首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 电脑怀疑被HACK,控制了版面

电脑怀疑被HACK,控制了版面

时间:2014-03-30

来源:互联网

电脑怀疑被HACK,控制了版面,对方开了一些程式,如放大镜...又有弹出同步显示等视窗
已经系12月既事,而架拔左上网线,用唔到附上hijackthis logfile
希望大大能帮帮忙~TT
hijackthis.log (11.48 KB)

2014-3-10 11:49 PM, 下载次数: 6

作者: helliemak   发布时间: 2014-03-30

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\ChatZum Toolbar\tbunsbAD8F.tmp\tbhelper.dll
O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll
O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ChatZum Toolbar\tbunsbAD8F.tmp\tbcore3.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: ChatZum Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\ChatZum Toolbar\tbunsbAD8F.tmp\tbcore3.dll
O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Final Codecs\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NTRedirect] C:\Windows\system32\rundll32.exe "C:\Users\Hellie\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [BaiduMEDIA] C:\Program Files\Baidu\BaiduPlayer\3.3.2.49\BaiduPlayer.exe minimize
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Global Startup: Tilt Wheel Driver V1.1 20110217.lnk = C:\Program Files\Tilt_Wheel\Tilt_Wheel.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O8 - Extra context menu item: Foxy 下载 - res://C:\Program Files\Foxy\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://C:\Program Files\Foxy\Foxy.exe/search.htm
O20 - AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll
O23 - Service: BitGuard - Unknown owner - C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Baidu\BaiduPlayer\3.3.2.49\BaiduPlayer.exe
C:\Program Files\ChatZum Toolbar\tbunsbAD8F.tmp\tbhelper.dll
C:\Program Files\IB Updater\Extension32.dll
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll
C:\Program Files\ChatZum Toolbar\tbunsbAD8F.tmp\tbcore3.dll
C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll
c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND   发布时间: 2014-03-30

已完成
做Hijackthis扫瞄时曾重启,唔知会唔会有影响@@
谢谢~
hijackthis.log (7.53 KB)

2014-3-12 11:49 PM, 下载次数: 2

JRT.txt (75.18 KB)

2014-3-12 11:49 PM, 下载次数: 3

log.txt (32.92 KB)

2014-3-12 11:49 PM, 下载次数: 3

作者: helliemak   发布时间: 2014-03-30

引用:原帖由 helliemak 於 2014-3-12 11:49 PM 发表
已完成
做Hijackthis扫瞄时曾重启,唔知会唔会有影响@@
谢谢~
唔会有影响。

楼主继续做以下扫瞄:
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)



请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND   发布时间: 2014-03-30

Extras.Txt (113.16 KB) 已完成,THX

[ 本帖最后由 helliemak 於 2014-3-15 01:17 PM 编辑 ]
AdwCleaner[S0].txt (11.6 KB)

2014-3-15 01:14 PM, 下载次数: 4

mbam-log-2014-03-15 (02-34-44).txt (3.5 KB)

2014-3-15 01:14 PM, 下载次数: 3

MBAM-log-2014-03-15 (04-40-39).txt (3.5 KB)

2014-3-15 01:14 PM, 下载次数: 4

OTL.Txt (83.26 KB)

2014-3-15 01:14 PM, 下载次数: 4

作者: helliemak   发布时间: 2014-03-30

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将OTL fix log贴上。
引用:
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKLM..\Run: [20131121] C:\Program Files\Alwil Software\Avast5\setup\emupdate\f3a89f42-a779-4495-bf29-d9617f4cd520.exe (AVAST Software)
O4 - HKLM..\Run: [snpstd3] C:\Windows\vsnpstd3.exe ()
O4 - HKLM..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &U使用米人下载并收藏 - C:\Program Files\NamiRobot\Data\du.html ()
O8 - Extra context menu item: &使用115优蛋下载 - C:\Users\Hellie\AppData\Roaming\115\UDown\getUrl.htm File not found
O8 - Extra context menu item: &使用115优蛋下载全部链接 - C:\Users\Hellie\AppData\Roaming\115\UDown\getAllUrl.htm File not found
O8 - Extra context menu item: 使用迅雷下载 - D:\AAA\Program\geturl.htm File not found
O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\AAA\Program\getallurl.htm File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{35F18C7A-D92E-49FA-B73F-97DE66EDB075}: DhcpNameServer = 192.168.0.1

:Files
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\暴风影音5

ipconfig /flushdns /c

:Commands
[PURITY]
[EMPTYTEMP]
[reboot]

作者: SILVESTERABEND   发布时间: 2014-03-30

已完成点样可以确保上网安全/ 知道我部电脑有HACKER活动?
03152014_232144.log (6.75 KB)

2014-3-15 11:27 PM, 下载次数: 2

作者: helliemak   发布时间: 2014-03-30

引用:原帖由 helliemak 於 2014-3-15 11:27 PM 发表
已完成点样可以确保上网安全/ 知道我部电脑有HACKER活动?
系统运作重有冇异常?

=======================

如果系统真系被hack,唔会有任何迹象可寻,普通电脑使用者根本无从得知。hacker目的唔系要破坏个人电脑系统,佢地祗会暗中偷资料或操控使用者电脑作为网络犯罪的[强尸电脑],到后者被发觉,警察可能已上门。

要安全上网,首先要安全使用软件,特别系大陆软件,冇必要切不可用。

网络间也没有免费午餐这回事,破解软件、免费软件通常都附广告插件或什至被植入后门程式;今日装好软件并不1定即时中毒,可能过1段时间后才暗中被注入其他恶意程式或被入侵。

下载/安装/执行软件时记紧要开启防毒软件,同埋要信赖防毒的检测;虽然Hacker高手大都可将"病毒/木马"程式设计到避过防毒下载检测,但通常安装或执行时都逃不过防毒软件的法眼。

作者: SILVESTERABEND   发布时间: 2014-03-30

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net