[Axegrinder]

탄소에 따르면, 전 바이러스를 가지고있습니다.

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 16시 49분 26초에서 14/02/2008에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 링크시스 와이어리스 - G의 USB 무선 네트워크 모니터 \ WLService.exe
에 C : \ 프로그램 파일 \ 링크시스 와이어리스 - G의 USB 무선 네트워크 모니터 \ WUSB54GSv2.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ tsnp2std.exe
에 C : \ 윈도우 \ vsnp2std.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 구글 \ Google 업데이 터 \ GoogleUpdater.exe
에 C : \ 프로그램 파일 \ MessengerDiscovery \ MessengerDiscovery Live.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ MSN 메신저 \ usnsvc.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WLLoginProxy.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ Int ernet 설정, proxyserver = webcache.virginmedia.com : 3128
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 2.1.1119.1736 \ wg.dll s
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [] C tsnp2std : \ 윈도우 \ tsnp2std.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C snp2std : \ 윈도우 \ vsnp2std.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 : Google 업데 =에서 C : \ 프로그램 파일 \ 구글 \ Google 업데이 터 \ GoogleUpdater.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ OSA9.exe
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : PalTalk - (4EAFEF58 - EEFA - 4116 - 983D - 03B49BCBFFFE) -에 C : \의 Program Files \ Paltalk 메신저 \ Paltalk.exe
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94) (PCPitstop 유틸리티) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (마이 스페이스 업로더 제어) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (결정적 cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A) (PopCapLoader 개체) - http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (운전 요원 ActiveX 컨트롤) - http://driveragent.com/files/driveragent.cab
O16 - DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (MineSweeper 플래그 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 - HKLM에 \ 시스템 \ CCS는 \ Services를 \ Tcpip \ .. \ (5DE0FB69 - 1D9B - 48DC - 83CC - D71DA02E6BAB) : NameServer = 208.67.222.222,208.67.220.220
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : WUSB54GSv2SVC - GEMTEKS -에 C : \ 프로그램 파일 \ 링크시스 와이어리스 - G의 USB 무선 네트워크 모니터 \ WLService.exe
-
파일의 끝 - 7,776 바이트

[evilfantasy]

윈도우 오류 Winlogon.exe가 관련?

Winlogon.exe가 프로세스를 Windows 로그인 관리자에 속하는입니다. 그것은 여러분의 시스템에 로그인 및 로그아웃 절차를 처리합니다. 이 프로그램은 안정을 실행하는 컴퓨터의 보안 및 종료해서는 안 중요합니다.


내가 로그에 아무것도 표시되지 않지만 당신을 두 번 확인하고 SuperantiSpyware 실행해야합니다.

[Axegrinder]

음 SAS는 전혀 쿠키를 추적 그냥 많은 게 주요 감지합니다.

[evilfantasy]

당신은 내가 언제나 깊이 파고 수 있을지. 그래서 우리는뿐만 아니라 보일 수있습니다 Winlogon.exe가 악성 코드에 의해 explioted입니다.

를 다운로드하여주십시오 Combofix 잠수정이 하나의 링크는 아래에서.
() 셋 모두 필요한 경우 시도

• 링크 # 1
• 링크 # 2
• 링크 # 3

중요! Combofix.exe 반드시 에 저장할 수와 쳤어 데스크톱.

• 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 Combofix.
• 중요! 일시적으로 사용 안 함 당신의 바이러스 백신, 스크립트 차단 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다.
  • 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.
  • 의 경우는 표시되지 않습니다 그리고 당신은 얼마나 그것을 해제해야할지 모르겠다, 제발 부탁드립니다.
• 경고 : Combofix 인터넷에서 컴퓨터를 끊습니다. 연결이 자동으로 실행이 완료되기 전에는 Combofix 복원됩니다.
• 더블 클릭 combofix.exe 및 지침을 따르십시오.
  • 키보드에서 선택 1 그리고 기자 입력
• 완료되면, 당신에 대한 로그를 생산할 예정이다.
• 포스트는 다음 회신에 로그인하세요.

경고 : 마 동안 mouseclick하지 combofix의 창이 실행됩니다. 그게 마구간에 원인이 될 수있습니다

• Combofix 어려움을 조기에 종료되는 경우를 실행하고, 컴퓨터를 다시 시작하여 연결을 수동으로 복원할 수있습니다.
• 중요 사항 : 다시 기억 - 활성화하여 안티 바이러스 및 안티 스파이웨어가 인터넷에 다시 연결하기 전에.

----------

다음 게시물
Combofix 로그

[Axegrinder]

죄송합니다.

내가 뭘 잘못 했냐고

베어 나와 함께

[evilfantasy]

당신 Combofix 잘못 설치되어 있어야합니다. 그것은 반드시 바탕 화면에 저장됩니다.
이 일을하시기 바랍니다.
시작으로 이동 "실행"을 복사하여 상자를 클릭하고 붙여넣기 Combofix / u를 누릅니다.
Combofix 바탕 화면에 복구 콘솔을 설치하려면 바로 다운로드할 수있습니다.

• 링크 # 1
• 링크 # 2
• 링크 # 3

이제 당신은 Windows 복구 콘솔을 설치하는 것이 좋습니다. Windows 복구 콘솔은 우리의 경우 귀하의 컴퓨터에 악성 프로그램의 제거 후 시도에 문제가 당신을 도울 수있는 특별한 복구 모드로 부팅을 허용합니다.

여기에 마이크로 소프트의 웹 사이트로 이동 -> http://support.microsoft.com/kb/310994

귀하의 운영 체제를 선택하여 다운로드를 적절한의



파일 다운로드 및 저장으로 원래의 이름은, ComboFix.exe 옆에.



지금은 열려있는 모든 윈도우와 프로그램을 닫습니다.
ComboFix.exe에 설치 패키지를 드래그 앤 드롭.
그리고 ComboFix를 시작하라는 메시지가 나타나면, 따라 최종 - 사용자 사용권 계약은 Microsoft 복구 콘솔을 설치하는 데 동의합니다.
언제, 로그라는 완료 CF_RC.txt 열립니다.
여러분의 옆에있는 회신에 해당 로그의 내용을 게시할 수있습니다.

삑삑이 가이드에 대한 컴퓨터에 감사드립니다.


또한, 나는 그것을 악성 코드라고 생각하지 않습니다.

[Axegrinder]

이거요?


WindowsXP - KB310994 - SP2를 - 홈 - Bootdisk - kor.exe를
[부트 로더]
시간 = 2
기본 = multi (0)로 디스크 (0) rdisk (0) 파티션 (1) \ 상자
[운영 체제]
멀티 (0) 디스크 (0) rdisk (0) 파티션 (1) \ 윈도우 = "마이크로 소프트 Windows XP Home Edition에서"/ noexecute = OptIn / fastdetect를
에 C : \ cmdcons를 \ BOOTSECT.DAT = "Microsoft Windows 복구 콘솔을"/ cmdcons를

[evilfantasy]

그게 전부에요. 이제 복구 콘솔을 설치했다.