[waynestep]

Πρόσφατα παρατηρήσαμε ένα κίτρινο προειδοποιητικό τρίγωνο και pop-ups συμβουλεύει ότι ο υπολογιστής μου έχει μολυνθεί με το spyware. Όταν πατήσετε το pop-up μου πήρε σε ορισμένες τοποθεσίες προσπαθούν να πωλήσουν ιών κλπ. Στη συνέχεια, διαπίστωσα ότι δεν μπορούσα να την πρόσβαση μου πίνακα ελέγχου ή το έργο μου παχνί - Έχω προειδοποιήσεις "η επιχείρηση αυτή έχει ακυρωθεί λόγω των περιορισμών στην αυτό τον υπολογιστή. παρακαλούμε επικοινωνήστε διαχειριστής ....". Είμαι ο διαχειριστής.

Προσπάθησα να απαλλαγούμε από αυτό από smitfraud, η οποία έκανε εντοπίσει κάποια hi-jacking και φαινόταν να απαλλαγούμε από το κίτρινο τρίγωνο και θα μπορούν να έχουν πρόσβαση στον πίνακα ελέγχου ... μέχρι την επόμενη μέρα, όταν τρίγωνο γύρισε και δεν έχουν πρόσβαση στο control panel ξανά.

I τηλεφορτωθούν διαφόρων ιών και έχει πια απαλλαγεί από κίτρινο τρίγωνο (Spybot και ένα τετράγωνο) και πολλά άλλα nasties, αλλά δεν μπορούν να έχουν πρόσβαση στον πίνακα ελέγχου. Έχω δοκιμάσει τρέχει "control.exe" και εγώ εξακολουθώ να το "λειτουργία ακυρώθηκε" messsage. Προσπάθησα ssytem αποκατάσταση και δεν θα το κάνουμε, να μου πείτε τίποτα δεν έχει αλλάξει!

Παρακαλώ να με βοηθήσει κάποιος. Έχω επισυνάπτονται τα τελευταία smitfraud log καθαρισμό και αν αυτό βοηθάει κανέναν.

χαιρετισμοί

Wayne

[evilfantasy]

Καλώς ήλθατε στο TCF.
Ας ξεκινήσει εδώ.

Μετάβαση σε Προσθαφαίρεση προγραμμάτων και δείτε αν γνωρίζετε τίποτα δεν θα πρέπει να έχει εγκατασταθεί εκεί που μπορείτε να εγκαταστήσετε ΟΗΕ. Όπως και γραμμές εργαλείων.

Κατεβάστε HijackThis Εδώ
Μόλις έχετε κατεβάσει εγκατάσταση / για να αποθηκεύσετε το δικό φάκελο! Αυτό είναι σημαντικό για να λειτουργήσει σωστά.
Για παράδειγμα, εκτός από C: \ Program Files \ hijackthis
Στη συνέχεια, μπορείτε να δημιουργήσετε μια συντόμευση στην επιφάνεια εργασίας.
Μόλις εγκατασταθούν ανοικτό το πρόγραμμα και επιλέξτε Να ένα σύστημα σάρωσης και αποθηκεύστε logfile.
** Σημαντική ΔΕΝ έχουν εισβάλει Αυτό καθορίζει τίποτα ακόμα. Τα περισσότερα από ό, τι βρίσκει θα είναι αβλαβή ή ακόμα απαιτούνται.
Αποθηκεύστε το αρχείο καταγραφής ως. Txt αρχείου.
Κατά την επόμενη μετά κάντε κλικ στο κουμπί Μετάβαση Advanced.
Μετακινηθείτε προς τα κάτω και κάντε κλικ στο κουμπί Διαχείριση Συνημμένα και να προσθέσετε το ημερολόγιο ως συνημμένο.

Μετά βλέπουμε το HJT log μπορούμε να πάμε από εκεί.

[evilfantasy]

Μίλησα πολύ σύντομα.
Εάν δεν μπορείτε να φτάσετε στο πίνακα ελέγχου μόλις εκτελέσετε το HJT scan παρακαλώ.
Επίσης, ποιο ήταν το όνομα του stuff Spybot δεν μπορούσε να ορίσει;

[waynestep]

Γεια σου,

Έχω το συνημμένο αρχείο για αυτή την πειρατεία. Δεν είστε σίγουροι τι σημαίνει "πάμε προχωρημένο"; Δεν νομίζω ότι υπάρχει κανένα αρχείο που Spybot δεν μπορούσε να αντιμετωπίσει.

Ευχαριστώ για το ενδιαφέρον σας και να βοηθήσει. Πάω για ύπνο τώρα, είναι 02,15 στο Ηνωμένο Βασίλειο και είμαι στην εργασία νωρίς αύριο, το πρόβλημα αυτό έχει οδηγήσει αρκετά τρελός μου απόψε.

Wayne

[evilfantasy]

Έχετε πολλούς anti-malware/spyware και ιών εκτελείται.
Αποτελούν αυτές οι δοκιμαστικές εκδόσεις ή καταβάλλεται; Αν τότε δίκη εκδόσεις un-εγκαταστήσετε. Οι συγκρούσεις μεταξύ τους.
Αν χρειάζεστε συμβουλές για την καλή δωρεάν προγράμματα τότε ενημερώστε μας και εμείς θα σας συστήσει.
Θα πρέπει να εκτελεστεί μόνο μία Antivirus, ένα firewall και ίσως και 2 spyware blockers. Όλα μπορεί να έχει δωρεάν.
Μπορείτε να έχετε πολλαπλές σαρωτές πραγματικό χρόνο, αλλά η προστασία είναι απαραίτητη και un-συνήθως καταλαμβάνουν πολύ resorces για ό, τι κάνουν. Spyware αποκλειστών είναι καλύτερη.

Μεταβείτε εδώ http://www.java.com και ενημέρωσης της Java.

Τα παρακάτω δεν είναι απαραίτητα spyware / malware, αλλά σας προτείνουμε να τοποθετήσετε ένα σημάδι ελέγχου δίπλα από τις ακόλουθες ενδείξεις, όπως τα προγράμματα αυτά μπορούν να ανάληψη πόρους του συστήματος. Open HJT και επιλέξτε κάνουν Μόνο σάρωση του συστήματος.
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ j2re1.4.2_03 \ bin \ jusched.exe
(Περιγραφή: Sun Java ενημέρωση scheduler. Έλεγχος για ενημερώσεις. Δεν είναι απαραίτητο. Η εξάλειψη αυτής της εισόδου θα απελευθερώσουν ένα μικρό ποσό των πόρων του συστήματος.)
O4 - HKLM \ .. \ Run: [GSICONEXE] gsicon.exe
(Περιγραφή: ADSL modem παρακολουθεί από Eicon Δίκτυα (όπως χρησιμοποιείται από την BT για τις υπηρεσίες ευρυζωνικού διαδικτύου για παράδειγμα). Μπορεί να απενεργοποιηθεί με ασφάλεια χωρίς να επηρεάζει την σύνδεση - όλα αυτό είναι ένδειξη των συνδεσιμότητα και την πρόσβαση στο εγκαταστάσεων διάγνωσης. Η εξάλειψη αυτής της εισόδου θα ελευθερώσετε κάποιο σύστημα πόρους.)
O4 - HKLM \ .. \ Run: [TkBellExe] \ "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe \"-osboot
(Περιγραφή: RealPlayer scheduler. Εντελώς περιττή. Αφαίρεση αυτής της εισόδου θα απελευθερώσουν ένα μικρό ποσό των πόρων του συστήματος.)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
(Περιγραφή: Ρυθμίζει την παρακολούθηση των χρωστικών σε όλα τα προγράμματα, συμπεριλαμβανομένου του Photoshop. Είναι αναγκαία από ορισμένα γραφικά επαγγελματίες που θέλουν τους παρακολουθεί βαθμονομηθεί. Σπίτι περισσότεροι χρήστες δεν θα έχουν ανάγκη, και, συνεπώς, θα πρέπει να καταργηθεί αυτή η θέση.)
O4 - Global Startup: AOL 9,0 δίσκο Icon.lnk = C: \ Program Files \ AOL 9.0a \ aoltray.exe
(Περιγραφή: AOL εικονίδιο του δίσκου συστήματος. Δεν είναι απαραίτητο. Η εξάλειψη αυτής της εισόδου θα απελευθερώσουν ένα μικρό ποσό των πόρων του συστήματος.)
O4 - Global Startup: EPSON Status Monitor 3 Περιβάλλον Check 2.lnk = C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_SRCV0 2.EXE
(Περιγραφή: EPSON Status Monitor 3 είναι ένα βοηθητικό πρόγραμμα που ελέγχει τον εκτυπωτή σας και σας δίνει πληροφορίες σχετικά με το σημερινό καθεστώς του, συμπεριλαμβανομένου και του ποσού των υπόλοιπων τόνερ. Αν μια εκτύπωση σφάλμα, το Status Monitor επίσης σας προσφέρει ένα μήνυμα που περιγράφει το σφάλμα. Μπορείτε να έχετε πρόσβαση EPSON Status Monitor 3 από το πρόγραμμα οδήγησης εκτυπωτή. εξάλειψη αυτού θα απελευθερώσει πόρους μέχρι κάποιο σύστημα.)
** ** Σημαντική Κλείστε όλα τα παράθυρα του προγράμματος ανάγνωσης ιστοσελίδων και το Κοινοβούλιο, πριν κάνετε κλικ Fix Ελέγθηκε.

Στη συνέχεια εκτελέστε CCleaner. Χρησιμοποιήστε τις προεπιλεγμένες επιλογές.
Αν δεν έχετε CCleaner παρακαλούμε να το εγκαταστήσετε. Εδώ
Μόλις CCleaner είναι ανοικτή χρησιμοποιήσετε τις προεπιλεγμένες επιλογές και κάντε κλικ στο κουμπί Ανάλυση και θα δείτε ένα ημερολόγιο για το τι θα πρέπει να αφαιρεθεί. Επόμενη Run Καθαρότερες κλικ για να καταργήσετε όλα.
Επόμενη επάνω αριστερά του CCleaner επιλέξτε την καρτέλα Θέματα.
Κάντε κλικ στο κουμπί Σάρωση για Θέματα. Στη συνέχεια, κάντε κλικ Fix επιλεγμένα θέματα.
Θα σας ζητηθεί να κάνει ένα αντίγραφο ασφαλείας. Για την πρώτη εκτέλεση θα έλεγα κάτι τέτοιο.

Στη συνέχεια εκ νέου εκκίνηση του υπολογιστή σας και να ξεκινήσετε τα βήματα στην επόμενη θέση μου.

[evilfantasy]

Εκτελέστε αυτό το online scanKaspersky
Όταν ολοκληρωθεί η σάρωση Αποθηκεύστε τα αποτελέσματα από τη σάρωση!
Παρακαλούμε να το αποθηκεύσετε ως αρχείο κειμένου.
Κατά την επόμενη μετά κάντε κλικ στο κουμπί Μετάβαση Advanced.
Μετακινηθείτε προς τα κάτω και κάντε κλικ στο κουμπί Διαχείριση Συνημμένα και να προσθέσετε το ημερολόγιο ως συνημμένο.

[Hybr! Δ]

Πολύ σίγουρος ότι αυτό είναι ένα smitfraud ιούς, Spybot και το υπόλοιπο δεν θα το φτιάξω.

http://www.thecomputerforums.co.uk/f...dfix-exe-5469/

[evilfantasy]

Ναι διεχειρίζετο την επιδιόρθωση και ήρθε πίσω.
Μετά βλέπω το online scan έκθεση είμαι σίγουρος ότι θα αρχίσουν να εμφανίζονται ξανά.

[Hybr! Δ]

Η επιδιόρθωση πρέπει να εκτελείται σε ασφαλή λειτουργία.

[waynestep]

Γεια σου,

Ευχαριστώ για τη βοήθεια μέχρι τώρα.

Έχω κάνει ό, τι πρότεινε, αλλά όταν ήρθα για την πραγματοποίηση των on-line scan για Kasperski παρέλειψε να κατεβάσετε, και αυτό το μήνυμα αναφέρεται λόγο για αποτυχία "πρέπει να έχετε δικαιώματα διαχειριστή στον υπολογιστή αυτό?
μπορείτε επίσης να έχουν το ίδιο και τις ρυθμίσεις ασφαλείας στο Μεσαίο επίπεδο. "Πιθανώς αυτό να οφείλεται στο γεγονός ότι ο ιός έχει την ομηρία τις ρυθμίσεις ασφαλείας!

Πού πάμε μετά;

Χαιρετισμοί

Wayne