查看完整版本 : 中左LUCKYSITE 123及LUCKYSTAR病毒, 自動安裝CHROME(附FRST及ADDITION)

lunboy 2017-5-24 09:09 PM

中左LUCKYSITE 123及LUCKYSTAR病毒, 自動安裝CHROME(附FRST及ADDITION)

中左luckysite123 and luckystar病毒,會HAND一次機, 之後重新開機會自動安裝CHROME, 而且首頁及搜索引擎被綁架為LUCKYSTAR, FIREFOX首頁及搜索引擎也被綁架,DELETE好多次都係 會出現返
以下是FRST及ADDITION的LINK
**** Hidden Message *****
唔該幫幫忙

[[i] 本帖最後由 geck789 於 2017-5-25 11:12 PM 編輯 [/i]]

geck789 2017-5-24 10:10 PM

按照以下指示進行檢查、清理:

步驟 1.

去 [控制台] > [程式和功能]

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

YAC(Yet Another Cleaner!)



步驟 2.

下載 fixlist ([url]http://www.filedropper.com/fixlist_38[/url]) 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會提示重新啟動電腦。按 [b]OK[/b] 確定。[/list]



步驟 3.

下載 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 至[b]桌面[/b]

[url]http://filehippo.com/download_malwarebytes_anti_malware/[/url]

[list][*]安裝 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] (安裝時選擇英文)
[*]完成安裝後取消 [b]Enable free trial of Malwarebytes Anti-Malware Premium[/b] 方格,再按 [b]Finish[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],保留預設選項,確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] ,用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



重新啓動電腦後,用 FRST 掃描一次,儲存 FRST、Additions 記錄。

之後請附上以下記綠作進一步檢查,同埋檢查仲有冇首頁問題。

FRST
Additions
Malwarebytes' Anti-Malware

lunboy 2017-5-24 11:11 PM

步驟1已完成,
想問下步驟2係唔係要等好耐先FIX完?
同埋係唔係一定要放在C DRIVE 下

geck789 2017-5-24 11:47 PM

將 FRST64 同 fixlist.txt 放o係同一地方,如桌面。

之後打開 FRST64,按 Fix,等幾秒之後回重啓電腦。

lunboy 2017-5-25 10:52 PM

已完成步驟2和3, FIREFOX亦重新安裝過
現附上FRST, ADDITION及SCAN LOG

**** Hidden Message *****

唔該

[[i] 本帖最後由 geck789 於 2017-5-25 11:01 PM 編輯 [/i]]

geck789 2017-5-25 11:12 PM

:smile_41:

睇黎冇執行步驟 2,不過 Malwarebytes' Anti-Malware 已經幫手解決。

檢查電腦仲有冇問題。

如無問題,按以下步驟清理診斷工具及相關檔案:

[list][*][b][color=blue]Malwarebytes Anti-Malware[/b][/color] 免費版並非防惡意程式軟件,只提供手動更新及掃描、移除功能。你可以選擇保留或移除此軟件(去[開始] > [控制台] > [程式和功能])。
[*]删除 [b]FRST[/b]
[*]删除 [b]FRST[/b] 隔離區資料夾: [b]C:\[color=blue]FRST[/b][/color],再清空桌面[b]資源回收筒[/b].[/list]
頁: [1]
查看完整版本: 中左LUCKYSITE 123及LUCKYSTAR病毒, 自動安裝CHROME(附FRST及ADDITION)