如题，今天不知怎么了抓个免费软件却好像中了病毒
搞了半天这个 CPU 问题还是解决不了，虽然可以开机后关闭，
但还是无法解决根本原因，每次开机都会让 CPU 直接卡在一百，那两个 tmp 无法处理
https://i.imgur.com/bKVO8Qz.jpg
应该是有什么病毒没删除？
拜托各位 help me.........

先看置底求救文吧 然后连抓什么软件都没讲是要别人通灵?

心电感应修电脑

观落阴

他是想让大家看看.tmp 档案吧

听灵建议重灌。

会试试看重灌！我是抓painter的试用版 好像是因为用到不是官网的他现在还是继续在帮我装一堆东西

一个试用软件就能重灌也是服了...

哀哀而且这两个tmp好像也没什么特别意义不知从何找病原

安全模式开机呢?装了软件后怪怪的这是基本的第一步吧

有在安全模式扫毒过 没什么效果

那两个档案是执行档，很明显地你中了恶意程式，扫不到毒就换个软件再扫，不然整机重灌最快还有啊，要抓"免费试用版"为何特意到官网以外的地方抓?现在你知道免费最贵了吧

因为官网不知为何抓不了精华区的扫完有抓到一些毒 可是这个现象还是在我再继续试试 真的不行就重灌了

可以给个下载网址吗?想测一下装了什么东西

我已经不知道是哪个了耶 因为当时是乱找的这是在没有手动关掉那两个tmp 直接开管理员https://i.imgur.com/VvC9DI6.jpg一开管理员 CPU 就降回正常值，然后关掉又回100请问这张图可以看出什么吗？

今天装的软件装完立刻忘记自己装了什么?

装Painter呀 可是不确定是哪载的

浏览器都有下载位置的纪录可以查

已经都弄掉了 因为还有Chrome被绑架和不能用的问题一直跳一个xc000000b还什么的错误讯息后来是删掉cookie、暂存、和抓了DLL suit才好喔对 还有出现过 rundll32 无法运行这个应该也是被DLL suit 修好

抓下来的安装档呢 答案应该是一起删掉了

没想要留过耶怕有毒当然就删了

先把g8和ge开头的那两个程序结束

我等下重开试试，我现在用ASC把那两个tmp关掉所以那两个程序现在也不见了请问然后呢

然后去找已安装的程式 把不认识的反安装

好，我重开试试看

然后还要检查开机启动项目 抓ccleaner免安装版的就可以查

看有没有什么怪怪的项目 删掉后重开

" target="_blank" rel="nofollow">
这是CCLEANR看到的启动，好像没有特别的

花一小时备份资料+重灌不就搞定了

是没错XD 备份是备份了 可是还是会有点怕+想能不重灌最好XD 真的无法的话等我论文写到个段落就来重灌现在怕会出事 哀哀

所以重开后情况有改变吗

有比较好，没有常驻100% 可是那两个还是在有时候还是会跳回去100我觉得好很多了 感谢大大！后面我再继续努力XDDD

看他桌面这样子 重灌至少花个半天抓软件重装跟设定

这也是很担心的一点....不过现在这样不会卡在100% 感觉问题有稍微解决一点只是问题根本还是没找到 我会继续试试很感谢各位花时间帮忙后来有试着到那两个g什么的来源资料夹硬删，可是就算删了下次重开机还是会出现，可能是一样党名，也可能换个类似的 无法全删而且每次重开机都会在D巢做一个新的Windos.old资料夹

没办法提供样本的话，就先备份资料等防毒软件公司更新病毒码吧

抓Hijackthis扫报表并上传吧

你知道啥叫kaspersky virus remove tool吗

我今天做完实验都来试试这些方法，感谢上面三位！卡巴斯基的有用过 不过我等下看看有没有update好了

打趋势科技的3C管家https://goo.gl/t7VTiV试试看?6/30前免费体验 XD

Hitmanpro用用吧

https://goo.gl/Um3ZGx原来有人遇到跟我一样的问题 而且也没人解决

不知道是不是只有两个 因为你截图只有看到一部份的执行程序所以才需要跑报表上传

好的 我会做处理程序通常只有两个 可是temp资料夹里面会有三个删掉之后重开机就是变成用类似的名字再出现 ge什么的而且到处都是Windows.old实在太可怕了 哈哈..." target="_blank" rel="nofollow">
现在是这样子 名字已经跟之前的截图不同了" target="_blank" rel="nofollow">
这是？

host档被偷改了按图片中的路径找HOST档 用笔记本开 改回默认值

我直接把User那边的全钩 这样可以吗？

你说的是哪边 我没跟上进度

" target="_blank" rel="nofollow">
我开了 Host 把上半部改成网络说的默认值http://goo.gl/BdxDWx然后按右键把Users的使用权限都勾了我这样改算是回到默认值了吗？还是要把笔记本下面的全都删掉？

不是默认的可以砍掉 怕的话先另存新档再改

你现在是用盗版AVAST吗? 感觉那是停掉验证或更新

默认值去微软官网找就有 看是什么系统

我记得默认是什么东西没有xd^都

就只有范例而已

我应该是没用AVAST才对@@所以我可以全删是吗我现在的防毒就只有ASC

为啥你host看起来下面还有一百行左右..

超多的 我也不知道我第一次开这个档案

建议是去官网看范例 不然我不知道格式不一样会有什么问题

如果是恶意软件改的 那应该是防毒更新全被停掉吧

基本上是被偷加上去的 只是不知道是什么软件

从127.0.0.1 LOCALHOST开始全砍吧砍完重开机再看看会不会又被加回去

我看了一下下面全都是Avast相关可是我去应用程式移除那边真的是没看Avast这是什么现象好，我整个删掉" target="_blank" rel="nofollow">
全是这种

砍 就对了

看看能不能跑报表了对了 你说的ASC该不会是你桌面上的那个吧?

Host没被改回来 报表可以跑了

Advanced SystemCare Ultimate??? 难怪都扫不到毒

他不是防毒软件阿 而且软件公司IObit你可以搜寻他的评价

" target="_blank" rel="nofollow">
我知道 我有看过版上评价 都说跟360和金山一样不过我用起来没特别好用 但也没被这个软件绑架过所以想说还好 加加减当清垃圾的用

好吧 那我不多说了 还有那两个档案应该是假档用来吸引注意力的 应该还有真正的病毒档在执行

这次之后我至少会去装个趋势Orz太烦了应该是 就是找不到毒源我现在是担心会被盗什么帐号 不然那两个假党可以硬关

下面有一篇Zemana AntiMalware Premium 先抓来试试报表跑完记得上传阿

有丢到官网检测正常来说我把打叉的在程式中按Fix后再跑一次他应该会消失是嘛

Windows键 + R 输入 perfmon /res" target="_blank" rel="nofollow">

可以存下来找个网络空间放在把网址贴来这边...

好

然后像这张截图上来

他只修正他找到的问题 不一定可以解决你的问题

https://www.sendspace.com/file/0pycam等我试试什么都没有@@是因为我强制关掉它了吗？所以我要重开机再试？

对~让他常驻

好 我等下重开机刚刚有一次重开机那两个.tmp和old资料夹没出来耶可是在重开一次后又是100%" target="_blank" rel="nofollow">
这是可以看出什么@@" target="_blank" rel="nofollow">
硬盘也会有一个类似的档案再跑而且我发现我不先关掉那两个程序的话没办法删掉那个出现的Windows.old资料夹

直接打勾他 看会跑出什么关联程式

这次开机他又不见了 我再重开机一次结果重开机两次后都没出现@@搞不清楚中间做了哪个步骤变成这样子等之后有出现了时候我再看看感谢大家花这么多时间 太谢谢惹 希望不会再发作XDD我等下去抓刚刚F大提的

被我吓跑了 贺可喜可

不给看关联程式XDD结果刚刚又出现了XD 而且点下去没看到关联程式Y我决定明天再抓防毒试试看，然后准备开机片这东西略难搞ＸＤ

被挖矿了吧ㄏ

前几天也是中了这个g***.tmp恶意程式最后是用 21036 Zemana 扫描出恶意程式 参考看看