你中
WareOut, 在移除過程中有可能贊法連線,如果發生,請按照以下方式處理:
1.開始>>控制台>>網路連線>>搵到原先連線網路>>右鍵>>內容>>按二下
Internet Protocol (TCP/IP)>>一般>>點選自動取得
IP位置
>>確定>>確定
2.聯絡系統供應商幫助處理
以下係處理過程:
1.下載 Fixwareout.exe 到桌面:
http://swandog46.geekstogo.com/Fixwareout.exe
2.按二下 Fixwareout.exe>>Next>>Install>>確認已勾選 "Run fixit">>Finish
程式就會開始執行,過程中可能會透過網路下載 Brute Force Uninstaller (BFU),請保持網路連線。
3.執行中請依畫面指示,最後會提示重新開機,請照做。重新開機時間會比平常慢。
4.Hijackthis.exe 會自動打開>>Scan >>勾選下面所有項目後(左邊小格子),關閉其它所有視窗,按"Fix checked":
R3 - URLSearchHook: (no name) - {B6FFF029-2378-3953-65F0-F5FD8D796C59} -
WTFCTF.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} -
C:\WINDOWS\System32\dkemx.dll
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} -
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\barhelp24.0.dll
O3 - Toolbar:
毞狟刲坰 - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded
Program Files\CONFLICT.1\iebar23.0.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} -
C:\WINDOWS\System32\dkemx.dll
O4 - HKCU\..\Run: [bingo9] ERTYDF.exe
O4 - HKCU\..\Run: [_ctcp] MNTP.exe
O4 - HKCU\..\Run: [media64] sound64.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDFE335B-6758-47C2-A9A4-D98F6139DDDC}:
NameServer = 85.255.115.46,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3A726F8-1F60-4FCB-9E67-B6270FC8312E}:
NameServer = 85.255.115.46 85.255.112.154
關閉 Hijackthis.exe
5.按 OK
6.最後程式執行完成,請重新開機。
請再Scan 一次 Hijackthis log 貼上
再貼上 C:\fixwareout\report.txt 檔案的內容