[g3rtlush]

최근 느리게 실행되는 내 노트북을 가지고 있으며, 이것을 시작하는 연령을주고있다. 뿐만 아니라 그 음악을 재생하려고하면 소리가 정말 이상 whne 모든 과민하고 또한 DVD가 비디오를 재생하려고 할 때 난 사라가 과민입니다.

난 납치요이 Malwarebytes 및 SUPERantispyware에서 로그 파일이

[evilfantasy]

포스트는 로그를하시기 바랍니다.

[g3rtlush]

여기 SuperAntiSpyware, Malwarebytes이 공중 납치에 대한 로그 파일입니다

Malwarebytes '안티 - 멀웨어 1월 30일
데이터베이스 버전 : 1306
윈도우 2600년 1월 5일 서비스 팩 2

2008년 4월 11일 21시 30분 1초
mbam - 로그 - 2008 - 11 - 04 (21-30-01)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 44156
경과 시간 : 13 분 (들), 7 (두번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 0

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
(아니 악의 상품을 감지)


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 22시 40분 44초에서 2008년 4월 11일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v8.00 (8.00.6001.18241)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ LEXPPS.EXE
에 C : \ 프로그램 파일 \ Avira \ AntiVir PersonalEdition 클래식 \ sched.exe
에 C : \ 프로그램 파일 \ Avira \ AntiVir PersonalEdition 클래식 \ avguard.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 소니 \ VAIO를 이벤트 서비스 \ VESMgr.exe
에 C : \ 프로그램 파일 \ Apoint \ Apoint.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ 프로그램 파일 \ 소니 \ VAIO를 전원 관리 \ SPMgr.exe
에 C : \ 프로그램 파일 \ 소니 \ VAIO를 업데이트 2 \ VAIOUpdt.exe
에 C : \ 프로그램 파일 \ Utimaco \ 보호 PrivateDisk \ pdservice.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 프로그램 파일 \ Apoint \ Apntex.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmgr.exe
에 C : \ 프로그램 파일 \ Avira \ AntiVir PersonalEdition 클래식 \ avgnt.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmon.exe
에 C : \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어 \ mbam.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - SSV 도우미 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ ssv.dll 있음
O2는 - BHO를 : GoogleAFE - (CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777) -에 C : \ PROGRA ~ 1 \ 구글 ~ 1 \ GoogleAFE.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O4 - 경우 HKLM \ .. \ 실행 : [Apoint]에서 C : \ 프로그램 파일 \ Apoint \ Apoint.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxtray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C igfxhkcmd : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxpers]에서 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [SonyPowerCfg]에서 C : \ 프로그램 파일 \ 소니 \ VAIO를 전원 관리 \ SPMgr.exe
O4 - 경우 HKLM \ .. \ 실행 : [ISBMgr.exe]에서 C : \ 프로그램 파일 \ 소니 \ ISB 유틸리티 \ ISBMgr.exe
O4 - 경우 HKLM \ .. \ 실행 : [VAIO를 업데이트 2]는 "C : \ 프로그램 파일 \ 소니 \ VAIO를 업데이트 2 \ VAIOUpdt.exe"/ 문구
O4 - 경우 HKLM \ .. \ 실행 : [PDService.exe]에서 C : \ 프로그램 파일 \ Utimaco \ 보호 PrivateDisk \ pdservice.exe
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AzMixerSel]에서 C : \ 프로그램 파일 \ Realtek \는 InstallShield \ AzMixerSel.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [렉스 마크 1200년 시리즈]는 "C : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmgr.exe"
O4 - 경우 HKLM \ .. \ 실행 : [avgnt]는 "C : \ 프로그램 파일 \ Avira \ AntiVir PersonalEdition 클래식 \ avgnt.exe"/ 분
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.club-vaio.com/en/
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225049667890
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : Avira AntiVir 개인 - 무료 바이러스 백신 스케줄러 (AntiVirScheduler) - Avira GmbH의 -에 C : \ 프로그램 파일 \ Avira \ AntiVir PersonalEdition 클래식 \ sched.exe
O23 - 서비스 : Avira AntiVir 개인 - 무료 안티 바이러스 가드 (AntiVirService) - Avira GmbH의 -에 C : \ 프로그램 파일 \ Avira \ AntiVir PersonalEdition 클래식 \ avguard.exe
O23 - 서비스 : EvtEng - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
O23 - 서비스 : 바이오 엔터테인먼트를위한 이미지 변환기 비디오 녹화 모니터 - 소니 주식 회사 -에 C : \ 프로그램 파일 \ 소니 \ 이미지 컨버터 2 \ IcVzMon.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : LexBce 서버 (LexBceS) - 렉스 마크 인터내셔널 -에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE
O23 - 서비스 : MSCSPTISRV - 소니 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 소니 공유 \ AVLib \ MSCSPTISRV.exe
O23 - 서비스 : PACSPTISVR - 소니 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 소니 공유 \ AVLib \ PACSPTISVR.exe
O23 - 서비스 : RegSrvc - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
O23 - 서비스 : Spectrum24 이벤트 모니터 (S24EventMonitor) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
O23 - 서비스 : 소니 SPTI 서비스 (SPTISRV) - 소니 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 소니 공유 \ AVLib \ SPTISRV.exe
O23 - 서비스 : 바이오 이벤트 서비스 - 소니 주식 회사 -에 C : \ 프로그램 파일 \ 소니 \ VAIO를 이벤트 서비스 \ VESMgr.exe
O23 - 서비스 : 바이오 Cooporated 초기화 (가 VCI) - 소니 주식 회사 -에 C : \ 프로그램 파일 \ 소니 \ VAIO를 협력 초기화 \ VCI_SVC.exe

-
파일의 끝 - 7,628 바이트


스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 11월 4일 06:09에서 생성된 PM

응용 프로그램 버전 : 1004년 4월 21일

코어 규칙 데이터베이스 버전 : 3622
추적 규칙 데이터베이스 버전 : 1606년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 6시 14분 50초

메모리 항목이 검색 : 396
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 4699
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 37598
파일의 위협을 감지 : 0

[evilfantasy]

정말 어처구니가이 악성 코드 문제입니다. 당신은 윈도우 포럼에 게시하려고 할 수도있습니다.

거기에 우리가 여기서 할 수있는 몇 가지있다.

StartupLite

• 다운로드 StartupLite 귀하의 데스크톱에 의해 MalwareBytes.
• 두 번 StartupLite.exe 프로그램을 실행합니다.
• 보장 사용 안 함 상자에 체크가되어있습니다.
• 클릭 계속.
• 메시지를 최대 팝업 당신은 장애가 귀하의 목록에서 불필요한 시작 항목 말할 것입 물어하여 컴퓨터를 다시 시작합니다.
• 다시 - 귀하의 컴퓨터를 시작합니다.

----------

다운로드 비활성화 / 제거의 Windows Messenger 데스크톱을 제거하려면 Windows Messenger를.

혼동하지 마십시오 Windows Messenger를 와 함께 MSN 메신저 왜냐하면 그들은 동일하지 않습니다. Windows Messenger를 팝업의 빈번한 원인입니다.

바탕 화면에 파일의 압축을 풉니다. 열기 MessengerDisable.exe 그리고 하단의 상자를 선택 - Windows Messenger를 제거 클릭 적용.

그러면 밖으로 출구가 MessengerDisable의 바탕 화면에 넣어 있던 두 개의 파일을 삭제할 수있습니다.

CCleaner를 실행합니다.

윈도우 포럼에 새 항목을 확인합니다.

[Hybr! d 개]

그 순간, 악성 코드 다음에, 그렇지 않으면 그냥 가지 혼란을 이동 규칙에 대한 하나의 스레드가 붙어있습니다. 감사합니다.

[g3rtlush]

사운드, 그냥으로 권고하고있다.

그때 난 그렇게 생각하는 악성 물건 완료 다음 경로가 뭐야?

[Hybr! d 개]

아차, 나의 나쁜, 실감 안 evilfantasy, 창문을 계속 포럼에 게시하시기 바랍니다 응답했다.