求救~只要在火狐随便点一下就会弹出广告! 附上hijackthis
时间:2014-04-04
来源:互联网
使用的系统是WIN7,浏览器是火狐
由今天开始使用时 只要在任何网页上点一下都会跳出广告
网址大概如下:
9see.com
gm2468.com
myzwqwe12
出问题前没有安装过什么,也没有上过危险的网站...
用过JRT但也没有用 请救救我 Orz
hijackthis.log (4.66 KB)
由今天开始使用时 只要在任何网页上点一下都会跳出广告
网址大概如下:
9see.com
gm2468.com
myzwqwe12
出问题前没有安装过什么,也没有上过危险的网站...
用过JRT但也没有用 请救救我 Orz
hijackthis.log (4.66 KB)
2014-3-24 05:19 PM, 下载次数: 8
作者: asaki0218 发布时间: 2014-04-04
1. 楼主系统安装两套防毒软件,NOD同MSE,建议移除其中1套。
2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)
3. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
4. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. ComboFix扫毒报告。
c. OTL.txt扫瞄报告。
2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)
3. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
4. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. ComboFix扫毒报告。
c. OTL.txt扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-04-04
附上log档 ~
不过这广告还是继续跳出来 QAQ...
AdwCleaner[S0].txt (833 Bytes)
ComboFix.txt (25.82 KB)
OTL.Txt (76.77 KB)
不过这广告还是继续跳出来 QAQ...
AdwCleaner[S0].txt (833 Bytes)
2014-3-24 08:07 PM, 下载次数: 3
ComboFix.txt (25.82 KB)
2014-3-24 08:07 PM, 下载次数: 3
OTL.Txt (76.77 KB)
2014-3-24 08:07 PM, 下载次数: 3
作者: asaki0218 发布时间: 2014-04-04
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
引用:
:OTL
FF - prefs.js..extensions.enabledAddons: coralietab%40mozdev.org:2.04.20110724
FF - prefs.js..extensions.enabledAddons: %7BD4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389%7D:0.9.10
FF - prefs.js..extensions.enabledAddons: %7Bd47a9f51-8281-43fa-f450-f28ef8735e9a%7D:2.1.4
FF - prefs.js..extensions.enabledAddons: nicofox%40littlebtc:1.0b5
FF - prefs.js..extensions.enabledAddons: %7B578e7caa-210f-4967-a0d3-88fe5b59a39f%7D:0.8.10
FF - prefs.js..extensions.enabledAddons: easyscreenshot%40mozillaonline.com:0.3.2.2
FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.7.3
FF - prefs.js..extensions.enabledAddons: smarterwiki%40wikiatic.com:5.2.1
FF - prefs.js..extensions.enabledAddons: leethax%40leethax.net:2013.10.12
FF - prefs.js..extensions.enabledAddons: firegestures%40xuldev.org:1.7.15
FF - prefs.js..extensions.enabledAddons: thumbnailZoom%40dadler.github.com:2.7
FF - prefs.js..extensions.enabledAddons: kancolletimer%40miku39.jp:0.30
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.8.17
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
[2014/03/24 15:50:05 | 000,141,495 | ---- | M] () (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\firefox\profiles\ksliwby7.default\extensions\[email protected]
[2013/08/02 19:06:32 | 000,224,035 | ---- | M] () (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\firefox\profiles\ksliwby7.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
O2 - BHO: (BHOImpl Class) - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\Owner\Documents\iTools\Plugin\iToolsBHO.dll (iTools.hk)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &使用&迅雷下载 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm ()
O8 - Extra context menu item: &使用&迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\BHO\getAllurl.htm ()
O8 - Extra context menu item: &使用&迅雷离线下载 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm ()
O8 - Extra context menu item: &使用115优蛋 3下载 - C:\Program Files\115\UDown\getUrl.htm File not found
O8 - Extra context menu item: &使用115优蛋 3下载全部链接 - C:\Program Files\115\UDown\getAllUrl.htm File not found
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm ()
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\BHO\getAllurl.htm ()
O8 - Extra context menu item: 使用迅雷离线下载 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm ()
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} http://labo.erinn.biz/cs/mabiweb.2012.04.25.0.cab (MabinogiWebAvatarRenderer Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.51.2)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.51.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 121.157.39.117 114.114.114.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4ED8B9D8-53B1-47DE-925B-33B646D9E092}: DhcpNameServer = 121.157.39.117 114.114.114.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD2A92B7-9784-4CA1-A33D-664539514DB8}: DhcpNameServer = 10.211.254.254 8.8.8.8
:Files
C:\Windows\UTP.exe
C:\Windows\System32\pub_store.dat
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
:OTL
FF - prefs.js..extensions.enabledAddons: coralietab%40mozdev.org:2.04.20110724
FF - prefs.js..extensions.enabledAddons: %7BD4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389%7D:0.9.10
FF - prefs.js..extensions.enabledAddons: %7Bd47a9f51-8281-43fa-f450-f28ef8735e9a%7D:2.1.4
FF - prefs.js..extensions.enabledAddons: nicofox%40littlebtc:1.0b5
FF - prefs.js..extensions.enabledAddons: %7B578e7caa-210f-4967-a0d3-88fe5b59a39f%7D:0.8.10
FF - prefs.js..extensions.enabledAddons: easyscreenshot%40mozillaonline.com:0.3.2.2
FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.7.3
FF - prefs.js..extensions.enabledAddons: smarterwiki%40wikiatic.com:5.2.1
FF - prefs.js..extensions.enabledAddons: leethax%40leethax.net:2013.10.12
FF - prefs.js..extensions.enabledAddons: firegestures%40xuldev.org:1.7.15
FF - prefs.js..extensions.enabledAddons: thumbnailZoom%40dadler.github.com:2.7
FF - prefs.js..extensions.enabledAddons: kancolletimer%40miku39.jp:0.30
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.8.17
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
[2014/03/24 15:50:05 | 000,141,495 | ---- | M] () (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\firefox\profiles\ksliwby7.default\extensions\[email protected]
[2013/08/02 19:06:32 | 000,224,035 | ---- | M] () (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\firefox\profiles\ksliwby7.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
O2 - BHO: (BHOImpl Class) - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\Owner\Documents\iTools\Plugin\iToolsBHO.dll (iTools.hk)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &使用&迅雷下载 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm ()
O8 - Extra context menu item: &使用&迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\BHO\getAllurl.htm ()
O8 - Extra context menu item: &使用&迅雷离线下载 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm ()
O8 - Extra context menu item: &使用115优蛋 3下载 - C:\Program Files\115\UDown\getUrl.htm File not found
O8 - Extra context menu item: &使用115优蛋 3下载全部链接 - C:\Program Files\115\UDown\getAllUrl.htm File not found
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm ()
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\BHO\getAllurl.htm ()
O8 - Extra context menu item: 使用迅雷离线下载 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm ()
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} http://labo.erinn.biz/cs/mabiweb.2012.04.25.0.cab (MabinogiWebAvatarRenderer Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.51.2)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.51.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 121.157.39.117 114.114.114.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4ED8B9D8-53B1-47DE-925B-33B646D9E092}: DhcpNameServer = 121.157.39.117 114.114.114.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD2A92B7-9784-4CA1-A33D-664539514DB8}: DhcpNameServer = 10.211.254.254 8.8.8.8
:Files
C:\Windows\UTP.exe
C:\Windows\System32\pub_store.dat
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
作者: SILVESTERABEND 发布时间: 2014-04-04
附上档案 ><
拜托了!!
03242014_225628.log (15.42 KB)
拜托了!!
03242014_225628.log (15.42 KB)
2014-3-24 10:01 PM, 下载次数: 4
作者: asaki0218 发布时间: 2014-04-04
开Firefox重有冇自动开不明网页?
作者: SILVESTERABEND 发布时间: 2014-04-04
昨晚关机前没有
可是现在又来了 Orz
可是现在又来了 Orz
作者: asaki0218 发布时间: 2014-04-04
引用:原帖由 asaki0218 於 2014-3-25 08:28 PM 发表
昨晚关机前没有
可是现在又来了 Orz
去程式集移除Firefox (不要保留旧设定) > 重启电脑 > 重新安装Firefox。 昨晚关机前没有
可是现在又来了 Orz
作者: SILVESTERABEND 发布时间: 2014-04-04
已经完成了!!
目前是没有问题~非常感谢您 QAQ
目前是没有问题~非常感谢您 QAQ
作者: asaki0218 发布时间: 2014-04-04
引用:原帖由 asaki0218 於 2014-3-25 09:27 PM 发表
已经完成了!!
目前是没有问题~非常感谢您 QAQ
观察多1两天睇Firefox系咪可以回复正常。 已经完成了!!
目前是没有问题~非常感谢您 QAQ
作者: SILVESTERABEND 发布时间: 2014-04-04
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
