当前位置：首页 → 问答吧 → 唔知算唔算中毒...

唔知算唔算中毒...

时间：2013-12-22

来源：互联网

原本一开机得反100mb到定几
跟著话我唔够容量...
跟著是但del左个程式
睇有3GB几 ga
跟著格一阵再睇
得反1GB几...

中左毒??

作者: janson0424 发布时间: 2013-12-22

得反250mb...
help...
冇装野就无端端冇容量

作者: janson0424 发布时间: 2013-12-22

引用:原帖由 janson0424 於 2013-11-3 05:40 PM 发表
得反250mb...
help...
冇装野就无端端冇容量

先做份Hijackthis扫瞄报告贴上:

引用:
下载Hijackthis至桌面 > 按 Install > 按[ Accept] > 按 [Do a system scan and save a logfile ] > 完成扫瞄系统，hijackthis会弹出报告。

储存该扫瞄报告於桌面。把Hijackthis 扫瞄报告贴上。

作者: SILVESTERABEND 发布时间: 2013-12-22

得反2.Xmb...

hijackthis.log (7.21 KB)

2013-11-4 04:27 PM, 下载次数: 4

作者: janson0424 发布时间: 2013-12-22

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.8.71.dll
O2 - BHO: QPMIEHelper - {50F4150A-48B2-417A-BE4C-C83F580FB904} - C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3180\npQQPhoneManagerExt.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.9.3634.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe (User 'NETWORK SERVICE')

O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷离线下载 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm
O9 - Extra button: (no name) - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ??迅雷看看播放器 - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: ??迅雷看看播放器 - {24c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm
O23 - Service: adfgartujsfghhdtyj (adsfgcday) - Unknown owner - C:\WINDOWS\system32\boxlou.exe (file missing)
O23 - Service: sadvsartyhdfnhdtyj (fjdgbndty) - Unknown owner - C:\WINDOWS\system32\dqrhqi.exe (file missing)

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.8.71.dll
C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3180\npQQPhoneManagerExt.dll
C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.9.3634.dll
C:\Program Files\PPStream\PPSKernel.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-12-22

sorry牙...咁耐先覆...
因为个router同个madem有d问题...
个问题仲系到d容量都系冇多反

JRT.txt (760 Bytes)

log.txt (107.58 KB)

hijackthis.log (4.43 KB)

[ 本帖最后由 janson0424 於 2013-11-5 07:54 PM 编辑 ]

作者: janson0424 发布时间: 2013-12-22

引用:原帖由 janson0424 於 2013-11-5 07:52 PM 发表
sorry牙...咁耐先覆...
因为个router同个madem有d问题...
个问题仲系到d容量都系冇多反
9224513
9224514
9224515

1. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。

2. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. 之前的JRT扫毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-12-22

有反15...G
但系会唔会仲味清晒...
怕怕

JRT.txt (760 Bytes)

OTL.Txt (206.74 KB)

mbam-log-2013-11-07 (18-57-32).txt (212.67 KB)

作者: janson0424 发布时间: 2013-12-22

开始 > 执行 > cmd > 确定。
A.在命令提示字完分别输入:

sc stop adsfgcday 按enter。

sc delete adsfgcday 按enter。

sc stop 出现error唔紧要,最重要 sc delete 可以删除成功。
=====================================================
B. 在命令提示字完分别输入:

sc stop fjdgbndty 按enter。

sc delete fjdgbndty 按enter。

sc stop 出现error唔紧要,最重要 sc delete 可以删除成功。

作者: SILVESTERABEND 发布时间: 2013-12-22

引用:原帖由 janson0424 於 2013-11-7 09:16 PM 发表
有反15...G
但系会唔会仲味清晒...
怕怕
9229570
9229571
9229572

要观察多1两天......
另外你再用MBAM扫多次毒,要勾选以下两个档案删除:
C:\Documents and Settings\Administrator\桌面\engine\GarenaTWLoL_Install_20130827.exe (PUP.Adware.Agent) C:\Documents and Settings\Administrator\桌面\engine\ghost\GOMPLAYERTWSETUP.EXE (PUP.Optional.Babylon.A)

作者: SILVESTERABEND 发布时间: 2013-12-23

唔知算唔算中毒...

热门阅读

热门下载