[HistoryGirl]

첫째는 내가이 있으리라 믿고있어 집어넣은 바로 이곳이다.

내가 제어판 및 성능에 충돌한 및 성능 문제를 말하는 몇 가지 발견 :

• 창문을 천천히 시작 프로그램을 시작하는 원인이
• 프로그램 창을 종료하는 원인이됩니다 천천히

다음의 세부 사항입니다 :

천천히 시작 :

http://i7.photobucket.com/albums/y27...tartslowly.jpg

폐쇄중 :

http://i7.photobucket.com/albums/y27...downslowly.jpg


HijackThis를 쳤어도이 메시지를 받았습니다 :

http://i7.photobucket.com/albums/y27...rormessage.jpg

이게 아마 내가 정말 바보 같은 질문이지만 이러한 정류 어떻게합니까? 만약 여러분들이 올바른 방향으로 날 지점 수가 큰 것입니다.

[evilfantasy]

비스타와 함께 당신에게 HJT 아이콘을 마우스 오른쪽 버튼으로 클릭하고 '실행'으로 선택할 관리자 '.

최근에 유지 보수를 해 봤어요? 디스크 정리, 조각 모음?

[HistoryGirl]

그래, 난 디스크 정리를 실행했는데 최근에 그 어떤 문제가 발생하는가 될 것이라고 조각 모음가?

뉴 HijackThis 로그 :

인용구 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 18시 25분 0초에서 30/03/2009에 저장된
플래트홈 : 윈도우 비스타 SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer를 v7.00 (7.00.6001.18000)
부팅 모드 : 일반

실행중인 프로세스 :
으로 C : \ Windows \ system32에 \ taskeng.exe
으로 C : \ Windows \ Explorer.EXE
에 C : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ AsGHost.exe
으로 C : \ Windows \ system32에 \ taskeng.exe
에 C : \ 프로그램 파일 \ 아수스 \ 아수스 라이브 업데이트 \ ALU.exe
으로 C : \ Windows \ ASScrPro.exe
에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 프로그램 파일 \ RocketDock \ RocketDock.exe
에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \ 인피니언 \ 보안 플랫폼 소프트웨어 \ PSDrt.exe
에 C : \ 프로그램 파일 \ 인피니언 \ 보안 플랫폼 소프트웨어 \ SpTna.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.asus.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) - (파일)
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : AcroIEHelperStub - (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelperShim.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgssie.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : (이름 없음) - (5C255C8A - E604 - 49B4 - 9D64 - 90988571CECB) - (파일)
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll
O2는 - BHO를 : (이름 없음) - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) - (파일)
O2는 - BHO를 : 아수스 보안 보호 관리자 - (DF21F1DB - 80C6 - 11D3 - 9483 - B03D0EC10000) -에 C : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ ItIEAddIn.dll
O3 - 툴바 : (이름 없음) - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) - (파일)
O3 - 툴바 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll
O4 - 경우 HKLM \ .. \ 실행 : [ASUS는 화면 보호기 수호자]으로 C : \ Windows \ ASScrPro.exe
O4 - 경우 HKLM \ .. \ 실행 : [IFXSPMGT]으로 C : \ Windows \ system32에 \ ifxspmgt.exe / NotifyLogon
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - HKCU \ .. \ 실행 : [RocketDock]는 "C : \ 프로그램 파일 \ RocketDock \ RocketDock.exe"
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe"/ 배경
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ PROGRA ~ 1 \ 자바 \ JRE16 ~ 4.0_0 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ PROGRA ~ 1 \ 자바 \ JRE16 ~ 4.0_0 \ 빈 \ ssv.dll
O9 - 추가 버튼 :이 - (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) 블로그 -에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 작가 \ WriterBrowserExtension.dll
O9 - 엑스트라 '도구'메뉴 : & 블로그이 윈도우 라이브 라이터에 - (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) -에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 작가 \ WriterBrowserExtension.dll
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O13 - Gopher 접두사 :
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs : APSHook.dll, avgrsstx.dll
O22 - SharedTaskScheduler 정보 : Windows DreamScene - (E31004D1 - A431 - 826F - 41B8 - E902F9D95C81) -에 C : \은 Windows \ System32 \ DreamScene.dll
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : ASLDR 서비스 (ASLDRService) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Atk 단축키 \ ASLDRSrv.exe
O23 - 서비스 : ATKGFNEX 서비스 (ATKGFNEXSrv) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ ATKGFNEX \ GFNEXSrv.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 평균 Free8 전자 - 메일 스캐너 (avg8emc) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
O23 - 서비스 : 평균 Free8 워치독 (avg8wd) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ (파일 누락) ccSvcHst.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 이벤트 로그 (EvtEng) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : HDDlife HDD를 액세스 서비스 - BinarySense, Inc. -에 C : \ 프로그램 파일 \ BinarySense \ HDDlife 3 \ hldasvc.exe
O23 - 서비스 : 인텔 (R)을 매트릭스 스토리지 이벤트 모니터 (IAANTMON) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ Iaantmon.exe
O23 - 서비스 : 보안 플랫폼 관리 서비스 (IFXSpMgtSrv) - 인피니언 테크놀 로지스 AG -으로 C : \ Windows \ system32에 \ ifxspmgt.exe
O23 - 서비스 : 플랫폼의 핵심 서비스 (IFXTCS) - 인피니언 테크놀 로지스 AG -으로 C : \ Windows \ system32에 \ ifxtcs.exe 신뢰할
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : NMIndexingService - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMIndexingService.exe (실종) 파일
O23 - 서비스 : 개인 보안 드라이브 서비스 (PersonalSecureDriveService) - 인피니언 테크놀 로지스 AG -으로 C : \ Windows \ system32에 \ IfxPsdSv.exe
O23 - 서비스 : ProtexisLicensing - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ PSIService.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 레지스트리 서비스 (RegSrvc) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
O23 - 서비스 : SBSD 보안 센터 서비스 (SBSDWSCService) - 안전한 네트워킹 회사 -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDWinSec.exe
O23 - 서비스 : spmgr - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 아수스 \주의 프로브 \ SPM이 \ spmgr.exe
O23 - 서비스 : Syntek AVStream USB2.0 웹캠 서비스 (StkSSrv) - Syntek 미국 Inc. -에 C : \은 Windows \ System32 \ StkCSrv.exe
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - 체크 포인트 소프트웨어 테크놀로지 회사 -에 C : \은 Windows \ System32 \ ZoneLabs \ vsmon.exe

-

[evilfantasy]

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

• R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
• O2는 - BHO를 : (이름 없음) - (5C255C8A - E604 - 49B4 - 9D64 - 90988571CECB) - (파일)
• O3 - 툴바 : (이름 없음) - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) - (파일)

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

다운로드 링크 ComboFix © 잠수정에 의해 하나의 아래에서. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

면, ComboFix 사용에 문제가있는 볼 어떻게 사용하는 ComboFix

[HistoryGirl]

도움과 조언을 첫째 감사합니다. 네가 무슨 짓을했는지 HJT하고 괜찮다고 말했다. 그러나 내가 한 일 중에 가장 평균 거주 링크로 방어막을 해제, 아직이 때 노력과 실행에 관한 combofix에도 불구하고있다, 그것은 여전히 평균 안티 - 바이러스라고 그래서 난 이유는 모르겠지만 실행됩니다.

아마 내 시스템을 다시 시작하시기 바랍니다겠습니까?

[evilfantasy]

평균과 Combofix가 문제가있다. 어쨌든 그냥 ComboFix 실행합니다. 평균 실행될 경우 다음 그냥 그것을 차단하려고 시도합니다.

[HistoryGirl]

모든 일을 바로 확인을 누릅니다. 요청에 로그인합니다.

인용구 :

ComboFix 09-03-29.04 - 클로이 2009년 3월 30일 21:54:30.1 - NTFSx86
는 Microsoft ® Windows Vista ™의 궁극 6.0.6001.1.1252.1.1033.18.2046.967 [그리니치 표준시 1:00]
에서 러닝 :에 c : \ 사용자 \ 따질 \ 바탕 화면 \ ComboFix.exe
유명 : 평균 안티 - 바이러스 무료 * - 액세스 * (업데이트) 기능을 사용할 스캐닝
전달 : ZoneAlarm을 방화벽 * 활성화 *
* 새 복원 지점 만든날짜
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 c : \ windows \ system32를 \ acovcnt.exe

.
((((((((((((((((((((((((( 파일 2009년 2월 28일에 2009년 3월 30일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2009년 3월 29일 16:23. 2008년 6월 20일 02:14 781344 - ------에 c : \은 Windows \ System32 \ PresentationNative_v0300.dll
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 622080 - ------에 c : \은 Windows \ System32 \ icardagt.exe
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 326160 - ------에 c : \은 Windows \ System32 \ PresentationHost.exe
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 105016 - ------에 c : \은 Windows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 97,800 - ------에 c : \은 Windows \ System32 \ infocardapi.dll
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 43,544 - ------에 c : \은 Windows \ System32 \ PresentationHostProxy.dll
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 37,384 - ------에 c : \은 Windows \ System32 \ infocardcpl.cpl
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 11,264 - ------에 c : \은 Windows \ System32 \ icardres.dll
2009년 3월 29일 16:15. 2008년 7월 27일 19:03 282112 - ------에 c : \은 Windows \ System32 \ Mscoree.dll을
2009년 3월 29일 16:15. 2008년 7월 27일 19:03 96,760 - ------에 c : \은 Windows \ System32 \ dfshim.dll
2009년 3월 29일 16:15. 2008년 7월 27일 19:03 41,984 - ------에 c : \은 Windows \ System32 \ netfxperf.dll
2009년 3월 29일 16:14. 2008년 7월 27일 19:03 158720 - ------에 c : \은 Windows \ System32 \ mscorier.dll
2009년 3월 29일 16:14. 2008년 7월 27일 19:03 83,968 - ------에 c : \은 Windows \ System32 \ mscories.dll
2009년 3월 29일 13:52. 2009년 3월 29일 13:53 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Defraggler
2009년 3월 29일 13:26. 2008년 2월 23일 05:38 170496 - ------에 c : \은 Windows \ System32 \ tcpipcfg.dll
2009년 3월 29일 13:26. 2008년 2월 23일 03:41 22,528 - ------에 c : \은 Windows \ System32 \ netiougc.exe
2009년 3월 29일 13:25. 2009년 2월 16일 00:10 1221512 - ------에 c : \은 Windows \ System32 \ zpeng25.dll
2009년 3월 17일 21:57. 2009년 3월 17일 21:57 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 마이크로 소프트
2009년 3월 17일 21:56. 2009년 3월 17일 21:56 <DIR> d 개의 --------에 c : \ windows \ PCHealth
2009년 3월 16일 22:43. 2009년 3월 28일 22:36 <DIR> D 조 - 반장님 -----에서 C : \ $ AVG8.VAULT $
2009년 3월 16일 20:59. 2009년 3월 16일 20:59 25 - ------에 c : \ windows \ cdplayer.ini
2009년 3월 14일 00:34. 2008년 12월 5일 05:32 428544 - ------에 c : \은 Windows \ System32 \ EncDec.dll
2009년 3월 14일 00:34. 2008년 12월 5일 05:32 293376 - ------에 c : \은 Windows \ System32 \ psisdecd.dll
2009년 3월 14일 00:34. 2008년 12월 5일 05:31 217088 - ------에 c : \은 Windows \ System32 \ psisrndr.ax
2009년 3월 14일 00:34. 2008년 12월 5일 05:31 177664 - ------에 c : \은 Windows \ System32 \ mpg2splt.ax
2009년 3월 14일 00:34. 2008년 12월 5일 05:31 80,896 - ------에 c : \은 Windows \ System32 \ MSNP.ax
2009년 3월 14일 00:29. 2009년 3월 14일 00:29 <DIR> d 개의 --------에 c : \ \ (00D89592 - F643 - AFAE0F14D4C3) 4D8D - 8F0F - programdata
2009년 3월 14일 00:29. 2009년 3월 14일 00:29 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 아이튠즈
2009년 3월 14일 00:29. 2009년 3월 14일 00:29 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 아이팟
2009년 3월 14일 00:29. 2008년 4월 17일 13:12 107368 - ------에 c : \은 Windows \ System32 \ GEARAspi.dll
2009년 3월 14일 00:29. 2009년 1월 15일 13:19 23,848 - ------에 c : \은 Windows \ System32 \ drivers를 \ GEARAspiWDM.sys
2009년 3월 14일 00:26. 2009년 3월 14일 00:27 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 퀵타임
2009년 3월 12일 23시 39분. 2009년 3월 12일 23시 39분 <DIR> d 개의 --------에 c : \ programdata \ Kontiki
2009년 3월 12일 23시 39분. 2009년 3월 12일 23시 39분 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Kontiki
2009년 3월 12일 23시 39분. 2009년 3월 12일 23시 39분 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Channel4
2009년 3월 12일 23:38. 2009년 3월 12일 23:38 <DIR> d 개의 --------에 c : \ programdata \ Channel4
2009년 3월 11일 22시 33분. 2009년 3월 30일 21:10 <DIR> d 개의 --------에 c : \ 사용자 \ 따질 추적 \
2009년 3월 11일 22:22. 2009년 3월 11일 22:22 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 윈도우 라이브 SkyDrive
2009년 3월 11일 22:22. 2009년 3월 17일 21:57 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 윈도우 라이브
2009년 3월 11일 21:57. 2009년 3월 11일 21:57 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 공통 파일 \ 윈도우 라이브
2009년 3월 11일 13:13. 2009년 3월 11일 21:47 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 아마존
2009년 3월 11일 13:13. 2009년 3월 11일 13:13 107272 - ------에 c : \은 Windows \ System32 \ drivers를 \ avgtdix.sys
2009년 3월 11일 02:09. 2009년 1월 15일 04:36 1383424 - ------에 c : \은 Windows \ System32 \ mshtml.tlb
2009년 3월 11일 02:09. 2009년 1월 15일 07:11 827392 - ------에 c : \은 Windows \ System32 \ Wininet.dll
2009년 3월 11일 02:05. 2008년 12월 16일 04:29 8147456 - ------에 c : \은 Windows \ System32 \ wmploc.DLL
2009년 3월 11일 02:05. 2008년 12월 16일 06:31 7680 - ------에 c : \은 Windows \ System32 \ spwmp.dll
2009년 3월 11일 02:05. 2008년 12월 16일 06:31 4,096 - ------에 c : \은 Windows \ System32 \ Msdxm.ocx
2009년 3월 11일 02:05. 2008년 12월 16일 06:31 4,096 - ------에 c : \은 Windows \ System32 \ dxmasf.dll
2009년 3월 11일 02:03. 2008년 12월 16일 03:42 288768 - ------에 c : \은 Windows \ System32 \ drivers를 \ Srv.sys
2009년 3월 11일 02:03. 2008년 11월 27일 05:43 268288 - ------에 c : \은 Windows \ System32 \ Schannel.dll
2009년 3월 11일 02:02. 2009년 2월 9일 04:10 2033152 - ------에 c : \은 Windows \ System32 \ Win32k.sys에
2009년 2월 6일 19:52. 2009년 2월 6일 19:52 49,504 - ------에 c : \은 Windows \ System32 \ sirenacm.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009년 3월 30일 21:07 350,195 --- 하 - 승에 c : \ windows \ system32 \ drivers를 \ vsconfig.xml
2009년 3월 30일 21:07 --------- d 개의 --- 아에 c : \ programdata \ TEMP를
2009년 3월 29일 14:42 --------- d 개의 ----- 커닝햄 : \ programdata \ Spybot - 검색 및 파괴
2009년 3월 29일 14:42 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2009년 3월 29일 14:42 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ CCleaner
2009년 3월 19일 16:48 --------- d 개의 ----- 커닝햄 : \ 사용자 \ 따질 \ AppData \ 로밍 \ uTorrent
2009년 3월 16일 19:58 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 리얼
2009년 3월 13일 23:29 --------- d 개의 ----- 커닝햄 : \ programdata \ 애플 컴퓨터
2009년 3월 13일 23:29 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 애플
2009년 3월 13일 23:27 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 봉쥬르
2009년 3월 12일 22:24 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 구글
2009년 3월 11일 23:07 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트
2009년 3월 11일 23:05 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Windows Mail을
2009년 3월 11일 12:13 325,128 ---- 아에 c : \ windows \ system32 \ drivers를 \ avgldx86.sys
2009년 3월 11일 11:52 --------- d 개의 ----- 커닝햄 : \ programdata \ avg8
2009년 2월 15일 23:11 293,528 ---- 아에 c : \ windows \ system32 \ drivers를 \ vsdatant.sys
2009년 1월 14일 20:20 55,232 ---- 아에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ GDIPFONTCACHEV1.DAT
2008년 12월 31일 21:51 13,025 ---- 아에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ nvModes.dat
2008년 12월 31일 14:32 174 - 것임 - 승에 c : \ 프로그램 파일 \ desktop.ini
2008년 11월 19일 15:31 81,920 ---- 아에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ ezpinst.exe
2008년 11월 19일 15:31 47,360 ---- 아에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ pcouffin.sys
2007년 5월 31일 18:23 77,160 ---- 아에 c : \ 사용자 \ 따질 \ DSETUP.dll
2007년 5월 31일 18:23 503,144 ---- 아에 c : \ 사용자 \ 따질 \ DXSETUP.exe
2007년 5월 31일 18:23 1,673,576 ---- 아에 c : \ 사용자 \ 따질 \ dsetup32.dll
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"RocketDock"= "다음에 c : \ 프로그램 파일 \ RocketDock \ RocketDock.exe"[2007년 9월 2일 495616]
"msnmsgr"= "다음에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe"[2009년 2월 6일 3885408]
"WMPNSCFG"= "다음에 c : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe"[2008년 1월 19일 202240]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"ASUS는 화면 보호기 수호자"= "다음에 c : \ windows \ ASScrPro.exe"[2007년 5월 15일 33136]
"IFXSPMGT"= "다음에 c : \ windows \ system32를 \ ifxspmgt.exe"[2007년 2월 26일 677408]
"ZoneAlarm을 고객"= "다음에 c : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"[2009년 2월 16일 981384]
"SynTPEnh"= "다음에 c : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe"[2007년 3월 1일 857648]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 정책 \ 시스템]
"EnableUIADesktopToggle"= 0 (0x0)으로

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"= APSHook.dll avgrsstx.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ contro 난 \ LSA는]
알림 패키지 REG_MULTI_SZ SceCli ASWLNPkg

[경우 HKLM \ ~ \ startupfolder \에 C : Programdata ^ ^ MS는 바람 oWS ^ ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 윈집 빠른 Pick.lnk]
경로 =에 c : \ programdata \은 Microsoft \ Windows \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 윈집 빠른 Pick.lnk
백업 =에 c : \ windows \ 누르 \ 윈집 빠른 Pick.lnk.CommonStartup
backupExtension =. CommonStartup

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 \ msconfig를 \ \ 4oD startupreg 공유]
- ------ 2007년 4월 23일 12:23 1,032,640에 c : \ 프로그램 파일 \ Kontiki \ KHost.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Adobe Reader는 속도 발사대] 도구 공유
- 02:38 34,672 ------ 2008년 6월 12일에 d : \ 프로그램 파일 \ 리더 \ reader_sl.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 아수스 카메라 ScreenSaver] 도구 공유
- 05:12 37,232 ------ 2007년 5월 15일에 c : \ windows \ ASScrProlog.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ATKMEDIA] 도구 공유
- 16:27 61,440 ------ 2006년 11월 2일에 c : \ 프로그램 파일 \ 아수스 \ Atk 미디어 \ DMedia.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ AVG8_TRAY] 도구 공유
- ------ 2009년 3월 11일 13:13 1,601,304에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgtray.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ CognizanceTS] 도구 공유
- 라스 ------ 2003년 12월 21일 22:11 17920에 c : \ progra ~ 1 \ ASUSSE ~ 1 \ ASUSSE ~ 1 \ 빈 \ ASTSVCC.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ehTray.exe] 도구 공유
- 08:33 125952 ------ 2008년 1월 19일에 c : \ windows \ ehome \ ehtray.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 구글 업데이트] 도구 공유
- 2009년 3월 17일 22:06 ---- 마 - 133104에 c : \ 사용자 \ 따질 \ AppData \ 로컬 \ 구글 \ 업데이트 \ GoogleU pdate.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ iTunesHelper] 도구 공유
- 14:52 342312 ------ 2009년 3월 11일에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ msnmsgr] 도구 공유
- ------ 2009년 2월 6일 19:51 3,885,408에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvCplDaemon] 도구 공유
- ------ 2007년 4월 4일 12:40 8,429,568에 c : \은 Windows \ System32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvMediaCenter] 도구 공유
- 12:40 81,920 ------ 2007년 4월 4일에 c : \은 Windows \ System32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvSvc] 도구 공유
- 12:40 86,016 ------ 2007년 4월 4일에 c : \은 Windows \ System32 \ nvsvc.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ QuickTime을 작업] 도구 공유
- 17:18 413696 ------ 2009년 1월 5일에 c : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RocketDock] 도구 공유
- 13:58 495616 ------ 2007년 9월 2일에 c : \ 프로그램 파일 \ RocketDock \ RocketDock.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SpybotSD TeaTimer] 도구 공유
- rahs ---- 2009년 3월 5일 16:07 2260480에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SunJavaUpdateSched] 도구 공유
- 04:27 144784 ------ 2008년 6월 10일에 c : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ TkBellExe] 도구 공유
- 20:58 198160 ------ 2009년 3월 16일에 c : \ 프로그램 파일 \ 공통 파일 \ 리얼 \ Update_OB \ realsched.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Windows Defender는] 도구 공유
- ------ 2008년 1월 19일 08:38 1,008,184에 c : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ WMPNSCFG] 도구 공유
- 08:33 202240 ------ 2008년 1월 19일에 c : \ 프로그램 파일 \ Windows Media Player에서 \ wmpnscfg.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ (0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2)] 도구 공유
- 22:48 479232 ------ 2005년 7월 15일에 c : \ 프로그램 파일 \ 구글 \ Gmail 알리미 \ gnotify.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RtHDVCpl] 도구 공유
- ------ 2007년 2월 15일 10:07 4,390,912에 c : \ windows \ RtHDVCpl.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecFirewall]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ ZoneLabsFirewall]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ DomainProfile]
"EnableFirewall"= 0 (0x0)으로

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ FirewallRules]
"(71E74FA5 - D1FA - 4A82 - 9121 - AE2CACB2ED04)"= 프로필 = 사립 |에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(2FE2345B - 5C77 - 485E - 9855 - FC6024DE75EC)"= 프로필 = 사립 |에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(CC9CFD37 - 6799 - 47CF - 9AEE - 1063F21C5548)"= 프로필 = 사립 |에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(3D44E6E8 - 68F3 - 42F0 - B97E - 1081F1354874)"= UDP를 :에 c : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe : 라임 와이어 4.12.15
"(B2393435 - 26B3 - 4482 - A391 - C964F3370D66)"=는 TCP :에 c : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe : 라임 와이어 4.12.15
"(1B1039C9 - 3AEF - 4B2E - 85CA - DA79FB7CDBD3)"= 불가 :에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(F9EC3544 - 5A35 - 4D84 - A067 - E7167563791A)"= 불가 :에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(A9CE85F3 - F9BA - 4875 - B169 - 9DEF59911C8A)"= 불가 :에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"는 TCP 쿼리 사용자 (0FAAFA32 - F5A3 - 4C35 - 9AFD - A648E4B3016E)에 c : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"= UDP를 :에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe : uTorrent
"는 UDP 쿼리 사용자 (CDC85196 - C503 - 4F00 - 82DC - B95F8D021895)에 c : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"=는 TCP :에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe : uTorrent
"는 TCP 쿼리 사용자 (5D761702 - BEB7 - 4B94 - B693 - 1A7EF8E441ED)에 c : \ \ 프로그램 파일 \ \ 쉬운 웹 TV 및 라디오 \ \ easywebtv.exe"= UDP를 :에 c : \ 프로그램 파일 \ 쉬운 웹 TV 및 라디오 \ easywebtv.exe : 웹 TV \ 라디오 \ 미디어
"는 UDP 쿼리 사용자 (A7E2F9B1 - 976E - 49B1 - 960A - 8FE671DECB26)에 c : \ \ 프로그램 파일 \ \ 쉬운 웹 TV 및 라디오 \ \ easywebtv.exe"=는 TCP :에 c : \ 프로그램 파일 \ 쉬운 웹 TV 및 라디오 \ easywebtv.exe : 웹 TV \ 라디오 \ 미디어
"(978D57EE - 8CEF - 4E88 - B3CC - 472590D8A602)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(038AD6DB - 57BA - 4294 - B6BE - DC5AC329D87A)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"는 TCP 쿼리 사용자 (20F3997A - 2406년 - 42BC - 9A96 - 17DBA8717938)에 c : \ \ 프로그램 파일 \ \ 소울 \ \ slsk.exe"= UDP를 :에 c : \ 프로그램 파일 \ 소울 \ slsk.exe : 소울
"는 UDP 쿼리 사용자 (EBEDABDC - 8DFA - 4EA4 - 83A0 - 5D79C8A2BE45)에 c : \ \ 프로그램 파일 \ \ 소울 \ \ slsk.exe"=는 TCP :에 c : \ 프로그램 파일 \ 소울 \ slsk.exe : 소울
"는 TCP 쿼리 사용자 (A2D20908 - 089C - 441B - B9C8 - C8811AFCAB9E)에 c : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ limewire.exe"= UDP를 :에 c : \ 프로그램 파일 \ 라임 와이어 \ limewire.exe : 라임 와이어
"는 UDP 쿼리 사용자 (0B6B64F6 - D6E9 - 4D1D - B83A - E6E85E360C05)에 c : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ limewire.exe"=는 TCP :에 c : \ 프로그램 파일 \ 라임 와이어 \ limewire.exe : 라임 와이어
"(2E890455 - 237D - 4ABA - BE37 - B5E6E1862834)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(DDAAC8F6 - 7557 - 495A - 82B3 - EBFF9330A2CC)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(5131D757 - BC24 - 44C9 - 8EA5 - E268DFC6DCAC)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"는 TCP 쿼리 사용자 (4C52E1A6 - D998 - 41D5 - 8E99 - 27F21E3CA7CB)에 c : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe"= UDP를 :에 c : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe : 파이어 폭스
"는 UDP 쿼리 사용자 (80235B6B - 2462년 - 4AC3 - 8A59 - 7534841DE76B)에 c : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe"=는 TCP :에 c : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe : 파이어 폭스
"는 TCP 쿼리 사용자 (049DD1E6 - 팔천백구십일 - 사천구백팔십삼 - A59D - 240E79B46042)에 c : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"= UDP를 :에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe : uTorrent
"는 UDP 쿼리 사용자 (9A00A32D - A675 - 4425 - 8F5E - 1528AAB521FB)에 c : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"=는 TCP :에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe : uTorrent
"는 TCP 쿼리 사용자 (348698D9 - 5A1D - 4E1C - AC00 - DBDC43BE0ACF)에 c : \ \ 프로그램 파일 \ \ 소울 \ \ slsk.exe"= UDP를 :에 c : \ 프로그램 파일 \ 소울 \ slsk.exe : 소울
"는 UDP 쿼리 사용자 (60AFF659 - 488C - 3A7C - 9CCA - 0A8589DD32FA)에 c : \ \ 프로그램 파일 \ \ 소울 \ \ slsk.exe"=는 TCP :에 c : \ 프로그램 파일 \ 소울 \ slsk.exe : 소울
"는 TCP 쿼리 사용자 (3EF98A58 - 7B3C - 42B1 - 8A5A - CF7DEF59C2A7)에 c : \ \ 프로그램 파일 \ \ sopcast \ \ sopcast.exe"= UDP를 :에 c : \ 프로그램 파일 \ sopcast \ sopcast.exe : SopCast 주요 응용 프로그램
"는 UDP 쿼리 사용자 (D8A0735D - 6D19 - 4482 - A90A - 35A9D023DEBE)에 c : \ \ 프로그램 파일 \ \ sopcast \ \ sopcast.exe"=는 TCP :에 c : \ 프로그램 파일 \ sopcast \ sopcast.exe : SopCast 주요 응용 프로그램
"는 TCP 쿼리 사용자 (7B392C25 - D64F - 4897 - B5CC - 5C9B83106BB0)에 c : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe"= UDP를 :에 c : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe : 파이어 폭스
"는 UDP 쿼리 사용자 (9990806D - 9,198 - 사천칠백예순 - 93E7 - C65D44E1FE8A)에 c : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe"=는 TCP :에 c : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe : 파이어 폭스
"는 TCP 쿼리 사용자 (9998DAB7 - D775 - 4620 - A491 - D752230551A3)에 c : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \ iexplore.exe를"= UDP를 :에 c : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 : Internet Explorer를
"는 UDP 쿼리 사용자 (B9293167 - A4DC - 893B - 43ED - B5B1B89F9988)에 c : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \ iexplore.exe를"=는 TCP :에 c : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 : Internet Explorer를
"는 TCP 쿼리 사용자 (B04F6C2B - 953A - 469D - AFD8 - 4F3AE27A4941)에 c : \ \ 사용자 \ \ 클로이 \ \ appdata \ \ \ 로밍 \ \ \ adv \ \ sopadver.exe"= UDP를 :에 c : \ 사용자 \ opcast s 클로이 \ appdata \ 로밍 \ sopcast \ adv \ 예규 adver.exe : sopadver.exe
"는 UDP 쿼리 사용자 (914B6A2A - 9A2A - 43A8 - B4EA - BB1EEDC476B5)에 c : \ \ 사용자 \ \ 클로이 \ \ appdata \ \ \ 로밍 \ opcast \ \ adv \ \ sopadver.exe"=는 TCP :에 c : \ 사용자 \ 클로이 \ appdata \ 로밍 \ sopcast \ adv \ 예규 adver.exe : sopadver.exe
"는 TCP 쿼리 사용자 (69F8C35B - 6614 - 4033 - B40E - 59012B10975A)에 c : \ \ 프로그램 파일 \ \ bearflix \ \ bearflix.exe"= UDP를 :에 c : \ 프로그램 파일 \ bearflix \ bearflix.exe : BearFlix
"는 UDP 쿼리 사용자 (89ABF64F - F79E - 456D - 9136 - 82A8675A3E17)에 c : \ \ 프로그램 파일 \ \ bearflix \ \ bearflix.exe"=는 TCP :에 c : \ 프로그램 파일 \ bearflix \ bearflix.exe : BearFlix
"(8D76BC83 - ABC9 - 406B - 8945 - 366EA3B7074B)"= UDP를 :에 c : \ 프로그램 파일 \ SmartFTP 클라이언트 \ SmartFTP.exe : SmartFTP 클라이언트
"(9FC79C86 - 3E66 - 4A61 - AA2A - FAB0C61E0453)"=는 TCP :에 c : \ 프로그램 파일 \ SmartFTP 클라이언트 \ SmartFTP.exe : SmartFTP 클라이언트
"는 TCP 쿼리 사용자 (9FF9F89E - 5323 - 45dB - 89F0 - BA37B84180EE)에 c : \ \ 프로그램 파일 \ \ tvants \ \ tvants.exe"= UDP를 :에 c : \ 프로그램 파일 \ tvants \ tvants.exe : TVAnts
"는 UDP 쿼리 사용자 (C10505B7 - BDD4 - 49BB - 93E6 - E73B8E6C4E33)에 c : \ \ 프로그램 파일 \ \ tvants \ \ tvants.exe"=는 TCP :에 c : \ 프로그램 파일 \ tvants \ tvants.exe : TVAnts
"는 TCP 쿼리 사용자 (A9E241F3 - D69C - 4E67 - 938B - 33C91AB576A1)에 c : \ \ 프로그램 파일 \ \ tvuplayer \ \ tvuplayer.exe"= UDP를 :에 c : \ 프로그램 파일 \ tvuplayer \ tvuplayer.exe : TVU 플레이어 구성 요소
"는 UDP 쿼리 사용자 (D3542B64 - 2CF9 - 4C20 - B6CB - 1D9096FF27EB)에 c : \ \ 프로그램 파일 \ \ tvuplayer \ \ tvuplayer.exe"=는 TCP :에 c : \ 프로그램 파일 \ tvuplayer \ tvuplayer.exe : TVU 플레이어 구성 요소
"(F8B68D6E - 3A24 - 4B31 - 8261 - FB3CA92B5740)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"는 TCP 쿼리 사용자 (4E95BA55 - EDF5 - 491D - 9059 - F11FF353A128)에 c : \ \ 사용자 \ \ 클로이 \ \ appdata \ \ \ 로밍 \ \ \ adv \ \ sopadver.exe"= UDP를 :에 c : \ 사용자 \ opcast s 클로이 \ appdata \ 로밍 \ sopcast \ adv \ 예규 adver.exe : sopadver.exe
"는 UDP 쿼리 사용자 (55C79E39 - F1AC - 45C7 - 8F99 - 995A835F089A)에 c : \ \ 사용자 \ \ 클로이 \ \ appdata \ \ \ 로밍 \ \ \ adv \ \ sopadver.exe"=는 TCP :에 c : \ 사용자 \ opcast s 클로이 \ appdata \ 로밍 \ sopcast \ adv \ 예규 adver.exe : sopadver.exe
"는 TCP 쿼리 사용자 (A3EF2380 - 913E - 6740 - 4FD5 - D67F54A54B11)에 c : \ \ 프로그램 파일 \ \ sopcast \ \ sopcast.exe"= UDP를 :에 c : \ 프로그램 파일 \ sopcast \ sopcast.exe : SopCast 주요 응용 프로그램
"는 UDP 쿼리 사용자 (E9C164FD - CB41 - 4D08 - 9DBA - BDDB929D1C86)에 c : \ \ 프로그램 파일 \ \ sopcast \ \ sopcast.exe"=는 TCP :에 c : \ 프로그램 파일 \ sopcast \ sopcast.exe : SopCast 주요 응용 프로그램
"는 TCP 쿼리 사용자 (C1148110 - 2D5B - 4810 - 팔천육백오십일 - 98FBFD3A6751)에 c : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \ iexplore.exe를"= UDP를 :에 c : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 : Internet Explorer를
"는 UDP 쿼리 사용자 (F15683E5 - A578 - 47EE - BEB1 - 4541978254F4)에 c : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \ iexplore.exe를"=는 TCP :에 c : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 : Internet Explorer를
"는 TCP 쿼리 사용자 (CCA39E89 - B85B - 41BA - 9A33 - CA6DB37579E4)에 d : \ \ 프로그램 파일 \ \ clue.exe"= UDP를하십시오 : d : \ 프로그램 파일 \ clue.exe : 단서
"는 UDP 쿼리 사용자 (39F3C83F - DCF0 - 43b4 - B149 - 19F3630B3078)에 d : \ \ 프로그램 파일 \ \ clue.exe"=는 TCP :에 d : \ 프로그램 파일 \ clue.exe : 단서
"(01834D55 - 82B5 - 480D - BEFF - 52EDB82BB8B5)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(90ECB35B - 4천1백66 - 6897 - A35A - 04BC39978BA9)"=에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgemc.exe : avgemc.exe
"(4,948 - 504F647E - 1476 - AA42 - DC1DF85CA9A8)"=에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgupd.exe : avgupd.exe
"(CC411EBB - 9ACA - 4217 - 9,994 - ABB961E83B3C)"= UDP를 :에 c : \ 프로그램 파일 \ uTorrent \ uTorrent.exe : μTorrent (은 TCP - 있음)
"(031AA3B5 - F93B - 4E4B - 9ED7 - 66C6B9FFF3E8)"=는 TCP :에 c : \ 프로그램 파일 \ uTorrent \ uTorrent.exe : μTorrent (는 UDP - 있음)
"(1D54F818 - ABAC - 418F - 8F39 - 17EA7664FABE)"= UDP를 :에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe : 봉쥬르
"(3C9FFAF4 - 40EA - 450F - A906 - D34D3E2EFA72)"=는 TCP :에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe : 봉쥬르
"(6AC9F5D1 - C3AC - 4878 - 8740 - 8A3E10F857E2)"= UDP를 :에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunes.exe : 아이튠즈
"(77045B5E - EC2E - 4749 - AC23 - 32130CD39567)"=는 TCP :에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunes.exe : 아이튠즈
"(00BE12C0 - 4B64 - 42CB - AA07 - 80A45C05B97C)"= 불가 : UDP를 :에 c : \ 프로그램 파일 \ 스포츠 인터랙티브 \ 풋볼 매니저 2008 \ fm.exe : 축구 관리자 2008년
"(0A529C81 - B8E4 - 4809 - A54B - B5141A997A78)"= 불가 :는 TCP :에 c : \ 프로그램 파일 \ 스포츠 인터랙티브 \ 풋볼 매니저 2008 \ fm.exe : 축구 관리자 2008년

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ PublicProfile]
"EnableFirewall"= 0 (0x0)으로

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ StandardProfile]
"EnableFirewall"= 0 (0x0)으로

의 R1 AvgLdx86; 평균 무료 AVI 로더 드라이버의 x86;에 c : \은 Windows \ System32 \ drivers를 \ avgldx86.sys [2008년 12월 24일 325128]
의 R1 AvgTdiX; AVG8 네트워크 리디렉터;에 c : \은 Windows \ System32 \ drivers를 \ avgtdix.sys [2009년 3월 11일 107272]
의 R1 ItSDisk; ItSDisk;에 c : \은 Windows \ System32 \ drivers를 \ itsdis k.sys [2006년 5월 16일 23496]
의 R1 PersonalSecureDrive; PersonalSecureDrive;에 c : \은 Windows \ System32 \ drivers를 \ psd.sys [2007년 1월 23일 39080]
R2를 ASBroker; 로그온 세션 브로커;에 c : \은 Windows \ System32 \ Svchost.exe는 - K를 인식 [2008년 8월 7일 21504]
R2를 ASChannel; 로컬 통신 채널;에 c : \은 Windows \ System32 \ Svchost.exe는 - K를 인식 [2008년 8월 7일 21504]
R2를 avg8emc; 평균 Free8 전자 - 메일 스캐너;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgemc.exe [2009년 3월 11일 903960]
R2를 avg8wd; 평균 Free8 워치독;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe [2009년 3월 11일 298264]
R2를 HDDlife 하드 디스크 액세스 서비스; HDDlife 하드 디스크 액세스 서비스;에 c : \ 프로그램 파일 \ BinarySense \ HDDlife 3 \ hldasvc.exe [2007년 8월 9일 816376]
R2를 SBSDWSCService; SBSD 보안 센터 서비스;에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDWinSec.exe [2007년 7월 15일 1153368]
R2를 StkSSrv; Syntek AVStream USB2.0 웹캠 서비스;에 c : \은 Windows \ System32 \ StkCSrv.exe [2007년 2월 7일 24576]
R3 AtcL001; Attansic 940 기가 비트 이더넷 컨트롤러를위한 NDIS 미니 포트 드라이버;에 c : \은 Windows \ System32 \ drivers를 \ atl01v32.sy [2007년 3월 15일 48128]
R3 StkCMini; Syntek AVStream USB2.0 1.3M 웹캠;에 c : \은 Windows \ System32 \ drivers를 \ StkCMini.sys [2007년 2월 13일 1245056]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \의 Svchost]
REG_MULTI_SZ BthServ bthsvcs
인식 REG_MULTI_SZ ASBroker ASChannel

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ 전자]
\ 셸 \ 자동 \ 명령 - 이메일 : \ Start.exe

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ 높이]
\ 셸 \ 자동 \ 명령 - 높이 : \ LaunchU3.exe

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (1a4a90a1 - 32d4 - 11dc - aa3d - 001bfc03310e)]
\ 셸 \ 자동 \ 명령 - 높이 : \ LaunchU3.exe

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (c1865685 - 11dc - 0291 - b943 - 806e6f6e6963)]
\ 셸 \ 자동 \ 명령 - 이메일 : \ Autorun.exe
.
'예약된 작업'폴더의 내용

2009년 1월 11일에 c : \ windows \ 작업 \ 조각 모음 작업 # 00.job
-에 c : \ 프로그램 파일 \ DiskTrix \ UltimateDefrag \ UDefrag.exe []

2009년 3월 26일에 c : \ windows \ 작업 \ GoogleUpdateTaskUserS - 1 - 5 - 21 - 삼십육억육십이만이백구십육 - 2450975610 - 1억3천2백85만4천3백69 - 1000.job
-에 c : \ 사용자 \ 따질 \ AppData \ 로컬 \ 구글 \ 업데이트 \ GoogleU pdate.exe [2009년 3월 17일 22:06]

2009년 3월 30일에 c : \ windows \ 작업 \ User_Feed_Synchronization - (5963E371 - 2796 - 42F4 - 9A54 - 042DA9F406BC). 직업
-에 c : \ windows \ system32를 \ msfeedssync.exe [2008년 1월 19일 08:33]
.
.
보충 스캔 ------- -------
.
uStart 페이지 = hxxp : / / www.google.co.uk/
uInternet 설정, ProxyOverride = *. 지역
예 : 전자 및 Microsoft Excel과 -에 c : \ progra ~ 1 \ MICROS ~에 xport 2 \ Office10 \ EXCEL.EXE/3000
빨리감기 - profilePath -에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ ppnzryw9.default \
빨리감기 - prefs.js : browser.search.defaulturl - hxxp : / / search.conduit.com / ResultsExt.aspx? ctid = CT1178131 & SearchSource = 3 & q를 =
빨리감기 - prefs.js : browser.search.selectedEngine - 웹 검색
빨리감기 - prefs.js : browser.startup.homepage - hxxp : / / www.google.co.uk/
빨리감기 - 구성 요소 :에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ 파이어 폭스 \ 구성 요소 \ avgssff.dll
빨리감기 - 구성 요소 :에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ ToolbarFF \ 구성 요소 \ vmAVGConnector. dll을
빨리감기 - 구성 요소 :에 c : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ browserrecord \ 구성 요소 \ NPR pbrowserrecordplugin.dll
빨리감기 - 구성 요소 :에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ ppnzryw9.default \ 확장 \ (463F6CA5 - EE3C - 4be1 - B7E6 - 7FEE11953374) \ 플랫폼 \ WINNT에 \ 구성 요소 \ FoxyTunes. dll을
빨리감기 - 플러그인 :에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ np - mswmp.dll
빨리감기 - 플러그인 :에 c : \ 사용자 \ 따질 \ AppData \ 로컬 \ 구글 \ 업데이트 \ 1.2.141 .5 \ npGoogleOneClick7.dll
빨리감기 - 플러그인하십시오 : d : \ 프로그램 파일 \ 리더 \ 브라우저 \ nppdf32.dll

---- FIREFOX 정책 ----
빨리감기 - user.js : general.useragent.extra.zencast - 크리에이 티브 ZENcast v1.02.08); (general.useragent.extra.zencast, 크리에이 티브 ZENcast v2.00.07 user_pref.

************************************************** ************************

catchme 0.3.1375 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2009년 3월 30일 22시 8분 49초
윈도우 서비스 팩 1을 NTFS 6.0.6001

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
--------------------- 러닝 프로세스에서 DLL을 로드됨 ---------------------

- - - - - - -> "Lsass.exe가 '(696)
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ ASWLNPkg.dll
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ ItMsg.dll

- - - - - - -> "Explorer.exe에서 '(5000)
에 c : \ 프로그램 파일 \ RocketDock \ RocketDock.dll
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ SFSShell.dll
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ ItMsg.dll
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 c : \은 Windows \ System32 \ audiodg.exe
에 c : \은 Windows \ System32 \ ZoneLabs \ vsmon.exe
에 c : \은 Windows \ System32 \ wlanext.exe
에 c : \ 프로그램 파일 \ Atk 단축키 \ ASLDRSrv.exe
에 c : \ 프로그램 파일 \ ATKGFNEX \ GFNEXSrv.exe
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ asghost.exe
에 c : \ 프로그램 파일 \ Atk 단축키 \ HControl.exe
에 c : \ 프로그램 파일 \ ATKOSD2 \ ATKOSD2.exe
에 c : \ 프로그램 파일 \ 무선 콘솔 2 \ wcourier.exe
에 c : \ 프로그램 파일 \ 아수스 \ 화려한 \ ACMON.exe
에 c : \ 프로그램 파일 \ P4G \ BatteryLife.exe
에 c : \은 Windows \ System32 \ ACEngSvr.exe
에 c : \ 프로그램 파일 \ Atk 단축키 \ ATKOSD.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 c : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ AluSchedulerSvc.exe
에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 c : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgnsx.exe
에 c : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ IAANTmon.exe
에 c : \은 Windows \ System32 \ IFXTCS.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 라이트 \ LSSrvc.exe
에 c : \은 Windows \ System32 \ IfxPsdSv.exe
에 c : \은 Windows \ System32 \ PSIService.exe
에 c : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
에 c : \ 프로그램 파일 \ 아수스 \주의 프로브 \ SPM이 \ spmgr.exe
에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgcsrvx.exe
에 c : \은 Windows \ System32 \ IfxUAGUI.exe
에 c : \ 프로그램 파일 \ 인피니언 \ 보안 플랫폼 소프트웨어 \ PSDrt.exe
에 c : \ 프로그램 파일 \ 인피니언 \ 보안 플랫폼 소프트웨어 \ SpTNA.exe
에 c : \은 Windows \ System32 \ rundll32.exe
.
************************************************** ************************
.
완료 시간 : 2009년 3월 30일 22시 16분 25초 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2009년 3월 30일 21시 15분 12초

일 Pre - 실행 : 38,800,285,696 바이트 무료
포스트 - 실행 : 38,307,028,992 바이트 무료

현재 = 1 = 1 못했습니다 기본 = 0 LastKnownGood = 41 세트 = 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41
354 --- EOF --- 2009년 3월 29일 15시 30분 34초

또 다른 문제는 파이어 폭스와 조금은 평소보다 빠른 속도를 실행해야 할 때 나는 그것을 폐쇄하고 나중에 그것을 시작으로 이동하는 동안 보인다. 그것은 메시지는 현재 파이어 폭스가 실행 중이지만 응답하지 말하 다가와서. 잠시 후 다시 시도하기 전에 모든 버전이나 그 라인을 함께 뭔가를 닫습니다. 로그 표시겠습니까 / 이것에 대한 어떤 이유로 보여? 미안하면 멍청한 질문 이잖아.

[evilfantasy]

이러한 파일을 삭제 / 폴더는 다음과 같습니다 :

1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다.
그것 해야한다 메모장, 워드 패드 없다.
2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를

코드 :

killall : : 레지스트리 : : [- HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus] [- HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecFirewall] [- HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 탐색기 \ mountpoints2 \ 전자] [- HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 탐색기 \ mountpoints2 \ (c1865685 - 11dc - 0291 - b943 - 806e6f6e6963)] 파이어 폭스 : : 빨리감기 - prefs.js : browser.search.defaulturl - hxxp : / / search.conduit.com / ResultsExt.aspx? ctid = CT1178131 & SearchSource = 3 & q를 = 빨리감기 - prefs.js : browser.search.selectedEngine - 웹 검색

3. 메모장 창을 클릭으로 이동 편집 > 붙여넣기
4. 그런 다음 파일 > 저장
5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장
6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!



ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다.
재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다.
포스트는 (Combofix.txt) 다음 회신에 로그인하세요.

참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다

----------

다운로드 노턴 제거 도구 (SymNRT) 귀하의 데스크톱에.

열려있는 모든 브라우저를 닫으십시오 다운로드한 일단, 이것은 다시 시작해야 할 수도 있기 때문에 모든 작업을 저장합니다.

• 바탕 화면을 더블 클릭하여 제거 도구를 누른 다음 이동을 누릅니다 설치.
• 일단 열기 다음
• 사용권 계약에 동의를 클릭 다음
• 를 입력하고 문자 / 숫자는 텍스트 상자에 입력한 다음 참조 다음.
• 그런 다음 다음 하며 도구가 게재되기 시작합니다.
• 이 완료되면 PC를 다시 시작합니다.
• 귀하의 데스크톱에서 Nortonremoval 도구를 삭제합니다.

----------

자바 데이트 중에있다.

이전 버전의 악의적인 사이트에서 귀하의 시스템을 감염하는 데 사용할 수있는 취약점이있다.

먼저 설치해야 새 썬 자바 런타임 환경

설치를 시작하기 전에 모든 브라우저 창을 닫으십시오.

이전 버전 (제거)

다운로드 JavaRa

• 압축 파일과 JavaRa.exe 열려
• 클릭 이전 버전 제거
• JavaRa에 대한 검색 및 자바의 어떤 구형 버전을 제거하고있는가를 발견하는 제거할 수있습니다.
• 클릭 추가 작업
• 장소 옆에 확인 쓸모없는 파일 제거 JRE를 클릭 가다
• 출구 JavaRa
• 바탕 화면에서 파일을 삭제 JavaRa

추가 참고 사항 : 그 자바 빠른 스타터 (JQS.exe) 서비스를 추가하는 Java 애플릿 및 응용 프로그램의 초기 시작 시간을 향상시킬 수있습니다. 만약 당신이 그것을 사용하지 않으려면, JQS 서비스를 해제하려면 다음으로 이동 시작> 제어판> 자바> 고급> 기타 및 유엔상자를 확인 자바 빠른 초보. 확인을 클릭하고 컴퓨터를 재부 팅합니다.

----------

다운로드 ATF의 클리너 귀하의 데스크톱에 의해 Atribune.

대체 다운로드 링크

참고 : Vista 사용자를 사용해야합니다 관리자로 실행

• 아래에 대문 : 파일을 삭제하려면 선택 선택하십시오 : 모두 선택.
• 클릭하여 선택된 비우기 버튼을 클릭하십시오.
• 파이어 폭스 브라우저를 사용하는 경우 클릭합니다 파이어 폭스 상단에서 선택 : 모두 선택
• 클릭하여 선택된 비우기 버튼을 클릭하십시오.
  저장된 비밀 번호를 클릭하면 계속하고 싶다 아니오 프롬프트에서.
• 오페라 브라우저를 사용하는 경우 클릭합니다 오페라 상단에서 선택 : 모두 선택
• 클릭하여 선택된 비우기 버튼을 클릭하십시오.
  저장된 비밀 번호를 클릭하면 계속하고 싶다 아니오 프롬프트에서.
• 클릭 출구 메인 메뉴에있는 프로그램을 닫습니다.

귀하의 시스템을 재부 팅하거나 느린 두 너무 긴장하지 마 후이 도구를 실행하는 데 사용됩니다.

중요 사항 : 계속하기 전에 컴퓨터를 다시 시작합니다.

----------

이제 컴퓨터는 어떻게 실행하는가?

[HistoryGirl]

새로운 ComboFix 로그인 :

ComboFix 09-03-29.04 - 클로이 2009년 3월 31일 16:37:20.2 - NTFSx86
는 Microsoft ® Windows Vista ™의 궁극 6.0.6001.1.1252.1.1033.18.2046.1173 [그리니치 표준시 1:00]
에서 러닝 :에 c : \ 사용자 \ 따질 \ 바탕 화면 \ ComboFix.exe
명령을 사용하여 스위치 : :에 c : \ 사용자 \ 따질 \ 바탕 화면 \ CFScript.txt
유명 : 평균 안티 - 바이러스 무료 * - 액세스 * (업데이트) 기능을 사용할 스캐닝
전달 : ZoneAlarm을 방화벽 * 활성화 *
* 새 복원 지점 만든날짜
.

((((((((((((((((((((((((( 파일 2009년 2월 28일에 2009년 3월 31일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2009년 3월 31일 17:15. 2009년 3월 31일 17:15 45,056 - ------에 c : \은 Windows \ System32 \ acovcnt.exe
2009년 3월 30일 22:26. 2009년 3월 30일 22:26 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ MediaMonkey
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 781344 - ------에 c : \은 Windows \ System32 \ PresentationNative_v0300.dll
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 622080 - ------에 c : \은 Windows \ System32 \ icardagt.exe
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 326160 - ------에 c : \은 Windows \ System32 \ PresentationHost.exe
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 105016 - ------에 c : \은 Windows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 97,800 - ------에 c : \은 Windows \ System32 \ infocardapi.dll
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 43,544 - ------에 c : \은 Windows \ System32 \ PresentationHostProxy.dll
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 37,384 - ------에 c : \은 Windows \ System32 \ infocardcpl.cpl
2009년 3월 29일 16:23. 2008년 6월 20일 02:14 11,264 - ------에 c : \은 Windows \ System32 \ icardres.dll
2009년 3월 29일 16:15. 2008년 7월 27일 19:03 282112 - ------에 c : \은 Windows \ System32 \ Mscoree.dll을
2009년 3월 29일 16:15. 2008년 7월 27일 19:03 96,760 - ------에 c : \은 Windows \ System32 \ dfshim.dll
2009년 3월 29일 16:15. 2008년 7월 27일 19:03 41,984 - ------에 c : \은 Windows \ System32 \ netfxperf.dll
2009년 3월 29일 16:14. 2008년 7월 27일 19:03 158720 - ------에 c : \은 Windows \ System32 \ mscorier.dll
2009년 3월 29일 16:14. 2008년 7월 27일 19:03 83,968 - ------에 c : \은 Windows \ System32 \ mscories.dll
2009년 3월 29일 13:52. 2009년 3월 29일 13:53 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Defraggler
2009년 3월 29일 13:26. 2008년 2월 23일 05:38 170496 - ------에 c : \은 Windows \ System32 \ tcpipcfg.dll
2009년 3월 29일 13:26. 2008년 2월 23일 03:41 22,528 - ------에 c : \은 Windows \ System32 \ netiougc.exe
2009년 3월 29일 13:25. 2009년 2월 16일 00:10 1221512 - ------에 c : \은 Windows \ System32 \ zpeng25.dll
2009년 3월 17일 21:57. 2009년 3월 17일 21:57 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 마이크로 소프트
2009년 3월 17일 21:56. 2009년 3월 17일 21:56 <DIR> d 개의 --------에 c : \ windows \ PCHealth
2009년 3월 16일 22:43. 2009년 3월 28일 22:36 <DIR> D 조 - 반장님 -----에서 C : \ $ AVG8.VAULT $
2009년 3월 16일 20:59. 2009년 3월 16일 20:59 25 - ------에 c : \ windows \ cdplayer.ini
2009년 3월 14일 00:34. 2008년 12월 5일 05:32 428544 - ------에 c : \은 Windows \ System32 \ EncDec.dll
2009년 3월 14일 00:34. 2008년 12월 5일 05:32 293376 - ------에 c : \은 Windows \ System32 \ psisdecd.dll
2009년 3월 14일 00:34. 2008년 12월 5일 05:31 217088 - ------에 c : \은 Windows \ System32 \ psisrndr.ax
2009년 3월 14일 00:34. 2008년 12월 5일 05:31 177664 - ------에 c : \은 Windows \ System32 \ mpg2splt.ax
2009년 3월 14일 00:34. 2008년 12월 5일 05:31 80,896 - ------에 c : \은 Windows \ System32 \ MSNP.ax
2009년 3월 14일 00:29. 2009년 3월 14일 00:29 <DIR> d 개의 --------에 c : \ \ (00D89592 - F643 - AFAE0F14D4C3) 4D8D - 8F0F - programdata
2009년 3월 14일 00:29. 2009년 3월 14일 00:29 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 아이튠즈
2009년 3월 14일 00:29. 2009년 3월 14일 00:29 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 아이팟
2009년 3월 14일 00:29. 2008년 4월 17일 13:12 107368 - ------에 c : \은 Windows \ System32 \ GEARAspi.dll
2009년 3월 14일 00:29. 2009년 1월 15일 13:19 23,848 - ------에 c : \은 Windows \ System32 \ drivers를 \ GEARAspiWDM.sys
2009년 3월 14일 00:26. 2009년 3월 14일 00:27 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 퀵타임
2009년 3월 12일 23시 39분. 2009년 3월 12일 23시 39분 <DIR> d 개의 --------에 c : \ programdata \ Kontiki
2009년 3월 12일 23시 39분. 2009년 3월 12일 23시 39분 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Kontiki
2009년 3월 12일 23시 39분. 2009년 3월 12일 23시 39분 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Channel4
2009년 3월 12일 23:38. 2009년 3월 12일 23:38 <DIR> d 개의 --------에 c : \ programdata \ Channel4
2009년 3월 11일 22시 33분. 2009년 3월 31일 17:16 <DIR> d 개의 --------에 c : \ 사용자 \ 따질 추적 \
2009년 3월 11일 22:22. 2009년 3월 11일 22:22 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 윈도우 라이브 SkyDrive
2009년 3월 11일 22:22. 2009년 3월 17일 21:57 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 윈도우 라이브
2009년 3월 11일 21:57. 2009년 3월 11일 21:57 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 공통 파일 \ 윈도우 라이브
2009년 3월 11일 13:13. 2009년 3월 11일 21:47 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 아마존
2009년 3월 11일 13:13. 2009년 3월 11일 13:13 107272 - ------에 c : \은 Windows \ System32 \ drivers를 \ avgtdix.sys
2009년 3월 11일 02:09. 2009년 1월 15일 04:36 1383424 - ------에 c : \은 Windows \ System32 \ mshtml.tlb
2009년 3월 11일 02:09. 2009년 1월 15일 07:11 827392 - ------에 c : \은 Windows \ System32 \ Wininet.dll
2009년 3월 11일 02:05. 2008년 12월 16일 04:29 8147456 - ------에 c : \은 Windows \ System32 \ wmploc.DLL
2009년 3월 11일 02:05. 2008년 12월 16일 06:31 7680 - ------에 c : \은 Windows \ System32 \ spwmp.dll
2009년 3월 11일 02:05. 2008년 12월 16일 06:31 4,096 - ------에 c : \은 Windows \ System32 \ Msdxm.ocx
2009년 3월 11일 02:05. 2008년 12월 16일 06:31 4,096 - ------에 c : \은 Windows \ System32 \ dxmasf.dll
2009년 3월 11일 02:03. 2008년 12월 16일 03:42 288768 - ------에 c : \은 Windows \ System32 \ drivers를 \ Srv.sys
2009년 3월 11일 02:03. 2008년 11월 27일 05:43 268288 - ------에 c : \은 Windows \ System32 \ Schannel.dll
2009년 3월 11일 02:02. 2009년 2월 9일 04:10 2033152 - ------에 c : \은 Windows \ System32 \ Win32k.sys에
2009년 2월 6일 19:52. 2009년 2월 6일 19:52 49,504 - ------에 c : \은 Windows \ System32 \ sirenacm.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009년 3월 31일 16:15 --------- d 개의 --- 아에 c : \ programdata \ TEMP를
2009년 3월 31일 16:14 350,195 --- 하 - 승에 c : \ windows \ system32 \ drivers를 \ vsconfig.xml
2009년 3월 29일 14:42 --------- d 개의 ----- 커닝햄 : \ programdata \ Spybot - 검색 및 파괴
2009년 3월 29일 14:42 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2009년 3월 29일 14:42 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ CCleaner
2009년 3월 19일 16:48 --------- d 개의 ----- 커닝햄 : \ 사용자 \ 따질 \ AppData \ 로밍 \ uTorrent
2009년 3월 16일 19:58 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 리얼
2009년 3월 13일 23:29 --------- d 개의 ----- 커닝햄 : \ programdata \ 애플 컴퓨터
2009년 3월 13일 23:29 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 애플
2009년 3월 13일 23:27 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 봉쥬르
2009년 3월 12일 22:24 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 구글
2009년 3월 11일 23:07 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트
2009년 3월 11일 23:05 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Windows Mail을
2009년 3월 11일 12:13 325,128 ---- 아에 c : \ windows \ system32 \ drivers를 \ avgldx86.sys
2009년 3월 11일 11:52 --------- d 개의 ----- 커닝햄 : \ programdata \ avg8
2009년 2월 15일 23:11 293,528 ---- 아에 c : \ windows \ system32 \ drivers를 \ vsdatant.sys
2009년 1월 14일 20:20 55,232 ---- 아에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ GDIPFONTCACHEV1.DAT
2008년 12월 31일 21:51 13,025 ---- 아에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ nvModes.dat
2008년 12월 31일 14:32 174 - 것임 - 승에 c : \ 프로그램 파일 \ desktop.ini
2008년 11월 19일 15:31 81,920 ---- 아에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ ezpinst.exe
2008년 11월 19일 15:31 47,360 ---- 아에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ pcouffin.sys
2007년 5월 31일 18:23 77,160 ---- 아에 c : \ 사용자 \ 따질 \ DSETUP.dll
2007년 5월 31일 18:23 503,144 ---- 아에 c : \ 사용자 \ 따질 \ DXSETUP.exe
2007년 5월 31일 18:23 1,673,576 ---- 아에 c : \ 사용자 \ 따질 \ dsetup32.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-30_22.13.33.29 )))))))))) )))))))))))))))))))))))))))))))
.
+ 2009년 3월 31일 16시 14분 31초 2,048 - 것임 - 승에 c : \ windows \ ServiceProfiles \ LocalService를 \ AppData \ 소호 칼 \ lastalive0.dat
+ 2009년 3월 31일 16시 14분 31초 2,048 - 것임 - 승에 c : \ windows \ ServiceProfiles \ LocalService를 \ AppData \ 소호 칼 \ lastalive1.dat
- 2009년 3월 30일 21시 7분 56초 1,048,576 - 것임 - 승에 c : \ windows \ ServiceProfiles \ LocalService를 \ NTUSER.DAT
+ 2009년 3월 31일 16시 15분 44초 1,048,576 - 것임 - 승에 c : \ windows \ ServiceProfiles \ LocalService를 \ NTUSER.DAT
- 2009년 3월 30일 21시 7분 56초 1,048,576 - 것임 - 승에 c : \ windows \ ServiceProfiles \ NetworkService를 \ NTUSER.D은 AT
+ 2009년 3월 31일 16시 15분 44초 1,048,576 - 것임 - 승에 c : \ windows \ ServiceProfiles \ NetworkService를 \ NTUSER.D은 AT
- 2009년 3월 30일 21시 7분 6초 16,384 - 것임 - 승에 c : \은 Windows \ System32 \ config을 \ systemprofile \ AppData \ 패 \ 마이크로 소프트 \은 Windows \ 역사 \ History.IE5 \ index.d ocal
+ 2009년 3월 31일 16시 14분 35초 16,384 - 것임 - 승에 c : \은 Windows \ System32 \ config을 \ systemprofile \ AppData \ 패 ocal \ 마이크로 소프트 \은 Windows \ 역사 \ History.IE5 \ index.d
- 2009년 3월 30일 21시 7분 6초 32,768 - 것임 - 승에 c : \은 Windows \ System32 \ config을 \ systemprofile \ AppData \ 패 ocal \ 마이크로 소프트 \은 Windows \ 임시 인터넷 파일 \ Content.IE5 \있는 Index.dat
+ 2009년 3월 31일 16시 14분 35초 32,768 - 것임 - 승에 c : \은 Windows \ System32 \ config을 \ systemprofile \ AppData \ 패 ocal \ 마이크로 소프트 \은 Windows \ 임시 인터넷 파일 \ Content.IE5 \있는 Index.dat
- 2009년 3월 30일 21시 7분 6초 16,384 - 것임 - 승에 c : \은 Windows \ System32 \ config을 \ systemprofile \ AppData \ 연구 oaming \ 마이크로 소프트 \은 Windows \ 쿠키 \있는 Index.dat
+ 2009년 3월 31일 16시 14분 35초 16,384 - 것임 - 승에 c : \은 Windows \ System32 \ config을 \ systemprofile \ AppData \ 연구 oaming \ 마이크로 소프트 \은 Windows \ 쿠키 \있는 Index.dat
- 2009년 3월 30일 19시 5분 35초 126818 ---- 아에 c : \은 Windows \ System32 \ perfc007.dat
+ 2009년 3월 31일 15시 21분 23초 126818 ---- 아에 c : \은 Windows \ System32 \ perfc007.dat
- 2009년 3월 30일 19시 5분 35초 119076 ---- 아에 c : \은 Windows \ System32 \ Perfc009.dat
+ 2009년 3월 31일 15시 21분 23초 119076 ---- 아에 c : \은 Windows \ System32 \ Perfc009.dat
- 2009년 3월 30일 19시 5분 35초 127578 ---- 아에 c : \은 Windows \ System32 \ perfc00C.dat
+ 2009년 3월 31일 15시 21분 23초 127578 ---- 아에 c : \은 Windows \ System32 \ perfc00C.dat
- 2009년 3월 30일 19시 5분 35초 124352 ---- 아에 c : \은 Windows \ System32 \ perfc010.dat
+ 2009년 3월 31일 15시 21분 23초 124352 ---- 아에 c : \은 Windows \ System32 \ perfc010.dat
- 2009년 3월 30일 19시 5분 35초 130866 ---- 아에 c : \은 Windows \ System32 \ perfc013.dat
+ 2009년 3월 31일 15시 21분 23초 130866 ---- 아에 c : \은 Windows \ System32 \ perfc013.dat
- 2009년 3월 30일 19시 5분 35초 130272 ---- 아에 c : \은 Windows \ System32 \ perfc019.dat
+ 2009년 3월 31일 15시 21분 23초 130272 ---- 아에 c : \은 Windows \ System32 \ perfc019.dat
- 2009년 3월 30일 19시 5분 35초 620942 ---- 아에 c : \은 Windows \ System32 \ perfh007.dat
+ 2009년 3월 31일 15시 21분 23초 620942 ---- 아에 c : \은 Windows \ System32 \ perfh007.dat
- 2009년 3월 30일 19시 5분 35초 644794 ---- 아에 c : \은 Windows \ System32 \ Perfh009.dat
+ 2009년 3월 31일 15시 21분 23초 644794 ---- 아에 c : \은 Windows \ System32 \ Perfh009.dat
- 2009년 3월 30일 19시 5분 35초 672380 ---- 아에 c : \은 Windows \ System32 \ perfh00C.dat
+ 2009년 3월 31일 15시 21분 23초 672380 ---- 아에 c : \은 Windows \ System32 \ perfh00C.dat
- 2009년 3월 30일 19시 5분 35초 666234 ---- 아에 c : \은 Windows \ System32 \ perfh010.dat
+ 2009년 3월 31일 15시 21분 23초 666234 ---- 아에 c : \은 Windows \ System32 \ perfh010.dat
- 2009년 3월 30일 19시 5분 35초 669852 ---- 아에 c : \은 Windows \ System32 \ perfh013.dat
+ 2009년 3월 31일 15시 21분 23초 669852 ---- 아에 c : \은 Windows \ System32 \ perfh013.dat
- 2009년 3월 30일 19시 5분 35초 657990 ---- 아에 c : \은 Windows \ System32 \ perfh019.dat
+ 2009년 3월 31일 15시 21분 23초 657990 ---- 아에 c : \은 Windows \ System32 \ perfh019.dat
- 아 ---- 2009년 3월 30일 19시 3분 55초 17414에 c : \은 Windows \ System32 \ WDI \ (86432a0b - 3c7d - 4ddf - a89c -) 172faa90485d \ 내로 S - 1 - 5 - 21 - 삼십육억육십이만이백아흔여섯 - 이십사억오천구십칠만오천육백열 - 132854369 - 1000_UserData.bin
+ 2009년 3월 31일 16시 17분 14초 18026 ---- 아에 c : \은 Windows \ System32 \ WDI \ (86432a0b - 3c7d - 4ddf - a89c - 172faa90485d) \ 내로 S - 1 - 5 - 21 - 삼십육억육십이만이백구십육 - 2450975610 - 132854369 - 1000_UserData.bin
- 아 ---- 2009년 3월 30일 19시 3분 55초 81750에 c : \은 Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin
+ 2009년 3월 31일 16시 17분 14초 81884 ---- 아에 c : \은 Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin
- 아 ---- 2009년 3월 30일 19시 3분 54초 68204에 c : \은 Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin
+ 2009년 3월 31일 15시 15분 30초 68346 ---- 아에 c : \은 Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin
.
현재 날짜 - 스냅샷 재설정 -
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"RocketDock"= "다음에 c : \ 프로그램 파일 \ RocketDock \ RocketDock.exe"[2007년 9월 2일 495616]
"msnmsgr"= "다음에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe"[2009년 2월 6일 3885408]
"WMPNSCFG"= "다음에 c : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe"[2008년 1월 19일 202240]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"ASUS는 화면 보호기 수호자"= "다음에 c : \ windows \ ASScrPro.exe"[2007년 5월 15일 33136]
"IFXSPMGT"= "다음에 c : \ windows \ system32를 \ ifxspmgt.exe"[2007년 2월 26일 677408]
"ZoneAlarm을 고객"= "다음에 c : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"[2009년 2월 16일 981384]
"SynTPEnh"= "다음에 c : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe"[2007년 3월 1일 857648]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 정책 \ 시스템]
"EnableUIADesktopToggle"= 0 (0x0)으로

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"= APSHook.dll avgrsstx.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ contro 난 \ LSA는]
알림 패키지 REG_MULTI_SZ SceCli ASWLNPkg

[경우 HKLM \ ~ \ startupfolder \에 C : Programdata ^ ^ MS는 바람 oWS ^ ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 윈집 빠른 Pick.lnk]
경로 =에 c : \ programdata \은 Microsoft \ Windows \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 윈집 빠른 Pick.lnk
백업 =에 c : \ windows \ 누르 \ 윈집 빠른 Pick.lnk.CommonStartup
backupExtension =. CommonStartup

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 \ msconfig를 \ \ 4oD startupreg 공유]
- ------ 2007년 4월 23일 12:23 1,032,640에 c : \ 프로그램 파일 \ Kontiki \ KHost.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Adobe Reader는 속도 발사대] 도구 공유
- 02:38 34,672 ------ 2008년 6월 12일에 d : \ 프로그램 파일 \ 리더 \ reader_sl.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 아수스 카메라 ScreenSaver] 도구 공유
- 05:12 37,232 ------ 2007년 5월 15일에 c : \ windows \ ASScrProlog.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ATKMEDIA] 도구 공유
- 16:27 61,440 ------ 2006년 11월 2일에 c : \ 프로그램 파일 \ 아수스 \ Atk 미디어 \ DMedia.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ AVG8_TRAY] 도구 공유
- ------ 2009년 3월 11일 13:13 1,601,304에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgtray.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ CognizanceTS] 도구 공유
- 라스 ------ 2003년 12월 21일 22:11 17920에 c : \ progra ~ 1 \ ASUSSE ~ 1 \ ASUSSE ~ 1 \ 빈 \ ASTSVCC.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ehTray.exe] 도구 공유
- 08:33 125952 ------ 2008년 1월 19일에 c : \ windows \ ehome \ ehtray.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 구글 업데이트] 도구 공유
- 2009년 3월 17일 22:06 ---- 마 - 133104에 c : \ 사용자 \ 따질 \ AppData \ 로컬 \ 구글 \ 업데이트 \ GoogleU pdate.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ iTunesHelper] 도구 공유
- 14:52 342312 ------ 2009년 3월 11일에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ msnmsgr] 도구 공유
- ------ 2009년 2월 6일 19:51 3,885,408에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvCplDaemon] 도구 공유
- ------ 2007년 4월 4일 12:40 8,429,568에 c : \은 Windows \ System32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvMediaCenter] 도구 공유
- 12:40 81,920 ------ 2007년 4월 4일에 c : \은 Windows \ System32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvSvc] 도구 공유
- 12:40 86,016 ------ 2007년 4월 4일에 c : \은 Windows \ System32 \ nvsvc.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ QuickTime을 작업] 도구 공유
- 17:18 413696 ------ 2009년 1월 5일에 c : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RocketDock] 도구 공유
- 13:58 495616 ------ 2007년 9월 2일에 c : \ 프로그램 파일 \ RocketDock \ RocketDock.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SpybotSD TeaTimer] 도구 공유
- rahs ---- 2009년 3월 5일 16:07 2260480에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SunJavaUpdateSched] 도구 공유
- 04:27 144784 ------ 2008년 6월 10일에 c : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ TkBellExe] 도구 공유
- 20:58 198160 ------ 2009년 3월 16일에 c : \ 프로그램 파일 \ 공통 파일 \ 리얼 \ Update_OB \ realsched.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Windows Defender는] 도구 공유
- ------ 2008년 1월 19일 08:38 1,008,184에 c : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ WMPNSCFG] 도구 공유
- 08:33 202240 ------ 2008년 1월 19일에 c : \ 프로그램 파일 \ Windows Media Player에서 \ wmpnscfg.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ (0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2)] 도구 공유
- 22:48 479232 ------ 2005년 7월 15일에 c : \ 프로그램 파일 \ 구글 \ Gmail 알리미 \ gnotify.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RtHDVCpl] 도구 공유
- ------ 2007년 2월 15일 10:07 4,390,912에 c : \ windows \ RtHDVCpl.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ ZoneLabsFirewall]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ DomainProfile]
"EnableFirewall"= 0 (0x0)으로

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ FirewallRules]
"(71E74FA5 - D1FA - 4A82 - 9121 - AE2CACB2ED04)"= 프로필 = 사립 |에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(2FE2345B - 5C77 - 485E - 9855 - FC6024DE75EC)"= 프로필 = 사립 |에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(CC9CFD37 - 6799 - 47CF - 9AEE - 1063F21C5548)"= 프로필 = 사립 |에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(3D44E6E8 - 68F3 - 42F0 - B97E - 1081F1354874)"= UDP를 :에 c : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe : 라임 와이어 4.12.15
"(B2393435 - 26B3 - 4482 - A391 - C964F3370D66)"=는 TCP :에 c : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe : 라임 와이어 4.12.15
"(1B1039C9 - 3AEF - 4B2E - 85CA - DA79FB7CDBD3)"= 불가 :에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(F9EC3544 - 5A35 - 4D84 - A067 - E7167563791A)"= 불가 :에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(A9CE85F3 - F9BA - 4875 - B169 - 9DEF59911C8A)"= 불가 :에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"는 TCP 쿼리 사용자 (0FAAFA32 - F5A3 - 4C35 - 9AFD - A648E4B3016E)에 c : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"= UDP를 :에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe : uTorrent
"는 UDP 쿼리 사용자 (CDC85196 - C503 - 4F00 - 82DC - B95F8D021895)에 c : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"=는 TCP :에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe : uTorrent
"는 TCP 쿼리 사용자 (5D761702 - BEB7 - 4B94 - B693 - 1A7EF8E441ED)에 c : \ \ 프로그램 파일 \ \ 쉬운 웹 TV 및 라디오 \ \ easywebtv.exe"= UDP를 :에 c : \ 프로그램 파일 \ 쉬운 웹 TV 및 라디오 \ easywebtv.exe : 웹 TV \ 라디오 \ 미디어
"는 UDP 쿼리 사용자 (A7E2F9B1 - 976E - 49B1 - 960A - 8FE671DECB26)에 c : \ \ 프로그램 파일 \ \ 쉬운 웹 TV 및 라디오 \ \ easywebtv.exe"=는 TCP :에 c : \ 프로그램 파일 \ 쉬운 웹 TV 및 라디오 \ easywebtv.exe : 웹 TV \ 라디오 \ 미디어
"(978D57EE - 8CEF - 4E88 - B3CC - 472590D8A602)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(038AD6DB - 57BA - 4294 - B6BE - DC5AC329D87A)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"는 TCP 쿼리 사용자 (20F3997A - 2406년 - 42BC - 9A96 - 17DBA8717938)에 c : \ \ 프로그램 파일 \ \ 소울 \ \ slsk.exe"= UDP를 :에 c : \ 프로그램 파일 \ 소울 \ slsk.exe : 소울
"는 UDP 쿼리 사용자 (EBEDABDC - 8DFA - 4EA4 - 83A0 - 5D79C8A2BE45)에 c : \ \ 프로그램 파일 \ \ 소울 \ \ slsk.exe"=는 TCP :에 c : \ 프로그램 파일 \ 소울 \ slsk.exe : 소울
"는 TCP 쿼리 사용자 (A2D20908 - 089C - 441B - B9C8 - C8811AFCAB9E)에 c : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ limewire.exe"= UDP를 :에 c : \ 프로그램 파일 \ 라임 와이어 \ limewire.exe : 라임 와이어
"는 UDP 쿼리 사용자 (0B6B64F6 - D6E9 - 4D1D - B83A - E6E85E360C05)에 c : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ limewire.exe"=는 TCP :에 c : \ 프로그램 파일 \ 라임 와이어 \ limewire.exe : 라임 와이어
"(2E890455 - 237D - 4ABA - BE37 - B5E6E1862834)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(DDAAC8F6 - 7557 - 495A - 82B3 - EBFF9330A2CC)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(5131D757 - BC24 - 44C9 - 8EA5 - E268DFC6DCAC)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"는 TCP 쿼리 사용자 (4C52E1A6 - D998 - 41D5 - 8E99 - 27F21E3CA7CB)에 c : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe"= UDP를 :에 c : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe : 파이어 폭스
"는 UDP 쿼리 사용자 (80235B6B - 2462년 - 4AC3 - 8A59 - 7534841DE76B)에 c : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe"=는 TCP :에 c : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe : 파이어 폭스
"는 TCP 쿼리 사용자 (049DD1E6 - 팔천백구십일 - 사천구백팔십삼 - A59D - 240E79B46042)에 c : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"= UDP를 :에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe : uTorrent
"는 UDP 쿼리 사용자 (9A00A32D - A675 - 4425 - 8F5E - 1528AAB521FB)에 c : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"=는 TCP :에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe : uTorrent
"는 TCP 쿼리 사용자 (348698D9 - 5A1D - 4E1C - AC00 - DBDC43BE0ACF)에 c : \ \ 프로그램 파일 \ \ 소울 \ \ slsk.exe"= UDP를 :에 c : \ 프로그램 파일 \ 소울 \ slsk.exe : 소울
"는 UDP 쿼리 사용자 (60AFF659 - 488C - 3A7C - 9CCA - 0A8589DD32FA)에 c : \ \ 프로그램 파일 \ \ 소울 \ \ slsk.exe"=는 TCP :에 c : \ 프로그램 파일 \ 소울 \ slsk.exe : 소울
"는 TCP 쿼리 사용자 (3EF98A58 - 7B3C - 42B1 - 8A5A - CF7DEF59C2A7)에 c : \ \ 프로그램 파일 \ \ sopcast \ \ sopcast.exe"= UDP를 :에 c : \ 프로그램 파일 \ sopcast \ sopcast.exe : SopCast 주요 응용 프로그램
"는 UDP 쿼리 사용자 (D8A0735D - 6D19 - 4482 - A90A - 35A9D023DEBE)에 c : \ \ 프로그램 파일 \ \ sopcast \ \ sopcast.exe"=는 TCP :에 c : \ 프로그램 파일 \ sopcast \ sopcast.exe : SopCast 주요 응용 프로그램
"는 TCP 쿼리 사용자 (7B392C25 - D64F - 4897 - B5CC - 5C9B83106BB0)에 c : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe"= UDP를 :에 c : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe : 파이어 폭스
"는 UDP 쿼리 사용자 (9990806D - 9,198 - 사천칠백예순 - 93E7 - C65D44E1FE8A)에 c : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe"=는 TCP :에 c : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe : 파이어 폭스
"는 TCP 쿼리 사용자 (9998DAB7 - D775 - 4620 - A491 - D752230551A3)에 c : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \ iexplore.exe를"= UDP를 :에 c : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 : Internet Explorer를
"는 UDP 쿼리 사용자 (B9293167 - A4DC - 893B - 43ED - B5B1B89F9988)에 c : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \ iexplore.exe를"=는 TCP :에 c : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 : Internet Explorer를
"는 TCP 쿼리 사용자 (B04F6C2B - 953A - 469D - AFD8 - 4F3AE27A4941)에 c : \ \ 사용자 \ \ 클로이 \ \ appdata \ \ \ 로밍 \ \ \ adv \ \ sopadver.exe"= UDP를 :에 c : \ 사용자 \ opcast s 클로이 \ appdata \ 로밍 \ sopcast \ adv \ 예규 adver.exe : sopadver.exe
"는 UDP 쿼리 사용자 (914B6A2A - 9A2A - 43A8 - B4EA - BB1EEDC476B5)에 c : \ \ 사용자 \ \ 클로이 \ \ appdata \ \ \ 로밍 \ opcast \ \ adv \ \ sopadver.exe"=는 TCP :에 c : \ 사용자 \ 클로이 \ appdata \ 로밍 \ sopcast \ adv \ 예규 adver.exe : sopadver.exe
"는 TCP 쿼리 사용자 (69F8C35B - 6614 - 4033 - B40E - 59012B10975A)에 c : \ \ 프로그램 파일 \ \ bearflix \ \ bearflix.exe"= UDP를 :에 c : \ 프로그램 파일 \ bearflix \ bearflix.exe : BearFlix
"는 UDP 쿼리 사용자 (89ABF64F - F79E - 456D - 9136 - 82A8675A3E17)에 c : \ \ 프로그램 파일 \ \ bearflix \ \ bearflix.exe"=는 TCP :에 c : \ 프로그램 파일 \ bearflix \ bearflix.exe : BearFlix
"(8D76BC83 - ABC9 - 406B - 8945 - 366EA3B7074B)"= UDP를 :에 c : \ 프로그램 파일 \ SmartFTP 클라이언트 \ SmartFTP.exe : SmartFTP 클라이언트
"(9FC79C86 - 3E66 - 4A61 - AA2A - FAB0C61E0453)"=는 TCP :에 c : \ 프로그램 파일 \ SmartFTP 클라이언트 \ SmartFTP.exe : SmartFTP 클라이언트
"는 TCP 쿼리 사용자 (9FF9F89E - 5323 - 45dB - 89F0 - BA37B84180EE)에 c : \ \ 프로그램 파일 \ \ tvants \ \ tvants.exe"= UDP를 :에 c : \ 프로그램 파일 \ tvants \ tvants.exe : TVAnts
"는 UDP 쿼리 사용자 (C10505B7 - BDD4 - 49BB - 93E6 - E73B8E6C4E33)에 c : \ \ 프로그램 파일 \ \ tvants \ \ tvants.exe"=는 TCP :에 c : \ 프로그램 파일 \ tvants \ tvants.exe : TVAnts
"는 TCP 쿼리 사용자 (A9E241F3 - D69C - 4E67 - 938B - 33C91AB576A1)에 c : \ \ 프로그램 파일 \ \ tvuplayer \ \ tvuplayer.exe"= UDP를 :에 c : \ 프로그램 파일 \ tvuplayer \ tvuplayer.exe : TVU 플레이어 구성 요소
"는 UDP 쿼리 사용자 (D3542B64 - 2CF9 - 4C20 - B6CB - 1D9096FF27EB)에 c : \ \ 프로그램 파일 \ \ tvuplayer \ \ tvuplayer.exe"=는 TCP :에 c : \ 프로그램 파일 \ tvuplayer \ tvuplayer.exe : TVU 플레이어 구성 요소
"(F8B68D6E - 3A24 - 4B31 - 8261 - FB3CA92B5740)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"는 TCP 쿼리 사용자 (4E95BA55 - EDF5 - 491D - 9059 - F11FF353A128)에 c : \ \ 사용자 \ \ 클로이 \ \ appdata \ \ \ 로밍 \ \ \ adv \ \ sopadver.exe"= UDP를 :에 c : \ 사용자 \ opcast s 클로이 \ appdata \ 로밍 \ sopcast \ adv \ 예규 adver.exe : sopadver.exe
"는 UDP 쿼리 사용자 (55C79E39 - F1AC - 45C7 - 8F99 - 995A835F089A)에 c : \ \ 사용자 \ \ 클로이 \ \ appdata \ \ \ 로밍 \ \ \ adv \ \ sopadver.exe"=는 TCP :에 c : \ 사용자 \ opcast s 클로이 \ appdata \ 로밍 \ sopcast \ adv \ 예규 adver.exe : sopadver.exe
"는 TCP 쿼리 사용자 (A3EF2380 - 913E - 6740 - 4FD5 - D67F54A54B11)에 c : \ \ 프로그램 파일 \ \ sopcast \ \ sopcast.exe"= UDP를 :에 c : \ 프로그램 파일 \ sopcast \ sopcast.exe : SopCast 주요 응용 프로그램
"는 UDP 쿼리 사용자 (E9C164FD - CB41 - 4D08 - 9DBA - BDDB929D1C86)에 c : \ \ 프로그램 파일 \ \ sopcast \ \ sopcast.exe"=는 TCP :에 c : \ 프로그램 파일 \ sopcast \ sopcast.exe : SopCast 주요 응용 프로그램
"는 TCP 쿼리 사용자 (C1148110 - 2D5B - 4810 - 팔천육백오십일 - 98FBFD3A6751)에 c : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \ iexplore.exe를"= UDP를 :에 c : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 : Internet Explorer를
"는 UDP 쿼리 사용자 (F15683E5 - A578 - 47EE - BEB1 - 4541978254F4)에 c : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \ iexplore.exe를"=는 TCP :에 c : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 : Internet Explorer를
"는 TCP 쿼리 사용자 (CCA39E89 - B85B - 41BA - 9A33 - CA6DB37579E4)에 d : \ \ 프로그램 파일 \ \ clue.exe"= UDP를하십시오 : d : \ 프로그램 파일 \ clue.exe : 단서
"는 UDP 쿼리 사용자 (39F3C83F - DCF0 - 43b4 - B149 - 19F3630B3078)에 d : \ \ 프로그램 파일 \ \ clue.exe"=는 TCP :에 d : \ 프로그램 파일 \ clue.exe : 단서
"(01834D55 - 82B5 - 480D - BEFF - 52EDB82BB8B5)"=에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ livecall.exe : 윈도우 라이브 메신저 (전화 번호)
"(90ECB35B - 4천1백66 - 6897 - A35A - 04BC39978BA9)"=에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgemc.exe : avgemc.exe
"(4,948 - 504F647E - 1476 - AA42 - DC1DF85CA9A8)"=에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgupd.exe : avgupd.exe
"(CC411EBB - 9ACA - 4217 - 9,994 - ABB961E83B3C)"= UDP를 :에 c : \ 프로그램 파일 \ uTorrent \ uTorrent.exe : μTorrent (은 TCP - 있음)
"(031AA3B5 - F93B - 4E4B - 9ED7 - 66C6B9FFF3E8)"=는 TCP :에 c : \ 프로그램 파일 \ uTorrent \ uTorrent.exe : μTorrent (는 UDP - 있음)
"(1D54F818 - ABAC - 418F - 8F39 - 17EA7664FABE)"= UDP를 :에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe : 봉쥬르
"(3C9FFAF4 - 40EA - 450F - A906 - D34D3E2EFA72)"=는 TCP :에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe : 봉쥬르
"(6AC9F5D1 - C3AC - 4878 - 8740 - 8A3E10F857E2)"= UDP를 :에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunes.exe : 아이튠즈
"(77045B5E - EC2E - 4749 - AC23 - 32130CD39567)"=는 TCP :에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunes.exe : 아이튠즈
"(00BE12C0 - 4B64 - 42CB - AA07 - 80A45C05B97C)"= 불가 : UDP를 :에 c : \ 프로그램 파일 \ 스포츠 인터랙티브 \ 풋볼 매니저 2008 \ fm.exe : 축구 관리자 2008년
"(0A529C81 - B8E4 - 4809 - A54B - B5141A997A78)"= 불가 :는 TCP :에 c : \ 프로그램 파일 \ 스포츠 인터랙티브 \ 풋볼 매니저 2008 \ fm.exe : 축구 관리자 2008년

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ PublicProfile]
"EnableFirewall"= 0 (0x0)으로

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ StandardProfile]
"EnableFirewall"= 0 (0x0)으로

의 R1 AvgLdx86; 평균 무료 AVI 로더 드라이버의 x86;에 c : \은 Windows \ System32 \ drivers를 \ avgldx86.sys [2008년 12월 24일 325128]
의 R1 AvgTdiX; AVG8 네트워크 리디렉터;에 c : \은 Windows \ System32 \ drivers를 \ avgtdix.sys [2009년 3월 11일 107272]
의 R1 ItSDisk; ItSDisk;에 c : \은 Windows \ System32 \ drivers를 \ itsdis k.sys [2006년 5월 16일 23496]
의 R1 PersonalSecureDrive; PersonalSecureDrive;에 c : \은 Windows \ System32 \ drivers를 \ psd.sys [2007년 1월 23일 39080]
R2를 ASBroker; 로그온 세션 브로커;에 c : \은 Windows \ System32 \ Svchost.exe는 - K를 인식 [2008년 8월 7일 21504]
R2를 ASChannel; 로컬 통신 채널;에 c : \은 Windows \ System32 \ Svchost.exe는 - K를 인식 [2008년 8월 7일 21504]
R2를 avg8emc; 평균 Free8 전자 - 메일 스캐너;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgemc.exe [2009년 3월 11일 903960]
R2를 avg8wd; 평균 Free8 워치독;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe [2009년 3월 11일 298264]
R2를 HDDlife 하드 디스크 액세스 서비스; HDDlife 하드 디스크 액세스 서비스;에 c : \ 프로그램 파일 \ BinarySense \ HDDlife 3 \ hldasvc.exe [2007년 8월 9일 816376]
R2를 SBSDWSCService; SBSD 보안 센터 서비스;에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDWinSec.exe [2007년 7월 15일 1153368]
R2를 StkSSrv; Syntek AVStream USB2.0 웹캠 서비스;에 c : \은 Windows \ System32 \ StkCSrv.exe [2007년 2월 7일 24576]
R3 AtcL001; Attansic 940 기가 비트 이더넷 컨트롤러를위한 NDIS 미니 포트 드라이버;에 c : \은 Windows \ System32 \ drivers를 \ atl01v32.sy [2007년 3월 15일 48128]
R3 StkCMini; Syntek AVStream USB2.0 1.3M 웹캠;에 c : \은 Windows \ System32 \ drivers를 \ StkCMini.sys [2007년 2월 13일 1245056]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \의 Svchost]
REG_MULTI_SZ BthServ bthsvcs
인식 REG_MULTI_SZ ASBroker ASChannel

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ 높이]
\ 셸 \ 자동 \ 명령 - 높이 : \ LaunchU3.exe

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (1a4a90a1 - 32d4 - 11dc - aa3d - 001bfc03310e)]
\ 셸 \ 자동 \ 명령 - 높이 : \ LaunchU3.exe
.
'예약된 작업'폴더의 내용

2009년 1월 11일에 c : \ windows \ 작업 \ 조각 모음 작업 # 00.job
-에 c : \ 프로그램 파일 \ DiskTrix \ UltimateDefrag \ UDefrag.exe []

2009년 3월 26일에 c : \ windows \ 작업 \ GoogleUpdateTaskUserS - 1 - 5 - 21 - 삼십육억육십이만이백구십육 - 2450975610 - 1억3천2백85만4천3백69 - 1000.job
-에 c : \ 사용자 \ 따질 \ AppData \ 로컬 \ 구글 \ 업데이트 \ GoogleU pdate.exe [2009년 3월 17일 22:06]

2009년 3월 30일에 c : \ windows \ 작업 \ User_Feed_Synchronization - (5963E371 - 2796 - 42F4 - 9A54 - 042DA9F406BC). 직업
-에 c : \ windows \ system32를 \ msfeedssync.exe [2008년 1월 19일 08:33]
.
.
보충 스캔 ------- -------
.
uStart 페이지 = hxxp : / / www.google.co.uk/
uInternet 설정, ProxyOverride = *. 지역
예 : 전자 및 Microsoft Excel과 -에 c : \ progra ~ 1 \ MICROS ~에 xport 2 \ Office10 \ EXCEL.EXE/3000
빨리감기 - profilePath -에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ ppnzryw9.default \
빨리감기 - prefs.js : browser.search.defaulturl - hxxp : / / search.conduit.com / ResultsExt.aspx? ctid = CT1178131 & SearchSource = 3 & q를 =
빨리감기 - prefs.js : browser.search.selectedEngine - 웹 검색
빨리감기 - prefs.js : browser.startup.homepage - hxxp : / / www.google.co.uk/
빨리감기 - 구성 요소 :에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ 파이어 폭스 \ 구성 요소 \ avgssff.dll
빨리감기 - 구성 요소 :에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ ToolbarFF \ 구성 요소 \ vmAVGConnector. dll을
빨리감기 - 구성 요소 :에 c : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ browserrecord \ 구성 요소 \ NPR pbrowserrecordplugin.dll
빨리감기 - 구성 요소 :에 c : \ 사용자 \ 따질 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ ppnzryw9.default \ 확장 \ (463F6CA5 - EE3C - 4be1 - B7E6 - 7FEE11953374) \ 플랫폼 \ WINNT에 \ 구성 요소 \ FoxyTunes. dll을
빨리감기 - 플러그인 :에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ np - mswmp.dll
빨리감기 - 플러그인 :에 c : \ 사용자 \ 따질 \ AppData \ 로컬 \ 구글 \ 업데이트 \ 1.2.141 .5 \ npGoogleOneClick7.dll
빨리감기 - 플러그인하십시오 : d : \ 프로그램 파일 \ 리더 \ 브라우저 \ nppdf32.dll

---- FIREFOX 정책 ----
빨리감기 - user.js : general.useragent.extra.zencast - 크리에이 티브 ZENcast v1.02.08); (general.useragent.extra.zencast, 크리에이 티브 ZENcast v2.00.07 user_pref.

************************************************** ************************

catchme 0.3.1375 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2009년 3월 31일 17시 16분 10초
윈도우 서비스 팩 1을 NTFS 6.0.6001

숨겨진 프로세스를 스캔 ...

"10ûÿét0ûÿ3ö9sHu [1166747253] 0x75636F44
"10ûÿét0ûÿ3ö9sHu [1166747253] 0x6F6D6D6F
숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
--------------------- 러닝 프로세스에서 DLL을 로드됨 ---------------------

- - - - - - -> "Lsass.exe가 '(704)
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ ASWLNPkg.dll
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ ItMsg.dll

- - - - - - -> "Explorer.exe에서 '(3304)
에 c : \ 프로그램 파일 \ RocketDock \ RocketDock.dll
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ SFSShell.dll
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ ItMsg.dll
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 c : \은 Windows \ System32 \ audiodg.exe
에 c : \은 Windows \ System32 \ ZoneLabs \ vsmon.exe
에 c : \은 Windows \ System32 \ wlanext.exe
에 c : \ 프로그램 파일 \ Atk 단축키 \ ASLDRSrv.exe
에 c : \ 프로그램 파일 \ ATKGFNEX \ GFNEXSrv.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 c : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ AluSchedulerSvc.exe
에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 c : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgnsx.exe
에 c : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ IAANTmon.exe
에 c : \은 Windows \ System32 \ IFXTCS.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 라이트 \ LSSrvc.exe
에 c : \은 Windows \ System32 \ IfxPsdSv.exe
에 c : \은 Windows \ System32 \ PSIService.exe
에 c : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
에 c : \ 프로그램 파일 \ 아수스 \주의 프로브 \ SPM이 \ spmgr.exe
에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgcsrvx.exe
에 c : \ 프로그램 파일 \ 아수스 보안 센터 \ 아수스 보안 보호 관리자 \ 빈 \ asghost.exe
에 c : \ 프로그램 파일 \ Atk 단축키 \ HControl.exe
에 c : \ 프로그램 파일 \ ATKOSD2 \ ATKOSD2.exe
에 c : \ 프로그램 파일 \ 무선 콘솔 2 \ wcourier.exe
에 c : \ 프로그램 파일 \ 아수스 \ 화려한 \ ACMON.exe
에 c : \ 프로그램 파일 \ P4G \ BatteryLife.exe
에 c : \은 Windows \ System32 \ ACEngSvr.exe
에 c : \ 프로그램 파일 \ Atk 단축키 \ ATKOSD.exe
에 c : \은 Windows \ System32 \ IfxUAGUI.exe
에 c : \ 프로그램 파일 \ 인피니언 \ 보안 플랫폼 소프트웨어 \ PSDrt.exe
에 c : \ 프로그램 파일 \ 인피니언 \ 보안 플랫폼 소프트웨어 \ SpTNA.exe
에 c : \은 Windows \ System32 \ wbem \ WMIADAP.exe
에 c : \은 Windows \ System32 \ Dllhost.exe는
.
************************************************** ************************
.
완료 시간 : 2009년 3월 31일 17시 23분 29초 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2009년 3월 31일 16시 23분 16초
ComboFix2.txt 2009년 3월 30일 21시 16분 26초

일 Pre - 실행 : 39,213,060,096 바이트 무료
포스트 - 실행 : 38,632,595,456 바이트 무료

현재 = 1 = 1 못했습니다 기본 = 0 LastKnownGood = 41 세트 = 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41
396 --- EOF --- 2009년 3월 29일 15시 30분 34초

[HistoryGirl]

내가 여기에 나열되어 그래서 시만텍 노턴 설치된 적이 노턴 제거에 대해서는?