电脑无啦啦好慢，开卡巴斯基都HAND机，有咩方法可以查到中左咩毒?(附上HijackThis)

琴日睇完戏之后，电脑无啦啦好慢，咩都开唔到，开卡巴斯基都HAND机，有咩方法可以查到中左咩毒? HELP!!! THX!!!!

http://www.sendspace.com/file/9ktc7f

[ 本帖最后由 sp020052 於 2014-1-4 12:54 AM 编辑 ]

你好 ~


唔好开卡巴住
卡巴启动嘅时候好占资源

1) 开机按F8,入安全模式做Fix checked & OTM 删除 。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。 2. 下载/执行 OTM做删除。
http://oldtimer.geekstogo.com/OTM.exe
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。 3. 下载/执行Junkware Removal Tool扫毒。
http://thisisudax.org/downloads/JRT.exe
执行扫毒前请关闭所有浏览器同程式
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行ComboFix扫毒。
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式") 完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

你好，多谢你既帮忙!
但系有两个问题
1. 我用WIN8 唔知点入安全模式
2. 我系冇用安全模式下做左STEP 1-3， 去到第4步时，完成左ComboFix，佢个视窗关左，但ComboFix 报告冇弹出

做完上述1-3后，问题好似更加严重，我出依个POST，出左30MIN...............

新的JRT
http://www.sendspace.com/file/o1a3ze

[ 本帖最后由 sp020052 於 2013-12-26 12:27 PM 编辑 ]

你好 请参阅此教学嚟入安全模式

不过如果你做咗 可以唔洗入Safe Mode
暂时唔好用combofix住

做完上述1-3后，问题好似更加严重，我出依个POST，出左30MIN...............扛几只字就LOAD一LOAD....

新的JRT
http://www.sendspace.com/file/o1a3ze

新的Hijackthis
http://www.sendspace.com/file/jokzgo

Hi~

1) 停用所有开机启动
>开启工作管理员
>将页签切换到[启动]
>停用所有TASK
>重新开机

睇下而家有冇快咗

我停晒其他野.....仲系好慢.....净系停唔到卡巴斯基
之后我尝试UNINSTALL卡巴斯基,LOAD左一阵..佢话我冇足够权限移除....
究竟发生咩事
但E家启动果度....好似已经唔见卡巴斯基...暂时速度正常返...

[ 本帖最后由 sp020052 於 2013-12-27 02:41 PM 编辑 ]

1. 执行Rkill
下载连结 http://www.bleepingcomputer.com/download/rkill/dl/11/
将档案储存於桌面>双击执行iExplore.exe>完成后会产生log (如果桌面无显示档案 另存於桌面)>稍后上传

2. 下载及安装Malwarebytes
下载连结 goo.gl/D1RRY
>将档案储存於桌面
>双击执行mbam-setup.exe
>选择繁体中文作为安装语言
>按 下一步 勾选 我同意 后再按 下一步
>然后全部都按 下一步，不需要更改任何设定
>按 安装 后等候安装*冇需升级到Pro版 >按 完成 完成安装，并进行更新
>勾选 完整扫描，然后按 扫描
>等待扫瞄完成，按 显示结果，按下右键 按检查所有项目
>再按 清除已选择的项目 进行清理
>完成清理后会弹出扫描纪录，请储存扫描纪录至桌面
>关闭 Malwarebytes' Anti-Malware
>扫描完成后 会产生log 另存於桌面>稍后上传

3. 做SUPERAntiSpyware
下载：http://cdn.superantispyware.com/SUPERAntiSpyware.exe
>将档案储存於桌面
>双击执行SUPERAntiSpyware.exe
>按下 [Express Install]
>出现问是否需升级到pro版 按下[Decline]
-
执行：
>开启捷径
>点选[Complete Scan]
>按下[Scan your Computer...]
>等待扫瞄完成，按下[Continue]
>确定勾选好所有按下项目，按下[Remove Threats]
>清理后，按下[OK]，再按下[Finished]
>返回Home，按下[View Scan Logs]
>点算最新的那个，按下[View Selected Log]
>复制并贴上log

[ 本帖最后由 GoodestEngilsh 於 2013-12-27 05:45 PM 编辑 ]

http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 12/27/2013 07:42:21 PM in x64 mode.
Windows Version: Windows 8

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* Explorer Policy Removed: NoActiveDesktopChanges [HKLM]

Backup Registry file created at:
C:\Users\hp\Desktop\rkill\rkill-12-27-2013-07-42-23.reg

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Firewall Disabled

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000

Checking Windows Service Integrity:

* No issues found.

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* No issues found.

Program finished at: 12/27/2013 07:42:35 PM
Execution time: 0 hours(s), 0 minute(s), and 13 seconds(s)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

资料库版本： v2013.12.27.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
hp :: PAVILION [系统管理员]

27/12/2013 19:45:37
mbam-log-2013-12-27 (19-45-37).txt

扫描类型： 完全扫描 (C:\|D:\|)
启用扫描选项： 记忆体 | 启动 | 登录档 | 档案系统 | 启发式/额外 | 启发式/Shuriken 引擎 | PUP | PUM
停用扫描选项： P2P
被扫描物件数量： 499023
总共扫描时间： 57 分钟, 3 秒

被检测到记忆体进程数量： 0
（没有检测到有害项目）

被检测到记忆体模组数量： 0
（没有检测到有害项目）

被检测到登录档项目数量： 2
HKCR\thunder (Trojan.Agent) -> 在电脑重新启动时删除。
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> 已成功隔离及删除

被检测到登录档值数量： 0
（没有检测到有害项目）

被检测到登录档资料项目数量： 0
（没有检测到有害项目）

被检测到资料夹数量： 0
（没有检测到有害项目）

被检测到档案数量： 0
（没有检测到有害项目）

﹝结束﹞

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/27/2013 at 10:04 PM

Application Version : 5.7.1016

Core Rules Database Version : 10946
Trace Rules Database Version: 8758

Scan type : Complete Scan
Total Scan Time : 00:37:28

Operating System Information
65 Edition 64-bit (Build 6.02.9200)
UAC On - Limited User

Memory items scanned : 710
Memory threats detected : 0
Registry items scanned : 70115
Registry threats detected : 34
File items scanned : 78033
File threats detected : 18

Adware.Tracking Cookie
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Cookies\96F55OCL.txt [ /adtechus.com ]
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Cookies\4HFZGJ6O.txt [ /doubleclick.net ]
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Cookies\3BGZLBD1.txt [ /casalemedia.com ]
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Cookies\WXCRCL4Q.txt [ /ads.yahoo.com ]
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Cookies\0LHIBIND.txt [ /smartadserver.com ]
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Cookies\ZSXNEH6O.txt [ /invitemedia.com ]
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Cookies\J1M21YO6.txt [ /stat.xunlei.com ]
secure-sg.imrworldwide.com [ C:\USERS\HP\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\59VP7BVZ ]
serving-sys.com [ C:\USERS\HP\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\59VP7BVZ ]

Adware.Qvod
(x86) HKU\S-1-5-21-985119354-1587063649-1735280961-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\Control
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\InprocServer32
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\InprocServer32#ThreadingModel
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\Insertable
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\MiscStatus
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\MiscStatus\1
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\ProgID
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\Programmable
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\ToolboxBitmap32
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\TypeLib
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\Version
(x86) HKCR\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\VersionIndependentProgID
(x86) HKCR\QvodInsert.QvodCtrl.1
(x86) HKCR\QvodInsert.QvodCtrl.1\CLSID
(x86) HKCR\QvodInsert.QvodCtrl
(x86) HKCR\QvodInsert.QvodCtrl\CLSID
(x86) HKCR\QvodInsert.QvodCtrl\CurVer
(x86) HKCR\TypeLib\{2566F758-FE4A-4691-9F93-30AF685BB403}
(x86) HKCR\TypeLib\{2566F758-FE4A-4691-9F93-30AF685BB403}\1.0
(x86) HKCR\TypeLib\{2566F758-FE4A-4691-9F93-30AF685BB403}\1.0\0
(x86) HKCR\TypeLib\{2566F758-FE4A-4691-9F93-30AF685BB403}\1.0\0\win32
(x86) HKCR\TypeLib\{2566F758-FE4A-4691-9F93-30AF685BB403}\1.0\FLAGS
(x86) HKCR\TypeLib\{2566F758-FE4A-4691-9F93-30AF685BB403}\1.0\HELPDIR
C:\QVODPLAYER\QVODINSERT.DLL
C:\QVODPLAYER\QVODUNINST.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\QVOD\UNINST QVODPLAYER.LNK
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\办畦璃\迠婥 办畦QVODPLAYER.LNK
C:\QVODPLAYER\ADDIN\VISLRC.DLL
C:\QVODPLAYER\QVODBAND.DLL
C:\QVODPLAYER\QVODTERMINAL.EXE
C:\QVODPLAYER\SHAREMODULE.DLL
C:\QVODPLAYER\TIP\QVODTIP.EXE
(x86) HKCR\Interface\{2E0D1C92-9589-4755-BB55-7117F2155736}
(x86) HKCR\Interface\{2E0D1C92-9589-4755-BB55-7117F2155736}\ProxyStubClsid32
(x86) HKCR\Interface\{2E0D1C92-9589-4755-BB55-7117F2155736}\TypeLib
(x86) HKCR\Interface\{2E0D1C92-9589-4755-BB55-7117F2155736}\TypeLib#Version
(x86) HKCR\Interface\{495151D2-561C-419E-A7DC-741108602464}
(x86) HKCR\Interface\{495151D2-561C-419E-A7DC-741108602464}\ProxyStubClsid32
(x86) HKCR\Interface\{495151D2-561C-419E-A7DC-741108602464}\TypeLib
(x86) HKCR\Interface\{495151D2-561C-419E-A7DC-741108602464}\TypeLib#Version

贴工作管理员嘅处理程序上嚟
贴埋程式集上来

[ 本帖最后由 GoodestEngilsh 於 2013-12-27 10:42 PM 编辑 ]

[ 本帖最后由 sp020052 於 2013-12-27 10:56 PM 编辑 ]

贴启动上来

1) 卸载SUPERAntiSpyware/ Malwarebytes
2) 停用Windows Defender
3)用CCleaner清理垃圾
下载连结 https://www.piriform.com/ccleaner/download
清完Windows 清应用程式
清埋登录档
4) 报告情况
*试开卡巴

做左1-3 ，但卡巴好奇怪，按完之后开唔到，我试下再安装，佢又话已经安装左，但我移除又移除唔到.......


我依家一定要系一开机既时候，结束晒所有背景处理程序，先用到。
如果一开机由佢LOAD晒所有野，就会所有野都做唔到，开任何野都好慢，开FIREFOX上网都LOAD好耐，打只字都LOAD几秒.....
究竟系中毒定硬件问题???

[ 本帖最后由 sp020052 於 2013-12-28 01:19 AM 编辑 ]

其实.......我嘅卡巴都系有同样嘅问题
一开机如果太快开其他软件 就启动唔到

试下卸载2014后装2013

MY 卡巴 is 2013 now i can't uninstall卡巴......
u mean it is the hardware problem??? there are no virus????
Before 2013-12-25, the computer can run normally.
谂紧好唔好FORMAT部机

[ 本帖最后由 sp020052 於 2013-12-28 01:17 PM 编辑 ]

卡巴迟啲先搞
而家清埋啲 PUP同睇下有无电脑有冇隐藏程式

1) 下载/执行 AdwCleaner 扫毒
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
*执行扫毒前请关闭所有浏览器同程式
>先按[Scan] > 后按[Delete]
>重启电脑 > 有log弹出
>上传log

2) 下载/执行 Bitdefender Rootkit Remover 扫毒
http://download.bitdefender.com
>按下[Start Scan]
>贴上截图

3) 下载/执行 Kaspersky TDSSKiller 扫毒
http://media.kaspersky.com
>按下[Change Parameters]
>勾选Loaded Moudules，Detect TDLFS file system
>有需要的话 重启电脑
>按下[Start Scan]
>贴上截图

4) 下载 OTL.exe於桌面。
http://oldtimer.geekstogo.com/OTL.exe
双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner扫毒报告。
b. Bitdefender扫毒报告。
c. TDSSKiller扫瞄报告。
d. OTL 报告

[ 本帖最后由 GoodestEngilsh 於 2013-12-28 01:52 PM 编辑 ]

我岩岩按左重新回复原厂设定，唔DEL档案，但回复原本的WINDOW设定，快左小小，但都仲系有D唔正常


[ 本帖最后由 sp020052 於 2013-12-28 02:14 PM 编辑 ]

建议立即备份重要档案
都唔知系唔系硬件问题.........

建议照做第二/三部
有啲Rootkit会匿埋喺MBR磁区
重装Windows都冇用

# AdwCleaner v3.016 - Report created 28/12/2013 at 15:03:01
# Updated 23/12/2013 by Xplode
# Operating System : Windows 8 (64 bits)
# Username : hp - PAVILION
# Running from : C:\Users\hp\Desktop\下载\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16384


-\\ Mozilla Firefox v26.0 (zh-TW)

[ File : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhcu87za.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1782 octets] - [28/12/2013 14:17:14]
AdwCleaner[S0].txt - [1485 octets] - [28/12/2013 15:03:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1545 octets] ##########

http://download.bitdefender.com <<< DOWN唔到?

已备份 ~谢谢

Step 2 & 3 系呢两个

2) 下载/执行 Bitdefender Rootkit Remover 扫毒
goo.gl/KDpXhE
>按下[Start Scan]
>贴上截图

3) 下载/执行 Kaspersky TDSSKiller 扫毒
goo.gl/KX1Eqo
>按下[Change Parameters]
>勾选Loaded Moudules，Detect TDLFS file system
>有需要的话 重启电脑
>按下[Start Scan]
>贴上截图

2) 下载/执行 Bitdefender Rootkit Remover 扫毒
goo.gl/KDpXhE

>> This is a x86 removal tool running on a x64 machine. Please use the x64 version of this removal tool .
用唔到




[ 本帖最后由 sp020052 於 2013-12-28 05:08 PM 编辑 ]

http://download.bitdefender.com/ ... tkitRemoval_x64.exe

Oh good~ no threats found.
病毒就搵唔到~可能系硬件问题

E家电脑好似正常返 ! 但我未装返卡巴

装2014
http://www.kaspersky.com.hk/support/upgrade/tc/

我装左2014啦，电脑依家好似冇咩事，谢谢你!

You're welcome
请将主题改为[已解决]
Thx~