当前位置：首页 → 问答吧 → 高手求救移除广告病毒

高手求救移除广告病毒

时间：2014-04-26

来源：互联网

屋企2部电脑都中左..help

hijackthis.log (13.19 KB)

2014-4-12 12:10 PM, 下载次数: 14

作者: kahoAlien 发布时间: 2014-04-26

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: VideoUrlSniffer - {00000ADA-7E0D-47C1-986C-F017D09C4304} - C:\Users\Public\Thunder Network\XMP4\Addins\VideoUrlSniffer.2.2.1.150.(638).dll
O2 - BHO: ShowHKToolbar Class - {06433BFE-4946-4E89-823D-CD359C81CD06} - C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
O2 - BHO: Hong Kong Toolbar - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
O2 - BHO: wisen wizard - {c875cdb6-93cc-4473-a54f-a75bf8162a2a} - C:\Program Files (x86)\wisen wizard\wisenwizardBHO.dll
O2 - BHO: wisen wizard - {d7bbe586-f42a-454b-9794-776b57483a40} - C:\Program Files (x86)\wisen wizard\wisenwizardbho.dll
O3 - Toolbar: Hong Kong Toolbar - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll

O4 - HKLM\..\Run: [HKToolbarManager] "C:\Program Files (x86)\881903\IETOOLBAR\hkmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [HKToolbarManager] C:\Program Files (x86)\881903\IETOOLBAR\hkmgr.exe
O4 - HKCU\..\Run: [CatalinaGroup Update] "C:\Users\LikAhO\AppData\Local\CatalinaGroup\Update\CatalinaUpdate.exe" /c
O4 - HKCU\..\Run: [XMP] "C:\Users\Public\THUNDE~1\XMP4\Core\Program\xmp.exe" /embedding /sstartfrom Startup104
O4 - Startup: Dropbox.lnk = LikAhO\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm
O9 - Extra button: (no name) - {0000016b-c524-4050-81a0-243669a86b9f} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ??迅雷看看播放器 - {0000016b-c524-4050-81a0-243669a86b9f} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: 迅雷看看播放器 - {0000026b-c524-4050-81a0-243669a86b9f} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm
O23 - Service: Update wisen wizard - Unknown owner - C:\Program Files (x86)\wisen wizard\updatewisenwizard.exe
O23 - Service: Util wisen wizard - Unknown owner - C:\Program Files (x86)\wisen wizard\bin\utilwisenwizard.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\881903\IETOOLBAR\hkmgr.exe
C:\Users\Public\Thunder Network\XMP4\Core\Program\xmp.exe
C:\Users\LikAhO\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\Public\Thunder Network\KKVideo\Core\Program\KKV.exe
C:\Program Files (x86)\wisen wizard\bin\wisenwizard.BrowserAdapter.exe
C:\Users\Public\Thunder Network\XMP4\Addins\VideoUrlSniffer.2.2.1.150.(638).dll
C:\Program Files (x86)\881903\IETOOLBAR\hktbar.dll
C:\Program Files (x86)\wisen wizard\wisenwizardBHO.dll
C:\Program Files (x86)\wisen wizard\wisenwizardbho.dll
C:\Users\LikAhO\AppData\Local\CatalinaGroup\Update\CatalinaUpdate.exe
C:\Users\Public\THUNDE~1\XMP4\Core\Program\xmp.exe
C:\Program Files (x86)\wisen wizard\updatewisenwizard.exe
C:\Program Files (x86)\wisen wizard\bin\utilwisenwizard.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫瞄报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-04-26

thx , 但系好似仲有d死人广告

com.txt (47.77 KB)

2014-4-14 10:23 PM, 下载次数: 4

JRT.txt (3.38 KB)

2014-4-14 10:23 PM, 下载次数: 4

hijackthis.txt (10.98 KB)

2014-4-14 10:23 PM, 下载次数: 5

未命名.png (827.52 KB)

2014-4-14 10:23 PM

作者: kahoAlien 发布时间: 2014-04-26

引用:原帖由 kahoAlien 於 2014-4-14 10:23 PM 发表
thx , 但系好似仲有d死人广告

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做Threat Scan,扫到毒按Select all > 再按Remove Selected做删除。

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-04-26

引用:原帖由 SILVESTERABEND 於 2014-4-15 07:23 PM 发表

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做Threat Scan,扫到毒按Select all > 再按R ...

thank

OTL.Txt (134.66 KB)

2014-4-20 03:29 PM, 下载次数: 4

AdwCleaner[S2].txt (2.51 KB)

2014-4-20 03:29 PM, 下载次数: 3

04142014_175520.log (2.27 KB)

2014-4-20 03:29 PM, 下载次数: 3

作者: kahoAlien 发布时间: 2014-04-26

楼主分开两次做OTL run fixed:

第1次:
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将OTL fix log贴上。

引用:
:OTL
MOD - [2014/04/18 11:07:52 | 001,175,040 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\wx._core_.pyd
MOD - [2014/04/18 11:07:52 | 001,157,120 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\_ssl.pyd
MOD - [2014/04/18 11:07:52 | 001,062,400 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\wx._controls_.pyd
MOD - [2014/04/18 11:07:52 | 000,811,008 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\wx._windows_.pyd
MOD - [2014/04/18 11:07:52 | 000,805,888 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\wx._gdi_.pyd
MOD - [2014/04/18 11:07:52 | 000,712,192 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\_hashlib.pyd
MOD - [2014/04/18 11:07:52 | 000,686,080 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\unicodedata.pyd
MOD - [2014/04/18 11:07:52 | 000,557,056 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\pysqlite2._sqlite.pyd
MOD - [2014/04/18 11:07:52 | 000,525,640 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\windows._lib_cacheinvalidation.pyd
MOD - [2014/04/18 11:07:52 | 000,364,544 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\pythoncom27.dll
MOD - [2014/04/18 11:07:52 | 000,320,512 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32com.shell.shell.pyd
MOD - [2014/04/18 11:07:52 | 000,128,512 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\_elementtree.pyd
MOD - [2014/04/18 11:07:52 | 000,127,488 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\pyexpat.pyd
MOD - [2014/04/18 11:07:52 | 000,119,808 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32file.pyd
MOD - [2014/04/18 11:07:52 | 000,110,080 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\pywintypes27.dll
MOD - [2014/04/18 11:07:52 | 000,108,544 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32security.pyd
MOD - [2014/04/18 11:07:52 | 000,098,816 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32api.pyd
MOD - [2014/04/18 11:07:52 | 000,087,040 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\_ctypes.pyd
MOD - [2014/04/18 11:07:52 | 000,070,656 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\wx._html2.pyd
MOD - [2014/04/18 11:07:52 | 000,044,032 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\_socket.pyd
MOD - [2014/04/18 11:07:52 | 000,038,912 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32inet.pyd
MOD - [2014/04/18 11:07:52 | 000,035,840 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32process.pyd
MOD - [2014/04/18 11:07:52 | 000,026,624 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\_multiprocessing.pyd
MOD - [2014/04/18 11:07:52 | 000,025,600 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32pdh.pyd
MOD - [2014/04/18 11:07:52 | 000,024,064 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32pipe.pyd
MOD - [2014/04/18 11:07:52 | 000,022,528 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32ts.pyd
MOD - [2014/04/18 11:07:52 | 000,018,432 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32event.pyd
MOD - [2014/04/18 11:07:52 | 000,017,408 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32profile.pyd
MOD - [2014/04/18 11:07:52 | 000,010,240 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\select.pyd
MOD - [2014/04/18 11:07:51 | 000,735,232 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\wx._misc_.pyd
MOD - [2014/04/18 11:07:51 | 000,122,368 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\wx._wizard.pyd
MOD - [2014/04/18 11:07:51 | 000,011,264 | ---- | M] () -- C:\Users\LikAhO\AppData\Local\Temp\_MEI33762\win32crypt.pyd

:Commands
[PURITY]
[EMPTYTEMP]
[reboot]

作者: SILVESTERABEND 发布时间: 2014-04-26

第1次:
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将OTL fix log贴上。

引用:
:OTL
FF - prefs.js..browser.search.defaultenginename: "Improved Search"
FF - prefs.js..browser.search.order.1: "Improved Search"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-yff80"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-yff80"
FF - prefs.js..browser.search.selectedEngine: "Improved Search"
FF - user.js - File not found
[2012/02/17 19:35:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\LikAhO\AppData\Roaming\mozilla\Extensions
[2014/04/17 17:12:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\LikAhO\AppData\Roaming\mozilla\Firefox\Profiles\f5j41rpv.default\extensions
[2014/03/27 22:27:11 | 000,557,140 | ---- | M] () (No name found) -- C:\Users\LikAhO\AppData\Roaming\mozilla\firefox\profiles\f5j41rpv.default\extensions\[email protected]
[2013/04/04 14:57:25 | 000,714,654 | ---- | M] () (No name found) -- C:\Users\LikAhO\AppData\Roaming\mozilla\firefox\profiles\f5j41rpv.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
O2:64bit: - BHO: (捃泞狟婥盓厥) - {004B0726-A010-4ABF-8556-FCDB7F1FCA1E} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO647.2.8.3574.dll (深圳市迅雷网络技术有限公司)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [XMP] "" /embedding /sstartfrom Startup101 File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:64bit: - Extra context menu item: &使用&迅雷下载 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm ()
O8:64bit: - Extra context menu item: &使用&迅雷下载全部链接 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\getAllurl.htm ()
O8 - Extra context menu item: &使用&迅雷下载 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm ()
O8 - Extra context menu item: &使用&迅雷下载全部链接 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\getAllurl.htm ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6AD363AC-2479-4A4F-A0AC-6235A4D714C4}: DhcpNameServer = 192.168.1.1 203.185.0.34
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found

:Files
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Users\LikAhO\AppData\Roaming\room_v3.dat

ipconfig /flushdns /c

:Commands
[PURITY]
[EMPTYJAVA]
[EMPTYTEMP]
[reboot]

作者: SILVESTERABEND 发布时间: 2014-04-26

高手求救移除广告病毒

热门阅读

热门下载