当前位置：首页 → 问答吧 → 中了绑定首页毒Websearch (Chrome+IE)

中了绑定首页毒Websearch (Chrome+IE)

时间：2014-04-01

来源：互联网

想download只game
http://triboyz08.blogspot.hk/2014/01/attack-on-titan-tribute-game-v12312013ii.html?m=连结在这里1
但browser(IE和Uwants)中了websearch毒
现附上HijackThis report

btw, scan前hijackthis都弹左野出黎

hijackthis.log (7.12 KB)

2014-2-9 03:23 PM, 下载次数: 3

message.jpg (114.78 KB)

2014-2-9 03:23 PM

作者: lau727 发布时间: 2014-04-01

引用:原帖由 lau727 於 2014-2-9 03:23 PM 发表
想download只game
连结在这里1
但browser(IE和Uwants)中了websearch毒
现附上HijackThis report

btw, scan前hijackth ...

楼主要重新做个1个完整Hijackthis扫瞄报告贴上。

做Hijackthis前弹上述视窗同中毒无关。
你可以右按Hijackthis logo以管理员身份执行扫瞄就可以。

作者: SILVESTERABEND 发布时间: 2014-04-01

thx

成功弄了log file
请看看

hijackthis_09022014_2130.txt (12.25 KB)

2014-2-9 09:32 PM, 下载次数: 5

作者: lau727 发布时间: 2014-04-01

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: 07EF21F1-A064-29B4-F483-AC40FA9745A9 Class - {07EF21F1-A064-29B4-F483-AC40FA9745A9} - C:\Program Files (x86)\QvodPlayer\AddIn\{07EF21F1-A064-29B4-F483-AC40FA9745A9}\QvodAddr.dll
O2 - BHO: Browse2save - {5DBCFFF7-F00A-5089-6394-417575645161} - C:\ProgramData\Browse2save\5119c72161f3f.dll (file missing)
O2 - BHO: QvodExtend - {A8502600-B272-4F68-A67B-A0305D46D297} - C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.83.0\QvodExtend.dll
O2 - BHO: QQMiniDLBHOHelper - {C9C7334B-5657-41e1-8F79-F6AACECA05F4} - C:\Program Files (x86)\Common Files\Tencent\QQMiniDL\44\Browser\QQIEHelper01.dll
O2 - BHO: AccountProtect - {DDD362CF-523B-4BC9-8FDC-58F93B6BC945} - C:\Users\user\AppData\Roaming\Tencent\QQ\QQAntiPhishing\AccountProtect.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RemoteControl10] "c:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [QvodTerminal] "C:\Program Files (x86)\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKCU\..\Run: [MaxDownloadMgr] "C:\Users\user\AppData\Local\Temp\StpA6E8_TMP.EXE"
O20 - AppInit_DLLs: c:\progra~2\wsbeb1~1.ena

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\QvodPlayer\QvodTerminal.exe
C:\Program Files (x86)\QvodPlayer\AddIn\{07EF21F1-A064-29B4-F483-AC40FA9745A9}\QvodAddr.dll
C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.83.0\QvodExtend.dll
C:\Program Files (x86)\Common Files\Tencent\QQMiniDL\44\Browser\QQIEHelper01.dll
C:\Users\user\AppData\Roaming\Tencent\QQ\QQAntiPhishing\AccountProtect.dll
C:\Users\user\AppData\Local\Temp\StpA6E8_TMP.EXE
c:\progra~2\wsbeb1~1.ena

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-04-01

引用:原帖由 lau727 於 2014-2-9 09:32 PM 发表
thx

成功弄了log file
请看看

AppServ Apache / MySQL 系咪自己搅?

作者: SILVESTERABEND 发布时间: 2014-04-01

引用:原帖由 SILVESTERABEND 於 2014-2-9 09:56 PM 发表

AppServ Apache / MySQL 系咪自己搅?

系呀, 不过唔重要既个d....

这里有OTM, JRT和HijackThis report
Combofix扫描时, 就自动消失了, 找不到report

02092014_221949.log (1.54 KB)

2014-2-9 10:40 PM, 下载次数: 2

OTM

JRT.txt (15.61 KB)

2014-2-9 10:40 PM, 下载次数: 2

JRT

hijackthis_09022014_2237.txt (10.93 KB)

2014-2-9 10:40 PM, 下载次数: 3

HijackThis

作者: lau727 发布时间: 2014-04-01

引用:原帖由 lau727 於 2014-2-9 10:40 PM 发表

系呀, 不过唔重要既个d....

这里有OTM, JRT和HijackThis report
Combofix扫描时, 就自动消失了, 找不到report

1. ComboFix报告会自动储存於 C:\ComboFix.txt,去搵下见唔见?

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,扫到毒按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

3. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。

4. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-04-01

引用:原帖由 SILVESTERABEND 於 2014-2-10 10:04 AM 发表

1. ComboFix报告会自动储存於 C:\ComboFix.txt,去搵下见唔见?

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,扫到毒按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

3. 下载/安装Malw ...

现附上ComboFix报告

ComboFix.txt (32.64 KB)

2014-2-10 11:11 AM, 下载次数: 2

ComboFix报告

作者: lau727 发布时间: 2014-04-01

现附上其他报告:
AdwCleaner (Xplode)
Malwarebytes Anti-Malware Free
OTL

Google Chrome转了首页后就没问题了

thanks!!!

ie冇乜点用, 但好像上不到网, 我想重装就可以?

AdwCleaner[S0].txt (2.67 KB)

2014-2-10 03:03 PM, 下载次数: 2

AdwCleaner (Xplode)

mbam-log-2014-02-10 (11-25-36).txt (8.32 KB)

2014-2-10 03:03 PM, 下载次数: 2

Malwarebytes Anti-Malware Free

OTL.Txt (91.96 KB)

2014-2-10 03:03 PM, 下载次数: 3

OTL

作者: lau727 发布时间: 2014-04-01

楼主做埋以下OTL run fix:

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

引用::OTL
O2:64bit: - BHO: (QvodExtend) - {A8502600-B272-4F68-A67B-A0305D46D298} - C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.83.0\QvodExtend_x64.dll (Shenzhen QVOD Technology Co.,Ltd)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:64bit: - Extra context menu item: 妏蚚QQ狟婥翑忒狟婥 - C:\Program Files (x86)\Common Files\Tencent\QQMiniDL\44\Browser\xfgeturl.htm File not found
O8 - Extra context menu item: 妏蚚QQ狟婥翑忒狟婥 - C:\Program Files (x86)\Common Files\Tencent\QQMiniDL\44\Browser\xfgeturl.htm File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2859306F-59BF-4035-8585-872CF8C95C0E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7895A884-54B0-4DF9-8EC9-2943B7E79264}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found

:Files
C:\ProgramData\b398001d8ac729dd
C:\Windows\tasks\WS.Enabler-S-71009536.job
C:\Program Files (x86)\WS_x64.Enabler
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe

ipconfig /flushdns /c

:Commands
[PURITY]
[EMPTYTEMP]
[reboot]

作者: SILVESTERABEND 发布时间: 2014-04-01

OK, 弄好了

现附上OTL report

02112014_134322.log (10.21 KB)

2014-2-11 01:54 PM, 下载次数: 3

OTL report

作者: lau727 发布时间: 2014-04-01

IE可以正常上到网未?

作者: SILVESTERABEND 发布时间: 2014-04-01

好像不行, 上什么网都是空白, 是不是要重装?

未命名.jpg (106.42 KB)

2014-2-11 10:54 PM

作者: lau727 发布时间: 2014-04-01

试移除IE 11 > 重启电脑 > 重装IE 11。

作者: SILVESTERABEND 发布时间: 2014-04-01

小问题, 刚刚发现, 我想问IE系咪移除唔到?

我在控制台的移除程式找不到IE@@

Turn off Internet ExplorerBecause Internet Explorer is a Windows feature, you can't uninstall it, but you can turn it off. Here's how:
Swipe in from the right edge of the screen, and then tap Search.
(If you're using a mouse, point to the upper-right corner of the screen, move the mouse pointer down, and then click Search.)Enter Windows features in the search box, tap or click Settings, and then tap or click Turn Windows features on or off.
In the Windows Features dialog box, clear the Internet Explorer 11 check box.

http://windows.microsoft.com/en-us/internet-explorer/install-ie#ie=ie-11

作者: lau727 发布时间: 2014-04-01

中了绑定首页毒Websearch (Chrome+IE)

热门阅读

热门下载