当前位置：首页 → 问答吧 → Google Chrome疑似中广告毒(附图)

Google Chrome疑似中广告毒(附图)

时间：2014-02-05

来源：互联网

暂已解决，大家可作参考，谢谢。

版主，你好，又系我
http://computer.uwants.com/viewthread.php?tid=16913569&extra=page%3D1

今次我想问我部Note book个Google Chrome系咪中左广告毒，
自从update左Windows 8.1佢就出现.....

Note book系统︰SAMSUNG，Windows 8

下面有Hijack this报告，感谢帮忙。

[ 本帖最后由暗黑~ 於 2014-1-26 09:50 PM 编辑 ]

screen01.jpg (424.69 KB)

2014-1-16 12:47 AM

screen02.jpg (260.86 KB)

2014-1-16 12:47 AM

hijackthis_15th Jan 2014.txt (11.8 KB)

2014-1-16 12:47 AM, 下载次数: 6

作者: 暗黑~ 发布时间: 2014-02-05

引用:原帖由暗黑~ 於 2014-1-16 12:47 AM 发表
版主，你好，又系我
http://computer.uwants.com/viewthread.php?tid=16913569&extra=page%3D1

今次我想问我部Note book个Google Chrome系咪中左广告毒，
自从update左Windows 8.1佢就出现.....

Note b ...

系有广告毒,可能随其他安装程式暗中被注入。

作者: SILVESTERABEND 发布时间: 2014-02-05

1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: GreyGray - {ae60e6ed-49dd-4099-8b5e-386a4908d5d5} - C:\Program Files (x86)\GreyGray\GreyGraybho.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Absolute Notifier] "C:\Program Files (x86)\Absolute Software\Absolute Notifier\AbsoluteNotifier.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [NextLive] C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\KelvinLauGermany\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O23 - Service: Update GreyGray - Unknown owner - C:\Program Files (x86)\GreyGray\updateGreyGray.exe
O23 - Service: Util GreyGray - Unknown owner - C:\Program Files (x86)\GreyGray\bin\utilGreyGray.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\GreyGray\GreyGraybho.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\KelvinLauGermany\AppData\Roaming\newnext.me\nengine.dll
C:\Program Files (x86)\GreyGray\updateGreyGray.exe
C:\Program Files (x86)\GreyGray\bin\utilGreyGray.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,扫到毒按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

5. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。

请贴上以下报告:
a. JRT扫毒报告。
b. AdwCleaner删毒报告。
c. MBAM扫毒报告。
d. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-02-05

引用:原帖由 SILVESTERABEND 於 2014-1-16 09:41 AM 发表
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Item ...

版主，做哂喇，报告系系下面。
暂时睇无再有广告系画面上出现。
另外OTM做哂果时我错手按错左Clean up，唔知会唔会有影响呢?

AdwCleaner[S0]_16th Jan 2014.txt (3.98 KB)

2014-1-16 09:57 PM, 下载次数: 4

hijackthis_16th Jan 2014.txt (11.8 KB)

2014-1-16 09:57 PM, 下载次数: 4

JRT_16th Jan 2014.txt (6 KB)

2014-1-16 09:57 PM, 下载次数: 4

mbam-log-2014-01-16 (20-49-13).txt (6.85 KB)

2014-1-16 09:57 PM, 下载次数: 5

MBAM-log-2014-01-16 (21-46-21).txt (6.81 KB)

2014-1-16 09:57 PM, 下载次数: 5

作者: 暗黑~ 发布时间: 2014-02-06

引用:原帖由暗黑~ 於 2014-1-16 09:57 PM 发表

版主，做哂喇，报告系系下面。
暂时睇无再有广告系画面上出现。
另外OTM做哂果时我错手按错左Clean up，唔知会唔会有影响呢?

OTM 删除完按错Clean up冇问题,祗系移除OTM程式。

====================

1. 如果系统运作回复正常,冇再弹广告,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2014-02-06

引用:原帖由 SILVESTERABEND 於 2014-1-17 09:29 AM 发表

OTM 删除完按错Clean up冇问题,祗系移除OTM程式。

====================

1. 如果系统运作回复正常,冇再弹广告,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread. ...

已更改，感谢版主。
另外我有几个问题想问，我俾部机搞到我好头痛.....
我之前买左部手提电脑，9月份度，跟大学买既，谂住用黎做功课/画图，资料如下﹕
Samsung ATIV Book 6
Windows 8 (64-bit)
Intel® Core™ i5 处理器 3230M (2.60 GHz, 最高 3.20GHz, 3 MB L3 Cache)
Intel HM76 晶片组
AMD Radeon™ HD 8850M Graphics 配备 2GB gDDR3 图像记忆体 (PowerExpress)
8GB DDR3 系统记忆体 1600MHz (BD 8GB)

第一个问题系，自从我更新左Windows 8.1之后，部电脑有d问题。
话说更新完头果几日都冇咩问题既，但系大约更新左一个星期度，前两日问始我开唔到d Apps...例如 Skype, Calendar同Store
例如我系Start介面度开Skype，正常个Skype要 load耐d嫁话会stay系Skype个画面直到load到为止嫁嘛
但系佢load左三四秒度就弹番去Start介面
我起初以为佢变左系background度 laod姐
咁我系左上角禁番佢出黎，之后佢又弹番去start介面...
无限loop
Calendar同Store ar...大部份Apps(其实全部都系买番黎果阵已经有既apps黎,包括 Skype)情况一样...

第二个问题系，虽然我部机8GB RAM，但系有阵时个RAM既使用率用成70几80几%(用成6GB几RAM)。Windows 8果阵已经系咁...系程式馆理员度又搵唔到咩特别/某一个programme食好多RAM。完全搵唔到原因...会唔会系Samung 帮我 pre-install左d software相冲呢?
唔该版主。

[ 本帖最后由暗黑~ 於 2014-1-19 02:05 PM 编辑 ]

作者: 暗黑~ 发布时间: 2014-02-06

楼主先将所有启动项目截图贴上。
(按Ctrl + Alt + Del > 工作管理员 > 启动。)

作者: SILVESTERABEND 发布时间: 2014-02-06