作者netjedi (高雄硬梆梆)
看板AntiVirus
标题[问题] 理财宝下载安装後发现adware.happycoin
时间Tue Nov 7 21:39:14 2017
=====================================
新增理财宝官方回覆
我们测试出来了,
我们发现Malwarebytes会针对理财宝的机码
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CMoney
判断为是病毒,但是其实是误判,
此机码是是允许 理财宝可以从网页打开理财宝软体与理财宝excel增益集的功能,
我们会再向Malwarebytes回报误判,
您可以放心使用理财宝。
理财宝专案组 Blanche
=====================================
adware.happycoin
AVG没扫到,是用Malwarebytes扫到的,出现在理财宝的CMoney资料夹里面
上一版更新後就有发现这个问题,有回报给官方。照官方说的方式移除重新安装後,
还是出现这只木马,不过用Malwarebytes成功隔离之後就不会再扫到了。
上星期天发现官方更新了程式,更新之後,这支木马又出现了,一样是在CMoney的资料夹
里面。虽然用Malwarebytes成功隔离,但是开启理财宝软体时adware.happycoin会再度
自我安装,除非去CMoney的资料夹用AppViewer.exe开启软体,才会避开他原本的
自我安装程序。
因为我不是专业人员,所以不知道是官方安装档的问题,还是其实是我自己的问题?
我自己发现我的Chrome似乎有about:blank广告病毒,但是估狗到的相关中文网页太少
或太旧,我不太确定症状是不是一样或是正常现象,两者之间是不是有相关。
理财宝下载网址
https://www.cmoney.tw/app/download/
烦请版上能人解惑,感谢!
--
物品名称:
女朋友
需要等级:60
需要条件:单身 (作弊程式可破解)
装备後能力:-100 财力\-100 体力\-50 耐力\+10 骑术\+50 心灵攻击\敌对阵营:去死团
特殊效果:装备後若使用骑术,可变形为60级菁英四角兽,并可乱数获得LV1的宠物小矮人
注意事项:装备後绑定,每日减少2G,打多金高大人形怪时,有一定机率喷装。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.74.206.246
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1510061965.A.8CD.html
1F:推 DINJIAPC: 算是误判 不过本来很多台湾证卷或是金融公司的软体本来 11/08 00:09
2F:→ DINJIAPC: 就写得不怎样了 11/08 00:09
3F:推 flora11883: 我也是啊,不想管了,如果花钱还让我中毒那就太过分了 11/08 00:26
4F:推 DINJIAPC: 不过看你的描述 系统本来就有问题的机会很大 请你把情 11/08 00:29
5F:→ DINJIAPC: 况附图 扫描记录拍好 系统所有的软体全列出来 连免安装 11/08 00:29
6F:→ DINJIAPC: 的工具软体也一并写清楚 11/08 00:29
7F:→ fatstan: adware是广告软体的意思 11/08 07:32
8F:→ fatstan: 另外你可以直接新增捷径放到桌面 原本的就删掉 11/08 07:37
9F:→ fatstan: 直接帮AppViewer.exe建立捷径 11/08 07:39
谢谢大家的回应! 官方的回覆已新增在上面。
所以我应该可以放心了吧?
※ 编辑: netjedi (211.74.206.246), 11/08/2017 21:29:36
10F:推 DINJIAPC: 印象中avg价格很硬要命的贵要1600 怎会选择用avg 11/08 22:32
11F:→ fatstan: 把chrome里面他们的插件停用重开 看about:blank广告病毒 11/09 08:09
12F:→ fatstan: 还存不存在 11/09 08:10
13F:→ netjedi: 我是使用免费的AVG而已,之後考虑换免费的卡巴 11/09 11:37