註冊 微博



打印

[已解決] 網頁被INTERNET SEARCH同LUCKY LEAP 綁架

網頁被INTERNET SEARCH同LUCKY LEAP 綁架 E-mail 此主題給朋友

[隱藏]
HI 版主又要搵你,今次係我女友...唉
佢下載左個FILE CONVERTOR 出了事.....辛苦你了

[ 本帖最後由 bassking123 於 2013-8-26 10:34 PM 編輯 ]



實用相關搜尋: 女友

附件

hijackthis_20130824.txt (16.83 KB)

2013-8-24 10:44 AM, 下載次數: 176

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。
1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

02 - BHO: lucky leap - {d77aa852-def3-43cb-a3f5-bd679de72f32} - C:\Program Files (x86)\lucky leap\luckyleapbho.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [DTRun] c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK
SERVICE')
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: Update lucky leap - lucky leap - C:\Program Files (x86)\lucky leap\updateluckyleap.exe
O23 - Service: XobniService - Xobni Corporation - C:\Program Files (x86)\Xobni\XobniService.exe
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
C:\Program Files (x86)\PDF Complete\pdfsty.exe
C:\Program Files (x86)\lucky leap\luckyleapbho.dll
c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.ex
C:\Program Files (x86)\lucky leap\updateluckyleap.exe
C:\Program Files (x86)\Xobni\XobniService.exe
3. 下載/執行Junkware Removal Tool掃毒。執行掃毒前請關閉所有瀏覽器同程式
(JRT會自動刪除附於瀏覽器的惡意程式/檔案/登錄檔)

4. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
完成掃瞄後,ComboFix 報告會自動彈出。

請貼上以下報告:
a. JRT掃毒報告。
b. ComboFix掃毒報告。
c. 新1份Hijackthis掃瞄報告。


PS:建議去程式集移除lucky leap 同Xobni兩個程式。






實用相關搜尋: 軟件 Canon Microsoft 電腦

TOP HOME

ok done.

But I suspect one file may be from search.us.com, which is wildtangent.

Why i think like that because i search from internet and it said the virus may change its name to "Wildtangent"http://www.im-infected.com/hijacker/search-us-com-start-search-us-com.html
please see the picture and advise.

And I also upload all the files you mentioned.

Thanks Host !!!

[ 本帖最後由 bassking123 於 2013-8-24 05:38 PM 編輯 ]




附件

wildtangent.png (100.62 KB)

2013-8-24 05:36 PM

wildtangent.png

JRT_20130824.txt (130.08 KB)

2013-8-24 05:36 PM, 下載次數: 26

combofix_20130824.txt (25.27 KB)

2013-8-24 05:36 PM, 下載次數: 26

hijackthis_20130824new.txt (14.65 KB)

2013-8-24 05:36 PM, 下載次數: 28

TOP HOME

引用:
原帖由 bassking123 於 2013-8-24 05:36 PM 發表
ok done.

But I suspect one file may be from search.us.com, which is wildtangent.

Why i think like that because i search from internet and it said the virus may change its name to "Wildtangent"ht ...
1. GameConsoleService.exe有可能會引入adware(並非virus),但樓主系統太多HP程式,稍後有需要至從啟動項目停(或經由掃毒程式刪除)。
2. 樓主個Hijackthis報告唔update,係舊果個。

樓主做埋以下掃毒,再重新做個份Hijackthis掃瞄:

3. 下載/執行 AdwCleaner (Xplode) 掃毒。([Clean] 掃毒/刪除)
(執行AdwCleaner關閉所有瀏覽器/程式)

4. 下載/執行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS會自動刪除感染檔案)


請貼上以下報告:
a. AdwCleaner刪毒報告。

b. SAS掃毒報告。
c. 新1份Hijackthis掃瞄報告。



熱門搜尋: emotion

TOP HOME

[隱藏]
I didn't remove the threat in SAS
and I upload all the files to you.

附件

hijackthis_20130825.txt (15.46 KB)

2013-8-25 11:20 AM, 下載次數: 25

SUPERAntiSpyware Scan Log - 08-25-2013 - 10-37-46.log (45.87 KB)

2013-8-25 11:20 AM, 下載次數: 24

adwcleaner_20130824.txt (1.13 KB)

2013-8-25 11:20 AM, 下載次數: 23

TOP HOME

引用:
原帖由 bassking123 於 2013-8-25 11:20 AM 發表
I didn't remove the threat in SAS
and I upload all the files to you.
用瀏覽器重見唔見有internet search / lucky leap ?







TOP HOME

無,因為我改返個首頁我都唔知係唔係剷左。

我想問SAS 個D THREAT 要唔要清,同埋清左有無壞影響?



熱門搜尋: locker furniture 裝修 工程 二手 辦公室 傢俬

TOP HOME

i also post the msconfig to you in order to solve the HP application issue
Thanks




附件

msconfig.jpg (316.86 KB)

2013-8-25 11:45 AM

msconfig.jpg

msconfigp2.jpg (305.35 KB)

2013-8-25 11:45 AM

msconfigp2.jpg

TOP HOME

引用:
原帖由 bassking123 於 2013-8-25 11:37 AM 發表
無,因為我改返個首頁我都唔知係唔係剷左。

我想問SAS 個D THREAT 要唔要清,同埋清左有無壞影響?
1. SAS掃到係tracking cookies,應該已被刪除。
刪tracking cookies唔會對系統有任何影響。

2. 試做份OTL.txt掃瞄報告,睇lucky leap刪哂未?
下載 OTL.exe於桌面。雙按OTL.exe > 按Run Scan > 完成後請將OTL掃瞄報告(OTL.txt)貼上



熱門搜尋: 駕駛 學院

TOP HOME

done


熱門搜尋: florist

附件

OTL_20130825.Txt (118.75 KB)

2013-8-25 01:03 PM, 下載次數: 24

TOP HOME

引用:
原帖由 bassking123 於 2013-8-25 01:03 PM 發表
done
雙按OTL.exe > 將下列檔案copy & paste 到Custom Scans/Fixes框架內 > 按左上角[Run Fix];執行fix前要關閉瀏覽器
成功fixed (刪除)會有通知(Fix complete! Click OK to open the fix log.) >按OK > 重啟電腦。

請將fixed log貼上
引用:

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {ec29edf6-ad3c-4e1c-a087-d6cb81400c43}
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
IE:64bit: - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://hk.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
IE:64bit: - HKLM\..\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}: "URL" = http://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}: "URL" = http://search.imgag.com/?appid=wsdt&component=&c=GNWDO59900&sbs=2&sc=2&f=web&vernum=3.1.5.7619&uid=0&did=%7b2bdb176f-357f-4db0-8591-8d60484b1ccf%7d&q={searchTerms}
IE - HKLM\..\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}: "URL" = http://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
IE - HKCU\..\SearchScopes,DefaultScope = {9D93A0DE-588C-4332-8FFC-91DFFF6B8A79}
IE - HKCU\..\SearchScopes\{9D93A0DE-588C-4332-8FFC-91DFFF6B8A79}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10547
IE - HKCU\..\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}: "URL" = http://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found


:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]



實用相關搜尋: Software Java Microsoft yahoo 電腦

TOP HOME

OK

附件

(OTL)08252013_232714.log (8.11 KB)

2013-8-25 11:35 PM, 下載次數: 23

TOP HOME

1. 如果系統運作正常,再冇lucky leap出現請跟#8帖移除Hijackthis/ComboFix等等的掃瞄軟件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 請用CCleaner Free刪除temp files/登錄檔,用Windows預載defrag功能,做番1次磁碟重組(defrag)。

3. 請將[求助]主題改為[已解決]。Tks.




TOP HOME

伸延閱讀
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.17