Board logo

標題: [疑難排除] 又奶嘢......^^"" [打印本頁]

作者: coffeecat    時間: 2012-10-20 04:58 PM     標題: 又奶嘢......^^""

卓面icon & 開著的IE全面變大晝面---字型->大又粗黑又化....出現的窗口又大...請幫幫手 還完. 謝謝.

掃瞄後...又又奶嘢

Avira Free Antivirus
報告檔日期: 2012年10月20日  14:56

掃描 4359225 病毒和有害的程式。

該程式是以未受限制的完整版模式執行。
可提供線上服務。

被授權人         : Avira AntiVir Personal - Free Antivirus
序號           : 0000149996-ADJIE-0000001
平台           : Microsoft Windows XP
Windows 版本   : (Service Pack 3)  [5.1.2600]
開機模式         : 正常開機
使用者名稱        : SYSTEM
電腦名稱         : USER-99B45F6469

掃描的組態設定:
工作名稱.............: 完整系統掃描
組態檔..............: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
記錄功能.............: 預設值
主要動作.............: 互動式
次要動作.............: 略過
掃描主開機磁區..........: 開啟
掃描開機磁區...........: 開啟
開機磁區.............: C:, D:,
處理序掃描............: 開啟
延伸的處理序掃描.........: 開啟
掃描登錄.............: 開啟
搜尋 Rootkit.......: 開啟
系統檔案完整性檢查........: 關閉
掃描所有檔案...........: 所有檔案
掃描封存.............: 開啟
Recursion depth..: 20
智慧副檔名辨識..........: 開啟
巨集啟發式掃毒..........: 開啟
檔案啟發式掃毒..........: 中

掃描開始: 2012年10月20日  14:56

開始主開機磁區掃描:
主開機磁區 HD0
    [資訊]        未發現任何病毒!

開始掃描開機磁區:
開機磁區 'C:\'
    [資訊]        未發現任何病毒!
開機磁區 'D:\'
    [資訊]        未發現任何病毒!

開始搜尋隱藏的物件。
HKEY_LOCAL_MACHINE\Software\Microsoft\PCHealth\HelpSvc\Backup\PackageStore
  [注意]        登錄項目已隱藏。

將開始掃描執行中的處理序
掃描處理序 'rsmsink.exe' - 已掃描 '32' 個模組
掃描處理序 'conime.exe' - 已掃描 '29' 個模組
掃描處理序 'HelpSvc.exe' - 已掃描 '53' 個模組
掃描處理序 'msdtc.exe' - 已掃描 '44' 個模組
掃描處理序 'dllhost.exe' - 已掃描 '64' 個模組
掃描處理序 'dllhost.exe' - 已掃描 '49' 個模組
掃描處理序 'vssvc.exe' - 已掃描 '52' 個模組
掃描處理序 'avscan.exe' - 已掃描 '77' 個模組
掃描處理序 'alg.exe' - 已掃描 '39' 個模組
掃描處理序 'AVWEBGRD.EXE' - 已掃描 '44' 個模組
掃描處理序 'avshadow.exe' - 已掃描 '28' 個模組
掃描處理序 'slserv.exe' - 已掃描 '6' 個模組
掃描處理序 'avguard.exe' - 已掃描 '58' 個模組
掃描處理序 'msmsgs.exe' - 已掃描 '46' 個模組
掃描處理序 'ViGlance.exe' - 已掃描 '32' 個模組
掃描處理序 'ctfmon.exe' - 已掃描 '29' 個模組
掃描處理序 'Updater.exe' - 已掃描 '34' 個模組
掃描處理序 'avgnt.exe' - 已掃描 '69' 個模組
掃描處理序 'svchost.exe' - 已掃描 '38' 個模組
掃描處理序 'sched.exe' - 已掃描 '42' 個模組
掃描處理序 'Explorer.EXE' - 已掃描 '97' 個模組
掃描處理序 'spoolsv.exe' - 已掃描 '55' 個模組
掃描處理序 'svchost.exe' - 已掃描 '42' 個模組
掃描處理序 'svchost.exe' - 已掃描 '32' 個模組
掃描處理序 'svchost.exe' - 已掃描 '171' 個模組
掃描處理序 'svchost.exe' - 已掃描 '43' 個模組
掃描處理序 'svchost.exe' - 已掃描 '55' 個模組
掃描處理序 'lsass.exe' - 已掃描 '63' 個模組
掃描處理序 'services.exe' - 已掃描 '38' 個模組
掃描處理序 'winlogon.exe' - 已掃描 '75' 個模組
掃描處理序 'csrss.exe' - 已掃描 '14' 個模組
掃描處理序 'smss.exe' - 已掃描 '2' 個模組

開始掃描可執行檔 (登錄)。
已掃描登錄 ('333' 個檔案)。


開始檔案掃描:

開始掃描 'C:\'
C:\Program Files\WinRAR\rarnew.dat
  [警告]        錯誤,沒有要擷取的檔案
C:\WINDOWS\SoftwareDistribution\Download\cc2c9a8f4d7632234d407d4eba20532d\BITF.tmp
  [0] 封存類型: CAB SFX (self extracting)
  --> _sfx_0000._p
      [警告]        無法寫入檔案!
  [警告]        無法從此封存擷取更多檔案。封存將會關閉
開始掃描 'D:\'
D:\My Documents\Downloads\SRS_Audio_SandBox_1.10.2.0.zip
  [0] 封存類型: ZIP
  --> SRS Audio SandBox 1.10.2.0/SRS Audio SandBox 1.10.2.0.exe
      [1] 封存類型: ZIP SFX (self extracting)
    --> setup.exe
        [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
D:\My Documents\drv\avira_free_antivirus_zhtw.exe
  [警告]        檔案受密碼保護

開始消毒:
D:\My Documents\Downloads\SRS_Audio_SandBox_1.10.2.0.zip
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
  [注意]        檔案會移動至 '520bf333.qua' 名稱底下的隔離區目錄。


掃描結束: 2012年10月20日  15:48
已使用時間: 27:39 分鐘

已完成全部的掃描。

   2402 掃描的目錄
116382 個檔案已掃描
      1 個已發現的病毒和/或有害的程式
      0 檔案已歸類為可疑
      0 個檔案已刪除
      0 個病毒和有害的程式已修復
      1 檔案已移至隔離區
      0 檔案已重新命名
      0 無法掃描檔案
116381 無疑慮的檔案
   1077 已掃描封存
      4 警告
      2 注意
153992 以「Rootkit 掃描」掃描的物件
      1 發現隱藏的物件

作者: coffeecat    時間: 2012-10-20 04:59 PM

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 04:32:50, on 2012/10/20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ViGlance\ViGlance.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\conime.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ViGlance] C:\Program Files\ViGlance\ViGlance.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.281\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5D916A-5682-45AA-8551-F58157F93E9E}: NameServer = 218.102.52.81 205.252.144.126
O23 - Service: Avira 排程管理員 (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 4748 bytes




歡迎光臨 公仔箱論壇 (http://5.39.217.77:8898/) Powered by Discuz! 7.0.0