Windows 탐색기 오류.

**Axegrinder** · #1 2007년 10월 24일, 14:29

이 오류에 대한 주제를 시작하도록 요청했다. 그래서 난이 로그 납치 게시하도록하겠습니다. 누군가가 그것을 확인하시기 바랍니다없습니다. 나 Win32를위한 오류 등 "및 일반 호스팅 서비스가있어서 프로그램을 Windows 탐색기에서 오류 메시지"없었 "내가 오늘 아침에 일어나서 부팅.

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 22시 25분 25초에서 저장된 2007/10/24
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16544)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 링크시스 와이어리스 - G의 USB 무선 네트워크 모니터 \ WLService.exe
에 C : \ 프로그램 파일 \ 링크시스 와이어리스 - G의 USB 무선 네트워크 모니터 \ WUSB54GSv2.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 윈도우 \ tsnp2std.exe
에 C : \ 윈도우 \ vsnp2std.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ MessengerDiscovery \ MessengerDiscovery Live.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ usnsvc.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ wmplayer.exe
에 C : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WLLoginProxy.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ Int ernet 설정, proxyserver = webcache.blueyonder.net : 80
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [] C tsnp2std : \ 윈도우 \ tsnp2std.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C snp2std : \ 윈도우 \ vsnp2std.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 세계 시동 : Reboot.exe
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94) (PCPitstop 유틸리티) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF : (74DBCB52 - F298 - 4110 - 951D - AD2FF67BC8AB) (NVIDIA는 스마트 스캔) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (결정적 cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (운전 요원 ActiveX 컨트롤) - http://driveragent.com/files/driveragent.cab
O16 - DPF : (F09BFD07 - 20B5 - 46D8 - A6D5 - BE4EF22F1F4D) (DGTx.uc1) - http://69.57.132.82/DGTx.CAB
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : WUSB54GSv2SVC - GEMTEKS -에 C : \ 프로그램 파일 \ 링크시스 와이어리스 - G의 USB 무선 네트워크 모니터 \ WLService.exe
-
파일의 끝 - 6108 바이트

**evilfantasy** · #2 2007년 10월 24일, 14시 36분

아무 것도 잘못 알고 있군.

가끔은 야후 툴바의 오류가 발생할 것입니다하지만 난 그것을 설치를 참조하지 않습니다.

**Axegrinder** · #3 2007년 10월 24일, 14:44

아뇨, 야후 툴바를 설치 밤은, 이상한 난 그 브랜드를 새로운 PC에서 이러한 오류가되어야합니다. 대부분의 오류가 메신저에 대한 우려는 Win32 서비스에 대한 "일반 호스트 프로세스", 나 또한뿐만 아니라 내 소리가 분실, whenver 내가 롭 볼륨 아이콘을 클릭하면, 거기에 오디오 장치를했다. 이 재부 팅하여 비록 Solved.

**evilfantasy** · #4 2007년 10월 24일, 15:01

그냥 확실하게 루트 킷이 스캔을 실행하려고 할 수있습니다.

http://research.pandasoftware.com/bl...ntiRootkit.zip

압축 해제하고 PAVARK.exe 파일을 실행합니다.

째각 스캔 상자를 깊이 있음 말한다 그리고 화면의 지시에 따릅니다.