当前位置：首页 → 问答吧 → [已附hijackthis] BROWSER 中了search the web (softonic)

[已附hijackthis] BROWSER 中了search the web (softonic)

时间：2013-06-01

来源：互联网

BROWSER 中了search the web (softonic)
版主又要劳烦你..虽然我知同早几排搵你帮手删毒既方法应该差唔多..但系都要麻烦你

1.Windows版本: win7 64bit
2.问题概述: search the web (softonic) 自动更加主页名加插了搜寻装置系browser到

已附上hijackthis。

十万个感激

[ 本帖最后由 saitck 於 2013-6-1 06:03 PM 编辑 ]

hijackthis.log(9.18 KB)

2013-6-1 12:31 AM, 下载次数: 2

作者: saitck 发布时间: 2013-06-01

开机按F8,入安全模式做Fix checked & OTM 删除。

1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:

O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll

O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKCU\..\Run: [PPS Accelerator] C:\PPS.tv\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\PPS.tv\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [PPS Accelerator] C:\PPS.tv\PPStream\PPSKernel.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [PPS Accelerator] C:\PPS.tv\PPStream\PPSKernel.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PPS Accelerator] C:\PPS.tv\PPStream\PPSKernel.exe (User 'Default user')
O4 - Global Startup: TP-LINK Wireless Client Utility.lnk = C:\Program Files (x86)\TP-LINK\COMMON\TWCU.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:

:files
C:\PPS.tv\PPStream\PPSProtect.exe
C:\Program Files (x86)\Thunder Network\Thunder\Program\ThunderMobilePlatform.exe
C:\PPS.tv\PPStream\PPSKernel.exe

3. 下载/执行Junkware Removal Tool扫毒。请将JRT扫毒报告贴上。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式")
完成扫瞄后,ComboFix 报告会自动弹出。

5. 建议楼主停Teamviewer启动。

6. 严格来说,Softonic未算系恶意程式,祗系在下载软件前,楼主可能安装该网站程式或activeX导致。

请贴上以下报告:
1. JRT扫毒报告。
2. ComboFix扫毒报告。
3. 新1份Hijackthis扫瞄报告。

[ 本帖最后由 SILVESTERABEND 於 2013-6-1 10:43 AM 编辑 ]

作者: SILVESTERABEND 发布时间: 2013-06-01

唔该版主所提议既停Teamviewer启动..不过因为屋企工作关系呢个程式系必须无办法
电脑大致上已经冇问题。如果以下报告内容已经冇问题我会将标题改番已解决。
唔该晒

COMBOFIX.txt(32.39 KB)

2013-6-1 11:35 AM, 下载次数: 1

hijackthis.log(8.1 KB)

2013-6-1 11:35 AM, 下载次数: 1

JRT.txt(4.15 KB)

2013-6-1 11:35 AM, 下载次数: 1

作者: saitck 发布时间: 2013-06-01

引用:

原帖由 saitck 於 2013-6-1 11:35 AM 发表
唔该版主所提议既停Teamviewer启动..不过因为屋企工作关系呢个程式系必须无办法
电脑大致上已经冇问题。如果以下报告内容已经冇问题我会将标题改番已解决。
唔该晒

1. 停Teamviewer启动不会影响软件运作/使用 ;祗系避免系统[打开个大门口],让其他人可以随时到访,増加风险。

2. 如果冇再弹softonic web search,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

3. 请用CCleaner Free删除temp files/登录档,做番1次磁碟重组(defrag)。

4. 请将[病毒移除]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2013-06-01

[已附hijackthis] BROWSER 中了search the web (softonic)

引用:

引用:

引用:

热门阅读

热门下载