|
|
#1
2008년 1월 5일, 10:26
| |||
| |||
| 음, 저 창문에서 검색 버튼을 클릭하기 전에 언제든지 제가하고 "만약 바이러스가 있지만 정말 날 귀찮게"해도 그만 버튼을 클릭, 확실하지 오전 파일에 대한 검색을 계속하는 모든 검색에 만들어 본 적이 없다 만약 내가 다른 파일을 누른 난이 창을 닫고 다시 열어 검색하고자하는 ...  내가 그 때, 예를 들어, Firefox에서 오전 자꾸 귀찮게 또 다른 한가지는, 만약 메신저 작은 화면으로 시간이 지남에 특정 금액을 다시거나 뭔가를 입력하는 경우에는 오전에 가면 YouTube 전체 화면으로 동영상을보고, 어떤 신비로운 이유 난 더 이상 같은 경우에는 다른 창 또는 뭔가를 선택한 유형을 질수 ... 그때를 클릭 Firefox에서 다시 입력을 계속할 필요가  이 작은 msg 대화명에서 (그런 일이 있었보다 10 배 ... 나를 미치게 말하는 미친 메신저!)내 PC에 바이러스 백신 karpersky 신기하고 행동하는 건 아무 문제가있다 던데 ... 나는 오랜 시간이 지금은 컴퓨터와 함께 일하고 있지만 이런 내가 본 havent 들었 havent 아직 뭔가가 ... 메신저 편집증이 될 수있습니다  |
|
#2
2008년 1월 5일, 10:44
| |||
| |||
| 좀 더 자세히 살펴봐야하자. 다운로드 및 이름을 바꾸려면 HijackThis를 (HJT)
__________________  |
|
#3
2008년 1월 5일, 11시 8분
| |||
| |||
| 이것은 내가 이해할 수있습니다 : ************************************************** 트렌드 마이크로의 로그 파일은 HijackThis v2.0.2 스캔 오후 2시 8분 32초에서 2008년 5월 1일에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180) 부팅 모드 : 일반 실행중인 프로세스 : 에 C : \ 윈도우 \ System32 \ Smss.exe 에 C : \ 윈도우 \ system32를 \의 Winlogon.exe 에 C : \ 윈도우 \ system32를 \ Services.exe 에 C : \ 윈도우 \ system32를 \ Lsass.exe가 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \ Archivos 드 programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe 에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ RaMaint.exe 에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ LogMeIn.exe 에 C : \ Archivos 드 programa \ Archivos comunes \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를 에 C : \ 윈도우 \ system32를 \ HPZipm12.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32에 \가 Dllhost.exe 에 C : \ 윈도우 \ Explorer.EXE 에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ LogMeInSystray.exe 에 C : \ WINDOWS를 \ system32를 \ SVOHOST.exe 에 C : \ Archivos 드 programa \ DAEMON 도구 \ daemon.exe 에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 에 C : \ Archivos 드 programa \ 마이크로 소프트 사무실 \ office11 \ WINWORD.EXE를 에 C : \ Archivos 드 programa \ 스카 이프 \ 전화 \ Skype.exe 에 C : \ Archivos 드 프로그램 \는 Mozilla Firefox \ firefox.exe 에 C : \ Archivos 드 programa \ Trend Micro에 \ HijackThis를 \ asdf.exe R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈 R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName = F2를 - REG :이 System.ini : UserInit =에 C : \ WINDOWS를 \ system32를 \ Userinit.exe를,에 C : \ WINDO 이었어요 \ system32를 \ ODBCJET.exe, O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ Archivos 드 programa \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ Archivos 드 programa \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일) O4 - HKLM에 \ .. \ 실행 : [LogMeIn의 GUI]는 "C : \ Archivos 드 programa \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM에 \ .. \ 실행 : [SoundMam]에 C : \ WINDOWS를 \ system32를 \ SVOHOST.exe O4 - HKCU \ .. \ 실행 : [DAEMON 도구]는 "C : \ Archivos 드 programa \ DAEMON 도구 \ daemon.exe"- 1033 lang O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ Archivos 드 programa \ 윈도우 라이브 \ 메신저 \ MsnMsgr.Exe"/ 배경 O4 - HKCU \ .. \ 실행 : [Comrade.exe]에 C : \ Archivos 드 programa \ 스파이 \ 동지 \ Comrade.exe O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 향토') O4 - HKUS \ S - 1 - 5-19 \ .. \ RunOnce : [nltide3] cmd.exe를 / C Rundll32의 Advpack.dll, LaunchINFSectionEx nLite.inf, C, 한, 4, N (사용자 'SERVICIO 향토') O4 - HKUS \ S - 1 - 5-19 \ .. \ RunOnce : [nltide1] cmd.exe를 / C 이동 / Y "는이 % SystemRoot % \ System32를 \ syssetub.dll" "이 % SystemRoot % \ System32를 \ syssetup.dll" (사용자가 'SERVICIO 향토') O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 드 레드') O4 - HKUS \ S - 1 - 5-20 \ .. \ RunOnce : [nltide3] cmd.exe를 / C Rundll32의 Advpack.dll, LaunchINFSectionEx nLite.inf, C, 한, 4, N (사용자 'Servicio 님의 빨간색') O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템') O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [nltide3] cmd.exe를 / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C가, 4, N (사용자 '시스템') O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자') O4 - HKUS \. 기본적 \ .. \ RunOnce : [nltide3] cmd.exe를 / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C가, 4, N (사용자 '기본 사용자') O6 - HKCU \ 소프트웨어 \ 정책 \ 마이크로 소프트 \ Internet Explorer를 \ 제한 제시 O6 - HKCU \ 소프트웨어 \ 정책 \ 마이크로 소프트 \ Internet Explorer를 \ 컨트롤 패널 선물 O6 - HKCU \ 소프트웨어 \ 정책 \ 마이크로 소프트 \ Internet Explorer를 \ 도구 \ 제한 제시 O8 - 추가 컨텍스트 메뉴 항목 : 이메일 & xportar Microsoft Excel의 - 입술 : / /에 C : \ Archiv ~ 1 \ MICROS ~ 1 \ office11 \ EXCEL.EXE/3000 O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 programa \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll O9 - 엑스트라 '도구'menuitem부터 : Consola 님의 Sun이 Java - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 programa \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll O9 - 추가 버튼 : 여가 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ Archiv ~ 1 \ MICROS ~ 1 \ office11 \ REFIEBAR.DLL O16 - DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) 프로그램 (Office Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl 클래스) - http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab O17 - HKLM에 \ 시스템 \ CCS는 \ Services를 \ Tcpip \ .. \ (BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9) : NameServer = 10.0.0.1,10.0.0.2 O20 - Winlogon에서 알림 : usbmon -에 C : \ WINDOWS를 \ system32를 \ usbmons.dll O23 - 서비스 : ABBYY FineReader 9.0 라이센스 서비스 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (비트 소프트웨어) -에 C : \ Archivos 드 programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 - 서비스 : Ares chatroom 서버 (AresChatServer) - Ares 개발 그룹 -에 C : \ Archivos 드 프로그램 \ Ares \ chatServer.exe O23 - 서비스 : BCL easyPDF SDK는 5 로더 (bepldr) - 알 수없는 소유자 -에 C : \ Archivos 드 programa \ Archivos comunes \ BCL Technologies의 \ easyPDF 5 \ bepldr.exe O23 - 서비스 : LogMeIn 유지 보수 서비스 (LMIMaint) - LogMeIn, 산업 -에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ RaMaint.exe O23 - 서비스 : LogMeIn - LogMeIn, 산업 -에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ LogMeIn.exe O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe O23 - 서비스 : Spyware Doctor의 보조 서비스 (sdAuxService) - PC의 도구 -에 C : \ Archivos 드 programa \ Spyware Doctor는 \ svcntaux.exe O23 - 서비스 : Spyware Doctor의 서비스 (sdCoreService) - PC의 도구 -에 C : \ Archivos 드 programa \ Spyware Doctor는 \ swdsvc.exe - 파일의 끝 - 5,942 바이트 |
|
#4
2008년 1월 5일, 11:24
| |||
| |||
| 응, 거기에 몇 가지 지저분한 것들이. 1. 그것은 귀하의 바이러스 백신 사용이 중지되었습니다. 2. 그것은 대량 keylogging 백도어 기능이 웜은 메일입니다. 3. 그것은 제어 패널에 대한 제한을 설정하고있다. --------------- 잠수정을 다운로드하여주십시오 Combofix 중에서 여기에 또는 여기에 중요 - 귀하의 사용자 데스크톱에 Combofix.exe 저장합니다.
다음 사항을 추가 게시 combofix 로그 새로운 HijackThis 로그
__________________ |
|
#5
2008년 1월 5일, 12:33
| |||
| |||
| ComboFix 08-01-06.3 - administrador 2008년 1월 5일 14:48:48.1 - NTFSx86 ejecuta하기 desde :에 C : \ 문서 및 설정 \ administrador \ Escritorio \ ComboFix.exe . (((((((((((((((((((((((((((((((((((( Otras )))))))))))) eliminaciones ))))))))))))))))))))))))))))))))))))) . 에 C : \ 윈도우 \ Install.exe 에 C : \ WINDOWS를 \ system32를 \ svohost.exe 에 C : \ WINDOWS를 \ system32를 \ winscok.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) ))))))))))))))))))))))))))))))))))))))))) . 2008년 1월 5일 18시 49분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ administrador \ Datos 님의 programa \ 스카 이프 2008년 1월 5일 15시 21분 --------- d 개의 --- 아에 C : \ 문서 및 설정 \ 모든 사용자 \ Datos 님의 programa \ TEMP를 2008년 1월 5일 13시 --------- ----- D 조 승에 C : \ 문서 및 설정 \ administrador \ Datos 님의 programa \ Azureus 2007년 12월 26일 22시 39분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ administrador \ Datos 님의 programa \ U3 2007년 12월 24일 14시 38분 --------- D 조 - 반장님 - 승에 C : \ Archivos 드 programa \ InstallShield 설치 정보 2007년 12월 23일 4시 15분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Azureus 2007년 12월 13일 14시 40분 11,973 ---- 아에 C : \ WINDOWS를 \ system32 \ drivers를 \ secdrv.sys 2007년 12월 11일 15시 46분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Archivos comunes \는 InstallShield 2007년 12월 5일 20시 12분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ administrador \ Datos 님의 programa \ JAM 소프트웨어 2007년 12월 5일 20시 9분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ JAM 소프트웨어 2007년 12월 4일 19시 25분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 모든 사용자 \ Datos 님의 programa \ 사무실 정품 혜택 2007년 12월 3일 15시 32분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ FinalData 2007년 12월 2일 17시 5분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ administrador \ Datos 님의 programa \ 미디어 플레이어 클래식 2007년 12월 2일 16시 43분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 모든 사용자 \ Datos 님의 programa \ Mail 보내기 2007년 12월 2일 14시 42분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ administrador \ Datos 님의 programa \ Mail 보내기 2007년 12월 2일 14시 39분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Word의 매직 소프트웨어 2007년 12월 2일 0시 44분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ administrador \ Datos 님의 programa \ BSplayer Pro를 2007년 12월 2일 0시 19분 70,656 ---- 아에 C : \ WINDOWS를 \ ScUnin.exe 2007년 11월 30일 22시 17분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ DivX는 2007년 11월 30일 22시 1분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Microsoft Works의 2007년 11월 30일 21시 45분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ Dimart \ Datos 님의 programa \ 의견 2007년 11월 30일 21시 19분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ DAEMON 도구 2007년 11월 30일 21시 13분 685,816 ---- 아에 C : \ WINDOWS를 \ system32 \ drivers를 \ sptd.sys 2007년 11월 30일 20시 28분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 모든 사용자 \ Datos 님의 programa \ Azureus 2007년 11월 30일 13시 42분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ administrador \ Datos 님의 programa \ 의견 2007년 11월 30일 12시 38분 220,160 ---- 아에 C : \ WINDOWS를 \ system32를 \ Uxtheme.dll 2007년 11월 30일 12시 38분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ 스카 이프 2007년 11월 30일 12시 37분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 모든 사용자 \ Datos 님의 programa \ 애플 컴퓨터 2007년 11월 30일 12시 37분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Windows Media Connect를 2 2007년 11월 30일 12시 37분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ 리얼 얼터너티브 2007년 11월 30일 12시 37분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ 퀵타임 얼터너티브 2007년 11월 30일 12시 37분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ 미디어 플레이어 클래식 2007년 11월 30일 12시 35분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ 케이 - 라이트 코덱 팩 2007년 11월 30일 12시 35분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ 자바 2007년 11월 30일 12시 35분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Archivos comunes \ 자바 2007년 11월 30일 12시 34분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Webteh 2007년 11월 30일 12시 34분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Lavalys 2007년 11월 30일 12시 34분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Archivos comunes \ 어도비 2007년 11월 30일 12시 23분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Archivos comunes \ MSSoap 2007년 11월 30일 12시 15분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Archivos comunes \ SpeechEngines 2007년 11월 30일 12시 15분 --------- ----- D 조 승에 C : \ Archivos 드 programa \ Archivos comunes \ ODBC를 2007년 11월 15일 22시 46분 23,736 ---- 아에 C : \ WINDOWS를 \ system32를 \ lmimirr.dll 2007년 11월 15일 22시 46분 10,040 ---- 아에 C : \ WINDOWS를 \ system32를 \ lmimirr2.dll 2007년 11월 14일 7시 28분 450,560 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ jscript.dll을 2007년 10월 30일 10시 17분 3,079,680 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ mshtml.dll을 2007년 10월 29일 22시 43분 1,293,824 ---- 아에 C : \ WINDOWS를 \ system32를 \ Quartz.dll 2007년 10월 29일 22시 43분 1,293,824 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Quartz.dll 2007년 10월 25일 16시 56분 8,496,640 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Shell32.dll에서 2007년 10월 25일 13시 28분 222,720 ---- 아에 C : \ WINDOWS를 \ system32를 \ wmasf.dll 2007년 10월 25일 13시 28분 222,720 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ wmasf.dll 2007년 10월 20일 0시 56분 200,704 ---- 아에 C : \ WINDOWS를 \ system32를 \ ssldivx.dll 2007년 10월 20일 0시 56분 1,044,480 ---- 아에 C : \ WINDOWS를 \ system32를 \ libdivx.dll 2007년 10월 18일 15시 31분 51,224 ---- 아에 C : \ WINDOWS를 \ system32를 \ sirenacm.dll 2007년 10월 11일 6시 12분 96,768 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ inseng.dll 2007년 10월 11일 6시 12분 662,016 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Wininet.dll 위로 가기 2007년 10월 11일 6시 12분 616,448 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ urlmon.dll을 2007년 10월 11일 6시 12분 55,808 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ extmgr.dll 2007년 10월 11일 6시 12분 532,480 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ mstime.dll 2007년 10월 11일 6시 12분 474,624 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Shlwapi.dll에서 2007년 10월 11일 6시 12분 449,024 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Mshtmled.dll 2007년 10월 11일 6시 12분 39,424 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ pngfilt.dll 2007년 10월 11일 6시 12분 357,888 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ dxtmsft.dll 2007년 10월 11일 6시 12분 251,392 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ iepeers.dll을 2007년 10월 11일 6시 12분 205,312 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Dxtrans.dll 2007년 10월 11일 6시 12분 16,384 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ jsproxy.dll 2007년 10월 11일 6시 12분 151,552 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ cdfview.dll 2007년 10월 11일 6시 12분 146,432 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ msrating.dll 2007년 10월 11일 6시 12분 1,495,040 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ shdocvw.dll을 2007년 10월 11일 6시 12분 1,056,256 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ danim.dll 2007년 10월 11일 6시 12분 1,023,488 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Browseui.dll 2007년 10월 10일 11시 16분 18,432 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ iedw.exe 2006년 11월 7일 14시 29분 145,920 ---- 아에 C : \ Windows \ inf를 \ hdaudio.sys 2006년 9월 5일 8시 18분 20992 - 것임은 - r에 C : \ WINDOWS를 \ system32를 \ usbmons.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos 등록 )))))))))))))) )))))))))))))))))))))))))))))))))))) . . REGEDIT4 *의 Nota * entradas vacías & entradas legítimas predeterminadas 아들이 mostradas [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행] "DAEMON 도구"= "에 C : \ Archivos 드 programa \ DAEMON 도구 \ daemon.exe"[2007년 9월 18일 10시 16분 171464] "Ctfmon.exe는"= "에 C : \ WINDOWS를 \ system32를 \ Ctfmon.exe를"[2004년 8월 19일 8시 42분 30208] "MsnMsgr"= "에 C : \ Archivos 드 programa \ 윈도우 라이브 \ 메신저 \ MsnMsgr.exe"[2007년 10월 18일 11시 34분 5724184] "Comrade.exe"= "에 C : \ Archivos 드 programa \ 스파이 \ 동지 \ Comrade.exe"[2007년 12월 20일 13시 47분 36864] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행] "LogMeIn GUI를"= "에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ LogMeInSystray.exe"[2007년 8월 3일 15시 9분 63048] [HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행] "CTFMON.EXE"= "에 C : \ WINDOWS를 \ system32를 \ CTFMON.EXE"[2004년 8월 19일 8시 42분 30208] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 정책 \ 시스템] "DisableStatusMessages"= 0 (0x0)으로 "HideShutdownScripts"= 0 (0x0)으로 "RunLogonScriptSync"= 0 (0x0)으로 "RunStartupScriptSync"= 0 (0x0)으로 "HideStartupScripts"= 0 (0x0)으로 [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 시스템] "DisableLockWorkstation"= 0 (0x0)으로 "DisableChangePassword"= 0 (0x0)으로 "HideLogonScripts"= 0 (0x0)으로 "HideLogoffScripts"= 0 (0x0)으로 "HideLegacyLogonScripts"= 0 (0x0)으로 [HKEY_USERS \. 기본 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 현재 rentversion \ 정책 \ 시스템] "NoDispCPL"= 0 (0x0)으로 "NoDispAppearancePage"= 0 (0x0)으로 "NoDispScrSavPage"= 0 (0x0)으로 "NoDispSettingsPage"= 0 (0x0)으로 "NoVisualStyleChoice"= 0 (0x0)으로 "NoColorChoice"= 0 (0x0)으로 "NoSizeChoice"= 0 (0x0)으로 "DisableLockWorkstation"= 0 (0x0)으로 "DisableChangePassword"= 0 (0x0)으로 "HideLogonScripts"= 0 (0x0)으로 "HideLogoffScripts"= 0 (0x0)으로 "HideLegacyLogonScripts"= 0 (0x0)으로 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 정책 \ 탐험가] "NoDesktopCleanupWizard"= 1 (0x1로) "ForceClassicControlPanel"= 1 (0x1로) "NoWelcomeScreen"= 0 (0x0)으로 [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 탐험가] "NoChangeKeyboardNavigationIndicators"= 0 (0x0)으로 "NoChangeAnimation"= 0 (0x0)으로 "NoAddPrinter"= 0 (0x0)으로 "NoDeletePrinter"= 0 (0x0)으로 "RestrictCpl"= 0 (0x0)으로 "DisallowCpl"= 0 (0x0)으로 "NoViewOnDrive"= 0 (0x0)으로 "RestrictRun"= 0 (0x0)으로 "DisallowRun"= 0 (0x0)으로 "NoRecycleFiles"= 0 (0x0)으로 "ForceRecycleBinSize"= 0 (0x0)으로 "NoCustomizeWebView"= 0 (0x0)으로 "NoWinKeys"= 0 (0x0)으로 "NoFileAssociate"= 0 (0x0)으로 "NoDFSTab"= 0 (0x0)으로 "NoInstrumentation"= 0 (0x0)으로 "NoCustomizeThisFolder"= 0 (0x0)으로 "NoWebView"= 0 (0x0)으로 "DontShowSuperHidden"= 0 (0x0)으로 "NoOnlinePrintsWizard"= 0 (0x0)으로 "NoPublishingWizard"= 0 (0x0)으로 "NoSMConfigurePrograms"= 0 (0x0)으로 "NoSMMyPictures"= 0 (0x0)으로 "NoStartMenuMyMusic"= 0 (0x0)으로 "NoFavoritesMenu"= 0 (0x0)으로 "NoHelp"= 0 (0x0)으로 "NoCommonGroups"= 0 (0x0)으로 "NoStartMenuMFUprogramsList"= 0 (0x0)으로 "NoStartMenuPinnedList"= 0 (0x0)으로 "NoUserNameInStartMenu"= 0 (0x0)으로 "NoStartMenuMorePrograms"= 0 (0x0)으로 "NoStartMenuEjectPC"= 0 (0x0)으로 "NoSimpleStartMenu"= 0 (0x0)으로 "ForceStartMenuLogoff"= 0 (0x0)으로 "NoStartMenuSubFolders"= 0 (0x0)으로 "NoDisconnect"= 0 (0x0)으로 "NoNtSecurity"= 0 (0x0)으로 "NoSetFolders"= 0 (0x0)으로 "GreyMSIAds"= 0 (0x0)으로 "ForceMaxRecentDocs"= 0 (0x0)으로 "NoSMBalloonTip"= 0 (0x0)으로 "NoSMBalloonTips"= 0 (0x0)으로 "NoTrayContextMenu"= 0 (0x0)으로 "LockTaskbar"= 0 (0x0)으로 "NoTaskGrouping"= 0 (0x0)으로 "NoWebServices"= 0 (0x0)으로 "NoFileUrl"= 0 (0x0)으로 "NoBandCustomize"= 0 (0x0)으로 "NoToolbarCustomize"= 0 (0x0)으로 "NoExpandedNewMenu"= 0 (0x0)으로 "SpecifyDefaultButtons"= 0 (0x0)으로 "NoRecentDocsNetHood"= 0 (0x0)으로 "EnforceShellExtensionSecurity"= 0 (0x0)으로 "NoLogOff"= 0 (0x0)으로 "NoRunasInstallPrompt"= 0 (0x0)으로 "PromptRunasInstallNetPath"= 1 (0x1로) "NoResolveTrack"= 0 (0x0)으로 "NoResolveSearch"= 0 (0x0)으로 "NoDevMgrUpdate"= 0 (0x0)으로 "NoThumbnailCache"= 0 (0x0)으로 "ForceCopyAclwithFile"= 0 (0x0)으로 "StartRunNoHOMEPATH"= 0 (0x0)으로 [HKEY_USERS \. 기본 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 현재 rentversion \ 정책 \ 탐험가] "NoThemesTab"= 0 (0x0)으로 "NoChangeKeyboardNavigationIndicators"= 0 (0x0)으로 "NoChangeAnimation"= 0 (0x0)으로 "NoAddPrinter"= 0 (0x0)으로 "NoDeletePrinter"= 0 (0x0)으로 "RestrictCpl"= 0 (0x0)으로 "DisallowCpl"= 0 (0x0)으로 "NoViewOnDrive"= 0 (0x0)으로 "RestrictRun"= 0 (0x0)으로 "DisallowRun"= 0 (0x0)으로 "NoRecycleFiles"= 0 (0x0)으로 "ForceRecycleBinSize"= 0 (0x0)으로 "NoCustomizeWebView"= 0 (0x0)으로 "NoViewContextMenu"= 0 (0x0)으로 "NoWinKeys"= 0 (0x0)으로 "NoFileAssociate"= 0 (0x0)으로 "NoDFSTab"= 0 (0x0)으로 "NoInstrumentation"= 0 (0x0)으로 "NoCustomizeThisFolder"= 0 (0x0)으로 "NoWebView"= 0 (0x0)으로 "DontShowSuperHidden"= 0 (0x0)으로 "NoOnlinePrintsWizard"= 0 (0x0)으로 "NoPublishingWizard"= 0 (0x0)으로 "NoRun"= 0 (0x0)으로 "NoSMConfigurePrograms"= 0 (0x0)으로 "NoSMMyPictures"= 0 (0x0)으로 "NoStartMenuMyMusic"= 0 (0x0)으로 "NoFavoritesMenu"= 0 (0x0)으로 "NoHelp"= 0 (0x0)으로 "NoCommonGroups"= 0 (0x0)으로 "NoFind"= 0 (0x0)으로 "NoFolderOptions"= 0 (0x0)으로 "NoStartMenuMFUprogramsList"= 0 (0x0)으로 "NoStartMenuPinnedList"= 0 (0x0)으로 "NoUserNameInStartMenu"= 0 (0x0)으로 "NoStartMenuMorePrograms"= 0 (0x0)으로 "NoStartMenuEjectPC"= 0 (0x0)으로 "NoSimpleStartMenu"= 0 (0x0)으로 "ForceStartMenuLogoff"= 0 (0x0)으로 "StartMenuLogoff"= 0 (0x0)으로 "NoStartMenuSubFolders"= 0 (0x0)으로 "NoDisconnect"= 0 (0x0)으로 "NoNtSecurity"= 0 (0x0)으로 "NoSetFolders"= 0 (0x0)으로 "GreyMSIAds"= 0 (0x0)으로 "ForceMaxRecentDocs"= 0 (0x0)으로 "NoSMBalloonTip"= 0 (0x0)으로 "NoSMBalloonTips"= 0 (0x0)으로 "NoTrayContextMenu"= 0 (0x0)으로 "LockTaskbar"= 0 (0x0)으로 "HideClock"= 0 (0x0)으로 "NoTaskGrouping"= 0 (0x0)으로 "NoActiveDesktopChanges"= 0 (0x0)으로 "NoWebServices"= 0 (0x0)으로 "NoFileUrl"= 0 (0x0)으로 "NoBandCustomize"= 0 (0x0)으로 "NoToolbarCustomize"= 0 (0x0)으로 "NoExpandedNewMenu"= 0 (0x0)으로 "SpecifyDefaultButtons"= 0 (0x0)으로 "NoRecentDocsNetHood"= 0 (0x0)으로 "EnforceShellExtensionSecurity"= 0 (0x0)으로 "NoClose"= 0 (0x0)으로 "NoLogOff"= 0 (0x0)으로 "NoRunasInstallPrompt"= 0 (0x0)으로 "PromptRunasInstallNetPath"= 1 (0x1로) "NoResolveTrack"= 0 (0x0)으로 "NoResolveSearch"= 0 (0x0)으로 "NoDevMgrUpdate"= 0 (0x0)으로 "NoThumbnailCache"= 0 (0x0)으로 "ForceCopyAclwithFile"= 0 (0x0)으로 "StartRunNoHOMEPATH"= 0 (0x0)으로 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \ LMIinit] LMIinit.dll 2007년 11월 15일 18:46 87352에 C : \ 윈도우 \ system32를 \ LMIinit.dll [HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Caffe - 서버] 도구를 공유 - ------ 2006년 7월 9일 15시 27분 4,803,072에 C : \의 Program Files \ Caffe \ Server.exe [HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Cmaudio] 도구를 공유 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Ctfmon.exe를] 도구 공유 - ------ 2004년 8월 19일 8시 42분 30208에 C : \ WINDOWS를 \ system32를 \ Ctfmon.exe를 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ igfxhkcmd] 도구 공유 - 10:32 77,824 ------ 2005년 9월 20일에 C : \ 윈도우 \ system32를 \ hkcmd.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 공유 \ msconfig를 \ startupreg \ igfxpers] - ------ 2005년 9월 20일 10시 36분 114688에 C : \ WINDOWS를 \ system32를 \ igfxpers.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ igfxtray] 도구 공유 - ------ 2005년 9월 20일 10:35 94208에 C : \ 윈도우 \ system32를 \ igfxtray.exe [HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ 도구 공유 \ msconfig를 \ startupreg \ KIS] 에 C : \ Archivos 드 programa \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 6.0 \ avp.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ msnmsgr] 도구 공유 에 C : \ Archivos 드 프로그램 \ MSN 메신저 \ msnmsgr.exe [HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ TaskSwitchXP] 도구를 공유 에 C : \ Archivos 드 programa \ TaskSwitchXP \ TaskSwitchXP.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ WinampAgent] 도구 공유 에 C : \ Archivos 드 programa \ 윈앰프 \ winampa.exe R1 NtFsLdf20; NtFsLdf20;에 C : \ WINDOWS를 \ system32 \ drivers를 \ NT를 FsLdf20.sys [2002년 7월 4일 13시 52분] R2는 LMIInfo; LogMeIn 커널 정보 제공자;에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ RaInfo.sys [2007년 8월 3일 15시 9분] R2를 LMIRfsDriver; LogMeIn 원격 파일 시스템 드라이버;에 C : \ 윈도우 \ system32 \ drivers를 \ LMIRfsDriver.sy [2007년 8월 3일 15:09] R3 usbscan; Controlador 님의 escáner USB;에 C : \ WINDOWS를 \ system32 \ drivers를 \ Usbscan.sys [2006년 8월 17일 21시 32분] S2는 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0 Licensing Service를;는 "C : \ Archivos 드 programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe"[2007년 9월 25일 0시 11분] S3 bepldr; BCL easyPDF SDK는 5 로더;는 "C : \ Archivos 드 programa \ Archivos comunes \ BCL Technologies의 \ easyPDF 5 \ bepldr.exe"[2007년 8월 22일 16시 19분] S3 USBSTOR; Dispositivo 드 datos 드 almacenamiento masivo USB;에 C : \ WINDOWS를 \ system32 \ drivers를 \ Usbstor.sys [2004년 8월 3일 23시 8분] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \의 Svchost] LocalService를 REG_MULTI_SZ 경고 WebClient를 upnphost SSDPSRV LmHosts [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 창 \ curre ntversion \ Explorer를 \ mountpoints2 \ (5714de88 - a427 - 11dc - 861c - 00196604d2ae)] \ 셸 \ 자동 \ 명령 - H 조 : \ Cn911.exe \ 셸 \ AutoRun을 \ 명령 -에 C : \ WINDOWS를 \ system32를 \ RUNDLL32.EXE Shell32.dll에서, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 창 \ curre ntversion \ Explorer를 \ mountpoints2 \ (68ae8df5 - aca4 - 11dc - 81b1 - 00196604d2ae)] \ 셸 \ AutoRun을 \ 명령 - auto.exe \ 셸 \ 찾아보기 \ 명령 - RavMon.exe 전자 \ 셸 \ Open \ Command이 - RavMon.exe [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 창 \ curre ntversion \ Explorer를 \ mountpoints2 \ (805ec9a7 - a004 - 11dc - 8615 - 00196604d2ae)] \ 셸 \ 자동 \ 명령 - G 조 : \ LaunchU3.exe - [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 창 \ curre ntversion \ Explorer를 \ mountpoints2 \ (92ef7850 - a108 - 11dc - 8619 - 00196604d2ae)] \ 셸 \ 자동 \ 명령 - H 조 : \ Cn911.exe \ 셸 \ AutoRun을 \ 명령 -에 C : \ WINDOWS를 \ system32를 \ RUNDLL32.EXE Shell32.dll에서, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 창 \ curre ntversion \ Explorer를 \ mountpoints2 \ (92ef78aa - a108 - 11dc - 8619 - 00196604d2ae)] \ 셸 \ 자동 \ 명령 - H 조 : \ Cn911.exe \ 셸 \ AutoRun을 \ 명령 -에 C : \ WINDOWS를 \ system32를 \ RUNDLL32.EXE Shell32.dll에서, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 창 \ curre ntversion \ Explorer를 \ mountpoints2 \ (92ef78b4 - a108 - 11dc - 8619 - 00196604d2ae)] \ 셸 \ 자동 \ 명령 - H 조 : \ Cn911.exe \ 셸 \ AutoRun을 \ 명령 -에 C : \ WINDOWS를 \ system32를 \ RUNDLL32.EXE Shell32.dll에서, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 창 \ curre ntversion \ Explorer를 \ mountpoints2 \ (b05019b3 - a665 - 11dc - a263 - 00196604d2ae)] \ 셸 \ 자동 \ 명령 - ntde1ect.com \ 셸 \ 찾아보기 \ 사령부 - ntde1ect.com \ 셸 \ Open \ Command이 - ntde1ect.com [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 창 \ curre ntversion \ Explorer를 \ mountpoints2 \ (d79ae692 - 11dc - 9f95 - 8614 - 00196604d2ae)] \ 셸 \ AutoRun을 \ 명령 - G 조 : \ ntde1ect.com \ 셸 \ 찾아보기 \ 명령 - G 조 : \ ntde1ect.com \ 셸 \ \ 명령 - G는 열 : \ ntde1ect.com * 재입고 서비스 * - COMSYSAPP 만든날짜 * 새로 * - PROCEXP90 서비스 만든날짜 . Contenido 님의 carpeta 'Tareas Programadas' "2007년 12월 8일 20시 22분 33초에 C : \ WINDOWS를 \ 작업 \ McDefragTask.job" . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net 루트 킷 2008년 1월 6일 14시 51분 38초 스캔 윈도우 서비스 팩 2를 NTFS 2600년 1월 5일 escaneando procesos ocultos ... escaneando entradas ocultas 드 자동 시작 ... escaneando 문서들 ocultos ... 디스크 오류 :에 C : \ WINDOWS를 \ ************************************************** ************************ [HKEY_LOCAL_MACHINE을 \ 체계 \ ControlSet001 \ Services를 \ C atchme] "ImagePath를"= "\?? \에 C : \ Windows \ Temp로 \ catchme.sys" . --------------------- DLL을 cargados bajo 로스 procesos 엉 ejecución --------------------- 과정 :에서 C : \ 윈도우 \ system32를 \의 Winlogon.exe - "에 C : \ WINDOWS를 \ system32를 \ usbmons.dll . 감사 completado : 2008년 1월 6일 14시 52분 51초 ComboFix - 격리 - files.txt 2008년 1월 6일 18시 51분 58초 . 2007년 12월 18일 3시 51분 13초 --- EOF --- 트렌드 마이크로의 로그 파일은 HijackThis v2.0.2 스캔 오후 3시 32분 28초에서 2008년 6월 1일에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180) 부팅 모드 : 일반 실행중인 프로세스 : 에 C : \ 윈도우 \ System32 \ Smss.exe 에 C : \ 윈도우 \ system32를 \의 Winlogon.exe 에 C : \ 윈도우 \ system32를 \ Services.exe 에 C : \ 윈도우 \ system32를 \ Lsass.exe가 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ RaMaint.exe 에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ LogMeIn.exe 에 C : \ Archivos 드 programa \ Archivos comunes \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를 에 C : \ 윈도우 \ system32를 \ HPZipm12.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ LogMeInSystray.exe 에 C : \ Archivos 드 programa \ DAEMON 도구 \ daemon.exe 에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 에 C : \ 윈도우 \ system32에 \가 Dllhost.exe 에 C : \ 윈도우 \ Explorer.exe가 에 C : \ Archivos 드 프로그램 \는 Mozilla Firefox \ firefox.exe 에 C : \ Archivos 드 programa \ 마이크로 소프트 사무실 \ office11 \ WINWORD.EXE를 에 C : \ Archivos 드 programa \ Trend Micro에 \ HijackThis를 \ asdf.exe R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈 R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName = O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ Archivos 드 programa \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ Archivos 드 programa \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll O4 - HKLM에 \ .. \ 실행 : [LogMeIn의 GUI]는 "C : \ Archivos 드 programa \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKCU \ .. \ 실행 : [DAEMON 도구]는 "C : \ Archivos 드 programa \ DAEMON 도구 \ daemon.exe"- 1033 lang O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ Archivos 드 programa \ 윈도우 라이브 \ 메신저 \ MsnMsgr.Exe"/ 배경 O4 - HKCU \ .. \ 실행 : [Comrade.exe]에 C : \ Archivos 드 programa \ 스파이 \ 동지 \ Comrade.exe O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 향토') O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 드 레드') O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템') O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자') O6 - HKCU \ 소프트웨어 \ 정책 \ 마이크로 소프트 \ Internet Explorer를 \ 도구 \ 제한 제시 O8 - 추가 컨텍스트 메뉴 항목 : 이메일 & xportar Microsoft Excel의 - 입술 : / /에 C : \ Archiv ~ 1 \ MICROS ~ 1 \ office11 \ EXCEL.EXE/3000 O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 programa \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll O9 - 엑스트라 '도구'menuitem부터 : Consola 님의 Sun이 Java - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 programa \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll O9 - 추가 버튼 : 여가 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ Archiv ~ 1 \ MICROS ~ 1 \ office11 \ REFIEBAR.DLL O16 - DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) 프로그램 (Office Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl 클래스) - http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab O17 - HKLM에 \ 시스템 \ CCS는 \ Services를 \ Tcpip \ .. \ (BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9) : NameServer = 10.0.0.1,10.0.0.2 O23 - 서비스 : ABBYY FineReader 9.0 라이센스 서비스 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (비트 소프트웨어) -에 C : \ Archivos 드 programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 - 서비스 : Ares chatroom 서버 (AresChatServer) - Ares 개발 그룹 -에 C : \ Archivos 드 프로그램 \ Ares \ chatServer.exe O23 - 서비스 : BCL easyPDF SDK는 5 로더 (bepldr) - 알 수없는 소유자 -에 C : \ Archivos 드 programa \ Archivos comunes \ BCL Technologies의 \ easyPDF 5 \ bepldr.exe O23 - 서비스 : 인덱싱 서비스 (CiSvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) cisvc.exe O23 - 서비스 : LogMeIn 유지 보수 서비스 (LMIMaint) - LogMeIn, 산업 -에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ RaMaint.exe O23 - 서비스 : LogMeIn - LogMeIn, 산업 -에 C : \ Archivos 드 programa \ LogMeIn \ x86 \ LogMeIn.exe O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe O23 - 서비스 : Spyware Doctor의 보조 서비스 (sdAuxService) - PC의 도구 -에 C : \ Archivos 드 programa \ Spyware Doctor는 \ svcntaux.exe O23 - 서비스 : Spyware Doctor의 서비스 (sdCoreService) - PC의 도구 -에 C : \ Archivos 드 programa \ Spyware Doctor는 \ swdsvc.exe - 파일의 끝 - 4,754 바이트 |
|
#6
2008년 1월 5일, 12시 52분
| |||
| |||
| 그렇기는하지만 그들의 몇 가지있어 아직 더있습니다. 다운로드 SDFix.exe 귀하의 데스크톱에 저장합니다. 더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다 (Drive는 Windows 디렉터리, 일반적으로 C : \ SDFix)가 포함되어있습니다 다음에 컴퓨터를 재부 팅하시기 바랍니다 안전 모드 다음을 수행 :
다음 게시물 SDFix 로그 뉴 HijackThis 로그
__________________ |
|
#7
2008년 1월 6일, 9시 58분
| |||
| |||
| 문제를 해결했다. :) thnx |
|
#8
2008년 1월 6일, 12:47
| |||
| |||
| 인용구 :
당신이 로그를 게시 주시겠습니까?
__________________ |
|
#9
2008년 1월 9일, 09:36
| |||
| |||
| 아무 prob. |
