作者Biboy (栗子)
看板AntiVirus
标题[求救] 一开机就跳出广告网页
时间Sun Dec 23 23:06:02 2018
一开机就会自动打开浏览器,开启一个URL
http: //count.b12.fun/jump.php
没几秒就跳转去底下画面
https://i.imgur.com/yF9a0sZ.jpg
有用过Bitdefender、Malwarebytes、Zemana、AdwCleaner
全都没扫出东西
我也试过从regedit中找 count.b12.fun 和 jump.php 这两个关键字,都没出现
启动里面也都是正常的程式
想请问一下还有甚麽方向可以着手解决这状况呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.232.100
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1545577566.A.DCA.html
1F:→ AISC: 开机启动呢? 12/23 23:29
2F:→ Biboy: 开机启动确认过,没有奇怪的东西出现 12/23 23:33
3F:推 DINJIAPC: 把frst log跑出来再说 12/24 00:01
4F:推 DINJIAPC: 所以你启动项里有啥全列出来 不要讲一些干话 12/24 00:05
5F:→ Biboy: frst log是指这网站的tool的result吗? 12/24 00:05
8F:推 DINJIAPC: 所以你啥时要吧 log产生出来 放来看 12/24 00:14
9F:推 DINJIAPC: 出事前你对电脑做了什麽? 你用了啥软体 开了啥网页 装 12/24 00:17
10F:→ DINJIAPC: 了哪些东西 12/24 00:17
11F:→ Biboy: 请问log可以上传到哪? 12/24 00:18
12F:推 DINJIAPC: 看图说故事 最後就是桌面产生的两个txt 找个免空贴出来 12/24 00:19
13F:→ Biboy: 出这问题前用了Microsoft Toolkit的安装版,应该是安装後 12/24 00:19
14F:→ Biboy: 就出现这问题了,我先找空间上传,感谢提示 12/24 00:20
15F:→ DINJIAPC: 云端硬碟很难找? mediafire也行啊 12/24 00:20
16F:→ DINJIAPC: 看到没有 就是要人逼问 才会讲真话 12/24 00:21
18F:→ Biboy: 不好意思...其实我也没有刻意隐藏阿 我尽量把我知道线索提 12/24 00:24
19F:→ Biboy: 供出来了... 12/24 00:24
20F:推 DINJIAPC: 你要不要和我解释你的所谓ms toolkit安装版哪里来的?t 12/24 00:26
21F:→ DINJIAPC: oolkit啥时有安装版你也教一教 12/24 00:26
24F:→ Biboy: 算了,我还是重灌好了,我不晓得现在在ptt上问事情要一直被 12/24 00:28
25F:→ Biboy: 酸,若我态度不好我道歉,但我不晓得我哪里做错了... 12/24 00:28
26F:推 DINJIAPC: 缩址麻烦请用蕃薯藤 12/24 00:30
27F:推 masterliy: 原po一定不常逛病毒版,基本上呢,只要是奇怪软体或盗 12/24 00:32
28F:→ masterliy: 版造成的问题,板上不太会理你,d大大概是在确认以上 12/24 00:32
29F:→ masterliy: 两点 12/24 00:32
30F:→ masterliy: 另外现在有这种跳出式网页,扫毒扫不到,十之八九都是 12/24 00:34
31F:→ masterliy: 你有安装什麽程式造成,然後你又舍不得删,所以问题会 12/24 00:34
32F:→ masterliy: 一直在那 12/24 00:34
33F:→ Biboy: 原来如此,是我误会了,那我还是直接帮朋友重灌好了 12/24 00:35
34F:→ Biboy: 因为问题来源应该就是盗版问题,我猜不适合在这讨论了 12/24 00:37
35F:→ Biboy: 另外您说的奇怪的软体,我有帮忙砍过一轮,应该是没了 12/24 00:38
36F:→ Biboy: 感谢m大的回覆,以後这种状况不会在这边麻烦大家了 12/24 00:38
37F:推 DINJIAPC: 移除chrome浏览器,移除所有vpn软体msconfig 停用所有 12/24 00:47
38F:→ DINJIAPC: 微软外启动软体。重开机一次 12/24 00:47
39F:推 DINJIAPC: 正常的mskit是免安装的我不知道你到底装进了什麽软体。 12/24 00:49
40F:→ DINJIAPC: 如果是校内环境启动也不需要启动器 12/24 00:49
41F:推 DINJIAPC: 人工看log平均要1天 才会有结果,不想等请自己重灌 12/24 00:52
42F:推 DINJIAPC: 你以为 那些log可以在一瞬间就看完告诉你要删啥按哪就 12/24 01:01
43F:→ DINJIAPC: 真的会好了喔? 12/24 01:01
45F:→ DINJIAPC: 结 在点进去就会要你安装奇怪的外挂。那很明显你有软体 12/24 01:54
46F:→ DINJIAPC: 会修改浏览器并且想要安装外挂。或者被外挂控制还要讲 12/24 01:54
47F:→ DINJIAPC: 啥?我不知道为何你系统要选企业版 简单看过发现vpn你 12/24 01:54
48F:→ DINJIAPC: 装了三四套Chrome 也有外挂 不会是想装比特用的吧 ?d 12/24 01:54
49F:→ DINJIAPC: 槽还有一些不明事理的软体。so还要讲啥?重灌时想一下 12/24 01:54
50F:→ DINJIAPC: 吧 12/24 01:54
51F:推 DINJIAPC: kit2.62以前版本算是乾净的。 12/24 02:02
52F:→ DINJIAPC: 2.7後我不知道。可能原作者有加料 也可能你vpn软体中或 12/24 02:02
53F:→ DINJIAPC: 其他软体有被动手脚 。若真是我说的那样!别贪吧 为了 12/24 02:02
54F:→ DINJIAPC: 装a而重bcd就不是中国杀软的锅了 12/24 02:02
55F:推 belion: 想玩奇怪的软体或是想用个人所需的 VPN , 先在 VM 玩吧.. 12/24 06:56
58F:→ DINJIAPC: Windows_Repair_Toolbox 与Killvs-Pro待续 12/25 10:44
59F:推 tom282f3: Microsoft Toolkit本来就没有安装版 问题就在这 12/26 18:40
60F:→ tom282f3: 你直接Google找到的网站都是假的 12/26 18:40
62F:→ ctes940008: 我宁愿你去买所谓的、号称的「OEM」序号 03/12 23:35
63F:→ ctes940008: 虽然很多是用VM虚拟机大量产出win7升级win10随机号 03/12 23:37