当前位置：首页 → 问答吧 → Google Chrome疑似中广告毒[附上Hijackthis.log]

Google Chrome疑似中广告毒[附上Hijackthis.log]

时间：2014-03-05

来源：互联网

我个Google Chrome疑似中左广告毒。(首页被绑架)
本人电脑系统用紧Window 7
已经用左Hijack This scan左一次，
下面有份报告，
万分感谢！

[ 本帖最后由马洛耶夫於 2014-1-31 08:30 PM 编辑 ]

hijackthis.log (14.94 KB)

2014-1-31 05:52 PM, 下载次数: 12

作者: 马洛耶夫发布时间: 2014-03-05

楼主先去程式集移除360卫士。

作者: SILVESTERABEND 发布时间: 2014-03-05

已经移除,再附上新的HijackThis.log,

hijackthis.log (13.89 KB)

2014-1-31 06:10 PM, 下载次数: 6

作者: 马洛耶夫发布时间: 2014-03-05

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: greaatsAver - {1092F04F-F42D-F44D-CFAA-5FB7F394DBA3} - C:\Program Files (x86)\greaatsAver\VDM0hB0Iv.dll
O2 - BHO: SNT - {1DA61F4D-C28A-80BA-95CF-4191D5056C2E} - C:\Program Files (x86)\SNT\MF.dll
O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll
O2 - BHO: YoutubeAdblocker - {7CD3D41A-79C0-6311-A579-B9C931B330B7} - C:\Program Files (x86)\YoutubeAdblocker\QHtj6Ijl.dll

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [PPort12reminder] "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Hydo\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O8 - Extra context menu item: Foxy 下载 - res://C:\Users\Hydo\AppData\Local\Temp\Rar$EX00.496\绿化FOXY\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://C:\Users\Hydo\AppData\Local\Temp\Rar$EX00.496\绿化FOXY\Foxy.exe/search.htm
O23 - Service: Baidu Updater (BaiduUpdater) - Baidu.com, Inc. - C:\Program Files (x86)\Baidu\BaiduUpdate\bdupdate.exe
O23 - Service: Update SecretSauce - Unknown owner - C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe
O23 - Service: Util SecretSauce - Unknown owner - C:\Program Files (x86)\SecretSauce\bin\utilSecretSauce.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\greaatsAver\VDM0hB0Iv.dll
C:\Program Files (x86)\SNT\MF.dll
C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll
C:\Program Files (x86)\YoutubeAdblocker\QHtj6Ijl.dll
C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe
C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe
C:\Users\Hydo\AppData\Roaming\newnext.me\nengine.dll
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
C:\Program Files (x86)\Baidu\BaiduUpdate\bdupdate.exe
C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe
C:\Program Files (x86)\SecretSauce\bin\utilSecretSauce.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-03-06

找不到O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
这2个

作者: 马洛耶夫发布时间: 2014-03-06

以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
万分感谢！

combfix.txt (53.42 KB)

2014-1-31 08:29 PM, 下载次数: 2

hijackthis.log (11.39 KB)

2014-1-31 08:29 PM, 下载次数: 2

JRT.txt (2.37 KB)

2014-1-31 08:29 PM, 下载次数: 2

作者: 马洛耶夫发布时间: 2014-03-06

引用:原帖由马洛耶夫於 2014-1-31 06:40 PM 发表
找不到O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sid ...

搵唔到Sidebar可以不理。

作者: SILVESTERABEND 发布时间: 2014-03-06

引用:原帖由马洛耶夫於 2014-1-31 08:29 PM 发表
以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。
万分感谢！

You're welcome.

1. 如果系统运作回复正常,Chrome冇再弹广告,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2014-03-06

Google Chrome疑似中广告毒[附上Hijackthis.log]

热门阅读

热门下载