查看完整版本 : 部腦中咗毒

malu301 2016-2-23 08:39 AM

部腦中咗毒

用chrome上網會自動轉去廣告網頁,用wifi不能在新帖内容中打字(電腦、平板和電話一樣不能,用4G和快速回覆就沒問題),按上頁制要按多次才能成功返回上頁,開新頁面後仍然不停在頂部load, 已用
avast和mcafee檢查未有發現問題. 麻煩版主幫忙解決問題,已用frst檢查。


[attach]5280814[/attach]

[attach]5280815[/attach]

[[i] 本帖最後由 geck789 於 2016-2-23 07:39 PM 編輯 [/i]]

geck789 2016-2-23 10:39 PM

按照以下指示進行檢查、清理:

步驟 1.

去左下角[b]開始[/b] > 控制台 > 程式和功能

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

Ask Toolbar
BFlix
Broowsee2sAAvye
BrowseToSave
IObit Apps Toolbar v10.3
McAfee Security Scan Plus
Mouse Driver
Multimedia Mouse Driver
NOD32 FiX v2.1
OptimizerPro
Search App by Ask
Search Assistant MocaFlix 1.66
Search Assistant SimpleSpeedy 1.74
SuperCar <-- 除非係你安裝,否則就要刪除
Yahoo Toolbar
YTD Toolbar v10.3



步驟 2.

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會自動重新啟動電腦 。[/list]



步驟 3.

執行 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color]

[list][*]主介面內按 [b]Update Now[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] 按最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



步驟 4.

下載 [b][color=blue]AdwCleaner[/b][/color] 至[b]桌面[/b]

[url]https://toolslib.net/downloads/finish/1/[/url]

[b][color=blue]AdwCleaner[/b][/color] 使用步驟:

1. 用滑鼠右鍵點擊 [b][color=blue]AdwCleaner[/b][/color] ,再以[b]系統管理員[/b]執行程式.
2. 按 [b]I agree[/b]
3. [b][color=blue]AdwCleaner[/b][/color] 內按 [b]Scan[/b] 進行掃描.
4. 完成掃描後按 [b]Logfile[/b] 儲存掃描記綠



步驟 5.

下載 [b][color=blue]RogueKiller[/b][/color] (選擇 [b]Install 32/64 bits[/b] 版本) 至[b]桌面[/b]

[url]http://www.bleepingcomputer.com/download/roguekiller/[/url]

[list][*]安裝 [b][color=blue]RogueKiller[/b][/color],然後執行程式.
[*]確定已移除所有外置硬碟、USB手指、運作中的軟件.
[*]按 [b]Accept[/b],之後程式會進行初步掃描. (關閉可能在此時彈出的視窗.)
[*]完成初步掃描後會顯示 [b]Prescan finished.[/b],程式頂部 [b]Language[/b] 選項按 [b]English[/b]
[*]按 [b]Scan[/b] 進行掃描.  (掃描期間可能要求透過 VirusTotal 上載檔案檢查,按 [b]Never[/b])
[*]完成掃描後會顯示 [b]Scan finished.[/b],按 [b]Report[/b] ,再按 [b]Open TXT[/b],儲存掃描記錄.[/list]


步驟 6.

用 FRST 掃描一次,儲存 FRST.txt,Additions.txt



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Additions.txt
AdwCleaner
Malwarebytes' Anti-Malware
RogueKiller

[[i] 本帖最後由 geck789 於 2016-2-23 10:40 PM 編輯 [/i]]

malu301 2016-2-24 08:58 AM

已完成6個步驟,附上檢查紀錄。[attach]5284063[/attach]
[attach]5284064[/attach][attach]5284065[/attach][attach]5284066[/attach][attach]5284067[/attach]

[[i] 本帖最後由 geck789 於 2016-2-24 07:33 PM 編輯 [/i]]

geck789 2016-2-24 10:00 PM

按照以下指示進行檢查、清理:

步驟 1.

去左下角[b]開始[/b] > 控制台 > 程式和功能

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

Ask Toolbar
Web Security Guard with Crawler Toolbar



步驟 2.

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會自動重新啟動電腦 。[/list]



步驟 3.

用 AdwCleaner 掃描一次,完成掃描後[b]只取消勾選[/b]以下項目,按 [b]Cleaning[/b] 進行清理,再按 [b]OK[/b]

Services:
bd0001
bd0002
bd0004
BDArKit
BDMWrench
BDSafeBrowser
BDSGRTP
PanService
QMUdisk

Folders:
C:\_acestream_cache_
C:\Program Files\myfree codec
C:\Program Files\PANDORA.TV
C:\Program Files\tencent
C:\Program Files\Common Files\tencent
C:\ProgramData\tencent
C:\ProgramData\TXQMPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Users\User\AppData\LocalLow\.acestream
C:\Users\User\AppData\LocalLow\tencent
C:\Users\User\AppData\Roaming\.acestream
C:\Users\User\AppData\Roaming\acestream
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent

Files:
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\爱奇艺PPS影音. LNK
C:\Windows\system32\drivers\bd0001.sys
C:\Windows\system32\drivers\BDArKit.SYS

Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360Chrome
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
HKLM\SOFTWARE\Classes\.acestream

清理完成後 [b][color=blue]AdwCleaner[/b][/color] 會提示重啟電腦,按 [b]OK[/b] 重啟電腦。



步驟 4.

下載 [b][color=blue]Emsisoft Emergency Kit[/color][/b] 至[b]桌面[/b]

[url]http://dl.emsisoft.com/EmsisoftEmergencyKit.exe[/url]

[list][*]執行 [b][color=blue] Emsisoft Emergency Kit[/b][/color]
[*]按 [b]Extract[/b] 進行解壓.
[*]執行桌面 [b][color=blue]Start Emsisoft Free Emergency Kit[/b][/color]
[*]程式會提示更新,按 [b]Yes[/b] 進行更新.
[*]完成更新後按 [b]Custom Scan[/b],程式會提示要求掃描 [b]Potentially Unwanted Programs[/b],按 [b]Yes[/b] 允許.
[*]確定掃描路徑只有 [b]C:\[/b],然後按 [b]Next[/b] 開始掃描.
[*]完成掃描後,假如發現有害項目,按 [b]Quarantine selected[/b] 進行清理. (假如程式要求重新啓動電腦,按 [b]OK[/b] 重新啓動電腦。)
[*]完成清理後按 [b]View report[/b] ,掃描記錄會自動彈出,儲存掃描記錄. ([b][color=blue]Emsisoft Emergency Kit[/color][/b] 內按 [b]LOGS[/b] > [b]Scan Log[/b] 之下按最近記錄 > 按 [b]Export[/b] 亦會彈出掃描記錄.)
[*]關閉[b][color=blue] Emsisoft Emergency Kit[/color][/b]. ([b][color=blue] Emsisoft Emergency Kit[/color][/b] 會彈出視窗,可以直接關閉.)[/list]



步驟 5.

下載 [b][color=blue]Windows Repair[/b][/color] 至[b]桌面[/b]

[url]http://www.majorgeeks.com/files/details/tweaking_com_windows_repair.html[/url]

[list][*]安裝 [b][color=blue]Windows Repair[/b][/color]
[*]安裝完成後 [b][color=blue]Windows Repair[/b][/color] 會自動打開.
[*]點擊視窗頂部 [b]Repairs[/b],再按 [b]Open Repairs[/b]
[*]新視窗內按 [b]Unselect All[/b],然後[b]只選擇[/b]以下項目,再按 [b]Start Repairs[/b] 進行 Windows 服務程序修復:

05 – Repair WMI
06 – Repair Windows Firewall

[*]完成修復後灰色視窗會自動關閉,按 [b]Yes[/b] 重新啟動電腦.[/list]



步驟 6.

重新啟動電腦後,用 FRST 掃描一次,儲存 FRST.txt,Additions.txt



完成以上步驟後,請附上以下記綠,作進一步檢查. 同時檢查仲有冇廣告問題。

FRST.txt
Additions.txt
Emsisoft Emergency Kit

malu301 2016-2-25 10:29 AM

再完成6個步驟,附上檢查記錄。

[attach]5287660[/attach]

[attach]5287661[/attach]

[attach]5287662[/attach]

[[i] 本帖最後由 geck789 於 2016-2-25 07:25 PM 編輯 [/i]]

malu301 2016-2-25 11:11 AM

彈廣告網頁已有改善,但仍會彈出以下要求更新chrome網頁(check過已用緊最新版)和少量廣告網頁,window 防火牆仍不能開啓,Internet expolrer 不能開啓,回覆帖子時內容欄有廣告就不能在内容打字。:smile_27:




[attach]5287806[/attach]
[attach]5287869[/attach]

[[i] 本帖最後由 malu301 於 2016-2-25 06:05 PM 編輯 [/i]]

geck789 2016-2-25 10:38 PM

:loveliness:

問題比想像中麻煩,請繼續執行以下步驟:



步驟 1.

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會自動重新啟動電腦 。[/list]



步驟 2.

執行  [color=blue][b]ESET[/b][/color] 線上掃毒:

[b]Internet Explorer[/b] 用户:

[url]http://www.eset.com/int/online-scanner-popup/[/url]

或,

[b]Google Chrome、Firefox[/b] 用户:

下載 [color=blue][b]ESET[/b][/color] 線上掃毒至[b]桌面[/b],然後執行檔案進行安裝。

[url]http://download.eset.com/special/eos/esetsmartinstaller_enu.exe[/url]

[list][*]勾選 [b]Yes,I Accept the Terms of Use[/b],再按 [b]Start[/b]
[*][color=blue][b]ESET[/b][/color] 線上掃毒視窗內會出現一個資訊列。點擊資訊列,然後允許安裝插件. (只適用於 [b]Internet Explorer[/b] 用户)
[*]選擇 [b]Enable detection of potentially unwanted applications[/b] ,然後按 [b]Advanced settings[/b] ,確定[b]只勾選[/b]以下項目:

[b]Remove found threats
Scan archives
Scan for potentially unsafe applications
Enable Anti-Stealth technology[/b]

[*]按 [b]Change[/b],確定[b]只勾選[/b]以下項目,然後按 [b]OK[/b]

[b]Operating memory
C:\[/b]

[*]按 [b]Start[/b],[color=blue][b]ESET[/b][/color] 線上掃毒會進行安裝及更新,然後開始掃描。
[*]完成掃描後,假如發現惡意程式,按 [b]List of found threats[/b],再按 [b]Export to text file[/b] 儲存掃描記錄。假如未有發現惡意程式,勾選 [b]Uninstall application on close[/b],然後按 [b]Finish[/b] 關閉程式。[/list]



步驟 3.

檢查 Google Chrome,如果仍然出現廣告,請去左下角[b]開始[/b] > 控制台 > 程式和功能

移除 Google Chrome,然後重裝最新版本。移除 Google Chrome 時請參考以下連結[Windows 平台下的操作說明]>[在 Windows Vista/ Windows 7/ Windows 8 上解除安裝 Chrome]

移除時刪除使用者設定檔資訊 (例如瀏覽器偏好設定、書籤及紀錄)

[url]https://support.google.com/chrome/answer/95319?hl=zh-Hant[/url]



至於 Internet Explorer,請去左下角[b]開始[/b] > 控制台 > 程式和功能 > 移除 Internet Explorer

然後重新安裝 Internet Explorer

windows.microsoft.com/zh-hk/internet-explorer/download-ie

之後睇下 Google Chrome,Internet Explorer 有冇問題。



步驟 4.

下載以下程式至桌面,然後執行程式,按照指示修復 Windows 防火牆。

[url]https://support.microsoft.com/zh-tw/mats/windows_firewall_diagnostic[/url]



之後下載 [b]fixwmi[/b] 至桌面,然後用滑鼠右擊檔案,以系統管理員執行程式。完成指令後黑色視窗會自動關閉。

[url]https://drive.google.com/file/d/0B2PoaIcQsz08S1NET1hLSVUxOVE/view?usp=sharing[/url]

完成以上步驟後重新啟動電腦。



步驟 5.

執行 [b][color=blue]Windows Repair[/b][/color]

[list][*]點擊視窗頂部 [b]Repairs[/b] 再按 [b]Open Repairs[/b]
[*]新視窗內按 [b]Unselect All[/b],然後[b]只選擇[/b]以下項目,再按 [b]Start Repairs[/b] 進行 Windows 服務程序修復:

05 – Repair WMI
06 – Repair Windows Firewall

[*]完成修復後灰色視窗會自動關閉,按 [b]Yes[/b] 重新啟動電腦.[/list]



步驟 6.

重新啟動電腦後,用 FRST 掃描一次,儲存 FRST.txt,Additions.txt



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Additions.txt
ESET 線上掃毒
Windows Repair (位置: C:\Program Files\Tweaking.com\Windows Repair (All in One)\Logs)

malu301 2016-2-25 11:49 PM

開始 > 控制台 > 程式和功能 > 唔見有Internet Explorer.

geck789 2016-2-25 11:55 PM

:loveliness:

應該係控制台 > 程式和功能 > 檢視已安裝的更新

malu301 2016-2-26 12:06 AM

internet explorer 11
internet explorer 11 zh-hk 語言套件
是否2個都解除?

geck789 2016-2-26 12:20 AM

係,兩個都刪除

:loveliness:

malu301 2016-2-26 11:56 AM

Tweaking.com - Windows Repair v3.8.3
────────────────────────────────────────────────────────────────────────────────

System Variables
────────────────────────────────────────────────────────────────────────────────
OS: Windows 7 Home Premium
OS Architecture: 32-bit
OS Version: 6.1.7601
OS Service Pack: Service Pack 1
Computer Name: USER-PC
Windows Drive: C:\
Windows Path: C:\Windows
Program Files: C:\Program Files
Current Profile: C:\Users\User
Current Profile SID: S-1-5-21-3824593164-2956585008-2003645668-1000
Current Profile Classes: S-1-5-21-3824593164-2956585008-2003645668-1000_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\Windows\ServiceProfiles
Local Settings AppData: C:\Users\User\AppData\Local
────────────────────────────────────────────────────────────────────────────────

System Information
────────────────────────────────────────────────────────────────────────────────
System Up Time: 0 Days 00:11:58

Process Count: 90
Commit Total: 2.33 GB
Commit Limit: 6.49 GB
Commit Peak: 3.07 GB
Handle Count: 26633
Kernel Total: 370.07 MB
Kernel Paged: 333.96 MB
Kernel Non Paged: 36.11 MB
System Cache: 1.10 GB
Thread Count: 1191
────────────────────────────────────────────────────────────────────────────────

Memory Before Cleaning with CleanMem
────────────────────────────────────────────────────────────────────────────────
Memory Total: 3.25 GB
Memory Used: 1.83 GB(56.4318%)
Memory Avail.: 1.42 GB
────────────────────────────────────────────────────────────────────────────────

Cleaning Memory Before Starting Repairs...

Memory After Cleaning with CleanMem
────────────────────────────────────────────────────────────────────────────────
Memory Total: 3.25 GB
Memory Used: 1.55 GB(47.8298%)
Memory Avail.: 1.69 GB
────────────────────────────────────────────────────────────────────────────────

Starting Repairs...
   Started at (26/2/2016 4:50:24)

05 - Repair WMI
   Start (26/2/2016 4:50:27)

   Starting Security Center So We Can Export The Security Info.

   Exporting Antivirus Info...
   avast! Antivirus Exported.

   Exporting AntiSpyware Info...
   Windows Defender Exported.
   avast! Antivirus Exported.

   Exporting 3rd Party Firewall Info...
   No Firewall Products Reported.

   Running Repair Under Current User Account
   Done (26/2/2016 4:56:27)

06 - Repair Windows Firewall
   Start (26/2/2016 4:56:27)

Decompressing & Updating Windows Permission File C:\Program Files\Tweaking.com\Windows Repair (All in One)\files\permissions\7\services.7z
Done,  0.3 seconds.

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (26/2/2016 4:56:48)

Cleaning up empty logs...

All Selected Repairs Done.
   Done at (26/2/2016 4:56:48)
   Total Repair Time: 00:06:26


...YOU MUST RESTART YOUR SYSTEM...

malu301 2016-2-26 11:58 AM

尚未啟動 Windows Firewall 服務。

詳細資料,請輸入 NET HELPMSG 3521。

尚未啟動 Internet Connection Sharing (ICS) 服務。

詳細資料,請輸入 NET HELPMSG 3521。

尚未啟動 Base Filtering Engine 服務。

詳細資料,請輸入 NET HELPMSG 3521。

[SC] ChangeServiceConfig 成功
[SC] ChangeServiceConfig 成功
[SC] ChangeServiceConfig 無法 5:

存取被拒。

[SC] ChangeServiceConfig 成功
尚未啟動 Windows Firewall 服務。

詳細資料,請輸入 NET HELPMSG 3521。

尚未啟動 Internet Connection Sharing (ICS) 服務。

詳細資料,請輸入 NET HELPMSG 3521。

尚未啟動 Base Filtering Engine 服務。

詳細資料,請輸入 NET HELPMSG 3521。

[SC] ChangeServiceConfig 成功
[SC] ChangeServiceConfig 成功
[SC] ChangeServiceConfig 無法 5:

存取被拒。

[SC] ChangeServiceConfig 成功

malu301 2016-2-26 02:01 PM

完成6個步驟後,Internet explorer 已可用,window防火牆用唔到(彈出錯誤碼0x8007042c),彈廣告網面耐不耐都有,在新帖内容仍不能打字,附上檢查資料.


[attach]5291507[/attach]

[attach]5291508[/attach]

[attach]5291509[/attach]

[attach]5291510[/attach]

[[i] 本帖最後由 geck789 於 2016-2-26 07:44 PM 編輯 [/i]]

geck789 2016-2-26 03:10 PM

抱歉,剛才已快速檢查報告,記錄仍然無顯示問題所在位置,而且用過既殺毒程式(包括能力極高既 BitDefender 引擎)亦無重大發現,應該有難以偵察既惡意程式存在。為左唔想浪費你更多時間,我建議備份私人檔案,然後格式化硬碟再重裝 Windows (如果係廠機,請按照廠機指示還原系統狀態。)



[url=http://www.discuss.com.hk/android][img=100,23]http://i.discuss.com.hk/d/images/r10/androidD.jpg[/img][/url]
頁: [1]
查看完整版本: 部腦中咗毒