查看完整版本 : Chrome 瀏覽器劫持 Mystart.dealwifi.com

245 2016-2-4 10:05 PM

Chrome 瀏覽器劫持 Mystart.dealwifi.com

我改唔返:smile_o02:

求救

[[i] 本帖最後由 geck789 於 2016-2-9 11:02 AM 編輯 [/i]]

geck789 2016-2-5 11:43 PM

請用 FRST 檢查

[url]http://computer.discuss.com.hk/viewthread.php?tid=24712252[/url]

245 2016-2-6 12:57 AM

是否這樣:loveliness:

[[i] 本帖最後由 geck789 於 2016-2-6 12:45 PM 編輯 [/i]]

geck789 2016-2-6 12:42 PM

按照以下指示進行檢查、清理:

步驟 1.

去左下角[b]開始[/b] > 控制台 > 程式和功能

嘗試移除以下垃圾/廣告軟件: (如有)

Smart File Advisor 1.1.8
WinZipper
YAC(Yet Another Cleaner!)

去以下位置(如有),睇下有冇缷載檔案(Uninstaller)。如有,請執行檔案移除相關軟件.

[b]C:\Program Files (x86)\[color=blue]crxbro Browser[/color][/b]



步驟 2.

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會打開記錄 Fixlog,記錄會存於 [b]FRST[/b] 相同資料夾位置。之後會自動重新啟動電腦 。[/list]



步驟 3.

下載 [b][color=blue]Malwarebytes' Anti-Malware [/b][/color] 至[b]桌面[/b]

[url]https://www.malwarebytes.org/mwb-download/[/url]

[list][*]安裝 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] (安裝時選擇英文)
[*]完成安裝後取消 [b]Enable free trial of Malwarebytes Anti-Malware Premium[/b] 方格,再按 [b]Finish[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],保留預設選項,確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] ,用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



步驟 4.

下載 [b][color=blue]AdwCleaner[/b][/color] 至[b]桌面[/b]

[url]https://toolslib.net/downloads/finish/1/[/url]

[b][color=blue]AdwCleaner[/b][/color] 使用步驟:

1. 用滑鼠右鍵點擊 [b][color=blue]AdwCleaner[/b][/color] ,再以[b]系統管理員[/b]執行程式.
2. 按 [b]I agree[/b]
3. [b][color=blue]AdwCleaner[/b][/color] 內按 [b]Scan[/b] 進行掃描.
4. 完成掃描後按 [b]Logfile[/b] 儲存掃描記綠.



步驟 5.

Google Chrome 已經受破壞。移除 Google Chrome,然後重新安裝。

[url]https://www.google.com.hk/intl/zh-HK/chrome/browser/desktop/[/url]



步驟 6.

用 FRST 掃描一次,儲存 FRST.txt,Addition.txt



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Addition.txt
fixlog
AdwCleaner
Malwarebytes' Anti-Malware



另外,請留意你部電腦冇安裝防毒,建議安裝返一個:

免費選擇:

avast

[url]https://www.avast.com/index[/url]

AVG

[url]http://free.avg.com/ww-en/homepage[/url]

Avira

[url]https://www.avira.com/[/url]

245 2016-2-6 02:40 PM

去到呢步唔得:smile_42:

245 2016-2-6 05:37 PM

iobit malware fighter 唔係防毒:smile_41: :smile_13:

geck789 2016-2-6 08:16 PM

[quote]原帖由 [i]245[/i] 於 2016-2-6 14:40 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=435424184&ptid=25514975][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
去到呢步唔得:smile_42: [/quote]

確定已經將 FRST,fixlist 放o係同一個資料夾。

[quote]原帖由 [i]245[/i] 於 2016-2-6 17:37 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=435432770&ptid=25514975][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
iobit malware fighter 唔係防毒:smile_41: :smile_13: [/quote]

唔係,請盡快安裝一個防毒。

:smile_30: :loveliness:

245 2016-2-6 10:21 PM

確定已經將 FRST,fixlist 放o係同一個資料夾。

我一同放在卓面:smile_13:

geck789 2016-2-6 10:35 PM

:smile_38:

FRST 係指 FRST.exe,o個個執行類型既檔案。

fixlist.txt 係帖 #4 我上載既附件。

245 2016-2-7 01:16 AM

[align=center]fixlog 是什麼 ??[/align]



:smile_13:

[[i] 本帖最後由 geck789 於 2016-2-7 11:36 AM 編輯 [/i]]

geck789 2016-2-7 11:50 AM

唔洗理 fixlog 了。

Advanced SystemCare Ultimate 係防毒,不過唔係出名,而且 Windows Security Center 之前認唔到,所以睇漏左。而家可以繼續用,同埋洗返 Avira 防毒。

:smile_30: :funk:



按照以下指示進行檢查、清理:

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。之後會自動重新啟動電腦 。[/list]



用滑鼠右鍵點擊 [b][color=blue]AdwCleaner[/b][/color] ,再以[b]系統管理員[/b]執行程式.

1. [b][color=blue]AdwCleaner[/b][/color] 內按 [b]Scan[/b] 進行掃描. (掃描之前請關閉其他軟件.)
2. 完成掃描後按 [b]Cleaning[/b] 進行清理,再按 [b]OK[/b]
3. 清理完成後 [b][color=blue]AdwCleaner[/b][/color] 會提示重啟電腦,按 [b]OK[/b] 重啟電腦.



執行 [b]FRST[/b],[b]Search[/b] 欄內輸入以下內容,然後按 [b]Search Files[/b] 進行檔案搜尋.

[b]certprop.dll;SCardSvr.dll;themeservice.dll[/b]

完成掃描後會彈出視窗,按 [b]OK[/b] 會彈出 [b]Search[/b] 掃描記錄,位於 [b]FRST[/b] 相同資科夾.



之後用 FRST 掃描一次,儲存 FRST.txt



完成以上步驟後,請附上以下記綠,作進一步檢查,同時檢查首頁有冇問題。

FRST.txt
Search certprop.dll SCardSvr.dll themeservice.dll[/b]

245 2016-2-7 01:22 PM

thx:loveliness:

[[i] 本帖最後由 geck789 於 2016-2-7 09:01 PM 編輯 [/i]]

geck789 2016-2-7 08:57 PM

:smile_38: :smile_39:

首先檢查首頁仲有冇問題。之後再按照以下步驟操作。

步驟 1.

下載 [b][color=blue] Emsisoft Emergency Kit[/color][/b] 至[b]桌面[/b]

[url]http://dl.emsisoft.com/EmsisoftEmergencyKit.exe[/url]

[list][*]執行 [b][color=blue] Emsisoft Emergency Kit[/b][/color]
[*]按 [b]Extract[/b] 進行解壓.
[*]執行桌面 [b][color=blue]Start Emsisoft Free Emergency Kit[/b][/color]
[*]程式會提示更新,按 [b]Yes[/b] 進行更新.
[*]完成更新後按 [b]Custom Scan[/b],程式會提示要求掃描 [b]Potentially Unwanted Programs[/b],按 [b]Yes[/b] 允許.
[*]確定掃描路徑只有 [b]C:\[/b],然後按 [b]Next[/b] 開始掃描.
[*]完成掃描後,假如發現有害項目,按 [b]Quarantine selected[/b] 進行清理. (假如程式要求重新啓動電腦,按 [b]OK[/b] 重新啓動電腦。)
[*]完成清理後按 [b]View report[/b] ,掃描記錄會自動彈出,儲存掃描記錄. ([b][color=blue]Emsisoft Emergency Kit[/color][/b] 內按 [b]LOGS[/b] > [b]Scan Log[/b] 之下按最近記錄 > 按 [b]Export[/b] 亦會彈出掃描記錄.)
[*]關閉[b][color=blue] Emsisoft Emergency Kit[/color][/b]. ([b][color=blue] Emsisoft Emergency Kit[/color][/b] 會彈出視窗,可以直接關閉.)[/list]



步驟 2.

重新啓動電腦。下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。之後會自動重新啟動電腦 。[/list]



步驟 3.

用 [b][color=blue]VirusTotal[/b][/color] 掃描以下檔案。

C:\Windows\System32\SCardSvr.dll
C:\Windows\System32\certprop.dll
C:\Windows\system32\themeservice.dll

按照以下步驟掃描檔案:

[list][*]去 [url]http://www.virustotal.com[/url]
[*]按 [b]Choose File[/b]
[*]選擇需要掃描的檔案。
[*]按 [b]Scan it![/b] 開始掃描。
[*]網站會上載及掃描檔案。假如詢問是否需要掃描,按 [b]Reanalyze[/b]
[*]完成掃描後,複製及儲存瀏覽噐連結 hxxps://www.virustotal.com/en/file/xxxxx/analysis/xxxxx/ (因為瀏覽噐連結內附掃描結果) 。[/list]



步驟 4.

執行 [b]FRST[/b],[b]Search[/b] 欄內輸入以下內容,然後按 [b]Search Files[/b] 進行檔案搜尋.

[b]certprop.dll;SCardSvr.dll;themeservice.dll[/b]

完成掃描後會彈出視窗,按 [b]OK[/b] 會彈出 [b]Search[/b] 掃描記錄,位於 [b]FRST[/b] 相同資科夾.



步驟 5.

用 FRST 掃描一次,儲存 FRST.txt

完成以上步驟後,請附上以下記綠,作進一步檢查。

FRST.txt
Search.txt
SCardSvr.dll,certprop.dll,themeservice.dll VirusTotal 記綠

[[i] 本帖最後由 geck789 於 2016-2-7 08:59 PM 編輯 [/i]]

245 2016-2-7 09:50 PM

頁首冇問題了, 現在 Emsisoft Emergency Kit  掃描中,  但桌面冇 Start Emsisoft Free Emergency Kit

同埋想問我電腦好有問題? 頁首已正常, 重要不停掃描 ??

245 2016-2-7 10:30 PM

C:\Windows\System32\SCardSvr.dll
C:\Windows\System32\certprop.dll
C:\Windows\system32\themeservice.dll


找不到:smile_41:  我直接去步驟4 有TXT

[[i] 本帖最後由 245 於 2016-2-7 10:47 PM 編輯 [/i]]

geck789 2016-2-7 10:36 PM

:smile_39: :loveliness:

IE 搜尋引擎出現不知明連結,即係仲有問題。

如果冇o個三個檔案,執行步驟 1,2,4,5 就得。

245 2016-2-7 10:49 PM

回覆 16# 的帖子

我盡力, 我唔係好識用電腦

geck789 2016-2-7 11:27 PM

:smile_44:

請用 FRST 掃描一次,再上載 FRST.txt

仲有想問下係咪安裝或用過一o的修過 Windows 介面既程式(即係化妝扮靚之類:smile_30:) ?

themeservice.dll 正常程況下係唔會被修改過,但你o個個就修改過。

[[i] 本帖最後由 geck789 於 2016-2-7 11:28 PM 編輯 [/i]]

245 2016-2-8 12:15 AM

我沒有安裝或用過一o的修過 Windows 介面既程式:smile_13:  
我都唔識:L

另外想問, 之前你叫我下載 Malwarebytes Anti-Malware 是否可以deleted ?

[[i] 本帖最後由 geck789 於 2016-2-8 10:18 PM 編輯 [/i]]

geck789 2016-2-8 10:26 PM

你可以刪除 Malwarebytes Anti-Malware。但佢既免費版有免費更新、掃描同移除功能,可以保留住作日後檢查使用。

按照以下步驟將 themeservice.dll 還原同解決 Windows 更新問題:



下載同埋解壓以下檔案去桌面。執行 WUReset.bat,完成指令後關閉視窗。

[url]http://media.askvg.com/downloads/2015/03/Batch_File_to_Reset_Windows_Update.zip[/url]



下載、複製 themeservice.dll 去 [b]C:\[/b]

[url]https://drive.google.com/file/d/0B2PoaIcQsz08OHROckxGbndxMlE/view?usp=sharing[/url]

之後下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。之後會自動重新啟動電腦 。[/list]



重啟電腦後,檢查 Windows 更新仲有冇問題。同埋用 FRST 掃描一次,再上載 FRST.txt

[[i] 本帖最後由 geck789 於 2016-2-8 10:54 PM 編輯 [/i]]

245 2016-2-9 02:36 AM

是否這樣?

[[i] 本帖最後由 geck789 於 2016-2-9 11:00 AM 編輯 [/i]]

geck789 2016-2-9 11:00 AM

:smile_44: 冇錯,就係咁。



記錄已經顯示冇問題。按以下步驟清理診斷工具及相關檔案:

[list][*]删除 [b]FRST[/b]
[*]删除 [b]FRST[/b] 隔離區資料夾: [b]C:\[color=blue]FRST[/b][/color],再清空桌面[b]資源回收筒[/b].
[*]打開 [b][color=blue]AdwCleaner[/b][/color],按 [b]Uninstall[/b],再按 [b]Yes[/b] 缷載 [b][color=blue]AdwCleaner[/b][/color]
[*]删除 [b]Emsisoft Emergency Kit[/b] 及桌面捷徑
[*]删除 [b]Emsisoft Emergency Kit[/b] 資料夾: C:\[color=blue][b]EEK[/color][/b]
[/list]



:smile_41:

如果 Windows 更新有問題,按"重試"睇下得唔得。如果唔得,重新執行 WUReset.bat,再重新啟動電腦 ,睇下點。



請參考以下文章內容,以減少日後再次中毒機會.

[url]http://computer.discuss.com.hk/viewthread.php?tid=25364128&extra=page%3D1[/url]

[[i] 本帖最後由 geck789 於 2016-2-9 11:01 AM 編輯 [/i]]

245 2016-2-10 10:43 PM

WUReset.bat 唔識, 按"重試" 時得時唔得, 如果機正常, 就不用理佢,

THX

geck789 2016-2-10 11:25 PM

帖 #20 已叫你下載既檔案。

[url]http://media.askvg.com/downloads/2015/03/Batch_File_to_Reset_Windows_Update.zip[/url]

下載同埋解壓以上檔案去桌面。執行 WUReset.bat,當黑色視窗完成指令後,關閉視窗。之後重新啟動電腦,打開 Windows 更新頁面,再嘗試更新。

245 2016-2-11 01:27 AM

呢個都係唔得,如不打緊, 是否可以不理, THX

geck789 2016-2-11 09:44 PM

:smile_39:

唔可以唔理,Windows 更新係好重要的。

之前講漏左一樣野,重新按照帖 #24 執行,不過係用滑鼠右擊 WUReset.bat,再以系統管理員執行。完成後重新啟動電腦,打開 Windows 更新頁面,再嘗試更新。

245 2016-2-12 01:23 PM

我已經重覆2次用系統管理員執行 WUReset.bat
但都係更新唔到:smile_42:

geck789 2016-2-12 10:19 PM

:smile_39:

真係奇怪。試下以下方法:

下載 [b][color=blue]Windows Repair[/b][/color] 至[b]桌面[/b]

[url]http://www.majorgeeks.com/files/details/tweaking_com_windows_repair.html[/url]

[list][*]安裝 [b][color=blue]Windows Repair[/b][/color]
[*]安裝完成後 [b][color=blue]Windows Repair[/b][/color] 會自動打開.
[*]點擊視窗頂部 [b]Repairs[/b],再按 [b]Open Repairs[/b]
[*]新視窗內取消勾選  [b]All Repairs[/b],然後[b]只選擇[/b]以下項目,再按 [b]Start Repairs[/b] 進行修復:

17- Repair Windows Updates

[*]完成修復後灰色視窗會自動關閉,[b][color=blue]Windows Repair[/b][/color] 會提示重新啟動電腦,按 [b]Yes[/b] 重新啟動電腦.[/list]



重新啟動電腦後再嘗試 Windows 更新。

245 2016-2-14 06:59 PM

:smile_42:  都係唔得, 有一個更新唔到

geck789 2016-2-14 10:02 PM

最後嘗試以下方法。如果都係唔得,請去Windows Q&A版發帖求助。

:smile_39:

[url]https://support.microsoft.com/zh-hk/kb/957310[/url]
頁: [1]
查看完整版本: Chrome 瀏覽器劫持 Mystart.dealwifi.com