[evilfantasy]

你的Java已经过时。

旧版本的安全漏洞，恶意网站可以使用它来感染您的系统。

首先，安装新的 Sun的Java运行时环境

请务必关闭所有浏览器窗口，然后再开始安装。

删除旧版本（县）

下载 JavaRa

• 解压缩文件并打开JavaRa.exe
• 点击 删除旧版本
• JavaRa将寻找并消除任何过时版本的Java ，并移除任何发现。
• 点击 额外任务
• 广场旁边的检查 删除无用的JRE文件 并点击 离去
• 出口JavaRa
• 删除JavaRa文件从桌面

----------

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目： （如果有）

氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （档案遗失）
氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

看看你是否可以扫描这个档案，请。

可疑文件扫描

请移至 VirSCAN.org免费在线扫描服务
（如果有多个文件需要扫描它们必须分别进行，并记录每一个张贴）

1 。 复制并粘贴下面的文件路径进入 可疑文件扫描 框在页面顶部。

码：

ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Start.exe

2 。 在上载网站，单击一旦进入窗口旁边的 浏览。
3 。 新闻 CTRL + V键 在键盘上（包括在同一时间）将其粘贴到该文件路径的窗口。
4 。 点击 上传 按钮。
这将执行扫描多种不同的病毒扫描引擎。
您的文件将可能进入一个队列通常需要不到一分钟，以明确的。
重要提示： 等待所有的扫描引擎来完成。
5 。 一旦扫描完成向下滚动，并点击 复制到剪贴板 按钮。这将复制的报告链接到剪贴板。
6 。 粘贴剪贴板中的内容在您下一次的答复。

[ah24]

做了所有的，除了最后一点..

我尝试过5-6次的粘贴到框中，然后单击上载...

一个小方块会出现约3 4secs因为如果它的扫描或者再框弹出说'错误：找不到上传文件！

[evilfantasy]

我不敢肯定这将上传。试试这一个公正，以仔细检查。

http://www.virustotal.com/

[ah24]

不，只是想出收到0字节

[evilfantasy]

注： 下面的指示，成立专门为这一用户。如果您不是此用户， 切忌 请依照下列指示，因为它们可能会损害您的系统的运作

转到 开始> “运行 和类型 记事本 然后单击 行

复制并粘贴到记事本，并在下面保存到您的fixme.reg 桌面

码：

REGEDIT4 [ - HKEY_CURRENT_USER \软件\微软\窗户\ currentversion \探险\ mountpoints2 \ （ 069b2f09 - 8c7d - 11dc - 871c - 0013205c16a9 ） ]

找到fixme.reg在您的桌面并双击它。答案 是 当提示合并与书记官处。

请确认您告诉我，如果你收到一个成功的信息添加上述注册表。如果您没有获得成功的消息，但没有奏效。

删除fixme.reg从桌面。

----------

下载 CCleaner斯利姆 并储存到您的桌面.- 备用下载链接
当文件已保存，请转到您的桌面和双击 ccsetupxxx_slim.exe
按照提示安装该程序。

• 双击 CCleaner 快捷方式在桌面上启动该程序。
• 点击 选项 块在左边，然后选择 曲奇。
  • 根据 cookie来删除，强调任何cookies ，您希望保留永久
  • 然后点击右箭头 “ 以将其移动到 cookie来保存 窗口。
• 进入 选项 “ 进阶 联合国检查 只删除文件的文件夹在Windows温度48小时以上
• 点击 清洁 然后在左边 运行清洁 权的运行程序。
• 重要提示： 请确认 全 浏览器窗口关闭前选择 运行清洁

• 注意： 我 不 建议使用CCleaners注册表清洁。只使用 书记官处 功能如果您是非常熟悉的注册表。
• 总是 备份注册表 前 作任何更改。
• 出口CCleaner 之后，它已经完成它的进程。

----------

运行 卡巴斯基在线扫描

在Microsoft Windows Vista，你必须打开Web浏览器使用 以管理员身份运行 命令。从桌面上右键点击图标，打开浏览器，并选择以管理员身份运行。

• 点击 现在扫描
• 点击 接受。
• 该计划将开始下载最新的定义文件。
• 一旦该文件已被下载找到 扫描设置 并将其扫描 我的电脑。
• 扫描需要一段时间，所以有耐心，让它完成。

当扫描完成后，在 扫描完成 窗口，显示的任何感染。
有没有其他选择，清洁/消毒，但是，我们需要的信息进行分析的报告。

如欲索取报告书：
点击： 保存报告作为

• 接下来，在 另存为 迅速， 保存在 区域内，选择： 桌面。
• 在 文件名 使用面积 KScan，或是类似的东西。
• 在 保存类型：单击下拉箭头并选择： 文本文件[ *. txt副]
• 然后，按一下： 保存

复制并粘贴 那个 卡巴斯基在线扫描报告 在您下次答复。

注意： Internet Explorer 7的用户：如果您在任何时候都无法查看的接受按钮的许可证，点击放大工具位于右下角的IE窗口，并设置缩放到75 ％ 。一旦许可证被接受，重置为100 ％ 。

[ah24]

-------------------------------------------------- ------------------------------
卡巴斯基在线扫描7条报告
星期五， 2008年11月7号
操作系统： Microsoft Windows XP Professional的Service Pack 2中（建设2600 ）
卡巴斯基在线扫描7版本： 7.0.25.0
计划数据库最后更新日期：星期四， 08年11月6日22点11分34秒
记录在数据库： 1372920
-------------------------------------------------- ------------------------------
扫描设置：
扫描使用下列数据库：延长
扫描档案：是
扫描邮件数据库：是
扫描区-我的电脑：
ç ： \
D组： \
扫描统计：
文件扫描： 58405
威胁名称： 2
感染对象： 2
可疑物品： 0
时间扫描： 2时04分01秒

文件名/威胁名称/威胁伯爵
ç ： \东西从上安装\亚当\桌面\ ComboFix.exe感染： Trojan.BAT.Agent.ak 1
ç ： \东西从上安装\亚当\桌面\ ComboFix.exe感染： Trojan.WinREG.Qoologic 1
选择区域的扫描。

[evilfantasy]

时间做一些清洁和安全的工作你做了。

• 点击 阶段 那么 运行
• 现在型 Combofix / ü 在runbox
• 确保有一个空间之间Combofix和/ ü
• 然后按下 输入。

上述程序：

• 删除：
  • ComboFix及其相关文件和文件夹。
  • VundoFix备份，如果本
  • 在C ： \ Deckard文件夹中，如果本
  • 在C ： _OtMoveIt文件夹中，如果本
• 重置时钟设置。
• 隐藏的文件扩展名，如果需要的话。
• 隐藏系统/隐藏文件，如果需要的话。
• 创造了新的，干净的还原点。

----------

下载 OTCleanIt.exe 并保存到桌面。

• 双击 OTCleanIt.exe。
• 点击 清理！ 按钮。
• 选择 是 当“开始清理过程？ ”提示出现。
• 如果系统提示您重新启动在清理中，选择 是。
• 该工具将删除本身一旦完成后，如果不删除。

----------

设置新的还原点，以防止可能再从旧
设置新的还原点后清洁您的系统将使您的电脑以唱名回到一个干净的工作状态，如果需要的。

• 转到 开始 “ 程序 “ 配件 “ 系统工具 并点击 系统还原
• 选择单选按钮，标志着 创建还原点 的第一个画面上然后单击 下一个 给予还原点的名称然后单击 创建。
• 新的还原点将盖上当前的日期和时间。保持的记录本，因此您可以轻松地找到你需要使用系统还原。
• 下一步去 开始 “ 跑 和类型 Cleanmgr
• 点击 行
• 点击 更多选项 标签。
• 点击 清理 在系统还原节清除所有以前的还原点以外的一个新成立的清洁。

你可以找到有关如何启用和重新启用系统还原的位置：

Windows XP的系统还原指南 或 Windows Vista的系统还原指南

----------

使用 Secunia的软件督察 检查过时的软件。
过时的软件安全漏洞，这些漏洞的恶意软件，可以充分利用。

• 点击 从现在开始
• 勾选 系统启用彻底检查。
• 点击 开始
• 允许扫描完成和向下滚动，看看是否有更新的需要。
• 更新任何上市。

----------

转到 微软的Windows Update 并获得所有关键更新。

----------

请确保您所有的安全程序是最新的和运行扫描与他们定期。

以下是一些伟大的免费工具，帮助您避免再次感染。这些工具使用很少或没有的资源，以便将不会降低您的PC 。

关注浏览器的安全性？考虑使用 Mozilla Firefox浏览器3.0。

为了防止未知的应用程序被安装在您计算机上安装 WinPatrol 2008年
* 使用Winpatrol保护您的计算机免受恶意软件

我会建议您使用 SiteAdvisor的。 SiteAdvisor的网站上利率的商业惯例和垃圾邮件。安全等级的McAfee SiteAdvisor的是基于自动安全测试的网站。

SpywareBlaster -确保您的Internet Explorer ，使其难以这些ActiveX程序在计算机上运行。停止某些Cookie被添加到您的计算机运行时Mozilla基金会的浏览器如Firefox 。
* 使用SpywareBlaster来保护您的计算机免受间谍软件和恶意软件
*如果你不知道什么是ActiveX控件，请参阅 这里

退房 维持自己的安全在Web 的技巧和免费的工具，让您安全的未来。

还见 降低电脑？它可能不是恶意软件 免费清洁/维护工具，以帮助保持您的计算机上运行平稳。

[ah24]

首先-感谢 许多 为帮助恶..

其次，公正审判的第2位您刚才问-也不会工作。

第一个说Combofix无法找到
第二个说网页无法显示？

[evilfantasy]

哎呀！

别担心，我固定Combofix第二部分的说明。该OTCleanIt链接应罚款。