[badproduce]

Мій брат був моїм використання комп'ютера для пошуку по гм * * порно,
і в остаточному підсумку установка winspywareprotect.

Я порадив використовувати Rogue Remover, яка не працює, то програма під назвою smithfraudfix і що не працювала, щоб позбавитися від його either.Anyhow, чи є спосіб позбутися від цієї речі.

Спасибо заранее.

[Hybr! D]

Дотримуйтесь інструкцій і після колоди, щоб ми могли побачити, що відбувається.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes 'Anti-Malware 1.17
Версія бази даних: 849

1:37:11 AM 6/12/2008
mbam-лог-6-12-2008 (01-37-11). TXT

Тип перевірки: Повне сканування (C: \ | D: \ |)
Перевірено об'єктів: 126833
Час минув: 1 година (и), 8 хвилин (и), 12 секунд (и)

Memory Processes Infected: 1
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 1
Registry Values Infected: 1
Дані реєстру Пункти Infected: 0
Папки Infected: 6
Заражені файли: 13

Пам'яті Процесів Infected:
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Вивантажений процес успішно.

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
HKEY_CURRENT_USER \ Software \ Adsl Software Limited (Rogue.MalWarrior) -> на карантині і успішно вилучено.

Registry Values Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> на карантині і успішно вилучено.

Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)

Папки Infected:
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ Base (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ DELETED (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ збережені (Rogue.MalWarrior) -> на карантині і успішно вилучено.

Заражені файли:
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> на карантині і успішно вилучено.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> на карантині і успішно вилучено.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo G (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo G (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo G (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo G (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo G (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo G (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo G (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo G (Rogue.MalWarrior) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo G (Rogue.MalWarrior) -> на карантині і успішно вилучено.

[badproduce]

CC чисте і SUPERAntiSpyware доповіді в якості чистого

[evilfantasy]

Все ще потрібен лог HijackThis.

[badproduce]

шкода, що тут йде:


Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 2:05:31 по 6/12/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot Mode: Normal

Запущені процеси:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-aware \ aawservice.exe
D: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ Lexbces.exe
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ Common Files \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.bin
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ Common Files \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [cdloader] "D: \ Documents і Settings \ Шон \ Application Data \ mjusbsp \ cdloader2.exe" MagicJack
O4 - HKLM \ .. \ Run: [CTFMON.EXE] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] D: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ чату \ System MySpaceIM.exe (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ чату \ Default MySpaceIM.exe (User 'Користувач')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ Program \ quickstart.exe
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Додаткові кнопки: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents і Settings \ Шон \ Start Menu \ Programs \ Absolute Poker \ Абсолютна Poker.lnk
O9 - Сервіс "MENUITEM Extra ': Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents і Settings \ Шон \ Start Menu \ Programs \ Absolute Poker \ Абсолютна Poker.lnk
O9 - Додаткові кнопки: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - плагін для. SPOP: D: \ Program Files \ Internet Explorer \ PLUGINS \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware обслуговування (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-aware \ aawservice.exe
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - D: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - D: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
O23 - Service: Lexbce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ Lexbces.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Кінець файлу - 5742 байт

[evilfantasy]

Все виглядає добре, як комп'ютер зараз?

[badproduce]

Здається, буде добре, крім того, мені потрібен новий процесор.

Спасибі, хлопці.

[evilfantasy]

Прикінцеві кроки.

Встановити нову контрольну точку відновлення для запобігання можливого повторного зараження від старої
Установка нової точки відновлення після чищення вашої системи дозволить комп'ютеру для відкату до чисто робочий стан у разі потреби.

• Перейти на Початок > Програми > Аксесуари > Засоби керування системою та натисніть Відновлення системи
• Виберіть перемикач Створення точки відновлення У першому вікні натисніть кнопку Наступний Дайте точку відновлення ім'я, то натисніть Створити.
• Нові знімки будуть нанесені на поточну дату і час. Тримайте цього журналу, щоб ви могли легко знайти її, якщо Вам буде потрібно використовувати "Відновлення системи".
• Далі йдіть в Початок > Тікати і тип Cleanmgr
• Натисніть OK
• Натисніть Додаткові параметри Таб.
• Натисніть Clean Up в розділі "Відновлення системи", щоб видалити всі попередні точки відновлення за винятком новостворених чисту.

Використовуйте Secunia Software інспектор для перевірки застаріле програмне забезпечення.
Застаріла програмне забезпечення вразливостей, що шкідливі програми можна використовувати.

• Натисніть Start Now
• Встановіть прапорець поруч із Увімкніть ретельну перевірку системи.
• Натисніть Початок
• Дозволити сканування з обробкою і Прокрутіть вниз, щоб побачити, якщо потрібні будь-які оновлення.
• Оновлення нічого в списку.

Від'їзд Підтримці свого безпечної On The Web Поради безкоштовні утиліти і тримати вас у безпечне майбутнє.

Також див Повільний комп'ютер? Він не може бути шкідливих програм на безкоштовне мийний / інструментів, що допомагають зберегти ваш комп'ютер працює гладко.

Дайте нам знати, якщо що-небудь ще йде вгору.