[부바]

이봐, 악마, 간단히 얘기하자면, 난 잠시 동안 내 다른 컴퓨터 f'ed 내 나이 하나를 사용하겠습니다. 그냥이 하나 HJT 로그 달려 싶었 끝내 있는지 확인합니다. 그것은 spybot'ed 됐어요. 내가 멀웨어 U 물론 지금이야 내 첫 PL 뭐, 그럼 어떤 프로세스가 아니면 권자 쫓겨나 겠지 말해주지 않지만,이 컴퓨터를 잘 알고 싶었어요.

이 전에이 기계에 나왔지만, 내가 깜빡 했어야. 감사합니다.

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 4시 29분 12초에서 2008년 11월 6일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ SavRoam.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ DLLML.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 볼륨 패널 \ VolPanlu.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ SYSTEM32 \ CTXFISPI.EXE
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
에 C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ itype.exe
에 C : \ 프로그램 파일 \ 마이크로 소프트 IntelliPoint \ ipoint.exe
에 C : \ 윈도우 \ system32를 \ CTXFIHLP.EXE
에 C : \ 윈도우 \ CTHELPER.EXE
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ MOM.exe
에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ vptray.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \의 Program Files \ 지우개 \ eraser.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpohmr08.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpotdd01.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpoevm08.exe
에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ymsgr_tray.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ ccc.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpoSTS08.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 창 제목 =는 Windows Internet Explorer에서 제공하는 야후!
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn1 \ yt.dll
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 도우미 \ 설치 \ cpn1 \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn1 \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [AudioDrvEmulator]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ DLLML.exe"-1 AudioDrvEmulator는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ 오디오 에뮬레이터 \ AudDrvEm.dll "
O4 - 경우 HKLM \ .. \ 실행 : [VolPanel]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 볼륨 패널 \ VolPanlu.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [UpdReg]에서 C : \ 윈도우 \ UpdReg.EXE
O4 - 경우 HKLM \ .. \ 실행 : [UpdateManager]는 "C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - HKLM에 \ .. \ 실행 : [LiveUpdate를]에 C : \의 Program Files \ Byteswarm \ LiveUpdate를 \ LiveUpdate.exe
O4 - 경우 HKLM \ .. \ 실행 : [itype]는 "C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ itype.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelliPoint]는 "C : \ 프로그램 파일 \ 마이크로 소프트 IntelliPoint \ ipoint.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [CTxfiHlp] CTXFIHLP.EXE
O4 - 경우 HKLM \ .. \ 실행 : [CTHelper] CTHELPER.EXE
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - HKLM에 \ .. \ 실행 : [BuildBU]에 c : \ Dell은 \ bldbubg.exe
O4 - HKLM에 \ .. \ 실행 : [ATICustomerCare]는 "C : \의 Program Files \ ATI의 \ ATICustomerCare \ ATICustomerCare.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [StartCCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"MSRun
O4 - HKLM에 \ .. \ 실행 : [vptray]에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ \ vptray.exe
O4 - HKCU \ .. \ 실행 : [크리에이 티브 감지기]에 C : \의 Program Files \ 크리에이 티브 \ MediaSource \ 감지기 \ CTDetect.exe / R 스위치
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YAHOOM ~ 1.EXE"- 조용
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ 실행 : [지우개]에서 C : \ 프로그램 파일 \ 지우개 \ eraser.exe - 숨길
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - 글로벌 시동 : PSC 마력 1000년 series.lnk =?
O4 - 글로벌 시동 : hpoddt01.exe.lnk =?
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 야후! 검색 - 파일 : / / /에 C : \ 프로그램 파일 \ 야후! \ 공통 / ycsrch.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 야후! & 사전 - 파일 : / / /에 C : \ 프로그램 파일 \ 야후! \ 공통 / ycdict.htm
O8 - 추가 컨텍스트 메뉴 항목 : 야후! &지도 - 파일 : / / /에 C : \ 프로그램 파일 \ 야후! \ 공통 / ycdict.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe
O9 - 엑스트라 '도구'메뉴 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (31E68DE2 - 5548 - 4B23 - 88F0 - C51E6A0F695E) (마이크로 소프트의 PID Sniffer) - 은 https : / / support.microsoft.com / OAS / 액티브 / odc.cab
O16 - DPF : (3E68E405 - C6DE - 49FF - 83AE - 41EE9F4C36CE) -
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://v5.windowsupdate.microsoft.co...?1104017934731
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1120930322252
O16 - DPF : (CAFEEFAC - 0015 - 0000 - 0006 - ABCDEFFEDCBA) (에서 Java Plug - 1.5.0_06에서) -
O16 - DPF : (CE8267C2 - D41A - 4A50 - A69D - F32B5C289F14) -
O16 - DPF : (F6ACF75C - C32C - 447B - 9BEF - 46B766368D29) (크리에이 티브 소프트웨어를 자동 지원 패키지) - http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O17 - HKLM에 \ 시스템 \ CS1 \ Services를 \ Tcpip \ 매개 변수 : SearchList = cc.emory.edu, service.emory.edu, emory.edu
O17 - HKLM에 \ 시스템 \ CCS는 \ Services를 \ Tcpip \ 매개 변수 : SearchList = cc.emory.edu, service.emory.edu, emory.edu
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ WINDOWS를 \ SYSTEM32 \ ati2sgag.exe
O23 - 서비스 : ASF는 브로드 컴의 IP를 모니터링 서비스 v6.0.4 (BAsfIpM) - 알 수없는 소유자 -에 C : \ WINDOWS를 \ system32를 \ (파일이 없거나) basfipm.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : 시만텍 안티 바이러스 정의 Watcher (DefWatch) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
O23 - 서비스 : 소니 SPTI 서비스 DVE하기 (ICDSPTSV) - 소니 주식 회사 -에 C : \ WINDOWS를 \ SYSTEM32 \ IcdSptSv.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
O23 - 서비스 : SAVRoam (SavRoam) - 시만텍 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ SavRoam.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 안티 바이러스 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe

-
파일의 끝 - 11,075 바이트

[글래스]

지금은 악성 코드에 대해 자세히 알아보기 시작하므로, 내가 당신 한테 물어 보죠 - 당신이 로그는 깨끗하고 생각하십니까?

[부바]

뜨거울 때이 내 저녁 식사를 그냥, 내가 당신에게 돌아 약 15 분 내 친구 내가 먹을거야 후 고정 있어요.

[부바]

알았어요 죄송합니다. 그래, 난 깨끗하지만 난 아직 내가 뭘하려고 오전대로 아무것도 생각하지. 내가 생각하기에이 일을 아주 잘 이놈의 컴퓨터 보안을 해본 이후로 내가 낼께. 이후로 난 됐어 난 시만텍의 상용 버전 (으로 소비자의 버전 또는 무료 버전으로) 그것에 반대 Spybot 실행. 나는 내 방화벽으로 존 알람을 사용하는 데 사용되는 그들은 시간에 괜찮은했다.

그래도 난 내가 약 6 개월 또는 Java 업데이 트하지 않았기 때문에 취약점이 거기에있다 생각입니다. 또한 거의 1 년간을 설치하려면 Office 업데이트, 따라서 다른 가능한 보안 취약점을 못하고 있어요. 언제 새 컴퓨터로 추락하는 동안 처음으로 PL 으러)에이 중 하나를 사용해야하고 (권자 내가 오늘 몇 가지 맥주를 쏟았어요. 난 그래서 난이 하나 HJT 도망 훈련 깨끗한 아니라 컴퓨터를 사용 않기로 했었는데 기억.

하지 마시기 바랍니다, 내 프로세스가 로그에 대해서는 아무것도 말하지 마십시오. 나는 나 자신과 내가해야 할 것입니다. 난 그저 깨끗한 컴퓨터의 악성 코드 U의 정책 준수에있어 확실히 해두고 싶어요. 아마 내가이 거기에 게시해야하지만, 내가 좋아하는 그리고 이블 와서 신뢰가 있고, 어느 정도 당신에게, 추측 (나는 종종 악마 같은)를 읽지 못했어요. 난 당신이 날 시험하고있다는 사실처럼,하지만 난 정말 이것은 제가 어떤 definative 답변을 드릴 수없습니다 새입니다. 한달 권자에 물어보세요. 그리고 감사합니다.

편집 : 나는 다만 질문을 물어볼 것입니다. 내가 그것을 불과 10 컴퓨터의 프로세스를 보여주 제압에 HJT 않았다. 그건 내게 너무 Windows 작업 관리자를 열어 좋아 보이지 않았다. 물론 거기에 64 정도에 따라 프로세스를 실행했다. 이유는 엄청난 차이?

[글래스]

걱정 마, 내가 어떤 대답을 얘기하지 않습니다. 만일 내가 어떤 훈련의 포인트가 될 것이라고 했지? 당신이 나와 함께 당신이 말하는 내용은 답변하지 않습니다 - 당신이 실수에 의해 배우게됩니다. 난이 어디 악성 코드 제거를 가르치는 모든 연수생 아카데미 입사 취소합니다.

내가 당신을 말할 것입니다, 당신은, 그 기계는 청소가 나타납니다 게시 로그를 기반으로. 뭔가 마음에 생각 - HJT 유용한 시작점 PC의보고이다 사네 - 그것을, 그러나, 당신은 전체 기사를 제공하지 않습니다. 이렇게하면 시간이 지남에 배울 게있습니다.

프로세스에 대한 질문에 대한 답변에서, 처음부터 시작하자 - 정확히 무슨 HJT 무엇입니까? 무엇합니까?

그것은 침대에서 시간이 여기 있어요,하지만 난 이걸 내일 다시 데리러 갈게.

[부바]

고마워 동생아. 내가 도움을 주셔서 감사합니다. 그것은 "외부"리소스는 내가 당신에 대해 걱정하지 않고 포기 나누에서 반송 수를 좋은 답변을. 나도 알아, 악한 말 것입니다 라인 단계에서 만약 내가.

편집 :이 컴퓨터가 아닌 다른 하나는이 프로세스를 할거야. Tother 하나를 너무 쉽게했다. 내 눈에 그 어떤 alen을 알고있다. 이런 것들 중 하나를 연구했다.

[evilfantasy]

나 또한 글래스 고 자신의 견해를 포기하는 데 상쾌 하죠. 그것은 하나 이상의 소스로부터 입력을 갖는 것도 좋은 일이지.

[부바]

그래서 난 다시 내 "새로운"컴퓨터가 켜져. 여기 HJT 로그인하십시오. 하지만 프로세스를 참조하십시오? 그 동안 나의 작업 관리자가 64을 보여줍 10를 보여줍니다. 무슨 소리야? 10 내가 그들이 누구인지 아무것도 알 필요가없습니다 showinfg있습니다. 또한 내가 잘 알고 나머지는 깨끗합니다.

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 1시 19분 15초에서 2008년 11월 6일에 저장된
플래트홈 : 윈도우 비스타 SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer를 v7.00 (7.00.6001.18000)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 프로그램 파일 (x86)를 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \의 Program Files (x86)를 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 (x86)를 \ BillP 스튜디오 \ WinPatrol \ WinPatrol.exe
에 C : \ 프로그램 파일 (x86)를 \ Razer \ Lachesis \ razerhid.exe
에 C : \ 프로그램 파일 (x86)를 \ Razer \ Lachesis \ OSD.exe
에 C : \ 프로그램 파일 \ 로지텍 \ GamePanel 소프트웨어 \ 액정 관리자 \ 애플릿 \ LCDMedia.exe
에 C : \ 프로그램 파일 (x86)를 \ Razer \ Lachesis \ razertra.exe
에 C : \ 프로그램 파일 (x86)를 \ Razer \ Lachesis \ razerofa.exe
에 C : \ 프로그램 파일 (x86)를 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 (x86)를 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 (x86)를 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
F2를 - REG :하여 System.ini : UserInit = Userinit.exe를
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 (x86)를 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 (x86)를 \ 공통 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 2 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \의 Program Files (x86)를 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7DB2D5A0 - 4E79 - 7241 - B68D - 6309F01C5231) - (파일)
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 (x86)를 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [JMB36X IDE를 설치]으로 C : \ Windows \ RaidTool \ xInsIDE.exe
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 (x86)를 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - HKLM에 \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \의 Program Files (x86)를 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [WinPatrol]는 "C : \ 프로그램 파일 (x86)를 \ BillP 스튜디오 \ WinPatrol \ winpatrol.exe"- expressboot
O4 - 경우 HKLM \ .. \ 실행 : [Lachesis]는 "C : \ 프로그램 파일 (x86)를 \ Razer \ Lachesis \ razerhid.exe"
O4 - HKCU \ .. \ 실행 : [ehTray.exe]으로 C : \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ 실행 : [엔비디아 nTune]는 "C : \ 프로그램 파일 (x86)를 \ 엔비디아 공사 \ nTune \ nTuneCmd.exe"resetprofile
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 (x86)를 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 (x86)를 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKCU \ .. \ 실행 : [지우개]에서 C : \ 프로그램 파일 \ 지우개 \ eraser.exe - 숨길
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [DelayShred]에 c : \ PROGRA ~ 2 \ 맥아피 \ mshr \ ShrCL.EXE / P7 / 질문에 C : \ 사용자 \ 빌 \ AppData \ 로컬 \ MICROS ~ 1 \은 Windows \ 온도 연구 ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [DelayShred]에 c : \ PROGRA ~ 2 \ 맥아피 \ mshr \ ShrCL.EXE / P7 / 질문에 C : \ 사용자 \ 빌 \ AppData \ 로컬 \ MICROS ~ 1 \은 Windows \ 온도 연구 ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ PROGRA ~ 2 \ 자바 \ JRE16 ~ 2.0_0 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'menuitem부터 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ PROGRA ~ 2 \ 자바 \ JRE16 ~ 2.0_0 \ 빈 \ ssv.dll
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 2 \ MICROS ~ OneNote의 친구에게 보내기 2 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 2 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 2 \ spybot ~ 1 \ SDHelper.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nvlsp.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nvlsp.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nvlsp.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nvlsp.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nvlsp.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nvlsp.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nvlsp.dll
O13 - Gopher 접두사 :
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs :으로 C : \ Windows \ SysWOW64 \ guard32.dll
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ Alg.exe, -112 (ALG) - 알 수없는 소유자 -에 C : \은 Windows \ System32 \ (파일 누락) alg.exe
O23 - 서비스 : 인터넷 보안 COMODO 도우미 서비스 (cmdAgent) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ COMODO \ COMODO Internet Security가 \ cmdagent.exe
O23 - 서비스 : dfsrres.dll, -101 (DFSR) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ DFSR.exe @ (실종) 파일
O23 - 서비스 : @으로 % systemroot % \ system32를 \ fxsresm.dll, -118 (팩스 번호) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) fxssvc.exe
O23 - 서비스 : 포스웨어 지능형 응용 프로그램 관리자 (IAM) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 엔비디아 공사 \ NetworkAccessManager \ bin32 \ nSvcAppFlt. exe를
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \ 프로그램 파일 (x86)를 \ Common Files에 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : keyiso.dll, -100 (KeyIso) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ @ (파일 누락) Lsass.exe가
O23 - 서비스 : comres.dll, -2797 (MSDTC)가 - 알 수없는 소유자 - C : \ Windows는 @ \ System32 \ (파일 누락) msdtc.exe
O23 - 서비스 : @는 % SystemRoot % \ System32를 \, -102 (Netlogon이) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ Lsass.exe가 (파일 누락) netlogon.dll
O23 - 서비스 : 포스웨어 IP 서비스 (nSvcIp) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 엔비디아 공사 \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (nvsvc) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) nvvsvc.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ PnkBstrA.exe
O23 - 서비스 : @으로 % systemroot % \ system32를 \ psbase.dll, -300 (ProtectedStorage) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) Lsass.exe가
O23 - 서비스 : @으로 % systemroot % \ system32를 \ Locator.exe, -2 (RpcLocator) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) Locator.exe
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ Samsrv.dll, -1 (SamSs) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) Lsass.exe가
O23 - 서비스 : SBSD 보안 센터 서비스 (SBSDWSCService) - 안전한 네트워킹 회사 -에 C : \ 프로그램 파일 (x86)를 \ Spybot - 검색 및 파괴 \ SDWinSec.exe
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ SLsvc.exe, -101 (slsvc) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ SLsvc.exe (실종) 파일
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ snmptrap.exe, -3 (SNMPTRAP) - 알 수없는 소유자 -에 C : \은 Windows \ System32 \ (파일 누락) snmptrap.exe
O23 - 서비스 : @으로 % systemroot % \ system32를 \ Spoolsv.exe에서, -1 (스풀러) - 알 수없는 소유자 -에 C : \은 Windows \ System32 \ (파일 누락) Spoolsv.exe에서
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ ui0detect.exe, -101 (UI0Detect) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ UI0Detect.exe (실종) 파일
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ vds.exe, -100 (VDS) - 알 수없는 소유자 -에 C : \은 Windows \ System32 \ (파일 누락) vds.exe
O23 - 서비스 : @으로 % systemroot % \ system32를 \ vssvc.exe, -102 (VSS를) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) vssvc.exe
O23 - 서비스 : @으로 % systemroot % \ system32를 \ wbengine.exe, -104 (wbengine) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) wbengine.exe
O23 - 서비스 : @는 % Systemroot % \ system32를 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ wbem \ WmiApSrv.exe (실종) 파일
O23 - 서비스 : @는 % ProgramFiles % \ Windows Media Player에서 \ wmpnetwk.exe, -101 (WMPNetworkSvc) - 알 수없는 소유자 -에 C : \ 프로그램 파일 (x86)를 \ Windows Media Player에서 \ (파일 누락) wmpnetwk.exe

-
파일의 끝 - 9,203 바이트

[글래스]

당신은 내가 이전에 HJT에 대해 물어 두 가지 질문 - 당신의 로그에서 무엇을 찾고 이해하는 데 도움 답을 대답하지 않았다.

[부바]

죄송합니다, 그럼 난 대답하지 못했다면, 그것을보고 내 두뇌로 승리했다.

HJT 유틸리티 악성 코드를 식별하는 데 사용됩니다. 구체적인 설정을 개인 컴퓨터에서 찾은 목록을 생성합니다. 그것은 (나는 아직 잘 모르겠 다른 레지스트리 및 기타 파일을 스캔, 난 그냥) 항목들을 스파이웨어 프로그램이나 납치범 뒤에 떠날 것이라고 비슷한 llok 시작했다. 이후 합법적인 프로그램을 가끔 같은 것들을 뒤에 남겨두고, 그 차이를 배울 수있다.