|
|
#11
2008년 10월 27일, 16시 6분
| |||
| |||
 트로이 목마 다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱. 링크 # 1 링크 # 2 ** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix. 일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다. 더블 클릭 combofix.exe 및 지침을 따르십시오. Windows XP 용 시스템 복구 콘솔을 설치합니다 : - Windows XP를 사용하는 경우와 이미 복구 콘솔, 제발이 설치되어 있지 않은 인터넷 연결을 보장합니다 (가능한 경우)을 클릭 활성 예. - 인터넷을 클릭하는 경우 작동하지 않는 경우 몇 가지 이유로 아니오. - Windows XP를 사용하지 않는 경우, 당신이하라는 메시지가 나타나지 않습니다. -를 클릭하면 EULA에 동의하라는 메시지가 확인. - Microsoft의 최종 사용자 사용권 계약에 동의 (클릭 예). -를 클릭하면 그 RC 올바르게 설치되어있는 것으로 전해지고 예 악성 코드에 대한 검사를 계속합니다. 당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다. 포스트 ComboFix 로그 그리고 새로운 HijackThis 로그 다음 회신합니다. 중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다. 다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.
__________________  |
|
#12
2008년 10월 28일, 9시 52분
| |||
| |||
| 트로이 목마 ComboFix 08-10-28.01 - 혜성 2008년 10월 28일 16:45:41.2 - FAT32는의 x86 는 Microsoft Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.200 [그리니치 표준시 0시] 에서 러닝 :에 C : \ 문서 및 설정 \ 혜성 \ 바탕 화면 \ ComboFix.exe * 새 복원 지점 만든날짜 . ((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) )))))))))))))))))))))))))))))))))))))))) . 에 C : \ 윈도우 \ Downloaded Program Files를 \ setup.inf 에 C : \ WINDOWS를 \ system32를 \ dao350.dll 에 C : \ WINDOWS를 \ system32를 \ spptfqyx.ini 에 C : \ WINDOWS를 \ system32를 \ xhqmppgy.ini . ((((((((((((((((((((((((( 파일 2008년 9월 28일에 2008년 10월 28일 )))))))))))에서 만든 )))))))))))))))))))) . 2008년 10월 26일 23시 17분. 2008년 10월 26일 23시 16분 410976 - ------에 C : \ WINDOWS를 \ system32를 \ deploytk.dll 2008년 10월 26일 23시 2분. 2008년 10월 26일 23시 2분 <DIR> -------- D 조에 C : \의 Program Files \ Malwarebytes '안티 - 멀웨어 2008년 10월 26일 23시 2분. 2008년 10월 26일 23시 2분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 혜성 \ 응용 프로그램 데이터 \ Malwarebytes 2008년 10월 26일 23시 2분. 2008년 10월 26일 23시 2분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes 2008년 10월 26일 23시 2분. 2008년 10월 22일 16시 10분 38496 - ------에 C : \ WINDOWS를 \ system32 \ drivers를 \ mbamswissarmy.sys 2008년 10월 26일 23시 2분. 2008년 10월 22일 16시 10분 15504 - ------에 C : \ WINDOWS를 \ system32 \ drivers를 \ mbam.sys 2008년 10월 26일 19시 27분. 2008년 10월 26일 19시 27분 <DIR> -------- D 조에 C : \의 Program Files \ SUPERAntiSpyware 2008년 10월 26일 19시 27분. 2008년 10월 26일 19시 27분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 혜성 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com 2008년 10월 26일 19시 27분. 2008년 10월 26일 19시 27분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com 2008년 10월 18일 15시 4분. 2008년 10월 18일 15시 4분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ qfkhglkl . Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008년 10월 15일 17시 57분 332,800 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ NetApi32.DLL을 2008년 10월 3일 18시 41분 6,066,176 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ ieframe.dll 2008년 9월 15일 12시 57분 1,846,016 ---- 아에 C : \ WINDOWS를 \ system32를 \ Win32k.sys에 2008년 9월 15일 12시 57분 1,846,016 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Win32k.sys에 2008년 8월 31일 13시 51분 97,928 ---- 아에 C : \ WINDOWS를 \ system32 \ drivers를 \ avgldx86.sys 2008년 8월 28일 11시 4분 333,056 ---- 아에 C : \ WINDOWS를 \ system32 \ drivers를 \ Srv.sys 2008년 8월 28일 11시 4분 333,056 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Srv.sys 2008년 8월 27일 9시 24분 3,593,216 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ mshtml.dll을 2008년 8월 25일 9시 38분 70,656 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ IE4UINIT.EXE 2008년 8월 25일 9시 38분 13,824 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ ieudinit.exe 2008년 8월 23일 6시 56분 635,848 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ iexplore.exe를 2008년 8월 23일 6시 54분 161,792 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ ieakui.dll 2008년 8월 14일 11시 2,180,352 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Ntoskrnl.exe가 2008년 8월 14일 10시 58분 2,136,064 ---- 아에 C : \ WINDOWS를 \ system32를 \ Ntoskrnl.exe가 2008년 8월 14일 10시 58분 2,136,064 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Ntkrnlmp.exe을 2008년 8월 14일 10시 51분 138,368 ---- 아에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Afd.sys 2008년 8월 14일 10시 22분 2,057,728 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Ntkrnlpa.exe 2008년 8월 14일 10시 22분 2,015,744 ---- 아에 C : \ WINDOWS를 \ system32를 \ Ntkrnlpa.exe 2008년 8월 14일 10시 22분 2,015,744 ------ 승에 C : \ WINDOWS를 \ system32를 \ Dllcache \ Ntkrpamp.exe 2007년 7월 21일 23시 46분 2244 ---- 아에 C : \ 문서 및 설정 \ 혜성 \ 응용 프로그램 데이터 \ filterclsid.dat . 등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다 REGEDIT4 [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행] "MsnMsgr"= "다음에 C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"[2007년 1월 19일 5674352] "음성"= "에 C : \의 Program Files \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe"[2007년 6월 17일 68856] "Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 15360] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행] "LaunchApp"= "Alaunch"[엑스] "ntiMUI"= "에 C : \의 Program Files \ NewTech Infosystems \ NTI CD와 DVD - Maker를 7 \ ntiMUI.exe"[2005년 5월 11일 45056] "RemoteControl"= "에 C : \의 Program Files \ CyberLink \ PowerDVD를 \ PDVDServ.exe"[2004년 11월 2일 32768] "IMJPMIG8.1"= "다음에 C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.E XE는"[2004년 8월 4일 208952] "MSPY2002"= "다음에 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScI nst.exe"[2004년 8월 4일 59392] "PHIME2002ASync"= "다음에 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE"[2004년 8월 4일 455168] "PHIME2002A"= "다음에 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TIN을 TSETP.EXE"[2004년 8월 4일 455168] "eRecoveryService"= "에 C : \ 에이서 \ Empowering 기술 \ eRecovery \ Monitor.exe"[2005년 11월 16일 397312] "SunJavaUpdateSched"= "에 C : \의 Program Files \ 자바 \ jre6 \ 빈 \ jusched.exe"[2008년 10월 26일 136600] "BJCFD"= "에 C : \의 Program Files \ BroadJump \ 클라이언트 재단 \ CFD.exe"[2003년 1월 27일 376912] "Broadbandadvisor.exe"= "에 C : \의 Program Files \ 버진 브로드 밴드 \ 고문 \ Broadbandadvisor.exe"[2007년 1월 24일 2037240] "InstantAccess"= "에 C : \의 Program Files \ TextBridge 프로 밀레니엄 \ 휴지통 \ InstantAccess.exe"[2001년 10월 4일 49152] "TkBellExe"= "에 C : \ 프로그램 파일 \ 공통 파일 \ 레알 \ Update_OB \ realsched.exe"[2007년 10월 11일 185632] "퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2008-03-28 413696] "iTunesHelper"= "다음에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2008년 3월 30일 267048] "AVG8_TRAY"= "에 C : \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe"[2008년 9월 29일 1234712] "SiSPower"= "SiSPower.dll"[2005년 7월 13일에 C : \ WINDOWS를 \ system32를 \ SiSPower.dll] "사운드맨"= "SOUNDMAN.EXE"[2005년 8월 17일에 C : \ WINDOWS를 \ soundman.exe] "SMSERIAL"= "sm56hlpr.exe"[2005년 6월 6일에 C : \ WINDOWS를 \ sm56hlpr.exe] [HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행] "Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 15360] 에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ Adobe Reader는 속도 Launch.lnk -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe [2004년 12월 14일 29696] 유틸리티 Tray.lnk -에 C : \ WINDOWS를 \ system32를 \ sistray.exe [2006년 8월 1일 262144] Bluetooth.lnk -에 C : \의 Program Files \ WIDCOMM \ Bluetooth 소프트웨어 \ BTTray.exe [2006년 6월 7일 553021] Ulead 포토 익스프레스 3.0 SE를 일정 Checker.lnk -에 C : \의 Program Files \ Ulead 시스템 \ Ulead 포토 익스프레스 3.0 SE를 \ CalCheck.exe [2007년 5월 19일 61440] ScanPanel.lnk -에 C : \의 Program Files \ 믿어 \ 쉬운 Webscan 19200 \ ScanPanel \ ScnPanel.exe [2007년 6월 6일 3043409] Exif 실행기 S.lnk -에 C : \의 Program Files \ FinePixViewerS \ QuickDCF2.exe [2007년 10월 27일 303104] 어도비 감마 Loader.lnk -에 C : \ 프로그램 파일 \ 공통 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe [2008년 8월 5일 113664] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks] "(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon] 2008년 7월 23일 16:28 352256에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창] "AppInit_DLLs"= avgrsstx.dll [경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가] 는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= msnmsgr.exe 는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= livecall.exe 는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ utorrent.exe"= "이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe 는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"= 는 "C : \ \ 프로그램 파일 \ \ 평균 \ \ AVG8 \ \"= avgupd.exe R1 AvgLdx86; AVG AVI 로더 드라이버 x86;에 C : \ WINDOWS를 \ system32 \ drivers를 \ avgldx86.sys [2008년 8월 31일 97928] R2는 avg8wd; AVG8 워치독;에 C : \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008년 8월 31일 231704] R2는 int15.sys; int15.sys;에 C : \ 에이서 \ Empowering 기술 \ eRecovery \ int15.sys [2005년 1월 13일 69632] R2는 JavaQuickStarterService; 자바 퀵 스타터;에 C : \의 Program Files \ 자바 \ jre6 \ 빈 \ jqs.exe [2008년 10월 26일 152984] S3 ss_bus; 삼성 전자는 모바일 USB 장치 1.0 드라이버 (WDM);에 C : \ WINDOWS를 \ system32 \ drivers를 \ ss_bus.sys [2005년 1월 24일 52384] S3 ss_mdfl; 삼성 모바일 USB 모뎀 1.0 필터;에 C : \ WINDOWS를 \ system32 \ drivers를 \ ss_mdfl.sys [2005년 1월 24일 6064] S3 ss_mdm; 삼성 모바일 USB 모뎀 1.0 드라이버;에 C : \ WINDOWS를 \ system32 \ drivers를 \ ss_mdm.sys [2005년 1월 24일 84512] * 재입고 * - INT15.SYS 서비스 만든날짜 . '예약된 작업'폴더의 내용 2008년 10월 22일에 C : \ WINDOWS를 \ 작업 \ AppleSoftwareUpdate.job -에 C : \의 Program Files \ Apple 소프트웨어 업데이트 \ SoftwareUpdate.exe [2008년 4월 11일 17시 57분] . . 보충 스캔 ------- ------- . FireFox - : 프로필 -에 C : \ 문서 및 설정 \ 혜성 \ 응용 프로그램 데이터 \ Mozilla는 \ 파이어 폭스 \ 프로필 \ mrpo7rd4.default \ FireFox - : prefs.js - SEARCH.DEFAULTURL - 1 FireFox - : prefs.js - STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk FF로 - : 플러그인 -에 C : \의 Program Files \ 어도비 \ 애크로뱃 7.0 \ Reader가 \ 브라우저 \ nppdf32.dll 빨리감기 - : 플러그 -에 C : \ 프로그램 파일 \ 아이튠즈 \ 모질라 플러그인 \ npitunes.dll FF로 - : 플러그인 -에 C : \의 Program Files \ 자바 \ jre6 \ 빈 \ new_plugin \ npdeploytk.dll FF로 - : 플러그인 -에 C : \의 Program Files \ 자바 \ jre6 \ 빈 \ new_plugin \ npjp2.dll FF로 - : 플러그인 -에 C : \의 Program Files \ Mozilla Firefox에서 \ 플러그인 \ npdeploytk.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net 루트 킷 2008년 10월 28일 16시 47분 36초 스캔 윈도우 2600년 1월 5일 서비스 팩 2의 FAT NTAPI 숨겨진 프로세스를 스캔 ... 숨겨진 자동 항목 스캔 ... 숨겨진 파일을 스캔 ... 스캔이 성공적으로 완료 숨겨진 파일 : 0 ************************************************** ************************ . 완료 시간 : 2008년 10월 28일 16시 48분 32초 ComboFix2.txt 2007년 11월 12일 22시 53분 46초 ComboFix - 격리 - files.txt 2008년 10월 28일 16시 48분 30초 예약 실행 : 7665582080 바이트 무료 포스트 - 실행 : 7917305856 바이트 무료 WindowsXP - KB310994 - SP2를 - 홈 - Bootdisk - kor.exe를 [부트 로더] 시간 = 2 기본 = multi (0)로 디스크 (0) rdisk (0) 파티션 (2) \ 상자 [운영 체제] 에 C : \ cmdcons를 \ BOOTSECT.DAT = "Microsoft Windows 복구 콘솔을"/ cmdcons를 멀티 (0) 디스크 (0) rdisk (0) 파티션 (2) \ 윈도우 = "마이크로 소프트 Windows XP Home Edition에서"/ noexecute = OptIn / fastdetect를 148 --- EOF --- 2008년 10월 24일 23시 26분 39초 공중 납치가이 로그 : 트렌드 마이크로의 로그 파일은 HijackThis v2.0.2 스캔 16시 49분 55초에서 28/10/2008에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v7.00 (7.00.6000.16735) 부팅 모드 : 일반 실행중인 프로세스 : 에 C : \ 윈도우 \ System32 \ Smss.exe 에 C : \ 윈도우 \ system32를 \의 Winlogon.exe 에 C : \ 윈도우 \ system32를 \ Services.exe 에 C : \ 윈도우 \ system32를 \ Lsass.exe가 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe 에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe 에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ 빈 \ btwdins.exe 에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgrsx.exe 에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe 에 C : \ 에이서 \ Empowering 기술 \ eRecovery \ Monitor.exe 에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe 에 C : \ 프로그램 파일 \ 버진 광대역 \ 고문 \ Broadbandadvisor.exe 에 C : \ 프로그램 파일 \ TextBridge 프로 밀레니엄 \ 빈 \ InstantAccess.exe 에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe 에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe 에 C : \ 윈도우 \ sm56hlpr.exe 에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe 에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 에 C : \ 윈도우 \ system32를 \ sistray.exe 에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ BTTray.exe 에 C : \ 프로그램 파일 \ Ulead 시스템 \ Ulead 포토 익스프레스 3.0 SE를 \ CalCheck.exe 에 C : \ 프로그램 파일 \ 트러스트 \ 쉬운 Webscan 19200 \ ScanPanel \ ScnPanel.exe 에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe 에 C : \ 프로그램 파일 \ FinePixViewerS \ QuickDCF2.exe 에 C : \ PROGRA ~ 1 \ widcomm \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE 에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를 에 C : \ 윈도우 \ Explorer.exe가 에 C : \ 프로그램 파일 \ HijackThis를 \ Analyse.exe.exe R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/ 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/ie/...ch/search.html 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157 의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역 O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll O2는 - BHO를 : StumbleUpon 발사대 - (145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7) -에 C : \ 프로그램 파일 \ StumbleUpon \ StumbleUponIEBar.dll O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgssie.dll O2는 - BHO를 : 자바 (TM)는 플러그 - SSV 도우미 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ ssv.dll 있음 O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll O2는 - BHO를 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 3.1.807.1746 \ 자상한 g.dll O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll O2는 - BHO를 : EpsonToolBandKicker 클래스 - (E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A) -에 C : \ 프로그램 파일 \ EPSON \ EPSON 웹 -하려면 - 페이지 \ EPSON 웹 -하려면 - Page.dll O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll O3 - 툴바 : EPSON 웹 -하려면 - 페이지 - (EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D) -에 C : \ 프로그램 파일 \ EPSON \ EPSON 웹 -하려면 - 페이지 \ EPSON 웹 -하려면 - Page.dll O3 - 툴바 : StumbleUpon 툴바 - (5093EB4C - 40AB - 9266 - 3E93 - B607BA87BDC8) -에 C : \ 프로그램 파일 \ StumbleUpon \ StumbleUponIEBar.dll O3 - 툴바 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll O4 - 경우 HKLM \ .. \ 실행 : [LaunchApp] Alaunch O4 - 경우 HKLM \ .. \ 실행 : [ntiMUI]에서 C : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI CD를 & DVD를 - Maker를 7 \ ntiMUI.exe O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe" O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32 O4 - 경우 HKLM \ .. \ 실행 : [MSPY2002]에서 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScInst.exe / SYNC O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - 경우 HKLM \ .. \ 실행 : [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent O4 - 경우 HKLM \ .. \ 실행 : [음향] SOUNDMAN.EXE O4 - 경우 HKLM \ .. \ 실행 : [eRecoveryService]에서 C : \ 에이서 \ Empowering 기술 \ eRecovery \ Monitor.exe O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe" O4 - 경우 HKLM \ .. \ 실행 : [BJCFD]에서 C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe O4 - 경우 HKLM \ .. \ 실행 : [Broadbandadvisor.exe]는 "C : \ 프로그램 파일 \ 버진 광대역 \ 고문 \ Broadbandadvisor.exe"/ 꺼짐 O4 - 경우 HKLM \ .. \ 실행 : [InstantAccess]에서 C : \ 프로그램 파일 \ TextBridge 프로 밀레니엄 \ 빈 \ InstantAccess.exe / h O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe" O4 - 경우 HKLM \ .. \ 실행 : [AVG8_TRAY]에서 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe O4 - 경우 HKLM \ .. \ 실행 : [SMSERIAL] sm56hlpr.exe O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경 O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템') O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자') O4 - 시동 : 혜성 Screensaver.lnk =에서 C : \ 프로그램 파일 \ 혜성 스크린 세이버 \ 혜성 Screensaver.exe O4 - 시작 : IMVU.lnk =에서 C : \ 프로그램 파일 \ IMVU \ IMVUClient.exe O4 - 시동 : 악세사리 O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe O4 - 글로벌 시동 : 유틸리티 Tray.lnk =에서 C : \ 윈도우 \ system32를 \ sistray.exe O4 - 글로벌 시동 : Bluetooth.lnk =? O4 - 글로벌 시동 : Ulead 포토 익스프레스 3.0 SE를 캘린더 Checker.lnk =에서 C : \ 프로그램 파일 \ Ulead 시스템 \ Ulead 포토 익스프레스 3.0 SE를 \ CalCheck.exe O4 - 글로벌 시동 : ScanPanel.lnk =에서 C : \ 프로그램 파일 \ 트러스트 \ 쉬운 Webscan 19200 \ ScanPanel \ ScnPanel.exe O4 - 글로벌 시동 : Exif 발사대 S.lnk =? O4 - 글로벌 시동 : 어도비 감마 Loader.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe O8 - 엑스트라 컨텍스트 메뉴 항목 : 즐겨찾기 윈도우 & Live에 추가 - http://favorites.live.com/quickadd.aspx O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - 엑스트라 컨텍스트 메뉴 항목 :하려면 & 블루투스 -에 C : \ 프로그램 파일 보내기 \ 벨킨 \ 블루투스 소프트웨어 \ btsendto_ie_ctx.htm O8 - 엑스트라 컨텍스트 메뉴 항목 : 블루투스 & 장치 보내기 ... -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie_ctx.htm O8 - 엑스트라 컨텍스트 메뉴 항목 : StumbleUpon PhotoBlog 그것! - 입술 : / / StumbleUponIEBar.dll / blogimage O9 - 추가 버튼 : StumbleUpon - (75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B) -에 C : \ 프로그램 파일 \ StumbleUpon \ StumbleUponIEBar.dll O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O9 - 추가 버튼 : @ btrez.dll, -4015 - (CCA281CA - 46ef - 9331 - C863 - 5C8D4460577F) -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie.htm O9 - 엑스트라 '도구'메뉴 : @ btrez.dll, -12650 - (CCA281CA - 46ef - 9331 - C863 - 5C8D4460577F) -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ btsendto_ie.htm O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe O16 - DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (지시기 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll O16 - DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (마이 스페이스 업로더 제어) - http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) (MSN 친구 사진 업로드 도구) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF : (5C051655 - FCD5 - 사천구백예순아홉 - 구천백여든둘 - 770EA5AA5565) (맞추기를 보여주 클래스) - http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl 클래스) - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://update.microsoft.com/windowsu...?1177956484625 O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (MineSweeper 플래그 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgpp.dll O20 - AppInit_DLLs : avgrsstx.dll O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe O23 - 서비스 : AVG8 워치독 (avg8wd) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe O23 - 서비스 : 블루투스 서비스 (btwdins) - 브로드 공사. -에 C : \ 프로그램 파일 \ widcomm \ 블루투스 소프트웨어 \ 빈 \ btwdins.exe O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe - 파일의 끝 - 10,971 바이트 |
|
#13
2008년 10월 28일, 10:35
| |||
| |||
트로이 목마
---------- CCleaner를 실행합니다. ---------- 이 온라인 스캔을 실행합니다. 이 스캐너는 Internet Explorer가 필요합니다 사용 Eset 32 온라인 스캐너 1. 옆의 확인란 예, 제가 이용 약관에 동의. 2. 클릭 시작 3. 묻자, ActiveX 컨트롤을 설치할 수 있도록 4. 클릭 시작 5. 옵션이 있는지 확인 위협을 제거 발견 그리고 옵션 스캔으로 원치 않는 응용 프로그램 확인했다. 6. 클릭 스캔 7. 마무리로 스캔을 기다려 8. 메모장을 사용하여 로그 파일에있는 열려 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의 9. 추가 그 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의 다음 회신에 로그인하세요. 이제 컴퓨터는 어떻게 실행하는가?
__________________ |
|
#14
2008년 10월 28일, 14:41
| |||
| |||
| 트로이 목마 내가 ActiveX를 설치할 필요가 있지만 말을하거나 팝업 프롬프트 나를 위해 어떤 종류의 설치는 올라오지 않고있다. |
|
#15
2008년 10월 28일, 14:46
| |||
| |||
| 트로이 목마 Internet Explorer를 사용하고 있습니까?
__________________ |
|
#16
2008년 10월 28일, 15:39
| |||
| |||
| 트로이 목마 # 버전 = 4 # OnlineScanner.ocx = 1.0.0.635 # OnlineScannerDLLA.dll = 1, 0, 0, 79 # OnlineScannerDLLW.dll = 1, 0, 0, 78 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # vers_standard_module = 3563 (20081028) # vers_arch_module = 1.064 (20080214) # vers_adv_heur_module = 1.064 (20070717) # EOSSerial = 930ac3d49230114ab36d54f68f5299bf # 끝 = 완료 # = 사실 remove_checked # = 사실 unwanted_checked # utc_time = 2008년 10월 28일 10시 37분 29초 # local_time = 2008년 10월 28일 10시 37분 29초 (+0000, 그리니치 표준시 표준 시간) # 나라 = "영국" # OSVer = 2600년 5월 1일 NT 서비스 팩 2 # 스캔 = 283640 # = 0 발견 # scan_time = 2537 |
|
#17
2008년 10월 28일, 16:11
| |||
| |||
| 트로이 목마 좋은 것 같은데. 질문이 있으면 언제든지 알려주시오. 시스템 복원 유틸리티가 해제 - 감염을 막기 위해 다시 옛날부터 1) 마우스 오른쪽 버튼으로 클릭 내 컴퓨터 바탕 화면에 아이콘을 클릭 등록. 2) 클릭에 시스템 복원 탭을 선택합니다. 3) 확인 표시 옆에 올려 모든 드라이브에 시스템 복원을 끄고 4) 클릭 확인 버튼을 클릭하십시오. 5) 당신은 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. 클릭하여 예 버튼을 클릭하십시오. 이제 다시 - 활성화 시스템 복원 다시하려면 - 5와 3 단계에있는 체크 표시 시스템 복원을 끄고 '옆의 제거를 수행 단계를 하나의 시스템 복원 유틸리티를 사용 모든 드라이브'. 1) 마우스 오른쪽 버튼으로 클릭 내 컴퓨터 바탕 화면에 아이콘을 클릭 등록. 2) 클릭에 시스템 복원 탭을 선택합니다. 3) 옆에 확인 표시를 제거합니다 모든 드라이브에 시스템 복원을 끄고 4) 클릭 확인 버튼을 클릭하십시오. ---------- 사용 시큐 소프트웨어 경감 아웃 날짜를 확인하기 위해 소프트웨어의. 유효 기간이 소프트웨어의 악성 코드가 보안 취약점을 악용할 수있다.
---------- 로 이동 는 Microsoft Windows Update 모든 중요 업데이 트를 얻을. ---------- 모든 보안 프로그램을 만들어 그들과 함께 데이트를하고 정기적으로 검사를 실행을합니다. 여기에서 다시 감염되는 것을 막아 계속 도움이되는 몇 가지 위대한 무료 도구입니다. 이러한 도구를하거나 자원을 좀 더 천천히 그렇게 PC를 사용하지 않습니다. 브라우저의 보안이 걱정 되십니까? 사용을 고려 모질라 파이어 폭스 3.0. 에서 알 수없는 응용 프로그램을 방지하기 위해 사용자의 컴퓨터에 설치되고 WinPatrol 2008년 * Winpatrol 악성 소프트웨어로부터 컴퓨터를 보호하기 위해 사용 내가 사용하는 것이 좋습니다 것이 사이트. 비즈니스 관행 및 스팸에 사이트 요금 사이트. 맥아피 사이트에서 안전 등급을 웹 사이트의 자동적인 안전 테스트를 기반으로합니다. SpywareBlaster - 귀하의 컴퓨터에서 실행을 어렵게 만들기 위해 이러한 ActiveX 프로그램에 대한 귀하의 Internet Explorer의 보안. 또한 특정 쿠키를 중지하려면 Firefox와 같은 모질라 기반 브라우저를 실행하면 컴퓨터에 추가하고있다. * 스파이웨어 및 악성 프로그램으로부터 컴퓨터를 보호하기 위해 사용 SpywareBlaster * 경우 ActiveX 컨트롤이 무엇인지 모르지만, 볼 여기에 체크 아웃 자신의 웹 사이트를 안전하게 유지하기 팁 및 도구를 무료로 당신의 미래에 안전하게 보관합니다. 또한 참조 느린 컴퓨터? 그건 아니 멀웨어 수있다 무료 청소를 위해 / 정비 도구를 실행하는 컴퓨터를 원활하게 유지할 수 있도록합니다.
__________________ |
|
#18
2008년 10월 30일, 13:39
| |||
| |||
| 트로이 목마 난 당신하지만 오늘은 내가 AVG 도망 다 했어요, 트로이 목마는 아직 그들 것들 Adaware 일반적인 것들입니다. : ( |
|
#19
2008년 10월 30일, 13:40
| |||
| |||
| 트로이 목마 당신이 복원 지점을 내리나요? 인용구 :
__________________ |
|
#20
2008년 10월 30일, 13:42
| |||
| |||
| 트로이 목마 네, 저도 처음 얘기 다시는 악성 코드가 아니지만, 오늘 내가 해냈어 생산 AVG 쳤어요, 그들은 거기에 다시했다. |
