首页被QVO6绑架
时间:2013-10-20
来源:互联网
首页被QVO6绑架, 附上 Hijackthis 扫瞄报告, please help, Thanks
hijackthis.log (7.21 KB)
[ 本帖最后由 h6388 於 2013-9-11 12:42 PM 编辑 ]
hijackthis.log (7.21 KB)[ 本帖最后由 h6388 於 2013-9-11 12:42 PM 编辑 ]
作者: h6388 发布时间: 2013-10-20
开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O8 - Extra context menu item: &使用BitComet下载 - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部连结 - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: DPService - Woodtale Technology Inc - C:\Users\Mo Man\AppData\Local\DProtect\DProtectSvc.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
2. 下载/执行 OTM做删除。O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O8 - Extra context menu item: &使用BitComet下载 - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部连结 - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: DPService - Woodtale Technology Inc - C:\Users\Mo Man\AppData\Local\DProtect\DProtectSvc.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\Mo Man\AppData\Local\DProtect\DProtectSvc.exe
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。:files
C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\Mo Man\AppData\Local\DProtect\DProtectSvc.exe
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
作者: SILVESTERABEND 发布时间: 2013-10-20
回覆 2# SILVESTERABEND 的帖子
可能是牌子机问题, 试了很多次都无法进入安全模式, 最后唯有在正常模式下进行,
可幸首页已经回复正常, 多谢ching 指导
附上最新报告
ComboFix.txt (11.67 KB)
hijackthis.log (6.24 KB)
JRT.txt (1.59 KB)
可能是牌子机问题, 试了很多次都无法进入安全模式, 最后唯有在正常模式下进行,
可幸首页已经回复正常, 多谢ching 指导
附上最新报告
ComboFix.txt (11.67 KB) hijackthis.log (6.24 KB) JRT.txt (1.59 KB) 作者: h6388 发布时间: 2013-10-20
引用:原帖由 h6388 於 2013-9-10 11:12 PM 发表
回覆 2# SILVESTERABEND 的帖子
可能是牌子机问题, 试了很多次都无法进入安全模式, 最后唯有在正常模式下进行,
可幸首页已经回复正常, 多谢ching 指导
附上最新报告
9107376
9107377
9107378
You're welcome !回覆 2# SILVESTERABEND 的帖子
可能是牌子机问题, 试了很多次都无法进入安全模式, 最后唯有在正常模式下进行,
可幸首页已经回复正常, 多谢ching 指导
附上最新报告
9107376
9107377
9107378
虽然首页问题解决,最好再做埋以下程序删除残留:
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O23 - Service: DPService - Unknown owner - C:\Users\Mo Man\AppData\Local\DProtect\DProtectSvc.exe (file missing)
O23 - Service: PandoraService (PanService) - Unknown owner - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe (file missing)
2. 开始 > 系统工具 > 工作排程器...删除所有tasksO3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O23 - Service: DPService - Unknown owner - C:\Users\Mo Man\AppData\Local\DProtect\DProtectSvc.exe (file missing)
O23 - Service: PandoraService (PanService) - Unknown owner - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe (file missing)
如果有装CCleaner > 工具 > 启动 > 排程工作 > 按选排程工作 > 按删除。
作者: SILVESTERABEND 发布时间: 2013-10-20
已根据ching 指示操作, 不过在执行Hijackthis > Do a system scan only >
并没有下列项目
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
现附上最新报告
ComboFix.txt (11.38 KB)
hijackthis.log (6.34 KB)
JRT.txt (768 Bytes)
Thanks a lot.
并没有下列项目
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
现附上最新报告
ComboFix.txt (11.38 KB) hijackthis.log (6.34 KB) JRT.txt (768 Bytes)Thanks a lot.
作者: h6388 发布时间: 2013-10-21
引用:原帖由 h6388 於 2013-9-11 11:37 AM 发表
已根据ching 指示操作, 不过在执行Hijackthis > Do a system scan only >
并没有下列项目
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
现附上最新报告
910828 ...
做左以上两个程序就可以。已根据ching 指示操作, 不过在执行Hijackthis > Do a system scan only >
并没有下列项目
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
现附上最新报告
910828 ...
上述程式已被ComboFix 删除,但Hijackthis仍见,所以顺便删埋,如果见唔到就由得佢;(个Hijackthis报告系旧果个)。
1. 如果系统运作正常,冇再弹Qvod网页,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1
2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。
3. 请将[求助]主题改为[已解决]。Tks.
作者: SILVESTERABEND 发布时间: 2013-10-21
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
