未解決呀= ="

uhthn2002

關閉瀏覽器,開啟HijackThis 按do a system scan only勾選以下內容:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {3441C39E-8BBE-4D9F-D681-56B2CBD1CBC2} - C:\DOCUME~1\gersang\APPLIC~1\showamen\dog four.exe (file missing)
O3 - Toolbar: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Little Fighter 2 Toolbar - {C11483F7-D7D8-4804-98D8-6055470BB989} - C:\Program Files\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O9 - Extra button: 浩方平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Documents and Settings\gersang\桌面\HFGame3\GameClient.exe (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/mess ... essenger.yahoo.com/ (file missing)
O16 - DPF: {C3C46E1D-4929-4FE8-853E-5CD43938047D} - http://222.239.77.92/program/install/g2.cab
O18 - Protocol: mbox - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ineterner Explorer Update Services (updateservice) - Unknown owner - C:\WINDOWS\system32\ieupsvc.exe
按 fix checked

刪除C:\WINDOWS\system32\ieupsvc.exe

uhthn2002

.............spoolsv.exe 染毒了嗎?
使用  Kaspersky Online Scanner :
http://www.kaspersky.com/virusscanner
1. 按 Kaspersky Online Scanner--->Accept
2. 之後 Kaspersky Online Scanner 會進行安裝及更新,完成後按 Next
3. 按 Scan Settings--->extended---> Ok
4. 按 My Computer 進行掃描.
5. 掃描結束後,按 Save Report As 儲存Kaspersky Online Scanner 掃描報告

之後貼上Kaspersky Online Scanner 掃描報告上來

uhthn2002

用呢個
下載 Dr.Web CureIT!

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
---------------------------------
執行 Dr.Web CureIT!


按 Start

按確定進行 Express Scan
完成 Express Scan 後點選本機磁碟 ( C : )，然後按箭咀圖示進行掃描.
假如 Dr.Web CureIT! 發現問題，按 Yes to All
完成掃描後，關閉 Dr.Web CureIT!


注意: Dr.Web CureIT! 會將掃描記錄儲存於以下位罝:

C:\Documents and Settings\你的帳戶\DoctorWeb\CureIt.log

把CureIt.log內容全選貼上來
-------------------------------------
開始 > 執行 > 貼上以下內容 > 確定

uhthn2002

log 在那????

uhthn2002

我冇咁早訓-.-""放心

uhthn2002

YES TO ALL =-= 我上面有寫

uhthn2002

如發現以下檔案 刪除
C:\WINDOWS\system32\CodeLib.dll
C:\WINDOWS\system32\hookdll.dll
C:\WINDOWS\system32\nsp.dll
C:\WINDOWS\system32\system_yes.dll
C:\WINDOWS\system32\wbapiex.dll
C:\WINDOWS\system32\zunins.exe

之後re機 睇下ok未

如果重係唔得既就
下載 http://www.kztechs.com/sreng/sreng2.zip
解壓並執行SREng.exe
按 Smart Scan,確認已選取所有項目,按 Scan
最後,按 Save Reports ----> 儲存到桌面, SREngLOG.log

將SREngLOG.log send,到 uhthn2002@yahoo.com.hk
標題以會員名字 顯示

uhthn2002

訓左一個鐘lu-.-" 算唔算訓過

1執行 SREng.exe --> Boot Items ---> Registry
逐一選取以下項目名稱 ----> 按 Delete ----> Yes

<{69B9C68D-B256-4B43-8976-AE7F53D090EC}>
<16 2 Bone Hole>
<ADScan>
<CnsMin>
<ezurl>
<G2>
<mstcenter>
<PCRPopup>
<PC_Radar>
<TITLE HECK>


2執行 SREng.exe --> Boot Items ---> Services ---> WIN32Services
Hide verified Microsoft items ---> 逐一選取以下項目名稱 ----> Delete service ----> Set ---> 按 No

[SearchAS Match Services / asksrvc]
[Ineterner Explorer Add Update Services / updatecheck]
[Ineterner Explorer Update Services / updateservice]



3執行 SREng.exe --> Boot Items ---> Services ---> Drivers
Hide verified Microsoft items ---> 逐一選取以下項目名稱 ----> Delete service ----> Set ---> 按 No

[EagleNT / EagleNT]
[Secdrv / Secdrv]


4執行 SREng.exe --> System Repair ---> Browser Add-ons
逐一選取以下項目名稱 ----> 按 Delete Selected ----> Yes

[ST]
[Little Fighter 2 Toolbar Helper]
[ICQ  Toolbar]
[ST]
[Little Fighter 2 Toolbar Helper]
[SearchAssistantOC]

--------------------------------------------------
複製以下粗黑文字

Files to delete:
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.sys
C:\Documents and Settings\All Users\Application Data\upload bits 16 2\Trust itch.exe
C:\WINDOWS\mstcenter.exe
C:\DOCUME~1\gersang\APPLIC~1\16once\fork third.exe
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\WINDOWS\system32\ieupsvc.exe
C:\WINDOWS\system32\drivers\EagleNT.sys
C:\Program Files\ICQToolbar\toolbaru.dll

Folders to delete:
C:\Program Files\ADScan
C:\Program Files\ezurl
C:\Program Files\G2
C:\Program Files\Little Fighter 2 Toolbar

下載 The Avenger http://swandog46.geekstogo.com/avenger.zip ,儲存到桌面並解壓出來
執行 The Avenger , 按 Input script manually 再按 放大鏡
按 Ctrl + V/右click貼上剛才複製的內容 ,按 Done ,按 綠燈 開始,當有提示彈出, 按 Yes 兩次
The Avenger 會重新啟動你的電腦大約一至兩次,如果重新啟動時有黑色視窗彈出,這是正常情況
當重新啟動後,把 C:\avenger.txt 的內容貼上來,掃個新的HijackThis上來

uhthn2002

整完之後 你貼晒 d log上黎
我而家要出一出去  我返到黎 再跟進

uhthn2002

你想問咩=-=~~~ sreng???

uhthn2002

C:\avenger.txt

uhthn2002

刪除
C:\Avenger

情況如何

uhthn2002

我想問 係邊個程式 100%佔用

uhthn2002

你按 ctrl +alt+del睇下邊個佔用１００％吧

uhthn2002

試一下咁樣
複製以下粗黑文字

Files to delete:
c:\windows32\tqppmtw.fyf

Folders to delete:
c:\windows\system32\spoolsv

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Monitors

下載 The Avenger http://swandog46.geekstogo.com/avenger.zip ,儲存到桌面並解壓出來
執行 The Avenger , 按 Input script manually 再按 放大鏡
按 Ctrl + V/右click貼上剛才複製的內容 ,按 Done ,按 綠燈 開始,當有提示彈出, 按 Yes 兩次
The Avenger 會重新啟動你的電腦大約一至兩次,如果重新啟動時有黑色視窗彈出,這是正常情況
當重新啟動後,把 C:\avenger.txt 的內容貼上來

uhthn2002

情況如何-.-""""

uhthn2002

試一下咁樣
複製以下粗黑文字


Files to delete:
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\iexplore.exe
C:\WINDOWS\system\iexplore.exe
執行 The Avenger , 按 Input script manually 再按 放大鏡
按 Ctrl + V/右click貼上剛才複製的內容 ,按 Done ,按 綠燈 開始,當有提示彈出, 按 Yes 兩次
The Avenger 會重新啟動你的電腦大約一至兩次,如果重新啟動時有黑色視窗彈出,這是正常情況

打開記事本
貼上以下紅色字內容
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotAllowXPSP2"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
"EnableFirewall"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000001
"AutoShareServer"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]
"AutoShareWks"=dword:00000001
"AutoShareServer"=dword:00000001

檔案--->儲存-->選取所有檔案格式  檔案名為wormfix.reg  --->執行wormfix.reg

------------------------------------------

安裝以下任何一款防火牆(只裝一個)
ZoneAlarm (英文)
http://www.download.com/ZoneAlarm/3000-10435_4-10550364.html

Comodo Personal Firewall (英文)
http://www.personalfirewall.como ... ific&country=HK

安裝完成後re機

使用  Kaspersky Online Scanner :
http://www.kaspersky.com/virusscanner
1. 按 Kaspersky Online Scanner--->Accept
2. 之後 Kaspersky Online Scanner 會進行安裝及更新,完成後按 Next
3. 按 Scan Settings--->extended---> Ok
4. 按 My Computer 進行掃描.
5. 掃描結束後,按 Save Report As 儲存Kaspersky Online Scanner 掃描報告

之後貼上Kaspersky Online Scanner 掃描報告上來 及 說明當時情況

uhthn2002

explorer.exe有d咩問題

你睇唔到邊種格式既圖片

你用緊咩瀏覽器

uhthn2002

轉用其他瀏覽器吧=-=
相信你個瀏覽器損壞左=-=

uhthn2002

有個同 ie 好相似既 你試唔試下呢?
MAXTHON