当前位置：首页 → 问答吧 → BROWSER 中了websearch毒

BROWSER 中了websearch毒

时间：2013-05-21

来源：互联网

唔该版主希望可以帮帮手

1.Windows版本: win7 64bit
2.问题概述: websearch 自动更加主页名加插了搜寻装置系browser到

已附上hijackthis。

[ 本帖最后由 saitck 於 2013-5-21 08:27 PM 编辑 ]

hijackthis.log(10.35 KB)

2013-5-21 08:49 AM, 下载次数: 7

扫瞄档

作者: saitck 发布时间: 2013-05-21

之前我手动系控制台删左2个websearch既程式..但系browser依然有搜寻器系到

作者: saitck 发布时间: 2013-05-21

引用:

原帖由 saitck 於 2013-5-21 08:54 AM 发表
之前我手动系控制台删左2个websearch既程式..但系browser依然有搜寻器系到

Hijackthis报告显示有恶意程式未删除。

作者: SILVESTERABEND 发布时间: 2013-05-21

开机按F8,入安全模式做Fix checked & OTM 删除。

1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:

O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.8.71.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.13.3882.dll
O2 - BHO: coontinueetosavei - {F9B4C282-1373-76C6-5238-A24387BBAB01} - C:\ProgramData\coontinueetosavei\519788ea7a880.dll

O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [PPS Accelerator] C:\PPS.tv\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\PPS.tv\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [PPS Accelerator] C:\PPS.tv\PPStream\PPSKernel.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PPS Accelerator] C:\PPS.tv\PPStream\PPSKernel.exe (User 'Default user')

O8 - Extra context menu item: &妏蚚&捃泞烛盄狟婥 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: &妏蚚&捃泞狟婥 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &妏蚚&捃泞狟婥窒蝈诿 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &捃泞狟婥善忒侬 - http://static.u.155.com/shoulei/shouleidl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java 主控台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O20 - AppInit_DLLs: c:\progra~2\contin~1\sprote~1.dll

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:

:files
C:\PPS.tv\PPStream\PPSProtect.exe
C:\PPS.tv\PPStream\PPSKernel.exe
C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.8.71.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.13.3882.dll
C:\ProgramData\coontinueetosavei\519788ea7a880.dll
C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe
c:\progra~2\contin~1\sprote~1.dll

3. 下载/执行Junkware Removal Tool扫毒。请将JRT扫毒报告贴上。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式")
完成扫瞄后,ComboFix 报告会自动弹出。

请将以下报告帖上:
1. JRT扫毒报告。
2. ComboFix扫毒报告。
3. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-05-21

搜寻器已正常。

[ 本帖最后由 saitck 於 2013-5-21 05:35 PM 编辑 ]