[kfarns00]

안녕 얘들아,
이 포럼 주위 및 기타 다수의 사이트, 내 문제에 대한 해결책을 찾고 살펴 봤어요. 저는 몇 가지 서로 다른 쓰레드에 걸쳐이 바이러스에 대해, 그래서 하나를 만들기위한 새로운 사과하러지만, 이들에 설명된 수정 시도, 그리고 못해서 점점 가까이이 물건을 빼시오.
작업 관리자를 열 때, 거기에 2 'iexplore.exe를', 일반적으로 사용하는 한 회원의 10,000 케이 뛰어다닌 프로세스, 다른하면서 이내 40,000 공화국 주위에있다 이러한 프로세스가 Internet Explorer를 사용하지 않는데도 오전있습니다. 이러한 프로세스를 종료하려고하면, 그들은 자동으로 돌아갑니다. 또한 팝업, 난이되는 원인이 있으리라 믿고있어 몇 분마다 인터넷 익스플로러를 가져 올게.

어쨌든, 여기 내 HijackThis 로그.

로그 파일은 HijackThis v1.99.1의
스캔 오후 2시 8분 19초에서 2007년 12월 4일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ UAService7.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ ISUSPM.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 크리에이 티브 \ MediaSource \ 감지기 \ CTDetect.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
으로 C : \ Program Files \ Microsoft Office입니다 \ Office11 \ WINWORD.EXE를
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ livecall.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ usnsvc.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ HijackThis를 \ HijackThis.exe

O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : BitComet ClickCapture - (39F7E362 - 828A - 4B5A - BCAF - 5B79BFDFEA60) -에 C : \ 프로그램 파일 \ BitComet \ 도구 \ BitCometBHO_1.1.7.4.dll
O2는 - BHO를 : (이름 없음) - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [LogonStudio]는 "C : \ 프로그램 파일 \ WinCustomize \ LogonStudio \ logonstudio.exe"/ RANDOM을
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [신체 안전 도구 Drv]에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 활성 이동 시체 안전 \ 미디어 bone.exe
O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe"- 조용
O4 - HKCU \ .. \ 실행 : [JoyAxis]에서 C : \ DOCUME ~ 1 \ KENFAR ~ 1 \ 응용 ~ 1 \ USERFL ~ 1 \ Vc cool.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [ISUSPM]는 "C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ ISUSPM.exe"- 스케줄러
O4 - HKCU \ .. \ 실행 : [크리에이 티브 감지기]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ MediaSource \ 감지기 \ CTDetect.exe"/ R은
O4 - HKCU \ .. \ 실행 : [Uniblue RegistryBooster 2]에서 C : \ 프로그램 파일 \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S를
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & ownload & BitComet - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddLink.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & BitComet와 모든 비디오 ownload - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddVideo.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & 모든 BitComet와 ownload - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : BitComet 검색 - (461CC20B - FB6E - 4f16 - 8FE8 - C29359DB100E) -에 C : \ 프로그램 파일 \ BitComet \ 도구 \ BitCometBHO_1.1.7.4.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe
O9 - 엑스트라 '도구'메뉴 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (00B71CFB - 육천팔백예순넷 - 4,346 - A978 - C0A14556272C) (지시기 클래스) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (지시기 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) (MSN 친구 사진 업로드 도구) - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (페이스 사진 업로더 제어) - http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF : (BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19) (CPlayFirstddfotgControl 개체) - http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF : (DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A) (PopCapLoader 개체) - http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (Hotmail을 첨부 제어) - http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O18 - 프로토콜 : livecall - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - 프로토콜 : msnim - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : 원격 패킷 캡처 프로토콜 v.0 () (rpcapd) - 알 수없는 소유자 -는 % ProgramFiles % \ WinPcap \ rpcapd.exe "- d는 - f 옵션"는 % ProgramFiles % \ WinPcap \ rpcapd.ini (파일 누락) 실험
O23 - 서비스 : SecuROM 사용자 액세스 서비스 (V7) (UserAccess7) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ UAService7.exe

[evilfantasy]

TCF에 오신 것을 환영합니다.

두 가지 질문을하기 전에 우리가 계속합니다.

1. 왜 달리기는 전혀 백신입니까?

2. 당신은 윈도우 방화벽이 켜져 있습니까?

[kfarns00]

Windows 방화벽에있다, 그리고 나는 안티 - 바이러스가 지금 여기 (, 내가 아는) 나쁜에 dont

[evilfantasy]

좋아, 먼저 가서 노젓는걸 다운로드 및 설치! 4 무료 Home Edition에서부터 이 링크를

다시 게시 때 설치됩니다.

아직 검사를 실행하지 마십시오.

[kfarns00]

괜찮아, 그것에 설치된 거잖아요.

[evilfantasy]

숨겨진 시스템 파일 및 폴더의 사용을보기

1. 마우스 오른쪽 버튼으로 클릭 시작.
2. 선택 제어판을 선택합니다.
3. 선택하십시오 도구 메뉴를 클릭 폴더 옵션을 선택합니다.
4. 선택하십시오 탭보기.
5. 숨김 파일 및 폴더를 선택 제목 아래 숨김 파일 및 폴더.
6. 선택을 취소합니다 알려진 파일 형식의 확장명 숨기기 옵션.
7. 선택을 취소합니다 보호된 운영 체제 파일 숨기기 () 옵션을 권장합니다.
8. 클릭 적용.
9. 클릭 확인을 누릅니다.

--------------------

1. 안전 모드로 재부 팅

* 안전 모드로 들어가기 위해. ,하고 PC를 다시 시작하여 컴퓨터를 시작으로 도청 부팅는 "F8 키를".
안전 모드 "로 이동합니다"귀하의 화살표 키를 사용하여 *하고 Enter 키를 누르십시오.

2. 열기 HijackThis를하고 시스템은 다음 옆에 확인 표시를 스캔을 선택 :

O4 - 경우 HKLM \ .. \ 실행 : [신체 안전 도구 Drv]에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 활성 이동 시체 안전 \ 미디어 bone.exe
O4 - HKCU \ .. \ 실행 : [JoyAxis]에서 C : \ DOCUME ~ 1 \ KENFAR ~ 1 \ 응용 ~ 1 \ USERFL ~ 1 \ Vc cool.exe

이제 수정을 클릭합니다 확인합니다.

3. 바탕 화면에서 내 컴퓨터를 더블 클릭을 찾은 후 다음 파일 / 폴더를 삭제하고 (있는 경우)

에 C : \ 윈도우 \ system32를 \ cool.exe

에 C : \ Documents 및 Settings \ KENFAR ~ 1 \ 응용 프로그램 데이터 \ USERFL ~ 1 \ Vc cool.exe ( ~ 1 경로 축약)

에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 활성 이동 시체 안전 \ 미디어 bone.exe

에 C : \ 윈도우 \ system32를 \ 미디어 bone.exe

정상 부팅 모드로 재부 팅합니다.

--------------------

HijackThis를의에서 새 버전을 설치하고 제거 복사 이 링크를

그렇다면 새로운 HijackThis를 게시할 로그.

[kfarns00]

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 4시 40분 27초에서 2007년 12월 4일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 윈도우 \ system32를 \ UAService7.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ ISUSPM.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ MediaSource \ 감지기 \ CTDetect.exe
에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : BitComet ClickCapture - (39F7E362 - 828A - 4B5A - BCAF - 5B79BFDFEA60) -에 C : \ 프로그램 파일 \ BitComet \ 도구 \ BitCometBHO_1.1.7.4.dll
O2는 - BHO를 : (이름 없음) - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [LogonStudio]는 "C : \ 프로그램 파일 \ WinCustomize \ LogonStudio \ logonstudio.exe"/ RANDOM을
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe"- 조용
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [ISUSPM]는 "C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ ISUSPM.exe"- 스케줄러
O4 - HKCU \ .. \ 실행 : [크리에이 티브 감지기]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ MediaSource \ 감지기 \ CTDetect.exe"/ R은
O4 - HKCU \ .. \ 실행 : [Uniblue RegistryBooster 2]에서 C : \ 프로그램 파일 \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S를
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & ownload & BitComet - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddLink.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & BitComet와 모든 비디오 ownload - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddVideo.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & 모든 BitComet와 ownload - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : BitComet 검색 - (461CC20B - FB6E - 4f16 - 8FE8 - C29359DB100E) -에 C : \ 프로그램 파일 \ BitComet \ 도구 \ BitCometBHO_1.1.7.4.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe
O9 - 엑스트라 '도구'메뉴 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (00B71CFB - 육천팔백예순넷 - 4,346 - A978 - C0A14556272C) (지시기 클래스) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (지시기 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) (MSN 친구 사진 업로드 도구) - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (페이스 사진 업로더 제어) - http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF : (BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19) (CPlayFirstddfotgControl 개체) - http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF : (DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A) (PopCapLoader 개체) - http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (Hotmail을 첨부 제어) - http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : 원격 패킷 캡쳐 v.0 프로토콜 () (rpcapd) - CACE 테크놀러지 -에 C : \ 프로그램 파일 실험적 \ WinPcap \ rpcapd.exe
O23 - 서비스 : SecuROM 사용자 액세스 서비스 (V7) (UserAccess7) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ UAService7.exe

-
파일의 끝 - 7,759 바이트

[evilfantasy]

로그, 어떻게 컴퓨터를 지금은 괜찮 은데?

[kfarns00]

그것은 지금 아주 잘하고있어. the iexplore.exe를 작업을 다시, 내가하지 않은 팝업 있었다는 있지는 않은지, 그리고 지금도 조금 더 빨리 실행하는 것 같다.
덕분에 많은 도움을! 일간이 어떻게 없애, 당신은 시간이 없어 하하에, 그것을 해결 얻을 알아내기 위해 다시 한 번 감사 둘러보고 후

[evilfantasy]

문제없습니다.

넌 이제 노젓는걸가 설치된 바이러스 검사를 실행해야합니다.
또한 다운로드하고 (SAS는) 실행 Superantispyware SUPERAntispyware 무료 에디션 아무 것도 확실하게 그 HijackThis를 찾을 수없습니다.

에서 무료 도구 체크 아웃 이 게시물에

안전하게 서핑을 ........