Re: [求救] 電腦出現 mail.ru 的惡意軟體
※ 引述 《henryowo (420error)》 之銘言:
:
: 1. 敘述問題:
:
: 前陣子不知道為什麼電腦裡突然多了幾個俄文的惡意軟體
: 有照著網路上的方法去稍作處理了
: 但似乎並沒有清得很乾淨 問題如標題所說
: 在某些特定的軟體或是網站 會無法完整顯示 甚至完全連不上
看起來像是DNS污染,先把DNS設定改掉後用手機分享網路(不過開發者模式要關掉,不然手
機有可能也會中毒)
: 並且所有瀏覽器都被綁首頁+強制安裝惡意軟體的小工具
: 將小工具的名字拿去餵狗後 是顯示來自俄國的mail.ru
我去網上找了一下資料,目前能確認的是這隻Mail.Ru(我的天,戰鬥民族這麼直白的嗎?)
會寫入登錄檔中的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVision
這三個登錄機碼下
用Regedit把RUN裡面的東西先刪掉(不過這麼做的話有很多東西就不能開機自啟,必須手動
調整)
還要記得用上方工具列的尋找功能尋找Mail.ru
解決以後還要用檔案總管找Mail.ru
詳細教程可以看
https://youtu.be/p0RmotNmVpu
: 2、巴哈、mobile01 網站內的按鈕有些無法點(點不下去)
具體是那些?
: 3、google登入畫面 帳密打好後 按登入無反應(點不下去) 按enter也無反應
勇士,我敬你一杯,記得用手機改密碼
: 4、夜神、BS模擬器裡的FB 永遠顯示 非預期的錯誤發生 導致無法登入 (帳密都對) 如圖
首先,我要再敬你一杯。
這個應該是DNS污染(我不確定,詳細我會去資安版問)
: https://imgur.com/aNUraKs.jpg
: 6、同4,Google Play商店 顯示無法連線
: (事實上有連上網路 遊戲都可以玩 LINE可以正常使用)
: 7、使用火狐登入01 不管怎樣都會顯示 操作太快了(???) 但Chrome不會 如圖
: https://imgur.com/SdHKggP.jpg
: 8、很多網站的一些按鈕、小圖示 會顯示不出來 或按不下去
: 9、如果還有想到再補充
:
: 目前嘗試過將瀏覽器重置或重新下載 但並沒有什麼效果
:
: 2. 系統資料:
: WIN7 64bit
: 無防毒軟體(公司電腦)
公司電腦?直接叫你們IT處理,沒有就跟老闆講然後自己重灌
:
: 3. 分析報告:
: 由於中了此惡意軟體後
: 大部分網頁幾乎都無法完整顯示
: 像上面FB那張圖一樣
: 或是跑很慢 一直轉圈圈 最後顯示 找不到伺服器
: 所以目前還沒嘗試
:
: Mobile01同步發文
你真的很勇(確信)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.137.90.131 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1565756380.A.917.html
推
08/14 13:02,
5年前
, 1F
08/14 13:02, 1F
→
08/14 13:04,
5年前
, 2F
08/14 13:04, 2F
→
08/14 13:04,
5年前
, 3F
08/14 13:04, 3F
→
08/14 13:04,
5年前
, 4F
08/14 13:04, 4F
→
08/14 13:06,
5年前
, 5F
08/14 13:06, 5F
→
08/14 13:07,
5年前
, 6F
08/14 13:07, 6F
→
08/14 13:07,
5年前
, 7F
08/14 13:07, 7F
→
08/14 13:08,
5年前
, 8F
08/14 13:08, 8F
→
08/14 13:09,
5年前
, 9F
08/14 13:09, 9F
→
08/14 13:10,
5年前
, 10F
08/14 13:10, 10F
→
08/14 13:11,
5年前
, 11F
08/14 13:11, 11F
→
08/14 14:09,
5年前
, 12F
08/14 14:09, 12F
→
08/14 14:10,
5年前
, 13F
08/14 14:10, 13F
→
08/14 14:10,
5年前
, 14F
08/14 14:10, 14F
推
08/14 14:26,
5年前
, 15F
08/14 14:26, 15F
→
08/14 14:27,
5年前
, 16F
08/14 14:27, 16F
推
08/14 14:30,
5年前
, 17F
08/14 14:30, 17F
→
08/14 14:47,
5年前
, 18F
08/14 14:47, 18F
推
08/14 14:52,
5年前
, 19F
08/14 14:52, 19F
推
08/14 14:53,
5年前
, 20F
08/14 14:53, 20F
推
08/14 15:02,
5年前
, 21F
08/14 15:02, 21F
→
08/14 15:03,
5年前
, 22F
08/14 15:03, 22F
→
08/14 15:03,
5年前
, 23F
08/14 15:03, 23F
推
08/14 15:06,
5年前
, 24F
08/14 15:06, 24F
推
08/14 15:10,
5年前
, 25F
08/14 15:10, 25F
推
08/14 15:15,
5年前
, 26F
08/14 15:15, 26F
推
08/14 15:17,
5年前
, 27F
08/14 15:17, 27F
→
08/14 15:28,
5年前
, 28F
08/14 15:28, 28F
推
08/14 15:32,
5年前
, 29F
08/14 15:32, 29F
→
08/14 15:33,
5年前
, 30F
08/14 15:33, 30F
→
08/14 15:33,
5年前
, 31F
08/14 15:33, 31F
→
08/14 15:34,
5年前
, 32F
08/14 15:34, 32F
→
08/14 15:34,
5年前
, 33F
08/14 15:34, 33F
→
08/14 15:36,
5年前
, 34F
08/14 15:36, 34F
→
08/14 15:37,
5年前
, 35F
08/14 15:37, 35F
→
08/14 15:37,
5年前
, 36F
08/14 15:37, 36F
→
08/14 15:38,
5年前
, 37F
08/14 15:38, 37F
→
08/14 15:39,
5年前
, 38F
08/14 15:39, 38F
→
08/14 17:00,
5年前
, 39F
08/14 17:00, 39F
→
08/14 17:00,
5年前
, 40F
08/14 17:00, 40F
推
08/14 17:26,
5年前
, 41F
08/14 17:26, 41F
→
08/14 17:27,
5年前
, 42F
08/14 17:27, 42F
→
08/14 17:28,
5年前
, 43F
08/14 17:28, 43F
→
08/14 21:11,
5年前
, 44F
08/14 21:11, 44F
→
08/14 23:08,
5年前
, 45F
08/14 23:08, 45F
→
08/14 23:08,
5年前
, 46F
08/14 23:08, 46F
推
08/15 10:18,
5年前
, 47F
08/15 10:18, 47F
→
08/15 10:19,
5年前
, 48F
08/15 10:19, 48F
→
08/15 10:21,
5年前
, 49F
08/15 10:21, 49F
→
08/15 10:23,
5年前
, 50F
08/15 10:23, 50F
→
08/15 10:24,
5年前
, 51F
08/15 10:24, 51F
推
08/15 14:40,
5年前
, 52F
08/15 14:40, 52F
推
08/18 21:04,
5年前
, 53F
08/18 21:04, 53F
推
08/19 09:24,
5年前
, 54F
08/19 09:24, 54F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
0
18
