註冊 微博



打印

[已解決] FireFox & Chrome首頁被搜殺綁架,點算好?? (附上hijackthis報告)

FireFox & Chrome首頁被搜殺綁架,點算好?? (附上hijackthis報告) E-mail 此主題給朋友

[隱藏]
我的FireFox & Chrome首頁被搜殺綁架,點算好?? (附上ComboFix & hijackthis report)

[ 本帖最後由 able_bo 於 2013-10-19 07:55 PM 編輯 ]



熱門搜尋: china airlines 大阪 旅遊 旅行 singapore airlines

附件

ComboFix log.txt (37.65 KB)

2013-10-19 12:55 PM, 下載次數: 13

hijackthis.log (10.1 KB)

2013-10-19 12:55 PM, 下載次數: 8

回帖是最大的寫作原動力!

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。
1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

R3 - URLSearchHook: SimilarWeb - {74198672-5F7D-4FE9-A611-4AC1D5A66A15} - C:\Program Files\SimilarWeb\SimilarWeb.dll
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre2.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\able_bo\Application Data\Complitly\Complitly.dll
O2 - BHO: Freecorder - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre2.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - (no file)
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll (file missing)
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre2.dll
O3 - Toolbar: SimilarWeb - {74198672-5F7D-4FE9-A611-4AC1D5A66A15} - C:\Program Files\SimilarWeb\SimilarWeb.dll


O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Freecorder FLV Service
] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [lxcdst] C:\Program Files\Coolsoft\Cool DVD Player\CoolCDSvr.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Hoolapp Android] "C:\DOCUME~1\able_bo\APPLIC~1\HOOLAP~1\Hoolapp.exe" /Minimized
O4 - HKCU\..\Run: [bdupdate] C:\Program Files\tools\bdupdate.exe /RSC


O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O8 - Extra context menu item: 下載 - res://C:\Program Files\Honey\kupeer\9kupe.exe/download.htm
O9 - Extra button: SimilarWeb - {5D06ED6E-DA78-4486-A246-B131A2C39807} - C:\Program Files\SimilarWeb\SimilarWeb.dll
O9 - Extra button: 收藏到有道云?? - {65D09F88-CE18-4A95-B8AF-311C3311DB03} - D:\YoudaoNote\ieext_btn.htm (file missing)
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)

2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
C:\Program Files\SimilarWeb\SimilarWeb.dll
C:\Program Files\Freecorder\prxtbFre2.dll
C:\Documents and Settings\able_bo\Application Data\Complitly\Complitly.dll
C:\Program Files\Freecorder\prxtbFre2.dll
C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

C:\Program Files\Freecorder\prxtbFre2.dll
C:\Program Files\SimilarWeb\SimilarWeb.dll

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\Coolsoft\Cool DVD Player\CoolCDSvr.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\tools\bdupdate.exe
3. 下載/執行Junkware Removal Tool掃毒。執行掃毒前請關閉所有瀏覽器同程式
(JRT會自動刪除附於瀏覽器的惡意程式/檔案/登錄檔)

4.下載/執行 AdwCleaner (Xplode) 掃毒。(先按Scan掃毒,掃到毒再按[Clean] 刪除)
(執行AdwCleaner關閉所有瀏覽器/程式)



請貼上以下報告:
a. JRT掃毒報告。

b. AdwCleaner刪毒報告。
c. 新1份Hijackthis掃瞄報告。









實用相關搜尋: LCD Canon 電腦

TOP HOME

整完la~~而家要點ar??? thanks.



附件

AdwCleaner[S0].txt (14.58 KB)

2013-10-19 05:47 PM, 下載次數: 10

hijackthis-2.txt (6.37 KB)

2013-10-19 05:47 PM, 下載次數: 12

JRT.txt (13.35 KB)

2013-10-19 05:47 PM, 下載次數: 9

回帖是最大的寫作原動力!

TOP HOME

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

R3 - URLSearchHook: (no name) - {74198672-5F7D-4FE9-A611-4AC1D5A66A15} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
2. 下載/執行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS會自動刪除感染檔案)




請貼上以下報告:
a.
SAS掃毒報告。
c. 新1份Hijackthis掃瞄報告。



實用相關搜尋: Canon

TOP HOME

回覆 4# SILVESTERABEND 的帖子

[隱藏]
已經好番la~~唔該晒ar~~仲連之前比個唔知咩奇怪websit綁左ge IE都整番好。非常感謝。


熱門搜尋: 天 晉 迷你 辦公室
回帖是最大的寫作原動力!

TOP HOME

引用:
原帖由 able_bo 於 2013-10-19 07:54 PM 發表
已經好番la~~唔該晒ar~~仲連之前比個唔知咩奇怪websit綁左ge IE都整番好。非常感謝。
You're welcome !

1. 如果系統運作正常,請跟#8帖移除Hijackthis/ComboFix等等的掃瞄軟件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 請用CCleaner Free刪除temp files/登錄檔,用Windows預載defrag功能,做番1次磁碟重組(defrag)。

3. 請將[求助]主題改為[已解決]。Tks.



實用相關搜尋: 軟件

TOP HOME

伸延閱讀
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。