aced wrote:
既然你有發現與我相同...(恕刪)
a大你好 感謝告知
目前啟動工作管理員之下也發現有 sysfileserver.exe 檔案存在
而且不停的再吃記憶體 越來越肥大.....改了副檔名依舊沒用
我打算殺了它試看看,不知道為什麼這些病毒可以躲過諾頓的防護層
讓我現在不得不擔心
olex wrote:
a大你好 感謝告知...(恕刪)
跟程式的行為模式有關係。
這類軟體最最討厭的地方是,有多種綁架你首頁的方式,每個人遇到的情況相同,但是解法卻不一定相同,
所以,在解這種惡質軟體的時候,自己要有重灌的準備。
我之前所提到的幾個可疑的檔案,至少我在更改過副檔名之後就解決了,當然我也試過,將檔名改回來,重開機馬上就中標。
你說改了該副檔名沒用,那就表示他只是個分身而已,還有藏鏡人,你得自己把它找出來,最近這波大概都是在C:\使用者\使用者名稱\AppData\Roaming底下,程式的修改日期,是6/24-27都有,網路上一些反惡質廣告軟體可以利用一下,抓免費版的讓他去掃描,清除的部分若要收費,我們就自己手動找出他掃出的檔案,我們自己清除,當然您要付費也是可以的。
AdwCleaner、ad-aware都是不錯的選擇
修改副檔名的部分,若是有的話,你可能得從FileProject.dll 這個先下手,從字面上的意思看來,它是個防護罩。
在作所有動作之前,還是建議先備份,若是您還沒有重灌的打算的話。
披著狼皮的小綿羊 wrote:
1,先把快播移除安裝...(恕刪)
aced wrote:
跟程式的行為模式有關...(恕刪)
a大 你好目前按照你之前說的方法改掉副檔名之後以及刪除某一個文件檔的確不會再出現
網頁首頁被綁架了,不過每次到維基百科時都會變成簡體字型(沒被綁架前都是出現繁體字的維基百科)
強烈懷疑病毒或是木馬還悄悄的躲藏在我電腦中,不過我的諾頓卻找不出它們
真是可恨的大陸仔!
按 ctrl-shift-esc --> 處理程序 看有沒有 Qvodwebservice(64).exe
有的話先將其 [結束處理程序]
並到 C:\ProgramData 目錄下 (記得以前的話是在 ProgramFiles(86)目錄下) 找 DLL 檔
以64bit版本為例:
找到 QvodPlayer\QvodWebBase\10.0.0.51\QvodWebBase64.dll
將其改名 例如改成 QvodWebBase64.dlx
再於相同目錄下新增一個文字檔,取相同名為 QvodWebBase64.dll
再將這個新的假DLL檔案屬性改成唯讀,先 右鍵-->內容-->一般-->唯讀打勾-->先 套用
然後再 -->安全性-->SYSTEM-->編輯-->寫入拒絕 打勾
同樣的 Administrators-->寫入拒絕 打勾
Users-->寫入拒絕 打勾
最後 [確定] OK
重開機後, ctrl-shift-esc 看看 Qvodwebservice64.exe 是否已經消失。
或用 unlocker 強迫刪除試看看,可能要重開機才刪得掉
內文搜尋
從 APP 打開
X