[Mybabbits]

안녕하세요, 읽기와 주셔서 감사합니다. 내 컴퓨터에서 원치 않는 악성 코드를 제거하는 1 주일 더 지금보다 더 노력하고있는 것 같다 아무것도 노력 해왔다. 내가 찾은이 등 여러 가지 프로세스 iexplorer.exe, PavPrSrv.exe 및 McciCMService.exe처럼 다른 미지의 Winlogon.exe와 Spoolsv.exe에서 처리합니다. 전을 열고 그들을 얻기 위해 대부분의 exe 인 프로그램의 이름을 변경했다. 평소 평균 무료 사용과 팬더를 제거하려하지만, 내가 만약 (IT) 분야하지 않았다 도움이 될를 볼 수있습니다. 그때 이후로 난 팬더 평균 제거하고 다시 설치해야합니다.

사전에 귀하의 도움에 감사드립니다!

여기에 로그 파일이 내가 소개.


스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2009년 6월 18일 01:15에서 생성된 PM

응용 프로그램 버전 : 1004년 4월 26일

코어 규칙 데이터베이스 버전 : 3945
추적 규칙 데이터베이스 버전 : 1887년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 1시 11분 18초

메모리 항목이 검색 : 373
메모리의 위협을 감지 : 1
레지스트리 항목을 스캔 : 4431
레지스트리의 위협을 감지 : 86
파일 항목을 검사 : 39059
파일의 위협을 감지 : 11

Rootkit.Agent / 겐 - UACFake
\? \ GLOBALROOT \에 C : \ 윈도우 \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \에 C : \ 윈도우 \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown 오리진
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA)
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886)
HKU \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVer 수도회 \ 내선 \ 통계 \ (2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA)
HKU \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVer 수도회 \ 내선 \ 통계 \ (9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886)
HKU \ 내로 S - 1 - 5 - 21 - 776,561,741 - 1580436667 - 8억5천4백24만5천3백98 - 1003 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 내선 \ 통계 \ (2520BA45 - 4864 - 3D97 - 82FF - F47F951727BA)
HKU \ 내로 S - 1 - 5 - 21 - 776,561,741 - 1580436667 - 8억5천4백24만5천3백98 - 1003 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 내선 \ 통계 \ (9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886)
HKU \ 내로 S - 1 - 5 - 18 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 내선 \ S 문신 \ (2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA)
HKU \ 내로 S - 1 - 5 - 18 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 내선 \ S 문신 \ (9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886)

Trojan.Agent / 겐 - AmblBE
HKU \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVer 수도회 \ 내선 \ 통계 \ (06F20C1A - 4811 - 4C73 - A114 - 792ED70F2CAD)
HKU \ 내로 S - 1 - 5 - 18 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 내선 \ S 문신 \ (06F20C1A - 4811 - 4C73 - A114 - 792ED70F2CAD)

Adware.TrustInCash
에 C : \ 윈도우 \ system32를 \ tisa.cnf
에 C : \ 윈도우 \ REMOVEADWARE.ICO
에 C : \ 윈도우 \ VIDEOSLOTS.ICO

Rogue.Component / 분석실
HKU \ 내로 S - 1 - 5 - 21 - 776,561,741 - 1580436667 - 8억5천4백24만5천3백98 - 1003 \ 소프트웨어 \ 마이크로 소프트 \ FIAS4057

Rootkit.Agent / 겐
경우 HKLM \ 소프트웨어 \는 UAC
경우 HKLM \ 소프트웨어 \ UAC를 # cmddelay
경우 HKLM \ 소프트웨어 \ UAC를 # LastBSOD
경우 HKLM \ 소프트웨어 \ UAC를 # affid
경우 HKLM \ 소프트웨어 \ UAC를 # 유형
경우 HKLM \ 소프트웨어 \ UAC를 빌드 #
경우 HKLM \ 소프트웨어 \ UAC를 # subid
경우 HKLM \ 소프트웨어 \ UAC를 # ecaab67d - 7d92 - 4ec1 - ac32 - 3087345120a3
경우 HKLM \ 소프트웨어 \ UAC를 # 발
경우 HKLM \ 소프트웨어 \ UAC를 # sval
경우 HKLM \ 소프트웨어 \ UAC를 # pval
경우 HKLM \ 소프트웨어 \ UAC를 \ 연결
경우 HKLM \ 소프트웨어 \ UAC를 \ 연결 # 905b3008
경우 HKLM \ 소프트웨어 \ UAC를 \ 연결 # 7d72e91c
경우 HKLM \ 소프트웨어 \ UAC를 \ 연결 # a2674c18
경우 HKLM \ 소프트웨어 \ UAC를 \ 연결 # b43dcf0f
경우 HKLM \ 소프트웨어 \ UAC를 \ 연결 # f2065612
경우 HKLM \ 소프트웨어 \ UAC를 \ 무효
경우 HKLM \ 소프트웨어 \ UAC를 \ # trsetup.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # ViewpointService.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # ViewMgr.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # SpySweeper.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # SUPERAntiSpyware.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # SpySub.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ ld.exe # SpywareTerminatorShie되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # SpyHunter3.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # XoftSpy.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # SpyEraser.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # combofix.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # otscanit.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # mbam.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # mbam - setup.exe를 무효
경우 HKLM \ 소프트웨어 \ UAC를 \ # flash_disinfector.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # otmoveit2.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # smitfraudfix.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # prevxcsifree.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # download_mbam - setup.exe를 무효
경우 HKLM \ 소프트웨어 \ UAC를 \ # cbo_setup.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # spywareblastersetup.e XE는 무효
경우 HKLM \ 소프트웨어 \ UAC를 \ # rminstall.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # sdsetup.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # vundofixsvc.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # daft.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # gmer.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # catchme.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # mcpr.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # sdfix.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # hjtinstall.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # fixpolicies.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # emergencyutil.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # techweb.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # GoogleUpdate.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # windowsdefender.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # spybotsd.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # winlognn.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # csrssc.exe되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # klif.sys되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # pctssvc.sys되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # pctcore.sys되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # mchinjdrv.sys되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # szkg.sys되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # sasdifsv.sys되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # saskutil.sys되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # sasenum.sys되지
경우 HKLM \ 소프트웨어 \ UAC를 \ # ccHPx86.sys되지
경우 HKLM \ 소프트웨어 \ UAC를 \ 인젝터
경우 HKLM \ 소프트웨어 \ UAC를 \ 인젝터 # *
경우 HKLM \ 소프트웨어 \ UAC를 \ 마스크
경우 HKLM \ 소프트웨어 \ UAC를 \ 마스크 # 6aed4b25
경우 HKLM \ 소프트웨어 \ UAC를 \ 마스크 # e0ae8144
경우 HKLM \ 소프트웨어 \ UAC를 \ 마스크 # 30910b28
경우 HKLM \ 소프트웨어 \ UAC를 \ 마스크 # c6216721
경우 HKLM \ 소프트웨어 \ UAC를 \ 마스크 # dd118673
경우 HKLM \ 소프트웨어 \ UAC를 \ 버전
경우 HKLM \ 소프트웨어 \ UAC를 \ 버전 # / 배너 / crcmds / init을

쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 게스트 \ 쿠키 \ guest@ad.yieldmanager [1]. txt로
에 C : \ Documents 및 Settings \ 게스트 \ 쿠키 \ 더블 @ 손님 [1]. txt로
[1 @ myroitracking에 C : \ Documents 및 Settings \ 게스트 \ 쿠키 \ 손님]은. txt
에 C : \ Documents 및 Settings \ 게스트 \ 쿠키 \ guest@serw.clicksor [1]. txt로
에 C : \ 윈도우 \ system32를 \ 설정 \ systemprofile \ 쿠키 \ 9 @ ystem - 찾아 [1]. txt로

Adware.180solutions/Seekmo/Zango
에 C : \ 프로그램 파일 \ FASOFT \ N - 쫓아가서 스튜디오 6 \ SETUP.EXE

브라우저 Hijacker.MS 웹 검색
에 C : \ 윈도우 \ LOCAL.HTML


Malwarebytes '안티 - 멀웨어 1.37
데이터베이스 버전 : 2269년
윈도우 2600년 1월 5일 서비스 팩 2

2009년 6월 18일 오후 2시 25분 6초
mbam - 로그 - 2009 - 06 - 18 (14-25-06)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 28750
경과 시간 : 18 분 (들), 54 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 0

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
(아니 악의 상품을 감지)


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 2시 28분 36초에서 2009년 6월 18일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ igfxtray.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \는 Program Files \ Common 파일 \ 동기요 \ McciCMService.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/yco...search/ie.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.att.net/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = http를 = localhost를 : 7171
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지방; <local>
O1 - 호스트 : : : 1 localhost를
O1 - 호스트 : 209.44.111.57 security.microsoft.com
O1 - 호스트 : 209.44.111.57 inetavirus.com
O1 - 호스트 : 209.44.111.57 www.inetavirus.com
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgssie.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [pivafuniya] Rundll32.exe는 "C : \ 윈도우 \ system32를 \ luruwono.dll"(사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [pivafuniya] Rundll32.exe는 "C : \ 윈도우 \ system32를 \ luruwono.dll"(사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [MySpaceIM]에서 C : \ 프로그램 파일 \ 마이 스페이스 \ 메신저 \ MySpaceIM.exe (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [MySpaceIM]에서 C : \ 프로그램 파일 \ 마이 스페이스 \ 메신저 \ MySpaceIM.exe (사용자 '기본 사용자')
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs : avgrsstx.dll에 C : \ 윈도우 \ system32를 \ zuhagiye.dll에 c : \ windows \ system32를 \ nulakili.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : AVG8 전자 - 메일 스캐너 (avg8emc) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
O23 - 서비스 : AVG8 워치독 (avg8wd) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
O23 - 서비스 : Google은 업데이트 서비스 (gupdate1c9c119864b630) (gupdate1c9c119864b630) -는 Google Inc -에 C : \ 프로그램 파일 \ 구글 \ 업데이트 \ GoogleUpdate.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : McciCMService - 동기요 통신, Inc. -에 C : \는 Program Files \ Common 파일 \ 동기요 \ McciCMService.exe
O23 - 서비스 : 팬더 프로세스 제한 서비스 (PavPrSrv) - 팬더 보안, SL 아이 -에 C : \는 Program Files \ Common 파일 \ 팬더 보안 \ PavShld \ pavprsrv.exe
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe

-
파일의 끝 - 4,735 바이트

[sjb007]

안녕하세요 Mybabbits

다운로드 Combofix 아래 링크에서. 당신 해야한다 이름을 바꾸려면 그것을 저장하기 전에. 바탕 화면으로 저장합니다 콤보 - fix.exe.

링크 1
링크 2
링크 3





비활성화하여 안티 바이러스와 안티 스파이웨어 애플 리케이션, 시스템 트레이 아이콘에 마우스 오른쪽 버튼으로 클릭 이내 통해 제공하고있습니다. 그들은 달리 우리의 도구를 방해할 수있습니다

작업 관리자를 열고 같은 시간에의 Ctrl 키와 Alt와 델, 눌러.

대화 상자의 상단에있는 메뉴에서 파일> 새 작업 (실행 ...)

복사 / (또는 입력)하고 확인을 클릭 실행 상자에 다음 : (ComboFix.exe 가정에 붙여넣기 바탕으로 지시했다는에)

"% userprofile % \ 바탕 화면 \ 콤보 - fix.exe"/ killall

에 - insatructions 화면과 그 실행을 완료 combofix하자, 따라와 그 때 복구 콘솔을 설치할 수 있도록 요청.

포스트는 다음 게시물에있는 결과와 함께 다시.

다운로드 GMER Rootkit 스캐너 로부터 여기에 또는 여기에.

• 바탕 화면에 압축 파일의 내용을 추출합니다.
• 더블 클릭 GMER.exe. 만약 동의를 로드할 수 gmer.sys 드라이버를 허용하도록 요청하시기 바랍니다.
• 만약 당신이 루트 킷이 활동에 대한 경고를 제공하고 묻는다 ...를 클릭하면 검사를 실행하려면 아니오.
  
  
  이미지를 클릭하면 확대
• 오른쪽 패널에서, 당신은 확인된 여러 상자가 나타납니다. 선택을 취소 다음 ...
  • 섹션
  • IAT / 식탁을 따뜻하게
  • 드라이브 / 파티션 Systemdrive (일반적으로 C : \)가 아닌 다른
  • 전체보기 ()이 하나 놓치지 마세요
• 그런 다음 검색 버튼 & 끝내 때까지 기다립니다.
• 일단 완료를 클릭 [할인 ..] 버튼, 그리고 파일 이름 영역 유형에서 "Gmer.txt" 또는 그것으로 저장됩니다. 파일 로그
• 그게 어디 쉽게 저장, 복사 및 붙여넣기하여 데스크톱 및 회신이 다음과 같은 그것을 찾을 수있습니다

**주의 **
루트 킷은 종종 잘못된 반응을 생산 스캔. 언제 어떤 조치를 취하하지 마십시오 "<--- ROOKIT "항목을

다음 답변에서 복사 및 붙여넣기 두 로그

[Mybabbits]

내가 ComboFix 바탕 화면에 다운로드 및 지시로 이름이 바뀌었다. 실행하려고하면 "% userprofile % \ 바탕 화면 \ 콤보 - fix.exe"/ killall 내가, 내가 선택한 첫 번째는 프로그램을 실행하는 정체 불명의 소스에서 내게 경고 팝업 화면. 하지만 그 이후로 제대로 combofix 그러면 나는 팝업 화면에서 "윈도우처럼"grpconv ". 확실히 이름을 올바르게 입력을 찾을 수없는 뭔가를 말한다 실행이 나타납니다 ..." 그래서 - 화면의 나머지 부분을 충분히 오랫동안 나를 잡으려고까지 깨어 있지 않았다. 내가 거기 좋아요, 그리고 나서 그것 combofix에서 평균 바이러스 백신이 아직 실행을 감지했습니다있어 또 다른 화면을 클릭합니다. 내가, 내가 나서서 문제를 완전히 제거하지 않도록했다. 난 그것을 실행하는 이유는 아직 확실하지 않아요 생각. 난 출세를 클릭하면 그 화면도 볼 수 있지만 여전히 작동 확인을 시작할까요?

감사합니다!

[sjb007]

안녕하십니까?

화면을 통해 확인 '을 클릭하면 검사를받을 수 있는지 combofix 완료

[Mybabbits]

난 아직도 combofix 일부 문제가 생겨 서요. 바탕 화면에서 사라진 빈과 간 combofix 과정의 어느 시점에있다. 그것이 어떻게되어 있나요? 내가 만약 일이 일어날 것이라고보고 그러면 나는 컴퓨터를 다시 부팅하는 데 10 분 정도 기다렸다. 그 다음 화면 combofix 다시 와서 그것은 로그 파일을 만들고있다 ...

여기에 내가 뭐 가지고 :

ComboFix 09-06-18.02 - 소유자 2009년 6월 19일 9:02.1 - NTFSx86
Microsoft는 Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.510.286 [그리니치 표준시 -4:00]
에서 러닝 :에 c : \ 문서 및 설정 \ 소유자 \ 바탕 화면 \ 콤보 - fix.exe
명령을 사용하여 스위치 : : / killall
유명 : 평균 안티 - 바이러스 무료 * - 액세스 * (업데이트) (17DDD097 - 36FF - 435F - 9E1B - 52D74245D6BF) 활성화 스캐닝
전달 : F - 시큐어의 안티 바이러스 2006년 - 10월 6일 * * (D4747503 - 49EB - 0346 - 9262 - 997542F79BF4) 장애

경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 c : \ 문서 및 설정 \ LocalService를 \ 응용 프로그램 데이터 \ twain_32
에 c : \ 문서 및 설정 \ NetworkService를 \ 응용 프로그램 데이터 \ twain_32
에 c : \ windows \ system32를 \ 구성 요소
에 c : \ windows \ system32 \ drivers를 \ UACymttprqpphespir.sys
에 c : \ windows \ system32를 \ UACakmovnkvlbejvsw.dll
에 c : \ windows \ system32를 \ UACjqblgassmsyrtsd.log
에 c : \ windows \ system32를 \ UACkpxjqwvugnspokq.dll
에 c : \ windows \ system32를 \ UACllkyxudengakpfn.dll
에 c : \ windows \ system32를 \ UACmxexwkuwcfyxylo.dll
에 c : \ windows \ system32를 \ UACtdqoweywvrmpfuc.dat
에 c : \ windows \ system32를 \ UACwixxvmnqlxbujns.log
에 c : \ windows \ system32를 \ UACwqwjasvfplrvpdn.log
에 c : \ windows \ system32를 \ UACxcvrjkwrnbmiqml.dll
에 C : \ bt.log
에 c : \ 문서 및 설정 \ LocalService를 \ 응용 프로그램 데이터 \ twain_32 \ user.ds
에 c : \ 문서 및 설정 \ NetworkService를 \ 응용 프로그램 데이터 \ twain_32 \ user.ds
에 c : \ windows \ system32를 \ arosetud.ini
에 c : \ windows \ system32를 \ barohozi.dll.tmp
에 c : \ windows \ system32를 \ bavuvofi.dll.tmp
에 c : \ windows \ system32를 \ 구성 요소 \ flx0.dll
에 c : \ windows \ system32를 \ diwovadu.dll.tmp
에 c : \ windows \ system32 \ drivers를 \ str.sys
에 c : \ windows \ system32 \ drivers를 \ UACymttprqpphespir.sys
에 c : \ windows \ system32를 \ edurozoj.ini
에 c : \ windows \ system32를 \ foyefolu.dll.tmp
에 c : \ windows \ system32를 \ huboweri.dll.tmp
에 c : \ windows \ system32를 \ ipepiyik.ini
에 c : \ windows \ system32를 \ irawesak.ini
에 c : \ windows \ system32를 \ jiyiduse.dll.tmp
에 c : \ windows \ system32를 \ lcch.dat
에 c : \ windows \ system32를 \ lut.dat
에 c : \ windows \ system32를 \ nfr.assembly
에 c : \ windows \ system32를 \ nfr.gpref
에 c : \ windows \ system32를 \ obinunud.ini
에 c : \ windows \ system32를 \ ofalonoy.ini
에 c : \ windows \ system32를 \ ozejalir.ini
에 c : \ windows \ system32를 \ srsut.bak1
에 c : \ windows \ system32를 \ tconini.dat
에 c : \ windows \ system32를 \ UACakmovnkvlbejvsw.dll
에 c : \ windows \ system32를 \ uacinit.dll
에 c : \ windows \ system32를 \ UACjqblgassmsyrtsd.log
에 c : \ windows \ system32를 \ UACkpxjqwvugnspokq.dll
에 c : \ windows \ system32를 \ UACllkyxudengakpfn.dll
에 c : \ windows \ system32를 \ UACmxexwkuwcfyxylo.dll
에 c : \ windows \ system32를 \ UACtdqoweywvrmpfuc.dat
에 c : \ windows \ system32를 \ UACwixxvmnqlxbujns.log
에 c : \ windows \ system32를 \ UACwqwjasvfplrvpdn.log
에 c : \ windows \ system32를 \ UACxcvrjkwrnbmiqml.dll
에 c : \ windows \ system32를 \ ugujasof.ini
에 c : \ windows \ system32를 \ utodobah.ini

에 c : \ windows \ system32를 \ GRPCONV.EXE는 실종됐다
-에 c : \ windows \ ServicePackFiles \ i386을 \ GRPCONV.EXE를 복사에서 복원판

에 c : \ windows \ system32를 \ proquota.exe 실종됐다
-에 c : \ windows \ ServicePackFiles \ i386을 \ proquota.exe에서 복사 복원판

.
((((((((((((((((((((((((((((((((((((((( 드라이버 / 서비스 )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


((((((((((((((((((((((((( 파일 2009년 5월 19일에 2009년 6월 19일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2009년 6월 19일 13:09. 2004년 8월 4일 07:56 50176 - c로 - 아 -에 c : \ windows \ system32에 \ dllcache \ proquota.exe
2009년 6월 19일 13:09. 아 - 50176 ---- 2004년 8월 4일 07:56에 c : \ windows \ system32를 \ proquota.exe
2009년 6월 18일 18:04. 아 - 3561743 ---- 2009년 6월 18일 18:04에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes \ Malwarebytes '안티 - 멀웨어 \ mbam - setup.exe를
2009년 6월 18일 15:58. 아 - 117760 ---- 2009년 6월 18일 18:01에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009년 6월 18일 15:57. 15:57 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2009년 6월 18일 15:54. 15:57 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ SUPERAntiSpyware
2009년 6월 18일 15:54. 15:54 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2009년 6월 18일 15:53. 15:53 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ 외이즈 설치 마법사
2009년 6월 18일 15:42. 15:42 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ CCleaner
2009년 6월 18일 05:27. 아 - 152576 ---- 2009년 6월 18일 05:27에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_14 \ lzma.dll
2009년 6월 18일 04:28. 04:28 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ 트렌드 마이크로
2009년 6월 13일 07:06. 아 - 151552 ---- 2002년 6월 19일 23:03에 c : \ windows \ system32를 \ igfxres.dll
2009년 6월 13일 06:38. 아 - 266240 ---- 2002년 6월 21일 15:02에 c : \ windows \ system32를 \ shpshftr.dll
2009년 6월 13일 06:00. 06:00 444 - 2009년 6월 13일 ---- 아에 c : \ windows \ system32를 \ d3d8caps.dat
2009년 6월 13일 05:01. 05:01 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 문서 및 설정 \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라
2009년 6월 13일 04:44. 04:53 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ 시작 최적화
2009년 6월 12일 23:31. 23:31 -------- ----- 2009년 6월 12일 D 조 승 -에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Malwarebytes
2009년 6월 12일 22:21. 아 - 40160 ---- 2009년 5월 26일 17:20에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2009년 6월 12일 22:21. 22:23 -------- ----- 2009년 6월 12일 D 조 승 -에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2009년 6월 12일 22:21. 아 - 19096 ---- 2009년 5월 26일 17:19에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2009년 6월 12일 19:18. 2009년 6월 12일 23:26 45 ---- 아우 -에 c : \ windows \ system32를 \ ca.dat
2009년 6월 12일 18:56. 아 - 41144 ---- 2008년 3월 4일 19:59에 c : \ windows \ system32 \ drivers를 \ ShlDrv51.sys
2009년 6월 12일 18:56. 아 - 179640 ---- 2008년 2월 7일 16:03에 c : \ windows \ system32 \ drivers를 \ PavProc.sys
2009년 6월 12일 18:21. 18:56 -------- ----- 2009년 6월 12일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ 팬더 보안
2009년 6월 3일 05:12. 아 - 221184 ---- 2004년 8월 4일 07:56에 c : \ windows \ system32를 \ wmpns.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009년 6월 19일 01:27. 05:13 -------- ----- 2008년 5월 23일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ avg8
2009년 6월 18일 05:31. 아 - 410984 ---- 2009년 1월 5일 00:21에 c : \ windows \ system32를 \ deploytk.dll
2009년 6월 18일 05:31. 01:18 -------- ----- 2009년 1월 12일 D 조 승 -에 c : \ 프로그램 파일 \ 자바
2009년 6월 13일 04:50. 04:50 -------- ----- 2009년 1월 5일 D 조 승 -에 c : \ 프로그램 파일 \ 웹 게시
2009년 6월 13일 04:49. 22:26 -------- ----- 2008년 8월 20일 D 조 승 -에 c : \ 프로그램 파일 \ 모질라 썬더버드
2009년 6월 12일 22:57. 15:22 -------- ----- 2009년 4월 16일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ U3
2009년 6월 12일 18:22. 2006년 5월 2일 03:43 -------- d 개 - 반장님 - 승 -에 c : \ 프로그램 파일 \ InstallShield 설치 정보
2009년 6월 12일 16:10. 18:00 -------- ----- 2009년 4월 19일 D 조 승 -에 c : \ 프로그램 파일 \ 구글
2009년 6월 2일 16:49. 21:27 -------- ----- 2009년 3월 29일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ n - 트랙 Studio6
2009년 5월 15일 13:30. 14:36 -------- ----- 2006년 7월 15일 D 조 승 -에 c : \ 프로그램 파일 \ 퀵타임
2009년 5월 15일 13:30. 15:39 -------- ----- 2006년 7월 15일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2009년 5월 15일 13:29. 13:29 -------- ----- 2009년 5월 15일 D 조 승 -에 c : \ 프로그램 파일 \ 애플 소프트웨어 업데이트
2009년 5월 15일 13:29. 13:29 -------- ----- 2009년 5월 15일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
2009년 5월 12일 19:53. 아 - 16141 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 도움말 \ lego.exe
2009년 5월 12일 19:53. 아 - 11410 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ Identities를 \ msgdi.dll
2009년 5월 12일 19:53. 아 - 10121 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ Lavasoft \ kern.dll
2009년 5월 12일 19:53. 19:53 422 - 2009년 5월 12일 ---- 아에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 애플 컴퓨터 \ socks1.exe
2009년 5월 12일 19:53. 아 - 145131 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ DivX는 \ nomad.exe
2009년 5월 12일 19:53. 아 - 13221 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 어도비 \ rengo.dll
2009년 5월 12일 19:53. 아 - 11232 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ acccore \ shalom.exe
2009년 5월 11일 14:21. 14:21 -------- ----- 2009년 5월 11일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ Malwarebytes
2009년 5월 11일 14:20. 14:20 -------- ----- 2009년 5월 11일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2009년 5월 1일 02:42. 아 - 130443 ---- 2009년 5월 1일 02:42에 c : \ windows \ system32를 \ rn.tmp
2009년 4월 22일 16:14. 02:44 -------- ----- 2006년 5월 3일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ n - 트랙 스튜디오
2009년 4월 21일 07:27. 아 - 12024 ---- 2006년 5월 3일 02:44에 c : \ 문서 및 설정 \ 소유자 \ 로컬 설정 \ 응용 프로그램 데이터 \ GDIPFONTCACHEV1.DAT
2009년 4월 15일 20:25. 18:01 43,528 ------ 2009년 4월 19일는 W -에 c : \ windows \ system32 \ drivers를 \ PxHelp20.sys
2009년 4월 15일 20:25. 18:01 9464 ------ 2009년 4월 19일는 W -에 c : \ windows \ system32 \ drivers를 \ cdralw2k.sys
2009년 4월 15일 20:25. 18:01 9336 ------ 2009년 4월 19일는 W -에 c : \ windows \ system32 \ drivers를 \ cdr4_xp.sys
2009년 4월 15일 20:25. 는 W - 120056 ------ 2009년 4월 19일 18:01에 c : \ windows \ system32를 \ pxcpyi64.exe
2009년 4월 15일 20:25. 는 W - 118520 ------ 2009년 4월 19일 18:01에 c : \ windows \ system32를 \ pxinsi64.exe
2009년 4월 15일 20:25. 는 W - 129784 ------ 2009년 4월 19일 18:01에 c : \ windows \ system32를 \ pxafs.dll
2009년 4월 15일 20:24. 아 - 90112 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ dpl100.dll
2009년 4월 15일 20:24. 아 - 823296 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ divx_xx0c.dll
2009년 4월 15일 20:24. 아 - 823296 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ divx_xx07.dll
2009년 4월 15일 20:24. 아 - 815104 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ divx_xx0a.dll
2009년 4월 15일 20:24. 아 - 802816 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ divx_xx11.dll
2009년 4월 15일 20:24. 아 - 684032 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ DivX.dll
2009년 4월 1일 16:35. 아 - 7040776 ---- 2009년 4월 1일 16:34에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이 스페이스 \ 메신저 \ 설치 \ MSIMClientSetup.1.0.789.0 - 정적 - a.exe
2009년 4월 1일 16:33. 2009년 4월 1일 16:33 300,800 ---- 아우 -에서 C : \ MySpaceIM_Setup.exe
2009년 3월 31일 23:24. ---- 아 2009년 3월 31일 23:23 16494272 -에서 C : \ nTrackSetup.exe
2009년 3월 30일 22:38. ar - 25214 ---- 2009년 3월 30일 22:38에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _16496df1.exe
2009년 3월 30일 22:38. 2009년 3월 30일 22:38 2998년 ---- ar -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _69525f90.exe
2009년 3월 30일 22:38. 2009년 3월 30일 22:38 2998년 ---- ar -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _294823.exe
2009년 3월 30일 22:38. 2009년 3월 30일 22:38 2998년 ---- ar -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _18be6784.exe
2009년 3월 30일 22:38. ar - 25214 ---- 2009년 3월 30일 22:38에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _4ae13d6c.exe
2009년 3월 30일 22:38. ar - 25214 ---- 2009년 3월 30일 22:38에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _2cd672ae.exe
2009년 2월 26일 16:20. 아 - 6309376 ---- 2009년 2월 26일 16:20에 c : \ 프로그램 파일 \ ntrack.exe
2009년 2월 26일 16:05. 아 - 126976 ---- 2009년 2월 26일 16:05에 c : \ 프로그램 파일 \ AMGateway.ax
2009년 2월 26일 16:05. 아 - 63168 ---- 2009년 2월 26일 16:05에 c : \ 프로그램 파일 \ RegisterComponents.exe
2009년 2월 26일 16:05. 아 - 163520 ---- 2009년 2월 26일 16:05에 c : \ 프로그램 파일 \ ReportDump.exe
2009년 2월 26일 16:04. 아 - 86016 ---- 2009년 2월 26일 16:04에 c : \ 프로그램 파일 \ vstscan.exe
2009년 2월 26일 16:04. 아 - 45056 ---- 2009년 2월 26일 16:04에 c : \ 프로그램 파일 \ ball.ax
2009년 2월 26일 16:01. 아 - 78848 ---- 2009년 2월 26일 16:01에 c : \ 프로그램 파일 \ EmptyProjectAction.dll
2009년 2월 26일 16:01. 아 - 147456 ---- 2009년 2월 26일 16:01에 c : \ 프로그램 파일 \ nTrackDotControls.dll
2009년 2월 26일 16:00. 아 - 637440 ---- 2009년 2월 26일 16:00에 c : \ 프로그램 파일 \ NativeControls6.dll
2009년 2월 26일 15:59. 아 - 99328 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ SurroundVSTGui.dll
2009년 2월 26일 15:59. 아 - 45056 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ yeti.mmedia.dll
2009년 2월 26일 15:59. 15:59 40960 - 2009년 2월 26일 ---- 아에 c : \ 프로그램 파일 \ cdcopier.dll
2009년 2월 26일 15:59. 아 - 28672 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ Ripper.dll
2009년 2월 26일 15:59. 아 - 8704 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ ntrack3rdparty.dll
2009년 2월 26일 15:59. 15:59 5120 - 2009년 2월 26일 ---- 아에 c : \ 프로그램 파일 \ WindowsFormsBase.dll
2009년 2월 26일 15:59. 아 - 36864 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ nttest.dll
2009년 2월 26일 15:59. 15:59 32768 - 2009년 2월 26일 ---- 아에 c : \ 프로그램 파일 \ nTrackDotNet.dll
2009년 2월 26일 15:59. 아 - 24576 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ AVFader.dll
2009년 2월 26일 15:59. 아 - 6656 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ nativecontrolsinterop.dll
2009년 2월 7일 22:10. 아 - 528726 ---- 2009년 2월 7일 22:10에 c : \ 프로그램 파일 \ n - Track.htm
2009년 2월 6일 00:15. 아 - 225792 ---- 2009년 2월 6일 00:15에 c : \ 프로그램 파일 \ AutoVol.dll
2009년 2월 6일 00:14. 아 - 228352 ---- 2009년 2월 6일 00:14에 c : \ 프로그램 파일 \ Chorus.dll
2009년 2월 6일 00:14. 아 - 228864 ---- 2009년 2월 6일 00:14에 c : \ 프로그램 파일 \ Echo.dll
2009년 2월 6일 00:12. 아 - 369152 ---- 2009년 2월 6일 00:12에 c : \ 프로그램 파일 \ ntrck_PitchShift.dll
2009년 2월 6일 00:11. 아 - 176128 ---- 2009년 2월 6일 00:11에 c : \ 프로그램 파일 \ Riverbero.dll
2009년 2월 6일 00:09. 아 - 434688 ---- 2009년 2월 6일 00:09에 c : \ 프로그램 파일 \ facomp10.dll
2009년 2월 6일 00:08. 아 - 379904 ---- 2009년 2월 6일 00:08에 c : \ 프로그램 파일 \ dxirewire.dll
2009년 2월 6일 00:06. 아 - 951808 ---- 2009년 2월 6일 00:06에 c : \ 프로그램 파일 \ fa4bdeq.dll
2009년 1월 13일 14:16. 14:16 3455 - 2009년 1월 13일 ---- 아에 c : \ 프로그램 파일 \ order.html
2008년 11월 28일 00:23. 아 - 642840 ---- 2008년 11월 28일 00:23에 c : \ 프로그램 파일 \ n - track.cfg
2008년 10월 25일 23:46. 아 - 4920 ---- 2008년 10월 25일 23:46에 c : \ 프로그램 파일 \ order_upgrade.html
2008년 9월 2일 23:06. 아 - 231936 ---- 2008년 9월 2일 23:06에 c : \ 프로그램 파일 \ ShellCtl.dll
2008년 8월 31일 13:20. 아 - 105056 ---- 2008년 8월 31일 13:20에 c : \ 프로그램 파일 \ Setup.bmp
2008년 6월 20일 18:37. 아 - 24576 ---- 2008년 6월 20일 18:37에 c : \ 프로그램 파일 \ ScrollerAbout.dll
2008년 6월 20일 18:18. 아 - 831058 ---- 2008년 6월 20일 18:18에 c : \ 프로그램 파일 \ banks_default.txt
2008년 6월 20일 18:18. 18:18 709 - 2008년 6월 20일 ---- 아에 c : \ 프로그램 파일 \ ntrack.exe.config
2008년 6월 20일 18:18. 아 - 22124 ---- 2008년 6월 20일 18:18에 c : \ 프로그램 파일 \ us428_faders.dat
2008년 6월 20일 18:18. 아 - 22124 ---- 2008년 6월 20일 18:18에 c : \ 프로그램 파일 \ us224_faders.dat
2008년 6월 20일 18:17. 아 - 4035 ---- 2008년 6월 20일 18:17에 c : \ 프로그램 파일 \ n - track_help.cnt
2008년 6월 20일 18:17. 아 - 169585 ---- 2008년 6월 20일 18:17에 c : \ 프로그램 파일 \ 드럼 Example.sng
2008년 6월 20일 18:17. 아 - 15457 ---- 2008년 6월 20일 18:17에 c : \ 프로그램 파일 \ FACOMP10.HLP
2008년 6월 20일 18:17. 아 - 25698 ---- 2008년 6월 20일 18:17에 c : \ 프로그램 파일 \ FA4BDEQ.HLP
2008년 6월 20일 18:16. 아 - 19339 ---- 2008년 6월 20일 18:16에 c : \ 프로그램 파일 \ N - TRACK_EFX.HLP
2004년 6월 11일 20:19. 아 - 25214 ---- 2004년 6월 11일 20:19에 c : \ 프로그램 파일 \ help_icon.ico
2004년 6월 7일 13:23. 아 - 25214 ---- 2004년 6월 7일 13:23에 c : \ 프로그램 파일 \ link_icon.ico
2000년 11월 12일 03:30. 2000년 11월 12일 03:30 86 ---- 아우 -에 c : \ 프로그램 파일 \ BUYIT!. 홈페이지
2000년 11월 12일 03:28. 03:28 73 - 2000년 11월 12일 ---- 아에 c : \ 프로그램 파일 \ n - Track.url
2009년 4월 15일 20:24. 아 - 1044480 ---- 2009년 4월 15일 20:24에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ libdivx.dll
2009년 4월 15일 20:24. 아 - 200704 ---- 2009년 4월 15일 20:24에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ ssldivx.dll
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"IgfxTray"= "다음에 c : \ windows \ system32를 \ igfxtray.exe"[2002년 6월 19일 155648]
"HotKeysCmds"= "다음에 c : \ windows \ system32를 \ hkcmd.exe"[2002년 6월 19일 114688]
"SunJavaUpdateSched"= "다음에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"[2009년 6월 18일 148888]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"MySpaceIM"= "다음에 c : \ 프로그램 파일 \ 마이 스페이스 \ 메신저 \ MySpaceIM.exe"[2008년 12월 12일 9555968]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
아 - 356352 ---- 2008년 12월 22일 16:05에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"=에 c : \ windows \ system32를 \ avgrsstx.dl 난

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile]
"EnableFirewall"= 0 (0x0)으로

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ 평균 \ \ AVG8 \ \"= avgupd.exe
는 "C : \ \ 프로그램 파일 \ \ 평균 \ \ AVG8 \ \"= avgemc.exe
는 "C : \ \ 프로그램 파일 \ \는 AT & T - Hsi \ \ McciBrowser.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe
는 "C : \ \ 프로그램 파일 \ \ AIM6 \ \"= aim6.exe
는 "C : \ \ 윈도우 \ \ system32를 \ \"= igfxtray.exe
는 "C : \ \ 프로그램 파일 \ \ 평균 \ \ AVG8 \ \"= avgrsx.exe
"이 % windir % \ \ system32를 \ \ 드라이버 \ \ Svchost.exe는"=
는 "C : \ \ 프로그램 파일 \ \ 마이 스페이스 \ \ 메신저 \ \ MySpaceIM.exe"=

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"53 :는 TCP"= 53 :는 TCP : websrvx

의 R1 AvgLdx86; 평균 AVI 로더 드라이버의 x86;에 c : \ windows \ system32 \ drivers를 \ avgldx86.sys [2008년 5월 23일 오전 1시 13분 96520]
의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ sasdifsv.sys [2009년 5월 26일 오전 10시 5분 9968]
의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.SYS [2009년 5월 26일 오전 10시 5분 72944]
의 R1 ShldDrv; 팬더 파일 쉴드 드라이버;에 c : \ windows \ system32 \ drivers를 \ ShlDrv51.sys [2009년 6월 12일 오후 2시 56분 41144]
R2를 avg8emc; AVG8 전자 - 메일 스캐너;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgemc.exe [2008년 5월 23일 오전 1시 13분 902424]
R2를 avg8wd; AVG8 워치독;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe [2008년 5월 23일 오전 1시 13분 282904]
R2를 AvgTdiX; AVG8 네트워크 리디렉터;에 c : \ windows \ system32 \ drivers를 \ avgtdix.sys [2008년 5월 23일 오전 1시 13분 75272]
R2를 PavProc; 팬더 프로세스 제한 드라이버;에 c : \ windows \ system32 \ drivers를 \ PavProc.sys [2009년 6월 12일 오후 2시 56분 179640]
R2를 관점 Manager 서비스; 관점 Manager 서비스;에 c : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe [2009년 2월 5일 오후 6시 56분 24652]
R3 (A7E39B01 - B403 - 11D4 - BD18 - 00D0B7A1821E); AIM에 3.0 부품 01 코덱 드라이버 VCH -;에 c : \ windows \ system32 \ drivers를 \ Vch.sys [2006년 5월 1일 오후 11시 58분 20023]
S2는 gupdate1c9c119864b630; 구글 업데이트 서비스 (gupdate1c9c119864b630);에 c : \ 프로그램 파일 \ 구글 \ 업데이트 \ GoogleUpdate.exe [2009년 4월 19일 오후 2시 2분 133104]
S2는 sgejhlqxcrvoui; sgejhlqxcrvoui; \?? \에 c : \ windows \되며 시스템 M32 \ 드라이버 \ ngaysfvqh.sys ->에 c : \ windows \ system32 \ drivers를 \ ngaysfvqh.sys [?]
S2는 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \?? \에 c : \ windows \되며 시스템 M32 \ 드라이버 \ ncjdccfwkwt.sys ->에 c : \ windows \ system32 \ drivers를 \ ncjdccfwkwt.sys [?]
S3는 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [2009년 5월 26일 오전 10시 5분 7408]
.
'예약된 작업'폴더의 내용

2009년 6월 19일에 c : \ windows \ 작업 \ GoogleUpdateTaskMachine.job
-에 c : \ 프로그램 파일 \ 구글 \ 업데이트 \ GoogleUpdate.exe [2009년 4월 19일 18:00]
.
.
보충 스캔 ------- -------
.
uStart 페이지 = hxxp : / / www.att.net/
uInternet 연결 마법사, ShellNext = IEXPLORE이
uInternet 설정, proxyserver = http를 = localhost를 : 7171
uInternet 설정, ProxyOverride = *. 지방; <local>
uSearchURL, (기본값) = hxxp : / / us.rd.yahoo.com / 사용자 정의 / ycomp / 디폴트 / 쓰에 / *http://www.yahoo.com
예 : & 검색
빨리감기 - profilePath -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ a8c9lkqd.default \
빨리감기 - prefs.js : browser.search.defaulturl - hxxp : / / search.yahoo.com / 검색? FR = ffsp1 & P는 =
빨리감기 - prefs.js : browser.search.selectedEngine - 야후
빨리감기 - prefs.js : browser.startup.homepage - google.com
빨리감기 - prefs.js : keyword.URL - hxxp : / / search.yahoo.com / 검색? FR = ffds1 & P는 =
빨리감기 - prefs.js : network.proxy.http - localhost를
빨리감기 - prefs.js : network.proxy.http_port - 7171
빨리감기 - prefs.js : network.proxy.type - 4
빨리감기 - 플러그인 :에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ npViewpoint.dll
빨리감기 - 플러그인 :에 c : \ 프로그램 파일 \ 관점 \ 관점 미디어 플레이어 \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2009년 6월 19일 09:15
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
--------------------- 러닝 프로세스에서 DLL을 로드됨 ---------------------

- - - - - - -> "의 Winlogon.exe '(612)
에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 동기요 \ McciCMService.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 팬더 보안 \ PavShld \ PavPrSrv.exe
에 c : \ windows \ system32를 \ wscntfy.exe
에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgrsx.exe
에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgrsx.exe
에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgrsx.exe
에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgrsx.exe
에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
완료 시간 : 2009년 6월 19일 9:20 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2009년 6월 19일 13:20

일 Pre - 실행 : 6120624128 바이트 무료
포스트 - 실행 : 6057713664 바이트 무료

300



GMER 1.0.15.14972 - http://www.gmer.net
루트킷 스캔 2009년 6월 19일 9시 55분 0초
윈도우 2600년 1월 5일 서비스 팩 2


---- 시스템 - GMER 1.0.15 ----

코드 \?? \에 C : \ DOCUME ~ 1 \ 소유자 \ LOCALS ~ 1 \ Temp로 \ catchme.sys pIofCallDriver

---- 디바이스 - GMER 1.0.15 ----

장치 \ FileSystem \ NTFS로 \ NTFS로 ShlDrv51.sys (PandaShield 드라이버 / 팬더 보안의 SL)
장치 \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield 드라이버 / 팬더 보안의 SL)
장치 \ 드라이버 \ Tcpip \ 장치 \ Ip의 avgtdix.sys (평균 네트워크 연결 관측자 / 평균 테크놀로지 카탄, sro)
장치 \ 드라이버 \ Tcpip \ 장치 \ Tcp를 avgtdix.sys (평균 네트워크 연결 관측자 / 평균 테크놀로지 카탄, sro)
장치 \ 드라이버 \ Tcpip \ 장치 \ UDP를 avgtdix.sys (평균 네트워크 연결 관측자 / 평균 테크놀로지 카탄, sro)
장치 \ 드라이버 \ Tcpip \ 장치 \ RawIp avgtdix.sys (평균 네트워크 연결 관측자 / 평균 테크놀로지 카탄, sro)
장치 \ 드라이버 \ Tcpip \ 장치 \ IPMULTICAST avgtdix.sys (평균 네트워크 연결 관측자 / 평균 테크놀로지 카탄, sro)
장치 \ FileSystem \ Fastfat \ 뚱땡 ShlDrv51.sys (PandaShield 드라이버 / 팬더 보안의 SL)

AttachedDevice \ FileSystem \ Fastfat \ 뚱땡 fltmgr.sys (마이크로 소프트 파일 시스템 필터 관리자 /는 Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

[sjb007]

안녕

완료 combofix지고에서 잘, 확실히 combofix하여 시스템의 일부 정크을 가져 갔어! 그래도 아직 몇 가지 일을 할 수 있지만 왼쪽 ....

1. 열려있는 모든 브라우저를 닫습니다.

2.그래서 그들은 ComboFix의 실행을 방해하지 말고 모든 안티 바이러스 및 안티 멀웨어 프로그램은 장애가 있는지 확인하십시오.

3. 메모장에 복사 / 그것에 quotebox 아래의 텍스트를 붙여 넣습니다 :

코드 :

파일 : :에서 C : \ 윈도우 \ system32를 \ luruwono.dll에 c : \ windows \ system32를 \ rn.tmp에 c : \ windows \ system32 \ drivers를 \ ngaysfvqh.sys에 c : \ windows \ system32 \ drivers를 \ ncjdccfwkwt.sys 드라이버 : : sgejhlqxcrvoui vnoakhdmmnhfkc DDS : : uInternet 설정, proxyserver = http를 = localhost를 : 7171 uInternet 설정, ProxyOverride = *. 지방; <local> 빨리감기 - prefs.js : network.proxy.http - localhost를 빨리감기 - prefs.js : network.proxy. http_port - 7171 빨리감기 - prefs.js : network.proxy.type - 4

으로 저장 CFScript.txt, ComboFix.exe과 같은 위치에



위의 그림에, ComboFix.exe로 드래그 CFScript 추천

완료되면, 당신을위한 로그를 생성한다 에 C : \ ComboFix.txt 난 다음에 회신이 필요합니다.

다운로드하시기 바랍니다 ATF의 클리너 Atribune.
이 프로그램은 XP 및 Windows 2000 용 전용

더블 - 클릭합니다 ATF의 - Cleaner.exe 프로그램을 실행합니다.
아래에 주된 선택하십시오 : 모두 선택
클릭하여 선택된 비우기 버튼을 클릭하십시오.

파이어 폭스 브라우저를 사용하는 경우
클릭 파이어 폭스 상단에서 선택 : 모두 선택
클릭하여 선택된 비우기 버튼을 클릭하십시오.
참고 : 만약 당신이 저장된 암호를 유지하려면,를 클릭하십시오 싶습니다 아니오 프롬프트에서.

오페라 브라우저를 사용하는 경우
클릭 오페라 상단에서 선택 : 모두 선택
클릭하여 선택된 비우기 버튼을 클릭하십시오.
참고 : 만약 당신이 저장된 암호를 유지하려면,를 클릭하십시오 싶습니다 아니오 프롬프트에서.

클릭 출구 메인 메뉴에있는 프로그램을 닫습니다.
을 위해 기술 지원두 번 - 전자 - 메일을 클릭하여 각 메뉴의 하단에있는 주소를 입력합니다.

인터넷 연결 설정 및 검사를 수행하는 온라인과 함께 인터넷 익스플로러 에 카스 퍼 스키 온라인 스캐너.

** Vista 사용자 - 마우스 오른쪽 버튼으로 클릭 익스플로러 / 파이어 폭스 아이콘과 관리자 권한으로 실행

클릭 수락때,이 프로그램을 다운로드하라는 메시지와 파일과 악성 코드의 정의의 데이터베이스를 설치합니다.

• 클릭 달리다 보안 프롬프트.
• 이 프로그램은 다운로드가 시작됩니다 다음과를 설치하고 또한 데이터베이스를 업데이 트됩니다.
• 이 몇 분 정도 걸릴 수 있으므로 이점 양해해 주시기 바랍니다.
• 일단 업데이 트가 완료를 클릭 내 컴퓨터 아래의 녹색 왼쪽에있는 막대 스캔은 스캔을 시작합니다.
• 만약 여러분의 시스템이 감염됐다고 검사가 완료되면, 그것이 표시됩니다. 그것은 옵션 청소 / 소독을 제공하지 않습니다. 우리는 그것으로부터 보고서를 필요로합니다.
• 하다 하지 당신은 보고서에서 무엇을보고 놀라지하여. the 발견의 많은 가능성이 격리되고있다.
• 클릭 보고서보기를 스캔 하단에있습니다.
• 클릭하여 할인 신고로... 버튼을 클릭하십시오.
• 클릭하여 이름으로 저장 텍스트 버튼을 클릭하면 바탕 화면에 그래서 당신이 당신의 다음 회신에 게시할 수있는 파일을 저장합니다.

이 애니메이션은 과정을 통해 여러분을 안내할 것입니다 :


** 참고 **

스캔을 최적화하려면 시간과 검토를 위해 좀 더 합리적인 리포트를 생성할 수 :
열려있는 프로그램을 닫습니다
기존의 바이러스 백신 프로그램의 실시간 스캐너의 전원을 끄고있는 동안 온라인으로 검색을 수행합니다. 검사를 시작하면 당신은 인터넷에서 끊을 수있습니다.

용 Internet Explorer 7 사용자 참고 : 문제가있는 경우는 줌 도구는 IE를 윈도우의 오른쪽 하단에있는 라이센스의 버튼을 클릭해야 받아 볼 수있는 시간과에서 75 %로 확대했다. 일단 면허증, 허용 100 %로 재설정합니다.

포스트 다시 combofix의 결과와 카스 퍼 스키에서 검사합니다. 나, 지금은 모든 것들을 실행하는 방법에 대한 업데이트

[Mybabbits]

http://www.yahoo.com 예 : & 검색 빨리감기 - profilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net

[sjb007]

안녕하십니까?

귀하 께서 게시하신 로그온하면 안될까 repost 귀하의 편집기로 메모장을 사용하여 해결할 수 있도록 해제되어 그 단어를 읽을 수있다.

수있는 다른 스캐너를하려고 할 때 ...

를 수행하는 온라인과 스캔 팬더 ActiveScan

• 클릭 스캔 사용자 PC를하세요
• ", 또는 새 탭으로 열 예정이 나타납니다"창이 팝업.
• 클릭 회원 가입
• 대부분 같은 옵션을 선택, 그러나 우리는 무료 등록 좋습니다.
• 클릭 회원 가입
• 귀하의 전자 - 메일 주소를 입력하고 비밀 번호를 만듭니다.
• "을 선택난 모든 유형의 정보를 수신하지 않으려면". (단, 이러한 정보를받는 것을) 싶지
• 클릭 보내기
• 확인 등록을, 그리고 계속해서 사용자 이름과 암호를 입력하여, 다음을 클릭합니다 입력
• 전체 검사를 선택, 다음을 클릭합니다 스캔하세요
• 구성 요소를 기다려로드하고 설치합니다. 이 창을 닫지 마십시오하거나 다운로드하는 동안 다른 페이지로 이동합니다. 당신의 브라우저에있는 다른 창문을 열어 인터넷을 계속 사용하실 수있습니다.
• 만약 그것을 발견하고 그것을, 소독 버튼이 활성화 될 수있는 악성 코드를 소독. 클릭 소독
• 제공하는 프로그램을 구입하시기 바랍니다 무시합니다. 클릭 내보내기 위해서는
  
• 내보내기 로그인하여 바탕 화면에 저장합니다.
• 제발 로그의 내용을 게시하여 회신합니다.

* 기존의 바이러스 백신 프로그램의 실시간 스캐너의 전원을 끄고있는 동안 온라인으로 검색을 수행합니다.

노젓는걸 사용자 참고 사항 :

당신은 경고를받을 경우에는 온라인과 팬더에서 스캔을 계속하시기 바랍니다. 그것은 거짓에서 긍정적이다 노젓는걸 팬더 바이러스 백신은 바이러스 때문에 데이터베이스를 암호화하지 않습니다.

[Mybabbits]

와우. 당신이 마지막 게시물 - 그것에 대해 미안 옳네. 내가 무슨 일이 있었 는지는 몰라요 (오른쪽 때 어쨌든),하지만 난 다시 시도됩니다 붙여넣을 보였다. 액티브 스캔 작업,하지만 난 그게 소독 실제로 아무것도 생각하지 않아, 내가 버튼을 클릭하고 회색으로 설정되어,하지만 아무일도 없었어요. 여기에 양쪽에서 로그의 :

ComboFix 09-06-20.04 - 소유자 2009년 6월 21일 11:33.2 - NTFSx86
Microsoft는 Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.510.123 [그리니치 표준시 -4:00]
에서 러닝 :에 c : \ 문서 및 설정 \ 소유자 \ 바탕 화면 \ 콤보 - Fix.exe
명령을 사용하여 스위치 : :에 c : \ 문서 및 설정 \ 소유자 \ 바탕 화면 \ CFScript.txt
유명 : 평균 안티 - 바이러스 무료 * - 액세스 * (업데이트) (17DDD097 - 36FF - 435F - 9E1B - 52D74245D6BF) 활성화 스캐닝
전달 : F - 시큐어의 안티 바이러스 2006년 - 10월 6일 * * (D4747503 - 49EB - 0346 - 9262 - 997542F79BF4) 장애

이미지 : :
"에 c : \ windows \ system32 \ drivers를 \ ncjdccfwkwt.sys"
"에 c : \ windows \ system32 \ drivers를 \ ngaysfvqh.sys"
"에 c : \ windows \ system32를 \ luruwono.dll"
"에 c : \ windows \ system32를 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 c : \ windows \ system32를 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( 드라이버 / 서비스 )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


((((((((((((((((((((((((( 파일 2009년 5월 21일에 2009년 6월 21일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2009년 6월 19일 13:09. 2004년 8월 4일 07:56 50176 - c로 - 아 -에 c : \ windows \ system32에 \ dllcache \ proquota.exe
2009년 6월 19일 13:09. 아 - 50176 ---- 2004년 8월 4일 07:56에 c : \ windows \ system32를 \ proquota.exe
2009년 6월 19일 13:09. 2004년 8월 4일 07:56 39424 - c로 - 아 -에 c : \ windows \ system32에 \ dllcache \ GRPCONV.EXE는
2009년 6월 19일 13:09. 아 - 39424 ---- 2004년 8월 4일 07:56에 c : \ windows \ system32를 \ GRPCONV.EXE는
2009년 6월 18일 18:04. 아 - 3561743 ---- 2009년 6월 18일 18:04에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes \ Malwarebytes '안티 - 멀웨어 \ mbam - setup.exe를
2009년 6월 18일 15:58. 아 - 117760 ---- 2009년 6월 18일 18:01에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009년 6월 18일 15:57. 15:57 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2009년 6월 18일 15:54. 15:57 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ SUPERAntiSpyware
2009년 6월 18일 15:54. 15:54 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2009년 6월 18일 15:53. 15:53 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ 외이즈 설치 마법사
2009년 6월 18일 15:42. 15:42 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ CCleaner
2009년 6월 18일 05:27. 아 - 152576 ---- 2009년 6월 18일 05:27에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 썬 \ 자바 \ jre1.6.0_14 \ lzma.dll
2009년 6월 18일 04:28. 04:28 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ 트렌드 마이크로
2009년 6월 13일 07:06. 아 - 151552 ---- 2002년 6월 19일 23:03에 c : \ windows \ system32를 \ igfxres.dll
2009년 6월 13일 06:38. 아 - 266240 ---- 2002년 6월 21일 15:02에 c : \ windows \ system32를 \ shpshftr.dll
2009년 6월 13일 06:00. 06:00 444 - 2009년 6월 13일 ---- 아에 c : \ windows \ system32를 \ d3d8caps.dat
2009년 6월 13일 05:01. 05:01 -------- ----- 2009년 6월 13일 D 조 승 -에 c : \ 문서 및 설정 \ 관리자 \ 로컬 설정 \ 응용 프로그램 데이터 \ 모질라
2009년 6월 13일 04:44. 04:53 -------- ----- 2009년 6월 18일 D 조 승 -에 c : \ 프로그램 파일 \ 시작 최적화
2009년 6월 12일 23:31. 23:31 -------- ----- 2009년 6월 12일 D 조 승 -에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Malwarebytes
2009년 6월 12일 22:21. 아 - 40160 ---- 2009년 5월 26일 17:20에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2009년 6월 12일 22:21. 22:23 -------- ----- 2009년 6월 12일 D 조 승 -에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2009년 6월 12일 22:21. 아 - 19096 ---- 2009년 5월 26일 17:19에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2009년 6월 12일 19:18. 2009년 6월 12일 23:26 45 ---- 아우 -에 c : \ windows \ system32를 \ ca.dat
2009년 6월 12일 18:56. 아 - 41144 ---- 2008년 3월 4일 19:59에 c : \ windows \ system32 \ drivers를 \ ShlDrv51.sys
2009년 6월 12일 18:56. 아 - 179640 ---- 2008년 2월 7일 16:03에 c : \ windows \ system32 \ drivers를 \ PavProc.sys
2009년 6월 12일 18:21. 18:56 -------- ----- 2009년 6월 12일 D 조 승 -에 c : \ 프로그램 파일 \ 공통 파일 \ 팬더 보안
2009년 6월 3일 05:12. 아 - 221184 ---- 2004년 8월 4일 07:56에 c : \ windows \ system32를 \ wmpns.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009년 6월 19일 01:27. 05:13 -------- ----- 2008년 5월 23일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ avg8
2009년 6월 18일 05:31. 아 - 410984 ---- 2009년 1월 5일 00:21에 c : \ windows \ system32를 \ deploytk.dll
2009년 6월 18일 05:31. 01:18 -------- ----- 2009년 1월 12일 D 조 승 -에 c : \ 프로그램 파일 \ 자바
2009년 6월 13일 04:50. 04:50 -------- ----- 2009년 1월 5일 D 조 승 -에 c : \ 프로그램 파일 \ 웹 게시
2009년 6월 13일 04:49. 22:26 -------- ----- 2008년 8월 20일 D 조 승 -에 c : \ 프로그램 파일 \ 모질라 썬더버드
2009년 6월 12일 22:57. 15:22 -------- ----- 2009년 4월 16일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ U3
2009년 6월 12일 18:22. 2006년 5월 2일 03:43 -------- d 개 - 반장님 - 승 -에 c : \ 프로그램 파일 \ InstallShield 설치 정보
2009년 6월 12일 16:10. 18:00 -------- ----- 2009년 4월 19일 D 조 승 -에 c : \ 프로그램 파일 \ 구글
2009년 6월 2일 16:49. 21:27 -------- ----- 2009년 3월 29일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ n - 트랙 Studio6
2009년 5월 15일 13:30. 14:36 -------- ----- 2006년 7월 15일 D 조 승 -에 c : \ 프로그램 파일 \ 퀵타임
2009년 5월 15일 13:30. 15:39 -------- ----- 2006년 7월 15일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2009년 5월 15일 13:29. 13:29 -------- ----- 2009년 5월 15일 D 조 승 -에 c : \ 프로그램 파일 \ 애플 소프트웨어 업데이트
2009년 5월 15일 13:29. 13:29 -------- ----- 2009년 5월 15일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
2009년 5월 12일 19:53. 아 - 16141 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 도움말 \ lego.exe
2009년 5월 12일 19:53. 아 - 11410 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ Identities를 \ msgdi.dll
2009년 5월 12일 19:53. 아 - 10121 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ Lavasoft \ kern.dll
2009년 5월 12일 19:53. 19:53 422 - 2009년 5월 12일 ---- 아에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 애플 컴퓨터 \ socks1.exe
2009년 5월 12일 19:53. 아 - 145131 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ DivX는 \ nomad.exe
2009년 5월 12일 19:53. 아 - 13221 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 어도비 \ rengo.dll
2009년 5월 12일 19:53. 아 - 11232 ---- 2009년 5월 12일 19:53에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ acccore \ shalom.exe
2009년 5월 11일 14:21. 14:21 -------- ----- 2009년 5월 11일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ Malwarebytes
2009년 5월 11일 14:20. 14:20 -------- ----- 2009년 5월 11일 D 조 승 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2009년 4월 22일 16:14. 02:44 -------- ----- 2006년 5월 3일 D 조 승 -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ n - 트랙 스튜디오
2009년 4월 21일 07:27. 아 - 12024 ---- 2006년 5월 3일 02:44에 c : \ 문서 및 설정 \ 소유자 \ 로컬 설정 \ 응용 프로그램 데이터 \ GDIPFONTCACHEV1.DAT
2009년 4월 15일 20:25. 18:01 43,528 ------ 2009년 4월 19일는 W -에 c : \ windows \ system32 \ drivers를 \ PxHelp20.sys
2009년 4월 15일 20:25. 18:01 9464 ------ 2009년 4월 19일는 W -에 c : \ windows \ system32 \ drivers를 \ cdralw2k.sys
2009년 4월 15일 20:25. 18:01 9336 ------ 2009년 4월 19일는 W -에 c : \ windows \ system32 \ drivers를 \ cdr4_xp.sys
2009년 4월 15일 20:25. 는 W - 120056 ------ 2009년 4월 19일 18:01에 c : \ windows \ system32를 \ pxcpyi64.exe
2009년 4월 15일 20:25. 는 W - 118520 ------ 2009년 4월 19일 18:01에 c : \ windows \ system32를 \ pxinsi64.exe
2009년 4월 15일 20:25. 는 W - 129784 ------ 2009년 4월 19일 18:01에 c : \ windows \ system32를 \ pxafs.dll
2009년 4월 15일 20:24. 아 - 90112 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ dpl100.dll
2009년 4월 15일 20:24. 아 - 823296 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ divx_xx0c.dll
2009년 4월 15일 20:24. 아 - 823296 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ divx_xx07.dll
2009년 4월 15일 20:24. 아 - 815104 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ divx_xx0a.dll
2009년 4월 15일 20:24. 아 - 802816 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ divx_xx11.dll
2009년 4월 15일 20:24. 아 - 684032 ---- 2009년 4월 15일 20:24에 c : \ windows \ system32를 \ DivX.dll
2009년 4월 1일 16:35. 아 - 7040776 ---- 2009년 4월 1일 16:34에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이 스페이스 \ 메신저 \ 설치 \ MSIMClientSetup.1.0.789.0 - 정적 - a.exe
2009년 4월 1일 16:33. 2009년 4월 1일 16:33 300,800 ---- 아우 -에서 C : \ MySpaceIM_Setup.exe
2009년 3월 31일 23:24. ---- 아 2009년 3월 31일 23:23 16494272 -에서 C : \ nTrackSetup.exe
2009년 3월 30일 22:38. ar - 25214 ---- 2009년 3월 30일 22:38에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _16496df1.exe
2009년 3월 30일 22:38. 2009년 3월 30일 22:38 2998년 ---- ar -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _69525f90.exe
2009년 3월 30일 22:38. 2009년 3월 30일 22:38 2998년 ---- ar -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _294823.exe
2009년 3월 30일 22:38. 2009년 3월 30일 22:38 2998년 ---- ar -에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _18be6784.exe
2009년 3월 30일 22:38. ar - 25214 ---- 2009년 3월 30일 22:38에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _4ae13d6c.exe
2009년 3월 30일 22:38. ar - 25214 ---- 2009년 3월 30일 22:38에 c : \ 문서 및 설정 \ 소유자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 설치 \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _2cd672ae.exe
2009년 2월 26일 16:20. 아 - 6309376 ---- 2009년 2월 26일 16:20에 c : \ 프로그램 파일 \ ntrack.exe
2009년 2월 26일 16:05. 아 - 126976 ---- 2009년 2월 26일 16:05에 c : \ 프로그램 파일 \ AMGateway.ax
2009년 2월 26일 16:05. 아 - 63168 ---- 2009년 2월 26일 16:05에 c : \ 프로그램 파일 \ RegisterComponents.exe
2009년 2월 26일 16:05. 아 - 163520 ---- 2009년 2월 26일 16:05에 c : \ 프로그램 파일 \ ReportDump.exe
2009년 2월 26일 16:04. 아 - 86016 ---- 2009년 2월 26일 16:04에 c : \ 프로그램 파일 \ vstscan.exe
2009년 2월 26일 16:04. 아 - 45056 ---- 2009년 2월 26일 16:04에 c : \ 프로그램 파일 \ ball.ax
2009년 2월 26일 16:01. 아 - 78848 ---- 2009년 2월 26일 16:01에 c : \ 프로그램 파일 \ EmptyProjectAction.dll
2009년 2월 26일 16:01. 아 - 147456 ---- 2009년 2월 26일 16:01에 c : \ 프로그램 파일 \ nTrackDotControls.dll
2009년 2월 26일 16:00. 아 - 637440 ---- 2009년 2월 26일 16:00에 c : \ 프로그램 파일 \ NativeControls6.dll
2009년 2월 26일 15:59. 아 - 99328 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ SurroundVSTGui.dll
2009년 2월 26일 15:59. 아 - 45056 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ yeti.mmedia.dll
2009년 2월 26일 15:59. 15:59 40960 - 2009년 2월 26일 ---- 아에 c : \ 프로그램 파일 \ cdcopier.dll
2009년 2월 26일 15:59. 아 - 28672 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ Ripper.dll
2009년 2월 26일 15:59. 아 - 8704 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ ntrack3rdparty.dll
2009년 2월 26일 15:59. 15:59 5120 - 2009년 2월 26일 ---- 아에 c : \ 프로그램 파일 \ WindowsFormsBase.dll
2009년 2월 26일 15:59. 아 - 36864 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ nttest.dll
2009년 2월 26일 15:59. 15:59 32768 - 2009년 2월 26일 ---- 아에 c : \ 프로그램 파일 \ nTrackDotNet.dll
2009년 2월 26일 15:59. 아 - 24576 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ AVFader.dll
2009년 2월 26일 15:59. 아 - 6656 ---- 2009년 2월 26일 15:59에 c : \ 프로그램 파일 \ nativecontrolsinterop.dll
2009년 2월 7일 22:10. 아 - 528726 ---- 2009년 2월 7일 22:10에 c : \ 프로그램 파일 \ n - Track.htm
2009년 2월 6일 00:15. 아 - 225792 ---- 2009년 2월 6일 00:15에 c : \ 프로그램 파일 \ AutoVol.dll
2009년 2월 6일 00:14. 아 - 228352 ---- 2009년 2월 6일 00:14에 c : \ 프로그램 파일 \ Chorus.dll
2009년 2월 6일 00:14. 아 - 228864 ---- 2009년 2월 6일 00:14에 c : \ 프로그램 파일 \ Echo.dll
2009년 2월 6일 00:12. 아 - 369152 ---- 2009년 2월 6일 00:12에 c : \ 프로그램 파일 \ ntrck_PitchShift.dll
2009년 2월 6일 00:11. 아 - 176128 ---- 2009년 2월 6일 00:11에 c : \ 프로그램 파일 \ Riverbero.dll
2009년 2월 6일 00:09. 아 - 434688 ---- 2009년 2월 6일 00:09에 c : \ 프로그램 파일 \ facomp10.dll
2009년 2월 6일 00:08. 아 - 379904 ---- 2009년 2월 6일 00:08에 c : \ 프로그램 파일 \ dxirewire.dll
2009년 2월 6일 00:06. 아 - 951808 ---- 2009년 2월 6일 00:06에 c : \ 프로그램 파일 \ fa4bdeq.dll
2009년 1월 13일 14:16. 14:16 3455 - 2009년 1월 13일 ---- 아에 c : \ 프로그램 파일 \ order.html
2008년 11월 28일 00:23. 아 - 642840 ---- 2008년 11월 28일 00:23에 c : \ 프로그램 파일 \ n - track.cfg
2008년 10월 25일 23:46. 아 - 4920 ---- 2008년 10월 25일 23:46에 c : \ 프로그램 파일 \ order_upgrade.html
2008년 9월 2일 23:06. 아 - 231936 ---- 2008년 9월 2일 23:06에 c : \ 프로그램 파일 \ ShellCtl.dll
2008년 8월 31일 13:20. 아 - 105056 ---- 2008년 8월 31일 13:20에 c : \ 프로그램 파일 \ Setup.bmp
2008년 6월 20일 18:37. 아 - 24576 ---- 2008년 6월 20일 18:37에 c : \ 프로그램 파일 \ ScrollerAbout.dll
2008년 6월 20일 18:18. 아 - 831058 ---- 2008년 6월 20일 18:18에 c : \ 프로그램 파일 \ banks_default.txt
2008년 6월 20일 18:18. 18:18 709 - 2008년 6월 20일 ---- 아에 c : \ 프로그램 파일 \ ntrack.exe.config
2008년 6월 20일 18:18. 아 - 22124 ---- 2008년 6월 20일 18:18에 c : \ 프로그램 파일 \ us428_faders.dat
2008년 6월 20일 18:18. 아 - 22124 ---- 2008년 6월 20일 18:18에 c : \ 프로그램 파일 \ us224_faders.dat
2008년 6월 20일 18:17. 아 - 4035 ---- 2008년 6월 20일 18:17에 c : \ 프로그램 파일 \ n - track_help.cnt
2008년 6월 20일 18:17. 아 - 169585 ---- 2008년 6월 20일 18:17에 c : \ 프로그램 파일 \ 드럼 Example.sng
2008년 6월 20일 18:17. 아 - 15457 ---- 2008년 6월 20일 18:17에 c : \ 프로그램 파일 \ FACOMP10.HLP
2008년 6월 20일 18:17. 아 - 25698 ---- 2008년 6월 20일 18:17에 c : \ 프로그램 파일 \ FA4BDEQ.HLP
2008년 6월 20일 18:16. 아 - 19339 ---- 2008년 6월 20일 18:16에 c : \ 프로그램 파일 \ N - TRACK_EFX.HLP
2004년 6월 11일 20:19. 아 - 25214 ---- 2004년 6월 11일 20:19에 c : \ 프로그램 파일 \ help_icon.ico
2004년 6월 7일 13:23. 아 - 25214 ---- 2004년 6월 7일 13:23에 c : \ 프로그램 파일 \ link_icon.ico
2000년 11월 12일 03:30. 2000년 11월 12일 03:30 86 ---- 아우 -에 c : \ 프로그램 파일 \ BUYIT!. 홈페이지
2000년 11월 12일 03:28. 03:28 73 - 2000년 11월 12일 ---- 아에 c : \ 프로그램 파일 \ n - Track.url
2009년 4월 15일 20:24. 아 - 1044480 ---- 2009년 4월 15일 20:24에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ libdivx.dll
2009년 4월 15일 20:24. 아 - 200704 ---- 2009년 4월 15일 20:24에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009년 6월 21일 15:41. 2009년 6월 21일 15:41 16384에 c : \ windows \ 임시 \ Perflib_Perfdata_5b4.dat
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"IgfxTray"= "다음에 c : \ windows \ system32를 \ igfxtray.exe"[2002년 6월 19일 155648]
"HotKeysCmds"= "다음에 c : \ windows \ system32를 \ hkcmd.exe"[2002년 6월 19일 114688]
"SunJavaUpdateSched"= "다음에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"[2009년 6월 18일 148888]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"MySpaceIM"= "다음에 c : \ 프로그램 파일 \ 마이 스페이스 \ 메신저 \ MySpaceIM.exe"[2008년 12월 12일 9555968]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
아 - 356352 ---- 2008년 12월 22일 16:05에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"=에 c : \ windows \ system32를 \ avgrsstx.dl 난

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile]
"EnableFirewall"= 0 (0x0)으로

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ 평균 \ \ AVG8 \ \"= avgupd.exe
는 "C : \ \ 프로그램 파일 \ \ 평균 \ \ AVG8 \ \"= avgemc.exe
는 "C : \ \ 프로그램 파일 \ \는 AT & T - Hsi \ \ McciBrowser.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe
는 "C : \ \ 프로그램 파일 \ \ AIM6 \ \"= aim6.exe
는 "C : \ \ 윈도우 \ \ system32를 \ \"= igfxtray.exe
는 "C : \ \ 프로그램 파일 \ \ 평균 \ \ AVG8 \ \"= avgrsx.exe
"이 % windir % \ \ system32를 \ \ 드라이버 \ \ Svchost.exe는"=
는 "C : \ \ 프로그램 파일 \ \ 마이 스페이스 \ \ 메신저 \ \ MySpaceIM.exe"=

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"53 :는 TCP"= 53 :는 TCP : websrvx

의 R1 AvgLdx86; 평균 AVI 로더 드라이버의 x86;에 c : \ windows \ system32 \ drivers를 \ avgldx86.sys [2008년 5월 23일 오전 1시 13분 96520]
의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ sasdifsv.sys [2009년 5월 26일 오전 10시 5분 9968]
의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.SYS [2009년 5월 26일 오전 10시 5분 72944]
의 R1 ShldDrv; 팬더 파일 쉴드 드라이버;에 c : \ windows \ system32 \ drivers를 \ ShlDrv51.sys [2009년 6월 12일 오후 2시 56분 41144]
R2를 avg8emc; AVG8 전자 - 메일 스캐너;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgemc.exe [2008년 5월 23일 오전 1시 13분 902424]
R2를 avg8wd; AVG8 워치독;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe [2008년 5월 23일 오전 1시 13분 282904]
R2를 AvgTdiX; AVG8 네트워크 리디렉터;에 c : \ windows \ system32 \ drivers를 \ avgtdix.sys [2008년 5월 23일 오전 1시 13분 75272]
R2를 PavProc; 팬더 프로세스 제한 드라이버;에 c : \ windows \ system32 \ drivers를 \ PavProc.sys [2009년 6월 12일 오후 2시 56분 179640]
R2를 관점 Manager 서비스; 관점 Manager 서비스;에 c : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe [2009년 2월 5일 오후 6시 56분 24652]
R3 (A7E39B01 - B403 - 11D4 - BD18 - 00D0B7A1821E); AIM에 3.0 부품 01 코덱 드라이버 VCH -;에 c : \ windows \ system32 \ drivers를 \ Vch.sys [2006년 5월 1일 오후 11시 58분 20023]
S2는 gupdate1c9c119864b630; 구글 업데이트 서비스 (gupdate1c9c119864b630);에 c : \ 프로그램 파일 \ 구글 \ 업데이트 \ GoogleUpdate.exe [2009년 4월 19일 오후 2시 2분 133104]
S3는 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [2009년 5월 26일 오전 10시 5분 7408]
.
'예약된 작업'폴더의 내용

2009년 6월 21일에 c : \ windows \ 작업 \ GoogleUpdateTaskMachine.job
-에 c : \ 프로그램 파일 \ 구글 \ 업데이트 \ GoogleUpdate.exe [2009년 4월 19일 18:00]
.
.
보충 스캔 ------- -------
.
uStart 페이지 = hxxp : / / www.att.net/
uInternet 연결 마법사, ShellNext = IEXPLORE이
uSearchURL, (기본값) = hxxp : / / us.rd.yahoo.com / 사용자 정의 / ycomp / 디폴트 / 쓰에 / *http://www.yahoo.com
예 : & 검색
빨리감기 - profilePath -
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2009년 6월 21일 11:42
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
--------------------- 러닝 프로세스에서 DLL을 로드됨 ---------------------

- - - - - - -> "의 Winlogon.exe '(612)
에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 동기요 \ McciCMService.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 팬더 보안 \ PavShld \ PavPrSrv.exe
에 c : \ 프로그램 파일 \ 평균 \ AVG8 \ avgrsx.exe
에 c : \ windows \ system32를 \ wscntfy.exe
.
************************************************** ************************
.
완료 시간 : 2009년 6월 21일 11:47 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2009년 6월 21일 15:47
ComboFix2.txt 2009년 6월 19일 13:20

일 Pre - 실행 : 4974522368 바이트 무료
포스트 - 실행 : 5621665792 바이트 무료

WindowsXP - KB310994 - SP2를 - 홈 - Bootdisk - kor.exe를
[부트 로더]
시간 = 2
기본 = multi (0)로 디스크 (0) rdisk (0) 파티션 (1) \ 상자
[운영 체제]
에 c : \ cmdcons를 \ BOOTSECT.DAT = "Microsoft Windows 복구 콘솔을"/ cmdcons를
멀티 (0) 디스크 (0) rdisk (0) 파티션 (1) \ 윈도우 = "마이크로 소프트 윈도우 XP 홈 에디션"/ fastdetect를 / noexecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
분석 : 2009년 6월 22일 7시 16분 51초
보호 : 1
악성 코드 : 10
용의자 : 0
;************************************************* ************************************************** ************************************************** ******************************
보호
설명 버젼 액티브 업데이트
;================================================= ================================================== ================================================== =================
평균 안티 - 바이러스 무료 8.0 예 예
;================================================= ================================================== ================================================== =================
멀웨어
id를 설명 유형 액티브 심각 Disinfectable 소독 위치
;================================================= ================================================== ================================================== =================
00139061 쿠키 / 두 번 TrackingCookie 아니오 0 예 아니오에서 C : \ Documents 및 Settings \ 소유자 \ 쿠키 \ 더블 @ 소유자 [1]. txt로
00262020 쿠키 / Atwola TrackingCookie 아니오 0 예 아니오에서 C : \ Documents 및 Settings \ 소유자 \ 쿠키 \ atwola @ 소유자 [2]. txt로
00590315 Rootkit / Agent.LNB HackTools 아니오 0 예 아니오에서 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools 아니오 0 예 아니오에서 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools 아니오 0 예 아니오에서 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools 아니오 0 예 아니오에서 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX 바이러스 / 웜 아니오 1 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX 바이러스 / 웜 아니오 1 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ 바이러스 / 트로이 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ 바이러스 / 트로이 아니오 0 예 예에 C : \ Qoobox \ 검역 \ C \ 윈도우 \ system32를 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ 바이러스 / 트로이 아니오 0 예 예에 C : \ Qoobox \ 검역 \ C \ 윈도우 \ system32를 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ 바이러스 / 트로이 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC 바이러스 / 트로이 아니오 0 예 예에 C : \ Qoobox \ 검역 \ C \ 윈도우 \ system32를 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC 바이러스 / 트로이 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL 바이러스 / 트로이 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL 바이러스 / 트로이 아니오 0 예 예에 C : \ Qoobox \ 검역 \ C \ 윈도우 \ system32를 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV 바이러스 / 트로이 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV 바이러스 / 트로이 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV 바이러스 / 트로이 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV 바이러스 / 트로이 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C 바이러스 / 웜 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C 바이러스 / 웜 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C 바이러스 / 웜 아니오 0 예 예에 C : \ 시스템 볼륨 정보 \ _Restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
용의자
보낸 위치 F
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
취약점
ID가 심각 설명 F
;================================================= ================================================== ================================================== =================
208380 고속 MS09 - 015 F
208379 고속 MS09 - 014 F
208378 고속 MS09 - 013 F
208377 고속 MS09 - 012 F
206981 고속 MS09 - 007 F
206980 고속 MS09 - 006 F
204670 고속 MS09 - 001 F
MS08 - 078 F 203806 높음
MS08 - 073 F 203508 높음
MS08 - 071 F 203505 높음
MS08 - 068 F 202465 높음
MS08 - 067 F 201683 높음
MS08 - 066 F 201258 높음
MS08 - 064 F 201256 높음
MS08 - 063 F 201255 높음
MS08 - 061 F 201253 높음
MS08 - 058 F 201250 높음
MS08 - 049 F 209275 높음
MS08 - 045 F 209273 높음
196455 중간 MS08 - 037 F
MS08 - 031 F 194861 높음
MS08 - 030 F 194860 높음
MS08 - 025 F 191618 높음
MS08 - 024 F 191617 높음
MS08 - 021 F 191614 높음
MS08 - 020 F 191613 높음
MS08 - 010 F 187735 높음
MS08 - 008 F 187733 높음
184380 중간 MS08 - 002 F
184379 중간 MS08 - 001 F
182048 고속 MS07 - 069 F
182046 고속 MS07 - 067 F
179553 고속 MS07 - 061 F
176383 고속 MS07 - 058 F
176382 고속 MS07 - 057 F
170911 고속 MS07 - 050 F
170907 고속 MS07 - 046 F
170906 고속 MS07 - 045 F
MS07 - 043을 F 170904 높음
MS06 - 015를 F 114666 높음
93454 중간 MS05 - 049 F
;================================================= ================================================== ================================================== =================

[sjb007]

안녕

주의 사항 -이 문제를 해결하는 동안 우리가 안전 모드로 진입한다. 귀하의 인터넷 연결로이 지침을 당신에게이 기간 동안 사용할 수 없게됩니다 인쇄하시기 바랍니다. 또한, 복사 및 붙여넣기 텍스트로 파일을 수정 및 참조에 대한 쉬운 접근 위치에 저장합니다.

인용구 :

그것에 대해 죄송합니다. 내가 무슨 일이 있었 는지는 몰라요

아니, 그저 그런 일이 걱정!

일찍 언급을 뜻했던 일 중 한 가지는 장애인과 함께 한 두 antiviruses 설치한 것으로 보인다. 난 그냥 물어 봐도 될까요 F - 시큐어는 옛 유명 가입 밖으로 실행하고있다는 어디?

비록 팬더 몇 상품 - 좋아 보이는데 실제로 검사 결과를 집어 스캔. 뭘 찾았 combofix의 대부분은 격리에 의해 또는 귀하의 시스템에서 우리가 해결의 끝에 - 감염을 막기 위해 다시 외칠 수있는 복원에 갇혀있다.

난 당신이 이미 설치되어있는 SUPERAntiSpyware 예고 ...

난 당신이 날 위해 안전 모드에서 검사를 실행하려면.

첫째, SAS는 업데이 트를 검색하는 옵션을 설정할 수 있으며, 사전

• 을 선택하여 "정의를 업데이 트업데이트 확인". (만약 당신이 그들을 다운로드하여 수동으로 업데이 트를 다운로드하는 동안 어떤 문제가 발생 여기에. 바탕 화면에 다운로드 Installer에 대한 하이퍼 링크를 클릭하고 저장 더블 - SASDEFINITIONS.EXE. 두 번 클릭하여 그럼 - SASDEFINITIONS.EXE에 대한 정의를 설치합니다.)
• 메인 메뉴에서 추가를 눌러 환경 설정 ... 버튼을 클릭하십시오.
• 클릭하여 "스캐닝 제어"탭, 이하 스캐너 옵션, 체크되어 있는지 다음을 (), 나머지는 모두 선택하지 마십시오:
  • 스캔하기 전에 브라우저를 닫습니다.
  • 쿠키를 추적하기위한 스캔.
  • 격리되기 전에 메모리를 위협 종료.
• 클릭하여 "닫기"버튼을두고 통제 센터 화면과 프로그램을 종료합니다.
• 단지 아직 검사를 실행하지 마십시오.

컴퓨터를 재부 팅에서 "안전 모드"사용 F8을 방법입니다. 이렇게하려면, 컴퓨터를 다시 시작하는 동안 컴퓨터 경고음이 한 번 청문회가 끝난 뒤 (하지만 전에 Windows 아이콘이 나타납니다)가 나타나면 F8 키를 반복. 몇 가지 옵션을 가진 메뉴가 나타납니다. 탐색 화살표 키를 사용하고있는 옵션을 "안전 모드에서 Windows를 실행"을 선택합니다.

스캔 SUPERAntiSpyware 함께 다음과 같이:

• 다시 메인 화면에, 아래의 "이 프로그램을 시작합니다스캔 유해한 소프트웨어에 대한"클릭 스캔하여 컴퓨터.
• 왼쪽에, 당신을 확인하기 C : \ 드라이브를 고정.
• 오른쪽, "아래에서완전한 스캔"선택 스캔을 수행 완료 클릭 "다음".
• 후, 스캔 요약 상자가 검출됐다 잠재적으로 유해한 항목으로 나타납니다 스캔이 완료되면. 클릭 "확인".
• 점검 다 확실하게했는지 "체크하고 다음을 클릭했습니다다음".
• 통지가 나타납니다 "검역 및 제거가 완료되면"."를 클릭확인"을 누른 다음"마침"버튼은 메인 메뉴로 돌아갑니다.
• 만약 당신이 원한다면 재부 팅을 클릭하십시오 "요청예"정상적으로 재부 팅합니다.
• 재부팅 후, 다시 제거 SUPERAntispyware 발사 정보를 검색할 수있습니다.
  • 클릭 환경 설정를 클릭한 다음 통계 / 로그 탭을 선택합니다.
  • 스캐너 Logs를 두 번 클릭합니다 아래 - 스캔 SUPERAntiSpyware 로그인.
  • 만약 몇 가지를 기록, 현재의 날짜를 클릭하는 로그와 기자 로그보기. 텍스트 파일을 기본 텍스트 편집기에서 열립니다.
  • 제발 다음을 복사하여 회신에 로그인 스캔 결과를 붙여 넣습니다.
• 클릭 닫기 프로그램을 종료합니다.

포스트 다시 발생하는 로그와, 지금은 모든 것들을 실행하는 방법도 날 업데이트