电脑好似慢左好多,唔知系唔系中了病毒,谢各位师兄救命
时间:2014-03-05
来源:互联网
电脑好似慢左好多,唔知系唔系中了病毒,谢各位师兄救命
hijackthis.log (15.45 KB)
hijackthis.log (15.45 KB)
2014-2-9 07:12 PM, 下载次数: 8
作者: jackohoho 发布时间: 2014-03-05
引用:原帖由 jackohoho 於 2014-2-9 07:12 PM 发表
电脑好似慢左好多,唔知系唔系中了病毒,谢各位师兄救命
系中左毒,浏览器有好多恶意程式BHO/Toolbar。电脑好似慢左好多,唔知系唔系中了病毒,谢各位师兄救命
PS:1.建议楼主移除McAfee SiteAdvisor (phishing filter)。F-Secure的Online Safety好强同足够。
2. 移除[驱动人生]--DriveTheLife (会引入木马)
[ 本帖最后由 SILVESTERABEND 於 2014-2-9 09:09 PM 编辑 ]
作者: SILVESTERABEND 发布时间: 2014-03-05
开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
[ 本帖最后由 SILVESTERABEND 於 2014-2-9 09:34 PM 编辑 ]
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
O2 - BHO: VideoUrlSniffer - {00000ADA-7E0D-47C1-986C-F017D09C4304} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: (no name) - {06433BFE-4946-4E89-823D-CD359C81CD06} - (no file)
O2 - BHO: 1A8C5AE0-6ECB-E67E-911C-4FED98BB24D5 Class - {1A8C5AE0-6ECB-E67E-911C-4FED98BB24D5} - C:\Program Files (x86)\QvodPlayer\AddIn\{1A8C5AE0-6ECB-E67E-911C-4FED98BB24D5}\QvodAddr.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: Tencent Browser Helper - {2ACCE450-82FB-FCF4-D1D9-4901DCC0E987} - C:\Program Files\TENCENT\SSPlus\SAddr.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - (no file)
O2 - BHO: 瑞俴弝畦温挚狟婥郪璃 - {4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA} - C:\Users\jacko\funshion\funshiontools\FunshionHelper.dll
O2 - BHO: BrowserHelper - {4BF2CB0E-658A-442B-AC83-A64EC2150BFC} - C:\ProgramData\PPBrowserHelper\BHO\TipsBHO.dll
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\Program Files\TENCENT\SSPlus\SSup.dll
O2 - BHO: (no name) - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - (no file)
O2 - BHO: QvodGameExtend - {94C3E4BB-A261-4A83-B437-EA6F7A28CA68} - C:\Program Files (x86)\Kuaiwan\QvodGameExtend.dll
O2 - BHO: QvodExtend - {A8502600-B272-4F68-A67B-A0305D46D297} - C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O3 - Toolbar: (no name) - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [WinGuard] "C:\Users\jacko\AppData\Roaming\pcmaster\winguard_x64.exe"
O4 - HKLM\..\Run: [QvodTerminal] "C:\Program Files (x86)\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKCU\..\Run: [dtlCalendar] "C:\Program Files (x86)\DTLSoft\rili\CalendarMain.exe" /start
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPTV\PPLive.exe
O11 - Options group: [TBH] SOSO AddressBar Search
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\PROGRA~2\KuGou\KGMusic\KUGOO3~1.OCX
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\PROGRA~2\KuGou\KGMusic\KUGOO3~1.OCX
O23 - Service: DTLService - 深圳市??人生?件技?有限公司 - C:\Program Files (x86)\DTLSoft\DriveTheLife\DTLService.exe
O23 - Service: PCMaster Service (pcmastersvc) - 青??媒网?科技有限公司 - C:\Users\jacko\AppData\Roaming\pcmaster\pcmastersvc.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
2. 下载/执行 OTM做删除。O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
O2 - BHO: VideoUrlSniffer - {00000ADA-7E0D-47C1-986C-F017D09C4304} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: (no name) - {06433BFE-4946-4E89-823D-CD359C81CD06} - (no file)
O2 - BHO: 1A8C5AE0-6ECB-E67E-911C-4FED98BB24D5 Class - {1A8C5AE0-6ECB-E67E-911C-4FED98BB24D5} - C:\Program Files (x86)\QvodPlayer\AddIn\{1A8C5AE0-6ECB-E67E-911C-4FED98BB24D5}\QvodAddr.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: Tencent Browser Helper - {2ACCE450-82FB-FCF4-D1D9-4901DCC0E987} - C:\Program Files\TENCENT\SSPlus\SAddr.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - (no file)
O2 - BHO: 瑞俴弝畦温挚狟婥郪璃 - {4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA} - C:\Users\jacko\funshion\funshiontools\FunshionHelper.dll
O2 - BHO: BrowserHelper - {4BF2CB0E-658A-442B-AC83-A64EC2150BFC} - C:\ProgramData\PPBrowserHelper\BHO\TipsBHO.dll
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\Program Files\TENCENT\SSPlus\SSup.dll
O2 - BHO: (no name) - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - (no file)
O2 - BHO: QvodGameExtend - {94C3E4BB-A261-4A83-B437-EA6F7A28CA68} - C:\Program Files (x86)\Kuaiwan\QvodGameExtend.dll
O2 - BHO: QvodExtend - {A8502600-B272-4F68-A67B-A0305D46D297} - C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O3 - Toolbar: (no name) - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [WinGuard] "C:\Users\jacko\AppData\Roaming\pcmaster\winguard_x64.exe"
O4 - HKLM\..\Run: [QvodTerminal] "C:\Program Files (x86)\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKCU\..\Run: [dtlCalendar] "C:\Program Files (x86)\DTLSoft\rili\CalendarMain.exe" /start
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPTV\PPLive.exe
O11 - Options group: [TBH] SOSO AddressBar Search
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\PROGRA~2\KuGou\KGMusic\KUGOO3~1.OCX
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\PROGRA~2\KuGou\KGMusic\KUGOO3~1.OCX
O23 - Service: DTLService - 深圳市??人生?件技?有限公司 - C:\Program Files (x86)\DTLSoft\DriveTheLife\DTLService.exe
O23 - Service: PCMaster Service (pcmastersvc) - 青??媒网?科技有限公司 - C:\Users\jacko\AppData\Roaming\pcmaster\pcmastersvc.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
C:\Program Files (x86)\QvodPlayer\AddIn\{1A8C5AE0-6ECB-E67E-911C-4FED98BB24D5}\QvodAddr.dll
C:\Program Files\TENCENT\SSPlus\SAddr.dll
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
C:\Users\jacko\funshion\funshiontools\FunshionHelper.dll
C:\ProgramData\PPBrowserHelper\BHO\TipsBHO.dll
C:\Program Files\TENCENT\SSPlus\SSup.dll
C:\Program Files (x86)\Kuaiwan\QvodGameExtend.dll
C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend.dll
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
C:\Program Files (x86)\QvodPlayer\QvodTerminal.exe
C:\Users\jacko\AppData\Roaming\pcmaster\winguard_x64.exe
C:\Program Files (x86)\DTLSoft\rili\CalendarMain.ex
C:\PROGRA~2\KuGou\KGMusic\KUGOO3~1.OCX
C:\Program Files (x86)\DTLSoft\DriveTheLife\DTLService.exe
C:\Users\jacko\AppData\Roaming\pcmaster\pcmastersvc.exe
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。:files
C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
C:\Program Files (x86)\QvodPlayer\AddIn\{1A8C5AE0-6ECB-E67E-911C-4FED98BB24D5}\QvodAddr.dll
C:\Program Files\TENCENT\SSPlus\SAddr.dll
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
C:\Users\jacko\funshion\funshiontools\FunshionHelper.dll
C:\ProgramData\PPBrowserHelper\BHO\TipsBHO.dll
C:\Program Files\TENCENT\SSPlus\SSup.dll
C:\Program Files (x86)\Kuaiwan\QvodGameExtend.dll
C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend.dll
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
C:\Program Files (x86)\QvodPlayer\QvodTerminal.exe
C:\Users\jacko\AppData\Roaming\pcmaster\winguard_x64.exe
C:\Program Files (x86)\DTLSoft\rili\CalendarMain.ex
C:\PROGRA~2\KuGou\KGMusic\KUGOO3~1.OCX
C:\Program Files (x86)\DTLSoft\DriveTheLife\DTLService.exe
C:\Users\jacko\AppData\Roaming\pcmaster\pcmastersvc.exe
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
[ 本帖最后由 SILVESTERABEND 於 2014-2-9 09:34 PM 编辑 ]
作者: SILVESTERABEND 发布时间: 2014-03-05
OTM 下载不到
其它已安步骤完成,请师兄检查下
hijackthis.log (13.42 KB)
JRT.txt (708 Bytes)
log.txt (42.57 KB)
其它已安步骤完成,请师兄检查下
hijackthis.log (13.42 KB)
2014-2-9 11:55 PM, 下载次数: 3
JRT.txt (708 Bytes)
2014-2-9 11:55 PM, 下载次数: 2
log.txt (42.57 KB)
2014-2-9 11:55 PM, 下载次数: 2
作者: jackohoho 发布时间: 2014-03-05
OTM 下载不到
其它已安步骤完成,请师兄检查下
hijackthis.log (13.42 KB)
JRT.txt (708 Bytes)
log.txt (42.57 KB)
其它已安步骤完成,请师兄检查下
hijackthis.log (13.42 KB)
2014-2-9 11:55 PM, 下载次数: 0
JRT.txt (708 Bytes)
2014-2-9 11:55 PM, 下载次数: 1
log.txt (42.57 KB)
2014-2-9 11:55 PM, 下载次数: 0
作者: jackohoho 发布时间: 2014-03-05
引用:原帖由 jackohoho 於 2014-2-9 11:55 PM 发表
OTM 下载不到
其它已安步骤完成,请师兄检查下
唔紧要,先做埋以下扫瞄:OTM 下载不到
其它已安步骤完成,请师兄检查下
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,扫到毒按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。
3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-03-05
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
