• 4

[ 求助!!!] firefox首頁被hao123綁架,無法解除


aced wrote:
既然你有發現與我相同...(恕刪)


a大你好 感謝告知

目前啟動工作管理員之下也發現有 sysfileserver.exe 檔案存在

而且不停的再吃記憶體 越來越肥大.....改了副檔名依舊沒用

我打算殺了它試看看,不知道為什麼這些病毒可以躲過諾頓的防護層

讓我現在不得不擔心




我的火狐最近一開火狐就會有Hao123的分頁~
但是~ 網路上面的方面好像大部分也都試過了,
還是一樣~~~ 想請各位大大求解~><
olex wrote:
a大你好 感謝告知...(恕刪)

跟程式的行為模式有關係。

這類軟體最最討厭的地方是,有多種綁架你首頁的方式,每個人遇到的情況相同,但是解法卻不一定相同,
所以,在解這種惡質軟體的時候,自己要有重灌的準備。

我之前所提到的幾個可疑的檔案,至少我在更改過副檔名之後就解決了,當然我也試過,將檔名改回來,重開機馬上就中標。

你說改了該副檔名沒用,那就表示他只是個分身而已,還有藏鏡人,你得自己把它找出來,最近這波大概都是在C:\使用者\使用者名稱\AppData\Roaming底下,程式的修改日期,是6/24-27都有,網路上一些反惡質廣告軟體可以利用一下,抓免費版的讓他去掃描,清除的部分若要收費,我們就自己手動找出他掃出的檔案,我們自己清除,當然您要付費也是可以的。

AdwCleaner、ad-aware都是不錯的選擇

修改副檔名的部分,若是有的話,你可能得從FileProject.dll 這個先下手,從字面上的意思看來,它是個防護罩。

在作所有動作之前,還是建議先備份,若是您還沒有重灌的打算的話。
披著狼皮的小綿羊 wrote:
1,先把快播移除安裝...(恕刪)

aced wrote:
跟程式的行為模式有關...(恕刪)





a大 你好目前按照你之前說的方法改掉副檔名之後以及刪除某一個文件檔的確不會再出現


網頁首頁被綁架了,不過每次到維基百科時都會變成簡體字型(沒被綁架前都是出現繁體字的維基百科)


強烈懷疑病毒或是木馬還悄悄的躲藏在我電腦中,不過我的諾頓卻找不出它們


真是可恨的大陸仔!

olex wrote:
a大 你好目前按照你...(恕刪)

IE嗎?
工具-->網際網路選項-->下方的 "語言"-->將繁體上移到最上方就好了


aced wrote:
IE嗎?工具--&g...(恕刪)



不我 我沒用IE了已經改用GOOGLE瀏覽器了

比IE好用許多速度也比較快

目前還是一樣維基百科一直出現簡體字版還要轉換一次

olex wrote:
不我 我沒用IE了已...(恕刪)

設定-->顯示進階設定-->語言-->語言與輸入設定-->把繁體中文拖到最上方-->完成
我是有安裝快撥,瀏覽器是用GOOGLE。
是有發現一開啟GOOGLE就自動跑出18個分頁都是那個
但我去設定裡面的起始畫面:開啟某一個特定網頁或一組網頁裡的設定
發現裡面有17個那網頁網址把他們全部刪除留下自己要的就解決了!
那綁架真的很壞
Hao123
可惡至極
我的方法試過有效

按 ctrl-shift-esc --> 處理程序 看有沒有 Qvodwebservice(64).exe

有的話先將其 [結束處理程序]

並到 C:\ProgramData 目錄下 (記得以前的話是在 ProgramFiles(86)目錄下) 找 DLL 檔

以64bit版本為例:

找到 QvodPlayer\QvodWebBase\10.0.0.51\QvodWebBase64.dll

將其改名 例如改成 QvodWebBase64.dlx

再於相同目錄下新增一個文字檔,取相同名為 QvodWebBase64.dll

再將這個新的假DLL檔案屬性改成唯讀,先 右鍵-->內容-->一般-->唯讀打勾-->先 套用

然後再 -->安全性-->SYSTEM-->編輯-->寫入拒絕 打勾

同樣的 Administrators-->寫入拒絕 打勾
Users-->寫入拒絕 打勾

最後 [確定] OK

重開機後, ctrl-shift-esc 看看 Qvodwebservice64.exe 是否已經消失。


或用 unlocker 強迫刪除試看看,可能要重開機才刪得掉
  • 4
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?