当前位置：首页 → 问答吧 → 唔知系咪又中毒LOL

唔知系咪又中毒LOL

时间：2014-05-26

来源：互联网

又要版主帮拖
PLS HELP我装youku播放器个时佢自动帮我装埋2345看图王, 解压仲有D唔知乜野唔比解除安装冇影响上网速度但系佢D野好样衰btw 点解我睇电视, 漫画....呀哥又系睇电视, 漫画
同一个网到睇我地都冇防毒
点解佢未中过毒我成日中...

hijackthis.log (12.58 KB)

2014-5-15 11:56 PM, 下载次数: 2

op hao.png (143.12 KB)

2014-5-15 11:56 PM

作者: cymh123456 发布时间: 2014-05-26

引用:原帖由 cymh123456 於 2014-5-15 11:56 PM 发表
又要版主帮拖
PLS HELP我装youku播放器个时佢自动帮我装埋2345看图王, 解压仲有D唔知乜野唔比解除安装冇影响上网速度但系佢D野好样衰btw 点解我睇电视, 漫画....呀哥又系睇电视, 漫画
同一个网到睇我地都冇防毒 ...

好难讲,会系迟早问题;中普通恶意程式或广告毒会易被发现,但中木马(无色/无味)无迹象可寻。

作者: SILVESTERABEND 发布时间: 2014-05-26

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.9.16.4670.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
O4 - HKLM\..\Run: [IndicatorUtility] "C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
O4 - HKLM\..\Run: [YouCam Mirage] "c:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [昹图荌弝] C:\Program Files (x86)\xigua\xgyingshi.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Chris Yeung\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Thunder] C:\Program Files (x86)\Thunder Network\Thunder\Program\Thunder.exe -silent -StartType:AutoRun

O8 - Extra context menu item: &妏蚚&捃泞烛盄狟婥 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: &妏蚚&捃泞狟婥 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &妏蚚&捃泞狟婥窒蝈诿 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm
O9 - Extra button: (no name) - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ??迅雷看看播放器 - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: ??迅雷看看播放器 - {24c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm
O23 - Service: PCMaster Service (pcmastersvc) - Unknown owner - C:\Users\Chris Yeung\AppData\Roaming\pcmaster\pcmastersvc.exe (file missing)

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Users\Public\Thunder Network\KKVideo\Core\Program\KKV.exe
C:\Users\Chris Yeung\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.9.16.4670.dll
C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\xigua\xgyingshi.exe
C:\Program Files (x86)\Thunder Network\Thunder\Program\Thunder.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

5. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-05-26

唔知系咪又中毒LOL

热门阅读

热门下载