註冊 微博



打印

[已解決] IE同Google Chrome 首頁被綁,有廣告彈出

IE同Google Chrome 首頁被綁,有廣告彈出 E-mail 此主題給朋友

[隱藏]
同上   試過好多方法都唔得,有hijackthis,malware anti-malware,
OTM,,systemlook,附件1,2,3係報告,第4個係畫面,有2個廣告係視窗入面(左邊同下面),另一個廣告就開視窗彈出,個網係被綁的網,改到設定的,唔該幫幫忙

[ 本帖最後由 kazaf0481 於 2013-7-29 12:48 AM 編輯 ]



實用相關搜尋: 廣告

附件

hijackthis.log (8.53 KB)

2013-7-26 01:28 AM, 下載次數: 41

SREngLOG.log (72.36 KB)

2013-7-26 01:28 AM, 下載次數: 25

SystemLook.txt (4.06 KB)

2013-7-26 01:28 AM, 下載次數: 34

111.JPG (903.88 KB)

2013-7-26 01:49 AM

111.JPG

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。
1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll
O2 - BHO: BrowserHelper - {4BF2CB0E-658A-442B-AC83-A64EC2150BFC} - C:\Documents and Settings\All Users\Application Data\PPBrowserHelper\BHO\TipsBHO
.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll
O2 - BHO: NavigateBHO - {CD79381A-F551-4E4E-9FE5-68105416C550
} - C:\Documents and Settings\user\Application Data\baidu\BaiduPlayerBrowser\2.6.0.185_1\ProtectBHO.dll
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [bdbtray] C:\Documents and Settings\user\Application Data\baidu\BaiduPlayerBrowser\2.6.0.185_1\player\bdbtray.exe /exp
O4 - HKCU\..\Run: [WebCake Desktop] "C:\Documents and Settings\user\Application Data\WebCake\WebCakeDesktop.exe"

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: BrowserDefendert - Unknown owner - C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: eSafe Service (eSafeSvc) - Unknown owner - C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: WebCake Desktop Updater - WebCake LLC - C:\Program Files\WebCake\WebCakeDesktop.Updater.exe
O23 - Service: WinZiper service (winzipersvc) - Taiwan Shui Mu Chih Ching Technology Limited. - C:\Program Files\WinZipper\winzipersvc.exe
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe

C:\Program Files\WebCake\WebCakeDesktop.Updater.exe
C:\Documents and Settings\user\Application Data\baidu\BaiduPlayerBrowser\2.6.0.185_1\player\bdbtray.exe
C:\Documents and Settings\user\Application Data\WebCake\WebCakeDesktop.exe
C:\Program Files\WebCake\WebCakeIEClient.dll
C:\Documents and Settings\All Users\Application Data\PPBrowserHelper\BHO\TipsBHO.dll
C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll
C:\Documents and Settings\user\Application Data\baidu\BaiduPlayerBrowser\2.6.0.185_1\ProtectBHO.dll
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll
3. 下載/執行Junkware Removal Tool掃毒。執行掃毒前請關閉所有瀏覽器同程式
(JRT會自動刪除附於瀏覽器的惡意程式/檔案/登錄檔)

4. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
完成掃瞄後,ComboFix 報告會自動彈出。

請貼上以下報告:
a. JRT掃毒報告。
b. ComboFix掃毒報告。
c. 新1份Hijackthis掃瞄報告。




實用相關搜尋: 軟件 Canon google 電腦

TOP HOME

當我做完otm 重新開啟電腦回到正常作業一開chrome 就藍mon自己重開電腦,之後我就入左安全模式進行之後既 step,,唔知有冇問題....
重有 ,開左combofix之後佢話我開左2個防毒,不過一個係我之前用既,一個就無開到(因為係安全模式,咩都幫你關晒啦),我無理到繼續,唔知又有冇問題,  

IE正常反,,chrome廣告冇左,不過首頁都係改唔反..我中意用chrome,,所以唔該教我整好佢,唔該你

[ 本帖最後由 kazaf0481 於 2013-7-27 02:09 AM 編輯 ]




附件

hijackthis.log (5.46 KB)

2013-7-27 01:04 AM, 下載次數: 28

JRT.txt (13.63 KB)

2013-7-27 01:04 AM, 下載次數: 21

log.txt (22.97 KB)

2013-7-27 01:04 AM, 下載次數: 24

TOP HOME

引用:
原帖由 kazaf0481 於 2013-7-27 01:04 AM 發表
當我做完otm 重新開啟電腦回到正常作業一開chrome 就藍mon自己重開電腦,之後我就入左安全模式進行之後既 step,,唔知有冇問題....
重有 ,開左combofix之後佢話我開左2個防毒,不過一個係我之前用既,一個就無開到(因為 ...
1. ComboFix掃毒冇問題。之前係咪用AVG防毒? 下載/執行AVG Remover移除AVG防毒。

2. 控制台 > 排定的工作 > ....將所有工作排程刪除

3,下載/執行 AdwCleaner (Xplode) 掃毒。(先按[Search] > 掃到毒要再按 [Delete]刪除)
(按[Delete]前關閉所有瀏覽器/程式)
留意: AdwCleaner要分兩次執行,先Search 後 Delete。

4. 下載/執行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS會自動刪除感染檔案)




請貼上以下報告:
a. AdwCleaner刪毒毒報告。

b. SAS掃毒報告。
c. 新Hijackthis掃瞄報告。




實用相關搜尋: 電腦

TOP HOME

[隱藏]
首頁ok了,,暫時應該無問題,不過我想問如果再被綁甘點?唔該你

附件

AdwCleaner[S1].txt (5.16 KB)

2013-7-28 02:00 AM, 下載次數: 25

hijackthis.log (5.87 KB)

2013-7-28 02:00 AM, 下載次數: 27

SUPERAntiSpyware Scan Log - 07-28-2013 - 01-56-51.log (24.35 KB)

2013-7-28 02:00 AM, 下載次數: 19

TOP HOME

引用:
原帖由 kazaf0481 於 2013-7-28 02:00 AM 發表
首頁ok了,,暫時應該無問題,不過我想問如果再被綁甘點?唔該你
如果睇番Hijackthis報告,系統好清,冇任何惡意程式,唔會再被綁架首頁。
小心下載/安裝免費軟件,可以避免好多首頁綁架;要信賴防毒軟件對下載軟件的"報毒"通知。

====================================

1. 如果問題已解決,請跟#8帖移除Hijackthis/ComboFix等等的掃瞄軟件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 請用CCleaner Free刪除temp files/登錄檔,用Windows預載defrag功能,做番1次磁碟重組(defrag)。

3. 請將[求助]主題改為[已解決]。 Tks.



實用相關搜尋: 軟件

TOP HOME

伸延閱讀
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.11