作者dinhan (ChuChu)
看板AntiVirus
标题[求救] 卡巴斯基 侦测到的物件无法解毒
时间Fri Nov 10 07:57:28 2017
1. 叙述问题:最近电脑开启网页都会非常LAG,且若拨放音效、影片还会破音、LAG或停顿
的状况出现。於是我用卡巴斯基扫毒後出现三个感染,其中两个已经删除了,但是另一个
却显示「侦测到物件」、「下载被封锁」、「无法解毒」三个事件,同时电脑开网页LAG
情况仍然没有改善,想请问这样的话我要去理他吗? 还是其实它跟电脑开网页LAG无关呢?
2. 系统资料:
使用的作业系统 WIN 10
使用的防毒软体 卡巴斯基
3. 分析报告:
防毒软体报告:
10.11.2017 07.35.51;侦测到物件(档案)
;
https://coinhive.com/lib/coinhive.min.js;HEUR:Trojan.Script.Generic;https://coinhive.com/lib/coinhive.min.js;Google
Chrome;木马程式;11/10/2017 07:35:51
10.11.2017 07.35.51;下载被封锁
;
https://coinhive.com/lib/coinhive.min.js;HEUR:Trojan.Script.Generic;https://coinhive.com/lib/coinhive.min.js;Google
Chrome;木马程式;11/10/2017 07:35:51
10.11.2017 07.35.51;侦测到的物件(档案)无法解毒。
;
https://coinhive.com/lib/coinhive.min.js;https://coinhive.com/lib/coinhive.min.js;HEUR:Trojan.Script.Generic;
木马程式;11/10/2017 07:35:51
(在此填上您防毒软体的报告,一样可上传至上面所提供的空间)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.126.252.159
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1510271853.A.EE8.html
1F:→ Klauhal: 完整删除chrome 进安全模式再扫一次 11/10 09:10
2F:→ KevinYu0504: 同楼上,选择安全模式(含网路),再扫一遍。 11/10 09:14
3F:→ KevinYu0504: 另外,用 Zemana 和 Malwatebytes 再扫一遍。 11/10 09:15
4F:→ KevinYu0504: 你电脑是中挖矿感染,被抓去当矿工了。 11/10 09:16
5F:→ KevinYu0504: 卡巴的解毒意思是指将原先正常的档案内遭感染的部分 11/10 09:21
6F:→ KevinYu0504: 删除,让档案(或程序)恢复正常(或无害),但你那 11/10 09:21
7F:→ KevinYu0504: 档案本来就是恶意程序,无法解毒是正常的。 11/10 09:21
8F:→ dinhan: 好哦 我跳安全模式让他从扫了 可是还没有下载zemama 要先 11/10 09:27
9F:→ dinhan: 下载再扫吗? 11/10 09:27
10F:→ KevinYu0504: zemana 与 malwarebytes 在正常开机系统下扫就可以了 11/10 10:00
11F:→ KevinYu0504: 。 11/10 10:00
12F:→ DINJIAPC: 请清除网页垃圾 你的chrome 应该要安装挡xss的外挂 11/10 11:29
13F:推 popbitch: 装个ublock吧 11/10 12:31
14F:→ DINJIAPC: 进入网页防护下 将处理动作改成直接中断或拒绝连线即可 11/10 14:32
15F:→ DINJIAPC: 严格来说无法解毒是处理程序的语误 你可以看到heur 启发 11/11 08:47
16F:→ DINJIAPC: 然後那js後的下载物件已经封锁了 所以他才显示无法解毒 11/11 08:48
17F:→ DINJIAPC: 之所以浏览器会慢会顿是那个js指令再拖的关系 所以 11/11 08:50
18F:→ DINJIAPC: 问题在於那个网站 如果证明你的电脑没有恶意软体 11/11 08:51
19F:→ DINJIAPC: 那就是把网页暂存清掉 然後改成有侦测威胁就断网 11/11 08:52