[badproduce]

Ο αδερφός μου ήταν με τη χρήση υπολογιστή μου για να σερφάρετε * ahem * πορνό,
και κατέληξα να εγκαταστήσετε winspywareprotect.

Θα ήταν σκόπιμο να χρησιμοποιήσετε Rogue Remover, το οποίο δεν λειτουργεί, τότε ένα πρόγραμμα που ονομάζεται smithfraudfix και ότι δεν έχει εργαστεί για να απαλλαγούμε από αυτό either.Anyhow, υπάρχει άλλος τρόπος για να απαλλαγούμε από αυτά τα πράγματα.

Ευχαριστώ εκ των προτέρων.

[Hybr! Δ]

Ακολουθήστε τις οδηγίες εδώ και μετά τα αρχεία καταγραφής ώστε να μπορούμε να δούμε τι συμβαίνει.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1,17
Database version: 849

1:37:11 AM 6/12/2008
mbam-log-6-12-2008 (01-37-11). txt

Scan type: Full Scan (C: \ | D: \ |)
Αντικείμενα σαρωμένη: 126833
Ο χρόνος που έχει παρέλθει: 1 ώρα (ες), 8 λεπτό (ά), 12 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 1
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 1
Μητρώο Αξιών Μολυσμένα: 1
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 6
Μολυσμένα αρχεία: 13

Διεργασίες Μολυσμένες Μνήμη:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> εκφορτούμενος διαδικασία επιτυχώς.

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
HKEY_CURRENT_USER \ Software \ Software ADSL Limited (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένες τιμές μητρώου:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
D: \ Documents and Settings \ All Users \ Application Data \ Software ADSL Limited (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ ΔΙΕΓΡΑΜΜΕΝΩΝ (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ SAVED (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένα αρχεία:
D: \ System Volume Information \ (_RESTORE F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ System Volume Information \ (_RESTORE F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ System Volume Information \ (_RESTORE F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> καραντίνα και διαγράφηκε με επιτυχία.

[badproduce]

CC Καθαρότερες και Superantispyware έκθεση ως καθαρή

[evilfantasy]

Πάντα χρειάζονται ένα Hijackthis log.

[badproduce]

Λυπάμαι για ότι εδώ ισχύει:


Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 2:05:31, στις 6/12/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Διαδικασίες λειτουργίας:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ Explorer.EXE
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ Taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Εμμονή] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default χρήστη »)
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra κουμπί: Απόλυτη Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Απόλυτη Poker \ Απόλυτη Poker.lnk
O9 - Extra 'Tools' MENUITEM: Απόλυτη Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Απόλυτη Poker \ Απόλυτη Poker.lnk
O9 - Extra κουμπί: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin για. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Τέλος του αρχείου - 5742 bytes

[evilfantasy]

Όλα φαίνονται καλά, πώς είναι το PC τώρα;

[badproduce]

Φαίνεται να είναι ωραία, εκτός από το γεγονός Χρειάζομαι ένα νέο επεξεργαστή.

Ευχαριστώ παιδιά.

[evilfantasy]

Τελική βήματα.

Ορίστε ένα νέο σημείο επαναφοράς για την αποτροπή πιθανών reinfection από παλιά
Ρύθμιση ένα νέο σημείο επαναφοράς μετά τον καθαρισμό του συστήματός σας θα επιτρέψει στον υπολογιστή σας για να roll-πίσω σε μια καθαρή κατάσταση λειτουργίας, εφόσον αυτό απαιτείται.

• Πηγαίνετε στο Εκκίνηση > Προγράμματα > Αξεσουάρ > System Tools και πατήστε Επαναφορά Συστήματος
• Επιλέξτε το κουμπί σήμανση Δημιουργήστε ένα σημείο επαναφοράς για την πρώτη οθόνη, στη συνέχεια, κάντε κλικ Επόμενος Δώστε το σημείο επαναφοράς ένα όνομα στη συνέχεια, κάντε κλικ Δημιουργήστε.
• Το νέο σημείο επαναφοράς θα σφραγίζονται με την τρέχουσα ημερομηνία και ώρα. Κρατήστε ένα ημερολόγιο του παρόντος ώστε να μπορείτε εύκολα να βρείτε αυτό που θα χρειαστεί να χρησιμοποιήσετε την Επαναφορά Συστήματος.
• Επόμενο για να μεταβείτε Εκκίνηση > Τρέχω και το είδος Cleanmgr
• Κάντε κλικ ΟΚ
• Κάντε κλικ στο Περισσότερες Επιλογές Πιν.
• Κάντε κλικ Clean Up Επαναφορά Συστήματος στο σημείο να αφαιρέσετε όλα τα προηγούμενα σημεία επαναφοράς εκτός από το νεοσυσταθέν καθαρών ένα.

Χρησιμοποιήστε το Secunia Software Inspector για να ελέγξει για ξεπερασμένο λογισμικό.
Από ημερομηνία λογισμικό ασφαλείας κακόβουλου λογισμικού ευπάθειες που μπορούν να εκμεταλλευτούν.

• Κάντε κλικ Ξεκινήστε τώρα
• Επιλέξτε το πλαίσιο δίπλα στο Ενεργοποίηση διεξοδική επιθεώρηση του συστήματος.
• Κάντε κλικ Εκκίνηση
• Αφήστε το για να ολοκληρώσετε τη σάρωση και μετακινηθείτε προς τα κάτω για να δείτε εάν υπάρχουν ενημερώσεις είναι απαραίτητες.
• Ενημέρωση κάτι που απαριθμούνται.

Check out Διατηρώντας ασφαλή Yourself On The Web για συμβουλές και δωρεάν εργαλεία για να σας ασφαλή στο μέλλον.

Δείτε επίσης Αργό υπολογιστή; Δεν μπορεί να είναι Malware δωρεάν καθαρισμό / συντήρηση εργαλείων, για να διατηρήσετε την ομαλή λειτουργία του υπολογιστή σας.

Ας γνωρίζουν εάν τίποτα άλλο έρχεται.