[laurenwyne]

안녕하세요 ... Evilfantasy 또 나야 ... 내가 그것은 재활용이 내 컴퓨터에 바이러스 및 나는 그것을 제거할 수없는 바이러스가 있다고 생각
난, 노턴 인터넷 시큐리티 2008, avira 사용하고 아직도 제거되지 않습니다 평균. 내 c와 d 드라이브가 모두있다. 제발 도와주세요

여기에 공중 납치 로그입니다
트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 4시 54분 33초에서 2008년 11월 11일에 저장된
플래트홈 : 윈도우 비스타 SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer를 v7.00 (7.00.6001.18000)
부팅 모드 : 일반

실행중인 프로세스 :
으로 C : \ Windows \ system32에 \ taskeng.exe
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ Explorer.EXE
으로 C : \ Windows \ system32에 \ taskeng.exe
에 C : \ 프로그램 파일 \ 아수스 \ 아수스 라이브 업데이트 \ ALU.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe
에 C : \ 사용자 \ X80le \ AppData \ 로컬 \ 구글 \ 업데이트 \ GoogleU pdate.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ wmpnscfg.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe
에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.asus.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ (파일 누락) avgssie.dll
O2는 - BHO를 : 시만텍의 침입 방지 - (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ IDS는 \ IPSBHO.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [마이크로 소프트 마이 그 레이션 병음]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE를 / 설치
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - HKCU \ .. \ 실행 : [사이드바]에서 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe / 꺼짐
O4 - HKCU \ .. \ 실행 : [구글 업데이트]는 "C : \ 사용자 \ X80le \ AppData \ 로컬 \ 구글 \ 업데이트 \ 구글의 Update.exe"/ c를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ RunOnce : [] (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ RunOnce : [] (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [] (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [] (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - 서비스 : ADSM 서비스 (ADSMService) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 아수스 \ ASUS는 데이터 보안 관리자 \ ADSMSrv.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : ASLDR 서비스 (ASLDRService) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Atk 단축키 \ ASLDRSrv.exe
O23 - 서비스 : ATKGFNEX 서비스 (ATKGFNEXSrv) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ ATKGFNEX \ GFNEXSrv.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ AluSchedulerSvc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 :의 COM 호스트 (comHost) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ VAScanner \ comHost.exe
O23 - 서비스 : 보안 플랫폼 관리 서비스 (IFXSpMgtSrv) - 인피니언 테크놀 로지스 AG -으로 C : \ Windows \ system32에 \ ifxspmgt.exe
O23 - 서비스 : 플랫폼의 핵심 서비스 (IFXTCS) - 인피니언 테크놀 로지스 AG -으로 C : \ Windows \ system32에 \ ifxtcs.exe 신뢰할
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ LuComServer_3_4.EXE
O23 - 서비스 : LiveUpdate를 공지 사항 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : NMIndexingService - Nero AG는 -에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMIndexingService.exe
O23 - 서비스 : 개인 보안 드라이브 서비스 (PersonalSecureDriveService) - 인피니언 테크놀 로지스 AG -으로 C : \ Windows \ system32에 \ IfxPsdSv.exe
O23 - 서비스 : Cyberlink RichVideo 서비스 (CRVS) (RichVideo) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 사이버 \ 공유 파일 \ RichVideo.exe
O23 - 서비스 : 시만텍 코어 액정 - 알 수없는 소유자 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ CCPD - 액정 \ symlcsvc.exe

-
파일의 끝 - 5,847 바이트

[evilfantasy]

HijackThis를 가지고이 항목을 수정합니다.

O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ (파일 누락) avgssie.dll

----------

이 온라인 스캔을 실행합니다.

이 스캐너는 Internet Explorer가 필요합니다

사용 Eset 32 온라인 스캐너

1. 옆의 확인란 예, 제가 이용 약관에 동의.
2. 클릭 시작
3. 묻자, ActiveX 컨트롤을 설치할 수 있도록
4. 클릭 시작
5. 옵션이 있는지 확인 위협을 제거 발견 그리고 옵션 스캔으로 원치 않는 응용 프로그램 확인했다.
6. 클릭 스캔
7. 마무리로 스캔을 기다려
8. 메모장을 사용하여 로그 파일에있는 열려 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의
9. 추가 그 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의 다음 회신에 로그인하세요.

[laurenwyne]

안녕 evilfantasy, 윈도우 비스타를 사용하고 난 그것을 실행할 수없습니다 .... 관리자 권한을 사용하여 실행하고 그것을 부탁하고있다

[thingie2]

IE의 아이콘을 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 선택합니다.

[evilfantasy]

인용구 :

원래 의해 게시됨 thingie2

IE의 아이콘을 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 선택합니다.

저두요. 당신은 관리자 권한을 아래에 IE를 실행해야합니다.

[laurenwyne]

확인 감사가 .. 이 바이러스가 어떻게 올 평균, Avira 및 NortonIS에 의해 detetected 아니다 궁금해서 ...이 때 삽입된 메모리 카드와 국정원 일이 뭔가 축축해 바이러스 감지하고 그것을 성공적으로 제거하지만 내가 국정원의 기록을 체크했다 거기에 대한 로그입니다. 다음 시간 나는 그게 어떤 바이러스 스캔에 평균 설치했지만 찾지 못했 설치한 후 평균 AVIRA하지만 슬프게도 바이러스를 제거하고 나중에이 .. 함께하지 combofix 날 도와 줘서 고마워요 evilfantasy 켤게요 ...:( 발견 이 하나 같이 일하세요? 및 Eset의 온라인 스캐너가 다른 드라이브를 스캔?

[evilfantasy]

ComboFix 전문 도구입니다 그리고 그것의 사용에서 훈련을하지 않는 사람의 지시에 그것을 사용하는 당신을하지 마십시오. CF를 사용하는 많은 것들이 잘못 갈 수 있고 그것을 사용하는 방법과 시기를 알기는 매우 중요합니다.

당신은 그것을 때 당신의 컴퓨터에있는 플래시 드라이브에 넣어 나온다고?

플래시 드라이브 정리

다운로드 플래시 Disinfector 잠수정에 의해 귀하의 데스크톱에 저장합니다.

• 더블 - Flash_Disinfector.exe를 클릭하여 실행합니다.
• 바탕 화면과 아이콘이 사라질 수있습니다. 이는 정상입니다.
• 그것은, 이동식 저장 장치의 정리를 할 것입니다 쓰기 보호 이 Autorun.inf 다시 도움을 막기 - 감염 파일입니다.
• 언제가 나타날 수있습니다 지시를 따릅니다.
• 이 유틸리티는 귀하의 플래시 드라이브와 휴대 전화 등 / 또는 기타 이동식 드라이브에 삽입하도록 요청할 수있습니다. 제발 유틸리티뿐 아니라 드라이브를 청소 할 수 있도록하고있다.
• 까지 완료 후 프로그램을 종료 스캐닝 만요.
• GUI 인터페이스가없습니다됩니다 로그 파일이나 생산.
• 컴퓨터를 재부 팅이 완료되면.

참고 : Flash_Disinfector에 연결하면 바로 도망 숨겨진 폴더는 autorun.inf 각 파티션에있는 모든 USB 드라이브의 이름이 만들어집니다. 이 폴더를 삭제하지 마십시오 ... 미래를 감염으로부터 드라이브를 보호하는 데 도움이됩니다.

[laurenwyne]

CF에서 입력 evilfantasy 주셔서 감사합니다. 물론 실제로는 여기에 무슨 일이 있었는지의 순서입니다. 내 노트북에 나서 내 국정원이 2008이 후 카드를 다시 포맷 자동 달궈 바이러스 보호를 실행 .. 대 ... 그럼 내가 다른 MMC 카드를 다시 삽입 자동 달궈 바이러스가 다시 말했다됐다 대를 보호하기 실행 국정원은 한 mmc를 삽입 그걸 제거 / 보호 .. 그래서 난 다시 그것을 입력한 후로 ... 그럼 내가 확인하고 두 번째 카드를 포맷 거기에 바이러스가 ... 이 두 카드는 이전에 사람이 어떻게 그것을 실행하는 모든 프로그램을 차단했다 그리고 그들은 귀신에게 내가 기억 하기론 난 그게 ... 지금은 재활용 바이러스가 없었 일이 시만텍 detetected 아니라이 바이러스를했다 내 사무실의 컴퓨터에 삽입 시간 나는 내가 mmc를 삽입하는 동안 그것을보고 그 다음 날 그 다음 숨겨진 폴더 그래서 난하지만 아무 소용이 사촌에게 최대한 멀리 이것도 같은 바이러스로했다 리콜 삭제 시도했다 그것을 본 것이었으며 그 에는 USB / MMC를 ... 이제 Eset 및 붙여넣기 로그 ... 덕분에 실행하겠습니다 삽입되고 영향을 미치는되었습니다 저희 사무실에서 봤어요

[evilfantasy]

문제없습니다. 재활용 파일을 삭제하기 매우 쉬운 일이 아니다. 윈도우들을 보호하기 위해 좋아한다. 그들을 제거한다 스캔이 Eset하지만 우리는이 로그를 먼저 물어 보는 것이다.

[laurenwyne]

안녕하세요 바이러스를 감지 evilfantasy Eset 수없습니다. 0 파일. 하지만 나는 로그 파일을 찾을 수없습니다. the 재활용 파일은 현재는 숨겨진 폴더 ...