팝 최대의

**antbann** · #1 2008년 3월 1일, 3시 7분

점점 악성 팝업 업 폴더 경총 저기에 무엇이 있는지?

**Hybr! d 개** · #2 2008년 3월 1일, 03:36

포럼에 악성 바이러스 제거 지침을 따릅니다.

**antbann** · #3 2008년 3월 1일, 10:39

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 17시 37분 28초에서 2008년 1월 3일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 맥아피 \ MBK \ MBackMonitor.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MSK \ MskSrver.exe
에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 c : \ PROGRA ~ 1 \ mcafee.com \ 요원 \ mcagent.exe
에 C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jusched.exe
에 C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ m3SrchMn.exe
에 C : \ 윈도우 \ System32 \ Rundll32.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 프로그램 파일 \ 사이버 \ Power2Go \ Power2GoExpress.exe
에 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jucheck.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://uk.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://uk.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://uk.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,
O4 - 경우 HKLM \ .. \ 실행 : [MBkLogOnHook]에서 C : \ 프로그램 파일 \ 맥아피 \ MBK \ LogOnHook.exe
O4 - 경우 HKLM \ .. \ 실행 : [TomTomHOME.exe]는 "C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe"- S를
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [mcagent_exe]에서 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe / runkey
O4 - 경우 HKLM \ .. \ 실행 : [내 웹 검색 표시줄 검색 범위 모니터]는 "C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ m3SrchMn.exe"는 / m = 2 / W 기술
O4 - 경우 HKLM \ .. \ 실행 : [postSetupCheck]에서 C : \ 윈도우 \ System32 \ Rundll32.exe는 "C : \ 윈도우 \ system32를 \ gzmrt.dll"DllStart
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Power2GoExpress]는 "C : \ 프로그램 파일 \ 사이버 \ Power2Go \ Power2GoExpress.exe"/ 시동
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : 벨킨 F5D8053 N 무선 USB 어댑터 Utility.lnk =에서 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (4C39376E - FA9D - 4349 - BACC - D305C1750EF3) (EPUImageControl 클래스) - http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (결정적 cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (Hotmail을 첨부 제어) - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4) : NameServer = 192.168.0.1
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : MBackMonitor - 맥아피 -에 C : \ 프로그램 파일 \ 맥아피 \ MBK \ MBackMonitor.exe
O23 - 서비스 : 맥아피 서비스 () mcmscsvc -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
O23 - 서비스 : McAfee는 네트워크 에이전트 (McNASvc) -에서 McAfee, Inc -에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
O23 - 서비스 : 맥아피 스캐너 (McODS) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcods.exe
O23 - 서비스 : 맥아피 프록시 서비스 (McProxy) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
O23 - 서비스 : 맥아피 리얼 - 시간 스캐너 (McShield) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
O23 - 서비스 : 맥아피 SystemGuards 컴퓨터 (McSysmon) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - 서비스 : McAfee Personal Firewall을 서비스 (MpfService) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
O23 - 서비스 : 맥아피 SpamKiller 서비스 (MSK80Service) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MSK \ MskSrver.exe
O23 - 서비스 : MSSQLServerADHelper - 알 수없는 소유자 -에 C : \ 프로그램 파일 \의 Microsoft SQL Server \ 80 \ 도구 \ Binn \ (파일 누락) sqladhlp.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
-
파일의 끝 - 6,847 바이트

수 업 내 악성 팝업하십시오 간 좀 말해 줄래?

**evilfantasy** · #4 2008년 3월 1일, 11:27

추가로 이동 /와 그것의 이름을 내 웹 검색 기능을 갖춘 것도 제거 프로그램을 제거합니다.

가다 여기에 그리고 자바의 지시 아래로 스크롤하여 자바를 업데이 트합니다.

그렇다면 새로운 HijackThis를 게시할 로그.

**antbann** · #5 2008년 3월 1일, 14:19

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 17시 37분 28초에서 2008년 1월 3일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 맥아피 \ MBK \ MBackMonitor.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MSK \ MskSrver.exe
에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 c : \ PROGRA ~ 1 \ mcafee.com \ 요원 \ mcagent.exe
에 C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jusched.exe
에 C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ m3SrchMn.exe
에 C : \ 윈도우 \ System32 \ Rundll32.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 프로그램 파일 \ 사이버 \ Power2Go \ Power2GoExpress.exe
에 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jucheck.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://uk.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://uk.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://uk.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,
O4 - 경우 HKLM \ .. \ 실행 : [MBkLogOnHook]에서 C : \ 프로그램 파일 \ 맥아피 \ MBK \ LogOnHook.exe
O4 - 경우 HKLM \ .. \ 실행 : [TomTomHOME.exe]는 "C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe"- S를
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [mcagent_exe]에서 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe / runkey
O4 - 경우 HKLM \ .. \ 실행 : [내 웹 검색 표시줄 검색 범위 모니터]는 "C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ m3SrchMn.exe"는 / m = 2 / W 기술
O4 - 경우 HKLM \ .. \ 실행 : [postSetupCheck]에서 C : \ 윈도우 \ System32 \ Rundll32.exe는 "C : \ 윈도우 \ system32를 \ gzmrt.dll"DllStart
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Power2GoExpress]는 "C : \ 프로그램 파일 \ 사이버 \ Power2Go \ Power2GoExpress.exe"/ 시동
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : 벨킨 F5D8053 N 무선 USB 어댑터 Utility.lnk =에서 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (4C39376E - FA9D - 4349 - BACC - D305C1750EF3) (EPUImageControl 클래스) - http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (결정적 cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (Hotmail을 첨부 제어) - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4) : NameServer = 192.168.0.1
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : MBackMonitor - 맥아피 -에 C : \ 프로그램 파일 \ 맥아피 \ MBK \ MBackMonitor.exe
O23 - 서비스 : 맥아피 서비스 () mcmscsvc -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
O23 - 서비스 : McAfee는 네트워크 에이전트 (McNASvc) -에서 McAfee, Inc -에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
O23 - 서비스 : 맥아피 스캐너 (McODS) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcods.exe
O23 - 서비스 : 맥아피 프록시 서비스 (McProxy) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
O23 - 서비스 : 맥아피 리얼 - 시간 스캐너 (McShield) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
O23 - 서비스 : 맥아피 SystemGuards 컴퓨터 (McSysmon) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - 서비스 : McAfee Personal Firewall을 서비스 (MpfService) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
O23 - 서비스 : 맥아피 SpamKiller 서비스 (MSK80Service) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MSK \ MskSrver.exe
O23 - 서비스 : MSSQLServerADHelper - 알 수없는 소유자 -에 C : \ 프로그램 파일 \의 Microsoft SQL Server \ 80 \ 도구 \ Binn \ (파일 누락) sqladhlp.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
-
파일의 끝 - 6,847 바이트