作者kaworutabris (等待中...請稍候)
看板AntiVirus
標題[求救] 廣告視窗,已用廣告軟體掃過..
時間Wed Jun 2 17:13:48 2010
1. 敘述問題:
同事的電腦不時的彈跳出廣告視窗,大約在三個星期前吧
此時期的彈跳網頁是這三個(我截圖下來):1.
http://ppt.cc/6ThD
2.
http://ppt.cc/@zPv
3.
http://ppt.cc/pUQN
之後有用AD-aware和spybot掃過,然後三、四天都沒在跳出來。
但之後又跳出來了,在掃就好像沒什麼用。
這兩天有裝小軟體版推薦的吃廣告軟體AdMuncher,彈跳視窗上的FLASH那些
廣告是被吃掉沒錯,但視窗還是有跳(/‵Д′)/~ ╧╧
但只剩下上面附圖的第一張,也就是wxw.egglad.com這個。
已經走投無路了...所以希望版上的版友們能不能給我一些建議呢!謝謝
2. 系統資料:
使用的作業系統 Windows XP sp3(有開啟自動更新)
使用的防毒軟體McAfee(都有在更新並有排程每週掃一次毒,並無病毒)
3. 分析報告:
Combofix報告:
http://sun.cis.scu.edu.tw/~92a39/upload/39628.txt
Hijackthis :
http://sun.cis.scu.edu.tw/~92a39/upload/39629.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/39630.txt
防毒軟體報告:
使用防毒是McAfee,無儲存記錄..(看起來是只顯示刪了哪些cookie)
一般我們只用來找資料,同事通常是上書店網站,並沒有去用訊雷那些
也不會去太奇怪的網站及下載奇怪的東西..但被這個深深困擾著!
因此上來尋求幫助,若有人能回答,真的非常謝謝您Orz
※ 編輯: kaworutabris 來自: 60.250.26.18 (06/02 17:15)
→ junorn:看起來像ARP ? 沒甚麼特別異常的程序 06/02 17:52
→ kaworutabris:是指ARP的攻擊嗎?我剛GOOGLE一下,但上網是OK的! 06/02 19:41
推 junorn:上網OK不表示就不是ARP攻擊,要用軟體查才知道 06/02 20:47
推 hirokofan:有沒有可能sirenacm.dll被加料了? 06/02 21:09
→ hirokofan:google後發現這東西是msn的 06/02 21:10
推 junorn:也難說啦,不是ARP就是有東西插在執行中程序讓他跳 06/02 21:13
推 hirokofan:不過ARP詐騙是無差別攻擊,其他人的電腦也會中獎才對 06/02 21:17
推 junorn:針對性的也有看過..我就幹過XD, 不過這種情形應該不是 06/02 21:21
→ junorn:比較麻煩是看不出甚麼異常程序,只能從正常程序去追蹤 06/02 21:21
說到其它人的電腦,有一位同事最近也有出現,
不過最近他都不在公司,我在請他注意看看!
不過這幾周來,只有這兩位有出現彈跳視窗,別人倒是沒有,如果是無差別攻擊
是不是其它人應該也會跳呢?還是其它電腦防的比較強(但環境都一樣冏~)
謝謝回應的版友大人們>_<我會朝arp攻擊和sjrenacm.dll這方面在去找看看資料
如果有什麼發現也麻煩再告知我!!謝謝>"<~
※ 編輯: kaworutabris 來自: 60.250.26.18 (06/03 09:22)