[RB211]

내 퓨터와 느린 속도와 성가신 스파이웨어 / 악성 팝업 추가지고 어떤 물건을 다운로드 후 어렵 없애. 제발 도와주세요들 ..

[Hybr! d 개]

여기서 시작 : http://www.computer-juice.com/forums...-posting-7476/

[RB211]

이것은 첫 번째 로그는 확인을 누릅니다. 난 그냥 계속 받아?

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com
2008년 4월 4일 10:06에서 생성된 PM
응용 프로그램 버전 : 4.0.1154
코어 규칙 데이터베이스 버전 : 3431
추적 규칙 데이터베이스 버전 : 1423
스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 1시 41분 45초
메모리 상품 스캔 : 703
메모리의 위협을 감지 : 1
레지스트리 항목을 스캔 : 5826
레지스트리의 위협을 감지 : 43
파일 항목 스캔 : 289779
파일의 위협을 감지 : 158
Adware.Vundo 라인업 / 주민등록
에 C : \ 윈도우 \ SYSTEM32 \ MLJJJ.DLL
에 C : \ 윈도우 \ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA)
HKCR \ CLSID의 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA)
HKCR \ CLSID의 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA) \ InprocServer32
HKCR \ CLSID의 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA) \ InprocServer32 # ThreadingModel
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B)
HKCR \ CLSID의 \ (6800D574 - B6C9 - 80D6 - 4F0F - E590AF2F999B)
HKCR \ CLSID의 \ (6800D574 - B6C9 - 80D6 - 4F0F - E590AF2F999B) \ InprocServer32
HKCR \ CLSID의 \ (6800D574 - B6C9 - 80D6 - 4F0F - E590AF2F999B) \ InprocServer32 # ThreadingModel
에 C : \ 윈도우 \ SYSTEM32 \ JKKLL.DLL
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA)
Adware.Vundo 라인업
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
HKCR \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
HKCR \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9) \ InprocServer32
HKCR \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9) \ InprocServer32 # ThreadingModel
에 C : \ 윈도우 \ SYSTEM32 \ TUVSQPQ.DLL
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2)
HKCR \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2)
HKCR \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) \ InprocServer32
HKCR \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) \ InprocServer32 # ThreadingModel
에 C : \ 윈도우 \ SYSTEM32 \ YAYWUVW.DLL
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ ShellExecuteHooks # (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2)
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ ShellExecuteHooks # (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
HKCR \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
HKCR \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2)
Unclassified.Unknown 오리진
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ InprocServer32
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ InprocServer32 # ThreadingModel
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ ProgID를
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ 프로그램
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ TypeLib의
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ VersionIndependentProgID
에 C : \ PROGRA ~ 1 \ DAP \ SBSEARCH.DLL
HKU \ 내로 S - 1 - 5 - 21 - 칠천삼백오십팔만육천이백여든셋 - 십삼억이천육백오십칠만사천육백일흔여섯 - 839522115 - 1004 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ URLSearchHooks # (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6)
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ 0
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ 0 \는 Win32
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ FLAGS
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ HELPDIR
쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ - 치세요 [1] 서비스 @ 대니를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ tribalfusion @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 더블 @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@bs.serving-sys [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@bs.serving-sys [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ad.yieldmanager [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ad.zanox [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ adnetserver @ 로즈 [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads.alpharooms [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads1.alpharooms [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads2.alpharooms [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads3.alpharooms [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads4.alpharooms [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ adultfriendfinder @ 로즈 [2]. txt로
@ gostats에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ 로즈 [2]. txt로
@ hornymatches에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ 로즈 [2]. txt로
@ indexstats에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ 로즈 [1]. txt로
@ indexstats에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ 로즈 [3]은. txt
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ linksynergy @ 로즈 [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@media2.mediafileshost [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ statcounter @ 로즈 [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@statse.webtrendslive [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@tracking.summitmedia.co [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@webstats.wthosting.co [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@www.admedia365 [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@www.admedia365 [3]은. txt
에 C : \의 Documents and Settings \ 로즈 \ 쿠키 \ roz@www.hxtrack [2]. txt로
@ indexstats 높이 : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie [2]. txt로
높이 : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@pc-finder.co [2]. txt로
높이 : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@www.pc-finder.co [2]. txt로
@ indexstats 높이 : \ 최근 워드 프로세서 & 세트 \ Rozzie \ 쿠키 \ rozzie [2]. txt로
높이 : \ 최근 워드 프로세서 & 세트 \ Rozzie \ 쿠키 \ rozzie@pc-finder.co [2]. txt로
높이 : \ 최근 워드 프로세서 & 세트 \ Rozzie \ 쿠키 \ rozzie@www.pc-finder.co [2]. txt로
@ indexstats 높이 : \ Rozzie \ 쿠키 \ rozzie [2]. txt로
높이 : \ Rozzie \ 쿠키 \ rozzie@pc-finder.co [2]. txt로
높이 : \ Rozzie \ 쿠키 \ rozzie@www.pc-finder.co [2]. txt로
Trojan.Unknown 오리진
에 C : \ 윈도우 \ system32를 \ nGpxx01
경우 HKLM \ 소프트웨어 \ xpre
경우 HKLM \ 소프트웨어 \ xpre # execount
Adware.VXGame - 분석실
HKU \ 내로 S - 1 - 5 - 21 - 칠천삼백오십팔만육천이백여든셋 - 십삼억이천육백오십칠만사천육백일흔여섯 - 839522115 - 1005 \ 소프트웨어 \ kernelexe
Adware.Vundo 라인업 / 엘이
에 C : \ 윈도우 \ SYSTEM32 \ ACCDD.INI
에 C : \ 윈도우 \ SYSTEM32 \ ACCDD.INI2
에 C : \ 윈도우 \ SYSTEM32 \ ILKKJ.INI
에 C : \ 윈도우 \ SYSTEM32 \ ILKKJ.INI2
에 C : \ 윈도우 \ SYSTEM32 \ JJJLM.INI
에 C : \ 윈도우 \ SYSTEM32 \ JJJLM.INI2
에 C : \ 윈도우 \ SYSTEM32 \ LLKKJ.INI
에 C : \ 윈도우 \ SYSTEM32 \ LLKKJ.INI2
에 C : \ 윈도우 \ SYSTEM32 \ LNNMP.INI2
에 C : \ 윈도우 \ SYSTEM32 \ MCRH.TMP
에 C : \ 윈도우 \ SYSTEM32 \ RRQSS.INI
에 C : \ 윈도우 \ SYSTEM32 \ VVVWA.INI2
Adware.Vundo - 라인업
에 C : \ 윈도우 \ SYSTEM32 \ DDCCA.DLL
에 C : \ 윈도우 \ SYSTEM32 \ SSQRR.DLL
Trace.Known 위협 소스
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 지수 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 하단의 [2].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ xrest [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 아약스 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ verx [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_brd - 가기 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 관리자 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ ErrorHandler [2]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i701_line2 [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ ErrorHandler [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ NIZ [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ ErrorHandler [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i53b_btn - 특징 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_cor - 왼쪽 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i53b_icon3 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ crypt로 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ 창 [1]. js
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 깨끗하게 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 통계 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 가기 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ SDWBGNOV \ main_02 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i701_cor - 오른쪽 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ AHGZAXI5 \ 좋습니다 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 스타일 [5]. CSS를
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ ZLGK0BFB \ off_2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 진행 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i53b_btn - 개요 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ 색인 [5]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ 통계 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ 급한 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ ErrorHandler [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ midle [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 지역 설정 \ 임시 인터넷 파일 \ Content.IE5 \ QX8BMXM5 \ 스타일 [2]. CSS를
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i53b_btn - 구입 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 공백 [4].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ 아약스 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ G92ZKB2T \ 표시 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CX8VSB4B \ bottom_r [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ crypt로 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ LO76ZR17 \ errsnd [1]. swf
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CX8VSB4B \ bottom_l [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i53b_brd - 가기 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ crypt로 [2]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ AHGZAXI5 \ secpan [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_btn - 집에 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ CAUJABA1.htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ chec [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 아약스 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_btn - 다운로드 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ ZLGK0BFB \ x [2].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_brd - 봇 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1].은 GIF
에 C : \의 Documents and Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_brd - 로봇 - 1 [1].은 GIF
에 C : \의 Documents and Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ 관리자 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_btn - 업데이트 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 관리자 [1]. htm
에 C : \ 문서 및 설정 \ 로즈 \ 지역 설정 \ 임시 인터넷 파일 \ Content.IE5 \ UR2NQ1UR \ 경고 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 플래시 [1]. js
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 지역 설정 \ 임시 인터넷 파일 \ Content.IE5 \ AL6HK9M7 \ main_06 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ head_r_back [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ LO76ZR17 \ 방패 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_line3 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i701_boton2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ flash_detect [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ M1Q5EV4X \ 놀이 [1]. js
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ UR2NQ1UR \ main_10 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ M1Q5EV4X \ main_05 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ QX8BMXM5 \ 십자가 [1].은 GIF
에 C : \의 Documents and Settings \ 로즈 \ 지역 설정 \ 임시 인터넷 파일 \ Content.IE5 \ G92ZKB2T \ main_07 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ EJ23EDUF \ closebutton [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 8NKJEV4R \ main_03 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ ban_2 [1]. swf
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ logo2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 데이터 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ LO76ZR17 \ off_back [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ AL6HK9M7 \ 다운로드 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ M1Q5EV4X \ main_04 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 팝업 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ left_3 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ Z81HJ8WK \ right_2 [1].은 GIF

[evilfantasy]

네 단계의 나머지 부분을 계속하시기 바랍니다. 각 단계를 수정 및 다른 위협을 보인다.

[RB211]

확인 Heres 번째 로그 ..

Malwarebytes '안티 - 멀웨어 1월 10일
데이터베이스 버전 : 592
스캔 입력 : 풀 스캔 (한 : \ |에서 C : \ | 패 : \ | 이메일 : \ | 높이 : \ | : \ | 일본 : \ |)
객체 스캔 : 336027
경과 시간 : 1 시간 (들), 8 분 (들) 1 (두 번째)
메모리 프로세스 감염된 : 5
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 10
레지스트리 값 감염된 : 7
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 11
메모리 프로세스 감염된 :
에 C : \ 윈도우 \ system32 \ drivers를 \ (Trojan.Agent) Ctfmon.exe를 -> 언로 과정을 성공적으로.
에 C : \ 윈도우 \ system32 \ drivers를 \ (Trojan.Agent) Ctfmon.exe를 -> 언로 과정을 성공적으로.
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 언로 과정을 성공적으로.
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 언로 과정을 성공적으로.
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 언로 과정을 성공적으로.
메모리 모듈 감염된 :
(아니 악의 상품을 감지)
레지스트리 키 감염된 :
HKEY_LOCAL_MACHINE \ 체계 \ ControlSet001 \ 서비스 \ (Trojan.Agent) chedule -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ ControlSet002 \ 서비스 \ (Trojan.Agent) chedule -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Servic es \ (Trojan.Agent) 일정 -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ affri (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) affltid -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) affltid -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ affri (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 석사 후안 (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ FCOVM (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ RemoveRP (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
레지스트리 값 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ BMafb2445c (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행 \ (Trojan.Agent) ntuser -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ (Trojan.Agent) ntuser -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행 \ (Trojan.Agent) ntuser -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행 \ 자동 (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행 \ 자동 (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ 자동 (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)
폴더 감염된 :
(아니 악의 상품을 감지)
감염된 파일 :
에 C : \ Documents 및 Settings \ LocalService를 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ GHIJKLMN \ 라운드 [1]. (Trojan.Madcode) jpg로 -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 시스템 볼륨 정보 \ _Restore (B4EDD13F - A6F1 - 41A1 - 814E - E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Madcode) iupdate.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Agent) kchkioor.dll -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ system32 \ drivers를 \ (Trojan.Agent) Ctfmon.exe를 -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Malware.Trace) pac.txt -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32 \ drivers를 \ (Trojan.Agent) spools.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ 대니 \ (Trojan.Agent) cftmon.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \의 Documents and Settings \ 로즈 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ LocalService를 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 격리하고 성공적으로 삭제되었습니다.

[RB211]

오 좋아 내가 다 함께 게시했다 깨닫지 않았다. 죄송 한데요 ... 여기있다 :

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com
2008년 4월 4일 10:06에서 생성된 PM
응용 프로그램 버전 : 4.0.1154
코어 규칙 데이터베이스 버전 : 3431
추적 규칙 데이터베이스 버전 : 1423
스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 1시 41분 45초
메모리 상품 스캔 : 703
메모리의 위협을 감지 : 1
레지스트리 항목을 스캔 : 5826
레지스트리의 위협을 감지 : 43
파일 항목 스캔 : 289779
파일의 위협을 감지 : 158
Adware.Vundo 라인업 / 주민등록
에 C : \ 윈도우 \ SYSTEM32 \ MLJJJ.DLL
에 C : \ 윈도우 \ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA)
HKCR \ CLSID의 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA)
HKCR \ CLSID의 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA) \ InprocServer32
HKCR \ CLSID의 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA) \ InprocServer32 # ThreadingModel
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B)
HKCR \ CLSID의 \ (6800D574 - B6C9 - 80D6 - 4F0F - E590AF2F999B)
HKCR \ CLSID의 \ (6800D574 - B6C9 - 80D6 - 4F0F - E590AF2F999B) \ InprocServer32
HKCR \ CLSID의 \ (6800D574 - B6C9 - 80D6 - 4F0F - E590AF2F999B) \ InprocServer32 # ThreadingModel
에 C : \ 윈도우 \ SYSTEM32 \ JKKLL.DLL
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (09888678 - 9437 - 51D6 - 42FC - CBBFDA0B86EA)
Adware.Vundo 라인업
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
HKCR \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
HKCR \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9) \ InprocServer32
HKCR \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9) \ InprocServer32 # ThreadingModel
에 C : \ 윈도우 \ SYSTEM32 \ TUVSQPQ.DLL
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2)
HKCR \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2)
HKCR \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) \ InprocServer32
HKCR \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) \ InprocServer32 # ThreadingModel
에 C : \ 윈도우 \ SYSTEM32 \ YAYWUVW.DLL
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ ShellExecuteHooks # (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2)
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ ShellExecuteHooks # (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
HKCR \ CLSID의 \ (3FECA576 - 7AD2 - 4E11 - a6ad - 6B59D4FB5DB9)
HKCR \ CLSID의 \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2)
Unclassified.Unknown 오리진
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ InprocServer32
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ InprocServer32 # ThreadingModel
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ ProgID를
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ 프로그램
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ TypeLib의
HKCR \ CLSID의 \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ VersionIndependentProgID
에 C : \ PROGRA ~ 1 \ DAP \ SBSEARCH.DLL
HKU \ 내로 S - 1 - 5 - 21 - 칠천삼백오십팔만육천이백여든셋 - 십삼억이천육백오십칠만사천육백일흔여섯 - 839522115 - 1004 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ URLSearchHooks # (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6)
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ 0
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ 0 \는 Win32
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ FLAGS
HKCR \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ HELPDIR
쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ - 치세요 [1] 서비스 @ 대니를. txt
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ tribalfusion @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ 더블 @ 대니 [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@bs.serving-sys [1]. txt로
에 C : \ Documents 및 Settings \ 대니 \ 쿠키 \ danny@bs.serving-sys [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ad.yieldmanager [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ad.zanox [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ adnetserver @ 로즈 [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads.alpharooms [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads1.alpharooms [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads2.alpharooms [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads3.alpharooms [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@ads4.alpharooms [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ adultfriendfinder @ 로즈 [2]. txt로
@ gostats에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ 로즈 [2]. txt로
@ hornymatches에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ 로즈 [2]. txt로
@ indexstats에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ 로즈 [1]. txt로
@ indexstats에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ 로즈 [3]은. txt
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ linksynergy @ 로즈 [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@media2.mediafileshost [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ statcounter @ 로즈 [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@statse.webtrendslive [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@tracking.summitmedia.co [1]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@webstats.wthosting.co [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@www.admedia365 [2]. txt로
에 C : \ Documents 및 Settings \ 로즈 \ 쿠키 \ roz@www.admedia365 [3]은. txt
에 C : \의 Documents and Settings \ 로즈 \ 쿠키 \ roz@www.hxtrack [2]. txt로
@ indexstats 높이 : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie [2]. txt로
높이 : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@pc-finder.co [2]. txt로
높이 : \ Documents 및 Settings \ Rozzie \ 쿠키 \ rozzie@www.pc-finder.co [2]. txt로
@ indexstats 높이 : \ 최근 워드 프로세서 & 세트 \ Rozzie \ 쿠키 \ rozzie [2]. txt로
높이 : \ 최근 워드 프로세서 & 세트 \ Rozzie \ 쿠키 \ rozzie@pc-finder.co [2]. txt로
높이 : \ 최근 워드 프로세서 & 세트 \ Rozzie \ 쿠키 \ rozzie@www.pc-finder.co [2]. txt로
@ indexstats 높이 : \ Rozzie \ 쿠키 \ rozzie [2]. txt로
높이 : \ Rozzie \ 쿠키 \ rozzie@pc-finder.co [2]. txt로
높이 : \ Rozzie \ 쿠키 \ rozzie@www.pc-finder.co [2]. txt로
Trojan.Unknown 오리진
에 C : \ 윈도우 \ system32를 \ nGpxx01
경우 HKLM \ 소프트웨어 \ xpre
경우 HKLM \ 소프트웨어 \ xpre # execount
Adware.VXGame - 분석실
HKU \ 내로 S - 1 - 5 - 21 - 칠천삼백오십팔만육천이백여든셋 - 십삼억이천육백오십칠만사천육백일흔여섯 - 839522115 - 1005 \ 소프트웨어 \ kernelexe
Adware.Vundo 라인업 / 엘이
에 C : \ 윈도우 \ SYSTEM32 \ ACCDD.INI
에 C : \ 윈도우 \ SYSTEM32 \ ACCDD.INI2
에 C : \ 윈도우 \ SYSTEM32 \ ILKKJ.INI
에 C : \ 윈도우 \ SYSTEM32 \ ILKKJ.INI2
에 C : \ 윈도우 \ SYSTEM32 \ JJJLM.INI
에 C : \ 윈도우 \ SYSTEM32 \ JJJLM.INI2
에 C : \ 윈도우 \ SYSTEM32 \ LLKKJ.INI
에 C : \ 윈도우 \ SYSTEM32 \ LLKKJ.INI2
에 C : \ 윈도우 \ SYSTEM32 \ LNNMP.INI2
에 C : \ 윈도우 \ SYSTEM32 \ MCRH.TMP
에 C : \ 윈도우 \ SYSTEM32 \ RRQSS.INI
에 C : \ 윈도우 \ SYSTEM32 \ VVVWA.INI2
Adware.Vundo - 라인업
에 C : \ 윈도우 \ SYSTEM32 \ DDCCA.DLL
에 C : \ 윈도우 \ SYSTEM32 \ SSQRR.DLL
Trace.Known 위협 소스
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 지수 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 하단의 [2].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ xrest [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 아약스 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ verx [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_brd - 가기 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 관리자 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ ErrorHandler [2]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i701_line2 [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ ErrorHandler [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ NIZ [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ ErrorHandler [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i53b_btn - 특징 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_cor - 왼쪽 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i53b_icon3 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ crypt로 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ 창 [1]. js
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 깨끗하게 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 통계 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 가기 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ SDWBGNOV \ main_02 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i701_cor - 오른쪽 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ AHGZAXI5 \ 좋습니다 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 스타일 [5]. CSS를
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ ZLGK0BFB \ off_2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 진행 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i53b_btn - 개요 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ 색인 [5]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ 통계 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ 급한 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ ErrorHandler [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ midle [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 지역 설정 \ 임시 인터넷 파일 \ Content.IE5 \ QX8BMXM5 \ 스타일 [2]. CSS를
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i53b_btn - 구입 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 공백 [4].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ 아약스 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ G92ZKB2T \ 표시 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CX8VSB4B \ bottom_r [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ crypt로 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ LO76ZR17 \ errsnd [1]. swf
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CX8VSB4B \ bottom_l [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i53b_brd - 가기 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ crypt로 [2]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ AHGZAXI5 \ secpan [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_btn - 집에 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ CAUJABA1.htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ chec [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 아약스 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_btn - 다운로드 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ ZLGK0BFB \ x [2].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i701_brd - 봇 - 1 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1].은 GIF
에 C : \의 Documents and Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ i53b_brd - 로봇 - 1 [1].은 GIF
에 C : \의 Documents and Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. jpg로
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ 관리자 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i53b_btn - 업데이트 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 관리자 [1]. htm
에 C : \ 문서 및 설정 \ 로즈 \ 지역 설정 \ 임시 인터넷 파일 \ Content.IE5 \ UR2NQ1UR \ 경고 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 플래시 [1]. js
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 지역 설정 \ 임시 인터넷 파일 \ Content.IE5 \ AL6HK9M7 \ main_06 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ head_r_back [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ LO76ZR17 \ 방패 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ i701_line3 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ i701_boton2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ flash_detect [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ M1Q5EV4X \ 놀이 [1]. js
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ UR2NQ1UR \ main_10 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ M1Q5EV4X \ main_05 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ QX8BMXM5 \ 십자가 [1].은 GIF
에 C : \의 Documents and Settings \ 로즈 \ 지역 설정 \ 임시 인터넷 파일 \ Content.IE5 \ G92ZKB2T \ main_07 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ EJ23EDUF \ closebutton [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 8NKJEV4R \ main_03 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ ban_2 [1]. swf
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ logo2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ WTAN0PYF \ 데이터 [1]. htm
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ LO76ZR17 \ off_back [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ AL6HK9M7 \ 다운로드 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ M1Q5EV4X \ main_04 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ W9AJSLIB \ 팝업 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ CTY381ER \ left_3 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1].은 GIF
에 C : \ Documents 및 Settings \ 로즈 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ Z81HJ8WK \ right_2 [1].은 GIF



Malwarebytes '안티 - 멀웨어 1월 10일
데이터베이스 버전 : 592
스캔 입력 : 풀 스캔 (한 : \ |에서 C : \ | 패 : \ | 이메일 : \ | 높이 : \ | : \ | 일본 : \ |)
객체 스캔 : 336027
경과 시간 : 1 시간 (들), 8 분 (들) 1 (두 번째)
메모리 프로세스 감염된 : 5
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 10
레지스트리 값 감염된 : 7
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 11
메모리 프로세스 감염된 :
에 C : \ 윈도우 \ system32 \ drivers를 \ (Trojan.Agent) Ctfmon.exe를 -> 언로 과정을 성공적으로.
에 C : \ 윈도우 \ system32 \ drivers를 \ (Trojan.Agent) Ctfmon.exe를 -> 언로 과정을 성공적으로.
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 언로 과정을 성공적으로.
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 언로 과정을 성공적으로.
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 언로 과정을 성공적으로.
메모리 모듈 감염된 :
(아니 악의 상품을 감지)
레지스트리 키 감염된 :
HKEY_LOCAL_MACHINE \ 체계 \ ControlSet001 \ 서비스 \ (Trojan.Agent) chedule -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ ControlSet002 \ 서비스 \ (Trojan.Agent) chedule -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Servic es \ (Trojan.Agent) 일정 -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ affri (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) affltid -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Malware.Trace) affltid -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ affri (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 석사 후안 (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ FCOVM (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ RemoveRP (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
레지스트리 값 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ BMafb2445c (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행 \ (Trojan.Agent) ntuser -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ (Trojan.Agent) ntuser -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행 \ (Trojan.Agent) ntuser -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행 \ 자동 (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행 \ 자동 (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ 자동 (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)
폴더 감염된 :
(아니 악의 상품을 감지)
감염된 파일 :
에 C : \ Documents 및 Settings \ LocalService를 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ GHIJKLMN \ 라운드 [1]. (Trojan.Madcode) jpg로 -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 시스템 볼륨 정보 \ _Restore (B4EDD13F - A6F1 - 41A1 - 814E - E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Madcode) iupdate.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Agent) kchkioor.dll -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ system32 \ drivers를 \ (Trojan.Agent) Ctfmon.exe를 -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Malware.Trace) pac.txt -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32 \ drivers를 \ (Trojan.Agent) spools.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ 대니 \ (Trojan.Agent) cftmon.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \의 Documents and Settings \ 로즈 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ LocalService를 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ 대니 \ 로컬 설정 \ 응용 프로그램 데이터 \ (Trojan.Agent) spool.exe -> 격리하고 성공적으로 삭제되었습니다.


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 8시 45분 34초에서 2008년 5월 4일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ AMD는 \ RAIDXpert \ 흑옥의 \ 여분 \는 Win32 \ Wrapper.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ 프로그램 파일 \ AMD는 \ RAIDXpert \ _jvm \ 빈 \ java.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ btbb_wcm \ McciTrayApp.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ 프로그램 파일 \ 로지텍 \ MediaLife \ MediaLifeService.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 윈도우 \ 삼성 \ LaserSMMgr \ ssmmgr.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Yop \ yop.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe
에 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ BTHelpNotifier.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ MOM.EXE
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb0 4.exe
에 C : \ 윈도우 \ System32 \ wltrysvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ 공통 \ SWTrayV4.exe
에 C : \ 윈도우 \ System32 \ bcmwltry.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ itype.exe
에 C : \ 프로그램 파일 \ 마이크로 소프트 IntelliPoint \ ipoint.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe
에 C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ dpupdchk.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Yop \ SSDK02.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 윈도우 \ system32를 \ msiexec.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
에 C : \ 프로그램 파일 \ 넷기어 WG311v2 어댑터 \ wlancfg5.exe
에 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ mpbtn.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ javaw.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ ccc.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://news.bbc.co.uk/sport1/hi/football/default.stm
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,; *. 지역
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O2는 - BHO를 : (이름 없음) - (3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75) -에 C : \ 윈도우 \ system32를 \ sjmxcfmu.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : 툴바 \ AskSBar \ 막대 \ 1.bin \ ASKSBAR.DLL - (F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 물어봐
O4 - 경우 HKLM \ .. \ 실행 : [C6501Sound] Rundll32는 c6501.cpl, CMICtrlWnd
O4 - 경우 HKLM \ .. \ 실행 : [btbb_wcm_McciTrayApp]에서 C : \ 프로그램 파일 \ btbb_wcm \ McciTrayApp.exe
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPHUPD08]에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ (33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729) \ hphupd08.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [MediaLifeService]는 "C : \ 프로그램 파일 \ 로지텍 \ MediaLife \ MediaLifeService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [삼성 LBP 에스엠]는 "C : \ 윈도우 \ 삼성 \ LaserSMMgr \ ssmmgr.exe"/ 자동
O4 - 경우 HKLM \ .. \ 실행 : [Yop]에서 C : \ PROGRA ~ 1 \ 야후! \ Yop \ yop.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [SPAMfighter 요원]는 "C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe"업데이트 지연 60
O4 - 경우 HKLM \ .. \ 실행 : [btbb_McciTrayApp]에서 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ BTHelpNotifier.exe
O4 - 경우 HKLM \ .. \ 실행 : [StartCCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"
O4 - 경우 HKLM \ .. \ 실행 : [amd_dc_opt]에서 C : \ 프로그램 파일 \ AMD는 \ 듀얼 - 코어 최적화 \ amd_dc_opt.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPDJ 작업 표시줄 유틸리티]에서 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [SideWinderTrayV4]에서 C : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ 공통 \ SWTrayV4.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [itype]는 "C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ itype.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelliPoint]는 "C : \ 프로그램 파일 \ 마이크로 소프트 IntelliPoint \ ipoint.exe"
O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시동 :는 MP3 로켓 (최소). lnk =에서 C : \ 프로그램 파일 \는 MP3 로켓 \ MP3Rocket.exe
O4 - 글로벌 시동 : BT는 브로드 밴드 데스크톱 Help.lnk =에서 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ matcli.exe
O4 - 글로벌 시동 : HP의 디지털 이미징 Monitor.lnk =에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
O4 - 글로벌 시동 : 넷기어 스마트 Configuration.lnk = WG311v2에 C : \ 프로그램 파일 \ 넷기어 WG311v2 어댑터 \ wlancfg5.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 클린 흔적 -에 C : \ 프로그램 파일 \ DAP \ 개인 포장된 \ dapcleanerie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 -에 C : \ 프로그램 파일 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP -에 C : \ 프로그램 파일 \ DAP \ dapextie2.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 : BT는 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ PROGRA ~ 1 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper20073151.dll
O16 - DPF : (6F15128C - E66A - 490C - B848 - 5000B5ABEEAC) (HP는 다운로드 관리자) - 은 https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (Zylom 게임 플레이어) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : tuvsqpq - (파일 누락) tuvsqpq.dll
O20 - Winlogon을 알림 : yaywuvw - (파일 누락) yaywuvw.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : AMD는 RAIDXpert (AMDRAIDXpert) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ AMD는 \ RAIDXpert \ 흑옥의 \ 여분 \는 Win32 \ Wrapper.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : PML 드라이버 HPZ12 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe (실종) 파일
O23 - 서비스 : SPAMfighter 업데이트 서비스 - SPAMfighter APS -에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
O23 - 서비스 : WLTRYSVC - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ wltrysvc.exe
O23 - 서비스 : YPCService - 야후! Inc. -에 C : \ 윈도우 \ system32를 \ YPCSER ~ 1.EXE
-
파일의 끝 - 10,856 바이트

많은 감사

[evilfantasy]

같은가 많이 제거가 있었던 것 같은데, 거기에 여전히 의문은 HijackThis의 일부 항목이있다 그래서 우리는 좀 다른 도구를 실행하는 데 필요한 로그 인해주세요.

다운로드 Vundofix.exe 바탕 화면에.

• 더블 - 클릭합니다 VundoFix.exe 그것을 실행합니다.
• 언제 VundoFix를 클릭 열리면 스캔 Vundo 대한 버튼을 클릭하십시오.
• 일단, 스캔을 클릭 한가 Vundo 제거 버튼을 클릭하십시오.
• 만약 당신이 파일을 제거할 것인지 묻는 메시지가 나타납니다 당신 예
• 예를 클릭하면, 바탕 화면 빈 갈 예정으로 Vundo 제거를 시작합니다.
• 완성되면, 그것을 묻는 것입니다 그렇게 될 종료하여 컴퓨터를 클릭 확인.
• 컴퓨터를 다시 켜십시오.
• C의 내용을 게시하시기 바랍니다 : \vundofix.txt 그리고 새로운 HijackThis 로그.

참고 : 그것은 그것을 제거하지 못했습니다 VundoFix 파일의 발생 가능성이있습니다. 이 경우에는 재부 팅 VundoFix, 단순히 위의 지침 "버튼을 클릭하여 스캔 Vundo부터 수행"VundoFix 재부 팅에 나타납니다 때 실행됩니다.

제발, 때로는 여러 개의 패스를 취할 수 Vundo 마무리하자

----------

다운로드 SDFix.exe 귀하의 데스크톱에 저장합니다.

더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
(Drive는 Windows 디렉터리, 일반적으로 C : \ SDFix)가 포함되어있습니다

다음에 컴퓨터를 재부 팅하시기 바랍니다 안전 모드 다음을 수행 :

• 컴퓨터를 다시 시작
• 한번 시작하는 동안 컴퓨터 경고음 청문회,하지만 전에 Windows 아이콘이 나타납니다 후, 계속해서 F8 키를 수돗물;
• 고급 옵션 메뉴가 나타납니다 윈도우가 정상적으로 로딩, 대신;
• 첫 번째 옵션을 선택하고, 키를 눌러 안전 모드에서 Windows를 실행 입력.
• 평소의 계정을 선택합니다.
• 열기를 SDFix 압축을 푼 폴더를 더블 클릭하면 RunThis.bat 스크립트를 시작합니다.
• 유형 Y 정리 절차를 시작합니다.
• 그것은 어떤 트로이 서비스 및 레지스트리 항목을 그 다음에 어떤 키를 눌러 재부 팅하라는 메시지를 찾아 제거합니다.
• 아무 키나 눌러하고 PC를 다시 시작됩니다.
• PC를 다시 실행하고 다음을 표시하면 제거 프로세스가 완료 Fixtool 다시 시작 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
• 일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt
  (Report.txt도 클립 보드)에 복사됩니다.
• 마지막으로의 내용을 추가 Report.txt 다음 게시물.

----------

이제 새로운 HijackThis를 스캔하고 다른 사람들과 함께 많은 로그 게시물을 실행합니다.

또한 나에게 어떻게해야할지 알려주 셨죠 지금은 모든 것들이있습니다.

[RB211]

확인을 다음 두 가지.

VundoFix V7.0.3
스캔 10시 7분 5초 2008년 5월 4일에서 시작
스캔 파일을 발견하면서 .... 내용
에 C : \ 윈도우 \ system32를 \ anthkpru.dll
제거를 시작으로 ...
삭제하려고 시도하면 C : \ 윈도우 \ system32를 \ anthkpru.dll
에 C : \ 윈도우 \ system32를 \ anthkpru.dll가 삭제되었습니다!
레지스트리를 수리 공연.
했다!

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 10시 18분 53초에서 2008년 5월 4일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ AMD는 \ RAIDXpert \ 흑옥의 \ 여분 \는 Win32 \ Wrapper.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ 프로그램 파일 \ AMD는 \ RAIDXpert \ _jvm \ 빈 \ java.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ btbb_wcm \ McciTrayApp.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 프로그램 파일 \ 로지텍 \ MediaLife \ MediaLifeService.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 윈도우 \ 삼성 \ LaserSMMgr \ ssmmgr.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Yop \ yop.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ wltrysvc.exe
에 C : \ 윈도우 \ System32 \ bcmwltry.exe
에 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ BTHelpNotifier.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ MOM.EXE
에 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb0 4.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ 공통 \ SWTrayV4.exe
에 C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ itype.exe
에 C : \ 프로그램 파일 \ 마이크로 소프트 IntelliPoint \ ipoint.exe
에 C : \ 프로그램 파일 \ 마이크로 소프트 IntelliPoint \ dpupdchk.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Yop \ SSDK02.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ 윈도우 \ system32를 \ msiexec.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ ccc.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ mpbtn.exe
에 C : \ 프로그램 파일 \ 넷기어 WG311v2 어댑터 \ wlancfg5.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ javaw.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://news.bbc.co.uk/sport1/hi/football/default.stm
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,; *. 지역
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O2는 - BHO를 : (이름 없음) - (3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75) -에 C : \ 윈도우 \ system32를 \ sjmxcfmu.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : 툴바 \ AskSBar \ 막대 \ 1.bin \ ASKSBAR.DLL - (F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 물어봐
O4 - 경우 HKLM \ .. \ 실행 : [C6501Sound] Rundll32는 c6501.cpl, CMICtrlWnd
O4 - 경우 HKLM \ .. \ 실행 : [btbb_wcm_McciTrayApp]에서 C : \ 프로그램 파일 \ btbb_wcm \ McciTrayApp.exe
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPHUPD08]에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ (33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729) \ hphupd08.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [MediaLifeService]는 "C : \ 프로그램 파일 \ 로지텍 \ MediaLife \ MediaLifeService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [삼성 LBP 에스엠]는 "C : \ 윈도우 \ 삼성 \ LaserSMMgr \ ssmmgr.exe"/ 자동
O4 - 경우 HKLM \ .. \ 실행 : [Yop]에서 C : \ PROGRA ~ 1 \ 야후! \ Yop \ yop.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [SPAMfighter 요원]는 "C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe"업데이트 지연 60
O4 - 경우 HKLM \ .. \ 실행 : [btbb_McciTrayApp]에서 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ BTHelpNotifier.exe
O4 - 경우 HKLM \ .. \ 실행 : [StartCCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"
O4 - 경우 HKLM \ .. \ 실행 : [amd_dc_opt]에서 C : \ 프로그램 파일 \ AMD는 \ 듀얼 - 코어 최적화 \ amd_dc_opt.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPDJ 작업 표시줄 유틸리티]에서 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [SideWinderTrayV4]에서 C : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ 공통 \ SWTrayV4.exe
O4 - 경우 HKLM \ .. \ 실행 : [itype]는 "C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ itype.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelliPoint]는 "C : \ 프로그램 파일 \ 마이크로 소프트 IntelliPoint \ ipoint.exe"
O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시동 :는 MP3 로켓 (최소). lnk =에서 C : \ 프로그램 파일 \는 MP3 로켓 \ MP3Rocket.exe
O4 - 글로벌 시동 : BT는 브로드 밴드 데스크톱 Help.lnk =에서 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ matcli.exe
O4 - 글로벌 시동 : HP의 디지털 이미징 Monitor.lnk =에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
O4 - 글로벌 시동 : 넷기어 스마트 Configuration.lnk = WG311v2에 C : \ 프로그램 파일 \ 넷기어 WG311v2 어댑터 \ wlancfg5.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 클린 흔적 -에 C : \ 프로그램 파일 \ DAP \ 개인 포장된 \ dapcleanerie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 -에 C : \ 프로그램 파일 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP -에 C : \ 프로그램 파일 \ DAP \ dapextie2.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 : BT는 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ PROGRA ~ 1 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper20073151.dll
O16 - DPF : (6F15128C - E66A - 490C - B848 - 5000B5ABEEAC) (HP는 다운로드 관리자) - 은 https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (Zylom 게임 플레이어) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : tuvsqpq - (파일 누락) tuvsqpq.dll
O20 - Winlogon을 알림 : yaywuvw - (파일 누락) yaywuvw.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : AMD는 RAIDXpert (AMDRAIDXpert) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ AMD는 \ RAIDXpert \ 흑옥의 \ 여분 \는 Win32 \ Wrapper.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : PML 드라이버 HPZ12 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe (실종) 파일
O23 - 서비스 : SPAMfighter 업데이트 서비스 - SPAMfighter APS -에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
O23 - 서비스 : WLTRYSVC - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ wltrysvc.exe
O23 - 서비스 : YPCService - 야후! Inc. -에 C : \ 윈도우 \ system32를 \ YPCSER ~ 1.EXE
-
파일의 끝 - 10,853 바이트

[evilfantasy]

SDFix 로그?

[RB211]

확인 SDFix과 최신 저격수 :

환호

SDFix : 버전 1.166
대니하여 실행에 10:38에 2008년 5월 4일
Microsoft Windows XP의 [버젼 2600년 1월 5일]
올린사람 러닝 :에서 C : \ sdfix \ SDFix
확인 서비스 :

복원 Windows 레지스트리 값
Windows 기본 호스트 파일 복원
재부팅

확인 파일 :
트로이 목마 파일을 찾을 수 :
에 C : \ 윈도우는 \ Temp \ 1852.tmp.lst - 삭제됨
에 C : \ 윈도우는 \ Temp \ 2723.tmp.lst - 삭제됨
에 C : \ 윈도우는 \ Temp \ 2F76.tmp.lst - 삭제됨
에 C : \ 윈도우는 \ Temp \ 541A.tmp.lst - 삭제됨
에 C : \ 윈도우는 \ Temp \ 580D.tmp.lst - 삭제됨
에 C : \ 윈도우는 \ Temp \ 6E54.tmp.lst - 삭제됨
에 C : \ 윈도우 \ fetchuserid.exe - 삭제됨

폴더는 C : \ 프로그램 파일 \ drmupgds - 제거됨

임시 파일 제거
광고를 확인해 :


최종 확인 :
catchme 0.3.1344.2 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 4월 5일 10시 44분 19초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일
숨겨진 프로세스를 스캔 ...
숨겨진 서비스 및 시스템 하이브를 스캔 ...
숨겨진 레지스트리 항목을 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 프로세스 : 0
숨겨진 서비스 : 0
숨겨진 파일 : 0

나머지 서비스 :

응용 프로그램 키 내보내기 공인 :
[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ 표준 프로필 \ authorizedapplications \ 목록]
는 "C : \ \ 프로그램 파일 \ \ 비트 토 런트의 \ \"=는 "C bittorrent.exe : \ \ 프로그램 파일 \ \ 비트 토 런트 \ \ bittorrent.exe : * : 활성 화됨 : BitTor 빌려"
는 "C : \ \ 프로그램 파일 \ \ DNA를 \ \"=는 "C btdna.exe : \ \ 프로그램 파일 \ \ DNA를 \ \ btdna.exe : * : 상세 : DNA를"
는 "C : \ \ 프로그램 파일 \ \ ICQ의 \ \ Icq.exe"= "다음에 C : \ \ 프로그램 파일 \ \ ICQ의 \ \ Icq.exe : * : 상세 : ICQ의"
는 "C : \ \ 프로그램 파일 \ \ 야후! \ \ 메신저 \ \ YahooMessenger.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 야후! \ \ 메신저 \ \ YahooMessenger.exe : * : Ena 없어져야 : 야후! 메신저"
는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe : * : 상세 : 라임 와이어"
에서 "D : \ \ 프로그램 파일 \ \ Microsoft 게임 \ \ 플라이트 시뮬레이터 9 \ \"= "D 조 fs9.exe : \ \ 프로그램 파일 \ \ Microsoft 게임 \ \ 플라이트 시뮬레이터 9 \ \ fs9.exe : * : 상세 정보 : Microsoft 플라이트 시뮬레이터 "
는 "C : \ \ 윈도우 \ \ system32를 \ \"=는 "C dpnsvr.exe : \ \ 윈도우 \ \ system32를 \ \ dpnsvr.exe : * : 상세 정보 : Microsoft DirectPlay8 서버"
는 "C : \ \ 프로그램 파일 \ \ Kontiki \ \ KService.exe"= "다음에 C : \ \ 프로그램 파일 \ \ Kontiki \ \ KService.exe : * : 상세 : 배달 관리자 서비스"
는 "C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 기어 박스 소프트웨어 \ \ BrothersInArmsEiB \ \ 시스템 \ \ EiB.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 유비 소프트 \ \ 기어 박스 소프트웨어 \ \ BrothersInArmsEiB \ \ 시스템 \ \ EIB 이. exe : * : Ena 없어져야 : 암즈 블러드 브라더스 적립 "
는 "C : \ \ 밸브 \ \ 조건 제로 \ \"=는 "C czero.exe : \ \ 밸브 \ \ 조건 제로 \ \ czero.exe : * : 상세 : 조건 제로 발사대"
는 "C : \ \ 프로그램 파일 \ \ 자바 \ \ jre1.6.0_04 \ \ 빈 \ \ javaw.exe"= "다음에 C : \ \ 프로 그램 파일 \ \ 자바 \ \ jre1.6.0_04 \ \ 빈 \ \ javaw. exe 인 : * : 상세 : 자바 (TM)는 플랫폼 SE를 바이너리 "
는 "C : \ \ 프로그램 파일 \ \ DAP \ \ DAP.exe"= "다음에 C : \ \ 프로그램 파일 \ \ DAP \ \ DAP.exe : * : 활성 화됨 : 다운로드 액셀 러레이터 플러스 (DAP)"
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \ \ 프로그램 파일 \ \ SpeedBit 비디오 가속기 \ \ VideoAccelerator.exe"= "다음에 C : \ \ 프로그램 파일 \ \ SpeedBit 비디오 가속기 \ \ VideoAccelerator.exe : * : 활성 화됨 : VideoA ccelerator"
는 "C : \ \ 프로그램 파일 \ \ SpeedBit 비디오 가속기 \ \ VideoAcceleratorEngine.exe"= "다음에 C : \ \ Prog ram은 파일 \ \ SpeedBit 비디오 가속기 \ \ VideoAcceleratorEngine.exe : * : 활성 화됨 : VideoAcceleratorService"
는 "C : \ \ 프로그램 파일 \ \ 자바 \ \ jre1.6.0_05 \ \ 빈 \ \ javaw.exe"= "다음에 C : \ \ 프로 그램 파일 \ \ 자바 \ \ jre1.6.0_05 \ \ 빈 \ \ javaw. exe 인 : * : 상세 : 자바 (TM)는 플랫폼 SE를 바이너리 "
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe : * : 상세 : 아이튠즈"
[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ oFile domainpr \ authorizedapplications \ 목록]
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
남은 파일 :

파일 백업 : -에 C : \ sdfix \ SDFix \ 백업 \ backups.zip
숨김 파일 특성을 가진 :
화 2008년 2월 5일 4348 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ DRMv1.bak"
월 2008년 1월 28일 0 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ 캐시 \ Indiv01.tmp"
완료!

및

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 10시 48분 43초에서 2008년 5월 4일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \ Csrss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ AMD는 \ RAIDXpert \ 흑옥의 \ 여분 \는 Win32 \ Wrapper.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ 프로그램 파일 \ AMD는 \ RAIDXpert \ _jvm \ 빈 \ java.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ wltrysvc.exe
에 C : \ 윈도우 \ System32 \ bcmwltry.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ System32 \ alg.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ btbb_wcm \ McciTrayApp.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ 프로그램 파일 \ 로지텍 \ MediaLife \ MediaLifeService.exe
에 C : \ 윈도우 \ 삼성 \ LaserSMMgr \ ssmmgr.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Yop \ yop.exe
에 C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe
에 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ BTHelpNotifier.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ MOM.EXE
에 C : \ 윈도우 \ system32를 \ msiexec.exe를
에 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb0 4.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ 공통 \ SWTrayV4.exe
에 C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ itype.exe
에 C : \ 프로그램 파일 \ 마이크로 소프트 IntelliPoint \ ipoint.exe
에 C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ dpupdchk.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Yop \ SSDK02.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ wbem \ wmiprvse.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ mpbtn.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
에 C : \ 프로그램 파일 \ 넷기어 WG311v2 어댑터 \ wlancfg5.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ javaw.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ ccc.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 윈도우 \ system32를 \ wbem \ wmiprvse.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://news.bbc.co.uk/sport1/hi/football/default.stm
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,; *. 지역
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O2는 - BHO를 : (이름 없음) - (3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75) -에 C : \ 윈도우 \ system32를 \ sjmxcfmu.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : 툴바 \ AskSBar \ 막대 \ 1.bin \ ASKSBAR.DLL - (F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 물어봐
O4 - 경우 HKLM \ .. \ 실행 : [C6501Sound] Rundll32는 c6501.cpl, CMICtrlWnd
O4 - 경우 HKLM \ .. \ 실행 : [btbb_wcm_McciTrayApp]에서 C : \ 프로그램 파일 \ btbb_wcm \ McciTrayApp.exe
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPHUPD08]에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ (33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729) \ hphupd08.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [MediaLifeService]는 "C : \ 프로그램 파일 \ 로지텍 \ MediaLife \ MediaLifeService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [삼성 LBP 에스엠]는 "C : \ 윈도우 \ 삼성 \ LaserSMMgr \ ssmmgr.exe"/ 자동
O4 - 경우 HKLM \ .. \ 실행 : [Yop]에서 C : \ PROGRA ~ 1 \ 야후! \ Yop \ yop.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [SPAMfighter 요원]는 "C : \ 프로그램 파일 \ SPAMfighter \ SFAgent.exe"업데이트 지연 60
O4 - 경우 HKLM \ .. \ 실행 : [btbb_McciTrayApp]에서 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ BTHelpNotifier.exe
O4 - 경우 HKLM \ .. \ 실행 : [StartCCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"
O4 - 경우 HKLM \ .. \ 실행 : [amd_dc_opt]에서 C : \ 프로그램 파일 \ AMD는 \ 듀얼 - 코어 최적화 \ amd_dc_opt.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPDJ 작업 표시줄 유틸리티]에서 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [SideWinderTrayV4]에서 C : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ 공통 \ SWTrayV4.exe
O4 - 경우 HKLM \ .. \ 실행 : [itype]는 "C : \ 프로그램 파일 \은 Microsoft IntelliType Pro를 \ itype.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelliPoint]는 "C : \ 프로그램 파일 \ 마이크로 소프트 IntelliPoint \ ipoint.exe"
O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시동 :는 MP3 로켓 (최소). lnk =에서 C : \ 프로그램 파일 \는 MP3 로켓 \ MP3Rocket.exe
O4 - 글로벌 시동 : BT는 브로드 밴드 데스크톱 Help.lnk =에서 C : \ 프로그램 파일 \ BT는 브로드 밴드 데스크톱 도움말 \ 빈 \ matcli.exe
O4 - 글로벌 시동 : HP의 디지털 이미징 Monitor.lnk =에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
O4 - 글로벌 시동 : 넷기어 스마트 Configuration.lnk = WG311v2에 C : \ 프로그램 파일 \ 넷기어 WG311v2 어댑터 \ wlancfg5.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 클린 흔적 -에 C : \ 프로그램 파일 \ DAP \ 개인 포장된 \ dapcleanerie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 -에 C : \ 프로그램 파일 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP -에 C : \ 프로그램 파일 \ DAP \ dapextie2.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 : BT는 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ PROGRA ~ 1 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper20073151.dll
O16 - DPF : (6F15128C - E66A - 490C - B848 - 5000B5ABEEAC) (HP는 다운로드 관리자) - 은 https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (Zylom 게임 플레이어) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : tuvsqpq - (파일 누락) tuvsqpq.dll
O20 - Winlogon을 알림 : yaywuvw - (파일 누락) yaywuvw.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : AMD는 RAIDXpert (AMDRAIDXpert) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ AMD는 \ RAIDXpert \ 흑옥의 \ 여분 \는 Win32 \ Wrapper.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : PML 드라이버 HPZ12 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe (실종) 파일
O23 - 서비스 : SPAMfighter 업데이트 서비스 - SPAMfighter APS -에 C : \ 프로그램 파일 \ SPAMfighter \ sfus.exe
O23 - 서비스 : WLTRYSVC - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ wltrysvc.exe
O23 - 서비스 : YPCService - 야후! Inc. -에 C : \ 윈도우 \ system32를 \ YPCSER ~ 1.EXE
-
파일의 끝 - 11,044 바이트