[求救] 瀏覽器一打開就連到奇怪門戶網站

作者orange17 (糖罐裡的貓)

看板AntiVirus

標題[求救] 瀏覽器一打開就連到奇怪門戶網站

時間Wed Nov 13 12:17:43 2013

1. 敘述問題：應該是從昨天試著下載bluestacks後，我的IE和goole瀏覽器只要一點開，就都會跑到一個叫Aartemis的門戶網站(但分頁是正常的) 連結在此→ http://ppt.cc/y7V2 但是我昨天其實下載來看了一下，就很快把bluestacks的程式移除了，那時候也沒發現有什麽奇怪的東西>"< 我有試著把google chrome重新下載現在點開會直接是google，應該是沒問題了~但是想要利用同樣方法移除IE再重安裝時(雖然其實根本沒在用)，居然找不到IE的程式 Q____Q 雖然想說IE沒再用放著不管好像也沒差(欸)，但是想到可能是病毒就不太安心因此想來請教版上的各位，是否有什麽解決的辦法，可以把我被綁架的IE救回來QQ 先謝謝各位了:) 2. 系統資料：使用的作業系統 Windows 7 使用的防毒軟體 microsoft security essentials (買筆電時內附的) 3. 分析報告：剛剛搜尋了一下Aartemis，發現好像是種木馬還是病毒(?)，看了一下防毒，發現昨天掃到一個特洛伊木馬(判斷應該是隨bluestacks一起下載來的)，但是目前防毒軟體已經隔離它，我也把木馬所在的資料夾刪了，可是IE依然沒恢復原狀T口T 不好意思我對電腦不是很了解，如果有交代不清楚地還請見諒^^" combofix http://www.sendspace.com/file/k34xtq Hijackthis http://www.sendspace.com/file/m923bd SRENG http://www.sendspace.com/file/m39r78 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.96.129.92

→ ra065311:三個分析報告呢? 還有防毒報告 11/13 12:46

剛剛在研究中已補上三個分析報告謝謝提醒^^ 另外想請問防毒報告要怎麼弄出來呢^^"

→ ra065311:在啟動發現一些可疑的項目... 11/13 15:03

→ ra065311:MSE的報告就等高人了我沒用過MSE不知道怎麼弄報告 11/13 15:04

分析報告掃起來好像有點可疑(?) 但是MSE剛剛查了一下也找不到弄報告的方法囧跑去用f-secure線上掃毒說是沒有掃到任何有害的應用程式0.0

→ ra065311:QvodPlayer的嫌疑很大 11/13 15:30

但是最近沒有下影片來看有點久沒有動過QvodPlayer 這樣依然需要把QvodPlayer移除嗎？或把之前的電影檔案清掉就好了呢？抱歉問題很多QQ

→ ra065311:報告指出QvodPlayer是在執行中 11/13 23:07

推 hirokofan:AliWangWang（阿里旺旺）有在用嗎？沒在用的話先砍了吧 11/14 17:23

→ hirokofan:ruyitao（如意淘）沒用的話也砍吧，這兩個都佔排程 11/14 17:24

請問QvodPlayer有不用解除安裝但也能讓它不自動執行的方法嗎？因為有時還是會用>"< 阿里旺旺偶爾會用有留但我一直以為不登入就沒關係囧目前我已經把簡體名稱的軟體都卸除了(因為名稱亂碼分不出哪個是如意淘)XD 但目前點開IE依然是跑到Aartemis的門戶網站~"~ ※ 編輯: orange17 來自: 101.15.154.39 (11/14 19:25)

推 verses:等我回去再處理 11/14 19:47

→ ra065311:稍等我一下喔 11/14 21:21

推 ra065311:已經把連線資料站內信過去了，連上後兩個檔案都下載。 11/14 22:00

→ ra065311:先執行案號那個，執行後重新開機，即可讓快播及h大說的程 11/14 22:01

→ ra065311:式在開機後不會執行。 11/14 22:03

→ ra065311:但其中包含一個不確定程式1K9Monitor的登錄值 11/14 22:03

→ ra065311:倘若執行案號後發生任何問題，請執行另一個檔案來修復。 11/14 22:04

推 ra065311:建議使用FileZilla Client之類的FTP軟體來連線 11/14 22:20

推 ra065311:你是使用什麼方式連上去的? 11/14 22:23

→ orange17:我是直接用PCMAN COMBO點開之後換到GOOGLE也無法下載 11/14 22:31

推 ra065311:用檔案總管連 11/14 22:35

用檔案總管連了以後，點兩下是顯示檔案系統錯誤(12111) 還是找不到下載的地方囧

→ turnipcar75:除了blut你其他同時安裝的軟體有都移除完嗎？ 11/14 22:41

我的控制台和CCleaner是用時間排序的上面顯示最近11月安裝的只有bluestacks 其他的時間都是10月的所以我只刪了bluestacks 但那個是安卓模擬器之後我掃到木馬的資料夾名稱好像是和APP有關不知道是電腦本來就有的資料夾(在C槽) 還是安裝時弄進來的=口= ※ 編輯: orange17 來自: 101.15.154.39 (11/14 22:50)

推 ra065311:不好意思沒有說清楚，對檔案按滑鼠右鍵有個"複製到資料夾 11/14 22:53

→ ra065311:" 選擇桌面再按確定就可以了 11/14 22:58

推 ra065311:如果用複製到資料夾失敗的話改用複製然後自行在桌面貼 11/14 23:11

→ ra065311:上 11/14 23:11

→ orange17:案號加到登錄中後，目前重新啟動，好像沒發現什麽問題 11/14 23:21

→ orange17:這樣是否表示不需要再用另一個修復的檔案呢？ 11/14 23:22

推 ra065311:那手動去改IE的首頁看看是否正常 11/14 23:23

→ orange17:我把首頁改成雅虎後再次點開依然是那奇怪的門戶網站ˊˋ 11/14 23:24

→ orange17:要刻意去點首頁才會跑到雅虎這樣 11/14 23:25

推 ra065311:IE的捷徑點內容看目標那一欄後面有沒有奇怪網址 11/14 23:26

→ orange17:win7的IE在工作列桌面沒有工具列那個點右建看不到內容 11/14 23:36

→ orange17:我在C槽找到IE了點開直接是雅虎!!但找不到目標那一欄 11/14 23:39

→ ra065311:看不到內容？ 11/14 23:46

→ orange17:工具列的是捷徑所以點右鍵沒有"內容" (IE不在桌面) 11/14 23:53

→ orange17:但我在C槽找到IE IE點開直接是雅虎! 但按右鍵點內容 11/14 23:54

推 ra065311:方便遠端一下嗎？ 11/14 23:55

→ orange17:找不到你說的目標那欄 11/14 23:56

→ orange17:遠端遙控？但我不太懂這東西耶XDD 11/14 23:57

推 ra065311:TeamViewer 11/14 23:58

→ orange17:那我需要先下載TeamViewer 這樣嗎 11/15 00:02

推 ra065311:是的下載後執行之後會有ID密碼，站內信給我或verses都 11/15 00:03

→ ra065311:可以（反正都是我 11/15 00:03

→ orange17:已經寄到verses了~ 11/15 00:10

推 ra065311:車隊工作室的工程師小熊已經建立遠端連線 11/15 00:16

推 ra065311:工程師那邊說已解決問題了 11/15 00:22

→ orange17:是的:) 真的很謝謝你們！ 11/15 00:23

推 ra065311:補充一下我是蕭雲不叫阿蕭！ 11/15 00:24

→ orange17:好的XDDDD 11/15 00:28

推 ra065311:是說看完報告後我覺得你chrome也是同樣手法就能解決 11/15 00:32

→ orange17:當時沒想那麼多就想說重新下載就好結果載了兩次才OK= = 11/15 00:37