[ct122592]

안녕. 이천수 내 컴퓨터가 감염됩니다. 그것은 누군가가 바이러스에 전송하여 팝 업 내 시스템을 공격하려하고있다 고 다음 권장 바이러스 프로그램을 설치 나를 위해 팝업 theres. 그럼 내 벽지 붉은하는 기호로 변경됩니다.


현재 내 컴퓨터가 일상적인 검사를 Spybot Search and Destroy 프로그램 및 광고 애드웨어를 사용하고있습니다. 없어졌으면 다시 몇 시간 lters. 그래서 그것의 방법을 얻을 수 있도록 그것을 제거하기 위해 다시 와서 늘 궁금.


로그 파일은 HijackThis v1.99.1의
스캔 오전 4시 20분 15초에서 12/24/2007에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
에 C : \ 윈도우 \ system32를 \ VTTimer.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ HP는 \ hpcoretech \ hpcmpmgr.exe
에 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb1 0.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \의 AIM \ aim.exe
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ FxSvr2.exe
에 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ LogitechDesktopMessenger. exe를
에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ ymsgr_tray.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ jucheck.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ usnsvc.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ HijackThis를 \ HijackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = localhost를
O2는 - BHO를 : (이름 없음) - (4,632 - 0180A7AF - 7449 - A705 - 09CB76186F0D) - (파일)
O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (1D4B1AF0 - AFE9 - 833A - 4B66 - 888DBA2582CD) - (파일)
O2는 - BHO를 : (이름 없음) - (3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5) - (파일)
O2는 - BHO를 : (이름 없음) - (56125AE0 - 2785년 - 4E21 - A200 - 6646C4FFB7FC) - \
O2는 - BHO를 : 야후! IE의 서비스 버튼 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7A8D213D - 2998 - A09F - 4DC2 - 4B91903292EF) - \
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 2.1.615.5858 \ 자상한 g.dll
O2는 - BHO를 : (이름 없음) - (EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02) - \
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [vptray]에서 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 NetDriver 모니터]에서 C : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / 기업용
O4 - 경우 HKLM \ .. \ 실행 : [VTTimer] VTTimer.exe
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [LVCOMSX]에서 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoRepair]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ ISStart.exe
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoTray]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [MP10_EnsureFileVer]에서 C : \ 윈도우 \ inf를 \ unregmp2.exe / EnsureFileVersions
O4 - 경우 HKLM \ .. \ 실행 : [HP는 구성 요소 관리자]는 "C : \ 프로그램 파일 \ HP는 \ hpcoretech \ hpcmpmgr.exe"
O4 - 경우 HKLM \ .. \ 실행 : [HPDJ 작업 표시줄 유틸리티]에서 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [AIM에]에서 C : \ 프로그램 파일 \의 AIM \ aim.exe - cnetwait.odl
O4 - HKCU \ .. \ 실행 : [LogitechSoftwareUpdate]는 "C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ ManifestEngine.exe"부트
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe"- 조용
O4 - HKCU \ .. \ 실행 : [LDM이]에서 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ BackWeb - 8876480.exe
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - 글로벌 시동 : 로지텍의 데스크톱 Messenger.lnk =에서 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ LogitechDesktopMessenger. exe를
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) -에 C : \ 프로그램 파일 \의 AIM \ aim.exe
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O11이 - 옵션 그룹 : [국제] 국제 *
O16 - DPF : (0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533) (Microsoft 데이터 수집 제어) - 은 https : / / support.microsoft.com / OAS / 액티브 / MSDcode.cab
O16 - DPF : (1EF9F042 - C2EB - 4293 - 8,213 - 474CAEEF531D) (TmHcmsX 제어) - http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - 프로토콜 : bwfile - 8876480 - (9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B) -에 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ GAPlugProtocol - 8876480.dll
O18 - 프로토콜 : livecall - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - 프로토콜 : msnim - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon을 알림 : gebaxxv - (파일 누락) gebaxxv.dll
O20 - Winlogon을 알림 : igfxcui -에 C : \ 윈도우 \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon을 알림 : NavLogon -에 C : \ 윈도우 \ system32를 \ NavLogon.dll
O20 - Winlogon을 알림 : pmkjh -에 C : \ 윈도우 \ system32를 \ (파일 누락) pmkjh.dll
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL : WPDShServiceObj - (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -에 C : \ 윈도우 \ system32를 \ WPDShServiceObj.dll
O21 - SSODL :은 MSSQL - (24D6EB4C - 3C8C - 4355 - 9CD5 - 4948138645A3) -에 C : \ 윈도우 \ mssql.dll
O21 - SSODL : syscore - (372F9833 - A2A9 - 4597 - 967D - 9C4B6EC4121D) -에 C : \ 윈도우 \ syscore.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft AB를 -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ccPwdSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccPwdSvc.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : 시만텍 안티 바이러스 정의 Watcher (DefWatch) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 안티 바이러스 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe
O23 - 서비스 : 시만텍 코어 액정 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : SymWMI 서비스 (SymWSC) - 시만텍 주식 회사 -에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ 보안 센터 \ SymWSC.exe

Pls 도움이됩니다. 감사합니다.

[Spencer2004]

는 바이러스, 해커 등 모두 동시에, intetnet에서 귀하의 현재 모든 보호 프로그램을 제거 dissconnect 스팸, 안티 바이러스와 같이 좋은 adawre 커버 맥아피 얻을, 선택할 수있는 경우, 인터넷을 통해 당신의 좋은 안티 바이러스 업데이 트의 설치 (현재 맥아피는 안전해야한다 설치) 다음 전체 시스템 검색을 할있다.

[guccijana]

안녕하세요, ct122592 당신은 D에서 im'd 사람 - 중독자 메신저, 난 그가 그렇게 evilfantasy면 우리는 그가 무엇을 말하는지 보자 괜찮은거야 안 바쁜 당신을 도울 요청했다!

[mrdaveyk]

무엇이든은 권장되는 프로그램을 다운로드 dont

로 바로 내 새 컴퓨터를 구입 할 때 시간이 너무 심각하지하지만 그전에, 내가 못해서 그걸 고치는에게이 바이러스가 없었 라운드

안티 바이러스는 당신이 순간에 무엇을 찾았 느냐? 노젓는걸 홈 에디션을 무료로 좋다

[Axegrinder]

O2는 - BHO를 : (이름 없음) - (4,632 - 0180A7AF - 7449 - A705 - 09CB76186F0D) - (아니 파일)
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
O2는 - BHO를 : (이름 없음) - (1D4B1AF0 - AFE9 - 833A - 4B66 - 888DBA2582CD) - (파일)
O2는 - BHO를 : (이름 없음) - (3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5) - (파일)
O2는 - BHO를 : (이름 없음) - (56125AE0 - 2785년 - 4E21 - A200 - 6646C4FFB7FC) - \
O2는 - BHO를 : (이름 없음) - (7A8D213D - 2998 - A09F - 4DC2 - 4B91903292EF) - \
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : (이름 없음) - (EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02) - \
O20 - Winlogon을 알림 : gebaxxv - (파일 누락) gebaxxv.dll

그 모양과 suspiscious 모두 제거되어야합니다 (하지만 evilfantasy 또는 최초 howardhopkinson) 확인

O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll <<<Geniune 귀하의 창문이 있나요? 으로하는 경우에만 Windows의 사본이 정품이 아닐 때 표시됩니다.

[evilfantasy]

안녕 ct122592.

그래도 다음 지침을 따르시기 바랍니다 도움을 구하고있습니다.

열기 HijackThis를하고 시스템은 다음 옆에 확인 표시를 스캔을 선택 :

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2는 - BHO를 : (이름 없음) - (4,632 - 0180A7AF - 7449 - A705 - 09CB76186F0D) - (파일)
O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
O2는 - BHO를 : (이름 없음) - (1D4B1AF0 - AFE9 - 833A - 4B66 - 888DBA2582CD) - (파일)
O2는 - BHO를 : (이름 없음) - (3f711da5 - eed1 - 496b - 9ac7 - 870af3236ef5) - (파일)
O2는 - BHO를 : (이름 없음) - (56125AE0 - 2785년 - 4E21 - A200 - 6646C4FFB7FC) - \
O2는 - BHO를 : (이름 없음) - (7A8D213D - 2998 - A09F - 4DC2 - 4B91903292EF) - \
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : (이름 없음) - (EAA38E9A - A84D - 467A - 9DFB - 34CFEAC54F02) - \
O20 - Winlogon을 알림 : gebaxxv - (파일 누락) gebaxxv.dll
O20 - Winlogon을 알림 : pmkjh -에 C : \ 윈도우 \ system32를 \ (파일 누락) pmkjh.dll

HijackThis를 클릭하세요 위탁 픽스를 제외한 모든 창을 닫으십시오.

----------

다운로드하시기 바랍니다 CCleaner

• the ccsetup.exe 파일을 더블 클릭하여 프로그램의 설치를 시작합니다.
• 언어 선택을 클릭합니다 확인다음, 다음.
• 라이센스 계약을 읽어 클릭 동의함.
• 클릭 다음 설치 위치를 기본값을 사용합니다.
• 설치 옵션에서 모든 기본 설정을 선택
• 클릭 설치 그런 다음 마무리 설치를 완료합니다.
• 더블 클릭 CCleaner 바탕 화면에 바로 가기가 프로그램을 시작합니다.
• "윈도우"탭에서 "Internet Explorer를 아래에,"선택을 취소합니다 "쿠키"만약 당신이 그들을 삭제 싶지 않아요. (만약 삭제, 가능성이있는 모든 사이트를 방문하면 쿠키가 어디)를 인식하는 데 사용됩니다에서 귀하의 비밀 번호를 다시 입력해야합니다.
• 경우는 파이어 폭 스나 모질라 브라우저에 대한 선택을 취소에있는 상자를 "쿠키"를 응용 프로그램 탭의, Firefox를 받고있다 / 모질라를 사용합니다.
• 고급 "에있는 윈도우의 왼쪽에있는"옵션 "아이콘을 클릭하면, 다음을 클릭합니다."
  해제 "불과 48 시간이 이전보다 윈도우 임시 폴더에있는 파일을 삭제합니다."
• 클릭하여 윈도우의 왼쪽에있는 "클리너"아이콘을 클릭한 실행 클리너 프로그램을 실행합니다.
• 주의 : 만약 당신이 매우 레지스트리로 알려져있다 익숙한만이 합법적인 항목을 찾을 수있는 "레지스트리"기능을 사용할 수있습니다.
• 항상 귀하의 레지스트리를 백업 이전 어떠한 변경을.
• 이후 CCleaner 이 과정이 완료를 클릭 출구.

----------

다운로드 SUPERAntispyware 무료 에디션 (SAS는)

• 바탕 화면에 아이콘을 더블 - 클릭하여 설치 프로그램을 실행합니다.
• 언제 요청 업데이트 프로그램의 정의를 클릭합니다 예
• 다음을 클릭합니다 환경 설정 버튼을 클릭하십시오.
• 클릭하여 스캐닝 제어 탭을 선택합니다.
• 아래에 스캐너 옵션 확신은 다음이 선택되어 있는지 확인 :
  • 스캔하기 전에 브라우저를 닫습니다
  • 스캔 쿠키를 추적하기위한
  • 격리되기 전에 메모리를 위협 종료
  • 제발 다른 사람을 선택하지 마십시오.
  • 닫기 버튼을 클릭하여 화면을 제어 센터를 남길 수있습니다.
• 클릭하여 닫기 버튼은 통제 센터 화면을 남길 수있습니다.
• 메인 화면을 클릭 스캔하여 컴퓨터
• 왼쪽 수표에 C : \ 드라이브를 고정
• 옳은 선택 스캔을 수행 완료
• 클릭 다음 스캔을 시작합니다. 당신의 컴퓨터를 검색하는 동안 잠시 기다려주십시오.
• 요약 상자가 나타납니다 후 스캔이 완료됩니다. 클릭 확인
• 흰색 상자에 있는지 다 체크를 다음, 다음을 클릭했습니다 다음
• 그것이 무엇을 발견한다면, 그것을 묻습니다 격리하려는 경우 재부 팅을 클릭합니다 예
• 제거 정보를 검색하려면 다음을 수행하시기 바랍니다 :
  • 재부팅 후 바탕 화면에 두 번 - SUPERAntiSpyware 아이콘을 클릭합니다.
  • 클릭 환경 설정. 클릭하여 통계 / 로그 탭을 선택합니다.
  • 스캐너 Logs를 두 번 클릭합니다 아래 - SUPERAntiSpyware 스캔 로그인하십시오.
  • 이것을 기본 텍스트 편집기를 메모장 / 워드 패드 (등)에서 열립니다.
  • 바탕 화면에 메모장 () "를 클릭하여 파일을 메모장 할인파일""이름으로 저장"
• 어딘가에 로그 저장을 쉽게 찾을 수있습니다. (일반적으로 바탕 화면)
• 닫기를 눌러 종료를 다시 프로그램을 종료합니다.
• 그리고 귀하의 게시물에 로그를 복사하여 붙여넣습니다.

----------

제거하십시오 / HijackThis를 당신이하고 새 버전을 다운로드하고 그것으로 스캔하고 로그를 게시 실행의 복사본을 삭제합니다.

다운로드 및 이름을 바꾸려면 HijackThis를 (HJT)

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
• 즉시 설치, HijackThis를 오픈한다.
  • 닫기 HijackThis를하고 이름을 바꾸려면.
  • 이동을 C : \ 프로그램 파일 \ 트렌드 마이크로 \HijackThis.exe
  • 마우스 오른쪽 버튼으로 클릭에 HijackThis.exe 선택 이름 바꾸기.
  • 유형에 sniper.exe 그리고 기자 입력.
  • 오른쪽 - 클릭합니다 켜기 sniper.exe 선택 친구에게 보내기 > 데스크톱 (바로 가기를 만들려면)
• 바탕 화면에 열려 HiackThis.
• Windows Vista를 사용하는 경우 반드시 관리자로 실행
• 클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그에 붙여넣기하세요.
  • HijackThis를 아직 아무 것도 수정하지 마십시오. 그게 뭔지 발견의 대부분 또는 해가 될 필요도.

비록 우리가 저격수 HijackThis를 개명이, 우리는 여전히 그것에 HijackThis를하거나 HJT로 참조됩니다.

----------

다음 사항을 추가 게시
SUPERAntiSpyware 로그
뉴 HijackThis 로그

[ct122592]

EvilFantasy 도움을 주셔서 감사합니다.

로그 SUPERAntispyware 스캔 :

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 1월 12일 00:51에서 생성된 AM

응용 프로그램 버전 : 1008년 9월 3일

코어 규칙 데이터베이스 버전 : 3259
추적 규칙 데이터베이스 버전 : 1270년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 0시 37분 53초

메모리 상품 스캔 : 537
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 6842
레지스트리의 위협을 감지 : 19
파일 항목을 검사 : 6768
파일의 위협을 감지 : 67

쿠키 Adware.Tracking
집단 - 미디어 [1 @에서 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ hp_owner]를. txt
[1 @ partner2profit에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ hp_owner]를. txt
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ 광고 @ hp_owner [2]. txt로
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ atwola @ hp_owner [2]. txt로
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ hp_owner @ xiti [1]. txt로
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ hp_owner@adopt.specificc 핥기 [1]. txt로
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ html로 @ hp_owner [1]. txt로
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ hp_owner@ar.atwola [1]. txt로
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ hp_owner@bridge.admarket 위 [1]. txt로
@ windowsmedia에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ hp_owner [1]. txt로
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ hp_owner@ads.healthcare [1]. txt로
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ hp_owner@ads.adbrite [2]. txt로
에 C : \ Documents 및 Settings \ HP_Owner \ 쿠키 \ atdmt @ hp_owner [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@a.websponso RS [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@ad.admarket 위 [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@ad.reunion [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez @ adknowledge [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@adopt.hbmed iapro [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@adopt.hotba 연구 [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@ads.cc21414 2 [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@ath.belnk [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ atwola @ catherinez [1]. txt로
@ 배너에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ belnk @ catherinez [2]. txt로
@ bigbanners에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@btg.btgrab [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@cts.metrics 직접 [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@dist.belnk [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ emarketmake RS [1 @ catherinez]를. txt
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@hits.clicka ndtrack [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez @ hurricanedi gitalmedia [1]. txt로
[2 nextag @에서 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez]를. txt
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez @ offeroptimi zer [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 쿠키 \ catherinez@server.cpms 타르 [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@a.websponsors [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez @ adknowledge [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@adopt.hbmediapro [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@adopt.hotbar [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@ads.us.e-planning [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@ar.atwola [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@ath.belnk [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ atwola @ catherinez [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ azjmp @ catherinez [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@banner3.inet-traffic [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ 배너 @ catherinez [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ belnk @ catherinez [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp bigbanners @ \ 쿠키 \ catherinez [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@btg.btgrab [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez @ 카사바 [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@cts.metricsdirect [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@dist.belnk [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp emarketmakers @ \ 쿠키 \ catherinez [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp exitexchange @ \ 쿠키 \ catherinez [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ interclick @ catherinez [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ leadgenetwork @ catherinez [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ linkstattrack @ catherinez [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp [2 nextag @ \ 쿠키 \ catherinez]를. txt
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ offeroptimizer @ catherinez [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@partypoker.touchc larity [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@sav.coolsavings [1]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ 웹 - 넥서스 [2 @ catherinez]를. txt
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ winfixer @ catherinez [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@www.azoogleads [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@www.riverbelle [2]. txt로
에 C : \ Documents 및 Settings \ CatherineZ \ 로컬 설정은 \ Temp \ 쿠키 \ catherinez@www.tagworld [1]. txt로

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
에 C : \ UWA7P \ Quar
에 C : \ 윈도우 \ .. \ UWA7P

Trojan.VideoCach / 겐
HKCR \ TypeLib의 \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226)
HKCR \ TypeLib의 \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0
HKCR \ TypeLib의 \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0 \ 0
HKCR \ TypeLib의 \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0 \ 0 \는 Win32
HKCR \ TypeLib의 \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0 \ FLAGS
HKCR \ TypeLib의 \ (A8954909 - 1F0F - 41A5 - A7FA - 3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ 인터페이스 \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91)
HKCR \ 인터페이스 \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91) \ ProxyStubClsid
HKCR \ 인터페이스 \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ 인터페이스 \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91) \ TypeLib의
HKCR \ 인터페이스 \ (967A494A - 6AEC - 4555 - 9CAF - FA6EB00ACF91) \ TypeLib의 # 버젼
HKCR \ 인터페이스 \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5)
HKCR \ 인터페이스 \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5) \ ProxyStubClsid
HKCR \ 인터페이스 \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5) \ ProxyStubClsid32
HKCR \ 인터페이스 \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5) \ TypeLib의
HKCR \ 인터페이스 \ (9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5) \ TypeLib의 # 버젼

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID를
HKCR \ MSVPS.MSVPSApp \ CurVer



문이 안 열려, 그래서 마지막 단계가 어떻게해야 잘 모릅니다 hijackthis.exe 찾습니다. 내가 가진 전부 HJT의 새 버전이 설치되어 있어야합니다.

[evilfantasy]

제거 / HijackThis를 삭제합니다. 그것은 오래된 버전입니다.

그렇다면 새로운 버전을 설치하기 위해 준 지침을 사용합니다.

[ct122592]

좋아요 감사합니다.

[evilfantasy]

그리고 새로운 HijackThis를에서 새 로그를 게시할 수있습니다.