打印

掃到刪唔到...不停POP UP

杏寶

二星fun會員

Rank: 3 Rank: 3

1^# 大中小發表於 2009-1-22 06:58 只看該作者

掃到刪唔到...不停POP UP

我個Antivir guard不停彈出黎話中毒，awtuusmg.dll (virtumon.32592 )+ opnmlbxq.dll (monder.aots) + ie既keymaker 佢都話中左毒
但係我未搵到唔尋常既事，除左有次試過用unlocker 刪awtuusmg.dll之後出現左無法開機既錯誤。

hijackthis report : http://www.sendspace.com/file/wspkq8

TOP

ps3

二星fun會員

Rank: 3 Rank: 3

2^# 大中小發表於 2009-1-22 19:44 只看該作者

Step: Download & RUN ComboFix

下載 ComboxFix 至桌面.
- 下載點1. bleepingcomputer
- 下載點2. forospyware
- 下載點3. geekstogo
注意: ComboxFix 運作其間不要用滑鼠點擊程式視窗.
- 執行 ComboxFix 並依提示操作
- ComboxFix 將會自動完成操作.
- 執行完會有報告於C:\ComboFix.txt.

Step: Report Back
<ul>
貼上以下報告
如果報告太長,可以上傳到這裡

ComboFix 掃描報告 {C:\ComboFix.txt}

TOP

杏寶

二星fun會員

Rank: 3 Rank: 3

3^# 大中小發表於 2009-1-25 05:53 只看該作者

http://www.sendspace.com/file/rbgreh

TOP

ps3

二星fun會員

Rank: 3 Rank: 3

4^# 大中小發表於 2009-1-25 12:42 只看該作者

Step: CFScript

開啟記事本,貼上以下內容

File::
c:\windows\System32\mvdqsubr.ini
c:\windows\System32\ykvcvpal.ini
c:\windows\System32\ssdmttxk.ini
c:\windows\System32\hgqdcxff.ini
c:\windows\System32\opnmLbXq.dll
c:\windows\System32\3247EE4306.sys
儲存--->存檔類型--->所有檔案-->檔名輸入為 CFScript.txt
把CFScript.txt 拉到 ComboxFix.exe
ComboxFix 將會被執行執行完會有報告於C:\ComboFix.txt.

Step: Report Back
<ul>
貼上以下報告
如果報告太長,可以上傳到這裡

ComboFix 掃描報告 {C:\ComboFix.txt}

TOP

杏寶

二星fun會員

Rank: 3 Rank: 3

5^# 大中小發表於 2009-2-2 21:44 只看該作者

http://www.sendspace.com/file/xooos3

TOP

ps3

二星fun會員

Rank: 3 Rank: 3

6^# 大中小發表於 2009-2-7 12:40 只看該作者

刪除文件
c:\windows\System32\Smab0.dll

Step: Uninstall ComboFix

重有冇掃到有毒

TOP

杏寶

二星fun會員

Rank: 3 Rank: 3

7^# 大中小發表於 2009-2-10 17:40 只看該作者

http://www.sendspace.com/file/i2qpsy

HIJACK FILE
突然不斷彈出載入C:\WINDOWS\SYSTEM32\efcAQIax.dll 時發生錯誤存取被拒

SORRY我仲未刪之前個個

TOP

杏寶

二星fun會員

Rank: 3 Rank: 3

8^# 大中小發表於 2009-2-12 08:14 只看該作者

http://www.sendspace.com/file/2hrnik
SORRY 我發覺愈黎愈多中毒FILE
唔該哂你呀..

TOP

ps3

二星fun會員

Rank: 3 Rank: 3

9^# 大中小發表於 2009-2-14 12:18 只看該作者

Step: HiJackThis Scan & Fix

HiJackThis ,按 do a system scan only

O2 - BHO: (no name) - {2B1C4A2F-B04B-4BDF-AB1C-BB6A90D18DCA} - C:\Windows\system32\khfFWmnM.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\system32\ddcYpnkl.dll

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcYpnkl.dll,#1

按 fix checked

HiJackThis

Step: Stop sevices

開始 > 執行 > 貼上以下內容 > 確定
services.msc
- 用滑鼠右鍵以下服務名稱:
  MySQL
- 按內容
- 在啟動類型之下按已停用
- 按套用
- 在服務狀態之下按停止
- 按確定

Step: Download & Install Malwarebytes' Anti-Malware

下載 Malwarebytes' Anti-Malware
執行 mbam-setup.exe ,並安裝 Malwarebytes' Anti-Malware ,選擇英文安裝 .
確定以下兩個選項已選取
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
按 Finish
更新完成後
選取 Perform full scan
按 Scan
掃描完成後 ,按 OK, 將會顯示結果.
選取所有項目(如有) , 按 Remove Selected.
完成後 , 將會彈出掃描報告.儲存報告內容到桌面.

Step: Report Back
<ul>
貼上以下報告
如果報告太長,可以上傳到這裡

新HijackThis 掃描報告 {Hijackthis.log}
Malwarebytes' Anti-Malware

TOP

杏寶

二星fun會員

Rank: 3 Rank: 3

10^# 大中小發表於 2009-2-15 08:39 只看該作者

the software stopped at local settings/application data

TOP