[求救] IE 被 hao123綁架!救命~

看板AntiVirus作者 (阿舜)時間9年前 (2014/07/25 00:12), 編輯推噓26(26035)
留言61則, 29人參與, 最新討論串1/1
1. 敘述問題: 安裝快撥Qvod後,IE被綁架到hao123,已經將Qvod移除,也進入到regedit做更改 但開啟網頁也是一樣,一怒之下又將IE11砍掉結果還是綁著,已經無解了! 想請問大大誰能幫幫忙感謝 2. 系統資料: 使用的作業系統:WIN 7 使用的防毒軟體:微軟 3. 分析報告: 無 麻煩各位大大了感謝!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.64.169 ※ 文章網址: http://www.ptt.cc/bbs/AntiVirus/M.1406218331.A.38D.html
07/25 00:16, , 1F
檢查你的捷徑,在iexplore.exe後有沒有被塞網址
07/25 00:16, 1F
07/25 00:17, , 2F
試試看這個工具吧http://free.com.tw/adwcleaner/
07/25 00:17, 2F
07/25 00:51, , 3F
Adw 試過無效!!!
07/25 00:51, 3F
07/25 01:21, , 4F
估狗"Avast Browser Cleanup " 應該有幫助
07/25 01:21, 4F
07/25 02:20, , 5F
目前好像都沒辦法
07/25 02:20, 5F
07/25 02:37, , 6F
移除toolbar, 重設IE, 刪除相關機碼
07/25 02:37, 6F
07/25 04:19, , 7F
遇到相同狀況,試過好多方法都無解阿
07/25 04:19, 7F
07/25 08:50, , 8F
我是被搜狗綁= = IE.GC.FF捷徑目標後面都被加網址
07/25 08:50, 8F
07/25 08:51, , 9F
重建捷徑,清cookie,regedit,msconfig,adw,重設瀏覽器
07/25 08:51, 9F
07/25 08:51, , 10F
都無效,正常捷徑重開機後用沒多久又被改目標
07/25 08:51, 10F
07/25 08:52, , 11F
實在是找不出來到底是被什麼東西改了...
07/25 08:52, 11F
07/25 08:53, , 12F
程式都已經刪到只剩認識的還是沒用
07/25 08:53, 12F
07/25 09:01, , 13F
開啟隱藏,在使用者下的default>AppData找看看
07/25 09:01, 13F
07/25 10:43, , 14F
你一定有安裝快播吧
07/25 10:43, 14F
07/25 12:59, , 15F
用Geek Unstaller移除 http://ppt.cc/6zQe 清晰的那三個
07/25 12:59, 15F
07/25 13:02, , 16F
之後再重設IE為預設值
07/25 13:02, 16F
07/25 17:43, , 17F
沒有這三個東西,重設IE,依舊重開機後自動被改捷徑目標
07/25 17:43, 17F
07/25 18:22, , 18F
你program files裡面有沒有把qvod資料夾刪乾淨 我今天 也
07/25 18:22, 18F
07/25 18:22, , 19F
是刪完以後才沒出現
07/25 18:22, 19F
07/25 18:22, , 20F
僅供參考@@
07/25 18:22, 20F
07/25 20:31, , 21F
那你就按置底文跑報表吧
07/25 20:31, 21F
07/25 23:26, , 22F
Glary Utilities 5 試試
07/25 23:26, 22F
07/26 00:57, , 23F
同aa40105,安全模式進入program files(x86)砍光QVOD
07/26 00:57, 23F
07/26 00:57, , 24F
昨天剛這樣解決一台被綁架的
07/26 00:57, 24F
07/26 14:09, , 25F
請問 如果安全模式下 QVOD的東西依然無法刪除 怎麼辦~?
07/26 14:09, 25F
07/26 15:47, , 26F
重灌或還原最後一招
07/26 15:47, 26F
07/27 03:30, , 27F
我只剩樓上這招沒試過....其他任何方法皆無效
07/27 03:30, 27F
07/27 11:37, , 28F
看系統管理員有沒有異常程序在執行 強制關閉後應該就能刪
07/27 11:37, 28F
07/27 11:40, , 29F
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
07/27 11:40, 29F
07/27 11:43, , 30F
檢查有沒有奇怪的東西 HKEY_CURRENT_USER下也看看
07/27 11:43, 30F
07/27 13:22, , 31F
我剛剛解決了,希望可以幫助到跟我一樣情況的人,我的是IE
07/27 13:22, 31F
07/27 13:23, , 32F
用過機碼無效,有安裝快播就是QVOD,我去刪他,會剩下兩個
07/27 13:23, 32F
07/27 13:23, , 33F
dll檔刪不掉,這兩個刪掉後就正常了,刪除方法請看此網頁
07/27 13:23, 33F
07/27 13:24, , 34F
tech.sina.com.cn/s/s/2008-11-27/16192609051.shtml
07/27 13:24, 34F
07/27 13:25, , 35F
他是利用命令提示字元指令的方法強制關閉執行該dll檔
07/27 13:25, 35F
07/27 13:27, , 36F
先用tasklist /m xx(該檔案名稱)xx.dll按ENTER會跳出
07/27 13:27, 36F
07/27 13:28, , 37F
他入侵了哪些程式並秀出PID號碼,接著使用以下命令
07/27 13:28, 37F
07/27 13:29, , 38F
taskkill/f /pid xxxx(PID號碼)按ENTER,會提示成功關閉
07/27 13:29, 38F
07/27 13:30, , 39F
全部關閉後就可以把QVOD檔案夾全部刪掉,恭喜!!
07/27 13:30, 39F
07/27 13:31, , 40F
但要看他入侵了哪些程式,像他有綁我的exploer,這樣我的
07/27 13:31, 40F
07/27 13:32, , 41F
開始按鈕那根會不見,還好IE還開著讓我可以從網址進入C槽
07/27 13:32, 41F
07/27 13:33, , 42F
其他人就自求多福了,因為我不知道你們關了會有甚麼問題
07/27 13:33, 42F
07/27 13:37, , 43F
QVOD資料夾另外去檔案總管刪掉就行了。我從昨晚到今天試了
07/27 13:37, 43F
07/27 13:38, , 44F
各式各樣的方法(改登錄檔,IE重設,JRT.exe,ADWcleaser..都沒
07/27 13:38, 44F
07/27 13:39, , 45F
效,剛看到網友推文說刪資料夾,居然成功了(淚) 資料夾刪不掉
07/27 13:39, 45F
07/27 13:39, , 46F
的話,直接把qvod那個主資料夾隨便改個名字,然後就可刪了
07/27 13:39, 46F
07/27 13:41, , 47F
改主資料夾我沒試過,但我有試過把dll改成txt還是沒辦法刪
07/27 13:41, 47F
07/27 20:53, , 48F
現在正在嘗試nikebabu的方法...搜尋竟然沒搜到Qvod
07/27 20:53, 48F
07/27 20:54, , 49F
我以為用新增移除程式+搜尋的方式砍資料夾就沒了...
07/27 20:54, 49F
07/27 21:14, , 50F
謝謝各位大神...進安全模式砍掉Qvod的資料夾就沒事了
07/27 21:14, 50F
07/28 20:14, , 51F
謝謝nikebabu的方法~~終於擺脫這可怕的東西了!!!
07/28 20:14, 51F
07/31 13:52, , 52F
感謝nikebabu大 成功解決了!
07/31 13:52, 52F
08/02 09:35, , 53F
qvod刪除後遺留的dll檔可先將其改名(隨便改),改完後即可刪除
08/02 09:35, 53F
08/05 16:08, , 54F
改資料夾名字就能刪這招太神啦 把123清掉了
08/05 16:08, 54F
08/05 22:17, , 55F
08/05 22:17, 55F
08/05 22:18, , 56F
08/05 22:18, 56F
08/09 20:39, , 57F
用Unlocker把QVOD剩下的資料夾都砍光光 解決
08/09 20:39, 57F
08/14 16:15, , 58F
C:\ProgramData\ 有時候藏在這裏面 QVOD的東西
08/14 16:15, 58F
08/27 19:46, , 59F
剛剛解決!!C:\Documents and Settings\All Users
08/27 19:46, 59F
08/27 19:46, , 60F
裡面也可能有藏東西 我是用XP
08/27 19:46, 60F
12/21 00:42, , 61F
也是在ALL USERS下面有一個資料夾 照上面方法刪除就好了
12/21 00:42, 61F
更多 woodie8381 的文章
文章代碼(AID): #1JqJ1RED (AntiVirus)