首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 电脑不断自动安装不明大陆软件 (附hijackthis log)

电脑不断自动安装不明大陆软件 (附hijackthis log)

时间:2014-04-01

来源:互联网

家人安装了百度云
然后最近电脑不断自动安装一些大陆软件
已经删除了百度云及那些大陆软件
可是不断重新安装
扫毒已经做了好几次可是还是解决不了
希望各位能帮忙解决 万分感激!!

hijackthis log:
http://www.sendspace.com/file/kvhgz0

作者: mm_kk   发布时间: 2014-04-01

开机按F8,入安全模式(有网络)做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
O2 - BHO: ShowHKToolbar Class - {06433BFE-4946-4E89-823D-CD359C81CD06} - C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
O2 - BHO: PIPI Link Helper - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} - (no file)
O2 - BHO: SohuBHO - {452ADB5B-00BE-469D-A65F-3046146B2ED5} - C:\Program Files (x86)\搜狐影音\SoHuAutoDetector.dll (file missing)
O2 - BHO: Hong Kong Toolbar - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
O2 - BHO: 8E11D175-EDA2-20AF-7FDA-15293B8B5152 Class - {8E11D175-EDA2-20AF-7FDA-15293B8B5152} - C:\Program Files (x86)\adress\{8E11D175-EDA2-20AF-7FDA-15293B8B5152}\AddressBar.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (file missing)
O3 - Toolbar: Hong Kong Toolbar - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll

O4 - HKLM\..\Run: [HKToolbarManager] "C:\Program Files (x86)\881903\IETOOLBAR\hkmgr.exe"
O4 - HKLM\..\Run: [gcld] C:\Program Files (x86)\602game\gcld\gcld.exe
O4 - HKLM\..\Run: [SohuVA] "C:\Program Files (x86)\搜狐影音\SHPlayer.exe" /auto
O4 - HKLM\..\Run: [bfcloud] "C:\Program Files (x86)\bfcloud\bfcloader.exe" "wins"
O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
O4 - HKCU\..\Run: [PPAP] "C:\Program Files (x86)\Common Files\PPLiveNetwork\PPAP.exe" -background
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'Default user')
O4 - Global Startup: PPTV.lnk = C:\Program Files (x86)\PPLive\PPTV\PPLive.exe

O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷离线下载 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: Foxy 下载 - res://D:\康\应用程式\##免安装可用软件##\其他\Foxy\Foxy去广告免安装\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://D:\康\应用程式\##免安装可用软件##\其他\Foxy\Foxy去广告免安装\Foxy.exe/search.htm
O8 - Extra context menu item: 使用UUSee加速播放 - C:\Program Files (x86)\uusee\geturltoplay.htm
O8 - Extra context menu item: 传送至 OneNote(&N) - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: 汇出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: 添加为阿里旺旺表情 - C:\Program Files (x86)\AliWangWang\7.20.13C\AddNewEmotion.htm
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPTV\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPTV\PPLive.exe
O23 - Service: Alipay security service (AlipaySecSvc) - Alipay Inc. - C:\Program Files (x86)\alipay\alieditplus\AlipaySecSvc.exe
2. 下载/执行 OTM做删除。
http://oldtimer.geekstogo.com/OTM.exe
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用::files
C:\Program Files (x86)\alipay\SafeTransaction\Alipaybsm.exe
C:\Program Files (x86)\881903\IETOOLBAR\hkmgr.exe
C:\Program Files (x86)\搜狐影音\SohuVA.exe
C:\Program Files (x86)\PPLive\PPTV\3.5.0.0034\hwcheck.exe
C:\Program Files (x86)\Common Files\PPLiveNetwork\PPAP.exe
C:\Users\User\AppData\Local\Temp\p25251db.exe
C:\Program Files (x86)\AliWangWang\AliIM.exe
C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
C:\Program Files (x86)\搜狐影音\SoHuAutoDetector.dll (file missing)
C:\Program Files (x86)\adress\{8E11D175-EDA2-20AF-7FDA-15293B8B5152}\AddressBar.dll (file missing)
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (file missing)
C:\Program Files (x86)\881903\IETOOLBAR\hkmgr.exe
C:\Program Files (x86)\602game\gcld\gcld.exe
C:\Program Files (x86)\搜狐影音\SHPlayer.exe
C:\Program Files (x86)\bfcloud\bfcloader.exe
C:\Program Files (x86)\LiveSupport\LiveSupport.exe
C:\Program Files (x86)\Common Files\PPLiveNetwork\PPAP.exe
C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'SYSTEM')
C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'Default user')
C:\Program Files (x86)\PPLive\PPTV\PPLive.exe
C:\Program Files (x86)\alipay\alieditplus\AlipaySecSvc.exe
3. 请将以下档案上载到Virsutotal作分析
https://www.virustotal.com/
请将报告连结贴到回覆中
C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe

作者: GoodestEngilsh   发布时间: 2014-04-01

https://www.virustotal.com/en/fi ... nalysis/1392378374/

the report, thanks

作者: mm_kk   发布时间: 2014-04-01

我的意思是指将以下档案:
C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
上载到 Virsutotal作分析
不是把log上载到VT作分析

作者: GoodestEngilsh   发布时间: 2014-04-01

WrtMon.exe
https://www.virustotal.com/en/file/9260f015f829e029e625459da97e0bf77ff141cf7dde48f50eaefb139bf64f89/analysis/
WrtProc.exe
https://www.virustotal.com/en/file/96fccde0c53df0fe831a79887de7d8eb9becf648f17fe242ebbadd0215c546e6/analysis/

[ 本帖最后由 mm_kk 於 2014-2-14 08:10 PM 编辑 ]

作者: mm_kk   发布时间: 2014-04-01

STEP 1) 下载/执行Junkware Removal Tool
>>下载请按此<<
(将软件下载至桌面)

1. 执行JRT前请先关闭所有浏览器及程式
2. 按下任意键
3. 完成后会有报告储存在桌面
4. 用Sendspace上传报告
5. 将连结贴在回覆中


STEP 2) 下载/执行AdwCleaner (Xplode)
>>下载请按此<<
(将软件下载至桌面)

1. 执行AdwCleaner前请先关闭所有浏览器及程式
2. 先按[Scan]扫描
3. 后按[Clean]删除
4. 一直按确定
5. AdwCleaner会帮你重新开机
6. 开机登入后会有报告弹出
7. 将佢另存於桌面
8. 用Sendspace上传报告
9. 将连结贴在回覆中


STEP 3) 下载/安装Malwarebytes Anti-Malware Free
>>下载请按此<<
(下载软件至桌面)

1. 执行安装工具 (用预设值,一直下一步就可以)
2. 安装后,请取消勾选升级到Pro试用版
3. 更新后,请执行完整扫描
4. 扫描完成后,请按右键,按检查所有项目
5. 按清除,有需要的话请重新开机
6. 会有报告弹出来
7. 将佢另存於桌面
8. 用Sendspace上传报告
9. 将连结贴在回覆中

作者: GoodestEngilsh   发布时间: 2014-04-01

http://www.sendspace.com/file/w3gvy4

作者: mm_kk   发布时间: 2014-04-01

请删除以下档案,谢谢
D:\康\应用程式\##免安装可用软件##\其他\PDF_Tool_\PDF_Tool_免安装\PDF_Password_Remover_3.0\pdfdecrypt.exe
D:\康\应用程式\##免安装可用软件##\播放器\ThunderKanKanPortable\@迅雷看看绿化.exe
D:\康\应用程式\重装[Window]电脑后要安装的工具(选装)\FunshionInstall2.3.0.25.exe
D:\康\应用程式\重装[Window]电脑后要安装的工具(选装)\PDF_Tool_...zip
D:\康\应用程式\电脑资料检视软件\Unlocker\Unlocker1.9.2.exe
D:\玲\Dreamweaver CS6 Portable\Adobe Dreamweaver CS6\amtlib.dll

然后观察下 睇下仲有无问题

作者: GoodestEngilsh   发布时间: 2014-04-01

暂时没有自动重装软件了
万分感谢你的帮忙!!!
不过会不定时出现淘宝广告....
最新log:
http://www.sendspace.com/file/7w8gp2

谢谢~!!

[ 本帖最后由 mm_kk 於 2014-2-15 04:57 PM 编辑 ]

作者: mm_kk   发布时间: 2014-04-01

做一份OTL报告嚟睇下点先。
1. 双击OTL.exe
2. 按下[Run Scan]
3. 请将两份扫描报告用Sendspace上传

作者: GoodestEngilsh   发布时间: 2014-04-01

做好了的report

http://www.sendspace.com/file/dcjtwn

Thank you.

作者: mm_kk   发布时间: 2014-04-01

1. 双击OTL.exe
2. 将附件档案内容全选复制并贴到Custom Scans/Fixes的框内
http://www.sendspace.com/file/nlgzuc
3. 关闭浏览器
4. 按下左上角的[Run Fix]
5. 如果成功删除会有Fix complete! Click OK to open the fix log.
6. 按OK
7. 重启电脑

请将fix log上载。

[ 本帖最后由 GoodestEngilsh 於 2014-2-16 03:31 PM 编辑 ]

作者: GoodestEngilsh   发布时间: 2014-04-01

fix log

http://www.sendspace.com/file/2whh8h

thank you.

作者: mm_kk   发布时间: 2014-04-01

观察下睇下仲有无广告

作者: GoodestEngilsh   发布时间: 2014-04-01

thank you very much!
等我观察一排,睇情况,希望已清除
多谢你的帮助!

作者: mm_kk   发布时间: 2014-04-01

依然还有D广告出现右下角,开机就会出现一次

求救!thank you

作者: mm_kk   发布时间: 2014-04-01

请做一份OTL报告

作者: GoodestEngilsh   发布时间: 2014-04-01

http://www.sendspace.com/file/2kydx2

thank youPS:属於淘宝的广告

作者: mm_kk   发布时间: 2014-04-01

1. 请重新执行一次JRT
2. 请重新执行一次AdwCleaner

作者: GoodestEngilsh   发布时间: 2014-04-01

淘宝消失了...
但又出现 一个叫 hao123 的安装程式....(又系自动安装 )
个图示样同IE 一样...
求解

作者: mm_kk   发布时间: 2014-04-01

1. 进入安全模式 执行AdwCleaner,JRT
2. Windows+R > 输入msconfig > 按enter > 到[启动]栏位 > 截图并贴上

作者: GoodestEngilsh   发布时间: 2014-04-01

真的很惨今次...
竟然安装十几个软件,一开机就装.....
呢次真系跪地求救啦...
PS:想问个问题,究竟百度网盘系咪多毒,我没用个百度下载戏,直接系网盘用浏览器模式(CHROME)下载...
图:http://www.sendspace.com/file/c456b8
hijackthis log:http://www.sendspace.com/file/3yho3r

[ 本帖最后由 mm_kk 於 2014-2-27 12:49 AM 编辑 ]

作者: mm_kk   发布时间: 2014-04-01

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net