1. 叙述问题： 下面会讲到公司笔电、与、家用电脑 昨天公司同事介绍了一个国外网站让我去用，於是我在家的时候， 用公司配的笔电上了国外网站之後，会一直跳广告出来， 不太清楚公司笔电到底有没有装防毒软体，只看到一个类似的， 但似乎是MS内建的软体。 请见下图，笔电没有侦测到任何病毒的东西 http://imgur.com/kGfJxdh.jpg 我用笔电的 Chrome 连上我自己的Gmail 帐号，并且同步个人资讯。 笔电同步的资讯来自於我平时使用的家用电脑 就在这个时候，家用电脑的防毒 ESET 跳出红色警告视窗，它删除了某个档案 我吓的把笔电的 Chrome reset设定，中断 Chrome 连线到我的Gmail 同样的方法我用在家用电脑，也把 Chrome 重设，但没有用，只要我重开 Chrome 都会跳出 ESET 的红色视窗，每次删除的档案也都是同一个 Chromex.Submelius.AD 今天，我起床後，再开电脑，跟上面一样，ESET又跳出来了 我只好重灌了 Windows 7 -> Windows 更新 -> ESET 安装 然後，我进入 IE ，直接上到 google.com.tw 安装 Chrome 装好时，还没任何问题，但一同步我的帐号，ABP、Adblock for youtube 刚跳出来 ESET 就又出来了，它又删了Chromex.Submelius.AD 请见下图 http://imgur.com/mzyYOop.jpg 我想请问，我已重灌，Windows 7 是原版的，也立刻做更新， 更新完之後，立刻就装了防毒软体，反而是 Chrome 是最後才装上去的 我该如何才能永久的让那个木马病毒消失? 2. 系统资料： 家用电脑 Windows 7 + 防毒 ESET 3. 分析报告： Combofix报告：里面的图都变成 ! 警叹号，而且我不太会使用，抱歉 Hijackthis ：连上後，并没有 Do a system scan and save a logfile 选项，此网页是趋势，我同时有点了下方台湾选项， 进入了台湾趋势官网，虽然有个免费工具，但并不是 hijackthis 软体 （程式载点：http://tinyurl.com/pztscj） 执行後，选 Do A System Scan And Save A Logfile 然後将该档案传至上面提供的「分析报告上传免费空间」 SRENG ：此网页跟第一个 combofix 一样，是!图 防毒软体报告： ESET 显示如下 时间;扫描器;物件类型;档案;威胁;处理方法;使用者;资料;杂凑;首次在此显示 2017/6/4 下午 01:04:39;即时档案系统防护;档案; C:\Users\PC\AppData\Local\Temp\scoped_dir_5464_7141\CRX_INSTALL\js\main.js;JS/Chromex.Submelius.AD 木马; 已利用删除的方式清除;;在新建立的档案上发生事件。 ;DCAD69F96C35D3CF7C649B64358008C0362EAF14;2017/6/4 下午 01:04:39 备注: 有用版友文章所提供的 detect_doublepulsar_smb.exe 测试出系统并未被攻击。 备注2:病毒被删的路径 C:\Users\PC\AppData\Local\ 我找不到有 appdata 这个目录 最後，谢谢各位。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 84.202.101.214 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1496581936.A.C5E.html ※ 编辑: shihjack (84.202.101.214), 06/04/2017 21:13:00