[hopthwoks]

마이크로 소프트는 바이러스 란 malwarebyts 난 아무것도 없었어 말 팝업했다. 슈퍼 안티 바이러스 랜 16 문제를 보였다. Drweb 그 때 컴퓨터에 스캐너가있어서 그걸 도망을 떠올렸습니다. 하지만 그 같은 이른바 트로이 목마 계속 떠오르는 것으로 나타났습니다.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx;에 C : \는 Program Files \ Common 파일 \ aolback \ comps \ 코치 \ aolcinst.exe; Adware.Gdow n;;
aolcinst.exe;에서 C : \는 Program Files \ Common 파일 \ aolback \ comps \ 코치; 보관 감염된 개체를 포함합니다; 이동됨.;
TSSetup.exe \ data002;에 C : \는 Program Files \ Common 파일 \ aolback \ comps \ tpspd \ TSSetup.exe; 아마 DLOADER.Trojan;;
TSSetup.exe;에 C : \는 Program Files \ Common 파일 \ aolback \ comps \ tpspd; 보관 감염된 개체를 포함합니다; 이동됨.;
ppctl.dll;에 C : \는 Program Files \ Common 파일 \ 스캐너; 아마 DLOADER.Trojan; 이동됨.;
AIM.exe \ data090;에 C : \ AOL 인스턴트 메신저 \ AIM.exe; Adware.Aws;;
AIM.exe;에 C : \ AOL 인스턴트 메신저; 보관 감염된 개체를 포함합니다; 이동됨.;
setup.exe를;에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4; 아마 BACKDOOR.Trojan; 이동됨.;
A0089111.ocx;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP212; Adware.Gdown; 이동됨.;
A0089113.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP212; 아마 BACKDOOR.Trojan; 이동됨.;
A0101519.exe \ data090;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP217 \ A0101519.exe; Adware.Aws;;
A0101519.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP217; 보관 감염된 개체를 포함합니다; 이동됨.;
A0122098.bat;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP257; 아마 BATCH.Virus; 이동됨.;
A0122542.bat;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP265; 아마 BATCH.Virus; 이동됨.;
A0122632.bat;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP265; 아마 BATCH.Virus; 이동됨.;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP292 \ A0138379.exe; Adware.Gdown;;
A0138379.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP292; 보관 감염된 개체를 포함합니다; 이동됨.;
A0139338.exe \ data090;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP293 \ A0139338.exe; Adware.Aws;;
A0139338.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP293; 보관 감염된 개체를 포함합니다; 이동됨.;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP293 \ A0139364.exe; Adware.Gdown;;
A0139364.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP293; 보관 감염된 개체를 포함합니다; 이동됨.;
A0139386.exe \ data002;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP293 \ A0139386.exe; 아마 DLOADER.Trojan;;
A0139386.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP293; 보관 감염된 개체를 포함합니다; 이동됨.;
A0139531.DLL;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP296; 아마 DLOADER.Trojan; 이동됨.;
A0156077.exe \ data090;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP315 \ A0156077.exe; Adware.Aws;;
A0156077.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP315; 보관 감염된 개체를 포함합니다; 이동됨.;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP315 \ A0156103.exe; Adware.Gdown;;
A0156103.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP315; 보관 감염된 개체를 포함합니다; 이동됨.;
A0156125.exe \ data002;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP315 \ A0156125.exe; 아마 DLOADER.Trojan;;
A0156125.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP315; 보관 감염된 개체를 포함합니다; 이동됨.;
A0156545.DLL;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP317; 아마 DLOADER.Trojan; 이동됨.;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP327 \ A0157937.exe; Adware.Gdown;;
A0157937.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP327; 보관 감염된 개체를 포함합니다; 이동됨.;
A0157938.exe \ data002;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP327 \ A0157938.exe; 아마 DLOADER.Trojan;;
A0157938.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP327; 보관 감염된 개체를 포함합니다; 이동됨.;
A0157939.exe \ data090;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP327 \ A0157939.exe; Adware.Aws;;
A0157939.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (D9C30710 - 440A - 4B3A - 837F - 765DA7B6372B) \ RP327; 보관 감염된 개체를 포함합니다; 이동됨.;
그리고 그것이 문제가 해결되지 그냥 움직일 것입니다.
난 한번에 컴퓨터를 껐다가 트로이 목마를 얻으려면 어떻게 사용해야합니까?
지금은 이런 이유로 나는 안티 바이러스 모두 내가 아무리 유료 또는 무료 tryed있다면 실행이 바이러스로 확보했습니다. (내 ISP)가 당기는 유지합니다.

[evilfantasy]

업데이트 후 로그인하시기 바랍니다 Malwarebytes 및 게시물 전체 검색을 실행합니다.

[hopthwoks]

업데이트된 malwarebytes
Malwarebytes '안티 - 멀웨어 1.38
데이터베이스 버전 : 2297년
윈도우 2600년 1월 5일 서비스 팩 2
2009년 7월 2일 오후 3시 6분 4초
mbam - 로그 - 2009 - 07 - 02 (15-06-04)를. txt
스캔 입력 : 풀 스캔 (에 C : \ |)
객체 스캔 : 168556
경과 시간 : 17 분 (들), 16 (두 번째)
메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 0
메모리 프로세스 감염된 :
(아니 악의 상품을 감지)
메모리 모듈 감염된 :
(아니 악의 상품을 감지)
레지스트리 키 감염된 :
(아니 악의 상품을 감지)
레지스트리 값 감염된 :
(아니 악의 상품을 감지)
레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)
폴더 감염된 :
(아니 악의 상품을 감지)
감염된 파일 :
(아니 악의 상품을 감지)

거기서 얘기를 poped하지만이 검사 후 창 너머 도중 오류 및 창을 닫으 필요했다.

[evilfantasy]

DDS에서 다운로드 | 여기 | 또는 | 여기 | 또는 | 여기 | 하고 바탕 화면에 저장합니다.

Vista 사용자 마우스 오른쪽 버튼으로 클릭에 DDS 선택 관리자 권한으로 실행 (당신은 UAC를, 그것을 허용하십시오) 프롬프트를 받게됩니다

* XP 사용자 더블 클릭 DDS 그것을 실행합니다.
* 만약 귀하의 바이러스 백신 또는 방화벽 다음 DDS를 차단하려고 그것을 실행할 수 있도록하시기 바랍니다.
* DDS (2) 기록을 두 열립니다 마쳤다.

1) DDS.txt
2) Attach.txt

바탕 화면에 모두 기록 할인 *.
* 다음을 복사하여 회신에 두 로그의 전체 내용을 붙여 넣습니다.

참고 : DDS 당신은 첨부 파일로 Attach.txt 로그 게시물에 지시됩니다.
그냥 게시물로 복사하여주십시오 것이 다른 로그와 회신에 붙여 넣어보세요.

----------

다운로드 Rooter.exe 바탕 화면에

* 더블 클릭 Rooter.exe .*는 DOS 창이 나타납니다 및 진행 스캔 보여주는 도구를 시작합니다.
일단 메모장을 엽니다 보고서가 포함된 파일을 작성하여주십시오.
* 복사 & 붙여넣기 다음 회신 결과.
* 메모장을 닫고 응원자 닫습니다.

로그도에 저장됩니다 를 % systemdrive % \ Rooter.txt (어디를 % systemdrive % 이내는 C : 또는 Windows가 설치되어있는 드라이브).

[hopthwoks]

DDS (Ver_09 - 06 - 26.01) - FAT32x86
Windows 사용자에 의해 실행 19:43:32.90에서 금 2009년 7월 3일에
인터넷 익스플로러 : 8.0.6001.18702
Microsoft는 Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.1023.788 [그리니치 표준시 -4:00]

============== 러닝 프로세스 ===============
에 C : \ 윈도우 \ system32를 \의 Svchost - K를 DcomLaunch
Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는 - K를 netsvcs
Svchost.exe는
Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLAcsd.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \ 윈도우 \ System32 \ snmp.exe
에 C : \ 윈도우 \ system32를 \의 Svchost.exe - K를 imgsvc
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 렉스 마크 5200 시리즈 \ lxbtbmgr.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ 렉스 마크 5200 시리즈 \ lxbtbmon.exe
에 C : \는 Program Files \ Common 파일 \ AOL은 \ 1,246,084,174 \ 전기 \ AOLSoftware.exe
에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 제트 스크린샷 \ jetScreenshot.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ waol.exe
에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ shellmon.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ DOCUME ~ 1 \ 창문 ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== 의사 HJT 신고 ===============
uSearchMigratedDefaultURL = hxxp : / / www.google.com/search?q = (searchTerms) & sourceid = 7 & rls = com.micros 자주 : 엉 - 한미 & 즉 =은 utf8 & 히어로 =은 utf8
uStart 페이지 = hxxp : / / www.aol.com/
제목 = 인터넷 익스플로러 uWindow epix ®에 의해 제공
제목 = 인터넷 익스플로러 mWindow epix ®에 의해 제공
BHO를 : BHO를 AskBar : (201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed) -에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 빈 \ askBar.dll
BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 : (dbc80044 - a445 - 435b - bc74 - 9c25c1c588a9) -에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll 있음
BHO를 : JQSIEStartDetectorImpl 종류 : (e7e6f031 - 17ce - 4c07 - bc86 - eabfe594f69c) -에 c : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
결핵 : AIM에 검색 : (40d41a8b - d79b - 43d7 - 99a7 - 9ee0f344c385) -
결핵 : AOL은 툴바 : (4982d40a - c53b - 4615 - b15b - b5b5e98d167c) -에 c : \ 프로그램 파일 \ AOL 툴바 \ toolbar.dll
결핵 : 툴바 수량 : (3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98) -에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 빈 \ askBar.dll
EB를 : Real.com : (fe54fa40 - d68c - 11d2 - 98fa - 00c0f0318afe) -에 c : \ windows \ system32를 \의 Shdocvw.dll
uRun : [Ctfmon.exe를]에 c : \ windows \ system32를 \ Ctfmon.exe를
uRun : [AOL은 빠른 시작] "에 c : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ AOL.EXE"- b 호
uRun : [제트 스크린샷] "에 c : \ 프로그램 파일 \ 제트 스크린샷 \ jetScreenshot.exe"
mRun : [렉스 마크 5200 시리즈]는 "C : \ 프로그램 파일 \ 렉스 마크 5200 시리즈 \ lxbtbmgr.exe"
mRun : [LXBTCATS] rundll32에 c : \ windows \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun : [SunJavaUpdateSched] "에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
mRun : [HostManager]에 c : \ 프로그램 파일 \ 공통 파일 \ AOL은 \ 1,246,084,174 \ 전기 \ AOLSoftware.exe
mRun : [AOLDialer]에 c : \ 프로그램 파일 \ 공통 파일 \ AOL은 \ ACS에 \ AOLDial.exe
mRun : [순수 네트워크 포트 매직] "에 c : \ progra ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe"- 실행
mRun : [퀵타임 작업] "에 c : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
IncrediMail을 스타일 상자에 IE의 : & 추가 애니메이션 -에 c : \ 프로그램 파일 \ IncrediMail을 \ 빈 \ 리소스 \ WebMenuImg.htm
예 : & AIM에 검색
예 : & AOL은 툴바 검색 -에 c : \ 프로그램 파일 \ AOL 툴바 \ toolbar.dll / SEARCH.HTML
예 : (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ xpnetdiag.exe
예 : (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 c : \ Program Files \ Messenger입니다 \ Msmsgs.exe
예 : (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) - (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -에 c : \ 프로그램 파일 \ AOL 툴바 \ toolbar.dll
예 : (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) - (FE54FA40 - D68C - 11d2 - 98FA - 00C0F0318AFE) -에 c : \ windows \ system32를 \의 Shdocvw.dll
LSP가 : farlsp.dll
신뢰할 수있는 영역 : 88sears.com \ www가
신뢰할 수있는 영역 : aol.com \ www가
신뢰할 수있는 영역 : comodo.com \ www가
신뢰할 수있는 영역 : 컴퓨터 - juice.com \ www가
신뢰할 수있는 영역 : giveawayoftheday.com \ www가
신뢰할 수있는 영역 : newegg.com \ www가
신뢰할 수있는 영역 : pchelpforum.com \ www가
신뢰할 수있는 영역 : searscard.com \ www가
신뢰할 수있는 영역 : statefarm.com \ www가
신뢰할 수있는 영역 : winpatrol.com \ www가
DPF : DirectAnimation Java 클래스
DPF : 자바에 대한 Internet Explorer의 수업
DPF : Java 용 Microsoft XML 파서
DPF 프로그램 : Win32 수업
DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) - hxxp : / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF : (15589FA1 - C456 - 11CE - BF01 - 00AA0055595A) - hxxp : / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF : (5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499) - hxxp : / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) - hxxp : / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1181748806125
DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) - hxxp : / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1223016488385
DPF : (8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) - hxxp : / / www.crucial.com / 제어 / cpcScanner.cab
DPF : (B1E2B96C - 12FE - 45E2 - BEF1 - 44A219113CDD) - hxxp : / / www.superadblocker.com / 액티브 / sabspx.cab
DPF : (CAFEEFAC - 0016 - 0000 - 0014 - ABCDEFFEDCBA) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF : (CAFEEFAC - FFFF - FFFF - FFFF - ABCDEFFEDCBA) - hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) - hxxp : / / download.macromedia.com / 주점 / 충격파 / 택시 / 플래시 / swflash.cab
DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) - hxxp : / / plugin.driveragent.com / 파일 / driveragent.cab
AppInit_DLLs :에 c : \ windows \ system32를 \ cssdll32.dll
LSA는 : 알림 패키지 = SceCli
============= 서비스 / 드라이버 ===============
의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ superantispyware \ sasdifsv.sys [2006년 10월 10일 5632]
의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ superantispyware \ SASKUTIL.SYS [2007년 2월 27일 32256]
R3 Winacusb; Winacusb;에 c : \ windows \ system32 \ drivers를 \ wina cusb.sys [2008년 3월 25일 902860]
S2는 ioloFileInfoList; iolo FileInfoList 서비스;에 c : \ 프로그램 파일 \ iolo \ 공통 \ lib에 \ ioloservicemanager.exe ->에 c : \ 프로그램 파일 \ iolo \ 공통 \ lib에 \ ioloServiceManager.exe [?]
S2는 ioloSystemService; iolo 시스템 서비스;에 c : \ 프로그램 파일 \ iolo \ 공통 \ lib에 \ ioloservicemanager.exe ->에 c : \ 프로그램 파일 \ iolo \ 공통 \ lib에 \ ioloServiceManager.exe [?]
S3는 FarStoneFireWallDrive; FarStoneFireWallDrive;에 c : Dows 승리 \ \ system32 \ drivers를 \ FarDrive.sys [2003년 4월 2일 140256]
S3는 ousb2hub; OrangeWare USB 2.0 허브 지원;에 c : \ windows \ system32 \ drivers를 \ ousb2hub.sys [2008년 2월 27일 53248]
S3는 PavSRK.sys; PavSRK.sys; \?? \에 c : \ windows \ system32를 \ pavs rk.sys ->에 c : \ windows \ system32를 \ PavSRK.sys [?]
S3는 PavTPK.sys; PavTPK.sys; \?? \에 c : \ windows \ system32를 \ pavt pk.sys ->에 c : \ windows \ system32를 \ PavTPK.sys [?]
S3는 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ superantispyware \ SASENUM.SYS [2006년 2월 16일 4096]
S3는 SIVDRIVER; SIV 커널 드라이버;에 c : \ windows \ system32 \ drivers를 \ SIVX32.sys [2008년 4월 9일 48480]
============== 파일 협회 ===============
JSEFile = Notepad.exe가 % 1
VBEFile = Notepad.exe가 % 1
VBSFile = Notepad.exe가 % 1
=============== 만든날짜 마지막 30 =========
2009년 7월 3일 02:49 <DIR> - d 개의 -----에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ 라이선스
2009년 7월 3일 02:49 <DIR> - d 개의 -----에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ PCMM2009
2009년 7월 3일 02:48 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ PC를 MightyMax 2009년
2009년 7월 1일 09:43 <DIR> - d 개의 -----에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ ArcticLine
2009년 7월 1일 09:43 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ 제트 스크린샷
2009년 6월 27일 02:36 <DIR> - d 개의 -----에 c : \ windows \ system32를 \ CatRoot_bak
2009년 6월 27일 02:30 <DIR> - d 개의 -----에서 C : iTunes를 설치 \
2009년 6월 27일 02:30 <DIR> - d 개의 -----에 C : \ ICQ의 설치
2009년 6월 27일 02:30 <DIR> - d 개의 -----에 C : \ AOL 인스턴트 메신저
2009년 6월 27일 02:30 <DIR> - d 개의 -----에 C : \ mav
2009년 6월 27일 02:29 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ 공통 파일 \ aolshare
2009년 6월 27일 02:29 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ 아메리카 온라인 9.0
2009년 6월 24일 22시 33분 221184 a -------에 c : \ windows \ system32를 \ wmpns.dll
2009년 6월 24일 22:05 <DIR> - d 개의 -----에 c : \ windows \ system32를 \ 스크립팅
2009년 6월 24일 22:05 <DIR> - d 개의 -----에 c : \ windows \ l2schemas
2009년 6월 24일 22:05 <DIR> - d 개의 -----에 c : \ windows \ system32를 \ 엉
2009년 6월 24일 22:05 <DIR> - d 개의 -----에 c : \ windows \ system32를 \ 비트
2009년 6월 24일 21:56 67,584 a -------에 c : \ windows \ system32 \ drivers를 \ sdbus.sys
2009년 6월 24일 21:56 36,096 a -------에 c : \ windows \ system32 \ drivers를 \ Intelppm.sys
2009년 6월 24일 21:56 15,488 a -------에 c : \ windows \ system32 \ drivers를 \ mssmbios.sys
2009년 6월 24일 21:56 12,416 a -------에 c : \ windows \ system32 \ drivers를 \ tunmp.sys
2009년 6월 24일 21:56 11,136 a -------에 c : \ windows \ system32 \ drivers를 \ sffdisk.sys
2009년 6월 24일 21:56 10,240 a -------에 c : \ windows \ system32 \ drivers를 \ sffp_sd.sys
2009년 6월 24일 21:56 262784 a -------에 c : \ windows \ system32 \ drivers를 \ Http.sys가
2009년 6월 24일 21:54 2,012,670 a -------에 c : \ windows \ system32에 \ dllcache \ nt5.cat
2009년 6월 24일 21:53 114688 a -------에 c : \ windows \ system32에 \ dllcache \ wscript.exe를
2009년 6월 24일 21:50 <DIR> - d 개의 -----에 c : \ windows \ EHome
2009년 6월 24일 02:10 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ SNSafe & 소프트웨어
2009년 6월 24일 02:10 <DIR> - d 개의 -----에 c : \ Docume ~ 1 \ alluse ~ 1 \ 응용 프로그램 ~ 1 \ SNSafe & 소프트웨어
246272 -------- 2009년 6월 20일 20:46에 c : \ windows \ system32에 \ dllcache \ ieproxy.dll
12,800 -------- 2009년 6월 20일 20:46에 c : \ windows \ system32에 \ dllcache \ xpshims.dll
2009년 6월 17일 20:32 <DIR> - DSH ---에서 C : \ FOUND.020
2009년 6월 17일 10:03 <DIR> - 지명 ---에 c : \ windows \ IE8
2009년 6월 16일 19:54 <DIR> - d 개의 -----에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ AVS4YOU
2009년 6월 16일 19:54 <DIR> - d 개의 -----에 c : \ Docume ~ 1 \ alluse ~ 1 \ 응용 프로그램 ~ 1 \ AVS4YOU
2009년 6월 16일 19:53 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ 공통 파일 \ AVSMedia
2009년 6월 16일 19:53 1,700,352 a -------에 c : \ windows \ system32를 \에 Gdiplus.dll
2009년 6월 16일 19:53 974848 a -------에 c : \ windows \ system32를 \ mfc70.dll
2009년 6월 16일 19:53 487424 a -------에 c : \ windows \ system32를 \ msvcp70.dll
2009년 6월 16일 19:53 344064 a -------에 c : \ windows \ system32를 \ msvcr70.dll
2009년 6월 16일 19:53 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ AVS4YOU
2009년 6월 12일 21:45 3120 a -------에 c : \ windows \ MF_C426.lfa
2009년 6월 11일 16:27 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ 신선한의 RAM
2009년 6월 11일 16:21 <DIR> - DSH ---에서 C : \ FOUND.019
2009년 6월 11일 11:55 5,465,088 a -------에 C : \ 신선한 RAM.msi
2009년 6월 9일 02:29 <DIR> - d 개의 -----에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ Blitware
2009년 6월 9일 02:29 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ 드라이버 로봇
2009년 6월 8일 22:24 <DIR> - d 개의 -----에 c : \ Docume ~ 1 \ alluse ~ 1 \ 응용 프로그램 ~ 1 \ PC의 드라이버 본부
2009년 6월 7일 23:00 <DIR> - d 개의 -----에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ GetRightToGo
2009년 6월 7일 19:38 7680 a -------에 c : \ windows \ system32를 \ spdwnwxp.exe
2009년 6월 7일 19:38 19,569 a -------에 c : \ windows \ 002865_.tmp
2009년 6월 6일 23:57 <DIR> - DSH ---에서 C : \ 재활용
2009년 6월 6일 10:46 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ filehippo.com
2009년 6월 4일 23:59 <DIR> - d 개의 -----에 c : \ 프로그램 파일 \ DrWeb
2009년 6월 3일 23:57 <DIR> - dshr -에 C : \ cmdcons를
2009년 6월 3일 23:28 161792 a -------에 c : \ windows \ SWREG.exe
2009년 6월 3일 23:28 98,816 a -------에 c : \ windows \ sed.exe
==================== Find3M ====================
2009년 6월 27일 02:16 76,487 a -------에 c : \ windows \ PCHealth \ HelpCtr \ offlinecache \있는 Index.dat
2009년 6월 17일 11:27 38,160 a -------에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2009년 6월 17일 11:27 19,096 a -------에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2009년 6월 11일 18:43 1744 a -------에 c : \ windows \ system32를 \ d3d9caps.dat
372 a 2009년 5월 27일 11:21 -------에 c : \ 프로그램 파일 \ ujhonz.txt
2009년 5월 21일 11:33 410984 a -------에 c : \ windows \ system32를 \ deploytk.dll
2009년 5월 13일 01:15 5,936,128 a -------에 c : \ windows \ system32에 \ dllcache \는 Mshtml.dll
2009년 5월 13일 01:15 915456 a -------에 c : \ windows \ system32를 \ Wininet.dll
2009년 5월 13일 01:15 915456 a -------에 c : \ windows \ system32에 \ dllcache \ Wininet.dll
102912 -------- 2009년 5월 12일 01:11에 c : \ windows \ system32에 \ dllcache \ iecompat.dll
2009년 5월 7일 11:44 344064 a -------에 c : \ windows \ system32를 \ Localspl.dll
2009년 5월 7일 11:44 344064 a -------에 c : \ windows \ system32에 \ dllcache \ Localspl.dll
2009년 4월 30일 17:22 1,985,024 a -------에 c : \ windows \ system32에 \ dllcache \ iertutil.dll
2009년 4월 30일 17:22 11064832 a -------에 c : \ windows \ system32에 \ dllcache \ ieframe.dll
2009년 4월 30일 17:22 1,207,808 a -------에 c : \ windows \ system32에 \ dllcache \ Urlmon.dll을
2009년 4월 30일 17:22 385536 a -------에 c : \ windows \ system32에 \ dllcache \ iedkcs32.dll
2009년 4월 30일 17:22 25,600 a -------에 c : \ windows \ system32에 \ dllcache \ jsproxy.dll
2009년 4월 30일 07:21 173056 a -------에 c : \ windows \ system32에 \ dllcache \ ie4uinit.exe
2009년 4월 22일 00:07 253688 a -------에 c : \ windows \ system32를 \ cssdll32.dll
2009년 4월 17일 05:58 1,846,656 a -------에 c : \ windows \ system32를 \의 Win32k.sys
2009년 4월 17일 05:58 1,846,656 a -------에 c : \ windows \ system32에 \ dllcache \의 Win32k.sys
2009년 4월 15일 11:26 583168 a -------에 c : \ windows \ system32를 \ rpcrt4.dll
2009년 4월 15일 11:26 583168 a -------에 c : \ windows \ system32에 \ dllcache \ rpcrt4.dll
332 a 2008년 3월 18일 03:11 -------에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ wklnhst.dat
2007년 6월 10일 23:19 11,079 a -------에 c : \ 프로그램 파일 \ Folder.htt를
23:19 266 --- --- 2007년 6월 10일 쉬에 c : \ 프로그램 파일 \ desktop.ini
============= 마치기 : 19:43:58.97 ===============
특별히 지시하지 않는 POST가이 로그 않는다면 말입니다.
요청한 경우, 우편의 IT 업 & 첨부해
DDS (Ver_09 - 06 - 26.01)
Microsoft는 Windows XP Home Edition에서
부팅 장치 : \ 장치 \ HarddiskVolume1
설치 날짜 : 2007년 6월 13일 오전 12시 27분 51초
시스템 가동 시간 : 2009년 7월 3일 오후 6시 50분 56초 (1 시간 전)
메인 보드 : ECS | | K7S5A
프로세서 : AMD 애슬론 (TM)는 XP를 1900 + | 소켓 - A | 개인 1593/66mhz
==== 디스크 파티션 =========================
: 이동식입니다
에 C : 고정 (FAT32)를합니다 - 112 수코양이 총 90.479 수코양이 무료입니다.
D 조 : CDROM을 ()
==== 불가 장치 관리자 항목 =============
==== 시스템 복원 포인트 ===================
RP205 : 2009년 3월 27일 오전 3시 0분 16초 - 소프트웨어 배포 서비스 3.0
RP206 : 2009년 3월 27일 오전 3시 38분 7초 - 소프트웨어 배포 서비스 3.0
RP207 : 2009년 3월 28일 오전 3시 52분 35초 - 시스템 세키쇼
RP208 : 2009년 3월 29일 오후 10시 1분 9초 - 소프트웨어 배포 서비스 3.0
RP209 : 2009년 6월 6일 오후 10시 52분 13초 - Mavis 신호는 학생들을 가르칩니다 타이핑 15 설치됨
RP210 : 2009년 6월 6일 오후 10시 52분 30초 - Mavis 신호는 학생들을 가르칩니다 타이핑 15 제거됨
RP211 : 2009년 6월 6일 오후 10시 52분 49초 - 팬더 인터넷 시큐리티 2007 설치
RP212 : 2009년 6월 6일 오후 10시 53분 6초 - 팬더 인터넷 시큐리티 2007 제거된
RP213 : 2009년 5월 16일 오후 12시 48분 17초 - 소프트웨어 배포 서비스 3.0
RP214 : 2009년 5월 17일 오후 4시 49분 29초 - 소프트웨어 배포 서비스 3.0
RP215 : 2009년 5월 17일 오후 5시 35분 8초 - 소프트웨어 배포 서비스 3.0
RP216 : 2009년 5월 18일 오전 8시 44분 14초 - 소프트웨어 배포 서비스 3.0
RP217 : 2009년 5월 18일 오전 8시 51분 46초 - 소프트웨어 배포 서비스 3.0
RP218 : 2009년 5월 19일 오후 12시 10분 32초 - 소프트웨어 배포 서비스 3.0
RP219 : 2009년 5월 19일 오후 1시 35분 25초 - 소프트웨어 배포 서비스 3.0
RP220 : 2009년 5월 20일 오전 8시 9분 36초 - 소프트웨어 배포 서비스 3.0
RP221 : 2009년 5월 20일 오전 9시 17분 11초 - 소프트웨어 배포 서비스 3.0
RP222 : 2009년 5월 21일 오전 8시 36분 45초 - 소프트웨어 배포 서비스 3.0
RP223 : 2009년 5월 21일 오전 9시 24분 15초 - 소프트웨어 배포 서비스 3.0
RP224 : 2009년 5월 21일 오후 3시 40분 47초 - 소프트웨어 배포 서비스 3.0
RP225 : 2009년 5월 21일 오후 11시 38분 45초 - 소프트웨어 배포 서비스 3.0
RP226 : 2009년 5월 22일 오후 7시 54분 23초 - 소프트웨어 배포 서비스 3.0
RP227 : 2009년 5월 22일 오후 10시 48분 21초 - 소프트웨어 배포 서비스 3.0
RP228 : 2009년 5월 23일 오후 7시 15분 10초 - 소프트웨어 배포 서비스 3.0
RP229 : 2009년 5월 24일 오후 4시 32분 34초 - 소프트웨어 배포 서비스 3.0
RP230 : 2009년 5월 24일 오후 6시 46분 46초 - 소프트웨어 배포 서비스 3.0
RP231 : 2009년 5월 24일 오후 8시 21분 48초 - 소프트웨어 배포 서비스 3.0
RP232 : 2009년 5월 24일 오후 11시 47분 56초 - 소프트웨어 배포 서비스 3.0
RP233 : 2009년 5월 25일 오전 8시 18분 22초 - 소프트웨어 배포 서비스 3.0
RP234 : 2009년 5월 25일 오전 8시 39분 45초 - 소프트웨어 배포 서비스 3.0
RP235 : 2009년 5월 25일 오후 11시 41분 13초 - 소프트웨어 배포 서비스 3.0
RP236 : 2009년 5월 26일 오전 10시 33분 23초 - 소프트웨어 배포 서비스 3.0
RP237 : 2009년 5월 27일 오전 8시 13분 50초 - 소프트웨어 배포 서비스 3.0
RP238 : 2009년 5월 27일 오전 8시 45분 24초 - 소프트웨어 배포 서비스 3.0
RP239 : 2009년 5월 27일 오후 7시 16분 4초 - 소프트웨어 배포 서비스 3.0
RP240 : 2009년 5월 28일 오후 4시 52분 25초 - 소프트웨어 배포 서비스 3.0
RP241 : 2009년 5월 28일 오후 4시 58분 56초 - 소프트웨어 배포 서비스 3.0
RP242 : 2009년 5월 28일 오후 5시 5분 35초 -는 Windows Internet Explorer 8 설치됨.
RP243 : 2009년 5월 28일 오후 5시 6분 37초 - 소프트웨어 배포 서비스 3.0
RP244 : 2009년 5월 29일 오전 8시 39분 44초 - 소프트웨어 배포 서비스 3.0
RP245 : 2009년 5월 29일 오전 8시 52분 41초 - 소프트웨어 배포 서비스 3.0
RP246 : 2009년 5월 30일 오전 5시 1분 53초 - 소프트웨어 배포 서비스 3.0
RP247 : 2009년 5월 31일 오후 9시 8분 55초 - 소프트웨어 배포 서비스 3.0
RP248 : 2009년 6월 1일 오전 12시 30분 50초 -는 Windows Internet Explorer 8 설치됨.
RP249 : 2009년 6월 1일 오전 12시 31분 29초 - 소프트웨어 배포 서비스 3.0
RP250 : 2009년 6월 1일 오전 1시 1분 1초 - 소프트웨어 배포 서비스 3.0
RP251 : 2009년 6월 1일 오전 9시 59분 0초 - 소프트웨어 배포 서비스 3.0
RP252 : 2009년 6월 2일 오전 1시 25분 10초 - 소프트웨어 배포 서비스 3.0
RP253 : 2009년 6월 2일 오후 1시 44분 44초 - 소프트웨어 배포 서비스 3.0
RP254 : 2009년 6월 2일 오후 9시 42분 45초 - 소프트웨어 배포 서비스 3.0
RP255 : 2009년 6월 3일 오전 2시 52분 20초 - 소프트웨어 배포 서비스 3.0
RP256 : 2009년 6월 3일 오전 10시 7분 30초 - 소프트웨어 배포 서비스 3.0
RP257 : 2009년 6월 3일 오후 9시 3분 54초 - 소프트웨어 배포 서비스 3.0
RP258 : 2009년 6월 4일 오전 1시 16분 16초 - MSXML 4.0 SP2가 (KB925672)가 설치되어
RP259 : 2009년 6월 4일 오전 3시 0분 13초 - 소프트웨어 배포 서비스 3.0
RP260 : 2009년 6월 4일 오전 3시 13분 34초 - 소프트웨어 배포 서비스 3.0
RP261 : 2009년 6월 4일 오후 11시 59분 13초 - 설치된 Dr.Web - 윈도우 5.0 용 안티 바이러스.
RP262 : 2009년 6월 5일 오전 12시 36분 30초 - Dr.Web - 윈도우 5.0 용 안티 바이러스 제거됨.
RP263 : 2009년 6월 5일 오전 12시 38분 54초 - Dr.Web - 윈도우 5.0 용 안티 바이러스 제거됨.
RP264 : 2009년 6월 5일 오전 2시 22분 38초 - 소프트웨어 배포 서비스 3.0
RP265 : 2009년 6월 6일 오전 3시 0분 14초 - 소프트웨어 배포 서비스 3.0
RP266 : 2009년 6월 6일 오전 10시 51분 9초 - 소프트웨어 배포 서비스 3.0
RP267 : 2009년 6월 7일 오전 12시 10분 12초 - 소프트웨어 배포 서비스 3.0
RP268 : 2009년 6월 8일 오전 12시 20분 37초 - 소프트웨어 배포 서비스 3.0
RP269 : 2009년 6월 8일 오전 10시 3분 39초 - 소프트웨어 배포 서비스 3.0
RP270 : 2009년 6월 8일 오후 10시 23분 28초 - 설치된 드라이버 형사
RP271 : 2009년 6월 8일 오후 10시 41분 57초 - 소프트웨어 배포 서비스 3.0
RP272 : 2009년 6월 9일 오전 2시 32분 24초 - 소프트웨어 배포 서비스 3.0
RP273 : 2009년 6월 9일 오전 8시 29분 5초 - 소프트웨어 배포 서비스 3.0
RP274 : 2009년 6월 9일 오후 1시 25분 29초 - 소프트웨어 배포 서비스 3.0
RP275 : 2009년 6월 9일 오후 11시 6분 13초 - 소프트웨어 배포 서비스 3.0
RP276 : 2009년 6월 10일 오전 8시 56분 6초 - 소프트웨어 배포 서비스 3.0
RP277 : 2009년 6월 10일 오전 9시 40분 44초 - 소프트웨어 배포 서비스 3.0
RP278 : 2009년 6월 11일 오전 1시 45분 31초 - 소프트웨어 배포 서비스 3.0
RP279 : 2009년 6월 11일 오후 4시 27분 14초 - 설치된 신선한 램
RP280 : 2009년 6월 11일 오후 6시 45분 39초 - 구성 드라이버 형사
RP281 : 2009년 6월 12일 오전 1시 51분 36초 - 소프트웨어 배포 서비스 3.0
RP282 : 2009년 6월 12일 오전 8시 55분 19초 - 소프트웨어 배포 서비스 3.0
RP283 : 2009년 6월 13일 오전 11시 2분 27초 - 소프트웨어 배포 서비스 3.0
RP284 : 2009년 6월 13일 오전 11시 13분 50초 - 소프트웨어 배포 서비스 3.0
RP285 : 2009년 6월 14일 오후 10시 49분 45초 - 소프트웨어 배포 서비스 3.0
RP286 : 2009년 6월 15일 오전 9시 16분 53초 - 소프트웨어 배포 서비스 3.0
RP287 : 2009년 6월 15일 오후 11시 9분 18초 - 소프트웨어 배포 서비스 3.0
RP288 : 2009년 6월 16일 오전 10시 7분 34초 - 소프트웨어 배포 서비스 3.0
RP289 : 2009년 6월 17일 오전 9시 1분 20초 - 소프트웨어 배포 서비스 3.0
RP290 : 2009년 6월 17일 오전 10시 5분 33초 -는 Windows Internet Explorer 8 설치됨.
RP291 : 2009년 6월 18일 오전 10시 16분 10초 - 소프트웨어 배포 서비스 3.0
RP292 : 2009년 6월 18일 오전 10시 41분 6초 - Windows Media 형식 9 시리즈 런타임 설치 프로그램을 설치
RP293 : 2009년 6월 18일 오후 1시 11분 48초 - Windows Media 형식 9 시리즈 런타임 설치 프로그램을 설치
RP294 : 2009년 6월 18일 오후 1시 29분 13초 - 소프트웨어 배포 서비스 3.0
RP295 : 2009년 6월 19일 오전 3시 1분 54초 - 소프트웨어 배포 서비스 3.0
RP296 : 2009년 6월 19일 오전 9시 29분 35초 - 소프트웨어 배포 서비스 3.0
RP297 : 2009년 6월 19일 오후 5시 47분 1초 - 소프트웨어 배포 서비스 3.0
RP298 : 2009년 6월 20일 오후 6시 59분 50초 - 소프트웨어 배포 서비스 3.0
RP299 : 2009년 6월 20일 오후 7시 5분 46초 - 설치된 자바 (TM)는 6 업데이트 14
RP300 : 2009년 6월 21일 오후 4시 7분 26초 - 소프트웨어 배포 서비스 3.0
RP301 : 2009년 6월 21일 오후 4시 14분 22초 - 소프트웨어 배포 서비스 3.0
RP302 : 2009년 6월 22일 오전 9시 44분 0초 - 소프트웨어 배포 서비스 3.0
RP303 : 2009년 6월 22일 오전 11시 31분 38초 - 소프트웨어 배포 서비스 3.0
RP304 : 2009년 6월 23일 오전 3시 0분 23초 - 소프트웨어 배포 서비스 3.0
RP305 : 2009년 6월 24일 오전 9시 44분 31초 - 소프트웨어 배포 서비스 3.0
RP306 : 2009년 6월 24일 오전 9시 55분 45초 - 소프트웨어 배포 서비스 3.0
RP307 : 2009년 6월 24일 오전 10시 14분 50초 - 소프트웨어 배포 서비스 3.0
RP308 : 2009년 6월 24일 오후 9시 41분 13초 - 소프트웨어 배포 서비스 3.0
RP309 : 2009년 6월 25일 오전 2시 52분 4초 - 소프트웨어 배포 서비스 3.0
RP310 : 2009년 6월 25일 오후 12시 17분 49초 - 소프트웨어 배포 서비스 3.0
RP311 : 2009년 6월 26일 오후 9시 27분 47초 - 소프트웨어 배포 서비스 3.0
RP312 : 2009년 6월 27일 오전 12시 41분 14초 - 복원 작업
RP313 : 2009년 6월 27일 오전 1시 35분 40초 - 복원 작업
RP314 : 2009년 6월 27일 오전 2시 25분 58초 - 소프트웨어 배포 서비스 3.0
RP315 : 2009년 6월 27일 오전 2시 30분 41초 - Windows Media 형식 9 시리즈 런타임 설치 프로그램을 설치
RP316 : 2009년 6월 28일 오전 8시 31분 27초 - 소프트웨어 배포 서비스 3.0
RP317 : 2009년 6월 29일 오전 10시 3분 24초 - 소프트웨어 배포 서비스 3.0
RP318 : 2009년 6월 29일 오후 6시 35분 12초 - 소프트웨어 배포 서비스 3.0
RP319 : 2009년 6월 29일 오후 9시 0분 14초 - 소프트웨어 배포 서비스 3.0
RP320 : 2009년 6월 30일 오전 3시 32분 9초 - 소프트웨어 배포 서비스 3.0
RP321 : 2009년 6월 30일 오전 11시 45분 20초 - 소프트웨어 배포 서비스 3.0
RP322 : 2009년 7월 1일 오전 9시 15분 52초 - 소프트웨어 배포 서비스 3.0
RP323 : 2009년 7월 1일 오전 11시 21분 44초 - 소프트웨어 배포 서비스 3.0
RP324 : 2009년 7월 1일 오후 10시 38분 39초 - 소프트웨어 배포 서비스 3.0
RP325 : 2009년 7월 2일 오전 3시 16분 53초 - 소프트웨어 배포 서비스 3.0
RP326 : 2009년 7월 2일 오후 12시 22분 35초 - 소프트웨어 배포 서비스 3.0
RP327 : 2009년 7월 2일 오후 7시 9분 25초 - 소프트웨어 배포 서비스 3.0
RP328 : 2009년 7월 3일 오전 4시 4분 54초 - 소프트웨어 배포 서비스 3.0
====================== ==== 프로그램이 설치되어

ABBYY FineReader 5.0 스프린트 플러스
은 Adobe Flash Player 10 ActiveX를
AOL은 감독 버전 2.0 (빌드 : 20041026.5 엉)
AOL은 연결 서비스
AOL은 데스크바
AOL은 툴바
AOL은 설치 제거 (제거하는 제품)를 선택
AOL은 당신이있어 이미지 스크린 세이버했습니다
에 C - Media 오디오
에 C - 미디어 WDM 오디오 드라이버
COMODO SafeSurf
호환성 팩은 2007 Office 시스템에 대한
PDF 리더 1.0 쿨
드라이버 로봇 1.0.6.0
검사기 filehippo.com 업데이트
신선의 RAM
HackerSmacker
HijackThis를 2.0.2
핫픽스에는 Windows XP (KB896344)
핫픽스에는 Windows XP (KB914440)
핫픽스에는 Windows XP (KB915865)
핫픽스에는 Windows XP (KB952287)
IncrediMail을 XE는
자바 (TM)는 6 업데이트 14
제트 스크린샷 v를 2.0
렉스 마크 5200 시리즈
에는 Macromedia Shockwave 플레이어
Magentic
Malwarebytes '안티 - 멀웨어
Microsoft는. NET Framework 1.1을
는 Microsoft. NET Framework 2.0
MS는 국제 도메인 이름을 완화 API를
Microsoft는 국립 언어 지원 하위 API를
파워 포인트 뷰어는 Microsoft Office 2007 (영어)
은 Microsoft Visual C + + 2005 재배포
Microsoft 웹 게시 마법사 1.52
Microsoft Works의
MSXML 4.0 SP2가 (KB925672)
MSXML 4.0 SP2가 (KB927978)
MSXML 4.0 SP2가 (KB936181)
MSXML 4.0 SP2가 (KB954430)
MSXML을 6 서비스 팩 2 (KB954459)
순수 네트워크 포트 매직
퀵타임
RealPlayer를 기본
Windows Internet Explorer 7의 보안 업데이트 (KB933566)
Windows Internet Explorer 7의 보안 업데이트 (KB937143)
Windows Internet Explorer 7의 보안 업데이트 (KB938127)
Windows Internet Explorer 7의 보안 업데이트 (KB939653)
Windows Internet Explorer 7의 보안 업데이트 (KB942615)
Windows Internet Explorer 7의 보안 업데이트 (KB944533)
Windows Internet Explorer 7의 보안 업데이트 (KB963027)
는 Windows Internet Explorer 8 보안 업데이트 (KB969897)
Windows Media Player에서 보안 업데이트 (KB911564)
Windows Media Player에서 보안 업데이트 (KB952069)
는 Windows Media Player 6.4 보안 업데이트 (KB925398)
는 Windows Media Player 9 보안 업데이트 (KB917734)
는 Windows Media Player 9 보안 업데이트 (KB936782)
Windows XP 용 업데이트 (KB893756)
Windows XP 용 업데이트 (KB896358)
Windows XP 용 업데이트 (KB896423)
Windows XP 용 업데이트 (KB896428)
Windows XP 용 업데이트 (KB899587)
Windows XP 용 업데이트 (KB899591)
Windows XP 용 업데이트 (KB900725)
Windows XP 용 업데이트 (KB901017)
Windows XP 용 업데이트 (KB901214)
Windows XP 용 업데이트 (KB902400)
Windows XP 용 업데이트 (KB904706)
Windows XP 용 업데이트 (KB905414)
Windows XP 용 업데이트 (KB905749)
Windows XP 용 업데이트 (KB908519)
Windows XP 용 업데이트 (KB911562)
Windows XP 용 업데이트 (KB911927)
Windows XP 용 업데이트 (KB913580)
Windows XP 용 업데이트 (KB914388)
Windows XP 용 업데이트 (KB914389)
Windows XP 용 업데이트 (KB917344)
Windows XP 용 업데이트 (KB917953)
Windows XP 용 업데이트 (KB918118)
Windows XP 용 업데이트 (KB918439)
Windows XP 용 업데이트 (KB919007)
Windows XP 용 업데이트 (KB920213)
Windows XP 용 업데이트 (KB920670)
Windows XP 용 업데이트 (KB920683)
Windows XP 용 업데이트 (KB920685)
Windows XP 용 업데이트 (KB921503)
Windows XP 용 업데이트 (KB922819)
Windows XP 용 업데이트 (KB923191)
Windows XP 용 업데이트 (KB923414)
Windows XP 용 업데이트 (KB923561)
Windows XP 용 업데이트 (KB923689)
Windows XP 용 업데이트 (KB923980)
Windows XP 용 업데이트 (KB924191)
Windows XP 용 업데이트 (KB924270)
Windows XP 용 업데이트 (KB924496)
Windows XP 용 업데이트 (KB924667)
Windows XP 용 업데이트 (KB925902)
Windows XP 용 업데이트 (KB926247)
Windows XP 용 업데이트 (KB926255)
Windows XP 용 업데이트 (KB926436)
Windows XP 용 업데이트 (KB927779)
Windows XP 용 업데이트 (KB927802)
Windows XP 용 업데이트 (KB928255)
Windows XP 용 업데이트 (KB928843)
Windows XP 용 업데이트 (KB929123)
Windows XP 용 업데이트 (KB930178)
Windows XP 용 업데이트 (KB931261)
Windows XP 용 업데이트 (KB931784)
Windows XP 용 업데이트 (KB932168)
Windows XP 용 업데이트 (KB933566)
Windows XP 용 업데이트 (KB933729)
Windows XP 용 업데이트 (KB935839)
Windows XP 용 업데이트 (KB935840)
Windows XP 용 업데이트 (KB936021)
Windows XP 용 업데이트 (KB938464)
Windows XP 용 업데이트 (KB938829)
Windows XP 용 업데이트 (KB941202)
Windows XP 용 업데이트 (KB941568)
Windows XP 용 업데이트 (KB941569)
Windows XP 용 업데이트 (KB941644)
Windows XP 용 업데이트 (KB941693)
Windows XP 용 업데이트 (KB943055)
Windows XP 용 업데이트 (KB943460)
Windows XP 용 업데이트 (KB943485)
Windows XP 용 업데이트 (KB944653)
Windows XP 용 업데이트 (KB945553)
Windows XP 용 업데이트 (KB946026)
Windows XP 용 업데이트 (KB946648)
Windows XP 용 업데이트 (KB948590)
Windows XP 용 업데이트 (KB948881)
Windows XP 용 업데이트 (KB950749)
Windows XP 용 업데이트 (KB950760)
Windows XP 용 업데이트 (KB950762)
Windows XP 용 업데이트 (KB950974)
Windows XP 용 업데이트 (KB951066)
Windows XP 용 보안 업데이트 (KB951376 - v2를)
Windows XP 용 업데이트 (KB951376)
Windows XP 용 업데이트 (KB951698)
Windows XP 용 업데이트 (KB951748)
Windows XP 용 업데이트 (KB952004)
Windows XP 용 업데이트 (KB952954)
Windows XP 용 업데이트 (KB953839)
Windows XP 용 업데이트 (KB954211)
Windows XP 용 업데이트 (KB954600)
Windows XP 용 업데이트 (KB955069)
Windows XP 용 업데이트 (KB956391)
Windows XP 용 업데이트 (KB956572)
Windows XP 용 업데이트 (KB956802)
Windows XP 용 업데이트 (KB956803)
Windows XP 용 업데이트 (KB956841)
Windows XP 용 업데이트 (KB957095)
Windows XP 용 업데이트 (KB957097)
Windows XP 용 업데이트 (KB958644)
Windows XP 용 업데이트 (KB958687)
Windows XP 용 업데이트 (KB958690)
Windows XP 용 업데이트 (KB959426)
Windows XP 용 업데이트 (KB960225)
Windows XP 용 업데이트 (KB960715)
Windows XP 용 업데이트 (KB960803)
Windows XP 용 업데이트 (KB961373)
Windows XP 용 업데이트 (KB961501)
Windows XP 용 업데이트 (KB968537)
Windows XP 용 업데이트 (KB969898)
Windows XP 용 업데이트 (KB970238)
SiS는 900의 PCI 고속 이더넷 어댑터 드라이버
SIW 버전 2008년 4월 2일
SUPERAntiSpyware 무료 에디션
인쇄 쇼핑몰 21
미국 로보틱스 56K Faxmodem의 USB
윈도우 XP 업데이트 (KB894391)
윈도우 XP 업데이트 (KB898461)
윈도우 XP 업데이트 (KB900485)
윈도우 XP 업데이트 (KB904942)
윈도우 XP 업데이트 (KB908531)
윈도우 XP 업데이트 (KB910437)
윈도우 XP 업데이트 (KB911280)
윈도우 XP 업데이트 (KB916595)
윈도우 XP 업데이트 (KB920342)
윈도우 XP 업데이트 (KB920872)
윈도우 XP 업데이트 (KB922582)
윈도우 XP 업데이트 (KB927891)
윈도우 XP 업데이트 (KB930916)
윈도우 XP 업데이트 (KB931836)
Windows XP 용 업데이트 (KB932823 - v3을)
윈도우 XP 업데이트 (KB933360)
윈도우 XP 업데이트 (KB938828)
윈도우 XP 업데이트 (KB942763)
윈도우 XP 업데이트 (KB955839)
윈도우 XP 업데이트 (KB967715)
관점에서 미디어 플레이어
WebFldrs XP를
Windows Genuine Advantage 정품 확인 도구 (KB892130)
는 Windows Installer 3.1 (KB893803)
는 Windows Internet Explorer 8
Windows XP 핫픽스 - KB873339
Windows XP 핫픽스 - KB885836
Windows XP 핫픽스 - KB886185
Windows XP 핫픽스 - KB887472
Windows XP 핫픽스 - KB888302
Windows XP 핫픽스 - KB890859
Windows XP 핫픽스 - KB891781
Windows XP에서 제거
WinPatrol 2009년
줌 V.92는 PCI 음성 Faxmodem
줌 V92 PC 카드 음성 Faxmodem
==== 이벤트 뷰어 메시지가 지난 주부터 ========
2009년 7월 3일 오후 4시 23분 49초, 오류 : 시스템 오류 [1003년] - 오류 코드 00000077, 매개 변수 c000000e, 매개 변수 c000000e, 매개 변수 3 00000000, 매개 변수 4 01422000.
2009년 7월 3일 오후 2시 33분 40초, 오류 : 시스템 오류 [1003년] - 오류 코드 000000f4, 매개 변수 1 00000003, 매개 변수 86cdb430, 매개 변수 86cdb5a4, 매개 변수 805fa1f0.
2009년 7월 1일 오후 10시 39분 9초, 오류 : 서비스 제어 관리자 [7034] - AOL은 TopSpeed 모니터 서비스가 예기치 않게 종료될 수있습니다. 그것이 6 시간 (들)을 하셨읍니다.
2009년 6월 30일 오후 5시 5분 18초, 오류 : 인쇄 [6161] -이 문서는 시스템 로그 - 메모장 Windows 사용자가 소유하고 5200 시리즈 프린터를 렉스 마크를 인쇄하지 못했습니다. 데이터 형식 : LEMF. 바이트에서 스풀 파일의 크기 : 1208022. 바이트의 인쇄된 번호 : 1208022. 문서에있는 페이지의 총 수 : 3. 페이지의 번호 출력 : 0. 클라이언트 컴퓨터 : \ \ SUNPORCH. 인쇄 처리기에서 Win32 오류 코드를 반환 : 126 (0x7E).
2009년 6월 29일 오후 11시 36분 1초, 오류 : 서비스 제어 관리자 [7000] - SASDIFSV 서비스가 다음 오류 때문에 시작하지 못했습니다 : 때 파일이 이미 존재하는 파일을 만들 수없습니다.
2009년 6월 27일 오전 2시 24분 45초, 오류 : 서비스 제어 관리자 [7000] - 다음과 같은 오류로 인해 업로드 관리자 서비스를 시작하지 못했습니다 :이 계정은 해당 서비스에 대해 지정된 계정이 다른 서비스를 실행하기위한 지정과는 다르다 동일한 프로세스.
2009년 6월 27일 오전 2시 24분 37초, 오류 : BITS를 [16391] - 비트 작업 목록 형식으로 인정되지 않습니다. 그것은 비트의 다른 버전으로 만들어지지가있을 수있습니다. 일자리 목록을 정리하고있다.
2009년 6월 27일 오전 2시 8분 32초, 오류 : SnsCore [20] -
2009년 6월 27일 오전 2시 8분 24초, 오류 : 서비스 제어 관리자 [7000] - iolo FileInfoList 서비스가 다음 오류 때문에 시작하지 못했습니다 :이 시스템은 지정된 파일을 찾을 수없습니다.
2009년 6월 27일 오전 1시 41분 24초, 오류 : 서비스 제어 관리자 [7023] - HID 입력 서비스가 다음 오류 때문에 종료되었습니다 : 시스템이 지정된 파일을 찾을 수없습니다.
2009년 6월 27일 오전 1시 41분 24초, 오류 : 서비스 제어 관리자 [7000] - iolo 시스템 서비스 서비스가 다음 오류 때문에 시작하지 못했습니다 :이 시스템은 지정된 파일을 찾을 수없습니다.
2009년 6월 27일 오전 1시 36분 19초, 오류 : 서비스 제어 관리자 [7034] - AOL은 TopSpeed 모니터 서비스가 예기치 않게 종료될 수있습니다. 그것이 5 시간 (들)을 하셨읍니다.
2009년 6월 27일 오전 1시 36분 9초, 오류 : 서비스 제어 관리자 [7031] - AOL은 TopSpeed 모니터 서비스가 예기치 않게 종료될 수있습니다. 그것이 4 시간 (들)을 하셨읍니다. 1000년 밀리초 안에 다음의 수정 작업을합니다 : 서비스를 다시 시작합니다.
2009년 6월 27일 오전 1시 36분 1초, 오류 : 서비스 제어 관리자 [7031] - AOL은 TopSpeed 모니터 서비스가 예기치 않게 종료될 수있습니다. 그것이 3 시간 (들)을 하셨읍니다. 1000년 밀리초 안에 다음의 수정 작업을합니다 : 서비스를 다시 시작합니다.
2009년 6월 27일 오전 1시 35분 53초, 오류 : 서비스 제어 관리자 [7031] - AOL은 TopSpeed 모니터 서비스가 예기치 않게 종료될 수있습니다. 그것이 2 시간 (들)을 하셨읍니다. 1000년 밀리초 안에 다음의 수정 작업을합니다 : 서비스를 다시 시작합니다.
2009년 6월 27일 오전 1시 35분 35초, 오류 : 서비스 제어 관리자 [7031] - AOL은 TopSpeed 모니터 서비스가 예기치 않게 종료될 수있습니다. 그것이 1 회 (들)을 하셨읍니다. 1000년 밀리초 안에 다음의 수정 작업을합니다 : 서비스를 다시 시작합니다.
2009년 6월 27일 오전 1시 32분 44초, 오류 : DCOM이 [10005] - DCOM에 "% 1084년"하기 위해서는 서버를 실행하는 데 : (1BE1F766 - 5536 - 11D1 인자로 ""EventSystem 서비스를 시작하려고 시도하는 오류가있어 - B726 - 00C04FB926AF)
2009년 6월 27일 오전 1시 30분 38초, 오류 : 서비스 제어 관리자 [7026] - 다음 부팅 - 시작 또는 시스템 -들)를 로드할 수 없음 : AFD AmdK7에 FIPS IPSec을 MRxSmb는 NetBT는 NetBIOS RasAcd Rdbss SASDIFSV SASKUTIL 실패 SnsCore 시작 드라이버 ( tcpip WS2IFSL
2009년 6월 27일 오전 1시 30분 38초, 오류 : 서비스 제어 관리자 [7001] -의 TCP / IP NetBIOS Helper 서비스는 다음과 같은 오류 때문에 시작하지 못했습니다 AFD 서비스 : 시스템에 부착된 장치가 달려있다 작동하지 않습니다.
2009년 6월 27일 오전 1시 30분 38초, 오류 : 서비스 제어 관리자 [7001] - IPSEC Services 서비스가 다음 오류 때문에 시작하지 못했습니다 IPSec 드라이버가 서비스 : 시스템에 부착된 장치가 작동하지 않습니다에 따라 달라집니다 .
2009년 6월 27일 오전 1시 30분 38초, 오류 : 서비스 제어 관리자 [7001] - DNS 클라이언트 서비스는 다음과 같은 오류 때문에 시작하지 못했습니다은 TCP / IP 프로토콜 드라이버 서비스 : 시스템에 부착된 장치에 따라 달라집니다 작동하지 않습니다.
2009년 6월 27일 오전 1시 30분 38초, 오류 : 서비스 제어 관리자 [7001] - DHCP 클라이언트 서비스의 NetBIOS에 Tcpip 서비스 이상은 다음과 같은 오류 때문에 시작하지 못했습니다 : 시스템에 부착된 장치가 달려 아니다 작동합니다.
2009년 6월 27일 오전 1시 29분 52초, 오류 : DCOM이 [10005] - DCOM에 "% 1084년"하기 위해서는 서버를 실행하는 데 : (BA126AE5 - 2166년 - 11D1 인자로 ""이 서비스를 시작하려고 시도하는 오류가 발생 Netman - B1D0 - 00805FC1270E)
2009년 6월 27일 오전 1시 19분 1초, 오류 : 서비스 제어 관리자 [7009] - 시간이 초과되었습니다 (30000 밀리초) IMAPI CD를 기다리고 - 레코딩의 COM Service 서비스를 연결합니다.
2009년 6월 27일 오전 1시 19분 1초, 오류 : 서비스 제어 관리자 [7000] - IMAPI CD를 - 굽기에서 COM Service 서비스가 다음 오류 때문에 시작하지 못했습니다 : 서비스가 시작이나 제어 요청에 응답하지 않았습니다 시기 적절했다.
2009년 6월 27일 오전 1시 16분 56초, 오류 : 서비스 제어 관리자 [7023] - 터미널 서비스 서비스가 다음 오류 때문에 종료되었습니다 : 잘못된 메모리 위치에 액세스할 수있습니다.
2009년 6월 27일 오전 1시 16분 56초, 오류 : 서비스 제어 관리자 [7023] - 자동 업데이트 서비스가 다음 오류 때문에 종료되었습니다 : % % 3228369023
2009년 6월 27일 오전 1시 16분 56초, 오류 : 서비스 제어 관리자 [7001] - 빠른 사용자 전환은 다음과 같은 오류 때문에 호환성 서비스를 시작합니다 : 메모리 위치에 대한 잘못된 접근 실패한 터미널 서비스에 따라 달라집니다.
2009년 6월 27일 오전 1시 5분 23초, 오류 : DCOM이 [10005] - DCOM에 "% 1084년"하기 위해서는 서버를 실행하는 데 : (E60687F7 - 01A1 - 40AA 인자로 ""이 서비스를 시작하려고 시도하는 오류가 발생 wuauserv - 86AC - DB1CBF673334)
2009년 6월 26일 오후 9시 29분 28초, 오류 : 윈도우 업데이트 에이전트 [20] - 설치 실패 : Windows 오류 0x80070643와 함께 다음 업데이트 정보 : Microsoft. NET Framework 1.1 서비스 팩 1을 설치하는 데 실패했다.
==== 파일의 최종 ===========================
Rooter.exe (v1.0.2) Eric_71에 의해
.
SeDebugPrivilege 성공적으로 부여 ...
.
Windows XP Home Edition에서 (2600년 1월 5일) 서비스 팩 2
[] 32_bits -의 x86 제품군 6 모델 6 스테핑 2, AuthenticAMD
.
[wscsvc] (보안 센터)을 실행하고 (주 : 4)
[SharedAccess를]에 나오는 (주 : 4)
Windows 방화벽 -> 사용
.
Internet Explorer를 8.0.6001.18702
.
: \ [이동식]
에 C : \ [고정 - FAT32는] .. (총 : 112 이동 - 무료 : 90 이동)
D 조 : \ [CD_Rom]
.
스캔 : 19:57.51
경로 :에서 C : \ Documents 및 Settings \ Windows 사용자 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ EI7LBMQF \ 응원자 [1]. exe를
사용자 : Windows 사용자 (관리자 -> 예)
.
---------------------- \ \ 프로세스
.
잠김 [시스템 프로세스] (0)
______ 시스템 (4)
______ \ SystemRoot \ System32 \ (292) Smss.exe
______ \?? \에 C : \ 윈도우 \ system32를 \ Csrss.exe (348)
______ \?? \에 C : \ 윈도우 \ SYSTEM32 \ Winlogon.exe에서 (372)
______에 C : \ 윈도우 \ system32를 \ Services.exe (416)
______에 C : \ 윈도우 \ system32를 \ Lsass.exe가 (428)
______에 C : \ 윈도우 \ system32를 \ Svchost.exe는 (576)
______에 C : \ 윈도우 \ system32를 \ Svchost.exe는 (620)
______에 C : \ 윈도우 \ System32 \ (664)의 Svchost.exe
______에 C : \ 윈도우 \ system32를 \ Svchost.exe는 (708)
______에 C : \ 윈도우 \ system32를 \ Svchost.exe는 (804)
______에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 (900)
______에 C : \ 윈도우 \ system32를 \ Svchost.exe는 (980)
______에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLAcsd.exe (1012)
______에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ (1056) jqs.exe
______에 C : \ 윈도우 \ System32 \ (1148년) snmp.exe
______에 C : \ 윈도우 \ system32를 \ Svchost.exe는 (1180년)
______에 C : \ 윈도우 \ System32 \ (1900) alg.exe
______에 C : \ 윈도우 \ Explorer.EXE (1124년)
______에 C : \ 프로그램 파일 \ 렉스 마크 5200 시리즈 \ lxbtbmgr.exe (528)
______에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ (1736년) jusched.exe
______에 C : \ 프로그램 파일 \ 렉스 마크 5200 시리즈 \ lxbtbmon.exe (1468년)
______에 C : \는 Program Files \ Common 파일 \ AOL은 \ 1,246,084,174 \ 전기 \ AOLSoftware.exe (1316년)
______에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe (1572년)
______에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (1648년)
______에 C : \ 프로그램 파일 \ 제트 스크린샷 \ (1216년) jetScreenshot.exe
______에 C : \ 윈도우 \ system32를 \ wbem \ (2148년) wmiprvse.exe
______에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를 (2428년)
______에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ (596) waol.exe
______에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ (756) shellmon.exe
______에 C : \ Documents 및 Settings \ Windows 사용자 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ EI7LBMQF \ 응원자 [1]. exe 인 (3388)
.
---------------------- \를 \ Device \ Harddisk0 \
.
를 \ Device \ Harddisk0 [섹터 : 63 x 512 바이트]
.
를 \ Device \ Harddisk0 \ Partition1 - [MBR이] - (Start_Offset : 32256 | 길이 : 120681275904)
.
---------------------- \ \ 예약된 작업
.
에 C : \ 윈도우 \ 작업 \ SA.DAT
에 C : \ 윈도우 \ 작업 \ desktop.ini
에 C : \ 윈도우 \ 작업 \ 드라이버 Robot.job
.
---------------------- \ \ 레지스트리
.
.
---------------------- \ \ 파일 및 폴더
.
에 C : \ DOCUME ~ 1 \ 창문 ~ 1 \ 응용 ~ 1 \ PrivacyControl
==> 악당 들까지 <==
.
---------------------- \ \ 스캔 19:57.56 완료
.
에 C : \ 응원자 $ \ Rooter_1.txt - (2009년 3월 7일 | 19:57.56)

[evilfantasy]

이러한 파일을 삭제 / 폴더는 다음과 같습니다 :

1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다.
그것 해야한다 메모장, 워드 패드 없다.
2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를

코드 :

killall : : DDS : : BHO를 : BHO를 AskBar : (201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed) -에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 빈 \ askBar.dll 결핵 : 툴바 수량 : (3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98) -에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 빈 \ askBar.dll 예 : (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 c : \ Program Files \ Messenger입니다 \ Msmsgs.exe 폴더 : :에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ 라이선스에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ PCMM2009에 c : \ 프로그램 파일 \ PC를 MightyMax 2009년에 c : \ 프로그램 파일 \ askbardis으로 C : \ Program Files \ Messenger입니다

3. 메모장 창을 클릭으로 이동 편집 > 붙여넣기
4. 그런 다음 파일 > 저장
5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장
6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!



ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다.
재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다.
포스트는 (Combofix.txt) 다음 회신에 로그인하세요.

참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다

[hopthwoks]

그냥 장전 ComboFix해야합니다. 그것은 파일이 모두 내가 웨슬러를 delrtrd 보인다 combofix의 텍스트 파일입니다.

[evilfantasy]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[hopthwoks]

너무 오래 걸려서 미안 해요. 거미에게 물린하고있어 시간이 좀 내보면 어떻게 찾을 수 있을지 검색의 대부분을 지출했다.
여기에 검사입니다.
ComboFix 09-07-05.01 - Windows 사용자 2009년 7월 6일 0:04.4 - FAT32x86
Microsoft는 Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.1023.742 [그리니치 표준시 -4:00]
에서 러닝 :에 c : \ 문서 및 설정 \ Windows 사용자 \ 바탕 화면 \ ComboFix.exe
명령을 사용하여 스위치 : :에 c : \ 문서 및 설정 \ Windows 사용자 \ 바탕 화면 \ CFScript.txt
.
((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ 라이선스
에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ 라이선스 \ PCMightyMax c27fe264 - 0186 - 사천구백열 - 8a97 - 50c383296a11
에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ PCMM2009
에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ PCMM2009 \ 진단 \ 마지막 - 스캔
에 c : \ Docume ~ 1 \ 창 ~ 1 \ 응용 프로그램 ~ 1 \ PCMM2009 \ pcmm2009 - 구성
에 c : \ 프로그램 파일 \ askbardis
에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 빈 \ askBar.dll
에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 빈 \ askPopStp.dll
에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 빈 \ psvince.dll
에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 캐시 \ files.ini
에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 역사 \ 검색
에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 설정 \ config.dat
에 c : \ 프로그램 파일 \ askbardis \ 막대 \ 설정 \ config.dat.bak
에 c : \ 프로그램 파일 \ askbardis \ unins000.dat
에 c : \ 프로그램 파일 \ askbardis \ unins000.exe
에 c : \ Program Files \ Messenger입니다
에 c : \ Program Files \ Messenger입니다 \ custsat.dll
에 c : \ Program Files \ Messenger입니다 \ logowin.gif
에 c : \ Program Files \ Messenger입니다 \ lvback.gif
에 c : \ Program Files \ Messenger입니다 \ msgsc.dll
에 c : \ Program Files \ Messenger입니다 \ msgslang.dll
에 c : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 c : \ Program Files \ Messenger입니다 \ newalert.wav
에 c : \ Program Files \ Messenger입니다 \ newemail.wav
에 c : \ Program Files \ Messenger입니다 \ online.wav
에 c : \ Program Files \ Messenger입니다 \ type.wav
에 c : \ Program Files \ Messenger입니다 \ xpmsgr.chm
에 c : \ 프로그램 파일 \ PC를 MightyMax 2009년
에 c : \ 프로그램 파일 \ PC를 MightyMax 2009년 \ pcmm2009.error.log
.
((((((((((((((((((((((((( 파일 2009년 6월 6일에 2009년 7월 6일 )))))))))))에서 생성된 ))))))))))))))))))))
.
2009년 7월 6일 02:18. 16:09 59,184 ------ 2008년 12월 3일는 W -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ toolbarsud.exe
2009년 7월 6일 02:18. 15:33 81,000 ------ 2006년 4월 6일는 W -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ ProgUpd.dll
2009년 7월 6일 02:18. 15:33 33,896 ------ 2006년 4월 6일는 W -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ postproc.exe
2009년 7월 6일 02:18. 는 W - 156264 ------ 2006년 4월 6일 15:33에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ setup.exe를
2009년 7월 6일 02:18. 는 W - 2316392 ------ 2008년 12월 2일 18:34에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ ocpinst.exe
2009년 7월 6일 02:18. 는 W - 1370528 ------ 2008년 11월 12일 21:12에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ msvc9rt.exe
2009년 7월 6일 02:18. 는 W - 2100984 ------ 2008년 11월 6일 14:42에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ aol_toolbar_dual.exe
2009년 7월 6일 02:18. 18:35 62,248 ------ 2008년 7월 23일는 W -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ ocpgc.exe
2009년 7월 6일 02:18. 18:35 15,144 ------ 2008년 7월 23일는 W -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ ocpchk.dll
2009년 7월 6일 02:18. 18:35 74,536 ------ 2008년 7월 23일는 W -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ instSup.dll
2009년 7월 6일 02:18. 는 W - 474184 ------ 2006년 7월 31일 18:41에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ gui.dll
2009년 7월 6일 02:18. 15:33 25,088 ------ 2006년 4월 6일는 W -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ 캐시 \ 4381.3.4 \ EEStart.exe
2009년 7월 3일 23:57. 23:57 -------- ----- 2009년 7월 3일 D 조 승 -에서 C : \ 응원자 $
2009년 7월 1일 13:43. 13:43 -------- ----- 2009년 7월 1일 D 조 승 -에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ ArcticLine
2009년 7월 1일 13:43. 13:43 -------- ----- 2009년 7월 1일 D 조 승 -에 c : \ 프로그램 파일 \ 제트 스크린샷
2009년 6월 30일 03:17. 아 - 83504 ---- 2006년 10월 12일 16:29에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ UserProfiles \ 모든 사용자 \ 비눗물 \ TEMP를 \ ProgUpd.dll
2009년 6월 30일 03:11. 03:11 -------- ----- 2009년 6월 30일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 OCP
2009년 6월 30일 03:11. 03:11 -------- ----- 2009년 6월 30일 D 조 승 -에 c : \ 문서 및 설정 \ Windows 사용자 \ 로컬 설정 \ 응용 프로그램 데이터 \ AOL은 OCP
2009년 6월 30일 03:05. 아 - 370496 ---- 2009년 6월 30일 03:07에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 참조 UInst.exe
2009년 6월 30일 03:05. 아 - 94256 ---- 2009년 6월 30일 03:05에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ stph.dll에
2009년 6월 30일 02:57. 아 - 2439824 ---- 2009년 6월 30일 03:05에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ OC는 pinsti.exe
2009년 6월 30일 02:56. 아 - 260040 ---- 2009년 6월 30일 02:57에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ EC는 uinst.exe
2009년 6월 30일 02:55. 아 - 237616 ---- 2009년 6월 30일 02:56에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 특별시 i.dll
2009년 6월 30일 02:55. 아 - 127224 ---- 2009년 6월 30일 02:55에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 두려웠던 ixlang.exe
2009년 6월 30일 02:55. 아 - 83504 ---- 2009년 6월 30일 02:55에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 환경 ogUpd.dll
2009년 6월 30일 02:54. 아 - 223152 ---- 2009년 6월 30일 02:55에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ finst.exe했다
2009년 6월 30일 02:53. 아 - 355592 ---- 2009년 6월 30일 02:54에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 두려웠던 ixinst.exe
2009년 6월 30일 02:52. 아 - 11056 ---- 2009년 6월 30일 02:52에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 참조 NdInst.dll
2009년 6월 30일 02:52. 아 - 11312 ---- 2009년 6월 30일 02:52에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ EC는 uchk.dll
2009년 6월 30일 02:52. 아 - 11568 ---- 2009년 6월 30일 02:52에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 결핵 inst.dll
2009년 6월 30일 02:52. 아 - 170544 ---- 2009년 6월 30일 02:52에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 구독 tup.exe
2009년 6월 30일 02:51. 아 - 98992 ---- 2009년 6월 30일 02:52에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 에스엠 instlp.exe
2009년 6월 30일 02:51. 아 - 11568 ---- 2009년 6월 30일 02:51에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ OC는 fcheck.dll
2009년 6월 30일 02:51. 아 - 15920 ---- 2009년 6월 30일 02:51에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ OC는 pchk.dll
2009년 6월 30일 02:49. 아 - 580136 ---- 2009년 6월 30일 02:51에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 뮤 inst.exe
2009년 6월 30일 02:48. 아 - 282056 ---- 2009년 6월 30일 02:49에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 주사해 ulang.exe
2009년 6월 30일 02:48. 아 - 36912 ---- 2009년 6월 30일 02:48에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 포는 stproc.exe
2009년 6월 30일 02:47. 아 - 359184 ---- 2009년 6월 30일 02:48에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 결핵 setup.exe를
2009년 6월 30일 02:36. 아 - 3147256 ---- 2009년 6월 30일 02:47에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ OC는 pinsts.exe
2009년 6월 30일 02:36. ---- 아 2009년 6월 30일 02:36 10800 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ fixchk.dll했다
2009년 6월 30일 02:35. 아 - 174752 ---- 2009년 6월 30일 02:36에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 세인트 mninst.exe
2009년 6월 30일 02:35. 아 - 142040 ---- 2009년 6월 30일 02:35에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ 알 setup.exe를
2009년 6월 30일 02:34. 아 - 67120 ---- 2009년 6월 30일 02:34에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드 \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ stSup.dll에
2009년 6월 27일 06:36. 06:36 -------- ----- 2009년 6월 27일 D 조 승 -에 c : \ windows \ system32를 \ CatRoot_bak
2009년 6월 27일 06:31. 아 - 167999 ---- 2009년 6월 27일 06:31에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ C_America 온라인 9.0 \ aolEULanPack \ cswitch.exe
2009년 6월 27일 06:31. 아 - 3298040 ---- 2009년 6월 27일 06:31에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 \ C_America 온라인 9.0 \ aolEULanPack \ langpack.exe
2009년 6월 27일 06:30. 06:30 -------- ----- 2009년 6월 27일 D 조 승 -에서 C : \ iTunes를 설치
2009년 6월 27일 06:30. 06:30 -------- ----- 2009년 6월 27일 D 조 승 -에서 C : \ ICQ의 설치
2009년 6월 27일 06:30. 06:30 -------- ----- 2009년 6월 27일 D 조 승 -에서 C : \ AOL 인스턴트 메신저
2009년 6월 27일 06:30. 06:30 -------- ----- 2009년 6월 27일 D 조 승 -에서 C : \ mav
2009년 6월 27일 06:29. 06:29 -------- ----- 2009년 6월 27일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ aolshare
2009년 6월 27일 06:29. 06:29 -------- ----- 2009년 6월 27일 D 조 승 -에 c : \ 프로그램 파일 \ 아메리카 온라인 9.0
2009년 6월 27일 05:04. 2009년 6월 27일 05:04 -------- d 개의 - 쉬 - 제품 w -에 c : \ 문서 및 설정 \ 관리자 \ IETldCache
2009년 6월 27일 05:03. 아 - 487323 ---- 2007년 12월 4일 03:49에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ IE7Pro \ prosetup.exe
2009년 6월 27일 05:03. 2007년 12월 4일 03:43 -------- d 개의 --- 아 -에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ IE7Pro
2009년 6월 27일 05:03. 05:03 -------- ----- 2009년 6월 27일 D 조 승 -에 c : \ 문서 및 설정 \ 관리자
2009년 6월 27일 05:03. 03:43 -------- ----- 2007년 12월 4일 D 조 승 -에 c : \ 문서 및 설정 \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ SITEguard
2009년 6월 27일 05:03. 04:19 -------- ----- 2007년 6월 13일 D 조 승 -에 c : \ 문서 및 설정 \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 마이크로 소프트
2009년 6월 25일 02:33. 아 - 221184 ---- 2008년 4월 14일 00:12에 c : \ windows \ system32를 \ wmpns.dll
2009년 6월 25일 02:05. 02:05 -------- ----- 2009년 6월 25일 D 조 승 -에 c : \ windows \ system32를 \ 스크립팅
2009년 6월 25일 02:05. 02:05 -------- ----- 2009년 6월 25일 D 조 승 -에 c : \ windows \ l2schemas
2009년 6월 25일 02:05. 02:05 -------- ----- 2009년 6월 25일 D 조 승 -에 c : \ windows \ system32를 \ 엉
2009년 6월 25일 02:05. 02:05 -------- ----- 2009년 6월 25일 D 조 승 -에 c : \ windows \ system32를 \ 비트
2009년 6월 25일 01:56. 아 - 67584 ---- 2006년 2월 28일 16:00에 c : \ windows \ system32 \ drivers를 \ sdbus.sys
2009년 6월 25일 01:56. 아 - 36096 ---- 2006년 2월 28일 16:00에 c : \ windows \ system32 \ drivers를 \ Intelppm.sys
2009년 6월 25일 01:56. 아 - 15488 ---- 2006년 2월 28일 16:00에 c : \ windows \ system32 \ drivers를 \ mssmbios.sys
2009년 6월 25일 01:56. 아 - 12416 ---- 2006년 2월 28일 16:00에 c : \ windows \ system32 \ drivers를 \ tunmp.sys
2009년 6월 25일 01:56. 아 - 11136 ---- 2006년 2월 28일 16:00에 c : \ windows \ system32 \ drivers를 \ sffdisk.sys
2009년 6월 25일 01:56. 2006년 2월 28일 16:00 10240 ---- 아우 -에 c : \ windows \ system32 \ drivers를 \ sffp_sd.sys
2009년 6월 25일 01:56. 아 - 262784 ---- 2006년 3월 17일 00:33에 c : \ windows \ system32 \ drivers를 \ Http.sys가
2009년 6월 25일 01:54. 아 - 15360 ---- 2006년 2월 28일 16:00에 c : \ windows \ system32에 \ dllcache \ nppagent.exe
2009년 6월 25일 01:53. 아 - 82944 ---- 2006년 2월 28일 16:00에 c : \ windows \ system32에 \ dllcache \ ws2_32.dll
2009년 6월 25일 01:50. 01:51 -------- ----- 2009년 6월 25일 D 조 승 -에 c : \ windows \ EHome
2009년 6월 24일 06:11. 2009년 6월 24일 06:11 -------- d 개의 - 쉬 - 제품 w -에 c : \ 문서 및 설정 \ LocalService를 \ IETldCache
2009년 6월 24일 06:10. 06:10 -------- ----- 2009년 6월 24일 D 조 승 -에 c : \ 프로그램 파일 \ SNSafe & 소프트웨어
2009년 6월 24일 06:10. 06:10 -------- ----- 2009년 6월 24일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SNSafe & 소프트웨어
2009년 6월 21일 00:46. ------ 제품 w - 2009년 4월 30일 21:22 12800에 c : \ windows \ system32에 \ dllcache \ xpshims.dll
2009년 6월 21일 00:46. 는 W - 246272 ------ 2009년 4월 30일 21:22에 c : \ windows \ system32에 \ dllcache \ ieproxy.dll
2009년 6월 20일 23:05. 아 - 152576 ---- 2009년 6월 20일 23:05에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_14 \ lzma.dll
2009년 6월 18일 00:32. 2009년 6월 18일 00:32 -------- d 개의 - 쉬 - 제품 w -에서 C : \ FOUND.020
2009년 6월 17일 14:03. 14:03 -------- 2009년 6월 17일 D 조 - 반장님 - 승 -에 c : \ windows \ IE8
2009년 6월 16일 23:54. 23:54 -------- ----- 2009년 6월 16일 D 조 승 -에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ AVS4YOU
2009년 6월 16일 23:54. 23:54 -------- ----- 2009년 6월 16일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AVS4YOU
2009년 6월 16일 23:53. 23:53 -------- ----- 2009년 6월 16일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ AVSMedia
2009년 6월 16일 23:53. 아 - 974848 ---- 2007년 2월 27일 22:36에 c : \ windows \ system32를 \ mfc70.dll
2009년 6월 16일 23:53. 아 - 487424 ---- 2007년 2월 27일 22:36에 c : \ windows \ system32를 \ msvcp70.dll
2009년 6월 16일 23:53. 아 - 344064 ---- 2007년 2월 27일 22:36에 c : \ windows \ system32를 \ msvcr70.dll
2009년 6월 16일 23:53. 아 - 1700352 ---- 2007년 2월 27일 22:36에 c : \ windows \ system32를 \에 Gdiplus.dll
2009년 6월 16일 23:53. 23:53 -------- ----- 2009년 6월 16일 D 조 승 -에 c : \ 프로그램 파일 \ AVS4YOU
2009년 6월 12일 05:15. 05:15 -------- ----- 2009년 6월 12일 D 조 승 -에 c : \ 프로그램 파일 \ Alwil 소프트웨어
2009년 6월 11일 20:27. ar - 18942 ---- 2009년 6월 11일 20:27에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (334A33C2 - B9A5 - 4322 - AB83 - EBF42BFCC470) \ _2ce7ed6.exe
2009년 6월 11일 20:27. ar - 18942 ---- 2009년 6월 11일 20:27에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (334A33C2 - B9A5 - 4322 - AB83 - EBF42BFCC470) \ _2447235c.exe
2009년 6월 11일 20:27. 20:27 -------- ----- 2009년 6월 11일 D 조 승 -에 c : \ 프로그램 파일 \ 신선한의 RAM
2009년 6월 11일 20:21. 2009년 6월 11일 20:21 -------- d 개의 - 쉬 - 제품 w -에서 C : \ FOUND.019
2009년 6월 11일 15:55. 2009년 6월 10일 17:39 5,465,088 ---- 아우 -에서 C : \ 신선한 RAM.msi
2009년 6월 9일 06:29. 06:29 -------- ----- 2009년 6월 9일 D 조 승 -에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ Blitware
2009년 6월 9일 06:29. 06:29 -------- ----- 2009년 6월 9일 D 조 승 -에 c : \ 프로그램 파일 \ 드라이버 로봇
2009년 6월 9일 02:24. 02:24 -------- ----- 2009년 6월 9일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ PC의 드라이버 본부
2009년 6월 9일 02:23. 02:23 -------- ----- 2009년 6월 9일 D 조 승 -에 c : \ 문서 및 설정 \ Windows 사용자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 다운로드됨 설치
2009년 6월 8일 03:00. 03:00 -------- ----- 2009년 6월 8일 D 조 승 -에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ GetRightToGo
2009년 6월 7일 23:38. 아 - 7680 ---- 2008년 4월 14일 00:12에 c : \ windows \ system32를 \ spdwnwxp.exe
2009년 6월 6일 14:46. 14:46 -------- ----- 2009년 6월 6일 D 조 승 -에 c : \ 프로그램 파일 \ filehippo.com
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009년 7월 3일 06:49. 아 - 302080 ---- 2007년 6월 16일 18:55에 c : \ 문서 및 설정 \ Windows 사용자 \ 로컬 설정 \ 응용 프로그램 데이터 \ GDIPFONTCACHEV1.DAT
2009년 6월 30일 03:32. 아 - 3561743 ---- 2009년 5월 21일 02:29에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes \ Malwarebytes '안티 - 멀웨어 \ mbam - setup.exe를
2009년 6월 27일 06:16. 아 - 76487 ---- 2007년 6월 13일 04:18에 c : \ windows \ PCHealth \ HelpCtr \ OfflineCache \있는 Index.dat
2009년 6월 17일 15:27. 아 - 38160 ---- 2009년 5월 21일 02:17에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2009년 6월 17일 15:27. 아 - 19096 ---- 2009년 5월 21일 02:17에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2009년 6월 11일 22:43. 2007년 6월 21일 02:45 1744년 ---- 아 -에 c : \ windows \ system32를 \ d3d9caps.dat
2009년 6월 5일 03:59. 03:59 -------- ----- 2009년 6월 5일 D 조 승 -에 c : \ 프로그램 파일 \ DrWeb
2009년 5월 28일 23:14. 23:14 -------- ----- 2009년 5월 28일 D 조 승 -에 c : \ 프로그램 파일 \ 자바
2009년 5월 28일 23:14. 아 - 152576 ---- 2009년 5월 28일 23:14에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_13 \ lzma.dll
2009년 5월 27일 15:21. 15:21 372 - 2009년 5월 27일 ---- 아에 c : \ 프로그램 파일 \ ujhonz.txt
2009년 5월 21일 15:33. 아 - 410984 ---- 2009년 5월 28일 23:15에 c : \ windows \ system32를 \ deploytk.dll
2009년 5월 21일 02:17. 02:17 -------- ----- 2009년 5월 21일 D 조 승 -에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2009년 5월 17일 00:04. 00:04 -------- ----- 2009년 5월 17일 D 조 승 -에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ WinPatrol
2009년 5월 17일 00:03. 00:03 -------- ----- 2009년 5월 17일 D 조 승 -에 c : \ 프로그램 파일 \ BillP 스튜디오
2009년 5월 13일 05:15. 아 - 915456 ---- 2007년 6월 13일 03:56에 c : \ windows \ system32를 \ Wininet.dll
2009년 5월 7일 15:44. 아 - 344064 ---- 2009년 6월 25일 01:53에 c : \ windows \ system32를 \ Localspl.dll
2009년 4월 22일 04:07. 아 - 253688 ---- 2009년 4월 22일 04:07에 c : \ windows \ system32를 \ cssdll32.dll
2009년 4월 17일 09:58. 아 - 1846656 ---- 2009년 6월 25일 01:53에 c : \ windows \ system32를 \의 Win32k.sys
2009년 4월 15일 15:26. 아 - 583168 ---- 2007년 6월 13일 03:55에 c : \ windows \ system32를 \ rpcrt4.dll
2007년 6월 11일 03:19. 아 - 11079 ---- 2007년 6월 7일 04:37에 c : \ 프로그램 파일 \ Folder.htt를
.
((((((((((((((((((((((((((((( SnapShot_2009 - 07 - 06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009년 7월 6일 04:08. 2009년 7월 6일 04:08 16384에 c : \ windows \ 임시 \ Perflib_Perfdata_468.dat
+ 2009년 7월 6일 04:08. 2009년 7월 6일 04:08 16384에 c : \ windows \ 임시 \ Perflib_Perfdata_430.dat
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ shelliconoverlayidentifiers \ Sl owFile 아이콘 중첩]
@ = "(7D688A77 - C613 - 11D0 - 999B - 00C04FD655E1)"
[는 HKEY_CLASSES_ROOT \ CLSID의 \ (7D688A77 - C613 - 11D0 - 999B - 00C04FD655E1)]
아 - 8460800 ---- 2008년 7월 3일 13:03에 c : \은 Windows \ System32 \ Shell32.dll에서
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2006년 2월 28일 15360]
"AOL은 빠른 시작"= "에 c : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ AOL.EXE"[2005년 7월 12일 50776]
"제트 스크린샷"= "다음에 c : \ 프로그램 파일 \ 제트 스크린샷 \ jetScreenshot.exe"[2009년 5월 10일 3804160]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"렉스 마크 5200 시리즈"= "다음에 c : \ 프로그램 파일 \ 렉스 마크 5200 시리즈 \ lxbtbmgr.exe"[2004년 6월 4일 57344]
"LXBTCATS"= "다음에 c : \은 Windows \ System32 \ 스풀 \ 운전자 \ W32X 86 \ 3 \ LXBTtime.dll"[2004년 3월 17일 65536]
"SunJavaUpdateSched"= "다음에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"[2009년 5월 21일 148888]
"HostManager"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ AOL은 \ 1,246,084,174 \ 전기 \ AOLSoftware.exe"[2007년 4월 12일 42032]
"AOLDialer"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ AOL은 \ ACS에 \ AOLDial.exe"[2004년 10월 20일 34904]
"순수 네트워크 포트 매직"= "다음에 c : \ progra ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe"[2004년 4월 5일 99480]
"퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2008년 2월 20일 98304]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"=에 c : \은 Windows \ System32 \ cssdll32.dl 난
[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ contro 난 \ 세션 관리자]
BootExecute REG_MULTI_SZ AutoCheck Autochk가 * \ 0autocheck smrgdf에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ iolo \
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 설정 \ disabledrunkeys]
"Cmaudio"= Rundll32는 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon"= Rundll32.exe NvQTwk, NvCplDaemon 초기화
"nwiz"= nwiz.exe / 설치
"RegistrySmart"= "다음에 c : \ 프로그램 파일 \ RegistrySmart \ RegistrySmart.exe"- 부팅
"<no 이름"=
"LoadPowerProfile"= Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터]
"AntiVirusOverride"= DWORD를 : 00000001
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
는 "C : \ \ 윈도우 \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ IncrediMail을 \ \ 빈 \ \ ImApp.exe"=
는 "C : \ \ 프로그램 파일 \ \ IncrediMail을 \ \ 빈 \ \ IncMail.exe"=
는 "C : \ \ 프로그램 파일 \ \ IncrediMail을 \ \ 빈 \ \ ImpCnt.exe"=
는 "C : \ \ 프로그램 파일 \ \ Magentic \ \ 빈 \ \ MgImp.exe"=
는 "C : \ \ 프로그램 파일 \ \ Magentic \ \ 빈 \ \ Magentic.exe"=
는 "C : \ \ 프로그램 파일 \ \ Magentic \ \ 빈 \ \ MgApp.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLDial.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLacsd.exe"=
는 "C : \ \ 프로그램 파일 \ \ 아메리카 온라인 9.0 \ \"= waol.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ TopSpeed \ \ 2.0 \ \"= aoltsmon.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ TopSpeed \ \ 2.0 \ \"= aoltpspd.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 시스템 정보 \ \"= sinf.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AolCoach \ \ en_en \ \ 선수 \ \ AOLNySEV.exe"=
는 "C : \ \ 프로그램 파일 \ \ Malwarebytes '안티 - 멀웨어 \ \"= mbam.exe
는 "C : \ \ 프로그램 파일 \ \ BillP 스튜디오 \ \ WinPatrol \ \ WinPatrol.exe"=
는 "C : \ \ 윈도우 \ \ 네트워크 진단 \ \"= xpnetdiag.exe
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 1,246,084,174 \ \ 전기 공학부 \ \ AOLServiceHost.exe"=
의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ sasdifsv.sys [2006년 10월 10일 오후 1시 53분 5632]
의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.SYS [2007년 2월 27일 오후 12시 39분 32256]
R3 Winacusb; Winacusb;에 c : \은 Windows \ System32 \ 운전자 \ wina cusb.sys [2008년 3월 25일 오전 6시 57분 902860]
S2는 ioloFileInfoList; iolo FileInfoList 서비스;에 c : \ 프로그램 파일 \ iolo \ 공통 \ lib에 \ ioloServiceManager.exe ->에 c : \ 프로그램 파일 \ iolo \ 공통 \ lib에 \ ioloServiceManager.exe [?]
S2는 ioloSystemService; iolo 시스템 서비스;에 c : \ 프로그램 파일 \ iolo \ 공통 \ lib에 \ ioloServiceManager.exe ->에 c : \ 프로그램 파일 \ iolo \ 공통 \ lib에 \ ioloServiceManager.exe [?]
S3는 FarStoneFireWallDrive; FarStoneFireWallDrive;에 c : Dows 승리 \ \ SYSTEM32 \ 운전자 \ FarDrive.sys [2003년 4월 2일 오후 2시 36분 140256]
S3는 ousb2hub; OrangeWare USB 2.0 허브 지원;에 c : \은 Windows \ System32 \ 운전자 \ ousb2hub.sys [2008년 2월 27일 오전 7시 17분 53248]
S3는 PavSRK.sys; PavSRK.sys; \?? \에 c : \ windows \ system32를 \ PavS RK.sys ->에 c : \ windows \ system32를 \ PavSRK.sys [?]
S3는 PavTPK.sys; PavTPK.sys; \?? \에 c : \ windows \ system32를 \ PavT PK.sys ->에 c : \ windows \ system32를 \ PavTPK.sys [?]
S3는 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [2006년 2월 16일 오후 5시 51분 4096]
S3는 SIVDRIVER; SIV 커널 드라이버;에 c : \은 Windows \ System32 \ 운전자 \ SIVX32.sys [2008년 4월 9일 오전 9시 47분 48480]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 활성 설정 \ 구성 요소를 설치 \> (60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF)]
는 "C : \은 Windows \ System32 \ rundll32.exe" "에 c : \ windows \ system32를 \ iedkcs32.dll", BrandIEActiveSe 교미 가입
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 활성 설정 \ 설치된 구성 요소 \ (9EF0045A - CDD9 - 438e - 95E6 - 02B9AFEC8E11)]
에 c : \은 Windows \ System32 \ updcrl.exe - 전자 - uc : \ windows \ system을 \ verisignpub1.crl
.
'예약된 작업'폴더의 내용
2009년 6월 9일에 c : \ windows \ 작업 \ 드라이버 Robot.job
-에 c : \ 프로그램 파일 \ 드라이버 로봇 \ 1.0.6.0 \ DriverRobot.exe [2009년 6월 9일 13:02]
.
- - - - 얘들아 제거 - - - -
BHO를 - (201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed) - (파일)

.
보충 스캔 ------- -------
.
uSearchMigratedDefaultURL = hxxp : / / www.google.com/search?q = (searchTerms) & sourceid = 7 & rls = com.micros 자주 : 엉 - 한미 & 즉 =은 utf8 & 히어로 =은 utf8
uStart 페이지 = hxxp : / / www.aol.com/
제목 = 인터넷 익스플로러 mWindow epix에 의해 제공
IncrediMail을 스타일 상자에 IE의 : & 추가 애니메이션 -에 c : \ 프로그램 파일 \ IncrediMail을 \ 빈 \ 리소스 \ WebMenuImg.htm
예 : & AIM에 검색
예 : & AOL은 툴바 검색 -에 c : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll / SEARCH.HTML
LSP가 : farlsp.dll
신뢰할 수있는 영역 : 88sears.com \ www가
신뢰할 수있는 영역 : aol.com \ www가
신뢰할 수있는 영역 : comodo.com \ www가
신뢰할 수있는 영역 : 컴퓨터 - juice.com \ www가
신뢰할 수있는 영역 : giveawayoftheday.com \ www가
신뢰할 수있는 영역 : newegg.com \ www가
신뢰할 수있는 영역 : pchelpforum.com \ www가
신뢰할 수있는 영역 : searscard.com \ www가
신뢰할 수있는 영역 : statefarm.com \ www가
신뢰할 수있는 영역 : winpatrol.com \ www가
는 TCP : (4,090 - 68589BEF - 2503 - B404 - 9FB7D2105BB4) = 205.188.146.145
DPF : DirectAnimation Java 클래스
DPF : 자바에 대한 Internet Explorer의 수업
DPF : Java 용 Microsoft XML 파서
DPF 프로그램 : Win32 수업
.
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2009년 7월 6일 00:08
윈도우 2600년 1월 5일 서비스 팩 2의 FAT NTAPI
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행
LXBTCATS = rundll32에 c : \은 Windows \ System32 \ 스풀 \ 운전자 \ W32X86 \ 16 ???????????????????????? @ 3 \ LXBTtim e.dll, _RunDLLEntry ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 파일 : 0
************************************************** ************************
.
--------------------- 잠겨 레지스트리 키 ---------------------
[HKEY_USERS \ $ $ $ \ 소프트웨어 \ 마이크로 소프트 \ SystemCertificat es \ addressbook *]
@ 허용된 : (읽기) (RestrictedCode)
@ 허용된 : (읽기) (RestrictedCode)
.
--------------------- 러닝 프로세스에서 DLL을 로드됨 ---------------------
- - - - - - -> "Lsass.exe가 '(428)
에 c : \ windows \ system32를 \ farlsp.dll
- - - - - - -> "Explorer.exe에서 '(2420년)
에 c : \ windows \ system32를 \ Wininet.dll
에 c : \ 프로그램 파일 \ 공통 파일 \ AOL은 \ ACS에 \ WLHook.dll
에 c : \ 프로그램 파일 \ AOL은 데스크바 \ deskbar.dll
에 c : \ 프로그램 파일 \ 공통 파일 \ AOL은 \ AOL은 툴바 \ AOLHelper.dll
에 c : \ windows \ system32를 \ ieframe.dll
에 c : \ windows \ system32를 \ Webcheck.dll
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 c : \ 프로그램 파일 \ Common Files에 \ AOL은 \ ACS에 \ AOLACSD.EXE
에 c : \ 프로그램 파일 \ 자바 \ JRE6있는 \ Bin \ JQS.EXE
에 c : \은 Windows \ System32 \ SNMP.EXE
에 c : \ 프로그램 파일 \ 렉스 마크 5200 시리즈 \ LXBTBMON.EXE
에 c : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ WAOL.EXE
에 c : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ SHELLMON.EXE
.
************************************************** ************************
.
완료 시간 : 2009년 7월 6일 0시 10분 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2009년 7월 6일 04:10
ComboFix2.txt 2009년 7월 6일 04:01
ComboFix3.txt 2009년 6월 6일 14:20
ComboFix4.txt 2009년 6월 4일 04:03
일 Pre - 실행 : 97,549,156,352 바이트 무료
포스트 - 실행 : 97,532,772,352 바이트 무료
320 --- EOF --- 2009년 7월 5일 21:28

[evilfantasy]

스캔 의심 파일 (들)

제발로 이동 VirusTotal.com
(만약 하나 이상의 파일을 검사할 필요가 그들이 개별적으로 이루어져야합니다 각 하나에 대한 게시 로그)

1. 코드 상자 아래에있는 파일 경로에 복사합니다 :

코드 :

에 c : \ 문서 및 설정 \ Windows 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (334A33C2 - B9A5 - 4322 - AB83 - EBF42BFCC470) \ _2ce7ed6.exe

2. 업로드 사이트에서 창문 옆에 한번 내부를 클릭 브라 우즈.
3. 보도 자료 을 Ctrl + V를 키보드 같은 시간 (모두)에있는 윈도우로 파일 경로를 붙여 넣습니다.
4. 다음을 클릭합니다 파일 보내기
귀하의 파일은 정상적으로 취소한 분 미만이 소요되는 대기열으로 입력됩니다.
이것은 여러 개의 서로 다른 바이러스 스캔 엔진에 걸쳐 검사를 수행합니다.
중요 사항 : 모든 검색 엔진을 완료 할때까지 기다려.
5. 복사하고 다음에 회신 결과에 대한 링크를 붙여 넣습니다