[求救] cpu及記憶體滿檔；網頁綁架。

作者enginesun (meatfoot)

看板AntiVirus

標題[求救] cpu及記憶體滿檔；網頁綁架。

時間Sun Oct 20 06:06:22 2013

███████發文時，如果文字沒有顏色，可以使用「Ctrl+V」開啟顏色███████ 【全部資料皆為必填！看完後，不要刪掉白字，請將綠字與紅字刪除】 1. 電腦問題：各位大大們好，又來麻煩各位，在此跪求解法，情形如下：一、cpu保持在75%到90%左右，降不下來。二、實體記憶體4G，Spybot、清除暫存檔等作業前被佔了3900MB，清除後約3000MB 三、網頁被綁架，首頁google沒有問題，但google要點到其他網頁時會跳到各種不知名的網頁，IE及Chrome先後都中標。四、除以上幾點外，電腦運作很卡。 2. 系統資料：作業系統：Win 7 x64 筆電隨機版防毒軟體：Norton 3. 分析報告： Combofix報告： http://0rz.tw/rkgdg Hijackthis ： http://0rz.tw/HIO6h SRENG ： http://0rz.tw/z7Bdu 防毒軟體報告：無法開啟。懇請高手們出手相救，看一眼報告，給兩句意見都好，感謝 Orz -- 屋漏偏逢連夜雨長使英雄淚滿襟 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 68.50.142.24

→ xbit:http://ppt.cc/ViQJ 下載掃毒 10/20 09:31

→ xbit:拔掉網路線or停掉網卡掃一次後會自動重開再接上 10/20 09:31

→ fatstan:你的combofix報告顯示10/18在SysWow64目錄下多出很多奇怪 10/20 10:15

→ fatstan:執行檔把那天新增的執行檔都上傳到virustotal 看哪家 10/20 10:19

→ fatstan:防毒軟體有反應再用他們的防毒去掃看看 10/20 10:21

→ fatstan:更正可以先傳三個試就好看檔案大小都一致應該是分身 10/20 10:27

推 hirokofan:C:\Users\Engine\AppData\Roaming\Mozilla\WINF955.exe 10/20 11:19

→ hirokofan:這個是什麼東西？ 10/20 11:19

推 hirokofan:這個沒數位簽章或其他說明，股狗也沒結果 10/20 11:22

→ enginesun:感謝各位大大幫忙，小弟再照各方法試試看 10/20 12:59

→ turnipcar75:請找你諾頓的客服否則你只要用免費防毒就好 10/21 21:15