[badproduce]

Брат ми е с моя компютър, за да сърфирате за ahem * * порно,
и накрая инсталирате winspywareprotect.

Бях посъветван да използвате Плевел отстраняване, което не работи, тогава програма наречена smithfraudfix и че не е работил за да се отървем от него either.Anyhow, има ли някакъв начин да се отървете от тези неща.

Благодаря предварително.

[Hybr! Г]

Следвайте указанията и след трупите, за да можем да видим какво става.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes "Анти-злонамерен софтуер 1,17
База данни версия: 849

1:37:11 AM 6/12/2008
mbam-дневник-6-12-2008 (01-37-11). TXT

Сканиране тип: Пълно сканиране (C: \ | D: \ |)
Обекти сканирани: 126833
Време изтекли: 1 час (а), 8 минути (а), 12 секунди (а)

Памет процеси Заразени: 1
Заразени модули памет: 0
Ключове в регистъра Заразени: 1
Заразени стойности в системния регистър: 1
Регистър на данните Заразени Точки: 0
Заразени папки: 6
Заразени файлове: 13

Памет Заразени процеси:
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> разтоварват процес успешно.

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
HKEY_CURRENT_USER \ Software \ ADSL Софтуер Limited (Rogue.MalWarrior) -> карантина и изтрити успешно.

Заразени стойности в системния регистър:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни \ WinSpywareProtect (Rogue.MalWarrior) -> карантина и изтрити успешно.

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ база (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ заличава (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ Записани (Rogue.MalWarrior) -> карантина и изтрити успешно.

Заразени файлове:
D: \ System том Информация \ _Restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> карантина и изтрити успешно.
D: \ System том Информация \ _Restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> карантина и изтрити успешно.
D: \ System том Информация \ _Restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo G (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo G (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo G (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo G (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo G (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo G (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo G (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo G (Rogue.MalWarrior) -> карантина и изтрити успешно.
D: \ Documents и Settings \ Всички Users \ Прилагане Data \ ADSL Софтуер Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo G (Rogue.MalWarrior) -> карантина и изтрити успешно.

[badproduce]

CC-чисти и Superantispyware отчет като чиста

[evilfantasy]

Все още се нуждаят от Hijackthis дневника.

[badproduce]

Съжалявам, че тук е:


Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 2:05:31, на 6/12/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Обувка готовност: Нормално

Работещи процеси:
D: \ Windows \ System32 \ smss.exe
D: \ Windows \ System32 \ winlogon.exe
D: \ Windows \ System32 \ services.exe
D: \ Windows \ System32 \ lsass.exe
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ System32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ Windows \ System32 \ LEXBCES.EXE
D: \ Windows \ System32 \ spoolsv.exe
D: \ Windows \ System32 \ LEXPPS.EXE
D: \ Windows \ System32 \ Svchost.exe
D: \ Windows \ Explorer.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ Windows \ System32 \ igfxtray.exe
D: \ Windows \ System32 \ hkcmd.exe
D: \ Windows \ System32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ Windows \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Серия \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe
D: \ Windows \ System32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ Windows \ System32 \ Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Серия \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2,3 \ Program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2,3 \ Program \ soffice.BIN
D: \ Windows \ System32 \ taskmgr.exe
D: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [IgfxTray] D: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [HotKeysCmds] D: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [Устойчивост] D: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "D: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Пусни: [Lexmark 1200 Серия] "D: \ Program Files \ Lexmark 1200 Серия \ lxczbmgr.exe"
O4 - HKLM \ .. \ Пусни: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Пусни: [ZoneAlarm Клиентски] "D: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "D: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Пусни: [cdloader] "D: \ Documents и Settings \ Шон \ Прилагане Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] D: \ Windows \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default потребител ")
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2,3 \ Program \ quickstart.exe
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ бен \ ssv.dll
O9 - Extra бутона: Абсолютни покер - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents и Settings \ Шон \ Старт Меню \ Програми \ Абсолютни покер \ Абсолютни Poker.lnk
O9 - Extra "Инструменти" MENUITEM: Абсолютни покер - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents и Settings \ Шон \ Старт Меню \ Програми \ Абсолютни покер \ Абсолютни Poker.lnk
O9 - Extra бутона: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plug-in за. Spop: D: \ Program Files \ Internet Explorer \ Плугинз \ NPDocBox.dll
O20 - Winlogon Уведомявай:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: Lavasoft Ad-Aware служба (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Обслужване: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ Windows \ System32 \ LEXBCES.EXE
O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - D: \ Windows \ System32 \ ZoneLabs \ vsmon.exe

--
Краят на файла - 5742 байта

[evilfantasy]

Всичко изглежда наред, как е в компютъра сега?

[badproduce]

Изглежда, за да се оправи, освен факта, имам нужда от нов процесор.

Благодаря, момчета.

[evilfantasy]

Крайно стъпки.

Задайте нова точка за възстановяване за да предотврати евентуални reinfection от стария
Настройка на нова точка за възстановяване след почистване на вашата система ще позволи на компютъра си, за да поименно обратно към чиста работа-членка, ако е необходимо.

• Отиди на Започвам > Програми > Аксесоари > Помощ и натиснете System Restore
• Изберете радио бутона, маркиран Създаване на точка за възстановяване на първия екран натиснете Следващ Дай Възстанови Точка име, след което натиснете Създаване.
• Новата точка за възстановяване ще бъдат подпечатани с текущата дата и час. Съхранявайте дневника на този така че можете да го намерите лесно, стига да е необходимо да използвате System Restore.
• Следваща отидете Започвам > Бягам и вид Cleanmgr
• Документа OK
• Кликнете върху Повече опции Tab.
• Документа Почистване в System Restore секция, за да премахнете всички точки за възстановяване на предишните с изключение на новосъздадените чист един.

Използвайте Secunia Софтуер Инспектор за да се провери, защото от датата софтуер.
От датата, софтуер за сигурност уязвимости, които могат да използват злонамерен софтуер.

• Документа Започнете сега
• Поставете отметка в квадратчето до Разрешаване на цялостна система за проверка.
• Документа Започвам
• Оставете да завърши сканирането и преминете надолу, за да видим дали всички промени са необходими.
• Актуализация нищо изброени.

Проверете Съхраняване Yourself безопасно в Интернет За съвети и безплатни инструменти, за да знаете в безопасност в бъдеще.

Вижте също Бавно компютър? Може да не е злонамерен софтуер за свободно почистване / поддържане инструменти, за да помогнат да избегнете компютъра вървят гладко.

Нека се знае, ако нещо друго идва нагоре.