当前位置：首页 → 问答吧 → 中咗唔知咩毒...

中咗唔知咩毒...

时间：2014-02-19

来源：互联网

name : Operating memory » C:\Windows\System32\ieframe.dll
threat : a variant of Win32/Boaxxe.BB trojan
action : error while cleaning

用开NOD32, 由上星期开始, 每日开机就有以上嘅警告弹出, 点算? 佢话已隔离, 隔离即系咩?
我上网揾咗好耐都冇咩实质解决方法, 直接用返NOD32去scan部机又冇话有毒, 想delete ieframe.dll又话咩唔够权限...好困扰呀.... 我仲会用ebanking之类嘅嘢, 好惊被盗用资料同pw, 唔该各位ching帮帮手, THX

p.s. 1. 我用紧vista business 32 SP2 , 试过上网学人哋放返个administrator出嚟, 但系喺administrator嗰度都仍然系唔够权限del...
2. 我系一个电脑白痴, 如果解决方法太难我系会唔明gar, 麻烦做吓好心详尽少少, thx!

作者: bazimui 发布时间: 2014-02-19

Step 1 : 下载及使用 HijackThis 扫瞄电脑
http://www.hijackthis.de/downloads/HJTInstall.exe
下载 HijackThis 至桌面，并安装 HijackThis
按 Install 进行安装，然后按一下 Accept
按一下 Do a system scan and save a logfile
HijackThis 会扫瞄电脑，然后会弹出一份报告
储存该报告於桌面

Step 2 : 简述情况及贴上报告

请简述一下阁下电脑的状况
请贴上下列报告：

HijackThis

作者: GoodestEngilsh 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:38 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:38 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

sorry... 我唔明ching想我简述咩情况

另外我发现部机只会喺头一次开机先弹出呢个警告, 如果关机再开系唔会出现呢个情况嘅...
同埋唔记得咗讲, 我为咗呢个咁嘅毒, 三四日前install咗一个叫YAC嘅防毒software... 其实唔知佢系乜, 用过之后只知佢好似可以清吓D垃圾咁... THX!!

作者: bazimui 发布时间: 2014-02-19

YAC个个系啲广告嚟 ==
请卸载.

作者: GoodestEngilsh 发布时间: 2014-02-19

hahahaha...... 知道...
咁请问ching我依家应该点做好?

作者: bazimui 发布时间: 2014-02-19

重新开机狂揿F8
进入安全模式有网络果个1. 执行Rkill
下载连结 http://www.bleepingcomputer.com/download/rkill/dl/11/
将档案储存於桌面>双击执行iExplore.exe>完成后会产生log (如果桌面无显示档案另存於桌面)>稍后上传

2. 下载及安装Malwarebytes
下载连结 goo.gl/D1RRY
>将档案储存於桌面
>双击执行mbam-setup.exe
>选择繁体中文作为安装语言
>按下一步勾选我同意后再按下一步
>然后全部都按下一步，不需要更改任何设定
>按安装后等候安装
>按完成完成安装，并进行更新
>勾选完整扫描，然后按扫描
>等待扫瞄完成，按显示结果，按下右键按检查所有项目
>再按清除已选择的项目进行清理
>完成清理后会弹出扫描纪录，请储存扫描纪录至桌面
>关闭 Malwarebytes' Anti-Malware
>扫描完成后会产生log 另存於桌面>稍后上传

作者: GoodestEngilsh 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:39 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:39 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

喺HJT发现的病毒已经被Malwarebytes删除.
同时因为你电脑有较多病毒同埋垃圾软体
所以请做埋以下扫毒程序

1. 执行SUPERAntiSpyware
下载连结 http://cdn.superantispyware.com/SUPERAntiSpyware.exe
>将档案储存於桌面
>双击执行SUPERAntiSpyware.exe
>按下 [Express Install]
>出现问是否需升级到pro版按下[Decline]
>点选[Complete Scan]
>按下[Scan your Computer...]
>等待扫瞄完成，按下[Continue]
>确定勾选好所有按下项目，按下[Remove Threats]
>清理后，按下[OK]，再按下[Finished]
>返回Home，按下[View Scan Logs]
>点算最新的那个，按下[View Selected Log]
>复制并贴上log

2. 执行AdwCleaner
下载连结 http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
将档案储存於桌面>双击执行AdwCleaner.exe>按下Scan>扫描完成后按下Clean>重启电脑>完成后会产生log 另存於桌面>稍后上传

3. 执行Junkware Removal Tool
下载连结 goo.gl/Pua07
将档案储存於桌面>双击执行JRT.exe>按下任意键>扫描完成后重启电脑>完成后会产生log (如果桌面无显示档案另存於桌面)>稍后上传

[ 本帖最后由 GoodestEngilsh 於 2013-12-12 09:17 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2014-02-19

ching, 救命呀, 佢今日一开机都仲系咁(未执行11#的step).....

p.s. 详细报告要听日先post到上嚟, 因为我有事要早走, 听日先可以继续搞(run紧11#嘅step 1)

仲有, 多谢你热心帮助

[ 本帖最后由 bazimui 於 2013-12-13 05:04 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:40 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:40 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:41 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:41 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:42 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:42 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:43 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:43 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:44 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

请问ESET还有弹出警告视窗吗?!

作者: GoodestEngilsh 发布时间: 2014-02-19

查看SAS Log
>返回Home，按下[View Scan Logs]
>点算最新的那个，按下[View Selected Log]
>复制并贴上log

作者: GoodestEngilsh 发布时间: 2014-02-19

引用:原帖由 GoodestEngilsh 於 2013-12-14 09:50 PM 发表
请问ESET还有弹出警告视窗吗?!

有呀..

作者: bazimui 发布时间: 2014-02-19

引用:原帖由 GoodestEngilsh 於 2013-12-15 09:28 AM 发表
查看SAS Log
>返回Home，按下[View Scan Logs]
>点算最新的那个，按下[View Selected Log]
>复制并贴上log

唔得呀, 因为我发现一开头佢可能自选咗save empty/clean logs....
sorry... 揾唔返喇

作者: bazimui 发布时间: 2014-02-19

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
请将报告贴上

作者: GoodestEngilsh 发布时间: 2014-02-19

引用:原帖由 bazimui 於 2013-12-10 04:42 PM 发表
sorry... 我唔明ching想我简述咩情况

另外我发现部机只会喺头一次开机先弹出呢个警告, 如果关机再开系唔会出现呢个情况嘅...
同埋唔记得咗讲, 我为咗呢个咁嘅毒, 三四日前 ...

唔好乱装其他防毒呀...除左无用之外,仲有机会撞= =

作者: j32338 发布时间: 2014-02-19

引用:原帖由 GoodestEngilsh 於 2013-12-16 06:50 PM 发表
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,Combo ...

ching, 因为呢两日比较忙, 要听日先可以做到呢个step... sorry..
不过今日好奇怪, 开机冇再弹嗰个warning出嚟, 寻日都仲有,
关唔关我之前click咗no action或佢要我update user name n p/w?(呢个系试用版)

作者: bazimui 发布时间: 2014-02-19

引用:原帖由 j32338 於 2013-12-17 02:25 PM 发表
唔好乱装其他防毒呀...除左无用之外,仲有机会撞= =

hahaha.... 电脑白痴系咁上下, 请体谅吓

作者: bazimui 发布时间: 2014-02-19

Hi ~
[no action] 可能有关系

如果你NOD系试用版
咁我建议试用第二只
呢只好明显有问题 ==

作者: GoodestEngilsh 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:36 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:54 PM 编辑 ]

作者: bazimui 发布时间: 2014-02-19

del

[ 本帖最后由 bazimui 於 2014-1-11 02:55 PM 编辑 ]