[rsteenoven]

나는이 나쁜을 읽고, 인터넷 익스플로러를 열고 있으면 모르겠지만, 여전히 내 작업 관리자에서 실행되는 경우 (나 산 생각에있을 수도), 그것은 내 컴퓨터가 둔화되고있다. 그것은 바이러스가 있나요? 스파이웨어 등?

어떻게 그것을 제거하려면 어떻게합니까?

[evilfantasy]

빨리보세요하자.

다운로드 및 이름을 바꾸려면 HijackThis를 (HJT)

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
• 즉시 설치, HijackThis를 오픈한다.
  • 닫기 HijackThis를하고 이름을 바꾸려면.
  • 이동을 C : \ 프로그램 파일 \ 트렌드 마이크로 \HijackThis.exe
  • 마우스 오른쪽 버튼으로 클릭에 HijackThis.exe 선택 이름 바꾸기.
  • 유형에 sniper.exe 그리고 기자 입력.
  • 오른쪽 - 클릭합니다 켜기 sniper.exe 선택 친구에게 보내기 > 데스크톱 (바로 가기를 만들려면)
• 바탕 화면에 열려 HiackThis.
• Windows Vista를 사용하는 경우 반드시 관리자로 실행
• 클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그 붙여넣기.
  • 하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도.

비록 우리가 저격수 HijackThis를 개명이, 우리는 여전히 그것에 HijackThis를하거나 HJT로 참조됩니다.

[rsteenoven]

어떤 이유를 여기에서 볼 어렵 IEXPLORE.EXE, 들어 있지만 확실히 TM을에있다

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 7시 2분 55초에서 2008년 1월 15일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ usnsvc.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe
에 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ FxSvr2.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ wmplayer.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://www.yahoo.com/
O2는 - BHO를 : 야후! 동반자 BHO를 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ ycomp5_6_0_1.d 게요
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : 그루브 GFS 브라우저 도우미 - (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O3 - 툴바 : & 야후! 도우미 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ ycomp5_6_0_1.d 게요
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor] "으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [LVCOMSX]에서 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoRepair]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ ISStart.exe
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoTray]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [두번째 타석 창조적 피크]에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \ 죽은 lite.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKCU \ .. \ 실행 : [curblicense]에서 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \ 더 noun.exe Nurb
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 2 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.dll
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe

-
파일의 끝 - 7,104 바이트

[evilfantasy]

네, 좀 나쁜 감염있다.

1 단계

다운로드하시기 바랍니다 NoLop.exe 데스크톱 :

• 실행중인 모든 프로그램을 닫습니다 이후 당신은 재부 팅이 필요합니다
• 더블 클릭 NoLop.exe 그것을 실행하는
• 다음 버튼을 클릭하여 레이블 : Search and Destroy 프로그램
  <<your 감염된 컴퓨터를 지금 files> 스캔한 것입니다>
• 만약 감염이되면, 완료를 스캔하면 재부 팅하라는 메시지가 표시됩니다
• 확인을 클릭합니다
• 를 클릭하세요 : 에 REBOOT
• 메시지 NoLop에서 팝업한다. 만약 아니라면, 더블 클릭하면 프로그램을 다시하고 완성됩니다.
• 포스트는 내용의 에 C : \ NoLop.log 다음 회신합니다.

참고 : 오류가 발생하는 경우, "Mscomctl.ocx 또는 하나의 종속성이 제대로 안"system32 폴더를 누른 다음 다시 실행 프로그램을 다운로드하시기 바랍니다 Mscomctl.ocx 등록되어있습니다.

---------------

2 단계

다운로드 SUPERAntispyware 무료 에디션 (SAS는)

• 바탕 화면에 아이콘을 더블 - 클릭하여 설치 프로그램을 실행합니다.
• 언제 요청 업데이트 프로그램의 정의를 클릭합니다 예
• 다음을 클릭합니다 환경 설정 버튼을 클릭하십시오.
• 클릭하여 스캐닝 제어 탭을 선택합니다.
• 아래에 스캐너 옵션 확신은 다음이 선택되어 있는지 확인 :
  • 스캔하기 전에 브라우저를 닫습니다
  • 스캔 쿠키를 추적하기위한
  • 격리되기 전에 메모리를 위협 종료
  • 제발 다른 사람을 선택하지 마십시오.
  • 닫기 버튼을 클릭하여 화면을 제어 센터를 남길 수있습니다.
• 클릭하여 닫기 버튼은 통제 센터 화면을 남길 수있습니다.
• 메인 화면을 클릭 스캔하여 컴퓨터
• 왼쪽 수표에 C : \ 드라이브를 고정
• 옳은 선택 스캔을 수행 완료
• 클릭 다음 스캔을 시작합니다. 당신의 컴퓨터를 검색하는 동안 잠시 기다려주십시오.
• 요약 상자가 나타납니다 후 스캔이 완료됩니다. 클릭 확인
• 흰색 상자에 있는지 다 체크를 다음, 다음을 클릭했습니다 다음
• 그것이 무엇을 발견한다면, 그것을 묻습니다 격리하려는 경우 재부 팅을 클릭합니다 예
• 제거 정보를 검색하려면 다음을 수행하시기 바랍니다 :
  • 재부팅 후 바탕 화면에 두 번 - SUPERAntiSpyware 아이콘을 클릭합니다.
  • 클릭 환경 설정. 클릭하여 통계 / 로그 탭을 선택합니다.
  • 스캐너 Logs를 두 번 클릭합니다 아래 - SUPERAntiSpyware 스캔 로그인하십시오.
  • 이것을 기본 텍스트 편집기를 메모장 / 워드 패드 (등)에서 열립니다.
  • 바탕 화면에 메모장 () "를 클릭하여 파일을 메모장 할인파일""이름으로 저장"
• 어딘가에 로그 저장을 쉽게 찾을 수있습니다. (일반적으로 바탕 화면)
• 닫기를 눌러 종료를 다시 프로그램을 종료합니다.
• 그리고 귀하의 게시물에 로그를 복사하여 붙여넣습니다.

----------

3 단계

HijackThis를 실행하여 새 스캔하고 로그 게시

----------

다음의 게시물을 추가하시기 바랍니다.
C의 내용 : \ NoLop.log
SuperAntispyware 로그
뉴 HijackThis 로그

그것은 모든 로그의 좀 더 걸릴 수있습니다보다 하나의 게시물을 올렸다. 이것도 괜찮 필요한 경우입니다.

[rsteenoven]

Nolop 로그 :

NoLop! 로그인 Skate_Punk_21에 의해

픽스에서 실행 :에서 C : \ 프로그램 파일 \ Mozilla Firefox는
[2008년 1월 15일]
[오후 7시 34분 10초]

--- 감염 파일 Found/Removed---
에 C : \ 윈도우 \ 작업 \ ADB7C425918477B9.job

제거를 시작 ...
재부 팅 ...
제거 Lop의 남는 파일 / 폴더 ...
레지스트리 편집 ...
** 완료 고쳐! **

--- 내용 AppData 하위 디렉토리 ---

에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 어도비
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Avg7
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Grisoft
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 메신저 플러스! - 빈 디렉토리
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Microsoft 도움말
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 엔비디아 - 빈 디렉토리
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 소니
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Temp로 - 빈 디렉토리
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Windows Genuine Advantage를
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Wlinstaller
에 C : \ Documents 및 Settings \ 기본 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트
에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ Avg7 - 빈 디렉토리
에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ 마이크로 소프트
에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ Xfire - 빈 디렉토리
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 마이크로 소프트
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ Xfire - 빈 디렉토리
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 어도비
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 애플 컴퓨터
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Avg7
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Bittorrent
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Divx
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ DNA 검사
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Dvdcss
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Fotowire
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \는 GTK - 2.0
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Identities를
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \하면 Installshield
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 매크로
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 마이크로 소프트
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Monkeyjam
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 모질라
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 게시 제공자 - 빈 디렉토리
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 리얼
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Smartftp
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 소니
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 소니 설치
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 썬
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Systemrequirementslab
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ VLC
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Waybowsreal
에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Xfire


슈퍼 안티 스파이웨어 로그 :

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 1월 15일 08:32에서 생성된 PM

응용 프로그램 버전 : 1008년 9월 3일

코어 규칙 데이터베이스 버전 : 3380
추적 규칙 데이터베이스 버전 : 1374년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 0시 46분 41초

메모리 상품 스캔 : 385
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 5574
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 40825
파일의 위협을 감지 : 66

쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드 @ 카사바 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ fastclick @ 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@server.lon.livepe rson [1]. txt로
@ casalemedia에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@www.ppctracking [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@adopt.euroclick [2]. txt로
- 치세요 [1] 서비스 @에서 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드를. txt
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@www.adserver5 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ carphonewarehouse @ .112.2 o7 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \]를. txt 보시려면 [1 richard@m1.webstats.motig
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@msnportal.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@ads.vlaze [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@reduxads.valuead [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@rotator.adjuggler [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 888 @ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드 @ 영국 [1]. txt로
@ 247realmedia에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@adfarm1.adition [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@login.tracking101 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@stats.channel4 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ azjmp @ 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@partygaming.122.2 o7 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 더블 @ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 광고 @ 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@bs.serving-sys [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ bluestreak @ 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@anad.tacoda [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@ehg-youtube.hitbox [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@banner.carnavalca 중국 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 60,915,153 @ 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@tracking.foxnews [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@ad.yieldmanager [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@ads.veoh [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@www.clash-media [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@a.websponsors [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@banner.casino.bla ckpoolclub.co [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@prospect.adbureau [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ adrevolver @ 리차드 [3]은. txt
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@banner.bingo.blac kpoolclub.co [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@media.adrevolver [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드 @도 cgi - bin에 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ p 하이라이트 @ 리차드 [1]. txt로
라이코스 - 01 [1 @에서 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드]를. txt
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ tribalfusion @ 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@eas.apm.emediate [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@anat.tacoda [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@ad.zanox [1]. txt로
그물 - 수익 [2 @에서 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드]를. txt
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ hitbox @ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드 @ revsci [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@statse.webtrendsl 필자 [2]. txt로
[1 @ questionmarket에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드]를. txt
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@ads.addynamix [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 2o7 @ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ pacificpoker @ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ mediaplex @ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@media.xfire [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ atdmt @ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ apmebf @ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ partypoker @ 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ 리차드 @ zedo [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ adrevolver @ 리차드 [1]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ TradeDoubler는 @ 리차드 [2]. txt로
에 C : \ Documents 및 Settings \ 리처드 \ 쿠키 \ richard@adserver.filefron 마 [1]. txt로
에 C : \ 문서 및 설정 [1 @ \ 리처드 \ 쿠키 \ 리차드]를. txt

Adware.180solutions/ZangoSearch
에 C : \ 시스템 볼륨 정보 \ _Restore (39B7D61A - C471 - 441E - B6D4 - 5930E1D582CD) \ RP37 \ A0003673.EXE

하이 잭 로그 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 8시 38분 58초에서 2008년 1월 15일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe
에 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ FxSvr2.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://www.yahoo.com/
O2는 - BHO를 : 야후! 동반자 BHO를 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ ycomp5_6_0_1.d 게요
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : 그루브 GFS 브라우저 도우미 - (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O3 - 툴바 : & 야후! 도우미 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ ycomp5_6_0_1.d 게요
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor] "으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [LVCOMSX]에서 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoRepair]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ ISStart.exe
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoTray]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [두번째 타석 창조적 피크]에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \ 죽은 lite.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKCU \ .. \ 실행 : [curblicense]에서 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \ 더 noun.exe Nurb
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 2 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe

-
파일의 끝 - 7041 바이트


난이 충분하다 면야

[evilfantasy]

HijackThis를 선택 열기 시스템 스캔 마 전용 그때 옆에 확인 표시 장소 :

O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)


HijackThis를 클릭을 제외하고 모든 창을 닫기 수정 확인

출구 HijackThis를.

----------

를 다운로드하여주십시오 Combofix 잠수정이 하나의 링크는 아래에서.
() 셋 모두 필요한 경우 시도

• 링크 # 1
• 링크 # 2
• 링크 # 3

중요 - Combofix.exe 반드시 에 저장할 수 귀하 데스크톱.

• 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)
• 종가 / 해제 모든 안티 바이러스 및 안티 악성 프로그램 그래서 그들은 Combofix에 방해가되지 않습니다. <- 중요
  • 클릭 이 링크를 프로그램의 목록을 해제해야 볼 수있습니다. 의 경우는 표시되지 않습니다 그리고 당신은 얼마나 그것을 해제해야할지 모르겠다, 제발 부탁드립니다.
• 더블 클릭 combofix.exe 및 지침을 따르십시오.
  • 키보드에서 선택 1 그리고 기자 입력
• 완료되면, 당신에 대한 로그를 생산할 예정이다.
• 포스트는 다음 회신에 로그인하세요.

combofix의 윈도우를 실행하는 동안 mouseclick하지 마십시오.
바탕 화면이 일시적으로 비활성화됩니다 스캔.
만약 당신의 컴퓨터를 냉동 중단으로 남겨둘 수있습니다.
이 경우, 다시 부팅하고 바탕 화면을 복원하시기 바랍니다.


----------

다음 게시물
Combofix 로그

[rsteenoven]

ComboFix 08-01-15.4 - 리차드 2008년 1월 15일 21:03:57.1 - NTFSx86
Microsoft는 Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.587 [그리니치 표준시 0:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 리처드 \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜

경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.

((((((((((((((((((((((((( 파일 2007년 12월 15일에 2008년 1월 15일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 1월 15일 21:03. 2000년 8월 31일 08:00 51,200 - ------에서 C : \ 윈도우 \ NirCmd.exe
2008년 1월 15일 19:41. 2008년 1월 15일 20:38 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 1월 15일 19:41. 2008년 1월 15일 19:41 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 외이즈 설치 마법사
2008년 1월 15일 19:41. 2008년 1월 15일 19:41 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 1월 15일 19:41. 2008년 1월 15일 19:41 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 1월 15일 19:34. 2008년 1월 15일 19:36 <DIR> d 개의 --------에 C : \ NoLopBackups
2008년 1월 15일 19:01. 2008년 1월 15일 19:01 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 트렌드 마이크로
2008년 1월 15일 16:32. 2008년 1월 15일 16:32 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ WayBowsReal
2008년 1월 11일 10:27. 2005년 5월 26일 15:34 2297552 - ------에서 C : \ 윈도우 \ system32를 \ d3dx9_26.dll
2008년 1월 11일 10:26. 2008년 1월 11일 10:26 22,328 - ------에서 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ PnkBstrK.sys
2008년 1월 11일 10:25. 2008년 1월 11일 10:25 319 - ------에서 C : \ 윈도우 \ game.ini
2008년 1월 11일 10:15. 2008년 1월 11일 10:15 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Activision
2008년 1월 11일 10:14. 2008년 1월 11일 10:14 <DIR> D 조 - 버렸습니다 ----에 C : \ 윈도우 \ ftpcache
2008년 1월 11일 00:29. 2008년 1월 11일 00:29 54,608 - ------에서 C : \ 윈도우 \ system32를 \ xfcodec.dll
2008년 1월 5일 21:00. 2008년 1월 5일 21:00 <DIR> D 조 - 반장님 -----에 C : \ 윈도우 \ $ $ hf_mig
2008년 1월 3일 18:41. 2008년 1월 3일 18:41 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 메신저 플러스!
2008년 1월 3일 18:00. 2008년 1월 3일 18:00 <DIR> d 개의 --------에 C : \ Program Files \ Messenger입니다 플러스! 살다
2008년 1월 3일 18:00. 2008년 1월 15일 19:36 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ WayBowsReal
2008년 1월 3일 18:00. 2008년 1월 15일 16:33 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐
2007년 12월 30일 16:54. 2007년 12월 30일 16:54 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 속삭임 기술
2007년 12월 30일 16:36. 2007년 12월 30일 16:36 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SmartFTP 클라이언트 5월 2일 설치 파일
2007년 12월 30일 16:36. 2007년 12월 30일 16:36 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SmartFTP 클라이언트
2007년 12월 30일 16:36. 2007년 12월 30일 16:36 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ SmartFTP
2007년 12월 30일 07:48. 2007년 12월 30일 07:48 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 소니
2007년 12월 30일 07:48. 2007년 12월 30일 07:48 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 게시 공급자
2007년 12월 30일 07:45. 2007년 12월 30일 07:45 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Vstplugins
2007년 12월 30일 07:45. 2007년 12월 30일 07:45 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 소니
2007년 12월 30일 07:45. 2007년 12월 30일 07:45 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 소니
2007년 12월 30일 07:39. 2007년 12월 30일 07:39 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 소니 설치
2007년 12월 30일 07:39. 2007년 12월 30일 07:39 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 소니 설치
2007년 12월 29일 23:30. 2008년 1월 15일 17:00 54,156 - 아 -----에 C : \ 윈도우 \ QTFont.qfn
2007년 12월 29일 23:30. 2007년 12월 29일 23:30 1409 - ------에서 C : \ 윈도우 \ QTFont.for
2007년 12월 29일 15:45. 2007년 12월 29일 15:45 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ FPS
2007년 12월 29일 15:45. 2007년 12월 29일 15:45 286,720 ---------에서 C : \ 윈도우 \ Setup1.exe
2007년 12월 29일 15:45. 2007년 12월 29일 15:45 73,216 - ------에서 C : \ 윈도우 \ ST6UNST.EXE
2007년 12월 29일 12:08. 2004년 8월 3일 23:10 10,880 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ NdisIP.sys
2007년 12월 29일 12:08. 2004년 8월 3일 23:10 10,880 - - C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ndisip.sys
2007년 12월 29일 12:08. 2004년 8월 3일 22:58 5504 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ MSTEE.sys
2007년 12월 29일 12:08. 2004년 8월 3일 22:58 5504 - - C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ mstee.sys
2007년 12월 29일 12:04. 2007년 12월 29일 12:04 <DIR> d 개의 --------에 C : \ SXS
2007년 12월 29일 12:04. 2007년 12월 29일 12:04 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 로지텍
2007년 12월 29일 12:04. 2007년 12월 29일 12:04 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ FotoWire
2007년 12월 29일 12:04. 2007년 12월 29일 12:04 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ FotoWire
2007년 12월 29일 12:03. 2007년 12월 29일 12:03 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 로지텍
2007년 12월 28일 19:09. 2007년 12월 28일 19:46 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ eMule
2007년 12월 28일 17:29. 2007년 12월 28일 17:29 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ DivX는
2007년 12월 27일 00:05. 2007년 12월 27일 00:05 <DIR> d 개의 --------에 C : \ Fraps
2007년 12월 27일 00:05. 2007년 12월 27일 00:05 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2007년 12월 24일 17:11. 2007년 7월 30일 19:19 271224 - ------에서 C : \ 윈도우 \ system32를 \ mucltui.dll
2007년 12월 24일 17:11. 2007년 7월 30일 19:19 207736 - ------에서 C : \ 윈도우 \ system32를 \ muweb.dll
2007년 12월 24일 17:11. 2007년 7월 30일 19:19 30,072 - ------에서 C : \ 윈도우 \ system32를 \ mucltui.dll.mui
2007년 12월 23일 21:01. 2008년 1월 3일 20:48 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \는 GTK - 2.0
2007년 12월 23일 21:01. 2007년 12월 23일 21:01 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \. 축소판
2007년 12월 23일 21:00. 2007년 12월 23일 21:00 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 김프 - 2.0
2007년 12월 23일 21:00. 2008년 1월 3일 20:54 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \. 김프 - 2.4
2007년 12월 22일 15:39. 2007년 12월 22일 15:39 <DIR> d 개의 --------에 C : \ 프로그램 파일 \의 DNA
2007년 12월 22일 15:39. 2008년 1월 15일 20:56 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ DNA를
2007년 12월 22일 15:39. 2007년 12월 28일 19:40 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 비트 토 런트
2007년 12월 22일 15:22. 2007년 12월 22일 15:22 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Audacity를 고르세요
2007년 12월 22일 15:21. 2007년 12월 22일 15:21 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ MonkeyJam
2007년 12월 22일 15:21. 2007년 12월 22일 15:21 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ MonkeyJam
2007년 12월 22일 15:21. 2005년 2월 27일 17:11 424960 - ------에서 C : \ 윈도우 \ system32를 \ wavdest.ax
2007년 12월 21일 15:27. 2007년 12월 21일 15:27 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Microsoft Works의
2007년 12월 21일 15:27. 2006년 10월 26일 19:56 32,592 - ------에서 C : \ 윈도우 \ system32를 \ msonpmon.dll
2007년 12월 21일 15:26. 2007년 12월 21일 15:26 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ MSBuild
2007년 12월 21일 15:23. 2007년 12월 21일 15:26 <DIR> d 개의 --------에 C : \ 윈도우 \ SHELLNEW
2007년 12월 21일 15:22. 2007년 12월 21일 15:22 <DIR> 박사를 - h -----에 C : \ MSOCache
2007년 12월 21일 15:22. 2007년 12월 21일 15:27 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Microsoft 도움말
2007년 12월 19일 19:56. 2007년 12월 28일 13:01 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ DivX는
2007년 12월 15일 23:51. 2007년 12월 15일 23:51 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ VideoLAN
2007년 12월 15일 23:51. 2007년 12월 15일 23:51 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ VLC
2007년 12월 15일 23:51. 2007년 12월 15일 23:51 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ dvdcss
2007년 12월 15일 23:36. 2007년 12월 22일 15:29 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 리얼
2007년 12월 15일 23:36. 2007년 12월 15일 23:36 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 공유 횡단길
2007년 12월 15일 23:36. 2007년 12월 15일 23:36 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 리얼

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 1월 15일 19:36 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Xfire
2008년 1월 15일 17:54 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ AVG7
2008년 1월 15일 17:54 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ avg7
2008년 1월 15일 17:46 22,328 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ PnkBstrK.sys
2008년 1월 15일 17:46 107,832 ---- 아에 C : \ 윈도우 \ system32를 \ PnkBstrB.exe
2008년 1월 15일 17:45 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Xfire
2008년 1월 11일 23:18 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ SpeedFan
22:26 5615 ---- 2008년 1월 11일 아에 C : \ 프로그램 파일 \ install.log
2008년 1월 11일 19:06 66,872 ---- 아에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
2008년 1월 11일 10:25 --------- d 개 - 반장님 - 승에 C : \ 프로그램 파일 \ InstallShield 설치 정보
2007년 12월 22일 15:26 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \는 InstallShield
2007년 12월 21일 18:56 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Wolfenstein - 적 테리토리
2007년 12월 12일 21:45 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 어도비
2007년 12월 12일 21:43 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 엔비디아
2007년 12월 12일 21:31 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ SystemRequirementsLab
2007년 12월 12일 20:38 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2007년 12월 12일 20:32 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Windows Media Connect를 2
2007년 12월 12일 20:04 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 퀵타임
2007년 12월 12일 20:03 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트
2007년 12월 12일 20:03 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2007년 12월 12일 20:03 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
2007년 12월 10일 22:14 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ Xfire
2007년 12월 10일 22:01 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ Xfire
2007년 12월 10일 18:58 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ CCleaner
2007년 12월 10일 18:02 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 자바
2007년 12월 10일 18:02 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ SystemRequirementsLab
2007년 12월 10일 18:00 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 자바
2007년 12월 10일 17:54 --------- dcsh - 승에 C : \는 Program Files \ Common 파일 \ WindowsLiveInstaller
2007년 12월 10일 17:54 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 윈도우 라이브
2007년 12월 10일 17:50 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ WLInstaller
2007년 12월 10일 17:39 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ RivaTuner v2.06
2007년 12월 8일 22:50 12,464 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ secdrv.sys
2007년 12월 7일 18:43 499,712 ---- 아에 C : \ 윈도우 \ system32를 \ msvcp71.dll
2007년 12월 7일 18:43 348,160 ---- 아에 C : \ 윈도우 \ system32를 \ msvcr71.dll
2007년 12월 7일 18:43 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ AVG7
2007년 12월 7일 18:42 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Grisoft
2007년 12월 7일 18:24 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ AquaMark3
2007년 12월 7일 17:45 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Realtek
2007년 12월 7일 17:45 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \는 InstallShield
17:44 4716 ---- 2007년 12월 7일 아에 C : \ 윈도우 \ gdrv.sys
2007년 12월 7일 17:43 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 인텔
2007년 12월 7일 17:42 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 야후!
2007년 12월 7일 17:37 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Microsoft FrontPage를
2007년 12월 4일 01:33 823,296 ---- 아에 C : \ 윈도우 \ system32를 \ divx_xx0c.dll
2007년 12월 4일 01:33 823,296 ---- 아에 C : \ 윈도우 \ system32를 \ divx_xx07.dll
2007년 12월 4일 01:33 802,816 ---- 아에 C : \ 윈도우 \ system32를 \ divx_xx11.dll
2007년 12월 4일 01:33 682,496 ---- 아에 C : \ 윈도우 \ system32를 \ DivX.dll
2007년 11월 29일 22:30 524,288 ---- 아에 C : \ 윈도우 \ system32를 \ DivXsm.exe
2007년 11월 29일 22:30 3,596,288 ---- 아에 C : \ 윈도우 \ system32를 \ qt - dx331.dll
2007년 11월 29일 22:30 200,704 ---- 아에 C : \ 윈도우 \ system32를 \ ssldivx.dll
2007년 11월 29일 22:30 1,044,480 ---- 아에 C : \ 윈도우 \ system32를 \ libdivx.dll
2007년 11월 29일 22:28 81,920 ---- 아에 C : \ 윈도우 \ system32를 \ dpl100.dll
2007년 11월 29일 22:28 196,608 ---- 아에 C : \ 윈도우 \ system32를 \ dtu100.dll
2007년 11월 28일 21:55 156,992 ---- 아에 C : \ 윈도우 \ system32를 \ DivXCodecVersionChecker.exe
2007년 11월 28일 21:53 593,920 ---- 아에 C : \ 윈도우 \ system32를 \ dpuGUI11.dll
2007년 11월 28일 21:53 57,344 ---- 아에 C : \ 윈도우 \ system32를 \ dpv11.dll
2007년 11월 28일 21:53 53,248 ---- 아에 C : \ 윈도우 \ system32를 \ dpuGUI10.dll
2007년 11월 28일 21:53 344,064 ---- 아에 C : \ 윈도우 \ system32를 \ dpus11.dll
2007년 11월 28일 21:53 294,912 ---- 아에 C : \ 윈도우 \ system32를 \ dpu11.dll
2007년 11월 28일 21:53 294,912 ---- 아에 C : \ 윈도우 \ system32를 \ dpu10.dll
2007년 11월 28일 21:52 12,288 ---- 아에 C : \ 윈도우 \ system32를 \ DivXWMPExtType.dll
2007년 11월 21일 18:23 81,920 ---- 아에 C : \ 윈도우 \ system32를 \ frapsvid.dll
2007년 10월 18일 11:31 51,224 ---- 아에 C : \ 윈도우 \ system32를 \ sirenacm.dll
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 12:00 15360]
"비트 토 런트의 DNA"= "다음에 C : \ 프로그램 파일 \의 DNA \ btdna.exe"[2007년 12월 22일 15:39 290112]
"curblicense"= "다음에 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \ Nurb 더 noun.exe"[2008년 1월 15일 16:32 443904]
"SUPERAntiSpyware"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"RTHDCPL"= "RTHDCPL.EXE"[2006년 11월 14일 09:21 16270848에 C : \ 윈도우 \ RTHDCPL.exe]
"SkyTel"= "SkyTel.EXE"[2006년 5월 16일 10:04 2,879,488에서 C : \ 윈도우 \ SkyTel.exe]
"AVG7_CC"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe"[2007년 12월 20일 16:29 579072]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"[2007년 9월 25일 01:11 132496]
"퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2007년 10월 19일 20:16 286720]
"Adobe Reader는 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2007년 10월 10일 19:51 39792]
"NvCplDaemon"= "다음에 C : \ 윈도우 \ system32를 \ NvCpl.dll"[2007년 9월 17일 01:07 8491008]
"nwiz"= "nwiz.exe"[2007년 9월 17일 01:07 1,626,112에서 C : \ 윈도우 \ system32를 \ nwiz.exe]
"NvMediaCenter"= "다음에 C : \ 윈도우 \ system32를 \ NvMcTray. dll을"[2007년 9월 17일 01:07 81920]
"TkBellExe"= "다음에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"[2007년 12월 15일 23:36 185896]
"GrooveMonitor"= "다음으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"[2006년 10월 27일 00:47 31016]
"LVCOMSX"= "다음에 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE"[2004년 2월 25일 16:15 221184]
"LogitechVideoRepair"= "다음에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ ISStart.exe"[2004년 2월 25일 17:15 454656]
"LogitechVideoTray"= "다음에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe"[2004년 2월 25일 17:06 212992]
"제 2의 방망이를 창조 피크"= "다음에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \ 죽은 lite.exe"[2008년 1월 15일 20:37 1348608]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"AVG7_Run"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe"[2007년 12월 7일 18:42 219136]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ shellexecutehooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"=에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL [2006년 12월 20일 13:55 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll 2007년 4월 19일 13:41 294912에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll

S3는 gdrv; gdrv;에 C : \ 윈도우 \ gdrv.sys [2007년 12월 7일 17:44]
S3는 PhilCam8116; 로지텍 QuickCam Pro는 3000 (PID_08B0);에 C : \ 윈도우 \ system32를 \ 운전자 \ CamDrL2 1.sys [2004년 2월 14일 04:09]

* 새로 * - PROCEXP90 서비스 만든날짜
.
'예약된 작업'폴더의 내용
"2007년 12월 12일 20시 3분 45초에 C : \ 윈도우 \ 작업 \ AppleSoftwareUpdate.job"
-에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 1월 15일 21시 4분 58초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
완료 시간 : 2008년 1월 15일 21시 5분 11초
.
2008년 1월 5일 21시 0분 15초 --- EOF ---

[evilfantasy]

이러한 파일을 삭제 / 폴더는 다음과 같습니다 :

1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다.
그것 해야한다 메모장, 워드 패드 없다.

• 클릭 시작 다음, 달리다
• 유형 notepad.exe를 실행 상자.

2. 복사 대담 모든 텍스트 및 누르면 아래의 텍스트를 하이라이트 을 Ctrl + C를


파일 : :
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \ 죽은 lite.exe
에 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \ 더 noun.exe Nurb

레지스트리 : :
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"curblicense"=-
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"제 2의 방망이를 창조 피크"=-


3. 메모장 창을 클릭으로 이동 편집 > 붙여넣기
4. 그런 다음 파일 > 저장
5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장
6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!



ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다.
재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다.
포스트는 (Combofix.txt) 다음 회신에 로그인하세요.

참고 : 마 동안 mouseclick하지 combofix의 창이 실행됩니다. 그건 동결하는 시스템을 일으킬 수있습니다

----------

HijackThis를 실행하여 새 스캔하고 로그 게시할 수있습니다.

----------

다음 게시물
Combofix 로그
뉴 HijackThis 로그

[rsteenoven]

ComboFix 08-01-15.4 - 리차드 2008년 1월 15일 22:03:05.2 - NTFSx86
Microsoft는 Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.560 [그리니치 표준시 0:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 리처드 \ 바탕 화면 \ ComboFix.exe
명령을 사용하여 스위치 : :에서 C : \ Documents 및 Settings \ 리처드 \ 바탕 화면 \ CFScript.txt
* 새 복원 지점 만든날짜

경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!

이미지
에 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \ 더 noun.exe Nurb
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \ 죽은 lite.exe
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \ 더 noun.exe Nurb
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \ 죽은 lite.exe

.
((((((((((((((((((((((((( 파일 2007년 12월 15일에 2008년 1월 15일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 1월 15일 21:03. 2000년 8월 31일 08:00 51,200 - ------에서 C : \ 윈도우 \ NirCmd.exe
2008년 1월 15일 19:41. 2008년 1월 15일 20:38 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 1월 15일 19:41. 2008년 1월 15일 19:41 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 외이즈 설치 마법사
2008년 1월 15일 19:41. 2008년 1월 15일 19:41 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 1월 15일 19:41. 2008년 1월 15일 19:41 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 1월 15일 19:34. 2008년 1월 15일 19:36 <DIR> d 개의 --------에 C : \ NoLopBackups
2008년 1월 15일 19:01. 2008년 1월 15일 19:01 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 트렌드 마이크로
2008년 1월 15일 16:32. 2008년 1월 15일 16:32 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ WayBowsReal
2008년 1월 11일 10:27. 2005년 5월 26일 15:34 2297552 - ------에서 C : \ 윈도우 \ system32를 \ d3dx9_26.dll
2008년 1월 11일 10:26. 2008년 1월 11일 10:26 22,328 - ------에서 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ PnkBstrK.sys
2008년 1월 11일 10:25. 2008년 1월 11일 10:25 319 - ------에서 C : \ 윈도우 \ game.ini
2008년 1월 11일 10:15. 2008년 1월 11일 10:15 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Activision
2008년 1월 11일 10:14. 2008년 1월 11일 10:14 <DIR> D 조 - 버렸습니다 ----에 C : \ 윈도우 \ ftpcache
2008년 1월 11일 00:29. 2008년 1월 11일 00:29 54,608 - ------에서 C : \ 윈도우 \ system32를 \ xfcodec.dll
2008년 1월 5일 21:00. 2008년 1월 5일 21:00 <DIR> D 조 - 반장님 -----에 C : \ 윈도우 \ $ $ hf_mig
2008년 1월 3일 18:41. 2008년 1월 3일 18:41 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 메신저 플러스!
2008년 1월 3일 18:00. 2008년 1월 3일 18:00 <DIR> d 개의 --------에 C : \ Program Files \ Messenger입니다 플러스! 살다
2008년 1월 3일 18:00. 2008년 1월 15일 22:03 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ WayBowsReal
2008년 1월 3일 18:00. 2008년 1월 15일 22:03 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐
2007년 12월 30일 16:54. 2007년 12월 30일 16:54 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 속삭임 기술
2007년 12월 30일 16:36. 2007년 12월 30일 16:36 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SmartFTP 클라이언트 5월 2일 설치 파일
2007년 12월 30일 16:36. 2007년 12월 30일 16:36 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SmartFTP 클라이언트
2007년 12월 30일 16:36. 2007년 12월 30일 16:36 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ SmartFTP
2007년 12월 30일 07:48. 2007년 12월 30일 07:48 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 소니
2007년 12월 30일 07:48. 2007년 12월 30일 07:48 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 게시 공급자
2007년 12월 30일 07:45. 2007년 12월 30일 07:45 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Vstplugins
2007년 12월 30일 07:45. 2007년 12월 30일 07:45 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 소니
2007년 12월 30일 07:45. 2007년 12월 30일 07:45 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 소니
2007년 12월 30일 07:39. 2007년 12월 30일 07:39 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 소니 설치
2007년 12월 30일 07:39. 2007년 12월 30일 07:39 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 소니 설치
2007년 12월 29일 23:30. 2008년 1월 15일 17:00 54,156 - 아 -----에 C : \ 윈도우 \ QTFont.qfn
2007년 12월 29일 23:30. 2007년 12월 29일 23:30 1409 - ------에서 C : \ 윈도우 \ QTFont.for
2007년 12월 29일 15:45. 2007년 12월 29일 15:45 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ FPS
2007년 12월 29일 15:45. 2007년 12월 29일 15:45 286,720 ---------에서 C : \ 윈도우 \ Setup1.exe
2007년 12월 29일 15:45. 2007년 12월 29일 15:45 73,216 - ------에서 C : \ 윈도우 \ ST6UNST.EXE
2007년 12월 29일 12:08. 2004년 8월 3일 23:10 10,880 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ NdisIP.sys
2007년 12월 29일 12:08. 2004년 8월 3일 23:10 10,880 - - C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ndisip.sys
2007년 12월 29일 12:08. 2004년 8월 3일 22:58 5504 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ MSTEE.sys
2007년 12월 29일 12:08. 2004년 8월 3일 22:58 5504 - - C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ mstee.sys
2007년 12월 29일 12:04. 2007년 12월 29일 12:04 <DIR> d 개의 --------에 C : \ SXS
2007년 12월 29일 12:04. 2007년 12월 29일 12:04 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 로지텍
2007년 12월 29일 12:04. 2007년 12월 29일 12:04 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ FotoWire
2007년 12월 29일 12:04. 2007년 12월 29일 12:04 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ FotoWire
2007년 12월 29일 12:03. 2007년 12월 29일 12:03 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 로지텍
2007년 12월 28일 19:09. 2007년 12월 28일 19:46 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ eMule
2007년 12월 28일 17:29. 2007년 12월 28일 17:29 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ DivX는
2007년 12월 27일 00:05. 2007년 12월 27일 00:05 <DIR> d 개의 --------에 C : \ Fraps
2007년 12월 27일 00:05. 2007년 12월 27일 00:05 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2007년 12월 24일 17:11. 2007년 7월 30일 19:19 271224 - ------에서 C : \ 윈도우 \ system32를 \ mucltui.dll
2007년 12월 24일 17:11. 2007년 7월 30일 19:19 207736 - ------에서 C : \ 윈도우 \ system32를 \ muweb.dll
2007년 12월 24일 17:11. 2007년 7월 30일 19:19 30,072 - ------에서 C : \ 윈도우 \ system32를 \ mucltui.dll.mui
2007년 12월 23일 21:01. 2008년 1월 3일 20:48 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \는 GTK - 2.0
2007년 12월 23일 21:01. 2007년 12월 23일 21:01 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \. 축소판
2007년 12월 23일 21:00. 2007년 12월 23일 21:00 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 김프 - 2.0
2007년 12월 23일 21:00. 2008년 1월 3일 20:54 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \. 김프 - 2.4
2007년 12월 22일 15:39. 2007년 12월 22일 15:39 <DIR> d 개의 --------에 C : \ 프로그램 파일 \의 DNA
2007년 12월 22일 15:39. 2008년 1월 15일 22:03 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ DNA를
2007년 12월 22일 15:39. 2007년 12월 28일 19:40 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 비트 토 런트
2007년 12월 22일 15:22. 2007년 12월 22일 15:22 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Audacity를 고르세요
2007년 12월 22일 15:21. 2007년 12월 22일 15:21 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ MonkeyJam
2007년 12월 22일 15:21. 2007년 12월 22일 15:21 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ MonkeyJam
2007년 12월 22일 15:21. 2005년 2월 27일 17:11 424960 - ------에서 C : \ 윈도우 \ system32를 \ wavdest.ax
2007년 12월 21일 15:27. 2007년 12월 21일 15:27 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Microsoft Works의
2007년 12월 21일 15:27. 2006년 10월 26일 19:56 32,592 - ------에서 C : \ 윈도우 \ system32를 \ msonpmon.dll
2007년 12월 21일 15:26. 2007년 12월 21일 15:26 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ MSBuild
2007년 12월 21일 15:23. 2007년 12월 21일 15:26 <DIR> d 개의 --------에 C : \ 윈도우 \ SHELLNEW
2007년 12월 21일 15:22. 2007년 12월 21일 15:22 <DIR> 박사를 - h -----에 C : \ MSOCache
2007년 12월 21일 15:22. 2007년 12월 21일 15:27 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Microsoft 도움말
2007년 12월 19일 19:56. 2007년 12월 28일 13:01 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ DivX는
2007년 12월 15일 23:51. 2007년 12월 15일 23:51 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ VideoLAN
2007년 12월 15일 23:51. 2007년 12월 15일 23:51 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ VLC
2007년 12월 15일 23:51. 2007년 12월 15일 23:51 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ dvdcss
2007년 12월 15일 23:36. 2007년 12월 22일 15:29 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 리얼
2007년 12월 15일 23:36. 2007년 12월 15일 23:36 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 공유 횡단길
2007년 12월 15일 23:36. 2007년 12월 15일 23:36 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 리얼

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 1월 15일 19:36 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Xfire
2008년 1월 15일 17:54 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ AVG7
2008년 1월 15일 17:54 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ avg7
2008년 1월 15일 17:46 22,328 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ PnkBstrK.sys
2008년 1월 15일 17:45 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ Xfire
2008년 1월 11일 23:18 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ SpeedFan
22:26 5615 ---- 2008년 1월 11일 아에 C : \ 프로그램 파일 \ install.log
2008년 1월 11일 10:25 --------- d 개 - 반장님 - 승에 C : \ 프로그램 파일 \ InstallShield 설치 정보
2007년 12월 22일 15:26 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \는 InstallShield
2007년 12월 21일 18:56 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Wolfenstein - 적 테리토리
2007년 12월 12일 21:45 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 어도비
2007년 12월 12일 21:43 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 엔비디아
2007년 12월 12일 21:31 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ SystemRequirementsLab
2007년 12월 12일 20:38 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2007년 12월 12일 20:32 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Windows Media Connect를 2
2007년 12월 12일 20:04 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 퀵타임
2007년 12월 12일 20:03 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트
2007년 12월 12일 20:03 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2007년 12월 12일 20:03 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
2007년 12월 10일 22:14 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ Xfire
2007년 12월 10일 22:01 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ Xfire
2007년 12월 10일 18:58 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ CCleaner
2007년 12월 10일 18:02 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 자바
2007년 12월 10일 18:02 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \ SystemRequirementsLab
2007년 12월 10일 18:00 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 자바
2007년 12월 10일 17:54 --------- dcsh - 승에 C : \는 Program Files \ Common 파일 \ WindowsLiveInstaller
2007년 12월 10일 17:54 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 윈도우 라이브
2007년 12월 10일 17:50 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ WLInstaller
2007년 12월 10일 17:39 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ RivaTuner v2.06
2007년 12월 8일 22:50 12,464 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ secdrv.sys
2007년 12월 7일 18:43 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ AVG7
2007년 12월 7일 18:42 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Grisoft
2007년 12월 7일 18:24 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ AquaMark3
2007년 12월 7일 17:45 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Realtek
2007년 12월 7일 17:45 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 리처드 \ 응용 프로그램 데이터 \는 InstallShield
17:44 4716 ---- 2007년 12월 7일 아에 C : \ 윈도우 \ gdrv.sys
2007년 12월 7일 17:43 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 인텔
2007년 12월 7일 17:42 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 야후!
2007년 12월 7일 17:37 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Microsoft FrontPage를
.

((((((((((((((((((((((((((((( snapshot@2008-01-15_21.05.00.95 )))))))))) )))))))))))))))))))))))))))))))
.
- 2008년 1월 15일 21시 3분 50초 225280 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000001 \ NTUSER.DAT
+ 2008년 1월 15일 22시 3분 2초 225280 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000001 \ NTUSER.DAT
- 2008년 1월 15일 21시 3분 50초 8,192 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000002 \ UsrClass.dat
+ 2008년 1월 15일 22시 3분 2초 8,192 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000002 \ UsrClass.dat
- 2008년 1월 15일 21시 3분 50초 229376 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000003 \ NTUSER.DAT
+ 2008년 1월 15일 22시 3분 2초 229376 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000003 \ NTUSER.DAT
- 2008년 1월 15일 21시 3분 50초 8,192 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000004 \ UsrClass.dat
+ 2008년 1월 15일 22시 3분 2초 8,192 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000004 \ UsrClass.dat
- 2008년 1월 15일 21시 3분 50초 3,670,016 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000005 \ NTUSER.DAT
+ 2008년 1월 15일 22시 3분 2초 3,670,016 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000005 \ NTUSER.DAT
- 2008년 1월 15일 21시 3분 50초 208896 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000006 \ UsrClass.dat
+ 2008년 1월 15일 22시 3분 2초 208896 ---- 아에 C : \ 윈도우 \ erdnt \ 에이즈 - 백업 \ 사용자 \00000006 \ UsrClass.dat
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 12:00 15360]
"비트 토 런트의 DNA"= "다음에 C : \ 프로그램 파일 \의 DNA \ btdna.exe"[2007년 12월 22일 15:39 290112]
"curblicense"= "다음에 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \ Nurb 더 noun.exe"[]
"SUPERAntiSpyware"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"RTHDCPL"= "RTHDCPL.EXE"[2006년 11월 14일 09:21 16270848에 C : \ 윈도우 \ RTHDCPL.exe]
"SkyTel"= "SkyTel.EXE"[2006년 5월 16일 10:04 2,879,488에서 C : \ 윈도우 \ SkyTel.exe]
"AVG7_CC"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe"[2007년 12월 20일 16:29 579072]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"[2007년 9월 25일 01:11 132496]
"퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2007년 10월 19일 20:16 286720]
"Adobe Reader는 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2007년 10월 10일 19:51 39792]
"NvCplDaemon"= "다음에 C : \ 윈도우 \ system32를 \ NvCpl.dll"[2007년 9월 17일 01:07 8491008]
"nwiz"= "nwiz.exe"[2007년 9월 17일 01:07 1,626,112에서 C : \ 윈도우 \ system32를 \ nwiz.exe]
"NvMediaCenter"= "다음에 C : \ 윈도우 \ system32를 \ NvMcTray. dll을"[2007년 9월 17일 01:07 81920]
"TkBellExe"= "다음에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"[2007년 12월 15일 23:36 185896]
"GrooveMonitor"= "다음으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"[2006년 10월 27일 00:47 31016]
"LVCOMSX"= "다음에 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE"[2004년 2월 25일 16:15 221184]
"LogitechVideoRepair"= "다음에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ ISStart.exe"[2004년 2월 25일 17:15 454656]
"LogitechVideoTray"= "다음에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe"[2004년 2월 25일 17:06 212992]
"제 2의 방망이를 창조 피크"= "다음에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \ 죽은 lite.exe"[]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"AVG7_Run"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe"[2007년 12월 7일 18:42 219136]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ shellexecutehooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"=에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL [2006년 12월 20일 13:55 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll 2007년 4월 19일 13:41 294912에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll

S3는 gdrv; gdrv;에 C : \ 윈도우 \ gdrv.sys [2007년 12월 7일 17:44]
S3는 PhilCam8116; 로지텍 QuickCam Pro는 3000 (PID_08B0);에 C : \ 윈도우 \ system32를 \ 운전자 \ CamDrL2 1.sys [2004년 2월 14일 04:09]

.
'예약된 작업'폴더의 내용
"2007년 12월 12일 20시 3분 45초에 C : \ 윈도우 \ 작업 \ AppleSoftwareUpdate.job"
-에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 1월 15일 22시 5분 20초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
완료 시간 : 2008년 1월 15일 22시 6분 11초 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2008년 1월 15일 22시 6분 9초
ComboFix2.txt 2008년 1월 15일 21시 5분 12초
.
2008년 1월 5일 21시 0분 15초 --- EOF ---


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 10시 7분 19초에서 2008년 1월 15일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe
에 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ FxSvr2.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ system32를 \ notepad.exe를
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe.exe

의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://www.yahoo.com/
O2는 - BHO를 : 야후! 동반자 BHO를 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ ycomp5_6_0_1.d 게요
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : 그루브 GFS 브라우저 도우미 - (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O3 - 툴바 : & 야후! 도우미 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ ycomp5_6_0_1.d 게요
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor] "으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [LVCOMSX]에서 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoRepair]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ ISStart.exe
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoTray]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [두번째 타석 창조적 피크]에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \ 죽은 lite.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKCU \ .. \ 실행 : [curblicense]에서 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \ 더 noun.exe Nurb
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 2 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe

-
파일의 끝 - 6,716 바이트

[evilfantasy]

로 이동 내 컴퓨터 -> 도구 -> 폴더 옵션 ->보기 탭 :

• 숨김 파일 및 폴더를 표제 아래 :
• 선택 숨김 파일 및 폴더.
• 선택을 취소합니다 보호된 운영 체제 파일 숨기기 (권장) 옵션을 선택합니다.
• 또한 없는지 체크 옆에있다 알려진 파일 형식의 파일 확장명 숨기기.
• 클릭 확인

----------

에서 Ctrl + Alt + 프로세스 모니터 세웠어야 삭제합니다. 프로세스 탭을 클릭하고, 살인을하는 프로세스에 대한

lite.exe <<아니면 죽은 Lite.exe
noun.exe <<아니면 Nurb 더 noun.exe

----------

HijackThis를 선택 열기 시스템 스캔 마 전용 그때 옆에 확인 표시 : (있는 경우)를 발견 장소

O4 - 경우 HKLM \ .. \ 실행 : [두번째 타석 창조적 피크]에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \ 죽은 lite.exe
O4 - HKCU \ .. \ 실행 : [curblicense]에서 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \ 더 noun.exe Nurb

HijackThis를 클릭을 제외하고 모든 창을 닫기 수정 확인

출구 HijackThis를.

----------

바탕 화면에서 내 컴퓨터를 엽니다 locathe이 삭제 파일. (해당되는 경우를 찾을 수 없음)

에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 축 읽어 둘째 박쥐 \죽은 lite.exe

에 C : \ DOCUME ~ 1 \ 리처드 \ 응용 ~ 1 \ WAYBOW ~ 1 \더 noun.exe Nurb

----------

실행하시기 바랍니다 F - 시큐어는 온라인 스캐너

참고 : 이 스캐너의 Internet Explorer에서만 작동합니다!

• 페이지 스크롤을 클릭 시작 스캔 버튼의 하단에있습니다. 창이 팝업됩니다.
• 액티브 X 컨트롤을 컴퓨터에 동의 버튼을 누른 다음 설치되도록
• 클릭 전체 시스템 스캔 와 구성 요소를 다운로드를 허용하고 완료를 검사합니다.
• 만약 멀웨어, 수표 발견 F - 시큐어 샘플 제출 선택한 다음 자동 청소
• 언제 청소, 보고서보기를 클릭 finitished가 (이)가 포함된 Internet Explorer 창에 보고서가 열립니다
• 을 강조 표시하고 복사하십시오 (Ctrl + C) 완료 보고서 및 붙여넣기 (설정 CTRL + 브이)이 게시물에 새 회신
  • 샘플 제출하여 자동으로 청소를하는 경우를 클릭 달려있 취소다음, 뉴 스캔
• 청소를 할 때 옵션을 수여 선택을 취소합니다 F - 시큐어 샘플 제출
• 클릭 자동 청소
• 언제 청소를 클릭 finitished했다 보고서보기 (이)가 포함된 Internet Explorer 창에 보고서가 열립니다
• 을 강조 표시하고 복사하십시오 (Ctrl + C) 완료 보고서 및 붙여넣기 (설정 CTRL + 브이)이 게시물에 새 회신
• 이건 꽤 시간이 걸릴 수 있으므로 잠시 기다려주십시오 스캔

----------

다음의 게시물을 추가
F - 시큐어 로그
뉴 HijackThis 로그