在网页点任何位置都弹广告

我个情况同
Chrome网页中了广告毒或木马,点击任何连结都会弹出广告
http://computer.uwants.com/viewthread.php?tid=17202614&extra=page%3D1好似一样咁滞，
除咗会弹http://p.9158918.com/，
仲有、http://z.myzwqwe12.com/、http://ad8.20012.com/、http://game.51.com/………不能尽录

我系用winxp，寻晚开chrome先出现呢个问题，呢几日都冇下载/装过咩软件，
希望有人帮到我，依家上网劲麻烦

附上扫瞄纪录，我唔知扫得岩唔岩，如果唔岩希望可以畀条link我，dl返个岩ge软件再扫过，唔该帮帮我

[ 本帖最后由 lauzinc 於 2014-3-27 11:48 AM 编辑 ]

AdwCleaner[R0].txt (1006 Bytes)

2014-3-19 11:30 PM, 下载次数: 11

AdwCleaner[S0].txt (1.06 KB)

2014-3-19 11:30 PM, 下载次数: 11

Extras.Txt (39.74 KB)

2014-3-19 11:30 PM, 下载次数: 9

hijackthis.log (5.84 KB)

2014-3-19 11:30 PM, 下载次数: 11

JRT.txt (1.44 KB)

2014-3-19 11:30 PM, 下载次数: 12

OTL.Txt (79.85 KB)

2014-3-19 11:30 PM, 下载次数: 10

作者: lauzinc 发布时间: 2014-04-09

楼主先移除系统所有360软件。

作者: SILVESTERABEND 发布时间: 2014-04-09

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: 360sdbho Class - {0F4BF955-A127-41B7-A998-369904AA2578} - C:\Program Files\360\360sd\360sdbho.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.9.16.4670.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360\360safe\safemon\safemon.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - D:\Program Files\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷离线下载 - D:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: 妏蚚QQ狟婥翑忒狟婥 - D:\Program Files\Common Files\Tencent\QQMiniDL\44\Browser\xfgeturl.htm

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files\360\360sd\360sdbho.dll
D:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.9.16.4670.dll
C:\Program Files\360\360safe\safemon\safemon.dll
D:\Program Files\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll

3. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. ComboFix扫毒报告。
c. 新1份OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-04-09

附上
a. ComboFix扫毒报告。
c. 新1份OTL.txt扫瞄报告。
另外呢，del咗360软件后，
O2 - BHO: 360sdbho Class - {0F4BF955-A127-41B7-A998-369904AA2578} - C:\Program Files\360\360sd\360sdbho.dll都消失了。谢谢帮忙。

log.txt (17.89 KB)

2014-3-20 01:07 PM, 下载次数: 10

OTL.Txt (67.46 KB)

2014-3-20 01:07 PM, 下载次数: 17

作者: lauzinc 发布时间: 2014-04-09

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将OTL fix log贴上。

引用:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found
FF - HKLM\Software\MozillaPlugins\@douxie.com/npdxsso: D:\Program Files\douxie\npDxSSO.dll File not found
FF - HKLM\Software\MozillaPlugins\@qq.com/npqscall: D:\Program Files\Common Files\Tencent\Npchrome\npactivex.dll File not found
FF - HKLM\Software\MozillaPlugins\@qq.com/QQPhotoDrawEx: D:\Program Files\Tencent\Qzone\npQQPhotoDrawEx.dll File not found
FF - HKLM\Software\MozillaPlugins\@qq.com/QzoneMusic: D:\Program Files\Tencent\QQMusic\QzoneMusic\npQzoneMusic.dll File not found
FF - HKLM\Software\MozillaPlugins\@qq.com/TXSSO: D:\Program Files\Common Files\Tencent\TXSSO\1.2.2.39\Bin\npSSOAxCtrlForPTLogin.dll File not found
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google

riginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google

mniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - plugin: Error reading preferences file
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\BHO\geturl.htm ()
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\BHO\getAllurl.htm ()
O8 - Extra context menu item: &使用迅雷离线下载 - D:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm ()
O8 - Extra context menu item: 妏蚚QQ狟婥翑忒狟婥 - D:\Program Files\Common Files\Tencent\QQMiniDL\44\Browser\xfgeturl.htm File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 121.157.39.117 114.114.114.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B406581-758F-40BE-A0A6-CC39BF1AE845}: DhcpNameServer = 121.157.39.117 114.114.114.114

:Files
D:\Documents and Settings\lau\Application Data\Youtube Downloader HD
D:\WINDOWS\System32\pub_store.dat

ipconfig /flushdns /c

:Commands
[PURITY]
[EMPTYTEMP]
[reboot]

作者: SILVESTERABEND 发布时间: 2014-04-09

麻烦再睇下

唔知点解我上一d政府网站、fd、google都冇事，系其它就弹广告

03202014_221305.log (8.67 KB)

2014-3-20 10:35 PM, 下载次数: 9

作者: lauzinc 发布时间: 2014-04-09

引用:原帖由 lauzinc 於 2014-3-20 10:35 PM 发表
麻烦再睇下

唔知点解我上一d政府网站、fd、google都冇事，系其它就弹广告

请将所有启动项目截图贴上。

作者: SILVESTERABEND 发布时间: 2014-04-09

啓动项目即系咩？点开？

作者: lauzinc 发布时间: 2014-04-09

引用:原帖由 lauzinc 於 2014-3-21 09:14 PM 发表
啓动项目即系咩？点开？

开始 > 执行 > msconfig > 按确定。

作者: SILVESTERABEND 发布时间: 2014-04-09

呢个？

新增点阵图影像.JPG (58.34 KB)

2014-3-21 09:28 PM

作者: lauzinc 发布时间: 2014-04-09

引用:原帖由 lauzinc 於 2014-3-21 09:28 PM 发表
呢个？

祗保留ctfmon启动,取消勾选所有其他项目 > 重启电脑。

作者: SILVESTERABEND 发布时间: 2014-04-09

做完"祗保留ctfmon启动,取消勾选所有其他项目 > 重启电脑。"
都系仲有广告…

作者: lauzinc 发布时间: 2014-04-09

去程式集移除Chrome / Firefox(不要保留旧设定) > 重启电脑 > 重新安装Chrome / Firefox。
重装Chrome暂时唔好用旧gmail a/c 注册。

作者: SILVESTERABEND 发布时间: 2014-04-09

已经重装……问题依旧

作者: lauzinc 发布时间: 2014-04-09

我试左一个方法︰
系Chrome->设定->显示进阶设定->私隐权->内容设定...->JavaScript->不允许任何网站执行JavaScript->完成

再开Chrome，暂时冇广告弹出

p.s.呢个方法我前日用过都冇效，但今日有效..唔知点解

作者: lauzinc 发布时间: 2014-04-09

引用:原帖由 lauzinc 於 2014-3-22 10:57 AM 发表
我试左一个方法︰
系Chrome->设定->显示进阶设定->私隐权->内容设定...->JavaScript->不允许任何网站执行JavaScript->完成

再开Chrome，暂时冇广告弹出

p.s.呢个方法我前日用过都冇效，但今日有效..唔知点解

试观察多一两天睇重会唔会弹广告?

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-22 02:16 PM 发表

试观察多一两天睇重会唔会弹广告?

暂时都未有事，但系d java都用唔到..好多野睇唔到:'(
表情都用唔到..要用返十几年前d颜文字呢表达情感Orz|||
如果将佢解封返都系会弹广告 >w<
请问仲有冇方法令部电脑正常d？

作者: lauzinc 发布时间: 2014-04-09

路过.........
唯有去返chrome javascript页面,设定"管理例外状况"。
不允许网站javascript可能连game都玩唔到,好唔方便。

作者: LAHarry 发布时间: 2014-04-09

我部ipad同你一样开google 果d冇事一开咸网就会弹出你讲果炸网站我都研究紧

作者: 耀佬发布时间: 2014-04-09

等我救救你岩岩试左可能用左google 安全模式同埋 javascript 咁就冇事如果救到你讲声多谢

作者: 耀佬发布时间: 2014-04-09

引用:原帖由 LAHarry 於 2014-3-22 06:11 PM 发表
路过.........
唯有去返chrome javascript页面,设定"管理例外状况"。
不允许网站javascript可能连game都玩唔到,好唔方便。

系囉..虽然我好少系电脑玩game，但好多网页都有到javascript，依家睇野一节节,纯文字load到，动态少少果d都loading...:'<

作者: lauzinc 发布时间: 2014-04-09

引用:原帖由耀佬於 2014-3-22 10:45 PM 发表
我部ipad同你一样开google 果d冇事一开咸网就会弹出你讲果炸网站我都研究紧

http://n2.hk/u/images/r10/mobile.jpg

我又唔一定开咸网就弹出，总之就得几个网系冇事，google、fb、yt……论坛d成人区安全过去咸网好多，ching你话系咪？

引用:原帖由耀佬於 2014-3-22 11:03 PM 发表
等我救救你岩岩试左可能用左google 安全模式同埋 javascript 咁就冇事如果救到你讲声多谢

http://n2.hk/u/images/r10/mobile.jpg

咩系google安全模式？Chrome电脑上面好似搵唔到……javascript我已经禁止左，不过去d网页有d麻烦，少咗javascript都好唔方便，系冇广告弹出嚟吓我(事关我戴HEADPHONE，依家d广告仲有打机果d嘶喊声又有d大陆网上主播讲野，头几次真系畀佢吓亲……)

作者: lauzinc 发布时间: 2014-04-09

楼主重新下载以下程式於桌面,再做1次扫毒:

1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,扫到毒按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

3. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

4. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. JRT扫瞄报告。
b. AdwCleaner删毒报告。
c. SAS扫毒报告。
d. 新1份OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-23 12:03 PM 发表
楼主重新下载以下程式於桌面,再做1次扫毒:

1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

2. 下载/执行 AdwCleaner (Xplode ...

我先删除Chrome，再照以上步骤，最后装翻chrome，暂时无广告弹出了！

多谢版主，同咁多位巴打帮忙

希望大家都可以笑到最后

JRT.txt (830 Bytes)

2014-3-23 11:25 PM, 下载次数: 2

AdwCleaner[S1].txt (1.18 KB)

2014-3-23 11:25 PM, 下载次数: 2

SUPERAntiSpyware Scan Log - 03-23-2014 - 22-19-51.log (1014 Bytes)

2014-3-23 11:25 PM, 下载次数: 3

OTL.Txt (61.46 KB)

2014-3-23 11:25 PM, 下载次数: 2

作者: lauzinc 发布时间: 2014-04-09

顶……

又弹广告出嚟
我关左SUPERAntiSpyware就好快弹广告出嚟，依家开返都系照弹广告……唔知关唔关我多手事

作者: lauzinc 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-23 12:03 PM 发表
楼主重新下载以下程式於桌面,再做1次扫毒:

1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

2. 下载/执行 AdwCleaner (Xplode ...

版主

我再做一次以上4个步骤还是继续弹广告……Orz
再附上4个纪录

JRT.txt (741 Bytes)

2014-3-24 01:26 AM, 下载次数: 2

AdwCleaner[S2].txt (1.3 KB)

2014-3-24 01:26 AM, 下载次数: 2

SUPERAntiSpyware Scan Log - 03-24-2014 - 00-58-26.log (1.38 KB)

2014-3-24 01:26 AM, 下载次数: 2

OTL.Txt (76.13 KB)

2014-3-24 01:26 AM, 下载次数: 2

作者: lauzinc 发布时间: 2014-04-09

今朝起身又再扫一次毒兼重装Chrome，
依家暂时又未有广告弹出
但用手机上网，中左广告毒，d广告基本系一样……
其实会唔会关router事？我阿哥部notebook都中咗招，我手机今日先用屋企个wifi
头一两分钟冇事，之后又中咗招……

[ 本帖最后由 lauzinc 於 2014-3-24 10:24 AM 编辑 ]

JRT.txt (838 Bytes)

2014-3-24 10:24 AM, 下载次数: 3

AdwCleaner[S3].txt (1.13 KB)

2014-3-24 10:24 AM, 下载次数: 3

SUPERAntiSpyware Scan Log - 03-24-2014 - 09-57-50.log (842 Bytes)

2014-3-24 10:24 AM, 下载次数: 3

OTL.Txt (60.56 KB)

2014-3-24 10:24 AM, 下载次数: 3

作者: lauzinc 发布时间: 2014-04-09

p.s.
我用紧ge系
TP-LINK ge TL-WR740N

作者: lauzinc 发布时间: 2014-04-09

D广告又系咁弹了

作者: lauzinc 发布时间: 2014-04-09

引用:原帖由 lauzinc 於 2014-3-24 10:31 AM 发表
p.s.
我用紧ge系
TP-LINK ge TL-WR740N

1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将OTL fix log贴上。

引用:
:OTL
FF - HKLM\Software\MozillaPlugins\@tencent.com/npQQMailWebKit,version=1.0.0.1: D:\Program Files\QQMailPlugin\npQQMailWebKit.dll File not found
FF - HKLM\Software\MozillaPlugins\@tencent.com/nptxftnWebKit,version=1.0.0.1: D:\Program Files\QQMailPlugin\nptxftnWebKit.dll (Tencent Technology (Shenzhen) Company Limited)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found
FF - HKCU\Software\MozillaPlugins\duowan.com/Checker: D:\Program Files\Common Files\duowan\yy\YYSSO\1.0.0.3\npChecker.dll (广州多玩信息技术有限公司)
FF - HKCU\Software\MozillaPlugins\kuaikuai.cn/kkbrowseraddin: D:\Program Files\duowan\gamebox\npkkbrowseraddin.dll File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 121.157.39.117 114.114.114.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B406581-758F-40BE-A0A6-CC39BF1AE845}: DhcpNameServer = 121.157.39.117 114.114.114.114

:Files
D:\Documents and Settings\lau\My Documents\360js Files
D:\Documents and Settings\lau\Application Data\Expert
D:\Documents and Settings\lau\Application Data\360DiagnoseScan

ipconfig /flushdns /c

:Commands
[PURITY]
[EMPTYTEMP]
[reboot]

2. 试reset router。

作者: SILVESTERABEND 发布时间: 2014-04-09

引用:原帖由 SILVESTERABEND 於 2014-3-24 11:00 AM 发表

1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电 ...

第一步做唔到，唔知点解hand左机卡住咗，试左2次都系咁；
之后自己用SUPERAntiSpyware去Scan，再reset router，依家上网快左，同未有广告弹出

作者: lauzinc 发布时间: 2014-04-09

引用:原帖由 lauzinc 於 2014-3-24 09:48 PM 发表

第一步做唔到，唔知点解hand左机卡住咗，试左2次都系咁；
之后自己用SUPERAntiSpyware去Scan，再reset router，依家上网快左，同未有广告弹出

观察多1两天睇重会唔会弹广告。

作者: SILVESTERABEND 发布时间: 2014-04-09

yes,sir!
观察中……
依家都未有广告，希望可以keep到

作者: lauzinc 发布时间: 2014-04-09

今日都冇广告弹出

作者: lauzinc 发布时间: 2014-04-09

1. 如果系统运作正常,冇再弹广告,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2014-04-09

呢几日电脑好完几分钟又弹广告，
扫完毒仲系有问题，令我终日游离系希望同失望之中…