註冊
登錄
搜索
社區服務
简体中文
幫助
UFunFun 討論區
»
電腦保安
» 掃到刪唔到...不停POP UP
‹‹ 上一主題
|
下一主題 ››
發新話題
發佈投票
發佈商品
發佈懸賞
發佈活動
發佈辯論
發佈視頻
打印
掃到刪唔到...不停POP UP
杏寶
二星fun會員
個人空間
發短消息
加為好友
當前離線
1
#
大
中
小
發表於 2009-1-22 06:58
只看該作者
掃到刪唔到...不停POP UP
我個Antivir guard不停彈出黎話中毒,awtuusmg.dll (virtumon.32592 )+ opnmlbxq.dll (monder.aots) + ie既keymaker 佢都話中左毒
但係我未搵到唔尋常既事,除左有次試過用unlocker 刪awtuusmg.dll之後出現左無法開機既錯誤。
hijackthis report :
http://www.sendspace.com/file/wspkq8
UID
673
帖子
256
精華
0
積分
321
金錢
3 U幣
閱讀權限
20
在線時間
48 小時
查看詳細資料
TOP
ps3
二星fun會員
個人空間
發短消息
加為好友
當前離線
2
#
大
中
小
發表於 2009-1-22 19:44
只看該作者
Step: Download & RUN ComboFix
下載
ComboxFix
至桌面.
下載點1.
bleepingcomputer
下載點2.
forospyware
下載點3.
geekstogo
注意:
ComboxFix 運作其間不要用滑鼠點擊程式視窗.
執行 ComboxFix 並依提示操作
ComboxFix 將會自動完成操作.
執行完會有報告於C:\ComboFix.txt.
Step: Report Back
<ul>
貼上 以下報告
如果報告太長,可以上傳到
這裡
ComboFix 掃描報告 {
C:\ComboFix.txt
}
UID
100
帖子
295
精華
0
積分
338
金錢
33 U幣
閱讀權限
20
在線時間
36 小時
查看詳細資料
TOP
杏寶
二星fun會員
個人空間
發短消息
加為好友
當前離線
3
#
大
中
小
發表於 2009-1-25 05:53
只看該作者
http://www.sendspace.com/file/rbgreh
UID
673
帖子
256
精華
0
積分
321
金錢
3 U幣
閱讀權限
20
在線時間
48 小時
查看詳細資料
TOP
ps3
二星fun會員
個人空間
發短消息
加為好友
當前離線
4
#
大
中
小
發表於 2009-1-25 12:42
只看該作者
Step: CFScript
開啟記事本,貼上以下內容
File::
c:\windows\System32\mvdqsubr.ini
c:\windows\System32\ykvcvpal.ini
c:\windows\System32\ssdmttxk.ini
c:\windows\System32\hgqdcxff.ini
c:\windows\System32\opnmLbXq.dll
c:\windows\System32\3247EE4306.sys
儲存--->存檔類型--->所有檔案-->檔名輸入為 CFScript.txt
把CFScript.txt 拉到 ComboxFix.exe
ComboxFix 將會被執行執行完會有報告於C:\ComboFix.txt.
Step: Report Back
<ul>
貼上 以下報告
如果報告太長,可以上傳到
這裡
ComboFix 掃描報告 {
C:\ComboFix.txt
}
UID
100
帖子
295
精華
0
積分
338
金錢
33 U幣
閱讀權限
20
在線時間
36 小時
查看詳細資料
TOP
杏寶
二星fun會員
個人空間
發短消息
加為好友
當前離線
5
#
大
中
小
發表於 2009-2-2 21:44
只看該作者
http://www.sendspace.com/file/xooos3
UID
673
帖子
256
精華
0
積分
321
金錢
3 U幣
閱讀權限
20
在線時間
48 小時
查看詳細資料
TOP
ps3
二星fun會員
個人空間
發短消息
加為好友
當前離線
6
#
大
中
小
發表於 2009-2-7 12:40
只看該作者
刪除文件
c:\windows\System32\Smab0.dll
Step: Uninstall ComboFix
開始>執行> 打入 combofix /u >確定
重有冇掃到有毒
UID
100
帖子
295
精華
0
積分
338
金錢
33 U幣
閱讀權限
20
在線時間
36 小時
查看詳細資料
TOP
杏寶
二星fun會員
個人空間
發短消息
加為好友
當前離線
7
#
大
中
小
發表於 2009-2-10 17:40
只看該作者
http://www.sendspace.com/file/i2qpsy
HIJACK FILE
突然不斷彈出載入C:\WINDOWS\SYSTEM32\efcAQIax.dll 時發生錯誤 存取被拒
SORRY我仲未刪之前個個
UID
673
帖子
256
精華
0
積分
321
金錢
3 U幣
閱讀權限
20
在線時間
48 小時
查看詳細資料
TOP
杏寶
二星fun會員
個人空間
發短消息
加為好友
當前離線
8
#
大
中
小
發表於 2009-2-12 08:14
只看該作者
http://www.sendspace.com/file/2hrnik
SORRY 我發覺愈黎愈多中毒FILE
唔該哂你呀..
UID
673
帖子
256
精華
0
積分
321
金錢
3 U幣
閱讀權限
20
在線時間
48 小時
查看詳細資料
TOP
ps3
二星fun會員
個人空間
發短消息
加為好友
當前離線
9
#
大
中
小
發表於 2009-2-14 12:18
只看該作者
Step: HiJackThis Scan & Fix
關閉瀏覽器,開啟
HiJackThis
,按
do a system scan only
勾選以下內容:
O2 - BHO: (no name) - {2B1C4A2F-B04B-4BDF-AB1C-BB6A90D18DCA} - C:\Windows\system32\khfFWmnM.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\system32\ddcYpnkl.dll
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcYpnkl.dll,#1
按 fix checked
,關閉
HiJackThis
Step: Stop sevices
開始 > 執行 > 貼上以下內容 > 確定
services.msc
用滑鼠右鍵以下服務名稱:
MySQL
按內容
在啟動類型之下按已停用
按套用
在服務狀態之下按停止
按確定
Step: Download & Install Malwarebytes' Anti-Malware
下載
Malwarebytes' Anti-Malware
執行
mbam-setup.exe
,並安裝
Malwarebytes' Anti-Malware
,選擇英文安裝 .
確定以下兩個選項已選取
Update Malwarebytes' Anti-Malware
Launch Malwarebytes' Anti-Malware
按
Finish
更新完成後
選取
Perform full scan
按
Scan
掃描完成後 ,按
OK
, 將會顯示結果.
選取所有項目(如有) , 按
Remove Selected
.
完成後 , 將會彈出掃描報告.儲存報告內容到桌面.
Step: Report Back
<ul>
貼上 以下報告
如果報告太長,可以上傳到
這裡
新HijackThis 掃描報告 {
Hijackthis.log
}
Malwarebytes' Anti-Malware
UID
100
帖子
295
精華
0
積分
338
金錢
33 U幣
閱讀權限
20
在線時間
36 小時
查看詳細資料
TOP
杏寶
二星fun會員
個人空間
發短消息
加為好友
當前離線
10
#
大
中
小
發表於 2009-2-15 08:39
只看該作者
the software stopped at local settings/application data
UID
673
帖子
256
精華
0
積分
321
金錢
3 U幣
閱讀權限
20
在線時間
48 小時
查看詳細資料
TOP
‹‹ 上一主題
|
下一主題 ››