IEXPLORE.EXE 시스템 바이러스? HijackThis를, 제발 좀 봐 로그.

samDd · #1 29 년 9 월 2008, 16:32

매번 난 링크를 클릭하여, 그것이 다른곳으로 간다. 내가 인터넷에서 아무것도 할 수없습니다.

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 4시 23분 27초에서 2008년 9월 29일에 저장된
플래트홈 : 윈도우 XP (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 (6.00.2600.0000)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
에 C : \ 윈도우 \ System32 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ Iexplore.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

O3 - 툴바 : ZoneAlarm을 스파이 차단기 - (F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를] Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를] Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를] Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를] Ctfmon.exe를 (사용자 '기본 사용자')
O16 - DPF : (2CDD22B9 - FC0F - 46B9 - A2FA - BCCFFA7F87F3) (ActiveJoy 제어) - http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF : (AA07EBD2 - EBDD - 4BD6 - 9F8F - 114BD513492C) (NeffyLauncherCtl 클래스) - http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF : (CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7) (get_atlcom 클래스) - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF : (EC5D5118 - 9FDE - 4A3E - 84F3 - C2B711740E70) (SKCommAX 제어) - http://www.bestez.com/download/sign/SKCommAX.cab
O18 - 프로토콜 : 약 - (3050F406 - 98b5 - 11CF - bb82 - 00aa00bdce0b) -에 C : \ 윈도우 \ System32 \는 Mshtml.dll
O18 - 프로토콜 : Cdl - (3DD53D40 - 7B8B - 11D0 - B013 - 00AA0059CE02) -에 C : \ 윈도우 \ system32를 \ Urlmon.dll을
O18 - 프로토콜 : CDO를 - (CD00020A - 8B95 - 11D1 - 82DB - 00C04FB1625D) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 웹 폴더 \ PKMCDO.DLL
O18 - 프로토콜 : DVD -이 (12D51199 - 0DB5 - 46FE - A120 - 47A3D7D937CC) -에 C : \ 윈도우 \ System32 \ msvidctl.dll
O18 - 프로토콜 : 파일 - (79EAC9E7 - baf9 - 11CE - 8c82 - 00aa004ba90b) -에 C : \ 윈도우 \ system32를 \ Urlmon.dll을
O18 - 프로토콜 : FTP를 - (79EAC9E3 - baf9 - 11CE - 8c82 - 00aa004ba90b) -에 C : \ 윈도우 \ system32를 \ Urlmon.dll을
O18 - 프로토콜 : 땅다람쥐 - (79EAC9E4 - baf9 - 11CE - 8c82 - 00aa004ba90b) -에 C : \ 윈도우 \ system32를 \ Urlmon.dll을
O18 - 프로토콜 : http를 - (79EAC9E2 - baf9 - 11CE - 8c82 - 00aa004ba90b) -에 C : \ 윈도우 \ system32를 \ Urlmon.dll을
O18 - 프로토콜합니다 : https - (79EAC9E5 - baf9 - 11CE - 8c82 - 00aa004ba90b) -에 C : \ 윈도우 \ system32를 \ Urlmon.dll을
O18 - 프로토콜 : IPP - (CLSID가) - (파일)
O18 - 프로토콜 :이 - (9D148291 - B9C8 - 11D0 - A4CC - 0000F80149F6) -에 C : \ 윈도우 \ System32 \ Itss.dll
O18 - 프로토콜 : 자바 스크립트 - (3050F3B2 - 98b5 - 11CF - bb82 - 00aa00bdce0b) -에 C : \ 윈도우 \ System32 \는 Mshtml.dll
O18 - 프로토콜 : 뚜껑 - (5C135180 - 9973 - 46D9 - ABF4 - 148267CBB8BF) -에 C : \ 윈도우 \ System32 \ msvidctl.dll
O18 - 프로토콜 : 지방 - (79EAC9E7 - baf9 - 11CE - 8c82 - 00aa004ba90b) -에 C : \ 윈도우 \ system32를 \ Urlmon.dll을
O18 - 프로토콜 : 이메일 - (3050F3DA - 98b5 - 11CF - bb82 - 00aa00bdce0b) -에 C : \ 윈도우 \ System32 \는 Mshtml.dll
O18 - 프로토콜 : mhtml - (05300401 - BCBC - 11D0 - 85E3 - 00C04FD85AB4) -에 C : \ 윈도우 \ System32 \ Inetcomm.dll
O18 - 프로토콜 : MK - (79EAC9E6 - baf9 - 11CE - 8c82 - 00aa004ba90b) -에 C : \ 윈도우 \ system32를 \ Urlmon.dll을
O18 - 프로토콜 : 한글 MS -는 - (9D148291 - B9C8 - 11D0 - A4CC - 0000F80149F6) -에 C : \ 윈도우 \ System32 \ Itss.dll
O18 - 프로토콜 : MSDAIPP - (CLSID가) - (파일)
O18 - 프로토콜 : mso - offdap - (3D9F03FA - 7A94 - 11D3 - BE81 - 0050048385D1) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ MICROS ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL 패
O18 - 프로토콜 : 입술 - (3050F3BC - 98b5 - 11CF - bb82 - 00aa00bdce0b) -에 C : \ 윈도우 \ System32 \는 Mshtml.dll
O18 - 프로토콜 : sysimage - (76E67A63 - 06E9 - 11D2 - A840 - 006008059382) -에 C : \ 윈도우 \ System32 \는 Mshtml.dll
O18 - 프로토콜 : 텔레비젼 - (CBD30858 - AF45 - 11D2 - B6D6 - 00C04FBBDE6E) -에 C : \ 윈도우 \ System32 \ msvidctl.dll
O18 - 프로토콜 : VBScript를 - (3050F3B2 - 98b5 - 11CF - bb82 - 00aa00bdce0b) -에 C : \ 윈도우 \ System32 \는 Mshtml.dll
O18 - 프로토콜 : vnd.ms.radio - (3DA2AA3B - 3D96 - 11D2 - 9BD2 - 204C4F4F5020) -에 C : \ 윈도우 \ System32 \ Msdxm.ocx
O18 - 프로토콜 : 인식 - (13F3EA8B - 91D7 - 4F0A - AD76 - D2853AC8BECE) -에 C : \ 윈도우 \ System32 \ wiascr.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - Zone Labs에, LLC는 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe

-
파일의 끝 - 5,356 바이트

**evilfantasy** · #2 29 년 9 월 2008, 16:40

이 온라인 스캔을 실행합니다.

이 스캐너는 Internet Explorer가 필요합니다

사용 Eset 32 온라인 스캐너

1. 옆의 확인란 예, 제가 이용 약관에 동의.
2. 클릭 시작
3. 묻자, ActiveX 컨트롤을 설치할 수 있도록
4. 클릭 시작
5. 옵션이 있는지 확인 위협을 제거 발견 그리고 옵션 스캔으로 원치 않는 응용 프로그램 확인했다.
6. 클릭 스캔
7. 마무리로 스캔을 기다려
8. 메모장을 사용하여 로그 파일에있는 열려 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의
9. 추가 그 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의 다음 회신에 로그인하세요.

----------

이제 새로운 HijackThis를 스캔하고 로그 게시물을 실행합니다.

물론 기록을 메모장에서 열고 Word를하지 확인하시기 바랍니다.

samDd · #3 29 년 9 월 2008, 16:56

내 메모장 오류 찾은거고 난 당신이 내게 준 원인 바이러스의 웹사이트에 갈 수 없어. 나는 트렌드 마이크로와 같은 특정 웹사이트에도 갈 수 없어. 나는 그것의 무언가가 바이러스와 함께 할 것 같다.

**evilfantasy** · #4 29 년 9 월 2008, 17:08

제발 그들이 나중에 필요하게됩니다 이러한 지침 인쇄 인터넷에 액세스할 때 사용할 수없습니다.

SDFix AndyManchesta하고 바탕 화면에 다운로드하여 저장할 수있습니다. http://rapidshare.com/files/149534018/SDFix.exe.html

이 도구를 사용하면, 당신은을 사용해야합니다 관리자의 계정 또는 계정과 관리자 권한

더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
(이것은 윈도우 디렉토리, 일반적으로 C : \ SDFix가 들어있는 드라이브).
아직 그것을 사용하지 마십시오.

컴퓨터를 재부 팅 안전 모드 사용 F8을 방법입니다. 이렇게하려면, 컴퓨터를 다시 시작하는 동안 컴퓨터 경고음이 한 번 청문회가 끝난 뒤 (하지만 전에 Windows 아이콘이 나타납니다)가 나타나면 F8 키를 반복. 몇 가지 옵션을 가진 메뉴가 나타납니다. 탐색 화살표 키를 사용하고있는 옵션을 "안전 모드에서 Windows를 실행"을 선택합니다.

열기를 SDFix 폴더를 더블 클릭 RunThis.bat 스크립트를 시작합니다.

유형 Y 정리 절차를 시작합니다.
그것은 어떤 트로이 Services 또는 레지스트리 항목이 제거됩니다 그러면 어떤 키를 눌러 재부 팅하라는 메시지를 발견했다.
아무 키나 눌러 그리고 그것은 PC를 다시 시작됩니다.
PC를 다시 시작하면, 다시 실행을 누른 다음 디스플레이 Fixtool 제거 프로세스를 완료 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt.
결과의 내용을 복사해서 붙여넣기 파일 Report.txt 다음에 회신과 함께 새로운 HijackThis 로그.

samDd · #5 29 년 9 월 2008, 17:13

오케이.

유사한 스레드
실	스레드 초보	포럼	답글	마지막 게시물
가능한 iexplore.exe를 바이러스 ....	sipper	바이러스, 스파이웨어 및 보안	7	2008년 12월 3일 22:23
바이러스 : 시스템 프로세스로 iexplore.exe를	mkjuan	바이러스, 스파이웨어 및 보안	14	2008년 11월 7일 00:14
이상한 문제는 a conime.exe 바이러스 생각 해요? HijackThis를 내부 로그	hiliary	바이러스, 스파이웨어 및 보안	6	2008년 1월 2일 18:57
Iexplore.exe를 바이러스 - HijackThis 로그 게시됨	DannyEAGLE	바이러스, 스파이웨어 및 보안	1	2007년 12월 23일 05:45
대규모 스파이웨어 / 바이러스 문제 - HijackThis 로그 게시됨.	CallistaT	바이러스, 스파이웨어 및 보안	2	2007년 12월 11일 13:00

스레드 도구
보여 인쇄용 버전 이메일이 페이지