클릭, 삡 및 숨겨진 Iexplore.exe 프로세스

adhoc · #1 2008년 10월 6일, 23:30

안녕,

이 문제를 많이 apprecated있는 데 도움이됩니다. SAS는,으로 SSD 및 안티 - 멀웨어 무엇이든 내가 찾을 수없습니다. 여기에 무슨 일이야 :

그것은 무언가를 iexplorer.exe 열려고 1) 제 모뎀에 연결되어 있지 않은 경우, 지속적인 클릭하면 내 컴퓨터에서 나온 (전 가정
2) 때때로 beebing (어느 누구도 내가 들어본 달리) 비프 3 ~ 4 회
3) 만약 모뎀에 연결된 iexplorer.exe 실행되고 (물론 Internet Explorer를 사용하지 않습니다) 그리고 내가 바로 다시 열어 프로세스를 종료합니다.

모든 도움에 대한 감사합니다, 여기 HJT 로그의 :

로그 파일은 HijackThis v1.99.1의
스캔 오후 11시 15분 50초에서 2008년 10월 6일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ PROGRA ~ 1 \ ESRI \ License에 \ arcgis9x \ lmgrd.exe
에 C : \ 프로그램 파일 \ 도시바 \ 전원 관리 \ CeEPwrSvc.exe
에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe
에 C : \ 프로그램 파일 \ Symantec_Client_Security \ 시만텍 안티 바이러스 \ DefWatch.exe
에 C : \ 프로그램 파일 \ 이그 제 큐 티브 소프트웨어 \ Diskeeper \ DkService.exe
에 C : \ 윈도우 \ System32 \ DVDRAMSV.exe
에 C : \ PROGRA ~ 1 \ ESRI \ License에 \ arcgis9x \ ARCGIS.exe
에 C : \ 프로그램 파일 \ 핫스팟 쉴드 \ 빈 \ openvpnas.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Symantec_Client_Security \ 시만텍 안티 바이러스 \ Rtvscan.exe
에 C : \는 Program Files \ Common 파일 \ SafeNet 센티넬 \ 센티넬 제한 서버 \ WinNT \ spnsrvnt.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe
에 C : \ 프로그램 파일 \ 도시바 \ 전원 관리 \ CePMTray.exe
에 C : \ 프로그램 파일 \ 도시바 \ TouchPad \ TPTray.exe
에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
에 C : \ 윈도우 \ 삼성 \ PanelMgr \ ssmmgr.exe
에 C : \ 윈도우 \ HCWemMON.exe
에 C : \ 프로그램 파일 \ Apoint2K \ Apntex.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ SpyNoMore \ SNM.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 프로그램 파일 \ initio \ 버튼 관리자 v1.836 \ inihid.exe
에 C : \ 프로그램 파일 \ ArcSoft \ TotalMedia 백업 및 기록 \ uBBMonitor.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ QH8jvpp4.exe
에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe
에 C : \ 프로그램 파일 \ HijackThis를 \ HijackThis.exe

R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = www.google.ca
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = 64.34.113.100:80
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_06 \ 빈 \ ssv.dll
O4 - 경우 HKLM \ .. \ 실행 : [Apoint]에서 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe
O4 - 경우 HKLM \ .. \ 실행 : [CeEPOWER]에서 C : \ 프로그램 파일 \ 도시바 \ 전원 관리 \ CePMTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [TPNF]에서 C : \ 프로그램 파일 \ 도시바 \ TouchPad \ TPTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [vptray]에서 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - 경우 HKLM \ .. \ 실행 : [삼성 PanelMgr]에서 C : \ 윈도우 \ 삼성 \ PanelMgr \ ssmmgr.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [emMON] HCWemMON.exe
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AtiPTA] atiptaxx.exe
O4 - 경우 HKLM \ .. \ 실행 : [SNM]에서 C : \ 프로그램 파일 \ SpyNoMore \ SNM.exe / 시동
O4 - HKCU \ .. \ 실행 : [무료 다운로드 관리자]에서 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ fdm.exe - 자동
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKCU \ .. \ 실행 : [updateMgr]는 "C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AdobeUpdateManager.exe"AcRdB7_0_9 - 재부팅 1
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - 시동 : 어도비 미디어 Player.lnk =?
O4 - 글로벌 시작 : 버튼 관리자 v1.836.lnk =?
O4 - 글로벌 시동 : instiki.bat
O4 - 글로벌 시동 : 링크시스 Advisor.lnk = EasyLink에 C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ 링크시스 EasyLink Advisor.exe
O4 - 글로벌 시동 : 말해 Time.lnk = C : \ 프로그램 파일 \은 시간 말해 \ SayTime.exe
O4 - 글로벌 시동 : TotalMedia 백업 Monitor.lnk =에서 C : \ 프로그램 파일 \ ArcSoft \ TotalMedia 백업 및 기록 \ uBBMonitor.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_06 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_06 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - & & 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll 검색
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O15 - 신뢰할 수있는 IP 범위 : 206.161.125.149
O15 - ProtocolDefaults : 'http를'프로토콜을 내 컴퓨터 영역에서, 인터넷 영역 (HKLM에)해야한다
O16 - DPF : ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF : (04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02) (HouseCall 제어) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF : (22E5D91F - 89E6 - 4405 - AD9C - 0AF27BA6F06B) (HidInputMonitorX 제어) - 파일 : / / D 조 : \ 구성 요소 \ hidinputmonitorx.ocx
O16 - DPF : (4F63D44B - 6274 - 4D60 - 8AB1 - CAA7116B8AF3) (A9Helper.A9) - 파일 : / / D 조 : \ 구성 요소 \ A9.ocx
O16 - DPF : (74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61) (HouseCall 제어) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF : (BAC01377 - 73DD - 4796 - 854D - 2A8997E3D68A) (야후! 사진 간편한 업로드 도구 클래스) - http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF : (E7DBFB6C - 113A - 47CF - B278 - F5C6AF4DE1BD) - http://download.abacast.com/download...basetup145.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : NavLogon -에 C : \ 윈도우 \ System32 \ NavLogon.dll
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \
O21 - SSODL : WPDShServiceObj - (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -에 C : \ 윈도우 \ system32를 \ WPDShServiceObj.dll
O23 - 서비스 : 어도비가 LM 서비스 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : ArcGIS 라이센스 관리자 - 소유자 불명 -에 C : \ PROGRA ~ 1 \ ESRI \ License에 \ arcgis9x \ lmgrd.exe
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : CeEPwrSvc - 컴팔 전자 INC. -에 C : \ 프로그램 파일 \ 도시바 \ 전원 관리 \ CeEPwrSvc.exe
O23 - 서비스 : ConfigFree 서비스 (CFSvcs) - 도시바 -에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe
O23 - 서비스 : DefWatch - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ Symantec_Client_Security \ 시만텍 안티 바이러스 \ DefWatch.exe
O23 - 서비스 : Diskeeper - 이그 제 큐 티브 소프트웨어 인터내셔널 -에 C : \ 프로그램 파일 \ 이그 제 큐 티브 소프트웨어 \ Diskeeper \ DkService.exe
O23 - 서비스 :의 DVD - RAM_Service - 마쓰시타 전기 산업 주식 회사 -에 C : \ 윈도우 \ System32 \ DVDRAMSV.exe
O23 - 서비스 : 핫스팟 쉴드 서비스 (HotspotShieldService) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 핫스팟 쉴드 \ 빈 \ openvpnas.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 시만텍 안티 바이러스 클라이언트 (노턴 안티 바이러스 서버) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ Symantec_Client_Security \ 시만텍 안티 바이러스 \ Rtvscan.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : 센티넬 제한 서버 (SentinelProtectionServer) - SafeNet, Inc의 -에 C : \는 Program Files \ Common 파일 \ SafeNet 센티넬 \ 센티넬 제한 서버 \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 2008년 10월 7일, 00:28

당신은 HijackThis의 오래된 버전을 실행하고있습니다. HijackThis를의 새 버전을 설치하시기 바랍니다하지만 그것을 실행하지 않는 경우까지 처리가 완료된 후 SDFix있다.

다운로드 TrendMicro HijackThis.exe (HJT)은 데스크톱에.

- HJTInstall을 두 번 클릭합니다.
클릭에 설치 버튼을 클릭하십시오.
그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
즉시 설치, HijackThis를 오픈한다.
클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
귀하의 게시물을 복사하여 다음에 로그의 전체 내용을 붙여 넣습니다.
하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.

----------

제발 그들이 나중에 필요하게됩니다 이러한 지침 인쇄 인터넷에 액세스할 때 사용할 수없습니다.

다운로드 SDFix AndyManchesta에 의해 하고 바탕 화면에 저장합니다.

이 도구를 사용하면, 당신은을 사용해야합니다 관리자의 계정 또는 계정과 관리자 권한

더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
(이것은 윈도우 디렉토리, 일반적으로 C : \ SDFix가 들어있는 드라이브).
아직 그것을 사용하지 마십시오.

컴퓨터를 재부 팅 안전 모드 사용 F8을 방법입니다. 이렇게하려면, 컴퓨터를 다시 시작하는 동안 컴퓨터 경고음이 한 번 청문회가 끝난 뒤 (하지만 전에 Windows 아이콘이 나타납니다)가 나타나면 F8 키를 반복. 몇 가지 옵션을 가진 메뉴가 나타납니다. 탐색 화살표 키를 사용하고있는 옵션을 "안전 모드에서 Windows를 실행"을 선택합니다.

열기를 SDFix 폴더를 더블 클릭 RunThis.bat 스크립트를 시작합니다.

유형 Y 정리 절차를 시작합니다.
그것은 어떤 트로이 Services 또는 레지스트리 항목이 제거됩니다 그러면 어떤 키를 눌러 재부 팅하라는 메시지를 발견했다.
아무 키나 눌러 그리고 그것은 PC를 다시 시작됩니다.
PC를 다시 시작하면, 다시 실행을 누른 다음 디스플레이 Fixtool 제거 프로세스를 완료 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt.
결과의 내용을 복사해서 붙여넣기 파일 Report.txt 다음에 회신과 함께 새로운 HijackThis 로그.

adhoc · #3 2008년 10월 7일, 02:15

도와 주셔서 감사합니다,

이 냄새나는 하나입니다! 비록 내 컴퓨터에서 실행 후 SDFix 형집행을 유예의 약 20 분있어 문제는 여전히 진행 중이다.

HijackThis를 SDFix 로그를 수행 :

그리고 다시 한 번 많은 감사

가 SD 수정 :

SDFix : 버전 1.230
소유자에 의해 실행 월 2008년 10월 6일에서 오후 11시 59 분에

Microsoft Windows XP의 [버젼 2600년 1월 5일]
올린사람 러닝 :에서 C : \ SDFix

확인 서비스 :

이름 :
tdssserv

경로 :
\ SystemRoot \ system32 \ drivers를 \ TDSSserv.sys

tdssserv - 삭제됨

복원 기본 보안 값
기본 호스트 파일 복원

재부팅

확인 파일 :

트로이 목마 파일을 찾을 수 :

에 C : \ 윈도우 \ SYSTEM32 \ CQVJNG.EXE - 삭제됨
에 C : \ 윈도우 \ SYSTEM32 \ FTPUPD.EXE - 삭제됨
에 C : \ 윈도우 \ SYSTEM32 \ NTBLTF.EXE - 삭제됨
에 C : \ 윈도우 \ SYSTEM32 \ PUOGNR.EXE - 삭제됨

임시 파일 제거

광고를 확인해 :

최종 확인 :

catchme 0.3.1361.2 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 10월 7일 0시 20분 58초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 서비스 및 시스템 하이브를 스캔 ...

[HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Servic es \ d346prt \ cfg \ 0Jf40]

숨겨진 레지스트리 항목을 스캔 ...

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 제거 \ (56CA5D3B - 3002 - 4E7B - 90FE - 071D8FDF3814)]
"DisplayName이"= "데몬 도구"

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 프로세스 : 0
숨겨진 서비스 : 0
숨겨진 파일 : 0

나머지 서비스 :

응용 프로그램 키 내보내기 공인 :

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ 표준 프로필 \ authorizedapplications \ 목록]
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \"=는 "C iexplore.exe를 : \ \ 프로그램 파일 \ \ Internet Explorer를 \ \ iexplore.exe를 : * : 불가 : Internet Explorer의"
는 "C : \ \ 프로그램 파일 \ \ BitTornado \ \"=는 "C btdownloadgui.exe : \ \ 프로그램 파일 \ \ BitTornado \ \ btdownloadgui.exe : * : 활성 화됨 : btd ownloadgui"
는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe : * : 상세 : 라임 와이어"
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"=는 "C msnmsgr.exe : \ \ 프로그램 파일 \ \ MSN 메신저 \ \ msnmsgr.exe : * : 상세 : MSN Messenger 6.2를"
는 "C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe : * : 상세 정보 : Windows Messenger를"
는 "C : \ \ 프로그램 파일 \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe"= "다음에 C : \ \ P rogram 파일 \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe : * : Enabl 에드 : 슈퍼 TextTwist"
는 "C : \ \ 프로그램 파일 \ \ Hexacto 게임 \ \ 레모네이드 타이쿤 \ \ Lemonade.exe"= "다음에 C : \ \ 프로그램 파일 \ \ Hexacto 게임 \ \ 레모네이드 타이쿤 \ \ Lemonade.exe : * : 불가 : 레모네이드"
는 "C : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \"=는 "C firefox.exe : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe : * : 상세 : 파이어 폭스"
는 "C : \ \ 프로그램 파일 \ \ 글로벌 스타 \ \ 나이 세일 II의 \ \"=는 "C privateer.exe : \ \ 프로그램 파일 \ \ 글로벌 스타 \ \ 나이 세일 II의 \ \ privateer.exe : * : 활성화 : "사략선
는 "C : \ \ 프로그램 파일 \ \ Windows Media Player에서 \ \"=는 "C wmplayer.exe : \ \ 프로그램 파일 \ \ Windows Media Player에서 \ \ wmplayer.exe : * : 불가 : Windows Media Player를"
는 "C : \ \ 프로그램 파일 \ \ 리얼 \ \ RealPlayer를 \ \ realplay.exe"= "다음에 C : \ \ Progra 마일 파일 \ \ 리얼 \ \ RealPlayer를 \ \ realplay.exe : * : 상세 : 다시 alPlayer"
는 "C : \ \ 프로그램 파일 \ \ 아타리 - Infogrames \ \ 문명 III에 골드 에디션 \ \ Civ3PTW \ \ Civilization3x.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 아타리 - Infogrames \ \ 문명 III에 골드 에디션 \ \ Civ3PTW \ \ Civilization3x.exe : * : 상세 : Civ ilization3X "
는 "C : \ \ 프로그램 파일 \ \ 비트 토 런트의 \ \"=는 "C bittorrent.exe : \ \ 프로그램 파일 \ \ 비트 토 런트 \ \ bittorrent.exe : * : 활성 화됨 : BitTor 빌려"
는 "C : \ \ 프로그램 파일 \ \ Kerio를 \ \ Personal Firewall을 \ \ PERSFW.exe"= "다음에 C : \ \ 프로그램 파일 \ \ Kerio를 \ \ Personal Firewall을 \ \ PERSFW.exe : * : 상세 : Kerio를 개인 방화벽 엔진"
는 "C : \ \ 프로그램 파일 \ \ TVUPlayer \ \ TVUPlayer.exe"= "다음에 C : \ \ 프로그램 파일 \ \ TVUPlayer \ \ TVUPlayer.exe : * : 상세 : TVU 플레이어 구성 요소"
는 "C : \ \ 프로그램 파일 \ \ SopCast \ \ SopCast.exe"= "다음에 C : \ \ 프로그램 파일 \ \ SopCast \ \ SopCast.exe : * : 상세 : SopCast"
는 "C : \ \는 Documents and Settings \ \ 소유자 \ \ 응용 프로그램 데이터 \ \ SopCast \ \ adv \ \ SopAdver.exe"= "다음에 C : \ \는 Documents and Settings \ \ 소유자 \ \ 응용 프로그램 데이터 \ \ SopCast \ \ adv \ \ SopAdver.exe : * : 활성 화됨 : SopAdve 연구 "
는 "C : \ \ 프로그램 파일 \ \ QuickTime을 \ \ QuickTimePlayer.exe"= "다음에 C : \ \ Progra 마일 파일 \ \ QuickTime을 \ \ QuickTimePlayer.exe : * : 상세 : 숨어 ickTime 플레이어"
는 "C : \ \ 프로그램 파일 \ \ 베오 네트웍스 \ \ Veoh \ \ VeohClient.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 베오 네트웍스 \ \ Veoh \ \ VeohClient.exe : * : 상세 : Veoh 고객"
는 "C : \ \는 Documents and Settings \ \ 소유자 \ \ 로컬 설정 \은 \ Temp \ \ Charon.exe"= "다음에 C : \ \는 Documents and Settings \ \ 소유자 \ \ 로컬 설정 \은 \ Temp \ \ Charon.exe : * : 사용 : 카론 - 프록시 체크 / 프로그램을 스캔합니다. "
는 "C : \ \ 루비 \ \ 빈 \ \ ruby.exe"= "다음에 C : \ \ 루비 \ \ 빈 \ \ ruby.exe : * : 상세 : 루비 인터프리터"
는 "C : \ \ 프로그램 파일 \ \ Azureus \ \ Azureus.exe"= "다음에 C : \ \ 프로그램 파일 \ \ Azureus \ \ Azureus.exe : * : 상세 : Azureus (2)"
는 "C : \ \ 프로그램 파일 \ \ VideoLAN \ \ VLC \ \"=는 "C vlc.exe : \ \ 프로그램 파일 \ \ VideoLAN \ \ VLC \ \ vlc.exe : * : 상세 : VLC 미디어 플레이어"
는 "C : \ \ 프로그램 파일 \ \ 구글 \ \ Google 토크 \ \"=는 "C googletalk.exe : \ \ 프로그램 파일 \ \ 구글 \ \ Google 토크 \ \ googletalk.exe : * : 사용 : Google 토크"
는 "C : \ \ 프로그램 파일 \ \ SopCast \ \ adv \ \ SopAdver.exe"= "다음에 C : \ \ 프로그램 파일 \ \ SopCast \ \ adv \ \ SopAdver.exe : * : 활성 화됨 : SopCas T는 광고주"
는 "C : \ \는 Documents and Settings \ \ 소유자 \ \ 응용 프로그램 데이터 \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe"= "다음에 C : \ \는 Documents and Settings \ \ 소유자 \ \ 응용 프로그램 데이터 \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe : * : 활성 화됨 : PowerSoccer "
는 "C : \ \는 Documents and Settings \ \ 젠 \ \ 응용 프로그램 데이터 \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe"= "다음에 C : \ \는 Documents and Settings \ \ 젠 \ \ 응용 프로그램 데이터 \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe : * : 활성 화됨 : PowerSoccer "
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ SafeNet 센티넬 \ \ 센티넬 제한 서버 \ \ WinNT \ \"=는 "C spnsrvnt.exe : \ \ 프로그램 파일 \ \ 공통 파일 \ \ SafeNet 센티넬 \ \ 센티넬 제한 서버 \ \ WinNT \ \ spnsrvnt.exe : * : 불가 : 센티넬 제한 서버 "
는 "C : \ \ 프로그램 파일 \ \ NHL에 2008 \ \"=는 "C nhl2008.exe : \ \ 프로그램 파일 \ \ NHL에 2008 \ \ nhl2008.exe : * : 활성 화됨 : nhl2008"
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe : * : 상세 : 아이튠즈"
는 "C : \ \ 프로그램 파일 \ \ KONAMI \ \ 프로 축구 2008 년 미국 진화 \ \ PES2008.exe"= "다음에 C : \ \ 프로그램 파일 \ \ KONAMI \ \ 프로 축구 2008 년 미국 진화 \ \ PES2008.exe : * : 활성화 : 프로 진화 축구 2008 "
는 "C : \ \ 윈도우 \ \ system32를 \ \ 드라이버 \ \ Svchost.exe는"= "다음에 C : \ \ 윈도우 \ \ system32를 \ \ 드라이버 \ \ Svchost.exe는 : * : 해제에 d :의 Svchost"

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ oFile domainpr \ authorizedapplications \ 목록]
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"=는 "C msnmsgr.exe : \ \ 프로그램 파일 \ \ MSN 메신저 \ \ msnmsgr.exe : * : 상세 : MSN Messenger 6.2를"

남은 파일 :

파일 백업 : -에 C : \ SDFix \ 백업 \ backups.zip

숨김 파일 특성을 가진 :

수요일 2004년 10월 13일 1694208 .. SH 공사. ---는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"
월 ~ 9 월 15 일 --- 2008년 1562960 대답 SHR는 "C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll"
월 2008년 7월 7일 1429840 대답 SHR ---는 "C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDUpdate.exe"
월 2008년 7월 7일 4891472 대답 SHR ---는 "C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SpybotSD.exe"
화 2008년 1833296 대답 SHR 9 월 16 일 ---는 "C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe"
금 2006년 1월 27일 4348 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ DRMv1.bak"
토 2008년 6월 14일 50688 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ ~ WRL0001.tmp"
토 2008년 6월 14일 50176 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ ~ WRL1778.tmp"
월 2008년 3월 3일 176128 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ Interop.NetworkCore.dll"
월 2008년 3월 3일 36864 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ LelaAccount.dll"
월 2008년 3월 3일 200704 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ LelaNetwork.dll"
월 2008년 3월 3일 143360 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ LelaNetworkLib.dll"
월 2008년 3월 3일 20480 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ LelaPrint.dll"
월 2008년 3월 3일 176128 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ LelaResource.dll"
월 2008년 3월 3일 151552 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ LelaServices.dll"
월 2008년 3월 3일 110592 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ 링크시스 EasyLink Advisor.exe"
월 2008년 3월 3일 18879808 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ LinksysUpdaterSetup.exe"
월 2008년 3월 3일 270336 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ log4net.dll"
월 2008년 3월 3일 8353080 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ PlatformSetup.exe"
월 2007년 4월 23일 0 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ 캐시 \ Indiv01.tmp"
목 16 A.SH. 2007년 0 8월 ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ 캐시 \ Indiv02.tmp"
목 16 A.SH. 2007년 0 8월 ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ 캐시 \ Indiv03.tmp"
토 2007년 10월 20일 0 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ 캐시 \ Indiv04.tmp"
썬 2007년 10월 21일 87552 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ 애널리스트 oct2007 \ ~ WRL0029.tmp"
썬 2007년 10월 21일 85504 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ 애널리스트 oct2007 \ ~ WRL0207.tmp"
썬 2007년 10월 21일 88576 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ 애널리스트 oct2007 \ ~ WRL0362.tmp"
썬 2007년 10월 21일 88576 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ 애널리스트 oct2007 \ ~ WRL1369.tmp"
썬 2007년 10월 21일 81920 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ 애널리스트 oct2007 \ ~ WRL1945.tmp"
썬 2007년 10월 21일 84992 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ 애널리스트 oct2007 \ ~ WRL2108.tmp"
썬 2007년 10월 21일 88576 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ 애널리스트 oct2007 \ ~ WRL2659.tmp"
썬 2007년 10월 21일 87552 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ 애널리스트 oct2007 \ ~ WRL2779.tmp"
썬 2007년 10월 21일 86016 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 바탕 화면 \ 애널리스트 oct2007 \ ~ WRL2918.tmp"
토 2007년 6월 9일 33280 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 로컬 설정은 \ Temp \ ~ WRL1284.tmp"
화 2005년 12월 27일 33280 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 내 문서 \ seasmoke \ ~ WRL0003.tmp"
화 2005년 12월 27일 33792 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 내 문서 \ seasmoke \ ~ WRL0774.tmp"
화 2005년 12월 27일 34816 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 내 문서 \ seasmoke \ ~ WRL0804.tmp"
화 2005년 12월 27일 33792 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 내 문서 \ seasmoke \ ~ WRL1393.tmp"
화 2005년 12월 27일 36864 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 내 문서 \ seasmoke \ ~ WRL1707.tmp"
화 2005년 12월 27일 33280 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 내 문서 \ seasmoke \ ~ WRL2134.tmp"
화 2005년 12월 27일 35840 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 내 문서 \ seasmoke \ ~ WRL2768.tmp"
화 2005년 12월 27일 33280 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 내 문서 \ seasmoke \ ~ WRL3330.tmp"
화 2005년 12월 27일 36352 ... 헤 ---는 "C : \ Documents 및 Settings \ 젠 \ 내 문서 \ seasmoke \ ~ WRL3500.tmp"
월 2005년 1월 3일 25088 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 내 검사 \ ~ WRL2003.tmp"
월 2005년 1월 3일 25088 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 내 검사 \ ~ WRL3264.tmp"
월 2006년 4월 17일 40960 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 스쿨 \ ~ WRL2617.tmp"
2006년 38,400 9 월 25 일 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 스쿨 \ ~ WRL2726.tmp"
썬은 24 일 30720 년 9 월 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 스쿨 \ ~ WRL3228.tmp"
썬 2006년 4월 16일 38912 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 스쿨 \ ~ WRL3396.tmp"
월 2008년 3월 3일 81920 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink 어드바이저 \ ar \ LelaResource.resources.dll"
월 2008년 3월 3일 69632 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink 어드바이저 \ 다 \ LelaResource.resources.dll"
월 2008년 3월 3일 73728 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink 어드바이저 \ 01 \ LelaResource.resources.dll"
월 2008년 3월 3일 94208 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink 어드바이저 \ 엘 \ LelaResource.resources.dll"
월 2008년 3월 3일 77824 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink 어드바이저 \ ko - 사이트 \ LelaAccount.resources.dll"
월 2008년 3월 3일 446464 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink 어드바이저 \ ko - 사이트 \ LelaNetwork.resources.dll"
월 2008년 3월 3일 11407360 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink 어드바이저 \ ko - 사이트 \ LelaResource.resources.dll"
월 2008년 3월 3일 1916928 대답 SHR ---는 "C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink 어드바이저 \ ko - 사이트 \ 링크시스 EasyLink Advisor.resources.dll"
화 2008년 3월 25일 26112 ... 헤 ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ 서류 \ 해피 하우스 정보 \ 2008 \ ~ WRL0454.tmp"
목 2008년 3월 27일 22016 ... 헤 ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ 서류 \ 해피 하우스 정보 \ 2008 \ ~ WRL1118.tmp"
금 2006년 4월 7일 3595264 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 워드 \ ~ WRL2168.tmp"
금 2006년 4월 7일 3593728 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 워드 \ ~ WRL2962.tmp"
수요일 2006년 4월 5일 4252160 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 워드 \ ~ WRL3217.tmp"
금 2006년 1월 27일 4348 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 내 음악 \ 라이센스 백업 \ drmv1key.bak"
토 30 2006년 20 대답 9. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 내 음악 \ 라이센스 백업 \ drmv1lic.bak"
금 2006년 1월 27일 400 A.SH. ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 내 음악 \ 라이센스 백업 \ drmv2key.bak"
6.25 월 18 2006 32256 년 9 월 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 바이오텍 206B \ ~ WRL0004.tmp"
화 2006년 10월 31일 114688 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 바이오텍 206B \ ~ WRL1340.tmp"
썬은 17 2006년 30720 년 9 월 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 바이오텍 206B \ ~ WRL2439.tmp"
6.25 월 18 2006 32256 년 9 월 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 바이오텍 206B \ ~ WRL3767.tmp"
수요일 21 2005년 26,624 대답 9. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 화학 120 실험실 \ ~ WRL0005.tmp"
토 2005년 11월 26일 27,136 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 화학 120 실험실 \ ~ WRL3662.tmp"
월 2005년 6월 13일 30,208 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 공학과 150 \ ~ WRL0386.tmp"
썬 2005년 6월 5일 25,088 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 공학과 150 \ ~ WRL0788.tmp"
썬 2005년 6월 5일 25,600 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 공학과 150 \ ~ WRL0794.tmp"
월 2005년 6월 13일 30,208 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 공학과 150 \ ~ WRL1533.tmp"
수요일 2005년 6월 1일 24,064 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 공학과 150 \ ~ WRL1817.tmp"
월 2005년 6월 13일 31,232 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 공학과 150 \ ~ WRL2720.tmp"
화 2005년 6월 14일 35,840 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 공학과 150 \ ~ WRL2966.tmp"
화 2005년 6월 14일 36,864 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 공학과 150 \ ~ WRL3073.tmp"
목 2005년 6월 9일 28,160 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 공학과 150 \ ~ WRL3453.tmp"
목 2006년 2월 2일 382464 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL0003.tmp"
금 2006년 4월 7일 3594240 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL0004.tmp"
수요일 2006년 4월 5일 4243968 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL0010.tmp"
수요일 2006년 4월 5일 4254720 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL0303.tmp"
토 2006년 2월 4일 928256 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL0501.tmp"
썬 2006년 2월 5일 591360 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL0928.tmp"
수요일 2006년 4월 5일 4254720 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL1029.tmp"
수요일 2006년 4월 5일 24064 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL1104.tmp"
토 2006년 2월 4일 384000 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL1259.tmp"
수요일 2006년 4월 5일 4243456 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL1375.tmp"
수요일 2006년 4월 5일 4244992 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL1969.tmp"
목 2006년 4월 6일 710656 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL2066.tmp"
금 2006년 3월 31일 35840 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL2175.tmp"
화 2006년 3월 28일 185856 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL2368.tmp"
금 2006년 3월 31일 65024 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL2573.tmp"
화 2006년 4월 4일 4242944 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL2686.tmp"
썬 2006년 2월 5일 891904 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL2700.tmp"
토 2006년 2월 4일 507392 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL2881.tmp"
수요일 2006년 4월 5일 4244480 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL2992.tmp"
수요일 2006년 4월 5일 24576 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL3160.tmp"
수요일 2006년 4월 5일 4242432 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL3277.tmp"
토 2006년 2월 4일 928768 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL3387.tmp"
수요일 2006년 4월 5일 4251648 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL3591.tmp"
토 2006년 2월 4일 383488 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL3770.tmp"
수요일 2006년 4월 5일 4243456 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL3900.tmp"
수요일 2006년 4월 5일 4243456 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL3905.tmp"
토 2006년 2월 4일 382976 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ ENVR 253 \ ~ WRL4065.tmp"
목 2006년 3월 23일 27648 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ Envrionmental \ ~ WRL3569.tmp"
토 2006년 11월 25일 20480 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ Geog 220 \ ~ WRL1016.tmp"
월 2006년 12월 4일 27648 ... 헤 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ Geog 220 \ ~ WRL2705.tmp"
썬 2005년 3월 6일 56,832 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 물리학 11 \ ~ WRL3235.tmp"
썬 2005년 2월 20일 36,864 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 물리학 11 \ ~ WRL3307.tmp"
썬 2005년 11월 13일 27,648 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 화학 120 실험실 \ 화학 이론 \ ~ WRL0952.tmp"
썬 2005년 11월 13일 27,648 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 화학 120 실험실 \ 화학 이론 \ ~ WRL1162.tmp"
썬 2005년 11월 13일 26,112 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 화학 120 실험실 \ 화학 이론 \ ~ WRL1539.tmp"
썬 2005년 11월 13일 24,576 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 화학 120 실험실 \ 화학 이론 \ ~ WRL1964.tmp"
썬 2005년 11월 13일 27,136 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 화학 120 실험실 \ 화학 이론 \ ~ WRL2068.tmp"
썬 2005년 11월 13일 28,672 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 화학 120 실험실 \ 화학 이론 \ ~ WRL3230.tmp"
썬 2005년 11월 13일 27,648 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ 소유자 \ 내 문서 \ 학교 \ 화학 120 실험실 \ 화학 이론 \ ~ WRL3512.tmp"

완료!

납치요이 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 2시 12분 20초에서 2008년 10월 7일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ PROGRA ~ 1 \ ESRI \ License에 \ arcgis9x \ lmgrd.exe
에 C : \ 프로그램 파일 \ 도시바 \ 전원 관리 \ CeEPwrSvc.exe
에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe
에 C : \ 프로그램 파일 \ Symantec_Client_Security \ 시만텍 안티 바이러스 \ DefWatch.exe
에 C : \ 프로그램 파일 \ 이그 제 큐 티브 소프트웨어 \ Diskeeper \ DkService.exe
에 C : \ PROGRA ~ 1 \ ESRI \ License에 \ arcgis9x \ ARCGIS.exe
에 C : \ 윈도우 \ System32 \ DVDRAMSV.exe
에 C : \ 프로그램 파일 \ 핫스팟 쉴드 \ 빈 \ openvpnas.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Symantec_Client_Security \ 시만텍 안티 바이러스 \ Rtvscan.exe
에 C : \는 Program Files \ Common 파일 \ SafeNet 센티넬 \ 센티넬 제한 서버 \ WinNT \ spnsrvnt.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe
에 C : \ 프로그램 파일 \ 도시바 \ 전원 관리 \ CePMTray.exe
에 C : \ 프로그램 파일 \ 도시바 \ TouchPad \ TPTray.exe
에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
에 C : \ 프로그램 파일 \ Apoint2K \ Apntex.exe
에 C : \ 윈도우 \ 삼성 \ PanelMgr \ ssmmgr.exe
에 C : \ 윈도우 \ HCWemMON.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ SpyNoMore \ SNM.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 프로그램 파일 \ initio \ 버튼 관리자 v1.836 \ inihid.exe
에 C : \ 프로그램 파일 \ ArcSoft \ TotalMedia 백업 및 기록 \ uBBMonitor.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ QH8jvpp4.exe
에 C : \ PROGRA ~ 1 \ WinZIP \ winzip32.exe
에 C : \ Documents 및 Settings \ 소유자 \ 로컬 설정은 \ Temp \ HijackThis.exe
에 C : \ 프로그램 파일 \ Windows NT를 \ 악세사리 \ WORDPAD.EXE

R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = www.google.ca
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = 64.34.113.100:80
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_06 \ 빈 \ ssv.dll
O4 - 경우 HKLM \ .. \ 실행 : [Apoint]에서 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe
O4 - 경우 HKLM \ .. \ 실행 : [CeEPOWER]에서 C : \ 프로그램 파일 \ 도시바 \ 전원 관리 \ CePMTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [TPNF]에서 C : \ 프로그램 파일 \ 도시바 \ TouchPad \ TPTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [vptray]에서 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - 경우 HKLM \ .. \ 실행 : [삼성 PanelMgr]에서 C : \ 윈도우 \ 삼성 \ PanelMgr \ ssmmgr.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [emMON] HCWemMON.exe
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AtiPTA] atiptaxx.exe
O4 - 경우 HKLM \ .. \ 실행 : [SNM]에서 C : \ 프로그램 파일 \ SpyNoMore \ SNM.exe / 시동
O4 - HKCU \ .. \ 실행 : [무료 다운로드 관리자]에서 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ fdm.exe - 자동
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKCU \ .. \ 실행 : [updateMgr]는 "C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AdobeUpdateManager.exe"AcRdB7_0_9 - 재부팅 1
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시동 : 어도비 미디어 Player.lnk =?
O4 - 글로벌 시작 : 버튼 관리자 v1.836.lnk =?
O4 - 글로벌 시동 : instiki.bat
O4 - 글로벌 시동 : 링크시스 Advisor.lnk = EasyLink에 C : \ 프로그램 파일 \ 링크시스 \ 링크시스 EasyLink지도 \ 링크시스 EasyLink Advisor.exe
O4 - 글로벌 시동 : 말해 Time.lnk = C : \ 프로그램 파일 \은 시간 말해 \ SayTime.exe
O4 - 글로벌 시동 : TotalMedia 백업 Monitor.lnk =에서 C : \ 프로그램 파일 \ ArcSoft \ TotalMedia 백업 및 기록 \ uBBMonitor.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_06 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_06 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - & & 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll 검색
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nwprovau.dll
O15 - 신뢰할 수있는 IP 범위 : 206.161.125.149
O15 - ProtocolDefaults : 'http를'프로토콜을 내 컴퓨터 영역에서, 인터넷 영역 (HKLM에)해야한다
O16 - DPF : ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF : (04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02) (HouseCall 제어) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF : (22E5D91F - 89E6 - 4405 - AD9C - 0AF27BA6F06B) (HidInputMonitorX 제어) - 파일 : / / D 조 : \ 구성 요소 \ hidinputmonitorx.ocx
O16 - DPF : (4F63D44B - 6274 - 4D60 - 8AB1 - CAA7116B8AF3) (A9Helper.A9) - 파일 : / / D 조 : \ 구성 요소 \ A9.ocx
O16 - DPF : (74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61) (HouseCall 제어) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF : (BAC01377 - 73DD - 4796 - 854D - 2A8997E3D68A) (야후! 사진 간편한 업로드 도구 클래스) - http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF : (E7DBFB6C - 113A - 47CF - B278 - F5C6AF4DE1BD) - http://download.abacast.com/download...basetup145.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 어도비가 LM 서비스 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : ArcGIS 라이센스 관리자 - 소유자 불명 -에 C : \ PROGRA ~ 1 \ ESRI \ License에 \ arcgis9x \ lmgrd.exe
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : CeEPwrSvc - 컴팔 전자 INC. -에 C : \ 프로그램 파일 \ 도시바 \ 전원 관리 \ CeEPwrSvc.exe
O23 - 서비스 : ConfigFree 서비스 (CFSvcs) - 도시바 -에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe
O23 - 서비스 : DefWatch - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ Symantec_Client_Security \ 시만텍 안티 바이러스 \ DefWatch.exe
O23 - 서비스 : Diskeeper - 이그 제 큐 티브 소프트웨어 인터내셔널 -에 C : \ 프로그램 파일 \ 이그 제 큐 티브 소프트웨어 \ Diskeeper \ DkService.exe
O23 - 서비스 :의 DVD - RAM_Service - 마쓰시타 전기 산업 주식 회사 -에 C : \ 윈도우 \ System32 \ DVDRAMSV.exe
O23 - 서비스 : 핫스팟 쉴드 서비스 (HotspotShieldService) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 핫스팟 쉴드 \ 빈 \ openvpnas.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 시만텍 안티 바이러스 클라이언트 (노턴 안티 바이러스 서버) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ Symantec_Client_Security \ 시만텍 안티 바이러스 \ Rtvscan.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : 센티넬 제한 서버 (SentinelProtectionServer) - SafeNet, Inc의 -에 C : \는 Program Files \ Common 파일 \ SafeNet 센티넬 \ 센티넬 제한 서버 \ WinNT \ spnsrvnt.exe

-
파일의 끝 - 9,148 바이트

**evilfantasy** · #4 2008년 10월 7일, 09:48

Spybot의 TeaTimer 안함

한편 스파이웨어의 TeaTimer 방지를위한 훌륭한 도구입니다, 그것도 HijackThis를 수정 프로그램을 방해할 수있습니다. 제발 지금 TeaTimer을 해제하기 전까지는 깨끗한있다.

1. 마우스 오른쪽 버튼으로 클릭 Spybot (작업 표시줄에 자물쇠 기호가 그려져있는 달력 모양). 선택하다 출구 Spybot의 S & D 조 구민
2. 달리다 spybot의 S & D 조
3. 로 이동 모드 메뉴, 그리고 확실하게 고급 모드 선택됩니다.
4. 왼쪽에있는 선택 도구 > 구민
선택을 취소합니다 주민 TeaTimer 및 확인 어떠한하고 신속한 다시 시작 컴퓨터.

참고 : 만약 당신이 나중에 TeaTimer 일부 변경이 허용하는 대신 그것을 차단했다 경고를 준다.

만일 우리가 일을하는 청소 제거한 다음 Spybot TeaTimer 때까지 해제되지 않습니다.

----------

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

O15 - 신뢰할 수있는 IP 범위 : 206.161.125.149
O15 - ProtocolDefaults : 'http를'프로토콜을 내 컴퓨터 영역에서, 인터넷 영역 (HKLM에)해야한다

중요 사항 : HijackThis를 제외하고 열려있는 모든 창을 닫기를 누른 다음 수정 확인.

일단 출구 HijackThis를 완료했다.

----------

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

adhoc · #5 2008년 10월 7일, 18:34

당신이 EF는 감사 바위,

그래서 그것은 zip 파일 형식으로 첨부의 '로그 combofix 단박에 날려 버릴 수도있다 :
combofixlog.zip

**evilfantasy** · #6 2008년 10월 7일, 18:44

[*]을 클릭합니다 스타트 그런 다음 운영할[*] 지금 유형 Combofix / u를 the runbox [*]가 Combofix과 사이에 공백 / u를 [*] 그럼 덮혔어 있는지 확인 입력.

----------

다운로드 OldTimer에 의해 OTMoveIt2 그리고 그것을 저장하십시오 데스크톱.

참고 : 만약 비스타, 오른쪽 - OTMoveIt2.exe를 클릭하고 선택을 실행하는 관리자로 실행.

1. 더블 - 클릭합니다 OTMoveIt2.exe 그것을 실행합니다.
2. codebox에서 아래 줄을 복사합니다.

코드 :

[죽일 탐색기]에서 C : \ 윈도우 \ system32를 \ xVB47F7a.exe에 C : \ DOCUME ~ 1 \ 소유자 \ LOCALS ~ 1 \ Temp로 \ RGI5.tmp EmptyTemp [시작 탐색기]

3. OTMoveIt2로 돌아가기에서 마우스 오른쪽 버튼으로 클릭 파일의 붙여넣기 정가 / 폴더로 이동 창이 노란색 막대 () 아래에서 선택 붙여넣기
4. 클릭 빨간색 Moveit! 버튼을 클릭하십시오.
5. 결과 창에 모든 내용을 복사 녹색 막대 () 아래 다음 답변에 붙여 넣으십시오.
6. 닫기 OTMoveIt2

참고: 이동하기 위해서는 프로세스를 완료할 수없는 경우 파일이나 폴더를 이동 즉시 컴퓨터를 재부 팅을 요구할 수도있습니다. 만약 선택을 재부 팅하라는 메시지 예. 어쨌든, 재부 팅하지 않는 경우에.

----------

the OTMoveIt2 로그를 게시했다.

1. 더블 클릭 OTMoveIt2.exe 그것을 실행합니다.
Vista 사용자는 관리자 권한으로 실행을 마우스 오른쪽 버튼으로 클릭을 선택하십시오
2. 클릭에 CleanUp! 버튼을 클릭하십시오.
3. 만약 당신의 방화벽이나 다른 방어 프로그램에 액세스할 수 있도록 경고 OTMoveIt2, 인터넷에서 목록을 다운로드합니다.
4. 클릭 예 프롬프트에 다음 (목록을 다운로드에서 정리 절차를 시작할까요?)

OTMoveIt2의 출구 밖으로 완료되면

----------

CCleaner를 실행합니다.

----------

이 온라인 스캔을 실행합니다.

이 스캐너는 Internet Explorer가 필요합니다

사용 Eset 32 온라인 스캐너

1. 옆의 확인란 예, 제가 이용 약관에 동의.
2. 클릭 시작
3. 묻자, ActiveX 컨트롤을 설치할 수 있도록
4. 클릭 시작
5. 옵션이 있는지 확인 위협을 제거 발견 그리고 옵션 스캔으로 원치 않는 응용 프로그램 확인했다.
6. 클릭 스캔
7. 마무리로 스캔을 기다려
8. 메모장을 사용하여 로그 파일에있는 열려 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의
9. 추가 그 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의 다음 회신에 로그인하세요.

유사한 스레드
실	스레드 초보	포럼	답글	마지막 게시물
바이러스 : 시스템 프로세스로 iexplore.exe를	mkjuan	바이러스, 스파이웨어 및 보안	14	2008년 11월 7일 00:14
컴퓨터가 작동하지 않습니다 - 그것 삡!	PyroTails	일반 하드웨어 채팅	8	15 년 9 월 2008년 13:08
이상한 소음 삡	sam182666	일반 하드웨어 채팅	6	2008년 4월 26일 12:23
팝업 및 IEXPLORE이 프로세스가 실행 문제	1carly1	바이러스, 스파이웨어 및 보안	3	2008년 2월 15일 10:36
부팅 올라 안돼	nuteck	개의 CPU, 메인 보드 및 램	11	2008년 1월 21일 05:55

스레드 도구
보여 인쇄용 버전 이메일이 페이지