当前位置：首页 → 问答吧 → SelfMV问题(with hijackthis)

SelfMV问题(with hijackthis)

时间：2014-04-23

来源：互联网

文件成日都有个叫SelfMV既folder 入面有个log file
成日del完转个头又o系返到系咪病毒黎？
附hijackthis thanks!!

[ 本帖最后由 Winnie_Siu 於 2014-4-6 05:08 PM 编辑 ]

hijackthis.log (11.5 KB)

2014-4-4 10:03 PM, 下载次数: 4

作者: Winnie_Siu 发布时间: 2014-04-23

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Users\Winnie Siu\Downloads\Software\Thunder V5.9.28.1564\Thunder V5.9.28.1564\ComDlls\TDMediaDetector5.9.28.1564.dll
O2 - BHO: SohuBHO - {452ADB5B-00BE-469D-A65F-3046146B2ED5} - C:\Program Files (x86)\搜狐影音\SoHuAutoDetector.dll (file missing)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Users\Winnie Siu\Downloads\Software\Thunder V5.9.28.1564\Thunder V5.9.28.1564\ComDlls\xunleiBHO_Now.dll
O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [XYAutoRun] C:\Program Files (x86)\XY苹果助手\XYLauncher.exe
O4 - Startup: Dropbox.lnk = C:\Users\Winnie Siu\AppData\Roaming\Dropbox\bin\Dropbox.exe

O8 - Extra context menu item: 使用迅雷下载 - C:\Users\Winnie Siu\Downloads\Software\Thunder V5.9.28.1564\Thunder V5.9.28.1564\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部连结 - C:\Users\Winnie Siu\Downloads\Software\Thunder V5.9.28.1564\Thunder V5.9.28.1564\Program\getallurl.htm
O9 - Extra button: 显示或隐藏「HP Smart Web Printing」 - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - (no file)
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Users\Winnie Siu\Downloads\Software\Thunder V5.9.28.1564\Thunder V5.9.28.1564\ComDlls\TDMediaDetector5.9.28.1564.dll
C:\Users\Winnie Siu\Downloads\Software\Thunder V5.9.28.1564\Thunder V5.9.28.1564\ComDlls\xunleiBHO_Now.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\QuickTime\QTTask.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-04-23

thanks~~

hijackthis.log (7.39 KB)

2014-4-5 07:02 PM, 下载次数: 2

ComboFix.txt (20.64 KB)

2014-4-5 07:02 PM, 下载次数: 2

JRT.txt (1.88 KB)

2014-4-5 07:02 PM, 下载次数: 2

作者: Winnie_Siu 发布时间: 2014-04-23

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做Threat Scan,扫到毒按Select all > 再按Remove Selected做删除。

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-04-23

done thanks~~

AdwCleaner[S0].txt (1.88 KB)

2014-4-5 09:33 PM, 下载次数: 2

MBAM.txt (3.72 KB)

2014-4-5 09:33 PM, 下载次数: 2

OTL.Txt (81.47 KB)

2014-4-5 09:33 PM, 下载次数: 2

Extras.Txt (59.85 KB)

2014-4-5 09:33 PM, 下载次数: 1

作者: Winnie_Siu 发布时间: 2014-04-23

引用:原帖由 Winnie_Siu 於 2014-4-5 09:33 PM 发表
done thanks~~

系统运作重有冇问题?
SelfMV应该系手机(samsung kies)程式,唔系毒。

作者: SILVESTERABEND 发布时间: 2014-04-23

引用:原帖由 SILVESTERABEND 於 2014-4-6 09:56 AM 发表

系统运作重有冇问题?
SelfMV应该系手机(samsung kies)程式,唔系毒。

应该ok la

thanks

作者: Winnie_Siu 发布时间: 2014-04-23

引用:原帖由 Winnie_Siu 於 2014-4-6 05:08 PM 发表

应该ok la

thanks

You're welcome.

1. 如果系统运作回复正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2014-04-23

SelfMV问题(with hijackthis)

热门阅读

热门下载