作者crossworld (crossworld)
看板AntiVirus
标题[求救] 一开电脑 CPU 就直冲 100%
时间Tue Jun 27 02:33:00 2017
如题,今天不知怎麽了抓个免费软体却好像中了病毒
搞了半天这个 CPU 问题还是解决不了,虽然可以开机後关闭,
但还是无法解决根本原因,每次开机都会让 CPU 直接卡在一百,那两个 tmp 无法处理
https://i.imgur.com/bKVO8Qz.jpg
应该是有什麽病毒没删除?
拜托各位 help me.........
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.52.235.218
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1498501983.A.911.html
1F:嘘 fatstan: 先看置底求救文吧 然後连抓什麽软体都没讲是要别人通灵? 06/27 06:58
2F:→ Klauhal: 心电感应修电脑 06/27 08:10
3F:→ ross800127: 观落阴 06/27 08:14
4F:推 xjp004123: 他是想让大家看看.tmp 档案吧 06/27 08:25
5F:推 Kreen: 听灵建议重灌。 06/27 09:16
6F:→ crossworld: 会试试看重灌! 06/27 10:55
7F:→ crossworld: 我是抓painter的试用版 好像是因为用到不是官网的 06/27 10:55
8F:→ crossworld: 他现在还是继续在帮我装一堆东西 06/27 10:55
9F:→ sa12e3: 一个试用软体就能重灌也是服了... 06/27 11:03
10F:→ crossworld: 哀哀 06/27 11:27
11F:→ crossworld: 而且这两个tmp好像也没什麽特别意义 06/27 11:27
12F:→ crossworld: 不知从何找病原 06/27 11:27
13F:→ deadwood: 安全模式开机呢?装了软体後怪怪的这是基本的第一步吧 06/27 11:49
14F:→ crossworld: 有在安全模式扫毒过 没什麽效果 06/27 11:56
15F:→ deadwood: 那两个档案是执行档,很明显地你中了恶意程式,扫不到 06/27 13:12
16F:→ deadwood: 毒就换个软体再扫,不然整机重灌最快 06/27 13:13
17F:→ deadwood: 还有啊,要抓"免费试用版"为何特意到官网以外的地方抓? 06/27 13:14
18F:→ deadwood: 现在你知道免费最贵了吧 06/27 13:14
19F:→ crossworld: 因为官网不知为何抓不了 06/27 14:50
20F:→ crossworld: 的扫完有抓到一些毒 可是这个现象还是在 06/27 14:51
21F:→ crossworld: 我再继续试试 真的不行就重灌了 06/27 14:51
22F:→ fatstan: 可以给个下载网址吗? 06/27 18:31
23F:→ fatstan: 想测一下装了什麽东西 06/27 18:37
24F:→ crossworld: 我已经不知道是哪个了耶 因为当时是乱找的 06/27 20:31
25F:→ crossworld: 这是在没有手动关掉那两个tmp 直接开管理员 06/27 20:32
27F:→ crossworld: 一开管理员 CPU 就降回正常值,然後关掉又回100 06/27 20:32
28F:→ crossworld: 请问这张图可以看出什麽吗? 06/27 20:32
29F:→ gwofeng: 今天装的软体装完立刻忘记自己装了什麽? 06/27 20:43
30F:→ crossworld: 装Painter呀 可是不确定是哪载的 06/27 20:45
31F:→ gwofeng: 浏览器都有下载位置的纪录可以查 06/27 20:46
32F:→ crossworld: 已经都弄掉了 因为还有Chrome被绑架和不能用的问题 06/27 20:47
33F:→ crossworld: 一直跳一个xc000000b还什麽的错误讯息 06/27 20:48
34F:→ crossworld: 後来是删掉cookie、暂存、和抓了DLL suit才好 06/27 20:49
35F:→ crossworld: 喔对 还有出现过 rundll32 无法运行 06/27 20:50
36F:→ crossworld: 这个应该也是被DLL suit 修好 06/27 20:50
37F:→ gwofeng: 抓下来的安装档呢 答案应该是一起删掉了 06/27 20:51
38F:→ crossworld: 没想要留过耶 06/27 20:52
39F:→ crossworld: 怕有毒当然就删了 06/27 20:53
40F:→ fatstan: 先把g8和ge开头的那两个程序结束 06/27 20:54
41F:→ crossworld: 我等下重开试试,我现在用ASC把那两个tmp关掉 06/27 20:56
42F:→ crossworld: 所以那两个程序现在也不见了 06/27 20:57
43F:→ crossworld: 请问然後呢 06/27 20:57
44F:→ fatstan: 然後去找已安装的程式 把不认识的反安装 06/27 20:57
45F:→ crossworld: 好,我重开试试看 06/27 20:59
46F:→ fatstan: 然後还要检查开机启动项目 抓ccleaner免安装版的就可以查 06/27 20:59
47F:→ crossworld: ccleaner我有装 06/27 20:59
48F:→ fatstan: 看有没有什麽怪怪的项目 删掉後重开 06/27 21:07
50F:→ crossworld: 这是CCLEANR看到的启动,好像没有特别的 06/27 21:21
51F:推 APM99: 花一小时备份资料+重灌不就搞定了 06/27 21:24
52F:→ crossworld: 是没错XD 备份是备份了 可是还是会有点怕+想能不重灌 06/27 21:25
53F:→ crossworld: 最好XD 真的无法的话等我论文写到个段落就来重灌 06/27 21:26
54F:→ crossworld: 现在怕会出事 哀哀 06/27 21:26
55F:→ fatstan: 所以重开後情况有改变吗 06/27 21:31
56F:→ crossworld: 有比较好,没有常驻100% 可是那两个还是在 06/27 21:36
57F:→ crossworld: 有时候还是会跳回去100 06/27 21:36
58F:→ crossworld: 我觉得好很多了 感谢大大! 06/27 21:41
59F:→ crossworld: 後面我再继续努力XDDD 06/27 21:41
60F:推 gwofeng: 看他桌面这样子 重灌至少花个半天抓软体重装跟设定 06/27 21:58
61F:→ crossworld: 这也是很担心的一点.... 06/27 22:10
62F:→ crossworld: 不过现在这样不会卡在100% 感觉问题有稍微解决一点 06/27 22:11
63F:→ crossworld: 只是问题根本还是没找到 我会继续试试 06/27 22:11
64F:→ crossworld: 很感谢各位花时间帮忙 06/27 22:11
65F:→ crossworld: 後来有试着到那两个g什麽的来源资料夹硬删,可是就算 06/27 23:44
66F:→ crossworld: 删了下次重开机还是会出现,可能是一样党名,也可能换 06/27 23:45
67F:→ crossworld: 个类似的 无法全删 06/27 23:45
68F:→ crossworld: 而且每次重开机都会在D巢做一个新的Windos.old资料夹 06/27 23:45
69F:推 gwofeng: 没办法提供样本的话,就先备份资料等防毒软体公司更新病 06/28 00:29
70F:→ gwofeng: 毒码吧 06/28 00:29
71F:→ fatstan: 抓Hijackthis扫报表并上传吧 06/28 06:44
72F:推 DINJIAPC: 你知道啥叫kaspersky virus remove tool吗 06/28 08:30
73F:→ crossworld: 我今天做完实验都来试试这些方法,感谢上面三位! 06/28 10:50
74F:→ crossworld: 卡巴斯基的有用过 不过我等下看看有没有update好了 06/28 10:51
76F:→ erik777: 6/30前免费体验 XD 06/28 11:14
77F:推 DINJIAPC: Hitmanpro用用吧 06/28 12:20
79F:→ crossworld: 原来有人遇到跟我一样的问题 而且也没人解决 06/28 16:12
80F:→ fatstan: 不知道是不是只有两个 因为你截图只有看到一部份的执行 06/28 16:30
81F:→ fatstan: 程序 06/28 16:30
82F:→ fatstan: 所以才需要跑报表上传 06/28 16:31
83F:→ crossworld: 好的 我会做 06/28 16:32
84F:→ crossworld: 处理程序通常只有两个 可是temp资料夹里面会有三个 06/28 16:32
85F:→ crossworld: 删掉之後重开机就是变成用类似的名字再出现 ge什麽的 06/28 16:33
86F:→ crossworld: 而且到处都是Windows.old实在太可怕了 哈哈... 06/28 16:33
88F:→ crossworld: 现在是这样子 名字已经跟之前的截图不同了 06/28 16:35
90F:→ crossworld: 这是? 06/28 16:46
91F:→ fatstan: host档被偷改了 06/28 19:11
92F:→ fatstan: 按图片中的路径找HOST档 用笔记本开 改回预设值 06/28 19:21
93F:→ crossworld: 我直接把User那边的全钩 这样可以吗? 06/28 19:24
94F:→ fatstan: 你说的是哪边 我没跟上进度 06/28 19:29
96F:→ crossworld: 我开了 Host 把上半部改成网路说的预设值 06/28 19:33
98F:→ crossworld: 然後按右键把Users的使用权限都勾了 06/28 19:35
99F:→ crossworld: 我这样改算是回到预设值了吗?还是要把笔记本下面的 06/28 19:35
100F:→ crossworld: 全都删掉? 06/28 19:35
101F:→ fatstan: 不是预设的可以砍掉 怕的话先另存新档再改 06/28 19:36
102F:→ gwofeng: 你现在是用盗版AVAST吗? 感觉那是停掉验证或更新 06/28 19:38
103F:→ fatstan: 预设值去微软官网找就有 看是什麽系统 06/28 19:38
104F:→ gwofeng: 我记得预设是什麽东西没有xd 06/28 19:39
105F:→ gwofeng: ^都 06/28 19:39
106F:→ fatstan: 就只有范例而已 06/28 19:40
107F:→ crossworld: 我应该是没用AVAST才对@@ 06/28 19:41
108F:→ crossworld: 所以我可以全删是吗 06/28 19:41
109F:→ crossworld: 我现在的防毒就只有ASC 06/28 19:41
110F:推 APM99: 为啥你host看起来下面还有一百行左右.. 06/28 19:42
111F:→ crossworld: 超多的 我也不知道 06/28 19:43
112F:→ crossworld: 我第一次开这个档案 06/28 19:43
113F:→ fatstan: 建议是去官网看范例 不然我不知道格式不一样会有什麽问题 06/28 19:43
114F:→ gwofeng: 如果是恶意软体改的 那应该是防毒更新全被停掉吧 06/28 19:44
115F:→ fatstan: 基本上是被偷加上去的 只是不知道是什麽软体 06/28 19:44
116F:→ gwofeng: 从127.0.0.1 LOCALHOST开始全砍吧 06/28 19:45
117F:→ gwofeng: 砍完重开机再看看会不会又被加回去 06/28 19:46
118F:→ crossworld: 我看了一下下面全都是Avast相关 06/28 19:47
119F:→ crossworld: 可是我去应用程式移除那边真的是没看Avast 06/28 19:47
120F:→ crossworld: 这是什麽现象 06/28 19:47
121F:→ crossworld: 好,我整个删掉 06/28 19:47
123F:→ crossworld: 全是这种 06/28 19:48
124F:→ gwofeng: 砍 就对了 06/28 19:49
125F:→ fatstan: 看看能不能跑报表了 06/28 19:49
126F:→ fatstan: 对了 你说的ASC该不会是你桌面上的那个吧? 06/28 19:51
127F:→ crossworld: Host没被改回来 报表可以跑了 06/28 19:55
128F:→ gwofeng: Advanced SystemCare Ultimate??? 难怪都扫不到毒 06/28 19:55
129F:→ crossworld: 对呀 Advanced System Care 06/28 19:55
130F:→ crossworld: 我只是当作清垃圾的工具啦 这次有抓了各种的了 06/28 19:56
131F:→ crossworld: panda 趋势 卡巴斯基 微软 都有试过 06/28 19:56
132F:→ crossworld: 可是开机100CPU还是继续 06/28 19:56
133F:→ fatstan: 他不是防毒软体阿 而且软体公司IObit你可以搜寻他的评价 06/28 19:57
135F:→ crossworld: 我知道 我有看过版上评价 都说跟360和金山一样 06/28 19:58
136F:→ crossworld: 不过我用起来没特别好用 但也没被这个软体绑架过 06/28 19:58
137F:→ crossworld: 所以想说还好 加加减当清垃圾的用 06/28 19:58
138F:→ fatstan: 好吧 那我不多说了 还有那两个档案应该是假档 06/28 19:59
139F:→ fatstan: 用来吸引注意力的 应该还有真正的病毒档在执行 06/28 20:00
140F:→ crossworld: 这次之後我至少会去装个趋势Orz 06/28 20:00
141F:→ crossworld: 太烦了 06/28 20:00
142F:→ crossworld: 应该是 就是找不到毒源 06/28 20:01
143F:→ crossworld: 我现在是担心会被盗什麽帐号 不然那两个假党可以硬关 06/28 20:01
144F:→ fatstan: 下面有一篇Zemana AntiMalware Premium 先抓来试试 06/28 20:02
145F:→ fatstan: 报表跑完记得上传阿 06/28 20:03
146F:→ crossworld: 有丢到官网检测 06/28 20:04
147F:→ crossworld: 正常来说我把打叉的在程式中按Fix後再跑一次 06/28 20:05
148F:→ crossworld: 他应该会消失是嘛 06/28 20:05
149F:→ gwofeng: Windows键 + R 输入 perfmon /res 06/28 20:05
151F:→ fatstan: 可以存下来找个网路空间放在把网址贴来这边... 06/28 20:05
152F:→ gwofeng: 关联控制代码输入 C:\Windows\Temp 06/28 20:05
153F:→ crossworld: 好 06/28 20:05
154F:→ gwofeng: 然後像这张截图上来 06/28 20:06
155F:→ fatstan: 他只修正他找到的问题 不一定可以解决你的问题 06/28 20:07
157F:→ crossworld: 等我试试 06/28 20:09
158F:→ crossworld: 什麽都没有@@ 06/28 20:10
159F:→ crossworld: 是因为我强制关掉它了吗?所以我要重开机再试? 06/28 20:10
160F:推 gwofeng: 对~让他常驻 06/28 20:11
161F:→ crossworld: 好 我等下重开机 06/28 20:12
162F:→ crossworld: 刚刚有一次重开机那两个.tmp和old资料夹没出来耶 06/28 20:21
163F:→ crossworld: 可是在重开一次後又是100% 06/28 20:21
165F:→ crossworld: 这是可以看出什麽@@ 06/28 20:24
167F:→ crossworld: 硬碟也会有一个类似的档案再跑 06/28 20:25
168F:→ crossworld: 而且我发现我不先关掉那两个程序的话没办法删 06/28 20:28
169F:→ crossworld: 掉那个出现的Windows.old资料夹 06/28 20:29
170F:→ gwofeng: 直接打勾他 看会跑出甚麽关联程式 06/28 20:31
171F:→ crossworld: 这次开机他又不见了 我再重开机一次 06/28 20:35
172F:→ crossworld: 结果重开机两次後都没出现@@ 06/28 20:42
173F:→ crossworld: 搞不清楚中间做了哪个步骤变成这样子 06/28 20:42
174F:→ crossworld: 等之後有出现了时候我再看看 06/28 20:43
175F:→ crossworld: 感谢大家花这麽多时间 太谢谢惹 希望不会再发作XDD 06/28 20:43
176F:→ crossworld: 我等下去抓刚刚F大提的 06/28 20:43
177F:→ gwofeng: 被我吓跑了 贺可喜可 06/28 20:44
178F:→ crossworld: 不给看关联程式XDD 06/28 20:46
179F:→ crossworld: 结果刚刚又出现了XD 而且点下去没看到关联程式Y 06/28 21:08
180F:→ crossworld: 我决定明天再抓防毒试试看,然後准备开机片 06/28 21:08
181F:→ crossworld: 这东西略难搞XD 06/28 21:09
182F:推 masterliy: 被挖矿了吧ㄏ 06/29 19:18
183F:推 liaojyunci: 前几天也是中了这个g***.tmp恶意程式 07/05 10:38
184F:→ liaojyunci: 最後是用 21036 Zemana 扫描出恶意程式 参考看看 07/05 10:40