Yahoo奇摩知識+ 將於 2021 年 5 月 4 日 (美國東部時間) 終止服務。自 2021 年 4 月 20 日 (美國東部時間) 起,Yahoo奇摩知識+ 網站將會轉為唯讀模式。其他 Yahoo奇摩產品與服務或您的 Yahoo奇摩帳號都不會受影響。如需關於 Yahoo奇摩知識+ 停止服務以及下載您個人資料的資訊,請參閱說明網頁。

怪異處理程序

各位高手好,

近期發現,我電腦裡有四個怪異的執行緒 如下:

名稱 | 敘述

SearchProtection.exe | Yahoo! Application

SearchProtocolHost.exe | Microsoft Windows Search Protocol Host

SearchSettings.exe |Search Settings

SearchSettings64.exe |Search Settings 64

已更新項目:

SearchProtocolHost.exe 三不五時還會消失

2 個已更新項目:

WDC.exe 這個也非常詭異

3 個已更新項目:

可是...我找到的資料跟意見區的...我被搞糊塗了-口-這不是病毒偽裝系統?可以說詳細一點嗎?

之前因為學校國文報告...所以跟著同學安裝了QVOD 跑出一堆附加安裝,首頁就被綁架了..

後來找資料利用avast-browser-cleanup救回來的.

還有...我的IE是第10版的...

9 個解答

評分
  • ?
    Lv 6
    8 年前
    最佳解答

    1.先去將以下2個第三方工具列軟體移除掉↓

    Search Settings

    Search Settings 64

    2.請去關閉"系統還原"清掉System Volume Information裡頭的還原點,就可清掉被備份在還原點中的含有惡意程式(病毒檔),確認系統無毒後,再重新開啟"系統還原"重新建立新的還原點。

    2013-07-09 22:28:23 補充:

    去跑Sreng2和CCleaner的分析報表檔,並提供出來吧!

    因為這類會改首分頁和搜尋擎引的工具列(廣告)軟體,經常因更換版本和變換它的顯示名稱、路徑位置的資料夾名稱、網址的連結等...。

    用報告檔,才容易看出來也方便雙方的溝通。否則會容易發生"雞同鴨講"的情形。

    2013-07-11 21:42:23 補充:

    (A).SearchProtection.exe | Yahoo! Application是↓

    Yahoo!奇摩搜尋設定保護,是你安裝奇摩即通的附加的套件軟體。

    (B).SearchSettings.exe |Search Settings是↓

    IObit Apps Toolbar v7.2,也就是你安裝IObit軟體商的Advanced SystemCare 5版及6版的附加第三方軟體套件。且是IObit 配合Spigot, Inc 商採用名為 SearchSettings元件檔。

    2013-07-11 21:56:41 補充:

    (C).SearchSettings64.exe |Search Settings 64是↓

    IObit Apps Toolbar v7.2,同上述。

    (D).SearchProtocolHost.exe 是作業系內建的程式,不用擔心。

    建議1.你保留Advanced SystemCare 6,移除Advanced SystemCare 5。

    建議2.不想用附加的第三方軟體→IObit Apps Toolbar v7.2,請去移除即可。

    2013-07-11 22:02:12 補充:

    或是用CCleaner 在工具/啟動/Window頁次,找到↓

    Search ProtectionYahoo! Inc

    SearchSettingsSpigot, Inc.

    將它們停用。

    (E).QVOD夾帶的第三方工具列在IE及Google Chrome瀏覽並未見到,表示您之前已處理解決掉了。

    (F).WDC.exe 在您提供的CCleaner 報告檔,是看不到的,請改用Sreng2 或是OTL跑分析報表出來。

    2013-07-12 13:55:39 補充:

    版本是1, 0, 46, 1 它的路徑位置是在↓

    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe

    因為你電腦是ASUS品牌,原廠會安裝自家的ATK Hotk軟體套件。

    所以WDC.exe 屬ASUS 提供的程式。

    2013-07-12 13:56:21 補充:

    1.你只需再去執行Sreng2,畫面的[系統修愎]/[文件關聯]

    將副檔名".VBS"打鉤,按[修復]。

    修完請自行重開機一次就行了。

    2.執行[控制台]的[Windows Update]或"自動更新"出現7月份的最新更新,將它安裝就行了。

    2013-07-13 15:16:04 補充:

    依照您提供的 Sreng2和CCleaner的分析報表檔的內容說明如下:

    (A).SearchProtection.exe | Yahoo! Application是↓

    Yahoo!奇摩搜尋設定保護,是你安裝奇摩即通的附加的套件軟體。

    (B).SearchSettings.exe |Search Settings是↓

    IObit Apps Toolbar v7.2,也就是你安裝IObit軟體商的Advanced SystemCare 5版及6版的附加第三方軟體套件。

    且是IObit 配合Spigot, Inc 商採用名為 SearchSettings元件檔。(這個是屬於32位元)

    (C).SearchSettings64.exe |Search Settings 64是↓

    IObit Apps Toolbar v7.2,同上述(B),只是差別這個是屬於64位元。

    (D).SearchProtocolHost.exe 是作業系內建的程式,不用擔心。

    2.您的電腦同時安裝有Advanced SystemCare 5 和Advanced SystemCare 6

    建議1.你保留Advanced SystemCare 6,移除Advanced SystemCare 5。

    建議2.用CCleaner 在工具/啟動/Window頁次,找到↓

    Search ProtectionYahoo! Inc

    SearchSettingsSpigot, Inc.

    將它們都改設成"停用"。

    建議3.真的不想用或很少用到附加的第三方軟體→IObit Apps Toolbar v7.2,請去移除即可。

    3.WDC.exe版本是1, 0, 46, 1 它的路徑位置是在↓

    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe

    因為你電腦是ASUS品牌,原廠會安裝自家的ATK Hotk軟體套件。

    所以WDC.exe 屬ASUS 提供的程式。

    4.你說的QVOD 附加元件造成的首頁綁架問題,在IE和Google Chrome並有看到,表示你已經自行解決了。

    5.報表顯示你電腦只有一個屬"關聯副檔名"的小誤而己,其它都正常。

    故你只需再去執行Sreng2,畫面的[系統修愎]/[文件關聯]

    將副檔名".VBS"打鉤,按[修復]。

    修完請自行重開機一次就行了。

    6.請去執行[控制台]的[Windows Update]或"自動更新"出現7月份的最新更新,將它安裝就行了。

  • 匿名使用者
    4 年前

    Searchsetting.exe

  • 匿名使用者
    7 年前

    您期待已久的 8891運動館 熱烈開幕囉!

    8891體育網以優質的服務領先業界

    多位美女客服24小時即時線上為您服務!

    8891體育網有優於市面所有運動彩卷遊戲的 賠 ~ 率

    以及免下載真人 百家樂、21點、骰寶、各國賓果、餐廳賓果、彩球遊戲

    另有數百位真人視訊聊天辣妹與您進行互動聊天還有"精彩"電影喔!

    心動了嗎!! 快來體驗市面上最完質最高品質的服務

    現在有開放免費試玩喔! 網址 : 8891.NET

  • 匿名使用者
    7 年前

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

    【 最新活動→迎接新會員,首存狂送20% 】

    【運動→電子→對戰→現場→彩球 】

    【免費服務 →電影區、討論區、KTV歡唱、運動轉播、即時比分、24H客服 】

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

  • 您覺得這個回答如何?您可以登入為回答投票。
  • MACACA
    Lv 5
    8 年前

    大大您好:

    SearchProtection.exe | Yahoo! Application (雅虎的搜尋)

    SearchProtocolHost.exe | Microsoft Windows Search Protocol Host(Windwos 元件)

    SearchSettings.exe |Search Settingst(Windwos 元件)

    SearchSettings64.exe |Search Settings 64t(Windwos 元件)

    WDC.exe(Windwos 元件)

    這些都是正常的檔案.....

    下列是您可以刪除不必要得檔案。

    清除不必要的電腦暫存檔案。

    1.請刪除 C:\Temp\ 或 C:\Windows\Temp\ 目錄中的所有目錄與檔案。

    2.點選視窗左下的【開始】功能表,點選【執行】輸入 %TEMP%,點選【確定】,將開啟的資料夾內所有的資料夾與檔案刪除。

    (備註:若上述有檔案無法刪除請直接略過即可。)

    3.請您刪除 Temporary Internet Files 瀏覽歷程紀錄,相關IE對應版本請參考以下網址:

    IE 6.0請參考:http://www.trendmicro.com.tw/solutionbank/2/detail...

    IE 7.0請參考:http://www.trendmicro.com.tw/solutionbank/2/detail...

    IE 8.0請參考:http://www.trendmicro.com.tw/solutionbank/2/detail...

    七、重設Internet Explorer瀏覽器

    IE 7.0重設方法參考網址為:http://www.trendmicro.com.tw/solutionbank/2/detail...

    IE 8.0重設方法參考網址為:http://www.trendmicro.com.tw/solutionbank/2/detail...

    ※若您的Internet Explorer瀏覽器版本為6.0,則建議您升級至IE 8.0以提升瀏覽器的安全性,升級方法請參考以下網址:

    升級為IE 8.0參考網址為:http://www.trendmicro.com.tw/solutionbank/2/detail...

  • 8 年前

    001是在搞笑嘛

    每次回答都貼一樣的東西煩不煩啊

    而且答非所問..........

  • 8 年前

    安安~請問樓上的一下0.0那個路徑是W7的嗎?(因為你拒絕寫信XDD我只好在這裡問了

    2013-07-08 22:15:49 補充:

    方便留個連絡方式 或是回答嗎-口-

    2013-07-09 14:55:56 補充:

    第一步我就死了XDD我用IObit的Uninstaller裡頭列出工具列找好像沒有找到0.0

    2013-07-10 19:57:43 補充:

    安安~不好意思,最近忙碌了一點...所以動座會比較緩慢.

    分析報表:http://naki.do/Xff9

    2013-07-11 23:19:47 補充:

    -口-...感恩!!http://naki.do/2w0T

    不過你不再回答區回覆嗎0.0...那這個版...

    2013-07-12 17:58:33 補充:

    謝謝0.0.....(不能小於10個字只好...).........................

  • 8 年前

    您的系統可能真的中毒了

    其實大多數安裝軟體後 病毒大多躲在C:System Volume Information

    這個資料夾內 因為一般權限無法存取 很好躲藏

    也有很多防毒無法清掃或掃不到

    2013-07-08 21:33:11 補充:

    你的電腦搜System Volume Information資料夾看看

    她是系統還原用的隱藏資料夾

    資料夾安全性選項把它設定你的使用者權限就可以看到裡面的東西

    一般間碟程式大多數惡意病毒 都會藏在裡頭

    如果中了話..還會發現一堆指令碼文件檔或一些桌面照片有的沒的等等

  • 艾羽
    Lv 7
    8 年前

    圖片參考:https://sites.google.com/site/foxyxiazai/jian-yi-n...

    哈囉~

    網路速度越快中毒的機率與中毒速度也會加快..

    網頁暫存、快取檔 偶而需要清除一下.

    如果有中毒疑慮..建議你掃毒唷~

    建議下載小紅傘防毒、趨勢[免費]清毒工具安全模式下清除病毒^0^"

    如果不行的話..你在參考系統還原回復正常系統運作

    ※系統備份工作是為了備系統毀損時可以回存!!

    適合於F8安全模式下清除; 且隨身碟方便收藏、方便攜帶。

    當您電腦身旁沒有網路可以尋求解毒時 這些備份工具可以成為清毒小幫手"

    圖片參考:http://pic.wretch.cc/photos/icon/blog/smiley/msn/y...

    *趨勢清毒工具-iClean解毒快手詳情請閱覽官網下載網址:

    http://www.trendmicro.com.tw/iclean/index.htm

    *2011/2/26 本日新增補充 費爾 W32.Virut 解毒工具(免費)官網下載網址:

    http://www.filseclab.com/cht/tech/w32.virut.htm

    *2012/1/13 本日新增 McAfee發表免費 Rootkit、惡意病毒、木馬清除工具

    *Rootkit Detective是由McAfee旗下的Avert Labs所研發,

    可偵測個人電腦作業系統底層,並從中發現系統被人侵的蛛絲馬跡,

    例如使用者系統突然變慢或是有可疑的網路行為等。

    適用於: WindowsME/XP/Vista/7/8 (32位元/64位元)

    程式下載網址:

    http://www.mcafee.com/us/downloads/free-tools/stin...

    *2012/5/3 本日新增 [免費]趨勢科技Rootkit移除工具

    *RootkitBuster是Trend Micro公司所推出的一套免費的Rootkit惡意程式檢測工具,

    它可以檢測出隱藏在檔案、執行程序、登錄檔、磁碟機與MBR(開機磁區)...

    等位置的Rootkit程式,移除遭植入Rootkit、避免電腦遭受各種木馬或入侵程式的危害。

    使用方法很簡單,執行主程式之後再按「Scan Now」按鈕即可開始掃描。

    系統支援:Windows 2000/XP/2003/Vista/7/8(32位元/64位元)

    程式下載網址:

    http://downloadcenter.trendmicro.com/index.php?clk...

    *2012/7/21 本日新增 [免費]繁體中文版 360安全衛士

    *360安全衛士擁有查殺木馬、清理外掛程式、修復漏洞、電腦體檢等多種功能

    系統支援:Windows 2000/XP/2003/Vista/7

    官網:http://www.360.cn/weishi/cht/

    *2013-6-24本日新增 [免費簡體中文]金山急救箱3.5 免安裝(內附圖片使用說明)

    *金山急救箱解決病毒引起的殺毒軟件打不開 清除頑固病毒 系統異常全面修復

    系統支援:Windows XP(32位)/Vista(32位)/7(32位)/8(32位)

    金山急救箱3.5 免安裝更新版本(已更新引擎版本:2013-06.24.19)

    ※頭一次使用者可能需要開啟網路,擊點介面上的更新鈕才能夠使用;軟體本身附加雲端掃藐功能可以查殺更多病毒。

    官網:http://www.ijinshan.com/jjx/

    圖片參考:http://imgcld.yimg.com/8/n/AB07108962/o/2013062910...

    【軟體簡介】

    Avira AntiVir Personal -免費防毒版本基本防護

    為您的電腦抵禦危險的病毒、蠕蟲、木馬程式和代價高昂的撥號程式所帶來的威脅。

    *免費防毒版本僅供個人家用電腦使用,不得做為商業用途。新增: 一般修復。 目前提供 11 種語言。

    圖片參考:http://img20.imageshack.us/img20/8606/picmv.gif

    avira繁體中文官網

    下載個人免費版

    圖片參考:https://sites.google.com/site/mianfeibanxiaohongsa...

    系統需求:

    Windows XP (32 或 64 位元) SP2

    Windows Vista (32 位元或 64 位元) SP1

    Windows 7

    Windows 2000 SP4 和更新彙總套件

    *原官網資料出處網址

    安裝建議:

    安裝防毒請關閉網路及其它運作的程式,avira防毒安裝完成後重啟電腦,開啟網路進行防毒必要的更新。

    圖片參考:http://pic.wretch.cc/photos/icon/blog/smiley/msn/t...

    圖一

    圖片參考:https://sites.google.com/site/mianfeibanxiaohongsa...

    圖二

    圖片參考:https://sites.google.com/site/mianfeibanxiaohongsa...

    圖三

    圖片參考:https://sites.google.com/site/mianfeibanxiaohongsa...

    *2011/2/14

    本日新增 IE清道夫是一套[免費]清理軟體 (繁體中文、多國語言)

    *輔助清除瀏覽網頁殘留下的垃圾檔案清理系統功能

    CCleaner下載處

    Firefox、Google瀏覽器取代IE

    ※以上資料來源艾羽的無名部落格

    圖片參考:http://pic.wretch.cc/photos/icon/blog/smiley/msn/y...

    http://www.wretch.cc/blog/FOXYFOXYFOXY/9946207

還有問題?馬上發問,尋求解答。