Zlob ， smitfraud ，弹出窗口，红色墙纸变化

**guccijana** · ＃1 2007年09月28日， 17:13

我的名字是tatjana和IM急需的帮助，几乎每一个试图病毒扫描outthere ，但没有运气。我试图下载smitfraud修复，但它不可能是无害的来源，因为无法找到“或”未知错误“ ..完全相同的问题，这家伙”我变得越来越愚蠢的弹出窗口说我的电脑正在威胁通过任务栏/工具栏，和一个大红十字闪烁在工作和我的墙纸桌面改变，红色背景的一大标志图片，和Norton不能看到这一点，一个弹出气泡从任务栏/工具栏上说，它的trojan32.looksky ，也是我的主页上的IE已经更改为ucleaner.com ，最终清洁2007年， whicjh是一个错误的间谍软件的扫描仪/卸妆“
请救救我！
我的日志

日志文件的了HijackThis v1.99.1
扫描储存于下午7点26分18秒，在2007年9月28日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ brsvc01a.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe
ç ： \ Program Files文件\创新\声霸卡现场直播！ 24位\环绕混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe
ç ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \ Program Files文件\雅虎\的Yahoo ！音乐引擎\ ymetray.exe
ç ： \ Program Files文件\雅虎\杀毒\ CAVTray.exe
ç ： \ Program Files文件\雅虎\杀毒\ CAVRID.exe
ç ： \ PROGRA 〜 1 \雅虎\烨\ yop.exe
ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeperUI.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ apcsystray.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\雅虎\杀毒\ ISafe.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
ç ： \ Program Files文件\ Eset \ nod32krn.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \ Program Files文件\雅虎\杀毒\ VetMsg.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeper.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ Webroot公司\间谍扫\ SSU.EXE
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrowser.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.dell4me.com/myway
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = 127.0.0.1:8080
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =地方
N3型-的Netscape 7 ： user_pref （ “ browser.startup.homepage ” ， “ http://home.netscape.com/bookmark/7_2/home.html ” ） ; （丙： \的Documents and Settings \ Tatjana布拉泽维奇\应用程序数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A条％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉泽维奇\应用数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（无姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （没有文件）
氧- BHO ： UberButton类- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： YahooTaggedBM类- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
氧- BHO ：（无姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （没有文件）
臭氧-工具栏：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ IAAnotif ]的“ C ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe ”
物理学- HKLM \ .. \运行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理学- HKLM \ .. \运行： [ IntelMeM ]的“ C ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe ”
物理学- HKLM \ .. \运行： [ CTSysVol ]的“ C ： \ Program Files文件\创新\声霸卡活！ 24位\环绕混合器\ CTSysVol.exe ” /住宅
物理学- HKLM \ .. \运行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理学- HKLM \ .. \运行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理学- HKLM \ .. \运行： [ PCMService ]的“ C ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe ”
物理学- HKLM \ .. \运行： [ DVDLauncher ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe ”
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe ”
物理学- HKLM \ .. \运行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理学- HKLM \ .. \运行： [ VirusScan在线病毒扫描] ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsshld.exe
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ ymetray ]的“ C ： \ Program Files文件\雅虎\雅虎音乐引擎\ ymetray.exe ”
物理学- HKLM \ .. \运行： [ CaAvTray ]的“ C ： \ Program Files文件\雅虎\杀毒\ CAVTray.exe ”
物理学- HKLM \ .. \运行： [ CAVRID ]的“ C ： \ Program Files文件\雅虎\杀毒\ CAVRID.exe ”
物理学- HKLM \ .. \运行： [烨]的“ C ： \ PROGRA 〜 1 \雅虎\烨\ yop.exe ” /自动启动
物理学- HKLM \ .. \运行： [爱普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“爱普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的笔图片R340 “
物理学- HKLM \ .. \运行： [ nod32kui ]的“ C ： \ Program Files文件\ Eset \ nod32kui.exe ” / WAITSERVICE
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SpySweeper ]的“ C ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeperUI.exe ” / startintray
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安静
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ]的“ C ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe ”
物理学-全球启动： Adobe公司伽玛Loader.exe.lnk = C的： \ Program Files文件\共同文件\的Adobe \校准\ Adobe公司伽玛Loader.exe
物理学-全球启动： Adobe公司伽玛Loader.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe
物理学-全球启动：美国在线9.0托盘Icon.lnk = C的： \ Program Files文件\美国在线9.0 \ aoltray.exe
物理学-全球启动：装甲运兵车UPS的Status.lnk = ？
物理学-全球启动： ColorVisionStartup.lnk = C的： \ Program Files文件\的PANTONE彩色视觉\启动\ ColorVisionStartup.exe
物理学-全球启动： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -额外的按钮：了SBC Yahoo ！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：（无姓名） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （没有文件）
O9 -额外的按钮： Musicmatch公司的MX网络播放器- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （档案遗失）
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的类） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油机微粒过滤器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
ø20 - Winlogon通知： WRNotifier - ç ： \窗口\ SYSTEM32 \ WRLogonNTF.dll
O21 - SSODL ：数据库- （ 9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359 ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341 ） - ç ： \窗口\ syscore.dll
O21 - SSODL ： msmhost - （ 69F3A520 - 2471 - 4FF3 - 8139 - ECFD56DED8DB ） - ç ： \窗口\ msmhost.dll
O21 - SSODL ： msmdev - （ E8E8584D - 8FA5 - 4641 - A934 - 8A93158794E9 ） - ç ： \窗口\ msmdev.dll
O23 -服务： Adobe公司主动文件监视器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服务： Adobe公司主动文件监视器V4磁带（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
O23 -服务：装甲运兵车UPS服务-美国电力转换公司- ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： BrSplService （兄弟XP的声压级服务） -兄弟工业有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服务： CAISafe -冠群国际公司- ç ： \ Program Files文件\雅虎\杀毒\ ISafe.exe
O23 -服务： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服务： IAA的事件监视器（ IAANTMon ） -英特尔公司- ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服务：实时McAfee.com VirusScan在线病毒扫描引擎（ MCVSRte ） -网络联合技术公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服务： 32内核服务（ NOD32krn ） - Eset - ç ： \ Program Files文件\ Eset \ nod32krn.exe
O23 -服务： TabletService - Wacom技术公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服务：职业教育和培训信息服务（ VETMSGNT ） - Computer Associates的国际公司- ç ： \ Program Files文件\雅虎\杀毒\ VetMsg.exe
O23 -服务： WAN微型（自动白平衡）服务（ WANMiniportService ） -美国在线公司- ç ： \窗口\ wanmpsvc.exe
O23 -服务： Webroot公司间谍扫引擎（ WebrootSpySweeperService ） - Webroot公司的软件公司- ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeper.exe
O23 -服务： YPCService -雅虎！公司- ç ： \窗口\ SYSTEM32 \ YPCSER 〜 1

**evilfantasy** · ＃2 2007年09月28日， 17:55

您好Tatjana ，欢迎无氯。

*重要*
重命名Hijackthis.exe文件以Analyze.exe 。 这很重要，因为一些新的形式的恶意软件可以躲避HijackThis.exe 。右键单击HijackThis.exe文件在C ： \ Program Files文件\ HijackThis并选择重命名。输入Analyze.exe ，然后按Enter键。
右键单击Analyze.exe文件和发送到桌面建立一个快捷方式。
============================
看来您有一个以上的防病毒安装。如果是这样的话，请去添加/删除程序和卸载所有只有一个。
有更多然后一个防毒是不必要的，并可能导致冲突。
============================
禁用Spybot蠕虫的TeaTimer 。
虽然TeaTimer是一款出色的工具，以防止间谍软件，它可以防止我们的工具，有时从固定某些事情。
请停用TeaTimer现在直到你是干净的。 TeaTimer可以被重新激活后，您的记录是干净的。
*打开Spybot蠕虫搜索和破坏。
*在模式菜单上，单击“高级模式“如果尚未选中。
*选择“是“在警告提示。
*扩大“工具“菜单。
*点击“驻地“ 。
*取消选中“居民“ TeaTimer ” （保护整个系统的设置）活跃。“框。
*在文件菜单上，单击“退出“退出Spybot蠕虫搜索和破坏。
+您可以重新启用TeaTimer当我们这样做。
=============================
请下载管理局清洁的Atribune 。这将帮助任何扫描运行得更快。管理局Cleaner.exe 这个程序并不需要安装。实际运行的可执行程序。

注意： 管理局清洁会删除所有文件从项目，检查因此，如果您有某些cookies您要保存。请它们移到一个不同的目录第一。
*双击管理局- Cleaner.exe运行该程序。
*按主要选择：全选
*按一下空选按钮。

如果您使用火狐浏览器
*按一下Firefox的顶部，并选择：全选
*按一下空的所选项目按钮。
注意： 如果您想保留您保存密码，请点击否在提示符。

如果您使用歌剧浏览器
*点击歌剧顶部和选择：全选
*按一下空选按钮。
注意： 如果您想保留您保存密码，请点击否在提示符。

点击退出主要管理局清洁菜单关闭程序。
===============================
1 。下载此文件 combofix.exe
2 。双击combofix.exe ＆按照提示操作。
3 。完成时，它应产生一个日志您。 邮报说，在您下次登录的答复。

注：
不要mouseclick combofix的窗口，而它的运行。这可能会导致它摊档。
=====================================

在接下来的后请地址：
Combofix日志
一个清新，改名HijackThis日志

**evilfantasy** · ＃3 2007年09月28日， 18:31

此外：
让我知道事情现在。

**guccijana** · ＃4 2007年09月29日， 22:23

您好evilfantasy - thx迅速答复..我的计算机运行的是非常缓慢和时间张贴了这..我没有你告诉我卸载防毒- 32 ， spysweeper ，和雅虎的在线保护..

附件I的combofix日志这里是HijackThis日志。

日志文件的了HijackThis v1.99.1
扫描储存于上午01时11分41秒，在07年9月30号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe
ç ： \ Program Files文件\创新\声霸卡现场直播！ 24位\环绕混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe
ç ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe
ç ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \ Program Files文件\雅虎\的Yahoo ！音乐引擎\ ymetray.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ apcsystray.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\了HijackThis \ Analyze.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = 127.0.0.1:8080
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =地方
N3型-的Netscape 7 ： user_pref （ “ browser.startup.homepage ” ， “ http://home.netscape.com/bookmark/7_2/home.html ” ） ; （丙： \的Documents and Settings \ Tatjana布拉泽维奇\应用程序数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A条％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉泽维奇\应用数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ：（无姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （没有文件）
氧- BHO ： UberButton类- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： YahooTaggedBM类- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
氧- BHO ：（无姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （没有文件）
臭氧-工具栏：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
物理学- HKLM \ .. \运行： [ IAAnotif ]的“ C ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe ”
物理学- HKLM \ .. \运行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理学- HKLM \ .. \运行： [ IntelMeM ]的“ C ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe ”
物理学- HKLM \ .. \运行： [ CTSysVol ]的“ C ： \ Program Files文件\创新\声霸卡活！ 24位\环绕混合器\ CTSysVol.exe ” /住宅
物理学- HKLM \ .. \运行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理学- HKLM \ .. \运行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理学- HKLM \ .. \运行： [ PCMService ]的“ C ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe ”
物理学- HKLM \ .. \运行： [ DVDLauncher ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe ”
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe ”
物理学- HKLM \ .. \运行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ ymetray ]的“ C ： \ Program Files文件\雅虎\雅虎音乐引擎\ ymetray.exe ”
物理学- HKLM \ .. \运行： [爱普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“爱普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的笔图片R340 “
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安静
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学-全球启动： Adobe公司伽玛Loader.exe.lnk = C的： \ Program Files文件\共同文件\的Adobe \校准\ Adobe公司伽玛Loader.exe
物理学-全球启动： Adobe公司伽玛Loader.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe
物理学-全球启动：美国在线9.0托盘Icon.lnk = C的： \ Program Files文件\美国在线9.0 \ aoltray.exe
物理学-全球启动：装甲运兵车UPS的Status.lnk = ？
物理学-全球启动： ColorVisionStartup.lnk = C的： \ Program Files文件\的PANTONE彩色视觉\启动\ ColorVisionStartup.exe
物理学-全球启动： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -额外的按钮：了SBC Yahoo ！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：（无姓名） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （没有文件）
O9 -额外的按钮： Musicmatch公司的MX网络播放器- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （档案遗失）
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的类） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油机微粒过滤器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ：数据库- （ 9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359 ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341 ） - ç ： \窗口\ syscore.dll
O21 - SSODL ： msmdev - （ 074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767 ） - ç ： \窗口\ msmdev.dll （档案遗失）
O21 - SSODL ： msmhost - （ 70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D ） - ç ： \窗口\ msmhost.dll （档案遗失）
O23 -服务： Adobe公司主动文件监视器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服务： Adobe公司主动文件监视器V4磁带（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
O23 -服务：装甲运兵车UPS服务-美国电力转换公司- ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： BrSplService （兄弟XP的声压级服务） -兄弟工业有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服务： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服务： IAA的事件监视器（ IAANTMon ） -英特尔公司- ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服务：实时McAfee.com VirusScan在线病毒扫描引擎（ MCVSRte ） -网络联合技术公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服务： TabletService - Wacom技术公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服务： WAN微型（自动白平衡）服务（ WANMiniportService ） -美国在线公司- ç ： \窗口\ wanmpsvc.exe

**evilfantasy** · ＃5 2007年09月30日， 00:49

打开HijackThis并选择“这样做只有一个系统扫描“和地点旁打勾这些条目。
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
氧- BHO ：（无姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （没有文件）
氧- BHO ：（无姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （没有文件）
O9 -额外的按钮：（无姓名） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （没有文件）
O9 -额外的按钮： Musicmatch公司的MX网络播放器- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （档案遗失）
O16 -柴油机微粒过滤器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
关闭所有浏览器窗口，包括这一次，然后点击“菲克斯萨检查“
重新启动计算机，并发布新的HijackThis日志。

告诉我怎样的事情现在。

**guccijana** · ＃6 2007年09月30日， 8时16分

helllo ，稀释我的电脑终于没有烦人的弹出警告窗口，和三个病毒扫描图标，安装在电脑也不见了， yeeeah ..

看起来一切都恢复正常，红色背景也不见了。以下是日志。

日志文件的了HijackThis v1.99.1
扫描储存于上午11时03分37秒，在2007年9月30号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe
ç ： \ Program Files文件\创新\声霸卡现场直播！ 24位\环绕混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe
ç ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \ Program Files文件\雅虎\的Yahoo ！音乐引擎\ ymetray.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ apcsystray.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\了HijackThis \ Analyze.exe

受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = 127.0.0.1:8080
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =地方
N3型-的Netscape 7 ： user_pref （ “ browser.startup.homepage ” ， “ http://home.netscape.com/bookmark/7_2/home.html ” ） ; （丙： \的Documents and Settings \ Tatjana布拉泽维奇\应用程序数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A条％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉泽维奇\应用数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： MSVPS系统- （ 0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39 ） - ç ： \窗口\ div32.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ：（无姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （没有文件）
氧- BHO ： UberButton类- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： YahooTaggedBM类- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： MSVPS系统- （ 88418AA3 - 16F5 - 4FC2 - A9D8 - 90B1266DF841 ） - ç ： \窗口\ nsduo.dll
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
氧- BHO ：（无姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （没有文件）
臭氧-工具栏：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
物理学- HKLM \ .. \运行： [ IAAnotif ]的“ C ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe ”
物理学- HKLM \ .. \运行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理学- HKLM \ .. \运行： [ IntelMeM ]的“ C ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe ”
物理学- HKLM \ .. \运行： [ CTSysVol ]的“ C ： \ Program Files文件\创新\声霸卡活！ 24位\环绕混合器\ CTSysVol.exe ” /住宅
物理学- HKLM \ .. \运行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理学- HKLM \ .. \运行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理学- HKLM \ .. \运行： [ PCMService ]的“ C ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe ”
物理学- HKLM \ .. \运行： [ DVDLauncher ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe ”
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe ”
物理学- HKLM \ .. \运行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ ymetray ]的“ C ： \ Program Files文件\雅虎\雅虎音乐引擎\ ymetray.exe ”
物理学- HKLM \ .. \运行： [爱普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“爱普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的笔图片R340 “
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安静
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学-全球启动： Adobe公司伽玛Loader.exe.lnk = C的： \ Program Files文件\共同文件\的Adobe \校准\ Adobe公司伽玛Loader.exe
物理学-全球启动： Adobe公司伽玛Loader.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe
物理学-全球启动：美国在线9.0托盘Icon.lnk = C的： \ Program Files文件\美国在线9.0 \ aoltray.exe
物理学-全球启动：装甲运兵车UPS的Status.lnk = ？
物理学-全球启动： ColorVisionStartup.lnk = C的： \ Program Files文件\的PANTONE彩色视觉\启动\ ColorVisionStartup.exe
物理学-全球启动： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -额外的按钮：了SBC Yahoo ！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的类） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油机微粒过滤器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： msmhost - （ 70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D ） - ç ： \窗口\ msmhost.dll
O21 - SSODL ：数据库- （ A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B ） - ç ： \窗口\ syscore.dll
O21 - SSODL ： msmdev - （ 074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767 ） - ç ： \窗口\ msmdev.dll
O23 -服务： Adobe公司主动文件监视器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服务： Adobe公司主动文件监视器V4磁带（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
O23 -服务：装甲运兵车UPS服务-美国电力转换公司- ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： BrSplService （兄弟XP的声压级服务） -兄弟工业有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服务： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服务： IAA的事件监视器（ IAANTMon ） -英特尔公司- ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服务：实时McAfee.com VirusScan在线病毒扫描引擎（ MCVSRte ） -网络联合技术公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服务： TabletService - Wacom技术公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服务： WAN微型（自动白平衡）服务（ WANMiniportService ） -美国在线公司- ç ： \窗口\ wanmpsvc.exe

**evilfantasy** · ＃7 2007年09月30日， 08:35

高兴的事情是更好的。但仍存在一些nasties处理。

删除副本Combofix您下载一个新的副本。
Combofix不断更新，以便它始终是良好的，以取得新的副本。

1 。下载此文件 combofix.exe
2 。双击combofix.exe ＆按照提示操作。
3 。完成时，它应产生一个日志您。 邮报记录在您下次答复。

注：
不要mouseclick combofix的窗口，而它的运行。这可能会导致它摊档。

在未来的职位，请添加为附件。您可以添加多个附件，只要重复的步骤：
Combofix日志
新鲜HJT日志

**guccijana** · ＃8 2007年09月30日， 09:03

您好，我尝试一下combofix.exe连结，但是这就是想出
404未找到

所请求的URL ' /潜艇/ combofix.exe '是此服务器上未找到。

**evilfantasy** · ＃9 2007年09月30日， 09:12

谢谢您。我已经修改了我的链接。

这里是一个很好的下载。 Combofix.exe

**guccijana** · ＃10 2007年09月30日， 12:50

您好，是链接的作品，谢谢你...红色墙纸回来：（还没有图标和弹出窗口..反正这里是combofix和HJT日志。

日志文件的了HijackThis v1.99.1
扫描储存于下午3时37分03秒，在07年9月30号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe
ç ： \ Program Files文件\创新\声霸卡现场直播！ 24位\环绕混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe
ç ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe
ç ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \ Program Files文件\雅虎\的Yahoo ！音乐引擎\ ymetray.exe
ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ apcsystray.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\了HijackThis \ Analyze.exe

受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://red.clientapps.yahoo.com/cust...search/ie.html
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ，（默认） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = 127.0.0.1:8080
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =地方
N3型-的Netscape 7 ： user_pref （ “ browser.startup.homepage ” ， “ http://home.netscape.com/bookmark/7_2/home.html ” ） ; （丙： \的Documents and Settings \ Tatjana布拉泽维奇\应用程序数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A条％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉泽维奇\应用数据\ Mozilla浏览器\概况\默认\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： MSVPS系统- （ 0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39 ） - ç ： \窗口\ div32.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ：（无姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （没有文件）
氧- BHO ： UberButton类- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： YahooTaggedBM类- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
氧- BHO ：（无姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （没有文件）
臭氧-工具栏：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
物理学- HKLM \ .. \运行： [ IAAnotif ]的“ C ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaanotif.exe ”
物理学- HKLM \ .. \运行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理学- HKLM \ .. \运行： [ IntelMeM ]的“ C ： \ Program Files文件\英特尔\调制解调器事件监视器\ IntelMEM.exe ”
物理学- HKLM \ .. \运行： [ CTSysVol ]的“ C ： \ Program Files文件\创新\声霸卡活！ 24位\环绕混合器\ CTSysVol.exe ” /住宅
物理学- HKLM \ .. \运行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理学- HKLM \ .. \运行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理学- HKLM \ .. \运行： [ PCMService ]的“ C ： \ Program Files文件\戴尔\媒体体验\ PCMService.exe ”
物理学- HKLM \ .. \运行： [ DVDLauncher ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ DVDLauncher.exe ”
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe ”
物理学- HKLM \ .. \运行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ ymetray ]的“ C ： \ Program Files文件\雅虎\雅虎音乐引擎\ ymetray.exe ”
物理学- HKLM \ .. \运行： [爱普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“爱普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的笔图片R340 “
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安静
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学-全球启动： Adobe公司伽玛Loader.exe.lnk = C的： \ Program Files文件\共同文件\的Adobe \校准\ Adobe公司伽玛Loader.exe
物理学-全球启动： Adobe公司伽玛Loader.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe
物理学-全球启动：美国在线9.0托盘Icon.lnk = C的： \ Program Files文件\美国在线9.0 \ aoltray.exe
物理学-全球启动：装甲运兵车UPS的Status.lnk = ？
物理学-全球启动： ColorVisionStartup.lnk = C的： \ Program Files文件\的PANTONE彩色视觉\启动\ ColorVisionStartup.exe
物理学-全球启动： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -额外的按钮：了SBC Yahoo ！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的类） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油机微粒过滤器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ：数据库- （ A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B ） - ç ： \窗口\ syscore.dll
O21 - SSODL ： msmhost - （ 70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D ） - ç ： \窗口\ msmhost.dll （档案遗失）
O21 - SSODL ： msmdev - （ 074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767 ） - ç ： \窗口\ msmdev.dll （档案遗失）
O23 -服务： Adobe公司主动文件监视器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服务： Adobe公司主动文件监视器V4磁带（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线公司- ç ： \ PROGRA 〜 1 \常见〜 1 \美国在线\联盟\ acsd.exe
O23 -服务：装甲运兵车UPS服务-美国电力转换公司- ç ： \ Program Files文件\装甲运兵车\装甲运兵车PowerChute个人版\ mainserv.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： BrSplService （兄弟XP的声压级服务） -兄弟工业有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服务： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服务： IAA的事件监视器（ IAANTMon ） -英特尔公司- ç ： \ Program Files文件\英特尔\英特尔应用程序加速器\ iaantmon.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服务：实时McAfee.com VirusScan在线病毒扫描引擎（ MCVSRte ） -网络联合技术公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服务： TabletService - Wacom技术公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服务： WAN微型（自动白平衡）服务（ WANMiniportService ） -美国在线公司- ç ： \窗口\ wanmpsvc.exe

聚苯乙烯附加HJT我试图登录，但它不会重视，对不起！

类似的主题
线	线程入门	论坛	答复	最后发表
检测Trojan.Zlob.G -紧急-请帮助！	teenee23	病毒，间谍软件和安全	14	2009年3月19号 07:45
什么问题的确是你Trojan.Zlob	hopthwoks	病毒，间谍软件和安全	1	2009年3月10号 11:45
Smitfraud - ç他并不想死！	PlatSpin	病毒，间谍软件和安全	13	2008年8月19号 10时24分
Smitfraud病毒	PK28	病毒，间谍软件和安全	12	2008年2月5日 16:17
Smitfraud - c.msvps	guccijana	病毒，间谍软件和安全	158	2008年1月30号 20:07