[求救] explorer.exe 開機無法正常啟動
1. 敘述問題:
早上下了一個調整字幕的軟體時,執行安裝沒反應才發現是假檔
開啟瀏覽器要繼續找檔案時,發現firefox以及IE8的首頁都被綁架
firefox是被http://xxx.haoha123.com/ 綁架
IE8是被http://xxx.baidu.com/ 綁架
IE8並多出一個並未設定過的搜尋提供者 名稱為亂碼 且無法移除
桌面上也出現一個不能刪的假IE 開啟的網址是http://www.haoha123.com/
重開機後進入系統輸入完使用者密碼就只有黑色背景 無出現錯誤
需使用工作管理員開啟執行explorer.exe後才能正常執行windows
進入系統後cpu使用率也一直處於70%以上的狀態
因前次重灌作業系統時未將系統還原設定開啟
所以無法直接還原恢復
firefox在移除內容->捷徑->目標 多出來的網址 並重灌程式後恢復正常
但已無法將程式設定釘選在下方工作列
IE8已從regedit裡修改startpage網址將首頁恢復正常
但額外無法刪除的搜尋提供者仍存在
explorer.exe須手動開起執行的問題則是一直無法解決
弄了一下午一直弄不好
所以上來想請能了解的板友幫忙解決
非常感謝您的熱心幫忙!
2. 系統資料:
使用的作業系統 Windows 7 家用進階版
使用的防毒軟體 NOD32 , spybot
3. 分析報告:
Combofix報告:
http://sun.cis.scu.edu.tw/~92a39/upload/38265.txt
Hijackthis :
http://sun.cis.scu.edu.tw/~92a39/upload/38264.txt
SREng :
http://sun.cis.scu.edu.tw/~92a39/upload/38266.txt
EFix :
http://sun.cis.scu.edu.tw/~92a39/upload/38267.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.31.43.246
※ 編輯: mayr 來自: 211.31.43.246 (02/07 14:36)
推
02/07 14:37, , 1F
02/07 14:37, 1F
→
02/07 14:38, , 2F
02/07 14:38, 2F
→
02/07 14:38, , 3F
02/07 14:38, 3F
→
02/07 14:38, , 4F
02/07 14:38, 4F
→
02/07 14:47, , 5F
02/07 14:47, 5F
→
02/07 14:48, , 6F
02/07 14:48, 6F
→
02/07 14:48, , 7F
02/07 14:48, 7F
→
02/07 14:56, , 8F
02/07 14:56, 8F
→
02/07 14:58, , 9F
02/07 14:58, 9F
→
02/07 14:59, , 10F
02/07 14:59, 10F
※ 編輯: mayr 來自: 211.31.43.246 (02/07 15:02)
推
02/07 16:31, , 11F
02/07 16:31, 11F
※ 編輯: mayr 來自: 211.31.43.246 (02/07 17:07)
推
02/07 18:00, , 12F
02/07 18:00, 12F
→
02/07 18:00, , 13F
02/07 18:00, 13F
→
02/07 20:00, , 14F
02/07 20:00, 14F
→
02/07 20:00, , 15F
02/07 20:00, 15F
→
02/07 20:02, , 16F
02/07 20:02, 16F
→
02/07 20:03, , 17F
02/07 20:03, 17F
→
02/07 20:03, , 18F
02/07 20:03, 18F
推
02/07 22:54, , 19F
02/07 22:54, 19F
→
02/07 22:55, , 20F
02/07 22:55, 20F
→
02/07 22:55, , 21F
02/07 22:55, 21F
→
02/07 22:55, , 22F
02/07 22:55, 22F
→
02/07 22:55, , 23F
02/07 22:55, 23F
→
02/08 15:04, , 24F
02/08 15:04, 24F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
