[jimbeis462]

hi guys

I was just playing around with my mates kompiuterio ir atrodo, kad jis yra šnipinėjimo programa. tai ne problema, mes atsikratė jį.

dabar manau, kad mano kompiuteryje yra šnipinėjimo programa. Turiu seną versiją Perimti šią čia, ir kai bandau paleisti iš C: \ HJT jis pasirodo apie milisekundės tada užsidaro. taip HJT tiesiog neveikia.

Be to, kai Firefox, firefox tiesiog beveik atsitiktinai. Aš nuėjau į filehippo.com gauti naujausią HJT, bet kai aš spustelėkite HJT nuorodą, firefox tiesiog išsijungia. jo paties, kai aš spustelėkite bet kurią kitą nuorodą tame puslapyje

tai aš bandžiau įvesti AVG Anti šnipinėjimo į Google, ir bang! Firefox "baigia naujo. Aš galvoju, kad mano šnipinėjimo nėra nuomos man daryti dalykus "anti-spyware", susijusių su grynųjų.

Apie skaičiuoti S & D dabar, bet aš tiesiog įdomu, jei kas nors turėjo tai įvyktų anksčiau? ir kokio tipo šnipinėjimo programos yra.

PS visa tai taip pat vyksta per IE7.


* * * * * * * * * * * * * * * * * * * * * * * * *


Tai MANO silpnas bandymai šnipinėjimo programų šalinimo suniokota

Hijack tai dar nebus. So I can't get antone Prisijungti Atsiprašome. Aš taip pat negali paleisti Windows safe mode ...
Mano AVG Anti virusas papratimas varoma.

Spybot S & D pakrantės ir išbraukti kai kurias šnipinėjimo
Ad-Aware pakrantės ir išbraukti kai kurias šnipinėjimo
Spy Catcher išreikšti bėgo ir išbraukti kai kurias šnipinėjimo
CCleaner bėgo ir ištrinti Daiktai
valymas! pakrantės ir ištrinti some stuff
CWShredder bėgo ir ištrinti failo
Smitfraud nustato pakrantės ir ištrinti some stuff
msconfig valymas tęsėsi ir ištrinti pradedantiesiems
Ewido net ne leiskite įdiegti (ta pati problema kaip HJT, atveria millisecond tada uždaro) (turbūt, nes jo dalis AVG dabar?)

Be to, čia yra keletas dalykų, kad aš tipo į Google, tada Firefox avarijos:
Įvertinimas
Ewido - kai aš spustelėkite Ewido svetainę
Avast
NOD32
Antivirus
Antispyware

ir kitų markių AV įranga

Be to, Trend Micro Housecall internete AV skaitytuvas neveiks.

Tiesiog nepavyko bent Įdiegimas: (iki nepavyksta i tai virusas nėra nuomą programą paleisti.)
Panda AV
NOD32
Kaspersky


Please help .....
Cheers Jim

[evilfantasy]

Paimkime kitą metodą.

Prašome atspausdinti šių nurodymų, nes jie bus reikalingi vėliau, kai interneto ryšys nėra.

Atsisiųsti SDFix pagal AndyManchesta ir išsaugokite jį savo kompiuteryje.

Naudojant šį įrankį, turite naudoti Administratoriaus paskyros ar sąskaitą Administracinės teisės

• Dukart spustelėkite SDFix.exe ir jis bus išskleisti failus į% SystemDrive%
• (tai yra diskas, kuriame yra Windows kataloge, paprastai tai C: \ SDFix).
• Nenaudokite tik dar.

Perkraukite kompiuterį Safe Mode naudojant F8 metodas. Norėdami tai padaryti, paleiskite kompiuterį ir išklausęs kompiuteryje beep kartą paleisties metu (bet prieš "Windows", pasirodo piktograma) paspauskite klavišą F8 keletą kartų. Meniu bus rodomas keletą variantų. Naudokite rodyklių klavišus pereikite ir pasirinkite parinktį paleisti Windows "Safe Mode".

Atidaryti SDFix katalogą ir dukart paspauskite RunThis.bat paleisti scenarijų.

• Rūšis Y pradėti valymo procesas.
• Ji bus pašalinti Trojan Paslaugos ir registro įrašus rasti parinkti paspauskite bet kurį klavišą, kad paleisti.
• Paspauskite bet kurį klavišą ir jis bus paleisti kompiuterį.
• Kai kompiuteris paleidžiamas iš naujo, Fixtool vyks naujo ir pašalinimo procesas, tada ekrane Baigta, Paspauskite bet kurį mygtuką pabaigoje scenarijų ir įkelti savo darbalaukio piktogramos.
• Po darbalaukio piktogramos įkelti SDFix ataskaita bus atidarytas ekrane, o taip pat išsaugoti į SDFix aplanką, Report.txt.
• Nukopijuokite ir įklijuokite rezultatų Turinys failą Report.txt Jūsų kitą atsakymą.

-----

Po SDFix yra išsami ir kompiuteris vėl į Normalus režimas, pabandykite paleisti HijackThis ir po Prisijungti kartu su SDFix žurnalas.

.

[jimbeis462]

Labas ačiū už atsakymą.

Minėta, kad aš negaliu paleisti iš Safe Mode.

Kai bandau, jis įkelia visas sudedamąsias dalis, kol jis pasireiškia prie "Mup.sys"
Tai yra, kai ji sustoja. Aš paliko jį apie 15 minučių paskutinę pabandyti ir ji vis dar ten įstrigo.

Taigi gal gali pabandyti kažką, kad nereikia safe mode?

Cheers, Jim

[evilfantasy]

Atsiprašome. Aš pavėlavau į negalės dalyvauti įkelti į Safe Mode.

Leiskite tai daryti.

Jūs HJT įdiegta teisė? Atsižvelgiant į tai, kad jis yra įdiegtas į numatytąją vietą tada atlikite šiuos veiksmus pervadinti HijackThis ir paleiskite ji.

• • Eikite į C: \ Program Files \ Trend Micro \HijackThis.exe
  • Dešiniuoju pelės mygtuku spustelėkite HijackThis.exe pasirinkite Pervadinti
  • Įveskite sniper.exe paspauskite Registracija
  • Dešiniuoju pelės mygtuku spustelėkite ant sniper.exe pasirinkite Siųsti > Desktop (Sukurti nuorodą)
• Nuo darbastalio atidaryti HijackThis.
• Svarbu! Jei naudojate "Windows Vista", Dešiniuoju pelės mygtuku ir Vykdyti kaip administratorius
• Spauskite Ar sistema nuskaito ir išsaugokite failą
• HijackThis bus nuskaityti ir tada žurnale bus atidaryta Notepad.
• Įterpti visą turinį į jūsų pranešimą log.
  • Ne turi nustatyti HijackThis nieko nėra. Daugiausia, ką ji mano bus nekenksmingas ir netgi būtinas.

Pastaba Nors mes pervadintas HijackThis Snaiperis, mes vis dar galime kreiptis į jį kaip HijackThis ar HJT.

[jimbeis462]

ei.

Neturiu HJT įrengtas, turiu atskira kopiją į C: \ HJT

Bandžiau ką pasakė, bet tai taip pat neveikia. Aš taip pat pervardyti aplanko Snaiperis taip pat, bet be jokios naudos.

Aš šiuo metu veikia interneto nuskaitymo iš Panda AV.

Tikimės, kad tai padeda man.

Any other suggestions?
Cheers Jim

[evilfantasy]

Try this.

Pertrauka Panda nuskaitymas.

Atsisiųsti Random sistemos informacijos priemonė (RSIT) atsitiktinai / atsitiktinį ir išsaugokite jį darbalaukyje.

• Dukart spustelėkite RSIT.exe paleisti.
• Spauskite Tęsti ne disclaimer ekrane.
• Kai jis baigė, du rąstai bus atidaryta.
• log.txt <bus maksimaliai ir info.txt <bus mažinama
• Prašome rašyti turinys abu Įrašai į kitą atsakymą.

Be to, turite flash drive ir kitą kompiuterį perkelti failus į užkrėstą kompiuterį?

[jimbeis462]

Labas.

I have attached 2 žurnalus.

Taip, turiu flash diską ir kito kompiuterio naudoti.

Į sveikatą

[evilfantasy]

Pabandykite atsisiųsti MBAM ir paleisti jį iš ten po log. Jei negalite atsisiųsti tada perdavimą tiesiog montuotojas į užkrėstą kompiuterį. Įdiegti ir paleisti jį. Jei programa ar programa nebus rodomi, tada bandyti pavadinimo.

Atsisiųsti Malwarebytes 'Anti-Malware (MBAM)

• Dukart spustelėkite mbam-setup.exe ir vykdykite ekrane pateikiamas instrukcijas įdiegti programą.
• Pabaigoje, įsitikinkite, kad žymės yra dedamas šalia taip:
  • Atnaujinti Malwarebytes 'Anti-Malware
  • Raketa Malwarebytes 'Anti-Malware
• Tada spustelėkite Apdaila.
• Jeigu atnaujinimas yra nustatyta, tai atsisiųskite ir įdiekite naujausią versiją.
• Kai programa paleista, pasirinkite Atlikti greitai nuskaito, Tada Scan.
• Kai nuskaitymas bus baigtas, paspauskite Gerai, Tada Rodyti rezultatus peržiūrėti rezultatus.
• Būkite tikri, kad viskas yra patikrinta, ir paspauskite Pašalinti pažymėtus.
• Jeigu dezinfekavimo užbaigimo, žurnalas bus atidaryta "Notepad" ir jūs galite būti raginami iš naujo paleisti. (Žr. Ekstra pastaba)
• Prisijungti automatiškai išgelbėti MBAM ir gali būti peržiūrėti paspaudę Įrašai kortelėje MBAM.
• Nukopijuokite ir įklijuokite visą ataskaitą į kitą atsakymą.

Papildomos pastabos: Jei MBAM susitikimai failą, kurį sunku pašalinti, jums bus pateikiamas kartu su 1, 2 ekrane, spustelėkite Gerai, kad nors ir tegul MBAM elgtis su dezinfekavimo procesą, jei paprašys perkrauti kompiuterį, prašome tai padaryti nedelsiant.



Po MBAM baigtas pabandykite paleisti HijackThis nuskaityti ir vėl po žurnalą.

[jimbeis462]

HJT Prisijungti arba RSIT žurnale?

[evilfantasy]

MBAM prisijunkite ir HijackThis. RSIT turėtų sukūrė HJT Prisijungti su jos ieškoti, bet dėl kažkokių priežasčių jis to nepadarė.