查看完整版本 : 廣告病毒

疲休 2016-3-21 09:44 PM

廣告病毒

一上網就係咁彈廣告出來,請幫忙!謝謝!!

[[i] 本帖最後由 疲休 於 2016-3-22 11:55 PM 編輯 [/i]]

geck789 2016-3-21 11:23 PM

按照以下指示進行檢查、清理:

步驟 1.

去左下角[b]開始[/b] > 控制台 > 程式和功能

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

DNS Unlocker version 1.4
Findwide Toolbar
Record Page
UpdateAdmin



步驟 2.

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會自動重新啟動電腦 。[/list]



步驟 3.

下載 [b][color=blue]Malwarebytes' Anti-Malware [/b][/color] 至[b]桌面[/b]

[url]https://www.malwarebytes.org/mwb-download/[/url]

[list][*]安裝 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] (安裝時選擇英文)
[*]完成安裝後取消 [b]Enable free trial of Malwarebytes Anti-Malware Premium[/b] 方格,再按 [b]Finish[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],保留預設選項,確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] ,用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



步驟 4.

下載 [b][color=blue]AdwCleaner[/b][/color] 至[b]桌面[/b]

[url]https://toolslib.net/downloads/finish/1/[/url]

[b][color=blue]AdwCleaner[/b][/color] 使用步驟:

1. 用滑鼠右鍵點擊 [b][color=blue]AdwCleaner[/b][/color] ,再以[b]系統管理員[/b]執行程式.
2. 按 [b]I agree[/b]
3. [b][color=blue]AdwCleaner[/b][/color] 內按 [b]Scan[/b] 進行掃描.
4. 完成掃描後按 [b]Logfile[/b] 儲存掃描記綠.



步驟 5.

用 FRST 掃描一次,儲存 FRST.txt,Addition.txt



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Addition.txt
Malwarebytes' Anti-Malware
AdwCleaner



另外,請移除以下其中一個防毒,以免發生衝突及影響系統運作。然後更新防毒,確定軟件正常運作。

avast! Antivirus
AVG AntiVirus Free Edition

疲休 2016-3-22 10:15 PM

請過目, 多謝幫忙!!

[[i] 本帖最後由 geck789 於 2016-3-22 10:33 PM 編輯 [/i]]

geck789 2016-3-22 10:57 PM

去左下角[b]開始[/b] > 控制台 > 程式和功能

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

Findwide Toolbar
Record Page



之後用 AdwCleaner 掃描一次,完成掃描後[b]只勾選[/b]以下項目,之後按 [b]Cleaning[/b] 進行清理,再按 [b]OK[/b]

Folders 分頁:
C:\Users\win7\AppData\Roaming\RHEng

Files 分頁:
C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\eiimolhnbbbdagljikeckdkldgemmmlj

Registry 分頁:
HKCU\Software\DownloadAdmin
HKCU\Software\Optimizer Pro
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Record Page
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Record Page
HKU\S-1-5-21-4059296318-2870234406-4029610561-1000\Software\DownloadAdmin
HKU\S-1-5-21-4059296318-2870234406-4029610561-1000\Software\Optimizer Pro
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4059296318-2870234406-4029610561-1000\Software\TNT2
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cn.hao123.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hao.360.cn
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hao123.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nps.pastaleads.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pastaleads.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\qq.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\[url]www.hao123.com[/url]
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao.360.cn
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\malwarebytes-anti-malware.en.softonic.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mp.weixin.qq.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pconverter.dl.tb.ask.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\qq.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchwebknow-a.akamaihd.net
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v.qq.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[url]www.hao123.com[/url]
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\x.l.qq.com

Chrome 分頁:
[C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Found : isearch.avg.com
[C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Found : searchinterneat-a.akamaihd.net

清理完成後 [b][color=blue]AdwCleaner[/b][/color] 會提示重啟電腦,按 [b]OK[/b] 重啟電腦。



之後檢查瀏覽器仲有冇彈出廣告。如無問題,按以下步驟清理診斷工具及相關檔案:

[list][*][b][color=blue]Malwarebytes Anti-Malware[/b][/color] 免費版並非防惡意程式軟件,只提供手動更新及掃描、移除功能。你可以選擇保留或移除此軟件(去[b]控制台[/b] > 程式和功能)。
[*]打開 [b][color=blue]AdwCleaner[/b][/color],按 [b]Uninstall[/b],再按 [b]Yes[/b] 缷載 [b][color=blue]AdwCleaner[/b][/color]
[*]删除 [b]FRST[/b]
[*]删除 [b]FRST[/b] 隔離區資料夾: [b]C:\[color=blue]FRST[/b][/color],再清空桌面[b]資源回收筒[/b].[/list]



另外,

下載及執行 [b]avastclear[/b] 徹底移除 avast! 軟件

[url]https://www.avast.com/uninstall-utility[/url]

之後打開 AVG 防毒,確定防護功能正常運作。如有問題,請重裝軟件。



請參考以下文章內容,以減少日後再次中毒機會.

[url]http://computer.discuss.com.hk/viewthread.php?tid=944141[/url]

疲休 2016-3-22 11:55 PM

已解決, 感謝幫忙:smile_o06: :smile_o06:

Yelung 2016-3-30 08:33 PM

1. [b]按[/b] Fix [b]執行?????搵唔到[/b]



[url=http://www.discuss.com.hk/iphone][img=100,23]http://i.discuss.com.hk/d/images/r10/iphoneD.jpg[/img][/url]

geck789 2016-3-31 05:00 PM

[quote]原帖由 [i]Yelung[/i] 於 2016-3-30 20:33 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=438652668&ptid=25643427][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]1. 按 Fix 執行?????搵唔到 [/quote]VIP 會員,發帖前請看版規。謝謝合作。[url=http://www.discuss.com.hk/android][img=100,23]http://i.discuss.com.hk/d/images/r10/androidD.jpg[/img][/url]
頁: [1]
查看完整版本: 廣告病毒