当前位置：首页 → 问答吧 → 我也遇到同样的问题,版主可以帮帮我吗？感谢！

我也遇到同样的问题,版主可以帮帮我吗？感谢！

时间：2013-11-07

来源：互联网

http://computer.uwants.com/viewthread.php?tid=16522696
我的hijackthis.log如附件,感谢版主大大相助。

[ 本帖最后由 andrew.rita 於 2013-11-3 08:53 PM 编辑 ]

hijackthis.log (11.61 KB)

2013-10-31 09:37 AM, 下载次数: 3

作者: andrew.rita 发布时间: 2013-11-07

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HiCOS Token Utility] C:\Program Files (x86)\Chunghwa Telecom\HiCOS PKI Smart Card\TokenUtility.exe -AutoHide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Andrew\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = Andrew\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Facebook Messenger.lnk = Andrew\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\QuickTime\QTTask.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

PS:请将所有启动项目截图贴上。(开始 > msconfig > 按Enter)

作者: SILVESTERABEND 发布时间: 2013-11-07

已完成，重启无视窗跳出，非常感谢。
但有出现一个讯息是：
C:\ProgramFiles(X86)\ASUS\AsBackupWizard\AsBackupWizard.exe
试图在一个已经标记为删除的登录机码中进行不正确操作
启动项目截图如下：

JRT.txt (46.78 KB)

2013-10-31 05:44 PM, 下载次数: 0

ComboFixlog.txt (19.21 KB)

2013-10-31 05:44 PM, 下载次数: 1

hijackthis.log (9.36 KB)

2013-10-31 05:44 PM, 下载次数: 1

作者: andrew.rita 发布时间: 2013-11-07

不好意思，因直接贴截图好像无法显现，故转胋於WORD档，用附件上传，感谢。

截图.doc (1.22 MB)

2013-10-31 05:50 PM, 下载次数: 2

作者: andrew.rita 发布时间: 2013-11-07

引用:原帖由 andrew.rita 於 2013-10-31 05:44 PM 发表
已完成，重启无视窗跳出，非常感谢。
但有出现一个讯息是：
C:\ProgramFiles(X86)\ASUS\AsBackupWizard\AsBackupWizard.exe
试图在一个已经标记为删除的登录机码中进行不正确操作
启动项目截图如下：

file:// ...

楼主请将所有启动项目截图贴上。(开始 > msconfig > 按Enter)

作者: SILVESTERABEND 发布时间: 2013-11-07

截图.doc (1.23 MB)

2013-10-31 10:38 PM, 下载次数: 1

作者: andrew.rita 发布时间: 2013-11-07

将启动项目里所有资讯展开，分三张截图，贴於附件WORD档，这样对吗？不好意思，我电脑不是很强，如果误解了版主大大的意思，还望清楚告知。感谢。

截图1.doc (1.48 MB)

2013-10-31 10:54 PM, 下载次数: 3

截图2.doc (1.48 MB)

2013-10-31 10:54 PM, 下载次数: 2

截图3.doc (1.48 MB)

2013-10-31 10:54 PM, 下载次数: 1

作者: andrew.rita 发布时间: 2013-11-07

引用:原帖由 andrew.rita 於 2013-10-31 10:54 PM 发表
将启动项目里所有资讯展开，分三张截图，贴於附件WORD档，这样对吗？不好意思，我电脑不是很强，如果误解了版主大大的意思，还望清楚告知。感谢。

楼主试取消勾选所有启动程式,祗保留Avira Free Antivirus启动 > 重启电脑。

作者: SILVESTERABEND 发布时间: 2013-11-07

已完成，电脑无异状。感谢版主大大。这样就完工了吗？

作者: andrew.rita 发布时间: 2013-11-07

引用:原帖由 andrew.rita 於 2013-11-1 03:20 PM 发表
已完成，电脑无异状。感谢版主大大。这样就完工了吗？

观察多1两天,如果都冇异状就OK !!

作者: SILVESTERABEND 发布时间: 2013-11-07

好,我知道了，谢谢版大。
还有，请教大大，观察一两天无异状，就如先前的做法，uninstall之前安装的扫毒程式吗？

作者: andrew.rita 发布时间: 2013-11-07

如标题，找不到如何删除JRT的做法？请版主大大赐教。

作者: andrew.rita 发布时间: 2013-11-07

引用:原帖由 andrew.rita 於 2013-11-1 10:58 PM 发表
如标题，找不到如何删除JRT的做法？请版主大大赐教。

删除个执行档就可以。

作者: andrew.rita 发布时间: 2013-11-07

请问版大，那要不要删排程工作和登录档？

作者: SILVESTERABEND 发布时间: 2013-11-07

引用:原帖由 andrew.rita 於 2013-11-3 12:13 AM 发表
请问版大，那要不要删排程工作和登录档？

你可以删除埋所有排程工作。

==========================
1. 如果系统运作正常,开机冇再弹视窗,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[求助]主题改为[已解决]。Tks.

作者: andrew.rita 发布时间: 2013-11-07

对不起,我第一次在这个版上发言,不晓得怎么把求助改成已解决？可以教一下吗？感恩。

作者: SILVESTERABEND 发布时间: 2013-11-07

感谢版大，终於功德圆满，谢谢您这段时间的相助，万分感谢。

作者: SILVESTERABEND 发布时间: 2013-11-07

引用:原帖由 andrew.rita 於 2013-11-3 08:55 PM 发表
感谢版大，终於功德圆满，谢谢您这段时间的相助，万分感谢。

You're welcome !

日后有其他相关问题要跟进,欢迎再发帖讨论。

作者: andrew.rita 发布时间: 2013-11-07

2. 开始 > 系统工具 > 工作排程器...删除所有tasks
如果有装CCleaner:
CCleaner > 工具 > 启动 > 排程工作 > 按选排程工作 > 按删除。

我做了CCleaner的部份，"开始 > 系统工具 > 工作排程器...删除所有tasks"这部份不晓得怎么删除，找不到选项，这样可以吗？如果不行，版主大大是否可以教一下？感恩。

作者: SILVESTERABEND 发布时间: 2013-11-07

引用:原帖由 andrew.rita 於 2013-11-3 09:48 PM 发表
2. 开始 > 系统工具 > 工作排程器...删除所有tasks
如果有装CCleaner:
CCleaner > 工具 > 启动 > 排程工作 > 按选排程工作 > 按删除。

我做了CCleaner的部份，"开始 > 系统工具 > 工作排程器...删除所有tasks"这 ...

CCleaner > 逐个点按排程工作 > 再按右方[删除]就可以。

作者: andrew.rita 发布时间: 2013-11-07

感谢。如果已经做了CCleaner的，那WINDOW内建的工作排程器那边不做也没关系吧？

作者: SILVESTERABEND 发布时间: 2013-11-07

引用:原帖由 andrew.rita 於 2013-11-4 10:16 AM 发表
感谢。如果已经做了CCleaner的，那WINDOW内建的工作排程器那边不做也没关系吧？

CCleaner已经帮你删左系统内工作排程器的排程。

作者: andrew.rita 发布时间: 2013-11-07

好，谢谢版主大大的无私好心帮忙。