|
| |||||||
| Реєстрація | Сайт Spy | Список | Пожертвування | Пошук | Сьогоднішні повідомлення | Відзначити форуми читати | Правила форуму |
 |
 |
| | Різьба Інструменти |
|
#1
13 серпня 2007, 17:37
| |||
| |||
| Нещодавно я зауважив жовтий трикутник попередження і спливаючих вікон консультуванні, що мій комп'ютер був заражений програмою-шпигуном. При натисканні на спливаюче він взяв мене на деяких сайтах намагаються продати Anti-Virus т.д. Потім я помітив, що я не міг отримати доступ до панелі керування або в моє завдання вересня - Я отримав попередження: "Ця операція була відмінена із-за обмежень на цьому комп'ютері. будь ласка, зв'яжіться з адміністратором ....". Я адміністратор. Я намагався позбутися його SmitFraud, яка виявила низку Привіт викрадення і з'явився, щоб позбутися від жовтого трикутника і я міг би отримати доступ до панелі керування ... до наступного дня, коли трикутник повернулися і не мають доступу до панелі управління знову. Я завантажив різні антивірусні і позбувся жовтий трикутник (і Spybot-квадрат) і багато інших Nasties, але я не можу отримати доступ до панелі управління. Я намагався Running "control.exe", і я до сих пір отримують "Операцію скасовано" messsage. Я спробував відновити ssytem і він не зробить цього, говорив мені, нічого не змінилося! Будь ласка, допоможіть мені хтось. Я надається останній SmitFraud журналу та очищення, якщо це допомагає нікому. привіт Wayne |
|
#2
13 серпня 2007, 17:49
| |||
| |||
| Ласкаво просимо до ФМС. Давайте почнемо тут. Ідіть в Add / Remove Programs і подивитися, якщо всі ви знаєте, там не повинно бути встановлено, що ви можете скасувати установку. Як панелі інструментів. Завантажити HijackThis Тут Після того як ви його завантажили Установка і зберегти його в його власній папки! Це дуже важливо для його коректної роботи. Наприклад зберегти в C: \ Program Files \ HijackThis Потім можна створити ярлик на робочому столі. Після встановлення відкрийте програму і виберіть Виконайте перевірку системи і збереження лог-файл. ** Важлива НЕ МАЮТЬ Hijack This виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно. Зберегти журнал у вигляді файлу. TXT файлів. У наступному пості кнопку Go "Додатково". Прокручування вниз і виберіть Управління вкладеннями і додати журналу як вкладення. Оглянувши HJT журналу ми можемо йти далі. |
|
#3
13 серпня 2007, 17:52
| |||
| |||
| Я говорив занадто рано. Якщо ви не можете отримати в панелі управління, просто запустіть сканування HJT будь ласка. Крім того, що назва речі Spybot не може виправити? |
|
#4
13 серпня 2007, 18:16
| |||
| |||
| Привіт, Я доданий файл журналу для викрадення цього. Чи не впевнений, що ви мали на увазі "Go Advanced"? Я не думаю, що який-небудь файл, Spybot не міг займатися. Спасибі за ваш інтерес і допомогу. Я йду спати зараз це 02.15 у Великобританії, і я завтра на роботу рано, ця проблема має гнав мене божевільним Досить ввечері. Wayne |
|
#5
13 серпня 2007, 18:57
| |||
| |||
| У вас є кілька anti-malware/spyware і анти-вірус запущений. Чи є ці демо-версії, чи платять? Якщо демо-версії, а потім зняти їх установку. Вони вступають в суперечність один з одним. Якщо ви маєте потребу в раді по хорошим безкоштовних програм то дайте нам знати і ми будемо вам створити. Ви повинні бути запущена тільки одна Antivirus, один брандмауер і, можливо, шпигунського 2-блокатори. Усе можна було безкоштовно. Ви можете мати кілька сканерів, але реальний захист часу ООН-необхідних і зазвичай займають занадто багато Resorces за те, що вони роблять. Spyware блокатори краще. Перейдіть сюди http://www.java.com і оновити Java. Нижче наводиться не обов'язково Spyware / Malware, але ми рекомендуємо Вам встановити прапорець поруч наступних записів, оскільки ці програми можуть зайняти до системних ресурсів. Відкрите HJT і виберіть пункт Виконати Система перевірка. O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ j2re1.4.2_03 \ Bin \ jusched.exe (Опис: Sun Java оновлений планувальник. Перевіряє наявність оновлень. Необов'язково. Видалення цей запис дозволить вивільнити невеликої кількості системних ресурсів.) O4 - HKLM \ .. \ Run: [GSICONEXE] gsicon.exe (Опис: ADSL модем монітор Eicon Networks (як це використовується для BT широкосмуговий інтернет, наприклад). Може бути безпечно відключено, не впливаючи на зв'язку - все це робить це дати вказівку підключення та доступу до діагностичним обладнанням і засобами. Видалення цей запис дозволить вивільнити деяких системних ресурсів.) O4 - HKLM \ .. \ Run: [TkBellExe] \ "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe \"-osboot (Опис: RealPlayer планувальник. Зовсім непотрібних. Видалення цей запис дозволить вивільнити невеликої кількості системних ресурсів.) O4 - Startup: Adobe Gamma Loader.exe.lnk = C: \ Program Files \ Common Files \ Калібрування \ Adobe Gamma Loader.exe (Опис: Налаштовуємо моніторі кольору в усіх програмах, у тому числі Photoshop. Потрібно деякі професіонали в галузі графіки, які хочуть контролю їх калібрування. Більшості домашніх користувачів не потрібно і, отже, повинні видалити цей запис.) O4 - Startup: AOL 9.0 лоток Icon.lnk = C: \ Program Files \ AOL 9.0a \ aoltray.exe (Опис: AOL системному треї іконка. Необов'язково. Видалення цей запис дозволить вивільнити невеликої кількості системних ресурсів.) O4 - Startup: EPSON Status Monitor 3 навколишнього Перевірити 2.lnk = C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_SRCV0 2.exe (Опис: EPSON Status Monitor 3 являє собою службову програму, яка стежить за вашим принтером і дає вам інформацію про свій поточний стан, у тому числі розмір залишився тонера. Якщо друк помилка, Status Monitor також надає вам повідомлення з описом помилки. Ви можете отримати доступ до EPSON Status Monitor 3 з драйвера принтера. Видалення цього дозволить вивільнити деяких системних ресурсів.) ** IMPORTANT ** Закрийте всі вікна браузера, включаючи і цей, перш ніж натиснути Fix Checked. Потім запустіть CCleaner. Використовуйте стандартні параметри. Якщо у вас немає CCleaner Будь-ласка, встановіть його. Тут Після CCleaner відкрито використовувати параметри за замовчуванням і натисніть кнопку Аналіз і вона покаже, що журнал буде видалено. Наступний пункт Виконати Cleaner видалити все. Далі у верхній лівій частині CCleaner виберіть вкладку питання. Натисніть кнопку Сканувати у справах. Потім натисніть кнопку Fix окремих питань. Він запропонує вам зробити резервну копію. Для першого запуску я хотів би запропонувати зробити це. Потім перезавантажте комп'ютер і почати дії, описані в моєму наступному пості. |
|
#6
13 серпня 2007, 19:00
| |||
| |||
| Запустити сканування онлайнАнтивірус Коли сканування готової Зберегти результат сканування! Будь ласка, збережіть його у вигляді текстового файлу. У наступному пості кнопку Go "Додатково". Прокручування вниз і виберіть Управління вкладеннями і додати журналу як вкладення. |
|
#7
14 серпня 2007, 01:52
| ||||||||||||
| ||||||||||||
| Досить впевнений, що це SmitFraud вірус, Spybot, а інше не буде виправити.
__________________
http://www.thecomputerforums.co.uk/f...dfix-exe-5469/ Моя система: Hybr! D
|
|
#8
14 серпня 2007, 03:01
| |||
| |||
| Та він побіг виправлення і він прийшов відразу ж. Після того як я бачити онлайн сканування доповіді я впевнений, що ми буде запущено знову. |
|
#9
14 серпня 2007, 03:02
| |||
| |||
| Виправлення необхідно запустити в безпечному режимі. |
|
#10
14 серпня 2007, 14:15
| |||
| |||
| Привіт, Дякуємо за вашу допомогу до цих пір. Я зробив все, що ви запропонували, але коли я приїхав для проведення онлайн-сканування Касперського він не зміг завантажити, і про це повідомленні вказані причини відмови "Ви повинні мати права адміністратора на комп'ютері; Ви також повинні мати вікно настройок безпеки для середнього рівня ". Приблизно це відбувається тому, що вірус викрали налаштування безпеки! Куди йти далі? Привіт Wayne |
