[jimbeis462]

hej grabbar

Jag bara leker runt med mina kompisar dator och det verkar som han har spionprogram. det är inte ett problem, vi fick bort den.

Nu har jag tror att min dator har spyware. Jag har en gammal version av kapa det på här, och när jag försöker köra den från C: \ HJT det dyker upp i ungefär en millisekund då stängs. så HJT bara fungerar inte.

också, när det i firefox, firefox kommer bara nära slumpmässigt. Jag gick på filehippo.com för att få senaste versionen av HJT, men när jag klickar på HJT länken firefox bara stängs av. det samma när jag klickar på någon annan länk på denna sida

så jag försökte skriva AVG Anti spyware i google, och bang! firefox stängs igen. Jag tänker att min spionprogram är att inte låta mig göra saker "anti-spyware" närstående på nätet.

om att köra S & D nu, men jag bara undrar om någon annan har haft detta hända förut? och vilken typ av spyware det är.

ps allt detta också sker på IE7 också.


* * * * * * * * * * * * * * * * * * * * * * * * *


DETTA ÄR ETT nedsliten AV MIN SVAG försök till Spionprogram AVLÄGSNANDE

Hijack detta fortfarande inte köra. Så jag kan inte få antone log ledsen. Jag kan heller inte starta Windows i felsäkert läge ...
Mitt AVG Anti-virus brukar köra heller.

Spybot S & D sprang och strukit vissa spionprogram
Ad-Aware sprang och strukit vissa spionprogram
spionera Catcher uttrycka sprang och strukit vissa spionprogram
ccleaner sprang och utgå grejer
sanering! sprang och strök lite grejer
CWShredder sprang och raderade en fil
smitfraud fastställa sprang och strukit vissa grejer
msconfig sanering sprang och utgå startup
ewido skulle inte ens låta mig installera (samma problem som HJT, öppnas för en millisekund sedan stänger) (förmodligen på grund av sin del av AVG nu?)

Även här är några saker som jag skriver in i Google och Firefox kraschar:
avg
ewido - när jag klickar på ewido webbplats
avast
nod32
antivirus
AntiSpyware

och andra märken av AV-program

Även de Trend Micro HouseCall online AV scanner fungerar inte heller.

Bara inte vid installation: (från misslyckas menar jag att viruset inte låta programmet köra.)
Panda AV
Nod32
Kaspersky


Please help .....
jubelropet Jim

[evilfantasy]

Så tar vi en annan strategi.

Vänligen skriva ut dessa instruktioner när de kommer att behövas senare när tillgång till Internet är inte tillgängligt.

Hämta SDFix av AndyManchesta och spara den på skrivbordet.

När du använder det här verktyget måste du använda Handläggare konto eller ett konto med Administrativa rättigheter

• Dubbelklicka SDFix.exe och det kommer att extrahera filerna till% SystemDrive%
• (detta är den enhet som innehåller Windows-katalogen, normalt C: \ SDFix).
• Använd den inte ännu.

Starta om din dator Felsäkert läge med hjälp av F8 metod. För att göra detta, starta om datorn efter att ha hört din dator piper en gång under starten (men innan Windows ikon) trycka på F8 upprepade gånger. En meny kommer att visas flera valmöjligheter. Använd piltangenterna för att navigera och välja alternativet att köra Windows i "Felsäkert läge".

Öppna SDFix mappen och dubbelklicka RunThis.bat för att starta skriptet.

• Typ Y att påbörja sanering process.
• Det kommer att ta bort eventuella Trojan Services eller registerposter hittades sedan uppmana dig att trycka på valfri tangent för att starta om.
• Tryck på valfri knapp och det kommer att starta om datorn.
• När datorn startar om, de Fixtool kommer att köra igen och slutföra borttagningsprocessen sedan visa FärdigaTryck på valfri knapp för att avsluta script och ladda ditt skrivbord ikoner.
• När Skrivbordsikoner ladda SDFix rapport öppnas på skärmen och även spara i SDFix mapp som Report.txt.
• Kopiera och klistra in innehållet i resultat-fil Report.txt i ditt nästa svar.

-----

Efter SDFix är klar och datorn har startats i normalläge, försöker köra HijackThis och posta loggen tillsammans med SDFix log.

.

[jimbeis462]

Hej tack för svaret.

Jag nämnde ovan att jag inte kan starta i felsäkert läge.

När jag försöker, den laddas alla komponenter tills det blir till "Mup.sys"
Det är där det tar stopp. Jag lämnade den i ca 15 minuter sista försök och det var fortfarande fast där.

Så kanske jag skulle prova något som inte kräver felsäkert läge?

Cheers, Jim

[evilfantasy]

Ledsen för det. Jag missade en del av att inte kunna starta upp i felsäkert läge.

Låt oss göra detta.

Du har HJT installerade rätt? Med tanke på att den är installerad på standardplatsen sedan följa dessa steg för att byta namn på HijackThis och sedan försöker köra den.

• • Gå till C: \ Program Files \ Trend Micro \HijackThis.exe
  • Högerklicka på HijackThis.exe och välj Byt namn
  • Skriv in sniper.exe och tryck Ange
  • Högerklicka på sniper.exe och välj Skicka till > Desktop (Skapa genväg)
• Från skrivbordet öppna HijackThis.
• Viktigt! Om du använder Windows VistaHögerklicka och Kör som administratör
• Klicka på Har en av datorn och spara en loggfil
• HijackThis kommer att skanna och sedan en logg kommer att öppna i Anteckningar.
• Kopiera & Klistra in hela innehållet i loggfilen i ditt inlägg.
  • Don't har HijackThis fixa något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med nödvändig.

Obs! Trots att vi har bytt namn HijackThis till prickskytt vi fortfarande kallar det för HijackThis eller HJT.

[jimbeis462]

hallå.

Jag har inte HJT installerade Jag har fristående kopiera in C: \ HJT

Jag försökte vad ni sa, men som också fungerade inte. Jag har också bytt namn på mappen till prickskytt också, men till ingen nytta.

Jag är närvarande kör en online scan från Panda AV.

Förhoppningsvis hjälper mig.

Alla andra förslag?
Skål Jim

[evilfantasy]

Prova detta.

Pausa Panda scan.

Hämta slumpmässiga system informationsverktyg (RSIT) genom slumpmässigt / måfå från och spara den på skrivbordet.

• Dubbelklicka på RSIT.exe att köra.
• Klicka Fortsätt vid ansvarsfriskrivning skärmen.
• När den är klar, två stockar öppnas.
• Log.txt <ska maximeras och info.txt <ska minimeras
• Vänligen skicka innehållet i båda Stockarna i nästa replik.

Dessutom har du en flash-enhet och en annan dator för att överföra filer till den smittade datorn?

[jimbeis462]

Hej.

Jag har bifogat de 2 loggar.

Ja jag har en flash-enhet och en annan dator att använda.

Skål

[evilfantasy]

Prova att ladda ner MBAM och kör sedan efter loggen. Om du inte kan hämta den sedan via bara installeraren med den smittade datorn. Sedan installera och köra det. Om installeraren eller programmet kommer inte att visas sedan försöker döpa det.

Hämta Malwarebytes' Anti-Malware (MBAM)

• Dubbelklicka mbam-setup.exe och följer anvisningarna för att installera programmet.
• I slutet ska du en bockmärke placeras bredvid följande:
  • Update Malwarebytes' Anti-Malware
  • Launch Malwarebytes' Anti-Malware
• Klicka sedan på Mål.
• Om en uppdatering finns, kommer det att hämta och installera den senaste versionen.
• När programmet har laddats, välj Utför Quick Scan, Klicka på Scan.
• När sökningen är klar klickar du på OKOch sedan Visa resultat att visa resultat.
• Var noga med att allt är kontrollerat, och klicka Ta bort valda.
• När desinficeringen är slutförd, en logg kommer att öppna i Anteckningar och du kan bli ombedd att starta om. (Se Extra Not)
• Loggen sparas automatiskt genom MBAM och kan läsas genom att klicka på Logs-fliken i MBAM.
• Kopiera och klistra in hela rapporten i ditt nästa svar.

Extra Obs! Om MBAM stöter på en fil som är svår att ta bort, kommer du bli visad 1 av 2 uppmanas att klicka på OK antingen och låta MBAM fortsätta med desinfektion process, om han uppmanas att starta om datorn, gör det omedelbart.



Efter MBAM är avslutat försök köra en HijackThis scan igen och efter loggen.

[jimbeis462]

en HJT log eller en RSIT log?

[evilfantasy]

En MBAM log och en HijackThis-logg. RSIT borde ha skapat en HJT log med det scan men av någon anledning inte.