|
|
#1
2008년 12월 30일, 15:11
| |||
| |||
| 내 동생이 노트북에 연결이 끊어. 나중에, 그는 원래의 PC ..... 내 바탕 화면에 접속 속도는 정말 ....... 나도 몰라 핥기 시작입니다. aroun 지금은 보통 max.4kb에서 일어난 일이 십사킬로바이트로 다운로드합니다. 예를 들면, 어떤 전에, 지금은 뭔가를 개방에 오랫동안 좋은 페이스를 끊었 gets 열립니다. 오전 게시 로그 그냥 내 공중 납치 사건. 제발 도와주세요. 내 속도 테스트 가엽서라 128 ........ dont 속도가 heres 메가 경우 또는 킬로 ....... 그러나 나는 그것의 가장 아마도 후자의 생각합니다. http://www.speedtest.net/result/381473298.png 트렌드 마이크로의 로그 파일은 HijackThis v2.0.2 스캔 오전 2시 58분 15초에서 2008년 12월 31일에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v7.00 (7.00.5730.0013) 부팅 모드 : 일반 실행중인 프로세스 : D 조 : \ 윈도우 \ System32 \ Smss.exe D 조 : \ 윈도우 \ system32를 \ Csrss.exe D 조 : \ 윈도우 \ system32를 \의 Winlogon.exe D 조 : \ 윈도우 \ system32를 \ Services.exe D 조 : \ 윈도우 \ system32를 \ Lsass.exe가 D 조 : \ 윈도우 \ system32를 \ Svchost.exe는 D 조 : \ 윈도우 \ system32를 \ Svchost.exe는 D 조 : \ 윈도우 \ System32 \ Svchost.exe는 D 조 : \ 윈도우 \ system32를 \ Svchost.exe는 D 조 : \ 윈도우 \ system32를 \ Svchost.exe는 D 조 : \ 윈도우 \ system32를 \ Spoolsv.exe에서 D 조 : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를 D 조 : \ 윈도우 \ system32를 \ slserv.exe D 조 : \ 윈도우 \ system32를 \ wdfmgr.exe D 조 : \ 윈도우 \ system32를 \ wscntfy.exe D 조 : \ 윈도우 \ system32를 \ taskmgr.exe D 조 : \ 프로그램 파일 \ Ares \ Ares.exe D 조 : \ 윈도우 \ Explorer.exe가 이메일 : \의 모든 소프트웨어 \ HiJackThis.exe D 조 : \ 윈도우 \ system32를 \ wbem \ wmiprvse.exe R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157 의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com F2를 - REG :하여 System.ini : Shell = Explorer.exe를 O2는 - BHO를 : DAPHelper 클래스 - (0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852) - D 조 : \ 프로그램 파일 \ DAP \ DAPBHO.dll O2는 - BHO를 : IDM 도우미 - (0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8) - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IDMIECC.dll O2는 - BHO를 : BHO를 AskBar - (201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed) - D 조 : \ 프로그램 파일 \ AskBarDis \ 막대 \ 빈 \ askBar.dll O2는 - BHO를 : 스카이 프를 추가할 - (배후) - (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) - D 조 : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일) O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 d : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 d : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll O3 - 툴바 : (이름 없음) - (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) - (파일) O3 - 툴바 : 툴바 - (3041d03e - fd4b - 44e0 - b742 - 2d9b88305f98) - D 조 : \ 프로그램 파일 \ AskBarDis \ 막대 \ 빈 \ askBar.dll 물어봐 O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]에서 "D : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime O4 - 경우 HKLM \ .. \ 실행 : [의 googletalk] D 조 : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe / 자동 O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]에서 "D : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe" O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를] D 조 : \ 윈도우 \ system32를 \ Ctfmon.exe를 O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]에서 "D : \ 프로그램 파일 \의 DNA \ btdna.exe" O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie.htm O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie2.htm IDM과 O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 모든 링크 - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IEGetAll.htm O8 - 엑스트라 컨텍스트 메뉴 항목 : IDM과 다운로드 FLV 동영상 콘텐츠 - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IEGetVL.htm O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 IDM - D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ IEExt.htm O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / / D 조 : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) - D 조 : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll O9 - 추가 버튼 : (이름 없음) - (85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66) - D 조 : \ 윈도우 \ bdoscandel.exe O9 - 엑스트라 '도구'메뉴 : 제거 bitdefender 온라인 스캐너 v8의 - (85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66) - D 조 : \ 윈도우 \ bdoscandel.exe O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) - D 조 : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF : (5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499) (BDSCANONLINE 제어) - http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1222679603245 O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) - D 조 : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll O20 - Winlogon을 알림 :! SASWinLogon - D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll O23 - 서비스 : Ares chatroom 서버 (AresChatServer) - Ares 개발 그룹 - D 조 : \ 프로그램 파일 \ Ares \ chatServer.exe O23 - 서비스 : 분산 - 알 수없는 소유자 - D 조 : \는 Program Files \ Common 파일 \ Microsoft 공유 \ MSINFO \ ServerNet.exe (실종) 파일 O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 - D 조 : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe O23 - 서비스 : PC의 도구 안티 바이러스 엔진 (PCTAVSvc) - PC의 도구 연구 주 공사 - D 조 : \ 프로그램 파일 \의 PC 도구 안티 바이러스 \ PCTAVSvc.exe O23 - 서비스 : ServiceLayer - 노키아. - D 조 : \ 프로그램 파일 \ PC를 연결 솔루션 \ ServiceLayer.exe O23 - 서비스 : SmartLinkService (SLService) - 스마트 링크 - D 조 : \ 윈도우 \ SYSTEM32 \ slserv.exe - 파일의 끝 - 6000 바이트 |
|
#2
2008년 12월 30일, 16시 32분
| |||
| |||
| 다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)
추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시. ---------- 다운로드 의 임의의 시스템 정보 도구 (RSIT) 에 의해 무작위로 /에서 무작위로하여 데스크탑에 저장합니다.
__________________  |
|
#3
2009년 1월 1일, 11:09
| |||
| |||
| 로그 파일의 임의의 시스템 정보 도구 5월 1일 (무작위 / 랜덤으로) 작성 Burhan에 의해 실행 2009년 1월 1일에서 23시 1분 39초 Microsoft Windows XP Professional 서비스 팩 2 시스템 드라이브가 D : 일기가바이트 (16 %) 10의 자유가 기가바이트 전체 RAM : 백이십육메가바이트 (17 %) 무료 트렌드 마이크로의 로그 파일은 HijackThis v2.0.2 스캔 오후 11시 1분 43초에서 2009년 1월 1일에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v7.00 (7.00.5730.0013) 부팅 모드 : 일반 실행중인 프로세스 : D 조 : \ 윈도우 \ System32 \ Smss.exe D 조 : \ 윈도우 \ system32를 \ Csrss.exe D 조 : \ 윈도우 \ system32를 \의 Winlogon.exe D 조 : \ 윈도우 \ system32를 \ Services.exe D 조 : \ 윈도우 \ system32를 \ Lsass.exe가 D 조 : \ 윈도우 \ system32를 \ Svchost.exe는 D 조 : \ 윈도우 \ system32를 \ Svchost.exe는 D 조 : \ 윈도우 \ System32 \ Svchost.exe는 D 조 : \ 윈도우 \ system32를 \ Svchost.exe는 D 조 : \ 윈도우 \ system32를 \ Svchost.exe는 D 조 : \ 윈도우 \ system32를 \ Spoolsv.exe에서 D 조 : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를 D 조 : \ 윈도우 \ system32를 \ Ctfmon.exe를 D 조 : \ 윈도우 \ system32를 \ wdfmgr.exe D 조 : \ 윈도우 \ System32 \ alg.exe D 조 : \ 윈도우 \ system32를 \ wscntfy.exe D 조 : \ 윈도우 \ system32를 \ taskmgr.exe D 조 : \ 윈도우 \ system32를 \ wbem \ wmiprvse.exe D 조 : \ 윈도우 \ Explorer.exe가 D 조 : \ Documents 및 Settings \ Burhan \ 바탕 화면 \ RSIT.exe 이메일 : \의 모든 소프트웨어 \ Burhan.exe R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157 의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com F2를 - REG :하여 System.ini : Shell = Explorer.exe를 O2는 - BHO를 : DAPHelper 클래스 - (0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852) - D 조 : \ 프로그램 파일 \ DAP \ DAPBHO.dll O2는 - BHO를 : 스카이 프를 추가할 - (배후) - (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) - D 조 : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일) O3 - 툴바 : (이름 없음) - (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) - (파일) O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]에서 "D : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime O4 - 경우 HKLM \ .. \ 실행 : [의 googletalk] D 조 : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe / 자동 O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]에서 "D : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe" O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를] D 조 : \ 윈도우 \ system32를 \ Ctfmon.exe를 O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]에서 "D : \ 프로그램 파일 \의 DNA \ btdna.exe" O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie.htm O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP - D 조 : \ PROGRA ~ 1 \ DAP \ dapextie2.htm O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / / D 조 : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) - D 조 : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll O9 - 추가 버튼 : (이름 없음) - (85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66) - D 조 : \ 윈도우 \ bdoscandel.exe O9 - 엑스트라 '도구'메뉴 : 제거 bitdefender 온라인 스캐너 v8의 - (85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66) - D 조 : \ 윈도우 \ bdoscandel.exe O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) - D 조 : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF : (5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499) (BDSCANONLINE 제어) - http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1222679603245 O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) - D 조 : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll O20 - Winlogon을 알림 :! SASWinLogon - D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll O23 - 서비스 : Ares chatroom 서버 (AresChatServer) - Ares 개발 그룹 - D 조 : \ 프로그램 파일 \ Ares \ chatServer.exe O23 - 서비스 : 분산 - 알 수없는 소유자 - D 조 : \는 Program Files \ Common 파일 \ Microsoft 공유 \ MSINFO \ ServerNet.exe (실종) 파일 O23 - 서비스 : PC의 도구 안티 바이러스 엔진 (PCTAVSvc) - PC의 도구 연구 주 공사 - D 조 : \ 프로그램 파일 \의 PC 도구 안티 바이러스 \ PCTAVSvc.exe O23 - 서비스 : ServiceLayer - 노키아. - D 조 : \ 프로그램 파일 \ PC를 연결 솔루션 \ ServiceLayer.exe O23 - 서비스 : SmartLinkService (SLService) - 스마트 링크 - D 조 : \ 윈도우 \ SYSTEM32 \ slserv.exe - 파일의 끝 - 4,970 바이트 레지스트리 ====== ====== 덤프 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852)] DAPHelper 클래스 - D 조 : \ 프로그램 파일 \ DAP \ DAPBHO.dll [2007년 11월 27일 98304] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C)] 스카이 프는 추가 - (배후) - D 조 : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll [2008년 5월 30일 1410344] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43)] SSVHelper 클래스 - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll [2008년 6월 10일 509328] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바] (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행] "퀵타임 작업"= D 조 : \ 프로그램 파일 \ 퀵타임 \ qttask.exe [2006년 9월 1일 282624] "의 googletalk"= D 조 : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe [2007년 1월 2일 3739648] "SunJavaUpdateSched"= D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe [2008년 6월 10일 144784] [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행] "Ctfmon.exe를"= D 조 : \ 윈도우 \ system32를 \ Ctfmon.exe를 [2004년 8월 3일 15360] "비트 토 런트의 DNA"= D 조 : \ 프로그램 파일 \의 DNA \ btdna.exe [2008년 12월 30일 342848] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Ctfmon.exe를] 도구 공유 D 조 : \ 윈도우 \ system32를 \ Ctfmon.exe를 [2004년 8월 3일 15360] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ PCSuiteTrayApplication] 도구 공유 [] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ PCTAVApp] 도구 공유 D 조 : \ 프로그램 파일 \ PC의 도구 안티 바이러스 \ PCTAV.exe [2008년 9월 25일 1370000] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을 \ 알림 \! SASWinLogon] D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll [2008년 7월 23일 352256] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ ShellExecuteHooks] "(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL [2008년 5월 13일 77824] [HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ SAFEBOOT \ 최소 \ SBCSSvc] [HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ SAFEBOOT \ 네트워크 \ PCTAVSvc] [HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ SAFEBOOT \ 네트워크 \ SBCSSvc] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 정책 \ 시스템] "dontdisplaylastusername"= 0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"= 1 "undockwithoutlogon"= 1 [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 정책 \ 탐험가] "NoDrives"= 0 "NoDriveAutoRun"= FFFFFFFF "NoDriveTypeAutoRun"= 36 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 정책 \ 탐험가] "NoDriveTypeAutoRun"= "NoDrives"= "NoDriveAutoRun"= [HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ 표준 프로필 \ authorizedapplications \ 목록] "이 % windir % \ system32를 \ Sessmgr.exe"= "이 % windir % \ system32를 \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @" 에서 "D : \ 프로그램 파일 \ Ares \ Ares.exe"= "D 조 : \ 프로그램 파일 \ Ares \ Ares.exe : * : 상세 정보 : Windows 용의 P2P Ares" 에서 "D : \ 프로그램 파일 \ \ conf.exe를"= "D 조의 NetMeeting : \ 프로그램 파일 \ NetMeeting을 \ conf.exe를 : * : 상세 정보 : Windows ®"NetMeeting을 ® 에서 "D : \ 프로그램 파일 \ 오페라 \ Opera.exe"= "D 조 : \ 프로그램 파일 \ 오페라 \ Opera.exe : * : 활성 화됨 : 오페라 인터넷 브라우저" 에서 "D : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe"= "D 조 : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe : * : 사용 : Google 토크" 에서 "D : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe"= "D 조 : \ 프로 그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe : * : d 개의 사용 : 야후! 메신저" 에서 "D : \ 프로그램 파일 \ 야후! \ 메신저 \ YServer.exe"= "D 조 : \ 프로그램 파일 \ 야후! \ 메신저 \ YServer.exe : * : 사용 가능 : 야후! 에프티 서버" 에서 "D : \ 프로그램 파일 \ AIM6 \ aim6.exe"= "D 조 : \ 프로그램 파일 \ AIM6 \ aim6.exe : * : 상세 : AIM에" 에서 "D : \ 프로그램 파일 \ Skype를 \ 전화 \ Skype.exe"= "D 조 : \ 프로그램 파일 \ Skype를 \ 전화 \ Skype.exe : * : 상세 : 스카이 프는" 에서 "D : \ 프로그램 파일 \ 트릴 리언 \ trillian.exe"= "D 조 : \ 프로그램 파일 \ 트릴 리언 \ trillian.exe : * : 상세 : 트릴 리언" 에서 "D : \ 프로그램 파일 \ 머렌다 메신저 \ miranda32.exe"= "D 조 : \ 프로그램 파일 \ 머렌다 메신저 \ miranda32.exe : * : 상세 : 머렌다 메신저" 에서 "D : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe"= "D 조 : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe : * : 상세 : 라임 와이어" 에서 "D : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"= "D 조 : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe : * : 상세 정보 : Windows"라이브 메신저 8.1 에서 "D : \ 프로그램 파일 \ MSN 메신저 \ livecall.exe"= "D 조 : \ 프로그램 파일 \ MSN 메신저 \ livecall.exe : * : 상세 정보 : Windows 메신저 8.1 (전화 번호)"라이브 에서 "D : \ 프로그램 파일 \의 DNA \ btdna.exe"= "D 조 : \ 프로그램 파일 \의 DNA \ btdna.exe : * : 상세 : DNA를" 에서 "D : \ 프로그램 파일 \ 비트 토 런트 \ bittorrent.exe"= "D 조 : \ 프로그램 파일 \ 비트 토 런트 \ bittorrent.exe : * : 활성 화됨 : BitTorre NT를" [HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ oFile domainpr \ authorizedapplications \ 목록] "이 % windir % \ system32를 \ Sessmgr.exe"= "이 % windir % \ system32를 \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @" 에서 "D : \ 프로그램 파일 \ MSN 메신저 \ msncall.exe"= "D 조 : \ 프로그램 파일 \ MSN 메신저 \ msncall.exe : * : 상세 정보 : Windows 메신저 8.0 (전화 번호)"라이브 에서 "D : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"= "D 조 : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe : * : 상세 정보 : Windows"라이브 메신저 8.1 에서 "D : \ 프로그램 파일 \ MSN 메신저 \ livecall.exe"= "D 조 : \ 프로그램 파일 \ MSN 메신저 \ livecall.exe : * : 상세 정보 : Windows 메신저 8.1 (전화 번호)"라이브 [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (dafa2220 - 8123 - 11dd - aa9c - 00065b298742)] 셸 \ 자동 \ 명령 - G 조 : \ CONFIG \ 내로 S - 1 - 5 - 21 - 14억8천2백47만6천5백1 - 1644491937 - 682,003,330 - 1013 \ Cfg.exe 셸 \ 오픈 \ 명령 - G 조 : \ CONFIG \ 내로 S - 1 - 5 - 21 - 십사억팔천이백사십칠만육천오백일 - 1644491937 - 육억팔천이백만삼천삼백삼십 - 1013 \ Cfg.exe 파일의 ====== 목록 / 폴더가 마지막 1 개월 만에 만들어 ====== shd 2009년 1월 1일 20시 51분 34초 ---- ---- D 조 : \ FOUND.174 shd 2008년 12월 31일 19시 12분 10초 ---- ---- D 조 : \ FOUND.173 shd 2008년 12월 30일 23시 8분 48초 ---- ---- D 조 : \ FOUND.172 shd 2008년 12월 30일 18시 53분 42초 ---- ---- D 조 : \ FOUND.171 2008년 12월 30일 16시 16분 1초 ---- ---- D 조 D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ 비트 토 런트 2008년 12월 30일 16시 15분 44초 ---- ---- D 조 D 조 : \ 프로그램 파일 \의 DNA 2008년 12월 30일 16시 15분 44초 ---- ---- D 조 D 조 : \ 프로그램 파일 \ 비트 토 런트 2008년 12월 30일 16시 15분 44초 ---- ---- D 조 D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ DNA를 shd 2008년 12월 30일 14시 46분 46초 ---- ---- D 조 : \ FOUND.170 shd 2008년 12월 29일 23시 24분 22초 ---- ---- D 조 : \ FOUND.169 2008년 12월 29일 15시 6분 17초 ---- ---- D 조 D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ IDM shd 2008년 12월 29일 13시 39분 4초 ---- ---- D 조 : \ FOUND.168 2008년 12월 28일 5시 25분 52초 ---- ---- D 조 D 조 : \ 프로그램 파일 \ IrfanView shd 2008년 12월 26일 22시 39분 46초 ---- ---- D 조 : \ FOUND.167 shd 2008년 12월 26일 15시 36분 18초 ---- ---- D 조 : \ FOUND.166 shd 2008년 12월 26일 12시 37분 24초 ---- ---- D 조 : \ FOUND.165 shd 2008년 12월 25일 21시 19분 38초 ---- ---- D 조 : \ FOUND.164 2008년 12월 20일 14시 47분 41초 ---- ---- D 조 D 조 : \ 프로그램 파일 \ HyCam2 2008년 12월 20일 12시 2분 48초 ---- ---- D 조 D 조 : 화재에 \ 프로그램 파일 \ Frets shd 2008년 12월 20일 9시 54분 2초 ---- ---- D 조 : \ FOUND.163 shd 2008년 12월 17일 11시 38분 48초 ---- ---- D 조 : \ FOUND.162 2008년 12월 15일 23시 31분 13초 ---- ---- D 조 D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ 라임 와이어 shd 2008년 12월 15일 23시 3분 16초 ---- ---- D 조 : \ FOUND.161 shd 2008년 12월 15일 16시 52분 14초 ---- ---- D 조 : \ FOUND.160 shd 2008년 12월 13일 13시 47분 12초 ---- ---- D 조 : \ FOUND.159 shd 2008년 12월 10일 21시 5분 58초 ---- ---- D 조 : \ FOUND.158 2008년 12월 9일 23시 27분 12초 ---- ---- D 조 D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ 일본 리버 2008년 12월 9일 13시 10분 10초 ---- ---- D 조 D 조 : \는 Program Files \ Common 파일 \ NSV shd 2008년 12월 6일 5시 52분 44초 ---- ---- D 조 : \ FOUND.157 2008년 12월 6일 1시 43분 41초 ---- N ---- D 조 : \ 윈도우 \ system32를 \ vxblock.dll 2008년 12월 6일 1시 43분 41초 ---- N ---- D 조 : \ 윈도우 \ system32를 \ pxwave.dll 2008년 12월 6일 1시 43분 41초 ---- N ---- D 조 : \ 윈도우 \ system32를 \ pxmas.dll 2008년 12월 6일 1시 43분 41초 ---- N ---- D 조 : \ 윈도우 \ system32를 \ pxhpinst.exe 2008년 12월 6일 1시 43분 41초 ---- N ---- D 조 : \ 윈도우 \ system32를 \ pxdrv.dll 2008년 12월 6일 1시 43분 40초 ---- N ---- D 조 : \ 윈도우 \ system32를 \ px.dll 2008년 12월 6일 1시 43분 14초 ---- ---- D 조 D 조 : \ 프로그램 파일 \ 윈앰프 2008년 12월 6일 1시 43분 14초 ---- 한 ---- D 조 : \ 윈도우 \ winamp.ini 14시 40분 22초 ---- ---- 2008년 12월 5일 D 조 D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \ 넷스케이프 14시 39분 56초 ---- ---- 2008년 12월 5일 D 조 D 조 : \ 프로그램 파일 \ 넷스케이프 shd 2008년 12월 4일 17시 34분 26초 ---- ---- D 조 : \ FOUND.156 shd 2008년 12월 4일 8시 55분 46초 ---- ---- D 조 : \ FOUND.155 2008년 12월 2일 22시 24분 47초 ---- ---- D 조 D 조 : \ Documents 및 Settings \ Burhan \ 응용 프로그램 데이터 \는 InstallShield 파일의 ====== 목록 / 폴더가 마지막 1 개월 내에 수정된 ====== 2008년 12월 31일 5시 0분 54초 ---- N ---- D 조 : \ 윈도우 \ SchedLgU.txt 2008년 12월 24일 22시 49분 44초 ---- 한 ---- D 조 : \ 윈도우 \ ModemLog_Smart 56K 음성 Modem.txt 링크 드라이버의 ======리스트 (연구 = 러닝, 에스 = 멈췄네, 0 = 부팅, 1 = 시스템, 2 = 자동, 3 = 수요, 4 = 불가 )====== 의 R1 P3; 인텔 PentiumIII 프로세서 드라이버; D 조 : \ 윈도우 \ system32를 \ 운전자 \ p3.sys [2004년 8월 3일 42496] 의 R1 SASDIFSV; SASDIFSV; \?? \ D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SASDIFSV.SYS [] 의 R1 SASKUTIL; SASKUTIL; \?? \ D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.sys [] 의 R1 WS2IFSL; 윈도우 소켓 2.0 비 - IFS는 서비스 제공자가 지원 환경; D 조 : \ 윈도우 \ System32 \ drivers를 \ ws2ifsl.sys [2001년 8월 23일 12032] R2를 AVFilter; AVFilter; D 조 : \ 윈도우 \ system32 \ drivers를 \ AVFilter.sys [2008년 2월 12일 21904] R2를 dmsmbios; dmsmbios; \?? \ D 조 : \ 윈도우 \ system32를 \ dmsmbios.sys [] R3 ac97intc;에서 Intel (R) 82801 오디오 드라이버를 설치 서비스 (WDM); D 조 : \ 윈도우 \ system32 \ drivers를 \ ac97intc.sys [2001년 8월 17일 96256] R3 AVHook; AVHook; D 조 : \ 윈도우 \ system32 \ drivers를 \ AVHook.sys [2007년 12월 6일 28568] R3 AVRec; AVRec; D 조 : \ 윈도우 \ system32 \ drivers를 \ AVRec.sys [2007년 12월 6일 21912] R3 EL90XBC;은 3Com EtherLink XL에 90XB / C 어댑터 드라이버; D 조 : \ 윈도우 \ system32를 \ 운전자 \ el90xbc5.sys [2001년 8월 17일 66591] R3 i81x; i81x; D 조 : \ 윈도우 \ system32를 \ 운전자 \ i81xnt5.sys [2004년 8월 3일 161020] R3 MODEMCSA; Unimodem 스트리밍 필터 장치; D 조 : \ 윈도우 \ system32 \ drivers를 \ MODEMCSA.sys [2001년 8월 17일 16128] R3 Mtlmnt5; Mtlmnt5; D 조 : \ 윈도우 \ system32를 \ 운전자 \ Mtlmnt5.sys [2004년 8월 3일 126686] R3 Slntamr; 스마트 56K 모뎀 드라이버 링크; D 조 : \ 윈도우 \ system32를 \ 운전자 \ slntamr.sys [2004년 8월 3일 404990] R3 SlWdmSup; SlWdmSup; D 조 : \ 윈도우 \ system32를 \ 운전자 \ SlWdmSup.sys [2004년 8월 3일 13240] R3 usbhub; USB2 상세 허브; D 조 : \ 윈도우 \ system32를 \ 운전자 \ usbhub.sys [2004년 8월 3일 57600] R3 usbuhci;은 Microsoft USB Universal Host Controller를 미니 드라이버; D 조 : \ 윈도우 \ system32를 \ 운전자 \ usbuhci.sys [2004년 8월 3일 20480] 에스원 b88b9e8e; b88b9e8e; D 조 : \ 윈도우 \ System32 \ drivers를 \ b88b9e8e.sys [2008년 8월 5일 109150] S3는 AvFlt; 안티 바이러스 필터 드라이버; D 조 : \ 윈도우 \ system32 \ drivers를 \ av5flt.sys [] S3는 CCDECODE; 휴업일 캡션 디코더; D 조 : \ 윈도우 \ system32를 \ 운전자 \ CCDECODE.sys [2004년 8월 3일 17024] S3는 iAimFP0; iAimFP0; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wADV01nt.sys [2004년 8월 3일 12415] S3는 iAimFP1; iAimFP1; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wADV02NT.sys [2004년 8월 3일 12127] S3는 iAimFP2; iAimFP2; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wADV05NT.sys [2004년 8월 3일 11775] S3는 iAimFP3; iAimFP3; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wSiINTxx.sys [2004년 8월 3일 12063] S3는 iAimFP4; iAimFP4; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wVchNTxx.sys [2004년 8월 3일 19455] S3는 iAimFP5; iAimFP5; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wADV07nt.sys [2004년 8월 3일 11807] S3는 iAimFP6; iAimFP6; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wADV08nt.sys [2004년 8월 3일 11295] S3는 iAimFP7; iAimFP7; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wADV09nt.sys [2004년 8월 3일 11871] S3는 iAimTV0; iAimTV0; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wATV01nt.sys [2004년 8월 3일 29311] S3는 iAimTV1; iAimTV1; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wATV02NT.sys [2004년 8월 3일 19551] S3는 iAimTV3; iAimTV3; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wATV04nt.sys [2004년 8월 3일 33599] S3는 iAimTV4; iAimTV4; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wCh7xxNT.sys [2004년 8월 3일 23615] S3는 iAimTV5; iAimTV5; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wATV10nt.sys [2004년 8월 3일 25471] S3는 iAimTV6; iAimTV6; D 조 : \ 윈도우 \ system32를 \ 운전자 \ wATV06nt.sys [2004년 8월 3일 22271] S3는 MBAMSwissArmy; MBAMSwissArmy; \?? \ D 조 : \ 윈도우 \ system32 \ drivers를 \ mbamswissarmy.sys [] S3는 MSTEE;은 Microsoft Streaming 티 / 싱크 - - 싱크 변환기; D 조 : \ 윈도우 \ system32 \ drivers를 \ MSTEE.sys [2004년 8월 3일 5504] S3는 Mtlstrm; Mtlstrm; D 조 : \ 윈도우 \ system32를 \ 운전자 \ Mtlstrm.sys [2004년 8월 3일 1309184] S3는 NABTSFEC; NABTS / 위치 FEC VBI 코덱; D 조 : \ 윈도우 \ system32를 \ 운전자 \ NABTSFEC.sys [2004년 8월 3일 85376] S3는 NdisIP;은 Microsoft 텔레비젼 / 비디오 연결; D 조 : \ 윈도우 \ system32를 \ 운전자 \ NdisIP.sys [2004년 8월 3일 10880] S3는 nmwcd; 노키아의 USB 전화 학부모; D 조 : \ 윈도우 \ system32 \ drivers를 \ nmwcd.sys [2007년 2월 22일 137216] S3는 nmwcdc; 노키아의 USB 일반; D 조 : \ 윈도우 \ system32 \ drivers를 \ nmwcdc.sys [2007년 2월 22일 8320] S3는 nmwcdcj; 노키아 USB 포트; D 조 : \ 윈도우 \ system32 \ drivers를 \ nmwcdcj.sys [2007년 2월 22일 12288] S3는 nmwcdcm; 노키아 USB 모뎀; D 조 : \ 윈도우 \ system32 \ drivers를 \ nmwcdcm.sys [2007년 2월 22일 12288] S3는 NtMtlFax; NtMtlFax; D 조 : \ 윈도우 \ system32를 \ 운전자 \ NtMtlFax.sys [2004년 8월 3일 180360] S3는 SASENUM; SASENUM; \?? \ D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [] S3는 SBRE; SBRE; \?? \ D 조 : \ 윈도우 \ system32 \ drivers를 \ SBREdrv.sys [] S3는 SLIP; BDA 은행 신청서 올린사람 - Framer; D 조 : \ 윈도우 \ system32를 \ 운전자 \ SLIP.sys [2004년 8월 3일 11136] S3는 SlNtHal; SlNtHal; D 조 : \ 윈도우 \ system32를 \ 운전자 \ Slnthal.sys [2004년 8월 3일 95424] S3는 streamip; BDA 은행 IPSink; D 조 : \ 윈도우 \ system32를 \ 운전자 \ StreamIP.sys [2004년 8월 3일 15360] S3는 usbprint;은 Microsoft USB 프린터 클래스; D 조 : \ 윈도우 \ system32를 \ 운전자 \ usbprint.sys [2004년 8월 3일 25856] S3는 USBSTOR; USB 대용량 저장소 드라이버; D 조 : \ 윈도우 \ system32를 \ 운전자 \ USBSTOR.SYS [2004년 8월 3일 26496] S3는 WpdUsb; WpdUsb; D 조 : \ 윈도우 \ System32 \ 드라이버 \ wpdusb.sys [2004년 8월 11일 18944] S3는 WSTCODEC; 세계 표준 방송 코덱; D 조 : \ 윈도우 \ system32를 \ 운전자 \ WSTCODEC.SYS [2004년 8월 3일 19328] S3는 Xirlink; IBM의 PC 카메라, D 조 : \ 윈도우 \ system32를 \ 운전자 \에 C - itnt.sys [1999년 10월 19일 435655] 서비스 ======리스트 (연구 = 러닝, 에스 = 멈췄네, 0 = 부팅, 1 = 시스템, 2 = 자동, 3 = 수요, 4 = 불가 )====== R2를 MDM;이 Machine Debug Manager; D 조 : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를 [2003년 6월 19일 322120] R2를 UMWdf; Windows 사용자 모드 드라이버 프레임 워크; D 조 : \ 윈도우 \ system32를 \ wdfmgr.exe [2004년 8월 11일 38912] S2는 분산; 분산; D 조 : \는 Program Files \ Common 파일 \ Microsoft 공유 \ MSINFO \ ServerNet.exe [] S2는 PCTAVSvc; PC의 도구 안티 바이러스 엔진; D 조 : \ 프로그램 파일 \ PC의 도구 안티 바이러스 \ PCTAVSvc.exe [2008년 9월 23일 995520] S2는 SLService; SmartLinkService; D 조 : \ 윈도우 \ system32를 \ slserv.exe [2004년 8월 4일 73796] S3는 AresChatServer; Ares chatroom 서버; D 조 : \ 프로그램 파일 \ Ares \ chatServer.exe [2007년 3월 20일 263168] S3는 aspnet_state; ASP.NET 상태 서비스; D 조 : \ 윈도우 \ Microsoft.NET \ Framework의 \ v2.0.50727 \ aspn et_state.exe [2005년 9월 23일 29896] S3는 clr_optimization_v2.0.50727_32;. NET Runtime을 최적화 서비스 v2.0.50727_X86; D 조 : \ 윈도우 \ Microsoft.NET \ Framework의 \ v2.0.50727 \ msco rsvw.exe [2005년 9월 23일 66240] 는 S3 ose; Office 원본 엔진; D 조 : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 소스 엔진 \ OSE.EXE [2003년 7월 28일 89136] S3는 ServiceLayer; ServiceLayer; D 조 : \ 프로그램 파일 \ PC를 연결 솔루션 \ ServiceLayer.exe [2007년 6월 15일 300544] S3는 usnjsvc; 메신저 폴더 공유 서비스의 USN 저널 리더; D 조 : \ 프로그램 파일 \ MSN 메신저 \ usnsvc.exe [2007년 1월 19일 97136] S3는 WLSetupSvc; Windows 설치 서비스 라이브; D 조 : \ 프로그램 파일 \ 윈도우 라이브 \ 설치 \ WLSetupSvc.exe [2007년 10월 25일 266240] ----------------- EOF ----------------- |
|
#4
2009년 1월 1일, 11:11
| |||
| |||
| 의 임의의 시스템 정보 도구 1월 2일 2008년 9월 26일 23시 2분 40초의 로그 파일 info.txt 제거 목록 ====== ====== -> D 조 : \ 윈도우 \ IsUninst.exe - f 옵션에서 "D : \ 프로그램 파일 \ IbmPcCamera \ Uninst.isu" -> rundll32.exe setupapi.dll, InstallHinfSection DefaultUnInstall 132 D 조 : \ 윈도우 \ INF \ PCHealth.inf ACDSee -> D 조 : \ PROGRA ~ 1 \ ACDSYS ~ 1 \ ACDSee \ UNWISE.EXE D 조 : \ PROGRA ~ 1 \ ACDSYS ~ 1 \ ACDSee \ INSTALL.LOG Adobe Flash Player를 액티브 -> D 조 : \ 윈도우 \ system32를 \ Macromed \ 플래시 \ uninstall_acti veX.exe 은 Adobe Flash Player 플러그인 -> D 조 : \ 윈도우 \ system32를 \ Macromed \ 플래시 \ uninstall_plug in.exe AIM에 6 -> D 조 : \ 프로그램 파일 \ AIM6 \ uninst.exe ares 2.0.9 ->에서 "D : \ 프로그램 파일 \ Ares \ uninstall.exe" Astro123 v1.40 - ->에서 "D : \ 프로그램 파일 \ Astro123 \ unins000.exe" Axialis 악스 - 아이콘스 4.5 -> D 조 : \ 프로그램 파일 \ Axialis \ 악스 - 아이콘 \ uninstall.exe "악스 - 아이콘스 4.5" "AXIcons.exe" CCleaner ()-->" 패 제거 : \ 프로그램 파일 \ CCleaner \ uninst.exe " CDisplay 1.8 ->에서 "D : \ 프로그램 파일 \ CDisplay \ unins000.exe" 다운로드 액셀 러레이터 플러스 -> D 조 : \ PROGRA ~ 1 \ DAP \ UNWISE.EXE D 조 : \ PROGRA ~ 1 \ DAP \ INSTALL.LOG Eset 온라인 스캐너 -> D 조 : \ 윈도우 \ system32를 \ OnlineScannerUninstaller.ex 전자 ffdshow [레브 2019년] [2008년 6월 22일 ]-->" D 조 : \ 프로그램 파일 \ ffdshow \ unins000.exe " 플래시 스튜디오 프로 평가판 ->에서 "D : \ 프로그램 파일 \ 플래시 스튜디오 프로 평가판 \ unins000.exe" FLV 플레이어 2.0, ->에서 C : \ 프로그램 파일 \ FLV 플레이어 \ uninst.exe 24 빌드 Foxit Reader는 ->에서 C : \ 프로그램 파일 \ Foxit 소프트웨어 \ Foxit Reader는 \ uninstall.exe Glary 레지스트리 복구 9월 2일 ->에서 "D : \ 프로그램 파일 \ Glary 레지스트리 복구 \ unins000.exe" Google 어스 -> Msiexec.exe에 / 내가 (1D14373E - 4F2F - 7970 - A467 - ACA4F0EA21E3) 구글 토크 ()-->" 패 제거 : \ 프로그램 파일 \ 구글 \ Google 토크 \ uninstall.exe " Internet Explorer 용 Google 툴바 -> Msiexec.exe에 / 내가 (DBEA1034 - 5882 - 4A88 - 8033 - 81C4EF0CFA29) Internet Explorer 용 Google 툴바 ->에서 regsvr32 / u를 /에서 "D : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll" HijackThis를 2.0.2 ->에서 "D : \ Documents 및 Settings \ Burhan \ 내 문서 \ 모든 소프트웨어 \ HijackThis.exe"/ 제거 Windows XP 용 핫픽스 (KB915865 )-->" D 조 : \ 윈도우 \ $ NtUninstallKB915865 $ \ Spuninst \ spunin st.exe " 인터넷 다운로드 관리자 -> D 조 : \ 프로그램 파일 \ 인터넷 다운로드 관리자 \ uninstall.exe Malwarebytes '안티 - 멀웨어 ->에서 "D : \ 프로그램 파일 \ Malwarebytes'안티 - 멀웨어 \ unins000.exe" Microsoft는 국립 언어 지원 하위 API를 ->에서 "D : \ 윈도우 \ $ NtServicePackUninstallNLSDownlevelMa \ Spuninst $ pping \ spuninst.exe를" 은 Microsoft Office Excel Viewer 2003의 -> Msiexec.exe에 / 내가 (구천팔십사만사백구 - 6000 - 11D3 - 8CFE - 0150048383C9) Microsoft Office XP Professional을 FrontPage를 함께 -> Msiexec.exe에 / 내가 (90280409 - 6000 - 11D3 - 8CFE - 0050048383C9) 는 Microsoft Visual Basic 6.0 Enterprise Edition을 ->에서 "D : \ 프로그램 파일 \의 Microsoft Visual Studio \ VB98 \ 설치 \ 1033 \ Setup.exe를" Microsoft 웹 게시 마법사 1.53 -> Rundll32는 ADVPack.dll, LaunchINFSection D 조 : \ 윈도우 \ INF \ wpie3x86.inf, WebPostUninstall Mobysaurus 유의어 ->에서 "D : \ 윈도우 \ system32를 \ SpoonUninstall.exe"<uninstall> D 조 : \ 윈도우 \ system32를 \ SpoonUninstall - Mobysaurus Thesaurus.dat 노키아 연결 케이블 드라이버 -> Msiexec.exe에 / X는 (11964613 - 805F - 432D - A12B - 169554B793E7) 노키아 멀티미디어 플레이어 -> D 조 : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 드라이버 \ 7 \ INTEL3 ~ 1 \ 난 Driver.exe / 남 (4D6183C0 - 005C - 4B1F - 8261 - 4B0F71F1C4A5) 노키아의 PC 스위트 -> D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 설치 \ (A982E6CC - 9F0D - 4948 - 9B18 - BDFD55DE4A72) \ Nokia_PC_Suite_6_84_10_3_EA.exe 노키아의 PC 스위트 -> Msiexec.exe에 / 내가 (A982E6CC - 9F0D - 4948 - 9B18 - BDFD55DE4A72) 오페라 9.51 -> Msiexec.exe에 / X는 (179624B1 - 2683년 - 965A - 45ED - B72189EB5820) PC에 연결 솔루션 -> Msiexec.exe에 / 내가 (99A40651 - 0BC2 - 4095 - 8F9A - A40FAB224FEF) PowerDVD를 -> Rundll32는 D 조 : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 엔진 \ 6 \ INTEL3 ~ 1 \ Ct or.dll, LaunchSetup에서 "D : \ 프로그램 파일 \ InstallShield 설치 정보 \ (6811CAA0 - BF12 - 11D4 - 9EA1 - 0050BAE317E1) \ Setup.exe를 "- 제거 퀵타임 -> Msiexec.exe에 / 내가 (F07B861C - 72B9 - 40A4 - 8B1A - AAED4C06A7E8) RichFX 플레이어 -> Rundll32는 D 조 : \ PROGRA ~ 1 \ 공통 ~ 1 \ RichFX \ npvpg004.dll, 제거 _Player 스카 이프 ™ 8월 3일 -> Msiexec.exe에 / X는 (5C82DAE5 - 6EB0 - 4천3백74 - 9천2백54 - BE3319BA4E82) 타임스 교육 - 한 수준 물리학 -> D 조 : \ 윈도우 \ uninst.exe - f 옵션에서 "D : \ 프로그램 파일 \ 타임스 교육 \ 한 수준 \ 물리학 \ DeIsL2.isu"- CD를 : \ PROGRA ~ 1 \ TIMESE ~ 1 \ ALEVEL ~ 1 \ 물리학 \ _ISREG32.DL 패 TZ 연결 부스터 2.6 ->에서 "D : \ 프로그램 파일 \ TZ 연결 부스터 \ unins000.exe" USB 드라이브 AntiVirus은 2.3 ->에서 "D : \ 프로그램 파일 \ USBAntiVirus \ unins000.exe" 관점에서 미디어 플레이어 -> D 조 : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ mtsAxInstaller.exe / u를 Windows 드라이버 패키지 - 노키아 (WUDFRd) wpd (2007년 6월 1일 6.84.33.0) -> D 조 : \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / u를 D 조 : \ 윈도우 \ system32를 \ DRVSTORE \ pccswpddri_044C8712DB 44F83D9DE6C376991EE9254E0A69E4 \ pccswpddriver.inf Windows 드라이버 패키지 - 노키아 모뎀 (2007년 2월 15일 3.1) -> D 조 : \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / u를 D 조 : \ 윈도우 \ system32를 \ DRVSTORE \ pccs_bluet_8B37DC7291 8CCD58A6EC20373AF6242B037A293B \ pccs_bluetooth.inf Windows 드라이버 패키지 - 노키아 모뎀 (2007년 2월 15일 3.1) -> D 조 : \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / u를 D 조 : \ 윈도우 \ system32를 \ DRVSTORE \ pccs_bluet_F12A08B6F7 76984A95553486F64C541356F86E38 \ pccs_bluetooth.inf Windows 드라이버 패키지 - 노키아 모뎀 (2007년 5월 24일 6.84.0.1) -> D 조 : \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / u를 D 조 : \ 윈도우 \ system32를 \ DRVSTORE \ nokbtmdm_5E1541AFF1E1 EA3554CE566743CCAD323ED1C108 \ nokbtmdm.inf 는 Windows Installer 3.1 (KB893803 )-->" D 조 : \ 윈도우 \ $ MSI31Uninstall_KB893803v2 $ \ Spuninst \ Spuninst.exe를 " 윈도우 라이브 설치 -> Msiexec.exe에 / X는 (A7E4ECCA - 4A8E - 4258 - 8EC8 - 2DCCF5B11320) 윈도우 라이브 메신저 -> Msiexec.exe에 / 내가 (571700F0 - DB9D - 4B3A - B03D - 35A14BB5939F) Windows Media 형식 런타임 ->에서 "D : \ 프로그램 파일 \ Windows Media Player에서 \ wmsetsdk.exe"/ UninstallAll 윈도우 미디어 플레이어 10 ->에서 "D : \ 프로그램 파일 \ Windows Media Player에서 \ Setup_wm.exe"/ 제거 WinRAR과 아카이브 -> D 조 : \ 프로그램 파일 \ WinRar를 \ uninstall.exe 야후! 메신저 -> D 조 : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ UNWISE.EXE / 그냥 미안 : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ INSTALL.LOG 환경 변수 ====== ====== "ComSpec"=이 % SystemRoot % \ system32를 \ cmd.exe를 "경로"=으로 % systemroot % \ system32에;을 % systemroot %; % systemr oot % \ system32를 \ wbem; D 조 : \ 프로그램 파일 \ PC를 연결 솔루션; D 조 : \ 프로그램 파일 \ 퀵타임 \ QTSYSTEM "windir"= % SystemRoot %는 "FP_NO_HOST_CHECK"= 없음 "운영 체제"= Windows_NT "PROCESSOR_ARCHITECTURE"=의 x86 "PROCESSOR_LEVEL"= 6 "PROCESSOR_IDENTIFIER"=의 x86 제품군 6 모델 8 스테핑 10, GenuineIntel "PROCESSOR_REVISION"= 080a "number_of_processors"= 1 "PATHEXT"=.의 COM;. EXE를;. BAT는;. CMD를;. VBS;. VBE;. JS;. jse;. WSF;. WSH를 "온도"=이 % SystemRoot % \ TEMP를 "TMP를"=이 % SystemRoot % \ TEMP를 "가 CLASSPATH"=.; D 조 : \ 프로그램 파일 \ 퀵타임 \ QTSystem \ QTJava.zip "QTJAVA"= D 조 : \ 프로그램 파일 \ 퀵타임 \ QTSystem \ QTJava.zip ----------------- EOF ----------------- |
|
#5
2009년 1월 1일, 11:14
| |||
| |||
| Malwarebytes '안티 - 멀웨어 1월 28일 데이터베이스 버전 : 1234 윈도우 2600년 1월 5일 서비스 팩 2 2008년 12월 31일 오전 6시 4분 35초 mbam - 로그 - 2008 - 12 - 31 (06-04-35)를. txt 유형 스캔 : 전체 검사 (D 조 : \ |) 객체 스캔 : 107121 경과 시간 : 24 분 (들), 0 (두번째) 메모리 프로세스 감염된 : 0 메모리 모듈 감염된 : 0 레지스트리 키 감염된 : 2 레지스트리 값 감염된 : 0 레지스트리 데이터 항목 감염된 : 0 폴더 감염된 : 0 파일 감염된 : 0 메모리 프로세스 감염된 : (아니 악의 상품을 감지) 메모리 모듈 감염된 : (아니 악의 상품을 감지) 레지스트리 키 감염된 : 는 HKEY_CLASSES_ROOT \ AppID \ (bdbebf18 - 칠천육백열다섯 - 사천구백칠십일 - 9ac3 - bd6ffb7ad6c1) (Adware.WebDir) -> 격리하고 성공적으로 삭제되었습니다. 는 HKEY_CLASSES_ROOT \ AppID \ DLP.DLL (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다. 레지스트리 값 감염된 : (아니 악의 상품을 감지) 레지스트리 데이터 항목 감염된 : (아니 악의 상품을 감지) 폴더 감염된 : (아니 악의 상품을 감지) 감염된 파일 : (아니 악의 상품을 감지) |
|
#6
2009년 1월 1일, 12:55
| |||
| |||
| HijackThis를 선택 열기 시스템 스캔 마 전용. 다음의 항목 옆에 확인 표시가 소 : (있을 경우) F2를 - REG :하여 System.ini : Shell = Explorer.exe를 중요 사항 : HijackThis를 제외하고 열려있는 모든 창을 닫기를 누른 다음 수정 확인. 일단 출구 HijackThis를 완료했다. ---------- 다운로드 링크 ComboFix © 잠수정에 의해 하나의 아래에서. 가기 수 있는지에 저장 데스크톱. 링크 # 1 링크 # 2 ** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다 하지 마십시오 아직 내 손안에있다! 참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수 이러한 파일을 삭제 / 폴더는 다음과 같습니다 : 1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다. 그것 해야한다 메모장, 워드 패드 없다. 2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를 코드 : killall : : 파일 : : D 조 : \ FOUND.174 D 조 : \ FOUND.173 D 조 : \ FOUND.172 D 조 : \ FOUND.171 D 조 : \ FOUND.170 D 조 : \ FOUND.169 D 조 : \ FOUND.168 D 조 : \ FOUND.167 D 조 : \ FOUND.166 D 조 : \ FOUND.165 D 조 : \ FOUND.164 D 조 : \ FOUND.163 D 조 : \ FOUND.162 D 조 : \ FOUND.161 D 조 : \ FOUND.160 D 조 : \ 발견 0.159 D 조 : \ FOUND.158 D 조 : \ FOUND.157 D 조 : \ FOUND.156 D 조 : \ FOUND.155 레지스트리 : : [- HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Explorer를 \ 브라우저 도우미 객체 \ (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045)] [- HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바] (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) [- HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 탐색기 \ mountpoints2 \ ( dafa2220 - 8123 - 11dd - aa9c - 00065b298742)] 4. 그런 다음 파일 > 저장 5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장 6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!  ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다. 재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다. 포스트는 (Combofix.txt) 다음 회신에 로그인하세요. 참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다
__________________ |
