[badproduce]

A bátyám volt, én a számítógép segítségével a szörfözés * Ahem * porn,
és végül a telepítés winspywareprotect.

Azt tanácsoljuk, hogy használja a Rogue Remover, ami nem működik, akkor a program úgynevezett smithfraudfix és hogy nem működött, hogy megszűnjenek az either.Anyhow meg, van-e bármilyen módon megszabadulni ez a cucc.

Kösz, előre.

[Hybr! D]

Kövesse az utasításokat, és elküldeni a rönköket úgy látjuk, hogy mi folyik itt.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1,17
Adatbázis verzió: 849

1:37:11 6/12/2008
mbam-log-6-12-2008 (01-37-11). txt

Beolvasás típusa: Full Scan (C: \ | D: \ |)
Beolvasott Objects: 126833
Eltelt idő: 1 óra (k), 8 perc (ek), 12 másodperc (ek)

Memory Processes Infected: 1
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 1
Fertőzött rendszerleíró értékek: 1
Registry adatokat Infected: 0
Mappák Infected: 6
Fertőzött fájlok: 13

Memory Processes Infected:
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> kirakodott folyamat sikeres volt.

Fertőzött memória modulok:
(Nem észlelhető rosszindulatú elem)

Fertőzött rendszerleíró kulcsok:
HKEY_CURRENT_USER \ Software \ adsl Software Limited (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.

Fertőzött rendszerleíró értékek:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.

Registry adatokat Infected:
(Nem észlelhető rosszindulatú elem)

Fertőzött mappák:
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ törölve (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ mentett (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.

A fertőzött fájlok:
D: \ System Volume Information \ _Restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> Karanténba és sikeresen törölve.
D: \ System Volume Information \ _Restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> Karanténba és sikeresen törölve.
D: \ System Volume Information \ _Restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> Karanténba és sikeresen törölve.

[badproduce]

CC tisztább és Superantispyware jelentés a tiszta

[evilfantasy]

Még mindig szükség van egy Hijackthis naplót.

[badproduce]

Sajnálom, hogy itt is:


Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 2:05:31, a 6/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Futó folyamatok:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ System32 \ Services.exe
D: \ WINDOWS \ System32 \ Lsass.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ System32 \ LEXBCES.EXE
D: \ WINDOWS \ System32 \ Spoolsv.exe
D: \ WINDOWS \ System32 \ LEXPPS.EXE
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ Explorer.EXE
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ System32 \ igfxtray.exe
D: \ WINDOWS \ System32 \ hkcmd.exe
D: \ WINDOWS \ System32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ System32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ System32 \ Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2,3 \ Program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2,3 \ Program \ soffice.BIN
D: \ WINDOWS \ System32 \ Taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2,3 \ Program \ quickstart.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra button: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programok \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programok \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra button: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Ellenőrző Szolgálat (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D: \ WINDOWS \ System32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5742 bytes

[evilfantasy]

Minden olyan szép, hogy a számítógép most?

[badproduce]

Úgy tűnik, hogy a bírság mellett az a tény, Szükségem van egy új processzort.

Kösz fiúk.

[evilfantasy]

Végső lépések.

Egy új visszaállítási pontot, hogy megakadályozzák esetleges reinfection egy régi
Beállítása egy új visszaállítási pontot tisztítás után a rendszer lehetővé teszi, hogy a számítógép visszaszorítása a tiszta munka, ha szükség van.

• Menj a Start > Programok > Kiegészítők > Rendszerfelügyeleti eszközök , és kattintson Rendszer-visszaállítás
• Válassza ki a rádiógombra jelölt A Visszaállítási pont létrehozása Az első képernyőn kattintson az Következő Adja meg a visszaállítási pont nevét, majd kattintson Létrehozás.
• Az új visszaállítási pontot kell bélyegezni az aktuális dátumot és időt. Tartsuk ezt a naplót, így találja meg, akkor könnyen használható rendszer-visszaállítás.
• Következő menni Start > Fut és típusa Cleanmgr
• Kattints OK
• Kattintson a További beállítások Tab.
• Kattints Clean Up A Rendszer-visszaállítás szakasz távolítani minden korábbi visszaállítási pont kivételével az újonnan létrehozott egy tiszta.

Használja a Secunia Software Inspector annak érdekében, hogy elavult szoftvert.
Elavult szoftver biztonsági réseket, hogy a rosszindulatú programok kihasználják.

• Kattints Start Now
• Jelölje be a Engedélyezze a rendszer alapos vizsgálatot.
• Kattints Start
• Hagyjuk, hogy a vizsgálat befejezéséhez, és lépjünk le, hogy lássa a frissítéseket is szükség van.
• Frissítés semmit felsorolni.

Kijelentkezés Maradjunk Yourself biztonságos a világhálón A tippek és a szabad eszközöket, hogy Ön biztos a jövőben.

Lásd még Lassú gép? Lehet, hogy nem Malware A takarítás / karbantartási eszközök segítenek megőrizni a számítógépen futó sima.

Tudassa velünk, ha semmi más nem jöhet ki.