註冊 登入



打印

[已解決] 懷疑中毒

懷疑中毒 E-mail 此主題給朋友

[隱藏]
我先用Malwarebytes Anti-Malware 清左一次病毒再用frst 掃一次,唔知仲有冇毒係部機到

[ 本帖最後由 geck789 於 2016-5-12 07:18 PM 編輯 ]



實用相關搜尋: 病毒

附件

FRST.txt (121.28 KB)

2016-5-9 08:02 PM, 下載次數: 1 , 閱讀權限: 99

Addition.txt (32.79 KB)

2016-5-9 08:02 PM, 下載次數: 1 , 閱讀權限: 99

mbam-log-2016-05-09 (19-04-01).txt (1.8 MB)

2016-5-9 08:02 PM, 下載次數: 1 , 閱讀權限: 99

回覆 引用 TOP

按照以下指示進行檢查、清理:

步驟 1.

下載附件 fixlist 至 FRST 相同資料夾位置。例如 FRST 已存放於桌面,則將 fixlist 存放至桌面

打開 FRST

1. 按 Fix 執行 fixlist 內行動指令進行修復。
2. FRST 會進行修復程序。完成後會自動重新啟動電腦 。



步驟 2.

下載 Emsisoft Emergency Kit桌面

http://dl.emsisoft.com/EmsisoftEmergencyKit.exe

  • 執行 Emsisoft Emergency Kit
  • Extract 進行解壓.
  • 執行桌面 Start Emsisoft Free Emergency Kit
  • 程式會提示更新,按 Yes 進行更新.
  • 完成更新後按 Custom Scan,程式會提示要求掃描 Potentially Unwanted Programs,按 Yes 允許.
  • 確定掃描路徑只有 C:\,然後按 Next 開始掃描.
  • 完成掃描後按 View report ,掃描記錄會自動彈出,儲存掃描記錄.
  • 關閉Emsisoft Emergency Kit. ( Emsisoft Emergency Kit 會彈出視窗,可以直接關閉.)




步驟 3.

打開 Chrome > 按 Chrome 右上角選單 > 設定 > [起始畫面]底下點選[開啟某個特定網頁或一組網頁] > 按[設定網頁]

檢查有冇以下網址,有既話就刪除:

hxxp://websearch.mocaflix.com
hxxp://www.hohosearch.com

之後重啟 Chrome,檢查首頁有冇問題,同埋所有瀏覽器仲有冇彈出廣告。



步驟 4.

用 FRST 掃描一次,儲存 FRST.txt



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Emsisoft Emergency Kit






附件

fixlist.txt (946 Bytes)

2016-5-9 09:26 PM, 下載次數: 68

All Your Malware Are Belong To Us

Malware Fighter (Since 2006)

狀態:
ONLINE
OFFLINE <-

回覆 引用 TOP

唔該

[ 本帖最後由 geck789 於 2016-5-10 07:17 PM 編輯 ]






附件

FRST.txt (141.88 KB)

2016-5-10 07:14 PM, 下載次數: 1 , 閱讀權限: 99

Addition.txt (36.33 KB)

2016-5-10 07:14 PM, 下載次數: 1 , 閱讀權限: 99

scan_160510-190201.txt (1.58 KB)

2016-5-10 07:14 PM, 下載次數: 1 , 閱讀權限: 99

回覆 引用 TOP

按照以下指示進行檢查、清理:

步驟 1.

下載附件 fixlist 至 FRST 相同資料夾位置。例如 FRST 已存放於桌面,則將 fixlist 存放至桌面

打開 FRST

1. 按 Fix 執行 fixlist 內行動指令進行修復。
2. FRST 會進行修復程序。完成後會自動重新啟動電腦 。



步驟 2.

下載 AdwCleaner桌面

https://toolslib.net/downloads/finish/1/

AdwCleaner 使用步驟:

1. 用滑鼠右鍵點擊 AdwCleaner ,再以系統管理員執行程式.
2. 按 I agree
3. AdwCleaner 內按 Scan 進行掃描.
4. 完成掃描後按 Logfile 儲存掃描記綠.



步驟 3.

用 FRST 掃描一次,儲存 FRST.txt



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
AdwCleaner






附件

fixlist.txt (249 Bytes)

2016-5-10 07:30 PM, 下載次數: 50

All Your Malware Are Belong To Us

Malware Fighter (Since 2006)

狀態:
ONLINE
OFFLINE <-

回覆 引用 TOP

[隱藏]
唔該

[ 本帖最後由 geck789 於 2016-5-10 07:49 PM 編輯 ]



熱門搜尋: shampoo 頭髮 膠原蛋白 髮尾油 頭髮稀疏 髮型 護髮

附件

AdwCleaner[S3].txt (7.25 KB)

2016-5-10 07:38 PM, 下載次數: 1 , 閱讀權限: 99

FRST.txt (140.55 KB)

2016-5-10 07:38 PM, 下載次數: 1 , 閱讀權限: 99

回覆 引用 TOP

用滑鼠右鍵點擊以下可疑檔案 > 捷徑

C:\pcfiXtrayxgoyw.lnk

睇下目標路徑同埋檔案係咩.

(可能需要顯示隱藏檔案。教學 : )
https://www.youtube.com/watch?v=4CZZDOFwEC0)






All Your Malware Are Belong To Us

Malware Fighter (Since 2006)

狀態:
ONLINE
OFFLINE <-

回覆 引用 TOP

目標:"C:\Program Files (x86)\Tencent\QQPCMgr\Plugins\QQPCTRAY.EXE" /qqrepair /regrun
開始位置:"C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\"






回覆 引用 TOP







附件

未命名.png (15.13 KB)

2016-5-10 08:03 PM

未命名.png

回覆 引用 TOP

...原來係騰訊軟件既野...即係安全的。

用 AdwCleaner 掃描一次,完成掃描後只勾選以下項目,之後按 Cleaning 進行清理。

Registry 分頁:
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hao123.com
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.hao123.com
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hao123.com
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.hao123.com

清理完成後 AdwCleaner 會提示重啟電腦,按 OK 重啟電腦。


之後檢查仲有冇廣告問題。如無問題,按照以下步驟清理診斷工具及相關檔案:

  • 打開 AdwCleaner,按 Uninstall,再按 Yes 缷載 AdwCleaner
  • 打開 Malwarebytes Anti-Malware ,去 History > Quarantine > 確定已勾選所有項目 > 按 Delete All 刪除隔離項目。
  • 删除 Emsisoft Emergency Kit 及桌面捷徑
  • 删除 Emsisoft Emergency Kit 資料夾: C:\EEK
  • 删除 FRST
  • 删除 FRST 隔離區資料夾: C:\FRST,再清空桌面資源回收筒.




請參考以下文章內容,以減少日後再次中毒機會.

http://computer.discuss.com.hk/viewthread.php?tid=944141

[ 本帖最後由 geck789 於 2016-5-10 08:29 PM 編輯 ]



實用相關搜尋: 安全 掃描 windows 工具 IT 軟件 Software 軟件
All Your Malware Are Belong To Us

Malware Fighter (Since 2006)

狀態:
ONLINE
OFFLINE <-

回覆 引用 TOP

[隱藏]
AdwCleaner,一按cleaning 就沒有回應,等10分鐘都係咁
有沒有其他方法刪除這些東西

唔該







回覆 引用 TOP

按照以下方法刪除:

打開記事本 (Notepad)

  • 記事本內按格式,確定已經取消自動換行
    記事本內貼上以下內容:

    Windows Registry Editor Version 5.00

    [-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hao123.com]
    [-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.hao123.com]
    [-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hao123.com]
    [-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.hao123.com]


  • 檔案 > 另存檔案 > 將存檔類型改為所有檔案 > 將檔名改為 fix.reg > 儲存
  • 執行 fix.reg。如出現詢問,允許提升權限。
  • 之後重啟電腦。



實用相關搜尋: windows IT Software Microsoft 電腦
All Your Malware Are Belong To Us

Malware Fighter (Since 2006)

狀態:
ONLINE
OFFLINE <-

回覆 引用 TOP

已經解決
唔該



回覆 引用 TOP

[按此隱藏 Google 建議的相符內容]
 





 

重要聲明:本討論區是以即時上載留言的方式運作,香港討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意 見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。香港討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ), 同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權 。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright©2003- Discuss.com.hk Limited. All Right Reserved.
版權所有,不得轉載。