[charlieM]

전 거기에 대해서는 2 주 전에 내 컴퓨터를 친 2009/MS 바이러스 안티 스파이웨어 안티 스파이웨어를 차단하는 방법을 발견했다.

그러나, 모든 웹 사이트에있는 이미지 (이 하나 포함)를 오는 단순히 붉은 광장과 그 작은 상자 이미지가 어떤 형태 여야하는지에 대한 설명으로, 파란색 삼각형, 그리고 녹색 동그라미. 마우스 오른쪽 버튼으로 클릭하는 경우 이미지에 제가 선택 "그림 표시", 이미지를 올 것이다.

내가 어떻게이 문제를 해결합니까? 이건 정말 간단하게 수도 (난 그 테크노 정통한) 또는 뭔가 anitspyware 정크에서 왼쪽으로

어떤 도움을 고맙게 생각합니다.

[evilfantasy]

웹 설정

인터넷 익스플로러 7 사용자 :

IE를 열고 인터넷 옵션을 선택, 다음 고급 탭을 누른 다음 재설정 ... 재설정 Internet Explorer를 설정 아래 버튼을 클릭하십시오.

인터넷 익스플로러 6 사용자 :

으로 재설정 웹 설정 :

• 바탕 화면에 인터넷 익스플로러 아이콘을 마우스 오른쪽 버튼으로 클릭하고 선택 등록.
• 클릭하여 프로그램 탭을 클릭한 웹 설정.
• 이제 돌아가 일반 탭을 뭔가 유용한 마음에 귀하의 홈페이지 주소를 설정 www.computer - juice.com
• 클릭 적용.
• 다음을 클릭합니다 쿠키 삭제클릭 파일 삭제 선택 오프라인 항목을 모두 삭제.
• 클릭 확인> 확인

만약 당신이 데스크톱 시작을 누르고, 제어판에있는 인터넷 익스플로러 아이콘이 없어 (그것을 시작, 설정, 제어판 될 수있는 몇 가지 시스템을위한), 인터넷 옵션, 프로그램 탭을 누른 다음 "웹 설정". 지금은 다시 일반 탭으로 이동하여 뭔가 유용한 마음에 귀하의 홈페이지 주소를 설정 www.computer - juice.com
적용을 클릭합니다. 쿠키 삭제를 클릭, 클릭하여 파일 삭제 오프라인 항목을 모두 삭제를 선택하고 내용도 확인을 클릭합니다. 이 완료되면 확인을 클릭합니다

인용구 :

전 거기에 대해서는 2 주 전에 내 컴퓨터를 친 2009/MS 바이러스 안티 스파이웨어 안티 스파이웨어를 차단하는 방법을 발견했다.

무엇을 차단을 의미합니까? 실제로 당신의 컴퓨터에 악성 프로그램을 제거하지 않고도 안전하지 않다.

[charlieM]

내가이 일을하려했습니다, 그리고 그게 날 모든 프로그램을 종료해야합니다 알려줍 비록 아무것도 또는 인터넷 페이지를 실행하면 그럴 필요가없습니다. .

[evilfantasy]

이 스캔을 실행하고 로그를 게시하시기 바랍니다. 빠른 스캔을위한 10 분이 채 안 걸립니다. 그것은 악성 코드와 같은 소리가 아직 거기에있다.

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

[charlieM]

나는 이것을 실행하기 전에 다운로드한있다. . 또 할거야.

도움을 주셔서 감사합니다.

[charlieM]

그것보다 더 긴 시간 10 분, 많이하고있다. . 무선을 가진 노트북 PC에있어. 추측, 나는 그것이 학교뿐만 아니라 노트북에 대해 알고 있으므로 아마도 내가하지 않는 프로그램들이 많이있다는 말을한다.

[charlieM]

당신이 무엇을 찾고 있는지 바랄뿐입니다. .

Malwarebytes '안티 - 멀웨어 1월 31일
데이터베이스 버전 : 1456년
윈도우 2600년 1월 5일 서비스 팩 2
2009년 1월 6일 오후 11시 39분 56초
mbam - 로그 - 2009 - 01 - 06 (23-39-56)를. txt
스캔 유형 : 빠른 스캔
객체 스캔 : 69262
경과 시간 : 28 분 (들), 51 (두 번째)
메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 11
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 2
파일 감염된 : 17
메모리 프로세스 감염된 :
(아니 악의 상품을 감지)
메모리 모듈 감염된 :
(아니 악의 상품을 감지)
레지스트리 키 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 제거 \웨어 가드 2008 (Rogue.SpywareGuard) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ 이미지 파일 실행 옵션 \ (Trojan.Agent) Explorer.exe에서 -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Servic es \ FCI (Rootkit.Agent) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ ControlSet001 \ 서비스 \ F의 CI (Rootkit.ADS) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ ControlSet003 \ 서비스 \ F의 CI (Rootkit.ADS) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ ControlSet001 \ 서비스 \ 난 CF (Rootkit.ADS) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ ControlSet003 \ 서비스 \ 난 CF (Rootkit.ADS) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Servic es \ (Rootkit.ADS) ICF를 -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 석사 후안 (Malware.Trace) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Trojan.Vundo) contim -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 석사 추적 시스템 (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
레지스트리 값 감염된 :
(아니 악의 상품을 감지)
레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)
폴더 감염된 :
에 C : \ 프로그램 파일 \ 스파이웨어 가드 2008 (Rogue.SpywareGuard) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 프로그램 파일 \ Microsoft는 일반 (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
감염된 파일 :
에 C : \ 프로그램 파일 \ 스파이웨어 가드 2008 \ (Rogue.SpywareGuard) spywareguard.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 프로그램 파일 \ 스파이웨어 가드 2008 \ (Rogue.SpywareGuard) uninstall.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 프로그램 파일 \ Microsoft는 공통 \ (Trojan.Agent)의 Svchost.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ Svchost.exe는 : (Rootkit.ADS) ext.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ (Trojan.FakeAlert) sysexplorer.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ (Rogue.SpywareGuard) reged.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ (Rogue.SpywareGuard) spoolsystem.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ (Rogue.SpywareGuard) sys.com -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ (Rogue.SpywareGuard) syscert.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ (Rogue.SpywareGuard) vmreg.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우는 \ Temp \ BN2.tmp (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우는 \ Temp \ BN3.tmp (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우는 \ Temp \ BN4.tmp (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우는 \ Temp \ BN5.tmp (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우는 \ Temp \ BN6.tmp (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우는 \ Temp \ BN7.tmp (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우는 \ Temp \ BN5E.tmp (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.

[evilfantasy]

이 악성 코드는 확실히 사라 아니었다. 정말 그걸 완전히 제거되거나 거기에 여전히 문제가 될 수 있도록해야합니다.

다운로드 링크 ComboFix © 잠수정에 의해 하나의 아래에서. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.

Windows XP 용 시스템 복구 콘솔을 설치합니다 :

- Windows XP를 사용하는 경우와 이미 복구 콘솔, 제발이 설치되어 있지 않은 인터넷 연결을 보장합니다 (가능한 경우)을 클릭 활성 예.
- 인터넷을 클릭하는 경우 작동하지 않는 경우 몇 가지 이유로 아니오.
- Windows XP를 사용하지 않는 경우, 당신이하라는 메시지가 나타나지 않습니다.
-를 클릭하면 EULA에 동의하라는 메시지가 확인.
- Microsoft의 최종 사용자 사용권 계약에 동의 (클릭 예).
-를 클릭하면 그 RC 올바르게 설치되어있는 것으로 전해지고 예 악성 코드에 대한 검사를 계속합니다.

당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 그리고 새로운 HijackThis 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

[charlieM]

내가 도움을 주셔서 감사 드리며, 내일도 그럴 것입니다. 다시 한번 감사드립니다.

[evilfantasy]

좋아, 난 여기있을거야.