[rbscooby]

제가 몇 일간의 평균을 사용하여 내가 나음 a trojon있어, 그것은 컴퓨터를 다시 시작해야하므로 못했지만, 그때 다시 또, 그래서 이번엔 내가 바이러스 valut로 이동하고, 감염이 삭제라고 하더군요 그것에 감염됐다,하지만 지금은 그 이상의 파일에 오류가 mesage 그것과 acess 거부 찾을 수 없었다는 바이러스 올라오고 얻을 이라며 trojon 내 registery 변경하였으며, 현재 윈도우 바이러스, 내가 찾을 수없습니다 중단 몰라?

아래로 볼 수있다면 거기에 내 시작 표시줄의 시계를 NXT 보이지만이,,, 모든 아이콘이 재미 갔네,이 일이 일어 났다고 할 때 난 trojon recived 이상입니다.


누군가으로 내 신경에, 나머지는 컴퓨터의 정상적인 운영이 점점 날이 아이콘이 문제가 수리를 도울 수는 그냥 잘 못알아 열 가지 whn 나는 minmize 및 그들은 트레이로 이동하는 것이 가능하고 그것도 좋습니다 이중이 trojon 나는 그들이 어디에 백업할 수 있으며 다음 origanel가 삭제되었습니다 themelves 후 다시 그 자리로 사라 졌 O를 대체할 알고 있는지 확인에 갈 수있습니다.

이 잘못된 장소에 배치되고 있지만 이건 내 지식을 tojon 어떤 맞춤법 실수로 인한왔다 또는 죄송합니다.

내 컴퓨터로 다음과 같습니다 :
800MHz의 P3 프로세서
512MB의 RAM을
은 30GB 하드 드라이브
윈도우 XP에서 전문가

[evilfantasy]

CJ는에 오신 것을 환영합니다.

다운로드 및 이름을 바꾸려면 HijackThis를 (HJT)

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe
• 즉시 설치, HijackThis를 오픈한다.
  • 닫기 HijackThis를하고 이름을 바꾸려면.
  • 이동을 C : \ 프로그램 파일 \ 트렌드 마이크로 \HijackThis.exe
  • 마우스 오른쪽 버튼으로 클릭에 HijackThis.exe 선택 이름 바꾸기
  • 유형에 sniper.exe 그리고 기자 입력
  • 오른쪽 - 클릭합니다 켜기 sniper.exe 선택 친구에게 보내기 > 데스크톱 (바로 가기를 만들려면)
• 바탕 화면을 열 경우 HijackThis.
• 를 사용하는 경우 윈도우 비스타, - 마우스 오른쪽 버튼으로 클릭하고 관리자로 실행
• 클릭 시스템 검사를 수행하고 로그 파일을 저장합니다
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그의 전체 내용을 붙여 넣습니다.
  • 하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.

참고 : 비록 우리 HijackThis를 저격수로 이름을 바꾼이, 우리는 여전히 그것에 HijackThis를하거나 HJT로 참조됩니다.

[rbscooby]

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 19시 59분 33초에서 21/04/2008에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16640)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ Comodo \ 방화벽 \ cmdagent.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ Comodo \ 방화벽 \ CPF.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ Documents 및 Settings \ 케이티 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ devldr32.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WLLoginProxy.exe
에 C : \ 프로그램 파일 \ 라임 와이어 \ limewire.exe
에 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ V3.0 \ 윈도우 커뮤니케이션 파운데이션 \ infocard.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
O2는 - BHO를 : (이름 없음) - (3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75) -에 C : \ 윈도우 \ system32를 \ vmudtcfc.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : (이름 없음) - (8ED10090 - 2천2백69 - 4205 - 82A8 - C74E1F6A7E5A) -에 C : \ 윈도우 \ system32를 \ ddcCTmKC.dll (실종) 파일
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : (이름 없음) - (EE5A1465 - 1E73 - 4784 - 8F63 - 45983FDF0DB8) -에 C : \ 윈도우 \ system32를 \ awtusqOf.dll (실종) 파일
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [COMODO 방화벽 프로]는 "C : \ 프로그램 파일 \ Comodo \ 방화벽 \ CPF.exe"/ 배경
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [호스트 프로세스]에서 C : \ Documents 및 Settings \ 케이티 \ Svchost.exe는
O4 - 경우 HKLM \ .. \ 실행 : [BM639603ab] Rundll32.exe는 "C : \ 윈도우 \ system32를 \ ygtmlndf.dll"가요
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (결정적 cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon을 알림 : awtusqOf - (파일 누락) awtusqOf.dll
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Comodo 응용 프로그램 에이전트 (CmdAgent) - COMODO -에 C : \ 프로그램 파일 \ Comodo \ 방화벽 \ cmdagent.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
-
파일의 끝 - 6,141 바이트

[evilfantasy]

당신은 아직도 꽤 나쁜 감염있다. 우리는 제거와 함께 도움이 될 몇 가지 도구를 실행해야합니다.


다운로드 SDFix.exe 귀하의 데스크톱에 저장합니다.

더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
(Drive는 Windows 디렉터리, 일반적으로 C : \ SDFix)가 포함되어있습니다

다음에 컴퓨터를 재부 팅하시기 바랍니다 안전 모드 다음을 수행 :

• 컴퓨터를 다시 시작
• 한번 시작하는 동안 컴퓨터 경고음 청문회,하지만 전에 Windows 아이콘이 나타납니다 후, 계속해서 F8 키를 수돗물;
• 고급 옵션 메뉴가 나타납니다 윈도우가 정상적으로 로딩, 대신;
• 첫 번째 옵션을 선택하고, 키를 눌러 안전 모드에서 Windows를 실행 입력.
• 평소의 계정을 선택합니다.
• 열기를 SDFix 압축을 푼 폴더를 더블 클릭하면 RunThis.bat 스크립트를 시작합니다.
• 유형 Y 정리 절차를 시작합니다.
• 그것은 어떤 트로이 서비스 및 레지스트리 항목을 그 다음에 어떤 키를 눌러 재부 팅하라는 메시지를 찾아 제거합니다.
• 아무 키나 눌러하고 PC를 다시 시작됩니다.
• PC를 다시 실행하고 다음을 표시하면 제거 프로세스가 완료 Fixtool 다시 시작 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
• 일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt
  (Report.txt도 클립 보드)에 복사됩니다.
• 마지막으로의 내용을 추가 Report.txt 다음 게시물.

----------

를 다운로드하여주십시오 Combofix 잠수정이 하나의 링크는 아래에서.
() 셋 모두 필요한 경우 시도

• 링크 # 1
• 링크 # 2
• 링크 # 3

중요! Combofix.exe 반드시 에 저장할 수와 쳤어 데스크톱.

• 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 Combofix.
• 중요! 일시적으로 사용 안 함 당신의 바이러스 백신, 스크립트 차단 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다.
  • 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.
  • 의 경우는 표시되지 않습니다 그리고 당신은 얼마나 그것을 해제해야할지 모르겠다, 제발 부탁드립니다.
• 경고 : Combofix 인터넷에서 컴퓨터를 끊습니다. 연결이 자동으로 실행이 완료되기 전에는 Combofix 복원됩니다.
• 더블 클릭 combofix.exe 및 지침을 따르십시오.
  • 네 선택 유의 사항에 동의합니다.[
• 완료되면, 당신에 대한 로그를 생산할 예정이다.
• 포스트는 다음 회신에 로그인하세요.

경고 : 마 동안 mouseclick하지 combofix의 창이 실행됩니다. 그게 마구간에 원인이 될 수있습니다

• Combofix 어려움을 조기에 종료되는 경우를 실행하고, 컴퓨터를 다시 시작하여 연결을 수동으로 복원할 수있습니다.
• 중요 사항 : 다시 기억 - 활성화하여 안티 바이러스 및 안티 스파이웨어가 인터넷에 다시 연결하기 전에.

----------

다음 사항을 추가 게시
SDFix 로그
Combofix 로그

[rbscooby]

미안하지만 지금 당장 할 수있는, 그것은 친구의 컴퓨터를 계속하지만, 지금은 다시 다음 금요일에 가서해야했다.

[evilfantasy]

괜찮습니다, 우리가 여기있을거야.

[rbscooby]

IM을 돌아 야, 오늘은 무료로 자리를 가졌는지, 그래서 내가 다시 이곳에 온 내 친구 컴퓨터와 마무리 정리되고 나면, 이제 그 괴물의 첫 번째 절반 않았다. , 비트 SDfix 건을 사용하여 악성 코드에 대한 검사를했다, 그것은 시작 표시줄에 내 트레이 정리하고있다지만, 감사 후 그 장면 다시 정상 창문에 안전 모드에서 다시 시작 한 말이 나왔 5 분 정도 걸릴 것이라고 네가 말한것처럼,하지만 내가 잘 한 시간 이상, 좌측과 아무것도, 그 마지막 스캔 정말 필요 한가?

그래서 내가 그 로그 파일에 있지? :

SDFix : 버전 1.173
케이티하여 실행에 18:41에 22/04/2008
Microsoft Windows XP의 [버젼 2600년 1월 5일]
올린사람 러닝 :에서 C : \ SDFix
확인 서비스 :

복원 Windows 레지스트리 값
Windows 기본 호스트 파일 복원
재부팅

확인 파일 :
트로이 목마 파일을 찾을 수 :
에 C : \ Documents 및 Settings \ 케이티 \의 Svchost.exe - 지운
에 C : \ 윈도우 \ system32를 \ pac.txt - 삭제됨


임시 파일 제거
광고를 확인해 :

[evilfantasy]

인용구 :

말하는, 악성 코드에 대한 검사를하고 나왔 약 5 분 걸릴거야

어떤 검사를? SDFix 또는 Combofix.

[rbscooby]

콤보 sdfix 아직 끝나지 않았어, 난 이제 어떡하지?

[evilfantasy]

만약 그것이 아직 실행되고 스캔 Combofix 할 예 SDFix 멈춰요.

바탕 화면에 설치하고이 같은 그것을 실행합니다.

를 다운로드하여주십시오 Combofix 잠수정이 하나의 링크는 아래에서.
() 셋 모두 필요한 경우 시도

• 링크 # 1
• 링크 # 2
• 링크 # 3

중요! Combofix.exe 반드시 에 저장할 수와 쳤어 데스크톱.

• 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 Combofix.

• 있는지 확인 combofix 바탕 화면에 위치해있습니다.
• 지금 귀하의 모든 프로그램을 중지 모니터링
• 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.
• 클릭하여 스타트 버튼을 선택합니다 달리다. 그런 다음 복사 / 붙여넣기 그 전체 다음 Codebox의 콘텐츠 (포함 "" 실행 상자에 부호와 기호).
  
  코드 :

  "% userprofile % \ 바탕 화면 \ ComboFix.exe"/ killall
  

• 클릭 확인 그리고 이것은 특별한 방법으로 combofix가 시작됩니다.
• 완료되면, 그것은 로그인을 생산할 예정이다.
• 제발 메모장 로그 파일을 저장하고 다음에 회신에 포함됩니다.

참고 :
마우스를 클릭하지 - combofix의 창이 실행되는 동안 마십시오. 그게 마구간에 발생할 수있습니다.

* ComboFix 것입니다 자동으로 다시 시작 귀하의 기계를 때 killall 스위치를 사용합니다.

Combofix (CF)은 인터넷에서 귀하의 기계를 끊습니다. CF의 실행이 완료되기 전에 연결이 자동으로 복원됩니다.
CF 어려움으로 실행하는 경우 그리고 성급하게 종료, 컴퓨터를 다시 시작하여 연결을 수동으로 복원할 수있습니다.

다음에 회신 포스트는 전체 Combofix 로그인하세요.