[Skidaddle]

안녕하세요. 난 여기를 게시, 새로운 종류의 바랍니다. 다운로드 및 설치하여 WinZix 아주 바보 같은 짓을 저질 렀어요. 이제 팝업 - 시간 시점으로 내 컴퓨터에있는 프로그램에서 음지가 양지되고 양지 IEXPLORE.EXE 끊임없이 73,000 케이 이상의 메모리를 사용하여 전화를 실행뿐만 아니라, 정상적인 IEXPLORE.EXE을 실행하고있습니다. 이 WinZix 꽤 심각한 것 같다. 제발 도와주세요, 정말 감사하겠습니다.

[evilfantasy]

TCF에 오신 것을 환영합니다.

다운로드 및 이름을 바꾸려면 HijackThis를 (HJT)

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
• 즉시 설치, HijackThis를 오픈한다.
  • 닫기 HijackThis를하고 이름을 바꾸려면.
  • 이동을 C : \ 프로그램 파일 \ 트렌드 마이크로 \HijackThis.exe
  • 마우스 오른쪽 버튼으로 클릭에 HijackThis.exe 선택 이름 바꾸기.
  • 유형에 sniper.exe 그리고 기자 입력.
  • 오른쪽 - 클릭합니다 켜기 sniper.exe 선택 친구에게 보내기 > 데스크톱 (바로 가기를 만들려면)
• 바탕 화면에 열려 HiackThis.
• Windows Vista를 사용하는 경우 반드시 관리자로 실행
• 클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그에 붙여넣기하세요.
  • 하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도.

비록 우리가 저격수 HijackThis를 개명이, 우리는 여전히 그것에 HijackThis를하거나 HJT로 참조됩니다.

다음 게시물은 HijackThis 로그를 추가하시기 바랍니다.

[Skidaddle]

여기 괜찮은 로그입니다.



트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 11시 59분 9초에서 2008년 1월 8일에 저장된
플랫폼 : Windows 2003 SP2를 (WinNT 5.02.3790)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.3790.1830)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 프로그램 파일 (x86)를 \ Gizmo 프로젝트 \ mDNSResponder.exe
에 C : \ 윈도우 \ SysWOW64 \ CTsvcCDA.EXE
에 C : \ 프로그램 파일 (x86)를 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 (x86)를 \ 샌디 \ 산사 업데이 \ SansaDispatch.exe
에 C : \ 프로그램 파일 (x86)를 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe
에 C : \ 프로그램 파일 (x86)를 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 (x86)를 \ 관점 \ 공통 \ ViewpointService.exe
에 C : \ 프로그램 파일 (x86)를 \ 관점 \ 관점 관리자 \ ViewMgr.exe
에 C : \ 프로그램 파일 (x86)를 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 (x86)를 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe

F2를 - REG :하여 System.ini : UserInit = Userinit
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 (x86)를 \ 공통 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 (x86)를 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - HKCU \ .. \ 실행 : [정보 닫기]에서 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 응용 ~ 1 \ 그럭저럭 ~ 1 \ CASH.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ RunOnce : [tscuninstall]을 % systemroot % \ system32를 \ tscupgrd.exe (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ RunOnce : [tscuninstall]을 % systemroot % \ system32를 \ tscupgrd.exe (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [tscuninstall]을 % systemroot % \ system32를 \ ') (사용자'체계 tscupgrd.exe
O4 - HKUS \. 기본적 \ .. \ RunOnce : [tscuninstall]을 % systemroot % \ system32를 \) (사용자 '기본 사용자'tscupgrd.exe
O4 - 시작 : hc_tray.lnk.disabled
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program 파일 (x86)를 \ Microsoft Office를 \ 사무소 \ OSA9.exe
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) -에 C : \ 프로그램 파일 (x86)를 \ AIM에 \ aim.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - 서비스 : 봉쥬르 서비스 - 애플 컴퓨터사 -에 C : \ 프로그램 파일 (x86)를 \ Gizmo 프로젝트 \ mDNSResponder.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : 논리 디스크 관리자 관리 서비스 (dmadmin) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ (파일 누락) dmadmin.exe
O23 - 서비스 : 이벤트 로그 (Eventlog) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Services.exe
O23 - 서비스 : Gizmo VoIP 서비스 (Gizmo 플러그인) - Sipphone, Inc. -에 C : \ 프로그램 파일 (x86)를 \ GizmoPlugin \ GizmoPlugin.exe
O23 - 서비스 : HTTP를 SSL을 (HTTPFilter) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ (파일 누락) Lsass.exe가
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \ 프로그램 파일 (x86)를 \ Common Files에 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : IMAPI CD를 - 레코딩의 COM 서비스 (ImapiService) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) imapi.exe
O23 - 서비스 :가 Distributed Transaction Coordinator (MSDTC)가 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) msdtc.exe
O23 - 서비스 : Net Logon은 (가 Netlogon) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : NT LM 보안 지원 공급자 (NTLMSSP) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) nvsvc64.exe
O23 - 서비스 : 플러그 앤 플레이 (PlugPlay) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Services.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
O23 - 서비스 : IPSEC 서비스 (PolicyAgent) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : Protected Storage를 (ProtectedStorage) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : 원격 데스크톱 도움말 세션 관리자 (RDSessMgr) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Sessmgr.exe
O23 - 서비스 : 보안 계정 관리자 (SamSs) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : StarWind AE 서비스 (StarWindServiceAE) - 로켓 부문 소프트웨어 -에 C : \ 프로그램 파일 (x86)를 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe
O23 - 서비스 : 가상 디스크 서비스 (VDS) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ (파일 누락) vds.exe
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 (x86)를 \ 관점 \ 공통 \ ViewpointService.exe
O23 - 서비스 : 볼륨 섀도 복사본 (VSS를) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ (파일 누락) vssvc.exe
O23 - 서비스 : WMI에 성능 어댑터 (WmiApSrv) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ wbem \ (파일 누락) wmiapsrv.exe

-
파일의 끝 - 5710 바이트

[evilfantasy]

추가로 이동 / 제거 프로그램과 어떤 관점의 항목을 제거합니다. (해당되는 경우를 찾을 수 없음)
관점 툴바
관점에서 미디어 플레이어
등등.

----------

• 클릭 시작, 그런 다음 달리다 ... 유형 services.msc를 그 상자를 열어, 그리고 언론 '으로'확인을 누릅니다.
• 페이지가 열리면, 아래로 스크롤 관점 관리자 서비스
• 그 다음 항목을 마우스 오른쪽 버튼으로 클릭을 선택합니다 등록 그리고 기자 중지 서비스.
• 때 그것은 설정할 수있는 드롭 다운 상자를 사용 중지됩니다 보여줍니다 시작 - 최대 유형 으로 ','사용 불가.

----------

로 이동 내 컴퓨터 -> 도구 -> 폴더 옵션 ->보기 탭 :

• 숨김 파일 및 폴더를 표제 아래 :
• 선택 숨김 파일 및 폴더.
• 선택을 취소합니다 보호된 운영 체제 파일 숨기기 (권장) 옵션을 선택합니다.
• 또한 없는지 체크 옆에있다 알려진 파일 형식의 파일 확장명 숨기기.
• 클릭 확인

----------

보도 자료 을 Ctrl + Alt + Delete를 (모두 동시에)

프로세스 탭을 Vlick에 대한 프로세스를 죽이고 (있는 경우)를 발견
의 CASH.exe
ViewpointService.exe

----------

HijackThis를 선택 열기 시스템 스캔 마 전용 그때 옆에 확인 표시 장소 :

F2를 - REG :하여 System.ini : UserInit = Userinit
O4 - HKCU \ .. \ 실행 : [정보 닫기]에서 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 응용 ~ 1 \ 그럭저럭 ~ 1 \ CASH.exe
O4 - 시작 : hc_tray.lnk.disabled
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 (x86)를 \ 관점 \ 공통 \ ViewpointService.exe


HijackThis를 클릭을 제외하고 모든 창을 닫기 수정 확인

출구 HijackThis를.

----------

바탕 화면에서 내 컴퓨터를 더블 클릭 이들을 찾습니다 폴더 및 파일 (해당되는 경우를 찾을 수 없음)

에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 응용 ~ 1 \ 그럭저럭 ~ 1 \의 CASH.exe

에 C : \ 프로그램 파일 (x86)를 \관점 \ 코몬즈\ViewpointService.exe

----------

CCleaner를 실행합니다.

다운로드하시기 바랍니다 CCleaner

• the ccsetup.exe 파일을 더블 클릭하여 프로그램의 설치를 시작합니다.
• 언어 선택을 클릭합니다 확인다음, 다음.
• 라이센스 계약을 읽어 클릭 동의함.
• 클릭 다음 설치 위치를 기본값을 사용합니다.
• 설치 옵션에서 모든 기본 설정을 선택
• 클릭 설치 그런 다음 마무리 설치를 완료합니다.
• 더블 클릭 CCleaner 바탕 화면에 바로 가기가 프로그램을 시작합니다.
• "윈도우"탭에서 "Internet Explorer를 아래에,"선택을 취소합니다 "쿠키"만약 당신이 그들을 삭제 싶지 않아요. (만약 삭제, 가능성이있는 모든 사이트를 방문하면 쿠키가 어디)를 인식하는 데 사용됩니다에서 귀하의 비밀 번호를 다시 입력해야합니다.
• 경우는 파이어 폭 스나 모질라 브라우저에 대한 선택을 취소에있는 상자를 "쿠키"를 응용 프로그램 탭의, Firefox를 받고있다 / 모질라를 사용합니다.
• 고급 "에있는 윈도우의 왼쪽에있는"옵션 "아이콘을 클릭하면, 다음을 클릭합니다."
  해제 "불과 48 시간이 이전보다 윈도우 임시 폴더에있는 파일을 삭제합니다."
• 클릭하여 윈도우의 왼쪽에있는 "클리너"아이콘을 클릭한 실행 클리너 프로그램을 실행합니다.
• 주의 : 만약 당신이 매우 레지스트리로 알려져있다 익숙한만이 합법적인 항목을 찾을 수있는 "레지스트리"기능을 사용할 수있습니다.
• 항상 귀하의 레지스트리를 백업 이전 어떠한 변경을.
• 이후 CCleaner 이 과정이 완료를 클릭 출구.

----------

실행 SUPERAntiSpyware.

다운로드 SUPERAntispyware 무료 에디션 (SAS는)

• 바탕 화면에 아이콘을 더블 - 클릭하여 설치 프로그램을 실행합니다.
• 언제 요청 업데이트 프로그램의 정의를 클릭합니다 예
• 다음을 클릭합니다 환경 설정 버튼을 클릭하십시오.
• 클릭하여 스캐닝 제어 탭을 선택합니다.
• 아래에 스캐너 옵션 확신은 다음이 선택되어 있는지 확인 :
  • 스캔하기 전에 브라우저를 닫습니다
  • 스캔 쿠키를 추적하기위한
  • 격리되기 전에 메모리를 위협 종료
  • 제발 다른 사람을 선택하지 마십시오.
  • 닫기 버튼을 클릭하여 화면을 제어 센터를 남길 수있습니다.
• 클릭하여 닫기 버튼은 통제 센터 화면을 남길 수있습니다.
• 메인 화면을 클릭 스캔하여 컴퓨터
• 왼쪽 수표에 C : \ 드라이브를 고정
• 옳은 선택 스캔을 수행 완료
• 클릭 다음 스캔을 시작합니다. 당신의 컴퓨터를 검색하는 동안 잠시 기다려주십시오.
• 요약 상자가 나타납니다 후 스캔이 완료됩니다. 클릭 확인
• 흰색 상자에 있는지 다 체크를 다음, 다음을 클릭했습니다 다음
• 그것이 무엇을 발견한다면, 그것을 묻습니다 격리하려는 경우 재부 팅을 클릭합니다 예
• 제거 정보를 검색하려면 다음을 수행하시기 바랍니다 :
  • 재부팅 후 바탕 화면에 두 번 - SUPERAntiSpyware 아이콘을 클릭합니다.
  • 클릭 환경 설정. 클릭하여 통계 / 로그 탭을 선택합니다.
  • 스캐너 Logs를 두 번 클릭합니다 아래 - SUPERAntiSpyware 스캔 로그인하십시오.
  • 이것을 기본 텍스트 편집기를 메모장 / 워드 패드 (등)에서 열립니다.
  • 바탕 화면에 메모장 () "를 클릭하여 파일을 메모장 할인파일""이름으로 저장"
• 어딘가에 로그 저장을 쉽게 찾을 수있습니다. (일반적으로 바탕 화면)
• 닫기를 눌러 종료를 다시 프로그램을 종료합니다.
• 그리고 귀하의 게시물에 로그를 복사하여 붙여넣습니다.

----------

다음의 게시물을 추가하시기 바랍니다 :
SUPERAntiSpyware 로그
뉴 HijackThis 로그

[Skidaddle]

- 나는 모든 관점에서 프로그램, 관리, 선수의 제거는 프로그램 추가 / 제거했다.

- 난에 services.msc에 관점 Manager 서비스를 찾을 수없습니다

- 난 숨겨진 파일과 폴더를 볼 수 있도록

- 나도 ViewopointService.exe 또는 의 CASH.exe 작업 관리자에서 발견됐다

- 난 HijackThis를했는데 처음 세 항목은 고정, 내가 찾을 수없습니다
"O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 (x86)를 \ 관점 \ 공통 \ ViewpointService.exe"
사용 가능한 항목에 체크한다. HJT 그것은 세 가지 항목을 선택 했어 난 고정했다.

- 난 오직 파일이 삭제 의 CASH.exe 에 는 "C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 응용 ~ 1 \ 그럭저럭 ~ 1 \"
디렉토리에있습니다.

- 나 또한 그런 관점과 관점 있던 Directory에서 삭제된 프로그램 폴더의 파일 (x86)를부터 자체 폴더에있습니다. "일반"폴더가 아니었다.

- 난 시스템 참조 클리너를 실행하기 전에 복원 지점을 설정, 그것을 쳐서, 그리고 난 그것을 빠져나 왔어요.

- 난 SUPERAntiSpyware '스캔 모드를 완료했다. 그것도 아주 좋은 시간은 2 시간 반 정도로했다. 그것은 그것이 더 해로운 것들을 발견했다.



여기 SUPERAntiSpyware 로그입니다 :

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 1월 8일 03:11에서 생성된 PM

응용 프로그램 버전 : 1008년 9월 3일

코어 규칙 데이터베이스 버전 : 3376
추적 규칙 데이터베이스 버전 : 1370년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 1시 29분 8초

메모리 항목이 검색 : 123
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 4484
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 109159
파일의 위협을 감지 : 0



여기에 새 HJT 로그입니다 :



트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 3시 19분 5초에서 2008년 1월 8일에 저장된
플랫폼 : Windows 2003 SP2를 (WinNT 5.02.3790)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.3790.1830)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 프로그램 파일 (x86)를 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 (x86)를 \ Gizmo 프로젝트 \ mDNSResponder.exe
에 C : \ 윈도우 \ SysWOW64 \ CTsvcCDA.EXE
에 C : \ 프로그램 파일 (x86)를 \ GizmoPlugin \ GizmoPlugin.exe
에 C : \ 윈도우 \ SysWOW64 \ PnkBstrA.exe
에 C : \ 프로그램 파일 (x86)를 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe
에 C : \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
에 C : \ 프로그램 파일 (x86)를 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe

O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 (x86)를 \ 공통 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 (x86)를 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 (x86)를 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [정보 닫기]에서 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 응용 ~ 1 \ 그럭저럭 ~ 1 \ CASH.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ RunOnce : [tscuninstall]을 % systemroot % \ system32를 \ tscupgrd.exe (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ RunOnce : [tscuninstall]을 % systemroot % \ system32를 \ tscupgrd.exe (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [tscuninstall]을 % systemroot % \ system32를 \ ') (사용자'체계 tscupgrd.exe
O4 - HKUS \. 기본적 \ .. \ RunOnce : [tscuninstall]을 % systemroot % \ system32를 \) (사용자 '기본 사용자'tscupgrd.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program 파일 (x86)를 \ Microsoft Office를 \ 사무소 \ OSA9.exe
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) -에 C : \ 프로그램 파일 (x86)를 \ AIM에 \ aim.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 (x86)를 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 봉쥬르 서비스 - 애플 컴퓨터사 -에 C : \ 프로그램 파일 (x86)를 \ Gizmo 프로젝트 \ mDNSResponder.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : 논리 디스크 관리자 관리 서비스 (dmadmin) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ (파일 누락) dmadmin.exe
O23 - 서비스 : 이벤트 로그 (Eventlog) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Services.exe
O23 - 서비스 : Gizmo VoIP 서비스 (Gizmo 플러그인) - Sipphone, Inc. -에 C : \ 프로그램 파일 (x86)를 \ GizmoPlugin \ GizmoPlugin.exe
O23 - 서비스 : HTTP를 SSL을 (HTTPFilter) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ (파일 누락) Lsass.exe가
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \ 프로그램 파일 (x86)를 \ Common Files에 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : IMAPI CD를 - 레코딩의 COM 서비스 (ImapiService) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) imapi.exe
O23 - 서비스 :가 Distributed Transaction Coordinator (MSDTC)가 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) msdtc.exe
O23 - 서비스 : Net Logon은 (가 Netlogon) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : NT LM 보안 지원 공급자 (NTLMSSP) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) nvsvc64.exe
O23 - 서비스 : 플러그 앤 플레이 (PlugPlay) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Services.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ PnkBstrA.exe
O23 - 서비스 : IPSEC 서비스 (PolicyAgent) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : Protected Storage를 (ProtectedStorage) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : 원격 데스크톱 도움말 세션 관리자 (RDSessMgr) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Sessmgr.exe
O23 - 서비스 : 보안 계정 관리자 (SamSs) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ (파일 누락) Lsass.exe가
O23 - 서비스 : StarWind AE 서비스 (StarWindServiceAE) - 로켓 부문 소프트웨어 -에 C : \ 프로그램 파일 (x86)를 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe
O23 - 서비스 : 가상 디스크 서비스 (VDS) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ (파일 누락) vds.exe
O23 - 서비스 : 볼륨 섀도 복사본 (VSS를) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ (파일 누락) vssvc.exe
O23 - 서비스 : WMI에 성능 어댑터 (WmiApSrv) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ wbem \ (파일 누락) wmiapsrv.exe

-
파일의 끝 - 5,525 바이트




난 정말 당신이 모두가 나에게 도움이 곤란을 겪고 주셔서 감사합니다. 진심으로 감사합니다.
내가 앞으로 무엇을해야하는지 알려주세요. 귀하의 시간을 가져봐.

[evilfantasy]

장하다!

당신이 어떤 안티 바이러스가 설치되어 있습니까?


아직 일부 항목을 다룰 수있습니다.

잠수정을 다운로드하여주십시오 Combofix 중에서 여기에 또는 여기에

중요 - 귀하의 Combofix.exe 반드시 데스크톱에 저장됩니다.

• 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)
• 종가 / 해제 모든 안티 바이러스 및 안티 악성 프로그램 그래서 그들은 Combofix에 방해가되지 않습니다. <- 중요
• 더블 클릭 combofix.exe 및 지침을 따르십시오.
  • 키보드에서 선택 1 그리고 기자 입력
• 완료되면, 당신에 대한 로그를 생산할 예정이다.
• 포스트는 다음 회신에 로그인하세요.

combofix의 윈도우를 실행하는 동안 mouseclick하지 마십시오.
바탕 화면이 일시적으로 비활성화됩니다 스캔.
만약 당신의 컴퓨터를 냉동 중단으로 남겨둘 수있습니다.
이 경우, 다시 부팅하고 바탕 화면을 복원하시기 바랍니다.

다음 게시물
Combofix 로그

나 역시 바이러스 백신에 대해 알려주세요.

[Skidaddle]

감사합니다.

- 안티 바이러스 소프트웨어가없습니다. 나는 그것을 위해 지불하고 싶지 않아요, 난 거기 그냥 메모리 낭비자보다 밖으로 훨씬 무료로 물건을 보지 못했어요. 사기꾼뿐 대부분의 무료 것들 것 같다. 만약 당신이 중 하나가 무료이며, 공유 참아줘. 바이러스, 스파이웨어 및 그의 최대 난 내 자신에 대한하자 winzix 때까지 함께 내가하던 괜찮아.

내가 ComboFix 바탕 화면에 다운로드하고 실행하려고합니다. 처음으로 1을 입력하고 Enter 키를 입력하라는 메시지가 있다고 생각하고 그것을 확인하려고 했어요은 일이지만, 그때는 창이 사라와 돌아오지 않았다 고 말했다. 내가 인터넷에 돌아가려고했는데, 그것이 어찌되었던간에, 나는 컴퓨터를 두 번 다시는 인터넷을 사용할 수 있도록 장애를 다시 시작했다. 난 노력하고 ComboFix 다른 시간대를 실행하기 전에는 창문을 사라와 돌아오지 않았다, 그리고 다시는 비 - 일하고있을 내 인터넷 일으키는 이상 20 초 동안 가만히 있지 않았다 (물론 아직도 컴퓨터에 연결했다) 고 말했다.

다시 한 번 감사드립니다.
희망이 곧에서 소리를 들으라고.

[evilfantasy]

바이러스 백신과 함께 설정할 나가자.

내가 기억 wasters 노젓는걸에 대한 우려를 이해하지만! 홈 무료 Edition은, 안전하고, 내가 본 가장 빠른 날짜에 바이러스 백신, 초경량이다. 아주 유일한 위협을 감지하지 않을뿐만 아니라 그들을 막을 수의 안정이다. 당신 "수도" 약간 둔화 및 근무하는 업데이 트를 시작하면 볼 수 있지만, 빠른 시간 (보통) 희망하에 허용됩니다 설치합니다.

빠른 음성 / Rant. 악성 코드의 대부분은 양식을 다운 메뉴에서 컴퓨터를 느리게하지 않습니다 임의의 눈에 띄는 방법. 그들 팝업 광고를주지 않겠하여 관심을 끌기 위해 아무것도하지 않습니다.
그러나 그들은 조용히 그들을 사용하는 범죄자에게 귀하의 개인 정보를 보내려면 어떻게합니까.
그들은 좀비 서버로 컴퓨터를 사용하고 그들이 ""당신의 컴퓨터를 더 이상 할 자신 것이다. 더 멀웨어, 그리고 모두가 실질적으로 불가 피한 경우에는 온라인을 죽일 감지하기가 힘들어지고 공격적이다.
만약 / 때 컴퓨터에 악성 코드에 대한 서버가되고, 그것을 수있는 스팸 메일과 이메일 또는 채팅을 anyones 컴퓨터에 침투하려고합니다.
그럼 귀하의 개인 정보를 ............입니다
그래서 않고 안티 바이러스, 당신은 우리의 나머지 부분에 해를 일을 할 수있다.
</ 호언 장담>

좋아, 이제 우리는 어디로

다운로드 및 설치 노젓는걸! 홈 무료

그것으로 전체 검색을 실행합니다.

내가 Combofix을 확인하러 갈건데, 난 몇 사람이 최근에 그것을 실행하고 그 이유를 찾기 위해 노력할 것입니다 수없는했습니다.

내가 다시 곧 자세한 지침을 게시할 예정입니다.

[Skidaddle]

나는 가능한 한 빨리 그 안티 - 바이러스를 얻을거야. 그것에 대해 알려주셔서 감사합니다. 내가 꽤 많이 덜 중요한 주제에 대해 자신과 귀하의 호언 장담 호언 장담 조금이라도 마음을하지 않았다. 특히 귀하의 연설은 정말 이후 (내가 당신에게 말해줄 수) 전 정말 확실 해요 유익한 발견 dont 멀웨어, 스파이웨어, 가지의 바이러스가 어떤 종류의 지식을 가지고; 만약 당신이 알아야 할 게 있나요, 호언 장담을 무료하게 느껴지는 것이라 그것에 대해 물론, 당신은 내 인생을 더 쉽고 안전하게 만들고있다. 감사합니다!

... 그래서 난 재미를 알고 / 좋은 호언 장담의 중요성 (및 그 호언 장담 흔쾌히 짧은 일부 광산의 비교했다. 하하)



ComboFix 함께 시간을 가지고, 내가 팝업 - 날 그래서 그런만큼 좋은 조짐을, 그리고 할 수 IEXPLORE.EXE 파일은 작업 관리자 왼쪽 갖고 있던 몇 가지 이후 처음 보지 못했지만 ...하지만 난 못해 당신이 그렇게 말하 오전까지 다 가정합니다.

내가 거친 안티 -는 단지 그 몇했다 봤는데, 그들은, 제가 확신하는데 당신은 내가 무슨 뜻인지 끔찍했었다 바이러스 프로그램에 대해 큰 소리 낼 생각은하지 않았다. 이 노젓는걸! 프로그램이 큰 경우에도 업데이 트를 10 분 걸립니다 들린다.

다시 감사합니다.

[evilfantasy]

lol, 무단 매 시간마다 재미가없습니다. 너무 늦었 또는 악성 프로그램에 대한 잠시 동안에 갔을 수도있습니다.

이 노젓는걸, 난 아직은시기에서 좋은 Windows98을 사용하고 거기에있다. 그건 약간 진정되지 않습니다.


지금을 위해이 일을 할 수있게하고, 그것을 숨기고있다면 어디서든 winzix 여전히 나를보고하는 데 도움이됩니다.

다운로드 데커드의 시스템 스캐너 (DSS) 네 데스크톱.
참고 : 당신은 계정에 관리자 권한으로 로그온해야합니다.

• 닫기 모든 응용 프로그램 및 Windows.
• 더블 - 클릭합니다 켜기 dss.exe , 그것을 실행하고 지침을 따르십시오.
• 스캔이 완료되면, 2 개의 텍스트 파일을 열 것입니다
  • main.txt <- 이 하나의 극대화 될 것입니다
  • 및 extra.txt <- 이 하나의 최소화 될 것입니다
• 의 내용을 추가 main.txt 귀하의 게시물.
• 또한 extra.txt 추가 귀하의 게시물을합니다.

• 이러한 파일에서 텍스트를이 포럼에 대한, 그리고 최대 길이를 초과할 수있습니다 2 개 이상의 게시물을 게시를 통해 전송해야 할 수도있습니다. 모든 텍스트를 확인하시기 바랍니다 게시됩니다.

DSS 무엇을 할 것입니다 :

• 윈도우 XP와 비스타에 새로운 시스템 복원 지점을 만듭니다.
• 깨끗한 당신의 임시 파일, 다운로드한 프로그램 파일, 인터넷 캐시 파일, 그리고 또한 모든 드라이브에 휴지통이 비어있습니다.
• 시스템의 중요한 부분을 확인하고 귀하의 분석을 검토 보고서를 생산하고있습니다. DSS 자동으로 당신을위한 HijackThis를 실행,하지만 그것도 설치할 것입니다 그리고 만약 당신이 이미 설치되어 있지 않은 경우 HijackThis HijackThis를하여 바탕 화면에 바로 가기를 놓습니다.