1   1  /  1  页   跳转

中了好像是廣告毒

收藏
菊地直栽
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-04-08
  • 来自:
发表于: 2007-04-08 15:38 | 只看楼主 短消息 资料
字号: 1楼

中了好像是廣告毒

把SREngLOG.log...Post上來啊..

[CODE]

2007-04-08,15:22:44

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
    All Boot Items (Including Registry, Startup Folders, Services and so on)
    Browser Add-ons
    Runing Processes (Including process model information)
    File Associations
    Winsock Provider
    Autorun.Inf
    HOSTS File


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <EPSON Stylus CX6900F Series><C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKP.EXE /FU "C:\WINDOWS\TEMP\E_SAE.tmp" /EF "HKCU">  [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <ISUSPM Startup><"C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup>  [Macrovision Corporation]
    <ISUSScheduler><"C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start>  [Macrovision Corporation]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <SoundMan><SOUNDMAN.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <DiskeeperSystray><"C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe">  [Diskeeper Corporation]
    <CloantoSoftwareManager><"C:\Program Files\Common Files\Cloanto\Software Manager\softmngr.exe" /s>  [(Verified)Cloanto Corporation]
    <NeroFilterCheck><C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe>  [Nero AG]
    <RemoteControl><"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe">  [Cyberlink Corp.]
    <LanguageShortcut><"C:\Program Files\CyberLink\PowerDVD\Language\Language.exe">  []
    <SpybotSnD><"C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe">  [(Verified)Safer Networking Ltd.]
    <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe>  [(Verified)ALWIL Software]
    <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime>  [Apple Computer, Inc.]
    <ppmate><C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay>  [N/A]
    <UnlockerAssistant><"C:\Program Files\Unlocker\UnlockerAssistant.exe" -H>  []
    <Adobe Photo Downloader><"C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe">  [N/A]
    <RemoveWGA><C:\Documents and Settings\Ted Cheung\桌面\XP_break\XP更新破解\2\removewga1.1\RemoveWGA.exe -startup>  [N/A]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    <WinlogonNotify: WgaLogon><WgaLogon.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
    <WinlogonNotify: WRNotifier><WRLogonNTF.dll>  [Webroot Software, Inc.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <DAEMON Tools><; "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033>  [N/A]
    <DiskeeperSystray><; "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe">  [N/A]
    <InfoPenMSN><; C:\Program Files\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe>  [N/A]
    <iTunesHelper><; C:\Program Files\iTunes\iTunesHelper.exe>  [N/A]
    <LogitechVideoRepair><; C:\Program Files\Logitech\Video\ISStart.exe>  [Logitech Inc.]
    <LogitechVideoTray><; C:\Program Files\Logitech\Video\LogiTray.exe>  [Logitech Inc.]
    <MessengerPlus3><; "C:\Program Files\MessengerPlus! 3\MsgPlus.exe">  [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NBJ><; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe">  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NeroFilterCheck><; C:\WINDOWS\system32\NeroCheck.exe>  [N/A]
    <Profiler><; C:\Program Files\Saitek\Software\ProfilerU.exe>  [Saitek]
    <SaiMfd><; C:\Program Files\Saitek\Software\SaiMfd.exe>  [Saitek]
    <WinampAgent><; C:\Program Files\Winamp\winampa.exe>  []

==================================
最后编辑2007-04-08 17:46:31
分享到:
gototop
 
沙の我爱罗
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-04-08
  • 来自:
发表于: 2007-04-08 17:09 | 短消息 资料
字号: 2楼

廣告毒是AD软件去到文件夹找找吧
gototop
 
沙の我爱罗
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-04-08
  • 来自:
发表于: 2007-04-08 17:12 | 短消息 资料
字号: 3楼

Spybot


1.广告软件
简单地解释, 广告软件就是在你的屏幕上显示广告的软件. 光是广告软件本身并不会侵犯使用者的隐私权或是计算机安全, 所以在将一件广告软件新增到Spybot-S&D的数据库之前, 会考虑更多因素. 例如:
安全性 - 广告软件未经使用者同意即径行安装, 或是在长篇大论的软件授权协议的第24页提到广告软件将会被安装, 并且没有容许使用者选择不安装它.
连接性 - 广告软件没有经过使用者同意,或是使用者根本不知情的情况下安装自己的自动更新程序, 下载更新以及/或是额外的软件
永久性[常驻] - (翻译中)
走后门 - 解除安装的功能无法移除广告软件, 而且广告软件设下层层保护机制避免使用者移除它.

2.BHO (浏览器助手)
浏览器助手 扩充微软探险家 (MS IE) 的功能. 所有的浏览器助手将归于此类; 然而此类软件并无代表任何威胁, 直到它们秘密地被安装, 或是刺探浏览器的使用习惯...在这种情况下, 将会使用额外的软件种类告知使用者.而在浏览器助手这一类之中, 也有例外; 像是不被认定为有害软件 不稳定的浏览器助手. 这类崁入浏览器的程序导致该浏览器不稳定; 进而当机或是引起其它不良的副作用.

3.浏览器劫匪
以下三种标准用来介定 浏览器劫匪, 一种更改使用者的首页与搜寻页面的软件:
隐匿 - 未经由你的同意或是通知你就擅自修改设定.
永久性 - 本软件的安装阻碍使用者利用最简单的方式改回首页
走后门 - 透过浏览器的安全性漏洞, 在没有使用者的同意下安装其本体
Software that changes the Internet Explorer or any other browsers start and/or search pages without your consent, or software that does this changes, but adds additional measures to prevent you from changing the settings back is classified as a

4.拨号程序
使用你的拨接设备拨打非关紧要的付费电话的软件归类为 拨接程序. 我们认为, 非关紧要的拨接动作为下载破解文件与黑客程序, 以及目前浏览的色情网站.
5侧录程序
辨认Keylogger 十分简单, 因为这些程序用于刺探使用者. Advertisement for this products shows this purpose very clearly in all cases.

6.恶意软件
被归类为"恶意软件" 的软件有意损害使用者的系统; 无法归到其它种类. 一些评定恶意软件的标准:
封锁 - 导致其它软件无法运作或是遭到移除.
删除 - 删除数据或是移除软件, 例: virii.
连接[至因特网] - 持续保持与开启联机至因特网. 纵使没有任何必要性.

7.间谍软件
间谍软件 是广告软件的一种,本质却更恶劣 . 一般上, 间谍软件达到介定为广告软件的标准, 加上以下可能的行为:
追踪 - 经由监视因特网流量, 发现程序分配给使用者/使用者的计算机一个独一无二的辨识码,使用它来观察使用者使用软件的习惯与更多其它数据, 然后回报数据
刺探[情报] - 使用者的因特网流量之中发现, 个人数据, 例如完整的网络地址, 或是窗体数据, 可能包括高度敏感性的数据, 像是使用者账号与密码, 被传送出去.
不良的政策 - 产品的隐私权政策揭露收集使用者个人数据; 前者有时会被转售谋利.
不明确的政策 - 隐私权政策仅仅透漏会传送一些无害的非个人识别数据, 却没有像其它严谨的隐私权政策一样, 明确地排除个人识别资料,遇到这种不明确的政策时, 软件将被视为 可能的间谍软件, 直到条件满足其它的标准

8.木马
木马 这种软件悄悄地安装在你的系统里; 可能有意损害使用者的系统. 这一类软件通常伴有侧录软件, 间谍软件, 或是病毒, 而伴有的软件介定了木马威胁程度.

9.网络蠕虫
被归类为 网络蠕虫 的软件, 在没有使用者的同意下, 利用使用者计算机里本地安装的软件, 尽可能地将蠕虫本体散布到更多计算机


下载地址:

http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1
gototop
 
女校男生
头像
社区嘉宾
  • 帖子:38072
  • 注册: 2006-01-22
  • 来自:闭关修行暂不现身
论坛8周年活动礼物论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2007-04-08 17:56 | 短消息 资料
字号: 4楼

日志不全
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT