vähemmän oman pääoman

Magazine
Go Back   Tietokone Juice > Computer Software > Virusten, vakoiluohjelmien & Security
Reload this Page

Ohje kanssa haittaohjelma / virus winspywareprotect

Rekisteröidy Sivustokartta Spy Käyttäjälista Lahjoita Haku Today's Posts Mark Forums Read Foorumin säännöt

Register


 Default 

Ohje kanssa haittaohjelma / virus winspywareprotect




Reply
 
Thread Tools
  #1  
Old 11 kesäkuu 2008, 12:39
Uusi Jäsen
  
Default Ohje kanssa haittaohjelma / virus winspywareprotect

Veljeni käytti minun tietokone voi surfata varten * ahem * pornoa,
ja päätyi asentamista winspywareprotect.

Minua neuvottiin käyttämään Rogue Remover, joka ei toimi, ohjelma nimeltä smithfraudfix ja että ei ole toiminut päästä eroon siitä either.Anyhow, onko olemassa mitään tapa päästä eroon tätä kamaa.

Kiitos, etukäteen.
  #2  
Old 11 kesäkuu 2008, 12:51
Administrator Group
  
Default Ohje kanssa haittaohjelma / virus winspywareprotect

Seuraa ohjeita täällä ja post rekistereitä, jotta voimme nähdä, mitä on meneillään.

http://www.computer-juice.com/forums...476/ # post28109
__________________

My System: Hybr! D

Processor (s):
AMD Turion 64 X2 TL-64 2.2GHz
Emolevy:
HP nForce 560
RAM-muisti:
2GB DDR2 PC2-5300
Graphics Card (s):
Nvidia 7150M Laivaostoksista Yhdennetty
Äänikortti:
5.1 Laivaostoksista Yhdennetty
Kiintolevy (t):
250GB 5400RPM SATA300
Optinen asema (t):
18x CD / DVDRW-DL ATA
Asia / PSU:
Kanta HP
Jäähdytys:
Kanta HP
Network / Internet:
10/100 Nic / 10 Mt Virgin Kaapeli
Monitor (t):
17 "WXGA + HD BrightView Widescreen
Operating System (s):
Windows 7 Ultimate 32Bit
  #3  
Old 12 kesäkuu 2008, 00:31
Uusi Jäsen
  
Default Ohje kanssa haittaohjelma / virus winspywareprotect

Malwarebytes' Anti-Malware 1.17
Tietokannan versio: 849

1:37:11 AM 6.12.2008
mbam-log-6-12-2008 (01-37-11). txt

Scan type: Full Scan (C: \ | D: \ |)
Objektit skannattavan: 126833
Kulunut aika: 1 tunti (a), 8 minuutissa (s), 12 toinen (t)

Memory Processes Infected: 1
Memory Modules Infected: 0
Rekisteriavaimista Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Kansiot Infected: 6
Files Infected: 13

Memory Processes Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> puretaan prosessia menestyksekkäästi.

Memory Modules Infected:
(Ei haittaohjelmia kohteet havaitaan)

Rekisteriavaimista Infected:
HKEY_CURRENT_USER \ Software \ ADSL Software Limited (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.

Registry Values Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.

Registry Data Items Infected:
(Ei haittaohjelmia kohteet havaitaan)

Kansiot Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ POISTETTU (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ TALLENNETUT (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.

Files Infected:
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> Quarantined ja poistaminen onnistui.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> Quarantined ja poistaminen onnistui.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> Quarantined ja poistaminen onnistui.
  #4  
Old 12 kesäkuu 2008, 00:32
Uusi Jäsen
  
Default Ohje kanssa haittaohjelma / virus winspywareprotect

Kopio Puhtaammat ja Superantispyware mietinnön puhtaan
  #5  
Old 12 kesäkuu 2008, 08:53
Moderator Group
  
Default Ohje kanssa haittaohjelma / virus winspywareprotect

Edelleen tarvitaan Hijackthis loki.
__________________
  #6  
Old 12 kesäkuu 2008, 12:09
Uusi Jäsen
  
Default Ohje kanssa haittaohjelma / virus winspywareprotect

pahoillani, että tässä mennään:


Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 2:05:31, on 6.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Käynnissä olevista prosesseista:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ Lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ Explorer.exe
D: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ chat \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ chat \ MySpaceIM.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra button: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Käynnistä-valikko \ Ohjelmat \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Käynnistä-valikko \ Ohjelmat \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra button: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5742 bytes
  #7  
Old 12 kesäkuu 2008, 12:28
Moderator Group
  
Default Ohje kanssa haittaohjelma / virus winspywareprotect

Kaikki näyttää hienosti, miten tietokoneen nyt?
__________________
  #8  
Old 12 kesäkuu 2008, 13:25
Uusi Jäsen
  
Default Ohje kanssa haittaohjelma / virus winspywareprotect

Näyttää olevan kunnossa, paitsi siitä Tarvitsen uuden prosessorin.

Kiitos pojat.
  #9  
Old 12 kesäkuu 2008, 13:28
Moderator Group
  
Default Ohje kanssa haittaohjelma / virus winspywareprotect

Viimeisiä vaiheita.

Asettaa uuden palautuspisteen estää mahdollinen reinfection, joka vanhan
Asettamalla uuden palautuspisteen puhdistuksen jälkeen järjestelmä mahdollistaa tietokoneen nimenhuutoäänestystä takaisin puhtaan työntekovaltiossa tarvittaessa.
  • Siirry Alku > Ohjelmat > Tarvikkeet > Kehitysresurssit ja napsauta Järjestelmän palauttaminen
  • Valintanappi on merkitty Luo palautuspiste on ensimmäinen ruutu sitten Seuraava Anna palautuspisteen nimi sitten Luo.
  • Uusi palautuspiste on leimattava päivämäärän ja kellonajan. Pidä kirjaa niin löydät sen helposti jos tarvetta käyttää Järjestelmän palauttaminen.
  • Seuraava mene Alku > Juosta ja tyyppi Cleanmgr
  • Valitse OK
  • Napsauta Lisää vaihtoehtoja Taul.
  • Valitse Clean Up on Järjestelmän palauttaminen-osa poistaa kaikki aikaisemmat palautuspisteet paitsi äskettäin perustettu puhtaan yksi.

Käytä Secunia Software Inspector tarkistaa vanhentunut ohjelmisto.
Vanhentunut ohjelmisto on suojausheikkoutta että haittaohjelmat voivat hyödyntää.
  • Valitse Start Now
  • Valitse Ota perusteellinen järjestelmän tarkastus.
  • Valitse Alku
  • Annetaan scan loppuun ja selaa katso jos päivityksiä tarvitaan.
  • Päivitä mitään luettelossa.

Check out Keeping Yourself turvallinen On The Web vinkit ja ilmaisia työkaluja pitää sinut turvassa myös tulevaisuudessa.

Katso myös Hidas tietokone? Se ei voi olla Malware ilmaiseksi puhdistus / huolto-työkaluja, joiden avulla voit pitää tietokoneen hallintaansa sileä.

Kerro meille, jos jotain muuta tulee käyttöön.
__________________
Reply

Register

Kirjanmerkit

Samanlaisia Threads
Kierre Thread Starter Forum Vastaukset Last Post
Se Cracker, Hacker tai Virus / haittaohjelmat? yuhr Virusten, vakoiluohjelmien & Security 29 26 lokakuu 2009 15:03
Mitä Malware / anti-virus Asennetaan Vista? jonesnewton Virusten, vakoiluohjelmien & Security 1 14 lokakuu 2009 11:55
Malware Virus / Trojan Blocks IE Kuvia! (HELP) eslfish Virusten, vakoiluohjelmien & Security 42 2. Jan 2009 18:58
WinSpywareProtect virus reddd Virusten, vakoiluohjelmien & Security 15 29. Jul 2008 19:34
Crazy outoa freez, on haittaohjelma / virus? bmdkafae Virusten, vakoiluohjelmien & Security 3 29th Jan 2008 14:05
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Yhteydenotto -- Yksityisyydensuoja -- Sivukartta -- Ylös

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO on vBSEO © 2009, indeksoitavuutta, Inc.