[icu222much]

어젯밤에 윈도우 XP, 3 오류 창에 나타난 말하는 내 컴퓨터를 부팅할 수 :
"오류 로딩에 C : \ 윈도우 \ system32를 \ lwmela.dll"
"오류 로딩에 C : \ 윈도우 \ system32를 \ logibeja.dll"
"오류 로딩에 C : \ 윈도우 \ system32를 \ nebazifi.dll"

난 그 셋 모두 이러한 오류의 rundll32.exe와 관련된 것으로 나타났습니다. 내가 Google에서 모습, 그리고 그것이 내가이 파일을 삭제하지한다고 제안했다.

만약 누군가 내 문제 해결을 도울 수 있는지 알고 싶어서입니다. 내 HijackThis 로그 게시했습니다. 난이 도움이되기를 바랍니다.

코드 :

[evilfantasy]

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

----------

HijackThis를의 새 버전을 설치하시기 바랍니다하고 새 로그를 게시할 수있습니다.

다운로드 TrendMicro HijackThis.exe (HJT)은 데스크톱에.

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
• 즉시 설치, HijackThis를 오픈한다.
• 클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그의 전체 내용을 붙여 넣습니다.
• 하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.

[icu222much]

Evilfantasy 감사합니다. MBAM 및 재부 팅을 실행 후, 팝업 - UPS는 나타나지 멈춘 것 같았다. 여기 내 로그가없습니다.



MBAM :

Malwarebytes '안티 - 멀웨어 1월 30일
데이터베이스 버전 : 1415년
윈도우 2600년 5월 1일 서비스 팩 3

21/11/2008 오후 7시 17분 41초
mbam - 로그 - 2008 - 11 - 21 (19-17-41)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 53708
경과 시간 : 3 분 (들), 24 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 3
레지스트리 값 감염된 : 5
레지스트리 데이터 항목 감염된 : 2
폴더 감염된 : 0
파일 감염된 : 0

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
는 HKEY_CLASSES_ROOT \ CLSID의 \ (ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4) (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Trojan.Vundo) contim -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ rdfa (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 값 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ SharedTaskScheduler \ (ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4) (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ ShellServiceObjectDelayLoad \ (Trojan.BHO) ssodl -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ cpm13d13c71 (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ (Trojan.Agent) vuzeparume -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ (Trojan.Vundo) 10e20fed -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 데이터 항목 감염된 :
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 탐색기 \ 고급 \ Start_ShowSearch (Hijack.StartMenu) -> 나쁜 : (0) 잘 : (1) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 탐색기 \ 고급 \ Start_ShowHelp (Hijack.StartMenu) -> 나쁜 : (0) 잘 : (1) -> 격리하고 성공적으로 삭제되었습니다.

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
(아니 악의 상품을 감지)



HijackThis를 :


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 7시 23분 4초에서 21/11/2008에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ LogMeIn \의 x86 \ LogMeInSystray.exe
에 C : \ 프로그램 파일 \ UltraMon \ UltraMon.exe
에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ Acrotray.exe
에 C : \ 프로그램 파일 \ LogMeIn \의 x86 \ LMIGuardian.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ UltraMon \ UltraMonTaskbar.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 윈도우 \ SOUNDMAN.EXE
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ Documents 및 Settings \ 나 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe
에 C : \ 프로그램 파일 \ 야후! \ 위젯 \ YahooWidgets.exe
에 C : \ 프로그램 파일 \ 야후! \ 위젯 \ YahooWidgets.exe
에 C : \ 프로그램 파일 \ 야후! \ 위젯 \ YahooWidgets.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ GIGABYTE \ EnergySaver \ GSvr.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBService.exe
에 C : \ 프로그램 파일 \ 엔비디아 공사 \ nTune \ nTuneService.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
에 C : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : ContributeBHO 클래스 - (074C1DC5 - 4A9A - 9320 - 947D - C042949C6216) -에 C : \ 프로그램 파일 \ 어도비 \ / 어도비 기부 CS3/contributeieplugin.dll
O2는 - BHO를 : (이름 없음) - (24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9) -에 C : \ 윈도우 \ system32를 \ (파일 누락) jabupogu.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgssie.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : 어도비 PDF 전환 툴바 도우미 - (AE7CD045 - E861 - 484f - 8273 - 0445EE161910) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 4.1.805.4472 \ 자상한 g.dll
O2는 - BHO를 : PDF 제품 - XChange 뷰어가 IE - 플러그인 - (C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F) -에 C : \ 프로그램 파일 \ 트래커 소프트웨어 \ PDF 제품 - XChange 4 프로 \ PDF 제품 - XChange PDF 뷰어 \ PDF 제품 - 뷰어 \ PDFXCviewIEPlugin . dll을
O3 - 툴바 : 어도비 PDF - (47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll
O3 - 툴바 : 툴바에 기여 - (517BDDE4 - E3A7 - 4570 - B21E - 2B52B6139FC7) -에 C : \ 프로그램 파일 \ 어도비 \ / 어도비 기부 CS3/contributeieplugin.dll
O4 - 경우 HKLM \ .. \ 실행 : [GEST] 마일 '| \ ü
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [LogMeIn은 GUI]가 "C : \ 프로그램 파일 \ LogMeIn \의 x86 \ LogMeInSystray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [UltraMon]는 "C : \ 프로그램 파일 \ UltraMon \ UltraMon.exe"/ 자동차
O4 - 경우 HKLM \ .. \ 실행 : [애크로뱃 어시스턴트 8.0]는 "C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ Acrotray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe_ID0EYTHM]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 어도비 \ ADOBEV ~ 1 \ 서버 \ 빈 \ VER SIO ~ 2.EXE
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [NBKeyScan]는 "C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBKeyScan.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AVG8_TRAY]에서 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [음향] SOUNDMAN.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AlcWzrd] ALCWZRD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ 실행 : [엔비디아 nTune]는 "C : \ 프로그램 파일 \ 엔비디아 공사 \ nTune \ nTuneCmd.exe"취소
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [AlcoholAutomount]는 "C : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ axcmd.exe"/ 자동
O4 - HKCU \ .. \ 실행 : [구글 업데이트]는 "C : \ Documents 및 Settings \ 나 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe"/ c를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [vuzeparume] Rundll32.exe는 "C : \ 윈도우 \ system32를 \ lowumela.dll"(사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : 야후! Widgets.lnk =에서 C : \ 프로그램 파일 \ 야후! \ 위젯 \ YahooWidgets.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 기존 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIEAppend.html 추가
O8 - 엑스트라 컨텍스트 메뉴 항목 : 어도비 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIECapture.html 링크를 대상으로 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 기존 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIEAppend.html 링크를 대상으로 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html을 Adobe PDF로 선정 링크로 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html 기존 PDF로 선택한 링크 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 어도비 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIECapture.html 선택 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 기존 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIEAppend.html 선택 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 어도비 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIECapture.html 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6) (그루브 컨트롤) - http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs : avgrsstx.dll에 C : \ 윈도우 \ system32를 \ gevabovo.dll에 c : \ windows \ system32를 \ logibeja.dll
O23 - 서비스 : 어도비 버전 큐 CS3의 -은 Adobe Systems Incorporated -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 어도비 버전 큐 CS3의 \ 서버 \ 빈 \ VersionCueCS3.exe
O23 - 서비스 : 평균 Free8 전자 - 메일 스캐너 (avg8emc) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
O23 - 서비스 : 평균 Free8 워치독 (avg8wd) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
O23 - 서비스 : # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour를 서비스) - 애플 컴퓨터사 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Fah @ F : + 다운로드 +까지 2 균열 2 울지 + [RAZOR1911] [웹 SEED]가 멀다 2 쾅 - 진짜 100 % 완전히 일하고 + FAH.exe - 알 수없는 소유자 -에 C : \ 윈도우 \
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : GEST 서비스 관리를위한 프로그램. (GEST 서비스) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : Nero BackItUp은 스케줄러 3 - Nero AG는 -에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBService.exe
O23 - 서비스 : NMIndexingService - Nero AG는 -에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexingService.exe
O23 - 서비스 : nTune 서비스 (nTuneService) - 엔비디아 -에 C : \ 프로그램 파일 \ 엔비디아 공사 \ nTune \ nTuneService.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
O23 - 서비스 : PnkBstrB - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ PnkBstrB.exe
O23 - 서비스 : StarWind AE 서비스 (StarWindServiceAE) - 로켓 부문 소프트웨어 -에 C : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe

-
파일의 끝 - 10,749 바이트

[evilfantasy]

하지만 일부 악성 코드가 더 나은 것 같은데, 아직 청소를 남겼습니다.

제거 어떤 균열 / warez 지금하시기 바랍니다. 아니 그 악성 때 그들 중 하나에서 나온 거의 100 % 가능성이 크다 멀웨어 청소 좋은 않습니다.

HijackThis를 선택 열기 시스템 스캔 마 전용 그때 옆에 확인 표시 장소 :

- 대기중 - BHO를 : (이름 없음) - (24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9) -에 C : \ 윈도우 \ system32를 \ (파일 누락) jabupogu.dll
- O4 - 경우 HKLM \ .. \ 실행 : [GEST] 마일 '| \ ü
- O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [vuzeparume] Rundll32.exe \ "에서 C : \ 윈도우 \ system32를 \ lowumela.dll \", (사용자 \ '로컬 서비스 \')
- O20 - AppInit_DLLs : avgrsstx.dll에 C : \ 윈도우 \ system32를 \ gevabovo.dll에 c : \ windows \ system32를 \ logibeja.dll
- O23 - 서비스 : Fah @ F : + 다운로드 +까지 2 균열 2 울지 + [RAZOR1911] [웹 SEED]가 멀다 2 쾅 - 진짜 100 % 완전히 일하고 + FAH.exe - 알 수없는 소유자 -에 C : \ 윈도우 \

HijackThis를 클릭을 제외하고 모든 창을 닫기 수정 확인.

----------

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

를 복사하고 메모장에 아래와 fixme.reg로 저장하여 붙여넣으십시오 데스크톱

코드 :

REGEDIT4 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 실행] "GEST"=- "Alcmtr"=-

그것을 클릭하여 데스크톱 및 이중 - fixme.reg 찾습니다. 대답 예 레지스트리와 병합할 때 것인지.

위의 경우 레지스트리에 추가하는 성공에 대한 메시지가 나타납니다 말 있는지 확인합니다. 만일 당신이 성공 메시지가 도착하지 못하면, 그것이 작동하지 않았다.

데스크톱에서 fixme.reg 삭제합니다.

----------

다운로드 ATF의 클리너 그리고 Atribune하여 데스크톱에 저장합니다.
대체 다운로드 링크

Windows Vista 사용자 : ATF의 - 클리너되어야합니다 관리자로 실행

더블 클릭 ATF의 - Cleaner.exe 프로그램을 실행합니다.
의 왼쪽에있는 상자를 선택합니다 :

• 윈도우 온도
• 현재 사용자 TEMP
• 모든 사용자가 온도
• 임시 인터넷 파일
• 프리 페치
• 자바 캐시
• 휴지통

나머지는 선택 사항입니다 - 만약 당신이 그것을 전부 체크를 제거하려면 모두 선택
를 클릭하세요 선택된 비우기
당신이 얻을 때 세척 완료 메시지를 클릭하십시오 확인

파이어 폭스 사용자가 클릭 파이어 폭스 메뉴 막대에

클릭 모두 선택를 클릭한 다음 비어있는
참고 : 만약 당신이 저장된 암호를 유지하려면 클릭하십시오 아니오 프롬프트에.

오페라 사용자가 클릭 오페라 메뉴 막대에

클릭 모두 선택를 클릭한 다음 비어있는
참고 : 만약 당신이 저장된 암호를 유지하려면 클릭하십시오 아니오 프롬프트에

중요 사항 : 계속하기 전에 컴퓨터를 다시 시작합니다.

귀하의 시스템을 재부 팅하거나 느린 두 너무 긴장하지 마 후이 도구를 사용하는 데 참고가 실행됩니다

----------

다운로드 링크 ComboFix © 잠수정에 의해 하나의 아래에서. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.

Windows XP 용 시스템 복구 콘솔을 설치합니다 :

- Windows XP를 사용하는 경우와 이미 복구 콘솔, 제발이 설치되어 있지 않은 인터넷 연결을 보장합니다 (가능한 경우)을 클릭 활성 예.
- 인터넷을 클릭하는 경우 작동하지 않는 경우 몇 가지 이유로 아니오.
- Windows XP를 사용하지 않는 경우, 당신이하라는 메시지가 나타나지 않습니다.
-를 클릭하면 EULA에 동의하라는 메시지가 확인.
- Microsoft의 최종 사용자 사용권 계약에 동의 (클릭 예).
-를 클릭하면 그 RC 올바르게 설치되어있는 것으로 전해지고 예 악성 코드에 대한 검사를 계속합니다.

당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 그리고 새로운 HijackThis 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

[icu222much]

성공적으로 내 레지스트리에 코드를 추가합니다. 또한 단지 내 평균 활성화하고 그것 SHeur2.CWU '을 열고'트로이의 목마 '가 발견됐다. 이 위치는 C : \ 시스템 볼륨 정보 \ _Restore (437C89B8 - 7BDE - 4F8B - A154 - 0070B533E200) \ RP137 \ A009106.dll.

나는 또한 내 금이 간 애플 리케이션의 일부를 사용하지 않는 오전 내가 삭제했습니다. 그중 하나는 제거하지 않았다 나는 멀리 울어 2했다. 그 로그에,이 게임을 꽤 자주 보여주는 것으로 나타났습니다. 이 게임은 문제에 대한 기여가되어 줄래?

HijackThis를위한 기록을 마지막으로, 당신은 무엇을 제거하는 방법을 알고 있나? 그냥 올바른 보이지 않는 항목을 제거하려면 어떻게해야합니까, 아니면 거기에 좀 더 체계적인 접근 방법이다?


________________________________



ComboFix 08-11-21.05 - 날 2008년 11월 22일 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.2252 [그리니치 표준시 8시]
에서 러닝 :에 c : \ 문서 및 설정 \ 나 \ 바탕 화면 \ ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
에 c : \ windows \ system32를 \ aporanuz.ini
에 c : \ windows \ system32를 \ ifizaben.ini
.
((((((((((((((((((((((((( 파일 2008년 10월 22일에 2008년 11월 22일 )))))))))))에서 생성된 ))))))))))))))))))))
.
2008년 11월 21일 19:21. 2008년 11월 21일 19:21 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 트렌드 마이크로
2008년 11월 21일 19:03. 2008년 11월 21일 19:03 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 11월 21일 19:03. 2008년 11월 21일 19:03 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 나 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 21일 19:03. 2008년 11월 21일 19:03 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 21일 19:03. 2008년 10월 22일 16:10 38,496 - ------에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 11월 21일 19:03. 2008년 10월 22일 16:10 15,504 - ------에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2008년 11월 21일 08:25. 2008년 11월 21일 08:25 69 - ------에 c : \ windows \ NeroDigital.ini
2008년 11월 21일 08:24. 2008년 11월 21일 08:25 3532 - ------에서 C : \ drmHeader.bin
2008년 11월 20일 06:34. 2008년 11월 20일 06:34 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 나 \ 응용 프로그램 데이터 \ Leadertech
2008년 11월 17일 22:31. 2008년 11월 17일 22:31 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ MSECache
2008년 11월 13일 20:26. 2008년 8월 7일 11:38 9728 - ------에 c : \ windows \ system32를 \ RtNicProp32.dll
2008년 11월 13일 07:17. ----- 2008년 9월 4일 09:15 1106944 C ---에 c : \ windows \ system32에 \ dllcache \ Msxml3.dll을
2008년 11월 13일 07:17. 2008년 10월 24일 03:21 455,296 ----- C ---에 c : \ windows \ system32에 \ dllcache \ mrxsmb.sys
2008년 11월 11일 07:22. 2008년 11월 11일 07:22 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Belarc
2008년 11월 11일 07:22. 2008년 2월 27일 13:49 3840 - ------에 c : \ windows \ system32 \ drivers를 \ BANTExt.sys
2008년 11월 9일 08:13. 2008년 11월 9일 08:13 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 및 Virtools
2008년 11월 6일 22:31. 2007년 12월 3일 02:10 644400 - ------에 c : \ windows \ system32를 \ MSCOMCT2.OCX
2008년 11월 6일 20:58. 2008년 11월 6일 20:58 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Fallout3
2008년 11월 6일 20:57. 2008년 11월 6일 20:57 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ MSBuild
2008년 11월 6일 20:55. 2008년 11월 6일 20:55 <DIR> d 개의 --------에 c : \ windows \ system32를 \ XPSViewer
2008년 11월 6일 20:55. 2008년 11월 6일 20:55 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 참조 어셈블리
2008년 11월 6일 20:54. 2008년 11월 6일 20:54 <DIR> d 개의 --------에 c : \ windows \ system32를 \ xlive
2008년 11월 6일 20:54. 13:07 14,048 --------- 2006년 6월 29일에 c : \ windows \ system32를 \ spmsg2.dll
2008년 11월 5일 07:49. 2008년 11월 22일 07:51 <DIR> d 개의 --------에 c : \ windows \ system32 \ drivers를 \ 평균
2008년 11월 5일 07:49. 2008년 11월 5일 07:49 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 평균
2008년 11월 5일 07:49. 2008년 11월 5일 07:49 97,928 - ------에 c : \ windows \ system32 \ drivers를 \ avgldx86.sys
2008년 11월 5일 07:49. 2008년 11월 5일 07:49 76,040 - ------에 c : \ windows \ system32 \ drivers를 \ avgtdix.sys
2008년 11월 5일 07:49. 2008년 11월 5일 07:49 10,520 - ------에 c : \ windows \ system32를 \ avgrsstx.dll
2008년 11월 3일 09:40. 2008년 11월 5일 07:44 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ LogMeInRemoteUser
2008년 10월 29일 07:59. 2008년 10월 29일 07:59 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트
2008년 10월 23일 21:08. 2008년 10월 15일 08:34 337,408 ----- C ---에 c : \ windows \ system32에 \ dllcache \ NetApi32.DLL을
2008년 10월 22일 10:07. 2008년 10월 22일 10:07 <DIR> d 개의 --------에 c : \ windows \. jagex_cache_32
2008년 10월 22일 10:07. 2008년 10월 22일 10:08 30 - ------에 c : \ 문서 및 설정 \ 나 \ jagex_runescape_preferences.dat
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 11월 22일 16:15 16,608 ---- 아에 c : \ windows \ gdrv.sys
2008년 11월 22일 04:36 183,112 ---- 아에 c : \ windows \ system32를 \ PnkBstrB.exe
2008년 11월 22일 04:36 138,184 ---- 아에 c : \ windows \ system32 \ drivers를 \ PnkBstrK.sys
2008년 11월 21일 23시 39분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 나 \ 응용 프로그램 데이터 \ uTorrent
2008년 11월 21일 18:44 66,872 ---- 아에 c : \ windows \ system32를 \ PnkBstrA.exe
2008년 11월 21일 16:12 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Google 업데이 터를
2008년 11월 16일 08:35 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ LogMeIn
2008년 11월 14일 04:25 319,488 ---- 아에 c : \ windows \ HideWin.exe
06:31 --------- 2008년 11월 7일 D 조 - 반장님 - 커닝햄 : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 11월 7일 06:30 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 구글
2008년 11월 5일 15:49 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ avg8
2008년 11월 3일 15:05 87,352 ---- 아에 c : \ windows \ system32를 \ LMIinit.dll
2008년 11월 3일 15:05 83,288 ---- 아에 c : \ windows \ system32를 \ LMIRfsClientNP.dll
2008년 11월 3일 15:05 47,640 ---- 아에 c : \ windows \ system32 \ drivers를 \ LMIRfsDriver.sys
2008년 11월 3일 15:05 28,984 ---- 아에 c : \ windows \ system32를 \ LMIport.dll
2008년 11월 3일 15:05 23,736 ---- 아에 c : \ windows \ system32를 \ lmimirr.dll
2008년 11월 3일 15:05 10,040 ---- 아에 c : \ windows \ system32를 \ lmimirr2.dll
2008년 10월 29일 10:02 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Microsoft Works의
2008년 10월 25일 06:17 --------- d 개의 --- 아에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2008년 10월 24일 11:21 455,296 ---- 아에 c : \ windows \ system32 \ drivers를 \ mrxsmb.sys
2008년 10월 20일 05:28 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ FLEXnet
2008년 10월 19일 22:44 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 유비 소프트
01:48 5554 ---- 2008년 10월 18일 아에 c : \ windows \ system32를 \ ealregsnapshot1.reg
2008년 10월 18일 01:48 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 전자 예술
2008년 10월 17일 09:16 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 윈도우 라이브
2008년 10월 17일 08:58 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ WLInstaller
2008년 10월 17일 08:57 --------- dcsh - 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ WindowsLiveInstaller
2008년 10월 16일 22:13 202,776 ---- 아에 c : \ windows \ system32를 \ wuweb.dll
2008년 10월 16일 22:13 1,809,944 ---- 아에 c : \ windows \ system32를 \ Wuaueng.dll
2008년 10월 16일 22:12 561,688 ---- 아에 c : \ windows \ system32를 \ wuapi.dll
2008년 10월 16일 22:12 323,608 ---- 아에 c : \ windows \ system32를 \ wucltui.dll
2008년 10월 16일 22:09 92,696 ---- 아에 c : \ windows \ system32를 \ cdm.dll
2008년 10월 16일 22:09 51,224 ---- 아에 c : \ windows \ system32를 \ Wuauclt.exe를
2008년 10월 16일 22:09 43,544 ---- 아에 c : \ windows \ system32를 \ wups2.dll
2008년 10월 16일 22:08 34,328 ---- 아에 c : \ windows \ system32를 \ wups.dll
2008년 10월 16일 22:06 268,648 ---- 아에 c : \ windows \ system32를 \ mucltui.dll
2008년 10월 16일 22:06 208,744 ---- 아에 c : \ windows \ system32를 \ muweb.dll
2008년 10월 14일 02:05 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ nView_Profiles
2008년 10월 14일 02:03 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 외이즈 설치 마법사
2008년 10월 14일 02:03 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ AGEIA 테크놀러지
2008년 10월 13일 16:13 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ SystemRequirementsLab
2008년 10월 13일 16:13 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 나 \ 응용 프로그램 데이터 \ SystemRequirementsLab
2008년 10월 9일 05:12 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 나 \ 응용 프로그램 데이터 \ Nero는
2008년 10월 9일 05:11 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ Nero는
2008년 10월 9일 05:10 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Nero는
2008년 10월 9일 05:10 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Nero는
2008년 10월 9일 04:34 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 오토 공유
2008년 10월 9일 04:34 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 별칭 공유
04:33 6656 ---- 2008년 10월 9일 아에 c : \ windows \ system32를 \ haspvdd.dll
2008년 10월 9일 04:33 47,616 ---- 아에 c : \ windows \ system32 \ drivers를 \ Haspnt.sys
2008년 10월 9일 04:32 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 오토
2008년 10월 5일 06:52 94,208 ---- 아에 c : \ windows \ ScUnin.exe
2008년 10월 1일 00:43 1,286,152 ---- 아에 c : \ windows \ system32를 \의 Msxml4.dll
2008년 9월 27일 06:16 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 3DGroove
2008년 9월 22일 05:57 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Keyclone
2008년 9월 19일 00:32 4 - 쉬 - 연구에서 C : \ WINOS.SYS
2008년 9월 17일 16:55 453,152 ---- 아에 c : \ windows \ system32를 \ nvudisp.exe
2008년 9월 17일 04:27 453,152 ---- 아에 c : \ windows \ system32를 \ NVUNINST.EXE
2008년 9월 16일 04:35 107,888 ---- 아에 c : \ windows \ system32를 \ CmdLineExt.dll
2008년 9월 15일 12:12 1,846,400 ---- 아에 c : \ windows \ system32를 \의 Win32k.sys
------ 2008년 9월 10일 01:14 1,307,648 커닝햄 : \은 Windows \ System32 \ msxml6.dll
2008년 9월 4일 17:15 1,106,944 ---- 아에 c : \ windows \ System32 \ MSXML3.DLL을
2008년 9월 4일 16:31 288,024 ---- 아에 c : \ windows \ system32를 \ PhysXCplUI.exe
2008년 8월 29일 15:57 70,936 ---- 아에 c : \ windows \ system32를 \ PhysXLoader.dll
2008년 8월 26일 07:24 826,368 ---- 아에 c : \ windows \ system32를 \ Wininet.dll
2008년 8월 21일 04:00 22,328 ---- 아에 c : \ 문서 및 설정 \ 나 \ 응용 프로그램 데이터 \ PnkBstrK.sys
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"는 NVIDIA nTune"= "다음에 c : \ 프로그램 파일 \ 엔비디아 공사 \ nTune \ nTuneCmd.exe"[2007년 9월 4일 81920]
"Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]
"AlcoholAutomount"= "다음에 c : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ axcmd.exe"[2007년 7월 2일 220544]
"구글 업데이트"= "에 c : \ 문서 및 설정 \ 나 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe"[2008년 10월 11일 133104]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"NvCplDaemon"= "다음에 c : \ windows \ system32를 \ NvCpl.dll"[2008년 10월 7일 13574144]
"SunJavaUpdateSched"= "다음에 c : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"[2008년 6월 10일 144784]
"LogMeIn GUI를"= "다음에 c : \ 프로그램 파일 \ LogMeIn \의 x86 \ LogMeInSystray.exe"[2008년 2월 28일 63048]
"UltraMon"= "다음에 c : \ 프로그램 파일 \ UltraMon \ UltraMon.exe"[2007년 12월 16일 693536]
"애크로뱃 어시스턴트 8.0"= "다음에 c : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ Acrotray.exe"[2008년 1월 11일 623992]
"Adobe_ID0EYTHM"= "다음에 c : \ progra ~ 1 \ 공통 ~ 1 \ 어도비 \ 어도비 브이 ~ 1 \ 서버 \ 빈 \ 버전 ~ 2.EXE"[2007년 3월 20일 1884160]
"NeroFilterCheck"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \은 Nero \ Lib \ NeroCheck.exe"[2007년 3월 1일 153136]
"NBKeyScan"= "다음에 c : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBKeyScan.exe"[2007년 12월 3일 2213160]
"AVG8_TRAY"= "다음에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgtray.exe"[2008년 11월 5일 1234712]
"NvMediaCenter"= "다음에 c : \ windows \ system32를 \ NvMcTray. dll을"[2008년 10월 7일 86016]
"nwiz"= "nwiz.exe"[2008년 10월 7일에 c : \ windows \ system32를 \ nwiz.exe]
"RTHDCPL"= "RTHDCPL.EXE"[2008년 7월 23일에 c : \ windows \ RTHDCPL.exe]
"음향"= "SOUNDMAN.EXE"[2008년 6월 18일에 c : \ windows \ SoundMan.exe]
"AlcWzrd"= "ALCWZRD.EXE"[2008년 6월 19일에 c : \ windows \ alcwzrd.exe]
[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]
에 c : \ 문서 및 설정 \ 나 \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
야후! Widgets.lnk -에 c : \ 프로그램 파일 \ 야후! \ 위젯 \ YahooWidgets.exe [2008년 3월 18일 4742184]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \ LMIinit]
2008년 11월 3일 07:05 87352에 c : \ windows \ system32를 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"msacm.ac3filter"= ac3filter.acm
"센티넬"= snti386.dll
[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 날 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 어도비 미디어 Player.lnk]
경로 =에 c : \ 문서 및 설정 \ 나 \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 어도비 미디어 Player.lnk
백업 =에 c : \ windows \ 누르 \ 어도비 미디어 Player.lnkStartup
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)] 도구 공유
- ------ 2007년 12월 13일 18:10 1,688,872에 c : \ 프로그램 파일 \ 공통 파일 \은 Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터]
"UpdatesDisableNotify"= DWORD를 : 00000001
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe"=
를 "g : \ \ 게임 \ \ 시에라 \ \ FEARCombat \ \"= fpupdate.exe
를 "g : \ \ 게임 \ \ 시에라 \ \ FEARCombat \ \ FEARMP.exe"=
는 "C : \ \ 윈도우 \ \ system32를 \ \ PnkBstrA.exe"=
는 "C : \ \ 윈도우 \ \ system32를 \ \ PnkBstrB.exe"=
는 "C : \ \ 프로그램 파일 \ \ 오페라 \ \"= opera.exe
는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ 어도비 \ \ 어도비 버전 큐 CS3의 \ \ 서버 \ \ 빈 \ \ VersionCueCS3.exe"=
는 "C : \ \ 프로그램 파일 \ \ GIGABYTE \ \ EnergySaver \ \"= run.exe
는 "C : \ \ 프로그램 파일 \ \ 소니 \ \ 역 \ \ 런치 패드 \ \ LaunchPad.exe"=
는 "C : \ \ 프로그램 파일 \ \ Keyclone \ \"= keyclone.exe
는 "C : \ \ 프로그램 파일 \ \ 오토 \ \ Maya8.5 \ \ 빈 \ \"= maya.exe
를 "g : \ \ 게임 \ \ Battlefield2 \ \ BF2.exe"=
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe"=
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ livecall.exe"=
는 "C : \ \ 프로그램 파일 \ \ 전자 예술 \ \ EADM \ \ Core.exe"=
를 "g : \ \ 게임 \ \ FarCry2 \ \ 멀리 울어 2 \ \ 빈 \ \ FarCry2.exe"=
를 "g : \ \ 게임 \ \ FarCry2 \ \ 멀리 울어 2 \ \ 빈 \ \ FC2Launcher.exe"=
를 "g : \ \ 게임 \ \ FarCry2 \ \ 멀리 울어 2 \ \ 빈 \ \ FC2Editor.exe"=
는 "C : \ \ 프로그램 파일 \ \ 평균 \ \ AVG8 \ \"= avgemc.exe
는 "C : \ \ 프로그램 파일 \ \ 평균 \ \ AVG8 \ \"= avgupd.exe
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"3703 :는 TCP"= 3703 :는 TCP : 어도비 버전 큐 CS3의 서버
"3704 :는 TCP"= 3704 :는 TCP : 어도비 버전 큐 CS3의 서버
"50900 :는 TCP"= 50900 :는 TCP : 어도비 버전 큐 CS3의 서버
"50901 :는 TCP"= 50901 :는 TCP : 어도비 버전 큐 CS3의 서버
의 R1 AvgLdx86; 평균 무료 AVI 로더 드라이버의 x86;에 c : \ windows \ system32 \ drivers를 \ avgldx86.sys [2008년 11월 5일 97928]
R2를 avg8emc; 평균 Free8 전자 - 메일 스캐너;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgemc.exe [2008년 11월 5일 875288]
R2를 avg8wd; 평균 Free8 워치독;에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe [2008년 11월 5일 231704]
R2를 AvgTdiX; 평균 Free8 네트워크 리디렉터;에 c : \ windows \ system32 \ drivers를 \ avgtdix.sys [2008년 11월 5일 76040]
R2를 GEST 서비스; GEST 서비스 관리를위한 프로그램.; "에 c : \ 프로그램 파일 \ GIGABYTE \ EnergySaver \ GSvr.exe"[2008년 8월 16일 80392]
R2를 LMIInfo; LogMeIn 커널 정보 제공자; \?? \에 c : \ 프로그램 파일 \ LogMeIn \의 x86 \ RaInfo.sys [2008년 2월 28일 12856]
R2를 LMIRfsDriver; LogMeIn 원격 파일 시스템 드라이버; \?? \에 c : \ windows \ system32 \ drivers를 \ LMIRfsDrive r.sys [2008년 8월 17일 47640]
R2를 UltraMonUtility; UltraMon 유틸리티 드라이버; \?? \에 c : \ 프로그램 파일 \ 공통 파일 \ 실시간 소프트 \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006년 9월 24일 11776]
R3 UltraMonMirror; UltraMonMirror;에 c : \ windows \ system32를 \ 운전자 \ UltraMonMirror.sys [2006년 9월 24일 3584]
를 S4 LMIRfsClientNP; LMIRfsClientNP; []
.
'예약된 작업'폴더의 내용
2008년 11월 22일에 c : \ windows \ 작업 \ GoogleUpdateTaskUser.job
-에 c : \ 문서 및 설정 \ 나 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe [2008년 10월 11일 09:30]
.
.
보충 스캔 ------- -------
.
FireFox - : 프로필 -에 c : \ 문서 및 설정 \ 나 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ c4mu9u23.default \
빨리감기 - : 플러그 -에 c : \ 문서 및 설정 \ 나 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ 1.2.131.27 \ npGoogleOneClick6.dl 난
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ 브라우저 \ nppdf32.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ DivX는 \ DivX는 콘텐츠 업로더 \ npUpload.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 구글 \ Google 업데이 터 \ 2.4.1368.5602 \ npCIDetect13.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트 \ 2.0.31005.0 \ npctrl.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ npyaxmpb.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 및 Virtools \ 차원 생활 플레이어 \ npvirtools.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 11월 22일 8시 15분 19초
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
숨겨진 파일을 스캔 ...

에 c : \ windows \ TEMP를 \ 828cd72f - 2f04 - 46ff - bcad - 0e3d727a9909.tmp 0 바이트
스캔이 성공적으로 완료
숨겨진 파일 : 1
************************************************** ************************
"ServiceDll"= "다음에 c : \ windows \ system32를 \ es.dll"
[HKEY_LOCAL_MACHINE \ 시스템 \ ControlSet001 \ 서비스 \ F 아 @ F : + 다운로드 +까지 2 균열 2 울지 + [RAZOR1911] [웹 SEED]가 멀다 2 쾅 - 진짜 100 % 완전히 일하고 + FAH.exe]
"ImagePath를"= "f : 시스템 \ 다운로드 \까지 2 균열 2 울지 \
[RAZOR1911] [웹 SEED]가 멀다 2 쾅 - 진짜 100 % 완전히 일하고 \ FAH.exe - svcstart "

[HKEY_LOCAL_MACHINE \ 시스템 \ ControlSet001 \ 서비스 \ F 아 @ F : + 다운로드 +까지 2 균열 2 울지 + [RAZOR1911] [웹 SEED]가 멀다 2 쾅 - 진짜 100 % 완전히 일하고 + FAH.exe]
"ImagePath를"= "f : 시스템 \ 다운로드 \까지 2 균열 2 울지 \
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 c : \ 프로그램 파일 \ LogMeIn \의 x86 \ LMIGuardian.exe
에 c : \ windows \ system32를 \ rundll32.exe
에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 c : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 c : \ 프로그램 파일 \ UltraMon \ UltraMonTaskbar.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 c : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBService.exe
에 c : \ progra ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 c : \ 프로그램 파일 \ 엔비디아 공사 \ nTune \ nTuneService.exe
에 c : \ windows \ system32를 \ nvsvc32.exe
에 c : \ windows \ system32를 \ PnkBstrA.exe
에 c : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe
에 c : \ windows \ system32를 \ wdfmgr.exe
에 c : \ 프로그램 파일 \ 공통 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
.
************************************************** ************************
.
완료 시간 : 2008년 11월 22일 8시 18분 54초 - 기계를 다시 부팅 [절]
ComboFix - 격리 - files.txt 2008년 11월 22일 16시 18분 50초
일 Pre - 실행 : 75,917,185,024 바이트 무료
포스트 - 실행 : 76,165,115,904 바이트 무료
252 --- EOF --- 2008년 11월 19일 11시 1분 1초




_______________________________________________




트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 8시 51분 17초에서 22/11/2008에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ LogMeIn \의 x86 \ LogMeInSystray.exe
에 C : \ 프로그램 파일 \ UltraMon \ UltraMon.exe
에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ Acrotray.exe
에 C : \ 프로그램 파일 \ LogMeIn \의 x86 \ LMIGuardian.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 윈도우 \ SOUNDMAN.EXE
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
에 C : \ Documents 및 Settings \ 나 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe
에 C : \ 프로그램 파일 \ 야후! \ 위젯 \ YahooWidgets.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ GIGABYTE \ EnergySaver \ GSvr.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \ 프로그램 파일 \ UltraMon \ UltraMonTaskbar.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBService.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 C : \ 프로그램 파일 \ 엔비디아 공사 \ nTune \ nTuneService.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
에 C : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe
에 C : \ 프로그램 파일 \ 야후! \ 위젯 \ YahooWidgets.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ 프로그램 파일 \ 야후! \ 위젯 \ YahooWidgets.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : ContributeBHO 클래스 - (074C1DC5 - 4A9A - 9320 - 947D - C042949C6216) -에 C : \ 프로그램 파일 \ 어도비 \ / 어도비 기부 CS3/contributeieplugin.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgssie.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : 어도비 PDF 전환 툴바 도우미 - (AE7CD045 - E861 - 484f - 8273 - 0445EE161910) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 4.1.805.4472 \ 자상한 g.dll
O2는 - BHO를 : PDF 제품 - XChange 뷰어가 IE - 플러그인 - (C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F) -에 C : \ 프로그램 파일 \ 트래커 소프트웨어 \ PDF 제품 - XChange 4 프로 \ PDF 제품 - XChange PDF 뷰어 \ PDF 제품 - 뷰어 \ PDFXCviewIEPlugin . dll을
O3 - 툴바 : 어도비 PDF - (47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll
O3 - 툴바 : 툴바에 기여 - (517BDDE4 - E3A7 - 4570 - B21E - 2B52B6139FC7) -에 C : \ 프로그램 파일 \ 어도비 \ / 어도비 기부 CS3/contributeieplugin.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [LogMeIn은 GUI]가 "C : \ 프로그램 파일 \ LogMeIn \의 x86 \ LogMeInSystray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [UltraMon]는 "C : \ 프로그램 파일 \ UltraMon \ UltraMon.exe"/ 자동차
O4 - 경우 HKLM \ .. \ 실행 : [애크로뱃 어시스턴트 8.0]는 "C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ Acrotray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe_ID0EYTHM]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 어도비 \ ADOBEV ~ 1 \ 서버 \ 빈 \ VER SIO ~ 2.EXE
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [NBKeyScan]는 "C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBKeyScan.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AVG8_TRAY]에서 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [음향] SOUNDMAN.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ 실행 : [엔비디아 nTune]는 "C : \ 프로그램 파일 \ 엔비디아 공사 \ nTune \ nTuneCmd.exe"취소
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [AlcoholAutomount]는 "C : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ axcmd.exe"/ 자동
O4 - HKCU \ .. \ 실행 : [구글 업데이트]는 "C : \ Documents 및 Settings \ 나 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe"/ c를
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : 야후! Widgets.lnk =에서 C : \ 프로그램 파일 \ 야후! \ 위젯 \ YahooWidgets.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 기존 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIEAppend.html 추가
O8 - 엑스트라 컨텍스트 메뉴 항목 : 어도비 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIECapture.html 링크를 대상으로 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 기존 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIEAppend.html 링크를 대상으로 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html을 Adobe PDF로 선정 링크로 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html 기존 PDF로 선택한 링크 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 어도비 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIECapture.html 선택 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 기존 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIEAppend.html 선택 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 어도비 PDF로 - 입술 : / /에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 8.0 \ 애크로뱃 \ AcroIEFavClient.dll / AcroIECapture.html 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6) (그루브 컨트롤) - http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgpp.dll
O23 - 서비스 : 어도비 버전 큐 CS3의 -은 Adobe Systems Incorporated -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 어도비 버전 큐 CS3의 \ 서버 \ 빈 \ VersionCueCS3.exe
O23 - 서비스 : 평균 Free8 전자 - 메일 스캐너 (avg8emc) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
O23 - 서비스 : 평균 Free8 워치독 (avg8wd) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
O23 - 서비스 : # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour를 서비스) - 애플 컴퓨터사 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Fah @ F : + 다운로드 +까지 2 균열 2 울지 + [RAZOR1911] [웹 SEED]가 멀다 2 쾅 - 진짜 100 % 완전히 일하고 + FAH.exe - 알 수없는 소유자 -에 C : \ 윈도우 \
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : GEST 서비스 관리를위한 프로그램. (GEST 서비스) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : Nero BackItUp은 스케줄러 3 - Nero AG는 -에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBService.exe
O23 - 서비스 : NMIndexingService - Nero AG는 -에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexingService.exe
O23 - 서비스 : nTune 서비스 (nTuneService) - 엔비디아 -에 C : \ 프로그램 파일 \ 엔비디아 공사 \ nTune \ nTuneService.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
O23 - 서비스 : StarWind AE 서비스 (StarWindServiceAE) - 로켓 부문 소프트웨어 -에 C : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe
-
파일의 끝 - 10,115 바이트

[evilfantasy]

인용구 :

그중 하나는 제거하지 않았다 나는 멀리 울어 2했다. 그 로그에,이 게임을 꽤 자주 보여주는 것으로 나타났습니다. 이 게임은 문제에 대한 기여가되어 줄래?

난 단지 이렇게 넣을 수있습니다. 균열의 모두 제거하거나 또는 우리가 도움을 중단하고 자네가 알아서 해.

인용구 :

http://www.computer-juice.com/forums...-posting-7476/

불법 소프트웨어

컴퓨터 주스 불법 활동을 지원하지 않습니다. 우리는 어떠한 또는 Windows 자체를 포함한 다른 불법 소프트웨어 불법 복제의 사용을 지원하지 않습니다. 만약 여러분이 해킹 소프트웨어를 설치, 당신은 알 수없는 소스에서 실행 파일을 실행하고있습니다. 당신이 효과를 하드 디스크에 대한 정보를 알 수없는 소스 액세스 권한을 부여하고 잠재적으로 귀하의 컴퓨터의 작동에 대한 완벽한 제어를 제공합니다.

• 우리는 것입니다 하지 해적 사람의 행동이나 불법 복제 소프트웨어와 시스템을 작동하게하는 데 도움이 도움이됩니다. 하지만이 과정에서 귀하의 컴퓨터를 엉망 경우, 우리는 당신이 그것을 해결하는 데 도움이됩니다.
• 어떤 도움을 게시하기 전에 응용 프로그램 제거에 금이.
• 당신이 만약 그들이 문제의 원인이있을 가능성이 있다고 제거 프로세스 중 언제가 P2P 파일 공유 프로그램을 제거하거나 요청받을 수있습니다.
• 우리는 어떤 경우에 금이 (불법) 프로그램을 제거하는 데 도움을 거절을 중단할 것입니다.

인용구 :

HijackThis를위한 기록을 마지막으로, 당신은 무엇을 제거하는 방법을 알고 있나? 그냥 올바른 보이지 않는 항목을 제거하려면 어떻게해야합니까, 아니면 거기에 좀 더 체계적인 접근 방법이다?

그것은 매우 체계적. 그냥 무슨 권리로 국민 재산을 가지고 갈 수있는 매우 파괴적인 것이 보이지 않는 과정을 제거합니다. 사실 어디서 배울 수있는 포럼을 온라인으로 제공됩니다. 하지만 질문하지 않습니다 간단하거나 빠르게 처리합니다.


내게 당신은 균열을 제거하는 방법에 어떤 결정을 알려주세요. 난 내 시간을 낭비하고 쏟아져 기록들을 제거하지 않을 경우에는 수정을 내놓았 않을거야.

[icu222much]

내 모든 게임의 해킹을 제거할 수 없지만, 내 작품들을 필요 CS3/Maya 금이와 같은 소프트웨어를 제거할 수없습니다. 나 또한 내 금이 윈도우를 제거할 수없습니다 : (

귀하의 시간을 낭비 evilfantasy에 대해 죄송합니다. 이 정책의 인식되지 않았습니다. 난 아직도 당신의 도움이 매우 고마울 깊이 감사드립니다.

[evilfantasy]

당신은 그것을하지 않는 많은 노력을 잘하고 제거하는 악성 코드를 실행중인 Windows의 정품 복사본까지.

난 그게 어떤 고용주 또는 클라이언트 격려하거나 자신의 정보와 함께 불법 복제 소프트웨어의 사용을 묵과할 믿기 어려운 데요. 만약 당신이 심각한 위험에 빠뜨리고있는 PC에 고객 정보를 찾았습니다. 비록 당신이 자신과 그 누구도 당신에게 심각한 위험을 요청하는 이메일이나 인스턴트 메시지를 보낼뿐 넣어 자신만의 정보입니다. 보안의 부족은 매우 위험하다.

이 성명은 매우 사실입니다.

인용구 :

만약 여러분이 해킹 소프트웨어를 설치, 당신은 알 수없는 소스에서 실행 파일을 실행하고있습니다. 당신이 효과를 하드 디스크에 대한 정보를 알 수없는 소스 액세스 권한을 부여하고 잠재적으로 귀하의 컴퓨터의 작동에 대한 완벽한 제어를 제공합니다.

[icu222much]

아, 난 풀 타임 학생이다. 내가 CS3이, 마야 등 많은 소프트웨어의 작동 ... 기타 정말 비싼 소프트웨어. 불행히도 내가 학비와 도서에 대한 충분한 그래서 소프트웨어를 구입하지 않아도 내 돈의 대부분을 보내고있다.

[evilfantasy]

균열을 제거하더라도 어쨌든 결국 우리가 사용하는 도구의 대부분을 계속했다.

마이크로 소프트뿐만 아니라, 많은 소프트웨어 및 하드웨어 공급 업체 또는 적어도 매우 Windows 및 기타 프로그램을 실행하기 어려운 것은 불가능하지 않고 합법적인 윈도우 키를 만들기 위해 노력을 전세계적으로 잘되어있다. 당신은 전에없는 운영 체제와 함께 갑자기 전혀 작동에 달라붙었 적어도 법적 점점 윈도우 고려해야한다. 여기를 참조. 불법 복제 = 아무리 정당화 훔치는.

최선의 ComboFix를 제거합니다. 그냥 주위에 거짓말을해야 안전 도구가 아닙니다.

• 클릭 스타트 그런 다음 운영할
• 지금 유형 Combofix / u를 the runbox에
• Combofix과 사이에 공백이있는 게 확실하게 거기 / u를
• 그럼 hit 입력.

• 위의 절차를합니다 :
• 다음의 삭제 :
• ComboFix과 관련 파일 및 폴더를.
• 클럭 설정을 재설정합니다.
• 필요한 경우 확장 파일, 숨어.
• 시스템 숨기기 / 숨겨진 파일이 필요한 경우.
• 새, 깨끗하게 복원 지점을 설정합니다.