|
|
#1
13 augustus 2007, 17:37
| |||
| |||
| Ik heb onlangs gemerkt waarschuwing een gele driehoek en pop-ups adviseren dat mijn computer is geïnfecteerd met spyware. Bij het klikken op de pop-up hij nam me mee naar een aantal sites probeert te verkopen, anti-virus etc. Vervolgens heb ik gemerkt dat ik kon geen toegang tot mijn bedieningspaneel of mijn taak voerbak - Ik heb waarschuwingen "deze bewerking is geannuleerd vanwege de beperking van het op deze computer. kunt u contact opnemen met de beheerder ....". Ik ben de beheerder. Ik probeerde hem weg te gooien door Smitfraud, die zich identificeren enkele hi-jacking en leek af te raken van de gele driehoek, en ik kon het bedieningspaneel ... tot de volgende dag, toen driehoek kwam terug en geen toegang hebben tot het bedieningspaneel opnieuw. Ik gedownload verschillende anti-virus en hebben kwijt gele driehoek (Spybot en een-kwadraat) en tal van andere nasties, maar ik kan geen toegang tot het configuratiescherm. Ik heb geprobeerd running "control.exe" en ik krijg nog steeds de "operatie geannuleerd" bericht. Ik probeerde ssytem herstellen en zal het niet doen, zegt me niets is veranderd! Please help me iemand. Ik heb bijgevoegd de laatste Smitfraud log en schoon te maken als dat helpt niemand. groeten Wayne |
|
#2
13 augustus 2007, 17:49
| |||
| |||
| Welkom bij TCF. Hiermee kunt beginnen hier. Ga naar Programma's toevoegen / verwijderen en te kijken of alles wat je weten moet niet worden daar is geïnstalleerd die u kunt un-install. Net als de werkbalken. Download HijackThis Hier Zodra u hebt gedownload install / opslaan in een eigen map! Dit is belangrijk voor het goed te laten werken. Bijvoorbeeld opslaan in C: \ Program Files \ HijackThis Vervolgens kunt u een snelkoppeling op het bureaublad. Eenmaal geïnstalleerd, opent u het programma en selecteer Doe een systeem scannen en opslaan logfile. ** Belangrijke Heb je geen kapen Deze correctie alles nog niet. De meeste van wat hij vaststelt zal onschadelijk of zelfs vereist. Sla het inloggen als een. Txt-bestand. In de volgende post klik op Go Geavanceerd. Scroll naar beneden en klik op Beheren Bijlagen en voeg de log als bijlage. Na het zien van de HJT log kunnen we vanaf daar. |
|
#3
13 augustus 2007, 17:52
| |||
| |||
| Ik sprak te vroeg. Als u niet kunt bedieningspaneel alleen nog maar de HJT scan alstublieft. Wat was de naam van het spul Spybot kon niet vaststellen? |
|
#4
13 augustus 2007, 18:16
| |||
| |||
| Hoi, Ik heb gaat het logboekbestand voor dit kapen. Niet zeker weet wat je bedoeld met "verder gevorderde"? Ik denk niet dat er sprake was van een bestand dat Spybot niet kon behandelen. Bedankt voor uw interesse en hulp. Ik ga nu naar bed, het is 02.15 in het Verenigd Koninkrijk en ik ben op het werk morgen vroeg, dit probleem heeft gedreven me gek genoeg vanavond. Wayne |
|
#5
13 augustus 2007, 18:57
| |||
| |||
| Je hebt meerdere anti-malware/spyware en anti-virus actief. Zijn deze trial versies of betaald? Als proef versies dan un-installeren. Zij in strijd zijn met elkaar. Als u behoefte aan advies over goede gratis programma's, laat het ons weten en wij zullen u opgezet. U moet slechts een Antivirus, een firewall en misschien 2 spyware blokkers. Alles kan worden gehouden voor gratis. U kunt meerdere scanners, maar de real-time bescherming van VN-noodzakelijke en meestal te veel resorces voor wat ze doen. Spyware blokkers zijn beter. Ga hier http://www.java.com en update uw Java. De volgende zijn niet noodzakelijkerwijs spyware / malware, maar we raden u een vinkje naast de volgende items, aangezien deze programma's kan de toegang tot systeembronnen. Open HJT en selecteer Doe Een System Scan Only. O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ j2re1.4.2_03 \ bin \ jusched.exe (Beschrijving: Sun Java update scheduler. Controles op updates. Niet nodig. Het verwijderen van deze bijdrage zal gratis een kleine hoeveelheid systeembronnen.) O4 - HKLM \ .. \ Run: [GSICONEXE] gsicon.exe (Beschrijving: ADSL modem controleren van Eicon Networks (zoals gebruikt door BT voor haar Breedband internet service bijvoorbeeld). Veilig kunnen worden uitgeschakeld zonder dat de verbinding - dit alles doet is een indicatie geven van connectiviteit en de toegang tot de diagnostische faciliteiten. Het verwijderen van deze bijdrage zal gratis een aantal systeembronnen.) O4 - HKLM \ .. \ Run: [TkBellExe] \ "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe \"-osboot (Beschrijving: RealPlayer scheduler. Volledig onnodig. Het verwijderen van deze bijdrage zal gratis een kleine hoeveelheid systeembronnen.) O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe (Beschrijving: Past monitor kleuren in alle programma's, zoals Photoshop. Het is nodig door sommige grafische professionals die willen dat hun monitor gekalibreerd. De meeste thuisgebruikers zullen niet nodig hebben, en dus moet dit item te verwijderen.) O4 - Global Startup: AOL 9.0 lade Icon.lnk = C: \ Program Files \ AOL 9.0a \ aoltray.exe (Beschrijving: AOL systeemvak icoon. Niet nodig. Het verwijderen van deze bijdrage zal gratis een kleine hoeveelheid systeembronnen.) O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ E_SRCV0 2.EXE (Beschrijving: EPSON Status Monitor 3 is een hulpprogramma dat bewaakt uw printer en geeft u informatie over de huidige status, waaronder de hoeveelheid resterende toner. Als een print fout optreedt, de Status Monitor biedt ook u met een bericht over de fout. U kunt toegang EPSON Status Monitor 3 vanaf uw printer driver. verwijderen zal vrijmaken sommige systeembronnen.) ** Belangrijk ** Sluit alle browservensters waaronder deze voordat u klikt op Fix Checked. Dan lopen CCleaner. Gebruik de standaard opties. Als u niet beschikt over CCleaner kunt u installeren. Hier Zodra CCleaner is geopend gebruik de standaard opties en klik op Analyseren en het zal een logboek bij van wat er zal worden verwijderd. Vervolgens klikt u op Uitvoeren Cleaner om alles. Volgende op de linker bovenhoek van CCleaner selecteer het tabblad Problemen. Klik op Scannen voor problemen. Klik op Fix geselecteerde onderwerpen. Het zal u een backup maken. Voor de eerste keer zou ik willen voorstellen te doen. Vervolgens opnieuw opstarten van uw computer en beginnen met de stappen in mijn volgende post. |
|
#7
14 augustus 2007, 01:52
| ||||||||||||
| ||||||||||||
| Vrij zeker dat dit een Smitfraud-virus, Spybot en de rest zal niet repareren.
__________________
http://www.thecomputerforums.co.uk/f...dfix-exe-5469/ Mijn Systeem: Hybr! D
|
|
#8
14 augustus 2007, 03:01
| |||
| |||
| Ja hij liep de correctie en het kwam terug. Nadat ik zie de online scan rapport Ik ben er zeker van dat we zullen draaien weer. |
|
#9
14 augustus 2007, 03:02
| |||
| |||
| De correctie moet worden uitgevoerd in de veilige modus. |
|
#10
14 augustus 2007, 14:15
| |||
| |||
| Hoi, Bedankt voor je hulp tot nu toe. Ik heb alles gedaan wat je voorgesteld, maar toen ik voor het uitvoeren van de on-line zoeken naar Kasperski het niet te downloaden, en dit bericht aangegeven reden voor het falen "U moet over beheerdersrechten op de computer; moet u ook beschikken over de IE-beveiligingsinstellingen op de middellange-niveau. "Vermoedelijk is dit omdat het virus heeft gekaapt de beveiligingsinstellingen! Waar ga ik verder? Groeten Wayne |
