|
|
#1
2009年6月23日、 10:38
|
|||
|
|||
MultiPacked.Multi.Genericマルウェアに感染!
私は最近のテーマは、アプリケーションをダウンロードした。インストール時には、カスペルスキーの警告表示のマルウェアに感染しているコンピュータMultiPacked.Multi.Genericした。マイカスペルスキー作業を停止して私の窓のテーマは、私はWindowsクラシックにこだわっている。ヘルプしてください!
|
|
#2
2009年6月23日、 11:25
|
|||
|
|||
|
MultiPacked.Multi.Genericマルウェアに感染!
私のいずれかのログを取得することができますここからしてみてください。 http://www.computer-juice.com/forums...-posting-7476/
__________________
 |
|
#3
2009年6月24日、 11:44
|
|||
|
|||
|
MultiPacked.Multi.Genericマルウェアに感染!
フォーラムのように見えますが故障していた。これらのDDS投稿ログに記録します。
ダウンロードのDDSから |こちら| または |こちら| または |こちら| をデスクトップに保存します。 Vistaユーザー 右クリックで のDDS を選択します。 管理者として実行 ( UACが、それを許可)をご覧ください。プロンプトが表示されます * XPユーザー ダブルクリックして のDDS それを実行します。 *お使いのウイルス対策やファイアウォールのDDSをブロックするようにしてそれを実行できるようにしてください。 *時のDDS ( 2 )ログの2つのオープン予定だった。 1 ) DDS.txt 2 ) Attach.txt あなたのデスクトップの両方のログを保存する* 。 *ご返信の両方をコピーして次のログの内容全体を貼り付けてください。 注記: のDDS Attach.txt場合は、添付ファイルとしてログを作成するに指示されます。 以下の投稿と同じようにコピーだけで、他のログインして、返信に貼り付けています。
__________________
|
|
#4
2009年6月24日、 13:55
|
|||
|
|||
|
MultiPacked.Multi.Genericマルウェアに感染!
のDDS ( Ver_09 - 05 - 1月14日) - NTFSx86
マウスで実行16:53:23.36で2009年6月24日水曜日に のInternet Explorer : 6.0.2900.5512 BrowserJavaVersion : 1.6.0_13 Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.2046.1294 [ GMT -4:00 ] のAV :カスペルスキーインターネットセキュリティ*アクセススキャンを無効に* (更新) ( 2C4D4BC6 - 0793 〜 4956 - A9F9 - E252435469C0 ) FW :カスペルスキーインターネットセキュリティ* * ( 2C4D4BC6 - 0793 〜 4956 - A9F9 - E252435469C0 )有効 実行中のプロセス=============== ============== はC : \はWindows \ System32 \したSvchost - k膜DcomLaunch Svchost.exeの はC : \はWindows \ System32 \のSvchost.exe - k膜netsvcs はC : \はWindows \ System32 \のSvchost.exe - k膜WudfServiceGroup Svchost.exeの はC : \はWindows \ System32 \ Spoolsv.exeを はC : \プログラムファイル\クリエイティブ\共有ファイル\ CTAudSvc.exe はC : \ Windows \ Explorer.exeの はC : \はWindows \ System32 \ CTHELPER.EXE はC : \はWindows \ System32 \ CTXFIHLP.EXE はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ DVDAudio \ CTDVDDET.EXE はC : \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\ DLLML.exe はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ボリュームパネル\ VolPanlu.exe はC : \はWindows \ System32 \ Rundll32.exeは はC : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ avp.exe はC : \プログラムファイル\のiTunes \ iTunesHelper.exe はC : \はWindows \ System32 \ CTXFISPI.EXE はC : \はWindows \ System32 \ Ctfmon.exeを はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe はC : \ PROGRA 〜 1 \マイクロ〜 4 \ rapimgr.exe Svchost.exeの はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe はC : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ avp.exe はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe はC : \はWindows \ System32 \ nvsvc32.exe はC : \はWindows \ System32 \ PnkBstrA.exe はC : \はWindows \ System32 \のSvchost.exe - k膜imgsvc はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\エンターテイメントセンター\ EAXLoadr.exe はC : \プログラムファイル\視点\共通\ ViewpointService.exe はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \はWindows \ System32 \のSvchost.exe - k膜HTTPFilter はC : \プログラムファイル\ Mozilla Firefoxの\ firefox.exe はC : \プログラムファイル\ライムワイヤ\ LimeWire.exe はC : \のDocuments and Settings \マウス\デスクトップ\ dds.com ==============擬似HJT報告=============== uStartページ= hxxp : / / google.com / uInternet設定ProxyOverride = *.ローカル BHOを:ヘルパーをAdobe PDF Readerのリンク: ( 06849e9f - c8d7 - 4d59 - b87d - 784b7d6be0b3 ) -にc : \プログラムファイル\共通ファイル\アドービ\アクロバット\のActiveX \ AcroIEHelper.dll BHOを: Skypeのアドイン(首謀者) : ( 22bf413b - c6d2 - 4d91 - 82a9 - a0f997ba588c ) -にc : \プログラムファイル\ skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dllに BHOを: IEVkbdBHOクラス: ( 59273ab4 - e7d3 - 40f9 - a1a8 - 6fa9cca1862c ) -にc : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ ievkbd.dll BHOを: Javaの( TM )のプラグインの2 SSVヘルパー: ( dbc80044 - a445 - 435b - bc74 - 9c25c1c588a9 ) -にc : \プログラムファイル\のJava \ jre6 \ binに\ jp2ssv.dllで BHOを: JQSIEStartDetectorImplクラス: ( e7e6f031 - 17ce - 4c07 - bc86 - eabfe594f69c ) -にc : \プログラムファイル\のJava \ jre6 \ libに\展開\ jqs \つまり\ jqs_plugin.dll 結核: Veohのブラウザのプラグイン: ( d0943516 - 5076 〜 4020 - a3b5 - aefaf26ab263 ) -にc : \プログラムファイル\ Veohのネットワーク\ Veohの\プラグイン\登録\ VeohToolbar.dll CDM理事会: ( 32683183 - 48a0 - 441b - a342 - 7c2a440a9478 ) -いいえファイル uRun : [ Ctfmon.exeを]にc : \はWindows \ System32 \ Ctfmon.exeを uRun : [時間/ PC接続エージェント]の" c : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " mRun : [ NvCplDaemon ] Rundll32.exeははC : \はWindows \ System32 \ NvCpl.dll 、 NvStartup mRun : [ CTHelper ] CTHELPER.EXE mRun : [ CTxfiHlp ] CTXFIHLP.EXE mRun : [ CTDVDDET ]の" c : \プログラムファイル\創造\サウンドブラスターのX - Fiの\ dvdaudio \ CTDVDDET.EXE " mRun : [ RCSystem ]の" c : \プログラムファイル\創造\ファイル共有\モジュールローダ\ DLLML.exe " RCSystem * -起動 mRun : [ AudioDrvEmulator ]の" c : \プログラムファイル\創造\ファイル共有\モジュールローダ\ dllml.exe " -1 audiodrvemulatorの" c : \プログラムファイル\創造\ \モジュールローダ\オーディオエミュレータ\ AudDrvEm.dll "ファイル共有 mRun : [ VolPanel ]の" c : \プログラムファイル\創造\サウンドブラスターのX - Fiの\巻パネル\ VolPanlu.exe " / rを mRun : [ NvMediaCenter ] Rundll32.exeははC : \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit mRun : [ AVP ] "にc : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ avp.exe " mRun : [ QuickTimeのタスク]の" c : \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime mRun : [ AppleSyncNotifier ]にc : \プログラムファイル\共通ファイル\リンゴ\モバイルデバイスのサポート\ binに\ AppleSyncNotifier.exe mRun : [ iTunesHelper ] "にc : \プログラムファイル\のiTunes \ iTunesHelper.exe " のIE :バナー広告をブロックする-にc : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ ie_banner_deny.htm追加 例:メール& Microsoft Excelの-にc : \ progra 〜 1 \マイクロ〜 2 \ office10 \ EXCEL.EXE/3000にxport 例: ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \ネットワーク診断\ xpnetdiag.exe 例: ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -にc : \プログラムファイル\メッセンジャー\ msmsgs.exe 例: ( 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ) - ( 85E0B171 - 04FA - 11D1 - B7DA - 00A0C90348D6 ) -にc : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ SCIEPlgn.dll 例: ( 2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F ) - ( 2EAF5BB0 - 070F - 11D3 - 9307 - 00C04FAE2D4F ) -にc : \ progra 〜 1 \マイクロ〜 4 \ INetRepl.dll 例: ( 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ) - ( 2EAF5BB0 - 070F - 11D3 - 9307 - 00C04FAE2D4F ) -にc : \ progra 〜 1 \マイクロ〜 4 \ INetRepl.dll 例: ( 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ) - ( 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ) -にc : \プログラムファイル\ skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dll DPF : JavaのMicrosoft XMLパーサー-ファイル: / /はC : \ Windows \ Javaの\クラス\ xmldso.cab DPF : ( 17492023 - C23A - 453E - A040 - C7C580BBF700 ) - hxxp : / / go.microsoft.com / / ? = 39204 linkid fwlink DPF : ( 45B69029 - F3AB - 4204 - 92DE - D5140C3E8E74 ) - hxxps : / / portal.apogentech.com / vdesk /端末/ InstallerControl.cab DPF : ( 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dll DPF : ( 57C76689 - F052 - 487B - A19F - 855AFDDF28EE ) - hxxps : / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab #バージョン= 6030,2008,0904,1939 DPF : ( 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF : ( CAFEEFAC - 0016 - 0000 - 0004 - ABCDEFFEDCBA ) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF : ( CAFEEFAC - 0016 - 0000 - 0005 - ABCDEFFEDCBA ) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF : ( CAFEEFAC - 0016 - 0000 - 0007 - ABCDEFFEDCBA ) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF : ( CAFEEFAC - 0016 - 0000 - 0013 - ABCDEFFEDCBA ) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF : ( CAFEEFAC - ffffのffffのffffのABCDEFFEDCBA ) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF : ( E615C9EA - AD69 - 4AE9 - 83C9 - 9D906A0ACA6D ) - hxxps : / / portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab #版= 6030,2008,0904,1947 ハンドラ: CDOの- ( CD00020A - 8B95 - 11D1 - 82DB - 00C04FB1625D ) -にc : \プログラムファイル\共通ファイル\ Microsoft共有\ Webフォルダ\ PKMCDO.DLL ハンドラ: skype4com - ( FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ) -にc : \ progra 〜 1 \共通〜 1 \ Skypeの\ SKYPE4 〜 1.DLL 通知: ! SASWinLogon -にc : \プログラムファイル\ superantispyware \ SASWINLO.DLL 通知: klogon -にc : \はWindows \ System32 \ klogon.dll AppInit_DLLs :にc : \ progra 〜 1 \キャスパー〜 1 \キャスパー〜 1 \ 、 ç mzvkbd.dll : \ progra 〜 1 \キャスパー〜 1 \キャスパー〜 1 \ 、 ç adialhk.dll : \ progra 〜 1 \ kaspe研究〜 1 \キャスパー〜 1 \ kloehk.dll SSODL : WPDShServiceObj - ( AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ) -にc : \はWindows \ System32 \ WPDShServiceObj.dll SEH : SABShellExecuteHookクラス: ( 5ae067d3 - 9afb - 48e0 - 853a - ebb7f4a000da ) -にc : \プログラムファイル\ superantispyware \ SASSEH.DLL Firefoxの================= =================== ffを- ProfilePath - =============サービス/ドライバ=============== R0 kl1 ; Kl1 ;はC : \ Windows \ System32 \ Driversに\ kl1.sys [ 2007-10-31 112144 ] R0 klbg ; Kaspersky Labのブートガードドライバ;はC : \ Windows \ System32 \ Driversに\ klbg.sys [ 2008年1月29日33808 ] r1のklif ; Kaspersky Labのドライバ;はC : \ Windows \ System32 \ Driversに\ klif.sys [ 2008年4月18日213520 ] r1のSASKUTIL ; SASKUTIL ;にc : \プログラムファイル\ superantispyware \ SASKUTIL.SYS [ 2008年2月29日55024 ] r1のUGURU ; UGURU ;はC : \ Windows \ System32 \ Driversに\ uGuru.sys [ 2008年5月12日14592 ] R2のavp ;カスペルスキーインターネットセキュリティ;にc : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ avp.exe - rを- >にc : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ avp.exe - rを[ ? ] R2の視点マネージャサービス;視点マネージャサービス;にc : \プログラムファイル\観点\共通\ ViewpointService.exe [ 2008年12月7日24652 ] R3 KLFLTDEV ; Kaspersky LabのKLFltDev ;はC : \ Windows \ System32 \ Driversに\ klfltdev.sys [ 2008年3月13日26640 ] R3 klim5 ;カスペルスキーアンチウィルスのNDISフィルタ;はC : \ Windows \ System32 \ Driversに\ klim5.sys [ 2007-12-13 24592 ] R3 SASENUM ; SASENUM ;にc : \プログラムファイル\ superantispyware \ SASENUM.SYS [ 2006年2月16日4096 ] S1をSASDIFSV ; SASDIFSV ;にc : \プログラムファイル\ superantispyware \ SASDIFSV.SYS [ 2008年2月29日9968 ] S2 Cubase32 ; Cubase32 ;はC : \ Windows \ System32 \ Driversに\キューバse32.sys [ 2009年4月5日11808 ] S3のIlvMoneyDRIVER53 ; IlvMoneyDRIVER53 ;はC : \ Windows \システムm32 \ドライバ\ IlvMoney1215.sys [ 2008年8月21日30080 ] ===============作成最終30 ================ 2009年6月17日13:58 <DIR> -エ-----にc : \プログラムファイル\ LSoftテクノロジー 2009年6月13日12:32 <DIR> -エ-----にc : \プログラムファイル\のiPod 2009年6月13日12:32 <DIR> -エ-----にc : \プログラムファイル\のiTunes ==================== ==================== Find3M =============仕上げ: 16:54:12.42 =============== 特別に指示しない限り、ログのPOST 。 要求した場合、郵便のITアップ&メールに添付 のDDS ( Ver_09 - 05 - 1月14日) Microsoft Windows XP Professionalを 起動デバイス: \デバイス\ HarddiskVolume1 インストール日: 2008年5月12日午後二時38分20秒 システムのアップタイム: 2009年6月24日午後12時33分35秒( 4時間前) マザーボード: http://www.abit.com.tw/ | | IP35はPRO ( P35 + ICH9R ) プロセッサ:インテル( R ) Pentiumは(共和党) 4 CPUを2.80GHz |ソケット775 | 3024/216mhz ディスクのパーティション==== ========================= 回答:取り外し可能です はC :固定( NTFS )のです- 128ジブ合計60.146ジブ無料。 エ:固定( NTFS )を- 69ジブ合計60.479ジブ無料。 メール: CD - ROMの( CDFS ) 金: CD - ROMの( CDFS ) Ĝ :固定( NTFS )を- 245ジブ合計138.326ジブ無料。 時間: CD - ROMのです( ) 私: CD - ROMのです( ) J : CD - ROMのです( ) 韓国: CD - ROMのです( ) デバイスマネージャを使用不可アイテム==== ============= クラスのGUID : ( 4D36E972 - E325 - 11CE - BFC1 - 08002BE10318 ) 説明: Realtek RTL8169/8110家族のGigabit Ethernet NICを デバイスID :のPCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0 製造元: Realtek Semiconductor社 名: Realtek RTL8169/8110家族のGigabit Ethernet NICの# 3 PNPのデバイスID :のPCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0 サービス: RTL8023xp クラスのGUID : ( 4D36E972 - E325 - 11CE - BFC1 - 08002BE10318 ) 説明: MACブリッジミニポート デバイスID :ルート\ MS_BRIDGEMP \ 0000 製造元:マイクロソフト 名: MACブリッジミニポート PNPのデバイスID :ルート\ MS_BRIDGEMP \ 0000 サービス: BridgeMP システムの復元ポイント==== =================== RP202 : 2009年3月26日午後六時14分01秒-システムチェックポイント RP203 : 2009年3月27日午後9時06分08秒-システムチェックポイント RP204 : 2009年3月30日午後12時43分20秒-システムチェックポイント RP205 : 2009年4月1日午後5時11分23秒-システムチェックポイント RP206 : 2009年4月3日午後3時31分49秒-システムチェックポイント RP207 : 2009年4月6日午前11時30分33秒-システムチェックポイント RP208 : 2009年4月8日午前一時48分55秒- MapleStoryグリーンランドを削除しました。 RP209 : 2009年4月8日午前1時49分05秒午前-インストールMapleStory 。 RP210 : 2009年4月8日午前2時00分三十三秒- MapleStoryを削除しました。 RP211 : 2009年4月8日午前二時12分11秒-インストールMapleStory 。 RP212 : 2009年4月9日午後1時53分58秒-システムチェックポイント RP213 : 2009年4月11日午前六時22分36秒-システムチェックポイント RP214 : 2009年4月14日午前11時18分28秒-システムチェックポイント RP215 : 2009年4月15日午後五時50分23秒-ソフトウェア配布サービス3.0 RP216 : 2009年4月18日午前1時32分37秒-システムチェックポイント RP217 : 2009年4月21日午後2時37分36秒-システムチェックポイント RP218 : 2009年4月22日午後五時07分27秒-システムチェックポイント RP219 : 2009年4月24日午後2時41分二十八秒-システムチェックポイント RP220 : 2009年4月25日午後十時07分27秒-システムチェックポイント RP221 : 2009年4月28日午前6時48分10秒-インストール済みのJava ( TM )の6更新13 RP222 : 2009年5月2日午前7時23分06秒午後-システムチェックポイント RP223 : 2009年5月3日午後11時36分18秒-システムチェックポイント RP224 : 2009年5月5日午後2時29分10秒-システムチェックポイント RP225 : 2009年5月6日午前8時29分33秒午後-システムチェックポイント RP226 : 2009年5月7日午前三時00分17秒-ソフトウェア配布サービス3.0 RP227 : 2009年5月7日午前11時16分03秒- Windows XPをインストールWgaNotify 。 RP228 : 2009年5月9日午前11時12分42秒-システムチェックポイント RP229 : 2009年5月10日午後5時10分12秒-システムチェックポイント RP230 : 2009年5月11日午後9時02分07秒-システムチェックポイント RP231 : 2009年5月13日午前12時26分〇七秒-ソフトウェア配布サービス3.0 RP232 : 2009年5月14日午後2時28分00秒-祖削除-ショップ RP233 : 2009年5月15日午後2時47分49秒-システムチェックポイント RP234 : 2009年5月17日午前1時28分31秒-システムチェックポイント RP235 : 2009年5月17日午後4時58分00秒-ドライバLGのUSBモデムをインストール RP236 : 2009年5月19日午前11時34分48秒-システムチェックポイント RP237 : 2009年5月20日午前12時47分48秒午後-システムチェックポイント RP238 : 2009年5月23日午前10時08分08秒午前-システムチェックポイント RP239 : 2009年6月1日午前10時03分10秒-システムチェックポイント RP240 : 2009年6月2日午前10時03分30秒午前-システムチェックポイント RP241 : 2009年6月3日午前11時47分56秒-システムチェックポイント RP242 : 2009年6月5日午後11時10分53秒-システムチェックポイント RP243 : 2009年6月7日午後2時46分24秒-システムチェックポイント RP244 : 2009年6月9日午前11時32分41秒午前-システムチェックポイント RP245 : 2009年6月10日午後5時52分30秒-システムチェックポイント RP246 : 2009年6月10日午後11時00分〇九秒-ソフトウェア配布サービス3.0 RP247 : 2009年6月12日午後12時14分34秒-システムチェックポイント RP248 : 2009年6月13日午前一時12分33秒午後-システムチェックポイント RP249 : 2009年6月14日午後9時20分14秒-システムチェックポイント RP250 : 2009年6月15日午後九時53分46秒-システムチェックポイント RP251 : 2009年6月17日午前12時27分01秒-システムチェックポイント RP252 : 2009年6月21日午後七時28分06秒-システムチェックポイント RP253 : 2009年6月22日午後8時08分50秒-システムチェックポイント RP254 : 2009年6月23日午後2時54分41秒-ガーミンシティナビゲーター北米NTの2009年の更新削除 RP255 : 2009年6月23日午後2時58分20秒- PalmOneの削除 RP256 : 2009年6月24日午後3時58分18秒-システムチェックポイント ==== ======================プログラムをインストール ====イベントビューアのメッセージ過去1週間から======== ファイルの終わり==== =========================== |
|
#5
2009年6月24日、 14:05
|
|||
|
|||
|
MultiPacked.Multi.Genericマルウェアに感染!
ダウンロードComboFix ©連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。
リンク# 1 リンク# 2 **注:これは、直接お客様のデスクトップに保存されることが重要です しない まだそれを実行! 注記: 特にこのユーザーへの指示の下に作成された。このユーザーの場合ではない。 しない は、お客様のシステムの働きに悪影響を与えると、これらの指示に従う これらのファイルを削除/フォルダは、以下のとおり: 1 。に移動 開始する > 走る >タイプ メモ帳 をクリック [ OK ]を メモ帳を開きます。 それ 〜しなければならない メモ帳、ワードパッドではない。 2 。コードのすべてのテキストボックスには、以下のテキストをハイライトさせ、を押してコピー するCtrl + Cで コード:
killを: :のDDS : : uInternet設定ProxyOverride = *.ローカルCDM理事会: ( 32683183 - 48a0 - 441b - a342 - 7c2a440a9478 ) -いいえファイルはIE : ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -にc : \プログラムファイル\メッセンジャー\ msmsgs.exe DPF : ( 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dllドライバー: :視点マネージャサービスフォルダ: :にc : \プログラムファイル\観点 4 。をクリックします ファイル > 保存する 5 。ファイルの名前を指定 CFScript.txt -あなたのデスクトップにファイルを保存 6 。次に、ドラッグ CFScript 一方、ファイルをドラッグ( )をマウスの左ボタンを押したまま(マウスの左ボタンを放しますドロップ) ComboFix.exeには下のスクリーンショットを参照してください。 重要: 慎重にこの命令を実行!  ComboFixを実行するには、画面の指示に従いますが開始されます。 再起動した後(再起動を要求する場合) 、それはあなたのためのログを生成します。 ポストは( Combofix.txt )を次の返事でログインしてください。 注記: ComboFix実行中のウィンドウmouseclickしないでください。お使いのシステムがフリーズすることがあります
__________________
|
|
#6
2009年6月25日、 08:45
|
|||
|
|||
|
MultiPacked.Multi.Genericマルウェアに感染!
ComboFix 09-06-23.01 - 2009年6月24日17:18.4マウス- NTFSx86
Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.2046.1452 [ GMT -4:00 ] からの実行:にc : \のDocuments and Settings \マウス\デスクトップ\ ComboFix.exe コマンドを使用するスイッチ: :にc : \のDocuments and Settings \マウス\デスクトップ\ CFScript.txt のAV :カスペルスキーインターネットセキュリティ*アクセススキャンを無効に* (更新) ( 2C4D4BC6 - 0793 〜 4956 - A9F9 - E252435469C0 ) FW :カスペルスキーインターネットセキュリティ* * ( 2C4D4BC6 - 0793 〜 4956 - A9F9 - E252435469C0 )有効 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 にc : \プログラムファイル\観点 はC : \再資源業者\秒- 1 - 5 - 21 - 1957994488 - 1801674531 - 1177238915 - 1004 はC : \再資源業者\秒- 1 - 5 - 21 - 789336058 〜 2025429265 -十六億四千四百四十九万一千九百三十七から一千三 はC : \ Windows \ System32 \ Driversに\ kl1.sys にc : \プログラムファイル\メッセンジャー\ msmsgs.exe にc : \プログラムファイル\観点\共通\ ViewpointService.exe にc : \プログラムファイル\観点\共通\ VistaBoot.sdll にc : \プログラムファイル\観点\視点Media Playerを\ AxMetaStream.dll にc : \プログラムファイル\観点\視点Media Playerを\ ClassIDs.ini にc : \プログラムファイル\観点\視点Media Playerを\ ComponentMgr.dll にc : \プログラムファイル\観点\視点Media Playerを\ MetaStreamID.ini にc : \プログラムファイル\観点\視点Media Playerを\ MtsAxInstaller.exe にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ AOLUserShell.dll にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ Cursors.dll にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ JpegReader.dll にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ Mts3Reader.dll にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ SceneComponent.dll にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ SreeDMMX.dll にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ SWFView.dll にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ VETScriptInterpreter.dll にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ VMPSpeech.dll にc : \プログラムファイル\観点\視点Media Playerを\ NewComponents \ VMPVideo2.dll にc : \プログラムファイル\観点\視点Media Playerを\ npViewpoint.dll にc : \プログラムファイル\観点\視点Media Playerを\ npViewpoint.xpt はC : \再資源業者\秒- 1 - 5 - 21 - 1957994488 - 1801674531 - 1177238915 - 1004 \ desktop.ini はC : \再資源業者\秒- 1 - 5 - 21 - 1957994488 - 1801674531 - 1177238915 - 1004 \ INFO2 はC : \再資源業者\秒- 1 - 5 - 21 - 789336058 〜 2025429265 -十六億四千四百四十九万一千九百三十七から一千三\ desktop.ini はC : \再資源業者\秒- 1 - 5 - 21 - 789336058 〜 2025429265 -十六億四千四百四十九万一千九百三十七から一千三\ INFO2 はC : \ Windows \ emMON.exe はC : \はWindows \ System32 \コーデック\ 7zAES.dll はC : \はWindows \ System32 \コーデック\ AES.dll はC : \はWindows \ System32 \コーデック\ Branch.dll はC : \はWindows \ System32 \コーデック\ BZip2.dll はC : \はWindows \ System32 \コーデック\ Copy.dll はC : \はWindows \ System32 \コーデック\ Deflate.dll はC : \はWindows \ System32 \コーデック\ LZMA.dll はC : \はWindows \ System32 \コーデック\ PPMd.dll はC : \はWindows \ System32 \コーデック\ Rar29.dll はC : \はWindows \ System32 \コーデック\ Swap.dll はC : \ Windows \ System32 \ Driversに\ ctoss2k.sys はC : \はWindows \ System32 \形式\ 7z.dll 。 (((((((((((((((((((((((((((((((((((((((ドライバ/サービス)))))))) ))))))))))))))))))))))))))))))))))))))))) 。 ------- \ Legacy_ILVMONEYDRIVER53 ------- \ Legacy_VIEWPOINT_MANAGER_SERVICE ------- \ Service_IlvMoneyDRIVER53 ------- \ Service_Viewpoint Managerサービス ------- \ Legacy_ossrv ------- \ Service_ossrv (((((((((((((((((((((((((ファイル)))))))))))から2009年5月24日に2009年6月24日作成)))))))))))))))))))) 。 2009年6月23日18:47 。アルバ- 117760 ---- 2009年6月24日16:37にc : \のDocuments and Settings \マウス\アプリケーションデータ\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009年6月17日17:58 。エ-------- -----のW - 2009年6月17日18:10にc : \プログラムファイル\ LSoftテクノロジー 2009年6月13日16:32 。エ-------- -----のW - 2009年6月13日16:32にc : \プログラムファイル\のiPod 2009年6月13日16:32 。エ-------- -----のW - 2009年6月13日16:32にc : \プログラムファイル\のiTunes 2009年6月13日16:28 。エ-------- -----のW - 2009年6月13日16:29にc : \プログラムファイル\のQuickTime 2009年6月13日16:23 。 2009年6月13日16:23 ----おや- 75048はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは\インストーラキャッシュ\ iTunesを8.2.0.23 \ SetupAdmin.exe 2009年6月10日23:14 。 2001年8月18日02:36 462848 - cを-アルバのはC : \はWindows \ System32 \ dllcache \ a3dapi.dll 2009年6月10日23:14 。アルバ- 462848 ---- 2001年8月18日02:36にc : \はWindows \ System32 \ a3dapi.dll 2009年6月10日23:13 。 2009年6月11日07:20 -------- -----エのW -はC : \ Descent3 2009年6月10日23:13 。 -------- 2009年6月10日23:13 -----エのW -はC : \ゲーム 2009年6月10日20:13 。 2009年5月7日15:32のW - 345600 - cを----にc : \はWindows \ System32 \ dllcache \をLocalspl.dll 2009年6月10日20:13 。 2009年4月15日14:51のW - 585216 - cを----にc : \はWindows \ System32 \ dllcache \ rpcrt4.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2009年6月24日23:25 。 2008-05-16 03:35 -------- -----エのW -はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\カスペルスキーラボ 2009年6月24日21:26 。 2008-05-16 03:35 761888 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox2.dat 2009年6月24日21:26 。 2008-05-16 03:35 64388 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox.idx 2009年6月24日21:26 。 2008-05-16 03:35 4571424 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox.dat 2009年6月24日21:26 。 2008-05-16 03:35 29696 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox2.idx 2009年6月24日21:09 。エ-------- -----のW - 2008年5月17日00:25にc : \のDocuments and Settings \マウス\アプリケーションデータ\ライムワイヤ 2009年6月24日16:37 。エ-------- -----のW - 2008年5月19日02:02にc : \プログラムファイル\ SUPERAntiSpyware 2009年6月23日19:00 。 -------- 2008年10月16日02:40 -----エのW -にc : \プログラムファイル\パンドネットワークス 2009年6月23日18:59 。 -------- 2008年11月29日18:36 -----エのW -にc : \プログラムファイル\ PalmOneの 2009年6月21日23:00 。 2009年2月9日03:50 138184 ----おや-はC : \ Windows \ System32 \ Driversに\ PnkBstrK.sys 2009年6月21日23:00 。アルバ- 183112 ---- 2009年2月9日03:50にc : \はWindows \ System32 \ PnkBstrB.exe 2009年6月18日22:35 。エ-------- -----のW - 2008年6月17日15:40にc : \プログラムファイル\ Diablo II 』 2009年6月18日22:31 。 --------エ---おや、 2008年6月2日00:09にc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度 2009年6月17日22:51 。エ-------- -----のW - 2008年5月15日04:41にc : \のDocuments and Settings \マウス\アプリケーションデータ\ uTorrent 2009年6月13日16:32 。 -------- 2008年8月19日04:10 -----エのW -にc : \プログラムファイル\共通ファイル\アップル 2009年5月20日16:16 。 2008年5月16日03:36 ----おや- 94643はC : \ Windows \ System32 \ Driversに\ klick.dat 2009年5月20日16:16 。 ----おや2008-05-16 03:36 105395 -はC : \ Windows \ System32 \ Driversに\ klin.dat 2009年5月17日20:58 。エ-------- -----のW - 2009年5月17日20:58にc : \プログラムファイル\ LG電子 2009年5月17日20:58 。 -------- 2008年5月12日09:20エ-時間-のW -にc : \プログラムファイル\ InstallShieldのインストール情報 2009年5月17日20:57 。エ-------- -----のW - 2008年5月12日09:20にc : \プログラムファイル\共通ファイル\ InstallShieldの 2009年5月7日15:32 。アルバ- 345600 ---- 2003年3月31日12:00にc : \はWindows \ System32 \をLocalspl.dll 2009年4月29日04:46 。アルバ- 666624 ---- 2003年3月31日12:00にc : \はWindows \ System32 \にWININET.DLL 2009年4月29日04:46 。 2008年5月16日21:18 ------のW - 81920にc : \はWindows \ System32 \ ieencode.dll 2009年4月28日10:48 。エ-------- -----のW - 2008年5月17日00:24にc : \プログラムファイル\ Javaの 2009年4月28日10:47 。アルバ- 152576 ---- 2009年4月28日10:47にc : \のDocuments and Settings \マウス\アプリケーションデータ\日\のJava \ jre1.6.0_13 \ lzma.dll 2009年4月26日01:13 。エ-------- -----のW - 2009年4月26日00:43にc : \のDocuments and Settings \マウス\アプリケーションデータ\ネットワークを移動 2009年4月17日12:26 。アルバ- 1847168 ---- 2003年3月31日12:00にc : \はWindows \ System32 \ Win32k.sysで 2009年4月15日14:51 。アルバ- 585216 ---- 2003年3月31日12:00にc : \はWindows \ System32 \ rpcrt4.dll 2009年4月8日06:13 。 ---- 2009年4月8日06:13 45056 - ArのはC : \のDocuments and Settings \マウス\アプリケーションデータ\マイクロソフト\インストーラ\ ( B5F7ED63 - 4BE6 - E4D5 - 94F0 - F06A2CCC5374 ) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009年4月8日06:13 。 ---- 2009年4月8日06:13 45056 - ArのはC : \のDocuments and Settings \マウス\アプリケーションデータ\マイクロソフト\インストーラ\ ( B5F7ED63 - 4BE6 - E4D5 - 94F0 - F06A2CCC5374 ) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009年4月8日06:13 。 ---- 2009年4月8日06:13 10134 - ArのはC : \のDocuments and Settings \マウス\アプリケーションデータ\マイクロソフト\インストーラ\ ( B5F7ED63 - 4BE6 - E4D5 - 94F0 - F06A2CCC5374 ) \ ARPPRODUCTICON.exe 2009年4月5日23:39 。 2008年5月16日02:24 ----おや- 23032はC : \のDocuments and Settings \マウス\ローカルの設定\アプリケーションデータ\ GDIPFONTCACHEV1.DAT 2009年4月5日23:27 。アルバ- 5433520 ---- 2009年4月5日23:28にc : \はWindows \ System32 \ SpoonUninstall.exe 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ] "時間/ PC接続エージェント" = "はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " [ 2006-11-13 1289000 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] " NvCplDaemon " = "はC : \はWindows \ System32 \ NvCpl.dll " [ 2008年5月3日13529088 ] " CTDVDDET " = "はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ DVDAudio \ CTDVDDET.EXE " [ 2003-06-18 45056 ] " RCSystem " = "はC : \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\ DLLML.exe " [ 2005-11-04 49152 ] " AudioDrvEmulator " = "はC : \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\ DLLML.exe " [ 2005-11-04 49152 ] " VolPanel " = "はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ボリュームパネル\ VolPanlu.exe " [ 2006-07-28 122880 ] " NvMediaCenter " = "はC : \はWindows \ System32 \ NvMcTrayの。 dll " [ 2008年5月3日86016 ] " AVP " = "はC : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ avp.exe " [ 2009年2月5日201992 ] " QuickTimeのタスク" = "はC : \プログラムファイル\のQuickTime \ QTTask.exe " [ 2009年5月26日413696 ] " AppleSyncNotifier " = "はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleSyncNotifier.exe " [ 2009年5月14日177472 ] " iTunesHelper " = "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2009年6月5日292136 ] " CTHelper " = " CTHELPER.EXE " -にc : \はWindows \ System32 \ CtHelper.exe [ 2008-02-21 19456 ] " CTxfiHlp " = " CTXFIHLP.EXE " -にc : \はWindows \ System32 \ Ctxfihlp.exe [ 2008-02-21 19968 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ] " ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) " = "はC : \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2009年1月1日77824 ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ! SASWinLogon ] アルバ- 356352 ---- 2009年1月1日04:29にc : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL [します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ SafeBoot \最小\ Wdf01000.sys ] @ = "ドライバ" [ HKLM \ 〜 \ startupfolder \はC : ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ AdobeのガンマLoader.lnk ] パス=はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ AdobeのガンマLoader.lnk バックアップ=はC : \ Windows \ PSSの\ AdobeのガンマLoader.lnkCommonスタートアップ [ HKLM \ 〜 \ startupfolder \はC : ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ HOTSYNCSHORTCUTNAME.lnk ] パス=はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ HOTSYNCSHORTCUTNAME.lnk バックアップ=はC : \ Windows \ PSSの\スタートアップHOTSYNCSHORTCUTNAME.lnkCommo Ñ [ HKLM \ 〜 \ startupfolder \はC : ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^マイクロソフトOffice.lnk ] パス=はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\のMicrosoft Office.lnk バックアップ=はC : \ Windows \ PSSの\マイクロソフトOffice.lnkCommonスタートアップ [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール\ msconfig \サービス]共有 " StyleXPService " = 2 ( 0x2 ) " PLFlash DeviceIoControlをサービス" = 2 ( 0x2 ) " NMIndexingService " = 3 ( 0x3 ) " Nero BackItUpはスケジューラ3 " = 2 ( 0x2 ) " MDM " = 2 ( 0x2 ) " ZuneNetworkSvc " = 3 ( 0x3 ) " WMPNetworkSvc " = 3 ( 0x3 ) " npkcmsvc " = 2 ( 0x2 ) " JavaQuickStarterService " = 2 ( 0x2 ) " IDriverT " = 3 ( 0x3 ) "サービス" = 3 ( 0x3 )のiPod " idsvc " = 3 ( 0x3 ) "アドビのLMサービス" = 3 ( 0x3 ) [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター] " AntiVirusOverride " = DWORD値: 00000001 [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ KasperskyAntiVirus ] " DisableMonitoring " = DWORD値: 00000001 [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile ] " EnableFirewall " = 0 (は0x0 ) [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] " % windir % \ \ system32 \ \ " = sessmgr.exe の" c : \ \プログラムファイル\ \ uTorrent \ \ uTorrent.exe " = の" c : \ \プログラムファイル\ \ Veohのネットワーク\ \ Veohの\ \ VeohClient.exe " = の" c : \ \プログラムファイル\ \ライムワイヤ\ \ LimeWire.exe " = の" c : \ \プログラムファイル\ \シエラ\ \恐れる\ \ FEAR.exe " = の" c : \ \プログラムファイル\ \ Xfire \ \ " = xfire.exe の" c : \ \プログラムファイル\ \ Ubisoft \ \アサシンクリードの\ \ AssassinsCreed_Dx9.exe " = の" c : \ \プログラムファイル\ \ Ubisoft \ \アサシンクリードの\ \ AssassinsCreed_Dx10.exe " = の" c : \ \プログラムファイル\ \ Ubisoft \ \アサシンクリードの\ \ AssassinsCreed_Launcher.exe " = の" c : \ \のDocuments and Settings \ \ All Usersの\ \アプリケーションデータ\ \ Kaspersky Labのセットアップファイル\ \カスペルスキーインターネットセキュリティ2009 \ \英語\ \ setup.exeを" = の" c : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのRAPIマネージャ の" c : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncの接続マネージャ の" c : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのアプリケーション " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe の" c : \ \プログラムファイル\ \ Skypeの\ \電話\ \ Skype.exe " = の" c : \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ " = aolload.exe の" c : \ \プログラムファイル\ \ AIM6 \ \ " = aim6.exe の" c : \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe の" c : \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " = [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト] " 6112 :のTCP " = 6112 :のTCP :ディアブロ2 " 26675 :のTCP " = 26675 :のTCP : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのサービス " 58398 :のTCP " = 58398 :のTCP :パンドメディアブースター " 58398 : UDPの" = 58398 : UDPの:パンドメディアブースター R0 klbg ; Kaspersky Labのブートガードドライバ;はC : \ Windows \ System32 \ Driversに\ klbg.sys [ 2008年1月29日6:29午後33808 ] r1のSASDIFSV ; SASDIFSV ;にc : \プログラムファイル\ SUPERAntiSpyware \ SASDIFSV.SYS [ 2008年2月29日4:03午後9968 ] r1のSASKUTIL ; SASKUTIL ;にc : \プログラムファイル\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2008年2月29日4:03午後55024 ] r1のUGURU ; UGURU ;はC : \ Windows \ System32 \ Driversに\ uGuru.sys [ 2008年5月12日5:23午前14592 ] R3 KLFLTDEV ; Kaspersky LabのKLFltDev ;はC : \ Windows \ System32 \ Driversに\ klfltdev.sys [ 2008年3月13日7:02午後26640 ] R3 klim5 ;カスペルスキーアンチウィルスのNDISフィルタ;はC : \ Windows \ System32 \ Driversに\ klim5.sys [ 2007年12月13日1:28午後24592 ] S2 Cubase32 ; Cubase32 ;はC : \ Windows \ System32 \ Driversに\キューバse32.sys [ 2009年4月5日7:02午後11808 ] S3のSASENUM ; SASENUM ;にc : \プログラムファイル\ SUPERAntiSpyware \ SASENUM.SYS [ 2006年2月16日4:51午後4096 ] ---その他のサービス/ドライバのメモリでは--- * NewlyCreated * - SASDIFSV 。 [スケジュールされたタスク]フォルダの内容 2009年6月13日はC : \ Windows \タスク\ AppleSoftwareUpdate.job -にc : \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe [ 2008年7月30日17:34 ] 2009年6月24日はC : \ Windows \タスク\ Malwarebytes '反Malware.job -にc : \ progra 〜 1 \ MALWAR 〜 1 \ mbam.exe [ 2008年5月19日00:52 ] 。 - - - -孤児削除- - - - SafeBoot - AVGアンチスパイウェアドライバ SafeBoot - AVGアンチスパイウェアのガード 。 附スキャン------- ------- 。 uStartページ= hxxp : / / google.com / のIE :バナー広告をブロックする-にc : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ ie_banner_deny.htm追加 例:メール& Microsoft Excelの-にc : \ progra 〜 1 \マイクロ〜をxport 2 \ Office10 \ EXCEL.EXE/3000 DPF : JavaのMicrosoft XMLパーサー-ファイル: / /はC : \ Windows \ Javaの\クラス\ xmldso.cab DPF : ( 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dll ffを- ProfilePath - 。 ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキットスキャン2009年6月24日19:25 2600年5月1日のService Pack 3のWindowsのNTFS 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... スキャンが正常に完了 隠しファイル: 0 ************************************************** ************************ 。 レジストリキーロック--------------------- --------------------- [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 47629D4 B - 2AD3 - B716 - 4e50 - A66C15C63153 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " cd042efbbd7f7af1647644e76e06692b " = 16進数: 2e 、 e8 、 E1の、 00 、 CDM理事会は、 16,2 b 、デ、 ffを、 66,8金、 81 、 d1 、 34 、 d2 、 d9 、 c8 、 28,51 、心房細動、 b0 、 29 、 a3 、 98 、 a9 、 C3は、 a8 、 8a 、サンジェルマン、 d3 、 39,87 、 e2 、 63,26 、 F1の階、 c8 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 604BB98 - A94F - 4a5c - A67C - D8D3582C741C ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " bca643cdc5c2726b20d2ecedcc62c59b " = 16進数: 71,3 b 、 04,66 、 8bでも、 46,0エ、 96 、 c2 、 c2 、直流e4 、 a8 、 65,45,2メール、 71,3 b 、 04,66,8 b 、 46,0 dの96,21,7 ç 、単3形、 E9の範囲、 a8 、 42 、 2階、 c4 、 6aが、 9cを、 D6を、 61 、心房細動、 45 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 684373F B - 9CD8 - B990 - 4e47 - 5A4466C16034 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 2c81e34222e8052573023a60d06dd016 " = 16進数: 25 、ダ、 ECは、国立、 55,20 、 c9 、 26 、 CDM理事会、 a7 、 dfを、四次元、 25 、 c2 、 62,83,25 、ダ、 ECは、国立、 55,20 、 c9 、 26 、 a3 、 F2キー、 65編、 80,3メール、 e4 、 F6キー、 ffを、 7c 、 85 、 e0 、 43 、 d4 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 74554CCエ- F60F - 4708 - AD98 - D0152D08C8B9 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 2582ae41fb52324423be06337561aa48 " = 16進数: 3e 、 1e 、 9e 、 e0 、 57,5 、 93,61 、 F2キーは、 A1 、 b4 、 61,82 、 bb 、切断、 D5を、 3e 、 1e 、 9e 、 e0 、 57,5 、 93,61,6金、 0Eのは、 5c 、愛、 ECは、 4階、 e7 、 8d 、 86,8 ç 、 21,01 、 、 91が、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " caaeda5fd7a9ed7697d9686d4b818472 " = 16進数: 、 CDの44 、 b9 、 a6 、 33,6 çは、 CD 、 91 、 d7 、 7aのは、 29,97は、 CD c7 、 40,4 b 、 CDを、 44は、 CD 、 b9 、 a6 、 33,6 çは、 CD 、 49,19,95,11,6金は、 43,68のACは、 F5キーを押し、一次元、四次元、 73 、 a8 、 13 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 4fb1 - 948395E 8 - 7A56 - 843B - 3E52D94DB145 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " " = 16進数: dfを、 20,58,62 、 78,6 b 、参考、 c8 、国立、 4aを、 D5を、 24.8 dのa4a1bcf2cc2b8bc3716b74b2b4522f5d 3aを、 49 、 c4 、 b0 、 18 、エド、 a7階、 8d 、 37 、 a4 、 29 、 b5 、 53,9 、 d3 、 4aを、 02,51 、 dfを、 20,58,62,78,6 b 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( AC3ED30 B - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 4d370831d2c43cd13623e232fed27b7b " = 16進数: 31,77 、 E1のは、 BAは、数値1 、 F8キー、 68,02,09 、 d4 、 0Bは、 F3選手権、 53 、 、 62,26,31,77 、 E1のは、 BAは、数値1 、 F8キー、 68,02,77 、 C3は、デ、 c6 、 98,79 、 54,2紀元前ç 、 FBの、 a7 、 78 、 e6 、 12,2金、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( DE5654C - EB84 - 4df9 - 915B - 37E957082D6D ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " " = 16進数: 01,3 、 48 、 e8 、 04,4には、 F1 、 dfを、 00 、 D5を、 43 、 FCのffを、 1d68fe701cdea33e477eb204b76f993d F8を、 0f 、 F3選手権、 83,6 ç 、 56,8 b 、 a0 、 85,96 、切断、 D5を、 19,39,90 、ダ、 30 、 2a 、 05,01,3を、 48 、 FCは、 e8 、 04 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( E39C35E 8 - 7488 〜 4926 - 92B2 - 2F94619AC1A5 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 1fac81b91d8e3c5aa4b0a51804d844a3 " = 16進数: F6キー、 0f 、 4e 、 58 、 98,5 b 、 89 、 c9 、 6aが、領域は、 F8キー、 c4 、 82 、 1aの、 7階、 d8 、 51 、ファ、 6e 、 91,28,9メール、 14 、蹐、 82 、交流、 7aの、 83 、 CDM理事会、 90 、 81 、 c6 、 F6キー、 0f 、 4e 、 58,98,5 b 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( EACAFCE 5 - B0E2 - 4288 〜 8073 - C02FF9619B6F ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " f5f62a6129303efb32fbe080bb27835b " = 16進数: 3次元と、 CE 、領域、 26 、 2次元、 45 、単3形、 78,0 b 、 BAは、 41,78,8 、 c9 、 90,04 、数値は、 CD 、 45,5 、 a8 、 c4 、 F8キー、 b9 、 6b 、 c6 、 a2は、 44,8エ、 59 、 a6 、 F5キーを押し、 3次元と、 CE 、領域、 26,2エ、 45 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( F8F02ADエ- 7366 - 4186 〜 9488 - C21CB8B3DCEC ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " fd4e2e1a3940b94dceb5a6a021f2e3c6 " = 16進数: 2a 、 b7 、蹐、 b5 、 b9 、 7階、 41 、 e7 、 5d 、 45,06,19,5メール、 30,20 、 e6のE3は、 、 0Eのは、 66 、 D5を、 CDM理事会は、 BC州は、 2階6b 、 E1のは、 69,31 、交流、 DDのは、 BAは、 7階、 02,2 、 b7 、蹐、 b5 、 b9 、 7階、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 8a8aec57dd6508a385616fbc86791ec2 " = 16進数:ファ、領域、 66,7金、 d4 、 3b 、 6b 、 70 、 A5の、 97,0 、 6e 、 8a 、 参考、 52,73 、ファ、領域、 66,7金、 d4 、 3b 、 6b 、 70,30,24 、領域、 79は、 A1 、 7b 、 08,64,6 ç 、 43,2 dの1e 、単3形、 22 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windowsの\クークーentVersion \インストーラ\ UserData \ LocalSystemの\ Componen ts \時間- € |をYYYY ¤ • € | ù • 〜 * ] " AB141C35E9F4BF344B9FC010BB17F68A " = " " 。 DLLが読み込まれ実行中のプロセスの下で--------------------- --------------------- - - - - - - - > 'のWinlogon.exe ' ( 1028 ) にc : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL はC : \はWindows \ System32 \ klogon.dll - - - - - - - > ' Explorer.exeの' ( 3748 ) はC : \はWindows \ System32 \ WPDShServiceObj.dll はC : \はWindows \ System32 \ PortableDeviceTypes.dll はC : \はWindows \ System32 \ PortableDeviceApi.dll 。 ------------------------その他の実行中のプロセス----------------------- - 。 にc : \プログラムファイル\クリエイティブ\共有ファイル\ CTAudSvc.exe にc : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe にc : \プログラムファイル\ Bonjourの\ mDNSResponder.exe はC : \はWindows \ System32 \ nvsvc32.exe はC : \はWindows \ System32 \ PnkBstrA.exe はC : \はWindows \ System32 \ Rundll32.exeは にc : \ progra 〜 1 \マイクロ〜 4 \ rapimgr.exe にc : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\エンターテイメントセンター\ EAXLoadr.exe にc : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \はWindows \ System32 \ wscntfy.exe はC : \はWindows \ System32 \ CTxfispi.exe 。 ************************************************** ************************ 。 終了時間: 2009年6月24日19:29 -マシンが再起動されました ComboFix -検疫- files.txt 2009年6月24日23:29 ComboFix2.txt 2008年5月20日17:05 プレ実行: 65511231488バイト特集 後の実行: 67799437312バイト特集 WindowsXPの- KB310994 - SP2を、プロBootDisk - ENU.exe [ブートローダー] タイムアウト= 2 デフォルト=マルチ( 0 )ディスク( 0 ) RDISKを( 1 )パーティション( 1 ) \窓秒 [オペレーティングシステム] はC : \ cmdcons \ BOOTSECT.DAT = " Microsoft Windows回復コンソール" / cmdcons マルチ( 0 )ディスク( 0 ) RDISKを( 1 )パーティション( 1 ) \ Windowsの= "マイクロソフトのWindows XP Professional " / noexecute = optin / fastdetectスイッチ マルチ( 0 )ディスク( 0 )のRDISK ( 0 )パーティション( 1 ) \ Windowsの= "マイクロソフトのWindows XP Professional " / fastdetectスイッチ/ NoExecute = OptIn 現在のデフォルト= 3 = 3 LastKnownGoodの失敗= 1 = 4セット= 1,2,3,4 335 --- EOFを--- 2009年6月11日03:03 |
|
#7
2009年6月25日、 09:58
|
|||
|
|||
|
MultiPacked.Multi.Genericマルウェアに感染!
これらのファイルを削除/フォルダは、以下のとおり:
1 。に移動 開始する > 走る >タイプ メモ帳 をクリック [ OK ]を メモ帳を開きます。 それ 〜しなければならない メモ帳、ワードパッドではない。 2 。コードのすべてのテキストボックスには、以下のテキストをハイライトさせ、を押してコピー するCtrl + Cで コード:
killを: : RegLock : : [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 47629D4 B - 2AD3 - B716 - 4e50 - A66C15C63153 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 604BB98 - A94F - 4a5c - A67C - D8D3582C741C ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 684373F B - 9CD8 - B990 - 4e47 - 5A4466C16034 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 74554CCエ- F60F - 4708 - AD98 - D0152D08C8B9 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 4fb1 - 948395E 8 - 7A56 - 843B - 3E52D94DB145 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( AC3ED30 B - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( DE5654C - EB84 - 4df9 - 915B - 37E957082D6D ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( E39C35E 8 - 7488 〜 4926 - 92B2 - 2F94619AC1A5 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( EACAFCE 5 - B0E2 - 4288 〜 8073 - C02FF9619B6F ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( F8F02ADエ- 7366 - 4186 〜 9488 - C21CB8B3DCEC ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windowsの\クークーentVersion \インストーラ\ UserData \ LocalSystemの\ Componen ts \時間- € |をYYYY ¤ • € | ù • 〜 * ] 4 。をクリックします ファイル > 保存する 5 。ファイルの名前を指定 CFScript.txt -あなたのデスクトップにファイルを保存 6 。次に、ドラッグ CFScript 一方、ファイルをドラッグ( )をマウスの左ボタンを押したまま(マウスの左ボタンを放しますドロップ) ComboFix.exeには下のスクリーンショットを参照してください。 重要: 慎重にこの命令を実行! ComboFixを実行するには、画面の指示に従いますが開始されます。 再起動した後(再起動を要求する場合) 、それはあなたのためのログを生成します。 ポストは( Combofix.txt )を次の返事でログインしてください。 注記: ComboFix実行中のウィンドウmouseclickしないでください。お使いのシステムがフリーズすることがあります ---------- また私は、コンピュータが実行されている方法をお知らせください。 。
__________________
|
|
#8
2009年6月25日、 16:17
|
|||
|
|||
|
MultiPacked.Multi.Genericマルウェアに感染!
ComboFix 09-06-23.01 - 2009年6月25日19:04.5マウス- NTFSx86
Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.2046.1597 [ GMT -4:00 ] からの実行:にc : \のDocuments and Settings \マウス\デスクトップ\ ComboFix.exe コマンドを使用するスイッチ: :にc : \のDocuments and Settings \マウス\デスクトップ\ CFScript.txt のAV :カスペルスキーインターネットセキュリティ*アクセススキャンを無効に* (更新) ( 2C4D4BC6 - 0793 〜 4956 - A9F9 - E252435469C0 ) FW :カスペルスキーインターネットセキュリティ* ( 2C4D4BC6 - 0793 〜 4956 - A9F9 - E252435469C0 )無効* 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 はC : \ Windows \ System32 \ Driversに\ kl1.sys 。 (((((((((((((((((((((((((ファイル)))))))))))から2009年5月25日に2009年6月25日作成)))))))))))))))))))) 。 2009年6月24日23:28 。 -------- 2009年6月24日23:28 ----ワットのDC -はC : \はWindows \ System32 \ dllcache \キャッシュ 2009年6月23日18:47 。アルバ- 117760 ---- 2009年6月24日16:37にc : \のDocuments and Settings \マウス\アプリケーションデータ\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009年6月17日17:58 。エ-------- -----のW - 2009年6月17日18:10にc : \プログラムファイル\ LSoftテクノロジー 2009年6月13日16:32 。エ-------- -----のW - 2009年6月13日16:32にc : \プログラムファイル\のiPod 2009年6月13日16:32 。エ-------- -----のW - 2009年6月13日16:32にc : \プログラムファイル\のiTunes 2009年6月13日16:28 。エ-------- -----のW - 2009年6月13日16:29にc : \プログラムファイル\のQuickTime 2009年6月13日16:23 。 2009年6月13日16:23 ----おや- 75048はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは\インストーラキャッシュ\ iTunesを8.2.0.23 \ SetupAdmin.exe 2009年6月10日23:14 。 2001年8月18日02:36 462848 - cを-アルバのはC : \はWindows \ System32 \ dllcache \ a3dapi.dll 2009年6月10日23:14 。アルバ- 462848 ---- 2001年8月18日02:36にc : \はWindows \ System32 \ a3dapi.dll 2009年6月10日23:13 。 2009年6月11日07:20 -------- -----エのW -はC : \ Descent3 2009年6月10日23:13 。 -------- 2009年6月10日23:13 -----エのW -はC : \ゲーム 2009年6月10日20:13 。 2009年5月7日15:32のW - 345600 - cを----にc : \はWindows \ System32 \ dllcache \をLocalspl.dll 2009年6月10日20:13 。 2009年4月15日14:51のW - 585216 - cを----にc : \はWindows \ System32 \ dllcache \ rpcrt4.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2009年6月25日23:11 。 2008-05-16 03:35 -------- -----エのW -はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\カスペルスキーラボ 2009年6月25日23:09 。 2008-05-16 03:35 761888 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox2.dat 2009年6月25日23:09 。 2008-05-16 03:35 64388 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox.idx 2009年6月25日23:09 。 2008-05-16 03:35 4571424 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox.dat 2009年6月25日23:09 。 2008-05-16 03:35 29696 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox2.idx 2009年6月24日23:59 。 ---- 2008年1月29日22:29おや- 33808はC : \ Windows \ System32 \ Driversに\ klbg.sys 2009年6月24日23:59 。アルバ- 33808 ---- 2009年2月5日00:58にc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Kaspersky Labは\ AVP8 \データ\アップ\一時ファイル\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009年6月24日23:59 。 2008年5月16日03:36 ----おや- 94643はC : \ Windows \ System32 \ Driversに\ klick.dat 2009年6月24日23:59 。 ----おや2008-05-16 03:36 105395 -はC : \ Windows \ System32 \ Driversに\ klin.dat 2009年6月24日23:59 。アルバ- 213520 ---- 2008年7月17日23:08にc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Kaspersky Labは\ AVP8 \データ\アップ\一時ファイル\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XPの\ klif.sys 2009年6月24日23:59 。アルバ- 861448 ---- 2008年7月17日23:08にc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Kaspersky Labは\ AVP8 \データ\アップ\一時ファイル\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009年6月24日21:09 。エ-------- -----のW - 2008年5月17日00:25にc : \のDocuments and Settings \マウス\アプリケーションデータ\ライムワイヤ 2009年6月24日16:37 。エ-------- -----のW - 2008年5月19日02:02にc : \プログラムファイル\ SUPERAntiSpyware 2009年6月23日19:00 。 -------- 2008年10月16日02:40 -----エのW -にc : \プログラムファイル\パンドネットワークス 2009年6月23日18:59 。 -------- 2008年11月29日18:36 -----エのW -にc : \プログラムファイル\ PalmOneの 2009年6月21日23:00 。 2009年2月9日03:50 138184 ----おや-はC : \ Windows \ System32 \ Driversに\ PnkBstrK.sys 2009年6月21日23:00 。アルバ- 183112 ---- 2009年2月9日03:50にc : \はWindows \ System32 \ PnkBstrB.exe 2009年6月18日22:35 。エ-------- -----のW - 2008年6月17日15:40にc : \プログラムファイル\ Diablo II 』 2009年6月18日22:31 。 --------エ---おや、 2008年6月2日00:09にc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度 2009年6月17日22:51 。エ-------- -----のW - 2008年5月15日04:41にc : \のDocuments and Settings \マウス\アプリケーションデータ\ uTorrent 2009年6月13日16:32 。 -------- 2008年8月19日04:10 -----エのW -にc : \プログラムファイル\共通ファイル\アップル 2009年5月17日20:58 。エ-------- -----のW - 2009年5月17日20:58にc : \プログラムファイル\ LG電子 2009年5月17日20:58 。 -------- 2008年5月12日09:20エ-時間-のW -にc : \プログラムファイル\ InstallShieldのインストール情報 2009年5月17日20:57 。エ-------- -----のW - 2008年5月12日09:20にc : \プログラムファイル\共通ファイル\ InstallShieldの 2009年5月7日15:32 。アルバ- 345600 ---- 2003年3月31日12:00にc : \はWindows \ System32 \をLocalspl.dll 2009年4月29日04:46 。アルバ- 666624 ---- 2003年3月31日12:00にc : \はWindows \ System32 \にWININET.DLL 2009年4月29日04:46 。 2008年5月16日21:18 ------のW - 81920にc : \はWindows \ System32 \ ieencode.dll 2009年4月28日10:48 。エ-------- -----のW - 2008年5月17日00:24にc : \プログラムファイル\ Javaの 2009年4月28日10:47 。アルバ- 152576 ---- 2009年4月28日10:47にc : \のDocuments and Settings \マウス\アプリケーションデータ\日\のJava \ jre1.6.0_13 \ lzma.dll 2009年4月17日12:26 。アルバ- 1847168 ---- 2003年3月31日12:00にc : \はWindows \ System32 \ Win32k.sysで 2009年4月15日14:51 。アルバ- 585216 ---- 2003年3月31日12:00にc : \はWindows \ System32 \ rpcrt4.dll 2009年4月8日06:13 。 ---- 2009年4月8日06:13 45056 - ArのはC : \のDocuments and Settings \マウス\アプリケーションデータ\マイクロソフト\インストーラ\ ( B5F7ED63 - 4BE6 - E4D5 - 94F0 - F06A2CCC5374 ) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009年4月8日06:13 。 ---- 2009年4月8日06:13 45056 - ArのはC : \のDocuments and Settings \マウス\アプリケーションデータ\マイクロソフト\インストーラ\ ( B5F7ED63 - 4BE6 - E4D5 - 94F0 - F06A2CCC5374 ) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009年4月8日06:13 。 ---- 2009年4月8日06:13 10134 - ArのはC : \のDocuments and Settings \マウス\アプリケーションデータ\マイクロソフト\インストーラ\ ( B5F7ED63 - 4BE6 - E4D5 - 94F0 - F06A2CCC5374 ) \ ARPPRODUCTICON.exe 2009年4月5日23:39 。 2008年5月16日02:24 ----おや- 23032はC : \のDocuments and Settings \マウス\ローカルの設定\アプリケーションデータ\ GDIPFONTCACHEV1.DAT 2009年4月5日23:27 。アルバ- 5433520 ---- 2009年4月5日23:28にc : \はWindows \ System32 \ SpoonUninstall.exe 。 ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) 。 + 2008年3月26日00:07 。 2008年3月26日00:07 24592はC : \ Windows \ System32 \ Driversに\ klim5.sys - 2007年12月13日17:28 。 2008年3月26日00:07 24592はC : \ Windows \ System32 \ Driversに\ klim5.sys + 2009年6月24日23:28 。 2008年10月16日19:09 51224にc : \はWindows \ System32 \ dllcache \キャッシュ\ wuauclt.exe + 2009年6月24日23:28 。 2008年4月14日00:12 82432にc : \はWindows \ System32 \ dllcache \キャッシュ\ ws2_32.dll + 2009年6月24日23:28 。 2008年4月14日00:12 26112にc : \はWindows \ System32 \ dllcache \キャッシュ\ userinit.exe + 2009年6月24日23:28 。 2008年4月14日00:12 14336にc : \はWindows \ System32 \ dllcache \キャッシュ\ Svchost.exeの + 2009年6月24日23:28 。 2008年4月14日00:12 57856にc : \はWindows \ System32 \ dllcache \キャッシュ\ Spoolsv.exeを + 2009年6月24日23:28 。 2008年4月14日00:12 17408にc : \はWindows \ System32 \ dllcache \キャッシュ\ powrprof.dll + 2009年6月24日23:28 。 2008年4月14日00:12 13312にc : \はWindows \ System32 \ dllcache \キャッシュ\ Lsass.exeの + 2009年6月24日23:28 。 2008-04-13 18:39 24576にc : \はWindows \ System32 \ dllcache \キャッシュ\ kbdclass.sys + 2009年6月24日23:28 。 2008-04-13 18:53 36608にc : \はWindows \ System32 \ dllcache \キャッシュ\ ip6fw.sys + 2009年6月24日23:28 。 2008年4月14日00:12 15360にc : \はWindows \ System32 \ dllcache \キャッシュ\ Ctfmon.exeを - 2008年4月18日17:53 。 2009年2月5日00:58 213520はC : \ Windows \ System32 \ Driversに\ klif.sys + 2008年4月18日17:53 。 2009年6月24日23:59 213520はC : \ Windows \ System32 \ Driversに\ klif.sys + 2009年6月24日23:28 。 2008年4月14日00:12 507904にc : \はWindows \ System32 \ dllcache \キャッシュ\のWinlogon.exe + 2009年6月24日23:28 。 2009年4月29日04:46 666624にc : \はWindows \ System32 \ dllcache \キャッシュ\にWININET.DLL + 2009年6月24日23:28 。 2008年4月14日00:12 578560にc : \はWindows \ System32 \ dllcache \キャッシュ\ User32.dllの + 2009年6月24日23:28 。 2008年4月14日00:12 295424にc : \はWindows \ System32 \ dllcache \キャッシュ\ termsrv.dll + 2009年6月24日23:28 。 2008年6月20日11:51 361600にc : \はWindows \ System32 \ dllcache \キャッシュ\ Tcpip.sysの + 2009年6月24日23:28 。 2009年2月6日11:11 110592にc : \はWindows \ System32 \ dllcache \キャッシュ\ Services.exeの + 2009年6月24日23:28 。 2008-04-13 19:20 182656にc : \はWindows \ System32 \ dllcache \キャッシュ\にNdis.sys + 2009年6月24日23:28 。 2009年3月21日14:06 989696にc : \はWindows \ System32 \ dllcache \キャッシュ\ Kernel32.dllの + 2009年6月24日23:28 。 2008年4月14日00:11 110080にc : \はWindows \ System32 \ dllcache \キャッシュ\ imm32.dll + 2009年6月24日23:28 。 2008年4月14日00:11 167936にc : \はWindows \ System32 \ dllcache \キャッシュ\ appmgmts.dll + 2009年6月24日23:28 。 2008年4月14日00:12 1614848にc : \はWindows \ System32 \ dllcache \キャッシュ\ sfcfiles.dll + 2009年6月24日23:28 。 2009年2月6日11:06 2145280にc : \はWindows \ System32 \ dllcache \キャッシュ\のNtoskrnl.exe + 2009年6月24日23:28 。 2009年2月6日10:32 2023936にc : \はWindows \ System32 \ dllcache \キャッシュ\ ntkrnlpa.exe + 2009年6月24日23:28 。 2008年4月14日00:12 1033728にc : \はWindows \ System32 \ dllcache \キャッシュ\ explorer.exeに 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ] "時間/ PC接続エージェント" = "はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " [ 2006-11-13 1289000 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] " NvCplDaemon " = "はC : \はWindows \ System32 \ NvCpl.dll " [ 2008年5月3日13529088 ] " CTDVDDET " = "はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ DVDAudio \ CTDVDDET.EXE " [ 2003-06-18 45056 ] " RCSystem " = "はC : \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\ DLLML.exe " [ 2005-11-04 49152 ] " AudioDrvEmulator " = "はC : \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\ DLLML.exe " [ 2005-11-04 49152 ] " VolPanel " = "はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ボリュームパネル\ VolPanlu.exe " [ 2006-07-28 122880 ] " NvMediaCenter " = "はC : \はWindows \ System32 \ NvMcTrayの。 dll " [ 2008年5月3日86016 ] " AVP " = "はC : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ avp.exe " [ 2009年2月5日201992 ] " QuickTimeのタスク" = "はC : \プログラムファイル\のQuickTime \ QTTask.exe " [ 2009年5月26日413696 ] " AppleSyncNotifier " = "はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleSyncNotifier.exe " [ 2009年5月14日177472 ] " iTunesHelper " = "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2009年6月5日292136 ] " CTHelper " = " CTHELPER.EXE " -にc : \はWindows \ System32 \ CtHelper.exe [ 2008-02-21 19456 ] " CTxfiHlp " = " CTXFIHLP.EXE " -にc : \はWindows \ System32 \ Ctxfihlp.exe [ 2008-02-21 19968 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ] " ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) " = "はC : \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2009年1月1日77824 ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ! SASWinLogon ] アルバ- 356352 ---- 2009年1月1日04:29にc : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL [します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ SafeBoot \最小\ Wdf01000.sys ] @ = "ドライバ" [ HKLM \ 〜 \ startupfolder \はC : ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ AdobeのガンマLoader.lnk ] パス=はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ AdobeのガンマLoader.lnk バックアップ=はC : \ Windows \ PSSの\ AdobeのガンマLoader.lnkCommonスタートアップ [ HKLM \ 〜 \ startupfolder \はC : ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ HOTSYNCSHORTCUTNAME.lnk ] パス=はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ HOTSYNCSHORTCUTNAME.lnk バックアップ=はC : \ Windows \ PSSの\スタートアップHOTSYNCSHORTCUTNAME.lnkCommo Ñ [ HKLM \ 〜 \ startupfolder \はC : ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^マイクロソフトOffice.lnk ] パス=はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\のMicrosoft Office.lnk バックアップ=はC : \ Windows \ PSSの\マイクロソフトOffice.lnkCommonスタートアップ [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール\ msconfig \サービス]共有 " StyleXPService " = 2 ( 0x2 ) " PLFlash DeviceIoControlをサービス" = 2 ( 0x2 ) " NMIndexingService " = 3 ( 0x3 ) " Nero BackItUpはスケジューラ3 " = 2 ( 0x2 ) " MDM " = 2 ( 0x2 ) " ZuneNetworkSvc " = 3 ( 0x3 ) " WMPNetworkSvc " = 3 ( 0x3 ) " npkcmsvc " = 2 ( 0x2 ) " JavaQuickStarterService " = 2 ( 0x2 ) " IDriverT " = 3 ( 0x3 ) "サービス" = 3 ( 0x3 )のiPod " idsvc " = 3 ( 0x3 ) "アドビのLMサービス" = 3 ( 0x3 ) [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター] " AntiVirusOverride " = DWORD値: 00000001 [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ KasperskyAntiVirus ] " DisableMonitoring " = DWORD値: 00000001 [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile ] " EnableFirewall " = 0 (は0x0 ) [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] " % windir % \ \ system32 \ \ " = sessmgr.exe の" c : \ \プログラムファイル\ \ uTorrent \ \ uTorrent.exe " = の" c : \ \プログラムファイル\ \ Veohのネットワーク\ \ Veohの\ \ VeohClient.exe " = の" c : \ \プログラムファイル\ \ライムワイヤ\ \ LimeWire.exe " = の" c : \ \プログラムファイル\ \シエラ\ \恐れる\ \ FEAR.exe " = の" c : \ \プログラムファイル\ \ Xfire \ \ " = xfire.exe の" c : \ \プログラムファイル\ \ Ubisoft \ \アサシンクリードの\ \ AssassinsCreed_Dx9.exe " = の" c : \ \プログラムファイル\ \ Ubisoft \ \アサシンクリードの\ \ AssassinsCreed_Dx10.exe " = の" c : \ \プログラムファイル\ \ Ubisoft \ \アサシンクリードの\ \ AssassinsCreed_Launcher.exe " = の" c : \ \のDocuments and Settings \ \ All Usersの\ \アプリケーションデータ\ \ Kaspersky Labのセットアップファイル\ \カスペルスキーインターネットセキュリティ2009 \ \英語\ \ setup.exeを" = の" c : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのRAPIマネージャ の" c : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncの接続マネージャ の" c : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのアプリケーション " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe の" c : \ \プログラムファイル\ \ Skypeの\ \電話\ \ Skype.exe " = の" c : \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ " = aolload.exe の" c : \ \プログラムファイル\ \ AIM6 \ \ " = aim6.exe の" c : \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe の" c : \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " = [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト] " 6112 :のTCP " = 6112 :のTCP :ディアブロ2 " 26675 :のTCP " = 26675 :のTCP : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのサービス " 58398 :のTCP " = 58398 :のTCP :パンドメディアブースター " 58398 : UDPの" = 58398 : UDPの:パンドメディアブースター R0 klbg ; Kaspersky Labのブートガードドライバ;はC : \ Windows \ System32 \ Driversに\ klbg.sys [ 2008年1月29日6:29午後33808 ] r1のSASDIFSV ; SASDIFSV ;にc : \プログラムファイル\ SUPERAntiSpyware \ SASDIFSV.SYS [ 2008年2月29日4:03午後9968 ] r1のSASKUTIL ; SASKUTIL ;にc : \プログラムファイル\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2008年2月29日4:03午後55024 ] r1のUGURU ; UGURU ;はC : \ Windows \ System32 \ Driversに\ uGuru.sys [ 2008年5月12日5:23午前14592 ] R3 KLFLTDEV ; Kaspersky LabのKLFltDev ;はC : \ Windows \ System32 \ Driversに\ klfltdev.sys [ 2008年3月13日7:02午後26640 ] R3 klim5 ;カスペルスキーアンチウィルスのNDISフィルタ;はC : \ Windows \ System32 \ Driversに\ klim5.sys [ 2008年3月25日8:07午後24592 ] S2 Cubase32 ; Cubase32 ;はC : \ Windows \ System32 \ Driversに\キューバse32.sys [ 2009年4月5日7:02午後11808 ] S3のSASENUM ; SASENUM ;にc : \プログラムファイル\ SUPERAntiSpyware \ SASENUM.SYS [ 2006年2月16日4:51午後4096 ] 。 [スケジュールされたタスク]フォルダの内容 2009年6月13日はC : \ Windows \タスク\ AppleSoftwareUpdate.job -にc : \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe [ 2008年7月30日17:34 ] 2009年6月25日はC : \ Windows \タスク\ Malwarebytes '反Malware.job -にc : \ progra 〜 1 \ MALWAR 〜 1 \ mbam.exe [ 2008年5月19日00:52 ] 。 。 附スキャン------- ------- 。 uStartページ= hxxp : / / google.com / のIE :バナー広告をブロックする-にc : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ ie_banner_deny.htm追加 例:メール& Microsoft Excelの-にc : \ progra 〜 1 \マイクロ〜をxport 2 \ Office10 \ EXCEL.EXE/3000 DPF : JavaのMicrosoft XMLパーサー-ファイル: / /はC : \ Windows \ Javaの\クラス\ xmldso.cab DPF : ( 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dll ffを- ProfilePath - 。 ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキットスキャン2009年6月25日19:11 2600年5月1日のService Pack 3のWindowsのNTFS 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... スキャンが正常に完了 隠しファイル: 0 ************************************************** ************************ 。 レジストリキーロック--------------------- --------------------- [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 47629D4 B - 2AD3 - B716 - 4e50 - A66C15C63153 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " cd042efbbd7f7af1647644e76e06692b " = 16進数: 2e 、 e8 、 E1の、 00 、 CDM理事会は、 16,2 b 、デ、 ffを、 66,8金、 81 、 d1 、 34 、 d2 、 d9 、 c8 、 28,51 、心房細動、 b0 、 29 、 a3 、 98 、 a9 、 C3は、 a8 、 8a 、サンジェルマン、 d3 、 39,87 、 e2 、 63,26 、 F1の階、 c8 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 604BB98 - A94F - 4a5c - A67C - D8D3582C741C ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " bca643cdc5c2726b20d2ecedcc62c59b " = 16進数: 71,3 b 、 04,66 、 8bでも、 46,0エ、 96 、 c2 、 c2 、直流e4 、 a8 、 65,45,2メール、 71,3 b 、 04,66,8 b 、 46,0 dの96,21,7 ç 、単3形、 E9の範囲、 a8 、 42 、 2階、 c4 、 6aが、 9cを、 D6を、 61 、心房細動、 45 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 684373F B - 9CD8 - B990 - 4e47 - 5A4466C16034 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 2c81e34222e8052573023a60d06dd016 " = 16進数: 25 、ダ、 ECは、国立、 55,20 、 c9 、 26 、 CDM理事会、 a7 、 dfを、四次元、 25 、 c2 、 62,83,25 、ダ、 ECは、国立、 55,20 、 c9 、 26 、 a3 、 F2キー、 65編、 80,3メール、 e4 、 F6キー、 ffを、 7c 、 85 、 e0 、 43 、 d4 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 74554CCエ- F60F - 4708 - AD98 - D0152D08C8B9 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 2582ae41fb52324423be06337561aa48 " = 16進数: 3e 、 1e 、 9e 、 e0 、 57,5 、 93,61 、 F2キーは、 A1 、 b4 、 61,82 、 bb 、切断、 D5を、 3e 、 1e 、 9e 、 e0 、 57,5 、 93,61,6金、 0Eのは、 5c 、愛、 ECは、 4階、 e7 、 8d 、 86,8 ç 、 21,01 、 、 91が、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " caaeda5fd7a9ed7697d9686d4b818472 " = 16進数: 、 CDの44 、 b9 、 a6 、 33,6 çは、 CD 、 91 、 d7 、 7aのは、 29,97は、 CD c7 、 40,4 b 、 CDを、 44は、 CD 、 b9 、 a6 、 33,6 çは、 CD 、 49,19,95,11,6金は、 43,68のACは、 F5キーを押し、一次元、四次元、 73 、 a8 、 13 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 4fb1 - 948395E 8 - 7A56 - 843B - 3E52D94DB145 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " " = 16進数: dfを、 20,58,62 、 78,6 b 、参考、 c8 、国立、 4aを、 D5を、 24.8 dのa4a1bcf2cc2b8bc3716b74b2b4522f5d 3aを、 49 、 c4 、 b0 、 18 、エド、 a7階、 8d 、 37 、 a4 、 29 、 b5 、 53,9 、 d3 、 4aを、 02,51 、 dfを、 20,58,62,78,6 b 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( AC3ED30 B - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 4d370831d2c43cd13623e232fed27b7b " = 16進数: 31,77 、 E1のは、 BAは、数値1 、 F8キー、 68,02,09 、 d4 、 0Bは、 F3選手権、 53 、 、 62,26,31,77 、 E1のは、 BAは、数値1 、 F8キー、 68,02,77 、 C3は、デ、 c6 、 98,79 、 54,2紀元前ç 、 FBの、 a7 、 78 、 e6 、 12,2金、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( DE5654C - EB84 - 4df9 - 915B - 37E957082D6D ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " " = 16進数: 01,3 、 48 、 e8 、 04,4には、 F1 、 dfを、 00 、 D5を、 43 、 FCのffを、 1d68fe701cdea33e477eb204b76f993d F8を、 0f 、 F3選手権、 83,6 ç 、 56,8 b 、 a0 、 85,96 、切断、 D5を、 19,39,90 、ダ、 30 、 2a 、 05,01,3を、 48 、 FCは、 e8 、 04 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( E39C35E 8 - 7488 〜 4926 - 92B2 - 2F94619AC1A5 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 1fac81b91d8e3c5aa4b0a51804d844a3 " = 16進数: F6キー、 0f 、 4e 、 58 、 98,5 b 、 89 、 c9 、 6aが、領域は、 F8キー、 c4 、 82 、 1aの、 7階、 d8 、 51 、ファ、 6e 、 91,28,9メール、 14 、蹐、 82 、交流、 7aの、 83 、 CDM理事会、 90 、 81 、 c6 、 F6キー、 0f 、 4e 、 58,98,5 b 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( EACAFCE 5 - B0E2 - 4288 〜 8073 - C02FF9619B6F ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " f5f62a6129303efb32fbe080bb27835b " = 16進数: 3次元と、 CE 、領域、 26 、 2次元、 45 、単3形、 78,0 b 、 BAは、 41,78,8 、 c9 、 90,04 、数値は、 CD 、 45,5 、 a8 、 c4 、 F8キー、 b9 、 6b 、 c6 、 a2は、 44,8エ、 59 、 a6 、 F5キーを押し、 3次元と、 CE 、領域、 26,2エ、 45 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( F8F02ADエ- 7366 - 4186 〜 9488 - C21CB8B3DCEC ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " fd4e2e1a3940b94dceb5a6a021f2e3c6 " = 16進数: 2a 、 b7 、蹐、 b5 、 b9 、 7階、 41 、 e7 、 5d 、 45,06,19,5メール、 30,20 、 e6のE3は、 、 0Eのは、 66 、 D5を、 CDM理事会は、 BC州は、 2階6b 、 E1のは、 69,31 、交流、 DDのは、 BAは、 7階、 02,2 、 b7 、蹐、 b5 、 b9 、 7階、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 8a8aec57dd6508a385616fbc86791ec2 " = 16進数:ファ、領域、 66,7金、 d4 、 3b 、 6b 、 70 、 A5の、 97,0 、 6e 、 8a 、 参考、 52,73 、ファ、領域、 66,7金、 d4 、 3b 、 6b 、 70,30,24 、領域、 79は、 A1 、 7b 、 08,64,6 ç 、 43,2 dの1e 、単3形、 22 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windowsの\クークーentVersion \インストーラ\ UserData \ LocalSystemの\ Componen ts \時間- € |をYYYY ¤ • € | ù • 〜 * ] " AB141C35E9F4BF344B9FC010BB17F68A " = " " 。 DLLが読み込まれ実行中のプロセスの下で--------------------- --------------------- - - - - - - - > 'のWinlogon.exe ' ( 1028 ) にc : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL はC : \はWindows \ System32 \ klogon.dll - - - - - - - > ' Explorer.exeの' ( 212 ) はC : \はWindows \ System32 \ WPDShServiceObj.dll はC : \はWindows \ System32 \ PortableDeviceTypes.dll はC : \はWindows \ System32 \ PortableDeviceApi.dll 。 ------------------------その他の実行中のプロセス----------------------- - 。 にc : \プログラムファイル\クリエイティブ\共有ファイル\ CTAudSvc.exe にc : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe にc : \プログラムファイル\ Bonjourの\ mDNSResponder.exe はC : \はWindows \ System32 \ nvsvc32.exe はC : \はWindows \ System32 \ PnkBstrA.exe はC : \はWindows \ System32 \ Rundll32.exeは にc : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\エンターテイメントセンター\ EAXLoadr.exe にc : \ progra 〜 1 \マイクロ〜 4 \ rapimgr.exe にc : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \はWindows \ System32 \ CTxfispi.exe はC : \はWindows \ System32 \ wscntfy.exe 。 ************************************************** ************************ 。 終了時間: 2009年6月25日19:14 -マシンが再起動されました ComboFix -検疫- files.txt 2009年6月25日23:14 ComboFix2.txt 2009年6月24日23:29 ComboFix3.txt 2008年5月20日17:05 プレ実行: 67819319296バイト特集 後の実行: 67883995136バイト特集 現在のデフォルト= 3 = 3 LastKnownGoodの失敗= 1 = 4セット= 1,2,3,4 310 --- EOFを--- 2009年6月11日03:03 |
|
#9
2009年6月25日、 18:13
|
|||
|
|||
|
MultiPacked.Multi.Genericマルウェアに感染!
何か見落としごめんね。
これらのファイルを削除/フォルダは、以下のとおり: 1 。に移動 開始する > 走る >タイプ メモ帳 をクリック [ OK ]を メモ帳を開きます。 それ 〜しなければならない メモ帳、ワードパッドではない。 2 。コードのすべてのテキストボックスには、以下のテキストをハイライトさせ、を押してコピー するCtrl + Cで コード:
killを: : RegLock : : [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 47629D4B - 2AD3 - B716 - 4e50 - A66C15C63153 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 604BB98A - A94F - 4a5c - A67C - D8D3582C741C ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 684373FB - 9CD8 - B990 - 4e47 - 5A4466C16034 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 74554CCD - F60F - 4708 - AD98 - D0152D08C8B9 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 7EB537F9 - A916 - 4339 - B91B - DED8E83632C0 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 948395E8 - 7A56 - 843B - 4fb1 - 3E52D94DB145 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( AC3ED30B - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( DE5654CA - EB84 - 4df9 - 915B - 37E957082D6D ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( E39C35E8 - 7488 〜 4926 - 92B2 - 2F94619AC1A5 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( EACAFCE5 - B0E2 - 4288 〜 8073 - C02FF9619B6F ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \クラス\ CLSIDの\ ( F8F02ADD - 7366 - 4186 〜 9488 - C21CB8B3DCEC ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( FEE45DE2 - A467 - 4bf9 - BF2D - 1411304BCD84 ) \ InprocServer32 * ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\はWindows \ CurrentVersion \インストーラ\ UserData \ LocalSystemの\コンポーネント\時間- € |をYYYY ¤ • € | ù • 〜 * ] 4 。をクリックします ファイル > 保存する 5 。ファイルの名前を指定 CFScript.txt -あなたのデスクトップにファイルを保存 6 。次に、ドラッグ CFScript 一方、ファイルをドラッグ( )をマウスの左ボタンを押したまま(マウスの左ボタンを放しますドロップ) ComboFix.exeには下のスクリーンショットを参照してください。 重要: 慎重にこの命令を実行! ComboFixを実行するには、画面の指示に従いますが開始されます。 再起動した後(再起動を要求する場合) 、それはあなたのためのログを生成します。 ポストは( Combofix.txt )を次の返事でログインしてください。 注記: ComboFix実行中のウィンドウmouseclickしないでください。お使いのシステムがフリーズすることがあります ---------- また私は、コンピュータが実行されている方法をお知らせください。 。
__________________
|
|
#10
2009年6月26日、 00:59
|
|||
|
|||
|
MultiPacked.Multi.Genericマルウェアに感染!
ComboFix 09-06-23.01 - 2009年6月26日マウス3:47.6 - NTFSx86
Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.2046.1564 [ GMT -4:00 ] からの実行:にc : \のDocuments and Settings \マウス\デスクトップ\ ComboFix.exe コマンドを使用するスイッチ: :にc : \のDocuments and Settings \マウス\デスクトップ\ CFScript.txt のAV :カスペルスキーインターネットセキュリティ*アクセススキャンを無効に* (更新) ( 2C4D4BC6 - 0793 〜 4956 - A9F9 - E252435469C0 ) FW :カスペルスキーインターネットセキュリティ* ( 2C4D4BC6 - 0793 〜 4956 - A9F9 - E252435469C0 )無効* 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 はC : \ Windows \ System32 \ Driversに\ kl1.sys 。 (((((((((((((((((((((((((ファイル)))))))))))から2009年5月26日に2009年6月26日作成)))))))))))))))))))) 。 2009年6月24日23:28 。 -------- 2009年6月24日23:28 ----ワットのDC -はC : \はWindows \ System32 \ dllcache \キャッシュ 2009年6月23日18:47 。アルバ- 117760 ---- 2009年6月24日16:37にc : \のDocuments and Settings \マウス\アプリケーションデータ\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009年6月17日17:58 。エ-------- -----のW - 2009年6月17日18:10にc : \プログラムファイル\ LSoftテクノロジー 2009年6月13日16:32 。エ-------- -----のW - 2009年6月13日16:32にc : \プログラムファイル\のiPod 2009年6月13日16:32 。エ-------- -----のW - 2009年6月13日16:32にc : \プログラムファイル\のiTunes 2009年6月13日16:28 。エ-------- -----のW - 2009年6月13日16:29にc : \プログラムファイル\のQuickTime 2009年6月13日16:23 。 2009年6月13日16:23 ----おや- 75048はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは\インストーラキャッシュ\ iTunesを8.2.0.23 \ SetupAdmin.exe 2009年6月10日23:14 。 2001年8月18日02:36 462848 - cを-アルバのはC : \はWindows \ System32 \ dllcache \ a3dapi.dll 2009年6月10日23:14 。アルバ- 462848 ---- 2001年8月18日02:36にc : \はWindows \ System32 \ a3dapi.dll 2009年6月10日23:13 。 2009年6月11日07:20 -------- -----エのW -はC : \ Descent3 2009年6月10日23:13 。 -------- 2009年6月10日23:13 -----エのW -はC : \ゲーム 2009年6月10日20:13 。 2009年5月7日15:32のW - 345600 - cを----にc : \はWindows \ System32 \ dllcache \をLocalspl.dll 2009年6月10日20:13 。 2009年4月15日14:51のW - 585216 - cを----にc : \はWindows \ System32 \ dllcache \ rpcrt4.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2009年6月26日07:54 。 2008-05-16 03:35 -------- -----エのW -はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\カスペルスキーラボ 2009年6月26日07:52 。 2008-05-16 03:35 761888 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox2.dat 2009年6月26日07:52 。 2008-05-16 03:35 64388 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox.idx 2009年6月26日07:52 。 2008-05-16 03:35 4571424 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox.dat 2009年6月26日07:52 。 2008-05-16 03:35 29696 -のSHA -ワットにはC : \ Windows \ System32 \ Driversに\ fidbox2.idx 2009年6月25日23:24 。 ---- 2008年1月29日22:29おや- 33808はC : \ Windows \ System32 \ Driversに\ klbg.sys 2009年6月25日23:24 。 2008年5月16日03:36 ----おや- 94643はC : \ Windows \ System32 \ Driversに\ klick.dat 2009年6月25日23:24 。 ----おや2008-05-16 03:36 105395 -はC : \ Windows \ System32 \ Driversに\ klin.dat 2009年6月25日23:24 。アルバ- 33808 ---- 2009年2月5日00:58にc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Kaspersky Labは\ AVP8 \データ\アップ\一時ファイル\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009年6月25日23:24 。アルバ- 213520 ---- 2008年7月17日23:08にc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Kaspersky Labは\ AVP8 \データ\アップ\一時ファイル\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XPの\ klif.sys 2009年6月25日23:24 。アルバ- 861448 ---- 2008年7月17日23:08にc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Kaspersky Labは\ AVP8 \データ\アップ\一時ファイル\ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009年6月24日21:09 。エ-------- -----のW - 2008年5月17日00:25にc : \のDocuments and Settings \マウス\アプリケーションデータ\ライムワイヤ 2009年6月24日16:37 。エ-------- -----のW - 2008年5月19日02:02にc : \プログラムファイル\ SUPERAntiSpyware 2009年6月23日19:00 。 -------- 2008年10月16日02:40 -----エのW -にc : \プログラムファイル\パンドネットワークス 2009年6月23日18:59 。 -------- 2008年11月29日18:36 -----エのW -にc : \プログラムファイル\ PalmOneの 2009年6月21日23:00 。 2009年2月9日03:50 138184 ----おや-はC : \ Windows \ System32 \ Driversに\ PnkBstrK.sys 2009年6月21日23:00 。アルバ- 183112 ---- 2009年2月9日03:50にc : \はWindows \ System32 \ PnkBstrB.exe 2009年6月18日22:35 。エ-------- -----のW - 2008年6月17日15:40にc : \プログラムファイル\ Diablo II 』 2009年6月18日22:31 。 --------エ---おや、 2008年6月2日00:09にc : \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度 2009年6月17日22:51 。エ-------- -----のW - 2008年5月15日04:41にc : \のDocuments and Settings \マウス\アプリケーションデータ\ uTorrent 2009年6月13日16:32 。 -------- 2008年8月19日04:10 -----エのW -にc : \プログラムファイル\共通ファイル\アップル 2009年5月17日20:58 。エ-------- -----のW - 2009年5月17日20:58にc : \プログラムファイル\ LG電子 2009年5月17日20:58 。 -------- 2008年5月12日09:20エ-時間-のW -にc : \プログラムファイル\ InstallShieldのインストール情報 2009年5月17日20:57 。エ-------- -----のW - 2008年5月12日09:20にc : \プログラムファイル\共通ファイル\ InstallShieldの 2009年5月7日15:32 。アルバ- 345600 ---- 2003年3月31日12:00にc : \はWindows \ System32 \をLocalspl.dll 2009年4月29日04:46 。アルバ- 666624 ---- 2003年3月31日12:00にc : \はWindows \ System32 \にWININET.DLL 2009年4月29日04:46 。 2008年5月16日21:18 ------のW - 81920にc : \はWindows \ System32 \ ieencode.dll 2009年4月28日10:48 。エ-------- -----のW - 2008年5月17日00:24にc : \プログラムファイル\ Javaの 2009年4月28日10:47 。アルバ- 152576 ---- 2009年4月28日10:47にc : \のDocuments and Settings \マウス\アプリケーションデータ\日\のJava \ jre1.6.0_13 \ lzma.dll 2009年4月17日12:26 。アルバ- 1847168 ---- 2003年3月31日12:00にc : \はWindows \ System32 \ Win32k.sysで 2009年4月15日14:51 。アルバ- 585216 ---- 2003年3月31日12:00にc : \はWindows \ System32 \ rpcrt4.dll 2009年4月8日06:13 。 ---- 2009年4月8日06:13 45056 - ArのはC : \のDocuments and Settings \マウス\アプリケーションデータ\マイクロソフト\インストーラ\ ( B5F7ED63 - 4BE6 - E4D5 - 94F0 - F06A2CCC5374 ) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009年4月8日06:13 。 ---- 2009年4月8日06:13 45056 - ArのはC : \のDocuments and Settings \マウス\アプリケーションデータ\マイクロソフト\インストーラ\ ( B5F7ED63 - 4BE6 - E4D5 - 94F0 - F06A2CCC5374 ) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009年4月8日06:13 。 ---- 2009年4月8日06:13 10134 - ArのはC : \のDocuments and Settings \マウス\アプリケーションデータ\マイクロソフト\インストーラ\ ( B5F7ED63 - 4BE6 - E4D5 - 94F0 - F06A2CCC5374 ) \ ARPPRODUCTICON.exe 2009年4月5日23:39 。 2008年5月16日02:24 ----おや- 23032はC : \のDocuments and Settings \マウス\ローカルの設定\アプリケーションデータ\ GDIPFONTCACHEV1.DAT 2009年4月5日23:27 。アルバ- 5433520 ---- 2009年4月5日23:28にc : \はWindows \ System32 \ SpoonUninstall.exe 。 ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) 。 + 2008年3月26日00:07 。 2008年3月26日00:07 24592はC : \ Windows \ System32 \ Driversに\ klim5.sys - 2007年12月13日17:28 。 2008年3月26日00:07 24592はC : \ Windows \ System32 \ Driversに\ klim5.sys + 2009年6月24日23:28 。 2008年10月16日19:09 51224にc : \はWindows \ System32 \ dllcache \キャッシュ\ wuauclt.exe + 2009年6月24日23:28 。 2008年4月14日00:12 82432にc : \はWindows \ System32 \ dllcache \キャッシュ\ ws2_32.dll + 2009年6月24日23:28 。 2008年4月14日00:12 26112にc : \はWindows \ System32 \ dllcache \キャッシュ\ userinit.exe + 2009年6月24日23:28 。 2008年4月14日00:12 14336にc : \はWindows \ System32 \ dllcache \キャッシュ\ Svchost.exeの + 2009年6月24日23:28 。 2008年4月14日00:12 57856にc : \はWindows \ System32 \ dllcache \キャッシュ\ Spoolsv.exeを + 2009年6月24日23:28 。 2008年4月14日00:12 17408にc : \はWindows \ System32 \ dllcache \キャッシュ\ powrprof.dll + 2009年6月24日23:28 。 2008年4月14日00:12 13312にc : \はWindows \ System32 \ dllcache \キャッシュ\ Lsass.exeの + 2009年6月24日23:28 。 2008-04-13 18:39 24576にc : \はWindows \ System32 \ dllcache \キャッシュ\ kbdclass.sys + 2009年6月24日23:28 。 2008-04-13 18:53 36608にc : \はWindows \ System32 \ dllcache \キャッシュ\ ip6fw.sys + 2009年6月24日23:28 。 2008年4月14日00:12 15360にc : \はWindows \ System32 \ dllcache \キャッシュ\ Ctfmon.exeを - 2008年4月18日17:53 。 2009年2月5日00:58 213520はC : \ Windows \ System32 \ Driversに\ klif.sys + 2008年4月18日17:53 。 2009年6月25日23:24 213520はC : \ Windows \ System32 \ Driversに\ klif.sys + 2009年6月24日23:28 。 2008年4月14日00:12 507904にc : \はWindows \ System32 \ dllcache \キャッシュ\のWinlogon.exe + 2009年6月24日23:28 。 2009年4月29日04:46 666624にc : \はWindows \ System32 \ dllcache \キャッシュ\にWININET.DLL + 2009年6月24日23:28 。 2008年4月14日00:12 578560にc : \はWindows \ System32 \ dllcache \キャッシュ\ User32.dllの + 2009年6月24日23:28 。 2008年4月14日00:12 295424にc : \はWindows \ System32 \ dllcache \キャッシュ\ termsrv.dll + 2009年6月24日23:28 。 2008年6月20日11:51 361600にc : \はWindows \ System32 \ dllcache \キャッシュ\ Tcpip.sysの + 2009年6月24日23:28 。 2009年2月6日11:11 110592にc : \はWindows \ System32 \ dllcache \キャッシュ\ Services.exeの + 2009年6月24日23:28 。 2008-04-13 19:20 182656にc : \はWindows \ System32 \ dllcache \キャッシュ\にNdis.sys + 2009年6月24日23:28 。 2009年3月21日14:06 989696にc : \はWindows \ System32 \ dllcache \キャッシュ\ Kernel32.dllの + 2009年6月24日23:28 。 2008年4月14日00:11 110080にc : \はWindows \ System32 \ dllcache \キャッシュ\ imm32.dll + 2009年6月24日23:28 。 2008年4月14日00:11 167936にc : \はWindows \ System32 \ dllcache \キャッシュ\ appmgmts.dll + 2009年6月24日23:28 。 2008年4月14日00:12 1614848にc : \はWindows \ System32 \ dllcache \キャッシュ\ sfcfiles.dll + 2009年6月24日23:28 。 2009年2月6日11:06 2145280にc : \はWindows \ System32 \ dllcache \キャッシュ\のNtoskrnl.exe + 2009年6月24日23:28 。 2009年2月6日10:32 2023936にc : \はWindows \ System32 \ dllcache \キャッシュ\ ntkrnlpa.exe + 2009年6月24日23:28 。 2008年4月14日00:12 1033728にc : \はWindows \ System32 \ dllcache \キャッシュ\ explorer.exeに 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ] "時間/ PC接続エージェント" = "はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " [ 2006-11-13 1289000 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] " NvCplDaemon " = "はC : \はWindows \ System32 \ NvCpl.dll " [ 2008年5月3日13529088 ] " CTDVDDET " = "はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ DVDAudio \ CTDVDDET.EXE " [ 2003-06-18 45056 ] " RCSystem " = "はC : \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\ DLLML.exe " [ 2005-11-04 49152 ] " AudioDrvEmulator " = "はC : \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\ DLLML.exe " [ 2005-11-04 49152 ] " VolPanel " = "はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ボリュームパネル\ VolPanlu.exe " [ 2006-07-28 122880 ] " NvMediaCenter " = "はC : \はWindows \ System32 \ NvMcTrayの。 dll " [ 2008年5月3日86016 ] " AVP " = "はC : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ avp.exe " [ 2009年2月5日201992 ] " QuickTimeのタスク" = "はC : \プログラムファイル\のQuickTime \ QTTask.exe " [ 2009年5月26日413696 ] " AppleSyncNotifier " = "はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleSyncNotifier.exe " [ 2009年5月14日177472 ] " iTunesHelper " = "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2009年6月5日292136 ] " CTHelper " = " CTHELPER.EXE " -にc : \はWindows \ System32 \ CtHelper.exe [ 2008-02-21 19456 ] " CTxfiHlp " = " CTXFIHLP.EXE " -にc : \はWindows \ System32 \ Ctxfihlp.exe [ 2008-02-21 19968 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ] " ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) " = "はC : \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2009年1月1日77824 ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ! SASWinLogon ] アルバ- 356352 ---- 2009年1月1日04:29にc : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL [します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ SafeBoot \最小\ Wdf01000.sys ] @ = "ドライバ" [ HKLM \ 〜 \ startupfolder \はC : ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ AdobeのガンマLoader.lnk ] パス=はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ AdobeのガンマLoader.lnk バックアップ=はC : \ Windows \ PSSの\ AdobeのガンマLoader.lnkCommonスタートアップ [ HKLM \ 〜 \ startupfolder \はC : ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ HOTSYNCSHORTCUTNAME.lnk ] パス=はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ HOTSYNCSHORTCUTNAME.lnk バックアップ=はC : \ Windows \ PSSの\スタートアップHOTSYNCSHORTCUTNAME.lnkCommo Ñ [ HKLM \ 〜 \ startupfolder \はC : ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^マイクロソフトOffice.lnk ] パス=はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\のMicrosoft Office.lnk バックアップ=はC : \ Windows \ PSSの\マイクロソフトOffice.lnkCommonスタートアップ [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール\ msconfig \サービス]共有 " StyleXPService " = 2 ( 0x2 ) " PLFlash DeviceIoControlをサービス" = 2 ( 0x2 ) " NMIndexingService " = 3 ( 0x3 ) " Nero BackItUpはスケジューラ3 " = 2 ( 0x2 ) " MDM " = 2 ( 0x2 ) " ZuneNetworkSvc " = 3 ( 0x3 ) " WMPNetworkSvc " = 3 ( 0x3 ) " npkcmsvc " = 2 ( 0x2 ) " JavaQuickStarterService " = 2 ( 0x2 ) " IDriverT " = 3 ( 0x3 ) "サービス" = 3 ( 0x3 )のiPod " idsvc " = 3 ( 0x3 ) "アドビのLMサービス" = 3 ( 0x3 ) [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター] " AntiVirusOverride " = DWORD値: 00000001 [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ KasperskyAntiVirus ] " DisableMonitoring " = DWORD値: 00000001 [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile ] " EnableFirewall " = 0 (は0x0 ) [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] " % windir % \ \ system32 \ \ " = sessmgr.exe の" c : \ \プログラムファイル\ \ uTorrent \ \ uTorrent.exe " = の" c : \ \プログラムファイル\ \ Veohのネットワーク\ \ Veohの\ \ VeohClient.exe " = の" c : \ \プログラムファイル\ \ライムワイヤ\ \ LimeWire.exe " = の" c : \ \プログラムファイル\ \シエラ\ \恐れる\ \ FEAR.exe " = の" c : \ \プログラムファイル\ \ Xfire \ \ " = xfire.exe の" c : \ \プログラムファイル\ \ Ubisoft \ \アサシンクリードの\ \ AssassinsCreed_Dx9.exe " = の" c : \ \プログラムファイル\ \ Ubisoft \ \アサシンクリードの\ \ AssassinsCreed_Dx10.exe " = の" c : \ \プログラムファイル\ \ Ubisoft \ \アサシンクリードの\ \ AssassinsCreed_Launcher.exe " = の" c : \ \のDocuments and Settings \ \ All Usersの\ \アプリケーションデータ\ \ Kaspersky Labのセットアップファイル\ \カスペルスキーインターネットセキュリティ2009 \ \英語\ \ setup.exeを" = の" c : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのRAPIマネージャ の" c : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncの接続マネージャ の" c : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのアプリケーション " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe の" c : \ \プログラムファイル\ \ Skypeの\ \電話\ \ Skype.exe " = の" c : \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ " = aolload.exe の" c : \ \プログラムファイル\ \ AIM6 \ \ " = aim6.exe の" c : \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe の" c : \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " = [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト] " 6112 :のTCP " = 6112 :のTCP :ディアブロ2 " 26675 :のTCP " = 26675 :のTCP : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのサービス " 58398 :のTCP " = 58398 :のTCP :パンドメディアブースター " 58398 : UDPの" = 58398 : UDPの:パンドメディアブースター R0 klbg ; Kaspersky Labのブートガードドライバ;はC : \ Windows \ System32 \ Driversに\ klbg.sys [ 2008年1月29日6:29午後33808 ] r1のSASDIFSV ; SASDIFSV ;にc : \プログラムファイル\ SUPERAntiSpyware \ SASDIFSV.SYS [ 2008年2月29日4:03午後9968 ] r1のSASKUTIL ; SASKUTIL ;にc : \プログラムファイル\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2008年2月29日4:03午後55024 ] r1のUGURU ; UGURU ;はC : \ Windows \ System32 \ Driversに\ uGuru.sys [ 2008年5月12日5:23午前14592 ] R3 KLFLTDEV ; Kaspersky LabのKLFltDev ;はC : \ Windows \ System32 \ Driversに\ klfltdev.sys [ 2008年3月13日7:02午後26640 ] R3 klim5 ;カスペルスキーアンチウィルスのNDISフィルタ;はC : \ Windows \ System32 \ Driversに\ klim5.sys [ 2008年3月25日8:07午後24592 ] S2 Cubase32 ; Cubase32 ;はC : \ Windows \ System32 \ Driversに\キューバse32.sys [ 2009年4月5日7:02午後11808 ] S3のSASENUM ; SASENUM ;にc : \プログラムファイル\ SUPERAntiSpyware \ SASENUM.SYS [ 2006年2月16日4:51午後4096 ] 。 [スケジュールされたタスク]フォルダの内容 2009年6月13日はC : \ Windows \タスク\ AppleSoftwareUpdate.job -にc : \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe [ 2008年7月30日17:34 ] 2009年6月26日はC : \ Windows \タスク\ Malwarebytes '反Malware.job -にc : \ progra 〜 1 \ MALWAR 〜 1 \ mbam.exe [ 2008年5月19日00:52 ] 。 。 附スキャン------- ------- 。 uStartページ= hxxp : / / google.com / のIE :バナー広告をブロックする-にc : \プログラムファイル\ Kaspersky Labは\カスペルスキーインターネットセキュリティ2009 \ ie_banner_deny.htm追加 例:メール& Microsoft Excelの-にc : \ progra 〜 1 \マイクロ〜をxport 2 \ Office10 \ EXCEL.EXE/3000 DPF : JavaのMicrosoft XMLパーサー-ファイル: / /はC : \ Windows \ Javaの\クラス\ xmldso.cab DPF : ( 463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB ) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dll ffを- ProfilePath - 。 ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキットスキャン2009年6月26日03:54 2600年5月1日のService Pack 3のWindowsのNTFS 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... スキャンが正常に完了 隠しファイル: 0 ************************************************** ************************ 。 レジストリキーロック--------------------- --------------------- [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 47629D4 B - 2AD3 - B716 - 4e50 - A66C15C63153 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " cd042efbbd7f7af1647644e76e06692b " = 16進数: 2e 、 e8 、 E1の、 00 、 CDM理事会は、 16,2 b 、デ、 ffを、 66,8金、 81 、 d1 、 34 、 d2 、 d9 、 c8 、 28,51 、心房細動、 b0 、 29 、 a3 、 98 、 a9 、 C3は、 a8 、 8a 、サンジェルマン、 d3 、 39,87 、 e2 、 63,26 、 F1の階、 c8 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 604BB98 - A94F - 4a5c - A67C - D8D3582C741C ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " bca643cdc5c2726b20d2ecedcc62c59b " = 16進数: 71,3 b 、 04,66 、 8bでも、 46,0エ、 96 、 c2 、 c2 、直流e4 、 a8 、 65,45,2メール、 71,3 b 、 04,66,8 b 、 46,0 dの96,21,7 ç 、単3形、 E9の範囲、 a8 、 42 、 2階、 c4 、 6aが、 9cを、 D6を、 61 、心房細動、 45 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 684373F B - 9CD8 - B990 - 4e47 - 5A4466C16034 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 2c81e34222e8052573023a60d06dd016 " = 16進数: 25 、ダ、 ECは、国立、 55,20 、 c9 、 26 、 CDM理事会、 a7 、 dfを、四次元、 25 、 c2 、 62,83,25 、ダ、 ECは、国立、 55,20 、 c9 、 26 、 a3 、 F2キー、 65編、 80,3メール、 e4 、 F6キー、 ffを、 7c 、 85 、 e0 、 43 、 d4 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 74554CCエ- F60F - 4708 - AD98 - D0152D08C8B9 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 2582ae41fb52324423be06337561aa48 " = 16進数: 3e 、 1e 、 9e 、 e0 、 57,5 、 93,61 、 F2キーは、 A1 、 b4 、 61,82 、 bb 、切断、 D5を、 3e 、 1e 、 9e 、 e0 、 57,5 、 93,61,6金、 0Eのは、 5c 、愛、 ECは、 4階、 e7 、 8d 、 86,8 ç 、 21,01 、 、 91が、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( 7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " caaeda5fd7a9ed7697d9686d4b818472 " = 16進数: 、 CDの44 、 b9 、 a6 、 33,6 çは、 CD 、 91 、 d7 、 7aのは、 29,97は、 CD c7 、 40,4 b 、 CDを、 44は、 CD 、 b9 、 a6 、 33,6 çは、 CD 、 49,19,95,11,6金は、 43,68のACは、 F5キーを押し、一次元、四次元、 73 、 a8 、 13 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( 4fb1 - 948395E 8 - 7A56 - 843B - 3E52D94DB145 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " " = 16進数: dfを、 20,58,62 、 78,6 b 、参考、 c8 、国立、 4aを、 D5を、 24.8 dのa4a1bcf2cc2b8bc3716b74b2b4522f5d 3aを、 49 、 c4 、 b0 、 18 、エド、 a7階、 8d 、 37 、 a4 、 29 、 b5 、 53,9 、 d3 、 4aを、 02,51 、 dfを、 20,58,62,78,6 b 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( AC3ED30 B - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 4d370831d2c43cd13623e232fed27b7b " = 16進数: 31,77 、 E1のは、 BAは、数値1 、 F8キー、 68,02,09 、 d4 、 0Bは、 F3選手権、 53 、 、 62,26,31,77 、 E1のは、 BAは、数値1 、 F8キー、 68,02,77 、 C3は、デ、 c6 、 98,79 、 54,2紀元前ç 、 FBの、 a7 、 78 、 e6 、 12,2金、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDを\ ( DE5654C - EB84 - 4df9 - 915B - 37E957082D6D ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " " = 16進数: 01,3 、 48 、 e8 、 04,4には、 F1 、 dfを、 00 、 D5を、 43 、 FCのffを、 1d68fe701cdea33e477eb204b76f993d F8を、 0f 、 F3選手権、 83,6 ç 、 56,8 b 、 a0 、 85,96 、切断、 D5を、 19,39,90 、ダ、 30 、 2a 、 05,01,3を、 48 、 FCは、 e8 、 04 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( E39C35E 8 - 7488 〜 4926 - 92B2 - 2F94619AC1A5 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 1fac81b91d8e3c5aa4b0a51804d844a3 " = 16進数: F6キー、 0f 、 4e 、 58 、 98,5 b 、 89 、 c9 、 6aが、領域は、 F8キー、 c4 、 82 、 1aの、 7階、 d8 、 51 、ファ、 6e 、 91,28,9メール、 14 、蹐、 82 、交流、 7aの、 83 、 CDM理事会、 90 、 81 、 c6 、 F6キー、 0f 、 4e 、 58,98,5 b 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( EACAFCE 5 - B0E2 - 4288 〜 8073 - C02FF9619B6F ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " f5f62a6129303efb32fbe080bb27835b " = 16進数: 3次元と、 CE 、領域、 26 、 2次元、 45 、単3形、 78,0 b 、 BAは、 41,78,8 、 c9 、 90,04 、数値は、 CD 、 45,5 、 a8 、 c4 、 F8キー、 b9 、 6b 、 c6 、 a2は、 44,8エ、 59 、 a6 、 F5キーを押し、 3次元と、 CE 、領域、 26,2エ、 45 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( F8F02ADエ- 7366 - 4186 〜 9488 - C21CB8B3DCEC ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " fd4e2e1a3940b94dceb5a6a021f2e3c6 " = 16進数: 2a 、 b7 、蹐、 b5 、 b9 、 7階、 41 、 e7 、 5d 、 45,06,19,5メール、 30,20 、 e6のE3は、 、 0Eのは、 66 、 D5を、 CDM理事会は、 BC州は、 2階6b 、 E1のは、 69,31 、交流、 DDのは、 BAは、 7階、 02,2 、 b7 、蹐、 b5 、 b9 、 7階、 \ [します。 HKEY_LOCAL_MACHINE \ Software \ Classesの\ CLSIDの\ ( FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84 ) \ InprocServer32 * ] " ThreadingModel " = "アパート" @ =の" c : \ \ Windowsの\ \ system32 \ \ OLE32.DLL " " 8a8aec57dd6508a385616fbc86791ec2 " = 16進数:ファ、領域、 66,7金、 d4 、 3b 、 6b 、 70 、 A5の、 97,0 、 6e 、 8a 、 参考、 52,73 、ファ、領域、 66,7金、 d4 、 3b 、 6b 、 70,30,24 、領域、 79は、 A1 、 7b 、 08,64,6 ç 、 43,2 dの1e 、単3形、 22 、 \ [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windowsの\クークーentVersion \インストーラ\ UserData \ LocalSystemの\ Componen ts \時間- € |をYYYY ¤ • € | ù • 〜 * ] " AB141C35E9F4BF344B9FC010BB17F68A " = " " 。 DLLが読み込まれ実行中のプロセスの下で--------------------- --------------------- - - - - - - - > 'のWinlogon.exe ' ( 672 ) にc : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL はC : \はWindows \ System32 \ klogon.dll - - - - - - - > ' Explorer.exeの' ( 288 ) はC : \はWindows \ System32 \ WPDShServiceObj.dll はC : \はWindows \ System32 \ PortableDeviceTypes.dll はC : \はWindows \ System32 \ PortableDeviceApi.dll 。 ------------------------その他の実行中のプロセス----------------------- - 。 にc : \プログラムファイル\クリエイティブ\共有ファイル\ CTAudSvc.exe にc : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe にc : \プログラムファイル\ Bonjourの\ mDNSResponder.exe はC : \はWindows \ System32 \ nvsvc32.exe はC : \はWindows \ System32 \ PnkBstrA.exe はC : \はWindows \ System32 \ Rundll32.exeは にc : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\エンターテイメントセンター\ EAXLoadr.exe にc : \ progra 〜 1 \マイクロ〜 4 \ rapimgr.exe にc : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \はWindows \ System32 \ wscntfy.exe はC : \はWindows \ System32 \ CTxfispi.exe 。 ************************************************** ************************ 。 終了時間: 2009年6月26日3:57 -マシンが再起動されました ComboFix -検疫- files.txt 2009年6月26日07:57 ComboFix2.txt 2009年6月25日23:14 ComboFix3.txt 2009年6月24日23:29 ComboFix4.txt 2008年5月20日17:05 プレ実行: 67824807936バイト特集 後の実行: 67888648192バイト特集 現在のデフォルト= 3 = 3 LastKnownGoodの失敗= 1 = 4セット= 1,2,3,4 311 --- EOFを--- 2009年6月11日03:03 |
