当前位置：首页 → 问答吧 → 广告病毒

广告病毒

时间：2013-05-25

来源：互联网

我用 firefox 上网, 常弹出广告

, 以下是 hijackthis.log 报告

请帮忙

hijackthis.log (11.81 KB)

[ 本帖最后由 siumormor 於 2013-5-25 01:11 PM 编辑 ]

作者: siumormor 发布时间: 2013-05-25

开机按F8,入安全模式做Fix checked & OTM 删除。

1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files\SpeedBit Video Downloader\TBU2B\tbcore3.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - (no file)
O2 - BHO: CutePDF Form Filler - {D41289F2-69C6-417B-897E-C653D677CBAF} - C:\Program Files\Acro Software\CutePDF Pro\CPFillerCo.dll
O2 - BHO: LinkVerifierBHO - {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E} - I:\Download Accelerator\DAP\LinkVerifier.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - I:\DOWNLO~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SpeedBit Video Downloader\TBU2B\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\TBU2B\tbcore3.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)

O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [QvodTerminal] "I:\QVOD Player\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKCU\..\Run: [DownloadAccelerator] "I:\Download Accelerator\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O8 - Extra context menu item: &Clean Traces - I:\Download Accelerator\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - I:\Download Accelerator\DAP\dapextie.htm
O8 - Extra context menu item: &Verify with DAP - I:\Download Accelerator\DAP\dapverify.htm
O8 - Extra context menu item: &使用BitComet下载 - res://I:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部连结 - res://I:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download &all with DAP - I:\Download Accelerator\DAP\dapextie2.htm
O8 - Extra context menu item: Foxy 下载 - res://I:\Foxy\FOXY 1.9.8\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜寻 - res://I:\Foxy\FOXY 1.9.8\Foxy.exe/search.htm
O8 - Extra context menu item: Getchaman 搜索 - res://I:\Getchaman\Getchaman 2\Getchaman.exe/search.htm
O8 - Extra context menu item: Search - res://I:\FVD Suite\FVD Suite\addons\IE\FVDToolbar.dll/IECONTEXT.DLL.HTM
O8 - Extra context menu item: 使用光影编辑和美化 - I:\光影魔术手\nEO iMAGING\NeoOpenNeo.htm
O8 - Extra context menu item: 使用迅雷下载全部连结 - I:\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 氝楼厍硊善360假袤醱 - C:\Program Files\360\360Desktop\Bin\addapp.html
O8 - Extra context menu item: 添加为阿里旺旺表情 - I:\AliIM2012\7.21.02C\AddNewEmotion.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://I:\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O9 - Extra button: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D43} - I:\FVD Suite\FVD Suite\addons\IE\FVDToolbar.dll (HKCU)
O9 - Extra 'Tools' menuitem: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D43} - I:\FVD Suite\FVD Suite\addons\IE\FVDToolbar.dll (HKCU)

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:

:files
C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
C:\Program Files\SpeedBit Video Downloader\TBU2B\tbcore3.dll
C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
I:\Download Accelerator\DAP\LinkVerifier.dll
I:\DOWNLO~1\DAP\DAPIEL~1.DLL
C:\Program Files\SpeedBit Video Downloader\TBU2B\grabber.dll
C:\Program Files\SpeedBit Video Downloader\TBU2B\tbcore3.dll
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
I:\QVOD Player\QvodPlayer\QvodTerminal.exe
I:\Download Accelerator\DAP\DAP.EXE

3. 下载/执行Junkware Removal Tool扫毒。请将JRT扫毒报告贴上。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 下载/执行WinSockFix.bat for Win7修正winsock。

5. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式")
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
1. JRT扫毒报告。
2. ComboFix扫毒报告。
3. 新1份Hijackthis扫瞄报告。

PS: 建议移除Ad-Aware Antivirus。

作者: SILVESTERABEND 发布时间: 2013-05-25

谢谢楼主帮忙, 附上报告:

ComboFix.txt (69.97 KB)

JRT.txt (1.83 KB)

hijackthis_new.txt (11.81 KB)

作者: siumormor 发布时间: 2013-05-25

引用:

原帖由 siumormor 於 2013-5-25 10:18 PM 发表
谢谢楼主帮忙, 附上报告:
8868349
8868350
8868351

楼主个Hijackthis报告唔update(系旧果个),试做埋以下扫毒,重新run过1个。

1. 开始 > 系统工具 > 工作排程器 > ....删除所有排程。

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Search > 扫到毒按 Delete删除)。

完成删除后,请贴上AdwCleaner删毒报告同新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-05-26

楼主, 附上是AdwCleaner删毒报告同新1份Hijackthis扫瞄报告

AdwCleaner[S2].txt (9.35 KB)

hijackthis_26 May.txt (11.81 KB)

谢谢

作者: siumormor 发布时间: 2013-05-26