[求救] 每天被偷偷安裝大陸軟體

看板AntiVirus (防毒)作者silindon (發條鳥)時間11年前 (2015/04/22 20:20)推噓2(2推 0噓 8→)

留言10則, 4人參與討論串1/3 (看更多)

我4/19在一個遊戲攻略網頁點擊了"立即下載" 並安裝了一個程式... 現在每天都被偷偷安裝大陸軟體我有去"程式集"的"解除安裝程式" 移除那些程式然後也有用adwcleaner、RogueKiller、JRT這幾個軟體清理 (是有找到一些東西並刪除掉) 之後再用卡巴斯基( 15.0.1.415(C) )掃毒但都沒發現病毒.... 可是現在每天一早開機還是會發現被偷偷安裝數個大陸軟體而且有時候瀏覽器的首頁都會被綁到hao去 (用adwcleaner、RogueKiller、JRT是當下可以解決可是之後感覺都會再復發...) 以下是我依照置底文，依序用Combofix、Hijackthis、SRENG 所產生的報表: http://ppt.cc/LlDh P.S.我這幾天還是一直有上這個網站去看遊戲攻略所以我不是很確定是安裝軟體還是網頁的問題 XD 以下是我下載的那個遊戲網頁... http://patch.ali213.net/showpatch/37707.html 謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.6.183 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1429705250.A.ED1.html

→

fatstan

04/22 21:32, , 1^F

04/22 21:32, 1^F

→

fatstan

04/22 21:32, , 2^F

04/22 21:32, 2^F

→

fatstan

04/22 21:37, , 3^F

04/22 21:37, 3^F

我沒有用我移除刪掉了可是之後就發生了上述問題... Scanner.exe是我今早開機發現被安裝的我也移除了... ※ 編輯: silindon (1.163.6.183), 04/22/2015 22:29:49

→

fatstan

04/23 09:16, , 4^F

04/23 09:16, 4^F

我今天傍晚用MBAM掃描電腦，發現4個東西並quarantine http://imgur.com/soF4b6Q

其中第3個steam_api.dll是我下載的遊戲(免安裝硬碟版) 裡的一個檔但我不知道它是怎麼跑到system32資料夾那邊去... 另外3個檔我就不知道是甚麼? 還有我之前用卡巴斯基KIS 15.0.2.361(a) 都沒掃出這4個東西... =.= ※ 編輯: silindon (1.163.15.11), 04/26/2015 19:37:42

→

George017

04/26 20:53, , 5^F

04/26 20:53, 5^F

→

George017

04/26 20:54, , 6^F

04/26 20:54, 6^F

→

George017

04/26 20:55, , 7^F

04/26 20:55, 7^F