[charlieM]

Я нашел способ блокировать вирус Antispyware 2009/MS антишпионских, обрушившихся на моем компьютере около 2 недель назад.

Тем не менее, изображения на всех веб-сайтов (это входит в комплект поставки) просто вверх, как маленькое окно с Красной площади, синий треугольник и зеленый круг с описанием того, что изображение должно быть. Если правой кнопкой мыши на изображении и выберите "Показать изображение", то изображение будет прийти вверх.

Как мне исправить это? Это может быть что-то очень простое (я не в том, что технико смекалка) или что-то осталось от нежелательной anitspyware

любой помощи оценены.

[evilfantasy]

Сброс веб-параметров

Для IE 7 пользователи:

Откройте IE и выберите Свойства, затем перейдите на вкладку Дополнительно, а затем Сбросить ... Кнопка сброса в рамках параметров настройки Internet Explorer.

Для пользователей IE 6:

Чтобы сбросить настройки Web:

• Щелкните правой кнопкой мыши на рабочем столе значок Internet Explorer и выберите Свойства.
• Нажмите Передачи нажмите кнопку Сброс веб-параметров.
• Теперь вернемся к Общее вкладку и установить домашний адрес страницы на что-то полезное, как www.computer-juice.com
• Нажмите Применить.
• Далее нажмите Удалить Cookies, Нажмите Удалить файлы и выберите Удалить это содержимое.
• Нажмите OK> OK

Если у Вас нет Internet Explorer значок на рабочем столе, нажмите кнопку Пуск, Панель управления (на некоторых системах это может быть начало, Настройки, Панель управления), Свойства обозревателя, вкладка Программы, а затем нажмите кнопку "Сброс веб-параметров". Теперь вернемся на вкладку" Общие "и установить домашний адрес страницы на что-то полезное, как www.computer-juice.com
Нажмите кнопку "Применить". Нажмите кнопку Удалить "Cookie" нажмите кнопку Удалить файлы и выберите Удалить все содержимое в оффлайне слишком, нажмите кнопку ОК. Когда он заканчивает Нажмите OK

Цитата:

Я нашел способ блокировать вирус Antispyware 2009/MS антишпионских, обрушившихся на моем компьютере около 2 недель назад.

Что вы подразумеваете под блоком? Без фактического удаления вредоносных программ на вашем компьютере нет безопасной.

[charlieM]

Я попытался сделать это и он говорит мне, все программы должны быть закрыты, даже если я ничего не работает или Интернет-страниц, когда я делаю это. .

[evilfantasy]

Пожалуйста, запустите эту проверку и после лог. Если принять 10 или менее минут для быстрого сканирования. Это звучит, как вредоносная программа все еще там.

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)

• Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
• В конце концов, обязательно отметьте это рядом со следующим:
  • Обновление Malwarebytes "Анти-вредоносных программ
  • Ракета Malwarebytes "Анти-вредоносных программ
• Затем нажмите Готово.
• Если обновление будет найден, он будет загрузить и установить последнюю версию.
• После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
• Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
• Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
• Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
• В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
• Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

[charlieM]

Я загрузил этот и запускать раньше. . Я сделаю это снова.

спасибо за помощь.

[charlieM]

она занимает больше времени, чем 10 мин. . Я на ноутбук с беспроводной. думаю я должен сказать, это школа ноутбук, а так, вероятно, есть много программ, я не знаю, о.

[charlieM]

надеюсь, это то, что вы ищете. .

Malwarebytes "Анти-вредоносных программ 1.31
База Версия: 1456
5.1.2600 Windows с пакетом обновления 2
1/6/2009 11:39:56 PM
mbam-журнал-2009-01-06 (23-39-56). TXT
Типы сканирования: быстрая проверка
Объекты сканированный: 69262
Время прошло: 28 минут (ы), 51 секунд (ы)
Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Зараженные ключи реестра: 11
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 2
Инфицированные файлы: 17
Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)
Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные ключи реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Uninstall \ шпионящее охранник 2008 (Rogue.SpywareGuard) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image Файл Исполнение Options \ explorer.exe (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ служб ES \ FCI (Rootkit.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F CI (Rootkit.ADS) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ F CI (Rootkit.ADS) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ I CF (Rootkit.ADS) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ I CF (Rootkit.ADS) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ служб ES \ ICF (Rootkit.ADS) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS-Хуан (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Track система (Trojan.Vundo) -> карантине и успешно удален.
Зараженные реестра:
(Нет вредоносные элементы обнаружены)
Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)
Папки Зараженные:
C: \ Program Files \ Шпионящее гвардия 2008 (Rogue.SpywareGuard) -> карантине и успешно удален.
C: \ Program Files \ Microsoft Общий (Trojan.Agent) -> карантине и успешно удален.
Зараженные файлы:
C: \ Program Files \ Шпионящее гвардия 2008 \ spywareguard.exe (Rogue.SpywareGuard) -> карантине и успешно удален.
C: \ Program Files \ Шпионящее гвардия 2008 \ uninstall.exe (Rogue.SpywareGuard) -> карантине и успешно удален.
C: \ Program Files \ Microsoft Common \ svchost.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ svchost.exe: ext.exe (Rootkit.ADS) -> карантине и успешно удален.
C: \ WINDOWS \ sysexplorer.exe (Trojan.FakeAlert) -> карантине и успешно удален.
C: \ WINDOWS \ reged.exe (Rogue.SpywareGuard) -> карантине и успешно удален.
C: \ WINDOWS \ spoolsystem.exe (Rogue.SpywareGuard) -> карантине и успешно удален.
C: \ WINDOWS \ sys.com (Rogue.SpywareGuard) -> карантине и успешно удален.
C: \ WINDOWS \ syscert.exe (Rogue.SpywareGuard) -> карантине и успешно удален.
C: \ WINDOWS \ vmreg.dll (Rogue.SpywareGuard) -> карантине и успешно удален.
C: \ WINDOWS \ Temp \ BN2.tmp (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ Temp \ BN3.tmp (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ Temp \ BN4.tmp (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ Temp \ BN5.tmp (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ Temp \ BN6.tmp (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ Temp \ BN7.tmp (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ Temp \ BN5E.tmp (Trojan.Agent) -> карантине и успешно удален.

[evilfantasy]

На вредоносной программы, несомненно, не исчезли. Вы должны убедиться, что она полностью удаляется или там еще будут проблемы.

Скачать ComboFix © SUBS по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Дважды щелкните combofix.exe И следуйте инструкциям на экране.

Для систем Windows XP установить Консоль восстановления:

- Если вы используете Windows XP и сделать уже не консоль восстановления установлен, убедитесь, подключение к Интернету активно (если возможно) и нажмите кнопку Да.
- Если по какой-то причине ваш Интернет не работает, нажмите кнопку Нет.
-- Если вы не используете Windows XP, вам не будет.
- Когда появится принять лицензионное соглашение с конечным пользователем кнопки OK.
- Согласен Microsoft в EULA (Click Да).
- Когда вы сказали, что КР установлено правильно нажмите ДА продолжить поиск вредоносного ПО.

После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала и новый HijackThis журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

[charlieM]

Я высоко ценю помощь, и будут делать это завтра. спасибо еще раз.

[evilfantasy]

Хорошо, я буду здесь.