是否中了毒?
时间:2013-05-19
来源:互联网
是否中了毒?
hijackthis.log(10.6 KB)
hijackthis.log(10.6 KB)
2013-5-19 10:49 PM, 下载次数: 8
作者: fas 发布时间: 2013-05-19
系统有恶意程式/软件。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PPS Accelerator] E:\PPStream\PPSAP.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [SmartPCProTray] C:\Program Files\Smart PC Solutions\Smart PC Professional\SmartPCProTray.exe
O8 - Extra context menu item: Foxy 下载 - res://E:\FOXY1.9.9\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://E:\FOXY1.9.9\Foxy.exe/search.htm
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
:files
E:\PPStream\PPSAP.exe
C:\Program Files\Smart PC Solutions\Smart PC Professional\SmartPCProTray.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe3. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式")
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
1. ComboFix扫毒报告。
2. 新1份Hijackthis扫瞄报告。
PS: 建议移除Anti-phishing Domain Advisor,有Avast 同浏览器的网页防护已足够,以免拖慢或冲突。
另外请将所有启动项目截图贴上。(开始 > msconfig > 按Enter)
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PPS Accelerator] E:\PPStream\PPSAP.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [SmartPCProTray] C:\Program Files\Smart PC Solutions\Smart PC Professional\SmartPCProTray.exe
O8 - Extra context menu item: Foxy 下载 - res://E:\FOXY1.9.9\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://E:\FOXY1.9.9\Foxy.exe/search.htm
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
E:\PPStream\PPSAP.exe
C:\Program Files\Smart PC Solutions\Smart PC Professional\SmartPCProTray.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式")
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
1. ComboFix扫毒报告。
2. 新1份Hijackthis扫瞄报告。
PS: 建议移除Anti-phishing Domain Advisor,有Avast 同浏览器的网页防护已足够,以免拖慢或冲突。
另外请将所有启动项目截图贴上。(开始 > msconfig > 按Enter)
作者: SILVESTERABEND 发布时间: 2013-05-20
hijackthisnew (10.75 KB)
113.txt (18.22 KB) 作者: fas 发布时间: 2013-05-21
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
O4 - HKCU\..\RunOnce: [blekkotb] reg.exe delete "HKCU\Software\AppDataLow\Software\blekkotb" /f
O4 - HKCU\..\RunOnce: [blekkotb_XP] reg.exe delete "HKCU\Software\blekkotb" /f
O4 - HKCU\..\RunOnce: [blekkotb_DATA_FOLDER] cmd.exe /c rmdir "C:\ProgramData\Anti-phishing Domain Advisor" /s /q
O4 - HKCU\..\RunOnce: [blekkotb_INSTALL_FOLDER] cmd.exe /c rmdir "C:\Users\user\AppData\Local\blekkotb" /s /q
2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
C:\Users\user\AppData\Local\blekkotb
C:\ProgramData\Anti-phishing Domain Advisor
:reg
HKCU\Software\AppDataLow\Software\blekkotb
HKCU\Software\blekkotb3. 下载/执行Junkware Removal Tool扫毒。请将JRT扫毒报告贴上。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 下载 OTL.exe於桌面。
双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
1. JRT扫毒报告
2. OTL扫瞄报告。
3. 新1份Hijackthis扫瞄报告。
PS:建议楼主将所有启示项目取消勾选 > 重启电脑 (祗保留Avast Antivirus启动就可以。)
[ 本帖最后由 SILVESTERABEND 於 2013-5-22 10:29 AM 编辑 ]
引用:
O4 - HKCU\..\RunOnce: [blekkotb] reg.exe delete "HKCU\Software\AppDataLow\Software\blekkotb" /f
O4 - HKCU\..\RunOnce: [blekkotb_XP] reg.exe delete "HKCU\Software\blekkotb" /f
O4 - HKCU\..\RunOnce: [blekkotb_DATA_FOLDER] cmd.exe /c rmdir "C:\ProgramData\Anti-phishing Domain Advisor" /s /q
O4 - HKCU\..\RunOnce: [blekkotb_INSTALL_FOLDER] cmd.exe /c rmdir "C:\Users\user\AppData\Local\blekkotb" /s /q
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:filesC:\Users\user\AppData\Local\blekkotb
C:\ProgramData\Anti-phishing Domain Advisor
:reg
HKCU\Software\AppDataLow\Software\blekkotb
HKCU\Software\blekkotb
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
4. 下载 OTL.exe於桌面。
双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
1. JRT扫毒报告
2. OTL扫瞄报告。
3. 新1份Hijackthis扫瞄报告。
PS:建议楼主将所有启示项目取消勾选 > 重启电脑 (祗保留Avast Antivirus启动就可以。)
[ 本帖最后由 SILVESTERABEND 於 2013-5-22 10:29 AM 编辑 ]
作者: SILVESTERABEND 发布时间: 2013-05-22
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
