|
|
#1
2009년 6월 23일, 10:38
| |||
| |||
| 최근 테마를 응용 프로그램을 다운로드했습니다. 설치시, 카스 퍼 스키 경고 메시지가 나타나면 컴퓨터의 악성 코드에 감염된 경우 MultiPacked.Multi.Generic했다. 내 카스 퍼 스키 작동 및 정지 내 Windows 테마가 사라졌어 - 난 Windows 고전과 고립 됐어요. 제발 도와주세요! |
|
#2
2009년 6월 23일, 11:25
| |||
| |||
| 나한테 어떤 기록을 얻을 수있는 이곳에서보십시오. http://www.computer-juice.com/forums...-posting-7476/
__________________  |
|
#3
2009년 6월 24일, 11:44
| |||
| |||
| 포럼이 있었던거 같은데. 제발 이러한 DDS 포스트를 기록합니다. DDS에서 다운로드 | 여기 | 또는 | 여기 | 또는 | 여기 | 하고 바탕 화면에 저장합니다. Vista 사용자 마우스 오른쪽 버튼으로 클릭에 DDS 선택 관리자 권한으로 실행 (당신은 UAC를, 그것을 허용하십시오) 프롬프트를 받게됩니다 * XP 사용자 더블 클릭 DDS 그것을 실행합니다. * 만약 귀하의 바이러스 백신 또는 방화벽 다음 DDS를 차단하려고 그것을 실행할 수 있도록하시기 바랍니다. * DDS (2) 기록을 두 열립니다 마쳤다. 1) DDS.txt 2) Attach.txt 바탕 화면에 모두 기록 할인 *. * 다음을 복사하여 회신에 두 로그의 전체 내용을 붙여 넣습니다. 참고 : DDS 당신은 첨부 파일로 Attach.txt 로그 게시물에 지시됩니다. 그냥 게시물로 복사하여주십시오 것이 다른 로그와 회신에 붙여 넣어보세요.
__________________ |
|
#4
2009년 6월 24일, 13:55
| |||
| |||
| DDS (Ver_09 - 05 - 14.01) - NTFSx86 실행을 마우스로 16:53:23.36에서 2009년 6월 24일 수요일에 인터넷 익스플로러 : 6.0.2900.5512 BrowserJavaVersion : 1.6.0_13 Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.2046.1294 [그리니치 표준시 -4:00] 유명 : 카스 퍼 스키 인터넷 시큐리티 * - 액세스 스캐닝 장애 * (업데이트) (2C4D4BC6 - 0,793 - 4천9백56 - A9F9 - E252435469C0) 전달 : 카스 퍼 스키 인터넷 시큐리티 * * (2C4D4BC6 - 0793 - 사천구백오십육 - A9F9 - E252435469C0) 활성화 ============== 러닝 프로세스 =============== 에 C : \ 윈도우 \ system32를 \의 Svchost - K를 DcomLaunch Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 - K를 netsvcs 에 C : \ 윈도우 \ system32를 \의 Svchost.exe - K를 WudfServiceGroup Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ CTAudSvc.exe 에 C : \ 윈도우 \ Explorer.EXE 에 C : \ 윈도우 \ system32를 \ CTHELPER.EXE 에 C : \ 윈도우 \ system32를 \ CTXFIHLP.EXE 에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ DVDAudio \ CTDVDDET.EXE 에 C : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ DLLML.exe 에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 볼륨 패널 \ VolPanlu.exe 에 C : \ 윈도우 \ system32를 \ Rundll32.exe 에 C : \ 프로그램 파일 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ avp.exe 에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe 에 C : \ 윈도우 \ SYSTEM32 \ CTXFISPI.EXE 에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 에 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe 에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe Svchost.exe는 에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe 에 C : \ 프로그램 파일 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ avp.exe 에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe 에 C : \ 윈도우 \ system32를 \ nvsvc32.exe 에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe 에 C : \ 윈도우 \ System32 \ Svchost.exe는 - K를 imgsvc 에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 엔터테인먼트 센터 \ EAXLoadr.exe 에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe 에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe 에 C : \ 윈도우 \ System32 \ Svchost.exe는 - K를 HTTPFilter 에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe 에 C : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe 에 C : \ Documents 및 Settings \ 마우스 \ 바탕 화면 \ dds.com ============== 의사 HJT 신고 =============== uStart 페이지 = hxxp : / / google.com / uInternet 설정, ProxyOverride = *. 지역 BHO를 : 어도비 PDF 리더 링크 도우미 : (06849e9f - c8d7 - 4d59 - b87d - 784b7d6be0b3) -에 c : \ 프로그램 파일 \ 공통 파일 \ 벽돌집 \ 곡예 \ ActiveX를 \ AcroIEHelper.dll BHO를 : 스카이 프를 추가할 - (배후) : (22bf413b - c6d2 - 82a9 - 4d91 - a0f997ba588c) -에 c : \ 프로그램 파일 \ Skype를 \ 도구 모음 \ Internet Explorer를 \ SkypeIEPlugin.dll에 BHO를 : IEVkbdBHO 종류 : (59273ab4 - e7d3 - 40f9 - a1a8 - 6fa9cca1862c) -에 c : \ 프로그램 파일 \ 카스 퍼 스키 연구소 \ 카스 퍼 스키 인터넷 보안 2009년 \ ievkbd.dll BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 : (dbc80044 - a445 - 435b - bc74 - 9c25c1c588a9) -에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll 있음 BHO를 : JQSIEStartDetectorImpl 종류 : (e7e6f031 - 17ce - 4c07 - bc86 - eabfe594f69c) -에 c : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll 결핵 : Veoh 브라우저 Plug - in을 : (d0943516 - 5076 - 4020 - a3b5 - aefaf26ab263) -에 c : \ 프로그램 파일 \ 베오 네트웍스 \ veoh \ 플러그인 \ reg \ VeohToolbar.dll EB를 : (32683183 - 48a0 - 441b - a342 - 7c2a440a9478) - 아니 파일 uRun : [Ctfmon.exe를]에 c : \ windows \ system32를 \ Ctfmon.exe를 uRun : [수평 / PC에 연결 요원] "에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe" mRun : [NvCplDaemon] Rundll32.exe에 c : \ windows \ system32를 \ NvCpl.dll, NvStartup mRun : [CTHelper] CTHELPER.EXE mRun : [CTxfiHlp] CTXFIHLP.EXE mRun : [CTDVDDET] "에 c : \ 프로그램 파일 \ 창조적 \ 사운드 블래스터 x - Fi를 \ dvdaudio \ CTDVDDET.EXE" mRun : [RCSystem] "에 c : \ 프로그램 파일 \ 창조적 \ 파일 공유 \ 모듈 로더 \ DLLML.exe"RCSystem * - 시동 mRun : [AudioDrvEmulator] "에 c : \ 프로그램 파일 \ 창조적 \ 파일 공유 \ 모듈 로더 \ dllml.exe"-1 audiodrvemulator는 "C : \ 프로그램 파일 \ 창조적 \ \ 모듈 로더 \ 오디오 에뮬레이터 \ AudDrvEm.dll"파일 공유 mRun : [VolPanel] "에 c : \ 프로그램 파일 \ 창조적 \ 사운드 블래스터 x - Fi를 \ 볼륨 패널 \ VolPanlu.exe"/ r을 mRun : [NvMediaCenter] Rundll32.exe에 c : \ windows \ system32를 \ NvMcTray.dll, NvTaskbarInit mRun : [AVP] "에 c : \ 프로그램 파일 \ 카스 퍼 스키 연구소 \ 카스 퍼 스키 인터넷 보안 2009년 \ avp.exe" mRun : [퀵타임 작업] "에 c : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime mRun : [AppleSyncNotifier]에 c : \ 프로그램 파일 \ 공통 파일 \ 사과 \ 모바일 장치 지원 \ 빈 \ AppleSyncNotifier.exe mRun : [iTunesHelper] "에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe" 예 : 배너 광고 차단을 위해 -에 c : \ 프로그램 파일 \ 카스 퍼 스키 연구소 \ 카스 퍼 스키 인터넷 보안 2009년 \ ie_banner_deny.htm 추가 예 : 전자 및 Microsoft Excel과 -에 c : \ progra ~ 1 \ 마이크로 ~ 2 \ Office10 \ EXCEL.EXE/3000에 xport 예 : (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ xpnetdiag.exe 예 : (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 c : \ Program Files \ Messenger입니다 \ Msmsgs.exe 예 : (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) - (85E0B171 - 04FA - 11D1 - B7DA - 00A0C90348D6) -에 c : \ 프로그램 파일 \ 카스 퍼 스키 연구소 \ 카스 퍼 스키 인터넷 보안 2009년 \ SCIEPlgn.dll 예 : (2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F) - (2EAF5BB0 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -에 c : \ progra ~ 1 \ 마이크로 ~ 4 \ INetRepl.dll 예 : (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) - (2EAF5BB0 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -에 c : \ progra ~ 1 \ 마이크로 ~ 4 \ INetRepl.dll 예 : (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) -에 c : \ 프로그램 파일 \ Skype를 \ 도구 모음 \ Internet Explorer를 \ SkypeIEPlugin.dll DPF : Microsoft XML 파서 자바 - 파일 : / /에 c : \ windows \ 자바 \ 클래스 \ xmldso.cab DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) - hxxp : / / go.microsoft.com / /? = 39204 linkid fwlink DPF : (45B69029 - F3AB - 4204 - 92DE - D5140C3E8E74) - hxxps : / / portal.apogentech.com / vdesk / 터미널 / InstallerControl.cab DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dll DPF : (57C76689 - F052 - 487B - A19F - 855AFDDF28EE) - hxxps : / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab # 버전 = 6030,2008,0904,1939 DPF : (8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF : (CAFEEFAC - 0016 - 0000 - 0004 - ABCDEFFEDCBA) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF : (CAFEEFAC - 0016 - 0000 - 0005 - ABCDEFFEDCBA) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF : (CAFEEFAC - 0016 - 0000 - 0007 - ABCDEFFEDCBA) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF : (CAFEEFAC - 0016 - 0000 - 0013 - ABCDEFFEDCBA) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF : (CAFEEFAC - FFFF - FFFF - FFFF - ABCDEFFEDCBA) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF : (E615C9EA - AD69 - 4AE9 - 83C9 - 9D906A0ACA6D) - hxxps : / / portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab # 버젼 = 6030,2008,0904,1947 핸들러 : CDO를 - (CD00020A - 8B95 - 11D1 - 82DB - 00C04FB1625D) -에 c : \ 프로그램 파일 \ 공통 파일 \ Microsoft 공유 \ 웹 폴더 \ PKMCDO.DLL 핸들러 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 c : \ progra ~ 1 \ 공통점 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll 알림 :! SASWinLogon -에 c : \ 프로그램 파일 \ superantispyware \ SASWINLO.DLL 알림 : klogon -에 c : \ windows \ system32를 \ klogon.dll AppInit_DLLs :에 c : \ progra ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \는 C mzvkbd.dll : \ progra ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \는 C adialhk.dll : \ progra ~ 1 \ kaspe 연구 ~ 1 \ Kasper ~ 1 \ kloehk.dll SSODL : WPDShServiceObj - (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -에 c : \ windows \ system32를 \ WPDShServiceObj.dll SEH : SABShellExecuteHook 종류 : (5ae067d3 - 9afb - 48e0 - 853a - ebb7f4a000da) -에 c : \ 프로그램 파일 \ superantispyware \ SASSEH.DLL ================= FIREFOX =================== 빨리감기 - profilePath - ============= 서비스 / 드라이버 =============== R0 kl1; Kl1;에 c : \ windows \ system32 \ drivers를 \ kl1.sys [2007년 10월 31일 112144] R0 klbg; 카스 퍼 스키 랩 부팅 가드 드라이버;에 c : \ windows \ system32 \ drivers를 \ klbg.sys [2008년 1월 29일 33808] 의 R1 klif; 카스 퍼 스키 랩 드라이버;에 c : \ windows \ system32 \ drivers를 \ klif.sys [2008년 4월 18일 213520] 의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ superantispyware \ SASKUTIL.SYS [2008년 2월 29일 55024] 의 R1 UGURU; UGURU;에 c : \ windows \ system32 \ drivers를 \ uGuru.sys [2008년 5월 12일 14592] R2를 AVP; 카스 퍼 스키 인터넷 시큐리티;에 c : \ 프로그램 파일 \ 카스 퍼 스키 연구소 \ 카스 퍼 스키 인터넷 보안 2009년 \ avp.exe은 - r ->에 c : \ 프로그램 파일 \ 카스 퍼 스키 연구소 \ 카스 퍼 스키 인터넷 보안 2009년 \ avp.exe은 - r [? ] R2를 관점 Manager 서비스; 관점 Manager 서비스;에 c : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe [2008년 12월 7일 24652] R3 KLFLTDEV; 카스 퍼 스키 랩 KLFltDev;에 c : \ windows \ system32 \ drivers를 \ klfltdev.sys [2008년 3월 13일 26640] R3 klim5; 카스 퍼 스키 안티 - 바이러스 NDIS가 필터;에 c : \ windows \ system32 \ drivers를 \ klim5.sys [2007년 12월 13일 24592] R3 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ superantispyware \ SASENUM.SYS [2006년 2월 16일 4096] 에스원 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ superantispyware \ SASDIFSV.SYS [2008년 2월 29일 9968] S2는 Cubase32; Cubase32;에 c : \ windows \ system32 \ drivers를 \ 쿠바 se32.sys [2009년 4월 5일 11808] S3는 IlvMoneyDRIVER53; IlvMoneyDRIVER53;에 c : \ windows \되며 시스템 M32 \ 드라이버 \ IlvMoney1215.sys [2008년 8월 21일 30080] =============== 만든날짜 마지막 30 ========= 2009년 6월 17일 13:58 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ LSoft 기술 2009년 6월 13일 12:32 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ 아이팟 2009년 6월 13일 12:32 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ 아이튠즈 ==================== Find3M ==================== ============= 마치기 : 16:54:12.42 =============== 특별히 지시하지 않는 POST가이 로그 않는다면 말입니다. 요청한 경우, 우편의 IT 업 & 첨부해 DDS (Ver_09 - 05 - 14.01) Microsoft Windows XP Professional을 부팅 장치 : \ 장치 \ HarddiskVolume1 설치 날짜 : 2008년 5월 12일 오후 2시 38분 20초 시스템 가동 시간 : 2009년 6월 24일 오후 12시 33분 35초 (4 시간 전) 마더보드 : http://www.abit.com.tw/ | | IP35 프로 (P35 + ICH9R) 프로세서 : 인텔 (R) 펜티엄 (R)은 4 CPU를 2.80GHz | 소켓 775 | 3024/216mhz ==== 디스크 파티션 ========================= : 이동식입니다 에 C : 고정 (NTFS로) - 128 수코양이 총 60.146 수코양이 무료입니다. D 조 : 고정 (NTFS로) - 69 수코양이 총 60.479 수코양이 무료입니다. 이메일 : CDROM을 (CDFS) F : CDROM을 (CDFS) G 조 : 고정 (NTFS는) - 총 245 수코양이, 138.326 수코양이 무료입니다. 높이 : CDROM을 () 내가 : CDROM을 () 일본 : CDROM을 () 케이 : CDROM을 () ==== 불가 장치 관리자 항목 ============= 클래스의 GUID : (4D36E972 - E325 - 11CE - BFC1 - 08002BE10318) 설명 : Realtek RTL8169/8110 패밀리 기가 비트 이더넷 NIC 장치 ID :는 PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0 제조 업체 : Realtek 반도체 주식 회사 이름 : Realtek RTL8169/8110 패밀리 기가 비트 이더넷 NIC # 3 PNP는 장치 ID :는 PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0 서비스 : RTL8023xp 클래스의 GUID : (4D36E972 - E325 - 11CE - BFC1 - 08002BE10318) 설명 : 미니의 MAC 브릿지 장치 ID : root로해야합니다 \ MS_BRIDGEMP \ 0000 제조사 : 마이크로 소프트 이름 :의 MAC 브릿지 미니 PNP는 장치 ID : root로해야합니다 \ MS_BRIDGEMP \ 0000 서비스 : BridgeMP ==== 시스템 복원 포인트 =================== RP202 : 2009년 3월 26일 오후 6시 14분 1초 - 시스템 세키쇼 RP203 : 2009년 3월 27일 오후 9시 6분 8초 - 시스템 세키쇼 RP204 : 2009년 3월 30일 오후 12시 43분 20초 - 시스템 세키쇼 RP205 : 2009년 4월 1일 오후 5시 11분 23초 - 시스템 세키쇼 RP206 : 2009년 4월 3일 오후 3시 31분 49초 - 시스템 세키쇼 RP207 : 2009년 4월 6일 오전 11시 30분 33초 - 시스템 세키쇼 RP208 : 2009년 4월 8일 오전 1시 48분 55초 - MapleStory 비트 GL 제거함. RP209 : 2009년 4월 8일 오전 1시 49분 5초 - 설치된 MapleStory. RP210 : 2009년 4월 8일 오전 2시 0분 33초 - MapleStory 제거함. RP211 : 2009년 4월 8일 오전 2시 12분 11초 - 설치된 MapleStory. RP212 : 2009년 4월 9일 오후 1시 53분 58초 - 시스템 세키쇼 RP213 : 2009년 4월 11일 오전 6시 22분 36초 - 시스템 세키쇼 RP214 : 2009년 4월 14일 오전 11시 18분 28초 - 시스템 세키쇼 RP215 : 2009년 4월 15일 오후 5시 50분 23초 - 소프트웨어 배포 서비스 3.0 RP216 : 2009년 4월 18일 오전 1시 32분 37초 - 시스템 세키쇼 RP217 : 2009년 4월 21일 오후 2시 37분 36초 - 시스템 세키쇼 RP218 : 2009년 4월 22일 오후 5시 7분 27초 - 시스템 세키쇼 RP219 : 2009년 4월 24일 오후 2시 41분 28초 - 시스템 세키쇼 RP220 : 2009년 4월 25일 오후 10시 7분 27초 - 시스템 세키쇼 RP221 : 2009년 4월 28일 오전 6시 48분 10초 - 설치된 자바 (TM)는 6 업데이트 13 RP222 : 2009년 5월 2일 오후 7시 23분 6초 - 시스템 세키쇼 RP223 : 2009년 5월 3일 오후 11시 36분 18초 - 시스템 세키쇼 RP224 : 2009년 5월 5일 오후 2시 29분 10초 - 시스템 세키쇼 RP225 : 2009년 5월 6일 오후 8시 29분 33초 - 시스템 세키쇼 RP226 : 2009년 5월 7일 오전 3시 0분 17초 - 소프트웨어 배포 서비스 3.0 RP227 : 2009년 5월 7일 오전 11시 16분 3초 - Windows XP를 설치 WgaNotify. RP228 : 2009년 5월 9일 오전 11시 12분 42초 - 시스템 세키쇼 RP229 : 2009년 5월 10일 오후 5시 10분 12초 - 시스템 세키쇼 RP230 : 2009년 5월 11일 오후 9시 2분 7초 - 시스템 세키쇼 RP231 : 2009년 5월 13일 오전 12시 26분 7초 - 소프트웨어 배포 서비스 3.0 RP232 : 2009년 5월 14일 오후 2시 28분 0초 - 촉산 제거된 - 온라인 RP233 : 2009년 5월 15일 오후 2시 47분 49초 - 시스템 세키쇼 RP234 : 2009년 5월 17일 오전 1시 28분 31초 - 시스템 세키쇼 RP235 : 2009년 5월 17일 오후 4시 58분 0초 - LG 전자는 USB 모뎀 드라이버 설치 RP236 : 2009년 5월 19일 오전 11시 34분 48초 - 시스템 세키쇼 RP237 : 2009년 5월 20일 오후 12시 47분 48초 - 시스템 세키쇼 RP238 : 2009년 5월 23일 오전 10시 8분 8초 - 시스템 세키쇼 RP239 : 2009년 6월 1일 오전 10시 3분 10초 - 시스템 세키쇼 RP240 : 2009년 6월 2일 오전 10시 3분 30초 - 시스템 세키쇼 RP241 : 2009년 6월 3일 오전 11시 47분 56초 - 시스템 세키쇼 RP242 : 2009년 6월 5일 오후 11시 10분 53초 - 시스템 세키쇼 RP243 : 2009년 6월 7일 오후 2시 46분 24초 - 시스템 세키쇼 RP244 : 2009년 6월 9일 오전 11시 32분 41초 - 시스템 세키쇼 RP245 : 2009년 6월 10일 오후 5시 52분 30초 - 시스템 세키쇼 RP246 : 2009년 6월 10일 오후 11시 0분 9초 - 소프트웨어 배포 서비스 3.0 RP247 : 2009년 6월 12일 오후 12시 14분 34초 - 시스템 세키쇼 RP248 : 2009년 6월 13일 오후 1시 12분 33초 - 시스템 세키쇼 RP249 : 2009년 6월 14일 오후 9시 20분 14초 - 시스템 세키쇼 RP250 : 2009년 6월 15일 오후 9시 53분 46초 - 시스템 세키쇼 RP251 : 2009년 6월 17일 오전 12시 27분 1초 - 시스템 세키쇼 RP252 : 2009년 6월 21일 오후 7시 28분 6초 - 시스템 세키쇼 RP253 : 2009년 6월 22일 오후 8시 8분 50초 - 시스템 세키쇼 RP254 : 2009년 6월 23일 오후 2시 54분 41초 - Garmin시 네비게이터 북미 NT를 2009년 업데이 트를 제거 RP255 : 2009년 6월 23일 오후 2시 58분 20초 - 팜원의 제거됨 RP256 : 2009년 6월 24일 오후 3시 58분 18초 - 시스템 세키쇼 ====================== ==== 프로그램이 설치되어 ==== 이벤트 뷰어 메시지가 지난 주부터 ======== ==== 파일의 최종 =========================== |
|
#5
2009년 6월 24일, 14:05
| |||
| |||
| 다운로드 링크 ComboFix © 잠수정에 의해 하나의 아래에서. 가기 수 있는지에 저장 데스크톱. 링크 # 1 링크 # 2 ** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다 하지 마십시오 아직 내 손안에있다! 참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수 이러한 파일을 삭제 / 폴더는 다음과 같습니다 : 1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다. 그것 해야한다 메모장, 워드 패드 없다. 2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를 코드 : killall : : DDS : : uInternet 설정, ProxyOverride = *. 지방 EB를 : (32683183 - 48a0 - 441b - a342 - 7c2a440a9478) - 아니 파일 익스플로러 : (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 c : \ 프로그램 파일 \ 메신저 \ Msmsgs.exe DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dll 드라이버 : : 관점 Manager 서비스 폴더 : :에 c : \ 프로그램 파일 \ 관점 4. 그런 다음 파일 > 저장 5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장 6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!  ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다. 재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다. 포스트는 (Combofix.txt) 다음 회신에 로그인하세요. 참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다
__________________ |
|
#6
2009년 6월 25일, 08:45
| |||
| |||
| ComboFix 09-06-23.01 - 마우스 2009년 6월 24일 17:18.4 - NTFSx86 Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.2046.1452 [그리니치 표준시 -4:00] 에서 러닝 :에 c : \ 문서 및 설정 \ 마우스 \ 바탕 화면 \ ComboFix.exe 명령을 사용하여 스위치 : :에 c : \ 문서 및 설정 \ 마우스 \ 바탕 화면 \ CFScript.txt 유명 : 카스 퍼 스키 인터넷 시큐리티 * - 액세스 스캐닝 장애 * (업데이트) (2C4D4BC6 - 0,793 - 4천9백56 - A9F9 - E252435469C0) 전달 : 카스 퍼 스키 인터넷 시큐리티 * * (2C4D4BC6 - 0793 - 사천구백오십육 - A9F9 - E252435469C0) 활성화 . ((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) )))))))))))))))))))))))))))))))))))))))) . 에 c : \ 프로그램 파일 \ 관점 에 c : \ 재활용 \ 내로 S - 1 - 5 - 21 - 1957994488 - 십팔억백육십칠만사천오백서른한 - 11억7천7백23만8천9백15 - 1004 에 c : \ 재활용 \ 내로 S - 1 - 5 - 21 - 칠억팔천구백삼십삼만육천쉰여덟 - 2025429265 - 십육억사천사백사십구만천구백삼십칠 - 1003 에 c : \ windows \ system32 \ drivers를 \ kl1.sys 에 c : \ Program Files \ Messenger입니다 \ Msmsgs.exe 에 c : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe 에 c : \ 프로그램 파일 \ 관점 \ 공통 \ VistaBoot.sdll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ AxMetaStream.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ ClassIDs.ini 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ ComponentMgr.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ MetaStreamID.ini 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ MtsAxInstaller.exe 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ AOLUserShell.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ Cursors.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ JpegReader.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ Mts3Reader.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ SceneComponent.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ SreeDMMX.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ SWFView.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ VETScriptInterpreter.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ VMPSpeech.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ NewComponents \ VMPVideo2.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ npViewpoint.dll 에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ npViewpoint.xpt 에 c : \ 재활용 \ 내로 S - 1 - 5 - 21 - 1957994488 - 십팔억백육십칠만사천오백서른한 - 11억7천7백23만8천9백15 - 1004 \ desktop.ini 에 c : \ 재활용 \ 내로 S - 1 - 5 - 21 - 1957994488 - 십팔억백육십칠만사천오백서른한 - 11억7천7백23만8천9백15 - 1004 \ INFO2 에 c : \ 재활용 \ 내로 S - 1 - 5 - 21 - 칠억팔천구백삼십삼만육천쉰여덟 - 2025429265 - 십육억사천사백사십구만천구백삼십칠 - 1003 \ desktop.ini 에 c : \ 재활용 \ 내로 S - 1 - 5 - 21 - 칠억팔천구백삼십삼만육천쉰여덟 - 2025429265 - 십육억사천사백사십구만천구백삼십칠 - 1003 \ INFO2 에 c : \ windows \ emMON.exe 에 c : \ windows \ system32를 \ 코덱 \ 7zAES.dll 에 c : \ windows \ system32를 \ 코덱 \ AES.dll 에 c : \ windows \ system32를 \ 코덱 \ Branch.dll 에 c : \ windows \ system32를 \ 코덱 \ BZip2.dll 에 c : \ windows \ system32를 \ 코덱 \ Copy.dll 에 c : \ windows \ system32를 \ 코덱 \ Deflate.dll 에 c : \ windows \ system32를 \ 코덱 \ LZMA.dll 에 c : \ windows \ system32를 \ 코덱 \ PPMd.dll 에 c : \ windows \ system32를 \ 코덱 \ Rar29.dll 에 c : \ windows \ system32를 \ 코덱 \ Swap.dll 에 c : \ windows \ system32 \ drivers를 \ ctoss2k.sys 에 c : \ windows \ system32를 \ 포맷 \ 7z.dll . ((((((((((((((((((((((((((((((((((((((( 드라이버 / 서비스 )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Legacy_ILVMONEYDRIVER53 ------- \ Legacy_VIEWPOINT_MANAGER_SERVICE ------- \ Service_IlvMoneyDRIVER53 ------- \ Service_Viewpoint 관리자 서비스 ------- \ Legacy_ossrv ------- \ Service_ossrv ((((((((((((((((((((((((( 파일 2009년 5월 24일에 2009년 6월 24일 )))))))))))에서 생성된 )))))))))))))))))))) . 2009년 6월 23일 18:47. 아 - 117760 ---- 2009년 6월 24일 16:37에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009년 6월 17일 17:58. 18:10 -------- ----- 2009년 6월 17일 D 조 승 -에 c : \ 프로그램 파일 \ LSoft 기술 2009년 6월 13일 16:32. 16:32 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 프로그램 파일 \ 아이팟 2009년 6월 13일 16:32. 16:32 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 프로그램 파일 \ 아이튠즈 2009년 6월 13일 16:28. 16:29 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 프로그램 파일 \ 퀵타임 2009년 6월 13일 16:23. 아 - 75048 ---- 2009년 6월 13일 16:23에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터 \ Installer 캐시 \ 아이튠즈 8.2.0.23 \ SetupAdmin.exe 2009년 6월 10일 23:14. 462848 - c로 2001년 8월 18일 02:36 - 아 -에 c : \ windows \ system32에 \ dllcache \ a3dapi.dll 2009년 6월 10일 23:14. 아 - 462848 ---- 2001년 8월 18일 02:36에 c : \ windows \ system32를 \ a3dapi.dll 2009년 6월 10일 23:13. 07:20 -------- ----- 2009년 6월 11일 D 조 승 -에서 C : \ Descent3 2009년 6월 10일 23:13. 23:13 -------- ----- 2009년 6월 10일 D 조 승 -에서 C : \ 게임 2009년 6월 10일 20:13. ---- 승 - 345600 - c로 2009년 5월 7일 15:32에 c : \ windows \ system32에 \ dllcache \ Localspl.dll 2009년 6월 10일 20:13. ---- 승 - 585216 - c로 2009년 4월 15일 14:51에 c : \ windows \ system32에 \ dllcache \ rpcrt4.dll . Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009년 6월 24일 23:25. 03:35 -------- ----- 2008년 5월 16일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 2009년 6월 24일 21:26. 2008년 5월 16일 03:35 761888 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox2.dat 2009년 6월 24일 21:26. 2008년 5월 16일 03:35 64,388 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox.idx 2009년 6월 24일 21:26. 2008년 5월 16일 03:35 4571424 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox.dat 2009년 6월 24일 21:26. 2008년 5월 16일 03:35 29,696 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox2.idx 2009년 6월 24일 21:09. 00:25 -------- ----- 2008년 5월 17일 D 조 승 -에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 라임 와이어 2009년 6월 24일 16:37. 02:02 -------- ----- 2008년 5월 19일 D 조 승 -에 c : \ 프로그램 파일 \ SUPERAntiSpyware 2009년 6월 23일 19:00. 02:40 -------- ----- 2008년 10월 16일 D 조 승 -에 c : \ 프로그램 파일 \ Pando 네트웍스 2009년 6월 23일 18:59. 18:36 -------- ----- 2008년 11월 29일 D 조 승 -에 c : \ 프로그램 파일 \ 팜원의 2009년 6월 21일 23:00. 아 - 138184 ---- 2009년 2월 9일 03:50에 c : \ windows \ system32 \ drivers를 \ PnkBstrK.sys 2009년 6월 21일 23:00. 아 - 183112 ---- 2009년 2월 9일 03:50에 c : \ windows \ system32를 \ PnkBstrB.exe 2009년 6월 18일 22:35. 15:40 -------- ----- 2008년 6월 17일 D 조 승 -에 c : \ 프로그램 파일 \ 디아블로 II에 2009년 6월 18일 22:31. 2008년 6월 2일 00:09 -------- d 개의 --- 아 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도 2009년 6월 17일 22:51. 04:41 -------- ----- 2008년 5월 15일 D 조 승 -에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ uTorrent 2009년 6월 13일 16:32. 04:10 -------- ----- 2008년 8월 19일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 2009년 5월 20일 16:16. 아 - 94643 ---- 2008년 5월 16일 03:36에 c : \ windows \ system32 \ drivers를 \ klick.dat 2009년 5월 20일 16:16. 아 - 105395 ---- 2008년 5월 16일 03:36에 c : \ windows \ system32 \ drivers를 \ klin.dat 2009년 5월 17일 20:58. 20:58 -------- ----- 2009년 5월 17일 D 조 승 -에 c : \ 프로그램 파일 \ LG 전자 2009년 5월 17일 20:58. -------- 2008년 5월 12일 09:20 D 조 - 반장님 - 승 -에 c : \ 프로그램 파일 \ InstallShield 설치 정보 2009년 5월 17일 20:57. 09:20 -------- ----- 2008년 5월 12일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \는 InstallShield 2009년 5월 7일 15:32. 2003년 3월 31일 12:00 345,600 ---- 아우 -에 c : \ windows \ system32를 \ Localspl.dll 2009년 4월 29일 04:46. 2003년 3월 31일 12:00 666,624 ---- 아우 -에 c : \ windows \ system32를 \ Wininet.dll 2009년 4월 29일 04:46. 21:18 81,920 ------ 2008년 5월 16일는 W -에 c : \ windows \ system32를 \ ieencode.dll 2009년 4월 28일 10:48. 00:24 -------- ----- 2008년 5월 17일 D 조 승 -에 c : \ 프로그램 파일 \ 자바 2009년 4월 28일 10:47. 아 - 152576 ---- 2009년 4월 28일 10:47에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_13 \ lzma.dll 2009년 4월 26일 01:13. 00:43 -------- ----- 2009년 4월 26일 D 조 승 -에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 네트웍스 이동 2009년 4월 17일 12:26. 아 - 1847168 ---- 2003년 3월 31일 12:00에 c : \ windows \ system32를 \의 Win32k.sys 2009년 4월 15일 14:51. 2003년 3월 31일 12:00 585,216 ---- 아우 -에 c : \ windows \ system32를 \ rpcrt4.dll 2009년 4월 8일 06:13. ar - 45056 ---- 2009년 4월 8일 06:13에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009년 4월 8일 06:13. ar - 45056 ---- 2009년 4월 8일 06:13에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009년 4월 8일 06:13. ar - 10134 ---- 2009년 4월 8일 06:13에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ ARPPRODUCTICON.exe 2009년 4월 5일 23시 39분. 아 - 23032 ---- 2008년 5월 16일 02:24에 c : \ 문서 및 설정 \ 마우스 \ 로컬 설정 \ 응용 프로그램 데이터 \ GDIPFONTCACHEV1.DAT 2009년 4월 5일 23:27. 아 - 5433520 ---- 2009년 4월 5일 23:28에 c : \ windows \ system32를 \ SpoonUninstall.exe . 등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다 REGEDIT4 [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행] "Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360] "수평 / PC에 연결 요원"= "다음에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"[2006년 11월 13일 1289000] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행] "NvCplDaemon"= "다음에 c : \ windows \ system32를 \ NvCpl.dll"[2008년 5월 3일 13529088] "CTDVDDET"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ DVDAudio \ CTDVDDET.EXE"[2003년 6월 18일 45056] "RCSystem"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ DLLML.exe"[2005년 11월 4일 49152] "AudioDrvEmulator"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ DLLML.exe"[2005년 11월 4일 49152] "VolPanel"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 볼륨 패널 \ VolPanlu.exe"[2006년 7월 28일 122880] "NvMediaCenter"= "다음에 c : \ windows \ system32를 \ NvMcTray. dll을"[2008년 5월 3일 86016] "AVP"= "다음에 c : \ 프로그램 파일 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ avp.exe"[2009년 2월 5일 201992] "퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"[2009년 5월 26일 413696] "AppleSyncNotifier"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleSyncNotifier.exe"[2009년 5월 14일 177472] "iTunesHelper"= "다음에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2009년 6월 5일 292136] "CTHelper"= "CTHELPER.EXE"-에 c : \ windows \ system32를 \ CtHelper.exe [2008년 2월 21일 19456] "CTxfiHlp"= "CTXFIHLP.EXE"-에 c : \ windows \ system32를 \ Ctxfihlp.exe [2008년 2월 21일 19968] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks] "(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2009년 1월 1일 77824] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon] 아 - 356352 ---- 2009년 1월 1일 04:29에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ SAFEBOOT \ 최소 \ Wdf01000.sys] @ = "드라이버" [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 어도비 감마 Loader.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 어도비 감마 Loader.lnk 백업 =에 c : \ windows \ 누르 \ 어도비 감마 Loader.lnkCommon 시동 [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ HOTSYNCSHORTCUTNAME.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ HOTSYNCSHORTCUTNAME.lnk 백업 =에 c : \ windows \ 누르 \ HOTSYNCSHORTCUTNAME.lnkCommo n 시동 [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Microsoft는 Office.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ Microsoft는 Office.lnk 백업 =에 c : \ windows \ 누르 \ Microsoft는 Office.lnkCommon 시동 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 \ msconfig를 \ 서비스] 공유 "StyleXPService"= 2 (0x2) "DeviceIoControl PLFlash 서비스"= 2 (0x2) "NMIndexingService"= 3 (0x3) "Nero BackItUp은 스케줄러 3"= 2 (0x2) "MDM"= 2 (0x2) "ZuneNetworkSvc"= 3 (0x3) "WMPNetworkSvc"= 3 (0x3) "npkcmsvc"= 2 (0x2) "JavaQuickStarterService"= 2 (0x2) "IDriverT"= 3 (0x3) "서비스"= 3 (0x3) 아이팟 "idsvc"= 3 (0x3) "어도비가 LM 서비스"= 3 (0x3) [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터] "AntiVirusOverride"= DWORD를 : 00000001 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ KasperskyAntiVirus] "DisableMonitoring"= DWORD를 : 00000001 [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile] "EnableFirewall"= 0 (0x0)으로 [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가] "이 % windir % \ \ system32를 \ \"= Sessmgr.exe 는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe"= 는 "C : \ \ 프로그램 파일 \ \ 베오 네트웍스 \ \ Veoh \ \ VeohClient.exe"= 는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"= 는 "C : \ \ 프로그램 파일 \ \ 시에라 \ \ 두려움 \ \ FEAR.exe"= 는 "C : \ \ 프로그램 파일 \ \ Xfire \ \"= xfire.exe 는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 자객의 크리 \ \ AssassinsCreed_Dx9.exe"= 는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 자객의 크리 \ \ AssassinsCreed_Dx10.exe"= 는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 자객의 크리 \ \ AssassinsCreed_Launcher.exe"= 는 "C : \ \는 Documents and Settings \ \ 모든 사용자 \ \ 응용 프로그램 데이터 \ \ 카스 퍼 스키 랩 설치 파일 \ \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ \ 영어 \ \ setup.exe를"= 는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe"=에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 RAPI 관리자 는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"=에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 연결 관리자 는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe"=에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 신청 "이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe 는 "C : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"= 는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe 는 "C : \ \ 프로그램 파일 \ \ AIM6 \ \"= aim6.exe 는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe 는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"= [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가] "6112 :는 TCP"= 6112 :는 TCP : 디아블로 2 "26675 :는 TCP"= 26675 :는 TCP : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 서비스 "58398 :는 TCP"= 58398 :는 TCP : Pando 미디어 부스터 "58398 : UDP를"= 58398 : UDP를 : Pando 미디어 부스터 R0 klbg; 카스 퍼 스키 랩 부팅 가드 드라이버;에 c : \ windows \ system32 \ drivers를 \ klbg.sys [2008년 1월 29일 오후 6시 29분 33808] 의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASDIFSV.SYS [2008년 2월 29일 오후 4시 3분 9968] 의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.SYS [2008년 2월 29일 오후 4시 3분 55024] 의 R1 UGURU; UGURU;에 c : \ windows \ system32 \ drivers를 \ uGuru.sys [2008년 5월 12일 오전 5시 23분 14592] R3 KLFLTDEV; 카스 퍼 스키 랩 KLFltDev;에 c : \ windows \ system32 \ drivers를 \ klfltdev.sys [2008년 3월 13일 오후 7시 2분 26640] R3 klim5; 카스 퍼 스키 안티 - 바이러스 NDIS가 필터;에 c : \ windows \ system32 \ drivers를 \ klim5.sys [2007년 12월 13일 오후 1시 28분 24592] S2는 Cubase32; Cubase32;에 c : \ windows \ system32 \ drivers를 \ 쿠바 se32.sys [2009년 4월 5일 오후 7시 2분 11808] S3는 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [2006년 2월 16일 오후 4시 51분 4096] --- 기타 서비스 / 드라이버 메모리 있음 --- * NewlyCreated * - SASDIFSV . '예약된 작업'폴더의 내용 2009년 6월 13일에 c : \ windows \ 작업 \ AppleSoftwareUpdate.job -에 c : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe [2008년 7월 30일 17:34] 2009년 6월 24일에 c : \ windows \ 작업 \ Malwarebytes '안티 - Malware.job -에 c : \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008년 5월 19일 00:52] . - - - - 얘들아 제거 - - - - SAFEBOOT - 평균 안티 - 스파이웨어 드라이버 SAFEBOOT - 평균 안티 - 스파이웨어 가드 . 보충 스캔 ------- ------- . uStart 페이지 = hxxp : / / google.com / 예 : 배너 광고 차단을 위해 -에 c : \ 프로그램 파일 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ ie_banner_deny.htm 추가 예 : 전자 및 Microsoft Excel과 -에 c : \ progra ~ 1 \ MICROS ~에 xport 2 \ Office10 \ EXCEL.EXE/3000 DPF : Microsoft XML 파서 자바 - 파일 : / /에 c : \ windows \ 자바 \ 클래스 \ xmldso.cab DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dll 빨리감기 - profilePath - . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net 루트킷 스캔 2009년 6월 24일 19:25 윈도우 2600년 1월 5일 서비스 팩 3을 NTFS 숨겨진 프로세스를 스캔 ... 숨겨진 자동 항목 스캔 ... 숨겨진 파일을 스캔 ... 스캔이 성공적으로 완료 숨겨진 파일 : 0 ************************************************** ************************ . --------------------- 잠겨 레지스트리 키 --------------------- [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (47629D4 B 조 - 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "cd042efbbd7f7af1647644e76e06692b"선택 = hex : 2e, e8, E1, 00, EB를, 16,2 둘째, 01, 빨리감기, 66,8 f를 81, D1, 34, d2, D9, C8, 28,51, 두려웠던, b0, 29, 쓰리, 98, 대답, C3에, 대답, 8a, 5e, D3, 39,87, E2는, 63,26, F1을, 3 층, C8, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (604BB98 한 - A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "bca643cdc5c2726b20d2ecedcc62c59b"선택 = hex : 71,3 둘째, 04,66, 8b, 46,0 d 개, 96, C2 상태, C2 상태, 직류 E4, 대답, 65,45,2 전자, 71,3 B가 04,66,8 둘째, 46,0 d 개, 96,21,7 C가 금주 모임, E9, 대답, 42, 2 층, C4를, 6a 이후의 9C, d6, 61,부터, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (684373F B 조 - 4e47 - B990 - 9CD8 - 5A4466C16034) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "2c81e34222e8052573023a60d06dd016"= 16 진수 : 25, 다, EC는 말이, 55,20, c9, 26, EB를, 대답, DF, 4d 년, 25, C2 상태, 62,83,25, 다, EC는 말이, 55,20, c9, 26, 쓰리, F2를, 65, 에드, 80,3 전자, E4,에는 F6, 빨리감기, 7C, 85, e0, 43, d4, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (74554CC 패 - F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "2582ae41fb52324423be06337561aa48"= 16 진수 : 상태, 1E, 9E, e0, 57,5, 93,61, F2를, 대답, B4에, 61,82, 보보, 깨어난, d5, 상태, 1E, 9E, e0, 57,5, 93,61,6 f를 0E가 발생, 5c, 애, 유럽, 4 층, e7, 8d, 86,8 C 조, 21,01, 91, 수, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "caaeda5fd7a9ed7697d9686d4b818472"= 16 진수 :, CD를 44,, B9, 대답, 33,6 C가 CD를, 91, d7, 7 - A에서 오류, 29,97, CD를 C7, 40,4 B가 CD를, 44, CD를, B9, 대답, 33,6 C가 CD를 49,19,95,11,6 f를, 나올거 43,68, F5는, 1 일, 4d 년, 73, 대답, 13, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (4fb1 - 948395E 8 - 7A56 - 843B - 3E52D94DB145) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" ""선택 = hex : DF, 20,58,62, 78,6 둘째, CF, C8, 7E 동, 4A, d5, 24,8 d 개, a4a1bcf2cc2b8bc3716b74b2b4522f5d 2004, 49, C4를, b0, 18, 에드, 대답, 3 층, 8d, 37, A4를, 29, B5를, 53,9, D3, 4A, 02,51, DF, 20,58,62,78,6 둘째, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (AC3ED30 B 조 - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "4d370831d2c43cd13623e232fed27b7b"선택 = hex : 31,77, E1, 바, 지하 1 층, F8을, 68,02,09, d4, 0b, F3을, 53, , 62,26,31,77, E1, 바, 지하 1 층, F8을, 68,02,77, C3에, 01, C6, 98,79, 54,2 비씨 C가시면, 대답, 78, E6, 12,2 f를 \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (DE5654C 한 - EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" ""선택 = hex : 01,3, 48,, e8, 04,4, F1을, DF, 00, d5, 43, FC를 빨리감기, 1d68fe701cdea33e477eb204b76f993d F8을, 0f, F3을, 83,6 C가 56,8 둘째, A0, 85,96, 깨어난, d5, 19,39,90, 다, 30, 2a에, 05,01,3, 48, FC를, e8, 04, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (E39C35E 8 - 7천4백88 - 4926 - 92B2 - 2F94619AC1A5) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "1fac81b91d8e3c5aa4b0a51804d844a3"= 16 진수 :에는 F6, 0f, 4e, 58, 98,5 둘째, 89, c9, 6a가, 개, F8을, C4를, 82, 1a가, 7 층, D8, 51, 도레미파, 6e, 91,28,9 전자, 14, 참조, 82, 나올거, 7 - A에서 오류, 83, EB를, 90, 81, C6,에는 F6, 0f, 4e, 58,98,5 둘째, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (EACAFCE 5 - B0E2 - 사천이백여든여덟 - 팔천일흔세 - C02FF9619B6F) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "f5f62a6129303efb32fbe080bb27835b"= 16 진수 : 3 차원, CE를, 개, 26, 2 차원, 45, 금주 모임, 78,0 둘째, 바, 41,78,8, c9, 90,04, 지하 1 층, CD를, 45,5, 대답, C4를, F8을, B9, 6b, C6, A2에서, 44,8 d 개, 59, 대답, F5를, 3 차원, CE를, 바다, 26,2 d 개, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (F8F02AD 패 - 7천3백66 - 4,186 - 9488 - C21CB8B3DCEC) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "fd4e2e1a3940b94dceb5a6a021f2e3c6"= 16 진수 : 2a에, B7, 주사해, B5를, B9, 7 층, 41, e7, 5d, 45,06,19,5 전자, 30,20, E6, E3를, 0E가 발생, 66, d5, EB를, BC 주, 2 층, 6b, E1, 69,31, 나올거, 일, 바, 7 층, 02,2, B7, 주사해, B5를, B9, 7 층, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "8a8aec57dd6508a385616fbc86791ec2"= 16 진수 : 도레미파, 개, 66,7 f를 d4, 3B, 6b, 70, 대답, 97,0, 6e, 8a, CF, 52,73, 도레미파, 개, 66,7 f를 d4, 3B, 6b, 70,30,24, 개, 79, A1을, 7b, 08,64,6 C가 43,2 d 개, 1E, 금주 모임, 22, \ [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ Installer가 \ UserData를 \ LocalSystem으로 \ Componen TS \ h - € | yyyy로 ¤ • € | 유 • 한 ~ *] "AB141C35E9F4BF344B9FC010BB17F68A"= "" . --------------------- 러닝 프로세스에서 DLL을 로드됨 --------------------- - - - - - - -> "의 Winlogon.exe '(1028년) 에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL 에 c : \ windows \ system32를 \ klogon.dll - - - - - - -> "Explorer.exe에서 '(3748) 에 c : \ windows \ system32를 \ WPDShServiceObj.dll 에 c : \ windows \ system32를 \ PortableDeviceTypes.dll 에 c : \ windows \ system32를 \ PortableDeviceApi.dll . ------------------------ 기타 러닝 프로세스 ----------------------- - . 에 c : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ CTAudSvc.exe 에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe 에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe 에 c : \ windows \ system32를 \ nvsvc32.exe 에 c : \ windows \ system32를 \ PnkBstrA.exe 에 c : \ windows \ system32를 \ rundll32.exe 에 c : \ progra ~ 1 \ MICROS ~ 4 \ rapimgr.exe 에 c : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 엔터테인먼트 센터 \ EAXLoadr.exe 에 c : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe 에 c : \ windows \ system32를 \ wscntfy.exe 에 c : \ windows \ system32를 \ CTxfispi.exe . ************************************************** ************************ . 완료 시간 : 2009년 6월 24일 19:29 - 기계를 다시 부팅했다 ComboFix - 격리 - files.txt 2009년 6월 24일 23:29 ComboFix2.txt 2008년 5월 20일 17:05 일 Pre - 실행 : 65,511,231,488 바이트 무료 포스트 - 실행 : 67,799,437,312 바이트 무료 WindowsXP - KB310994 - SP2를 - Pro는 - Bootdisk - kor.exe를 [부트 로더] 시간 = 2 기본 = multi (0)로 디스크 (0) rdisk (1) 파티션 (1) \ 상자 [운영 체제] 에 c : \ cmdcons를 \ BOOTSECT.DAT = "Microsoft Windows 복구 콘솔을"/ cmdcons를 멀티 (0) 디스크 (0) rdisk (1) 파티션 (1) \ 윈도우 = "마이크로 소프트는 Windows XP Professional"/ noexecute = OptIn / fastdetect를 멀티 (0) 디스크 (0) rdisk (0) 파티션 (1) \ 윈도우 = "마이크로 소프트는 Windows XP Professional"/ fastdetect를 / noexecute = OptIn 현재 = 3 기본값 = 3 실패 = 1 LastKnownGood = 4 세트 = 1,2,3,4 335 --- EOF --- 2009년 6월 11일 03:03 |
|
#7
2009년 6월 25일, 09:58
| |||
| |||
| 이러한 파일을 삭제 / 폴더는 다음과 같습니다 : 1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다. 그것 해야한다 메모장, 워드 패드 없다. 2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를 코드 : killall : : RegLock : : [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (47629D4 B 조 - 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (604BB98 한 - A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (684373F B 조 - 4e47 - B990 - 9CD8 - 5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (74554CC 패 - F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (4fb1 - 948395E 8 - 7A56 - 843B - 3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (AC3ED30 B 조 - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (DE5654C 한 - EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (E39C35E 8 - 칠천사백여든여덟 - 사천구백스물여섯 - 92B2 - 2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (EACAFCE 5 - B0E2 - 4,288 - 8,073 - C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (F8F02AD 패 - 칠천삼백육십육 - 사천백팔십육 - 9488 - C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ Installer가 \ UserData를 \ LocalSystem으로 \ Componen TS \ h - € | yyyy로 ¤ • € | 유 • 한 ~ *] 4. 그런 다음 파일 > 저장 5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장 6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게! ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다. 재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다. 포스트는 (Combofix.txt) 다음 회신에 로그인하세요. 참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다 ---------- 나 역시 이제 컴퓨터를 실행하는 방법을 알려주십시오. .
__________________ |
|
#8
2009년 6월 25일, 16:17
| |||
| |||
| ComboFix 09-06-23.01 - 마우스 2009년 6월 25일 19:04.5 - NTFSx86 Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.2046.1597 [그리니치 표준시 -4:00] 에서 러닝 :에 c : \ 문서 및 설정 \ 마우스 \ 바탕 화면 \ ComboFix.exe 명령을 사용하여 스위치 : :에 c : \ 문서 및 설정 \ 마우스 \ 바탕 화면 \ CFScript.txt 유명 : 카스 퍼 스키 인터넷 시큐리티 * - 액세스 스캐닝 장애 * (업데이트) (2C4D4BC6 - 0,793 - 4천9백56 - A9F9 - E252435469C0) 전달 : 카스 퍼 스키 인터넷 시큐리티 * (2C4D4BC6 - 0793 - 4천9백56 - A9F9 - E252435469C0) 장애 * . ((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) )))))))))))))))))))))))))))))))))))))))) . 에 c : \ windows \ system32 \ drivers를 \ kl1.sys . ((((((((((((((((((((((((( 파일 2009년 5월 25일에 2009년 6월 25일 )))))))))))에서 생성된 )))))))))))))))))))) . 2009년 6월 24일 23:28. 23:28 -------- ---- 승 - 2009년 6월 24일 직류에 c : \ windows \ system32에 \ dllcache \ 캐시 2009년 6월 23일 18:47. 아 - 117760 ---- 2009년 6월 24일 16:37에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009년 6월 17일 17:58. 18:10 -------- ----- 2009년 6월 17일 D 조 승 -에 c : \ 프로그램 파일 \ LSoft 기술 2009년 6월 13일 16:32. 16:32 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 프로그램 파일 \ 아이팟 2009년 6월 13일 16:32. 16:32 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 프로그램 파일 \ 아이튠즈 2009년 6월 13일 16:28. 16:29 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 프로그램 파일 \ 퀵타임 2009년 6월 13일 16:23. 아 - 75048 ---- 2009년 6월 13일 16:23에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터 \ Installer 캐시 \ 아이튠즈 8.2.0.23 \ SetupAdmin.exe 2009년 6월 10일 23:14. 462848 - c로 2001년 8월 18일 02:36 - 아 -에 c : \ windows \ system32에 \ dllcache \ a3dapi.dll 2009년 6월 10일 23:14. 아 - 462848 ---- 2001년 8월 18일 02:36에 c : \ windows \ system32를 \ a3dapi.dll 2009년 6월 10일 23:13. 07:20 -------- ----- 2009년 6월 11일 D 조 승 -에서 C : \ Descent3 2009년 6월 10일 23:13. 23:13 -------- ----- 2009년 6월 10일 D 조 승 -에서 C : \ 게임 2009년 6월 10일 20:13. ---- 승 - 345600 - c로 2009년 5월 7일 15:32에 c : \ windows \ system32에 \ dllcache \ Localspl.dll 2009년 6월 10일 20:13. ---- 승 - 585216 - c로 2009년 4월 15일 14:51에 c : \ windows \ system32에 \ dllcache \ rpcrt4.dll . Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009년 6월 25일 23:11. 03:35 -------- ----- 2008년 5월 16일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 2009년 6월 25일 23:09. 2008년 5월 16일 03:35 761888 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox2.dat 2009년 6월 25일 23:09. 2008년 5월 16일 03:35 64,388 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox.idx 2009년 6월 25일 23:09. 2008년 5월 16일 03:35 4571424 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox.dat 2009년 6월 25일 23:09. 2008년 5월 16일 03:35 29,696 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox2.idx 2009년 6월 24일 23:59. 아 - 33808 ---- 2008년 1월 29일 22:29에 c : \ windows \ system32 \ drivers를 \ klbg.sys 2009년 6월 24일 23:59. 아 - 33808 ---- 2009년 2월 5일 00:58에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 \ AVP8 \ 데이터 \ 업데이 \ 임시 파일 \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009년 6월 24일 23:59. 아 - 94643 ---- 2008년 5월 16일 03:36에 c : \ windows \ system32 \ drivers를 \ klick.dat 2009년 6월 24일 23:59. 아 - 105395 ---- 2008년 5월 16일 03:36에 c : \ windows \ system32 \ drivers를 \ klin.dat 2009년 6월 24일 23:59. 아 - 213520 ---- 2008년 7월 17일 23:08에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 \ AVP8 \ 데이터 \ 업데이 \ 임시 파일 \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP를 \ klif.sys 2009년 6월 24일 23:59. 아 - 861448 ---- 2008년 7월 17일 23:08에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 \ AVP8 \ 데이터 \ 업데이 \ 임시 파일 \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009년 6월 24일 21:09. 00:25 -------- ----- 2008년 5월 17일 D 조 승 -에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 라임 와이어 2009년 6월 24일 16:37. 02:02 -------- ----- 2008년 5월 19일 D 조 승 -에 c : \ 프로그램 파일 \ SUPERAntiSpyware 2009년 6월 23일 19:00. 02:40 -------- ----- 2008년 10월 16일 D 조 승 -에 c : \ 프로그램 파일 \ Pando 네트웍스 2009년 6월 23일 18:59. 18:36 -------- ----- 2008년 11월 29일 D 조 승 -에 c : \ 프로그램 파일 \ 팜원의 2009년 6월 21일 23:00. 아 - 138184 ---- 2009년 2월 9일 03:50에 c : \ windows \ system32 \ drivers를 \ PnkBstrK.sys 2009년 6월 21일 23:00. 아 - 183112 ---- 2009년 2월 9일 03:50에 c : \ windows \ system32를 \ PnkBstrB.exe 2009년 6월 18일 22:35. 15:40 -------- ----- 2008년 6월 17일 D 조 승 -에 c : \ 프로그램 파일 \ 디아블로 II에 2009년 6월 18일 22:31. 2008년 6월 2일 00:09 -------- d 개의 --- 아 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도 2009년 6월 17일 22:51. 04:41 -------- ----- 2008년 5월 15일 D 조 승 -에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ uTorrent 2009년 6월 13일 16:32. 04:10 -------- ----- 2008년 8월 19일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 2009년 5월 17일 20:58. 20:58 -------- ----- 2009년 5월 17일 D 조 승 -에 c : \ 프로그램 파일 \ LG 전자 2009년 5월 17일 20:58. -------- 2008년 5월 12일 09:20 D 조 - 반장님 - 승 -에 c : \ 프로그램 파일 \ InstallShield 설치 정보 2009년 5월 17일 20:57. 09:20 -------- ----- 2008년 5월 12일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \는 InstallShield 2009년 5월 7일 15:32. 2003년 3월 31일 12:00 345,600 ---- 아우 -에 c : \ windows \ system32를 \ Localspl.dll 2009년 4월 29일 04:46. 2003년 3월 31일 12:00 666,624 ---- 아우 -에 c : \ windows \ system32를 \ Wininet.dll 2009년 4월 29일 04:46. 21:18 81,920 ------ 2008년 5월 16일는 W -에 c : \ windows \ system32를 \ ieencode.dll 2009년 4월 28일 10:48. 00:24 -------- ----- 2008년 5월 17일 D 조 승 -에 c : \ 프로그램 파일 \ 자바 2009년 4월 28일 10:47. 아 - 152576 ---- 2009년 4월 28일 10:47에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_13 \ lzma.dll 2009년 4월 17일 12:26. 아 - 1847168 ---- 2003년 3월 31일 12:00에 c : \ windows \ system32를 \의 Win32k.sys 2009년 4월 15일 14:51. 2003년 3월 31일 12:00 585,216 ---- 아우 -에 c : \ windows \ system32를 \ rpcrt4.dll 2009년 4월 8일 06:13. ar - 45056 ---- 2009년 4월 8일 06:13에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009년 4월 8일 06:13. ar - 45056 ---- 2009년 4월 8일 06:13에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009년 4월 8일 06:13. ar - 10134 ---- 2009년 4월 8일 06:13에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ ARPPRODUCTICON.exe 2009년 4월 5일 23시 39분. 아 - 23032 ---- 2008년 5월 16일 02:24에 c : \ 문서 및 설정 \ 마우스 \ 로컬 설정 \ 응용 프로그램 데이터 \ GDIPFONTCACHEV1.DAT 2009년 4월 5일 23:27. 아 - 5433520 ---- 2009년 4월 5일 23:28에 c : \ windows \ system32를 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) . + 2008년 3월 26일 00:07. 2008년 3월 26일 00:07 24592에 c : \ windows \ system32 \ drivers를 \ klim5.sys - 2007년 12월 13일 17:28. 2008년 3월 26일 00:07 24592에 c : \ windows \ system32 \ drivers를 \ klim5.sys + 2009년 6월 24일 23:28. 2008년 10월 16일 19:09 51224에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Wuauclt.exe를 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 82432에 c : \ windows \ system32에 \ dllcache \ 캐시 \ ws2_32.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 26112에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Userinit.exe를 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 14336에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Svchost.exe는 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 57856에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Spoolsv.exe에서 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 17408에 c : \ windows \ system32에 \ dllcache \ 캐시 \ powrprof.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 13312에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Lsass.exe가 + 2009년 6월 24일 23:28. 2008년 4월 13일 18:39 24576에 c : \ windows \ system32에 \ dllcache \ 캐시 \ kbdclass.sys + 2009년 6월 24일 23:28. 2008년 4월 13일 18:53 36608에 c : \ windows \ system32에 \ dllcache \ 캐시 \ ip6fw.sys + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 15360에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Ctfmon.exe를 - 2008년 4월 18일 17:53. 2009년 2월 5일 00:58 213520에 c : \ windows \ system32 \ drivers를 \ klif.sys + 2008년 4월 18일 17:53. 2009년 6월 24일 23:59 213520에 c : \ windows \ system32 \ drivers를 \ klif.sys + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 507904에 c : \ windows \ system32에 \ dllcache \ 캐시 \의 Winlogon.exe + 2009년 6월 24일 23:28. 2009년 4월 29일 04:46 666624에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Wininet.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 578560에 c : \ windows \ system32에 \ dllcache \ 캐시 \ User32.dll을 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 295424에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Termsrv.dll + 2009년 6월 24일 23:28. 2008년 6월 20일 11:51 361600에 c : \ windows \ system32에 \ dllcache \ 캐시 \ tcpip.sys + 2009년 6월 24일 23:28. 2009년 2월 6일 11:11 110592에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Services.exe + 2009년 6월 24일 23:28. 2008년 4월 13일 19:20 182656에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Ndis.sys에서 + 2009년 6월 24일 23:28. 2009년 3월 21일 14:06 989696에 c : \ windows \ system32에 \ dllcache \ 캐시 \는 kernel32.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:11 110080에 c : \ windows \ system32에 \ dllcache \ 캐시 \ imm32.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:11 167936에 c : \ windows \ system32에 \ dllcache \ 캐시 \ appmgmts.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 1614848에 c : \ windows \ system32에 \ dllcache \ 캐시 \ sfcfiles.dll + 2009년 6월 24일 23:28. 2009년 2월 6일 11:06 2145280에 c : \ windows \ system32에 \ dllcache \ 캐시 \의 Ntoskrnl.exe + 2009년 6월 24일 23:28. 2009년 2월 6일 10:32 2023936에 c : \ windows \ system32에 \ dllcache \ 캐시 \ ntkrnlpa.exe + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 1033728에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Explorer.exe가 . 등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다 REGEDIT4 [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행] "Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360] "수평 / PC에 연결 요원"= "다음에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"[2006년 11월 13일 1289000] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행] "NvCplDaemon"= "다음에 c : \ windows \ system32를 \ NvCpl.dll"[2008년 5월 3일 13529088] "CTDVDDET"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ DVDAudio \ CTDVDDET.EXE"[2003년 6월 18일 45056] "RCSystem"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ DLLML.exe"[2005년 11월 4일 49152] "AudioDrvEmulator"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ DLLML.exe"[2005년 11월 4일 49152] "VolPanel"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 볼륨 패널 \ VolPanlu.exe"[2006년 7월 28일 122880] "NvMediaCenter"= "다음에 c : \ windows \ system32를 \ NvMcTray. dll을"[2008년 5월 3일 86016] "AVP"= "다음에 c : \ 프로그램 파일 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ avp.exe"[2009년 2월 5일 201992] "퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"[2009년 5월 26일 413696] "AppleSyncNotifier"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleSyncNotifier.exe"[2009년 5월 14일 177472] "iTunesHelper"= "다음에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2009년 6월 5일 292136] "CTHelper"= "CTHELPER.EXE"-에 c : \ windows \ system32를 \ CtHelper.exe [2008년 2월 21일 19456] "CTxfiHlp"= "CTXFIHLP.EXE"-에 c : \ windows \ system32를 \ Ctxfihlp.exe [2008년 2월 21일 19968] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks] "(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2009년 1월 1일 77824] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon] 아 - 356352 ---- 2009년 1월 1일 04:29에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ SAFEBOOT \ 최소 \ Wdf01000.sys] @ = "드라이버" [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 어도비 감마 Loader.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 어도비 감마 Loader.lnk 백업 =에 c : \ windows \ 누르 \ 어도비 감마 Loader.lnkCommon 시동 [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ HOTSYNCSHORTCUTNAME.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ HOTSYNCSHORTCUTNAME.lnk 백업 =에 c : \ windows \ 누르 \ HOTSYNCSHORTCUTNAME.lnkCommo n 시동 [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Microsoft는 Office.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ Microsoft는 Office.lnk 백업 =에 c : \ windows \ 누르 \ Microsoft는 Office.lnkCommon 시동 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 \ msconfig를 \ 서비스] 공유 "StyleXPService"= 2 (0x2) "DeviceIoControl PLFlash 서비스"= 2 (0x2) "NMIndexingService"= 3 (0x3) "Nero BackItUp은 스케줄러 3"= 2 (0x2) "MDM"= 2 (0x2) "ZuneNetworkSvc"= 3 (0x3) "WMPNetworkSvc"= 3 (0x3) "npkcmsvc"= 2 (0x2) "JavaQuickStarterService"= 2 (0x2) "IDriverT"= 3 (0x3) "서비스"= 3 (0x3) 아이팟 "idsvc"= 3 (0x3) "어도비가 LM 서비스"= 3 (0x3) [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터] "AntiVirusOverride"= DWORD를 : 00000001 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ KasperskyAntiVirus] "DisableMonitoring"= DWORD를 : 00000001 [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile] "EnableFirewall"= 0 (0x0)으로 [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가] "이 % windir % \ \ system32를 \ \"= Sessmgr.exe 는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe"= 는 "C : \ \ 프로그램 파일 \ \ 베오 네트웍스 \ \ Veoh \ \ VeohClient.exe"= 는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"= 는 "C : \ \ 프로그램 파일 \ \ 시에라 \ \ 두려움 \ \ FEAR.exe"= 는 "C : \ \ 프로그램 파일 \ \ Xfire \ \"= xfire.exe 는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 자객의 크리 \ \ AssassinsCreed_Dx9.exe"= 는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 자객의 크리 \ \ AssassinsCreed_Dx10.exe"= 는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 자객의 크리 \ \ AssassinsCreed_Launcher.exe"= 는 "C : \ \는 Documents and Settings \ \ 모든 사용자 \ \ 응용 프로그램 데이터 \ \ 카스 퍼 스키 랩 설치 파일 \ \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ \ 영어 \ \ setup.exe를"= 는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe"=에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 RAPI 관리자 는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"=에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 연결 관리자 는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe"=에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 신청 "이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe 는 "C : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"= 는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe 는 "C : \ \ 프로그램 파일 \ \ AIM6 \ \"= aim6.exe 는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe 는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"= [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가] "6112 :는 TCP"= 6112 :는 TCP : 디아블로 2 "26675 :는 TCP"= 26675 :는 TCP : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 서비스 "58398 :는 TCP"= 58398 :는 TCP : Pando 미디어 부스터 "58398 : UDP를"= 58398 : UDP를 : Pando 미디어 부스터 R0 klbg; 카스 퍼 스키 랩 부팅 가드 드라이버;에 c : \ windows \ system32 \ drivers를 \ klbg.sys [2008년 1월 29일 오후 6시 29분 33808] 의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASDIFSV.SYS [2008년 2월 29일 오후 4시 3분 9968] 의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.SYS [2008년 2월 29일 오후 4시 3분 55024] 의 R1 UGURU; UGURU;에 c : \ windows \ system32 \ drivers를 \ uGuru.sys [2008년 5월 12일 오전 5시 23분 14592] R3 KLFLTDEV; 카스 퍼 스키 랩 KLFltDev;에 c : \ windows \ system32 \ drivers를 \ klfltdev.sys [2008년 3월 13일 오후 7시 2분 26640] R3 klim5; 카스 퍼 스키 안티 - 바이러스 NDIS가 필터;에 c : \ windows \ system32 \ drivers를 \ klim5.sys [2008년 3월 25일 오후 8시 7분 24592] S2는 Cubase32; Cubase32;에 c : \ windows \ system32 \ drivers를 \ 쿠바 se32.sys [2009년 4월 5일 오후 7시 2분 11808] S3는 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [2006년 2월 16일 오후 4시 51분 4096] . '예약된 작업'폴더의 내용 2009년 6월 13일에 c : \ windows \ 작업 \ AppleSoftwareUpdate.job -에 c : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe [2008년 7월 30일 17:34] 2009년 6월 25일에 c : \ windows \ 작업 \ Malwarebytes '안티 - Malware.job -에 c : \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008년 5월 19일 00:52] . . 보충 스캔 ------- ------- . uStart 페이지 = hxxp : / / google.com / 예 : 배너 광고 차단을 위해 -에 c : \ 프로그램 파일 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ ie_banner_deny.htm 추가 예 : 전자 및 Microsoft Excel과 -에 c : \ progra ~ 1 \ MICROS ~에 xport 2 \ Office10 \ EXCEL.EXE/3000 DPF : Microsoft XML 파서 자바 - 파일 : / /에 c : \ windows \ 자바 \ 클래스 \ xmldso.cab DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dll 빨리감기 - profilePath - . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net 루트킷 스캔 2009년 6월 25일 19:11 윈도우 2600년 1월 5일 서비스 팩 3을 NTFS 숨겨진 프로세스를 스캔 ... 숨겨진 자동 항목 스캔 ... 숨겨진 파일을 스캔 ... 스캔이 성공적으로 완료 숨겨진 파일 : 0 ************************************************** ************************ . --------------------- 잠겨 레지스트리 키 --------------------- [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (47629D4 B 조 - 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "cd042efbbd7f7af1647644e76e06692b"선택 = hex : 2e, e8, E1, 00, EB를, 16,2 둘째, 01, 빨리감기, 66,8 f를 81, D1, 34, d2, D9, C8, 28,51, 두려웠던, b0, 29, 쓰리, 98, 대답, C3에, 대답, 8a, 5e, D3, 39,87, E2는, 63,26, F1을, 3 층, C8, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (604BB98 한 - A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "bca643cdc5c2726b20d2ecedcc62c59b"선택 = hex : 71,3 둘째, 04,66, 8b, 46,0 d 개, 96, C2 상태, C2 상태, 직류 E4, 대답, 65,45,2 전자, 71,3 B가 04,66,8 둘째, 46,0 d 개, 96,21,7 C가 금주 모임, E9, 대답, 42, 2 층, C4를, 6a 이후의 9C, d6, 61,부터, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (684373F B 조 - 4e47 - B990 - 9CD8 - 5A4466C16034) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "2c81e34222e8052573023a60d06dd016"= 16 진수 : 25, 다, EC는 말이, 55,20, c9, 26, EB를, 대답, DF, 4d 년, 25, C2 상태, 62,83,25, 다, EC는 말이, 55,20, c9, 26, 쓰리, F2를, 65, 에드, 80,3 전자, E4,에는 F6, 빨리감기, 7C, 85, e0, 43, d4, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (74554CC 패 - F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "2582ae41fb52324423be06337561aa48"= 16 진수 : 상태, 1E, 9E, e0, 57,5, 93,61, F2를, 대답, B4에, 61,82, 보보, 깨어난, d5, 상태, 1E, 9E, e0, 57,5, 93,61,6 f를 0E가 발생, 5c, 애, 유럽, 4 층, e7, 8d, 86,8 C 조, 21,01, 91, 수, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "caaeda5fd7a9ed7697d9686d4b818472"= 16 진수 :, CD를 44,, B9, 대답, 33,6 C가 CD를, 91, d7, 7 - A에서 오류, 29,97, CD를 C7, 40,4 B가 CD를, 44, CD를, B9, 대답, 33,6 C가 CD를 49,19,95,11,6 f를, 나올거 43,68, F5는, 1 일, 4d 년, 73, 대답, 13, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (4fb1 - 948395E 8 - 7A56 - 843B - 3E52D94DB145) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" ""선택 = hex : DF, 20,58,62, 78,6 둘째, CF, C8, 7E 동, 4A, d5, 24,8 d 개, a4a1bcf2cc2b8bc3716b74b2b4522f5d 2004, 49, C4를, b0, 18, 에드, 대답, 3 층, 8d, 37, A4를, 29, B5를, 53,9, D3, 4A, 02,51, DF, 20,58,62,78,6 둘째, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (AC3ED30 B 조 - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "4d370831d2c43cd13623e232fed27b7b"선택 = hex : 31,77, E1, 바, 지하 1 층, F8을, 68,02,09, d4, 0b, F3을, 53, , 62,26,31,77, E1, 바, 지하 1 층, F8을, 68,02,77, C3에, 01, C6, 98,79, 54,2 비씨 C가시면, 대답, 78, E6, 12,2 f를 \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (DE5654C 한 - EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" ""선택 = hex : 01,3, 48,, e8, 04,4, F1을, DF, 00, d5, 43, FC를 빨리감기, 1d68fe701cdea33e477eb204b76f993d F8을, 0f, F3을, 83,6 C가 56,8 둘째, A0, 85,96, 깨어난, d5, 19,39,90, 다, 30, 2a에, 05,01,3, 48, FC를, e8, 04, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (E39C35E 8 - 7천4백88 - 4926 - 92B2 - 2F94619AC1A5) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "1fac81b91d8e3c5aa4b0a51804d844a3"= 16 진수 :에는 F6, 0f, 4e, 58, 98,5 둘째, 89, c9, 6a가, 개, F8을, C4를, 82, 1a가, 7 층, D8, 51, 도레미파, 6e, 91,28,9 전자, 14, 참조, 82, 나올거, 7 - A에서 오류, 83, EB를, 90, 81, C6,에는 F6, 0f, 4e, 58,98,5 둘째, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (EACAFCE 5 - B0E2 - 사천이백여든여덟 - 팔천일흔세 - C02FF9619B6F) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "f5f62a6129303efb32fbe080bb27835b"= 16 진수 : 3 차원, CE를, 개, 26, 2 차원, 45, 금주 모임, 78,0 둘째, 바, 41,78,8, c9, 90,04, 지하 1 층, CD를, 45,5, 대답, C4를, F8을, B9, 6b, C6, A2에서, 44,8 d 개, 59, 대답, F5를, 3 차원, CE를, 바다, 26,2 d 개, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (F8F02AD 패 - 7천3백66 - 4,186 - 9488 - C21CB8B3DCEC) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "fd4e2e1a3940b94dceb5a6a021f2e3c6"= 16 진수 : 2a에, B7, 주사해, B5를, B9, 7 층, 41, e7, 5d, 45,06,19,5 전자, 30,20, E6, E3를, 0E가 발생, 66, d5, EB를, BC 주, 2 층, 6b, E1, 69,31, 나올거, 일, 바, 7 층, 02,2, B7, 주사해, B5를, B9, 7 층, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "8a8aec57dd6508a385616fbc86791ec2"= 16 진수 : 도레미파, 개, 66,7 f를 d4, 3B, 6b, 70, 대답, 97,0, 6e, 8a, CF, 52,73, 도레미파, 개, 66,7 f를 d4, 3B, 6b, 70,30,24, 개, 79, A1을, 7b, 08,64,6 C가 43,2 d 개, 1E, 금주 모임, 22, \ [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ Installer가 \ UserData를 \ LocalSystem으로 \ Componen TS \ h - € | yyyy로 ¤ • € | 유 • 한 ~ *] "AB141C35E9F4BF344B9FC010BB17F68A"= "" . --------------------- 러닝 프로세스에서 DLL을 로드됨 --------------------- - - - - - - -> "의 Winlogon.exe '(1028년) 에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL 에 c : \ windows \ system32를 \ klogon.dll - - - - - - -> "Explorer.exe가 '(212) 에 c : \ windows \ system32를 \ WPDShServiceObj.dll 에 c : \ windows \ system32를 \ PortableDeviceTypes.dll 에 c : \ windows \ system32를 \ PortableDeviceApi.dll . ------------------------ 기타 러닝 프로세스 ----------------------- - . 에 c : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ CTAudSvc.exe 에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe 에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe 에 c : \ windows \ system32를 \ nvsvc32.exe 에 c : \ windows \ system32를 \ PnkBstrA.exe 에 c : \ windows \ system32를 \ rundll32.exe 에 c : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 엔터테인먼트 센터 \ EAXLoadr.exe 에 c : \ progra ~ 1 \ MICROS ~ 4 \ rapimgr.exe 에 c : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe 에 c : \ windows \ system32를 \ CTxfispi.exe 에 c : \ windows \ system32를 \ wscntfy.exe . ************************************************** ************************ . 완료 시간 : 2009년 6월 25일 19:14 - 기계를 다시 부팅했다 ComboFix - 격리 - files.txt 2009년 6월 25일 23:14 ComboFix2.txt 2009년 6월 24일 23:29 ComboFix3.txt 2008년 5월 20일 17:05 일 Pre - 실행 : 67,819,319,296 바이트 무료 포스트 - 실행 : 67,883,995,136 바이트 무료 현재 = 3 기본값 = 3 실패 = 1 LastKnownGood = 4 세트 = 1,2,3,4 310 --- EOF --- 2009년 6월 11일 03:03 |
|
#9
2009년 6월 25일, 18:13
| |||
| |||
| 내가 뭔가 간과 죄송합니다. 이러한 파일을 삭제 / 폴더는 다음과 같습니다 : 1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다. 그것 해야한다 메모장, 워드 패드 없다. 2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를 코드 : killall : : RegLock : : [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (47629D4B - 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (604BB98A - A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (684373FB - 4e47 - B990 - 9CD8 - 5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (74554CCD - F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (7EB537F9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (948395E8 - 4fb1 - 7A56 - 843B - 3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (AC3ED30B - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (DE5654CA - EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (E39C35E8 - 7488 - 사천구백스물여섯 - 92B2 - 2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (EACAFCE5 - 4288 - B0E2 - 8,073 - C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 수업 \ CLSID의 \ (F8F02ADD - 7,366 - 4천1백86 - 9488 - C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (FEE45DE2 - A467 - 4bf9 - BF2D - 1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Installer가 \ UserData를 \ LocalSystem으로 \ 구성 \ h - € | yyyy로 ¤ • € | 유 • 한 ~ *] 4. 그런 다음 파일 > 저장 5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장 6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게! ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다. 재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다. 포스트는 (Combofix.txt) 다음 회신에 로그인하세요. 참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다 ---------- 나 역시 이제 컴퓨터를 실행하는 방법을 알려주십시오. .
__________________ |
|
#10
2009년 6월 26일, 00:59
| |||
| |||
| ComboFix 09-06-23.01 - 마우스 2009년 6월 26일 3:47.6 - NTFSx86 Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.2046.1564 [그리니치 표준시 -4:00] 에서 러닝 :에 c : \ 문서 및 설정 \ 마우스 \ 바탕 화면 \ ComboFix.exe 명령을 사용하여 스위치 : :에 c : \ 문서 및 설정 \ 마우스 \ 바탕 화면 \ CFScript.txt 유명 : 카스 퍼 스키 인터넷 시큐리티 * - 액세스 스캐닝 장애 * (업데이트) (2C4D4BC6 - 0,793 - 4천9백56 - A9F9 - E252435469C0) 전달 : 카스 퍼 스키 인터넷 시큐리티 * (2C4D4BC6 - 0793 - 4천9백56 - A9F9 - E252435469C0) 장애 * . ((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) )))))))))))))))))))))))))))))))))))))))) . 에 c : \ windows \ system32 \ drivers를 \ kl1.sys . ((((((((((((((((((((((((( 파일 2009년 5월 26일에 2009년 6월 26일 )))))))))))에서 생성된 )))))))))))))))))))) . 2009년 6월 24일 23:28. 23:28 -------- ---- 승 - 2009년 6월 24일 직류에 c : \ windows \ system32에 \ dllcache \ 캐시 2009년 6월 23일 18:47. 아 - 117760 ---- 2009년 6월 24일 16:37에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009년 6월 17일 17:58. 18:10 -------- ----- 2009년 6월 17일 D 조 승 -에 c : \ 프로그램 파일 \ LSoft 기술 2009년 6월 13일 16:32. 16:32 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 프로그램 파일 \ 아이팟 2009년 6월 13일 16:32. 16:32 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 프로그램 파일 \ 아이튠즈 2009년 6월 13일 16:28. 16:29 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 프로그램 파일 \ 퀵타임 2009년 6월 13일 16:23. 아 - 75048 ---- 2009년 6월 13일 16:23에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터 \ Installer 캐시 \ 아이튠즈 8.2.0.23 \ SetupAdmin.exe 2009년 6월 10일 23:14. 462848 - c로 2001년 8월 18일 02:36 - 아 -에 c : \ windows \ system32에 \ dllcache \ a3dapi.dll 2009년 6월 10일 23:14. 아 - 462848 ---- 2001년 8월 18일 02:36에 c : \ windows \ system32를 \ a3dapi.dll 2009년 6월 10일 23:13. 07:20 -------- ----- 2009년 6월 11일 D 조 승 -에서 C : \ Descent3 2009년 6월 10일 23:13. 23:13 -------- ----- 2009년 6월 10일 D 조 승 -에서 C : \ 게임 2009년 6월 10일 20:13. ---- 승 - 345600 - c로 2009년 5월 7일 15:32에 c : \ windows \ system32에 \ dllcache \ Localspl.dll 2009년 6월 10일 20:13. ---- 승 - 585216 - c로 2009년 4월 15일 14:51에 c : \ windows \ system32에 \ dllcache \ rpcrt4.dll . Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009년 6월 26일 07:54. 03:35 -------- ----- 2008년 5월 16일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 2009년 6월 26일 07:52. 2008년 5월 16일 03:35 761888 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox2.dat 2009년 6월 26일 07:52. 2008년 5월 16일 03:35 64,388 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox.idx 2009년 6월 26일 07:52. 2008년 5월 16일 03:35 4571424 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox.dat 2009년 6월 26일 07:52. 2008년 5월 16일 03:35 29,696 - 것임 - 승 -에 c : \ windows \ system32 \ drivers를 \ fidbox2.idx 2009년 6월 25일 23:24. 아 - 33808 ---- 2008년 1월 29일 22:29에 c : \ windows \ system32 \ drivers를 \ klbg.sys 2009년 6월 25일 23:24. 아 - 94643 ---- 2008년 5월 16일 03:36에 c : \ windows \ system32 \ drivers를 \ klick.dat 2009년 6월 25일 23:24. 아 - 105395 ---- 2008년 5월 16일 03:36에 c : \ windows \ system32 \ drivers를 \ klin.dat 2009년 6월 25일 23:24. 아 - 33808 ---- 2009년 2월 5일 00:58에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 \ AVP8 \ 데이터 \ 업데이 \ 임시 파일 \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009년 6월 25일 23:24. 아 - 213520 ---- 2008년 7월 17일 23:08에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 \ AVP8 \ 데이터 \ 업데이 \ 임시 파일 \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP를 \ klif.sys 2009년 6월 25일 23:24. 아 - 861448 ---- 2008년 7월 17일 23:08에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 \ AVP8 \ 데이터 \ 업데이 \ 임시 파일 \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009년 6월 24일 21:09. 00:25 -------- ----- 2008년 5월 17일 D 조 승 -에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 라임 와이어 2009년 6월 24일 16:37. 02:02 -------- ----- 2008년 5월 19일 D 조 승 -에 c : \ 프로그램 파일 \ SUPERAntiSpyware 2009년 6월 23일 19:00. 02:40 -------- ----- 2008년 10월 16일 D 조 승 -에 c : \ 프로그램 파일 \ Pando 네트웍스 2009년 6월 23일 18:59. 18:36 -------- ----- 2008년 11월 29일 D 조 승 -에 c : \ 프로그램 파일 \ 팜원의 2009년 6월 21일 23:00. 아 - 138184 ---- 2009년 2월 9일 03:50에 c : \ windows \ system32 \ drivers를 \ PnkBstrK.sys 2009년 6월 21일 23:00. 아 - 183112 ---- 2009년 2월 9일 03:50에 c : \ windows \ system32를 \ PnkBstrB.exe 2009년 6월 18일 22:35. 15:40 -------- ----- 2008년 6월 17일 D 조 승 -에 c : \ 프로그램 파일 \ 디아블로 II에 2009년 6월 18일 22:31. 2008년 6월 2일 00:09 -------- d 개의 --- 아 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도 2009년 6월 17일 22:51. 04:41 -------- ----- 2008년 5월 15일 D 조 승 -에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ uTorrent 2009년 6월 13일 16:32. 04:10 -------- ----- 2008년 8월 19일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 2009년 5월 17일 20:58. 20:58 -------- ----- 2009년 5월 17일 D 조 승 -에 c : \ 프로그램 파일 \ LG 전자 2009년 5월 17일 20:58. -------- 2008년 5월 12일 09:20 D 조 - 반장님 - 승 -에 c : \ 프로그램 파일 \ InstallShield 설치 정보 2009년 5월 17일 20:57. 09:20 -------- ----- 2008년 5월 12일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \는 InstallShield 2009년 5월 7일 15:32. 2003년 3월 31일 12:00 345,600 ---- 아우 -에 c : \ windows \ system32를 \ Localspl.dll 2009년 4월 29일 04:46. 2003년 3월 31일 12:00 666,624 ---- 아우 -에 c : \ windows \ system32를 \ Wininet.dll 2009년 4월 29일 04:46. 21:18 81,920 ------ 2008년 5월 16일는 W -에 c : \ windows \ system32를 \ ieencode.dll 2009년 4월 28일 10:48. 00:24 -------- ----- 2008년 5월 17일 D 조 승 -에 c : \ 프로그램 파일 \ 자바 2009년 4월 28일 10:47. 아 - 152576 ---- 2009년 4월 28일 10:47에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_13 \ lzma.dll 2009년 4월 17일 12:26. 아 - 1847168 ---- 2003년 3월 31일 12:00에 c : \ windows \ system32를 \의 Win32k.sys 2009년 4월 15일 14:51. 2003년 3월 31일 12:00 585,216 ---- 아우 -에 c : \ windows \ system32를 \ rpcrt4.dll 2009년 4월 8일 06:13. ar - 45056 ---- 2009년 4월 8일 06:13에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009년 4월 8일 06:13. ar - 45056 ---- 2009년 4월 8일 06:13에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009년 4월 8일 06:13. ar - 10134 ---- 2009년 4월 8일 06:13에 c : \ 문서 및 설정 \ 마우스 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ ARPPRODUCTICON.exe 2009년 4월 5일 23시 39분. 아 - 23032 ---- 2008년 5월 16일 02:24에 c : \ 문서 및 설정 \ 마우스 \ 로컬 설정 \ 응용 프로그램 데이터 \ GDIPFONTCACHEV1.DAT 2009년 4월 5일 23:27. 아 - 5433520 ---- 2009년 4월 5일 23:28에 c : \ windows \ system32를 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) . + 2008년 3월 26일 00:07. 2008년 3월 26일 00:07 24592에 c : \ windows \ system32 \ drivers를 \ klim5.sys - 2007년 12월 13일 17:28. 2008년 3월 26일 00:07 24592에 c : \ windows \ system32 \ drivers를 \ klim5.sys + 2009년 6월 24일 23:28. 2008년 10월 16일 19:09 51224에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Wuauclt.exe를 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 82432에 c : \ windows \ system32에 \ dllcache \ 캐시 \ ws2_32.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 26112에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Userinit.exe를 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 14336에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Svchost.exe는 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 57856에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Spoolsv.exe에서 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 17408에 c : \ windows \ system32에 \ dllcache \ 캐시 \ powrprof.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 13312에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Lsass.exe가 + 2009년 6월 24일 23:28. 2008년 4월 13일 18:39 24576에 c : \ windows \ system32에 \ dllcache \ 캐시 \ kbdclass.sys + 2009년 6월 24일 23:28. 2008년 4월 13일 18:53 36608에 c : \ windows \ system32에 \ dllcache \ 캐시 \ ip6fw.sys + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 15360에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Ctfmon.exe를 - 2008년 4월 18일 17:53. 2009년 2월 5일 00:58 213520에 c : \ windows \ system32 \ drivers를 \ klif.sys + 2008년 4월 18일 17:53. 2009년 6월 25일 23:24 213520에 c : \ windows \ system32 \ drivers를 \ klif.sys + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 507904에 c : \ windows \ system32에 \ dllcache \ 캐시 \의 Winlogon.exe + 2009년 6월 24일 23:28. 2009년 4월 29일 04:46 666624에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Wininet.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 578560에 c : \ windows \ system32에 \ dllcache \ 캐시 \ User32.dll을 + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 295424에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Termsrv.dll + 2009년 6월 24일 23:28. 2008년 6월 20일 11:51 361600에 c : \ windows \ system32에 \ dllcache \ 캐시 \ tcpip.sys + 2009년 6월 24일 23:28. 2009년 2월 6일 11:11 110592에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Services.exe + 2009년 6월 24일 23:28. 2008년 4월 13일 19:20 182656에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Ndis.sys에서 + 2009년 6월 24일 23:28. 2009년 3월 21일 14:06 989696에 c : \ windows \ system32에 \ dllcache \ 캐시 \는 kernel32.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:11 110080에 c : \ windows \ system32에 \ dllcache \ 캐시 \ imm32.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:11 167936에 c : \ windows \ system32에 \ dllcache \ 캐시 \ appmgmts.dll + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 1614848에 c : \ windows \ system32에 \ dllcache \ 캐시 \ sfcfiles.dll + 2009년 6월 24일 23:28. 2009년 2월 6일 11:06 2145280에 c : \ windows \ system32에 \ dllcache \ 캐시 \의 Ntoskrnl.exe + 2009년 6월 24일 23:28. 2009년 2월 6일 10:32 2023936에 c : \ windows \ system32에 \ dllcache \ 캐시 \ ntkrnlpa.exe + 2009년 6월 24일 23:28. 2008년 4월 14일 00:12 1033728에 c : \ windows \ system32에 \ dllcache \ 캐시 \ Explorer.exe가 . 등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다 REGEDIT4 [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행] "Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360] "수평 / PC에 연결 요원"= "다음에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"[2006년 11월 13일 1289000] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행] "NvCplDaemon"= "다음에 c : \ windows \ system32를 \ NvCpl.dll"[2008년 5월 3일 13529088] "CTDVDDET"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ DVDAudio \ CTDVDDET.EXE"[2003년 6월 18일 45056] "RCSystem"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ DLLML.exe"[2005년 11월 4일 49152] "AudioDrvEmulator"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ 모듈 로더 \ DLLML.exe"[2005년 11월 4일 49152] "VolPanel"= "다음에 c : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 볼륨 패널 \ VolPanlu.exe"[2006년 7월 28일 122880] "NvMediaCenter"= "다음에 c : \ windows \ system32를 \ NvMcTray. dll을"[2008년 5월 3일 86016] "AVP"= "다음에 c : \ 프로그램 파일 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ avp.exe"[2009년 2월 5일 201992] "퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"[2009년 5월 26일 413696] "AppleSyncNotifier"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleSyncNotifier.exe"[2009년 5월 14일 177472] "iTunesHelper"= "다음에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2009년 6월 5일 292136] "CTHelper"= "CTHELPER.EXE"-에 c : \ windows \ system32를 \ CtHelper.exe [2008년 2월 21일 19456] "CTxfiHlp"= "CTXFIHLP.EXE"-에 c : \ windows \ system32를 \ Ctxfihlp.exe [2008년 2월 21일 19968] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks] "(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2009년 1월 1일 77824] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon] 아 - 356352 ---- 2009년 1월 1일 04:29에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ SAFEBOOT \ 최소 \ Wdf01000.sys] @ = "드라이버" [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 어도비 감마 Loader.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 어도비 감마 Loader.lnk 백업 =에 c : \ windows \ 누르 \ 어도비 감마 Loader.lnkCommon 시동 [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ HOTSYNCSHORTCUTNAME.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ HOTSYNCSHORTCUTNAME.lnk 백업 =에 c : \ windows \ 누르 \ HOTSYNCSHORTCUTNAME.lnkCommo n 시동 [경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Microsoft는 Office.lnk] 경로 =에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ Microsoft는 Office.lnk 백업 =에 c : \ windows \ 누르 \ Microsoft는 Office.lnkCommon 시동 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 \ msconfig를 \ 서비스] 공유 "StyleXPService"= 2 (0x2) "DeviceIoControl PLFlash 서비스"= 2 (0x2) "NMIndexingService"= 3 (0x3) "Nero BackItUp은 스케줄러 3"= 2 (0x2) "MDM"= 2 (0x2) "ZuneNetworkSvc"= 3 (0x3) "WMPNetworkSvc"= 3 (0x3) "npkcmsvc"= 2 (0x2) "JavaQuickStarterService"= 2 (0x2) "IDriverT"= 3 (0x3) "서비스"= 3 (0x3) 아이팟 "idsvc"= 3 (0x3) "어도비가 LM 서비스"= 3 (0x3) [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터] "AntiVirusOverride"= DWORD를 : 00000001 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ KasperskyAntiVirus] "DisableMonitoring"= DWORD를 : 00000001 [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile] "EnableFirewall"= 0 (0x0)으로 [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가] "이 % windir % \ \ system32를 \ \"= Sessmgr.exe 는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe"= 는 "C : \ \ 프로그램 파일 \ \ 베오 네트웍스 \ \ Veoh \ \ VeohClient.exe"= 는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"= 는 "C : \ \ 프로그램 파일 \ \ 시에라 \ \ 두려움 \ \ FEAR.exe"= 는 "C : \ \ 프로그램 파일 \ \ Xfire \ \"= xfire.exe 는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 자객의 크리 \ \ AssassinsCreed_Dx9.exe"= 는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 자객의 크리 \ \ AssassinsCreed_Dx10.exe"= 는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 자객의 크리 \ \ AssassinsCreed_Launcher.exe"= 는 "C : \ \는 Documents and Settings \ \ 모든 사용자 \ \ 응용 프로그램 데이터 \ \ 카스 퍼 스키 랩 설치 파일 \ \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ \ 영어 \ \ setup.exe를"= 는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe"=에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 RAPI 관리자 는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"=에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 연결 관리자 는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe"=에 c : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 신청 "이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe 는 "C : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"= 는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe 는 "C : \ \ 프로그램 파일 \ \ AIM6 \ \"= aim6.exe 는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe 는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"= [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가] "6112 :는 TCP"= 6112 :는 TCP : 디아블로 2 "26675 :는 TCP"= 26675 :는 TCP : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 서비스 "58398 :는 TCP"= 58398 :는 TCP : Pando 미디어 부스터 "58398 : UDP를"= 58398 : UDP를 : Pando 미디어 부스터 R0 klbg; 카스 퍼 스키 랩 부팅 가드 드라이버;에 c : \ windows \ system32 \ drivers를 \ klbg.sys [2008년 1월 29일 오후 6시 29분 33808] 의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASDIFSV.SYS [2008년 2월 29일 오후 4시 3분 9968] 의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.SYS [2008년 2월 29일 오후 4시 3분 55024] 의 R1 UGURU; UGURU;에 c : \ windows \ system32 \ drivers를 \ uGuru.sys [2008년 5월 12일 오전 5시 23분 14592] R3 KLFLTDEV; 카스 퍼 스키 랩 KLFltDev;에 c : \ windows \ system32 \ drivers를 \ klfltdev.sys [2008년 3월 13일 오후 7시 2분 26640] R3 klim5; 카스 퍼 스키 안티 - 바이러스 NDIS가 필터;에 c : \ windows \ system32 \ drivers를 \ klim5.sys [2008년 3월 25일 오후 8시 7분 24592] S2는 Cubase32; Cubase32;에 c : \ windows \ system32 \ drivers를 \ 쿠바 se32.sys [2009년 4월 5일 오후 7시 2분 11808] S3는 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [2006년 2월 16일 오후 4시 51분 4096] . '예약된 작업'폴더의 내용 2009년 6월 13일에 c : \ windows \ 작업 \ AppleSoftwareUpdate.job -에 c : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe [2008년 7월 30일 17:34] 2009년 6월 26일에 c : \ windows \ 작업 \ Malwarebytes '안티 - Malware.job -에 c : \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008년 5월 19일 00:52] . . 보충 스캔 ------- ------- . uStart 페이지 = hxxp : / / google.com / 예 : 배너 광고 차단을 위해 -에 c : \ 프로그램 파일 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ ie_banner_deny.htm 추가 예 : 전자 및 Microsoft Excel과 -에 c : \ progra ~ 1 \ MICROS ~에 xport 2 \ Office10 \ EXCEL.EXE/3000 DPF : Microsoft XML 파서 자바 - 파일 : / /에 c : \ windows \ 자바 \ 클래스 \ xmldso.cab DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) - hxxps : / / w3s.webmoney.ru/WMAcceptor.dll 빨리감기 - profilePath - . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net 루트킷 스캔 2009년 6월 26일 03:54 윈도우 2600년 1월 5일 서비스 팩 3을 NTFS 숨겨진 프로세스를 스캔 ... 숨겨진 자동 항목 스캔 ... 숨겨진 파일을 스캔 ... 스캔이 성공적으로 완료 숨겨진 파일 : 0 ************************************************** ************************ . --------------------- 잠겨 레지스트리 키 --------------------- [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (47629D4 B 조 - 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "cd042efbbd7f7af1647644e76e06692b"선택 = hex : 2e, e8, E1, 00, EB를, 16,2 둘째, 01, 빨리감기, 66,8 f를 81, D1, 34, d2, D9, C8, 28,51, 두려웠던, b0, 29, 쓰리, 98, 대답, C3에, 대답, 8a, 5e, D3, 39,87, E2는, 63,26, F1을, 3 층, C8, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (604BB98 한 - A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "bca643cdc5c2726b20d2ecedcc62c59b"선택 = hex : 71,3 둘째, 04,66, 8b, 46,0 d 개, 96, C2 상태, C2 상태, 직류 E4, 대답, 65,45,2 전자, 71,3 B가 04,66,8 둘째, 46,0 d 개, 96,21,7 C가 금주 모임, E9, 대답, 42, 2 층, C4를, 6a 이후의 9C, d6, 61,부터, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (684373F B 조 - 4e47 - B990 - 9CD8 - 5A4466C16034) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "2c81e34222e8052573023a60d06dd016"= 16 진수 : 25, 다, EC는 말이, 55,20, c9, 26, EB를, 대답, DF, 4d 년, 25, C2 상태, 62,83,25, 다, EC는 말이, 55,20, c9, 26, 쓰리, F2를, 65, 에드, 80,3 전자, E4,에는 F6, 빨리감기, 7C, 85, e0, 43, d4, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (74554CC 패 - F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "2582ae41fb52324423be06337561aa48"= 16 진수 : 상태, 1E, 9E, e0, 57,5, 93,61, F2를, 대답, B4에, 61,82, 보보, 깨어난, d5, 상태, 1E, 9E, e0, 57,5, 93,61,6 f를 0E가 발생, 5c, 애, 유럽, 4 층, e7, 8d, 86,8 C 조, 21,01, 91, 수, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "caaeda5fd7a9ed7697d9686d4b818472"= 16 진수 :, CD를 44,, B9, 대답, 33,6 C가 CD를, 91, d7, 7 - A에서 오류, 29,97, CD를 C7, 40,4 B가 CD를, 44, CD를, B9, 대답, 33,6 C가 CD를 49,19,95,11,6 f를, 나올거 43,68, F5는, 1 일, 4d 년, 73, 대답, 13, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (4fb1 - 948395E 8 - 7A56 - 843B - 3E52D94DB145) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" ""선택 = hex : DF, 20,58,62, 78,6 둘째, CF, C8, 7E 동, 4A, d5, 24,8 d 개, a4a1bcf2cc2b8bc3716b74b2b4522f5d 2004, 49, C4를, b0, 18, 에드, 대답, 3 층, 8d, 37, A4를, 29, B5를, 53,9, D3, 4A, 02,51, DF, 20,58,62,78,6 둘째, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (AC3ED30 B 조 - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "4d370831d2c43cd13623e232fed27b7b"선택 = hex : 31,77, E1, 바, 지하 1 층, F8을, 68,02,09, d4, 0b, F3을, 53, , 62,26,31,77, E1, 바, 지하 1 층, F8을, 68,02,77, C3에, 01, C6, 98,79, 54,2 비씨 C가시면, 대답, 78, E6, 12,2 f를 \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (DE5654C 한 - EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" ""선택 = hex : 01,3, 48,, e8, 04,4, F1을, DF, 00, d5, 43, FC를 빨리감기, 1d68fe701cdea33e477eb204b76f993d F8을, 0f, F3을, 83,6 C가 56,8 둘째, A0, 85,96, 깨어난, d5, 19,39,90, 다, 30, 2a에, 05,01,3, 48, FC를, e8, 04, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (E39C35E 8 - 7천4백88 - 4926 - 92B2 - 2F94619AC1A5) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "1fac81b91d8e3c5aa4b0a51804d844a3"= 16 진수 :에는 F6, 0f, 4e, 58, 98,5 둘째, 89, c9, 6a가, 개, F8을, C4를, 82, 1a가, 7 층, D8, 51, 도레미파, 6e, 91,28,9 전자, 14, 참조, 82, 나올거, 7 - A에서 오류, 83, EB를, 90, 81, C6,에는 F6, 0f, 4e, 58,98,5 둘째, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (EACAFCE 5 - B0E2 - 사천이백여든여덟 - 팔천일흔세 - C02FF9619B6F) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "f5f62a6129303efb32fbe080bb27835b"= 16 진수 : 3 차원, CE를, 개, 26, 2 차원, 45, 금주 모임, 78,0 둘째, 바, 41,78,8, c9, 90,04, 지하 1 층, CD를, 45,5, 대답, C4를, F8을, B9, 6b, C6, A2에서, 44,8 d 개, 59, 대답, F5를, 3 차원, CE를, 바다, 26,2 d 개, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (F8F02AD 패 - 7천3백66 - 4,186 - 9488 - C21CB8B3DCEC) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "fd4e2e1a3940b94dceb5a6a021f2e3c6"= 16 진수 : 2a에, B7, 주사해, B5를, B9, 7 층, 41, e7, 5d, 45,06,19,5 전자, 30,20, E6, E3를, 0E가 발생, 66, d5, EB를, BC 주, 2 층, 6b, E1, 69,31, 나올거, 일, 바, 7 층, 02,2, B7, 주사해, B5를, B9, 7 층, \ [HKEY_LOCAL_MACHINE \ Software \ Classes에 \ CLSID의 \ (FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84) \ InprocServer32 *] "ThreadingModel"= "아파트" @ =는 "C : \ \ 윈도우 \ \ system32를 \ \은 Ole32.dll" "8a8aec57dd6508a385616fbc86791ec2"= 16 진수 : 도레미파, 개, 66,7 f를 d4, 3B, 6b, 70, 대답, 97,0, 6e, 8a, CF, 52,73, 도레미파, 개, 66,7 f를 d4, 3B, 6b, 70,30,24, 개, 79, A1을, 7b, 08,64,6 C가 43,2 d 개, 1E, 금주 모임, 22, \ [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ Installer가 \ UserData를 \ LocalSystem으로 \ Componen TS \ h - € | yyyy로 ¤ • € | 유 • 한 ~ *] "AB141C35E9F4BF344B9FC010BB17F68A"= "" . --------------------- 러닝 프로세스에서 DLL을 로드됨 --------------------- - - - - - - -> "의 Winlogon.exe '(672) 에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL 에 c : \ windows \ system32를 \ klogon.dll - - - - - - -> "Explorer.exe가 '(288) 에 c : \ windows \ system32를 \ WPDShServiceObj.dll 에 c : \ windows \ system32를 \ PortableDeviceTypes.dll 에 c : \ windows \ system32를 \ PortableDeviceApi.dll . ------------------------ 기타 러닝 프로세스 ----------------------- - . 에 c : \ 프로그램 파일 \ 크리에이 티브 \ 공유 파일 \ CTAudSvc.exe 에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe 에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe 에 c : \ windows \ system32를 \ nvsvc32.exe 에 c : \ windows \ system32를 \ PnkBstrA.exe 에 c : \ windows \ system32를 \ rundll32.exe 에 c : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 엔터테인먼트 센터 \ EAXLoadr.exe 에 c : \ progra ~ 1 \ MICROS ~ 4 \ rapimgr.exe 에 c : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe 에 c : \ windows \ system32를 \ wscntfy.exe 에 c : \ windows \ system32를 \ CTxfispi.exe . ************************************************** ************************ . 완료 시간 : 2009년 6월 26일 3:57 - 기계를 다시 부팅했다 ComboFix - 격리 - files.txt 2009년 6월 26일 07:57 ComboFix2.txt 2009년 6월 25일 23:14 ComboFix3.txt 2009년 6월 24일 23:29 ComboFix4.txt 2008년 5월 20일 17:05 일 Pre - 실행 : 67,824,807,936 바이트 무료 포스트 - 실행 : 67,888,648,192 바이트 무료 현재 = 3 기본값 = 3 실패 = 1 LastKnownGood = 4 세트 = 1,2,3,4 311 --- EOF --- 2009년 6월 11일 03:03 |
