如題，今天不知怎麼了抓個免費軟體卻好像中了病毒
搞了半天這個 CPU 問題還是解決不了，雖然可以開機後關閉，
但還是無法解決根本原因，每次開機都會讓 CPU 直接卡在一百，那兩個 tmp 無法處理
https://i.imgur.com/bKVO8Qz.jpg
應該是有什麼病毒沒刪除？
拜託各位 help me.........

先看置底求救文吧 然後連抓什麼軟體都沒講是要別人通靈?

心電感應修電腦

觀落陰

他是想讓大家看看.tmp 檔案吧

聽靈建議重灌。

會試試看重灌！我是抓painter的試用版 好像是因為用到不是官網的他現在還是繼續在幫我裝一堆東西

一個試用軟體就能重灌也是服了...

哀哀而且這兩個tmp好像也沒什麼特別意義不知從何找病原

安全模式開機呢?裝了軟體後怪怪的這是基本的第一步吧

有在安全模式掃毒過 沒什麼效果

那兩個檔案是執行檔，很明顯地你中了惡意程式，掃不到毒就換個軟體再掃，不然整機重灌最快還有啊，要抓"免費試用版"為何特意到官網以外的地方抓?現在你知道免費最貴了吧

因為官網不知為何抓不了精華區的掃完有抓到一些毒 可是這個現象還是在我再繼續試試 真的不行就重灌了

可以給個下載網址嗎?想測一下裝了什麼東西

我已經不知道是哪個了耶 因為當時是亂找的這是在沒有手動關掉那兩個tmp 直接開管理員https://i.imgur.com/VvC9DI6.jpg一開管理員 CPU 就降回正常值，然後關掉又回100請問這張圖可以看出什麼嗎？

今天裝的軟體裝完立刻忘記自己裝了什麼?

裝Painter呀 可是不確定是哪載的

瀏覽器都有下載位置的紀錄可以查

已經都弄掉了 因為還有Chrome被綁架和不能用的問題一直跳一個xc000000b還什麼的錯誤訊息後來是刪掉cookie、暫存、和抓了DLL suit才好喔對 還有出現過 rundll32 無法運行這個應該也是被DLL suit 修好

抓下來的安裝檔呢 答案應該是一起刪掉了

沒想要留過耶怕有毒當然就刪了

先把g8和ge開頭的那兩個程序結束

我等下重開試試，我現在用ASC把那兩個tmp關掉所以那兩個程序現在也不見了請問然後呢

然後去找已安裝的程式 把不認識的反安裝

好，我重開試試看

然後還要檢查開機啟動項目 抓ccleaner免安裝版的就可以查

看有沒有什麼怪怪的項目 刪掉後重開

http://i.imgur.com/BqTOVRO.jpg這是CCLEANR看到的啟動，好像沒有特別的

花一小時備份資料+重灌不就搞定了

是沒錯XD 備份是備份了 可是還是會有點怕+想能不重灌最好XD 真的無法的話等我論文寫到個段落就來重灌現在怕會出事 哀哀

所以重開後情況有改變嗎

有比較好，沒有常駐100% 可是那兩個還是在有時候還是會跳回去100我覺得好很多了 感謝大大！後面我再繼續努力XDDD

看他桌面這樣子 重灌至少花個半天抓軟體重裝跟設定

這也是很擔心的一點....不過現在這樣不會卡在100% 感覺問題有稍微解決一點只是問題根本還是沒找到 我會繼續試試很感謝各位花時間幫忙後來有試著到那兩個g什麼的來源資料夾硬刪，可是就算刪了下次重開機還是會出現，可能是一樣黨名，也可能換個類似的 無法全刪而且每次重開機都會在D巢做一個新的Windos.old資料夾

沒辦法提供樣本的話，就先備份資料等防毒軟體公司更新病毒碼吧

抓Hijackthis掃報表並上傳吧

你知道啥叫kaspersky virus remove tool嗎

我今天做完實驗都來試試這些方法，感謝上面三位！卡巴斯基的有用過 不過我等下看看有沒有update好了

打趨勢科技的3C管家https://goo.gl/t7VTiV試試看?6/30前免費體驗 XD

Hitmanpro用用吧

https://goo.gl/Um3ZGx原來有人遇到跟我一樣的問題 而且也沒人解決

不知道是不是只有兩個 因為你截圖只有看到一部份的執行程序所以才需要跑報表上傳

好的 我會做處理程序通常只有兩個 可是temp資料夾裡面會有三個刪掉之後重開機就是變成用類似的名字再出現 ge什麼的而且到處都是Windows.old實在太可怕了 哈哈...http://i.imgur.com/aA03oA3.jpg現在是這樣子 名字已經跟之前的截圖不同了http://i.imgur.com/8ZfOdPj.jpg這是？

host檔被偷改了按圖片中的路徑找HOST檔 用筆記本開 改回預設值

我直接把User那邊的全鉤 這樣可以嗎？

你說的是哪邊 我沒跟上進度

http://i.imgur.com/QnjBMLp.jpg我開了 Host 把上半部改成網路說的預設值http://goo.gl/BdxDWx然後按右鍵把Users的使用權限都勾了我這樣改算是回到預設值了嗎？還是要把筆記本下面的全都刪掉？

不是預設的可以砍掉 怕的話先另存新檔再改

你現在是用盜版AVAST嗎? 感覺那是停掉驗證或更新

預設值去微軟官網找就有 看是什麼系統

我記得預設是什麼東西沒有xd^都

就只有範例而已

我應該是沒用AVAST才對@@所以我可以全刪是嗎我現在的防毒就只有ASC

為啥你host看起來下面還有一百行左右..

超多的 我也不知道我第一次開這個檔案

建議是去官網看範例 不然我不知道格式不一樣會有什麼問題

如果是惡意軟體改的 那應該是防毒更新全被停掉吧

基本上是被偷加上去的 只是不知道是什麼軟體

從127.0.0.1 LOCALHOST開始全砍吧砍完重開機再看看會不會又被加回去

我看了一下下面全都是Avast相關可是我去應用程式移除那邊真的是沒看Avast這是什麼現象好，我整個刪掉http://i.imgur.com/wZ2Zgcm.jpg全是這種

砍 就對了

看看能不能跑報表了對了 你說的ASC該不會是你桌面上的那個吧?

Host沒被改回來 報表可以跑了

Advanced SystemCare Ultimate??? 難怪都掃不到毒

他不是防毒軟體阿 而且軟體公司IObit你可以搜尋他的評價

http://i.imgur.com/rydAcE1.jpg我知道 我有看過版上評價 都說跟360和金山一樣不過我用起來沒特別好用 但也沒被這個軟體綁架過所以想說還好 加加減當清垃圾的用

好吧 那我不多說了 還有那兩個檔案應該是假檔用來吸引注意力的 應該還有真正的病毒檔在執行

這次之後我至少會去裝個趨勢Orz太煩了應該是 就是找不到毒源我現在是擔心會被盜什麼帳號 不然那兩個假黨可以硬關

下面有一篇Zemana AntiMalware Premium 先抓來試試報表跑完記得上傳阿

有丟到官網檢測正常來說我把打叉的在程式中按Fix後再跑一次他應該會消失是嘛

Windows鍵 + R 輸入 perfmon /reshttp://imgur.com/AgNoDJW

可以存下來找個網路空間放在把網址貼來這邊...

好

然後像這張截圖上來

他只修正他找到的問題 不一定可以解決你的問題

https://www.sendspace.com/file/0pycam等我試試什麼都沒有@@是因為我強制關掉它了嗎？所以我要重開機再試？

對~讓他常駐

好 我等下重開機剛剛有一次重開機那兩個.tmp和old資料夾沒出來耶可是在重開一次後又是100%http://i.imgur.com/I5oqk3w.jpg這是可以看出什麼@@http://i.imgur.com/yrWIzev.jpg硬碟也會有一個類似的檔案再跑而且我發現我不先關掉那兩個程序的話沒辦法刪掉那個出現的Windows.old資料夾

直接打勾他 看會跑出甚麼關聯程式

這次開機他又不見了 我再重開機一次結果重開機兩次後都沒出現@@搞不清楚中間做了哪個步驟變成這樣子等之後有出現了時候我再看看感謝大家花這麼多時間 太謝謝惹 希望不會再發作XDD我等下去抓剛剛F大提的

被我嚇跑了 賀可喜可

不給看關聯程式XDD結果剛剛又出現了XD 而且點下去沒看到關聯程式Y我決定明天再抓防毒試試看，然後準備開機片這東西略難搞ＸＤ

被挖礦了吧ㄏ

前幾天也是中了這個g***.tmp惡意程式最後是用 21036 Zemana 掃描出惡意程式 參考看看