[mason61391]

같은 제목을 나는 알고있다, 나는 알까 virtumonde.dll입니다 Vundo의 한 형태입니다 믿고 바이러스, hhave 말한다. 나는 속도가 느린 컴퓨터 haveing왔다가 안티 바이러스 및 ristry 청소기에 대한 많은 팝업 ... 그리고 가장 이상한 것은, 내 컴퓨터 ??????에 아무것도 업데이트할 수없습니다 만약 누군가 나에게 무엇을 할 필요가 말할 수있는시기 바랍니다 .... 덕분에 내 공중 납치 로그 heres


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 4시 55분 10초에서 2008년 9월 22일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16674)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE
에 C : \ 윈도우 \ System32 \ bcmwltry.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
에 C : \ 프로그램 파일 \ 맥아피 \ VirusScan을 \ McShield.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SAService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 c : \ PROGRA ~ 1 \ mcafee.com \ 요원 \ mcagent.exe
에 C : \ 윈도우 \ stsystra.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 윈도우 \ system32를 \ WLTRAY.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ MOM.EXE
에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ ccc.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ system32를 \ msiexec.exe를
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ 윈도우 \ system32를 \ taskmgr.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 바탕 화면 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - 툴바 : 맥아피 사이트 - (0BF43445 - 2F28 - 4351 - 9천2백52 - 17FE6E806AA0) -에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.dll
O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp] stsystra.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [브로드 무선 관리자의 UI]에서 C : \ 윈도우 \ system32를 \ WLTRAY.exe
O4 - 경우 HKLM \ .. \ 실행 : [StartCCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [RoxioDragToDisc]는 "C : \ 프로그램 파일 \ Roxio에 \ 쉬운 미디어 작성기 7 \ 디스크로 드래그 \ DrgToDsc.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [사이트]는 "C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.exe"
O4 - 경우 HKLM \ .. \ 실행 : [McENUI]에서 C : \ PROGRA ~ 1 \ McAfee는 \ MHN \ McENUI.exe / 숨기기
O4 - 경우 HKLM \ .. \ 실행 : [mcagent_exe]에서 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe / runkey
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - 경우 HKLM \ .. \ RunOnce : [SpybotDeletingA5528] 명령어 / c를 델는 "C : \ 윈도우 \ SchedLgU.txt"
O4 - 경우 HKLM \ .. \ RunOnce : [SpybotDeletingC6845] cmd를 / c를 델는 "C : \ 윈도우 \ SchedLgU.txt"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [LogitechSetup] D 조 : \ 설치 \ Setup.exe를 / 시작 / 다시 시작 / 난 : kor이
O4 - HKCU \ .. \ 실행 : [DelayShred]에 c : \ PROGRA ~ 1 \ McAfee는 \ mshr \ ShrCL.EXE / P10 / 질문에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ 콘텐츠 . IE5 \ 13H31947 \ KB4564 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 쿠키 \ AD9100 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 쿠키 \ AD9500 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 쿠키 \ AD8A94 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 쿠키 \ AD4B54 ~ 1.SH!
O4 - HKCU \ .. \ RunOnce : [SpybotDeletingB6548] 명령어 / c를 델는 "C : \ 윈도우 \ SchedLgU.txt"
O4 - HKCU \ .. \ RunOnce : [SpybotDeletingD1472] cmd를 / c를 델는 "C : \ 윈도우 \ SchedLgU.txt"
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [WUAppSetup]에서 C : \는 Program Files \ Common 파일 \ logishrd \ WUApp32.exe - v를 0x046d - p 하이라이트 비디오는 - m 로지텍 0x08d9 - f 옵션 - d는 10.5. 1.2023 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [WUAppSetup]에서 C : \는 Program Files \ Common 파일 \ logishrd \ WUApp32.exe - v를 0x046d - p 하이라이트 비디오는 - m 로지텍 0x08d9 - f 옵션 - d는 10.5.1.2023 (사용자 '기본 사용자가 ')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) -에 C : \ 윈도우 \ system32를 \ shdocvw.dll을
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) - (파일)
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs : avgrsstx.dll zlpxgp.dll
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : LVSrvLauncher - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - 서비스 : 맥아피 서비스 () mcmscsvc -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
O23 - 서비스 : McAfee는 네트워크 에이전트 (McNASvc) -에서 McAfee, Inc -에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
O23 - 서비스 : 맥아피 스캐너 (McODS) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcods.exe
O23 - 서비스 : 맥아피 프록시 서비스 (McProxy) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
O23 - 서비스 : 맥아피 리얼 - 시간 스캐너 (McShield) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ VirusScan을 \ McShield.exe
O23 - 서비스 : 맥아피 SystemGuards 컴퓨터 (McSysmon) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - 서비스 : McAfee Personal Firewall을 서비스 (MpfService) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
O23 - 서비스 : 사이트 서비스 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SAService.exe
O23 - 서비스 : 델 무선 무선랜 트레이 서비스 (wltrysvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE
-
파일의 끝 - 7660 바이트

[evilfantasy]

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

----------

이제 새로운 HijackThis를 스캔하고 로그 게시물을 실행합니다.

[mason61391]

좋아 난 뛰었어 그 malwarebytes .. 것은 그것이 고른

Malwarebytes '안티 - 멀웨어 1월 28일
데이터베이스 버전 : 1194년
윈도우 2600년 5월 1일 서비스 팩 3
2008년 9월 22일 오후 8시 55분 50초
mbam - 로그 - 2008 - 09 - 22 (20-55-50)를. txt
스캔 유형 : 빠른 스캔
객체 스캔 : 53105
경과 시간 : 6 분 (들), 1 (두 번째)
메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 1
레지스트리 키 감염된 : 10
레지스트리 값 감염된 : 2
레지스트리 데이터 항목 감염된 : 2
폴더 감염된 : 1
파일 감염된 : 15
메모리 프로세스 감염된 :
(아니 악의 상품을 감지)
메모리 모듈 감염된 :
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) ssqpmmNf.dll -> 삭제를 재부 팅합니다.
레지스트리 키 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (7b1b1537 - fcd3 - 4186 - b5b8 - e454c2fddb24) (Trojan.Vundo.H) -> 삭제를 재부 팅합니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (7b1b1537 - fcd3 - 4186 - b5b8 - e454c2fddb24) (Trojan.Vundo.H) -> 삭제를 재부 팅합니다.
는 HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ rdfa (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ (Trojan.Vundo) contim -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Trojan.Vundo) dslcnnct -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ IProxyProvid 어 (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ FCOVM (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ RemoveRP (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ aoprndtws (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
레지스트리 값 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ 7c0a0557 (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ (Trojan.Agent) bm7f3936cb -> 삭제를 재부 팅합니다.
레지스트리 데이터 항목 감염된 :
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ LSA는 \ 통지 패키지 (Trojan.Vundo.H) -> 데이터 :에 c : \ windows \ system32를 \ ssqpmmnf -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ LSA는 \ 인증 패키지 (Trojan.Vundo) -> 데이터 :에 c : \ windows \ system32를 \ ssqpmmnf -> 삭제를 재부 팅합니다.
폴더 감염된 :
에 C : \ 윈도우 \ system32를 \ kBin02 (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
감염된 파일 :
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) ssqpmmNf.dll -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ system32를 \ fNmmpqss.ini (Trojan.Vundo.H) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo) qwtbatxb.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo) ysirza.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo) vfcortyh.dll -> 삭제를 재부 팅합니다.
에 C : \ Documents 및 Settings \ 관리자 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> 삭제를 재부 팅합니다.
에 C : \ Documents 및 Settings \ 관리자 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ system32를 \ (Malware.Trace) mcrh.tmp -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ cookies.ini (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Agent) jyyubyyg.dll -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ system32를 \ (Malware.Trace) pac.txt -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ pskt.ini (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ BM7f3936cb.xml (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ BM7f3936cb.txt (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
*
*
*
나, 그리고 그 이후로 여러 번 도망 감염 .... 지금은 아무것도있다

난 그냥 공중 납치 .. 도망 그리고 이것이 결과입니다


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 10시 26분 25초에서 2008년 9월 22일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16705)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE
에 C : \ 윈도우 \ System32 \ bcmwltry.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
에 C : \ 프로그램 파일 \ 맥아피 \ VirusScan을 \ McShield.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SAService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 c : \ PROGRA ~ 1 \ mcafee.com \ 요원 \ mcagent.exe
에 C : \ 윈도우 \ stsystra.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 윈도우 \ system32를 \ WLTRAY.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ Roxio에 \ 쉬운 미디어 작성기 7 \ 디스크로 드래그 \ DrgToDsc.exe
에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ MOM.EXE
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ ccc.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ Skype를 \ 전화 \ Skype.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
에 C : \ 프로그램 파일 \ Skype를 \ 플러그인 관리자 \ skypePM.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 바탕 화면 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
O2는 - BHO를 : (이름 없음) - (04F27F39 - 1C1B - 4A4F - 8B5A - A531E364B7A6) - (파일)
O2는 - BHO를 : (이름 없음) - (089FD14D - 132B - 48FC - 8861 - 0048AE113215) -에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.dll
O2는 - BHO를 : (이름 없음) - (12637832 - B9D6 - 85DB - 4C63 - 12B3E50A52C9) - (파일)
O2는 - BHO를 : (이름 없음) - (2504b4df - fd95 - 47a5 - b804 - b047829925c0) - (파일)
O2는 - BHO를 : (이름 없음) - (41E299D0 - 5CFF - 4705 - A8AD - 67B02579661C) - (파일)
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : (이름 없음) - (C089CFFD - 5CAA - 4DA6 - BC8B - 39965E47AAF9) - (파일)
O2는 - BHO를 : (이름 없음) - (D7C82C77 - 9CF6 - 4513 - 826E - B9B7ACDC4DB9) - (파일)
O3 - 툴바 : 맥아피 사이트 - (0BF43445 - 2F28 - 4351 - 9천2백52 - 17FE6E806AA0) -에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.dll
O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp] stsystra.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [브로드 무선 관리자의 UI]에서 C : \ 윈도우 \ system32를 \ WLTRAY.exe
O4 - 경우 HKLM \ .. \ 실행 : [StartCCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [RoxioDragToDisc]는 "C : \ 프로그램 파일 \ Roxio에 \ 쉬운 미디어 작성기 7 \ 디스크로 드래그 \ DrgToDsc.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [사이트]는 "C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.exe"
O4 - 경우 HKLM \ .. \ 실행 : [McENUI]에서 C : \ PROGRA ~ 1 \ McAfee는 \ MHN \ McENUI.exe / 숨기기
O4 - 경우 HKLM \ .. \ 실행 : [mcagent_exe]에서 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe / runkey
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [LogitechSetup] D 조 : \ 설치 \ Setup.exe를 / 시작 / 다시 시작 / 난 : kor이
O4 - HKCU \ .. \ 실행 : [DelayShred]에 c : \ PROGRA ~ 1 \ McAfee는 \ mshr \ ShrCL.EXE / P10 / 질문에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ 콘텐츠 . IE5 \ 13H31947 \ KB4564 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 쿠키 \ AD9100 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 쿠키 \ AD9500 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 쿠키 \ AD8A94 ~ 1.SH! 에 C : \ DOCUME ~ 1 \ ADMINI ~ 1 \ 쿠키 \ AD4B54 ~ 1.SH!
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [WUAppSetup]에서 C : \는 Program Files \ Common 파일 \ logishrd \ WUApp32.exe - v를 0x046d - p 하이라이트 비디오는 - m 로지텍 0x08d9 - f 옵션 - d는 10.5. 1.2023 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [WUAppSetup]에서 C : \는 Program Files \ Common 파일 \ logishrd \ WUApp32.exe - v를 0x046d - p 하이라이트 비디오는 - m 로지텍 0x08d9 - f 옵션 - d는 10.5.1.2023 (사용자 '기본 사용자가 ')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) -에 C : \ 윈도우 \ system32를 \ shdocvw.dll을
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) - (파일)
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs : avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon을 알림 : awtuutTk - (파일 누락) awtuutTk.dll
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : LVSrvLauncher - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - 서비스 : 맥아피 서비스 () mcmscsvc -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
O23 - 서비스 : McAfee는 네트워크 에이전트 (McNASvc) -에서 McAfee, Inc -에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
O23 - 서비스 : 맥아피 스캐너 (McODS) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcods.exe
O23 - 서비스 : 맥아피 프록시 서비스 (McProxy) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
O23 - 서비스 : 맥아피 리얼 - 시간 스캐너 (McShield) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ VirusScan을 \ McShield.exe
O23 - 서비스 : 맥아피 SystemGuards 컴퓨터 (McSysmon) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - 서비스 : McAfee Personal Firewall을 서비스 (MpfService) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
O23 - 서비스 : 사이트 서비스 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SAService.exe
O23 - 서비스 : 델 무선 무선랜 트레이 서비스 (wltrysvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE
-
파일의 끝 - 8,474 바이트
*
*
*
난 정말 뭐가 여기에 내가 다시, 감사이 노트북을 필요로가는지는 알 필요 거기에 내가 할 수있는 일이있다면 도움을 알려주 ...

[evilfantasy]

Windows Defender를 사용 안함

우리가 필요로하게 수정을 방해할 수있는 귀하의 Windows Defender는 리얼 - 시간 제한을 해제해야합니다.

• 열기 Windows Defender는
• 클릭 도구, 일반 설정
• 아래로 스크롤 및 선택을 취소합니다 진짜 - 시간 보호를 켭니다 (권장)
• 후에 이것을 클릭 선택을 취소합니다 저장 버튼을 종료는 Windows Defender.

수정 후 모든 것이 매우 중요하다 다시 레알 - 시간 제한 설정이 완료됩니다.

----------

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

• O2는 - BHO를 : (이름 없음) - (04F27F39 - 1C1B - 4A4F - 8B5A - A531E364B7A6) - (파일)
• O2는 - BHO를 : (이름 없음) - (12637832 - B9D6 - 85DB - 4C63 - 12B3E50A52C9) - (파일)
• O2는 - BHO를 : (이름 없음) - (2504b4df - fd95 - 47a5 - b804 - b047829925c0) - (파일)
• O2는 - BHO를 : (이름 없음) - (41E299D0 - 5CFF - 4705 - A8AD - 67B02579661C) - (파일)
• O2는 - BHO를 : (이름 없음) - (C089CFFD - 5CAA - 4DA6 - BC8B - 39965E47AAF9) - (파일)
• O2는 - BHO를 : (이름 없음) - (D7C82C77 - 9CF6 - 4513 - 826E - B9B7ACDC4DB9) - (파일)
• O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) - (파일)
• O20 - AppInit_DLLs : avgrsstx.dll zlpxgp.dll fgdygo.dll
• O20 - Winlogon을 알림 : awtuutTk - (파일 누락) awtuutTk.dll

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를하고 컴퓨터를 다시 시작해야 변경 사항이 만든 HijackThis를 등록합니다.

----------

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다. (McAfee는 완전히 해제되지 않을 수도있습니다. ComboFix 그냥 어차피 아무것도 그것을 차단하려고 시도하는 경우를 실행하고 그것을 실행할 수있습니다.)

더블 클릭 combofix.exe 및 지침을 따르십시오.
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 그리고 새로운 HijackThis 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

[mason61391]

좋아, 콤보 고쳐 쳐서, 여기 reslults입니다 ...


ComboFix 08-09-20.05 - 관리자 2008년 9월 23일 4:07:24.1 - NTFSx86
Microsoft Windows XP Professional을 5.1.2600.3.1250.420.1033.18.526 [그리니치 표준시 2:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 관리자 \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜
경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.
((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
에 C : \ 윈도우 \ system32를 \ djynmrpe.ini
에 C : \ 윈도우 \ system32에 \ EMVwxyay.ini
에 C : \ 윈도우 \ system32를 \ fxdehybr.ini
에 C : \ 윈도우 \ system32를 \ hgillUtv.ini
에 C : \ 윈도우 \ system32를 \ hwpdknag.ini
에 C : \ 윈도우 \ system32를 \ hytrocfv.ini
에 C : \ 윈도우 \ system32를 \ jrawajwy.ini
에 C : \ 윈도우 \ system32를 \ kruvwslm.ini
에 C : \ 윈도우 \ system32를 \ ljbuenel.ini
에 C : \ 윈도우 \ system32를 \ mbpyegow.ini
에 C : \ 윈도우 \ system32를 \ MSINET.oca
에 C : \ 윈도우 \ system32를 \ oopfgjdw.ini
에 C : \ 윈도우 \ system32를 \ oujogpou.ini
에 C : \ 윈도우 \ system32를 \ ovbmvuhg.ini
에 C : \ 윈도우 \ system32를 \ rmkrhevi.ini
에 C : \ 윈도우 \ system32를 \ uhikvuhh.ini
에 C : \ 윈도우 \ system32를 \ vpgysgqj.ini
.
((((((((((((((((((((((((( 파일 2008년 8월 23일에 2008년 9월 23일 )))))))))))에서 생성된 ))))))))))))))))))))
.
2008년 9월 23일 01:06. 2008년 9월 23일 01:06 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ DivX는
2008년 9월 22일 22:11. 2008년 9월 22일 22:20 1374 - ------에서 C : \ 윈도우 \ imsins.BAK
2008년 9월 22일 21:30. 2008년 5월 1일 16:33 331,776 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ msadce.dll
2008년 9월 22일 21:25. 2008년 4월 11일 21:04 691,712 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ Inetcomm.dll
2008년 9월 22일 20:47. 2008년 9월 22일 20:47 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 9월 22일 20:47. 2008년 9월 22일 20:47 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 9월 22일 20:47. 2008년 9월 10일 00:04 38,528 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 9월 22일 20:47. 2008년 9월 10일 00:03 17,200 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbam.sys
2008년 9월 22일 04:54. 2008년 9월 22일 20:47 <DIR> d 개의 --------에 C : \ 데스크톱
2008년 9월 22일 04:47. 2008년 9월 22일 04:48 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Windows Defender를
2008년 9월 22일 04:36. 2008년 9월 22일 04:36 <DIR> D 조 - 반장님 -----에 C : \ 윈도우 \ system32를 \ GroupPolicy
2008년 9월 22일 02:58. 2008년 9월 22일 02:58 268 - 아 -----에 C : \ sqmdata00.sqm
2008년 9월 22일 00:30. 2008년 9월 22일 00:30 <DIR> d 개의 --------에 C : \ VundoFix 백업
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 9월 22일 23:08 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ 라임 와이어
2008년 9월 22일 20:34 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ 스카 이프
2008년 9월 22일 20:25 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ skypePM
2008년 9월 22일 03:36 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2008년 9월 22일 00:07 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 맥아피
2008년 8월 14일 04:47 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 게스트 \ 응용 프로그램 데이터 \ SiteAdvisor가
2008년 8월 2일 01:04 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Enigma 소프트웨어 그룹
2008년 7월 30일 03:57 876883 - 것임 - 승에 C : \ 윈도우 \ system32를 \ EMVwxyay.ini2
2008년 7월 30일 03:49 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ CCleaner
2008년 7월 30일 03:05 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 게스트 \ 응용 프로그램 데이터 \ ATI의
2008년 7월 29일 03:35 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ LogiShrd
2008년 7월 27일 03:46 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Roxio에
2008년 7월 26일 06:06 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 맥아피
2008년 7월 26일 03:45 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2008년 7월 25일 08:36 524,288 ---- 아에 C : \ 윈도우 \ system32를 \ DivXsm.exe
2008년 7월 24일 18:28 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ SiteAdvisor가
2008년 7월 24일 16:32 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ SiteAdvisor가
------ 승 2008년 7월 23일 16:50 9464에서 C : \ 윈도우 \ system32 \ drivers를 \ cdralw2k.sys
------ 승 2008년 7월 23일 16:50 9336에서 C : \ 윈도우 \ system32 \ drivers를 \ cdr4_xp.sys
2008년 7월 23일 16:50 43,528 ------ 승에 C : \ 윈도우 \ system32 \ drivers를 \ PxHelp20.sys
2008년 7월 23일 16:50 3,596,288 ---- 아에 C : \ 윈도우 \ system32를 \ qt - dx331.dll
------ 129784 승 2008년 7월 23일 16:50에 C : \ 윈도우 \ system32를 \ pxafs.dll
------ 120056 승 2008년 7월 23일 16:50에 C : \ 윈도우 \ system32를 \ pxcpyi64.exe
------ 118520 승 2008년 7월 23일 16:50에 C : \ 윈도우 \ system32를 \ pxinsi64.exe
2008년 7월 23일 16:48 200,704 ---- 아에 C : \ 윈도우 \ system32를 \ ssldivx.dll
2008년 7월 23일 16:48 1,044,480 ---- 아에 C : \ 윈도우 \ system32를 \ libdivx.dll
2008년 7월 23일 16:46 12,288 ---- 아에 C : \ 윈도우 \ system32를 \ DivXWMPExtType.dll
2008년 7월 21일 13:33 890828 - 것임 - 승에 C : \ 윈도우 \ system32를 \ hgillUtv.ini2
2008년 7월 21일 10:06 10,520 ---- 아에 C : \ 윈도우 \ system32를 \ avgrsstx.dll
2008년 7월 18일 20:10 94,920 ---- 아에 C : \ 윈도우 \ system32를 \ cdm.dll
2008년 7월 18일 20:10 53,448 ---- 아에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
2008년 7월 18일 20:10 45,768 ---- 아에 C : \ 윈도우 \ system32를 \ wups2.dll
2008년 7월 18일 20:10 36,552 ---- 아에 C : \ 윈도우 \ system32를 \ wups.dll
2008년 7월 18일 20:09 563,912 ---- 아에 C : \ 윈도우 \ system32를 \ wuapi.dll
2008년 7월 18일 20:09 325,832 ---- 아에 C : \ 윈도우 \ system32를 \ wucltui.dll
2008년 7월 18일 20:09 205,000 ---- 아에 C : \ 윈도우 \ system32를 \ wuweb.dll
2008년 7월 18일 20:09 1,811,656 ---- 아에 C : \ 윈도우 \ system32를 \ Wuaueng.dll
2008년 7월 18일 20:07 210,976 ---- 아에 C : \ 윈도우 \ system32를 \ muweb.dll
2008년 7월 18일 14:29 77 ---- 아에 C : \ Documents 및 Settings \ 관리자 \ 2064.bat
2008년 7월 7일 20:26 253,952 ---- 아에 C : \ 윈도우 \ system32를 \ es.dll
2008년 6월 24일 16:43 74,240 ---- 아에 C : \ 윈도우 \ system32를 \ mscms.dll
2008년 6월 23일 16:57 826,368 ---- 아에 C : \ 윈도우 \ system32를 \ Wininet.dll
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"SynTPEnh"= "다음에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe"[2006년 3월 8일 761947]
"브로드 컴은 무선 관리자 UI를"= "다음에 C : \ 윈도우 \ system32를 \ WLTRAY.exe"[2007년 3월 16일 1392640]
"StartCCC"= "다음에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"[2006년 11월 10일 90112]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe"[2008년 3월 25일 144784]
"RoxioDragToDisc"= "다음에 C : \ 프로그램 파일 \ Roxio에 \ 쉬운 미디어 작성기 7 \ 디스크로 드래그 \ DrgToDsc.exe"[2004년 1월 27일 1179648]
"퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"[2008년 5월 27일 413696]
"사이트"= "다음에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.exe"[2007-06-21 36640]
"McENUI"=는 "C : \ PROGRA ~ 1 \ McAfee는 \ MHN \ McENUI.exe"[2007년 11월 30일 1164576]
"mcagent_exe"= "다음에 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe"[2007년 11월 1일 582992]
"SigmatelSysTrayApp"= "stsystra.exe"[2006년 2월 10일에 C : \ 윈도우 \ stsystra.exe]
[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]
[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ RunOnce]
"WUAppSetup"= "다음에 C : \는 Program Files \ Common 파일 \ logishrd \ WUApp32.exe"[2007년 2월 4일 435736]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터]
"AntiVirusDisableNotify"= DWORD를 : 00000001
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ McAfeeAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ McAfeeFirewall]
"DisableMonitoring"= DWORD를 : 00000001
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"=
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe"=
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ livecall.exe"=
는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ 맥아피 \ \ MNA \ \ McNASvc.exe"=
는 "C : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"=
에스원 AvgLdx86; 평균 무료 AVI 로더 드라이버의 x86;에 C : \ 윈도우 \ system32 \ drivers를 \ avgldx86.sys [2008년 7월 21일 96520]
를 S4 avg8wd; 평균 Free8 워치독;에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe []
* 새로 * - CATCHME 서비스 만든날짜
* 새로 * - PROCEXP90 서비스 만든날짜
.
'예약된 작업'폴더의 내용
.
- - - - 얘들아 제거 - - - -
HKCU - 실행 - LogitechSetup - D 조 : \ 설치 \ Setup.exe를

.
보충 스캔 ------- -------
.
FireFox - : 프로필 -에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ aqi5r52b.default \
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 9월 23일 4시 9분 28초
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 파일 : 0
************************************************** ************************
.
완료 시간 : 2008년 9월 23일 4시 10분 26초
ComboFix - 격리 - files.txt 2008년 9월 23일 2시 10분 23초
일 Pre - 실행 : 62,363,549,696 바이트 무료
포스트 - 실행 : 62,437,605,376 바이트 무료
153 --- EOF --- 2008년 9월 22일 20시 32분 15초
*
*
*
*
그럼 난 다시이 공중 납치 쳤

*
*
트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 4시 11분 27초에서 2008년 9월 23일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16705)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE
에 C : \ 윈도우 \ System32 \ bcmwltry.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
에 C : \ 프로그램 파일 \ 맥아피 \ VirusScan을 \ McShield.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SAService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 c : \ PROGRA ~ 1 \ mcafee.com \ 요원 \ mcagent.exe
에 C : \ 윈도우 \ stsystra.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 윈도우 \ system32를 \ WLTRAY.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ Roxio에 \ 쉬운 미디어 작성기 7 \ 디스크로 드래그 \ DrgToDsc.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ MOM.EXE
에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ ccc.exe
에 c : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcuimgr.exe
에 C : \ 윈도우 \ system32를 \ imapi.exe
에 C : \ 윈도우 \ system32를 \ notepad.exe를
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ 바탕 화면 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
O2는 - BHO를 : (이름 없음) - (089FD14D - 132B - 48FC - 8861 - 0048AE113215) -에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O3 - 툴바 : 맥아피 사이트 - (0BF43445 - 2F28 - 4351 - 9천2백52 - 17FE6E806AA0) -에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.dll
O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp] stsystra.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [브로드 무선 관리자의 UI]에서 C : \ 윈도우 \ system32를 \ WLTRAY.exe
O4 - 경우 HKLM \ .. \ 실행 : [StartCCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [RoxioDragToDisc]는 "C : \ 프로그램 파일 \ Roxio에 \ 쉬운 미디어 작성기 7 \ 디스크로 드래그 \ DrgToDsc.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [사이트]는 "C : \ 프로그램 파일 \ 사이트 \ 6261 \ SiteAdv.exe"
O4 - 경우 HKLM \ .. \ 실행 : [McENUI]에서 C : \ PROGRA ~ 1 \ McAfee는 \ MHN \ McENUI.exe / 숨기기
O4 - 경우 HKLM \ .. \ 실행 : [mcagent_exe]에서 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe / runkey
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [WUAppSetup]에서 C : \는 Program Files \ Common 파일 \ logishrd \ WUApp32.exe - v를 0x046d - p 하이라이트 비디오는 - m 로지텍 0x08d9 - f 옵션 - d는 10.5. 1.2023 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [WUAppSetup]에서 C : \는 Program Files \ Common 파일 \ logishrd \ WUApp32.exe - v를 0x046d - p 하이라이트 비디오는 - m 로지텍 0x08d9 - f 옵션 - d는 10.5.1.2023 (사용자 '기본 사용자가 ')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) -에 C : \ 윈도우 \ system32를 \ shdocvw.dll을
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1222115615015
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : LVSrvLauncher - 로지텍 Inc. -에 C : \는 Program Files \ Common 파일 \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - 서비스 : 맥아피 서비스 () mcmscsvc -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
O23 - 서비스 : McAfee는 네트워크 에이전트 (McNASvc) -에서 McAfee, Inc -에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
O23 - 서비스 : 맥아피 스캐너 (McODS) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcods.exe
O23 - 서비스 : 맥아피 프록시 서비스 (McProxy) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
O23 - 서비스 : 맥아피 리얼 - 시간 스캐너 (McShield) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ VirusScan을 \ McShield.exe
O23 - 서비스 : McAfee Personal Firewall을 서비스 (MpfService) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
O23 - 서비스 : 사이트 서비스 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 사이트 \ 6261 \ SAService.exe
O23 - 서비스 : 델 무선 무선랜 트레이 서비스 (wltrysvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE
-
파일의 끝 - 6,865 바이트


.... 어떤 아이디어가 아직 살아있는 거지?

[evilfantasy]

이제 모든 게 괜찮 은데. 문제는 아직도 데 무엇이있는가?

----------

다운로드 CCleaner 슬림 귀하의 데스크톱에 저장합니다.
하면 파일이 저장되고, 귀하의 데스크톱과에 가서 두 번 - 클릭 ccsetupxxx_slim.exe
는 프로그램을 설치하라는 메시지를 따르십시오.
설치 완료 후 :

• 더블 - 클릭하십시오 CCleaner 바탕 화면에 바로 가기가 프로그램을 시작합니다.
• 클릭에 옵션 왼쪽에있는 블록을 선택한 쿠키.
  • 아래에 쿠키를 삭제하려면, 당신이 영구적으로 유지하고자하는 모든 쿠키를 하이라이트
  • 오른쪽 화살표를 클릭 > 로 이동 쿠키 보관 창.
• 로 이동 옵션 > 고급 유엔확인 유일한 48 시간이 이전보다 윈도우 임시 폴더에있는 파일을 삭제
• 클릭 청소기 왼쪽에있는 다음 실행 클리너 오른쪽으로 프로그램을 실행합니다.
• 중요 사항 : 있는지 확인 전체 브라우저 창을 닫았을 선택하기 전에있습니다 실행 클리너
• 주의 : 그것을하지 않는 경우 레지스트리를 매우 잘 알고있다는 당신의 '레지스트리'기능을 사용하지 않는 것이 좋습니다.
• 출구 CCleaner 이후의 과정을 완료했습니다.

----------

자바 데이트 중에있다.

이전 버전의 악의적인 사이트에서 귀하의 시스템을 감염하는 데 사용할 수있는 취약점이있다.

먼저 설치해야 새 썬 자바 런타임 환경

설치를 시작하기 전에 모든 브라우저 창을 닫으십시오.

이전 버전 (제거)

• 다운로드 JavaRa 귀하의 데스크탑에 파일을 압축을 풉니다.
  
• 열기를 선택 JavaRA.exe 이전 버전 제거
  
• 완료되면 출구 JavaRA하고 프로그램을 삭제할 수있습니다.
  
• CCleaner를 실행합니다.

----------

다운로드 비활성화 / 제거의 Windows Messenger 데스크톱을 제거하려면 Windows Messenger를.

혼동하지 마십시오 Windows Messenger를 와 함께 MSN 메신저 왜냐하면 그들은 동일하지 않습니다. Windows Messenger를 팝업의 빈번한 원인입니다.

바탕 화면에 파일의 압축을 풉니다. 열기 MessengerDisable.exe 그리고 하단의 상자를 선택 - Windows Messenger를 제거 클릭 적용.

그러면 밖으로 출구가 MessengerDisable의 바탕 화면에 넣어 있던 두 개의 파일을 삭제할 수있습니다.