当前位置：首页 → 问答吧 → 怀疑被Hack 付hijackthis

怀疑被Hack 付hijackthis

时间：2014-05-12

来源：互联网

感谢

hijackthis.log (20.65 KB)

2014-5-4 03:10 AM, 下载次数: 3

作者: CHEUNGNORMAN 发布时间: 2014-05-12

引用:原帖由 CHEUNGNORMAN 於 2014-5-4 03:10 AM 发表
感谢

有乜问题令楼主怀疑被hack ?
重有冇用SoftEther VPN?

不可不知VPN虚拟网络有利亦有敝,可以加密确保传输数据安全;但使用冇安全传统通讯协议又可能会被黑客轻易截取。

作者: SILVESTERABEND 发布时间: 2014-05-12

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: PPStream Video Acc Helper - {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} - C:\Program Files\PPStream\plugins\IEHelper.dll
O4 - HKLM\..\Run: [SoftEther VPN Client UI Helper] "C:\Program Files\SoftEther VPN Client\vpnclient.exe" /uihelp
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-18\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe (User 'Default user')
O4 - Startup: PPS.lnk = C:\Program Files\PPStream\PPStream.exe
O4 - Global Startup: SoftEther VPN Client 管理工具??菜?.lnk

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files\PPStream\PPSKernel.exe
C:\Program Files\PPStream\plugins\IEHelper.dll
C:\Program Files\PPStream\PPSKernel.exe
C:\Program Files\PPStream\PPStream.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫瞄报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-05-12

怀疑被Hack 付hijackthis

热门阅读

热门下载