查看完整版本 : 求助!!中左luckystarting, 附上FRST and Additions

dean92 2017-4-24 11:22 AM

求助!!中左luckystarting, 附上FRST and Additions

Hi, 我部電腦最近都中左luckystarting呢隻病毒, 已經爬文下載了FRST, 以下係FRST and Addition, 請版主幫助檢查, thank you very much


以下是FRST and Additions
**** Hidden Message *****

[[i] 本帖最後由 geck789 於 2017-4-27 07:49 PM 編輯 [/i]]

dean92 2017-4-25 02:17 PM

今日嘗試用Malwarebytes scan左一次, 將已detected 的文件隔離並且deleted, 重新開機後再用FRST scan一次, 以下是FRST and Addition and Malwarebytes scan report, 請版主幫忙睇下問題是否已經解決, thank you very much.


**** Hidden Message *****

一直有用卡巴斯基防毒軟件

[[i] 本帖最後由 geck789 於 2017-4-25 02:40 PM [url=http://www.discuss.com.hk/android][img=100,23]http://i.discuss.com.hk/d/images/r10/androidD.jpg [/img][/url] 編輯 [/i]]

geck789 2017-4-25 08:56 PM

只有少少問題。

按照以下指示進行檢查、清理:

步驟 1.

去 [控制台] > [程式和功能]

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

FileFinder <--- 可能已刪除左
Kakimeher version 3.7 <--- 唔係你裝既話就移除



步驟 2.

下載 fixlist ([url]http://www.filedropper.com/fixlist_30[/url]) 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會提示重新啟動電腦。按 [b]OK[/b] 確定。[/list]



重新啓動電腦後,用 FRST 掃描一次,儲存 FRST,Additions 記錄。

之後請附上以下記綠作進一步檢查,同埋檢查仲有冇首頁問題。

FRST
Additions

dean92 2017-4-26 08:43 AM

你好版主, 已經依照你提供的方法刪除並下載fixlist, 以下是最新的FRST and Additions.

**** Hidden Message *****

但今早(26Apr2017)開電腦時, 又再一次自動安裝了Firefox, 而且一開google chrome, 之前的分頁已消失, 變成funnysearching 的網站,
請問應該要點做, 是卡巴防毒有問題嗎?? thank you very much

[[i] 本帖最後由 geck789 於 2017-4-26 09:46 AM [url=http://www.discuss.com.hk/android][img=100,23]http://i.discuss.com.hk/d/images/r10/androidD.jpg [/img][/url] 編輯 [/i]]

geck789 2017-4-26 08:21 PM

試多一次先,未完成以下步驟前盡量唔好上網。

按照以下指示進行檢查、清理:

步驟 1.

下載 fixlist ([url]http://www.filedropper.com/fixlist_4[/url]) 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會提示重新啟動電腦。按 [b]OK[/b] 確定。[/list]



步驟 2.

執行 [b][color=blue]Malwarebytes' Anti-Malware [/b][/color]

[list][*][b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按左邊 [b]Scan[/b] > [b]Custom Scan[/b] >[b]Configure Scan[/b] > 確定已勾選所有項目,包括: Scan Memory Objects,Scan Startup and Registry Settings,Scan with archives,Scan for rootkits
[*]選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Quarantine Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按 [b]Yes[/b] 重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按左邊 [b]Reports[/b],用滑鼠點擊最近 [b]Scan Report[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 以文字檔儲存掃描記綠.[/list]



步驟 3.

安裝及執行 [b]FileHippo App Manager 1.47[/b]

[url]http://filehippo.com/download_app_manager/59899/[/url]

1. [b]FileHippo App Manager 1.47[/b] 內按 [b]Settings[/b] > [b]Results[/b]
2. 勾選 [b]Hide beta versions[/b] > [b]OK[/b]
3. 按 [b]Retry[/b] 掃描電腦。完成後會彈出網頁,顯示電腦上所有過期版本軟件。
4. 請按照名單更新過期版本軟件。



之後重新啓動電腦,用 FRST 掃描一次,儲存 FRST、Additions 記錄。

請附上以下記綠作進一步檢查,同埋檢查仲有冇首頁問題。

FRST
Additions
Malwarebytes' Anti-Malware

[[i] 本帖最後由 geck789 於 2017-4-26 09:02 PM 編輯 [/i]]

dean92 2017-4-27 12:46 AM

你好, 我已經按照你的步驟試左次, 以下係Scan report, FRST and Additions, 麻煩幫忙檢查, 依家暫時用緊Miscrosoft Edge, 無開過Chrome, 同埋盡量減少上網

**** Hidden Message *****

但有d問題想問, 依家係C drive已經無左Firefox 個file, 但係Start-->所有應用程式 就仲有Firefox個logo, 請問要點先可以清除?
另外Google Chrome 的捷徑已經消失, 但係控制台-->解除安裝程式 卻依然存在, 請問我需要解除安裝Chrome, 另外再重新下載嗎?

thank you very much

[[i] 本帖最後由 geck789 於 2017-5-4 11:06 PM 編輯 [/i]]

geck789 2017-4-27 01:03 AM

[quote]但有d問題想問, 依家係C drive已經無左Firefox 個file, 但係Start-->所有應用程式 就仲有Firefox個logo, 請問要點先可以清除?[/quote]

用滑鼠右擊 Firefox 應該有清除選項。

[quote]另外Google Chrome 的捷徑已經消失, 但係控制台-->解除安裝程式 卻依然存在, 請問我需要解除安裝Chrome, 另外再重新下載嗎?[/quote]

唔洗,你而家試下用 Chrome,睇下有冇問題。

dean92 2017-4-27 08:09 AM

你好, 暫時Google Chrome睇落就無問題, 咁有需要將FRST, Malware,Filehippo及在C drive內的文件刪除嗎? Thank you very much

geck789 2017-4-27 07:49 PM

如無問題,按以下步驟清理診斷工具及相關檔案:

[list][*][b][color=blue]Malwarebytes Anti-Malware[/b][/color] 免費版並非防惡意程式軟件,只提供手動更新及掃描、移除功能。你可以選擇保留或移除此軟件(去[控制台] > [程式和功能])。
[*]去[控制台] > [程式和功能] 移除 [b][color=blue]FileHippo App Manager 1.47[/b][/color]
[*]删除 [b]FRST[/b]
[*]删除 [b]FRST[/b] 隔離區資料夾: [b]C:\[color=blue]FRST[/b][/color],再清空桌面[b]資源回收筒[/b].[/list]

dean92 2017-4-29 06:00 PM

thank you very much, thanks for help!!!
頁: [1]
查看完整版本: 求助!!中左luckystarting, 附上FRST and Additions