Ako môžem odstrániť začarovaný malware?

**waynestep** · #1 13. august 2007, 17:37

Nedávno som všiml žltým varovným trojuholníkom a pop-up okná radí, že môj počítač bol napadnutý spywarom. Keď kliknete na pop-up, že ma vzal na niektoré stránky sa snažia predať Anti-Virus atď jsem pak poznal, že som nemohol dostať do svojho ovládacieho panelu alebo môj úlohu jasliach - Mám varovania "Táto operácia bola zrušená z dôvodu obmedzení tento počítač. obráťte sa na správcu ....". Som správca.

Zkoušel jsem jak sa zbaviť ju smitfraud, ktorá sa identifikovať niektoré hi-napínanie a zdalo sa zbaviť žltého trojuholníka a můžu prístup k ovládaciemu panelu ... až do nasledujúceho dňa, keď sa vrátil trojuholník a žiadny prístup k ovládaciemu panelu znova.

I stiahnutie rôznych Anti-Virus a majú zbaviť žltého trojuholníka (Spybot a-štvorčekované) a veľa ďalších nasties, ale nemôže získať prístup k ovládaciemu panelu. Som sa pokúsil beží "control.exe" a já ešte dostať "Prevádzka zrušených" messsage. Snažil som sa ssytem obnoviť, a to nebude robiť, hovorí mi nic nezmenilo!

Prosím, pomôžte mi niekto. Som pripojený posledný smitfraud log a vyčistiť, že ak niekto pomôže.

pozdravy

Wayne

**evilfantasy** · #2 13. august 2007, 17:49

Vitajte na TCF.
Umožňuje začať tu.

Choďte do Pridať alebo odstrániť programy a pozrite sa, či niečo viete, nemali by byť tam bol inštalovaný, že môžete un-install. Podobne ako toolbary.

Stiahnuť HijackThis Tady
Akonáhle si ju prevzali install / uložiť ho na jeho vlastnú zložku! To je dôležité pre to, aby fungoval správne.
Napríklad uložte do C: \ Program Files \ hijackthis
Potom môžete vytvoriť zástupcu na ploche.
Po inštalácii otvorte program a vyberte Do systému skenovania a uloženie logfile.
** Dôležité Nemáte únos Táto oprava niečo. Väčšina toho, čo zistí, bude neškodné alebo dokonca nevyhnutné.
Uložte prihlásiť ako. Txt súbor.
V nasledujúcej post Spresnenie kliknite na tlačidlo Prejsť.
Prejdite dole a kliknite na tlačidlo Spravovať Prílohy a pridať sa prihlásiť ako prílohu.

Potom, čo vidí hjt log môžeme ísť tam.

**evilfantasy** · #3 13. august 2007, 17:52

Rozprával som príliš skoro.
Ak sa nemôžete dostať do ovládacieho panela stačí spustiť hjt scan prosím.
Tiež to, čo bolo meno veci Spybot nemohli opraviť?

**waynestep** · #4 13. august 2007, 18:16

Nazdar,

Som pripojený súbor protokolu pre tento únos. Nie ste si istí, čo znamená "ísť pokročilé"? Nemyslím si, že tam bol jeden súbor, ktorý Spybot nemohol zaoberať.

Ďakujeme za váš záujem a pomoc. Já jdu do postele, je vo Veľkej Británii a 02.15 som v práci zajtra skoro, tento problém je poháňaný mi dneska dost šílený.

Wayne

**evilfantasy** · #5 13. august 2007, 18:57

Máte viac anti-malware/spyware a anti-virus spustený.
Sú tieto skúšobné verzie alebo platené? Ak skúšobná verzia potom un-install nich. Sú v rozpore s ostatnými.
Ak potrebujete radu na dobrej bezplatné programy potom dajte nám vedieť a my sa vám nastaviť.
Tie by mali byť spustený len jeden antivírus, firewall a možná jeden 2 blokátory spyware. Všetko možno musel zadarmo.
Môžete mať viac snímačov, ale v reálnom čase je ochrana un-nevyhnutné a zvyčajne zaberajú príliš veľa resorces pre to, čo robia. Spyware blokujúcimi sú lepšie.

Skočiť tu http://www.java.com a aktualizovať svoje Java.

Nasledujúce nie sú nevyhnutne spyware / malware, ale odporúčame Vám umiestniť začiarknutia vedľa týchto položiek, ako môžu byť tieto programy, ktoré zaberajú systémové prostriedky. A vyberte Otvoriť hjt urobiť systém testovať.
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ j2re1.4.2_03 \ bin \ jusched.exe
(Opis: Sun Java aktualizácia plánovacie. Kontroly aktualizácie. Nie je potrebné. Odstránenie tohto nadobudnutia uvoľní malé množstvo systémových prostriedkov.)
O4 - HKLM \ .. \ Run: [GSICONEXE] gsicon.exe
(Popis: ADSL modem od monitora Eicon Siete (ako sa používajú pre svoje BT Broadband internetové služby pre príklad). Môže byť bezpečne so zdravotným postihnutím, bez toho, aby to ovplyvnilo spojenie - to všetko robí sa uvedie konektivitu a prístup k diagnostickým zariadením. Odstránenie tohto nadobudnutia uvoľní niektoré systémové zdroje.)
O4 - HKLM \ .. \ Run: [TkBellExe] \ "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe \"-osboot
(Opis: RealPlayer plánovací. Úplne zbytočné. Odstránenie tohto nadobudnutia uvoľní malé množstvo systémových prostriedkov.)
O4 - Global spustení: Adobe Gamma Loader.exe.lnk = C: \ Program Files \ Common Files \ Adobe \ Kalibračná \ Adobe Gamma Loader.exe
(Opis: Nastavuje sledovať farby všetkých programov, vrátane Photoshop. Je potrebné niektoré grafické profesionálov, ktorí chcú sledovať ich kalibrované. Väčšina domácich používateľov ju nebude potrebovať, a preto by mala odstrániť túto položku.)
O4 - Global spustení: AOL 9.0 Zásobník Icon.lnk = C: \ Program Files \ AOL 9.0a \ aoltray.exe
(Opis: AOL systémovej lište ikonu. Nie je potrebné. Odstránenie tohto nadobudnutia uvoľní malé množstvo systémových prostriedkov.)
O4 - Global spustení: EPSON Status Monitor 3 prostredia Skontrolujte 2.lnk = C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ w32x86 \ 3 \ E_SRCV0 2.EXE
(Opis: EPSON Status Monitor 3 je nástroj, program, ktorý monitoruje vašu tlačiareň a poskytne vám informácie o jeho aktuálnom stave, vrátane sumy zostávajúce toner. Ak tlačovej chybe, že Status Monitor tiež vám správu s opisom chyby. Môžete prechádzať EPSON Status Monitor 3 z ovládača tlačiarne. Odstránenie tohto uvoľní niektoré systémové zdroje.)
** Dôležité ** zatvoriť všetky okná prehľadávača vrátane tejto pred kliknutím Fix začiarknuté.

Spustite CCleaner. Použiť východiskové voľby.
Ak nemáte CCleaner prosím nainštalovať. Tady
Akonáhle CCleaner je otvorená použiť predvolené možnosti a kliknite na tlačidlo Analyzovať a bude show záznam toho, čo budú odstránené. Ďalej kliknite na tlačidlo Spustiť Cleaner odstrániť všetko.
Ďalej na hornej ľavej časti CCleaner vybrať Problémy kartu.
Kliknite na tlačidlo Scan problémov. Potom kliknite na tlačidlo Opraviť vybrané problémy.
Bude vás vyzve na vytvorenie zálohy. Pre prvé spustenie by som navrhnúť tak.

Potom znovu-spustení počítača a začne rokovania v mojej ďalšej post.

**evilfantasy** · #6 13. august 2007, 19:00

Spustiť tento online scanKaspersky
Pri skenovaní je ukončená Uložiť výsledky z testovania!
Prosím, uložte ho ako textový súbor.
V nasledujúcej post Spresnenie kliknite na tlačidlo Prejsť.
Prejdite dole a kliknite na tlačidlo Spravovať Prílohy a pridať sa prihlásiť ako prílohu.

**Hybr! D** · #7 14. augusta 2007, 01:52

Docela určite je to smitfraud virus, Spybot a zvyšok nebude to spraví.

http://www.thecomputerforums.co.uk/f...dfix-exe-5469/

**evilfantasy** · #8 14. augusta 2007, 03:01

Áno běžel opravu a prišiel späť.
Potom, čo vidím online scan správu Som si istý, že budeme prevádzkovať ju znova.

**Hybr! D** · #9 14. augusta 2007, 03:02

Opravu je potrebné spustiť v núdzovom režime.

**waynestep** · #10 14. augusta 2007, 14:15

Nazdar,

Ďakujeme za vašu pomoc, tak ďaleko.

Som urobil všetko, čo ste navrhol, ale keď som prišiel na vykonanie on-line vyhľadávanie Kaspersky to nepodarilo stiahnuť, a túto správu uviedla dôvod neúspechu "Musíte mať práva správcu na tomto počítači;
si tiež musí mať IE nastavenia zabezpečenia na strednej úrovni. "Pravdepodobne je to preto, že vírus má scudzenie nastavenia zabezpečenia!

Kam mám ísť ďalej?

Pozdravy

Wayne