微软反间谍Anitspyware 2009年残疾人图片

**charlieM** · ＃1 2009年1月6日， 19:18

我已经发现了一种方法来阻止反病毒反间谍2009/MS袭击我的电脑大约2周前。

然而，所有网站上的图像（这包括）只需拿出为小方块，红场，蓝三角，和绿色圆圈描述什么形象应。如果我右击图片并选择“显示图片” ，该图像会出现。

怎么纠正呢？这可能是一些非常简单（我不认为技术精明）或一些遗留下来的anitspyware垃圾

任何帮助表示赞赏。

**evilfantasy** · ＃2 2009年1月6日，20:19

重置Web设置

IE 7的用户：

打开IE ，选择Internet选项，然后在高级选项卡，然后重设...按钮下的重置Internet Explorer设置。

对于IE 6用户：

要重置Web设置：

右键单击您桌面上的Internet Explorer图标，并选择属性。
点击程序标签，然后点击 重置Web设置。
现在返回一般选项卡，并设置您的主页地址一样有用的东西 www.computer - juice.com
点击应用。
接下来点击 删除Cookies，点击 删除文件 并选择 删除所有脱机内容。
点击 行“行

如果您没有Internet Explorer图标在您的桌面上，单击开始，控制面板 （对于某些系统，可能是开始，设置，控制面板）， Internet选项，程序选项卡，然后点击“重置Web设置“ 。现在回到一般选项卡，并设置您的主页地址一样有用的东西 www.computer - juice.com
单击应用。单击删除Cookies ，单击删除文件，选择删除所有脱机内容太多，单击确定。当它完成单击确定

报价：

我已经发现了一种方法来阻止反病毒反间谍2009/MS袭击我的电脑大约2周前。

是什么意思块？实际上并没有消除恶意软件是不是您的计算机安全。

**charlieM** · ＃3 2009年1月6日，21时02分

我已经试过这样做，它告诉我所有的程序必须关闭，即使我没有什么运行或互联网网页，当我这样做。。

**evilfantasy** · ＃4 2009年1月6日，21:09

请运行此扫描后的日志。应采取10分钟或更少的快速扫描。这听起来像是恶意软件仍然存在。

下载 Malwarebytes '反恶意软件（ MBAM ）

双击 mbam -的Setup.exe 并按照提示安装程序。
结束时，请务必一对号放在旁边，如下：
- 更新Malwarebytes '反恶意软件
- 发射Malwarebytes '反恶意软件
然后单击完成。
如果更新发现，它会下载并安装最新版本。
一旦该程序已加载，请选择 执行快速扫描，然后按一下扫描。
当扫描完成后，单击行，然后 显示结果 以查看结果。
确保所有被选中，然后点击 删除所选。
当消毒完成后，日志会打开记事本，并可能会提示您重新启动。（见额外注）
该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

**charlieM** · ＃5 2009年1月6日，21:10

我已经下载了这个软件，然后再。。我会再次这样做。

感谢您的帮助。

**charlieM** · ＃6 2009年1月6日，21点31

这是考虑了很多时间超过10分钟。。我的笔记本电脑，无线。猜我应该说这是一个学校的笔记本电脑，所以可能有很多程序我不知道。

**charlieM** · ＃7 2009年1月6日，21时41分

希望这是您要找的内容。。

Malwarebytes '反恶意软件1.31
数据库版本： 1456年
2600年5月1号的Windows Service Pack 2的
2009年1月6日下午11时39分56秒
mbam日志- 2009 - 01 - 06 （ 23-39-56 ）。文本
扫描类型：快速扫描
物体扫描： 69262
间隔时间： 28分钟（ S ）的五十一秒（县）
记忆过程感染： 0
内存感染： 0
注册表项感染： 11
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 2
文件感染： 17
记忆过程感染：
（没有恶意项目检测）
内存感染：
（没有恶意项目检测）
受感染的注册表项：
HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \卸载\间谍后卫2008 （ Rogue.SpywareGuard ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Image文件执行选项\ Explorer.exe的（ Trojan.Agent ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \ Servic中心\ FCI公司（ Rootkit.Agent ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\ f词（ Rootkit.ADS ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \系统\ ControlSet003 \服务\ f词（ Rootkit.ADS ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \系统\ ControlSet001 \服务\字母i比照（ Rootkit.ADS ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \系统\ ControlSet003 \服务\字母i比照（ Rootkit.ADS ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \ Servic中心\的ICF （ Rootkit.ADS ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\质谱娟（ Malware.Trace ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\ contim （ Trojan.Vundo ） - “隔离，并已成功删除。
HKEY_LOCAL_MACHINE \软件\微软\毫秒磁道系统（ Trojan.Vundo ） - “隔离，并已成功删除。
注册表值感染：
（没有恶意项目检测）
注册表数据项目感染：
（没有恶意项目检测）
受感染的文件夹：
ç ： \ Program Files文件\间谍卫队2008 （ Rogue.SpywareGuard ） - “隔离，并已成功删除。
ç ： \ Program Files文件\微软共同（ Trojan.Agent ） - “隔离，并已成功删除。
文件感染：
ç ： \ Program Files文件\间谍卫队2008年\ spywareguard.exe （ Rogue.SpywareGuard ） - “隔离，并已成功删除。
ç ： \ Program Files文件\间谍卫队2008年\ uninstall.exe （ Rogue.SpywareGuard ） - “隔离，并已成功删除。
ç ： \ Program Files文件\微软共同\ svchost.exe （ Trojan.Agent ） - “隔离，并已成功删除。
ç ： \窗口\ system32 \ svchost.exe ： ext.exe （ Rootkit.ADS ） - “隔离，并已成功删除。
ç ： \窗口\ sysexplorer.exe （ Trojan.FakeAlert ） - “隔离，并已成功删除。
ç ： \窗口\ reged.exe （ Rogue.SpywareGuard ） - “隔离，并已成功删除。
ç ： \窗口\ spoolsystem.exe （ Rogue.SpywareGuard ） - “隔离，并已成功删除。
ç ： \窗口\ sys.com （ Rogue.SpywareGuard ） - “隔离，并已成功删除。
ç ： \窗口\ syscert.exe （ Rogue.SpywareGuard ） - “隔离，并已成功删除。
ç ： \窗口\ vmreg.dll （ Rogue.SpywareGuard ） - “隔离，并已成功删除。
ç ： \窗口的\ Temp \ BN2.tmp （ Trojan.Agent ） - “隔离，并已成功删除。
ç ： \窗口的\ Temp \ BN3.tmp （ Trojan.Agent ） - “隔离，并已成功删除。
ç ： \窗口的\ Temp \ BN4.tmp （ Trojan.Agent ） - “隔离，并已成功删除。
ç ： \窗口的\ Temp \ BN5.tmp （ Trojan.Agent ） - “隔离，并已成功删除。
ç ： \窗口的\ Temp \ BN6.tmp （ Trojan.Agent ） - “隔离，并已成功删除。
ç ： \窗口的\ Temp \ BN7.tmp （ Trojan.Agent ） - “隔离，并已成功删除。
ç ： \窗口的\ Temp \ BN5E.tmp （ Trojan.Agent ） - “隔离，并已成功删除。

**evilfantasy** · ＃8 2009年1月6日，21:43

恶意软件肯定是没有。您需要确认它完全删除或仍然会有问题。

下载ComboFix ©由潜艇从以下链接。请务必将它保存到顶部的桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。（火狐时， Internet Explorer等），开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护前执行扫描。点击此链接看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。

对于Windows XP系统安装故障恢复控制台：

-如果您使用的是Windows XP和尚未恢复控制台安装，请确保您的Internet连接处于活动状态（如果可能的话），然后点击是。
-如果由于某种原因，您的互联网工作不按否。
- 如果您没有使用Windows XP中，您将不会提示。
-当提示接受EULA点击行。
-接受微软的EULA （点击是）。
-当你被告知，钢筋混凝土已正确安装单击是继续扫描恶意软件。

当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 和一个新的 HijackThis日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。

**charlieM** · ＃9 2009年1月6日，21:49

我感谢帮助，并会为此明天。再次感谢。

**evilfantasy** · ＃10 2009年1月6日，22时24分

行，我就在这里。