[求救] 幫忙辨識惡檔 與 尚未能根除廣告綁架
看板AntiVirus (防毒)作者shian928 (那你有沒有想菠菜)時間6年前 (2017/11/13 16:46)推噓28(28推 0噓 99→)留言127則, 10人參與討論串1/2 (看更多)
(((更新 推文下有極短懶人包)))
大家好 文稍有點長
若是願意幫忙的朋友 很謝謝您能願意耐心閱讀
問題有點瑣碎 若各自有解決 願意附上P幣
會按解決比例給為我解決問題的不同板友 共稅前400P
我盡量附上我能取得的資料 有所不足再請我補充
我的作業系統為Windows 10 專業版 1703
為了閱讀清爽 文章最後才附上安裝軟體清單
正文開始
約快要兩週前 我的電腦開始出現了以下的這些症狀
(1)google搜尋結果出現大量廣告
(2)youtube出現不尋常廣告
(3)不會出現彈跳廣告的正常網站 卻彈出了不正常的廣告
上網搜尋了一下
首先找到以下這篇文章 在Google板 時間為今年三月底
https://www.ptt.cc/bbs/Google/M.1490277807.A.F3C.html
上面該篇文章提及 當時的前天 本板也有出現類似案例 文章如下
https://www.ptt.cc/bbs/AntiVirus/M.1490077776.A.565.html
沒時間點文章連結的板友
以下有兩張借用於第一篇文章的圖片 我的症狀就像是這樣
https://i.imgur.com/inNgzxT.png
根據第二篇文章的介紹 我使用了
(1)Malwarebytes
(2)Malwarebytes AdwCleaner
(3)Zemana AntiMalware
另外自己還使用了
(4)UnHackMe
(5)HitmanPro.Alert
(6)Avast 免費家用防毒
也用過
(7)CCleaner
來清除過暫存檔
而能夠在安全模式下執行的軟體 我也都已執行過了
但目前還有少數一些瑣碎問題如下
<1>Youtube似乎還是會出現不正常的廣告 但是幾天來我迅速嘗試數次 好像又都沒看到
所以我暫定此問題仍然存在
<2>這個問題比較奇怪弔詭一些 請詳細聽我解釋
每當我按Firefox的套件"Session Manager"的按鈕的前兩三次
Malwarebytes會出現以下這樣的彈出警告
https://i.imgur.com/CE53501.png
上圖顯示 看來是Firefox自己會連出去 想呼叫出廣告
(就跟我上面爬的第二篇文章講的一樣)
好的 那我故意將Malwarebytes關閉 瀏覽器關閉再重開
再故意去點套件按鈕 卻沒有彈出任何廣告
而除了按那個套件按鈕之外
Malwarebytes會不會出現封鎖視窗的警告 我是已經有點忘記了...
因為我的測試時間已有點久
而之後在M軟體關閉後的一般上網 非按按鈕 的情況當中
極偶爾機率會換成Avast擋下彈出廣告
而在M軟體已關閉的前提下 去按那個套件按鈕
會不會改被Avast去擋下彈出視窗 我也是已經有點忘記了
好像會又好像不會
今天特別再測試 是不會被Avast擋下 但也沒有廣告視窗彈出
所以我又故意將Avast關閉 重開瀏覽器 以及測試非常多時間
總之的結論是 兩個軟體都關閉的情況下 竟從來沒有任何惡意彈跳視窗出現過
<3>所以我就在想 若還沒完全乾淨 那最後的機會就是:
我用UnHackMe掃出來 有一些我不太確定是否為惡意的檔案
(這些檔案其他軟體並沒有掃出)
所以以下有三張圖 可以請大家為我鑑定嗎?
(一)
https://i.imgur.com/hjj9pDX.png
[1]這張圖的 rundll32.exe 是我長年從我很小的時候就很想問的問題了
這種系統檔案 我從小就常看到它被掃出 這次我也有大概google了一下
但我還是不敢確定 所以請問這個檔案 究竟有沒有問題呢?
是偽裝?還是受感染?
[2]本圖當中 還有Intel與Lenovo的檔案被偵測出來 同樣地
想要請問大家 它們會是問題嗎?
偽裝的?還是是受感染?
(二)
https://i.imgur.com/ambSy3O.png
杜比的檔案也被認為有問題?
(三)
https://i.imgur.com/xvn8E0G.png
這張圖顯示的是瀏覽器安裝的外掛套件
很好奇的是 有非常多軟體都有掃到Avast的瀏覽器套件有問題
所以我很想問說:
原先我想說 防毒或掃描軟體互相指控對方有毒 大概只是有趣的笑話而已
這樣看起來 難道真的事實是:大家其實都不是那麼有度量嗎?
好的 也就是說 這一題是想問 以上UnHackMe掃出來的檔案 會是關鍵嗎?
以上我的問題大概就是這樣 我該做的事情都做過了 可惜目前電腦好像還是有疑慮
還是說大家若還有除此之外的更佳解決方式
請不吝告訴我 非常感謝
以下附上我的安裝軟體清單 其實我在之前就已檢查過非常多次了 應該是沒有可疑的了?
請查閱
https://i.imgur.com/4wHyOY2.png
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.44.181
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1510562798.A.582.html
推
11/13 17:25,
6年前
, 1F
11/13 17:25, 1F
目前就是 看起來沒事 但是有些跡象感覺沒有乾淨...
懶人包就是
已使用非常多軟體 清掃數次
不過
1. Youtube疑似仍有不正常廣告覆蓋(前幾天有看過一次 但這幾天一直試不出來)
2. 有兩個軟體到目前為止 都還持續幫我擋下"彈出廣告"
但我故意把這兩個關閉後 卻從沒看過彈出廣告
所以我懷疑 電腦還沒乾淨 請問大家怎麼辦
另外
3. 有些檔案疑似有問題 算是很久以前就很好奇到底有沒有問題的
像是rundll32.exe 因此想請大家幫忙鑑定
所以問此題也算是幫自己長知識 科普一下
由於這板上朋友 應該會滿需要很多細節來判斷問題的
怕給太少資訊會被罵
所以我打了上述的詳細完整文章供大家參考
謝謝大家
→
11/13 17:58,
6年前
, 2F
11/13 17:58, 2F
→
11/13 18:13,
6年前
, 3F
11/13 18:13, 3F
→
11/13 18:14,
6年前
, 4F
11/13 18:14, 4F
→
11/13 18:14,
6年前
, 5F
11/13 18:14, 5F
推
11/13 18:16,
6年前
, 6F
11/13 18:16, 6F
→
11/13 18:18,
6年前
, 7F
11/13 18:18, 7F
推
11/13 18:18,
6年前
, 8F
11/13 18:18, 8F
您竟然真的有完整看完我的文章 感謝
發文前 我也有爬到lenovo前面的新聞
不過這些目前也只有UnHackMe掃出
所以還有點遲疑: 這些Lenovo檔案真有問題嗎?
推
11/13 18:53,
6年前
, 9F
11/13 18:53, 9F
→
11/13 18:57,
6年前
, 10F
11/13 18:57, 10F
謝謝詳細閱讀我的安裝清單!重要的資訊
還要再思考一段時間後 再決定是否真的殺 先不衝動
→
11/13 19:22,
6年前
, 11F
11/13 19:22, 11F
已照所附網頁處理
→
11/13 19:22,
6年前
, 12F
11/13 19:22, 12F
裝沒看到也是可以 就是我心裡有點潔癖XD
→
11/13 19:22,
6年前
, 13F
11/13 19:22, 13F
感謝熱心
→
11/13 19:42,
6年前
, 14F
11/13 19:42, 14F
→
11/13 19:42,
6年前
, 15F
11/13 19:42, 15F
→
11/13 19:42,
6年前
, 16F
11/13 19:42, 16F
1. 廣告出現在兩個星期前 我裝了一個來路不明的軟體
我知道這是我咎由自取 所以大家可以盡量鞭我
而不過除了此次之外 先前使用電腦幾十年來
我的使用習慣 雖然比不上大家那麼好 不過應該還是有比平常人嚴格些
講這一句也不是幫自己開脫啦
是要跟大家說 我應該不是一張白紙那般的毫無概念(但也全然不如各位那般專業)
而只是這次是我自己做錯活該 是我自己還不足
我會記取教訓 並且更謹慎
廣告應該與瀏覽器套件無關 我最近沒有安裝新的
2. 好 應該可能會放棄使用UnHackMe
瀏覽器套件如下:
Chrome:
Avast Online Security
Avast SafePrice
Google 文件離線版
PttChrome
TooManyTabs for Chrome
文件
簡報
試算表
Firefox:
集圖工具
網頁截圖
瀏覽頁組管理員
BBSFox
DownThemAll!
Safe Browsing Version 4(temporary add-on)
上面這個應該不用擔心 是Firefox官方
Search Image By Image
Video DownloadHelper
Youtube Video and Audio Downloader
Avast SafePrice
DNS已照所附網頁處理
推
11/13 21:04,
6年前
, 17F
11/13 21:04, 17F
您好 謝謝
Acronis 是買美光SSD附贈的功能閹割版本
→
11/13 21:13,
6年前
, 18F
11/13 21:13, 18F
bbi是PCMan附屬的一個小軟體 當初剛買筆電時 臨時裝PCMan時附帶的
現在都用Chrome跟Firefox套件開PTT
connect2 聯想軟體 內建的 沒有去動過
GomPlayer 我是從PTT板友中 選出第二多人推薦的播放軟體 作為PotPlayer的備胎
也裝滿久了 也以為是正派軟體 難道是不好的?
ViewRight Web PC 那個 前幾天有google過 有可能無害?
發行商是Verimatrix 上次更動日期是17/03/30
我覺得是內建的 所以我沒有去動過
→
11/13 21:14,
6年前
, 19F
11/13 21:14, 19F
這麼可怕!
→
11/13 21:15,
6年前
, 20F
11/13 21:15, 20F
這個不是很多人用嗎> <雖然我幾乎都用PotPlayer
推
11/13 21:23,
6年前
, 21F
11/13 21:23, 21F
請問抓藥是指什麼意思呢?
我需要再重新掃描一次貼上來嗎?
這幾天我是幾乎都用最嚴格的方式 各跑過數次了 幾乎只剩UnHackMe還不知道怎麼處理
推
11/13 21:28,
6年前
, 22F
11/13 21:28, 22F
除了一個 全部都用了安裝版
好像沒有出現衝突情況?還是是默默衝突我沒發現?
而且好像不是每個軟體都有免安裝版?
推
11/13 21:42,
6年前
, 23F
11/13 21:42, 23F
→
11/13 21:42,
6年前
, 24F
11/13 21:42, 24F
謝謝 如果可以的話 我是比較希望能夠在既有系統中除錯完畢 盡量不要重灌
原因是 我有隨時使用電腦的需求...
縱使是這兩週這件事掛在心頭
我也必須一邊使用電腦 且難得找出空閒去做掃描與測試
或是發文回文找資料
如果無法根除 也許也有可能就稍微忍耐一點了??
推
11/13 21:44,
6年前
, 25F
11/13 21:44, 25F
還有 62 則推文
還有 1 段內文
→
11/14 10:59,
6年前
, 88F
11/14 10:59, 88F
→
11/14 10:59,
6年前
, 89F
11/14 10:59, 89F
→
11/14 10:59,
6年前
, 90F
11/14 10:59, 90F
→
11/14 11:10,
6年前
, 91F
11/14 11:10, 91F
→
11/14 11:20,
6年前
, 92F
11/14 11:20, 92F
→
11/14 11:29,
6年前
, 93F
11/14 11:29, 93F
推
11/14 11:33,
6年前
, 94F
11/14 11:33, 94F
→
11/14 11:34,
6年前
, 95F
11/14 11:34, 95F
→
11/14 11:39,
6年前
, 96F
11/14 11:39, 96F
→
11/14 11:41,
6年前
, 97F
11/14 11:41, 97F
推
11/14 12:28,
6年前
, 98F
11/14 12:28, 98F
→
11/14 12:29,
6年前
, 99F
11/14 12:29, 99F
推
11/14 14:34,
6年前
, 100F
11/14 14:34, 100F
→
11/14 14:36,
6年前
, 101F
11/14 14:36, 101F
→
11/14 14:45,
6年前
, 102F
11/14 14:45, 102F
→
11/14 14:45,
6年前
, 103F
11/14 14:45, 103F
→
11/14 14:47,
6年前
, 104F
11/14 14:47, 104F
→
11/14 14:47,
6年前
, 105F
11/14 14:47, 105F
→
11/14 14:47,
6年前
, 106F
11/14 14:47, 106F
→
11/14 15:51,
6年前
, 107F
11/14 15:51, 107F
→
11/14 15:52,
6年前
, 108F
11/14 15:52, 108F
→
11/14 15:53,
6年前
, 109F
11/14 15:53, 109F
→
11/14 15:53,
6年前
, 110F
11/14 15:53, 110F
→
11/14 20:41,
6年前
, 111F
11/14 20:41, 111F
→
11/14 20:44,
6年前
, 112F
11/14 20:44, 112F
→
11/14 20:47,
6年前
, 113F
11/14 20:47, 113F
→
11/15 18:33,
6年前
, 114F
11/15 18:33, 114F
→
11/15 18:34,
6年前
, 115F
11/15 18:34, 115F
→
11/15 18:34,
6年前
, 116F
11/15 18:34, 116F
→
11/15 18:34,
6年前
, 117F
11/15 18:34, 117F
推
11/17 02:38,
6年前
, 118F
11/17 02:38, 118F
→
11/17 02:38,
6年前
, 119F
11/17 02:38, 119F
→
11/17 02:38,
6年前
, 120F
11/17 02:38, 120F
→
11/17 02:38,
6年前
, 121F
11/17 02:38, 121F
推
11/17 07:46,
6年前
, 122F
11/17 07:46, 122F
推
11/18 03:08,
6年前
, 123F
11/18 03:08, 123F
→
11/18 03:08,
6年前
, 124F
11/18 03:08, 124F
→
11/21 00:21,
6年前
, 125F
11/21 00:21, 125F
→
11/21 00:21,
6年前
, 126F
11/21 00:21, 126F
→
11/21 00:21,
6年前
, 127F
11/21 00:21, 127F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
