查看完整版本 : 電腦中了Trojan: Win32/Vigorf.A 附上FRST結果

totoli66 2017-3-4 11:53 AM

電腦中了Trojan: Win32/Vigorf.A 附上FRST結果

數天前,Google Chrome 曾經由Customized Theme 變為 Default Theme, 在新分頁的經常瀏覽網頁亦消失。當時並沒有在意。
昨晚,電腦在休眠重啓時,System 做了 Disk Check
今朝 Windows 惡意軟體移除工具話移除了Trojan: win32/Vigorf.A病毒

其後,我發現windows defender 被關閉並不能重開。

現附上FRST 紀錄,希望版主能夠幫忙。
謝謝!

**** Hidden Message *****

[[i] 本帖最後由 geck789 於 2017-5-4 11:17 PM 編輯 [/i]]

geck789 2017-3-4 09:24 PM

Win32/Vigorf.A 係同破解程式有關。不過電腦之前應該中過廣告毒,要清理一下。



按照以下指示進行檢查、清理:

步驟 1:

下載附件 fixlist ([url]http://www.filedropper.com/fixlist_8[/url]) 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會自動重新啟動電腦。[/list]



步驟 2:

重新啟動電腦後,下載 [b][color=blue]Malwarebytes' Anti-Malware [/b][/color] 至[b]桌面[/b]

[url]http://filehippo.com/download_malwarebytes_anti_malware/[/url]

[list][*]安裝 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] (安裝時選擇英文)
[*]完成安裝後取消 [b]Enable free trial of Malwarebytes Anti-Malware Premium[/b] 方格,再按 [b]Finish[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],保留預設選項,確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] ,用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



完成以上步驟後,請附上以下記綠作進一步檢查,再睇下電腦有冇問題。

Malwarebytes' Anti-Malware



如果 Google Chrome 仍然出現問題,嘗試移除 Chrome,再重新安裝。

[url]https://www.google.com/chrome/[/url]

移除 Google Chrome 時請參考以下連結[Windows 平台下的操作說明]>[在 Windows Vista/ Windows 7/ Windows 8 上解除安裝 Chrome]

移除時刪除使用者設定檔資訊 (例如瀏覽器偏好設定、書籤及紀錄)

[url]https://support.google.com/chrome/answer/95319?hl=zh-Hant[/url]

如有需要,移除前請備份書籤。

[url]https://support.google.com/chrome/answer/96816?hl=zh-Hant[/url]

totoli66 2017-3-7 08:08 PM

Scan log of Malwarebytes:

**** Hidden Message *****

[[i] 本帖最後由 geck789 於 2017-5-4 11:17 PM 編輯 [/i]]

geck789 2017-3-7 09:20 PM

Malwarebytes' Anti-Malware 應該誤刪以下軟件項目:

PUP.Optional.Xunlei.BHO
PUP.Optional.AuslogicsBoostSpeed
PUP.Optional.AuslogicsDiskDefrag
Adware.ChinAd

執行 Malwarebytes' Anti-Malware,按 [b]History[/b] -> [b]Quarantine[/b],勾選以上所有檔案項目,按 [b]Restore[/b],再按 [b]OK[/b] 還原檔案.



之後睇下電腦仲有冇問題。如無問題,按照以下步驟清理診斷工具及相關檔案:

[list][*]删除 [b]FRST[/b]
[*]删除 [b]FRST[/b] 隔離區資料夾: [b]C:\[color=blue]FRST[/b][/color],再清空桌面[b]資源回收筒[/b].
[*][b][color=blue]Malwarebytes' Anti-Malware 免費版[/color][/b] 並非防惡意程式軟件,只提供手動更新及掃描、移除功能。你可以選擇保留或移除此軟件(去[b]控制台[/b] > 程式和功能)。[/list]



請參考以下文章內容,以減少日後再次中毒機會.

[url]http://computer.discuss.com.hk/viewthread.php?tid=944141[/url]

[[i] 本帖最後由 geck789 於 2017-3-7 09:24 PM 編輯 [/i]]

totoli66 2017-3-7 09:51 PM

十分感謝。請問其餘在Malwarebytes' Anti-Malware Quarantine內的東西要delete 嗎?

geck789 2017-3-7 10:45 PM

其他被 Malwarebytes' Anti-Malware 隔離既項目都可以刪除。
頁: [1]
查看完整版本: 電腦中了Trojan: Win32/Vigorf.A 附上FRST結果