更新防毒我却中毒
时间:2014-05-30
来源:互联网
我今天下班打开电脑 防毒自动更新后从开电脑!
在我从开电脑前发现我看到一个噩梦图案!!!
没想到噩梦是真的...Search Settings/Snap.do 这个混蛋怎么又出现在我的电脑里@@
从灌是因为不小心装了一个病毒软体连带著这个混蛋
这次却是因为更心防毒软体[AVG AntiVirus 2014]我花钱买防毒却让我陷入这种局面...
超级无言!! 请求神人大大帮我解决 我要让它彻底消失... 正在跟AVG卢退费...5/19才买 5/20给我中枪 非常不高兴
[ 本帖最后由 momo13852 於 2014-5-29 11:51 PM 编辑 ]
hijackthis.log (10.25 KB)
在我从开电脑前发现我看到一个噩梦图案!!!
没想到噩梦是真的...Search Settings/Snap.do 这个混蛋怎么又出现在我的电脑里@@
从灌是因为不小心装了一个病毒软体连带著这个混蛋
这次却是因为更心防毒软体[AVG AntiVirus 2014]我花钱买防毒却让我陷入这种局面...
超级无言!! 请求神人大大帮我解决 我要让它彻底消失... 正在跟AVG卢退费...5/19才买 5/20给我中枪 非常不高兴
[ 本帖最后由 momo13852 於 2014-5-29 11:51 PM 编辑 ]
hijackthis.log (10.25 KB)
2014-5-20 08:41 PM, 下载次数: 6
作者: momo13852 发布时间: 2014-05-30
开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
5. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. OTL.txt扫瞄报告。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CrossriderApp0035510 - {11111111-1111-1111-1111-110311551110} - C:\Program Files (x86)\iWebar\iWebar-bho.dll (file missing)
O2 - BHO: CrossriderApp0048292 - {11111111-1111-1111-1111-110411821192} - C:\Program Files (x86)\Sense\Sense-bho.dll (file missing)
O2 - BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
O2 - BHO: QvodExtend - {A8502600-B272-4F68-A67B-A0305D46D297} - D:\QvodPlayer\QvodExtend\5.0.91.0\QvodExtend.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - D:\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O4 - HKLM\..\Run: [QvodTerminal] "D:\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKLM\..\Run: [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [Thunder] D:\Thunder Network\Thunder\Program\Thunder.exe -silent -StartType:AutoRun
O4 - HKCU\..\Run: [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
O4 - HKCU\..\Run: [Line] "D:\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Baron\AppData\Local\Smartbar\Application\SnapDo.exe startup
O4 - HKCU\..\Run: [LPT System Updater] C:\Users\Baron\AppData\Local\LPT\srptm.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷离线下载 - D:\Thunder Network\Thunder\BHO\OfflineDownload.htm
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: Mobile Broadband HL Service - Unknown owner - C:\ProgramData\MobileBrServ\mbbservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
2. 下载/执行 OTM做删除。F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CrossriderApp0035510 - {11111111-1111-1111-1111-110311551110} - C:\Program Files (x86)\iWebar\iWebar-bho.dll (file missing)
O2 - BHO: CrossriderApp0048292 - {11111111-1111-1111-1111-110411821192} - C:\Program Files (x86)\Sense\Sense-bho.dll (file missing)
O2 - BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
O2 - BHO: QvodExtend - {A8502600-B272-4F68-A67B-A0305D46D297} - D:\QvodPlayer\QvodExtend\5.0.91.0\QvodExtend.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - D:\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O4 - HKLM\..\Run: [QvodTerminal] "D:\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKLM\..\Run: [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [Thunder] D:\Thunder Network\Thunder\Program\Thunder.exe -silent -StartType:AutoRun
O4 - HKCU\..\Run: [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
O4 - HKCU\..\Run: [Line] "D:\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Baron\AppData\Local\Smartbar\Application\SnapDo.exe startup
O4 - HKCU\..\Run: [LPT System Updater] C:\Users\Baron\AppData\Local\LPT\srptm.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷离线下载 - D:\Thunder Network\Thunder\BHO\OfflineDownload.htm
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: Mobile Broadband HL Service - Unknown owner - C:\ProgramData\MobileBrServ\mbbservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Users\Baron\AppData\Local\Smartbar\Application\SnapDo.exe
C:\Users\Baron\AppData\Local\LPT\srptm.exe
D:\QvodPlayer\QvodTerminal.exe
C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
C:\Users\Baron\AppData\Local\Smartbar\Application\Lrcnta.exe
C:\Users\Baron\AppData\Local\FilesFrog Update Checker\update_checker.exe
C:\Program Files (x86)\SupTab\SupTab.dll
C:\ProgramData\ShopperPro\ShopperPro.dll
D:\QvodPlayer\QvodExtend\5.0.91.0\QvodExtend.dll
D:\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
D:\Thunder Network\Thunder\Program\Thunder.exe
C:\Users\Baron\AppData\Local\Smartbar\Application\SnapDo.exe
C:\ProgramData\IePluginService\PluginService.exe
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。:files
C:\Users\Baron\AppData\Local\Smartbar\Application\SnapDo.exe
C:\Users\Baron\AppData\Local\LPT\srptm.exe
D:\QvodPlayer\QvodTerminal.exe
C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
C:\Users\Baron\AppData\Local\Smartbar\Application\Lrcnta.exe
C:\Users\Baron\AppData\Local\FilesFrog Update Checker\update_checker.exe
C:\Program Files (x86)\SupTab\SupTab.dll
C:\ProgramData\ShopperPro\ShopperPro.dll
D:\QvodPlayer\QvodExtend\5.0.91.0\QvodExtend.dll
D:\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll
C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
D:\Thunder Network\Thunder\Program\Thunder.exe
C:\Users\Baron\AppData\Local\Smartbar\Application\SnapDo.exe
C:\ProgramData\IePluginService\PluginService.exe
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
5. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. OTL.txt扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-05-30
引用:原帖由 momo13852 於 2014-5-20 08:41 PM 发表
我今天下班打开电脑 防毒自动更新后从开电脑!
在我从开电脑前发现我看到一个噩梦图案!!!
没想到噩梦是真的...Search Settings/Snap.do 这个混蛋怎么又出现在我的电脑里@@
从灌是因为不小心装了一个病毒软体 ...
从Hijackthis报告睇,唔似系AVG更新引入sanp.do。我今天下班打开电脑 防毒自动更新后从开电脑!
在我从开电脑前发现我看到一个噩梦图案!!!
没想到噩梦是真的...Search Settings/Snap.do 这个混蛋怎么又出现在我的电脑里@@
从灌是因为不小心装了一个病毒软体 ...
系统早前本身已被注入好多恶意程式,咁啱重启后出现(AVG更新病毒资料亦好少要重启)。
作者: SILVESTERABEND 发布时间: 2014-05-30
我在执行第一步骤更改后有从新启动电脑在次进入安全模式执行第二步骤
这样会有后遗症吗?
JRT.txt (14.05 KB)
ComboFix.txt (49.68 KB)
OTL.Txt (90.67 KB)
Extras.Txt (70.58 KB)
这样会有后遗症吗?
JRT.txt (14.05 KB)
2014-5-21 03:35 AM, 下载次数: 4
ComboFix.txt (49.68 KB)
2014-5-21 03:35 AM, 下载次数: 4
OTL.Txt (90.67 KB)
2014-5-21 03:35 AM, 下载次数: 4
Extras.Txt (70.58 KB)
2014-5-21 03:35 AM, 下载次数: 3
作者: momo13852 发布时间: 2014-05-30
引用:原帖由 momo13852 於 2014-5-21 03:35 AM 发表
我在执行第一步骤更改后有从新启动电脑在次进入安全模式执行第二步骤
这样会有后遗症吗?
冇问题。 我在执行第一步骤更改后有从新启动电脑在次进入安全模式执行第二步骤
这样会有后遗症吗?
作者: SILVESTERABEND 发布时间: 2014-05-30
1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
(执行AdwCleaner关闭所有浏览器/程式)
3. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做Threat Scan,扫到毒按Select all > 再按Remove Selected做删除。
请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. 新1份OTL.txt扫瞄报告。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
引用:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1392543145&from=wpc&uid=M4-CT128M4SSD1_000000001217090995A9&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1392543145&from=wpc&uid=M4-CT128M4SSD1_000000001217090995A9&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392543145&from=wpc&uid=M4-CT128M4SSD1_000000001217090995A9&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=M4-CT128M4SSD1_000000001217090995A9&ts=1393426997&type=default&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.6_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo\1.4.1_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
O2:64bit: - BHO: (捃泞狟婥盓厥) - {004B0726-A010-4ABF-8556-FCDB7F1FCA1E} - D:\Thunder Network\Thunder\BHO\XunleiBHO647.9.19.4736.dll (深圳市迅雷网络技术有限公司)
O2:64bit: - BHO: (iWebar) - {11111111-1111-1111-1111-110311551110} - C:\Program Files (x86)\iWebar\iWebar-bho64.dll (iWebar)
O2:64bit: - BHO: (Sense) - {11111111-1111-1111-1111-110411821192} - C:\Program Files (x86)\Sense\Sense-bho64.dll (Object Browser)
O2:64bit: - BHO: (QvodExtend) - {A8502600-B272-4F68-A67B-A0305D46D298} - D:\QvodPlayer\QvodExtend\5.0.91.0\QvodExtend_x64.dll (Shenzhen QVOD Technology Co.,Ltd)
O2 - BHO: (Shopper Pro) - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll (Goobzo Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0201C774-B8EC-4BA0-96A6-E710BDFDB975}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{11BFDBA3-99D5-446C-B82B-ADE704498F27}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2EA5027C-3DBB-4A89-84DF-41C485995B33}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85088A86-A0AE-4314-895E-8D3751AE7828}: DhcpNameServer = 192.168.1.1 192.168.1.1
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\快播?件) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\快播软件
(C:\Program Files (x86)\ZOL一?安?器) -- C:\Program Files (x86)\ZOL一键安装器
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:56E2E879
:Files
C:\Windows\SysWow64\pub_store.dat
C:\Program Files\Enigma Software Group
C:\Windows\tasks\7c82d588-f306-4366-8f8b-71f85e442eb4-3.job
C:\Windows\tasks\7c82d588-f306-4366-8f8b-71f85e442eb4-2.job
C:\Windows\tasks\10496340-28c0-47c5-8c23-0aac03e48614-3.job
C:\Windows\tasks\10496340-28c0-47c5-8c23-0aac03e48614-2.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan后按Clean 扫毒/删除):OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1392543145&from=wpc&uid=M4-CT128M4SSD1_000000001217090995A9&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1392543145&from=wpc&uid=M4-CT128M4SSD1_000000001217090995A9&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392543145&from=wpc&uid=M4-CT128M4SSD1_000000001217090995A9&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=M4-CT128M4SSD1_000000001217090995A9&ts=1393426997&type=default&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.6_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo\1.4.1_0\
CHR - Extension: No name found = C:\Users\Baron\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
O2:64bit: - BHO: (捃泞狟婥盓厥) - {004B0726-A010-4ABF-8556-FCDB7F1FCA1E} - D:\Thunder Network\Thunder\BHO\XunleiBHO647.9.19.4736.dll (深圳市迅雷网络技术有限公司)
O2:64bit: - BHO: (iWebar) - {11111111-1111-1111-1111-110311551110} - C:\Program Files (x86)\iWebar\iWebar-bho64.dll (iWebar)
O2:64bit: - BHO: (Sense) - {11111111-1111-1111-1111-110411821192} - C:\Program Files (x86)\Sense\Sense-bho64.dll (Object Browser)
O2:64bit: - BHO: (QvodExtend) - {A8502600-B272-4F68-A67B-A0305D46D298} - D:\QvodPlayer\QvodExtend\5.0.91.0\QvodExtend_x64.dll (Shenzhen QVOD Technology Co.,Ltd)
O2 - BHO: (Shopper Pro) - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll (Goobzo Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0201C774-B8EC-4BA0-96A6-E710BDFDB975}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{11BFDBA3-99D5-446C-B82B-ADE704498F27}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2EA5027C-3DBB-4A89-84DF-41C485995B33}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85088A86-A0AE-4314-895E-8D3751AE7828}: DhcpNameServer = 192.168.1.1 192.168.1.1
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\快播?件) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\快播软件
(C:\Program Files (x86)\ZOL一?安?器) -- C:\Program Files (x86)\ZOL一键安装器
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:56E2E879
:Files
C:\Windows\SysWow64\pub_store.dat
C:\Program Files\Enigma Software Group
C:\Windows\tasks\7c82d588-f306-4366-8f8b-71f85e442eb4-3.job
C:\Windows\tasks\7c82d588-f306-4366-8f8b-71f85e442eb4-2.job
C:\Windows\tasks\10496340-28c0-47c5-8c23-0aac03e48614-3.job
C:\Windows\tasks\10496340-28c0-47c5-8c23-0aac03e48614-2.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
(执行AdwCleaner关闭所有浏览器/程式)
3. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做Threat Scan,扫到毒按Select all > 再按Remove Selected做删除。
请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. 新1份OTL.txt扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-05-30
在做Save第一次扫毒的时候案太快没存到数据就重开机了
这边是第2次扫毒的结果数据
AdwCleaner[R0].txt (18.76 KB)
AdwCleaner[S0].txt (18.04 KB)
save.txt (1.03 KB)
OTL.Txt (84.43 KB)
这边是第2次扫毒的结果数据
AdwCleaner[R0].txt (18.76 KB)
2014-5-21 11:39 PM, 下载次数: 4
AdwCleaner[S0].txt (18.04 KB)
2014-5-21 11:39 PM, 下载次数: 4
save.txt (1.03 KB)
2014-5-21 11:39 PM, 下载次数: 4
OTL.Txt (84.43 KB)
2014-5-21 11:39 PM, 下载次数: 4
作者: momo13852 发布时间: 2014-05-30
我控制台的那个东西还在耶= = 好像还没弄好
作者: momo13852 发布时间: 2014-05-30
引用:原帖由 momo13852 於 2014-5-21 11:41 PM 发表
我控制台的那个东西还在耶= = 好像还没弄好
开网页重有冇见snap.do (smartbar)?我控制台的那个东西还在耶= = 好像还没弄好
如果在控制台见到snap.do,可以跟#9帖方法删除(搵埋Smartbar) : http://computer.uwants.com/viewthread.php?tid=16064819&extra=page%3D1
作者: SILVESTERABEND 发布时间: 2014-05-30
网页都正常了...但是我的一些辅助外挂也都消失了@@
正在解决snap.do残留
我安装的那些东西可以清除掉了吗?
我系统数据正常了?
正在解决snap.do残留
我安装的那些东西可以清除掉了吗?
我系统数据正常了?
作者: momo13852 发布时间: 2014-05-30
引用:原帖由 momo13852 於 2014-5-22 10:52 PM 发表
网页都正常了...但是我的一些辅助外挂也都消失了@@
正在解决snap.do残留
我安装的那些东西可以清除掉了吗?
我系统数据正常了?
1. 如果浏览器首页回复正常,冇再弹snap.do,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。网页都正常了...但是我的一些辅助外挂也都消失了@@
正在解决snap.do残留
我安装的那些东西可以清除掉了吗?
我系统数据正常了?
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1
2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。
3. 请将[病毒移除]主题改为[已解决]。Tks.
作者: SILVESTERABEND 发布时间: 2014-05-30
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
