当前位置：首页 → 问答吧 → [感谢!]电脑不受控制![附上hijackthis.log, SAS.log, JRT.log]

[感谢!]电脑不受控制![附上hijackthis.log, SAS.log, JRT.log]

时间：2013-10-06

来源：互联网

各位CHING好,特别是SILVESTERABEND

最近发现部电脑不受控制,个鼠标不断闪烁,又自动不断backspace(开WORD自动DEL words), 上网browser不断放大缩小
爬文后找到有人与我情况相似, http://computer.uwants.com/viewthread.php?tid=16369069
於是跟足SILVESTERABEND的指示,
现在附上
a. JRT扫毒报告。
b. SAS扫毒报告。
c. 旧1份Hijackthis扫瞄报告(什么都未做时)。
d. 新1份Hijackthis扫瞄报告。
感谢各位!!! 万分感谢!

[ 本帖最后由 peter19220 於 2013-9-28 01:49 PM 编辑 ]

JRT.txt (5.33 KB)

2013-9-26 12:00 PM, 下载次数: 1

hijackthis(old).log (12.8 KB)

2013-9-26 12:00 PM, 下载次数: 0

SUPERAntiSpyware Scan Log - 09-26-2013 - 11-57-32(手动按了remove threats).log (43.44 KB)

2013-9-26 12:00 PM, 下载次数: 1

hijackthis(new).log (11.96 KB)

2013-9-26 12:29 PM, 下载次数: 1

作者: peter19220 发布时间: 2013-10-06

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
R3 - URLSearchHook: Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll (file missing)
O2 - BHO: QPMIEHelper - {50F4150A-48B2-417A-BE4C-C83F580FB904} - C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3180\npQQPhoneManagerExt.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.9.9.4578.dll
O2 - BHO: lucky leap - {d77aa852-def3-43cb-a3f5-bd679de72f32} - C:\Program Files (x86)\lucky leap\luckyleapbho.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\IEPlatform.dll
O3 - Toolbar: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - (no file)

O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3525145145-3036102457-560527597-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - Startup: wandoujia_helper.lnk = LEE\AppData\Roaming\Wandoujia2\Applications\2.65.0.4461\wandoujia_helper.exe
O4 - Global Startup: TotalMedia Server.lnk = C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe
O4 - Global Startup: 仓颉平台.lnk = C:\cjsys\yong\yong.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷离线下载 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm
O9 - Extra button: (no name) - {4F9FD89A-24F0-4fb7-9635-D54B3593B85B} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: @"C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCHelper.exe",-101 - {4F9FD89A-24F0-4fb7-9635-D54B3593B85B} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll (file missing) (HKCU)
O9 - Extra button: @"C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCHelper.exe",-103 - {9E508DD9-844C-4985-AC11-AFE5DD71E0BF} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll (file missing) (HKCU)
O9 - Extra button: (no name) - {B771147A-4CC8-450e-8AB1-7D47821751B1} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: @"C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCHelper.exe",-102 - {B771147A-4CC8-450e-8AB1-7D47821751B1} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll (file missing) (HKCU)
O9 - Extra button: @"C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCHelper.exe",-104 - {EB89B163-2474-4734-9E93-68B61BC5BED5} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll (file missing) (HKCU)
O23 - Service: Update lucky leap - lucky leap - C:\Program Files (x86)\lucky leap\updateluckyleap.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\cjsys\yong\yong.exe
C:\Users\LEE\AppData\Roaming\Wandoujia2\Applications\2.65.0.4461\wandoujia_helper.exe
C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe
C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3180\npQQPhoneManagerExt.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.9.9.4578.dll
C:\Program Files (x86)\lucky leap\luckyleapbho.dl
C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\IEPlatform.dll
C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe
C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\lucky leap\updateluckyleap.exe

3. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. ComboFix扫毒报告。
b. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-10-06

引用:原帖由 SILVESTERABEND 於 2013-9-26 07:20 PM 发表
开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

2. 下载/执行 OTM做删除。
copy ...

首先十分感谢版主无私的帮忙!
1. 我Hijackthis时没有这个选择拣:O4 - HKUS\S-1-5-21-3525145145-3036102457-560527597-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
2. 为什么要delete 仓颉平台? 是否这软件有问题?
3. 执行 ComboFix 扫毒时,佢话我没有完全关掉防毒,但在安全模式,防毒应该没有运作吧?我手动也没看见防毒在运作会否是误报? 我在用 Avira Free Antivirus

再次感谢SILVESTERABEND的帮忙!!!!!

hijackthis(after everything).txt (9.74 KB)

2013-9-28 11:20 AM, 下载次数: 1

ComboFix.txt (28.41 KB)

2013-9-28 11:20 AM, 下载次数: 2

作者: peter19220 发布时间: 2013-10-06

引用:原帖由 peter19220 於 2013-9-28 11:20 AM 发表

首先十分感谢版主无私的帮忙!
1. 我Hijackthis时没有这个选择拣:O4 - HKUS\S-1-5-21-3525145145-3036102457-560527597-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Upda ...

1. 04 Sidebar在安全模式可能唔会显示。
2. yong.exe 系可疑(恶习程式),好多防毒软件都会检测。(上述fix checked祗系停启动)
3. 在安全模式并非所有防毒都会disable,例如Norton就要再在工作管理员再停处理程序。

作者: SILVESTERABEND 发布时间: 2013-10-06

系统运作正常番未?
见唔见到有lucky leap程式?

作者: SILVESTERABEND 发布时间: 2013-10-06

引用:原帖由 SILVESTERABEND 於 2013-9-28 11:58 AM 发表

系统运作正常番未?
见唔见到有lucky leap程式?

系统运作正常中, 没有再不受控制了

其实我一直不知道有lucky leap的存在

感谢您的帮忙!!! 祝您工作愉快 (:

作者: peter19220 发布时间: 2013-10-06

引用:原帖由 peter19220 於 2013-9-28 01:28 PM 发表

系统运作正常中, 没有再不受控制了

其实我一直不知道有lucky leap的存在

感谢您的帮忙!!! 祝您工作愉快 (:

You're welcome !

1. 如果系统运作正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

作者: SILVESTERABEND 发布时间: 2013-10-06

[感谢!]电脑不受控制![附上hijackthis.log, SAS.log, JRT.log]

热门阅读

热门下载