1. 敘述問題：
這陣子用chrome開網頁 都會被轉到一個網頁
http://ppt.cc/jhg-
發現是一個叫lmpxp的一個網頁 他後面會隨機跟一個數字
例如我就是被導到lmpxp64的一個網頁
掃瞄過N次刪了一堆東西 還是沒辦法擺脫他....囧
也用過adwcleaner 但也沒辦法 :(
另外,在掃描的過程中
防毒軟體大概認為風行太危險 就幫我把他刪了
但唯有一個資料夾叫fundata沒辦法完全刪掉
導致我的malwarebytes每次一開電腦都會偵測到潛在危險的路徑
而且我無法實際找到那個資料夾 但用搜尋的可以找到其中的文件
就是有特定的幾個怎麼刪都刪不掉
2. 系統資料：
使用系統: win7
防毒軟體: malwarebytes
其他嘗試過的軟體: should i remove it
freefixer
3. 分析報告：
http://ppt.cc/dDJl
http://ppt.cc/Rq9l
http://ppt.cc/sz4m
另外附上malwarebytes的報告
http://ppt.cc/lNH8
另一個是關於風行的報告: http://ppt.cc/UGTh
就麻煩版友們了 我真的快被這個網頁搞到崩潰阿!!!
謝謝!

先移除惡意廣告程式 流覽器重新安裝 再用malware掃看看流覽器書籤記得備份

我想你沒有開掃Rootkits http://ppt.cc/0sox到安全模式 將C:\Users\Public\底下的Fundata刪掉到藍底路徑下刪除綠底線的檔案 http://ppt.cc/zClu然後chrome回復到預設值

感謝f大回覆 我的確沒勾選rootkits@@ 再勾完後 我進入安全模式並刪除綠底檔案 重設chrome 目前看來OK!!不過fundata的檔案還是沒辦法刪掉!!有四個以dll為檔名的說我已經用檔案總管開啟所以無法刪除 能改檔名刪掉嗎?

那考慮用live CD來刪除 這樣就不會用到系統資源不過你可以先試試unlocker 把佔資源的部分解鎖

結果才好一陣子 那個綁架網頁又跑回來了@@ 可以請問那個superfish的網頁是甚麼嘛? 因為我後來再去看他又出現只好一直重複刪除 囧所以那兩個程式都要下載嗎?然後先用unlocker再用另一個?

你可以用Runscanner掃報表上傳嗎 我想看看結果先試unlocker能不能刪fundata資料夾

http://ppt.cc/61aF f大 這個是runscanner的報表!請參考另,fundata已用unlocker刪除!非常感謝!

有附檔名是.run的嗎 另外目前是哪部分有問題(轉網址??)用遠端連線幫你看吧 把你可以的時段寄站內信給我

http://ppt.cc/CR07 這是新的檔案!

不然我先給你一些建議