註冊 微博



打印

[病毒移除] Chrome彈ad.adserverplus.com廣告視窗

Chrome彈ad.adserverplus.com廣告視窗 E-mail 此主題給朋友

[隱藏]
我使用Chorme上網時不時會彈出ad.yieldmanager.com/或者ad.adserverplus.com/的廣告視窗

雖然我用adblock左唔會顯示個內容,但係個視窗仍然會彈出黎,十分使人討厭

http://computer.uwants.com/viewthread.php?tid=14859062&extra=&page=1
之前參考過這個post, 亦有嘗試跟住做, 但去到#7已經有一些是我使用Hijackthis後沒有的,所以不能跟住做

現在上傳logfile,請各位大佬幫幫手


hijackthis.log (15.6 KB)

[ 本帖最後由 tanley 於 2012-7-20 12:44 AM 編輯 ]



實用相關搜尋: Server 廣告

TOP HOME

1. 執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

R3 - URLSearchHook: Winamp Toolbar Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)

O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll

O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=kolgnaidildmdbfgdnoapjdianbpajne
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [RavDown] "C:\Documents and Settings\User\桌面\rav1486961.exe" /session E9A2BDC118B4447EA6A8BEB3942CF8B6 /subkey RAV
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\ppsap.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\User\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -
C:\Program Files\BrowserCompanion\tdataprotocol.dll
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦
引用:

:files
C:\Program Files\BrowserCompanion\BCHelper.exe
C:\Program Files\Winamp Toolbar\winamptb.dll
C:\Program Files\uTorrentBar\prxtbuTor.dll
C:\Program Files\BrowserCompanion\jsloader.dll
C:\Program Files\BrowserCompanion\updatebhoWin32.dll
C:\Documents and Settings\User\桌面\rav1486961.exe
C:\Program Files\PPStream\ppsap.exe
C:\Program Files\BrowserCompanion\tdataprotocol.dll
3.下載/安裝Malwarebytes Anti-Malware 免費版掃毒。更新後做全面掃瞄(唔使選用30天試用),掃完毒按Remove Selected刪除感染檔案。

請把MBAM掃毒報告及新Hijackthis log貼上。

4. 建議去新増/移除程式移除My LockBox
另外移除插件:
Browser Companion
Winamp Toolbar
uTorrent Toolbar



實用相關搜尋: MBA Server Software Samsung Canon 電腦

TOP HOME

掃毒中,掃完再貼上報告
現在先貼上新的Hijackthis log和otm報告
hijackthis(new).log (12.66 KB)
07202012_115739.log (1.29 KB)




TOP HOME

引用:
原帖由 tanley 於 2012-7-20 12:12 PM 發表
掃毒中,掃完再貼上報告
現在先貼上新的Hijackthis log和otm報告
8172532
8172533
如果你刪除左插件先,OTM會搵唔到檔案刪。
在這Hijackthis報告已經見唔到上述3個惡意程式插件。

不過你做完MBAM掃瞄,最好重新再run過份Hijackthis, 因為MBAM會刪其他程式/毒。



實用相關搜尋: MBA

TOP HOME

[隱藏]
引用:
原帖由 SILVESTERABEND 於 2012-7-20 12:45 PM 發表
如果你刪除左插件先,OTM會搵唔到檔案刪。
在這Hijackthis報告已經見唔到上述3個惡意程式插件。

不過你做完MBAM掃瞄,最好重新再run過份Hijackthis, 因為MBAM會刪其他程式/毒。
哈哈 對不起 我真係去新增移除刪左野先 唔好意思



實用相關搜尋: MBA

TOP HOME

完成了
mbam-log-2012-07-20 (20-21-07).txt (2.38 KB)

hijackthis ver.3.txt (11.6 KB)

TOP HOME

引用:
原帖由 tanley 於 2012-7-20 10:48 PM 發表
完成了
8173887

8173886
Chrome重有冇彈ad.adserverplus.com ?
MBAM 掃到的兩個PUP.Blabbers 登錄檔要刪埋。



實用相關搜尋: MBA Server

TOP HOME

引用:
原帖由 SILVESTERABEND 於 2012-7-20 11:07 PM 發表


Chrome重有冇彈ad.adserverplus.com ?
MBAM 掃到的兩個PUP.Blabbers 登錄檔要刪埋。
咁要觀察下先 唔該你先




TOP HOME

最近Google Chrome頻頻出事,主要係係個New Tab App被惡意程式進佔。
跟之前facebook apps專針對FF/Chrome一樣,徹底方法是移除Chrome再重裝。

ps...請把系統儲存的所有PW更改。(email/forum/社交網絡/internet banking...等等)

[ 本帖最後由 SteppingStone 於 2012-7-21 11:50 AM 編輯 ]



實用相關搜尋: email google 社交

TOP HOME

[隱藏]
冇彈廣告一排 宜家又彈 唉


實用相關搜尋: 廣告

TOP HOME

用Malwarebytes Anti-Malware掃多次ok?


熱門搜尋: 兒童 興趣 班 日文 五十 音

TOP HOME

引用:
原帖由 tanley 於 2012-7-30 02:00 PM 發表
用Malwarebytes Anti-Malware掃多次ok?
路過............
建議移除Chrome,再重新安裝。



熱門搜尋: 腳底 按摩 蜂膠 體檢 body check

TOP HOME

上網彈出ad.adserverplus.com廣告視窗

我上網都會彈出ad.adserverplus.com/既廣告視窗,有冇人可以幫我?!



TOP HOME

岩岩掃完 mbam-log-2012-07-30 (14-03-33).txt (7.36 KB)


熱門搜尋: english book

TOP HOME

[隱藏]
1. 移除Google Chrome (不要保留舊設定) > 重啟電腦 > 重新安裝Chrome。
2. 下載SUPERAntiSpyware Portable Scanner Personal Edition 掃毒。
請將SAS Portable Scanner PE掃毒報告及新一份hijackthis 掃瞄報告貼上。



實用相關搜尋: google 電腦

TOP HOME

伸延閱讀
 16 12
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.21