当前位置：首页 → 问答吧 → 求救!有广告弹出.万分感谢!

求救!有广告弹出.万分感谢!

时间：2014-04-11

来源：互联网

求救!有广告弹出.万分感谢!

上网的时候经常有不明广告弹出.用SOPHOS扫过CLEAN UP左3个档案, 但之后一样有广告弹出. 附图系其中一个常见既, 仲会弹其他几款广告, 但数量有限.

1.使用的Windows版本?
Windows 7 旗舰版
2.问题概述(系统运作出了什么问题?)。
上网的时候经常有不明广告弹出.用SOPHOS扫过CLEAN UP左3个档案, 但之后一样有广告弹出. 附图系其中一个常见既, 仲会弹其他几款广告, 但数量有限.3.出问题前,下载/安装过什么软件?
没咩特别野.

5.如果有防毒软件扫瞄纪录、截图或hijackthis扫瞄纪录...等等,请一并帖上。

Hijackthis已夹於附件中.

万二分感谢!!!

[ 本帖最后由 kenhkcm 於 2014-4-5 08:14 PM 编辑 ]

virus.jpg (124.71 KB)

2014-4-3 09:30 PM

hijackthis of kenhkcm.txt (10.62 KB)

2014-4-3 09:30 PM, 下载次数: 8

作者: kenhkcm 发布时间: 2014-04-11

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Users\AU\AppData\Local\FilesFrog Update Checker\update_checker.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\LiveSupport\LiveSupport.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

PS:建议去程式集移除360程式;360所有程式用不得!

作者: SILVESTERABEND 发布时间: 2014-04-12

已完成,现附上报告

是不是没有问题了?

万分感谢.

个SOPHOS现在打开后一把MOUSE移到CONFIG., 个程式就卡住了, 要用程式管理员工作结束先关到, 系咪要重装?

[ 本帖最后由 kenhkcm 於 2014-4-4 12:06 AM 编辑 ]

hijackthis of kenhkcm_newwwwwwww.txt (9.17 KB)

2014-4-4 12:00 AM, 下载次数: 2

log combofix of kenhkcm.txt (49.67 KB)

2014-4-4 12:00 AM, 下载次数: 2

JRT of kenhkcm.txt (3.38 KB)

2014-4-4 12:00 AM, 下载次数: 2

作者: kenhkcm 发布时间: 2014-04-12

引用:原帖由 kenhkcm 於 2014-4-4 12:00 AM 发表
已完成,现附上报告

是不是没有问题了?

万分感谢.

个SOPHOS现在打开后一把MOUSE移到CONFIG., 个程式就卡住了, 要用程式管理员工作结束先关到, 系咪要重装?

扫瞄程式冇搔扰到Sophos防毒wor,anyway做埋以下扫瞄至考虑重装。

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做Threat Scan,扫到毒按Select all > 再按Remove Selected做删除。

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。

[ 本帖最后由 SILVESTERABEND 於 2014-4-4 10:59 AM 编辑 ]

作者: SILVESTERABEND 发布时间: 2014-04-12

已上载
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。

SOPHOS重新开机后又无事了.

THX!!!!!!!!!!!!!!

AdwCleaner[S0] of kenhkcm.txt (1.48 KB)

2014-4-4 11:54 PM, 下载次数: 5

mbam-log-2014-04-04 (23-23-32).xml (5.85 KB)

2014-4-4 11:54 PM, 下载次数: 3

OTL of kenhkcm.Txt (133.65 KB)

2014-4-4 11:54 PM, 下载次数: 3

Extras.Txt (62.9 KB)

2014-4-4 11:54 PM, 下载次数: 1

作者: kenhkcm 发布时间: 2014-04-12

引用:原帖由 kenhkcm 於 2014-4-4 11:54 PM 发表
已上载
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。

SOPHOS重新开机后又无事了.

THX!!!!!!!!!!!!!!

重有冇弹广告?

作者: SILVESTERABEND 发布时间: 2014-04-12

好似无啦,
THX!!!!!!!!!!!!!!!!!!!!!
超感谢!!!

作者: kenhkcm 发布时间: 2014-04-12

引用:原帖由 kenhkcm 於 2014-4-5 07:21 PM 发表
好似无啦,
THX!!!!!!!!!!!!!!!!!!!!!
超感谢!!!

You're welcome.

1. 如果系统运作回复正常,冇再弹广告,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2014-04-12

求救!有广告弹出.万分感谢!

热门阅读

热门下载