[미숙한]

내가 어떤 종류의 스파이웨어 / 애드웨어에 감염되어있어, 난 여기가지만 아무 소용이 비슷한 일이 생겨서 게시 스레드의 여러 따라했습니다.

애드웨어 : 메시지 "스파이웨어의 위협, 여기를 클릭하세요 검색을"전체 실행이 발견되었습니다라고하는, 또한 코너 날 같은 물건을 말하고에서 버블이 팝업을 유지하고 내 바탕 화면 변경.

제가 다운로드 시도를했는데 프로그램들을 실행 :

SmitFraudFix
Combofix
ATF의 - 클리너
CCleaner
SpyBotSearch & 파괴

하지만 그들 중 누구도 아무것도 해결된 것 같다 ...

제발 도와주세요!

내가 가장 최근에 로그를 많이 첨부했습니다.

녹색

[evilfantasy]

CJ는 연골에 오신 것을 환영합니다


이러한 파일을 삭제 / 폴더는 다음과 같습니다 :

1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다.
그것 해야한다 메모장, 워드 패드 없다.

• 클릭 시작 다음, 달리다
• 유형 notepad.exe를 실행 상자.

2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를

코드 :

KillAll : : 폴더 : :에 C : \ WINDOWS를 \ FLEOK 파일 : : :에 C : \ WINDOWS를 \ didduid.ini에 C : \ WINDOWS를 \ system32를 \ wmsdkns.exe

3. 메모장 창을 클릭으로 이동 편집 > 붙여넣기
4. 그런 다음 파일 > 저장
5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장
6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!



ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다.
재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다.
포스트는 (Combofix.txt) 다음 회신에 로그인하세요.

참고 : 마 동안 mouseclick하지 combofix의 창이 실행됩니다. 그건 동결하는 시스템을 일으킬 수있습니다

----------

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

• O2는 - BHO를 : (이름 없음) - (00000250-0320 - 4dd4 - be4f - 7566d2314352) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (13197ace - 6851 - 45c3 - a7ff - c281324d5489) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (15651c7c - e812 - 44a2 - a9ac - b467a2233e7d) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (4e1075f4 - eec4 - 4a86 - add7 - cd5f52858c31) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (4e7bd74f - 2b8d - 92c6 - 469e - ce7eb590a94d) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (5929cd6e - 2062 - 44a4 - b2c5 - 2c7e78fbab38) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (5dafd089 - 24b1 - 4c5e - bd42 - 8ca72550717b) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (5fa6752a - c4a0 - 4222 - 88c2 - 928ae5ab4966) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (622cc208 - b014 - 4fe0 - 801b - 874a5e5e403a) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (8674aea0 - 9d3d - 11d9 - 99dc - 00600f9a01f1) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (965a592f - 8efa - 4250-8630 - 7960230792f1) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (9c5b2f29 - 1f46 - 4639 - a6b4 - 828942301d3e) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (cf021f40 - 3e14 - 23a5 - cba2 - 717765728274) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (fc3a74e5 - f281 - 4f10 - ae1e - 733078684f3c) - (아무 파일)
• O2는 - BHO를 : (이름 없음) - (ffff0001 - 0002 - 101a - a3c9 - 08002b2f49fb) - (아무 파일)
• O4 - HKCU \ .. \ 실행 : [SB Audigy 2 시작 메뉴] / 패 : 잉글랜드"- 만약 당신이 그것을 시작할 때, 일반적으로 필요하지 않습니다을 실행해야합니다.

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

ATF의 Atribune 클리너를 다운로드하여주십시오. ATF의 Cleaner.exe

있는지 확인 모두 브라우저 창을 종료합니다.

• 이하 주된 탭을 수표 옆에 넣어 모두 선택.
  클릭하여 선택된 비우기 버튼을 클릭하십시오. (참고 : 쿠키를 제거하면, 포럼 및 사이트에 자동 로그인이 비활성화되어있을 것입니다. 이 경우 선택을 해제하고 싶지 않아 쿠키)
• 만약 당신이 사용하는 파이어 폭스 브라우저 :
  클릭 파이어 폭스 상단과에서 확인 옆에 넣어 모두 선택.
  만약 당신이 저장된 암호, 계속을 클릭하고 싶습니다 아니오 프롬프트에서.
  클릭하여 선택된 비우기 버튼을 클릭하십시오. (참고 : 쿠키를 제거하면, 포럼 및 사이트에 자동 로그인이 비활성화되어있을 것입니다. 이 경우 선택을 해제하고 싶지 않아 쿠키)
• 만약 당신이 사용하는 오페라 브라우저 :
  클릭 오페라 상단과에서 확인 옆에 넣어 모두 선택.
  만약 당신이 저장된 암호, 계속을 클릭하고 싶습니다 아니오 프롬프트에서.
  클릭하여 선택된 비우기 버튼을 클릭하십시오. (참고 : 쿠키를 제거하면, 포럼 및 사이트에 자동 로그인이 비활성화되어있을 것입니다. 이 경우 선택을 해제하고 싶지 않아 쿠키)

중요 사항 : 계속하기 전에 컴퓨터를 다시 시작합니다.

----------

중요 사항 : HijackThis를의 제거 버전이있습니다. 그것은 이전 베타 버전입니다 그리고 우리뿐만 아니라, 새로운 버전을 가지고 그것을 저격수로 이름을 변경해야합니다.

처음으로 이동 여기에 그러기 위해서는 다음과 같이 않습니다.

3 단계 - Malwarebytes '안티 - 멀웨어 (MBAM)
4 단계 - 자바 업데이트
6 단계 - HijackThis를

이제 새로운 HijackThis를 스캔하고 다른 사람과 함께 로그에 게시물을 실행합니다.

----------

다음 사항을 추가 게시
Combofix 로그
MBAM 로그
신규 HijackThis 로그

[미숙한]

이봐, 당신에게 조언을 따뜻하게 맞이하고 신속한 답변을 주셔서 감사합니다, 또 축하!

난 자네 같은 모든 지시 사항, 바이러스 comofix에 스크립트를 추가했다 사라지는 것 같았다 다음, 그래도 makesure 단계의 나머지했다.

난 내가 HijackThis를 했어! 하지만, 스캔 좀 부탁 파일이 너무 combofix 추측 이제 더이상 그곳에 있었을 삭제해야합니다을 없애 버렸거.

난 도망 멀웨어뿐 아니라 바이트로, 그리고 그것은 내가 그것을 삭제하는 일부 파일을 발견했다.

마치 괜찮 이제 더 이상의 배경 광고 또는 거품이 팝업, 난 붙어있어 있는것으로 요청을 기록합니다. 때문에 파일 크기 한도를 초과, WinRAR과 함께 이름을 바꾼 다음으로 압축했다 그들의 2 압축다면. 우편 번호, 희망은 괜찮 아요.

다시 한번 감사 Evilfantasy.

ComboFix 08-04-08.7 - 애쉬튼 2008년 4월 9일 18:21:02.3 - NTFSx86
는 Microsoft Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.682 [그리니치 표준시 1시]
에서 러닝 :에 C : \ 문서 및 설정 \ 애쉬튼 \ 바탕 화면 \ ComboFix.exe
명령을 사용하여 스위치 : : :에 C : \ 문서 및 설정 \ 애쉬튼 \ 바탕 화면 \ CFScript.txt
* 새 복원 지점 만든날짜
* 주민등록 유명 활성화되어


경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!

이미지 : :
에 C : \ WINDOWS를 \ didduid.ini
에 C : \ WINDOWS를 \ system32를 \ wmsdkns.exe
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 C : \의 Program Files \ 180search 비서
에 C : \의 Program Files \ 180search 조수 \ 180sa.exe
에 C : \의 Program Files \ 180search 조수 \ sau.exe
에 C : \의 Program Files \ 180searchassistant
에 C : \의 Program Files \ 180searchassistant \ saap.exe
에 C : \의 Program Files \ 180searchassistant \ sac.exe
에 C : \의 Program Files \ 180Solutions
에 C : \의 Program Files \ 180Solutions \ sais.exe
에 C : \의 Program Files \ seekmo
에 C : \의 Program Files \ seekmo \ seekmohook.dll
에 C : \의 Program Files \ stc
에 C : \의 Program Files \ stc \ csv5p070.exe
에 C : \의 Program Files \ Sysmnt
에 C : \의 Program Files \ Sysmnt \ Ssmgr.exe
에 C : \ 프로그램 파일 \ zango
에 C : \의 Program Files \ zango \ zango.exe
에 C : \ WINDOWS를 \ 180ax.exe
에 C : \ WINDOWS를 \ 2020search.dll
에 C : \ WINDOWS를 \ 2020search2.dll
에 C : \ WINDOWS를 \ bjam.dll
에 C : \ WINDOWS를 \ bokja.exe
에 C : \ WINDOWS를 \ cdsm32.dll
에 C : \ 윈도우 \ Default.htm을
에 C : \ WINDOWS를 \ didduid.ini
에 C : \ WINDOWS를 \ FLEOK
에 C : \ WINDOWS를 \ FLEOK \ 180ax.exe
에 C : \ 윈도우 \ mspphe.dll
에 C : \ 윈도우 \ mssvr.exe
에 C : \ WINDOWS를 \ saiemod.dll
에 C : \ WINDOWS를 \ salm.exe
에 C : \ WINDOWS를 \ stcloader.exe
에 C : \ 윈도우 \ swin32.dll
에 C : \ WINDOWS를 \ system32를 \ msixu.dll
에 C : \ 윈도우 \ system32를 \ wer8274.dll
에 C : \ WINDOWS를 \ system32를 \ wmsdkns.exe
에 C : \ WINDOWS를 \ TEMP를 \ salm.exe
에 C : \ WINDOWS를 \ updatetc.exe
에 C : \ 윈도우 \ voiceip.dll

.
((((((((((((((((((((((((( 파일 2008년 3월 9일에 2008년 4월 9일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 4월 9일 8시 52분. 2008년 4월 9일 8시 52분 <DIR> -------- D 조에 C : \의 Program Files \ 해
2008년 4월 9일 8시 36분. 2008년 4월 9일 8시 36분 <DIR> -------- D 조에 C : \의 Program Files \ Trend Micro에
2008년 4월 9일 8시 35분. 2008년 4월 9일 8시 35분 <DIR> -------- D 조에 C : \의 Program Files \ Malwarebytes '안티 - 멀웨어
2008년 4월 9일 8시 35분. 2008년 4월 9일 8시 35분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 애쉬튼 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 4월 9일 8시 35분. 2008년 4월 9일 8시 35분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 4월 9일 8시 31분. 2008년 4월 9일 8시 31분 <DIR> -------- D 조에 C : \ 프로그램 파일 \ 공통 파일 \ Authentium
2008년 4월 9일 8시 31분. 2008년 4월 9일 18시 11분 53192 - ------에 C : \ WINDOWS를 \ system32 \ drivers를 \ rp_skt32.sys
2008년 4월 9일 8시 31분. 2007년 4월 19일 11시 36분 48384 - ------에 C : \ WINDOWS를 \ system32 \ drivers를 \ rp_pkt32.sys
2008년 4월 9일 8시 반. 2008년 4월 9일 8시 반 D 조 <DIR> --------에 C : \의 Program Files \ Raxco
2008년 4월 9일 8시 반. 2008년 4월 9일 18시 7분 <DIR> -------- D 조에 C : \ 프로그램 파일 \ 공통 파일 \ 스캐너
2008년 4월 9일 8시 반. 2008년 4월 9일 8시 반 D 조 <DIR> --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Raxco
2008년 4월 9일 8시 28분. 2008년 4월 9일 8시 28분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 애쉬튼 \ 응용 프로그램 데이터 \는 InstallShield
2008년 4월 9일 8시 25분. 2008년 4월 9일 8시 반 D 조 <DIR> --------에 C : \의 Program Files \ 버진 브로드 밴드
2008년 4월 9일 1시 42분. 2008년 4월 9일 1시 42분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 야후! 도우미
2008년 4월 9일 1시 14분. 2008년 4월 9일 1시 14분 <DIR> -------- D 조에 C : \ 프로그램 파일 \ 야후!
2008년 4월 9일 1시 13분. 2008년 4월 9일 1시 15분 <DIR> -------- D 조에 C : \ 프로그램 파일 \ CCleaner
2008년 4월 9일 0시 43분. 2008년 4월 9일 1시 52분 3314 - ------에 C : \ WINDOWS를 \ system32를 tmp.reg \
2008년 4월 9일 0시 42분. 2007년 9월 6일 0시 22분 289144 - ------에 C : \ WINDOWS를 \ system32를 \ VCCLSID.exe
2008년 4월 9일 0시 42분. 2006년 4월 27일 17시 49분 288417 - ------에 C : \ WINDOWS를 \ system32를 \ SrchSTS.exe
2008년 4월 9일 0시 42분. 2008년 3월 29일 0시 19분 86528 - ------에 C : \ WINDOWS를 \ system32를 \ VACFix.exe
2008년 4월 9일 0시 42분. 2008년 4월 8일 22시 44분 82432 - ------에 C : \ WINDOWS를 \ system32를 \ IEDFix.exe
2008년 4월 9일 0시 42분. 2003년 6월 5일 21시 13분 53248 - ------에 C : \ WINDOWS를 \ system32를 \ Process.exe
2008년 4월 9일 0시 42분. 2004년 7월 31일 18시 50분 51,200 - ------에 C : \ WINDOWS를 \ system32를 \ dumphive.exe
2008년 4월 9일 0시 42분. 2007년 10월 4일 0시 36분 25600 - ------에 C : \ WINDOWS를 \ system32를 \ WS2Fix.exe
2008년 4월 9일 0시 1분. 2008년 4월 9일 0시 1분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ FLEXnet
2008년 4월 8일 23시 57분. 2008년 4월 8일 23시 57분 <DIR> -------- D 조에 C : \의 Program Files \ Spybot - 검색 및 파괴
2008년 4월 8일 23시 57분. 2008년 4월 9일 0시 46분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2008년 4월 8일 23시 50분. 2008년 4월 8일 23시 50분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ALM
2008년 4월 8일 23시 47분. 2008년 4월 8일 23시 47분 <DIR> -------- D 조에 C : \의 Program Files \ Bonjour를
2008년 4월 8일 23시 29분. 2008년 4월 8일 23시 29분 <DIR> -------- D 조에 C : \ 프로그램 파일 \ 공통 파일 \ 매크로 비전의 공유
2008년 4월 8일 22시 42분. 2008년 4월 8일 22시 42분 <DIR> -------- D 조에 C : \의 Program Files \ PowerISO
2008년 4월 7일 1시 56분. 2008년 4월 7일 1시 56분 1,110 - ------에 C : \ WINDOWS를 \ mozver.dat
2008년 4월 1일 22시 42분. 2008년 4월 1일 22시 42분 <DIR> D 조 - 반장님 -----에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (0E8E33D8 - 193A - 414A - A909 - 0F101A142D26)
2008년 4월 1일 22시 38분. 2008년 4월 1일 22시 38분 <DIR> -------- D 조에 C : \의 Program Files \ Stardock 게임
2008년 3월 28일 18시 39분. 2008년 3월 28일 18시 39분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 애쉬튼 \ 응용 프로그램 데이터 \ dvdcss
2008년 3월 14일 7시 4분. 2008년 3월 14일 7시 4분 46652 - ------에 C : \ WINDOWS를 \ system32 \ drivers를 \ scdemu.sys
2008년 3월 13일 23시 7분. 2008년 3월 13일 23시 7분 <DIR> -------- D 조에 C : \ 프로그램 파일 \ 공통 파일 \ NSV

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 4월 9일 7시 54분 --------- ----- D 조 승에 C : \의 Program Files \ 자바
2008년 4월 9일 7시 반 --------- ----- D 조 승에 C : \의 Program Files \ 캘리포니아
2008년 4월 9일 7시 29분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 버진 브로드 밴드
2008년 4월 9일 7시 28분 --------- D 조 - 반장님 - 승에 C : \의 Program Files \ InstallShield 설치 정보
2008년 4월 9일 1시 58분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 애쉬튼 \ 응용 프로그램 데이터 \ 버진 브로드 밴드
2008년 4월 8일 22시 47분 --------- ----- D 조 승에 C : \ 프로그램 파일 \ 공통 파일 \ 어도비
2008년 2월 26일 20시 59분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 애쉬튼 \ 응용 프로그램 데이터 \ ATI의
2008년 2월 26일 20시 59분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ATI의
2008년 2월 26일 20시 50분 --------- ----- D 조 승에 C : \의 Program Files \ ATI Technologies의
2008년 2월 26일 1시 반 --------- ----- D 조 승에 C : \의 Program Files \ 게임 - Masters.com
2008년 2월 25일 9시 39분 --------- ----- D 조 승에 C : \ 프로그램 파일 \ 공통 파일 \ 잉카 공유
2008년 2월 25일 9시 19분 --------- ----- D 조 승에 C : \의 Program Files \ GameTribe
2008년 2월 24일 3시 18분 --------- ----- D 조 승에 C : \의 Program Files \ Temp.p
2008년 2월 23일 22시 31분 --------- ----- D 조 승에 C : \ 프로그램 파일 \ 공통 파일 \ DirectX를
2008년 2월 23일 22시 26분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Kontiki
2008년 2월 23일 21시 42분 --------- ----- D 조 승에 C : \의 Program Files \ OGPlanet
2008년 2월 22일 19시 6분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 애쉬튼 \ 응용 프로그램 데이터 \ AdobeUM
2008년 2월 21일 19시 33분 --------- ----- D 조 승에 C : \의 Program Files \ 세 개의 반지 디자인
2008년 2월 20일 22시 40분 --------- ----- D 조 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Channel4
2008년 2월 15일 19시 17분 --------- ----- D 조 승에 C : \의 Program Files \ Winamp와
2008년 2월 15일 18시 --------- ----- D 조 승에 C : \의 Program Files \ 숨겨진 시티 게임
2008년 2월 15일 16시 55분 --------- ----- D 조 승에 C : \의 Program Files \ SealOnlineUSA
2008년 2월 13일 21시 44분 --------- d 개의 ----- 승에 C : \의 Program Files \ Funcom
2007년 12월 23일 19시 41분 32 ---- ar에 C : \ 문서 및 설정 \ 모든 사용자 \ hash.dat
2004년 2월 2일 10시 31분 236510 - c 옵션 - 아에 C : \ 문서 및 설정 \ 애쉬튼 \ DIAG.EXE
2004년 1월 30일 18시 21분 62480 - c 옵션 - 아에 C : \ 문서 및 설정 \ 애쉬튼 \ FETODI.COM
2004년 1월 9일 14시 28분 51356 - c 옵션 - 아에 C : \ 문서 및 설정 \ 애쉬튼 \ FETND3.sys
2004년 1월 9일 14시 27분 53136 - c 옵션 - 아에 C : \ 문서 및 설정 \ 애쉬튼 \ FETND4.sys
2004년 1월 9일 14시 24분 40960 - c 옵션 - 아에 C : \ 문서 및 설정 \ 애쉬튼 \ FETND5A.sys
2004년 1월 9일 14시 23분 42496 - c 옵션 - 아에 C : \ 문서 및 설정 \ 애쉬튼 \ FETND5B.sys
2003년 11월 27일 15시 1분 57,344 - c 옵션 - 아에 C : \ 문서 및 설정 \ 애쉬튼 \ winsetup.exe
2002년 10월 9일 16시 29분 147456 - c 옵션 - 아에 C : \ 문서 및 설정 \ 애쉬튼 \ NTUTIL.DLL
2002년 2월 20일 11시 4분 15552 - c 옵션 - 아에 C : \ 문서 및 설정 \ 애쉬튼 \ WINNDI.DLL
.

((((((((((((((((((((((((((((( 2008 @ 스냅샷 - 04 - 09_ 1.41.00.14 ))))))))))) ))))))))))))))))))))))))))))))
.
- 2008년 4월 8일 22시 11분 46초 29,696 ---- 아에 C : \ WINDOWS를 \ apphelp32.dll
+ 2008년 4월 9일 17시 8분 3초 9472 ---- 아에 C : \ WINDOWS를 \ apphelp32.dll
- 2008년 4월 8일 22시 11분 46초 14,592 ---- 아에 C : \ WINDOWS를 \ asferror32.dll
+ 2008년 4월 9일 17시 8분 3초 8448 ---- 아에 C : \ WINDOWS를 \ asferror32.dll
- 2008년 4월 8일 22시 11분 46초 29,952 ---- 아에 C : \ WINDOWS를 \ asycfilt32.dll
+ 2008년 4월 9일 17시 8분 3초 12,800 ---- 아에 C : \ WINDOWS를 \ asycfilt32.dll
- 2008년 4월 8일 22시 11분 46초 20,480 ---- 아에 C : \ WINDOWS를 \ athprxy32.dll
+ 2008년 4월 9일 17시 8분 3초 18,432 ---- 아에 C : \ WINDOWS를 \ athprxy32.dll
- 2008년 4월 8일 22시 11분 46초 17,408 ---- 아에 C : \ WINDOWS를 \ ati2dvaa32.dll
+ 2008년 4월 9일 17시 8분 3초 16,896 ---- 아에 C : \ WINDOWS를 \ ati2dvaa32.dll
- 2008년 4월 8일 22시 11분 46초 10,752 ---- 아에 C : \ WINDOWS를 \ ati2dvag32.dll
+ 2008년 4월 9일 17시 8분 3초 20,480 ---- 아에 C : \ WINDOWS를 \ ati2dvag32.dll
- 2008년 4월 8일 22시 11분 46초 22,016 ---- 아에 C : \ WINDOWS를 \ audiosrv32.dll
+ 2008년 4월 9일 17시 8분 3초 10,496 ---- 아에 C : \ WINDOWS를 \ audiosrv32.dll
- 2008년 4월 8일 22시 11분 47초 22,272 ---- 아에 C : \ WINDOWS를 \ autodisc32.dll
+ 2008년 4월 9일 17시 8분 3초 30,464 ---- 아에 C : \ WINDOWS를 \ autodisc32.dll
- 2008년 4월 8일 22시 11분 47초 12,288 ---- 아에 C : \ WINDOWS를 \ avifile32.dll
+ 2008년 4월 9일 17시 8분 4초 25,856 ---- 아에 C : \ WINDOWS를 \ avifile32.dll
- 2008년 4월 8일 22시 11분 47초 27,392 ---- 아에 C : \ WINDOWS를 \ avisynthex32.dll
+ 2008년 4월 9일 17시 8분 4초 23,296 ---- 아에 C : \ WINDOWS를 \ avisynthex32.dll
- 2008년 4월 8일 22시 11분 47초 23,808 ---- 아에 C : \ WINDOWS를 \ aviwrap32.dll
+ 2008년 4월 9일 17시 8분 4초 11,776 ---- 아에 C : \ WINDOWS를 \ aviwrap32.dll
- 2008년 4월 8일 22시 11분 47초 17,920 ---- 아에 C : \ WINDOWS를 \ browserad.dll
+ 2008년 4월 9일 17시 8분 4초 18,944 ---- 아에 C : \ WINDOWS를 \ browserad.dll
- 2008년 4월 8일 22시 11분 45초 31,488 ---- 아에 C : \ WINDOWS를 \ changeurl_30.dll
+ 2008년 4월 9일 17시 8분 3초 29,696 ---- 아에 C : \ WINDOWS를 \ changeurl_30.dll
- 2007년 10월 10일 15시 36분 22초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 0초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 18초 26,582 ---- ar에 C : \ WINDOWS를 \ 설치 \ (212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7) \ PerfectDisk.exe
+ 2008년 4월 9일 7시 30분 56초 26,582 ---- ar에 C : \ WINDOWS를 \ 설치 \ (212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7) \ PerfectDisk.exe
- 2007년 10월 10일 15시 36분 46초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (324D4909 - 7A7B - 45CD - B199 - E975DC108249) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 31초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (324D4909 - 7A7B - 45CD - B199 - E975DC108249) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 53초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (3A836186 - 46F8 - 4388-9830 - 820E35C02992) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 45초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (3A836186 - 46F8 - 4388-9830 - 820E35C02992) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 53초 25,214 ---- ar에 C : \ WINDOWS를 \ 설치 \ (3A836186 - 46F8 - 4388-9830 - 820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008년 4월 9일 7시 31분 45초 25,214 ---- ar에 C : \ WINDOWS를 \ 설치 \ (3A836186 - 46F8 - 4388-9830 - 820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
- 2007년 10월 10일 15시 36분 52초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 43초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 59초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (3C441434 - 737C - 4D54 - 8EAB - B409BE54E734) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 50초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (3C441434 - 737C - 4D54 - 8EAB - B409BE54E734) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 37분 0초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (53C32728 - D434 - 4143 - 9C9D - D73D68D00893) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 52초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (53C32728 - D434 - 4143 - 9C9D - D73D68D00893) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 37분 2초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (5E7EBB6D - F44B - 9C52 - 4D8B - F0F9173FD166) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 55초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (5E7EBB6D - F44B - 9C52 - 4D8B - F0F9173FD166) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 48초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 36초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 50초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 42초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 35분 46초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 30분 7초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 35분 46초 25,214 ---- ar에 C : \ WINDOWS를 \ 설치 \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008년 4월 9일 7시 30분 7초 25,214 ---- ar에 C : \ WINDOWS를 \ 설치 \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
- 2007년 10월 10일 15시 35분 46초 25,214 ---- ar에 C : \ WINDOWS를 \ 설치 \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008년 4월 9일 7시 30분 7초 25,214 ---- ar에 C : \ WINDOWS를 \ 설치 \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
- 2007년 10월 10일 15시 36분 49초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 41초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 57초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (C831972C - 3834 - A095 - 4D9D - 8350B324AC3C) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 47초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (C831972C - 3834 - A095 - 4D9D - 8350B324AC3C) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 7초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 30분 29초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 11초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (DD1C392B - 42C9 - 226D - B8E6 - 2A9BEF7583B4) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 30분 50초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (DD1C392B - 42C9 - 226D - B8E6 - 2A9BEF7583B4) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 32초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (ECBDDBD7 - 43CC - 417C - B87A - 943AFED8EB57) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 10초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (ECBDDBD7 - 43CC - 417C - B87A - 943AFED8EB57) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 36분 9초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 30분 32초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A) \ ARPPRODUCTICON.exe
- 2007년 10월 10일 15시 37분 1초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (FD2EC356 - DB5E - 40AE - 907A - 9A1D38F9396D) \ ARPPRODUCTICON.exe
+ 2008년 4월 9일 7시 31분 53초 10,134 ---- ar에 C : \ WINDOWS를 \ 설치 \ (FD2EC356 - DB5E - 40AE - 907A - 9A1D38F9396D) \ ARPPRODUCTICON.exe
- 1998년 10월 29일 16시 45분 6초 306,688 ---- 아에 C : \ WINDOWS를 \ IsUninst.exe
+ 1998년 10월 29일 15시 45분 6초 306,688 ---- 아에 C : \ WINDOWS를 \ IsUninst.exe
- 2008년 4월 8일 22시 11분 49초 14,080 ---- 아에 C : \ WINDOWS를 \ msa64chk.dll
+ 2008년 4월 9일 17시 8분 6초 11,776 ---- 아에 C : \ WINDOWS를 \ msa64chk.dll
- 2008년 4월 8일 22시 11분 49초 26,368 ---- 아에 C : \ WINDOWS를 \ msapasrc.dll
+ 2008년 4월 9일 17시 8분 6초 26,624 ---- 아에 C : \ WINDOWS를 \ msapasrc.dll
- 2008년 4월 8일 22시 11분 48초 25,344 ---- 아에 C : \ WINDOWS를 \ ntnut.exe
+ 2008년 4월 9일 17시 8분 5초 8960 ---- 아에 C : \ WINDOWS를 \ ntnut.exe
- 2008년 4월 8일 22시 11분 47초 18,432 ---- 아에 C : \ WINDOWS를 \ shdocpe.dll
+ 2008년 4월 9일 17시 8분 5초 32,000 ---- 아에 C : \ WINDOWS를 \ shdocpe.dll
- 2008년 4월 8일 22시 11분 48초 21,504 ---- 아에 C : \ WINDOWS를 \ shdocpl.dll
+ 2008년 4월 9일 17시 8분 5초 27,904 ---- 아에 C : \ WINDOWS를 \ shdocpl.dll
- 2007년 9월 24일 22시 30분 28초 135,168 ---- 아에 C : \ WINDOWS를 \ system32를 \ java.exe
+ 2008년 2월 22일 0시 23분 35초 135,168 ---- 아에 C : \ WINDOWS를 \ system32를 \ java.exe
- 2007년 9월 24일 22시 30분 30초 135,168 ---- 아에 C : \ WINDOWS를 \ system32를 \ javaw.exe
+ 2008년 2월 22일 0시 23분 39초 135,168 ---- 아에 C : \ WINDOWS를 \ system32를 \ javaw.exe
- 2007년 9월 24일 23시 31분 42초 139,264 ---- 아에 C : \ WINDOWS를 \ system32를 \ javaws.exe
+ 2008년 2월 22일 1시 33분 32초 139,264 ---- 아에 C : \ WINDOWS를 \ system32를 \ javaws.exe
- 2008년 4월 8일 22시 11분 50초 9984 ---- 아에 C : \ WINDOWS를 \ system32를 \ MSNSA32.dll
+ 2008년 4월 9일 17시 8분 7초 14,336 ---- 아에 C : \ WINDOWS를 \ system32를 \ MSNSA32.dll
- 2008년 4월 8일 22시 11분 48초 31,488 ---- 아에 C : \ WINDOWS를 \ system32를 \ ntnut32.exe
+ 2008년 4월 9일 17시 8분 5초 28,928 ---- 아에 C : \ WINDOWS를 \ system32를 \ ntnut32.exe
- 2008년 4월 8일 22시 11분 48초 21,760 ---- 아에 C : \ WINDOWS를 \ system32를 \ shdocpe.dll
+ 2008년 4월 9일 17시 8분 5초 26,880 ---- 아에 C : \ WINDOWS를 \ system32를 \ shdocpe.dll
- 2008년 4월 8일 22시 11분 48초 19,712 ---- 아에 C : \ WINDOWS를 \ system32를 \ SIPSPI32.dll
+ 2008년 4월 9일 17시 8분 6초 30,720 ---- 아에 C : \ WINDOWS를 \ system32를 \ SIPSPI32.dll
- 2008년 4월 8일 22시 11분 47초 12,800 ---- 아에 C : \ WINDOWS를 \ winsb.dll
+ 2008년 4월 9일 17시 8분 4초 18,432 ---- 아에 C : \ WINDOWS를 \ winsb.dll
- 2007년 10월 10일 15시 35분 42초 1,233,920 ---- 아에 C : \ WINDOWS를 \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dll
+ 2008년 4월 9일 7시 30분 3초 1,233,920 ---- 아에 C : \ WINDOWS를 \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dll
- 2007년 10월 10일 15시 35분 42초 82,432 ---- 아에 C : \ WINDOWS를 \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ Msxml4r.dll
+ 2008년 4월 9일 7시 30분 3초 82,432 ---- 아에 C : \ WINDOWS를 \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ Msxml4r.dll
.
현재 날짜 - 스냅샷 재설정 -
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"MsnMsgr"= "에 C : \의 Program Files \ MSN Messenger를 \ MsnMsgr.exe"[2007년 1월 19일 12시 54분 5674352]
"SB Audigy 2 시작 메뉴"= "/ 패 : 잉글랜드"[]
"Ctfmon.exe는"= "에 C : \ WINDOWS를 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 8시 56분 15360]

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ RunOnce]
"IndexCleaner"= "에 C : \의 Program Files \ 버진 브로드 밴드 \ PCguard \ IdxClnR.exe"[2007년 9월 5일 14시 9분 61168]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"국방 정보국"= "에 C : \ WINDOWS를 \ system32를 \ 시까지 \ tfswctrl.exe"[2004년 3월 15일 1시 4분 122933]
"UpdateManager"= "에 C : \ 프로그램 파일 \ 공통 파일 \ 소닉 \ 업데이트 관리자를 \ sgtray.exe"[2003년 8월 19일 1시 1분 110592]
"CTSysVol"= "에 C : \의 Program Files \ 크리에이 티브 \ SBAudigy2 \ 서라운드 믹서 \ CTSysVol.exe"[2002년 10월 29일 9시 18분 49152]
"CTDVDDet"= "에 C : \의 Program Files \ 크리에이 티브 \ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE"[2002년 9월 30일 1시 45056]
"CTHelper"= "CTHELPER.EXE"[2003년 2월 20일 23시 45분 28672에 C : \ WINDOWS를 \ system32를 \ CTHELPER.EXE]
"AsioReg"=의 "Regsvr32.exe"[2004년 8월 4일 8시 56분 11776에 C : \ WINDOWS를 \ system32를 \ Regsvr32.exe를]
"UpdReg"= "에 C : \ WINDOWS를 \ UpdReg.EXE"[2000년 5월 11일 1시 90112]
"ATIPTA"= "에 C : \의 Program Files \ ATI Technologies의 \ ATI의 제어판 \ atiptaxx.exe"[2004년 5월 25일 22시 35분 335872]
"BJCFD"= "에 C : \의 Program Files \ BroadJump \ 클라이언트 재단 \ CFD.exe"[2003년 1월 27일 17시 16분 376912]
"WinampAgent"= "에 C : \의 Program Files \ Winamp와 \ winampa.exe"[2008년 1월 15일 23시 54분 37376]
"StartCCC"= "다음에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"[2006년 11월 10일 13:35 90112]
"PWRISOVM.EXE"= "에 C : \의 Program Files \ PowerISO \ PWRISOVM.EXE"[2008년 3월 15일 0시 50분 233472]
"흐름"= "D 조 : \ 설치 \ workflow.exe"[]
"Broadbandadvisor.exe"= "에 C : \의 Program Files \ 버진 브로드 밴드 \ 고문 \ Broadbandadvisor.exe"[2007년 8월 7일 18시 49분 2061552]
"PCguard"= "에 C : \의 Program Files \ 버진 브로드 밴드 \ PCguard \ Rps.exe"[2007년 9월 5일 14시 10분 310000]
"- FreedomNeedsReboot"= "에 C : \의 Program Files \ 버진 브로드 밴드 \ PCguard \ ZkRunOnceR.exe"[2007년 9월 5일 14시 10분 13552]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe"[2008년 2월 22일 04:25 144784]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ RunOnce]
"IndexCleaner"= "에 C : \의 Program Files \ 버진 브로드 밴드 \ PCguard \ IdxClnR.exe"[2007년 9월 5일 14시 9분 61168]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"CTFMON.EXE"= "에 C : \ WINDOWS를 \ System32 \ CTFMON.EXE"[2004년 8월 4일 8시 56분 15360]

에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
Adobe Reader는 속도 Launch.lnk -에 C : \의 Program Files \ 어도비 \ 애크로뱃 7.0 \ Reader가 \ reader_sl.exe [2004년 12월 14일 5시 44분 6초 29696]
마이크로 소프트 Office.lnk -에 C : \의 Program Files \ Microsoft Office를 \ 사무소 \ OSA9.exe [2000년 1월 21일 9시 15분 54초 65588]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"VIDC.X264"= x264vfw.dll
"msacm.ac3acm"= AC3ACM.acm
"msacm.scg726"= scg726.acm
""= alf2cd.acm msacm.alf2cd
""= mcdvd_32.dll vidc.dvsd

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 데몬 도구] 도구 공유
- ------ 2007년 8월 29일 16시 9분 171464에 C : \의 Program Files \ DAEMON 도구 \ daemon.exe

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile]
"EnableFirewall"= 0 (0x0)으로

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"=
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"=
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= msnmsgr.exe
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= livecall.exe
는 "C : \ \ 프로그램 파일 \ \ Stardock 게임 \ \의 죄악 솔라 엠파이어 \ \ 솔라 Empire.exe의 죄악"=
는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"15808 :는 TCP"= 15808 :는 TCP : BitComet 15808의 TCP
"15808 : UDP를"= 15808 :는 UDP : BitComet 15808 UDP를
"3724 :는 TCP"= 3724 :는 TCP : 블리자드 다운 : 3724

S3 iadusb; GlobespanVirata USB IAD 랜 모뎀;에 C : \ WINDOWS를 \ system32 \ drivers를 \ glauiad.sys [2004년 7월 2일 9시 20분]
S3 Radialpoint 보안 서비스; 버진 브로드 밴드 PCguard;에 C : \ WINDOWS를 \ system32를 \ Dllhost.exe는 [2004년 8월 4일 8시 56분]
S3 XDva037; XDva037;에 C : \ WINDOWS를 \ system32를 \ XDva037.sys []

.
'예약된 작업'폴더의 내용
"2008년 4월 3일 19시 15분 2초에 C : \ WINDOWS를 \ 작업 \ AppleSoftwareUpdate.job"
-에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트 킷 2008년 4월 9일 18시 26분 36초 스캔
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 프로그램 파일 \ 버진 브로드 밴드 \ PCguard \ Fws.exe
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ WINDOWS를 \ System32 \ CTsvcCDA.exe
에 C : \는 Program Files \ Common 파일 \ Authentium \ 안티 바이러스 \ dvpapi.exe
에 C : \ 프로그램 파일 \ 캘리포니아 \ PPRT \ 빈 \ ITMRTSVC.exe
에 C : \ 프로그램 파일 \ Raxco \ PerfectDisk \ PDAgent.exe
에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
에 C : \의 Program Files \ 아나로그 디바이스 \ SoundMAX \ spkrmon.exe
에 C : \ 윈도우 \ system32를 \ wdfmgr.exe
에 C : \ 윈도우 \ System32 \ MsPMSPSv.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ MOM.EXE
에 C : \ 프로그램 파일 \ Raxco \ PerfectDisk \ PDEngine.exe
에 C : \의 Program Files \ 버진 브로드 밴드 \ 고문 \ BroadbandadvisorComHandler.exe
에 C : \의 Program Files \ 버진 브로드 밴드 \ PCguard \ rpsupdaterR.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ ccc.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ usnsvc.exe
.
************************************************** ************************
.
완료 시간 : 2008년 4월 9일 18시 31분 56초 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2008년 4월 9일 17시 31분 47초
ComboFix2.txt 2008년 4월 9일 0시 59분 1초
ComboFix3.txt 2008년 4월 9일 0시 41분 25초
예약 실행 : 12,340,674,560 바이트 무료
포스트 - 실행 : 12,324,302,848 바이트 무료
.
2008년 3월 22일 4시 20분 29초 --- EOF ---

[evilfantasy]

좋아 보이는데. 이제 다시는 ATF의 클리너를 실행 할 수있는 임시 폴더에 악성 파일 제거.

내가 게시물에 로그를 넣어 Combofix. 난 당신이 볼 수있을거야 : 경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!! 이것은 일반적이며 다음의 지시에 의해 선택하면 복구 콘솔을 설치할 수있습니다 여기에


시간을 좀 정리를해야 할 일을하고 안전합니다.

• 클릭 스타트 그런 다음 운영할
• 지금 유형 Combofix / u를 the runbox에
• Combofix과 사이에 공백이있는 게 확실하게 거기 / u를
• 그럼 hit 입력.

위의 절차를합니다 :

• 삭제 :
  • ComboFix과 관련 파일 및 폴더를.
  • VundoFix 백업, 만약 존재한다면
  • 는 C : \ 데커드 폴더, 만약 존재한다면
  • 는 C : _OtMoveIt 폴더, 만약 존재한다면
• 클럭 설정을 재설정합니다.
• 필요한 경우 확장 파일, 숨어.
• 시스템 숨기기 / 숨겨진 파일이 필요한 경우.
• 새, 깨끗하게 복원 지점을 설정합니다.

다운로드 OTMoveIt2 OldTimer에 의해 OTMoveIt2.exe 하고 바탕 화면에 배치했다. (단, 당신이 이미 그것을 가지고)

1. 더블 클릭 OTMoveIt2.exe 그것을 실행합니다.
Vista 사용자는 관리자 권한으로 실행을 마우스 오른쪽 버튼으로 클릭을 선택하십시오
2. 클릭에 CleanUp! 버튼을 클릭하십시오.
3. 만약 당신의 방화벽이나 다른 방어 프로그램에 액세스할 수 있도록 경고 OTMoveIt2, 인터넷에서 목록을 다운로드합니다.
4. 클릭 예 프롬프트에 다음 (목록을 다운로드에서 정리 절차를 시작할까요?)

• OTMoveIt2의 출구 밖으로 완료되면

새 복원 지점을 설정 옛날부터 가능한 재감염을 막기 위해
새로운 가리킨 후 컴퓨터를 출시할 수있게하여 시스템 청소 - 다시 깨끗한 작업 상태로 복원하는 경우 필요한 설정.

• 로 이동 시작 > 프로그램 > 액세서리 > 시스템 관리 도구 클릭 시스템 복원
• 라디오 버튼을 선택 표시 복원 지점 만들기 첫 번째 화면을 누른 다음에 다음 복원 지점을 누른 다음 이름을 알려 줘요 만들기.
• 현재 날짜와 시간을 함께 새로운 복원 지점이 찍혀있을 것이다. 이 있으니, 당신은 당신이 시스템 복원을 사용해야 쉽게 찾을 수있는 기록을 유지해야합니다.
• 다음으로 이동 시작 > 달리다 및 유형 Cleanmgr
• 클릭 확인
• 클릭하여 기타 옵션 탭.
• 클릭 Clean Up을 시스템 복원 섹션에 새로 만든 깨끗한 하나를 제외한 모든 복원 지점 이전을 제거합니다.

사용 시큐 소프트웨어 경감 아웃 날짜를 확인하기 위해 소프트웨어의.
유효 기간이 소프트웨어의 악성 코드가 보안 취약점을 악용할 수있다.

• 클릭 지금 시작
• 옆의 확인란 철저한 시스템 점검을 활성화합니다.
• 클릭 시작
• 결승점을 스캔하고 필요한 경우 업데이 트가 있는지 확인하기 위해 아래로 스크롤을 허용했다.
• 업데이트 아무것도 나와있다.

체크 아웃 자신의 웹 사이트를 안전하게 유지하기 팁 및 도구를 무료로 당신의 미래에 안전하게 보관합니다.

또한 참조 느린 컴퓨터? 그건 아니 멀웨어 수있다 무료 청소를 위해 / 정비 도구를 실행하는 컴퓨터를 원활하게 유지할 수 있도록합니다.

무슨 일이든 생기면 오면 알려줘.

[evilfantasy]

거의 잊고, 당신은 어떤 바이러스 백신 빨리 설치해야합니다.

난 똑바로하는 것이 좋습니다. 무료 매우 잘 작동한다. 보다 여기에 새 버전에 대한 자세한 내용.