PTT數位生活區 / AntiVirus (防毒)

[求救] 安裝Chrome後,桌面消失(發生3次)。

看板AntiVirus (防毒)作者 (Uaeimo)時間17年前 (2009/08/08 19:43), 編輯推噓9(9071)
留言80則, 3人參與, 最新討論串1/1
1. 敘述問題: 在這裡請依序詳細說明你的電腦發生了什麼事情,如果有圖片、影片更好! 昨天裝了Chrome之後,用的很順手。 今早起床打開電腦,居然桌面都不見了,連下面的開始功能表也不見了。 就只剩桌面背景圖,其它全消失了。 後來進到安全模式執行系統還原,還原到昨天的還原點也無法解決。 然後再試著還原到更之前的天數,就前天的還原點。 還原執行完後,就一切恢復正常了,但Chrome則是不見了。 2. 系統資料: 使用的作業系統(如:Windows XP、Windows Vista) 使用的防毒軟體 [使用系統] WindowsXP [防毒軟體] 小紅傘+SpywareDoctor 3. 分析報告: Combofix報告: http://sun.cis.scu.edu.tw/~92a39/upload/35677.txt Hijackthis : http://sun.cis.scu.edu.tw/~92a39/upload/35678.txt SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/35679.txt 防毒軟體報告: http://sun.cis.scu.edu.tw/~92a39/upload/35680.txt DDS(attach) : http://sun.cis.scu.edu.tw/~92a39/upload/35681.txt RSIT : http://sun.cis.scu.edu.tw/~92a39/upload/35685.txt 剛又安裝了一次Chrome,安裝完後立即執行了上面的分析報告。 但我沒重開機,很怕重開機又會再次發生問題~~ 以上~~ 麻煩各位強者解求了 <(__ __)> -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.244.17 ※ 編輯: jjmr 來自: 61.62.244.17 (08/08 19:44)
08/08 19:47, , 1F
加掃 DDS,我要 attach.txt
08/08 19:47, 1F
08/08 19:47, , 2F
08/08 19:47, 2F
※ 編輯: jjmr 來自: 61.62.244.17 (08/08 19:52)
08/08 19:53, , 3F
加上去了,感謝樓上 <(__ __)>
08/08 19:53, 3F
08/08 19:57, , 4F
請問,若要回傳我的問題與掃出來的log給google,要到哪兒傳呢
08/08 19:57, 4F
08/08 19:57, , 5F
剛找了一下,好像找不到客服人員的信箱,但有看到一個要加入
08/08 19:57, 5F
08/08 19:58, , 6F
論壇(可提建議的),但都是英文的 囧>
08/08 19:58, 6F
08/08 19:59, , 7F
若沒有也沒關係啦,真是不好意思..麻煩大家了Orz
08/08 19:59, 7F
08/08 20:14, , 8F
你的新增移除軟體列表一堆怪東西 囧
08/08 20:14, 8F
08/08 20:14, , 9F
掃 RSIT
08/08 20:14, 9F
08/08 20:34, , 11F
好的,我馬上來做 ~~ thank you^^"
08/08 20:34, 11F
※ 編輯: jjmr 來自: 61.62.244.17 (08/08 20:36)
08/08 20:36, , 12F
好了,log連結加上去了~~
08/08 20:36, 12F
08/08 20:45, , 13F
我剛才嚐試把Chrome移除時,才發現原來我的Chrome是試用版~
08/08 20:45, 13F
08/08 20:49, , 14F
RSIT 應該有兩個 log 喔
08/08 20:49, 14F
08/08 20:51, , 15F
我run完後 只跑了一個出來說@@"
08/08 20:51, 15F
08/08 20:59, , 16F
是喔,那直接看其他 LOG 好了...
08/08 20:59, 16F
08/08 21:06, , 17F
補充一下,我剛又重新安裝了chrome是最新版本2.0版
08/08 21:06, 17F
08/08 21:06, , 18F
辛苦了...<(__ __)>
08/08 21:06, 18F
08/08 21:07, , 19F
:Q 你重新安裝過東西,所以我需要你重掃 combo 和 sreng
08/08 21:07, 19F
08/08 21:09, , 20F
好的 馬上來掃~
08/08 21:09, 20F
08/08 21:21, , 21F
08/08 21:21, 21F
08/08 21:22, , 22F
08/08 21:22, 22F
08/08 21:23, , 23F
combofix連結怪怪的 我重貼~~
08/08 21:23, 23F
08/08 21:23, , 24F
08/08 21:23, 24F
08/08 21:23, , 25F
↑上面這串沒縮址的是combofix
08/08 21:23, 25F
08/08 21:28, , 26F
回報給GOOGLE http://ppt.cc/~i8c
08/08 21:28, 26F
08/08 21:42, , 27F
謝謝版大,但我找不到"chrome_installer.log" 囧>
08/08 21:42, 27F
08/08 21:43, , 28F
輦用了它的步驟指示,但找不到,還是我只要附上我這篇文的
08/08 21:43, 28F
08/08 21:43, , 29F
分析報告就好了@@?
08/08 21:43, 29F
08/08 21:56, , 30F
按開始 - 執行 - notepad.exe 複製貼上以下網頁文字
08/08 21:56, 30F
08/08 21:56, , 32F
按檔案 - 另存新檔 - 檔名寫
08/08 21:56, 32F
08/08 21:57, , 33F
e:\我的軟體\防毒掃瞄工具\系統偵測工具\CFScript.txt
08/08 21:57, 33F
08/08 21:57, , 34F
類型選所有檔案,編碼選 ANSI,然後將存好的檔案拖曳到
08/08 21:57, 34F
08/08 21:58, , 35F
Combofix 圖示上如右 http://ppt.cc/L~hh 上傳產生的 LOG
08/08 21:58, 35F
08/08 21:59, , 36F
個人懷疑是和你電腦上的指紋辨識之類的工具衝突到了
08/08 21:59, 36F
08/08 22:01, , 37F
嗯嗯~~好的 我現在來試試~~
08/08 22:01, 37F
08/08 22:13, , 38F
08/08 22:13, 38F
08/08 22:13, , 39F
執行完log如上↑ (ps:我電腦沒有指紋辨識功能@@")
08/08 22:13, 39F
08/08 22:14, , 40F
我電腦型號是MSI MEGABOOK S262(http://tinyurl.com/m8s8gb)
08/08 22:14, 40F
08/08 22:34, , 41F
是嗎?那就把怪東西拿掉囉...將以下兩行存為CFScript.txt
08/08 22:34, 41F
08/08 22:34, , 42F
File::
08/08 22:34, 42F
08/08 22:34, , 43F
c:\windows\System32\Drivers\SECURELOCK_SAP\FD.exe
08/08 22:34, 43F
08/08 22:35, , 44F
照上面說的方式再跑一次,然後掃個 GMER 看看...
08/08 22:35, 44F
08/08 22:35, , 45F
08/08 22:35, 45F
08/08 22:37, , 46F
好的~~
08/08 22:37, 46F
08/08 22:41, , 47F
那待會combofix的log也要貼上來嗎??還是GMER就行了呢??
08/08 22:41, 47F
08/08 22:43, , 48F
我的意思是,照上面的方法是指一樣將它拖曳到Combofix圖示,
08/08 22:43, 48F
08/08 22:43, , 49F
待跑完後,再跑GMER嗎??
08/08 22:43, 49F
08/08 22:46, , 50F
還是您是指我存好CFScript.txt之後,只要拖曳到GMER就好了??
08/08 22:46, 50F
08/08 23:01, , 51F
我又仔細看了一下,我想我懂了,先拖曳到combofix,跑完後再
08/08 23:01, 51F
08/08 23:01, , 52F
跑GMER~~
08/08 23:01, 52F
08/08 23:17, , 53F
對... ( ′-`)y-~
08/08 23:17, 53F
08/08 23:33, , 54F
08/08 23:33, 54F
08/08 23:34, , 55F
↑這是跑完的combofix_log,GMER還沒跑完(跑c槽)~~
08/08 23:34, 55F
08/08 23:34, , 56F
待跑完後馬上奉上...真是大感謝 <(__ __)>
08/08 23:34, 56F
08/09 00:15, , 57F
08/09 00:15, 57F
08/09 00:16, , 58F
↑GMER的log如上~~~~~(終於掃完了orz)
08/09 00:16, 58F
08/09 00:54, , 59F
剛本來要睡了,所以要關機,但又很怕會再發生惡夢,於是還是
08/09 00:54, 59F
08/09 00:55, , 60F
懷著忐忑不安的心情試著重新開機了,結果開完機會,有看到桌
08/09 00:55, 60F
08/09 00:56, , 61F
面了耶,目前也沒有再遇到什麼奇怪的狀況,Chrome一樣能正常
08/09 00:56, 61F
08/09 00:56, , 62F
使用。真是太感謝K大了~~ 請受我一拜<(__ __)> 辛苦您了~~
08/09 00:56, 62F
08/09 00:57, , 63F
另外,若您看完GMER的log,假如有需要再做什麼後續動作,再麻
08/09 00:57, 63F
08/09 00:57, , 64F
煩您說一聲嘍~~ Thanks again :)
08/09 00:57, 64F
08/09 03:05, , 65F
看起來是沒事了,按開始 - 執行 - combofix /u
08/09 03:05, 65F
08/09 03:06, , 66F
另外去 C:\QooBox 下面找 quarentine 右鍵搜尋 fd.exe
08/09 03:06, 66F
08/09 03:07, , 67F
找到以後壓縮起來上傳到 kotuha 然後把連結貼出來。
08/09 03:07, 67F
08/09 11:32, , 68F
我執行完 combofix /u了,但去c:沒有找到QooBox,奇怪的是,
08/09 11:32, 68F
08/09 11:32, , 69F
我在執行combofix/u之前,有先到c:看一下,有看到Qoobox,也
08/09 11:32, 69F
08/09 11:33, , 70F
裡面也有quarentine這資料匣,但執行完combofix/u後,Qoobox
08/09 11:33, 70F
08/09 11:34, , 71F
就不見了耶@@",那怎麼辦呢 囧> 另外,我之前執行combofix時
08/09 11:34, 71F
08/09 11:34, , 72F
"安裝回復控制台"我都是選否= =",這會有影響嗎? 因我看網頁
08/09 11:34, 72F
08/09 11:36, , 73F
說明說是"非必要"選項,所以我就沒選"是" 囧rz
08/09 11:36, 73F
08/09 22:56, , 74F
剛又發現經過昨晚的處理後,我的F:多了一個資料匣,名稱是
08/09 22:56, 74F
08/09 22:57, , 75F
「b87c36fc2fb890146f」裡面有amd64跟i386這兩個file匣。
08/09 22:57, 75F
08/09 22:57, , 76F
這需要留著嗎@@?
08/09 22:57, 76F
08/09 23:02, , 77F
還是可以刪除呢??
08/09 23:02, 77F
08/10 21:51, , 78F
指示錯誤,下達 combofix /u 會移除 QooBox OTL...
08/10 21:51, 78F
08/10 21:52, , 79F
恢復控制台是處理惡性感染時避免無法開機的手段,非必要
08/10 21:52, 79F
08/10 21:52, , 80F
F 碟那個是微軟的背景自動下載,直接去 Windows Update吧
08/10 21:52, 80F
更多 jjmr 的文章
文章代碼(AID): #1AVMJCy- (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 jjmr 的文章
文章代碼(AID): #1AVMJCy- (AntiVirus)