[sxoxuxnxdx]

내 바탕 화면과 작업 표시줄이 실종되고 난 창문을 오래합니다 (제어판, 내 컴퓨터)을 열어 놓을 수가 없어. 내 다른 응용 프로그램을 그냥 내가 작업 관리자에서 열어 좋은 작품.


그래서 Windows XP의 등록 및 법적 버전을 실행하고있어, 내가 어떤 CD 또는 설치가 물건 그래서 내 컴퓨터 문제를 해결하려면 Windows를 다시 설치해야 할 수 시키는데 필요하지 않습니다.

필자 만들고 그 실행중인 응용 프로그램에서 다음, 탐색기를 실행하지만, 그 중 하나가 작동하지 않습니다 Explorer.exe를하지 않았는지 했어요.

내가 Spybot의 S & D의 Runreg, Symantics, 그리고 Spysweeper를 실행하려하고 나쁜 일들 삭제 (이것은 인터넷 검색 후 만들고 그것을 나쁘다고)하지만 확실히 문제가 계속 발생.

내가 탐색기, 작업 표시줄에 나오는 ... 실행

이 Heres 내 공중 납치 로그인 :

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

[Spencer2004]

이건 내가 전에도 일어 났와 같은 거기에 영구적인 손상을 바이러스에 의해 이루어집니다 들린다. 최상의 Windows를 다시 설치하거나 동료 또는 인터넷에서 복구 디스크를 찾으십시오.

[evilfantasy]

를 참조하시기 바랍니다 이 게시물에 및 제거 프로세스가 시작될 수 있도록 기록을 제출할 수있습니다.

[sxoxuxnxdx]

좋아, 그럼 내 컴퓨터에 모든 단계를 수행했는지 내 컴퓨터를 엉망 이었어요 그리고 물건을 밖으로 내 주된 문제가 계속 발생하면이 다 어디 갔지? 밖으로 변합니다.

내 바탕 화면에서 시키는데로보기 전까지는 작업 관리자 탐색기에서 실행, 그리고 심지어는 다음 몇 초 동안 나타납니다 사라집니다. 난 내 폴더에 있기 때문에 폐쇄 몇 초 이내에 액세스할 수없습니다하지만 난 다른 프로그램을 실행할 수있습니다 잘 알아 냈어.

Heres 나의 새로운 HJT 파일입니다.

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 11시 13분 13초에서 2008년 1월 3일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16574)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \의 Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ WINDOWS를 \ system32를 \ bmwebcfg.exe
에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe
에 C : \ 윈도우 \ system32를 \ DVDRAMSV.exe
에 C : \ 윈도우 \ eHome \ ehRecvr.exe
에 C : \ 윈도우 \ eHome \ ehSched.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ navapsvc.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \의 Program Files \ Novatel 무선 \ 스프린트 \ 스프린트 PCS Connection Manager를 \ OSCMUtilityService.exe
에 C : \의 Program Files \ Sprint의 \ 팬택 \ 스프린트는 모바일 브로드 밴드 (팬택) \ PWIUtilityService.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 c : \ 도시바 \ IVP \ swupdate \ swupdtmr.exe
에 C : \ 프로그램 파일 \ 도시바 \ 도시바 애플릿 \ TAPPSRV.exe
에 C : \ 윈도우 \ system32에 \가 Dllhost.exe
에 C : \ 프로그램 파일 \ 도시바 \ 도시바 컨트롤 \ TFncKy.exe
에 C : \ WINDOWS를 \ system32를 \ TDispVol.exe
에 C : \ 윈도우 \ AGRSMMSG.exe
에 C : \ 윈도우 \ system32를 \ TPSBattM.exe
에 C : \의 Program Files \ Sprint의 \ 팬택 \ 스프린트는 모바일 브로드 밴드 (팬택) \ CMPWI.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AcroRd32.exe
에 C : \ 윈도우 \ system32를 \ taskmgr.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 윈도우 \ Explorer.exe가

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://www.toshiba.com/search
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.toshibadirect.com/dpdstart
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - 툴바 : 노턴 인터넷 보안 2006 - (0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7) -에 C : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ AdBlocking \ NISShExt.dll
O3 - 툴바 : Norton AntiVirus가 - (C4069E3A - 68F1 - 403E - B40E - 20066696354B) -에 C : \의 Program Files \ Norton Internet Security가 \ Norton AntiVirus를 \ NavShExt.dll
O4 - 경우 HKLM \ .. \ 실행 : [TPSMain] TPSMain.exe
O4 - HKLM에 \ .. \ 실행 : [THotkey]는 "C : \의 Program Files \ 도시바 \ 도시바 애플릿 \ thotkey.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TFncKy] TFncKy.exe
O4 - HKLM에 \ .. \ 실행 : [TDispVol] TDispVol.exe
O4 - HKLM에 \ .. \ 실행 : [SynTPLpr]는 "C : \의 Program Files \ Synaptics의 \ SynTP \ SynTPLpr.exe"
O4 - HKLM에 \ .. \ 실행 : [Spysweeper]에 C : \의 Program Files \ Webroot \ Spy Sweeper와 \ SpySweeperUI.exe / startintray
O4 - HKLM에 \ .. \ 실행 : [SmoothView]는 "C : \의 Program Files \ 도시바 \ 도시바 축소 유틸리티 \ SmoothView.exe"
O4 - HKLM에 \ .. \ 실행 : [RegRun WinBait]에 C : \ WINDOWS를 \ xxxwinbait.exe
O4 - 경우 HKLM \ .. \ 실행 : [PadTouch]에서 C : \ 프로그램 파일 \ 도시바 \ 터치와 실행 \ PadExe.exe
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelWireless]는 "C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ifrmewrk.exe"/ tf 인텔 PRO 세트 / 무선
O4 - 경우 HKLM \ .. \ 실행 : [igfxtray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxpers]에서 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - HKLM에 \ .. \ 실행 : [국방 정보국]에 C : \ WINDOWS를 \ system32를 \ 시까지 \ DLACTRLW.exe
O4 - 경우 HKLM \ .. \ 실행 : [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM에 \ .. \ 실행 : RegRunOnSecure [@]에 C : \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 - HKCU \ .. \ 실행 : [레지스트리]가 "C : \의 Program Files \ Greatis \ RegRunSuite \ lsoon.exe"-1 30 "에 C : \의 Program Files \ Greatis \ RegRunSuite \ rescue.exe"/ "에 c : \ backreg \ rstore.ini "
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [TOSCDSPD]는 "C : \의 Program Files \ 도시바 \ TOSCDSPD \ toscdspd.exe"
O4 - HKCU \ .. \ 실행 : [STYLEXP]는 "C : \의 Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"- 숨기기
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [Regrun2]에 C : \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Aim6]는 "C : \ 프로그램 파일 \ AIM6 \ aim6.exe"/ d를 로케일 = ko - 사이트 전기 : / / AOL은 / imApp
O4 - 글로벌 시동 : hpoddt01.exe.lnk =?
O4 - 글로벌 시동 : RAMASST.lnk =에서 C : \ 윈도우 \ system32를 \ RAMASST.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 윈도우 검색 - 입술 : / /에 C : \ 프로그램 파일 \ Windows Live Toolbar의 \ msntb.dll / search.htm 라이브
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_04 \ 빈 \ npjpi150_04.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_04 \ 빈 \ npjpi150_04.dll
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 2 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : Real.com - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -에 C : \ 윈도우 \ system32를 \의 Shdocvw.dll
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O10 - Winsock을 LSP가에 알 수없는 파일 : bmnet.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : bmnet.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : bmnet.dll
O14 - IERESET.INF : START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF : (14B87622 - 7E19 - 4EA8 - 93B3 - 97215F77A6BC) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF : (2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE) (시만텍 안티 바이러스 스캐너) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (페이스 사진 업로더 제어) - http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF : (644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5) (시만텍 RuFSI 유틸리티 클래스) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF : (A7A61125 - 0EAA - 11D1 - B22F - 0000C08C00C4) (SSDBGrid 제어 3.1 -) - 은 https : / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF : (F5131C24 - E56D - 11CF - B78A - 444553540000) (Ikonic 메뉴 컨트롤) - 은 https : / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM에 \ 시스템 \ CCS는 \ Services를 \ Tcpip \ .. \ (75405C70 - 8319 - 41CB - 8288-402151999888) : NameServer = 68.28.50.91 68.28.58.92
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.dll
O23 - 서비스 : 어도비가 LM 서비스 - 어도비 시스템즈 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : ASP.NET 상태 서비스 (aspnet_state) - 알 수없는 소유자 -에 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ v2.0.50727 \ aspn et_state.exe (실종) 파일
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : Bytemobile 웹 구성 (bmwebcfg) - Bytemobile, Inc. -에 C : \ 윈도우 \ system32를 \ bmwebcfg.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍의 인터넷 보안 암호 유효성 검사 (ccISPwdSvc) - Symantec Corporation에 -에 C : \의 Program Files \ Norton Internet Security가 \ ccPwdSvc.exe
O23 - 서비스 : 시만텍 네트워크 프록시 (ccProxy) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : ConfigFree 서비스 (CFSvcs) - 도시바 -에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe
O23 - 서비스 : 호스트에서 COM (comHost) - Symantec Corporation에 -에 C : \의 Program Files \ Norton Internet Security가 \ comHost.exe
O23 - 서비스 :의 DVD - RAM_Service - 마쓰시타 전기 산업 주식 회사 -에 C : \ 윈도우 \ system32를 \ DVDRAMSV.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 이벤트 로그 (EvtEng) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : Norton AntiVirus가 자동 - 보호 서비스 (navapsvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ navapsvc.exe
O23 - 서비스 : 노턴 제한 센터 서비스 (NSCService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 콘솔 \ NSCSRVCE.EXE
O23 - 서비스 : OSCM 유틸리티 서비스 - Sprint의 스펙트럼, LLC는 -에 C : \의 Program Files \ Novatel 무선 \ 스프린트 \ 스프린트 PCS Connection Manager를 \ OSCMUtilityService.exe
O23 - 서비스 : 팬택 유틸리티 서비스 - Sprint의 스펙트럼, LLC는 -에 C : \의 Program Files \ Sprint의 \ 팬택 \ 스프린트는 모바일 브로드 밴드 (팬택) \ PWIUtilityService.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 레지스트리 서비스 (RegSrvc) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 서비스 (S24EventMonitor) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
O23 - 서비스 : 시만텍 AVScan (SAVScan) - Symantec Corporation에 -에 C : \의 Program Files \ Norton Internet Security가 \ Norton AntiVirus를 \ SAVScan.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : StyleXPService - 알 수없는 소유자 -에 C : \의 Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - 서비스 : Swupdtmr - 알 수없는 소유자 -에 c : \ 도시바 \ IVP \ swupdate \ swupdtmr.exe
O23 - 서비스 : 시만텍 코어 액정 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : 도시바 애플 리케이션 서비스 (TAPPSRV) - 도시바 -에 C : \ 프로그램 파일 \ 도시바 \ 도시바 애플릿 \ TAPPSRV.exe

-
파일의 끝 - 12,024 바이트

[evilfantasy]

당신은 다른 로그를 게시할 수 있습니까?

열기 SUPERAntiSpyware "환경 설정"통계 / 로그 탭에서 "하이라이트 로그"로그보기 ..

Eset "로 이동 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의

--------------------

다운로드하시기 바랍니다 ATF의 클리너 Atribune. ATF의 Cleaner.exe

하지 마세요 아직, 우리가 나중에 사용할 수있습니다.

--------------------

우리는 몇 가지 보호 프로그램을 그래서 그들은 우리가 시도가 어떠한 수정을 방해하지 않습니다 해제해야합니다.


Spybot의 TeaTimer 안함

한편 스파이웨어의 TeaTimer 방지를위한 훌륭한 도구입니다, 때로는 어떤 것들을 바로잡고 우리의 도구가되지 않도록 할 수있습니다.
제발 지금 TeaTimer을 해제하기 전까지는 깨끗한있다. 다시 수 TeaTimer - 활성화되면 로그 깨끗한있다.

첫째 :

• 마우스 오른쪽 버튼으로 클릭 Spybot (작업 표시줄에 자물쇠 기호가 그려져있는 달력 모양)
• 선택하다 출구 Spybot의 S & D 조 구민

둘째 :

• 열기 Spybot의 S & D 조
• 클릭 모드확인 고급 모드
• 왼쪽 패널, 클릭 이동 도구왼쪽 패널에서 다음을 누릅니다도 구민
• 만약 당신의 방화벽, 의문을 제기하는 말 확인
• 확인란의 선택을 취소 레이블 주민 티 - 타이머 하고 확인을 어떤 묻습니다.
• 사용 파일, 출구 spybot 해지
• 재부팅 변경 사항에 대한 귀하의 기계를 적용합니다.

셋째 :

타이머와 spybot 다운로드 모두 차 마감 ResetTeaTimer.zip

• 압축 해제 파일입니다.
• 더블 클릭 ResetTeaTimer.bat 모든 항목 spybot의 TeaTimer으로 설정을 제거합니다.
• 일단 도망이야, 당신이 그것을 삭제할 수있습니다. 다시는 필요하지 않습니다.

참고 : 만약 당신이 나중에 TeaTimer 일부 변경이 허용하는 대신 그것을 차단했다 경고를 준다.

--------------------

비활성화 Spysweeper

수 - 활성화 후에 다시 깨끗해 져요.

Spysweeper 해제하려면 :

열기 Spysweeper 를 클릭> 옵션 을 통해 당시의 왼쪽> 프로그램 옵션 > 선택을 취소합니다 창문에 "로드 시작"

왼쪽을 클릭, 오버 "방패" 및 선택을 취소합니다 모두 거기.

선택을 취소합니다 "홈 페이지를 방패"

선택을 취소합니다 "자동으로 통지없이"기본값 복원

--------------------

난 잘 모르겠지만 만약 개 조심 프로그램을 변경하여 만일 그렇다면 그것을 해제하지 레지스트리를 보호합니다.

-------------------

숨겨진 시스템 파일 및 폴더의 사용을보기

로 이동 내 컴퓨터 -> 도구 -> 폴더 옵션 ->보기 탭 :

• 숨김 파일 및 폴더를 표제 아래 :
• 선택 숨김 파일 및 폴더.
• 선택을 취소합니다 보호된 운영 체제 파일 숨기기 (권장) 옵션을 선택합니다.

• 또한, 확실히 거기이다 아니오 옆에 체크 알려진 파일 형식의 파일 확장명 숨기기.
• 클릭 확인.

--------------------

열기 작업 관리자 그리고 선택 프로세스 탭을 선택합니다.

에 대한 프로세스를 죽여라 :

xxxwinbait.exe
xxxOnSecure.exe

--------------------

HijackThis를 선택 열기 시스템 스캔 마 전용 그때 옆에 확인 표시 장소 :

O4 - HKLM에 \ .. \ 실행 : [RegRun WinBait]에 C : \ WINDOWS를 \ xxxwinbait.exe ""- 난이 프로그램 중 하나를 공중 납치라고 생각하거나 합법적인 다운로드했다 RegRun 안됩니다. 그것은 winbait.exe 있어야하지만 같이 게재합니다 xxx는winbait.exe
O4 - HKLM에 \ .. \ 실행 : RegRunOnSecure [@]에 C : \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe ""- 난이 프로그램 중 하나를 공중 납치라고 생각하거나 합법적인 다운로드했다 RegRun 안됩니다. 그것은 OnSecure.exe 있어야하지만 같이 게재합니다 xxx는OnSecure.exe
O4 - 글로벌 시동 : hpoddt01.exe.lnk =?


HijackThis를 클릭을 제외하고 모든 창을 닫기 수정 확인

--------------------

열기 내 컴퓨터 다음을 찾습니다 삭제 이러한 파일 및 폴더.

에 C : \ 윈도우 \xxxwinbait.exe
에 C : \ PROGRA ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

달리다 ATF의 - 클리너

있는지 확인 모두 브라우저 창을 종료합니다.

• 더블 - 단추로 ATF의 - Cleaner.exe 프로그램을 실행합니다.
• 대문 아래에서 선택하십시오 : 모두 선택 및 선택을 취소합니다 쿠키.
• 클릭하여 선택된 비우기 버튼을 클릭하십시오.

사용하면 파이어 폭스 브라우저

• 파이어 폭스 상단에서 선택을 클릭합니다 : 모두 선택 및 선택을 취소합니다 쿠키.
• 클릭하여 비어있는 선택 버튼을 클릭하십시오.
  참고 : 만약 당신이 저장된 암호를 유지하려면,를 클릭하십시오 싶습니다 아니오 프롬프트에서.

사용하면 오페라 브라우저

• 클릭 오페라 상단에서 선택 : 모두 선택 및 선택을 취소합니다 쿠키.
• 클릭하여 선택된 비우기 버튼을 클릭하십시오.
  참고 : 만약 당신이 저장된 암호를 유지하려면,를 클릭하십시오 싶습니다 아니오 프롬프트에서.

클릭 출구 ATF의 클리너 메인 메뉴에있는 프로그램을 닫습니다.

--------------------

다음 사항을 추가 게시
뉴 HijackThis 로그
SUPERAntiSpyware 로그 제거 지침 ""-에서
Eset 로그 제거 지침 ""-에서

[sxoxuxnxdx]

액세스 내 바탕 화면이나 내 폴더에 생각하지 못할.

그 주위에 방법이 있나요? 내 브라우저를 통해 내 파일에 액세스 시도했지만 작동 안하네

[sxoxuxnxdx]

# 버전 = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# vers_standard_module = 2762 (20080102)
# vers_arch_module = 1.060 (20071228)
# vers_adv_heur_module = 1.064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# 끝 = 완료
# = 사실 remove_checked
# = 사실 unwanted_checked
# utc_time = 2008년 1월 3일 8시 2분 5초
# local_time = 2008년 1월 3일 1시 2분 5초 (-0700, 미국 산지 표준시)
# 나라 = "미국"
# OSVer = 2600년 5월 1일 NT 서비스 팩 2
# 스캔 = 601050
# = 48 발견
# scan_time = 6894
에 C : \의 Documents and Settings \ 관리자 \ 로컬 설정은 \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 가족 \ 로컬 설정은 \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 가족 \ 로컬 설정은 \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG 트로이 목마 () 00000000000000000000000000000000 삭제
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ D1B9.tmp»NSIS»Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG 트로이 목마 (동안 오류가 발생 클리닝 - 작업 개체의 해당 형식을 사용할 수없습니다 - 삭제하는 동안 오류가 발생 - 작업을 사용할 수 개체의 유형에 대한 - 삭제된 개체의 일부) 00000000000000000000000000000000했다
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS 트로이 목마 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS 트로이 목마 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 문서 및 설정 \ 미카엘 \ 로컬 설정은 \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ ccApp.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ 휴렛 팩커드 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ 인텔 \ 무선 \ 휴지통 \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \는 Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ QuickTime을 \ qttask. exe를 Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ QuickTime에서 \ qttask.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ Synaptics의 \ SynTP \ Syntpenh.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ 도시바 \ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \의 Program Files \ 도시바 \ TV의 \ TvsTray.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ mrofinu72.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ winbait.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ PCHealth \ HelpCtr \ 바이너리 \ msconfig.exe를. tmp를 Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ system32를 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ system32를 \ Hkcmd.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ system32를 \ mllji.exe Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ system32를 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ system32를 \ RCX416.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000
에 C : \ WINDOWS를 \ system32를 \ RCX8.tmp Win32/Adware.Virtumonde.CLI 응용 프로그램 (청소하지 못했습니다 - 삭제) 00000000000000000000000000000000

[Kolubive]

안전 모드로 어떻게?

과부 repeadetly 때 안전 모드를 사용 apear 될 창이 나타나면 F8 키를 누릅니다 bottum 시작 시동

<EDIT> 소프트웨어는 시스템 보안을위한 최선의

[evilfantasy]

인용구 :

원래 의해 게시됨 Kolubive

안전 모드로 어떻게?

과부 repeadetly 때 안전 모드를 사용 apear 될 창이 나타나면 F8 키를 누릅니다 bottum 시작 시동

<EDIT> 소프트웨어는 시스템 보안을위한 최선의

이 포럼에서 불법 복제에 대한 이야기에 대해 경고했다.

[evilfantasy]

그리고 SUPERAntiSpyware 로그를 새 HijackThis 로그보십시오.