[waynestep]

Recientemente he notado un triángulo amarillo de advertencia y asesorar a los pop-ups que mi ordenador estaba infectado con software espía. Al hacer clic en el pop-up que me llevó a algunos sitios tratando de vender antivirus etc Entonces notó que no podía acceder a mi panel de control o mi tarea pesebre - Tengo advertencias "esta operación ha sido cancelada debido a las restricciones de este equipo. póngase en contacto con el administrador ....". Yo soy el administrador.

He intentado conseguir librarse de ella por smitfraud, que hizo identificar algunos hi-jacking y parecía deshacerse del triángulo amarillo y pude acceder al panel de control ... hasta el día siguiente, cuando volvió triángulo y no tienen acceso a panel de control otra vez.

He bajado varios anti-virus y se han librado de triángulo amarillo (spybot y el a-squared) y muchas otras nasties, pero no puedo acceder al panel de control. He intentado correr "control.exe" y sigo teniendo la "operación cancelada" mensaje. He intentado restaurar ssytem y no hacerlo, me dice no ha cambiado nada!

Por favor alguien que me ayude. He conectado el último smitfraud de registro y limpieza en caso de que ayuda a nadie.

recuerdos

Wayne

[evilfantasy]

Bienvenido al TCF.
Vamos a empezar aquí.

Ir a Agregar o quitar programas y ver si todo lo que saben no deberían estar allí se ha instalado que puede des-instalar. Al igual que las barras de herramientas.

Descargar HijackThis Aquí
Una vez que se han descargado instalación y guardarlo en su propia carpeta! Esto es importante para que funcione correctamente.
Por ejemplo guardar en C: \ Archivos de programa \ HijackThis
A continuación, puede crear un acceso directo en el escritorio.
Una vez instalado abrir el programa y seleccione Hacer un sistema de exploración y guardar ficha.
** Importante NO tienen secuestro Este arreglo nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.
Guardar el registro como un archivo. Txt.
En el siguiente puesto de avanzada haga clic en Ir.
Desplácese hacia abajo y haga clic en Administrar archivos adjuntos y agregue el registro como un archivo adjunto.

Después de ver el registro de HJT podemos ir desde allí.

[evilfantasy]

Hablé demasiado pronto.
Si no puede llegar al panel de control sólo ejecutar el HJT escanear por favor.
También lo era el nombre de las cosas que Spybot no pudo arreglar?

[waynestep]

Hola,

He adjunta el archivo de registro para este secuestro. ¿No está seguro de lo que usted entiende por "ir avanzado"? No creo que haya algún archivo que spybot no puede tratar.

Gracias por su interés y ayuda. Voy a la cama ahora, es 02,15 en el Reino Unido y estoy en el trabajo mañana temprano, este problema ha llevado a mí lo suficientemente loca esta noche.

Wayne

[evilfantasy]

Tiene múltiples anti-malware/spyware y anti-virus en ejecución.
¿Se trata de versiones de prueba o de pago? Si entonces un juicio versiones a instalarlas. Que los conflictos entre sí.
Si necesita asesoramiento sobre programas libres entonces buena háganoslo saber y nos pondremos de configurar.
Sólo debe ejecutar un antivirus, un cortafuegos y, quizás, el software espía 2 bloqueantes. Todos pueden tener de forma gratuita.
Usted puede tener varios escáneres, pero el tiempo real de protección es necesario y sin tener por lo general demasiado resorces por lo que hacen. Bloqueadores de spyware son mejores.

Vaya aquí http://www.java.com y actualización de Java.

Los siguientes no son necesariamente el spyware y malware, pero le sugerimos que una marca de verificación junto a las siguientes entradas, ya que estos programas pueden ser acceso a los recursos del sistema. Abrir y seleccione HJT hacer un sistema de escaneo único.
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ j2re1.4.2_03 \ bin \ jusched.exe
(Descripción: Sun Java actualización planificador. Comprueba si hay actualizaciones. No es necesario. Eliminar esta entrada va a liberar una pequeña cantidad de los recursos del sistema.)
O4 - HKLM \ .. \ Run: [GSICONEXE] gsicon.exe
(Descripción: módem ADSL del monitor Eicon Redes (tal como se utiliza por BT para su servicio de banda ancha a Internet por ejemplo). Pueden ser desactivada sin que ello afecte a la conexión - todo esto hace es dar una indicación de la conectividad y el acceso a las instalaciones de diagnóstico. La eliminación de esta entrada será libre hasta algunos recursos del sistema.)
O4 - HKLM \ .. \ Run: [TkBellExe] \ "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe \"-osboot
(Descripción: RealPlayer programador. Completamente innecesaria. Eliminar esta entrada será libre hasta una pequeña cantidad de los recursos del sistema.)
O4 - Mundial de inicio: Adobe Gamma de Loader.exe.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
(Descripción: Ajusta los colores a través de supervisar todos los programas, incluyendo Photoshop. Es necesario por parte de algunos profesionales de las artes gráficas que desean controlar su calibrado. La mayoría de los usuarios no lo necesitan y, por tanto, debe quitar esta entrada.)
O4 - Mundial de inicio: AOL 9.0 bandeja Icon.lnk = C: \ Archivos de programa \ AOL 9.0a \ aoltray.exe
(Descripción: AOL icono de la bandeja del sistema. No es necesario. Eliminar esta entrada va a liberar una pequeña cantidad de los recursos del sistema.)
O4 - Mundial de inicio: EPSON Status Monitor 3 Medio ambiente Compruebe 2.lnk = C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_SRCV0 2.exe
(Descripción: EPSON Status Monitor 3 es un programa de utilidad que supervisa la impresora y le da información sobre su situación actual, incluida la cantidad de tóner restante. Si se produce un error de impresión, el Monitor de Estado también le proporciona un mensaje que describe el error. Puede acceder a EPSON Status Monitor 3 desde el controlador de la impresora. Extracción esto liberar algunos recursos del sistema.)
** Importante ** Cierre todas las ventanas del navegador incluida ésta antes de hacer clic en Corregir Comprobado.

A continuación, ejecute CCleaner. Utilice las opciones por defecto.
Si no tiene, por favor CCleaner instalarlo. Aquí
CCleaner es una vez abierto el uso las opciones por defecto y haga clic en Analizar y se mostrará un registro de lo que va a ser eliminado. Siguiente haga clic en Ejecutar Limpiador para eliminar todo.
Siguiente en la parte superior izquierda de CCleaner seleccione la pestaña Temas.
Haga clic en Escanear para cuestiones. Continuación, haga clic en Solucionar problemas seleccionados.
Se le pedirá que haga una copia de seguridad. Para la primera ejecución me permito sugerir la posibilidad de hacerlo.

A continuación, vuelva a arrancar su computadora y comenzar los pasos en mi próximo puesto.

[evilfantasy]

Ejecutar esta línea de exploraciónKaspersky
Cuando la exploración haya terminado Guardar los resultados de la búsqueda!
Por favor, guárdelo como un archivo de texto.
En el siguiente puesto de avanzada haga clic en Ir.
Desplácese hacia abajo y haga clic en Administrar archivos adjuntos y agregue el registro como un archivo adjunto.

[Hybr! D]

Bastante seguro de que esta es una smitfraud virus, spybot y el resto no arreglarlo.

http://www.thecomputerforums.co.uk/f...dfix-exe-5469/

[evilfantasy]

Sí corrió la revisión y llegó de regreso.
Después de ver el informe de exploración en línea estoy seguro de que va a correr de nuevo.

[Hybr! D]

La solución necesita ser ejecutado en modo seguro.

[waynestep]

Hola,

Gracias por tu ayuda hasta ahora.

He hecho todo lo que usted sugiere, pero cuando llegué a realizar el escaneo en línea para Kasperski no se descarga, y este mensaje se indica la razón para el fracaso "Usted debe tener derechos administrativos en este equipo;
usted también debe tener la configuración de seguridad de IE al nivel Medio ". Presumiblemente esto se debe a que el virus se haya apropiado de la configuración de seguridad!

¿Dónde ir ahora?

Recuerdos

Wayne