|
|
#1
2007년 12월 3일, 11:30
| |||
| |||
| 팝업 팝업 난에 시달려입니다. 내 PC 또는 충돌 대해 누른 다음 Windows 보안 센터에서 스파이웨어가있다 고는 항상 화면에 감염되면 내 컴퓨터에 침입하고 느려 나에게 계속 얘기 났네 팝업 UPS의 대부분. 난 항상 다운로드에 초대 해요 SWS 안티 스파이웨어 2007 내 PC를 복구합니다. 파일 다운로드 보안 경고가 그것으로부터 보여줍니다 <EDIT> . 난 co.kr에서 다운로드하지 않았습니다. 다른 팝업 팝업 은행의 휴대폰과 다른 것들의 모든 종류의있습니다. 내가 Spybot의 S & 패, 평균, 광고, 알고 Mcaffee 및 Avira 누구와 그것을 찾지 못한다거나 다른 참고 스캔했다. 여기 스미이 로그 납치 ... 트렌드 마이크로의 로그 파일은 HijackThis v2.0.2 스캔 18시 29분 54초에서 2007년 3월 12일에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v7.00 (7.00.6000.16544) 부팅 모드 : 일반 실행중인 프로세스 : 에 C : \ 윈도우 \ System32 \ Smss.exe 에 C : \ 윈도우 \ SYSTEM32 \의 Winlogon.exe 에 C : \ 윈도우 \ system32를 \ Services.exe 에 C : \ 윈도우 \ system32를 \ Lsass.exe가 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe 에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \ 윈도우 \ system32를 \ LEXPPS.EXE 에 C : \ 윈도우 \ Explorer.EXE 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe 에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe 에 C : \ 윈도우 \ system32를 \ rundll32.exe 에 C : \ 윈도우 \ system32를 \ igfxtray.exe 에 C : \ 윈도우 \ system32를 \ hkcmd.exe 에 C : \ 에이서 \ EPM이 \ EPM이 - dm.exe 에 C : \의 Program Files \ 시작 관리자 \ QtZgAcer.EXE 에 C : \ WINDOWS를 \ system32를 \ PL15Co2K.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe 에 C : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmgr.exe 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmon.exe 에 C : \ 프로그램 파일 \ Kontiki \ KService.exe 에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe 에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe 에 C : \ 프로그램 파일 \ Kontiki \ KHost.exe 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe 에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe 에 C : \ 윈도우 \ system32를 \ HPZipm12.exe 에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe 에 C : \ 윈도우 \ system32를 \ wscntfy.exe 에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe 에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 에 C : \ 문서 및 설정 \ 에이서 \ 바탕 화면 \ HiJackThis.exe R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/ R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) - (파일) O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll O4 - 경우 HKLM \ .. \ 실행 : [LaunchApp] Alaunch O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe" O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32 O4 - 경우 HKLM \ .. \ 실행 : [MSPY2002]에서 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScInst.exe / SYNC O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - 경우 HKLM \ .. \ 실행 : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl, BluetoothAuthenticationAgent O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ system32를 \ hkcmd.exe O4 - HKLM에 \ .. \ 실행 : [EPM이 - 디엠]에 c : \ 에이서 \ EPM이 \ EPM이 - dm.exe O4 - HKLM에 \ .. \ 실행 : [LManager]에 C : \의 Program Files \ 시작 관리자 \ QtZgAcer.EXE O4 - HKLM에 \ .. \ 실행 : [고속 USB 장치가 Coinstaller] PL15Co2K.exe O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / STARTUP O4 - 경우 HKLM \ .. \ 실행 : [UnlockerAssistant]는 "C : \ 프로그램 파일 \ Unlocker \ UnlockerAssistant.exe" O4 - 경우 HKLM \ .. \ 실행 : [렉스 마크 1200년 시리즈]는 "C : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmgr.exe" O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe" O4 - 경우 HKLM \ .. \ 실행 : [4oD]는 "C : \ 프로그램 파일 \ Kontiki \ KHost.exe"- 모든 O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화 O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe" O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경 O4 - HKCU \ .. \ 실행 : [BgMonitor_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)]는 "C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe O4 - HKCU \ .. \ 실행 : [kdx]에서 C : \ 프로그램 파일 \ Kontiki \ KHost.exe - 모든 O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (사용자 '로컬 서비스') O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를') O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템') O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자') O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ OSA9.exe O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe O16 - DPF : (03F998B2 - 0E00 - 11D3 - A498 - 00104B6EB52E) (MetaStreamCtl 클래스) - 은 https : / / components.viewpoint.com/MTS...862 & cat_uid = 12 O16 - DPF : (0B79F48A - E8D6 - 11dB - 9283 - E25056D89593) (F - 시큐어는 온라인 스캐너 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) (MSN 친구 사진 업로드 도구) - http://by114fd.bay114.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF : (67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616) (DivXBrowserPlugin 개체) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1169298913681 O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (Hotmail을 첨부 제어) - http://by114fd.bay114.hotmail.msn.co...x/HMAtchmt.ocx O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft AB를 -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe O23 - 서비스 : KService - Kontiki Inc. -에 C : \ 프로그램 파일 \ Kontiki \ KService.exe O23 - 서비스 : LexBce 서버 (LexBceS) - 렉스 마크 인터내셔널 -에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe - 파일의 끝 - 7,637 바이트 |
