看板 AntiVirus 關於我們 聯絡資訊
作者Qinsect (Q蟲)
看板AntiVirus
標題[求救] 一直跳出釣魚網頁
時間Thu Jun 1 11:02:20 2017
求救文發文須知 一、在確定發出文章前請先用您的防毒軟體掃描全系統,如還有異常再發文 如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置: C:\Windows\System32 C:\Windows C:\Program Files 線上掃毒使用方式請看精華區(z-★線上掃毒網站) ※掃毒報告請保存下來,以便無法自行解決問題時發文用。 用wint10 x64內建防毒快速掃描無威脅 http://i.imgur.com/bu6lybW.png 二、安裝微軟的最新的安全更新 已更新到1703了 http://i.imgur.com/nfswFgs.png 三、清除暫存檔(清除工具:http: //tinyurl.com/nkb3v7) 連結的圖掛掉了@@ 四、如果掃毒結果病毒位置在「System Volume Information」資料夾、子資料夾內 請關閉系統還原。(關閉方法說明:http: //tinyurl.com/mkpwuu) 防毒顯示無威脅 五、如果以上方法您的電腦已經健康了,那恭喜你! 如果沒有任何效果,請填寫 下面的資料,並且利用「Ctrl+Y」刪除紅字 (1.敘述問題、2.系統資料、3.掃毒報告、4.分析報告) 六、下面必填資料中三個分析報告(Combofix、Hijackthis、SRENG)都是必填! 【全部資料皆為必填!看完後,不要刪掉白字,請將綠字與紅字刪除】 ˙如果可以,請將病毒壓縮加密碼後傳送至免費空間,然後將網址站內信寄給TypeZero ---------「問題仍無法解決,請利用『Ctrl+Y』刪除本行以及本行以上的文字」-------- 1. 敘述問題: 不定時會跳出釣魚網頁和比特幣論壇 因為是日本ip所以是顯示日文 http://i.imgur.com/fj4iB7F.png 2. 系統資料: 使用的作業系統 Windows 10 x64 使用的防毒軟體 內建防毒 3. 分析報告: 分析報告上傳免費空間:http: //sun.cis.scu.edu.tw/~92a39/upload.php 網址縮短服務:[1]http ://ppt.cc [2]http ://0rz.tw [3]http ://tinyurl.com/ Combofix報告: (程式載點:http: //sylovanas.blogspot.com/2009/04/combofix.html) 不支援win10的樣子 Hijackthis : (程式載點:http: //tinyurl.com/pztscj) 執行後,選 Do A System Scan And Save A Logfile 然後將該檔案傳至上面提供的「分析報告上傳免費空間」 全英文網站...暫時不想安裝不清楚用途的軟體= =|| 如果真的要安裝請推文告知,感謝 SRENG : (程式載點:http: //tinyurl.com/m4q4cn) 執行順序 Combofix -> hijackthis -> Sreng 然後將該檔案傳至上面提供的「分析報告上傳免費空間」 防毒軟體報告: (在此填上您防毒軟體的報告,一樣可上傳至上面所提供的空間) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.246.35.101 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1496286146.A.EB1.html
Qinsect: 從今天開始跳的,昨天還沒有 06/01 11:02
Qinsect: 更正,應該是從昨天晚上開始跳的 06/01 11:03
Qinsect: 昨天晚上是比特幣網站,今天是要人點確定的釣魚網站 06/01 11:03
Qinsect: 電腦裡的jpg之類的檔案還活著,沒有被鎖住 06/01 11:05
tck01: 用其他瀏覽器會嗎? 只有Chrome會的話應該是有可疑擴充功能 06/01 11:28
a90648: Hijackthis 不是有寫系統分析了? 怎麼會是用途不明?? 06/01 11:45
a90648: 進網址看了一下看來載點失效啦!! 06/01 11:48
Qinsect: Firefox跟Chrome都會跳,似乎是隨機的 剛剛又跑出來了 06/01 13:51
Qinsect: http://i.imgur.com/undefined.png 06/01 13:52
Qinsect: 用途不明是我不清楚這軟體實際的功能啦XD 不是說它是可疑 06/01 13:53
Qinsect: 軟體 06/01 13:53
Qinsect: 要安裝軟體之前我都會先稍微看一下怎麼用跟功能是什麼 06/01 13:53
DINJIAPC: 你有裝啥proxy帳號的軟體是嗎 06/01 15:59
jh961202: 樓上圖片連結掛了,請重傳… 06/01 16:00
DINJIAPC: 一律跑hitmanpro全碟掃描 06/01 16:05
Qinsect: http://i.imgur.com/saCgqRc.png 抱歉 重傳了 06/01 19:07
Qinsect: 沒有Proxy,VPN也只用自己架設的 06/01 19:07
DINJIAPC: 有個案例是在美國at&t時間到而沒付款用戶上網會轉到催款 06/01 19:38
DINJIAPC: 頁面 06/01 19:38
DINJIAPC: 掃描紀錄你何時要放 06/01 19:58
https://goo.gl/5JcF7r (MEGA空間) 抱歉~補上log檔 如果log檔看的出來是什麼行為安裝到惡意軟體煩請告知@@ 一大堆紅字....我還以為我的電腦使用習慣還算不錯= =++ 掃完後看到一堆紅字+delet,最後叫我重新啟動 這軟體在試用期有附贈清除惡意軟體功能@@?
nonocom: Win10.... 06/01 22:52
win10 x64 更新到1703 使用內建防毒 有什麼問題嗎@@?
brianuser: 掃不用錢,清要授權或試用,啊有好嗎 06/01 22:56
Qinsect: 我看介紹是說30天可試用"全功能" 雖然我不清楚是不是膨風 06/01 22:59
Qinsect: 照理來說都是跟b大說的一樣 所以我才特別問問@@ 06/01 22:59
brianuser: 他也沒有別的功能啊,除非是HitmanPro.Alert 06/01 23:00
DINJIAPC: 中了一堆 廣告間諜軟體 卡巴比特各找出三四樣 06/02 09:01
DINJIAPC: 他媽的你系統都用升級的嘛 升級還傻傻要保留舊檔案嘛 06/02 09:03
= =? 買來就win10了
DINJIAPC: OneSystemCare 是啥怎會在你電腦裡? 06/02 09:05
查了一下,這個是惡意軟體 不知哪來的
DINJIAPC: 我決定之後丟kvrt+mwav這種累人工具就好 06/02 09:07
DINJIAPC: 要安裝前你會看一下?再繼續講幹話嘛 06/02 09:09
DINJIAPC: D:\BlueCrossgate\bluecg.exe 這個又是啥東西. 06/02 09:12
DINJIAPC: D:\BlueCrossgate\bluecg.exe 這個又是啥東西. 06/02 09:16
遊戲啊@@?
DINJIAPC: 有的人是怕死了要再重灌系統 啊有的人自己神經很大條 06/02 09:18
donnalee: 你的Win10怎麼沒啟動?? 06/02 09:27
DINJIAPC: 沒啟動?你報表看錯了吧 06/02 09:58
DINJIAPC: 隔離區樣本請你打包丟出來 06/02 09:58
怎打包@@? 路徑是?
donnalee: 樓主win10的license是trial,31 days left,是沒啟動吧? 06/02 10:07
DINJIAPC: = = 你眼幹嗎 這是hitman.pro的自我掃描報告 06/02 10:22
donnalee: XDDDD原來如此,難怪覺得怎麼可能這麼久還有31天 06/02 10:37
DINJIAPC: 不是每套雲殺都有自動清除 拜sophos併購的關係 06/02 13:36
DINJIAPC: 第一次會給31天的全功能試用 這是應付小白的方法之一 06/02 13:37
DINJIAPC: 隔離區資料夾應該在用戶的user資料夾中http://www.discu 06/02 21:03
DINJIAPC: ss.com.hk/redirect.php?tid=12799983&goto=lastpost 06/02 21:03
圖都掛了@@
DINJIAPC: 遊戲會被報毒是誰要檢討?你買來w10也不可能是最新版,是 06/02 21:08
DINJIAPC: 筆電喔 06/02 21:08
所以win10他自己更新後我還要手動刪除舊的檔案@@?
DINJIAPC: 你不要讓系統直接升級版號 就像不是每隻手機都能升6一樣 06/03 00:38
有看沒有懂,能推薦關鍵字嗎@@? ※ 編輯: Qinsect (150.246.35.101), 06/03/2017 01:13:24
DINJIAPC: 你還是考慮買套防毒吧 有清掉就好 因為我也沒找到他的隔 06/03 15:46
DINJIAPC: 隔離區 06/03 15:46
Qinsect: 恩...應該是清掉了 這兩天都沒跳出來了QQ 06/04 22:33
Qinsect: 感謝 06/04 22:33