查看完整版本: 中左木馬 加 spyware (已附 hijackthis log file)
sk630 2009-4-2 12:40 AM
中左木馬 加 spyware (已附 hijackthis log file)
我於Safe mode 用Trend Micro Internet Security virus scan 找到以下兩種 Viurs:1. HKTL HIDEWIN.AA
2. Mal_otorun5
之後我就選Delete 去清除. 但問題還在.
中毒特徵:
1.Redirect Goolge/yahoo search results link, 會link 左我去其他website.
2.用不到各種Online Virus scan,
3.做唔到Virus definition update
4.Install左Malwarebytes, 但執行它時, 卻什麼都沒有出現.
5.一打開 My computer 就死機
請幫幫忙, 教我怎樣 移除它們. 感激不盡 T_T
Hijackthis.log file
[url=http://www.sendspace.com/file/kmj63l]http://www.sendspace.com/file/kmj63l[/url]
無恥之徒 2009-4-2 12:54 AM
關閉「系統還原」的步驟
1. 按一下 [開始],用滑鼠右鍵按一下 [我的電腦],然後按一下 [內容]。
2. 在 [系統內容] 對話方塊中,按一下 [系統還原] 索引標籤。
3. 按一下以選取 [關閉系統還原] 核取方塊。或者,按一下以選取 [關閉所有磁碟上的系統還原] 核取方塊。
4. 按一下 [確定]。
下載ATF-Cleaner
[url]http://www.atribune.org/[/url]
執行ATF-Cleaner.exe
勾選全部,按Empty Selected.
1.關閉Internet Explorer及已開啟的檔案資料夾視窗.
2.執行Hijackthis,
3.按Do a system scan only,稍等一下直至 "Scan" 變成 "Save log"
4.勾選以下項目(左方方格),按 "Fix checked",hijackthis會提示你重啟,如在此一步驟後,可重新啟動電腦。
O14 - IERESET.INF: START_PAGE_URL=tw.yahoo.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A529C850-D37A-44CC-A41A-9DADB57CF7CB}: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
下載 ComboFix 至桌面
[url]http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/url]
* 執行 ComboFix
注意: 為防止保安軟件將 ComboFix 錯誤列為危險檔案. 執行 ComboFix 之前請將防毒軟件及反間諜軟件暫時關閉. 另外,ComboFix 運作其間請勿執行任何程式或用滑鼠點擊 ComboFix 視窗.
* ComboFix 會彈出視窗,按是 (Y)
* 假如需要安裝恢復控制台,按是 (Y) 進行安裝. 完成安裝後按是 (Y) 繼續.
* 程式會進行掃描,其間桌面可能會暫時消失. 完成掃描後,程式會自動關閉.
* 之後 ComboFix 記錄會彈出,記錄會自動儲存於 C:\ComboFix.txt
* 重新啟動電腦.
* 貼上 ComboFix 記錄.
如果報告太長,可以上傳到 這裡 [url]http://www.box.net[/url]
1. 按一下 [開始],用滑鼠右鍵按一下 [我的電腦],然後按一下 [內容]。
2. 在 [系統內容] 對話方塊中,按一下 [系統還原] 索引標籤。
3. 按一下以選取 [關閉系統還原] 核取方塊。或者,按一下以選取 [關閉所有磁碟上的系統還原] 核取方塊。
4. 按一下 [確定]。
下載ATF-Cleaner
[url]http://www.atribune.org/[/url]
執行ATF-Cleaner.exe
勾選全部,按Empty Selected.
1.關閉Internet Explorer及已開啟的檔案資料夾視窗.
2.執行Hijackthis,
3.按Do a system scan only,稍等一下直至 "Scan" 變成 "Save log"
4.勾選以下項目(左方方格),按 "Fix checked",hijackthis會提示你重啟,如在此一步驟後,可重新啟動電腦。
O14 - IERESET.INF: START_PAGE_URL=tw.yahoo.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A529C850-D37A-44CC-A41A-9DADB57CF7CB}: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
下載 ComboFix 至桌面
[url]http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/url]
* 執行 ComboFix
注意: 為防止保安軟件將 ComboFix 錯誤列為危險檔案. 執行 ComboFix 之前請將防毒軟件及反間諜軟件暫時關閉. 另外,ComboFix 運作其間請勿執行任何程式或用滑鼠點擊 ComboFix 視窗.
* ComboFix 會彈出視窗,按是 (Y)
* 假如需要安裝恢復控制台,按是 (Y) 進行安裝. 完成安裝後按是 (Y) 繼續.
* 程式會進行掃描,其間桌面可能會暫時消失. 完成掃描後,程式會自動關閉.
* 之後 ComboFix 記錄會彈出,記錄會自動儲存於 C:\ComboFix.txt
* 重新啟動電腦.
* 貼上 ComboFix 記錄.
如果報告太長,可以上傳到 這裡 [url]http://www.box.net[/url]
sk630 2009-4-2 03:50 AM
完成以上的steps 了
現附上combofix log file
[url=http://www.sendspace.com/file/gy9heu]http://www.sendspace.com/file/gy9heu[/url]
現附上combofix log file
[url=http://www.sendspace.com/file/gy9heu]http://www.sendspace.com/file/gy9heu[/url]
無恥之徒 2009-4-2 10:04 AM
現在電腦情況如何?
用到Online Virus scan沒有? Malwarebytes可否正常執行?
用到Online Virus scan沒有? Malwarebytes可否正常執行?
sk630 2009-4-2 11:01 PM
之前提過的問題都沒有問題了~ 感激!
頁: [1]
全站熱搜