当前位置：首页 → 问答吧 → Chrome Firefox中毒(首页出现websearch)

Chrome Firefox中毒(首页出现websearch)

时间：2013-10-11

来源：互联网

试过设定其他首页重开又变番websearch

求解决方法

另外我用左Malwarebytes Anti-Malware扫瞄但唔知应该删边个

上传左报告 http://www.sendspace.com/file/cevn9r

另外仲有一问题开机会弹呢旧野出黎唔知又系唔系毒...同求解决

万分感谢

作者: 傻豹^^ 发布时间: 2013-10-11

引用:原帖由傻豹^^ 於 2013-10-1 10:28 AM 发表
试过设定其他首页重开又变番websearch

求解决方法

另外我用左Malwarebytes Anti-Malware扫瞄但唔知应该删边个

上传左报告 http://www.s ...

1. 幅图显示中左"毒"。
2. 要勾选MBAM扫到所有程式,按Remove Selected做删除。
3. 请做Hijackthis扫瞄报告贴上,以便删毒。

作者: SILVESTERABEND 发布时间: 2013-10-11

Hijackthis扫瞄报告

hijackthis.log (11.24 KB) THX

作者: 傻豹^^ 发布时间: 2013-10-11

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: VideoUrlSniffer - {00000ADA-7E0D-47C1-986C-F017D09C4304} - (no file)
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - D:\Thunder Network\BHO\XlBrowserAddin1.0.5.64.dll
O2 - BHO: SearchNewTab - {4846ECFE-AA68-2B7E-B448-567E747C771E} - C:\ProgramData\SearchNewTab\t.dll
O2 - BHO: 瑞俴弝畦温挚狟婥郪璃 - {4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA} - C:\Users\yin\funshion\funshiontools\FunshionHelper.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder Network\BHO\XunleiBHO7.2.3.3254.dll
O2 - BHO: Dowanlloada! keeeper - {92BB0E86-0F68-CA7B-794D-A9087ACBDB12} - C:\ProgramData\Dowanlloada! keeeper\NHlCL6zjx.dll
O2 - BHO: TopSpaceHelper - {C8625893-2C0F-4484-8C18-52B00D5A8BB9} - C:\Program Files (x86)\TopSpace\bin\TopSpaceHelper.dll (file missing)
O2 - BHO: 螃龚 - {DA742A73-CFA7-4DE2-BF28-1FC51CF214BC} - C:\Users\yin\AppData\Roaming\OpenTab\OpenTab.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll

O4 - HKLM\..\Run: [TopSpace] C:\Program Files (x86)\TopSpace\bin\TopSpaceHelper.exe UPDATE
O4 - HKLM\..\Run: [appis.exe] C:\Users\yin\AppData\Local\AppIs\appis.exe
O4 - HKCU\..\Run: [KeywordSearchUpdater] C:\Program Files (x86)\Keyword Search\KeywordSearchUpdater.exe
O4 - HKCU\..\Run: [sponsorkeywordagent] C:\Program Files (x86)\sponsorkeyword\sponsorkeywordagent.exe
O4 - HKCU\..\Run: [ZhuoXiu] "C:\Program Files (x86)\袤凅\ZhuoXiu.exe" -auto
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Opentab] C:\Users\yin\AppData\Roaming\Opentab\Opentab.exe
O4 - HKCU\..\Run: [FDoumiStart] C:\Users\yin\AppData\Roaming\FileDoumi\FileDoumiUpgrade.exe
O4 - HKCU\..\Run: [FDoumiup2Start] "c:\users\yin\appdata\roaming\filedoumi\filedoumiuphp.exe"
O4 - HKCU\..\Run: [Disker] rundll32.exe C:\Windows\system32\HIMYM.DLL,DW
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [SE] "C:\Users\yin\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
O4 - HKCU\..\Run: [Funshion] "C:\Program Files (x86)\Funshion Online\2.8.6.51\Funshion.exe" startbywindows tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe

O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder Network\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder Network\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷离线下载 - D:\Thunder Network\BHO\OfflineDownload.htm
O8 - Extra context menu item: Foxy 下载 - res://D:\Foxy\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://D:\Foxy\Foxy.exe/search.htm
O20 - AppInit_DLLs: himym.dll c:\progra~2\ss-hel~1\sprote~1.dll c:\progra~2\websea~1\sprote~1.dll

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Users\yin\AppData\Roaming\SkypEmoticons\SE.exe
D:\Thunder Network\BHO\XlBrowserAddin1.0.5.64.dll
C:\ProgramData\SearchNewTab\t.dll
C:\Users\yin\funshion\funshiontools\FunshionHelper.dll
D:\Thunder Network\BHO\XunleiBHO7.2.3.3254.dll
C:\ProgramData\Dowanlloada! keeeper\NHlCL6zjx.dll
C:\Users\yin\AppData\Roaming\OpenTab\OpenTab.dll
C:\Program Files (x86)\Yontoo\YontooIEClient.dll
C:\Users\yin\AppData\Local\AppIs\appis.exe
C:\Users\yin\AppData\Roaming\Opentab\Opentab.exe
C:\Users\yin\AppData\Roaming\FileDoumi\FileDoumiUpgrade.exe
c:\users\yin\appdata\roaming\filedoumi\filedoumiuphp.exe
C:\Windows\system32\HIMYM.DLL
C:\Users\yin\AppData\Roaming\SkypEmoticons\SE.exe
C:\Program Files (x86)\Funshion Online\2.8.6.51\Funshion.exe
c:\progra~2\ss-hel~1\sprote~1.dll
c:\progra~2\websea~1\sprote~1.dll

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-10-11

是否勾选下列所有项? THX

作者: 傻豹^^ 发布时间: 2013-10-11

引用:原帖由傻豹^^ 於 2013-10-1 08:59 PM 发表
是否勾选下列所有项? THX

执行Hijackthis ,fix checked #4帖第1项所有项目。

作者: SILVESTERABEND 发布时间: 2013-10-11

楼主解决左未??

第时上网小心禁野...同埋最好装番个防毒,咁就唔洗搞几日了~

作者: j32738 发布时间: 2013-10-11

引用:原帖由 SILVESTERABEND 於 2013-10-2 09:42 AM 发表

执行Hijackthis ,fix checked #4帖第1项所有项目。

已完成好像已解决

JRT扫毒报告

JRT.txt (96.22 KB)
ComboFix扫毒报告

log.txt (368.3 KB) 新1份Hijackthis扫瞄报告

MBAM-log-2013-10-02 (17-54-16).txt (9.71 KB)

作者: 傻豹^^ 发布时间: 2013-10-11

引用:原帖由 j32738 於 2013-10-2 02:20 PM 发表
楼主解决左未??

第时上网小心禁野...同埋最好装番个防毒,咁就唔洗搞几日了~

好像已经解决了以后会更加小心 THX

作者: 傻豹^^ 发布时间: 2013-10-11

引用:原帖由傻豹^^ 於 2013-10-2 05:58 PM 发表

已完成好像已解决

JRT扫毒报告
9151124
ComboFix扫毒报告
9151125新1份Hijackthis扫瞄报告
9151126

1. 楼主MBAM扫毒报告显示部份PUP档案(威胁)仍未删除。
要勾选MBAM扫到所档案,按Remove Selected做删除。

2. 观察1两天,睇3个浏览器(IE/Chrome/Firefox)重有冇被websearch绑架。
(系统有好多PUP/恶意程式,例如ask/sprotector/yootoo/websearch/babylon/searchnewtab/funshion/baidu....等等)

作者: SILVESTERABEND 发布时间: 2013-10-11

引用:原帖由 SILVESTERABEND 於 2013-10-2 07:32 PM 发表
1. 楼主MBAM扫毒报告显示部份PUP档案(威胁)仍未删除。
要勾选MBAM扫到所档案,按Remove Selected做删除。

2. 观察1两天,睇3个浏览器(IE/Chrome/Firefox)重有冇被websearch绑架。
(系统有好多PUP/恶意程式 ...

MBAM扫到的所有档案都要删除吗? 我拍删到一些程式

补番比错左MBAM
Hijackthis扫瞄报告

hijackthis.log.txt (8.26 KB)

非常感谢你

作者: 傻豹^^ 发布时间: 2013-10-11