当前位置：首页 → 问答吧 → 好似中左毒付HIJACKTHIS

好似中左毒付HIJACKTHIS

时间：2013-11-09

来源：互联网

速度有明显变慢
程式有时开唔到

hijackthis.log (10.65 KB)

2013-10-23 10:57 PM, 下载次数: 4

作者: CHEUNGNORMAN 发布时间: 2013-11-09

引用:原帖由 CHEUNGNORMAN 於 2013-10-23 10:57 PM 发表
速度有明显变慢
程式有时开唔到

1. 先入安全模式移除所有Anvisoft程式。

2. 删毒后,用AVGRemover移除AVG2012,重新安装AVG2014。

作者: SILVESTERABEND 发布时间: 2013-11-10

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.7.3498.dll (file missing)
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Standby] "c:\Program Files\Common Files\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
O4 - HKLM\..\Run: [Anvi Smart Defender] C:\Program Files\Anvisoft\Anvi Smart Defender\ASDTray.exe
O4 - HKLM\..\Run: [Anvi AD Blocker] "C:\Program Files\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerTray.exe" -tray
O4 - HKLM\..\Run: [ADBlocker] C:\Program Files\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerTray.exe -tray

O9 - Extra button: (no name) - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ??迅雷看看播放器 - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: 迅雷看看播放器 - {24c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm
O9 - Extra button: 迅雷看看 - {5D578929-E74E-46A2-A810-4F33D011DC52} - C:\Program Files\Common Files\Thunder Network\Kankan\XLStartKankan.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
c:\Program Files\Common Files\Corel\Standby\Standby.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-11-10

引用:原帖由 SILVESTERABEND 於 2013-10-24 09:46 AM 发表
开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

2. 下载/执行 OTM做删除。
copy ...

JRT.txt (1.63 KB)

2013-10-24 10:13 PM, 下载次数: 2

ComboFix.txt (13.26 KB)

2013-10-24 10:13 PM, 下载次数: 3

hijackthis1.txt (10.65 KB)

2013-10-24 10:13 PM, 下载次数: 2

作者: CHEUNGNORMAN 发布时间: 2013-11-10

楼主份ComboFix报告唔完整,Hijackthis报告唔update。

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫毒,扫到毒再按按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。

请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. 新1份扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-11-10

引用:原帖由 SILVESTERABEND 於 2013-10-25 09:29 AM 发表
楼主份ComboFix报告唔完整,Hijackthis报告唔update。

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫毒,扫到毒再按按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/安装Malwarebytes Ant ...

c要咩野?

AdwCleaner[S2].txt (2 KB)

2013-10-27 10:36 PM, 下载次数: 3

mbam-log-2013-10-27 (21-32-33).txt (3.96 KB)

2013-10-27 10:36 PM, 下载次数: 3

作者: CHEUNGNORMAN 发布时间: 2013-11-10

引用:原帖由 CHEUNGNORMAN 於 2013-10-27 10:36 PM 发表
c要咩野?

运作重有冇慢?开程式正常番未?
C.要新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-11-10