当前位置：首页 → 问答吧 → 部电脑不断自动安装不明软件

部电脑不断自动安装不明软件

时间：2014-03-16

来源：互联网

可能安装了大陆软件
部电脑不时自动安装程式例如WandouLabs, 桔子浏览器

唔知乜黎

LOG:

http://www.sendspace.com/file/co1t1f

THX

[ 本帖最后由小朋友一世於 2014-2-3 06:11 PM 编辑 ]

作者: 小朋友一世发布时间: 2014-03-16

开机按F8,入安全模式做Fix checked & OTM 删除。
(先下载好OTM)
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files (x86)\Thunder Network\Thunder\ComDlls\TDMediaDetector5.9.28.1564.dll (file missing)
O2 - BHO: ShowHKToolbar Class - {06433BFE-4946-4E89-823D-CD359C81CD06} - C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: Hong Kong Toolbar - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.1.4.2104.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Hong Kong Toolbar - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O8 - Extra context menu item: &使用BitComet下载 - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部连结 - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Foxy 下载 - res://C:\Program Files (x86)\Foxy\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://C:\Program Files (x86)\Foxy\Foxy.exe/search.htm
O9 - Extra button: 脤艘厍珜窒芞 - {548BF84E-9665-47f9-B635-7380F8943E90} - C:\Program Files (x86)\Thunder Network\Thunder\Program\repairimage.htm
O9 - Extra 'Tools' menuitem: 脤艘厍珜窒芞 - {548BF84E-9665-47f9-B635-7380F8943E90} - C:\Program Files (x86)\Thunder Network\Thunder\Program\repairimage.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:C:\Program Files (x86)\Ask.com\Updater\Updater.exe

3. 下载/执行RogueKiller
>>32bits(x86)按此下载<<
>>64bits(x64)按此下载<<
(下载软件至桌面)

1. 执行RogueKiller前请先关闭所有程式
2. Vista/Windows7用家: 对住软件按右键,选择以系统管理员身份执行
WindowsXP用家: 直接双击软件
3. 等候预扫描完成
4. 接受条款
5. 按下[扫描]执行扫毒程序
6. 等候出现「扫描完成。」
7. 按下[删除]移除有害对象
8. 此时,桌面会有两份报告(RKreport[0].......txt),
请将较新的一份报告用Sendspace上传报告
9. 将连结贴在回覆中

4. 下载/执行Junkware Removal Tool
>>下载请按此<<
（将软件下载至桌面）

1. 执行JRT前请先关闭所有浏览器及程式
2. 按下任意键
3. 完成后会有报告储存在桌面
4. 用Sendspace上传报告
5. 将连结贴在回覆中

作者: GoodestEngilsh 发布时间: 2014-03-16

RogueKiller 下载唔到

作者: 小朋友一世发布时间: 2014-03-16

第二步我傻咗请做多次

引用::files
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\Thunder Network\Thunder\ComDlls\TDMediaDetector5.9.28.1564.dll (file missing)
C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll
C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.1.4.2104.dll
C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll
C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe
C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe
C:\Program Files (x86)\QuickTime\QTTask.exe

更新RogueKiller连结
>>32bits(x86)按此下载<<
>>64bits(x64)按此下载<<

作者: GoodestEngilsh 发布时间: 2014-03-16

RKreport
http://www.sendspace.com/file/92t4qj

JRT
http://www.sendspace.com/file/hz72i2

现在没有不明程式弹出 THX

桌面和文件多了几个desktop.ini ，是否正常?

作者: 小朋友一世发布时间: 2014-03-16

JRT显示有文件无法删除
请先下载及安装好软件,重新开机按F8进入安全模(普通果只)式做以下扫毒步骤

1. 下载/执行Junkware Removal Tool
>>下载请按此<<
（将软件下载至桌面）

1. 执行JRT前请先关闭所有浏览器及程式
2. 按下任意键
3. 完成后会有报告储存在桌面
4. 用Sendspace上传报告
5. 将连结贴在回覆中

2. 下载/执行AdwCleaner (Xplode)
>>下载请按此<<
（将软件下载至桌面）

1. 执行AdwCleaner前请先关闭所有浏览器及程式
2. 先按[Scan]扫描
3. 后按[Clean]删除
4. 一直按确定
5. AdwCleaner会帮你重新开机
6. 开机登入后会有报告弹出
7. 将佢另存於桌面
8. 用Sendspace上传报告
9. 将连结贴在回覆中

3. 下载/安装Malwarebytes Anti-Malware Free
>>下载请按此<<
(下载软件至桌面)

1. 执行安装工具 (用预设值,一直下一步就可以)
2. 安装后,请取消勾选升级到Pro试用版
3. 更新后,请执行完整扫描
4. 扫描完成后,请按右键,按检查所有项目
5. 按清除,有需要的话请重新开机
6. 会有报告弹出来
7. 将佢另存於桌面
8. 用Sendspace上传报告
9. 将连结贴在回覆中

作者: GoodestEngilsh 发布时间: 2014-03-16

桌面和文件多了几个desktop.ini ，是否正常?
答：属正常。用於储存用户系对文件夹嘅个人设置
>>可参阅Microsoft嘅教学嚟关咗显示佢<<
到「问题的解决方法」

作者: GoodestEngilsh 发布时间: 2014-03-16

三个log
http://www.sendspace.com/file/lj34tq

RK_Quarantine有冇用，删唔删得

我做完上面步骤后，百度云端硬碟个软件冇左，即系唔应该用

仲有安全模式用唔到键盘，试过重开几次都唔得，要用萤幕小键盘执行JRT

[ 本帖最后由小朋友一世於 2014-2-1 08:28 PM 编辑 ]

作者: 小朋友一世发布时间: 2014-03-16

1. RK_Quarantine 可以删除
2. 可能系你嘅键盘插系USB口到
3. 百度云可以用,但要小心啲,唔好乱download佢个啲软件(工具列,播放器等),极其流氓!!
4. 少用破解软件
5. 由於你电脑较多病毒,所以做埋ESET Online Scan嚟double check
[教学稍后奉上]

[ 本帖最后由 GoodestEngilsh 於 2014-2-1 08:55 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2014-03-16

执行ESET Online Scan
>Turn off the real time scanner of any existing antivirus program while performing the online scan (关闭防毒软件当执行在线扫描时)
>click on the Run ESET Online Scanner button (按下[Run ESET Online Scanner]按钮)
>Tick the box next to YES, I accept the Terms of Use. (勾选[YES,I accept the Terms of Use.])
>Click Start (按下[Start]按钮)
>When asked, allow the add/on to be installed (当被问及，允许扩充插件安装)
>Click Start (按下[Start]按钮)
>Click on Advanced Settings, ensure the options (按下[Advanced Settings]按钮)
>「Scan for potentially unwanted applications」, 「Scan for potentially unsafe applications」, and 「Enable Anti-Stealth Technology」确保以上三个项目已被勾选
>Click Start (按下[Start]按钮)
>wait for the virus definitions to be downloaded (等候病毒定义下载)
>Wait for the scan to finish (等候扫描完成)
>Now click on Finish. (扫描完成后,按下[Finish])

When the scan is complete (当扫描完成时)
>If no threats were found (如果没有发现病毒[冇红字])
>put a checkmark in "Uninstall application on close" (勾选[Uninstall application on close]
>close program (关闭软件)
>report to me that nothing was found (告诉我无发现任何病毒)

If threats were found (如果发现了病毒[有红字)
>click on "list of threats found" (按下[list of threats found])
>click on "export to text file" and save it as ESET SCAN and save to the desktop (按下[export to text file]并以[ESET SCAN]为名储存都桌面)
>Click on back (按下[bank])
>put a checkmark in "Uninstall application on close" (勾选[Uninstall application on close]
>click on finish (按下[finish]
>close program (关闭软件)

请将报告用 Sendspace上传,
然后将连结贴在回覆中

作者: GoodestEngilsh 发布时间: 2014-03-16

多谢建议

ESET Online Scan

http://www.sendspace.com/file/7yksbw

作者: 小朋友一世发布时间: 2014-03-16

1. 建议用CCleaner清理系统暂存档及无用嘅登录档
http://www.piriform.com/ccleaner/download/standard
2. 执行一次Windows内置嘅磁碟重组
3. 如果无其他问题嘅话, 请将主题改为[已解决]

作者: GoodestEngilsh 发布时间: 2014-03-16

OK 多谢解救

作者: 小朋友一世发布时间: 2014-03-16