当前位置：首页 → 问答吧 → 中adware毒..依个系咪Hijackthis扫瞄报告

中adware毒..依个系咪Hijackthis扫瞄报告

时间：2013-12-04

来源：互联网

SILVESTERABEND.已装左了..但冇install同accept步骤?
按左[Do a system scan and save a logfile ]后.见依画面?请见图
依张先系?

[ 本帖最后由 nbachung 於 2013-11-14 10:21 PM 编辑 ]

20131114591.jpg (1003.8 KB)

2013-11-14 10:08 PM

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-14 10:06 PM 发表
SILVESTERABEND.已装左了..但冇install同accept步骤?
按左[Do a system scan and save a logfile ]后.见依画面?请见图
依张先系?

作者: nbachung 发布时间: 2013-12-04

依张先系?报告应是用记事本档开.俉知点post 记事本档上来..影比你睇...顺序post

[ 本帖最后由 nbachung 於 2013-11-15 12:16 AM 编辑 ]

20131114592.jpg (1.04 MB)

2013-11-15 12:16 AM

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-14 10:32 PM 发表
依张先系?报告应是用记事本档开.俉知点post 记事本档上来..影比你睇...顺序post

[ 本帖最后由 nbachung 於 2013-11-15 12:19 AM 编辑 ]

20131114593.jpg (892.58 KB)

2013-11-15 12:19 AM

20131114594.jpg (767.94 KB)

2013-11-15 12:19 AM

作者: nbachung 发布时间: 2013-12-04

sorry..突然post唔到图.迟d再post

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-14 10:57 PM 发表
sorry..突然post唔到图.迟d再post

以上已post左了..

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-15 12:20 AM 发表

以上已post左了..

从上述截图见到系统有几个恶意程式。
截图做唔到任何野,楼主试重新run过1个报告,储存在桌面,再copy & paste或以附件形式贴上。

作者: SILVESTERABEND 发布时间: 2013-12-04

引用:原帖由 SILVESTERABEND 於 2013-11-15 09:22 AM 发表

从上述截图见到系统有几个恶意程式。
截图做唔到任何野,楼主试重新run过1个报告,储存在桌面,再copy & paste或以附件形式贴上。

hijackthis.log (10.75 KB)

2013-11-15 02:29 PM, 下载次数: 3

作者: nbachung 发布时间: 2013-12-04

adware 同毒系两样野黎bor...
adware只系d广告程式,当中有可能有毒的

楼主解决左问题之后建议可以装番个防毒,会稳阵d

作者: j32738 发布时间: 2013-12-04

SILVESTERABEND .现在o.k?

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 j32738 於 2013-11-15 04:03 PM 发表
adware 同毒系两样野黎bor...
adware只系d广告程式,当中有可能有毒的

楼主解决左问题之后建议可以装番个防毒,会稳阵d

thank.中adware时.已装左avast防毒.重系最新既都拎野

作者: nbachung 发布时间: 2013-12-04

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: WebDetectorBHO - {43BEAFD9-E005-483D-A367-146BA6C8A32E} - C:\Users\chi\AppData\Local\Tudou\FeisuTudou\tudouDetector.dll
O2 - BHO: YoutubeAdblocker - {4AF8BFD7-2215-4001-021F-789752CE63AE} - C:\Program Files (x86)\YoutubeAdblocker\IOr.dll
O2 - BHO: YoutubeAdblocker - {5600B552-9EFA-3371-843D-F3DB2EA31917} - C:\Program Files (x86)\YoutubeAdblocker\Oox0.dll
O2 - BHO: SearchNewTab - {6112220C-31EF-5611-56E7-35EDFAAA63C9} - C:\Program Files (x86)\SearchNewTab\e7TLSSgJ.dll
O2 - BHO: SearchNewTab - {6B2F66AB-B4C3-0BD5-D921-7A44F6C885BD} - C:\Program Files (x86)\SearchNewTab\wTjVtYQARC.dll
O2 - BHO: DOwNlOad keeper - {A28B0629-88A1-FF93-3D81-02EAEE213741} - C:\Program Files (x86)\DOwNlOad keeper\p3vOf8s.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: DownlOadd ukEiepeR - {B37D902B-2D7F-2168-7B42-E357957F8001} - C:\Program Files (x86)\DownlOadd ukEiepeR\_xThO2c.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKCU\..\Run: [YodaoDict] "C:\Program Files (x86)\Youdao\Dict4\RunDict.exe" -hide
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [ynote] "C:\Program Files (x86)\Youdao\YoudaoNote\RunYNote.exe" hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Startup: 雄沧厒芩饪.lnk = C:\Users\chi\AppData\Local\Tudou\FeisuTudou\TudouVa.exe
O4 - Global Startup: 千彩手写识别系统.lnk = ?
O8 - Extra context menu item: &使用BitComet下载 - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部连结 - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: 收藏到有道云?? - {65D09F88-CE18-4A95-B8AF-311C3311DB03} - C:\Program Files (x86)\Youdao\YoudaoNote\ieext_btn.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O20 - AppInit_DLLs: c:\progra~2\ss-hel~1\psupport.dll c:\progra~2\websea~1\sprote~1.dll

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
C:\Users\chi\AppData\Local\Tudou\FeisuTudou\tudouDetector.dll
C:\Program Files (x86)\YoutubeAdblocker\IOr.dll
C:\Program Files (x86)\YoutubeAdblocker\Oox0.dll
C:\Program Files (x86)\SearchNewTab\e7TLSSgJ.dll
C:\Program Files (x86)\SearchNewTab\wTjVtYQARC.dll
C:\Program Files (x86)\DOwNlOad keeper\p3vOf8s.dll
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
C:\Program Files (x86)\DownlOadd ukEiepeR\_xThO2c.dll
C:\Program Files (x86)\Youdao\Dict4\RunDict.exe
c:\progra~2\ss-hel~1\psupport.dll
c:\progra~2\websea~1\sprote~1.dll

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-12-04

系咪要删除哂红色字d file?thank

作者: nbachung 发布时间: 2013-12-04

小弟no.1次试扫毒...一开机就狂按F8入安全模式?OTM同埋Junkware Removal Tool.ComboFix .系之前装左入COM先.定入安全模式后先安装?thank

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-15 08:32 PM 发表
系咪要删除哂红色字d file?thank

所有颜色字都要fix checked。

作者: SILVESTERABEND 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-15 08:48 PM 发表
小弟no.1次试扫毒...一开机就狂按F8入安全模式?OTM同埋Junkware Removal Tool.ComboFix .系之前装左入COM先.定入安全模式后先安装?thank

你可以先下载所有扫毒程式。

作者: SILVESTERABEND 发布时间: 2013-12-04

Windows Defender系咪开com时.已自动开左?..如是
怎样停用?

作者: nbachung 发布时间: 2013-12-04

SILVESTERABEND .ComboFix软件download唔到..死左line?

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-15 10:41 PM 发表
SILVESTERABEND .ComboFix软件download唔到..死左line?

ComboFix软件已download到了..

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-15 10:32 PM 发表
Windows Defender系咪开com时.已自动开左?..如是
怎样停用?

入安全模式就会少左停用防毒软件的麻烦。
(大部份防毒软件主程式都不会在安全模式自动运行)

作者: SILVESTERABEND 发布时间: 2013-12-04

引用:原帖由 SILVESTERABEND 於 2013-11-16 09:23 AM 发表

入安全模式就会少左停用防毒软件的麻烦。
(大部份防毒软件主程式都不会在安全模式自动运行)

即系你post 果4个步骤.全是安全模式下start做?
你post no.2个步骤last重启电脑..虽唔虽然再按F8入安全模式.做no.3个步骤架?

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-16 02:40 PM 发表

即系你post 果4个步骤.全是安全模式下start做?
你post no.2个步骤last重启电脑..虽唔虽然再按F8入安全模式.做no.3个步骤架?

在安全模式执行上述4个步骤会较理想。

作者: SILVESTERABEND 发布时间: 2013-12-04

引用:原帖由 SILVESTERABEND 於 2013-11-16 03:16 PM 发表

在安全模式执行上述4个步骤会较理想。

no.2个步骤last重启电脑..即是要再按F8入安全模式.做no.3步骤?
做完哂4个步骤后.重开com.系咪会正常入番window模式架?..

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-16 03:59 PM 发表

no.2个步骤last重启电脑..即是要再按F8入安全模式.做no.3步骤?
做完哂4个步骤后.重开com.系咪会正常入番window模式架?..

可以入番正常模式。

作者: SILVESTERABEND 发布时间: 2013-12-04

SILVESTERABEND.一开com狂按F8.只见这画面.怎样按入安全模式?见图

[ 本帖最后由 nbachung 於 2013-11-16 07:01 PM 编辑 ]

20131116596.jpg (718.38 KB)

2013-11-16 07:01 PM

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-16 06:59 PM 发表
SILVESTERABEND.一开com狂按F8.只见这画面.怎样按入安全模式?见图

开机过左BIOS check至狂按F8.....

作者: SILVESTERABEND 发布时间: 2013-12-04

系咪依度选click d你选no.1页click左d所有颜色字file.冇颜色字file唔冼click?之后按fix checked?之后按是..

见图

[ 本帖最后由 nbachung 於 2013-11-17 02:01 AM 编辑 ]

20131116598+1.jpg (963 KB)

2013-11-17 02:01 AM

作者: nbachung 发布时间: 2013-12-04

你意思系以下flies.用OTM软件删除?

又 post唔到..意思系你no.1页到post张图. C program 全部红字d flies果张.用OTM软件删除?

[ 本帖最后由 nbachung 於 2013-11-16 10:01 PM 编辑 ]

作者: nbachung 发布时间: 2013-12-04

系咪依度选click d你选no.1页click左d所有颜色字file.冇颜色字file唔冼click?之后按fix checked?之后按是..见图

唔好意思.答埋依问题?thank

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-17 01:08 PM 发表
系咪依度选click d你选no.1页click左d所有颜色字file.冇颜色字file唔冼click?之后按fix checked?之后按是..见图

唔好意思.答埋依问题?thank

fix checked所有颜色字(包括黑色)。

作者: SILVESTERABEND 发布时间: 2013-12-04

SILVESTERABEND.已根足你比我步骤做哂..开com后Google搜寻器冇左?做no.4步骤combfix果度.弹左视窗话未停avast防毒软件.警告话again进行可能影响window运作之类.所以冇做落去.我明明安全模式下做喎?.暂时冇不知明广告弹出..上d网页唔洗再按重新整理..明显顺左..算成功扫哂毒?

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-17 10:53 PM 发表
SILVESTERABEND.已根足你比我步骤做哂..开com后Google搜寻器冇左?做no.4步骤combfix果度.弹左视窗话未停avast防毒软件.警告话again进行可能影响window运作之类.所以冇做落去.我明明安全模式下做喎?.暂时冇不知明广告 ...

1. ComboFix会受运行防毒影响而致"误删"。

2. 试去程式集移除Google Chrome > 重启电脑 > 重新再安装Google Chrome。(暂时唔好注册)

3. 弹广告主要是SearchNew Tab这类恶意程式导致。

楼主试再run过个新Hijackthis报告贴上,睇重有冇问题要跟进。

作者: SILVESTERABEND 发布时间: 2013-12-04

引用:原帖由 SILVESTERABEND 於 2013-11-18 09:43 AM 发表

1. ComboFix会受运行防毒影响而致"误删"。

2. 试去程式集移除Google Chrome > 重启电脑 > 重新再安装Google Chrome。(暂时唔好注册)

3. 弹广告主要是SearchNew Tab这类恶意程式导致。

楼主试再run过个新 ...

其实中恶意程式唔同中毒?唔系太严重中毒ComboFix是否可以唔用的?现在扫完后开com都快左好多.post埋报告你.thanks

hijackthis 11+18.txt (8.07 KB)

2013-11-18 03:30 PM, 下载次数: 2

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-18 03:30 PM 发表

其实中恶意程式唔同中毒?唔系太严重中毒ComboFix是否可以唔用的?现在扫完后开com都快左好多.post埋报告你.thanks

恶意程式同中毒主要分别系中毒会破坏系统档案。
ComboFix扫毒范围较广泛,同时亦详列出系统档案。

楼主下载/执行WinSockFix.bat for Windows 7修正/重设winsock > 重启电脑。

作者: SILVESTERABEND 发布时间: 2013-12-04

引用:原帖由 SILVESTERABEND 於 2013-11-18 06:27 PM 发表

恶意程式同中毒主要分别系中毒会破坏系统档案。
ComboFix扫毒范围较广泛,同时亦详列出系统档案。

楼主下载/执行WinSockFix.bat for Windows 7修正/重设winsock > 重启电脑。

我份报告冇问题?..用开老x Windows 7的.WinSockFix.bat for Windows 7用唔用得架?

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-18 09:24 PM 发表

我份报告冇问题?..用开老x Windows 7的.WinSockFix.bat for Windows 7用唔用得架?

报告显示正常。
任何版本Windows 7都可以用WinSockFix.bat修正/重设winsock,不会有影响。

作者: SILVESTERABEND 发布时间: 2013-12-04

引用:原帖由 SILVESTERABEND 於 2013-11-19 09:23 AM 发表

报告显示正常。
任何版本Windows 7都可以用WinSockFix.bat修正/重设winsock,不会有影响。

WinSockFix.bat是网页打不开修复程式?暂时网页算顺畅..唔洗装至..thank

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-19 08:41 PM 发表

WinSockFix.bat是网页打不开修复程式?暂时网页算顺畅..唔洗装至..thank

1. 如果系统运作正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2013-12-04

引用:原帖由 SILVESTERABEND 於 2013-11-19 08:53 PM 发表

1. 如果系统运作正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预 ...

[移除Hijackthis/ComboFix等等的扫瞄软件]..唔移除至得唔得?
[CCleaner Free删除temp files]...删除登录档有乜作用?

作者: nbachung 发布时间: 2013-12-04

引用:原帖由 nbachung 於 2013-11-19 10:12 PM 发表

[移除Hijackthis/ComboFix等等的扫瞄软件]..唔移除至得唔得?
[CCleaner Free删除temp files]...删除登录档有乜作用?

1. 可以。
2. 会有冇用登录档残留要清。
通常令系统运作慢,积压太多垃圾档案或太多冇用登陆档残留都会有影响。

作者: SILVESTERABEND 发布时间: 2013-12-04

引用:原帖由 SILVESTERABEND 於 2013-11-20 10:11 AM 发表

1. 可以。
2. 会有冇用登录档残留要清。
通常令系统运作慢,积压太多垃圾档案或太多冇用登陆档残留都会有影响。

[CCleaner Free]..暂时上网都顺..出网页算快..唔用至o.k?
再次thank你多曰来回答

作者: nbachung 发布时间: 2013-12-04