[charlieM]

Я знайшов спосіб блокувати вірус Antispyware 2009/MS антишпигунські, що вдарив комп'ютері близько 2 тижнів тому.

Однак зображення на всіх веб-сайтів (це одна включено) просто придумати, як маленьке вікно з Червоної площі, синій і зелений трикутник гурток з описом, які зображення повинні бути. Якщо я правою кнопкою миші на зображення і виберіть "показати картинку", то зображення буде придумати.

Як мені це виправити? Це може бути щось дуже просте (я не такій техніці підкований) або щось залишилося від небажаної anitspyware

Ми раді кожному допомогти.

[evilfantasy]

Скидання веб-параметрів

Для IE 7 учасники:

Відкрийте Internet Explorer і виберіть пункт "Властивості оглядача", потім вкладка "Додатково", а потім Скинути ... під кнопкою скидання параметрів налаштування Internet Explorer.

Для IE 6 користувачів:

Скидання веб-параметрів:

• Клацніть правою кнопкою миші на робочому столі значок Internet Explorer і виберіть Властивості.
• Натисніть Програми вкладку та натисніть кнопку Скидання веб-параметрів.
• Тепер повернемося до Загальна вкладку і встановити домашню адресу сторінки, щоб як-то корисне www.computer-juice.com
• Натисніть Застосувати.
• Далі натисніть Видалити "Cookie", Натисніть кнопку Видалити файли і виберіть Видалити це вміст.
• Натисніть ОК> ОК

Якщо у вас немає значок Internet Explorer на робочому столі, натисніть кнопку Пуск, Панель управління (на деяких системах це може бути Пуск, виберіть Настройка, Панель управління), Властивості оглядача, вкладка програми, а потім натисніть кнопку "Скидання веб-параметрів". Тепер повернемося до вкладці" Загальні "і встановіть Адреса домашньої сторінки на щось корисні як www.computer-juice.com
Натисніть кнопку "Застосувати". Натисніть кнопку Видалити "Cookie" натисніть кнопку Видалити файли і виберіть Видалити весь вміст Offline занадто натисніть кнопку ОК. Коли він закінчиться Натисніть кнопку ОК

Цитата:

Я знайшов спосіб блокувати вірус Antispyware 2009/MS антишпигунські, що вдарив комп'ютері близько 2 тижнів тому.

Що ви маєте на увазі під блок? Без фактичного видалення зловмисних програм на вашому комп'ютері немає безпечною.

[charlieM]

Я намагався робити цього, і це говорить мені, всі програми повинні бути закриті, навіть якщо я не маю нічого працює або Інтернет-сторінки, коли я роблю це. .

[evilfantasy]

Будь ласка, запустіть цю перевірку і пост журналу. Слід вважати 10 хвилин або менше для швидкого сканування. Це схоже на шкідливі програми до цих пір.

Завантаження Malwarebytes 'Anti-Malware (MBAM)

• Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
• Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості до наступного:
  • Оновлення Malwarebytes 'Anti-Malware
  • Ракета Malwarebytes 'Anti-Malware
• Потім натисніть Готово.
• У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
• Після того як програма завантажиться, виберіть Виконати швидке сканування, Потім натисніть Сканування.
• Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
• Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
• Після завершення дезінфекції, журнал буде відкритий в Блокноті і Вам може бути запропоновано перезавантажити. (Див. Додаткова примітка)
• У журналі зберігається автоматично за MBAM і можуть бути переглянуті, вибравши вкладку Журнал в MBAM.
• Копіювати та вставити весь звіт в наступному відповіді.

Додаткова Примітка: Якщо MBAM зустрічає файлів, які важко видалити, вам буде представлений з 1 по 2 підказками, натисніть кнопку ОК або, і нехай MBAM приступити до процесу дезінфекції, якщо запит на перезавантаження комп'ютера, будь-ласка, зробіть це негайно.

[charlieM]

Я завантажив це і запускати раніше. . Я зроблю це знову.

Дякуємо за допомогу.

[charlieM]

вони беруть на себе набагато більше часу, ніж на 10 хв. . Я на ноутбук з бездротовим. думаю, мені слід сказати, що це школа ноутбук як добре, тому, ймовірно, є багато програм, які я не знаю.

[charlieM]

Сподіваюся, це те, що ви шукаєте. .

Malwarebytes 'Anti-Malware 1.31
Версія бази даних: 1456
Windows 5.1.2600 Service Pack 2
1/6/2009 11:39:56 PM
mbam-Log-2009-01-06 (23-39-56). TXT
Тип сканування: швидке сканування
Перевірка: 69262
Час минув: 28 хвилин (и), 51 секунд (и)
Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 11
Registry Values Infected: 0
Дані реєстру Пункти Infected: 0
Папки Infected: 2
Заражені файли: 17
Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)
Модулі пам'яті Infected:
(Шкідливі програми не виявлені)
Ключі реєстру Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Spyware Guard 2008 (Rogue.SpywareGuard) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File параметри виконання \ explorer.exe (Trojan.Agent) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services ES \ FCI (Rootkit.Agent) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F CI (Rootkit.ADS) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ System \ ControlSet003 \ Services \ F CI (Rootkit.ADS) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ I CF (Rootkit.ADS) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ System \ ControlSet003 \ Services \ I CF (Rootkit.ADS) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services ES \ ICF (Rootkit.ADS) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS-Хуан (Malware.Trace) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Track System (Trojan.Vundo) -> на карантині і успішно вилучено.
Registry Values Infected:
(Шкідливі програми не виявлені)
Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)
Папки Infected:
C: \ Program Files \ Spyware Guard 2008 (Rogue.SpywareGuard) -> на карантині і успішно вилучено.
C: \ Program Files \ Microsoft Common (Trojan.Agent) -> на карантині і успішно вилучено.
Заражені файли:
C: \ Program Files \ Spyware Guard 2008 \ Spywareguard.exe (Rogue.SpywareGuard) -> на карантині і успішно вилучено.
C: \ Program Files \ Spyware Guard 2008 \ uninstall.exe (Rogue.SpywareGuard) -> на карантині і успішно вилучено.
C: \ Program Files \ Microsoft Common \ svchost.exe (Trojan.Agent) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ svchost.exe: ext.exe (Rootkit.ADS) -> на карантині і успішно вилучено.
C: \ WINDOWS \ sysexplorer.exe (Trojan.FakeAlert) -> на карантині і успішно вилучено.
C: \ WINDOWS \ reged.exe (Rogue.SpywareGuard) -> на карантині і успішно вилучено.
C: \ WINDOWS \ spoolsystem.exe (Rogue.SpywareGuard) -> на карантині і успішно вилучено.
C: \ WINDOWS \ sys.com (Rogue.SpywareGuard) -> на карантині і успішно вилучено.
C: \ WINDOWS \ syscert.exe (Rogue.SpywareGuard) -> на карантині і успішно вилучено.
C: \ WINDOWS \ vmreg.dll (Rogue.SpywareGuard) -> на карантині і успішно вилучено.
C: \ Windows \ Temp \ BN2.tmp (Trojan.Agent) -> на карантині і успішно вилучено.
C: \ Windows \ Temp \ BN3.tmp (Trojan.Agent) -> на карантині і успішно вилучено.
C: \ Windows \ Temp \ BN4.tmp (Trojan.Agent) -> на карантині і успішно вилучено.
C: \ Windows \ Temp \ BN5.tmp (Trojan.Agent) -> на карантині і успішно вилучено.
C: \ Windows \ Temp \ BN6.tmp (Trojan.Agent) -> на карантині і успішно вилучено.
C: \ Windows \ Temp \ BN7.tmp (Trojan.Agent) -> на карантині і успішно вилучено.
C: \ Windows \ Temp \ BN5E.tmp (Trojan.Agent) -> на карантині і успішно вилучено.

[evilfantasy]

Malware безумовно не пішов. Ви повинні переконатися, що він повністю відсутній або як і раніше, будуть проблеми.

Завантажити ComboFix © SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop.

Link # 1
Link # 2

** Примітка: Важливо, щоб він був збережений прямо на робочому столі

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix.

Тимчасово вимикати ваш антивірусні, І будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.

Двомісні combofix.exe натисніть & виконайте вказівки на екрані.

Для Windows XP встановите систему з консолі відновлення

- Якщо ви використовуєте Windows XP і ще не встановлена консоль відновлення, будь ласка, забезпечити підключення до Інтернету активно (якщо можливо) і натисніть кнопку Так.
- Якщо з якоїсь причини ваш інтернет не працює, натисніть Ні.
-- Якщо ви не використовуєте Windows XP, вам не буде запропоновано.
- Коли буде запропоновано прийняти ліцензійну угоду натисніть OK.
- Прийняти ліцензійну угоду Microsoft (Натисніть Так).
- Коли ви сказали, що RC встановлена неправильно Натисніть ТАК Для продовження сканування на наявність шкідливого ПЗ.

Закінчивши ComboFix вироблятиме журнал для вас.
Опублікувати ComboFix журналу і новий HijackThis Log в наступному відповіді.

Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля.

Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.

[charlieM]

Я високо ціную допомогу і зробить це завтра. Ще раз спасибі.

[evilfantasy]

Добре, я буду тут.