Board logo

标题: [电脑] 受不了了,怎么清除sharehelper? [打印本页]

作者: sayno    时间: 2006-8-15 10:34     标题: 受不了了,怎么清除sharehelper?

每次打开ie都会弹出广告窗口,用超级兔子,360安全卫士都没办法清除,google上也没找到彻底的解决办法,跪求高手帮忙!!
作者: joylin    时间: 2006-8-15 10:43

sharehelper是QQ宠物管家。它捆绑了sharehelper,如果没有注册,只要重新运行它,那sharehelper就会再次安装,属于流氓软件,用恶意软件清理工具删除。
作者: sayno    时间: 2006-8-15 10:52

关键是我根本没装QQ,恶意软件清理工具用了好几个,没一个管用的
作者: joylin    时间: 2006-8-15 10:57

RogueCleaner 试了吗?
作者: bikkibakki    时间: 2006-8-15 11:15

用 HijackThis 扫描,贴个日志看看
http://download.pchome.net/php/dl.php?sid=19179
作者: sayno    时间: 2006-8-15 11:48

引用:
原帖由 joylin 于 2006-8-15 10:57 发表
RogueCleaner 试了吗?
似乎用这个清除了,多谢~~~
作者: sayno    时间: 2006-8-15 14:44

天哪,还是没杀掉,HijackThis 扫描日志如下,请高手看看~~~

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:42:41, 日期 2006-8-15
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
D:\Program Files\Network Associates\VirusScan\Mcshield.exe
D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
D:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\conime.exe
D:\Program Files\firefox.exe
d:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Kingsoft\PowerWord 2006\XDICT.EXE
C:\WINDOWS\system32\RunDll32.exe
D:\hj\HijackThis1991汉化版\HijackThis1991zww.exe

F3 - REG:win.ini: load=C:\WINDOWS\system32\772i5c3.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\inituser.exe,C:\WINDOWS\system32\netsend.exe
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\772o5c31.dll
O3 - IE工具栏增项: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - 启动项HKLM\\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - 启动项HKLM\\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - 启动项HKLM\\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - 启动项HKLM\\RunOnce: [Super Rabbit Winspeed] "D:\Program Files\Super Rabbit\MagicSet\winspeed.exe" /autokill:75,24
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: Link to &MidpX - d:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm
O15 - “受信任的站点”中添加项: http://www.icbc.com.cn
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {51F6B7E9-DBE9-4C2A-B85B-E07666987C53} (MediaLibrary.FileTransfer) -
O16 - DPF: {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} (5460 Toolbar) -
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.9_20060425.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lvup.in
O17 - HKLM\Software\..\Telephony: DomainName = lvup.in
O17 - HKLM\System\CCS\Services\Tcpip\..\{43849DBF-46DD-470E-925F-1EA641F58D17}: NameServer = 192.168.0.2,192.168.0.203
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lvup.in
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lvup.in
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = lvup.in
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\772d5c30.dll
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - NT 服务: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - NT 服务: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
作者: bikkibakki    时间: 2006-8-15 17:01

仅供参考
楼主装了工行的网上银行,如果实在清除不了,还是重装系统为好

1、先用 RogueCleaner 备份注册表
2、启动到安全模式
3、运行 RogueCleaner 清除一下,打开 IE 清空缓存文件
4、运行 HijackThis 看还有没有下面的东东,如果有清除之
F3 - REG:win.ini: load=C:\WINDOWS\system32\772i5c3.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\inituser.exe,C:\WINDOWS\system32\netsend.exe
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\772o5c31.dll
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\772d5c30.dll

5、打开 文件夹选项 的 打开 显示所有文件和文件夹
看 C:\WINDOWS 和 C:\WINDOWS\system32 下有没有 iebar.exe、772i5c3.exe、772o5c31.dll、772d5c30.dll、netsend.exe、NetSend.dll、NetSend_Hook.dll、Gamekey.dll 删除
C:\Program Files\Common Files IE-Bar\iebar.exe 删除
打开注册表编辑器 点击“开始” “运行”,输入“Regedit.exe”,确定。
点击菜单“编辑” “查找”,“查找目标”输入“NetSend.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为NetSend_Server)。
删除整个NetSend_Server项
6、删除 C:\WINDOWS\temp 里面的文件
C:\Documents and Settings\“当前用户名”\Local Settings下。“bikkibakki”是用户登录时使用的用户名,找到“Temp”文件夹的路径就是C:\Documents and Settings\bikkibakki\Local Settings\Temp。
删除“Temp”文件夹中的所有文件。
7、运行 LSPFix
正常是3项

作者: hyh    时间: 2006-8-16 00:04

试下WINDOWS流氓软件清理大师
作者: sayno    时间: 2006-8-16 09:14

都不成功,
4、运行 HijackThis 看还有没有下面的东东,如果有清除之
F3 - REG:win.ini: load=C:\WINDOWS\system32\772i5c3.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\inituser.exe,C:\WINDOWS\system32\netsend.exe
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\772o5c31.dll
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\772d5c30.dll

这些在清除过后就没了,但过不了多久再开ie,鬼一样地又出现了



算了,还是用firefox,ie尽量少用
大概是猫扑在耍流氓:O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.9_20060425.cab

MOP现在真他妈操蛋

[ 本帖最后由 sayno 于 2006-8-16 09:20 编辑 ]
作者: chwxzero    时间: 2006-8-16 09:51

我的机器也是,一天到晚一直弹出mop的广告!




欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0