[rocker9455]

안녕,
내가 납치가이 게시물에서 serverguy하여이 로그 파일을 게시했다 :
http://www.computer-juice.com/forums...998/ # post90830

여기있다 :
트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 19시 36분 22초에서 2008년 5월 11일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer의 버전을 가져올 수없습니다!
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ ekrn.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ egui.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ PeerGuardian2 \ pg2.exe
에 C : \ 프로그램 파일 \ POP를 들여다보는 \ POPPeeper.exe
에 C : \ 프로그램 파일 \ uTorrent \ utorrent.exe
에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe
에 C : \ Documents 및 Settings \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe
에 C : \ 프로그램 파일 \ filehippo.com \ UpdateChecker.exe
에 C : \ 프로그램 파일 \ SlySoft \ AnyDVD \ AnyDVDtray.exe
에 C : \ 윈도우 \ system32를 \ sistray.exe
에 C : \ 프로그램 파일 \ CalcFire \ CalcFire.exe
에 C : \ 프로그램 파일 \ FreshIP \ FreshIP.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ Sniper.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O2는 - BHO를 : 클릭 - - 불러 BHO를 위해 - (5C255C8A - E604 - 49B4 - 9D64 - 90988571CECB) -에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ wlchtc.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - SSV 도우미 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ ssv.dll 있음
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O4 - 경우 HKLM \ .. \ 실행 : [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [egui]는 "C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ egui.exe"/ 숨기기 / waitservice
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [PeerGuardian]에서 C : \ 프로그램 파일 \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ 실행 : [POP를 들여다보는]는 "C : \ 프로그램 파일 \ POP를 들여다보는 \ POPPeeper.exe"- 분
O4 - HKCU \ .. \ 실행 : [μTorrent]는 "C : \ 프로그램 파일 \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ 실행 : [uTorrent]는 "C : \ 프로그램 파일 \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [구글 업데이트]는 "C : \ Documents 및 Settings \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe"/ c를
O4 - HKCU \ .. \ 실행 : [filehippo.com]는 "C : \ 프로그램 파일 \ filehippo.com \ UpdateChecker.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [AnyDVD]에서 C : \ 프로그램 파일 \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ RunOnce : [nltide_2]에서 regsvr32 / / n / 난 : 유 shell32 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ RunOnce : [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C가, 4, N (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ RunOnce : [nltide_2]에서 regsvr32 / / n / 난 : 유 shell32 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [nltide_2]에서 regsvr32 / / n / 난 : 유 shell32 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [nltide_2]에서 regsvr32 / / n / 난 : 유 shell32 (사용자 '기본 사용자')
O4 - 시작 : CalcFire.lnk =에서 C : \ 프로그램 파일 \ CalcFire \ CalcFire.exe
O4 - 시작 : FreshIP.lnk =에서 C : \ 프로그램 파일 \ FreshIP \ FreshIP.exe
O4 - 글로벌 시동 : 유틸리티 Tray.lnk =에서 C : \ 윈도우 \ system32를 \ sistray.exe
O6 - HKCU \ 소프트웨어 \ 정책 \ 마이크로 소프트 \ Internet Explorer를 \ 제한 제시
O6 - 경우 HKLM \ 소프트웨어 \ 정책 \ 마이크로 소프트 \ Internet Explorer를 \ 제한 제시
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O13 - DefaultPrefix :
O13 - www 프리 픽스 :
O13 - 홈 접두사 :
O13 - 모자이크 접두사 :
O13 - FTP를 접두사 :
O13 - Gopher 접두사 :
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Eset HTTP 서버 (EhttpSrv) - Eset -에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ EHttpSrv.exe
O23 - 서비스 : Eset 서비스 (ekrn) - Eset -에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ ekrn.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : lxcf_device - -에 C : \ 윈도우 \ system32를 \ lxcfcoms.exe

-
파일의 끝 - 5,869 바이트

[evilfantasy]

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

[rocker9455]

Malwarebytes '안티 - 멀웨어 1월 30일
데이터베이스 버전 : 1368년
윈도우 2600년 1월 5일 서비스 팩 2

2008년 6월 11일 7시 44분 27초
mbam - 로그 - 2008 - 11 - 06 (07-44-27)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 43086
경과 시간 : 3 분 (들), 25 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 3
폴더 감염된 : 0
감염된 파일 : 1

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 탐색기 \ 고급 \ Start_ShowSearch (Hijack.StartMenu) -> 나쁜 : (0) 잘 : (1) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 탐색기 \ 고급 \ Start_ShowHelp (Hijack.StartMenu) -> 나쁜 : (0) 잘 : (1) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 탐색기 \ 고급 \ StartMenuLogOff (Hijack.StartMenu) -> 나쁜 : (1) 좋은 : (0) -> 격리하고 성공적으로 삭제되었습니다.

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
에 C : \ 윈도우 \ run32.sys (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.

[evilfantasy]

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.

Windows XP 용 시스템 복구 콘솔을 설치합니다 :

- Windows XP를 사용하는 경우와 이미 복구 콘솔, 제발이 설치되어 있지 않은 인터넷 연결을 보장합니다 (가능한 경우)을 클릭 활성 예.
- 인터넷을 클릭하는 경우 작동하지 않는 경우 몇 가지 이유로 아니오.
- Windows XP를 사용하지 않는 경우, 당신이하라는 메시지가 나타나지 않습니다.
-를 클릭하면 EULA에 동의하라는 메시지가 확인.
- Microsoft의 최종 사용자 사용권 계약에 동의 (클릭 예).
-를 클릭하면 그 RC 올바르게 설치되어있는 것으로 전해지고 예 악성 코드에 대한 검사를 계속합니다.

당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 그리고 새로운 HijackThis 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

[rocker9455]

ComboFix 08-11-05.02 - 관리자 2008년 11월 6일 17:52:06.2 - NTFSx86
Microsoft Windows XP Professional을 5.1.2600.2.1252.1.1033.18.607 [그리니치 표준시 0:00]
에서 러닝 :에 c : \ 문서 및 설정 \ 관리자 \ 바탕 화면 \ ComboFix.exe
.

((((((((((((((((((((((((( 파일 2008년 10월 6일에 2008년 11월 6일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 11월 6일 07:59. 2008년 11월 6일 07:59 236 - ------에서 C : \ sqmdata02.sqm
2008년 11월 6일 07:59. 2008년 11월 6일 07:59 200 - ------에서 C : \ sqmnoopt02.sqm
2008년 11월 6일 07:39. 2008년 11월 6일 07:39 236 - ------에서 C : \ sqmdata01.sqm
2008년 11월 6일 07:39. 2008년 11월 6일 07:39 200 - ------에서 C : \ sqmnoopt01.sqm
2008년 11월 5일 22:36. 2008년 11월 5일 22:36 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 5일 22:35. 2008년 11월 5일 22:35 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 11월 5일 22:35. 2008년 11월 5일 22:35 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 5일 22:35. 2008년 10월 22일 16:10 38,496 - ------에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 11월 5일 22:35. 2008년 10월 22일 16:10 15,504 - ------에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2008년 11월 5일 19:35. 2008년 11월 5일 19:35 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 트렌드 마이크로
2008년 11월 4일 22:07. 2008년 11월 4일 22:07 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 카 보스
2008년 11월 4일 22:07. 2008년 11월 4일 22:07 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 공유
2008년 11월 4일 22:07. 2008년 11월 4일 22:09 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 카 보스
2008년 11월 4일 17:50. 2008년 11월 4일 17:50 <DIR> d 개의 --------에 C : \ CloneDVDTemp
2008년 11월 4일 17:49. 2008년 11월 4일 17:49 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 정교한 바이트
2008년 11월 4일 17:37. 2008년 11월 4일 17:37 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SlySoft
2008년 11월 4일 17:33. 2008년 11월 4일 17:33 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 정교한 바이트
2008년 11월 4일 17:31. 2008년 11월 4일 17:31 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ SlySoft
2008년 11월 3일 17:05. 2008년 11월 3일 17:05 2,560 - ------에 c : \ windows \ _MSRSTRT.EXE
2008년 11월 3일 17:05. 2008년 11월 3일 17:05 236 - ------에서 C : \ sqmdata00.sqm
2008년 11월 3일 17:05. 2008년 11월 3일 17:05 200 - ------에서 C : \ sqmnoopt00.sqm
2008년 11월 3일 17:04. 2008년 11월 3일 17:05 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 2008년 설치 제거
2008년 11월 3일 17:04. 2008년 11월 3일 17:05 <DIR> 다 ------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2008년 11월 3일 17:04. 2008년 11월 3일 17:04 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ URSoft
2008년 11월 3일 17:01. 2008년 11월 3일 17:09 158 - ------에 c : \ windows \ nurtab.bat
2008년 11월 3일 07:53. 2008년 11월 3일 07:53 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ ImgBurn
2008년 11월 3일 07:50. 2008년 11월 3일 07:50 0 ---------에 c : \ windows \ WB.ini
2008년 11월 2일 13:19. 2008년 11월 2일 13:36 64 - ------에 c : \ windows \ prio.ini
2008년 11월 1일 22:23. 2008년 11월 1일 22:23 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ VLC
2008년 11월 1일 18:49. 2008년 11월 1일 18:49 410976 - ------에 c : \ windows \ system32를 \ deploytk.dll
2008년 11월 1일 11:04. 2008년 11월 6일 07:46 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 추적 \
2008년 11월 1일 11:00. 2008년 11월 1일 11:03 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 모질라 파이어 폭스 3.1 베타 1
2008년 11월 1일 10:59. 2008년 11월 1일 10:59 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 마이크로 소프트
2008년 11월 1일 10:57. 2008년 11월 1일 10:58 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 윈도우 라이브
2008년 11월 1일 10:54. 2008년 11월 1일 10:54 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ filehippo.com
2008년 11월 1일 10:51. 2008년 11월 1일 10:51 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 공통 파일 \ 윈도우 라이브
2008년 10월 31일 13:40. 2008년 11월 4일 21:34 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ DupeEliminator
2008년 10월 31일 10:32. 2008년 10월 31일 10:32 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Foxit 소프트웨어
2008년 10월 30일 23:21. 2008년 10월 30일 23:21 <DIR> d 개의 --------에 c : \ windows \ 썬
2008년 10월 30일 22:55. 2008년 10월 30일 23:00 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 무료 음악 Zilla
2008년 10월 30일 22:55. 2008년 10월 30일 22:59 <DIR> d 개의 --------에 C : \ 다운로드
2008년 10월 30일 22:55. 2008년 10월 30일 22:55 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ FMZilla
2008년 10월 30일 22:38. 2008년 10월 31일 22:55 <DIR> d 개의 --------에 C : \ DVDVideoSoft
2008년 10월 30일 21:03. 2008년 10월 30일 21:03 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 벨킨
2008년 10월 30일 21:03. 2005년 10월 3일 09:49 204800 - ------에 c : \ windows \ system32를 \ UploadDLL.dll
2008년 10월 30일 21:03. 2005년 11월 20일 04:31 192512 - ------에 c : \ windows \ system32를 \ blkwcd.dll
2008년 10월 30일 21:03. 2005년 10월 3일 09:50 167936 - ------에 c : \ windows \ system32를 \ BelkinwcuiDLL.dll
2008년 10월 30일 21:03. 2005년 10월 3일 09:50 101888 - ------에 c : \ windows \ system32를 \ CrashRpt.dll
2008년 10월 30일 21:03. 2005년 10월 3일 09:49 81,920 - ------에 c : \ windows \ system32를 \ brdcm2k.dll
2008년 10월 30일 21:03. 2005년 10월 3일 09:49 61,440 - ------에 c : \ windows \ system32를 \ BelkinHWStatus.dll
2008년 10월 30일 21:03. 2004년 10월 29일 12:09 53,248 - ------에 c : \ windows \ system32를 \ preflib.dll
2008년 10월 30일 20:23. 2008년 10월 30일 20:23 20,747 - ------에 c : \ windows \ system32 \ drivers를 \ AegisP.sys
2008년 10월 30일 20:23. 2003년 7월 24일 12:10 17,149 - ------에 c : \ windows \ system32를 \ DNINDIS5.SYS
2008년 10월 30일 20:21. 2008년 10월 30일 20:21 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ DVDVideoSoft
2008년 10월 30일 20:21. 2008년 10월 30일 20:22 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 공통 파일 \ DVDVideoSoft
2008년 10월 30일 20:21. 2002년 1월 5일 14:37 344064 - ------에 c : \ windows \ system32를 \ msvcr70.dll
2008년 10월 30일 11:23. 2008년 10월 30일 11:23 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ vsosdk
2008년 10월 30일 09:53. 2008년 11월 2일 16:08 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Vso
2008년 10월 30일 09:53. 2008년 10월 30일 09:53 47,360 - ------에 c : \ windows \ system32 \ drivers를 \ pcouffin.sys
2008년 10월 30일 09:53. 2008년 10월 30일 09:53 47,360 - ------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ pcouffin.sys
2008년 10월 30일 09:52. 2008년 10월 30일 09:52 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ VSO
2008년 10월 30일 09:52. 2004년 5월 4일 12:53 1645320 - ------에 c : \ windows \에 Gdiplus.dll
2008년 10월 30일 09:52. 2006년 5월 20일 17:16 1184984 - ------에 c : \ windows \ system32를 \ wvc1dmod.dll
2008년 10월 30일 09:52. 2006년 5월 11일 20:21 626688 - ------에 c : \ windows \ system32를 \ vp7vfw.dll
2008년 10월 30일 09:52. 2006년 9월 29일 13:24 217127 - ------에 c : \ windows \ system32를 \ drv43260.dll
2008년 10월 30일 09:52. 2006년 9월 29일 13:25 208935 - ------에 c : \ windows \ system32를 \ drv33260.dll
2008년 10월 30일 09:52. 2006년 9월 29일 13:26 176165 - ------에 c : \ windows \ system32를 \ drv23260.dll
2008년 10월 30일 09:52. 2007년 3월 18일 21:37 65,602 - ------에 c : \ windows \ system32를 \ cook3260.dll
2008년 10월 29일 14:11. 2008년 10월 29일 15:48 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ dvdcss
2008년 10월 29일 13:17. 2008년 10월 29일 13:17 376 - ------에 c : \ windows \ ODBC.INI
2008년 10월 29일 13:16. 2003년 6월 18일 17:31 17,920 - ------에 c : \ windows \ system32를 \ mdimon.dll
2008년 10월 29일 13:13. 2008년 10월 29일 13:13 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync
2008년 10월 29일 13:10. 2008년 10월 29일 13:10 <DIR> d 개의 --------에 c : \ windows \ SHELLNEW
2008년 10월 29일 13:10. 2008년 10월 29일 13:10 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Microsoft.NET
2008년 10월 29일 13:08. 닥터 2008년 10월 29일 13:08 <DIR> - h를 -----에 C : \ MSOCache
2008년 10월 29일 11:53. 2008년 10월 29일 11:53 12,670 - ------에 c : \ windows \ system32를 \ LexFiles.ulf
2008년 10월 29일 11:52. 2008년 10월 30일 09:38 <DIR> d 개의 --------에 c : \ 임시 \ (9F5FBC24 - EFE2 - 4f90 - B498 - EC0FB7D47D15)
2008년 10월 29일 11:52. 2008년 10월 29일 11:53 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 렉스 마크 730 시리즈
2008년 10월 29일 11:17. 2008년 10월 31일 13:03 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 핸드
2008년 10월 29일 09:27. 2008년 10월 29일 09:27 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ FreshIP
2008년 10월 29일 09:27. 2008년 10월 29일 09:27 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 방사관
2008년 10월 29일 09:27. 2008년 10월 29일 09:27 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ CalcFire
2008년 10월 29일 09:26. 2008년 10월 29일 09:26 <DIR> d 개의 --------에 c : \ windows \ SIS는
2008년 10월 29일 09:26. 2008년 10월 29일 09:26 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ sisagp
2008년 10월 29일 09:26. 2008년 10월 29일 09:26 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ SiS는 VGA 유틸리티 V3.81
2008년 10월 29일 09:26. 2008년 10월 30일 21:03 <DIR> D 조 - 반장님 -----에 c : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 10월 29일 09:26. 2008년 10월 30일 21:03 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 공통 파일 \는 InstallShield
2008년 10월 29일 09:26. 2007년 6월 25일 16:45 262144 - ------에 c : \ windows \ system32를 \ sistray.exe
2008년 10월 29일 09:26. 2006년 4월 12일 19:35 208896 - ------에 c : \ windows \ Progress.exe
2008년 10월 29일 09:26. 2007년 6월 25일 16:44 135,168 ---------에 c : \ windows \ system32를 \ SiSApCom.dll
2008년 10월 29일 09:26. 2007년 6월 25일 16:46 110,592 ---------에 c : \ windows \ system32를 \ TVMode.dll
2008년 10월 29일 09:26. 2007년 6월 29일 21:04 92,761 - ------에 c : \ windows \ VGAsetup.ini
2008년 10월 29일 09:26. 2008년 10월 29일 09:26 78,664 - ------에 c : \ windows \ system32를 \ VGAunistlog.ini
2008년 10월 29일 09:26. 16:46 65,536 --------- 2007년 6월 25일에 c : \ windows \ system32를 \ SiSHook.dll
2008년 10월 29일 09:25. 2007년 6월 25일 16:46 9728 - ------에 c : \ windows \ system32를 \ SiSPIns2.dll
2008년 10월 28일 20:06. 2004년 8월 3일 22:58 5504 - ------에 c : \ windows \ system32 \ drivers를 \ MSTEE.sys
2008년 10월 28일 20:05. 2004년 8월 3일 23:10 85,376 - ------에 c : \ windows \ system32 \ drivers를 \ NABTSFEC.sys
2008년 10월 28일 20:05. 2004년 8월 3일 23:10 19,328 - ------에 c : \ windows \ system32 \ drivers를 \ WSTCODEC.SYS
2008년 10월 28일 20:05. 2004년 8월 3일 23:10 17,024 - ------에 c : \ windows \ system32 \ drivers를 \ CCDECODE.sys
2008년 10월 28일 20:05. 2004년 8월 4일 00:56 16,384 - ------에 c : \ windows \ system32를 \ ipsink.ax
2008년 10월 28일 20:05. 2004년 8월 3일 23:10 15,360 - ------에 c : \ windows \ system32 \ drivers를 \ StreamIP.sys
2008년 10월 28일 20:05. 2004년 8월 3일 23:10 11,136 - ------에 c : \ windows \ system32 \ drivers를 \ SLIP.sys
2008년 10월 28일 20:05. 2004년 8월 3일 23:10 10,880 - ------에 c : \ windows \ system32 \ drivers를 \ NdisIP.sys
2008년 10월 28일 19:49. 2008년 10월 28일 19:49 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 윈도우
2008년 10월 28일 19:49. 1998년 1월 23일 12:22 304128 - ------에 c : \ windows \ IsUninst.exe
2008년 10월 28일 19:49. 2002년 8월 20일 14:58 139264 - ------에 c : \ windows \ system32를 \ IDEproperty.dll
2008년 10월 28일 19:49. 2002년 10월 17일 15:14 49,024 - ------에 c : \ windows \ system32 \ drivers를 \ sisidex.sys
2008년 10월 28일 19:49. 2002년 8월 20일 17:19 9472 - ------에 c : \ windows \ system32 \ drivers를 \ sisperf.sys
2008년 10월 28일 19:49. 2003년 3월 25일 17:50 4,096 - ------에 c : \ windows \ system32 \ drivers를 \ siside.sys
2008년 10월 28일 18:36. 2008년 10월 28일 18:36 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 미디어 플레이어 클래식
2008년 10월 28일 18:19. 2008년 10월 28일 18:49 <DIR> d 개의 --------에 c : \ windows \ system32를 \ 어도비
2008년 10월 28일 18:19. 2008년 8월 6일 15:27 499712 - ------에 c : \ windows \ system32를 \ msvcp71.dll
2008년 10월 28일 18:10. 2008년 10월 28일 18:10 822 - ------에 c : \ windows \ langorig.ini
2008년 10월 28일 17:58. 2008년 3월 3일 14:25 5702 - 아 -----에 c : \ windows \ nod32restoretemdono.reg
2008년 10월 28일 17:58. 2008년 3월 3일 18:21 568 - 아 -----에 c : \ windows \ nod32fixtemdono.reg
2008년 10월 28일 17:57. 2008년 10월 28일 17:57 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Eset
2008년 10월 28일 17:57. 2008년 10월 28일 17:57 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Eset
2008년 10월 28일 17:49. 2008년 10월 28일 17:49 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 연락처
2008년 10월 28일 17:07. 2008년 10월 28일 17:07 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ POP를 들여다보는
2008년 10월 28일 17:07. 2008년 11월 4일 20:22 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ POP를 들여다보는
2008년 10월 28일 17:02. 2008년 10월 28일 17:02 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ dwhelper
2008년 10월 28일 17:01. 2008년 10월 28일 17:01 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2008년 10월 28일 17:01. 2008년 4월 17일 13:12 107368 - ------에 c : \ windows \ system32를 \ GEARAspi.dll
2008년 10월 28일 17:01. 2008년 4월 17일 13:12 15,464 - ------에 c : \ windows \ system32 \ drivers를 \ GEARAspiWDM.sys
2008년 10월 28일 17:00. 2008년 10월 28일 17:00 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 퀵타임

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 10월 28일 15:52 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 오페라
2008년 10월 23일 15:07 99,904 ---- 아에 c : \ windows \ system32 \ drivers를 \ AnyDVD.sys
2008년 9월 9일 00:03 51,712 ---- 아에 c : \ windows \ system32를 \ sirenacm.dll
2008년 8월 29일 10:18 87,336 ---- 아에 c : \ windows \ system32를 \ dns를 - sd.exe
2008년 8월 29일 09:53 61,440 ---- 아에 c : \ windows \ system32를 \ dnssd.dll
2007년 7월 31일 12:00 34,048 ---- ar에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ upd62i9x.dll
2007년 7월 31일 12:00 45,056 ---- ar에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ upd62int.dll
2007년 7월 31일 12:00 34,048 ---- ar에 c : \ 프로그램 파일 \ 오페라 \ 프로그램 \ 플러그인 \ upd62i9x.dll
2007년 7월 31일 12:00 45,056 ---- ar에 c : \ 프로그램 파일 \ 오페라 \ 프로그램 \ 플러그인 \ upd62int.dll
.

------- ------- Sigcheck

2007년 7월 31일 12:00 360576 c7be59b07c6eb74bea6fd67c1b164015에 c : \ windows \ system32 \ drivers를 \ tcpip.sys
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"PeerGuardian"= "다음에 c : \ 프로그램 파일 \ PeerGuardian2 \ pg2.exe"[2007년 1월 30일 1432064]
"POP를 들여다보는"= "다음에 c : \ 프로그램 파일 \ POP를 들여다보는 \ POPPeeper.exe"[2008년 7월 18일 1437696]
"μTorrent"= "다음에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe"[2008년 10월 28일 270128]
"uTorrent"= "다음에 c : \ 프로그램 파일 \ uTorrent \ utorrent.exe"[2008년 10월 28일 270128]
"msnmsgr"= "다음에 c : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe"[2008년 9월 9일 3513344]
"구글 업데이트"= "에 c : \ 문서 및 설정 \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe"[2008년 11월 1일 133104]
"filehippo.com"= "다음에 c : \ 프로그램 파일 \ filehippo.com \ UpdateChecker.exe"[2008년 10월 22일 147968]
"AnyDVD"= "다음에 c : \ 프로그램 파일 \ SlySoft \ AnyDVD \ AnyDVDtray.exe"[2008년 11월 4일 2259904]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"[2008년 9월 6일 413696]
"iTunesHelper"= "다음에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2008년 10월 1일 289576]
"egui"= "다음에 c : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ egui.exe"[2008년 2월 20일 1443072]
"SunJavaUpdateSched"= "다음에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"[2008년 11월 1일 136600]
"SiSPower"= "SiSPower.dll"[2007-06-25에 c : \ windows \ system32를 \ SiSPower.dll]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ RunOnce]
"nltide_2"= "shell32"을 [X]
"nltide_3"= "Advpack.dll"[2007년 7월 31일에 c : \ windows \ system32를 \ Advpack.dll]

에 c : \ 문서 및 설정 \ 관리자 \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
CalcFire.lnk -에 c : \ 프로그램 파일 \ CalcFire \ CalcFire.exe [2008년 9월 4일 283529]
FreshIP.lnk -에 c : \ 프로그램 파일 \ FreshIP \ FreshIP.exe [2008년 9월 15일 232891]

에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
유틸리티 Tray.lnk -에 c : \ windows \ system32를 \ sistray.exe [2008년 10월 29일 262144]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 정책 \ 탐험가]
"MemCheckBoxInRunDlg"= 1 (0x1로)
""= 0 (0x0)으로 StartMenuFavorites
"Start_ShowMyComputer"= 1 (0x1로)
"Start_ShowMyDocs"= 1 (0x1로)
"Start_ShowMyMusic"= 0 (0x0)으로
"Start_ShowRun"= 1 (0x1로)
"Start_ShowSearch"= 0 (0x0)으로

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 탐험가]
"NoSMHelp"= 1 (0x1로)
"ForceClassicControlPanel"= 1 (0x1로)
"NoResolveTrack"= 1 (0x1로)
"NoResolveSearch"= 1 (0x1로)
"NoSMMyPictures"= 1 (0x1로)
"NoSMConfigurePrograms"= 1 (0x1로)
"MemCheckBoxInRunDlg"= 1 (0x1로)

[HKEY_USERS \. 기본 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 현재 rentversion \ 정책 \ 탐험가]
"NoInternetIcon"= 1 (0x1로)
"NoSMHelp"= 1 (0x1로)
"ForceClassicControlPanel"= 1 (0x1로)
"NoResolveTrack"= 1 (0x1로)
"NoResolveSearch"= 1 (0x1로)
"NoSMMyPictures"= 1 (0x1로)
"NoSMConfigurePrograms"= 1 (0x1로)
"MemCheckBoxInRunDlg"= 1 (0x1로)

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \ WBSrv]
2008년 9월 16일 08:44 174328에 c : \ 프로그램 파일 \ Stardock \ 개체 데스크톱 \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"= wbsys.dll

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ contro 난 \ securityproviders]
SecurityProviders, digest.dll Schannel.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터]
"UpdatesDisableNotify"= DWORD를 : 00000001
"AntiVirusDisableNotify"= DWORD를 : 00000001
"AntiVirusOverride"= DWORD를 : 00000001
"FirewallOverride"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"=
는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"=
는 "C : \ \ 프로그램 파일 \ \ 무료 음악 Zilla \ \ FMZilla.exe"=
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ wlcsdk.exe"=
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe"=
는 "C : \ \ 윈도우 \ \ system32를 \ \"= java.exe

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1로)

의 R1 epfwtdir; epfwtdir;에 c : \ windows \ system32를 \ 운전자 \ epfw tdir.sys [2008년 2월 20일 33800]
의 R1 lusbaudio; 로지텍 USB 마이크;에 c : \ windows \ system32 \ drivers를 \ OVSound2.sy [2001년 8월 17일 25216]
R2를 JavaQuickStarterService; 자바 빠른 초보;에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe [2008년 11월 1일 152984]
R3 QCEmerald; 로지텍 QuickCam 웹;에 c : \ windows \ system32를 \ 운전자 \ OVCE.sys [2001년 8월 17일 31872]
S2는 NOD32FiXTemDono; Eset 32 부팅;에 c : \ windows \ system32를 \ Regedt32.exe의 [2007년 7월 31일 3584]
S3는 DNINDIS5; DNINDIS5 NDIS가 프로토콜 드라이버;에 c : \ progra ~ 1 \ 벨킨 \ 벨킨 ~ 1.11G \ DNINDIS5.SY S [2003년 7월 24일 17149]

REQUIRES NETSVCS 수리 - 현재 항목 표시
6to4
AppMgmt
AudioSrv
브라우저
CryptSvc
DMServer
DHCP를
EventSystem
FastUserSwitchingCompatibility
HidServ
IAS
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NtmsSvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
RemoteAccess
일정
Seclogon
SENS
SharedAccess를
SRService
Tapisrv
테마
TrkWks
W32Time을
wzcsvc
WMI를
WmdmPmSp
에서 winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \의 Svchost - NetSvcs


* 새로 * - CATCHME 서비스 만든날짜
* 새로 * - PROCEXP90 서비스 만든날짜
.
'예약된 작업'폴더의 내용

2008년 11월 3일에 c : \ windows \ 작업 \ AppleSoftwareUpdate.job
-에 c : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe [2008년 7월 30일 12:34]

2008년 11월 6일에 c : \ windows \ 작업 \ GoogleUpdateTaskUser.job
-에 c : \ 문서 및 설정 \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe [2008년 11월 1일 10:54]
.
.
보충 스캔 ------- -------
.
FireFox - : 프로필 -에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ p2eog6ij.default \
FireFox - : prefs.js - STARTUP.HOMEPAGE - hxxp : / / www.google.com/
빨리감기 - : 플러그 -에 c : \ 문서 및 설정 \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ 1.2.131.25 \ npGoogleOneClick6.dl 난
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 아이튠즈 \ 모질라 플러그인 \ npitunes.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ new_plugin \ npdeploytk.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ new_plugin \ npjp2.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 케이 - 라이트 코덱 팩 \ 레알 \ 브라우저 \ 플러그인 \ nppl3260.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 케이 - 라이트 코덱 팩 \ 레알 \ 브라우저 \ 플러그인 \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 11월 6일 17시 53분 46초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
완료 시간 : 2008년 11월 6일 17시 55분 7초
ComboFix - 격리 - files.txt 2008년 11월 6일 17시 54분 43초
ComboFix2.txt 2008년 11월 6일 17시 44분 22초

일 Pre - 실행 : 71,168,983,040 바이트 무료
포스트 - 실행 : 71,160,324,096 바이트 무료

306

[rocker9455]

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 17시 56분 55초에서 2008년 6월 11일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer의 버전을 가져올 수없습니다!
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ ekrn.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ egui.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ POP를 들여다보는 \ POPPeeper.exe
에 C : \ Documents 및 Settings \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe
에 C : \ 프로그램 파일 \ filehippo.com \ UpdateChecker.exe
에 C : \ 프로그램 파일 \ SlySoft \ AnyDVD \ AnyDVDtray.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunes.exe
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ Sniper.exe

의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O2는 - BHO를 : 클릭 - - 불러 BHO를 위해 - (5C255C8A - E604 - 49B4 - 9D64 - 90988571CECB) -에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ wlchtc.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - SSV 도우미 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ ssv.dll 있음
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O4 - 경우 HKLM \ .. \ 실행 : [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [egui]는 "C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ egui.exe"/ 숨기기 / waitservice
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [PeerGuardian]에서 C : \ 프로그램 파일 \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ 실행 : [POP를 들여다보는]는 "C : \ 프로그램 파일 \ POP를 들여다보는 \ POPPeeper.exe"- 분
O4 - HKCU \ .. \ 실행 : [μTorrent]는 "C : \ 프로그램 파일 \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ 실행 : [uTorrent]는 "C : \ 프로그램 파일 \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [구글 업데이트]는 "C : \ Documents 및 Settings \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe"/ c를
O4 - HKCU \ .. \ 실행 : [filehippo.com]는 "C : \ 프로그램 파일 \ filehippo.com \ UpdateChecker.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [AnyDVD]에서 C : \ 프로그램 파일 \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ RunOnce : [nltide_2]에서 regsvr32 / / n / 난 : 유 shell32 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ RunOnce : [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C가, 4, N (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ RunOnce : [nltide_2]에서 regsvr32 / / n / 난 : 유 shell32 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [nltide_2]에서 regsvr32 / / n / 난 : 유 shell32 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [nltide_2]에서 regsvr32 / / n / 난 : 유 shell32 (사용자 '기본 사용자')
O4 - 시작 : CalcFire.lnk =에서 C : \ 프로그램 파일 \ CalcFire \ CalcFire.exe
O4 - 시작 : FreshIP.lnk =에서 C : \ 프로그램 파일 \ FreshIP \ FreshIP.exe
O4 - 글로벌 시동 : 유틸리티 Tray.lnk =에서 C : \ 윈도우 \ system32를 \ sistray.exe
O6 - 경우 HKLM \ 소프트웨어 \ 정책 \ 마이크로 소프트 \ Internet Explorer를 \ 제한 제시
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 1 \ Office11 \ REFIEBAR.DLL
O13 - DefaultPrefix :
O13 - www 프리 픽스 :
O13 - 홈 접두사 :
O13 - 모자이크 접두사 :
O13 - FTP를 접두사 :
O13 - Gopher 접두사 :
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 인덱싱 서비스 (CiSvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) cisvc.exe
O23 - 서비스 : Eset HTTP 서버 (EhttpSrv) - Eset -에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ EHttpSrv.exe
O23 - 서비스 : Eset 서비스 (ekrn) - Eset -에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ ekrn.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : lxcf_device - -에 C : \ 윈도우 \ system32를 \ lxcfcoms.exe

-
파일의 끝 - 5724 바이트

[evilfantasy]

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

O13 - DefaultPrefix :
O13 - www 프리 픽스 :
O13 - 홈 접두사 :
O13 - 모자이크 접두사 :
O13 - FTP를 접두사 :
O13 - Gopher 접두사 :

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

다운로드 CCleaner 슬림 귀하의 데스크톱에 저장합니다 .- 대체 다운로드 링크
하면 파일이 저장되고, 귀하의 데스크톱과에 가서 두 번 - 클릭 ccsetupxxx_slim.exe
는 프로그램을 설치하라는 메시지를 따르십시오.

• 더블 - 클릭하십시오 CCleaner 바탕 화면에 바로 가기가 프로그램을 시작합니다.
• 클릭에 옵션 왼쪽에있는 블록을 선택한 쿠키.
  • 아래에 쿠키를 삭제하려면, 당신이 영구적으로 유지하고자하는 모든 쿠키를 하이라이트
  • 오른쪽 화살표를 클릭 > 로 이동 쿠키 보관 창.
• 로 이동 옵션 > 고급 유엔확인 유일한 48 시간이 이전보다 윈도우 임시 폴더에있는 파일을 삭제
• 클릭 청소기 왼쪽에있는 다음 실행 클리너 오른쪽으로 프로그램을 실행합니다.
• 중요 사항 : 있는지 확인 전체 브라우저 창을 닫았을 선택하기 전에있습니다 실행 클리너

• 주의 : 만을 사용 레지스트리 기능을하는 경우 레지스트리를 매우 잘 알고있습니다.
• 항상 귀하의 레지스트리를 백업 이전 어떠한 변경을.
• 출구 CCleaner 후에 그것의 과정을 완료했습니다.

----------

다운로드 SUPERAntiSpyware.exe

대체 다운로드 링크 1
대체 다운로드 링크 2

• 바탕 화면에 아이콘을 더블 - 클릭하여 설치 프로그램을 실행합니다.
• 언제 요청 업데이트 프로그램의 정의를 클릭합니다 예
• 만약 당신이 어떤 문제가있는 동안, 그들을 수동으로 다운로드하여 업데이 트를 다운로드 및 압축 해제가 발생 여기에
• 다음을 클릭합니다 환경 설정 버튼을 클릭하십시오.

• 아래에 시작 - 최대 옵션 선택을 취소합니다 다음 :
• Windows가 시작될 때 시작 SUPERAntiSpyware
• 보이다 시스템 트레이에 아이콘을 SUPERAntiSpyware
• 시작할 때 스플래시 화면에 표시
  

• 클릭하여 스캐닝 제어 탭을 선택합니다.
• 아래에 스캐너 옵션 확신은 다음이 선택되어 있는지 확인 :

• 스캔하기 전에 브라우저를 닫습니다
• 스캔 쿠키를 추적하기위한
• 격리되기 전에 메모리를 위협 종료
• 스캔 대체 데이터 스트림
  
• 제발 다른 사람을 선택하지 마십시오.
• 클릭하여 닫기 버튼 화면 컨트롤 센터를 남길 수있습니다.

• 메인 화면을 클릭 스캔하여 컴퓨터
• 왼쪽의 확인 검사를하고있는 드라이브의 상자.
• 옳은 선택 스캔을 수행 완료
• 클릭 다음 스캔을 시작합니다. 당신의 컴퓨터를 검색하는 동안 잠시 기다려주십시오.
• 요약 상자가 나타납니다 후 스캔이 완료됩니다. 클릭 확인
• 흰색 상자에 있는지 다 체크를 다음, 다음을 클릭했습니다 다음
• 그것이 무엇을 발견한다면, 그것을 묻습니다 격리하려는 경우 재부 팅을 클릭합니다 예
• 제거 정보를 검색하려면 다음을 수행하시기 바랍니다 :

• 재부팅 후 바탕 화면에 두 번 - SUPERAntiSpyware 아이콘을 클릭합니다.
• 클릭 환경 설정. 클릭하여 통계 / 로그 탭을 선택합니다.
• 스캐너 Logs를 두 번 클릭합니다 아래 - SUPERAntiSpyware 스캔 로그인하십시오.
• 그것은 당신의 기본 텍스트 편집기에서 (선호) 메모장이 열립니다.
• 바탕 화면에 메모장 ()를 클릭하여 파일을 메모장 할인 파일 > 이름으로 저장...

• 어딘가에 로그 저장을 쉽게 찾을 수있습니다. (일반적으로 바탕 화면)
• 닫기를 눌러 종료를 다시 프로그램을 종료합니다.
• 복사 및 붙여넣기 귀하의 게시물에서 로그인하세요.