前往內容


請問一下 電腦會一直開廣告網頁的問題

不知從什麼時候開始
電腦都會自動開廣告網頁
不是只開一個
也不是像視窗炸彈連續開
就是不定時的就開一個
連在打字時
有時也會蹦出一個
掛機一晚
就出現一堆

按這裡檢視圖片

因為是不定時出現
有時掛了一晚都沒出現
有時只是出去3-4小時
就出現3-40個廣告視窗
掃毒沒問題
AD-AWARE試過
也只找到三四個也都移除了
但還是會不定時出現
出現的也都那幾個廣告
註冊表也搜尋過
沒那些網址出現

請大家指引個解決方向
謝謝
安裝試用版 也可以解毒
強烈建議用諾頓 網路安全大師2010版
病毒碼9月份月的
也有一個方案是透過對系統幾個關鍵區域,進行掃描輸出日誌,然後我在幫您看看是不是可以揪出問題。
當然不一定有解,不過有興趣可以試試看囉。

SREng:http://star000star.myweb.hinet.net/2009/sre.ng2.zip
●執行SREng主程式,左下角選擇「智慧掃描」,不要更動任何設置開始掃描,掃描結束後將Log存檔。
掃描完成後的日誌,請上傳到指定Sendspace空間,方便閱讀、減少版面。
http://star000star.myweb.hinet.net/2009/sendspace.htm
昨天試用NIS2010的結果
有抓出30多個COOKIES
跟幾個.EXE的檔案
出現廣告視窗的數量有比較少
不過不定時還是會出現
"你將離開這個瀏覽視窗 按確定繼續 按取消繼續聊天"
的訊息視窗
不過當時我沒開任何視窗
在工作管理員也沒看到有IE開啟

另外有個問題
有時我用CTRL+C複製網址列的網址
當要用CTRL+V貼上另外地方時
我複製的網址列
前頭會被加入另一個網址
例如複製YAHOO首頁 http://tw.yahoo.com
在貼上其他地方時
會變成http://XXXX.XXXX.XXX/XXXXXXXhttp://tw.yahoo.com
XXX是一個ziddu免空網址
第一次遇到這問題

SREng的掃描結果
回去再試試

謝謝大家幫忙
升級IE8看看..
另外NIS有做整機掃毒嗎?
如需要正版時可找我..
剛到家一看
桌面又被廣告視窗佔滿 >.<

按這裡檢視圖片
還有早上說的確認視窗
按這裡檢視圖片

至於CTRL+C多出來的網址是
http://dd2f4f05.linkbucks.com/url/

唉唉
準備用SREng掃描了

掃描結果已上傳
http://www.sendspace.com/file/ihfl01

先謝謝大家了
好像又是這隻跑來跑去的惡意程式,不過彷彿又有點不同,拿掉偽造的數位簽章了。
先跟您說明一下,這隻惡意程式應該是沒辦法秒殺,尤其是缺乏即時性的論壇系統,重開機一次他就會換一次位子、註冊表,我這邊看到的資訊永遠都比較落後;先這樣試試兩個流程看看,如果還是落後太多,可能得跟您約個時間即時處理。

一、準備工具:
SREng - http://star000star.myweb.hinet.net/2009/sre.ng2.zip
Combofix - http://reinfors.googlepages.com/combofix1.html (確實看過網頁說明)
Twaek UI - http://star000star.myweb.hinet.net/2009/tweakui.zip

二、開啟Tewak UI來關閉Autorun.inf的功能,操作如下圖(如果出問題跳過,並回報此問題):



三、開啟SREng,左邊點選「系統修復」=>「瀏覽器載入項」=> 找到以下項目 => 「點擊」之後選擇「刪除所選內容」。
(看名字、映設檔路徑,可能有重複,請仔細找)

[奻厙絳瑤]
{F2C63239-A5DB-487B-B283-4132351E7AB6} <http://www.my180.com, N/A>
[Npcms Control]
{2CFB9D51-2B41-4A5E-BAC1-87ADB3E071CC} <C:\WINDOWS\DOWNLO~1\NPCMS.ocx, >


四、完整複製以下文字,貼上去記事本選擇「另存新檔」、編碼確認為「ANSI」、檔案名稱為「CFScript.txt」。
確認內容無誤,並且存檔後將CFScript.txt拖曳進去Combofix,如圖所示。


killall::

File::
C:\Program Files\MSN Gaming Zone\Windows\axshvlzm.exe
C:\Program Files\VMware\VMware Workstation\netsniffer.exe
C:\WINDOWS\DOWNLO~1\NPCMS.ocx
C:\Autorun.inf
C:\install.exe
D:\Autorun.inf
D:\install.exe
E:\Autorun.inf
E:\install.exe
U:\Autorun.inf
U:\install.exe
V:\Autorun.inf
V:\install.exe
W:\Autorun.inf
W:\install.exe
X:\Autorun.inf
X:\install.exe
Y:\Autorun.inf
Y:\install.exe

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"zipack200"=-
"axshvlzm"=-
"netsniffer"=-
"GEST"=-

FileLook::
C:\Program Files\MSN Gaming Zone\Windows\axshvlzm.exe
C:\Program Files\VMware\VMware Workstation\netsniffer.exe
C:\Windows\system32\DRIVERS\Rts516xIR.sys
C:\Program Files\TouchKit\ClearTKHandle.exe


五、Combofix運行完之後會自動重開機,並且跑出一份Log,請將Log保存好準備上傳。

六、請將C:\Qoobox 這個資料夾壓縮上傳。

七、重新掃描一篇SREng日誌,並且上傳。

所需資料共有三份,請確實準備好,不要漏掉;以上資訊收集好、分析完畢會準備開始第二個流程。
原來這麼多步驟啊
回去要照表操課了
解毒真是門學問啊...

先謝謝大家的幫忙

昨晚掛了一晚都沒出現廣告視窗
真讓人懷疑到底有沒有搞定
重開機之後
NIS又出現警告視窗
決定從早上讓它一直掛到我下班回家
再看狀況吧
到家一看
果真又是一堆廣告
唉唉

重開機就會變動的話
乾脆就不重開了

照表操課的結果已上傳
三個壓成一個檔
http://www.sendspace.com/file/bor00s

麻煩大家了
有些東西又神隱了的樣子…
在觀察看看還有沒有問題,如果還有就重跑一次「SREng日誌」並且上傳,並且在日誌跑完之後都不要重開機。
順便詳細說明一下還有的問題,方便找方向。

1頁 (共2頁) » 分享到

前往



廣告