[davejess00]

안녕 난 IEXPLORE이 바이러스가 얻을도하고 그것을 제거하기 위해 여러 가지 프로그램을 시도했지만 아무도 일을 생각! 나는 귀하의 사이트가 너무 어쩌면 나도 ppl의 많은 도움이됩니다 보지 못했습니까? 여기 내 공중 납치는이 로그입니다 :


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 1시 1분 32초에서 2008년 11월 10일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16705)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ acs.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ windows \ system을 \ hpsysdrv.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe
에 C : \ 윈도우 \ ALCXMNTR.EXE
에 C : \ 프로그램 파일 \ 파니 - 링크 \ TWCU \ TWCU.exe
에 C : \는 HP \ KBD \ KBD.EXE
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 니콘 \ PictureProject \ NkbMonitor.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WLLoginProxy.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 윈도우 \ system32를 \ taskmgr.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://www.limewire.com/inclient/?st...ows + XP를 & osv = 5월 1일
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ (파일 누락) avgssie.dll
O2는 - BHO를 : 악성 스크립트 스캐너 - (55EA1964 - F5E4 - 4D6A - B9B2 - 125B37655FCB) -에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Prevx가 \ pxbho.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O2는 - BHO를 : ZoneAlarm을 스파이 차단기 BHO를 - (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : ZoneAlarm을 스파이 차단기 - (F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32
O4 - 경우 HKLM \ .. \ 실행 : [MSPY2002]에서 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScInst.exe / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [hpsysdrv]에 c : \ windows \ 시스템 \ hpsysdrv.exe
O4 - 경우 HKLM \ .. \ 실행 : [ATIPTA]에서 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe
O4 - 경우 HKLM \ .. \ 실행 : [Recguard]에서 C : \ 윈도우 \ SMINST \ RECGUARD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AlcxMonitor] ALCXMNTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [TWCU]는 "C : \ 프로그램 파일 \ 파니 - 링크 \ TWCU \ TWCU.exe"- nogui
O4 - 경우 HKLM \ .. \ 실행 : [KBD]에서 C : \는 HP \ KBD \ KBD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [EPSON 스타일러스 CX3700 시리즈]에서 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIA CP.EXE / F는 "C : \ 윈도우 \ TEMP를 \ E_SC4.tmp"/ EF는 "HKLM에"
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [국기의 주인은 라이브 그림]에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 소프트웨어 규칙 깃발을 소유 \ 첫째 obj.exe
O4 - 경우 HKLM \ .. \ 실행 : [PrevxOne]는 "C : \ 프로그램 파일 \ Prevx2 \ PXConsole.exe"
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - HKCU \ .. \ 실행 : [모드 리얼]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ SOAPLI ~ 1 \ ATOM을 DASH.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '기본 사용자')
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : NkbMonitor.exe.lnk =에서 C : \ 프로그램 파일 \ 니콘 \ PictureProject \ NkbMonitor.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 클린 흔적 -에 C : \ 프로그램 파일 \ DAP \ 개인 포장된 \ dapcleanerie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 -에 C : \ 프로그램 파일 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & Google 검색 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmsearch.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 이전 링크 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmbacklinks.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 캐시된 페이지 스냅샷 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmcache.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP -에 C : \ 프로그램 파일 \ DAP \ dapextie2.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 비슷한 페이지 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmsimilar.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 영어로 - 입술 : / /에 C : \ 프로그램 파일 번역 \ 구글 \ GoogleToolbar1.dll/cmtrans.html
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 엔카르타 검색 바 \ ENCSBAR.DLL
O9 - 추가 버튼 : 연결 도움말 - (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -에 C : \ 윈도우 \ PCHealth \ HelpCtr \ 벤더 \하고 CN =의 Hewlett - Packard에, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ IEButton \ support.htm
O9 - 엑스트라 '도구'메뉴 : 연결 도움말 - (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -에 C : \ 윈도우 \ PCHealth \ HelpCtr \ 벤더 \하고 CN =의 Hewlett - Packard에, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ IEButton \ support.htm
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83) (페이스 사진 업로더 5) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) (MSN 친구 사진 업로드 도구) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF : (96EEC7FF - 106A - 47F3 - 90D6 - B4BB754AA40E) (Poli 유료 온라인) - 은 https : / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O23 - 서비스 : 파니 - 링크 구성 서비스 (ACS에) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ acs.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : PREVXAgent - Prevx가 -에 C : \ 프로그램 파일 \ Prevx2 \ PXAgent.exe
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - Zone Labs에, LLC는 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
-
파일의 끝 - 10,831 바이트

[evilfantasy]

다운로드 베다의 S & D 조 Eric_71에 의해 하고 바탕 화면에 저장합니다.
베다의 S & D 조는 Windows XP와 윈도우 비스타가 실행됩니다

바이러스 백신 프로그램을 해제하고 antimalware Lop 그래서 그들은 S & 디의 실행을 방해하지 않습니다
보안 프로그램을 해제하는 방법이 튜토리얼을 방문하십시오 :
어떻게 일시적 안티 - 바이러스, 방화벽 및 안티 - 악성 프로그램을 해제하려면

• 더블 - 클릭합니다 베다의 S & D.exe
• 편지와 언론의 입력을 입력하여 해당 언어를 선택하십시오
• 클릭 확인 유용한 창구에서
• 유형 1선택을 옵션 1 (검색)를 입력한 다음 Enter 키를 누릅니다
• 검사가 끝날때까지 기다려
• 한 보고서는 다음 회신에 게시물의 내용이 생성됩니다.

이 보고서의 사본이 위치에서 찾을 수있습니다 :를 % systemdrive % \ lopR.txt, 대부분의 경우에 C : \lopR.txt

[davejess00]

여기 롭종에서 결과의 S & d 개의 검색 :



-------------------- \ \ Lop은 S & D 조 4.2.4-5 XP에서 / 비스타
Microsoft는 Windows XP Home Edition에서 (v5.1.2600) 서비스 팩 3
의 X86 - 기반 PC (단일 프로세서 무료 : AMD 셈프론 (TM)는 프로세서 3200 +)
바이오스 : 피닉스 - 수상의 BIOS v6.00PG
사용자 : Compaq_Owner (관리자)
부츠 : 일반 부팅
바이러스 백신 : 평균 7.5.524 7.5.524 (안) 활성화
방화벽 : 존알람 방화벽 7.0.483.000 (안) 활성화
에 C : \ (로컬 디스크) - NTFS로 - 총 : 68 무료 이동 : 10 이동
D 조 : \ (로컬 디스크) -는 FAT32 - 총 : 5 이동 무료 전화 : 1 이동
이메일 : \ (CD 또는 DVD)
F : \ (CD 또는 DVD)
G 조 : \ (의 USB)
높이 : \ (의 USB)
내가 : \ (의 USB)
일본 : \ (의 USB)
는 "C : \ Lop가 SD"(소령님 : 2008년 2월 10일 | 23:42)
옵션 : [1] (토 2008년 11월 10일 | 18:11)

응용에 -------------------- \ \ 목록 폴더 ~ 1
[2008년 11월 10일 | 04:05]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 어도비
[2007년 3월 10일 | 01:28]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 애플
[2005년 12월 9일 | 09:27]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 애플 컴퓨터
[28/08/2007 | 04:28]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 오토
[2008년 3월 9일 | 10:46]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> Avg7
[2008년 10월 6일 | 12:37]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> Avg8
[2006년 2월 7일 | 01:52]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> DVD를 축소
[15/07/2006 | 12:35]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> EnterNHelp
[27/03/2007 | 10:25]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 구글
[18/08/2008 | 07:44]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> Grisoft
[23/10/2007 | 12:15]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 설치
[2005년 12월 9일 | 09:21]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR>는 InstallShield
[2008년 11월 10일 | 12:29]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> MailFrontier
[18/08/2008 | 04:05]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 마이크로 소프트
[2008년 10월 9일 | 07:07]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> Microsoft 도움말
[2007년 10월 9일 | 04:25]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR>은 Nero
[2008년 11월 10일 | 03:51]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> NOS
[21/05/2008 | 12:55]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> PC의 드라이버 본부
[2005년 12월 9일 | 09:27]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 퀵타임
[24/11/2007 | 02:56]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 리얼
[2005년 12월 9일 | 09:04]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> SBSI
[2008년 2월 2일 | 05:17]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 씨게이트
[2008년 9월 10일 | 11:53]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 소프트웨어 규칙 깃발 소유
[2006년 1월 11일 | 01:13]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 소포스
[14/09/2008 | 02:08]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> Spybot - 검색 및 파괴
[19/05/2008 | 07:41]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 시만텍
[2008년 11월 10일 | 06:00]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> 온도
[15/02/2006 | 01:11]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> UDL을
[15/07/2006 | 12:35]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> Ultima_T15
[2006년 8월 4일 | 02:27]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR>는 Windows Genuine Advantage
[22/06/2008 | 11:01]에서 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ <DIR> WLInstaller
[17/03/2008 | 09:32]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 어도비
[2008년 11월 10일 | 03:55]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> AdobeUM
[13/09/2007 | 05:26]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 앞두고
[13/06/2008 | 07:29]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 애플 컴퓨터
[2007년 2월 10일 | 12:55]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> ArcSoft
[18/06/2006 | 11:34]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 아타리
[21/05/2007 | 07:47]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 오토
[2008년 11월 10일 | 11:11]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> AVG7
[19/05/2008 | 02:40]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> AVGTOOLBAR
[2008년 8월 10일 | 01:29]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 비트 토 런트
[21/05/2007 | 12:09]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 커맨드 & 정복 3 Tiberium 전쟁
[2006년 1월 9일 | 08:52]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> Datalayer
[2007/05/28 | 02:25]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> dvdcss
[13/08/2007 | 03:00]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> EPSON
[2007년 3월 5일 | 02:12]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 구글
[2006년 7월 9일 | 02:08]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 도움말
[26/06/2008 | 12:16]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> HPQ 주요
[16/12/2004 | 04:22]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> Identities를
[19/02/2006 | 05:44]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 인터
[23/04/2008 | 11:49]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> iWin
[2008년 3월 5일 | 03:20]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 주스트
[28/01/2006 | 03:15]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> Leadertech
[13/09/2008 | 08:45]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 라임 와이어
[14/02/2006 | 05:22]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR>는 Macromedia
[24/11/2007 | 03:04]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 미디어 플레이어 클래식
[19/05/2008 | 06:44]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 마이크로 소프트
[2008년 9월 4일 | 06:13]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 모질라
[15/07/2006 | 12:31]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 니콘
[2006년 1월 9일 | 08:52]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 노키아
[2006년 1월 9일 | 08:54]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 노키아 멀티미디어 플레이어
[2006년 1월 9일 | 08:41]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> PC의 스위트룸
[19/05/2008 | 07:32]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 리얼
[2005년 12월 9일 | 09:30]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> SampleView
[21/05/2007 | 12:07]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> SecuROM
[2008년 9월 10일 | 11:54]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 비누 사랑 거짓말
[28/01/2006 | 03:16]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 소닉
[23/04/2008 | 11:45]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> SpinTop
[14/09/2008 | 06:04]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 스포어
[15/04/2008 | 05:04]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> Spybot - 검색 및 파괴
[14/02/2006 | 05:49]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 선
[2005년 12월 9일 | 09:41]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> 시만텍
[16/04/2008 | 06:42]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> U3
[26/05/2008 | 11:14]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> uTorrent
[27/05/2006 | 09:46]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ VLC <DIR>
[20/05/2008 | 10:26]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ <DIR> WinBatch
[2005년 12월 9일 | 09:27]에서 C : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ 응용 ~ 1 \ <DIR> 애플 컴퓨터
[16/12/2004 | 04:22]에서 C : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ 응용 ~ 1 \ <DIR> Identities를
[2005년 12월 9일 | 09:51]에서 C : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ 응용 ~ 1 \ <DIR> 마이크로 소프트
[2005년 12월 9일 | 09:21]에서 C : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ 응용 ~ 1 \ <DIR> 리얼
[2005년 12월 9일 | 09:30]에서 C : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ 응용 ~ 1 \ <DIR> SampleView
[2005년 12월 9일 | 09:41]에서 C : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ 응용 ~ 1 \ <DIR> 시만텍
[18/08/2008 | 07:44]에서 C : \ DOCUME ~ 1 \ LOCALS ~ 1 \ 응용 ~ 1 \ <DIR> AVG7
[18/08/2008 | 07:44]에서 C : \ DOCUME ~ 1 \ LOCALS ~ 1 \ 응용 ~ 1 \ <DIR> 마이크로 소프트
[18/08/2008 | 07:44]에서 C : \ DOCUME ~ 1 \ NETWOR ~ 1 \ 응용 ~ 1 \ <DIR> 마이크로 소프트

-------------------- \ \ 예약된 작업 위치는 C : \ 윈도우 \ 작업
[2008년 11월 10일 오후 6시] [- 아 -----]에서 C : \ 윈도우 \ 작업 \ A396018B9185B27B.job
[2008년 11월 10일 오후 6시 11분] [- ------]에서 C : \ 윈도우 \ 작업 \ 시만텍 NetDetect.job
[2008년 11월 10일 오후 5시] [- ------]에서 C : \ 윈도우 \ 작업 \ RegCure 프로그램 Check.job
[28/08/2008 오전 4시] [- ------]에서 C : \ 윈도우 \ 작업 \ RegCure.job
[2008년 11월 10일 오후 4시 7분] [- 아 -----]에서 C : \ 윈도우 \ 작업 \ SA.DAT
[2004년 5월 8일 오전 5시] [- 라 -----]에서 C : \ 윈도우 \ 작업 \ desktop.ini
(A396018B9185B27B.job) = (에 c : \ Docume ~ 1 \ 컴팩 ~ 1 \ 응용 프로그램 ~ 1 \ soapli ~ 1 \ Axisgreatex tra.exe)
C에서 -------------------- \ \ 목록 폴더 : \ 프로그램 파일
[27/07/2008 | 05:02]에서 C : \ 프로그램 파일 \ <DIR> Activision
[2008년 11월 10일 | 04:05]에서 C : \ 프로그램 파일 \ <DIR> 어도비
[15/06/2008 | 12:20]에서 C : \ 프로그램 파일 \ <DIR> 앞두고
[20/05/2007 | 11:20]에서 C : \ 프로그램 파일 \ <DIR> 알코올 소프트
[2008년 3월 6일 | 09:01]에서 C : \ 프로그램 파일 \ <DIR> 애플 소프트웨어 업데이트
[15/07/2006 | 12:27]에서 C : \ 프로그램 파일 \ <DIR> ArcSoft
[2005년 12월 9일 | 09:13]에서 C : \ 프로그램 파일 \ <DIR> ATI Technologies의
[21/05/2007 | 07:36]에서 C : \ 프로그램 파일 \ <DIR> 오토
[27/05/2008 | 04:42]에서 C : \ 프로그램 파일 \ <DIR> 평균
[20/06/2008 | 04:54]에서 C : \ 프로그램 파일 \ <DIR> 비트 토 런트
[2008년 11월 10일 | 04:05]에서 C : \ 프로그램 파일 \ <DIR> 공용 파일
[24/11/2004 | 01:06]에서 C : \ 프로그램 파일 \ <DIR> ComPlus 응용 프로그램
[21/05/2008 | 12:51]에서 C : \ 프로그램 파일 \ <DIR> DAP
[2006년 8월 11일 | 02:07]에서 C : \ 프로그램 파일 \ <DIR> DivX는
[30/09/2008 | 09:12]에서 C : \ 프로그램 파일 \ <DIR> DominateGame
[21/05/2007 | 10:35]에서 C : \ 프로그램 파일 \ <DIR> 의약품 주님 2
[18/08/2008 | 03:56]에서 C : \ 프로그램 파일 \ <DIR> 패 - 도구
[2006년 8월 11일 | 12:56]에서 C : \ 프로그램 파일 \ <DIR> DVD를 축소
[19/05/2008 | 07:12]에서 C : \ 프로그램 파일 \ <DIR> 간편한 인터넷 가입
[14/09/2008 | 06:02]에서 C : \ 프로그램 파일 \ <DIR> 전자 예술
[15/02/2006 | 01:11]에서 C : \ 프로그램 파일 \ <DIR> 엡손
[26/05/2008 | 11:15]에서 C : \ 프로그램 파일 \ <DIR> eToro
[30/09/2008 | 09:12]에서 C : \ 프로그램 파일 \ <DIR>의 EV 노바
[13/11/2006 | 09:39]에서 C : \ 프로그램 파일 \ <DIR> FLVPlayer
[26/06/2008 | 12:13]에서 C : \ 프로그램 파일 \ <DIR> 게임 스파이 아케이드
[2005년 12월 9일 | 09:37]에서 C : \ 프로그램 파일 \ <DIR> 구글
[27/11/2006 | 10:19]에서 C : \ 프로그램 파일 \ <DIR> 그래프
[2007년 8월 11일 | 06:44]에서 C : \ 프로그램 파일 \ <DIR> 그리핀 테크놀로지
[18/08/2008 | 07:44]에서 C : \ 프로그램 파일 \ <DIR> Grisoft
[27/03/2006 | 09:17]에서 C : \ 프로그램 파일 \ <DIR> GustoSoft
[29/09/2008 | 04:41]에서 C : \ 프로그램 파일 \ <DIR> Hp
[2007년 5월 12일 | 01:09]에서 C : \ 프로그램 파일 \ <DIR> Infogrames 인터랙티브
[14/09/2008 | 06:03]에서 C : \ 프로그램 파일 \ <DIR>는 InstallShield 설치 정보
[17/08/2008 | 09:45]에서 C : \ 프로그램 파일 \ <DIR> Internet Explorer를
[2005년 12월 9일 | 09:23]에서 C : \ 프로그램 파일 \ <DIR> 인터
[2008년 3월 6일 | 09:04]에서 C : \ 프로그램 파일 \ <DIR> 아이팟
[14/02/2006 | 05:20]에서 C : \ 프로그램 파일 \ <DIR> iPrimus
[2008년 3월 6일 | 09:05]에서 C : \ 프로그램 파일 \ <DIR> 아이튠즈
[30/09/2008 | 08:51]에서 C : \ 프로그램 파일 \ <DIR> 자바
[14/09/2008 | 05:43]에서 C : \ 프로그램 파일 \ <DIR> 미국 존 디어 파머 디럭스
[2008년 9월 4일 | 06:13]에서 C : \ 프로그램 파일 \ <DIR> 주스트
[24/11/2007 | 02:56]에서 C : \ 프로그램 파일 \ <DIR> 케이 - 라이트 코덱 팩
[20/03/2008 | 05:13]에서 C : \ 프로그램 파일 \ <DIR> 라임 와이어
[31/08/2008 | 05:28]에서 C : \ 프로그램 파일 \ <DIR> Maxis
[18/08/2008 | 02:14]에서 C : \ 프로그램 파일 \ <DIR> 메신저
[15/05/2007 | 11:48]에서 C : \ 프로그램 파일 \ <DIR>은 Microsoft CAPICOM 2.1.0.2
[2005년 12월 9일 | 09:19]에서 C : \ 프로그램 파일 \ <DIR> 마이크로 소프트 엔카르타
[16/12/2004 | 04:23]에서 C : \ 프로그램 파일 \ <DIR> Microsoft FrontPage를
[26/06/2008 | 12:17]에서 C : \ 프로그램 파일 \ <DIR> Microsoft 게임
[2005년 12월 9일 | 09:25]에서 C : \ 프로그램 파일 \ <DIR> 마이크로 소프트 머니 2005년
[29/06/2008 | 10:10]에서 C : \ 프로그램 파일 \ <DIR>은 Microsoft Office
[15/02/2006 | 12:29]에서 C : \ 프로그램 파일 \ <DIR>은 Microsoft Visual Studio
[2008년 3월 6일 | 03:51]에서 C : \ 프로그램 파일 \ <DIR>이 Microsoft Works
[14/02/2008 | 10:22]에서 C : \ 프로그램 파일 \ Microsoft.NET <DIR>
[14/03/2008 | 09:22]에서 C : \ 프로그램 파일 \ <DIR> MindArk
[18/08/2008 | 02:11]에서 C : \ 프로그램 파일 \ <DIR> Movie Maker를
[2008년 11월 10일 | 11:09]에서 C : \ 프로그램 파일 \ <DIR>는 Mozilla Firefox
[16/12/2004 | 04:23]에서 C : \ 프로그램 파일 \ <DIR> MSN 친구
[16/12/2004 | 04:23]에서 C : \ 프로그램 파일 \ <DIR> MSN 친구 게임 지대
[18/10/2006 | 01:19]에서 C : \ 프로그램 파일 \ <DIR> MSXML 4.0을
[2008년 2월 2일 | 05:16]에서 C : \ 프로그램 파일 \ <DIR> MSXML 6.0이
[2007년 10월 9일 | 04:25]에서 C : \ 프로그램 파일 \ <DIR>은 Nero
[18/08/2008 | 02:10]에서 C : \ 프로그램 파일 \ <DIR> NetMeeting을
[15/07/2006 | 12:30]에서 C : \ 프로그램 파일 \ <DIR> 니콘
[2008년 11월 10일 | 03:51]에서 C : \ 프로그램 파일 \ <DIR> NOS
[15/02/2006 | 12:42]에서 C : \ 프로그램 파일 \ <DIR> OfficeUpdate11
[14/09/2008 | 02:59]에서 C : \ 프로그램 파일 \ <DIR> 온라인 서비스
[18/08/2008 | 02:10]에서 C : \ 프로그램 파일 \ <DIR> Outlook Express를
[26/06/2007 | 09:29]에서 C : \ 프로그램 파일 \ <DIR> 파티
[2005년 12월 9일 | 09:34]에서 C : \ 프로그램 파일 \ <DIR>의 PC - DOS 용 박사
[17/06/2007 | 08:43]에서 C : \ 프로그램 파일 \ <DIR> PokerRoom.com
[31/05/2007 | 01:55]에서 C : \ 프로그램 파일 \ <DIR> PokerStars
[2008년 3월 6일 | 09:04]에서 C : \ 프로그램 파일 \ <DIR> 퀵타임
[21/04/2008 | 08:30]에서 C : \ 프로그램 파일 \ <DIR> RegCure
[2008년 2월 2일 | 05:17]에서 C : \ 프로그램 파일 \ <DIR> 씨게이트
[23/04/2008 | 01:20]에서 C : \ 프로그램 파일 \ <DIR> 숀 오코너의 윈도우 게임
[24/07/2008 | 06:08]에서 C : \ 프로그램 파일 \ <DIR>하세요 SEGA
[18/08/2008 | 03:56]에서 C : \ 프로그램 파일 \ <DIR> 시에라 엔터테인먼트
[2007년 8월 2일 | 11:24]에서 C : \ 프로그램 파일 \ <DIR> SLD 코덱 팩
[2008년 9월 10일 | 11:53]에서 C : \ 프로그램 파일 \ <DIR> 비누 사랑 거짓말
[14/03/2008 | 06:16]에서 C : \ 프로그램 파일 \ <DIR> 소포스
[15/04/2008 | 09:22]에서 C : \ 프로그램 파일 \ <DIR> Spybot - 검색 및 파괴
[24/11/2007 | 02:59]에서 C : \ 프로그램 파일 \ <DIR> StrongDC + +
[19/05/2008 | 07:41]에서 C : \ 프로그램 파일 \ <DIR> 시만텍
[13/09/2008 | 10:03]에서 C : \ 프로그램 파일 \ <DIR> TeaTimer (Spybot - 검색 및 파괴)
[14/02/2006 | 05:39]에서 C : \ 프로그램 파일 \ <DIR> 텔스트라
[19/06/2007 | 09:45]에서 C : \ 프로그램 파일 \ <DIR> TexasCalculatem
[30/05/2008 | 01:43]에서 C : \ 프로그램 파일 \ <DIR> Theorica Divx 코덱 ;-)
[29/02/2008 | 06:25]에서 C : \ 프로그램 파일 \ <DIR> 파니 - 링크
[2008년 11월 10일 | 12:33]에서 C : \ 프로그램 파일 \ <DIR> 트렌드 마이크로
[2008년 3월 4일 | 12:17]에서 C : \ 프로그램 파일 \ <DIR> Trymedia
[24/11/2004 | 01:07]에서 C : \ 프로그램 파일 \ <DIR> 제거 정보
[27/05/2006 | 08:19]에서 C : \ 프로그램 파일 \ <DIR> VideoLAN
[2008년 10월 9일 | 01:44]에서 C : \ 프로그램 파일 \ <DIR> VUGames
[2008년 11월 10일 | 05:57]에서 C : \ 프로그램 파일 \ <DIR> 워크 래프트 III에
[2008년 5월 6일 | 01:07]에서 C : \ 프로그램 파일 \ <DIR> Weatherzone 트래커
[13/09/2006 | 12:25]에서 C : \ 프로그램 파일 \ <DIR> WinAVI VideoConverter
[14/03/2008 | 06:35]에서 C : \ 프로그램 파일 \ <DIR> 윈도우 라이브
[2007년 10월 10일 | 11:18]에서 C : \ 프로그램 파일 \ <DIR> Windows Media Connect를 2
[25/08/2008 | 06:37]에서 C : \ 프로그램 파일 \ <DIR>는 Windows Media Player
[14/09/2008 | 02:59]에서 C : \ 프로그램 파일 \ <DIR>는 Windows NT
[2007년 3월 10일 | 03:00]에서 C : \ 프로그램 파일 \ <DIR> Windows XP의 펀 팩
[24/11/2004 | 01:07]에서 C : \ 프로그램 파일 \ <DIR> WindowsUpdate
[14/09/2008 | 05:41]에서 C : \ 프로그램 파일 \ <DIR> WinRar를
[16/12/2004 | 04:24]에서 C : \ 프로그램 파일 \ <DIR> 제록스
[2008년 11월 10일 | 12:29]에서 C : \ 프로그램 파일 \ <DIR> Zone Labs에
[2008년 11월 10일 | 12:31]에서 C : \ 프로그램 파일 \ <DIR> ZoneAlarmSB
C에서 -------------------- \ \ 목록 폴더 : \는 Program Files \ Common 파일
[2008년 11월 10일 | 04:05]에서 C : \는 Program Files \ Common 파일 \ <DIR> 어도비
[2008년 11월 10일 | 04:05]에서 C : \는 Program Files \ Common 파일 \ <DIR> 어도비 AIR
[2007년 10월 9일 | 04:28]에서 C : \는 Program Files \ Common 파일 \ <DIR> 앞두고
[2007년 3월 10일 | 01:28]에서 C : \는 Program Files \ Common 파일 \ <DIR> 애플
[28/08/2007 | 04:28]에서 C : \는 Program Files \ Common 파일 \ <DIR> 오토 공유
[2008년 3월 6일 | 03:50]에서 C : \는 Program Files \ Common 파일 \ <DIR> 디자이너
[2005년 12월 9일 | 09:27]에서 C : \는 Program Files \ Common 파일 \ <DIR>는 InstallShield
[2005년 12월 9일 | 09:06]에서 C : \는 Program Files \ Common 파일 \ <DIR> 자바
[19/05/2008 | 07:25]에서 C : \는 Program Files \ Common 파일 \ <DIR> Microsoft 공유
[16/12/2004 | 04:23]에서 C : \는 Program Files \ Common 파일 \ <DIR> MSSoap
[15/07/2006 | 12:30]에서 C : \는 Program Files \ Common 파일 \ <DIR> muvee 테크놀러지
[15/07/2006 | 12:31]에서 C : \는 Program Files \ Common 파일 \ <DIR> 니콘
[16/12/2004 | 04:23]에서 C : \는 Program Files \ Common 파일 \ <DIR>의 ODBC
[19/05/2008 | 07:32]에서 C : \는 Program Files \ Common 파일 \ <DIR> 리얼
[20/05/2008 | 11:24]에서 C : \는 Program Files \ Common 파일 \ <DIR> 서비스
[16/12/2004 | 04:23]에서 C : \는 Program Files \ Common 파일 \ <DIR> SpeechEngines
[19/05/2008 | 07:41]에서 C : \는 Program Files \ Common 파일 \ <DIR> 시만텍 공유
[18/08/2008 | 02:10]에서 C : \는 Program Files \ Common 파일 \ <DIR> 시스템
[2007년 11월 3일 | 11:10]에서 C : \는 Program Files \ Common 파일 \ <DIR> Thraex 소프트웨어
[14/03/2008 | 06:34]에서 C : \는 Program Files \ Common 파일 \ <DIR> WindowsLiveInstaller
-------------------- \ \ 공정
(41 과정)
IEXPLORE.EXE ~ [하여 PID : 2612]
IEXPLORE.EXE ~ [하여 PID : 2640년]
iexplore.exe를 ~ [하여 PID : 3160]
IEXPLORE.EXE ~ [하여 PID : 2940년]
-------------------- \ \ S_Lop 검색
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp로 \ bis9A.exe
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ SOAPLI ~ 1
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ SOAPLI ~ 1 \ ATOM을 DASH.exe
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ SOAPLI ~ 1 \ 축 위대한 extra.exe
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ SOAPLI ~ 1 \ ilouimpk.ex 전자
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ SOAPLI ~ 1 \ jvuyskje.ex 전자
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ SOAPLI ~ 1 \ lfbsabiw.ex 전자

-------------------- \ \ Lop 파일에 대한 검색 - 폴더
에 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ 소프트웨어 규칙 깃발 소유
에 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ 소프트웨어 규칙 깃발을 소유 \ 첫째 obj.exe
에 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ 소프트웨어 규칙 깃발을 소유 \ 건너뛰기 proc.exe
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ soapli ~ 1
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ soapli ~ 1 \ ATOM을 DASH.exe
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ soapli ~ 1 \ 축 위대한 extra.exe
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ soapli ~ 1 \ ilouimpk.ex 전자
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ soapli ~ 1 \ jvuyskje.ex 전자
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ soapli ~ 1 \ lfbsabiw.ex 전자
에 C : \ 프로그램 파일 \ soapli ~ 1
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp로 \ TorrentSpeeder. 우편
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 쿠키 \ compaq_owner @ adultfri endfinder [1]. txt로
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 쿠키 \ advertis [2 보내고 @ compaq_owner]를. txt
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 쿠키 \ compaq_owner @ Ero - 광고 [1]. txt로
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 쿠키 \ compaq_owner@adopt.eu roclick [2]. txt로
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 쿠키 \ compaq_owner @ partypok 어 [1]. txt로
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 쿠키 \ 888 @ compaq_owner [2]. txt로
에 C : \ 윈도우 \ 작업 \ A396018B9185B27B.job

-------------------- \ \ 레지스트리 내에서 검색
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 제거 \ WMA를 심판이 잡아]
"DisplayName이"= "강력계 도움말"
"UninstallString"= "다음에 C : \ \ DOCUME ~ 1 \ \는 COMPAQ ~ 1 \ \ 응용 ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM을 DASH.exe - uninstall"을
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"모드 진짜"=는 "C : \ \ DOCUME ~ 1 \ \는 COMPAQ ~ 1 \ \ 응용 ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM을 DASH.exe"
"모드 진짜"=는 "C : \ \ DOCUME ~ 1 \ \는 COMPAQ ~ 1 \ \ 응용 ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM을 DASH.exe"
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"신고 샾 라이브 그림"= "다음에 C : \ \는 Documents and Settings \ \ 모든 사용자 \ \ 응용 프로그램 데이터 \ \ 소프트웨어 규칙 깃발 \ \ 첫째 obj.exe"소유
-------------------- \ \에서 Hosts 파일 확인
청정 호스트 파일

-------------------- \ \ Catchme과 숨겨진 파일을 찾는 중

catchme 0.3.1353 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 10월 11일 18시 12분 47초
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS
숨겨진 프로세스를 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 프로세스 : 0
숨겨진 파일 : 0

-------------------- \ \ 다른 감염증에 대한 검색
-------------------- \ \ 균열 & Keygens ..
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 로컬 설정은 \ Temp \ rar $ EX02.922 \ 균열
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 로컬 설정은 \ Temp \ rar $ EX02.922 \ 균열 \ 없애 - spor.exe
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 로컬 설정은 \ Temp \ rar $ EX02.922 \ 균열 \ SporeApp.exe
에 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 최근 \ Spore.GENERIC_KEYGEN - FFF.lnk

[F : 343] [D 조 : 29] ->에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp로
[F : 200] [D 조 : 0] ->에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 쿠키
[F : 18285] [D 조 : 24] ->에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5
1 -가 "C : \ Lop가 SD \ LopR_1.txt"- 토 2008년 11월 10일 | 18:07 - 옵션 : [1]
2 -가 "C : \ Lop가 SD \ LopR_2.txt"- 토 2008년 11월 10일 | 18:14 - 옵션 : [1]
-------------------- \ \ 스캔 18시 14분 22초 완료

[evilfantasy]

다운로드하여 데스크톱 NoLop. NoLop.exe

• 실행중인 모든 프로그램을 닫습니다 이후 당신은 재부 팅이 필요합니다
• 더블 클릭 NoLop.exe 그것을 실행하는
• 다음 버튼을 클릭하여 레이블 : Search and Destroy 프로그램
  • 지금은 감염된 파일을 스캔하여 컴퓨터에 대한 것입니다
• 만약 감염이되면, 완료를 스캔하면 재부 팅하라는 메시지가 표시됩니다
• 확인을 클릭합니다
• 를 클릭하세요 : 에 REBOOT
• 메시지 NoLop에서 팝업한다. 만약 아니라면, 더블 클릭하면 프로그램을 다시하고 완성됩니다.
• 포스트는 내용의 에 C : \ NoLop.log 다음 회신합니다.

참고 : 면, "Mscomctl.ocx 또는 하나의 종속성 오류가 발생하지 올바르게,"system32 폴더를 누른 다음 다시 실행 프로그램을 다운로드하시기 바랍니다 Mscomctl.ocx 등록되어있습니다.

또한 실행 새로운 HijackThis를 스캔하고 로그를 게시할 수있습니다.

[davejess00]

여기 좋아 로그 위치 :

Nolop


NoLop! 로그인 Skate_Punk_21에 의해

픽스에서 실행 :에서 C : \ Documents 및 Settings \ Compaq_Owner \ 데스크톱
[2008년 12월 10일]
[오후 4시 33분 52초]

--- 감염 파일 Found/Removed---
에 C : \ 윈도우 \ 작업 \ A396018B9185B27B.job

제거를 시작 ...
재부 팅 ...
제거 Lop의 남는 파일 / 폴더 ...
레지스트리 편집 ...
** 완료 고쳐! **

--- 내용 AppData 하위 디렉토리 ---

에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 어도비
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 오토
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Avg7
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Avg8 - 빈 디렉토리
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Dvd 수축
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Enternhelp
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 구글
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Grisoft
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 설치
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \하면 Installshield
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Mailfrontier - 빈 디렉토리
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Microsoft 도움말
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Nero는
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Nos
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Pc 드라이버 본부
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 퀵타임
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 레알 - 빈 디렉토리
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Sbsi
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 씨게이트
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 소프트웨어 규칙 신고 샾
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 소포스
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 시만텍
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Temp로 - 빈 디렉토리
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ UDL을
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Ultima_t15
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Windows Genuine Advantage를
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Wlinstaller
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 어도비
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Adobeum
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 앞두고
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 애플 컴퓨터
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Arcsoft
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 아타리
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 오토
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Avg7
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Avgtoolbar
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Bittorrent
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 커맨드 & 정복 3 Tiberium 전쟁
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Datalayer
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Dvdcss
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 엡손
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 구글
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 도움말 - 빈 디렉토리
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ HPQ 주요
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Identities를
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Intervideo
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Iwin
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 주스트
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Leadertech
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Limewire
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 매크로
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 미디어 플레이어 클래식
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 마이크로 소프트
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 모질라
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 니콘
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 노키아
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 노키아 멀티미디어 플레이어
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Pc 스위트
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 리얼
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Sampleview - 빈 디렉토리
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ SecuROM
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 비누 거짓 사랑
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 소닉
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Spintop
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 스포어
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 썬
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ 시만텍 - 빈 디렉토리
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ U3
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ uTorrent
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ VLC
에 C : \ Documents 및 Settings \ Compaq_owner \ 응용 프로그램 데이터 \ Winbatch
에 C : \ Documents 및 Settings \ 기본 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
에 C : \ Documents 및 Settings \ 기본 사용자 \ 응용 프로그램 데이터 \ Identities를
에 C : \ Documents 및 Settings \ 기본 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트
에 C : \ Documents 및 Settings \ 기본 사용자 \ 응용 프로그램 데이터 \ 리얼
에 C : \ Documents 및 Settings \ 기본 사용자 \ 응용 프로그램 데이터 \ Sampleview - 빈 디렉토리
에 C : \ Documents 및 Settings \ 기본 사용자 \ 응용 프로그램 데이터 \ 시만텍 - 빈 디렉토리
에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ Avg7 - 빈 디렉토리
에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ 마이크로 소프트
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 마이크로 소프트


HijackThis를 :


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 4시 44분 14초에서 2008년 12월 10일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16705)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ acs.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ windows \ system을 \ hpsysdrv.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe
에 C : \ 윈도우 \ ALCXMNTR.EXE
에 C : \ 프로그램 파일 \ 파니 - 링크 \ TWCU \ TWCU.exe
에 C : \는 HP \ KBD \ KBD.EXE
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 프로그램 파일 \ 니콘 \ PictureProject \ NkbMonitor.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 =
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://www.limewire.com/inclient/?st...ows + XP를 & osv = 5월 1일
O2는 - BHO를 : AcroIEHelperStub - (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelperShim.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ (파일 누락) avgssie.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O2는 - BHO를 : ZoneAlarm을 스파이 차단기 BHO를 - (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : ZoneAlarm을 스파이 차단기 - (F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32
O4 - 경우 HKLM \ .. \ 실행 : [MSPY2002]에서 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScInst.exe / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [hpsysdrv]에 c : \ windows \ 시스템 \ hpsysdrv.exe
O4 - 경우 HKLM \ .. \ 실행 : [ATIPTA]에서 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe
O4 - 경우 HKLM \ .. \ 실행 : [Recguard]에서 C : \ 윈도우 \ SMINST \ RECGUARD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AlcxMonitor] ALCXMNTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [TWCU]는 "C : \ 프로그램 파일 \ 파니 - 링크 \ TWCU \ TWCU.exe"- nogui
O4 - 경우 HKLM \ .. \ 실행 : [KBD]에서 C : \는 HP \ KBD \ KBD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [EPSON 스타일러스 CX3700 시리즈]에서 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIA CP.EXE / F는 "C : \ 윈도우 \ TEMP를 \ E_SC4.tmp"/ EF는 "HKLM에"
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [국기의 주인은 라이브 그림]에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 소프트웨어 규칙 깃발을 소유 \ 첫째 obj.exe
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - HKCU \ .. \ 실행 : [모드 리얼]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ SOAPLI ~ 1 \ ATOM을 DASH.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [updateMgr]는 "C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AdobeUpdateManager.exe"AcRdB7_1_0 - 재부팅 1
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '기본 사용자')
O4 - 글로벌 시동 : NkbMonitor.exe.lnk =에서 C : \ 프로그램 파일 \ 니콘 \ PictureProject \ NkbMonitor.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 클린 흔적 -에 C : \ 프로그램 파일 \ DAP \ 개인 포장된 \ dapcleanerie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 -에 C : \ 프로그램 파일 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & Google 검색 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmsearch.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 이전 링크 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmbacklinks.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 캐시된 페이지 스냅샷 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmcache.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP -에 C : \ 프로그램 파일 \ DAP \ dapextie2.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 비슷한 페이지 - 입술 : / /에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll/cmsimilar.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 영어로 - 입술 : / /에 C : \ 프로그램 파일 번역 \ 구글 \ GoogleToolbar1.dll/cmtrans.html
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 엔카르타 검색 바 \ ENCSBAR.DLL
O9 - 추가 버튼 : 연결 도움말 - (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -에 C : \ 윈도우 \ PCHealth \ HelpCtr \ 벤더 \하고 CN =의 Hewlett - Packard에, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ IEButton \ support.htm
O9 - 엑스트라 '도구'메뉴 : 연결 도움말 - (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -에 C : \ 윈도우 \ PCHealth \ HelpCtr \ 벤더 \하고 CN =의 Hewlett - Packard에, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ IEButton \ support.htm
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83) (페이스 사진 업로더 5) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) (MSN 친구 사진 업로드 도구) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF : (96EEC7FF - 106A - 47F3 - 90D6 - B4BB754AA40E) (Poli 유료 온라인) - 은 https : / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O16 - DPF : (CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7) (get_atlcom 클래스) - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O23 - 서비스 : 파니 - 링크 구성 서비스 (ACS에) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ acs.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : getPlus (R)을 도우미 - NOS 이크로 회사 -에 C : \ 프로그램 파일 \ NOS \ 빈 \ getPlus_HelperSvc.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - Zone Labs에, LLC는 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe

-
파일의 끝 - 10,505 바이트

[evilfantasy]

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

• O4 - 경우 HKLM \ .. \ 실행 : [AlcxMonitor] ALCXMNTR.EXE
• O4 - 경우 HKLM \ .. \ 실행 : [국기의 주인은 라이브 그림]에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 소프트웨어 규칙 깃발을 소유 \ 첫째 obj.exe
• O4 - HKCU \ .. \ 실행 : [모드 리얼]에서 C : \ DOCUME ~ 1 \는 COMPAQ ~ 1 \ 응용 ~ 1 \ SOAPLI ~ 1 \ ATOM을 DASH.exe

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

를 복사하고 메모장에 아래와 fixme.reg로 저장하여 붙여넣으십시오 데스크톱

코드 :

REGEDIT4 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 실행] "AlcxMonitor"=- "부적 샾 라이브 그림"=- [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 정책 \ 탐험가 \ 실행] ""리얼 모드 =-

그것을 클릭하여 데스크톱 및 이중 - fixme.reg 찾습니다. 대답 예 레지스트리와 병합할 때 것인지.

위의 경우 레지스트리에 추가하는 성공에 대한 메시지가 나타납니다 말 있는지 확인합니다. 만일 당신이 성공 메시지가 도착하지 못하면, 그것이 작동하지 않았다.

데스크톱에서 fixme.reg 삭제합니다.

컴퓨터를 다시 시작

----------

다운로드 CCleaner 슬림 귀하의 데스크톱에 저장합니다.
하면 파일이 저장되고, 귀하의 데스크톱과에 가서 두 번 - 클릭 ccsetupxxx_slim.exe
는 프로그램을 설치하라는 메시지를 따르십시오.
설치 완료 후 :

• 더블 - 클릭하십시오 CCleaner 바탕 화면에 바로 가기가 프로그램을 시작합니다.
• 클릭에 옵션 왼쪽에있는 블록을 선택한 쿠키.
  • 아래에 쿠키를 삭제하려면, 당신이 영구적으로 유지하고자하는 모든 쿠키를 하이라이트
  • 오른쪽 화살표를 클릭 > 로 이동 쿠키 보관 창.
• 로 이동 옵션 > 고급 유엔확인 유일한 48 시간이 이전보다 윈도우 임시 폴더에있는 파일을 삭제
• 클릭 청소기 왼쪽에있는 다음 실행 클리너 오른쪽으로 프로그램을 실행합니다.
• 중요 사항 : 있는지 확인 전체 브라우저 창을 닫았을 선택하기 전에있습니다 실행 클리너
• 주의 : 그것을하지 않는 경우 레지스트리를 매우 잘 알고있다는 당신의 '레지스트리'기능을 사용하지 않는 것이 좋습니다.
• 출구 CCleaner 이후의 과정을 완료했습니다.

----------

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

[davejess00]

내가 여기에 성공 fixme.reg 파일에서 메시지를받은 MBAM 로그입니다 :


Malwarebytes '안티 - 멀웨어 1월 28일
데이터베이스 버전 : 1259
윈도우 2600년 5월 1일 서비스 팩 3

2008년 12월 10일 오후 5시 24분 27초
mbam - 로그 - 2008 - 10 - 12 (17-24-27)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 45849
경과 시간 : 2 분 (들), 43 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 0

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
(아니 악의 상품을 감지)

[evilfantasy]

어떻게 모든 것을 지금은?

[davejess00]

빠르지만 러닝 프로세스에서 작업 관리자에서 iexplore.exe를 아직 거기 언제 내가 돌아오면 끝낼입니다. 거의 99 %의 CPU를 누른 후 잠시 내려 0하지만 나 mem 사용량 최대 100,000 주위 공화국을 사용하여 약 5 분 동안의 숙박을 꿇고

[evilfantasy]

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 그리고 새로운 HijackThis 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.