电脑会无故自己发出滑鼠点击声 + IE 搜寻页被百度骑劫
时间:2014-05-08
来源:互联网
开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
O2 - BHO: QPMIEHelper - {50F4150A-48B2-417A-BE4C-C83F580FB904} - C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3170\npQQPhoneManagerExt.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.9.8.4550.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\IEPlatform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: FancyStart daemon.lnk = ?SystemRoot%\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
O4 - Global Startup: SRS Premium Sound.lnk = ?SystemRoot%\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
O18 - Protocol: kuwo - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0C} - (no file)
2. 下载/执行 OTM做删除。O2 - BHO: QPMIEHelper - {50F4150A-48B2-417A-BE4C-C83F580FB904} - C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3170\npQQPhoneManagerExt.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.9.8.4550.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Xunlei BHO Platform - {DE05CF4A-7B0A-4775-B5E5-396244938679} - C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\IEPlatform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: FancyStart daemon.lnk = ?SystemRoot%\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
O4 - Global Startup: SRS Premium Sound.lnk = ?SystemRoot%\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
O18 - Protocol: kuwo - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0C} - (no file)
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3170\npQQPhoneManagerExt.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.9.8.4550.dll
C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\IEPlatform.dll
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。:files
C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3170\npQQPhoneManagerExt.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.9.8.4550.dll
C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\IEPlatform.dll
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-05-08
楼主先做埋以下扫瞄:
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。
3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。
3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 SILVESTERABEND 於 2014-4-20 10:20 AM 发表
楼主先做埋以下扫瞄:
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Se ...
a 以上是否需要在safe mode 进行?楼主先做埋以下扫瞄:
1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Se ...
另外我重启电脑后,在windows 图示出现前(即在ASUS图示出现时)已按住F8或Ctrl 都进入不到safe mode 我最后用了msconfig来进入
作者: ayh 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-20 11:10 AM 发表
a 以上是否需要在safe mode 进行?
另外我重启电脑后,在windows 图示出现前(即在ASUS图示出现时)已按住F8或Ctrl 都进入不到safe mode 我最后用了msconfig来进入
可以在正常模式做上述扫瞄。a 以上是否需要在safe mode 进行?
另外我重启电脑后,在windows 图示出现前(即在ASUS图示出现时)已按住F8或Ctrl 都进入不到safe mode 我最后用了msconfig来进入
华硕底板,可以试埋按F5。(有d又要先按ESC再按F8)
作者: SILVESTERABEND 发布时间: 2014-05-08
随附是以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
p.s. 在 MBAM中,我没有删除以下3项目,请问是否都应该删除?
PUP.Optional.OpenCandy, C:\Users\Asus\Desktop\TDDOWNLOAD\FreemakeVideoConverterSetup.exe, , [28d8946cc43cfe02e7bbad5ba95806fa],
RiskWare.Tool.CK, C:\Users\Asus\Desktop\TDDOWNLOAD\PowerDirector8Ultra_Portable _sobeit\PowerDirector8Ultra_Portable\Keymaker\keygen.exe, , [33cde71945bb60a0178a634246bbd729],
PUP.RiskwareTool.CK, C:\Users\Asus\Desktop\TDDOWNLOAD\PS6\Photoshop CS 6 64a??a?? BY GDaily\Photoshop CS 6 64a??a?? BY GDaily\Photoshop CS 6\App\Photoshop\amtlib.dll, , [ca3604fc738d8e7221973f972dd4fb05],
[ 本帖最后由 ayh 於 2014-4-21 01:06 AM 编辑 ]
AdwCleaner[S0].txt (2.96 KB)
Malwarebytes Anti-Malware.txt (4.09 KB)
OTL.Txt (123.47 KB)
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
p.s. 在 MBAM中,我没有删除以下3项目,请问是否都应该删除?
PUP.Optional.OpenCandy, C:\Users\Asus\Desktop\TDDOWNLOAD\FreemakeVideoConverterSetup.exe, , [28d8946cc43cfe02e7bbad5ba95806fa],
RiskWare.Tool.CK, C:\Users\Asus\Desktop\TDDOWNLOAD\PowerDirector8Ultra_Portable _sobeit\PowerDirector8Ultra_Portable\Keymaker\keygen.exe, , [33cde71945bb60a0178a634246bbd729],
PUP.RiskwareTool.CK, C:\Users\Asus\Desktop\TDDOWNLOAD\PS6\Photoshop CS 6 64a??a?? BY GDaily\Photoshop CS 6 64a??a?? BY GDaily\Photoshop CS 6\App\Photoshop\amtlib.dll, , [ca3604fc738d8e7221973f972dd4fb05],
[ 本帖最后由 ayh 於 2014-4-21 01:06 AM 编辑 ]
AdwCleaner[S0].txt (2.96 KB)
2014-4-21 01:03 AM, 下载次数: 4
Malwarebytes Anti-Malware.txt (4.09 KB)
2014-4-21 01:03 AM, 下载次数: 4
OTL.Txt (123.47 KB)
2014-4-21 01:03 AM, 下载次数: 6
作者: ayh 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-21 01:03 AM 发表
随附是以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
p.s. 在 MBAM中,我没有删除以下3项目,请问是否都应该删除?
PUP.Optional.OpenCandy, C:\Users\Asus\Desktop\TDDOWNLO ...
删除上述3个下载唔会对系统或软件做成影响,如果保留的话会存在风险。 随附是以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
p.s. 在 MBAM中,我没有删除以下3项目,请问是否都应该删除?
PUP.Optional.OpenCandy, C:\Users\Asus\Desktop\TDDOWNLO ...
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-21 01:03 AM 发表
随附是以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
p.s. 在 MBAM中,我没有删除以下3项目,请问是否都应该删除?
PUP.Optional.OpenCandy, C:\Users\Asus\Desktop\TDDOWNLO ...
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。随附是以下报告:
a. AdwCleaner删毒报告。
b. MBAM扫毒报告。
c. OTL.txt扫瞄报告。
p.s. 在 MBAM中,我没有删除以下3项目,请问是否都应该删除?
PUP.Optional.OpenCandy, C:\Users\Asus\Desktop\TDDOWNLO ...
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
引用:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://money18.on.cc/
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\Asus\Desktop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://money18.on.cc/
IE - HKCU\..\SearchScopes\{44177982-996D-4b79-B29F-5B60E13A5169}: "URL" = http://www.baidu.com/s?wd={searchTerms}&tn=98012088_4_dg&ch=2&ie=utf-8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@qvod.com/QvodShare: C:\Program Files (x86)\QvodPlayer\npShareModule_x64.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@baidu.com/npxbdsetup: C:\Windows\Downloaded Program Files\13071838\npxbdsetup.dll File not found
FF - HKLM\Software\MozillaPlugins\@funshion.com/npFunshion: C:\Users\Asus\funshion\funshiontools\npFunshion.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@xunlei.com/npaplayer: C:\Users\Public\Thunder Network\APlayer\codecs\npaplayer.dll File not found
O2:64bit: - BHO: (捃泞狟婥盓厥) - {004B0726-A010-4ABF-8556-FCDB7F1FCA1E} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO647.9.8.4550.dll (深圳市迅雷网络技术有限公司)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.)
O4:64bit: - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [Nvtmru] C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 203.185.0.34 203.185.0.35 203.185.0.36
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4EBEE0CB-D183-4B56-854E-AF963324BFB7}: DhcpNameServer = 203.185.0.34 203.185.0.35 203.185.0.36
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:Files
C:\Users\Asus\FunShion.ini
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job_
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job_
C:\Windows\SysNative\76715717
C:\Windows\tasks\KsafeDelay.job
C:\Windows\SysWow64\pub_store.dat
C:\ProgramData\ezsidmv.dat
C:\ProgramData\FullRemove.exe
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYJAVA]
[EMPTYFLASH]
[EMPTYTEMP]
[reboot]
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://money18.on.cc/
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\Asus\Desktop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://money18.on.cc/
IE - HKCU\..\SearchScopes\{44177982-996D-4b79-B29F-5B60E13A5169}: "URL" = http://www.baidu.com/s?wd={searchTerms}&tn=98012088_4_dg&ch=2&ie=utf-8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@qvod.com/QvodShare: C:\Program Files (x86)\QvodPlayer\npShareModule_x64.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@baidu.com/npxbdsetup: C:\Windows\Downloaded Program Files\13071838\npxbdsetup.dll File not found
FF - HKLM\Software\MozillaPlugins\@funshion.com/npFunshion: C:\Users\Asus\funshion\funshiontools\npFunshion.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@xunlei.com/npaplayer: C:\Users\Public\Thunder Network\APlayer\codecs\npaplayer.dll File not found
O2:64bit: - BHO: (捃泞狟婥盓厥) - {004B0726-A010-4ABF-8556-FCDB7F1FCA1E} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO647.9.8.4550.dll (深圳市迅雷网络技术有限公司)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.)
O4:64bit: - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [Nvtmru] C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 203.185.0.34 203.185.0.35 203.185.0.36
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4EBEE0CB-D183-4B56-854E-AF963324BFB7}: DhcpNameServer = 203.185.0.34 203.185.0.35 203.185.0.36
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:Files
C:\Users\Asus\FunShion.ini
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job_
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job_
C:\Windows\SysNative\76715717
C:\Windows\tasks\KsafeDelay.job
C:\Windows\SysWow64\pub_store.dat
C:\ProgramData\ezsidmv.dat
C:\ProgramData\FullRemove.exe
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYJAVA]
[EMPTYFLASH]
[EMPTYTEMP]
[reboot]
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 SILVESTERABEND 於 2014-4-21 10:04 AM 发表
删除上述3个下载唔会对系统或软件做成影响,如果保留的话会存在风险。
删除上述3个下载唔会对系统或软件做成影响,如果保留的话会存在风险。
收到! 版主,我已重新用 MBAM扫毒一次并删除了5项目(新增了2项目),现随附新的报告。由於不知此动作会否影响#9的项目 http://computer.uwants.com/viewthread.php?tid=17330204&page=1#pid217964189 ,因此现等候你的指示,谢谢!
[ 本帖最后由 ayh 於 2014-4-22 11:32 AM 编辑 ]
Malwarebytes Anti-Malware_new.txt (1.75 KB)
2014-4-22 12:38 AM, 下载次数: 5
作者: ayh 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-22 12:38 AM 发表
收到! 版主,我已重新用 MBAM扫毒一次并删除了5项目(新增了2项目),现随附新的报告。由於不知此动作会否影响#9的项目 http://computer.uwants.com/viewthread.php?tid=17330204&page=1#pid2179641 ...
可以照#9帖执行OTL run fixed, 影响极少。 收到! 版主,我已重新用 MBAM扫毒一次并删除了5项目(新增了2项目),现随附新的报告。由於不知此动作会否影响#9的项目 http://computer.uwants.com/viewthread.php?tid=17330204&page=1#pid2179641 ...
作者: SILVESTERABEND 发布时间: 2014-05-08
随附是OTL fix log 报告
OTL fix log.txt (17.2 KB)
OTL fix log.txt (17.2 KB)
2014-4-22 11:39 AM, 下载次数: 4
作者: ayh 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-22 11:39 AM 发表
随附是OTL fix log 报告
重有冇滑鼠点击声同浏览器被百度骑劫? 随附是OTL fix log 报告
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-22 11:29 PM 发表
你好版主,现在的情况如下:
a. 仍有滑鼠点击声
i) 但每次的点击次数已减少很多,不像之前像开机关枪似的发出Click x9,而是1次1下,或3-4下
ii) 以前在1天内点击声出现次数频密,有6-7 次或更多,但今天全日开 ...
1. 先将在IE内的搜狗附加元件同百度搜寻删除。(先提升其他附加元件同搜寻至可以删到)你好版主,现在的情况如下:
a. 仍有滑鼠点击声
i) 但每次的点击次数已减少很多,不像之前像开机关枪似的发出Click x9,而是1次1下,或3-4下
ii) 以前在1天内点击声出现次数频密,有6-7 次或更多,但今天全日开 ...
2. IE > 工具 > 网际网路选项 > 进阶 > 重设Internet Explorer设定 > 按重设 > 确定 > 确定。
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 SILVESTERABEND 於 2014-4-23 10:01 AM 发表
1. 先将在IE内的搜狗附加元件同百度搜寻删除。(先提升其他附加元件同搜寻至可以删到)
2. IE > 工具 > 网际网路选项 > 进阶 > 重设Internet Explorer设定 > 按重设 > 确定 > 确定。
谢谢版主的回覆。1. 先将在IE内的搜狗附加元件同百度搜寻删除。(先提升其他附加元件同搜寻至可以删到)
2. IE > 工具 > 网际网路选项 > 进阶 > 重设Internet Explorer设定 > 按重设 > 确定 > 确定。
1. 我想因为之前安装了大量大陆的影片/音乐播放器引致 e.g. 风行,优酷,土豆,迅雷,Qvod,酷我..............等等而安装了插件也不知。
我想其中「百度影音」是罪魁祸首,虽然已删除了,但仍然有手尾...............
请问若进行网上交易,或用网上银行,这些插件会令到我的个人资料泄漏吗?
2. 按照了以上2步骤,已可正常上所有网站 e.g. facebook, yahoo, google ....etc。
3. 但那个可恶的百度搜寻,当移除过后,关闭IE ,再开启IE,又会出现,摆脱不掉
[ 本帖最后由 ayh 於 2014-4-23 01:15 PM 编辑 ]
作者: ayh 发布时间: 2014-05-08
楼主重新做份OTL.txt扫瞄报告贴上,试帮你删除百度残留档案。
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 SILVESTERABEND 於 2014-4-23 01:45 PM 发表
楼主重新做份OTL.txt扫瞄报告贴上,试帮你删除百度残留档案。
请问Scan 的Setting 是否需要更改,仍用预设的,还是将所有转为「All」,再加Purity Check ,LOP Check ,File Age 再加长?楼主重新做份OTL.txt扫瞄报告贴上,试帮你删除百度残留档案。
作者: ayh 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-23 01:09 PM 发表
请问若进行网上交易,或用网上银行,这些插件会令到我的个人资料泄漏吗?
会有机会泄露。请问若进行网上交易,或用网上银行,这些插件会令到我的个人资料泄漏吗?
轻微可能祗系被注入adware,但这类程式通常都兼搜集使用者使用电脑习惯/资料,难保会盗用其他个人资料。
睇睇个人资料值几多钱!(#9帖):
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-23 01:54 PM 发表
请问Scan 的Setting 是否需要更改,仍用预设的,还是将所有转为「All」,再加Purity Check ,LOP Check ,File Age 再加长?
用番预设就可以。 请问Scan 的Setting 是否需要更改,仍用预设的,还是将所有转为「All」,再加Purity Check ,LOP Check ,File Age 再加长?
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 SILVESTERABEND 於 2014-4-23 01:57 PM 发表
会有机会泄露。
轻微可能祗系被注入adware,但这类程式通常都兼搜集使用者使用电脑习惯/资料,难保会盗用其他个人资料。
睇睇个人资料值几多钱!(#9帖):
多谢分享会有机会泄露。
轻微可能祗系被注入adware,但这类程式通常都兼搜集使用者使用电脑习惯/资料,难保会盗用其他个人资料。
睇睇个人资料值几多钱!(#9帖):
看来太高估自己的个人资料价值
[ 本帖最后由 ayh 於 2014-4-23 08:16 PM 编辑 ]
作者: ayh 发布时间: 2014-05-08
引用:原帖由 SILVESTERABEND 於 2014-4-23 02:00 PM 发表
用番预设就可以。
对了,说起百度,我记得有安装百度浏览器,目的方便家人观看大陆网上剧集,不过已在多个月前uninstall了。用番预设就可以。
唉!都是我的错,害得现在要麻烦版主,真的非常抱歉!!
随附是最新的OTL报告(30天与360天 - 多做一个360天不知道会否对版主有帮助呢?
),希望能把百度baidu跟搜狗sogou等插件连根拔起就好了!!最后,再次向版主说声谢谢!
OTL_30 days.Txt (117.36 KB)
2014-4-23 05:44 PM, 下载次数: 2
OTL_360 days.Txt (346.25 KB)
2014-4-23 05:44 PM, 下载次数: 4
作者: ayh 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-23 05:41 PM 发表
多谢分享 看来太高估自己的个人资料价值
唔好低估自己。多谢分享
看来太高估自己的个人资料价值
好多电脑使用者都话电脑系统冇重要资料,所以唔怕中毒(木马)或被hack。
举例:被盗用1个简单的电邮,不但令使用者受困扰,同时亦会连累所有联络人/朋友。
更严重的是----电脑随时被利用作「强尸电脑」进行其他网络犯罪活动。
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 SILVESTERABEND 於 2014-4-24 10:26 AM 发表
唔好低估自己。
好多电脑使用者都话电脑系统冇重要资料,所以唔怕中毒(木马)或被hack。
举例:被盗用1个简单的电邮,不但令使用者受困扰,同时亦会连累所有联络人/朋友。
更严重的是----电脑随时被利用作「强尸电 ...
被你这样一说我现在更惊呢! 不敢用IE来处理网上交易与银行事宜.........唔好低估自己。
好多电脑使用者都话电脑系统冇重要资料,所以唔怕中毒(木马)或被hack。
举例:被盗用1个简单的电邮,不但令使用者受困扰,同时亦会连累所有联络人/朋友。
更严重的是----电脑随时被利用作「强尸电 ...
愚昧一问,改用Chrome 处理,但在同一部电脑,好像没有太大分别对吗? 因为如电脑已经受感染,用甚么浏览器都没有分别
[ 本帖最后由 ayh 於 2014-4-24 11:07 AM 编辑 ]
作者: ayh 发布时间: 2014-05-08
双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将OTL fix log贴上。
引用:
:OTL
SRV - [2013/12/26 12:10:24 | 001,587,400 | ---- | M] (xiami) [On_Demand | Stopped] -- C:\Users\Asus\AppData\Roaming\XMusicUpdate\XMusicServer.exe -- (XMusicServer)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKCU\..\SearchScopes,DefaultScope = {C5EEA3B1-869A-4806-B721-4442A7AACE33}
IE - HKCU\..\SearchScopes\{44177982-996D-4b79-B29F-5B60E13A5169}: "URL" = http://www.baidu.com/s?wd={searchTerms}&tn=98012088_4_dg&ch=2&ie=utf-8
FF - HKCU\Software\MozillaPlugins\wwwxiamicom.com/sharetingplugin: C:\Users\Asus\AppData\Roaming\XMusicUpdate\npsharetingplugin.dll (www.xiami.com)
CHR - plugin: BaiduPlayer Browser Plugin (Enabled) = C:\Program Files (x86)\baidu\BaiduPlayer2\plugins\npxbdyy.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4EBEE0CB-D183-4B56-854E-AF963324BFB7}: DhcpNameServer = 203.185.0.32 203.185.0.33 203.185.0.34
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:Files
C:\Users\Asus\.android
C:\Users\Asus\AppData\Roaming\Funshion
C:\Users\Asus\AppData\Roaming\Youtube Downloader HD
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
C:\Program Files (x86)\Youtube Downloader HD
C:\Users\Asus\AppData\Local\BaiduMusic
C:\Users\Asus\AppData\Roaming\shoujizhushou
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Youtube Downloader Free
C:\Program Files (x86)\HD Youtube Downloader Free
C:\Users\Asus\AppData\Local\TTPlayer
C:\ProgramData\AVS4YOU
C:\Users\Asus\AppData\Roaming\AVS4YOU
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
C:\Users\Asus\Desktop\酷我
C:\Program Files (x86)\kuwo
C:\ProgramData\kuwodata
C:\Users\Asus\FunShion.ini
C:\Windows\SysWow64\bdsecushr.dat
C:\Users\Public\Desktop\HD Youtube Downloader Free.lnk
C:\Users\Asus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Windows\SysNative\drivers\etc\hosts.ics
C:\Windows\SysNative\76715724
C:\Windows\tasks\ASUS SmartLogon Console Sensor.job
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
:OTL
SRV - [2013/12/26 12:10:24 | 001,587,400 | ---- | M] (xiami) [On_Demand | Stopped] -- C:\Users\Asus\AppData\Roaming\XMusicUpdate\XMusicServer.exe -- (XMusicServer)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKCU\..\SearchScopes,DefaultScope = {C5EEA3B1-869A-4806-B721-4442A7AACE33}
IE - HKCU\..\SearchScopes\{44177982-996D-4b79-B29F-5B60E13A5169}: "URL" = http://www.baidu.com/s?wd={searchTerms}&tn=98012088_4_dg&ch=2&ie=utf-8
FF - HKCU\Software\MozillaPlugins\wwwxiamicom.com/sharetingplugin: C:\Users\Asus\AppData\Roaming\XMusicUpdate\npsharetingplugin.dll (www.xiami.com)
CHR - plugin: BaiduPlayer Browser Plugin (Enabled) = C:\Program Files (x86)\baidu\BaiduPlayer2\plugins\npxbdyy.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4EBEE0CB-D183-4B56-854E-AF963324BFB7}: DhcpNameServer = 203.185.0.32 203.185.0.33 203.185.0.34
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:Files
C:\Users\Asus\.android
C:\Users\Asus\AppData\Roaming\Funshion
C:\Users\Asus\AppData\Roaming\Youtube Downloader HD
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
C:\Program Files (x86)\Youtube Downloader HD
C:\Users\Asus\AppData\Local\BaiduMusic
C:\Users\Asus\AppData\Roaming\shoujizhushou
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Youtube Downloader Free
C:\Program Files (x86)\HD Youtube Downloader Free
C:\Users\Asus\AppData\Local\TTPlayer
C:\ProgramData\AVS4YOU
C:\Users\Asus\AppData\Roaming\AVS4YOU
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
C:\Users\Asus\Desktop\酷我
C:\Program Files (x86)\kuwo
C:\ProgramData\kuwodata
C:\Users\Asus\FunShion.ini
C:\Windows\SysWow64\bdsecushr.dat
C:\Users\Public\Desktop\HD Youtube Downloader Free.lnk
C:\Users\Asus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Windows\SysNative\drivers\etc\hosts.ics
C:\Windows\SysNative\76715724
C:\Windows\tasks\ASUS SmartLogon Console Sensor.job
ipconfig /flushdns /c
:Commands
[PURITY]
[EMPTYTEMP]
[reboot]
作者: SILVESTERABEND 发布时间: 2014-05-08
随附是最新的OTL fix log
现在如之前一样,当移除「百度」搜寻后,关闭IE ,再开启IE,又会再出现,而搜寻页依然是搜狗
之后眼见「百度」搜寻仍然出现,索性不移除它,只停用它的搜寻建议,但搜寻页依然是搜狗
thanks!
OTL fix log_new.log (38.17 KB)
现在如之前一样,当移除「百度」搜寻后,关闭IE ,再开启IE,又会再出现,而搜寻页依然是搜狗
之后眼见「百度」搜寻仍然出现,索性不移除它,只停用它的搜寻建议,但搜寻页依然是搜狗
thanks!
OTL fix log_new.log (38.17 KB)
2014-4-24 11:58 AM, 下载次数: 3
作者: ayh 发布时间: 2014-05-08
试移除IE 11 (不要保留旧设定) > 重启电脑 > 重新安装IE11。
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 SILVESTERABEND 於 2014-4-24 12:30 PM 发表
试移除IE 11 (不要保留旧设定) > 重启电脑 > 重新安装IE11。
谢谢回覆。试移除IE 11 (不要保留旧设定) > 重启电脑 > 重新安装IE11。
我用了以下方法移除IE 11,但如以下网页内的图例,没有 「不要保留旧设定」的选项给我选择。因此,所有旧setting 不能清除。回复到IE10时,依旧一样,「百度」搜寻删不掉,搜寻页依然是搜狗。
其后安装回IE11,情况当然是没有变。
请问版主还有哪一种方法能彻底移除IE 11+旧setting ?
(在网路上找到另一方法,就是执行卸载IE11的命令列,但我还没有试 http://www.@@@@2008-04-12/forum/viewthread.php?tid=2070425&extra=&ordertype=1 )
请指示。Thanks!
[ 本帖最后由 ayh 於 2014-4-25 10:16 AM 编辑 ]
作者: ayh 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-24 11:06 AM 发表
被你这样一说我现在更惊呢! 不敢用IE来处理网上交易与银行事宜.........
愚昧一问,改用Chrome 处理,但在同一部电脑,好像没有太大分别对吗? 因为如电脑已经受感染,用甚么浏览器都没有分别
如果系统受感染,用任何浏览器都冇分别;整体上IE较其他浏览器安全。 被你这样一说我现在更惊呢! 不敢用IE来处理网上交易与银行事宜.........
愚昧一问,改用Chrome 处理,但在同一部电脑,好像没有太大分别对吗? 因为如电脑已经受感染,用甚么浏览器都没有分别
作者: SILVESTERABEND 发布时间: 2014-05-08
引用:原帖由 ayh 於 2014-4-25 10:14 AM 发表
谢谢回覆。
我用了以下方法移除IE 11,但如以下网页内的图例,没有 「不要保留旧设定」的选项给我选择。因此,所有旧setting 不能清除。回复到IE10时,依旧一样,「百度」搜寻删不掉,搜寻页依然是搜狗。
...
楼主试在安全模式重新执行以下扫毒:谢谢回覆。
我用了以下方法移除IE 11,但如以下网页内的图例,没有 「不要保留旧设定」的选项给我选择。因此,所有旧setting 不能清除。回复到IE10时,依旧一样,「百度」搜寻删不掉,搜寻页依然是搜狗。
...
1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
2. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)
3. 下载/安装SUPERAntiSpyware Free Edition(Home users)扫毒(更新后做Complete Scan)。
请贴上以下报告:
a. JRT扫毒报告
b. AdwCleaner删毒报告。
c. SAS扫瞄报告。
作者: SILVESTERABEND 发布时间: 2014-05-08
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
