|
|
#1
2008년 2월 23일, 09:13
| |||
| |||
| 안녕하세요, 저는 최근에 악성 프로그램을 내 PC 청소 과정을 통해 가서 지금은 그것을 부팅하려면 매우 오랜 시간이 걸릴 것으로 나타났습니다. 윈도우로드 및 로그에 후 (자동), 화면 분 정도가 비어있습니다. Aftewards, 내 바탕 화면에 나타납니다 그리고 그것을 정상적으로로드됩니다. 당신이 나를 도와 줄래? 여기 HJT 로그인할 경우에 도움이됩니다. 트렌드 마이크로의 로그 파일은 HijackThis v2.0.2 스캔 오전 11시 11분 48초에서 2008년 2월 23일에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180) 부팅 모드 : 일반 실행중인 프로세스 : 에 C : \ 윈도우 \ System32 \ Smss.exe 에 C : \ 윈도우 \ system32를 \의 Winlogon.exe 에 C : \ 윈도우 \ system32를 \ Services.exe 에 C : \ 윈도우 \ system32를 \ Lsass.exe가 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe 에 C : \ 윈도우 \ Explorer.EXE 에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe 에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe 에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe 에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe 에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe 에 C : \ 프로그램 파일 \ Comodo \ CBOClean \ BOCORE.exe 에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ 빈 \ btwdins.exe 에 C : \ 윈도우 \ system32를 \ cisvc.exe 에 C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe 에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe 에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를 에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ tlntsvr.exe 에 C : \ 윈도우 \ system32를 \ fxssvc.exe 에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe 에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe 에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe 에 C : \ 윈도우 \ stsystra.exe 에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe 에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ZCfgSvc.exe 에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ifrmewrk.exe 에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe 에 C : \ 프로그램 파일 \ 크리에이 티브 \ SBAudigy \ 서라운드 믹서 \ CTSysVol.exe 에 C : \ 윈도우 \ system32를 \ hkcmd.exe 에 C : \ 윈도우 \ system32를 \ igfxpers.exe 에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe 에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe 에 C : \ 윈도우 \ system32를 \ igfxsrvc.exe 에 C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe 에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe 에 C : \ PROGRA ~ 1 \ 코모도 \ CBOClean \ BOC425.EXE 에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ Dot1XCfg.exe 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe 에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 에 C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe 에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ BTTray.exe 에 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe 에 C : \의 Program Files \는 Microsoft Office \ Office12 \ OUTLOOK.EXE 에 C : \ 윈도우 \ system32를 \ cidaemon.exe 에 C : \ 윈도우 \ system32를 \ cidaemon.exe 에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe 에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.ca/ 의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역 F3을 - REG : win.ini를 : 부하 = F3을 - REG : win.ini를 : = 실행 O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp] stsystra.exe O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe O4 - 경우 HKLM \ .. \ 실행 : [IntelZeroConfig]는 "C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ZCfgSvc.exe" O4 - 경우 HKLM \ .. \ 실행 : [IntelWireless]는 "C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ifrmewrk.exe"/ tf 인텔 PRO 세트 / 무선 O4 - 경우 HKLM \ .. \ 실행 : [델 산울 타리]에서 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe O4 - 경우 HKLM \ .. \ 실행 : [CTSysVol]에서 C : \ 프로그램 파일 \ 크리에이 티브 \ SBAudigy \ 서라운드 믹서 \ CTSysVol.exe / r을 O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ system32를 \ hkcmd.exe O4 - 경우 HKLM \ .. \ 실행 : [지속성]에 C : \ 윈도우 \ system32를 \ igfxpers.exe O4 - 경우 HKLM \ .. \ 실행 : [커널 및 하드웨어 추상화 계층] KHALMNPR.EXE O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길 O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe" O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe O4 - 경우 HKLM \ .. \ 실행 : [Google 데스크톱 검색]는 "C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe"/ 시동 O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM에 \ .. \ 실행 : [BOC - 425]에 C : \ PROGRA ~ 1 \ 코모도 \ CBOClean \ BOC425.EXE O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화 O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 O4 - HKCU \ .. \ 실행 : [SetDefaultMIDI] MIDIDef.exe O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스') O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를') O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템') O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자') O4 - 시작 : Hamachi.lnk =에서 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe O4 - 글로벌 시동 : Bluetooth.lnk =? O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - 엑스트라 컨텍스트 메뉴 항목 : 블루투스 & 장치 보내기 ... -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie_ctx.htm O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O9 - 추가 버튼 : @ btrez.dll, -4015 - (CCA281CA - 46ef - 9331 - C863 - 5C8D4460577F) -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie.htm O9 - 엑스트라 '도구'메뉴 : @ btrez.dll, -12650 - (CCA281CA - 46ef - 9331 - C863 - 5C8D4460577F) -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie.htm O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nwprovau.dll O16 - DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) 프로그램 (Office Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF : (215B8138 - A3CF - 44c5 - 803F - 8226143CFC0A) (트렌드 마이크로 스캔 에이전트 액티브 X 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/micr...?1192932319484 O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1192932290562 O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe O23 - 서비스 : BOCore - COMODO -에 C : \ 프로그램 파일 \ Comodo \ CBOClean \ BOCORE.exe O23 - 서비스 : 블루투스 서비스 (btwdins) - 브로드 공사. -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ 빈 \ btwdins.exe O23 - 서비스 : 크리에이 티브 랩 라이선스 서비스 - 크리에이 티브 랩 -에 C : \는 Program Files \ Common 파일 \ 크리에이 티브 랩 공유 \ 서비스 \ CreativeLicensing.exe O23 - 서비스 : Diskeeper - Diskeeper 공사 -에 C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe O23 - 서비스 : 인텔 (R) PROSet을 / 무선 이벤트 로그 (EvtEng) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe O23 - 서비스 : Google 데스크톱 관리자 5.7.801.1629 (GoogleDesktopManager - 010108-205858) - Google 정보 -에 C : \의 Program Files \ 구글 \ Google 데스크톱 검색을 \ GoogleDesktop.exe O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe O23 - 서비스 : LVCOMSer - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe O23 - 서비스 : 프로세스 모니터 (LVPrcSrv) - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVMVFM \ LVPrcSrv.exe O23 - 서비스 : LVSrvLauncher - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - 서비스 : MSInfo Framework 서비스 (MSInfoFrv) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ MSINFO \ MSInfnd.exe (실종) 파일 O23 - 서비스 : 인텔 (R) PROSet을 / 무선 레지스트리 서비스 (RegSrvc) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe O23 - 서비스 : Cyberlink RichVideo 서비스 (CRVS) (RichVideo) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 사이버 \ 공유 파일 \ RichVideo.exe O23 - 서비스 : 인텔 (R) PROSet을 / 무선 서비스 (S24EventMonitor) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe O23 - 서비스 : 시만텍 코어 액정 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - Zone Labs에, LLC는 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe O23 - 서비스 : 인텔 (R) PROSet을 / 무선 북서 서비스 (WLANKEEPER) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe - 파일의 끝 - 10040 바이트 |
|
#2
2008년 2월 23일, 12:22
| |||
| |||
| O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nwprovau.dll F3을 - REG : win.ini를 : 부하 = F3을 - REG : win.ini를 : = 실행 그 의심 보이지만 evilfantasy 먼저 확인하시기 바랍니다. |
|
#3
2008년 2월 23일, 12:32
| ||||||||||||
| ||||||||||||
| 우선 하나 이상의 방화벽을 실행합니다 : 1. 존 알람 방화벽 2. 코모도 방화벽 그들을 제거하십시오 중 하나를 실행하는 두 가지 이유는 방화벽이 충돌을 일으킬 것입니다. 이러한 두 가지 항목을 삭제할 수있습니다 : F3을 - REG : win.ini를 : 부하 = F3을 - REG : win.ini를 : = 실행 그들은 그저 뭔가에 남아있습니다. 그 외에도 컴퓨터로 지금까지 깨끗한 내가 볼 수이다. Axegrinder : 당신이 언급한 O10 Netware를 함께 할 수있는 뭔가 미세한입니다. http://www.bleepingcomputer.com/star...dll-13129.html
__________________
__________________
serverguy  내 시스템 : 이클립스
|
|
#4
2008년 2월 23일, 15:28
| |||
| |||
| 편집 : 뭔가 발견. 당신은 노턴 제거 도구를 실행해야합니다. http://service1.symantec.com/SUPPORT...05033108162039 원래 의해 게시됨 serverguy  우선 하나 이상의 방화벽을 실행합니다 :BOCLean 코모도 코모도 방화벽과 혼동하지 않도록해야합니다. 위의 조언을 다음과 같이 다음과 같은 후하시기 바랍니다. 스캔 의심 파일 (들) 를 참조하시기 바랍니다 하나 다음 중 : (여러 개의 사이트를 부여하는 경우에는 하나의)가 작동하지 않습니다 (만약 하나 이상의 파일을 검사할 필요가 그들이 개별적으로 이루어져야합니다 각 하나에 대한 게시 로그)아래의 코드를 상자에 파일의 경로를 복사합니다. 코드 : 에 C : \ 프로그램 파일 \ 공통 파일 \ Microsoft 공유 \ MSINFO \ MSInfnd.exe
__________________  |
|
#5
2008년 2월 23일, 15:45
| ||||||||||||
| ||||||||||||
| U 아마 바이러스에 대한 검사를해야 하나요?
__________________
내 시스템 : pctipsntricks.com
|
|
#6
2008년 2월 23일, 15:54
| |||
| |||
| 인용구 :
당신은 아마 하지 않습니다 필요하다 방화벽을 제거합니다. 난 혼란 BOClean 와 함께 Comodo Firewall을. BOClean 아주 좋은 소프트웨어입니다. 당신뿐만 아니라 존 알람 설치로 설치 떠나는 남길 수있습니다.  한국 : 정말 정말 도움이 게시하지되었습니다 ...
__________________ serverguy |
