註冊 微博



打印

[病毒移除] 中左廣告病毒ad.yieldmanager

中左廣告病毒ad.yieldmanager E-mail 此主題給朋友

[隱藏]
上網成日彈廣告, 會轉去 ad.yieldmanager.com/
我用Google Chrome....
點先可以整走佢呀

[ 本帖最後由 lam1234567 於 2013-5-5 07:11 PM 編輯 ]



實用相關搜尋: 廣告 google

TOP HOME

引用:
原帖由 lam1234567 於 2013-5-5 06:53 PM 發表
上網成日彈廣告, 會轉去 ad.yieldmanager.com/
我用Google Chrome....
8826565點先可以整走佢呀
Hi, lam1234567,
你先做份Hijackthis 掃瞄報告帖上黎睇睇:
引用:

下載Hijackthis至桌面 > 按 Install > 按[ Accept] > 按 [Do a system scan and save a logfile ] > 完成掃瞄系統,Hijackthis會彈出報告。

儲存該掃瞄報告於桌面。請把Hijackthis 掃瞄報告帖上。



實用相關搜尋: 廣告 google

TOP HOME

得左啦!! C兄!!



附件

hijackthis.log (14.23 KB)

2013-5-5 07:13 PM, 下載次數: 54

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

O2 - BHO: PIPI Link Helper - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} - (no file)
O2 - BHO: Baidu Toolbar BHO - {77FEF28E-EB96-44FF-B511-3185DEA48697} - (no file)
O2 - BHO: QMWSBho - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\6.8.2387.401\TSWebMon.dat (file missing)
O2 - BHO: 8DBB98B5-D6CC-86E6-1382-3B4D217719AA Class - {8DBB98B5-D6CC-86E6-1382-3B4D217719AA} - (no file)
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\Kary\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll


O3 - Toolbar: 啃僅馱撿戲 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)


O4 - HKCU\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe
O4 - HKCU\..\Run: [PPAP] "C:\Program Files (x86)\Common Files\PPLiveNetwork\PPAP.exe" -background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'Default user')
O4 - Startup: Dropbox.lnk = Kary\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: PPS.lnk = D:\PPS.tv\PPStream\PPStream.exe


O8 - Extra context menu item: 妏蚚辦陬3狟婥 - C:\Users\Kary\AppData\Roaming\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: 妏蚚辦陬3狟婥絞ヶ弝け - C:\Users\Kary\AppData\Roaming\FlashGetBHO\GetFlvUrl.htm
O8 - Extra context menu item: 妏蚚辦陬3狟婥垓褡蚙 - C:\Users\Kary\AppData\Roaming\FlashGetBHO\GetAllFlvUrl.htm
O8 - Extra context menu item: 妏蚚辦陬3狟婥垓螟晾 - C:\Users\Kary\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)


O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PIPIStartSvr - Unknown owner - C:\pipi\PIPIStartSvr.exe (file missing)
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
C:\Users\Kary\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll
D:\PPS.tv\PPStream\PPSKernel.exe
C:\Program Files (x86)\Common Files\PPLiveNetwork\PPAP.exe
D:\PPS.tv\PPStream\PPStream.exe
3. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。

4. 建議在啟動項目停TeamViewer啟動。



實用相關搜尋: 軟件 Canon 電腦

TOP HOME

[隱藏]
C兄, 睇多次.....


熱門搜尋: 慈善 hk law

附件

hijackthis.log (14.23 KB)

2013-5-6 10:24 PM, 下載次數: 43

TOP HOME

我搵左spyhunter4 scan...有好多.threats....


熱門搜尋: japan bid 台灣 代購

附件

未命名.png (729.89 KB)

2013-5-6 10:31 PM

未命名.png

TOP HOME

1. 下載/執行Junkware Removal Tool掃毒。請將JRT掃毒報告貼上
(JRT會自動刪除附於瀏覽器的惡意程式/檔案/登錄檔)

2. 樓主再做多份OTL掃瞄報告:

下載 OTL.exe於桌面。
雙按OTL.exe > 按Run Scan > 完成後請將OTL掃瞄報告(OTL.txt)貼上
(OTL掃瞄需時較長,請耐心等候)



熱門搜尋: japan bid 台灣 代購

TOP HOME

得左啦!!



附件

OTL.Txt (100.77 KB)

2013-5-8 08:32 PM, 下載次數: 33

JRT.txt (851 Bytes)

2013-5-8 08:32 PM, 下載次數: 35

TOP HOME

但都仲係有WOR


熱門搜尋: 結婚 介子 pn diamond

附件

未命名.png (224.82 KB)

2013-5-8 08:41 PM

未命名.png

TOP HOME

[隱藏]
引用:
原帖由 lam1234567 於 2013-5-8 08:32 PM 發表
得左啦!!
雙按OTL.exe > 將下列檔案copy & paste 到Custom Scans/Fixes框架內 > 按左上角[Run Fix]。
成功fixed (刪除)會有通知(Fix complete! Click OK to open the fix log.) >按OK > 重啟電腦。
將新1份fixed log貼上
引用:

:OTL
IE - HKCU\..\SearchScopes\{1FF7973D-AB0A-496d-82C1-4EADBBA11E7B}: "URL" = http://www.soso.com/q?sc=web&cid=th.ub&w={searchTerms}&cin=1wiR7X8Jg9ik0d1n9Nw6US430gc60g00&lr=&ie={inputEncoding}&unc=y400372_3
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.search.defaulturl: "http://websearch.youwillfind.info/?pid=658&r=2013/05/05&hid=3918039022&lg=EN&cc=HK&l=1&q="
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..keyword.URL: "http://websearch.youwillfind.info/?pid=658&r=2013/05/05&hid=3918039022&lg=EN&cc=HK&l=1&q="
O2:64bit: - BHO: (QQ电脑管家网页防火墙 - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\6.8.2387.401\TSWebMon64.dat File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found

:Commands
[emptytemp]
[Reboot]



實用相關搜尋: Software Microsoft 電腦

TOP HOME

OK!






附件

05082013_213501.log (7.91 KB)

2013-5-8 09:52 PM, 下載次數: 29

TOP HOME

但D毒都係係返到......


熱門搜尋: 結婚 介子 pn diamond

TOP HOME

引用:
原帖由 lam1234567 於 2013-5-8 10:05 PM 發表
但D毒都係係返到......
1. 移除Chrome/Firefox  (不要保留舊設定) > 重啟電腦  > 重新安裝Chrome/Firefox。

2. 移除SpyHunter,唔好再用佢掃瞄。要刪除malware 可以用Malwarebytes或SuperAntiSpyware。




TOP HOME

已經DEL左再重裝






TOP HOME

[隱藏]
咁點知仲有無事??






TOP HOME

伸延閱讀
 21 12
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.12