|
|
#1
23 년 9 월 2007, 14:17
| |||
| |||
 Windows 탐색기를 종료 안녕 모두, 나는 누군가가 나를 도울 수 있기를 바랍니다. 난 아무에게도이 이전에 올렸습니다, 나는 희망했지만 보면 비슷한 스레드를 볼 수없습니다. 매번 난 검색 창을 열고 가서, 그것을 아래로 바로 종료합니다. 가끔은 창문을 유지 하겠지만 당신은 그것에있는 버튼을 눌러 수 없다면, 다른 시간과 쉴새없이 그냥 다운 메뉴에서 Windows 탐색기가 응답을 중지합니다. 그냥 그 자체가없는 경우에는 다른 Windows 탐색기를 종료하지만 파일이있는 경우에는 창문이야, 내 컴퓨터를 예를 들어, 다음 창이 DrWatson 사후 디버거가 응답을 중지하고있다면서 오는 다음 오른쪽 아래로 내려 다 쉴새없이 내 PC 속도가 느려집니다. 저는 스파이웨어 닥터, 평균 및 레지스트리 정비공뿐만 아니라, 디스크 정리와 조각 모음을 실행 perfomed. 다른 아이디어의 실행 해요! 내가 아주 많이 사용하지 않는 것이 중요하지만, 그것을 어떤 시점에서 알 수있습니다. 시간 내주셔서 감사합니다, 사라 |
|
#2
23 년 9 월 2007, 14:22
| |||
| |||
| Windows 탐색기를 종료 좀 더 자세히 살펴봐야하자. 다운로드 HijackThis를 여기에 할인 HJTsetup.exe 바탕 화면에. 에 더블 클릭 HJTsetup.exe 바탕 화면에 아이콘을 클릭합니다. 기본적으로 설치하는 것입니다 에 C : \ 프로그램 파일 \ HijackThis를. 몇 가지 새로운 버전을 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 선택 추가 대화를 얻을 때까지 작업 대화 상자에서 다음을 클릭하여 설치를 계속합니다. 바탕 화면 아이콘을 누른 다음 다시 작성을 클릭하여 확인 놔. 거기에서 수행하라는 메시지의 나머지 부분을 계속합니다. 마지막 대화 상자에서 마침을 클릭하고 납치요이 시작됩니다. 바탕 화면이나 임시 폴더에 넣으 HijackThis.exe하지 마십시오. 그리고 백업을 생성하기 때문에 올바르게 설치되지 않은 경우 쉽게 손실이 중요하다. * 중요 * Analyze.exe를 위해 Hijackthis.exe 파일 이름을 바꿉니다. 때문에 새로운 형태의 악성 코드의 일부 HijackThis.exe에서 숨길 수있습니다 이것은 중요하다. 마우스 오른쪽 버튼으로 클릭 C 방에서 HijackThis.exe 파일 : \ 프로그램 파일 \ HijackThis를하고 이름을 바꾸려면 선택합니다. Analyze.exe를 입력하고 Enter 키를 누르십시오. Analyze.exe를 마우스 오른쪽 단추로 파일을 바탕 화면에 바로 가기를 만들로 보내주십시오. 에서 다음을 클릭합니다 "시스템 검사를 수행하고 로그 파일을 저장합니다 버튼 ". 그것은 다음 로그 메모장에서 열립니다 스캔합니다. 마우스 오른쪽 단추로 누르고 notepad를 클릭 "을 다시 모두"를 선택하고 마우스 오른쪽 버튼으로 클릭 "복사"를 선택 붙여넣습 다음 회신에 로그인하세요. 납치요이 수정 프로그램은 아직 아무것도하지 마십시오. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.
__________________  |
|
#3
23 년 9 월 2007, 15:03
| |||
| |||
| Windows 탐색기를 종료 그것은 완전한 로그하지 않습니다. 그들 Logfile HijackThis를 함께 시작한다. 그리고 023로 끝나는????
__________________ |
|
#4
23 년 9 월 2007, 15:04
| |||
| |||
| Windows 탐색기를 종료 이건 가요? 트렌드 마이크로의 로그 파일은 HijackThis v2.0.2 스캔 22시 50분 43초에서 23/09/2007에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180) 부팅 모드 : 일반 실행중인 프로세스 : 에 C : \ 윈도우 \ System32 \ Smss.exe 에 C : \ 윈도우 \ system32를 \의 Winlogon.exe 에 C : \ 윈도우 \ system32를 \ Services.exe 에 C : \ 윈도우 \ system32를 \ Lsass.exe가 에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe 에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ CLI.EXE 에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe 에 C : \ 윈도우 \ RTHDCPL.EXE 에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ jusched.exe D 조 : \ PROGRA ~ 1 \ 필터 ~ 1 \ filtergate.exe 에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMBgMonitor.exe 에 C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe 에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMIndexStoreSvr.exe D 조 : \ 프로그램 파일 \ Spyware Doctor에 \ swdoctor.exe 에 C : \ 윈도우 \ ALCFDRTM.EXE 에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe 에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe 에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 에 C : \ 프로그램 파일 \ MSN 메신저 \ usnsvc.exe 에 C : \ 윈도우 \ system32를 \ drwtsn32.exe 에 C : \ 윈도우 \ system32를 \ drwtsn32.exe 에 C : \ 윈도우 \ Explorer.exe가 에 C : \ Documents 및 Settings \ 나 \ 바탕 화면 \ Analyze.exe를 R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/ O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) - D 조 : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll O2는 - BHO를 : PCTools 사이트 가드 - (5C8B2A36 - 3DB1 - 42A4 - A3CB - D426709BBFEB) - D 조 : \ PROGRA ~ 1 \ SPYWAR ~ 1 \ 도구 \ iesdsg.dll O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ ssv.dll O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일) O2는 - BHO를 : PCTools 브라우저 모니터 - (B56A7D7D - 6927 - 48C8 - A975 - 17DF180C71AC) - D 조 : \ PROGRA ~ 1 \ SPYWAR ~ 1 \ 도구 \ iesdpb.dll O4 - 경우 HKLM \ .. \ 실행 : [ATICCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ CLIStart.exe" O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NeroCheck.exe O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / STARTUP O4 - 경우 HKLM \ .. \ 실행 : [AVG7_EMC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ jusched.exe" O4 - 경우 HKLM \ .. \ 실행 : [FilterGate] D 조 : \ PROGRA ~ 1 \ 필터 ~ 1 \ filtergate.exe / 여쭤볼 O4 - HKCU \ .. \ 실행 : [BgMonitor_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)]는 "C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경 O4 - HKCU \ .. \ 실행 : [Spyware Doctor에]에서 "D : \ 프로그램 파일 \ Spyware Doctor에 \ swdoctor.exe"/ 질문 O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스') O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (사용자 '로컬 서비스') O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를') O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템') O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자') O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ ssv.dll O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ ssv.dll O9 - 추가 버튼 : 스파이웨어 닥터 - (2D663D1A - 8670 - 49D9 - A1A5 - 4C56B4E14E84) - D 조 : \ PROGRA ~ 1 \ SPYWAR ~ 1 \ 도구 \ iesdpb.dll O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - 서비스 : 아이팟 서비스 (iPodService) - 애플 컴퓨터사 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe O23 - 서비스 : NBService - Nero AG는 -에 C : \ 프로그램 파일 \은 Nero \ Nero 7을 \ Nero BackItUp은 \ NBService.exe - 파일의 끝 - 4,779 바이트 |
|
#5
23 년 9 월 2007, 15:28
| |||
| |||
| Windows 탐색기를 종료 당신은 전혀 보여 악성 거기 청소 수있는 몇 가지 항목이있습니다. HijackThis를 열기 "를 선택하는 시스템 스캔 마세요" 이러한 항목 옆에 확인 표시를 놓습니다. O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일) (설명 : A 숨겨진 애드웨어 또는 누락 항목을 클릭하십시오.) O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE (설명 : Realtek되는 AC97 오디오 - 이벤트 모니터. "Sypware"몰래 하나의 행동을 모니터를 사용하는 파일입니다. 그것은 불길한 하나, 원격 제어 프로그램처럼은 아니지만 그것 Realtek으로 고객에 대한 데이터를 수집하는 데 사용되고있다) O4 - 경우 HKLM \ .. \ 실행 : [] SunJavaUpdateSched \ "에서 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ jusched.exe \" (설명 : 썬 자바 업데이트 스케줄러. 업데이 트를 확인합니다. 그럴 필요합니다. 시스템 리소스의 작은 금액을 자유 의지에이 항목을 제거합니다.) * 중요 * 모든 브라우저 창을 닫습니다 그런 다음 "수정"을 선택 지금은 컴퓨터를 다시 시작합니다. 적어도 멀웨어 배제할 수있다.
__________________ |
|
#6
23 년 9 월 2007, 15:36
| |||
| |||
| Windows 탐색기를 종료 아직 기쁨을 .... 그 자체로 폐쇄 비록 내가 내 Hotmail 계정을 두 번 다시로드해야 했어 |
