[VNani]

우리가 자바까지 모든 단계 않았다. 다운로드한하지만 "진위를 확인하기 위해 ...... 실패했다 설치하고이 코드를 실행이 허용되지 않습니다." 조언해주세요.

[evilfantasy]

시작> 제어판과 Java 제어판을 열고 거기에 발견. 업데이 트가 작동하는 경우 옵션을 사용하여 볼 수있습니다.

[VNani]

인용구 :

원래 의해 게시됨 evilfantasy

시작> 제어판과 Java 제어판을 열고 거기에 발견. 업데이 트가 작동하는 경우 옵션을 사용하여 볼 수있습니다.

자바 업데이트 옵션이없습니다.

[evilfantasy]

여기에서 그것을 얻을 것을 시도 www.java.com

만약 그때 그냥 다음 단계로 가서 우리가 나중에 처리하겠다 작동하지 않습니다.

[KanoakaVirus]

거기에 당신의 상단에 클래식보기로 "스위치"왼쪽을 보게하고 다음 Java 아이콘이 나타납니다 귀하의 카테고리를 볼 내기 Java 아이콘되어야한다.

[VNani]

우리는 모든 단계를했고 우리는 여전히 같은 문제를 겪고있다

여기에 기록하는 ...

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 4월 7일 03:41에서 생성된 PM

응용 프로그램 버전 : 4.0.1154

코어 규칙 데이터베이스 버전 : 3432
추적 규칙 데이터베이스 버전 : 1424년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 1시 38분 6초

메모리 항목이 검색 : 626
메모리의 위협을 감지 : 4
레지스트리 항목을 스캔 : 6141
레지스트리의 위협을 감지 : 38
파일 항목을 검사 : 101242
파일의 위협을 감지 : 114

Adware.Vundo 라인업 / 주민등록
에 C : \ 윈도우 \ SYSTEM32 \ IIFFGECT.DLL
에 C : \ 윈도우 \ SYSTEM32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
에 C : \ 윈도우 \ SYSTEM32 \ BVJKLPEJ.DLL
에 C : \ 윈도우 \ SYSTEM32 \ BVJKLPEJ.DLL
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (65701471 - 4415 - 4c01 - a067 - 51bacdf39b8b)
HKCR \ CLSID의 \ (65701471 - 4415 - 4C01 - A067 - 51BACDF39B8B)
HKCR \ CLSID의 \ (65701471 - 4415 - 4C01 - A067 - 51BACDF39B8B) \ InprocServer32
HKCR \ CLSID의 \ (65701471 - 4415 - 4C01 - A067 - 51BACDF39B8B) \ InprocServer32 # ThreadingModel
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (65701471 - 4415 - 4c01 - a067 - 51bacdf39b8b)
에 C : \ 시스템 볼륨 정보 \ _Restore (202550A8 - 7A33 - 9586 - 4BCA - 051D24DDBF8F) \ RP26 \ A0001080.DLL
에 C : \ 시스템 볼륨 정보 \ _Restore (202550A8 - 7A33 - 9586 - 4BCA - 051D24DDBF8F) \ RP28 \ A0001330.DLL
에 C : \ 시스템 볼륨 정보 \ _Restore (202550A8 - 7A33 - 9586 - 4BCA - 051D24DDBF8F) \ RP28 \ A0001331.DLL
에 C : \ 시스템 볼륨 정보 \ _Restore (202550A8 - 7A33 - 9586 - 4BCA - 051D24DDBF8F) \ RP28 \ A0001337.DLL
에 C : \ 윈도우 \ SYSTEM32 \ HXYIXXAO.DLL
에 C : \ 윈도우 \ SYSTEM32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
에 C : \ 윈도우 \ SYSTEM32 \ FUCLNHJD.DLL
에 C : \ 윈도우 \ SYSTEM32 \ FUCLNHJD.DLL

myway 검색 도우미 컴퓨터
에 C : \ 프로그램 파일 \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
에 C : \ 프로그램 파일 \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 프로그램
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 제어
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ MiscStatus
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ MiscStatus \ 1
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ ProgID를
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 프로그램
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ TypeLib의
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 버젼
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ VersionIndependentProgID
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 프로그램
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ URLSearchHooks # (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \ 내로 S - 1 - 5 - 21 - 1,376,253,242 - 3474823476 - 삼십이억구백이십구만천사백열넷 - 1006 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ URLSearchHooks # (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \ 내로 S - 1 - 5 - 18 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ URLSearchHooks # (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)

Adware.Vundo - 라인업
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (D0CC2EC3 - 123B - 사천육백육십팔 - 8346 - A755825F6866)
HKCR \ CLSID의 \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866)
HKCR \ CLSID의 \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866) \ InprocServer32
HKCR \ CLSID의 \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866) \ InprocServer32 # ThreadingModel

쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 2o7 @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@a.websponsors [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ad.yieldmanager [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ad.yieldmanager [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ AdMarketplace @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ adrevolver @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ adrevolver @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ads.addynamix [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ads.pointroll [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 광고 @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@as-us.falkag [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ atdmt @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ atwola @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ belnk @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ bfast @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ BizRate @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ burstnet @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@c1.zedo [1]. txt로
@ casalemedia에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@dist.belnk [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더블 @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wfkykpdzigp.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjkokicpmlo.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjkygpczmep.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjliahajicp.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjlockajgho.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjlykldpgfo.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@edge.ru4 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-bestbuy.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-cbot.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-dig.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-gamespot.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-hasbro.hitbox [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-legonewyorkinc.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-sonycomputer.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ fastclick @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ford.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@hg1.hitbox [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ hitbox @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@icc.intellisrv [2]. txt로
@ indextools에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 @ insightexpressai [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ interclick @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@login.tracking101 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@media.fastclick [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ mediaplex @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@msnportal.112.2o7 [1]. txt로
[2 nextag @에서 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴]를. txt
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 오버추어 @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@perf.overture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@pt.crossmediaservic es [1]. txt로
@ questionmarket에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 [2]. txt로
@적인 RealMedia에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 수익 @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 @ revsci [1]. txt로
- 치세요 [2] 서비스 @에서 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴를. txt
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@sonycorporate.122.2 o7 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ statcounter @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@stats.gamestop [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@statse.webtrendsliv 전자 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ tacoda @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ tribalfusion @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 밸류 @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@www.burstbeacon [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@z1.adserver [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 @ zedo [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 2o7 @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ad.yieldmanager [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 @ adknowledge [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ AdMarketplace @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ adrevolver @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ads.addynamix [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ads.pointroll [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ adtech @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@adv.surinter [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 광고 @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ apmebf @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@as-us.falkag [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ atdmt @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ burstnet @ 딜런 [1]. txt로
@ casalemedia에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 더블 @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@edge.ru4 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ehg-legonewyorkinc.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ehg-sonycomputer.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ fastclick @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ hitbox @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 @ insightexpressai [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ interclick @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ mediaplex @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@pt.crossmediaservices [1]. txt로
[1 @ questionmarket에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜란]를. txt
@적인 RealMedia에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 수익 @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@server.cpmstar [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@stats.gamestop [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@statse.webtrendslive [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ trafficmp @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ tribalfusion @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 밸류 @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 @ zedo [2]. txt로



Malwarebytes '안티 - 멀웨어 1월 10일
데이터베이스 버전 : 598

스캔 입력 : 풀 스캔 (에 C : \ |)
객체 스캔 : 135868
경과 시간 : 59 분 (들), 20 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 2
레지스트리 키 감염된 : 14
레지스트리 값 감염된 : 2
레지스트리 데이터 항목 감염된 : 1
폴더 감염된 : 0
감염된 파일 : 6

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Vundo) pcpthqbs.dll -> 언로 모듈을 성공적으로.
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Vundo) vtUkklLF.dll -> 언로 모듈을 성공적으로.

레지스트리 키 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa) (Trojan.Vundo) -> 삭제를 재부 팅합니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa) (Trojan.Vundo) -> 삭제를 재부 팅합니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ aoprndtws (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) jkwslist -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) aldd -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 석사 후안 (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ affri (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) affltid -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ rdfa (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) affltid -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ affri (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 후안 (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ FCOVM (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ RemoveRP (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 값 감염된 :
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 \에 WebBrowser \ (b7d3e479 - cc68 - 42b5 - a338 - 938ece35f419) (Adware.Softomate) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ BMf7889183 (Trojan.Agent) -> 삭제를 재부 팅합니다.

레지스트리 데이터 항목 감염된 :
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ LSA는 \ 인증 패키지 (Trojan.Vundo) -> 데이터 :에 c : \ windows \ system32를 \ vtukkllf -> 격리하고 성공적으로 삭제되었습니다.

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Vundo) pcpthqbs.dll -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ SYSTEM32 \ sbqhtpcp.ini (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Vundo) vtUkklLF.dll -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ SYSTEM32 \ FLlkkUtv.ini (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ SYSTEM32 \ FLlkkUtv.ini2 (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Agent) qwlinvmk.dll -> 삭제를 재부 팅합니다.



트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 11시 21분 13초에서 2008년 4월 8일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \ 프로그램 파일 \ Norton Internet Security가 \ ISSVC.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
에 C : \ 프로그램 파일 \ 소니 \ 공유 플러그 - 기능 \ 미디어 관리자 \은 MSSQL $ SONY_MEDIAMGR \ Binn \ Sqlservr.exe
에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ navapsvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 센터 \ SymWSC.exe
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
에 C : \ 프로그램 파일 \ 야후! \ 검색 제한 \ SearchProtection.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 아나로그 디바이스 \ 코어 \ smax4pnp.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 공유 - - 웹 \ hpgs2wnd.exe
에 C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe
에 C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 공유 - - 웹 \ hpgs2wnf.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb1 0.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ 프로그램 파일 \ HP는 \ hpcoretech \ hpcmpmgr.exe
에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LComMgr \ Communications_Helper.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ LogitechDesktopMessenger. exe를
에 C : \ 프로그램 파일 \ Stardock \ ObjectDock \ ObjectDock.exe
에 C : \ 윈도우 \ msn.com
에 C : \는 Program Files \ Common 파일 \ Logishrd \ LQCVFX \ COCIManager.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.dell4me.com/myway
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://weather.wcco.com/cgi-bin/find...6251.001.99999
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 창 제목 = Microsoft Internet Explorer를 년에요 제공한 - 전화 통신, LLC는
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn1 \ yt.dll
R3 - URLSearchHook : (이름 없음) - (38E77F06 - 89FC - 44f5 - B3AB - 11DDEB791947) -에 C : \ 프로그램 파일 \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2는 - BHO를 : & 야후! 툴바 도우미 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn1 \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : (이름 없음) - (38E77F01 - 89FC - 44f5 - B3AB - 11DDEB791947) -에 C : \ 프로그램 파일 \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2는 - BHO를 : (31e8cbc1 - 30d8 - 0294 - bf99 - 19db1acbcf74) - (47fcbca1 - bd91 - 4920 - 99fb - 8d031cbc8e13) -에 C : \ 윈도우 \ system32를 \ xygpcrbt.dll
O2는 - BHO를 : DriveLetterAccess - (5CA3D70E - 1895년 - 11CF - 8E15 - 001234567890) -에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswshx.dll
O2는 - BHO를 : (이름 없음) - (6A35C34E - EE48 - 425F - B809 - C6D64566FE2A) -에 C : \ 윈도우 \ system32를 \ khfDwuvw.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : (이름 없음) - (8E1BFC0E - 8AD2 - 424D - AC8A - 06038481516E) -에 C : \ 윈도우 \ system32를 \ ljJDSihG.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : CNisExtBho 클래스 - (9ECB9560 - 04F9 - 943D - 4bbc - 298DDF1699E1) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ AdBlocking \ NISShExt.dll
O2는 - BHO를 : BHO를 FrontierBA - (A93A3CC1 - BA23 - 4d0d - 9440 - 6A0148362B7E) -에 C : \ 프로그램 파일 \ FrontierBA \ BrowserAssistant \ fbabar.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 3.0.1225.9868 \ wg.dll s
O2는 - BHO를 : CNavExtBho 클래스 - (BDF3E430 - B101 - 42AD - A544 - FADC6B084872) -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ NavShExt.dll
O3 - 툴바 : Norton Internet Security가 - (0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ AdBlocking \ NISShExt.dll
O3 - 툴바 : Norton AntiVirus가 - (42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ NavShExt.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn1 \ yt.dll
O3 - 툴바 : & 프론티어 브라우저 도우미 - (A93A3CC9 - BA23 - 4d0d - 9440 - 6A0148362B7E) -에 C : \ 프로그램 파일 \ FrontierBA \ BrowserAssistant \ fbabar.dll
O4 - 경우 HKLM \ .. \ 실행 : [YSearchProtection]는 "C : \ 프로그램 파일 \ 야후! \ 검색 제한 \ SearchProtection.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 NetDriver 모니터]에서 C : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / 소비자
O4 - 경우 HKLM \ .. \ 실행 : [SoundMAXPnP]에서 C : \ 프로그램 파일 \ 아나로그 디바이스 \ 코어 \ smax4pnp.exe
O4 - 경우 HKLM \ .. \ 실행 : [공유 - 웹 네임 스페이스 데몬]에 C - : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 공유 - - 웹 \ hpgs2wnd.exe
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O4 - 경우 HKLM \ .. \ 실행 : [ISUSScheduler]는 "C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe"- 시작
O4 - 경우 HKLM \ .. \ 실행 : [ISUSPM 시동]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1 \ ISUSPM.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [IntelMeM]에서 C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxtray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxpers]에서 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C igfxhkcmd : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPDJ 작업 표시줄 유틸리티]에서 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP는 구성 요소 관리자]는 "C : \ 프로그램 파일 \ HP는 \ hpcoretech \ hpcmpmgr.exe"
O4 - 경우 HKLM \ .. \ 실행 : [국방 정보국]에서 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [LogitechCommunicationsManager]는 "C : \는 Program Files \ Common 파일 \ LogiShrd \ LComMgr \ Communications_Helper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [LogitechQuickCamRibbon]는 "C : \ 프로그램 파일 \ 로지텍 \ QuickCam \ Quickcam.exe"/ 숨기기
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [Windows Messenger에 살고] msn.com
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]에서 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
O4 - 경우 HKLM \ .. \ 실행 : [BMf7889183] Rundll32.exe는 "C : \ 윈도우 \ system32를 \ vmptfdge.dll"가요
O4 - 경우 HKLM \ .. \ 실행 : [f4bba21f] rundll32.exe는 "C : \ 윈도우 \ system32를 \ jmiaxofx.dll", b
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [updateMgr]는 "C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AdobeUpdateManager.exe"AcRdB7_0_8
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [CTSyncU.exe]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 동기화 관리자 유니 코드 \ CTSyncU.exe"
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - 시작 : ObjectDock.lnk = Stardock에서 C : \ 프로그램 파일 \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - 글로벌 시동 : 로지텍의 데스크톱 Messenger.lnk =에서 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ LogitechDesktopMessenger. exe를
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 :이 - (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) 블로그 -에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 작가 \ WriterBrowserExtension.dll
O9 - 엑스트라 '도구'메뉴 : & 블로그이 윈도우 라이브 라이터에 - (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) -에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 작가 \ WriterBrowserExtension.dll
O9 - 추가 버튼 : Real.com - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -에 C : \ 윈도우 \ system32를 \의 Shdocvw.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.en-tel.com
O16 - DPF : (02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B) (퀵타임 플러그인 컨트롤) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF : (406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0) (스냅 피쉬 Activia) - http://photos.walmart.com/WalmartActivia.cab
O16 - DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (페이스 사진 업로더 제어) - http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://update.microsoft.com/windowsu...?1120134982093
O16 - DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) (Get_ActiveX 제어) - 은 https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (MineSweeper 플래그 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - 프로토콜 : bwfile - 8876480 - (9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B) -에 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ GAPlugProtocol - 8876480.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : ljJDSihG -에 C : \ 윈도우 \ SYSTEM32 \ ljJDSihG.dll
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 네트워크 프록시 (ccProxy) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ccPwdSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccPwdSvc.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : DSBrokerService - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ DellSupport \ brkrsvc.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : ISSvc (ISSVC) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ Norton Internet Security가 \ ISSVC.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LVCOMSer - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - 서비스 : 프로세스 모니터 (LVPrcSrv) - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - 서비스 : LVSrvLauncher - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - 서비스 : Norton AntiVirus가 자동 - 보호 서비스 (navapsvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ navapsvc.exe
O23 - 서비스 : 인텔 NCS NetService (. NETSVC) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ PROSetWired \ NCS \ 동기화 \ Netsvc.exe
O23 - 서비스 : SAVScan - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ SAVScan.exe
O23 - 서비스 : ScriptBlocking 서비스 (SBService) - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 코어 액정 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : SymWMI 서비스 (SymWSC) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 센터 \ SymWSC.exe

-
파일의 끝 - 15,124 바이트

[VNani]

우리는 모든 단계를했는데 아직 작동하지 않습니다.


여기에 기록하는 ...


스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 4월 7일 03:41에서 생성된 PM

응용 프로그램 버전 : 4.0.1154

코어 규칙 데이터베이스 버전 : 3432
추적 규칙 데이터베이스 버전 : 1424년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 1시 38분 6초

메모리 항목이 검색 : 626
메모리의 위협을 감지 : 4
레지스트리 항목을 스캔 : 6141
레지스트리의 위협을 감지 : 38
파일 항목을 검사 : 101242
파일의 위협을 감지 : 114

Adware.Vundo 라인업 / 주민등록
에 C : \ 윈도우 \ SYSTEM32 \ IIFFGECT.DLL
에 C : \ 윈도우 \ SYSTEM32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
에 C : \ 윈도우 \ SYSTEM32 \ BVJKLPEJ.DLL
에 C : \ 윈도우 \ SYSTEM32 \ BVJKLPEJ.DLL
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (65701471 - 4415 - 4c01 - a067 - 51bacdf39b8b)
HKCR \ CLSID의 \ (65701471 - 4415 - 4C01 - A067 - 51BACDF39B8B)
HKCR \ CLSID의 \ (65701471 - 4415 - 4C01 - A067 - 51BACDF39B8B) \ InprocServer32
HKCR \ CLSID의 \ (65701471 - 4415 - 4C01 - A067 - 51BACDF39B8B) \ InprocServer32 # ThreadingModel
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (65701471 - 4415 - 4c01 - a067 - 51bacdf39b8b)
에 C : \ 시스템 볼륨 정보 \ _Restore (202550A8 - 7A33 - 9586 - 4BCA - 051D24DDBF8F) \ RP26 \ A0001080.DLL
에 C : \ 시스템 볼륨 정보 \ _Restore (202550A8 - 7A33 - 9586 - 4BCA - 051D24DDBF8F) \ RP28 \ A0001330.DLL
에 C : \ 시스템 볼륨 정보 \ _Restore (202550A8 - 7A33 - 9586 - 4BCA - 051D24DDBF8F) \ RP28 \ A0001331.DLL
에 C : \ 시스템 볼륨 정보 \ _Restore (202550A8 - 7A33 - 9586 - 4BCA - 051D24DDBF8F) \ RP28 \ A0001337.DLL
에 C : \ 윈도우 \ SYSTEM32 \ HXYIXXAO.DLL
에 C : \ 윈도우 \ SYSTEM32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
에 C : \ 윈도우 \ SYSTEM32 \ FUCLNHJD.DLL
에 C : \ 윈도우 \ SYSTEM32 \ FUCLNHJD.DLL

myway 검색 도우미 컴퓨터
에 C : \ 프로그램 파일 \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
에 C : \ 프로그램 파일 \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID의 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 프로그램
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 제어
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ MiscStatus
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ MiscStatus \ 1
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ ProgID를
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 프로그램
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ TypeLib의
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 버젼
HKCR \ CLSID의 \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ VersionIndependentProgID
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID의 \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ 프로그램
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ URLSearchHooks # (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \ 내로 S - 1 - 5 - 21 - 1,376,253,242 - 3474823476 - 삼십이억구백이십구만천사백열넷 - 1006 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ URLSearchHooks # (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \ 내로 S - 1 - 5 - 18 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ URLSearchHooks # (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)

Adware.Vundo - 라인업
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (D0CC2EC3 - 123B - 사천육백육십팔 - 8346 - A755825F6866)
HKCR \ CLSID의 \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866)
HKCR \ CLSID의 \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866) \ InprocServer32
HKCR \ CLSID의 \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866) \ InprocServer32 # ThreadingModel

쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 2o7 @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@a.websponsors [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ad.yieldmanager [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ad.yieldmanager [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ AdMarketplace @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ adrevolver @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ adrevolver @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ads.addynamix [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ads.pointroll [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 광고 @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@as-us.falkag [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ atdmt @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ atwola @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ belnk @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ bfast @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ BizRate @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ burstnet @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@c1.zedo [1]. txt로
@ casalemedia에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@dist.belnk [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더블 @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wfkykpdzigp.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjkokicpmlo.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjkygpczmep.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjliahajicp.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjlockajgho.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@e-2dj6wjlykldpgfo.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@edge.ru4 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-bestbuy.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-cbot.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-dig.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-gamespot.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-hasbro.hitbox [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-legonewyorkinc.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ehg-sonycomputer.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ fastclick @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@ford.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@hg1.hitbox [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ hitbox @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@icc.intellisrv [2]. txt로
@ indextools에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 @ insightexpressai [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ interclick @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@login.tracking101 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@media.fastclick [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ mediaplex @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@msnportal.112.2o7 [1]. txt로
[2 nextag @에서 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴]를. txt
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 오버추어 @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@perf.overture [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@pt.crossmediaservic es [1]. txt로
@ questionmarket에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 [2]. txt로
@적인 RealMedia에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 수익 @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 @ revsci [1]. txt로
- 치세요 [2] 서비스 @에서 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴를. txt
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@sonycorporate.122.2 o7 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ statcounter @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@stats.gamestop [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@statse.webtrendsliv 전자 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ tacoda @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ tribalfusion @ 더스틴 [2]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 밸류 @ 더스틴 [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@www.burstbeacon [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ dustin@z1.adserver [1]. txt로
에 C : \ Documents 및 Settings \ 더스틴 \ 쿠키 \ 더스틴 @ zedo [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 2o7 @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ad.yieldmanager [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 @ adknowledge [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ AdMarketplace @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ adrevolver @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ads.addynamix [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ads.pointroll [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ adtech @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@adv.surinter [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 광고 @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ apmebf @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@as-us.falkag [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ atdmt @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ burstnet @ 딜런 [1]. txt로
@ casalemedia에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 더블 @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@edge.ru4 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ehg-legonewyorkinc.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@ehg-sonycomputer.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ fastclick @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ hitbox @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 @ insightexpressai [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ interclick @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ mediaplex @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@pt.crossmediaservices [1]. txt로
[1 @ questionmarket에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜란]를. txt
@적인 RealMedia에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 수익 @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@server.cpmstar [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@stats.gamestop [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ dylan@statse.webtrendslive [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ trafficmp @ 딜런 [1]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ tribalfusion @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 밸류 @ 딜런 [2]. txt로
에 C : \ Documents 및 Settings \ 딜런 \ 쿠키 \ 딜런 @ zedo [2]. txt로







Malwarebytes '안티 - 멀웨어 1월 10일
데이터베이스 버전 : 598

스캔 입력 : 풀 스캔 (에 C : \ |)
객체 스캔 : 135868
경과 시간 : 59 분 (들), 20 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 2
레지스트리 키 감염된 : 14
레지스트리 값 감염된 : 2
레지스트리 데이터 항목 감염된 : 1
폴더 감염된 : 0
감염된 파일 : 6

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Vundo) pcpthqbs.dll -> 언로 모듈을 성공적으로.
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Vundo) vtUkklLF.dll -> 언로 모듈을 성공적으로.

레지스트리 키 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa) (Trojan.Vundo) -> 삭제를 재부 팅합니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa) (Trojan.Vundo) -> 삭제를 재부 팅합니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ aoprndtws (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) jkwslist -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) aldd -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 석사 후안 (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ affri (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) affltid -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ rdfa (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) affltid -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ affri (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 후안 (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ FCOVM (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ RemoveRP (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 값 감염된 :
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 \에 WebBrowser \ (b7d3e479 - cc68 - 42b5 - a338 - 938ece35f419) (Adware.Softomate) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ BMf7889183 (Trojan.Agent) -> 삭제를 재부 팅합니다.

레지스트리 데이터 항목 감염된 :
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ LSA는 \ 인증 패키지 (Trojan.Vundo) -> 데이터 :에 c : \ windows \ system32를 \ vtukkllf -> 격리하고 성공적으로 삭제되었습니다.

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Vundo) pcpthqbs.dll -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ SYSTEM32 \ sbqhtpcp.ini (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Vundo) vtUkklLF.dll -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ SYSTEM32 \ FLlkkUtv.ini (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ SYSTEM32 \ FLlkkUtv.ini2 (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ SYSTEM32 \ (Trojan.Agent) qwlinvmk.dll -> 삭제를 재부 팅합니다.








트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 11시 21분 13초에서 2008년 4월 8일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \ 프로그램 파일 \ Norton Internet Security가 \ ISSVC.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
에 C : \ 프로그램 파일 \ 소니 \ 공유 플러그 - 기능 \ 미디어 관리자 \은 MSSQL $ SONY_MEDIAMGR \ Binn \ Sqlservr.exe
에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ navapsvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 센터 \ SymWSC.exe
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
에 C : \ 프로그램 파일 \ 야후! \ 검색 제한 \ SearchProtection.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 아나로그 디바이스 \ 코어 \ smax4pnp.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 공유 - - 웹 \ hpgs2wnd.exe
에 C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe
에 C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 공유 - - 웹 \ hpgs2wnf.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb1 0.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ 프로그램 파일 \ HP는 \ hpcoretech \ hpcmpmgr.exe
에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LComMgr \ Communications_Helper.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ LogitechDesktopMessenger. exe를
에 C : \ 프로그램 파일 \ Stardock \ ObjectDock \ ObjectDock.exe
에 C : \ 윈도우 \ msn.com
에 C : \는 Program Files \ Common 파일 \ Logishrd \ LQCVFX \ COCIManager.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.dell4me.com/myway
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://mysearch.myway.com/jsp/frontiersidebar.jsp?p=CI
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://weather.wcco.com/cgi-bin/find...6251.001.99999
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 창 제목 = Microsoft Internet Explorer를 년에요 제공한 - 전화 통신, LLC는
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn1 \ yt.dll
R3 - URLSearchHook : (이름 없음) - (38E77F06 - 89FC - 44f5 - B3AB - 11DDEB791947) -에 C : \ 프로그램 파일 \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2는 - BHO를 : & 야후! 툴바 도우미 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn1 \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : (이름 없음) - (38E77F01 - 89FC - 44f5 - B3AB - 11DDEB791947) -에 C : \ 프로그램 파일 \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2는 - BHO를 : (31e8cbc1 - 30d8 - 0294 - bf99 - 19db1acbcf74) - (47fcbca1 - bd91 - 4920 - 99fb - 8d031cbc8e13) -에 C : \ 윈도우 \ system32를 \ xygpcrbt.dll
O2는 - BHO를 : DriveLetterAccess - (5CA3D70E - 1895년 - 11CF - 8E15 - 001234567890) -에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswshx.dll
O2는 - BHO를 : (이름 없음) - (6A35C34E - EE48 - 425F - B809 - C6D64566FE2A) -에 C : \ 윈도우 \ system32를 \ khfDwuvw.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : (이름 없음) - (8E1BFC0E - 8AD2 - 424D - AC8A - 06038481516E) -에 C : \ 윈도우 \ system32를 \ ljJDSihG.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : CNisExtBho 클래스 - (9ECB9560 - 04F9 - 943D - 4bbc - 298DDF1699E1) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ AdBlocking \ NISShExt.dll
O2는 - BHO를 : BHO를 FrontierBA - (A93A3CC1 - BA23 - 4d0d - 9440 - 6A0148362B7E) -에 C : \ 프로그램 파일 \ FrontierBA \ BrowserAssistant \ fbabar.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 3.0.1225.9868 \ wg.dll s
O2는 - BHO를 : CNavExtBho 클래스 - (BDF3E430 - B101 - 42AD - A544 - FADC6B084872) -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ NavShExt.dll
O3 - 툴바 : Norton Internet Security가 - (0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ AdBlocking \ NISShExt.dll
O3 - 툴바 : Norton AntiVirus가 - (42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ NavShExt.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn1 \ yt.dll
O3 - 툴바 : & 프론티어 브라우저 도우미 - (A93A3CC9 - BA23 - 4d0d - 9440 - 6A0148362B7E) -에 C : \ 프로그램 파일 \ FrontierBA \ BrowserAssistant \ fbabar.dll
O4 - 경우 HKLM \ .. \ 실행 : [YSearchProtection]는 "C : \ 프로그램 파일 \ 야후! \ 검색 제한 \ SearchProtection.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 NetDriver 모니터]에서 C : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / 소비자
O4 - 경우 HKLM \ .. \ 실행 : [SoundMAXPnP]에서 C : \ 프로그램 파일 \ 아나로그 디바이스 \ 코어 \ smax4pnp.exe
O4 - 경우 HKLM \ .. \ 실행 : [공유 - 웹 네임 스페이스 데몬]에 C - : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 공유 - - 웹 \ hpgs2wnd.exe
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O4 - 경우 HKLM \ .. \ 실행 : [ISUSScheduler]는 "C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe"- 시작
O4 - 경우 HKLM \ .. \ 실행 : [ISUSPM 시동]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1 \ ISUSPM.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [IntelMeM]에서 C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxtray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxpers]에서 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C igfxhkcmd : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPDJ 작업 표시줄 유틸리티]에서 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP는 구성 요소 관리자]는 "C : \ 프로그램 파일 \ HP는 \ hpcoretech \ hpcmpmgr.exe"
O4 - 경우 HKLM \ .. \ 실행 : [국방 정보국]에서 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [LogitechCommunicationsManager]는 "C : \는 Program Files \ Common 파일 \ LogiShrd \ LComMgr \ Communications_Helper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [LogitechQuickCamRibbon]는 "C : \ 프로그램 파일 \ 로지텍 \ QuickCam \ Quickcam.exe"/ 숨기기
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [Windows Messenger에 살고] msn.com
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]에서 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
O4 - 경우 HKLM \ .. \ 실행 : [BMf7889183] Rundll32.exe는 "C : \ 윈도우 \ system32를 \ vmptfdge.dll"가요
O4 - 경우 HKLM \ .. \ 실행 : [f4bba21f] rundll32.exe는 "C : \ 윈도우 \ system32를 \ jmiaxofx.dll", b
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [updateMgr]는 "C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AdobeUpdateManager.exe"AcRdB7_0_8
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [CTSyncU.exe]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 동기화 관리자 유니 코드 \ CTSyncU.exe"
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - 시작 : ObjectDock.lnk = Stardock에서 C : \ 프로그램 파일 \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - 글로벌 시동 : 로지텍의 데스크톱 Messenger.lnk =에서 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ LogitechDesktopMessenger. exe를
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 :이 - (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) 블로그 -에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 작가 \ WriterBrowserExtension.dll
O9 - 엑스트라 '도구'메뉴 : & 블로그이 윈도우 라이브 라이터에 - (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) -에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 작가 \ WriterBrowserExtension.dll
O9 - 추가 버튼 : Real.com - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -에 C : \ 윈도우 \ system32를 \의 Shdocvw.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.en-tel.com
O16 - DPF : (02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B) (퀵타임 플러그인 컨트롤) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF : (406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0) (스냅 피쉬 Activia) - http://photos.walmart.com/WalmartActivia.cab
O16 - DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (페이스 사진 업로더 제어) - http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://update.microsoft.com/windowsu...?1120134982093
O16 - DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) (Get_ActiveX 제어) - 은 https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (MineSweeper 플래그 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - 프로토콜 : bwfile - 8876480 - (9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B) -에 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ GAPlugProtocol - 8876480.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : ljJDSihG -에 C : \ 윈도우 \ SYSTEM32 \ ljJDSihG.dll
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 네트워크 프록시 (ccProxy) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ccPwdSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccPwdSvc.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : DSBrokerService - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ DellSupport \ brkrsvc.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : ISSvc (ISSVC) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ Norton Internet Security가 \ ISSVC.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LVCOMSer - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - 서비스 : 프로세스 모니터 (LVPrcSrv) - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - 서비스 : LVSrvLauncher - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - 서비스 : Norton AntiVirus가 자동 - 보호 서비스 (navapsvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ navapsvc.exe
O23 - 서비스 : 인텔 NCS NetService (. NETSVC) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ PROSetWired \ NCS \ 동기화 \ Netsvc.exe
O23 - 서비스 : SAVScan - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ SAVScan.exe
O23 - 서비스 : ScriptBlocking 서비스 (SBService) - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 코어 액정 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : SymWMI 서비스 (SymWSC) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 센터 \ SymWSC.exe

-
파일의 끝 - 15,124 바이트

[VNani]

두번 내 기록을 게시하고 계속 그들이 사라지고있다. 그래서 우리는 모든 단계와 우리의 컴퓨터가 여전히 문제가 않았다.

[KanoakaVirus]

당신이 Java 아이콘을 점점 내 작은 가이드를 따라 했나요?

[VNani]

인용구 :

원래 의해 게시됨 kanoakavirus

당신이 Java 아이콘을 점점 내 작은 가이드를 따라 했나요?

우리는 자바 웹 사이트에서 일하고있어.