PTT數位生活區 / AntiVirus (防毒)

Re: [求救] gangnamgame.net

看板AntiVirus (防毒)作者 (蕭雲)時間10年前 (2015/09/25 22:32), 10年前編輯推噓6(600)
留言6則, 1人參與, 最新討論串2/2 (看更多)
※ 引述《tasin (jaja123)》之銘言: : 最近只要開啟電腦 就會有的網頁跳出來(跟標題一樣) 瀏覽器沒有被誰綁架首頁 : 但只有開電腦時會跳出來 另外regedeit登入編輯程式也開不起來 : 我網上查不道資料解 希望鄉民可以幫幫忙 我有看到每次電腦開啟時命令提示字元 : 閃一下 不知道電腦的哪裡被改到了 求救 分析報表發現Run的機碼下有可疑的項目。註:網址開頭修改成hxxp,以免誤點。 <CMD><cmd.exe /c start hxxp://gangnamgame.org && exit> [(Verified)Microsoft Windows] 該項目使得進入桌面後,預設瀏覽器會自動開啟指定網址。 目前尚無法確定是否與Regedit無法執行有關。 但鑒於此因,加上我比較懶,所以直接弄了個reg檔案處理。 該檔案執行後會將CMD的項目刪除,重新開機後就不會再跳出網頁。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.103.119 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1443191578.A.6EC.html
09/25 22:46, , 1F
但是我執行了沒有反應 是我漏掉什麼嗎
09/25 22:46, 1F
沒有跳出是否新增登錄之類的視窗嗎?
09/25 22:50, , 2F
無 按了執行之後 沒有什麼反應
09/25 22:50, 2F
那麼只好回頭用msconfig看看有沒有名稱是CMD的項目了。
09/25 22:53, , 3F
具體而言要怎麼做呢
09/25 22:53, 3F
執行msconfig,查看一下啟動項目有沒有名稱是CMD的。 或是拍圖上來。
09/25 23:04, , 4F
不確定 可以幫看嗎
09/25 23:04, 4F
命令處理程式那個很可疑。 對了,不知道你是否介意讓工程師直接遠端查看你的電腦。 如果不介意的話請到這裡下載遠端程式:http://tinyurl.com/nup8qxp 下載後雙擊開啟程式,選擇僅執行和個人/非商業用途。 然後將出現的ID及密碼寄站內信給我。
09/25 23:23, , 5F
不完全介意 但應該部會偷看我私人的東西吧XD
09/25 23:23, 5F
09/25 23:27, , 6F
要選擇可在遠端安裝控制嗎
09/25 23:27, 6F
選擇僅執行就好。 工程師除了工作必要以外不會隨意去看其他東西的。 另外就是工程師遠端時,我會處在監控狀態,所以有可疑行為我可以立刻攔阻。 ※ 編輯: ra065311 (1.174.103.119), 09/26/2015 00:24:23
更多 ra065311 的文章
文章代碼(AID): #1M1LiQRi (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
1
34
[求救] gangnamgame.net
tasin
10年前, 09/22
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
1
34
[求救] gangnamgame.net
tasin
10年前, 09/22
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ra065311 的文章
文章代碼(AID): #1M1LiQRi (AntiVirus)