我开唔到资料夹,怀疑中左毒
时间:2014-03-18
来源:互联网
用紧WINDOW 8,我而家一开资料夹/我的电脑就会变左绿色(因为我颜色系拣左绿色)然后去返桌面,对啲档案按右键都会咁,试过入安全模式都系开唔到,有冇办法修复?
我用左NORTON扫瞄,之前因为话有咩风险我拣左佢帮我清理,但而家就搞到咁,再扫多次又话冇毒,点算好?
我用左NORTON扫瞄,之前因为话有咩风险我拣左佢帮我清理,但而家就搞到咁,再扫多次又话冇毒,点算好?
作者: 以油制缸 发布时间: 2014-03-18
引用:原帖由 以油制缸 於 2014-1-25 03:14 PM 发表
用紧WINDOW 8,我而家一开资料夹/我的电脑就会变左绿色(因为我颜色系拣左绿色)然后去返桌面,对啲档案按右键都会咁,试过入安全模式都系开唔到,有冇办法修复?
我用左NORTON扫瞄,之前因为话有咩风险我拣左佢 ...
Norton 有冇删过"可疑档案"?用紧WINDOW 8,我而家一开资料夹/我的电脑就会变左绿色(因为我颜色系拣左绿色)然后去返桌面,对啲档案按右键都会咁,试过入安全模式都系开唔到,有冇办法修复?
我用左NORTON扫瞄,之前因为话有咩风险我拣左佢 ...
试做份Hijackthis扫瞄报告贴上黎睇睇:
引用:
下载 Hijackthis至桌面 > 按 Install > 按[ Accept] > 按 [Do a system scan and save a logfile ] > 完成扫瞄系统,hijackthis会弹出报告。
储存该扫瞄报告於桌面。请把Hijackthis 扫瞄报告贴上。
下载 Hijackthis至桌面 > 按 Install > 按[ Accept] > 按 [Do a system scan and save a logfile ] > 完成扫瞄系统,hijackthis会弹出报告。
储存该扫瞄报告於桌面。请把Hijackthis 扫瞄报告贴上。
作者: SILVESTERABEND 发布时间: 2014-03-19
应该系呢个
同埋唔记得左讲,而家一开机就会弹左两个错误,上网又搵唔到咩原因,我迟D补番另一张图
[ 本帖最后由 以油制缸 於 2014-1-26 05:02 PM 编辑 ]
hijackthis.log (17.85 KB)
同埋唔记得左讲,而家一开机就会弹左两个错误,上网又搵唔到咩原因,我迟D补番另一张图
[ 本帖最后由 以油制缸 於 2014-1-26 05:02 PM 编辑 ]
hijackthis.log (17.85 KB)
2014-1-26 04:40 PM, 下载次数: 2
作者: 以油制缸 发布时间: 2014-03-19
引用:原帖由 以油制缸 於 2014-1-26 04:40 PM 发表
应该系呢个
同埋唔记得左讲,而家一开机就会弹左两个错误,上网又搵唔到咩原因,我迟D补番另一张图
9405863
先删除系统恶意程式,稍后再跟进这开机问题。 应该系呢个
同埋唔记得左讲,而家一开机就会弹左两个错误,上网又搵唔到咩原因,我迟D补番另一张图
9405863
作者: SILVESTERABEND 发布时间: 2014-03-19
开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O2 - BHO: Slick Savings - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - C:\Users\user\AppData\Roaming\Slick Savings\Coupons.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.99.8.148.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\user\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
2. 下载/执行 OTM做删除。R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O2 - BHO: Slick Savings - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - C:\Users\user\AppData\Roaming\Slick Savings\Coupons.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.99.8.148.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\user\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
C:\Users\user\AppData\Roaming\Slick Savings\Coupons.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.99.8.148.dll
C:\Users\user\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll
C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。:files
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
C:\Users\user\AppData\Roaming\Slick Savings\Coupons.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.99.8.148.dll
C:\Users\user\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll
C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-03-19
引用:原帖由 SILVESTERABEND 於 2014-1-26 06:35 PM 发表
开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。 引用:
R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O2 - BHO: Slick Savings - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - C:\Users\user\AppData\Roaming\Slick Savings\Coupons.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.99.8.148.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\user\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
我搵唔到最尾果两项,系唔系应该照做?开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。 引用:
R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O2 - BHO: Slick Savings - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - C:\Users\user\AppData\Roaming\Slick Savings\Coupons.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.99.8.148.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\user\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\8.6\ytdToolbarIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
作者: 以油制缸 发布时间: 2014-03-19
引用:原帖由 以油制缸 於 2014-1-27 08:34 AM 发表
我搵唔到最尾果两项,系唔系应该照做?
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294 ...
搵唔到可以暂时不理,照做其他扫瞄。 我搵唔到最尾果两项,系唔系应该照做?
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294 ...
作者: SILVESTERABEND 发布时间: 2014-03-19
引用:原帖由 SILVESTERABEND 於 2014-1-27 09:35 AM 发表
搵唔到可以暂时不理,照做其他扫瞄。
另一个错误出左来了,系我做第2步按完MOVEIT之后就弹出来 搵唔到可以暂时不理,照做其他扫瞄。
又多左个,好似未见过
[ 本帖最后由 以油制缸 於 2014-1-27 01:17 PM 编辑 ]
作者: 以油制缸 发布时间: 2014-03-19
1. 双按Norton tray icon > 按「进阶」> 电脑防护 > 按「隔离所」> 将早前Norton扫到可疑档案还原。
2. 重新下载OTM在安全模式下再执行扫毒。
2. 重新下载OTM在安全模式下再执行扫毒。
作者: SILVESTERABEND 发布时间: 2014-03-19
请过目,而家仲系开唔到FILE
JRT.txt (2.37 KB)
comfix.txt (33.16 KB)
hijackthis.log (17.85 KB)
JRT.txt (2.37 KB)
2014-1-27 04:32 PM, 下载次数: 4
comfix.txt (33.16 KB)
2014-1-27 04:32 PM, 下载次数: 3
hijackthis.log (17.85 KB)
2014-1-27 04:32 PM, 下载次数: 2
作者: 以油制缸 发布时间: 2014-03-19
引用:原帖由 以油制缸 於 2014-1-27 04:32 PM 发表
请过目,而家仲系开唔到FILE
Norton隔离区有冇之前删除可疑档案?请过目,而家仲系开唔到FILE
用唔用到AdwCleaner ?
作者: SILVESTERABEND 发布时间: 2014-03-19
引用:原帖由 SILVESTERABEND 於 2014-1-27 06:16 PM 发表
Norton隔离区有冇之前删除可疑档案?
用唔用到AdwCleaner ?
佢有,最近的系1月12日,但我部脑唔WORK系1月23日开始Norton隔离区有冇之前删除可疑档案?
用唔用到AdwCleaner ?
咩系AdwCleaner?
作者: 以油制缸 发布时间: 2014-03-19
引用:原帖由 以油制缸 於 2014-1-28 02:52 AM 发表
佢有,最近的系1月12日,但我部脑唔WORK系1月23日开始
咩系AdwCleaner?
可唔可以将Norton隔离区档案截图贴上黎?佢有,最近的系1月12日,但我部脑唔WORK系1月23日开始
咩系AdwCleaner?
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. OTL.txt扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-03-19
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
