如题,今天不知怎么了抓个免费软件却好像中了病毒
搞了半天这个 CPU 问题还是解决不了,虽然可以开机后关闭,
但还是无法解决根本原因,每次开机都会让 CPU 直接卡在一百,那两个 tmp 无法处理
https://i.imgur.com/bKVO8Qz.jpg
应该是有什么病毒没删除?
拜托各位 help me.........
作者:
fatstan (DPJ)
2017-06-27 06:58:00先看置底求救文吧 然后连抓什么软件都没讲是要别人通灵?
作者:
Klauhal (赤)
2017-06-27 08:10:00心电感应修电脑
作者: ross800127 (ROSS-MAX) 2017-06-27 08:14:00
观落阴
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2017-06-27 09:16:00听灵建议重灌。
会试试看重灌!我是抓painter的试用版 好像是因为用到不是官网的他现在还是继续在帮我装一堆东西
作者:
sa12e3 2017-06-27 11:03:00一个试用软件就能重灌也是服了...
哀哀而且这两个tmp好像也没什么特别意义不知从何找病原
安全模式开机呢?装了软件后怪怪的这是基本的第一步吧
那两个档案是执行档,很明显地你中了恶意程式,扫不到毒就换个软件再扫,不然整机重灌最快还有啊,要抓"免费试用版"为何特意到官网以外的地方抓?现在你知道免费最贵了吧
因为官网不知为何抓不了精华区的扫完有抓到一些毒 可是这个现象还是在我再继续试试 真的不行就重灌了
作者:
fatstan (DPJ)
2017-06-27 18:31:00可以给个下载网址吗?想测一下装了什么东西
作者:
gwofeng (宫山洋行)
2017-06-27 20:43:00今天装的软件装完立刻忘记自己装了什么?
作者:
gwofeng (宫山洋行)
2017-06-27 20:46:00浏览器都有下载位置的纪录可以查
已经都弄掉了 因为还有Chrome被绑架和不能用的问题一直跳一个xc000000b还什么的错误讯息后来是删掉cookie、暂存、和抓了DLL suit才好喔对 还有出现过 rundll32 无法运行这个应该也是被DLL suit 修好
作者:
gwofeng (宫山洋行)
2017-06-27 20:51:00抓下来的安装档呢 答案应该是一起删掉了
作者:
fatstan (DPJ)
2017-06-27 20:54:00先把g8和ge开头的那两个程序结束
我等下重开试试,我现在用ASC把那两个tmp关掉所以那两个程序现在也不见了请问然后呢
作者:
fatstan (DPJ)
2017-06-27 20:57:00然后去找已安装的程式 把不认识的反安装
作者:
fatstan (DPJ)
2017-06-27 20:59:00然后还要检查开机启动项目 抓ccleaner免安装版的就可以查
作者:
fatstan (DPJ)
2017-06-27 21:07:00看有没有什么怪怪的项目 删掉后重开
![]()
" target="_blank" rel="nofollow">
![]()
这是CCLEANR看到的启动,好像没有特别的
作者:
APM99 (血统纯正台北人)
2017-06-27 21:24:00花一小时备份资料+重灌不就搞定了
是没错XD 备份是备份了 可是还是会有点怕+想能不重灌最好XD 真的无法的话等我论文写到个段落就来重灌现在怕会出事 哀哀
作者:
fatstan (DPJ)
2017-06-27 21:31:00所以重开后情况有改变吗
有比较好,没有常驻100% 可是那两个还是在有时候还是会跳回去100我觉得好很多了 感谢大大!后面我再继续努力XDDD
作者:
gwofeng (宫山洋行)
2017-06-27 21:58:00看他桌面这样子 重灌至少花个半天抓软件重装跟设定
这也是很担心的一点....不过现在这样不会卡在100% 感觉问题有稍微解决一点只是问题根本还是没找到 我会继续试试很感谢各位花时间帮忙后来有试着到那两个g什么的来源资料夹硬删,可是就算删了下次重开机还是会出现,可能是一样党名,也可能换个类似的 无法全删而且每次重开机都会在D巢做一个新的Windos.old资料夹
作者:
gwofeng (宫山洋行)
2017-06-28 00:29:00没办法提供样本的话,就先备份资料等防毒软件公司更新病毒码吧
作者:
fatstan (DPJ)
2017-06-28 06:44:00抓Hijackthis扫报表并上传吧
你知道啥叫kaspersky virus remove tool吗
我今天做完实验都来试试这些方法,感谢上面三位!卡巴斯基的有用过 不过我等下看看有没有update好了
作者:
fatstan (DPJ)
2017-06-28 16:30:00不知道是不是只有两个 因为你截图只有看到一部份的执行程序所以才需要跑报表上传
好的 我会做处理程序通常只有两个 可是temp资料夹里面会有三个删掉之后重开机就是变成用类似的名字再出现 ge什么的而且到处都是Windows.old实在太可怕了 哈哈...
![]()
" target="_blank" rel="nofollow">
![]()
现在是这样子 名字已经跟之前的截图不同了
![]()
" target="_blank" rel="nofollow">
![]()
这是?
作者:
fatstan (DPJ)
2017-06-28 19:11:00host档被偷改了按图片中的路径找HOST档 用笔记本开 改回默认值
作者:
fatstan (DPJ)
2017-06-28 19:29:00你说的是哪边 我没跟上进度
![]()
" target="_blank" rel="nofollow">
![]()
我开了 Host 把上半部改成网络说的默认值
http://goo.gl/BdxDWx然后按右键把Users的使用权限都勾了我这样改算是回到默认值了吗?还是要把笔记本下面的全都删掉?
作者:
fatstan (DPJ)
2017-06-28 19:36:00不是默认的可以砍掉 怕的话先另存新档再改
作者:
gwofeng (宫山洋行)
2017-06-28 19:38:00你现在是用盗版AVAST吗? 感觉那是停掉验证或更新
作者:
fatstan (DPJ)
2017-06-28 19:38:00默认值去微软官网找就有 看是什么系统
作者:
gwofeng (宫山洋行)
2017-06-28 19:39:00我记得默认是什么东西没有xd^都
作者:
fatstan (DPJ)
2017-06-28 19:40:00就只有范例而已
我应该是没用AVAST才对@@所以我可以全删是吗我现在的防毒就只有ASC
作者:
APM99 (血统纯正台北人)
2017-06-28 19:42:00为啥你host看起来下面还有一百行左右..
作者:
fatstan (DPJ)
2017-06-28 19:43:00建议是去官网看范例 不然我不知道格式不一样会有什么问题
作者:
gwofeng (宫山洋行)
2017-06-28 19:44:00如果是恶意软件改的 那应该是防毒更新全被停掉吧
作者:
fatstan (DPJ)
2017-06-28 19:44:00基本上是被偷加上去的 只是不知道是什么软件
作者:
gwofeng (宫山洋行)
2017-06-28 19:45:00从127.0.0.1 LOCALHOST开始全砍吧砍完重开机再看看会不会又被加回去
我看了一下下面全都是Avast相关可是我去应用程式移除那边真的是没看Avast这是什么现象好,我整个删掉
![]()
" target="_blank" rel="nofollow">
![]()
全是这种
作者:
gwofeng (宫山洋行)
2017-06-28 19:49:00砍 就对了
作者:
fatstan (DPJ)
2017-06-28 19:49:00看看能不能跑报表了对了 你说的ASC该不会是你桌面上的那个吧?
作者:
gwofeng (宫山洋行)
2017-06-28 19:55:00Advanced SystemCare Ultimate??? 难怪都扫不到毒
作者:
fatstan (DPJ)
2017-06-28 19:57:00他不是防毒软件阿 而且软件公司IObit你可以搜寻他的评价
![]()
" target="_blank" rel="nofollow">
![]()
我知道 我有看过版上评价 都说跟360和金山一样不过我用起来没特别好用 但也没被这个软件绑架过所以想说还好 加加减当清垃圾的用
作者:
fatstan (DPJ)
2017-06-28 19:59:00好吧 那我不多说了 还有那两个档案应该是假档用来吸引注意力的 应该还有真正的病毒档在执行
这次之后我至少会去装个趋势Orz太烦了应该是 就是找不到毒源我现在是担心会被盗什么帐号 不然那两个假党可以硬关
作者:
fatstan (DPJ)
2017-06-28 20:02:00下面有一篇Zemana AntiMalware Premium 先抓来试试报表跑完记得上传阿
有丢到官网检测正常来说我把打叉的在程式中按Fix后再跑一次他应该会消失是嘛
作者:
gwofeng (宫山洋行)
2017-06-28 20:05:00作者:
fatstan (DPJ)
2017-06-28 20:05:00可以存下来找个网络空间放在把网址贴来这边...
作者:
gwofeng (宫山洋行)
2017-06-28 20:06:00然后像这张截图上来
作者:
fatstan (DPJ)
2017-06-28 20:07:00他只修正他找到的问题 不一定可以解决你的问题
作者:
gwofeng (宫山洋行)
2017-06-28 20:11:00对~让他常驻
好 我等下重开机刚刚有一次重开机那两个.tmp和old资料夹没出来耶可是在重开一次后又是100%
![]()
" target="_blank" rel="nofollow">
![]()
这是可以看出什么@@
![]()
" target="_blank" rel="nofollow">
![]()
硬盘也会有一个类似的档案再跑而且我发现我不先关掉那两个程序的话没办法删掉那个出现的Windows.old资料夹
作者:
gwofeng (宫山洋行)
2017-06-28 20:31:00直接打勾他 看会跑出什么关联程式
这次开机他又不见了 我再重开机一次结果重开机两次后都没出现@@搞不清楚中间做了哪个步骤变成这样子等之后有出现了时候我再看看感谢大家花这么多时间 太谢谢惹 希望不会再发作XDD我等下去抓刚刚F大提的
作者:
gwofeng (宫山洋行)
2017-06-28 20:44:00被我吓跑了 贺可喜可
不给看关联程式XDD结果刚刚又出现了XD 而且点下去没看到关联程式Y我决定明天再抓防毒试试看,然后准备开机片这东西略难搞XD
作者: liaojyunci (m70) 2017-07-05 10:38:00
前几天也是中了这个g***.tmp恶意程式最后是用 21036 Zemana 扫描出恶意程式 参考看看