바이러스 : 시스템 프로세스로 iexplore.exe를

mkjuan · #1 2008년 11월 6일, 02:16

내가 iexplore.exe를 닫고도 없을 때 Windows 탐색기가 열립니다 수가 없어. 광고는 항상 수시로 팝업. 또한 광고의 목소리가 들려요 / 소리가 배경이다. 정말 짜증나는데, 그리고 난 시스템의 성능과 느낌 속도가 더 느려졌했다. 제발 도와주세요. 이건 내 HijackThis 로그입니다 :

로그 파일은 HijackThis v1.99.1의
스캔 오전 4시 15분 28초에서 2008년 11월 6일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 아수스 \ 자토 스위트 \ AiNap \ AiNap.exe
에 C : \는 Program Files \ Common 파일 \ Ulead 시스템 \ AutoDetector \ monitor.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \의 Program Files \ 아수스 \ AASP \ 1.00.61 \ aaCenter.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 노키아 \ MPAPI \ MPAPI3s.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ System32 \ PSIService.exe
에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
에 C : \는 Program Files \ Common 파일 \ PCSuite \ 서비스 \ ServiceLayer.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 윈앰프 \ winamp.exe
에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe
에 C : \ WINDOWS를 \ system32를 \ s1S8Dh6X.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ HijackThis를 \ HijackThis.exe
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : IE2EMBHO 클래스 - (0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E) -에 C : \의 Program Files \ easyMule \ 모듈 \ IE2EM.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ System32 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ System32 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [낮잠 자토]는 "C : \ 프로그램 파일 \ 아수스 \ 자토 스위트 \ AiNap \ AiNap.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CPU가 전력 모니터]는 "C : \ 프로그램 파일 \ 아수스 \ 자토 스위트 \ AiGear3 \ CpuPowerMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Cpu 수준 최대 도움]에서 C : \ 프로그램 파일 \ 아수스 \ 자토 스위트 \ CpuLevelUpHelp.exe
O4 - HKLM에 \ .. \ 실행 : [ASUS는 에너지 절약]는 "C : \의 Program Files \ 아수스 \ Ai의 스위트 룸 \ EnergySaving \ PwSave.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Ulead AutoDetector v2를]에서 C : \는 Program Files \ Common 파일 \ Ulead 시스템 \ AutoDetector \ monitor.exe
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NSLauncher]에서 C : \ 프로그램 파일 \ 노키아 \ 노키아 소프트웨어 발사대 \ NSLauncher.exe / 시동
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [\ \ MING3 \ EPSON 스타일러스 C120 시리즈]에 C : \ WINDOWS를 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIC CA.EXE / FU가가 "C : \ DOCUME ~ 1 \ MKJ \ LOCALS ~ 1 \ Temp로 \ E_S13.tmp "/ EF의"HKCU "
O4 - HKCU \ .. \ 실행 : [PcSync]에서 C : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe / NoDialog
O8 - 엑스트라 컨텍스트 메뉴 항목 : Google 포토 Screensa & 개 - 입술 : / /에 C : \ 윈도우 \ system32를 \ GPhotos.scr/200 추가
O8 - 추가 컨텍스트 메뉴 항목 : easyMule에 의해 -에 C : \ 프로그램 파일 다운로드 \ easyMule \ IE2EM.htm
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \ 프로그램 파일 \ 봉쥬르 \ mdnsnsp.dll
O11이 - 옵션 그룹 : [국제] 국제 *
O16 - DPF : (0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83) (페이스 사진 업로더 5 제어) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/wind...?1224821007296
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1224825458984
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - 프로토콜 : livecall - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - 프로토콜 : msnim - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon을 알림 : dimsntfy -이 % SystemRoot % \ System32를 \ (파일 누락) dimsntfy.dll
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL : WPDShServiceObj - (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -에 C : \ 윈도우 \ system32를 \ WPDShServiceObj.dll
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe "/ (파일 누락) 서비스
O23 - 서비스 : 노젓는걸! 웹 스캐너 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe "/ (파일 누락) 서비스
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : ProtexisLicensing - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ PSIService.exe
O23 - 서비스 : ServiceLayer - 노키아. -에 C : \는 Program Files \ Common 파일 \ PCSuite \ 서비스 \ ServiceLayer.exe
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe

**evilfantasy** · #2 2008년 11월 6일, 9시 37분

다운로드 CCleaner 슬림 귀하의 데스크톱에 저장합니다.
하면 파일이 저장되고, 귀하의 데스크톱과에 가서 두 번 - 클릭 ccsetupxxx_slim.exe
는 프로그램을 설치하라는 메시지를 따르십시오.
설치 완료 후 :

더블 - 클릭하십시오 CCleaner 바탕 화면에 바로 가기가 프로그램을 시작합니다.
클릭에 옵션 왼쪽에있는 블록을 선택한 쿠키.
- 아래에 쿠키를 삭제하려면, 당신이 영구적으로 유지하고자하는 모든 쿠키를 하이라이트
- 오른쪽 화살표를 클릭 > 로 이동 쿠키 보관 창.
로 이동 옵션 > 고급 유엔확인 유일한 48 시간이 이전보다 윈도우 임시 폴더에있는 파일을 삭제
클릭 청소기 왼쪽에있는 다음 실행 클리너 오른쪽으로 프로그램을 실행합니다.
중요 사항 : 있는지 확인 전체 브라우저 창을 닫았을 선택하기 전에있습니다 실행 클리너
주의 : 그것을하지 않는 경우 레지스트리를 매우 잘 알고있다는 당신의 '레지스트리'기능을 사용하지 않는 것이 좋습니다.
출구 CCleaner 이후의 과정을 완료했습니다.

----------

이제 HijackThis를 새 버전의 설치로부터 로그를 게시할 수있습니다.

다운로드 TrendMicro HijackThis.exe (HJT)은 데스크톱에.

- HJTInstall을 두 번 클릭합니다.
클릭에 설치 버튼을 클릭하십시오.
그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
즉시 설치, HijackThis를 오픈한다.
클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
귀하의 게시물을 복사하여 다음에 로그의 전체 내용을 붙여 넣습니다.
하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.

mkjuan · #3 2008년 11월 6일, 16시 19분

내가 CCleaner 달려 HijackThis를의 새 버전을 다시 설치해야합니다.

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 6시 18분 15초에서 2008년 11월 6일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 아수스 \ 자토 스위트 \ AiNap \ AiNap.exe
에 C : \는 Program Files \ Common 파일 \ Ulead 시스템 \ AutoDetector \ monitor.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \의 Program Files \ 아수스 \ AASP \ 1.00.61 \ aaCenter.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ System32 \ PSIService.exe
에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
에 C : \는 Program Files \ Common 파일 \ PCSuite \ 서비스 \ ServiceLayer.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ WINDOWS를 \ system32를 \ s1S8Dh6X.exe
에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ AcroRd32.exe
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ PCSuite \ DATALA ~ 1 \ DATALA ~ 1.EXE
에 C : \ 윈도우 \ system32를 \ conime.exe
에 C : \ 프로그램 파일 \ CCleaner \ CCleaner.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : IE2EMBHO 클래스 - (0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E) -에 C : \의 Program Files \ easyMule \ 모듈 \ IE2EM.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ System32 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ System32 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [낮잠 자토]는 "C : \ 프로그램 파일 \ 아수스 \ 자토 스위트 \ AiNap \ AiNap.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CPU가 전력 모니터]는 "C : \ 프로그램 파일 \ 아수스 \ 자토 스위트 \ AiGear3 \ CpuPowerMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Cpu 수준 최대 도움]에서 C : \ 프로그램 파일 \ 아수스 \ 자토 스위트 \ CpuLevelUpHelp.exe
O4 - HKLM에 \ .. \ 실행 : [ASUS는 에너지 절약]는 "C : \의 Program Files \ 아수스 \ Ai의 스위트 룸 \ EnergySaving \ PwSave.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Ulead AutoDetector v2를]에서 C : \는 Program Files \ Common 파일 \ Ulead 시스템 \ AutoDetector \ monitor.exe
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NSLauncher]에서 C : \ 프로그램 파일 \ 노키아 \ 노키아 소프트웨어 발사대 \ NSLauncher.exe / 시동
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [\ \ MING3 \ EPSON 스타일러스 C120 시리즈]에 C : \ WINDOWS를 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIC CA.EXE / FU가가 "C : \ DOCUME ~ 1 \ MKJ \ LOCALS ~ 1 \ Temp로 \ E_S13.tmp "/ EF의"HKCU "
O4 - HKCU \ .. \ 실행 : [PcSync]에서 C : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe / NoDialog
O4 - HKCU \ .. \ 실행 : [Uniblue RegistryBooster 2009]에 C : \의 Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe / S를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : Google 포토 Screensa & 개 - 입술 : / /에 C : \ 윈도우 \ system32를 \ GPhotos.scr/200 추가
O8 - 추가 컨텍스트 메뉴 항목 : easyMule에 의해 -에 C : \ 프로그램 파일 다운로드 \ easyMule \ IE2EM.htm
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O15 - ESC를 신뢰할 수있는 영역 : 이 http:// *. update.microsoft.com
O16 - DPF : (0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83) (페이스 사진 업로더 5 제어) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/wind...?1224821007296
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1224825458984
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : ProtexisLicensing - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ PSIService.exe
O23 - 서비스 : ServiceLayer - 노키아. -에 C : \는 Program Files \ Common 파일 \ PCSuite \ 서비스 \ ServiceLayer.exe
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
-
파일의 끝 - 7,422 바이트

무슨 다음 단계는?

도와 주셔서 감사합니다.

**evilfantasy** · #4 2008년 11월 6일, 16:53

의심스러운 파일을 검색

제발로 이동 VirSCAN.org 분은 Free On - Line 서비스를 스캔
(만약 하나 이상의 파일을 검사할 필요가 그들이 개별적으로 이루어져야합니다 각 하나에 대한 게시 로그)

1. 에 다음 파일의 경로를 복사하여 붙여 넣습니다 의심스러운 파일을 검색 페이지의 상단에 상자.

코드 :

에 C : \ WINDOWS를 \ system32를 \ s1S8Dh6X.exe

2. 업로드 사이트에서 창문 옆에 한번 내부를 클릭 브라 우즈.
3. 보도 자료 을 Ctrl + V를 키보드 같은 시간 (모두)에있는 윈도우로 파일 경로를 붙여 넣습니다.
4. 클릭에 업로드 버튼을 클릭하십시오.
이것은 여러 개의 서로 다른 바이러스 스캔 엔진에 걸쳐 검사를 수행합니다.
귀하의 파일은 정상적으로 취소한 분 미만이 소요되는 대기열으로 입력됩니다.
중요 사항 : 모든 검색 엔진을 완료 할때까지 기다려.
5. 일단 스캔이 완료되면 아래로 스크롤을 클릭 클립 보드로 복사 버튼을 클릭하십시오. 이 보고서의 링크를 클립 보드로 복사됩니다.
6. 다음 회신에 붙여넣기 클립 보드의 내용을.

mkjuan · #5 2008년 11월 6일, 17:19

여기 s1S8Dh6X.exe 파일을 클립 보드에 대한 정보입니다.

파일 정보 파일 이름 : s1S8Dh6X.exeFile 크기 : 62464 byteFile 유형 : PE32 MS 윈도우 (GUI)를 인텔 80386 32 - bitMD5에 대한 실행 : 895f4e2eed5a30e317460e66989042d0SHA1 : 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner 결과 스캐너 결과 : 8 % 스캐너 (3 / 39) 악성 코드! 일시 : 2008 / 발견 06분의 11 19시 15분 8초 (EST)을스캐너

엔진 관련 시그 개 시그 날짜 스캔 결과 시간- squared4.0.0.232008.11.032008 - 11-03-
1.832AhnLab V32008.11.07.012008.11.072008 - 11-07-
0.987AntiVir7.9.0.267.1.0.492008 - 11-06-
1.503Antiy2.0.1820081106.15602992008 - 11-06-
0.122Arcavir1.0.52008110611442008 - 11-06-
1.227Authentium5.1.12008110611422008 - 11-06-
1.367AVAST! 3.0.1081106-02008-11-06-
0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO
1.691BitDefender7.60825.20709477.217192008 - 11-07-
3.401CA (VET) 9.0.0.14331.6.61952008-11-06-
7.230ClamAV0.9485842008 - 11-07-
0.021Comodo2.112.0.0.6992008 - 11-06-
0.422CP Secure1.1.0.7152008.11.062008 - 11-06-
6.447Dr.Web4.44.0.91702008.11.062008 - 11-06-
3.465ewido4.0.0.22008.11.062008 - 11-06-
3.024F - Prot4.4.4.56200811062008 - 11-06-
1.293F - Secure5.51.61002008.11.06.112008 - 11-06-
3.681Fortinet2.81 - 3.1179.6922008 - 11-06-
0.215GData19.1393/19.94200811072008-11-07-
2.739IkarusT3.1.01.452008.11.06.718072008 - 11-06-
3.517JiangMin11.0.7062008.11.062008 - 11-06-
1.312Kaspersky5.5.102008.11.062008 - 11-06-
0.034KingSoft2008.9.8.182008.11.6.202008 - 11-06-
0.690McAfee5.3.0054262008 - 11-06-
2.352Microsoft1.41042008.11.072008 - 11-07-
8.785mks_vir2.012008.11.062008 - 11-06-
2.720Norman5.93.015.93.002008 - 11-06-
5.480nProtect2008 - 11-06.0023828662008 - 11-06-
5.379Panda9.05.012008.11.062008 - 11-06-
3.744Quick Heal9.502008.09.122008 - 09-12-
2.520Rising20.021.02.32.002008 - 11-06-
3.054Sophos2.80.04.352008 - 11-07말 / EncPk - CZ
1.881Sunbelt3.1.1783.223742008 - 11-04-
1.058Symantec1.3.0.2420081106.0042008 - 11-06Infostealer
0.046The Hacker6.3.1.1v001432008 - 11-06-
0.445Trend Micro8.700 - 10045.642.172008 - 11-06-
0.028VBA323.12.8.920081106.17172008 - 11-06-
1.390ViRobot200811052008.11.052008 - 11-05-
0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-
0.876Thanks

mkjuan · #6 2008년 11월 6일, 17:30

http://virscan.org/report/3510c11282...b9674c0c1.html

스캔 파일에 대한 링크를 이잖아.

**evilfantasy** · #7 2008년 11월 6일, 17시 39분

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.

Windows XP 용 시스템 복구 콘솔을 설치합니다 :

- Windows XP를 사용하는 경우와 이미 복구 콘솔, 제발이 설치되어 있지 않은 인터넷 연결을 보장합니다 (가능한 경우)을 클릭 활성 예.
- 인터넷을 클릭하는 경우 작동하지 않는 경우 몇 가지 이유로 아니오.
- Windows XP를 사용하지 않는 경우, 당신이하라는 메시지가 나타나지 않습니다.
-를 클릭하면 EULA에 동의하라는 메시지가 확인.
- Microsoft의 최종 사용자 사용권 계약에 동의 (클릭 예).
-를 클릭하면 그 RC 올바르게 설치되어있는 것으로 전해지고 예 악성 코드에 대한 검사를 계속합니다.

당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

mkjuan · #8 2008년 11월 6일, 17:57

로그인 ComboFix

ComboFix 08-11-05.02 - MKJ 2008년 11월 6일 19:51:34.2 - NTFSx86
Microsoft는 Windows XP Professional을 5.1.2600.3.1252.1.1033.18.3144 [그리니치 표준시 -5:00]
에서 러닝 :에 c : \ 문서 및 설정 \ MKJ \ 바탕 화면 \ ComboFix.exe
.
((((((((((((((((((((((((( 파일 2008년 10월 7일에 2008년 11월 7일 )))))))))))에서 만든 ))))))))))))))))))))
.
2008년 11월 6일 18시 15분. 2008년 11월 6일 18시 15분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ CCleaner
2008년 11월 6일 3시 51분. 2008년 11월 6일 3시 51분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 트렌드 마이크로
2008년 11월 6일 3시 22분. 2008년 11월 6일 3시 22분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Alwil 소프트웨어
2008년 11월 6일 2시 10분. 2008년 11월 6일 2시 10분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 참조 어셈블리
2008년 11월 6일 2시 7분. 2008년 11월 6일 2시 7분 <DIR> 닥터를 - h -----에 C : \ AHCache
2008년 11월 5일 23시 11분. 2008년 11월 6일 2시 12분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Uniblue
2008년 11월 5일 22시 5분. 2008년 11월 5일 22시 5분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 5일 22시 4분. 2008년 11월 5일 22시 4분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 관리자
2008년 11월 5일 16시 34분. 2008년 11월 5일 16시 34분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Xanga 업로더
2008년 11월 5일 16시 34분. 2008년 11월 5일 16시 34분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \. xuploader
2008년 11월 5일 16시 8분. 2008년 11월 5일 16시 8분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 11월 5일 16시 8분. 2008년 11월 5일 16시 8분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 5일 16시 8분. 2008년 11월 5일 16시 8분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 5일 16시 8분. 2008년 10월 22일 16시 10분 38496 - ------에 c : \ windows \ system32를 \ drivers를 \ mbamswissarmy.sys
2008년 11월 5일 16시 8분. 2008년 10월 22일 16시 10분 15504 - ------에 c : \ windows \ system32를 \ drivers를 \ mbam.sys
2008년 11월 5일 15시 38분. 2008년 11월 5일 15시 38분 62464 - ------에 c : \ windows \ system32를 \ s1S8Dh6X.exe
2008년 11월 1일 16시 18분. 2008년 11월 1일 16시 18분 <DIR> -------- D 조에 c : \ windows \ system32를 \ IOSUBSYS
2008년 11월 1일 16시 18분. 2008년 11월 1일 16시 18분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 구글
2008년 10월 28일 2시. 2008년 10월 28일 2시 <DIR> -------- D 조에 c : \ 프로그램 파일 \ MSXML 4.0을
2008년 10월 28일 1시 19분. 2008년 10월 28일 1시 19분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ 노키아
2008년 10월 28일 1시 19분. 2008년 10월 28일 1시 19분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Datalayer
2008년 10월 28일 1시 18분. 2008년 10월 30일 5시 43분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 전화 브라우저
2008년 10월 28일 0시 55분. 2008년 10월 28일 0시 55분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ DivX는
2008년 10월 28일 0시 54분. 2008년 10월 28일 0시 54분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 윈도우 미디어 구성 요소
2008년 10월 28일 0시 54분. 2005년 6월 10일 9시 43분 73728 - ------에 c : \ windows \ system32를 \ ISUSPM.cpl
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 50분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ DIFX
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 50분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 노키아
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 58분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ PC의 스위트룸
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 58분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ PC의 스위트룸
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 50분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 다운로드 설치
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 127488 - ------에 c : \ windows \ system32를 \ drivers를 \ nmwcd.sys
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 50688 - ------에 c : \ windows \ system32를 \ nmwcdcls.dll
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 30720 - ------에 c : \ windows \ system32를 \ nmwcdcocls.dll
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 13312 - ------에 c : \ windows \ system32를 \ drivers를 \ nmwcdcm.sys
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 13312 - ------에 c : \ windows \ system32를 \ drivers를 \ nmwcdcj.sys
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 8704 - ------에 c : \ windows \ system32를 \ drivers를 \ nmwcdc.sys
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 4,608 - ------에 c : \ windows \ system32를 \ nmwcdlog.dll
2008년 10월 28일 0시 49분. 2008년 10월 28일 0시 49분 <DIR> -------- D 조에 c : \ 창 \ 다운로드 설치
2008년 10월 28일 0시 49분. 2008년 10월 28일 0시 51분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 노키아
2008년 10월 28일 0시 49분. 2008년 10월 28일 0시 50분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ PCSuite
2008년 10월 27일 23시 54분. 2008년 10월 27일 23시 54분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ EPSON
2008년 10월 27일 21시 55분. 2008년 10월 27일 21시 55분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Ventrilo
2008년 10월 27일 21시 55분. 2008년 10월 27일 21시 55분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 와이즈 설치 마법사
2008년 10월 27일 21시 55분. 2008년 10월 27일 21시 56분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Ventrilo
2008년 10월 27일 21시 13분. 2008년 11월 6일 19시 50분 160100 - ------에 c : \ windows \ system32를 \ nvapps.xml
2008년 10월 27일 21시 5분. 2008년 11월 5일 16시 9분 <DIR> 다 ------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ TEMP를
2008년 10월 26일 23시 48분. 2008년 11월 6일 5시 29분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ easyMule
2008년 10월 26일 13시 53분. 2008년 10월 26일 13시 53분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ 관점
2008년 10월 25일 19시 37분. 2008년 10월 25일 19시 37분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 아이팟
2008년 10월 25일 19시 37분. 2008년 10월 25일 19시 37분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ 애플 컴퓨터
2008년 10월 25일 19시 37분. 2008년 4월 17일 12시 12분 107368 - ------에 c : \ windows \ system32를 \ GEARAspi.dll
2008년 10월 25일 19시 37분. 2008년 4월 17일 12시 12분 15464 - ------에 c : \ windows \ system32를 \ drivers를 \ GEARAspiWDM.sys
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ QuickTime을
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 37분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ iTunes를
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 안녕하세요
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Apple 소프트웨어 업데이트
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 37분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008년 10월 25일 19시 35분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 애플
2008년 10월 25일 19시 35분. 2008년 10월 25일 19시 35분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
2008년 10월 24일 18시 11분. 2007년 7월 30일 18시 19분 271224 - ------에 c : \ windows \ system32를 \ mucltui.dll
2008년 10월 24일 18시 11분. 2007년 7월 30일 18시 19분 30072 - ------에 c : \ windows \ system32를 \ mucltui.dll.mui
2008년 10월 24일 15시 39분. 2008년 10월 24일 15시 39분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 블리자드
2008년 10월 24일 14시 24분. 2008년 10월 24일 14시 24분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 리얼
2008년 10월 24일 14시 24분. 2008년 10월 24일 14시 24분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 공유 싱
2008년 10월 24일 14시 24분. 2008년 10월 24일 14시 24분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 리얼
2008년 10월 24일 14시 7분. 2008년 10월 24일 14시 7분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 로그
2008년 10월 24일 13시 59분. 2008년 10월 24일 13시 59분 <DIR> -------- D 조에 C : \ 로그
2008년 10월 24일 10시 5분. 2008년 10월 27일 21시 15분 <DIR> -------- D 조에 c : \ 창 \들은 nView
2008년 10월 24일 10시 5분. 2008년 1월 10일 1시 반 442368 - 있겠나 ------에 c : \ windows \ system32를 \ nvusmb.exe
2008년 10월 24일 10시 5분. 2008년 3월 6일 15시 23분 442368 - ------에 c : \ windows \ system32를 \ NVUNINST.EXE
2008년 10월 24일 10시 5분. 2008년 3월 19일 4시 4분 442368 - ------에 c : \ windows \ system32를 \ nvudisp.exe
2008년 10월 24일 10시 5분. 2007년 9월 27일 22시 32분 356352 - 있겠나 ------에 c : \ windows \ system32를 \ nvusmu.exe
2008년 10월 24일 10시 5분. 2008년 1월 3일 17시 26분 17737 - ------에 c : \ windows \ system32를 \ nvdisp.nvu
2008년 10월 24일 10시 5분. 2007년 10월 12일 3시 53분 13312 - 있겠나 ------에 c : \ windows \ system32를 \ drivers를 \ nvsmu.sys
2008년 10월 24일 10시 5분. 2007년 12월 7일 3시 12분 5836 - ------에 c : \ windows \ system32를 \ nvnrm.nvu
2008년 10월 24일 10시 5분. 2008년 1월 16일 17시 17분 3948 - 있겠나 ------에 c : \ windows \ system32를 \ drivers를 \ nvphy.bin
2008년 10월 24일 10시 5분. 2007년 12월 7일 1시 34분 2016 - 있겠나 ------에 c : \ windows \ system32를 \ nvsmb.nvu
2008년 10월 24일 10시 5분. 2007년 9월 12일 1시 14분 659 - 있겠나 ------에 c : \ windows \ system32를 \ nvsmu.nvu
2008년 10월 24일 10시 4분. 2008년 10월 23일 22시 44분 35647 - ------에 c : \ 창 \ Ascd_log.ini
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 11월 6일 10시 37분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ AIMTunes
2008년 11월 4일 21시 36분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 월드 오브 워크 래프트
2008년 10월 28일 5시 55분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ Ulead 시스템
2008년 10월 28일 5시 55분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Ulead 시스템
2008년 10월 28일 5시 54분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Ulead 시스템
2008년 10월 28일 5시 54분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Ulead 시스템
2008년 10월 28일 5시 53분 --------- D 조 - 반장님 - 화장실 : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 10월 28일 5시 2분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 어도비
2008년 10월 24일 19시 24분 499,712 ---- 아에 c : \ windows \ system32를 \ msvcp71.dll
2008년 10월 24일 19시 24분 348,160 ---- 아에 c : \ windows \ system32를 \ msvcr71.dll
2008년 10월 24일 14시 51분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Microsoft FrontPage를
2008년 10월 24일 7시 55분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ MSN 메신저
2008년 10월 24일 6시 9분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이크로 소프트 CAPICOM의 2.1.0.2
2008년 10월 24일 5시 44분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 윈앰프
2008년 10월 24일 5시 44분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ 윈앰프
2008년 10월 24일 5시 40분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ acccore
2008년 10월 24일 5시 39분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ AIM6
2008년 10월 24일 5시 39분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의 다운로드
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 관점
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ AOL의
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 관점
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의 OCP
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ acccore
2008년 10월 24일 5시 32분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 블리자드 엔터테인먼트
2008년 10월 24일 5시 20분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Windows Media Connect를 2
2008년 10월 24일 5시 10분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ DivX는
2008년 10월 24일 5시 8분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ DefilerPak
2008년 10월 24일 4시 37분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 리얼텍
2008년 10월 24일 4시 33분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 시만텍
2008년 10월 24일 4시 18분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유
2008년 10월 24일 3시 58분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \는 InstallShield
2008년 10월 24일 3시 57분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \는 InstallShield
2008년 10월 24일 3시 54분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 코렐
2008년 10월 24일 3시 33분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 아수스
2008년 10월 24일 3시 8분 315,392 ---- 아에 c : \ 창 \ HideWin.exe
2008년 10월 24일 3시 8분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 프로필
2008년 10월 24일 0시 18분 2,302,017 ---- 아에 c : \ windows \ system32를 \ GPhotos.scr
2008년 9월 23일 22시 46분 245,408 ---- 아에 c : \ windows \ system32를 \ unicows.dll
2008년 9월 15일 12:12 1,846,400 ---- 아에 c : \ windows \ system32를 \의 Win32k.sys
2008년 9월 8일 10시 41분 333,824 ---- 아에 c : \ windows \ system32를 \ drivers를 \ Srv.sys
2008년 8월 29일 14시 18분 87,336 ---- 아에 c : \ windows \ system32를 \ dns를 - sd.exe
2008년 8월 29일 13시 53분 61,440 ---- 아에 c : \ windows \ system32를 \ dnssd.dll
2008년 8월 26일 07:24 826,368 ---- 아에 c : \ windows \ system32를 \ Wininet.dll
2008년 8월 14일 10시 9분 2,145,280 ---- 아에 c : \ windows \ system32를 \ Ntoskrnl.exe가
2008년 8월 14일 9시 33분 2,023,936 ---- 아에 c : \ windows \ system32를 \ Ntkrnlpa.exe
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_LOCAL_MACHINE을 \ ~ \ 브라우저 도우미 개체 \ (0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E)]
2008년 10월 23일 2시 37분 147928 - ------에 c : \ 프로그램 파일 \ easyMule \ 모듈 \ IE2EM.dll
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"CTFMON.EXE"= "에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 13일 15360]
"\ \ MING3 \ EPSON 스타일러스 C120 시리즈 "="에 c : \ windows \ system32를 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATICCA.EXE "[2007년 3월 12일 182272]
"PcSync"= "다음에 c : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe"[2006년 6월 27일 1449984]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"PHIME2002ASync"= "에 c : \은 Windows \ System32 \ IME를 \ TINTLGNT \ TINTSETP.EXE"[2004년 8월 4일 455168]
"PHIME2002A"= "에 c : \은 Windows \ System32 \ IME를 \ TINTLGNT \ TIN을 TSETP.EXE"[2004년 8월 4일 455168]
"Ai의 낮잠"= "에 c : \ 프로그램 파일 \ 아수스 \ Ai의 스위트 룸 \ AiNap \ AiNap.exe"[2008년 1월 28일 1413120]
"CPU의 전원 모니터"= "에 c : \ 프로그램 파일 \ 아수스 \ Ai의 스위트 룸 \ AiGear3 \ CpuPowerMonitor.exe"[2008년 1월 9일 627200]
도움이 "Cpu 수준"= "에 c : \ 프로그램 파일 \ 아수스 \ Ai의 스위트룸 \ CpuLevelUpHelp.exe"[2007년 11월 30일 881152] 최대
"ASUS는 에너지 절약"= "에 c : \ 프로그램 파일 \ 아수스 \ Ai의 스위트 룸 \ EnergySaving \ PwSave.exe"[2008년 1월 28일 1352704]
"Ulead AutoDetector v2는"= "에 c : \ 프로그램 파일 \ 공통 파일 \ Ulead 시스템 \ AutoDetector \ monitor.exe"[2006년 11월 29일 90112]
"TkBellExe"= "에 c : \ 프로그램 파일 \ 공통 파일 \ 레알 \ Update_OB \ realsched.exe"[2008년 10월 24일 185872]
"퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2008년 9월 6일 413696]
"iTunesHelper"= "다음에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2008년 10월 1일 289576]
"NvCplDaemon"= "에 c : \ windows \ system32를 \ NvCpl.dll"[2008년 1월 3일 13508608]
"NvMediaCenter"= "에 c : \ windows \ system32를 \ NvMcTray. dll을"[2008년 1월 3일 86016]
"Adobe Reader는 속도 발사대"= "다음에 c : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2008년 1월 11일 39792]
"NSLauncher"= "다음에 c : \ 프로그램 파일 \ 노키아 \ 노키아 소프트웨어 발사대 \ NSLauncher.exe"[2006년 11월 28일 2658304]
"노젓는걸!"= "다음에 c : \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp이. exe"[2008년 7월 19일 78008]
"RTHDCPL"= "RTHDCPL.EXE"[2008년 5월 7일에 c : \ 창 \ RTHDCPL.exe]
"nwiz"= "nwiz.exe"[2008년 1월 3일에 c : \ windows \ system32를 \ nwiz.exe]
[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"CTFMON.EXE"= "에 c : \은 Windows \ System32 \ CTFMON.EXE"[2008년 4월 13일 15360]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"msacm.dvacm"=에 c : \ progra ~ 1 \ 공통 ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm
"msacm.divxa32"= DivXa32.acm
"msacm.ulmp3acm"=에 c : \ progra ~ 1 \ 공통 ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm
"msacm.mpegacm"=에 c : \ progra ~ 1 \ 공통 ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnet3.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnet3 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnet3 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ Dotnetfx.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx30SP1setup.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx30SP1setup [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx30SP1setup [2] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx35.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx35setup.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx35setup [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx35setup [2] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx35 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx35 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3setup.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3setup [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3setup [2] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3_ia64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3_ia64 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3_ia64 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3_x64 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3_x64 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 \ dotnetfx [1] 실행 옵션은 파일의. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 \ dotnetfx [2] 실행 옵션은 파일의. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_ia64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_ia64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_ia64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x86.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ NetFx20SP1_x86 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x86 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_ia64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_ia64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_ia64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x86.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ NetFx20SP2_x86 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x86 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x86.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ NetFx30SP1_x86 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x86 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_ia64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_ia64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_ia64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x86.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ NetFx35_x86 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x86 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe
는 "C : \ \ 프로그램 파일 \ \ AIM6 \ \"= aim6.exe
는 "C : \ \ 프로그램 파일 \ \ 월드 오브 워크 래프트 \ \ 와우 - 2.3.0 - enUS - downloader.exe"=
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= msnmsgr.exe
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= livecall.exe
는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"=
는 "C : \ \ 프로그램 파일 \ \ easyMule \ \"= emule.exe
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"3724 :는 TCP"= 3724 :는 TCP : 블리자드 다운 : 3724
"12178 :는 TCP"= 12178 :는 TCP : BitComet 12178의 TCP
"12178 : UDP를"= 12178 :는 UDP : BitComet 12178 UDP를
R1 aswSP; 그만둬! 셀프 제한;에 c : \ windows \ system32를 \ drivers를 \ aswSP.sys [2008년 7월 19일 78416]
R2는 aswFsBlk; aswFsBlk;에 c : \ 창 \ system32 \ drivers를 \ aswF sBlk.sys [2008년 7월 19일 20560]
R2는 관점 Manager 서비스; 관점 Manager 서비스;에 c : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe [2007년 1월 4일 24652]
R3 NVHDA; 서비스 엔비디아 High Definition 오디오 드라이버에 대한;에 c : \ windows \ system32를 \ drivers를 \ nvhda32.sys [2008년 5월 4일 38560]
.
'예약된 작업'폴더의 내용
2008년 11월 1일에 c : \ 창 \ 작업 \ AppleSoftwareUpdate.job
-에 c : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe [2008년 7월 30일 11:34]
2008년 11월 6일에 c : \ 창 \ 작업 \ At1.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At10.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At11.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At12.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At13.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At14.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At15.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At16.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At17.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At18.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At19.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At2.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 7일에 c : \ 창 \ 작업 \ At20.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At21.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At22.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At23.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At24.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At3.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At4.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At5.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At6.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At7.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At8.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
2008년 11월 6일에 c : \ 창 \ 작업 \ At9.job
-에 c : \ windows \ system32를 \ s1S8Dh6X.exe [2008년 11월 5일 15시 38분]
.
- - - - 얘들아 제거 - - - -
HKCU - 실행 - Uniblue RegistryBooster 2009 -에 c : \ 프로그램 파일 \ Uniblue \ RegistryBooster \ RegistryBooster.exe
MSConfigStartUp - Uniblue RegistryBooster 2009 -에 c : \ 프로그램 파일 \ Uniblue \ RegistryBooster \ RegistryBooster.exe

.
보충 스캔 ------- -------
.
R0 - : HKCU - 대문, 시작 페이지 = 대한: 빈
의 R1 - : HKCU - 인터넷 설정, ProxyOverride = *. 지역
O8 - : Google 포토 Screensa & 전체에 \ system32를 \ GPhotos.scr/200 -에 c : \ windows를 추가
O8 - : 다운로드 easyMule에 의해 -에 c : \ 프로그램 파일 \ easyMule \ IE2EM.htm
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트 킷 2008년 11월 6일 19시 54분 20초 스캔
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 파일 : 0
************************************************** ************************
.
완료 시간 : 2008년 11월 6일 19시 54분 45초
ComboFix - 격리 - files.txt 2008년 11월 7일 0시 54분 42초
예약 실행 : 41,621,639,168 바이트 무료
포스트 - 실행 : 41,699,291,136 바이트 무료
396 --- EOF --- 2008년 10월 28일 7시 0분 21초

**evilfantasy** · #9 2008년 11월 6일, 18:28

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

이러한 파일을 삭제 / 폴더는 다음과 같습니다 :

1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다.
그것 해야한다 메모장, 워드 패드 없다.
2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를

코드 :

KillAll : : 파일 : : :에 c : \ windows \ system32를 \ s1S8Dh6X.exe에 c : \ 창 \ 작업 \ At1.job에 c : \ 창 \ 작업 \ At10.job에 c : \ 창 \ 작업 \ At11.job에 c : \ windows를 \ 작업 \ At12.job에 c : \ 창 \ 작업 \ At13.job에 c : \ 창 \ 작업 \ At14.job에 c : \ 창 \ 작업 \ At15.job에 c : \ 창 \ 작업 \ At16.job에 c : \ windows를 \ 작업 \ At17.job에 c : \ 창 \ 작업 \ At18.job에 c : \ 창 \ 작업 \ At19.job에 c : \ 창 \ 작업 \ At2.job에 c : \ 창 \ 작업 \ At20.job에 c : \ windows를 \ 작업 \ At21.job에 c : \ 창 \ 작업 \ At22.job에 c : \ 창 \ 작업 \ At23.job에 c : \ 창 \ 작업 \ At24.job에 c : \ 창 \ 작업 \ At3.job에 c : \ windows를 \ 작업 \ At4.job에 c : \ 창 \ 작업 \ At5.job에 c : \ 창 \ 작업 \ At6.job에 c : \ 창 \ 작업 \ At7.job에 c : \ 창 \ 작업 \ At8.job에 c : \ windows를 \ 작업 \ At9.job

3. 메모장 창을 클릭으로 이동 편집 > 붙여넣기
4. 그런 다음 파일 > 저장
5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장
6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!

ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다.
재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다.
포스트는 (Combofix.txt) 다음 회신에 로그인하세요.

참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다

mkjuan · #10 2008년 11월 6일, 18:37

로그인 ComboFix

ComboFix 08-11-05.02 - MKJ 2008년 11월 6일 20:31:01.3 - NTFSx86
Microsoft는 Windows XP Professional을 5.1.2600.3.1252.1.1033.18.2458 [그리니치 표준시 -5:00]
에서 러닝 :에 c : \ 문서 및 설정 \ MKJ \ 바탕 화면 \ ComboFix.exe
명령을 사용하여 스위치 : : :에 c : \ 문서 및 설정 \ MKJ \ 바탕 화면 \ CFScript.txt
* 새 복원 지점 만든날짜
이미지 : :
에 c : \ windows \ system32를 \ s1S8Dh6X.exe
에 c : \ windows \ 작업 \ At1.job
에 c : \ 창 \ 작업 \ At10.job
에 c : \ 창 \ 작업 \ At11.job
에 c : \ 창 \ 작업 \ At12.job
에 c : \ 창 \ 작업 \ At13.job
에 c : \ 창 \ 작업 \ At14.job
에 c : \ 창 \ 작업 \ At15.job
에 c : \ 창 \ 작업 \ At16.job
에 c : \ 창 \ 작업 \ At17.job
에 c : \ 창 \ 작업 \ At18.job
에 c : \ 창 \ 작업 \ At19.job
에 c : \ 창 \ 작업 \ At2.job
에 c : \ 창 \ 작업 \ At20.job
에 c : \ 창 \ 작업 \ At21.job
에 c : \ 창 \ 작업 \ At22.job
에 c : \ 창 \ 작업 \ At23.job
에 c : \ 창 \ 작업 \ At24.job
에 c : \ 창 \ 작업 \ At3.job
에 c : \ 창 \ 작업 \ At4.job
에 c : \ 창 \ 작업 \ At5.job
에 c : \ 창 \ 작업 \ At6.job
에 c : \ 창 \ 작업 \ At7.job
에 c : \ 창 \ 작업 \ At8.job
에 c : \ 창 \ 작업 \ At9.job
.
((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
에 c : \ windows \ system32를 \ s1S8Dh6X.exe
에 c : \ windows \ 작업 \ At1.job
에 c : \ 창 \ 작업 \ At10.job
에 c : \ 창 \ 작업 \ At11.job
에 c : \ 창 \ 작업 \ At12.job
에 c : \ 창 \ 작업 \ At13.job
에 c : \ 창 \ 작업 \ At14.job
에 c : \ 창 \ 작업 \ At15.job
에 c : \ 창 \ 작업 \ At16.job
에 c : \ 창 \ 작업 \ At17.job
에 c : \ 창 \ 작업 \ At18.job
에 c : \ 창 \ 작업 \ At19.job
에 c : \ 창 \ 작업 \ At2.job
에 c : \ 창 \ 작업 \ At20.job
에 c : \ 창 \ 작업 \ At21.job
에 c : \ 창 \ 작업 \ At22.job
에 c : \ 창 \ 작업 \ At23.job
에 c : \ 창 \ 작업 \ At24.job
에 c : \ 창 \ 작업 \ At3.job
에 c : \ 창 \ 작업 \ At4.job
에 c : \ 창 \ 작업 \ At5.job
에 c : \ 창 \ 작업 \ At6.job
에 c : \ 창 \ 작업 \ At7.job
에 c : \ 창 \ 작업 \ At8.job
에 c : \ 창 \ 작업 \ At9.job
.
((((((((((((((((((((((((( 파일 2008년 10월 7일에 2008년 11월 7일 )))))))))))에서 만든 ))))))))))))))))))))
.
2008년 11월 6일 18시 15분. 2008년 11월 6일 18시 15분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ CCleaner
2008년 11월 6일 3시 51분. 2008년 11월 6일 3시 51분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 트렌드 마이크로
2008년 11월 6일 3시 22분. 2008년 11월 6일 3시 22분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Alwil 소프트웨어
2008년 11월 6일 2시 10분. 2008년 11월 6일 2시 10분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 참조 어셈블리
2008년 11월 6일 2시 7분. 2008년 11월 6일 2시 7분 <DIR> 닥터를 - h -----에 C : \ AHCache
2008년 11월 5일 23시 11분. 2008년 11월 6일 2시 12분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Uniblue
2008년 11월 5일 22시 5분. 2008년 11월 5일 22시 5분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 관리자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 5일 22시 4분. 2008년 11월 5일 22시 4분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 관리자
2008년 11월 5일 16시 34분. 2008년 11월 5일 16시 34분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Xanga 업로더
2008년 11월 5일 16시 34분. 2008년 11월 5일 16시 34분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \. xuploader
2008년 11월 5일 16시 8분. 2008년 11월 5일 16시 8분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 11월 5일 16시 8분. 2008년 11월 5일 16시 8분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 5일 16시 8분. 2008년 11월 5일 16시 8분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 11월 5일 16시 8분. 2008년 10월 22일 16시 10분 38496 - ------에 c : \ windows \ system32를 \ drivers를 \ mbamswissarmy.sys
2008년 11월 5일 16시 8분. 2008년 10월 22일 16시 10분 15504 - ------에 c : \ windows \ system32를 \ drivers를 \ mbam.sys
2008년 11월 1일 16시 18분. 2008년 11월 1일 16시 18분 <DIR> -------- D 조에 c : \ windows \ system32를 \ IOSUBSYS
2008년 11월 1일 16시 18분. 2008년 11월 1일 16시 18분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 구글
2008년 10월 28일 2시. 2008년 10월 28일 2시 <DIR> -------- D 조에 c : \ 프로그램 파일 \ MSXML 4.0을
2008년 10월 28일 1시 19분. 2008년 10월 28일 1시 19분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ 노키아
2008년 10월 28일 1시 19분. 2008년 10월 28일 1시 19분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Datalayer
2008년 10월 28일 1시 18분. 2008년 10월 30일 5시 43분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 전화 브라우저
2008년 10월 28일 0시 55분. 2008년 10월 28일 0시 55분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ DivX는
2008년 10월 28일 0시 54분. 2008년 10월 28일 0시 54분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 윈도우 미디어 구성 요소
2008년 10월 28일 0시 54분. 2005년 6월 10일 9시 43분 73728 - ------에 c : \ windows \ system32를 \ ISUSPM.cpl
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 50분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ DIFX
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 50분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 노키아
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 58분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ PC의 스위트룸
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 58분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ PC의 스위트룸
2008년 10월 28일 0시 50분. 2008년 10월 28일 0시 50분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 다운로드 설치
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 127488 - ------에 c : \ windows \ system32를 \ drivers를 \ nmwcd.sys
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 50688 - ------에 c : \ windows \ system32를 \ nmwcdcls.dll
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 30720 - ------에 c : \ windows \ system32를 \ nmwcdcocls.dll
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 13312 - ------에 c : \ windows \ system32를 \ drivers를 \ nmwcdcm.sys
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 13312 - ------에 c : \ windows \ system32를 \ drivers를 \ nmwcdcj.sys
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 8704 - ------에 c : \ windows \ system32를 \ drivers를 \ nmwcdc.sys
2008년 10월 28일 0시 50분. 2006년 5월 29일 7시 26분 4,608 - ------에 c : \ windows \ system32를 \ nmwcdlog.dll
2008년 10월 28일 0시 49분. 2008년 10월 28일 0시 49분 <DIR> -------- D 조에 c : \ 창 \ 다운로드 설치
2008년 10월 28일 0시 49분. 2008년 10월 28일 0시 51분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 노키아
2008년 10월 28일 0시 49분. 2008년 10월 28일 0시 50분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ PCSuite
2008년 10월 27일 23시 54분. 2008년 10월 27일 23시 54분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ EPSON
2008년 10월 27일 21시 55분. 2008년 10월 27일 21시 55분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Ventrilo
2008년 10월 27일 21시 55분. 2008년 10월 27일 21시 55분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 와이즈 설치 마법사
2008년 10월 27일 21시 55분. 2008년 10월 27일 21시 56분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Ventrilo
2008년 10월 27일 21시 13분. 2008년 11월 6일 20시 34분 160100 - ------에 c : \ windows \ system32를 \ nvapps.xml
2008년 10월 27일 21시 5분. 2008년 11월 5일 16시 9분 <DIR> 다 ------에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ TEMP를
2008년 10월 26일 23시 48분. 2008년 11월 6일 5시 29분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ easyMule
2008년 10월 26일 13시 53분. 2008년 10월 26일 13시 53분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ 관점
2008년 10월 25일 19시 37분. 2008년 10월 25일 19시 37분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 아이팟
2008년 10월 25일 19시 37분. 2008년 10월 25일 19시 37분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ 애플 컴퓨터
2008년 10월 25일 19시 37분. 2008년 4월 17일 12시 12분 107368 - ------에 c : \ windows \ system32를 \ GEARAspi.dll
2008년 10월 25일 19시 37분. 2008년 4월 17일 12시 12분 15464 - ------에 c : \ windows \ system32를 \ drivers를 \ GEARAspiWDM.sys
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ QuickTime을
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 37분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ iTunes를
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 안녕하세요
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ Apple 소프트웨어 업데이트
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2008년 10월 25일 19시 36분. 2008년 10월 25일 19시 37분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008년 10월 25일 19시 35분. 2008년 10월 25일 19시 36분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 애플
2008년 10월 25일 19시 35분. 2008년 10월 25일 19시 35분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
2008년 10월 24일 18시 11분. 2007년 7월 30일 18시 19분 271224 - ------에 c : \ windows \ system32를 \ mucltui.dll
2008년 10월 24일 18시 11분. 2007년 7월 30일 18시 19분 30072 - ------에 c : \ windows \ system32를 \ mucltui.dll.mui
2008년 10월 24일 15시 39분. 2008년 10월 24일 15시 39분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 블리자드
2008년 10월 24일 14시 24분. 2008년 10월 24일 14시 24분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 리얼
2008년 10월 24일 14시 24분. 2008년 10월 24일 14시 24분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 공유 싱
2008년 10월 24일 14시 24분. 2008년 10월 24일 14시 24분 <DIR> -------- D 조에 c : \ 프로그램 파일 \ 공통 파일 \ 리얼
2008년 10월 24일 14시 7분. 2008년 10월 24일 14시 7분 <DIR> -------- D 조에 c : \ 문서 및 설정 \ MKJ \ 로그
2008년 10월 24일 13시 59분. 2008년 10월 24일 13시 59분 <DIR> -------- D 조에 C : \ 로그
2008년 10월 24일 10시 5분. 2008년 10월 27일 21시 15분 <DIR> -------- D 조에 c : \ 창 \들은 nView
2008년 10월 24일 10시 5분. 2008년 1월 10일 1시 반 442368 - 있겠나 ------에 c : \ windows \ system32를 \ nvusmb.exe
2008년 10월 24일 10시 5분. 2008년 3월 6일 15시 23분 442368 - ------에 c : \ windows \ system32를 \ NVUNINST.EXE
2008년 10월 24일 10시 5분. 2008년 3월 19일 4시 4분 442368 - ------에 c : \ windows \ system32를 \ nvudisp.exe
2008년 10월 24일 10시 5분. 2007년 9월 27일 22시 32분 356352 - 있겠나 ------에 c : \ windows \ system32를 \ nvusmu.exe
2008년 10월 24일 10시 5분. 2008년 1월 3일 17시 26분 17737 - ------에 c : \ windows \ system32를 \ nvdisp.nvu
2008년 10월 24일 10시 5분. 2007년 10월 12일 3시 53분 13312 - 있겠나 ------에 c : \ windows \ system32를 \ drivers를 \ nvsmu.sys
2008년 10월 24일 10시 5분. 2007년 12월 7일 3시 12분 5836 - ------에 c : \ windows \ system32를 \ nvnrm.nvu
2008년 10월 24일 10시 5분. 2008년 1월 16일 17시 17분 3948 - 있겠나 ------에 c : \ windows \ system32를 \ drivers를 \ nvphy.bin
2008년 10월 24일 10시 5분. 2007년 12월 7일 1시 34분 2016 - 있겠나 ------에 c : \ windows \ system32를 \ nvsmb.nvu
2008년 10월 24일 10시 5분. 2007년 9월 12일 1시 14분 659 - 있겠나 ------에 c : \ windows \ system32를 \ nvsmu.nvu
2008년 10월 24일 10시 4분. 2008년 10월 23일 22시 44분 35647 - ------에 c : \ 창 \ Ascd_log.ini
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 11월 6일 10시 37분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ AIMTunes
2008년 11월 4일 21시 36분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 월드 오브 워크 래프트
2008년 10월 28일 5시 55분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ Ulead 시스템
2008년 10월 28일 5시 55분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ Ulead 시스템
2008년 10월 28일 5시 54분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Ulead 시스템
2008년 10월 28일 5시 54분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Ulead 시스템
2008년 10월 28일 5시 53분 --------- D 조 - 반장님 - 화장실 : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 10월 28일 5시 2분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 어도비
2008년 10월 24일 19시 24분 499,712 ---- 아에 c : \ windows \ system32를 \ msvcp71.dll
2008년 10월 24일 19시 24분 348,160 ---- 아에 c : \ windows \ system32를 \ msvcr71.dll
2008년 10월 24일 14시 51분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Microsoft FrontPage를
2008년 10월 24일 7시 55분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ MSN 메신저
2008년 10월 24일 6시 9분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이크로 소프트 CAPICOM의 2.1.0.2
2008년 10월 24일 5시 44분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 윈앰프
2008년 10월 24일 5시 44분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ 윈앰프
2008년 10월 24일 5시 40분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ MKJ \ 응용 프로그램 데이터 \ acccore
2008년 10월 24일 5시 39분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ AIM6
2008년 10월 24일 5시 39분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의 다운로드
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 관점
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ AOL의
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 관점
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의 OCP
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL의
2008년 10월 24일 5시 38분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ acccore
2008년 10월 24일 5시 32분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 블리자드 엔터테인먼트
2008년 10월 24일 5시 20분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Windows Media Connect를 2
2008년 10월 24일 5시 10분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ DivX는
2008년 10월 24일 5시 8분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ DefilerPak
2008년 10월 24일 4시 37분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 리얼텍
2008년 10월 24일 4시 33분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 시만텍
2008년 10월 24일 4시 18분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유
2008년 10월 24일 3시 58분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \는 InstallShield
2008년 10월 24일 3시 57분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \는 InstallShield
2008년 10월 24일 3시 54분 --------- d 개의 ----- 커닝햄 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 코렐
2008년 10월 24일 3시 33분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 아수스
2008년 10월 24일 3시 8분 315,392 ---- 아에 c : \ 창 \ HideWin.exe
2008년 10월 24일 3시 8분 --------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 프로필
2008년 10월 24일 0시 18분 2,302,017 ---- 아에 c : \ windows \ system32를 \ GPhotos.scr
2008년 9월 23일 22시 46분 245,408 ---- 아에 c : \ windows \ system32를 \ unicows.dll
2008년 9월 15일 12:12 1,846,400 ---- 아에 c : \ windows \ system32를 \의 Win32k.sys
2008년 9월 8일 10시 41분 333,824 ---- 아에 c : \ windows \ system32를 \ drivers를 \ Srv.sys
2008년 8월 29일 14시 18분 87,336 ---- 아에 c : \ windows \ system32를 \ dns를 - sd.exe
2008년 8월 29일 13시 53분 61,440 ---- 아에 c : \ windows \ system32를 \ dnssd.dll
2008년 8월 26일 07:24 826,368 ---- 아에 c : \ windows \ system32를 \ Wininet.dll
2008년 8월 14일 10시 9분 2,145,280 ---- 아에 c : \ windows \ system32를 \ Ntoskrnl.exe가
2008년 8월 14일 9시 33분 2,023,936 ---- 아에 c : \ windows \ system32를 \ Ntkrnlpa.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-06_19.54.31.75 )))))))))) )))))))))))))))))))))))))))))))
.
- 2008년 11월 6일 23시 26분 54초 49,198 ---- 아에 c : \ windows \ system32를 \ Perfc009.dat
+ 2008년 11월 7일 0시 54분 48초 49,198 ---- 아에 c : \ windows \ system32를 \ Perfc009.dat
- 2008년 11월 6일 23시 26분 54초 390,094 ---- 아에 c : \ windows \ system32를 \ Perfh009.dat
+ 2008년 11월 7일 0시 54분 48초 390,094 ---- 아에 c : \ windows \ system32를 \ Perfh009.dat
+ 2008년 11월 7일 1시 33분 47초 16,384 ---- ATW에 c : \ windows \ temp를 \ Perflib_Perfdata_584.dat
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_LOCAL_MACHINE을 \ ~ \ 브라우저 도우미 개체 \ (0A0DDBD3 - 6641 - 40B9 - 873F - BBDD26D6C14E)]
2008년 10월 23일 2시 37분 147928 - ------에 c : \ 프로그램 파일 \ easyMule \ 모듈 \ IE2EM.dll
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"CTFMON.EXE"= "에 c : \ windows \ system32를 \ Ctfmon.exe를"[2008년 4월 13일 15360]
"\ \ MING3 \ EPSON 스타일러스 C120 시리즈 "="에 c : \ windows \ system32를 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATICCA.EXE "[2007년 3월 12일 182272]
"PcSync"= "다음에 c : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe"[2006년 6월 27일 1449984]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"PHIME2002ASync"= "에 c : \은 Windows \ System32 \ IME를 \ TINTLGNT \ TINTSETP.EXE"[2004년 8월 4일 455168]
"PHIME2002A"= "에 c : \은 Windows \ System32 \ IME를 \ TINTLGNT \ TIN을 TSETP.EXE"[2004년 8월 4일 455168]
"Ai의 낮잠"= "에 c : \ 프로그램 파일 \ 아수스 \ Ai의 스위트 룸 \ AiNap \ AiNap.exe"[2008년 1월 28일 1413120]
"CPU의 전원 모니터"= "에 c : \ 프로그램 파일 \ 아수스 \ Ai의 스위트 룸 \ AiGear3 \ CpuPowerMonitor.exe"[2008년 1월 9일 627200]
도움이 "Cpu 수준"= "에 c : \ 프로그램 파일 \ 아수스 \ Ai의 스위트룸 \ CpuLevelUpHelp.exe"[2007년 11월 30일 881152] 최대
"ASUS는 에너지 절약"= "에 c : \ 프로그램 파일 \ 아수스 \ Ai의 스위트 룸 \ EnergySaving \ PwSave.exe"[2008년 1월 28일 1352704]
"Ulead AutoDetector v2는"= "에 c : \ 프로그램 파일 \ 공통 파일 \ Ulead 시스템 \ AutoDetector \ monitor.exe"[2006년 11월 29일 90112]
"TkBellExe"= "에 c : \ 프로그램 파일 \ 공통 파일 \ 레알 \ Update_OB \ realsched.exe"[2008년 10월 24일 185872]
"퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2008년 9월 6일 413696]
"iTunesHelper"= "다음에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2008년 10월 1일 289576]
"NvCplDaemon"= "에 c : \ windows \ system32를 \ NvCpl.dll"[2008년 1월 3일 13508608]
"NvMediaCenter"= "에 c : \ windows \ system32를 \ NvMcTray. dll을"[2008년 1월 3일 86016]
"Adobe Reader는 속도 발사대"= "다음에 c : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2008년 1월 11일 39792]
"NSLauncher"= "다음에 c : \ 프로그램 파일 \ 노키아 \ 노키아 소프트웨어 발사대 \ NSLauncher.exe"[2006년 11월 28일 2658304]
"RTHDCPL"= "RTHDCPL.EXE"[2008년 5월 7일에 c : \ 창 \ RTHDCPL.exe]
"nwiz"= "nwiz.exe"[2008년 1월 3일에 c : \ windows \ system32를 \ nwiz.exe]
[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"CTFMON.EXE"= "에 c : \은 Windows \ System32 \ CTFMON.EXE"[2008년 4월 13일 15360]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"msacm.dvacm"=에 c : \ progra ~ 1 \ 공통 ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm
"msacm.divxa32"= DivXa32.acm
"msacm.ulmp3acm"=에 c : \ progra ~ 1 \ 공통 ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm
"msacm.mpegacm"=에 c : \ progra ~ 1 \ 공통 ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnet3.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnet3 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnet3 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ Dotnetfx.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx30SP1setup.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx30SP1setup [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx30SP1setup [2] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx35.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx35setup.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx35setup [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx35setup [2] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx35 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx35 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3setup.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3setup [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3setup [2] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3_ia64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3_ia64 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3_ia64 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ dotnetfx3_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3_x64 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ dotnetfx3_x64 [2]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 \ dotnetfx [1] 실행 옵션은 파일의. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 \ dotnetfx [2] 실행 옵션은 파일의. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_ia64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_ia64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_ia64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x86.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ NetFx20SP1_x86 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP1_x86 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_ia64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_ia64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_ia64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x86.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ NetFx20SP2_x86 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx20SP2_x86 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x86.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ NetFx30SP1_x86 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx30SP1_x86 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_ia64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_ia64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_ia64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x86.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션은 파일을 \ NetFx35_x86 [1]. exe 인]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx35_x86 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx64.exe 파일]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx64 [1] 파일이. exe]
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 이미지 실행 옵션을 \ NetFx64 [2]이. exe] 파일을
"디버거"=에 c : \ 창 \ Microsoft.NET \ Framework에서 \ v2.0이 0.50727 \ DotNetFxInstallBlock.exe
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe
는 "C : \ \ 프로그램 파일 \ \ AIM6 \ \"= aim6.exe
는 "C : \ \ 프로그램 파일 \ \ 월드 오브 워크 래프트 \ \ 와우 - 2.3.0 - enUS - downloader.exe"=
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= msnmsgr.exe
는 "C : \ \ 프로그램 파일 \ \ MSN Messenger를 \ \"= livecall.exe
는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"=
는 "C : \ \ 프로그램 파일 \ \ easyMule \ \"= emule.exe
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"3724 :는 TCP"= 3724 :는 TCP : 블리자드 다운 : 3724
"12178 :는 TCP"= 12178 :는 TCP : BitComet 12178의 TCP
"12178 : UDP를"= 12178 :는 UDP : BitComet 12178 UDP를
R1 aswSP; 그만둬! 셀프 제한;에 c : \ windows \ system32를 \ drivers를 \ aswSP.sys [2008년 7월 19일 78416]
R2는 aswFsBlk; aswFsBlk;에 c : \ 창 \ system32 \ drivers를 \ aswF sBlk.sys [2008년 7월 19일 20560]
R2는 관점 Manager 서비스; 관점 Manager 서비스;에 c : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe [2007년 1월 4일 24652]
R3 NVHDA; 서비스 엔비디아 High Definition 오디오 드라이버에 대한;에 c : \ windows \ system32를 \ drivers를 \ nvhda32.sys [2008년 5월 4일 38560]
.
'예약된 작업'폴더의 내용
2008년 11월 1일에 c : \ 창 \ 작업 \ AppleSoftwareUpdate.job
-에 c : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe [2008년 7월 30일 11:34]
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트 킷 2008년 11월 6일 20시 34분 11초 스캔
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 파일 : 0
************************************************** ************************
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 c : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 c : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 c : \ windows \ system32를 \ nvsvc32.exe
에 c : \ windows \ system32를 \ PSIService.exe
에 c : \ 프로그램 파일 \ 아수스 \ AASP \ 1.00.61 \ aaCenter.exe
에 c : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 c : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 c : \ windows \ system32를 \ rundll32.exe
에 c : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ PCSuite \ 서비스 \ ServiceLayer.exe
에 c : \ progra ~ 1 \ 공통 ~ 1 \ 노키아 \ MPAPI \ MPAPI3s.exe
.
************************************************** ************************
.
완료 시간 : 2008년 11월 6일 20시 36분 6초 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2008년 11월 7일 1시 36분 2초
ComboFix2.txt 2008년 11월 7일 0시 54분 46초
예약 실행 : 41,668,276,224 바이트 무료
포스트 - 실행 : 41,678,303,232 바이트 무료
418 --- EOF --- 2008년 10월 28일 7시 0분 21초

감사합니다

유사한 스레드
실	스레드 초보	포럼	답글	마지막 게시물
99보다 또는 균등 시스템 유휴 프로세스 덜 Cpu	sgonzalez90	Windows 운영 체제	4	2009년 4월 6일 14:50
시스템 유휴 프로세스 - Windows 작업 관리자	pest79456	Windows 운영 체제	3	2009년 2월 8일 09:20
클릭, 삡 및 숨겨진 Iexplore.exe 프로세스	adhoc	바이러스, 스파이웨어 및 보안	5	2008년 10월 7일 18:44
IEXPLORE.EXE 시스템 바이러스? HijackThis를, 제발 좀 봐 로그.	samDd	바이러스, 스파이웨어 및 보안	4	29 년 9 월 2008년 17:13
팝업 및 IEXPLORE이 프로세스가 실행 문제	1carly1	바이러스, 스파이웨어 및 보안	3	2008년 2월 15일 10:36

스레드 도구
보여 인쇄용 버전 이메일이 페이지