[sungod000]

안녕, 내 컴퓨터가 연결되어있을 때 삼촌이 자신의 USB 키를 발견 일부 악성 프로그램을 갖고있는 것 같아요. 노젓는걸지만, 몇 가지 물건을 발견하지 못했습니다 깨끗한 스캔 / 그것을 제거할 수있습니다. 수비수 7 분 후에 검사에 대해 동결. 그리고 스캔 MBAM도 약 5 분 후에 얼어붙었지만 검사를 신속하게 확인했다 가득. 여기에 기록됩니다 :

노젓는걸 :
18/06/2009 오전 11시 7분 37초 사용자는 Win32 "3652 로그인 : 굴지 [cryp]에서"D "에서 발견되었습니다 : \ 재활용 \ 내로 S - 1 - 5 - 21 - 십이억천사백사십사만삼백삼십구 - 602,162,358 - 839522115 - 1003 \ Dd16 \ Outlook.pst는 \ 개인 폴더 \ 개인 폴더의 탑 \받은 편지함 \ UPS는 추적 번호 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "파일.
18/06/2009 오전 11시 6분 59초 사용자는 Win32 "3652 로그인 : 굴지 [cryp]에서"D "에서 발견되었습니다 : \ 재활용 \ 내로 S - 1 - 5 - 21 - 십이억천사백사십사만삼백삼십구 - 602,162,358 - 839522115 - 1003 \ Dd16 \ Outlook.pst는 \ 개인 폴더 \ 개인 폴더의 탑 \ 지운 편지함 \ UPS는 추적 번호 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "파일.
18/06/2009 오전 11시 6분 59초 사용자는 Win32 "3652 로그인 : 굴지 [cryp]에서"D "에서 발견되었습니다 : \ 재활용 \ 내로 S - 1 - 5 - 21 - 십이억천사백사십사만삼백삼십구 - 602,162,358 - 839522115 - 1003 \ Dd16 \ Outlook.pst는 \ 개인 폴더 \ 개인 폴더의 탑 \ 지운 편지함 \ UPS는 추적 번호 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "파일.
18/06/2009 오전 11시 6분 58초 사용자의 3652 로그인 "는 Win32 : 요원 - AAPS [Trj]에서"D "에서 발견되었습니다 : \ 재활용 \ 내로 S - 1 - 5 - 21 - 십이억천사백사십사만삼백삼십구 - 602,162,358 - 839522115 - 1003 \ Dd16 \ Outlook.pst는 \ 개인 폴더 \ 개인 폴더의 탑 \ 지운 편지함 \ UPS는 추적 번호 3508422599 \ ups_invoice.exe "\ 파일 ups_invoice.zip.
18/06/2009 오전 10시 42분 55초 사용자의 3652 로그인 "는 Win32 : 트로이 - gen ()가"C "에서 발견됐다 기타 : \ 문서 및 설정 \ 사용자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ Outlook을 \ Outlookinfo @ fcagroup.com (IMAP)을 - 00000005.pst \ info@fcagroup.com \ 개인 폴더의 탑 \ [Gmail은] \ 전체 편지 \ 정말 멋진 사진을 \ pussy.exe "\ 파일 pussy.zip.
18/06/2009 오전 10시 42분 41초 사용자는 Win32 "3652 로그인 : 굴지 [cryp]"C "는 발견되었습니다 : \ 문서 및 설정 \ 사용자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ Outlook을 \ Outlookinfo @ fcagroup . com (IMAP)을 - 00000005.pst \ info@fcagroup.com \ 개인 폴더의 탑 \ [Gmail은] \ 전체 편지 \ UPS는 : 귀하의 현황 # 358010698330 \ PDF76512.zip \ PDF76512.exe "파일.
18/06/2009 오전 10시 42분 41초 사용자는 Win32 "3652 로그인 : 굴지 [cryp]"C "는 발견되었습니다 : \ 문서 및 설정 \ 사용자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ Outlook을 \ Outlookinfo @ fcagroup . com (IMAP)을 - 00000005.pst \ info@fcagroup.com \ 개인 폴더의 탑 \ [Gmail은] \ 전체 편지 \ UPS는 : 귀하의 현황 # 145132932471 \ PDF76512.zip \ PDF76512.exe "파일.
18/06/2009 오전 10시 42분 23초 사용자는 Win32 "3652 로그인 : 굴지 [cryp]"C "는 발견되었습니다 : \ 문서 및 설정 \ 사용자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ Outlook을 \ Outlookinfo @ fcagroup . com (IMAP)을 - 00000005.pst \ info@fcagroup.com \ 개인 폴더의 탑 \ [Gmail은] \ 전체 편지 \ UPS는 : 귀하의 현황 # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "파일.
의 17/06/2009 오후 5시 36분 18초 체계 1328년 로그인 "BV를 : 자동 - T를 [Wrm]"붙은 "F : \이 Autorun.inf"파일에서 발견됐다.




스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2009년 6월 19일 10:43에서 생성된 AM

응용 프로그램 버전 : 1004년 4월 26일

코어 규칙 데이터베이스 버전 : 3947
추적 규칙 데이터베이스 버전 : 1889년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 0시 36분 36초

메모리 상품 스캔 : 631
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 6110
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 46796
파일의 위협을 감지 : 9

쿠키 Adware.Tracking
에 C : \ 문서 및 설정 \ 사용자 \ 쿠키 \ 사용자 @ xiti [1]. txt로
에 C : \ 문서 및 설정 \ 사용자 \ 쿠키 \ 사용자 @ revsci [2]. txt로
에 C : \ 문서 및 설정 \ 사용자 \ 쿠키 \ tribalfusion @ 사용자 [2]. txt로
@적인 RealMedia에 C : \ 문서 및 설정 \ 사용자 \ 쿠키 \ 사용자 [2]. txt로
에 C : \ 문서 및 설정 \ 사용자 \ 쿠키 \ user@microsoftwindows.112.2o 7 [1]. txt로
에 C : \ 문서 및 설정 \ 사용자 \ 쿠키 \ user@pandasoftware.112.2o7 [1]. txt로
에 C : \ 문서 및 설정 \ 사용자 \ 쿠키 \ user@adopt.euroclick [2]. txt로
에 C : \ 문서 및 설정 \ 사용자 \ 쿠키 \ specificclick @ 사용자 [2]. txt로
@ 247realmedia에 C : \ 문서 및 설정 \ 사용자 \ 쿠키 \ 사용자 [1]. txt로





Malwarebytes '안티 - 멀웨어 1.38
데이터베이스 버전 : 2308년
윈도우 2600년 5월 1일 서비스 팩 3

19/06/2009 오전 11시 1분 44초
mbam - 로그 - 2009 - 06 - 19 (11-01-44)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 87063
경과 시간 : 2 분 (들), 24 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 0

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
(아니 악의 상품을 감지)





트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 11시 4분 24초에서 19/06/2009에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP3을 (6.00.2900.5512)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ cisvc.exe
에 C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe
에 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe
에 C : \ 윈도우 \ system32를 \ cidaemon.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 퍼베이시브 소프트웨어 \ PSQL \ 빈 \ w3dbsmgr.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ SearchIndexer.exe
에 C : \ 윈도우 \ system32를 \ fxssvc.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
에 C : \ 윈도우 \ 삼성 \ PanelMgr \ SSMMgr.exe
에 C : \ 윈도우 \ Twain_32 \ 삼성 \ SCX4x28 \ Scan2pc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Skype를 \ 전화 \ Skype.exe
에 C : \ 프로그램 파일 \ Windows 데스크톱 검색 \ WindowsSearch.exe
에 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe
에 C : \ 프로그램 파일 \ 2BrightSparks \ SyncBack \ SyncBack.exe
에 C : \ 프로그램 파일 \ Skype를 \ 플러그인 관리자 \ skypePM.exe
에 C : \ 윈도우 \ system32를 \ taskmgr.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 윈도우 \ system32를 \ Notepad.exe가
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ SearchProtocolHost.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2를 - REG :하여 System.ini : UserInit =에서 C : \ 윈도우 \ system32를 \ Userinit.exe를, Userinit. exe를
O1 - 호스트 : 66.98.148.65 auto.search.msn.com
O1 - 호스트 : 66.98.148.65 auto.search.msn.es
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [DiskeeperSystray]는 "C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkIcon.exe"
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - 경우 HKLM \ .. \ 실행 : [삼성 PanelMgr]에서 C : \ 윈도우 \ 삼성 \ PanelMgr \ SSMMgr.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [4x28 Scan2PC]는 "C : \ 윈도우 \ Twain_32 \ 삼성 \ SCX4x28 \ Scan2pc.e XE는"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ RunOnce : [Malwarebytes '안티 - 멀웨어]에서 C : \ 프로그램 파일 \ Malwarebytes'안티 - 멀웨어 \ mbamgui.exe / 설치 / 침묵
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [스카 이프]는 "C : \ 프로그램 파일 \ Skype를 \ 전화 \ Skype.exe"/ nosplash / 최소화
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : hamachi.lnk =에서 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe
O4 - 시작 :지도 Drive.lnk =에서 C : \ 문서 및 설정 \ 사용자 \ 바탕 화면 \지도 Drive.bat로 바로가기
O4 - 시작 : SyncBack.lnk =에서 C : \ 프로그램 파일 \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 - 글로벌 시동 : 윈도우 Search.lnk =에서 C : \ 프로그램 파일 \ Windows 데스크톱 검색 \ WindowsSearch.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 웹 캡쳐 -에 C : \ 프로그램 파일 \ SmarThru 오피스 \ WebCapture.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/wind...?1203273577140
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 어도비가 LM 서비스 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : Diskeeper - Diskeeper 공사 -에 C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe
O23 - 서비스 : Hamachi 서비스 (HamachiService) - LogMeIn Inc. -에 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : 퍼베이시브 PSQL 작업 엔진 (psqlWGE) - 퍼베이시브 소프트웨어 Inc. -에 C : \ 프로그램 파일 \ 퍼베이시브 소프트웨어 \ PSQL \ 빈 \ w3dbsmgr.exe
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - 체크 포인트 소프트웨어 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe

-
파일의 끝 - 7,353 바이트

[sjb007]

안녕하세요 거기에 컴퓨터를 쥬스에 오신 것을 환영합니다

스티브 이오 난 당신이 문제를 해결 thoughout 도움이 될 것입니다.

수정 프로그램을 시작하기 전에, 완전히이 게시물을 읽어보십시오. 이해를 못하는 경우에는 그 아무것도, 친절하게 진행하기 전에 질문. 그것은 당신이 한 단계 놓치지 마세요 것이 중요하다. 올바른 순서대로 다 수행 / 시퀀스.

우리 ComboFix.exe과 함께 시작됩니다. 제발,이 웹페이지를 방문하여 다운로드하는 링크를위한 도구를 실행하기위한 지침 :

http://www.bleepingcomputer.com/comb...o-use-combofix

그래서 그들은 ComboFix의 실행을 방해하지 말고 모든 안티 바이러스 및 안티 멀웨어 프로그램은 장애가 있는지 확인하십시오.

제발 포함 에 C : \ ComboFix.txt 추가 검토를 위해 다음 회신합니다.

[sungod000]

안녕하세요, 도와 주셔서 감사합니다. 여기 로그입니다 :

ComboFix 09-06-21.01 - 사용자 22/06/2009 10:29.1 - NTFSx86
Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.2046.1511 [그리니치 표준시 -4:00]
에서 러닝 :에 c : \ 문서 및 설정 \ 사용자 \ 바탕 화면 \ ComboFix.exe
유명 : 노젓는걸! 바이러스 백신 1335년 8월 4일 [VPS 090621-0] * - 액세스 스캐닝 장애 * (업데이트) (7591DB91 - 41F0 - 48A3 - B128 - 1A293FD8233D)
전달 : ZoneAlarm을 방화벽 * (829BDA32 - 94B3 - 44F4 - 8446 - F8FCFF809F8B) 장애 *
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 c : \ windows \ system32를 \ winsusrm.dll

.
((((((((((((((((((((((((( 파일 2009년 5월 22일에 2009년 6월 22일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2009년 6월 19일 15:34. 15:34 -------- ----- 2009년 6월 19일 D 조 승 -에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync
2009년 6월 19일 14:07. 14:07 -------- ----- 2009년 6월 19일 D 조 승 -에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2009년 6월 19일 14:07. 아 - 38160 ---- 2009년 6월 17일 15:27에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2009년 6월 19일 14:07. 14:07 -------- ----- 2009년 6월 19일 D 조 승 -에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2009년 6월 19일 14:07. 14:07 -------- ----- 2009년 6월 19일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2009년 6월 19일 14:07. 아 - 19096 ---- 2009년 6월 17일 15:27에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2009년 6월 19일 13:58. 아 - 117760 ---- 2009년 6월 19일 13:58에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009년 6월 19일 13:57. 13:57 -------- ----- 2009년 6월 19일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2009년 6월 19일 13:57. 13:57 -------- ----- 2009년 6월 19일 D 조 승 -에 c : \ 프로그램 파일 \ SUPERAntiSpyware
2009년 6월 19일 13:57. 13:57 -------- ----- 2009년 6월 19일 D 조 승 -에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2009년 6월 19일 13:57. 13:57 -------- ----- 2009년 6월 19일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ 외이즈 설치 마법사
2009년 6월 10일 17:39. 아 - 152576 ---- 2009년 6월 10일 17:39에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_14 \ lzma.dll
2009년 6월 10일 00:53. 00:53 -------- ----- 2009년 6월 10일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ nch 소프트웨어
2009년 5월 29일 11:46. 아 - 26624 ---- 2008년 4월 14일 09:42에 c : \ 문서 및 설정 \ LocalService를 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ UPnP 장치가 호스트 \ upnphost \ udhisapi.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009년 6월 22일 14:22. 15:03 -------- ----- 2009년 4월 28일 D 조 승 -에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ 스카 이프
2009년 6월 22일 13:56. 21:01 -------- ----- 2008년 2월 17일 D 조 승 -에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ Hamachi
2009년 6월 22일 12:02. 15:18 -------- ----- 2009년 4월 28일 D 조 승 -에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ skypePM
2009년 6월 19일 13:35. 22:39 -------- ----- 2008년 2월 17일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2009년 6월 18일 19:10. 아 - 31703397 ---- 2008년 6월 19일 15:20에 c : \ windows \ 인터넷 로그 \ tvDebug.zip
2009년 6월 12일 07:08. 14:46 -------- ----- 2008년 12월 3일 D 조 승 -에 c : \ 프로그램 파일 \ Windows 데스크톱 검색
2009년 6월 10일 17:39. 15:12 -------- ----- 2009년 3월 26일 D 조 승 -에 c : \ 프로그램 파일 \ 자바
2009년 6월 10일 16:58. 17:22 -------- ----- 2008년 12월 30일 D 조 승 -에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ FileZilla의
2009년 5월 30일 21:05. 17:15 -------- ----- 2008년 8월 28일 D 조 승 -에 c : \ 프로그램 파일 \ MK PowerTools
2009년 5월 25일 04:24. 아 - 350208 ---- 2008년 5월 27일 03:18에 c : \ windows \ system32를 \ mssph.dll
2009년 5월 21일 15:33. 아 - 410984 ---- 2008년 12월 6일 16:44에 c : \ windows \ system32를 \ deploytk.dll
2009년 5월 12일 19:12. 아 - 26144 ---- 2008년 2월 17일 18:05에 c : \ windows \ system32를 \ spupdsvc.exe
2009년 5월 7일 15:32. 아 - 345600 ---- 2004년 8월 3일 16:56에 c : \ windows \ system32를 \ Localspl.dll
2009년 5월 1일 16:37. 19:53 -------- ----- 2009년 2월 7일 D 조 승 -에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ Unyte
2009년 4월 29일 04:46. 아 - 666624 ---- 2004년 8월 3일 16:56에 c : \ windows \ system32를 \ Wininet.dll
2009년 4월 29일 04:46. 아 - 81920 ---- 2004년 8월 3일 16:56에 c : \ windows \ system32를 \ ieencode.dll
2009년 4월 28일 15:18. 2009년 4월 28일 15:18 56 --- 하 - 승 -에 c : \ windows \ system32를 \ ezsidmv.dat
2009년 4월 28일 15:02. 15:02 -------- ----- 2009년 4월 28일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ 스카 이프
2009년 4월 28일 15:02. 2009년 4월 28일 15:02 -------- d 개의 ----- 연구 -에 c : \ 프로그램 파일 \ Skype를
2009년 4월 28일 15:02. 15:02 -------- ----- 2009년 4월 28일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 스카 이프
2009년 4월 17일 12:26. 아 - 1847168 ---- 2004년 8월 3일 15:17에 c : \ windows \ system32를 \의 Win32k.sys
2009년 4월 15일 14:51. 아 - 585216 ---- 2004년 8월 3일 16:56에 c : \ windows \ system32를 \ rpcrt4.dll
2009년 4월 9일 02:09. 02:04 664 - 2009년 4월 9일 ---- 아에 c : \ windows \ system32를 \ d3d9caps.dat
2009년 4월 1일 21:57. 2008년 2월 17일 22:30 4212 --- 하 - 승 -에 c : \ windows \ system32를 \ zllictbl.dat
2009년 4월 1일 21:21. 아 - 152576 ---- 2009년 4월 1일 21:21에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_13 \ lzma.dll
2009년 3월 31일 21:41. 2009년 3월 31일 21:41 0 ---- 아우 -에 c : \ windows \ system32를 \ WSSPOOL.TMP
2009년 3월 26일 15:11. 아 - 152576 ---- 2009년 3월 26일 15:11에 c : \ 문서 및 설정 \ 사용자 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_12 \ lzma.dll
2008년 6월 23일 22:36. 2008년 6월 23일 22:36 0 ---- 아우 -에 c : \ 프로그램 파일 \ gditst
2008년 5월 22일 20:04. 20:04 190 - 2008년 5월 22일 ---- 아에 c : \ 프로그램 파일 \ Common Files에 psasetup.log \
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]
"스카 이프"= "다음에 c : \ 프로그램 파일 \ Skype를 \ 전화 \ Skype.exe"[2009년 4월 21일 24264488]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"NvCplDaemon"= "다음에 c : \ windows \ system32를 \ NvCpl.dll"[2007년 9월 17일 8491008]
"DiskeeperSystray"= "다음에 c : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkIcon.exe"[2006년 10월 4일 163840]
"노젓는걸!"= "다음에 c : \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp이. exe"[2009년 2월 5일 81000]
"ZoneAlarm을 고객"= "다음에 c : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"[2009년 2월 16일 981384]
"삼성 PanelMgr"= "다음에 c : \ windows \ 삼성 \ PanelMgr \ SSMMgr.exe"[2008년 7월 31일 536576]
"4x28 Scan2PC"= "다음에 c : \ windows \ Twain_32 \ 삼성 \ SCX4x28 \ 스캔 2pc.exe"[2008년 9월 29일 495616]
"SunJavaUpdateSched"= "다음에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"[2009년 5월 21일 148888]
"RTHDCPL"= "RTHDCPL.EXE"-에 c : \ windows \ RTHDCPL.exe [2007-05-31 16132608]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]

에 c : \ 문서 및 설정 \ 사용자 \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
hamachi.lnk -에 c : \ 프로그램 파일 \ Hamachi \ hamachi.exe [2008년 2월 17일 625952]
단축키지도 Drive.lnk -에 c : \ 문서 및 설정 \ 사용자 \ 바탕 화면 \지도 Drive.bat [2008년 7월 30일 42]
SyncBack.lnk -에 c : \ 프로그램 파일 \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008년 11월 15일 2936064]

에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
윈도우 Search.lnk -에 c : \ 프로그램 파일 \ Windows 데스크톱 검색 \ WindowsSearch.exe [2008년 5월 26일 123904]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)"= "에 c : \ 프로그램 파일 \ Windows 데스크톱 검색 \ MSNLNamespaceMgr.dll"[2009년 5월 25일 304128]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
아 - 356352 ---- 2008년 12월 22일 16:05에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ SAFEBOOT \ 최소 \ WinDefend]
@ = "서비스"

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ ZoneLabsFirewall]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile]
"EnableFirewall"= 0 (0x0)으로

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 윈도우 \ \ system32를 \ \"= fxsclnt.exe
는 "C : \ \ 프로그램 파일 \ \ 퍼베이시브 소프트웨어 \ \ PSQL \ \ 빈 \ \ w3dbsmgr.exe"=
는 "C : \ \ 윈도우 \ \ twain_32 \ \ 삼성 \ \ ScanMgr.exe"=
는 "C : \ \ 윈도우 \ \ twain_32 \ \ 삼성 \ \ SCX4x28 \ \ Scan2Pc이. exe"=
는 "C : \ \ 윈도우 \ \ twain_32 \ \ 삼성 \ \ SCX4x28 \ \ Sscan2io이. exe"=
는 "C : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"=

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"3389 :는 TCP"= 3389 :는 TCP : @ Xpsp2res.dll, -22009

의 R1 aswSP; 노젓는걸! 셀프 제한;에 c : \ windows \ system32 \ drivers를 \ aswSP.sys [2008년 7월 4일 오전 10시 44분 114768]
의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 오전 10시 5분 9968]
의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 오전 10시 5분 72944]
R2를 aswFsBlk; aswFsBlk;에 c : \ windows \ system32 \ drivers를 \ aswF sBlk.sys [2008년 7월 4일 오전 10시 44분 20560]
R2를 HamachiService; Hamachi 서비스;에 c : \ 프로그램 파일 \ Hamachi \ hamachi.exe [17/02/2008 오후 5시 1분 625952]
R2를 psqlWGE; 퍼베이시브 PSQL 작업 엔진;에 c : \ 프로그램 파일 \ 퍼베이시브 소프트웨어 \ PSQL \ 빈 \ w3dbsmgr.exe [2008년 6월 6일 오후 1시 3분 435488]
R2를 WinDefend; Windows Defender를;에 c : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe [2006년 3월 11일 오후 8시 19분 13592]
R3 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 오전 10시 5분 7408]
에스원 KPSYSDRV; KPSYSDRV;에 c : \ windows \ system32 \ drivers를 \ Kpsy sdrv.sys [23/06/2008 오후 6시 36분 17016]
S2는 BulkUsb; 제네시스 로직의 USB 컨트롤러 NT를 5.0;에 c : \ windows \ system32 \ drivers를 \ usbprn.sys [23/06/2008 오후 6시 27분 7552]
S2는 SSPORT; SSPORT; \?? \에 c : \ windows \ system32 \ drivers를 \ SSPO RT.sys ->에 c : \ windows \ system32 \ drivers를 \ SSPORT.sys [?]
S3는 Moarer; Moarer;를 [x]

--- 기타 서비스 / 드라이버 메모리 있음 ---

* NewlyCreated * - SASDIFSV
* NewlyCreated * - SASENUM
* NewlyCreated * - SASKUTIL
.
'예약된 작업'폴더의 내용

2009년 6월 22일에 c : \ windows \ 작업 \ MP를 예약된 Scan.job
-에 c : \ 프로그램 파일 \ Windows Defender는 \ MpCmdRun.exe [2006년 11월 4일 00:20]

2009년 6월 22일에 c : \ windows \ 작업 \ SyncBack Outlook.job
-에 c : \ 프로그램 파일 \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008년 11월 15일 16:19]
.
.
보충 스캔 ------- -------
.
uStart 페이지 = hxxp : / / www.dhl.ca / / wfHomeLoggedIn.aspx ca를
예 : 전자 및 Microsoft Excel과 -에 c : \ progra ~ 1 \ MICROS ~에 xport 2 \ Office11 \ EXCEL.EXE/3000
예 : 웹 캡쳐 -에 c : \ 프로그램 파일 \ SmarThru 오피스 \ WebCapture.dll
빨리감기 - profilePath -
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2009년 6월 22일 10:31
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
--------------------- 잠겨 레지스트리 키 ---------------------

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 퍼베이시브 소프트웨어 \ PSQL]
@ 거부됨 :) (모두)
@ = ""
.
완료 시간 : 2009년 6월 22일 10:32
ComboFix - 격리 - files.txt 2009년 6월 22일 14:32

일 Pre - 실행 : 32,245,211,136 바이트 무료
포스트 - 실행 : 32,239,325,184 바이트 무료

WindowsXP - KB310994 - SP2를 - Pro는 - Bootdisk - kor.exe를
[부트 로더]
시간 = 2
기본 = multi (0)로 디스크 (0) rdisk (0) 파티션 (1) \ 상자
[운영 체제]
에 c : \ cmdcons를 \ BOOTSECT.DAT = "Microsoft Windows 복구 콘솔을"/ cmdcons를
멀티 (0) 디스크 (0) rdisk (0) 파티션 (1) \ 윈도우 = "마이크로 소프트는 Windows XP Professional"/ noexecute = OptIn / fastdetect를

164 --- EOF --- 2009년 6월 18일 19:28

[sjb007]

안녕

이 다음에 나는 당신이 온라인으로 바이러스 스캔을 실행하려면, 먼저 .... 일부 원치 않는 스팸을 제거할 수있는 게시물을

다운로드하시기 바랍니다 ATF의 클리너 Atribune.
이 프로그램은 XP 및 Windows 2000 용 전용

더블 - 클릭합니다 ATF의 - Cleaner.exe 프로그램을 실행합니다.
아래에 주된 선택하십시오 : 모두 선택
클릭하여 선택된 비우기 버튼을 클릭하십시오.

파이어 폭스 브라우저를 사용하는 경우
클릭 파이어 폭스 상단에서 선택 : 모두 선택
클릭하여 선택된 비우기 버튼을 클릭하십시오.
참고 : 만약 당신이 저장된 암호를 유지하려면,를 클릭하십시오 싶습니다 아니오 프롬프트에서.

오페라 브라우저를 사용하는 경우
클릭 오페라 상단에서 선택 : 모두 선택
클릭하여 선택된 비우기 버튼을 클릭하십시오.
참고 : 만약 당신이 저장된 암호를 유지하려면,를 클릭하십시오 싶습니다 아니오 프롬프트에서.

클릭 출구 메인 메뉴에있는 프로그램을 닫습니다.
을 위해 기술 지원두 번 - 전자 - 메일을 클릭하여 각 메뉴의 하단에있는 주소를 입력합니다.

인터넷 연결 설정 및 검사를 수행하는 온라인과 함께 인터넷 익스플로러 에 카스 퍼 스키 온라인 스캐너.

** Vista 사용자 - 마우스 오른쪽 버튼으로 클릭 익스플로러 / 파이어 폭스 아이콘과 관리자 권한으로 실행

클릭 수락때,이 프로그램을 다운로드하라는 메시지와 파일과 악성 코드의 정의의 데이터베이스를 설치합니다.

• 클릭 달리다 보안 프롬프트.
• 이 프로그램은 다운로드가 시작됩니다 다음과를 설치하고 또한 데이터베이스를 업데이 트됩니다.
• 이 몇 분 정도 걸릴 수 있으므로 이점 양해해 주시기 바랍니다.
• 일단 업데이 트가 완료를 클릭 내 컴퓨터 아래의 녹색 왼쪽에있는 막대 스캔은 스캔을 시작합니다.
• 만약 여러분의 시스템이 감염됐다고 검사가 완료되면, 그것이 표시됩니다. 그것은 옵션 청소 / 소독을 제공하지 않습니다. 우리는 그것으로부터 보고서를 필요로합니다.
• 하다 하지 당신은 보고서에서 무엇을보고 놀라지하여. the 발견의 많은 가능성이 격리되고있다.
• 클릭 보고서보기를 스캔 하단에있습니다.
• 클릭하여 할인 신고로... 버튼을 클릭하십시오.
• 클릭하여 이름으로 저장 텍스트 버튼을 클릭하면 바탕 화면에 그래서 당신이 당신의 다음 회신에 게시할 수있는 파일을 저장합니다.

이 애니메이션은 과정을 통해 여러분을 안내할 것입니다 :


** 참고 **

스캔을 최적화하려면 시간과 검토를 위해 좀 더 합리적인 리포트를 생성할 수 :
열려있는 프로그램을 닫습니다
기존의 바이러스 백신 프로그램의 실시간 스캐너의 전원을 끄고있는 동안 온라인으로 검색을 수행합니다. 검사를 시작하면 당신은 인터넷에서 끊을 수있습니다.

용 Internet Explorer 7 사용자 참고 : 문제가있는 경우는 줌 도구는 IE를 윈도우의 오른쪽 하단에있는 라이센스의 버튼을 클릭해야 받아 볼 수있는 시간과에서 75 %로 확대했다. 일단 면허증, 허용 100 %로 재설정합니다.

포스트 다시 Kasperksy의 결과와 함께 실행하는 방법도 가지 날 업데이트

[sungod000]

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/wind...?1203273577140 O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll O23 - 서비스 : 어도비가 LM 서비스 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe O23 - 서비스 : Diskeeper - Diskeeper 공사 -에 C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe O23 - 서비스 : Hamachi 서비스 ( HamachiService) - LogMeIn Inc. -에 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe O23 - 서비스 : 퍼베이시브 PSQL 작업 엔진 (psqlWGE) - 퍼베이시브 소프트웨어 Inc. -에 C : \ 프로그램 파일 \ 퍼베이시브 소프트웨어 \ PSQL \ 빈 \ w3dbsmgr.exe O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - 체크 포인트 소프트웨어 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe - 파일의 끝 - 7,090 바이트

[sjb007]

안녕하십니까?

우리가 정말로 전체 시스템 검사를 실행하는 드라이브에 아무것도 남은 게 확실해야합니다.

내가 통보 할 한 가지는 온라인 스캐너 피싱 사기 이메일에 집어입니다. 정확히는 하나지만 그것이 우리에게 말하지 않는 귀하의받은 편지에 우리에게 얘기하지 않습니다. 피싱 사기 사이트에 범죄자 다음의 정보를 얻을 수 있도록하고 자신의 이익을 위해 그것을 사용하여 내용을 퍼팅으로 유인하려고 시도했다. 피싱에 대한 자세한 내용은이 문서를 읽어 여기에. 마치 자신의 은행이나 다른 금융 기관에서 온 로고도 원래의 사이트에서 수행한다 도난 문제의 이메일을 보일 수있습니다. 절대 뱅킹 사이트 또는 다른 사이트에 로그인할 때 이메일에서 링크에서. 항상 홈 페이지로 이동하고 로그에서 그들. 난 당신이 어떤 다른 의심스러운 이메일을 함께 삭제된 항목 폴더가 비어 권합니다.

다른 스캐너를 사용하여 전체 검색을 시도해 볼 수있습니다.

를 수행하는 온라인과 스캔 팬더 ActiveScan

• 클릭 스캔 사용자 PC를하세요
• ", 또는 새 탭으로 열 예정이 나타납니다"창이 팝업.
• 클릭 회원 가입
• 대부분 같은 옵션을 선택, 그러나 우리는 무료 등록 좋습니다.
• 클릭 회원 가입
• 귀하의 전자 - 메일 주소를 입력하고 비밀 번호를 만듭니다.
• "을 선택난 모든 유형의 정보를 수신하지 않으려면". (단, 이러한 정보를받는 것을) 싶지
• 클릭 보내기
• 확인 등록을, 그리고 계속해서 사용자 이름과 암호를 입력하여, 다음을 클릭합니다 입력
• 전체 검사를 선택, 다음을 클릭합니다 스캔하세요
• 구성 요소를 기다려로드하고 설치합니다. 이 창을 닫지 마십시오하거나 다운로드하는 동안 다른 페이지로 이동합니다. 당신의 브라우저에있는 다른 창문을 열어 인터넷을 계속 사용하실 수있습니다.
• 만약 그것을 발견하고 그것을, 소독 버튼이 활성화 될 수있는 악성 코드를 소독. 클릭 소독
• 제공하는 프로그램을 구입하시기 바랍니다 무시합니다. 클릭 내보내기 위해서는
  
• 내보내기 로그인하여 바탕 화면에 저장합니다.
• 제발 로그의 내용을 게시하여 회신합니다.

* 기존의 바이러스 백신 프로그램의 실시간 스캐너의 전원을 끄고있는 동안 온라인으로 검색을 수행합니다.

노젓는걸 사용자 참고 사항 :

당신은 경고를받을 경우에는 온라인과 팬더에서 스캔을 계속하시기 바랍니다. 그것은 거짓에서 긍정적이다 노젓는걸 팬더 바이러스 백신은 바이러스 때문에 데이터베이스를 암호화하지 않습니다.

HJT 들어 당신이 읽을 수없는 몇 가지 이유가있다, 대신 당신이 다른 유형의 게시물에 원하는 로그의 제출 로그

다운로드하시기 바랍니다 DDS 하고 바탕 화면에 저장합니다.

• 모든 스크립트를 보호 차단 해제
• 더블 클릭 dds.scr 도구를 실행합니다.
• 완료되면, DDS.txt 열립니다.
• 클릭 예 다음에 대한 프롬프트에서 스캔 옵션.
• 바탕 화면에 모두 보고서를 저장합니다.

포스트는 다음에 다시 회신에 로그

또 팬더 검사 결과를 여러분의 시스템에 대한 상태를 업데이 트 계속 나를 포함