Pomoc s malware / virus winspywareprotect

badproduce · #1 11. jún 2008, 12:39

Môj brat bol pomocou počítača pre surfovanie * ehm * porn,
a skončil inštaláciu winspywareprotect.

Bol som poučený použiť odstraňovač Rogue, ktorý nefungoval, potom program nazvaný smithfraudfix a že zatiaľ nefunguje zbaviť ju either.Anyhow, je nejaký spôsob, ako sa zbaviť tejto veci.

Vďaka, s predstihom.

**Hybr! D** · #2 11. jún 2008, 12:51

Postupujte podľa pokynov a po kláty, aby sme mohli vidieť, čo sa deje.

http://www.computer-juice.com/forums...476/ # post28109

badproduce · #3 12. júna 2008, 00:31

Malwarebytes' Anti-Malware 1.17
Databáza verzia: 849

1:37:11 AM 6.12.2008
mbam-log-6-12-2008 (01-37-11). txt

Vyhľadávať typ: Úplné Scan (C: \ | D: \ |)
Objekty skenovanej: 126833
Doba letu: 1 hodina (s), 8 minút (y) 12 sekúnd (y)

Pamäťové procesy Infikovaná: 1
Infikované pamäťové moduly: 0
Registry Keys Infikovaná: 1
Infikované hodnoty databázy Registry: 1
Infikované položky dat registru: 0
Infikované zložky: 6
Infikované súbory: 13

Infikované pamäťové procesy:
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Nevyložené procesom úspešne.

Infikované pamäťové moduly:
(Žiadne položky zistený škodlivý)

Infikované kľúče databázy Registry:
HKEY_CURRENT_USER \ Software \ ADSL Software Limited (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.

Infikované hodnoty databázy Registry:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.

Infikované položky údajov databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované zložky:
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ zrušený (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ Uloľené (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.

Infikované súbory:
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> karanténe a úspešne vymazaná.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> karanténe a úspešne vymazaná.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.
D: \ Documents and Settings \ All Users \ Data aplikací \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> karanténe a úspešne vymazaná.

badproduce · #4 12. júna 2008, 00:32

CC Cleaner a SuperAntiSpyware správu, ako čisté

**evilfantasy** · #5 12. júna 2008, 08:53

Stále potrebujeme Hijackthis log.

badproduce · #6 12. júna 2008, 12:09

Je mi ľúto, že tu je:

Logfile Trend Micro HijackThis v2.0.2
Scan uložené na 2:05:31, na 6.12.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Zavádzacia mód: Normálny

Bežiace procesy:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ Explorer.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Odľahčenú Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ Taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Perzistencia] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Odľahčenú Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Data aplikací \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SuperAntiSpyware] D: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Cttfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Predvolené užívateľ')
O4 - spustenie: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra tlačidlá: Absolútna Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolútna Poker \ Absolútna Poker.lnk
O9 - Extra 'Tools' MENUITEM: Absolútne Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolútna Poker \ Absolútna Poker.lnk
O9 - Extra tlačidlá: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ Msmsgs.exe
O12 - Plugin for. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Upozornenie:! SASWinLogon - D: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Koniec súboru - 5742 bytes

**evilfantasy** · #7 12. júna 2008, 12:28

Všetko vyzerá v poriadku, ako je PC teraz?

badproduce · #8 12. júna 2008, 13:25

Zdá sa byť v pohode, okrem skutočnosti, potřebuju nový procesor.

Vďaka hoši.

**evilfantasy** · #9 12. júna 2008, 13:28

Záverečné kroky.

Nastaviť nový bod obnovenia, aby sa predišlo možnej opätovné nakazenie od starého
Nastavenie nového bodu obnovenia po vyčistení Vášho systému umožní, aby počítače na roll-späť na čisté pracovné stave v prípade potreby.

Prejsť na Začať > Programy > Príslušenstvo > Systémové nástroje a kliknite Obnovovanie systému
Vyberte prepínač označený Vytvoriť bod obnovenia Na prvej obrazovke potom kliknite na tlačidlo Příští Dať bod obnovenia názvu potom kliknite na tlačidlo Vytvoriť.
Tento nový bod obnovenia bude opečiatkované aktuálny dátum a čas. Viesť záznam o tejto takže môžete ľahko nájsť to, že budete musieť použiť nástroj Obnovovanie systému.
Ďalšie Choď na Začať > Plynúť a typ Cleanmgr
Kliknite OK
Kliknite na Ďalšie možnosti Tab.
Kliknite Vyčistiť Obnovovanie systému v sekcii odstrániť všetky predchádzajúce body obnovenia okrem novo vytvorených čistých jedna.

Pomocou Secunia Software Inšpektor pre kontrolu zastaraný softvér.
Zastaralý softvér má chyby zabezpečenia, že malware môže využiť.

Kliknite Start Now
Zaškrtnite pole vedľa Povoľte dôkladný systém kontroly.
Kliknite Začať
Umožní skenovanie až do konca a vyberte si, či prípadné aktualizácie sú potrebné.
Update nič uvedené.

Pozrite sa Udržiavanie bezpečného Yourself On The Web tipy pre voľný a nástroje pre Vás bezpečné v budúcnosti.

Pozri tiež Pomalý počítač? Nemusí to byť Malware zdarma čistenie a údržba nástrojov, ktoré pomôžu udržať počítač spustený hladké.

Dajte nám vedieť, keď príde niečo iné.

Podobné témy
Nitka	Thread Odľahčenú	Fórum	Odpovede	Posledný príspevok
Je to Cracker, Hacker alebo Virus / Malware?	yuhr	Virus, spyware a bezpečnosť	29	26.októbra 2009 15:03
Čo Malware / anti-virus nainštalovať na Vista?	jonesnewton	Virus, spyware a bezpečnosť	1	14.októbra 2009 11:55
Malware Virus / Trojan Bloky IE Obrázky! (HELP)	eslfish	Virus, spyware a bezpečnosť	42	2. januára 2009 18:58
Winspywareprotect vírus	reddd	Virus, spyware a bezpečnosť	15	29. Júl 2008 19:34
Crazy odd freez, je to malware / virus?	bmdkafae	Virus, spyware a bezpečnosť	3	29. januára 2008 14:05