[redsowwer]

내가 VUNDO.H을 삭제하는 바이러스와 여러 번 시도 Malwarebytes있다. 재부 팅하라는 메시지와 나는 단지 그것을 아직 시스템에 다시 찾을 수있는 Malwarebytes를 실행합니다. 나는 또한이 시작하기 전에 시스템 복원을 해제했습니다.

당신의 도움을 주셔서 감사합니다!

[evilfantasy]

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

• O2는 - BHO를 : (이름 없음) - (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE) -에 c : \ windows \ system32를 \ digestp.dll
• O20 - Winlogon을 알림 : paubftzz -에 C : \ 윈도우 \ SYSTEM32 \ digestp.dll

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

다운로드 OldTimer에 의해 OTMoveIt2 그리고 그것을 저장하십시오 데스크톱.

참고 : 만약 비스타, 오른쪽 - OTMoveIt2.exe를 클릭하고 선택을 실행하는 관리자로 실행.

1. 더블 - 클릭합니다 OTMoveIt2.exe 그것을 실행합니다.
2. codebox에서 아래 줄을 복사합니다.

코드 :

[죽일 탐색기]에서 C : \ 윈도우 \ SYSTEM32 \ digestp.dll EmptyTemp [시작 탐색기]

3. OTMoveIt2로 돌아가기에서 마우스 오른쪽 버튼으로 클릭 파일의 붙여넣기 정가 / 폴더로 이동 창이 노란색 막대 () 아래에서 선택 붙여넣기
4. 클릭 빨간색 Moveit! 버튼을 클릭하십시오.
5. 결과 창에 모든 내용을 복사 녹색 막대 () 아래 다음 답변에 붙여 넣으십시오.
6. 닫기 OTMoveIt2

참고: 이동하기 위해서는 프로세스를 완료할 수없는 경우 파일이나 폴더를 이동 즉시 컴퓨터를 재부 팅을 요구할 수도있습니다. 만약 선택을 재부 팅하라는 메시지 예. 어쨌든, 재부 팅하지 않는 경우에.

[redsowwer]

그럼 내가 다 게시했다. 이 납치요 및 벌금 간 2 개의 파일이 삭제됩니다.

이 OTMOVEIT2 프로그램 - 4 라인을 복사
[죽일 탐색기]
에 C : \ 윈도우 \ SYSTEM32 \ digestp.dll
EmptyTemp
[시작 탐험가

노란색 바에서 선택 MOVEIT.

그러나 프로그램을 성공적으로 대화 상자에 오류가있어 내가 살해했다 찾아보기 녹색 상자를 누릅니다.

고 말했다 OTMOVEIT2 OTMOVEIT2.EXE - 나쁜 이미지

응용 프로그램이나 DLL에 c : \ windows \ rakxhfy.dll 유효한 Windows 이미지가 아닙니다. 여러분이 installtion 디스크에 대해 확인하십시오.

내가 재부 팅하고 다시 OTMOVEIT 온과 내가 같은 오류 이상으로 대화를 내놓았다했다. 어떻게 구할 수있는가 재부 팅이 OTMOVEIT2을 제거합니다. 그밖에 그 요구를 할 수있는가?

[evilfantasy]

예 더 남아있다. 오류 메시지에 대해 걱정하지 마 ...

다운로드 의 임의의 시스템 정보 도구 (RSIT) 에 의해 무작위로 /에서 무작위로하여 데스크탑에 저장합니다.

• 더블 클릭 RSIT.exe 를 실행합니다.
• 클릭 계속 조건 화면에서.
• 일단 완료되면, 2 개의 로그를 열 것입니다.
• Log.txt의 <극대화 될 것입니다 및 info.txt <최소화 될 것입니다
• 부탁의 내용을 게시 양쪽 다음 회신에 기록합니다.

[redsowwer]

Log.txt의:
7월 28일 이하 바이트의 파일이 파일 형식에 대한 5월 19일 이하의 포럼의 한도를 초과합니다. 난 당신에게 그것을 얻을 수있는 가장 로그 파일 윈집했다 쥬스 컴퓨터 파일의 첨부 파일의 cdonstraints 할.

[redsowwer]

로그 파일

로그 파일의 임의의 시스템 정보 도구 1월 4일 (무작위 / 랜덤으로) 작성
소유자에 의해 실행 2008년 10월 16일에서 15시 56분 8초
Microsoft는 Windows XP Home Edition에서 서비스 팩 3
시스템 드라이브에서 C : 백삼십육기가바이트 (92 %) 149의 무료 기가바이트있다
전체 RAM : 삼백팔십이메가바이트 (30 %) 무료
트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 3시 56분 33초에서 2008년 10월 16일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ AluSchedulerSvc.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \는 Program Files \ Common 파일 \ 새 경계 \ PrismXL \ PRISMXL.SYS
에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 3.0 \ 애플 리케이션을 \ apdproxy.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ 올림푸스 \ DeviceDetector \ DevDtct2.exe
에 C : \ 프로그램 파일 \ 구글 \ Google 업데이 터 \ GoogleUpdater.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ Documents 및 Settings \ 소유자 \ 로컬 설정 \ 임시 인터넷 파일 \ Content.IE5 \ 6QBVSP54 \ RSIT [1]. exe를
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ COH \ coh32.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ Owner.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.emachines.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : NCO 2.0은 IE의 BHO를 - (602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 6월 2일 \ coIEPlg.dll
O2는 - BHO를 : 시만텍의 침입 방지 - (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ IDS는 \ IPSBHO.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 3.1.807.1746 \ 자상한 g.dll
O2는 - BHO를 : (이름 없음) - (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE) -에 c : \ windows \ system32를 \ digestp.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 :보기 노턴 툴바 - (7FEBEFE3 - 6B19 - 98D2 - 4349 - FFB09D4B49CA) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 6월 2일 \ CoIEPlg.dll
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 3.0 \ 애플 리케이션을 \ apdproxy.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [osCheck]는 "C : \ 프로그램 파일 \ '노턴 360'\ osCheck.exe"
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - 글로벌 시동 : 장치 감지기 3.lnk =에서 C : \ 프로그램 파일 \ 올림푸스 \ DeviceDetector \ DevDtct2.exe
O4 - 글로벌 시동 : Google 업데 =에서 C : \ 프로그램 파일 \ 구글 \ Google 업데이 터 \ GoogleUpdater.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ OSA9.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : Real.com - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -에 C : \ 윈도우 \ system32를 \의 Shdocvw.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (215B8138 - A3CF - 44c5 - 803F - 8226143CFC0A) (트렌드 마이크로 스캔 에이전트 액티브 X 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF : (2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8) (ActiveScan 2.0 설치 클래스) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://www.update.microsoft.com/wind...?1211623928390
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1211630845500
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : paubftzz -에 C : \ 윈도우 \ SYSTEM32 \ digestp.dll
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ AluSchedulerSvc.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 :의 COM 호스트 (comHost) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ VAScanner \ comHost.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InCD를 파일 시스템 서비스 (InCDsrv) - 계속 소프트웨어 -에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ LuComServer_3_4.EXE
O23 - 서비스 : LiveUpdate를 공지 사항 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : PrismXL - 새로운 경계 테크놀로지, Inc. -에 C : \는 Program Files \ Common 파일 \ 새 경계 \ PrismXL \ PRISMXL.SYS
O23 - 서비스 : 시만텍 코어 액정 - 알 수없는 소유자 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ CCPD - 액정 \ symlcsvc.exe
-
파일의 끝 - 7,993 바이트
예약된 작업 폴더 ====== ======
에 C : \ 윈도우 \ 작업 \ 자동 완전 Backup.job
에 C : \ 윈도우 \ 작업 \ 매일 변경 Files.job
에 C : \ 윈도우 \ 작업 \ PEACTREE WEEKLY 이전 UP.job
레지스트리 ====== ====== 덤프
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3)]
어도비 PDF 리더 링크 도우미 -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll [2006년 10월 23일 62080]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA)]
RealPlayer를 다운로드 및 기록 플러그인의 Internet Explorer에 대한 -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll [2008년 4월 19일 308856]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408)]
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 6월 2일 \ coIEPlg.dll [2008년 6월 30일 349552]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C)]
시만텍의 침입 방지 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ IDS는 \ IPSBHO.dll [2008년 10월 16일 116088]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7)]
구글 툴바 도우미 -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll [2007년 6월 4일 2554944]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D)]
구글 툴바 알리미 BHO를 -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 3.1.807.1746 \ 자상한 g.dll [2008년 9월 26일 737776]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE)]
에 c : \ windows \ system32를 \ digestp.dll [2004년 8월 4일 105984]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바]
(EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) - 야후! 툴바 -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll [2005년 8월 4일 343112]
(2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) - & 구글 -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll [2007년 6월 4일 2554944]
아이디
(7FEBEFE3 - 6B19 - 98D2 - 4349 - FFB09D4B49CA) - 노턴보기 툴바 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 6월 2일 \ CoIEPlg.dll [2008년 6월 30일 349552]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"퀵타임 작업"=에서 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe [2005년 1월 28일 98304]
"어도비는 포토 다운"=에서 C : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 3.0 \ 애플 리케이션을 \ apdproxy.exe [2005년 6월 6일 57344]
"Adobe Reader는 속도 발사대"=에서 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe [2008년 1월 11일 39792]
"TkBellExe"=에서 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe [2008년 4월 19일 185896]
"ccApp"=에서 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe [2008년 2월 18일 51048]
"osCheck"=에서 C : \ 프로그램 파일 \ '노턴 360'\ osCheck.exe [2008년 2월 26일 988512]
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Msmsgs이"=에서 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe [2008년 4월 13일 1695232]
"Ctfmon.exe를"=에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 [2008년 4월 13일 15360]
"SUPERAntiSpyware"=에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe [2008년 5월 28일 1506544]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ATIPTA] 도구 공유
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe [2004년 11월 12일 344064]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ccApp] 도구 공유
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe [2008년 2월 18일 51048]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ CHotkey] 도구 공유
에 C : \ 윈도우 \ zHotkey.exe [2004년 5월 17일 543232]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Ctfmon.exe를] 도구 공유
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 [2008년 4월 13일 15360]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ InCD에서] 도구 공유
에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCD.exe [2003년 9월 1일 1200178]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Msmsgs이] 도구 공유
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe [2008년 4월 13일 1695232]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NeroCheck] 도구 공유
에 C : \ 윈도우 \ system32에 \ \ NeroCheck.exe [2001년 7월 9일 155648]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NeroFilterCheck] 도구 공유
에 C : \ 윈도우 \ system32를 \ NeroCheck.exe [2001년 7월 9일 155648]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Recguard] 도구 공유
에 C : \ 윈도우 \ SMINST \ RECGUARD.EXE [2002년 9월 13일 212992]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RemoteControl] 도구 공유
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe [2003년 10월 31일 32768]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ShowWnd] 도구 공유
에 C : \ 윈도우 \ ShowWnd.exe [2003년 9월 19일 36864]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 음향] 도구 공유
에 C : \ 윈도우 \ SOUNDMAN.EXE [2004년 11월 15일 77824]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SunKistEM] 도구 공유
에 C : \ 프로그램 파일 \ 디지털 미디어 리더 \ shwiconem.exe [2004년 11월 15일 135168]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ UpdateManager] 도구 공유
에 C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe [2003년 8월 19일 110592]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ BigFix.lnk] 도구 공유
에 C : \ PROGRA ~ 1 \ BigFix \ BigFix.exe [2002년 7월 31일 1742384]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Microsoft는 Office.lnk] 도구 공유
에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ 사무소 \ OSA9.exe [2000년 1월 21일 65588]
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램
장치 감지기 3.lnk -에 C : \ 프로그램 파일 \ 올림푸스 \ DeviceDetector \ DevDtct2.exe
Google 업데 -에 C : \ 프로그램 파일 \ 구글 \ Google 업데이 터 \ GoogleUpdater.exe
마이크로 소프트 Office.lnk -으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ OSA9.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을 \ 알림 \! SASWinLogon]
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll [2007년 4월 19일 294912]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을 \ 알림 \ AtiExtEvent]
에 C : \ 윈도우 \ system32를 \ Ati2evxx.dll [2006년 2월 21일 61440]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을 \ 알림 \ paubftzz]
에 C : \ 윈도우 \ system32를 \ digestp.dll [2004년 8월 4일 105984]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738 - 33e8 - 4c51 - 8354 - bb4de9d215d1) -에 C : \ 윈도우 \ system32를 \ upnpui.dll [2008년 4월 13일 239616]
WPDShServiceObj - (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -에 C : \ 윈도우 \ system32를 \ WPDShServiceObj.dll [2006년 10월 18일 133632]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ ShellExecuteHooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"=에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL [2008년 5월 13일 77824]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 정책 \ 시스템]
"dontdisplaylastusername"= 0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"= 1
"undockwithoutlogon"= 1
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 정책 \ 탐험가]
"NoDriveTypeAutoRun"= 145
[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ 표준 프로필 \ authorizedapplications \ 목록]
"이 % windir % \ system32를 \ Sessmgr.exe"= "이 % windir % \ system32를 \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe"= "다음에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe : * : 상세 : AOL은"
는 "C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLacsd.exe"= "다음에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLacsd.exe : * : 상세 : AOL은"
는 "C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ waol.exe"= "다음에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ waol.exe : * : 상세 : 아메리카 온라인 9.0"
"이 % windir % \ 네트워크 진단 \ xpnetdiag.exe"= "이 % windir % \ 네트워크 진단 \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"
는 "C : \ 프로그램 파일 \의 Internet Explorer \ Iexplore.exe를"= "다음에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를 : * : 불가 : Internet Explorer의"
는 "C : \ 윈도우 \ LMI42.tmp \ lmi_rescue.exe"= "다음에 C : \ 윈도우 \ LMI42.tmp \ lmi_rescue.exe : * : 상세 : LogMeIn 구조"
[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ oFile domainpr \ authorizedapplications \ 목록]
"이 % windir % \ system32를 \ Sessmgr.exe"= "이 % windir % \ system32를 \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe"= "다음에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe : * : 상세 : AOL은"
는 "C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLacsd.exe"= "다음에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLacsd.exe : * : 상세 : AOL은"
는 "C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ waol.exe"= "다음에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ waol.exe : * : 상세 : 아메리카 온라인 9.0"
"이 % windir % \ 네트워크 진단 \ xpnetdiag.exe"= "이 % windir % \ 네트워크 진단 \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (4f63278d - 8557 - 11d9 - be24 - 806d6172696f)]
셸 \ 자동 \ 명령 -에 C : \ 윈도우 \ system32를 \ Rundll32.exe Shell32.dll에서, ShellExec_RunDLL Folder.htt를 Info.exe 480 480
[HKEY_CURRENT_USER \ 소프트웨어를 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐험가 \ mountpoints2 \ (e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f)]
셸 \ 자동 \ 명령 -에 C : \ 윈도우 \ system32를 \ Rundll32.exe Shell32.dll에서, ShellExec_RunDLL Folder.htt를 Info.exe 480 480

파일의 ====== 목록 / 폴더가 마지막 1 개월 만에 만들어 ======
2008년 10월 16일 15시 56분 8초 ---- 개발 ----에 C : \ rsit
2008년 10월 16일 15시 19분 5초 ---- 개발 ----에 C : \ _OTMoveIt
2008년 10월 16일 14시 7분 16초 ---- 개발 ----에 C : \ 프로그램 파일 \ 팬더 보안
2008년 10월 16일 13시 48분 4초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ CF23987.exe
2008년 10월 16일 13시 47분 57초 ---- 한 ----에 C : \ Bug.txt
2008년 10월 16일 13시 20분 6초 ---- 개발 ----에 C : \ VundoFix 백업
2008년 10월 16일 13시 20분 6초 ---- 한 ----에 C : \ VundoFix.txt
2008년 10월 16일 12시 26분 25초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 10월 16일 12시 25분 40초 ---- 개발 ----에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 10월 16일 12시 25분 39초 ---- 개발 ----에 C : \의 Documents and Settings \ 소유자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 10월 16일 12시 25분 12초 ---- 개발 ----에 C : \는 Program Files \ Common 파일 \ 외이즈 설치 마법사
2008년 10월 16일 11시 20분 45초 ---- HDC ----에 C : \ 윈도우 \ $ NtUninstallKB956803 $
2008년 10월 16일 11시 20분 36초 ---- HDC ----에 C : \ 윈도우 \ $ NtUninstallKB956391 $
2008년 10월 16일 11시 20분 27초 ---- HDC ----에 C : \ 윈도우 \ $ NtUninstallKB957095 $
2008년 10월 16일 11시 17분 11초 ---- HDC ----에 C : \ 윈도우 \ $ NtUninstallKB954211 $
2008년 10월 16일 11시 16분 54초 ---- HDC ----에 C : \ 윈도우 \ $ NtUninstallKB956841 $
2008년 10월 16일 11시 8분 22초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ N360_BACKUP
직류 2008년 10월 16일 10시 48분 3초 ---- ----에 C : \ 윈도우 \ system32를 \ DRVSTORE
2008년 10월 16일 10시 47분 42초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008년 10월 16일 10시 24분 37초 ---- 개발 ----에 C : \ 프로그램 파일 \ 윈도우 사이드바
2008년 10월 16일 10시 24분 6초 ---- 개발 ----에 C : \ 프로그램 파일 \ '노턴 360'
2008년 10월 16일 10시 22분 49초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ S32EVNT1.DLL
2008년 10월 15일 17시 26분 20초 ---- 개발 ----에 C : \ 프로그램 파일 \ NoNAV
2008년 10월 15일 16시 41분 28초 ---- 개발 ----에 C : \ SymNoNav
2008년 10월 15일 16시 22분 38초 ---- 개발 ----에 C : \ 윈도우 \ LMI42.tmp
2008년 10월 15일 15시 10분 33초 ---- 개발 ----에 C : \ 프로그램 파일 \ 트렌드 마이크로
2008년 10월 11일 12시 25분 41초 ---- 개발 ----에 C : \ 윈도우 \ 썬
2008년 10월 11일 12시 25분 41초 ---- 개발 ----에 C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ 썬
2008년 10월 11일 12시 0분 57초 ---- 개발 ----에 C : \ 프로그램 파일 \ CCleaner
2008년 10월 11일 11시 38분 42초 ---- 개발 ----에 C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 10월 11일 11시 38분 37초 ---- 개발 ----에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 10월 11일 11시 38분 37초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
파일의 ====== 목록 / 폴더가 마지막 1 개월 내에 수정된 ======
2008년 10월 16일 15시 44분 12초 ---- 개발 ----에 C : \는 Program Files \ Common 파일 \ 시만텍 공유
2008년 10월 16일 15시 43분 38초 ---- 개발 ----에 C : \ 윈도우 \ Temp로
2008년 10월 16일 15시 27분 24초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ Catroot2
2008년 10월 16일 15시 25분 42초 ---- 한 ----에 C : \ 윈도우 \ SchedLgU.txt
2008년 10월 16일 15시 12분 27초 ---- 한 ----에 C : \ 윈도우 \ hpbafd.ini
2008년 10월 16일 15시 12분 19초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ NTS5CSET.INI
2008년 10월 16일 15시 5분 13초 ---- 개발 ----에 C : \ 윈도우
2008년 10월 16일 14시 13분 35초 ---- 개발 ----에 C : \ 윈도우 \ system32 \ drivers를
14시 7분 16초 ---- ---- 2008년 10월 16일의 R & D에서 C : \ 프로그램 파일
2008년 10월 16일의 HD 14시 7분 16초 ---- ----에 C : \ 윈도우 \ inf를
2008년 10월 16일가 SD 14시 6분 35초 ---- ----에 C : \ 윈도우 \ Downloaded Program Files를
2008년 10월 16일 13시 49분 56초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Google 업데이 터를
2008년 10월 16일 13시 48분 11초 ---- 개발 ----에 C : \ 윈도우 \ system32에
shd 2008년 10월 16일 12시 26분 10초 ---- ----에 C : \ 윈도우 \ Installer가
2008년 10월 16일 12시 25분 12초 ---- 개발 ----에 C : \는 Program Files \ Common 파일
2008년 10월 16일 11시 50분 16초 ---- 개발 ----에 C : \ 윈도우 \ Minidump
2008년 10월 16일 11시 50분 16초 ---- 개발 ----에 C : \ 윈도우 \ 디버그
2008년 10월 16일 11시 20분 47초 ---- ---- RSHDC에 C : \ 윈도우 \ system32에 \ dllcache
2008년 10월 16일의 HD 11시 20분 43초 ---- ----에 C : \ 윈도우 \ $ $ hf_mig
2008년 10월 16일 11시 20분 7초 ---- 개발 ----에 C : \ 프로그램 파일 \ Internet Explorer를
2008년 10월 16일 11시 19분 54초 ---- 개발 ----에 C : \ 윈도우 \ ie7updates
2008년 10월 16일 11시 19분 7초 ---- 한 ----에 C : \ 윈도우 \ win.ini를
2008년 10월 16일 11시 8분 11초 ---- 개발 ----에 C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ 시만텍
2008년 10월 16일 11시 4분 17초 ---- 개발 ----에 C : \ 프로그램 파일 \ 시만텍
2008년 10월 16일 11시 1분 12초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 시만텍
2008년 10월 16일 10시 46분 55초 ---- 개발 ----에 C : \ 윈도우 \ 프리 페치
2008년 10월 15일 17시 42분 1초 ---- 개발 ----에 C : \ 문서 및 설정
2008년 10월 15일 15시 38분 45초 ---- 개발 ----에 C : \ 윈도우 \ WinSxS
2008년 10월 15일 15시 38분 45초 ---- 개발 ----에 C : \는 Program Files \ Common 파일 \ Microsoft 공유
2008년 10월 15일 14시 55분 27초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ 복원
2008년 10월 15일 13시 23분 32초 ---- 한 ----에 C : \ 윈도우 \ PCW120.ini
2008년 10월 15일 13시 23분 22초 ---- 개발 ----에 C : \ SHAREDAT
2008년 10월 14일 14시 58분 10초 ---- 개발 ----에 C : \ Shardata
shd 2008년 10월 11일 11시 30분 23초 ---- ----에 C : \ 시스템 볼륨 정보
2008년 10월 7일 15시 19분 40초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ Mrt.exe를
2008년 10월 3일 13시 41분 15초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ ieframe.dll
2008년 9월 24일 8시 36분 56초 ---- 개발 ----에 C : \는 Program Files \ Common 파일 \ 복숭아
드라이버의 ======리스트 (연구 = 러닝, 에스 = 멈췄네, 0 = 부팅, 1 = 시스템, 2 = 자동, 3 = 수요, 4 = 불가 )======
의 R1 AmdPPM;는 AMD 프로세서 드라이버 HwPState;에 C : \ 윈도우 \ system32를 \ 운전자 \ AmdPPM.sys [2007년 4월 16일 33792]
의 R1 eeCtrl; 시만텍 지우개 제어 드라이버; \?? \에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ EENGINE \ eeCtrl.sys []
의 R1 InCDPass; InCDPass;에 C : \ 윈도우 \ System32 \ 운전자 \ InCDPass.sys [2003년 9월 1일 28528]
의 R1 incdrm; InCD를 EasyWrite 리더;에 C : \ 윈도우 \ system32 \ drivers를 \ incdrm.sys [2003년 8월 21일 25520]
의 R1 SASDIFSV; SASDIFSV; \?? \에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASDIFSV.SYS []
의 R1 SASKUTIL; SASKUTIL; \?? \에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.sys []
의 R1 SPBBCDrv; SPBBCDrv; \?? \에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCDrv.sys []
의 R1 SRTSPX; SRTSPX;에 C : \ 윈도우 \ System32 \ 드라이버 \ SRTSPX.SYS [2008년 1월 31일 43696]
의 R1 SYMTDI; SYMTDI;에 C : \ 윈도우 \ System32 \ 드라이버 \ SYMTDI.SYS [2008년 6월 13일 184240]
R2를 CO_Mon; CO_Mon; \?? \에 C : \ 윈도우 \ system32 \ drivers를 \ CO_Mon.sys []
R2를 mdmxsdk; mdmxsdk;에 C : \ 윈도우 \ system32를 \ 운전자 \ mdmxsdk.sys [2004년 3월 17일 13059]
R2를 tmcomm; tmcomm; \?? \에 C : \ 윈도우 \ system32 \ drivers를 \ tmcomm.sys []
R3 ALCXWDM; 서비스 Realtek되는 AC97 오디오 (WDM);에 C : \ 윈도우 \ system32 \ drivers를 \ ALCXWDM.SYS [2004년 11월 18일 2297664]
R3 Arp1394; 1394년가 ARP 클라이언트 프로토콜;에 C : \ 윈도우 \ system32를 \ 운전자 \ arp1394.sys [2008년 4월 13일 60800]
R3 ati2mtag; ati2mtag;에 C : \ 윈도우 \ system32를 \ 운전자 \ ati2mtag.sys [2006년 2월 21일 1505792]
R3 COH_Mon; COH_Mon; \?? \에 C : \ 윈도우 \ system32 \ drivers를 \ COH_Mon.sys []
R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \?? \에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ EENGINE \ EraserUtilRebootDrv.sys []
R3 GEARAspiWDM; 기어 ASPI는 필터 드라이버;에 C : \ 윈도우 \ System32 \ 드라이버 \ GEARAspiWDM.sys [2008년 4월 17일 15464]
R3 HSF_DP; HSF_DP;에 C : \ 윈도우 \ system32를 \ 운전자 \ HSF_DP.sys [2004년 6월 17일 1041536]
R3 HSFHWBS2; HSFHWBS2;에 C : \ 윈도우 \ system32를 \ 운전자 \ HSFHWBS2.sys [2004년 6월 17일 220032]
R3 NAVENG; NAVENG; \?? \에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2,008,101 6.004 \ NAVENG.SYS []
R3 NAVEX15; NAVEX15; \?? \에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2,008,101 6.004 \ NAVEX15.SYS []
R3 NIC1394; 1394년 닷넷 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ nic1394.sys [2008년 4월 13일 61824]
R3 RTL8139; Realtek RTL8139 (적인 A / B / C) - 기반 PCI 고속 이더넷 어댑터 NT 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ RTL8139.sys [2004년 8월 4일 20992]
R3 SASENUM; SASENUM; \?? \에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS []
R3 SRTSP; SRTSP;에 C : \ 윈도우 \ System32 \ 드라이버 \ SRTSP.SYS [2008년 1월 31일 279088]
R3 SunkFilt; alcor 마이크로 사 리더; \?? \에 C : \ 윈도우 \ System32 \ 드라이버 \ sunkfilt.sys []
R3 SYMDNS; SYMDNS;에 C : \ 윈도우 \ System32 \ 드라이버 \ SYMDNS.SYS [2008년 6월 13일 13616]
R3 SymEvent; SymEvent; \?? \에 C : \ 윈도우 \ system32 \ drivers를 \ Symevent.sys []
R3 SYMFW; SYMFW;에 C : \ 윈도우 \ System32 \ 드라이버 \ SYMFW.SYS [2008년 6월 13일 96432]
R3 SYMIDS; SYMIDS;에 C : \ 윈도우 \ System32 \ 드라이버 \ SYMIDS.SYS [2008년 6월 13일 38576]
R3 SYMIDSCO; SYMIDSCO; \?? \에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys []
R3 SymIMMP; SymIMMP;에 C : \ 윈도우 \ system32를 \ 운전자 \ SymIM.sys [2008년 6월 13일 31280]
R3 SYMNDIS; SYMNDIS;에 C : \ 윈도우 \ System32 \ 드라이버 \ SYMNDIS.SYS [2008년 6월 13일 37424]
R3 SYMREDRV; SYMREDRV;에 C : \ 윈도우 \ System32 \ 드라이버 \ SYMREDRV.SYS [2008년 6월 13일 22320]
R3 usbehci;는 Microsoft USB 2.0은 향상된 호스트 컨트롤러 미니 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbehci.sys [2008년 4월 13일 30208]
R3 usbhub; USB2 상세 허브;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbhub.sys [2008년 4월 13일 59520]
R3 usbohci; 마이크로 소프트의 USB 열기 호스트 컨트롤러 미니 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbohci.sys [2008년 4월 13일 17152]
R3 USBSTOR; USB 대용량 저장소 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ USBSTOR.SYS [2008년 4월 13일 26368]
R3 winachsf; winachsf;에 C : \ 윈도우 \ system32를 \ 운전자 \ HSF_CNXT.sys [2004년 6월 17일 685056]
R4 InCDfs; InCD를 파일 시스템;에 C : \ 윈도우 \ system32 \ drivers를 \ InCDfs.sys [2003년 9월 1일 88800]
에스원 P3; 인텔 PentiumIII 프로세서 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ p3.sys [2008년 4월 13일 42752]
S3는 브리지;의 MAC 브리지;에 C : \ 윈도우 \ system32를 \ 운전자 \ bridge.sys [2008년 4월 13일 71552]
S3는 BridgeMP;의 MAC 브릿지 미니;에 C : \ 윈도우 \ system32를 \ 운전자 \ bridge.sys [2008년 4월 13일 71552]
S3는 mxnic; MX987xx 패밀리 Macronix 패스트 이더넷 NT 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ mxnic.sys [2001년 8월 17일 19968]
S3는 네바다; 네바다;에 C : \ 윈도우 \ system32를 \ 운전자 \ nv4_mini.sys [2004년 8월 4일 1897408]
S3는 SRTSPL; SRTSPL;에 C : \ 윈도우 \ System32 \ 드라이버 \ SRTSPL.SYS [2008년 1월 31일 317616]
S3는 SymIM; 시만텍 네트워크 보안 중급 필터 서비스;에 C : \ 윈도우 \ system32를 \ 운전자 \ SymIM.sys [2008년 6월 13일 31280]
S3는 usbuhci;은 Microsoft USB Universal Host Controller를 미니 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbuhci.sys [2008년 4월 13일 20608]
S3는 VNUSB; VN 시리즈 장치;에 C : \ 윈도우 \ system32를 \ 운전자 \ VNUSB.sys [2003년 12월 15일 38448]
S3는 wanatw; WAN 미니 포트 (ATW);에 C : \ 윈도우 \ system32를 \ 운전자 \ wanatw4.sys []
S3는 WudfPf; Windows 드라이버 재단 - 사용자 - 모드 드라이버 프레임 워크 플랫폼 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ WudfPf.sys [2006년 9월 28일 77568]
S3는 WudfRd; Windows 드라이버 재단 - 사용자 - 모드 드라이버 프레임 워크 Reflector;에 C : \ 윈도우 \ system32를 \ 운전자 \ wudfrd.sys [2006년 9월 28일 82944]
를 S4 sr; 시스템 복원 필터 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ sr.sys [2008년 4월 13일 73472]
서비스 ======리스트 (연구 = 러닝, 에스 = 멈췄네, 0 = 부팅, 1 = 시스템, 2 = 자동, 3 = 수요, 4 = 불가 )======
R2를 Ati 단축키 Poller; Ati 단축키 Poller;에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe [2006년 2월 21일 405504]
R2를 자동 LiveUpdate를 스케줄러; 자동 LiveUpdate를 스케줄러;에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ AluSchedulerSvc.exe [2008년 2월 21일 238968]
R2를 ccEvtMgr; 시만텍 이벤트 관리자;에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe [2008년 2월 18일 149352]
R2를 ccSetMgr; 시만텍 설정 관리자;에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe [2008년 2월 18일 149352]
R2를 CLTNetCnService; 시만텍 Lic NetConnect 서비스;에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe [2008년 2월 18일 149352]
R2를 gusvc; Google 업데 이터 서비스;에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe [2007년 6월 4일 138680]
R2를 InCDsrv; InCD를 파일 시스템 서비스;에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe [2003년 9월 1일 798772]
R2에 LiveUpdate를 공지; LiveUpdate를 공지;에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe [2008년 2월 18일 149352]
R2를 MDM;이 Machine Debug Manager;에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를 [2003년 6월 19일 322120]
R2를 PrismXL; PrismXL;에 C : \는 Program Files \ Common 파일 \ 새 경계 \ PrismXL \ PRISMXL.SYS [2005년 1월 28일 172032]
S3는 aspnet_state; ASP.NET 상태 서비스;에 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ v1.1.4322를 \ aspne t_state.exe [2004년 7월 15일 32768]
S3는 comHost;의 COM 호스트;에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ VAScanner \ comHost.exe [2007년 8월 22일 55640]
S3는 LiveUpdate를; LiveUpdate를;에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ LuComServer_3_4.EXE [2008년 9월 5일 3220856]
는 S3 ose; Office 원본 엔진;에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 소스 엔진 \ OSE.EXE [2003년 7월 28일 89136]
S3는 시만텍 코어 액정; 시만텍 코어 액정;에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ CCPD - 액정 \ symlcsvc.exe [2008년 10월 16일 1245064]
S3는 WMPNetworkSvc; Windows Media Player가 네트워크 서비스 공유;에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNetwk.exe [2006년 10월 18일 913408]
S3는 WudfSvc; Windows 드라이버 재단 - 사용자 - 모드 드라이버 프레임 워크;에 C : \ 윈도우 \ system32를 \ Svchost.exe는 [2008년 4월 13일 14336]
----------------- EOF -----------------

[evilfantasy]

그 digestp.dll 아직도 사라지지 않았어요.

첫째 :

다운로드 비활성화 / 제거의 Windows Messenger 데스크톱을 제거하려면 Windows Messenger를.

혼동하지 마십시오 Windows Messenger를 와 함께 MSN 메신저 왜냐하면 그들은 동일하지 않습니다. Windows Messenger를 팝업의 빈번한 원인입니다.

바탕 화면에 파일의 압축을 풉니다. 열기 MessengerDisable.exe 그리고 하단의 상자를 선택 - Windows Messenger를 제거 클릭 적용.

그러면 밖으로 출구가 MessengerDisable의 바탕 화면에 넣어 있던 두 개의 파일을 삭제할 수있습니다.

----------

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

를 복사하고 메모장에 아래와 fixme.reg로 저장하여 붙여넣으십시오 데스크톱

코드 :

REGEDIT4 [- HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Explorer를 \ 브라우저 도우미 객체 \ (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE)] [- HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Msmsgs이] [- 도구 공유 HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을 \ 알림 \ paubftzz]

그것을 클릭하여 데스크톱 및 이중 - fixme.reg 찾습니다. 대답 예 레지스트리와 병합할 때 것인지.

위의 경우 레지스트리에 추가하는 성공에 대한 메시지가 나타납니다 말 있는지 확인합니다. 만일 당신이 성공 메시지가 도착하지 못하면, 그것이 작동하지 않았다.

데스크톱에서 fixme.reg 삭제합니다.

----------

자바 데이트 중에있다.

이전 버전의 악의적인 사이트에서 귀하의 시스템을 감염하는 데 사용할 수있는 취약점이있다.

먼저 설치해야 새 썬 자바 런타임 환경

설치를 시작하기 전에 모든 브라우저 창을 닫으십시오.

이전 버전 (제거)

다운로드 JavaRa

• 압축 파일과 JavaRa.exe 열려
• 클릭 이전 버전 제거
• JavaRa에 대한 검색 및 자바의 어떤 구형 버전을 제거하고있는가를 발견하는 제거할 수있습니다.
• 클릭 추가 작업
• 장소 옆에 확인 쓸모없는 파일 제거 JRE를 클릭 가다
• 출구 JavaRa
• 바탕 화면에서 파일을 삭제 JavaRa

----------

의심스러운 파일을 검색

제발로 이동 VirSCAN.org 분은 Free On - Line 서비스를 스캔
(만약 하나 이상의 파일을 검사할 필요가 그들이 개별적으로 이루어져야합니다 각 하나에 대한 게시 로그)

1. 에 다음 파일의 경로를 복사하여 붙여 넣습니다 의심스러운 파일을 검색 페이지의 상단에 상자.

코드 :

에 C : \ 윈도우 \ system32를 \ CF23987.exe

2. 업로드 사이트에서 창문 옆에 한번 내부를 클릭 브라 우즈.
3. 보도 자료 을 Ctrl + V를 키보드 같은 시간 (모두)에있는 윈도우로 파일 경로를 붙여 넣습니다.
4. 클릭에 업로드 버튼을 클릭하십시오.
이것은 여러 개의 서로 다른 바이러스 스캔 엔진에 걸쳐 검사를 수행합니다.
귀하의 파일은 정상적으로 취소한 분 미만이 소요되는 대기열으로 입력됩니다.
중요 사항 : 모든 검색 엔진을 완료 할때까지 기다려.
5. 일단 스캔이 완료되면 아래로 스크롤을 클릭 클립 보드로 복사 버튼을 클릭하십시오. 이 보고서의 링크를 클립 보드로 복사됩니다.
6. 다음 회신에 붙여넣기 클립 보드의 내용을.

----------

the VirSCAN.org 결과를 게시했다.

다운로드 ATF의 클리너 귀하의 데스크톱에 의해 Atribune.

대체 다운로드 링크

참고 : Vista 사용자를 사용해야합니다 관리자로 실행

• 아래에 대문 : 파일을 삭제하려면 선택 선택하십시오 : 모두 선택.
• 클릭하여 선택된 비우기 버튼을 클릭하십시오.
• 파이어 폭스 브라우저를 사용하는 경우 클릭합니다 파이어 폭스 상단에서 선택 : 모두 선택
• 클릭하여 선택된 비우기 버튼을 클릭하십시오.
  저장된 비밀 번호를 클릭하면 계속하고 싶다 아니오 프롬프트에서.
• 오페라 브라우저를 사용하는 경우 클릭합니다 오페라 상단에서 선택 : 모두 선택
• 클릭하여 선택된 비우기 버튼을 클릭하십시오.
  저장된 비밀 번호를 클릭하면 계속하고 싶다 아니오 프롬프트에서.
• 클릭 출구 메인 메뉴에있는 프로그램을 닫습니다.

귀하의 시스템을 재부 팅하거나 느린 두 너무 긴장하지 마 후이 도구를 실행하는 데 사용됩니다.

중요 사항 : 계속하기 전에 컴퓨터를 다시 시작합니다.

[redsowwer]

1. 성공 Fixme.reg에

2. 그럼 여기서 2 로그 파일을 보내 와달란

대답 JavaRa 제거 1월 11일 로그인합니다.
보고 라인 후 다음과 같습니다.
------------------------------------
제거 프로세스가 JavaRa 목 10월 16일 17시 23분 9초 2008 년 시작됐다
발견 및 제거 :에서 C : \은 Windows \ System32 \ jpicpl32.cpl
발견 및 제거 :으로 C : \ Windows \ Installer가 \ (7148F0A8 - 6813 - 11d6 - A77B - 00B0D0142000)
발견 및 제거 : 소프트웨어 \ Javasoft \의 Java Runtime Environment가 \ 1월 4일
발견 및 제거 : 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Uninstal 나 \ (7148F0A8 - 6813 - 11d6 - A77B - 00B0D0142000)
발견 및 제거 : 소프트웨어를 \ 클래스 \ CLSID의 \ (CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBA)
발견 및 제거 : 소프트웨어를 \ 클래스 \ CLSID의 \ (CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBB)
발견 및 제거 : 소프트웨어를 \ 클래스 \ 설치 \ 제품 \ 8A0F841731866D 117AB7000B0D410200
발견 및 제거 : 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Installe 연구 \ UserData를 \ 내로 S - 1 - 5 - 18 \ 제품 \ 8A0F841731866D117AB7000B0D410200
발견 및 제거 : 소프트웨어를 \ 클래스 \ JavaPlugin.142
발견 및 제거 : 소프트웨어 \ Javasoft \에서 Java Plug - \ 1.4.2에
발견 및 제거 : 소프트웨어 \ Javasoft \의 Java Runtime Environment가 \ 1.4.2
발견 및 제거 : 소프트웨어 \ Javasoft \ 자바 웹 스타트 \ 1.4.2
발견 및 제거 : 소프트웨어 \ Javasoft \ 자바 웹 스타트 \ 1.0.1
발견 및 제거 : 소프트웨어 \ Javasoft \ 자바 웹 스타트 \ 1.0.1_02
발견 및 제거 : 소프트웨어 \ Javasoft \ 자바 웹 스타트 \ 1.0.1_03
발견 및 제거 : 소프트웨어 \ Javasoft \ 자바 웹 스타트 \ 1.0.1_04
발견 및 제거 : 소프트웨어 \ Javasoft \ 자바 웹 스타트 \ 1월 2일
발견 및 제거 : 소프트웨어 \ Javasoft \ 자바 웹 스타트 \ 1.2.0_01
------------------------------------
보고를 마쳤습니다.

1월 11일 제거 JavaRa 로그인합니다.
보고 라인 후 다음과 같습니다.
------------------------------------
제거 프로세스가 JavaRa 목 10월 16일 17시 23분 18초 2008 년 시작됐다
------------------------------------
보고를 마쳤습니다.



나 VirSCAN. 스캔 신고 org 같은 :
스캔 시간 : 2008/10/16 17시 27분 59초 (동부 서머 타임)
스캐너 결과 : 전체 스캐너 악성 코드를 찾을 수가 보도!
파일 이름 : CF23987.exe
파일 크기 : 389120 바이트
파일 형식 : PE32 MS 윈도우에 대한 실행 () 인텔 80386 32 비트 콘솔 -
가 MD5 : b65faf059812f22a1058ecfcb520e47b
SHA1 : 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
온라인 보고서 : http://virscan.org/report/36cd3be0f2...66947033e.html
스캐너 엔진 개 시그 시그 날짜 시간 검색 결과보기
- 4.0.0.16 2008년 10월 15일 2008년 10월 15일 1.54 제곱 -
안철수 연구소는 V3를 ... .. - 0.18 -
AntiVir 7.9.0.5 7.0.7.51 2008년 10월 16일 0.08 -
Antiy 2.0.18 20081016.1488960 2008년 10월 16일 0.12 -
Arcavir 1.0.5 200810161244 2008년 10월 16일 1월 23일 -
Authentium 5.1.1 200810150216 2008년 10월 15일 1월 17일 -
노젓는걸! 3.0.1 081015-0 2008년 10월 15일 0.72 -
평균 7.5.52.442 270.8.1/1728 2008년 10월 16일 1.68 -
bitdefender 7.60825.1875439 7.21294 2008년 10월 17일 3월 13일 -
캘리포니아 (VET) 9.0.0.143 31.6.6151 2008년 10월 16일 5.37 -
ClamAV 0.94 8435 2008년 -10-17 0.13 -
Comodo 11월 2일 2.0.0.678 2008년 10월 16일 0.44 -
CP 시큐어 1.1.0.715 2008년 10월 17일 2008년 10월 17일 6월 26일 -
Dr.Web 4.44.0.9170 2008년 10월 16일 2008년 10월 16일 3.41 -
ewido 4.0.0.2 2008년 10월 16일 2008년 10월 16일 2.90 -
의 F - 프롯 4.4.4.56 20081016 2008년 10월 16일 1월 19일 -
F - 시큐어 5.51.6100 2008년 .10.16.09 2008년 10월 16일 3.55 -
포티넷 2.81-3.113 9.647 2008년 10월 15일 0.23 -
GData 19.1058/19.65 20081016 2008년 10월 16일 2.65 -
ViRobot 20081016 2008년 10월 16일 2008년 10월 16일 0.40 -
Ikarus T3.1.01.34 2008.10.16.71662 2008년 10월 16일 3.99 -
JiangMin 11.0.706 2008년 10월 16일 2008년 10월 16일 1월 26일 -
카스 퍼 스키 5.5.10 2008년 10월 16일 2008년 10월 16일 0.04 -
Kingsoft 2008.9.8.18 2008.10.16.17 2008년 10월 16일 0.66 -
맥아피 5.3.00 5406 2008년 10월 15일 2월 13일 -
MS는 1.4005 2008년 10월 16일 2008년 10월 16일 3.93 -
mks_vir 1월 2일 2008년 10월 16일 2008년 10월 16일 2.75 -
노만 5.93.01 5.93.00 2008년 10월 16일 5월 21일 -
팬더 9.05.01 2008년 10월 16일 2008년 10월 16일 2월 28일 -
트렌드 마이크로 8.700-1004 5.604.11 2008년 10월 16일 0.03 -
빠른 치유 9.50 2008년 10월 16일 2008년 10월 16일 1.99 -
20.0 20.66.32.00 2008년 10월 16일 0.77 상승 -
소포스 2.79.0 4.34 2008년 10월 17일 1.86 -
Sunbelt 3.1.1728.1 2317년 2008년 10월 16일 0.48 -
시만텍 1.3.0.24 20081016.004 2008년 10월 16일 0.05 -
2008-10-16.00 2247055 2008년 10월 16일 4월 22일 nProtect -
해커 6.3.1.0 v00116 2008년 10월 16일 0.45 -
VBA32 3.12.8.7 20081016.1009 2008년 10월 16일 1.43 -
VirusBuster 4.5.11.10 10.90.4/651643 2008년 10월 16일 0.99 -

[evilfantasy]

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

[redsowwer]

ComboFix 08-10-16.01 - 소유자 2008년 10월 16일 17:52:25.1 - NTFSx86
Microsoft는 Windows XP Home Edition에서 5.1.2600.3.1252.1.1033.18.95 [그리니치 표준시 -4:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 소유자 \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜
.
((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
에 C : \ 윈도우 \ jestertb.dll
D 조 : \이 Autorun.inf
.
((((((((((((((((((((((((( 파일 2008년 9월 16일에 2008년 10월 16일 )))))))))))에서 생성된 ))))))))))))))))))))
.
2008년 10월 16일 16:16. 2008년 10월 16일 16:17 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 윈집
2008년 10월 16일 15:56. 2008년 10월 16일 16:23 <DIR> d 개의 --------에 C : \ rsit
2008년 10월 16일 15:19. 2008년 10월 16일 15:19 <DIR> d 개의 --------에 C : \ _OTMoveIt
2008년 10월 16일 14:07. 2008년 10월 16일 14:07 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 팬더 보안
2008년 10월 16일 14:07. 2008년 6월 19일 17:24 28,544 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ pavboot.sys
2008년 10월 16일 13:20. 2008년 10월 16일 13:20 <DIR> d 개의 --------에 C : \ VundoFix 백업
2008년 10월 16일 12:26. 2008년 10월 16일 12:26 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 10월 16일 12:25. 2008년 10월 16일 13:40 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 10월 16일 12:25. 2008년 10월 16일 12:25 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 외이즈 설치 마법사
2008년 10월 16일 12:25. 2008년 10월 16일 12:25 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 10월 16일 11:08. 2008년 10월 16일 11:08 <DIR> d 개의 --------에 C : \ 윈도우 \ system32를 \ N360_BACKUP
2008년 10월 16일 10:48. 2008년 10월 16일 10:48 <DIR> d 개의 ---- C ---에서 C : \ 윈도우 \ system32를 \ DRVSTORE
2008년 10월 16일 10:47. 2008년 10월 16일 10:47 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008년 10월 16일 10:24. 2008년 10월 16일 10:24 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 윈도우 사이드바
2008년 10월 16일 10:24. 2008년 10월 16일 11:44 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ '노턴 360'
2008년 10월 16일 10:22. 2008년 10월 16일 11:04 123952 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ Symevent.sys
2008년 10월 16일 10:22. 2008년 10월 16일 11:04 60,800 - ------에서 C : \ 윈도우 \ system32를 \ S32EVNT1.DLL
2008년 10월 16일 10:22. 2008년 10월 16일 11:04 10,671 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ SYMEVENT.CAT
2008년 10월 16일 10:22. 2008년 10월 16일 11:04 805 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ SYMEVENT.INF
2008년 10월 16일 10:16. 2008년 9월 8일 06:41 333,824 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ Srv.sys
2008년 10월 16일 10:15. ----- 2008년 8월 14일 06:11 2189184 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \의 Ntoskrnl.exe
2008년 10월 16일 10:15. ----- 2008년 8월 14일 06:09 2145280 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ Ntkrnlmp.exe을
2008년 10월 16일 10:15. ----- 2008년 8월 14일 05:33 2066048 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ntkrnlpa.exe
2008년 10월 16일 10:15. ----- 2008년 8월 14일 05:33 2023936 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ntkrpamp.exe
2008년 10월 16일 10:15. ----- 2008년 9월 15일 08:12 1846400 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \의 Win32k.sys
2008년 10월 16일 10:09. 2008년 10월 16일 10:10 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \. housecall6.6
2008년 10월 15일 17:42. 2004년 8월 27일 05:54 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 윈도우
2008년 10월 15일 17:42. 2005년 1월 28일 05:22 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ SampleView
2008년 10월 15일 17:42. 2005년 1월 28일 05:26 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ 맥아피
2008년 10월 15일 17:42. 2008년 10월 15일 17:42 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 10월 15일 17:42. 2008년 10월 16일 10:09 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자
2008년 10월 15일 17:26. 2008년 10월 15일 17:26 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ NoNAV
2008년 10월 15일 16:41. 2008년 10월 15일 17:26 <DIR> d 개의 --------에 C : \ SymNoNav
2008년 10월 15일 16:22. 2008년 10월 15일 17:27 <DIR> d 개의 --------에 C : \ 윈도우 \ LMI42.tmp
2008년 10월 15일 15:10. 2008년 10월 15일 15:10 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 트렌드 마이크로
2008년 10월 11일 13:05. 2008년 10월 11일 12:33 102664 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ tmcomm.sys
2008년 10월 11일 12:33. 2008년 10월 15일 15:21 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 소유자 \. housecall6.6
2008년 10월 11일 12:25. 2008년 10월 11일 12:25 <DIR> d 개의 --------에 C : \ 윈도우 \ 썬
2008년 10월 11일 12:00. 2008년 10월 11일 12:01 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ CCleaner
2008년 10월 11일 11:38. 2008년 10월 11일 11:38 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 10월 11일 11:38. 2008년 10월 11일 11:38 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 10월 11일 11:38. 2008년 10월 11일 11:38 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 10월 11일 11:38. 2008년 9월 10일 00:04 38,528 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 10월 11일 11:38. 2008년 9월 10일 00:03 17,200 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbam.sys
2008년 9월 23일 13:17. 2008년 9월 23일 13:17 133 - ------에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ustore.dat
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 10월 16일 21:53 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 시만텍 공유
2008년 10월 16일 17:49 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Google 업데이 터를
2008년 10월 16일 15:08 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ 시만텍
2008년 10월 16일 15:04 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 시만텍
2008년 10월 16일 15:01 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 시만텍
2008년 9월 24일 12:36 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 복숭아
2008년 9월 8일 10:41 333,824 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ Srv.sys
2008년 8월 19일 10:32 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트
2005년 10월 20일 18:06 76 - c로 ---- 승에 C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터 \ wklnhst.dat
2005년 5월 27일 00:43 0 - csha - 승에 C : \ 윈도우 \ SMINST \ HPCD.sys
2008년 5월 24일 13:39 32,768 - csha - 승에 C : \ 윈도우 \ system32를 \ 설정 \ systemprofile \ 로컬 설정 \ 역사 \ History.IE5 \ MSHist012008052420080 525 \있는 Index.dat
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ 브라우저 도우미 객체 \ (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE)]
2004년 8월 4일 15:00 105984 - ------에 c : \ windows \ system32를 \ digestp.dll
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ shelliconoverlayidentifiers \ 오븐 erlayExcluded]
@ = "(4433A54A - 1AC8 - 432f - 90FC - 85F045CF383C)"
[는 HKEY_CLASSES_ROOT \ CLSID의 \ (4433A54A - 1AC8 - 432f - 90FC - 85F045CF383C)]
2008년 2월 26일 04:34 576352 - ------에서 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 백업 \ buShell.dll
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ shelliconoverlayidentifiers \ 오븐 erlayPending]
@ = "(F17C0B1E - EF8E - 4AD4 - 8E1B - 7D7E8CB23225)"
[는 HKEY_CLASSES_ROOT \ CLSID의 \ (F17C0B1E - EF8E - 4AD4 - 8E1B - 7D7E8CB23225)]
2008년 2월 26일 04:34 576352 - ------에서 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 백업 \ buShell.dll
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ shelliconoverlayidentifiers \ 오븐 erlayProtected]
@ = "(476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148)"
[는 HKEY_CLASSES_ROOT \ CLSID의 \ (476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148)]
2008년 2월 26일 04:34 576352 - ------에서 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 백업 \ buShell.dll
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2008년 4월 13일 15360]
"SUPERAntiSpyware"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[2008년 5월 28일 1506544]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2005년 1월 28일 98304]
"어도비는 포토 다운"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 3.0 \ 애플 리케이션을 \ apdproxy.exe"[2005년 6월 6일 57344]
"Adobe Reader는 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2008년 1월 11일 39792]
"TkBellExe"= "다음에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"[2008년 4월 19일 185896]
"ccApp"= "다음에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"[2008년 2월 18일 51048]
"osCheck"= "다음에 C : \ 프로그램 파일 \ '노턴 360'\ osCheck.exe"[2008년 2월 26일 988512]
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
장치 감지기 3.lnk -에 C : \ 프로그램 파일 \ 올림푸스 \ DeviceDetector \ DevDtct2.exe [2007년 6월 27일 114688]
Google 업데 -에 C : \ 프로그램 파일 \ 구글 \ Google 업데이 터 \ GoogleUpdater.exe [2007년 6월 4일 125624]
마이크로 소프트 Office.lnk -으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ OSA9.exe [2000년 1월 21일 65588]
윈집 빠른 Pick.lnk -에 C : \ 프로그램 파일 \ 윈집 \ WZQKPICK.EXE [2008년 9월 11일 525664]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
2007년 4월 19일 13:41 294912에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \ paubftzz]
2004년 8월 4일 15:00 105984에 C : \ 윈도우 \ system32를 \ digestp.dll
[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ BigFix.lnk]
경로 =에서 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ BigFix.lnk
백업 =에서 C : \ 윈도우 \ 누르 \ BigFix.lnkCommon 시동
[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Microsoft는 Office.lnk]
경로 =에서 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ Microsoft는 Office.lnk
백업 =에서 C : \ 윈도우 \ 누르 \ Microsoft는 Office.lnkCommon 시동
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ATIPTA] 도구 공유
- - C --- 2004년 11월 12일 01:10 344064에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ccApp] 도구 공유
- 15:37 51,048 ------ 2008년 2월 18일에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Ctfmon.exe를] 도구 공유
- 20:12 15,360 ------ 2008년 4월 13일에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ InCD에서] 도구 공유
- ------ 2003년 9월 1일 09:32 1,200,178에서 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCD.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NeroCheck] 도구 공유
- 2001년 7월 9일 15:50 ------ 155648에 C : \ 윈도우 \ system32를 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NeroFilterCheck] 도구 공유
- 2001년 7월 9일 15:50 ------ 155648에 C : \ 윈도우 \ system32를 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Recguard] 도구 공유
- - C --- 2002년 9월 13일 16:42 212992에 C : \ 윈도우 \ SMINST \ Recguard.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RemoteControl] 도구 공유
- - C --- 2003년 10월 31일 23:42 32768에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SunKistEM] 도구 공유
- - C --- 2004년 11월 15일 19:04 135168에 C : \ 프로그램 파일 \ 디지털 미디어 리더 \ shwiconEM.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ UpdateManager] 도구 공유
- - C --- 2003년 8월 19일 01:01 110592에 C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ CHotkey] 도구 공유
- - C --- 2004년 5월 17일 22:30 543232에 C : \ 윈도우 \ zHotkey.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ ShowWnd] 도구 공유
- - C --- 2003년 9월 19일 13:09 36864에 C : \ 윈도우 \ ShowWnd.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 음향] 도구 공유
- - C --- 2004년 11월 15일 23:20 77824에 C : \ 윈도우 \ SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링]
"DisableMonitoring"= DWORD를 : 00000001
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecFirewall]
"DisableMonitoring"= DWORD를 : 00000001
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile]
"EnableFirewall"= 0 (0x0)으로
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
R0 pavboot; pavboot;에 C : \ 윈도우 \ system32 \ drivers를 \ pavboo t.sys [2008년 6월 19일 28544]
R0 shsizubv; shsizubv;에 C : \ 윈도우 \ system32 \ drivers를 \ shsi zubv.sys [2004년 8월 4일 23424]
S3는 COH_Mon; COH_Mon;에 C : \ 윈도우 \ system32 \ drivers를 \ COH_Mo n.sys [2008년 7월 30일 23888]
S3는 VNUSB; VN 시리즈 장치;에 C : \ 윈도우 \ system32를 \ 운전자 \ VNUSB.sys [2003년 12월 15일 38448]
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \의 Svchost - NetSvcs
qfbydciq
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (4f63278d - 8557 - 11d9 - be24 - 806d6172696f)]
\ 셸 \ 자동 \ 명령 -에 C : \ 윈도우 \ system32를 \ Rundll32.exe Shell32.dll에서, ShellExec_RunDLL Folder.htt를 Info.exe 480 480
[HKEY_CURRENT_USER \ 소프트웨어를 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐험가 \ mountpoints2 \ (e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f)]
\ 셸 \ 자동 \ 명령 -에 C : \ 윈도우 \ system32를 \ Rundll32.exe Shell32.dll에서, ShellExec_RunDLL Folder.htt를 Info.exe 480 480
* 새로 * 서비스 만든날짜 - COMHOST
* 새로 * - PROCEXP90 서비스 만든날짜
.
'예약된 작업'폴더의 내용
2008년 10월 12일에 C : \ 윈도우 \ 작업 \ 자동 완전 Backup.job
-에 C : \ 프로그램 파일 \ Stomp \ 백업 MyPC \ 시스템 \ bestart.exe [2003년 10월 30일 04:10]
2008년 10월 15일에 C : \ 윈도우 \ 작업 \ 매일 변경 Files.job
-에 C : \ 프로그램 파일 \ Stomp \ 백업 MyPC \ 시스템 \ bestart.exe [2003년 10월 30일 04:10]
2008년 10월 11일에 C : \ 윈도우 \ 작업 \ PEACTREE WEEKLY 이전 UP.job
-에 C : \ 프로그램 파일 \ Stomp \ 백업 MyPC \ 시스템 \ bestart.exe [2003년 10월 30일 04:10]
.
- - - - 얘들아 제거 - - - -
툴바 - ID를 - (파일)

.
보충 스캔 ------- -------
.
R0 - : HKCU - 대문, 시작 페이지 = hxxp : / / www.emachines.com/
R0 - : HKCU - 대문, SearchMigratedDefaultURL = hxxp : / / www.google.com/search?q = (searchTerms) & sourceid = 7 & rls = com.micros 자주 : 엉 - 한미 & 즉 =은 utf8 & 히어로 =은 utf8
의 R1 - : HKCU - SearchURL, (기본값) = hxxp : / / www.google.com/search?q = %
O8 - : 전자 & Microsoft Excel로 xport -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 10월 16일 17시 54분 24초
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 파일 : 0
************************************************** ************************
.
완료 시간 : 2008년 10월 16일 17시 56분 31초
ComboFix - 격리 - files.txt 2008년 10월 16일 21시 56분 27초
일 Pre - 실행 : 142,914,838,528 바이트 무료
포스트 - 실행 : 142,911,078,400 바이트 무료
WindowsXP - KB310994 - SP2를 - 홈 - Bootdisk - kor.exe를
[부트 로더]
시간 = 2
기본 = multi (0)로 디스크 (0) rdisk (0) 파티션 (1) \ 상자
[운영 체제]
에 C : \ cmdcons를 \ BOOTSECT.DAT = "Microsoft Windows 복구 콘솔을"/ cmdcons를
멀티 (0) 디스크 (0) rdisk (0) 파티션 (1) \ 윈도우 = "마이크로 소프트 Windows XP Home Edition에서"/ noexecute = OptIn / fastdetect를
208 --- EOF --- 2008년 10월 16일 15시 20분 49초