[inflames]

안녕하세요. 난 여기서 몇 번 시도하고 내 악성 코드를 수정하고 그것이 성공을하고있다, 그러나이 같은 일이 계속 스캔 reappearing 보인다. 난 (combofix / mgtools / Iseeyouxp) CMD를 통해 이뤄지는 어떤 이유에 대한 문제는 아무것도 실행해야합니다. 난 이유는 PATH 환경 변수는 오른쪽 cmd를 허용하지 않는 파일에 액세스할 수있다는 믿음을 주도입니까? 어쨌든, 여기에 일부 MBAM 스캔 및 HJT 로그가없습니다.

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 7시 20분 37초에서 2009년 6월 10일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16827)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ AOLacsd.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
에 C : \ 프로그램 파일 \ Microsoft는 중소 기업 \ Business Contact Manager를 \ BcmSqlStartupSvc.exe
에 C : \ 프로그램 파일 \ 벨킨 \ 벨킨 무선 네트워크 유틸리티 \ WLService.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ 벨킨 \ 벨킨 무선 네트워크 유틸리티 \ WLanCfgG.exe
에 C : \ 윈도우 \ eHome \ ehRecvr.exe
에 C : \ 윈도우 \ eHome \ ehSched.exe
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ Iaantmon.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 c : \ 프로그램 파일 \의 Microsoft SQL Server \ 90 \ 공유 \ sqlwriter.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 C : \ 윈도우 \ system32에 \가 Dllhost.exe
에 c : \ windows \ system32를 \ rundll32.exe
에 c : \ progra ~ 1 \ \ avg8 평균 \ avgtray.exe
에 c : \ windows \ system32를 \ rundll32.exe
에 c : \ 프로그램 파일 \ 아이튠즈 \ ituneshelper.exe
에 c : \ windows \ stsystra.exe
에 c : \ 프로그램 파일 \ 공통 파일 \는 InstallShield \ updateservice \ issch.exe
에 c : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ iaanotif.exe
에 c : \ windows \ ehome \ ehtray.exe
에 c : \ 프로그램 파일 \ 델 \ 미디어 경험을 \ dmxlauncher.exe
에 C : \ 윈도우 \ eHome \ ehmsas.exe
에 c : \ 프로그램 파일 \ 무료 데스크톱 시계 \ desktopclock.exe
에 c : \ 프로그램 파일 \ 구글 \ googletoolbarnotifier \ googletoolbarno tifier.exe
에 c : \ windows \ system32를 \ Ctfmon.exe를
에 c : \ 문서 및 설정 \ 젊은 케빈 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이 트 \ googleupdate.exe
에 c : \ 프로그램 파일 \ superantispyware \ superantispyware.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 c : \ garmin \ 개미 요원 \ 개미 Agent.exe
에 c : \ 프로그램 파일 \ 디지털 라인 감지 \ dlg.exe
에 c : \ 프로그램 파일 \ 아이튠즈 \ itunes.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 c : \ 문서 및 설정 \ 젊은 케빈 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 크롬 \ 응용 프로그램 \ chrome.exe
에 c : \ 문서 및 설정 \ 젊은 케빈 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 크롬 \ 응용 프로그램 \ chrome.exe
에 c : \ 프로그램 파일 \ malwarebytes '안티 - 멀웨어 \ mbam.exe
에 c : \ 문서 및 설정 \ 젊은 케빈 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 크롬 \ 응용 프로그램 \ chrome.exe
에 c : \ 문서 및 설정 \ 젊은 케빈 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 크롬 \ 응용 프로그램 \ chrome.exe
에 c : \ 문서 및 설정 \ 젊은 케빈 \ 내 문서 \ 다운로드 \ hijackthis.exe

의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) - (파일)
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : AOL은 툴바 발사대 - (7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 5.1.1309.3572 \ wg.dll s
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O3 - 툴바 : AIM에 툴바 - (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [AppleSyncNotifier]에서 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleSyncNotifier.exe
O4 - 경우 HKLM \ .. \ 실행 : [Google 데스크톱 검색]는 "C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe"/ 시동
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업] "에 c : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [AVG8_TRAY]에서 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp] stsystra.exe
O4 - 경우 HKLM \ .. \ 실행 : [ISUSScheduler]는 "C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe"- 시작
O4 - 경우 HKLM \ .. \ 실행 : [ISUSPM 시동] "에 c : \ 프로그램 파일 \ 공통 파일 \는 InstallShield \ UpdateService \ isuspm.exe"- 시동
O4 - 경우 HKLM \ .. \ 실행 : [IAAnotif]에서 C : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ Iaanotif.exe
O4 - 경우 HKLM \ .. \ 실행 : [ehTray]에서 C : \ 윈도우 \ ehome \ ehtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [DMXLauncher]에서 C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ DMXLauncher.exe
O4 - 경우 HKLM \ .. \ 실행 : [DellHelp]에서 C : \ Dell은 \ DellHelp \ DellHelp.exe / c를
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [SkinClock]에 c : \ 프로그램 파일 \ 무료 데스크톱 시계 \ DesktopClock.exe
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [구글 업데이트]는 "C : \ Documents 및 Settings \ 케빈 영 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe"/ c를
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [ANT 요원]에서 C : \ Garmin \ ANT 요원 \ ANT Agent.exe
O4 - HKCU \ .. \ 실행 : [Octoshape 스트리밍 서비스]는 "C : \ Documents 및 Settings \ 케빈 영 \ 응용 프로그램 데이터 \ Octoshape \ Octoshape 스트리밍 서비스 \ OctoshapeClient.exe"- INV : bootrun
O4 - HKUS \ 내로 S - 1 - 5 - 21 - 십이억육백이십만이천이백육십구 - 1744925342 - 3452710213 - 1006 \ .. \ 실행 : [SkinClock]에 c : \ 프로그램 파일 \ 무료 데스크톱 시계 \ DesktopClock.exe (사용자 '?')
O4 - HKUS \ 내로 S - 1 - 5 - 21 - 십이억육백이십만이천이백육십구 - 1744925342 - 3452710213 - 1006 \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (사용자 '?')
O4 - HKUS \ 내로 S - 1 - 5 - 21 - 십이억육백이십만이천이백육십구 - 1744925342 - 3452710213 - 1006 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '?')
O4 - HKUS \ 내로 S - 1 - 5 - 21 - 십이억육백이십만이천이백육십구 - 1744925342 - 3452710213 - 1006 \ .. \ 실행 : [구글 업데이트]는 "C : \ Documents 및 Settings \ 케빈 영 \ 로컬 설정 \ 응용 프로그램 데이터 \ 구글 \ 업데이트 \ GoogleUpdate.exe "/ c를 (사용자 '?')
O4 - HKUS \ 내로 S - 1 - 5 - 21 - 십이억육백이십만이천이백육십구 - 1744925342 - 3452710213 - 1006 \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (사용자 '?')
O4 - HKUS \ 내로 S - 1 - 5 - 21 - 십이억육백이십만이천이백육십구 - 1744925342 - 3452710213 - 1006 \ .. \ 실행 : [ANT 요원]에서 C : \ Garmin \ ANT 요원 \ ANT Agent.exe (사용자 '?')
O4 - HKUS \ 내로 S - 1 - 5 - 21 - 십이억육백이십만이천이백육십구 - 1744925342 - 3452710213 - 1006 \ .. \ 실행 : [Octoshape 스트리밍 서비스]는 "C : \ Documents 및 Settings \ 케빈 영 \ 응용 프로그램 데이터 \ Octoshape \ Octoshape 스트리밍 서비스 \ OctoshapeClient.exe "- INV : bootrun (사용자 '?')
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : 디지털 라인 Detect.lnk =?
O8 - 엑스트라 컨텍스트 메뉴 항목 : & AIM에 검색 -에 c : \ 프로그램 파일 \ AOL은 \ 목표 툴바 5.0 \ 리소스 \ 엉 - 한미 \ 로컬 \ search.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : AIM에 툴바 - (3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) - (파일)
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8) (ActiveScan 2.0 설치 클래스) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF : (4871A87A - BFDD - 4106 - 팔천백쉰셋 - FFDE2BAC2967) (DLM 제어) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1229742173692
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgpp.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : avgrsstarter -에 C : \ 윈도우 \ SYSTEM32 \ avgrsstx.dll
O23 - 서비스 : AOL은 연결 서비스 (AOL은 ACS에) - 아메리카 온라인, Inc. -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ AOLacsd.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 평균 Free8 워치독 (avg8wd) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
O23 - 서비스 : 벨킨 무선의 USB 네트워크 어댑터 (벨킨 무선의 USB 네트워크 어댑터 서비스) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 벨킨 \ 벨킨 무선 네트워크 유틸리티 \ WLService.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 인텔 (R)은 빠른 이력서 기술 (ELService) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 (R)은 빠른 이력서 기술 드라이버 \ Elservice.exe
O23 - 서비스 : FLEXnet Licensing Service를 - Acresso 소프트웨어 Inc. -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : Google 데스크톱 관리자 5.7.806.10245 (GoogleDesktopManager - 061008 - 081103) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ Google 데스크톱 검색 \는 GoogleDesktop.exe
O23 - 서비스 : 구글 소프트웨어 업데 이터 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : 인텔 (R)을 매트릭스 스토리지 이벤트 모니터 (IAANTMON) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ Iaantmon.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe

-
파일의 끝 - 11,391 바이트



Malwarebytes '안티 - 멀웨어 1.37
데이터베이스 버전 : 2216년
윈도우 2600년 5월 1일 서비스 팩 3

2009년 6월 2일 오후 6시 34분 22초
mbam - 로그 - 2009 - 06 - 02 (18-34-22)를. txt

스캔 입력 : 풀 스캔 (에 C : \ |)
객체 스캔 : 196280
경과 시간 : 53 분 (들), 59 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 10
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
감염된 파일 : 1

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 탐색기 \ (19127ad2 - 394b - 70f5 - C650 - b97867baa1f7) (Backdoor.Bot) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 탐색기 \ (43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6) (Backdoor.Bot) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \ S - 1을 - 5 - 18 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Explo 페레 \ (19127ad2 - 394b - 70f5 - C650 - b97867baa1f7) (Backdoor.Bot) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \ S - 1을 - 5 - 18 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Explo 페레 \ (43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6) (Backdoor.Bot) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ TypeLib의 \ (967b15bc - c0b0 - 4a69 - bfe3 - 2cdcd20adce4) (Spyware.Banker) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (1c1ebef0 - 37cf - 4408 - b494 - f6c000fd6ed7) (Spyware.Banker) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (339949fb - 4a8c - 4aa3 - bd04 - 8b888d9a642a) (Spyware.Banker) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (cf3e4737 - a002 - 49ce - 8e07 - 3460cb177a28) (Spyware.Banker) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (b42bf63c - 5354 - 4c5c - a789 - 66efeec5e1b0) (Spyware.Banker) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (b42bf63c - 5354 - 4c5c - a789 - 66efeec5e1b0) (Spyware.Banker) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
에 c : \ 윈도우 \ system32를 \ AcroIEHelpe003.dll (Spyware.Banker) -> 격리하고 성공적으로 삭제되었습니다.

[inflames]

하지만, 여기에 최근 두 번 스캔 mbam에 대한 죄송합니다.



Malwarebytes '안티 - 멀웨어 1.37
데이터베이스 버전 : 2259년
윈도우 2600년 5월 1일 서비스 팩 3

2009년 6월 10일 오후 7시 46분 14초
mbam - 로그 - 2009 - 06 - 10 (19-46-14)를. txt

스캔 입력 : 풀 스캔 (에 C : \ |)
객체 스캔 : 199320
경과 시간 : 53 분 (들), 48 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
감염된 파일 : 2

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
에 c : \ 윈도우 \ system32를 \ AcroIEHelpe003.dll (Spyware.Banker) -> 격리하고 성공적으로 삭제되었습니다.
에 c : \ 문서 및 설정 \ 케빈 영 \ 응용 프로그램 데이터 \ (Malware.Trace) wiaserva.log -> 격리하고 성공적으로 삭제되었습니다.

[evilfantasy]

사용 Eset 온라인 안티 바이러스 스캐너

이 스캐너는 Internet Explorer가 필요합니다

1. 옆의 확인란 예, 제가 이용 약관에 동의.
2. 클릭 시작
3. 묻자, ActiveX 컨트롤을 설치할 수 있도록
4. 클릭 시작
5. 옵션이 있는지 확인 위협을 제거 발견 그리고 옵션 스캔으로 원치 않는 응용 프로그램 확인했다.
6. 클릭 스캔
7. 마무리로 스캔을 기다려
8. 메모장을 사용하여 로그 파일에있는 열려 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의
9. 추가 그 에 C : \ 프로그램 파일 \ EsetOnlineScanner \ Log.txt의 다음 회신에 로그인하세요.

[inflames]

# 버전 = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# vers_standard_module = 4002 (20090411)
# vers_arch_module = 1.064 (20080214)
# vers_adv_heur_module = 1.066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# 끝 = 완료
# = 사실 remove_checked
# = 사실 unwanted_checked
# utc_time = 2009년 4월 12일 8시 52분 10초
# local_time = 2009년 4월 12일 4시 52분 10초 (-0500, 동부 일광 절약 시간)
# 나라 = "미국"
# OSVer = 2600년 1월 5일 NT 서비스 팩 3
# 스캔한 = 362847
# = 0 발견
# scan_time = 3552

[evilfantasy]

ComboFix를 삭제하고 새 복사본을 다운로드합니다. 바탕 화면에 저장하기 전에 이름을 바꿉니다.

다운로드 ComboFix에서 하나 링크의 아래에있다. 당신은 그것을 저장하기 전에 그것을 이름을 바꾸어야합니다!

중요! 당신은 반드시 ComboFix 바탕 화면에 저장합니다.

링크 1
링크 2
링크 3

이름 바꾸기 ComboFix 콤보로-바탕 화면에 저장하기 전에 수정합니다.





일시적으로 사용 안 함 당신의 바이러스 백신 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

콤보를 더블 클릭 - Fix.exe & 지침을 따르십시오.

Vista 사용자 오른쪽 - 클릭 켜기 콤보 - Fix.exe 선택 관리자 권한으로 실행 (당신은 UAC를, 그것을 허용하십시오) 프롬프트를 받게됩니다

마우스를 클릭하지 - ComboFix의 창이 실행되는 동안 마십시오. 그게 마구간에 발생할 수있습니다.

그것은 텍스트가 완료되면 창이 열립니다 스캔.

다음 회신에 그 로그의 포스트는 내용.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

[inflames]

내가 왜 combofix 실행되지 않습니다 ... 수많은 검색에서 구글이 나한테 아무것도 줄 알아 내려고 노력하는 약 3 시간을 쓰셨습니다. 난 알아 냈을 수있는 유일한 것은 그 때 '올바른 장소에 대한 모든 이해가 너무 가리키는 게 아니라'실행하려고 노력하는 그 다음 cmd를 창에 나타난 적이있다 combofix로드 바있다. 전에는 그것을 실행하는 것, 거기에 C에서 아무 폴더입니다 : 그것을 실행하는 데 사용하는 모든 combofix 데이터, 시도, 32788R22FWJFW 나타나는 폴더의 이름을 모두 생각했다. 박쥐,. VBS 등 파일. 저는이 시점에서 할 수있다면 아마도 당신은 알 수 있지만 아무것도되어 있는지 잘 모르겠습니다!

[evilfantasy]

발사 작업 관리자를 눌러 가 Ctrl + Alt + 삭제

프로세스 끝내기 이러한 파일의 이름 (있는 경우)를 발견

- Findstr을
- Vfind
- SED
- grep
- 또는 모든 파일을 확장했다 *. cfexe

각각 한 번만 끝.

지금 다시 실행해 보시기 바랍니다 ..

[inflames]

: (아무것도 거기에있다. 난 그냥 다시 포맷해야합니다.

[evilfantasy]

나도 문제가 관련되어 악성 확실하지 않아요. 스캔이 Eset 돌아왔을 깨끗하고 생각하지 않는 MBAM 연구팀이 원인이 될 것이다.

당신은 수리를 먼저 시도해 볼 수도있습니다.

[inflames]

내가 하는것에 대해 어떻게 갈까요?