当前位置：首页 → 问答吧 → 中左病毒(附上hijckthis)

中左病毒(附上hijckthis)

时间：2014-01-25

来源：互联网

有一次我去本机磁碟C同本机磁碟D
已经发现左有病毒已经DELE左
但唔知道系咪未完全清除
加上google浏览器长期自动修复再自动开启

http://www.sendspace.com/file/eynxc6

[ 本帖最后由 sam1414hk 於 2013-12-27 04:57 PM 编辑 ]

作者: sam1414hk 发布时间: 2014-01-25

你好 ~

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:O2 - BHO: 迅雷云播控件 - {004B0726-A010-4ABF-8556-FCDB7F1FCA1E} - C:\Windows\xyzweb.dl
O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\Betcat\WebCakeIEClient.dlll
O2 - BHO: Avira SearchFree Toolbar BHO - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - D:\Program Files\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
O3 - Toolbar: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O8 - Extra context menu item: &妏蚚&捃泞烛盄狟婥 - D:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: &妏蚚&捃泞狟婥 - D:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &妏蚚&捃泞狟婥窒蝈෠ 9; - D:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O9 - Extra button: (no name) - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ??迅雷看看播放器 - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: ??迅雷看看播放器 - {24c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm
O20 - AppInit_DLLs: c:\progra~1\safesa~1\sprote~1.dll c:\progra~1\websea~1\sprote~1.dll
O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: WebCake Desktop Updater - cake bake - C:\Program Files\Betcat\WBDesktop.Updater.exe[/table]

2. 下载/执行 OTM做删除。
http://oldtimer.geekstogo.com/OTM.exe
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用::files
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Windows\xyzweb.dll
C:\Program Files\Betcat\WebCakeIEClient.dl
C:\Program Files\O2Micro\Succendo\sso.dll
D:\Program Files\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
c:\progra~1\safesa~1\sprote~1.dll
c:\progra~1\websea~1\sprote~1.dll
C:\Program Files\Betcat\WBDesktop.Updater.exe

3. 下载/执行[url=http://thisisudax.org/]Junkware Removal Tool扫毒。

执行扫毒前请关闭所有浏览器同程式

(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行ComboFix扫毒。
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式") 完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

[ 本帖最后由 GoodestEngilsh 於 2013-12-18 09:49 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2014-01-25

a. JRT扫毒报告。

http://www.sendspace.com/file/afre89

b. ComboFix扫毒报告。

扫瞄卡在完成项目5 无法完成报告

c. 新1份Hijackthis扫瞄报告。

http://www.sendspace.com/file/azhk2o

[ 本帖最后由 sam1414hk 於 2013-12-19 02:24 PM 编辑 ]

作者: sam1414hk 发布时间: 2014-01-25

你好 ~

请将Combofix重新命名为「iExplore.exe」
然后进入安全模式 (无网络)做ComboFix

作者: GoodestEngilsh 发布时间: 2014-01-25

都系唔得都系卡住系到

第一张图片3点59分

第二张图片4点00分

第三张图片3点42分第四张图片3点58分

作者: sam1414hk 发布时间: 2014-01-25

请先关闭AVIRA再作Combofix扫描

另外提提楼主 Combofix会DEL咗啲破解工具佢
你睇睇你桌面个啲点

作者: GoodestEngilsh 发布时间: 2014-01-25

我连avira dele埋系无左警告
但系挂左9小时都系卡系完成项目5
系用安全模式(无网络)

作者: sam1414hk 发布时间: 2014-01-25

ok~
请在安全模式(有网络)下，做以下嘅程序
1. 执行Rkill
下载连结 http://www.bleepingcomputer.com/download/rkill/dl/11/
将档案储存於桌面>双击执行iExplore.exe>完成后会产生log (如果桌面无显示档案另存於桌面)>稍后上传

2. 下载及安装Malwarebytes
下载连结 goo.gl/D1RRY
>将档案储存於桌面
>双击执行mbam-setup.exe
>选择繁体中文作为安装语言
>按下一步勾选我同意后再按下一步
>然后全部都按下一步，不需要更改任何设定
>按安装后等候安装
>按完成完成安装，并进行更新
>勾选完整扫描，然后按扫描
>等待扫瞄完成，按显示结果，按下右键按检查所有项目
>再按清除已选择的项目进行清理
>完成清理后会弹出扫描纪录，请储存扫描纪录至桌面
>关闭 Malwarebytes' Anti-Malware
>扫描完成后会产生log 另存於桌面>稍后上传

作者: GoodestEngilsh 发布时间: 2014-01-25

1.Rkill
http://www.sendspace.com/file/7d476m

2.Malwarebytes
http://www.sendspace.com/file/9m7nx8

[ 本帖最后由 sam1414hk 於 2013-12-22 12:22 AM 编辑 ]

作者: sam1414hk 发布时间: 2014-01-25

楼主点解中咗咁多毒嘅?

做多次Malwarebytes因为有啲毒未删到
记住按下右键按检查所有项目
1. 做Malwarebytes
>勾选完整扫描，然后按扫描
>等待扫瞄完成，按显示结果，<<按下右键按检查所有项目>>
>再按清除已选择的项目进行清理
>完成清理后会弹出扫描纪录，请储存扫描纪录至桌面
>关闭 Malwarebytes' Anti-Malware
>扫描完成后会产生log 另存於桌面>稍后上传

2. 做多次Combofix
- 按照上一个post嘅指示

3. 做SUPERAntiSpyware
下载：http://cdn.superantispyware.com/SUPERAntiSpyware.exe
>将档案储存於桌面
>双击执行SUPERAntiSpyware.exe
>按下 [Express Install]
>出现问是否需升级到pro版按下[Decline]
-
执行：
>开启捷径
>点选[Complete Scan]
>按下[Scan your Computer...]
>等待扫瞄完成，按下[Continue]
>确定勾选好所有按下项目，按下[Remove Threats]
>清理后，按下[OK]，再按下[Finished]
>返回Home，按下[View Scan Logs]
>点算最新的那个，按下[View Selected Log]
>复制并贴上log

4. 做AdwCleaner
下载： http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
将档案储存於桌面>双击执行AdwCleaner.exe>按下Scan>扫描完成后按下Clean>重启电脑>完成后会产生log 另存於桌面>稍后上传

5. 做RogueKiller
下载：http://www.bleepingcomputer.com/download/roguekiller/dl/121/
>等候初次扫描完成
>按下扫描
>按下删除

作者: GoodestEngilsh 发布时间: 2014-01-25

因为我好耐先清一次病毒
所以先咁多病毒
今次真系麻烦你了
多谢你

1. Malwarebytes
http://www.sendspace.com/file/jtfhpj

2. Combofix
卡住项目完成5

3. AntiSpyware
http://www.sendspace.com/file/eh5tmv

4. AdwCleaner
2个报告
http://www.sendspace.com/file/q4qiun
http://www.sendspace.com/file/wccqv0

5.RogueKiller
http://www.sendspace.com/file/pt6wi9

[ 本帖最后由 sam1414hk 於 2013-12-22 09:16 PM 编辑 ]

作者: sam1414hk 发布时间: 2014-01-25

1) 做多次SuperAntiSpyware
记住系做 [Complete Scan]
你做了Quick Scan

2) 做多次AdwCleaner
>按了Scan后
记住按埋Delete

3) 做ESET Online Scanhttp://www.eset.hk/threat-center/online-scanner/
关咗AVIRA先做

作者: GoodestEngilsh 发布时间: 2014-01-25

1. SuperAntiSpyware
http://www.sendspace.com/file/1xbs0o

2. AdwCleaner
http://www.sendspace.com/file/97jxv1

3. ESET Online
http://www.sendspace.com/file/oemug6

作者: sam1414hk 发布时间: 2014-01-25

做多次Hijackthis

作者: GoodestEngilsh 发布时间: 2014-01-25

1. Hijackthis
http://www.sendspace.com/file/awy9do

作者: sam1414hk 发布时间: 2014-01-25

HJT报告显示楼主电脑已经乾净 !

1)请将主题 [已解决]

2)建议用CCleaner
https://www.piriform.com/ccleaner/download
定期清理系统垃圾

3)请问楼主有冇装防毒架?
新一份Hijackthis报告唔见有AVIRA

[ 本帖最后由 GoodestEngilsh 於 2013-12-25 12:01 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2014-01-25

因为不相容所以未清理好我先dele左avira
e家已经安装番

已修改为已解决

作者: sam1414hk 发布时间: 2014-01-25

试下睇下仲run唔run到combofix
(正常模式)
(关AVIRA)

作者: GoodestEngilsh 发布时间: 2014-01-25

都系卡住系完成项目5
都唔知道发生咩事
之前都用到

作者: sam1414hk 发布时间: 2014-01-25

1) 在左下角开始，输入"msconfig"，开启，到[启动]栏位，停用所有task (除咗AVIRA)

2) 执行TDSSKiller
下载链结 http://www.bleepingcomputer.com/download/tdsskiller/dl/4/
>下载至桌面
>按两次[accept]
>按[change parameters]
>勾选[Loaded modules] + [Detect TDLFS File System]
>按[reboot now]
>重启后按[Strat Scan]
>如果搵到有病毒唔好做任何步骤住
截图并上载结果

3) 执行Hitman Pro
下载链结 http://www.bleepingcomputer.com/download/hitmanpro/dl/176/
>click几下accpet
>取消勾选[Automatically .....]
>按[next]
>按[next]
>按[Active...........]
>填入简单资料
>按[next]
>上载log

作者: GoodestEngilsh 发布时间: 2014-01-25

已更改为[诊治中]

1.TDSSKiller

2.Hitman Pro
http://www.sendspace.com/file/6ti94k

额外资料

3.Hijackthis
http://www.sendspace.com/file/vl2abz

[ 本帖最后由 sam1414hk 於 2013-12-26 10:31 PM 编辑 ]

作者: sam1414hk 发布时间: 2014-01-25

应该无事了

可以移除所有工具

同埋小啲用破解工具啊
因为有啲真有啲假
真真假假假假真真
先至会搞到咁多病毒

作者: GoodestEngilsh 发布时间: 2014-01-25

有D破解程式入面会写入左病毒真系几难知道的-_______-

作者: sam1414hk 发布时间: 2014-01-25