请帮帮我! 唔知中左咩毒! 又装唔到防毒去扫毒唔知点算呀!
时间:2014-03-27
来源:互联网
首先部电脑一开机就弹尼句"generic host process for win32 services 发生问题 必须关闭 谨此致歉"!
本身电脑装左AVIRA防毒的, 但发现佢冇run到, 谂住开佢个exe, 点知佢话遗失! 但佢明明系C:\Program Files 系有file同exe既, 但系"新增或移除程式"系冇既...想再装过AVIRA又装唔到, 试下装avast & avg都装唔到...
另外开ie & firefox上网又不停既闪下闪下这修复, 但修修下个网址会变成
"res://ieframe.dll/acr_depnx_error.htm#yahoo.com,"
页面写住:
"Internet Explorer 已关闭此网页以协助保护您的电脑
功能不正常或恶意的附加元件已导致 Internet Explorer 关闭此网页。"
我dl&装左hijackthis, 但同avira一样, 明明装左, C:\Program Files都有既, 但"新增或移除程式"又系冇既! 想开佢又话遗失!
请问部电脑发生咩事了???
本身电脑装左AVIRA防毒的, 但发现佢冇run到, 谂住开佢个exe, 点知佢话遗失! 但佢明明系C:\Program Files 系有file同exe既, 但系"新增或移除程式"系冇既...想再装过AVIRA又装唔到, 试下装avast & avg都装唔到...
另外开ie & firefox上网又不停既闪下闪下这修复, 但修修下个网址会变成
"res://ieframe.dll/acr_depnx_error.htm#yahoo.com,"
页面写住:
"Internet Explorer 已关闭此网页以协助保护您的电脑
功能不正常或恶意的附加元件已导致 Internet Explorer 关闭此网页。"
我dl&装左hijackthis, 但同avira一样, 明明装左, C:\Program Files都有既, 但"新增或移除程式"又系冇既! 想开佢又话遗失!
请问部电脑发生咩事了???
作者: 卡乐『e』 发布时间: 2014-03-27
试安装KB894391 windows xp更新。
引用:
当您安装安全性更新 MS05-012 后可能会导致显示「一般主机处理序」错误讯息的问题,或导致 RTF 电子邮件讯息中的附件档案名称无法显示的问题
当您安装安全性更新 MS05-012 后可能会导致显示「一般主机处理序」错误讯息的问题,或导致 RTF 电子邮件讯息中的附件档案名称无法显示的问题
作者: LAHarry 发布时间: 2014-03-27
引用:原帖由 卡乐『e』 於 2014-2-21 12:55 PM 发表
首先部电脑一开机就弹尼句"generic host process for win32 services 发生问题 必须关闭 谨此致歉"!
本身电脑装左AVIRA防毒的, 但发现佢冇run到, 谂住开佢个exe, 点知佢话遗失! 但佢明明系C:\Program Files 系有fil ...
1. 跟#2帖装左个更新未?首先部电脑一开机就弹尼句"generic host process for win32 services 发生问题 必须关闭 谨此致歉"!
本身电脑装左AVIRA防毒的, 但发现佢冇run到, 谂住开佢个exe, 点知佢话遗失! 但佢明明系C:\Program Files 系有fil ...
2. 请将所有启动项目截图贴上(开始 > 执行 > msconfig > 按确定)。
如果正常模式截唔到图,试入安全模式做。
作者: SILVESTERABEND 发布时间: 2014-03-27
引用:原帖由 SILVESTERABEND 於 2014-2-21 08:26 PM 发表
1. 跟#2帖装左个更新未?
2. 请将所有启动项目截图贴上(开始 > 执行 > msconfig > 按确定)。
如果正常模式截唔到图,试入安全模式做。
试左啦, 但系佢话我而家电脑果个仲新过尼个喎! 1. 跟#2帖装左个更新未?
2. 请将所有启动项目截图贴上(开始 > 执行 > msconfig > 按确定)。
如果正常模式截唔到图,试入安全模式做。
作者: 卡乐『e』 发布时间: 2014-03-27
引用:原帖由 卡乐『e』 於 2014-2-22 01:50 AM 发表
试左啦, 但系佢话我而家电脑果个仲新过尼个喎!
1. 请贴上所有启动项目图。试左啦, 但系佢话我而家电脑果个仲新过尼个喎!
2. 做OTL.txt / Extras.txt扫瞄报告贴上:
引用:
下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
作者: SILVESTERABEND 发布时间: 2014-03-27
引用:原帖由 SILVESTERABEND 於 2014-2-22 09:57 AM 发表
1. 请贴上所有启动项目图。
2. 做OTL.txt / Extras.txt扫瞄报告贴上:
1. 请贴上所有启动项目图。
2. 做OTL.txt / Extras.txt扫瞄报告贴上:
启动项目.JPG (28.12 KB)
OTL.Txt (124.74 KB)
Extras.Txt (46.08 KB)
2014-2-23 01:11 AM
OTL.Txt (124.74 KB)
2014-2-23 01:11 AM, 下载次数: 2
Extras.Txt (46.08 KB)
2014-2-23 01:11 AM, 下载次数: 1
作者: 卡乐『e』 发布时间: 2014-03-27
1. 楼主先取消勾选[Microsoft]个启动程式 > 重启电脑。
2. Backup系统重要档案。
3. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
2. Backup系统重要档案。
3. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
引用:
:OTL
PRC - [2011/03/24 12:37:18 | 000,493,384 | ---- | M] (Splashtop Inc.) -- C:\Program Files\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe
PRC - [2010/11/15 19:21:54 | 000,477,000 | ---- | M] (Splashtop Inc.) -- C:\Program Files\Splashtop\Splashtop Connect\BackService.exe
MOD - [2014/02/11 13:43:03 | 000,143,360 | ---- | M] () -- C:\WINDOWS\Installer\{5CFE41CB-0B99-A5BB-67B0-47294796E316}\syshost.exe
SRV - [2014/02/11 13:43:03 | 000,143,360 | ---- | M] () [Auto | Running] -- C:\WINDOWS\Installer\{5CFE41CB-0B99-A5BB-67B0-47294796E316}\syshost.exe -- (syshost32)
SRV - [2013/09/14 14:55:35 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe -- (Allin1Convert_8hService)
SRV - [2011/03/24 12:37:18 | 000,493,384 | ---- | M] (Splashtop Inc.) [Auto | Running] -- C:\Program Files\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe -- (WCUService_STC_FF)
SRV - [2010/11/15 19:21:54 | 000,477,000 | ---- | M] (Splashtop Inc.) [Auto | Running] -- C:\Program Files\Splashtop\Splashtop Connect\BackService.exe -- (SCBackService)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm067^YYA^hk&si=flvrunner&ptb=3B0E91F3-391A-4CAB-AFEA-867102C8F8A6&ind=2013091402&n=77fd564a&psa=&st=sb&searchfor={searchTerms}
IE - HKCU\..\URLSearchHook: {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm067^YYA^hk&si=flvrunner&ptb=3B0E91F3-391A-4CAB-AFEA-867102C8F8A6&ind=2013091402&n=77fd564a&psa=&st=sb&searchfor={searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={DA87F3D2-2907-4DB5-AF79-B73839D614EC}&mid=3e4c020ce36a47d1952f81ac0fd30f0e-74d547efe98d70f5eb9c23ec0b9bc1d853e8f124&lang=zh-tw&ds=AVG&pr=fr&d=2012-06-05 20:51:35&v=12.2.5.32&sap=dsp&q={searchTerms}
FF - prefs.js..extensions.enabledAddons: 8hffxtbr%40Allin1Convert_8h.com:5.79.3.15569
FF - prefs.js..keyword.enabled: false
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{91c612bf-2a7a-48b8-8c8c-6de28589b7a1}: C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a1} [2011/07/13 12:27:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{91c612bf-2a7a-48b8-8c8c-6de28589b7a0}: C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a0} [2011/07/13 12:27:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{d9284e50-81fc-11da-a72b-0800200c9a66}: C:\Program Files\Splashtop\Splashtop Connect for Firefox\{d9284e50-81fc-11da-a72b-0800200c9a66} [2011/07/13 12:27:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\ShoppingAssistant\ruyitao\3.6.0.14\Extensions [2013/12/17 16:27:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\8hffxtbr@Allin1Convert_8h.com: C:\Program Files\Allin1Convert_8h\bar\1.bin [2013/09/14 14:55:40 | 000,000,000 | ---D | M]
[2013/10/04 23:48:53 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\L\Application Data\Mozilla\Firefox\Profiles\h9q72fax.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012/10/13 17:38:35 | 000,000,000 | ---D | M] (Download and Sa) -- C:\Documents and Settings\L\Application Data\Mozilla\Firefox\Profiles\h9q72fax.default\extensions\[email protected]
[2014/02/09 08:37:19 | 000,000,000 | ---D | M] (Allin1Convert) -- C:\Documents and Settings\L\Application Data\Mozilla\Firefox\Profiles\h9q72fax.default\extensions\8hffxtbr@Allin1Convert_8h.com
[2014/02/09 15:47:20 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2012/07/26 15:59:22 | 000,108,496 | ---- | M] ( ) -- C:\Program Files\mozilla firefox\plugins\npwangwang.dll
[2012/09/04 09:32:39 | 000,003,772 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
CHR - Extension: Download and Sa = C:\Documents and Settings\L\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cnlheiaaolpkbdmlllbjfmdaalabcolp\7.1_0\
CHR - Extension: Download and Sa = C:\Documents and Settings\L\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cnlheiaaolpkbdmlllbjfmdaalabcolp\7.1_0\
O2 - BHO: (砩杬) - {876D0712-C780-4347-B56D-C30C520033C5} - C:\Program Files\ShoppingAssistant\ruyitao\3.6.0.14\ShoppingAssistant.dll (淘宝软件(中国)有限公司)
O2 - BHO: (Search Assistant BHO) - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O2 - BHO: (no name) - {EE488980-3123-3917-5BA0-3BD275648D1B} - No CLSID value found.
O2 - BHO: (Toolbar BHO) - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
O3 - HKLM\..\Toolbar: (Allin1Convert) - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
O3 - HKCU\..\Toolbar\WebBrowser: (Allin1Convert) - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
F3 - HKLM WinNT: Load - (C:\Documents and Settings\L\Application Data\Elements\Vcach.exe) - C:\Documents and Settings\L\Application Data\Elements\Vcach.exe ()
F3 - HKCU WinNT: Load - (C:\WINDOWS\system32\Microsoft.com) - C:\WINDOWS\system32\Microsoft.com (Hewlett-Packard Company)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: javascheuled = C:\WINDOWS\system32\ms_translate\trnsl.exe ()
O8 - Extra context menu item: &Search - File not found
O8 - Extra context menu item: 添加为阿里旺旺表情 - C:\Program Files\AliWangWang\7.20.12C\AddNewEmotion.htm File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 203.185.0.37 203.185.0.36
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3F74EC87-5D71-46DB-B555-E847F64D5682}: DhcpNameServer = 203.185.0.37 203.185.0.36
O20 - HKCU Winlogon: Shell - ("C:\WINDOWS\system32\Windows Server\mshost.exe") - C:\WINDOWS\System32\Windows Server\mshost.exe ()
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\L\Application Data\Elements\Vcach.exe) - C:\Documents and Settings\L\Application Data\Elements\Vcach.exe ()
:Files
C:\WINDOWS\pss
C:\WINDOWS\System32\Windows Pbackup
C:\Documents and Settings\L\Application Data\Elements
C:\Documents and Settings\L\Application Data\Rigyum
C:\Documents and Settings\L\Application Data\Raoqim
C:\Documents and Settings\L\Application Data\Olus
C:\Documents and Settings\All Users\Documents\CrashDump
C:\Program Files\Windows Manager
C:\WINDOWS\CSC
C:\WINDOWS\System32\Windows Task Management
C:\Program Files\Common Files\qwtetgasg
C:\WINDOWS\System32\Windows Server
C:\Program Files\Common Files\xQ4e5dFM40
C:\WINDOWS\tasks\ruyiUpdate.job
C:\Documents and Settings\L\Application Data\msconfig.ini
C:\WINDOWS\tasks\AliUpdater{1F860738-C0F3-45CC-A2EE-4365C777CCB4}.job
C:\WINDOWS\tasks\OptimizerPro1UpdaterTask{C33B6723-DF39-4E20-B1F5-1CA5F2CC1C9F}.job
C:\WINDOWS\tasks\AliUpdater{F4D672EE-5915-47D1-8198-7F28D28EC5FB}.job
C:\WINDOWS\System\7za.exe
C:\WINDOWS\System\sys32.7z
C:\WINDOWS\driver.exe
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
:OTL
PRC - [2011/03/24 12:37:18 | 000,493,384 | ---- | M] (Splashtop Inc.) -- C:\Program Files\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe
PRC - [2010/11/15 19:21:54 | 000,477,000 | ---- | M] (Splashtop Inc.) -- C:\Program Files\Splashtop\Splashtop Connect\BackService.exe
MOD - [2014/02/11 13:43:03 | 000,143,360 | ---- | M] () -- C:\WINDOWS\Installer\{5CFE41CB-0B99-A5BB-67B0-47294796E316}\syshost.exe
SRV - [2014/02/11 13:43:03 | 000,143,360 | ---- | M] () [Auto | Running] -- C:\WINDOWS\Installer\{5CFE41CB-0B99-A5BB-67B0-47294796E316}\syshost.exe -- (syshost32)
SRV - [2013/09/14 14:55:35 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe -- (Allin1Convert_8hService)
SRV - [2011/03/24 12:37:18 | 000,493,384 | ---- | M] (Splashtop Inc.) [Auto | Running] -- C:\Program Files\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe -- (WCUService_STC_FF)
SRV - [2010/11/15 19:21:54 | 000,477,000 | ---- | M] (Splashtop Inc.) [Auto | Running] -- C:\Program Files\Splashtop\Splashtop Connect\BackService.exe -- (SCBackService)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm067^YYA^hk&si=flvrunner&ptb=3B0E91F3-391A-4CAB-AFEA-867102C8F8A6&ind=2013091402&n=77fd564a&psa=&st=sb&searchfor={searchTerms}
IE - HKCU\..\URLSearchHook: {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm067^YYA^hk&si=flvrunner&ptb=3B0E91F3-391A-4CAB-AFEA-867102C8F8A6&ind=2013091402&n=77fd564a&psa=&st=sb&searchfor={searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={DA87F3D2-2907-4DB5-AF79-B73839D614EC}&mid=3e4c020ce36a47d1952f81ac0fd30f0e-74d547efe98d70f5eb9c23ec0b9bc1d853e8f124&lang=zh-tw&ds=AVG&pr=fr&d=2012-06-05 20:51:35&v=12.2.5.32&sap=dsp&q={searchTerms}
FF - prefs.js..extensions.enabledAddons: 8hffxtbr%40Allin1Convert_8h.com:5.79.3.15569
FF - prefs.js..keyword.enabled: false
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{91c612bf-2a7a-48b8-8c8c-6de28589b7a1}: C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a1} [2011/07/13 12:27:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{91c612bf-2a7a-48b8-8c8c-6de28589b7a0}: C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a0} [2011/07/13 12:27:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{d9284e50-81fc-11da-a72b-0800200c9a66}: C:\Program Files\Splashtop\Splashtop Connect for Firefox\{d9284e50-81fc-11da-a72b-0800200c9a66} [2011/07/13 12:27:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\ShoppingAssistant\ruyitao\3.6.0.14\Extensions [2013/12/17 16:27:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\8hffxtbr@Allin1Convert_8h.com: C:\Program Files\Allin1Convert_8h\bar\1.bin [2013/09/14 14:55:40 | 000,000,000 | ---D | M]
[2013/10/04 23:48:53 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\L\Application Data\Mozilla\Firefox\Profiles\h9q72fax.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012/10/13 17:38:35 | 000,000,000 | ---D | M] (Download and Sa) -- C:\Documents and Settings\L\Application Data\Mozilla\Firefox\Profiles\h9q72fax.default\extensions\[email protected]
[2014/02/09 08:37:19 | 000,000,000 | ---D | M] (Allin1Convert) -- C:\Documents and Settings\L\Application Data\Mozilla\Firefox\Profiles\h9q72fax.default\extensions\8hffxtbr@Allin1Convert_8h.com
[2014/02/09 15:47:20 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2012/07/26 15:59:22 | 000,108,496 | ---- | M] ( ) -- C:\Program Files\mozilla firefox\plugins\npwangwang.dll
[2012/09/04 09:32:39 | 000,003,772 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
CHR - Extension: Download and Sa = C:\Documents and Settings\L\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cnlheiaaolpkbdmlllbjfmdaalabcolp\7.1_0\
CHR - Extension: Download and Sa = C:\Documents and Settings\L\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cnlheiaaolpkbdmlllbjfmdaalabcolp\7.1_0\
O2 - BHO: (砩杬) - {876D0712-C780-4347-B56D-C30C520033C5} - C:\Program Files\ShoppingAssistant\ruyitao\3.6.0.14\ShoppingAssistant.dll (淘宝软件(中国)有限公司)
O2 - BHO: (Search Assistant BHO) - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O2 - BHO: (no name) - {EE488980-3123-3917-5BA0-3BD275648D1B} - No CLSID value found.
O2 - BHO: (Toolbar BHO) - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
O3 - HKLM\..\Toolbar: (Allin1Convert) - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
O3 - HKCU\..\Toolbar\WebBrowser: (Allin1Convert) - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
F3 - HKLM WinNT: Load - (C:\Documents and Settings\L\Application Data\Elements\Vcach.exe) - C:\Documents and Settings\L\Application Data\Elements\Vcach.exe ()
F3 - HKCU WinNT: Load - (C:\WINDOWS\system32\Microsoft.com) - C:\WINDOWS\system32\Microsoft.com (Hewlett-Packard Company)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: javascheuled = C:\WINDOWS\system32\ms_translate\trnsl.exe ()
O8 - Extra context menu item: &Search - File not found
O8 - Extra context menu item: 添加为阿里旺旺表情 - C:\Program Files\AliWangWang\7.20.12C\AddNewEmotion.htm File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 203.185.0.37 203.185.0.36
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3F74EC87-5D71-46DB-B555-E847F64D5682}: DhcpNameServer = 203.185.0.37 203.185.0.36
O20 - HKCU Winlogon: Shell - ("C:\WINDOWS\system32\Windows Server\mshost.exe") - C:\WINDOWS\System32\Windows Server\mshost.exe ()
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\L\Application Data\Elements\Vcach.exe) - C:\Documents and Settings\L\Application Data\Elements\Vcach.exe ()
:Files
C:\WINDOWS\pss
C:\WINDOWS\System32\Windows Pbackup
C:\Documents and Settings\L\Application Data\Elements
C:\Documents and Settings\L\Application Data\Rigyum
C:\Documents and Settings\L\Application Data\Raoqim
C:\Documents and Settings\L\Application Data\Olus
C:\Documents and Settings\All Users\Documents\CrashDump
C:\Program Files\Windows Manager
C:\WINDOWS\CSC
C:\WINDOWS\System32\Windows Task Management
C:\Program Files\Common Files\qwtetgasg
C:\WINDOWS\System32\Windows Server
C:\Program Files\Common Files\xQ4e5dFM40
C:\WINDOWS\tasks\ruyiUpdate.job
C:\Documents and Settings\L\Application Data\msconfig.ini
C:\WINDOWS\tasks\AliUpdater{1F860738-C0F3-45CC-A2EE-4365C777CCB4}.job
C:\WINDOWS\tasks\OptimizerPro1UpdaterTask{C33B6723-DF39-4E20-B1F5-1CA5F2CC1C9F}.job
C:\WINDOWS\tasks\AliUpdater{F4D672EE-5915-47D1-8198-7F28D28EC5FB}.job
C:\WINDOWS\System\7za.exe
C:\WINDOWS\System\sys32.7z
C:\WINDOWS\driver.exe
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
作者: SILVESTERABEND 发布时间: 2014-03-27
完成#3帖OTL run fix 后再做多1次以下:
[ 本帖最后由 SILVESTERABEND 於 2014-2-23 11:06 AM 编辑 ]
引用:
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: javascheuled = C:\WINDOWS\system32\ms_translate\trnsl.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Vcss = C:\Documents and Settings\L\Application Data\Elements\Vcach.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Vcss = C:\Documents and Settings\L\Application Data\Elements\Vcach.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\58193: 85703904 = 50 4B 03 04 A9 70 3F 03 E0 BC 1B 05 D3 11 00 00 00 40 00 00 01 83 55 1D 35 30 0F 0F 9C 19 B2 6F 03 CD 1B EC 73 2B ED 9A 76 16 D1 2E 08 DB 3A A6 D0 54 55 86 0A 05 0C 05 DF 15 E2 9E C0 A8 82 C9 8F 48 33 1C E0 DC 7D 85 94 C0 B3 66 9F AF 72 D5 BC F2 0F A6 2B E1 8F 37 17 E1 F4 97 26 5C 24 2C 7A F3 25 7A 82 BA BC DF 2A 72 51 D9 64 83 28 7A 0C 65 AF 83 51 4C AA 85 4E DB 98 4D A2 27 03 F1 B2 E1 B3 00 EB 39 F8 B1 65 11 E3 D8 C6 95 DA 26 E4 81 FF 37 85 B4 76 C9 25 66 AE 7D 86 ED 9C 06 47 19 52 C3 EE 56 74 F0 33 CA 00 DF 18 D9 56 10 09 5A 76 B8 AB 56 02 F5 00 8B 2D 1F A4 C6 3C DB A1 E4 19 2A 39 43 66 04 38 D8 33 C0 AC 43 F2 A7 CD BC 93 3A 5D 45 92 D1 61 A1 14 DE A1 15 3B 2C 4B 47 46 01 57 06 D7 97 50 BC 6C 12 87 91 8B 9A 6F 4C B0 3A 0C E7 2E A5 FF 90 A7 15 BF CF 4D E5 33 01 FC 22 50 2F DF 8A 63 37 23 98 C8 48 6F 5E 9D 05 A9 FD E4 AB FE 6D E9 06 DD 58 AD 84 4B AE 4C F2 EF 41 8F B5 BA 48 7A 90 99 71 1F AC 51 21 B3 FE 4F 80 4E 0A F9 6B CB 7E 46 E7 9B 61 BD 93 F2 6C 09 82 53 A9 28 E8 AB DB 90 97 1D E8 69 2B 44 A1 A2 14 01 9D 45 44 94 20 AA 82 C6 FA A3 C0 1D CB E0 3F 06 B1 DA D6 0A F7 13 4F A4 26 10 1D AB 6A 44 49 FC C2 71 0A 36 76 8E 8F BA 00 BF 9B D8 EF A2 16 15 61 A0 AF A6 76 8F 7B 34 B5 62 E2 96 5A 65 1F D4 59 67 8F 71 55 D9 7A 81 EA 9E F6 44 25 30 C2 B7 7C 21 4D 05 8B E0 F1 D7 D0 BA 09 48 70 2D 7C B7 F5 8A F1 34 15 60 96 D2 0A 86 3E C2 E7 48 80 5D 8C EE B5 3A EA 05 2C 7B 3B E3 50 FA E5 11 0A 72 B6 67 E6 E9 00 CB A1 C2 92 CA AF DD 24 98 C9 D2 EB D3 CB C8 F2 D7 1B 77 8E 47 40 94 85 F8 1C 4E F0 5C D3 EB AF 31 BC 4A 7B A6 01 AA 79 39 D9 55 FC 91 4C 00 FE 18 33 6F 9A CB 1D BE CB C7 1B C7 19 0F 5D BE 43 B6 EC 4F 93 6E 61 3B A4 40 8E 55 91 73 0F 1C DE 13 E5 18 40 64 A8 8B 92 EF 7E E4 7E B3 E4 8F 9C A0 0E 65 45 CB B9 2B 80 79 1A 64 81 00 82 47 E4 2B D2 76 72 22 02 C8 01 3A 5C AE EF DD 74 21 5B DF E1 69 F5 3D 38 9A 9C 98 CE 17 09 9C 8F 54 51 AB 96 35 63 B7 9B B9 9E 76 7D DD 0F 80 7B 0E 82 B8 2E 34 20 94 C3 8A D0 30 C9 E5 6E 0C E8 D2 74 30 98 3A CF C7 24 BA 64 44 D5 C6 CD 3D E4 6C BE 5C D5 29 5B 03 A3 82 44 D7 BE 80 85 56 DF 13 C4 1B 90 EE 99 4D 2E 31 7C 57 7D F3 11 44 43 C4 49 55 71 5F BF C0 91 C2 BC 06 B6 5B BC 0A 86 53 BF 29 60 5D CA 64 B2 16 7C 22 9A 52 08 3F DA FF D1 B8 82 40 63 24 9F 3F 91 79 D6 F5 2D 8A A4 30 A5 94 E5 3C 41 07 62 22 70 F5 C2 4B 20 B9 FD 2E C0 A2 90 77 F9 92 42 D8 2A EA C0 03 1B 1B F6 83 61 98 96 FE C6 65 6E EC 5D 65 2E CB CF 0C 95 DB C4 5B 25 DC E8 56 5B 1A 57 BF 41 C0 CB 68 C5 A1 29 09 F1 11 D2 63 C7 2A ED B9 59 9C 17 0A 56 1F DF 03 22 E3 13 52 91 1A 90 F6 67 27 65 C3 D2 BD 06 71 88 FF 7D 9E 05 47 A9 78 AB 6C 4C 84 C6 55 34 9A A6 E9 82 C7 AA C4 06 57 40 2B A2 76 FC C4 2A 28 5C 17 A4 50 E6 5E 9A 59 17 C7 27 8C 18 15 1D 15 07 B1 B0 9D 58 E8 DD 24 D3 00 78 11 1A 22 26 FA B2 50 C9 99 B6 7E 09 6E 41 B8 DD B5 A0 BE 2E BC 49 B7 94 33 98 55 67 C7 79 61 66 BD 8D 72 3F A6 54 8B 76 25 B4 A3 5D B9 23 BE 52 FB 42 3A 69 EB C8 84 60 6A B1 3C E4 7A 52 64 B2 96 4D 36 D9 28 55 C9 CD 15 45 AB 6E 40 67 36 C2 4D F3 8C 82 AE CE B7 D0 74 EB C4 AA 6F 8A D2 89 E3 12 88 05 67 1E C8 5F 9D 50 FA 76 49 5A 5A 2F F2 60 08 C1 83 23 E3 EA 6C A0 1B 65 83 A2 E9 44 6B AA 40 EA 8D 04 ED 61 81 B9 7A CA A2 E5 E2 42 F2 CC F4 11 85 F7 89 DF 2F BC 47 CF B9 B1 A1 8E 99 F3 C4 AD 71 72 1B 36 8B 68 5B BE DE 49 B6 AD 35 A4 05 86 39 42 AE 04 A8 F4 38 3C 7D BF 9A D5 F7 32 34 EA B5 57 B4 87 9B C7 B5 C9 7E 62 82 E3 DE EA 9B F7 22 16 38 80 D4 62 44 33 A9 F9 06 2E B5 44 06 86 C4 20 9E 96 A2 5C 15 55 A3 54 DD 9B A1 48 4D A1 B8 15 83 19 BB D9 13 CB 32 16 53 58 AC 8A 15 E1 98 F7 63 9A FE 6D 4D 2E 42 7A 07 E5 9B 99 DC 64 FE 3F 84 8D E8 EA FD E2 F9 F1 7C 20 1A BD 92 C8 C1 D2 E0 F7 6F 02 0C 24 C6 C3 3C 77 14 83 D7 B2 62 56 7F A4 B1 C4 0C B6 BC B3 B3 B0 1C AA 9E F5 D7 36 1A FE 67 D1 2F F9 AE 6E 03 73 DD 9D 18 D5 B8 E2 1A A1 FC 21 FD 32 3F DF 03 B6 69 70 C5 0C C9 35 42 5E A5 4D 2D 0E 15 3C 13 4F 19 DB B7 2B E7 31 BC 53 B4 A5 7C 5B 2E A1 3C 9A 1A 87 68 11 BB 08 A9 F0 D6 F3 73 82 BC F8 0B 6B BC 65 42 35 67 45 0F AA 3B A7 80 D2 E2 F7 3E 34 42 03 0A E0 79 41 C6 96 DB 27 5A 60 A9 F4 83 D0 0C F0 45 3A A2 E4 09 59 70 77 3F CF 57 BE 48 C2 04 2C CE 66 C9 C3 95 BB BA E6 92 1F 12 65 99 E5 DA FD A3 9C 39 52 C1 6E 9B 36 D1 EA CF 1F 7A 44 71 7A 75 AD C2 56 33 BD 26 17 14 B0 BC FD 8A BA D0 84 D8 44 F4 59 EA 8E CF 50 AF 27 35 71 F5 4B E7 62 33 41 F3 61 00 BB 1E 99 99 65 55 D7 4A 54 89 34 E7 40 C9 DE BD 78 57 E5 D9 B3 7D 80 E5 21 60 79 92 11 69 91 AD 95 E4 E8 E5 65 56 9C DD 6F DC 13 92 32 D9 CC 08 5E E4 CF F7 96 3A 66 D9 67 BA B4 62 DD D4 6A 33 27 2B 96 8E 56 0D 09 66 3D F3 8E 37 44 6A E6 32 31 77 ED 11 E3 5E A8 17 EA F8 7A 20 3F 88 F7 44 5E CD 8E A0 8D 27 F2 75 3C E7 54 C9 60 4E 94 E5 68 F0 79 B2 2D 14 7C C0 05 D8 50 A7 89 CF 76 6D D5 3D 31 07 6D F5 66 29 7E 18 EE 6A 9E 4A 49 04 96 23 7A 25 CC 8B 29 1F 55 4D E4 14 99 8B AA 01 F6 00 6B CD 98 0E 33 7D 6C 63 06 37 98 DD 6C 74 76 E2 8E 5C 49 63 B4 9F A9 B6 78 A7 AB 9D A6 A5 5B 32 AD 37 9C 87 8A FB 64 9C CA 62 98 B2 FA A6 39 D9 DE 95 F6 72 0D AF D3 65 76 0B 88 ED C1 43 2A D3 E2 3F 68 D2 51 D4 A7 36 CD 92 B4 3B 71 FF C7 7A 77 02 CD DB 16 30 E8 6D 44 C3 28 FD 41 C4 58 B3 9D B9 4D FD 92 0F D5 1B B7 2E C6 74 61 ED D9 0D E3 4C B6 EE 37 79 74 0A EB 3D 97 06 15 E1 13 90 1B 13 87 26 10 C0 96 9E 54 B3 FA F6 FD D7 75 FC DE BC 9F 3E A5 AA 83 2B 92 59 A4 CD AC 2C 76 69 6D F6 36 87 82 0D 8E AC 8A EF 6E 52 3B C0 C1 CB 44 DF 89 53 E3 4B FE 9B 42 66 25 5B 2A AF EC 62 AB 9F 25 37 18 90 D1 81 E1 69 C2 B2 4E 89 95 CE BC C8 C8 E3 4F 79 0D D2 86 E7 B2 72 26 26 87 99 08 C6 95 FF BC A9 C4 FC 35 AD 9C 06 D2 E6 D2 28 E2 B9 37 2E 1B A5 74 AD E9 92 40 3F F6 DD C8 D6 1A 94 FD 34 52 03 40 69 AE C5 3D 65 BA 7A BD E4 11 8F E5 8C 70 24 96 1C 5A 60 59 0D 28 3C 0C DA 44 8E B2 B6 A2 3C CF 6B A6 49 A4 38 50 C1 36 5A 98 C5 C7 7C F1 38 AE 5A 2D E4 04 D3 E6 5B 14 D2 FC E0 53 96 0B C8 02 3E 84 2C D0 ED CD 98 15 29 3C D1 38 CE EF 79 12 51 2D C4 07 50 EE FA A6 2E CC F2 E5 79 12 16 8E 4A D5 8F AB E6 4E 29 92 A7 C6 80 10 5F 88 89 2A 45 AD B5 23 E7 B4 3B 43 7F 70 72 63 C2 AD E6 41 FA BE 0F A5 07 09 EE 4F 8A C6 21 07 3A F2 7F 86 E9 E0 D0 8E 12 A3 4B BE CD C8 B2 25 00 35 15 D6 48 E4 9C 73 EE 3C 96 DB AC 8B E5 98 C4 D1 CD 33 89 AE FA 88 51 F2 88 DD 13 9D 80 FA 29 4A 3E E3 3F DC 36 F6 31 92 20 F5 C7 2E 3F A3 E9 EB 34 61 F0 68 39 3E 80 BF 89 C9 F0 D2 99 E2 D9 CD 32 39 25 FC C5 F2 1B 0E 8D 84 FE 1F 4F 07 AC 8E 89 1F A5 7A 7C 3B E1 7B 01 2B 32 25 FE FB B9 87 C4 A2 9D 65 03 33 3D 56 D8 0E CF 75 79 16 88 A2 74 BD B1 DB 8A 63 3E 01 32 CC 78 88 A5 F6 6A 85 5F 45 BE 1A 1A 85 5E B5 72 4C F6 2D BD 1D 9B 88 8B 71 02 62 77 2B F7 CC 75 7B 7E 94 F9 A5 AC 82 31 4E 32 58 B1 25 7D C9 7F 64 5C 4C 8F 1E C8 B3 63 FA D9 49 6F 7D C2 AF A2 BB D2 10 FF 2A C4 28 5A 1E 73 C1 32 F8 E0 A8 71 AC A6 FD D7 C1 54 56 32 99 35 F2 4D 23 74 F9 C6 7E E5 23 65 F0 A8 7C 2F C5 7B 13 A9 E1 91 2D 48 7C 36 E3 DA 79 C3 DC 18 12 FF 67 E9 1F 4C 90 17 64 48 70 EF 09 21 BD 7C 4B 86 57 6F 6D 69 E1 5E 83 47 6A 8E A7 1D D9 64 79 ED B5 C5 57 D2 C5 EF 4F 82 65 EF 5E C5 AA 3B DA B7 42 12 63 DB F7 0A EC 95 74 D7 85 07 2C 99 E7 DE 85 E4 8A C9 2E DB 91 35 3F 99 A8 36 F7 20 7E F4 C7 C4 A9 27 32 D1 45 1E C6 54 9F C8 2C D3 FE 38 62 E3 A1 60 13 84 D2 6D 45 2F 19 93 AE 78 26 86 0B 2D F8 E4 D1 D5 3F 77 8D C8 19 E5 02 E8 7C 33 70 31 23 A9 9A 89 A4 14 25 3D B7 DF 5B 58 C8 64 5A 53 8C 92 98 0D C5 97 7E 9F C2 B8 23 E2 EC E3 83 F4 A3 B0 C2 1D DC 2C CB A3 19 9F E5 60 58 CA E5 97 AE F3 EF FC EB E0 59 0C 45 40 5D BA 85 12 31 9C 16 4D F4 E4 20 F5 E0 B5 82 9A 5A 7A 0D 28 31 43 04 CC 23 0E 86 05 0B 41 24 94 0F C9 52 F6 9E 18 F3 09 2F C3 4E 8E 01 9D D0 E3 11 1B F0 CD F2 06 1E 00 2F 93 1E F2 80 7A 09 46 F9 8C 88 8F D0 CE 8F 76 45 EA E1 42 4E 03 C6 EF 11 5A 5D D4 0A DD 6F 6C DC A0 1E B0 07 3A A2 F7 8C 1B A6 E9 E3 8F BB 91 5F DB 97 B4 9B D2 05 53 C6 9D 2C 84 1D BF 47 72 73 81 2F F0 0E 17 08 84 15 69 0C 52 79 F9 C5 03 E2 AB B8 E9 48 18 1C 3C 9D F5 CD B9 1E E8 14 DC 87 D4 BD 3A E6 F6 B9 32 65 8A 7A EA AC EF C5 7F 2A E5 25 24 53 E2 9A 83 65 14 6D FA 44 9B C2 63 06 79 30 0D ED FF DB 11 50 AB 42 EF 1B F6 50 9A 36 56 FE 8D 18 50 BA 82 41 64 42 EA DF B8 80 BF A2 5B 65 A8 CC E1 8C AE 7D 77 4B 85 50 61 53 7F E7 97 F0 74 68 9B 3F 8A D3 2E 09 9B A5 B0 29 44 70 BE 22 19 13 00 C8 5C 65 6F F5 F0 4E B7 BF 01 A7 05 27 0F E8 7F 8D 68 5B C6 71 94 C8 B3 F0 38 82 FA 16 03 24 B1 B8 C4 77 BC D3 4A 71 AC 13 58 BD 33 6B 6C 0F 56 A2 4B A4 39 F1 73 D9 5A 58 AC 7F BA 00 91 A6 FC 66 15 CF 6D 80 E4 1E 85 E5 91 AC 2F B9 F9 6F 1B C7 88 D4 CC 8C 41 82 B0 B9 2C E9 6C 66 F9 B1 F3 76 83 1D 18 DD C1 09 69 BC 25 17 A4 18 3C 2C BA 8D C2 AF ED 4D 10 60 06 9B BA D2 9C 2E A4 A7 CD 79 74 0A 0C F0 2B 10 AE D3 36 17 E7 F7 83 4D 8E DE 60 77 98 34 05 DE 2A 79 73 4A 28 D3 B1 1E 98 2C B5 25 12 96 83 D9 99 AF 22 25 87 08 F5 D3 28 9E 49 6A 5F 69 B0 16 34 9C 9C C6 0B 32 D4 10 45 CD BB 7B 0B 73 4C 5F 02 D9 44 8C 4D DF 41 50 AB D8 09 EC DF 60 27 71 39 79 FC FF 2C A2 11 7C F0 CF 39 1D D7 A0 E3 E4 C4 F2 E0 CB 7C 35 A5 F8 DD 96 11 87 7E C9 42 25 B3 36 DD 7D DD 1B 34 EC 9A D4 EE 11 8A 45 95 3B 4E BC DD B6 56 CA D1 86 B7 F6 73 83 06 1B D4 8F 64 70 DF AC 60 88 B1 89 84 2C 8B FE 42 92 3C DF 25 25 68 7E 68 D6 06 76 F3 A2 EC 6A 73 4E 11 9A E7 9E 06 6A E7 80 B4 CC 88 55 71 AC 3F 05 8B B3 78 9F 20 4B D7 AD 76 C9 81 B4 8A CB 54 B5 12 8F 91 26 94 79 E9 94 33 19 11 18 2F E9 E6 D2 EB 0B 0B 18 97 9C F1 E1 A2 DC 0D B0 B4 01 2D C3 6D EF 8E 85 03 88 EE 24 91 75 7A 07 34 FA CB 11 BF D1 09 4A 55 7F 3C 40 2B BD E3 29 28 94 67 66 1B DE 32 2D C4 B3 CE 31 7C 06 CE 40 E3 24 01 B6 92 88 C4 71 86 FC C1 38 E3 FE 70 F0 4E AE EB FA 56 06 1C 5E DD 63 E7 26 25 3C D9 96 1A 62 C4 87 3C 4D 93 C1 5F 8B E8 1A 90 84 61 D8 5F DE 59 48 83 96 C8 10 83 4F 59 97 BC 55 16 3A 15 4A A8 4B 31 11 82 9E 2F 65 28 8D FD D9 5E E0 32 78 91 1F E1 71 81 EA D5 87 6F D2 10 6D 91 91 42 01 BF 6C E6 51 61 FD 0D E8 05 F9 DE 29 79 CF 5E 68 4E AE 31 7E 19 2C 46 54 4C 3A 0B AB 4E 6E BF 60 30 33 9F DF 25 A2 B3 68 18 B4 7C 7C D4 B3 0C 59 D0 AC 63 CD CD EA 76 56 CA 87 08 2F A5 9F 7C C1 46 9F 42 B3 FF AB CF 7B CA 97 60 57 6D BD 10 F4 8B B5 D7 C5 C5 9D B2 F9 EC 3A DC CD AB 3A 49 51 69 62 32 21 E9 08 F6 0A 83 EB E5 8C 06 D7 2D 90 FB 30 14 7D 2D 65 93 FE 06 AD EB E9 F3 62 1C 51 40 F8 C2 32 06 8B 24 5C 40 69 CD 49 15 68 7D C6 82 31 65 12 C8 DA 1E CC F4 56 F1 58 1E 02 5D 8A 46 2A 61 C6 D3 78 8B 03 EF AE 78 3D 7E 6F 82 F7 3E B9 73 ED 26 AC 0C 78 67 FD BD 3F 48 A5 93 0B F1 B5 7E AE 7B EF 0C B6 A0 86 A8 3F 10 E8 AC 2D 43 49 A0 97 D6 BF 48 15 F1 E0 73 FB 45 87 28 F4 EF 81 E0 CC 53 80 68 E0 45 F9 88 6E 20 88 7B 7B 94 86 EF 30 8E AD 53 85 24 00 C5 E3 A9 27 E2 3C 35 9C BB 95 73 D4 A8 D7 76 FF F0 61 50 DA 3D 1B 25 B2 98 8B 90 F3 25 09 77 37 CC 9F 19 BC AE 4E F9 6F BA 3D 57 EE 93 68 CA 09 64 90 D3 31 6B 6D 21 46 76 80 B7 CA 19 29 A1 8C D3 8B 69 02 BB D6 5B 39 B9 FD FB F5 42 7E 6E A2 D3 2B CB C0 CF 14 F4 74 41 ED 5A 8F F6 4F 84 86 84 50 8B 03 B6 F5 6E 23 C5 9F F0 89 0B D0 23 6D 65 97 A4 20 EB F6 38 74 05 27 DD 74 9C CD 47 8C 27 41 31 70 80 8F 5E 1C 1A 37 88 DC 80 97 F1 05 63 B8 4E 20 3F 6B BF EF AC C7 A6 79 08 F5 CC 40 20 9E 1A E8 69 39 C3 B8 80 6C 20 81 EE 8D 93 19 1F E5 A6 F1 B9 E5 CD 52 31 E9 F5 B6 10 80 E0 9D 74 F0 8F DE B7 9B 53 FE 2C 39 E8 66 C7 B2 2F 3B 93 39 62 82 39 A7 25 C8 7E B9 02 F9 AE E6 8C 40 AB DF 13 2B 87 52 17 32 AA EA F3 1B 65 1B 90 AB 59 EC 88 CA 73 71 B1 67 C4 5C 8D 4F 97 B2 56 F6 CC 25 09 B0 69 68 5A 91 6E BC 33 F6 50 7E 6A 59 24 D3 57 13 26 13 A4 DB 6B CA D6 C5 7B CA F7 35 1A 9B 8A 3E 52 20 27 AB 86 8B D6 37 C2 E2 FC 19 A8 72 12 EC A1 29 D7 2A E1 51 D9 98 A4 27 10 F0 E9 24 C1 50 0B DD C5 9E 68 C3 8B 8C 62 B5 EA 61 BD 20 61 71 D8 4B EF 53 D2 C3 56 4D 3D 23 4B 5B 38 2D 34 06 65 31 72 30 48 E9 91 1B 52 3B 89 CD 83 D2 55 F5 5F BE 91 EB 50 24 59 E8 3B 5E 1F 5A 22 08 8B 1A 31 28 82 D7 B2 DC AC 35 B6 8B 9A 9B 16 43 43 3F 06 52 8C 57 06 F8 7B 3B 86 4C 4B 98 11 00 AD 53 2E E6 88 D8 ED 42 C2 40 F2 EC 63 D6 4B E1 CE 1F F8 06 50 51 DC 7B 59 17 CC 56 28 7E EF C6 D7 22 84 C3 71 26 A5 BB 74 EE 78 A9 CD 61 2A 7F 49 89 75 DF D7 0E B6 0C ED AF 5B ED 51 CA 0F 3A D6 BA 90 08 38 7F 49 70 05 47 04 9F F0 11 28 EA 7C 57 A2 F6 3C BB A9 AD 73 45 FD 21 EE 3E 34 5B 28 FA FC 9F 6B BA FB E3 C4 E7 36 CC 56 D0 36 42 FA A1 38 4B FF A1 05 F6 FE 47 50 E7 87 BB 4A F7 F2 34 9A 40 4E EA CC D2 03 CC 9C D8 3F 25 EB DE D3 86 65 07 44 32 CF 61 9C 11 A0 1D E1 2F 68 A3 29 82 76 4E 6B 05 88 C6 4F 35 72 1A D0 D4 3D A3 2E 01 3B 82 B2 02 A9 8F 53 2F 28 79 CA 0A 20 7B D0 18 70 B9 2B E0 FF 1D 74 D5 BA 07 51 21 3B 6A CA 85 BA 4B 82 79 70 AD D9 D2 9D C3 DD 46 19 75 BE 3C 07 90 60 42 A8 3A F7 DF FF E8 F7 56 D6 6E E2 8D 5A 23 5B DD A7 11 2A 92 7B B3 F7 C6 D0 60 44 A4 30 F2 96 D5 E2 5A 62 98 9F 91 E6 3B CB 17 B8 5D 3F DE 00 AB 29 78 82 52 5F F0 3F 68 C5 95 4F 78 D3 CE 96 0A 1F 9E 21 21 B4 F2 08 47 68 7B 94 58 AB 9F 7F 5F E1 72 9B 01 E2 24 67 BD 71 40 46 5E CC 1D 04 48 3F 03 82 AD 60 C9 2E F0 26 16 DE 4C D0 2A BD A3 02 51 AB A5 4E 4D 9D D3 01 D8 EB 8A 2D 08 74 85 66 C1 87 ED 51 A9 AB 09 04 AF F1 13 6E 28 CB 3F A7 FD 32 5C 04 A6 1D 23 A2 2C E6 BC 2D 48 2F A4 D1 E3 96 12 EA 0B 65 07 BD 9D 8A D5 BF D1 1E 29 C1 35 C5 89 1D A6 FB 0D 59 36 5A CC 4B B7 07 6F 75 C3 EF 0D 92 11 75 22 66 0C 06 45 43 64 D5 B3 CF C8 E9 96 74 E4 0E B8 66 AB 8C 0E 59 AC 86 9E C2 EB 99 48 82 8B D6 03 F9 39 83 2E 1F 1D A6 E5 2E 22 A5 5A 75 18 24 4B F5 34 0F 4F FD 05 DB 1E D0 30 53 1B AF B9 11 A0 AD 1B 2A 84 45 A8 41 E8 35 89 18 F8 42 2B 39 0C E8 B7 69 BE 15 DE 00 2F CD 8C 9A 1C DA 41 D3 95 B1 64 6F 2F FA 28 52 68 16 B4 11 06 25 75 F4 71 85 23 0D FF 80 75 48 A7 9E 24 11 D8 C1 19 DA 8D 92 78 4F B7 1A C0 12 4C E9 74 85 5B F2 C9 74 6E 3A 62 E2 49 B4 A6 34 9F 2F 36 1F B2 07 B8 98 A5 7D E2 4C A7 A9 7C 35 16 7C 61 4A 4A 16 61 C7 C2 35 E0 05 FE 66 6A 6A 47 18 7F 78 BC 04 46 28 F8 C5 2A 3E 93 34 85 B3 E2 23 17 B0 D3 72 E1 37 F4 82 B3 43 EF 56 CC 1D C7 5D AA B2 77 C7 E8 61 61 63 1D 9B 5E 8F 99 00 E2 CB 8C 16 EF 97 BF FB 02 A6 32 F0 60 9A F4 DC 75 AF 01 04 16 97 10 2A 0C E9 5B 56 C3 44 6E 96 54 C6 52 87 15 5E 24 CC 99 4E 05 71 E2 73 D0 A1 1F 97 2C 03 8F F1 FB 43 B9 A2 [Binary data over 200 bytes]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run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inary data over 200 bytes]
O27 - HKLM IFEO\AvastSvc.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\AvastUI.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avcenter.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avconfig.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgcsrvx.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgidsagent.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgnt.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgrsx.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avguard.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgwdsvc.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avp.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avscan.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\bdagent.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\ccuac.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\ComboFix.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\egui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\hijackthis.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\instup.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\keyscrambler.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbam.exe: Debugger - cmp.exe File not found
O27 - HKLM IFEO\mbamgui.exe: Debugger - sha.exe File not found
O27 - HKLM IFEO\mbampt.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbamscheduler.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbamservice.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\MpCmdRun.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\MSASCui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\MsMpEng.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\msseces.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\rstrui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\sched.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\spybotsd.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\usrreq.exe: Debugger - nrmrsav.exep File not found
O27 - HKLM IFEO\wireshark.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\zlclient.exe: Debugger - nqij.exe File not found
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
请贴上新1份OTL.txt扫瞄报告。:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: javascheuled = C:\WINDOWS\system32\ms_translate\trnsl.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Vcss = C:\Documents and Settings\L\Application Data\Elements\Vcach.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Vcss = C:\Documents and Settings\L\Application Data\Elements\Vcach.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\58193: 85703904 = 50 4B 03 04 A9 70 3F 03 E0 BC 1B 05 D3 11 00 00 00 40 00 00 01 83 55 1D 35 30 0F 0F 9C 19 B2 6F 03 CD 1B EC 73 2B ED 9A 76 16 D1 2E 08 DB 3A A6 D0 54 55 86 0A 05 0C 05 DF 15 E2 9E C0 A8 82 C9 8F 48 33 1C E0 DC 7D 85 94 C0 B3 66 9F AF 72 D5 BC F2 0F A6 2B E1 8F 37 17 E1 F4 97 26 5C 24 2C 7A F3 25 7A 82 BA BC DF 2A 72 51 D9 64 83 28 7A 0C 65 AF 83 51 4C AA 85 4E DB 98 4D A2 27 03 F1 B2 E1 B3 00 EB 39 F8 B1 65 11 E3 D8 C6 95 DA 26 E4 81 FF 37 85 B4 76 C9 25 66 AE 7D 86 ED 9C 06 47 19 52 C3 EE 56 74 F0 33 CA 00 DF 18 D9 56 10 09 5A 76 B8 AB 56 02 F5 00 8B 2D 1F A4 C6 3C DB A1 E4 19 2A 39 43 66 04 38 D8 33 C0 AC 43 F2 A7 CD BC 93 3A 5D 45 92 D1 61 A1 14 DE A1 15 3B 2C 4B 47 46 01 57 06 D7 97 50 BC 6C 12 87 91 8B 9A 6F 4C B0 3A 0C E7 2E A5 FF 90 A7 15 BF CF 4D E5 33 01 FC 22 50 2F DF 8A 63 37 23 98 C8 48 6F 5E 9D 05 A9 FD E4 AB FE 6D E9 06 DD 58 AD 84 4B AE 4C F2 EF 41 8F B5 BA 48 7A 90 99 71 1F AC 51 21 B3 FE 4F 80 4E 0A F9 6B CB 7E 46 E7 9B 61 BD 93 F2 6C 09 82 53 A9 28 E8 AB DB 90 97 1D E8 69 2B 44 A1 A2 14 01 9D 45 44 94 20 AA 82 C6 FA A3 C0 1D CB E0 3F 06 B1 DA D6 0A F7 13 4F A4 26 10 1D AB 6A 44 49 FC C2 71 0A 36 76 8E 8F BA 00 BF 9B D8 EF A2 16 15 61 A0 AF A6 76 8F 7B 34 B5 62 E2 96 5A 65 1F D4 59 67 8F 71 55 D9 7A 81 EA 9E F6 44 25 30 C2 B7 7C 21 4D 05 8B E0 F1 D7 D0 BA 09 48 70 2D 7C B7 F5 8A F1 34 15 60 96 D2 0A 86 3E C2 E7 48 80 5D 8C EE B5 3A EA 05 2C 7B 3B E3 50 FA E5 11 0A 72 B6 67 E6 E9 00 CB A1 C2 92 CA AF DD 24 98 C9 D2 EB D3 CB C8 F2 D7 1B 77 8E 47 40 94 85 F8 1C 4E F0 5C D3 EB AF 31 BC 4A 7B A6 01 AA 79 39 D9 55 FC 91 4C 00 FE 18 33 6F 9A CB 1D BE CB C7 1B C7 19 0F 5D BE 43 B6 EC 4F 93 6E 61 3B A4 40 8E 55 91 73 0F 1C DE 13 E5 18 40 64 A8 8B 92 EF 7E E4 7E B3 E4 8F 9C A0 0E 65 45 CB B9 2B 80 79 1A 64 81 00 82 47 E4 2B D2 76 72 22 02 C8 01 3A 5C AE EF DD 74 21 5B DF E1 69 F5 3D 38 9A 9C 98 CE 17 09 9C 8F 54 51 AB 96 35 63 B7 9B B9 9E 76 7D DD 0F 80 7B 0E 82 B8 2E 34 20 94 C3 8A D0 30 C9 E5 6E 0C E8 D2 74 30 98 3A CF C7 24 BA 64 44 D5 C6 CD 3D E4 6C BE 5C D5 29 5B 03 A3 82 44 D7 BE 80 85 56 DF 13 C4 1B 90 EE 99 4D 2E 31 7C 57 7D F3 11 44 43 C4 49 55 71 5F BF C0 91 C2 BC 06 B6 5B BC 0A 86 53 BF 29 60 5D CA 64 B2 16 7C 22 9A 52 08 3F DA FF D1 B8 82 40 63 24 9F 3F 91 79 D6 F5 2D 8A A4 30 A5 94 E5 3C 41 07 62 22 70 F5 C2 4B 20 B9 FD 2E C0 A2 90 77 F9 92 42 D8 2A EA C0 03 1B 1B F6 83 61 98 96 FE C6 65 6E EC 5D 65 2E CB CF 0C 95 DB C4 5B 25 DC E8 56 5B 1A 57 BF 41 C0 CB 68 C5 A1 29 09 F1 11 D2 63 C7 2A ED B9 59 9C 17 0A 56 1F DF 03 22 E3 13 52 91 1A 90 F6 67 27 65 C3 D2 BD 06 71 88 FF 7D 9E 05 47 A9 78 AB 6C 4C 84 C6 55 34 9A A6 E9 82 C7 AA C4 06 57 40 2B A2 76 FC C4 2A 28 5C 17 A4 50 E6 5E 9A 59 17 C7 27 8C 18 15 1D 15 07 B1 B0 9D 58 E8 DD 24 D3 00 78 11 1A 22 26 FA B2 50 C9 99 B6 7E 09 6E 41 B8 DD B5 A0 BE 2E BC 49 B7 94 33 98 55 67 C7 79 61 66 BD 8D 72 3F A6 54 8B 76 25 B4 A3 5D B9 23 BE 52 FB 42 3A 69 EB C8 84 60 6A B1 3C E4 7A 52 64 B2 96 4D 36 D9 28 55 C9 CD 15 45 AB 6E 40 67 36 C2 4D F3 8C 82 AE CE B7 D0 74 EB C4 AA 6F 8A D2 89 E3 12 88 05 67 1E C8 5F 9D 50 FA 76 49 5A 5A 2F F2 60 08 C1 83 23 E3 EA 6C A0 1B 65 83 A2 E9 44 6B AA 40 EA 8D 04 ED 61 81 B9 7A CA A2 E5 E2 42 F2 CC F4 11 85 F7 89 DF 2F BC 47 CF B9 B1 A1 8E 99 F3 C4 AD 71 72 1B 36 8B 68 5B BE DE 49 B6 AD 35 A4 05 86 39 42 AE 04 A8 F4 38 3C 7D BF 9A D5 F7 32 34 EA B5 57 B4 87 9B C7 B5 C9 7E 62 82 E3 DE EA 9B F7 22 16 38 80 D4 62 44 33 A9 F9 06 2E B5 44 06 86 C4 20 9E 96 A2 5C 15 55 A3 54 DD 9B A1 48 4D A1 B8 15 83 19 BB D9 13 CB 32 16 53 58 AC 8A 15 E1 98 F7 63 9A FE 6D 4D 2E 42 7A 07 E5 9B 99 DC 64 FE 3F 84 8D E8 EA FD E2 F9 F1 7C 20 1A BD 92 C8 C1 D2 E0 F7 6F 02 0C 24 C6 C3 3C 77 14 83 D7 B2 62 56 7F A4 B1 C4 0C B6 BC B3 B3 B0 1C AA 9E F5 D7 36 1A FE 67 D1 2F F9 AE 6E 03 73 DD 9D 18 D5 B8 E2 1A A1 FC 21 FD 32 3F DF 03 B6 69 70 C5 0C C9 35 42 5E A5 4D 2D 0E 15 3C 13 4F 19 DB B7 2B E7 31 BC 53 B4 A5 7C 5B 2E A1 3C 9A 1A 87 68 11 BB 08 A9 F0 D6 F3 73 82 BC F8 0B 6B BC 65 42 35 67 45 0F AA 3B A7 80 D2 E2 F7 3E 34 42 03 0A E0 79 41 C6 96 DB 27 5A 60 A9 F4 83 D0 0C F0 45 3A A2 E4 09 59 70 77 3F CF 57 BE 48 C2 04 2C CE 66 C9 C3 95 BB BA E6 92 1F 12 65 99 E5 DA FD A3 9C 39 52 C1 6E 9B 36 D1 EA CF 1F 7A 44 71 7A 75 AD C2 56 33 BD 26 17 14 B0 BC FD 8A BA D0 84 D8 44 F4 59 EA 8E CF 50 AF 27 35 71 F5 4B E7 62 33 41 F3 61 00 BB 1E 99 99 65 55 D7 4A 54 89 34 E7 40 C9 DE BD 78 57 E5 D9 B3 7D 80 E5 21 60 79 92 11 69 91 AD 95 E4 E8 E5 65 56 9C DD 6F DC 13 92 32 D9 CC 08 5E E4 CF F7 96 3A 66 D9 67 BA B4 62 DD D4 6A 33 27 2B 96 8E 56 0D 09 66 3D F3 8E 37 44 6A E6 32 31 77 ED 11 E3 5E A8 17 EA F8 7A 20 3F 88 F7 44 5E CD 8E A0 8D 27 F2 75 3C E7 54 C9 60 4E 94 E5 68 F0 79 B2 2D 14 7C C0 05 D8 50 A7 89 CF 76 6D D5 3D 31 07 6D F5 66 29 7E 18 EE 6A 9E 4A 49 04 96 23 7A 25 CC 8B 29 1F 55 4D E4 14 99 8B AA 01 F6 00 6B CD 98 0E 33 7D 6C 63 06 37 98 DD 6C 74 76 E2 8E 5C 49 63 B4 9F A9 B6 78 A7 AB 9D A6 A5 5B 32 AD 37 9C 87 8A FB 64 9C CA 62 98 B2 FA A6 39 D9 DE 95 F6 72 0D AF D3 65 76 0B 88 ED C1 43 2A D3 E2 3F 68 D2 51 D4 A7 36 CD 92 B4 3B 71 FF C7 7A 77 02 CD DB 16 30 E8 6D 44 C3 28 FD 41 C4 58 B3 9D B9 4D FD 92 0F D5 1B B7 2E C6 74 61 ED D9 0D E3 4C B6 EE 37 79 74 0A EB 3D 97 06 15 E1 13 90 1B 13 87 26 10 C0 96 9E 54 B3 FA F6 FD D7 75 FC DE BC 9F 3E A5 AA 83 2B 92 59 A4 CD AC 2C 76 69 6D F6 36 87 82 0D 8E AC 8A EF 6E 52 3B C0 C1 CB 44 DF 89 53 E3 4B FE 9B 42 66 25 5B 2A AF EC 62 AB 9F 25 37 18 90 D1 81 E1 69 C2 B2 4E 89 95 CE BC C8 C8 E3 4F 79 0D D2 86 E7 B2 72 26 26 87 99 08 C6 95 FF BC A9 C4 FC 35 AD 9C 06 D2 E6 D2 28 E2 B9 37 2E 1B A5 74 AD E9 92 40 3F F6 DD C8 D6 1A 94 FD 34 52 03 40 69 AE C5 3D 65 BA 7A BD E4 11 8F E5 8C 70 24 96 1C 5A 60 59 0D 28 3C 0C DA 44 8E B2 B6 A2 3C CF 6B A6 49 A4 38 50 C1 36 5A 98 C5 C7 7C F1 38 AE 5A 2D E4 04 D3 E6 5B 14 D2 FC E0 53 96 0B C8 02 3E 84 2C D0 ED CD 98 15 29 3C D1 38 CE EF 79 12 51 2D C4 07 50 EE FA A6 2E CC F2 E5 79 12 16 8E 4A D5 8F AB E6 4E 29 92 A7 C6 80 10 5F 88 89 2A 45 AD B5 23 E7 B4 3B 43 7F 70 72 63 C2 AD E6 41 FA BE 0F A5 07 09 EE 4F 8A C6 21 07 3A F2 7F 86 E9 E0 D0 8E 12 A3 4B BE CD C8 B2 25 00 35 15 D6 48 E4 9C 73 EE 3C 96 DB AC 8B E5 98 C4 D1 CD 33 89 AE FA 88 51 F2 88 DD 13 9D 80 FA 29 4A 3E E3 3F DC 36 F6 31 92 20 F5 C7 2E 3F A3 E9 EB 34 61 F0 68 39 3E 80 BF 89 C9 F0 D2 99 E2 D9 CD 32 39 25 FC C5 F2 1B 0E 8D 84 FE 1F 4F 07 AC 8E 89 1F A5 7A 7C 3B E1 7B 01 2B 32 25 FE FB B9 87 C4 A2 9D 65 03 33 3D 56 D8 0E CF 75 79 16 88 A2 74 BD B1 DB 8A 63 3E 01 32 CC 78 88 A5 F6 6A 85 5F 45 BE 1A 1A 85 5E B5 72 4C F6 2D BD 1D 9B 88 8B 71 02 62 77 2B F7 CC 75 7B 7E 94 F9 A5 AC 82 31 4E 32 58 B1 25 7D C9 7F 64 5C 4C 8F 1E C8 B3 63 FA D9 49 6F 7D C2 AF A2 BB D2 10 FF 2A C4 28 5A 1E 73 C1 32 F8 E0 A8 71 AC A6 FD D7 C1 54 56 32 99 35 F2 4D 23 74 F9 C6 7E E5 23 65 F0 A8 7C 2F C5 7B 13 A9 E1 91 2D 48 7C 36 E3 DA 79 C3 DC 18 12 FF 67 E9 1F 4C 90 17 64 48 70 EF 09 21 BD 7C 4B 86 57 6F 6D 69 E1 5E 83 47 6A 8E A7 1D D9 64 79 ED B5 C5 57 D2 C5 EF 4F 82 65 EF 5E C5 AA 3B DA B7 42 12 63 DB F7 0A EC 95 74 D7 85 07 2C 99 E7 DE 85 E4 8A C9 2E DB 91 35 3F 99 A8 36 F7 20 7E F4 C7 C4 A9 27 32 D1 45 1E C6 54 9F C8 2C D3 FE 38 62 E3 A1 60 13 84 D2 6D 45 2F 19 93 AE 78 26 86 0B 2D F8 E4 D1 D5 3F 77 8D C8 19 E5 02 E8 7C 33 70 31 23 A9 9A 89 A4 14 25 3D B7 DF 5B 58 C8 64 5A 53 8C 92 98 0D C5 97 7E 9F C2 B8 23 E2 EC E3 83 F4 A3 B0 C2 1D DC 2C CB A3 19 9F E5 60 58 CA E5 97 AE F3 EF FC EB E0 59 0C 45 40 5D BA 85 12 31 9C 16 4D F4 E4 20 F5 E0 B5 82 9A 5A 7A 0D 28 31 43 04 CC 23 0E 86 05 0B 41 24 94 0F C9 52 F6 9E 18 F3 09 2F C3 4E 8E 01 9D D0 E3 11 1B F0 CD F2 06 1E 00 2F 93 1E F2 80 7A 09 46 F9 8C 88 8F D0 CE 8F 76 45 EA E1 42 4E 03 C6 EF 11 5A 5D D4 0A DD 6F 6C DC A0 1E B0 07 3A A2 F7 8C 1B A6 E9 E3 8F BB 91 5F DB 97 B4 9B D2 05 53 C6 9D 2C 84 1D BF 47 72 73 81 2F F0 0E 17 08 84 15 69 0C 52 79 F9 C5 03 E2 AB B8 E9 48 18 1C 3C 9D F5 CD B9 1E E8 14 DC 87 D4 BD 3A E6 F6 B9 32 65 8A 7A EA AC EF C5 7F 2A E5 25 24 53 E2 9A 83 65 14 6D FA 44 9B C2 63 06 79 30 0D ED FF DB 11 50 AB 42 EF 1B F6 50 9A 36 56 FE 8D 18 50 BA 82 41 64 42 EA DF B8 80 BF A2 5B 65 A8 CC E1 8C AE 7D 77 4B 85 50 61 53 7F E7 97 F0 74 68 9B 3F 8A D3 2E 09 9B A5 B0 29 44 70 BE 22 19 13 00 C8 5C 65 6F F5 F0 4E B7 BF 01 A7 05 27 0F E8 7F 8D 68 5B C6 71 94 C8 B3 F0 38 82 FA 16 03 24 B1 B8 C4 77 BC D3 4A 71 AC 13 58 BD 33 6B 6C 0F 56 A2 4B A4 39 F1 73 D9 5A 58 AC 7F BA 00 91 A6 FC 66 15 CF 6D 80 E4 1E 85 E5 91 AC 2F B9 F9 6F 1B C7 88 D4 CC 8C 41 82 B0 B9 2C E9 6C 66 F9 B1 F3 76 83 1D 18 DD C1 09 69 BC 25 17 A4 18 3C 2C BA 8D C2 AF ED 4D 10 60 06 9B BA D2 9C 2E A4 A7 CD 79 74 0A 0C F0 2B 10 AE D3 36 17 E7 F7 83 4D 8E DE 60 77 98 34 05 DE 2A 79 73 4A 28 D3 B1 1E 98 2C B5 25 12 96 83 D9 99 AF 22 25 87 08 F5 D3 28 9E 49 6A 5F 69 B0 16 34 9C 9C C6 0B 32 D4 10 45 CD BB 7B 0B 73 4C 5F 02 D9 44 8C 4D DF 41 50 AB D8 09 EC DF 60 27 71 39 79 FC FF 2C A2 11 7C F0 CF 39 1D D7 A0 E3 E4 C4 F2 E0 CB 7C 35 A5 F8 DD 96 11 87 7E C9 42 25 B3 36 DD 7D DD 1B 34 EC 9A D4 EE 11 8A 45 95 3B 4E BC DD B6 56 CA D1 86 B7 F6 73 83 06 1B D4 8F 64 70 DF AC 60 88 B1 89 84 2C 8B FE 42 92 3C DF 25 25 68 7E 68 D6 06 76 F3 A2 EC 6A 73 4E 11 9A E7 9E 06 6A E7 80 B4 CC 88 55 71 AC 3F 05 8B B3 78 9F 20 4B D7 AD 76 C9 81 B4 8A CB 54 B5 12 8F 91 26 94 79 E9 94 33 19 11 18 2F E9 E6 D2 EB 0B 0B 18 97 9C F1 E1 A2 DC 0D B0 B4 01 2D C3 6D EF 8E 85 03 88 EE 24 91 75 7A 07 34 FA CB 11 BF D1 09 4A 55 7F 3C 40 2B BD E3 29 28 94 67 66 1B DE 32 2D C4 B3 CE 31 7C 06 CE 40 E3 24 01 B6 92 88 C4 71 86 FC C1 38 E3 FE 70 F0 4E AE EB FA 56 06 1C 5E DD 63 E7 26 25 3C D9 96 1A 62 C4 87 3C 4D 93 C1 5F 8B E8 1A 90 84 61 D8 5F DE 59 48 83 96 C8 10 83 4F 59 97 BC 55 16 3A 15 4A A8 4B 31 11 82 9E 2F 65 28 8D FD D9 5E E0 32 78 91 1F E1 71 81 EA D5 87 6F D2 10 6D 91 91 42 01 BF 6C E6 51 61 FD 0D E8 05 F9 DE 29 79 CF 5E 68 4E AE 31 7E 19 2C 46 54 4C 3A 0B AB 4E 6E BF 60 30 33 9F DF 25 A2 B3 68 18 B4 7C 7C D4 B3 0C 59 D0 AC 63 CD CD EA 76 56 CA 87 08 2F A5 9F 7C C1 46 9F 42 B3 FF AB CF 7B CA 97 60 57 6D BD 10 F4 8B B5 D7 C5 C5 9D B2 F9 EC 3A DC CD AB 3A 49 51 69 62 32 21 E9 08 F6 0A 83 EB E5 8C 06 D7 2D 90 FB 30 14 7D 2D 65 93 FE 06 AD EB E9 F3 62 1C 51 40 F8 C2 32 06 8B 24 5C 40 69 CD 49 15 68 7D C6 82 31 65 12 C8 DA 1E CC F4 56 F1 58 1E 02 5D 8A 46 2A 61 C6 D3 78 8B 03 EF AE 78 3D 7E 6F 82 F7 3E B9 73 ED 26 AC 0C 78 67 FD BD 3F 48 A5 93 0B F1 B5 7E AE 7B EF 0C B6 A0 86 A8 3F 10 E8 AC 2D 43 49 A0 97 D6 BF 48 15 F1 E0 73 FB 45 87 28 F4 EF 81 E0 CC 53 80 68 E0 45 F9 88 6E 20 88 7B 7B 94 86 EF 30 8E AD 53 85 24 00 C5 E3 A9 27 E2 3C 35 9C BB 95 73 D4 A8 D7 76 FF F0 61 50 DA 3D 1B 25 B2 98 8B 90 F3 25 09 77 37 CC 9F 19 BC AE 4E F9 6F BA 3D 57 EE 93 68 CA 09 64 90 D3 31 6B 6D 21 46 76 80 B7 CA 19 29 A1 8C D3 8B 69 02 BB D6 5B 39 B9 FD FB F5 42 7E 6E A2 D3 2B CB C0 CF 14 F4 74 41 ED 5A 8F F6 4F 84 86 84 50 8B 03 B6 F5 6E 23 C5 9F F0 89 0B D0 23 6D 65 97 A4 20 EB F6 38 74 05 27 DD 74 9C CD 47 8C 27 41 31 70 80 8F 5E 1C 1A 37 88 DC 80 97 F1 05 63 B8 4E 20 3F 6B BF EF AC C7 A6 79 08 F5 CC 40 20 9E 1A E8 69 39 C3 B8 80 6C 20 81 EE 8D 93 19 1F E5 A6 F1 B9 E5 CD 52 31 E9 F5 B6 10 80 E0 9D 74 F0 8F DE B7 9B 53 FE 2C 39 E8 66 C7 B2 2F 3B 93 39 62 82 39 A7 25 C8 7E B9 02 F9 AE E6 8C 40 AB DF 13 2B 87 52 17 32 AA EA F3 1B 65 1B 90 AB 59 EC 88 CA 73 71 B1 67 C4 5C 8D 4F 97 B2 56 F6 CC 25 09 B0 69 68 5A 91 6E BC 33 F6 50 7E 6A 59 24 D3 57 13 26 13 A4 DB 6B CA D6 C5 7B CA F7 35 1A 9B 8A 3E 52 20 27 AB 86 8B D6 37 C2 E2 FC 19 A8 72 12 EC A1 29 D7 2A E1 51 D9 98 A4 27 10 F0 E9 24 C1 50 0B DD C5 9E 68 C3 8B 8C 62 B5 EA 61 BD 20 61 71 D8 4B EF 53 D2 C3 56 4D 3D 23 4B 5B 38 2D 34 06 65 31 72 30 48 E9 91 1B 52 3B 89 CD 83 D2 55 F5 5F BE 91 EB 50 24 59 E8 3B 5E 1F 5A 22 08 8B 1A 31 28 82 D7 B2 DC AC 35 B6 8B 9A 9B 16 43 43 3F 06 52 8C 57 06 F8 7B 3B 86 4C 4B 98 11 00 AD 53 2E E6 88 D8 ED 42 C2 40 F2 EC 63 D6 4B E1 CE 1F F8 06 50 51 DC 7B 59 17 CC 56 28 7E EF C6 D7 22 84 C3 71 26 A5 BB 74 EE 78 A9 CD 61 2A 7F 49 89 75 DF D7 0E B6 0C ED AF 5B ED 51 CA 0F 3A D6 BA 90 08 38 7F 49 70 05 47 04 9F F0 11 28 EA 7C 57 A2 F6 3C BB A9 AD 73 45 FD 21 EE 3E 34 5B 28 FA FC 9F 6B BA FB E3 C4 E7 36 CC 56 D0 36 42 FA A1 38 4B FF A1 05 F6 FE 47 50 E7 87 BB 4A F7 F2 34 9A 40 4E EA CC D2 03 CC 9C D8 3F 25 EB DE D3 86 65 07 44 32 CF 61 9C 11 A0 1D E1 2F 68 A3 29 82 76 4E 6B 05 88 C6 4F 35 72 1A D0 D4 3D A3 2E 01 3B 82 B2 02 A9 8F 53 2F 28 79 CA 0A 20 7B D0 18 70 B9 2B E0 FF 1D 74 D5 BA 07 51 21 3B 6A CA 85 BA 4B 82 79 70 AD D9 D2 9D C3 DD 46 19 75 BE 3C 07 90 60 42 A8 3A F7 DF FF E8 F7 56 D6 6E E2 8D 5A 23 5B DD A7 11 2A 92 7B B3 F7 C6 D0 60 44 A4 30 F2 96 D5 E2 5A 62 98 9F 91 E6 3B CB 17 B8 5D 3F DE 00 AB 29 78 82 52 5F F0 3F 68 C5 95 4F 78 D3 CE 96 0A 1F 9E 21 21 B4 F2 08 47 68 7B 94 58 AB 9F 7F 5F E1 72 9B 01 E2 24 67 BD 71 40 46 5E CC 1D 04 48 3F 03 82 AD 60 C9 2E F0 26 16 DE 4C D0 2A BD A3 02 51 AB A5 4E 4D 9D D3 01 D8 EB 8A 2D 08 74 85 66 C1 87 ED 51 A9 AB 09 04 AF F1 13 6E 28 CB 3F A7 FD 32 5C 04 A6 1D 23 A2 2C E6 BC 2D 48 2F A4 D1 E3 96 12 EA 0B 65 07 BD 9D 8A D5 BF D1 1E 29 C1 35 C5 89 1D A6 FB 0D 59 36 5A CC 4B B7 07 6F 75 C3 EF 0D 92 11 75 22 66 0C 06 45 43 64 D5 B3 CF C8 E9 96 74 E4 0E B8 66 AB 8C 0E 59 AC 86 9E C2 EB 99 48 82 8B D6 03 F9 39 83 2E 1F 1D A6 E5 2E 22 A5 5A 75 18 24 4B F5 34 0F 4F FD 05 DB 1E D0 30 53 1B AF B9 11 A0 AD 1B 2A 84 45 A8 41 E8 35 89 18 F8 42 2B 39 0C E8 B7 69 BE 15 DE 00 2F CD 8C 9A 1C DA 41 D3 95 B1 64 6F 2F FA 28 52 68 16 B4 11 06 25 75 F4 71 85 23 0D FF 80 75 48 A7 9E 24 11 D8 C1 19 DA 8D 92 78 4F B7 1A C0 12 4C E9 74 85 5B F2 C9 74 6E 3A 62 E2 49 B4 A6 34 9F 2F 36 1F B2 07 B8 98 A5 7D E2 4C A7 A9 7C 35 16 7C 61 4A 4A 16 61 C7 C2 35 E0 05 FE 66 6A 6A 47 18 7F 78 BC 04 46 28 F8 C5 2A 3E 93 34 85 B3 E2 23 17 B0 D3 72 E1 37 F4 82 B3 43 EF 56 CC 1D C7 5D AA B2 77 C7 E8 61 61 63 1D 9B 5E 8F 99 00 E2 CB 8C 16 EF 97 BF FB 02 A6 32 F0 60 9A F4 DC 75 AF 01 04 16 97 10 2A 0C E9 5B 56 C3 44 6E 96 54 C6 52 87 15 5E 24 CC 99 4E 05 71 E2 73 D0 A1 1F 97 2C 03 8F F1 FB 43 B9 A2 [Binary data over 200 bytes]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run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inary data over 200 bytes]
O27 - HKLM IFEO\AvastSvc.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\AvastUI.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avcenter.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avconfig.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgcsrvx.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgidsagent.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgnt.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgrsx.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avguard.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgwdsvc.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avp.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avscan.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\bdagent.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\ccuac.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\ComboFix.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\egui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\hijackthis.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\instup.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\keyscrambler.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbam.exe: Debugger - cmp.exe File not found
O27 - HKLM IFEO\mbamgui.exe: Debugger - sha.exe File not found
O27 - HKLM IFEO\mbampt.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbamscheduler.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbamservice.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\MpCmdRun.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\MSASCui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\MsMpEng.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\msseces.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\rstrui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\sched.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\spybotsd.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\usrreq.exe: Debugger - nrmrsav.exep File not found
O27 - HKLM IFEO\wireshark.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\zlclient.exe: Debugger - nqij.exe File not found
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
[ 本帖最后由 SILVESTERABEND 於 2014-2-23 11:06 AM 编辑 ]
作者: SILVESTERABEND 发布时间: 2014-03-27
引用:原帖由 SILVESTERABEND 於 2014-2-23 11:04 AM 发表
完成#3帖OTL run fix 后再做多1次以下:
请贴上新1份OTL.txt扫瞄报告。
这是第二次的otl.txt
完成#3帖OTL run fix 后再做多1次以下:
请贴上新1份OTL.txt扫瞄报告。
OTL2.Txt (62.76 KB)
2014-2-27 12:11 AM, 下载次数: 2
作者: 卡乐『e』 发布时间: 2014-03-27
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
引用:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Fiddler2\FiddlerHook [2012/09/01 11:26:20 | 000,000,000 | ---D | M]
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 58193 = c:\docume~1\alluse~1\msmzelhw.exe (NoVirusThanks Company Srl)
O9 - Extra Button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - C:\Program Files\Fiddler2\Fiddler.exe (Eric Lawrence)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
:Files
C:\Documents and Settings\L\s59Z37sT
C:\Documents and Settings\L\e90B62cL
C:\WINDOWS\tasks\ruyiUpdateBackup.job
C:\WINDOWS\System32\drivers\7c9f7a82d70015d7.sys
C:\Documents and Settings\L\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Fiddler2\FiddlerHook [2012/09/01 11:26:20 | 000,000,000 | ---D | M]
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 58193 = c:\docume~1\alluse~1\msmzelhw.exe (NoVirusThanks Company Srl)
O9 - Extra Button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - C:\Program Files\Fiddler2\Fiddler.exe (Eric Lawrence)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
:Files
C:\Documents and Settings\L\s59Z37sT
C:\Documents and Settings\L\e90B62cL
C:\WINDOWS\tasks\ruyiUpdateBackup.job
C:\WINDOWS\System32\drivers\7c9f7a82d70015d7.sys
C:\Documents and Settings\L\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
作者: SILVESTERABEND 发布时间: 2014-03-27
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
