[求救] IE開不起來 連微軟的相關網頁都連不進去
1. 敘述問題:
IE點開表示發生問題無法開啟
用其他瀏覽器看時沒有問題,但是一旦我要連到微軟相關網站就連不上了
所以沒辦法下載新的IE
即使從別的地方下載到IE,安裝軟體也沒辦法連上微軟,故無法安裝
2. 系統資料:
使用的作業系統 Windows Vista
諾頓
3. 分析報告:
防毒軟體找不到出問題
個人認為有可能是有一些檔案被更動了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.242.178.183
※ 編輯: rinkai 來自: 210.242.178.183 (07/10 15:57)
→
07/10 17:37, , 1F
07/10 17:37, 1F
→
07/10 18:19, , 2F
07/10 18:19, 2F
→
07/10 18:50, , 3F
07/10 18:50, 3F
下面是log
ComboFix 11-07-10.01 - rinkai /07/10 星期日 18:24:09.1.2 - x86
執行位置: c:\users\rinkai\Desktop\ComboFix.exe
AV: Norton Internet Security *Enabled/Outdated*
{88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton Internet Security *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Norton Internet Security *Enabled/Outdated*
{33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* 成功創造新還原點
.
.
((((((((((((((((((((((((((((((((((((((( 被刪除的檔案
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Autorun.inf
C:\exp
c:\exp\log_file.log
c:\exp\ora_back.bat
c:\exp\ptms.dmp
c:\exp\sqlnet.log
c:\programdata\~TA_PBE.tmp
C:\setup.exe
c:\users\rinkai\Desktop\???\薔薇少女\Rozen Maiden Traumend Original Sound
Track\_desktop.ini
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\IsUn0404.exe
c:\windows\system32\014B8.tmp
c:\windows\system32\0167C.tmp
c:\windows\system32\0752E.tmp
c:\windows\system32\0783B.tmp
c:\windows\system32\0785A.tmp
c:\windows\system32\07888.tmp
c:\windows\system32\07898.tmp
c:\windows\system32\078E6.tmp
c:\windows\system32\07A4D.tmp
c:\windows\system32\07B66.tmp
c:\windows\system32\07B95.tmp
c:\windows\system32\07BA4.tmp
c:\windows\system32\07C50.tmp
c:\windows\system32\07C9E.tmp
c:\windows\system32\07CBD.tmp
c:\windows\system32\07CBE.tmp
c:\windows\system32\07CCD.tmp
c:\windows\system32\07CEC.tmp
c:\windows\system32\07D0B.tmp
c:\windows\system32\07D59.tmp
c:\windows\system32\07D69.tmp
c:\windows\system32\07D6A.tmp
c:\windows\system32\07D78.tmp
c:\windows\system32\07D79.tmp
c:\windows\system32\07D88.tmp
c:\windows\system32\07D89.tmp
c:\windows\system32\07DB7.tmp
c:\windows\system32\07DD6.tmp
c:\windows\system32\07DE5.tmp
c:\windows\system32\07E05.tmp
c:\windows\system32\07E06.tmp
c:\windows\system32\07E24.tmp
c:\windows\system32\07E43.tmp
c:\windows\system32\07E91.tmp
c:\windows\system32\07EA1.tmp
c:\windows\system32\07EB0.tmp
c:\windows\system32\07EC0.tmp
c:\windows\system32\07EDF.tmp
c:\windows\system32\07EE0.tmp
c:\windows\system32\07EEF.tmp
c:\windows\system32\07EFE.tmp
c:\windows\system32\07F0E.tmp
c:\windows\system32\07F1D.tmp
c:\windows\system32\07F2D.tmp
c:\windows\system32\07F3D.tmp
c:\windows\system32\07F4C.tmp
c:\windows\system32\07F5C.tmp
c:\windows\system32\07F9A.tmp
c:\windows\system32\07FB9.tmp
c:\windows\system32\07FD9.tmp
c:\windows\system32\07FDA.tmp
c:\windows\system32\07FE8.tmp
c:\windows\system32\07FE9.tmp
c:\windows\system32\08007.tmp
c:\windows\system32\08017.tmp
c:\windows\system32\08084.tmp
c:\windows\system32\080A3.tmp
c:\windows\system32\080C3.tmp
c:\windows\system32\080D2.tmp
c:\windows\system32\080E2.tmp
c:\windows\system32\080F1.tmp
c:\windows\system32\080F2.tmp
c:\windows\system32\08111.tmp
c:\windows\system32\0813F.tmp
c:\windows\system32\08140.tmp
c:\windows\system32\0815F.tmp
c:\windows\system32\0816E.tmp
c:\windows\system32\0817E.tmp
c:\windows\system32\0817F.tmp
c:\windows\system32\08180.tmp
c:\windows\system32\081BC.tmp
c:\windows\system32\081DB.tmp
c:\windows\system32\081FB.tmp
c:\windows\system32\08229.tmp
c:\windows\system32\08258.tmp
c:\windows\system32\08259.tmp
c:\windows\system32\082A6.tmp
c:\windows\system32\082C5.tmp
c:\windows\system32\08304.tmp
c:\windows\system32\08305.tmp
c:\windows\system32\08313.tmp
c:\windows\system32\08314.tmp
c:\windows\system32\083CF.tmp
c:\windows\system32\083DE.tmp
c:\windows\system32\083EE.tmp
c:\windows\system32\083EF.tmp
c:\windows\system32\083FD.tmp
c:\windows\system32\0842C.tmp
c:\windows\system32\0848A.tmp
c:\windows\system32\0848B.tmp
c:\windows\system32\084B9.tmp
c:\windows\system32\084D8.tmp
c:\windows\system32\08507.tmp
c:\windows\system32\08516.tmp
c:\windows\system32\08517.tmp
c:\windows\system32\08526.tmp
c:\windows\system32\08535.tmp
c:\windows\system32\08536.tmp
c:\windows\system32\08545.tmp
c:\windows\system32\08546.tmp
c:\windows\system32\08547.tmp
c:\windows\system32\08564.tmp
c:\windows\system32\08593.tmp
c:\windows\system32\08594.tmp
c:\windows\system32\085A3.tmp
c:\windows\system32\085A4.tmp
c:\windows\system32\085B2.tmp
c:\windows\system32\085C2.tmp
c:\windows\system32\08600.tmp
c:\windows\system32\0864E.tmp
c:\windows\system32\0865E.tmp
c:\windows\system32\0866D.tmp
c:\windows\system32\0867D.tmp
c:\windows\system32\0867E.tmp
c:\windows\system32\0869C.tmp
c:\windows\system32\0869D.tmp
c:\windows\system32\0869E.tmp
c:\windows\system32\086BB.tmp
c:\windows\system32\086BC.tmp
c:\windows\system32\086CB.tmp
c:\windows\system32\086DB.tmp
c:\windows\system32\086FA.tmp
c:\windows\system32\08729.tmp
c:\windows\system32\0872A.tmp
c:\windows\system32\0872B.tmp
c:\windows\system32\0872C.tmp
c:\windows\system32\0872D.tmp
c:\windows\system32\08738.tmp
c:\windows\system32\08739.tmp
c:\windows\system32\08748.tmp
c:\windows\system32\08749.tmp
c:\windows\system32\0874A.tmp
c:\windows\system32\08757.tmp
c:\windows\system32\08767.tmp
c:\windows\system32\08768.tmp
c:\windows\system32\08769.tmp
c:\windows\system32\08786.tmp
c:\windows\system32\087A5.tmp
c:\windows\system32\087B5.tmp
c:\windows\system32\087C5.tmp
c:\windows\system32\087D4.tmp
c:\windows\system32\087D5.tmp
c:\windows\system32\087D6.tmp
c:\windows\system32\087F3.tmp
c:\windows\system32\087F4.tmp
c:\windows\system32\08803.tmp
c:\windows\system32\08813.tmp
c:\windows\system32\08814.tmp
c:\windows\system32\08822.tmp
c:\windows\system32\08851.tmp
c:\windows\system32\08852.tmp
c:\windows\system32\08861.tmp
c:\windows\system32\08862.tmp
c:\windows\system32\08863.tmp
c:\windows\system32\08870.tmp
c:\windows\system32\08871.tmp
c:\windows\system32\08880.tmp
c:\windows\system32\08881.tmp
c:\windows\system32\0888F.tmp
c:\windows\system32\08890.tmp
c:\windows\system32\08891.tmp
c:\windows\system32\0889F.tmp
c:\windows\system32\088A0.tmp
c:\windows\system32\088AF.tmp
c:\windows\system32\088B0.tmp
c:\windows\system32\088BE.tmp
c:\windows\system32\088BF.tmp
c:\windows\system32\088C0.tmp
c:\windows\system32\088CE.tmp
c:\windows\system32\088CF.tmp
c:\windows\system32\088D0.tmp
c:\windows\system32\088D1.tmp
c:\windows\system32\088DD.tmp
c:\windows\system32\088DE.tmp
c:\windows\system32\088DF.tmp
c:\windows\system32\088E0.tmp
c:\windows\system32\088ED.tmp
c:\windows\system32\088EE.tmp
c:\windows\system32\088EF.tmp
c:\windows\system32\088F0.tmp
c:\windows\system32\0890C.tmp
c:\windows\system32\0890D.tmp
c:\windows\system32\0890E.tmp
c:\windows\system32\0890F.tmp
c:\windows\system32\0891C.tmp
c:\windows\system32\0891D.tmp
c:\windows\system32\0891E.tmp
c:\windows\system32\0892B.tmp
c:\windows\system32\0894B.tmp
c:\windows\system32\0894C.tmp
c:\windows\system32\0895A.tmp
c:\windows\system32\0895B.tmp
c:\windows\system32\0896A.tmp
c:\windows\system32\0896B.tmp
c:\windows\system32\08979.tmp
c:\windows\system32\0897A.tmp
c:\windows\system32\0897B.tmp
c:\windows\system32\0897C.tmp
c:\windows\system32\08999.tmp
c:\windows\system32\0899A.tmp
c:\windows\system32\089A8.tmp
c:\windows\system32\089A9.tmp
c:\windows\system32\089AA.tmp
c:\windows\system32\089AB.tmp
c:\windows\system32\089B8.tmp
c:\windows\system32\089B9.tmp
c:\windows\system32\089BA.tmp
c:\windows\system32\089BB.tmp
c:\windows\system32\089C7.tmp
c:\windows\system32\089C8.tmp
c:\windows\system32\089C9.tmp
c:\windows\system32\089CA.tmp
c:\windows\system32\089D7.tmp
c:\windows\system32\089E7.tmp
c:\windows\system32\089E8.tmp
c:\windows\system32\089E9.tmp
c:\windows\system32\089F6.tmp
c:\windows\system32\089F7.tmp
c:\windows\system32\089F8.tmp
c:\windows\system32\08A06.tmp
c:\windows\system32\08A07.tmp
c:\windows\system32\08A08.tmp
c:\windows\system32\08A15.tmp
c:\windows\system32\08A16.tmp
c:\windows\system32\08A17.tmp
c:\windows\system32\08A18.tmp
c:\windows\system32\08A19.tmp
c:\windows\system32\08A25.tmp
c:\windows\system32\08A26.tmp
c:\windows\system32\08A27.tmp
c:\windows\system32\08A35.tmp
c:\windows\system32\08A36.tmp
c:\windows\system32\08A37.tmp
c:\windows\system32\08A44.tmp
c:\windows\system32\08A45.tmp
c:\windows\system32\08A54.tmp
c:\windows\system32\08A55.tmp
c:\windows\system32\08A56.tmp
c:\windows\system32\08A57.tmp
c:\windows\system32\08A63.tmp
c:\windows\system32\08A64.tmp
c:\windows\system32\08A65.tmp
c:\windows\system32\08A73.tmp
c:\windows\system32\08A74.tmp
c:\windows\system32\08A83.tmp
c:\windows\system32\08A84.tmp
c:\windows\system32\08A92.tmp
c:\windows\system32\08A93.tmp
c:\windows\system32\08AA2.tmp
c:\windows\system32\08AA3.tmp
c:\windows\system32\08AA4.tmp
c:\windows\system32\08AB1.tmp
c:\windows\system32\08AB2.tmp
c:\windows\system32\08AB3.tmp
c:\windows\system32\08AB4.tmp
c:\windows\system32\08AB5.tmp
c:\windows\system32\08AC1.tmp
c:\windows\system32\08AC2.tmp
c:\windows\system32\08AC3.tmp
c:\windows\system32\08AC4.tmp
c:\windows\system32\08AD1.tmp
c:\windows\system32\08AD2.tmp
c:\windows\system32\08AE0.tmp
c:\windows\system32\08AE1.tmp
c:\windows\system32\08AE2.tmp
c:\windows\system32\08AF0.tmp
c:\windows\system32\08AF1.tmp
c:\windows\system32\08AFF.tmp
c:\windows\system32\08B00.tmp
c:\windows\system32\08B0F.tmp
c:\windows\system32\08B10.tmp
c:\windows\system32\08B11.tmp
c:\windows\system32\08B1F.tmp
c:\windows\system32\08B2E.tmp
c:\windows\system32\08B2F.tmp
c:\windows\system32\08B30.tmp
c:\windows\system32\08B3E.tmp
c:\windows\system32\08B3F.tmp
c:\windows\system32\08B40.tmp
c:\windows\system32\08B4D.tmp
c:\windows\system32\08B4E.tmp
c:\windows\system32\08B5D.tmp
c:\windows\system32\08B5E.tmp
c:\windows\system32\08B5F.tmp
c:\windows\system32\08B6D.tmp
c:\windows\system32\08B6E.tmp
c:\windows\system32\08B8C.tmp
c:\windows\system32\08B8D.tmp
c:\windows\system32\08B9B.tmp
c:\windows\system32\08B9C.tmp
c:\windows\system32\08B9D.tmp
c:\windows\system32\08B9E.tmp
c:\windows\system32\08B9F.tmp
c:\windows\system32\08BA0.tmp
c:\windows\system32\08BA1.tmp
c:\windows\system32\08BAB.tmp
c:\windows\system32\08BAC.tmp
c:\windows\system32\08BAD.tmp
c:\windows\system32\08BBB.tmp
c:\windows\system32\08BBC.tmp
c:\windows\system32\08BBD.tmp
c:\windows\system32\08BBE.tmp
c:\windows\system32\08BCA.tmp
c:\windows\system32\08BDA.tmp
c:\windows\system32\08BDB.tmp
c:\windows\system32\08BDC.tmp
c:\windows\system32\08BE9.tmp
c:\windows\system32\08BEA.tmp
c:\windows\system32\08BEB.tmp
c:\windows\system32\08BEC.tmp
c:\windows\system32\08BF9.tmp
c:\windows\system32\08C09.tmp
c:\windows\system32\08C0A.tmp
c:\windows\system32\08C0B.tmp
c:\windows\system32\08C0C.tmp
c:\windows\system32\08C0D.tmp
c:\windows\system32\08C0E.tmp
c:\windows\system32\08C0F.tmp
c:\windows\system32\08C10.tmp
c:\windows\system32\08C18.tmp
c:\windows\system32\08C19.tmp
c:\windows\system32\08C1A.tmp
c:\windows\system32\08C1B.tmp
c:\windows\system32\08C28.tmp
c:\windows\system32\08C37.tmp
c:\windows\system32\08C38.tmp
c:\windows\system32\08C39.tmp
c:\windows\system32\08C3A.tmp
c:\windows\system32\08C47.tmp
c:\windows\system32\08C48.tmp
c:\windows\system32\08C49.tmp
c:\windows\system32\08C4A.tmp
c:\windows\system32\08C57.tmp
c:\windows\system32\08C58.tmp
c:\windows\system32\08C59.tmp
c:\windows\system32\08C5A.tmp
c:\windows\system32\08C5B.tmp
c:\windows\system32\08C5C.tmp
c:\windows\system32\08C66.tmp
c:\windows\system32\08C67.tmp
c:\windows\system32\08C68.tmp
c:\windows\system32\08C69.tmp
c:\windows\system32\08C6A.tmp
c:\windows\system32\08C76.tmp
c:\windows\system32\08C95.tmp
c:\windows\system32\08C96.tmp
c:\windows\system32\08C97.tmp
c:\windows\system32\08C98.tmp
c:\windows\system32\08C99.tmp
c:\windows\system32\08C9A.tmp
c:\windows\system32\08C9B.tmp
c:\windows\system32\08C9C.tmp
c:\windows\system32\08CA5.tmp
c:\windows\system32\08CA6.tmp
c:\windows\system32\08CA7.tmp
c:\windows\system32\08CA8.tmp
c:\windows\system32\08CA9.tmp
c:\windows\system32\08CB4.tmp
c:\windows\system32\08CB5.tmp
c:\windows\system32\08CB6.tmp
c:\windows\system32\08CB7.tmp
c:\windows\system32\08CB8.tmp
c:\windows\system32\08CB9.tmp
c:\windows\system32\08CBA.tmp
c:\windows\system32\08CBB.tmp
c:\windows\system32\08CC4.tmp
c:\windows\system32\08CC5.tmp
c:\windows\system32\08CD3.tmp
c:\windows\system32\08CD4.tmp
c:\windows\system32\08CD5.tmp
c:\windows\system32\08CE3.tmp
c:\windows\system32\08CE4.tmp
c:\windows\system32\08CE5.tmp
c:\windows\system32\08CE6.tmp
c:\windows\system32\08CF3.tmp
c:\windows\system32\08CF4.tmp
c:\windows\system32\08CF5.tmp
c:\windows\system32\08CF6.tmp
c:\windows\system32\08D02.tmp
c:\windows\system32\08D03.tmp
c:\windows\system32\08D04.tmp
c:\windows\system32\08D05.tmp
c:\windows\system32\08D06.tmp
c:\windows\system32\08D07.tmp
c:\windows\system32\08D08.tmp
c:\windows\system32\08D09.tmp
c:\windows\system32\08D0A.tmp
c:\windows\system32\08D0B.tmp
c:\windows\system32\08D0C.tmp
c:\windows\system32\08D12.tmp
c:\windows\system32\08D13.tmp
c:\windows\system32\08D14.tmp
c:\windows\system32\08D21.tmp
c:\windows\system32\08D22.tmp
c:\windows\system32\08D23.tmp
c:\windows\system32\08D31.tmp
c:\windows\system32\08D32.tmp
c:\windows\system32\08D41.tmp
c:\windows\system32\08D42.tmp
c:\windows\system32\08D43.tmp
c:\windows\system32\08D44.tmp
c:\windows\system32\08D50.tmp
c:\windows\system32\08D51.tmp
c:\windows\system32\08D52.tmp
c:\windows\system32\08D53.tmp
c:\windows\system32\08D54.tmp
c:\windows\system32\08D55.tmp
c:\windows\system32\08D60.tmp
c:\windows\system32\08D61.tmp
c:\windows\system32\08D62.tmp
c:\windows\system32\08D63.tmp
c:\windows\system32\08D64.tmp
c:\windows\system32\08D6F.tmp
c:\windows\system32\08D70.tmp
c:\windows\system32\08D7F.tmp
c:\windows\system32\08D80.tmp
c:\windows\system32\08D8F.tmp
c:\windows\system32\08D90.tmp
c:\windows\system32\08D91.tmp
c:\windows\system32\08D92.tmp
c:\windows\system32\08D93.tmp
c:\windows\system32\08D9E.tmp
c:\windows\system32\08D9F.tmp
c:\windows\system32\08DA0.tmp
c:\windows\system32\08DA1.tmp
c:\windows\system32\08DA2.tmp
c:\windows\system32\08DA3.tmp
c:\windows\system32\08DAE.tmp
c:\windows\system32\08DBD.tmp
c:\windows\system32\08DBE.tmp
c:\windows\system32\08DCD.tmp
c:\windows\system32\08DCE.tmp
c:\windows\system32\08DDD.tmp
c:\windows\system32\08DDE.tmp
c:\windows\system32\08DDF.tmp
c:\windows\system32\08DE0.tmp
c:\windows\system32\08DE1.tmp
c:\windows\system32\08DE2.tmp
c:\windows\system32\08DE3.tmp
c:\windows\system32\08DE4.tmp
c:\windows\system32\08DEC.tmp
c:\windows\system32\08DED.tmp
c:\windows\system32\08DEE.tmp
c:\windows\system32\08DEF.tmp
c:\windows\system32\08DF0.tmp
c:\windows\system32\08DFC.tmp
c:\windows\system32\08DFD.tmp
c:\windows\system32\08DFE.tmp
c:\windows\system32\08E0B.tmp
c:\windows\system32\08E0C.tmp
c:\windows\system32\08E0D.tmp
c:\windows\system32\08E1B.tmp
c:\windows\system32\08E1C.tmp
c:\windows\system32\08E1D.tmp
c:\windows\system32\08E2B.tmp
c:\windows\system32\08E2C.tmp
c:\windows\system32\08E2D.tmp
c:\windows\system32\08E2E.tmp
c:\windows\system32\08E3A.tmp
c:\windows\system32\08E3B.tmp
c:\windows\system32\08E4A.tmp
c:\windows\system32\08E4B.tmp
c:\windows\system32\08E4C.tmp
c:\windows\system32\08E4D.tmp
c:\windows\system32\08E59.tmp
c:\windows\system32\08E5A.tmp
c:\windows\system32\08E5B.tmp
c:\windows\system32\08E5C.tmp
c:\windows\system32\08E5D.tmp
c:\windows\system32\08E79.tmp
c:\windows\system32\08E7A.tmp
c:\windows\system32\08E7B.tmp
c:\windows\system32\08E7C.tmp
c:\windows\system32\08E88.tmp
c:\windows\system32\08E89.tmp
c:\windows\system32\08E8A.tmp
c:\windows\system32\08E8B.tmp
c:\windows\system32\08E8C.tmp
c:\windows\system32\08E8D.tmp
c:\windows\system32\08E98.tmp
c:\windows\system32\08E99.tmp
c:\windows\system32\08E9A.tmp
c:\windows\system32\08E9B.tmp
c:\windows\system32\08EA7.tmp
c:\windows\system32\08EA8.tmp
c:\windows\system32\08EA9.tmp
c:\windows\system32\08EB7.tmp
c:\windows\system32\08EB8.tmp
c:\windows\system32\08EC7.tmp
c:\windows\system32\08EC8.tmp
c:\windows\system32\08ED6.tmp
c:\windows\system32\08ED7.tmp
c:\windows\system32\08ED8.tmp
c:\windows\system32\08EE6.tmp
c:\windows\system32\08EF5.tmp
c:\windows\system32\08EF6.tmp
c:\windows\system32\08EF7.tmp
c:\windows\system32\08F05.tmp
c:\windows\system32\08F06.tmp
c:\windows\system32\08F07.tmp
c:\windows\system32\08F08.tmp
c:\windows\system32\08F15.tmp
c:\windows\system32\08F16.tmp
c:\windows\system32\08F17.tmp
c:\windows\system32\08F18.tmp
c:\windows\system32\08F24.tmp
c:\windows\system32\08F25.tmp
c:\windows\system32\08F26.tmp
c:\windows\system32\08F27.tmp
c:\windows\system32\08F34.tmp
c:\windows\system32\08F43.tmp
c:\windows\system32\08F44.tmp
c:\windows\system32\08F45.tmp
c:\windows\system32\08F46.tmp
c:\windows\system32\08F53.tmp
c:\windows\system32\08F54.tmp
c:\windows\system32\08F55.tmp
c:\windows\system32\08F63.tmp
c:\windows\system32\08F64.tmp
c:\windows\system32\08F65.tmp
c:\windows\system32\08F66.tmp
c:\windows\system32\08F72.tmp
c:\windows\system32\08F73.tmp
c:\windows\system32\08F74.tmp
c:\windows\system32\08F75.tmp
c:\windows\system32\08F82.tmp
c:\windows\system32\08F83.tmp
c:\windows\system32\08FA1.tmp
c:\windows\system32\08FA2.tmp
c:\windows\system32\08FB1.tmp
c:\windows\system32\08FB2.tmp
c:\windows\system32\08FB3.tmp
c:\windows\system32\08FB4.tmp
c:\windows\system32\08FB5.tmp
c:\windows\system32\08FB6.tmp
c:\windows\system32\08FC0.tmp
c:\windows\system32\08FD0.tmp
c:\windows\system32\08FD1.tmp
c:\windows\system32\08FD2.tmp
c:\windows\system32\08FDF.tmp
c:\windows\system32\08FE0.tmp
c:\windows\system32\08FEF.tmp
c:\windows\system32\08FF0.tmp
c:\windows\system32\08FF1.tmp
c:\windows\system32\08FFF.tmp
c:\windows\system32\09000.tmp
c:\windows\system32\0900E.tmp
c:\windows\system32\0900F.tmp
c:\windows\system32\09010.tmp
c:\windows\system32\09011.tmp
c:\windows\system32\0901E.tmp
c:\windows\system32\0901F.tmp
c:\windows\system32\0902D.tmp
c:\windows\system32\0902E.tmp
c:\windows\system32\0902F.tmp
c:\windows\system32\09030.tmp
c:\windows\system32\09031.tmp
c:\windows\system32\0903D.tmp
c:\windows\system32\0903E.tmp
c:\windows\system32\0903F.tmp
c:\windows\system32\0904D.tmp
c:\windows\system32\0904E.tmp
c:\windows\system32\0904F.tmp
c:\windows\system32\0905C.tmp
c:\windows\system32\0905D.tmp
c:\windows\system32\0905E.tmp
c:\windows\system32\0906C.tmp
c:\windows\system32\0906D.tmp
c:\windows\system32\0906E.tmp
c:\windows\system32\0907B.tmp
c:\windows\system32\0907C.tmp
c:\windows\system32\0908B.tmp
c:\windows\system32\0908C.tmp
c:\windows\system32\0908D.tmp
c:\windows\system32\0908E.tmp
c:\windows\system32\0909B.tmp
c:\windows\system32\0909C.tmp
c:\windows\system32\0909D.tmp
c:\windows\system32\0909E.tmp
c:\windows\system32\090AA.tmp
c:\windows\system32\090AB.tmp
c:\windows\system32\090AC.tmp
c:\windows\system32\090AD.tmp
c:\windows\system32\090BA.tmp
c:\windows\system32\090BB.tmp
c:\windows\system32\090BC.tmp
c:\windows\system32\090C9.tmp
c:\windows\system32\090D9.tmp
c:\windows\system32\090DA.tmp
c:\windows\system32\090DB.tmp
c:\windows\system32\090E9.tmp
c:\windows\system32\090EA.tmp
c:\windows\system32\090EB.tmp
c:\windows\system32\090EC.tmp
c:\windows\system32\090F8.tmp
c:\windows\system32\090F9.tmp
c:\windows\system32\09108.tmp
c:\windows\system32\09127.tmp
c:\windows\system32\09128.tmp
c:\windows\system32\09129.tmp
c:\windows\system32\0912A.tmp
c:\windows\system32\09137.tmp
c:\windows\system32\09146.tmp
c:\windows\system32\09147.tmp
c:\windows\system32\09148.tmp
c:\windows\system32\09149.tmp
c:\windows\system32\0914A.tmp
c:\windows\system32\09156.tmp
c:\windows\system32\09165.tmp
c:\windows\system32\09166.tmp
c:\windows\system32\09175.tmp
c:\windows\system32\09176.tmp
c:\windows\system32\09177.tmp
c:\windows\system32\09178.tmp
c:\windows\system32\09179.tmp
c:\windows\system32\09185.tmp
c:\windows\system32\09194.tmp
c:\windows\system32\091A4.tmp
c:\windows\system32\091A5.tmp
c:\windows\system32\091A6.tmp
c:\windows\system32\091A7.tmp
c:\windows\system32\091B3.tmp
c:\windows\system32\091C3.tmp
c:\windows\system32\091C4.tmp
c:\windows\system32\091C5.tmp
c:\windows\system32\091D3.tmp
c:\windows\system32\091E2.tmp
c:\windows\system32\091E3.tmp
c:\windows\system32\091F2.tmp
c:\windows\system32\091F3.tmp
c:\windows\system32\091F4.tmp
c:\windows\system32\091F5.tmp
c:\windows\system32\09201.tmp
c:\windows\system32\09202.tmp
c:\windows\system32\09203.tmp
c:\windows\system32\09204.tmp
c:\windows\system32\09205.tmp
c:\windows\system32\09211.tmp
c:\windows\system32\09212.tmp
c:\windows\system32\09213.tmp
c:\windows\system32\09214.tmp
c:\windows\system32\09230.tmp
c:\windows\system32\09240.tmp
c:\windows\system32\09241.tmp
c:\windows\system32\09242.tmp
c:\windows\system32\09243.tmp
c:\windows\system32\09244.tmp
c:\windows\system32\09245.tmp
c:\windows\system32\0924F.tmp
c:\windows\system32\0925F.tmp
c:\windows\system32\09260.tmp
c:\windows\system32\09261.tmp
c:\windows\system32\0926F.tmp
c:\windows\system32\09270.tmp
c:\windows\system32\09271.tmp
c:\windows\system32\09272.tmp
c:\windows\system32\0927E.tmp
c:\windows\system32\0927F.tmp
c:\windows\system32\09280.tmp
c:\windows\system32\09281.tmp
c:\windows\system32\0928E.tmp
c:\windows\system32\0928F.tmp
c:\windows\system32\09290.tmp
c:\windows\system32\09291.tmp
c:\windows\system32\09292.tmp
c:\windows\system32\0929D.tmp
c:\windows\system32\092AD.tmp
c:\windows\system32\092AE.tmp
c:\windows\system32\092AF.tmp
c:\windows\system32\092B0.tmp
c:\windows\system32\092B1.tmp
c:\windows\system32\092CC.tmp
c:\windows\system32\092CD.tmp
c:\windows\system32\092CE.tmp
c:\windows\system32\092CF.tmp
c:\windows\system32\092DC.tmp
c:\windows\system32\092EB.tmp
c:\windows\system32\092EC.tmp
c:\windows\system32\092ED.tmp
c:\windows\system32\092EE.tmp
c:\windows\system32\092FB.tmp
c:\windows\system32\0930B.tmp
c:\windows\system32\0930C.tmp
c:\windows\system32\0931A.tmp
c:\windows\system32\0931B.tmp
c:\windows\system32\0932A.tmp
c:\windows\system32\0932B.tmp
c:\windows\system32\09339.tmp
c:\windows\system32\0933A.tmp
c:\windows\system32\09349.tmp
c:\windows\system32\0934A.tmp
c:\windows\system32\09359.tmp
c:\windows\system32\0935A.tmp
c:\windows\system32\09368.tmp
c:\windows\system32\09378.tmp
c:\windows\system32\09379.tmp
c:\windows\system32\0937A.tmp
c:\windows\system32\0937B.tmp
c:\windows\system32\09387.tmp
c:\windows\system32\09388.tmp
c:\windows\system32\09389.tmp
c:\windows\system32\09397.tmp
c:\windows\system32\093D5.tmp
c:\windows\system32\093F5.tmp
c:\windows\system32\093F6.tmp
c:\windows\system32\093F7.tmp
c:\windows\system32\093F8.tmp
c:\windows\system32\09404.tmp
c:\windows\system32\09405.tmp
c:\windows\system32\09414.tmp
c:\windows\system32\09433.tmp
c:\windows\system32\09434.tmp
c:\windows\system32\09435.tmp
c:\windows\system32\09481.tmp
c:\windows\system32\09482.tmp
c:\windows\system32\09483.tmp
c:\windows\system32\09491.tmp
c:\windows\system32\09492.tmp
c:\windows\system32\09493.tmp
c:\windows\system32\094BF.tmp
c:\windows\system32\094C0.tmp
c:\windows\system32\094C1.tmp
c:\windows\system32\094C2.tmp
c:\windows\system32\094C3.tmp
c:\windows\system32\094CF.tmp
c:\windows\system32\094D0.tmp
c:\windows\system32\094D1.tmp
c:\windows\system32\094D2.tmp
c:\windows\system32\094EE.tmp
c:\windows\system32\094EF.tmp
c:\windows\system32\094FE.tmp
c:\windows\system32\094FF.tmp
c:\windows\system32\0950D.tmp
c:\windows\system32\0951D.tmp
c:\windows\system32\0952D.tmp
c:\windows\system32\0953C.tmp
c:\windows\system32\0953D.tmp
c:\windows\system32\0953E.tmp
c:\windows\system32\0953F.tmp
c:\windows\system32\0954C.tmp
c:\windows\system32\0956B.tmp
c:\windows\system32\0957B.tmp
c:\windows\system32\0959A.tmp
c:\windows\system32\095A9.tmp
c:\windows\system32\095AA.tmp
c:\windows\system32\095AB.tmp
c:\windows\system32\095D8.tmp
c:\windows\system32\095F7.tmp
c:\windows\system32\09607.tmp
c:\windows\system32\09608.tmp
c:\windows\system32\09609.tmp
c:\windows\system32\09617.tmp
c:\windows\system32\09626.tmp
c:\windows\system32\09627.tmp
c:\windows\system32\09645.tmp
c:\windows\system32\09665.tmp
c:\windows\system32\09674.tmp
c:\windows\system32\09684.tmp
c:\windows\system32\09693.tmp
c:\windows\system32\09694.tmp
c:\windows\system32\096A3.tmp
c:\windows\system32\096A4.tmp
c:\windows\system32\096B3.tmp
c:\windows\system32\096C2.tmp
c:\windows\system32\096C3.tmp
c:\windows\system32\096D2.tmp
c:\windows\system32\0972F.tmp
c:\windows\system32\0973F.tmp
c:\windows\system32\0974F.tmp
c:\windows\system32\0975E.tmp
c:\windows\system32\0976E.tmp
c:\windows\system32\0977D.tmp
c:\windows\system32\097AC.tmp
c:\windows\system32\097AD.tmp
c:\windows\system32\097AE.tmp
c:\windows\system32\097CB.tmp
c:\windows\system32\097DB.tmp
c:\windows\system32\0980A.tmp
c:\windows\system32\09819.tmp
c:\windows\system32\09829.tmp
c:\windows\system32\0982A.tmp
c:\windows\system32\09858.tmp
c:\windows\system32\09867.tmp
c:\windows\system32\09896.tmp
c:\windows\system32\098B5.tmp
c:\windows\system32\098B6.tmp
c:\windows\system32\098D5.tmp
c:\windows\system32\098E4.tmp
c:\windows\system32\098F4.tmp
c:\windows\system32\098F5.tmp
c:\windows\system32\0991.tmp
c:\windows\system32\09923.tmp
c:\windows\system32\09971.tmp
c:\windows\system32\09980.tmp
c:\windows\system32\09990.tmp
c:\windows\system32\09A5B.tmp
c:\windows\system32\09AD7.tmp
c:\windows\system32\09B64.tmp
c:\windows\system32\09B73.tmp
c:\windows\system32\09BC1.tmp
c:\windows\system32\09BD1.tmp
c:\windows\system32\09BE1.tmp
c:\windows\system32\09C4E.tmp
c:\windows\system32\09C8C.tmp
c:\windows\system32\09CBB.tmp
c:\windows\system32\09CEA.tmp
c:\windows\system32\09D38.tmp
c:\windows\system32\09D39.tmp
c:\windows\system32\09DA5.tmp
c:\windows\system32\09DB5.tmp
c:\windows\system32\09DE3.tmp
c:\windows\system32\09E41.tmp
c:\windows\system32\09E51.tmp
c:\windows\system32\09EDD.tmp
c:\windows\system32\09F0C.tmp
c:\windows\system32\09F4A.tmp
c:\windows\system32\09F69.tmp
c:\windows\system32\09FE6.tmp
c:\windows\system32\0A0A1.tmp
c:\windows\system32\0A0D0.tmp
c:\windows\system32\0A3BD.tmp
c:\windows\system32\0A581.tmp
c:\windows\system32\0A582.tmp
c:\windows\system32\0A67B.tmp
c:\windows\system32\0A794.tmp
c:\windows\system32\0ACB2.tmp
c:\windows\system32\0B328.tmp
c:\windows\system32\0B3F3.tmp
c:\windows\system32\0B412.tmp
c:\windows\system32\0B643.tmp
c:\windows\system32\0B817.tmp
c:\windows\system32\0C0CE.tmp
c:\windows\system32\0C273.tmp
c:\windows\system32\0C7B1.tmp
c:\windows\system32\0CD9A.tmp
c:\windows\system32\0D2C8.tmp
c:\windows\system32\0DB60.tmp
c:\windows\system32\0DD15.tmp
c:\windows\system32\0ECFC.tmp
c:\windows\system32\0F131.tmp
c:\windows\system32\jusched.exe
.
.
((((((((((((((((((((((((( 2011-06-10 至 2011-07-10 的新的檔案
)))))))))))))))))))))))))))))))
.
.
2011-07-10 10:38 . 2011-07-10
10:39 -------- d-----w- c:\users\rinkai\AppData\Local\temp
2011-07-10 10:38 . 2011-07-10
10:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-10 10:09 . 2011-07-10
10:09 4096 ----a-w- c:\windows\system32\09868.tmp
2011-07-10 05:12 . 2011-07-10
05:12 -------- d-----w- c:\users\rinkai\AppData\Roaming\Uniblue
2011-07-10 05:12 . 2011-07-10
05:12 -------- dc-h--w- c:\programdata\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
2011-07-10 05:12 . 2011-07-10 05:12 -------- d-----w- c:\program files\Uniblue
2011-07-10 04:01 . 2011-07-10
04:01 -------- d-----w- c:\users\rinkai\AppData\Roaming\vlc
2011-07-10 04:00 . 2011-07-10
04:01 -------- d-----w- c:\users\rinkai\AppData\Local\Ilivid Player
2011-07-10 03:58 . 2011-07-10
03:58 -------- d--h--w- c:\programdata\{FDD8983C-4561-4A27-BDA7-F5286E176A8F}
2011-07-10 03:58 . 2011-07-10 03:59 -------- d-----w- c:\program files\iLivid
2011-07-10 03:58 . 2011-07-10 03:58 -------- d-----w- c:\program
files\Windows iLivid Toolbar
2011-07-10 03:58 . 2011-07-10
03:58 -------- d-----w- c:\programdata\boost_interprocess
2011-07-10 03:57 . 2011-07-10
03:57 -------- d-----w- c:\users\rinkai\AppData\Local\PackageAware
2011-07-10 03:45 . 2011-07-10 03:45 -------- d-----w- c:\program files\Conduit
2011-07-10 03:45 . 2011-07-10
03:51 -------- d-----w- c:\users\rinkai\AppData\Local\Conduit
2011-07-09 16:38 . 2011-07-09
16:38 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-04 01:27 . 2010-06-01
20:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2011-07-04 01:27 . 2010-06-01
20:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2011-07-04 01:27 . 2010-06-01
20:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2011-07-04 01:27 . 2010-05-26
03:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2011-07-04 01:27 . 2010-05-26
03:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2011-07-04 01:27 . 2010-05-26
03:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2011-07-04 01:27 . 2010-05-26
03:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2011-07-04 01:27 . 2010-05-26
03:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2011-07-04 01:27 . 2010-02-04
02:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2011-07-04 01:27 . 2010-02-04
02:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2011-07-04 01:27 . 2010-02-04
02:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2011-07-04 01:27 . 2010-02-04
02:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2011-07-04 01:19 . 2011-07-04 01:19 -------- d-----w- C:\USERJOY
2011-07-03 17:14 . 2011-07-04
01:18 -------- d-----w- c:\users\rinkai\AppData\Roaming\BitCometLite
.
.
.
(((((((((((((((((((((((((((((((((((((((( 在三個月內被修改的檔案
))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-16 14:02 . 2011-02-26 04:01 79664 ----a-w- c:\program files\mozilla
firefox\components\ThunderComponent.dll
.
.
((((((((((((((((((((((((((((((((((((( 重要登入點
))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*注意* 空白與合法缺省登錄將不會被顯示
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-05-17 05:29 1490312 ----a-w- c:\program
files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DF76A633-1E37-4A16-A943-0938402FFA8B}"= "c:\program
files\MyMaji\MajiToolbar\MajiToolbar.dll" [2009-04-13 655360]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program
files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312]
.
[HKEY_CLASSES_ROOT\clsid\{df76a633-1e37-4a16-a943-0938402ffa8b}]
[HKEY_CLASSES_ROOT\WinstronToolbar.WinstronToolbar1.1]
[HKEY_CLASSES_ROOT\TypeLib\{72499265-7496-4370-8C2E-87569B0F47D9}]
[HKEY_CLASSES_ROOT\WinstronToolbar.WinstronToolbar1]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program
files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"MsnMsgr"="c:\users\rinkai\Desktop\Messenger\msnmsgr.exe" [2009-06-18 5724184]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe"
[2008-10-16 4347120]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe"
[2008-07-24 490952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21
202240]
"PPS Accelerator"="d:\pps.tv\PPStream\ppsap.exe" [2010-02-24 214408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tblmouse"="tblmouse.exe U" [X]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-17 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-17 92704]
"DPService"="c:\program files\HP\DVDPlay\DPService.exe" [2008-03-11 90112]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe"
[2008-03-03 151552]
"PCM_MUI"="c:\program
files\CyberLink\PowerCinema\MUITransfer\MUIStartMenu.exe" [2008-03-03 222504]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe"
[2007-04-06 132760]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
[2007-03-11 49152]
"GrooveMonitor"="c:\program files\Microsoft
Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite
6\LaunchApplication.exe" [2007-06-18 271360]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader
9.0\Reader\Reader_sl.exe" [2009-10-02 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[2009-09-04 935288]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe"
[2011-01-18 274608]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-05-17
395144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe"
[2007-06-19 1241088]
.
c:\users\rinkai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 畫面剪輯器及啟動器.lnk - c:\program files\Microsoft
Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
PPS.lnk - d:\pps.tv\PPStream\PPStream.exe [2010-10-12 5002120]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-24 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\WI371A~1\Datamngr\datamngr.dll
c:\progra~1\WI371A~1\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R1 aiptektp;Pen Pad;c:\windows\system32\DRIVERS\aiptektp.sys [2007-07-25
23168]
R2 qxmtdrboh;Installer Time;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 XDva214;XDva214;c:\windows\system32\XDva214.sys [2009-01-16 48512]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-22 691696]
S2 uvnc_service;uvnc_service;c:\program files\UltraVNC\WinVNC.exe [2008-08-30
1519168]
S2 WTService;WTService;c:\windows\system32\atwtusb.exe [2007-11-13 364192]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost -
NetSvcs
qxmtdrboh
.
‘計劃任務’ 文件夾 裡的內容
.
2011-06-26 c:\windows\Tasks\HPCeeScheduleForrinkai.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-06-19 12:03]
.
.
------- 而外的掃描 -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1434207
mStart Page =
hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=zh_tw&c=83&bd=Pavilion&pf=cndt
uInternet Settings,ProxyOverride = *.local
IE: Foxy 下載 - c:\program files\Foxy\Foxy.exe/download.htm
IE: Foxy 搜尋 - c:\program files\Foxy\Foxy.exe/search.htm
IE: Google 網頁註解... - c:\program files\Google\Google
Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: 下載編碼內容(S&martGet) -
c:\users\rinkai\AppData\Local\Temp\Rar$EX00.098\SmartGet_1.45.1\dl_text.html
IE: 使用S&martGet下載 -
c:\users\rinkai\AppData\Local\Temp\Rar$EX00.098\SmartGet_1.45.1\dl_link.htm
IE: 使用迅雷下載全部連結 - c:\program files\Thunder
Network\Thunder\Program\getallurl.htm
IE: 全部使用Smart&Get下載 -
c:\users\rinkai\AppData\Local\Temp\Rar$EX00.098\SmartGet_1.45.1\dl_all.htm
Trusted Zone: 111222.cn\list1
Trusted Zone: pps.tv
Trusted Zone: pps.tv\kan
Trusted Zone: pps.tv\list1
Trusted Zone: pps.tv\tvguide
Trusted Zone: pps.tv\vodguide
Trusted Zone: ppstream.com
Tj\鸡shell\open\command]
@="\"c:\\Program Files\\Overture 4.0 繁體中文版\\Overture.exe\" \"%1\""
"command"=multi:"%_(xAdi9`=RGK6dXKNlr>?%)duR)D9Xu~OSIW`PT- \"%1\"\00\00"
.
完成時間: 2011-07-10 18:42:40
ComboFix-quarantined-files.txt 2011-07-10 10:42
.
Pre-Run: 51,093,258,240 位元組可用
Post-Run: 53,058,707,456 位元組可用
.
- - End Of File - - 385C7E9AB83B105DE10F55E47B750242
rusted Zone: ppstream.com\list1
Trusted Zone: ppstream.com\notice
Trusted Zone: ppstream.com\xml1
Trusted Zone: ppstream.com\xml2
Trusted Zone: ppstream.com\xml3
Trusted Zone: ppstream.net\list1
Trusted Zone: ppstv.com\list1
Trusted Zone: ppstv.net\list1
Trusted Zone: security_PPStream.exe
Trusted Zone: webscache.com
TCP: Interfaces\{BCDE8D44-6292-44A8-9B3D-BC60E08A4B4F}: NameServer =
168.95.1.1
DPF: {708BFDA5-5B56-435B-8227-726021E197E9} -
hxxp://tw.beanfun.com/beanfun_block/embeds/BFServiceAdapter.cab
DPF: {75A89484-8152-461B-87B0-4D253259E972} -
hxxps://www.smartatm.com.tw/eatm/components/HnBkClientATM.cab
DPF: {7C159314-7E2C-4E6E-B580-5DF25610F581} -
hj\鸡shell\open]
@="開啟(&O)"
.
[HKEY_USERS\S-1-5-21-2310164811-3577808966-649135182-1000_Classes\O*v*e*r*t*u*r*e*
*xxp://www.tygem.com/pub/activeX/AuthByMAC.cab
DPF: {A22B8FD2-4CAA-4EFB-82F7-680CD656D9B0} -
hxxp://www.gogobox.com.tw/neo.fld/GNowStarter.cab
DPF: {FC0A62EE-547F-47BE-9B05-F88F61E1BCF7} -
hxxps://edesk.bli.gov.tw/na/SmartPKI.cab
FF - ProfilePath -
c:\users\rinkai\AppData\Roaming\Mozilla\Firefox\Profiles\72uchnoz.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL -
hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
FF - prefs.js: network.proxy.type - 1
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program
files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: PandoraTV Toolbar: toolbar@ask.com -
%profile%\extensions\toolbar@ask.com
FF - Ext: Thunder Extension: {1B33E42F-EF14-4cd3-B6DC-174571C4349C} -
%j\鸡shell]
@="open"
.
[HKEY_USERS\S-1-5-21-2310164811-3577808966-649135182-1000_Classes\O*v*e*r*t*u*r*e*
*profile%\extensions\{1B33E42F-EF14-4cd3-B6DC-174571C4349C}
FF - Ext: SearchquToolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} -
%profile%\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
FF - Ext: Microsoft .NET Framework Assistant:
{20a82645-c095-46ed-80e3-08825760534b} -
c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation
Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin:
{ABDE892B-13A8-4d1b-88E6-365A6E755758} -
c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{d3f4b70a-92e0-4393-a0f3-976d03b1ebf5} - (no file)
Toolbar-10 - (no file)
WebBrowser-{C3CD744D-2FAE-4640-8297-16B5DA423104} - (no file)
Wj\鸡DefaultIcon]
@=expand:"%APPDATA%\\Microsoft\\Installer\\{50ADDF79-3249-4679-B527-3FB8C5EA99E5}\\_294823.exe,0"
.
[HKEY_USERS\S-1-5-21-2310164811-3577808966-649135182-1000_Classes\O*v*e*r*t*u*r*e*
*ebBrowser-{D3F4B70A-92E0-4393-A0F3-976D03B1EBF5} - (no file)
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP
Health Check\HPHC_Scheduler.exe
AddRemove-Adobe Photoshop 7.0.1 - c:\windows\ISUN0404.EXE
AddRemove-GOGOBOX - c:\program files\NextLink\GOGOBOX\GOGOBOXUninstall.exe
AddRemove-_{E1A63F75-1F72-4450-980D-434496FFC646} - c:\program
files\Corel\Corel Painter Essentials 4\MSILauncher
{E1A63F75-1F72-4450-980D-434496FFC646}
.
.
.
**************************************************************************
.
scan completed successfully
hidden files: 0
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
hj\额
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-2310164811-3577808966-649135182-1000_Classes\O*v*e*r*t*u*r*e*
*ttp://www.gmer.net
Rootkit scan 2011-07-10 18:39
Windows 6.0.6001 Service Pack 1 NTFS
.
掃描被隱藏的進程 ...
.
掃描被隱藏的啟動組 ...
.
掃描被隱藏的文件 ...
.
掃描完成
被隱藏的檔案: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\qxmtdrboh]
"ServiceDll"="c:\windows\system32\vgfwq.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-2310164811-3577808966-649135182-1000_Classes\O*v*e*r*t*u*r*e*
*
※ 編輯: rinkai 來自: 210.242.178.183 (07/10 18:53)
→
07/10 20:32, , 4F
07/10 20:32, 4F
→
07/10 21:32, , 5F
07/10 21:32, 5F
→
07/10 21:44, , 6F
07/10 21:44, 6F
推
07/10 23:02, , 7F
07/10 23:02, 7F
→
07/10 23:12, , 8F
07/10 23:12, 8F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):