|
|
#1
2008年11月10日、午後6時14
| |||
| |||
 iexplore.exeウイルス削除/ハイジャックログ やあみんな、 ええと。たびに私は自分のコンピュータでは、はIexplore.exeを起動(タスクマネージャでは)それ自体がすべてだ。私が今までのInternet Explorerを使用しないでください、私はFirefoxを使用しています。が、これまで独自に来ます。また、私の記憶の大半を使用している。私はまた、私は賭けをしている10億のポップアップするんだこのことからしています。いつ私は、それを通常の距離に第5回終了後に行く時間が私はそれを3 〜 4回付属のプロセスを終了。が、これはその約5分に戻っている。誰か知っているwhatsが起こっていますか?私は広告- Awareのスキャンでは、ノートンなどを実行したが、何も発見されていません。 追加情報: 私は窓のXPがある & &また、広告からの声fcomingされています。私はすべてを試してみました。事前に感謝^ _ ^ 私は新しい本のようなものでね。だからerm 。それを削除する方法を教えていただけますか?っぽいシンプルな方法では? = P HijackThisをv1.99.1のログファイル 午後6時14分25秒のスキャンでは、 2008年11月10日に保存 プラットフォーム: Windows XP SP3を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16735 ) 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Ati2evxx.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe はC : \ Windows \ Explorer.exeの はC : \はWindows \ System32 \ Spoolsv.exeを はC : \ Windows \ ehome \ ehtray.exe はC : \ Windows \システム\ hpsysdrv.exe はC : \プログラムファイル\のHP \デジタルイメージング\アンロード\ hpqcmon.exe はC : \はWindows \ System32 \ hphmon05.exe はC : \のHP \ KBD \ KBD.EXE はC : \ Windows \ LTMSG.exe はC : \プログラムファイル\マルチメディアカードリーダ\ shwicon2k.exe はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe はC : \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe はC : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe はC : \ Windows \ ALCXMNTR.EXE はC : \はWindows \ System32 \ Ctfmon.exeを はC : \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqtra08.exe HPからはC : \プログラムファイル\更新\ 137903 \プログラム\ BackWebの- 137903.exe はC : \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe はC : \プログラムファイル\ Photodex \ ProShowGold \ ScsiAccess.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\するSymantec AntiVirus \ Rtvscan.exe はC : \プログラムファイル\ Mozilla Firefoxの\ firefox.exe はC : \はWindows \ System32 \ 0LFlxR4x.exe はC : \プログラムファイル\のLavasoft \ Ad - Awareのセプロフェッショナル\広告- Aware.exe はC : \ PROGRA 〜 1 \のWinZip \ winzip32.exe はC : \ DOCUME 〜 1 \ ADMINI 〜 1 \地元〜 1 \ Tempに\ HijackThis.exe r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://us10.hpwis.com/ r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://srch-us10.hpwis.com/ r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://srch-us10.hpwis.com/ r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://srch-us10.hpwis.com/ r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://srch-us10.hpwis.com/ r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157 r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://us10.hpwis.com/ r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = localhostの O2は- BHOを: (名前なし) - ( 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ) - (ファイル) O2は- BHOを:をAdobe PDF Readerのリンクヘルパー- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll O2は- BHOを: (名前なし) - ( 3615EE58 - 6F38 - 47BA - 9DD9 - C99BD611C6A6 ) -はC : \はWindows \ System32 \ efcdbxx.dll (行方不明)ファイル O2は- BHOを: (名前なし) - ( 4715C8BC - 0204 - 06D4 - 0A62 - 2E00BBB78BBD ) -はC : \はWindows \ System32 \ izf.dll (行方不明)ファイル O2は- BHOを:グルーブ性能の実現FCブラウザヘルパー- ( 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ) -はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ GRA8E1 〜 1.DLL O2は- BHOを: (名前なし) - ( 843B515A - BBC4 - 4AF2 - 916D - 69E9F7DD8F9D ) -はC : \はWindows \ System32 \ vtsqo.dll (行方不明)ファイル O2は- BHOを: ( 684a8728 - dd11 - 3ef9 - b3e4 - ea3410654e7c ) - ( c7e45601 - 43ae - 4e3b - 9fe3 - 11dd8278a486 ) -はC : \はWindows \ System32 \ (ファイルが見つからない) ikwijhuy.dll O3の-ツールバー: HPの表示- ( B2847E28 - 5D7D - 4DEB - 8B67 - 05D28BCF79F5 ) -はc : \ Programファイル\のHP \デジタルイメージング\ binに\ hpdtlk02.dll O4 - HKLM \ .. \実行: [ ehTray ]はC : \ Windows \ ehome \ ehtray.exe O4 - HKLM \ .. \実行: [ hpsysdrv ]はC : \ Windows \システム\ hpsysdrv.exe O4 - HKLM \ .. \実行: [ HotKeysCmds ]はC : \はWindows \ System32 \ hkcmd.exe O4 - HKLM \ .. \実行: [ CamMonitor ]はc : \ Programファイル\のHP \デジタルイメージング\アンロード\ hpqcmon.exe O4 - HKLM \ .. \実行: [ HPHUPD05 ]はc : \ Programファイル\のHP \ ( 45B6180B - DCAB - 4093 - 8EE8 - 6164457517F0 ) \ hphupd05.exe O4 - HKLM \ .. \実行: [ HPHmon05 ]はC : \はWindows \ System32 \ hphmon05.exe O4 - HKLM \ .. \実行: [ KBD ]はC : \のHP \ KBD \ KBD.EXE O4 - HKLM \ .. \実行: [ TkBellExe ] "はC : \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot O4 - HKLM \ .. \実行: [ AutoTKit ]はC : \ HPの\ binに\ AUTOTKIT.EXE O4 - HKLM \ .. \実行: [ Recguard ]はC : \ Windows \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \実行: [ ATIModeChange ] Ati2mdxx.exe O4 - HKLM \ .. \実行: [ LTMSG ] LTMSG.exe 7 O4 - HKLM \ .. \実行: [プレイステーション2 ]はC : \はWindows \ System32 \ ps2.exe O4 - HKLM \ .. \実行: [ Sunkist2k ]はC : \プログラムファイル\マルチメディアカードリーダ\ shwicon2k.exe O4 - HKLM \ .. \実行: [ ccApp ] "はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe " O4 - HKLM \ .. \実行: [ vptray ]はC : \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe O4 - HKLM \ .. \実行: [ RemoteControl ] "はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe " O4 - HKLM \ .. \実行: [ NeroFilterCheck ]はC : \はWindows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \実行: [ GrooveMonitor ]を" C : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " O4 - HKLM \ .. \実行: [ Adobe Readerの高速起動プログラム]を" C : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " O4 - HKLM \ .. \実行: [ AlcxMonitor ] ALCXMNTR.EXE O4 - HKLM \ .. \実行: [ UpdateManager ]を" C : \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe " / rを O4 - HKLM \ .. \実行: [ ATIPTA ]はC : \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe O4 - HKLM \ .. \でRunOnce : [インデックス洗濯機]はC : \プログラムファイル\ Webroot \洗濯機\ WashIdx.exe "管理者" O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 -はHKCU \ .. \実行: [ swg ]はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 1.2.1128.5462 \ Ĝ oogleToolbarNotifier.exe O4 -はHKCU \ .. \実行: [ウィンドウ洗濯機]はC : \プログラムファイル\ Webroot \洗濯機\ wwDisp.exe O4 -はHKCU \ .. \でRunOnce : [インデックス洗濯機]はC : \プログラムファイル\ Webroot \洗濯機\ WashIdx.exe "管理者" O4 -グローバルスタートアップ: AdobeのガンマLoader.lnk =はC : \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe O4 -グローバルスタートアップ: HPのデジタルイメージングMonitor.lnk =はC : \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqtra08.exe O4 -グローバル起動:スケジュールUpdates.lnk = çのQuicken : \プログラムファイル\のQuicken \ bagent.exe O4 -グローバル起動: HP.lnkから更新=はC : \プログラムファイル\ HPから更新\ 137903 \プログラム\ BackWebの- 137903.exe ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ EXCEL.EXE/3000 O9 -エキストラボタン: - ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) -はC : \ PROGRA 〜 1 \ MI1933 〜 OneNoteをに送信する1 \ Office12 \ ONBttnIE.dll O9 -エキストラ[ツール]メニューアイテム:秒& OneNoteを終了する- ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) -はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ ONBttnIE.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ REFIEBAR.DLL O9 -エキストラボタン: MXののMUSICMATCHのWeb Playerを- ( d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ) - http://wwws.musicmatch.com/mmz/openWebRadio.html ( )ファイルが見つからない O9 -エキストラボタン: (名前なし) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \ネットワーク診断\ (ファイルが見つからない) xpnetdiag.exe O9 -エキストラ[ツール]メニューアイテム: @ xpsp3res.dll 、 -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \ネットワーク診断\ (ファイルが見つからない) xpnetdiag.exe O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O11 -オプショングループ: [国際]国際* O16 - DPF : ( 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF : ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (のShockwave Flashオブジェクト) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 -プロトコル: grooveLocalGWS - ( 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ) -はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ GR99D3 〜 1.DLL O18 -プロトコル:ミリ秒ヘルプ- ( 314111C7 - A502 - 11D2 - BBCA - 00C04F8EC294 ) -はC : \プログラムファイル\共通ファイル\ Microsoft共有\ヘルプ\ hxds.dll O18 -フィルタハイジャック: text / xmlの- ( 807563E5 - 5146 - 11D5 - A672 - 00B0D022E945 ) -はC : \ PROGRA 〜 1 \共通コード〜 1 \マイクロ〜 1 \ OFFICE12 \ MSOXMLMF.DL L ø20 - Winlogonの通知: dimsntfy -の% SystemRoot % \ System32 \ (ファイルが見つからない) dimsntfy.dll ø20 - Winlogonの通知: efcdbxx - (ファイルが見つからない) efcdbxx.dll ø20 - Winlogonの通知: igfxcui -はC : \はWindows \ System32 \ igfxsrvc.dll ø20 - Winlogonの通知: NavLogon -はC : \はWindows \ System32 \ NavLogon.dll O23 -サービス:アドビのLMサービス-不明の所有者-はC : \プログラムファイル\共通ファイル\ Adobe Systemsは共有\サービス\ Adobelmsvc.exe O23 -サービス:アチーホットキー世論調査-未知の所有者-はC : \はWindows \ System32 \ Ati2evxx.exe O23 -サービス:シマンテックイベントマネージャ( ccEvtMgr ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe O23 -サービス: Symantecのパスワードを検証( ccPwdSvc ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccPwdSvc.exe O23 -サービス:シマンテック設定マネージャ( ccSetMgr ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe O23 -サービス: Symantecのアンチウイルス定義されていますウォッチャー( DefWatch ) - Symantec社-はC : \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe O23 -サービス: PmlドライバHPZ12 - HPの-はC : \はWindows \ System32 \ HPZipm12.exe O23 -サービス: SAVRoam ( SavRoam ) -シマンテック-はC : \プログラムファイル\するSymantec AntiVirus \ SavRoam.exe O23 -サービス: ScsiAccess -不明の所有者-はC : \プログラムファイル\ Photodex \ ProShowGold \ ScsiAccess.exe O23 -サービス: Symantecのネットワークドライバサービス( SNDSrvc ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe O23 -サービス:シマンテックSPBBCSvc ( SPBBCSvc ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe O23 -サービス:シマンテックアンチウイルス- Symantec社-はC : \プログラムファイル\するSymantec AntiVirus \ Rtvscan.exe |
|
#2
2008年11月10日、20:23
| |||
| |||
| iexplore.exeウイルス削除/ハイジャックログ CJは歓迎する。 これらの手順としては、後で必要とされるプリントが利用できないときにインターネットにアクセスされています。 ダウンロードする SDFix AndyManchestaで をデスクトップに保存します。 このツールを使用する場合は、使用する必要があります 管理者のアカウント またはアカウントに 管理者権限
フォルダをダブルクリックして開き、 SDFix RunThis.bat このスクリプトを起動します。
また、 HijackThisを、新しいバージョンをインストールしてから通常起動モードでSDFix完了後に新しいログを作成している。 ダウンロードする TrendMicro HijackThis.exe ( HJT )は、デスクトップに。
__________________  |
|
#3
2008年11月11日、08:55
| |||
| |||
| iexplore.exeウイルス削除/ハイジャックログ SDFix報告 SDFix :バージョン1.240 2008年11月11日に実行する管理者が火08:39 AMに Microsoft Windows XPの[バージョン2600年5月1日] からの実行:はC : \ SDFix チェックサービス : 既定のセキュリティの値を復元する デフォルトのホストのファイルを復元する 再起動 ファイルのチェックイン : トロイの木馬ファイルが見つかりました: はC : \プログラムファイル\ nvcoi \ mst.stt -削除 フォルダはC : \プログラムファイル\ nvcoi -削除 フォルダはC : \プログラムファイル\仮設-削除 フォルダはC : \気温\ sanR24 -削除 一時ファイルを削除する ADSのチェック : 最終的なチェック : catchme 0.3.1361.2 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキットスキャン2008年11月11日8時47分19秒 2600年5月1日のService Pack 3のWindowsのNTFS 隠されたプロセスをスキャン... 非表示のサービス&システムハイブのスキャン... 隠されたレジストリエントリをスキャン... 隠しファイルのスキャン... スキャンが正常に完了 隠しプロセス: 0 ヒドゥンサービス: 0 隠しファイル: 0 残りのサービス : アプリケーションの主な輸出認可: [します。 HKEY_LOCAL_MACHINE \ SYSTEM \ currentcontrolset \ servic es \ sharedaccess \パラメータ\ firewallpolicy \標準プロファイル\ authorizedapplications \一覧] " % windir % \ \ system32 \ \ " sessmgr.exe = " % windir % \ \システムm32 \ \ sessmgr.exe : * :有効: xpsp2res.dll 、 -22019 @ " の" C : \ \プログラムファイル\ \ HPから更新\ \ 137903 \ \プログラム\ \ BackWebの- 137903.exe " = "はC : \ \プログラムファイル\ \ HPから更新\ \ 137903 \ \プログラム\ \ BackWebの- 137903 。 exeファイル: * :使用不可: BackWebの- 137903 " の" C : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ Outlook.exeの" = "はC : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ Outlook.exeの: * :有効: Microsoft Office Outlookの" の" C : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ GROOVE.EXE " = "はC : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ GROOVE.EXE : * :有効: Microsoft Officeのグルーブ" の" C : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ ONENOTE.EXE " = "はC : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ ONENOTE.EXE : * :有効:マイクロソフトのOffice OneNoteを" の" C : \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ " = " ç aolload.exe : \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ aolload.exe : * :有効: AOLのローダ" の" C : \ \プログラムファイル\ \ AIM6 \ \ " = " ç aim6.exe : \ \プログラムファイル\ \ AIM6 \ \ aim6.exe : * :有効: AIMの" " % windir % \ \ネットワーク診断\ \ " xpnetdiag.exe = " % windir % \ \ネットワーク診断\ \ xpnetdiag.exe : * :有効: xpsp3res.dll 、 -20000 @ " [します。 HKEY_LOCAL_MACHINE \ SYSTEM \ currentcontrolset \ servic es \ sharedaccess \パラメータ\ firewallpolicy \ ofile domainpr \ authorizedapplications \一覧] " % windir % \ \ system32 \ \ " sessmgr.exe = " % windir % \ \システムm32 \ \ sessmgr.exe : * :有効: xpsp2res.dll 、 -22019 @ " " % windir % \ \ネットワーク診断\ \ " xpnetdiag.exe = " % windir % \ \ネットワーク診断\ \ xpnetdiag.exe : * :有効: xpsp3res.dll 、 -20000 @ " 残りのファイル : ファイルのバックアップ: -はC : \ SDFix \バックアップ\ backups.zip 隠しファイル属性と : 11月14日水曜日2007 204 1つの。 SHR --- "はC : \ BOOT.BAK " 金22 A.SH. 2008年08月635848 --- "はC : \プログラムファイル\ Internet Explorerの\ iexplore.exe " 木2004年7月15日0 A.SH. --- "はC : \ Windows \ SMINST \ HPCD.SYS " 木2008年1月10日4,348 A.SH. --- "はC : \のDocuments and Settings \ All Usersの\ DRMの\ DRMv1.bak " 木1月10日2008 401 A.SH. --- "はC : \のDocuments and Settings \ All Usersの\ DRMの\ DRMv19.bak " 水2008年10月29日3,442 A.SH. --- "はC : \のDocuments and Settings \ All Usersの\ドキュメント\記録テレビ\ TempRec \ TempSBE \ SBE3.tmp " 完成! ------------------------------------------ HijackThisをログ ログファイルのトレンドマイクロのHijackThisをv2.0.2 午前8時55分16秒のスキャンでは、 2008年11月11日に保存 プラットフォーム: Windows XP SP3を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16735 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Ati2evxx.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe はC : \ Windows \ Explorer.exeの はC : \はWindows \ System32 \ Spoolsv.exeを はC : \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe はC : \プログラムファイル\ Photodex \ ProShowGold \ ScsiAccess.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\するSymantec AntiVirus \ Rtvscan.exe はC : \ Windows \ ehome \ ehtray.exe はC : \ Windows \システム\ hpsysdrv.exe はC : \プログラムファイル\のHP \デジタルイメージング\アンロード\ hpqcmon.exe はC : \はWindows \ System32 \ hphmon05.exe はC : \のHP \ KBD \ KBD.EXE はC : \ Windows \ LTMSG.exe はC : \プログラムファイル\マルチメディアカードリーダ\ shwicon2k.exe はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe はC : \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe はC : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe はC : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe はC : \ Windows \ ALCXMNTR.EXE はC : \はWindows \ System32 \ Ctfmon.exeを はC : \プログラムファイル\ Webroot \洗濯機\ wwDisp.exe はC : \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqtra08.exe HPからはC : \プログラムファイル\更新\ 137903 \プログラム\ BackWebの- 137903.exe はC : \プログラムファイル\ Mozilla Firefoxの\ firefox.exe はC : \はWindows \ System32 \ Notepad.exeを はC : \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://us10.hpwis.com/ r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://srch-us10.hpwis.com/ r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://srch-us10.hpwis.com/ r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://srch-us10.hpwis.com/ R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約:空白 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://srch-us10.hpwis.com/ r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157 r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://us10.hpwis.com/ r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = localhostの O2は- BHOを: (名前なし) - ( 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ) - (ファイル) O2は- BHOを:をAdobe PDF Readerのリンクヘルパー- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll O2は- BHOを: (名前なし) - ( 4715C8BC - 0204 - 06D4 - 0A62 - 2E00BBB78BBD ) -はC : \はWindows \ System32 \ izf.dll (行方不明)ファイル O2は- BHOを:グルーブ性能の実現FCブラウザヘルパー- ( 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ) -はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ GRA8E1 〜 1.DLL O2は- BHOを: (名前なし) - ( 843B515A - BBC4 - 4AF2 - 916D - 69E9F7DD8F9D ) -はC : \はWindows \ System32 \ vtsqo.dll (行方不明)ファイル O2は- BHOを: ( 684a8728 - dd11 - 3ef9 - b3e4 - ea3410654e7c ) - ( c7e45601 - 43ae - 4e3b - 9fe3 - 11dd8278a486 ) -はC : \はWindows \ System32 \ (ファイルが見つからない) ikwijhuy.dll O3の-ツールバー: HPの表示- ( B2847E28 - 5D7D - 4DEB - 8B67 - 05D28BCF79F5 ) -はc : \ Programファイル\のHP \デジタルイメージング\ binに\ hpdtlk02.dll O4 - HKLM \ .. \実行: [ ehTray ]はC : \ Windows \ ehome \ ehtray.exe O4 - HKLM \ .. \実行: [ hpsysdrv ]はC : \ Windows \システム\ hpsysdrv.exe O4 - HKLM \ .. \実行: [ HotKeysCmds ]はC : \はWindows \ System32 \ hkcmd.exe O4 - HKLM \ .. \実行: [ CamMonitor ]はc : \ Programファイル\のHP \デジタルイメージング\アンロード\ hpqcmon.exe O4 - HKLM \ .. \実行: [ HPHUPD05 ]はc : \ Programファイル\のHP \ ( 45B6180B - DCAB - 4093 - 8EE8 - 6164457517F0 ) \ hphupd05.exe O4 - HKLM \ .. \実行: [ HPHmon05 ]はC : \はWindows \ System32 \ hphmon05.exe O4 - HKLM \ .. \実行: [ KBD ]はC : \のHP \ KBD \ KBD.EXE O4 - HKLM \ .. \実行: [ TkBellExe ] "はC : \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot O4 - HKLM \ .. \実行: [ AutoTKit ]はC : \ HPの\ binに\ AUTOTKIT.EXE O4 - HKLM \ .. \実行: [ Recguard ]はC : \ Windows \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \実行: [ ATIModeChange ] Ati2mdxx.exe O4 - HKLM \ .. \実行: [ LTMSG ] LTMSG.exe 7 O4 - HKLM \ .. \実行: [プレイステーション2 ]はC : \はWindows \ System32 \ ps2.exe O4 - HKLM \ .. \実行: [ Sunkist2k ]はC : \プログラムファイル\マルチメディアカードリーダ\ shwicon2k.exe O4 - HKLM \ .. \実行: [ ccApp ] "はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe " O4 - HKLM \ .. \実行: [ vptray ]はC : \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe O4 - HKLM \ .. \実行: [ RemoteControl ] "はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe " O4 - HKLM \ .. \実行: [ NeroFilterCheck ]はC : \はWindows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \実行: [ GrooveMonitor ]を" C : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " O4 - HKLM \ .. \実行: [ Adobe Readerの高速起動プログラム]を" C : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " O4 - HKLM \ .. \実行: [ AlcxMonitor ] ALCXMNTR.EXE O4 - HKLM \ .. \実行: [ UpdateManager ]を" C : \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe " / rを O4 - HKLM \ .. \実行: [ ATIPTA ]はC : \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 -はHKCU \ .. \実行: [ swg ]はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 1.2.1128.5462 \ Ĝ oogleToolbarNotifier.exe O4 -はHKCU \ .. \実行: [ウィンドウ洗濯機]はC : \プログラムファイル\ Webroot \洗濯機\ wwDisp.exe O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ AdobeUpdater ]はC : \プログラムファイル\共通ファイル\のAdobe \ Updater5 \ AdobeUpdater.exe (ユーザーのシステム' ) O4 - HKUS \デフォルト\ .. \実行: [ AdobeUpdater ]はC : \プログラムファイル\共通ファイル\のAdobe \ Updater5 \ AdobeUpdater.exe (ユーザのデフォルトのユーザー' ) O4 -グローバルスタートアップ: AdobeのガンマLoader.lnk =はC : \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe O4 -グローバルスタートアップ: HPのデジタルイメージングMonitor.lnk =はC : \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqtra08.exe O4 -グローバル起動:スケジュールUpdates.lnk = çのQuicken : \プログラムファイル\のQuicken \ bagent.exe O4 -グローバル起動: HP.lnkから更新=はC : \プログラムファイル\ HPから更新\ 137903 \プログラム\ BackWebの- 137903.exe ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ EXCEL.EXE/3000 O9 -エキストラボタン: - ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) -はC : \ PROGRA 〜 1 \ MI1933 〜 OneNoteをに送信する1 \ Office12 \ ONBttnIE.dll O9 -エキストラ[ツール]メニューアイテム:秒& OneNoteを終了する- ( 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ) -はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ ONBttnIE.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ REFIEBAR.DLL O9 -エキストラボタン: MXののMUSICMATCHのWeb Playerを- ( d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ) - http://wwws.musicmatch.com/mmz/openWebRadio.html ( )ファイルが見つからない O9 -エキストラボタン: (名前なし) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ (ファイルが見つからない) xpnetdiag.exe O9 -エキストラ[ツール]メニューアイテム: @ xpsp3res.dll 、 -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe (行方不明)ファイル O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O16 - DPF : ( 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF : ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (のShockwave Flashオブジェクト) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 -プロトコル: grooveLocalGWS - ( 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ) -はC : \ PROGRA 〜 1 \ MI1933 〜 1 \ Office12 \ GR99D3 〜 1.DLL O23 -サービス:アドビのLMサービス-不明の所有者-はC : \プログラムファイル\共通ファイル\ Adobe Systemsは共有\サービス\ Adobelmsvc.exe O23 -サービス:アチーホットキー世論調査-未知の所有者-はC : \はWindows \ System32 \ Ati2evxx.exe O23 -サービス:シマンテックイベントマネージャ( ccEvtMgr ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe O23 -サービス: Symantecのパスワードを検証( ccPwdSvc ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccPwdSvc.exe O23 -サービス:シマンテック設定マネージャ( ccSetMgr ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe O23 -サービス: Symantecのアンチウイルス定義されていますウォッチャー( DefWatch ) - Symantec社-はC : \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe O23 -サービス: PmlドライバHPZ12 - HPの-はC : \はWindows \ System32 \ HPZipm12.exe O23 -サービス: SAVRoam ( SavRoam ) -シマンテック-はC : \プログラムファイル\するSymantec AntiVirus \ SavRoam.exe O23 -サービス: ScsiAccess -不明の所有者-はC : \プログラムファイル\ Photodex \ ProShowGold \ ScsiAccess.exe O23 -サービス: Symantecのネットワークドライバサービス( SNDSrvc ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe O23 -サービス:シマンテックSPBBCSvc ( SPBBCSvc ) - Symantec社-はC : \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe O23 -サービス:シマンテックアンチウイルス- Symantec社-はC : \プログラムファイル\するSymantec AntiVirus \ Rtvscan.exe - ファイルの終わり- 9268バイト |
|
#4
2008年11月11日、11:07
| |||
| |||
| iexplore.exeウイルス削除/ハイジャックログ ダウンロードする 無効/削除にWindows Messenger 削除するには、デスクトップに Windows Messengerを。 混同しないでください Windows Messengerを 〜とともに MSNメッセンジャー これは、同じではない。 Windows Messengerを ポップアップの頻繁な原因です。 解凍してデスクトップ上のファイルは、 。オープン MessengerDisable.exe と、下のボックスを選択- Windows Messengerをアンインストール をクリック 適用する。 MessengerDisableの終了後には、デスクトップ上に投入された2つのファイルを削除してください。 ---------- HijackThisを開いて、選択してください システムをスキャンするだけ。 チェックマークは、次のエントリに次の開催地: (あれば) -酸素- BHOを: (名前なし) - ( 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ) - (ファイル) -酸素- BHOを: (名前なし) - ( 4715C8BC - 0204 - 06D4 - 0A62 - 2E00BBB78BBD ) -はC : \はWindows \ System32 \ izf.dll (行方不明)ファイル -酸素- BHOを: (名前なし) - ( 843B515A - BBC4 - 4AF2 - 916D - 69E9F7DD8F9D ) -はC : \はWindows \ System32 \ vtsqo.dll (行方不明)ファイル -酸素- BHOを: ( 684a8728 - dd11 - 3ef9 - b3e4 - ea3410654e7c ) - ( c7e45601 - 43ae - 4e3b - 9fe3 - 11dd8278a486 ) -はC : \はWindows \ System32 \ (ファイルが見つからない) ikwijhuy.dll - O4 - HKLM \ .. \実行: [ AlcxMonitor ] ALCXMNTR.EXE 重要: HijackThisをを除いてすべてのウィンドウを閉じる]をクリックします 修正プログラムをチェック。 HijackThisを終了。 ---------- 注記: 特にこのユーザーへの指示の下に作成された。このユーザーの場合ではない。 しない は、お客様のシステムの働きに悪影響を与えると、これらの指示に従う に移動 スタート>実行 とタイプ メモ帳 をクリックします [ OK ]を コピーしてメモ帳に以下のfixme.regとして保存して貼り付けます デスクトップ コード: REGEDIT4 [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\ currentVersion \実行] " AlcxMonitor " =- 上記の場合は、レジストリに追加する方法については、成功のメッセージを受け取ることを教えていることを確認します。メッセージが表示される場合は成功しないと、うまくいきませんでした。 デスクトップからfixme.regを削除します。 ---------- ダウンロードComboFix連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。 リンク# 1 リンク# 2 **注:これは、直接お客様のデスクトップに保存されることが重要です Webブラウザを開いて閉じる。 ( Firefoxのは、 Internet Explorerなど)を開始する前にComboFix 。 一時的に 無効にする あなたの ウイルス対策、および、すべての スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。 ダブルクリックcombofix.exeと、画面の指示に従ってください。 Windows XPのシステムの場合は、回復コンソールをインストール: - Windows XPを使用している場合は、回復コンソールを、ご利用のインターネット接続を確保するインストールされていないです(可能であれば)をクリックしてアクティブ はい。 -もしあなたのインターネットをクリックして動作しない場合は何らかの理由で いいえ。 - Windows XPを使用していない場合は、プロンプトが表示されません。 -時をクリックしてEULAに同意するように指示 [ OK ]を。 - MicrosoftのEULAに同意する(クリックして はい) 。 - rcの場合には正常にインストールされているクリックして語られる はい マルウェアのスキャンを続行します。 ComboFixがあなたのためにログを生成します終えた。 投稿する ComboFixログ あなたの次の返事。 重要: ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。 再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。 また私は、コンピュータが実行されている方法をお知らせください。
__________________ |
|
#5
2008年11月11日、11:55
| |||
| |||
| iexplore.exeウイルス削除/ハイジャックログ ComboFixログ ComboFix 08-11-10.01 -管理者2008年11月11日11:39:43.1 - NTFSx86 Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.176 [ GMT -7:00 ] からの実行:にc : \のDocuments and Settings \管理者\デスクトップ\ ComboFix.exe *は、新しい復元ポイントを作成 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 はC : \のDocuments and Settings \管理者\マイドキュメント\ TSKS 〜 1 にc : \プログラムファイル\共通ファイル\ racle 〜 1 にc : \プログラムファイル\ stem32 〜 1 にc : \プログラムファイル\ wnsxs 〜 1 はC : \ Windows \ BMf3ec611b.txt はC : \はWindows \ System32 \0LFlxR4x.exe.a_a はC : \はWindows \ System32 \ epljwqgq.ini はC : \はWindows \ System32 \ fj8wNOvc.exe.a_a はC : \はWindows \ System32 \ icidbcft.ini はC : \はWindows \ System32 \ iDlo01 はC : \はWindows \ System32 \ jrjvfibu.ini はC : \はWindows \ System32 \ jryeuaqx.ini はC : \はWindows \ System32 \ mcrh.tmp はC : \はWindows \ System32 \ MSINET.oca はC : \はWindows \ System32 \ mvmqocpc.ini はC : \はWindows \ System32 \ oqstv.ini はC : \はWindows \ System32 \ oqstv.ini2 エ: \にautorun.inf 。 2008年10月11日に2008年11月11日)))))))))))ファイル(((((((((((((((((((((((((から作成)))))))))))))))))))) 。 2008年11月11日08:54 。 -------- 2008年11月11日08:54 <DIR>エにc : \プログラムファイル\トレンドマイクロ 2008年11月11日08:38 。 2008年11月11日08:38 578560 - - ç ---にc : \はWindows \ System32 \ dllcache \ User32.dllの 2008年11月11日08:29 。 -------- 2008年11月11日08:29 <DIR>エはC : \ Windows \ ERUNT 2008年11月11日08:23 。 2008年11月11日08:51 <DIR>エ--------はC : \ SDFix 2008年11月2日09:12 。 2008年11月10日14:10 41474 - ------にc : \はWindows \ System32 \0LFlxR4x.exe_ 2008年11月2日09:12 。 2008年11月11日09:12 40450 - ------にc : \はWindows \ System32 \0LFlxR4x.exe 2008年10月31日18:00 。 -------- 2008年10月31日18:00 <DIR>エにc : \のDocuments and Settings \はNetworkService \アプリケーションデータ\ヤフー! 2008年10月31日16:40 。 -------- 2008年10月31日16:40 <DIR>エにc : \のDocuments and Settings \管理者\アプリケーションデータ\ヤフー! 2008年10月31日16:39 。 -------- 2008年11月10日17:27 <DIR>エにc : \プログラムファイル\ヤフー! 2008年10月29日17:23 。 -------- 2008年10月29日17:23 <DIR>エにc : \はWindows \ System32 \ CatRoot_bak 2008年10月29日17:23 。 2008年9月8日03:41 333824 ----- ç ---にc : \はWindows \ System32 \ dllcache \ srv.sys 2008年10月29日17:23 。 2008年6月13日04:05 272128 ----- ç ---にc : \はWindows \ System32 \ dllcache \ bthport.sys 2008年10月29日17:23 。 2008年8月14日03:04 138496 ----- ç ---にc : \はWindows \ System32 \ dllcache \のAfd.sys 2008年10月29日17:22 。 2008年8月14日03:11 2189184 ----- ç ---にc : \はWindows \ System32 \ dllcache \のNtoskrnl.exe 2008年10月29日17:22 。 2008年8月14日03:09 2145280 ----- ç ---にc : \はWindows \ System32 \ dllcache \ Ntkrnlmp.exeを 2008年10月29日17:22 。 2008年8月14日02:33 2066048 ----- ç ---にc : \はWindows \ System32 \ dllcache \ ntkrnlpa.exe 2008年10月29日17:22 。 2008年8月14日02:33 2023936 ----- ç ---にc : \はWindows \ System32 \ dllcache \ ntkrpamp.exe 2008年10月29日17:22 。 2008年9月15日05:12 1846400 ----- ç ---にc : \はWindows \ System32 \ dllcache \のWin32k.sys 2008年10月29日17:22 。 2008年4月11日12:04 691712 ----- ç ---にc : \はWindows \ System32 \ dllcache \ inetcomm.dll 2008年10月29日17:22 。 2008-05-08 07:02 203136 ----- ç ---にc : \はWindows \ System32 \ dllcache \ rmcast.sys 2008年10月28日18:39 。 2008年10月28日18:39 10 - ------はC : \ Windows \ Wininit.iniが 2008年10月23日14:45 。 2008年10月15日09:34 337408 ----- ç ---にc : \はWindows \ System32 \ dllcache \ NetApi32.DLLが 2008年10月15日18:38 。 -------- 2008年10月29日15:26 <DIR>エにc : \はWindows \ System32 \スクリプティング 2008年10月15日18:38 。 -------- 2008年10月29日15:26 <DIR>エにc : \はWindows \ System32 \アン 2008年10月15日18:38 。 -------- 2008年10月29日15:26 <DIR>エにc : \はWindows \ System32 \ビット 2008年10月15日18:38 。 -------- 2008年10月29日15:26 <DIR>エはC : \ Windows \ l2schemas 2008年10月15日18:23 。 2007-06-13 03:23 1033216 - ------はC : \ Windows \ SET25A.tmp 2008年10月15日18:22 。 2008年8月14日03:09 2145280 - ------にc : \はWindows \ System32 \のNtoskrnl.exe 2008年10月15日16:09 。 -------- 2008年10月15日16:09 <DIR>エにc : \のDocuments and Settings \管理者\アプリケーションデータ\動機 2008年10月12日17:26 。 2008年10月12日17:25 30272 - ------にc : \はWindows \ System32 \ fj8wNOvc.exe 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年11月11日18:38 --------- -----エトイレ: \プログラムファイル\ Symantecのアンチウイルス 2008年11月10日22:05 --------- -----エトイレ: \プログラムファイル\のDivX 2008年11月10日22:03 --------- -----エトイレ: \プログラムファイル\ Javaの 2008年11月10日01:37 --------- -----エトイレ: \プログラムファイル\マイクロソフトプラス! Digital Media Editionの 2008年11月10日01:35 --------- -----エトイレ: \プログラムファイル\マイクロソフトワークス ---- 2008年11月8日02:37 90112アルバはC : \ Windows \ DUMP3a98.tmp 2008年11月8日01:26 30 ----アルバはC : \のDocuments and Settings \管理者\ jagex_runescape_preferences 。のDAT 2008年10月29日22:21 77,824 ----アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ FDIWrapper.dll 2008年10月29日22:21 69,632 ----アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ jsharpde \ msxmlwrapper.dll 2008年10月29日22:21 5632 ----アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ jsharpde \ GUI.dll 2008年10月29日22:21 49,152 ----アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ PCHI18N.dll 2008年10月29日22:21 32,768 ----アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ jsharpde \ pchapi.dll ---- 2008年10月29日22:21 26572アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ jsharpde \ INV16.dll 2008年10月29日22:21 213089 ----アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ jsharpde \ motive.zip 2008年10月29日22:21 139264 ----アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ ContentUpdater.exe 2008年10月29日22:21 114688 ----アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ jsharpde \ ZipLib.dll 2008年10月29日22:21 114688 ----アルバはC : \ Windows \ pchealth \ helpctr \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\パビリオン\ XPENABP4EN \プラグイン\ binに\ jsharpde \ asst_ui.dll 2008年10月29日22:11 ---------エ-時間-トイレ: \プログラムファイル\ InstallShieldのインストール情報 2008年10月29日22:11 --------- -----エトイレ: \プログラムファイル\ ATIテクノロジーズ 2008年10月25日01:16 --------- -----エトイレ: \のDocuments and Settings \管理者\アプリケーションデータ\ネットワークを移動 2008年10月16日22:05 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\視点 2008年10月16日01:06 --------- -----エトイレ: \プログラムファイル\グーグル 2008年9月28日22:59 --------- -----エトイレ: \プログラムファイル\共通ファイル\ AOL社 2008年9月22日21:29 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ AOLのOCP 2008年9月22日21:29 --------- -----エトイレ: \のDocuments and Settings \管理者\アプリケーションデータ\ acccore 2008年9月22日21:27 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ AOL社 2008年9月17日01:24 --------- -----エトイレ: \のDocuments and Settings \管理者\アプリケーションデータ\ Vso ---- 2008年9月15日12:12 1846400アルバはC : \はWindows \ System32 \ Win32k.sysで 2008年8月26日07:24 826368 ----アルバはC : \はWindows \ System32 \にWININET.DLL ---- 2008年8月14日09:33 2023936アルバはC : \はWindows \ System32 \ ntkrnlpa.exe ---- 2007年12月28日00:53 79738アルバはC : \のDocuments and Settings \フォント\ broken_ghost.zip 2007-11-23 01:25 81,920 ----アルバはC : \のDocuments and Settings \管理者\アプリケーションデータ\ ezpinst.exe ---- 2007年11月23日01:25 47360アルバはC : \のDocuments and Settings \管理者\アプリケーションデータ\ pcouffin.sys 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2008-04-13 15360 ] "ウィンドウの洗濯機" = "はC : \プログラムファイル\ Webroot \洗濯機\ wwDisp.exe " [ 2005-03-08 910336 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] " ehTray " = "はC : \ Windows \ ehome \ ehtray.exe " [ 2004-08-04 50176 ] " hpsysdrv " = "はC : \ Windows \システム\ hpsysdrv.exe " [ 1998-05-07 52736 ] " HotKeysCmds " = "はC : \はWindows \ System32 \ hkcmd.exe " [ 2003-10-02 118784 ] " CamMonitor " = "はC : \プログラムファイル\のHP \デジタルイメージング\アンロード\ hpqcmon.exe " [ 2002-10-07 90112 ] " HPHmon05 " = "はC : \はWindows \ System32 \ hphmon05.exe " [ 2003年5月23日483328 ] " KBD " = "はC : \のHP \ KBD \ KBD.EXE " [ 2003年2月11日61440 ] " TkBellExe " = "はC : \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " [ 2003-12-17 151597 ] " Recguard " = "はC : \ Windows \ SMINST \ RECGUARD.EXE " [ 2002-09-13 212992 ] "プレイステーション2 " = "はC : \はWindows \ System32 \ ps2.exe " [ 2002-10-16 81920 ] " Sunkist2k " = "はC : \プログラムファイル\マルチメディアカードリーダ\ shwicon2k.exe " [ 2003-08-14 139264 ] " ccApp " = "はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe " [ 2005-06-02 48752 ] " vptray " = "はC : \ progra 〜 1 \ SYMANT 〜 1 \ VPTray.exe " [ 2005-06-23 85696 ] " RemoteControl " = "はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe " [ 2004-11-02 32768 ] " NeroFilterCheck " = "はC : \はWindows \ System32 \ NeroCheck.e XEを" [ 2001-07-09 155648 ] " GrooveMonitor " = "はC : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " [ 2006-10-27 31016 ] " Adobe Readerのスピードランチャー" = "はC : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2007-10-10 39792 ] " ATIModeChange " = " Ati2mdxx.exe " [ 2001年9月5日にc : \はWindows \ System32 \ Ati2mdxx.exe ] " LTMSG " = " LTMSG.exe " [ 2003年7月14日はC : \ Windows \ ltmsg.exe ] [ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行] " AdobeUpdater " = "はC : \プログラムファイル\共通ファイル\のAdobe \ Updater5 \ AdobeUpdater.exe " [ 2007-03-01 2321600 ] はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ アドビガンマLoader.lnk -にc : \プログラムファイル\共通ファイル\のAdobe \キャリブレーション\ AdobeのガンマLoader.exe [ 2007-11-22 113664 ] HPのデジタルイメージングMonitor.lnk -にc : \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqtra08.exe [ 2003-09-16 237568 ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecAntiVirus ] " DisableMonitoring " = DWORD値: 00000001 [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] " % windir % \ \ system32 \ \ " = sessmgr.exe の" c : \ \プログラムファイル\ \ HPから更新\ \ 137903 \ \プログラム\ \ BackWebの- 137903.exe " = の" c : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ Outlook.exeの" = の" c : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ GROOVE.EXE " = の" c : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ ONENOTE.EXE " = " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe R2のCX88XBAR ; Conexant 2388xクロスバーデュアル入力;はC : \ Windows \ System32 \ Driversに\ CX88XBARDUAL.sys [ 2003-12-10 7040 ] [場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ d ]の \シェル\自動\コマンド-エ: \ Info.exe folder.htt 480 480 *新* - PROCEXP90サービスをご用意 。 [スケジュールされたタスク]フォルダの内容 2008年10月30日はC : \ Windows \タスク\ At1.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月11日はC : \ Windows \タスク\ At10.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月2日はC : \ Windows \タスク\ At100.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月2日はC : \ Windows \タスク\ At101.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月2日はC : \ Windows \タスク\ At102.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月2日はC : \ Windows \タスク\ At103.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月2日はC : \ Windows \タスク\ At104.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月2日はC : \ Windows \タスク\ At105.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月11日はC : \ Windows \タスク\ At106.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月11日はC : \ Windows \タスク\ At107.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月9日はC : \ Windows \タスク\ At108.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月9日はC : \ Windows \タスク\ At109.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月11日はC : \ Windows \タスク\ At11.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月9日はC : \ Windows \タスク\ At110.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月10日はC : \ Windows \タスク\ At111.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月10日はC : \ Windows \タスク\ At112.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月6日はC : \ Windows \タスク\ At113.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月9日はC : \ Windows \タスク\ At114.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月11日はC : \ Windows \タスク\ At115.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月11日はC : \ Windows \タスク\ At116.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月9日はC : \ Windows \タスク\ At117.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月2日はC : \ Windows \タスク\ At118.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月2日はC : \ Windows \タスク\ At119.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月9日はC : \ Windows \タスク\ At12.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月2日はC : \ Windows \タスク\ At120.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月9日はC : \ Windows \タスク\ At13.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月9日はC : \ Windows \タスク\ At14.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月10日はC : \ Windows \タスク\ At15.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月10日はC : \ Windows \タスク\ At16.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月6日はC : \ Windows \タスク\ At17.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月9日はC : \ Windows \タスク\ At18.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月11日はC : \ Windows \タスク\ At19.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月30日はC : \ Windows \タスク\ At2.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月11日はC : \ Windows \タスク\ At20.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月9日はC : \ Windows \タスク\ At21.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月30日はC : \ Windows \タスク\ At22.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月30日はC : \ Windows \タスク\ At23.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月30日はC : \ Windows \タスク\ At24.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月30日はC : \ Windows \タスク\ At3.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月30日はC : \ Windows \タスク\ At4.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月30日はC : \ Windows \タスク\ At5.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月30日はC : \ Windows \タスク\ At6.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月31日はC : \ Windows \タスク\ At7.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年10月30日はC : \ Windows \タスク\ At8.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月1日はC : \ Windows \タスク\ At9.job -にc : \はWindows \ System32 \ fj8wNOvc.exe [ 2008年10月12日17:25 ] 2008年11月2日はC : \ Windows \タスク\ At97.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月2日はC : \ Windows \タスク\ At98.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 2008年11月2日はC : \ Windows \タスク\ At99.job -にc : \はWindows \ System32 \0LFlxR4x.exe [ 2008年11月11日09:12 ] 。 - - - -孤児削除- - - - ランはHKCU - -にc : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 1.2.1128.5462 \ Ĝ oogleToolbarNotifier.exe swg はHKCU実行RecordNow ! - (のファイル) HKLM実行HPHUPD05 -にc : \プログラムファイル\のHP \ ( 45B6180B - DCAB - 4093 - 8EE8 - 6164457517F0 ) \ hphupd05.exe HKLM実行AutoTKit -にc : \ HPの\ binに\ AUTOTKIT.EXE HKLM実行UpdateManager -にc : \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe HKLM -実行ATIPTA -にc : \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe 。 附スキャン------- ------- 。 ファイヤーフォックス- :プロフィール-にc : \のDocuments and Settings \管理者\アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \0rews22y.default \ ファイヤーフォックス- : prefs.js - STARTUP.HOMEPAGE -について:空白 ffを- :プラグイン-にc : \のDocuments and Settings \管理者\アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \0rews22y.default \拡張子\ movenetworks @ moveplayer 。 com \プラットフォーム\ WINNT_x86 - msvc \プラグイン\ npmnqmp07076007.dll ffを- :プラグイン-にc : \のDocuments and Settings \管理者\アプリケーションデータ\ Mozillaの\プラグイン\ npPxPlay.dll ffを- :プラグイン-にc : \プログラムファイル\ Mozilla Firefoxの\プラグイン\ npmozax.dll ffを- :プラグイン-にc : \プログラムファイル\ Mozilla Firefoxの\プラグイン\ npsnapfish.dll ffを- :プラグイン-にc : \プログラムファイル\リアル\ RealOne Playerを\ Netscape6 \ nppl3260.dll ffを- :プラグイン-にc : \プログラムファイル\リアル\ RealOne Playerを\ Netscape6 \ nprjplug.dll ffを- :プラグイン-にc : \プログラムファイル\リアル\ RealOne Playerを\ Netscape6 \ nprpjplug.dll 。 ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net 2008年11月11日11時44分十三秒ルートキットスキャン 2600年5月1日のService Pack 3のWindowsのNTFS 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... ************************************************** ************************ 。 終了時間: 2008年11月11日11時47分43秒 ComboFix -検疫- files.txt 2008年11月11日夜六時46分39秒 プレ実行: 89004101632バイト特集 後の実行: 89081098240バイト特集 272 --- EOFを--- 2008年10月30日3時01分59秒 〜 〜 これまでのところiexplore.exe hasn'tをポップ^ _ ^ とにかくそれがなくなってしまったようにするのですか? & &それは無事にダウンロードする場合、私は物事を削除しますか? |
|
#6
2008年11月11日、12:04
| |||
| |||
| iexplore.exeウイルス削除/ハイジャックログ 私たちはすべてがきれいになる前に行われています。にはまだやるべきことが、私はしばらくの間、実行するようにしています。戻る保存してください。
__________________ |
|
#7
2008年11月11日、12時19分
| |||
| |||
| iexplore.exeウイルス削除/ハイジャックログ 詳細な手順ですか?私たちエ行うと思っていた: 簡単な質問に、任意の、この問題を自分のコンピュータにインストールされているプログラムに影響を与えるに行くのですか? Alrightie 、私はビットのためにもXPを行かなければならない |
|
#8
2008年11月11日、午後1時07
| |||
| |||
| iexplore.exeウイルス削除/ハイジャックログ iexplore.exe 'はまだここに; - ; |
|
#9
2008年11月11日、16:28
| |||
| |||
| iexplore.exeウイルス削除/ハイジャックログ いいえは完了されていません。私はすべてが終わってクリアをしてあげる  注記: 特にこのユーザーへの指示の下に作成された。このユーザーの場合ではない。 しない は、お客様のシステムの働きに悪影響を与えると、これらの指示に従う これらのファイルを削除/フォルダは、以下のとおり: 1 。に移動 開始する > 走る >タイプ メモ帳 をクリック [ OK ]を メモ帳を開きます。 それ 〜しなければならない メモ帳、ワードパッドではない。 2 。コードのすべてのテキストボックスには、以下のテキストをハイライトさせ、を押してコピー するCtrl + Cで コード: 4 。をクリックします ファイル > 保存する 5 。ファイルの名前を指定 CFScript.txt -あなたのデスクトップにファイルを保存 6 。次に、ドラッグ CFScript 一方、ファイルをドラッグ( )をマウスの左ボタンを押したまま(マウスの左ボタンを放しますドロップ) ComboFix.exeには下のスクリーンショットを参照してください。 重要: 慎重にこの命令を実行!  ComboFixを実行するには、画面の指示に従いますが開始されます。 再起動した後(再起動を要求する場合) 、それはあなたのためのログを生成します。 ポストは( Combofix.txt )を次の返事でログインしてください。 注記: ComboFix実行中のウィンドウmouseclickしないでください。お使いのシステムがフリーズすることがあります
__________________ |
|
#10
2008年11月11日、17:36
| |||
| |||
| iexplore.exeウイルス削除/ハイジャックログ わかりました^ _ ^ Combofixログ ComboFix 08-11-10.01 -管理者2008年11月11日17:21:42.2 - NTFSx86 Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.153 [ GMT -7:00 ] からの実行:にc : \のDocuments and Settings \管理者\デスクトップ\ ComboFix.exe コマンドを使用するスイッチ: :にc : \のDocuments and Settings \管理者\デスクトップ\ CFScript.txt *は、新しい復元ポイントを作成 ファイル: : はC : \ Windows \ SET25A.tmp はC : \はWindows \ System32 \0LFlxR4x.exe はC : \はWindows \ System32 \0LFlxR4x.exe_ はC : \はWindows \ System32 \ fj8wNOvc.exe はC : \ Windows \タスク\ At1.job はC : \ Windows \タスク\ At10.job はC : \ Windows \タスク\ At100.job はC : \ Windows \タスク\ At101.job はC : \ Windows \タスク\ At102.job はC : \ Windows \タスク\ At103.job はC : \ Windows \タスク\ At104.job はC : \ Windows \タスク\ At105.job はC : \ Windows \タスク\ At106.job はC : \ Windows \タスク\ At107.job はC : \ Windows \タスク\ At108.job はC : \ Windows \タスク\ At109.job はC : \ Windows \タスク\ At11.job はC : \ Windows \タスク\ At110.job はC : \ Windows \タスク\ At111.job はC : \ Windows \タスク\ At112.job はC : \ Windows \タスク\ At113.job はC : \ Windows \タスク\ At114.job はC : \ Windows \タスク\ At115.job はC : \ Windows \タスク\ At116.job はC : \ Windows \タスク\ At117.job はC : \ Windows \タスク\ At118.job はC : \ Windows \タスク\ At119.job はC : \ Windows \タスク\ At12.job はC : \ Windows \タスク\ At120.job はC : \ Windows \タスク\ At13.job はC : \ Windows \タスク\ At14.job はC : \ Windows \タスク\ At15.job はC : \ Windows \タスク\ At16.job はC : \ Windows \タスク\ At17.job はC : \ Windows \タスク\ At18.job はC : \ Windows \タスク\ At19.job はC : \ Windows \タスク\ At2.job はC : \ Windows \タスク\ At20.job はC : \ Windows \タスク\ At21.job はC : \ Windows \タスク\ At22.job はC : \ Windows \タスク\ At23.job はC : \ Windows \タスク\ At24.job はC : \ Windows \タスク\ At3.job はC : \ Windows \タスク\ At4.job はC : \ Windows \タスク\ At5.job はC : \ Windows \タスク\ At6.job はC : \ Windows \タスク\ At7.job はC : \ Windows \タスク\ At8.job はC : \ Windows \タスク\ At9.job はC : \ Windows \タスク\ At97.job はC : \ Windows \タスク\ At98.job はC : \ Windows \タスク\ At99.job 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 はC : \ Windows \ SET25A.tmp はC : \はWindows \ System32 \0LFlxR4x.exe はC : \はWindows \ System32 \0LFlxR4x.exe.a_a はC : \はWindows \ System32 \ fj8wNOvc.exe はC : \ Windows \タスク\ At1.job はC : \ Windows \タスク\ At10.job はC : \ Windows \タスク\ At100.job はC : \ Windows \タスク\ At101.job はC : \ Windows \タスク\ At102.job はC : \ Windows \タスク\ At103.job はC : \ Windows \タスク\ At104.job はC : \ Windows \タスク\ At105.job はC : \ Windows \タスク\ At106.job はC : \ Windows \タスク\ At107.job はC : \ Windows \タスク\ At108.job はC : \ Windows \タスク\ At109.job はC : \ Windows \タスク\ At11.job はC : \ Windows \タスク\ At110.job はC : \ Windows \タスク\ At111.job はC : \ Windows \タスク\ At112.job はC : \ Windows \タスク\ At113.job はC : \ Windows \タスク\ At114.job はC : \ Windows \タスク\ At115.job はC : \ Windows \タスク\ At116.job はC : \ Windows \タスク\ At117.job はC : \ Windows \タスク\ At118.job はC : \ Windows \タスク\ At119.job はC : \ Windows \タスク\ At12.job はC : \ Windows \タスク\ At120.job はC : \ Windows \タスク\ At13.job はC : \ Windows \タスク\ At14.job はC : \ Windows \タスク\ At15.job はC : \ Windows \タスク\ At16.job はC : \ Windows \タスク\ At17.job はC : \ Windows \タスク\ At18.job はC : \ Windows \タスク\ At19.job はC : \ Windows \タスク\ At2.job はC : \ Windows \タスク\ At20.job はC : \ Windows \タスク\ At21.job はC : \ Windows \タスク\ At22.job はC : \ Windows \タスク\ At23.job はC : \ Windows \タスク\ At24.job はC : \ Windows \タスク\ At3.job はC : \ Windows \タスク\ At4.job はC : \ Windows \タスク\ At5.job はC : \ Windows \タスク\ At6.job はC : \ Windows \タスク\ At7.job はC : \ Windows \タスク\ At8.job はC : \ Windows \タスク\ At9.job はC : \ Windows \タスク\ At97.job はC : \ Windows \タスク\ At98.job はC : \ Windows \タスク\ At99.job 。 2008年10月12日に2008年11月12日)))))))))))ファイル(((((((((((((((((((((((((から作成)))))))))))))))))))) 。 2008年11月11日08:54 。 -------- 2008年11月11日08:54 <DIR>エにc : \プログラムファイル\トレンドマイクロ 2008年11月11日08:38 。 2008年11月11日08:38 578560 - - ç ---にc : \はWindows \ System32 \ dllcache \ User32.dllの 2008年11月11日08:29 。 -------- 2008年11月11日08:29 <DIR>エはC : \ Windows \ ERUNT 2008年11月11日08:23 。 2008年11月11日08:51 <DIR>エ--------はC : \ SDFix 2008年10月31日18:00 。 -------- 2008年10月31日18:00 <DIR>エにc : \のDocuments and Settings \はNetworkService \アプリケーションデータ\ヤフー! 2008年10月31日16:40 。 -------- 2008年10月31日16:40 <DIR>エにc : \のDocuments and Settings \管理者\アプリケーションデータ\ヤフー! 2008年10月31日16:39 。 -------- 2008年11月10日17:27 <DIR>エにc : \プログラムファイル\ヤフー! 2008年10月29日17:23 。 -------- 2008年10月29日17:23 <DIR>エにc : \はWindows \ System32 \ CatRoot_bak 2008年10月29日17:23 。 2008年9月8日03:41 333824 ----- ç ---にc : \はWindows \ System32 \ dllcache \ srv.sys 2008年10月29日17:23 。 2008年6月13日04:05 272128 ----- ç ---にc : \はWindows \ System32 \ dllcache \ bthport.sys 2008年10月29日17:23 。 2008年8月14日03:04 138496 ----- ç ---にc : \はWindows \ System32 \ dllcache \のAfd.sys 2008年10月29日17:22 。 2008年8月14日03:11 2189184 ----- ç ---にc : \はWindows \ System32 \ dllcache \のNtoskrnl.exe 2008年10月29日17:22 。 2008年8月14日03:09 2145280 ----- ç ---にc : \はWindows \ System32 \ dllcache \ Ntkrnlmp.exeを 2008年10月29日17:22 。 2008年8月14日02:33 2066048 ----- ç ---にc : \はWindows \ System32 \ dllcache \ ntkrnlpa.exe 2008年10月29日17:22 。 2008年8月14日02:33 2023936 ----- ç ---にc : \はWindows \ System32 \ dllcache \ ntkrpamp.exe 2008年10月29日17:22 。 2008年9月15日05:12 1846400 ----- ç ---にc : \はWindows \ System32 \ dllcache \のWin32k.sys 2008年10月29日17:22 。 2008年4月11日12:04 691712 ----- ç ---にc : \はWindows \ System32 \ dllcache \ inetcomm.dll 2008年10月29日17:22 。 2008-05-08 07:02 203136 ----- ç ---にc : \はWindows \ System32 \ dllcache \ rmcast.sys 2008年10月28日18:39 。 2008年10月28日18:39 10 - ------はC : \ Windows \ Wininit.iniが 2008年10月23日14:45 。 2008年10月15日09:34 337408 ----- ç ---にc : \はWindows \ System32 \ dllcache \ NetApi32.DLLが 2008年10月15日18:38 。 -------- 2008年10月29日15:26 <DIR>エにc : \はWindows \ System32 \スクリプティング 2008年10月15日18:38 。 -------- 2008年10月29日15:26 <DIR>エにc : \はWindows \ System32 \アン 2008年10月15日18:38 。 -------- 2008年10月29日15:26 <DIR>エにc : \はWindows \ System32 \ビット 2008年10月15日18:38 。 -------- 2008年10月29日15:26 <DIR>エはC : \ Windows \ l2schemas 2008年10月15日18:23 。 2006-09-23 14:12 1022976 - ------にc : \はWindows \ System32 \ SETA0B.tmp 2008年10月15日18:22 。 2008年8月14日03:09 2145280 - ------にc : \はWindows \ System32 \のNtoskrnl.exe 2008年10月15日16:09 。 -------- 2008年10月15日16:09 <DIR>エにc : \のDocuments and Settings \管理者\アプリケーションデータ\動機 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年11月12日00:29 --------- -----エトイレ: \プログラムファイル\ Symantecのアンチウイルス 2008年11月10日22:05 --------- -----エトイレ: \プログラムファイル\のDivX 2008年11月10日22:03 --------- -----エトイレ: \プログラムファイル\ Javaの 2008年11月10日01:37 --------- -----エトイレ: \プログラムファイル\マイクロソフトプラス! Digital Media Editionの 2008年11月10日01:35 --------- -----エトイレ: \プログラムファイル\マイクロソフトワークス ---- 2008年11月8日02:37 90112アルバはC : \ Windows \ DUMP3a98.tmp 2008年11月8日01:26 30 ----アルバはC : \のDocuments and Settings \管理者\ jagex_runescape_preferences 。のDAT 2008年10月29日22:11 ---------エ-時間-トイレ: \プログラムファイル\ InstallShieldのインストール情報 2008年10月29日22:11 --------- -----エトイレ: \プログラムファイル\ ATIテクノロジーズ 2008年10月25日01:16 --------- -----エトイレ: \のDocuments and Settings \管理者\アプリケーションデータ\ネットワークを移動 2008年10月16日22:05 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\視点 2008年10月16日01:06 --------- -----エトイレ: \プログラムファイル\グーグル 2008年9月28日22:59 --------- -----エトイレ: \プログラムファイル\共通ファイル\ AOL社 2008年9月22日21:29 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ AOLのOCP 2008年9月22日21:29 --------- -----エトイレ: \のDocuments and Settings \管理者\アプリケーションデータ\ acccore 2008年9月22日21:27 --------- -----エトイレ: \のDocuments and Settings \ All Usersの\アプリケーションデータ\ AOL社 2008年9月17日01:24 --------- -----エトイレ: \のDocuments and Settings \管理者\アプリケーションデータ\ Vso ---- 2007年12月28日00:53 79738アルバはC : \のDocuments and Settings \フォント\ broken_ghost.zip 2007-11-23 01:25 81,920 ----アルバはC : \のDocuments and Settings \管理者\アプリケーションデータ\ ezpinst.exe ---- 2007年11月23日01:25 47360アルバはC : \のDocuments and Settings \管理者\アプリケーションデータ\ pcouffin.sys 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2008-04-13 15360 ] "ウィンドウの洗濯機" = "はC : \プログラムファイル\ Webroot \洗濯機\ wwDisp.exe " [ 2005-03-08 910336 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] " ehTray " = "はC : \ Windows \ ehome \ ehtray.exe " [ 2004-08-04 50176 ] " hpsysdrv " = "はC : \ Windows \システム\ hpsysdrv.exe " [ 1998-05-07 52736 ] " HotKeysCmds " = "はC : \はWindows \ System32 \ hkcmd.exe " [ 2003-10-02 118784 ] " CamMonitor " = "はC : \プログラムファイル\のHP \デジタルイメージング\アンロード\ hpqcmon.exe " [ 2002-10-07 90112 ] " HPHmon05 " = "はC : \はWindows \ System32 \ hphmon05.exe " [ 2003年5月23日483328 ] " KBD " = "はC : \のHP \ KBD \ KBD.EXE " [ 2003年2月11日61440 ] " TkBellExe " = "はC : \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " [ 2003-12-17 151597 ] " Recguard " = "はC : \ Windows \ SMINST \ RECGUARD.EXE " [ 2002-09-13 212992 ] "プレイステーション2 " = "はC : \はWindows \ System32 \ ps2.exe " [ 2002-10-16 81920 ] " Sunkist2k " = "はC : \プログラムファイル\マルチメディアカードリーダ\ shwicon2k.exe " [ 2003-08-14 139264 ] " ccApp " = "はC : \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe " [ 2005-06-02 48752 ] " vptray " = "はC : \ progra 〜 1 \ SYMANT 〜 1 \ VPTray.exe " [ 2005-06-23 85696 ] " RemoteControl " = "はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe " [ 2004-11-02 32768 ] " NeroFilterCheck " = "はC : \はWindows \ System32 \ NeroCheck.e XEを" [ 2001-07-09 155648 ] " GrooveMonitor " = "はC : \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " [ 2006-10-27 31016 ] " Adobe Readerのスピードランチャー" = "はC : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2007-10-10 39792 ] " ATIModeChange " = " Ati2mdxx.exe " [ 2001年9月5日にc : \はWindows \ System32 \ Ati2mdxx.exe ] " LTMSG " = " LTMSG.exe " [ 2003年7月14日はC : \ Windows \ ltmsg.exe ] [ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行] " AdobeUpdater " = "はC : \プログラムファイル\共通ファイル\のAdobe \ Updater5 \ AdobeUpdater.exe " [ 2007-03-01 2321600 ] はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ アドビガンマLoader.lnk -にc : \プログラムファイル\共通ファイル\のAdobe \キャリブレーション\ AdobeのガンマLoader.exe [ 2007-11-22 113664 ] HPのデジタルイメージングMonitor.lnk -にc : \プログラムファイル\のHP \デジタルイメージング\ binに\ hpqtra08.exe [ 2003-09-16 237568 ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecAntiVirus ] " DisableMonitoring " = DWORD値: 00000001 [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] " % windir % \ \ system32 \ \ " = sessmgr.exe の" c : \ \プログラムファイル\ \ HPから更新\ \ 137903 \ \プログラム\ \ BackWebの- 137903.exe " = の" c : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ Outlook.exeの" = の" c : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ GROOVE.EXE " = の" c : \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ ONENOTE.EXE " = " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe R2のCX88XBAR ; Conexant 2388xクロスバーデュアル入力;はC : \ Windows \ System32 \ Driversに\ CX88XBARDUAL.sys [ 2003-12-10 7040 ] 。 ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキットスキャン2008年11月11日午後05時26分59秒 2600年5月1日のService Pack 3のWindowsのNTFS 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... スキャンが正常に完了 隠しファイル: 0 ************************************************** ************************ 。 ------------------------その他の実行中のプロセス----------------------- - 。 はC : \はWindows \ System32 \ ati2evxx.exe にc : \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe にc : \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe にc : \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe にc : \プログラムファイル\ Photodex \ ProShowGold \ scsiaccess.exe にc : \プログラムファイル\するSymantec AntiVirus \ Rtvscan.exe にc : \プログラムファイル\ HPから更新\ 137903 \プログラム\ BackWebの- 137903.exe はC : \はWindows \ System32 \ hpzipm12.exe 。 ************************************************** ************************ 。 終了時間: 2008年11月11日午前17時34分29秒-マシンが再起動されました ComboFix -検疫- files.txt 2008年11月12日午前0時34分22秒 ComboFix2.txt 2008年11月11日18時47分44秒 プレ実行: 89064681472バイト特集 後の実行: 89055629312バイト特集 239 --- EOFを--- 2008年10月30日3時01分59秒 |
