help!中了websearch 毒tvt
时间:2014-01-16
来源:互联网
IE 和 firefox 都被骑劫了 首页转不了 更弹射出广告 tvt
求高人指点
Windows版本: window vista home basic
有hijackthis.txt thx orz
[ 本帖最后由 Andrewlol 於 2014-1-10 10:20 PM 编辑 ]
hijackthis text.txt (11.81 KB)
omt.txt (1.94 KB)
JRT.txt (42.31 KB)
ComboFix.txt (31.8 KB)
new hijackthis.log (11.81 KB)
求高人指点
Windows版本: window vista home basic
有hijackthis.txt thx orz
[ 本帖最后由 Andrewlol 於 2014-1-10 10:20 PM 编辑 ]
hijackthis text.txt (11.81 KB)
2014-1-10 01:47 PM, 下载次数: 7
omt.txt (1.94 KB)
2014-1-10 06:43 PM, 下载次数: 3
JRT.txt (42.31 KB)
2014-1-10 06:43 PM, 下载次数: 4
ComboFix.txt (31.8 KB)
2014-1-10 10:15 PM, 下载次数: 1
new hijackthis.log (11.81 KB)
2014-1-10 10:20 PM, 下载次数: 1
作者: Andrewlol 发布时间: 2014-01-16
楼主删除系统恶意程式后,有以下3点要做:
1. 移除PC Tools Spyware Doctor。
2. 移除Lavasoft Ad-Aware。
3. Upgrade Vista SP2。
1&2两套antispyware已经唔会有更新,留黎冇用。
1. 移除PC Tools Spyware Doctor。
2. 移除Lavasoft Ad-Aware。
3. Upgrade Vista SP2。
1&2两套antispyware已经唔会有更新,留黎冇用。
作者: SILVESTERABEND 发布时间: 2014-01-16
开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll (file missing)
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll (file missing)
O2 - BHO: SearchNewTab - {0B108CCF-6A37-B4A8-61E7-103B456F4DD6} - C:\Program Files\SearchNewTab\ZxDl2Ca.dll
O2 - BHO: PIPI Link Helper - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} - C:\Program Files\pipi\JfCheck.dll (file missing)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: surf ANd kEEp - {52898FBF-193D-A960-C5A8-5D20B52CF6BC} - C:\Program Files\surf ANd kEEp\AImMq8VE.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll (file missing)
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll (file missing)
O2 - BHO: SearchNewTab - {E93838A2-5DF0-E0C3-31D3-D109831D5AB4} - C:\ProgramData\SearchNewTab\51b405b953299.dll
O2 - BHO: cOOntiinuetoosave - {F187D4BC-9759-D4BE-3B8F-0B03FC665324} - C:\ProgramData\cOOntiinuetoosave\51b405767aa64.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll (file missing)
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Htm burn] "C:\ProgramData\BIND GLUE GLUE.wtfib"
O4 - HKLM\..\Run: [bait face type axis] "C:\ProgramData\Ooze tray grey.w63b5"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s
O4 - HKLM\..\Run: [jfproc] C:\Program Files\pipi\jfCacheMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [bait face type axis] "C:\ProgramData\Proxy Option Dead.t1qi59e"
O4 - HKCU\..\Run: [Htm burn] "C:\ProgramData\BIND GLUE GLUE.epegpmr"
O4 - HKCU\..\Run: [FlashGet 3] "C:\FlashG@@@@2013-08-09work\Flashget 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [FlashGetBHO] "C:\FlashG@@@@2013-08-09work\Flashget 3\mxhelper.exe"
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\kawahto\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - Global Startup: QuickSet.lnk = ?SystemRoot%\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 妏蚚捃泞狟婥 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - Extra context menu item: 妏蚚捃泞狟婥窒蝈诿 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O9 - Extra button: 运行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe (file missing)
O9 - Extra 'Tools' menuitem: 运行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe (file missing)
O20 - AppInit_DLLs: c:\progra~2\webtouch\webtouch.dll
2. 下载/执行 OTM做删除。R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll (file missing)
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll (file missing)
O2 - BHO: SearchNewTab - {0B108CCF-6A37-B4A8-61E7-103B456F4DD6} - C:\Program Files\SearchNewTab\ZxDl2Ca.dll
O2 - BHO: PIPI Link Helper - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} - C:\Program Files\pipi\JfCheck.dll (file missing)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: surf ANd kEEp - {52898FBF-193D-A960-C5A8-5D20B52CF6BC} - C:\Program Files\surf ANd kEEp\AImMq8VE.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll (file missing)
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll (file missing)
O2 - BHO: SearchNewTab - {E93838A2-5DF0-E0C3-31D3-D109831D5AB4} - C:\ProgramData\SearchNewTab\51b405b953299.dll
O2 - BHO: cOOntiinuetoosave - {F187D4BC-9759-D4BE-3B8F-0B03FC665324} - C:\ProgramData\cOOntiinuetoosave\51b405767aa64.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll (file missing)
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Htm burn] "C:\ProgramData\BIND GLUE GLUE.wtfib"
O4 - HKLM\..\Run: [bait face type axis] "C:\ProgramData\Ooze tray grey.w63b5"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s
O4 - HKLM\..\Run: [jfproc] C:\Program Files\pipi\jfCacheMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [bait face type axis] "C:\ProgramData\Proxy Option Dead.t1qi59e"
O4 - HKCU\..\Run: [Htm burn] "C:\ProgramData\BIND GLUE GLUE.epegpmr"
O4 - HKCU\..\Run: [FlashGet 3] "C:\FlashG@@@@2013-08-09work\Flashget 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [FlashGetBHO] "C:\FlashG@@@@2013-08-09work\Flashget 3\mxhelper.exe"
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\kawahto\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - Global Startup: QuickSet.lnk = ?SystemRoot%\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 妏蚚捃泞狟婥 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - Extra context menu item: 妏蚚捃泞狟婥窒蝈诿 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O9 - Extra button: 运行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe (file missing)
O9 - Extra 'Tools' menuitem: 运行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe (file missing)
O20 - AppInit_DLLs: c:\progra~2\webtouch\webtouch.dll
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Program Files\SearchNewTab\ZxDl2Ca.dll
C:\Program Files\surf ANd kEEp\AImMq8VE.dll
C:\ProgramData\SearchNewTab\51b405b953299.dll
C:\ProgramData\cOOntiinuetoosave\51b405767aa64.dll
C:\ProgramData\BIND GLUE GLUE.wtfib
C:\ProgramData\Ooze tray grey.w63b5
C:\Program Files\Thunder Network\Thunder\Thunder.exe
C:\Program Files\pipi\jfCacheMgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\ProgramData\Proxy Option Dead.t1qi59e
C:\ProgramData\BIND GLUE GLUE.epegpmr
C:\Program Files\Optimizer Pro\OptProLauncher.exe
c:\progra~2\webtouch\webtouch.dll
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。:files
C:\Program Files\SearchNewTab\ZxDl2Ca.dll
C:\Program Files\surf ANd kEEp\AImMq8VE.dll
C:\ProgramData\SearchNewTab\51b405b953299.dll
C:\ProgramData\cOOntiinuetoosave\51b405767aa64.dll
C:\ProgramData\BIND GLUE GLUE.wtfib
C:\ProgramData\Ooze tray grey.w63b5
C:\Program Files\Thunder Network\Thunder\Thunder.exe
C:\Program Files\pipi\jfCacheMgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\ProgramData\Proxy Option Dead.t1qi59e
C:\ProgramData\BIND GLUE GLUE.epegpmr
C:\Program Files\Optimizer Pro\OptProLauncher.exe
c:\progra~2\webtouch\webtouch.dll
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-01-16
万分感谢,好像成功了!!!!
let me upload those 报告 up the post
let me upload those 报告 up the post
作者: Andrewlol 发布时间: 2014-01-16
done^^
作者: Andrewlol 发布时间: 2014-01-16
引用:原帖由 Andrewlol 於 2014-1-10 06:44 PM 发表
done^^
楼主先检查个系统日期系咪唔正确? done^^
作者: SILVESTERABEND 发布时间: 2014-01-16
噢,,,不正确喔....无法同步较正....
作者: Andrewlol 发布时间: 2014-01-16
我见你所有报告都显示2007年,所以觉得奇怪。
1. 如果websearch已消失,楼主请先依#2帖移除Spyware Doctor / Ad-Aware,upgrade Vista SP2。
2. 完成移除SD/Ad-Aware/upgrade SP2后,重新再试改回正确日期(可唔可以同网络伺服器同步无关重要,而且同步不是马上做,可能系几天后)。
3. 依然改唔到时间的话,可以试更换底板'纽形'电池。
换电池后仍然改唔到时间/日期,请做份OTL.txt报告贴上。
1. 如果websearch已消失,楼主请先依#2帖移除Spyware Doctor / Ad-Aware,upgrade Vista SP2。
2. 完成移除SD/Ad-Aware/upgrade SP2后,重新再试改回正确日期(可唔可以同网络伺服器同步无关重要,而且同步不是马上做,可能系几天后)。
3. 依然改唔到时间的话,可以试更换底板'纽形'电池。
换电池后仍然改唔到时间/日期,请做份OTL.txt报告贴上。
引用:
下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
作者: SILVESTERABEND 发布时间: 2014-01-16
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
