|
|
#1
2008년 2월 3일, 4시 12분
|
|||
|
|||
|
다른 게시물을 여기에 나열에서이 문제를 본 적이있다. 불행하게도, 난 어떤 행운이 트로이 목마를 제거하는 단계를 사용하는 데 아니에요 설명했다.
내가 HijackThis를 실행했습니다 ... sniper.exe로 개명 ... 아무것도 찾지 못하고있다. 또한 설치했는지와 어느 NoLop ... 아무것도 실행합니다. 제 작업 관리자에서 reappearing iexplore.exe를 유지하고 정말 내 시스템에서 개인 정보를 훔치는 게 걱정. 어떤 조언을 매우 환영받을 것입니다.  HJT 트렌드 마이크로의 ogfile HijackThis를 v2.0.2 스캔 오전 3시 2분 25초에서 2008년 2월 3일에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v7.00 (7.00.5730.0011) 부팅 모드 : 일반 실행중인 프로세스 : 에 C : \ 윈도우 \ System32 \ Smss.exe 에 C : \ 윈도우 \ system32를 \의 Winlogon.exe 에 C : \ 윈도우 \ system32를 \ Services.exe 에 C : \ 윈도우 \ system32를 \ Lsass.exe가 에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \ 윈도우 \ Explorer.EXE 에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe 에 C : \ 윈도우 \ SOUNDMAN.EXE 에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe 에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe 에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ HPZipm12.exe 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ wscntfy.exe 에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe 에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe 에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe 에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를 에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ Sniper.exe.exe O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll O4 - 경우 HKLM \ .. \ 실행 : [ATICCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe"런타임 - 지연 O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe" O4 - 경우 HKLM \ .. \ 실행 : [음향] SOUNDMAN.EXE O4 - 경우 HKLM \ .. \ 실행 : [PWRISOVM.EXE]에서 C : \ 프로그램 파일 \ PowerISO \ PWRISOVM.EXE O4 - 경우 HKLM \ .. \ 실행 : [PrevxCSI]는 "C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe"- 부팅 O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화 O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길 O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) (MSN 친구 사진 업로드 도구) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF : (6F15128C - E66A - 490C - B848 - 5000B5ABEEAC) (HP는 다운로드 관리자) - 은 https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1150년 \ 인텔 32 \ IDriverT.exe O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe - |
|
#3
2008년 2월 3일, 14:46
|
|||
|
|||
|
했다! 스캐너 쿠키를 추적의 한 무리를 발견 ...하지만 아무것도 안남죠. 다음은 리포트입니다.
-------------------------------------------------- ------- 평균 안티 - 스파이웨어 - 스캔 신고 -------------------------------------------------- ------- +에서 만든날짜 : 오전 1시 43분 17초 2008년 2월 3일 + 결과 스캔 : 아무것도 발견했다. : : 신고 종료 |
|
#4
2008년 2월 3일, 16:18
|
|||
|
|||
|
아마도 거기에 어떤 혼란이 여기에있다.
평균 안티 - 스파이웨어는 바이러스 백신되지 않습니다. 당신은 바이러스 백신을 설치하고 검사가 필요합니다.
__________________
 |
