[delboy2028]

Windows Vista에서 내 컴퓨터에 내가 했어 thisvirus하지 이눔아 난 32 난 그걸 없애려고하신 manualy 일하고 난 방금 전화 감청 그것 그것 wonna 혼란 그렇 유 끼었어하지 않습니다 그것이 모든게 파일을 삭제하려고 시도가 adaware 나도 노력 가질 수있습니다 내가 지옥의 MSN 메신저에 로그온한 때 somone 날 링크 내가 함께 메시지 오프라인 an 왼쪽의 링크를 클릭하면 아무것도 안 나는 그것보다 더 knw하지만 비스타는 여기에 어떤 식으로든 감염이 로그 내 공중 납치, 난 노력 해요 32 undll 프로그램도 얻을 늘은 감염된 시스템 dll 파일이 필요 lol 난 내려주십시오




트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 13시 17분 21초에서 30/04/2008에 저장된
플래트홈 : 윈도우 비스타 SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer를 v7.00 (7.00.6001.18000)
부팅 모드 : 일반
실행중인 프로세스 :
으로 C : \ Windows \ system32에 \ taskeng.exe
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ Explorer.EXE
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ MOM.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ egui.exe
에 C : \ 프로그램 파일 \ PowerISO \ PWRISOVM.EXE
으로 C : \ Windows \ WindowsMobile \ wmdSync.exe
에 C : \은 Windows \ System32 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ E_FATIA IE.EXE
에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexStoreSvr.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CCC.exe
으로 C : \ Windows \ system32에 \ rundll32.exe
으로 C : \ Windows \ system32에 \ rundll32.exe
으로 C : \ Windows \ system32에 \ SearchFilterHost.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
R3 - URLSearchHook : bigmaq 툴바 - (a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60) -에 C : \ 프로그램 파일 \ bigmaq \ tbbigm.dll
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : (61072721 - 1971 - 3979 - 0594 - bb6f4826e923) - (329e6284 - f6bb - 4950 - 9793 - 1천7백91억1천2백72만7천16) -으로 C : \ Windows \ system32에 \ pxqtjlsa.dll
O2는 - BHO를 : (이름 없음) - (5B8307B3 - B75E - 4217 - 9B4A - A72CD3EFC1C2) - (파일)
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O2는 - BHO를 : bigmaq 툴바 - (a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60) -에 C : \ 프로그램 파일 \ bigmaq \ tbbigm.dll
O2는 - BHO를 : (이름 없음) - (DE856D34 - 75E1 - 4F7F - A89C - A0FDA324F057) -으로 C : \ Windows \ system32에 \ mlJDvSKe.dll
O3 - 툴바 : bigmaq 툴바 - (a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60) -에 C : \ 프로그램 파일 \ bigmaq \ tbbigm.dll
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 % ProgramFiles % \ Windows Defender는 \ MSASCui.exe - 숨길
O4 - 경우 HKLM \ .. \ 실행 : [StartCCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [egui]는 "C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ egui.exe"/ 숨기기 / waitservice
O4 - 경우 HKLM \ .. \ 실행 : [NBKeyScan]는 "C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBKeyScan.exe"
O4 - 경우 HKLM \ .. \ 실행 : [amd_dc_opt]에서 C : \ 프로그램 파일 \ AMD는 \ 듀얼 - 코어 최적화 \ amd_dc_opt.exe
O4 - 경우 HKLM \ .. \ 실행 : [MSServer] rundll32.exe으로 C : \ Windows \ system32에 \ urqRJApm.dll, # 1
O4 - 경우 HKLM \ .. \ 실행 : [PWRISOVM.EXE]에서 C : \ 프로그램 파일 \ PowerISO \ PWRISOVM.EXE
O4 - 경우 HKLM \ .. \ 실행 : [윈도우 모바일 - 장치 관리]는 % windir % \ WindowsMobile \ wmdSync.exe 기반
O4 - 경우 HKLM \ .. \ 실행 : [BM11f62ce8] Rundll32.exe "으로 C : \ Windows \ system32에 \ uqdgqgex.dll"가요
O4 - 경우 HKLM \ .. \ 실행 : [12c51f74] rundll32.exe "으로 C : \ Windows \ system32에 \ pgyfqdhl.dll", b
O4 - HKCU \ .. \ 실행 : [EPSON 스타일러스 포토 R220 시리즈]으로 C : \ Windows \ system32에 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIA IE.EXE / FU가가 "C : \ Windows \ Temp로 \ E_S39A5.tmp"/ EF는 "HKCU"
O4 - HKCU \ .. \ 실행 : [IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)]는 "C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexStoreSvr.exe 아소 외상은"- 616B5711 - 6DAE - 4795 - A05F - 39A1E5104020
O4 - HKCU \ .. \ 실행 : [AlcoholAutomount]는 "C : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ axcmd.exe"/ 자동
O4 - HKCU \ .. \ 실행 : [mount.exe]에서 C : \ 프로그램 파일 \ GiPo 유틸리티 @ \ FileUtilities.3 \ mount.exe / z는
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O13 - Gopher 접두사 :
O22 - SharedTaskScheduler 정보 : Windows DreamScene - (E31004D1 - A431 - 826F - 41B8 - E902F9D95C81) -에 C : \은 Windows \ System32 \ DreamScene.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : Ati 외부 이벤트 유틸리티 - ATI Technologies 코리아 -으로 C : \ Windows \ system32에 \ Ati2evxx.exe
O23 - 서비스 : Eset HTTP 서버 (EhttpSrv) - Eset -에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ EHttpSrv.exe
O23 - 서비스 : Eset 서비스 (ekrn) - Eset -에 C : \ 프로그램 파일 \ Eset \ Eset 32 안티 바이러스 \ ekrn.exe
O23 - 서비스 : Nero BackItUp은 스케줄러 3 - Nero AG는 -에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBService.exe
O23 - 서비스 : NMIndexingService - Nero AG는 -에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexingService.exe
O23 - 서비스 : PLFlash DeviceIoControl 서비스 - 다작 테크놀로지 -으로 C : \ Windows \ system32에 \ IoctlSvc.exe
O23 - 서비스 : SessionLauncher - 알 수없는 소유자 -에 C : \ 사용자 \ 다니엘 ~ 1 \ AppData \ 로컬은 \ Temp \ DX9 \ SessionLa uncher.exe (실종) 파일
O23 - 서비스 : StarWind AE 서비스 (StarWindServiceAE) - 로켓 부문 소프트웨어 -에 C : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe
-
파일의 끝 - 6,199 바이트

[evilfantasy]

예, 확실히 PC에 적지 nasties.

를 다운로드하여주십시오 Combofix 잠수정이 하나의 링크는 아래에서.
() 셋 모두 필요한 경우 시도

• 링크 # 1
• 링크 # 2
• 링크 # 3

중요! Combofix.exe 반드시 에 저장할 수와 쳤어 데스크톱.

• 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 Combofix.
• 중요! 일시적으로 사용 안 함 당신의 바이러스 백신, 스크립트 차단 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다.
  • 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.
  • 의 경우는 표시되지 않습니다 그리고 당신은 얼마나 그것을 해제해야할지 모르겠다, 제발 부탁드립니다.
• 경고 : Combofix 인터넷에서 컴퓨터를 끊습니다. 연결이 자동으로 실행이 완료되기 전에는 Combofix 복원됩니다.
• 더블 클릭 combofix.exe 및 지침을 따르십시오.
  • 네 선택 유의 사항에 동의합니다.[
• 완료되면, 당신에 대한 로그를 생산할 예정이다.
• 포스트는 다음 회신에 로그인하세요.

경고 : 마 동안 mouseclick하지 combofix의 창이 실행됩니다. 그게 마구간에 원인이 될 수있습니다

• Combofix 어려움을 조기에 종료되는 경우를 실행하고, 컴퓨터를 다시 시작하여 연결을 수동으로 복원할 수있습니다.
• 중요 사항 : 다시 기억 - 활성화하여 안티 바이러스 및 안티 스파이웨어가 인터넷에 다시 연결하기 전에.

---------

다음 사항을 추가 게시
Combofix 로그