재활용 바이러스

**evilfantasy** · #11 2008년 11월 20일, 12:36

업데이트 및 실행 MalwareBytes 전체 시스템에 로그인 후 게시물을 스캔하십시오.

**laurenwyne** · #12 2008년 11월 20일, 13:25

엄마는 어디에서 다운로드하실 수 있죠?

**evilfantasy** · #13 2008년 11월 20일, 14:39

미안하지만 당신이 이미 그것을 거라고 생각 했어요.

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
마지막에는 반드시 체크 다음 옆에 위치합니다 :
- 업데이트 Malwarebytes '안티 - 멀웨어
- 발사 Malwarebytes '안티 - 멀웨어
그런 다음 마침.
업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

**laurenwyne** · #14 2008년 11월 20일, 16:30

덕분에 악마의 환상을 당신이 무엇을 happenned 알려드립니다

**laurenwyne** · #15 2008년 11월 21일, 21:04

Malwarebytes '안티 - 멀웨어 1월 30일
데이터베이스 버전 : 1415년
윈도우 6.0.6001 서비스 팩 1

2008년 11월 22일 오후 12시 4분 18초
mbam - 로그 - 2008 - 11 - 22 (12-04-18)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 46630
경과 시간 : 4 분 (들), 22 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 0

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
(아니 악의 상품을 감지)

**laurenwyne** · #16 2008년 11월 21일, 21:07

삭제할 수없는 폴더 EvilFantasy 오전 안녕 그러나 여전히 볼 수있는 숨겨진 폴더와 내가있다. 는 C와 D 드라이브 모두에 ... 난 새로 reghosted XP와 비교가 난 dont는 재활용이 하나의 폴더를 c와 d 드라이브에 숨겨져있다는 것에 비해 재활용 폴더를 참조하십시오. 감사합니다

**evilfantasy** · #17 2008년 11월 21일, 22:08

당신은 파일 경로는 그들이 어디에 위치에 있는지 아세요?

숨겨진 파일과 폴더를 보는 그들을 얻을 수 있도록,하지만 아직도 그들을 삭제하지 못할 수있습니다 필요합니다. 나는 파일이 위치해야합니다.

마우스 오른쪽 버튼으로 클릭 시작
선택 탐구
선택 구성
선택 폴더 및 검색 옵션
선택하십시오 보기 탭
숨김 파일 및 폴더를 선택 제목 아래 숨김 파일 및 폴더.
선택을 취소합니다 알려진 파일 형식의 확장명 숨기기 옵션.
선택을 취소합니다보호된 운영 체제 파일 숨기기 () 옵션을 권장합니다.
예를 누릅니다 정말이 일을 할 것인지 확인합니다.
적용을 클릭하십시오
확인을 클릭합니다

----------

카스 퍼 스키를 시작하기 전에 검사를 실행 CCleaner.

----------

실행 카스 퍼 스키 온라인 스캐너

Microsoft Windows Vista에서, 당신은 웹 브라우저를 사용하여 열어야합니다 관리자 권한으로 실행 명령을 실행합니다. 아이콘의 브라우저를 열 및 관리자로 실행을 선택하면 바탕 화면에서 마우스 오른쪽 버튼으로 클릭합니다.

클릭 SCAN하세요
클릭 수락.
이 프로그램은 다음의 최신 정의 파일을 다운로드가 시작됩니다.
일단 다운로드 된 파일은 찾을 수있다 스캔 설정 그리고 그것을 스캔해야 내 컴퓨터.
이 좀 걸릴 것이다, 그래서 그것을 마칠 수있게 인내심과 스캔.

언제 스캔에서 이루어집니다 스캔이 완료되면 창, 어떤 감염이 표시됩니다.
/ 아무 옵션을 깨끗하게 소독하는 것입니다, 그러나, 우리는 보고서에 대한 정보를 분석할 필요가있다.

보고서를 얻으려면 :
을 클릭합니다 : 할인 신고로

그 다음에 이름으로 저장 프롬프트 에 저장 지역 선택 : 데스크톱.
창에서 파일 이름 영역을 사용 KScan, 또는 이와 유사한.
안에 다른 형식으로 저장: 화살표를 클릭하고 드롭을 선택합니다 : 텍스트 파일 [*. txt]
그런 다음 : 저장

복사 및 붙여넣기 그 카스 퍼 스키 온라인 스캐너 신고 다음 회신합니다.

용 Internet Explorer 7 사용자 참고 : 문제가있는 경우는 줌 도구는 IE를 윈도우의 오른쪽 하단에있는 라이센스의 버튼을 클릭해야 받아 볼 수있는 시간과에서 75 %로 확대했다. 일단 면허증, 허용됩니다 재설정 100 %로.

**laurenwyne** · #18 2008년 11월 26일, 1시 58분

안녕 Evilfantasy, 바의 그러나 내 바탕 화면에는 문제가되고 있기 때문에 그것을 부팅하려고했던 노 당신은 포럼의 다른 부분으로 옮겨 바이러스와 함께 심각한 문제 해결을 실행하는 바의 조언했다 날 콤보 내 이전 게시물을 기억 더 이상 바이러스가 문제가있다. 물론 지금도 잘하고있다 (좋은) 그러나 지금은 해제되어 부팅 taskmanager지만, 우리가 msconfig를 실행할 수있습니다. 여기에 공중 납치 로그입니다

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 4시 51분 45초에서 2008년 11월 26일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ IVT 공사 \ BlueSoleil \ BlueSoleil.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
에 C : \ 프로그램 파일 \ IVT 공사 \ BlueSoleil \ BTNtService.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 프로그램 파일 \ 캐논 \ MultiPASS4 \ MPSERVIC.EXE
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgtray.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ ymsgr_tray.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ aAvgApi.exe
에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgui.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoomail.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName = 포르노 나쁜입니다! 그것은 당신의 죄에 대한 회개를 늦은 시간이 아니니까!
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : & 야후! 툴바 도우미 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgssie.dll
O2는 - BHO를 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll
O2는 - BHO를 : SingleInstance 클래스 - (FDAD4DA1 - 61A2 - 9C17 - 4FD8 - 86F7AC245081) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ YTSingle Instance.dll
O3 - 툴바 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [AVG8_TRAY]에서 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [amva]에서 C : \ 윈도우 \ system32를 \ amvo.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - 시동 : 어도비 Gamma.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : 어도비 감마 Loader.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : BlueSoleil.lnk =?
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs : avgrsstx.dll
O23 - 서비스 : 어도비가 LM 서비스 - 어도비 시스템즈 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : AdobeVersionCue - 어도비 Sytems -에 C : \ 프로그램 파일 \ 어도비 \ 어도비 버전 큐 \ 서비스 \ VersionCue.exe
O23 - 서비스 : 평균 Free8 전자 - 메일 스캐너 (avg8emc) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
O23 - 서비스 : 평균 Free8 워치독 (avg8wd) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
O23 - 서비스 : BlueSoleil 숨겨 서비스 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ IVT 공사 \ BlueSoleil \ BTNtService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : MpService - 캐논 -에 C : \ 프로그램 파일 \ 캐논 \ MultiPASS4 \ MPSERVIC.EXE
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
-
파일의 끝 - 5,731 바이트

지금도 그것을 모두 C와 D 드라이브에서 찾을 수있는 숨겨진 폴더입니다 재활용 바이러스가있다. 그것은 C 드라이브 : 2 숨겨진 폴더 재활용 및 재활용 (2)에서 찾을 수있습니다 아래에서 확인할 수있습니다 C는. d 개 발견되면 그것을 d 개 이하가 시스템 볼륨 정보는 숨겨진 폴더입니다. 도와 주시기 바랍니다.

**evilfantasy** · #19 2008년 11월 26일, 10시 54분

다운로드 링크 ComboFix © 잠수정에 의해 하나의 아래에서. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 그리고 새로운 HijackThis 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

면, ComboFix 사용에 문제가있는 볼 어떻게 사용하는 ComboFix

**laurenwyne** · #20 2008년 12월 5일, 09:42

안녕 evilfantasy, 당신이 내 컴퓨터에 무슨 일이 일어 났는지 ... 그러나 어쨌든 난 날을 실행할 때는 x 활성 ... 창문 사실의 설치를 허용 않는 블록을 설치하는 카스 퍼 스키 온라인 스캐너를 실행 안에 대한 유감을 알려주는 활성 x
여기에 내 노트북에 대한 내 공중 납치 로그입니다 :
트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 12시 46분 41초에서 2008년 12월 6일에 저장된
플래트홈 : 윈도우 비스타 SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer를 v7.00 (7.00.6001.18000)
부팅 모드 : 일반

실행중인 프로세스 :
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ system32에 \ taskeng.exe
으로 C : \ Windows \ Explorer.EXE
으로 C : \ Windows \ system32에 \ taskeng.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 아수스 \ 아수스 라이브 업데이트 \ ALU.exe
에 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe
에 C : \ 사용자 \ X80le \ AppData \ 로컬 \ 구글 \ 업데이트 \ GoogleU pdate.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ wmpnscfg.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WLLoginProxy.exe
으로 C : \ Windows \ system32에 \ SearchFilterHost.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.asus.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : 시만텍의 침입 방지 - (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ IDS는 \ IPSBHO.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [마이크로 소프트 마이 그 레이션 병음]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE를 / 설치
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ RunOnce : [Malwarebytes '안티 - 멀웨어]에서 C : \ 프로그램 파일 \ Malwarebytes'안티 - 멀웨어 \ mbamgui.exe / 설치 / 침묵
O4 - HKCU \ .. \ 실행 : [사이드바]에서 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe / 꺼짐
O4 - HKCU \ .. \ 실행 : [구글 업데이트]는 "C : \ 사용자 \ X80le \ AppData \ 로컬 \ 구글 \ 업데이트 \ 구글의 Update.exe"/ c를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ RunOnce : [] (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ RunOnce : [] (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [] (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [] (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - 서비스 : ADSM 서비스 (ADSMService) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 아수스 \ ASUS는 데이터 보안 관리자 \ ADSMSrv.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : ASLDR 서비스 (ASLDRService) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Atk 단축키 \ ASLDRSrv.exe
O23 - 서비스 : ATKGFNEX 서비스 (ATKGFNEXSrv) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ ATKGFNEX \ GFNEXSrv.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ AluSchedulerSvc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 :의 COM 호스트 (comHost) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ VAScanner \ comHost.exe
O23 - 서비스 : 보안 플랫폼 관리 서비스 (IFXSpMgtSrv) - 인피니언 테크놀 로지스 AG -으로 C : \ Windows \ system32에 \ ifxspmgt.exe
O23 - 서비스 : 플랫폼의 핵심 서비스 (IFXTCS) - 인피니언 테크놀 로지스 AG -으로 C : \ Windows \ system32에 \ ifxtcs.exe 신뢰할
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ LuComServer_3_4.EXE
O23 - 서비스 : LiveUpdate를 공지 사항 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : NMIndexingService - Nero AG는 -에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMIndexingService.exe
O23 - 서비스 : 개인 보안 드라이브 서비스 (PersonalSecureDriveService) - 인피니언 테크놀 로지스 AG -으로 C : \ Windows \ system32에 \ IfxPsdSv.exe
O23 - 서비스 : Cyberlink RichVideo 서비스 (CRVS) (RichVideo) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 사이버 \ 공유 파일 \ RichVideo.exe
O23 - 서비스 : 시만텍 코어 액정 - 알 수없는 소유자 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ CCPD - 액정 \ symlcsvc.exe

-
파일의 끝 - 5,889 바이트

스레드 도구
보여 인쇄용 버전 이메일이 페이지