我曾經安裝大陸軟體後發現桌面閃了一下..............

開瀏覽器後發現首頁被綁了..............

這時我發現我工作列IE的圖樣顏色好像有點不同.............

點開內容後發現它路徑指向一個全新的隱藏資料夾...........(就不是原先的program file裡的)

更DIAO的是連我以前留下的IE瀏覽紀錄和一些論壇的自動登陸它都有繼承到..........(還好我有警覺...= =)

連CHROME瀏覽器都被替換了..............

二話不說木馬清除大師和卡巴雙管齊下..............

還不讓我砍那資料夾，最後進安全模式才順利砍了那資料夾..........

現在想請教一下大神們C槽除了明擺的program file........

還有沒有一個隱藏的資料夾"programDate"..........

我有點懷疑那也是一個坑來著..............

我C槽常常會有莫名的空間變動................

剩餘空間常常從4G到0M之間不定跳動...........

有沒有砍紀錄和暫存檔案都一樣..........

常常沒幹嘛剩餘空間就莫名剩200多M...........

重開機後變2G多.............

也有一開機就發現剩400多M的..........

大大我的建議...重灌方式最好了~重灌後可以做一件還原檔或是備份還原光碟~這樣最快

現在很多惡意程式或病毒每天都在更新程式...不管防毒或是木馬清除大師和卡巴雙管

有的可以擋下來...但是太多惡意程式或病毒根本難以殺光解毒...重灌才是最快方式^^!

首先ProgramData在WIN7下是存在的且為隱藏屬性

正確位置為C:\ProgramData\   

不會出現在其他位置

然而並沒有programDate這個資料夾

接下來

我只能無言再無言

拿中國大陸的掃木馬軟體來掃大陸木馬?......

首先你的問題要在

假設卡巴斯基已被癱瘓的狀態下進行

大陸某些毒會遮斷掃毒功能導致小毒掃的到大毒掃不到,強一點的大小毒都會掃不到

首先把木馬清除大師和卡巴完整移除

接著安裝德國小紅傘中文版,並把小紅傘調成高敏感度,然後完整掃毒

之後再安裝Malwarebytes



安裝好後依序執行 快閃掃描 然後完整掃描

再來開啟regedit(登入檔編輯器)(以系統管理員身分執行)

使用Ctrl+F搭配F3搜尋功能

把綁架首頁的機碼給刪除(首頁一直無法回復就是機碼在作怪~~~)

舉例

假如是被hao123給綁架就搜尋完整的hao123網址(前面有加www的那種)

把找到的相關機碼都給刪除

然後到程式與功能中把所有Toolbar移除

接著到各瀏覽器中的附加元件及搜尋引擎部分把hao123給移除

之後把網址預設改回你要的即可

上敘做完後記得要先重開機一次

重開機後再次開啟瀏覽器看有沒有再跳回去綁架頁面

有--->代表登入檔沒清理乾淨

無--->代表登入檔清理乾淨

清理乾淨後把德國小紅傘移除換回卡巴斯基(卡巴建議使用2012之後的版本)

最後再用卡巴斯完整掃毒一次(掃毒過程中請同時開啟硬碟重組程式(建議使用O&O硬碟重組程式))

**最後一排紅字部分記憶體小於4G請不要使用~很可能會導致當機**

到這邊基本上毒跟綁架問題都解決了

之後就是修復動作

可能會有些檔案會有毀損問題

此時請善用chkdsk  ?: /r /f  功能(?:就是你的作業系統槽代號通常是c:)


想省麻煩的話2F的方法是最好的方法~~~

***重灌前請先備份資料跟序號***

這，你是被什麽軟件劫持的，可以試試用 Process Explorer Process Explorer看看那個進程在寫硬盤