|
|
#1
2008년 3월, 8시 58분 25
| |||
| |||
 트로이 목마 안녕하세요, 내가 트로이 목마와 관련하여 문제가있다. 경고 메시지입니다 는 'C : \은 Windows \ System32 \ crypt32n.dll 트로이 목마 BHO.CVX 나는 평균을 실행하고이 파일을 이동 금고했지만 다시 탐 - 거기 다시 부팅을 식별합니다. 그 실패는 Windows에서 파일 삭제를 시도했습니다. 난 창문에 그것을 삭제하는 뷰 ()과 함께 이름을 바꾸는 시도가 실패했다. 난 돌아갈 - 내 PC를 설정하고 다시 발라봤지만 다시 한달의 시작을 넘어 갈 수 없어 그 이후 크리스마스 전에 사귀던했습니다. 내 PC에 확인을해야 보이지만 나는 아직도 내가 바이러스가 걱정! 내가 할 수있는 일은 없을까요? 많은 도움을 주시면 감사하겠습니다 안부 이안이 |
|
#2
2008년 3월, 10:47 25
| |||
| |||
트로이 목마 CJ는에 오신 것을 환영합니다.
__________________  |
|
#3
2008년 3월, 14:33 25
| |||
| |||
| 트로이 목마 안녕 이블 Fantansy 난 한달의 시작이 이곳에서 시도 로그입니다. 희망이 당신에게 뭔가 의미 내 손가락을 엇갈리게하고있다 따 이안이 StartupList 보고서 2008년 5월 3일, 14시 49분 42초 StartupList 버전 : 1.52.2 에서 시작하기 :에서 C : \ Documents 및 Settings \는 IANA \ 바탕 화면 \ HijackThis.EXE 탐지된 :는 Windows XP SP2 (WinNT 2600년 1월 5일) 감지 : 인터넷 익스플로러 v7.00 (7.00.6000.16608) *를 사용하면 기본 옵션 * 포함 빈과 재미 섹션 *보기 드문 중요한 부분 ==========================================\u0 실행중인 프로세스 : 에 C : \ 윈도우 \ System32 \ Smss.exe 에 C : \ 윈도우 \ system32를 \의 Winlogon.exe 에 C : \ 윈도우 \ system32를 \ Services.exe 에 C : \ 윈도우 \ system32를 \ Lsass.exe가 에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ brsvc01a.exe 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \ 윈도우 \ system32를 \ brss01a.exe 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe 에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe 에 C : \ 윈도우 \ Explorer.EXE 에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe 에 C : \ 프로그램 파일 \ 도시바 \ 윈도우 유틸리티 \ Hotkey.exe 에 C : \ 윈도우 \ system32를 \ TPSMain.exe 에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ Toshiba.exe 에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ NDSTray.exe 에 C : \ 윈도우 \ system32를 \ TPSBattM.exe 에 C : \ 프로그램 파일 \ 도시바 \ 도시바 배율 유틸리티 \ SmoothView.exe 에 C : \ 프로그램 파일 \ 도시바 \ 터치와 실행 \ PadExe.exe 에 C : \ 윈도우 \ System32 \ DLA \ DLACTRLW.EXE 에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSServ.exe 에 C : \ 프로그램 파일 \ 아테 \ ACU.exe 에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe 에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe 에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFXFER.exe 에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe 에 C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe 에 C : \ 프로그램 파일 \ 도시바 \ TOSCDSPD \ toscdspd.exe 에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe 에 C : \ 프로그램 파일 \ FinePixViewer \ QuickDCF.exe 에 C : \ Documents 및 Settings \는 IANA \ 바탕 화면 \ HijackThis.exe -------------------------------------------------- 시작 폴더의 내용 : 쉘 폴더를 시작 : [에서 C : \ Documents 및 Settings \는 IANA \ 시작 메뉴 \ 프로그램 \ 시작 프로그램] * 파일 * 쉘 폴더 AltStartup : * 폴더를 찾을 수없습니다 * 사용자 쉘 폴더를 시작 : * 폴더를 찾을 수없습니다 * 사용자 쉘 폴더 AltStartup : * 폴더를 찾을 수없습니다 * 쉘 폴더를 일반 모드 : [에서 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램] Exif Launcher.lnk =에서 C : \ 프로그램 파일 \ FinePixViewer \ QuickDCF.exe 마이크로 소프트 Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ OSA9.exe 쉘 폴더 공통 AltStartup : * 폴더를 찾을 수없습니다 * 사용자 쉘 폴더를 일반 모드 : * 폴더를 찾을 수없습니다 * 사용자 쉘 폴더를 대체 일반 시작 : * 폴더를 찾을 수없습니다 * -------------------------------------------------- 검사는 Windows NT UserInit : [경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을] UserInit =에서 C : \ 윈도우 \ system32를 \ Userinit.exe를, [경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 승 로그온] * 레지스트리 키 * 발견되지 [HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을] * 레지스트리 값 * 발견되지 [HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 승 로그온] * 레지스트리 키 * 발견되지 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 SynTPEnh =에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe 도시바 핫키 유틸리티 =는 "C : \ 프로그램 파일 \ 도시바 \ 윈도우 유틸리티 \ Hotkey.exe"/ ko를 lang TPSMain = TPSMain.exe NDSTray.exe = NDSTray.exe SmoothView =에서 C : \ 프로그램 파일 \ 도시바 \ 도시바 배율 유틸리티 \ SmoothView.exe PadTouch =에서 C : \ 프로그램 파일 \ 도시바 \ 터치와 실행 \ PadExe.exe DLA =에서 C : \ 윈도우 \ System32 \ DLA \ DLACTRLW.EXE CFSServ.exe = CFSServ.exe - NoClient REGSHAVE =에서 C : \ 프로그램 파일 \ REGSHAVE \ REGSHAVE.EXE / 꺼짐 ACU =는 "C : \ 프로그램 파일 \ 아테 \ ACU.exe"- nogui TkBellExe =는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot 퀵타임 작업 =는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime ! 평균 안티 - 스파이웨어 =는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe"/ 최소화 AVG7_CC =에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP SunJavaUpdateSched =는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe" Salestart =는 "C : \는 Program Files \ Common 파일 \ AVSystemCare \ bm.exe"은 dm = http://avsystemcare.com; 광고 = http://avsystemcare.com Adobe Reader는 속도 발사대 =는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe" OpwareSE2 =는 "C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" 알림 = OPSE는 "C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"은 - r는 "C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini" -------------------------------------------------- 레지스트리에서 자동 실행 항목 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행되면 * 상세 값을 * 발견 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 OnceEx * 상세 값을 * 발견 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 서비스 * 상세 값을 * 발견 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 ServicesOnce * 상세 값을 * 발견 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 TOSCDSPD =에서 C : \ 프로그램 파일 \ 도시바 \ TOSCDSPD \ toscdspd.exe Ctfmon.exe는 =에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 Registrator = PnPUI에 C : \는 Program Files \ Common 파일 \ Sitecom 공유 \ PnP 유니버설 설치 \ PnPUIReg.exe - S를 Msmsgs이 =는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행되면 * 상세 값을 * 발견 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 OnceEx * 상세 값을 * 발견 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 서비스 * 상세 값을 * 발견 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 ServicesOnce * 상세 값을 * 발견 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ 실행 * 레지스트리 키 * 발견되지 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ 실행 * 레지스트리 키 * 발견되지 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 [OptionalComponents] = -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행되면 [설치] * 상세 값을 * 발견 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 OnceEx * 상세 하위 * 발견 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 서비스 * 상세 하위 * 발견 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 ServicesOnce * 상세 하위 * 발견 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 * 상세 하위 * 발견 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행되면 [설정] * 상세 값을 * 발견 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 OnceEx * 상세 하위 * 발견 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 서비스 * 상세 하위 * 발견 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 ServicesOnce * 상세 하위 * 발견 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ 실행 * 레지스트리 키 * 발견되지 -------------------------------------------------- 레지스트리의 하위 항목에서 자동 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ 실행 * 레지스트리 키 * 발견되지 -------------------------------------------------- 협회에 대한 항목을 파일. EXE를 : 는 HKEY_CLASSES_ROOT \ exefile \ 셸 \ 오픈 \ 명령 (기본값) = "% 1"% * -------------------------------------------------- 협회에 대한 항목을 파일. com : 는 HKEY_CLASSES_ROOT \ comfile \ 셸 \ 오픈 \ 명령 (기본값) = "% 1"% * -------------------------------------------------- 협회에 대한 항목을 파일. BAT는 : 는 HKEY_CLASSES_ROOT \ batfile \ 셸 \ 오픈 \ 명령 (기본값) = "% 1"% * -------------------------------------------------- 협회에 대한 항목을 파일. PIF : 는 HKEY_CLASSES_ROOT \ piffile \ 셸 \ 오픈 \ 명령 (기본값) = "% 1"% * -------------------------------------------------- 협회에 대한 항목을 파일. SCR : 는 HKEY_CLASSES_ROOT \ scrfile \ 셸 \ 오픈 \ 명령 (기본값) = "% 1"/ S를 -------------------------------------------------- 협회에 대한 항목을 파일. HTA : 는 HKEY_CLASSES_ROOT \ htafile \ 셸 \ 오픈 \ 명령 (기본값) =에서 C : \ 윈도우 \ system32에 \는 Mshta.exe "% 1"% * -------------------------------------------------- 협회에 대한 항목을 파일. TXT는 : 는 HKEY_CLASSES_ROOT \ NetLog.Document \ 셸 \ 오픈 \ 쉼표 었습니 (기본값) =에서 C : \ EPICOM ~ 1월 2일 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE를 -------------------------------------------------- 열거 Active Setup을 스텁 경로 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Active Setup을 \ 설치된 구성 요소 (* = HKCU 쌍둥이에 의해 비활성 화됨) [<(12d0ed0d - 0ee0 - 4f90 - 8827 - 78cefb8f4988)] * StubPath =에서 C : \ 윈도우 \ system32를 \ ieudinit.exe [> (22d6f312 - b0f6 - 11d0 - 94ab - 0080c74c7e95)] StubPath =에서 C : \ 윈도우 \ inf를 \ unregmp2.exe / ShowWMP [> (26923b43 - 4d38 - 484f - 9b9e - de460746276c)] * StubPath =에서 C : \ 윈도우 \ system32를 \ ie4uinit.exe - UserIconConfig [> (881dd1c5 - 3dcf - 431b - b061 - f3f88e8be88a)] * StubPath =으로 % systemroot % \ system32를 \ shmgrate.exe OCInstallUserConfigOE [(2C7339CF - 2B09 - 4501 - B3F3 - F3508C9228ED)] * StubPath =이 % SystemRoot % \ system32를 \ Regsvr32.exe를 / / n / 난 : / UserInstall는 % SystemRoot % \ system32를 \ themeui.dll [(44BBA840 - CC51 - 11CF - AAFA - 00AA00B6015C)] * StubPath = "는 % ProgramFiles % \ Outlook Express가 \ setup50.exe"/ 응용 프로그램 : OE / 발신자 : WINNT에 / 사용자 / 설치 [(7790769C - 0471 - 11d2 - AF11 - 00C04FA35D02)] * StubPath = "는 % ProgramFiles % \ Outlook Express가 \ setup50.exe"/ 응용 프로그램 : WAB를 / 발신자 : WINNT를 / 사용자 / 설치 [(89820200 - ECBD - 11CF - 8B85 - 00AA005B4340)] * StubPath = Regsvr32.exe를 / / n / 난 : 유 Shell32.dll에서 [(89820200 - ECBD - 11CF - 8B85 - 00AA005B4383)] * StubPath =에서 C : \ 윈도우 \ system32를 \ ie4uinit.exe - BaseSettings -------------------------------------------------- 열거 ICQ의 에이전트가 자동 애플 리케이션 : HKCU \ 소프트웨어 \ Mirabilis \ ICQ의 \ 요원 \ 애플 리케이션을 * 레지스트리 키 * 발견되지 -------------------------------------------------- 로드 / 실행을 C 키 : \ 윈도우 \ WIN.INI : 부하의 INI 섹션 =* * 발견되지 실행 =*의 INI 섹션 * 발견되지 로드 / 레지스트리에서 실행 키 : 경우 HKLM \ .. \은 Windows NT \ CurrentVersion \ WinLogon : 부하 =* * 레지스트리 값을 찾을 수없습니다 경우 HKLM \ .. \은 Windows NT \ CurrentVersion \ WinLogon : =* 레지스트리 값을 실행 * 발견되지 경우 HKLM \ .. \은 Windows \ CurrentVersion \ WinLogon : 부하 =* * 레지스트리 키를 찾을 수없습니다 경우 HKLM \ .. \은 Windows \ CurrentVersion \ WinLogon : =* 실행 * 레지스트리 키를 찾을 수없습니다 HKCU \ .. \은 Windows NT \ CurrentVersion \ WinLogon : 부하 =* * 레지스트리 값을 찾을 수없습니다 HKCU \ .. \은 Windows NT \ CurrentVersion \ WinLogon : =* 레지스트리 값을 실행 * 발견되지 HKCU \ .. \은 Windows \ CurrentVersion \ WinLogon : 부하 =* * 레지스트리 키를 찾을 수없습니다 HKCU \ .. \은 Windows \ CurrentVersion \ WinLogon : =* 실행 * 레지스트리 키를 찾을 수없습니다 HKCU \ .. \은 Windows NT \ CurrentVersion \ 윈도우 : 부하 = HKCU \ .. \은 Windows NT \ CurrentVersion \ 윈도우 : 레지스트리 값을 실행 =* * 발견되지 경우 HKLM \ .. \은 Windows NT \ CurrentVersion \ 윈도우 : 부하 =* * 레지스트리 값을 찾을 수없습니다 경우 HKLM \ .. \은 Windows NT \ CurrentVersion \ 윈도우 : 레지스트리 값을 실행 =* * 발견되지 경우 HKLM \ .. \은 Windows NT \ CurrentVersion \ 윈도우 : AppInit_DLLs = -------------------------------------------------- 쉘 & C는 스크린 세이버에서 키 : \ 윈도우 \ SYSTEM.INI : 쉘 =*의 INI 섹션 * 발견되지 * SCRNSAVE.EXE =*의 INI 섹션을 찾을 수없습니다 드라이버의 INI 섹션 =* * 발견되지 쉘 & 레지스트리에서 스크린 세이버 키 : Shell = Explorer.exe를 SCRNSAVE.EXE =에서 C : \ 윈도우 \ system32를 \ Logon.scr 드라이버 =* 레지스트리 값 * 발견되지 정책 쉘 키 : HKCU \ .. \ 정책 : 셸 =* * 레지스트리 값을 찾을 수없습니다 경우 HKLM \ .. \ 정책 : 셸 =* * 레지스트리 값을 찾을 수없습니다 -------------------------------------------------- Explorer.EXE 인스턴스에 대한 확인 : 에 C : \ 윈도우 \ Explorer.exe가 : 현재! 에 C : \ Explorer.exe가 : 제시하지 에 C : \ 윈도우 \ 탐색기 \ Explorer.exe가 : 제시하지 에 C : \ 윈도우 \ 시스템 \ Explorer.exe가 : 제시하지 에 C : \ 윈도우 \ System32 \ Explorer.exe가 : 제시하지 에 C : \ 윈도우 \ 사령부 \ Explorer.exe가 : 제시하지 에 C : \ 윈도우 \ 폰트 \ Explorer.exe가 : 제시하지 -------------------------------------------------- superhidden 확장에 대한 확인 : . lnk : 비공개! (화살표 오버레이 : 예) . pif : 비공개! (화살표 오버레이 : 예) 이. exe : 비공개하지 . com : 비공개하지 . 박쥐 : 비공개하지 . HTA : 비공개하지 . scr : 비공개하지 . 휴 : 비공개! . shb : 비공개! . VBS : 비공개하지 . vbe : 비공개하지 . WSH를 : 비공개하지 . scf : 비공개! (화살표 오버레이 : 없음!) . 홈페이지 : 비공개! (화살표 오버레이 : 예) . js : 비공개하지 . jse : 비공개하지 -------------------------------------------------- 확인 REGEDIT.EXE 무결성 : - Regedit.exe를 C에서 발견 : \ 윈도우 -. reg 열기 명령은 정상입니다 (regedit.exe를 % 1) - 회사 이름 확인 : '마이크로 소프트' - 기존 확인 파일명 : 'REGEDIT.EXE' - 파일 설명 : '레지스트리 편집기' 레지스트리를 검사 통과 -------------------------------------------------- 열거 브라우저 도우미 객체 : (이름 없음) -에 c : \ windows \ system32를 \ (실종) 파일 - (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B) athcfg11c.dll (이름 없음) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) (이름 없음) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) (이름 없음) -에 C : \ 윈도우 \ system32를 \ crypt32n.dll - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -------------------------------------------------- 열거 작업 스케줄러 작업 : AppleSoftwareUpdate.job At1.job 노턴 보안 Scan.job RegCure 프로그램 Check.job RegCure.job -------------------------------------------------- 열거 다운로드 프로그램 파일 : [Microsoft XML 파서 자바] CODEBASE는 = 파일 : / / /에서 C : / 윈도우 / 자바 / 교실 / xmldso.cab OSD를 =에서 C : \ 윈도우 \ Downloaded Program Files를 \ Microsoft XML 파서 Java.osd에 대한 [iPIX ActiveX 컨트롤] InProcServer32 =에서 C : \ 윈도우 \ DOWNLO ~ 1 \ ipixx.ocx CODEBASE는 = http://www.ipix.com/download/ipixx.cab [Shockwave와 ActiveX 컨트롤] InProcServer32 =에서 C : \ 윈도우 \ system32를 \ Macromed \ 감독 \ SwDir.dll CODEBASE는 = http://fpdownload.macromedia.com/get...irector/sw.cab [MUWebControl 클래스] InProcServer32 =에서 C : \ 윈도우 \ system32를 \ muweb.dll CODEBASE는 = http://www.update.microsoft.com/micr...?1197453622703 [에서 Java Plug - 1.6.0_05에서] InProcServer32 =에서 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll CODEBASE는 = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab [(8FFBE65D - 2C9C - 4669 - 84BD - 5829DC0B603C)] CODEBASE는 = http://fpdownload.macromedia.com/get.../ultrashim.cab 는 [a - 스캐너 제곱] InProcServer32 =에서 C : \ 윈도우 \ DOWNLO ~ 1 \ asquared.ocx CODEBASE는 = http://ax.emsisoft.com/asquared.cab [에서 Java Plug - 1.5.0_06에서] InProcServer32 =에서 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll CODEBASE는 = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [에서 Java Plug - 1.5.0_11에서] InProcServer32 =에서 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll CODEBASE는 = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [에서 Java Plug - 1.6.0_03에서] InProcServer32 =에서 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll CODEBASE는 = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [에서 Java Plug - 1.6.0_05에서] InProcServer32 =에서 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll CODEBASE는 = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [에서 Java Plug - 1.6.0_05에서] InProcServer32 =에서 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ npjpi160_05.dll CODEBASE는 = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Shockwave와 플래시 개체] InProcServer32 =에서 C : \ 윈도우 \ system32를 \ Macromed \ 플래시 \ Flash9e.ocx CODEBASE는 = http://fpdownload2.macromedia.com/ge...sh/swflash.cab -------------------------------------------------- 열거는 Winsock LSP가 파일 : 네임 스페이스 # 1 :에서 C : \ 윈도우 \ System32 \ mswsock.dll 네임 스페이스 # 2 :에 C : \ 윈도우 \ System32 \ winrnr.dll 네임 스페이스 # 3 :에서 C : \ 윈도우 \ System32 \ mswsock.dll 네임 스페이스 # 4 :에 C : \ 윈도우 \ System32 \ nwprovau.dll 프로토콜 # 1 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 2 :에 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 3 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 4 :에 C : \ 윈도우 \ system32를 \ rsvpsp.dll 프로토콜 # 5 :에서 C : \ 윈도우 \ system32를 \ rsvpsp.dll 프로토콜 # 6 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 7 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 8 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 9 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 10 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 11 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 12 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 13 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 14 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 15 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 16 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 17 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 18 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 19 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 20 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 21 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 22 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 23 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll 프로토콜 # 24 :에서 C : \ 윈도우 \ system32를 \ mswsock.dll -------------------------------------------------- 열거 윈도우 NT/2000/XP 서비스 마이크로 소프트는 ACPI 드라이버 : system32를 \ 운전자 \ ACPI.sys (시스템) MS는 컨트롤러 드라이버 : system32를 \ 운전자 \ ACPIEC.sys (시스템) 임베디드 아테 구성 서비스 :에서 C : \ 윈도우 \ system32를 \ (자동) acs.exe Microsoft는 커널 어쿠스틱 에코 Canceller) : system32 \ drivers를 \ aec.sys (수동 시작) AFD : \ SystemRoot \ System32 \ drivers를 \ Afd.sys가 (시스템) 경고 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 LocalService를 ()를 비활성화 응용 프로그램 레이어 게이트웨이 서비스 :이 % SystemRoot % \ System32를 \ alg.exe (수동 시작) 애플 리케이션 관리 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (수동 시작) 아테 무선 네트워크 어댑터 서비스 : system32를 \ 운전자 \ ar5211.sys (수동 시작) ASP.NET 상태 서비스 :이 % SystemRoot % \ Microsoft.NET \ Framework의 \ v1.1.4322를 \) net_state.exe (수동 시작 ASP를 RAS를 비동기 미디어 드라이버 : system32를 \ 운전자 \ asyncmac.sys (수동 시작) 표준 IDE / ESDI 하드 디스크 컨트롤러 : system32를 \ 운전자 \ Atapi.sys (시스템) ATI의 단축키 Poller :이 % SystemRoot % \ system32를 \ Ati2evxx.exe (자동) ati2mtag : system32를 \ 운전자 \ ati2mtag.sys (수동 시작) 현금 지급기가 ARP 클라이언트 프로토콜 : system32를 \ 운전자 \ atmarpc.sys (수동 시작) 윈도우 오디오 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) 오디오 스텁 드라이버 : system32를 \ 운전자 \ audstub.sys (수동 시작) 평균 안티 - 스파이웨어 드라이버 : \?? \에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.sys (시스템) 평균 안티 - 스파이웨어 가드 :에서 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ (자동) guard.exe AVG7 경보 관리자 서버 :에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (자동) AVG7 커널 : \ SystemRoot \ System32 \ 드라이버 \ avg7core.sys (시스템) AVG7 랩 드라이버 : \ SystemRoot \ System32 \ 드라이버 \ avg7rsw.sys (시스템) AVG7 주민등록 드라이버 XP의 경우 : \ SystemRoot \ System32 \ 드라이버 \ avg7rsxp.sys (시스템) AVG7 Update Service가 :에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (자동) 평균 안티 - 스파이웨어 클린 드라이버 : System32 \ 운전자 \ AvgAsCln.sys (시스템) AVG7 클린 드라이버 : \ SystemRoot \ System32 \ 드라이버 \ avgclean.sys (시스템) Background Intelligent Transfer Service를 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 교통 INT15 루틴 : system32 \ drivers를 \ BoiHwSetup.sys (수동 시작) 32bits BrSplService :에서 C : \ 윈도우 \ system32를 \ (자동) brsvc01a.exe 컴퓨터 브라우저 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 논리 디스크 관리자 모니터 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) 커넥선트 AMC는 3 차원 환경 오디오 : system32 \ drivers를 \ camc6aud.sys (수동 시작) CAMCHALA : system32 \ drivers를 \ camc6hal.sys (수동 시작) CD - ROM 드라이버 : system32를 \ 운전자 \ cdrom.sys (시스템) ConfigFree 서비스 :에서 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe (자동) 인덱싱 서비스 :이 % SystemRoot % \ system32를 \ (수동 시작) cisvc.exe ClipBook :이 % SystemRoot % \ system32를 \ ()를 비활성화 clipsrv.exe 마이크로 소프트는 ACPI 제어 방법 배터리 드라이버 : system32를 \ 운전자 \ CmBatt.sys (수동 시작) MS는 복합 배터리 드라이버 : system32를 \ 운전자 \ compbatt.sys (시스템) 이후 COM + 시스템 응용 프로그램 :에서 C : \ 윈도우 \ system32에 \가 Dllhost.exe / Processid : (02D4B3F1 - FD88 - 11D1 - 960D - 00805FC79235) (수동 시작) 암호화 서비스 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) DCOM 서버 프로세스 발사대 :이 % SystemRoot % \ system32를 \의 Svchost - K를 DcomLaunch (자동) DHCP 클라이언트 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 디스크 드라이버 : system32를 \ 운전자 \ disk.sys (시스템) DLABOIOM : System32 \ DLA \ DLABOIOM.SYS (자동) DLACDBHM : System32 \ 드라이버 \ DLACDBHM.SYS (시스템) DLADResN : System32 \ DLA \ DLADResN.SYS (자동) DLAIFS_M : System32 \ DLA \ DLAIFS_M.SYS (자동) DLAOPIOM : System32 \ DLA \ DLAOPIOM.SYS (자동) DLAPoolM : System32 \ DLA \ DLAPoolM.SYS (자동) DLARTL_N : System32 \ 드라이버 \ DLARTL_N.SYS (시스템) DLAUDFAM : System32 \ DLA \ DLAUDFAM.SYS (자동) DLAUDF_M : System32 \ DLA \ DLAUDF_M.SYS (자동) 논리 디스크 관리자 관리 서비스 :이 % SystemRoot % \ System32를 \ dmadmin.exe / co.kr 사이트 (수동 시작) dmboot : System32 \ drivers를 \ dmboot.sys ()를 비활성화 논리 디스크 관리자 드라이버 : System32 \ drivers를 \ dmio.sys (시스템) dmload : System32 \ drivers를 \ dmload.sys (시스템) 논리 디스크 관리자 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) Microsoft는 커널 DLS Syntheiszer : system32 \ drivers를 \ DMusic.sys (수동 시작) NDIS가 DNINDIS5 프로토콜 드라이버 : \?? \에 C : \ PROGRA ~ 1 \ 벨킨 \ 벨킨 ~ 1.11G \ DNINDIS5.SYS (수동 시작) DNS 클라이언트 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 NetworkService를 (자동) Microsoft는 커널 DRM은 오디오 해독기 : system32 \ drivers를 \ drmkaud.sys (수동 시작) DRVMCDB : System32 \ 드라이버 \ DRVMCDB.SYS (시스템) DRVNDDM : System32 \ 드라이버 \ DRVNDDM.SYS (자동) 오류보고 서비스 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) 이벤트 로그 :이 % SystemRoot % \ system32를 \ (자동) Services.exe 이후 COM + 이벤트 시스템 :에서 C : \ 윈도우 \ system32를 \의 Svchost.exe - K를 netsvcs (수동 시작) 빠른 사용자 전환 호환성 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (수동 시작) FltMgr : system32를 \ 운전자 \ fltMgr.sys (시스템) 볼륨 관리자 드라이버 : system32를 \ 운전자 \ ftdisk.sys (시스템) 일반 패킷 분류 : system32를 \ 운전자 \ msgpc.sys (수동 시작) NDIS가 GTNDIS5 프로토콜 드라이버 : \?? \에 C : \ 윈도우 \ system32를 \ GTNDIS5.SYS (수동 시작) Google 업데 이터 서비스 :는 "C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe"(수동으로 시작) 도움말 및 지원 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) 휴먼 인터페이스 장치 교통 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs ()를 비활성화 MS는 HID 클래스 드라이버 : system32를 \ 운전자 \ hidusb.sys (수동 시작) hlkvythd : system32 \ drivers를 \ (시스템) vzrpdamf.dat HSFHWATI : system32를 \ 운전자 \ HSFHWATI.sys (수동 시작) HSF_DPV : system32를 \ 운전자 \ HSF_DPV.sys (수동 시작) 는 HTTP : System32 \ 드라이버 \ HTTP.sys를 (수동 시작) 는 HTTP SSL이 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 HTTPFilter (수동 시작) i8042 키보드 및 PS / 2 마우스 포트 드라이버 : system32를 \ 운전자 \ i8042prt.sys (시스템) InstallDriver 테이블 관리자 :는 "C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe"(수동으로 시작) - CD를 레코딩 필터 드라이버 : system32를 \ 운전자 \ imapi.sys (시스템) IMAPI CD를 - 레코딩의 COM 서비스 :에서 C : \ 윈도우 \ system32를 \ (수동 시작) imapi.exe 인텔 프로세서 드라이버 : system32를 \ 운전자 \ Intelppm.sys (시스템) IPv6 Windows 방화벽 드라이버 : system32를 \ 운전자 \ Ip6Fw.sys (수동 시작) IP 트래픽의 필터 드라이버 : system32를 \ 운전자 \ ipfltdrv.sys (수동 시작) 의 IP의 IP 터널 드라이버 : system32를 \ 운전자 \ ipinip.sys (수동 시작) IP 네트워크 주소 변환기 : system32를 \ 운전자 \ ipnat.sys (수동 시작) IPSec 드라이버 : system32를 \ 운전자 \ ipsec.sys (시스템) 투자하여 Enumerator 서비스 : system32를 \ 운전자 \ irenum.sys (수동 시작) PnP는 ISA / EISA 버스 드라이버 : system32를 \ 운전자 \ isapnp.sys (시스템) IVI는 ASPI는 쉘 : system32 \ drivers를 \ iviaspi.sys (수동 시작) 키보드 클래스 드라이버 : system32를 \ 운전자 \ kbdclass.sys (시스템) Microsoft는 커널 웨이브 오디오 믹서 : system32 \ drivers를 \ kmixer.sys (수동 시작) 서버 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 워크 스테이션 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 는 TCP / IP NetBIOS Helper를 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 LocalService를 (자동) mdmxsdk : system32를 \ 운전자 \ mdmxsdk.sys (자동) 메신저 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs ()를 비활성화 원격 데스크톱 공유 :에서 C : \ 윈도우 \ system32를 \ (수동 시작) mnmsrvc.exe NetMeeting을 마우스 클래스 드라이버 : system32를 \ 운전자 \ mouclass.sys (시스템) 마우스 HID 드라이버 : system32를 \ 운전자 \ mouhid.sys (수동 시작) WebDav 클라이언트 리디렉터 : system32를 \ 운전자 \ mrxdav.sys (수동 시작) MRxSmb : system32를 \ 운전자 \ mrxsmb.sys (시스템) 트랜잭션 코디 네이터 :에서 C : \ 윈도우 \ system32를 \ 분산 (수동 시작) msdtc.exe Windows Installer가 :에서 C : \ 윈도우 \ system32를 \ msiexec.exe를 / 브이 (수동 시작) MS는 스트리밍 서비스 프록시 : system32 \ drivers를 \ MSKSSRV.sys (수동 시작) MS는 스트리밍 시계 프록시 : system32 \ drivers를 \ MSPCLOCK.sys (수동 시작) MS는 스트리밍 품질 관리자 프록시 : system32 \ drivers를 \ MSPQM.sys (수동 시작) Microsoft 시스템 관리 BIOS는 드라이버 : system32를 \ 운전자 \ mssmbios.sys (수동 시작) 원격 액세스 NDIS가있는 TAPI 드라이버 : system32를 \ 운전자 \ ndistapi.sys (수동 시작) NDIS가 UserMode 가능한 I / O 프로토콜 : system32를 \ 운전자 \ ndisuio.sys (수동 시작) 원격 액세스 NDIS가 WAN을 드라이버 : system32를 \ 운전자 \ ndiswan.sys (수동 시작) NetBIOS 인터페이스 : system32를 \ 운전자 \ netbios.sys (시스템) NetBios Tcpip 이상 : system32를 \ 운전자 \ Netbt.sys (시스템) 네트워크 DDE :이 % SystemRoot % \ system32를 \ ()를 비활성화 netdde.exe 네트워크 DDE DSDM :이 % SystemRoot % \ system32를 \ ()를 비활성화 netdde.exe 도시바 네트워크 장치 UserMode 가능한 I / O 프로토콜 : system32를 \ 운전자 \ netdevio.sys (자동) Net Logon은 :이 % SystemRoot % \ system32를 \ (자동) Lsass.exe가 네트워크 연결 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (수동 시작) 네트워크 위치 인식 (NLA) :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (수동 시작) NT LM 보안 지원 공급자 :이 % SystemRoot % \ system32를 \ (수동 시작) Lsass.exe가 이동식 저장소 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (수동 시작) NetWare 용 클라이언트 서비스 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 는 IPX 트래픽 필터 드라이버 : system32를 \ 운전자 \ nwlnkflt.sys (수동 시작) 트래픽에 IPX 전달자 드라이버 : system32를 \ 운전자 \ nwlnkfwd.sys (수동 시작) NWLink에 IPX / SPX / NetBIOS 호환 트랜스 포트 프로토콜 : system32를 \ 운전자 \ nwlnkipx.sys (자동) NWLink NetBIOS를 : system32를 \ 운전자 \ nwlnknb.sys (자동) NWLink SPX를 / SPXII 프로토콜 : system32를 \ 운전자 \ nwlnkspx.sys (자동) NetWare는 rdr : system32를 \ 운전자 \ nwrdr.sys (수동 시작) Office 원본 엔진 : "에서 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 소스 엔진 \ OSE.EXE"(수동으로 시작) PCI 버스 드라이버 : system32를 \ 운전자 \ pci.sys (시스템) PCIIde : system32를 \ 운전자 \ pciide.sys (시스템) PCMCIA를 : system32를 \ 운전자 \ Pcmcia.sys (시스템) ASPI는 Padus 쉘 : system32 \ drivers를 \ pfc.sys (수동 시작) 플러그 앤 플레이 :이 % SystemRoot % \ system32를 \ (자동) Services.exe IPSEC 서비스 :이 % SystemRoot % \ system32를 \ (자동) Lsass.exe가 WAN 미니 포트 (PPTP) : system32를 \ 운전자 \ raspptp.sys (수동 시작) Protected Storage를 :이 % SystemRoot % \ system32를 \ (자동) Lsass.exe가 QoS 패킷 스케줄러 : system32를 \ 운전자 \ psched.sys (수동 시작) 직접 병렬 링크 드라이버 : system32를 \ 운전자 \ ptilink.sys (수동 시작) PxHelp20 : System32 \ 드라이버 \ PxHelp20.sys (시스템) 콴타 단축키 키보드 필터 드라이버 : system32 \ drivers를 \ qkbfiltr.sys (수동 시작) 콴타 단축키 마우스 필터 드라이버 : system32 \ drivers를 \ qmofiltr.sys (수동 시작) 원격 액세스 자동 연결 드라이버 : system32를 \ 운전자 \ rasacd.sys (시스템) 원격 액세스 자동 연결 관리자 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (수동 시작) WAN 미니 포트 (L2TP는) : system32를 \ 운전자 \ rasl2tp.sys (수동 시작) 원격 액세스 연결 관리자 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (수동 시작) 원격 액세스 PPPOE 드라이버 : system32를 \ 운전자 \ raspppoe.sys (수동 시작) 직접 병렬 : system32를 \ 운전자 \ raspti.sys (수동 시작) Rdbss : system32를 \ 운전자 \ Rdbss.sys (시스템) RDPCDD : System32 \ 운전자 \ RDPCDD.sys (시스템) 터미널 서버 장치 리디렉터 드라이버 : system32를 \ 운전자 \ rdpdr.sys (수동 시작) 원격 데스크톱 도움말 세션 관리자 :에서 C : \ 윈도우 \ system32를 \ (수동 시작) Sessmgr.exe 디지털 CD 오디오 재생 필터 드라이버 : system32를 \ 운전자 \ redbook.sys (시스템) 라우팅 및 원격 액세스 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs ()를 비활성화 원격 레지스트리 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 LocalService를 (자동) 원격 프로 시저 호출 (RPC) 로케이터 :이 % SystemRoot % \ system32를 \ (수동 시작) Locator.exe 원격 프로 시저 호출 (RPC) :이 % SystemRoot % \ system32를 \의 Svchost - K를 RPCSS는 (자동) 의 QoS RSVP가 :이 % SystemRoot % \ system32를 \ (수동 시작) rsvp.exe 벨킨 무선 드라이버 RT2500 : system32를 \ 운전자 \ RT61.sys (수동 시작) Realtek 10/100/1000 NIC가 가족 모두 한 NDIS가 XP 드라이버 : system32를 \ 운전자 \ Rtlnicxp.sys (수동 시작) Realtek RTL8139 (적인 A / B / C) -는 PCI 고속 이더넷 어댑터 NT 드라이버 : system32를 \ 운전자 \ RTL8139.sys (수동 시작 기준) 보안 계정 관리자 :이 % SystemRoot % \ system32를 \ (자동) Lsass.exe가 스마트 카드 :이 % SystemRoot % \ System32를 \ SCardSvr.exe (수동 시작) 작업 스케줄러 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) Secdrv : system32를 \ 운전자 \ secdrv.sys (수동 시작) 보조 로그온 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) 시스템 이벤트 알림 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) Sitecom 시리얼 포트 드라이버 : system32를 \ 운전자 \ ser2pl.sys (수동 시작) Serenum 필터 드라이버 : system32를 \ 운전자 \ serenum.sys (수동 시작) 하이 - 용량 플로피 디스크 드라이브 : system32를 \ 운전자 \ sfloppy.sys (수동 시작) Windows 방화벽 / 인터넷 연결 공유 (ICS) :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 쉘 하드웨어 감지 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) Microsoft는 커널 오디오 분배기 : system32 \ drivers를 \ splitter.sys (수동 시작) 인쇄 스풀러 :이 % SystemRoot % \ system32를 \ (자동) Spoolsv.exe에서 시스템 복원 필터 드라이버 : system32를 \ 운전자 \ sr.sys (시스템) 시스템 복원 서비스 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 는 SRV : system32를 \ 운전자 \ Srv.sys (수동 시작) SSDP 검색 서비스 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 LocalService를 (수동 시작) 아직 시리얼 디지털 카메라 드라이버 : system32를 \ 운전자 \ serscan.sys (수동 시작) Windows 이미지 Acquisition (WIA)을 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 imgsvc (자동) 소프트웨어는 버스 운전 기사 : system32를 \ 운전자 \ swenum.sys (수동 시작) Microsoft는 커널 GS Wavetable 합성기 : system32 \ drivers를 \ swmidi.sys (수동 시작) 석사 소프트웨어 섀도 복사본 공급자 :에서 C : \ 윈도우 \ system32에 \가 Dllhost.exe / Processid : (6C222AAE - 7AD3 - 43BE - AC4B - 02239FF8DEC6) (수동 시작) Synaptics의 TouchPad 드라이버 : system32를 \ 운전자 \ SynTP.sys (수동 시작) Microsoft는 커널 시스템 오디오 장치 : system32 \ drivers를 \ sysaudio.sys (수동 시작) 성능 로그 및 경고 :이 % SystemRoot % \ system32를 \ (수동 시작) smlogsvc.exe 텔레포니 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (수동 시작) TCP / IP 프로토콜 드라이버 : system32를 \ 운전자 \ tcpip.sys (시스템) 터미널 장치 드라이버 : system32를 \ 운전자 \ termdd.sys (시스템) 터미널 서비스 :이 % SystemRoot % \ System32를 \의 Svchost - K를 DComLaunch (수동 시작) 주제 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) 텔넷 :에서 C : \ 윈도우 \ system32를 \ ()를 비활성화 tlntsvr.exe tmcomm : \?? \에 C : \ 윈도우 \ system32 \ drivers를 \ tmcomm.sys (자동) 분산 현황 클라이언트 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 링크 마이크로 드라이버 업데이트 : system32를 \ 운전자 \ update.sys를 (수동 시작) 범용 플러그 앤 플레이 장치 호스트 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 LocalService를 (수동 시작) 무정전 전원 공급 장치 :이 % SystemRoot % \ System32를 \ ups.exe (수동 시작) 마이크로 소프트의 USB 일반 학부모 드라이버 : system32를 \ 운전자 \ usbccgp.sys (수동 시작) MS는 USB 2.0은 향상된 호스트 컨트롤러 미니 드라이버 : system32를 \ 운전자 \ usbehci.sys (수동 시작) USB2 상세 허브 : system32를 \ 운전자 \ usbhub.sys (수동 시작) 마이크로 소프트의 USB Host Controller를 열기 미니 드라이버 : system32를 \ 운전자 \ usbohci.sys (수동 시작) MS는 USB 프린터 종류 : system32를 \ 운전자 \ usbprint.sys (수동 시작) USB Scanner에 드라이버 : system32를 \ 운전자 \ usbscan.sys (수동 시작) USB 대용량 저장소 드라이버 : system32를 \ 운전자 \ USBSTOR.SYS (수동 시작) 링크시스 와이어리스 - G의 USB 네트워크 어댑터 SpeedBooster 드라이버 v2를 가진 : system32를 \ 운전자 \ usb8023.sys (수동 시작) VgaSave : \ SystemRoot \ System32 \ drivers를 \ vga.sys (시스템) 볼륨 섀도 복사본 :이 % SystemRoot % \ System32를 \ vssvc.exe (수동 시작) Windows 시간 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) 원격 액세스의 IP가 ARP 드라이버 : system32를 \ 운전자 \ wanarp.sys (수동 시작) 윈도우 CE의 USB 시리얼 호스트 드라이버 : system32를 \ 운전자 \ wceusbsh.sys (수동 시작) 마이크로 소프트 WINMM WDM 오디오 호환성 드라이버 : system32 \ drivers를 \ Wdmaud.sys (수동 시작) WebClient가 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 LocalService를 (자동) winachsf : system32를 \ 운전자 \ HSF_CNXT.sys (수동 시작) 윈도우 관리 계장 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) 휴대용 미디어 시리얼 번호 서비스 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (수동 시작) 윈도우 관리 계장 드라이버 연장 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (수동 시작) WMI에 성능 어댑터 :에서 C : \ 윈도우 \ system32를 \ wbem \ wmiapsrv.exe (수동 시작) Windows Media Player가 네트워크 서비스 공유 :는 "C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNetwk.exe"(수동으로 시작) 윈도우 소켓 2.0 비 - IFS는 서비스 제공자가 지원 환경 : \ SystemRoot \ System32 \ drivers를 \ ws2ifsl.sys ()를 비활성화 보안 센터 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) 자동 업데이트 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 netsvcs (자동) Windows 드라이버 재단 - 사용자 - 모드 드라이버 프레임 워크 플랫폼 드라이버 : system32를 \ 운전자 \ WudfPf.sys (수동 시작) Windows 드라이버 재단 - 사용자 - 모드 드라이버 프레임 워크 Reflector : system32를 \ 운전자 \ wudfrd.sys (수동 시작) Windows 드라이버 재단 - 사용자 - 모드 드라이버 프레임 워크 :이 % SystemRoot % \ system32를 \의 Svchost.exe - K를 WudfServiceGroup (수동 시작) 무선 제로 구성 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (자동) 네트워크 프로 비저닝 서비스 :이 % SystemRoot % \ System32를 \의 Svchost.exe - K를 netsvcs (수동 시작) -------------------------------------------------- 열거는 Windows NT 로그온 / 로그오프 스크립트 : 스크립트를 실행하도록 설정 * * 윈도우 NT를 checkdisk 명령 : BootExecute = AutoCheck Autochk가 * 는 Windows NT '는 Wininit.ini': PendingFileRenameOperations를 : * 레지스트리 값 * 발견되지 -------------------------------------------------- 열거 ShellServiceObjectDelayLoad 항목 : PostBootReminder :에서 C : \ 윈도우 \ system32를 \ Shell32.dll에서 CDBurn :에서 C : \ 윈도우 \ system32를 \ Shell32.dll에서 WebCheck :에서 C : \ 윈도우 \ system32를 \ Webcheck.dll Systray를 :에서 C : \ 윈도우 \ system32를 \ stobject.dll UPnPMonitor :에서 C : \ 윈도우 \ system32를 \ upnpui.dll WPDShServiceObj :에서 C : \ 윈도우 \ system32를 \ WPDShServiceObj.dll -------------------------------------------------- 레지스트리에서 자동 실행 항목 : HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 폴 icies \ 탐색기 \ 실행 * 상세 값을 * 발견 -------------------------------------------------- 레지스트리에서 자동 실행 항목 : 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 폴 icies \ 탐색기 \ 실행 * 상세 값을 * 발견 -------------------------------------------------- 보고서는 38,242 바이트의 끝 신고 0.266 초 이내에 생성 커맨드 라인 옵션 : / verbose를 - 각 섹션에 대한 자세한 정보를 추가할 / 완료 - 빈 섹션 및 의심스럽지 않은 데이터를 포함하는 / 풀 - 여러 드물게 - 중요한 부분을 포함하도록 / force9x - Win9x - 유일한 신생 WinNT에서 실행되는 경우에도 포함 / forcent - WinNT - 유일한 신생 Win9x에서 실행하는 경우에도 포함 / forceall - 플랫폼에 상관없이 모든 Win9x 및 WinNT 신생 포함 / 역사 - 버전 기록 목록에 전용 |
|
#4
2008년 3월, 14:47 25
| |||
| |||
| 트로이 목마 그게 시작 목록에서 HJT는 유용하지만 내가 메인 스캔해야합니다. 열기 HJT과 선택 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을 클릭하십시오. 포스트는 로그인할 수있습니다.
__________________ |
|
#5
2008년 3월, 12:47 27
| |||
| |||
| 트로이 목마 안녕, 만약 제가 대답이 느린 것 미안하지만, 난 스캔 절약에 어려움을 겪고있어! '실행 HJT 내가왔다시스템 검사를 수행하고 로그 파일을 저장하지만, 그것이 실패하면 로그 파일을 열려고 시도합니다. 하지만 만약 내가 화면의 복사본을 저장 그것이 큰 파일을 게시할 수있을 것입니다 당신이 좋은 생각하거나 시도할 수있습니다 제가 뭔가 다른 생각이 정보 제공을 볼 수있는 유일한 방법은 무엇입니까? 안부 이안이 |
|
#6
2008년 3월, 12시 58분 27
| |||
| |||
| 트로이 목마 이 대신에 게시할에서 로그를보십시오. 다운로드 데커드의 시스템 스캐너 (DSS) 네 데스크톱. 참고 : 당신은 계정에 관리자 권한으로 로그온해야합니다.
DSS 무엇을 할 것입니다 :
__________________ |
|
#7
2008년 3월, 14:41 28
| |||
| |||
| 트로이 목마 안녕 난 생각해야합니다! 난 뜨거운 링크 Deckards 스캐너려고 노력했지만 난 dss.exe 찾을 수없습니다. 날 다른 웹 사이트와 유사한 Deckards 포럼에 이미 등록을 한거야에 묻는다 설명해주세요 이안 |
|
#8
2008년 3월, 14:46 28
| |||
| |||
| 트로이 목마 이 링크를 사용하십시오. http://www.techsupportforum.com/sect...eckard/dss.exe
__________________ |
|
#9
2008년 4월 7일, 00:56
| |||
| |||
| 트로이 목마 안녕하세요, 미안면 언젠가 내가 돌아온 봤지만 난 도망왔다 지금 여기를 스캔 할 수 관리가 결과입니다 시스템 복원 ------------------------------------------------ -------------- 스캐너 데커드의 시스템 복원 지점을 성공적으로 만들었습니다. - 최근 5 복원 지점 (들) - 49 : 2008년 4월 7일 세계 협정시 07시 50분 49초 - RP160 - 데커드의 시스템 복원 지점 스캐너 48 : 2008년 4월 7일 세계 협정시 06시 07분 59초 - RP159 - 시스템 세키쇼 47 : 2008년 4월 1일 세계 협정시 17시 50분 42초 - RP158 - 시스템 세키쇼 46 : 2008년 3월 28일 세계 협정시 20시 48분 3초 - RP157 - SUPERAntiSpyware 무료 버전을 설치한 45 : 2008년 3월 28일 세계 협정시 19시 02분 25초 - RP156 - 시스템 세키쇼 - 처음 복원 지점 - 1 : 2008년 1월 4일 세계 협정시 07시 54분 54초 - RP112 - 시스템 세키쇼 백업 레지스트리 하이브. 디스크 정리를 수행합니다. 사용중인 메모리의 비율 : 76 % (75 % 이상). 총 물리적 메모리 : 447은 MIB (512은 MIB)이 권장됩니다. - HijackThis를 (iana.exe로)를 실행 ---------------------------------------- -------- 트렌드 마이크로의 로그 파일은 HijackThis v2.0.2 스캔 8시 52분 30초에서 2008년 7월 4일에 저장된 플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일) MSIE : Internet Explorer를 v7.00 (7.00.6000.16608) 부팅 모드 : 일반 실행중인 프로세스 : 에 C : \ 윈도우 \ System32 \ Smss.exe 에 C : \ 윈도우 \ system32를 \의 Winlogon.exe 에 C : \ 윈도우 \ system32를 \ Services.exe 에 C : \ 윈도우 \ system32를 \ Lsass.exe가 에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ brsvc01a.exe 에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서 에 C : \ 윈도우 \ system32를 \ brss01a.exe 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe 에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe 에 C : \ 윈도우 \ system32를 \ Svchost.exe는 에 C : \ 윈도우 \ System32 \ Svchost.exe는 에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe 에 C : \ 윈도우 \ Explorer.EXE 에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe 에 C : \ 프로그램 파일 \ 도시바 \ 윈도우 유틸리티 \ Hotkey.exe 에 C : \ 윈도우 \ system32를 \ TPSMain.exe 에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ Toshiba.exe 에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ NDSTray.exe 에 C : \ 프로그램 파일 \ 도시바 \ 도시바 배율 유틸리티 \ SmoothView.exe 에 C : \ 프로그램 파일 \ 도시바 \ 터치와 실행 \ PadExe.exe 에 C : \ 윈도우 \ System32 \ DLA \ DLACTRLW.EXE 에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSServ.exe 에 C : \ 프로그램 파일 \ 아테 \ ACU.exe 에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe 에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe 에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe 에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe 에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe 에 C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe 에 C : \ 프로그램 파일 \ 도시바 \ TOSCDSPD \ toscdspd.exe 에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe 에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe 에 C : \ 윈도우 \ system32를 \ TPSBattM.exe 에 C : \ 프로그램 파일 \ FinePixViewer \ QuickDCF.exe 에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFXFER.exe 에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ AcroRd32.exe 에 C : \ 윈도우 \ system32를 \ WISPTIS.EXE 에 C : \ Documents 및 Settings \는 IANA \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ EL9EICW6 \ DSS [1]. exe를 에 C : \ PROGRA ~ 1 \ TRENDM ~ 1 \ 납치요 ~ 1 \ iana.exe 의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/ 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch = 의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = flotechsvr : 8080 O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll O2는 - BHO를 : (이름 없음) - (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B) -에 c : \ windows \ system32를 \ (파일 누락) athcfg11c.dll O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll O2는 - BHO를 : (이름 없음) - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -에 C : \ 윈도우 \ system32를 \ crypt32n.dll O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe O4 - 경우 HKLM \ .. \ 실행 : [도시바 단축키 유틸리티]가 "C : \ 프로그램 파일 \ 도시바 \ 윈도우 유틸리티 \ Hotkey.exe"/ ko를 lang O4 - 경우 HKLM \ .. \ 실행 : [TPSMain] TPSMain.exe O4 - 경우 HKLM \ .. \ 실행 : [NDSTray.exe] NDSTray.exe O4 - 경우 HKLM \ .. \ 실행 : [SmoothView]에서 C : \ 프로그램 파일 \ 도시바 \ 도시바 배율 유틸리티 \ SmoothView.exe O4 - 경우 HKLM \ .. \ 실행 : [PadTouch]에서 C : \ 프로그램 파일 \ 도시바 \ 터치와 실행 \ PadExe.exe O4 - 경우 HKLM \ .. \ 실행 : [DLA]에서 C : \ 윈도우 \ System32 \ DLA \ DLACTRLW.EXE O4 - 경우 HKLM \ .. \ 실행 : [CFSServ.exe] CFSServ.exe - NoClient O4 - 경우 HKLM \ .. \ 실행 : [REGSHAVE]에서 C : \ 프로그램 파일 \ REGSHAVE \ REGSHAVE.EXE / 꺼짐 O4 - 경우 HKLM \ .. \ 실행 : [ACU]는 "C : \ 프로그램 파일 \ 아테 \ ACU.exe"- nogui O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화 O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe" O4 - 경우 HKLM \ .. \ 실행 : [OpwareSE2]는 "C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" O4 - 경우 HKLM \ .. \ 실행 : [OPSE 알림]는 "C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"은 - r는 "C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ EregEng ereg \ 하는. ini " O4 - HKCU \ .. \ 실행 : [TOSCDSPD]에서 C : \ 프로그램 파일 \ 도시바 \ TOSCDSPD \ toscdspd.exe O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 O4 - HKCU \ .. \ 실행 : [PnPUI Registrator]에서 C : \는 Program Files \ Common 파일 \ Sitecom 공유 \ PnP 유니버설 설치 \ PnPUIReg.exe - S를 O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경 O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스') O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를') O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '시스템') O4 - HKUS \. 기본적 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '기본 사용자') O4 - 글로벌 시동 : Exif Launcher.lnk =에서 C : \ 프로그램 파일 \ FinePixViewer \ QuickDCF.exe O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ OSA9.exe O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MI05E6 ~ 1 \ Office11 \ REFIEBAR.DLL O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nwprovau.dll O14 - IERESET.INF : START_PAGE_URL = http://companyweb O16 - DPF : (11260943 - 421B - 11D0 - 8EAC - 0000C07D88CF) (iPIX ActiveX 컨트롤) - http://www.ipix.com/download/ipixx.cab O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1197453622703 O16 - DPF : (8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93) (자바 런타임 환경 1.6.0) - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab O16 - DPF : (BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9) (- 스캐너의 제곱) - http://ax.emsisoft.com/asquared.cab O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ 파라미터 : 도메인 = flotech.local O17 - 경우 HKLM \ 소프트웨어 \ .. \ 텔레포니 : DomainName을 = flotech.local O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88) : NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM에 \ 시스템 \ CS1 \ 서비스 \ Tcpip \ 파라미터 : 도메인 = flotech.local O17 - HKLM에 \ 시스템 \ CS1 \ 서비스 \ Tcpip \ 매개 변수 : NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM에 \ 시스템 \ CS1 \ 서비스 \ Tcpip \ .. \ (3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88) : NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM에 \ 시스템 \ CS3의 \ 서비스 \ Tcpip \ 파라미터 : 도메인 = flotech.local O17 - HKLM에 \ 시스템 \ CS3의 \ 서비스 \ Tcpip \ 매개 변수 : NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM에 \ 시스템 \ CS3의 \ 서비스 \ Tcpip \ .. \ (3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88) : NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ 매개 변수 : NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon을 알림 : detcdzqc - (파일 누락) athcfg11c.dll O23 - 서비스 : 아테 구성 서비스 (ACS에) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ acs.exe O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - 서비스 : BrSplService (형님 XP를 spl을 서비스) - 동생 인더스트리 -에 C : \ 윈도우 \ system32를 \ brsvc01a.exe O23 - 서비스 : ConfigFree 서비스 (CFSvcs) - 도시바 -에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe - 파일의 끝 - 9,862 바이트 - HijackThis를 고정 입장 (에 C : \ PROGRA ~ 1 \ TRENDM ~ 1 \ 납치요 ~ 1 \ 백업 \) ----------- 백업 - 2천7만1천2백17 - 070814 - 188 O4 - 경우 HKLM \ .. \ 실행 : [\ \ wks - 216 \ EPSON 스타일러스 C46 시리즈]에서 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_S4I0T 1.EXE / P33 "\ \ wks - 216 \ EPSON 스타일러스 C46 시리즈 "/ O6"USB002 "/ M"이 스타일러스 C46 " 백업 - 2천7만1천2백17 - 071110 - 763 O16 - DPF : (935F9B04 - 0C7B - 4454 - A391 - 348C54AD7ADD) (졸리 베어 게임 플레이어) - http://games.bigfishgames.com/en_big...GamePlayer.cab 백업 - 20,071,219 - 071455 - 100 O20 - Winlogon을 알림 : detcdzqc -에 C : \ 윈도우 \ SYSTEM32 \ athcfg11c.dll 백업 - 20,071,219 - 071455 - 320 O4 - 글로벌 시동 : EPSON 상태 모니터 3 환경을 확인 (3). lnk =에서 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ E_SRCV0 3.EXE 백업 - 20,071,219 - 071455 - 780 O2는 - BHO를 : (이름 없음) - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -에 C : \ 윈도우 \ system32를 \ crypt32n.dll 백업 - 20080327 - 194,111 - 931 대기중 - BHO를 : (이름 없음) - (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B) -에 c : \ windows \ system32를 \ (파일 누락) athcfg11c.dll 백업 - 20080327 - 십구만사천백서른아홉 - 797 대기중 - BHO를 : (이름 없음) - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -에 C : \ 윈도우 \ system32를 \ crypt32n.dll 백업 - 20080327 - 194,247 - 663 대기중 - BHO를 : (이름 없음) - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -에 C : \ 윈도우 \ system32를 \ crypt32n.dll - 파일 협회 ---------------------------------------------- ------------- 를. txt - NetLog.Document - DefaultIcon -에 C : \ EPICOM ~ 1월 2일 \ EPICom2.02 \ EPICOM ~ 1.EXE, 8 를. txt - NetLog.Document - 쉘 \ 오픈 \ 명령 -에 C : \ EPICOM ~ 1월 2일 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE를 - 드라이버 : 0 - 부팅, 1 - 시스템, 2 - 자동, 3 - Demand를, 4 - 불가 --------------------- R0 hlkvythd -에 c : \ windows \ system32 \ drivers를 \ vzrpdamf.dat 의 R1 SASDIFSV -에 c : \ 프로그램 파일 \ superantispyware \ sasdifsv.sys 의 R1 SASKUTIL -에 c : \ 프로그램 파일 \ superantispyware \ saskutil.sys R2를 MASPINT -에 c : \ windows \ system32 \ drivers를 \ WinNT>에 대한 <not Verified; MicroStaff Co.,Ltd.; Aspi32 드라이버 maspint.sys R2를 mdmxsdk -에 c : \ windows \ system32 \ drivers를 \ <not Verified; Conexant; 진단 Interface> mdmxsdk.sys R2를 Netdevio (도시바 네트워크 장치 UserMode 가능한 I / O 프로토콜) -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 도시바 도시바 Corporation.; 네트워크 장치 UserMode I/O netdevio.sys protocol> R3 AR5211 (아테 무선 네트워크 어댑터 서비스) -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 아테 Communications, Inc.; 아테 AR5001 무선 네트워크 Adapter> ar5211.sys R3 BoiHwsetup (액세스 INT15 루틴 32bits) -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 콴타 컴퓨터 Corp; 도시바 HwSetup Driver> boihwsetup.sys R3 CAMCAUD (커넥선트 AMC는 3 차원 환경 오디오) -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 커넥선트 시스템즈 Inc.; 커넥선트 오디오 Driver> camc6aud.sys R3 CAMCHALA -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 커넥선트 시스템즈 Inc.; 커넥선트 AmcHal Driver> camc6hal.sys R3 HSF_DPV -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 커넥선트 Systems, Inc.; SoftK56 모뎀 Driver> hsf_dpv.sys R3 HSFHWATI -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 커넥선트 Systems, Inc.; SoftK56 모뎀 Driver> hsfhwati.sys R3 Iviaspi (IVI는 ASPI는 쉘) -에 c : \ windows \ system32 \ drivers를 \ <not Verified; InterVideo, Inc.; 인터 ASPI는 Shell> iviaspi.sys R3 일병 (Padus ASPI는 쉘) -에 c : \ windows \ system32 \ drivers를 \ pfc.sys <not Verified; Padus, Inc.; Padus(R) ASPI는 Shell> R3 qkbfiltr (콴타 단축키 키보드 필터 드라이버) -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 콴타 Computer, Inc.; 콴타 키보드 단축키 필터 Driver> qkbfiltr.sys R3 qmofiltr (콴타 단축키를 마우스 필터 드라이버) -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 콴타 Computer, Inc.; 콴타 마우스 필터 장치 Driver> qmofiltr.sys R3 SASENUM -에 c : \ 프로그램 파일 \ superantispyware \ sasenum.sys <not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> R3 winachsf -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 커넥선트 Systems, Inc.; SoftK56 모뎀 Driver> hsf_cnxt.sys S3는 DNINDIS5 (DNINDIS5 NDIS가 프로토콜 드라이버) -에 c : \ progra ~ 1 \ 벨킨 \ 벨킨 ~ 1.11g \ dnindis5.sys (실종) 파일 S3는 GTNDIS5 (GTNDIS5 NDIS가 프로토콜 드라이버) -에 c : \ windows \ system32를 \ gtndis5.sys (실종) 파일 S3는 RT61 (벨킨 무선 드라이버 RT2500) -에 c : \ windows \ system32 \ drivers를 \ rt61.sys (실종) 파일 S3는 Ser2pl (Sitecom 시리얼 포트 드라이버) -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 다작 기술 Inc.; 다작 USB-to-Serial 대교 Cable> ser2pl.sys S3는 wceusbsh (윈도우 CE의 USB 시리얼 호스트 드라이버) -에 c : \ windows \ system32 \ drivers를 \ <not Verified; 마이크로 소프트 윈도 CE Corporation;의 USB 시리얼 호스트 Driver> wceusbsh.sys - 서비스 : 0 - 부팅, 1 - 시스템, 2 - 자동, 3 - Demand를, 4 - 불가 -------------------- R2를 CFSvcs (ConfigFree 서비스) -에 c : \ 프로그램 파일 \ 도시바 \ configfree \ cfsvcs.exe <not Verified; 도시바 CORPORATION; ConfigFree(TM)> S2는 ACS에 (아테 구성 서비스) -에 c : \ windows \ system32를 \ acs.exe - 장치 관리자 : 불가 -------------------------------------------- -------- 장애인 장치를 찾을 수 없음. - 예약된 작업 ---------------------------------------------- --------------- 2008년 4월 7일 6시 48분 40초 436 - ------에서 C : \ 윈도우 \ 작업 \ RegCure 프로그램 Check.job 2008년 4월 4일 12시 33분 4초 438 - ------에서 C : \ 윈도우 \ 작업 \ At1.job 2008년 3월 15일 17시 25분 0초 284 - ------에서 C : \ 윈도우 \ 작업 \ AppleSoftwareUpdate.job 2008년 1월 31일 16시 37분 13초 370 - ------에서 C : \ 윈도우 \ 작업 \ RegCure.job - 파일 2008년 3월 7일과 2008년 4월 7일 사이에 만들 ----------------------------- 2008년 3월 28일 21시 48분 16초 0 패 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com 2008년 3월 28일 21시 48분 5초 0 패 --------에 C : \ 프로그램 파일 \ SUPERAntiSpyware 2008년 3월 28일 21시 48분 5초 0 패 --------에 C : \ Documents 및 Settings \는 IANA \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com 2008년 3월 28일 21시 47분 28초 0 패 --------에 C : \는 Program Files \ Common 파일 \ 외이즈 설치 마법사 - ---------------------------------------------- Find3M 신고 ----------------- 2008년 4월 7일 6시 51분 23초 0 패 --------에 C : \ Documents 및 Settings \는 IANA \ 응용 프로그램 데이터 \ AVG7 2008년 4월 4일 16시 30분 58초 0 패 --------에 C : \ 프로그램 파일 \ Hansa52Client 2008년 4월 4일 15시 41분 49초 0 패 --------에 C : \ Documents 및 Settings \는 IANA \ 응용 프로그램 데이터 \ AdobeUM 2008년 3월 28일 21시 47분 28초 0 패 --------에 C : \는 Program Files \ Common 파일 2008년 3월 25일 10시 3분 27초 0 패 --------에 C : \는 Program Files \ Common 파일 \ 어도비 2008년 3월 25일 9시 31분 28초 0 패 --------에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 2008년 3월 5일 15시 4분 8초 0 패 --------에 C : \ 프로그램 파일 \ 캐논 2008년 3월 5일 11시 57분 28초 0 패 --------에 C : \ 프로그램 파일 \ 자바 2008년 2월 25일 9시 26분 29초 0 패 --------에 C : \ Documents 및 Settings \는 IANA \ 응용 프로그램 데이터 \ ScanSoft 2008년 2월 25일 9시 26분 26초 0 패 --------에 C : \는 Program Files \ Common 파일 \ ScanSoft 공유 2008년 2월 25일 9시 25분 40초 0 패 --------에 C : \ 프로그램 파일 \ ScanSoft 2008년 2월 25일 8시 32분 9초 0 패 --------에 C : \ 프로그램 파일 \ 구글 2008년 2월 21일 18시 33분 48초 0 패 --------에 C : \ 프로그램 파일 \ MumbleJumble 2008년 2월 21일 18시 10분 4초 0 패 --------에 C : \ 프로그램 파일 \ 마작 디럭스 2008년 2월 21일 12시 6분 28초 0 패 --------에 C : \ 프로그램 파일 \ RogueRemover 무료 2008년 2월 21일 12시 4분 40초 0 패 --------에 C : \ 프로그램 파일 \의 성벽 여리고의 2008년 2월 21일 12시 4분 31초 0 패 --------에 C : \ 프로그램 파일 \ HP는 크리에이 티브 아이디어 CD를 2008년 2월 21일 12시 4분 11초 0 패 --------에 C : \ 프로그램 파일 \ XviD 2008년 2월 21일 12시 3분 54초 0 패 --------에 C : \ 프로그램 파일 \ RegCure 2008년 2월 21일 12시 2분 55초 0 패 --------에 C : \ 프로그램 파일 \ 제거 사나이 2008년 2월 21일 12시 2분 55초 0 패 --------에 C : \ 프로그램 파일 \ Polarkubes 2008년 2월 21일 12시 1분 40초 0 패 --------에 C : \ 프로그램 파일 \ PopCap 게임 2008년 2월 18일 19시 38분 17초 16 - ------에서 C : \ 윈도우 \ popcinfot.dat 2008년 2월 18일 19시 19분 59초 0 - ------에서 C : \ 윈도우 \ popcreg.dat 2008년 2월 11일 17시 53분 24초 0 패 --------에 C : \ 프로그램 파일 \ Idigicon 제한 2008년 1월 21일 18시 36분 58초 1024년 - ------에서 C : \ 윈도우 \ jericho_game_ra.dat - 레지스트리 덤프 ---------------------------------------------- ----------------- * 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다 [HKEY_LOCAL_MACHINE \ ~ \ 브라우저 도우미 객체 \ (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B)] [HKEY_LOCAL_MACHINE \ ~ \ 브라우저 도우미 객체 \ (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6)] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행] "SynTPEnh"= "다음에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe"[17/12/2005 00:32] "도시바의 단축키 유틸리티를"= "다음에 C : \ 프로그램 파일 \ 도시바 \ 윈도우 유틸리티 \ Hotkey.exe"[28/01/2006 05:13] "TPSMain"= "TPSMain.exe"[2006년 8월 2일 16:02에 C : \ 윈도우 \ system32를 \ TPSMain.exe] "NDSTray.exe"= "NDSTray.exe"[] "SmoothView"= "다음에 C : \ 프로그램 파일 \ 도시바 \ 도시바 배율 유틸리티 \ SmoothView.exe"[2005년 12월 5일 11:31] "PadTouch"= "다음에 C : \ 프로그램 파일 \ 도시바 \ 터치와 실행 \ PadExe.exe"[21/12/2005 14:52] "DLA"= "다음에 C : \ 윈도우 \ System32 \ DLA \ DLACTRLW.EXE"[2005년 6월 10일 06:20] "CFSServ.exe"= "CFSServ.exe"[] "REGSHAVE"= "다음에 C : \ 프로그램 파일 \ REGSHAVE \ REGSHAVE.exe"[2002년 4월 2일 23:32] "ACU"= "다음에 C : \ 프로그램 파일 \ 아테 \ ACU.exe"[2005년 11월 7일 16:04] "TkBellExe"= "다음에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"[2007년 4월 3일 17:39] "퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2006년 1월 9일 16:57] "! 평균 안티 - 스파이웨어"= "다음에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe"[2007년 11월 6일 10:25] "AVG7_CC"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe"[2008년 2월 1일 12:20] "SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe"[22/02/2008 05:25] "OpwareSE2"= "다음에 C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe"[2003년 8월 5일 12:00] "OPSE 알림"= "다음에 C : \ 프로그램 파일 \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"[2003년 7월 7일 10:29] "RegistryMechanic"= ""[] [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행] "TOSCDSPD"= "다음에 C : \ 프로그램 파일 \ 도시바 \ TOSCDSPD \ toscdspd.exe"[2005년 11월 4일 12:26] "Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 4월 8일 14:00] "PnPUI Registrator"= "다음에 C : \는 Program Files \ Common 파일 \ Sitecom 공유 \ PnP 유니버설 설치 \ PnPUIReg.exe"[22/11/2004 21:04] "Msmsgs이"= "다음에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"[13/10/2004 17:24] "SUPERAntiSpyware"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[27/02/2007 12:39] 에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ Exif Launcher.lnk -에 C : \ 프로그램 파일 \ FinePixViewer \ QuickDCF.exe [2002년 9월 1일 22시 53분 14초] 마이크로 소프트 Office.lnk -으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ OSA9.exe [21/01/2000 9시 15분 54초] [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 시스템] "DisableRegistryTools"= 0 (0x0)으로 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 정책 \ 탐험가] "NoWelcomeScreen"= 1 (0x1로) [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ ShellExecuteHooks] "(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"=에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824] [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon] 에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282,624에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \ detcdzqc] athcfg11c.dll [HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ contro 난 \ LSA는] "인증 패키지"= msv1_0 nwprovau HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \의 Svchost - NetSvcs buznlwxw [HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (a2fd87dd - a192 - 11dc - b600 - 0016e375ed46)] 자동 \ 명령 - E는 : \ LaunchU3.exe - 최종 데커드의 시스템 스캐너 : 2008년 4월 7일 8시 53분 8초 완료 ------------ 희망이 당신에게 의미가 안부 는 IANA |
 |
 |
| 북마크 |
유사한 스레드 | ||||
| 실 | 스레드 초보 | 포럼 | 답글 | 마지막 게시물 |
| 트로이 목마 및 웜?! | ct122592 | 바이러스, 스파이웨어 및 보안 | 2 | 2009년 4월 27일 21:52 |
| 트로이 목마; 도와주세요!! | Phil1706 | 바이러스, 스파이웨어 및 보안 | 4 | 2008년 3월 17 08:39 |
| 트로이 목마 BHO.CVX 내 컴퓨터를 도난했다 !!!!! | 점액 | 바이러스, 스파이웨어 및 보안 | 34 | 2007년 12월 28일 09:05 |
| 평균보고 트로이 목마 BHO.CVX - 제발 도움말 | chrisleech11 | 바이러스, 스파이웨어 및 보안 | 24 | 2007년 12월 20일 11:17 |
| 트로이 목마 및 평균 | chuckeruk | 바이러스, 스파이웨어 및 보안 | 8 | 2007년 7월 2일 10:02 |
| 스레드 도구 | |
| |
