当前位置：首页 → 问答吧 → 又中广告毒求救!!!

又中广告毒求救!!!

时间：2013-10-27

来源：互联网

小弟最近无点dl过野,
又试中左广告毒

只mouse上网就系咁闪, 隔一阵又弹多个page出黎
有无高手出手相助

hijackthis 10-10.txt (9.34 KB)

2013-10-10 10:59 PM, 下载次数: 3

作者: ＳYＭPＨOＮIＡ发布时间: 2013-10-27

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: SearchNewTab - {A3ED64C2-EF63-3E3B-6FD0-97C999F7BDA1} - C:\Documents and Settings\All Users.WINDOWS\Application Data\SearchNewTab\dO.dll
O2 - BHO: Download akeePer - {EB26EF55-A014-C0C9-61AA-6AB91D6A853E} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Download akeePer\6Oq38CB.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe
O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files\LiveSupport\LiveSupport.exe" /noshow /log
O4 - HKCU\..\Run: [se] "C:\Documents and Settings\Chan.AUTOINSTALL\Application Data\SkypEmoticons\SE.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: c:\progra~1\ssd8e3~1.he~\sprote~1.dll c:\progra~1\websea~1\sprote~1.dll

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Documents and Settings\All Users.WINDOWS\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe
C:\Program Files\PPStream\PPSProtect.exe
C:\Documents and Settings\Chan.AUTOINSTALL\Application Data\SkypEmoticons\SE.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\SearchNewTab\dO.dll
C:\Documents and Settings\All Users.WINDOWS\Application Data\Download akeePer\6Oq38CB.dll
C:\Program Files\LiveSupport\LiveSupport.exe
c:\progra~1\ssd8e3~1.he~\sprote~1.dll
c:\progra~1\websea~1\sprote~1.dll

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-10-27

试试系统还原能否解决la~~

作者: j32738 发布时间: 2013-10-27

扫描己齐
请高手过目

P.S.
本人自己上网好少dl野
每次都中左一排先知
如果要拣防毒,有无边只防广告毒好d

JRT.txt (6.19 KB)

2013-10-12 12:52 PM, 下载次数: 1

[11/10]JRT

ComboFix 10-10-2013.txt (20.69 KB)

2013-10-12 12:52 PM, 下载次数: 1

[11/10]ComboFix

hijackthis 10-10.txt (6.51 KB)

2013-10-12 12:52 PM, 下载次数: 2

[11/10]hijackthis

作者: ＳYＭPＨOＮIＡ发布时间: 2013-10-27

引用:原帖由ＳYＭPＨOＮIＡ於 2013-10-12 12:52 PM 发表
扫描己齐
请高手过目

P.S.
本人自己上网好少dl野
每次都中左一排先知
如果要拣防毒,有无边只防广告毒好d

删完毒,可以试Avast Antivirus Free (v8)。

作者: SILVESTERABEND 发布时间: 2013-10-27

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. SAS扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-10-27

引用:原帖由 SILVESTERABEND 於 2013-10-12 04:07 PM 发表

删完毒,可以试Avast Antivirus Free (v8)。

同意! avast! 从免费的角度出发, 真的很推介

我没有得到任何利益都不断向人推介它, 因为我用了几年, 几年中又不时甘换唔同的防毒软件
最终都系认为avast! 讲最强, 最劲, 最先进... 一定唔及一些付费既防毒软件..
但讲整体上, 其实比另一些付费软件有过之而无不及(e.g. nod32. mcafee 等)
一般使用者, 绝对够用, 如果上网习惯良好, 更加可以安心使用落去

作者: Sailor-Moon 发布时间: 2013-10-27

多谢高手教路

dl左先食饭返黎搞