IE不寻常烦请帮忙找出原因(付hijackthis报告)
时间:2013-06-16
来源:互联网
,感激万分
作者: foolsupermen 发布时间: 2013-06-16
1. 请先移除360卫士。
开机按F8,入安全模式做Fix checked & OTM 删除。
2.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
O2 - BHO: MediaMonitor.XlMediaMonitorBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddinKernel1.0.8.71.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.13.3882.dll
O2 - BHO: ResourceKeywordMonitor.XlResourceKeywordMonitorBhoObject - {9AA238FE-8298-48c9-B188-05B6AEE76C3A} - C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddinKernel1.0.8.71.dll
O2 - BHO: QvodExtend - {A8502600-B272-4F68-A67B-A0305D46D297} - C:\Program Files\QvodPlayer\QvodExtend\5.0.86.0\QvodExtend.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360\360Safe\safemon\safemon.dll
O2 - BHO: Soda PDF 2012 Helper - {ebe8b562-cba0-40d8-b920-af7cfe0c9d94} - C:\Program Files\Soda PDF 2012\PDFIEHelper.dll
O3 - Toolbar: Soda PDF 2012 Toolbar - {a8c9d542-fd91-4834-a2e8-adb9ae692b8b} - C:\Program Files\Soda PDF 2012\PDFIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QvodTerminal] "C:\Program Files\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKLM\..\Run: [360Safetray] "C:\Program Files\360\360Safe\safemon\360Tray.exe" /start
O8 - Extra context menu item: 妏蚚捃泞烛盄狟婥 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: 妏蚚捃泞狟婥 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: 妏蚚捃泞狟婥窒蝈诿 - C:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} (PPLive Lite Class) - http://download1.pplive.com/config/pplite/pluginsetup.cab3. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
:files
C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddinKernel1.0.8.71.dll
C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.13.3882.dll
C:\Program Files\QvodPlayer\QvodExtend\5.0.86.0\QvodExtend.dll
C:\Program Files\360\360Safe\safemon\safemon.dll
C:\Program Files\Soda PDF 2012\PDFIEHelper.dll
C:\Program Files\Soda PDF 2012\PDFIEPlugin.dll
C:\Program Files\QvodPlayer\QvodTerminal.exe
C:\Program Files\PPLive\PPTV\PPLive.exe4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式")
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. ComboFix扫毒报告。
b. 新1份Hijackthis扫瞄报告。
开机按F8,入安全模式做Fix checked & OTM 删除。
2.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。
引用:
O2 - BHO: MediaMonitor.XlMediaMonitorBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddinKernel1.0.8.71.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.13.3882.dll
O2 - BHO: ResourceKeywordMonitor.XlResourceKeywordMonitorBhoObject - {9AA238FE-8298-48c9-B188-05B6AEE76C3A} - C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddinKernel1.0.8.71.dll
O2 - BHO: QvodExtend - {A8502600-B272-4F68-A67B-A0305D46D297} - C:\Program Files\QvodPlayer\QvodExtend\5.0.86.0\QvodExtend.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360\360Safe\safemon\safemon.dll
O2 - BHO: Soda PDF 2012 Helper - {ebe8b562-cba0-40d8-b920-af7cfe0c9d94} - C:\Program Files\Soda PDF 2012\PDFIEHelper.dll
O3 - Toolbar: Soda PDF 2012 Toolbar - {a8c9d542-fd91-4834-a2e8-adb9ae692b8b} - C:\Program Files\Soda PDF 2012\PDFIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QvodTerminal] "C:\Program Files\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKLM\..\Run: [360Safetray] "C:\Program Files\360\360Safe\safemon\360Tray.exe" /start
O8 - Extra context menu item: 妏蚚捃泞烛盄狟婥 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: 妏蚚捃泞狟婥 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: 妏蚚捃泞狟婥窒蝈诿 - C:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} (PPLive Lite Class) - http://download1.pplive.com/config/pplite/pluginsetup.cab
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。
引用:
:files
C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddinKernel1.0.8.71.dll
C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.13.3882.dll
C:\Program Files\QvodPlayer\QvodExtend\5.0.86.0\QvodExtend.dll
C:\Program Files\360\360Safe\safemon\safemon.dll
C:\Program Files\Soda PDF 2012\PDFIEHelper.dll
C:\Program Files\Soda PDF 2012\PDFIEPlugin.dll
C:\Program Files\QvodPlayer\QvodTerminal.exe
C:\Program Files\PPLive\PPTV\PPLive.exe
扫瞄时不要执行其他程式或点击 ComboFix视窗。
(ComboFix扫毒约10 -20分钟,唔使装"修复主控台程式")
完成扫瞄后,ComboFix 报告会自动弹出。
请贴上以下报告:
a. ComboFix扫毒报告。
b. 新1份Hijackthis扫瞄报告。
作者: SILVESTERABEND 发布时间: 2013-06-16
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
