打印

plz幫幫手...中毒,[附Hijackthis]

yumi大人

二星fun會員

Rank: 3 Rank: 3

1^# 大中小發表於 2009-2-23 23:06 顯示全部帖子

1.關閉系統還原, 執行Hijackthis捷徑
2.按Do a system scan only，稍等一下直至 "Scan" 變成 "Save log"
3.勾選以下項目(左方方格)，關閉除了Hijackthis.exe之外的其他視窗，按 "Fix checked"，hijackthis會提示你重啟，如在此一步驟後，可重新啟動電腦。

O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Users\Compaq\Desktop\FlashGet\ComDlls\bhoCATCH.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\Compaq\Desktop\BitComet\tools\BitCometBHO_1.2.1.2.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Little Fighter 2 Toolbar Helper - {AE90C38C-97CF-4696-B290-C7973DC9675E} - C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll (file missing)
O2 - BHO: ALiBaBar_Helper - {CE439C63-384A-747A-A357-23D96B5D652B} - C:\Users\Compaq\Desktop\ALiBaBar\ALiBaBar.dll (file missing)
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Compaq\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ezHelper] "C:\Program Files\ezHelper\ezHelper.exe" 300
O9 - Extra button: ぎ雄WEB捃濘 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra 'Tools' menuitem: ぎ雄WEB捃濘 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} -res://C:\Users\Compaq\Desktop\BitComet\tools\BitCometBHO_1.2.1.2.dll/206(file missing)
O20 - AppInit_DLLs: 0

TOP

yumi大人

二星fun會員

Rank: 3 Rank: 3

2^# 大中小發表於 2009-2-23 23:12 顯示全部帖子

下載 ComboFix 至桌面

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* 執行 ComboFix

注意: 為防止保安軟件將 ComboFix 錯誤列為危險檔案. 執行 ComboFix 之前請將防毒軟件及反間諜軟件暫時關閉. 另外，ComboFix 運作其間請勿執行任何程式或用滑鼠點擊 ComboFix 視窗.

* ComboFix 會彈出視窗，按是 (Y)
* 假如需要安裝恢復控制台，按是 (Y) 進行安裝. 完成安裝後按是 (Y) 繼續.
* 程式會進行掃描，其間桌面可能會暫時消失. 完成掃描後，程式會自動關閉.
* 之後 ComboFix 記錄會彈出，記錄會自動儲存於 C:\ComboFix.txt
* 重新啟動電腦.
* 貼上 ComboFix 記錄.

如果報告太長,可以上傳到這裡 http://www.box.net

TOP

yumi大人

二星fun會員

Rank: 3 Rank: 3

3^# 大中小發表於 2009-2-24 23:54 顯示全部帖子

Step: CFScript

* 開啟記事本,貼上以下內容

KILLALL::

File::
c:\windows\System32\2039db2ce5.dll

Driver::
ccosm

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2B42B7FA-9600-45A9-B4BE-02CACBE28210}"=-
"{85DE9BF4-FC12-459D-8A66-83C1A3826AE4}"=-
"{302E98AA-F3F3-4A66-9950-2824B4824EA7}"= -
"{F53861AF-702E-4497-915F-7DD4B3AC4F5E}"= -
"TCP Query User{868E728A-913C-43C9-ADBA-96207BE9DCE4}c:\\users\\compaq\\desktop\\uu.exe"= -
"UDP Query User{2FB6BE65-B984-4C0D-AF20-3BB1BFEAA5D9}c:\\users\\compaq\\desktop\\uu.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\ProgramData\\FlashGetBHO\\FlvDetector.exe"=-
"c:\\ProgramData\\FlashGetBHO\\LiveSupport.exe"=-
"c:\\ProgramData\\FlashGetBHO\\LiveQuery.exe"=-

儲存--->存檔類型--->所有檔案-->檔名輸入為 CFScript.txt
把CFScript.txt 拉到 ComboxFix.exe

* ComboxFix 將會被執行
* 執行完會有報告於C:\ComboFix.txt.

Step: Report Back

* 貼上以下報告
* 如果報告太長,可以上傳到這裡http://www.box.net

* ComboFix 掃描報告 {C:\ComboFix.txt}

Jotti's malware scan
http://virusscan.jotti.org/

複製貼上以下檔案路徑到"File to upload & scan"
按submit

貼上報告內容.

c:\program files\desktop.ini
c:\users\compaq\desktop\uu.exe
c:\windows\system32\wdiylymt.exe
c:\windows\System32\drivers\eybl.sys

TOP