IEXPLORE.EXE 바이러스 문제

**sungod000** · #1 2008년 1월 19일, 9시 2분

안녕하세요,
재생했을 때 나는 음악을 들었 불가사의에서 문제가 생긴 것으로 나타났습니다. 내가 확인하고 Iexplore.exe의 실행 프로세스를 잔뜩 봤다.

I 및 순자산, Ad - Aware는, 수비수 쳤 후 제공된 지침. 도움에 미리 감사드립니다. 여기에 기록됩니다 :

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 1월 19일 08:53에서 생성된 AM

응용 프로그램 버전 : 1008년 9월 3일

코어 규칙 데이터베이스 버전 : 3384
추적 규칙 데이터베이스 버전 : 1378

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 1시 1분 52초

메모리 항목이 검색 : 576
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 7837
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 66011
파일의 위협을 감지 : 60

쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep @ advertpro [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep @ revsci [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep @도 cgi - bin에 [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@richmedia.yahoo [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ eyewonder @ sundeep [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep @ hc [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@sales.liveperson [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ html로 @ sundeep [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@www.burstnet [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@www.crackpassword [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@umkxup22.unitedme 디아 [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@click.mgg01 [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ adcentriconline @ sundeep [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@ad1.soundpedia [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ AdBrite @ sundeep [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@iacas.adbureau [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ indiads @ sundeep [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@microsoftwga.112. 2o7 [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@ads.cnn [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@ads.monster [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@server.iad.livepe rson [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@ads3.blastro [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@mailtrack.rnm [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@track.bestbuy [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ atwola @ sundeep [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ 85,084,061 @ sundeep [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@server.lon.livepe rson [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ partypoker @ sundeep [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep@ads.as4x.tmcs [2]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ sundeep @ xiti [1]. txt로
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ tribalfusion @ sundeep [2]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@ad.yieldman 어른 [2]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@ad.yieldman 어른 [3]은. txt
@ AdBrite에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [1]. txt로
@ adecn에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [1]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@ads.128b [2]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@adserver.ea [2]. txt로 syad
@ apmebf에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [1]. txt로
@ atdmt에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [2]. txt로
@ 배너에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [1]. txt로
@ clicksor에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [2]. txt로
@ 더블에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [1]. txt로
향상 [1]. txt로 @에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템
@ euros4click에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [2]. txt로
@ fastclick에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [2]. txt로
@ Findwhat에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [1]. txt로
@ partypoker에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [2]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 @ 프로 - 시장 [2]. txt로
@ statcounter에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [2]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@stats.adbri 먹을거 [2]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 @ toseeka [2]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@tracker.aff istats [1]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@www.findit-quick [1]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@www.goaltra ffic [2]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@www.goaltra ffic [3]은. txt
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@www.goodcli ckz [1]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ system@www.kikclic 케이 [1]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 @ zedo [1]. txt로
에 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 @ zedo [3]은. txt
에 C : \ Documents 및 Settings \ sundeep \ 쿠키 \ burstnet @ sundeep [2]. txt로

# 버전 = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# vers_standard_module = 2806년 (20080118)
# vers_arch_module = 1.063 (20080117)
# vers_adv_heur_module = 1.060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# 끝 = 완료
# = 사실 remove_checked
# = 사실 unwanted_checked
# utc_time = 2008년 1월 19일 3시 34분 6초
# local_time = 2008년 1월 19일 10시 34분 6초 (-0500, 동부 표준시)
# 나라 = "미국"
# OSVer = 2600년 5월 1일 NT 서비스 팩 2
# 스캔 = 394948
# = 14 발견
# scan_time = 2493년
에 C : Win32/Hupigon 트로이 목마의 \ MSInfnd.exe 아마도 변종 (클린 수없습니다 - 삭제) 00000000000000000000000000000000
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a - 34ef6dbc 여러 침투 () 00000000000000000000000000000000 삭제
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a - 34ef6dbc»우편 자바의»BlackBox.class 변형 / 클래스 트로이 목마 (오류하면서 클리닝 - 작전이 유형에 대해 사용할 수없습니다 개체의 - 삭제하는 동안 오류가 발생 - 작업 개체의 유형에 대해 사용할 수없습니다 - 삭제된 개체의 한 부분) 00000000000000000000000000000000했다
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a - 34ef6dbc»우편»VerifierBug.class JS / IEStart.G 트로이 목마 (오류하면서 클리닝 - 이런 종류의 작업에 대해 사용할 수없습니다 개체 - 삭제하는 동안 오류가 발생 - 작업을 사용할 수없는 개체의 유형에 대해 - 삭제된 개체의 한 부분) 00000000000000000000000000000000했다
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a - 34ef6dbc»우편»Dummy.class 자바 / NoCheat.B 트로이 목마 (오류하면서 클리닝 - 이런 종류의 작업에 대해 사용할 수없습니다 개체 - 삭제하는 동안 오류가 발생 - 작업을 사용할 수없는 개체의 유형에 대해 - 삭제된 개체의 한 부분) 00000000000000000000000000000000했다
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a - 3f7c5e12 자바의 변종 / 클래스 트로이 목마 () 00000000000000000000000000000000 삭제
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a - 3f7c5e12»우편»BlackBox.class 자바의 변종 / 클래스 트로이 목마 (오류하면서 클리닝 - 작전이 유형에 대해 사용할 수없습니다 개체의 - 삭제하는 동안 오류가 발생 - 작업 개체의 유형에 대해 사용할 수없습니다 - 삭제된 개체의 한 부분) 00000000000000000000000000000000했다
에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a - 7685bc3d 여러 침투 () 00000000000000000000000000000000 삭제
반면 클리닝 - 작업이 형식에 사용할 수에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a -»우편»BlackBox.class (오류 자바의 변종 / 클래스 트로이 목마 7685bc3d 개체의 - 삭제하는 동안 오류가 발생 - 작업 개체의 유형에 대해 사용할 수없습니다 - 삭제된 개체의 한 부분) 00000000000000000000000000000000했다
반면 클리닝 - 이런 종류의 수술을 위해 사용할 수에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a - (오류»우편»VerifierBug.class JS / IEStart.G 트로이 목마 7685bc3d 개체 - 삭제하는 동안 오류가 발생 - 작업을 사용할 수없는 개체의 유형에 대해 - 삭제된 개체의 한 부분) 00000000000000000000000000000000했다
반면 클리닝 - 이런 종류의 수술을 위해 사용할 수에 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ 6.0 \ 58 \ 7589253a - (오류»우편»Dummy.class 자바 / NoCheat.B 트로이 목마 7685bc3d 개체 - 삭제하는 동안 오류가 발생 - 작업을 사용할 수없는 개체의 유형에 대해 - 삭제된 개체의 한 부분) 00000000000000000000000000000000했다
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ MSInfo \ MSInfnd.exe Win32/Hupigon 아마도 트로이 목마의 변종 (클린 수없습니다 - 삭제) 00000000000000000000000000000000
에 C : \ 윈도우 \ system32를 \ _MSInfnd.exe Win32/Hupigon 아마도 트로이 목마의 변종 (클린 수없습니다 - 삭제) 00000000000000000000000000000000
D 조 : Win32/Hupigon 트로이 목마의 \ MSInfnd.exe 아마도 변종 (클린 수없습니다 - 삭제) 00000000000000000000000000000000

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 10시 55분 8초에서 2008년 1월 19일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ 빈 \ btwdins.exe
에 C : \ 윈도우 \ system32를 \ cisvc.exe
에 C : \는 Program Files \ Common 파일 \ 크리에이 티브 랩 공유 \ 서비스 \ CreativeLicensing.exe
에 C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ DJSNETCN.exe
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ navapsvc.exe
에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ iwp \ NPFMntor.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
에 C : \ 프로그램 파일 \ 사이버 \ 공유 파일 \ RichVideo.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ fxssvc.exe
에 C : \ 윈도우 \ stsystra.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ZCfgSvc.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ifrmewrk.exe
에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ SBAudigy \ 서라운드 믹서 \ CTSysVol.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ Dot1XCfg.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ 윈도우 \ system32를 \ igfxsrvc.exe
에 C : \ 프로그램 파일 \ PhatNoise 음악 관리자 \ PNAgent.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ DOCUME ~ 1 \ sundeep \ LOCALS ~ 1 \ Temp로 \ clclean.0001
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
에 C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ BTTray.exe
에 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 콘솔 \ NSCSRVCE.EXE
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ msiexec.exe를
에 C : \ 윈도우 \ system32를 \ cidaemon.exe
에 C : \ 윈도우 \ system32를 \ cidaemon.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.ca/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
O1 - 호스트 : 66.98.148.65 auto.search.msn.com
O1 - 호스트 : 66.98.148.65 auto.search.msn.es
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 순자산 도우미 - (A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD) -에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ NavShExt.dll
O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp] stsystra.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [IntelZeroConfig]는 "C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ZCfgSvc.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelWireless]는 "C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ifrmewrk.exe"/ tf 인텔 PRO 세트 / 무선
O4 - 경우 HKLM \ .. \ 실행 : [델 산울 타리]에서 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Google 데스크톱 검색]는 "C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe"/ 시동
O4 - 경우 HKLM \ .. \ 실행 : [CTSysVol]에서 C : \ 프로그램 파일 \ 크리에이 티브 \ SBAudigy \ 서라운드 믹서 \ CTSysVol.exe / r을
O4 - 경우 HKLM \ .. \ 실행 : [MBMon] Rundll32는 CTMBHA.DLL, MBMon
O4 - 경우 HKLM \ .. \ 실행 : [UpdReg]에서 C : \ 윈도우 \ UpdReg.EXE
O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [지속성]에 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O4 - 경우 HKLM \ .. \ 실행 : [커널 및 하드웨어 추상화 계층] KHALMNPR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [PNAgent]는 "C : \ 프로그램 파일 \ PhatNoise 음악 관리자 \ PNAgent.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ RunServices : [DJSNetCN]에서 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ DJSNETCN.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ 실행 : [WeatherEye]에서 C : \ 프로그램 파일 \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : Hamachi.lnk =에서 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe
O4 - 글로벌 시동 : Bluetooth.lnk =?
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 블루투스 & 장치 보내기 ... -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie_ctx.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : PartyPoker.com - (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -에 C : \ 프로그램 파일 \ 파티 \ PartyPoker \ RunApp.exe (실종) 파일
O9 - 엑스트라 '도구'메뉴 : PartyPoker.com - (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -에 C : \ 프로그램 파일 \ 파티 \ PartyPoker \ RunApp.exe (실종) 파일
O9 - 추가 버튼 : @ btrez.dll, -4015 - (CCA281CA - 46ef - 9331 - C863 - 5C8D4460577F) -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie.htm
O9 - 엑스트라 '도구'메뉴 : @ btrez.dll, -12650 - (CCA281CA - 46ef - 9331 - C863 - 5C8D4460577F) -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie.htm
O10 - LSP가 공급자 '에 c : \ 프로그램 파일 브로큰 때문에 인터넷 접속 \ 봉쥬르 \ mdnsnsp.dll'실종
O16 - DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) 프로그램 (Office Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF : (215B8138 - A3CF - 44c5 - 803F - 8226143CFC0A) (트렌드 마이크로 스캔 에이전트 액티브 X 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs :에서 C : \ PROGRA ~ 1 \ 구글 \ 구글 ~ 1 \ GOEC62 ~ 1.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 블루투스 서비스 (btwdins) - 브로드 공사. -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ 빈 \ btwdins.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : 크리에이 티브 랩 라이선스 서비스 - 크리에이 티브 랩 -에 C : \는 Program Files \ Common 파일 \ 크리에이 티브 랩 공유 \ 서비스 \ CreativeLicensing.exe
O23 - 서비스 : Diskeeper - Diskeeper 공사 -에 C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe
O23 - 서비스 : 시만텍 라이센싱 검색 (인터넷 연결 DJSNETCN) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ DJSNETCN.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 이벤트 로그 (EvtEng) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LVCOMSer - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - 서비스 : 프로세스 모니터 (LVPrcSrv) - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - 서비스 : LVSrvLauncher - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - 서비스 : MSInfo Framework 서비스 (MSInfoFrv) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ MSINFO \ MSInfnd.exe (실종) 파일
O23 - 서비스 : Norton AntiVirus가 자동 - 보호 서비스 (navapsvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ navapsvc.exe
O23 - 서비스 : 노턴 안티 바이러스 방화벽 모니터 서비스 (NPFMntor) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ iwp \ NPFMntor.exe
O23 - 서비스 : 노턴 제한 센터 서비스 (NSCService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 콘솔 \ NSCSRVCE.EXE
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 레지스트리 서비스 (RegSrvc) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
O23 - 서비스 : Cyberlink RichVideo 서비스 (CRVS) (RichVideo) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 사이버 \ 공유 파일 \ RichVideo.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 서비스 (S24EventMonitor) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
O23 - 서비스 : 시만텍 AVScan (SAVScan) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ SAVScan.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : SPBBCSvc - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 코어 액정 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 북서 서비스 (WLANKEEPER) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe

-
파일의 끝 - 11,743 바이트

**evilfantasy** · #2 2008년 1월 19일, 09:39

TCF에 오신 것을 환영합니다.

열기를 선택 HJT 시스템 스캔 마 전용 그때 옆에 확인 표시 장소 :

O1 - 호스트 : 66.98.148.65 auto.search.msn.com
O1 - 호스트 : 66.98.148.65 auto.search.msn.es
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O9 - 추가 버튼 : PartyPoker.com - (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -에 C : \ 프로그램 파일 \ 파티 \ PartyPoker \ RunApp.exe (실종) 파일
O9 - 엑스트라 '도구'메뉴 : PartyPoker.com - (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -에 C : \ 프로그램 파일 \ 파티 \ PartyPoker \ RunApp.exe (실종) 파일

HJT 클릭을 제외하고 모든 창을 닫기 수정 확인.

----------

다운로드한 파일을 더블 클릭하여 설치를 실행합니다.

설치하는 동안 :

기본값을 제외한 모든 설정을 둬 TeaTimer (설치시 옵션의 선택을 취소해야합니다)
Teatimer 자원 돼지도 몇 가지 문제점이 악성 코드의 제거를 차단할 수있습니다.
- 만약 당신이 이미 TeaTimer 활성화를 해제하는 방법이 게시물의 하단에 볼 수있다.
권장 마 레지스트리를 백업.
도중에 설치하는 데 동의 업데이 트에 대한 검색 지금은 모든 업데이 트를 설치합니다.
동의 면역 시스템.
확실하게 당신이 떠나 SDhelper (IE의 다운로드를 차단 나쁜) 체크를 설치합니다.

설치 후 :

항상 업데이 트를 확인하기 전에 검사를 실행합니다.
만약 당신이 좀 나쁜 체크섬 오류가 업데이 트를, 그냥 다른 서버하려는 위치를 선택합니다.
또 찾아 면역 spybot의 기능과 그것을 사용합니다.
- 첫째, 면역이 아이콘을 왼쪽 열의 그것은 무엇을 클릭해야 할 면역이 있는지 확인합니다.
- 완료 후, 기본 설정에두고 클릭 녹색 그라고 상단에있는 더하기 기호 면역.

닫기 전체브라우저 창을.
를 클릭하세요 검색 및 파괴 아이콘을 클릭합니다. (상단 왼쪽)
그런 다음, 상단 메뉴를 클릭하여 문제에 대한 확인 버튼은 스캔을 시작합니다.
- 환자를 만나,이 실행하는 데 시간이 걸릴 수있습니다.
- 진행 상태 표시줄에있는 윈도우의 하단에 표시됩니다.
- 하지 마세요 Spybot 다른 검사를 실행하는 동안 실행됩니다.
스캔이 완료되면 확인을 누른 다음 모든 선택과 확신 선택된 문제 수정 상단의 메뉴 표시줄에.

참고 : 언제든지 Spybot, 위의 단계를 수행하여 새로운 예방 접종에 대한 점검에 대한 업데이 트를 설치합니다.

----------

새로운 HJT와 스캔을 실행하고 로그를 게시 후 Spybot 완료했습니다.

**sungod000** · #3 2008년 1월 19일, 15:11

좋아, 여기에 새로운 기록입니다 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 5시 9분 34초에서 2008년 1월 19일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ 빈 \ btwdins.exe
에 C : \ 윈도우 \ system32를 \ cisvc.exe
에 C : \는 Program Files \ Common 파일 \ 크리에이 티브 랩 공유 \ 서비스 \ CreativeLicensing.exe
에 C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ DJSNETCN.exe
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ navapsvc.exe
에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ iwp \ NPFMntor.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
에 C : \ 프로그램 파일 \ 사이버 \ 공유 파일 \ RichVideo.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ fxssvc.exe
에 C : \ 윈도우 \ stsystra.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ZCfgSvc.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ifrmewrk.exe
에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ Dot1XCfg.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ SBAudigy \ 서라운드 믹서 \ CTSysVol.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 윈도우 \ system32를 \ igfxsrvc.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ 프로그램 파일 \ PhatNoise 음악 관리자 \ PNAgent.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
에 C : \ DOCUME ~ 1 \ sundeep \ LOCALS ~ 1 \ Temp로 \ clclean.0001
에 C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe
에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ BTTray.exe
에 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 콘솔 \ NSCSRVCE.EXE
에 C : \ 윈도우 \ system32를 \ cidaemon.exe
에 C : \ 윈도우 \ system32를 \ cidaemon.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.ca/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O2는 - BHO를 : 순자산 도우미 - (A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD) -에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ NavShExt.dll
O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp] stsystra.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [IntelZeroConfig]는 "C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ZCfgSvc.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelWireless]는 "C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ifrmewrk.exe"/ tf 인텔 PRO 세트 / 무선
O4 - 경우 HKLM \ .. \ 실행 : [델 산울 타리]에서 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Google 데스크톱 검색]는 "C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe"/ 시동
O4 - 경우 HKLM \ .. \ 실행 : [CTSysVol]에서 C : \ 프로그램 파일 \ 크리에이 티브 \ SBAudigy \ 서라운드 믹서 \ CTSysVol.exe / r을
O4 - 경우 HKLM \ .. \ 실행 : [MBMon] Rundll32는 CTMBHA.DLL, MBMon
O4 - 경우 HKLM \ .. \ 실행 : [UpdReg]에서 C : \ 윈도우 \ UpdReg.EXE
O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [지속성]에 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O4 - 경우 HKLM \ .. \ 실행 : [커널 및 하드웨어 추상화 계층] KHALMNPR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [PNAgent]는 "C : \ 프로그램 파일 \ PhatNoise 음악 관리자 \ PNAgent.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ RunServices : [DJSNetCN]에서 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ DJSNETCN.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ 실행 : [WeatherEye]에서 C : \ 프로그램 파일 \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : Hamachi.lnk =에서 C : \ 프로그램 파일 \ Hamachi \ hamachi.exe
O4 - 글로벌 시동 : Bluetooth.lnk =?
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 블루투스 & 장치 보내기 ... -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie_ctx.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : @ btrez.dll, -4015 - (CCA281CA - 46ef - 9331 - C863 - 5C8D4460577F) -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie.htm
O9 - 엑스트라 '도구'메뉴 : @ btrez.dll, -12650 - (CCA281CA - 46ef - 9331 - C863 - 5C8D4460577F) -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie.htm
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O10 - LSP가 공급자 '에 c : \ 프로그램 파일 브로큰 때문에 인터넷 접속 \ 봉쥬르 \ mdnsnsp.dll'실종
O16 - DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) 프로그램 (Office Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF : (215B8138 - A3CF - 44c5 - 803F - 8226143CFC0A) (트렌드 마이크로 스캔 에이전트 액티브 X 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs :에서 C : \ PROGRA ~ 1 \ 구글 \ 구글 ~ 1 \ GOEC62 ~ 1.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 블루투스 서비스 (btwdins) - 브로드 공사. -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ 빈 \ btwdins.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : 크리에이 티브 랩 라이선스 서비스 - 크리에이 티브 랩 -에 C : \는 Program Files \ Common 파일 \ 크리에이 티브 랩 공유 \ 서비스 \ CreativeLicensing.exe
O23 - 서비스 : Diskeeper - Diskeeper 공사 -에 C : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe
O23 - 서비스 : 시만텍 라이센싱 검색 (인터넷 연결 DJSNETCN) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ DJSNETCN.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 이벤트 로그 (EvtEng) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LVCOMSer - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - 서비스 : 프로세스 모니터 (LVPrcSrv) - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - 서비스 : LVSrvLauncher - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - 서비스 : MSInfo Framework 서비스 (MSInfoFrv) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ MSINFO \ MSInfnd.exe (실종) 파일
O23 - 서비스 : Norton AntiVirus가 자동 - 보호 서비스 (navapsvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ navapsvc.exe
O23 - 서비스 : 노턴 안티 바이러스 방화벽 모니터 서비스 (NPFMntor) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ iwp \ NPFMntor.exe
O23 - 서비스 : 노턴 제한 센터 서비스 (NSCService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 콘솔 \ NSCSRVCE.EXE
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 레지스트리 서비스 (RegSrvc) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
O23 - 서비스 : Cyberlink RichVideo 서비스 (CRVS) (RichVideo) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 사이버 \ 공유 파일 \ RichVideo.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 서비스 (S24EventMonitor) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
O23 - 서비스 : 시만텍 AVScan (SAVScan) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 야후! \ 순자산 \ SAVScan.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : SPBBCSvc - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 코어 액정 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 북서 서비스 (WLANKEEPER) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe

-
파일의 끝 - 11,469 바이트

**evilfantasy** · #4 2008년 1월 19일, 15시 24분

일찍부터 방향의 일부가 엉망이에요.

로그 괜찮지만, 지금은 PC가 어떻게 보여?

**sungod000** · #5 2008년 1월 20일, 7시 40분

는 사라! 여러분의 도움을 너무 많이 주셔서 감사합니다!

**evilfantasy** · #6 2008년 1월 20일, 09:48

좋은 생각이야. 내가 Spybot 게시물에 대한 다운로드 링크 # 2에서 탈락했다. 제가 설치를 제안하고 그것으로 스캔을 실행합니다. 다운로드 spybot - S를 & D에 포스트 # 2에서 지침을 사용하여 정확하게 설정합니다.

이렇게하면 감염된 시스템 복원 지점과 확립 분명하기에 좋은 시간은 복원 지점 깨끗한 새 :

로 이동 시작 > 모든 프로그램 > 액세서리 > 시스템 관리 도구 > 시스템 복원
선택 복원 지점 만들기, 클릭 다음.
다음 페이지로 이동 시작 > 달리다 와 유형에 cleanmgr
선택하십시오 추가 옵션 탭
다음 시스템 복원을 클릭합니다 청소를 ...

이것은 당신이 방금 만든 새로운 하나를 제외한 모든 복원 지점을 제거합니다.

체크 아웃 이 게시물에 무료 도구와 PC를 유지하고 스스로 미래의 안전 팁.

이 게시물 무료 도구와 PC를 부드럽게 앞으로 계속 실행합니다 조언했다.

~~LocalHost~~ · #7 2008년 1월 21일, 4시 57분

당신은 쥐 (원격 관리 도구)에 의해 감염됐다. 나는 그것을 삭제하고 파일을 .* klog에 대한 검색을 할 것이라고, 평소에 있어야 중 System32 또는 Windows 폴더에있습니다.

쥐의 꼬마 들아 정말 스크립트를 사용 cryptors와 애플 리케이션에 바인딩할 수 있도록 그들을 막기 위해 트로이 목마를 유명 감지 및 바인더 인기를 끌고있다.

밖으로 난 쥐도로 다운로드하여 해킹있어 warez 발견하면, 그 프로그램을 직접 봐있어서 그걸 기능, 웹캠 뷰어, 암호 캐시 KeyLog의 쓰레기 하중했다. 그래서 기회가되면, 누군가가 수동으로 파일들을 훑어보기 시작했다 음악을 연주하고 들었어요.

같은 활동을 통해 음악을 재생하는 경우와 같은, 또는 변경에도 웹캠을 누른 대신 쓸모 유명 프로그램 및 멀웨어 제거 헛소리를 설치 켜져 암호. 확인하십시오 설치된 구성 요소 레지스트리.

HKEY_LOCAL_MACHINE> 소프트웨어> 마이크로 소프트> 액티브 설치> 설치 구성 요소와 각각의 폴더를 클릭하고 항목을보고는 단지 a했습니다 STUBPATH A를 가리키는이. exe에 System32 또는 귀하의 Windows 폴더에있습니다.

만약 그것은 적극적인 시동에이. exe, 그것을 탐색하고 그것을 실행하십시오. 만약 그것이 당신의 프로세스 목록에서 다른 프로그램과. exe를 그만 보여주의 이름으로 다음 다른 프로세스로, 귀하의 박스 broswer (IE)를 주입되는 등 사용되고있다. 그럼에 따라 그 파일을 삭제하고 다시 시작 분명 레지스트리 항목을 삭제 HJT 사용할 수있습니다.

쥐의 IRCBOT하지만 쥐의 그냥 GUI를 가지고 같은 경우, 내가 만약 따라서 프로그램을 무작위로 당신은 아직 그것을 부정할 수없는 프로그램을 사용하여 인터넷 연결 방화벽 원하는 것을 권해드립니다. 때문에 트로이 목마 설치 파일 binded입니다 추출물과 트로이 목마를 실행하면 설치 및 이동 exteernal 연결을 만들려고 노력하고있다면 당신은 트로이 목마하지만 arnt 때문에 그냥 디렉토리에 앉아서 뭐하는 것입니다 감염을 차단 없음.

미안하지만, 희망이 당신 고양이와 IRCbots에있는 잠재적인 위험에 입이 가벼운 넓은 지평선을했다.

브래드

**sungod000** · #8 2008년 1월 21일, 08:49

브래드는 정보 주셔서 감사합니다.
난 당신이 말한대로 했어요 모두의. stubpaths 그 참조된 exe를 두 번 클릭하여 다른 프로그램에 의해 사용되지 않고 있었다. 그래서 ... 전 괜찮 아요 그런 뜻입니까?

도와 주셔서 감사합니다.

**evilfantasy** · #9 2008년 1월 21일, 9시 52분

LocalHost을 내게주는 악성 코드 제거를 배경으로 몇 가지 견해를 언급하는 안될까요? 어떤 포럼에서 일반적으로 악성 코드 제거에 도움이 않습니다.

~~LocalHost~~ · #10 2008년 1월 21일, 10시 57분

인용구 :

원래 의해 게시됨 sungod000

브래드는 정보 주셔서 감사합니다.
난 당신이 말한대로 했어요 모두의. stubpaths 그 참조된 exe를 두 번 클릭하여 다른 프로그램에 의해 사용되지 않고 있었다. 그래서 ... 전 괜찮 아요 그런 뜻입니까?

도와 주셔서 감사합니다.

그냥 아무것도 stubpath와 다른 모습을 보여주나요? 당신이 잘못 키에서 찾을 수있다. 그것은 다음의 위치를 stubpath 그냥 간단했다.

유사한 스레드
실	스레드 초보	포럼	답글	마지막 게시물
Iexplore.exe를 바이러스 문제는, 늘 안전 모드에서 시작	limpincat	바이러스, 스파이웨어 및 보안	23	2009년 4월 18일 10:50
Iexplore.exe를 바이러스? 제발 도와주세요!	tharp68	바이러스, 스파이웨어 및 보안	8	2009년 1월 7일 16:33
가능한 iexplore.exe를 바이러스 ....	sipper	바이러스, 스파이웨어 및 보안	7	2008년 12월 3일 22:23
제목 : Re : iexplore.exe를 바이러스	mpenney	바이러스, 스파이웨어 및 보안	6	2008년 11월 3일 14:11
Iexplore.exe를 바이러스	kfarns00	바이러스, 스파이웨어 및 보안	9	2007년 12월 4일 14:26

스레드 도구
보여 인쇄용 버전 이메일이 페이지