|
| |||||||
| Zarejestruj się | Strona Spy | Lista Użytkowników | Darowizna | Szukać | Dzisiejsze Posty | Mark Forums Read | Regulamin forum |
 |
 |
| | Narzędzia wątku |
|
#1
11. czerwca 2008, 12:39
| |||
| |||
| Pomoc ze złośliwym / wirusa winspywareprotect Mój brat korzysta z mojego komputera do surfowania w ahem * * porno, i zakończył się instalowanie winspywareprotect. To zależy wykorzystanie Rogue Remover, który nie działa, program o nazwie smithfraudfix i że nie pracował, aby pozbyć się go either.Anyhow, istnieje jakikolwiek sposób, aby pozbyć się tych rzeczy. Dzięki z góry. |
|
#2
11. czerwca 2008, 12:51
| ||||||||||||
| ||||||||||||
| Pomoc ze złośliwym / wirusa winspywareprotect Postępuj zgodnie z instrukcjami i tutaj po dzienniki, abyśmy mogli zobaczyć, co się dzieje.
__________________
http://www.computer-juice.com/forums...476/ # post28109 My System: Hybr! D
|
|
#3
12 czerwca 2008, 00:31
| |||
| |||
| Pomoc ze złośliwym / wirusa winspywareprotect Malwarebytes' Anti-Malware 1.17 Database wersja: 849 1:37:11 AM 6/12/2008 mbam-log-6-12-2008 (01-37-11). txt Scan type: Full Scan (C: \ | D: \ |) Obiekty skanowane: 126833 Czas odtwarzania: 1 godzina (y) 8 minut (y), 12 sekund (y) Memory Processes Infected: 1 Memory Modules Infected: 0 Zainfekowane klucze rejestru: 1 Zainfekowane wartości rejestru: 1 Danych Rejestru przedmioty Infected: 0 Foldery Infected: 6 Zainfekowanych plików: 13 Memory Processes Infected: D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Wyładowanego proces pomyślnie. Memory Modules Infected: (Nie wykryto złośliwego pozycji) Zainfekowane klucze rejestru: HKEY_CURRENT_USER \ Software \ Adsl Software Limited (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. Zainfekowane wartości rejestru: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. Danych Rejestru przedmioty Infected: (Nie wykryto złośliwego pozycji) Foldery Infected: D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ DELETED (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ log (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ SAVED (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. Zainfekowane pliki: D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> kwarantannie i usunięte pomyślnie. D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> kwarantannie i usunięte pomyślnie. D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. D: \ Documents and Settings \ All Users \ Dane aplikacji \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> kwarantannie i usunięte pomyślnie. |
|
#4
12 czerwca 2008, 00:32
| |||
| |||
| Pomoc ze złośliwym / wirusa winspywareprotect CC Cleaner Superantispyware i raport jako czyste |
|
#5
12 czerwca 2008, 08:53
| |||
| |||
| Pomoc ze złośliwym / wirusa winspywareprotect Wciąż potrzebujemy HijackThis.
__________________  |
|
#6
12 czerwca 2008, 12:09
| |||
| |||
| Pomoc ze złośliwym / wirusa winspywareprotect Przepraszam, że tu idzie o: Logfile of Trend Micro HijackThis v2.0.2 Skanowanie zapisane w 2:05:31, w 6/12/2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Uruchamianie procesów: D: \ WINDOWS \ System32 \ smss.exe D: \ WINDOWS \ system32 \ winlogon.exe D: \ WINDOWS \ system32 \ Services.exe D: \ WINDOWS \ system32 \ lsass.exe D: \ WINDOWS \ system32 \ svchost.exe D: \ WINDOWS \ System32 \ svchost.exe D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe D: \ WINDOWS \ system32 \ LEXBCES.EXE D: \ WINDOWS \ system32 \ spoolsv.exe D: \ WINDOWS \ system32 \ LEXPPS.EXE D: \ WINDOWS \ system32 \ svchost.exe D: \ WINDOWS \ explorer.exe D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe D: \ WINDOWS \ system32 \ igfxtray.exe D: \ WINDOWS \ system32 \ hkcmd.exe D: \ WINDOWS \ system32 \ igfxpers.exe D: \ WINDOWS \ RTHDCPL.EXE D: \ WINDOWS \ mHotkey.exe D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe D: \ WINDOWS \ system32 \ igfxsrvc.exe D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe D: \ WINDOWS \ system32 \ ctfmon.exe D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN D: \ WINDOWS \ system32 \ Taskmgr.exe D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe" O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Dane aplikacji \ mjusbsp \ cdloader2.exe" MAGICJACK O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [ctfmon.exe] D: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll O9 - Extra button: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Menu Start \ Programy \ Absolute Poker \ Absolute Poker.lnk O9 - Extra 'Tools' menuitem: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Menu Start \ Programy \ Absolute Poker \ Absolute Poker.lnk O9 - Extra button: Pokerstars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ Pokerstars \ PokerStarsUpdate.exe O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin for. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ WINDOWS \ system32 \ LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- End of file - 5742 bytes |
|
#7
12 czerwca 2008, 12:28
| |||
| |||
| Pomoc ze złośliwym / wirusa winspywareprotect Wszystko wygląda dobrze, w jaki sposób komputer jest teraz?
__________________ |
|
#8
12 czerwca 2008, 13:25
| |||
| |||
| Pomoc ze złośliwym / wirusa winspywareprotect Wydaje się być dobrze, pomijając fakt, potrzebuję nowego procesora. Dzięki chłopaki. |
|
#9
12 czerwca 2008, 13:28
| |||
| |||
| Pomoc ze złośliwym / wirusa winspywareprotect Ostateczne kroki. Ustawić nowy punkt przywracania, aby uniknąć ponownego od starego Ustawienie nowego punktu przywracania po czyszczeniu system pozwoli komputera imiennego powrót do czystej pracy stanie w razie potrzeby.
Użyj Secunia Software Inspector aby sprawdzić, czy nieaktualne oprogramowanie. Nieaktualne oprogramowanie malware luk w zabezpieczeniach, które mogą wykorzystać.
Check out Prowadzenie Yourself bezpieczny w sieci porady i darmowe narzędzia dla siebie w bezpiecznej przyszłości. Zobacz także Slow komputer? Nie może być Malware za darmo czyszczenia / konserwacji narzędzi, które pomogą zachować komputer działa sprawnie. Daj nam znać, jeśli coś jeszcze wyjdzie.
__________________ |
