中左Dunik!rts 唔知点先删得走.. (附hijackthis同combofix)

前日full scan都仲未有呢件野
开机LAG LAG地就见到MSE scan到佢隔离左

不过删完又出番黎...

之后试过用

AdwCleaner同 Malwarebytes Anti-Malware甚至系 ComboFix都系删唔走...宜家仍然系MSE隔离区...求解决啊..真系好惊有事

[ 本帖最后由 cklnick 於 2014-3-9 04:40 PM 编辑 ]

hijackthis.txt (13.71 KB)

2014-3-4 06:54 PM, 下载次数: 7

ComboFix.txt (51.17 KB)

2014-3-4 06:58 PM, 下载次数: 7

作者: cklnick 发布时间: 2014-04-08

参考#19帖,关闭[系统还原",之后再开番。
http://computer.uwants.com/viewthread.php?tid=16828653&extra=page%3D1&page=2

如果MSE仍然侦测到上述感染档案,请重新做Hijackthis扫瞄报告贴上。

作者: SILVESTERABEND 发布时间: 2014-04-08

引用:原帖由 SILVESTERABEND 於 2014-3-4 08:32 PM 发表
参考#19帖,关闭[系统还原",之后再开番。
http://computer.uwants.com/viewthread.php?tid=16828653&extra=page%3D1&page=2

如果MSE仍然侦测到上述感染档案,请重新做Hijackthis扫瞄报告贴上。

想问下关闭系统还原意思系#19既"系统内容" -> "系统保护" 按下面既设定关闭佢?

作者: cklnick 发布时间: 2014-04-09

系统保护 > 按右下[设定] > 虽然后按右下[删除] 。

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-4 09:17 PM 发表
系统保护 > 按右下[设定] > 虽然后按右下[删除] 。

我系用D盘装windows的
咁系咪只删D盘再重新建立?

仲有我想问下洗唔洗先删左系MSE隔离区既dunik! rts先?

[ 本帖最后由 cklnick 於 2014-3-4 10:30 PM 编辑 ]

作者: cklnick 发布时间: 2014-04-09

1. C & D drive的[系统还原]都要关闭。
2. 唔需要删除MSE隔离区的感染档案,病毒存於隔离区是安全。
3. System Volume Inforamtion (还原系统档案),杀伤力不大,无须过份担心。

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-5 09:29 AM 发表
1. C & D drive的[系统还原]都要关闭。
2. 唔需要删除MSE隔离区的感染档案,病毒存於隔离区是安全。
3. System Volume Inforamtion (还原系统档案),杀伤力不大,无须过份担心。

我见删极都删唔走个毒所以有D惊

而且MSE自中左呢个毒之后城日都话「正在清除」「正在清除」系咁弹出黎,但又唔讲自己扫到D乜同清紧D乜但佢咁做就搞到部机慢哂

要好似上面咁扫一次MSE将个毒摆落隔离区佢先唔再「正在清除」

不过岩岩建立还原点果时佢又弹左一次「正在清除」出黎

(一次咁多)

宜家再用MSE扫一次睇下会唔会扫多旧用样既毒先

[ 本帖最后由 cklnick 於 2014-3-5 01:30 PM 编辑 ]

作者: cklnick 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-5 09:29 AM 发表
1. C & D drive的[系统还原]都要关闭。
2. 唔需要删除MSE隔离区的感染档案,病毒存於隔离区是安全。
3. System Volume Inforamtion (还原系统档案),杀伤力不大,无须过份担心。

已经做好推荐既步骤同埋用MSE扫多次

好可惜地系仍然系度删唔到

而且好似上面回覆所讲建立还原点果时MSE清过一次毒就系 14:37果个档

睇黎还原点好似完全被绑架左(求救!!

另外补上今次既hijackthis

[ 本帖最后由 cklnick 於 2014-3-5 08:35 PM 编辑 ]

hijackthis.txt (11.6 KB)

2014-3-5 08:32 PM, 下载次数: 3

作者: cklnick 发布时间: 2014-04-09

引用:原帖由 cklnick 於 2014-3-5 08:32 PM 发表

已经做好推荐既步骤同埋用MSE扫多次

好可惜地系仍然系度删唔到

而且好似上面回覆所讲建立还原点果时MSE清过一次毒就系 14:37果个档

睇黎还原点好似完全被绑架左(求救!!

http://i.imgur.com/A8 ...

关闭系统还原:

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-5 10:22 PM 发表

关闭系统还原:

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Se ...

已完成..另外OTL有个extras.txt 洗唔洗PO上黎?

AdwCleaner[S2].txt (1.3 KB)

2014-3-6 04:32 PM, 下载次数: 2

MBAM-log-2014-03-06 (16-09-21).txt (1.43 KB)

2014-3-6 04:32 PM, 下载次数: 3

OTL.Txt (137.83 KB)

2014-3-6 04:32 PM, 下载次数: 3

作者: cklnick 发布时间: 2014-04-09

引用:原帖由 cklnick 於 2014-3-6 04:32 PM 发表

已完成..另外OTL有个extras.txt 洗唔洗PO上黎?

暂时唔使上Extras.txt报告。

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将OTL fix log贴上。

引用:
:OTL
IE - HKCU\..\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}: "URL" = http://www.baidu.com/s?wd={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&abar=2&tn=funshion010_oem_dg
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 27.34.142.47:9090
FF - prefs.js..extensions.enabledItems: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.25
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.http: "221.130.7.93"
O2:64bit: - BHO: (捃泞狟婥盓厥) - {004B0726-A010-4ABF-8556-FCDB7F1FCA1E} - D:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO647.9.16.4670.dll (深圳市迅雷网络技术有限公司)
O2:64bit: - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (捃泞狟婥盓厥) - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.9.16.4670.dll (深圳市迅雷网络技术有限公司)
O2 - BHO: (Advanced SystemCare Browser Protection) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - D:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
O2 - BHO: (捃泞狟婥盓厥郪璃) - {DE05CF4A-7B0A-4775-B5E5-396244938679} - D:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll (深圳市迅雷网络技术有限公司)
04 - Startup: D:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = D:\Users\Nick\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:64bit: - Extra context menu item: &妏蚚&捃泞狟婥 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm ()
O8:64bit: - Extra context menu item: &妏蚚&捃泞狟婥窒蝈诿 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\getAllurl.htm ()
O8:64bit: - Extra context menu item: &妏蚚&捃泞烛盄狟婥 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm ()
O8 - Extra context menu item: &妏蚚&捃泞狟婥 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm ()
O8 - Extra context menu item: &妏蚚&捃泞狟婥窒蝈诿 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\getAllurl.htm ()
O8 - Extra context menu item: &妏蚚&捃泞烛盄狟婥 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{67380263-3BEB-4A5B-A429-9ACFC6D0AB41}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BCA5761F-804F-406B-AB4D-EB63DCADDD4A}: DhcpNameServer = 192.168.11.1
O18:64bit: - Protocol\Handler\KuGoo - No CLSID value found
O18:64bit: - Protocol\Handler\KuGoo3 - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\KuGoo - No CLSID value found
O18 - Protocol\Handler\KuGoo3 - No CLSID value found
O18:64bit: - Protocol\Filter\video/mp4 - No CLSID value found
O18:64bit: - Protocol\Filter\video/x-flv - No CLSID value found
O18 - Protocol\Filter\video/mp4 - No CLSID value found
O18 - Protocol\Filter\video/x-flv - No CLSID value found

:Files
ipconfig /flushdns /c

:Commands
[RESETHOSTS]
[PURITY]
[EMPTYTEMP]
[reboot]

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-6 07:54 PM 发表

暂时唔使上Extras.txt报告。

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open t ...

已完成
但系OTL fix紧果时同重新开机之后大约系OTL要开LOG果时小红伞弹左个类似系话什么"主机档案已封锁"之类既话出黎
唔知会唔会有影响呢?

之前MSE一系重开机/开机果时就会"正在清理"将个毒摆落隔离区,果时CPU温度会升到51度,仲会LOAD好耐
不过我好明显地见到CPU温度冇增加,维持41~43
而且MSE已经冇"正在清理",好似已经解决!?
不过真系好惊听日用MSE扫一扫又遇到

其实可唔可以请你讲下大约删左D咩搞到好似好番既?

[ 本帖最后由 cklnick 於 2014-3-6 09:55 PM 编辑 ]

03062014_212024.txt (17.79 KB)

2014-3-6 09:43 PM, 下载次数: 2

作者: cklnick 发布时间: 2014-04-09

引用:原帖由 cklnick 於 2014-3-6 09:43 PM 发表

已完成
但系OTL fix紧果时同重新开机之后大约系OTL要开LOG果时小红伞弹左个类似系话什么"主机档案已封锁"之类既话出黎
唔知会唔会有影响呢?

之前MSE一系重开机/开机果时就会"正 ...

1. Avira个通知冇做成影响。
2. 基本上当你成功关闭"系统还原"后,MSE再唔会有detects;上述OTL run fix祗系删除恶意程式(包括浏览器)的残留/暂存档同redirects。

3. 另外楼主用紧两套防毒MSE同Avira,建议移除其中一套。

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-7 09:51 AM 发表

1. Avira个通知冇做成影响。
2. 基本上当你成功关闭"系统还原"后,MSE再唔会有detects;上述OTL run fix祗系删除恶意程式(包括浏览器)的残留/暂存档同redirects。

3. 另外楼主用紧两套防毒MSE同Avira,建议移 ...

咁宜家系咪可以开番系统还原啦?
同埋想问下点解要删其中一套既?
我系之前上网见到有人咁用我先装埋

有时真系小红伞scan到既野MSE scan唔到嫁啵 (反之亦然

[ 本帖最后由 cklnick 於 2014-3-7 02:19 PM 编辑 ]

作者: cklnick 发布时间: 2014-04-09

引用:原帖由 cklnick 於 2014-3-7 02:17 PM 发表

咁宜家系咪可以开番系统还原啦?
同埋想问下点解要删其中一套既?
我系之前上网见到有人咁用我先装埋

有时真系小红伞scan到既野MSE scan唔到嫁啵 (反之亦然

可以开番系统还原。
[小红伞scan到既野MSE scan唔到嫁啵 (反之亦然)];但两套1齐,反而乜都scan唔到 !个侦测率冇升到反而下降

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-7 09:09 PM 发表

可以开番系统还原。
[小红伞scan到既野MSE scan唔到嫁啵 (反之亦然)];但两套1齐,反而乜都scan唔到 !个侦测率冇升到反而下降

居然系咁!
咁请问你认为删边只比较好...

作者: cklnick 发布时间: 2014-04-09

引用:原帖由 cklnick 於 2014-3-7 10:13 PM 发表

居然系咁!
咁请问你认为删边只比较好...

移除MSE。

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-8 10:03 AM 发表

移除MSE。

已删除
唔该哂

作者: cklnick 发布时间: 2014-04-09

引用:原帖由 cklnick 於 2014-3-8 09:28 PM 发表

已删除
唔该哂

You're welcome.

1. 如果系统运作回复正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-8 09:40 PM 发表

You're welcome.

1. 如果系统运作回复正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Fr ...

我之前用完ComboFix 就咁就删左添...
宜家话搵唔到ComboFix呢个名...

作者: cklnick 发布时间: 2014-04-09

冇问题。
如果你想删除Combofix残留,可以做份OTL.txt报告贴上黎再删。

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-9 06:48 PM 发表
冇问题。
如果你想删除Combofix残留,可以做份OTL.txt报告贴上黎再删。

友佢啦,费事又烦过