[Mohi212]

안녕. 내 컴퓨터는 확실히 트로이 목마, 악성 코드 또는 스파이웨어에 의해 감염됩니다. 언제 내 컴퓨터를 열어, 풍선은 작업 표시줄에 내 컴퓨터 및 감염되어 갑자기 이러한 모든 팝업 광고를 계속하고 새로운 것들에 대한 얘기부터 시작 되는군요. 그리고 난 논문 프로세스는 작업 관리자에서 볼 수 respnsible 나는 믿고

lssmon.exe 같은 것을, lssmgr.exe (정확히 때 풍선들을 가까이 같은)되지 않을 수있습니다 사촌 사라진다.

어쨌든, 여기 내 공중 납치 로그, 그래서 나를 도와 Plz입니다.


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 1시 52분 14초에서 2008년 9월 6일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
D 조 : \ 윈도우 \ System32 \ Smss.exe
D 조 : \ 윈도우 \ SYSTEM32 \의 Winlogon.exe
D 조 : \ 윈도우 \ system32를 \ Services.exe
D 조 : \ 윈도우 \ system32를 \ Lsass.exe가
D 조 : \ 윈도우 \ system32를 \ Svchost.exe는
D 조 : \ 윈도우 \ System32 \ Svchost.exe는
D 조 : \ 윈도우 \ Explorer.exe가
D 조 : \ 윈도우 \ system32를 \ Svchost.exe는
D 조 : \ 윈도우 \ system32를 \ slserv.exe
D 조 : \ 윈도우 \ system32를 \ wscntfy.exe
D 조 : \ 프로그램 파일 \ 오페라 \ opera.exe
이메일 : \의 모든 소프트웨어 \ HiJackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 =

http://us.rd.yahoo.com/customize/yco...search/ie.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2를 - REG :하여 System.ini :하여 Shell = Explorer.exe를 ssvichosst.exe
O2는 - BHO를 : DAPHelper 클래스 - (0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852) - D 조 : \ 프로그램

파일 \ DAP \ DAPBHO.dll
O2는 - BHO를 : IDM 도우미 - (0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8) - D 조 : \ 프로그램 파일 \ 인터넷

다운로드 관리자 \ IDMIECC.dll
O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
O2는 - BHO를 : 스카이 프를 추가할 - (배후) - (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) - D 조 : \ 프로그램에

파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 d : \ 프로그램

파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 d : \ 프로그램

파일 \ 구글 \ GoogleToolbar2.dll
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]에서 "D : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [PCSuiteTrayApplication] D 조 : \ 프로그램 파일 \ 노키아 \ 노키아 PC의 스위트룸

6 \ LaunchApplication.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [의 googletalk] D 조 : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [Layersecurity Servicemonitor] D 조 : \ 윈도우 \ system32를 \ LSSMON.EXE
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Nokia.PCSync] D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe

/ NoDialog (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Nokia.PCSync] D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe

/ NoDialog (사용자 '기본 사용자')
O4 - 글로벌 시동 대상 : Microsoft Office.lnk = D 조 : \ 프로그램 파일 \의 Microsoft Office \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie2.htm
IDM과 O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 모든 링크 - D 조 : \ 프로그램 파일 \ 인터넷 다운로드

관리자 \ IEGetAll.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : IDM과 다운로드 FLV 동영상 콘텐츠 - D 조 : \ 프로그램 파일 \ 인터넷 다운로드

관리자 \ IEGetVL.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 IDM - D 조 : \ 프로그램 파일 \ 인터넷 다운로드

관리자 \ IEExt.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport -

입술 : / / D 조 : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 실행 DAP - (669695BC - A811 - 4A9D - 8CDF - BA8C795F261C) -

D 조 : \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) - D 조 : \ 프로그램

파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) - D 조 : \ 프로그램 파일 \의 AIM \ aim.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) - D 조 : \ 프로그램

Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -

D 조 : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -

D 조 : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O23 - 서비스 : Ares chatroom 서버 (AresChatServer) - Ares 개발 그룹 - D 조 : \ 프로그램

파일 \ Ares \ chatServer.exe
O23 - 서비스 : 노젓는걸! 바이러스 백신 노젓는걸! SamSs (노젓는걸! SamSs) - 알 수없는 소유자 -

D 조 : \ 윈도우 \ system32를 \ dllcaches.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 - D 조 : \ 프로그램 파일 \ 구글 \ 공통 \ 구글

업데이 \ GoogleUpdaterService.exe
O23 - 서비스 : Sunbelt CounterSpy 안티 스파이웨어 (SBCSSvc) - 알 수없는 소유자 - D 조 : \ 프로그램 파일 \ Sunbelt

소프트웨어 \ CounterSpy \ SBCSSvc.exe (실종) 파일
O23 - 서비스 : ServiceLayer - 노키아. - D 조 : \ 프로그램 파일 \ PC를 연결 솔루션 \ ServiceLayer.exe
O23 - 서비스 : SmartLinkService (SLService) - 스마트 링크 - D 조 : \ 윈도우 \ SYSTEM32 \ slserv.exe

-
파일의 끝 - 4,603 바이트

[evilfantasy]

안녕 Mohi212. CJ는에 오신 것을 환영합니다.

CounterSpy 그래서 우리는 차단을 해제하게 수정하지 않습니다.

트레이 아이콘을 마우스 오른쪽 버튼으로 클릭 CounterSpy 해제해야합니다.

----------

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

• O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
• O4 - 경우 HKLM \ .. \ 실행 : [Layersecurity Servicemonitor] D 조 : \ 윈도우 \ system32를 \ LSSMON.EXE
• O23 - 서비스 : 노젓는걸! 바이러스 백신 노젓는걸! SamSs (노젓는걸! SamSs) - 알 수없는 소유자 - D 조 : \ 윈도우 \ system32를 \ dllcaches.exe

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

로 이동 시작> 실행 및 유형 Notepad.exe가 를 누릅니다 확인.

복사하고 코드 상자에 다음 텍스트를 붙여 넣습에 새 메모장 파일.

코드 :

@! SamSs 노젓는걸 삭제 에코 끄기 사우스 캐롤라이나 사우스 캐롤라이나 노젓는걸 그만! SamSs 출구

에서 메모장을 선택합니다 파일 및 이름으로 저장
위치를 바탕 화면과 저장을위한 선택 파일 이름 : 유형에 fixme.bat 확신을가 다른 형식으로 저장 필드를 말한다 모든 파일.

다음을 두 번 클릭 fixservice.bat 그것을 실행합니다.
검은 상자를 엽니다해야 주변 짧은 시간 후,이 정상입니다.
블랙 박스 때까지 계속하지 마십시오 닫혀있다
바탕 화면에서 fixservice.bat 삭제합니다.

----------

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

아래의 코드 상자에있는 텍스트를 복사하여 메모장에 붙여 넣습니다.

코드 :

REGEDIT4 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 실행] "Layersecurity Servicemonitor"=-

메모장에서 가서 파일> 저장으로 ...

다음 파일 이름 : 유형 fixme.reg 드롭 다운 상자 옆에있는 사용 다른 형식으로 저장 : 선택 모든 파일. 바탕 화면에 그것을 저장합니다.

이제 데스크톱에서이 같은 모습에있는 파일을해야한다

더블 - 클릭하고 용납 fixme.reg 레지스트리와 병합.

당신은 아무것도 못 일어날 수도 있지만, 그것은 몇 초 또는 정말 끝내주지.

이제는 데스크톱에서 fixme.reg 파일을 삭제합니다.

컴퓨터를 다시 시작합니다.

----------

이제 새로운 HijackThis를 스캔하고 로그 게시물을 실행합니다.

중요 사항 : HijackThis를 메모장에서 로그인할 때, 그것을 복사하기 전에, 포맷을 클릭 워드랩 가서 다가와서. 그럼 여기에 로그를 복사하여 붙여 넣습니다.

[Mohi212]

도와 줘서 고마워. 그러나 내가, PC를 다시 시작해야 팝업 여전히 개방하는 스파이웨어를 감지 풍선했다. 안티 바이러스를 설치하려면 여기를 클릭 - 여전히 게재되고있는

어쨌든, 여기에 다시 시작한 후 공중 납치 로그입니다.


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 5시 3분 35초에서 2008년 9월 6일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
D 조 : \ 윈도우 \ System32 \ Smss.exe
D 조 : \ 윈도우 \ SYSTEM32 \의 Winlogon.exe
D 조 : \ 윈도우 \ system32를 \ Services.exe
D 조 : \ 윈도우 \ system32를 \ Lsass.exe가
D 조 : \ 윈도우 \ system32를 \ Svchost.exe는
D 조 : \ 윈도우 \ System32 \ Svchost.exe는
D 조 : \ 윈도우 \ Explorer.exe가
D 조 : \ 윈도우 \ system32를 \ Spoolsv.exe에서
D 조 : \ 윈도우 \ system32를 \ slserv.exe
D 조 : \ 윈도우 \ system32를 \ wscntfy.exe
이메일 : \의 모든 소프트웨어 \ HiJackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/yco...search/ie.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2를 - REG :하여 System.ini :하여 Shell = Explorer.exe를 ssvichosst.exe
O2는 - BHO를 : DAPHelper 클래스 - (0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852) - D 조 : \ 프로그램 파일 \ DAP \ DAPBHO.dll
O2는 - BHO를 : IDM 도우미 - (0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8) - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IDMIECC.dll
O2는 - BHO를 : 스카이 프를 추가할 - (배후) - (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) - D 조 : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 d : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 d : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]에서 "D : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [PCSuiteTrayApplication] D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ LaunchApplication.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [의 googletalk] D 조 : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [Layersecurity Servicemonitor] D 조 : \ 윈도우 \ system32를 \ LSSMON.EXE
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Nokia.PCSync] D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe / NoDialog (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Nokia.PCSync] D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe / NoDialog (사용자 '기본 사용자')
O4 - 글로벌 시동 대상 : Microsoft Office.lnk = D 조 : \ 프로그램 파일 \의 Microsoft Office \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie2.htm
IDM과 O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 모든 링크 - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IEGetAll.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : IDM과 다운로드 FLV 동영상 콘텐츠 - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IEGetVL.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 IDM - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IEExt.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / / D 조 : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 실행 DAP - (669695BC - A811 - 4A9D - 8CDF - BA8C795F261C) - D 조 : \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) - D 조 : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) - D 조 : \ 프로그램 파일 \의 AIM \ aim.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) - D 조 : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) - D 조 : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) - D 조 : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O23 - 서비스 : Ares chatroom 서버 (AresChatServer) - Ares 개발 그룹 - D 조 : \ 프로그램 파일 \ Ares \ chatServer.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 - D 조 : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : Sunbelt CounterSpy 안티 스파이웨어 (SBCSSvc) - 알 수없는 소유자 - D 조 : \ 프로그램 파일 \ Sunbelt 소프트웨어 \ CounterSpy \ SBCSSvc.exe (실종) 파일
O23 - 서비스 : ServiceLayer - 노키아. - D 조 : \ 프로그램 파일 \ PC를 연결 솔루션 \ ServiceLayer.exe
O23 - 서비스 : SmartLinkService (SLService) - 스마트 링크 - D 조 : \ 윈도우 \ SYSTEM32 \ slserv.exe

-
파일의 끝 - 4,384 바이트

[evilfantasy]

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

[Mohi212]

이 결과 전체 검사 중 하나입니다. 빠른 때 나는 그것이 내가 한 애드웨어 탐지 제거 검사는 않았다.

Malwarebytes '안티 - 멀웨어 1월 26일
데이터베이스 버전 : 1120
윈도우 2600년 1월 5일 서비스 팩 2

2008년 9월 7일 오전 2시 21분 54초
mbam - 로그 - 2008 - 09 - 07 (02-21-54)를. txt

유형 스캔 : 전체 검사 (D 조 : \ |)
객체 스캔 : 92811
경과 시간 : 38 분 (들), 35 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 0

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
(아니 악의 상품을 감지)

[evilfantasy]

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 그리고 새로운 HijackThis 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

[Mohi212]

여기 콤보 수정 로그입니다. 언제 다시 시작한 후에, 그것은 로그를 만들고 있었고, 그 팝업 - 업과 풍선이 다시 등장했다.

여기있습니다.

ComboFix 08-09-05.02 - Burhan 2008년 9월 7일 13:40:43.1 - FAT32는의 x86
Microsoft Windows XP Professional을 5.1.2600.2.1252.1.1033.18.24 [그리니치 표준시 5:00]에서 러닝 : D 조 : \ Documents 및 Settings \ Burhan \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜

경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D 조 : \ Documents 및 Settings \ Burhan \ 쿠키 \ burhan@ad.yieldmanager [1]. txt로
D 조 : \ Documents 및 Settings \ Burhan \ 쿠키 \ antispywaremaster @ burhan [2]. txt로
D 조 : \ Documents 및 Settings \ Burhan \ 로컬 설정 \ 임시 인터넷 파일 \ descript.ion
D 조 : \ setup.exe를
D 조 : \ 윈도우 \ system32를 \ autorun.ini
D 조 : \ 윈도우 \ system32를 \ avpo0.dll
D 조 : \ 윈도우 \ system32를 \ SCVHSOT.exe
D 조 : \ 윈도우 \ system32를 \ setting.ini
D 조 : \ 윈도우 \ system32를 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( 드라이버 / 서비스 )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS


((((((((((((((((((((((((( 파일 2008년 8월 7일에 2008년 9월 7일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 9월 7일 13:47. 2008년 9월 7일 13:47 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.145
2008년 9월 6일 13:10. 2008년 9월 6일 13:10 <DIR> d 개의 -------- D 조 : \ 프로그램 파일 \ XoftSpySE
2008년 9월 6일 00:19. 2008년 9월 6일 00:19 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.144
2008년 9월 5일 23:07. 2008년 9월 5일 23:37 741376 - ------ D 조 : \ 윈도우 \ system32를 \ msupd32.exe
2008년 9월 5일 22:29. 2008년 9월 5일 23:37 741376 - ------ D 조 : \ 윈도우 \ system32를 \ LSSMON.EXE
2008년 9월 5일 22:29. 2008년 9월 4일 17:49 17,920 - ------ D 조 : \ 윈도우 \ system32를 \ LSASSMGR.EXE
2008년 9월 5일 17:04. 2008년 9월 5일 22:41 54,156 - 아 ----- D 조 : \ 윈도우 \ QTFont.qfn
2008년 9월 5일 17:04. 2008년 9월 5일 17:04 1409 - ------ D 조 : \ 윈도우 \ QTFont.for
2008년 9월 5일 15:15. 2008년 9월 7일 13:48 0 - ------ D 조 : \ 윈도우 \ system32를 \ bsc32.dll
2008년 9월 5일 15:14. 2008년 9월 5일 15:14 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.143
2008년 9월 5일 13:25. 2008년 9월 5일 13:25 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.142
2008년 9월 5일 00:39. 2008년 9월 5일 00:39 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.141
2008년 9월 4일 18:19. 2008년 9월 4일 18:19 <DIR> d 개의 -------- D 조 : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ 야후!
2008년 9월 4일 17:49. 2008년 9월 5일 23:37 741376 - ------ D 조 : \ 윈도우 \ divx32.dll
2008년 9월 4일 17:49. 2008년 9월 4일 17:49 17,920 - ------ D 조 : \ 윈도우 \ system32를 \ srtsrv32.exe
2008년 9월 4일 17:48. 2008년 9월 5일 12:40 741376 - ------ D 조 : \ 윈도우 \ system32를 \ upd01.exe
2008년 9월 4일 17:45. 2008년 9월 4일 17:45 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.140
2008년 9월 4일 07:11. 2008년 9월 4일 07:11 <DIR> d 개의 -------- D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ 야후!
2008년 9월 3일 12:21. 2008년 9월 3일 12:21 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.139
2008년 9월 1일 20:51. 2008년 9월 1일 20:51 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.138
2008년 8월 31일 13:53. 2008년 8월 31일 13:53 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.137
2008년 8월 28일 23:04. 2008년 8월 28일 23:04 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.136
2008년 8월 27일 08:13. 2008년 8월 27일 08:13 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.135
2008년 8월 27일 00:54. 2008년 8월 27일 00:54 4,096 - ------ D 조 : \ 윈도우 \ d3dx.dat
2008년 8월 26일 10:33. 2008년 8월 26일 10:33 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.134
2008년 8월 26일 02:27. 2008년 8월 26일 02:27 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.133
2008년 8월 26일 01:07. 2008년 8월 26일 01:07 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.132
2008년 8월 26일 00:15. 2008년 8월 26일 00:15 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.131
2008년 8월 25일 23:13. 2008년 8월 25일 23:13 <DIR> d 개의 -------- D 조 : \ 프로그램 파일 \ 마이크로 소프트 엔카르타
2008년 8월 25일 18:41. 2008년 8월 25일 18:41 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.130
2008년 8월 25일 17:09. 2008년 8월 25일 17:09 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.129
2008년 8월 25일 08:14. 2008년 8월 25일 08:14 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.128
2008년 8월 25일 06:09. 2008년 8월 25일 06:09 23,552 - ------ D 조 : \ Documents 및 Settings \ Burhan \ S87ekhV.exe
2008년 8월 25일 06:00. 2008년 8월 25일 06:00 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.127
2008년 8월 25일 05:36. 2008년 8월 25일 05:36 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.126
2008년 8월 24일 23:36. 2008년 8월 24일 23:36 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.125
2008년 8월 24일 03:11. 2008년 8월 24일 03:11 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.124
2008년 8월 23일 12:06. 2008년 8월 23일 12:06 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.123
2008년 8월 23일 10:55. 2008년 8월 23일 10:55 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.122
2008년 8월 23일 08:38. 2008년 8월 23일 08:38 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.121
2008년 8월 23일 01:49. 2008년 8월 23일 01:49 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.120
2008년 8월 22일 18:20. 2008년 8월 22일 18:20 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.119
2008년 8월 20일 21:05. 2008년 8월 20일 21:05 <DIR> d 개의 -------- D 조 : \ spoolerlogs
2008년 8월 19일 22:32. 2008년 8월 19일 22:32 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.118
2008년 8월 19일 22:12. 2008년 8월 19일 22:12 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.117
2008년 8월 19일 16:13. 2008년 8월 19일 16:13 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.116
2008년 8월 18일 03:50. 2008년 8월 18일 03:51 108 - ------ D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ netstat.bat
2008년 8월 17일 09:54. 2008년 8월 17일 09:54 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.115
2008년 8월 13일 02:42. 2008년 8월 13일 02:42 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.114
2008년 8월 12일 16:17. 2008년 8월 12일 16:17 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.113
2008년 8월 11일 13:37. 2008년 9월 5일 22:31 0 - ------ D 조 : \ 윈도우 \ system32를 \ sc02.sc
2008년 8월 11일 13:33. 2008년 8월 11일 13:33 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.112
2008년 8월 11일 10:55. 2008년 8월 11일 10:55 857037 - ------ D 조 : \ 윈도우 \ system32를 \ CSRLT.EXE
2008년 8월 11일 10:55. 2008년 8월 11일 10:55 857037 - ------ D 조 : \ 윈도우 \ MSBLT.EXE
2008년 8월 9일 02:36. 2008년 8월 9일 02:36 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.111
2008년 8월 8일 21:17. 2008년 8월 8일 21:17 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.110
2008년 8월 8일 16:54. 2008년 8월 8일 16:54 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.109
2008년 8월 8일 02:35. 2008년 8월 8일 02:35 <DIR> d 개의 -------- D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ GlarySoft
2008년 8월 8일 02:20. 2008년 8월 8일 02:20 <DIR> d 개의 -------- D 조 : \ 프로그램 파일 \ Glary 레지스트리 복구
2008년 8월 8일 00:18. 2008년 8월 8일 00:18 <DIR> d 개의 -------- D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Lavasoft
2008년 8월 7일 20:27. 2008년 8월 7일 20:27 <DIR> d 개의 -------- D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자
2008년 8월 7일 20:27. 2008년 8월 7일 20:27 <DIR> d 개의 -------- D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ IDM
2008년 8월 7일 14:01. 2008년 8월 7일 14:01 <DIR> D 조 - 버렸습니다 ---- D 조 : \ FOUND.108
2008년 8월 7일 01:26. 2008년 8월 7일 01:26 <DIR> d 개의 -------- D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
19:16 38,528 ---- 2008년 9월 1일 아우 D 조 : \ 윈도우 \ system32 \ drivers를 \ mbamswissarmy.sys
19:16 17,200 ---- 2008년 9월 1일 아우 D 조 : \ 윈도우 \ system32 \ drivers를 \ mbam.sys
2008년 8월 4일 22:08 109,150 ---- 아우 D 조 : \ 윈도우 \ system32 \ drivers를 \ b88b9e8e.sys
2008년 8월 4일 16:05 --------- d 개의 -----도 W D : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 8월 4일 16:05 --------- d 개의 -----도 W D : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ Malwarebytes
2008년 8월 4일 16:05 --------- d 개의 -----도 W D : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 7월 30일 16:24 499,712 ---- 아우 D 조 : \ 윈도우 \ system32를 \ msvcp71.dll
2008년 7월 30일 16:24 348,160 ---- 아우 D 조 : \ 윈도우 \ system32를 \ msvcr71.dll
2008년 7월 29일 22:43 --------- d 개의 -----도 W D : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ACD 시스템
2008년 7월 29일 22:42 --------- d 개의 -----도 W D : \는 Program Files \ Common 파일 \ ACD 시스템
2008년 7월 29일 22:42 --------- d 개의 -----도 W D : \ 프로그램 파일 \ ACD 시스템
2008년 7월 21일 16:50 --------- d 개의 -----도 W D : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ uTorrent
2008년 7월 21일 11:05 --------- d 개의 -----도 W D : \ 프로그램 파일 \ uTorrent
2008년 7월 19일 19:28 --------- d 개의 -----도 W D : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ DMCache
2008년 7월 19일 10:00 --------- d 개의 -----도 W D : \는 Program Files \ Common 파일 \ 패 & H에
2008년 7월 17일 13:32 --------- d 개의 -----도 W D : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 설치 파일
2008년 7월 17일 01:11 --------- d 개의 -----도 W D : \ 프로그램 파일 \ Ares
2008년 7월 16일 23:15 --------- d 개의 -----도 W D : \ 프로그램 파일 \ 혜택
2008년 7월 9일 22:08 41,984 - 쉬 - 연구 개발 : \ 윈도우 \ system32를 \ dllcaches.exe
21:05 33,576 ---- 2008년 6월 27일 아우 D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ GDIPFONTCACHEV1.DAT
---- 아 2008년 6월 22일 15:33 7680 D 조 : \ 윈도우 \ system32를 \ ff_vfw.dll
15:33 60,273 ---- 2008년 6월 22일 아우 D 조 : \ 윈도우 \ system32를 \ pthreadGC2.dll
.

------- ------- Sigcheck

2004년 8월 3일 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D 조 : \ 윈도우 \ system32 \ drivers를 \ tcpip.sys
2004년 8월 3일 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D 조 : \ 윈도우 \ system32에 \ dllcache \ tcpip.sys
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"퀵타임 작업"= "D 조 : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2006년 9월 1일 282624]
"PCSuiteTrayApplication"= "D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ LaunchApplication.exe"[2007년 6월 18일 271360]
"의 googletalk"= "D 조 : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe"[2007년 1월 2일 3739648]
"Layersecurity Servicemonitor"= "D 조 : \ 윈도우 \ system32를 \ LSSMON.EXE"[2008년 9월 5일 741376]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"Nokia.PCSync"= "D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe"[2007-06-19 1241088]

D 조 : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
마이크로 소프트 Office.lnk - D 조 : \ 프로그램 파일 \의 Microsoft Office \ Office10 \ Osa.exe [2001년 2월 13일 83360]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"= sockspy.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"VIDC.D263"= xl_x263dec.dll
"VIDC.YV12"= xl_yv12.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 이미지 실행 옵션 \ firefox.exe 파일]
"디버거"= D 조 : \ 프로그램 파일 \ Mozilla Firefox에서 \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 이미지 실행 옵션 \ iexplore.exe를 파일]
"디버거"= D 조 : \ 프로그램 파일 \ Internet Explorer를 \ iexplor.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 이미지 실행 옵션 \ Spoolsv.exe에서 파일]
"디버거"= D 조 : \ 윈도우 \ system32를 \ spool.exe

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
에서 "D : \ \ 프로그램 파일 \ \ Ares \ \ Ares.exe"=
에서 "D : \ \ 프로그램 파일 \ \ AIM에 \ \"= aim.exe
에서 "D : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"=
에서 "D : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= msnmsgr.exe
에서 "D : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= livecall.exe
에서 "D : \ \ 프로그램 파일 \ \ \ \"= conf.exe를 NetMeeting을
에서 "D : \ \ 프로그램 파일 \ \ 오페라 \ \ Opera.exe"=
에서 "D : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe"=
에서 "D : \ \ 프로그램 파일 \ \ 구글 \ \ Google 토크 \ \"= googletalk.exe
에서 "D : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"=

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"5000 :는 TCP"= 5000 :는 TCP : AresChatServer

R2를 dmsmbios; dmsmbios; D 조 : \ 윈도우 \ system32를 \ dmsmbios.sys [2001년 5월 31일 16480]
R3 Xirlink; IBM의 PC 카메라, D 조 : \ 윈도우 \ system32를 \ 운전자 \에 C - itnt.sys [1999년 10월 19일 435655]
S0 SBHR; SBHR; D 조 : \ 윈도우 \ system32 \ drivers를 \ sbhr.sys []
에스원 b88b9e8e; b88b9e8e; D 조 : \ 윈도우 \ system32 \ drivers를 \ b88b 9e8e.sys [2008년 8월 5일 109150]
S3는 AvFlt; 안티 바이러스 필터 드라이버; D 조 : \ 윈도우 \ system32 \ drivers를 \ av5flt.sys []
S3는 SBRE; SBRE; D 조 : \ 윈도우 \ system32 \ drivers를 \ SBREdrv.sys []

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (7bd71c60 - e76a - 11dc - a790 - 00065b298742)]
\ 셸 \ 자동 \ 명령 - ntde1ect.com
\ 셸 \ 찾아보기 \ 사령부 - ntde1ect.com
\ 셸 \ Open \ Command이 - ntde1ect.com

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (9dd929e0 - 69d0 - 11dd - a9b5 - 00065b298742)]
\ 셸 \ 자동 \ 명령 - 높이 : \ ntde1ect.com
\ 셸 \ 찾아보기 \ 사령부 - 높이 : \ ntde1ect.com
\ 셸 \ \ 사령부 - 반장님 열 : \ ntde1ect.com

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (def7f600 - a9a1 - 11dc - a733 - 00065b298742)]
\ 셸 \ 자동 \ 명령 - 높이 : \ ntde1ect.com
\ 셸 \ 찾아보기 \ 사령부 - 높이 : \ ntde1ect.com
\ 셸 \ \ 사령부 - 반장님 열 : \ ntde1ect.com
.
'예약된 작업'폴더의 내용
.
.
보충 스캔 ------- -------
.
FireFox - : 프로필 - D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ 419o3i2e.default \
FireFox - : prefs.js - SEARCH.DEFAULTURL - hxxp : / / = www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q
FireFox - : prefs.js - STARTUP.HOMEPAGE -: 빈
빨리감기 - : 플러그인 - D 조 : \ 프로그램 파일 \ 야후! \ 공유 \ npYState.dll
.
.
------- 파일 협회 (베타) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 9월 7일 13시 48분 19초
윈도우 2600년 1월 5일 서비스 팩 2의 FAT NTAPI

숨겨진 프로세스를 스캔 ...

D 조 : \ 프로그램 파일 \ Internet Explorer를 \ iexplor.exe [492] 0xFF7A8620
D 조 : \ 윈도우 \ system32를 \ LSASSMGR.EXE [1872년] 0xFF832D60
D 조 : \ 윈도우 \ system32를 \ LSASSMGR.EXE [524] 0xFF8FD600

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
D 조 : \ 윈도우 \ system32를 \ wdfmgr.exe
D 조 : \ 프로그램 파일 \ PC를 연결 솔루션 \ ServiceLayer.exe
D 조 : \ 윈도우 \ system32를 \ wscntfy.exe
D 조 : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
.
************************************************** ************************
.
완료 시간 : 2008년 9월 7일 13시 52분 17초 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2008년 9월 7일 8시 51분 54초

일 Pre - 실행 : 253583360 바이트 무료
포스트 - 실행 : 537141248 바이트 무료

216


여기에 공중 납치 로그입니다


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 12시 59분 52초에서 2008년 9월 7일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
D 조 : \ 윈도우 \ System32 \ Smss.exe
D 조 : \ 윈도우 \ system32를 \의 Winlogon.exe
D 조 : \ 윈도우 \ system32를 \ Services.exe
D 조 : \ 윈도우 \ system32를 \ Lsass.exe가
D 조 : \ 윈도우 \ system32를 \ Svchost.exe는
D 조 : \ 윈도우 \ System32 \ Svchost.exe는
D 조 : \ 윈도우 \ system32를 \ wscntfy.exe
D 조 : \ 윈도우 \ Explorer.exe가
D 조 : \ 윈도우 \ system32를 \ taskmgr.exe
이메일 : \의 모든 소프트웨어 \ HiJackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2는 - BHO를 : DAPHelper 클래스 - (0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852) - D 조 : \ 프로그램 파일 \ DAP \ DAPBHO.dll
O2는 - BHO를 : IDM 도우미 - (0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8) - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IDMIECC.dll
O2는 - BHO를 : 스카이 프를 추가할 - (배후) - (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) - D 조 : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 d : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 d : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]에서 "D : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [PCSuiteTrayApplication] D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ LaunchApplication.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [의 googletalk] D 조 : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [Layersecurity Servicemonitor] D 조 : \ 윈도우 \ system32를 \ LSSMON.EXE
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Nokia.PCSync] D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe / NoDialog (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Nokia.PCSync] D 조 : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe / NoDialog (사용자 '기본 사용자')
O4 - 글로벌 시동 대상 : Microsoft Office.lnk = D 조 : \ 프로그램 파일 \의 Microsoft Office \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie2.htm
IDM과 O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 모든 링크 - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IEGetAll.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : IDM과 다운로드 FLV 동영상 콘텐츠 - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IEGetVL.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 IDM - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IEExt.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / / D 조 : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 실행 DAP - (669695BC - A811 - 4A9D - 8CDF - BA8C795F261C) - D 조 : \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) - D 조 : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) - D 조 : \ 프로그램 파일 \의 AIM \ aim.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) - D 조 : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) - D 조 : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) - D 조 : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O23 - 서비스 : Ares chatroom 서버 (AresChatServer) - Ares 개발 그룹 - D 조 : \ 프로그램 파일 \ Ares \ chatServer.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 - D 조 : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : Sunbelt CounterSpy 안티 스파이웨어 (SBCSSvc) - 알 수없는 소유자 - D 조 : \ 프로그램 파일 \ Sunbelt 소프트웨어 \ CounterSpy \ SBCSSvc.exe (실종) 파일
O23 - 서비스 : ServiceLayer - 노키아. - D 조 : \ 프로그램 파일 \ PC를 연결 솔루션 \ ServiceLayer.exe
O23 - 서비스 : SmartLinkService (SLService) - 스마트 링크 - D 조 : \ 윈도우 \ SYSTEM32 \ slserv.exe

-
파일의 끝 - 4350 바이트

[evilfantasy]

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

이러한 파일을 삭제 / 폴더는 다음과 같습니다 :

1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다.
그것 해야한다 메모장, 워드 패드 없다.
2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를

코드 :

3. 메모장 창을 클릭으로 이동 편집 > 붙여넣기
4. 그런 다음 파일 > 저장
5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장
6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!



ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다.
재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다.
포스트는 (Combofix.txt) 다음 회신에 로그인하세요.

참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다

[Mohi212]

미안 해요 사람이 있지만 결과 Combofix 파일 칠백이십오킬로바이트 정말 여기 위에 붙여넣기 수 있도록 그것을 업로드했다 않네. 우편. 희망 괜찮아.

[evilfantasy]

다운로드 OldTimer에 의해 OTMoveIt2

• 저장 그것에 당신의 바탕 화면.

참고 : 만약 비스타, 오른쪽 - OTMoveIt2.exe를 클릭하고 선택을 실행하는 관리자로 실행.

• 더블 - 클릭합니다 OTMoveIt2.exe 그것을 실행합니다.
• codebox에서 아래 줄을 복사합니다.

코드 :

[죽일 탐색기] D 조 : \ FOUND.145 D 조 : \ FOUND.144 D 조 : \ FOUND.143 D 조 : \ FOUND.142 D 조 : \ FOUND.141 D 조 : \ FOUND.140 D 조 : \ FOUND.139 D 조 : \ 발견 0.138 D 조 : \ FOUND.137 D 조 : \ FOUND.136 D 조 : \ FOUND.135 D 조 : \ FOUND.134 D 조 : \ FOUND.133 D 조 : \ FOUND.132 D 조 : \ FOUND.131 D 조 : \ FOUND.130 D 조 : \ FOUND.129 D 조 : \ FOUND.128 D 조 : \ FOUND.127 D 조 : \ FOUND.126 D 조 : \ FOUND.125 D 조 : \ FOUND.124 D 조 : \ FOUND.123 D 조 : \ FOUND.122 D 조 : \ FOUND.121 D 조 : \ FOUND.120 D 조 : \ FOUND.119 D 조 : \ spoolerlogs D 조 : \ FOUND.118 D 조 : \ FOUND.117 D 조 : \ FOUND.116 D 조 : \ FOUND.115 D 조 : \ FOUND.114 D 조 : \ FOUND.113 D 조 : \ FOUND.112 D 조 : \ FOUND.111 D 조 : \ FOUND.110 D 조 : \ FOUND.109 D 조 : \ FOUND.108 EmptyTemp [시작 탐색기]

• OTMoveIt2로 돌아가기에서 마우스 오른쪽 버튼으로 클릭 파일의 붙여넣기 정가 / 폴더로 이동 창이 노란색 막대 () 아래에서 선택 붙여넣기

• 클릭 빨간색 Moveit! 버튼을 클릭하십시오.
• 결과 창에 모든 내용을 복사 녹색 막대 () 아래 다음 답변에 붙여 넣으십시오.
• 닫기 OTMoveIt2

----------

또한 나에게 어떻게해야할지 알려주 셨죠 지금은 모든 것들이있습니다.