[Warrenisit]

두 번 클릭하면 연락처에 내 컴퓨터를 다시 시작합니다. 또, "내 문서"를 내 컴퓨터 부츠 이미 열립니다. 난 그냥 전원 DVD를 오픈하려고하고 그것도 내 컴퓨터를 재부 팅합니다. 무엇이 원인이며 어떻게 고칠 수 있을까? 모두 도와 주셔서 대단히 감사합니다.


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 12시 35분 7초에서 2008년 1월 9일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \ Csrss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsTray.exe
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsAuxs.exe
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsSvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ System32 \ alg.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 윈도우 \ system32를 \ wbem \ wmiprvse.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
F2를 - REG :하여 System.ini : UserInit =에서 C : \ 윈도우 \ system32를 \ Userinit.exe를, Userinit. exe를
O2는 - BHO를 : e404 도우미 - (F10587E9 - 0E47 - 4CBE - 84AE - 7DD20B8684BB) -에 C : \ 프로그램 파일 \ 도우미 \ superfindout.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [ISTray]는 "C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsTray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O12 - 플러그인. spop :에서 C : \ 프로그램 파일 \ Internet Explorer를 \ 플러그인 \ NPDocBox.dll
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL : bklgvsf - (91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11) - (파일)
O21 - SSODL : ampkfst - (DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248) -에 C : \ 윈도우 \ ampkfst.dll
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : InCD를 도우미 (InCDsrv) - Nero AG는 -에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
O23 - 서비스 : 코닥 카메라 연결 소프트웨어 (KodakCCS) - 이스트만 코닥 회사 -에 C : \ 윈도우 \ system32 \ drivers를 \ KodakCCS.exe
O23 - 서비스 : PC의 도구 보조 서비스 (sdAuxService) - PC의 도구 -에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsAuxs.exe
O23 - 서비스 : PC의 도구 보안 서비스 (sdCoreService) - PC의 도구 -에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsSvc.exe

-
파일의 끝 - 4226 바이트

[evilfantasy]

TCF에 오신 것을 환영합니다.

난 바이러스 스파이웨어 및 안보 포럼에이 스레드를 움직이고있습니다.

the Smitfraud 바이러스를 확인하자 잽싸게.

다운로드 SmitfraudFix S 팀 화이팅! 소리) (로 귀하의 데스크톱에.

귀하의 Destop에있는 모든 파일의 압축을 풉니다. 폴더가 생성됩니다 SmitfraudFix 데스크톱에 임명했다.

열기를 클릭합니다 SmitfraudFix 폴더를 두 번 - smitfraudfix.cmd
선택 옵션 # 1 - 입력하여 검색 1 그리고 기자 입력
작동하는 동안이 프로그램은 알려진 패턴을 사용자의 컴퓨터에 너무 기다려주십시오 대용량 파일의 스캔합니다. 그렇게 할 때,이 표시됩니다 스캔하고 로그를 만들라는 것이다의 결과 rapport.txt 드라이브의 루트, 예 : 로컬 디스크에 C : 또는 파티션을 어디에 사용중인 운영 체제가 설치되어있습니다. 제발 다음에 회신 로그에 첨부해 주시기 바랍니다.

참고 : process.exe (SmitFraudFIx으로) 사용되는 일부 바이러스 백신 프로그램 (AntiVir, Dr.Web, 카스 퍼 스키)에 의해 감지되면 "RiskTool"; 그것은 바이러스가 아닙니다하지만, 프로그램을 시스템 프로세스를 중지하는 데 사용합니다. "좋은"와 ""등 프로그램의 사용을 구분할 수없는 악의적인 바이러스 백신 프로그램, 그러므로 그들은 사용자에게 경고합니다.
http://www.beyondlogic.org/consultin...rocessutil.htm

[Warrenisit]

여기요. 도움을 주셔서 감사합니다.


스캔 19:34:34.71에서 할 수 2008년 1월 9일
실행을 C : \ Documents 및 Settings \ 소유자 \ 바탕 화면 \ SmitfraudFix
운영 체제 : Microsoft Windows XP의 [버젼 2600년 1월 5일] - Windows_NT
파일 시스템 유형은 NTFS입니다
픽스 정상 모드에서 실행

»»»»»»»»»»»»»»»»»»»»»»»» 공정

에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \ Csrss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsAuxs.exe
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsSvc.exe
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsTray.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ System32 \ alg.exe
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsGui.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ cmd.exe를
에 C : \ 윈도우 \ system32를 \ wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» 호스트


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 윈도우


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 윈도우 \ 시스템


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 윈도우 \ 웹


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 윈도우 \ system32에


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 윈도우 \ system32를 \ LogFiles


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ Documents 및 Settings \ 소유자


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ Documents 및 Settings \ 소유자 \ 응용 프로그램 데이터


시작 메뉴 »»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ DOCUME ~ 1 \ 소유자 \ FAVORI ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» 데스크톱


»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 프로그램 파일

에 C : \ 프로그램 파일 \ 도우미 \ 찾았어요!

손상된 »»»»»»»»»»»»»»»»»»»»»»»» 열쇠


»»»»»»»»»»»»»»»»»»»»»»»» 데스크탑 구성 요소

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 바탕 화면 \ 구성 \ 0]
"소스"= "소개: 홈 "
"SubscribedURL"= "소개: 홈 "
"FriendlyName"= "나의 현재 홈 페이지"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!

IEDFix.exe 의한! 소리


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!

SrchSTS.exe 의한! 소리
검색 SharedTaskScheduler. dll을


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ 윈도우]
"AppInit_DLLs"= ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을]
"시스템"= ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»»의 DNS

설명 : 호환 VIA는 패스트 이더넷 어댑터 - 패킷 스케줄러 미니 포트
DNS 서버 검색 순서 : 24.117.109.232
DNS 서버 검색 순서 : 24.116.2.34

경우 HKLM \ 체계 \ CCS \ 서비스 \ Tcpip \ .. \ (01A68D67 - 4FD7 - 88A6 - 4EF9 - 5AA96325A443) : DhcpNameServer = 24.117.109.232 24.116.2.34
경우 HKLM \ 체계 \ CS1 \ 서비스 \ Tcpip \ .. \ (01A68D67 - 4FD7 - 88A6 - 4EF9 - 5AA96325A443) : DhcpNameServer = 24.117.109.232 24.116.2.34
경우 HKLM \ 체계 \ CCS \ 서비스 \ Tcpip \ 매개 변수 : DhcpNameServer = 24.117.109.232 24.116.2.34
경우 HKLM \ 체계 \ CS1 \ 서비스 \ Tcpip \ 매개 변수 : DhcpNameServer = 24.117.109.232 24.116.2.34


감염에 대한 검사 »»»»»»»»»»»»»»»»»»»»»»»» Wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» 끝

[evilfantasy]

당신이 안전 모드에서이 페이지를 볼 수없는 것입니다 당신은이 지침을 인쇄하거나 복사하여 메모장에 붙여넣을하고 바탕 화면에 저장 할 수있습니다

제발 안전 모드에서 컴퓨터를 재부 팅 Windows가 시작되기 직전로드하고 안전 모드를 선택하면 F8 키를 도청.

SmitfraudFix 폴더 열기를 사용하여 데스크톱에서 다음 파일을 두 번 - 클릭하여 도구를 시작 smitfraudfix.cmd.

선택 옵션 # 2 - 청소를 입력하여 2 그리고 기자 입력.
이 프로그램은 컴퓨터를 청소하고 정리 프로세스의 시리즈를 통해 시작됩니다. 디스크 정리 도구에 대한 마무리를 완료하는 데 만요. 이 과정은 컴퓨터에 따라 다소 시간이 걸릴 수 있으므로 잠시 기다려주십시오. 완료되면, 그것을 폐쇄하고, 자동으로 다음 단계로 계속 진행한다.

당신이하라는 메시지가 표시됩니다 : "레지스트리 청소 - 레지스트리 청소하고 싶어? "대답 예 입력하여 Y 칠수록 입력.

이 도구를 확인하는 경우도 Wininet.dll 감염됩니다. 만일 이것이 감염되면 깨끗한 버전이 발견되면, 당신은 감염 교체하라는 메시지가 표시됩니다 Wininet.dll 깨끗한 파일과 함께. 대답 예 질문 "감염된 파일을 바꾸시겠습니까?"을 입력하여 Y 칠수록 입력.

Verdana] 청소 과정을 완료하는 데 필요한 수있는 재부 팅합니다. 이 보고서는 시스템 드라이브의 루트, 보통에서 찾을 수있습니다 에 C : \ rapport.txt

Verdana]제안 단계 :
신뢰할 및 제한된 사이트 영역을 복원하려면 선택 3 칠수록 입력.
당신이하라는 메시지가 표시됩니다 : 신뢰할 수있는 영역 복원 하시겠습니까? 대답 Y (예)를 누르면됩니다 입력 신뢰 영역을 삭제합니다.

이제 정상 모드로 재부 팅 추가 이 새로운 rapport.txt 다음 게시물.

경고 감염되지 않은 컴퓨터에서이 옵션은 바탕 화면의 배경이 제거됩니다 러닝. 그래서 딱 한 번만 내 손안에있다!


다음 사항을 추가 게시
Smitfraudfix 로그

[Warrenisit]

좋아, 그래서 난 내 점심 식사 시간 동안 그리고 그 모든 게 지금은 직장에서 오전. 내가 다시 돌아오기 smitfraudfix 로그를 게시합니다. 내가 뒤를 돌아봤을 때 아무 것도 바로 그 외에 얻을 로그 게시 할 수 있습니까?

[evilfantasy]

저기, 우리를 죽일 필요가 할일이 더있을 것입니다이 하나 있지만 그것은 다른 문제 해결에 방해가되지 않도록 정말 첫 특정.

또한 내가 거기로 갈 수있는 길을 볼 수있는 로그는 새 HijackThis를 게시할 수있습니다.

[Warrenisit]

여기에 새로운 기록을 사람이있다. 귀하의 마법을 부려 보자. BTW ..... 내 바탕 화면의 배경이 제거되었습니다. 그게 좋은 건지 나쁜 경우 몰라.


SmitFraudFix v2.274

스캔 12:51:54.35에서, 목 2008년 1월 10일 완료
실행을 C : \ Documents 및 Settings \ 소유자 \ 바탕 화면 \ SmitfraudFix
운영 체제 : Microsoft Windows XP의 [버젼 2600년 1월 5일] - Windows_NT
파일 시스템 유형은 NTFS입니다
수정 프로그램을 안전 모드에서 실행

»»»»»»»»»»»»»»»»»»»»»»»» 전에 SharedTaskScheduler SmitFraudFix
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!

SrchSTS.exe 의한! 소리
검색 SharedTaskScheduler. dll을

»»»»»»»»»»»»»»»»»»»»»»»» 죽이는 과정


»»»»»»»»»»»»»»»»»»»»»»»» 호스트


127.0.0.1 localhost를

Winsock2를 고쳐 »»»»»»»»»»»»»»»»»»»»»»»»

S 팀 화이팅! 소리의 WS2Fix : LSP가 찾을 수없습니다.


»»»»»»»»»»»»»»»»»»»»»»»» 일반 Renos 수정

GenericRenosFix 의한! 소리


감염된 파일을 삭제 »»»»»»»»»»»»»»»»»»»»»»»»

에 C : \ 프로그램 파일 \ 도우미 \ 삭제됨

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe 의한! 소리


»»»»»»»»»»»»»»»»»»»»»»»»의 DNS



»»»»»»»»»»»»»»»»»»»»»»»» 임시 파일 삭제


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을]
"시스템"= ""


»»»»»»»»»»»»»»»»»»»»»»»» 레지스트리 청소

레지스트리 청소 다.

SmitFraudFix 후 »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!

SrchSTS.exe 의한! 소리
검색 SharedTaskScheduler. dll을


»»»»»»»»»»»»»»»»»»»»»»»» 끝




트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 5시 25분 5초에서 2008년 1월 10일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \ Csrss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \의 PC 툴 방화벽 플러스 \ FWService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsTray.exe
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ ThreatFire \ TFTray.exe
에 C : \ 프로그램 파일 \의 PC 툴 방화벽 플러스 \ FirewallGUI.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsAuxs.exe
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsSvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ ThreatFire \ TFService.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ System32 \ alg.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ system32를 \ wbem \ wmiprvse.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ 설정 \ avast.setup
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 윈도우 \ system32를 \ Notepad.exe가

R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
F2를 - REG :하여 System.ini : UserInit =에서 C : \ 윈도우 \ system32를 \ Userinit.exe를, Userinit. exe를
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [ISTray]는 "C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsTray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ 실행 : [ThreatFire]에서 C : \ 프로그램 파일 \ ThreatFire \ TFTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [00PCTFW]는 "C : \ 프로그램 파일 \의 PC 툴 방화벽 플러스 \ FirewallGUI.exe"- S를
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O12 - 플러그인. spop :에서 C : \ 프로그램 파일 \ Internet Explorer를 \ 플러그인 \ NPDocBox.dll
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL : bklgvsf - (91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11) - (파일)
O21 - SSODL : ampkfst - (DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248) -에 C : \ 윈도우 \ (파일 누락) ampkfst.dll
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : InCD를 도우미 (InCDsrv) - Nero AG는 -에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
O23 - 서비스 : 코닥 카메라 연결 소프트웨어 (KodakCCS) - 이스트만 코닥 회사 -에 C : \ 윈도우 \ system32 \ drivers를 \ KodakCCS.exe
O23 - 서비스 : PC의 도구 방화벽 플러스 (PCToolsFirewallPlus) - PC의 도구 -에 C : \ 프로그램 파일 \의 PC 툴 방화벽 플러스 \ FWService.exe
O23 - 서비스 : PC의 도구 보조 서비스 (sdAuxService) - PC의 도구 -에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsAuxs.exe
O23 - 서비스 : PC의 도구 보안 서비스 (sdCoreService) - PC의 도구 -에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsSvc.exe
O23 - 서비스 : ThreatFire - PC의 도구 -에 C : \ 프로그램 파일 \ ThreatFire \ TFService.exe

-
파일의 끝 - 4822 바이트

[evilfantasy]

인용구 :

내 바탕 화면의 배경이 제거되었습니다. 그게 좋은 건지 나쁜 경우 몰라.

그건 smitfraud을 제거했을 때 가끔 발생합니다. 바탕 화면을 잃고 너무 브라우저와 데스크톱 정보 탈취 좋은 것은 사실이다.

그렇기는하지만 그것의 대부분이있어 아직은 HijackThis에 몇 가지 처리에 로그인하십시오. 그렇다면 우리가 다른 무엇을 숨기고있다는보고 검사를 실행합니다.


HijackThis를 선택 열기 시스템 스캔 마 전용 그때 옆에 확인 표시 장소 :

O21 - SSODL : bklgvsf - (91B4E850 - CB64 - 4E58 - A6D7 - CB77098ABE11) - (파일)
O21 - SSODL : ampkfst - (DE891973 - DFFB - 4992 - 8CFE - 7C98636EE248) -에 C : \ 윈도우 \ (파일 누락) ampkfst.dll

HijackThis를 클릭을 제외하고 모든 창을 닫기 수정 확인

출구 HijackThis를.

---------------

다운로드하시기 바랍니다 DrWeb CureIt & 바탕 화면에 저장합니다.

DrWeb와 스캔 - CureIt은 다음과 같습니다 :

• 더블 - 클릭 drweb - cureit.exe 를 입력한 다음 시작.
• 한 Express를 스캔하여 PC의 통지가 나타납니다.
• 아래에 고속 스캔을 시작하세요 클릭 확인 를 시작합니다.
  • 이것은 짧은 그 파일이 현재 메모리에서 실행중인 것입니다 스캔 스캔
  • 아니면 뭔가가있는 경우, 단추로 발견된다 예 만약 당신이 그것을 치료하려는 버튼을 때 당신은 묻는다.
• 일단 스캔 짧은 완료를 클릭 옵션 "> 설정 변경
• 선택 스캔 탭 및 선택을 취소합니다 추론 분석 클릭 확인
• 위로 메인 윈도우에서 선택 완료 검사 버튼을 클릭하십시오.
• 그런 다음 그린 애로우 스캔 시작 오른쪽 버튼을 클릭하고 검색을 시작합니다.
  • 클릭 네 모든 만약 당신이 치료법을하길 원한다면 그것을 묻습니다 / 모든 (파일 이동).
• 검사를 할 때 이루어집니다.
• 왼쪽 상단을 클릭에 Dr.Web CureIt 메뉴 있음 파일 선택 할인 보고서 목록.
• 저장 DrWeb.csv 에보고하여 데스크톱.
• 출구 Dr.Web Cureit.

• 중요! 재부 팅하여 컴퓨터에있는 파일을 옮길 수 있기 때문에 사용하는 것입니다 / 삭제를 재부 팅하는 동안 발생할 수 있다고합니다.

• 재부팅 후, 오른쪽 - 클릭합니다 바탕 화면에 로그인하여 선택할 Dr.Web > 메모장으로 열어
• 복사 및 붙여넣기는 다음 회신 로그

---------------

후 박사는 웹 스캔하고 로그를 게시 새 HijackThis를 함께 실행이 완료됩니다.

다음 사항을 추가 게시
닥터 웹 로그
뉴 HijackThis 로그

[Warrenisit]

내가 계속 게시하고 그것을 보여주는 아니에요. 이 페이지에 끼이고 많은 정보를인가요?

[Warrenisit]

안녕하세요, 저는 evilfantasy과 물건이 잘 되가고했지만 일하는 내 옆에 로그 게시물에 계속 노력하고 그래서 여기에 새 스레드를 계속하고있는 중이야 있진 않을 것이다. 모두 도와 주셔서 다시 한번 감사드립니다.

DrWeb 로그인 :

Process.exe;에 C : \ Documents 및 Settings \ 소유자 \ 바탕 화면 \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe;에 C : \ Documents 및 Settings \ 소유자 \ 바탕 화면 \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe;에 C : \ 시스템 볼륨 정보 \ _Restore (95153BD2 - 996B - 4F5E - 85AE - D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe;에 C : \ 윈도우 \ system32에; Tool.Prockill; Incu rable.Deleted.;

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 8시 30분 50초에서 2008년 1월 10일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \ Csrss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \의 PC 툴 방화벽 플러스 \ FWService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsTray.exe
에 C : \ 프로그램 파일 \ ThreatFire \ TFTray.exe
에 C : \ 프로그램 파일 \의 PC 툴 방화벽 플러스 \ FirewallGUI.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsAuxs.exe
에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsSvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ ThreatFire \ TFService.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ System32 \ alg.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ Notepad.exe가
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 윈도우 \ system32를 \ wbem \ wmiprvse.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.myspace.com
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
F2를 - REG :하여 System.ini : UserInit =에서 C : \ 윈도우 \ system32를 \ Userinit.exe를, Userinit. exe를
O2는 - BHO를 : & 야후! 툴바 도우미 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ PROGRA ~ 1 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [ISTray]는 "C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsTray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ThreatFire]에서 C : \ 프로그램 파일 \ ThreatFire \ TFTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [00PCTFW]는 "C : \ 프로그램 파일 \의 PC 툴 방화벽 플러스 \ FirewallGUI.exe"- S를
O4 - 경우 HKLM \ .. \ 실행 : [KernelFaultCheck]을 % systemroot % \ system32를 \ dumprep 0 - K를
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe"- 조용
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O12 - 플러그인. spop :에서 C : \ 프로그램 파일 \ Internet Explorer를 \ 플러그인 \ NPDocBox.dll
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : InCD를 도우미 (InCDsrv) - Nero AG는 -에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
O23 - 서비스 : 코닥 카메라 연결 소프트웨어 (KodakCCS) - 이스트만 코닥 회사 -에 C : \ 윈도우 \ system32 \ drivers를 \ KodakCCS.exe
O23 - 서비스 : PC의 도구 방화벽 플러스 (PCToolsFirewallPlus) - PC의 도구 -에 C : \ 프로그램 파일 \의 PC 툴 방화벽 플러스 \ FWService.exe
O23 - 서비스 : PC의 도구 보조 서비스 (sdAuxService) - PC의 도구 -에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsAuxs.exe
O23 - 서비스 : PC의 도구 보안 서비스 (sdCoreService) - PC의 도구 -에 C : \ 프로그램 파일 \ Spyware Doctor에 \ pctsSvc.exe
O23 - 서비스 : ThreatFire - PC의 도구 -에 C : \ 프로그램 파일 \ ThreatFire \ TFService.exe

-
파일의 끝 - 4,716 바이트