当前位置：首页 → 问答吧 → 铲除不了病毒..求助

铲除不了病毒..求助

时间：2014-02-06

来源：互联网

最近中左病毒...每次开机都会弹我的电脑出黎...仲会有淘宝广告个D最重要系经常开档案都变到好慢...用360 等防毒程式扫完毒..都系清除唔到..附HIJACKTHIS档..希望各位帮到我https://www.dropbox.com/s/0jrzy33w3lsmit9/hijackthis.log

作者: 东﹏。发布时间: 2014-02-06

1) 卸载360

2) 执行Junkware Removal Tool
http://www.bleepingcomputer.com
>按下任意键
>稍后贴上log

3) 执行AdwCleaner
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
将档案储存於桌面>双击执行AdwCleaner.exe>按下Scan>扫描完成后按下Clean>重启电脑>完成后会产生log 另存於桌面>稍后上传

4) 执行Combofix
关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行ComboFix扫毒。
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式") 完成扫瞄后,ComboFix 报告会自动弹出。

作者: GoodestEngilsh 发布时间: 2014-02-06

已经做好了...
https://www.dropbox.com/s/9mz8xzl4di0ue35/JRT.txthttps://www.dropbox.com/s/id503x8x6amk9ag/logC.txt
https://www.dropbox.com/s/mrfyqmp3g31op5s/AdwCleaner%5BS0%5D.txt
然后要做什么...感谢帮忙

作者: 东﹏。发布时间: 2014-02-07

做Hijackthis
http://computer.discuss.com.hk/viewthread.php?tid=1223862&extra=page%3D1
将Log贴上

作者: GoodestEngilsh 发布时间: 2014-02-07

https://www.dropbox.com/s/xzoxyyq31o5rx39/newhijackthis.log

作者: 东﹏。发布时间: 2014-02-07

1) 下载及安装Malwarebytes
下载连结 goo.gl/D1RRY
>将档案储存於桌面
>双击执行mbam-setup.exe
>选择繁体中文作为安装语言
>按下一步勾选我同意后再按下一步
>然后全部都按下一步，不需要更改任何设定
>按安装后等候安装
>按完成完成安装，并进行更新
>勾选完整扫描，然后按扫描
>等待扫瞄完成，按显示结果，按下右键按检查所有项目
>再按清除已选择的项目进行清理
>完成清理后会弹出扫描纪录，请储存扫描纪录至桌面
>关闭 Malwarebytes' Anti-Malware
>扫描完成后会产生log 另存於桌面>稍后上传

2) 贴上启动
>在开始栏位输入「msconfig」
>开启「系统设定」
>按下「启动」栏位
>截图并贴上来

[ 本帖最后由 GoodestEngilsh 於 2013-12-23 09:02 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2014-02-07

https://www.dropbox.com/s/44bq0qzg4mm5u88/mbam-log-2013-12-23%20%2821-06-56%29.txt
扫好了...是不是很严重..一直有文件被感染

[ 本帖最后由东﹏。於 2013-12-23 11:05 PM 编辑 ]

作者: 东﹏。发布时间: 2014-02-07

1) 取消勾选以下[启动]
>必应Bing...
>Kaspersky Se...
>YCMMirag...
>Apple Push
>Acro Tray...
>iTunes
>Microsoft On...
>PPS...
>Bluetooth...
>Mcafee...

2) 重新开机观察

3) 报告情况
>仲有冇广告?
>我的电脑有冇弹出来?

作者: GoodestEngilsh 发布时间: 2014-02-07

我的电脑仍然弹出~_~..

作者: 东﹏。发布时间: 2014-02-07

Merry Christmas~ ^^

到我的电脑→工具→资料夹选项→检视，检查一下有冇勾选：“登入时还原先前的资料夹视窗”，如果有嘅话，去掉即可。

作者: GoodestEngilsh 发布时间: 2014-02-07

圣诞快乐!!!
- -假若没有的话呢...

作者: 东﹏。发布时间: 2014-02-07

1. 执行SUPERAntiSpyware
下载连结 http://cdn.superantispyware.com/SUPERAntiSpyware.exe
>将档案储存於桌面
>双击执行SUPERAntiSpyware.exe
>按下 [Express Install]
>出现问是否需升级到pro版按下[Decline]
>点选[Complete Scan]
>按下[Scan your Computer...]
>等待扫瞄完成，按下[Continue]
>确定勾选好所有按下项目，按下[Remove Threats]
>清理后，按下[OK]，再按下[Finished]
>返回Home，按下[View Scan Logs]
>点算最新的那个，按下[View Selected Log]
>复制并贴上log

2. 执行RougeKiller
下载连结 http://www.bleepingcomputer.com/download/roguekiller/dl/121/
>等候初次扫描完成
>按下[扫描]
>按下[删除]
>贴上报告

作者: GoodestEngilsh 发布时间: 2014-02-07

https://www.dropbox.com/s/iq3ghm9z8p5xp4o/RKreport%5B0%5D_D_12272013_203740.txt
https://www.dropbox.com/s/yreiohfsjj6qki9/SUPERAntiSpyware%20Scan%20Log%20-%2012-27-2013%20-%2019-59-16.log

[ 本帖最后由东﹏。於 2013-12-28 02:28 AM 编辑 ]

作者: 东﹏。发布时间: 2014-02-07

仲有冇弹「我的电脑」

作者: GoodestEngilsh 发布时间: 2014-02-07

唔知点解都系有- -......有时候仲有天猫广告系右边

真系麻烦你了~_~...

作者: 东﹏。发布时间: 2014-02-07

1. 开始 > 控制台 > 程式集
截图并贴上嚟
天猫广告可能系由中国软件引起！

2. 睇睇开始 > 所有程式 > 启动入面有无「我的电脑」

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

[ 本帖最后由 GoodestEngilsh 於 2013-12-28 09:16 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2014-02-07

启动只有PPS跟DROPBOX

https://www.dropbox.com/s/430pivziasn1e5f/Extras.Txt

[ 本帖最后由东﹏。於 2013-12-29 01:32 PM 编辑 ]

作者: 东﹏。发布时间: 2014-02-07

1.可疑程式
> PPS
> 影音之星
建议卸载

2.OTL有两份log
另一个叫「OTL.txt」
睇下有无

作者: GoodestEngilsh 发布时间: 2014-02-07

https://www.dropbox.com/s/unmnr4saq48rkp7/OTL.Txt
已删除

作者: 东﹏。发布时间: 2014-02-07

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将fixed log贴上。

引用::OTL
CHR - default_search_provider: search_url = http://www.mysearchresults.com/search?c=3523&t=01&q={searchTerms}
CHR - homepage: http://www.mysearchresults.com/?c=3523&t=01
CHR - plugin: 360MMPlugin (Enabled) = C:\Program Files (x86)\360\360Safe\MobileMgr\np360MMPlugIn.dll
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]

作者: GoodestEngilsh 发布时间: 2014-02-07

然后再开番msconfig嘅启动
停用所有lenovo嘅启动
重新开机狂按F8 进入安全模式
检查有无我的电脑弹出

然后重启入正常mode报告情况

作者: GoodestEngilsh 发布时间: 2014-02-07

安全模式下没有出现我的电脑可是回到正常模式后又再出现

作者: 东﹏。发布时间: 2014-02-07

贴多次msconfig
拉长啲个名同路径
净系cap有勾选嗰啲就ok

作者: GoodestEngilsh 发布时间: 2014-02-07

路径是指命令吗?