|
|
#1
2008年09月9日、 10:31
| |||
| |||
 LSASSMGR.exe ( &その他)に感染!すべての情報/役立つ? こんにちはすべて、 私はあなたのサイトには信じられないほど感謝しているがここに初めてです。私はそれに応じて、最近の感染症のため、私の母親のノートパソコンでつまづいた(私たちと共有) 、私はどのように解決するには不透明だ。 約4時間前には、ポップアップ広告ではIEの窓が突然私のことを読み取るデスクバーは、 "スパイウェアの検出にバルーンで起こるのか!ここをクリックしてダウンロードするスパイウェア対策を" 私のSymantecおよびSpybot S & Dをフルスキャンした(どのようにこれらのウイルスの両方)とは、何も見つけられませんでしたが滑っていない!それから私はGoogleを開始し、ダウンロードMalwarebyteのAnti - Malwareは、走ったよ。 、いくつかのものが見つかりましたが、この問題を解決していない。 私はまだ十分PrevxCSIダウンロードが$ $ $は、ライセンスを購入する必要はありません(ただし、私は必要に応じて)とは、次のリスト: はC : \はWindows \ System32 \ ds fmon.dll -悪意のあるソフトウェア はC : \はWindows \ System32 \ CSRLT.exe -マルウェア落とす はC : \ Windows \ MSBLT.exe -マルウェア落とす はC : \はWindows \ System32 \ LSASSMGR.exe -包まマルウェア はC : \プログラムファイル\ Mozilla Firefoxの\ firefoxe.exe -包まマルウェア はC : \プログラムファイル\ Internet Explorerの\ iexplor.exe -包まマルウェア はC : \はWindows \ System32 \ spool.exe -包まマルウェア はC : \はWindows \ System32 \ srtsrv32.exe -包まマルウェア はC : \はWindows \ System32 \ LSSMON.exe -マルウェア落とす はC : \ Windows \ divx32.dll -マルウェア落とす はC : \はWindows \ System32 \ msupd32.exe -マルウェア落とす はC : \はWindows \ System32 \ upd01.exe -マルウェア落とす それだと、私にたくさんのように聞こえるのですが、あまり心配している。  誰か私に役立つアドバイスがありますか?これを修正するために大金を費やすことになるだろうか?どうもありがとう! |
|
#2
2008年09月9日、 11:32
| |||
| |||
| LSASSMGR.exe ( &その他)に感染!すべての情報/役立つ? ハローteddynicholas 。 CJは歓迎する。 ダウンロードComboFix連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。 リンク# 1 リンク# 2 **注:これは、直接お客様のデスクトップに保存されることが重要です Webブラウザを開いて閉じる。 ( Firefoxのは、 Internet Explorerなど)を開始する前にComboFix 。 一時的に 無効にする あなたの ウイルス対策、および、すべての スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。 ダブルクリックcombofix.exeと、画面の指示に従ってください。 ComboFixがあなたのためにログを生成します終えた。 投稿する ComboFixログ あなたの次の返事。 重要: ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。 再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。
__________________  |
|
#3
16 09 2008 、 14:27
| |||
| |||
| LSASSMGR.exe ( &その他)に感染!すべての情報/役立つ? ComboFix 08-09-15.02 - 2008年9月16日16:34:04.1テディ- NTFSx86 マイクロソフトのWindows XP Home Edition 5.1.2600.2.1252.1.1033.18.550 [ GMT -4:00 ] からの実行:はC : \のDocuments and Settings \テディ\デスクトップ\ ComboFix.exe *は、新しい復元ポイントを作成 警告-このマシンない、回復コンソールをインストール! ! 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 はC : \のDocuments and Settings \ LocalService \クッキー\小胞体system@ad.yieldmanag [ 1 ] 。 txtが はC : \のDocuments and Settings \テディ\クッキー\ teddy@ad.yieldmanager [ 1 ] 。 txtが はC : \ Windows \ダウンロードしたプログラムファイル\ setup.inf はC : \はWindows \ System32 \ spool.exe 。 (((((((((((((((((((((((((ファイル)))))))))))から2008年8月16日に2008年9月16日作成)))))))))))))))))))) 。 2008年9月16日16:21 。 -------- 2008年9月16日16:50 <DIR>エはC : \はWindows \ System32 \ CatRoot_bak 2008年9月16日13:23 。 -------- 2008年9月16日13:23 <DIR>エはC : \ Windows \ LastGood 2008年9月13日13:19 。 -------- 2008年9月13日13:19 <DIR>エはC : \プログラムファイル\のiTunes 2008年9月13日13:19 。 -------- 2008年9月13日13:19 <DIR>エはC : \プログラムファイル\のiPod 2008年9月13日13:19 。 -------- 2008年9月13日13:19 <DIR>エはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ( 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ) 2008年9月13日13:12 。 -------- 2008年9月13日13:16 <DIR>エはC : \プログラムファイル\共通ファイル\アップル 2008年9月8日16:10 。 -------- 2008年9月8日16:10 <DIR>エはC : \プログラムファイル\簡単SpyRemover 2008年9月8日15:45 。 2008年9月6日00:59 741376 - ------はC : \はWindows \ System32 \ LSSMON.EXE 2008年9月8日15:45 。 2008年9月4日21:59 17,920 - ------はC : \はWindows \ System32 \ LSASSMGR.EXE 2008年9月7日22:34 。 2008年9月2日00:16 38528 - ------はC : \ Windows \ System32 \ Driversに\ mbamswissarmy.sys 2008年9月7日22:33 。 -------- 2008年9月7日22:34 <DIR>エはC : \プログラムファイル\ Malwarebytes '反マルウェア 2008年9月7日22:33 。 -------- 2008年9月7日22:33 <DIR>エはC : \のDocuments and Settings \テディ\アプリケーションデータ\ Malwarebytes 2008年9月7日22:33 。 -------- 2008年9月7日22:33 <DIR>エはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes 2008年9月7日22:33 。 2008年9月2日00:16 17,200 - ------はC : \ Windows \ System32 \ Driversに\ mbam.sys 2008年9月6日15:09 。 2008年9月6日15:09 90112 - ------はC : \はWindows \ System32 \ QuickTimeVR.qtx 2008年9月6日15:09 。 2008年9月6日15:09 57,344 - ------はC : \はWindows \ System32 \ QuickTime.qts 2008年9月5日10:44 。 2008年9月6日00:59 741376 - ------はC : \はWindows \ System32 \ msupd32.exe 2008年9月4日21:59 。 2008年9月7日12:59 741376 - ------はC : \はWindows \ System32 \ upd01.exe 2008年9月4日21:59 。 2008年9月6日00:59 741376 - ------はC : \ Windows \ divx32.dll 2008年9月4日21:59 。 2008年9月4日21:59 17,920 - ------はC : \はWindows \ System32 \ srtsrv32.exe 2008年9月4日21:59 。 2008年9月16日16:24 5903 - ------はC : \はWindows \ System32 \ mssc32.dll 2008年9月4日21:59 。 2008年9月16日16:24 5903 - ------はC : \はWindows \ System32 \ bsc32.dll 2008年9月2日13:23 。 -------- 2008年9月2日13:23 <DIR>エはC : \プログラムファイル\ PrevxCSI 2008年9月2日13:23 。 -------- 2008年9月16日13:32 <DIR>エはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ PrevxCSI 2008年9月2日13:23 。 2008年9月2日13:23 17408 - ------はC : \ Windows \ System32 \ Driversに\ pxark.sys 2008年9月1日01:30 。 2008年9月2日13:10 <DIR>ダ------はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度 2008年9月1日01:20 。 2008年9月7日22:19 0 - ------はC : \はWindows \ System32 \ sc02.sc 2008年8月31日01:46 。 2007-02-20 16:04 2463976 - ------はC : \はWindows \ System32 \ NPSWF32.dll 2008年8月31日01:46 。 2007-02-20 16:04 190696 - ------はC : \はWindows \ System32 \ NPSWF32_FlashUtil.exe 2008年8月30日09:59 。 2008年8月30日21:34 <DIR>エ--------はC : \プログラムファイル\のMacromedia 2008年8月30日09:59 。 2008年8月30日21:27 <DIR>エ--------はC : \プログラムファイル\共通ファイル\のMacromedia 2008年8月30日01:25 。 -------- 2008年9月13日13:18 <DIR>エはC : \プログラムファイル\ Bonjourの 2008年8月29日14:33 。 2006-09-18 17:55 109744 - ------はC : \ Windows \ System32 \ Driversに\ SYMEVENT.SYS 2008年8月29日14:33 。 2006-09-18 17:55 48816 - ------はC : \はWindows \ System32 \ S32EVNT1.DLL 2008年8月29日10:18 。 2008年8月29日10:18 87336 - ------はC : \はWindows \ System32 \のDNS - sd.exe 2008年8月29日09:53 。 2008年8月29日09:53 61440 - ------はC : \はWindows \ System32 \ dnssd.dll 2008年8月27日04:05 。 2008年4月7日05:38 45392 - RAを------はC : \はWindows \ System32 \ AdobePDF.dll 2008年8月27日04:05 。 2008年4月7日05:38 22872 - RAを------はC : \はWindows \ System32 \ AdobePDFUI.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年9月16日20:53 --------- -----エワットはC : \プログラムファイル\ Symantecのアンチウイルス 2008年9月13日17:17 --------- -----エワットはC : \プログラムファイル\のQuickTime 2008年9月13日17:13 --------- -----エワットはC : \プログラムファイル\アップルのソフトウェアアップデート ---- 2008年9月8日18:53 249956アルバはC : \はWindows \ System32 \ dsfMon.dll 2008年9月1日07:50 --------- -----エワットはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\スパイボット-検索&破壊 2008年9月1日05:56 --------- -----エワットはC : \プログラムファイル\スパイボット-検索&破壊 2008年8月30日05:24 --------- -----エワットはC : \プログラムファイル\共通ファイル\アドビ 2008年8月29日18:34 --------- -----エワットはC : \プログラムファイル\共通ファイル\ Symantecの共有 2008年8月29日18:33 --------- -----エワットはC : \プログラムファイル\シマンテック 2008年8月29日18:32 --------- -----エワットはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\シマンテック 2008年8月27日08:22 --------- -----エワットはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ FLEXnet 2008年8月26日00:52 --------- -----エワットはC : \のDocuments and Settings \テディ\アプリケーションデータ\ OpenOffice.org2 2008年8月13日21:33 --------- -----エワットはC : \プログラムファイル\マイクロソフトのSilverlight 2008年8月12日02:46 --------- -----エワットはC : \プログラムファイル\ PHM 2008年7月26日08:55 --------- -----エワットはC : \プログラムファイル\ OpenOffice.org 2.4 2008年7月26日08:54 --------- -----エワットはC : \プログラムファイル\ Javaの ---- 2008年7月19日02:10 94920アルバはC : \はWindows \ System32 \ cdm.dll ---- 2008年7月19日02:10 53448アルバはC : \はWindows \ System32 \ wuauclt.exe ---- 2008年7月19日02:09 563912アルバはC : \はWindows \ System32 \ wuapi.dll ---- 2008年7月19日02:09 325832アルバはC : \はWindows \ System32 \ wucltui.dll 2008年7月19日02:09 205,000 ----アルバはC : \はWindows \ System32 \ wuweb.dll ---- 2008年7月19日02:09 1811656アルバはC : \はWindows \ System32 \ wuaueng.dll 2008年7月7日20:32 253,952 ----アルバはC : \はWindows \ System32 \ es.dll 2008年6月24日22:12 295936 ------ワットはC : \はWindows \ System32 \ wmpeffects.dll ---- 2008年6月24日16:23 74240アルバはC : \はWindows \ System32 \ mscms.dll ---- 2008年6月23日16:57 826368アルバはC : \はWindows \ System32 \にWININET.DLL ---- 2008年6月20日17:41 245248アルバはC : \はWindows \ System32 \ mswsock.dll 2008-04-19 16:57 32 ----アルバはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ezsid.dat 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] " swg " = "はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe " [ 2007-04-02 68856 ] " QuickTimeのタスク" = "はC : \プログラムファイル\のQuickTime \ qttask.exe " [ 2008年9月6日413696 ] "時間/ PC接続エージェント" = "はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " [ 2006-11-13 1289000 ] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2004-08-04 15360 ] " IndxStoreSvr_ ( 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ) " = "はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexStoreSvr.exe " [ 2008-02-28 1828136 ] " SpybotSD TeaTimer " = "はC : \プログラムファイル\スパイボット-検索&破壊\ TeaTimer.exe " [ 2008年8月18日1832272 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] " RemoteControl " = "はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe " [ 2004-05-14 32768 ] " RoxioEngineUtility " = "はC : \プログラムファイル\共通ファイル\ロキシオ社共有\システム\ EngUtil.exe " [ 2003-05-01 65536 ] " RoxioAudioCentral " = "はC : \プログラムファイル\のRoxio \ Easy CD Creatorを6 \ AudioCentral \ RxMon.exe " [ 2003-07-15 319488 ] " SISファイルのWindows KeyHook " = "はC : \はWindows \ System32 \ keyhook.exe " [ 2004-09-02 249856 ] " SiSUSBRG " = "はC : \ Windows \ SiSUSBrg.exe " [ 2004-09-22 106496 ] " Apoint " = "はC : \プログラムファイル\ Apoint2K \ Apoint.exe " [ 2003-12-05 159744 ] " SunJavaUpdateSched " = "はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " [ 2008年6月10日144784 ] " DSFHost " = "はC : \プログラムファイル\ステープルズ\ easyprint \ dsfhost.exe " [ 2006-01-05 2142301 ] "同期マネージャ" = "はC : \はWindows \ System32 \ mobsync.exe " [ 2004-08-04 143360 ] " Zuneのランチャー" = "はC : \プログラムファイル\ Zuneの\ ZuneLauncher.exe " [ 2007-03-14 24104 ] " GrooveMonitor " = "はC : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " [ 2006-10-27 31016 ] " Adobe Readerのスピードランチャー" = "はC : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2008-01-11 39792 ] " NeroFilterCheck " = "はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NeroCheck.exe " [ 2008-02-28 570664 ] " NBKeyScan " = "はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBKeyScan.exe " [ 2008-02-18 2221352 ] " Adobe社のAcrobatスピードランチャー" = "はC : \プログラムファイル\のAdobe \アクロバット9.0 \アクロバット\ Acrobat_sl.exe " [ 2008年6月12日37232 ] " ccApp " = "はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe " [ 2006-07-19 52896 ] " vptray " = "はC : \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe " [ 2006-09-27 125168 ] " Layersecurity Servicemonitor " = "はC : \はWindows \ System32 \ LSSMON.EXE " [ 2008年9月6日741376 ] " iTunesHelper " = "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2008年9月10日289576 ] " SoundMan " = " SOUNDMAN.EXE " [ 2004年9月22日はC : \ Windows \ SOUNDMAN.EXE ] " AGRSMMSG " = " AGRSMMSG.exe " [ 2004年9月22日はC : \ Windows \ AGRSMMSG.exe ] " SiSPower " = " SiSPower.dll " [ 2004年9月22日はC : \はWindows \ System32 \ SiSPower.dll ] はC : \のDocuments and Settings \テディ\スタートメニュー\プログラム\スタートアップ\ アドビGamma.lnk -はC : \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe [ 2005-03-16 113664 ] OneNote 2007のスクリーンクリッパーとLauncher.lnk -はC : \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTEM.EXE [ 2006-10-26 98632 ] はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ Windowsデスクトップ検索。 -はC : \プログラムファイル\ Windowsデスクトップサーチ\ WindowsSearch.exe [ 2007-02-05 118784 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ] " ( 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ) " = "はC : \プログラムファイル\ Windowsデスクトップサーチ\ MSNLNamespaceMgr.dll " [ 2007-02-05 294400 ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \窓] " AppInit_DLLs " = acaptuser32.dll [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \イメージが実行されるオプション\ firefox.exeファイル] "デバッガ" =はC : \プログラムファイル\ Mozilla Firefoxの\ firefoxe.exe [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \イメージが実行されるオプション\ iexplore.exeファイル] "デバッガ" =はC : \プログラムファイル\ Internet Explorerの\ iexplor.exe [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \イメージが実行されるオプション\ Spoolsv.exeをファイル] "デバッガ" =はC : \はWindows \ System32 \ spool.exe [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecAntiVirus ] " DisableMonitoring " = DWORD値: 00000001 [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] " % windir % \ \ system32 \ \ " = sessmgr.exe の" C : \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ " = aolload.exe の" C : \ \プログラムファイル\ \ BitLord \ \ BitLord.exe " = の" C : \ \プログラムファイル\ \ Soulseek \ \ " = slsk.exe の" C : \ \プログラムファイル\ \ Mozilla Firefoxの\ \ " = firefox.exe の" C : \ \ StubInstaller.exe " = の" C : \ \プログラムファイル\ \ライムワイヤ\ \ LimeWire.exe " = " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe の" C : \ \プログラムファイル\ \メッセンジャー\ \ msmsgs.exe " = の" C : \ \プログラムファイル\ \ AIMの\ \ " = aim.exe の" C : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのRAPIマネージャ の" C : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncの接続マネージャ の" C : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのアプリケーション の" C : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ Outlook.exeの" = の" C : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ GROOVE.EXE " = の" C : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ ONENOTE.EXE " = の" C : \ \プログラムファイル\ \イザドラ\ \ " = isadora.exe の" C : \ \プログラムファイル\ \ Skypeの\ \電話\ \ Skype.exe " = の" C : \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe の" C : \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " = [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト] " 3389 :のTCP " = 3389 :のTCP : @ xpsp2res.dll 、 -22009 " 1500 :のTCP " = 1500 :のTCP :セーフアクセスエージェントポート " 26675 :のTCP " = 26675 :のTCP : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのサービス *新* - CATCHMEサービスをご用意 *新* - PROCEXP90サービスをご用意 。 [スケジュールされたタスク]フォルダの内容 。 - - - -孤児削除- - - - HKLM実行CSRLT.EXE -はC : \はWindows \ System32 \ CSRLT.EXE 。 附スキャン------- ------- 。 ファイヤーフォックス- :プロフィール-はC : \のDocuments and Settings \テディ\アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \ 6xzfp0sa.default \ ファイヤーフォックス- : prefs.js - SEARCH.DEFAULTURL - hxxp : / / = www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q 。 ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキットスキャン2008年9月16日午前16時51分46秒 2600年5月1日のService Pack 2のWindowsのNTFS 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... スキャンが正常に完了 隠しファイル: 0 ************************************************** ************************ 。 終了時間: 2008年9月16日午前17時15分59秒 ComboFix -検疫- files.txt 2008年9月16日午前21時15分十六秒 プレ実行: 10478669824バイト特集 後の実行: 10446106624バイト特集 190 --- EOFを--- 2008年9月11日夜8時07分51秒 |
|
#4
16 09 2008 、 14:45
| |||
| |||
| LSASSMGR.exe ( &その他)に感染!すべての情報/役立つ? 注記: 特にこのユーザーへの指示の下に作成された。このユーザーの場合ではない。 しない は、お客様のシステムの働きに悪影響を与えると、これらの指示に従う これらのファイルを削除/フォルダは、以下のとおり: 1 。に移動 開始する > 走る >タイプ メモ帳 をクリック [ OK ]を メモ帳を開きます。 それ 〜しなければならない メモ帳、ワードパッドではない。 2 。コードのすべてのテキストボックスには、以下のテキストをハイライトさせ、を押してコピー するCtrl + Cで コード: はkill : :ファイル: :はC : \プログラムファイル\簡単SpyRemoverはC : \はWindows \ System32 \ LSSMON.EXEはC : \はWindows \ System32 \ LSASSMGR.EXEはC : \はWindows \ System32 \ msupd32.exeはC : \ Windows \ System32です\ upd01.exeはC : \はWindows \ System32 \ srtsrv32.exeはC : \はWindows \ System32 \ mssc32.dllはC : \はWindows \ System32 \ bsc32.dllレジストリ: : [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \画像実行オプションファイル\ iexplore.exe ] "デバッガ" =- [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \イメージが実行されるオプションファイル\ Spoolsv.exeを] "デバッガ" =- 4 。をクリックします ファイル > 保存する 5 。ファイルの名前を指定 CFScript.txt -あなたのデスクトップにファイルを保存 6 。次に、ドラッグ CFScript 一方、ファイルをドラッグ( )をマウスの左ボタンを押したまま(マウスの左ボタンを放しますドロップ) ComboFix.exeには下のスクリーンショットを参照してください。 重要: 慎重にこの命令を実行!  ComboFixを実行するには、画面の指示に従いますが開始されます。 再起動した後(再起動を要求する場合) 、それはあなたのためのログを生成します。 ポストは( Combofix.txt )を次の返事でログインしてください。 注記: ComboFix実行中のウィンドウmouseclickしないでください。お使いのシステムがフリーズすることがあります
__________________ |
|
#5
16 09 2008 、 15:32
| |||
| |||
| LSASSMGR.exe ( &その他)に感染!すべての情報/役立つ? ComboFix 08-09-15.02 - 2008年9月16日17:49:20.2テディ- NTFSx86 マイクロソフトのWindows XP Home Edition 5.1.2600.2.1252.1.1033.18.850 [ GMT -4:00 ] からの実行:はC : \のDocuments and Settings \テディ\デスクトップ\ ComboFix.exe コマンドを使用するスイッチ: :はC : \のDocuments and Settings \テディ\デスクトップ\ CFScript.txt *は、新しい復元ポイントを作成 警告-このマシンない、回復コンソールをインストール! ! 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 はC : \はWindows \ System32 \ bsc32.dll はC : \はWindows \ System32 \ LSASSMGR.EXE はC : \はWindows \ System32 \ LSSMON.EXE はC : \はWindows \ System32 \ mssc32.dll はC : \はWindows \ System32 \ msupd32.exe はC : \はWindows \ System32 \ spool.exe はC : \はWindows \ System32 \ srtsrv32.exe はC : \はWindows \ System32 \ upd01.exe 。 (((((((((((((((((((((((((ファイル)))))))))))から2008年8月16日に2008年9月16日作成)))))))))))))))))))) 。 2008年9月16日16:21 。 -------- 2008年9月16日16:50 <DIR>エはC : \はWindows \ System32 \ CatRoot_bak 2008年9月13日13:19 。 -------- 2008年9月13日13:19 <DIR>エはC : \プログラムファイル\のiTunes 2008年9月13日13:19 。 -------- 2008年9月13日13:19 <DIR>エはC : \プログラムファイル\のiPod 2008年9月13日13:19 。 -------- 2008年9月13日13:19 <DIR>エはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ( 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ) 2008年9月13日13:12 。 -------- 2008年9月13日13:16 <DIR>エはC : \プログラムファイル\共通ファイル\アップル 2008年9月8日16:10 。 -------- 2008年9月8日16:10 <DIR>エはC : \プログラムファイル\簡単SpyRemover 2008年9月7日22:34 。 2008年9月2日00:16 38528 - ------はC : \ Windows \ System32 \ Driversに\ mbamswissarmy.sys 2008年9月7日22:33 。 -------- 2008年9月7日22:34 <DIR>エはC : \プログラムファイル\ Malwarebytes '反マルウェア 2008年9月7日22:33 。 -------- 2008年9月7日22:33 <DIR>エはC : \のDocuments and Settings \テディ\アプリケーションデータ\ Malwarebytes 2008年9月7日22:33 。 -------- 2008年9月7日22:33 <DIR>エはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes 2008年9月7日22:33 。 2008年9月2日00:16 17,200 - ------はC : \ Windows \ System32 \ Driversに\ mbam.sys 2008年9月6日15:09 。 2008年9月6日15:09 90112 - ------はC : \はWindows \ System32 \ QuickTimeVR.qtx 2008年9月6日15:09 。 2008年9月6日15:09 57,344 - ------はC : \はWindows \ System32 \ QuickTime.qts 2008年9月4日21:59 。 2008年9月6日00:59 741376 - ------はC : \ Windows \ divx32.dll 2008年9月2日13:23 。 -------- 2008年9月2日13:23 <DIR>エはC : \プログラムファイル\ PrevxCSI 2008年9月2日13:23 。 -------- 2008年9月16日13:32 <DIR>エはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ PrevxCSI 2008年9月2日13:23 。 2008年9月2日13:23 17408 - ------はC : \ Windows \ System32 \ Driversに\ pxark.sys 2008年9月1日01:30 。 2008年9月2日13:10 <DIR>ダ------はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度 2008年9月1日01:20 。 2008年9月7日22:19 0 - ------はC : \はWindows \ System32 \ sc02.sc 2008年8月31日01:46 。 2007-02-20 16:04 2463976 - ------はC : \はWindows \ System32 \ NPSWF32.dll 2008年8月31日01:46 。 2007-02-20 16:04 190696 - ------はC : \はWindows \ System32 \ NPSWF32_FlashUtil.exe 2008年8月30日09:59 。 2008年8月30日21:34 <DIR>エ--------はC : \プログラムファイル\のMacromedia 2008年8月30日09:59 。 2008年8月30日21:27 <DIR>エ--------はC : \プログラムファイル\共通ファイル\のMacromedia 2008年8月30日01:25 。 -------- 2008年9月13日13:18 <DIR>エはC : \プログラムファイル\ Bonjourの 2008年8月29日14:33 。 2006-09-18 17:55 109744 - ------はC : \ Windows \ System32 \ Driversに\ SYMEVENT.SYS 2008年8月29日14:33 。 2006-09-18 17:55 48816 - ------はC : \はWindows \ System32 \ S32EVNT1.DLL 2008年8月29日10:18 。 2008年8月29日10:18 87336 - ------はC : \はWindows \ System32 \のDNS - sd.exe 2008年8月29日09:53 。 2008年8月29日09:53 61440 - ------はC : \はWindows \ System32 \ dnssd.dll 2008年8月27日04:05 。 2008年4月7日05:38 45392 - RAを------はC : \はWindows \ System32 \ AdobePDF.dll 2008年8月27日04:05 。 2008年4月7日05:38 22872 - RAを------はC : \はWindows \ System32 \ AdobePDFUI.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年9月16日21:33 --------- -----エワットはC : \プログラムファイル\ Symantecのアンチウイルス 2008年9月13日17:17 --------- -----エワットはC : \プログラムファイル\のQuickTime 2008年9月13日17:13 --------- -----エワットはC : \プログラムファイル\アップルのソフトウェアアップデート 2008年9月1日07:50 --------- -----エワットはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\スパイボット-検索&破壊 2008年9月1日05:56 --------- -----エワットはC : \プログラムファイル\スパイボット-検索&破壊 2008年8月30日05:24 --------- -----エワットはC : \プログラムファイル\共通ファイル\アドビ 2008年8月29日18:34 --------- -----エワットはC : \プログラムファイル\共通ファイル\ Symantecの共有 2008年8月29日18:33 --------- -----エワットはC : \プログラムファイル\シマンテック 2008年8月29日18:32 --------- -----エワットはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\シマンテック 2008年8月27日08:22 --------- -----エワットはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ FLEXnet 2008年8月26日00:52 --------- -----エワットはC : \のDocuments and Settings \テディ\アプリケーションデータ\ OpenOffice.org2 2008年8月13日21:33 --------- -----エワットはC : \プログラムファイル\マイクロソフトのSilverlight 2008年8月12日02:46 --------- -----エワットはC : \プログラムファイル\ PHM 2008年7月26日08:55 --------- -----エワットはC : \プログラムファイル\ OpenOffice.org 2.4 2008年7月26日08:54 --------- -----エワットはC : \プログラムファイル\ Javaの 2008-04-19 16:57 32 ----アルバはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ezsid.dat 。 ((((((((((((((((((((((((((((( snapshot@2008-09-16_17.03.48.82 )))))))))) ))))))))))))))))))))))))))))))) 。 - 2007年7月30日23時18分40秒33624 - cを-アルバはC : \はWindows \ System32 \ dllcache \ wups.dll + 2008年7月19日午前二時10分20秒36552 - cを-アルバはC : \はWindows \ System32 \ dllcache \ wups.dll - 2007年7月30日23時18分40秒33624 ----アルバはC : \はWindows \ System32 \ wups.dll + 2008年7月19日午前二時10分20秒36552 ----アルバはC : \はWindows \ System32 \ wups.dll - 2007年7月30日23時19分12秒43352 ----アルバはC : \はWindows \ System32 \ wups2.dll + 2008年7月19日二時10分40秒45768 ----アルバはC : \はWindows \ System32 \ wups2.dll 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] " swg " = "はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe " [ 2007-04-02 68856 ] " QuickTimeのタスク" = "はC : \プログラムファイル\のQuickTime \ qttask.exe " [ 2008年9月6日413696 ] "時間/ PC接続エージェント" = "はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " [ 2006-11-13 1289000 ] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2004-08-04 15360 ] " IndxStoreSvr_ ( 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ) " = "はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexStoreSvr.exe " [ 2008-02-28 1828136 ] " SpybotSD TeaTimer " = "はC : \プログラムファイル\スパイボット-検索&破壊\ TeaTimer.exe " [ 2008年8月18日1832272 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] " RemoteControl " = "はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe " [ 2004-05-14 32768 ] " RoxioEngineUtility " = "はC : \プログラムファイル\共通ファイル\ロキシオ社共有\システム\ EngUtil.exe " [ 2003-05-01 65536 ] " RoxioAudioCentral " = "はC : \プログラムファイル\のRoxio \ Easy CD Creatorを6 \ AudioCentral \ RxMon.exe " [ 2003-07-15 319488 ] " SISファイルのWindows KeyHook " = "はC : \はWindows \ System32 \ keyhook.exe " [ 2004-09-02 249856 ] " SiSUSBRG " = "はC : \ Windows \ SiSUSBrg.exe " [ 2004-09-22 106496 ] " Apoint " = "はC : \プログラムファイル\ Apoint2K \ Apoint.exe " [ 2003-12-05 159744 ] " SunJavaUpdateSched " = "はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " [ 2008年6月10日144784 ] " DSFHost " = "はC : \プログラムファイル\ステープルズ\ easyprint \ dsfhost.exe " [ 2006-01-05 2142301 ] "同期マネージャ" = "はC : \はWindows \ System32 \ mobsync.exe " [ 2004-08-04 143360 ] " Zuneのランチャー" = "はC : \プログラムファイル\ Zuneの\ ZuneLauncher.exe " [ 2007-03-14 24104 ] " GrooveMonitor " = "はC : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " [ 2006-10-27 31016 ] " Adobe Readerのスピードランチャー" = "はC : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2008-01-11 39792 ] " NeroFilterCheck " = "はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NeroCheck.exe " [ 2008-02-28 570664 ] " NBKeyScan " = "はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBKeyScan.exe " [ 2008-02-18 2221352 ] " Adobe社のAcrobatスピードランチャー" = "はC : \プログラムファイル\のAdobe \アクロバット9.0 \アクロバット\ Acrobat_sl.exe " [ 2008年6月12日37232 ] " ccApp " = "はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe " [ 2006-07-19 52896 ] " vptray " = "はC : \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe " [ 2006-09-27 125168 ] " iTunesHelper " = "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2008年9月10日289576 ] " CSRLT.EXE " = "はC : \はWindows \ System32 \ CSRLT.EXE " [布] " SoundMan " = " SOUNDMAN.EXE " [ 2004年9月22日はC : \ Windows \ SOUNDMAN.EXE ] " AGRSMMSG " = " AGRSMMSG.exe " [ 2004年9月22日はC : \ Windows \ AGRSMMSG.exe ] " SiSPower " = " SiSPower.dll " [ 2004年9月22日はC : \はWindows \ System32 \ SiSPower.dll ] はC : \のDocuments and Settings \テディ\スタートメニュー\プログラム\スタートアップ\ アドビGamma.lnk -はC : \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe [ 2005-03-16 113664 ] OneNote 2007のスクリーンクリッパーとLauncher.lnk -はC : \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTEM.EXE [ 2006-10-26 98632 ] はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ Windowsデスクトップ検索。 -はC : \プログラムファイル\ Windowsデスクトップサーチ\ WindowsSearch.exe [ 2007-02-05 118784 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ] " ( 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ) " = "はC : \プログラムファイル\ Windowsデスクトップサーチ\ MSNLNamespaceMgr.dll " [ 2007-02-05 294400 ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \窓] " AppInit_DLLs " = acaptuser32.dll [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \イメージが実行されるオプション\ firefox.exeファイル] "デバッガ" =はC : \プログラムファイル\ Mozilla Firefoxの\ firefoxe.exe [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecAntiVirus ] " DisableMonitoring " = DWORD値: 00000001 [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] " % windir % \ \ system32 \ \ " = sessmgr.exe の" C : \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ " = aolload.exe の" C : \ \プログラムファイル\ \ BitLord \ \ BitLord.exe " = の" C : \ \プログラムファイル\ \ Soulseek \ \ " = slsk.exe の" C : \ \プログラムファイル\ \ Mozilla Firefoxの\ \ " = firefox.exe の" C : \ \ StubInstaller.exe " = の" C : \ \プログラムファイル\ \ライムワイヤ\ \ LimeWire.exe " = " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe の" C : \ \プログラムファイル\ \メッセンジャー\ \ msmsgs.exe " = の" C : \ \プログラムファイル\ \ AIMの\ \ " = aim.exe の" C : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのRAPIマネージャ の" C : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncの接続マネージャ の" C : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe " =はC : \プログラムファイル\のMicrosoft ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのアプリケーション の" C : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ Outlook.exeの" = の" C : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ GROOVE.EXE " = の" C : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ ONENOTE.EXE " = の" C : \ \プログラムファイル\ \イザドラ\ \ " = isadora.exe の" C : \ \プログラムファイル\ \ Skypeの\ \電話\ \ Skype.exe " = の" C : \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe の" C : \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " = [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト] " 3389 :のTCP " = 3389 :のTCP : @ xpsp2res.dll 、 -22009 " 1500 :のTCP " = 1500 :のTCP :セーフアクセスエージェントポート " 26675 :のTCP " = 26675 :のTCP : 169.254.2.0/255.255.255.0 :有効: ActiveSyncのサービス R0 pxark ; pxark ;はC : \ Windows \ System32 \ Driversに\ pxark.sys [ 2008年9月2日17408 ] R2のCSIScanner ; CSIScanner ;はC : \プログラムファイル\ PrevxCSI \ prevxcsi.exe [ 2008年9月2日618040 ] R2のSafeAccessAgent ;セーフアクセスエージェント;はC : \プログラムファイル\ StillSecure \セーフアクセスエージェント\ SAService.exe [ 2006-01-27 880640 ] R2の視点マネージャサービス;視点マネージャサービス;はC : \プログラムファイル\視点\共通\ ViewpointService.exe [ 2007-01-04 24652 ] S3のHwIOctl ; HwIOctl ;はC : \のDocuments and Settings \所有者\デスクトップ\ HwIOctl.sys [ ] S3のKtp3 ; Elantechタッチパッド( KTP3 ) ;はC : \ Windows \ System32 \ Driversに\ Ktp3.sy秒[ 2004-09-22 24704 ] S3のMemctl ; Memctl ;はC : \のDocuments and Settings \所有者\デスクトップ\ Memctl.sys [ ] 。 [スケジュールされたタスク]フォルダの内容 。 - - - -孤児削除- - - - HKLM実行Layersecurity Servicemonitor -はC : \はWindows \ System32 \ LSSMON.EXE HKLM -でRunOnce - MSBLT.EXE -はC : \ Windows \ MSBLT.EXE ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキット2008年9月16日18時00分27秒のスキャン 2600年5月1日のService Pack 2のWindowsのNTFS 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... ************************************************** ************************ 。 ------------------------その他の実行中のプロセス----------------------- - 。 はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe はC : \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe はC : \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe はC : \プログラムファイル\のSymantec \ LiveUpdate \ AluSchedulerSvc.exe はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe はC : \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBService.exe はC : \はWindows \ System32 \ IoctlSvc.exe はC : \はWindows \ System32 \ MsPMSPSv.exe はC : \はWindows \ System32 \ searchindexer.exe はC : \プログラムファイル\視点\視点マネージャ\ ViewMgr.exe はC : \はWindows \ System32 \ Rundll32.exeは はC : \ PROGRA 〜 1 \マイクロ〜 3 \ rapimgr.exe はC : \プログラムファイル\のRoxio \ Easy CD Creatorを6 \ AudioCentral \ Playlist.exe はC : \プログラムファイル\ Apoint2K \ ApntEx.exe はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexingService.exe はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \はWindows \ System32 \ searchprotocolhost.exe はC : \はWindows \ System32 \ searchfilterhost.exe 。 ************************************************** ************************ 。 終了時間: 2008年9月16日18時24分56秒-マシンが再起動されました ComboFix -検疫- files.txt 2008年9月16日午後09時23分四十九秒 ComboFix2.txt 2008年9月16日午前21時16分14秒 プレ実行: 10626510848バイト特集 後の実行: 10616803328バイト特集 205 --- EOFを--- 2008年9月11日夜8時07分51秒 |
|
#6
16 09 2008 、 15:50
| |||
| |||
| LSASSMGR.exe ( &その他)に感染!すべての情報/役立つ? ダウンロードする TrendMicro HijackThis.exe ( HJT )は、デスクトップに。
__________________ |
|
#7
2008年09月23日、 09:24
| |||
| |||
| LSASSMGR.exe ( &その他)に感染!すべての情報/役立つ? ログファイルのトレンドマイクロのHijackThisをv2.0.2 スキャン十二時21分04秒PMに、 2008年9月23日に保存 プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16705 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe はC : \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe はC : \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe はC : \はWindows \ System32 \ Spoolsv.exeを はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe はC : \プログラムファイル\のSymantec \ LiveUpdate \ ALUSchedulerSvc.exe はC : \プログラムファイル\ PrevxCSI \ prevxcsi.exe はC : \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBService.exe はC : \はWindows \ System32 \ IoctlSvc.exe はC : \プログラムファイル\ StillSecure \安全にアクセスエージェント\ SAService.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\視点\共通\ ViewpointService.exe はC : \はWindows \ System32 \ MsPMSPSv.exe はC : \はWindows \ System32 \ SearchIndexer.exe はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\ PrevxCSI \ prevxcsi.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe はC : \ Windows \ SOUNDMAN.EXE はC : \はWindows \ System32 \ keyhook.exe はC : \プログラムファイル\ Apoint2K \ Apoint.exe はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe はC : \プログラムファイル\ステープルズ\ easyprint \ dsfhost.exe はC : \プログラムファイル\ Zuneの\ ZuneLauncher.exe はC : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe はC : \プログラムファイル\のiTunes \ iTunesHelper.exe はC : \プログラムファイル\ Apoint2K \ Apntex.exe はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe はC : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexStoreSvr.exe はC : \ PROGRA 〜 1 \マイクロ〜 3 \ rapimgr.exe はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexingService.exe はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \プログラムファイル\視点\視点マネージャ\ ViewMgr.exe はC : \プログラムファイル\のAdobe \アクロバット9.0 \アクロバット\ AcroTray.exe はC : \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe はC : \はWindows \ System32 \ taskmgr.exe はC : \ Windows \ Lsass.exeの はC : \はWindows \ System32 \ SPOOLER.EXE はC : \はWindows \ System32 \ wscntfy.exe はC : \はWindows \ System32 \ Ctfmon.exeを はC : \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe はC : \はWindows \ System32 \ SearchProtocolHost.exe R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.averatec.com r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157 r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://oqaserver-a/ r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル O2は- BHOを:ヤフー!ツールバーヘルパー- ( 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ) -はC : \プログラムファイル\ヤフー! \コンパニオン\インストール\ cpn \ yt.dll O2は- BHOを:をAdobe PDF Readerのリンクヘルパー- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll O2は- BHOを: AcroIEHelperStub - ( 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelperShim.dll O2は- BHOを:スパイボット- S & DをIEの保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) -はC : \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll O2は- BHOを:グルーブ性能の実現FCブラウザヘルパー- ( 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ) -はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ GRA8E1 〜 1.DLL O2は- BHOを: SSVHelperクラス- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O2は- BHOを: AOLのツールバーのランチャー- ( 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ) -はC : \プログラムファイル\ AOL社\ AOLのツールバー2.0 \ aoltb.dll O2は- BHOを:視点BHOをツールバー- ( A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98 ) -はC : \プログラムファイル\視点\視点ツールバー\ 3.8.0 \ ViewBarBHO.dll O2は- BHOを: Googleツールバーヘルパー- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) -にc : \プログラムファイル\ Googleの\ googletoolbar2.dll O2は- BHOを: Adobe PDFの変換ツールバーヘルパー- ( AE7CD045 - E861 - 484f - 8273 - 0445EE161910 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEFavClient.dll O2は- BHOを: GoogleツールバーチェッカーBHOを- ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) -はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 3.1.807.1746 \ソフトウェアg.dll O2は- BHOを: SmartSelect - ( F4971EE7 - DAA0 - 4053 〜 9964 - 665D8EE6A077 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEFavClient.dll O3の-ツールバー:ヤフー!ツールバー- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) -はC : \プログラムファイル\ヤフー! \コンパニオン\インストール\ cpn \ yt.dll O3の-ツールバー:およびGoogle - ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) -にc : \プログラムファイル\ Googleの\ googletoolbar2.dll O3の-ツールバー: AOLのツールバー- ( DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ) -はC : \プログラムファイル\ AOL社\ AOLのツールバー2.0 \ aoltb.dll O3の-ツールバー:視点ツールバー- ( F8AD5AA5 - D966 - 4667 - 9DAF - 2561D68B2012 ) -はC : \プログラムファイル\共通ファイル\視点\ツールバーランタイム\ 3.8.0 \ IEViewBar.dll O3の-ツールバー:をAdobe PDF - ( 47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEFavClient.dll O4 - HKLM \ .. \実行: [ RemoteControl ] "はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe " O4 - HKLM \ .. \実行: [ RoxioEngineUtility ]を" C : \プログラムファイル\共通ファイル\ロキシオ社共有\システム\ EngUtil.exe " O4 - HKLM \ .. \実行: [ RoxioAudioCentral ]を" C : \プログラムファイル\のRoxio \ Easy CD Creatorを6 \ AudioCentral \ RxMon.exe " O4 - HKLM \ .. \実行: [ SoundMan ] SOUNDMAN.EXE O4 - HKLM \ .. \実行: [ AGRSMMSG ] AGRSMMSG.exe O4 - HKLM \ .. \実行: [ SiSPower ] Rundll32.exeはSiSPower.dll 、 ModeAgent O4 - HKLM \ .. \実行: [ SISファイルのWindows KeyHook ]はC : \はWindows \ System32 \ keyhook.exe O4 - HKLM \ .. \実行: [ SiSUSBRG ]はC : \ Windows \ SiSUSBrg.exe O4 - HKLM \ .. \実行: [ Apoint ]はC : \プログラムファイル\ Apoint2K \ Apoint.exe O4 - HKLM \ .. \実行: [ SunJavaUpdateSched ] "はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " O4 - HKLM \ .. \実行: [ DSFHost ]はC : \プログラムファイル\ステープルズ\ easyprint \ dsfhost.exe O4 - HKLM \ .. \実行: [同期マネージャ]の% SystemRoot % \ system32 \ mobsync.exe /ログオン O4 - HKLM \ .. \実行: [ Zuneのランチャー]を" C : \プログラムファイル\ Zuneの\ ZuneLauncher.exe " O4 - HKLM \ .. \実行: [ GrooveMonitor ]を" C : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " O4 - HKLM \ .. \実行: [ Adobe Readerの高速起動プログラム]を" C : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " O4 - HKLM \ .. \実行: [ NeroFilterCheck ]はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NeroCheck.exe O4 - HKLM \ .. \実行: [ NBKeyScan ]を" C : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBKeyScan.exe " O4 - HKLM \ .. \実行: [ Adobe社のAcrobat速度ランチャー]を" C : \プログラムファイル\のAdobe \アクロバット9.0 \アクロバット\ Acrobat_sl.exe " O4 - HKLM \ .. \実行: [ ccApp ] "はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe " O4 - HKLM \ .. \実行: [ vptray ]はC : \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe O4 - HKLM \ .. \実行: [ iTunesHelper ] "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " O4 - HKLM \ .. \実行: [ Layersecurity Servicemonitor ]はC : \はWindows \ System32 \ LSSMON.EXE O4 - HKLM \ .. \実行: [印刷スプーラ]はC : \はWindows \ System32 \ SPOOLER.EXE O4 -はHKCU \ .. \実行: [ swg ]はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 -はHKCU \ .. \実行: [ QuickTimeのタスク]を" C : \プログラムファイル\のQuickTime \ qttask.exe " - atboottime O4 -はHKCU \ .. \実行: [時間/ PC接続エージェント]を" C : \プログラムファイル\のMicrosoft ActiveSync \ wcescomm.exe " O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 -はHKCU \ .. \実行: [ IndxStoreSvr_ ( 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ) ]の" C : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexStoreSvr.exe "阿蘇6DAE - 616B5711 - 4795 - A05F - 39A1E5104020 O4 -はHKCU \ .. \実行: [ SpybotSD TeaTimer ]はC : \プログラムファイル\スパイボット-検索&破壊\ TeaTimer.exe O4 -はHKCU \ .. \実行: [ AdobeUpdater ]はC : \プログラムファイル\共通ファイル\のAdobe \アップ\ AdobeUpdater.exe O4 - HKLM \ .. \ポリシー\エクスプローラ\実行: [ LocalSecurityAuthoritySubsystem ]はC : \ Windows \ Lsass.exeの O4 -スタートアップ:アドビGamma.lnk =はC : \プログラムファイル\共通ファイル\のAdobe \キャリブレーション\ AdobeのガンマLoader.exe O4 -起動: OneNote 2007のスクリーンのクリッパーとLauncher.lnk =はC : \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTEM.EXE O4 -グローバル起動: Windowsデスクトップ検索。 =はC : \プログラムファイル\ Windowsデスクトップサーチ\ WindowsSearch.exe ø8 -余分なコンテキストメニュー項目: & AOLのツールバーの検索-にc : \プログラムファイル\ AOL社\ AOLのツールバー2.0 \資源\アン米\ローカル\ search.html ø8 -追加のコンテキストメニュー項目:既存のPDFに-解像度: / /はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.htmlリンク先を追加 ø8 -追加のコンテキストメニュー項目:既存のPDFに-解像度: / /はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEFavClient.dll / AcroIEAppend.htmlアペンド ø8 -追加のコンテキストメニュー項目: Adobe PDFに-解像度: / /はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.htmlターゲットリンクに変換 ø8 -追加のコンテキストメニュー項目: Adobe PDFに-解像度: / /はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEFavClient.dll / AcroIECapture.html変換 ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ EXCEL.EXE/3000 O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O9 -エキストラボタン: - ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) -はC : \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る4 \ Office12 \ ONBttnIE.dll O9 -エキストラ[ツール]メニューアイテム:秒& OneNoteを終了する- ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) -はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ ONBttnIE.dll O9 -エキストラボタン: - ( 2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F ) -はC : \ PROGRA 〜 1 \マイクロ〜 3 \ INetRepl.dllモバイルお気に入りの作成 O9 -エキストラボタン: (名前なし) - ( 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ) -はC : \ PROGRA 〜 1 \マイクロ〜 3 \ INetRepl.dll O9 -エキストラ[ツール]メニューアイテム:携帯電話お気に入りの作成... - ( 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ) -はC : \ PROGRA 〜 1 \マイクロ〜 3 \ INetRepl.dll O9 -エキストラボタン: AOLのツールバー- ( 3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578 ) -はC : \プログラムファイル\ AOL社\ AOLのツールバー2.0 \ aoltb.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \ MIC273 〜 1 \ Office12 \ REFIEBAR.DLL O9 -エキストラボタン:のAIM - ( AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ) -はC : \プログラムファイル\のAIM \ aim.exe O9 -エキストラボタン: (名前なし) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) -はC : \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll O9 -エキストラ[ツール]メニューアイテム:スパイボット-検索&破壊設定- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) -はC : \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O14 - IERESET.INF : START_PAGE_URL = http://www.averatec.com O16 - DPF : ( 0D6BB8B8 - 0257 - 420C - B9EB - CFA90DB1026C ) - http://svrnsec01.purchase.edu:88/setup.cab O16 - DPF : ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControlクラス) - http://v5.windowsupdate.microsoft.co...?1096453339343 O18 -プロトコル: grooveLocalGWS - ( 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ) -はC : \ PROGRA 〜 1 \マイクロ〜 4 \ Office12 \ GR99D3 〜 1.DLL O18 -プロトコル: skype4com - ( FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ) -はC : \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL ø20 - AppInit_DLLs : acaptuser32.dll O23 -サービス: Ad - Awareの2007サービス( aawservice ) - Lavasoft社-はC : \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe O23 -サービス:アドビのLMサービス-アドビシステムズ-はC : \プログラムファイル\共通ファイル\ Adobe Systemsは共有\サービス\ Adobelmsvc.exe O23 -サービス:アップルの携帯デバイス-アップル社-はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe O23 -サービス:自動LiveUpdateスケジューラ- Symantec社-はC : \プログラムファイル\のSymantec \ LiveUpdate \ ALUSchedulerSvc.exe O23 -サービス: Bonjourのサービス-アップル社-はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe O23 -サービス:シマンテックイベントマネージャ( ccEvtMgr ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe O23 -サービス:シマンテック設定マネージャ( ccSetMgr ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe O23 -サービス: CSIScanner - Prevx -はC : \プログラムファイル\ PrevxCSI \ prevxcsi.exe O23 -サービス: Symantecのアンチウイルス定義されていますウォッチャー( DefWatch ) - Symantec社-はC : \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe O23 -サービス: FLEXnetライセンスサービス-マクロヨーロッパ社-はC : \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe O23 -サービス: Googleアップデータサービス( gusvc ) - Googleの-はC : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe O23 -サービス: InstallDriverテーブルマネージャ( IDriverT ) - Macrovisionの株式会社-はC : \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe O23 -サービス: iPodのサービス-アップル社-はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe O23 -サービス: LiveUpdate - Symantec社-はC : \ PROGRA 〜 1 \ Symantecは\ LIVEUP 〜 1 \ LUCOMS 〜 1.EXE O23 -サービス: Nero BackItUpはスケジューラ3 -当社-はC : \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBService.exe O23 -サービス: NMIndexingService -当社-はC : \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexingService.exe O23 -サービス: PLFlash DeviceIoControlをサービス-多作テクノロジー株式会社-はC : \はWindows \ System32 \ IoctlSvc.exe O23 -サービス:セーフアクセスエージェント( SafeAccessAgent ) - StillSecure -はC : \プログラムファイル\ StillSecure \安全にアクセスエージェント\ SAService.exe O23 -サービス: SAVRoam ( SavRoam ) -シマンテック-はC : \プログラムファイル\するSymantec AntiVirus \ SavRoam.exe O23 -サービス: Symantecのネットワークドライバサービス( SNDSrvc ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe O23 -サービス:シマンテックSPBBCSvc ( SPBBCSvc ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe O23 -サービス:シマンテックアンチウイルス- Symantec社-はC : \プログラムファイル\するSymantec AntiVirus \ Rtvscan.exe O23 -サービス: SymWMIサービス( SymWSC ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\セキュリティセンター\ SymWSC.exe O23 -サービス:視点マネージャサービス-視点株式会社-はC : \プログラムファイル\視点\共通\ ViewpointService.exe - ファイルの終わり- 14719バイト |
|
#8
2008年09月23日、 10:25
| |||
| |||
| LSASSMGR.exe ( &その他)に感染!すべての情報/役立つ? ダウンロードする Malwarebytes '反マルウェア( MBAM )
特別な注意: MBAM場合は、削除することは困難ですがファイルに遭遇すると、 2月1日に発表され、 [ OK ]をクリックしていずれかの場合、コンピュータを再起動するように求めMBAMの消毒プロセスを、手順を促すメッセージが表示させ、すぐにそうしてください。 ---------- 今では新しいHijackThisをスキャンし、ログと一緒にログMBAMポストを実行します。
__________________ |
