[waynestep]

Eu notei recentemente um triângulo amarelo de aviso aconselhando e pop-ups que o meu computador foi infectado com spyware. Ao clicar no pop-up que me levou a alguns sites tentando vender anti-vírus etc então eu reparei que não conseguia aceder ao meu painel de controle ou a minha tarefa manjedoura - Tenho avisos "esta operação foi cancelada devido às restrições à neste computador. entre em contato com o administrador ....". Eu sou o administrador.

Eu tentei acabar com ela por smitfraud, que fez identificar algumas oi-elevação e apareceu para se livrar do triângulo amarelo e eu poderia acessar o painel de controle ... até o próximo dia, quando voltei triângulo e sem acesso ao painel de controle novamente.

Eu downloaded vários anti-vírus e de ter conseguido livrar do triângulo amarelo (spybot e um-quadrado) e de muitas outras nasties, mas eu não consigo acessar o painel de controle. Tentei executar "control.exe" e eu ainda obter a "Operação cancelada" messsage. Tentei ssytem restaurar e não vai fazê-lo, dizendo que nada mudou!

Por favor, alguém me ajude. Eu acompanha a última smitfraud log e limpar se que ajuda a ninguém.

atenciosamente

Wayne

[evilfantasy]

Bem-vindo ao TCF.
Vamos começar aqui.

Vá em Adicionar / Remover Programas e veja se você sabe alguma coisa não deveria estar ali foi instalado que pode un-instalar. Como barras de ferramentas.

Download HijackThis Aqui
Uma vez que você tenha baixado instalação / guardá-lo à sua própria pasta! Isto é importante para que ela funcione correctamente.
Por exemplo, salvo em C: \ Program Files \ HijackThis
Você pode então criar um atalho na área de trabalho.
Depois de instalado abra o programa e selecione Faça um sistema de digitalização e salvar logfile.
** Importante NÃO Hijack Esta correcção tem nada ainda. A maior parte do que ele encontra serão inofensivos ou até mesmo necessária.
Salve o log como um arquivo. Txt.
Na próxima postagem clique em Ir Avançado.
Role para baixo e clique em Gerenciar Anexos e adicionar o login como um anexo.

Depois de ver o log HJT que podemos ir a partir daqui.

[evilfantasy]

Falei cedo demais.
Se você não pode ir ao painel de controle simplesmente executar o HJT varredura por favor.
Também o que era o nome das coisas Spybot não poderia fixar?

[waynestep]

Oi,

I've anexado ao arquivo de log hijack presente. Não tem certeza que você entende por "ir avançado"? Não creio que houvesse qualquer arquivo que não poderia lidar com spybot.

Obrigado pelo seu interesse e ajuda. Estou indo para a cama agora, é no Reino Unido, 02/15 e estou a trabalhar amanhã cedo, o problema levou-me louco o suficiente hoje.

Wayne

[evilfantasy]

Você tem múltiplos anti-malware/spyware e anti-vírus em execução.
Serão estas versões de teste ou pago? Se julgamento versões então un-instalá-los. Eles entram em conflito com os outros.
Se você precisar de conselhos sobre boas programas livres, em seguida, avise-nos e nós vamos tirar você criou.
Você só deve executar um antivírus, firewall e um spyware talvez 2 bloqueadores. Tudo pode ser tido gratis.
Você pode ter múltiplas scanners, mas a proteção em tempo real é necessário, e geralmente não-aceitação de resorces muito pelo que fazem. Spyware bloqueadores são melhores.

Clique aqui http://www.java.com e atualizar seu Java.

Os seguintes não são necessariamente spyware / malware, mas sugerimos que você coloque uma marca de verificação ao lado dos seguintes entradas, como estes programas podem ser ocupar recursos do sistema. Abrir HJT e escolha fazer um Sistema Scan Only.
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ j2re1.4.2_03 \ bin \ jusched.exe
(Descrição: Sun Java update scheduler. Verificações para atualizações. Não necessário. Removendo esta entrada irá libertar uma pequena quantidade de recursos de sistema.)
O4 - HKLM \ .. \ Run: [GSICONEXE] gsicon.exe
(Descrição: monitor de modem ADSL Eicon Networks (como utilizado pela BT para o seu serviço de internet banda larga, por exemplo). Pode seguramente ser desativado sem afetar a conexão - tudo isso faz é dar uma indicação de conectividade e acesso a instalações de diagnóstico. Removendo esta entrada irá libertar alguns recursos do sistema.)
O4 - HKLM \ .. \ Run: [TkBellExe] \ "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe \"-osboot
(Descrição: RealPlayer scheduler. Totalmente desnecessário. Removendo esta entrada irá libertar uma pequena quantidade de recursos de sistema.)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
(Descrição: Ajusta monitor cores em todos os programas, incluindo o Photoshop. É necessária por alguns gráficos profissionais que querem controlar seus calibrado. A maioria dos utilizadores domésticos não necessitará ela, e, portanto, deve remover essa entrada.)
O4 - Global Startup: AOL 9.0 Bandeja Icon.lnk = C: \ Program Files \ AOL 9.0a \ aoltray.exe
(Descrição: AOL ícone da bandeja do sistema. Não necessário. Removendo esta entrada irá libertar uma pequena quantidade de recursos de sistema.)
O4 - Global Startup: EPSON Status Monitor 3 Ambiente Check 2.lnk = C: \ WINDOWS \ SYSTEM32 \ spool \ DRIVERS \ W32X86 \ 3 \ E_SRCV0 2.EXE
(Descrição: EPSON Status Monitor 3 é um programa utilitário que acompanha a impressora e dá-lhe informações sobre o seu estado actual, incluindo a quantidade de toner restante. Se imprimir um erro ocorre, o Monitor de estado também oferece-lhe uma mensagem descrevendo o erro. Você pode acessar EPSON Status Monitor 3 a partir de sua impressora. Removendo este irá libertar alguns recursos do sistema.)
** Importante ** Fechar todas as janelas do navegador, incluindo um presente antes de clicar em Fix Checked.

Em seguida, execute o CCleaner. Utilizar as opções predefinidas.
Se você não tem CCleaner queira instalá-lo. Aqui
Uma vez aberta CCleaner é usar as opções padrão e clique em Analisar e será mostrado um log do que serão removidos. Em seguida clique em Executar Cleaner para remover tudo.
Seguinte na parte superior esquerda do CCleaner selecione a guia Issues.
Clique em Procurar por questões. Em seguida, clique em Fix selecionadas questões.
Ela irá pedir-lhe para fazer um backup. Pela primeira vez sugiro fazê-lo.

Depois re-iniciar o computador e iniciar os passos no meu próximo post.

[evilfantasy]

Execute este scan on-lineKaspersky
Quando a pesquisa estiver concluída Guardar os resultados do scan!
Por favor, salve-o como um arquivo de texto.
Na próxima postagem clique em Ir Avançado.
Role para baixo e clique em Gerenciar Anexos e adicionar o login como um anexo.

[Hybr! D]

Pretty certeza que este é um smitfraud vírus, spybot eo resto não vai consertá-lo.

http://www.thecomputerforums.co.uk/f...dfix-exe-5469/

[evilfantasy]

Sim ele correu a correção e que veio de volta.
Depois de eu ver o scan relatório on-line Tenho a certeza que vamos estar executando-o novamente.

[Hybr! D]

A correção tem que ser executado no modo de segurança.

[waynestep]

Oi,

Obrigado pela sua ajuda até agora.

Já fiz tudo o que você sugeriu, mas quando vim para realizar a varredura on-line para Kasperski, não para fazer o download, e esta mensagem indicada motivo para o fracasso "Você deve ter direitos administrativos no computador;
você também deve ter o IE as configurações de segurança para o nível médio. "Provavelmente, isso acontece porque o vírus tenha desviado as configurações de segurança!

Onde é que eu vá junto?

Atenciosamente

Wayne