[evilfantasy]

Java yra pasenusi.

Senesnės versijos turi silpnąsias vietas, kad kenkėjiškų svetainių galima naudoti užkrėsti savo sistemą.

Pirmiausia įdiekite naują Sun Java Runtime Environment

Būtinai uždaryti visus naršyklės langus, prieš pradedant diegti.

Pašalinti seną versiją (-ai)

Atsisiųsti JavaRa

• Rozpakuj failą ir atidaryti JavaRa.exe
• Spauskite Ištrinti senų versijų
• JavaRa bus surasti ir pašalinti visas pasenusias versija Java ir pašalinti bet kokius, kad būtų rasti.
• Spauskite Papildomos užduotys
• Vieta varnelę Pašalinti useless JRE Failai ir paspauskite Eiti
• Išeitis JavaRa
• Ištrinti JavaRa failus iš darbalaukio

----------

Atidaryti HijackThis ir pasirinkite Ar sistema nuskaito tik.

Vieta varnelė prie šių įrašų: (jei yra)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

Svarbu: Uždaryti visus išskyrus HijackThis langai ir spustelėkite Fix patikrinta.

Išeitis HijackThis.

----------

Žr jeigu jūs galite ieškoti šio failo prašom.

Įtartinas failų skenavimas

Eikite į VirSCAN.org Free on-line nuskaitymo paslaugos
(Jei daugiau nei vienas failas turi nuskaityti turi būti daroma atskirai ir žurnalai Posted už kiekvieną)

1. Nukopijuokite ir įklijuokite šį failą į kelias Įtartinas failų skenavimas laukelyje puslapio viršuje.

Kodas

C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Start.exe

2. Tuo įkelti puslapį, paspauskite vieną kartą lango viduje šalia Žmonės.
3. Spauda Ctrl + V klaviatūra (ir tuo pačiu metu), įrašykite kelią iki failo į langą.
4. Spauskite Įkelti mygtuką.
Tai atliks nuskaitymo daugelyje skirtingų virusų skanavimo sistemos.
Jūsų byla greičiausiai bus įrašytas į eilę, kuri paprastai trunka mažiau nei minutę, aišku.
Svarbu: Palaukite, visos skanavimo variklių užpildyti.
5. Kai nuskaitymas baigiamas slinkite žemyn ir pasirinkite Kopijuoti į mainų sritį mygtuką. Tai bus nukopijuoti į mainų sritį ataskaitos nuorodą.
6. Įklijuoti mainų srities turinį į kitą atsakymą.

[ah24]

Priimta, kad visi, išskyrus paskutinę bit ..

I've tried 5-6 kartus, kad įklijuoti į langelį, tada spustelėkite įkelti ...

Mažai langas apie 3-4secs nes jei ji nuskaito ar kažkas ten kitas langas sakydamas: "Klaida: Nepavyko rasti Įkelti failą!"

[evilfantasy]

Nesu tikras, kad bus nusiųsti. Try this tik vienas dvigubas patikrinimas.

http://www.virustotal.com/

[ah24]

Ne, tiesiog atėjo su 0 baitų gavo

[evilfantasy]

Pastaba Toliau instrukcijos buvo sukurtas specialiai šiam vartotojui. Jei nėra šio vartotojo NĖRA laikytis šių nurodymų, nes jie gali sugadinti jūsų sistemos veikimą

Pereiti į Start> Run ir tipas notepad.exe tada Gerai

Nukopijuokite ir įklijuokite šį kodą į Notepad ir išsaugokite fixme.reg Jūsų Desktop

Kodas

REGEDIT4 [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ (069b2f09-8c7d-11DC-871c-0013205c16a9)]

Raskite fixme.reg darbalaukyje ir du kartus spustelėkite jį. Atsakymas Taip Kai jus sujungti su registru.

Įsitikinkite, kad galite pasakyti, jei gausite pranešimą apie sėkmingą pridedant pirmiau į registrą. Jei nenorite gauti prane ¹ im ± sėkmė, it didn't work.

Ištrinti iš darbastalio fixme.reg.

----------

Atsisiųsti CCleaner Slim ir išsaugokite jį darbalaukyje .- Pakaitinis parsisiuntimo nuorodą
Jei failas buvo išsaugotas, eikite į savo darbastalio ir dukart paspauskite ccsetupxxx_slim.exe
Vykdykite nurodymus, kad įdiegti šią programą.

• Dukart spustelėkite CCleaner nuorodą darbalaukyje pradėti programą.
• Spauskite Funkcijos blokas kairėje, tada pasirinkite Slapukų.
  • Po Naikinti slapukus, Pabrėžti visus slapukus norite palikti visam laikui
  • Spauskite rodyklę į dešinę > perkelti juos į Cookie palaikyti langas.
• Pereiti į Funkcijos > Detaliai JTtikrinti Tik ištrinti failus Windows Temp katalogus vyresni nei 48 valandų
• Spauskite Cleaner kairėje tada Pradėti Cleaner dėl teisės paleisti programą.
• Svarbu: Įsitikinkite VISI naršyklės langus, yra uždarytos prieš pasirinkdami Pradėti Cleaner

• Atsargiai! I nėra rekomenduojame naudoti CCleaners Registry Cleaner. Naudoti tik Registras funkciją, jei esate labai gerai susipažinęs su registre.
• Visada Atgal į viršų savo registro prieš padaryti pakeitimų.
• Išeitis CCleaner po to, kai ji baigė tai procesas.

----------

Pradėti Kaspersky Online Scanner

Microsoft Windows Vista, Turite atidaryti žiniatinklio naršykle, naudodami Vykdyti kaip administratorius komandą. Nuo darbastalio paspauskite dešiniuoju pelės klavišu piktogramą, norėdami atidaryti naršyklę ir pasirinkti komandą Vykdyti kaip administratorius.

• Spauskite Scan Now
• Spauskite Sutinku.
• Programa bus tada prasideda atsisiųsti naujausią apibrėžimas failus.
• Kai failai buvo atsisiųsti rasti Skaitymo Nustatymai ir jį nuskaityti My Computer.
• Scan vyks tuo pačiu, todėl būkite kantrūs ir leiskite jam apdaila.

Kai skanavimas darbas, Scan užpildyti langas, bet kokiai infekcijai, yra rodomas.
Nėra galimybės valyti / dezinfekuoti, tačiau mums reikia išanalizuoti dėl pranešimo informacija.

Norėdami gauti ataskaitą:
Paspauskite: Prisiminti Pranešimas Kaip

• Vėliau, Išsaugoti kaip eilutę Išsaugoti plotas, pasirinkite: Desktop.
• Į Failo vardas teritorijos naudojimas KScanAr kažkas panašaus.
• Į Įrašyti kaip tipą: Spustelėkite lašas rodyklę ir pasirinkite: Tekstinis failas [*. txt]
• Tada spauskite: Saugoti

Nukopijuokite ir įklijuokite Kaspersky Online Scanner Pranešimas Jūsų kitą atsakymą.

Pastaba: "Internet Explorer 7 vartotojams: Jei bet kuriuo metu turite problemų Peržiūri priimti mygtuką licenciją, paspauskite Zoom įrankis apačioje dešinėje IE langą ir nustatytas priartinimas iki 75%. Kai licencija priimama, nukrenta iki 100%.

[ah24]

-------------------------------------------------- ------------------------------
Kaspersky Lab Skaitytuvas online 7 ATASKAITA
Penktadienis, lapkritis 7, 2008
Operacinė sistema: Microsoft Windows XP Professional su Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 variantas: 7.0.25.0
Programos bazės Paskutinį kartą atnaujinta: Thursday, November 06, 2008 22:11:34
Įrašai bazėje: 1372920
-------------------------------------------------- ------------------------------
Skaitymo parametrai:
Skaitymo naudojant šių duomenų bazėje: pratęstas
Skaitymo archyvai: Taip
Skaitymo paštas duomenų bazės: Taip
Skaitymo plotas - Mano kompiuteris:
C: \
D: \
Skaitymo STATISTIKA:
Files scanned: 58.405
Grėsmė pavadinimas: 2
Infected objektai: 2
Įtartini objektai: 0
Trukmė scan: 02:04:01

Failo vardas / grėsmių vardas / grėsmių skaičius
C: \ Daiktai iš Ankstesnis install \ Adomo \ Desktop \ ComboFix.exe Infected: Trojan.BAT.Agent.ak 1
C: \ Daiktai iš Ankstesnis install \ Adomo \ Desktop \ ComboFix.exe Infected: Trojan.WinREG.Qoologic 1
Pasirinktos srities buvo nuskaityti.

[evilfantasy]

Laikas padaryti tam valymas ir saugų darbą, kurį atlikote.

• Spauskite PRADŽIA tada RUN
• Dabar tipo Combofix / u į runbox
• Įsitikinkite, kad yra skirtumas tarp Combofix ir kosmosas / u
• Tada spauskite Registracija.

Anksčiau apibūdinta procedūra taip:

• Ištrinti:
  • ComboFix ir su juo susijusius failus ir aplankus.
  • VundoFix atsargines kopijas, jeigu šios
  • C: \ Deckard aplanką, jei yra
  • C: _OtMoveIt aplanką, jei yra
• Anuliuoti laikrodžio nustatymus.
• Slėpti failų, jeigu to reikia.
• Slėpti sistemos / Hidden failus, jei reikia.
• Nustatyti naujos, švarios atkūrimo tašką.

----------

Atsisiųsti OTCleanIt.exe ir išsaugokite jį darbalaukyje.

• Dukart spustelėkite OTCleanIt.exe.
• Spauskite Clean! mygtuką.
• Pasirinkite Taip kada "Pradžia valymo procesą?" greitai pasirodys.
• Jei esate raginami iš naujo paleisti per valymo, pasirinkite Taip.
• Priemonė bus ištrinti, kai jis pats baigia, jei ne ištrinti pats.

----------

Nustatyti Nauja atkūrimo tašką, norint išvengti galimo pakartotinio užsikrėtimo nuo seno
Sukurti naują atkūrimo tašką, po valymo sistemos leis kompiuterį konstrukcijų Atgal į švarią darbinę būseną, jei reikia.

• Pereiti į Pradžia > Programos > Priedai > Sistemos valdymo įrankiai ir paspauskite Sistemos atkūrimas
• Pasirinkite jungiklis Sukurti atkūrimo tašką pirmą ekrane paspauskite Kitas Padovanok atkūrimo tašką spustelėkite pavadinimą Sukurti.
• Naujas atkūrimo taškas bus žymimi dabartinę datą ir laiką. Neišmeskite šio taigi galite lengvai rasti tai turėtų jums reikia naudoti sistemos atkūrimo prisijunkite.
• Kitas Eiti Pradžia > Bėgti ir tipas Cleanmgr
• Spauskite Gerai
• Spauskite Daugiau parinkčių Tab.
• Spauskite Išvalyti į System Restore skyriuje panaikinti visus ankstesnius atkūrimo taškus, išskyrus naujai sukurtą švarus vieną.

Čia galite rasti instrukcijas apie tai, kaip įjungti ir vėl įjungti System Restore čia:

Windows XP sistemos atkūrimo vadovas arba "Windows Vista" System Restore vadovas

----------

Naudokite Secunia Software Inspector patikrinti pasenusios programinės įrangos.
Pasenusi programinė įranga turi saugumo spragų, kad programinė įranga gali išnaudoti.

• Spauskite Start Now
• Pažymėkite langelį Įjungti išsamią kontrolės sistemą.
• Spauskite Pradžia
• Leidžia nuskaityti baigti ir slinkite žemyn, kad pamatytumėte visus atnaujinimus, jei reikia.
• Atnaujinti nieko sąraše.

----------

Pereiti į Microsoft Windows Update ir gauti visus kritinius atnaujinimus.

----------

Įsitikinkite, ar visi jūsų saugumo programas yra atnaujinami ir paleisti skenuoja su jais reguliariai.

Štai keletas puikių nemokamai įrankius, kurie padeda saugoti nuo infekcijos kartą. Šios priemonės naudojimo mažai arba visai nėra išteklių, todėl ne sulėtinti jūsų kompiuterio.

Susirūpinusi naršyklės saugumo? Apsvarstykite galimybę naudoti Mozilla Firefox 3.0.

Užkirsti kelią nežinomas paraiškas yra įdiegta jūsų kompiuteryje įdiegti WinPatrol 2.008
* Naudojant Winpatrol apsaugoti kompiuterį nuo kenkėjiškos programinės įrangos

Siūlyčiau naudoti SiteAdvisor. SiteAdvisor kursai svetainėse verslo praktikos ir šlamštas. Saugos vertinimų iš McAfee SiteAdvisor remiasi automatinių saugos bandymus svetainių.

SpywareBlaster - Apsaugokite savo "Internet Explorer sunkiau šių ActiveX" programas paleisti kompiuterį. Pat sustabdyti tam slapukų buvo įtraukta į jūsų kompiuterį, kai veikia "Mozilla Firefox" naršyklės pagrindu, kaip.
* Naudojant SpywareBlaster apsaugoti kompiuterį nuo šnipinėjimo programų ir kenkėjiškų programų
* Jei jūs nežinote, kas yra ActiveX valdiklius, skaitykite čia

Išvykimo Išlaikyti Yourself saugiam internete Patarimai ir nemokamus įrankius, norint išlaikyti saugų ateityje.

Taip pat žiūrėkite Lėtas kompiuterio? Ji negali būti kenkėjiškų programų nemokamai valymo / priežiūros priemones, padedančias išsaugoti savo kompiuteryje, kuriame veikia sklandžiai.

[ah24]

First off - ačiū daug Už pagalbą Evil ..

Antra, tiesiog bandė 1. Pora Jūs paprašė tik tada - nei veiks.

Pirmasis sako Combofix negali būti nustatyta
Antrasis sako page cannot be displayed?

[evilfantasy]

Oi!

Don't worry about Combofix ir aš nustatoma antrosios dalies nurodymus. OTCleanIt ryšys turėtų veikti gerai.