[badproduce]

Kardeşim sörf için * Ahem için * porno, benim bilgisayar kullanan
ve winspywareprotect yüklemek kadar sona erdi.

Ben, sonra bir program smithfraudfix adı didn't work Rogue Temizleyici kullanmak ve tavsiye o almak onun either.Anyhow kurtulmak için çalıştı değil, herhangi bir yolu da bu şeyler kurtulun.

Teşekkür peşin bağlıdır.

[Hybr! D]

Burada yönergeleri izleyin ve günlükleri sonrası biz neler olduğunu görebilirsiniz.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1,17
Veritabanı sürümü: 849

1:37:11 6/12/2008
mbam-log-6-12-2008 (01-37-11). txt

Tarama tipi: Tam Tarama (C: \ | D: \ |)
Nesneler taranabilir: 126833
Zaman geçti: 1 saat (ler), 8 dakika (lar), 12 (lar) ikinci

Bellek Süreçleri Infected: 1
Memory Modules Infected: 0
Kayıt Anahtarları Infected: 1
Kayıt Defteri Değerleri Infected: 1
Registry Data Items Infected: 0
Klasörler Infected: 6
Dosyalar Infected: 13

Bellek Süreçleri Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Unloaded süreci başarıyla.

Memory Modules Infected:
(Hayır zararlı öğeler tespit)

Kayıt Anahtarları Infected:
HKEY_CURRENT_USER \ Software \ ADSL Yazılım Limited (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.

Kayıt Defteri Değerleri Infected:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.

Registry Data Items Infected:
(Hayır zararlı öğeler tespit)

Klasörler Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ Bankası (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ DELETED (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ Kayıtlı (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.

Dosyalar Infected:
D: \ System Volume Information \ _RESTORE (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> karantinaya ve başarıyla silindi.
D: \ System Volume Information \ _RESTORE (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> karantinaya ve başarıyla silindi.
D: \ System Volume Information \ _RESTORE (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Yazılım Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> karantinaya ve başarıyla silindi.

[badproduce]

CC Temizleyici ve temiz olarak Superantispyware raporu

[evilfantasy]

Hala Hijackthis giriş gerekir.

[badproduce]

üzgünüm ki buraya gidiyor:


Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 2:05:31 at 6/12/2008 kayıtlı
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot modu: Normal

Çalışan süreçleri:
D: \ Windows \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ Windows \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ Explorer.EXE
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ Windows \ RTHDCPL.EXE
D: \ Windows \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2,3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2,3 \ program \ soffice.bin
D: \ WINDOWS \ system32 \ Taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] D: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2,3 \ program \ quickstart.exe
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra düğmesi: Mutlak Pokeri - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programlar \ Mutlak Pokeri \ Mutlak Poker.lnk
O9 - Extra 'Tools' MENUITEM: Mutlak Pokeri - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programlar \ Mutlak Pokeri \ Mutlak Poker.lnk
O9 - Extra düğmesi: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin için. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector İnternet Monitör (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Dosya sonu - 5742 byte

[evilfantasy]

Her ne kadar PC artık iyi görünüyor?

[badproduce]

Güzel olmak için, yeni bir işlemci gerekir aslında yanında görünüyor.

Teşekkürler çocuklar.

[evilfantasy]

Son adımlar.

Yeni Bir Geri Yükleme Noktası bir eski olası yeniden önlemek için
Yeni bir noktadan sonra bilgisayar rulo sağlayacak sistem temizleme geri temiz çalışan devlet gerektiğinde geri Ayarlama.

• Git Başlatmak > Programlar > Aksesuarlar > Sistem Araçları tıklayın Sistem Geri Yükleme
• Işaretlenmiş radyo düğmesini seçin Bir Geri Yükleme Noktası Oluştur ilk ekran sonra Sonraki Geri Yükleme Noktası sonra bir ad verin Oluştur.
• Yeni tarih ve saati ile damgalı olacak geri yükleme noktası. Bu böylece kolayca Sistem Geri Yükleme kullanımı gerektiğinde bulabilirsiniz bir günlük tutun.
• İleri gitmek Başlatmak > Çalıştırmak ve türü Cleanmgr
• Tıklayın Tamam
• Tıklayın Diğer Seçenekler Sekmesini seçin.
• Tıklayın Temizlik Sistem Geri Yükleme bölümdeki tüm yeni oluşturulan dışında temiz bir geri yükleme noktalarını önceki kaldırın.

Kullan Secunia Yazılım Müfettiş güncel yazılımı olup olmadığına bakın.
Güncel yazılım kötü amaçlı yazılım o yararlanmak için güvenlik açıkları vardır.

• Tıklayın Şimdi başlayın
• Seçeneğinin yanındaki kutuyu işaretleyin Tam sistem denetimi etkinleştirin.
• Tıklayın Başlatmak
• Bitiş için tarama ve varsa gerekli güncellemeleri görmek için aşağı ilerleyin izin ver.
• Güncelleme şey listelenir.

Check out Edin Web'de güvenli tutmak ipuçlarını ve ücretsiz araçlar için gelecekte güvenli tutmak için.

Ayrıca bakınız Yavaş Bilgisayar? Buna Kötücül Yazılım Olabilir ücretsiz temizleme / bakım araçları bilgisayarınızın düzgün çalışmasını sağlamak yardımcı olmak için.

Eğer başka bir şey gelir bize bildiriniz.