[TomIsFat]

"torjan 말을 PSW.generic5.vfy"AVG 그것 또한 내 컴퓨터를 스캔 다가와서 내 문서, 내 컴퓨터 등 열 때마다이 바이러스를 감지하고 유지합니다. 난 다음 버튼을 치료하지만, 그것 이상의 이상 온다.
아무도이 문제를 그렇게했다면, 적이 누구도 그것을 고칠 방법을 알고 있나?

어떤 도움 .. 감사합니다

[evilfantasy]

다운로드 및 이름을 바꾸려면 HijackThis를 (HJT)

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
• 즉시 설치, HijackThis를 오픈한다.
  • 닫기 HijackThis를하고 이름을 바꿉니다.
  • 이동을 C : \ 프로그램 파일 \ 트렌드 마이크로 \HijackThis.exe
  • 마우스 오른쪽 버튼으로 클릭에 HijackThis.exe 선택 이름 바꾸기.
  • 유형에 sniper.exe 그리고 기자 입력.
  • 오른쪽 - 클릭합니다 켜기 sniper.exe 선택 친구에게 보내기 > 데스크톱 (바로 가기를 만들려면)
• 바탕 화면에 열려 HiackThis.
• 클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그에 붙여넣기하세요.
  • HijackThis를 아직 아무 것도 수정하지 마십시오. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.

비록 우리가 저격수 HijackThis를 개명이, 우리는 여전히 그것에 HijackThis를하거나 HJT로 참조됩니다.

[TomIsFat]

내가 왜 "저격수"라고 이름은 어떻게 바꿉니까

[TomIsFat]

로그 파일 같은 요청 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 22시 43분 31초에서 30/12/2007에 저장된
플래트홈 :는 Windows XP SP1 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP1을 (6.00.2800.1106)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ System32 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ ATKKBService.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 프로그램 파일 \ 마이크로 소프트 LifeCam \ MSCamSvc.exe
에 C : \ WINDOWS를 \ System32 \ HPZipm12.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ CLI.EXE
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \의 Program Files \ 소니 \ 워크맨 실행기 \ WMAAD.exe
에 C : \ 윈도우 \ vVX3000.exe
에 C : \ 윈도우 \ System32 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
에 C : \의 Program Files \ RALINK \ 공통 \ RaUI.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqimzone.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ usnsvc.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : (이름 없음) - (F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA) -에 C : \ WINDOWS를 \ System32 \ d3dx9_3.dll
O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [ATICCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ CLIStart.exe"
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - HKLM에 \ .. \ 실행 : [WMAAD]에 C : \의 Program Files \ 소니 \ 워크맨 실행기 \ WMAAD.exe
O4 - 경우 HKLM \ .. \ 실행 : [VX3000]에서 C : \ 윈도우 \ vVX3000.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G는 oogleToolbarNotifier.exe
O4 - HKCU \ .. \ 실행 : [SpyVampire]에 C : \의 Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ 실행 : [igndlm.exe]에서 C : \ 프로그램 파일 \ 다운로드 관리자 \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : 등록 형제 Arms.LNK 있음 = D 조 : \ 지원 \ 등록 \ RegistrationReminder.exe
O4 - 글로벌 시동 : 어도비 감마 Loader.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : HP의 디지털 이미징 Monitor.lnk =에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
O4 - 글로벌 시동 : HP의 이미지 지대 빠른 Start.lnk =에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqthb08.exe
O4 - 세계 시동 : Ralink 무선 Utility.lnk =에 C : \의 Program Files \ RALINK \ 공통 \ RaUI.exe
O8 - 추가 컨텍스트 메뉴 항목 : 전송 이미지에 의해 계산기 3 -에 C : \ 프로그램 FILES \ 소니가 \ 이미지 컨버터 3 \ menu.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O16 - DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (지시기 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF : (2250C29C - C5E9 - 4F55 - BE4E - 01E45A40FCF1) (CMediaMix 개체) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF : (39B0684F - D7BF - 4743 - B050 - FDC3F48F7E3B) - http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft AB를 -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : ATI의 단축키 Poller - ATI Technologies 코리아 -에 C : \ WINDOWS를 \ System32 \ Ati2evxx.exe
O23 - 서비스 : Atk 키보드 서비스 (ATKKeyboardService) - 자세히 업체 -에 C : \ 윈도우 \ ATKKBService.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 이미지 변환기 SCSI 서비스 (ICScsiSV) - 소니 주식 회사 -에 C : \의 Program Files \ 소니 \ 이미지 컨버터 3 \ ICScsiSV.exe
O23 - 서비스 : IcVzMonLauncher - 소니 주식 회사 -에 C : \의 Program Files \ 소니 \ 이미지 컨버터 3 \ IcVzMonLauncher.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1150년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 바이오 엔터테인먼트에 대한 이미지 변환기 비디오 녹화 모니터 - 소니 주식 회사 -에 C : \의 Program Files \ 소니 \ 이미지 컨버터 3 \ IcVzMon.exe
O23 - 서비스 : MSCSPTISRV - 소니 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 소니 공유 \ AVLib \ MSCSPTISRV.exe
O23 - 서비스 : PACSPTISVR - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 소니 공유 \ AVLib \ PACSPTISVR.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ System32 \ HPZipm12.exe
O23 - 서비스 : 소닉 스테이지 위로 - 엔드 서비스 - 소니 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 소니 공유 \ AVLib \ SsBeSvc.exe
O23 - 서비스 : 소니 SPTI 서비스 (SPTISRV) - 소니 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 소니 공유 \ AVLib \ SPTISRV.exe
O23 - 서비스 : 소닉 스테이지의 SCSI 서비스 (SSScsiSV) - 소니 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 소니 공유 \ AVLib \ SSScsiSV.exe
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - Zone Labs에, LLC는 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe

-
파일의 끝 - 7,062 바이트

[evilfantasy]

Vundo 트로이 목마의 일부 변종 ""HijackThis.exe 때 따라서 탐지 회피를 시작로부터 숨기기에 기록됩니다. 뭔가 다른 일이 그것을 바꾸기이 보장되지 않습니다.

[TomIsFat]

이 때 스캔 AVG와 함께 표시됩니다 감염된 파일입니다 :
O2는 - BHO를 : (이름 없음) - (F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA) - 에 C : \ WINDOWS를 \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire 제공하는 악성 보안 프로그램이나 아무 보호 및 최소 거짓 양성으로 구입 막대기 작품. 그것은 가난하고 허위 보고서를 스캔 탐지를 보여줍니다. 심판을 오해해서 데이터베이스를 업데이 트했다.

우리는 이것은 또한 당신과 함께 잡으면 더 나은 결과를 제거하고 무료입니다.

==========

로 이동 내 컴퓨터 -> 도구 -> 폴더 옵션 ->보기 탭 :
숨김 파일 및 폴더를 향하고 * 아래 :
* 선택 숨김 파일 및 폴더.
* 선택을 취소합니다 보호된 운영 체제 파일 숨기기 (권장) 옵션을 선택합니다.
* 또한, 없는지 체크 옆에있다 알려진 파일 형식의 파일 확장명 숨기기.
* 클릭 확인.

==========

HijackThis를 선택 열기 시스템 스캔 마 전용 그때 옆에 확인 표시 장소 :

O2는 - BHO를 : (이름 없음) - (F30D0B75 - 0DE3 - 4BD5 - 9EA8 - B317A4F2AAEA) -에 C : \ WINDOWS를 \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ 실행 : [SpyVampire]에 C : \의 Program Files \ SpyVampire \ SpyVampire.exe

HijackThis를 클릭을 제외하고 모든 창을 닫기 수정 확인

==========

열기 내 컴퓨터 바탕 화면에서 찾아이 항목을 삭제 파일 및 폴더.

에 C : \ 프로그램 파일 \SpyVampire\SpyVampire.exe

==========

다운로드 및 실행 CCleaner

처음 사용하기 전에, 확인 받고 옵션, 고급, 및 보장 "오직 세 이상은 48 시간"윈도우 Temp 폴더에 파일을 삭제 이다 선택하지 않은 상태.
상자가 나타납니다 한 영구적으로 파일을 삭제하여 시스템에서이 과정을 자문 나타납니다.

* 참고 사항 * 설치하는 동안 반드시 선택을 취소합니다 그 "CCleaner 야후! 툴바를 사용하여 브라우저에서 CCleaner " 버튼을 클릭하거나, 야후를 설치할 것입니다! 툴바.

CCleaner를 실행한 후 컴퓨터를 다시 시작합니다.

==========

다운로드 SUPERAntispyware 무료 에디션 (SAS는)

• 바탕 화면에 아이콘을 더블 - 클릭하여 설치 프로그램을 실행합니다.
• 언제 요청 업데이트 프로그램의 정의를 클릭합니다 예
• 다음을 클릭합니다 환경 설정 버튼을 클릭하십시오.
• 클릭하여 스캐닝 제어 탭을 선택합니다.
• 아래에 스캐너 옵션 확신은 다음이 선택되어 있는지 확인 :
  • 스캔하기 전에 브라우저를 닫습니다
  • 스캔 쿠키를 추적하기위한
  • 격리되기 전에 메모리를 위협 종료
  • 제발 다른 사람을 선택하지 마십시오.
  • 닫기 버튼을 클릭하여 화면을 제어 센터를 남길 수있습니다.
• 클릭하여 닫기 버튼은 통제 센터 화면을 남길 수있습니다.
• 메인 화면을 클릭 스캔하여 컴퓨터
• 왼쪽 수표에 C : \ 드라이브를 고정
• 옳은 선택 스캔을 수행 완료
• 클릭 다음 스캔을 시작합니다. 당신의 컴퓨터를 검색하는 동안 잠시 기다려주십시오.
• 요약 상자가 나타납니다 후 스캔이 완료됩니다. 클릭 확인
• 흰색 상자에 있는지 다 체크를 다음, 다음을 클릭했습니다 다음
• 그것이 무엇을 발견한다면, 그것을 묻습니다 격리하려는 경우 재부 팅을 클릭합니다 예
• 제거 정보를 검색하려면 다음을 수행하시기 바랍니다 :
  • 재부팅 후 바탕 화면에 두 번 - SUPERAntiSpyware 아이콘을 클릭합니다.
  • 클릭 환경 설정. 클릭하여 통계 / 로그 탭을 선택합니다.
  • 스캐너 Logs를 두 번 클릭합니다 아래 - SUPERAntiSpyware 스캔 로그인하십시오.
  • 이것을 기본 텍스트 편집기를 메모장 / 워드 패드 (등)에서 열립니다.
  • 바탕 화면에 메모장 () "를 클릭하여 파일을 메모장 할인파일""이름으로 저장"
• 어딘가에 로그 저장을 쉽게 찾을 수있습니다. (일반적으로 바탕 화면)
• 닫기를 눌러 종료를 다시 프로그램을 종료합니다.
• 그리고 귀하의 게시물에 로그를 복사하여 붙여넣습니다.

==========

다음 사항을 추가 게시
SUPERAntiSpyware 로그
뉴 HijackThis 로그