求助...图片多了"see more" button
时间:2014-05-01
来源:互联网
小弟系用Chrome上网的,
近日上网时发现图片多了SEE MORE BUTTON
已经将不知名o既软件del, 但未见有改善...
麻烦帮帮小弟...
[ 本帖最后由 [。﹏。] 於 2014-4-10 10:32 PM 编辑 ]
hijackthis.log (16.62 KB)
近日上网时发现图片多了SEE MORE BUTTON
已经将不知名o既软件del, 但未见有改善...
麻烦帮帮小弟...
[ 本帖最后由 [。﹏。] 於 2014-4-10 10:32 PM 编辑 ]
hijackthis.log (16.62 KB)
2014-4-7 08:11 PM, 下载次数: 6
see more.jpg (249.83 KB)2014-4-7 08:11 PM
作者: [。﹏。] 发布时间: 2014-05-01
个O1 - Hosts: 74.125.237.1 dl-ssl.google.com档案系咪楼主自己加上?
作者: SILVESTERABEND 发布时间: 2014-05-01
开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: surf, Andd keeeep - {870394FB-9211-E2DA-20E4-D4217776C981} - C:\Program Files (x86)\surf, Andd keeeep\cGa4qX1_.dll (file missing)
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: iToolsBHO - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\FelixWMH\Documents\iTools\Plugin\iToolsBHO.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [AceStream] C:\Users\FelixWMH\AppData\Roaming\ACEStream\engine\ace_engine.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: ImageBrowser EX Agent.lnk = C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
O4 - Global Startup: Spyder3Utility.lnk = C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility.exe
2. 下载/执行 OTM做删除。O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: surf, Andd keeeep - {870394FB-9211-E2DA-20E4-D4217776C981} - C:\Program Files (x86)\surf, Andd keeeep\cGa4qX1_.dll (file missing)
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: iToolsBHO - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\FelixWMH\Documents\iTools\Plugin\iToolsBHO.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [AceStream] C:\Users\FelixWMH\AppData\Roaming\ACEStream\engine\ace_engine.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: ImageBrowser EX Agent.lnk = C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
O4 - Global Startup: Spyder3Utility.lnk = C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility.exe
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Users\FelixWMH\AppData\Roaming\ACEStream\engine\ace_engine.exe
C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility.exe
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Users\FelixWMH\AppData\Roaming\ACEStream\engine\ace_engine.exe
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。:files
C:\Users\FelixWMH\AppData\Roaming\ACEStream\engine\ace_engine.exe
C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility.exe
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Users\FelixWMH\AppData\Roaming\ACEStream\engine\ace_engine.exe
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-05-01
No, 唔系我加的...
始外刚发现/etc内多左个hosts.ics, 是否有关连呢?
谢...
始外刚发现/etc内多左个hosts.ics, 是否有关连呢?
谢...
作者: [。﹏。] 发布时间: 2014-05-01
另外我见"OTM做删除"内有多项重要software, eg. Spyder3, Acrobat...
请问会否对使用software做成影响呢?
请问会否对使用software做成影响呢?
作者: [。﹏。] 发布时间: 2014-05-01
引用:原帖由 [。﹏。] 於 2014-4-7 09:07 PM 发表
No, 唔系我加的...
始外刚发现/etc内多左个hosts.ics, 是否有关连呢?
谢...
删左恶意程式先,稍后再修正/删除。 No, 唔系我加的...
始外刚发现/etc内多左个hosts.ics, 是否有关连呢?
谢...
作者: SILVESTERABEND 发布时间: 2014-05-01
引用:原帖由 [。﹏。] 於 2014-4-7 09:10 PM 发表
另外我见"OTM做删除"内有多项重要software, eg. Spyder3, Acrobat...
请问会否对使用software做成影响呢?
主要删除启动及附在浏览器dll。 另外我见"OTM做删除"内有多项重要software, eg. Spyder3, Acrobat...
请问会否对使用software做成影响呢?
作者: SILVESTERABEND 发布时间: 2014-05-01
先谢过师兄的帮助!!! 不过...未见情况有改善... 依旧有see more button
但有一问题...我发现平常开机时会自动开启的software好似冇运作咁
如spyder3, avg等等, window右下角平时应有多项software系到, 但现只剩下2个(Untitled-1.jpg)
甚至系notebook o既mouse pad亦好似冇左个driver咁...
[ 本帖最后由 [。﹏。] 於 2014-4-8 07:30 AM 编辑 ]
JRT.txt (704 Bytes)
ComboFix.txt (25.86 KB)
hijackthis.log (13.68 KB)
但有一问题...我发现平常开机时会自动开启的software好似冇运作咁
如spyder3, avg等等, window右下角平时应有多项software系到, 但现只剩下2个(Untitled-1.jpg)
甚至系notebook o既mouse pad亦好似冇左个driver咁...
[ 本帖最后由 [。﹏。] 於 2014-4-8 07:30 AM 编辑 ]
JRT.txt (704 Bytes)
2014-4-8 07:02 AM, 下载次数: 5
ComboFix.txt (25.86 KB)
2014-4-8 07:02 AM, 下载次数: 5
hijackthis.log (13.68 KB)
2014-4-8 07:02 AM, 下载次数: 5
Untitled-1.jpg (45.33 KB)2014-4-8 07:02 AM
作者: [。﹏。] 发布时间: 2014-05-01
引用:原帖由 [。﹏。] 於 2014-4-8 07:02 AM 发表
先谢过师兄的帮助!!! 不过...未见情况有改善... 依旧有see more button
但有一问题...我发现平常开机时会自动开启的software好似冇运作咁
如spyder3, avg等等, window右下角平时应有多项software系到, 但现只剩下 ...
部份启动程式removed by ComboFix。先谢过师兄的帮助!!! 不过...未见情况有改善... 依旧有see more button
但有一问题...我发现平常开机时会自动开启的software好似冇运作咁
如spyder3, avg等等, window右下角平时应有多项software系到, 但现只剩下 ...
冇删过Notebook driver,如果应用有问题,可以去启动项目勾选LManager.exe及上述其他。(开始 > msconfig > 按Enter。)
另外请提供有See More的网页links。
作者: SILVESTERABEND 发布时间: 2014-05-01
因为系统仍然见有恶意程式,建议楼主做埋以下扫瞄:
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做Threat Scan,扫到毒按Select all > 再按Remove Selected做删除。
3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做Threat Scan,扫到毒按Select all > 再按Remove Selected做删除。
3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-05-01
第一次发现在浏览"http://www.prodirectsoccer.com/default.aspx"时出现
近乎有图片的都会出现, 如IKEA等等的都有现附上新的报告, 谢
[ 本帖最后由 [。﹏。] 於 2014-4-9 08:30 PM 编辑 ]
JRT.txt (704 Bytes)
OTL.Txt (156.28 KB)
AdwCleaner[S0].txt (869 Bytes)
近乎有图片的都会出现, 如IKEA等等的都有现附上新的报告, 谢
[ 本帖最后由 [。﹏。] 於 2014-4-9 08:30 PM 编辑 ]
JRT.txt (704 Bytes)
2014-4-9 08:21 PM, 下载次数: 3
OTL.Txt (156.28 KB)
2014-4-9 08:21 PM, 下载次数: 4
AdwCleaner[S0].txt (869 Bytes)
2014-4-9 08:21 PM, 下载次数: 3
作者: [。﹏。] 发布时间: 2014-05-01
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
引用:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files (x86)\Better-Surf\ff
File not found (No name found) -- C:\PROGRAM FILES (X86)\BETTERSURF\BETTERSURFPLUS\FF
File not found (No name found) -- C:\PROGRAM FILES (X86)\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA462\FF
File not found (No name found) -- C:\PROGRAM FILES (X86)\VIDEOPLAYERV3\VIDEOPLAYERV3BETA849\FF
File not found (No name found) -- C:\PROGRAM FILES (X86)\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA947\FF
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
O2:64bit: - BHO: (surf, Andd keeeep) - {870394FB-9211-E2DA-20E4-D4217776C981} - C:\Program Files (x86)\surf, Andd keeeep\cGa4qX1_.x64.dll File not found
O2:64bit: - BHO: (Adobe Acrobat Create PDF Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2:64bit: - BHO: (BHOImpl Class) - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\FelixWMH\My Documents\iTools\Plugin\iToolsBHO64.dll (iTools.hk)
O2 - BHO: (BHOImpl Class) - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\FelixWMH\My Documents\iTools\Plugin\iToolsBHO.dll (iTools.hk)
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{260F26BB-6EFD-4599-B679-8E44CDD587A5}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{79AE3D4E-920D-430B-827A-E28F12E205C3}: DhcpNameServer = 203.198.23.208 218.102.32.208
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BC78C8AE-E630-4728-BC8C-362FF634974C}: DhcpNameServer = 203.198.23.208 218.102.32.208
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
@Alternate Data Stream - 158 bytes -> C:\ProgramData\TEMP:7311BB85
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:BC359956
@Alternate Data Stream - 1174 bytes -> C:\Users\FelixWMH\AppData\Local\PXJDvHg17FlFm1:CkyAbCMrV6ukepJzEpukz
:Files
C:\PROGRAM FILES (X86)\BETTERSURF\BETTERSURFPLUS\FF
C:\PROGRAM FILES (X86)\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA462\FF
C:\PROGRAM FILES (X86)\VIDEOPLAYERV3\VIDEOPLAYERV3BETA849\FF
C:\PROGRAM FILES (X86)\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA947\FF
ipconfig /flushdns /c
:Commands
[RESETHOSTS]
[PURITY]
[EMPTYJAVA]
[EMPTYTEMP]
[reboot]
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files (x86)\Better-Surf\ff
File not found (No name found) -- C:\PROGRAM FILES (X86)\BETTERSURF\BETTERSURFPLUS\FF
File not found (No name found) -- C:\PROGRAM FILES (X86)\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA462\FF
File not found (No name found) -- C:\PROGRAM FILES (X86)\VIDEOPLAYERV3\VIDEOPLAYERV3BETA849\FF
File not found (No name found) -- C:\PROGRAM FILES (X86)\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA947\FF
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
O2:64bit: - BHO: (surf, Andd keeeep) - {870394FB-9211-E2DA-20E4-D4217776C981} - C:\Program Files (x86)\surf, Andd keeeep\cGa4qX1_.x64.dll File not found
O2:64bit: - BHO: (Adobe Acrobat Create PDF Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2:64bit: - BHO: (BHOImpl Class) - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\FelixWMH\My Documents\iTools\Plugin\iToolsBHO64.dll (iTools.hk)
O2 - BHO: (BHOImpl Class) - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\FelixWMH\My Documents\iTools\Plugin\iToolsBHO.dll (iTools.hk)
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{260F26BB-6EFD-4599-B679-8E44CDD587A5}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{79AE3D4E-920D-430B-827A-E28F12E205C3}: DhcpNameServer = 203.198.23.208 218.102.32.208
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BC78C8AE-E630-4728-BC8C-362FF634974C}: DhcpNameServer = 203.198.23.208 218.102.32.208
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
@Alternate Data Stream - 158 bytes -> C:\ProgramData\TEMP:7311BB85
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:BC359956
@Alternate Data Stream - 1174 bytes -> C:\Users\FelixWMH\AppData\Local\PXJDvHg17FlFm1:CkyAbCMrV6ukepJzEpukz
:Files
C:\PROGRAM FILES (X86)\BETTERSURF\BETTERSURFPLUS\FF
C:\PROGRAM FILES (X86)\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA462\FF
C:\PROGRAM FILES (X86)\VIDEOPLAYERV3\VIDEOPLAYERV3BETA849\FF
C:\PROGRAM FILES (X86)\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA947\FF
ipconfig /flushdns /c
:Commands
[RESETHOSTS]
[PURITY]
[EMPTYJAVA]
[EMPTYTEMP]
[reboot]
作者: SILVESTERABEND 发布时间: 2014-05-01
OTL报告, 麻烦师兄
04102014_052409.log (12.32 KB)
04102014_052409.log (12.32 KB)
2014-4-10 05:30 AM, 下载次数: 3
作者: [。﹏。] 发布时间: 2014-05-01
引用:原帖由 [。﹏。] 於 2014-4-10 05:30 AM 发表
OTL报告, 麻烦师兄
楼主试去程式集睇见唔见以下程式或不知名可疑程式,有就移除:OTL报告, 麻烦师兄
(检查埋Firefox 附加元件/extensions)
C:\PROGRAM FILES (X86)\BETTERSURF
C:\PROGRAM FILES (X86)\MEDIAPLAYERV1
C:\PROGRAM FILES (X86)\VIDEOPLAYERV3
C:\PROGRAM FILES (X86)\WEBEXPENHANCEDV1
作者: SILVESTERABEND 发布时间: 2014-05-01
i never see this 4 software in my computer
also, i hvn't Firefox
also, i hvn't Firefox
作者: [。﹏。] 发布时间: 2014-05-01
引用:原帖由 [。﹏。] 於 2014-4-10 03:00 PM 发表
i never see this 4 software in my computer
also, i hvn't Firefox
重有冇"see more" button出现? i never see this 4 software in my computer
also, i hvn't Firefox
作者: SILVESTERABEND 发布时间: 2014-05-01
多谢提醒, 暂时冇再出现了!!!
感激师兄无私帮忙!!
但有一小小问题...就系系/etc内多左个lmhost.sam...未知是否有问题的...谢
感激师兄无私帮忙!!
但有一小小问题...就系系/etc内多左个lmhost.sam...未知是否有问题的...谢
作者: [。﹏。] 发布时间: 2014-05-01
引用:原帖由 [。﹏。] 於 2014-4-10 09:32 PM 发表
多谢提醒, 暂时冇再出现了!!!
感激师兄无私帮忙!!
但有一小小问题...就系系/etc内多左个lmhost.sam...未知是否有问题的...谢
lmhost.sam---范例mhosts 档案,正常。(sam =安全性帐户管理)多谢提醒, 暂时冇再出现了!!!
感激师兄无私帮忙!!
但有一小小问题...就系系/etc内多左个lmhost.sam...未知是否有问题的...谢
=====================================
1. 如果系统运作回复正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1
2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。
3. 请将[病毒移除]主题改为[已解决]。 Tks.
作者: SILVESTERABEND 发布时间: 2014-05-01
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
