首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 电脑中毒求助..(hijackthis.log)

电脑中毒求助..(hijackthis.log)

时间:2013-09-24

来源:互联网

电脑又疾又慢 用紧win7
可疑file叫{500b4823-f6be-c2d4-27e9-5fafa40d2603}
hijackthis.log (13.3 KB)

[ 本帖最后由 chrislam150 於 2013-9-21 12:58 PM 编辑 ]

作者: chrislam150   发布时间: 2013-09-24

引用:原帖由 chrislam150 於 2013-9-13 03:58 PM 发表
电脑又疾又慢 用紧win7
可疑file叫{500b4823-f6be-c2d4-27e9-5fafa40d2603}
9112448
楼主系统有好多恶意程式/毒,先执行以下程式扫毒,之后,再做Hijackthis fix checked:


1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)


3. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. AdwCleaner
c. ComboFix扫毒报告。
d. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND   发布时间: 2013-09-24

JRT扫毒报告.txt (15.2 KB) AdwCleaner.txt (2.65 KB) ComboFix扫毒报告.txt (35.92 KB) hijackthis.log (13.3 KB)

作者: chrislam150   发布时间: 2013-09-24

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
F3 - REG:win.ini: load=c:\users\cy.lam\dxkyprkzi.exe
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Taggy - {EFD9A085-F71D-4B1A-829F-AF136F4AAA1E} - C:\windows\system32\taggy.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll


O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [InstaLAN] "C:\Program Files\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\Nuance\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\Nuance\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [PPort12reminder] "C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MRT] "C:\windows\system32\MRT.exe" /R
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\easyMule\eMule.exe -AutoStart

O4 - HKCU\..\Run: [PPAP] "C:\Program Files\Common Files\PPLiveNetwork\PPAP.exe" -background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Funshion] "D:\Fushion\Funshion.exe" startbywindows tray
O4 - HKCU\..\Run: [tcpudp] C:\windows\1431003923.exe
O4 - HKCU\..\Run: [quwucqupifum] C:\Users\CY.LAM\quwucqupifum.exe
O4 - HKCU\..\Run: [Regedit32] C:\windows\system32\regedit.exe
O4 - HKCU\..\Run: [ciffebismocc] C:\Users\CY.LAM\ciffebismocc.exe
O4 - HKCU\..\Run: [COMServer] "C:\Users\CY.LAM\AppData\Roaming\comsrvr.exe" a
O4 - HKCU\..\Run: [svchost] "C:\Users\CY.LAM\AppData\Local\Temp\svchost.exe"
O4 - HKCU\..\Run: [webio] C:\Users\CY.LAM\AppData\Roaming\webio\webio.exe
O4 - HKCU\..\Run: [Ysydgi] C:\Users\CY.LAM\AppData\Roaming\Ehmoo\wuqy.exe
O4 - HKLM\..\Policies\Explorer\Run: [WinUpdaterstd] C:\windows\WinUpdaterstd\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')



2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Users\CY.LAM\funshion\funshiontools\FSPAP.exe
C:\Users\CY.LAM\AppData\Roaming\comsrvr.exe
D:\Fushion\FunshionService.exe
C:\Users\CY.LAM\funshion\funshionTools\FunshionSync\aapt.exe
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\windows\system32\taggy.dll
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\easyMule\eMule.exe
C:\Program Files\Common Files\PPLiveNetwork\PPAP.exe
D:\Fushion\Funshion.exe
C:\windows\1431003923.exe
C:\Users\CY.LAM\quwucqupifum.exe
C:\windows\system32\regedit.exe
C:\Users\CY.LAM\ciffebismocc.exe
C:\Users\CY.LAM\AppData\Local\Temp\svchost.exe
C:\Users\CY.LAM\AppData\Roaming\webio\webio.exe
C:\Users\CY.LAM\AppData\Roaming\Ehmoo\wuqy.exe
C:\windows\WinUpdaterstd\svchost.exe
4. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

5. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)



请贴上以下报告:
a. SAS扫毒报告。
b. OTL.txt扫瞄报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND   发布时间: 2013-09-24

引用:原帖由 chrislam150 於 2013-9-14 10:42 PM 发表
9115209911521091152119115212
我重新check过,发觉楼主个Hijackthis报告唔update,系旧果个; 所以上帖fix checked/OTM删除会有部份程式删唔到(因为已经删左)。

作者: SILVESTERABEND   发布时间: 2013-09-24

楼主清晒d病毒未??

我觉得第时楼主搞掂左之后装番个防毒会好d
有咩事可以直接自己搞

作者: j32738   发布时间: 2013-09-24

楼主清晒d病毒未??

我觉得第时楼主搞掂左之后装番个防毒会好d
有咩事可以直接自己搞

作者: j32738   发布时间: 2013-09-24

SUPERAntiSpyware Portable Scanner Personal Edition 呢个下载唔到

作者: chrislam150   发布时间: 2013-09-25

引用:原帖由 chrislam150 於 2013-9-16 09:33 PM 发表
SUPERAntiSpyware Portable Scanner Personal Edition 呢个下载唔到
转安装Malwarebytes Anti-Malware Free扫毒。
更新之后做全面扫瞄,扫到毒按全选(select all) > 再按 Remove selected做删除。

作者: SILVESTERABEND   发布时间: 2013-09-25

MBAM.txt (33.73 KB) OTL.Txt (124.71 KB)

作者: chrislam150   发布时间: 2013-09-25

新既 hijackthis new one.txt (7.99 KB)

作者: chrislam150   发布时间: 2013-09-25

引用:原帖由 chrislam150 於 2013-9-17 10:57 PM 发表
新既9121627
运作重有冇慢?

作者: SILVESTERABEND   发布时间: 2013-09-25

唔该晒,运作正常返,Thank you so much

作者: chrislam150   发布时间: 2013-09-25

Btw,有冇咩防毒好介绍?

作者: chrislam150   发布时间: 2013-09-25

引用:原帖由 chrislam150 於 2013-9-18 11:14 AM 发表
唔该晒,运作正常返,Thank you so much



You're welcome !

1. 如果系统运作正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[求助]主题改为[已解决]。Tks.

作者: SILVESTERABEND   发布时间: 2013-09-25

引用:原帖由 chrislam150 於 2013-9-18 11:15 AM 发表
Btw,有冇咩防毒好介绍?



我见你用紧Norton Internet Security,基本上已算系好好防毒软件,如果冇令系统或其他软程式有冲突,建议无须更换;1动不如1静。
如果想多少少防护,可以考虑Malwarebytes Anti-Malware或SUPERAntispyware这类防恶意程式软件。(占用系统资源少,同大部份主流防毒共用,不会有冲突)

作者: SILVESTERABEND   发布时间: 2013-09-25

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net