查看完整版本 : 無法開啓/安裝防毒軟件

ddoneve 2016-1-27 06:42 PM

無法開啓/安裝防毒軟件

首先說明一下背景, 我多數用手提電腦, 而有家用機並不常用, 都是家人用的 (window xp)
本身電腦有裝AVG防毒, 但過了期後一直沒管, 有一次想開出來看看還能不能用時, double click後無反應
之後嘗試下載panda free antivirus, 安裝後double click程式也沒有反應, 及後嘗試過其他防毒程式, 連安裝檔都無法開啓
進入了安全模式也是一樣的情況。
爬了一下外國網站, 有說可能是中了malware, 有說可以在安全模式開防毒軟件, 但我是試過, 是不行的。
想問下有沒有什麼方法可以解決這個問題
多謝各位ching睇到這裡

[[i] 本帖最後由 ddoneve 於 2016-1-27 06:48 PM 編輯 [/i]]

geck789 2016-1-27 11:57 PM

按照以下指示進行檢查:



下載 [b][color=blue]RKill[/b][/color] 至[b]桌面[/b]

[url]http://download.bleepingcomputer.com/grinler/rkill.com[/url]

[list][*]執行 [b][color=blue]RKill[/b][/color] (如果無法執行,將 [b][color=blue]RKill[/b][/color] 改名,例如 [b]explorer[/b] ,然後再嘗試執行.)
[*][b][color=blue]RKill[/b][/color] 會進行掃描。
[*]完成掃描後會彈出 [b]RKill Finished[/b] 視窗,按 [b]OK[/b]
[*]RKill 記錄會彈出,記錄會存於 [b]C:\[color=blue]rkill[/color].log[/b][/list]



用 FRST 掃描一次,儲存 FRST,Additions 記錄

[url]http://computer.discuss.com.hk/viewthread.php?tid=24712252[/url]



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Additions.txt
RKill

ddoneve 2016-1-28 05:54 PM

無法開啓rkill (就算改左名都開唔到)
frst就成功了

[[i] 本帖最後由 geck789 於 2016-1-28 08:09 PM 編輯 [/i]]

geck789 2016-1-28 11:00 PM

按照以下指示進行檢查、清理:

步驟 1.

去以下位置(如有),睇下有冇缷載檔案(Uninstaller)。如有,請執行檔案移除相關軟件.

[b]C:\Program Files\[color=blue]RelevantKnowledge[/color][/b]



步驟 2.

確定已經將 [b][color=blue]FRST[/b][/color] 存放至[b]桌面[/b]

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置([b]桌面[/b])。

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會自動重新啟動電腦 。[/list]



步驟 3.

嘗試再執行 [b][color=blue]RKill[/color][/b]



步驟 4.

下載 [b][color=blue]AdwCleaner[/b][/color] 至[b]桌面[/b]

[url]https://toolslib.net/downloads/finish/1/[/url]

[b][color=blue]AdwCleaner[/b][/color] 使用步驟:

1. 執行 [b][color=blue]AdwCleaner[/b][/color]
2. 按 [b]I agree[/b]
3. [b][color=blue]AdwCleaner[/b][/color] 內按 [b]Scan[/b] 進行掃描.
4. 完成掃描後按 [b]Logfile[/b] 儲存掃描記綠.



步驟 5.

執行 [color=blue][b]ESET[/b][/color] 線上掃毒:

[b]Internet Explorer[/b] 用户:

[url]http://www.eset.com/int/online-scanner-popup/[/url]

或,

[b]Google Chrome、Firefox[/b] 用户:

下載 [color=blue][b]ESET[/b][/color] 線上掃毒至[b]桌面[/b],然後執行檔案進行安裝。

[url]http://download.eset.com/special/eos/esetsmartinstaller_enu.exe[/url]

[list][*]勾選 [b]Yes,I Accept the Terms of Use[/b],再按 [b]Start[/b]
[*][color=blue][b]ESET[/b][/color] 線上掃毒視窗內會出現一個資訊列。點擊資訊列,然後允許安裝插件. (只適用於 [b]Internet Explorer[/b] 用户)
[*]選擇 [b]Enable detection of potentially unwanted applications[/b] ,然後按 [b]Advanced settings[/b] ,確定[b]只勾選[/b]以下項目:

[b]Scan archives
Scan for potentially unsafe applications
Enable Anti-Stealth technology[/b]

[*]按 [b]Change[/b],確定[b]只勾選[/b]以下項目,然後按 [b]OK[/b]

[b]Operating memory
C:\[/b]

[*]按 [b]Start[/b],[color=blue][b]ESET[/b][/color] 線上掃毒會進行安裝及更新,然後開始掃描。
[*]完成掃描後,假如發現惡意程式,按 [b]List of found threats[/b],再按 [b]Export to text file[/b] 儲存掃描記錄。假如未有發現惡意程式,勾選 [b]Uninstall application on close[/b],然後按 [b]Finish[/b] 關閉程式。[/list]



步驟 6.

用 FRST 掃描一次,儲存 FRST.txt,Addition.txt




完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Addition.txt
AdwCleaner
ESET Online Scanner
RKill

[[i] 本帖最後由 geck789 於 2016-1-28 11:01 PM 編輯 [/i]]

geck789 2016-1-28 11:08 PM

另外,下一次用 FRST 掃描前,請去左下角[b]開始[/b] > 控制台 > 新增或移除程式

移除以下軟件

AVG 2015
Panda Devices Agent
Panda Free Antivirus

之後再嘗試安裝一個防毒軟件:

免費選擇:

avast

[url]https://www.avast.com/index[/url]

AVG

[url]http://free.avg.com/ww-en/homepage[/url]

Avira

[url]https://www.avira.com/[/url]

[[i] 本帖最後由 geck789 於 2016-1-28 11:11 PM 編輯 [/i]]

ddoneve 2016-1-29 01:51 AM

1. 去到該位置但沒有看到uninstaller, 但在FRST fix後就被移除了

3. 再一次無法運行rkill (又是開不到該程式)

5. 用ie上該網站, 出現可以安裝的選項後ie就沒有回應 (已試多次), 下載eset程式同樣無法開啓

[[i] 本帖最後由 geck789 於 2016-1-29 07:20 PM 編輯 [/i]]

geck789 2016-1-29 07:43 PM

嗯...OK!

再試下其他方法。按照以下指示進行檢查、清理:



用 [b][color=blue]AdwCleaner[/color][/b] 掃描一次,完成掃描後[b]只勾選[/b]以下項目,按 [b]Cleaning[/b] 進行清理,再按 [b]OK[/b]

Registry:
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hao123.com

清理完成後 [b][color=blue]AdwCleaner[/b][/color] 會提示重啟電腦,按 [b]OK[/b] 重啟電腦。



確定已經將 [b][color=blue]FRST[/b][/color] 存放至[b]桌面[/b]

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置([b]桌面[/b])。

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會自動重新啟動電腦 。[/list]



下載 [b][color=blue]ComboFix[/color][/b] 至[b]桌面[/b]

[url]http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/url]

[list][*]執行 [b][color=blue]ComboFix[/color][/b]
([color=red]注意[/color]: [b][color=blue]ComboFix[/color][/b] 運作其間請勿執行任何程式或用滑鼠點擊 [b][color=blue]ComboFix[/color][/b] 視窗.)
[*]按[b]我接受[/b].
[*][b][color=blue]ComboFix[/color][/b] 會進行解壓及掃描,需時約五至十分鐘不等. ([b][color=blue]ComboFix[/color][/b] 可能會要求安裝 Recovery Console,按[b] 是(Y)[/b] 進行安裝。完成安裝後按[b]是(Y)[/b] 繼續.)
[*]完成掃描後,程式會自動關閉. [b][color=blue]ComboFix[/color][/b] 可能需要重新啓動電腦. 之後 [b][color=blue]ComboFix[/color][/b] 記錄會彈出. 記錄會自動儲存於 [b]C:\[color=blue]ComboFix[/color].txt[/b] [/list]



執行 [b]FRST[/b],[b]Search[/b] 欄內輸入以下內容,然後按 [b]Search Files[/b] 進行檔案搜尋.

[b]tcpip.sys;scsiport.sys[/b]

完成掃描後會彈出視窗,按 [b]OK[/b] 會彈出 [b]Search[/b] 掃描記錄,位於 [b]FRST[/b] 相同資科夾.



之後嘗試再執行 RKill



完成以上步驟後,請附上以下記綠,作進一步檢查.

ComboFix
Search tcpip.sys scsiport.sys
RKill

[[i] 本帖最後由 geck789 於 2016-1-29 07:48 PM 編輯 [/i]]

ddoneve 2016-1-30 02:51 PM

Rkill仲係開唔到
同樣, avg都刪唔到

[[i] 本帖最後由 geck789 於 2016-1-30 10:33 PM 編輯 [/i]]

geck789 2016-1-30 09:13 PM

抱歉,到目前為止都查唔到導致問題既原因。為左唔想浪費更多時間,所以我建議備份私人檔案,然後格式化硬碟再重裝 Windows (如果係廠機,請按照廠機指示還原系統狀態。)

當然,你可以選擇繼續檢查電腦,但今次我冇把握可以解決問題,最後亦可能需要洗機。



[url=http://www.discuss.com.hk/android][img=100,23]http://i.discuss.com.hk/d/images/r10/androidD.jpg[/img][/url]
頁: [1]
查看完整版本: 無法開啓/安裝防毒軟件