ） ” = TCP連接中： C ： \ Program Files文件\卓悅\ mDNSResponder.exe ：卓悅
“ （ F8CDA590 - 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB ） ” = UDP數據中： C ： \ Program Files文件\的iTunes \ iTunes.exe ： iTunes的
“ （ F6A110DE - 6630 - 4823 - B892 - 60950EB9ED71 ） ” = TCP連接中： C ： \ Program Files文件\的iTunes \ iTunes.exe ： iTunes的
“ （ 8640BFAB - 1B85 - 48CC - 95D5 - 9AABB44E4D95 ） ” = UDP數據中： C ： \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe ： WinPatrol
“ （ 6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8 ） ” = TCP連接中： C ： \ Program Files文件\ BillP工作室\ WinPatrol \ WinPatrol.exe ： WinPatrol
“ （ 1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F ） ” = UDP數據中： C ： \ Program Files文件\ Malwarebytes '反惡意軟件\ mbam.exe ： Malwarebytes '反惡意軟件
“ （ DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C ） ” = TCP連接中： C ： \ Program Files文件\ Malwarebytes '反惡意軟件\ mbam.exe ： Malwarebytes '反惡意軟件
“ （ F98C3B13 - 2099 - 40EC - B504 - 2445C9C5B1B0 ） ” = UDP數據中： C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe ： Spybot蠕蟲-搜索和摧毀
“ （ 3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B ） ” = TCP連接中： C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SpybotSD.exe ： Spybot蠕蟲-搜索和摧毀
“ （ 918FE1A4 - 6957 - 4640 - 97D9 - C85BED212614 ） ” = UDP數據中： C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SDUpdate.exe ：更新Spybot蠕蟲，特殊和差別待遇
“ （ 877DB07F - 9298 - 486A - BB5B - 930AF3A683AA ） ” = TCP連接中： C ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SDUpdate.exe ：更新Spybot蠕蟲，特殊和差別待遇
“ （ 5A664831 - D250 - 4805 - BB75 - 32612C9742F8 ） ” = UDP連接目標： c ： \窗戶\ ehome \ ehshell.exe ： Windows媒體中心
“ （ 2A157C0E - 5966 - 4B7E - 8D49 - 178D75EA6009 ） ” = TCP連接目標： c ： \窗戶\ ehome \ ehshell.exe ： Windows媒體中心

[ HKLM \ 〜 \服務\ sharedaccess \參數\ firewallpo licy \ StandardProfile ]
“ EnableFirewall ” = 0 （ 0x0 ）

受體1 aswSP ; avast ！自我保護; ç ： \窗口\ System32 \驅動程序\ aswSP.sys [ 2009年5月22日上午11點06分114768 ]
受體1 FAMv4 ; FAMv4 ; ç ： \窗口\ System32 \驅動程序\ FAMv4.sys [二零零七年十二月一十四號下午3時35分132120 ]
受體1 SASDIFSV ; SASDIFSV ; ç ： \ Program Files文件\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月14日下午2時22 9968 ]
受體1 SASKUTIL ; SASKUTIL ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月14日下午2時22 72944 ]
R2的aswFsBlk ; aswFsBlk ; ç ： \窗口\ System32 \驅動程序\ aswF sBlk.sys [ 2009年5月22日上午11時06分二點○五六萬]
R2的aswMonFlt ; aswMonFlt ; ç ： \窗口\ System32 \驅動程序\作為wMonFlt.sys [ 2009年5月22日上午11點06分51792 ]
R2的BUNAgentSvc ;反立即備份5代理服務; ç ： \ Program Files文件\創建Infosystems \反立即備份5 \客戶\ Agentsvc.exe [二零零七年十二月三十〇號下午5時54 21752 ]
R2的NTIBackupSvc ;反立即備份5備份服務; ç ： \ Program Files文件\創建Infosystems \反立即備份5 \ BackupSvc.exe [ 2007年12月30號下午5點55 54520 ]
R2的NTISchedulerSvc ;反立即備份5調度服務; ç ： \ Program Files文件\創建Infosystems \反立即備份5 \ SchedulerSvc.exe [ 2007年12月30號下午5點54分136440 ]
R2的SBSDWSCService ; SBSD安全中心服務; ç ： \ Program Files文件\ Spybot蠕蟲-搜索和消滅\ SDWinSec.exe [ 2009年5月19號上午10點04分1153368 ]
R3的SASENUM ; SASENUM ; ç ： \ Program Files文件\ SUPERAntiSpyware \ SASENUM.SYS [ 09年5月14日下午2時22分7408 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\積極安裝\安裝的組件\ “ （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
的“ C ： \窗口\ System32 \ rundll32.exe ”的“ C ： \窗口\ System32 \ iedkcs32.dll ” ， BrandIEActiveSe tup註冊
。
- - - -孤寡刪除- - - -

SafeBoot - procexp90.Sys


。
補充掃描------- -------
。
uStart頁= hxxp ： / / www.yahoo.com/
mStart頁= hxxp ： / / en.us.acer.yahoo.com
uInternet設置， ProxyOverride = <local> ; *.地方
uInternet設置， ProxyServer =網址=本地： 7171
即：匯出至Microsoft Excel - ç ： \ progra 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
受信任的區域： microsoft.com \更新
受信任的區域： microsoft.com \ windowsupdate
法國法郎- ProfilePath - ç ： \用戶\雪莉\應用程序數據\漫遊\ Mozilla瀏覽器\火狐\ P rofiles \ j0dqrqc6.default \
法國法郎- prefs.js ： browser.startup.homepage - hxxp ： / / en.us.acer.yahoo.com /
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2009年5月24日04:54的rootkit掃描
的Windows 6.0.6001 Service Pack 1中的NTFS

掃描隱藏的進程...

掃描隱藏的自動啟動項...

HKLM \軟件\微軟\的Windows \ CurrentVersion \運行
LXCECATS = rundll32 ç ： \窗戶\ system32 \閥芯\驅動程序\ W32X86 \ 3 \ LXCEtim e.dll ， _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

掃描隱藏的文件...

掃描順利完成
隱藏的文件： 0

************************************************** ************************
。
--------------------- ---------------------鎖定註冊表項

[ HKEY_LOCAL_MACHINE \系統\ ControlSet001 \控制\氯屁股\ （ 4D36E96D - E325 - 11CE - BFC1 - 08002BE10318 ） \0000 \ AllUserSettings ]
@拒絕： （一） （用戶）
@拒絕： （一） （每個人）
@寵物： （買1 2 3 4 5 ）款（ s - 1 - 5 - 20 ）
“ BlindDial ” =的DWORD ： 00000000
。
完成時間： 2009年5月24日4時55分
ComboFix -隔離- files.txt 2009年5月24日08:55

預運行： 173756547072免費字節
後運行： 173859581952免費字節

269 --- EOF分析--- 2009年5月17日10:04

編輯：不，快速比較的第一個，我認為這是相同的。

[sjb007]

您好布巴，

報價：

編輯：不，快速比較的第一個，我認為這是相同的。

是你的權利-這是從第一次執行combofix

當前日誌可以發現在C ： / combofix.txt 。