Es una herramienta. ¿Un virus?
Habrá otros que te podrán ayudar
18209880 Antivirus Zona 1
18412494 Antivirus Zona 2
Una nube de expertos
p>
Entrevistado: Hanlin Wensheng-Juren Nivel 4 9-14 20:47.
¿Crees que la mejor respuesta es buena? Actualmente 145 comentarios personales.
HijackThis_zww Registro de escaneo chino V1.99.1
Guardado a las 13:13:42, la fecha es 2006-08-11.
Sistema operativo: windows XP sp 1 (win nt 5.01.2600).
Navegador: Internet Explorer 6.00 sp 1 (6. 00. 2800. 1106)
Proceso actualmente en ejecución:
C:\WINDOWS\System32\ smss. exe
c:\ WINDOWS\system32\winlogon .exe
c:\WINDOWS\system32\exe
C:\WINDOWS\system32\lsass. .exe
c:\ WINDOWS\ system32\ svchost
c:\ WINDOWS\ System32\ svchost .
C:\WINDOWS\ Explorer. La extensión del programa ejecutable
c:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\NOKIAP~1\LAUNCH~1. Extensión del programa ejecutable
C:\WINDOWS\System32\ctfmon.exe
c:\ Archivos de programa\ YourWare Solutions\ FreeRAM XP Pro \ FreeRAM XP Pro.exe
c:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
c:\PROGRA ~ 1 \ COMMON ~ 1 \ PC suite \ Services \ SERVIC ~ 1. Extensión del programa ejecutable
c:\ PROGRA ~ 1\ COMMON ~ 1 \Nokia\MPAPI\MPAPI3s.exe
c:\ Archivos de programa\Archivos comunes\Microsoft Shared\vs 7 debug \MDM.
Extensión del programa ejecutable
c:\ WINDOWS\ System32\ NV SVC 32 exe
c:\ Archivos de programa\ Alcohol Soft\ Alcohol 120\ StarWind\ starwindservice exe
.c:\WINDOWS\System32\svchost.exe
c:\WINDOWS\System32\uaservice 7.exe
c:\WINDOWS\System32\wuauclt
. p>c:\Archivos de programa\hijackthis 1991 versión china\hijackthis 1991zww exe
F2-REG:system ini:UserInit = UserInit exe
O2-BHO. :vnet cookie Clase-{ 4e 83d 567-4697-4F7B-b 1f 0-a 513b 01 db 89 a }-c:\ PROGRA ~ 1 \ chinanet \ VNETTR ~ 1. Biblioteca de enlaces dinámicos
O2 - BHO: Asistente de la barra Google-{ aa58ed 58-01DD-4d 91-8333-cf 10577473 f 7 }-c:\ archivos de programa\Google\Google Toolbar 1. dll< / p>
Se agregó la barra de herramientas O3-IE: flash get bar-{ E0 e 899 ab-F487-11 D5-8d 29-0050 ba 6940 e 3 }-C:\ Progra ~ 1 \ flash get \ fgiebar .dll.
La barra de herramientas de O3-IE agrega: Radio (&;r)-{ 8e 718888-423 f-11 D2-876 e-00 a0c 9082467 }-C:\ WINDOWS\ System32\MSD ocx<. /p>
Complemento de la barra de herramientas O3-IE: Easy-web print-{ 327 C 2873-E90D-4c 37-AA9D-10 a9 Baba 46 C }-C:\ Archivos de programa \ Canon \ Easy-web print \Toolband.dll.
Se agregó la barra de herramientas O3-IE: traducción de la página web dr.eye-{ 92b 255 Fe-94e 2-4 BCA-958d-3926 ce 38913f }-d:\ Progra ~ 1 \ Inventec \ Dreye \ Dreyemt \ Dreyei ~
Barra de herramientas O3-IE nueva:&Google-{ 2318c2b 1-4965-1d 4-9b 18-009027 a5 cd4f }-c:\ archivos de programa \ Google \ Barra de herramientas de Google 1.dll
O4-Elemento de inicio HKLM\\Run:[imjpmig 8.1];" C:\WINDOWS\IME\imjp 8_1\IMJPMIG.EXE "/Spoil/RemAdvDef/migration 32
O4- Elemento de inicio HKLM\\Run:[phime 2002 async] c:\WINDOWS\System32\IME\TINTLGNT\tint setp.
EXE /SYNC
O4 - Proyecto de inicio HKLM\\Run:[phime 2002a]; c:\WINDOWS\System32\IME\TINTLGNT\tint setp. EXE /IMEName
O4-Elemento de inicio HKLM\\Run:[NvCplDaemon];RUNDLL32.EXE C:\WINDOWS\System32\NV CPL.dll,NvStartup
nwiz.exe/ instalar O4-Elemento de inicio HKLM
O4-Elemento de inicio HKLM\\Run:[SoundMan];SOUNDMAN.EXE
O4-Elemento de inicioHKLM\\Run:[kav personal 50] " C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe"/minimizar
O4-Elemento de inicio HKLM \ \ Ejecutar:[NvMediaCenter]; RUNDLL32.EXE C :\WINDOWS\System32 \nvmctray.dll, NvTaskbarInit
O4-elemento de inicio hklm\\run:[pcsuitetrayapplication]c:\progra~1\nokia\nokiap~1\launch~1.exe-bandeja exclusiva.
O4-Elemento de inicio HKLM \ \ Ejecutar:[kav Ejecutar] J:\KAV4U\KAVRUN. Extensión del programa ejecutable
O4 HKCU \..\ Ejecutar:[ctfmon.exe]C:\ WINDOWS\ System32\ctfmon
O4 HKCU \..\ Ejecutar:[ FreeRAM XP]" C:\Program Files\YourWare Solutions\FreeRAM \Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 -Launch:desktop.ini
O4 - Lanzamiento global: Lanzamiento de Adobe Reader Speed. lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\Reader_sl.exe
O4 - Inicio global: desktop.ini
O8 - Nuevo elemento en el menú contextual de IE: Búsqueda de Google ( &;g)-RES://C:\Program Files\Google\Google toolbar 1. dll/cmsearch.html
O8-IE Nuevo elemento del menú contextual: descargar a través de flashget-c:\program files \flashget\JC_link.htm.
Nuevo elemento del menú contextual de O8-IE: utilice flashget-C para descargar todos los enlaces:\Program files\flash get\JC_all.htm.
Nuevo elemento en el menú contextual de O8-IE: Exportar a Microsoft Office Excel(&x)-RES://C:\ PROGRA ~ 1 \ MICROS ~ 2 \ office 11 \ EXCEL.
EXE/3000
O8-IE nuevo elemento del menú contextual: use bitspirit(&b)-C:\Program Files\BitSpirit\bsurl.htm
botón adicional o9-Browser: Sitio relacionado - { C 95 Fe 080-8f5d-11 D2-a20b-00aa 003 C 157 a } - C:\Windows\Web\ related.htm.
o9 - Elemento de menú "Herramientas" adicional para el navegador: Sitios relacionados - { C 95 Fe 080-8f5d-11 D2-A20b-00aa 003 C 157 a } - C:\ Windows\ Web\ related .htm.
DPF:Yahoo! chat 1.3 - .yahoo.com/c 174/chat .cab
o 16-DPF:{ 072039 ab-2117-4ed 5-A85F-9b9eb 903 e 021 } (ahora control de arranque) - /cab /avlPing.cab
o 16-DPF:{ 17492023-C23A-453 e-A040-c7c 580 bbf 700 } (herramienta de verificación de ventajas originales de Windows)- /download/share.cab
o 16-DPF:{ 39044 f32-421E-4c E0-A595-ef 66d 42 c 363 c }(clase de reproductor pptv)-. com/rmdownload/d...oy/21cnPptv.cab
o 16-DPF:{ 3d 8 f 74 ee-8692-4F8F-b8d 2-7522 e 732519E }(Control activador web)-/ ICBC/por banco/axsafecontrols . cab
o 16-DPF:{ 79 e0c 1c 0-316D-11 D5-A72A-006097 BFA 1AC } (clase de control de autoprueba de impresora de red Epson)-/ self test/self test/Prg/estptest . cab
o 16-DPF:{ 8123 e390-5ef 7-11 D5-A72E-006097 BFA 1AC } (clase de control de instalación automática del controlador Epson) - /update /prg/estdinst.cab
o 16-DPF:{ 88734439-46d 0-42 c0-a 13F-7e 881ee 550 cf }(Filetran Control)-/descargar/blueskyvoice _ 27
o 16-DPF:{ f2eb 8999-766 e-4bf 6-AAAD-188d 398 c 0d 0 b }(control pbactivex 40)- /download/pb45.cab
O23- Servicios NT: Instale Driver Table Manager (idrivert) -macrovision Corporation -c:\program files\common files\Installshield\driver\1050\Intel 32\idrivert.exe.
Servicio O23-NT:kav-svc-kaspersky-c:\archivos de programa\kaspersky lab\kaspersky anti-virus personal\kavsvc.exe.
Servicio O23-NT: Servicio de controlador de pantalla NVIDIA (nvsvc)-NVIDIA Corporation-c:\windows\system32\nvsvc32.exe.
Servicio O23-NT: Servicio Starwind iscsi (servicio starwind)-Rocketman Software-c:\program files\alcohol soft\alcohol 120\starwind\starwind service.exe.
Servicio O23-NT: Servicio de acceso de usuario SecurOM (V7) (Acceso de usuario 7) - Propietario desconocido - c:\Windows\System32\UAService7.exe.
Supernova
Super Moderador
Nivel de miembro: Super Moderador
Número de publicaciones: 4,382
Cantidad de esencia : 0
Tenencias de efectivo: 4,598 monedas de oro
Estado del banco: No hay cuenta abierta.
Puntos de usuario: 14
Fecha de registro: julio de 2004-65438+julio.
# 12 2006-08-11 13:40
SecuestroEl informe de análisis de este no encontró ningún problema.
¡Puedes descargar Dr. Web CureIT! El escáner gratuito, que incluye las últimas bases de datos de virus, puede detectar y eliminar virus sin entrar en conflicto con el software antivirus instalado.
Dirección de descarga directa: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Formato autoextraíble, ejecute cureit.exe directamente después de la descarga. o Haga clic derecho para extraer a la carpeta de destino y luego ejecute "_start.exe" en la carpeta para realizar el antivirus.
Presione "Aceptar" para ejecutar "Iniciar análisis rápido" y eliminar rápidamente el virus. Primero, los procesos de memoria y los elementos de inicio se escanean automáticamente. Después del escaneo rápido, haga clic con el botón izquierdo del mouse en el ícono de la partición del disco duro y la partición seleccionada se marcará con un punto rojo. Los cinco botones en la esquina inferior izquierda de la interfaz Dr.Web son "Seleccionar todo", "Borrar", "Cambiar nombre", "Aislar" y "Eliminar".
Finalmente, envíe el informe antivirus e inicie -> ejecute %user perfil%\doctor web\cure it.log.
Espero que hagas correr la voz sobre PCSOS entre tus amigos para que más amigos que tienen problemas con la computadora puedan obtener ayuda.
qqkk_000
Miembro registrado
Nivel de miembro: Novato en la carretera
Número de publicaciones: 18
Calidad de esencia: 0
Tenencias de efectivo: 20 monedas de oro
Estado del banco: No hay cuenta abierta.
Puntos de usuario: 0
Fecha de registro: 5 de agosto de 2006
# 13 2006-08-11 17:22
Moderador por favor lea. La mejor manera de eliminar los virus detectados, gracias.
============================================ = ==================================
Para Windows 4.33.2 versión Dr. Escáner Web(R) (4.33.2.06080)
¿Derechos de autor? Igor Danilov, 1992-2006
Tiempo de generación del registro: 2006-08-11, 14:21:48
Línea de comando: "C:\ DOCUME ~ 1\yangw\LOCALS~ 1\Temp\rarsFX0\cure it . exe "/LNG/ini: cure it _ XP . ini
Sistema operativo: Windows XP Professional x86 (compilación 2600), Service Pack 1
=========================================== ======= ==============================
Versión del motor: 4.33 (4.33 .4.07270)
Versión de API del motor: 2.01
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw today . >
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43347. CD b-707 Registro de virus
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43346 . Registro de virus CD b-1429
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp. \ ras FX 0 \ crw 43345 . CD b-1358 registro de virus
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43344 . 694 registro de virus
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43343 . Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43342 registro de virus
[Base de datos de virus] C :\ DOCUME ~ 1 \ yangw. \LOCALS ~ 1\ Temp\ras FX 0\crw 43341 . Registro de virus CDB-841
[Base de datos de virus] C:\ DOCUME ~ 1\yangw\LOCALS ~ 1\Temp\rarsFX0\crw43340.CD b-822 registro de virus
[Base de datos de virus]C:\DOCUME ~ 1\yangw\LOCALS~1\Temp\rarsFX0\crw43339.CDB- 1071 Registro de virus
[Base de datos de virus ]C:\ DOCUMENTO ~ 1 \ yangw \ LOCALES ~ 1 \ Temp \
rars FX 0 \ crw 43338 . Registro de virus CD b-989
[Base de datos de virus]C:\DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43337 . Registro de virus
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43336. CD b-1297 registro de virus
[Virus Biblioteca]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43335 registro de virus CD b-1195
[Biblioteca de virus] C:\ DOCUME ~ 1 \ yangw \. LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43334 . Registro de virus CD b-900
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43333. Registro de virus CD b-1381
[Base de datos de virus]C:\DOCUME ~ 1\yangw\LOCALS~1\Temp\rarsFX0\crw 43332. Registro de virus CD b-1340
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43331 registro de virus CD b-2735
[Base de datos de virus]C:\ DOCUME ~. 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43330 . Registro de virus CD b-2078
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars. FX 0 \ crw 43329 . CD b-2490 Registro de virus
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43328 . registro
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43327. CD b-958 registro de virus
[ Base de datos de virus ]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43326 . Registro de virus CD b-793
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS. ~ 1 \ Temp \ ras FX 0 \ crw 43325 . Registro de virus CD b-713
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43324 . Registro de virus CD b-655
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43323 .
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras
FX 0 \ crw 43322 . Registros de virus CD b-778
[Base de datos de virus] C:\DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43321 . Registro
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43320. CD b-808 registro de virus
[Base de datos de virus] ]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43319 . Registro de virus CD b-764
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS. ~ 1 \ Temp \ ras FX 0 \ crw 43318 . Registro de virus CD b-838
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43317 . Registro de virus CD b-363
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43316 .
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43315 registro de virus
[Base de datos de virus] C:\ DOCUME. ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43314 . Registro de virus CD b-824
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \. rars FX 0 \ crw 43313 . CD b-842 Registros de virus
[Base de datos de virus]C:\DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43312 . Registro de virus
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43311. Registro de virus CD b-862
[Virus Biblioteca]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43310 . Registro de virus CD b-853
[Biblioteca de virus] C:\ DOCUME ~ 1 \ yangw \. LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43309 . Registro de virus CD b-733
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43308 . Registro de virus CD b-708
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43307 . >
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 4
3306. Registro de virus CD b-930
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43305. Registro de virus CD b-759
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43304 . Registro de virus
[Base de datos de virus]C:\. DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43303 . Registro de virus CD b-638
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp. \rars FX 0\crw 43302 . CD b-806 registro de virus
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ crw 43301 . 504 registro de virus
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw 43300 . Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ Cr webbase registro de virus CD b-78674
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw. \LOCALS ~ 1\ Temp\rars FX 0\cwrtoday . CD b-210 Registros de virus
[Base de datos de virus] C:\DOCUME ~ 1\yangw\LOCALS ~ 1\Temp\rars FX 0\cwr 43301 . Registro de virus CD b-697
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crwrisky .
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ cwntoday . Registro de virus CD b-716
[Base de datos de virus] C:\ DOCUME ~. 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ cwn 43303 . Registro de virus CD b-766
[Base de datos de virus] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars. FX 0 \ cwn 43302 . Registros de virus CD b-850
[Base de datos de virus] C:\DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ ras FX 0 \ cwn 43301 . Registros
[Base de datos de virus]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ crw nasty . registros de virus
Total de registros de virus :134929
Archivo de clave:C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0
\ cure it .
Número de clave de licencia: 000000010
Registrante: proyecto de doctorado Web CureIt
Tiempo de activación de la clave de licencia: 5 de marzo de 2005
Fecha de vencimiento de la clave de licencia: 5 de marzo de 2007
-
Estadísticas de escaneo
-
Objetos escaneados: 0
Objetos infectados encontrados: 0
Objetos modificados encontrados: 0
Objetos sospechosos encontrados: 0
Programas publicitarios encontrados: 0
Marcadores encontrados: 0
Programas de broma encontrados: 0
Programas de software de riesgo encontrados: 0
Programas Hacktool encontrados: 0
Objetos reparados: 0
Objetos eliminados: 0
Objetos duplicados con nombre: 0
Objetos movidos: 0
Objetos ignorados: 0
Velocidad de escaneo: 0 Kb/s
Tiempo de escaneo: 00:00:00
-
[Ruta de escaneo] C: \WINDOWS\System32\smss.exe
[Ruta de escaneo] C: \WINDOWS\system32\csrss.exe
[Ruta de escaneo]C:\ WINDOWS\ system32\ winlogon exe.
[Ruta de escaneo]C:\ WINDOWS\system32\services
[Ruta de escaneo] C:\WINDOWS\system32\lsass.exe
[. Ruta de escaneo]C:\ WINDOWS\system32\svchost.exe
[Ruta de escaneo] C:\WINDOWS\Explorer. Extensión del programa ejecutable
[Ruta de escaneo]C:\ WINDOWS\system32\spoolsv.exe
[Ruta de escaneo]C:\ PROGRA ~ 1\Nokia\NOKIAP~1 \LAUNCH ~1. Extensión del programa ejecutable
[Ruta de escaneo]C:\ WINDOWS\System32\ctfmon.exe
[Ruta de escaneo]C:\Program Files\YourWare Solutions\FreeRAM XP Pro \ FreeRAM \ COMÚN~1\PC suite\Servicios\SERVIC~1. Extensión del programa ejecutable
[Ruta de escaneo] C:\WINDOWS\System32\alg.exe
[Ruta de escaneo] C:\ PROGRA ~ 1 \ COMMON ~ 1 \Nokia \MPAPI\ MPAPI3s.exe
[Ruta de escaneo]C:\Program Files\Common Files\Microsoft Shared\vs 7 debug\MDM.
Extensión del programa ejecutable
[Ruta de escaneo]C:\ WINDOWS\ System32\ NV SVC 32. exe
[Ruta de escaneo]C:\ Archivos de programa\ Alcohol Soft\ Alcohol 120 \StarWind\starwindservice.exe
[Ruta de escaneo]C:\WINDOWS\System32\wdfmgr.exe
[Ruta de escaneo]C:\WINDOWS\System32\uaservice 7. exe
[Ruta de escaneo]C:\Program Files\ChinaNet\vnet client.exe
[Ruta de escaneo]C:\Program Files\Internet Explorer\ie xplore. La extensión del programa ejecutable
[Ruta de escaneo]C:\ Archivos de programa \ bit Spirit \ bit Spirit .exe
[Ruta de escaneo]C:\ Archivos de programa \ Archivos comunes \ Real \ Update _ OB \ Real sched . exe
[Ruta de escaneo]C:\ Archivos de programa \ Archivos comunes \ Real \ Update _ OB \ rnathchk
[Ruta de escaneo] C:\WINDOWS\system32\NOTEPAD.
Extensión del programa ejecutable
[Ruta de escaneo] G:\ TV Recording \cureit.exe
[Ruta de escaneo] C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ _ start . exe
[Ruta de escaneo]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ rars FX 0 \ cure it
[. Ruta de escaneo] C:\WINDOWS\System32\nwiz.exe
[Ruta de escaneo]C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav .exe
[ Ruta de escaneo]c:\ progra ~ 1 \ Nokia \ nokiap ~ 1 \ launch ~ 1 .exe
[Ruta de escaneo]c:\ archivos de programa \ Nokia \ Nokia PC suite 6 \ pcsync 2. exe
[ruta de escaneo]c:\ documentos y configuración \ yangw \ menú de inicio \ programa \ inicio \ escritorio ini
[Ruta de escaneo]C:\ Archivos de programa \ Adobe \ Acrobat 7.0\. Reader\Reader_sl.exe
[Ruta de escaneo] c:\Documentos y configuraciones\Todos los usuarios\Menú Inicio\Programas\Inicio\Desktop.ini
[Ruta de escaneo]C:\ WINDOWS\System32\w hext.dll
[Ruta de escaneo]C:\WINDOWS\System32\browse ui
[Ruta de escaneo]C:\WINDOWS\System32\shdocvw. dll
[Ruta de escaneo]C:\ WINDOWS \ System32 \ sendmail dll
[Ruta de escaneo]C:\ WINDOWS \ System32 \ web check .dll
[Ruta de escaneo]C:\WINDOWS\System32\occache.dll
[Ruta de escaneo]C:\WINDOWS\System32\msieftp.dll
[Ruta de escaneo]C:\ PROGRA ~ 1 \ tag ren ~ 1 \ trshell . dll
[Ruta de escaneo]C:\ WINDOWS\ System32\ NV shell
[Ruta de escaneo] C :\WINDOWS\. System32\nvcpl.dll
[Ruta de escaneo]C:\Program Files\Microsoft Office\Office 11\MSO HEV.dll
[Ruta de escaneo]C:\ PROGRA ~ 1 \ COMÚN ~ 1 \ MICROS ~ 1 \ web fol ~ 1 \ mson ext.
Biblioteca de vínculos dinámicos
[Ruta de escaneo]C:\WINDOWS\System32\wmpshell.dll
[Ruta de escaneo]C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser. dll
[Ruta de escaneo]C:\Program Files\Nokia\Nokia PC Suite 6\MessageView.dll
[Ruta de escaneo]C:\Program Files\WinRAR\rar ext. dll
[Ruta de escaneo]C:\ PROGRA ~ 1 \ ALCOHO ~ 1 \ ALCOHO ~ 1 \ axshlex dll
[Ruta de escaneo] C:\ WINDOWS \ System32 \ crypt text. .dll
[Ruta de escaneo]C:\ WINDOWS\ System32\ CDF view
[Ruta de escaneo]C:\ WINDOWS\ System32\ CPL
<. p>[Ruta de escaneo]c:\PROGRA~1\chinanet\VNETTR~1. Biblioteca de enlaces dinámicos[Ruta de escaneo]c:\ archivos de programa \ Google \ Barra de herramientas de Google 1
[Ruta de escaneo]C:\ WINDOWS \ system32 \ shell 32 . /p>
[Ruta de escaneo]C:\ WINDOWS \ System32 \ sto object dll
[Ruta de escaneo]C:\ WINDOWS \ System32 \ crypt 32 . [Ruta de escaneo]C:\WINDOWS\System32\cryptnet.dll
[Ruta de escaneo]C:\WINDOWS\System32\cs dll.dll
[Ruta de escaneo]C:\ WINDOWS\System32\wlnotify.dll
[Ruta de escaneo]C:\WINDOWS\System32\sclgntfy.dll
[Ruta de escaneo]C:\WINDOWS\System32\DRIVERS\acpi . sys
[Ruta de escaneo]C:\ WINDOWS\system32\drivers\AEC
[Ruta de escaneo]C:\WINDOWS\System32\drivers\AFD
[Ruta de escaneo]C:\WINDOWS\system32\drivers\alcx sens. [Cálculo] Comando de copia del sistema (abreviatura de sistema)
[Ruta de escaneo]C:\WINDOWS\system32\drivers\alcx WDM.
[Cálculo] Comando de copia del sistema (abreviatura de sistema)
[Ruta de escaneo]c:\ windows\system32\svchost.exe
[Ruta de escaneo]C:\ WINDOWS\System32\ DRIVERS\amdk 7 .sys
[Ruta de escaneo]C:\ DOCUME ~ 1 \ yangw \ LOCALS ~ 1 \ Temp \ asbp 2 poa
c:\ DOCUME ~ 1. \yangw\LOCALS~1\Temp\as bp2 poa.sys troyano infectado.
NtRootKit.138 - Eliminado
[Ruta de escaneo]C:\ WINDOWS\System32\DRIVERS\async MAC
[Ruta de escaneo]C:\ WINDOWS\System32\DRIVERS\ atapi. sys
[Ruta de escaneo]C:\ WINDOWS \ System32 \ DRIVERS \ atmarpc . sys
[Ruta de escaneo]C:\ WINDOWS \ System32 \ DRIVERS \ aud sys <. /p>
[Ruta de escaneo]C:\ WINDOWS\ System32\DRIVERS\cap 7134
[Ruta de escaneo]C:\WINDOWS\System32\DRIVERS\cc sys
[Ruta de escaneo]C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Ruta de escaneo] C:\WINDOWS\system32\cisvc.exe
[Escanear ruta]C:\WINDOWS\system32\clips RV .exe
[Ruta de escaneo]c:\windows\system32\dllhost.exe
[Ruta de escaneo]C:\WINDOWS \ System32\DRIVERS\disk.sys
[Ruta de escaneo]c:\ windows\system32\dmadmin exe
[Ruta de escaneo]C:\WINDOWS\System32\drivers\DM boot. sys
[Ruta de escaneo]C:\ WINDOWS\System32\drivers\dmio
[Ruta de escaneo]C:\WINDOWS\System32\drivers\DM sys <. /p>
[Ruta de escaneo]C:\ WINDOWS \ system32 \ drivers \ d music .
[Ruta de escaneo]C:\ WINDOWS \ system32 \ drivers \ DRM kaud
[Ruta de escaneo]C:\ PROGRA ~ 1\DScaler\dsdr v4
[Ruta de escaneo] C:\WINDOWS\System32\DRIVERS\enod pl sys
<. p>[Ruta de escaneo]C:\WINDOWS\System32\DRIVERS\FDC.sys[Ruta de escaneo]C:\WINDOWS\System32\DRIVERS\fetnd 5.sys
[ Ruta de escaneo]C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Paquete de escaneo