[waynestep]

Di recente ho notato un triangolo giallo e pop-up di consulenza che il mio computer è stato infettato da spyware. Quando fai clic sul pop-up che mi ha portato ad alcuni siti cercando di vendere antivirus ecc, poi ho notato che non ho potuto accedere al mio pannello di controllo o il mio compito mangiatoia - ho avvertimenti "questa operazione è stata annullata a causa delle restrizioni su questo computer. si prega di contattare l'amministratore ....". Io sono l'amministratore.

Ho provato a sbarazzarsi di esso da Smitfraud, che hanno identificato alcuni hi-martinetto e apparve per sbarazzarsi del triangolo giallo e ho potuto accedere al pannello di controllo ... fino al giorno successivo, quando il triangolo è tornato e non ha accesso al pannello di controllo nuovamente.

Ho scaricato vari anti-virus e mi sono liberata di triangolo giallo (spybot e a-squared) e molte altre nasties, ma non posso accedere al pannello di controllo. Ho provato in esecuzione "control.exe" e io ancora ottenere il "operazione annullata" messsage. Ho provato a ripristinare ssytem e non farlo, mi dicono non è cambiato nulla!

Please help me qualcuno. Ho allegato l'ultimo Smitfraud log e pulito che se aiuta nessuno.

saluti

Wayne

[evilfantasy]

Benvenuti a TCF.
Permette di iniziare da qui.

Andate in Aggiungi / Rimuovi programmi e vedere se sapete qualcosa non dovrebbe essere lì che è stato installato si può disinstallare. Come per le barre degli strumenti.

Download HijackThis Qui
Una volta che avete scaricato installare / a salvare la sua cartella! Questo è importante per poter funzionare correttamente.
Ad esempio, salvare in C: \ Program Files \ HijackThis
È quindi possibile creare un collegamento sul desktop.
Una volta installato aprire il programma e selezionare Eseguire una scansione del sistema e salvare file di log.
** Importante NON sono Hijack Questa correzione ancora nulla. La maggior parte di ciò che si ritiene essere innocui o addirittura necessario.
Salva il log in un file. Txt.
Nel prossimo post avanzata fare clic su Vai.
Scorrere verso il basso e fare clic su Gestione Allegati e aggiungere il log come allegato.

Dopo aver visto il log HJT possiamo andare da lì.

[evilfantasy]

Ho parlato troppo presto.
Se non è possibile arrivare al pannello di controllo di eseguire la scansione del HJT per favore.
Anche quello che era il nome della roba Spybot non poteva risolvere?

[waynestep]

Salve,

Ho allegato il file di log per dirottare questo. Non sei sicuro di cosa si intende per "vai avanzato"? Non credo che vi è stato alcun file che spybot non poteva affrontare.

Grazie per il vostro interesse e di aiuto. Io vado a letto adesso, è 02/15 nel Regno Unito e sono al lavoro domani, presto, questo problema mi ha spinto abbastanza pazzo stasera.

Wayne

[evilfantasy]

Hai più anti-malware/spyware e anti-virus in esecuzione.
Sono queste le versioni di prova o pagato? Se le versioni di prova quindi disinstallare loro. Essi conflitto gli uni con gli altri.
Se avete bisogno di consulenza in materia di buone programmi gratuiti quindi di farci sapere e ci si arriva istituito.
Si consiglia di eseguire una sola Antivirus, firewall e forse uno spyware 2 bloccanti. Tutto ciò può essere ottenuto gratuitamente.
Potete avere più scanner, ma la protezione in tempo reale è un caso-e di solito prendono troppo resorces per quello che fanno. Spyware bloccanti sono migliori.

Vai qui http://www.java.com e aggiornare il Java.

I seguenti non sono necessariamente spyware / malware, ma ti consigliamo di inserire un segno di spunta accanto alle seguenti voci, in quanto questi programmi può essere tenuto a risorse di sistema. Apri HJT e selezionare un sistema di scansione Non solo.
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ j2re1.4.2_03 \ bin \ jusched.exe
(Descrizione: Sun Java aggiornamento scheduler. Controlli per gli aggiornamenti. Non necessario. Rimozione di questa voce si libera una piccola quantità di risorse di sistema.)
O4 - HKLM \ .. \ Run: [GSICONEXE] gsicon.exe
(Descrizione: modem ADSL da monitorare Eicon Networks (lo stesso utilizzato da BT per il suo servizio Internet a banda larga, per esempio). Può essere disattivato senza alterare la connessione - tutto questo non è quella di fornire un'indicazione di connettività e l'accesso alla diagnosi. Rimozione di questa voce di liberare un po 'di risorse di sistema.)
O4 - HKLM \ .. \ Run: [TkBellExe] \ "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe \"-osboot
(Descrizione: RealPlayer scheduler. Completamente inutile. Rimozione di questa voce si libera una piccola quantità di risorse di sistema.)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma LOADER.EXE
(Descrizione: monitor di regolare i colori in tutti i programmi, tra cui Photoshop. E 'necessario da parte di alcuni professionisti della grafica che vogliono controllare i loro calibrato. La maggior parte degli utenti a casa non ne hanno bisogno, e quindi dovrebbe rimuovere questa voce.)
O4 - Global Startup: AOL 9.0 cassetto Icon.lnk = C: \ Program Files \ AOL 9.0a \ aoltray.exe
(Descrizione: AOL barra di sistema. Non necessario. Rimozione di questa voce si libera una piccola quantità di risorse di sistema.)
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C: \ WINDOWS \ SYSTEM32 \ SPOOL \ DRIVERS \ W32X86 \ 3 \ E_SRCV0 2.exe
(Descrizione: EPSON Status Monitor 3 è un programma di utilità che controlla la stampante e fornisce informazioni circa il suo attuale status, tra cui la quantità di toner rimasto. Se un errore di stampa, il Monitor di stato prevede anche voi con un messaggio che descrive l'errore. È possibile accedere a EPSON Status Monitor 3 dal driver della stampante. Rimuovere questo liberare alcune risorse di sistema.)
** ** Importante Chiudere tutte le finestre del browser compreso questo prima di fare clic su Fix Checked.

Poi esegui CCleaner. Utilizzare le opzioni predefinite.
Se non si dispone di CCleaner si prega di installarlo. Qui
Una volta aperto l'uso CCleaner le opzioni predefinite e fare clic su Analizza e mostra un log di quello che sarà rimosso. Avanti scegliere Esegui Cleaner per rimuovere tutto.
Avanti in alto a sinistra selezionare l'argomento CCleaner scheda.
Fare clic sul pulsante Scan per le questioni. Quindi, fare clic su Correggi problemi selezionati.
Si chiederà di effettuare una copia di backup. Per la prima volta vorrei suggerire farlo.

Quindi riavviare il computer e iniziare la procedura nel mio prossimo post.

[evilfantasy]

Esegui questa scansione on-lineKaspersky
Quando la scansione è terminata Salva i risultati della scansione!
Si prega di salvarlo come file di testo.
Nel prossimo post avanzata fare clic su Vai.
Scorrere verso il basso e fare clic su Gestione Allegati e aggiungere il log come allegato.

[Hybr! D]

Piuttosto sicuro che questo è un Smitfraud virus, spybot e il resto non risolvere il problema.

http://www.thecomputerforums.co.uk/f...dfix-exe-5469/

[evilfantasy]

Si correva la correzione e ne è venuto a destra indietro.
Dopo vedo la relazione di scansione on-line, sono certo che sarà di nuovo in esecuzione.

[Hybr! D]

La correzione deve essere eseguito in modalità provvisoria.

[waynestep]

Salve,

Grazie per il vostro aiuto finora.

Ho fatto tutto ciò di cui avete suggerito, ma quando sono arrivato a svolgere la scansione on-line per Kasperski ha omesso di scaricare, e questo messaggio indicato motivo per la mancata "È necessario disporre di diritti amministrativi su questo computer;
si deve avere anche le impostazioni di sicurezza di IE a medio livello ". Presumibilmente questo è dovuto al fatto che il virus ha dirottato le impostazioni di sicurezza!

Dove posso andare avanti?

Saluti

Wayne