註冊 微博



打印

[其他] 好似中左廣告毒

好似中左廣告毒 E-mail 此主題給朋友

[隱藏]
呢排個chrome好似壞壞地咁,今日先見到extension多左個browse2save
似乎係中左毒,但唔知點處理,麻煩幫幫手

附件

hijackthis.log (16.12 KB)

2013-3-5 12:04 PM, 下載次數: 76

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~2\FlashGet\jccatch.dll
O2 - BHO: Messenger Plus! Community SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.1.1.1982.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~2\FlashGet\getflash.dll

O3 - Toolbar: Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll


O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.ex
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /S=7
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Zero\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Yontoo Desktop] "C:\Users\Zero\AppData\Roaming\Yontoo\YontooDesktop.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O8 - Extra context menu item: Foxy 下載 - res://D:\Downloads\Foxy.1.9.10\Foxy 1.9.9 繁體中文免安裝版\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜尋 - res://D:\Downloads\Foxy.1.9.10\Foxy 1.9.9 繁體中文免安裝版\Foxy.exe/search.htm
O8 - Extra context menu item: 使用 FlashGet 下載 - C:\Program Files (x86)\FlashGet\jc_link.htm
O8 - Extra context menu item: 全部使用 FlashGet 下載 - C:\Program Files (x86)\FlashGet\jc_all.htm
O8 - Extra context menu item: 透過Mipony下載 - [url=file://C:\Program]file://C:\Program[/url] Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~2\FlashGet\flashget.exe

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

O23 - Service: SddSUpdate - Unknown owner - C:\Program Files (x86)\SddSUpdate\SddSUpdate.exe

2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
C:\Users\Zero\AppData\Local\Akamai\netsession_win.exe
C:\Users\Zero\AppData\Roaming\Yontoo\YontooDesktop.exe
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.1.1.1982.dll
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
3. 下載/執行 WinsockFix.batfor windows 7修正winsocks。
(右按以admin right執行 > 重啟電腦)

4. 關閉所有防毒軟件,下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。

5. 建議移除360軟件。



實用相關搜尋: Software 軟件 Canon 電腦

TOP HOME

引用:
原帖由 SILVESTERABEND 於 2013-3-5 07:27 PM 發表
開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。

2. 下載/執行 OTM做刪除。
co ...
thz,已移除360
想問問應唔應該刪左Yontoo佢= =
我開chrome既extension見到browse2save冇左
Yontoo        1.0.3就仲係度




附件

ComboFix掃瞄報告.txt (59.96 KB)

2013-3-5 10:15 PM, 下載次數: 44

hijackthis.log (14.3 KB)

2013-3-5 10:15 PM, 下載次數: 34

TOP HOME

引用:
原帖由 sg5201314 於 2013-3-5 10:15 PM 發表
thz,已移除360
想問問應唔應該刪左Yontoo佢= =
我開chrome既extension見到browse2save冇左
Yontoo        1.0.3就仲係度
1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
2. 建議移除Yontoo。
最徹底方法是移除Chrome / Firefox (不要保留舊設定) > 重啟電腦 > 重新安裝Chrome / Firefox。
IE > 工具 > 管理附加元件 > 工具列與延伸模組 / 搜尋提供者 > 將所有可疑元件(包括115/Thunder...等等)停止/刪除。

3. 開始 > 系統工具 > 工作排程器 > 刪除裡面所有排程/工作。

4. Flying Snow的MacType係咪樓主自己裝?
試將C:\MacType\MacTray.exe上傳到VirusTotal 分析;有可疑的話,建議移除。



實用相關搜尋: Canon 電腦

TOP HOME

[隱藏]
師兄,我都中左呢隻毒,但執行唔到hijackthis.log,唔知點解變左記事本.....點算好。


熱門搜尋: jewellery 時裝 設計 陳列架

TOP HOME

引用:
原帖由 AE86Levin 於 2013-3-6 09:31 PM 發表
師兄,我都中左呢隻毒,但執行唔到hijackthis.log,唔知點解變左記事本.....點算好。
請另開新帖,將記事簿的Hijackthis掃瞄報告帖上。

TOP HOME

引用:
原帖由 SILVESTERABEND 於 2013-3-6 11:04 AM 發表


1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。

2. 建議移除Yontoo。
最徹底方法是移除Chrome / Firefox (不要保留舊設定) >  ...
thz,而家冇晒廣告了
MacType係自己裝,拎黎渲染系統字體
引用:

检出率: 1/46



McAfee-GW-Edition



Heuristic.BehavesLike.Win32.ModifiedUPX.F



20121130

結果係咁,應該冇咩野掛



[ 本帖最後由 sg5201314 於 2013-3-6 09:57 PM 編輯 ]



實用相關搜尋: Canon 廣告

TOP HOME

引用:
原帖由 sg5201314 於 2013-3-6 09:55 PM 發表
thz,而家冇晒廣告了
MacType係自己裝,拎黎渲染系統字體


結果係咁,應該冇咩野掛
自己裝會較安全,經其他軟件的插件就可能有問題。
Heuristic_BehavesLike檢測,好多時會有誤報。




TOP HOME

伸延閱讀
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.20