[evilfantasy]

Twoja Java jest nieaktualna.

Starsze wersje złośliwych witryn usterek, które mogą wykorzystać w celu zainfekowania systemu.

Najpierw zainstaluj nowy Sun Java Runtime Environment

Należy zamknąć wszystkie okna przeglądarki przed rozpoczęciem instalacji.

Usuń starą wersję (s)

Pobrać JavaRa

• Rozpakuj plik i otworzyć JavaRa.exe
• Kliknij Usuwanie starszych wersji
• JavaRa będzie wyszukiwać i usuwać wszelkie wersji Java i usunąć wszystkie, które zostały znalezione.
• Kliknij Zadania dodatkowe
• Zaznacz pole wyboru Usuń Useless JRE Pliki i kliknij Iść
• Wyjdź JavaRa
• Usuń JavaRa pliki z pulpitu

----------

Otwórz HijackThis i wybierz Czy system skanowania tylko.

Miejsce zaznaczyć na następujące pozycje: (jeśli istnieje)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (plik brakuje)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

Ważne: Zamknij wszystkie okna wyjątkiem HijackThis a następnie kliknij przycisk Napraw zaznaczone.

Wyjdź HijackThis.

----------

Sprawdź, czy możesz skanowania tego pliku proszę.

Podejrzane pliki do skanowania

Proszę przejść do VirSCAN.org WOLNY on-line, usługi skanowania
(Jeżeli więcej niż jeden plik potrzeb zeskanowane muszą być wykonane oddzielnie i dzienniki wysłana do każdego z nich)

1. Skopiuj i wklej następujący ścieżkę do pliku Podejrzane pliki do skanowania polu na górze strony.

Kod:

C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Start.exe

2. Na przesłać witryny, kliknij raz wewnątrz okna obok Ludzie.
3. Prasa Ctrl + V na klawiaturze (zarówno w tym samym czasie), aby wkleić ścieżkę pliku do okna.
4. Kliknij na Prześlij przycisk.
Będzie to wykonać skanowanie wielu różnych silników skanowania wirusów.
Plik zostanie potencjalnie weszła w kolejce która zazwyczaj ma mniej niż minutę, aby usunąć.
Ważne: Poczekaj na wszystkie silniki skanowania, aby zakończyć.
5. Po ukończeniu skanowania dół i kliknąć na Kopiuj do schowka przycisk. Spowoduje to skopiowanie link do raportu do schowka.
6. Wklej zawartość schowka w następnej odpowiedzi.

[ah24]

Sporządzono wszystkich, że z wyjątkiem ostatniego bitowa ..

I've tried 5-6 razy wklejanie, że w polu, a następnie kliknij przycisk Prześlij ...

Nieco okno na około 3-4secs, jak gdyby to skanowanie lub coś innego pola następnie wyskakuje powiedzenie "Błąd: Nie można odnaleźć pliku upload!

[evilfantasy]

I'm not sure to upload. Wypróbuj ten jeden tylko sprawdź.

http://www.virustotal.com/

[ah24]

Nie, po prostu wyszli z 0 bajtów otrzymanych

[evilfantasy]

Uwaga: poniżej instrukcje zostały stworzone specjalnie dla tego użytkownika. Jeśli nie jesteś tego użytkownika, NIE poniższe wskazówki, jak mogą one uszkodzić twój system funkcjonowania

Idź do Start> Uruchom i wpisz notepad.exe następnie kliknij przycisk OK

Skopiuj i wklej poniżej do Notatnika i zapisać jako fixme.reg aby Twoja Desktop

Kod:

REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ (069b2f09-8c7d-11dc-871c-0013205c16a9)]

Zlokalizuj fixme.reg na pulpicie i kliknij go dwukrotnie. Odpowiedź Tak Po pojawieniu się monitu o połączeniu z rejestru.

Upewnij się, że mi powiedzieć, jeżeli pojawi się komunikat o sukcesie dodanie wyżej do rejestru. Jeśli nie otrzymasz wiadomości sukces, to nie działa.

Usuń fixme.reg z pulpitu.

----------

Pobrać CCleaner Slim i zapisz go na pulpicie .- Alternatywne Pobierz
Jeżeli plik został zapisany, przejdź na pulpit, a następnie kliknij dwukrotnie ccsetupxxx_slim.exe
Postępuj zgodnie z instrukcjami, aby zainstalować program.

• Kliknij dwukrotnie CCleaner skrótu na pulpicie, aby uruchomić program.
• Kliknij na Opcje blok na lewo, a następnie wybrać Cookies.
  • Pod Cookies usunąć, Podświetl ciasteczek chcesz zachować stałe
  • Kliknij przycisk strzałki w prawo > , aby przenieść je do Cookies do zachowania okna.
• Idź do Opcje > Zaawansowane unsprawdzić Tylko usuwać pliki w folderach Temp systemu Windows starszych niż 48 godziny
• Kliknij Czystsze po lewej stronie a następnie Uruchom Cleaner na prawo, aby uruchomić program.
• Ważne: Upewnij się, że WSZYSTKIE okna są zamknięte przed wyboru Uruchom Cleaner

• Uwaga: Ja nie Proponujemy korzystanie CCleaners rejestru czystsze. Tylko do użytku Rejestr funkcji, jeśli są bardzo znane z rejestru.
• Zawsze kopię zapasową rejestru przed dokonywania jakichkolwiek zmian.
• Wyjdź CCleaner po zakończonych to proces.

----------

Uruchom Kaspersky Online Scanner

W systemie Microsoft Windows Vista, Należy otworzyć przeglądarkę internetową, korzystając z Uruchom jako administrator polecenia. Z pulpitu kliknij prawym przyciskiem myszy ikonę, aby otworzyć przeglądarkę i wybrać Uruchom jako administrator.

• Kliknij na SCAN TERAZ
• Kliknij Akceptuj.
• Program następnie rozpocząć pobieranie najnowszych definicji plików.
• Kiedy pliki zostały pobrane zlokalizować Ustawienia skanowania i mieć go zeskanować Mój komputer.
• Skanowania zajmie trochę czasu, więc uzbroić się w cierpliwość i pozwolić jej zakończyć.

Podczas skanowania odbywa się w Skanowanie jest kompletna okna, zakażeniu jest wyświetlany.
Nie ma możliwości do czyszczenia / dezynfekcji, jednak musimy przeanalizować informacje na temat sprawozdania.

Aby uzyskać raport:
Kliknij na: Zapisz raport jako

• Następnie w Zapisz jako zachęty, Zapisz w obszar, wybierz: Desktop.
• W Nazwa pliku obszaru użytkowania KScan, Lub coś podobnego.
• W Zapisz jako typ: Kliknij strzałkę listy rozwijanej i wybierz: Plik tekstowy [*. txt]
• Następnie kliknij: Zapisać

Skopiuj i wklej w Kaspersky Online Scanner Sprawozdanie w następnej odpowiedzi.

Uwaga dla użytkowników programu Internet Explorer 7: Jeśli w dowolnym momencie, masz problemy z wyświetlaniem zaakceptować klawiszem licencji, kliknij przycisk Zoom narzędzie znajduje się w prawym dolnym rogu okna IE i ustaw zoom do 75%. Gdy licencja jest akceptowane, zresetuj do 100%.

[ah24]

-------------------------------------------------- ------------------------------
Kaspersky ONLINE SCANNER 7 REPORT
Piątek, 7 listopada 2008
System operacyjny: Microsoft Windows XP Professional z dodatkiem Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 wersja: 7.0.25.0
Program bazy danych ostatnia aktualizacja: czwartek, 06 listopada 2008 22:11:34
Rekordy w bazie: 1372920
-------------------------------------------------- ------------------------------
Skanowanie ustawień:
Skanowanie przy użyciu następujących danych: rozszerzone
Skanuj archiwa: tak
Skanowanie poczty bazy danych: tak
Obszar skanowania - Mój komputer:
C: \
D: \
Skanowanie statystyki:
Pliki skanowane: 58405
Nazwa zagrożenia: 2
Zakażonych przedmiotów: 2
Podejrzane obiekty: 0
Czas trwania skanowania: 02:04:01

Nazwa pliku / Threat name / Threats count
C: \ Stuff z Poprzednia Zainstaluj \ Adam \ Pulpit \ ComboFix.exe Infected: Trojan.BAT.Agent.ak 1
C: \ Stuff z Poprzednia Zainstaluj \ Adam \ Pulpit \ ComboFix.exe Infected: Trojan.WinREG.Qoologic 1
Zaznaczony obszar został zeskanowany.

[evilfantasy]

Czas zrobić porządki pewne i bezpieczne pracy masz zrobić.

• Kliknij START wtedy RUN
• Teraz wpisz Combofix / u w runbox
• Upewnij się, że istnieje przestrzeń między Combofix a / u
• Następnie wciskamy Wprowadź.

Powyższa procedura:

• Usuń:
  • ComboFix i powiązane z nim pliki i foldery.
  • VundoFix kopie zapasowe, jeżeli występuje
  • C: \ Deckard folderu, jeśli obecny
  • C: _OtMoveIt folderu, jeśli obecny
• Zresetuj ustawienia zegara.
• Ukryj rozszerzenia plików, jeśli jest to wymagane.
• Ukryj System / Ukryte pliki, jeżeli jest to wymagane.
• Ustaw nowy, czysty punkt przywracania.

----------

Pobrać OTCleanIt.exe i zapisz go na pulpicie.

• Kliknij dwukrotnie ikonę OTCleanIt.exe.
• Kliknij CleanUp! przycisk.
• Wybierz Tak gdy "Rozpoczęcie procesu oczyszczania?" pojawi się monit.
• Po pojawieniu się monitu o ponowny rozruch podczas czyszczenia, wybierz Tak.
• Narzędzie usunie się po jej zakończeniu, jeśli nie je usunąć samodzielnie.

----------

Ustawić nowy punkt przywracania, aby uniknąć ponownego od starego
Ustawienie nowego punktu przywracania po czyszczeniu system pozwoli komputera imiennego powrót do czystej pracy stanie w razie potrzeby.

• Idź do Zacząć > Programy > Akcesoria > Narzędzia systemowe i kliknij System Restore
• Wybierz opcję oznaczone Tworzenie punktu przywracania Na pierwszym ekranie kliknij przycisk Następny Podaj nazwę punktu przywracania, a następnie kliknij przycisk Edytuj.
• Nowy punkt przywracania zostaną opieczętowane z bieżącą datą i godziną. Prowadź dziennik tego, abyś mógł je łatwo znaleźć, jeśli trzeba użyć narzędzia Przywracanie systemu.
• Następnie przejdź do Zacząć > Biec i wpisz Cleanmgr
• Kliknij OK
• Kliknij Więcej opcji Tab.
• Kliknij Clean Up w sekcji Przywracanie systemu, aby usunąć wszystkie poprzednie punkty przywracania z wyjątkiem nowo utworzonych czyste jeden.

Można znaleźć instrukcje, jak włączyć i ponownie włączyć narzędzie Przywracanie systemu tutaj:

Windows XP System Restore Guide lub Windows Vista System Restore Guide

----------

Użyj Secunia Software Inspector aby sprawdzić, czy nieaktualne oprogramowanie.
Nieaktualne oprogramowanie malware luk w zabezpieczeniach, które mogą wykorzystać.

• Kliknij Zacznij teraz
• Zaznacz pole wyboru Włącz system szczegółowej kontroli.
• Kliknij Zacząć
• Pozwolić, aby zakończyć skanowanie i przewiń w dół, aby sprawdzić, czy wszystkie aktualizacje są potrzebne.
• Aktualizacja wszystko wymienione.

----------

Idź do Microsoft Windows Update i uzyskać wszystkie aktualizacje krytyczne.

----------

Upewnij się, że wszystkie swoje programy zabezpieczające są aktualne i uruchamiać skanowanie z nimi regularnie.

Oto kilka wielkich bezpłatnych narzędzi, które pomogą Ci zachować przed infekcją ponownie. Te narzędzia użyć niewiele lub nie tak nie będzie spowalniać komputera.

Zaniepokojone Przeglądarka Bezpieczeństwa? Rozważ użycie Mozilla Firefox 3.0.

Aby zapobiec nieznane aplikacje od zainstalowanego na komputerze zainstalować WinPatrol 2008
* Korzystanie Winpatrol do ochrony komputera przed złośliwym oprogramowaniem

Sugerowałbym użyciu SiteAdvisor. SiteAdvisor stawek miejsc na praktykach biznesowych i spamu. Oceny bezpieczeństwa z McAfee SiteAdvisor oparte są na zautomatyzowanych testów bezpieczeństwa witryn sieci Web.

SpywareBlaster - Secure Internet Explorer, aby utrudnić te ActiveX do uruchamiania programów na komputerze. Również zatrzymanie niektórych cookies z dodawanego do komputera podczas uruchamiania przeglądarek jak Mozilla Firefox opiera.
* Korzystanie SpywareBlaster chronić komputer przed oprogramowaniem szpiegującym i złośliwym
* Jeśli nie wiesz, co ActiveX są, patrz tu

Check out Prowadzenie Yourself bezpieczny w sieci porady i darmowe narzędzia dla siebie w bezpiecznej przyszłości.

Zobacz także Slow komputer? Nie może być Malware za darmo czyszczenia / konserwacji narzędzi, które pomogą zachować komputer działa sprawnie.

[ah24]

Po pierwsze - thanks a wiele za pomoc Evil ..

Po drugie, tylko próbował 1 dwa bity przez Ciebie pytanie, tylko wtedy - nie będzie działać.

Pierwsza z nich mówi Combofix nie można znaleźć
Drugi mówi, Nie można wyświetlić strony?

[evilfantasy]

Ups!

Nie martw się o Combofix i stałych drugiej części instrukcji. W OTCleanIt link powinien działać dobrze.