当前位置：首页 → 问答吧 → Google Chrome弹广告网页

Google Chrome弹广告网页

时间：2014-05-07

来源：互联网

1.Windows 7
2.按link时弹广告网页
现附上hijackthis system scan log file

[ 本帖最后由 3asv111 於 2014-4-13 01:56 PM 编辑 ]

hijackthis.log (14.13 KB)

2014-4-12 12:40 AM, 下载次数: 2

作者: 3asv111 发布时间: 2014-05-07

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: SohuBHO - {452ADB5B-00BE-469D-A65F-3046146B2ED5} - C:\Program Files (x86)\搜狐影音\SoHuAutoDetector.dll (file missing)
O2 - BHO: GrabRez - {e1420d09-acc8-4efd-9965-e7ae3c5b977c} - C:\Program Files (x86)\GrabRez\GrabRezbho.dll

O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKCU\..\Run: [EPSON ME 570 Series] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIHAC.EXE /FU "C:\Users\User\AppData\Local\Temp\E_S9C7E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Tiny download manager] "C:\Users\User\AppData\Local\DM\TinyDM.exe" /M
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O23 - Service: Update GrabRez - Unknown owner - C:\Program Files (x86)\GrabRez\updateGrabRez.exe
O23 - Service: Update Kozaka - Unknown owner - C:\Program Files (x86)\Kozaka\updateKozaka.exe (file missing)
O23 - Service: Util GrabRez - Unknown owner - C:\Program Files (x86)\GrabRez\bin\utilGrabRez.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
C:\Program Files (x86)\GrabRez\GrabRezbho.dll
C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\User\AppData\Local\DM\TinyDM.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files (x86)\GrabRez\updateGrabRez.exe
C:\Program Files (x86)\GrabRez\bin\utilGrabRez.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫瞄报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

[ 本帖最后由 SILVESTERABEND 於 2014-4-12 10:43 AM 编辑 ]

作者: SILVESTERABEND 发布时间: 2014-05-07

唔该晒你 , 而家冇弹la~

hijackthis2.txt (8.5 KB)

2014-4-13 12:08 AM, 下载次数: 2

JRT.txt (5.21 KB)

2014-4-13 12:08 AM, 下载次数: 2

log.txt (23.91 KB)

2014-4-13 12:08 AM, 下载次数: 2

作者: 3asv111 发布时间: 2014-05-07

引用:原帖由 3asv111 於 2014-4-13 12:07 AM 发表
唔该晒你 , 而家冇弹la~

You're welcome.

1. 如果系统运作正常,冇再弹广告,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2014-05-07

Google Chrome弹广告网页

热门阅读

热门下载