[jimbeis462]

Привіт хлопці

Я просто граю з моїм комп'ютером і товариші, схоже, він шпигунів. Це не проблема, ми позбувся від нього.

Тепер я думаю, що мій комп'ютер шпигунського ПЗ. У мене є стара версія угону це тут, і коли я намагаюся запустити його з C: \ HJT це спливаюче близько мілісекунди потім закривається. таким HJT просто не працює.

Крім того, коли в Firefox, Firefox буде просто закрити у випадковому порядку. Я пішов на filehippo.com щоб отримати останню версію HJT, але коли я натискаю на посилання HJT, Firefox просто вимикається. його ж, коли я натискаю на будь-яку іншу посилання на цю сторінку

тому я спробував набравши AVG Anti Spyware в Google, і бац! Firefox закриється знову. Я думаю, що мої шпигунські програми, не даючи мені робити те, "анти-шпигунське програмне забезпечення" пов'язані в мережі.

Про запустити S & D зараз, але мені просто цікаво, якщо хтось ще було це відбудеться раніше? і який тип шпигунського це.

PS Все це також відбувається в IE7 також.


* * * * * * * * * * * * * * * * * * * * * * * * *


ЦЕ короткого огляду моїх слабких спробах видалення програм-шпигунів

Hijack це як і раніше не буде працювати. Тому я не можу отримати Antone журналу жаль. Я також не можу запустити Windows у безпечному режимі ...
Моя Ср звичай анти вірус запустити небудь.

Spybot S & D і побіг видалені деякі програми-шпигуни
Ad-Aware РАН і видалені деякі програми-шпигуни
Spy Catcher Express РАН і видалені деякі програми-шпигуни
CCleaner РАН і видалив Stuff
очищення! РАН і видалили деякі речі
CWShredder РАН і віддалених файлів
SmitFraud виправити РАН і видалили деякі речі
MSConfig РАН очищення і видалення стартапи
Ewido б навіть не дозвольте мені установку (ті ж проблеми, як HJT, відкриває для мілісекунди наступним закриттям) (мабуть, тому, що його частині AVG зараз?)

Крім того, тут дещо я типу в Google, то Firefox аваріях:
Ср
Ewido - коли я натискаю на сайт Ewido
Avast
nod32
антивірусні
антішпіонское

та інших марок антивірусного

Крім того, Trend Micro HouseCall онлайн-сканера А.В. також не буде працювати.

Просто при установці не вдалося: (по Fail я маю на увазі вірус не дозволяючи запускати програму.)
Panda А.В.
Nod32
Антивірус


Будь ласка, допоможіть .....
Cheers Джим

[evilfantasy]

Візьмемо інший підхід.

Будь ласка, надрукуйте ці інструкції, як вони будуть потрібні пізніше, коли доступ до Інтернету не доступні.

Завантаження SDFix по AndyManchesta і зберегти її на робочому столі.

При використанні цього інструменту, Ви повинні використовувати Адміністратор рахунку або рахунки Адміністративне право

• Двічі клацніть SDFix.exe і вона буде витягти файли в% SystemDrive%
• (це диск, на якому міститься каталог Windows, звичайно C: \ SDFix).
• Не використовуйте його тільки ще.

Перезавантажити комп'ютер в Безпечний режим використання F8 методом. Щоб зробити це, перезавантажте комп'ютер, і після заслуховування комп'ютері звуковий сигнал один раз під час запуску (але до Windows з'являється іконка) натисніть клавішу F8. З'явиться меню з декількома варіантами. Використовуйте клавіші зі стрілками для переміщення і виберіть параметр для запуску Windows у безпечному режимі ".

Відкрийте папку SDFix і двічі клацніть RunThis.bat Для запуску сценарію.

• Друкувати Y Щоб почати процес очищення.
• Вона буде видаляти будь-які Trojan послуги або записів у реєстрі знайдено, то попросить вас натиснути будь-яку клавішу для перезавантаження.
• Натисніть будь-яку клавішу і вона буде перезавантажити комп'ютер.
• Після перезавантаження ПК, Fixtool буде працювати знову і завершити процес видалення потім відображати ГотовоНатисніть будь-яку клавішу для завершення сценарію і завантажувати значки на робочому столі.
• Після того, значки на робочому столі навантаження доповіді SDFix відкриється на екрані, а також зберегти в папку, як SDFix Report.txt.
• Скопіюйте та вставте вміст файлу результатів Report.txt в наступному відповіді.

-----

Після SDFix є повним і перезавантаження комп'ютера в звичайному режимі, запустіть HijackThis і пост журналу разом з журналом SDFix.

.

[jimbeis462]

Привіт Спасибо за ответ.

Я вже згадував вище, що я не можу почати в безпечному режимі.

Коли я намагаюся, він завантажує всі компоненти, поки не отримає доступ до "Mup.sys"
То є, де вона зупиняється. Я залишив його на 15 хвилин останню спробу, і вона ще застрягли там.

Тому, можливо, я можу спробувати те, що не вимагає безпечному режимі?

Cheers, Jim

[evilfantasy]

Вибач. Я спізнився на частини не в змозі завантажитися в безпечному режимі.

Давайте зробимо це.

Ви HJT встановлений правильно? З огляду на те, що він встановлений в теку за умовчанням, виконайте такі дії, щоб перейменувати HijackThis і спробуйте запустити його.

• • Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
  • Клацніть правою кнопкою на HijackThis.exe і виберіть Перейменувати
  • Введіть sniper.exe та натисніть Увійти
  • Клацніть правою кнопкою миші на sniper.exe і виберіть Відправити > Desktop (Створити ярлик)
• На робочому столі відкритою HijackThis.
• Увага! При використанні Windows Vista, Клацніть правою кнопкою миші і Запуск від імені адміністратора
• Натисніть на Виконайте перевірку системи і зберігати в лог-файл
• HijackThis буде сканувати, а потім увійти відкриється в блокноті.
• Копіювати & Вставити Весь вміст увійти вашу посаду.
  • Чи не є HijackThis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.

Примітка: Хоча ми перейменували HijackThis для снайпера, ми все-таки будемо називати його або HijackThis HJT.

[jimbeis462]

Ей.

У мене немає HJT встановлені, я маю самостійні копії, в C: \ HJT

Я спробував, що ви сказали, але це теж не працює. Я також перейменував папку для снайперської теж, але безрезультатно.

Я в даний час працює онлайн-сканування від Panda AV.

Сподіваюся, це допомагає мені.

Будь-які інші пропозиції?
Cheers Джим

[evilfantasy]

Спробуйте це.

Призупинити Panda сканування.

Завантаження Random's System Information Tool (RSIT) випадкові / від випадкових і збережіть його на робочому столі.

• Двічі клацніть по RSIT.exe бігти.
• Натисніть Продовжити на відмову екрані.
• Як тільки він закінчив, дві колоди буде відкрито.
• log.txt <будуть максимально і info.txt <будуть зведені до мінімуму
• Будь ласка, пост змісту обидва журнали в наступному відповіді.

Крім того, чи є у вас флеш-накопичувач і іншим комп'ютером для передачі файлів на заражений комп'ютер?

[jimbeis462]

Привіт.

Я доклав 2 колод.

Так, є флеш-дисків і інший комп'ютер для використання.

Ура

[evilfantasy]

Спробуйте завантажити і запустити MBAM тоді пост журналу. Якщо ви не можете його завантажити потім передати більше тільки установка до зараженого комп'ютера. Потім встановіть і запустіть його. Якщо програма установки або програма не буде працювати треба спробувати перейменувати його.

Завантаження Malwarebytes 'Anti-Malware (MBAM)

• Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
• Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості до наступного:
  • Оновлення Malwarebytes 'Anti-Malware
  • Ракета Malwarebytes 'Anti-Malware
• Потім натисніть Готово.
• У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
• Після того як програма завантажиться, виберіть Виконати швидке сканування, Потім натисніть Сканування.
• Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
• Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
• Після завершення дезінфекції, журнал буде відкритий в Блокноті і Вам може бути запропоновано перезавантажити. (Див. Додаткова примітка)
• У журналі зберігається автоматично за MBAM і можуть бути переглянуті, вибравши вкладку Журнал в MBAM.
• Копіювати та вставити весь звіт в наступному відповіді.

Додаткова Примітка: Якщо MBAM зустрічає файлів, які важко видалити, вам буде представлений з 1 по 2 підказками, натисніть кнопку ОК або, і нехай MBAM приступити до процесу дезінфекції, якщо запит на перезавантаження комп'ютера, будь-ласка, зробіть це негайно.



Після завершення MBAM спробуйте запустити сканування HijackThis знову і пост журналу.

[jimbeis462]

Вхід HJT чи журналу RSIT?

[evilfantasy]

Вхід MBAM і лог HijackThis. RSIT, повинні бути створені HJT журналу з його сканувати, але з різних причин цього не сталося.