Re: [求救] google搜尋jump病毒

看板AntiVirus (防毒)作者ydnar (窩窩窩)時間14年前 (2012/01/30 12:08)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

我試過用Malwarebytes來掃然後把他掃到的東西都刪了系統要求重新開機結果重新開機後所有網頁都開不了..... 只有ptt可上請問這是什麼問題呢? 以下是他掃過的log檔 ----------------------------------------------------------- Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Database version: v2012.01.29.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Randy :: RANDY-THINK [administrator] 2012/1/29 下午 05:28:14 mbam-log-2012-01-29 (19-55-45).txt Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 646077 Time elapsed: 1 hour(s), 52 minute(s), 28 second(s) Memory Processes Detected: 3 C:\Users\Randy\AppData\Roaming\55A16\lvvm.exe (Trojan.Dropper.PE4) -> 3664 -> No action taken. C:\Users\Randy\AppData\Roaming\Microsoft\4596\1CC.exe (Trojan.Dropper.PE4) -> 3916 -> No action taken. C:\Users\Randy\AppData\Roaming\66155\67245.exe (Trojan.Dropper.PE4) -> 2196 -> No action taken. Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 5 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> No action taken. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> No action taken. HKCR\CLSID\{9F44453E-1E46-4D5C-B57C-112FF2EDAE82} (Spyware.OnlineGames) -> No action taken. HKCR\thunder (Trojan.Agent) -> No action taken. HKLM\SOFTWARE\Baidu (Trojan.Cinmus) -> No action taken. Registry Values Detected: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|1CC.exe (Trojan.Dropper.PE4) -> Data: C:\Users\Randy\AppData\Roaming\Microsoft\4596\1CC.exe -> No action taken. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|50B.exe (Trojan.Dropper.PE4) -> Data: C:\Users\Randy\AppData\Roaming\Microsoft\8BE6\50B.exe -> No action taken. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Backdoor.CycBot) -> Data: C:\Users\Randy\AppData\Roaming\55A16\lvvm.exe -> No action taken. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Data: explorer.exe,C:\Users\Randy\AppData\Roaming\66155\67245.exe -> No action taken. Registry Data Items Detected: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Dropper.PE4) -> Bad: (C:\Users\Randy\AppData\Roaming\55A16\lvvm.exe) Good: () -> No action taken. Folders Detected: 0 (No malicious items detected) Files Detected: 10 C:\Users\Randy\AppData\Roaming\55A16\lvvm.exe (Trojan.Dropper.PE4) -> No action taken. C:\Users\Randy\AppData\Roaming\Microsoft\4596\1CC.exe (Trojan.Dropper.PE4) -> No action taken. C:\Users\Randy\AppData\Roaming\66155\67245.exe (Trojan.Dropper.PE4) -> No action taken. C:\Users\Randy\AppData\Roaming\Microsoft\8BE6\50B.exe (Trojan.Dropper.PE4) -> No action taken. C:\QvodPlayer\QvodBand.dll (Spyware.OnlineGames) -> No action taken. C:\Users\Randy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\52782026-55a07332 (Trojan.Downloader.lb) -> No action taken. C:\Users\Randy\AppData\Roaming\Microsoft\021C\FC67.exe (Trojan.Dropper.PE4) -> No action taken. C:\Users\Randy\Desktop\Software\QvodSetup2010_ylmf.exe (Spyware.Passwords) -> No action taken. C:\Users\Randy\Desktop\Software\[07-12-28] ACDSee Pro [2]\ACDSee.Pro.v2.0.keygen.exe (Trojan.Dropper.PGen) -> No action taken. C:\Users\Randy\Desktop\Software\[08-03-31] UltraEdit-32 v14.00+4\keygen.exe (Trojan.Dropper.PGen) -> No action taken. (end) ----------------------------------------------------------- 謝謝大家m(_ _)m ※ 引述《ydnar (窩窩窩)》之銘言： : 這一兩天開始有一個奇怪的情形 : 我懷疑是不是中毒了@@ : 用google 之前還好好的 : 這兩天發生一個狀況 : 我用google搜尋然後跳出很多網站選項就如同往常一樣 : 但是當我點選連結的時候他開的網站居然是另一個不相關的網站@@ : 而且tab上面還有寫jump這個字 : 這些網站不是什麼亂七八糟的網站有時候都還是很正常的網站 : 舉個例子: : 我搜尋A 結果搜尋到很多連結 : 然後我點選其中一個連結我確定那個是到A的網站 : 結果開的居然是B網站 @@" : 非常神奇.... : 然後關掉B網站如果我再點一次結果開的就正常了是A網站 : 這樣的情形一直發生 : 爬文以及搜尋網路上的解法 : 好像是重了google jump virus : 但是好像沒有一個正統的解法 : 有些人的解法也沒有用 : 請問該怎麼辦才好呢? : 謝謝m(_ _)m -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 71.231.199.135