[tmsbird]

안녕하세요 여러분, 내가 생각하는 바이러스가 문제가 생겼어요. 내 아들이 친구가 자신의 컴퓨터에 후지 xd 카드를 넣고 그것을 몇 장의 사진을 다운로드합니다. 그가 돌아오면 그의 카메라에서 읽을 수 없을 넣어. 나는 그것을 밖으로 데려 다가 내 컴퓨터에 넣어 자물쇠를 그냥하고 읽을 수 없을 것이다 '내 컴퓨터'학생감 읽으려고합니다. 나는 그의 카메라에서 포맷을 시도했지만 여전히 읽기에 실패합니다.
그때 노턴을 실행하는 경우에 대비하여 카드에서 바이러스를 시도했지만, 지금도 실행되지 않습니다! 나는를 제거하고 다시 설치해야 노턴 제거 도구를 사용하여조차 시도했지만 작동하지 않는 것 같습니다. 나도 '뭔가'그것을 차단하는 것 같네요.
내가 지시를 게시를 통해 악성 코드를 읽어 봤는데 대부분의 단계를 따라했습니다. 비록 평균 바이러스 백신 난 안전 모드에서 스캔 작업 쳤지만 로그를 저장하지 못했습니다. 정상 모드에서 다시 조사해 그 대신에 게시된있다.
난 노젓는걸 안티 바이러스, BHOclean, 평균 Superantispyware 및 안티 스파이웨어를 설치했습니다와 어서으로 내 컴퓨터를 남겼습니다.
전까지는 깨끗한 알고 난 다시하고 시스템에있는 다른 카드의 USB 스틱 또는 내 아이팟 오전 다시 넣을 꺼리는 카드를 시도하지 않았습니다.
그래서 만약 당신이 내 기록을 확인하는 방법으로 카드를 지우면 정말 고맙겠어요 날 조언한다.
건배 팀

[evilfantasy]

TCF에 오신 것을 환영합니다.

난하지만 HijackThis 로그에서 어떤 악성 코드가 표시되지 않습니다 거기 청소 som 항목입니다.

HijackThis를 열기 "를 선택하는 시스템 스캔 마세요"

확인 표시 옆의 장소 :

O2는 - BHO를 : (이름 없음) - (1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 1.0 \ NppBho.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O3 - 툴바 : Wanadoo - (8B68564D - 53FD - 4293 - B80C - 993A9F3988EE) -에 C : \ PROGRA ~ 1 \ Wanadoo \ WSBar \ WSBar.dll (실종) 파일
O3 - 툴바 :보기 노턴 툴바 - (90222687 - F593 - 4738 - B738 - FBEE9C7B26DF) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 1.0 \ UIBHO.dll
O16 - DPF : (1D4DB7D2 - 6EC9 - 47A3 - BD87 - 1E41684E07BB) - http://ak.exe.imgfarm.com/images/noc...aniaFWBInitial Setup1.0.0.15 - 3.cab
O24 - 데스크탑 구성 요소 0 : (이름 없음) - 은 https : / / www.yourpsp.com / i /로 psp_registration / bg_page.gif
O24 - 데스크탑 구성 요소 1 : (이름 없음) - http://www.wwe.com/superstars/smackd...onphotos/30.jp g

HijackThis를 클릭 닫기 "픽스를 제외한 모든 창을"확인

시만텍에서 아직 항목 / 노턴있다. 다시 제거 도구를 실행해야 할 수도있습니다.

저기 플래시 드라이브에서 바이러스를 청소하기위한 도구입니다,하지만 나는 그것을 xd 카드에 일하는 것이라고 생각하지 않습니다.

내가 뭘 할 순간에 쳐해지만 주위를 둘러보면 것이며를 끌 수있습니다면 난 아무것도 볼 수있다.

[serverguy]

내가 뭘 evilfantasy에 비하면 아무것도 발견 다른 찾을 수있습니다. 보기엔 매우 깨끗해 보여요.

만약 당신의 아들은 XD 카드 사진 이외 덥치진 당신은 알고 계십니까? 결코 사람이 그들 중 하나에 바이러스가 점점 전에 들어본

[pete21]

여기에 .. 그들을 거기에 카드 같은 바이러스 .. 그 영향을하여 PC .. 그래도 최대 sumets 개최에도 enuf 방이야 최악의 경우 하드 그래도 빨리 그냥 먼저 id를 포맷하기 위해 Windows를 설치할 수 eney 다시 바이러스의 제거 ... wot id를 두 셈이에요 주위를 해결하기 위해 덤비는의 insted 그게 좀처럼 들리 PC를 정말 Rong의 사라 sumets. . beond 카드가 아니라는 날 hehe :)

[tmsbird]

답장을위한 하이들 감사합니다. 난 당신이 제안하고 난 다양한 시만텍 노턴 폴더 삭제를 통해 모든 것을 수동으로 가서 확인 했나. 내가 3 파일 NAVShExt.loc, NavShExt.dll 및 삭제 할 것입니다 isRes.dll 남았 거든. 이 뭘 할 모든 아이디어와 내가 어떻게 그들을 삭제할 수 있습니까? 노턴 제거 도구를 제거하고 정상 작동하지 않을 것이다. 내가 좀 노턴과 함께, 그들은 심지어 내 이메일로 회신하지 않은 넌더리 나.
또한 xd 카드를 내 보이는 affined했다. 그는 리눅스를 사용하고 있으므로 그가 나를 위해 그것을 다시 포맷하려고하고있다는 또한 두 번째 섹터가 손상된 부트 섹터에 바이러스가 않았다.
마침내 당신은 내가 제안하는 모든 시스템에서 실행중인 떠나 밖으로 정렬을 하셨나?
저는 스파이웨어, Superantispyware, BHO를 깨끗하게 평균 있고, 트로이 목마 사냥꾼 경비 및 노젓는걸.
다시 한 번 감사드립니다

[mbonwick]

NAVShExt.loc 의 하위 폴더에는 "C 위치해있습니다 : \ 프로그램 파일". Windows XP에서 9376 바이트 크기의 파일에 대해 알려진 모든 사건의 (83 %), 9328 바이트입니다.
한. dll 파일 (동적 링크 라이브러리) 윈도우 프로그램은 다른 프로그램을 호출할 수있는 기능을 포함하는 특수 유형입니다. 이. dll 파일을 실행중인 모든 프로세스에 주입 수있다는 그들의 행동을 조작하거나 변경할 수있습니다. 이 과정은 어떠한 파일도 설명했다. 프로그램이 더 보이는 창이있다. 베리사인 NAVShExt.loc 파일은 파일을 체결했다. NAVShExt.loc 디지털 서명입니다. 이 서비스의 상세한 설명입니다. 그것은 다른 프로그램의 동작을 변경하거나 다른 프로그램을 조작할 수있습니다. 이 파일은 Windows 시스템 파일이 아닙니다. NAVShExt.loc 압축된 파일을 것 같다. 따라서 기술적으로 보안 등급은 58 % 위험

NavShExt.dll - 위의 내용 참조

isRes.dll - 뭔가 내 생각 설치 루틴을 함께 할 수있다. 베스트 잘 혼자 남겨지

[evilfantasy]

에서 Ctrl + Alt + (같은 시간에) 작업 관리자를 모두 삭제합니다.

프로세스 탭을 찾아 클릭 NAVShExt과 NavShExt도 찾아 아무것도하고 프로세스 끝내기를 선택하고 마우스 오른쪽 버튼으로 클릭 또는 Norton 시만텍과 함께 할 수있다.

그럼 가서 그들을 삭제하려고합니다.

isRes.dll 로 Mbonwick 나 혼자 떠날 것이라고 말했다.

보안 보이는만큼 좋은, 당신도 확인해 볼까 WinPatrol 2007년 2007 버전은 너무 WinPatrol 플러스는 유료 버전은 무료로 다운로드하지 않습니다.

[tmsbird]

보고했지만 둘다 실행됩니다. 그냥 호기심에 내 시스템 유휴 프로세스가 항상 실행되고 사용량에 대해 98 % 나 mem 보인다! 가 맞습니까? 그리고 거기에있는 모든 실행 프로세스가 무엇인지 알아내는 한 방법은 무엇입니까? the taskmanager 설명의 일종.
마지막 질문 미안 아무것도 알지 수표 카드와 USB 드라이브?
환호

[evilfantasy]

프로세스 탐색기

또한, 새로운 HijackThis를 첨부해 로그 그리고 만약 내가 그것에있는 프로세스를 찾을 수 있는지 물어 볼 것입니다.

[tmsbird]

동봉된 로그