[badproduce]

Můj bratr byl pomocí počítače pro surfování * ehm * porn,
a skončil instalaci winspywareprotect.

Byl jsem poučen použít odstraňovač Rogue, který nefungoval, pak program, nazvaný smithfraudfix a že zatím nefunguje zbavit ji either.Anyhow, je nějaký způsob, jak se zbavit této věci.

Díky, s předstihem.

[Hybr! D]

Postupujte podle pokynů a po špalky, abychom mohli vidět, co se děje.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1.17
Databáze verze: 849

1:37:11 AM 6.12.2008
mbam-log-6-12-2008 (01-37-11). txt

Vyhledávat typ: Úplné Scan (C: \ | D: \ |)
Objekty skenované: 126833
Doba letu: 1 hodina (s), 8 minut (y) 12 sekund (y)

Paměťové procesy Zamořenou: 1
Infikované paměťové moduly: 0
Registry Keys Zamořenou: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 0
Infikované složky: 6
Infikované soubory: 13

Infikované paměťové procesy:
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Vyložení procesem úspěšně.

Infikované paměťové moduly:
(Žádné položky zjištěn škodlivý)

Infikované klíče registru:
HKEY_CURRENT_USER \ Software \ ADSL Software Limited (Rogue.MalWarrior) -> karanténě a úspěšně smazána.

Infikované hodnoty registru:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> karanténě a úspěšně smazána.

Infikované položky dat registru:
(Žádné položky zjištěn škodlivý)

Infikované složky:
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ zrušen (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ Uloľené (Rogue.MalWarrior) -> karanténě a úspěšně smazána.

Infikované soubory:
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> karanténě a úspěšně smazána.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> karanténě a úspěšně smazána.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> karanténě a úspěšně smazána.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> karanténě a úspěšně smazána.

[badproduce]

CC Cleaner a Superantispyware zprávu, jak čisté

[evilfantasy]

Stále potřebujeme Hijackthis log.

[badproduce]

Je mi líto, že tady je:


Logfile Trend Micro HijackThis v2.0.2
Scan uloženy na 2:05:31, na 6.12.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Zavádecí mód: Normální

Běžící procesy:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ SERVICES.EXE
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ Explorer.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ Program Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ Taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Perzistence] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Data aplikací \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] D: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Výchozí uživatel')
O4 - spuštění: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra tlačítka: Absolutní Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolutní Poker \ Absolutní Poker.lnk
O9 - Extra 'Nástroje' MENUITEM: Absolutní Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolutní Poker \ Absolutní Poker.lnk
O9 - Extra tlačítka: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Upozornění:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Konec souboru - 5742 bytes

[evilfantasy]

Vše vypadá v pořádku, jak je PC teď?

[badproduce]

Zdá se být v pohodě, kromě skutečnosti, potřebuju nový procesor.

Díky hoši.

[evilfantasy]

Závěrečné kroky.

Nastavit nový bod obnovení, aby se předešlo možné opětovné nakažení od starého
Nastavení nového bodu obnovení po vyčištění Vašeho systému umožní, aby počítače na roll-zpět na čisté pracovní stavu v případě potřeby.

• Přejít na Začít > Programy > Příslušenství > Systémové nástroje a klikněte Obnovení systému
• Vyberte přepínač označený Vytvořit bod obnovení Na první obrazovce potom klepněte na tlačítko Příští Dát bod obnovení názvu potom klepněte na tlačítko Vytvořit.
• Tento nový bod obnovení bude orazítkována aktuální datum a čas. Vést záznam o této takže můžete snadno najít to, že budete muset použít nástroj Obnovení systému.
• Další Jdi na Začít > Běžet a typ Cleanmgr
• Klikněte OK
• Klikněte na Další možnosti Tab.
• Klikněte Vyčistit Obnovení systému v sekci odstranit všechny předchozí body obnovení kromě nově vytvořených čistých jedna.

Pomocí Secunia Software Inspektore pro kontrolu zastaralý software.
Zastaralý software má chyby zabezpečení, že malware může využít.

• Klikněte Start Now
• Zaškrtněte pole vedle Povolte důkladný systém kontroly.
• Klikněte Začít
• Umožní skenování až do konce a vyberte si, zda případné aktualizace jsou potřeba.
• Update nic uvedeny.

Podívejte se Udržování bezpečné Yourself On The Web tipy pro volný a nástroje pro Vás bezpečné v budoucnosti.

Viz také Pomalý počítač? Nemusí to být Malware zdarma čistění a údržba nástrojů, které pomohou udržet počítač spuštěn hladké.

Dejte nám vědět, když přijde něco jiného.