雅虎通/其他

**Warrenisit** · ＃1 2008年1月9日，11:36

当我双击联络我的计算机重新启动。此外，当我的电脑上启动“我的文档”已经开放。我只是试图打开电源DVD和它还重新启动我的电脑。是什么原因造成这个问题和如何解决？非常感谢你对所有你的帮助。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午12点35分07秒，在2008年1月9日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页=约：空白
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
F2代-注册：的System.ini ： UserInit = C的： \窗口\ system32 \ userinit.exe ， userinit的。 exe
氧- BHO ： e404助手- （ F10587E9 - 0E47 - 4CBE - 84AE - 7DD20B8684BB ） - ç ： \ Program Files文件\助手\ superfindout.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ ISTray ]的“ C ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe ”
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K报表
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL ： bklgvsf - （ 91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11 ） - （没有文件）
O21 - SSODL ： ampkfst - （ DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248 ） - ç ： \窗口\ ampkfst.dll
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：政府间谈判委员会帮手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
O23 -服务：柯达相机连接软件（ KodakCCS ） -伊士曼柯达公司- ç ： \窗口\ system32 \驱动程序\ KodakCCS.exe
O23 -服务： PC工具辅助服务（ sdAuxService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
O23 -服务： PC工具安全局（ sdCoreService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe

-
文件结尾- 4226字节

**evilfantasy** · ＃2 2008年1月9日，12时23分

欢迎无氯。

我将本线程病毒软件及安全论坛。

让检查Smitfraud病毒实时快速。

下载 SmitfraudFix （由S ！里） 到桌面。

提取的所有文件到您的桌面。文件夹命名SmitfraudFix将建立在桌面上。

打开SmitfraudFix文件夹并双击smitfraudfix.cmd
选择选项＃ 1 -搜索输入 1 并按下输入
该计划将扫描大量的文件在您的计算机上的已知模式请耐心等待，而工程。当它完成后，扫描结果将显示，它会创建一个日志名称 rapport.txt 在磁碟机的根目录，例如：本地磁盘C ：或分割您的操作系统安装。 请附上该日志在您下次答复。

注： process.exe （这是使用的SmitFraudFIx ）检测到的一些防病毒程序（ AntiVir ， Dr.Web ，卡巴斯基）作为“ RiskTool ” ; 它不是一个病毒，而是一个程序来停止系统进程。防病毒程序无法区分“好的”和“恶意”使用这种程序，因此，他们可能提醒用户。
http://www.beyondlogic.org/consultin...rocessutil.htm

**Warrenisit** · ＃3 2008年1月9日， 18:55

在这里，您去。感谢您的帮助。

扫描做19:34:34.71 ，星期三2008年1月9日
运行从C ： \的Documents and Settings \业主\桌面\ SmitfraudFix
操作系统：微软Windows XP [版本2600年5月1日] - Windows_NT
文件系统类型是NTFS
菲克斯萨运行正常模式

»»»»»»»»»»»»»»»»»»»»»»»»过程

ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsGui.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ cmd.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»»主机

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\系统

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\网络

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\ system32

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\ system32 \目录下日志文件

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \的Documents and Settings \所有者

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \的Documents and Settings \业主\应用数据

»»»»»»»»»»»»»»»»»»»»»»»»启动菜单

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \ DOCUME 〜 1 \业主\ FAVORI 〜 1

»»»»»»»»»»»»»»»»»»»»»»»»桌面

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \ Program Files文件

ç ： \ Program Files文件\助手\找到！

»»»»»»»»»»»»»»»»»»»»»»»»损坏的钥匙

»»»»»»»»»»»»»»»»»»»»»»»»桌面组件

[ HKEY_CURRENT_USER \软件\微软\的Internet Explorer \桌面\组件\ 0 ]
“源” = “关于：首页“
“ SubscribedURL ” = “关于：首页“
“ FriendlyName ” = “我的当前主页”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
！注意，下面的按键并不必然受感染！

IEDFix.exe由S ！日

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
！注意，下面的按键并不必然受感染！

SrchSTS.exe由S ！日
搜索SharedTaskScheduler的。 DLL的

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
！注意，下面的按键并不必然受感染！

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \的Windows ]
“ AppInit_DLLs ” = “ ”

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
！注意，下面的按键并不必然受感染！

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon ]
“系统” = “ ”

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»»的DNS

描述：威盛兼容快速以太网适配器-数据包计划程序微型
DNS服务器搜索顺序： 24.117.109.232
DNS服务器搜索顺序： 24.116.2.34

HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 01A68D67 - 4FD7 - 4EF9 - 88A6 - 5AA96325A443 ）： DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \系统\ CS1 \服务\ Tcpip \ .. \ （ 01A68D67 - 4FD7 - 4EF9 - 88A6 - 5AA96325A443 ）： DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \系统\ CCS的\服务\ Tcpip \参数： DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \系统\ CS1 \服务\ Tcpip \参数： DhcpNameServer = 24.117.109.232 24.116.2.34

»»»»»»»»»»»»»»»»»»»»»»»»扫描wininet.dll感染

»»»»»»»»»»»»»»»»»»»»»»»»完

**evilfantasy** · ＃4 2008年1月9日，19:18

您可能想打印出这些指示或复制并粘贴到记事本，然后将其保存到桌面上为您将无法看到此网页在安全模式

请 重新启动您的计算机在安全模式 通过充分利用F8键在Windows启动之前加载，选择安全模式。

打开SmitfraudFix文件夹在桌面上，然后双击smitfraudfix.cmd文件以启动该工具。

选择选项＃ 2 -清洁，打字 2 并按下输入。
该计划将开始清理您的计算机，并通过了一系列的清理进程。等待工具完成和磁盘清理完成。 这个过程可能需要一些时间取决于您的计算机，请耐心等待。当它是完整的，它会自动关闭，你应该继续下一个步骤。

将提示您： “注册表清理-你想清理注册表？ “答案是输入 Ÿ 并按下输入。

该工具还将检查 wininet.dll 被感染。如果是感染，一个干净的版本被发现，系统会提示您更换感染 wininet.dll 与清理文件。答案是问题“将受感染的文件？“输入 Ÿ 并按下输入。

第二版]重新启动，可能需要完成清洁过程。该报告可从根本上系统驱动器，通常是在 ç ： \ rapport.txt

第二版]建议步骤：
为了恢复信任和限制的站点区域中，选择 3 并按下输入。
将提示您： 恢复信任区？ 答案 Ÿ （是），并按输入删除受信任的区域。

现在重新启动到正常模式添加这一新的 rapport.txt 在未来的职位。

警告运行此选项对一个非受感染的计算机将删除桌面背景。因此，只能执行一次！

下一步后请添加
Smitfraudfix日志

**Warrenisit** · ＃5 2008年1月10号， 14:51

好吧，我尽了一切，在我的午餐，我现在在工作。我要张贴smitfraudfix日志当我回家。我可以做哪些动作权当我回来除了张贴该日志？

**evilfantasy** · ＃6 2008年1月10日，14:54

将有更多的工作要做，我们必须要杀死这个特别的一个第一虽然因此不会干扰其他的修补程序。

你可以发布新的HijackThis日志，所以我也可以看到其中的路要走从那里。

**Warrenisit** · ＃7 2008年1月10日，16点28分

以下是新的记录的人。工作的灵丹妙药。 BTW .....我的桌面背景被删除。不知道这是好还是坏。

SmitFraudFix v2.274

扫描做12:51:54.35 ，星期四2008年1月10号
运行从C ： \的Documents and Settings \业主\桌面\ SmitfraudFix
操作系统：微软Windows XP [版本2600年5月1日] - Windows_NT
文件系统类型是NTFS
菲克斯萨运行在安全模式

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler之前SmitFraudFix
！注意，下面的按键并不必然受感染！

SrchSTS.exe由S ！日
搜索SharedTaskScheduler的。 DLL的

»»»»»»»»»»»»»»»»»»»»»»»»杀进程

»»»»»»»»»»»»»»»»»»»»»»»»主机

127.0.0.1本地

»»»»»»»»»»»»»»»»»»»»»»»»的Winsock2菲克斯萨

s频宽;里WS2Fix ：路径未找到。

»»»»»»»»»»»»»»»»»»»»»»»»通用Renos菲克斯萨

GenericRenosFix由S ！日

»»»»»»»»»»»»»»»»»»»»»»»»删除受感染的文件

ç ： \ Program Files文件\助手\删除

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe由S ！日

»»»»»»»»»»»»»»»»»»»»»»»»的DNS

»»»»»»»»»»»»»»»»»»»»»»»»删除临时文件

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
！注意，下面的按键并不必然受感染！

[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon ]
“系统” = “ ”

»»»»»»»»»»»»»»»»»»»»»»»»注册表清理

书记官处的清洁工作。

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler后SmitFraudFix
！注意，下面的按键并不必然受感染！

SrchSTS.exe由S ！日
搜索SharedTaskScheduler的。 DLL的

»»»»»»»»»»»»»»»»»»»»»»»»完

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午5时二十五分05秒，在2008年1月10日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ PC工具防火墙增强版\ FWService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\ ThreatFire \ TFTray.exe
ç ： \ Program Files文件\ PC工具防火墙增强版\ FirewallGUI.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ ThreatFire \ TFService.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \设置\ avast.setup
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ system32 \记事本

R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
F2代-注册：的System.ini ： UserInit = C的： \窗口\ system32 \ userinit.exe ， userinit的。 exe
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ ISTray ]的“ C ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe ”
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [ ThreatFire ] ç ： \ Program Files文件\ ThreatFire \ TFTray.exe
物理学- HKLM \ .. \运行： [ 00PCTFW ]的“ C ： \ Program Files文件\ PC工具防火墙增强版\ FirewallGUI.exe ”硫
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL ： bklgvsf - （ 91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11 ） - （没有文件）
O21 - SSODL ： ampkfst - （ DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248 ） - ç ： \窗口\ ampkfst.dll （档案遗失）
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：政府间谈判委员会帮手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
O23 -服务：柯达相机连接软件（ KodakCCS ） -伊士曼柯达公司- ç ： \窗口\ system32 \驱动程序\ KodakCCS.exe
O23 -服务： PC工具防火墙增强版（ PCToolsFirewallPlus ） - PC工具- ç ： \ Program Files文件\ PC工具防火墙增强版\ FWService.exe
O23 -服务： PC工具辅助服务（ sdAuxService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
O23 -服务： PC工具安全局（ sdCoreService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
O23 -服务： ThreatFire - PC工具- ç ： \ Program Files文件\ ThreatFire \ TFService.exe

-
文件结尾- 4822字节

**evilfantasy** · ＃8 2008年1月10日，17:22

报价：

我的桌面背景被删除。不知道这是好还是坏。

这种情况有时消除smitfraud 。它劫持浏览器和桌面，使失去了桌面实际上是一件好事。

说了大部分，但还有几件事在HijackThis日志处理。然后我们将再次扫描，看看什么是躲藏起来。

打开HijackThis并选择 这样做只有一个系统扫描 然后放入旁边选中复选标记：

O21 - SSODL ： bklgvsf - （ 91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11 ） - （没有文件）
O21 - SSODL ： ampkfst - （ DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248 ） - ç ： \窗口\ ampkfst.dll （档案遗失）

关闭所有窗口除了HijackThis并单击 菲克斯萨检查

退出了HijackThis 。

---------------

请下载 DrWeb CureIt ＆将它保存到您的桌面上。

扫描DrWeb - CureIt如下：

双击 drweb - cureit.exe 然后单击开始。
一个 快速扫描您的电脑 通知将出现。
根据 启动快速扫描现在 点击行启动。
- 这是一个短期扫描，将扫描的文件在内存中正在运行
- 是否或何时被发现的东西，请点击是按钮时，问你是否要治愈它。
一旦短期扫描完成后，单击 选项“ >更改设置
选择 扫描标签 和取消 启发式分析 并点击行
返回主窗口，选择 完整扫描 按钮。
然后点击 绿色箭头 开始扫描 按钮的权利和扫描将开始。
- 点击 是所有 如果问你是否要治愈/移动任何文件（县）。
当扫描完成。
在Dr.Web CureIt菜单左上角，按一下文件并选择 保存报告清单。
拯救 DrWeb.csv 报告到您的桌面。
出口Dr.Web Cureit 。

重要的！ 重新启动计算机，因为它有可能是使用中的文件将被移动/删除在重新启动。

重新开机后， 右键单击 Dr.Web日志的桌面上，并选择 打开“记事本
复制并粘贴该记录在接下来的答复

---------------

经过医生的Web完成执行新的扫描后HijackThis并记录。

下一步后请添加
医生网络日志
新的HijackThis日志

**Warrenisit** · ＃9 2008年1月10日，19:11

我不断张贴和它没有显示出来。有很多信息放在此网页？

**Warrenisit** · ＃10 2008年1月10日，19:31

您好，我正在与evilfantasy事情进展顺利，但我一直想我的下一个记录后，他们将不会停留所以我继续在这里的一个新线程。再次感谢所有帮助。

DrWeb日志：

Process.exe ; ç ： \的Documents and Settings \业主\桌面\ SmitfraudFix ; Tool.Prockill ; Incurable.Deleted 。 ;
restart.exe ; ç ： \的Documents and Settings \业主\桌面\ SmitfraudFix ; Tool.ShutDown 。 11 ; Incurable.Deleted 。 ;
A0010067.exe ; ç ： \ System Volume Information资料\ _restore （ 95153BD2 - 996B - 4F5E - 85AE - D02B24510357 ） \ RP46 ; Adware.ClickSpring ; Incurable.De leted 。 ;
Process.exe ; ç ： \窗口\ system32 ; Tool.Prockill ; Incu rable.Deleted 。 ;

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午八时30分五十秒，在08年1月10日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ PC工具防火墙增强版\ FWService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe
ç ： \ Program Files文件\ ThreatFire \ TFTray.exe
ç ： \ Program Files文件\ PC工具防火墙增强版\ FirewallGUI.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ ThreatFire \ TFService.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \记事本
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.myspace.com
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侣\安装\ cpn0 \ yt.dll
F2代-注册：的System.ini ： UserInit = C的： \窗口\ system32 \ userinit.exe ， userinit的。 exe
氧- BHO ：＆的Yahoo ！工具栏助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侣\安装\ cpn0 \ yt.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侣\安装\ cpn0 \ yt.dll
物理学- HKLM \ .. \运行： [ ISTray ]的“ C ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe ”
物理学- HKLM \ .. \运行： [ ThreatFire ] ç ： \ Program Files文件\ ThreatFire \ TFTray.exe
物理学- HKLM \ .. \运行： [ 00PCTFW ]的“ C ： \ Program Files文件\ PC工具防火墙增强版\ FirewallGUI.exe ”硫
物理学- HKLM \ .. \运行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K报表
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe ”安静
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：政府间谈判委员会帮手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
O23 -服务：柯达相机连接软件（ KodakCCS ） -伊士曼柯达公司- ç ： \窗口\ system32 \驱动程序\ KodakCCS.exe
O23 -服务： PC工具防火墙增强版（ PCToolsFirewallPlus ） - PC工具- ç ： \ Program Files文件\ PC工具防火墙增强版\ FWService.exe
O23 -服务： PC工具辅助服务（ sdAuxService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
O23 -服务： PC工具安全局（ sdCoreService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
O23 -服务： ThreatFire - PC工具- ç ： \ Program Files文件\ ThreatFire \ TFService.exe

-
文件结尾- 4716字节

类似的主题
线	线程入门	论坛	答复	最后发表
SBC公司雅虎的AT ＆ T雅虎	babaroga	网络，调制解调器和网络电话	0	09年6月19日 16:23
Firefox和雅虎网页.....	Mooseknuckle	网络浏览器与FTP客户端	0	2009年5月27日 08:27
我怎样联合国安装雅虎通？	KAROLINE	电子邮件，网络电话和即时通讯探讨	1	2008年11月21号 09:42
雅虎电子邮件快讯	duskmon10	电子邮件，网络电话和即时通讯探讨	2	2008年3月17号 08:28
安装和运行问题的Yahoo Messenger 9	playagain	电子邮件，网络电话和即时通讯探讨	2	二零零七年十一月一十七号 19:38