查看完整版本 : Win 7無故被裝Firefox

102075 2017-4-23 11:33 AM

Win 7無故被裝Firefox

1. IE首頁被[url=http://www.ourluckysites.com]www.ourluckysites.com[/url] 被綁住
2. 無故被裝firebox
3. 部機行得好慢
4. McAfee scan發現到 "Generic BackDoor.agb", "Artemis!872994EA4893",巳隔離

**** Hidden Message *****
希望高人幫助:smile_42:

[[i] 本帖最後由 geck789 於 2017-4-25 10:30 PM 編輯 [/i]]

102075 2017-4-23 07:31 PM

今日 McAfee scan又發現到 "Artemis! DA23E87DB019",亦巳隔離:smile_27:

無法run "[b]C:\Program Files (x86)\[color=Blue]Firefox[/color][/b]"中的uninstall, 上官網亦無法uninstall Firefox, 想直delete "[b]C:\Program Files (x86)\[color=Blue]Firefox[/color][/b]"亦失敗,因為顯示"程式開啟中":smile_27:

[[i] 本帖最後由 102075 於 2017-4-23 09:59 PM 編輯 [/i]]

geck789 2017-4-23 10:06 PM

按照以下指示進行檢查、清理:

步驟 1.

去 [控制台] > [程式和功能]

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

ScreenShot
YAC(Yet Another Cleaner!)

完成移除後可能需要重新啟動電腦。



步驟 2.

下載 fixlist ([url]http://www.filedropper.com/fixlist_22[/url]) 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會提示重新啟動電腦。按 [b]OK[/b] 確定。[/list]



步驟 3.

下載 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 至[b]桌面[/b]

[url]http://filehippo.com/download_malwarebytes_anti_malware/[/url]

[list][*]安裝 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] (安裝時選擇英文)
[*]完成安裝後取消 [b]Enable free trial of Malwarebytes Anti-Malware Premium[/b] 方格,再按 [b]Finish[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],保留預設選項,確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] ,用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



重新啓動電腦後,用 FRST 掃描一次,儲存 FRST、Additions 記錄。

之後請附上以下記綠作進一步檢查,同埋檢查仲有冇首頁問題。

FRST
Additions
Malwarebytes' Anti-Malware

102075 2017-4-25 10:15 PM

麻煩晒,個假Firefox已消失,ourluckysites.com亦已剷除,電腦速度回復正常:loveliness:

Chrome壞左,已uninstall及成功重裝:loveliness:

另外,想知道 AlphaGo 和 Unity Web Player是否惡意程式? Thank you so much!


**** Hidden Message *****

[[i] 本帖最後由 geck789 於 2017-5-4 11:12 PM 編輯 [/i]]

geck789 2017-4-25 10:29 PM

之前睇漏左少少野,AlphaGo 應該都係垃圾程式,可以移除。

Unity Web Player 係播放程式,唔洗刪。

另外,請刪除以下資料夾:

[b]C:\Program Files (x86)\[color=blue]temp[/color]
C:\Program Files (x86)\[color=blue]MK[/color][/b]



之後檢查電腦有冇問題。

如無問題,按以下步驟清理診斷工具及相關檔案:

[list][*]删除 [b]FRST[/b]
[*]删除 [b]FRST[/b] 隔離區資料夾: [b]C:\[color=blue]FRST[/b][/color],再清空桌面[b]資源回收筒[/b].[/list]

102075 2017-4-25 10:51 PM

Everything fine! Many thanks!:loveliness:
頁: [1]
查看完整版本: Win 7無故被裝Firefox