首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 为什么Firefox 的网页会这样 ?

为什么Firefox 的网页会这样 ?

时间:2013-12-29

来源:互联网

为什么忽然Firefox 看到的网页会这样 ?
yahoo mail 看不到电邮内容, facebook 也变成这样...


作者: bcally   发布时间: 2013-12-29

用其他浏览器可唔可以正常开到上述网页?

楼主可先做份Hijackthis扫瞄报告贴上,睇系中毒定其他问题。
引用:
下载 Hijackthis至桌面 > 按 Install > 按[ Accept] > 按 [Do a system scan and save a logfile ] > 完成扫瞄系统,hijackthis会弹出报告。

储存该扫瞄报告於桌面。请把Hijackthis 扫瞄报告贴上。

作者: SILVESTERABEND   发布时间: 2013-12-29

ie也开成这样, 现在只有用360安全卫士的浏览器来上网和发电邮。
hijackthis.log (9.06 KB)

2013-11-30 04:38 PM, 下载次数: 10

作者: bcally   发布时间: 2013-12-29

引用:原帖由 bcally 於 2013-11-30 04:38 PM 发表
ie也开成这样, 现在只有用360安全卫士的浏览器来上网和发电邮。
楼主先移除360所有程式(包括360卫士同浏览器....等等)。

作者: SILVESTERABEND   发布时间: 2013-12-29

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [YMailAdvisor] "C:\Program Files\Yahoo!\Common\YMailAdvisor.exe"
O4 - HKCU\..\Run: [EPSON TX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDP.EXE /FU "C:\DOCUME~1\chan\LOCALS~1\Temp\E_S1B0.tmp" /EF "HKCU"
2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND   发布时间: 2013-12-29

用完jrt, combo fix后, ie和firefox,连上网都上不到 ...
幸好之前下载了大大提供给人家的 windows repair用后才可再上到来 一额汗...
但firefox的问题都仍然存在, chrome和safari就死了, 而 ie 就无问题了




hijackthis.log (7.53 KB)

2013-12-1 05:29 AM, 下载次数: 5

JRT.txt (1.36 KB)

2013-12-1 05:29 AM, 下载次数: 3

combo fix log.txt (36.77 KB)

2013-12-1 05:29 AM, 下载次数: 3

作者: bcally   发布时间: 2013-12-29

引用:原帖由 bcally 於 2013-12-1 05:29 AM 发表
用完jrt, combo fix后, ie和firefox,连上网都上不到 ...
幸好之前下载了大大提供给人家的 windows repair用后才可再上到来 一额汗...
但firefox的问题都仍然存在, chrome和safari就死了, 而 ie 就无问题了

...
1. Fix winsocks / repair IE就可以正常上番网;通常删除恶意程式或移除防毒软件都会出现上唔到网情况。

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

3. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

4. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)



请贴上以下报告:
a. AdwCleaner删毒报告。
b. SAS扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND   发布时间: 2013-12-29

板主 report 到
SUPERAntiSpyware Scan Log - 12-01-2013 - 21-59-14.log (4.43 KB)

2013-12-1 10:28 PM, 下载次数: 3

OTL.Txt (117.88 KB)

2013-12-1 10:28 PM, 下载次数: 4

AdwCleaner[S3].txt (1.35 KB)

2013-12-1 10:28 PM, 下载次数: 5

作者: bcally   发布时间: 2013-12-29

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将fixed log贴上。
引用:
:OTL
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes,DefaultScope = {05046B93-CC41-4CF5-84CF-3AC3004B22A7}
IE - HKCU\..\SearchScopes\{05046B93-CC41-4CF5-84CF-3AC3004B22A7}: "URL" = http://www.google.com/search?hl=zh-TW&q={searchTerms}&lr=
IE - HKCU\..\SearchScopes\{058F5EF7-C5CA-403e-8D3D-8CF1BB556613}: "URL" =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{3F9A707D-2C36-4344-8621-B8E4ADC95C18}: "URL" = http://www.so.com/s?q={searchTerms}&ie=utf-8&src=wd_xp
IE - HKCU\..\SearchScopes\{41DA900A-2CAC-446A-BC9F-79B2F0209995}: "URL" =
IE - HKCU\..\SearchScopes\{45D6E47C-A34C-46BE-9C41-50210AB72D54}: "URL" = }
IE - HKCU\..\SearchScopes\{58539F24-B8E9-4131-93E5-CBEAC531ED6C}: "URL" =
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?hl=zh-TW&q={searchTerms}&lr=
IE - HKCU\..\SearchScopes\{8102F25E-9ACC-44D9-A4D2-65ED1D919DFD}: "URL" = http://www.bing.com/search?FORM=MSNTLB&PC=MSNTDF&q={searchTerms}&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{848AE6F7-7DA9-461d-B012-57D7EC3918E7}: "URL" = http://www.google.com/search?hl=zh-TW&q={searchTerms}&lr=
IE - HKCU\..\SearchScopes\{ADE47821-03D9-4B9E-A05B-A36B2E5CEC8C}: "URL" =
IE - HKCU\..\SearchScopes\{C555C1AA-AE4A-4e1e-9BCB-F3DE555441FD}: "URL" = http://www.google.com.hk/search?q={searchTerms}&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{C81ACF66-44C1-42D5-A654-58ECFD442F3B}: "URL" =
IE - HKCU\..\SearchScopes\{DE37CD8C-DE7B-481F-A676-303ABAFBEE04}: "URL" = http://www.youdao.com/search?q={searchTerms}&keyfrom=ie8.suggest
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = }
[2013-11-29 15:54:03 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\chan\Application Data\Mozilla\Firefox\Profiles\3e5izjku.default\extensions
[2012-12-01 14:12:17 | 000,000,000 | ---D | M] (Hong Kong Toolbar(Version: 5.2.0.8)) -- C:\Documents and Settings\chan\Application Data\Mozilla\Firefox\Profiles\3e5izjku.default\extensions\{93ed9dfe-1cdd-4b73-840b-22051ad9955b}
[2013-11-03 16:10:10 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Documents and Settings\chan\Application Data\Mozilla\Firefox\Profiles\3e5izjku.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2013-11-14 01:40:10 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Documents and Settings\chan\Application Data\Mozilla\Firefox\Profiles\3e5izjku.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2013-03-28 13:04:35 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Documents and Settings\chan\Application Data\Mozilla\Firefox\Profiles\3e5izjku.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2013-11-10 03:55:36 | 000,143,475 | ---- | M] () (No name found) -- C:\Documents and Settings\chan\Application Data\Mozilla\Firefox\Profiles\3e5izjku.default\extensions\{3ec6f6a6-94e7-41d5-8c36-cec334456e1e}.xpi
[2013-10-31 01:15:12 | 000,002,507 | ---- | M] () -- C:\Documents and Settings\chan\Application Data\Mozilla\Firefox\Profiles\3e5izjku.default\searchplugins\google.xml
[2013-07-03 19:53:44 | 000,000,629 | ---- | M] () -- C:\Documents and Settings\chan\Application Data\Mozilla\Firefox\Profiles\3e5izjku.default\searchplugins\yahoo.xml
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {B5A34A93-D538-43A7-8371-864CB6148D12} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: 氝楼峈嫘豢戴诤芞 - Reg Error: Value error. File not found
O8 - Extra context menu item: 收藏到搜狐影音 - Reg Error: Value error. File not found
[2013-11-04 15:45:22 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\chan\Application Data\360Quarant
[2013-11-03 02:32:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chan\Application Data\360DiagnoseScan
[2013-11-03 00:53:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\360safe
[2013-11-03 00:50:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chan\Application Data\360Login
[2013-11-03 00:47:43 | 000,000,000 | ---D | C] -- C:\Program Files\360
[2013-11-03 00:38:31 | 021,207,480 | ---- | C] (360.cn) -- C:\Documents and Settings\chan\桌面\360sd_std_4.2.2.4092I.exe


:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]

作者: SILVESTERABEND   发布时间: 2013-12-29

run fix完都没弹出log report喎..

但我却在file里找到昨天的这个..不知是否有用
Extras.Txt (55.75 KB)

2013-12-2 04:34 PM, 下载次数: 5

作者: bcally   发布时间: 2013-12-29

引用:原帖由 bcally 於 2013-12-2 04:34 PM 发表
run fix完都没弹出log report喎..

但我却在file里找到昨天的这个..不知是否有用
用Firefox可以正常开到yahoo mail / facebook ....?

作者: SILVESTERABEND   发布时间: 2013-12-29

我再用了个spyware terminator, firefox 己可看电邮了, facebook 和 苹果动新闻还是看不到

ie load面书和yahoo mail 仍是慢到不得了, 很多时都没有反应, 而且隔一两分钟背景就会变半透明弹出个小窗出来叫我重新登入才能继续, 超烦








[ 本帖最后由 bcally 於 2013-12-3 05:55 AM 编辑 ]
2345wrong.jpg (279.94 KB)

2013-12-2 09:41 PM

作者: bcally   发布时间: 2013-12-29

1. 去程式集移除Firefox (不要保留旧设定) > 重启电脑 > 重新安装Firefox。

2. 留意不要激活Spyware Terminator这程式内建的antivirus,否则会同你已装防毒软件起冲突。

作者: SILVESTERABEND   发布时间: 2013-12-29

Firefox 可以上番facebook ,yahoo mail, 动新闻啦, 谢谢大大!!

不过到 ie 有问题,一两分钟就白哂叫我再登入啊, 同 facebook 向下看人地野时就停下了...怎算好?






[ 本帖最后由 bcally 於 2013-12-3 07:29 PM 编辑 ]

作者: bcally   发布时间: 2013-12-29

引用:原帖由 bcally 於 2013-12-3 07:18 PM 发表
Firefox 可以上番facebook ,yahoo mail, 动新闻啦, 谢谢大大!!

不过到 ie 有问题,一两分钟就白哂叫我再登入啊, 同 facebook 向下看人地野时就停下了...怎算好?




9283905
IE > 工具 > 网际网路选项 > 进阶 > 重设Internet Explorer设定 > 按[重设] > 重设 > 确定。

作者: SILVESTERABEND   发布时间: 2013-12-29

ie 的 FACEBOOk 还是不停地停下和叫我登入, 开始网页时有个警告, 我选哪个都一样会停...
yahoo 回覆一封电邮几行字都未写完就叫我再登入才能用...




作者: bcally   发布时间: 2013-12-29

1. 开始 > 控制台 > 排定的工作 > 删除里面所有排程。

2. 下载/执行Portable Windows Repair AIO修正以下:
Repair Internet Explorer
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Remove Temp Files
Repair Proxy Settings

楼主系统有冇做Windows update?

作者: SILVESTERABEND   发布时间: 2013-12-29

当有提示要我update我就会up囉

己做了windows repair, 我重开机都还是己经有50几个处理程序, 在排定的工作里又没有东西, 怎办..?
yahoo 和facebook 仍然不停叫我再次登入和停下...





作者: bcally   发布时间: 2013-12-29

1. 控制台 > 系统管理工具 > 服务 > Windows Media Player Network Sharing Service >.....停用这服务。

2. 开始 > 搜寻 > 所有档案及资料夹 > 输入 Gpu.exe ....搵出Gpu.exe的位置。

作者: SILVESTERABEND   发布时间: 2013-12-29

巳停用media player
但搜不到Gpu.exe , 我所知应该是我显示卡的软卡





作者: bcally   发布时间: 2013-12-29

请将所有启动项目截图贴上。(开始 > 执行 > msconfig > 按确定)

作者: SILVESTERABEND   发布时间: 2013-12-29

大大启动到了


作者: bcally   发布时间: 2013-12-29

引用:原帖由 bcally 於 2013-12-5 08:32 PM 发表
大大启动到了

9288741
9288742
取消勾选所有启动程式 > 重启电脑。
祗保留以下3个启动:
avgui
SpywareTerminatorShield
ctfmon

作者: SILVESTERABEND   发布时间: 2013-12-29

己重开电脑,一开就弹出这个窗



作者: bcally   发布时间: 2013-12-29

引用:原帖由 bcally 於 2013-12-5 11:13 PM 发表
己重开电脑,一开就弹出这个窗

9289164

9289165
重启后弹这视窗是正常;你按确定就可以。

现在用IE开程式或facebook重有冇不停弹视窗?

作者: SILVESTERABEND   发布时间: 2013-12-29

大大误会了, 不是不停弹工作管理员出来, 而是ie 一 load facebook 几段文字图片ie就会停了下来, 一系就不停叫我 "登入才能继续", 如要关闭就要按工作管理员出来才能将ie 结束
我发现在facebook和yahoo 网址旁多了把锁, 己加了在信任认证, 但还是有锁, 会不会有关?



[ 本帖最后由 bcally 於 2013-12-6 07:31 PM 编辑 ]

作者: bcally   发布时间: 2013-12-29

引用:原帖由 bcally 於 2013-12-6 03:40 PM 发表
大大误会了, 不是不停弹工作管理员出来, 而是ie 一 load facebook 几段文字图片ie就会停了下来, 一系就不停叫我 "登入才能继续", 如要关闭就要按工作管理员出来才能将ie 结束
我发现在facebook和yahoo 网 ...
试移除IE8再重装。
移除IE8:

作者: SILVESTERABEND   发布时间: 2013-12-29

己移除再重装ie 8
但facebook 依旧登入两分钟就叫我再登入, 跟著就停下来..

作者: bcally   发布时间: 2013-12-29

移除FB里的所有Apps。

作者: SILVESTERABEND   发布时间: 2013-12-29

现在facebook 转了格式, 没有你提供的选项了, 只有关闭或开启, 我选了关闭, 还是一开facebook 一阵就停下叫登出又停下..



[ 本帖最后由 bcally 於 2013-12-7 05:10 PM 编辑 ]
facebook wrong3.jpg (157.99 KB)

2013-12-7 05:10 PM

作者: bcally   发布时间: 2013-12-29

安装CCleaner Free版删除浏览器暂存档案及其他登录档。

作者: SILVESTERABEND   发布时间: 2013-12-29

己用大大提供cclean , 用后再开机facebook 一样会停下, 不过今次连叫我登入都费事, 变左白色一片, 我用工作管理员看它也是没反应的

作者: bcally   发布时间: 2013-12-29

楼主重新做过1份OTL扫瞄报告贴上:

下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)


作者: SILVESTERABEND   发布时间: 2013-12-29

楼主重新做过1份OTL扫瞄报告贴上:

下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

作者: SILVESTERABEND   发布时间: 2013-12-29

报告奉上

OTL dec8.Txt (98 KB)
OTL dec8.Txt (98 KB)

2013-12-8 04:40 PM, 下载次数: 4

作者: bcally   发布时间: 2013-12-29

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将fixed log贴上。
引用:
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes,DefaultScope = {E94113B4-5EBD-48E9-AB2D-BAF287EB77C0}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{E94113B4-5EBD-48E9-AB2D-BAF287EB77C0}: "URL" =
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Value error. File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Value error. File not found
[2013-11-10 00:47:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chan\Application Data\360SuperKiller
[2013-12-03 16:02:49 | 000,000,855 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts_bak_226
[2013-12-02 18:39:49 | 000,000,855 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts_bak_819
[2013-12-01 19:37:39 | 000,000,855 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts_bak_277
[2013-12-01 04:38:12 | 000,000,855 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts_bak_101
[2013-12-01 04:10:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts_bak_247
[2013-11-10 01:14:58 | 000,461,998 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts_bak_838


:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]

作者: SILVESTERABEND   发布时间: 2013-12-29

rebot 完没有report 出喎

作者: bcally   发布时间: 2013-12-29

引用:原帖由 bcally 於 2013-12-8 10:19 PM 发表
rebot 完没有report 出喎

9295828
冇报告唔紧要,试重新run过1份OTL.txt贴上。
现时用IE上facebook重有冇问题?

作者: SILVESTERABEND   发布时间: 2013-12-29

现在还是上一两分钟就会变空白
OTL.Txt (94.08 KB)

2013-12-9 04:01 PM, 下载次数: 3

作者: bcally   发布时间: 2013-12-29

1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将fixed log贴上。
引用:
:OTL
DRV - [2013-10-03 04:21:31 | 000,024,672 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2013-10-03 04:21:30 | 000,024,160 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2013-08-04 02:36:54 | 000,142,496 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2013-06-06 17:38:20 | 000,145,120 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps)
DRV - [2013-05-14 17:34:44 | 000,045,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2013-04-12 15:34:48 | 000,014,432 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klpd.sys -- (klpd)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[2013-11-21 18:45:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chan\My Documents\360js Files
[2013-11-18 23:32:10 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013-12-04 19:06:50 | 000,000,855 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts_bak_835
[2013-07-01 03:28:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum
[2013-07-01 03:28:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum
[2013-07-01 03:28:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum



:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]
2. 去程式集移除Spyware Terminator。

[ 本帖最后由 SILVESTERABEND 於 2013-12-9 07:37 PM 编辑 ]

作者: SILVESTERABEND   发布时间: 2013-12-29

楼主系统装左Kingsoft乜软件?

作者: SILVESTERABEND   发布时间: 2013-12-29

我也不知什么软件kingsoft
ie 还是变白叫我再登入
OTL.Txt (89.68 KB)

2013-12-9 11:57 PM, 下载次数: 3

作者: bcally   发布时间: 2013-12-29

楼主入安全模式做以下OTL删除:

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将fixed log贴上。
引用:
:OTL
DRV - [2013-05-14 17:34:44 | 000,045,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2013-04-12 15:34:48 | 000,014,432 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klpd.sys -- (klpd)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[2013-12-03 02:00:25 | 000,000,000 | ---D | C] -- C:\Program Files\Spyware Terminator
[2013-12-01 16:45:13 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Application Data\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
13-11-21 18:45:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chan\My Documents\360js Files
13-11-18 23:32:10 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
13-11-16 19:40:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\KSafeCommon
13-11-10 01:35:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chan\Local Settings\Application Data\Kingsoft
[2013-11-10 01:35:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chan\Application Data\kingsoft
[2013-11-10 01:16:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\KRSHistory
[2013-11-10 01:16:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\ksrbm
[2013-11-10 01:16:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Kingsoft
[2013-11-10 01:15:57 | 000,000,000 | ---D | C] -- C:\Program Files\kingsoft
13-12-08 06:08:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
13-12-04 19:06:50 | 000,000,855 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts_bak_835
[2013-12-01 01:54:33 | 000,001,809 | ---- | M] () -- C:\Documents and Settings\chan\Application Data\Microsoft\Internet Explorer\Quick Launch\毒霸网址大全.lnk
[2013-12-08 06:08:18 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2013-07-01 03:28:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum
[2013-07-01 03:28:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum
[2013-07-01 03:28:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum
[2012-10-04 16:04:15 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]

作者: SILVESTERABEND   发布时间: 2013-12-29

ie facebook也是一样变白停下
firefox的主页又变了2345.com了...





[ 本帖最后由 bcally 於 2013-12-10 05:14 PM 编辑 ]

作者: bcally   发布时间: 2013-12-29

引用:原帖由 bcally 於 2013-12-10 05:08 PM 发表
ie facebook也是一样变白停下
firefox的主页又变了2345.com了...

9300016

9300017
咁奇怪? 楼主重新再做多1次扫毒:

1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,扫到毒按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

3. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。


4. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。




请贴上以下报告:
a. JRT扫毒报告。
b. AdwCleaner删毒报告。
c. ComboFix扫毒报告。
d. OTL.txt扫瞄报告。



c. OTL.txt扫瞄报告。

作者: SILVESTERABEND   发布时间: 2013-12-29

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net