[問題] 被hao123綁架
被hao123綁架
我發現在C槽 使用者 公用 裡面有個thunder network資料夾 用unlocker去刪
它顯示程序 Explorer.EXE
被鎖路徑c:/user/Public/Thunder Network/KanKan/Pusher/xappdrv.1.0.15.dll
然後我用某個網友的方法 用命令提示字元去刪xappdrv.1.0.15.dll
刪成功桌面會不見 我用同樣網友的方法 先把IE瀏覽器打開 然後用c:/進C槽
一樣去刪thunder network結果還是這個xappdrv.1.0.0.15.dll刪不掉
一直重複命令提示字元 這個方法 每次的PID碼 都不同 都是這個xappdrv.1.0.0.15.dll
一直無限迴圈 因為桌面程式已經關掉了 所以只好重開機
重開機完 使用者 公用裡頭的thunder network又原封不動出現(裡面除了XAPPDRV之外
其它程式也都全部出來)
有一次在刪(unlocker)這個資料夾也出現過 很多程序rundll32.EXE
被鎖路徑不同的各dll
我在新增移除程式裡 並沒有發現thunder network
開啟chrome 用process explorer查 發現chrome 的command line顯示
c:\program files\google\chrome\application\chrome.exe"http://www.job391.com
有用ResetBrowsers 也試著重設過chrome 和 IE 也到regedit 去搜尋hao123 真的有 也
把它刪了
還是無法解決hao123綁架問題
希望有高手幫忙我解決這個棘手的問題
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.11.209.223
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1422110890.A.B6C.html
推
01/25 01:55, , 1F
01/25 01:55, 1F
推
01/25 15:06, , 2F
01/25 15:06, 2F
→
01/25 20:10, , 3F
01/25 20:10, 3F
→
01/25 20:29, , 4F
01/25 20:29, 4F
→
01/25 20:36, , 5F
01/25 20:36, 5F
推
07/14 15:02, , 6F
07/14 15:02, 6F
→
07/14 15:02, , 7F
07/14 15:02, 7F