发现HapapY2Savae 2.5无法移除
时间:2014-04-14
来源:互联网
前几天浏览器被某个广告绑架找方法移除
使用adwcleaner后绑架解决了
做检查的时候却发现了「HapapY2Savae 2.5」这个
查询后发现他是个不好的东西
有找到在这边发表的某篇文章是类似的问题
但是似乎还是要麻烦高手检查教导一下才能移除他
只知道附上hijackthis的扫描报告
如果还需要其他的麻烦告知我
会用最快的速度附上!!!!
:023::023:
[ 本帖最后由 笑不思议 於 2014-4-4 10:32 PM 编辑 ]
hijackthis.log (5.78 KB)
使用adwcleaner后绑架解决了
做检查的时候却发现了「HapapY2Savae 2.5」这个
查询后发现他是个不好的东西
有找到在这边发表的某篇文章是类似的问题
但是似乎还是要麻烦高手检查教导一下才能移除他
只知道附上hijackthis的扫描报告
如果还需要其他的麻烦告知我
会用最快的速度附上!!!!
:023::023:[ 本帖最后由 笑不思议 於 2014-4-4 10:32 PM 编辑 ]
hijackthis.log (5.78 KB)
2014-4-3 06:41 PM, 下载次数: 3
作者: 笑不思议 发布时间: 2014-04-14
开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
5. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. OTL.txt扫瞄报告。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
O2 - BHO: MediaViewV1alpha3916 - {65696317-2202-46e3-b5ad-b2369a480c96} - C:\Program Files\MediaViewV1\MediaViewV1alpha3916\ie\MediaViewV1alpha3916.dll (file missing)
O2 - BHO: Haappyi2Save - {7243CAAD-DF08-B5A3-EFD0-A73D47B2A0F3} - C:\Documents and Settings\All Users\Application Data\Haappyi2Save\nNijPBL.dll
O2 - BHO: PPStream Video Acc Helper - {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} - C:\Program Files\PPStream\plugins\IEHelper.dll
O4 - HKLM\..\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O9 - Extra button: Run 56Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF34DD6D-A430-446E-8793-64D2D9334EB3}: NameServer = 168.95.1.1 168.95.192.1
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\fastsys\fastsys.dll
2. 下载/执行 OTM做删除。O2 - BHO: MediaViewV1alpha3916 - {65696317-2202-46e3-b5ad-b2369a480c96} - C:\Program Files\MediaViewV1\MediaViewV1alpha3916\ie\MediaViewV1alpha3916.dll (file missing)
O2 - BHO: Haappyi2Save - {7243CAAD-DF08-B5A3-EFD0-A73D47B2A0F3} - C:\Documents and Settings\All Users\Application Data\Haappyi2Save\nNijPBL.dll
O2 - BHO: PPStream Video Acc Helper - {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} - C:\Program Files\PPStream\plugins\IEHelper.dll
O4 - HKLM\..\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\Program Files\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O9 - Extra button: Run 56Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF34DD6D-A430-446E-8793-64D2D9334EB3}: NameServer = 168.95.1.1 168.95.192.1
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\fastsys\fastsys.dll
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Documents and Settings\All Users\Application Data\Haappyi2Save\nNijPBL.dll
C:\Program Files\PPStream\plugins\IEHelper.dll
C:\Program Files\PPStream\PPSKernel.exe
c:\docume~1\alluse~1\applic~1\fastsys\fastsys.dll
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。:files
C:\Documents and Settings\All Users\Application Data\Haappyi2Save\nNijPBL.dll
C:\Program Files\PPStream\plugins\IEHelper.dll
C:\Program Files\PPStream\PPSKernel.exe
c:\docume~1\alluse~1\applic~1\fastsys\fastsys.dll
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
5. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. OTL.txt扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-04-14
SILVESTERABEND大
我在步骤4进行ComboFix 扫毒时
不小心中断了
重开机后再做一次扫毒时一直等不到它出报告
(一直停在删除某个资料夹后停住)
所以只好只放JRT及OTL.txt的
如果会影响您的判断
麻烦您跟我说我努力把等它跑出来 TAT
JRT.txt (1.01 KB)
OTL.Txt (46.33 KB)
我在步骤4进行ComboFix 扫毒时
不小心中断了
重开机后再做一次扫毒时一直等不到它出报告
(一直停在删除某个资料夹后停住)
所以只好只放JRT及OTL.txt的
如果会影响您的判断
麻烦您跟我说我努力把等它跑出来 TAT
JRT.txt (1.01 KB)
2014-4-3 10:54 PM, 下载次数: 1
OTL.Txt (46.33 KB)
2014-4-3 10:54 PM, 下载次数: 1
作者: 笑不思议 发布时间: 2014-04-14
引用:原帖由 笑不思议 於 2014-4-3 10:54 PM 发表
SILVESTERABEND大
我在步骤4进行ComboFix 扫毒时
不小心中断了
重开机后再做一次扫毒时一直等不到它出报告
(一直停在删除某个资料夹后停住)
所以只好只放JRT及OTL.txt的
如果会影响您的判断
麻烦您跟我说我努 ...
唔紧要,我睇个OTL.txt都可以。SILVESTERABEND大
我在步骤4进行ComboFix 扫毒时
不小心中断了
重开机后再做一次扫毒时一直等不到它出报告
(一直停在删除某个资料夹后停住)
所以只好只放JRT及OTL.txt的
如果会影响您的判断
麻烦您跟我说我努 ...
====================
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
引用::OTL
IE - HKCU\..\SearchScopes\{70BA3E6B-1059-2266-0B2C-40E4A85231B8}: "URL" = }
File not found (No name found) -- C:\PROGRAM FILES\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA8458\FF
File not found (No name found) -- C:\PROGRAM FILES\MEDIAVIEWERV1\MEDIAVIEWERV1ALPHA1543\FF
File not found (No name found) -- C:\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA3794\FF
File not found (No name found) -- C:\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA3916\FF
File not found (No name found) -- C:\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME1653\FF
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: 使用影音传送带下载 - Reg Error: Value error. File not found
O8 - Extra context menu item: 使用影音传送带下载全部连结 - Reg Error: Value error. File not found
O16 - DPF: DirectAnimation Java Classes [url=file://C:\WINDOWS\Java\classes\dajava.cab]file://C:\WINDOWS\Java\classes\dajava.cab[/url] (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
:Files
C:\Program Files\HapapY2Savae
C:\WINDOWS\tasks\PPSProtect.job
C:\WINDOWS\tasks\OptimizerPro1UpdaterTask{0421049A-4DDD-4B11-847E-10B09431E86D}.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\WGASetup.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\psnetwork.ini
C:\WINDOWS\powerplayer.ini
C:\WINDOWS\System32\pub_store.dat
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYJAVA]
[EMPTYTEMP]
[reboot]
IE - HKCU\..\SearchScopes\{70BA3E6B-1059-2266-0B2C-40E4A85231B8}: "URL" = }
File not found (No name found) -- C:\PROGRAM FILES\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA8458\FF
File not found (No name found) -- C:\PROGRAM FILES\MEDIAVIEWERV1\MEDIAVIEWERV1ALPHA1543\FF
File not found (No name found) -- C:\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA3794\FF
File not found (No name found) -- C:\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA3916\FF
File not found (No name found) -- C:\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME1653\FF
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: 使用影音传送带下载 - Reg Error: Value error. File not found
O8 - Extra context menu item: 使用影音传送带下载全部连结 - Reg Error: Value error. File not found
O16 - DPF: DirectAnimation Java Classes [url=file://C:\WINDOWS\Java\classes\dajava.cab]file://C:\WINDOWS\Java\classes\dajava.cab[/url] (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
:Files
C:\Program Files\HapapY2Savae
C:\WINDOWS\tasks\PPSProtect.job
C:\WINDOWS\tasks\OptimizerPro1UpdaterTask{0421049A-4DDD-4B11-847E-10B09431E86D}.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\WGASetup.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\psnetwork.ini
C:\WINDOWS\powerplayer.ini
C:\WINDOWS\System32\pub_store.dat
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYJAVA]
[EMPTYTEMP]
[reboot]
作者: SILVESTERABEND 发布时间: 2014-04-14
SILVESTERABEND大
不晓得你要的是不是这个档案
我偷偷发现HapapY2Savae 2.5从我的Google Chrome里面不见啦!!!!!!
不知道是不是这样就算完全移除它了
但是还是超开心洒花一下~~~~
还有啊
刚刚用完OTL后
发现桌面上的副档案名称跑出来了....
就是.txt本来没有现在都是显示状态 TAT
这样算是制造问题吗....ORZ|||
04042014_133029.log (8.45 KB)
不晓得你要的是不是这个档案
我偷偷发现HapapY2Savae 2.5从我的Google Chrome里面不见啦!!!!!!
不知道是不是这样就算完全移除它了
但是还是超开心洒花一下~~~~
还有啊
刚刚用完OTL后
发现桌面上的副档案名称跑出来了....
就是.txt本来没有现在都是显示状态 TAT
这样算是制造问题吗....ORZ|||
04042014_133029.log (8.45 KB)
2014-4-4 02:24 PM, 下载次数: 1
作者: 笑不思议 发布时间: 2014-04-14
引用:原帖由 笑不思议 於 2014-4-4 02:24 PM 发表
SILVESTERABEND大
不晓得你要的是不是这个档案
我偷偷发现HapapY2Savae 2.5从我的Google Chrome里面不见啦!!!!!!
不知道是不是这样就算完全移除它了
但是还是超开心洒花一下~~~~
还有啊
刚刚用完OTL后
发 ...
HapapY2Savae主程式已被删除。SILVESTERABEND大
不晓得你要的是不是这个档案
我偷偷发现HapapY2Savae 2.5从我的Google Chrome里面不见啦!!!!!!
不知道是不是这样就算完全移除它了
但是还是超开心洒花一下~~~~
还有啊
刚刚用完OTL后
发 ...
显示或隐藏副档名:
作者: SILVESTERABEND 发布时间: 2014-04-14
哇!!!!!!超辛苦你!!!!!
谢谢SILVESTERABEND大一步一步的教
谢谢SILVESTERABEND大一步一步的教
作者: 笑不思议 发布时间: 2014-04-14
引用:原帖由 笑不思议 於 2014-4-4 10:02 PM 发表
哇!!!!!!超辛苦你!!!!!
谢谢SILVESTERABEND大一步一步的教
You're welcome.哇!!!!!!超辛苦你!!!!!
谢谢SILVESTERABEND大一步一步的教
1. 如果系统运作回复正常,冇再出现HapapY2Savae,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1
2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。
3. 请将[病毒移除]主题改为[已解决]。 Tks.
作者: SILVESTERABEND 发布时间: 2014-04-14
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
