[xalice15x]

얘들아,
음. 때마다 내 컴퓨터에 iexplore.exe를 시작 (작업 말구유에 있음)를 자체적으로 모든 온다. 내가 Internet Explorer를 사용하지 않는다면, 나는 파이어 폭스를 사용합니다. 하지만 이걸 자체 온다. 그것도 내 기억의 대부분을 사용하고 있어요. 나 또한 내가 확신 하건데 억 팝업지고있어 이러한 사실로부터입니다. 때마다 나는 다음 시간 이내 거리에 5 시간 전 끝난 후에되면 다시 3 개 또는 4를 매번 프로세스를 종료. 하지만 이것은 단지 약 5 분 그때는 자사 다시입니다. 누군가가 뭐죠 일인지 알고 있나? 내가 광고와 스캔 - Aware에, 노튼 등을 실행했지만, 그들은 아무것도 발견하지 않았습니다.
추가 정보 :
전 윈도우 XP가
& & 또한 거기에 목소리가 광고에서 fcoming있습니다. 다 했어요. 미리 감사드립니다 ^ __ ^

나는 새의 종류에 있어요. 그래서 음. 누군가가 그것을 제거하는 방법을 말씀해 주시겠습니까? 간단한 분에 방법? = P는





로그 파일은 HijackThis v1.99.1의
스캔 오후 6시 14분 25초에서 2008년 11월 10일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ System32 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ ehome \ ehtray.exe
에 C : \ windows \ system을 \ hpsysdrv.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 언로 \ hpqcmon.exe
에 C : \ 윈도우 \ System32 \ hphmon05.exe
에 C : \는 HP \ KBD \ KBD.EXE
에 C : \ 윈도우 \ LTMSG.exe
에 C : \ 프로그램 파일 \ 멀티미디어 카드 리더기 \ shwicon2k.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe
에 C : \ 윈도우 \ ALCXMNTR.EXE
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
HP에서에서 C : \ 프로그램 파일 \ 업데이트 \ 137,903 \ 프로그램 \ BackWeb - 137903.exe
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
에 C : \ 프로그램 파일 \ Photodex \ ProShowGold \ ScsiAccess.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ WINDOWS를 \ system32를 \ 0LFlxR4x.exe
에 C : \의 Program Files \ Lavasoft의 \의 Ad - Aware에 SE를 전문 \ 광고 - Aware.exe
에 C : \ PROGRA ~ 1 \ 윈집 \ winzip32.exe
에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp로 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://us10.hpwis.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://srch-us10.hpwis.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://srch-us10.hpwis.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://srch-us10.hpwis.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://srch-us10.hpwis.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://us10.hpwis.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = localhost를
O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (3615EE58 - 6F38 - 47BA - 9DD9 - C99BD611C6A6) -에 C : \ WINDOWS를 \ system32를 \ efcdbxx.dll (누락) 파일
O2는 - BHO를 : (이름 없음) - (4715C8BC - 0204 - 06D4 - 0A62 - 2E00BBB78BBD) -에 C : \ 윈도우 \ system32를 \ izf.dll (실종) 파일
O2는 - BHO를 : 그루브 GFS 브라우저 도우미 - (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.dll
O2는 - BHO를 : (이름 없음) - (843B515A - BBC4 - 4AF2 - 916D - 69E9F7DD8F9D) -에 C : \ 윈도우 \ system32를 \ vtsqo.dll (실종) 파일
O2는 - BHO를 : (684a8728 - dd11 - 3ef9 - b3e4 - ea3410654e7c) - (c7e45601 - 43ae - 4e3b - 9fe3 - 11dd8278a486) -에 C : \ 윈도우 \ system32를 \ (파일 누락) ikwijhuy.dll
O3 - 툴바 : HP는보기 - (B2847E28 - 5D7D - 4deb - 8B67 - 05D28BCF79F5) -에 c : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpdtlk02.dll
O4 - 경우 HKLM \ .. \ 실행 : [ehTray]에서 C : \ 윈도우 \ ehome \ ehtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [hpsysdrv]에 c : \ windows \ 시스템 \ hpsysdrv.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ System32 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [CamMonitor]에 c : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 언로 \ hpqcmon.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPHUPD05]에 c : \ 프로그램 파일 \ HP는 \ (45B6180B - DCAB - 4093 - 8EE8 - 6164457517F0) \ hphupd05.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPHmon05]에서 C : \ 윈도우 \ System32 \ hphmon05.exe
O4 - 경우 HKLM \ .. \ 실행 : [KBD]에서 C : \는 HP \ KBD \ KBD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [AutoTKit]에서 C : \ 마력 \ 빈 \ AUTOTKIT.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Recguard]에서 C : \ 윈도우 \ SMINST \ RECGUARD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [ATIModeChange] Ati2mdxx.exe
O4 - 경우 HKLM \ .. \ 실행 : [LTMSG] LTMSG.exe 7
O4 - 경우 HKLM \ .. \ 실행 : [PS2]에서 C : \ 윈도우 \ system32를 \ ps2.exe
O4 - 경우 HKLM \ .. \ 실행 : [Sunkist2k]에서 C : \ 프로그램 파일 \ 멀티미디어 카드 리더기 \ shwicon2k.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [vptray]에서 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor] "으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AlcxMonitor] ALCXMNTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [UpdateManager]는 "C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [ATIPTA]에서 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe
O4 - HKLM에 \ .. \ RunOnce : [인덱스 와셔]에 C : \의 Program Files \ Webroot \ Washer를 \ WashIdx.exe "관리자"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G는 oogleToolbarNotifier.exe
O4 - HKCU \ .. \ 실행 : [Window Washer를]에서 C : \ 프로그램 파일 \ Webroot \ 와셔 \ wwDisp.exe
O4 - HKCU \ .. \ RunOnce : [인덱스 와셔]에 C : \의 Program Files \ Webroot \ Washer를 \ WashIdx.exe "관리자"
O4 - 글로벌 시동 : 어도비 감마 Loader.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : HP의 디지털 이미징 Monitor.lnk =에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
O4 - 글로벌 시동 : 예약된 Quicken Updates.lnk = C : \ 프로그램 파일 \ Quicken \ bagent.exe
O4 - 글로벌 시동 : HP.lnk에서 업데이트 =에서 C : \ 프로그램 파일 \ HP에서 업데이 트가 \ 137,903 \ 프로그램 \ BackWeb - 137903.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MI1933 ~ OneNote의 친구에게 보내기 1 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : 뮤직 MX 웹 플레이어 - (d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d) - http://wwws.musicmatch.com/mmz/openWebRadio.html ()이없는 파일
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O11이 - 옵션 그룹 : [국제] 국제 *
O16 - DPF : (67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.dll
O18 - 프로토콜 : 한글 MS - 도움말 - (314111C7 - A502 - 11D2 - BBCA - 00C04F8EC294) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 도움말 \ hxds.dll
O18 - 필터를 공중 납치 : 텍스트 / xml이 - (807563E5 - 5146 - 11d5 - A672 - 00B0D022E945) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ MICROS ~ 1 \ Office12 \ MSOXMLMF.DL 패
O20 - Winlogon을 알림 : dimsntfy -이 % SystemRoot % \ System32를 \ (파일 누락) dimsntfy.dll
O20 - Winlogon에서 알림 : efcdbxx - (파일이 없거나) efcdbxx.dll
O20 - Winlogon을 알림 : igfxcui -에 C : \ 윈도우 \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon을 알림 : NavLogon -에 C : \ 윈도우 \ system32를 \ NavLogon.dll
O23 - 서비스 : 어도비가 LM 서비스 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ Ati2evxx.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ccPwdSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccPwdSvc.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : 시만텍 안티 바이러스 정의 Watcher (DefWatch) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : SAVRoam (SavRoam) - 시만텍 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ SavRoam.exe
O23 - 서비스 : ScsiAccess - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Photodex \ ProShowGold \ ScsiAccess.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 안티 바이러스 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe

[evilfantasy]

CJ는에 오신 것을 환영합니다.

제발 그들이 나중에 필요하게됩니다 이러한 지침 인쇄 인터넷에 액세스할 때 사용할 수없습니다.

다운로드 SDFix AndyManchesta에 의해 하고 바탕 화면에 저장합니다.

이 도구를 사용하면, 당신은을 사용해야합니다 관리자의 계정 또는 계정과 관리자 권한

• 더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
• (이것은 윈도우 디렉토리, 일반적으로 C : \ SDFix가 들어있는 드라이브).
• 아직 그것을 사용하지 마십시오.

컴퓨터를 재부 팅 안전 모드 사용 F8을 방법입니다. 이렇게하려면, 컴퓨터를 다시 시작하는 동안 컴퓨터 경고음이 한 번 청문회가 끝난 뒤 (하지만 전에 Windows 아이콘이 나타납니다)가 나타나면 F8 키를 반복. 몇 가지 옵션을 가진 메뉴가 나타납니다. 탐색 화살표 키를 사용하고있는 옵션을 "안전 모드에서 Windows를 실행"을 선택합니다.

열기를 SDFix 폴더를 더블 클릭 RunThis.bat 스크립트를 시작합니다.

• 유형 Y 정리 절차를 시작합니다.
• 그것은 어떤 트로이 Services 또는 레지스트리 항목이 제거됩니다 그러면 어떤 키를 눌러 재부 팅하라는 메시지를 발견했다.
• 아무 키나 눌러 그리고 그것은 PC를 다시 시작됩니다.
• PC를 다시 시작하면, 다시 실행을 누른 다음 디스플레이 Fixtool 제거 프로세스를 완료 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
• 일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt.
• 결과의 내용을 복사해서 붙여넣기 파일 Report.txt 다음 회신합니다.

----------

또한 HijackThis를 새 버전의 설치 및 정상 부팅 모드에서 새 로그 게시물 SDFix 완료했습니다.

다운로드 TrendMicro HijackThis.exe (HJT)은 데스크톱에.

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
• 즉시 설치, HijackThis를 오픈한다.
• 클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그의 전체 내용을 붙여 넣습니다.
• 하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.

[xalice15x]

SDFix 신고


SDFix : 버전 1.240
관리자 권한으로 실행하여 화 2008년 11월 11일에 8시 39분 AM에

Microsoft Windows XP의 [버젼 2600년 1월 5일]
올린사람 러닝 :에서 C : \ SDFix

확인 서비스 :


복원 기본 보안 값
기본 호스트 파일 복원

재부팅


확인 파일 :

트로이 목마 파일을 찾을 수 :

에 C : \의 Program Files \ nvcoi \ mst.stt - 삭제



폴더는 C : \의 Program Files \ nvcoi - 제거됨
폴더는 C : \ 프로그램 파일 \ 임시 - 제거됨
폴더는 C : \ Temp로 \ sanR24 - 제거됨


임시 파일 제거

광고를 확인해 :



최종 확인 :

catchme 0.3.1361.2 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트 킷 2008년 11월 11일 8시 47분 19초 스캔
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS

숨겨진 프로세스를 스캔 ...

숨겨진 서비스 및 시스템 하이브를 스캔 ...

숨겨진 레지스트리 항목을 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 프로세스 : 0
숨겨진 서비스 : 0
숨겨진 파일 : 0


나머지 서비스 :




응용 프로그램 키 내보내기 공인 :

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ 표준 프로필 \ authorizedapplications \ 목록]
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \ \ 프로그램 파일 \ \ HP에서 업데이 트 \ \ 137903 \ \ 프로그램 \ \ BackWeb - 137903.exe"= "에 C : \ \ 프로그램 파일 \ \ HP에서 업데이 트 \ \ 137903 \ \ 프로그램 \ \ BackWeb - 137903 이. exe : * : 사용 불가 : BackWeb - 137903 "
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE"= "에 C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE : * : Enabled로 대상 : Microsoft Office Outlook을"
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ GROOVE.EXE"= "에 C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ GROOVE.EXE : * : Enabled로 대상 : Microsoft Office 그루브"
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ ONENOTE.EXE"= "에 C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ ONENOTE.EXE : * : Enabled로 :는 Microsoft Office OneNote"
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"=는 "C aolload.exe : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \ aolload.exe : * : 활성화 : AOL은 로더 "
는 "C : \ \ 프로그램 파일 \ \ AIM6 \ \"=는 "C aim6.exe : \ \ 프로그램 파일 \ \ AIM6 \ \ aim6.exe : * : Enabled로 : AIM에"
"이 % windir % \ \ 네트워크 진단 \ \"xpnetdiag.exe = "이 % windir % \ \ 네트워크 진단 \ \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ oFile domainpr \ authorizedapplications \ 목록]
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
"이 % windir % \ \ 네트워크 진단 \ \"xpnetdiag.exe = "이 % windir % \ \ 네트워크 진단 \ \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"

남은 파일 :


파일 백업 : -에 C : \ SDFix \ 백업 \ backups.zip

숨김 파일 특성을 가진 :

수요일 2007년 11월 14일 204 대답 : SHR --- "에 C : \ BOOT.BAK"
금 A.SH. 2008 635848 8월 ---는 "C : \의 Program Files \ Internet Explorer를 \ iexplore.exe를"
목 2004년 7월 15일 0 A.SH. ---는 "C : \ WINDOWS를 \ SMINST \ HPCD.SYS"
목 2008년 1월 10일 4348 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ DRMv1.bak"
목 2008년 1월 10일 401 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ DRMv19.bak"
수요일 2008년 10월 29일 3442 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ 문서 \ 녹화된 TV \ TempRec \ TempSBE \ SBE3.tmp"

완료!



------------------------------------------




HijackThis 로그



트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 8시 55분 16초에서 2008년 11월 11일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ System32 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
에 C : \ 프로그램 파일 \ Photodex \ ProShowGold \ ScsiAccess.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe
에 C : \ 윈도우 \ ehome \ ehtray.exe
에 C : \ windows \ system을 \ hpsysdrv.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 언로 \ hpqcmon.exe
에 C : \ 윈도우 \ System32 \ hphmon05.exe
에 C : \는 HP \ KBD \ KBD.EXE
에 C : \ 윈도우 \ LTMSG.exe
에 C : \ 프로그램 파일 \ 멀티미디어 카드 리더기 \ shwicon2k.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe
에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe
에 C : \ 윈도우 \ ALCXMNTR.EXE
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ Webroot \ 와셔 \ wwDisp.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
HP에서에서 C : \ 프로그램 파일 \ 업데이트 \ 137,903 \ 프로그램 \ BackWeb - 137903.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ notepad.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://us10.hpwis.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://srch-us10.hpwis.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://srch-us10.hpwis.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://srch-us10.hpwis.com/
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://srch-us10.hpwis.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://us10.hpwis.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = localhost를
O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (4715C8BC - 0204 - 06D4 - 0A62 - 2E00BBB78BBD) -에 C : \ 윈도우 \ system32를 \ izf.dll (실종) 파일
O2는 - BHO를 : 그루브 GFS 브라우저 도우미 - (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.dll
O2는 - BHO를 : (이름 없음) - (843B515A - BBC4 - 4AF2 - 916D - 69E9F7DD8F9D) -에 C : \ 윈도우 \ system32를 \ vtsqo.dll (실종) 파일
O2는 - BHO를 : (684a8728 - dd11 - 3ef9 - b3e4 - ea3410654e7c) - (c7e45601 - 43ae - 4e3b - 9fe3 - 11dd8278a486) -에 C : \ 윈도우 \ system32를 \ (파일 누락) ikwijhuy.dll
O3 - 툴바 : HP는보기 - (B2847E28 - 5D7D - 4deb - 8B67 - 05D28BCF79F5) -에 c : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpdtlk02.dll
O4 - 경우 HKLM \ .. \ 실행 : [ehTray]에서 C : \ 윈도우 \ ehome \ ehtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [hpsysdrv]에 c : \ windows \ 시스템 \ hpsysdrv.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ System32 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [CamMonitor]에 c : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 언로 \ hpqcmon.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPHUPD05]에 c : \ 프로그램 파일 \ HP는 \ (45B6180B - DCAB - 4093 - 8EE8 - 6164457517F0) \ hphupd05.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPHmon05]에서 C : \ 윈도우 \ System32 \ hphmon05.exe
O4 - 경우 HKLM \ .. \ 실행 : [KBD]에서 C : \는 HP \ KBD \ KBD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [AutoTKit]에서 C : \ 마력 \ 빈 \ AUTOTKIT.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Recguard]에서 C : \ 윈도우 \ SMINST \ RECGUARD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [ATIModeChange] Ati2mdxx.exe
O4 - 경우 HKLM \ .. \ 실행 : [LTMSG] LTMSG.exe 7
O4 - 경우 HKLM \ .. \ 실행 : [PS2]에서 C : \ 윈도우 \ system32를 \ ps2.exe
O4 - 경우 HKLM \ .. \ 실행 : [Sunkist2k]에서 C : \ 프로그램 파일 \ 멀티미디어 카드 리더기 \ shwicon2k.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [vptray]에서 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor] "으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AlcxMonitor] ALCXMNTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [UpdateManager]는 "C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [ATIPTA]에서 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G는 oogleToolbarNotifier.exe
O4 - HKCU \ .. \ 실행 : [Window Washer를]에서 C : \ 프로그램 파일 \ Webroot \ 와셔 \ wwDisp.exe
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AdobeUpdater]에서 C : \는 Program Files \ Common 파일 \ 어도비 \ Updater5 \ AdobeUpdater.exe (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [AdobeUpdater]에서 C : \는 Program Files \ Common 파일 \ 어도비 \ Updater5 \ AdobeUpdater.exe (사용자 '기본 사용자')
O4 - 글로벌 시동 : 어도비 감마 Loader.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : HP의 디지털 이미징 Monitor.lnk =에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
O4 - 글로벌 시동 : 예약된 Quicken Updates.lnk = C : \ 프로그램 파일 \ Quicken \ bagent.exe
O4 - 글로벌 시동 : HP.lnk에서 업데이트 =에서 C : \ 프로그램 파일 \ HP에서 업데이 트가 \ 137,903 \ 프로그램 \ BackWeb - 137903.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MI1933 ~ OneNote의 친구에게 보내기 1 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : 뮤직 MX 웹 플레이어 - (d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d) - http://wwws.musicmatch.com/mmz/openWebRadio.html ()이없는 파일
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ WINDOWS를 \ 네트워크 진단 \ (파일이 없거나) xpnetdiag.exe
O9 - 엑스트라 '도구'menuitem부터 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ WINDOWS를 \ 네트워크 진단 \ xpnetdiag.exe (누락) 파일
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.dll
O23 - 서비스 : 어도비가 LM 서비스 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ Ati2evxx.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ccPwdSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccPwdSvc.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : 시만텍 안티 바이러스 정의 Watcher (DefWatch) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : SAVRoam (SavRoam) - 시만텍 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ SavRoam.exe
O23 - 서비스 : ScsiAccess - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Photodex \ ProShowGold \ ScsiAccess.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 안티 바이러스 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe

-
파일의 끝 - 9,268 바이트

[evilfantasy]

다운로드 비활성화 / 제거의 Windows Messenger 데스크톱을 제거하려면 Windows Messenger를.

혼동하지 마십시오 Windows Messenger를 와 함께 MSN 메신저 왜냐하면 그들은 동일하지 않습니다. Windows Messenger를 팝업의 빈번한 원인입니다.

바탕 화면에 파일의 압축을 풉니다. 열기 MessengerDisable.exe 그리고 하단의 상자를 선택 - Windows Messenger를 제거 클릭 적용.

그러면 밖으로 출구가 MessengerDisable의 바탕 화면에 넣어 있던 두 개의 파일을 삭제할 수있습니다.

----------

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

- 대기중 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
- 산소 - BHO를 : (이름 없음) - (4715C8BC - 0204 - 06D4 - 0A62 - 2E00BBB78BBD) -에 C : \ WINDOWS를 \ system32를 \ izf.dll (누락) 파일
- 산소 - BHO를 : (이름 없음) - (843B515A - BBC4 - 4AF2 - 916D - 69E9F7DD8F9D) -에 C : \ WINDOWS를 \ system32를 \ vtsqo.dll (누락) 파일
- 산소 - BHO를 : (684a8728 - dd11 - 3ef9 - b3e4 - ea3410654e7c) - (c7e45601 - 43ae - 4e3b - 9fe3 - 11dd8278a486) -에 C : \ WINDOWS를 \ system32를 \ (파일이 없거나) ikwijhuy.dll
- O4 - HKLM의 \ .. \ 실행 : [AlcxMonitor] ALCXMNTR.EXE

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------


참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

를 복사하고 메모장에 아래와 fixme.reg로 저장하여 붙여넣으십시오 데스크톱

코드 :

REGEDIT4 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 실행] "AlcxMonitor"=-

그것을 클릭하여 데스크톱 및 이중 - fixme.reg 찾습니다. 대답 예 레지스트리와 병합할 때 것인지.

위의 경우 레지스트리에 추가하는 성공에 대한 메시지가 나타납니다 말 있는지 확인합니다. 만일 당신이 성공 메시지가 도착하지 못하면, 그것이 작동하지 않았다.

데스크톱에서 fixme.reg 삭제합니다.

----------

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.

Windows XP 용 시스템 복구 콘솔을 설치합니다 :

- Windows XP를 사용하는 경우와 이미 복구 콘솔, 제발이 설치되어 있지 않은 인터넷 연결을 보장합니다 (가능한 경우)을 클릭 활성 예.
- 인터넷을 클릭하는 경우 작동하지 않는 경우 몇 가지 이유로 아니오.
- Windows XP를 사용하지 않는 경우, 당신이하라는 메시지가 나타나지 않습니다.
-를 클릭하면 EULA에 동의하라는 메시지가 확인.
- Microsoft의 최종 사용자 사용권 계약에 동의 (클릭 예).
-를 클릭하면 그 RC 올바르게 설치되어있는 것으로 전해지고 예 악성 코드에 대한 검사를 계속합니다.

당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

나 역시 이제 컴퓨터를 실행하는 방법을 알려주십시오.

[xalice15x]

ComboFix 로그


ComboFix 08-11-10.01 - 관리자 2008년 11월 11일 11:39:43.1 - NTFSx86
Microsoft는 Windows XP Professional을 5.1.2600.3.1252.1.1033.18.176 [그리니치 표준시 -7:00]
에서 러닝 :에 c : \ 문서 및 설정 \ 관리자 \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 c : \ 문서 및 설정 \ 관리자 \ 내 문서 \ TSKS ~ 1
에 c : \ 프로그램 파일 \ 공통 파일 \ racle ~ 1
에 c : \ 프로그램 파일 \ stem32 ~ 1
에 c : \ 프로그램 파일 \ wnsxs ~ 1
에 c : \ 창 \ BMf3ec611b.txt
에 c : \ windows \ system32를 \0LFlxR4x.exe.a_a
에 c : \ windows \ system32를 \ epljwqgq.ini
에 c : \ windows \ system32를 \ fj8wNOvc.exe.a_a
에 c : \ windows \ system32를 \ icidbcft.ini
에 c : \ windows \ system32를 \ iDlo01
에 c : \ windows \ system32를 \ jrjvfibu.ini
에 c : \ windows \ system32를 \ jryeuaqx.ini
에 c : \ windows \ system32를 \ mcrh.tmp
에 c : \ windows \ system32를 \ MSINET.oca
에 c : \ windows \ system32를 \ mvmqocpc.ini
에 c : \ windows \ system32를 \ oqstv.ini
에 c : \ windows \ system32를 \ oqstv.ini2
D 조 : \이 Autorun.inf

.
((((((((((((((((((((((((( 파일 2008년 10월 11일에 2008년 11월 11일 )))))))))))에서 만든 ))))))))))))))))))))
.

2008년 11월 11일 8시 54분. 2008년 11월 11일 8시 54분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 트렌드 마이크로
2008년 11월 11일 8시 38분. 2008년 11월 11일 8시 38분 578,560 - - 코 ---에 c : \ windows \ system32를 \ Dllcache \로 User32.dll
2008년 11월 11일 8시 29분. 2008년 11월 11일 8시 29분 <DIR> -------- D 조에 c : \ 창 \ ERUNT
2008년 11월 11일 8시 23분. 2008년 11월 11일 8시 51분 <DIR> -------- D 조에 C : \ SDFix
2008년 11월 2일 9시 12분. 2008년 11월 10일 14시 10분 41474 - ------에 c : \ windows \ system32를 \0LFlxR4x.exe_
2008년 11월 2일 9시 12분. 2008년 11월 11일 9시 12분 40450 - ------에 c : \ windows \ system32를 \0LFlxR4x.exe
2008년 10월 31일 18시. 2008년 10월 31일 18시 <DIR> -------- D 조에 c : \ 문서 및 설정 \ NetworkService를 \ 응용 프로그램 데이터 \ 야후!
2008년 10월 31일 16시 40분. 2008년 10월 31일 16시 40분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 야후!
2008년 10월 31일 16시 39분. 2008년 11월 10일 17시 27분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 야후!
2008년 10월 29일 17시 23분. 2008년 10월 29일 17시 23분 <DIR> -------- D 조에 c : \ windows \ system32를 \ CatRoot_bak
2008년 10월 29일 17시 23분. 2008년 9월 8일 3시 41분 333824 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ Srv.sys
2008년 10월 29일 17시 23분. 2008년 6월 13일 4시 5분 272128 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ bthport.sys
2008년 10월 29일 17시 23분. 2008년 8월 14일 3시 4분 138496 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ Afd.sys
2008년 10월 29일 17시 22분. 2008년 8월 14일 3시 11분 ----- 2189184 C ---에 c : \ windows \ system32를 \ Dllcache \ Ntoskrnl.exe가
2008년 10월 29일 17시 22분. 2008년 8월 14일 3시 9분 ----- 2145280 C ---에 c : \ windows \ system32를 \ Dllcache \ Ntkrnlmp.exe을
2008년 10월 29일 17시 22분. 2008년 8월 14일 2시 33분 ----- 2066048 C ---에 c : \ windows \ system32를 \ Dllcache \ Ntkrnlpa.exe
2008년 10월 29일 17시 22분. 2008년 8월 14일 2시 33분 ----- 2023936 C ---에 c : \ windows \ system32를 \ Dllcache \ Ntkrpamp.exe
2008년 10월 29일 17시 22분. 2008년 9월 15일 5시 12분 ----- 1846400 C ---에 c : \ windows \ system32를 \ Dllcache \ Win32k.sys에
2008년 10월 29일 17시 22분. 2008년 4월 11일 12시 4분 691712 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ Inetcomm.dll
2008년 10월 29일 17시 22분. 2008년 5월 8일 7시 2분 203136 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ rmcast.sys
2008년 10월 28일 18시 39분. 2008년 10월 28일 18시 39분 10 - ------에 c : \ 창 \ wininit.ini를
2008년 10월 23일 14시 45분. 2008년 10월 15일 9시 34분 337408 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ NetApi32.DLL을
2008년 10월 15일 18시 38분. 2008년 10월 29일 15시 26분 <DIR> -------- D 조에 c : \ windows \ system32를 \ 스크립팅
2008년 10월 15일 18시 38분. 2008년 10월 29일 15시 26분 <DIR> -------- D 조에 c : \ windows \ system32를 \ 엉
2008년 10월 15일 18시 38분. 2008년 10월 29일 15시 26분 <DIR> -------- D 조에 c : \ windows \ system32를 \ 비트
2008년 10월 15일 18시 38분. 2008년 10월 29일 15시 26분 <DIR> -------- D 조에 c : \ 창 \ l2schemas
2008년 10월 15일 18시 23분. 2007년 6월 13일 3시 23분 1033216 - ------에 c : \ 창 \ SET25A.tmp
2008년 10월 15일 18시 22분. 2008년 8월 14일 3시 9분 2145280 - ------에 c : \ windows \ system32를 \ Ntoskrnl.exe가
2008년 10월 15일 16시 9분. 2008년 10월 15일 16시 9분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 동기
2008년 10월 12일 17시 26분. 2008년 10월 12일 17시 25분 30272 - ------에 c : \ windows \ system32를 \ fj8wNOvc.exe

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 11월 11일 18시 38분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 시만텍 안티 바이러스
2008년 11월 10일 22시 5분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ DivX는
2008년 11월 10일 22시 3분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 자바
2008년 11월 10일 1시 37분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이크로 소프트 플러스! 디지털 미디어 에디션
2008년 11월 10일 1시 35분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Microsoft Works의
2008년 11월 8일 2시 37분 90,112 ---- 아에 c : \ 창 \ DUMP3a98.tmp
2008년 11월 8일 1시 26분 30 ---- 아에 c : \ 문서 및 설정 \ 관리자 \ jagex_runescape_preferences. 날엔
2008년 10월 29일 22시 21분 77,824 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ FDIWrapper.dll
2008년 10월 29일 22시 21분 69,632 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ jsharpde \ msxmlwrapper.dll
2008년 10월 29일 22시 21분 5632 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ jsharpde \ GUI.dll
2008년 10월 29일 22시 21분 49,152 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ PCHI18N.dll
2008년 10월 29일 22시 21분 32,768 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ jsharpde \ pchapi.dll
2008년 10월 29일 22시 21분 26,572 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ jsharpde \ INV16.dll
2008년 10월 29일 22시 21분 213,089 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ jsharpde \ motive.zip
2008년 10월 29일 22시 21분 139,264 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ ContentUpdater.exe
2008년 10월 29일 22시 21분 114,688 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ jsharpde \ ZipLib.dll
2008년 10월 29일 22시 21분 114,688 ---- 아에 c : \ 창 \ PCHealth \ HelpCtr \ 벤더 \ CN = 휴렛 패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ 파빌리온 \ XPENABP4EN \ 플러그인 \ 빈 \ jsharpde \ asst_ui.dll
2008년 10월 29일 22시 11분 --------- D 조 - 반장님 - 화장실 : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 10월 29일 22시 11분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ ATI Technologies의
2008년 10월 25일 1시 16분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 네트웍스 이동
2008년 10월 16일 22시 5분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 관점
2008년 10월 16일 1시 6분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 구글
2008년 9월 28일 22시 59분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ AOL의
2008년 9월 22일 21시 29분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의 OCP
2008년 9월 22일 21시 29분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ acccore
2008년 9월 22일 21시 27분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의
2008년 9월 17일 1시 24분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Vso
2008년 9월 15일 12:12 1,846,400 ---- 아에 c : \ windows \ system32를 \의 Win32k.sys
2008년 8월 26일 7시 24분 826,368 ---- 아에 c : \ windows \ system32를 \ Wininet.dll 위로 가기
2008년 8월 14일 9시 33분 2,023,936 ---- 아에 c : \ windows \ system32를 \ Ntkrnlpa.exe
2007년 12월 28일 0시 53분 79,738 ---- 아에 c : \ 문서 및 설정 \ 폰트 \ broken_ghost.zip
2007년 11월 23일 1시 25분 81,920 ---- 아에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ ezpinst.exe
2007년 11월 23일 1시 25분 47,360 ---- 아에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ pcouffin.sys
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 13일 15360]
"Window Washer를"= "에 c : \ 프로그램 파일 \ Webroot \ Washer를 \ wwDisp.exe"[2005년 3월 8일 910336]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"ehTray"= "에 c : \ 창 \ eHome \ ehtray.exe"[2004년 8월 4일 50176]
"hpsysdrv"= "에 c : \ windows \ system을 \ hpsysdrv.exe"[1998년 5월 7일 52736]
"HotKeysCmds"= "에 c : \ windows \ system32를 \ Hkcmd.exe"[2003년 10월 2일 118784]
"CamMonitor"= "에 c : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 언로 \ hpqcmon.exe"[2002년 10월 7일 90112]
"HPHmon05"= "에 c : \ windows \ system32를 \ hphmon05.exe"[2003년 5월 23일 483328]
"KBD"= "에 c : \ 마력 \ KBD \ KBD.EXE"[2003년 2월 11일 61440]
"TkBellExe"= "에 c : \ 프로그램 파일 \ 공통 파일 \ 레알 \ Update_OB \ realsched.exe"[2003년 12월 17일 151597]
"Recguard"= "에 c : \ 창 \ SMINST \ RECGUARD.EXE"[2002년 9월 13일 212992]
"PS2"= "에 c : \ windows \ system32를 \ ps2.exe"[2002년 10월 16일 81920]
"Sunkist2k"= "에 c : \ 프로그램 파일 \ 멀티미디어 카드 리더기 \ shwicon2k.exe"[2003년 8월 14일 139264]
"ccApp"= "에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ ccApp.exe"[2005년 6월 2일 48752]
"vptray"= "에 c : \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe"[2005년 6월 23일 85696]
"RemoteControl"= "에 c : \ 프로그램 파일 \ CyberLink \ PowerDVD를 \ PDVDServ.exe"[2004년 11월 2일 32768]
"NeroFilterCheck"= "다음에 c : \ windows \ system32를 \ NeroCheck.e XE는"[2001년 7월 9일 155648]
"GrooveMonitor"= "다음으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"[2006년 10월 27일 31016]
"Adobe Reader는 속도 발사대"= "다음에 c : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2007년 10월 10일 39792]
"ATIModeChange"= "Ati2mdxx.exe"[2001년 9월 5일에 c : \ windows \ system32를 \ Ati2mdxx.exe]
"LTMSG"= "LTMSG.exe"[2003년 7월 14일에 c : \ 창 \ ltmsg.exe]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"AdobeUpdater"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ 어도비 \ Updater5 \ AdobeUpdater.exe"[2007년 3월 1일 2321600]

에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
어도비 감마 Loader.lnk -에 c : \ 프로그램 파일 \ 공통 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe [2007년 11월 22일 113664]
HP는 디지털 이미징 Monitor.lnk -에 c : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe [2003년 9월 16일 237568]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ HP에서 업데이 트 \ \ 137903 \ \ 프로그램 \ \ BackWeb - 137903.exe"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ OUTLOOK.exe에서"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ GROOVE.EXE"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ ONENOTE.EXE"=
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe

R2는 CX88XBAR; 커넥선트 2388x 크로스바를 듀얼 입력;에 c : \ windows \ system32를 \ drivers를 \ CX88XBARDUAL.sys [2003년 12월 10일 7040]

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ D 조]
\ 셸 \ AutoRun을 \ 명령 - D 조 : \ Info.exe Folder.htt를 480 480

* 새로 * - PROCEXP90 서비스 만든날짜
.
'예약된 작업'폴더의 내용

2008년 10월 30일에 c : \ 창 \ 작업 \ At1.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 11일에 c : \ 창 \ 작업 \ At10.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At100.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At101.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At102.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At103.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At104.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At105.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 11일에 c : \ 창 \ 작업 \ At106.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 11일에 c : \ 창 \ 작업 \ At107.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At108.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At109.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 11일에 c : \ 창 \ 작업 \ At11.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At110.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 10일에 c : \ 창 \ 작업 \ At111.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 10일에 c : \ 창 \ 작업 \ At112.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 6일에 c : \ 창 \ 작업 \ At113.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At114.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 11일에 c : \ 창 \ 작업 \ At115.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 11일에 c : \ 창 \ 작업 \ At116.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At117.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At118.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At119.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At12.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At120.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At13.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At14.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 10일에 c : \ 창 \ 작업 \ At15.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 10일에 c : \ 창 \ 작업 \ At16.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 6일에 c : \ 창 \ 작업 \ At17.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At18.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 11일에 c : \ 창 \ 작업 \ At19.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 30일에 c : \ 창 \ 작업 \ At2.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 11일에 c : \ 창 \ 작업 \ At20.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 9일에 c : \ 창 \ 작업 \ At21.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 30일에 c : \ 창 \ 작업 \ At22.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 30일에 c : \ 창 \ 작업 \ At23.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 30일에 c : \ 창 \ 작업 \ At24.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 30일에 c : \ 창 \ 작업 \ At3.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 30일에 c : \ 창 \ 작업 \ At4.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 30일에 c : \ 창 \ 작업 \ At5.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 30일에 c : \ 창 \ 작업 \ At6.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 31일에 c : \ 창 \ 작업 \ At7.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 10월 30일에 c : \ 창 \ 작업 \ At8.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 1일에 c : \ 창 \ 작업 \ At9.job
-에 c : \ windows \ system32를 \ fj8wNOvc.exe [2008년 10월 12일 17시 25분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At97.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At98.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]

2008년 11월 2일에 c : \ 창 \ 작업 \ At99.job
-에 c : \ windows \ system32를 \0LFlxR4x.exe [2008년 11월 11일 9시 12분]
.
- - - - 얘들아 제거 - - - -

HKCU - 실행 - -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G는 oogleToolbarNotifier.exe 음성
HKCU - 실행 - RecordNow! - (아무 파일)
HKLM에 - 실행 - HPHUPD05 -에 c : \ 프로그램 파일 \ HP는 \ (45B6180B - DCAB - 4093 - 8EE8 - 6164457517F0) \ hphupd05.exe
HKLM에 - 실행 - AutoTKit -에 c : \ 마력 \ 빈 \ AUTOTKIT.EXE
HKLM에 - 실행 - UpdateManager -에 c : \ 프로그램 파일 \ 공통 파일 \ 소닉 \ 업데이트 관리자를 \ sgtray.exe
HKLM에 - 실행 - ATIPTA -에 c : \ 프로그램 파일 \은 ATI Technologies \ ATI의 제어판 \ atiptaxx.exe


.
보충 스캔 ------- -------
.
FireFox - : 프로필 -에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Mozilla는 \ 파이어 폭스 \ 프로필 \0rews22y.default \
FireFox - : prefs.js - STARTUP.HOMEPAGE -: 빈
FF로 - : 플러그인 -에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Mozilla는 \ 파이어 폭스 \ 프로필 \0rews22y.default \ 확장 \ movenetworks @ moveplayer. com \ 플랫폼 \ WINNT_x86 - msvc \ 플러그인 \ npmnqmp07076007.dll
FF로 - : 플러그인 -에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Mozilla는 \ 플러그인 \ npPxPlay.dll
FF로 - : 플러그인 -에 c : \ 프로그램 파일 \ Mozilla Firefox에서 \ 플러그인 \ npmozax.dll
FF로 - : 플러그인 -에 c : \ 프로그램 파일 \ Mozilla Firefox에서 \ 플러그인 \ npsnapfish.dll
FF로 - : 플러그인 -에 c : \ 프로그램 파일 \ 리얼 \ 용 RealOne Player \ Netscape6 \ nppl3260.dll
FF로 - : 플러그인 -에 c : \ 프로그램 파일 \ 리얼 \ 용 RealOne Player \ Netscape6 \ nprjplug.dll
FF로 - : 플러그인 -에 c : \ 프로그램 파일 \ 리얼 \ 용 RealOne Player \ Netscape6 \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트 킷 2008년 11월 11일 11시 44분 13초 스캔
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...


************************************************** ************************
.
완료 시간 : 2008년 11월 11일 11시 47분 43초
ComboFix - 격리 - files.txt 2008년 11월 11일 18시 46분 39초

예약 실행 : 89,004,101,632 바이트 무료
포스트 - 실행 : 89,081,098,240 바이트 무료

272 --- EOF --- 2008년 10월 30일 3시 1분 59초


~ ~
지금까지 iexplore.exe를 었소 팝업 ^ _ ^
어쨌든, 그게 없어 졌어요 확실히 있나요?
& &인가요 괜찮 아요, 제가 다운로드 것들을 삭제하시겠습니까?

[evilfantasy]

우린 우리가 완료되기 전에 청소한다. 아직 할 일이 더 많은하지만 난 잠시 동안 실행해야합니다. 나중에 다시 만나.

[xalice15x]

더 많은 단계를? 난 우리가 개발 할 줄 알았는데 :
빠른 질문에, 어떤이가 내 컴퓨터에 설치되어있는 프로그램에 영향을 줄 거니?
Alrightie, 난 비트뿐만 아니라 XP를 가야 해요

[xalice15x]

iexplore.exe를 '아직도 여기있어, -;

[evilfantasy]

아니, 우린 할 수없습니다. 내가 다 끝나면 분명히주지

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

이러한 파일을 삭제 / 폴더는 다음과 같습니다 :

1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다.
그것 해야한다 메모장, 워드 패드 없다.
2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를

코드 :

3. 메모장 창을 클릭으로 이동 편집 > 붙여넣기
4. 그런 다음 파일 > 저장
5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장
6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!



ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다.
재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다.
포스트는 (Combofix.txt) 다음 회신에 로그인하세요.

참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다

[xalice15x]

좋아요 ^ __ ^

로그인 Combofix



ComboFix 08-11-10.01 - 관리자 2008년 11월 11일 17:21:42.2 - NTFSx86
Microsoft는 Windows XP Professional을 5.1.2600.3.1252.1.1033.18.153 [그리니치 표준시 -7:00]
에서 러닝 :에 c : \ 문서 및 설정 \ 관리자 \ 바탕 화면 \ ComboFix.exe
명령을 사용하여 스위치 : : :에 c : \ 문서 및 설정 \ 관리자 \ 바탕 화면 \ CFScript.txt
* 새 복원 지점 만든날짜

이미지 : :
에 c : \ 창 \ SET25A.tmp
에 c : \ windows \ system32를 \0LFlxR4x.exe
에 c : \ windows \ system32를 \0LFlxR4x.exe_
에 c : \ windows \ system32를 \ fj8wNOvc.exe
에 c : \ windows \ 작업 \ At1.job
에 c : \ 창 \ 작업 \ At10.job
에 c : \ 창 \ 작업 \ At100.job
에 c : \ 창 \ 작업 \ At101.job
에 c : \ 창 \ 작업 \ At102.job
에 c : \ 창 \ 작업 \ At103.job
에 c : \ 창 \ 작업 \ At104.job
에 c : \ 창 \ 작업 \ At105.job
에 c : \ 창 \ 작업 \ At106.job
에 c : \ 창 \ 작업 \ At107.job
에 c : \ 창 \ 작업 \ At108.job
에 c : \ 창 \ 작업 \ At109.job
에 c : \ 창 \ 작업 \ At11.job
에 c : \ 창 \ 작업 \ At110.job
에 c : \ 창 \ 작업 \ At111.job
에 c : \ 창 \ 작업 \ At112.job
에 c : \ 창 \ 작업 \ At113.job
에 c : \ 창 \ 작업 \ At114.job
에 c : \ 창 \ 작업 \ At115.job
에 c : \ 창 \ 작업 \ At116.job
에 c : \ 창 \ 작업 \ At117.job
에 c : \ 창 \ 작업 \ At118.job
에 c : \ 창 \ 작업 \ At119.job
에 c : \ 창 \ 작업 \ At12.job
에 c : \ 창 \ 작업 \ At120.job
에 c : \ 창 \ 작업 \ At13.job
에 c : \ 창 \ 작업 \ At14.job
에 c : \ 창 \ 작업 \ At15.job
에 c : \ 창 \ 작업 \ At16.job
에 c : \ 창 \ 작업 \ At17.job
에 c : \ 창 \ 작업 \ At18.job
에 c : \ 창 \ 작업 \ At19.job
에 c : \ 창 \ 작업 \ At2.job
에 c : \ 창 \ 작업 \ At20.job
에 c : \ 창 \ 작업 \ At21.job
에 c : \ 창 \ 작업 \ At22.job
에 c : \ 창 \ 작업 \ At23.job
에 c : \ 창 \ 작업 \ At24.job
에 c : \ 창 \ 작업 \ At3.job
에 c : \ 창 \ 작업 \ At4.job
에 c : \ 창 \ 작업 \ At5.job
에 c : \ 창 \ 작업 \ At6.job
에 c : \ 창 \ 작업 \ At7.job
에 c : \ 창 \ 작업 \ At8.job
에 c : \ 창 \ 작업 \ At9.job
에 c : \ 창 \ 작업 \ At97.job
에 c : \ 창 \ 작업 \ At98.job
에 c : \ 창 \ 작업 \ At99.job
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 c : \ 창 \ SET25A.tmp
에 c : \ windows \ system32를 \0LFlxR4x.exe
에 c : \ windows \ system32를 \0LFlxR4x.exe.a_a
에 c : \ windows \ system32를 \ fj8wNOvc.exe
에 c : \ windows \ 작업 \ At1.job
에 c : \ 창 \ 작업 \ At10.job
에 c : \ 창 \ 작업 \ At100.job
에 c : \ 창 \ 작업 \ At101.job
에 c : \ 창 \ 작업 \ At102.job
에 c : \ 창 \ 작업 \ At103.job
에 c : \ 창 \ 작업 \ At104.job
에 c : \ 창 \ 작업 \ At105.job
에 c : \ 창 \ 작업 \ At106.job
에 c : \ 창 \ 작업 \ At107.job
에 c : \ 창 \ 작업 \ At108.job
에 c : \ 창 \ 작업 \ At109.job
에 c : \ 창 \ 작업 \ At11.job
에 c : \ 창 \ 작업 \ At110.job
에 c : \ 창 \ 작업 \ At111.job
에 c : \ 창 \ 작업 \ At112.job
에 c : \ 창 \ 작업 \ At113.job
에 c : \ 창 \ 작업 \ At114.job
에 c : \ 창 \ 작업 \ At115.job
에 c : \ 창 \ 작업 \ At116.job
에 c : \ 창 \ 작업 \ At117.job
에 c : \ 창 \ 작업 \ At118.job
에 c : \ 창 \ 작업 \ At119.job
에 c : \ 창 \ 작업 \ At12.job
에 c : \ 창 \ 작업 \ At120.job
에 c : \ 창 \ 작업 \ At13.job
에 c : \ 창 \ 작업 \ At14.job
에 c : \ 창 \ 작업 \ At15.job
에 c : \ 창 \ 작업 \ At16.job
에 c : \ 창 \ 작업 \ At17.job
에 c : \ 창 \ 작업 \ At18.job
에 c : \ 창 \ 작업 \ At19.job
에 c : \ 창 \ 작업 \ At2.job
에 c : \ 창 \ 작업 \ At20.job
에 c : \ 창 \ 작업 \ At21.job
에 c : \ 창 \ 작업 \ At22.job
에 c : \ 창 \ 작업 \ At23.job
에 c : \ 창 \ 작업 \ At24.job
에 c : \ 창 \ 작업 \ At3.job
에 c : \ 창 \ 작업 \ At4.job
에 c : \ 창 \ 작업 \ At5.job
에 c : \ 창 \ 작업 \ At6.job
에 c : \ 창 \ 작업 \ At7.job
에 c : \ 창 \ 작업 \ At8.job
에 c : \ 창 \ 작업 \ At9.job
에 c : \ 창 \ 작업 \ At97.job
에 c : \ 창 \ 작업 \ At98.job
에 c : \ 창 \ 작업 \ At99.job

.
((((((((((((((((((((((((( 파일 2008년 10월 12일에 2008년 11월 12일 )))))))))))에서 만든 ))))))))))))))))))))
.

2008년 11월 11일 8시 54분. 2008년 11월 11일 8시 54분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 트렌드 마이크로
2008년 11월 11일 8시 38분. 2008년 11월 11일 8시 38분 578,560 - - 코 ---에 c : \ windows \ system32를 \ Dllcache \로 User32.dll
2008년 11월 11일 8시 29분. 2008년 11월 11일 8시 29분 <DIR> -------- D 조에 c : \ 창 \ ERUNT
2008년 11월 11일 8시 23분. 2008년 11월 11일 8시 51분 <DIR> -------- D 조에 C : \ SDFix
2008년 10월 31일 18시. 2008년 10월 31일 18시 <DIR> -------- D 조에 c : \ 문서 및 설정 \ NetworkService를 \ 응용 프로그램 데이터 \ 야후!
2008년 10월 31일 16시 40분. 2008년 10월 31일 16시 40분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 야후!
2008년 10월 31일 16시 39분. 2008년 11월 10일 17시 27분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 야후!
2008년 10월 29일 17시 23분. 2008년 10월 29일 17시 23분 <DIR> -------- D 조에 c : \ windows \ system32를 \ CatRoot_bak
2008년 10월 29일 17시 23분. 2008년 9월 8일 3시 41분 333824 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ Srv.sys
2008년 10월 29일 17시 23분. 2008년 6월 13일 4시 5분 272128 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ bthport.sys
2008년 10월 29일 17시 23분. 2008년 8월 14일 3시 4분 138496 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ Afd.sys
2008년 10월 29일 17시 22분. 2008년 8월 14일 3시 11분 ----- 2189184 C ---에 c : \ windows \ system32를 \ Dllcache \ Ntoskrnl.exe가
2008년 10월 29일 17시 22분. 2008년 8월 14일 3시 9분 ----- 2145280 C ---에 c : \ windows \ system32를 \ Dllcache \ Ntkrnlmp.exe을
2008년 10월 29일 17시 22분. 2008년 8월 14일 2시 33분 ----- 2066048 C ---에 c : \ windows \ system32를 \ Dllcache \ Ntkrnlpa.exe
2008년 10월 29일 17시 22분. 2008년 8월 14일 2시 33분 ----- 2023936 C ---에 c : \ windows \ system32를 \ Dllcache \ Ntkrpamp.exe
2008년 10월 29일 17시 22분. 2008년 9월 15일 5시 12분 ----- 1846400 C ---에 c : \ windows \ system32를 \ Dllcache \ Win32k.sys에
2008년 10월 29일 17시 22분. 2008년 4월 11일 12시 4분 691712 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ Inetcomm.dll
2008년 10월 29일 17시 22분. 2008년 5월 8일 7시 2분 203136 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ rmcast.sys
2008년 10월 28일 18시 39분. 2008년 10월 28일 18시 39분 10 - ------에 c : \ 창 \ wininit.ini를
2008년 10월 23일 14시 45분. 2008년 10월 15일 9시 34분 337408 ----- C ---에 c : \ windows \ system32를 \ Dllcache \ NetApi32.DLL을
2008년 10월 15일 18시 38분. 2008년 10월 29일 15시 26분 <DIR> -------- D 조에 c : \ windows \ system32를 \ 스크립팅
2008년 10월 15일 18시 38분. 2008년 10월 29일 15시 26분 <DIR> -------- D 조에 c : \ windows \ system32를 \ 엉
2008년 10월 15일 18시 38분. 2008년 10월 29일 15시 26분 <DIR> -------- D 조에 c : \ windows \ system32를 \ 비트
2008년 10월 15일 18시 38분. 2008년 10월 29일 15시 26분 <DIR> -------- D 조에 c : \ 창 \ l2schemas
2008년 10월 15일 18시 23분. 2006년 9월 23일 14시 12분 1022976 - ------에 c : \ windows \ system32를 \ SETA0B.tmp
2008년 10월 15일 18시 22분. 2008년 8월 14일 3시 9분 2145280 - ------에 c : \ windows \ system32를 \ Ntoskrnl.exe가
2008년 10월 15일 16시 9분. 2008년 10월 15일 16시 9분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 동기

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 11월 12일 0시 29분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 시만텍 안티 바이러스
2008년 11월 10일 22시 5분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ DivX는
2008년 11월 10일 22시 3분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 자바
2008년 11월 10일 1시 37분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이크로 소프트 플러스! 디지털 미디어 에디션
2008년 11월 10일 1시 35분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Microsoft Works의
2008년 11월 8일 2시 37분 90,112 ---- 아에 c : \ 창 \ DUMP3a98.tmp
2008년 11월 8일 1시 26분 30 ---- 아에 c : \ 문서 및 설정 \ 관리자 \ jagex_runescape_preferences. 날엔
2008년 10월 29일 22시 11분 --------- D 조 - 반장님 - 화장실 : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 10월 29일 22시 11분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ ATI Technologies의
2008년 10월 25일 1시 16분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ 네트웍스 이동
2008년 10월 16일 22시 5분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 관점
2008년 10월 16일 1시 6분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 구글
2008년 9월 28일 22시 59분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ AOL의
2008년 9월 22일 21시 29분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의 OCP
2008년 9월 22일 21시 29분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ acccore
2008년 9월 22일 21시 27분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의
2008년 9월 17일 1시 24분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Vso
2007년 12월 28일 0시 53분 79,738 ---- 아에 c : \ 문서 및 설정 \ 폰트 \ broken_ghost.zip
2007년 11월 23일 1시 25분 81,920 ---- 아에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ ezpinst.exe
2007년 11월 23일 1시 25분 47,360 ---- 아에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ pcouffin.sys
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 13일 15360]
"Window Washer를"= "에 c : \ 프로그램 파일 \ Webroot \ Washer를 \ wwDisp.exe"[2005년 3월 8일 910336]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"ehTray"= "에 c : \ 창 \ eHome \ ehtray.exe"[2004년 8월 4일 50176]
"hpsysdrv"= "에 c : \ windows \ system을 \ hpsysdrv.exe"[1998년 5월 7일 52736]
"HotKeysCmds"= "에 c : \ windows \ system32를 \ Hkcmd.exe"[2003년 10월 2일 118784]
"CamMonitor"= "에 c : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 언로 \ hpqcmon.exe"[2002년 10월 7일 90112]
"HPHmon05"= "에 c : \ windows \ system32를 \ hphmon05.exe"[2003년 5월 23일 483328]
"KBD"= "에 c : \ 마력 \ KBD \ KBD.EXE"[2003년 2월 11일 61440]
"TkBellExe"= "에 c : \ 프로그램 파일 \ 공통 파일 \ 레알 \ Update_OB \ realsched.exe"[2003년 12월 17일 151597]
"Recguard"= "에 c : \ 창 \ SMINST \ RECGUARD.EXE"[2002년 9월 13일 212992]
"PS2"= "에 c : \ windows \ system32를 \ ps2.exe"[2002년 10월 16일 81920]
"Sunkist2k"= "에 c : \ 프로그램 파일 \ 멀티미디어 카드 리더기 \ shwicon2k.exe"[2003년 8월 14일 139264]
"ccApp"= "에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ ccApp.exe"[2005년 6월 2일 48752]
"vptray"= "에 c : \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe"[2005년 6월 23일 85696]
"RemoteControl"= "에 c : \ 프로그램 파일 \ CyberLink \ PowerDVD를 \ PDVDServ.exe"[2004년 11월 2일 32768]
"NeroFilterCheck"= "다음에 c : \ windows \ system32를 \ NeroCheck.e XE는"[2001년 7월 9일 155648]
"GrooveMonitor"= "다음으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"[2006년 10월 27일 31016]
"Adobe Reader는 속도 발사대"= "다음에 c : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2007년 10월 10일 39792]
"ATIModeChange"= "Ati2mdxx.exe"[2001년 9월 5일에 c : \ windows \ system32를 \ Ati2mdxx.exe]
"LTMSG"= "LTMSG.exe"[2003년 7월 14일에 c : \ 창 \ ltmsg.exe]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"AdobeUpdater"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ 어도비 \ Updater5 \ AdobeUpdater.exe"[2007년 3월 1일 2321600]

에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
어도비 감마 Loader.lnk -에 c : \ 프로그램 파일 \ 공통 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe [2007년 11월 22일 113664]
HP는 디지털 이미징 Monitor.lnk -에 c : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe [2003년 9월 16일 237568]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ HP에서 업데이 트 \ \ 137903 \ \ 프로그램 \ \ BackWeb - 137903.exe"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ OUTLOOK.exe에서"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ GROOVE.EXE"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ ONENOTE.EXE"=
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe

R2는 CX88XBAR; 커넥선트 2388x 크로스바를 듀얼 입력;에 c : \ windows \ system32를 \ drivers를 \ CX88XBARDUAL.sys [2003년 12월 10일 7040]
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트 킷 2008년 11월 11일 17시 26분 59초 스캔
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 c : \ windows \ system32를 \ ati2evxx.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 c : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
에 c : \ 프로그램 파일 \ Photodex \ ProShowGold \ scsiaccess.exe
에 c : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe
에 c : \ 프로그램 파일 \ HP에서 업데이 트 \ 137,903 \ 프로그램 \ BackWeb - 137903.exe
에 c : \ windows \ system32를 \ hpzipm12.exe
.
************************************************** ************************
.
완료 시간 : 2008년 11월 11일 17시 34분 29초 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2008년 11월 12일 0시 34분 22초
ComboFix2.txt 2008년 11월 11일 18시 47분 44초

예약 실행 : 89,064,681,472 바이트 무료
포스트 - 실행 : 89,055,629,312 바이트 무료

239 --- EOF --- 2008년 10월 30일 3시 1분 59초