当前位置：首页 → 问答吧 → 点样删走adcashe virus

点样删走adcashe virus

时间：2014-02-24

来源：互联网

http://www.adcash.com

http://rvzr-a.akamaihd.net

佢整日弹e两个网页出里，好烦唔知点删走

有无师兄可以求救？？

[ 本帖最后由 kk-ng 於 2014-1-3 02:09 PM 编辑 ]

作者: kk-ng 发布时间: 2014-02-24

请做HJT 并上载log
http://computer.discuss.com.hk/viewthread.php?tid=1741311

作者: GoodestEngilsh 发布时间: 2014-02-24

我系 HijackThis e个程式按左 Do a system scan and save a logfile
我有save个file，但唔识上载个附件

作者: kk-ng 发布时间: 2014-02-24

http://www.sendspace.com/

作者: GoodestEngilsh 发布时间: 2014-02-24

http://www.sendspace.com/file/9m2y9a

作者: kk-ng 发布时间: 2014-02-24

1.先用Revo Uninstaller卸载360
下载连结 http://www.revouninstaller.com/download-free-portable.php
>将文件夹解压至桌面
>双击文件夹
>双击执行Revouninstaller.exe
>双击360软件
>执行卸载工具
>等候软件扫描完成
>点选所有残留机码然后[删除]
>点选所有残留文件然后[删除]
>有需要的话重启电脑

2.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {77FEF28E-EB96-44FF-B511-3185DEA48697} - (no file)
O2 - BHO: 92D21FCF-1AB3-73F4-E64E-28408D4427E7 Class - {92D21FCF-1AB3-73F4-E64E-28408D4427E7} - D:\Program Files\QvodPlayer\AddIn\{92D21FCF-1AB3-73F4-E64E-28408D4427E7}\QvodAddr.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - D:\Program Files\360\360Safe\safemon\safemon.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - D:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - D:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O4 - HKLM\..\Run: [360Safetray] "D:\Program Files\360\360Safe\safemon\360Tray.exe" /start
O4 - HKUS\S-1-5-21-1059329827-2947228106-1525300942-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O8 - Extra context menu item: &使用BitComet下载 - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部连结 - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &妏蚚&捃泞烛盄狟婥 - D:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: &妏蚚&捃泞狟婥 - D:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &妏蚚&捃泞狟婥窒蝈෠ 9; - D:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: Foxy 刲? - res://D:\Program Files\Foxy\Foxy.exe/search.htm
O8 - Extra context menu item: Foxy 搜索 - res://D:\Program Files\ZOLInstaller\Foxy2.0.13AB\Foxy2.0.13\Foxy.exe/search.htm
O8 - Extra context menu item: Foxy 狟徭 - res://D:\Program Files\Foxy\Foxy.exe/download.htm
O8 - Extra context menu item: SINU 下载 - res://D:\Users\Ying\Downloads\SINU\SINU.exe/download.htm
O8 - Extra context menu item: SINU 搜寻 - res://D:\Users\Ying\Downloads\SINU\SINU.exe/search.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - (no file)
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - (no file)
O23 - Service: 360 ?毒??防?加?服? (360rp) - 360.cn - D:\Program Files\360\360sd\360rps.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - D:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: 主?防御 (ZhuDongFangYu) - 360.cn - D:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe

3.下载/执行 OTM做删除。
http://oldtimer.geekstogo.com/OTM.exe
重启电脑狂按F8进入安全模式
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用::files
D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
D:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
D:\Program Files\QvodPlayer\AddIn\{92D21FCF-1AB3-73F4-E64E-28408D4427E7}\QvodAddr.dll
D:\Program Files\360\360Safe\safemon\safemon.dll
D:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll
D:\Program Files\360\360Safe\safemon\360Tray.exe
D:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
D:\Program Files\360\360sd\360rps.exe
D:\Program Files\BitComet\tools\BitCometService.exe
D:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe

4.可以重新开机入返正常模式
下载/执行Junkware Removal Tool扫毒。
http://thisisudax.org/downloads/JRT.exe
执行扫毒前请关闭所有浏览器同程式
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

5.关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行ComboFix扫毒。
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式") 完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

[ 本帖最后由 GoodestEngilsh 於 2013-12-27 09:49 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2014-02-24

http://www.sendspace.com/file/t9mve6
http://www.sendspace.com/file/pohwxn
http://www.sendspace.com/file/9eworu

作者: kk-ng 发布时间: 2014-02-24

***做咗呢两个先
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:O4 - HKLM\..\Run: [360Safetray] "D:\Program Files\360\360Safe\safemon\360Tray.exe" /start
O4 - HKCU\..\Run: [360sd] "D:\Program Files\360\360sd\360sdrun.exe"
O23 - Service: 360 ?毒??防?加?服? (360rp) - 360.cn - D:\Program Files\360\360sd\360rps.exe
O23 - Service: 主?防御 (ZhuDongFangYu) - 360.cn - D:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe

2. 重新开机狂按F8进入安全模式(无网络) 执行 OTM做删除。
http://oldtimer.geekstogo.com/OTM.exe
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。按MoveIt > OK > 重启电脑。

引用::files
D:\Program Files\360\360Safe\safemon\360Tray.exe
D:\Program Files\360\360sd\360sdrun.exe
D:\Program Files\360\360sd\360rps.exe
D:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe

1. 下载/执行 AdwCleaner 扫毒
下载连结 http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
*执行扫毒前请关闭所有浏览器同程式
>先按[Scan] > 后按[Delete]
>重启电脑 > 有log弹出
>上传log

2. 下载及安装Malwarebytes
下载连结 goo.gl/D1RRY
>将档案储存於桌面
>双击执行mbam-setup.exe
>选择繁体中文作为安装语言
>按下一步勾选我同意后再按下一步
>然后全部都按下一步，不需要更改任何设定
>按安装后等候安装*冇需升级到Pro版 >按完成完成安装，并进行更新
>勾选完整扫描，然后按扫描
>等待扫瞄完成，按显示结果，按下右键按检查所有项目
>再按清除已选择的项目进行清理
>完成清理后会弹出扫描纪录，请储存扫描纪录至桌面
>关闭 Malwarebytes' Anti-Malware
>扫描完成后会产生log 另存於桌面>稍后上传

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner扫瞄报告。
b. Malwarebytes扫瞄报告。
c. OTL.txt扫瞄报告。

[ 本帖最后由 GoodestEngilsh 於 2013-12-29 11:19 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2014-02-24

http://www.sendspace.com/file/5ndp5q
http://www.sendspace.com/file/us3wbn
http://www.sendspace.com/file/v5z8bf

[ 本帖最后由 kk-ng 於 2013-12-31 09:30 PM 编辑 ]

作者: kk-ng 发布时间: 2014-02-24

1. 卸载软件
开始 > 控制台 > 程式集
卸载搞到你中毒的软件
唔知嘅话可以cap个list上来嚟

2. 删除浏览器的广告

a) Internet Explorer
参阅本教学
click落去[重设 Internet Explorer 设定]

b) Firefox
参阅本教学

请报告情况

作者: GoodestEngilsh 发布时间: 2014-02-24

试左2a 2b
1 唔知边个系要卸载

http://www.sendspace.com/filegroup/mk3nWDVmQoU0y9toeAMyyPNmSxS10zdE

作者: kk-ng 发布时间: 2014-02-24

点解仲唔卸载360 ?
360本身就系有问题
会泄露私隐出去又会搞到部机多多问题
呢啲新闻search一search都有

同埋你系装咗两个AV(360 + MSE)
咁样会搞到冲突
到时Blue Screen都有

卸载
>bingbar
>百度工具

而家仲有冇弹广告?

作者: GoodestEngilsh 发布时间: 2014-02-24

无广告弹出
想问MSE系咪Malwarebytes Anti-Malware？？

作者: kk-ng 发布时间: 2014-02-24

MSE = Microsoft Security Essentials

作者: GoodestEngilsh 发布时间: 2014-02-24

系呀,360呢只大陆防木马软件好易出事

系装防毒都装其他,免费既例如AVG,比钱买个既例如Norton,NOD32 都ok

作者: j32338 发布时间: 2014-02-24