|
|
#1
2008年6月11号, 12时39分
| |||
| |||
 帮助,恶意软件/病毒winspywareprotect 我哥哥是用我的电脑上网的* ahem *色情, 最终安装winspywareprotect 。 我建议使用流氓器,但没有工作,然后一个名为smithfraudfix并没有奏效,以摆脱它either.Anyhow ,是有办法摆脱这种东西。 谢谢,提前。 |
|
#2
2008年6月11号, 12点51分
| ||||||||||||
| ||||||||||||
| 帮助,恶意软件/病毒winspywareprotect __________________ 我的系统: 混合! d
|
|
#3
2008年6月12号, 00:31
| |||
| |||
| 帮助,恶意软件/病毒winspywareprotect Malwarebytes '反恶意软件1.17 数据库版本: 849 上午01时37分11秒2008年6月12号 mbam日志- 6 - 12 - 2008 ( 01-37-11 ) 。文本 扫描类型:全扫描(丙: \ | D组: \ | ) 物体扫描: 126833 间隔时间: 1小时( s )款, 8分钟( s )款,一十二秒(县) 记忆过程感染: 1 内存感染: 0 受感染的注册表项: 1 注册表值感染: 1 注册表数据项目感染: 0 文件夹感染: 6 文件感染: 13 记忆过程感染: D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \ WinSpywareProtect.exe ( Rogue.MalWarrior ) - “卸载进程取得成功。 内存感染: (没有恶意项目检测) 受感染的注册表项: HKEY_CURRENT_USER \软件\宽带软件有限公司( Rogue.MalWarrior ) - “隔离,并已成功删除。 注册表值感染: HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行\ WinSpywareProtect ( Rogue.MalWarrior ) - “隔离,并已成功删除。 注册表数据项目感染: (没有恶意项目检测) 受感染的文件夹: D组: \文件和设置\所有用户\应用数据\宽带软件有限公司( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect ( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \基地( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \删除( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \日志( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \保存( Rogue.MalWarrior ) - “隔离,并已成功删除。 文件感染: D组: \ System Volume Information资料\ _restore ( F589447D - B319 - 40FA - 9054 - B0C4E6412CB0 ) \ RP113 \ A0032499.exe ( Trojan.Agent ) - “隔离,并已成功删除。 D组: \ System Volume Information资料\ _restore ( F589447D - B319 - 40FA - 9054 - B0C4E6412CB0 ) \ RP113 \ A0032500.exe ( Trojan.Agent ) - “隔离,并已成功删除。 D组: \ System Volume Information资料\ _restore ( F589447D - B319 - 40FA - 9054 - B0C4E6412CB0 ) \ RP153 \ A0061615.exe ( Trojan.Agent ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \ WinSpywareProtect.exe ( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \登录\ 20080611031509467.lo克( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \登录\ 20080611035820890.lo克( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \登录\ 20080611042934786.lo克( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \登录\ 20080611094417312.lo克( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \登录\ 20080611141303089.lo克( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \登录\ 20080611171519968.lo克( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \登录\ 20080611184633875.lo克( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \登录\ 20080611194625578.lo克( Rogue.MalWarrior ) - “隔离,并已成功删除。 D组: \文件和设置\所有用户\应用数据\宽带软件有限公司\ WinSpywareProtect \登录\ 20080612002504703.lo克( Rogue.MalWarrior ) - “隔离,并已成功删除。 |
|
#4
2008年6月12号, 00:32
| |||
| |||
| 帮助,恶意软件/病毒winspywareprotect 消委会清洁和清洁Superantispyware报告 |
|
#5
2008年6月12号, 08:53
| |||
| |||
| 帮助,恶意软件/病毒winspywareprotect 仍然需要一个HijackThis日志。
__________________  |
|
#6
2008年6月12号, 12时09
| |||
| |||
| 帮助,恶意软件/病毒winspywareprotect 很抱歉,这里所说: 日志文件的趋势科技了HijackThis v2.0.2 扫描储存于2时05分31秒,在08年6月12日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16674 ) 启动模式:正常 正在运行的进程: D组: \窗口\ System32 \ smss.exe D组: \窗口\ system32 \ winlogon.exe D组: \窗口\ system32 \ Services.exe的 D组: \窗口\ system32 \ Lsass.exe中 D组: \窗口\ system32 \ svchost.exe D组: \窗口\ System32 \ svchost.exe D组: \窗口\ system32 \ ZoneLabs \ vsmon.exe D组: \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe D组: \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe D组: \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe D组: \窗口\ system32 \ LEXBCES.EXE D组: \窗口\ system32 \ spoolsv.exe D组: \窗口\ system32 \ LEXPPS.EXE D组: \窗口\ system32 \ svchost.exe D组: \窗口\ Explorer.exe的 D组: \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe D组: \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe D组: \窗口\ system32 \ igfxtray.exe D组: \窗口\ system32 \ hkcmd.exe D组: \窗口\ system32 \ igfxpers.exe D组: \窗口\ RTHDCPL.EXE D组: \窗口\ mHotkey.exe D组: \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.2 \应用服务\ apdproxy.exe D组: \ Program Files文件\利盟1200系列\ lxczbmgr.exe D组: \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe D组: \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe D组: \窗口\ system32 \ igfxsrvc.exe D组: \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe D组: \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe D组: \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe D组: \窗口\ system32 \ Ctfmon.exe会 D组: \ Program Files文件\利盟1200系列\ lxczbmon.exe D组: \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.exe D组: \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.BIN D组: \窗口\ system32 \ taskmgr.exe D组: \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe 氧- BHO :的Adobe PDF Reader链接帮手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - D组: \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll 氧- BHO : SSVHelper类- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - D组: \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll 物理学- HKLM \ .. \运行: [ IgfxTray ] D组: \窗口\ system32 \ igfxtray.exe 物理学- HKLM \ .. \运行: [ HotKeysCmds ] D组: \窗口\ system32 \ hkcmd.exe 物理学- HKLM \ .. \运行: [持久] D组: \窗口\ system32 \ igfxpers.exe 物理学- HKLM \ .. \运行: [ RTHDCPL ] RTHDCPL.EXE 物理学- HKLM \ .. \运行: [ SkyTel ] SkyTel.EXE 物理学- HKLM \ .. \运行: [ Alcmtr ] ALCMTR.EXE 物理学- HKLM \ .. \运行: [ CHotkey ] mHotkey.exe 物理学- HKLM \ .. \运行: [ Adobe公司图片下载]的“ D : \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.2 \应用服务\ apdproxy.exe ” 物理学- HKLM \ .. \运行: [利盟1200系列]的“ D : \ Program Files文件\利盟1200系列\ lxczbmgr.exe ” 物理学- HKLM \ .. \运行: [ RemoteControl ]的“ D : \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ” 物理学- HKLM \ .. \运行: [ ZoneAlarm的客户]的“ D : \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ” 物理学- HKLM \ .. \运行: [ Adobe Reader软件调速器]的“ D : \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ D : \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ” 物理学- HKLM \ .. \运行: [ avast ! ]为D : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe 物理学- HKCU \ .. \运行: [ cdloader ]的“ D : \的Documents and Settings \肖恩\应用数据\ mjusbsp \ cdloader2.exe ” MAGICJACK 物理学- HKCU \ .. \运行: [ SUPERAntiSpyware ] D组: \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe 物理学- HKCU \ .. \运行: [ Ctfmon.exe会]为D : \窗口\ system32 \ Ctfmon.exe会 物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行: [ MySpaceIM ] D组: \ Program Files文件\供应\通讯\ MySpaceIM.exe (用户'系统' ) 物理学- HKUS \ 。缺省\ .. \运行: [ MySpaceIM ] D组: \ Program Files文件\供应\通讯\ MySpaceIM.exe (用户默认用户' ) 物理学-启动: OpenOffice.org 2.3.lnk = D组: \ Program Files文件\ OpenOffice.org 2.3 \程序\ quickstart.exe O9 -额外的按钮: (无姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - D组: \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll O9 -额外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - D组: \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll O9 -额外的按钮:绝对扑克- ( 13C1DBF6 - 7535 - 495c - 91F6 - 8C13714ED485 ) -为D : \的Documents and Settings \肖恩\开始菜单\程序\绝对扑克\绝对Poker.lnk O9 -额外的'工具' menuitem :绝对扑克- ( 13C1DBF6 - 7535 - 495c - 91F6 - 8C13714ED485 ) -为D : \的Documents and Settings \肖恩\开始菜单\程序\绝对扑克\绝对Poker.lnk O9 -额外的按钮: PokerStars - ( 3AD14F0C - ED16 - 4e43 - B6D8 - 661B03F6A1EF ) - D组: \ Program Files文件\ PokerStars \ PokerStarsUpdate.exe O9 -额外的按钮: (无姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - D组: \窗口\网络诊断\ xpnetdiag.exe O9 -额外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - D组: \窗口\网络诊断\ xpnetdiag.exe O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - D组: \ Program Files文件\传送\ msmsgs.exe O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - D组: \ Program Files文件\传送\ msmsgs.exe O12 -插件。 spop : D组: \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll ø20 - Winlogon通知: ! SASWinLogon - D组: \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll O23 -服务: Lavasoft的Ad - Aware服务( aawservice ) - Lavasoft - D组: \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe O23 -服务: avast ! iAVS4管制局( aswUpdSv ) - ALWIL软件-为D : \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe O23 -服务: avast !防病毒- ALWIL软件-为D : \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe O23 -服务: avast !邮件扫描- ALWIL软件-为D : \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe O23 -服务: avast !网络扫描- ALWIL软件-为D : \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe O23 -服务: LexBce服务器( LexBceS ) -利盟国际公司-为D : \窗口\ system32 \ LEXBCES.EXE O23 -服务: TrueVector互联网监视器( vsmon ) - Zone Labs的,有限责任公司-为D : \窗口\ system32 \ ZoneLabs \ vsmon.exe - 文件结尾- 5742字节 |
|
#7
2008年6月12号, 12时28分
| |||
| |||
| 帮助,恶意软件/病毒winspywareprotect 一切看起来不错,是怎样的PC呢?
__________________ |
|
#8
2008年6月12号, 13时25
| |||
| |||
| 帮助,恶意软件/病毒winspywareprotect 似乎是不错,除了我需要一个新的处理器。 由于球员。 |
|
#9
2008年6月12号, 13点28分
| |||
| |||
| 帮助,恶意软件/病毒winspywareprotect 最后步骤。 设置新的还原点,以防止可能再从旧 设置新的还原点后清洁您的系统将使您的电脑以唱名回到一个干净的工作状态,如果需要的。
使用 Secunia的软件督察 检查过时的软件。 过时的软件安全漏洞,这些漏洞的恶意软件,可以充分利用。
退房 维持自己的安全在Web 的技巧和免费的工具,让您安全的未来。 还见 降低电脑?它可能不是恶意软件 免费清洁/维护工具,以帮助保持您的计算机上运行平稳。 让我们知道什么出现。
__________________ |
 |
 |
| 书签 |
类似的主题 | ||||
| 线 | 线程入门 | 论坛 | 答复 | 最后发表 |
| 这是否饼干,黑客或病毒/恶意软件? | yuhr | 病毒,间谍软件和安全 | 29 | 09年10月26日 15时03分 |
| 什么恶意软件/反病毒上安装Vista了吗? | jonesnewton | 病毒,间谍软件和安全 | 1 | 2009年10月14号 11:55 |
| 恶意病毒/木马程序块的IE图片! (帮助) | eslfish | 病毒,间谍软件和安全 | 42 | 2009年1月2日 18时58 |
| Winspywareprotect病毒 | reddd | 病毒,间谍软件和安全 | 15 | 2008年7月29日 19:34 |
| 疯狂奇数冷冻,是恶意软件/病毒? | bmdkafae | 病毒,间谍软件和安全 | 3 | 2008年1月29日 14:05 |
| 螺纹工具 | |
| |
