作者Qinsect (Q虫)
看板AntiVirus
标题[求救] 一直跳出钓鱼网页
时间Thu Jun 1 11:02:20 2017
求救文发文须知
一、在确定发出文章前请先用您的防毒软体扫描全系统,如还有异常再发文
如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置:
C:\Windows\System32 C:\Windows C:\Program Files
线上扫毒使用方式请看(z-★线上扫毒网站)
※扫毒报告请保存下来,以便无法自行解决问题时发文用。
用wint10 x64内建防毒快速扫描无威胁
http://i.imgur.com/bu6lybW.png
二、安装微软的最新的安全更新
已更新到1703了
http://i.imgur.com/nfswFgs.png
三、清除暂存档(清除工具:http: //tinyurl.com/nkb3v7)
连结的图挂掉了@@
四、如果扫毒结果病毒位置在「System Volume Information」资料夹、子资料夹内
请关闭系统还原。(关闭方法说明:http: //tinyurl.com/mkpwuu)
防毒显示无威胁
五、如果以上方法您的电脑已经健康了,那恭喜你!
如果没有任何效果,请填写 下面的资料,并且利用「Ctrl+Y」删除红字
(1.叙述问题、2.系统资料、3.扫毒报告、4.分析报告)
六、下面必填资料中三个分析报告(Combofix、Hijackthis、SRENG)都是必填!
【全部资料皆为必填!看完後,不要删掉白字,请将绿字与红字删除】
˙如果可以,请将病毒压缩加密码後传送至免费空间,然後将网址站内信寄给TypeZero
---------「问题仍无法解决,请利用『Ctrl+Y』删除本行以及本行以上的文字」--------
1. 叙述问题:
不定时会跳出钓鱼网页和比特币论坛
因为是日本ip所以是显示日文
http://i.imgur.com/fj4iB7F.png
2. 系统资料:
使用的作业系统 Windows 10 x64
使用的防毒软体 内建防毒
3. 分析报告:
分析报告上传免费空间:http: //sun.cis.scu.edu.tw/~92a39/upload.php
网址缩短服务:[1]http ://ppt.cc [2]http ://0rz.tw [3]http ://tinyurl.com/
Combofix报告:
(程式载点:http: //sylovanas.blogspot.com/2009/04/combofix.html)
不支援win10的样子
Hijackthis :
(程式载点:http: //tinyurl.com/pztscj)
执行後,选 Do A System Scan And Save A Logfile
然後将该档案传至上面提供的「分析报告上传免费空间」
全英文网站...暂时不想安装不清楚用途的软体= =||
如果真的要安装请推文告知,感谢
SRENG :
(程式载点:http: //tinyurl.com/m4q4cn)
执行顺序 Combofix -> hijackthis -> Sreng
然後将该档案传至上面提供的「分析报告上传免费空间」
防毒软体报告:
(在此填上您防毒软体的报告,一样可上传至上面所提供的空间)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 150.246.35.101
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1496286146.A.EB1.html
1F:→ Qinsect: 从今天开始跳的,昨天还没有 06/01 11:02
2F:→ Qinsect: 更正,应该是从昨天晚上开始跳的 06/01 11:03
3F:→ Qinsect: 昨天晚上是比特币网站,今天是要人点确定的钓鱼网站 06/01 11:03
4F:→ Qinsect: 电脑里的jpg之类的档案还活着,没有被锁住 06/01 11:05
5F:→ tck01: 用其他浏览器会吗? 只有Chrome会的话应该是有可疑扩充功能 06/01 11:28
6F:→ a90648: Hijackthis 不是有写系统分析了? 怎麽会是用途不明?? 06/01 11:45
7F:→ a90648: 进网址看了一下看来载点失效啦!! 06/01 11:48
8F:→ Qinsect: Firefox跟Chrome都会跳,似乎是随机的 刚刚又跑出来了 06/01 13:51
10F:→ Qinsect: 用途不明是我不清楚这软体实际的功能啦XD 不是说它是可疑 06/01 13:53
11F:→ Qinsect: 软体 06/01 13:53
12F:→ Qinsect: 要安装软体之前我都会先稍微看一下怎麽用跟功能是什麽 06/01 13:53
13F:推 DINJIAPC: 你有装啥proxy帐号的软体是吗 06/01 15:59
14F:推 jh961202: 楼上图片连结挂了,请重传… 06/01 16:00
15F:推 DINJIAPC: 一律跑hitmanpro全碟扫描 06/01 16:05
17F:→ Qinsect: 没有Proxy,VPN也只用自己架设的 06/01 19:07
18F:推 DINJIAPC: 有个案例是在美国at&t时间到而没付款用户上网会转到催款 06/01 19:38
19F:→ DINJIAPC: 页面 06/01 19:38
20F:推 DINJIAPC: 扫描纪录你何时要放 06/01 19:58
https://goo.gl/5JcF7r (MEGA空间)
抱歉~补上log档 如果log档看的出来是什麽行为安装到恶意软体烦请告知@@
一大堆红字....我还以为我的电脑使用习惯还算不错= =++
扫完後看到一堆红字+delet,最後叫我重新启动
这软体在试用期有附赠清除恶意软体功能@@?
21F:→ nonocom: Win10.... 06/01 22:52
win10 x64 更新到1703 使用内建防毒 有什麽问题吗@@?
22F:→ brianuser: 扫不用钱,清要授权或试用,啊有好吗 06/01 22:56
23F:→ Qinsect: 我看介绍是说30天可试用"全功能" 虽然我不清楚是不是膨风 06/01 22:59
24F:→ Qinsect: 照理来说都是跟b大说的一样 所以我才特别问问@@ 06/01 22:59
25F:→ brianuser: 他也没有别的功能啊,除非是HitmanPro.Alert 06/01 23:00
26F:嘘 DINJIAPC: 中了一堆 广告间谍软体 卡巴比特各找出三四样 06/02 09:01
27F:→ DINJIAPC: 他妈的你系统都用升级的嘛 升级还傻傻要保留旧档案嘛 06/02 09:03
= =? 买来就win10了
28F:→ DINJIAPC: OneSystemCare 是啥怎会在你电脑里? 06/02 09:05
查了一下,这个是恶意软体
不知哪来的
29F:→ DINJIAPC: 我决定之後丢kvrt+mwav这种累人工具就好 06/02 09:07
30F:→ DINJIAPC: 要安装前你会看一下?再继续讲干话嘛 06/02 09:09
31F:→ DINJIAPC: D:\BlueCrossgate\bluecg.exe 这个又是啥东西. 06/02 09:12
32F:→ DINJIAPC: D:\BlueCrossgate\bluecg.exe 这个又是啥东西. 06/02 09:16
游戏啊@@?
33F:→ DINJIAPC: 有的人是怕死了要再重灌系统 啊有的人自己神经很大条 06/02 09:18
34F:→ donnalee: 你的Win10怎麽没启动?? 06/02 09:27
35F:→ DINJIAPC: 没启动?你报表看错了吧 06/02 09:58
36F:→ DINJIAPC: 隔离区样本请你打包丢出来 06/02 09:58
怎打包@@? 路径是?
37F:→ donnalee: 楼主win10的license是trial,31 days left,是没启动吧? 06/02 10:07
38F:→ DINJIAPC: = = 你眼干吗 这是hitman.pro的自我扫描报告 06/02 10:22
39F:→ donnalee: XDDDD原来如此,难怪觉得怎麽可能这麽久还有31天 06/02 10:37
40F:→ DINJIAPC: 不是每套云杀都有自动清除 拜sophos并购的关系 06/02 13:36
41F:→ DINJIAPC: 第一次会给31天的全功能试用 这是应付小白的方法之一 06/02 13:37
43F:→ DINJIAPC: ss.com.hk/redirect.php?tid=12799983&goto=lastpost 06/02 21:03
图都挂了@@
44F:推 DINJIAPC: 游戏会被报毒是谁要检讨?你买来w10也不可能是最新版,是 06/02 21:08
45F:→ DINJIAPC: 笔电喔 06/02 21:08
所以win10他自己更新後我还要手动删除旧的档案@@?
46F:推 DINJIAPC: 你不要让系统直接升级版号 就像不是每只手机都能升6一样 06/03 00:38
有看没有懂,能推荐关键字吗@@?
※ 编辑: Qinsect (150.246.35.101), 06/03/2017 01:13:24
47F:推 DINJIAPC: 你还是考虑买套防毒吧 有清掉就好 因为我也没找到他的隔 06/03 15:46
48F:→ DINJIAPC: 隔离区 06/03 15:46
49F:→ Qinsect: 恩...应该是清掉了 这两天都没跳出来了QQ 06/04 22:33
50F:→ Qinsect: 感谢 06/04 22:33