[badproduce]

Fratele meu a fost, folosind calculatorul meu de a naviga pentru * ahem * porno,
şi a terminat instalarea winspywareprotect.

Am fost sfătuiţi să utilizeze Rogue Remover, care nu au de lucru, apoi un program numit smithfraudfix şi care nu a lucrat pentru a scăpa de ea either.Anyhow, există nici un fel de a scăpa de aceste lucruri.

Multumesc, in avans.

[Hybr! D]

Urmaţi instrucţiunile de aici şi în jurnalele de post, astfel încât să putem vedea ce se întâmplă.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1.17
Baza de date versiune: 849

1:37:11 6.12.2008
mbam-log-6-12-2008 (01-37-11). txt

Scan type: Full Scan (C: \ | D: \ |)
Obiecte scanate: 126833
Timpul scurs: 1 ora (e), 8 minute (s), 12 secunde (s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Chei de Registry Infected: 1
Registry Values Infected: 1
Registrul de date Elemente Infected: 0
Folders Infected: 6
Fişiere infectate: 13

Memory Processes Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> proces descărcate cu succes.

Memory Modules Infected:
(Nici un rău elemente detectat)

Chei de Registry Infected:
HKEY_CURRENT_USER \ Software \ ADSL Software Limited (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.

Registry Values Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.

Registrul de date Elemente Infected:
(Nici un rău elemente detectat)

Folders Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ elimină (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ salvate (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.

Files Infected:
D: \ System Volume Information \ _Restore (F589447D-40FA-B319-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> carantină şi a fost şters cu succes.
D: \ System Volume Information \ _Restore (F589447D-40FA-B319-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> carantină şi a fost şters cu succes.
D: \ System Volume Information \ _Restore (F589447D-40FA-B319-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> carantină şi a fost şters cu succes.

[badproduce]

CC curată şi Superantispyware raport ca curat

[evilfantasy]

Încă nevoie de un Hijackthis jurnal.

[badproduce]

Îmi pare rău pentru că aici se duce:


Logfile de Trend Micro HijackThis v2.0.2
Scan salvat de la 2:05:31, pe 6.12.2008
Platforma: Windows XP SP2 (WINNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Rularea procese:
D: \ Windows \ system32 \ smss.exe
D: \ Windows \ system32 \ winlogon.exe
D: \ Windows \ system32 \ services.exe
D: \ Windows \ system32 \ lsass.exe
D: \ Windows \ system32 \ svchost.exe
D: \ Windows \ system32 \ svchost.exe
D: \ Windows \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Conştient \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ Windows \ system32 \ LEXBCES.EXE
D: \ Windows \ system32 \ Spoolsv.exe
D: \ Windows \ system32 \ LEXPPS.EXE
D: \ Windows \ system32 \ svchost.exe
D: \ WINDOWS \ Explorer.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ Windows \ system32 \ igfxtray.exe
D: \ Windows \ system32 \ hkcmd.exe
D: \ Windows \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ Windows \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ Windows \ system32 \ Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ Windows \ system32 \ taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistenţa] D: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [stai!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ Windows \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ chat \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ chat \ MySpaceIM.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra buton: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolute Poker \ absolute Poker.lnk
O9 - Extra 'Tools' MENUITEM: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolute Poker \ absolute Poker.lnk
O9 - Extra buton: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin pentru. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Conştient Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Conştient \ aawservice.exe
O23 - Service: stai! iAVS4 serviciu de control (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: stai! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: stai! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: stai! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ Windows \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ Windows \ system32 \ ZoneLabs \ vsmon.exe

--
Sfârşit de fişier - 5742 bytes

[evilfantasy]

Totul arată bine, cum este PC-ul acum?

[badproduce]

Pare a fi bine, în afară de fapt am nevoie de un nou procesor.

Mulţumesc băieţi.

[evilfantasy]

Final de paşi.

A stabilit un nou punct de restaurare pentru a preveni posibile reinfection de la una veche
Stabilirea unui nou punct de restabilire după curăţare sistem va permite pe computer pentru a roll-back la o stare de funcţionare, dacă este necesar.

• Du-te la Porni > Programe > Accesorii > Instrumente de sistem şi faceţi clic pe System Restore
• Alegeţi butonul radio de marcat Crearea unui punct de restaurare În primul ecran apoi faceţi clic pe Următorul Da-i un punct de restaurare numele apoi faceţi clic pe Creaţi.
• Noul punct de restaurare vor fi ştampilate cu data şi ora curente. Să păstreze un registru de prezenta astfel încât să puteţi găsi cu uşurinţă atunci când aveţi nevoie pentru a folosi System Restore.
• Înainte de a merge Porni > Fugi şi de tip Cleanmgr
• Faceţi clic pe OK
• Faceţi clic pe Mai multe opţiuni Tab.
• Faceţi clic pe Clean Up în secţiunea System Restore pentru a elimina toate anterior puncte de restaurare cu excepţia nou creat o curat.

Utilizaţi Secunia Software Inspector de a verifica din data de software.
Din data de software de securitate a vulnerabilităţilor malware-ului, care poate fi exploatată.

• Faceţi clic pe Începeţi Acum
• Bifaţi caseta de lângă Activaţi sistemul de control amănunţit.
• Faceţi clic pe Porni
• Se lasă de scanare pentru a termina şi defilaţi în jos pentru a vedea dacă există actualizări sunt necesare.
• Update nimic enumerate.

Check out Păstrarea-te în siguranţă pe Internet pentru sfaturi şi instrumente gratuite, pentru a vă oferi siguranţă în viitor.

De asemenea, a se vedea Slow Computer? Este posibil să nu fie Malware gratuit de curăţare / unelte de întreţinere pentru a vă păstra calculatorul să ruleze fără probleme.

Anunţaţi-ne dacă nimic altceva vine.