꾸벅꾸벅 도와주세요! ~ 난이 애드웨어를 제거할 수없습니다 / 바이러스!

jomm43point67 · #1 2008년 1월 14일, 19:29

이름 : Trojan.Win32.Obfuscated.gx 유형 : 트로이 목마 위험에 미치는 영향 : 매우 높음 가짜 중요한 시스템 오류 경고

**evilfantasy** · #2 2008년 1월 14일, 21시 18분

a HJT 로그 나가자.

다운로드 및 이름을 바꾸려면 HijackThis를 (HJT)

- HJTInstall을 두 번 클릭합니다.
클릭에 설치 버튼을 클릭하십시오.
그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
즉시 설치, HijackThis를 오픈한다.
- 닫기 HijackThis를하고 이름을 바꾸려면.
- 이동을 C : \ 프로그램 파일 \ 트렌드 마이크로 \HijackThis.exe
- 마우스 오른쪽 버튼으로 클릭에 HijackThis.exe 선택 이름 바꾸기.
- 유형에 sniper.exe 그리고 기자 입력.
- 오른쪽 - 클릭합니다 켜기 sniper.exe 선택 친구에게 보내기 > 데스크톱 (바로 가기를 만들려면)
바탕 화면에 열려 HiackThis.
Windows Vista를 사용하는 경우 반드시 관리자로 실행
클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
귀하의 게시물을 복사하여 다음에 로그 붙여넣기.
- 하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도.

비록 우리가 저격수 HijackThis를 개명이, 우리는 여전히 그것에 HijackThis를하거나 HJT로 참조됩니다.

다음 사항을 추가 게시
HijackThis 로그

jomm43point67 · #3 2008년 1월 14일, 23:55

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 2시 49분 52초에서 15/01/2008에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16574)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ PROGRA ~ 1 \ FREEDO ~ 1 \ fdm.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe

의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : & 야후! 툴바 도우미 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : 야후! IE의 서비스 버튼 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : FDMIECookiesBHO 클래스 - (CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205) -에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ iefdm2.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [Cmaudio] Rundll32는 cmicnfg.cpl, CMICtrlWnd
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 모두 무료 다운로드 관리자 - 파일 : / /에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ dlall.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 무료 다운로드 관리자 - 파일 : / /에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ dlselected.htm 선택
O8 - 엑스트라 컨텍스트 메뉴 항목 : 무료 다운로드 관리자와 함께 다운로드 비디오 - 파일 : / /에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ dlfvideo.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 무료 다운로드 관리자 - 파일 : / /에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ dllink.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe

-
파일의 끝 - 5,867 바이트

**evilfantasy** · #4 2008년 1월 15일, 00:47

로그 모두에 어떤 악성 코드는 표시되지 않습니다.

실행이 끝난 후에 로그를 게시할 수있습니다.

를 다운로드하여주십시오 Combofix 잠수정이 하나의 링크는 아래에서.
() 셋 모두 필요한 경우 시도

중요 - Combofix.exe 반드시 에 저장할 수 귀하 데스크톱.

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)
종가 / 해제 모든 안티 바이러스 및 안티 악성 프로그램 그래서 그들은 Combofix에 방해가되지 않습니다. <- 중요
- 클릭 이 링크를 프로그램의 목록을 해제해야 볼 수있습니다. 의 경우는 표시되지 않습니다 그리고 당신은 얼마나 그것을 해제해야할지 모르겠다, 제발 부탁드립니다.
더블 클릭 combofix.exe 및 지침을 따르십시오.
- 키보드에서 선택 1 그리고 기자 입력
완료되면, 당신에 대한 로그를 생산할 예정이다.
포스트는 다음 회신에 로그인하세요.

combofix의 윈도우를 실행하는 동안 mouseclick하지 마십시오.
바탕 화면이 일시적으로 비활성화됩니다 스캔.
만약 당신의 컴퓨터를 냉동 중단으로 남겨둘 수있습니다.
이 경우, 다시 부팅하고 바탕 화면을 복원하시기 바랍니다.

**evilfantasy** · #5 2008년 1월 15일, 08:52

그게 아니라 전체 로그.

만약 당신이 C :로 이동해야합니다 : \ combofix.txt '와'전체 로그를 게시할 수있습니다.

jomm43point67 · #6 2008년 1월 15일, 09:47

인용구 :

원래 의해 게시됨 evilfantasy

그게 아니라 전체 로그.

C :로 이동하는 경우 : 전체 combofix.txt와 로그를 게시해야합니다.

ComboFix 08-01-15.4 - Jomel 2008년 1월 15일 22:29:38.1 - NTFSx86
Microsoft Windows XP Professional을 5.1.2600.2.1252.1.1033.18.98 [그리니치 표준시 8시]
에서 러닝 :에서 C : \ 다운로드 \ 소프트웨어 \ ComboFix.exe
* 새 복원 지점 만든날짜
경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.
((((((((((((((((((((((((( 파일 2007년 12월 16일에 2008년 1월 16일 )))))))))))에서 생성된 ))))))))))))))))))))
.
2008년 1월 15일 22:29. 2000년 8월 31일 08:00 51,200 - ------에서 C : \ 윈도우 \ NirCmd.exe
2008년 1월 15일 14:46. 2008년 1월 15일 14:46 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 트렌드 마이크로
2008년 1월 15일 13:35. 2008년 1월 15일 13:36 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 어도비
2008년 1월 15일 12:08. ----- 2007년 10월 10일 15:55 6065664 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ieframe.dll
2008년 1월 15일 12:08. ----- 2007년 6월 30일 19:31 2455488 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ieapfltr.dat
2008년 1월 15일 12:08. 2007년 6월 30일 19:36 991,232 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ieframe.dll.mui
2008년 1월 15일 12:08. 2007년 10월 10일 15:55 459,264 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ msfeeds.dll
2008년 1월 15일 12:08. 2007년 10월 10일 15:55 383,488 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ieapfltr.dll
2008년 1월 15일 12:08. 2007년 10월 10일 15:55 267,776 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ iertutil.dll
2008년 1월 15일 12:08. 2007년 10월 10일 15:55 63,488 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ icardie.dll
2008년 1월 15일 12:08. 2007년 10월 10일 15:55 52,224 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ msfeedsbs.dll
2008년 1월 15일 12:08. 2007년 10월 10일 02:59 13,824 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ieudinit.exe
2008년 1월 15일 09:09. 2004년 8월 3일 08:56 221184 - ------에서 C : \ 윈도우 \ system32를 \ wmpns.dll
2008년 1월 15일 08:13. 2008년 1월 15일 08:13 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Fraps
2008년 1월 15일 01:15. 2008년 1월 15일 12:49 <DIR> D 조 - 반장님 -----에 C : \ 윈도우 \ $ $ hf_mig
2008년 1월 15일 01:15. 2006년 9월 6일 17:43 22,752 - ------에서 C : \ 윈도우 \ system32를 \ spupdsvc.exe
2008년 1월 15일 00:59. 2008년 1월 15일 00:59 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ IObit
2008년 1월 15일 00:55. 2008년 1월 15일 00:55 1167 - ------에서 C : \ 윈도우 \ mozver.dat
2008년 1월 15일 00:00. 2008년 1월 15일 00:01 1074 - ------에서 C : \ 윈도우 \ system32를 \ tmp.reg
2008년 1월 14일 23:05. 2008년 1월 14일 23:23 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 1월 14일 23:04. 2008년 1월 14일 23:04 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 외이즈 설치 마법사
2008년 1월 14일 22:39. 2008년 1월 14일 23:00 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ EsetOnlineScanner
2008년 1월 14일 22:31. 2008년 1월 14일 22:31 <DIR> d 개의 --------에 C : \ 다운로드
2008년 1월 13일 13:51. 2008년 1월 13일 13:54 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ nch 스위프트 사운드
2008년 1월 13일 13:51. 2008년 1월 13일 13:52 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ nch 스위프트 사운드
2008년 1월 13일 13:50. 2008년 1월 13일 17:35 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ nch 스위프트 사운드
2008년 1월 13일 08:30. 2008년 1월 13일 08:30 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 도움말
2008년 1월 13일 08:10. 2008년 1월 13일 08:10 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 무료 다운로드 관리자
2008년 1월 13일 08:10. 2008년 1월 15일 22:29 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ 무료 다운로드 관리자
2008년 1월 13일 08:10. 2008년 1월 13일 08:10 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ FreeDownloadManager.ORG
2008년 1월 12일 20:03. 2008년 1월 12일 20:03 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ AVI MPEG WMV RM 분배기
2008년 1월 12일 18:38. 2008년 1월 12일 18:39 26 - ------에서 C : \ 윈도우 \ system32를 \ satsukidecodersettings.ini
2008년 1월 8일 06:45. 2008년 1월 14일 19:34 <DIR> 다 ------에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2008년 1월 8일 06:44. 2006년 5월 25일 14:52 162304 - ------에서 C : \ 윈도우 \ system32를 \ ztvunrar36.dll
2008년 1월 8일 06:44. 2003년 2월 2일 19:06 153088 - ------에서 C : \ 윈도우 \ system32를 \ UNRAR3.dll
2008년 1월 8일 06:44. 2005년 8월 26일 00:50 77,312 - ------에서 C : \ 윈도우 \ system32를 \ ztvunace26.dll
2008년 1월 8일 06:44. 2002년 3월 6일 00:00 75,264 - ------에서 C : \ 윈도우 \ system32를 \ unacev2.dll
2008년 1월 8일 06:44. 2006년 6월 19일 12:01 69,632 - ------에서 C : \ 윈도우 \ system32를 \ ztvcabinet.dll
2008년 1월 7일 21:59. 2008년 1월 7일 21:59 <DIR> d 개의 --- s ----에 C : \ Documents 및 Settings \ Jomel \ UserData를
2008년 1월 6일 20:56. 2004년 8월 3일 23:08 26,496 - - C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ usbstor.sys
2008년 1월 5일 18:55. 2008년 1월 5일 18:55 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ nView_Profiles
2008년 1월 5일 09:16. 2008년 1월 5일 09:16 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 케이 - 라이트 코덱 팩
2008년 1월 4일 16:13. 2008년 1월 4일 16:13 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ ZillaSoft.ws
2008년 1월 4일 16:13. 2004년 2월 5일 13:53 389120 - ------에서 C : \ 윈도우 \ system32를 \ actskn43.ocx
2008년 1월 4일 16:13. 2004년 1월 9일 04:54 188416 - ------에서 C : \ 윈도우 \ system32를 \ actsplash.ocx
2008년 1월 4일 16:12. 2005년 8월 27일 02:38 1435272 - ------에서 C : \ 윈도우 \ system32를 \ Flash.ocx
2008년 1월 4일 16:12. 2002년 3월 4일 12:27 1140472 - ------에서 C : \ 윈도우 \ system32를 \ IGUltraGrid20.ocx
2008년 1월 4일 16:12. 2000년 5월 22일 04:00 1066176 - ------에서 C : \ 윈도우 \ system32를 \ Mscomctl.ocx
2008년 1월 4일 16:12. 2003년 11월 19일 13:59 512688 - ------에서 C : \ 윈도우 \ system32를 \ XceedCry.dll
2008년 1월 4일 16:12. 2001년 7월 28일 12:50 265753 - ------에서 C : \ 윈도우 \ system32를 \ 그대로 - Exp2.ocx
2008년 1월 4일 16:12. 2004년 3월 8일 23:00 131856 - ------에서 C : \ 윈도우 \ system32를 \ MSADODC.ocx
2008년 1월 4일 16:12. 2000년 7월 14일 23:00 118784 - ------에서 C : \ 윈도우 \ system32를 \ msstdfmt.dll
2008년 1월 4일 16:12. 2000년 7월 15일 05:00 101888 - ------에서 C : \ 윈도우 \ system32를 \ VB6STKIT.DLL
2008년 1월 4일 16:12. 1999년 1월 26일 19:36 11,012 - ------에서 C : \ 윈도우 \ system32를 \ threadapi.tlb
2007년 12월 31일 20:24. 2007년 12월 31일 20:24 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ 앞두고
2007년 12월 31일 17:07. 2007년 12월 31일 17:07 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ 야후!
2007년 12월 31일 17:07. 2007년 12월 31일 17:07 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 야후! 도우미
2007년 12월 30일 22:27. 2007년 12월 30일 22:27 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ WebCompiler3
2007년 12월 30일 22:00. 2008년 1월 15일 08:21 49 - ------에서 C : \ 윈도우 \ NeroDigital.ini
2007년 12월 30일 21:58. 2007년 12월 30일 21:58 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ FDRLab
2007년 12월 29일 20:21. 2007년 12월 29일 20:21 <DIR> d 개의 --------에 C : \ 윈도우 \ system32를 \ 퀵타임
2007년 12월 29일 14:40. 2007년 12월 29일 14:40 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 불완전한
2007년 12월 29일 14:39. 2008년 1월 12일 19:10 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ 라임 와이어
2007년 12월 29일 14:39. 2007년 9월 24일 23:31 69,632 - ------에서 C : \ 윈도우 \ system32를 \ javacpl.cpl
2007년 12월 29일 14:37. 2007년 12월 29일 14:38 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 자바
2007년 12월 29일 14:36. 2007년 12월 29일 14:36 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 자바
2007년 12월 29일 11:25. 2008년 1월 1일 20:43 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 라임 와이어
2007년 12월 28일 23:32. 2007년 12월 29일 21:36 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 매크로
2007년 12월 28일 23:28. 2007년 12월 29일 20:15 <DIR> d 개의 --------에 C : \ 윈도우 \ 다운로드됨 설치
2007년 12월 28일 22:36. 2007년 12월 28일 22:36 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ uTorrent
2007년 12월 28일 22:36. 2008년 1월 14일 22:12 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ uTorrent
2007년 12월 28일 22:13. 2007년 12월 28일 22:13 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ CCleaner
2007년 12월 28일 19:48. 2007년 12월 28일 19:50 <DIR> d 개의 --------에 C : \ 윈도우 \ nView
2007년 12월 28일 19:48. 2006년 10월 22일 12:22 208896 - ------에서 C : \ 윈도우 \ system32를 \ nvudisp.exe
2007년 12월 28일 19:48. 2008년 1월 15일 21:49 88,566 - ------에서 C : \ 윈도우 \ system32를 \ nvapps.xml
2007년 12월 28일 19:48. 2006년 10월 22일 12:22 17,056 - ------에서 C : \ 윈도우 \ system32를 \ nvdisp.nvu
2007년 12월 28일 19:47. 2006년 10월 22일 15:06 208896 - ------에서 C : \ 윈도우 \ system32를 \ NVUNINST.EXE
2007년 12월 28일 15:05. 2007년 12월 28일 15:11 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 야후!
2007년 12월 28일 14:55. 2007년 12월 28일 15:03 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 야후!
2007년 12월 28일 10:39. 2008년 1월 14일 23:05 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2007년 12월 28일 10:39. 2007년 12월 28일 10:39 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2007년 12월 28일 09:13. 2007년 12월 28일 09:13 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 엔비디아
2007년 12월 27일 21:37. 2008년 1월 8일 11:43 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ EA 스포츠
2007년 12월 27일 21:05. 2006년 9월 29일 20:42 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 지원
2007년 12월 27일 21:05. 2006년 9월 29일 20:42 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 메인
2007년 12월 27일 21:05. 2007년 12월 29일 21:36 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 매크로
2007년 12월 27일 21:05. 2006년 9월 29일 20:42 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ IE를
2007년 12월 27일 21:03. 2006년 9월 29일 20:42 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ DirectX를
2007년 12월 27일 19:59. 2008년 1월 10일 22:39 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Jomel \ 응용 프로그램 데이터 \ AVG7
2007년 12월 27일 19:58. 2007년 12월 27일 19:58 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ AVG7
2007년 12월 27일 19:58. 2007년 12월 27일 19:58 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Grisoft
2007년 12월 27일 19:58. 2008년 1월 7일 22:53 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ avg7
2007년 12월 27일 19:58. 2007년 12월 27일 19:58 499712 - ------에서 C : \ 윈도우 \ system32를 \ msvcp71.dll
2007년 12월 27일 19:58. 2007년 12월 27일 19:58 348160 - ------에서 C : \ 윈도우 \ system32를 \ msvcr71.dll
2007년 12월 27일 18:48. 2007년 12월 27일 18:48 <DIR> d 개의 --------에 C : \ NVIDIA는
2007년 12월 27일 18:44. 2004년 8월 3일 23:10 10,880 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ NdisIP.sys
2007년 12월 27일 18:44. 2004년 8월 3일 23:10 10,880 - - C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ndisip.sys
2007년 12월 27일 18:44. 2004년 8월 3일 22:58 5504 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ MSTEE.sys
2007년 12월 27일 18:44. 2004년 8월 3일 22:58 5504 - - C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ mstee.sys
2007년 12월 27일 18:37. 2001년 11월 22일 20:08 712,704 - - C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ a3d.dll
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 1월 15일 07:17 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2007년 12월 28일 01:28 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Microsoft FrontPage를
2007년 12월 4일 10:33 682,496 ---- 아에 C : \ 윈도우 \ system32를 \ divx.dll
2007년 11월 30일 07:30 3,596,288 ---- 아에 C : \ 윈도우 \ system32를 \ qt - dx331.dll
2007년 11월 30일 07:28 81,920 ---- 아에 C : \ 윈도우 \ system32를 \ dpl100.dll
2007년 11월 21일 18:23 81,920 ---- 아에 C : \ 윈도우 \ system32를 \ frapsvid.dll
2007년 11월 7일 09:26 721,920 ---- 아에 C : \ 윈도우 \ system32를 \ Lsasrv.dll
2007년 10월 29일 22:43 1,287,680 ---- 아에 C : \ 윈도우 \ system32를 \하여 Quartz.dll
2007년 10월 28일 01:40 227,328 ---- 아에 C : \ 윈도우 \ system32를 \ wmasf.dll
2007년 10월 22일 11:39 267,272 ---- 아에 C : \ 윈도우 \ system32를 \ xactengine2_10.dll
2007년 10월 22일 11:37 17,928 ---- 아에 C : \ 윈도우 \ system32를 \ X3DAudio1_2.dll
2007년 10월 17일 17:23 10,752 ---- 아에 C : \ 윈도우 \ system32를 \ WhoisCL.exe
2001년 11월 23일 04:08 712,704 ---- ar에 C : \ 윈도우 \ inf를 \ 기타 \ AUDIO3D.DLL
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"SUPERAntiSpyware"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[2007-06-21 14:06 1318912]
"Msmsgs이"= "다음에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"[2004년 10월 13일 08:24 1694208]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 3일 08:56 15360]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"NeroFilterCheck"= "다음에 C : \ 윈도우 \ system32를 \ NeroCheck.e XE는"[2004년 7월 7일 17:28 155648]
"Cmaudio"= "cmicnfg.cpl"[]
"AVG7_CC"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe"[2007년 12월 27일 19:58 579072]
"NvCplDaemon"= "다음에 C : \ 윈도우 \ system32를 \ NvCpl.dll"[2006년 10월 22일 12:22 7700480]
"nwiz"= "nwiz.exe"[2006년 10월 22일 12:22 1,622,016에서 C : \ 윈도우 \ system32를 \ nwiz.exe]
"NvMediaCenter"= "다음에 C : \ 윈도우 \ system32를 \ NvMcTray. dll을"[2006년 10월 22일 12:22 86016]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"[2007년 9월 25일 01:11 132496]
"Adobe Reader는 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2007년 10월 10일 19:51 39792]
[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"AVG7_Run"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe"[2007년 12월 27일 19:58 219136]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 정책 \ 탐험가]
"NoResolveSearch"= 1 (0x1로)
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ shellexecutehooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"=에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL [2006년 12월 20일 13:55 77824]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll 2007년 4월 19일 13:41 294912에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
R2를 SetupNT; SetupNT;에 C : \ 윈도우 \ system32를 \ SetupNT.sys [2000년 10월 25일 04:27]
* 새로 * - PROCEXP90 서비스 만든날짜
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 1월 15일 22시 31분 35초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 파일 : 0
************************************************** ************************
.
완료 시간 : 2008년 1월 15일 22시 32분 38초
.
2008년 1월 15일 20시 49분 48초 --- EOF ---

**evilfantasy** · #7 2008년 1월 15일, 10시 12분

첫 번째로 이동 이 튜토리얼 하고 복구 콘솔을 설치합니다.

----------

다운로드 FixIEDef 데스크톱에 의해 ShadowPuterDude.
더블 - 클릭합니다 FixIEDef.exe
- 만약 실행 비스타, 클릭합니다 확인 에 FixIEDef 관리자로 실행하는 팝업

경고: FixIEDef의 모든 사본을 죽일 것이다 인터넷 익스플로러 및 탐색기 즉, 악의적인 파일을 제거하는 동안 실행하고있습니다. FixIEDef 악성 파일을 제거하는 동안 여러분의 데스크탑에있는 아이콘 및 시작 메뉴에 표시되지 않습니다. 이것은 삭제되지 않으면 감염의 일부를 제거하는 것이 필요하다.

모든게 정상으로 돌아갑니다 FixIEDef; 때 제거 프로세스가 완료되었습니다.

클릭 출구 일단 전체 FixIEDef 완료 메시지가 표시됩니다.
다음 메시지로 FixIEDef.log을 첨부합니다. 로그를 바탕 화면에있을 것입니다.

----------

HijackThis를 실행하여 새 스캔하고 로그 게시할 수있습니다.

----------

다음 사항을 추가 게시
FixIEDef 로그
뉴 HijackThis 로그

jomm43point67 · #8 2008년 1월 15일, 17:21

************************************************** ******************************
* *
* 로그인 FixIEDef *
* 버전 1.0.0.875 *
* *
************************************************** ******************************
8시 12분 2초 일 만든날짜, 2008년 1월 16일
운영 체제 : Windows XP의
서비스 팩 수준 : 서비스 팩 2
시스템 언어 : 영어
프로세서 : 경우 X86
-------------------------------------------------- ------------------------------
!!! 그 파일이 삭제되었습니다!
악성 파일을 찾을 수 없음
-------------------------------------------------- ------------------------------
!!! 디렉터리가 제거되었습니다!
악의있는 디렉토리를 제거할 수 없음
-------------------------------------------------- ------------------------------
!!! 레지스트리 항목이 삭제되었습니다!
는 HKEY_CLASSES_ROOT \ toprates.Video
는 HKEY_CLASSES_ROOT \ AppID \ toprates.dll
는 HKEY_CLASSES_ROOT \ AppID \ (038F228B - EED3 - 4A87 - A565 - F88FC99EBA91)
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (48D78BE5 - CFB9 - 4B66 - 9AC4 - 96D4CF21DE06)
는 HKEY_CLASSES_ROOT \ TypeLib의 \ (74D46BBA - 5638 - 473A - 83B6 - 97E7804A7411)
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ DateTime
================================================== ==============================
전체 완료 :)
ShadowPuterDude
안전한 서핑!




트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 8시 13분 36초에서 16/01/2008에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16574)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ PROGRA ~ 1 \ FREEDO ~ 1 \ fdm.exe
에 C : \ 윈도우 \ system32를 \ Notepad.exe가
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : & 야후! 툴바 도우미 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : 야후! IE의 서비스 버튼 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : FDMIECookiesBHO 클래스 - (CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205) -에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ iefdm2.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [Cmaudio] Rundll32는 cmicnfg.cpl, CMICtrlWnd
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 모두 무료 다운로드 매니저와 함께 - 파일 : / /으로 C : \ Program 파일 \ 무료 다운로드 관리자 \ dlall.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 무료 다운로드 관리자로 선택한 - 파일 : / /으로 C : \ Program 파일 \ 무료 다운로드 관리자 \ dlselected.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 무료 다운로드 관리자와 함께 다운로드 비디오 - 파일 : / /으로 C : \ Program 파일 \ 무료 다운로드 관리자 \ dlfvideo.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 무료 다운로드 매니저와 함께 - 파일 : / /으로 C : \ Program 파일 \ 무료 다운로드 관리자 \ dllink.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
-
파일의 끝 - 5,838 바이트

**evilfantasy** · #9 2008년 1월 15일, 17시 32분

자바 날짜의 시스템을 공격할 수있게하는 중에있다.
자바의 이전 버전은 악성 코드가 시스템을 감염하는 데 사용할 수있는 취약점이있다.

로> 이동> http://java.sun.com/javase/downloads/index.jsp
4 다운로드를 위해 썬 자바 페이지 스크롤에서 자바 런타임 환경 (JRE)는 6 업데이트 4 새 버전을 설치합니다.
다음을 추가로 이동 / 프로그램을 제거하고 모든 이전 버전을 제거할 수있습니다.
제거하지 마십시오 자바 (JRE)는 6 업데이트 4.
그럼 C :로 이동 : \ 프로그램 파일 \자바 하고 기존의 폴더를 삭제합니다.
계속해야합니다 jre1.6.0_04

로그 괜찮아 보인다.

컴퓨터는 어떻게 지금은?