雅虎通/其他

**Warrenisit** · ＃1 2008年1月9日，11:36

當我雙擊聯絡我的計算機重新啟動。此外，當我的電腦上啟動“我的文檔”已經開放。我只是試圖打開電源DVD和它還重新啟動我的電腦。是什麼原因造成這個問題和如何解決？非常感謝你對所有你的幫助。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午12點35分07秒，在2008年1月9日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=約：空白
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
F2代-註冊：的System.ini ： UserInit = C的： \窗口\ system32 \ userinit.exe ， userinit的。 exe
氧- BHO ： e404助手- （ F10587E9 - 0E47 - 4CBE - 84AE - 7DD20B8684BB ） - ç ： \ Program Files文件\助手\ superfindout.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ ISTray ]的“ C ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe ”
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKLM \ .. \運行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K報表
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL ： bklgvsf - （ 91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11 ） - （沒有文件）
O21 - SSODL ： ampkfst - （ DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248 ） - ç ： \窗口\ ampkfst.dll
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：政府間談判委員會幫手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
O23 -服務：柯達相機連接軟件（ KodakCCS ） -伊士曼柯達公司- ç ： \窗口\ system32 \驅動程序\ KodakCCS.exe
O23 -服務： PC工具輔助服務（ sdAuxService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
O23 -服務： PC工具安全局（ sdCoreService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe

-
文件結尾- 4226字節

**evilfantasy** · ＃2 2008年1月9日，12時23分

歡迎無氯。

我將本線程病毒軟件及安全論壇。

讓檢查Smitfraud病毒實時快速。

下載 SmitfraudFix （由S ！裡） 到桌面。

提取的所有文件到您的桌面。文件夾命名SmitfraudFix將建立在桌面上。

打開SmitfraudFix文件夾並雙擊smitfraudfix.cmd
選擇選項＃ 1 -搜索輸入 1 並按下輸入
該計劃將掃描大量的文件在您的計算機上的已知模式請耐心等待，而工程。當它完成後，掃描結果將顯示，它會創建一個日誌名稱 rapport.txt 在磁碟機的根目錄，例如：本地磁盤C ：或分割您的操作系統安裝。 請附上該日誌在您下次答复。

注： process.exe （這是使用的SmitFraudFIx ）檢測到的一些防病毒程序（ AntiVir ， Dr.Web ，卡巴斯基）作為“ RiskTool ” ; 它不是一個病毒，而是一個程序來停止系統進程。防病毒程序無法區分“好的”和“惡意”使用這種程序，因此，他們可能提醒用戶。
http://www.beyondlogic.org/consultin...rocessutil.htm

**Warrenisit** · ＃3 2008年1月9日， 18:55

在這裡，您去。感謝您的幫助。

掃描做19:34:34.71 ，星期三2008年1月9日
運行從C ： \的Documents and Settings \業主\桌面\ SmitfraudFix
操作系統：微軟Windows XP [版本2600年5月1日] - Windows_NT
文件系統類型是NTFS
菲克斯薩運行正常模式

»»»»»»»»»»»»»»»»»»»»»»»»過程

ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsGui.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ cmd.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»»主機

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\系統

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\網絡

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\ system32

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \窗口\ system32 \目錄下日誌文件

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \的Documents and Settings \所有者

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \的Documents and Settings \業主\應用數據

»»»»»»»»»»»»»»»»»»»»»»»»啟動菜單

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \ DOCUME 〜 1 \業主\ FAVORI 〜 1

»»»»»»»»»»»»»»»»»»»»»»»»桌面

»»»»»»»»»»»»»»»»»»»»»»»» ç ： \ Program Files文件

ç ： \ Program Files文件\助手\找到！

»»»»»»»»»»»»»»»»»»»»»»»»損壞的鑰匙

»»»»»»»»»»»»»»»»»»»»»»»»桌面組件

[ HKEY_CURRENT_USER \軟件\微軟\的Internet Explorer \桌面\組件\ 0 ]
“源” = “關於：首頁“
“ SubscribedURL ” = “關於：首頁“
“ FriendlyName ” = “我的當前主頁”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
！注意，下面的按鍵並不必然受感染！

IEDFix.exe由S ！日

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
！注意，下面的按鍵並不必然受感染！

SrchSTS.exe由S ！日
搜索SharedTaskScheduler的。 DLL的

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
！注意，下面的按鍵並不必然受感染！

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \的Windows ]
“ AppInit_DLLs ” = “ ”

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
！注意，下面的按鍵並不必然受感染！

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon ]
“系統” = “ ”

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»»的DNS

描述：威盛兼容快速以太網適配器-數據包計劃程序微型
DNS服務器搜索順序： 24.117.109.232
DNS服務器搜索順序： 24.116.2.34

HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 01A68D67 - 4FD7 - 4EF9 - 88A6 - 5AA96325A443 ）： DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \系統\ CS1 \服務\ Tcpip \ .. \ （ 01A68D67 - 4FD7 - 4EF9 - 88A6 - 5AA96325A443 ）： DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \系統\ CCS的\服務\ Tcpip \參數： DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \系統\ CS1 \服務\ Tcpip \參數： DhcpNameServer = 24.117.109.232 24.116.2.34

»»»»»»»»»»»»»»»»»»»»»»»»掃描wininet.dll感染

»»»»»»»»»»»»»»»»»»»»»»»»完

**evilfantasy** · ＃4 2008年1月9日，19:18

您可能想打印出這些指示或複製並粘貼到記事本，然後將其保存到桌面上為您將無法看到此網頁在安全模式

請 重新啟動您的計算機在安全模式 通過充分利用F8鍵在Windows啟動之前加載，選擇安全模式。

打開SmitfraudFix文件夾在桌面上，然後雙擊smitfraudfix.cmd文件以啟動該工具。

選擇選項＃ 2 -清潔，打字 2 並按下輸入。
該計劃將開始清理您的計算機，並通過了一系列的清理進程。等待工具完成和磁盤清理完成。 這個過程可能需要一些時間取決於您的計算機，請耐心等待。當它是完整的，它會自動關閉，你應該繼續下一個步驟。

將提示您： “註冊表清理-你想清理註冊表？ “答案是輸入 Ÿ 並按下輸入。

該工具還將檢查 wininet.dll 被感染。如果是感染，一個乾淨的版本被發現，系統會提示您更換感染 wininet.dll 與清理文件。答案是問題“將受感染的文件？“輸入 Ÿ 並按下輸入。

第二版]重新啟動，可能需要完成清潔過程。該報告可從根本上系統驅動器，通常是在 ç ： \ rapport.txt

第二版]建議步驟：
為了恢復信任和限制的站點區域中，選擇 3 並按下輸入。
將提示您： 恢復信任區？ 答案 Ÿ （是），並按輸入刪除受信任的區域。

現在重新啟動到正常模式添加這一新的 rapport.txt 在未來的職位。

警告運行此選項對一個非受感染的計算機將刪除桌面背景。因此，只能執行一次！

下一步後請添加
Smitfraudfix日誌

**Warrenisit** · ＃5 2008年1月10號， 14:51

好吧，我盡了一切，在我的午餐，我現在在工作。我要張貼smitfraudfix日誌當我回家。我可以做哪些動作權當我回來除了張貼該日誌？

**evilfantasy** · ＃6 2008年1月10日，14:54

將有更多的工作要做，我們必須要殺死這個特別的一個第一雖然因此不會干擾其他的修補程序。

你可以發布新的HijackThis日誌，所以我也可以看到其中的路要走從那裡。

**Warrenisit** · ＃7 2008年1月10日，16點28分

以下是新的記錄的人。工作的靈丹妙藥。 BTW .....我的桌面背景被刪除。不知道這是好還是壞。

SmitFraudFix v2.274

掃描做12:51:54.35 ，星期四2008年1月10號
運行從C ： \的Documents and Settings \業主\桌面\ SmitfraudFix
操作系統：微軟Windows XP [版本2600年5月1日] - Windows_NT
文件系統類型是NTFS
菲克斯薩運行在安全模式

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler之前SmitFraudFix
！注意，下面的按鍵並不必然受感染！

SrchSTS.exe由S ！日
搜索SharedTaskScheduler的。 DLL的

»»»»»»»»»»»»»»»»»»»»»»»»殺進程

»»»»»»»»»»»»»»»»»»»»»»»»主機

127.0.0.1本地

»»»»»»»»»»»»»»»»»»»»»»»»的Winsock2菲克斯薩

s頻寬;裡WS2Fix ：路徑未找到。

»»»»»»»»»»»»»»»»»»»»»»»»通用Renos菲克斯薩

GenericRenosFix由S ！日

»»»»»»»»»»»»»»»»»»»»»»»»刪除受感染的文件

ç ： \ Program Files文件\助手\刪除

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe由S ！日

»»»»»»»»»»»»»»»»»»»»»»»»的DNS

»»»»»»»»»»»»»»»»»»»»»»»»刪除臨時文件

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
！注意，下面的按鍵並不必然受感染！

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon ]
“系統” = “ ”

»»»»»»»»»»»»»»»»»»»»»»»»註冊表清理

書記官處的清潔工作。

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler後SmitFraudFix
！注意，下面的按鍵並不必然受感染！

SrchSTS.exe由S ！日
搜索SharedTaskScheduler的。 DLL的

»»»»»»»»»»»»»»»»»»»»»»»»完

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午5時二十五分05秒，在2008年1月10日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ PC工具防火牆增強版\ FWService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\ ThreatFire \ TFTray.exe
ç ： \ Program Files文件\ PC工具防火牆增強版\ FirewallGUI.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ ThreatFire \ TFService.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \設置\ avast.setup
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ system32 \記事本

R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
F2代-註冊：的System.ini ： UserInit = C的： \窗口\ system32 \ userinit.exe ， userinit的。 exe
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ ISTray ]的“ C ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe ”
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKLM \ .. \運行： [ ThreatFire ] ç ： \ Program Files文件\ ThreatFire \ TFTray.exe
物理學- HKLM \ .. \運行： [ 00PCTFW ]的“ C ： \ Program Files文件\ PC工具防火牆增強版\ FirewallGUI.exe ”硫
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL ： bklgvsf - （ 91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11 ） - （沒有文件）
O21 - SSODL ： ampkfst - （ DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248 ） - ç ： \窗口\ ampkfst.dll （檔案遺失）
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：政府間談判委員會幫手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
O23 -服務：柯達相機連接軟件（ KodakCCS ） -伊士曼柯達公司- ç ： \窗口\ system32 \驅動程序\ KodakCCS.exe
O23 -服務： PC工具防火牆增強版（ PCToolsFirewallPlus ） - PC工具- ç ： \ Program Files文件\ PC工具防火牆增強版\ FWService.exe
O23 -服務： PC工具輔助服務（ sdAuxService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
O23 -服務： PC工具安全局（ sdCoreService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
O23 -服務： ThreatFire - PC工具- ç ： \ Program Files文件\ ThreatFire \ TFService.exe

-
文件結尾- 4822字節

**evilfantasy** · ＃8 2008年1月10日，17:22

報價：

我的桌面背景被刪除。不知道這是好還是壞。

這種情況有時消除smitfraud 。它劫持瀏覽器和桌面，使失去了桌面實際上是一件好事。

說了大部分，但還有幾件事在HijackThis日誌處理。然後我們將再次掃描，看看什麼是躲藏起來。

打開HijackThis並選擇 這樣做只有一個系統掃描 然後放入旁邊選中复選標記：

O21 - SSODL ： bklgvsf - （ 91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11 ） - （沒有文件）
O21 - SSODL ： ampkfst - （ DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248 ） - ç ： \窗口\ ampkfst.dll （檔案遺失）

關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查

退出了HijackThis 。

---------------

請下載 DrWeb CureIt ＆將它保存到您的桌面上。

掃描DrWeb - CureIt如下：

雙擊 drweb - cureit.exe 然後單擊開始。
一個 快速掃描您的電腦 通知將出現。
根據 啟動快速掃描現在 點擊行啟動。
- 這是一個短期掃描，將掃描的文件在內存中正在運行
- 是否或何時被發現的東西，請點擊是按鈕時，問你是否要治愈它。
一旦短期掃描完成後，單擊 選項“ >更改設置
選擇 掃描標籤 和取消 啟發式分析 並點擊行
返回主窗口，選擇 完整掃描 按鈕。
然後點擊 綠色箭頭 開始掃描 按鈕的權利和掃描將開始。
- 點擊 是所有 如果問你是否要治愈/移動任何文件（縣）。
當掃描完成。
在Dr.Web CureIt菜單左上角，按一下文件並選擇 保存報告清單。
拯救 DrWeb.csv 報告到您的桌面。
出口Dr.Web Cureit 。

重要的！ 重新啟動計算機，因為它有可能是使用中的文件將被移動/刪除在重新啟動。

重新開機後， 右鍵單擊 Dr.Web日誌的桌面上，並選擇 打開“記事本
複製並粘貼該記錄在接下來的答复

---------------

經過醫生的Web完成執行新的掃描後HijackThis並記錄。

下一步後請添加
醫生網絡日誌
新的HijackThis日誌

**Warrenisit** · ＃9 2008年1月10日，19:11

我不斷張貼和它沒有顯示出來。有很多信息放在此網頁？

**Warrenisit** · ＃10 2008年1月10日，19:31

您好，我正在與evilfantasy事情進展順利，但我一直想我的下一個記錄後，他們將不會停留所以我繼續在這裡的一個新線程。再次感謝所有幫助。

DrWeb日誌：

Process.exe ; ç ： \的Documents and Settings \業主\桌面\ SmitfraudFix ; Tool.Prockill ; Incurable.Deleted 。 ;
restart.exe ; ç ： \的Documents and Settings \業主\桌面\ SmitfraudFix ; Tool.ShutDown 。 11 ; Incurable.Deleted 。 ;
A0010067.exe ; ç ： \ System Volume Information資料\ _restore （ 95153BD2 - 996B - 4F5E - 85AE - D02B24510357 ） \ RP46 ; Adware.ClickSpring ; Incurable.De leted 。 ;
Process.exe ; ç ： \窗口\ system32 ; Tool.Prockill ; Incu rable.Deleted 。 ;

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午八時30分五十秒，在08年1月10日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ PC工具防火牆增強版\ FWService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe
ç ： \ Program Files文件\ ThreatFire \ TFTray.exe
ç ： \ Program Files文件\ PC工具防火牆增強版\ FirewallGUI.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ ThreatFire \ TFService.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \記事本
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.myspace.com
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\ cpn0 \ yt.dll
F2代-註冊：的System.ini ： UserInit = C的： \窗口\ system32 \ userinit.exe ， userinit的。 exe
氧- BHO ：＆的Yahoo ！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\ cpn0 \ yt.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\ cpn0 \ yt.dll
物理學- HKLM \ .. \運行： [ ISTray ]的“ C ： \ Program Files文件\ Spyware Doctor的\ pctsTray.exe ”
物理學- HKLM \ .. \運行： [ ThreatFire ] ç ： \ Program Files文件\ ThreatFire \ TFTray.exe
物理學- HKLM \ .. \運行： [ 00PCTFW ]的“ C ： \ Program Files文件\ PC工具防火牆增強版\ FirewallGUI.exe ”硫
物理學- HKLM \ .. \運行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K報表
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe ”安靜
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：政府間談判委員會幫手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
O23 -服務：柯達相機連接軟件（ KodakCCS ） -伊士曼柯達公司- ç ： \窗口\ system32 \驅動程序\ KodakCCS.exe
O23 -服務： PC工具防火牆增強版（ PCToolsFirewallPlus ） - PC工具- ç ： \ Program Files文件\ PC工具防火牆增強版\ FWService.exe
O23 -服務： PC工具輔助服務（ sdAuxService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsAuxs.exe
O23 -服務： PC工具安全局（ sdCoreService ） - PC工具- ç ： \ Program Files文件\ Spyware Doctor的\ pctsSvc.exe
O23 -服務： ThreatFire - PC工具- ç ： \ Program Files文件\ ThreatFire \ TFService.exe

-
文件結尾- 4716字節

類似的主題
線	線程入門	論壇	答复	最後發表
SBC公司雅虎的AT ＆ T雅虎	babaroga	網絡，調製解調器和網絡電話	0	09年6月19日 16:23
Firefox和雅虎網頁.....	Mooseknuckle	網絡瀏覽器與FTP客戶端	0	2009年5月27日 08:27
我怎樣聯合國安裝雅虎通？	KAROLINE	電子郵件，網絡電話和即時通訊探討	1	2008年11月21號 09:42
雅虎電子郵件快訊	duskmon10	電子郵件，網絡電話和即時通訊探討	2	2008年3月17號 08:28
安裝和運行問題的Yahoo Messenger 9	playagain	電子郵件，網絡電話和即時通訊探討	2	二零零七年十一月一十七號 19:38