幫助，惡意軟件/病毒winspywareprotect

badproduce · ＃1 2008年6月11號， 12時39分

我哥哥是用我的電腦上網的* ahem *色情，
最終安裝winspywareprotect 。

我建議使用流氓器，但沒有工作，然後一個名為smithfraudfix並沒有奏效，以擺脫它either.Anyhow ，是有辦法擺脫這種東西。

謝謝，提前。

**混合！ d** · ＃2 2008年6月11號， 12點51分

請按下列說明操作後記錄，所以我們可以看到正在發生的事情。

http://www.computer-juice.com/forums...476/ ＃ post28109

badproduce · ＃3 2008年6月12號， 00:31

Malwarebytes '反惡意軟件1.17
數據庫版本： 849

上午01時37分11秒2008年6月12號
mbam日誌- 6 - 12 - 2008 （ 01-37-11 ）。文本

掃描類型：全掃描（丙： \ | D組： \ | ）
物體掃描： 126833
間隔時間： 1小時（ s ）款， 8分鐘（ s ）款，一二秒（縣）

記憶過程感染： 1
內存感染： 0
受感染的註冊表項： 1
註冊表值感染： 1
註冊表數據項目感染： 0
文件夾感染： 6
文件感染： 13

記憶過程感染：
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \ WinSpywareProtect.exe （ Rogue.MalWarrior ） - “卸載進程取得成功。

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
HKEY_CURRENT_USER \軟件\寬帶軟件有限公司（ Rogue.MalWarrior ） - “隔離，並已成功刪除。

註冊表值感染：
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行\ WinSpywareProtect （ Rogue.MalWarrior ） - “隔離，並已成功刪除。

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect （ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \基地（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \刪除（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \日誌（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \保存（ Rogue.MalWarrior ） - “隔離，並已成功刪除。

文件感染：
D組： \ System Volume Information資料\ _restore （ F589447D - B319 - 40FA - 9054 - B0C4E6412CB0 ） \ RP113 \ A0032499.exe （ Trojan.Agent ） - “隔離，並已成功刪除。
D組： \ System Volume Information資料\ _restore （ F589447D - B319 - 40FA - 9054 - B0C4E6412CB0 ） \ RP113 \ A0032500.exe （ Trojan.Agent ） - “隔離，並已成功刪除。
D組： \ System Volume Information資料\ _restore （ F589447D - B319 - 40FA - 9054 - B0C4E6412CB0 ） \ RP153 \ A0061615.exe （ Trojan.Agent ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \ WinSpywareProtect.exe （ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \登錄\ 20080611031509467.lo克（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \登錄\ 20080611035820890.lo克（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \登錄\ 20080611042934786.lo克（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \登錄\ 20080611094417312.lo克（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \登錄\ 20080611141303089.lo克（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \登錄\ 20080611171519968.lo克（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \登錄\ 20080611184633875.lo克（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \登錄\ 20080611194625578.lo克（ Rogue.MalWarrior ） - “隔離，並已成功刪除。
D組： \文件和設置\所有用戶\應用數據\寬帶軟件有限公司\ WinSpywareProtect \登錄\ 20080612002504703.lo克（ Rogue.MalWarrior ） - “隔離，並已成功刪除。

badproduce · ＃4 2008年6月12號， 00:32

消委會清潔和清潔Superantispyware報告

**evilfantasy** · ＃5 2008年6月12號， 08:53

仍然需要一個HijackThis日誌。

badproduce · ＃6 2008年6月12號， 12時09

很抱歉，這裡所說：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於2時05分31秒，在08年6月12日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16674 ）
啟動模式：正常

正在運行的進程：
D組： \窗口\ System32 \ smss.exe
D組： \窗口\ system32 \ winlogon.exe
D組： \窗口\ system32 \ Services.exe的
D組： \窗口\ system32 \ Lsass.exe中
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ System32 \ svchost.exe
D組： \窗口\ system32 \ ZoneLabs \ vsmon.exe
D組： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
D組： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
D組： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
D組： \窗口\ system32 \ LEXBCES.EXE
D組： \窗口\ system32 \ spoolsv.exe
D組： \窗口\ system32 \ LEXPPS.EXE
D組： \窗口\ system32 \ svchost.exe
D組： \窗口\ Explorer.exe的
D組： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
D組： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
D組： \窗口\ system32 \ igfxtray.exe
D組： \窗口\ system32 \ hkcmd.exe
D組： \窗口\ system32 \ igfxpers.exe
D組： \窗口\ RTHDCPL.EXE
D組： \窗口\ mHotkey.exe
D組： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.2 \應用服務\ apdproxy.exe
D組： \ Program Files文件\利盟1200系列\ lxczbmgr.exe
D組： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
D組： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
D組： \窗口\ system32 \ igfxsrvc.exe
D組： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe
D組： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
D組： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D組： \窗口\ system32 \ Ctfmon.exe會
D組： \ Program Files文件\利盟1200系列\ lxczbmon.exe
D組： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.exe
D組： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.BIN
D組： \窗口\ system32 \ taskmgr.exe
D組： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - D組： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - D組： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ IgfxTray ] D組： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] D組： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [持久] D組： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ SkyTel ] SkyTel.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ CHotkey ] mHotkey.exe
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]的“ D ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.2 \應用服務\ apdproxy.exe ”
物理學- HKLM \ .. \運行： [利盟1200系列]的“ D ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe ”
物理學- HKLM \ .. \運行： [ RemoteControl ]的“ D ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ”
物理學- HKLM \ .. \運行： [ ZoneAlarm的客戶]的“ D ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ D ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ D ： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ avast ！ ]為D ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKCU \ .. \運行： [ cdloader ]的“ D ： \的Documents and Settings \肖恩\應用數據\ mjusbsp \ cdloader2.exe ” MAGICJACK
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] D組： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會]為D ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ MySpaceIM ] D組： \ Program Files文件\供應\通訊\ MySpaceIM.exe （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ MySpaceIM ] D組： \ Program Files文件\供應\通訊\ MySpaceIM.exe （用戶默認用戶' ）
物理學-啟動： OpenOffice.org 2.3.lnk = D組： \ Program Files文件\ OpenOffice.org 2.3 \程序\ quickstart.exe
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D組： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - D組： \ Program Files文件\的Java \ jre1.6.0_06 \斌\ ssv.dll
O9 -額外的按鈕：絕對撲克- （ 13C1DBF6 - 7535 - 495c - 91F6 - 8C13714ED485 ） -為D ： \的Documents and Settings \肖恩\開始菜單\程序\絕對撲克\絕對Poker.lnk
O9 -額外的'工具' menuitem ：絕對撲克- （ 13C1DBF6 - 7535 - 495c - 91F6 - 8C13714ED485 ） -為D ： \的Documents and Settings \肖恩\開始菜單\程序\絕對撲克\絕對Poker.lnk
O9 -額外的按鈕： PokerStars - （ 3AD14F0C - ED16 - 4e43 - B6D8 - 661B03F6A1EF ） - D組： \ Program Files文件\ PokerStars \ PokerStarsUpdate.exe
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - D組： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - D組： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - D組： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - D組： \ Program Files文件\傳送\ msmsgs.exe
O12 -插件。 spop ： D組： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
ø20 - Winlogon通知：！ SASWinLogon - D組： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： Lavasoft的Ad - Aware服務（ aawservice ） - Lavasoft - D組： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件-為D ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件-為D ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件-為D ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件-為D ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務： LexBce服務器（ LexBceS ） -利盟國際公司-為D ： \窗口\ system32 \ LEXBCES.EXE
O23 -服務： TrueVector互聯網監視器（ vsmon ） - Zone Labs的，有限責任公司-為D ： \窗口\ system32 \ ZoneLabs \ vsmon.exe

-
文件結尾- 5742字節

**evilfantasy** · ＃7 2008年6月12號， 12時28分

一切看起來不錯，是怎樣的PC呢？

badproduce · ＃8 2008年6月12號， 13時25

似乎是不錯，除了我需要一個新的處理器。

由於球員。

**evilfantasy** · ＃9 2008年6月12號， 13點28分

最後步驟。

設置新的還原點，以防止可能再從舊
設置新的還原點後清潔您的系統將使您的電腦以唱名回到一個乾淨的工作狀態，如果需要的。

轉到開始 “ 程序 “ 配件 “ 系統工具 並點擊 系統還原
選擇單選按鈕，標誌著 創建還原點 的第一個畫面上然後單擊 下一個 給予還原點的名稱然後單擊創建。
新的還原點將蓋上當前的日期和時間。保持的記錄本，因此您可以輕鬆地找到你需要使用系統還原。
下一步去開始 “ 跑和類型 Cleanmgr
點擊行
點擊 更多選項 標籤。
點擊清理在系統還原節清除所有以前的還原點以外的一個新成立的清潔。

使用 Secunia的軟件督察 檢查過時的軟件。
過時的軟件安全漏洞，這些漏洞的惡意軟件，可以充分利用。

點擊 從現在開始
勾選 系統啟用徹底檢查。
點擊開始
允許掃描完成和向下滾動，看看是否有更新的需要。
更新任何上市。

退房 維持自己的安全在Web 的技巧和免費的工具，讓您安全的未來。

還見 降低電腦？它可能不是惡意軟件 免費清潔/維護工具，以幫助保持您的計算機上運行平穩。

讓我們知道什麼出現。

類似的主題
線	線程入門	論壇	答复	最後發表
這是否餅乾，黑客或病毒/惡意軟件？	yuhr	病毒，間諜軟件和安全	29	09年10月26日 15時03分
什麼惡意軟件/反病毒上安裝Vista了嗎？	jonesnewton	病毒，間諜軟件和安全	1	2009年10月14號 11:55
惡意病毒/木馬程序塊的IE圖片！（幫助）	eslfish	病毒，間諜軟件和安全	42	2009年1月2日 18時58
Winspywareprotect病毒	reddd	病毒，間諜軟件和安全	15	2008年7月29日 19:34
瘋狂奇數冷凍，是惡意軟件/病毒？	bmdkafae	病毒，間諜軟件和安全	3	2008年1月29日 14:05