註冊 微博



打印

[已解決] 中左廣告病毒

中左廣告病毒 E-mail 此主題給朋友

[隱藏]
唔知點解呢排成日上上下網就彈左價格網出黎,加埋有一個"WOMAN IS 53 BUT 27" 廣告喺網頁上面我想問可以點整走佢地
附左個

hijackthis.log



[ 本帖最後由 koeysletter 於 2013-2-2 06:39 PM 編輯 ]



實用相關搜尋: 廣告

附件

hijackthis.log (14.7 KB)

2013-1-25 07:36 PM, 下載次數: 62

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。
1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: GagetBox - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - C:\Program Files (x86)\GadgetBox\gadgetBoxTB.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.8.71.dll
O2 - BHO: TheBflix - {851024AD-16EB-4FE4-9927-7D4F341C7A8F} - C:\ProgramData\TheBflix\bhoclass.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.10.3694.dll


O3 - Toolbar: GagetBox - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - C:\Program Files (x86)\GadgetBox\gadgetBoxTB.dll

O4 - HKCU\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSAP.exe
O4 - HKCU\..\Run: [PPAP] "C:\Program Files (x86)\Common Files\PPLiveNetwork\PPAP.exe" -background
O4 - HKCU\..\Run: [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = KOEY\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: PPS.lnk =
D:\PPS.tv\PPStream\PPStream.exe

O8 - Extra context menu item: &妏蚚&捃濘燭盄狟婥 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: &妏蚚&捃濘狟婥 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &妏蚚&捃濘狟婥垓螟晾 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O9 - Extra button: (no name) - {019c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ????????? - {019c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: ????????? - {119c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPTV\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPTV\PPLive.exe

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.0.cab

O20 - AppInit_DLLs: c:\progra~2\gadget~1\sprote~1.dll


2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
D:\PPS.tv\PPStream\PPSAP.exe
C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe
C:\Users\KOEY\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\GadgetBox\gadgetBoxTB.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.8.71.dll
C:\ProgramData\TheBflix\bhoclass.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.10.3694.dll
C:\Program Files (x86)\GadgetBox\gadgetBoxTB.dll
C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
c:\progra~2\gadget~1\sprote~1.dll
3. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。

4. 請將所有啟動項目截圖貼上。(開始 > msconfig > 按Enter)



實用相關搜尋: Software 軟件 Canon Microsoft 電腦

TOP HOME

做完上面果4個STEP啦之後要點搞?



附件

combofix.txt (23.2 KB)

2013-1-27 03:58 PM, 下載次數: 32

hijackthis.log (14.7 KB)

2013-1-27 03:58 PM, 下載次數: 40

啟動項目.png (61.01 KB)

2013-1-27 03:58 PM

啟動項目.png

TOP HOME

引用:
原帖由 koeysletter 於 2013-1-27 03:58 PM 發表
做完上面果4個STEP啦之後要點搞?
樓主個Hijackthis 報告唔update,試重新run過1個。
1. 啟動項目祗保留Microsoft Security Essentials,取消勾選所有其他 > 重啟電腦。
2. IE > 工具 > 管理附加元件 > 工具列和延伸模組/搜尋提供者 > 停止/刪除115/UDown 同Thunder Network/XMP4....等等。
3. 移除Google Chrome (不要保留舊設定) > 重啟電腦 > 重新安裝Google Chrome。
4. 開始 > 系統工具 > 工作排程器 > 刪除裡面所有排程/工作。



實用相關搜尋: Microsoft google 電腦

TOP HOME

[隱藏]
唔知點解我run hijackthis 佢話system denied write access to hosts files(附hijack個段文) ,點搞好??>< 禁ok run左個hijack就都係1/25號

1.我啟動項目冇Microsoft Security Essentials,得

Microsoft Security Clients ,咁我係咪只係留番佢?




2.我係IE工具列和延伸模組/搜尋提供者搵唔到115/UDown 同Thunder Network/XMP4......

不過我uninstall左115同thuder 應該都ok架ma??


其他steps都做左跟住點呀??



[ 本帖最後由 koeysletter 於 2013-1-27 07:29 PM 編輯 ]



實用相關搜尋: Microsoft

附件

Hijack problem.png (102.01 KB)

2013-1-27 07:17 PM

Hijack problem.png

啟動頂目.png (65.93 KB)

2013-1-27 07:17 PM

啟動頂目.png

工具列和延伸模組 搜尋提供者.png (143.73 KB)

2013-1-27 07:17 PM

工具列和延伸模組 搜尋提供者.png

TOP HOME

1. 按右鍵以Admin right執行Hijackthis掃瞄。
2. 移除115同Thunder Network亦可以。
3. Search Provider(搜尋提供者) ---刪除GadgetBox 。
4. 保留Microsoft Security Clients啟動。



實用相關搜尋: Microsoft

TOP HOME

得左喇 附上hijack
gadgetbox都delete左 仲有咩要搞??

附件

hijackthis.log (7.84 KB)

2013-1-27 08:08 PM, 下載次數: 36

TOP HOME

引用:
原帖由 koeysletter 於 2013-1-27 08:08 PM 發表
得左喇 附上hijack
gadgetbox都delete左 仲有咩要搞??
Hijackthis報告顯示系統正常。
重裝Google Chrome未? 重有冇彈廣告?




TOP HOME

重裝左LA 好似無LA 多謝晒!!!!!!^^十萬個THANKYOU!!!

[ 本帖最後由 koeysletter 於 2013-1-28 12:06 AM 編輯 ]







TOP HOME

[隱藏]
引用:
原帖由 koeysletter 於 2013-1-28 12:03 AM 發表
重裝左LA 好似無LA 多謝晒!!!!!!^^十萬個THANKYOU!!!
如果冇再彈廣告,請將[病毒移除]主題改為[已解決]。Tks.



實用相關搜尋: 廣告

TOP HOME

伸延閱讀
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。