查看完整版本 : WIN7電腦中了大量網頁廣告毒

Vincentjai 2017-5-25 11:47 PM

WIN7電腦中了大量網頁廣告毒

最近電腦CHROME中左好多廣告毒,一開CHROME每隔一陣就自動開多一個廣告分頁出黎
有好多個唔同網既廣告...(例如有個好似叫liveadexcharger.com...)仲有其他多到我都唔知有幾多...
附上FRST...求師兄幫忙解決...感激感激!

**** Hidden Message *****

[[i] 本帖最後由 geck789 於 2017-5-30 12:48 AM 編輯 [/i]]

geck789 2017-5-26 12:58 AM

按照以下指示進行檢查、清理:

步驟 1.

去 [控制台] > [程式和功能]

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

BestZiper
KMPFaster
YoutubeAdBlock



步驟 2.

下載 fixlist ([url]http://www.filedropper.com/fixlist_42[/url]) 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會提示重新啟動電腦。按 [b]OK[/b] 確定。[/list]



步驟 3.

下載 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 至[b]桌面[/b]

[url]http://filehippo.com/download_malwarebytes_anti_malware/[/url]

[list][*]安裝 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] (安裝時選擇英文)
[*]完成安裝後取消 [b]Enable free trial of Malwarebytes Anti-Malware Premium[/b] 方格,再按 [b]Finish[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],保留預設選項,確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] ,用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



重新啓動電腦後,用 FRST 掃描一次,儲存 FRST、Additions 記錄。

之後請附上以下記綠作進一步檢查。

FRST
Additions
Malwarebytes' Anti-Malware



另外,請安裝一個防毒軟件:

免費選擇:

avast

[url]https://www.avast.com/index[/url]

AVG

[url]http://free.avg.com/ww-en/homepage[/url]

Avira

[url]https://www.avira.com/[/url]

Vincentjai 2017-5-26 08:48 PM

你好師兄!
已按你的方法去做了,剛重新開機發現Chrome首頁變左luckysite123,
亦綁架哂,轉唔到首頁同SEARCH ENGINE等等, 我而家剷左個CHROME,
但仲有佢呢個假CHROME係度...麻煩幫幫手 :(
萬方感激!!

附上新的FRST同addition,malwarebytes

**** Hidden Message *****

另外我DL左你講的AVG同AVIRA防毒,但佢唔比我裝,一開安裝程式就話"已封鎖了這個發行者在你的電腦上執行軟體"係咪都係D病毒作怪? THANKS!!!!

[[i] 本帖最後由 geck789 於 2017-5-26 09:31 PM 編輯 [/i]]

geck789 2017-5-26 10:06 PM

仲有好多問題(因為冇防毒)

按照以下指示進行檢查、清理:

步驟 1.

下載 fixlist ([url]http://www.filedropper.com/fixlist_44[/url]) 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會提示重新啟動電腦。按 [b]OK[/b] 確定。[/list]



步驟 2.

執行 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 至[b]桌面[/b]

[list][*]主介面內按 [b]Update Now[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b],用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



重新啓動電腦後,用 FRST 掃描一次,儲存 FRST、Additions 記錄。

之後請附上以下記綠作進一步檢查。

FRST
Additions
Malwarebytes' Anti-Malware (<---我要既係掃描記錄,唔係程式日誌。[b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b],用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)



[quote]原帖由 [i]Vincentjai[/i] 於 2017-5-26 20:48 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=461956154&ptid=26678669][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
另外我DL左你講的AVG同AVIRA防毒,但佢唔比我裝,一開安裝程式就話"已封鎖了這個發行者在你的電腦上執行軟體"係咪都係D病毒作怪? THANKS!!!![/quote]

用滑鼠右擊執行檔,按[內容] > [解除封鎖] > [確定]

之後再試下執行。

Vincentjai 2017-5-27 08:04 PM

師兄你好,最新的版本

**** Hidden Message *****
另外果幾個防毒..我而家開到個安裝檔..但裝到去最尾佢都係唔知點解會有ERROR同FAILED....唔知係咪關D毒事...再次感激你幫忙!!

更新:岩岩裝了AVAST同掃左一次毒,幫我清左少少野

[[i] 本帖最後由 geck789 於 2017-5-28 12:59 AM 編輯 [/i]]

geck789 2017-5-28 01:20 AM

暫時用住 Avast 先。



去 [控制台] > [程式和功能]

移除 Avira Connect



之後下載 [b][color=blue]Zemana AntiMalware[/b][/color] 至[b]桌面[/b]

[url]https://zemana.com/en-US/ThankYou/Download?source=download&ProductID=2&IsFree=False&IsPortable=True[/url]

[list][*]執行 [b][color=blue]Zemana AntiMalware[/b][/color]
[*]按程式右上角 [b]Settings[/b] 圖示,[b]Settings[/b] 內去以下分頁修改設定:

[b]Check for Updates[/b] 分頁:
確定已安裝最新版本

[b]Advanced[/b] 分頁:
取消勾選 [b]Auto Upload[/b]

[*]按程式左上角圖示返回主頁,點擊 [b]Scan[/b] 進行掃描.
[*]完成掃描後,[b][color=Red]跳過移除步驟[/color][/b],[b]直接[/b]按右上角 [b]Reports[/b]
[*][b]Reports[/b] 分頁內選擇最近日期,再按 [b]Open Report[/b],然後儲存報告。
[*]附上 [b][color=blue]Zemana AntiMalware[/b][/color] 報告。[/list]



另外,移除 Firefox,Chrome,再重裝安裝。

Firefox:

請參考以下連結[移除 Firefox]及[移除使用者資料及設定]部份:

[url]https://support.mozilla.org/zh-TW/kb/uninstall-firefox-from-your-computer[/url]

如有需要,請先備份 Firefox 書籤:

[url]https://support.mozilla.org/zh-TW/kb/export-firefox-bookmarks-to-backup-or-transfer[/url]



Chrome:

請參考以下連結[Windows 平台下的操作說明]>[在 Windows Vista/ Windows 7/ Windows 8 上解除安裝 Chrome]

移除時刪除使用者設定檔資訊 (例如瀏覽器偏好設定、書籤及紀錄)

[url]https://support.google.com/chrome/answer/95319?hl=zh-Hant[/url]

如有需要,請先備份 Chrome 書籤:

[url]https://support.google.com/chrome/answer/96816?hl=zh-Hant[/url]



跟住睇下電腦仲有冇廣告、首頁等問題。

Vincentjai 2017-5-28 06:00 PM

Zemana都掃左了...
岩岩產左FIREFOX同CHROME..再重裝左Chrome,暫時冇乜野,但佢係記錄果度最底仲有1個寫住luckysite123既page係度...
有冇影響?有冇方法整得走呢?個樣係咁的..

**** Hidden Message *****

Firefox我就冇重裝...因為平時都好少用到..

感激師兄!!

[[i] 本帖最後由 geck789 於 2017-5-28 06:23 PM 編輯 [/i]]

geck789 2017-5-28 06:21 PM

如有需要,請先備份 Chrome 書籤。

之後下載 fixlist ([url]http://www.filedropper.com/fixlist_72[/url]) 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會提示重新啟動電腦。按 [b]OK[/b] 確定。[/list]

重新啟動電腦後,檢查 Chrome 仲有冇 luckysite123 項目。

如果仲有,下載、安裝 [b]Revo Uninstaller[/b]

[url]https://www.revouninstaller.com/start_freeware_download.html[/url]

*打開 [b]Revo Uninstaller[/b]
*雙擊 Google Chrome 進行移除,包括所有資料。(如適用)
*完成移除後按 [b]Advanced[/b] > [b]Scan[/b]
*完成掃描後按 [b]Select All[/b] > [b]Next[/b] > [b]Yes[/b] > [b]Select All[/b] > [b]Finish[/b] > [b]Yes[/b]

之後重新啓動電腦,再重裝 Google Chrome,睇下仲有冇 luckysite123 項目。

Vincentjai 2017-5-28 06:57 PM

用完FRST FIX, 係REVO度DEL左CHROME...但我搵唔到邊度有ADVANCE>SCAN比我揀??THANKS!!

個介面是咁的:
https://drive.google.com/open?id=0B2kqSFqps12VUkR1NGl6NC1SZGM

geck789 2017-5-28 09:15 PM

o係 Revo Uninstaller 移除 Chrome 時,按 Uninstall 進行移除。

完成移除後,按 Advance > Scan,執行餘下既步驟。

如果 Chrome 仲有問題,就重裝一次,再重複用 Revo Uninstaller 按照以上步驟移除 Chrome

Vincentjai 2017-5-29 07:22 PM

師兄你好,用你既方法完成了,
暫時都冇乜問題,係記錄果個位都唔見左luckysite123了,
再次感激你既幫忙!!!MANY THANKS!!

geck789 2017-5-30 12:52 AM

如無問題,按以下步驟清理診斷工具及相關檔案:

[list][*]移除 [b][color=blue]Revo Uninstaller[/b][/color]
[*][b][color=blue]Malwarebytes Anti-Malware[/b][/color] 免費版並非防惡意程式軟件,只提供手動更新及掃描、移除功能。你可以選擇保留或移除此軟件(去[開始] > [控制台] > [程式和功能])。
[*]删除 [b]FRST[/b]
[*]删除 [b]FRST[/b] 隔離區資料夾: [b]C:\[color=blue]FRST[/b][/color],再清空桌面[b]資源回收筒[/b].[/list]


請參考以下文章內容,以減少日後再次中毒機會.

[url]http://computer.discuss.com.hk/viewthread.php?tid=944141[/url]
頁: [1]
查看完整版本: WIN7電腦中了大量網頁廣告毒