[Haun]

좋아, 그래서 Spybot Search and Destroy 프로그램 및 노젓는걸 바이러스가,

최근 내가 찾은 내 MS 오피스 07 재판 뛰쳐 사촌) (오픈 오피스, 숙제를하고있다. 그리고 나는 나의 탐험가까지 작용하고있는 것을 발견했다. [작업 표시줄] 사라와 reappearing했던 내가 그것을 신속하게 시작 사무실을 열고, 왜냐하면대로 돌렸다으로 난 문을 닫을 것이라고, 작업 표시줄이 사라질 거라 다시. 난 spybot 달려가 어떤 물건을 발견하고 그것을 살해하고 그 문제를 꺼내 듯하지만, 그 다음에 어떤 혼란을보고있어, 거기는 레지스트리를 변경 (즉 내가 승인을) 아, 아냐, 아냐을 전혀 몰랐었다 모든 그들의 설정들을 보면서 나는 그들이 어디에 모두 같은, 내가 그것을 아무 말 각 시간을 설정할 수있습니다. 그리고 그것을 그냥 계속, 같은 하나 이상. 최대 그렇게하면 그것을 종료하거나 허용되지 않는 나도 몰라했던 기자는 어떤 시점에서 너무 가득있어. 또한, 그래서 그게 원인이었을 수도 오픈 오피스를 제거합니다. 하지만 그건 아주 이상한.

[글래스]

안녕

어떻게 레지스트리를 변경했다? 어떤 정보가 있나요? 당신 Spybot의 티 타이머를 사용하고 계십니까?

[Haun]

heres이 스파이 봇에서 로그인할 수있습니다.

인용구 :

2008년 11월 13일 오후 8시 54분 14초 거부됨 (사용자 결정에 대해) "(113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 13일 오후 8시 54분 28초 허용 (사용자의 결정에 대해) "(6FFB535C - 6932 - 407B - 8912 - BE51CF38F12F)"(새 데이터 : "") 브라우저 도우미 개체에서 삭제된 가치를 기반으로!
2008년 11월 13일 오후 8시 54분 31초 허용 (사용자의 결정에 대해) "(113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 13일 오후 8시 54분 33초 허용 (Authenticode 허용된) 값 "기반 Spybot - 검색 및 파괴"(새 데이터 : "는"C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SpybotSD.exe "/ AutoCheck ") 시스템 시작 글로벌 항목에 추가!
2008년 11월 13일 오후 11시 3분 2초 허용 (사용자의 결정에) 값 "기반 Spybot - 검색 및 파괴"(새 데이터 : "")를 삭제 시스템 시작 글로벌 엔트리에!
2008년 11월 14일 오후 3시 16분 58초 허용 (사용자의 결정에 대해) "(3B1ADA04 - E3A8 - 43C4 - 82E9 - 3C63307A6F23)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 40분 40초 거부됨 (사용자 결정에 대해) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 40분 44초 거부됨 (사용자 결정에 대해) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 40분 46초 거부됨 (사용자의 결정에) 값이 "(fd0f06cf - 46fc - 8567 - a0f8 - a5a99b4f0641)"(새 데이터 : "") 기반의 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 40분 58초 허용 (사용자의 결정에) 값 "기반 (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3)"(새 데이터 : "") 브라우저 도우미 개체에서 삭제된!
2008년 11월 14일 오후 4시 41분 2초 허용 (사용자의 결정에) 값이 "(72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E)"(새 데이터 : "") 브라우저 도우미 개체에서 삭제된 기반!
2008년 11월 14일 오후 4시 41분 7초 거부됨 (사용자 결정에 대해) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 41분 9초 거부됨 (사용자 블랙리스트에) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 41분 10초 거부됨 (사용자 블랙리스트에) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 41분 11초 거부됨 (사용자 블랙리스트에) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 41분 13초 거부됨 (사용자 블랙리스트에) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 41분 14초 거부됨 (사용자 블랙리스트에) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 41분 16초 거부됨 (사용자 블랙리스트에) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 41분 17초 거부됨 (사용자 블랙리스트에) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 4시 41분 19초 거부됨 (사용자 블랙리스트에) "(772F682F - 1AF2 - B479 - 496F - 1186F117855A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 24분 48초 허용 (사용자의 결정에 대해) "(CE979544 - 743A - 463D - B22E - 05E39CD9F885)"(새 데이터 : "") 브라우저 도우미 개체에서 삭제된 가치를 기반으로!
2008년 11월 14일 오후 8시 25분 16초 거부됨 (사용자 결정에 대해) "(새 데이터 :" ") NT를 시작에서 삭제된 값"부하 기반!
2008년 11월 14일 오후 8시 26분 41초 거부됨 (사용자의 결정에) rundll32.exe는 "C 값"8c7116c0 "(새 데이터 :"기반 : \ 윈도우 \ system32를 \ uqdvrcwj.dll ", B"를) 시스템 시동에 추가 글로벌 엔트리!
2008년 11월 14일 오후 8시 27분 9초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 27분 10초 거부됨 (사용자의 결정에) 값이 "(fb871f9a - 19c8 - 4ca8 - 8525 - 325f0bcadd4f)"(새 데이터 : "") 기반의 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 27분 12초 허용 (사용자의 결정에 대해) "(3B1ADA04 - E3A8 - 43C4 - 82E9 - 3C63307A6F23)"(새 데이터 : "") 브라우저 도우미 개체에서 삭제된 가치를 기반으로!
2008년 11월 14일 오후 8시 27분 15초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 27분 16초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 27분 29초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 27분 31초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 27분 33초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 27분 44초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 28분 4초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 28분 7초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 28분 10초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 28분 38초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 29분 45초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 29분 56초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 29분 59초 거부됨 (사용자 결정에 대해) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 0초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 1초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 2초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 3초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 4초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 5초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 6초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 7초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 9초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 22초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 36초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 39초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 41초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 42초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 43초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 44초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 45초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 50초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 52초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 53초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 55초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 56초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 57초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 58초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 14일 오후 8시 30분 59초 거부됨 (사용자 블랙리스트에) "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)"(새 데이터 : "") 값을 기준으로 브라우저 도우미 개체에 추가!
2008년 11월 15일 9시 49분 39초 (사용자의 결정에 따라) 값이 "(b656419b - 254a - 4087 - b98e - d36f66bf813e)"(새 데이터 : "") 거부됨 AM 브라우저 도우미 개체에 추가!
2008년 11월 15일 9시 49분 46초 (사용자의 결정에 따라) 값은 ""(새 데이터 : "rundll32.exe는"C 8c7116c0 거부됨 AM : \ 윈도우 \ system32를 \ jhnkvojh.dll ", B"를) 시스템 시동에 추가 글로벌 엔트리!

또한 팝업입니다 :

인용구 :

주의! 만약 컴퓨터가 스파이웨어에 의해했다 경우, 데이터 손실, 산만한 행동의 PC, PC를 동결하고 고통 creahes 수있습니다.

검색 및 바이러스를 제거하기 전에 그들이 당신의 컴퓨터를 손상!
2009년 바이러스 백신은 100 % 무료로 수행하고 바이러스, 스파이웨어 및 애드웨어에 대한 귀하의 컴퓨터의 빠른 스캔.

당신은 이제 당신의 컴퓨터를 검색하여 악성 코드에 대한 안티 바이러스 2009년 설치하시겠습니까? (권장)

팝업 http://proffesionalscan.com은 ""에서 말한다
만약 당신이 그것에 당신이 움직임을 취소를 선택합니다 : "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

노젓는걸 빨리 바이러스를 호출하는 페이지의 '로드 "로"JS : 요원 - 드 [Trj로]

내가, 그리고 스캔 spybot했던 부팅 노젓는걸 밤에 검사를하고 난 모든 바이러스를 제거하기 위해 자동으로 설정할 수있습니다.

그것 또한 내가 dont에 자동 업데이 트를 게재합니다. 하지만 내가 알아.

[Haun]

웁스! dont 좋아하면 게시물 뭔가 도움을 얻으려고 노력 그게 싫어, 그리고 다른 포럼에 이전 게시물은 기억 나지? 그럼 당신과 다운로드가 물린 멀웨어 및 수정 문제가 되나?

그럼 그냥 내가 무슨 짓을 이잖아. 그건 내 백이십기가바이트에 분, 1 시간 20했다 HD와 그것이 문제가 해결될 것 같다.

만약 당신이 시간 낭비 미안해!

[부바]

그것은 당신에게 원하는 것을 다운로드하고 실행처럼 들리 멀웨어 물린 .............. 아마 시간이 걸릴 것이라고 20분 실행에 대해서는 120 GB 하드 드라이브 ..............

LOL 미안, 난 참을 수 없었다.

편집 : 위의 게시물을 익살를 시도하고있다에 조언을 제공하는 것을 의미합니다. 난 길을 자격이 시간에 어떤 악성 코드 문제에 대한 조언을 제공합니다. 있다면, 문제가 다시 게시 및 글래스 또는 이블 판타지에 대한 회신을 기다리는 계속합니다.

[글래스]

안녕

당신 MBAM를 사용할 수있게됐다 다행 이군요. 그러나,이 같은 악성 코드가 종종 있으므로 날 여기 유머가 전문 도구를 실행하고있는 찌꺼기를 확인하기 위해에게도에 가입하도록 친구를 초대합니다.

다운로드 ComboFix 이러한 위치 중 하나에서 :

링크 1
링크 2
링크 3

* 중요! 할인 ComboFix.exe 귀하의 데스크톱에

• 비활성화하여 안티 바이러스와 안티 스파이웨어 애플 리케이션, 시스템 트레이 아이콘에 마우스 오른쪽 버튼으로 클릭 이내 통해 제공하고있습니다. 그들은 달리 우리의 도구를 방해할 수있습니다
• ComboFix.exe을 더블 클릭 및 지침을 따르십시오.
• 그것의 일부가 아니라 프로세스, Microsoft Windows 복구 콘솔을 설치한 경우 ComboFix되어 있는지 확인합니다. 악성 코드 감염으로 오늘되고, 그것을 강력하게이 사전 - 귀하의 컴퓨터에 악성 프로그램을 설치하기 전에 제거하는 것이 좋습니다. 오늘은 특별한 복구로 부팅까지 허용되지만 / 복구 모드가 더 쉽게 당신의 컴퓨터를 악성 프로그램의 제거 후에 시도해야 도움이 문제가 우리를있게됩니다.
• the ComboFix를 다운로드하고 Microsoft Windows 복구 콘솔을 설치하라는 메시지를 허용하고 따라 메시지가 표시되면, 최종 - 사용자 사용권 계약에 Microsoft Windows 복구 콘솔을 설치하는 데 동의합니다.

만약 Microsoft Windows 복구 콘솔이 이미 설치되어있습니다 ** 참고 : ComboFix 그것의 악성 코드 제거 절차를 계속합니다.

일단은 Microsoft Windows 복구 콘솔을 사용하여 ComboFix가 설치되어있는 경우 다음과 같은 메시지가 나타납니다 :




클릭 예, 악성 코드에 대한 검사를 계속합니다.

완료되면, ComboFix 당신에 대한 로그를 생산한다. 제발 포함 에 C : \ ComboFix.txt 다음 회신합니다.

[Haun]

여기있습니다

인용구 :

ComboFix 08-11-13.02 - 이안 Bertolacci 2008년 11월 15일 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.609 [그리니치 표준시 -7:00]
에서 러닝 :에 c : \ 문서 및 설정 \ 이안 Bertolacci \ 바탕 화면 \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 네트워크 \ 다운 \ qmgr0.dat
에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 네트워크 \ 다운 \ qmgr1.dat
에 c : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ 어도비 \ crc.dat
에 c : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ 어도비 \ Player.exe.bak
에 c : \ windows \ system32를 \ EKUEeMoq.ini
에 c : \ windows \ system32를 \ EKUEeMoq.ini2
에 c : \ windows \ system32를 \ rbpsgkiw.ini
에 c : \ windows \ system32를 \ rrlqulwa.ini
에 c : \ windows \ system32를 \ rwkkhtrh.ini
에 c : \ windows \ system32를 \ setup_.exe
에 c : \ windows \ system32를 \ soympvqw.ini
에 c : \ windows \ system32를 \ StCcJkkj.ini
에 c : \ windows \ system32를 \ StCcJkkj.ini2
에 c : \ windows \ system32를 \ SvuDdMoq.ini
에 c : \ windows \ system32를 \ SvuDdMoq.ini2
에 c : \ windows \ system32를 \ ugxqrkdu.ini
에 c : \ windows \ system32를 \ vmjqhhsb.ini
에 c : \ windows \ 작업 \ ttlmcxjl.job

-----는 BITS : 가능한 감염된 사이트 -----

hxxp : / / 78.157.143.163
hxxp : / / bobscash.wewillhostit.com
hxxp : / / childhe.com
.
((((((((((((((((((((((((( 파일 2008년 10월 15일에 2008년 11월 15일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 11월 15일 12:46. 2008년 11월 15일 12:46 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ OpenOffice.org 3
2008년 11월 15일 12:46. 2008년 11월 15일 12:46 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ JRE를
2008년 11월 15일 12:08. 2008년 11월 15일 12:08 <DIR> d 개의 --------에 c : \ windows \ system32를 \ Catroot2
2008년 11월 15일 10:09. 2008년 11월 15일 10:09 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 11월 15일 10:09. 2008년 11월 15일 10:09 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 15일 10:09. 2008년 11월 15일 10:09 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 15일 10:09. 2008년 10월 22일 16:10 38,496 - ------에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 11월 15일 10:09. 2008년 10월 22일 16:10 15,504 - ------에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2008년 11월 13일 22:55. 2008년 11월 13일 22:55 95 - ------에 c : \ windows \는 Wininit.ini
2008년 11월 13일 19:26. 2008년 11월 13일 19:26 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ OpenOffice.org
2008년 11월 13일 15:46. 2008년 11월 13일 15:46 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ IObit
2008년 11월 13일 15:29. 2008년 11월 13일 15:29 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ IObit
2008년 11월 13일 15:28. 2008년 11월 13일 15:32 <DIR> d 개의 --------에 c : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ Sammsoft
2008년 11월 12일 20:04. 2008년 11월 12일 21:03 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 공통 파일 \ 블리자드 엔터테인먼트
2008년 11월 11일 18:03. 2008년 11월 11일 18:03 60,240 - 아 -----에 c : \ windows \ system32를 \ mlfcache.dat
2008년 11월 11일 15:12. 2008년 11월 11일 15:12 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ MSXML 4.0을
2008년 11월 11일 15:09. 2008년 10월 24일 04:21 455,296 ----- C ---에 c : \ windows \ system32에 \ dllcache \ mrxsmb.sys
2008년 11월 11일 15:08. ----- 2008년 9월 4일 10:15 1106944 C ---에 c : \ windows \ system32에 \ dllcache \ Msxml3.dll을
2008년 11월 9일 10:47. 2008년 11월 9일 10:48 <DIR> d 개의 --------에 c : \ windows \ system32를 \ NtmsData
2008년 11월 7일 07:17. 2008년 11월 7일 07:17 <DIR> d 개의 --------에 C : \ MicroProse
2008년 11월 4일 21:14. 2008년 11월 4일 21:19 115771 - ------에 c : \ windows \ system32를 \ 에어
2008년 11월 4일 17:35. 2008년 11월 4일 17:35 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 데몬 도구 툴바
2008년 11월 4일 17:34. 2008년 11월 4일 17:35 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 데몬 툴 라이트
2008년 11월 4일 17:25. 2008년 11월 4일 17:46 78 - ------에 c : \ windows \ T는 찾을 수
2008년 11월 4일 05:58. 2008년 11월 4일 05:58 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Recuva
2008년 11월 4일 05:44. 2008년 11월 4일 17:21 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Defraggler
2008년 10월 31일 05:44. 2007년 9월 18일 15:24 676224 - ------에 c : \ windows \ system32를 \ OGACheckControl.dll
2008년 10월 30일 21:31. 2008년 10월 30일 21:31 <DIR> d 개의 --------에 c : \ windows \ 창의력 확장을위한 오토 데스크에 3ds 맥스 2009년
2008년 10월 29일 19:35. 2006년 10월 26일 18:56 32,592 - ------에 c : \ windows \ system32를 \ msonpmon.dll
2008년 10월 29일 19:29. 2008년 10월 29일 19:29 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Microsoft Works의
2008년 10월 29일 19:18. 2008년 10월 29일 19:18 <DIR> d 개의 --------에 c : \ 프로그램 파일 \의 Microsoft Visual Studio 8
2008년 10월 28일 19:17. 2008년 11월 10일 18:41 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 야후!
2008년 10월 23일 14:23. 2008년 10월 15일 09:34 337,408 ----- C ---에 c : \ windows \ system32에 \ dllcache \ NetApi32.DLL을
2008년 10월 22일 06:00. 2008년 10월 24일 10:44 <DIR> d 개의 --------에 C : \는 GTK
2008년 10월 19일 14:37. 2008년 10월 19일 14:37 <DIR> d 개의 --------에 C : \ Programdata
2008년 10월 19일 14:36. 2008년 10월 19일 14:48 2994 - ------에 c : \ windows \ system32를 \ ealregsnapshot1.reg
2008년 10월 18일 20:00. 2004년 3월 29일 15:23 90,112 - ------에 c : \ windows \ unvise32.exe
2008년 10월 18일 19:58. 2008년 10월 18일 19:59 <DIR> d 개의 --------에 c : \ 프로그램 파일 \의 로제타 스톤
2008년 10월 18일 19:51. 2008년 10월 18일 19:51 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ uTorrent SpeedUp 프로
2008년 10월 16일 18:54. 2008년 10월 16일 18:54 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ EA는 게임
2008년 10월 16일 18:35. 2008년 4월 13일 11:47 25,856 - ------에 c : \ windows \ system32 \ drivers를 \ usbprint.sys
2008년 10월 16일 18:35. 2008년 4월 13일 11:47 25,856 - - C ---에 c : \ windows \ system32에 \ dllcache \ usbprint.sys
2008년 10월 16일 18:34. 2008년 4월 13일 11:45 15,104 - ------에 c : \ windows \ system32 \ drivers를 \ usbscan.sys
2008년 10월 16일 18:34. 2008년 4월 13일 11:45 15,104 - - C ---에 c : \ windows \ system32에 \ dllcache \ usbscan.sys
2008년 10월 16일 18:28. 2008년 10월 16일 18:28 <DIR> D 조 - 반장님 -----에 c : \ windows \ system32를 \ CanonIJ 설치 제거 정보
2008년 10월 16일 18:28. 2008년 10월 16일 18:28 <DIR> D 조 - 반장님 -----에 c : \ 프로그램 파일 \ CanonBJ
2008년 10월 16일 18:28. 2008년 10월 16일 18:28 <DIR> D 조 - 반장님 -----에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ CanonBJ
2008년 10월 16일 18:28. 2006년 9월 13일 13:00 197632 - ------에 c : \ windows \ system32를 \ CNMLM7R.DLL
2008년 10월 16일 18:28. 2006년 9월 26일 17:08 194560 - ------에 c : \ windows \ system32를 \ CNCC530.DLL
2008년 10월 16일 18:28. 2005년 11월 1일 19:17 143360 - ------에 c : \ windows \ system32를 \ CNCL530.DLL
2008년 10월 16일 18:28. 2006년 9월 29일 22:28 130048 - ------에 c : \ windows \ system32를 \ CNCF2La.DLL
2008년 10월 16일 18:28. 2006년 6월 29일 22:29 106496 - ------에 c : \ windows \ system32를 \ cncisco.dll
2008년 10월 16일 18:28. 2006년 9월 29일 22:28 49,152 - ------에 c : \ windows \ system32를 \ CNCFMSa.EXE
2008년 10월 16일 18:28. 2006년 9월 13일 19:49 37,888 - ------에 c : \ windows \ system32를 \ CNCI530.DLL
2008년 10월 16일 18:28. 2006년 9월 29일 22:28 3072 - ------에 c : \ windows \ system32를 \ CNCFLaUS.DLL
2008년 10월 16일 18:28. 2006년 9월 29일 22:28 2,560 - ------에 c : \ windows \ system32를 \ CNCFLaJP.DLL
2008년 10월 16일 15:52. 2008년 10월 17일 21:07 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ 모든 에뮬레이터
2008년 10월 15일 19:00. 2008년 9월 8일 03:41 333,824 ----- C ---에 c : \ windows \ system32에 \ dllcache \ Srv.sys
2008년 10월 15일 18:57. ----- 2008년 8월 14일 03:11 2189184 C ---에 c : \ windows \ system32에 \ dllcache \의 Ntoskrnl.exe
2008년 10월 15일 18:57. ----- 2008년 8월 14일 03:09 2145280 C ---에 c : \ windows \ system32에 \ dllcache \ Ntkrnlmp.exe을
2008년 10월 15일 18:57. ----- 2008년 8월 14일 02:33 2066048 C ---에 c : \ windows \ system32에 \ dllcache \ ntkrnlpa.exe
2008년 10월 15일 18:57. ----- 2008년 8월 14일 02:33 2023936 C ---에 c : \ windows \ system32에 \ dllcache \ ntkrpamp.exe
2008년 10월 15일 18:57. ----- 2008년 9월 15일 05:12 1846400 C ---에 c : \ windows \ system32에 \ dllcache \의 Win32k.sys
2008년 10월 15일 13:03. 2008년 11월 6일 15:55 <DIR> d 개의 --------에 c : \ 프로그램 파일 \ Wavosaur

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 11월 15일 19:59 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 모질라 썬더버드
2008년 11월 15일 19:49 --------- d 개의 --- 아에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2008년 11월 15일 02:32 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Google 업데이 터를
2008년 11월 14일 04:05 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2008년 11월 14일 02:01 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ uTorrent
2008년 11월 14일 01:45 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Microsoft 도움말
2008년 11월 13일 04:31 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Maxis
2008년 11월 11일 04:22 --------- d 개 - 반장님 - 커닝햄 : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 11월 11일 04:17 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이 스페이스
2008년 11월 11일 01:42 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 스카 이프
2008년 11월 11일 01:41 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ YafRay
2008년 11월 9일 17:58 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ MagicDisc
2008년 11월 8일 22:18 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 오토 공유
2008년 11월 8일 22:18 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 오토
2008년 11월 8일 22:18 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ 오토
2008년 11월 8일 17:59 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Microsoft 게임
2008년 11월 8일 01:22 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 어도비
2008년 11월 5일 04:11 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 봉쥬르
2008년 11월 4일 04:28 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 오토
2008년 10월 30일 02:29 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ MSBuild
2008년 10월 29일 04:10 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Gmax
2008년 10월 24일 11:21 455,296 ---- 아에 c : \ windows \ system32 \ drivers를 \ mrxsmb.sys
2008년 10월 22일 02:31 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ IcoFX
2008년 10월 20일 21:40 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트
2008년 10월 15일 17:54 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ flightgear
2008년 10월 14일 23:33 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2008년 10월 14일 23:31 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ CCleaner
2008년 10월 14일 22:17 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ NexonUS
2008년 10월 10일 03:24 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 나이 제국 3
2008년 10월 9일 22:56 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 레드 스톰 엔터테인먼트
2008년 10월 8일 03:11 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Phun
2008년 10월 6일 04:28 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Abacus
2008년 10월 6일 01:26 107,888 ---- 아에 c : \ windows \ system32를 \ CmdLineExt.dll
2008년 10월 6일 01:26 --------- d 개 - 반장님 - rc : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ SecuROM
2008년 10월 5일 17:22 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ MagicISO
2008년 10월 5일 15:08 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ uTorrent
2008년 10월 4일 01:10 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 게임 스파이 아케이드
2008년 10월 3일 23:53 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 아이튠즈
2008년 10월 3일 23:53 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008년 10월 3일 23:52 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 아이팟
2008년 10월 2일 23:43 62208 - c로 - 아에 c : \ windows \ iun1401.exe
1409 - C를 2008년 10월 2일 23:43 - 아에 c : \ windows \ 글꼴 \ MAIDWORD.fot
2008년 9월 30일 23:43 1,286,152 ---- 아에 c : \ windows \ system32를 \의 Msxml4.dll
2008년 9월 23일 02:32 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ DAP
2008년 9월 23일 02:32 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SpeedBit
2008년 9월 21일 21:53 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ U3
118784 - c로 2008년 9월 21일 16:57 - 아에 c : \ windows \ GREUninstall.exe
2008년 9월 20일 14:35 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ nch 스위프트 사운드
2008년 9월 19일 22:00 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ TI는 교육
2008년 9월 15일 12:12 1,846,400 ---- 아에 c : \ windows \ system32를 \의 Win32k.sys
2008년 9월 10일 01:14 1,307,648 ---- 아에 c : \ windows \ system32를 \ msxml6.dll
2008년 9월 4일 17:15 1,106,944 ---- 아에 c : \ windows \ System32 \ MSXML3.DLL을
2008년 8월 31일 20:46 24 - c로 - 아에 c : \ 문서 및 설정 \ 이안 Bertolacci \ jagex_runescape_preferences.dat
2008년 8월 29일 16:18 87,336 ---- 아에 c : \ windows \ system32를 \ dns를 - sd.exe
2008년 8월 29일 15:53 61,440 ---- 아에 c : \ windows \ system32를 \ dnssd.dll
2008년 8월 20일 05:30 666,112 ---- 아에 c : \ windows \ system32를 \ Wininet.dll
2008년 8월 16일 15:55 86,016 ---- 아에 c : \ windows \ system32를 \ OpenAL32.dll
2008년 8월 16일 15:55 262,144 ---- 아에 c : \ windows \ system32를 \ wrap_oal.dll
2008년 1월 7일 00:43 32 - c로 - 아에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ezsid.dat
2008년 1월 3일 19:58 90 - 쉬 - 커닝햄 : \은 Windows \ cnerolf.dat
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ URLSearchHooks]
"(F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)"= "에 c : \ progra ~ 1 \ DAP \ SBSearch.dll"[2008년 2월 26일 32768]

[는 HKEY_CLASSES_ROOT \ \ (f4f10c1d - 87c7 - 404a - b4b3 - 000000000000) CLSID가]
[는 HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[는 HKEY_CLASSES_ROOT \ TypeLib의 \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6)]
[는 HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"SpybotSD TeaTimer"= "다음에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe"[2008년 1월 28일 2097488]
"Ctfmon.exe를"= "다음에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 13일 15360]
"시작 편대원 프로필러"= "다음에 c : \ 프로그램 파일 \ 로지텍 \ 프로필러 \ lwemon.exe"[2004년 4월 23일 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"QT4HPOT"= "다음에 c : \ 프로그램 파일 \ HPQ 주요 \ 한 - 터치 \ OneTouch.EXE"[2003년 1월 30일 106496]
"SynTPLpr"= "다음에 c : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPLpr.exe"[2003년 5월 22일 110592]
"SynTPEnh"= "다음에 c : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe"[2003년 5월 22일 610304]
"ATIPTA"= "다음에 c : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe"[2003년 6월 25일 335872]
"SunJavaUpdateSched"= "다음에 c : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"[2008년 6월 10일 144784]
"TkBellExe"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ 리얼 \ Update_OB \ realsched.exe"[2008년 6월 9일 185896]
"노젓는걸!"= "다음에 c : \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp이. exe"[2008년 7월 19일 78008]
"퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2008년 9월 6일 413696]
"iTunesHelper"= "다음에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2008년 10월 1일 289576]
"GrooveMonitor"= "다음으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"[2007년 8월 24일 33648]
"Adobe Reader는 속도 발사대"= "다음에 c : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2008년 10월 15일 39792]
"CARPService"= "carpserv.exe"[2003년 11월 8일에 c : \ windows \ system32를 \ carpserv.exe]
"ATIModeChange"= "Ati2mdxx.exe"[2001년 9월 4일에 c : \ windows \ system32를 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent"= "bthprops.cpl"[2008년 4월 13일에 c : \ windows \ system32를 \ bthprops.cpl]

에 c : \ 문서 및 설정 \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
MagicDisc.lnk -에 c : \ 프로그램 파일 \ MagicDisc \ MagicDisc.exe [2008년 10월 6일 575488]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"= zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"MSVideo"= CSvidcap.dll

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ Microsoft 게임 \ \ 헤일로 \ \"= halo.exe
는 "C : \ \ 프로그램 파일 \ \ Microsoft 게임 \ \ 플라이트 시뮬레이터 9 \ \"= fs9.exe
는 "C : \ \ 윈도우 \ \ system32를 \ \"= dpnsvr.exe
는 "C : \ \ 프로그램 파일 \ \ DAP \ \ DAP.exe"=
는 "C : \ \ 윈도우 \ \ system32를 \ \"= ftp.exe
는 "C : \ \ 윈도우 \ \ system32를 \ \"= dplaysvr.exe
는 "C : \ \ 프로그램 파일 \ \ 게임 스파이 아케이드 \ \ Aphex.exe"=
는 "C : \ \ 프로그램 파일 \ \ Microsoft 게임 \ \ 프로그램 \ \ FSHost \ \ FSHost32.exe"=
는 "C : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \"= firefox.exe
는 "C : \ \ 윈도우 \ \ system32를 \ \"= dpvsetup.exe
는 "C : \ \ 프로그램 파일 \ \ Microsoft 게임 \ \ 컴뱃 플라이트 시뮬레이터 3 \ \"= cfs3.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"=
는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe"=
는 "C : \ \ 프로그램 파일 \ \ 오토 \ \ Backburner를 \ \"= monitor.exe
는 "C : \ \ 프로그램 파일 \ \ 오토 \ \ Backburner를 \ \"= manager.exe
는 "C : \ \ 프로그램 파일 \ \ 오토 \ \ Backburner를 \ \"= server.exe
는 "C : \ \ 프로그램 파일 \ \ 오토 \ \에 3ds 맥스 2009년 \ \"= 3dsmax.exe
는 "C : \ \는 Documents and Settings \ \ 모든 사용자 \ \ 응용 프로그램 데이터 \ \ NexonUS \ \ NGM \ \ NGM.exe"=
는 "C : \ \ 프로그램 파일 \ \ Microsoft 게임 \ \ 헤일로 맞춤 에디션 \ \"= haloce.exe
는 "C : \ \ 프로그램 파일 \ \ EA는 게임 \ \ 필요 스피드 핫 추구 2 \ \ NfsHP2.ori"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ OUTLOOK.exe에서"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ GROOVE.EXE"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ ONENOTE.EXE"=
는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"19708 :는 TCP"= 19708 :는 TCP : uTorrent

의 R1 aswSP; 노젓는걸! 셀프 제한;에 c : \ windows \ system32 \ drivers를 \ aswSP.sys [2008년 7월 9일 78416]
R2를 aswFsBlk; aswFsBlk;에 c : \ windows \ system32를 \ 운전자 \ aswF sBlk.sys [2008년 7월 9일 20560]
마일의 R2 - raysat_3dsMax2009_32; 오토 데스크에 대한 정신 선 6월 3일 위성에 3ds 맥스 - 2009년 32 - 비트 32 비트; "에 c : \ 프로그램 파일 \ 오토 \에 3ds 맥스 2009년 \ mentalray \ 위성 \"r.exe raysat_3dsMax2009_32serve [2008년 3월 9일 65536 ]
R3 CALIAUD; 커넥선트 AMC는 3 차원 환경 오디오;에 c : \ windows \ system32 \ drivers를 \ caliaud.sys [2008년 1월 2일 291328]
R3 CALIHALA; CALIHALA;에 c : \ windows \ system32 \ drivers를 \ 전시용 hal.sys [2008년 1월 2일 244608]
R3 FA312; 넷기어 FA330/FA312/FA311 패스트 이더넷 어댑터 드라이버;에 c : \ windows \ system32를 \ 운전자 \ FA312nd5.sys [2008년 1월 2일 16074]
R3 WPC54Gv3; 링크시스 무선 노트북 어댑터 WPC54Gv3 드라이버;에 c : \ windows \ system32를 \ 운전자 \ WPC54Gv3.SYS [2006년 11월 30일 610816]
S3는 CBTNDIS5; CBTNDIS5 NDIS가 프로토콜 드라이버; \?? \에 C : \은 Windows \ System32 \ CBTNDIS5.SYS [2008년 1월 2일 17142]
S3는 odysseyIM4; 오디세이 네트워크 요원 미니;에 c : \ windows \ system32를 \ 운전자 \ odysseyIM4.sy [2005년 5월 18일 173056]
S3는 TiglUsb; TiglUsb.sys TI는 - 그래프 / 직접 링크 USB 드라이버;에 c : \ windows \ system32 \ drivers를 \ TiglUsb.sys []
를 S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (d5cd27ee - 877c - 11dd - 90f8 - 0018f8b3f09c)]
\ 셸 \ 자동 \ 명령 - 이메일 : \ LaunchU3.exe -

* 새로 * - CATCHME 서비스 만든날짜
* 새로 * - PROCEXP90 서비스 만든날짜
* 새로 * - wuauserv 서비스 만든날짜
.
'예약된 작업'폴더의 내용

2008년 11월 7일에 c : \ windows \ 작업 \ AppleSoftwareUpdate.job
-에 c : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe [2008년 7월 30일 11:34]

2008년 11월 9일에 c : \ windows \ 작업 \ Defraggler 거래량 C Task.job
-에 c : \ 프로그램 파일 \ Defraggler \ df.exe [2008년 10월 29일 07:13]
.
- - - - 얘들아 제거 - - - -

BHO를 - (0FE1A32E - 47E6 - 42CA - AA24 - B64CD9262E15) - (파일)
BHO를 - (113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD) - (파일)
BHO를 - (5282CECF - B3F2 - 409F - BB2A - C699CAE31F83) - (파일)
BHO를 - (9060A69F - 95E6 - 4E99 - 838D - 9B895E1445AF) - (파일)
BHO를 - (C43C06F4 - B665 - 46D2 - 8A16 - 03773B144F6C) -에 c : \ windows \ system32를 \ qoMeEUKE.dll
BHO를 - (F701BE8D - 4EB3 - 426A - 8675 - F235D88A5A86) - (파일)
알림 - pmnnLBtr - pmnnLBtr.dll


.
보충 스캔 ------- -------
.
FireFox - : 프로필 -에 c : \ 문서 및 설정 \ 이안 Bertolacci \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ 8ku76zxa.default \
빨리감기 - : 플러그 -에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ NexonUS \ NGM \ npNxGameUS.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 구글 \ Google 업데이 터 \ 2.4.1368.5602 \ npCIDetect13.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 아이튠즈 \ 모질라 플러그인 \ npitunes.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트 \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트 \ 2.0.31005.0 \ npctrl.dll
빨리감기 - : 플러그 -에 c : \ 프로그램 파일 \ 야후! \ 공통 \ npyaxmpb.dll
빨리감기 - : 플러그 -에 c : \ windows \ Microsoft.NET \ Framework의 \ v3.5 \ 윈도우 프리젠 테이션 파운데이션 \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 11월 15일 13시 59분 8초
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
완료 시간 : 2008년 11월 15일 14시 1분 13초
ComboFix - 격리 - files.txt 2008년 11월 15일 21시 0분 50초

일 Pre - 실행 : 43,771,293,696 바이트 무료
포스트 - 실행 : 43,973,505,024 바이트 무료

282 --- EOF --- 2008년 11월 11일 22시 21분 6초

[글래스]

다시 안녕

로하면 로그의 첫 번째 섹션에서 볼 수 있듯이, 거기에 몇 가지 시스템에 여전히 남아 있었다.

그리고 이러한 지침을주의 깊게 읽어 절판 또는 수정을 수행하기 위해서는 당신이 때 도움을 메모장이 페이지를 복사합니다. 당신은 열려있는 브라우저를하지 말았어야 또는 인터넷 연결을 살 때, 아래의 절차는 다음과 같다.


Combofix

• 열려있는 모든 브라우저를 닫습니다.
• 열기 메모장 복사 / 그것에 아래의 상자에 텍스트를 붙여 넣습니다 :

코드 :

  폴더 : :
  에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook :
  에 c : \ windows \ T는 찾을 수
  에 C : \ Programdata
   
  레지스트리 : :
  [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창문] "AppInit_DLLs"=-
 
  

아래의 이미지에서 한 예로 보면



으로 저장 CFScript.txt, ComboFix.exe과 같은 위치에




위의 사진에 추천을 드래그 CFScript 에 ComboFix.exe.

완료되면, 당신을위한 로그를 생산할 예정이다 는 "C : \ ComboFix.txt"

그것을 실행의 combofix의 창을 동시에 mouseclick하지 마십시오. 이것 마구간에 발생할 수있습니다.

주의! 위의 스크립트를 사용하여 어느 누구에게도 자신의 생각을 너무 위험 않습니다 - 나중에 다시 - Windows를 설치하는 데 끝낼 수있습니다!


제발 로그 게시 에 C : \ ComboFix.txt 추가 검토를 위해.