註冊 微博



打印

[已解決] 廣告病毒

廣告病毒 E-mail 此主題給朋友

[隱藏]
用chrome或firefox 時都會彈出廣告,IE唔知,因為冇用開,
附上hijackthis log,麻煩版主幫忙
thanks!

[ 本帖最後由 acac130 於 2013-5-3 08:54 PM 編輯 ]



實用相關搜尋: 廣告

附件

hijackthis.log (9.1 KB)

2013-5-3 06:56 AM, 下載次數: 44

TOP HOME

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run
: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE'
)

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)

O20 - AppInit_DLLs:     c:\progra~1\simple~1\sprote~1.dll
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:
:files
C:\Program Files\QuickTime\QTTask.exe

c:\progra~1\simple~1\sprote~1.dll
3. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。



實用相關搜尋: 軟件 Samsung Canon google 電腦

TOP HOME

先謝版主,附上combofix report, new Hijackthis log.



附件

ComboFix report.txt (18.19 KB)

2013-5-3 03:03 PM, 下載次數: 22

hijackthis new.txt (7.55 KB)

2013-5-3 03:03 PM, 下載次數: 26

TOP HOME

好似唔成功,用firefox 時仲有彈廣告


實用相關搜尋: 廣告

TOP HOME

[隱藏]
引用:
原帖由 acac130 於 2013-5-3 03:08 PM 發表
好似唔成功,用firefox 時仲有彈廣告
見IE同Firefox仍然有惡意程式add-ons /search。

樓主再做多份OTL掃瞄報告:

下載 OTL.exe於桌面。
雙按OTL.exe > 按Run Scan > 完成後請將OTL掃瞄報告(OTL.txt)貼上
(OTL掃瞄需時較長,請耐心等候)



實用相關搜尋: 廣告

TOP HOME

掃描後有兩個report, 一拼呈上

附件

OTL.Txt (84.97 KB)

2013-5-3 06:50 PM, 下載次數: 23

Extras.Txt (58.32 KB)

2013-5-3 06:50 PM, 下載次數: 18

TOP HOME

剛剛發現chrome 仍然有廣告彈出,請版主幫忙


實用相關搜尋: 廣告

TOP HOME

1. 雙按OTL.exe > 將下列檔案copy & paste 到Custom Scans/Fixes框架內 > 按左上角[Run Fix]。
成功fixed (刪除)會有通知(Fix complete! Click OK to open the fix log.) >按OK > 重啟電腦。
將新1份fixed log貼上。
引用:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.simplespeedy.info/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.simplespeedy.info/?l=1&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.simplespeedy.info/
IE - HKCU\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.xngq.com/baidu/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}: "URL" = http://www.baidu.com/s?wd={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&bar=13&tn=daemon_cb
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.simplespeedy.info/?l=1&q={searchTerms}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present




:Commands
[emptytemp]
[Reboot]
2. Chrome/Firefox太多add-ons,我唔用OTL刪。
樓主移除Chrome / Firefox (不要保留舊設定) > 重新啟動電腦 > 重新安裝Chrome / Firefox。




TOP HOME

完成run fix,附上fixed log,稍後再將firefox ,chrome重裝






附件

05032013_192646.log (8.13 KB)

2013-5-3 07:34 PM, 下載次數: 24

TOP HOME

[隱藏]
引用:
原帖由 acac130 於 2013-5-3 07:34 PM 發表
完成run fix,附上fixed log,稍後再將firefox ,chrome重裝
check埋IE 及重裝後的Chrome / Firefox重有冇彈廣告。



實用相關搜尋: 廣告

TOP HOME

回覆 10# SILVESTERABEND 的帖子

用左一陣,再冇彈出廣告
謝版主



實用相關搜尋: 廣告

TOP HOME

伸延閱讀
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。