[求救] 首頁被3600.com綁架 已新增LOG檔

作者doremimimi (mimi)

看板AntiVirus

標題[求救] 首頁被3600.com綁架已新增LOG檔

時間Fri Mar 14 01:16:27 2014

最近WIKI聽說被進行病毒攻擊，剛好也有在逛龍族拼圖的WIKI，然而今天打開電腦我的首頁卻是一個完全沒看過的中國網站"3600.com" ie、chrome都被綁架經過更改首頁設定、清除原始碼、AdWcleaner、甚至還使用一鍵還原讓筆電回到出廠狀態仍然無法讓這該死的3600.com消失，之後安裝了nod32也只是阻擋了這個網站的出現好像也沒辦法有效的讓綁架消失請問有人有相關的經驗或是有什麼方法可以解決嗎？ Combofix http://ppt.cc/Nm-a Hijackthis http://ppt.cc/83Lw SRENG http://ppt.cc/JG3I 但不知為何SRENG有亂碼請大家幫我看一下謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.192.144

→ fatstan:你是用哪套防毒? 還有請看置底求救文沒報告誰會知道情況 03/14 11:17

※ 編輯: doremimimi 來自: 61.230.192.144 (03/14 13:51) ※ 編輯: doremimimi 來自: 61.230.192.144 (03/14 13:51)

→ doremimimi:謝謝你提醒我第一次發文就沒看公告已經新增LOG檔了 03/14 13:53

→ fatstan:SRENG存檔時在下面選Unicode 目前沒看到問題等SRENG報告 03/14 17:40

→ fatstan:你先用HitmanPro或Malwarebytes"完整"掃描掃描時要連線 03/14 17:45

→ fatstan:因為連一鍵還原都沒效懷疑MBR或還原磁區可能有問題 03/14 17:49

→ fatstan:問一下當初在還原後是立即被綁還是後來安裝軟體時被綁 03/14 17:51

→ doremimimi:立即被綁回到出廠狀態後 03/14 20:24

→ doremimimi:開Google ie 都是被綁架的狀態 03/14 20:24

→ doremimimi:待會到家會立即掃描謝謝你的幫忙！ 03/14 20:26

※ 編輯: doremimimi 來自: 61.230.192.144 (03/14 22:41)

→ doremimimi:用Malwarebytes進行完整掃描他顯示沒有檢測到有害項目 03/15 00:15

→ doremimimi:只要前往GOOGLE的網站就會變成360.huo99的網站 03/15 00:21

→ doremimimi:有沒有可能是網路問題而非電腦問題呢 03/15 00:22

→ ra065311:有個檔案看起來很可疑但被Combofix刪除了 03/15 03:53

→ fatstan:你有設定DNS為192.168.88.1嗎把它清掉後再試試 03/15 07:24

推 lyn81430:前幾天我也有這個狀況發生，但我是被一個叫Awesomehp網站 03/16 05:32

→ lyn81430:一打開就是這個首頁，後來我把IE跟Chrome的捷徑刪除，重 03/16 05:32

→ lyn81430:新再去C槽把IE跟Chorme的捷徑傳回桌面，就好了~ 03/16 05:33

→ doremimimi:謝謝大家幫忙我參考網路上的方法修改登錄編輯器 03/16 14:41

→ doremimimi:目前已經沒有再被綁了 03/16 14:42

→ y3k:如果經常瀏覽器被綁我建議用Sandboxie去開瀏覽器 03/16 14:49

→ doremimimi:天哪 IE是好了不過CHROME就在剛剛又出現了 03/16 21:44

→ doremimimi:第一次被綁阿之前都沒有過也沒有去奇怪的網站 03/16 21:45

→ doremimimi:我發現只要前往www.google.com/intl/zh-TW/homepage 03/16 21:53

→ doremimimi:估狗教你設定首頁的網站 03/16 21:55

→ doremimimi:馬上變成3600.com 然後防毒就立即擋住 03/16 21:56

→ doremimimi:這表示現在依然是有問題的阿希望能找到解決的方法 03/16 21:57

→ doremimimi:目前只要前往www.google.com都會這樣 03/16 21:59

→ doremimimi:不論是IE還是CHROME 03/16 22:03

→ fatstan:我想你用其他地方的網路試看看有沒有同樣的情況 03/17 09:13

→ fatstan:如果你網路有設定ip和DNS 可以的話就先清除設定再連另外 03/17 09:16

→ fatstan:我想請你用Runscanner這軟體掃一份報表並上傳檔案 03/17 09:19

→ fatstan:還有我有提到HitmanPro 如果你沒用他掃過麻煩掃描看看 03/17 09:25

→ fatstan:剛剛重看SREng報表有個API HOOK怪怪的不過我不確定 03/17 09:41

→ doremimimi:剛剛試著連手機的熱點上GOOGLE.COM 完全沒事 03/18 15:22

→ doremimimi:但一換家裡網路前往GOOGLE.COM馬上被綁架 03/18 15:23

→ doremimimi:家裡的網路和鄰居是共用的會不會有被攻擊之類的可能 03/18 15:26

→ doremimimi:剛剛用手機連家中WIFI前往GOOGLE.COM一樣被綁架 03/18 15:32

→ doremimimi:所以應該是網路的問題吧難過都檢查不出問題 03/18 15:32

→ fatstan:那把無線分享器還原成預設值後再重新連線看看 03/18 21:17