안티 바이러스 XP를 2008 년까지 조회수

**RB211** · #1 2008년 7월 5일, 08:54

안녕들 .. 난 그냥 이메일을 열어 2008년 바이러스와 안티 바이러스 XP를 당했어요. Cannot 없애 버려. 어떤 도움이 많이 .. 감사

**evilfantasy** · #2 2008년 7월 5일, 09:13

시작 여기에

포스트는 언제 완료를 기록합니다.

**RB211** · #3 2008년 7월 5일, 09:34

난 이해 dont .. 뭐야 당신은 내가 그것을 모두와 함께하고 싶은 게 미안하다?

**Hybr! d 개** · #4 2008년 7월 5일, 09:44

시간을 가지고 다음을 읽고 소프트웨어를 실행하고 로그 게시물 그래서 우리는 무슨 일이 당신의 PC를 볼 수있는 파일입니다.

**RB211** · #5 2008년 7월 5일, 11:59

heres 로그 :

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com
2008년 7월 5일 05:20에서 생성된 PM
응용 프로그램 버전 : 1000년 4월 15일
코어 규칙 데이터베이스 버전 : 3497
추적 규칙 데이터베이스 버전 : 1488년
스캔 유형 : 빠른 스캔
총 스캔 시간 : 0시 10분 14초
메모리 항목이 검색 : 268
메모리의 위협을 감지 : 1
레지스트리 항목이 검색 : 407
레지스트리의 위협을 감지 : 26
파일 항목을 검사 : 6977
파일의 위협을 감지 : 175
Rogue.AntiVirus XP를 2008년
에 C : \ 프로그램 파일 \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
에 C : \ 프로그램 파일 \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 안티 바이러스 XP를 2008 \ 안티 바이러스 XP를 2008.lnk
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 안티 바이러스 XP를 2008 \ 어떻게 등록 안티 바이러스 XP를 2008.lnk로
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 안티 바이러스 XP를 2008 \ 라이센스 Agreement.lnk
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 안티 바이러스 XP를 2008 \ 등록 안티 바이러스 XP를 2008.lnk
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 안티 바이러스 XP를 2008 \ Uninstall.lnk
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 안티 바이러스 XP를 2008년
에 C : \ 금주 모임 \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
Rogue.Dropper / 겐
[lphctv6j0erel]에서 C : \ 윈도우 \ SYSTEM32 \ LPHCTV6J0EREL.EXE
에 C : \ 윈도우 \ SYSTEM32 \ LPHCTV6J0EREL.EXE
쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ - 치세요 [1] 서비스 @ 대니를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ burstnet @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@media.adrevolver [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ [1 clickbank @ 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 대니 @ advertpro [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@e-2dj6wjnywnc5eeo.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ tribalfusion @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@adserver.mediarun [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 192 @ [2 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 대니 @ adviva [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ehg-mgnlimited.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 섹스 - 비디오 [2 @ 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ mediaplex @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@stat.onestat [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ adrevenue @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ads.videhost [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ads.pugetsoundsoftwar 전자 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 광고 @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 더블 @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@www.burstnet [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@tracking.summitmedia. 공동 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@bs.serving-sys [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ tacoda @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ s @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ Kontera @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@data.coremetrics [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ [1 questionmarket @ 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ roiservice @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ AdBrite @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@counter.hitslink [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@adserving.muppetism [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 대니 @도 cgi - bin에 [4]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@vhost.oddcast [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@rotator.adjuggler [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@s1.trafficmaxx [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@www.stilemedia [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ads.ookla [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ neocounter2 @ [1 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ad1.doublepimp [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@te.kontera [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 9,167,811 @ [2 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ adrevolver @ 대니 [3]은. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ indextools @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ [1 sexyandshocking @ 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 대니 @ yadro [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@w00tpublishers.wootme 디아 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@dynamic.media.adrevol 개 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@e-2dj6wfkokkcjcao.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ atwola @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 대니 @ zedo [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ adecn @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@mobilefun.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@m1.webstats.motigo [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ adrevolver @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 1,068,755,026 @ [2 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ specificclick @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ [1 firstchoice @ 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 2o7 @ [2 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ TradeDoubler는 @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ads.techguy [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ adultadworld @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ehg-bestbuy.hitbox [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ firstchoice @ [2 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ehg-twi.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ad.yieldmanager [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 대니 @ revsci [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@statse.webtrendslive [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@exchange.ggmedia [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ adlegend @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 대니 @도 cgi - bin에 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@shopping.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ehg-iwantoneofthose.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ads.digitalrock.co [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 63,701,567 @ [2 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 오버추어 @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ad1.clickhype [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ [1 @ 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ bluestreak @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ statcounter @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ atdmt @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ads.pubmatic [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 247realmedia @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@avgtechnologies.112.2 o7 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ bravenet @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@heavycom.122.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@stat.dealtime [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@adopt.euroclick [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@server.iad.liveperson [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ fastclick @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ [1 삼각대 @ 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ adtech @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 대니 강화 [2]. txt로 @
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@ehg-systemax.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ stilemedia @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ gostats @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@network-ca.247realmedia [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ hitbox @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ AdRotator @ [2]. txt로 대니
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 1,048,893,890 @ [2 대니]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 대니 @도 cgi - bin에 [3]은. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@www.clash-media [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ indexstats @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@test.coremetrics [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@eas.apm.emediate [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ adtech @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@ehg-iwantoneofthose.hitbox [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ sextracker @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@ad.yieldmanager [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@metacafe.122.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@stat.onestat [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@counter4.sextracker [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ 더블 @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ atdmt @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@as1.falkag [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@hg1.hitbox [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@c1.zedo [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정 \ 온도 \ 쿠키 \ danny@counter13.sextracker [1]를. txt
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@counter15.sextracker [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ hitbox @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ adrevolver @ 대니 [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ adrevolver @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ 대니 @ zedo [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ targetnet @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ danny@adopt.hbmediapro [2]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ 2o7 @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정은 \ Temp \ 쿠키 \ atwola @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@stats.searchtrack [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ atdmt @ rozzie [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ 15 @ rozzie [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@www.fifteen [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@e-2dj6wflisidjkko.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ adtech @ rozzie [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@marksandspencer.122 .2 o7 [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ adrevolver @ rozzie [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@perf.overture [1]. txt로
@ windowsmedia에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ statcounter @ rozzie [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@msnportal.112.2o7 [1]. txt로
@ 계정에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@e-2dj6wflyckcjabo.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@ehg-debenhams.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@paypal.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@tracker.roitesting [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ bravenet @ rozzie [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@adopt.euroclick [2]. txt로
@ indexstats에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@data4.perf.overture [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@bs.serving-sys [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie @ revsci [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ mediaplex @ rozzie [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@etype.adbureau [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@112.2o7 [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ hitbox @ rozzie [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@ehg-bskyb.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@ads.telegraph.co [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@statse.webtrendsliv 전자 [1]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ questionmarket @ [2 rozzie]를. txt
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ - 치세요 [1] 서비스 @ rozzie를. txt
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ TradeDoubler는 @ rozzie [2]. txt로
@ indextools에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie [2]. txt로
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ 2o7 @ [2 rozzie]를. txt
에 C : \ Documents 및 Settings \ Rozzie \ 쿠키 \ 광고 @ rozzie [2]. txt로
Rogue.AntiSpywareExpert
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC # NextInstance
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC \ 0000
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC \ 0000 # 서비스
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC \ 0000 # 레거시
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC \ 0000 # ConfigFlags
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC \ 0000 # 클래스
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC \ 0000 # ClassGUID
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC \ 0000 # DeviceDesc
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC \ 0000 \ 제어
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_CBE VTSVC \ 0000 \ 제어 # ActiveService
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc # 타이 페
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc # 세인트 예술
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc # 보틀 rorControl
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc # 임 agePath
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc # 디 splayName
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc # Ob jectName
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc # 했음이 마
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc \ 세진 curity
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc \ 세진 curity # 보안
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc \ 년에요 음
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc \ 년에요 음 # 0
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc \ # 백작 년에요 음
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ CbEvtSvc \ 년에요 음 # NextInstance
NotHarmful.Sysinternals 블루 스크린 스크린 세이버
에 C : \ 윈도우 \ SYSTEM32 \ BLPHCTV6J0EREL.SCR
Trojan.Unclassified / CBEvtSvc
에 C : \ 윈도우 \ SYSTEM32 \ CBEVTSVC.EXE
에 C : \ 윈도우 \ 프리 페치 \ CBEVTSVC.EXE - 2F4C36CD.pf
Trojan.Unknown 오리진
에 C : \ 윈도우 \ SYSTEM32 \ PHCTV6J0EREL.BMP

Malwarebytes '안티 - 멀웨어 1월 19일
데이터베이스 버전 : 924
윈도우 2600년 5월 1일 서비스 팩 3
19시 22분 42초 2008년 5월 7일
mbam - 로그 - 7 - 5 - 2008 (19-22-42)를. txt
스캔 입력 : 풀 스캔 (에 C : \ | 패 : \ | 이메일 : \ |)
객체 스캔 : 113635
경과 시간 : 42 분 (들), 4 (두번째)
메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 1
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 2
폴더 감염된 : 0
감염된 파일 : 4
메모리 프로세스 감염된 :
(아니 악의 상품을 감지)
메모리 모듈 감염된 :
(아니 악의 상품을 감지)
레지스트리 키 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 소프트웨어 알리미 (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
레지스트리 값 감염된 :
(아니 악의 상품을 감지)
레지스트리 데이터 항목 감염된 :
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 정책 \ 시스템 \ NoDispBackgroundPage (Hijack.DisplayProperties) -> 나쁜 : (1) 좋은 : (0) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 정책 \ 시스템 \ NoDispScrSavPage (Hijack.DisplayProperties) -> 나쁜 : (1) 좋은 : (0) -> 격리하고 성공적으로 삭제되었습니다.
폴더 감염된 :
(아니 악의 상품을 감지)
감염된 파일 :
에 C : \ 시스템 볼륨 정보 \ _Restore (CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4) \ RP2 \ A0000029.exe (Trojan.Downloader) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 시스템 볼륨 정보 \ _Restore (CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4) \ RP2 \ A0000047.dll (Rogue.AntivirusXP2008) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 시스템 볼륨 정보 \ _Restore (CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4) \ RP4 \ A0000262.exe (Trojan.Downloader) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 시스템 볼륨 정보 \ _Restore (CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4) \ RP4 \ A0000485.dll (Rogue.AntivirusXP2008) -> 격리하고 성공적으로 삭제되었습니다.

JavaRa 8월 1일 제거 후 Log.Report 라인은 다음과 .------------------------------------이 JavaRa 제거 프로세스 토 7월 5일 19시 49분 54초 2008 년 시작됐다
발견 및 제거 :에서 C : \ 프로그램 파일 자바 jre1.6.0_05Found \ \ 및 제거 : 소프트웨어 \ Javasoft \ 자바 런타임 환경 \ 1.4Found 및 제거 : 소프트웨어를 \ 클래스 \ JavaWebStart.isInstalled.1.5.0.0F ound 및 제거 : 소프트웨어 \ Javasoft \ Java2D \ 1.5.0_02Found 및 제거 : 소프트웨어 \ Javasoft \ Java2D \ 1.5.0_04Found 및 제거 : 소프트웨어 \ Javasoft \ Java2D \ 1.5.0_06Found 및 제거 : 소프트웨어 \ Javasoft \ Java2D \ 1.5.0_09Found 및 제거 : 소프트웨어 \ Javasoft \ Java2D \ 1.5.0_10Found 및 제거 : 소프트웨어 \ Javasoft \ Java2D \ 1.5.0_11Found 및 제거 : 소프트웨어를 \ 클래스 \ JavaPlugin.150_02Found 및 제거 : 소프트웨어를 \ 클래스 \ JavaPlugin.150_04Found 및 제거 : 소프트웨어를 \ 클래스 \ JavaPlugin.150_06Found 및 제거 : 소프트웨어 \ 클래스 \ JavaPlugin.150_09Found 및 제거 : 소프트웨어를 \ 클래스 \ JavaPlugin.150_10 - -------------------------------- ---보고를 마쳤습니다.

고마워

**evilfantasy** · #6 2008년 7월 5일, 12:01

the HijackThis를 지금 로그인이 필요합니다.

**RB211** · #7 2008년 7월 5일, 12:25

죄송합니다 죄송합니다. 여기있다 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 20시 24분 21초에서 2008년 5월 7일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP3을 (6.00.2900.5512)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoRpc.exe
에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoRT.exe
에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoTask.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ AGRSMMSG.exe
에 C : \ 윈도우 \ System32 \ OSD.EXE
에 C : \ 윈도우 \ system32를 \ SB.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPLpr.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ PROGRA ~ 1 \ 캘리포니아 \의 eTrust ~ 1 \ realmon.exe
에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 뮤직 \ 뮤직 쥬크박스 \ mmtask.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \ 유나이티드 알리미 \ UnitedAlerts.exe
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 윈도우 \ system32를 \ sistray.exe
에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ DS에 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ 빈 \ WindowsSearch.exe
에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ DS에 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ 빈 \ WindowsSearchIndexer.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 윈집 \ WZQKPICK.EXE
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ DS에 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ 빈 \ WindowsSearchFilter.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.toysrus.co.uk/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://www.toysrus.co.uk/
R3 - URLSearchHook : ICQ의 툴바 - (855F3B16 - 4fe6 - 6D32 - 8A56 - BBB695989046) -에 C : \ 프로그램 파일 \ ICQToolbar \ (파일 누락) toolbaru.dll
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ googletoolbar3.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 3.0.1225.9868 \ wg.dll s
O2는 - BHO를 : MSN 검색 툴바 도우미 - (BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ 결핵 \ 02.05.0000.1082 \ 엉 - 기가바이트 \ msntb.dll
O3 - 툴바 : ICQ의 툴바 - (855F3B16 - 6D32 - 8A56 - 4fe6 - BBB695989046) -에 C : \ 프로그램 파일 \ ICQToolbar \ (파일 누락) toolbaru.dll
O3 - 툴바 : MSN 검색 툴바 - (BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ 결핵 \ 02.05.0000.1082 \ 엉 - 기가바이트 \ msntb.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ googletoolbar3.dll
O4 - 경우 HKLM \ .. \ 실행 : [AGRSMMSG] AGRSMMSG.exe
O4 - 경우 HKLM \ .. \ 실행 : [화면]이 % SystemRoot % \ System32를 \ OSD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SB]에서 C : \ 윈도우 \ system32를 \ SB.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPLpr]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPLpr.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [SiSUSBRG]에서 C : \ 윈도우 \ SiSUSBrg.exe
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [실시간 모니터]에서 C : \ PROGRA ~ 1 \ 캘리포니아 \의 eTrust ~ 1 \ realmon.exe - S를
O4 - 경우 HKLM \ .. \ 실행 : [UserFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - 유
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - 경우 HKLM \ .. \ 실행 : [mmtask]는 "C : \ 프로그램 파일 \ 뮤직 \ 뮤직 쥬크박스 \ mmtask.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SPAMfighter 요원]는 "C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe"업데이트 지연 60
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl, BluetoothAuthenticationAgent
O4 - 경우 HKLM \ .. \ 실행 : [SMrhcpv6j0erel]에서 C : \ 프로그램 파일 \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [유나이티드 알림]에서 C : \ 프로그램 파일 \ 유나이티드 알리미 \ UnitedAlerts.exe
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O4 - 글로벌 시동 : 유틸리티 Tray.lnk =에서 C : \ 윈도우 \ system32를 \ sistray.exe
O4 - 글로벌 시동 : Windows 데스크톱 Search.lnk =에서 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ DS에 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ 빈 \ WindowsSearch.exe
O4 - 글로벌 시동 : 윈집 빠른 Pick.lnk =에서 C : \ 프로그램 파일 \ 윈집 \ WZQKPICK.EXE
O8 - 엑스트라 컨텍스트 메뉴 항목 : & Google 검색 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmsearch.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : & ICQ의 툴바 검색 - 입술 : / /에 C : \ 프로그램 파일 \ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 - 엑스트라 컨텍스트 메뉴 항목 : & MSN 검색 - 입술 : / /에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ 결핵 \ 02.05.0000.1082 \ 엉 - 기가바이트 \ msntb.dll / search.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 이전 링크 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmbacklinks.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 캐시된 페이지 스냅샷 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmcache.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 열기를 새 배경 탭에서 - 입술 : / /에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ Tab을 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ msntabres.dll/229? 4f61d6b2c8414b81896dc6b3a393b615
O8 - 엑스트라 컨텍스트 메뉴 항목 : 열기 새 전경 탭에서 - 입술 : / /에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ Tab을 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ msntabres.dll/230? 4f61d6b2c8414b81896dc6b3a393b615
O8 - 엑스트라 컨텍스트 메뉴 항목 : 비슷한 페이지 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmsimilar.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 영어로 - 입술 : / /에 C : \ 프로그램 파일 번역 \ 구글 \ GoogleToolbar1.dll/cmtrans.html
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 추가 버튼 : Medion - 영국 - (CE67CBC2 - 5CCB - 4FC4 - BA83 - 51AE4878170C) - http://www.medion.co.uk (실종) (HKCU) 파일
O16 - DPF : RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF : (1803B9EF - 9905 - 4F34 - AFC4 - 05D1BAB28801) (RegUserCfgUI 클래스) - http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://v5.windowsupdate.microsoft.co...?1106745510172
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1215253028000
O16 - DPF : (B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF) (MsnMessengerSetupDownloadControl 클래스) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (Zylom 게임 플레이어) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (운전 요원 ActiveX 컨트롤) - http://driveragent.com/files/driveragent.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스있습니다 : eTrust AntiVirus RPC 서버 (InoRPC) - 컴퓨터 어소 시에이츠 인터내셔널 -에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoRpc.exe
O23 - 서비스있습니다 : eTrust AntiVirus 실시간 서버 (InoRT) - 컴퓨터 어소 시에이츠 인터내셔널 -에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoRT.exe
O23 - 서비스있습니다 : eTrust AntiVirus 구인 서버 (InoTask) - 컴퓨터 어소 시에이츠 인터내셔널 -에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoTask.exe
O23 - 서비스 : 아이팟 서비스 (iPodService) - 애플 컴퓨터사 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : SPAMfighter 업데이트 서비스 - SPAMfighter APS -에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
-
파일의 끝 - 10,438 바이트

**evilfantasy** · #8 2008년 7월 5일, 12:32

여전히 몇 가지 작업을 할 수있습니다.

다운로드 SDFix.exe 귀하의 데스크톱에 저장합니다.

더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
(Drive는 Windows 디렉터리, 일반적으로 C : \ SDFix)가 포함되어있습니다

다음에 컴퓨터를 재부 팅하세요 안전 모드 다음을 수행 :

컴퓨터를 다시 시작
한번 시작하는 동안 컴퓨터 경고음 청문회,하지만 전에 Windows 아이콘이 나타납니다 후, 계속해서 F8 키를 수돗물;
고급 옵션 메뉴가 나타납니다 윈도우가 정상적으로 로딩, 대신;
첫 번째 옵션을 선택하고, 키를 눌러 안전 모드에서 Windows를 실행 입력.
평소의 계정을 선택합니다.
열기를 SDFix 압축을 푼 폴더를 더블 클릭하면 RunThis.bat 스크립트를 시작합니다.
유형 Y 정리 절차를 시작합니다.
그것은 어떤 트로이 서비스 및 레지스트리 항목을 그 다음에 어떤 키를 눌러 재부 팅하라는 메시지를 찾아 제거합니다.
아무 키나 눌러하고 PC를 다시 시작됩니다.
PC를 다시 실행하고 다음을 표시하면 제거 프로세스가 완료 Fixtool 다시 시작 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt
(Report.txt도 클립 보드)에 복사됩니다.
마지막으로 결과의 내용을 복사 및 붙여넣기 파일 Report.txt 로 새 HijackThis 로그 다음 회신합니다.

만약 SDFix 출마하지 않을 것이거나, SDFix 실행에 대한 지침은 링크를 따라 오류가 발생합니다. 어떻게 사용하는 SDFix

----------

다음의 게시물을 추가
SDFix 로그
새로운 HijackThis 로그

**RB211** · #9 2008년 7월 5일, 13:34

OK를 다음 로그

SDFix : 버전 1.201
대니하여 실행에 21:08에 2008년 5월 7일
Microsoft Windows XP의 [버젼 2600년 1월 5일]
올린사람 러닝 :에서 C : \ 음악 \ SDFix
확인 서비스 :

복원 기본 보안 값
기본 호스트 파일 복원
재부팅

확인 파일 :
트로이 목마 파일을 찾을 수 없음

임시 파일 제거
광고를 확인해 :

최종 확인 :
catchme 0.3.1361.2 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 7월 5일 21시 21분 39초
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS
숨겨진 프로세스를 스캔 ...
숨겨진 서비스 및 시스템 하이브를 스캔 ...
[HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Servic es \ BTHPORT \ 파라미터 \ 키 \ 000c55050b1d]
[HKEY_LOCAL_MACHINE \ 체계 \ ControlSet003 \ 서비스 \ B 조 THPORT \ 파라미터 \ 키 \ 000c55050b1d]
숨겨진 레지스트리 항목을 스캔 ...
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Prefetcher]
"TracesProcessed"= DWORD를 : 000000aa
"TracesSuccessful"= DWORD를 : 00000005
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 프로세스 : 0
숨겨진 서비스 : 0
숨겨진 파일 : 0

나머지 서비스 :

응용 프로그램 키 내보내기 공인 :
[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ 표준 프로필 \ authorizedapplications \ 목록]
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \ \ 프로그램 파일 \ \ 캘리포니아 \ \의 eTrust 안티 바이러스 \ \ InoRpc.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 캘리포니아 \ \의 eTrust 안티 바이러스 \ \ InoRpc.exe : * : 사용할 수있습니다 : eTrust AntiVirus - RPC 서버 "
는 "C : \ \ 프로그램 파일 \ \ 캘리포니아 \ \의 eTrust 안티 바이러스 \ \ InocIT.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 캘리포니아 \ \의 eTrust 안티 바이러스 \ \ InocIT.exe : * : 사용할 수있습니다 : eTrust AntiVirus - 로컬 스캐너 "
는 "C : \ \ 프로그램 파일 \ \ 캘리포니아 \ \의 eTrust 안티 바이러스 \ \ Realmon.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 캘리포니아 \ \의 eTrust 안티 바이러스 \ \ Realmon.exe : * : 사용할 수있습니다 : eTrust AntiVirus - 실시간 모니터링 "
는 "C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe : * : 상세 정보 : Windows Messenger를"
는 "C : \ \ 프로그램 파일 \ \ 유나이티드 알리미 \ \ UnitedAlerts.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 유나이티드 알리미 \ \ UnitedAlerts.exe"
는 "C : \ \ 프로그램 파일 \ \ ICQ의 \ \ Icq.exe"= "다음에 C : \ \ 프로그램 파일 \ \ ICQ의 \ \ Icq.exe : * : 상세 : ICQ의"
는 "C : \ \ 프로그램 파일 \ \ 캘리포니아 \ \의 eTrust 안티 바이러스 \ \ Shellscn.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 캘리포니아 \ \의 eTrust 안티 바이러스 \ \ Shellscn.exe : * : 활성 화됨 : Shellscn"
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe : * : 상세 : 아이튠즈"
는 "C : \ \ StubInstaller.exe"= "다음에 C : \ \ StubInstaller.exe : * : 전자 nabled : 라임 와이어 몰려들어 설치"
는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe : * : 상세 : 라임 와이어"
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"=는 "C msnmsgr.exe : \ \ 프로그램 파일 \ \ MSN 메신저 \ \ msnmsgr.exe : * : 상세 : MSN 메신저 7.5"
는 "C : \ \ 프로그램 파일 \ \ BitTorrent_DNA \ \"=는 "C dna.exe : \ \ 프로그램 파일 \ \ BitTorrent_DNA \ \ dna.exe : * : 활성 화됨 : BitTorren T는 DNA를"
는 "C : \ \ 프로그램 파일 \ \ DNA를 \ \"=는 "C btdna.exe : \ \ 프로그램 파일 \ \ DNA를 \ \ btdna.exe : * : 상세 : DNA를"
"이 % windir % \ \ 네트워크 진단 \ \"xpnetdiag.exe = "이 % windir % \ \ 네트워크 진단 \ \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"
[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ oFile domainpr \ authorizedapplications \ 목록]
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \ \ 프로그램 파일 \ \ 유나이티드 알리미 \ \ UnitedAlerts.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 유나이티드 알리미 \ \ UnitedAlerts.exe"
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"=는 "C msnmsgr.exe : \ \ 프로그램 파일 \ \ MSN 메신저 \ \ msnmsgr.exe : * : 상세 : MSN 메신저 7.5"
"이 % windir % \ \ 네트워크 진단 \ \"xpnetdiag.exe = "이 % windir % \ \ 네트워크 진단 \ \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"
남은 파일 :

숨김 파일 특성을 가진 :
수요일 2005년 1월 26일 4704 A.SH. ---는 "C : \ 윈도우 \ system32를 \ KGyGaAvL.sys"
수요일 2005년 7월 13일 4348 .. SH 공사. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ DRMv1.bak"
토 2008년 7월 5일 0 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ 캐시 \ Indiv01.tmp"
월 2005년 6월 13일 7420 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ Rozzie \ 로컬 설정은 \ Temp \ Mar15.tmp"
월 2005년 6월 13일 7420 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ Rozzie \ 로컬 설정은 \ Temp \ Mar9.tmp"
월 2005년 6월 13일 7420 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ Rozzie \ 로컬 설정은 \ Temp \ MarA.tmp"
토 2008년 7월 5일 96 대답. 반장님 ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ avg8 (2) \ scanlogs \ srmcheck.tmp"
수요일 2005년 7월 13일 4348 ... 헤 ---는 "C : \ Documents 및 Settings \ 대니 \ 내 문서 \ 내 음악 \ 라이센스 백업 \ drmv1key.bak"
수요일 2006년 1월 25일 20 대답. 반장님 ---는 "C : \ Documents 및 Settings \ 대니 \ 내 문서 \ 내 음악 \ 라이센스 백업 \ drmv1lic.bak"
수요일 2005년 7월 13일 312 A.SH. ---는 "C : \ Documents 및 Settings \ 대니 \ 내 문서 \ 내 음악 \ 라이센스 백업 \ drmv2key.bak"
완료!

및

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 21시 33분 52초에서 2008년 5월 7일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP3을 (6.00.2900.5512)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoRpc.exe
에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoRT.exe
에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoTask.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ AGRSMMSG.exe
에 C : \ 윈도우 \ System32 \ OSD.EXE
에 C : \ 윈도우 \ system32를 \ SB.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPLpr.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ PROGRA ~ 1 \ 캘리포니아 \의 eTrust ~ 1 \ realmon.exe
에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 뮤직 \ 뮤직 쥬크박스 \ mmtask.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \ 유나이티드 알리미 \ UnitedAlerts.exe
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 윈도우 \ system32를 \ sistray.exe
에 C : \ 윈도우 \ system32를 \ msiexec.exe를
에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ DS에 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ 빈 \ WindowsSearch.exe
에 C : \ 프로그램 파일 \ 윈집 \ WZQKPICK.EXE
에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ DS에 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ 빈 \ WindowsSearchIndexer.exe
에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ DS에 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ 빈 \ WindowsSearchFilter.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.toysrus.co.uk/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://www.toysrus.co.uk/
R3 - URLSearchHook : ICQ의 툴바 - (855F3B16 - 4fe6 - 6D32 - 8A56 - BBB695989046) -에 C : \ 프로그램 파일 \ ICQToolbar \ (파일 누락) toolbaru.dll
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ googletoolbar3.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 3.0.1225.9868 \ wg.dll s
O2는 - BHO를 : MSN 검색 툴바 도우미 - (BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ 결핵 \ 02.05.0000.1082 \ 엉 - 기가바이트 \ msntb.dll
O3 - 툴바 : ICQ의 툴바 - (855F3B16 - 6D32 - 8A56 - 4fe6 - BBB695989046) -에 C : \ 프로그램 파일 \ ICQToolbar \ (파일 누락) toolbaru.dll
O3 - 툴바 : MSN 검색 툴바 - (BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ 결핵 \ 02.05.0000.1082 \ 엉 - 기가바이트 \ msntb.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ googletoolbar3.dll
O4 - 경우 HKLM \ .. \ 실행 : [AGRSMMSG] AGRSMMSG.exe
O4 - 경우 HKLM \ .. \ 실행 : [화면]이 % SystemRoot % \ System32를 \ OSD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SB]에서 C : \ 윈도우 \ system32를 \ SB.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPLpr]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPLpr.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [SiSUSBRG]에서 C : \ 윈도우 \ SiSUSBrg.exe
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [실시간 모니터]에서 C : \ PROGRA ~ 1 \ 캘리포니아 \의 eTrust ~ 1 \ realmon.exe - S를
O4 - 경우 HKLM \ .. \ 실행 : [UserFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - 유
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - 경우 HKLM \ .. \ 실행 : [mmtask]는 "C : \ 프로그램 파일 \ 뮤직 \ 뮤직 쥬크박스 \ mmtask.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SPAMfighter 요원]는 "C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe"업데이트 지연 60
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl, BluetoothAuthenticationAgent
O4 - 경우 HKLM \ .. \ 실행 : [SMrhcpv6j0erel]에서 C : \ 프로그램 파일 \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [유나이티드 알림]에서 C : \ 프로그램 파일 \ 유나이티드 알리미 \ UnitedAlerts.exe
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O4 - 글로벌 시동 : 유틸리티 Tray.lnk =에서 C : \ 윈도우 \ system32를 \ sistray.exe
O4 - 글로벌 시동 : Windows 데스크톱 Search.lnk =에서 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ DS에 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ 빈 \ WindowsSearch.exe
O4 - 글로벌 시동 : 윈집 빠른 Pick.lnk =에서 C : \ 프로그램 파일 \ 윈집 \ WZQKPICK.EXE
O8 - 엑스트라 컨텍스트 메뉴 항목 : & Google 검색 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmsearch.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : & ICQ의 툴바 검색 - 입술 : / /에 C : \ 프로그램 파일 \ ICQToolbar \ toolbaru.dll / SEARCH.HTML
O8 - 엑스트라 컨텍스트 메뉴 항목 : & MSN 검색 - 입술 : / /에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ 결핵 \ 02.05.0000.1082 \ 엉 - 기가바이트 \ msntb.dll / search.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 이전 링크 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmbacklinks.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 캐시된 페이지 스냅샷 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmcache.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 열기를 새 배경 탭에서 - 입술 : / /에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ Tab을 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ msntabres.dll/229? 4f61d6b2c8414b81896dc6b3a393b615
O8 - 엑스트라 컨텍스트 메뉴 항목 : 열기 새 전경 탭에서 - 입술 : / /에 C : \ 프로그램 파일 \ MSN 툴바 스위트 \ Tab을 \ 02.05.0001.1119 \ 엉 - 기가바이트 \ msntabres.dll/230? 4f61d6b2c8414b81896dc6b3a393b615
O8 - 엑스트라 컨텍스트 메뉴 항목 : 비슷한 페이지 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmsimilar.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 영어로 - 입술 : / /에 C : \ 프로그램 파일 번역 \ 구글 \ GoogleToolbar1.dll/cmtrans.html
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 추가 버튼 : Medion - 영국 - (CE67CBC2 - 5CCB - 4FC4 - BA83 - 51AE4878170C) - http://www.medion.co.uk (실종) (HKCU) 파일
O16 - DPF : RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF : (1803B9EF - 9905 - 4F34 - AFC4 - 05D1BAB28801) (RegUserCfgUI 클래스) - http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://v5.windowsupdate.microsoft.co...?1106745510172
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1215253028000
O16 - DPF : (B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF) (MsnMessengerSetupDownloadControl 클래스) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (Zylom 게임 플레이어) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (운전 요원 ActiveX 컨트롤) - http://driveragent.com/files/driveragent.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스있습니다 : eTrust AntiVirus RPC 서버 (InoRPC) - 컴퓨터 어소 시에이츠 인터내셔널 -에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoRpc.exe
O23 - 서비스있습니다 : eTrust AntiVirus 실시간 서버 (InoRT) - 컴퓨터 어소 시에이츠 인터내셔널 -에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoRT.exe
O23 - 서비스있습니다 : eTrust AntiVirus 구인 서버 (InoTask) - 컴퓨터 어소 시에이츠 인터내셔널 -에 C : \ 프로그램 파일 \ 캘리포니아 \의 eTrust 안티 바이러스 \ InoTask.exe
O23 - 서비스 : 아이팟 서비스 (iPodService) - 애플 컴퓨터사 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : SPAMfighter 업데이트 서비스 - SPAMfighter APS -에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
-
파일의 끝 - 10,422 바이트

**evilfantasy** · #10 2008년 7월 5일, 13:38

난 파일의 몇 가지를 좀 더 자세한 정보가 필요합니다. 결과는 언제 완료 게시물의 링크를 여기에있다.

스캔 의심 파일 (들)

방문 Virustotal
(만약 하나 이상의 파일을 검사할 필요가 그들이 개별적으로 이루어져야합니다 각 하나에 대한 게시 로그)

코드 상자 아래에있는 파일 경로에 복사합니다 :

코드 :

에 C : \ 프로그램 파일 \ rhcpv6j0erel \ rhcpv6j0erel.exe

업로드 사이트에서 창문 옆에 한번 내부를 클릭 브라 우즈.
보도 자료 을 Ctrl + V를 키보드 같은 시간 (모두)에있는 윈도우에서 파일 경로를 붙여 넣습니다.
다음을 클릭합니다 파일 보내기
- 귀하의 파일은 정상적으로 취소한 분 미만이 소요되는 대기열으로 입력됩니다.
이것은 여러 개의 서로 다른 바이러스 스캔 엔진에 걸쳐 검사를 수행합니다.
중요 사항 : 모든 검색 엔진을 완료 할때까지 기다려.
복사하고 다음에 회신 결과에 대한 링크를 붙여 넣습니다.

이제이 파일과 동일한 작업을 수행합니다.

코드 :

에 C : \ 프로그램 파일 \ 유나이티드 알리미 \ UnitedAlerts.exe

유사한 스레드
실	스레드 초보	포럼	답글	마지막 게시물
카스 퍼 스키 안티 바이러스 2009, Eset 32 안티 바이러스, McAfee는 VirusScan Enterprise는	runoades	바이러스, 스파이웨어 및 보안	2	2008년 12월 3일 13:54
안티 바이러스 XP를 2008!!!	ParsleyAigh	바이러스, 스파이웨어 및 보안	53	제 3 회 9 월 2008년 16:28
WinPatrol 2008년	evilfantasy	바이러스, 스파이웨어 및 보안	0	2008년 4월 25일 16:03
Wooohhhhhooooooooo !!!!!!!!!!! 2008년 !!!!!!!!	cheesewheels99	주제 토론 끄기	4	2008년 1월 7일 07:52
최고의 안티 바이러스	블라드	바이러스, 스파이웨어 및 보안	29	2007년 10월 10일 12:47

스레드 도구
보여 인쇄용 버전 이메일이 페이지