当前位置：首页 → 问答吧 → 玩玩下成部机d字唔见哂~

玩玩下成部机d字唔见哂~

时间：2013-12-26

来源：互联网

[local]1[/local]

而家唔知咩事玩耐左就开始冇哂d字好似张图咁,,,过多阵连开始d字都唔见哂后尾连机都熄唔到

[ 本帖最后由 bloo1 於 2013-11-26 09:06 PM 编辑 ]

hijackthis.log (7.21 KB)

2013-11-18 05:36 PM, 下载次数: 7

作者: bloo1 发布时间: 2013-12-26

你download左咩程式?

再开过部机有无事?

试下用防毒去扫下好d wor

作者: j32738 发布时间: 2013-12-26

引用:原帖由 j32738 於 2013-11-18 06:06 PM 发表
你download左咩程式?

再开过部机有无事?

试下用防毒去扫下好d wor

再开过冇事但玩耐左又会变成咁

作者: bloo1 发布时间: 2013-12-26

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.8.71.dll
O2 - BHO: 瑞俴弝畦温挚狟婥郪璃 - {4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA} - C:\Documents and Settings\chan family\funshion\funshiontools\FunshionHelper.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.9.3634.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\桌面\bool\hamachi-2-ui.exe" --auto-start

O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷离线下载 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm
O9 - Extra button: (no name) - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ??迅雷看看播放器 - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: ??迅雷看看播放器 - {24c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.8.71.dll
C:\Documents and Settings\chan family\funshion\funshiontools\FunshionHelper.dll
C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.9.3634.dll
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-12-26

唔该哂!

11182013_203844.log (942 Bytes)

2013-11-18 08:55 PM, 下载次数: 2

hijackthis.log (5.21 KB)

2013-11-18 08:55 PM, 下载次数: 3

JRT.txt (1.53 KB)

2013-11-18 08:55 PM, 下载次数: 4

log.txt (35.71 KB)

2013-11-18 08:55 PM, 下载次数: 4

作者: bloo1 发布时间: 2013-12-26

1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷离线下载 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. MBAM扫毒报告。
c. OTL txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-12-26

d txt档睇到眼都花...你真系好劲..
唔该哂

OTL.Txt (409.65 KB)

2013-11-19 02:56 PM, 下载次数: 3

Extras.Txt (36.98 KB)

2013-11-19 02:56 PM, 下载次数: 1

mbam-log-2013-11-19 (13-54-54).txt (79.96 KB)

2013-11-19 02:56 PM, 下载次数: 3

作者: bloo1 发布时间: 2013-12-26

引用:原帖由 bloo1 於 2013-11-18 06:55 PM 发表
再开过冇事但玩耐左又会变成咁

你有无装防毒ar...咁既话好怪wor

不如你解决左之后装番个la

作者: j32738 发布时间: 2013-12-26

我有装avast啊,,,

作者: bloo1 发布时间: 2013-12-26

引用:原帖由 bloo1 於 2013-11-19 02:56 PM 发表
d txt档睇到眼都花...你真系好劲..
唔该哂

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将fixed log贴上。

引用:
:OTL
MOD - [2013/04/27 10:12:12 | 002,337,928 | ---- | M] () -- C:\Program Files\Funshion Online\Funshion\FunshionService.exe
MOD - [2013/04/27 10:08:04 | 000,170,120 | ---- | M] () -- C:\Program Files\Funshion Online\Funshion\ptv.dll
MOD - [2013/04/27 10:07:56 | 000,299,144 | ---- | M] () -- C:\Program Files\Funshion Online\Funshion\lsv.dll
MOD - [2013/04/27 10:07:52 | 000,294,024 | ---- | M] () -- C:\Program Files\Funshion Online\Funshion\agentd.dll
MOD - [2013/04/27 10:07:42 | 000,240,128 | ---- | M] () -- C:\Program Files\Funshion Online\Funshion\ttv.dll
MOD - [2013/04/27 10:06:12 | 000,461,312 | ---- | M] () -- C:\Program Files\Funshion Online\Funshion\gma.dll
MOD - [2013/04/27 10:06:12 | 000,461,312 | ---- | M] () -- C:\Documents and Settings\chan family\funshion\funshiontools\gma.dll
MOD - [2013/04/27 10:05:42 | 000,302,080 | ---- | M] () -- C:\Program Files\Funshion Online\Funshion\dump.dll
IE - HKCU\..\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}: "URL" = http://www.baidu.com/s?wd={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&bar=13&tn=82068094_3_cb
FF - HKLM\Software\MozillaPlugins\@funshion.com/npFunshion: C:\Documents and Settings\chan family\funshion\funshiontools\npFunshion.dll File not found
O2 - BHO: (no name) - {3C0A96B9-A487-D1C2-583C-0F79576EB55E} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 添加当前页到迅雷看看播放器标签 - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEMenuAddStoreTab.htm ()

:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]

作者: SILVESTERABEND 发布时间: 2013-12-26

引用:原帖由 SILVESTERABEND 於 2013-11-20 10:04 AM 发表

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。 ...

贴

11202013_112634.log (3.27 KB)

2013-11-20 11:41 AM, 下载次数: 3

作者: bloo1 发布时间: 2013-12-26

引用:原帖由 bloo1 於 2013-11-18 05:36 PM 发表
[local]1[/local]
而家唔知咩事玩耐左就开始冇哂d字好似张图咁,,,过多阵连开始d字都唔见哂后尾连机都熄唔到

运作正常番未?

作者: SILVESTERABEND 发布时间: 2013-12-26

引用:原帖由 SILVESTERABEND 於 2013-11-20 06:27 PM 发表

运作正常番未?

即系d毒清哂啦??岩岩都hand过一次...唔知系咪cpu用得太劲..见到用左60几70%-.-
而家再睇下有冇事.....同埋用紧avast防毒系咪已经够??
你上面叫我dl个d洗唔洗开住佢??再同埋superantispyware呢个扫毒系咪好劲ga??因为我而家扫紧见到扫左好多adware.tracking cookie 但我开住扫毒见佢用左cpu20几30

唔该哂板主太多问题

[ 本帖最后由 bloo1 於 2013-11-20 07:39 PM 编辑 ]

作者: bloo1 发布时间: 2013-12-26

引用:原帖由 bloo1 於 2013-11-20 07:35 PM 发表
即系d毒清哂啦??岩岩都hand过一次...唔知系咪cpu用得太劲..见到用左60几70%-.-
而家再睇下有冇事.....同埋用紧avast防毒系咪已经够??
你上面叫我dl个d洗唔洗开住佢??再同埋superantispyware呢个扫毒系咪好劲ga??因 ...

1. 6x% CPU使用率系边d'处理程序'占用?
2. 用Avast防毒已足够。
3. 防毒软件扫毒时会用较多CPU资源;SAS用3-40%CPU使用率系正常,扫到adware-tracking cookies冇大碍。

作者: SILVESTERABEND 发布时间: 2013-12-26

引用:原帖由 SILVESTERABEND 於 2013-11-20 07:56 PM 发表

1. 6x% CPU使用率系边d'处理程序'占用?
2. 用Avast防毒已足够。
3. 防毒软件扫毒时会用较多CPU资源;SAS用3-40%CPU使用率系正常,扫到adware-tracking cookies冇大碍。

其实系我玩紧个只网页game 好浮动占用20-50cpu左右
咁我系咪得闲就要用下上面你比我个d扫下毒咁呀?
因为我用紧avast都成日濑野=.=但之前个d我自己都识识地整返...

作者: bloo1 发布时间: 2013-12-26

引用:原帖由 bloo1 於 2013-11-20 11:07 PM 发表
其实系我玩紧个只网页game 好浮动占用20-50cpu左右
咁我系咪得闲就要用下上面你比我个d扫下毒咁呀?
因为我用紧avast都成日濑野=.=但之前个d我自己都识识地整返...

1. 玩game、扫毒、睇电影等等都可能会占用较高CPU使用率或记忆体....
2. 唔建议自己用上述扫毒程式(特别系ComboFix),要明白[水能载舟,亦能覆舟]的道理。
平时用Avast或部份主流防毒的online scan就足够。

作者: SILVESTERABEND 发布时间: 2013-12-26

引用:原帖由 SILVESTERABEND 於 2013-11-21 09:25 AM 发表

1. 玩game、扫毒、睇电影等等都可能会占用较高CPU使用率或记忆体....
2. 唔建议自己用上述扫毒程式(特别系ComboFix),要明白[水能载舟,亦能覆舟]的道理。
平时用Avast或部份主流防毒的online scan就足够。

因为我系用图中spiritentry.exe呢个登入器去玩...今日用佢挂左几个钟就突然hand左机...之后重开呢个登入器就已经唔得又要重机先开到
可唔可以帮我睇下仲有冇毒-,-同埋睇唔睇到系咪关呢个程式事ga?

hijackthis.log (5.67 KB)

2013-11-22 02:31 AM, 下载次数: 1

作者: bloo1 发布时间: 2013-12-26

引用:原帖由 bloo1 於 2013-11-22 02:31 AM 发表
9259674
因为我系用图中spiritentry.exe呢个登入器去玩...今日用佢挂左几个钟就突然hand左机...之后重开呢个登入器就已经唔得又要重机先开到
可唔可以帮我睇下仲有冇毒-,-同埋睇唔睇到系咪关呢个程式事ga?

用spiritentry玩game,cpu使用率较高都算正常。
但从上述"工作管理员"看hang机原因应该系迅雷的嫌疑最大

。
楼主将所有启动项目截图贴上(开始 > 执行 > msconfig > 按确定),先试停启动程式睇是否可改善,唔得至再删 !

作者: SILVESTERABEND 发布时间: 2013-12-26

引用:原帖由 SILVESTERABEND 於 2013-11-22 10:00 AM 发表

用spiritentry玩game,cpu使用率较高都算正常。
但从上述"工作管理员"看hang机原因应该系迅雷的嫌疑最大

。
楼主将所有启动项目截图贴上(开始 > 执行 > msconfig > 按确定),先试停启动程式睇是否可改善,唔 ...

唔好意思我唔知截边度所以截左咁多..

.咁迅雷其实系咪有时dl野有毒 ...avast都check唔到ga???

作者: bloo1 发布时间: 2013-12-26

引用:原帖由 bloo1 於 2013-11-22 02:02 PM 发表
92604879260488926048992604909260491926049292604939260494
唔好意思我唔知截边度所以截左咁多..

.咁迅雷其实系咪有时dl野有毒 ...avast都check唔到ga???

1. 最后的1幅图(启动),祗保留AvastUI,取消勾选所有其他。

2. 下载程式有冇毒,祗视乎下载软件而定。
正常用迅雷下载系冇问题,但迅雷附有好多插件(恶意程式),亦曾经刻意植入木马程式。

作者: SILVESTERABEND 发布时间: 2013-12-26

引用:原帖由 SILVESTERABEND 於 2013-11-22 08:23 PM 发表

1. 最后的1幅图(启动),祗保留AvastUI,取消勾选所有其他。

2. 下载程式有冇毒,祗视乎下载软件而定。
正常用迅雷下载系冇问题,但迅雷附有好多插件(恶意程式),亦曾经刻意植入木马程式。

唔该哂呀版主我而家再观察下有冇事...
同埋前一版你叫我用个d扫毒扫到来源都系fushion呢个程式你有冇用紧架??其实有冇毒
我家姐话dl个阵avast测到有毒但因为之用开ge 所以照dl..照装...其实系个下载点下载个旧系有毒版定本身funshion真系有毒??
我上网睇过d人有话funshion本身系冇毒ge..

作者: bloo1 发布时间: 2013-12-26

引用:原帖由 bloo1 於 2013-11-23 01:14 AM 发表
唔该哂呀版主我而家再观察下有冇事...
同埋前一版你叫我用个d扫毒扫到来源都系fushion呢个程式你有冇用紧架??其实有冇毒
我家姐话dl个阵avast测到有毒但因为之用开ge 所以照dl..照装...其实系个下载点下载个旧 ...

Funshion本身有毒;不建议安装。

作者: SILVESTERABEND 发布时间: 2013-12-26

引用:原帖由 SILVESTERABEND 於 2013-11-23 09:23 AM 发表

Funshion本身有毒;不建议安装。

而家好似冇乜野咁我先转左已解决啦...唔该哂你呀版主