[gingersonny]

이 스레드를 공중 납치가 가능한가요 조금으로 난 Mooseknuckle, 노젓는걸으로 정확히 같은 문제가! 난 SKYNETievebpws.dll의 System32 하위 폴더에서이 루트 킷을 포함한 바이러스가 ... 내가도 여기에 내용을 게시하는 단계를 수행하고있다?

어떤 도움을 고맙게 생각

[evilfantasy]

여기서 시작 http://www.computer-juice.com/forums...-posting-7476/

3 때 포스트 완료를 기록합니다.

[gingersonny]

지금은,하지만 난 단지는 안전 모드에서 실행 할 수있어 스캔하는 순간에 모두 해당하는 경우 안전 모드에서 실행되는 프로그램이 너무 활성화 네트워킹 난 완전히 확실하지 않아요. 우리가 볼 수 있지만 ...

[evilfantasy]

정상 모드에서 다음 하나를 실행하십시오. 그들은 그 방법이 더 효과적입니다.

[gingersonny]

순간에 내가 할 수있다면 정상 모드가 부팅되지 않는 상황이지만, 내가 할 때마다, 내가 그것에 로그에 오신 것을 환영합니다 화면으로 넘어가고 비스타에는 시간 동안 응답하지, 그래서 난에 로그인할 수있는 유일한 방법은 내 컴퓨터를 안전 모드에서 불행히 = (

[evilfantasy]

정상 모드에서 다음 하나를 실행하십시오.

아니 지금은 괜찮지만,있다면 그 시도하십시오.

[gingersonny]

드디어 정상을 재부 팅에 접근하고 관리하는 현재의 SAS 스캔 ... 그러나, 실행을 찍은 2 시간이나 지금과 같은 100 스캔 수 있도록 다시 아직 새 파일, 파일들을 세고 것 같아 이것은 약간의 호기심이 찾으 셨어요? 그것은 여전히 실행 중이지만 때 난 그냥 지금도 여전히 같은 파일을 검사하고 있었는데 ...

어떤 조언 정말 감사를받은

[evilfantasy]

the Malwarebytes 지침으로 이동합니다.

[gingersonny]

좋아, 그럼, 여기에 검사 결과가없습니다 ...

SAS는 스캔 :
스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2009년 6월 26일 08:30에서 생성된 PM

응용 프로그램 버전 : 1006년 4월 26일

코어 규칙 데이터베이스 버전 : 3958
추적 규칙 데이터베이스 버전 : 1900

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 2시 9분 51초

메모리 상품 스캔 : 812
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 7764
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 128575
파일의 위협을 감지 : 1

Trojan.Agent / 겐 - FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER - 포용 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER - 포용 \ KEYGEN.EXE


MalwareBytes 스캔 :

Malwarebytes '안티 - 멀웨어 1.38
데이터베이스 버전 : 2338년
윈도우 6.0.6001 서비스 팩 1

26/06/2009 18시 1분 10초
mbam - 로그 - 2009 - 06 - 26 (18-01-10)를. txt

스캔 입력 : 풀 스캔 (에 C : \ | 패 : \ |)
객체 스캔 : 482026
경과 시간 : 1 시간 (들), 27 분 (들), 51 (두 번째)

메모리 프로세스 감염된 : 1
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 6
레지스트리 값 감염된 : 2
레지스트리 데이터 항목 감염된 : 2
폴더 감염된 : 1
감염된 파일 : 4

메모리 프로세스 감염된 :
에 C : \은 Windows \ System32 \ (Trojan.FakeAlert) sdra64.exe -> 언로 과정을 성공적으로.

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 탐색기 \ (19127ad2 - 394b - 70f5 - C650 - b97867baa1f7) (Backdoor.Bot) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 탐색기 \ (19127ad2 - 394b - 70f5 - C650 - b97867baa1f7) (Backdoor.Bot) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 탐색기 \ (43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6) (Backdoor.Bot) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \ S - 1을 - 5 - 18 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Explo 페레 \ (19127ad2 - 394b - 70f5 - C650 - b97867baa1f7) (Backdoor.Bot) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_USERS \ S - 1을 - 5 - 18 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Explo 페레 \ (43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6) (Backdoor.Bot) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ (NSINAME) (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 값 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ 네트워크 \ UID를 (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행 \ Userinit (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 데이터 항목 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을 \ Userinit (Trojan.FakeAlert) -> 데이터 :에 c : \ windows \ system32를 \ sdra64.exe -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을 \ Userinit (Hijack.Userinit) -> 나쁜 : (으로 C : \ Windows \ system32에 \ Userinit.exe를,으로 C : \ Windows \되며 시스템 M32 \ sdra64.exe,) 좋은 : (Userinit.exe를) -> 격리하고 성공적으로 삭제되었습니다.

폴더 감염된 :
에 C : \은 Windows \ System32 \ lowsec (Stolen.data) -> 삭제를 재부 팅합니다.

감염된 파일 :
에 c : \은 Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> 삭제를 재부 팅합니다.
에 c : \은 Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> 삭제를 재부 팅합니다.
에 C : \은 Windows \ System32 \ (Trojan.FakeAlert) sdra64.exe -> 삭제를 재부 팅합니다.
에 C : \ 사용자 \ 써니 \ AppData \ 로밍 \ (Trojan.Agent) sdra64.exe -> 격리하고 성공적으로 삭제되었습니다.



HijackThis를 스캔 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 20시 54분 54초에서 26/06/2009에 저장된
플래트홈 : 윈도우 비스타 SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer를 v7.00 (7.00.6001.18248)
부팅 모드 : 네트워크를 지원하는 안전 모드

실행중인 프로세스 :
으로 C : \ Windows \ Explorer.EXE
으로 C : \ Windows \ system32에 \ wbem \ Unsecapp.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe
으로 C : \ Windows \ Explorer.exe가
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ juice.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = 83.218.164.193:8080
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : & 야후! 툴바 도우미 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ (파일 누락) avgssie.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : FDMIECookiesBHO 클래스 - (CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205) -에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ iefdm2.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : SingleInstance 클래스 - (FDAD4DA1 - 61A2 - 9C17 - 4FD8 - 86F7AC245081) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ YTSingleInstan ce.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [hpsysdrv]에 c : \ 마력 \ 지원 \ hpsysdrv.exe
O4 - 경우 HKLM \ .. \ 실행 : [OsdMaestro]는 "C : \ 프로그램 파일 \의 Hewlett - Packard에 \에서 - 스크린 화면 표시기 \ OSD.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IAAnotif]는 "C : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ Iaanotif.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CCUTRAYICON] FactoryMode
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [RtHDVCpl] RtHDVCpl.exe
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 PIF AlertEng]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe"/ / M "이 에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll "
O4 - 경우 HKLM \ .. \ 실행 : [4oD]는 "C : \ 프로그램 파일 \ Kontiki \ KHost.exe"- 모든
O4 - 경우 HKLM \ .. \ 실행 : [StartCCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ 코어 - 정적 \ CLIStart.exe"MSRun
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ 실행 : [스카 이프]는 "C : \ 프로그램 파일 \ Skype를 \ 전화 \ Skype.exe"/ nosplash / 최소화
O4 - HKCU \ .. \ 실행 : [스팀] "에 c : \ 프로그램 파일 \ 증기 \ steam.exe"- 침묵
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [kdx]에서 C : \ 프로그램 파일 \ Kontiki \ KHost.exe - 모든
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 모두 무료 다운로드 관리자 - 파일 : / /에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ dlall.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 무료 다운로드 관리자 - 파일 : / /에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ dlselected.htm 선택
O8 - 엑스트라 컨텍스트 메뉴 항목 : 무료 다운로드 관리자와 함께 다운로드 비디오 - 파일 : / /에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ dlfvideo.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 무료 다운로드 관리자 - 파일 : / /에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ dllink.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 3 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : PartyPoker.com - (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -에 C : \ 프로그램 \ 파티 \ PartyPoker \ RunApp.exe
O9 - 엑스트라 '도구'메뉴 : PartyPoker.com - (B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1) -에 C : \ 프로그램 \ 파티 \ PartyPoker \ RunApp.exe
O9 - 추가 버튼 : 업로드 - (FD4E2FF8 - 973C - 4A19 - 89BD - 8E86B3CFCFE1) -에 C : \ 프로그램 파일 \ 무료 다운로드 관리자 \ 펌 \ fumiebtn.dll
O13 - Gopher 접두사 :
O16 - DPF : (15AB0590 - D322 - 4440 - B129 - BFC893FB3CC2) (AFCStarter_17FunTv 제어) - http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF : (4E218431 - 2F07 - 40BD - A9D3 - 035324C1F13F) (DyynoX 클래스) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF : (7E3C8EE9 - 0EA1 - 4ACA - A8A2 - 87B76A3A6BC4) (OpenTV_17FunTV 제어) - http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF : (A903E5AB - C67E - 40FB - 94F1 - E1305982F6E0) (KooPlayer 제어) - http://www.ooxtv.com/livetv.ocx
O16 - DPF : (C8AEB218 - 8B7A - 4E15 - AC17 - 0EE8D99B80EB) (GameTap 웹 업데 이터) - http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF : (D4003189 - 95B1 - 4A2F - 9A87 - F2B03665960D) (VodClient 컨트롤 클래스) - http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O18 - 프로토콜 : symres - (AA1061FE - 6C41 - 421F - 9344 - 69640C9732AB) -에 C : \ 프로그램 파일 \ Norton Internet Security가 \ 엔진 \ 16.5.0.135 \ (파일 누락) coIEPlg.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 인텔 (R)을 알림 서비스 (AlertService) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ CCU \ AlertService.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : Ati 외부 이벤트 유틸리티 - ATI Technologies 코리아 -으로 C : \ Windows \ system32에 \ Ati2evxx.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ (파일 누락) ccSvcHst.exe
O23 - 서비스 : DQLWinService - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 인텔 \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XE는
O23 - 서비스 : 파이어 서버 - DefaultInstance (FirebirdServerDefaultInstance) - 파이어 프로젝트 -에 C : \ 프로그램 파일 \ 파이어 \ Firebird_2_1 \ 빈 \ fb_inet_server.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : HP의 건강 진단 서비스 -의 Hewlett - Packard에 -에 c : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 건강 진단 \ hphc_service.exe
O23 - 서비스 : 인텔 (R)을 매트릭스 스토리지 이벤트 모니터 (IAANTMON) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ Iaantmon.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 인텔 지명 서비스 (IntelDHSvcConf) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 도구 \ IntelDHSvcConf.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 인텔 (R)은 소프트웨어 서비스 관리자 (ISSM) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 미디어 서버 \ 빈 \ ISSM.exe
O23 - 서비스 : KService - Kontiki Inc. -에 C : \ 프로그램 파일 \ Kontiki \ KService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 c : \는 Program Files \ Common 파일 서비스 라벨링 \ 라이트 \ LSSrvc.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LiveUpdate를 통지 서비스 전 (LiveUpdate를 공지 사항 예) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ (파일 누락) ccSvcHst.exe
O23 - 서비스 : LiveUpdate를 공지 서비스 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
O23 - 서비스 : 인텔 (R) 바이브 (TM)는 미디어 서버 (M1은 서버) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 미디어 서버 \ 빈 \ mediaserver.exe
O23 - 서비스 : 인텔 (R)은 응용 프로그램 트래커 (MCLServiceATL) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 포탄 \ MCLServiceATL.exe
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ PnkBstrA.exe
O23 - 서비스 : 인텔 (R)를 Remoting 서비스 (원격 UI를 서비스) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 포탄 \ 원격 UI를 Service.exe
O23 - 서비스 : RoxMediaDB9 - 소닉 솔루션 -에 c : \ 프로그램 파일 \ 공통 파일 \ Roxio에 공유 \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - 서비스 : 스팀 클라이언트 서비스 - 밸브 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 스팀 \ SteamService.exe
O23 - 서비스 : stllssvr - Microvision 개발, Inc. -에 c : \ 프로그램 파일 \ 공통 파일 \ SureThing 공유 \ stllssvr.exe

-
파일의 끝 - 11,060 바이트


불행하게도 이후로 난 다시 안전 모드로 다시 = (마지막으로 재부 팅 무슨 일이 강제 왔던 그 며칠 전에 내 컴퓨터가 빈 화면으로 얼어하고 '로그온 프로세스를 만드는 데 실패했다 오류 메시지가 표시 끝났다 보안 옵션 대화. 실패 - 보안 옵션 '.

그것이하고있는 일을 계속 부팅 후 정말 최대한 빨리 프로그램을 실행하려고 느린 다듬기, 시동 프로세스를 통해 다음 얼어 중반, 그럼에도 비스타 화면 과거에 오신 것을 환영받지 못하고있다. 그래서 난 완전히 쓰레기가 설치되어있는 Norton Internet Security와 노젓는걸 제거! (난이 두 번 확인)를 스캔하고 그것은 부팅 검사를했고 몇 개의 파일이 루트 킷을 찾았지만, 그들에 대해 아무것도 해줄 수 없어, 그들을 격리 여부를 제거하거나 내가 그것을했다.

그리고 나서이 포럼 ... 어쨌든, 잘하면 도움을 기록하고 내 이야기 =) 말이 스캔 발견

[evilfantasy]

다운로드 링크 ComboFix © 잠수정에 의해 하나의 아래에서. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.
Vista 사용자 오른쪽 - 클릭 켜기 ComboFix.exe 선택 관리자 권한으로 실행 (당신은 UAC를, 그것을 허용하십시오) 프롬프트를 받게됩니다
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

면, ComboFix 사용에 문제가있는 볼 어떻게 사용하는 ComboFix