[euphotix]

필자가 다운로드 winzix있다. 야아 메신저 벙어리 이제는 알겠어요. 하지만 난 그것을 제거하고 몇 바이러스 스캔 않았다. 평균을 누른 맥아피 사용. 하지만 난 내 Windows 작업 관리자에서 2 iexplorers 열려있어. 그리고 내가 그들을 닫거나 끝에 프로세스 트리, MATHA ~ 1.EXE 또는 RECTBO합니까 ~ 1.EXE를 단지와 2 iexplorers 리뉴얼에 대한 열립니다. 그리고 그들을 닫습니다. 이천수 dont 야아 내가 어떻게해야할지 잘 알고있다. 하지만 난 많이 볼 ppl의 사용이 공중 납치라고. 이천수 내 공중 납치는이 로그 heres. 어떤 도움이 될 것이라고 평가 이천수

로그 파일은 HijackThis v1.99.1의
스캔 오후 1시 4분 1초에서 2008년 1월 16일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16574)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 윈도우 \ system32를 \ cisvc.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mna \ mcnasvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 c : \ PROGRA ~ 1 \ mcafee.com \ 요원 \ mcagent.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ MediaSource \ 이동 \ CTCMSGo.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
에 C : \ 프로그램 파일 \ OpenOffice.org 2월 3일 \ 프로그램 \ soffice.exe
에 C : \ 프로그램 파일 \ OpenOffice.org 2월 3일 \ 프로그램 \ soffice.BIN
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ 프로그램 파일 \ HijackThis를 \ HijackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.ca/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/ie/...ch/search.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = localhost를
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : scriptproxy - (7DB2D5A0 - 4E79 - 7241 - B68D - 6309F01C5231) -에 C : \ 프로그램 파일 \ 맥아피 \ VirusScan을 \ scriptsn.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [mcagent_exe]에서 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe / runkey
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O4 - 경우 HKLM \ .. \ 실행 :] C 로고 시계 영화 구부 [: \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 로고 구부 위대한 Frag \ 4 tick.exe
O4 - HKCU \ .. \ 실행 : [trustlive]에서 C : \ DOCUME ~ 1 \ 다니엘 ~ 1 \ 응용 ~ 1 \ RECTLO ~ 1 \ 수학 Mags.exe
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [크리에이 티브 MediaSource 이동]에서 C : \ 프로그램 파일 \ 크리에이 티브 \ MediaSource \ 이동 \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - 시작 : 2.3.lnk = OpenOffice.org에서 C : \ 프로그램 파일 \ OpenOffice.org 2월 3일 \ 프로그램 \ quickstart.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & Google 검색 - 입술 : / /에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmsearch.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 이전 링크 - 입술 : / /에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmbacklinks.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 캐시된 페이지 스냅샷 - 입술 : / /에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmcache.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 비슷한 페이지 - 입술 : / /에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmsimilar.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 영어로 - 입술 : / / c를 번역 : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmtrans.html
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : UltimateBet - (94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF) -에 C : \ 프로그램 파일 \ UltimateBet \ UltimateBet.exe
O9 - 엑스트라 '도구'메뉴 : UltimateBet - (94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF) -에 C : \ 프로그램 파일 \ UltimateBet \ UltimateBet.exe
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) -에 C : \ 프로그램 파일 \의 AIM \ aim.exe
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YPager.exe
O9 - 엑스트라 '도구'메뉴 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YPager.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O11이 - 옵션 그룹 : [국제] 국제 *
O18 - 프로토콜 : livecall - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - 프로토콜 : msnim - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL : WPDShServiceObj - (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -에 C : \ 윈도우 \ system32를 \ WPDShServiceObj.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft AB를 -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 어도비가 LM 서비스 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) ati2sgag.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 맥아피 서비스 () mcmscsvc -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
O23 - 서비스 : McAfee는 네트워크 에이전트 (McNASvc) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mna \ mcnasvc.exe
O23 - 서비스 : 맥아피 스캐너 (McODS) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcods.exe
O23 - 서비스 : 맥아피 프록시 서비스 (McProxy) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
O23 - 서비스 : 맥아피 리얼 - 시간 스캐너 (McShield) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
O23 - 서비스 : 맥아피 SystemGuards 컴퓨터 (McSysmon) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - 서비스 : McAfee Personal Firewall을 서비스 (MpfService) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe

[evilfantasy]

TCF에 오신 것을 환영합니다.

만약 우리가이 치료할 수있는 볼 수있습니다.

OldTimer하여주십시오 OTMoveIt2 다운로드 OTMoveIt2.exe 하고 바탕 화면에 저장합니다. 아직 그것을 사용하지 마십시오.

---------------

HijackThis를 선택 열기 시스템 스캔 마 전용 그때 옆에 확인 표시 장소 :

O4 - 경우 HKLM \ .. \ 실행 :] C 로고 시계 영화 구부 [: \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 로고 구부 위대한 Frag \ 4 tick.exe
O4 - HKCU \ .. \ 실행 : [trustlive]에서 C : \ DOCUME ~ 1 \ 다니엘 ~ 1 \ 응용 ~ 1 \ RECTLO ~ 1 \ 수학 Mags.exe

HijackThis를 클릭을 제외하고 모든 창을 닫기 수정 확인

출구 HijackThis를.

---------------

더블 클릭 OTMoveIt2.exe 그것을 실행합니다.

반드시 거기에 체크 표시 옆에있는 DLL의 등록 취소 및 OCX의

• 아래의 두 파일 경로를 클립 보드에 복사 하이라이트로 전체 그들 중.
• 그 다음에 바로 - 클릭하고 복사를 선택하십시오.

에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 로고 구부 위대한 Frag \ 4 tick.exe
에 C : \ DOCUME ~ 1 \ 다니엘 ~ 1 \ 응용 ~ 1 \ RECTLO ~ 1 \ 수학 Mags.exe

• OTMoveIt, 마우스 오른쪽 버튼으로 클릭으로 돌아가기에 파일의 붙여넣기 목록 / 폴더에 옮길 수 창을 선택 붙여넣기.
• 클릭 빨간색 MoveIt! 버튼을 클릭하십시오.
• 이 목록과 처리됩니다 결과는 오른쪽 창에 표시됩니다.
• 클립 보드에 결과 창에 모든 내용을 복사 하이라이트로 전체 그들 중.
• 그 다음에 바로 - 클릭하고 복사를 선택하고 다음 회신에 붙여 넣습니다.
• 클릭하면 완료 출구 프로그램을 종료합니다.
• 여러분의 옆에있는 회신에 로그를 추가합니다.

• 파일이나 폴더가있는 경우 즉시 이동할 수없습니다, 당신은 이동 프로세스를 마무리 할 수있는 시스템을 재부 팅을 요구할 수도있습니다. 만약 당신이 컴퓨터를 선택하고 재부 팅을 요구하는 예.

• 필요한 경우 재부 팅하거나 종료하기 위해 필요한 로그를 게시하기 전에, 당신은 드라이브의 루트에 설치되어있는 곳에 OTMoveIt, 보통에서 로그의 복사본을 발견할 것이다 : 에 C : \ _OTMoveIt \ MovedFiles \ ********_******. 로그
• (여기서 "********_******" "날짜")

클릭 출구 OTMoveIt를 닫습니다.

---------------

다음 게시물을 추가하시기 바랍니다 OTMoveIt 로그

[Axegrinder]

O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll

창문 geniune는 건가?

편집 : Evilfantasy도 날 이길 그것

[euphotix]

YAY! 아주 확실 메신저. 고맙지만, 나는 조금 불안하여 파일을 이동하지 못했습니다.

파일을 이동하지 못했습니다. 에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 로고 구부 위대한 Frag \ 4 tick.exe 예정 재부 팅에 옮겨 져야합니다.
에 C : \ DOCUME ~ 1 \ 다니엘 ~ 1 \ 응용 ~ 1 \ RECTLO ~ 1 \ 수학 Mags.exe 성공적으로 옮겼습니다.

01162008_145132에서 만든 로그 OTMoveIt2 v1.0.7

편집 : 예쁜 내 Windows가 정품인지 확실 메신저, 내가 몇 년 전에 만든 사용자 정의있어 내 보상

[evilfantasy]

재부 팅나요?


우리는 아직 좀 더 할 필요가있다. 보통은 감염 지역을 보여주는 문제의 끝에만있다. 확실하게하자 다 사라 졌어요.

다운로드 SUPERAntispyware 무료 에디션 (SAS는)

• 바탕 화면에 아이콘을 더블 - 클릭하여 설치 프로그램을 실행합니다.
• 언제 요청 업데이트 프로그램의 정의를 클릭합니다 예
• 다음을 클릭합니다 환경 설정 버튼을 클릭하십시오.
• 클릭하여 스캐닝 제어 탭을 선택합니다.
• 아래에 스캐너 옵션 확신은 다음이 선택되어 있는지 확인 :
  • 스캔하기 전에 브라우저를 닫습니다
  • 스캔 쿠키를 추적하기위한
  • 격리되기 전에 메모리를 위협 종료
  • 제발 다른 사람을 선택하지 마십시오.
  • 닫기 버튼을 클릭하여 화면을 제어 센터를 남길 수있습니다.
• 클릭하여 닫기 버튼은 통제 센터 화면을 남길 수있습니다.
• 메인 화면을 클릭 스캔하여 컴퓨터
• 왼쪽 수표에 C : \ 드라이브를 고정
• 옳은 선택 스캔을 수행 완료
• 클릭 다음 스캔을 시작합니다. 당신의 컴퓨터를 검색하는 동안 잠시 기다려주십시오.
• 요약 상자가 나타납니다 후 스캔이 완료됩니다. 클릭 확인
• 흰색 상자에 있는지 다 체크를 다음, 다음을 클릭했습니다 다음
• 그것이 무엇을 발견한다면, 그것을 묻습니다 격리하려는 경우 재부 팅을 클릭합니다 예
• 제거 정보를 검색하려면 다음을 수행하시기 바랍니다 :
  • 재부팅 후 바탕 화면에 두 번 - SUPERAntiSpyware 아이콘을 클릭합니다.
  • 클릭 환경 설정. 클릭하여 통계 / 로그 탭을 선택합니다.
  • 스캐너 Logs를 두 번 클릭합니다 아래 - SUPERAntiSpyware 스캔 로그인하십시오.
  • 이것을 기본 텍스트 편집기를 메모장 / 워드 패드 (등)에서 열립니다.
  • 바탕 화면에 메모장 () "를 클릭하여 파일을 메모장 할인파일""이름으로 저장"
• 어딘가에 로그 저장을 쉽게 찾을 수있습니다. (일반적으로 바탕 화면)
• 닫기를 눌러 종료를 다시 프로그램을 종료합니다.
• 그리고 귀하의 게시물에 로그를 복사하여 붙여넣습니다.

---------------

HijackThis를 실행하여 새 스캔하고 로그도 게시할 수있습니다.

---------------

다음 게시물
SuperAntispyware 로그
뉴 HijackThis 로그

[euphotix]

이봐, 미안 해요 너무 오래 걸렸어요. 내 마지막 게시물 바로 다음 작업을했다.

하지만 heres 기록!

납치요이 로그

로그 파일은 HijackThis v1.99.1의
스캔 오전 3시 26분 25초에서 2008년 1월 17일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16574)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 윈도우 \ system32를 \ cisvc.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mna \ mcnasvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 c : \ PROGRA ~ 1 \ mcafee.com \ 요원 \ mcagent.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ MediaSource \ 이동 \ CTCMSGo.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ OpenOffice.org 2월 3일 \ 프로그램 \ soffice.exe
에 C : \ 프로그램 파일 \ OpenOffice.org 2월 3일 \ 프로그램 \ soffice.BIN
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe
에 C : \ 프로그램 파일 \ HijackThis를 \ sniper.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.ca/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/ie/...ch/search.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = localhost를
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : scriptproxy - (7DB2D5A0 - 4E79 - 7241 - B68D - 6309F01C5231) -에 C : \ 프로그램 파일 \ 맥아피 \ VirusScan을 \ scriptsn.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [mcagent_exe]에서 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe / runkey
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [크리에이 티브 MediaSource 이동]에서 C : \ 프로그램 파일 \ 크리에이 티브 \ MediaSource \ 이동 \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - 시작 : 2.3.lnk = OpenOffice.org에서 C : \ 프로그램 파일 \ OpenOffice.org 2월 3일 \ 프로그램 \ quickstart.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & Google 검색 - 입술 : / /에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmsearch.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 이전 링크 - 입술 : / /에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmbacklinks.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 캐시된 페이지 스냅샷 - 입술 : / /에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmcache.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 비슷한 페이지 - 입술 : / /에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmsimilar.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 영어로 - 입술 : / / c를 번역 : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll/cmtrans.html
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : UltimateBet - (94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF) -에 C : \ 프로그램 파일 \ UltimateBet \ UltimateBet.exe
O9 - 엑스트라 '도구'메뉴 : UltimateBet - (94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF) -에 C : \ 프로그램 파일 \ UltimateBet \ UltimateBet.exe
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) -에 C : \ 프로그램 파일 \의 AIM \ aim.exe
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YPager.exe
O9 - 엑스트라 '도구'메뉴 : 야후! 메신저 - (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YPager.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O11이 - 옵션 그룹 : [국제] 국제 *
O18 - 프로토콜 : livecall - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - 프로토콜 : msnim - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL : WPDShServiceObj - (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -에 C : \ 윈도우 \ system32를 \ WPDShServiceObj.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft AB를 -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 어도비가 LM 서비스 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) ati2sgag.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 맥아피 서비스 () mcmscsvc -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
O23 - 서비스 : McAfee는 네트워크 에이전트 (McNASvc) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mna \ mcnasvc.exe
O23 - 서비스 : 맥아피 스캐너 (McODS) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcods.exe
O23 - 서비스 : 맥아피 프록시 서비스 (McProxy) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
O23 - 서비스 : 맥아피 리얼 - 시간 스캐너 (McShield) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
O23 - 서비스 : 맥아피 SystemGuards 컴퓨터 (McSysmon) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - 서비스 : McAfee Personal Firewall을 서비스 (MpfService) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe

내 SUPERspyware 로그 heres

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 1월 17일 03:11에서 생성된 AM

응용 프로그램 버전 : 1008년 9월 3일

코어 규칙 데이터베이스 버전 : 3381
추적 규칙 데이터베이스 버전 : 1375년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 4시 41분 27초

메모리 항목이 검색 : 544
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 5928
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 173662
파일의 위협을 감지 : 71

쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@www.findagrave [1]. txt로
에 C : \ Documents 및 Settings \ clicksor @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ daniel_knight@ontarget.122.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ eyewonder @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ partypoker @ daniel_knight [1]. txt로
에 C : \ Documents 및 Settings \ toplist @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@highbeam.122.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@msnportal.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@counter.inkfrog [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@community.finditquick [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ daniel_knight@eas.apm.emediate [2]. txt로
에 C : \ Documents 및 Settings \ atwola @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@ads.adengage [3]은. txt
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ daniel_knight@ads.vlaze [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@ads.str8up [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ daniel_knight@adopt.euroclick [2]. txt로
에 C : \ Documents 및 Settings \ 오버추어 @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ tacoda @ daniel_knight [1]. txt로
에 C : \ Documents 및 Settings \ pitchforkmedia @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ azjmp @ daniel_knight [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@try.starware [2]. txt로
에 C : \ Documents 및 Settings \ adinterax @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@nhl.112.2o7 [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@ylwbook.findlinks [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@www.epilot [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ adultfriendfinder @ daniel_knight [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@mcclatchy.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@servedby.adorigin [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 @ 기사도 cgi - bin에 [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@roi.admarketplace [1]. txt로
에 C : \ Documents 및 Settings \ adcentriconline @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@ads.tnt [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 2o7 @ [2 daniel_knight]를. txt
에 C : \ Documents 및 Settings \ clicktorrent @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@richmedia.yahoo [1]. txt로
에 C : \ Documents 및 Settings \ html로 @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ findagrave @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ adorigin @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ daniel_knight@partygaming.122.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ windowsmedia @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@2.go.globaladsales [2]. txt로
에 C : \ Documents 및 Settings @ 2o7 \ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@ad1.clickhype [1]. txt로
에 C : \ Documents 및 Settings \ adinterax @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@ads.adengage [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@ads.realtechnetwork [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@bridge.admarketplace [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@buzznet.112.2o7 [1]. txt로
[2 cpvfeed @에서 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 기사]를. txt
에 C : \ Documents 및 Settings \ dealtime @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
향상 [1]. txt로 @에서 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 기사
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@h.starware [1]. txt로
에 C : \ Documents 및 Settings \ interclick @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [2]. txt로
에 C : \ Documents 및 Settings \ localhelpfinder @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@nhl.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ optimost @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ partypoker @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@publishers.clickbooth [1]. txt로
에 C : \ Documents 및 Settings \ smileycentral @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [2]. txt로
에 C : \ Documents 및 Settings \ tacoda @ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@tremor.adbureau [2]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@waterfrontmedia.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@www.dealtime [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@www.geeksfind [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 knight@www.popundersupply [1]. txt로
에 C : \ Documents 및 Settings \ 다니엘 나이트 \ 쿠키 \ 다니엘 기사 @ xiti [1]. txt로

Adware.Search2Find
에 C : \ 시스템 볼륨 정보 \ _Restore (9ABC731F - C847 - 821A - 4CA4 - E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader - ConHook
에 C : \ 윈도우 \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
에 C : \ 윈도우 \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo 라인업 / 엘이
에 C : \ 윈도우 \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
에 C : \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents 및 Settings \ 모든 사용자 \ 응용 프로그램 데이터 \ 파편 훌륭한 허리를 굽혀서 로고 \ 4 TICK.EXE

[evilfantasy]

로그는 지금 좋아 보이는데. 컴퓨터는 어떻게?


시간을 좀 정리를해야 할 일을하고 안전합니다.

• 클릭 스타트 그런 다음 운영할
• 지금 유형 Combofix / u를 the runbox에
• Combofix과 사이에 공백이있는 게 확실하게 거기 / u를
• 그럼 hit 입력.

• 위의 절차를합니다 :
• 다음의 삭제 :
• ComboFix과 관련 파일 및 폴더를.
• 클럭 설정을 재설정합니다.
• 필요한 경우 확장 파일, 숨어.
• 시스템 숨기기 / 숨겨진 파일이 필요한 경우.
• 새, 깨끗하게 복원 지점을 설정합니다.

우리는 귀하의 컴퓨터를 청소하는 데 사용하자 왔던 프로그램 분명, 그들에게 적합하지 않습니다
일반적인 악성 코드 제거 및 피해를 입을 수있다면 실수에 착수했다.

OldTimer하여주십시오 OTMoveIt2 다운로드 OTMoveIt2.exe 하고 바탕 화면에 배치했다.

1. 더블 클릭 OTMoveIt2.exe 그것을 실행합니다.
2. 클릭에 CleanUp! 버튼을 클릭하십시오.
3. 만약 당신의 방화벽이나 다른 방어 프로그램에 액세스할 수 있도록 경고 OTMoveIt2, 인터넷에서 목록을 다운로드합니다.
4. 클릭 예 프롬프트에 다음 (목록을 다운로드에서 정리 절차를 시작할까요?)

• OTMoveIt2의 출구 밖으로 완료되면

체크 아웃 자신의 웹 사이트를 안전하게 유지하기 팁 및 도구를 무료로 당신의 미래에 안전하게 보관합니다.

또한 참조 느린 컴퓨터? 그건 아니 멀웨어 수있다 무료 청소를 위해 / 정비 도구를 실행하는 컴퓨터를 원활하게 유지할 수 있도록합니다.


나 이제 어떻게 다 알아 봅시다.

[euphotix]

좋아, 다 못했지만, 난 couldnt the Combixfix 꼬추 않습니다. 그걸 창문을 찾을 cannot 말한다.

그리고 난 다시 그랬어 OTMoveIt2라고 할 수있어 시작에 실패했지만 시작에 올라 발사 데요

내가 로그 유 보여줄 것이다. 하지만 내가 누군가 유 때 우발적으로 그걸로 내 컴퓨터에 뭔가를 삭제할 수 있다고 그것 사촌 내가 좀 무서워 삭제되었습니다. lol


편집 : 아 나중에 내 컴퓨터가 다시 정상으로 지금은 확인을 메신저 달가워하지 않을 수있습니다 멀웨어 스레드 속도가 느린 컴퓨터에 던져
BTW 감사 정말 굉장 awesomeness 사람의

[evilfantasy]

문제는 확실히 아니 괜찮 아요.

아직 확인을 실행하는 컴퓨터?