[waynestep]

Nedávno jsem všiml žlutým varovným trojúhelníkem a pop-up okna radí, že můj počítač byl napaden spywarem. Když kliknete na pop-up, že mě vzal na některé stránky se snaží prodat Anti-Virus atd. jsem pak poznal, že jsem nemohl dostat do svého ovládacího panelu nebo můj úkol jeslech - Mám varování "Tato operace byla zrušena z důvodu omezení tento počítač. obraťte se na správce ....". Jsem správce.

Zkoušel jsem jak se zbavit ji smitfraud, která se identifikovat některé hi-napínání a zdálo se zbavit žlutého trojúhelníku a můžu přístup k ovládacímu panelu ... až do příštího dne, když se vrátil trojúhelník a žádný přístup k ovládacímu panelu znovu.

I staľené různých Anti-Virus a mají zbavit žlutého trojúhelníku (Spybot a-čtverečkované) a spoustu dalších nasties, ale nemůže získat přístup k ovládacímu panelu. Jsem se pokusil běží "control.exe" a já ještě dostat "Provoz zrušených" messsage. Snažil jsem se ssytem obnovit, a to nebude dělat, říká mi nic nezměnilo!

Prosím, pomozte mi někdo. Jsem připojený poslední smitfraud log a vyčistit, že pokud někdo pomůže.

pozdravy

Wayne

[evilfantasy]

Vítejte na TCF.
Umožňuje zahájit zde.

Jděte do Přidat nebo odebrat programy a podívejte se, jestli něco víte, neměla by být tam byl instalován, že můžete un-install. Podobně jako toolbary.

Stáhnout HijackThis Tady
Jakmile si ji stáhli install / uložit jej na jeho vlastní složku! To je důležité pro to, aby fungoval správně.
Například uložte do C: \ Program Files \ hijackthis
Poté můžete vytvořit zástupce na ploše.
Po instalaci otevřete program a zvolte Do systému skenování a uložení logfile.
** Důležité Nemáte únos Tato oprava něco. Většina toho, co zjistí, bude neškodná nebo dokonce nutné.
Uložte přihlásit jako. Txt soubor.
V příští post Upřesnit klepněte na tlačítko Přejít.
Přejděte dolů a klepněte na tlačítko Spravovat Přílohy a přidat se přihlásit jako přílohu.

Poté, co vidí HJT log můžeme jít tam.

[evilfantasy]

Mluvil jsem příliš brzy.
Pokud se nemůžete dostat do ovládacího panelu stačí spustit HJT scan prosím.
Také to, co bylo jméno věci Spybot nemohli opravit?

[waynestep]

Nazdar,

Jsem připojený soubor protokolu pro tento únos. Nejste si jisti, co znamená "jít pokročilé"? Nemyslím si, že tam byl žádný soubor, který Spybot nemohl zabývat.

Děkujeme za váš zájem a pomoc. Já jdu do postele, je ve Velké Británii a 02.15 jsem v práci zítra brzy, tento problém je poháněn mi dneska dost šílený.

Wayne

[evilfantasy]

Máte více anti-malware/spyware a anti-virus spuštěn.
Jsou tyto zkušební verze nebo placené? Pokud zkušební verze pak un-install nich. Jsou v rozporu s ostatními.
Pokud potřebujete radu na dobré bezplatné programy pak dejte nám vědět a my se vám nastavit.
Ty by měly být spuštěn pouze jeden antivirus, firewall a možná jeden 2 Blokátory spyware. Vše lze musel zdarma.
Můžete mít více snímačů, ale v reálném čase je ochrana un-nezbytné a obvykle zabírají příliš mnoho resorces pro to, co dělají. Spyware blokátorů jsou lepší.

Skočit zde http://www.java.com a aktualizovat své Java.

Následující nejsou nutně spyware / malware, ale doporučujeme vám umístit zatržítko vedle těchto položek, jak mohou být tyto programy, které zabírají systémové prostředky. A zvolte Otevřít HJT udělat systém testovat.
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ j2re1.4.2_03 \ bin \ jusched.exe
(Popis: Sun Java aktualizace plánovac. Kontroly aktualizace. Není nutné. Odstranění tohoto vstupu uvolní malé množství systémových prostředků.)
O4 - HKLM \ .. \ Run: [GSICONEXE] gsicon.exe
(Popis: ADSL modem od monitoru Eicon Sítě (jak je používají pro své BT Broadband internetové služby pro příklad). Může být bezpečně se zdravotním postižením, aniž by to ovlivnilo spojení - to vše dělá se uvede konektivitu a přístup k diagnostickým zařízením. Odstranění tohoto vstupu uvolní některé systémové zdroje.)
O4 - HKLM \ .. \ Run: [TkBellExe] \ "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe \"-osboot
(Popis: RealPlayer plánovac. Úplně zbytečné. Odstranění tohoto vstupu uvolní malé množství systémových prostředků.)
O4 - Global spuštění: Adobe Gamma Loader.exe.lnk = C: \ Program Files \ Common Files \ Adobe \ Kalibrační \ Adobe Gamma Loader.exe
(Popis: Nastavuje sledovat barvy všech programů, včetně Photoshop. Je nutné některé grafické profesionály, kteří chtějí sledovat jejich cejchováno. Většina domácích uživatelů ji nebude potřebovat, a proto by měla odstranit tuto položku.)
O4 - Global spuštění: AOL 9.0 Zásobník Icon.lnk = C: \ Program Files \ AOL 9.0a \ aoltray.exe
(Popis: AOL systémové liště ikonu. Není nutné. Odstranění tohoto vstupu uvolní malé množství systémových prostředků.)
O4 - Global spuštění: EPSON Status Monitor 3 prostředí Zkontrolujte 2.lnk = C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ w32x86 \ 3 \ E_SRCV0 2.EXE
(Popis: EPSON Status Monitor 3 je nástroj, program, který monitoruje vaši tiskárnu a poskytne vám informace o jeho aktuálním stavu, včetně částky zbývající toner. Pokud tiskové chybě, že Status Monitor také vám zprávu s popisem chyby. Můžete procházet EPSON Status Monitor 3 z ovladače tiskárny. Odstranění tohoto uvolní některé systémové zdroje.)
** Důležité ** zavřít všechna okna prohlížeče včetně této před kliknutím Fix Zaškrtnuto.

Spusťte CCleaner. Použít výchozí volby.
Pokud nemáte CCleaner prosím nainstalovat. Tady
Jakmile CCleaner je otevřena použít výchozí možnosti a klepněte na tlačítko Analyzovat a bude show záznam toho, co budou odstraněny. Dále klepněte na tlačítko Spustit Cleaner odstranit všechno.
Dále na horní levé části CCleaner vybrat Problémy kartu.
Klepněte na tlačítko Scan problémů. Pak klepněte na tlačítko Opravit vybrané problémy.
Bude vás vyzve k vytvoření zálohy. Pro první spuštění bych navrhnout tak.

Pak znovu-spuštění počítače a zahájí kroky v mé příští post.

[evilfantasy]

Spustit tento online scanKaspersky
Při skenování je ukončena Uložit výsledky z testování!
Prosíme, uložte jej jako textový soubor.
V příští post Upřesnit klepněte na tlačítko Přejít.
Přejděte dolů a klepněte na tlačítko Spravovat Přílohy a přidat se přihlásit jako přílohu.

[Hybr! D]

Docela určitě je to smitfraud virus, Spybot a zbytek nebude to spraví.

http://www.thecomputerforums.co.uk/f...dfix-exe-5469/

[evilfantasy]

Ano běžel opravu a přišel zpátky.
Poté, co vidím online scan zprávu Jsem si jist, že budeme provozovat ji znovu.

[Hybr! D]

Opravu je třeba spustit v nouzovém režimu.

[waynestep]

Nazdar,

Děkujeme za vaši pomoc, tak daleko.

Jsem udělal vše, co jste navrhl, ale když jsem přišel na provedení on-line vyhledávání Kasperski to nepodařilo stáhnout, a tuto zprávu uvedla důvod neúspěchu "Musíte mít oprávnění správce na tomto počítači;
si také musí mít IE nastavení zabezpečení na střední úrovni. "Pravděpodobně je to proto, že virus má zcizená nastavení zabezpečení!

Kam mám jít dál?

Pozdravy

Wayne