当前位置：首页 → 问答吧 → [急] 求救,应该中木马, 不能上网

[急] 求救,应该中木马, 不能上网

时间：2013-12-14

来源：互联网

我部手提用紧win 8, 有装开avast

我今日上上地网(用chrome), 突然佢闩咗个chrome, 咁我冇为意, 以为禁错制, 点知再开, 一秒自己再闩, 咁我谂会唔会中咗毒,
谂住用avast 扫毒, 点知一开avast 就话windows cannot access the specified device, path or file. You may not have the appropriate permissions to access the item. 但明明我就系admin. 结果就开唔到黎扫毒.

谂住睇下IE上唔上到网, 一入嗰下load 到网页, 但两秒左右就res://ieframe.dll/acr_depnx_error.htm#我电脑跟机装咗个McAfee security scan plus (只可扫不能清毒嗰种) 咁我唯有run 黎试下, 佢就有木马程式,另外咩有害的网站 filemoney.net我之后用window defender 做咗一次quick scan, 佢话有咩backdoor virus , 修正咗之后再用McAfee就冇再显示木马, 但有害的网站 filemoney.net

就仲系度, 但我到宜家都系上唔到网.

我宜家用window defender 做紧full scan , 我仲可以点样做, 因为我宜家用唔到防毒, 同埋上唔到网. 我用第二部电脑打呢篇野.

THX

作者: moneybenli 发布时间: 2013-12-14

引用:原帖由 moneybenli 於 2013-11-27 03:11 PM 发表
我部手提用紧win 8, 有装开avast

我今日上上地网(用chrome), 突然佢闩咗个chrome, 咁我冇为意, 以为禁错制, 点知再开, 一秒自己再闩, 咁我谂会唔会中咗毒,
谂住用avast 扫毒, 点知一开avast 就话wi ...

建议先做Hijackthis log贴上。

作者: TeaCupStorm 发布时间: 2013-12-14

hijackthis

hijackthis.log (12.01 KB)

2013-11-27 03:50 PM, 下载次数: 5

作者: moneybenli 发布时间: 2013-12-14

咁恶既
有无试过入唔入到safe mode扫毒?

同埋一部电话唔好装两个防毒ar,会撞架

作者: j32738 发布时间: 2013-12-14

手提电脑点入safe mode?

作者: moneybenli 发布时间: 2013-12-14

另外头先用手指过咗个Malwarebytes 落去scan, 搵到D 毒, fix 咗, 都系唔得
另外, window defender history 系Trojan:Win32/Malex.gen!E 佢话就话remove 咗...
Backdoor:Win32/Fynloski.A
但问题照旧

thx

[ 本帖最后由 moneybenli 於 2013-11-27 05:04 PM 编辑 ]

作者: moneybenli 发布时间: 2013-12-14

头先我uninstall 咗chrome
跟住iE 就好似可以正常上网
但之后我restart 部电脑, 又唔得啦....

作者: moneybenli 发布时间: 2013-12-14

引用:原帖由 moneybenli 於 2013-11-27 05:03 PM 发表
另外头先用手指过咗个Malwarebytes 落去scan, 搵到D 毒, fix 咗, 都系唔得
另外, window defender history 系Trojan:Win32/Malex.gen!E 佢话就话remove 咗...
Backdoor:Win32/Fynloski.A
但问 ...

楼主贴左Hijackthis扫瞄报告后,你又用其他扫毒软件扫瞄,个Hijackthis变左冇作用。

建议楼主重新再run过1个新Hijackthis扫瞄报告贴上。

PS: #3帖的Hijackthis报告显示系统系中左毒。

作者: SILVESTERABEND 发布时间: 2013-12-14

hijackthis

hijackthis.log (12.01 KB)

2013-11-27 07:02 PM, 下载次数: 2

作者: moneybenli 发布时间: 2013-12-14

引用:原帖由 moneybenli 於 2013-11-27 07:02 PM 发表
hijackthis

个Hijackthis报告仍然系旧果个。
试删除所有旧报告,重新再做过或储存到其他位置。

作者: SILVESTERABEND 发布时间: 2013-12-14

我run 佢既时候, 佢话for some reasons your system denied write access to the HOST files.

作者: moneybenli 发布时间: 2013-12-14

睇下得唔得

hijackthis.log (11.37 KB)

2013-11-27 07:50 PM, 下载次数: 2

作者: moneybenli 发布时间: 2013-12-14

引用:原帖由 moneybenli 於 2013-11-27 07:48 PM 发表
我run 佢既时候, 佢话for some reasons your system denied write access to the HOST files.

遇到这通知,你可以关闭系统UAC或右按Hijackthis以管理处身份执行就可以。

作者: SILVESTERABEND 发布时间: 2013-12-14

1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [j8hjfuin] "C:\ProgramData\h65guhb0\bpvttlpxh.exe"
O4 - HKCU\..\RunOnce: [j8hjfuin] C:\ProgramData\h65guhb0\bpvttlpxh.exe
O4 - Startup: Dropbox.lnk = User\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O9 - Extra button: Run 56Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\Program Files (x86)\Xmlbar\56 Downloader\56Downloader(xmlbar).exe (file missing)
O9 - Extra 'Tools' menuitem: 56 Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\Program Files (x86)\Xmlbar\56 Downloader\56Downloader(xmlbar).exe (file missing)

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用::files
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\ProgramData\h65guhb0\bpvttlpxh.exe
C:\ProgramData\h65guhb0\bpvttlpxh.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

PS: 楼主系统装左乜防毒软件? 版本?

作者: SILVESTERABEND 发布时间: 2013-12-14

combofix is not meant to run in compatibility mode.

啫系点

作者: moneybenli 发布时间: 2013-12-14

同埋我之前系用avast
但坏咗之后铲咗
装咗malwarebytes

作者: moneybenli 发布时间: 2013-12-14

会唔会系我window 用紧8.1 = =

作者: moneybenli 发布时间: 2013-12-14

otm 铲唔到C:\ProgramData\h65guhb0\bpvttlpxh.exe

JRT 执行咗之后, 冇任何野弹出, 我唔识搵个report....

我只可以附上新一份hijackthis

另外, 因为我上唔到网, 每次你叫我download 野, up 野我都系装一次google chrome, 之后铲咗佢, 先用到IE - -

11272013_203950.log (984 Bytes)

2013-11-27 09:12 PM, 下载次数: 1

OTM

hijackthis.log (10.11 KB)

2013-11-27 09:12 PM, 下载次数: 1

作者: moneybenli 发布时间: 2013-12-14

引用:原帖由 moneybenli 於 2013-11-27 08:53 PM 发表
combofix is not meant to run in compatibility mode.

啫系点

停止用ComboFix扫瞄,可能仍未完全支援win 8.1,....存在误删风险。

作者: SILVESTERABEND 发布时间: 2013-12-14

引用:原帖由 moneybenli 於 2013-11-27 08:55 PM 发表
同埋我之前系用avast
但坏咗之后铲咗
装咗malwarebytes

Malwarebytes唔系防毒软件,不可以靠佢,1定要装番主流防毒Antivirus。

作者: SILVESTERABEND 发布时间: 2013-12-14

呢个我都知既, 但系我想解决上网先装返个anti-virus

作者: moneybenli 发布时间: 2013-12-14

引用:原帖由 moneybenli 於 2013-11-27 09:12 PM 发表
otm 铲唔到C:\ProgramData\h65guhb0\bpvttlpxh.exe

JRT 执行咗之后, 冇任何野弹出, 我唔识搵个report....

我只可以附上新一份hijackthis

另外, 因为我上唔到网, 每次你叫我download 野, up 野我都系 ...

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. SAS扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-12-14

OTL 有两个txt

AdwCleaner[S0].txt (705 Bytes)

2013-11-27 10:26 PM, 下载次数: 1

SUPERAntiSpyware Scan Log - 11-27-2013 - 22-11-01.log (2.72 KB)

2013-11-27 10:26 PM, 下载次数: 2

OTL.Txt (198.51 KB)

2013-11-27 10:26 PM, 下载次数: 1

Extras.Txt (69.19 KB)

2013-11-27 10:26 PM, 下载次数: 0

作者: moneybenli 发布时间: 2013-12-14

1.双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将fixed log贴上。

引用:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {13951F1A-BA0D-4BD5-9F01-AC010F5EAD09}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{13951F1A-BA0D-4BD5-9F01-AC010F5EAD09}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAFSJS
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{13951F1A-BA0D-4BD5-9F01-AC010F5EAD09}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAFSJS
O4 - HKCU..\Run: [j8hjfuin] C:\ProgramData\h65guhb0\bpvttlpxh.exe (Telerik)
O4 - HKCU..\Run: [Kaav] C:\Users\User\AppData\Roaming\Uzobys\kaav.exe (Rustici Software)
O4 - HKCU..\RunOnce: [j8hjfuin] C:\ProgramData\h65guhb0\bpvttlpxh.exe (Telerik)
[2013/11/27 13:13:28 | 000,000,000 | -HSD | C] -- C:\ProgramData\{$a18dd131-d5e8-7e4a-5608-044a0f81ddc3$}
[2013/11/27 13:10:52 | 000,000,000 | -HSD | C] -- C:\ProgramData\h65guhb0
[2013/11/27 13:10:33 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Roaming\msgr
[2013/11/18 15:53:42 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Uzobys
[2013/11/17 15:34:52 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\AVAST Software
[2013/11/17 15:33:47 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013/11/17 15:33:21 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software

:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]

2. Telerik / Rustici 程式系咪楼主自己装 ? 装左乜版本 ?

作者: SILVESTERABEND 发布时间: 2013-12-14

我冇装过,唔知咩黎

作者: moneybenli 发布时间: 2013-12-14

report

11282013_133341.log (221.42 KB)

2013-11-28 01:36 PM, 下载次数: 2

作者: moneybenli 发布时间: 2013-12-14

1. 下载/执行avastclear.exe再移除Avast 1次。(要入安全模式做)

引用:1.Download avastclear.exe on your desktop
2.Start Windows in Safe Mode
3.Open (execute) the uninstall utility
4.If you installed avast! in a different folder than the default, browse for it. (Note: Be careful! The content of any folder you choose will be deleted!)
5.Click REMOVE
6.Restart your computer

2. 下载/执行Portable Windows Repair AiO修正以下项目:
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Remove Temp Files
Repair Proxy Settings

作者: SILVESTERABEND 发布时间: 2013-12-14

done, thx

作者: moneybenli 发布时间: 2013-12-14

引用:原帖由 moneybenli 於 2013-11-28 07:53 PM 发表
done, thx

可以正常上番网未?

作者: SILVESTERABEND 发布时间: 2013-12-14

可以啦 , THX

作者: moneybenli 发布时间: 2013-12-14

引用:原帖由 moneybenli 於 2013-11-28 10:21 PM 发表
可以啦 , THX

You're welcome.

1. 如果系统回复正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2013-12-14

[急] 求救,应该中木马, 不能上网

热门阅读

热门下载