[badproduce]

אחי היה משתמש במחשב שלי כדי לגלוש ל * ahem * פורנו,
ושהסתיימו את התקנת winspywareprotect.

הייתי מומלץ להשתמש רמאי Remover, אשר לא עובד, אז קראו לתוכנית smithfraudfix וכי לא עבד להיפטר מזה either.Anyhow, האם יש דרך להיפטר את הדברים האלו.

תודה מראש.

[Hybr! ד]

בצע את ההוראות כאן, לכתוב את יומני, כך שאנו יכולים לראות מה קורה.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1.17
מסד נתונים גרסה: 849

1:37:11 AM 6/12/2008
mbam-Log-6-12-2008 (01-37-11). txt

סוג סריקה: סריקה מלאה (C: \ | D: \ |)
סריקת אובייקטים: 126833
שעה elapsed: 1 שעה (ים), 8 דקות (S), השני 12 (S)

זיכרון תהליכים מזוהמים: 1
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 1
ערכי הרישום מזוהמים: 1
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 6
קבצים מזוהמים: 13

זיכרון תהליכים מזוהמים:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> תהליך פרוק בהצלחה.

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
HKEY_CURRENT_USER \ Software \ ADSL תוכנה בע"מ (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.

ערכי הרישום מזוהמים:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה \ WinSpywareProtect (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה בע"מ (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ שנמחקו (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ התחברות (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ שמורים (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.

קבצים מזוהמים:
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ רישום \ 20080611031509467.lo G (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ רישום \ 20080611035820890.lo G (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ רישום \ 20080611042934786.lo G (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ רישום \ 20080611094417312.lo G (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ רישום \ 20080611141303089.lo G (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ רישום \ 20080611171519968.lo G (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ רישום \ 20080611184633875.lo G (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ רישום \ 20080611194625578.lo G (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL תוכנה מוגבלת \ WinSpywareProtect \ רישום \ 20080612002504703.lo G (Rogue.MalWarrior) -> ו Quarantined נמחקה בהצלחה.

[badproduce]

מנקה CC ו Superantispyware דו"ח כפי נקי

[evilfantasy]

עדיין צריך Hijackthis יומן.

[badproduce]

מצטער על זה הולך כאן:


Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 2:05:31, על 6/12/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
D: \ Windows \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ Windows \ System32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-מודעת \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [התמדה] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ שון \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (משתמש 'ברירת המחדל של המשתמש)
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra כפתור: Absolute Poker - (13C1DBF6-495c-7535-91F6-8C13714ED485) - D: \ Documents and Settings \ שון \ תפריט התחלה \ תוכניות \ בתכלית פוקר \ בתכלית Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - (13C1DBF6-495c-7535-91F6-8C13714ED485) - D: \ Documents and Settings \ שון \ תפריט התחלה \ תוכניות \ בתכלית פוקר \ בתכלית Poker.lnk
O9 - Extra כפתור: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-מודעת שירות (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-מודעת \ aawservice.exe
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - תוכנה ALWIL - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector אינטרנט צג (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
סוף הקובץ - 5742 בייטים

[evilfantasy]

הכל נראה בסדר גמור, איך את המחשב כעת?

[badproduce]

נראה בסדר, מלבד העובדה שאני צריך מעבד חדש.

תודה, חבר 'ה.

[evilfantasy]

סופי שלבים.

בחר נקודת שחזור חדשה reinfection האפשריים כדי למנוע הישנות של אחד
הגדרת נקודת שחזור חדשה לאחר ניקוי את המערכת כדי להפעיל את המחשב-רול לראש נקי עובד המדינה בעת הצורך.

• עבור אל התחלה > תוכניות > אביזרים > מערכת כלים ולחץ על שחזור המערכת
• בחר את לחצן הבחירה המסומן יצירת נקודת שחזור על המסך הראשון ולאחר מכן לחץ על הבא תן את שם נקודת שחזור ולאחר מכן לחץ על צור.
• נקודת שחזור החדש יהיה חתום עם התאריך והשעה הנוכחיים. שמור יומן רישום של זה, כך שתוכלו למצוא אותו בקלות אם עליך להשתמש ב-System Restore.
• הבא עבור אל התחלה > ריצה והקלד Cleanmgr
• לחץ אישור
• לחץ על אפשרויות נוספות כרטיסייה.
• לחץ ניקוי ב 'שחזור המערכת' כדי להסיר את כל נקודות השחזור פרט הקודם החדשה שנוצרה נקי אחד.

השתמש Secunia Software המפקח כדי לבדוק את התאריך של התוכנה.
לא מעודכנת התוכנה כוללת פגיעות אבטחה תוכנות זדוניות יכול לנצל את זה.

• לחץ התחל עכשיו
• סמן את התיבה ליד אפשר בדיקה יסודית של המערכת.
• לחץ התחלה
• אפשר לסיים את הסריקה ו לגלול למטה כדי לראות אם בכלל יש צורך עדכונים.
• עדכן כלום ברשימה.

בדוק לשמור על עצמך בטוחה באינטרנט לטיפים וחופשי כלים כדי לשמור על בטוח בעתיד.

ראה גם המחשב איטי? ייתכן שהוא לא היה Malware בחינם ניקוי / תחזוקה כלים כדי לסייע לשמור על המחשב פועל חלק.

תן לנו לדעת אם משהו אחר בא למעלה.