作者Qinsect (Q蟲)
看板AntiVirus
標題[求救] 一直跳出釣魚網頁
時間Thu Jun 1 11:02:20 2017
求救文發文須知
一、在確定發出文章前請先用您的防毒軟體掃描全系統,如還有異常再發文
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
線上掃毒使用方式請看(z-★線上掃毒網站)
※掃毒報告請保存下來,以便無法自行解決問題時發文用。
用wint10 x64內建防毒快速掃描無威脅
http://i.imgur.com/bu6lybW.png
二、安裝微軟的最新的安全更新
已更新到1703了
http://i.imgur.com/nfswFgs.png
三、清除暫存檔(清除工具:http: //tinyurl.com/nkb3v7)
連結的圖掛掉了@@
四、如果掃毒結果病毒位置在「System Volume Information」資料夾、子資料夾內
請關閉系統還原。(關閉方法說明:http: //tinyurl.com/mkpwuu)
防毒顯示無威脅
五、如果以上方法您的電腦已經健康了,那恭喜你!
如果沒有任何效果,請填寫 下面的資料,並且利用「Ctrl+Y」刪除紅字
(1.敘述問題、2.系統資料、3.掃毒報告、4.分析報告)
六、下面必填資料中三個分析報告(Combofix、Hijackthis、SRENG)都是必填!
【全部資料皆為必填!看完後,不要刪掉白字,請將綠字與紅字刪除】
˙如果可以,請將病毒壓縮加密碼後傳送至免費空間,然後將網址站內信寄給TypeZero
---------「問題仍無法解決,請利用『Ctrl+Y』刪除本行以及本行以上的文字」--------
1. 敘述問題:
不定時會跳出釣魚網頁和比特幣論壇
因為是日本ip所以是顯示日文
http://i.imgur.com/fj4iB7F.png
2. 系統資料:
使用的作業系統 Windows 10 x64
使用的防毒軟體 內建防毒
3. 分析報告:
分析報告上傳免費空間:http: //sun.cis.scu.edu.tw/~92a39/upload.php
網址縮短服務:[1]http ://ppt.cc [2]http ://0rz.tw [3]http ://tinyurl.com/
Combofix報告:
(程式載點:http: //sylovanas.blogspot.com/2009/04/combofix.html)
不支援win10的樣子
Hijackthis :
(程式載點:http: //tinyurl.com/pztscj)
執行後,選 Do A System Scan And Save A Logfile
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
全英文網站...暫時不想安裝不清楚用途的軟體= =||
如果真的要安裝請推文告知,感謝
SRENG :
(程式載點:http: //tinyurl.com/m4q4cn)
執行順序 Combofix -> hijackthis -> Sreng
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
防毒軟體報告:
(在此填上您防毒軟體的報告,一樣可上傳至上面所提供的空間)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.246.35.101
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1496286146.A.EB1.html
1F:→ Qinsect: 從今天開始跳的,昨天還沒有 06/01 11:02
2F:→ Qinsect: 更正,應該是從昨天晚上開始跳的 06/01 11:03
3F:→ Qinsect: 昨天晚上是比特幣網站,今天是要人點確定的釣魚網站 06/01 11:03
4F:→ Qinsect: 電腦裡的jpg之類的檔案還活著,沒有被鎖住 06/01 11:05
5F:→ tck01: 用其他瀏覽器會嗎? 只有Chrome會的話應該是有可疑擴充功能 06/01 11:28
6F:→ a90648: Hijackthis 不是有寫系統分析了? 怎麼會是用途不明?? 06/01 11:45
7F:→ a90648: 進網址看了一下看來載點失效啦!! 06/01 11:48
8F:→ Qinsect: Firefox跟Chrome都會跳,似乎是隨機的 剛剛又跑出來了 06/01 13:51
10F:→ Qinsect: 用途不明是我不清楚這軟體實際的功能啦XD 不是說它是可疑 06/01 13:53
11F:→ Qinsect: 軟體 06/01 13:53
12F:→ Qinsect: 要安裝軟體之前我都會先稍微看一下怎麼用跟功能是什麼 06/01 13:53
13F:推 DINJIAPC: 你有裝啥proxy帳號的軟體是嗎 06/01 15:59
14F:推 jh961202: 樓上圖片連結掛了,請重傳… 06/01 16:00
15F:推 DINJIAPC: 一律跑hitmanpro全碟掃描 06/01 16:05
17F:→ Qinsect: 沒有Proxy,VPN也只用自己架設的 06/01 19:07
18F:推 DINJIAPC: 有個案例是在美國at&t時間到而沒付款用戶上網會轉到催款 06/01 19:38
19F:→ DINJIAPC: 頁面 06/01 19:38
20F:推 DINJIAPC: 掃描紀錄你何時要放 06/01 19:58
https://goo.gl/5JcF7r (MEGA空間)
抱歉~補上log檔 如果log檔看的出來是什麼行為安裝到惡意軟體煩請告知@@
一大堆紅字....我還以為我的電腦使用習慣還算不錯= =++
掃完後看到一堆紅字+delet,最後叫我重新啟動
這軟體在試用期有附贈清除惡意軟體功能@@?
21F:→ nonocom: Win10.... 06/01 22:52
win10 x64 更新到1703 使用內建防毒 有什麼問題嗎@@?
22F:→ brianuser: 掃不用錢,清要授權或試用,啊有好嗎 06/01 22:56
23F:→ Qinsect: 我看介紹是說30天可試用"全功能" 雖然我不清楚是不是膨風 06/01 22:59
24F:→ Qinsect: 照理來說都是跟b大說的一樣 所以我才特別問問@@ 06/01 22:59
25F:→ brianuser: 他也沒有別的功能啊,除非是HitmanPro.Alert 06/01 23:00
26F:噓 DINJIAPC: 中了一堆 廣告間諜軟體 卡巴比特各找出三四樣 06/02 09:01
27F:→ DINJIAPC: 他媽的你系統都用升級的嘛 升級還傻傻要保留舊檔案嘛 06/02 09:03
= =? 買來就win10了
28F:→ DINJIAPC: OneSystemCare 是啥怎會在你電腦裡? 06/02 09:05
查了一下,這個是惡意軟體
不知哪來的
29F:→ DINJIAPC: 我決定之後丟kvrt+mwav這種累人工具就好 06/02 09:07
30F:→ DINJIAPC: 要安裝前你會看一下?再繼續講幹話嘛 06/02 09:09
31F:→ DINJIAPC: D:\BlueCrossgate\bluecg.exe 這個又是啥東西. 06/02 09:12
32F:→ DINJIAPC: D:\BlueCrossgate\bluecg.exe 這個又是啥東西. 06/02 09:16
遊戲啊@@?
33F:→ DINJIAPC: 有的人是怕死了要再重灌系統 啊有的人自己神經很大條 06/02 09:18
34F:→ donnalee: 你的Win10怎麼沒啟動?? 06/02 09:27
35F:→ DINJIAPC: 沒啟動?你報表看錯了吧 06/02 09:58
36F:→ DINJIAPC: 隔離區樣本請你打包丟出來 06/02 09:58
怎打包@@? 路徑是?
37F:→ donnalee: 樓主win10的license是trial,31 days left,是沒啟動吧? 06/02 10:07
38F:→ DINJIAPC: = = 你眼幹嗎 這是hitman.pro的自我掃描報告 06/02 10:22
39F:→ donnalee: XDDDD原來如此,難怪覺得怎麼可能這麼久還有31天 06/02 10:37
40F:→ DINJIAPC: 不是每套雲殺都有自動清除 拜sophos併購的關係 06/02 13:36
41F:→ DINJIAPC: 第一次會給31天的全功能試用 這是應付小白的方法之一 06/02 13:37
43F:→ DINJIAPC: ss.com.hk/redirect.php?tid=12799983&goto=lastpost 06/02 21:03
圖都掛了@@
44F:推 DINJIAPC: 遊戲會被報毒是誰要檢討?你買來w10也不可能是最新版,是 06/02 21:08
45F:→ DINJIAPC: 筆電喔 06/02 21:08
所以win10他自己更新後我還要手動刪除舊的檔案@@?
46F:推 DINJIAPC: 你不要讓系統直接升級版號 就像不是每隻手機都能升6一樣 06/03 00:38
有看沒有懂,能推薦關鍵字嗎@@?
※ 編輯: Qinsect (150.246.35.101), 06/03/2017 01:13:24
47F:推 DINJIAPC: 你還是考慮買套防毒吧 有清掉就好 因為我也沒找到他的隔 06/03 15:46
48F:→ DINJIAPC: 隔離區 06/03 15:46
49F:→ Qinsect: 恩...應該是清掉了 這兩天都沒跳出來了QQ 06/04 22:33
50F:→ Qinsect: 感謝 06/04 22:33