[evilfantasy]

자바 데이트 중에있다.

이전 버전의 악의적인 사이트에서 귀하의 시스템을 감염하는 데 사용할 수있는 취약점이있다.

먼저 설치해야 새 썬 자바 런타임 환경

설치를 시작하기 전에 모든 브라우저 창을 닫으십시오.

이전 버전 (제거)

다운로드 JavaRa

• 압축 파일과 JavaRa.exe 열려
• 클릭 이전 버전 제거
• JavaRa에 대한 검색 및 자바의 어떤 구형 버전을 제거하고있는가를 발견하는 제거할 수있습니다.
• 클릭 추가 작업
• 장소 옆에 확인 쓸모없는 파일 제거 JRE를 클릭 가다
• 출구 JavaRa
• 바탕 화면에서 파일을 삭제 JavaRa

----------

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ (파일 누락) avgssie.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

만일 당신이 그 파일을 스캔할 수있습니다 참조하시기 바랍니다.

의심스러운 파일을 검색

제발로 이동 VirSCAN.org 분은 Free On - Line 서비스를 스캔
(만약 하나 이상의 파일을 검사할 필요가 그들이 개별적으로 이루어져야합니다 각 하나에 대한 게시 로그)

1. 에 다음 파일의 경로를 복사하여 붙여 넣습니다 의심스러운 파일을 검색 페이지의 상단에 상자.

코드 :

에 C : \ 윈도우 \ system32를 \ Rundll32.exe Shell32.dll에서, ShellExec_RunDLL Start.exe

2. 업로드 사이트에서 창문 옆에 한번 내부를 클릭 브라 우즈.
3. 보도 자료 을 Ctrl + V를 키보드 같은 시간 (모두)에있는 윈도우로 파일 경로를 붙여 넣습니다.
4. 클릭에 업로드 버튼을 클릭하십시오.
이것은 여러 개의 서로 다른 바이러스 스캔 엔진에 걸쳐 검사를 수행합니다.
귀하의 파일은 정상적으로 취소한 분 미만이 소요되는 대기열으로 입력됩니다.
중요 사항 : 모든 검색 엔진을 완료 할때까지 기다려.
5. 일단 스캔이 완료되면 아래로 스크롤을 클릭 클립 보드로 복사 버튼을 클릭하십시오. 이 보고서의 링크를 클립 보드로 복사됩니다.
6. 다음 회신에 붙여넣기 클립 보드의 내용을.

[ah24]

Done을 제외한 모든 것의 마지막 비트 ..

내가 붙여 5월 6일 번 해봤 업로드를 클릭 상자, 다음에 ...

마치 그것을 스캔하거나 다른 상자를 '오류라고 아빠 좀 약 3 - 4secs 상자가 나타납니다 : 업로드 파일을 찾을 수없습니다!'

[evilfantasy]

나는 그것을 올릴 수있을 지 잘 모르겠어. 이 하나의 단지 한 번 확인하십시오.

http://www.virustotal.com/

[ah24]

아니, 단지 0 바이트가 수신 생각해낸

[evilfantasy]

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

를 복사하고 메모장에 아래와 fixme.reg로 저장하여 붙여넣으십시오 데스크톱

코드 :

REGEDIT4 [- HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 탐색기 \ mountpoints2 \ (069b2f09 - 8c7d - 11dc - 871c - 0013205c16a9)]

그것을 클릭하여 데스크톱 및 이중 - fixme.reg 찾습니다. 대답 예 레지스트리와 병합할 때 것인지.

위의 경우 레지스트리에 추가하는 성공에 대한 메시지가 나타납니다 말 있는지 확인합니다. 만일 당신이 성공 메시지가 도착하지 못하면, 그것이 작동하지 않았다.

데스크톱에서 fixme.reg 삭제합니다.

----------

다운로드 CCleaner 슬림 귀하의 데스크톱에 저장합니다 .- 대체 다운로드 링크
하면 파일이 저장되고, 귀하의 데스크톱과에 가서 두 번 - 클릭 ccsetupxxx_slim.exe
는 프로그램을 설치하라는 메시지를 따르십시오.

• 더블 - 클릭하십시오 CCleaner 바탕 화면에 바로 가기가 프로그램을 시작합니다.
• 클릭에 옵션 왼쪽에있는 블록을 선택한 쿠키.
  • 아래에 쿠키를 삭제하려면, 당신이 영구적으로 유지하고자하는 모든 쿠키를 하이라이트
  • 오른쪽 화살표를 클릭 > 로 이동 쿠키 보관 창.
• 로 이동 옵션 > 고급 유엔확인 유일한 48 시간이 이전보다 윈도우 임시 폴더에있는 파일을 삭제
• 클릭 청소기 왼쪽에있는 다음 실행 클리너 오른쪽으로 프로그램을 실행합니다.
• 중요 사항 : 있는지 확인 전체 브라우저 창을 닫았을 선택하기 전에있습니다 실행 클리너

• 주의 : 나 하지 않습니다 CCleaners 레지스트리 청소기를 사용하는 것이 좋습니다. 만을 사용 레지스트리 기능을하는 경우 레지스트리를 매우 잘 알고있습니다.
• 항상 귀하의 레지스트리를 백업 이전 어떠한 변경을.
• 출구 CCleaner 후에 그것의 과정을 완료했습니다.

----------

실행 카스 퍼 스키 온라인 스캐너

Microsoft Windows Vista에서, 당신은 웹 브라우저를 사용하여 열어야합니다 관리자 권한으로 실행 명령을 실행합니다. 아이콘의 브라우저를 열 및 관리자로 실행을 선택하면 바탕 화면에서 마우스 오른쪽 버튼으로 클릭합니다.

• 클릭 SCAN하세요
• 클릭 수락.
• 이 프로그램은 다음의 최신 정의 파일을 다운로드가 시작됩니다.
• 일단 다운로드 된 파일은 찾을 수있다 스캔 설정 그리고 그것을 스캔해야 내 컴퓨터.
• 이 좀 걸릴 것이다, 그래서 그것을 마칠 수있게 인내심과 스캔.

언제 스캔에서 이루어집니다 스캔이 완료되면 창, 어떤 감염이 표시됩니다.
/ 아무 옵션을 깨끗하게 소독하는 것입니다, 그러나, 우리는 보고서에 대한 정보를 분석할 필요가있다.

보고서를 얻으려면 :
을 클릭합니다 : 할인 신고로

• 그 다음에 이름으로 저장 프롬프트 에 저장 지역 선택 : 데스크톱.
• 창에서 파일 이름 영역을 사용 KScan, 또는 이와 유사한.
• 안에 다른 형식으로 저장: 화살표를 클릭하고 드롭을 선택합니다 : 텍스트 파일 [*. txt]
• 그런 다음 : 저장

복사 및 붙여넣기 그 카스 퍼 스키 온라인 스캐너 신고 다음 회신합니다.

용 Internet Explorer 7 사용자 참고 : 문제가있는 경우는 줌 도구는 IE를 윈도우의 오른쪽 하단에있는 라이센스의 버튼을 클릭해야 받아 볼 수있는 시간과에서 75 %로 확대했다. 일단 면허증, 허용됩니다 재설정 100 %로.

[ah24]

-------------------------------------------------- ------------------------------
카스 퍼 스키 온라인 스캐너 7 보고서
friday, 11 월 7, 2008
운영 체제 : Microsoft Windows XP Professional 서비스 팩 2 () 빌드 2600
카스 퍼 스키 온라인 스캐너 7 버전 : 7.0.25.0
프로그램 데이터베이스의 마지막 업데이트 : 목요일, 11 월 06, 2008 22시 11분 34초
레코드를 데이터베이스에 : 1372920
-------------------------------------------------- ------------------------------
스캔 설정 :
스캔은 다음 데이터베이스를 사용 : 확장
스캔 아카이브 : 예
스캔 메일 데이터베이스 : 예
- 내 컴퓨터 : 지역 스캔
에 C : \
D 조 : \
스캔 통계 :
파일을 스캔 : 58405
위협의 이름 : 2
감염된 개체 : 2
의심스러운 개체 : 0
검사 소요 시간 : 2시 4분 1초

파일 이름 / 위협 이름 / 위협 카운트
에 C : 이전 설치 \ 아담 \ 바탕 화면 \ ComboFix.exe 감염된 : Trojan.BAT.Agent.ak 1 일부터 \ 코너
에 C : 이전 설치 \ 아담 \ 바탕 화면 \ ComboFix.exe 감염된 : Trojan.WinREG.Qoologic 1 일부터 \ 코너
선택한 영역을 스캔했다.

[evilfantasy]

시간을 좀 정리를해야 할 일을하고 안전합니다.

• 클릭 스타트 그런 다음 운영할
• 지금 유형 Combofix / u를 the runbox에
• Combofix과 사이에 공백이있는 게 확실하게 거기 / u를
• 그럼 hit 입력.

위의 절차를합니다 :

• 삭제 :
  • ComboFix과 관련 파일 및 폴더를.
  • VundoFix 백업, 만약 존재한다면
  • 는 C : \ 데커드 폴더, 만약 존재한다면
  • 는 C : _OtMoveIt 폴더, 만약 존재한다면
• 클럭 설정을 재설정합니다.
• 필요한 경우 확장 파일, 숨어.
• 시스템 숨기기 / 숨겨진 파일이 필요한 경우.
• 새, 깨끗하게 복원 지점을 설정합니다.

----------

다운로드 OTCleanIt.exe 귀하의 데스크톱에 저장합니다.

• 더블 - 클릭합니다 OTCleanIt.exe.
• 클릭하여 CleanUp! 버튼을 클릭하십시오.
• 선택 예 때 "시작 정리 프로세스가?" 프롬프트가 나타납니다.
• 만약 당신이 정리, 선택 과정을 재부 팅하라는 메시지가 표시됩니다 예.
• 일단 완료되면 자신을 삭제하지 않은 경우에는 도구 자체를 삭제합니다.

----------

새 복원 지점을 설정 옛날부터 가능한 재감염을 막기 위해
새로운 가리킨 후 컴퓨터를 출시할 수있게하여 시스템 청소 - 다시 깨끗한 작업 상태로 복원하는 경우 필요한 설정.

• 로 이동 시작 > 프로그램 > 액세서리 > 시스템 관리 도구 클릭 시스템 복원
• 라디오 버튼을 선택 표시 복원 지점 만들기 첫 번째 화면을 누른 다음에 다음 복원 지점을 누른 다음 이름을 알려 줘요 만들기.
• 현재 날짜와 시간을 함께 새로운 복원 지점이 찍혀있을 것이다. 이 있으니, 당신은 당신이 시스템 복원을 사용해야 쉽게 찾을 수있는 기록을 유지해야합니다.
• 다음으로 이동 시작 > 달리다 및 유형 Cleanmgr
• 클릭 확인
• 클릭하여 기타 옵션 탭.
• 클릭 Clean Up을 시스템 복원 섹션에 새로 만든 깨끗한 하나를 제외한 모든 복원 지점 이전을 제거합니다.

당신을 다시 활성화하는 방법에 대한 지침은 여기에서 찾을 수 - 시스템 복원을 활성화 :

Windows XP 시스템 복원 가이드 또는 Windows Vista의 시스템 복원 가이드

----------

사용 시큐 소프트웨어 경감 아웃 날짜를 확인하기 위해 소프트웨어의.
유효 기간이 소프트웨어의 악성 코드가 보안 취약점을 악용할 수있다.

• 클릭 지금 시작
• 옆의 확인란 철저한 시스템 점검을 활성화합니다.
• 클릭 시작
• 결승점을 스캔하고 필요한 경우 업데이 트가 있는지 확인하기 위해 아래로 스크롤을 허용했다.
• 업데이트 아무것도 나와있다.

----------

로 이동 는 Microsoft Windows Update 모든 중요 업데이 트를 얻을.

----------

모든 보안 프로그램을 만들어 그들과 함께 데이트를하고 정기적으로 검사를 실행을합니다.

여기에서 다시 감염되는 것을 막아 계속 도움이되는 몇 가지 위대한 무료 도구입니다. 이러한 도구를하거나 자원을 좀 더 천천히 그렇게 PC를 사용하지 않습니다.

브라우저의 보안이 걱정 되십니까? 사용을 고려 모질라 파이어 폭스 3.0.

에서 알 수없는 응용 프로그램을 방지하기 위해 사용자의 컴퓨터에 설치되고 WinPatrol 2008년
* Winpatrol 악성 소프트웨어로부터 컴퓨터를 보호하기 위해 사용

내가 사용하는 것이 좋습니다 것이 사이트. 비즈니스 관행 및 스팸에 사이트 요금 사이트. 맥아피 사이트에서 안전 등급을 웹 사이트의 자동적인 안전 테스트를 기반으로합니다.

SpywareBlaster - 귀하의 컴퓨터에서 실행을 어렵게 만들기 위해 이러한 ActiveX 프로그램에 대한 귀하의 Internet Explorer의 보안. 또한 특정 쿠키를 중지하려면 Firefox와 같은 모질라 기반 브라우저를 실행하면 컴퓨터에 추가하고있다.
* 스파이웨어 및 악성 프로그램으로부터 컴퓨터를 보호하기 위해 사용 SpywareBlaster
* 경우 ActiveX 컨트롤이 무엇인지 모르지만, 볼 여기에

체크 아웃 자신의 웹 사이트를 안전하게 유지하기 팁 및 도구를 무료로 당신의 미래에 안전하게 보관합니다.

또한 참조 느린 컴퓨터? 그건 아니 멀웨어 수있다 무료 청소를 위해 / 정비 도구를 실행하는 컴퓨터를 원활하게 유지할 수 있도록합니다.

[ah24]

첫째로 - 감사합니다 많은 도와 줘서 이블 ..

둘째, 단지 당신을 그냥달라고하신 후 1 2 비트 - 시도도 작동합니다.

첫 번째는 Combofix 찾을 수 없다는 말한다
둘째 하나의 페이지가 표시되지 않을 수 있다고?

[evilfantasy]

웁스!

Combofix 걱정하지 마 난 지침의 두 번째 부분을 고정시켰다. 이 OTCleanIt 링크를 잘 작동합니다.