Highjackthis y eliminación de software espía recursos y consejos.

A menudo he buscado fija a spyware, adware y navegador secuestrador problemas, y casi siempre vienen con un sinnúmero de resultados de Google a los vínculos que conduzcan a highjackthis registros. Im publicación de este hilo como un lugar para los expertos para ofrecer y añadir consejos y recursos a utilizar highjackthis a hacer la extracción manual de duro para eliminar adware / spyware / malware problemas.

Para empezar, Heres el enlace a lo que creo que JrzyCrim recientemente publicado como una versión actual highjackthis:

https://ssl.perfora.net/tools.radiospla ... ckThis.exe

Normalmente yo sólo puede descargarlo desde aquí porque me gusta las instrucciones que se incluyen:

http://tomcoyote.com/hjt/

Su foros son otro gran lugar para obtener ayuda con su highjack este registros.

Algunas definiciones:

Atletismo Procesos: los procesos que están activos y funcionando en segundo plano y / o conocimientos adquiridos en su ordenador. Algunos se inicie automáticamente cuando se inicia usted su computadora y otros comenzar cuando usted tiene aplicaciones que se ejecutan.

BHO: objetos de ayuda de navegador. Algunos son buenos algunos no lo son. Muchas veces usted encontrará una gran cantidad de problemas relacionados con uno de estos.

DPF: archivos de programas descargados. En el fondo igual al anterior. Algunos son buenos y necesarios, pero otros pueden ser lo que están causando sus problemas.

Un montón de cosas pueden ser identificados por búsquedas en Google.

Sus procesos en ejecución, por ejemplo, normalmente, pueden ser registrados escribiendo el nombre del archivo ejecutable en Google.

Un rápido de recursos para identificar los procesos en ejecución es aquí y su el que yo uso la mayor parte:
http://www.answersthatwork.com/Tasklist ... sklist.htm

Haga clic en la carta de la primera letra del nombre de archivo y desplácese hasta que encuentre.

Hasta la fecha el mejor recurso que he encontrado para BHOs (Browser Helper Objects) está aquí:

http://www.spywaredata.com/spyware/bho. ... ent_page=0

Unforunately esta página no es indexada por completo en una manera fácil de usar, pero la lista es exhaustiva y la uso religioso. Básicamente, BHOs tienen un código único similar a este formato: (00000000-0000-0000-0000-000000000000) e incluir una ruta a un archivo. Dll (librería de enlace dinámico), un archivo asociado con él. En este recurso en particular, los archivos son indexados numéricamente primero, y luego alfabéticamente por el código único y por desgracia, es posible que tenga que buscar a través de varios de los vínculos de la página para llegar a donde se puede encontrar el suyo. Una vez que lo hace, usted puede encontrar el archivo. Dll archivo que aparece en su registro y será identificado como un parásito (en cuyo caso eliminarla), a la espera (probablemente en Aceptar para eliminar, pero tal vez quiera pedir consejo) o bien, en cuyo caso la licencia por sí solo.

Im JrzyCrim la esperanza de que también en breve su añadir consejos sobre el uso de comando instrucciones para taskill como que es una herramienta muy útil para poner fin a las tareas cuando no se puede acceder taskmanager. He visto el uso de una docena de otros trucos, así como labrego y MOC últimamente y esperamos que otros contribuyan a este hilo para que la gente pueda aprender mejor a comprender la forma en que sus computadoras de trabajo y cómo solucionarlos sin tener que cambiar y empezar de cero.

/ / añade la nota: por favor no publicar los registros en este hilo. El uso de este hilo de consejos y recursos sólo - gracias

Una nota añadido sobre la base de lo señalado JrzyCrim aquí:

http://www.ozzu.com/sutra123821.html#123821

Aunque no voy a decir necesariamente que creo que los registros se HijackThis "destruir" los resultados de los motores de búsqueda, puedo ciertamente de acuerdo en que son frustrantes, porque hay una gran cantidad de lectura que participan para ver si la solución ofrecida fija su problema.


Ésta es otra razón por la que se inició este hilo. Me gustaría mucho ver más bien las personas aprenden a usar y comprender esta herramienta con recursos sin tener que publicar sus registros de creación de todo para obtener ayuda y respuestas. Aunque he llegado a apreciar los resultados que dan respuestas con los registros, también he encontrado a mí mismo cuando Im frustrado en busca de una respuesta más rápida.

Una cosa, Im seguro de que todos estamos de acuerdo es en que debe regular el uso herramientas de eliminación de software espía como AdAware, Spybot S & D, CWShreader y otros que ya han sido publicadas y sugirió varias veces aquí en OZZU.

Soy bastante nuevo para secuestrar-esto mismo y, básicamente, volar por el asiento de mis pantalones. Confío mucho en Google para buscar información sobre objetos sospechosos o artículos no sé nada. Sin embargo, más que examinar los registros de menos tengo que confiar en Google. Soy un usuario experimentado y por lo general pueden resuelva las partes sospechosas de los demás. Google, o el motor de búsqueda de la elección, puede ser una herramienta valiosa en la identificación de posibles amenazas.

Si su interesado en aprender más sobre secuestro del Este, tutoriales se pueden encontrar aquí:
http://forums.majorgeeks.com/showthread.php?t=38752
http://hometown.aol.co.uk/jrmc137/hjttu ... torial.htm
http://www.bleepingcomputer.com/forums/ ... utorial=42

Foros relacionados con spyware / malware virus:
http://forums.spywareinfo.com/
http://computercops.biz/forum67.html
http://www.wilderssecurity.com/

Como ATNO mencionado, una herramienta de línea de comandos que utiliza con frecuencia es Taskkill. Esta es una utilidad de línea de comandos que viene con Windows 2000/XP favorable. Con frecuencia, los programas espía \ malware archivos relacionados creará una entrada del Registro para ejecutar en el inicio.

Normalmente se encuentran en Windows \ System o Windows \ system32 y, a veces son archivos ocultos. Por lo general tienen un nombre de archivo aleatorio como MWWRQOEBN.EXE o tratar de aparecer como un sistema legítimo de archivo como MSCRON.EXE , La MS al principio un intento obvio de subterfugio. Que a menudo impiden al usuario utilizar las herramientas necesarias para deshacerse de ellos como administrador de tareas, Regedit, escriba msconfig y programas de AV. Aquí es donde taskkill viene muy bien. Antes de que pueda eliminar un archivo, usted tiene que cerrar el programa, mata el proceso. Si usted no puede utilizar el Gestor de tareas que usted tiene que encontrar otra manera. Si usted sabe que el archivo es ofender MWWRQOEBN. EXE , A continuación, abra un símbolo del sistema y escriba:

Para obtener más información acerca de las opciones de línea de comandos para Taskkill, el tipo de taskkill /? en el símbolo del sistema.

Desde aquí se puede eliminar el archivo. Más de las veces, el archivo ha tenido sus atributos de sólo lectura y oculto establecido. Esto hace que sea un poco más difícil de eliminar, pero no mucho. Un comando como este por lo general se hará cargo de ella:

El / F las fuerzas de la supresión de los archivos de sólo lectura y de / A: H es para los archivos ocultos.

El único problema con esto, sin embargo, es que el archivo no siempre se oculta en cada caso y este comando producirá un error si no lo es.

En lugar de perder el tiempo para determinar si un determinado archivo está oculta o no, yo uso el Atributo comando antes de eliminar.

Esto elimina el sistema, oculto, y los atributos de sólo lectura. No va a producir un error si estos atributos están desactivadas. Estos dos comandos que se utilizan en conjunto trabajarán en cada caso.

Para usuarios de Windows Home 98/ME/XP, taskkill no es una opción. Sin embargo, existe otra herramienta disponible:
PsKill

Sólo extracto pskill.exe a sus ventanas, sistema, system32, o en cualquier directorio en su ruta de comandos.

Esta es una utilidad de línea de comandos similar a taskkill:


Dicho esto, hay muchas maneras diferentes para realizar la misma cosa. Puedo utilizar los métodos anteriores. Por cualquier otro método que el trabajo y que usted se sienta cómodo. MOC, en otro hilo, siempre un vínculo para Servicios de Emergencia:
http://www.dougknox.com/xp/utils/xp_emerutils.htm

Es un pequeño programa que creará una copia de Taskman, Regencia, escriba msconfig en el directorio C: \ EmergencyUtils. Se llaman copy_of_taskman.exe, etc, así que el programa problema no sabrá para evitar que se ejecute. Muy útil si quieres usar estos programas.

Además, este secuestro tiene su propio gestor de procesos que pueden ser utilizados para terminar los procesos. Config> Misc. Herramientas.

Una vez que usted sabe que su sistema está limpio, agregue todos los temas enumerados por el secuestro del Este-a la lista de ignorados. Compruebe todos los elementos y haga clic en Agregar para comprobar Ingore lista. Esto hará que el diagnóstico futuro menos complicado.

La lista de ignorados puede ser editado por ir a Configuración> Ignorelist.

Parece que taskkill.exe se incluye en WinXP Pro, pero no en algunas instalaciones de WinXP Home Edition. (No tengo en mi ordenador de casa)

O su posible que el directorio no podrá ser en la ruta del sistema, por lo que puede tener para especificar la ruta completa: c: \ windows \ system32 \ taskkill.exe

Niza en este trabajo! Si tengo nada que añadir voy a seguir editando este puesto.

Mostrar todo! Asegúrese de que Windows está configurado para mostrar archivos y carpetas ocultos (en el Explorador de Windows, en Herramientas | Opciones de carpeta | Ver). En todas las versiones de Windows, reinicie a modo seguro. A continuación, vuelva a ejecutar la? Cribado y limpieza? programas.

Si tiene Windows 98, ejecute el archivo del sistema Checker de vez en cuando, para asegurarse de que usted no tiene sistema de archivos críticos que faltan o están dañados. (Haga clic en Inicio, haga clic en Ejecutar, escriba SFC, haga clic en Aceptar.) En SFC, haga clic en Configuración y, a continuación, los criterios de búsqueda, y reestructurar las carpetas enumeradas a fin de que toda la carpeta de Windows y todas sus subcarpetas, y toda la carpeta Archivos de programa y todos los de sus subcarpetas se incluyen. A veces Win98? S SFC le dará información confusa sobre sobrescribe el archivo, usted apenas tiene que utilizar su mejor juicio y sentido común en la clasificación
a través de sus mensajes.
SFC también existe en Windows XP, pero es un programa muy diferentes. tienes que tener el disco de Windows XP instalado durante este error inspector. Y tiene que ser registrado como Administrador
Si el caché de carpeta resulte dañada o inservible, puede utilizar el SFC / scannow para reparar su contenido.
SystemFIleChecker: Escanea todos los archivos del sistema protegido de inmediato y sustituye a las versiones incorrectas con Microsoft las versiones correctas. Este comando puede requerir el acceso a la instalación de Windows los archivos fuente.

Enlaces para Herramientas de eliminación de software espía:
Cada herramienta de eliminación bajo el sol,
Específicas Trojan, Backdoor y, gusanos
http://www.majorgeeks.com/downloads31.html

Como se puede ver que nos gusta MajorGeeks.lol que obtienen el software que queremos!
l
Todos los Libres, y todas las actualizaciones semanales:
AntiVir Personal Edition 6.27.00.03
Avast! Home Edition 4.1.412
AVG Free Edition 6. 0 Build 754
http://www.majorgeeks.com/downloads29.html

Este es el ermergency utilitys descarga,
que le da un extra (msconfig, Regedit, TaskManager)
http://www.dougknox.com/xp/utils/xp_emergencyutil.zip

Se trata de una herramienta para reparar la barra de tareas (cada problema)
http://www.kellys-korner-xp.com/taskbarplus!.htm

Y sólo una gran lista de auto Reg entrys, y scripts VB
a efectos de reparación, después de haber tenido su encuentro con
Spyware!
http://www.kellys-korner-xp.com/xp_tweaks.htm

AIM FIX:
Para todos aquellos que utilizan AIM , esta es una herramienta que va después
los virus AIM conocidos en un solo herramienta de eliminación. Está diseñado para poner fin a los procesos de virus, borrar los archivos y eliminar claves del registro creadas por el virus.
http://www.majorgeeks.com/download4348.html


FirePanel XP 1,0. 1710
Para su exsisting Firewall de Windows,
FirePanel XP es una herramienta que va a configurar y monitorizar su actividad Firewall de Windows, y mantener al corriente de qué es exactamente lo que le están expuestos a, en tiempo real.
http://www.majorgeeks.com/download4333.html

Heres una verdadera buena (me salvó un montón de tiempo)
Winsock Fix automático Utilidad (he utilizado en cada Micro OS)
Muchas veces Viruss, troyanos, gusanos, y la eliminación de
software, y la instalación de software puede wrek estragos en su TCP / IP
su conexión a Internet. Esto restaurará todas las regeistry Volver
origainal config.

http://www.tacktech.com/display.cfm?ttid=257

Ad-Aware SE SE pellizco retorcido: Este es nuevo, es un plugin.
le permite modificar y "pellizcar" la configuración, así como hacer modificaciones GUI disponible para el usuario.

http://www.majorgeeks.com/download4351.html

Se trata de una herramienta poco agradable ver a todos sus procesos en ejecución
llegar a ver mucho más de lo que el Administrador de Tareas puede mostrar
y usted tiene que encontrar cosas al mismo tiempo que consulta? que usted no tiene idea
se les viene. lol thats Pero todo el punto...para poder ver.

http://www.kellys-korner-xp.com/regs_edits/PrcView.zip
************************************************** ********
Esto es ScumWare: voy a mantener esta actualización es de fecha 09/20/04
este es un software que no es lo que dice es, y esta es la lista más reciente.

En lugar de eliminar el software espía, que instalarlo. Algunos incluso ataque con independencia de una verdadera protección de su ordenador puede tener ya, dejando la puerta abierta a hackers, virus, spyware y cualquier otro tipo de malware imaginables.

Lo que es peor, tratando de eliminar la scumware de la forma habitual a menudo pueden dar lugar a discrepancias todavía más spyware que se instale, por lo que si ha instalado nada en esta lista, por favor pregunta antes de tratar de eliminarlo.


AdDestroyer
AdProtector
Adware Agent
AdwareHunter
ADS Adware Remover
Adware Remover Gold
AdwareSpy
AdwareX
AdwareX Eliminator
Anonymizer Spyware Killer
AntiSpy & PopStopper
BPS Spyware Remover
BPS Spyware & Adware Remover
Computer Shield
Drive Cleaner
eAcceleration
Easy Spyware Killer
Eblocs
Hacker Smacker
Internet AntiSpy
JC Spyware Remover & Adware Killer
Kazaa Platinum
Kazanon
Lop Uninstaller
MailWiper
MaxNetShield
MP3U
NetSpyProtector
NoAdware
NoSpyX
Online PC-Fix
PAL Spyware Remover
pcOrion
PC ToolWorks 2003
Popup Guardia
Defender privacidad
PurityScan
PuritySweep
Real AdWareRemoverGold
ScanSpyware
SpyAssasin
SpyAssault
SpyBan
SpyBlast
SpyBlocs
SpyBouncer
SpyBurn
SpyClean
SpyCleaner
SpyDeleter
SpyDoctor > SpyEliminator
SpyFerret
Spy Gone
Spy Guardian Pro
SpyHunter
Spyinator
SpyKiller
SpyKiller 2004
SpyKillerPro
SpyMagic
Spyware & Pop-Up Utility
Spyware Annihilator
SpywareAssasin
SpywareBeGone
SpywareCleaner
Spyware Cleaner & Pop-Up Blocker
Spyware COP
SpywareCrusher
SpywareKilla
Spyware Killer
SpywareNuker
SpywareRemover
Spyware Stormer
SpywareThis
SpywareZapper
SpyWiper
S Escáner
Stop-Sign
Sistema de detective
El Escudo
El Escudo de 2004
La Web Shield
TZ Spyware Adware Remover
VBouncer
Veloz
Virtual Bouncer
Virus Guard
Windows Antivirus 2004
XoftSpy
XP-AntiSpy
Xupiter Uninstaller
ZeroSpyware

******************* ***************************************

En cuanto a los registros de secuestro del Este, un muerto es regalar los mismos artículos en el HKLM y HKCU Run, Run Run y secciones. Ningún programa legítimo va a fijado para el inicio en todas estas áreas .. Ejemplo:



Estos elementos son todos del mismo tronco.

Esta información se cita de TonyKlein en cexx.org foros de debate, creo que es útil para que cada uno quiere saber cómo él / ella fue infectado.

______________

Por lo tanto, ¿cómo me infectados en el primer lugar?

Por lo general se infectan debido a su configuración de seguridad son demasiado bajos.

Aquí hay una serie de recomendaciones que ayudarán a reforzar, y que contribuirá a hacer usted una víctima menos probable:

1) Mira lo que descarga!
Muchos programas freeware, y los programas P2P como Grokster, iMesh, Kazaa y otros se encuentran entre los más notorios, vienen con una enorme cantidad de paquetes de software espía que se come los recursos del sistema, ralentizar su sistema, entrar en conflicto con otro software instalado, o simplemente accidente su navegador, o incluso Windows.

2) Ir a la IE> Herramientas> Windows Update> Actualizaciones de productos, e instalar todas las actualizaciones de seguridad figuran en la lista.
Es importante mantener siempre al día con los últimos parches de seguridad de Microsoft.
Instale los parches para Internet Explorer, y asegúrese de que su instalación de Java VM está actualizada. Hay algunos bien conocidos bugs de seguridad con Microsoft Java VM que son explotados regularmente por los secuestradores de navegador.

3) Ir a Opciones de Internet / Seguridad / Internet, pulse nivel por defecto, luego en Aceptar.

Ahora presione "Nivel personalizado".

En la sección ActiveX, establecer las dos primeras opciones ( "Descargar firmado y sin firmar los controles ActiveX) para" pronta ", y Dar formato y comandos de los controles ActiveX no marcados como seguros" para "desactivar".

Ahora se le preguntará si desea que los objetos ActiveX para ser ejecutado y si desea que el software esté instalado.
Los sitios que usted sabe con seguridad están por encima de la sospecha puede ser trasladado a la zona de confianza en Internet Opción / seguridad.

Entonces, ¿por qué es tan peligroso activex que usted tiene que aumentar la seguridad para ello?
Cuando su navegador está llevando a cabo un control ActiveX, que se está ejecutando un programa ejecutable. Su no difiere de dobleclic un exe en su disco duro.
¿Le ejecutar cualquier archivo descargado al azar fuera un sitio web sin saber lo que es y lo que hace?

Y algunos más consejos:

4) Instale Javacools SpywareBlaster

Se le protegerá de todos espía / malware en su base de datos mediante el bloqueo de instalación de sus objetos ActiveX.

Descargue e instale, descargue las últimas actualizaciones, y verá una lista de todos los programas de software espía cubiertos por el programa (NOTA: Éste no es el spyware encontrado en su computadora)
Presione "seleccionar todo", luego "matar a todos controlados", y ya está.
El software espía que le dijo a SpywareBlaster para establecer el "kill bit" para no suponer un peligro para usted más.
A pesar de que no te protegen de todas las formas de spyware conocidas por el hombre, es una muy potente capa extra de protección.
No se olvide de comprobar las actualizaciones para cada semana o algo así.

Theres a una junta Wilderssecurity como así.

Permite también no olvidar que Spybot búsqueda y destrucción Inmunizar tiene la característica de que funciona más o menos la misma forma.
No puede dañar a utilizar ambas.

5) Otro brillante programa de Javacool le recomendamos que se SpywareGuard.
Proporciona un grado de protección en tiempo real solución contra el software espía que es una gran adición a SpywareBlasters método de protección.

Un programa antivirus escanea los archivos antes de abrirlos e impide la ejecución si un virus es detectado - SpywareGuard hace lo mismo, pero para el software espía! Además, puedes tener un programa anti-virus corriendo al lado de SpywareGuard.
En la actualidad también cuenta con la protección y la descarga del navegador de Protección de Secuestro!

6) IE-SPYAD pone más de 5000 sitios en su zona restringida, por lo que será protegida cuando usted visita inocentes-buscando sitios que no son en realidad inocentes a todos.

https://netfiles.uiuc.edu/ehowes/www/resource.htm

Por cierto, otro sitio con una enorme cantidad de información sobre seguridad informática, y es así que vale la pena visitar http://www.wilders.org/


Por último, después de un seguimiento de todas estas recomendaciones, ¿por qué no correr Jason Levines El archivo de pruebas de seguridad.
Ellos le proporcionarán una visión sobre cómo usted puede ser vulnerable aún a una serie de exploits comunes.
______________

Un buen programa de capacitación para HJT está disponible aquí:
http://forums.spywareinfo.com/index.php?showtopic=34

Usted necesita registrarse como usuario y luego responder a lo anterior hilo. Un foro oculto llamado "Boot Camp" se pondrá a disposición de usted. Hay muchos recursos disponibles, así como los registros de la práctica, tutoriales y herramientas.

Hey - agradable encontrar. Los malos tienen que jugar allí durante el fin de semana.

Pasos a seguir antes de publicar su secuestrar este registro

Si no está utilizando la última versión de este secuestro, la versión 1.98.2, por favor, puede descargarlo desde:

• http://tomcoyote.com/hjt/
• http://www.majorgeeks.com/download3155.html

No ejecute Este de secuestrar una carpeta temporal. HJT hace copias de seguridad para los elementos que son fijos. Toda las copias de seguridad guardadas en una carpeta temporal corren el riesgo de ser eliminado. Copias de seguridad son importantes en caso de que un anterior fijar las necesidades a ser restaurado. Su mejor hacer una permanente carpeta: C: \ HJT para este ejemplo. Cualquier lugar que no sea una carpeta temporal está muy bien.


Si usted tiene su propio programa anti-virus, por favor, actualice y hacer una exploración completa.


Use Trend Micros escáner en línea
http://housecall.trendmicro.com/houseca ... t_corp.asp
Housecall a menudo encuentra que las cosas populares AV programas se pierda.

Seleccione su ubicación y haga clic en Ir. Si nunca ha utilizado Trend Micros en línea antes de escáner, tendrá que instalar su componente activo X. Después de que haya finalizado la instalación, la actualización del motor y el patrón de archivos se iniciará la descarga. Si usted está en una conexión vía módem, esto tardará varios minutos, pero su bien vale la pena esperar.

Para utilizar Housecall, usted necesita uno de los siguientes navegadores:
Microsoft Internet Explorer (versión 4,0 o superior)
Netscape Navigator (versión 3. 01 o superior)

Compruebe Auto limpio y en Mi PC y haga clic en "Buscar".


Descargar estos dos programas

• Spybot búsqueda y destrucción
• AdAware

Instalar y actualizar ambos. Reinicie en Modo Seguro y utilizar una vez más luego iniciar el sistema en modo seguro y ejecutar la otra.

Aquí hay instrucciones sobre cómo utilizar los dos programas:

• El uso de Spybot - Search & Destroy
• El uso de Ad-Aware SE

Vaya a Agregar o quitar programas y comprobar y ver si usted tiene alguno de los siguientes programas. Eliminarlos si está presente. Estos programas son conocidos por ser envasados con o Adware / spyware / malware:

bbcode30 -> Barra de herramientas de Alexa
• Buddy negociar
• Bonzi Buddy
• Comet Cursor
• Fecha Manager
• Download Accelerator Plus (versión libre)
• Hotbar bbcode48 ->
• [url=http://www.spywareguide.com/product_show.php?id=426]Huntbar
• Kazaa
• Memory Meter
• Mi barra de búsqueda
• Nuevo. Net o NewDotNet
• SearchSquire
• SideFind o tecnologías es SideFind
• Smiley Central
• Weatherbug
• WebHancer o agente WEBHANCER
• WebSearch Toolbar bbcode79 ->
• [url=http://support.wildgames.com/uninstall.html]WildTangent
• Winad
• Windows SyncroAd o SyncroAd

Si las carpetas de cualquiera de estos programas aún están presentes, eliminar esas también. Si no está seguro acerca de una carpeta, se lo pidan en su puesto. Más programas se incluirán en el futuro. Algunos programas en la lista no puede ser desmontable mediante la opción Agregar o quitar programas. Haga clic en una entrada específica para la extracción manual de instrucciones o programas que va a detectar y eliminar estos.

Si no estás seguro de otros programas en su ordenador, por favor, esta base de datos de búsqueda:
http://www.spywareguide.com/product_search.php

Una consulta de búsqueda parcial en general funciona mejor: "Bon" o "Bud" volverá Bonzi Buddy, por ejemplo. La lista completa se puede ver en esta vista, así como las diferentes categorías de adware / spyware / malware. BR>

Por último, reinicia normalmente. Ejecutar secuestrar Esto, después de exploración y el registro. Asegúrese de que el post completo log HJT incluida la versión de Windows y de información sobre la versión. Incluya una descripción detallada de los problemas que está experimentando. Al publicar, utilizar un título descriptivo tema:

Secuestrar este registro - (Lugar breve descripción del problema aquí)
(ejemplo: HijackThis Log - Windows se reinicia constantemente)

Si el problema particular que le impulsó a publicar un diario desaparece después de seguir los pasos anteriores, por favor enviar un nuevo registro de todas maneras. A veces, un problema regresará después de un reinicio si no se eliminan correctamente. Una vez se ha determinado que su sistema está limpio, más medidas de seguimiento se les dará. Es importante seguir todas las medidas para garantizar dado un buen "arreglar".

Después de publicar su diario, alguien se analizarán lo antes posible y le dará más instrucciones.

Por favor, sea paciente. El análisis a veces puede tardar algún tiempo. El tiempo dependerá de la cantidad de spyware / malware que se encuentra en su sistema. Esperemos que los pasos anteriores se fijará la mayoría, si no todos, de los problemas.

Jimmy bueno, kudos

Acabo eliminado mi búsqueda y destrucción. No podía librarse de mí todos los spybots que quiero.

siempre hay un DSO explotar en mi ordenador. ¿qué es?

Creo saber que usted está hablando. Generalmente tengo dos que siempre ida y vuelta. He reducido a una configuración TCP / IP y creo que tiene que ver con el IE Ajustes de conexión a Internet. La otra parece estar relacionado con la configuración de Internet también, aunque Im no está seguro de lo que la hace DWORD .. A pesar de todo, parece, tanto los GRD son de MS y, probablemente, en Aceptar. Dejé borrarlos porque siempre regreso con independencia.

yeap mismo aquí. Tengo 5 entradas que volver.

La DSO exploit es siempre debido a un menor error en Spybot S & D.

http://www.safer-networking.org/en/faq/36.html

Su realmente nada de qué preocuparse.