首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → HELP,中左毒

HELP,中左毒

时间:2014-02-07

来源:互联网

HELP
WIN7之前有装防毒,成个月冇熄过机
重新开机个防毒del左装唔返
咩程式都唔开cpu使用率依然好高
但系一开住工作管理员又正常返
转唔到输入法,打唔到中文
而篇野都系用电话打send email比自己ComboFix开唔到

[ 本帖最后由 E.terrestrial 於 2014-1-26 08:21 AM 编辑 ]
v3.jpg (34.46 KB)

2014-1-26 08:08 AM

v2.jpg (69.54 KB)

2014-1-26 08:08 AM

v1.jpg (132.76 KB)

2014-1-26 08:08 AM

OTL.Txt (107.6 KB)

2014-1-26 08:21 AM, 下载次数: 7

作者: E.terrestrial   发布时间: 2014-02-07

Avira应该未移除,防毒问题稍后再搅。

我先帮你用OTL删部份可疑档案,你亦要用其他扫瞄程式扫毒。

作者: SILVESTERABEND   发布时间: 2014-02-07

1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。


请将OTL.txt fix log贴上。
引用:
:OTL
IE - HKCU\..\SearchScopes\{366163DD-1980-4B71-A39D-380C784D3FF8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^FV&apn_dtid=^YYYYYY^YY^HK&apn_uid=d86825c3-a735-42da-9bad-39db05336bef&apn_sauid=08BB8E90-96BA-4BB5-A395-5BBB512B4FC9
IE - HKCU\..\SearchScopes\{60C7D673-382E-4EA4-B03A-96A48E899E83}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
FF - prefs.js..extensions.enabledAddons: [[email protected]:3.0.16.17729][email protected]:3.0.16.17729[/email]
FF - prefs.js..extensions.enabledAddons: [email=nicofox@littlebtc:1.0b5]nicofox@littlebtc:1.0b5[/email]
FF - prefs.js..extensions.enabledAddons: [[email protected]:2.2.5][email protected]:2.2.5[/email]
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 8888
FF - user.js - File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O8:64bit: - Extra context menu item: &使用115优蛋 3下载 - C:\Program Files (x86)\115\UDown\getUrl.htm File not found
O8:64bit: - Extra context menu item: &使用115优蛋 3下载全部链接 - C:\Program Files (x86)\115\UDown\getAllUrl.htm File not found
O8:64bit: - Extra context menu item: 使用快车3下载 - C:\Users\user\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载全部链接 - C:\Users\user\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: &使用115优蛋 3下载 - C:\Program Files (x86)\115\UDown\getUrl.htm File not found
O8 - Extra context menu item: &使用115优蛋 3下载全部链接 - C:\Program Files (x86)\115\UDown\getAllUrl.htm File not found
O8 - Extra context menu item: 使用快车3下载 - C:\Users\user\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\user\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found


:Files
C:\ProgramData\load32.exe
C:\Users\user\Documents\315load32.exe
C:\Windows\system32\config\systemprofile\Documents\315load32.exe
C:\Program Files (x86)\ESET
C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
2. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

3. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

请贴上以下报告:
a. JRT扫毒报告。
b. AdwCleaner删毒报告。
c. SAS扫毒报告。
d. 新1份OTL.txt扫瞄报告。


作者: SILVESTERABEND   发布时间: 2014-02-07

1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
^
DONE

AdwCleaner开唔到 (X)
SUPERAntiSpyware Portable Scanner Personal Edition (X)
JRT.txt (49.83 KB)

2014-1-27 12:25 AM, 下载次数: 6

OTL.Txt (86.77 KB)

2014-1-27 12:25 AM, 下载次数: 3

01272014_005144.log (12.14 KB)

2014-1-27 12:25 AM, 下载次数: 3

v4.jpg (112.09 KB)

2014-1-27 12:25 AM

作者: E.terrestrial   发布时间: 2014-02-07

我系工作管理员入面见到个nt32.exe
结果左佢会自动出现个load32系工作管理会入面
再结束埋个load32先开到SAS
cpu使用率都回复正常,adwcleaner都系开唔到

但系重开机又系返度,问题又出现返

而旧野之前一路都未见过
v5.jpg (230.28 KB)

2014-1-27 01:04 AM

SUPERAntiSpyware Scan Log - 01-27-2014 - 01-39-02.log (7.87 KB)

2014-1-27 01:04 AM, 下载次数: 2

作者: E.terrestrial   发布时间: 2014-02-07

关闭「系统还原」,入安全模式执行以下扫毒。

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)




请贴上以下报告:
a. AdwCleaner删毒报告。
b. ComboFix扫毒报告。
c. OTL.txt扫瞄报告。





[ 本帖最后由 SILVESTERABEND 於 2014-1-27 11:08 AM 编辑 ]

作者: SILVESTERABEND   发布时间: 2014-02-07

ComboFix can't open in 安全模式
AdwCleaner[R0].txt (1.3 KB)

2014-1-28 01:02 AM, 下载次数: 1

OTL.Txt (87.62 KB)

2014-1-28 01:02 AM, 下载次数: 1

作者: E.terrestrial   发布时间: 2014-02-07

引用:原帖由 E.terrestrial 於 2014-1-28 01:02 AM 发表
ComboFix can't open in 安全模式
1. 楼主要重新执行AdwCleaner后再按[Clean] 删除。
2. 做新1份OTL.txt扫瞄报告贴上。

作者: SILVESTERABEND   发布时间: 2014-02-07

................
OTL.Txt (93.92 KB)

2014-1-28 01:52 PM, 下载次数: 1

AdwCleaner[S2].txt (1.22 KB)

2014-1-28 01:52 PM, 下载次数: 1

作者: E.terrestrial   发布时间: 2014-02-07

关闭系统还原:
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将fixed log贴上。
引用:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=localhost:8888
FF - prefs.js..extensions.enabledAddons: [[email protected]:3.0.16.17729][email protected]:3.0.16.17729[/email]
FF - prefs.js..extensions.enabledAddons: [email=nicofox@littlebtc:1.0b5]nicofox@littlebtc:1.0b5[/email]
FF - prefs.js..extensions.enabledAddons: [[email protected]:2.2.5][email protected]:2.2.5[/email]
FF - user.js - File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2013/08/03 04:38:01 | 000,000,000 | ---D | M]
[2014/01/26 07:39:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\38bd3tj5.default\extensions
[2012/07/08 23:42:28 | 000,000,000 | ---D | M] (SunLogin Controller Plugin) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\38bd3tj5.default\extensions\[email protected]
[2013/06/03 17:42:17 | 000,561,620 | ---- | M] () (No name found) -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\38bd3tj5.default\extensions\[email protected]
[2014/01/26 07:39:49 | 000,072,997 | ---- | M] () (No name found) -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\38bd3tj5.default\extensions\[email protected]
CHR - Extension: Freemake Video Converter = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
CHR - Extension: Google \u96FB\u5B50\u9322\u5305 = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1\
O4 - HKLM..\Run: [NT Kernel Service] C:\ProgramData\load32.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows" File not found
F3:64bit: - HKCU WinNT: Load - (C:\NTKernel\nt32.exe) - C:\NTKernel\nt32.exe ()
F3 - HKCU WinNT: Load - (C:\NTKernel\nt32.exe) - C:\NTKernel\nt32.exe ()
O1364bit: - gopher Prefix: missing


:Files
C:\Users\user\Documents\315load32.exe
C:\Windows\system32\config\systemprofile\Documents\315load32.exe
C:\Program Files (x86)\ESET


:Commands
[RESETHOSTS]
[PURITY]
[EMPTYTEMP]
[reboot]





作者: SILVESTERABEND   发布时间: 2014-02-07

问题好像严重了,我做漏左野?
之前download系桌面果d OTL/SAS/Combofix开唔到又del唔到m(_ _)m
01292014_050059.log (25.79 KB)

2014-1-29 04:25 AM, 下载次数: 0

v7.jpg (190.83 KB)

2014-1-29 04:25 AM

v8.jpg (230.99 KB)

2014-1-29 04:25 AM

v9.jpg (73.76 KB)

2014-1-29 04:25 AM

作者: E.terrestrial   发布时间: 2014-02-07

1.移除SUPERAntiSpyware:
下载/执行SUPERAntiSpyware Uninstaller Assistant:

Click here to download the proper version for your operating system:

SUPERAntiSpyware Uninstaller Assistant (64-Bit)

2. 移除ComboFix / OTL参考#8帖: http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1


[ 本帖最后由 SILVESTERABEND 於 2014-1-29 03:12 PM 编辑 ]

作者: SILVESTERABEND   发布时间: 2014-02-07

引用:原帖由 E.terrestrial 於 2014-1-29 04:25 AM 发表
问题好像严重了,我做漏左野?
之前download系桌面果d OTL/SAS/Combofix开唔到又del唔到m(_ _)m
你根本冇做(或做唔到)。
试关闭UAC或按右键以管理员身份执行程式扫毒,睇做唔做到。

作者: SILVESTERABEND   发布时间: 2014-02-07

引用:原帖由 SILVESTERABEND 於 2014-1-28 07:15 PM 发表
关闭系统还原:
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK ...
SUPERAntiSpyware已移除
[将下列档案copy & paste 到Custom Scans/Fixes框架内]^最后一次做完而个动作重开机之后先发生开唔到同del唔到OTL

右click以管理员身份/关闭UAC一样做唔到任何野,好似比佢lock死晒咁

已经用过既防毒郁唔到
再download过新既开到,执行完扫毒重新开机d毒仲系度,反而变成个防毒郁唔到要download过
(好似每次重新开机就比个毒杀左d防毒?Σ(゚д゚))

入安全模式都开唔到,系安全模式入面一样见到d load32.exe run紧

绝症?( ;’Д‘)

m(_ _)m
v9.jpg (210.02 KB)

2014-1-30 02:06 AM

OTL.Txt (93.25 KB)

2014-1-30 02:06 AM, 下载次数: 1

作者: E.terrestrial   发布时间: 2014-02-07

#3帖同期#10帖OTL "run fix"做唔做到?

将档案copy & paste 到Custom Scans/Fixes框架内 ,再按左上角[Run Fix].....

作者: SILVESTERABEND   发布时间: 2014-02-07

引用:原帖由 SILVESTERABEND 於 2014-1-30 05:01 PM 发表
#3帖同期#10帖OTL "run fix"做唔做到?

将档案copy & paste 到Custom Scans/Fixes框架内 ,再按左上角[Run Fix].....
2次run fix都做到,佢自动重新开机
做完第二次run fix之后桌面个OTL变成上图咁

我再DOWNLOAD一次OTL开到
但系桌面果个就如图

作者: E.terrestrial   发布时间: 2014-02-07

参考#8帖,移除ComboFix > 重启电脑。
重新下载ComboFix於desktop,再试入安全模式执行扫毒。

作者: SILVESTERABEND   发布时间: 2014-02-07

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net