[badproduce]

Mans brālis bija, izmantojot manu datoru sērfot par * ahem * porn,
un beidzās uzstādot winspywareprotect.

Es biju ieteicams izmantot Rogue Remover, bet tas nedarbojas, tad programmu, ko sauc smithfraudfix un nav strādājusi, lai atbrīvotos no tā either.Anyhow, vai ir kāds veids, kā atbrīvoties no šīs lietas.

Paldies jau iepriekš.

[Hybr! D]

Izpildiet norādījumus un pēc žurnālus, lai mēs varētu redzēt, kas notiek.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes "Anti-Malware 1,17
Database versija: 849

1:37:11 6/12/2008
mbam-log-6-12-2008 (01-37-11). txt

Scan type: Full Scan (C: \ | D: \ |)
Objekti skenēts: 126.833
Pagājušo laiku: 1 stunda (s), 8 minūte (s), 12 second (s)

Memory Processes Inficētie: 1
Memory Modules Inficētie: 0
Registry Keys Inficētie: 1
Reģistra vērtības Inficētie: 1
Registry Data Items Infected: 0
Mapes Inficētie: 6
Faili Inficētie: 13

Atmiņas procesi Inficētie:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Izkrautas process veiksmīgi.

Memory Modules Inficētie:
(No ļaunprātīgs preces konstatētas)

Registry Keys Inficētie:
HKEY_CURRENT_USER \ Software \ ADSL Software Limited (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.

Reģistra vērtības Inficētie:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.

Registry Data Items Infected:
(No ļaunprātīgs preces konstatētas)

Mapes Inficētie:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ svītrots (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ saglabāti (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.

Faili Inficētie:
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9.054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9.054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9.054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> Karantīnā ievietotie un svītrots veiksmīgi.

[badproduce]

CC Cleaner un Superantispyware ziņojums par tīru

[evilfantasy]

Joprojām vajadzīgs HijackThis log.

[badproduce]

sorry par to šeit iet:


Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 2:05:31 gada 6/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running procesiem:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ Windows \ Explorer.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1.200 Series \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ ctfmon.exe
D: \ Program Files \ Lexmark 1.200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2,3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2,3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [noturīgums] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1.200 sērija] "D: \ Program Files \ Lexmark 1.200 Sērija \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Klientu] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] D: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IP \ MySpaceIM.exe (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IP \ MySpaceIM.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2,3 \ program \ quickstart.exe
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
Ø9 - Extra button: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolute Poker \ Absolute Poker.lnk
Ø9 - Extra 'Tools' MENUITEM: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolute Poker \ Absolute Poker.lnk
Ø9 - Extra button: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
Ø9 - Extra button: (no name) - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20.001 - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
Ø12 - Spraudnis. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
Ø20 - Winlogon Paziņot:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware dienests (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Interneta Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of failu - 5.742 bytes

[evilfantasy]

Viss izskatās naudas sodu, kā tiek dators tagad?

[badproduce]

Šķiet, ka naudas sodu, turklāt tas man ir nepieciešams jauns procesors.

Thanks guys.

[evilfantasy]

Galīgo pasākumu.

Set New Restore Point ir novērst iespējamo reinfection no vecā
Nosakot jaunu atjaunošanas punktu pēc tīrīšanas jūsu sistēma ļaus jūsu datoru, lai apgāšanās atpakaļ uz tīras darba stāvoklī, ja nepieciešams.

• Doties uz Sākums > Programmas > Piederumi > System Tools un noklikšķiniet uz System Restore
• Izvēlieties radio pogu ar nosaukumu Izveidot Atjaunot Point gada pirmajā ekrānā noklikšķiniet uz Nākamais Dot Restore Point vārdu tam noklikšķiniet uz Izveidot.
• Jauns atjaunot punkts būs apzīmogo ar pašreizējo datumu un laiku. Uzturēt reģistru par šo, lai jūs varētu atrast viegli, būtu nepieciešams izmantot System Restore.
• Blakus iet uz Sākums > Skriet un tips Cleanmgr
• Click OK
• Click Papildu opcijas Tab.
• Click Clean Up in System Restore sadaļu, lai likvidētu visus iepriekšējos atjaunošanas punktus, izņemot jaunizveidotā tīru vienu.

Lietošanai Secunia Software Inspector lai pārbaudītu novecojis programmatūru.
Novecojis programmatūra ir drošības ievainojamības, ka ļaundabīgās programmas var izmantot.

• Click Start Now
• Pārbaudiet lodziņu blakus Enable pilnīgu sistēmu pārbaudi.
• Click Sākums
• Ļaut skenēt pabeigt un ritiniet uz leju, lai redzētu, vai jebkādu šo ziņu atjauninājumu, ir nepieciešama.
• Update kaut kas uzskaitīti.

Izbraukšana Uzturētu sevi droši On Web par padomiem un bezmaksas rīki, lai saglabātu jums droši nākotnē.

Apskatiet arī Lēns dators? To nedrīkst Malware bezmaksas tīrīšanas / uzkopšanas līdzekļus, lai palīdzētu saglabāt jūsu datorā, kurā darbojas gluda.

Dodiet mums zināt, ja kaut kas vēl nāk uz augšu.