|
|
#11
2008년 10월 30일, 8시 8분
| |||
| |||
| 다운로드할 수없습니다 OldTimer에 의해 OTMoveIt2 왜냐하면 내가있는 링크를 클릭하면 404 오류가 점점 그리고 난 그것을 어디서나 온라인을 찾을 수 없어 계속 o.0 나는 진짜로 그것을 건너뛸 수있습니다하거나 필요합니까? |
|
#12
2008년 10월 30일, 11:56
| |||
| |||
| 다운로드 OTMoveIt3 OldTimer에 의해 참고 : 만약 비스타, 오른쪽 - OTMoveIt2.exe를 클릭하고 선택을 실행하는 관리자로 실행. * 저장 그것에 당신의 데스크톱. * 더블 - 클릭합니다 OTMoveIt3.exe 그것을 실행합니다. * 아래에있는 라인을 클립 보드로 복사 codebox 하이라이트로 전체 그들과 CTRL + C를 눌러 (또는, 하이라이트, 바로 직후 - 클릭하고 선택할 복사) 코드 : : Explorer.exe에서 프로세스 : 서비스 : reg : C 파일 : \ 프로그램 파일 \ 마이크로 소프트 윈도우 원케어 라이브 : 명령 [순도] [emptytemp] [시작 탐색기] [재부팅] * 클릭하여 빨간색 Moveit! 버튼을 클릭하십시오. * 결과 창에 모든 내용을 복사 (아래의 녹색 막대)를 클립 보드로 하이라이트로 전체 그들과 CTRL + C를 눌러 (또는, 하이라이트, 바로 직후 - 클릭하고 복사를 선택), 그리고 다음 회신에 붙여 넣으십시오. 닫기 OTMoveIt3 참고: 이동하기 위해서는 프로세스를 완료할 수없는 경우 파일이나 폴더를 이동 즉시 컴퓨터를 재부 팅을 요구할 수도있습니다. 만약 선택을 재부 팅하라는 메시지 예. 어쨌든, 재부 팅하지 않는 경우에.
__________________  |
|
#13
2008년 11월 3일, 09:24
| |||
| |||
| ========== 프로세스 ========== 프로세스 Explorer.exe가 성공적으로 사망했다. ========== 서비스 / 드라이버 ========== ========== 레지스트리 ========== ========== 파일을 ========== 파일 / 폴더는 C : \ 프로그램 파일 \ 마이크로 소프트 윈도우 원케어 라이브를 찾을 수없습니다. ========== ========== 명령 파일을 삭제하지 못했습니다. 에 C : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ etilqs_FibIlDHL DOZ6Bj5KF02i 재부 팅을 삭제 될 예정이다. 파일을 삭제하지 못했습니다. 에 C : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBABE.tmp 재부 팅을 삭제 될 예정이다. 파일을 삭제하지 못했습니다. 에 C : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBACE.tmp 재부 팅을 삭제 될 예정이다. 파일을 삭제하지 못했습니다. 에 C : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBADE.tmp 재부 팅을 삭제 될 예정이다. 파일을 삭제하지 못했습니다. 에 C : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBAED.tmp 재부 팅을 삭제 될 예정이다. 파일을 삭제하지 못했습니다. 에 C : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBAEE.tmp 재부 팅을 삭제 될 예정이다. 파일을 삭제하지 못했습니다. 에 C : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1은 \ Temp \ ~ DF3914.tmp 재부 팅을 삭제 될 예정이다. 사용자의 Temp 폴더를 비웠다. 사용자의 임시 인터넷 파일 폴더를 비우고있다. 사용자가 Internet Explorer의 캐시 폴더를 비웠다. 로컬 서비스 온도 비운 폴더에있습니다. 파일을 삭제하지 못했습니다. 에 C : \ Documents 및 Settings \ LocalService를 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 재부 팅을 삭제할 수있는 Index.dat 예정. 로컬 서비스 임시 인터넷 파일 폴더를 비우고있다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 165608efc59.htp 예정 재부 팅을 삭제합니다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 165608f37ff.htp 예정 재부 팅을 삭제합니다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 165611a39d6.htp 예정 재부 팅을 삭제합니다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 165611a61b2.htp 예정 재부 팅을 삭제합니다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 165619818e9.htp 예정 재부 팅을 삭제합니다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 16561982146.htp 재부 팅을 삭제 될 예정이다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 1656291e59f.htp 예정 재부 팅을 삭제합니다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 1656292bc2c.htp 예정 재부 팅을 삭제합니다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 165629e21f1.htp 예정 재부 팅을 삭제합니다. 파일을 삭제하지 못했습니다. 에 C : \ 윈도우 \ 임시 \ CCH ~ 165629e4aa6.htp 예정 재부 팅을 삭제합니다. 윈도우 Temp 폴더를 비웠다. 자바 캐시 비었다. 파일을 삭제하지 못했습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ cac 그는 \ 재부 팅을 삭제 될 예정 _CACHE_001_. 파일을 삭제하지 못했습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ cac 그는 \ 재부 팅을 삭제 될 예정 _CACHE_002_. 파일을 삭제하지 못했습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ cac 그는 \ 재부 팅을 삭제 될 예정 _CACHE_003_. 파일을 삭제하지 못했습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ cac 그는 \ 재부 팅을 삭제 될 예정 _CACHE_MAP_. 파일을 삭제하지 못했습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ URL을 classifier3.sqlite 재부 팅을 삭제 될 예정이다. 파일을 삭제하지 못했습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ URL을 classifier3.sqlite - 저널 재부 팅을 삭제 될 예정이다. 파일을 삭제하지 못했습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \는 XUL. mfl 예정 재부 팅을 삭제합니다. Firefox 캐시 비었다. 임시 폴더는 비었다. 탐색기를 성공적으로 시작 OTMoveIt3 OldTimer - 버전 1.0.7.0 11032008_111709에서 만든 로그 파일을 재부 팅에 옮겨 ... 파일 c : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ etilqs_FibIlDHL DOZ6Bj5KF02i을 찾을 수없습니다! 파일 c : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBABE.tmp을 찾을 수없습니다! 파일 c : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBACE.tmp을 찾을 수없습니다! 파일 c : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBADE.tmp을 찾을 수없습니다! 파일 c : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBAED.tmp을 찾을 수없습니다! 파일 c : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1 \ Temp로 \ JETBAEE.tmp을 찾을 수없습니다! 에 C : \ DOCUME ~ 1 \ 라이프 \ LOCALS ~ 1은 \ Temp \ ~ DF3914.tmp 성공적으로 옮겼습니다. 파일을 이동하지 못했습니다. 에 C : \ Documents 및 Settings \ LocalService를 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 재부 팅에 옮길 수있는 Index.dat 예정. 파일 c : \ 윈도우 \ 임시 \ CCH ~ 165608efc59.htp를 찾을 수없습니다! 파일 c : \ 윈도우 \ 임시 \ CCH ~ 165608f37ff.htp를 찾을 수없습니다! 파일 c : \ 윈도우 \ 임시 \ CCH ~ 165611a39d6.htp를 찾을 수없습니다! 파일 c : \ 윈도우 \ 임시 \ CCH ~ 165611a61b2.htp를 찾을 수없습니다! 파일 c : \ 윈도우 \ 임시 \ CCH ~ 165619818e9.htp를 찾을 수없습니다! 파일 c : \ 윈도우 \ 임시 \ CCH ~ 16561982146.htp를 찾을 수없습니다! 파일 c : \ 윈도우 \ 임시 \ CCH ~ 1656291e59f.htp를 찾을 수없습니다! 파일 c : \ 윈도우 \ 임시 \ CCH ~ 1656292bc2c.htp를 찾을 수없습니다! 파일 c : \ 윈도우 \ 임시 \ CCH ~ 165629e21f1.htp를 찾을 수없습니다! 파일 c : \ 윈도우 \ 임시 \ CCH ~ 165629e4aa6.htp를 찾을 수없습니다! 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ cac 그는 \ _CACHE_001_ 성공적으로 옮겼습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ cac 그는 \ _CACHE_002_ 성공적으로 옮겼습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ cac 그는 \ _CACHE_003_ 성공적으로 옮겼습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ cac 그는 \ _CACHE_MAP_ 성공적으로 옮겼습니다. 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ URL을 classifier3.sqlite 성공적으로 옮겼습니다. 파일 c : \ 문서 및 설정 \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ URL을 classifier3.sqlite - 저널을 찾을 수없습니다! 에 C : \ Documents 및 Settings \ 라이프 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \는 XUL. mfl 성공적으로 옮겼습니다. |
|
#14
2008년 11월 3일, 11:02
| |||
| |||
| 업데이트 MalwareBytes 및 빠른 검색을 실행합니다. 아무것도 발견 제거하고 로그인하십시오 게시할 수있습니다.
__________________ |
|
#15
2008년 11월 4일, 10:08
| |||
| |||
| Malwarebytes '안티 - 멀웨어 1월 30일 데이터베이스 버전 : 1364 윈도우 2600년 1월 5일 서비스 팩 2 2008년 11월 4일 오후 12시 9분 4초 mbam - 로그 - 2008 - 11 - 04 (12-09-04)를. txt 스캔 유형 : 빠른 스캔 객체 스캔 : 50511 경과 시간 : 3 분 (들), 20 (두 번째) 메모리 프로세스 감염된 : 0 메모리 모듈 감염된 : 0 레지스트리 키 감염된 : 0 레지스트리 값 감염된 : 0 레지스트리 데이터 항목 감염된 : 0 폴더 감염된 : 0 감염된 파일 : 1 메모리 프로세스 감염된 : (아니 악의 상품을 감지) 메모리 모듈 감염된 : (아니 악의 상품을 감지) 레지스트리 키 감염된 : (아니 악의 상품을 감지) 레지스트리 값 감염된 : (아니 악의 상품을 감지) 레지스트리 데이터 항목 감염된 : (아니 악의 상품을 감지) 폴더 감염된 : (아니 악의 상품을 감지) 감염된 파일 : 에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo) qoMghecb.dll -> 격리하고 성공적으로 삭제되었습니다. |
|
#16
2008년 11월 4일, 11시 58분
| |||
| |||
| 어떻게 모든 것을 지금은?
__________________ |
|
#17
2008년 11월 6일, 10:26
| |||
| |||
| ComboFix 08-11-02.05 - 라이프 2008년 11월 6일 12:20:34.1 - NTFSx86 Microsoft는 Windows XP Home Edition에서 5.1.2600.3.1252.1.1033.18.655 [그리니치 표준시 -5:00] 에서 러닝 :에 c : \ 문서 및 설정 \ 라이프 \ 바탕 화면 \ ComboFix.exe * 새 복원 지점 만든날짜 . ((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) )))))))))))))))))))))))))))))))))))))))) . 에 c : \ 프로그램 파일 \ 공통 helper.sig \ 에 c : \ windows \ Downloaded Program Files를 \ setup.inf 에 c : \ windows \ IE4 오류 Log.txt의 에 c : \ windows \ system32를 \ dao350.dll 에 c : \ windows \ system32를 \ dikelljj.ini 에 c : \ windows \ system32를 \ dpnioack.ini 에 c : \ windows \ system32를 \ gteoqjhv.ini 에 c : \ windows \ system32를 \ ijkvoc.dll 에 c : \ windows \ system32를 \ mzphzp.dll 에 c : \ windows \ system32를 \ oeuxogkl.dll 에 c : \ windows \ system32를 \ rgmrpubf.ini 에 c : \ windows \ system32를 \ ulelptnw.ini 에 c : \ windows \ system32를 \ xqiatfeu.dll . ((((((((((((((((((((((((( 파일 2008년 10월 6일에 2008년 11월 6일 )))))))))))에서 생성된 )))))))))))))))))))) . 2008년 11월 6일 11:02. 2008년 11월 6일 11:02 <DIR> d 개의 --------에 c : \ windows \ system32를 \ 스크립팅 2008년 11월 6일 11:02. 2008년 11월 6일 11:02 <DIR> d 개의 --------에 c : \ windows \ system32를 \ 엉 2008년 11월 6일 11:02. 2008년 11월 6일 11:02 <DIR> d 개의 --------에 c : \ windows \ l2schemas 2008년 11월 6일 11:00. 2008년 11월 6일 11:03 <DIR> d 개의 --------에 c : \ windows \ ServicePackFiles 2008년 11월 6일 10:52. 2008년 11월 6일 10:52 <DIR> d 개의 --------에 c : \ windows \ EHome 2008년 11월 3일 11:35. 2008년 10월 3일 12:41 6,066,176 ---------에 c : \ windows \ system32에 \ dllcache \ ieframe.dll 2008년 11월 3일 11:35. 2007년 4월 17일 04:32 2,455,488 ---------에 c : \ windows \ system32에 \ dllcache \ ieapfltr.dat 2008년 11월 3일 11:35. 2007년 3월 8일 00:10 991,232 ---------에 c : \ windows \ system32에 \ dllcache \ ieframe.dll.mui 2008년 11월 3일 11:35. 2008년 8월 26일 02:24 459,264 ---------에 c : \ windows \ system32에 \ dllcache \ msfeeds.dll 2008년 11월 3일 11:35. 2008년 8월 26일 02:24 383,488 ---------에 c : \ windows \ system32에 \ dllcache \ ieapfltr.dll 2008년 11월 3일 11:35. 2008년 8월 26일 02:24 267,776 ---------에 c : \ windows \ system32에 \ dllcache \ iertutil.dll 2008년 11월 3일 11:35. 2008년 8월 26일 02:24 63,488 ---------에 c : \ windows \ system32에 \ dllcache \ icardie.dll 2008년 11월 3일 11:35. 02:24 52,224 --------- 2008년 8월 26일에 c : \ windows \ system32에 \ dllcache \ msfeedsbs.dll 2008년 11월 3일 11:35. 03:38 13,824 --------- 2008년 8월 25일에 c : \ windows \ system32에 \ dllcache \ ieudinit.exe 2008년 11월 3일 11:29. 2008년 10월 15일 11:34 337,408 ---------에 c : \ windows \ system32에 \ dllcache \ NetApi32.DLL을 2008년 11월 3일 11:17. 2008년 11월 3일 11:17 <DIR> d 개의 --------에 C : \ _OTMoveIt 2008년 10월 27일 10:28. 2008년 10월 27일 10:28 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 트렌드 마이크로 2008년 10월 23일 11:08. 2008년 10월 23일 11:08 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어 2008년 10월 23일 11:08. 2008년 10월 23일 11:08 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 라이프 \ 응용 프로그램 데이터 \ Malwarebytes 2008년 10월 23일 11:08. 2008년 10월 23일 11:08 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes 2008년 10월 23일 11:08. 2008년 10월 22일 15:10 38,496 - ------에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys 2008년 10월 23일 11:08. 2008년 10월 22일 15:10 15,504 - ------에 c : \ windows \ system32 \ drivers를 \ mbam.sys 2008년 10월 23일 09:49. 2008년 10월 23일 09:49 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com 2008년 10월 23일 09:48. 2008년 10월 23일 09:48 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ SUPERAntiSpyware 2008년 10월 23일 09:48. 2008년 10월 23일 09:48 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 라이프 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com 2008년 10월 23일 09:46. 2008년 10월 23일 09:46 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 공통 파일 \ 외이즈 설치 마법사 2008년 10월 21일 10:51. 2008년 10월 21일 11:27 96,976 - ------에 c : \ windows \ system32 \ drivers를 \ klin.dat 2008년 10월 21일 10:51. 2008년 10월 21일 10:51 87,855 - ------에 c : \ windows \ system32 \ drivers를 \ klick.dat 2008년 10월 21일 10:49. 2008년 10월 21일 10:49 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 카스 퍼 스키 랩 2008년 10월 21일 10:49. 2008년 11월 6일 12:11 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 2008년 10월 21일 10:49. 2008년 11월 6일 12:22 1910304 - AHS ----에 c : \ windows \ system32 \ drivers를 \ fidbox.dat 2008년 10월 21일 10:49. 2008년 11월 6일 12:22 352288 - AHS ----에 c : \ windows \ system32 \ drivers를 \ fidbox2.dat 2008년 10월 21일 10:49. 2008년 11월 6일 12:22 16,004 - AHS ----에 c : \ windows \ system32 \ drivers를 \ fidbox.idx 2008년 10월 21일 10:49. 2008년 11월 6일 12:22 2284 - AHS ----에 c : \ windows \ system32 \ drivers를 \ fidbox2.idx 2008년 10월 21일 10:44. 2008년 10월 21일 10:44 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 설치 파일 2008년 10월 21일 10:21. 2008년 10월 21일 10:21 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ uTorrent 2008년 10월 21일 10:21. 2008년 10월 21일 10:46 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 라이프 \ 응용 프로그램 데이터 \ uTorrent 2008년 10월 21일 09:45. 2008년 10월 21일 09:45 <DIR> d 개의 --------에 c : \ windows \ system32를 \ 어도비 2008년 10월 18일 11:56. 2008년 10월 18일 11:56 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ nView_Profiles 2008년 10월 16일 00:18. 2008년 9월 8일 05:41 333,824 ---------에 c : \ windows \ system32에 \ dllcache \ Srv.sys 2008년 10월 16일 00:14. 2008년 9월 15일 07:12 1,846,400 ---------에 c : \ windows \ system32에 \ dllcache \의 Win32k.sys 2008년 10월 16일 00:13. 2008년 8월 14일 05:11 2,189,184 ---------에 c : \ windows \ system32에 \ dllcache \의 Ntoskrnl.exe 2008년 10월 16일 00:13. 2008년 8월 14일 05:09 2,145,280 ---------에 c : \ windows \ system32에 \ dllcache \ Ntkrnlmp.exe을 2008년 10월 16일 00:13. 2008년 8월 14일 04:33 2,066,048 ---------에 c : \ windows \ system32에 \ dllcache \ ntkrnlpa.exe 2008년 10월 16일 00:13. 2008년 8월 14일 04:33 2,023,936 ---------에 c : \ windows \ system32에 \ dllcache \ ntkrpamp.exe . Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008년 11월 6일 17:20 --------- d 개의 ----- 커닝햄 : \는 Program Files \ Common 2008년 11월 1일 21:17 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 퀵타임 2008년 10월 29일 17:09 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 2008년 9월 10일 07:00 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Microsoft Works의 2008년 9월 8일 10:41 333,824 ---- 아에 c : \ windows \ system32 \ drivers를 \ Srv.sys 17:22 722 ---- 2008년 7월 16일 아에 c : \ 문서 및 설정 \ 라이프 \ 응용 프로그램 데이터 \ wklnhst.dat 2007년 10월 29일 15:00 60,968 ---- 아에 c : \ 문서 및 설정 \ 라이프 \ GoToAssistDownloadHelper.exe 2006년 12월 28일 00:52 630,784 ---- 아에 c : \ 문서 및 설정 \ 라이프 \ GoToAssist_chat2way__317_en.exe 2006년 10월 27일 19:29 630,784 ---- 아에 c : \ 문서 및 설정 \ 라이프 \ chatlnk.exe 2008년 7월 3일 18:54 88 - 쉬 - rc : \은 Windows \ System32 \ E71B5BF06B.sys 2008년 7월 3일 18:54 2516 - 것임 - 승에 c : \ windows \ system32를 \ KGyGaAvL.sys . 등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다 REGEDIT4 [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행] "Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 13일 15360] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행] "NvCplDaemon"= "다음에 c : \ windows \ system32를 \ NvCpl.dll"[2006년 8월 23일 7630848] "퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2006년 10월 25일 98304] "AVP"= "다음에 c : \ 프로그램 파일 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ avp.exe"[2008년 7월 29일 206088] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks] "(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon] 2008년 7월 23일 15:28 352256에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Adobe Reader는 속도 Launch.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ Adobe Reader는 속도 Launch.lnk 백업 =에 c : \ windows \ 누르 \ Adobe Reader는 속도 Launch.lnkCommon 시동 [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 아메리카 온라인 9.0 트레이 Icon.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 아메리카 온라인 9.0 트레이 Icon.lnk 백업 =에 c : \ windows \ 누르 \ 아메리카 온라인 9.0 트레이 Icon.lnkCommon 시동 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 어스 설치] 도구 공유 / C을 [X] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ KernelFaultCheck] 도구 공유 에 c : \ windows \ system32를 \ dumprep 0 - K를을 [X] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ UserFaultCheck] 도구 공유 에 c : \ windows \ system32를 \ dumprep 0 - 유을 [X] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ AOLDialer] 도구 공유 - 11:07 496752 ------ 2004년 4월 7일에 c : \ 프로그램 파일 \ 공통 파일 \ AOL은 \ ACS에 \ AOLDial.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Ctfmon.exe를] 도구 공유 - 19:12 15,360 ------ 2008년 4월 13일에 c : \ windows \ system32를 \ Ctfmon.exe를 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ DellHelp] 도구 공유 - ------ 2004년 4월 1일 07:51 1,589,248에 c : \ 델 \ DellHelp \ DellHelp.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ DMXLauncher] 도구 공유 - 02:12 94,208 ------ 2005년 10월 5일에 c : \ 프로그램 파일 \ 델 \ 미디어 체험 \ DMXLauncher.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Google 데스크톱 검색] 도구 공유 - 00:07 169984 ------ 2006년 10월 25일에 c : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ MSKDetectorExe] 도구 공유 - ------ 2005년 7월 12일 18:05 1,117,184에 c : \ 프로그램 파일 \ 맥아피 \ SpamKiller \ MSKDetct.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Msmsgs이] 도구 공유 - ------ 2008년 4월 13일 19:12 1,695,232에 c : \ Program Files \ Messenger입니다 \ Msmsgs.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvCplDaemon] 도구 공유 - ------ 2006년 8월 23일 11:12 7,630,848에 c : \ windows \ system32를 \ nvcpl.dll [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvMediaCenter] 도구 공유 - 11:12 86,016 ------ 2006년 8월 23일에 c : \ windows \ system32를 \ nvmctray.dll [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ QuickTime을 작업] 도구 공유 - 00:02 98,304 ------ 2006년 10월 25일에 c : \ 프로그램 파일 \ 퀵타임 \ qttask.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RealTray] 도구 공유 - 00:02 26,112 ------ 2006년 10월 25일에 c : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ realplay.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SunJavaUpdateSched] 도구 공유 - 03:10 49,263 ------ 2006년 10월 12일에 c : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jusched.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ nwiz] 도구 공유 - ------ 2006년 8월 23일 11:12 1,617,920에 c : \ windows \ system32를 \ nwiz.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SigmatelSysTrayApp] 도구 공유 - 01:38 282624 ------ 2006년 8월 15일에 c : \ windows \ stsystra.exe [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터] "AntiVirusOverride"= DWORD를 : 00000001 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ KasperskyAntiVirus] "DisableMonitoring"= DWORD를 : 00000001 [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가] "이 % windir % \ \ system32를 \ \"= Sessmgr.exe 는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLacsd.exe"= 는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLDial.exe"= 는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe"= "이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe R0 klbg; 카스 퍼 스키 랩 부팅 가드 드라이버;에 c : \ windows \ system32 \ drivers를 \ klbg.sys [2008년 1월 29일 32784] R3 KLFLTDEV; 카스 퍼 스키 랩 KLFltDev;에 c : \ windows \ system32를 \ 운전자 \ klfltdev.sys [2008년 3월 13일 26640] R3 klim5; 카스 퍼 스키 안티 - 바이러스 NDIS가 필터;에 c : \ windows \ system32를 \ 운전자 \ klim5.sys [2008년 4월 30일 24592] HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \의 Svchost - NetSvcs jqvxedzb . '예약된 작업'폴더의 내용 2008년 10월 31일에 c : \ windows \ 작업 \ McAfee.com 스캔 바이러스 - 내 컴퓨터 (D1X1B0C1 - 라이프). 직업 -에 c : \ 프로그램 파일 \ mcafee.com \ vso \ mcmnhdlr.exe [] . - - - - 얘들아 제거 - - - - 툴바 - ID를 - (파일) SAFEBOOT - OneCareMP MSConfigStartUp - AdwareAlert -에 c : \ 프로그램 파일 \ AdwareAlert \ AdwareAlert.exe MSConfigStartUp - AntiSpyKit 5 -에 c : \ 프로그램 파일 \ AntiSpyKit 5월 3일 \ AntiSpyKit 5.3.exe MSConfigStartUp - AntiSpywareShield -에 c : \ 프로그램 파일 \ AntiSpywareShield \ AntiSpywareShield.exe MSConfigStartUp - 코렐 포토 다운 -에 c : \ 프로그램 파일 \ 코렐 \ 코렐 Snapfire 플러스 \ 코렐 포토 downloader.exe MSConfigStartUp - MCAgentExe -에 c : \ progra ~ 1 \ mcafee.com \ 요원 \ mcagent.exe MSConfigStartUp - MCUpdateExe -에 c : \ progra ~ 1 \ mcafee.com \ 요원 \ mcupdate.exe MSConfigStartUp - MPFExe -에 c : \ progra ~ 1 \ McAfee.com \ PERSON에게 ~ 1 \ MpfTray.exe MSConfigStartUp - MSKAGENTEXE -에 c : \ progra ~ 1 \ McAfee는 \ SPAMKI ~ 1 \ MskAgent.exe MSConfigStartUp - OASClnt -에 c : \ 프로그램 파일 \ McAfee.com \ VSO \ oasclnt.exe MSConfigStartUp - OneCareUI -에 c : \ 프로그램 파일 \ 마이크로 소프트 윈도우 원케어 라이브 \ winssnotify.exe MSConfigStartUp - pzatszn -에 c : \ windows \ system32를 \ pzatszn.exe MSConfigStartUp - seekmo -에 c : \ 프로그램 파일 \ seekmo \ seekmo.exe MSConfigStartUp - SWG -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 1.2.908.5008 \ ogleToolbarNotifier.exe 이동 MSConfigStartUp - VirusHeat 4 -에 c : \ 프로그램 파일 \ VirusHeat 3월 4일 \ VirusHeat 4.3.exe MSConfigStartUp - VirusScan을 온라인 -에 c : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe MSConfigStartUp - VSOCheckTask -에 c : \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe MSConfigStartUp - MSI는 구성 - msiconf.exe . 보충 스캔 ------- ------- . FireFox - : 프로필 -에 c : \ 문서 및 설정 \ 라이프 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ j61dtu92.default \ 빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ 브라우저 \ nppdf32.dll 빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ NPJava11.dll 빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ NPJava12.dll 빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ NPJava13.dll 빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ NPJava14.dll 빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ NPJava32.dll 빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ NPJPI150_09.dll 빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ NPOJI610.dll 빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 관점 \ 관점 체험 기술 \ npViewpoint.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net 루트킷 스캔 2008년 11월 6일 12시 23분 50초 윈도우 2600년 1월 5일 서비스 팩 3을 NTFS 숨겨진 프로세스를 스캔 ... 숨겨진 자동 항목 스캔 ... 숨겨진 파일을 스캔 ... 스캔이 성공적으로 완료 숨겨진 파일 : 0 ************************************************** ************************ . ------------------------ 기타 러닝 프로세스 ----------------------- - . 에 c : \ progra ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ AOLacsd.exe 에 c : \ 프로그램 파일 \ 공통 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를 에 c : \ windows \ system32를 \ nvsvc32.exe 에 c : \ windows \ system32를 \ wdfmgr.exe . ************************************************** ************************ . 완료 시간 : 2008년 11월 6일 12시 25분 48초 - 기계를 다시 부팅했다 ComboFix - 격리 - files.txt 2008년 11월 6일 17시 25분 43초 일 Pre - 실행 : 63,485,554,688 바이트 무료 포스트 - 실행 : 63,424,978,944 바이트 무료 WindowsXP - KB310994 - SP2를 - 홈 - Bootdisk - kor.exe를 [부트 로더] 시간 = 2 기본 = multi (0)로 디스크 (0) rdisk (0) 파티션 (2) \ 상자 [운영 체제] 에 c : \ cmdcons를 \ BOOTSECT.DAT = "Microsoft Windows 복구 콘솔을"/ cmdcons를 멀티 (0) 디스크 (0) rdisk (0) 파티션 (2) \ 윈도우 = "마이크로 소프트 Windows XP Home Edition에서"/ noexecute = OptIn / fastdetect를 223 --- EOF --- 2008년 11월 6일 16시 8분 18초 |
|
#18
2008년 11월 6일, 10:39
| |||
| |||
---------- 다운로드 ATF의 클리너 귀하의 데스크톱에 의해 Atribune. 대체 다운로드 링크 참고 : Vista 사용자를 사용해야합니다 관리자로 실행
귀하의 시스템을 재부 팅하거나 느린 두 너무 긴장하지 마 후이 도구를 실행하는 데 사용됩니다. ---------- 다운로드 OTCleanIt.exe 귀하의 데스크톱에 저장합니다.
중요 사항 : 계속하기 전에 컴퓨터를 다시 시작합니다. ---------- 자바 데이트 중에있다. 이전 버전의 악의적인 사이트에서 귀하의 시스템을 감염하는 데 사용할 수있는 취약점이있다. 먼저 설치해야 새 썬 자바 런타임 환경 설치를 시작하기 전에 모든 브라우저 창을 닫으십시오. 이전 버전 (제거) 다운로드 JavaRa
---------- 이 온라인 스캔을 실행합니다. 이 스캐너는 Internet Explorer가 필요합니다 사용 Eset 32 온라인 스캐너 1. 옆의 확인란 예, 제가 이용 약관에 동의. 2. 클릭 시작 3. 묻자, ActiveX 컨트롤을 설치할 수 있도록 4. 클릭 시작 5. 옵션이 있는지 확인 위협을 제거 발견 그리고 옵션 스캔으로 원치 않는 응용 프로그램 확인했다. 6. 클릭 스캔 7. 마무리로 스캔을 기다려 8. 메모장을 사용하여 로그 파일에있는 열려 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의 9. 추가 그 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의 다음 회신에 로그인하세요.
__________________ |
