註冊 微博



打印

[其他] 首頁變MyStart by Incredibar.com 問題

首頁變MyStart by Incredibar.com 問題 E-mail 此主題給朋友

[隱藏]
一開chrome就會出現呢個網 http://mystart.incredibar.com/mb139?a=6OyKvUxhKV&i=26

我有睇過幾個關於INCREDIBAR毒既帖- -  做左
1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。

2果個我唔知要刪邊D 係咪好重要...

3.下載/安裝Malwarebytes Anti-Malware 免費版掃毒
我全面掃完佢刪除感染檔案之後.都係唔掂
再開Chrome都係有..

[ 本帖最後由 OrangeTVT 於 2012-8-12 12:02 PM 編輯 ]



實用相關搜尋: Canon

TOP HOME

附上log

附件

hijackthis.log (19.06 KB)

2012-8-11 06:38 PM, 下載次數: 173

hijackthis.log (19.06 KB)

2012-8-11 06:38 PM, 下載次數: 58

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。


1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

O2 - BHO: Messenger Plus! Community SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - D:\Hotspot Shield\HssIE\HssIE.dll (file missing)

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RaidCall] D:\RC語音\raidcall.exe
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [StartCCC] "D:\amd\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MessengerPlusForSkypeService] "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QvodTerminal] "D:\新增資料夾 (2)\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKCU\..\Run: [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [QiyiAcc] D:\新增資料夾\QIYI\QiyiAcc\QiyiAcc.exe StartMethod=4
O4 - HKCU\..\Run: [QiyiClient] "D:\新增資料夾\QIYI\QiyiClient.exe" autostart
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Anber\AppData\Local\Smartbar\Application\Smartbar.exe startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O23 - Service: Tencent AddressBar Update Service (ARUpdate) - Tencent - C:\Program Files\TENCENT\AddrUpdate\AddrUpdate.exe
O23 - Service: Bing Bar Update Service (BBSvc) - Unknown owner - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (file missing)
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) -
www.BitComet.com - C:\Users\Anber\Desktop\BitComet\tools\BitCometService.exe

O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - D:\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - D:\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - D:\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - D:\Hotspot Shield\bin\hsswd.exe

O23 - Service: Tencent Toolbar Update Service (TBUpdate) - Tencent - C:\Program Files\Tencent\barupdate\TBUpdate.exe
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦
引用:

:files
C:\Program Files\Web Assistant\Extension32.dll
D:\Hotspot Shield\HssIE\HssIE.dll
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Users\Anber\AppData\Local\Smartbar\Application\Smartbar.exe
C:\Program Files\TENCENT\AddrUpdate\AddrUpdate.exe
3.關閉所有防毒軟件,下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。

4. 樓主去程式集移除:
Web Assistant
Pando Network
刪除:
D:\Hotspot Shield
D:\新增資料夾 (2)\QvodPlayer

[ 本帖最後由 SILVESTERABEND 於 2012-8-11 08:00 PM 編輯 ]




TOP HOME

QvodPlayer係咪危險性好高 因為我用呢個黎睇片






TOP HOME

[隱藏]
程式集搵唔到
Web Assistant
Pando Network

D:\Hotspot Shield
D:\新增資料夾 (2)\QvodPlayer已刪

TOP HOME

QvodPlayer係危險程式。
你隨便用套防毒都會偵測到有問題。
http://www.emsisoft.com/en/malware/?Adware.Win32.QvodPlayer

Fake QVOD player installs large number of Trojans.  Be careful!



實用相關搜尋: blog

TOP HOME

引用:
原帖由 OrangeTVT 於 2012-8-11 09:16 PM 發表
程式集搵唔到
Web Assistant
Pando Network

D:\Hotspot Shield
D:\新增資料夾 (2)\QvodPlayer已刪
樓主可先將ComboFix掃毒報告同新一份Hijackthis報告貼上。







TOP HOME

...

ComboFix掃毒報告同新一份Hijackthis
個McAfee Internet Security Suite 山極都係開緊




附件

log.txt (36.23 KB)

2012-8-11 10:25 PM, 下載次數: 53

combofix

hijackthis.log2 (15.27 KB)

2012-8-11 10:25 PM, 下載次數: 47

Hijackthis

TOP HOME

用Chrome重有冇彈MyStart / Incredibar.com ?
試去Chrome附加元件/擴充元件睇有冇Incredibar殘留。
同樣檢查埋Firefox > 工具 > 外掛/擴充程式 (Babylon Toolbar 同Incredibar)



實用相關搜尋: 檢查

TOP HOME

[隱藏]
Firefox 無左但Chrome重有...
附加元件冇
Incredibar..mystart我一早刪左但一開Chrome都係有...







TOP HOME

Chrome > 右上角"士把拿" > 工具 > 擴充功能....見唔見到可疑程式?

如果都搵唔到,都係要將Google Chrome移除再重新安裝。



實用相關搜尋: google

TOP HOME

Chrome 無事喇 唔該曬


熱門搜尋: 室內 設計 軟件

TOP HOME

.........又出現左既.



TOP HOME

我係擴充功能山左Messenger Plus! Community Smartbar
1.4之後又出現番MYstart 個分頁,開番Messenger Plus! Community Smartbar就冇左..

TOP HOME

[隱藏]
開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
3. 先去程式集移除Messenger Plus;再去Google Chrome > 擴充功能 刪除Messenger Plus! Community Smartbar 。



實用相關搜尋: Canon google 電腦

TOP HOME

伸延閱讀
 17 12
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.20