当前位置：首页 → 问答吧 → 电脑中毒, 连防毒都开唔到附[HijackThis]

电脑中毒, 连防毒都开唔到附[HijackThis]

时间：2013-12-02

来源：互联网

中左毒, 连防毒都开唔到, 用紧小红伞

:032::032::032::032::032::032::032::032::032::032::032:
请各位师兄帮帮手

:(:(:(:(

hijackthis.log (14.6 KB)

2013-11-14 06:02 PM, 下载次数: 9

作者: 2046hk 发布时间: 2013-12-02

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: TBLayoutBHO - {008f6853-9cb4-41c5-a950-39d55e5e06ba} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
O3 - Toolbar: Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Razer Imperator Driver] C:\Program Files (x86)\Razer\Imperator\RazerImperatorSysTray.exe
O4 - HKCU\..\Run: [Xpadder] "C:\Users\lenovo\Downloads\Xpadder\Xpadder.exe" /m
O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log

O16 - DPF: {46D8BEE7-0B27-4466-ABA2-A5F1E157971C} (Remote200 Control) - http://203.198.149.82/RemoteWeb.cab
O16 - DPF: {542CB1D4-810D-4864-8F91-D530B50E89AE} - http://203.198.149.82/Components.cab
O16 - DPF: {5FFDFC21-AE40-4C7C-955C-415A1ACE01C8} (CViewerControl Object) - http://203.198.149.82/VideoViewer.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O20 - AppInit_DLLs: c:\progra~2\sshelp~1\sprote~1.dll c:\progra~2\websea~1\sprote~1.dll

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
C:\ProgramData\Partner\Partner.dll
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\lenovo\Downloads\Xpadder\Xpadder.exe
c:\progra~2\sshelp~1\sprote~1.dll
c:\progra~2\websea~1\sprote~1.dll

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-12-02

返屋企试试先，thx

作者: 2046hk 发布时间: 2013-12-02

safe mode 入唔入到,入到既话开到黎scan ma?

作者: j32738 发布时间: 2013-12-02

引用:原帖由 j32738 於 2013-11-15 04:01 PM 发表
safe mode 入唔入到,入到既话开到黎scan ma?

正常模式都可以,不过fix checked时要关闭所有浏览器同程式。

作者: SILVESTERABEND 发布时间: 2013-12-02

引用:原帖由 SILVESTERABEND 於 2013-11-15 07:56 PM 发表

正常模式都可以,不过fix checked时要关闭所有浏览器同程式。

都系唔得呀

pic1.jpg (117.52 KB)

2013-11-16 09:59 PM