怀疑电脑中毒同被hack,已附上hijackthis
时间:2014-04-19
来源:互联网
我电脑经常弹一D不知名既广告网页,
有黄色网同大陆网,搞到我电脑好慢,
最近仲发现电脑入面既程式自动开左,
我曾试过自行上网DL防毒软件,希望可以删走D毒佢,
可惜好似愈来愈衰...而家唔知点算...
我系用WIN7,平时上网系用Google同Firefox,我用既防毒有卡巴斯同木马清除大师(最近下载),2只都未注册。
hijackthis.log (11.83 KB)
[ 本帖最后由 20030355 於 2014-3-28 06:42 PM 编辑 ]
有黄色网同大陆网,搞到我电脑好慢,
最近仲发现电脑入面既程式自动开左,
我曾试过自行上网DL防毒软件,希望可以删走D毒佢,
可惜好似愈来愈衰...而家唔知点算...
我系用WIN7,平时上网系用Google同Firefox,我用既防毒有卡巴斯同木马清除大师(最近下载),2只都未注册。
hijackthis.log (11.83 KB)[ 本帖最后由 20030355 於 2014-3-28 06:42 PM 编辑 ]
作者: 20030355 发布时间: 2014-04-19
引用:原帖由 20030355 於 2014-3-26 05:02 PM 发表
我电脑经常弹一D不知名既广告网页,
有黄色网同大陆网,搞到我电脑好慢,
最近仲发现电脑入面既程式自动开左,
我曾试过自行上网DL防毒软件,希望可以删走D毒佢,
可惜好似愈来愈衰...而家唔知点算...
我系用WIN7,平 ...
OK,我电脑经常弹一D不知名既广告网页,
有黄色网同大陆网,搞到我电脑好慢,
最近仲发现电脑入面既程式自动开左,
我曾试过自行上网DL防毒软件,希望可以删走D毒佢,
可惜好似愈来愈衰...而家唔知点算...
我系用WIN7,平 ...
1. 楼主先去程式集移除[木马清除大师]。
2. 下载/执行WinSockFix.bat for windows 7重设/修正winsocks。
[ 本帖最后由 SILVESTERABEND 於 2014-3-26 06:46 PM 编辑 ]
作者: SILVESTERABEND 发布时间: 2014-04-19
开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
R3 - URLSearchHook: GagetBox - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - C:\Program Files\GadgetBox\gadgetBoxTB.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: 500COupons - {287D493E-1D2E-D304-8286-837CAB0657A5} - C:\ProgramData\500COupons\BGewh.dll
O2 - BHO: MinImumPriuCei - {8176159A-4528-0056-B4A7-B59EC67C592E} - C:\ProgramData\MinImumPriuCei\7ZJP3.dll
O2 - BHO: YTTAAdReemoval - {94F389C7-C78E-FA26-CA0C-805062F52014} - C:\ProgramData\YTTAAdReemoval\G.dll
O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\18.0.5.292\AVG SafeGuard toolbar_toolbar.dll
O2 - BHO: IsaVVer - {AF5AE514-28DF-1877-7B59-328D8EAEF1DE} - C:\ProgramData\IsaVVer\NQ.dll
O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\18.0.5.292\AVG SafeGuard toolbar_toolbar.dll
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\chik\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [MiniThunder] C:\Users\Public\Thunder Network\MiniThunder\MiniThunder.exe /autostart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Startup: 雄iTudou.lnk = C:\Program Files\Tudou\iTudou\iTudou.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
O8 - Extra context menu item: &U妏蚚谯狟婥甜彶绁 - C:\Program Files\NamiRobot\Data\du.html
O8 - Extra context menu item: Foxy 下载 - res://C:\Users\chik\Downloads\FOXY+1.9.9+繁体中文免安装版\FOXY 1.9.9 繁体中文免安装版\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://C:\Users\chik\Downloads\FOXY+1.9.9+繁体中文免安装版\FOXY 1.9.9 繁体中文免安装版\Foxy.exe/search.htm
O9 - Extra button: (no name) - {0000036B-C524-4050-81A0-243669A86B9F} - (no file)
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: (no name) - {4248FE82-7FCB-46AC-B270-339F08212110} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - (no file)
O15 - Trusted Zone: http://software.kuaiche.com
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\progra~2\assist~1\assist~1.dll
O23 - Service: Update lucky leap - Unknown owner - C:\Program Files\lucky leap\updateluckyleap.exe
O23 - Service: Util lucky leap - Unknown owner - C:\Program Files\lucky leap\bin\utilluckyleap.exe
2. 下载/执行 OTM做删除。R3 - URLSearchHook: GagetBox - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - C:\Program Files\GadgetBox\gadgetBoxTB.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: 500COupons - {287D493E-1D2E-D304-8286-837CAB0657A5} - C:\ProgramData\500COupons\BGewh.dll
O2 - BHO: MinImumPriuCei - {8176159A-4528-0056-B4A7-B59EC67C592E} - C:\ProgramData\MinImumPriuCei\7ZJP3.dll
O2 - BHO: YTTAAdReemoval - {94F389C7-C78E-FA26-CA0C-805062F52014} - C:\ProgramData\YTTAAdReemoval\G.dll
O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\18.0.5.292\AVG SafeGuard toolbar_toolbar.dll
O2 - BHO: IsaVVer - {AF5AE514-28DF-1877-7B59-328D8EAEF1DE} - C:\ProgramData\IsaVVer\NQ.dll
O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\18.0.5.292\AVG SafeGuard toolbar_toolbar.dll
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\chik\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [MiniThunder] C:\Users\Public\Thunder Network\MiniThunder\MiniThunder.exe /autostart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Startup: 雄iTudou.lnk = C:\Program Files\Tudou\iTudou\iTudou.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
O8 - Extra context menu item: &U妏蚚谯狟婥甜彶绁 - C:\Program Files\NamiRobot\Data\du.html
O8 - Extra context menu item: Foxy 下载 - res://C:\Users\chik\Downloads\FOXY+1.9.9+繁体中文免安装版\FOXY 1.9.9 繁体中文免安装版\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://C:\Users\chik\Downloads\FOXY+1.9.9+繁体中文免安装版\FOXY 1.9.9 繁体中文免安装版\Foxy.exe/search.htm
O9 - Extra button: (no name) - {0000036B-C524-4050-81A0-243669A86B9F} - (no file)
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: (no name) - {4248FE82-7FCB-46AC-B270-339F08212110} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - (no file)
O15 - Trusted Zone: http://software.kuaiche.com
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\progra~2\assist~1\assist~1.dll
O23 - Service: Update lucky leap - Unknown owner - C:\Program Files\lucky leap\updateluckyleap.exe
O23 - Service: Util lucky leap - Unknown owner - C:\Program Files\lucky leap\bin\utilluckyleap.exe
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\lucky leap\bin\XTLSApp.exe
C:\Program Files\GadgetBox\gadgetBoxTB.dll
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\ProgramData\500COupons\BGewh.dll
C:\ProgramData\MinImumPriuCei\7ZJP3.dll
C:\ProgramData\YTTAAdReemoval\G.dll
C:\Program Files\AVG SafeGuard toolbar\18.0.5.292\AVG SafeGuard toolbar_toolbar.dll
C:\ProgramData\IsaVVer\NQ.dll
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
C:\Users\chik\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Users\Public\Thunder Network\MiniThunder\MiniThunder.exe
c:\progra~2\assist~1\assist~1.dll
C:\Program Files\lucky leap\updateluckyleap.exe
C:\Program Files\lucky leap\bin\utilluckyleap.exe
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。:files
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\lucky leap\bin\XTLSApp.exe
C:\Program Files\GadgetBox\gadgetBoxTB.dll
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\ProgramData\500COupons\BGewh.dll
C:\ProgramData\MinImumPriuCei\7ZJP3.dll
C:\ProgramData\YTTAAdReemoval\G.dll
C:\Program Files\AVG SafeGuard toolbar\18.0.5.292\AVG SafeGuard toolbar_toolbar.dll
C:\ProgramData\IsaVVer\NQ.dll
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
C:\Users\chik\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Users\Public\Thunder Network\MiniThunder\MiniThunder.exe
c:\progra~2\assist~1\assist~1.dll
C:\Program Files\lucky leap\updateluckyleap.exe
C:\Program Files\lucky leap\bin\utilluckyleap.exe
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-04-19
引用:原帖由 20030355 於 2014-3-27 01:59 AM 发表
唔该晒你,而家无广告了,但仲有另一个问题...
就系D程式不停咁弹出黎,同埋会自动打字...
情况就好似以下呢张图咁...
做完以上步骤之前系不停咁弹出黎同自动打字,
做完之后就好左好多,但仍然有咁既情况出现...
...
1. 楼主系统被注入好多恶意程式,差不多系[集大成],所有其他人中的被你中哂唔该晒你,而家无广告了,但仲有另一个问题...
就系D程式不停咁弹出黎,同埋会自动打字...
情况就好似以下呢张图咁...
做完以上步骤之前系不停咁弹出黎同自动打字,
做完之后就好左好多,但仍然有咁既情况出现...
...
2. 个Hijackthis报告系旧果个。
3. 楼主试做埋以下扫毒。
作者: SILVESTERABEND 发布时间: 2014-04-19
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。
3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。
3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-04-19
引用:原帖由 20030355 於 2014-3-27 02:30 PM 发表
已完成上述步骤,而家暂时无出现弹或程同自动打字既情况,但系我MBAM无扫毒报告比我...我影左2张图出黎,图入面既系咪就系报告? 系咪全部都应该删走?
另外有样野想问,我睇完顶置文推荐既防毒软件,我就删左个卡巴斯,装左 ...
MBAM上星期转左新版本v2。已完成上述步骤,而家暂时无出现弹或程同自动打字既情况,但系我MBAM无扫毒报告比我...我影左2张图出黎,图入面既系咪就系报告? 系咪全部都应该删走?
另外有样野想问,我睇完顶置文推荐既防毒软件,我就删左个卡巴斯,装左 ...
扫瞄报告在History > Applicataion log > scan log > 按view就见到。
楼主要全勾选按Delete做删除。
Avast Antivirus Free系免费软件,安装后注册就可用1年。
[ 本帖最后由 SILVESTERABEND 於 2014-3-27 07:20 PM 编辑 ]
作者: SILVESTERABEND 发布时间: 2014-04-19
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
引用:
:OTL
SRV - [2014/01/16 08:39:44 | 000,235,696 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe -- (McComponentHostService)
SRV - [2013/11/02 04:11:20 | 000,067,584 | ---- | M] (PasswordBox, Inc.) [Auto | Running] -- C:\Program Files\PasswordBox\pbbtnService.exe -- (PasswordBox)
SRV - [2010/12/28 16:00:34 | 001,296,728 | ---- | M] (www.BitComet.com) [On_Demand | Stopped] -- C:\Program Files\BitComet\tools\BitCometService.exe -- (BITCOMET_HELPER_SERVICE)
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search
IE - HKCU\..\SearchScopes\{29FAE734-F057-40B5-BCB7-127DA876D8B8}: "URL" =
IE - HKCU\..\SearchScopes\{64B94A7E-9CEF-4F31-925F-35D489E3AD82}: "URL" =
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SHCN_en
IE - HKCU\..\SearchScopes\{A8A5D16F-1DC3-47BB-9E86-3554767B0F56}: "URL" =
IE - HKCU\..\SearchScopes\{B30BDA48-780F-4C1F-96F0-43B9EAFB3906}: "URL" =
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultenginename,S: S", ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.order.1,S: S", ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.selectedEngine,S: S", ""
FF - prefs.js..keyword.URL: ""
FF - user.js - File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &U妏蚚谯狟婥甜彶绁 - C:\Program Files\NamiRobot\Data\du.html ()
O8 - Extra context menu item: &U使用米人下载并收藏 - C:\Program Files\NamiRobot\Data\du.html ()
O8 - Extra context menu item: Foxy 、Uク - Reg Error: Key error. File not found
O8 - Extra context menu item: Foxy キjエM - Reg Error: Value error. File not found
O8 - Extra context menu item: Foxy ?塈 - Reg Error: Value error. File not found
O8 - Extra context menu item: Foxy 下载 - C:\Users\chik\Downloads\FOXY+1.9.9+繁体中文免安装版\FOXY 1.9.9 繁体中文免安装版\Foxy.exe (Foxy, Inc.)
O8 - Extra context menu item: Foxy 搜寻 - C:\Users\chik\Downloads\FOXY+1.9.9+繁体中文免安装版\FOXY 1.9.9 繁体中文免安装版\Foxy.exe (Foxy, Inc.)
O8 - Extra context menu item: Foxy 穓碝 - Reg Error: Value error. File not found
O8 - Extra context menu item: 使用快车3下载 - C:\Users\chik\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\chik\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: 使用迷你快车下载 - C:\FlashG@@@@2013-08-09work\FlashGet Mini\GetUrl.htm ()
O8 - Extra context menu item: 使用迷你快车下载全部链接 - C:\FlashG@@@@2013-08-09work\FlashGet Mini\GetAllUrl.htm ()
O8 - Extra context menu item: 使用迷你迅雷下载 - C:\Users\Public\Thunder Network\MiniThunder\geturl.htm ()
O9 - Extra 'Tools' menuitem : Sun Java 主控台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 203.185.0.36 203.185.0.37 203.185.0.32
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7C20EB05-04EB-4732-A031-D7C0EEBE46DB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7DC52C79-67F5-499E-892F-2B29BA292F54}: DhcpNameServer = 203.185.0.36 203.185.0.37 203.185.0.32
:Files
C:\Program Files\BeatTrojanSecuritySuite2012
C:\ProgramData\Assistant
C:\Windows\System32\drivers\wStLib.sys
C:\Program Files\kpzs
C:\ProgramData\IsaVVer
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\AVG-Secure-Search-Update_0214b_rmv.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\AVG-Secure-Search-Update_0214b_rel.job
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
:OTL
SRV - [2014/01/16 08:39:44 | 000,235,696 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe -- (McComponentHostService)
SRV - [2013/11/02 04:11:20 | 000,067,584 | ---- | M] (PasswordBox, Inc.) [Auto | Running] -- C:\Program Files\PasswordBox\pbbtnService.exe -- (PasswordBox)
SRV - [2010/12/28 16:00:34 | 001,296,728 | ---- | M] (www.BitComet.com) [On_Demand | Stopped] -- C:\Program Files\BitComet\tools\BitCometService.exe -- (BITCOMET_HELPER_SERVICE)
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search
IE - HKCU\..\SearchScopes\{29FAE734-F057-40B5-BCB7-127DA876D8B8}: "URL" =
IE - HKCU\..\SearchScopes\{64B94A7E-9CEF-4F31-925F-35D489E3AD82}: "URL" =
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SHCN_en
IE - HKCU\..\SearchScopes\{A8A5D16F-1DC3-47BB-9E86-3554767B0F56}: "URL" =
IE - HKCU\..\SearchScopes\{B30BDA48-780F-4C1F-96F0-43B9EAFB3906}: "URL" =
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultenginename,S: S", ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.order.1,S: S", ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.selectedEngine,S: S", ""
FF - prefs.js..keyword.URL: ""
FF - user.js - File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &U妏蚚谯狟婥甜彶绁 - C:\Program Files\NamiRobot\Data\du.html ()
O8 - Extra context menu item: &U使用米人下载并收藏 - C:\Program Files\NamiRobot\Data\du.html ()
O8 - Extra context menu item: Foxy 、Uク - Reg Error: Key error. File not found
O8 - Extra context menu item: Foxy キjエM - Reg Error: Value error. File not found
O8 - Extra context menu item: Foxy ?塈 - Reg Error: Value error. File not found
O8 - Extra context menu item: Foxy 下载 - C:\Users\chik\Downloads\FOXY+1.9.9+繁体中文免安装版\FOXY 1.9.9 繁体中文免安装版\Foxy.exe (Foxy, Inc.)
O8 - Extra context menu item: Foxy 搜寻 - C:\Users\chik\Downloads\FOXY+1.9.9+繁体中文免安装版\FOXY 1.9.9 繁体中文免安装版\Foxy.exe (Foxy, Inc.)
O8 - Extra context menu item: Foxy 穓碝 - Reg Error: Value error. File not found
O8 - Extra context menu item: 使用快车3下载 - C:\Users\chik\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\chik\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: 使用迷你快车下载 - C:\FlashG@@@@2013-08-09work\FlashGet Mini\GetUrl.htm ()
O8 - Extra context menu item: 使用迷你快车下载全部链接 - C:\FlashG@@@@2013-08-09work\FlashGet Mini\GetAllUrl.htm ()
O8 - Extra context menu item: 使用迷你迅雷下载 - C:\Users\Public\Thunder Network\MiniThunder\geturl.htm ()
O9 - Extra 'Tools' menuitem : Sun Java 主控台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 203.185.0.36 203.185.0.37 203.185.0.32
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7C20EB05-04EB-4732-A031-D7C0EEBE46DB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7DC52C79-67F5-499E-892F-2B29BA292F54}: DhcpNameServer = 203.185.0.36 203.185.0.37 203.185.0.32
:Files
C:\Program Files\BeatTrojanSecuritySuite2012
C:\ProgramData\Assistant
C:\Windows\System32\drivers\wStLib.sys
C:\Program Files\kpzs
C:\ProgramData\IsaVVer
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\AVG-Secure-Search-Update_0214b_rmv.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\AVG-Secure-Search-Update_0214b_rel.job
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
作者: SILVESTERABEND 发布时间: 2014-04-19
引用:原帖由 SILVESTERABEND 於 2014-3-27 07:36 PM 发表
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
...
已完成上述步骤,附上报告。双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
...
03282014_001553.log (16.6 KB)旧既MBAN报告比我错手删左
而家净返2个,27号同28号
MBAN(27).txt (4.11 KB) MBAN(28).txt (446 Bytes)[ 本帖最后由 20030355 於 2014-3-28 12:50 AM 编辑 ]
作者: 20030355 发布时间: 2014-04-19
引用:原帖由 20030355 於 2014-3-28 12:22 AM 发表
已完成上述步骤,附上报告。
9551551
旧既MBAN报告比我错手删左
而家净返2个,27号同28号
9551694
9551695
楼主贴上ge系MBAM Protection log而唔系scan log。已完成上述步骤,附上报告。
9551551
旧既MBAN报告比我错手删左
而家净返2个,27号同28号
9551694
9551695
如果楼主唔肯定有冇删除感染档案,可以再执行MBAM扫毒(Threat Scan)。
(MBAM v2扫瞄速度改到好快!)
作者: SILVESTERABEND 发布时间: 2014-04-19
已完成MBAM扫毒,附上报告。
MBAM_1.txt (1.02 KB)
呢个扫毒结果系咪代表我部机已经无晒病毒?
MBAM_1.txt (1.02 KB)呢个扫毒结果系咪代表我部机已经无晒病毒?
作者: 20030355 发布时间: 2014-04-19
引用:原帖由 20030355 於 2014-3-28 06:25 PM 发表
已完成MBAM扫毒,附上报告。
9552927
呢个扫毒结果系咪代表我部机已经无晒病毒?
MBAM再扫唔到有可疑程式。已完成MBAM扫毒,附上报告。
9552927
呢个扫毒结果系咪代表我部机已经无晒病毒?
上述几个报告亦成功删除恶意程式,系统运作应该会回复正常。
楼主系统运作有冇其他问题?
作者: SILVESTERABEND 发布时间: 2014-04-19
无啦,而家部机无任何问题,好多谢版主热心帮忙!
作者: 20030355 发布时间: 2014-04-19
引用:原帖由 20030355 於 2014-3-28 06:36 PM 发表
无啦,而家部机无任何问题,好多谢版主热心帮忙!
You're welcome.无啦,而家部机无任何问题,好多谢版主热心帮忙!
1. 如果系统运作回复正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1
2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。
3. 请将[病毒移除]主题改为[已解决]。Tks.
作者: SILVESTERABEND 发布时间: 2014-04-19
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
