註冊 微博



打印

[其他] 首頁被youwillfind綁架左

首頁被youwillfind綁架左 E-mail 此主題給朋友

[隱藏]
要點解決,中左後已經用卡巴隻internet security掃過一次
都無解決到,另外會唔會有其他spy程式安左落去我部腦到
附上hijackthis hijackthis.log (10.58 KB)







TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\SOSOAddr\ieaddr.dll (file missing)
O2 - BHO: (no name) - {06433BFE-4946-4E89-823D-CD359C81CD06} - (no file)
O2 - BHO: IE2EMBHO Class - {0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} - F:\easyMule\modules\IE2EM.dll
O2 - BHO: IE Search Helper - {386FC749-9D4B-9E3A-8A3B-71A1898F362B} - C:\Program Files\TENCENT\SOSOAddr\ieaddr.dll (file missing)
O2 - BHO: (no name) - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\marco\Application Data\FlashGetBHO\FlashGetBHO3.dll


O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [BuffaloTools] C:\Program Files\BUFFALO\BuffaloTools\BuffaloTools.exe
O4 - HKLM\..\Run: [Backup Utility TaskTray Tool] "C:\Program Files\BUFFALO\Backup_Utility\BUTray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BaofengPlatform] "f:\Baofeng\StormPlayer\BaofengPlatform.exe" /autorun
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax",DllRegisterServer
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\marco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [PPS Accelerator] F:\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] F:\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')


O8 - Extra context menu item: Foxy 下載 - res://F:\foxy\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜尋 - res://F:\foxy\Foxy.exe/search.htm

2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
F:\Baofeng\StormPlayer\BaofengPlatform.exe
F:\PPStream\PPSKernel.exe
F:\PPStream\ppsProtect.exe
F:\easyMule\modules\IE2EM.dll
C:\Documents and Settings\marco\Application Data\FlashGetBHO\FlashGetBHO3.dll
f:\Baofeng\StormPlayer\BaofengPlatform.exe
3. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。

4. 建議移除StormPlayer。




實用相關搜尋: Server 軟件 Canon google 電腦

TOP HOME

回覆 2# SILVESTERABEND 的帖子

請問是否勾選所有引用項目,還是只需紅色項目
又為何有紅藍兩色




TOP HOME

引用:
原帖由 林克仔 於 2013-5-12 07:30 PM 發表
請問是否勾選所有引用項目,還是只需紅色項目
又為何有紅藍兩色
勾選全部。
顏色主要點出嚴重性。

TOP HOME

回覆 2# SILVESTERABEND 的帖子

[隱藏]
做哂以上步驟,都係未得
附上報告

[ 本帖最後由 林克仔 於 2013-5-12 10:46 PM 編輯 ]

附件

hijackthis.log (7.35 KB)

2013-5-12 10:45 PM, 下載次數: 22

combo fix.txt (18.44 KB)

2013-5-12 10:45 PM, 下載次數: 20

TOP HOME

1. 控制台 > 排定的工作 > ...將裡面所有排程刪除。

2. 下載/執行Junkware Removal Tool掃毒。請將JRT掃毒報告貼上
(JRT會自動刪除附於瀏覽器的惡意程式/檔案/登錄檔)

3. 下載 OTL.exe於桌面。
雙按OTL.exe > 按Run Scan > 完成後請將OTL掃瞄報告(OTL.txt)貼上
(OTL掃瞄需時較長,請耐心等候)


請貼上以下報告:
1. JRT掃毒報告。

2. OTL.txt掃掃瞄報告。
3. 新1份Hijackthis掃瞄報告。







熱門搜尋: 地產 網 estate service apartment in hong kong

TOP HOME

回覆 6# SILVESTERABEND 的帖子

附上報告


熱門搜尋: 手機 video conference

附件

OTL.Txt (85.29 KB)

2013-5-13 06:50 PM, 下載次數: 20

hijackthis.log (7.71 KB)

2013-5-13 06:50 PM, 下載次數: 17

JRT.txt (646 Bytes)

2013-5-13 06:50 PM, 下載次數: 18

TOP HOME

1. 入安全模式再執行Junkware Removal Tool掃毒。請將JRT掃毒報告貼上
(JRT會自動刪除附於瀏覽器的惡意程式/檔案/登錄檔)


2. 雙按OTL.exe > 將下列檔案copy & paste 到Custom Scans/Fixes框架內 > 按左上角[Run Fix]。
成功fixed (刪除)會有通知(Fix complete! Click OK to open the fix log.) >按OK > 重啟電腦。
請將新1份fixed log貼上
引用:

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search
IE - HKCU\..\SearchScopes,DefaultScope = {1FF7973D-AB0A-496d-82C1-4EADBBA11E7B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Commands
[emptytemp]
[Reboot]
3. 移除 Chrome/Firefox (不要保留舊設定) > 重啟電腦  > 重新安裝Chrome/Firefox。

4. 開始 > 系統工具 > 工作排程器 > ....刪除所有排程。




TOP HOME

回覆 8# SILVESTERABEND 的帖子

今次得左,thx

[ 本帖最後由 林克仔 於 2013-5-13 08:47 PM 編輯 ]



熱門搜尋: online shopping

附件

JRT.txt (650 Bytes)

2013-5-13 08:45 PM, 下載次數: 22

otl.log (4.78 KB)

2013-5-13 08:45 PM, 下載次數: 24

TOP HOME

[隱藏]
引用:
原帖由 林克仔 於 2013-5-13 08:45 PM 發表
今次得左,thx
做左未?
3. 移除 Chrome/Firefox (不要保留舊設定) > 重啟電腦  > 重新安裝Chrome/Firefox。

4. 開始 > 系統工具 > 工作排程器 > ....刪除所有排程。

重見唔見youwillfind ?



實用相關搜尋: 電腦

TOP HOME

回覆 10# SILVESTERABEND 的帖子

再開又出返黎


熱門搜尋: 財務 公司 人民幣 card credit card

TOP HOME

引用:
原帖由 林克仔 於 2013-5-13 09:58 PM 發表
再開又出返黎
用邊個瀏覽器開又出返黎?



熱門搜尋: 潛水 快艇 pilates 健身 器材

TOP HOME

回覆 12# SILVESTERABEND 的帖子

chrome,一開就自動開個you will find分頁



TOP HOME

引用:
原帖由 林克仔 於 2013-5-14 06:27 PM 發表
chrome,一開就自動開個you will find分頁
移除Chrome (不要保留舊設定) > 重啟電腦  > 重新安裝Chrome 。



實用相關搜尋: 電腦

TOP HOME

回覆 14# SILVESTERABEND 的帖子

[隱藏]
唔掂呀






TOP HOME

伸延閱讀
 19 12
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.17