maggiechi 2010-3-25 02:18 PM
IE被綁架(附hijackthis) 部份軟件無法開啟
裝左個軟件之後就出現左以下問題@@
首頁變左: [url=http://www.dao666.com/?cmd22]http://www.dao666.com/?cmd22[/url]
同埋桌面出現無法刪除的IE捷徑
以下是[b][color=#006327]hijackthis.log[/color][/b]
[url=http://www.sendspace.com/file/vzl0w5]http://www.sendspace.com/file/vzl0w5[/url]
除此之外
有D軟件唔知點解開唔到
例如按Window Media Player就會彈出一個視窗如下:
[url=http://www.sendspace.com/file/837cup]http://www.sendspace.com/file/837cup[/url]
唔止呢個軟件仲有部份軟件都有同樣情況
最後
平時用開大圖示模式
以前D圖片檔同部份影片檔都會有個縮圖
但依家全部都變成做預設的風景圖
請問係咪都係因為中左毒定有其他問題?
[url=http://img521.imageshack.us/i/19387662.jpg/]http://img521.imageshack.us/i/19387662.jpg/[/url]
[url=http://img706.imageshack.us/i/74977380.jpg/]http://img706.imageshack.us/i/74977380.jpg/[/url]
麻煩幫忙睇睇有咩問題>_<
THANKS! :)
[[i] 本帖最後由 maggiechi 於 2010-3-25 07:02 PM 編輯 [/i]]
anlth2010 2010-3-25 10:50 PM
[u][color=red]Step 1 : 下載及執行 DDS[/color][/u]
[list][*]下載 [url=http://download.bleepingcomputer.com/sUBs/dds.scr]DDS[/url] 至桌面,並執行 [color=blue]DDS[/color][*][color=blue]DDS[/color] 會自動運作,請耐心等待[*]稍後 [color=blue]DDS[/color] 會彈出兩個文字檔 [color=blue]DDS[/color]、[color=blue]Attach[/color],儲存它們[*]最後 [color=blue]DDS[/color] 會自動完結[/list]
[u][color=red]Step 2 : 下載及執行 SystemLook[/color][/u]
[list][*]下載 [url=http://jpshortstuff.247fixes.com/SystemLook.exe][color=#000000]SystemLook[/color][/url] 至桌面,並執行 [color=blue]SystemLook[/color][*]於視窗內貼上以下內容,然後按 [color=darkgreen]Look[/color]
[quote]
:reg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace /s
[/quote][*]然後會彈出 [color=blue]SystemLook[/color] 報告,把它儲存[/list]
[u][color=red]Step 3 : 簡述情況及貼上報告[/color][/u]
[list][*]請簡述一下閣下電腦的狀況[*]請上傳下列報告至 [url=http://www.sendspace.com/]Sendspace[/url]:[/list]
[list=1][*][color=blue]HijackThis[/color][*][color=blue]DDS[/color][*][color=#0000ff]Attach[/color][*][color=#0000ff]SystemLook[/color][/list]
maggiechi 2010-3-25 11:11 PM
1.HijackThis
[url]http://www.sendspace.com/file/arg9sb[/url]
2.DDS
[url]http://www.sendspace.com/file/d39j4x[/url]
3.Attach
[url]http://www.sendspace.com/file/ccj7my[/url]
4.SystemLook
[url]http://www.sendspace.com/file/fvzqo4[/url]
依家開IE個首頁係YAHOO正常的
但按個D開唔到嘅軟件捷徑依家就無再彈個個視窗出黎,只係無反應
桌面有個捷徑係一按就彈個網頁"http://tao.uu116.com/tao.htm?sp"
另一個捷徑一按就彈個網頁"http://www.dao666.com/?vbsie"
圖片仍然係無縮圖的
THANKS! :)
maggiechi 2010-3-26 05:17 PM
圖片問題已自行解決
但其他問題仍然存在
THANKS :)
anlth2010 2010-3-26 10:37 PM
[u][color=red]Step 1 : 刪除 Registry[/color][/u]
[list][*]下載 [url=http://oldtimer.geekstogo.com/OTM.exe]OTM[/url] 至桌面,並執行 [color=blue]OTM[/color][*]複製下列文字,並貼上於 [color=darkgreen]Paste Instructions for Items to be Moved[/color] 之框格內:
[quote]
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00000108-0000-0010-8000-00AA006DCCCC}]
[/quote][*]按一下 [color=darkgreen]MoveIt![/color],再按 [color=darkgreen]OK[/color],並重新啟動電腦[/list]
[u][color=red]Step 2 : 下載及執行 ComboFix[/color][/u]
[list][*]請先關閉所有防毒軟件,然後下載 [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]ComboFix[/url] 至桌面[*]執行 [color=blue]ComboFix[/color],[color=blue]ComboFix[/color] 會彈出視窗,按[color=darkgreen]確定[/color],再按[color=darkgreen]是[/color][*][color=blue]ComboFix[/color] 會進行掃瞄,期間切勿執行其他程式或點擊 [color=blue]ComboFix[/color] 視窗[*]完成掃瞄後,[color=blue]ComboFix[/color] 可能會重新啟動電腦,其後 [color=blue]ComboFix[/color] 報告會自動彈出[*]該報告會自動儲存於 [color=red]C:\ComboFix.txt[/color][/list]
[u][color=red]Step 3 : 簡述情況及貼上報告[/color][/u]
[list][*]請簡述一下閣下電腦的狀況[*]請上傳下列報告至 [url=http://www.sendspace.com/]Sendspace[/url]:[/list]
[list=1][*][color=blue]HijackThis[/color][*][color=blue]ComboFix[/color][/list]
maggiechi 2010-3-26 11:14 PM
[quote]原帖由 [i]anlth2010[/i] 於 2010-3-26 10:37 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=245220567&ptid=11827503][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
Step 1 : 刪除 Registry
下載 OTM 至桌面,並執行 OTM複製下列文字,並貼上於 Paste Instructions for Items to be Moved 之框格內:
按一下 MoveIt!,再按 OK,並重新啟動電腦
Step 2 : 下載及執行 C ... [/quote]
唔好意思呀
我唔識關閉個防毒軟件>_<
我係工作管理員>處理程序>揀左防毒軟件(avast4.8)>再按結束處理程序
但佢顯示"無法中止程式 這項操作無法完成。 存取被拒。"
使用者名稱"SYSTEM"
定係係其他地方度關閉個防毒軟件的?@@
同埋電腦右下角個工具列都無左防毒軟件個小圖示(a)
之前都仲有的@@
麻煩晒
THANKS! :)
[[i] 本帖最後由 maggiechi 於 2010-3-27 12:11 AM 編輯 [/i]]
anlth2010 2010-3-27 10:14 AM
[quote]原帖由 [i]maggiechi[/i] 於 2010-3-26 11:14 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=245225647&ptid=11827503][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
唔好意思呀
我唔識關閉個防毒軟件>_<
我係工作管理員>處理程序>揀左防毒軟件(avast4.8)>再按結束處理程序
但佢顯示"無法中止程式 這項操作無法完成。 存取被拒。"
使用者名稱"SYSTEM"
定係係其他地方度關閉 ... [/quote]
停止 Avast! 的防護功能即可,另外 Icon 的問題,重新安裝 Avast! 亦可以解決。
maggiechi 2010-3-27 06:43 PM
1.HijackThis
[url=http://www.sendspace.com/file/08mtme]http://www.sendspace.com/file/08mtme[/url]
2.ComboFix
[url=http://www.sendspace.com/file/pvy78u]http://www.sendspace.com/file/pvy78u[/url]
依家桌面又多左個IE捷徑"Internet Explorer"
一CLICK個首頁就係"http://www.dao666.com/?cmd22"
另外原本個兩個捷徑都仲係度
一個一CLICK首頁就係"http://tao.uu116.com/tao.htm?sp"
個捷徑名稱係"遊戲賺Q幣" <(簡體字)
另一個就係"http://www.dao666.com/?vbsie"
無捷徑名稱的
本身的IE捷徑同開始列入面的IE首頁都係"[url=http://www.dao666.com/?cmd22]http://www.dao666.com/?cmd22[/url]"
係"網際網絡選項"個度較返首頁做YAHOO
之後再打開又無問題
但重新開機之後就會變返做個內地網
部份軟件係開始列嘅捷徑都係無反應
THANKS :)
[[i] 本帖最後由 maggiechi 於 2010-3-27 07:16 PM 編輯 [/i]]
anlth2010 2010-3-27 07:50 PM
[u][color=red]Step 1 : 下載及安裝 360 安全衛士[/color][/u]
[list][*]下載及安裝 [color=blue]360 安全衛士[/color][*]使用 [color=blue]360 安全衛士[/color] 掃瞄電腦[*]掃瞄完畢後,請謹記儲存掃瞄報告[*][color=blue]360 安全衛士[/color] 使用教學:[url=http://computer.discuss.com.hk/viewthread.php?tid=944141]http://computer.discuss.com.hk/viewthread.php?tid=944141[/url][/list]
[u][color=red]Step 2 : 下載及執行 SystemLook[/color][/u]
[list][*]下載 [url=http://jpshortstuff.247fixes.com/SystemLook.exe][color=#000000]SystemLook[/color][/url] 至桌面,並執行 [color=blue]SystemLook[/color][*]於視窗內貼上以下內容,然後按 [color=darkgreen]Look[/color]
[quote]
:reg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace /s
[/quote][*]然後會彈出 [color=blue]SystemLook[/color] 報告,把它儲存[/list]
[u][color=red]Step 3 : 簡述情況及貼上報告[/color][/u]
[list][*]請簡述一下閣下電腦的狀況[*]請上傳下列報告至 [url=http://www.sendspace.com/]Sendspace[/url]:[/list]
[list=1][*][color=blue]HijackThis[/color][*][color=blue]SystemLook[/color][*][color=blue]360 安全衛士[/color][/list]
maggiechi 2010-3-28 01:51 AM
1.HijackThis
[url=http://www.sendspace.com/file/x53ew5]http://www.sendspace.com/file/x53ew5[/url]
2.SystemLook
[url=http://www.sendspace.com/file/1w9yjk]http://www.sendspace.com/file/1w9yjk[/url]
3.360 安全衛士
[url=http://www.sendspace.com/file/esvr85]http://www.sendspace.com/file/esvr85[/url]
桌面名稱係"遊戲賺Q幣"<(簡體字)的捷徑已消失
另一個IE捷徑亦已經刪除
但無名稱的捷徑仍然係桌面無法刪除
[img]http://img130.imageshack.us/img130/8996/51480678.jpg[/img]
開始列中的部份軟件捷徑仍然是無反應
例如: cyberlink dvd suite deluxe , Windows Media Player
[img]http://img682.imageshack.us/img682/3370/26080031.jpg[/img]
另外仲有個問題唔知關唔關事
開始列的清單無更新到最近開啟的程式
即係有D軟件我最近有開過但個清單只係一直維持同樣幾個程式(部份更加係最近無開的程式)
係"工作列及[開始]功能表內容">[開始]功能表>隱私權>兩個格仔都有TICK的
剛剛發現如果按桌面的資料回收筒捷徑
打開後再按"清理資料回收筒"也沒有反應@@
要按右鏈才可以成功刪除
同埋打開Windows 工作管理員
有成10個wscript.exe(Miscrosoft(R) Windows Based Script Host),
5個reg.exe(登錄主控台工會)
同埋6個cmd.exe(Windows 命令處理程式)同時執行緊
請問點會咁嘅?
同中毒有無關係架?@@
以下附上Windows 工作管理員的圖片
[url=http://www.sendspace.com/file/vpya0l]http://www.sendspace.com/file/vpya0l[/url]
剛剛重新開機後用360安全衛士進行"電腦體檢"
但發現健康指數只有12分 顯示"你的電腦中有嚴重的安全問題,請立即修復"
下面有紅色"!"顯示"發現木馬或高風險文件"
我CLICK左"立即清除"依家個360木馬雲查殺就RUN緊掃瞄
明明今日下午個陣進行"電腦體檢"個健康指數仲有98分的
點解咁快又會出現問題嘅? >_<
THANKS :)
[[i] 本帖最後由 maggiechi 於 2010-3-28 09:14 PM 編輯 [/i]]
maggiechi 2010-3-28 10:19 PM
已經重新用360安全衛士掃瞄完畢
現在健康指數為98分
附上新的報告
1.HijackThis
[url]http://www.sendspace.com/file/0lg44h[/url]
3.360 安全衛士
[url]http://www.sendspace.com/file/r4939l[/url]
maggiechi 2010-3-28 10:27 PM
同埋我本身有用開clubbox下載檔案
[url]http://www.clubbox.co.kr/[/url]
但依家想下載檔案嘅時候
先後彈出以下兩個視窗
[img]http://img175.imageshack.us/img175/7942/83509993.jpg[/img]
咁係咪即係我唔可以再用clubbox呢個軟件下載檔案?
因為之前用個陣好似都無呢個問題出現@@
thanks :)
anlth2010 2010-3-28 10:40 PM
[u][color=red]Step 1 : 下載及安裝 Malwarebyte's Anti-Malware[/color][/u]
[list][*]下載及安裝 [color=blue]Malwarebyte's Anti-Malware[/color][*]使用 [color=blue]Malwarebyte's Anti-Malware[/color] 掃瞄電腦[*]掃瞄完畢後,請謹記儲存掃瞄報告[*][color=blue]Malwarebyte's Anti-Malware[/color] 使用教學:[url=http://computer.discuss.com.hk/viewthread.php?tid=944141]http://computer.discuss.com.hk/viewthread.php?tid=944141[/url][/list]
[u][color=red]Step 2 : 刪除 Registry[/color][/u]
[list][*]下載 [url=http://oldtimer.geekstogo.com/OTM.exe]OTM[/url] 至桌面,並執行 [color=blue]OTM[/color][*]複製下列文字,並貼上於 [color=darkgreen]Paste Instructions for Items to be Moved[/color] 之框格內:
[quote]
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00000108-0000-0010-8000-00AA006DCCCC}]
[/quote][*]按一下 [color=darkgreen]MoveIt![/color],再按 [color=darkgreen]OK[/color],並重新啟動電腦[/list]
[u][color=red]Step 3 : 使用 VirusTotal 掃瞄檔案[/color][/u]
[list][*]登入 [url=http://www.virustotal.com/zh-tw/]VirusTotal[/url][*]選擇下列檔案:
[quote]
C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
[/quote][*]按[color=darkgreen]發送檔案[/color],檔案會被上載[*]等待完成掃瞄後,把掃瞄結果複製及儲存[/list]
[u][color=red]Step 4 : 簡述情況及貼上報告[/color][/u]
[list][*]請簡述一下閣下電腦的狀況[*]請上傳下列報告至 [url=http://www.sendspace.com/]Sendspace[/url]:[/list]
[list=1][*][color=blue]HijackThis[/color][*][color=#0000ff]VirusTotal[/color][*][color=blue]Malwarebyte's Anti-Malware[/color][/list]
maggiechi 2010-3-29 06:21 PM
1.HijackThis
[url]http://www.sendspace.com/file/07fmd1[/url]
2.VirusTotal (因為文字儲存格式好怪 所以分開CAP左圖)
[url]http://www.sendspace.com/file/ey8y26[/url]
[url]http://www.sendspace.com/file/x89l2a[/url]
3.Malwarebyte's Anti-Malware
[url]http://www.sendspace.com/file/xb2qt6[/url]
桌面無名稱的捷徑已消失
IE基本上打開已經無問題係自設的YAHOO首頁
但係開始列的清單,桌面的資料回收筒捷徑同clubbox問題仍然存在
如果唔關事的話有其他方法解決嗎?
thanks :)
maggiechi 2010-3-29 07:56 PM
剛剛一開IE突然個首頁又變返做個內地網
然後重新開機後發現個捷徑又出現返...
仍然都係呢個無名稱的捷徑
[img]http://img130.imageshack.us/img130/8996/51480678.jpg[/img]
會唔會係有咩軟件有問題?
THANKS :)
anlth2010 2010-3-29 09:32 PM
[u][color=red]Step 1 : 下載及執行 ComboFix[/color][/u]
[list][*]請先關閉所有防毒軟件,然後下載 [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]ComboFix[/url] 至桌面[*]執行 [color=blue]ComboFix[/color],[color=blue]ComboFix[/color] 會彈出視窗,按[color=darkgreen]確定[/color],再按[color=darkgreen]是[/color][*][color=blue]ComboFix[/color] 會進行掃瞄,期間切勿執行其他程式或點擊 [color=blue]ComboFix[/color] 視窗[*]完成掃瞄後,[color=blue]ComboFix[/color] 可能會重新啟動電腦,其後 [color=blue]ComboFix[/color] 報告會自動彈出[*]該報告會自動儲存於 [color=red]C:\ComboFix.txt[/color][/list]
[u][color=red]Step 2 : 下載及執行 SystemLook[/color][/u]
[list][*]下載 [url=http://jpshortstuff.247fixes.com/SystemLook.exe][color=#000000]SystemLook[/color][/url] 至桌面,並執行 [color=blue]SystemLook[/color][*]於視窗內貼上以下內容,然後按 [color=darkgreen]Look[/color]
[quote]
:reg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace /s
[/quote][*]然後會彈出 [color=blue]SystemLook[/color] 報告,把它儲存[/list]
[u][color=red]Step 3 : 簡述情況及貼上報告[/color][/u]
[list][*]請簡述一下閣下電腦的狀況[*]請上傳下列報告至 [url=http://www.sendspace.com/]Sendspace[/url]:[/list]
[list=1][*][color=blue]HijackThis[/color][*][color=blue]SystemLook[/color][*][color=blue]ComboFix[/color][/list]
maggiechi 2010-3-30 02:56 PM
1.HijackThis
[url=http://www.sendspace.com/file/xppp2k]http://www.sendspace.com/file/xppp2k[/url]
2.SystemLook
[url=http://www.sendspace.com/file/3jlts1]http://www.sendspace.com/file/3jlts1[/url]
3.ComboFix
[url=http://www.sendspace.com/file/degwge]http://www.sendspace.com/file/degwge[/url]
桌面依家多左一個IE捷徑
打開後首頁是自設的YAHOO首頁
但無名稱的捷徑仍然存在
另外我見ComboFix刪除左以下呢個程式:
c:\program files\NamiRobot\DuTOol.exe
但我成日都要用呢個軟件下載檔案
即係呢個程式有問題?@@
不過以前用個陣都無問題
唔好意思麻煩到時覆埋可唔可以繼續用呢個軟件
thanks :)
[[i] 本帖最後由 maggiechi 於 2010-3-30 08:44 PM 編輯 [/i]]
anlth2010 2010-3-30 10:04 PM
[quote]原帖由 [i]maggiechi[/i] 於 2010-3-30 02:56 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=245607494&ptid=11827503][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
1.HijackThis
[url=http://www.sendspace.com/file/xppp2k]http://www.sendspace.com/file/xppp2k[/url]
2.SystemLook
[url=http://www.sendspace.com/file/3jlts1]http://www.sendspace.com/file/3jlts1[/url]
3.ComboFix
[url=http://www.sendspace.com/file/degwge]http://www.sendspace.com/file/degwge[/url]
桌面依家多左一個IE捷徑
打開後首頁是自設的YA ... [/quote]
可以。只是 ComboFix 誤刪了它。
[u][color=red]Step 1 : 刪除 Registry[/color][/u]
[list][*]下載 [url=http://oldtimer.geekstogo.com/OTM.exe]OTM[/url] 至桌面,並執行 [color=blue]OTM[/color][*]複製下列文字,並貼上於 [color=darkgreen]Paste Instructions for Items to be Moved[/color] 之框格內:
[quote]
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00000108-0000-0010-8000-00AA006DCCCC}]
[/quote][*]按一下 [color=darkgreen]MoveIt![/color],再按 [color=darkgreen]OK[/color],並重新啟動電腦[/list]
最後重新安裝一次 Internet Explorer,看看還有沒有其他問題。
maggiechi 2010-3-31 11:27 AM
你好
不好意思
請問如何重新安裝Internet Explorer?
因為上網睇到又話Vista唔可以刪除IE的@@
我係用Vista , Internet Explorer 8.0.6001.18882
另外想請問返之前#12個問題
可唔可以繼續用clubbox下載檔案的?
[url=http://www.clubbox.co.kr/]http://www.clubbox.co.kr/[/url]
因為一打開360安全衛士就有視窗彈出(圖片已貼於#12)
麻煩你了不好意思
最後想請問埋
因為開始列入面有d捷徑失效
好似附屬應用程式入面嘅notepad,windows explorer,command prompt都用唔到
有咩方法可以重新建立返d捷徑?
thanks :)
[[i] 本帖最後由 maggiechi 於 2010-3-31 12:06 PM 編輯 [/i]]
anlth2010 2010-3-31 09:23 PM
[quote]原帖由 [i]maggiechi[/i] 於 2010-3-31 11:27 AM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=245707031&ptid=11827503][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
你好
不好意思
請問如何重新安裝Internet Explorer?
因為上網睇到又話Vista唔可以刪除IE的@@
我係用Vista , Internet Explorer 8.0.6001.18882
[/quote]
你可以先恢復 Internet Explorer 7,再重新安裝 Internet Explorer 8。
[quote]
另外想請問返之前#12個問題
可唔可以繼續用clubbox下載檔案的?
[url=http://www.clubbox.co.kr/]http://www.clubbox.co.kr/[/url]
因為一打開360安全衛士就有視窗彈出(圖片已貼於#12)
麻煩你了不好意思
[/quote]
可以。只是 360 安全衛士誤判。
你可以把該檔案加入 360 安全衛士裡的白名單(好像是有這個功能)。如沒有,就移除 360 安全衛士。
[quote]
最後想請問埋
因為開始列入面有d捷徑失效
好似附屬應用程式入面嘅notepad,windows explorer,command prompt都用唔到
有咩方法可以重新建立返d捷徑?
[/quote]
這個我不太清楚。
maggiechi 2010-4-1 12:50 AM
你好
不好意思
請問要如何恢復 Internet Explorer 7的?
因為按照網上的方法都唔得@@
THANKS :)
maggiechi 2010-4-1 12:57 AM
唔好意思
今天完成了#18的步驟後
個無名稱IE捷徑明明已經消失
但剛剛又突然出現返係桌面
之後重覆#18 OTM的步驟重新開機後
個捷徑係消失左但點知一打開個IE又變返做最初個內地網
要係網際網絡選項個度改返首頁先得
但改完之後又無事@@
不過之後有有時會變返做個內地網同埋個無名稱捷徑又出現返係桌面
點解個問題會不停重覆嘅?
其實係咪只有重裝IE先可以解決個問題?@@
THANKS :)
[[i] 本帖最後由 maggiechi 於 2010-4-1 04:36 PM 編輯 [/i]]
anlth2010 2010-4-1 10:30 PM
[u][color=red]Step 1 : 下載及執行 ComboFix[/color][/u]
[list][*]請先關閉所有防毒軟件,然後下載 [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]ComboFix[/url] 至桌面[*]執行 [color=blue]ComboFix[/color],[color=blue]ComboFix[/color] 會彈出視窗,按[color=darkgreen]確定[/color],再按[color=darkgreen]是[/color][*][color=blue]ComboFix[/color] 會進行掃瞄,期間切勿執行其他程式或點擊 [color=blue]ComboFix[/color] 視窗[*]完成掃瞄後,[color=blue]ComboFix[/color] 可能會重新啟動電腦,其後 [color=blue]ComboFix[/color] 報告會自動彈出[*]該報告會自動儲存於 [color=red]C:\ComboFix.txt[/color][/list]
[u][color=red]Step 2 : 下載及執行 SREng[/color][/u]
[list][*]下載 [url=http://www.kztechs.com/sreng/download.html]SREng[/url] 至桌面,並解壓縮檔案[*]執行 [color=blue]SREng[/color],並按一下[color=darkgreen]智慧掃瞄[/color][*]按一下[color=darkgreen]掃瞄[/color],[color=blue]SREng[/color] 會進行掃瞄,請耐心等待[*]按[color=darkgreen]保存報告[/color],並儲存它[/list]
[u][color=red]Step 3 : 簡述情況及貼上報告[/color][/u]
[list][*]請簡述一下閣下電腦的狀況[*]請上傳下列報告至 [url=http://www.sendspace.com/]Sendspace[/url]:[/list]
[list=1][*][color=blue]HijackThis[/color][*][color=blue]ComboFix[/color][*][color=#0000ff]SREng[/color][/list]
maggiechi 2010-4-2 11:10 AM
1.HijackThis
[url]http://www.sendspace.com/file/no9gus[/url]
2.ComboFix
[url]http://www.sendspace.com/file/rnggmi[/url]
3.SREng
[url]http://www.sendspace.com/file/tdxqyf[/url]
桌面多了一個IE捷徑
但右鍵的內容較原本的IE捷徑少
以下為圖片:
[img]http://img28.imageshack.us/img28/8503/24151462.jpg[/img]
另外請問要如何恢復IE 7呢?
THANKS :)
maggiechi 2010-4-2 11:17 AM
剛剛一打開IE
首頁又變成了以下這個網頁:
[url=http://www.dao666.com/?cmd22]http://www.dao666.com/?cmd22[/url] / [url=http://www.9281.net/?cmd22]http://www.9281.net/?cmd22[/url]
需要自行設定返首頁
再打開暫時又無問題
同埋依家唔可以直接DOUBLE CLICK打開"我的電腦"
無論係開始列入面的"電腦"或桌面上"我的電腦"捷徑
按下後彈出"電腦管理"的視窗
要開文件夾之後再係旁邊的來樹型目錄按先得
或者要右鍵再按"開啟"先可以成功打開"我的電腦"
因為昨晚使用時並無問題的
係完成掃瞄後先發現無法打開..
煩請告知解決方法>_<
電腦重新啟動後本身桌面新的IE捷徑
又變成沒有名稱的捷徑..
THANKS :)
[[i] 本帖最後由 maggiechi 於 2010-4-2 11:39 AM 編輯 [/i]]
maggiechi 2010-4-2 05:42 PM
更新HijackThis
[url=http://www.sendspace.com/file/h176rf]http://www.sendspace.com/file/h176rf[/url]
由於現在只能用右鍵打開"我的電腦"
所以嘗時以下兩個方法
但問題仍未解決
請問洗唔洗係電腦入面刪除返之前所輸入的內容?
同埋剛剛上網睇過話呢個情況可能係中左毒
請問有咩方法可以解決?
THANKS :)
1)、打開記事本,將以下內容添加到記事本中,並保存為AAA.bat文件,然後打開,依次點確定即可(如還不可以請試下第二種方法);
regsvr32 appwiz.cpl
regsvr32 mshtml.dll
regsvr32 jscript.dll
regsvr32 msi.dll
regsvr32 "C:\Program Files\Common Files\System\Ole DB\Oledb32.dll"
regsvr32 "C:\Program Files\Common Files\System\Ado\Msado15.dll"
regsvr32 mshtmled.dll
regsvr32 /i shdocvw.dll
regsvr32 /i shell32.dll
2)、如果以上還不能修復,請將下面內容復制到記事本中,並保存為yezi.reg文件 然後打開;
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\Open\command]
@="\"%1\" %*"
[[i] 本帖最後由 maggiechi 於 2010-4-2 05:53 PM 編輯 [/i]]
anlth2010 2010-4-2 10:17 PM
有機會是病毒修改了系統檔案,可能需要一隻 Windows CD 進行修復。
[u][color=red]Step 1 : 使用 F-Secure Online Scanner 掃瞄電腦[/color][/u]
[list][*]使用 [color=blue]F-Secure Online Scanner[/color] 掃瞄電腦[*]掃瞄完畢後,請謹記儲存掃瞄報告[*][color=blue]F-Secure Online Scanner[/color] 使用教學:[url=http://computer.discuss.com.hk/viewthread.php?tid=944141]http://computer.discuss.com.hk/viewthread.php?tid=944141[/url][/list]
[u][color=red]Step 2 : 下載及執行 DDS[/color][/u]
[list][*]下載 [url=http://download.bleepingcomputer.com/sUBs/dds.scr]DDS[/url] 至桌面,並執行 [color=blue]DDS[/color][*][color=blue]DDS[/color] 會自動運作,請耐心等待[*]稍後 [color=blue]DDS[/color] 會彈出兩個文字檔 [color=blue]DDS[/color]、[color=blue]Attach[/color],儲存它們[*]最後 [color=blue]DDS[/color] 會自動完結[/list]
[u][color=red]Step 3 : 簡述情況及貼上報告[/color][/u]
[list][*]請上傳下列報告至 [url=http://www.sendspace.com/]Sendspace[/url]:[/list]
[list=1][*][color=blue]DDS[/color][*][color=#0000ff]Attach[/color][*][color=#0000ff]F-Secure Online Scanner[/color][/list]
maggiechi 2010-4-2 10:29 PM
你好
但因為我電腦係成部買返黎唔係砌機的
所以沒有附送Windows CD
請問會唔會有其他方法呢?
另外想請問部電腦暫時會唔會有咩大問題的?
同埋掃瞄的步驟我會在明天試的
thanks :)
[[i] 本帖最後由 maggiechi 於 2010-4-2 10:54 PM 編輯 [/i]]
maggiechi 2010-4-3 07:25 PM
1.DDS
[url]http://www.sendspace.com/file/ne4go2[/url]
2.Attach
[url]http://www.sendspace.com/file/z8pyh3[/url]
3.F-Secure Online Scanner
[url]http://www.sendspace.com/file/m9isf7[/url]
thanks :)
anlth2010 2010-4-3 09:19 PM
[quote]原帖由 [i]maggiechi[/i] 於 2010-4-2 10:29 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=245995000&ptid=11827503][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
另外想請問部電腦暫時會唔會有咩大問題的?
[/quote]
應該不會有。現在情況如何?
