※ 引述《wugilin (吃素很好!!慈悲救世!!)》之銘言： : 1. 敘述問題： : 前幾天每次開啟Firefox 自動連上首頁 YAHOO奇摩台灣時，我的ESET 4.x版本都會出現 : 下面這些警告，在此列舉3個，其中開頭http改為hxxp，避免網友誤點中毒...@@ : PS.危險警告!!請勿點選or複製前往以下帶有木馬的網址!! : HTTP 過濾器 : 1.hxxp://htmlverifier.com/addons/js/mo.js?r=5553341539 "JS/Kryptik.I 木馬" : 連線中止 存取 Web 時應用程式偵測到威脅: : C:\Program Files (x86)\Mozilla Firefox\firefox.exe. : 2.hxxp://htmlverifier.com/addons/tr/config.txt?r=2435047536 "JS/Kryptik.I 木馬" : 連線中止 - 已隔離 存取 Web 時應用程式偵測到威脅: : C:\Program Files (x86)\Mozilla Firefox\firefox.exe. : 3.hxxp://shrinery.net/hp/?q=S1s1Lj7XAAnKYTVNPRxwPIrP3jzBFuUvPFjewtyl84igz+62hV : Hamrgu39cq+GEySQKQBtOtDMTpCPvfELzSMWFoSI5wioMIFtWl040Qhb53BZwH7RSUdYy+U8/T5oc8 : +PWivLRK0djCMrW3tulIgf8S5G4tOnXhxJtbqdm5bcH1mBWiIUSPzNYr5hjc&external_id=14233 : 30103093808611 : "Win32/Adware.MultiPlug.EP 應用程式 的一個變種" 連線中止 - 已隔離 : 存取 Web 時應用程式偵測到威脅: : C:\Program Files (x86)\Mozilla Firefox\firefox.exe. : ====================================================== : 雖然我的ESET 有偵測到 也隔離 但是卻無法成功殺除!! : 然後 再上網過沒多久時 就會自己跳出新的廣告視窗分頁 大部分是線上色情遊戲網站@@ : 後來這2天就出現 很奇怪、靈異的現象 : 就是我下載完的檔案 包括 文字檔 程式檔 等，下載後都通通找不到!? : 下載完的文件夾壓縮檔 在解壓後的檔案文件夾 也會找不到!? : 但我要在同樣位置重新建立ㄧ樣名稱的資料夾 or 下載同一個檔案時 : 電腦卻跟我說已經有相名名稱的資料夾or 檔案存在 : 再把剛下載完 在檔案總管還看的到檔案時..要複製到別的槽時，卻出現檔案不存在之訊息!? : 真不知道怎麼回事啊! 我確定我資料夾沒有隱藏 把顯示隱藏資料夾選項點開 : 我的任何一個電腦檔案 也無法複製到USB隨身碟了!!@@ : 後來更扯，昨天發現 我的電腦硬碟每個分割槽的原本自建名稱 : 通通變成 "本機磁碟"...XD : 2. 系統資料： : win 7 64 專業版 : 使用的防毒軟體 ESET NOD32 4.26版 每天自動更新2次以上最新病毒碼 : 防火牆：COMODO 中文 8.0版 : 3. 分析報告： : Combofix報告：http://pllab.cs.nthu.edu.tw/~scchi/upload/42271.txt : Hijackthis ：http://pllab.cs.nthu.edu.tw/~scchi/upload/42270.txt : SRENG ： : （程式載點：已失連 故省略!! : 防毒軟體報告：http://pllab.cs.nthu.edu.tw/~scchi/upload/42272.txt : 以上，懇請大家幫忙看看 是何方妖孽(木馬)在我電腦 肆虐作怪...XD : 感激不盡!! 在此請教大家 原本小弟我的電腦 中毒現象 已如先前發文中所述 透過Combofix、Hijackthis spybot、HitmanPro連線掃毒等 掃描清除一些可疑木馬後 恢復正常 但是這幾天 卻又發現 我的電腦 又出現 每次從網路上下載來的任何檔案都會找不到!? 除非要再重新下載 才會再下載視窗 看到原本下載過的檔案.... 只是 這次我的防毒軟體和ESET 都掃不到之前的木馬呀!? 請教大家 這種奇怪現象 是重了病毒還是木馬or 我的硬碟出了問題呢!? 不知怎麼會這樣說!!? 希望能給予意見!! 感激不盡!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.155.12 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1425540850.A.C7F.html ※ 編輯: denhardt007 (220.136.153.68), 03/05/2015 22:17:55 後來 發現 似乎是我目前使用Firefox 免安裝異空版36.0產生的問題!? 因為我後來 使用IE 和 chrome瀏覽器 在下載 同樣檔案 存在同樣資料夾 結果就可以 正常出現 並存取了!!@@ 故合理懷疑 之前用火狐瀏覽器下載的檔案 之所以會憑空消失不見 可能是此Firefox 免安裝異空版36.0自帶的附加元件 產生的問題..搞的鬼吧..XD 所以 目前排除病毒 或 木馬 等惡意程式的作祟，朝火狐瀏覽器著手!! 感謝fatstan大 熱心幫忙!! ※ 編輯: denhardt007 (118.169.59.7), 03/06/2015 22:44:34 感謝以上幾位大大的指點....@@ 小弟 會使用異空版 是之前用官方Firefox舊版28.0 不小心讓電腦中毒 而上火狐台灣官方討論區時 看到異空版的分享!看它介紹好像蠻好用的!? 才抓來使用 完全不知道異空版的任何評價說...XD 所以 幾位大大們的意思 是否為建議小弟 放棄使用這 免安裝 異空版36.0呀!? 我會在搜尋關鍵字 好好研究的!!! 真的謝謝大家!! ※ 編輯: denhardt007 (220.136.158.112), 03/08/2015 02:28:10 ※ 編輯: denhardt007 (220.136.158.112), 03/08/2015 02:29:06 感謝以上幾位大大熱心的意見! ...結果 果然是異空版 搞的飛機耶...>< 後來 我刪除異空版 改安裝官方最新版 在自己裝防廣告附加元件 電腦就恢復正常了... 看來 那位名人網友的異空版還真是有點..零異呢.@@ 回P大 您說的沒錯耶! 之前常大大陸去下載模擬器和免費遊戲破解補丁 可能不小心 點到附加木馬的網頁遊戲廣告了...XD 今後 我會小心自己的上網使用習慣的!! 感恩!! 以上，謝謝各位大大們的專業意見幫忙喔!!^^ ※ 編輯: denhardt007 (220.136.154.160), 03/12/2015 16:37:15 ※ 編輯: denhardt007 (118.169.55.109), 03/12/2015 21:30:08