被hao123綁架
我發現在C槽 使用者 公用 裡面有個thunder network資料夾 用unlocker去刪
它顯示程序 Explorer.EXE
被鎖路徑c:/user/Public/Thunder Network/KanKan/Pusher/xappdrv.1.0.15.dll
然後我用某個網友的方法 用命令提示字元去刪xappdrv.1.0.15.dll
刪成功桌面會不見 我用同樣網友的方法 先把IE瀏覽器打開 然後用c:/進C槽
一樣去刪thunder network結果還是這個xappdrv.1.0.0.15.dll刪不掉
一直重複命令提示字元 這個方法 每次的PID碼 都不同 都是這個xappdrv.1.0.0.15.dll
一直無限迴圈 因為桌面程式已經關掉了 所以只好重開機
重開機完 使用者 公用裡頭的thunder network又原封不動出現(裡面除了XAPPDRV之外
其它程式也都全部出來)
有一次在刪(unlocker)這個資料夾也出現過 很多程序rundll32.EXE
被鎖路徑不同的各dll
我在新增移除程式裡 並沒有發現thunder network
開啟chrome 用process explorer查 發現chrome 的command line顯示
c:\program files\google\chrome\application\chrome.exe"http://www.job391.com
有用ResetBrowsers 也試著重設過chrome 和 IE 也到regedit 去搜尋hao123 真的有 也
把它刪了
還是無法解決hao123綁架問題
希望有高手幫忙我解決這個棘手的問題