查看完整版本 : 懷疑中毒 瘋狂彈廣告

Face. 2016-3-15 10:38 PM

懷疑中毒 瘋狂彈廣告

[attach]5347636[/attach]

[attach]5347637[/attach]

[[i] 本帖最後由 geck789 於 2016-3-19 09:25 AM 編輯 [/i]]

geck789 2016-3-15 11:49 PM

[quote]如果執行以下移除步驟後無法上網,按以下步驟重設網絡設定:

[*]去左下角 > 搜尋列內輸入 [b]cmd[/b]
[*]用滑鼠右鍵 [b]Command Prompt[/b],以管理員執行.
[*]輸入 [b]ipconfig /release[/b] 後按 [b]Enter[/b] 鍵.
[*]等待數秒回報此 IP 位址已被釋放。
[*]請輸入 [b]ipconfig /renew[/b] 後按 [b]Enter[/b] 鍵.
[*]等待數秒回報此 IP 位址已被重建。
[*]輸入 [b]ipconfig /flushdns[/b] 後按 [b]Enter[/b] 鍵.
[*]等待數秒回報此 DNS 位址已被清除。
[*]關閉視窗並再次嘗試連線。[/quote]



按照以下指示進行檢查、清理:

步驟 1.

用滑鼠右鍵點擊左下角[b]開始[/b] > 控制台 > 程式和功能

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

DNS Unlocker version 1.4



步驟 2.

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會自動重新啟動電腦 。[/list]



步驟 3.

下載 [b][color=blue]Malwarebytes' Anti-Malware [/b][/color] 至[b]桌面[/b]

[url]https://www.malwarebytes.org/mwb-download/[/url]

[list][*]安裝 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] (安裝時選擇英文)
[*]完成安裝後取消 [b]Enable free trial of Malwarebytes Anti-Malware Premium[/b] 方格,再按 [b]Finish[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],保留預設選項,確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] ,用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



步驟 4.

下載 [b][color=blue]AdwCleaner[/b][/color] 至[b]桌面[/b]

[url]https://toolslib.net/downloads/finish/1/[/url]

[b][color=blue]AdwCleaner[/b][/color] 使用步驟:

1. 用滑鼠右鍵點擊 [b][color=blue]AdwCleaner[/b][/color] ,再以[b]系統管理員[/b]執行程式.
2. 按 [b]I agree[/b]
3. [b][color=blue]AdwCleaner[/b][/color] 內按 [b]Scan[/b] 進行掃描.
4. 完成掃描後按 [b]Logfile[/b] 儲存掃描記綠.



步驟 5.

用 FRST 掃描一次,儲存 FRST.txt,Addition.txt



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Addition.txt
Malwarebytes' Anti-Malware
AdwCleaner

[[i] 本帖最後由 geck789 於 2016-3-15 11:51 PM 編輯 [/i]]

Face. 2016-3-17 09:58 PM

[attach]5354047[/attach]


[attach]5354048[/attach]

[attach]5354049[/attach]

[attach]5354050[/attach]

感激:')

[[i] 本帖最後由 geck789 於 2016-3-17 10:28 PM 編輯 [/i]]

geck789 2016-3-17 10:59 PM

用 AdwCleaner 掃描一次,完成掃描後[b]只勾選[/b]以下項目,之後按 [b]Cleaning[/b] 進行清理,再按 [b]OK[/b]

Files 分頁:
C:\istartsurf.xml
C:\Users\HanG\AppData\Roaming\LiveSupport.exe_log.txt
C:\Users\HanG\AppData\Roaming\regsvr32.exe_log.txt

Registry 分頁:
HKCU\Software\DownloadAdmin
HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
HKU\S-1-5-21-881214440-2028129104-1649491427-1003\Software\DownloadAdmin
HKU\S-1-5-21-881214440-2028129104-1649491427-1003\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nps.pastaleads.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pastaleads.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
HKU\S-1-5-21-881214440-2028129104-1649491427-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [livesupport]

Firefox 分頁:
[C:\Users\HanG\AppData\Roaming\Mozilla\Firefox\Profiles\lx2cwhbr.default\prefs.js] [Preference] Found : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\HanG\AppData\Roaming\Mozilla\Firefox\Profiles\lx2cwhbr.default\prefs.js] [Preference] Found : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\HanG\AppData\Roaming\Mozilla\Firefox\Profiles\lx2cwhbr.default\prefs.js] [Preference] Found : user_pref("plugin.state.npconduitfirefoxplugin", 0);

Chrome 分頁:
[C:\Users\HanG\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Found : hxxp://websearch.searchsunmy.info/?pid=34&r=2014/01/04&hid=12142675848113916033&lg=EN&cc=HK&unqvl=45
[C:\Users\HanG\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Found : hxxp://websearch.amaizingsearches.info/?pid=34&r=2014/04/03&hid=7686681748274214831&lg=EN&cc=HK&unqvl=51
[C:\Users\HanG\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Found : hxxp://www.istartsurf.com/?type=hp&ts=1447855632&z=cbc2eab2dcb160400696777gezfz4m3b7waw9qdcco&from=cor&uid=st500lt012-1dg142_s3p3ncn7xxxxs3p3ncn7

清理完成後 [b][color=blue]AdwCleaner[/b][/color] 會提示重啟電腦,按 [b]OK[/b] 重啟電腦。



重啟電腦後打開 Chrome > 按 Chrome 右上角選單 > 設定 > [起始畫面]底下點選[開啟某個特定網頁或一組網頁] > 按[設定網頁]

檢查有冇以下網址,有既話就刪除:

hxxp://websearch.searchsunmy.info/?pid=34&r=2014/01/04&hid=12142675848113916033&lg=EN&cc=HK&unqvl=45
hxxp://websearch.amaizingsearches.info/?pid=34&r=2014/04/03&hid=7686681748274214831&lg=EN&cc=HK&unqvl=51
hxxp://www.istartsurf.com/?type=hp&ts=1447855632&z=cbc2eab2dcb160400696777gezfz4m3b7waw9qdcco&from=cor&uid=st500lt012-1dg142_s3p3ncn7xxxxs3p3ncn7

之後重啟 Chrome,檢查首頁有冇問題,同埋所有瀏覽器仲有冇彈出廣告。



如無問題,按以下步驟清理診斷工具及相關檔案:

[list][*][b][color=blue]Malwarebytes Anti-Malware[/b][/color] 免費版並非防惡意程式軟件,只提供手動更新及掃描、移除功能。你可以選擇保留或移除此軟件(去[b]控制台[/b] > 程式和功能)。
[*]打開 [b][color=blue]AdwCleaner[/b][/color],按 [b]Uninstall[/b],再按 [b]Yes[/b] 缷載 [b][color=blue]AdwCleaner[/b][/color]
[*]删除 [b]FRST[/b]
[*]删除 [b]FRST[/b] 隔離區資料夾: [b]C:\[color=blue]FRST[/b][/color],再清空桌面[b]資源回收筒[/b].[/list]



請參考以下文章內容,以減少日後再次中毒機會.

[url]http://computer.discuss.com.hk/viewthread.php?tid=944141[/url]

[[i] 本帖最後由 geck789 於 2016-3-17 11:00 PM 編輯 [/i]]

Face. 2016-3-19 08:36 AM

已解決 謝謝!



[url=http://www.discuss.com.hk/iphone][img=100,23]http://i.discuss.com.hk/d/images/r10/iphoneD.jpg[/img][/url]
頁: [1]
查看完整版本: 懷疑中毒 瘋狂彈廣告