作者dinhan (ChuChu)
看板AntiVirus
標題[求救] 卡巴斯基 偵測到的物件無法解毒
時間Fri Nov 10 07:57:28 2017
1. 敘述問題:最近電腦開啟網頁都會非常LAG,且若撥放音效、影片還會破音、LAG或停頓
的狀況出現。於是我用卡巴斯基掃毒後出現三個感染,其中兩個已經刪除了,但是另一個
卻顯示「偵測到物件」、「下載被封鎖」、「無法解毒」三個事件,同時電腦開網頁LAG
情況仍然沒有改善,想請問這樣的話我要去理他嗎? 還是其實它跟電腦開網頁LAG無關呢?
2. 系統資料:
使用的作業系統 WIN 10
使用的防毒軟體 卡巴斯基
3. 分析報告:
防毒軟體報告:
10.11.2017 07.35.51;偵測到物件(檔案)
;
https://coinhive.com/lib/coinhive.min.js;HEUR:Trojan.Script.Generic;https://coinhive.com/lib/coinhive.min.js;Google
Chrome;木馬程式;11/10/2017 07:35:51
10.11.2017 07.35.51;下載被封鎖
;
https://coinhive.com/lib/coinhive.min.js;HEUR:Trojan.Script.Generic;https://coinhive.com/lib/coinhive.min.js;Google
Chrome;木馬程式;11/10/2017 07:35:51
10.11.2017 07.35.51;偵測到的物件(檔案)無法解毒。
;
https://coinhive.com/lib/coinhive.min.js;https://coinhive.com/lib/coinhive.min.js;HEUR:Trojan.Script.Generic;
木馬程式;11/10/2017 07:35:51
(在此填上您防毒軟體的報告,一樣可上傳至上面所提供的空間)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.126.252.159
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1510271853.A.EE8.html
→ Klauhal: 完整刪除chrome 進安全模式再掃一次 11/10 09:10
→ KevinYu0504: 同樓上,選擇安全模式(含網路),再掃一遍。 11/10 09:14
→ KevinYu0504: 另外,用 Zemana 和 Malwatebytes 再掃一遍。 11/10 09:15
→ KevinYu0504: 你電腦是中挖礦感染,被抓去當礦工了。 11/10 09:16
→ KevinYu0504: 卡巴的解毒意思是指將原先正常的檔案內遭感染的部分 11/10 09:21
→ KevinYu0504: 刪除,讓檔案(或程序)恢復正常(或無害),但你那 11/10 09:21
→ KevinYu0504: 檔案本來就是惡意程序,無法解毒是正常的。 11/10 09:21
→ dinhan: 好哦 我跳安全模式讓他從掃了 可是還沒有下載zemama 要先 11/10 09:27
→ dinhan: 下載再掃嗎? 11/10 09:27
→ KevinYu0504: zemana 與 malwarebytes 在正常開機系統下掃就可以了 11/10 10:00
→ KevinYu0504: 。 11/10 10:00
→ DINJIAPC: 請清除網頁垃圾 你的chrome 應該要安裝擋xss的外掛 11/10 11:29
推 popbitch: 裝個ublock吧 11/10 12:31
→ DINJIAPC: 進入網頁防護下 將處理動作改成直接中斷或拒絕連線即可 11/10 14:32
→ DINJIAPC: 嚴格來說無法解毒是處理程序的語誤 你可以看到heur 啟發 11/11 08:47
→ DINJIAPC: 然後那js後的下載物件已經封鎖了 所以他才顯示無法解毒 11/11 08:48
→ DINJIAPC: 之所以瀏覽器會慢會頓是那個js指令再拖的關係 所以 11/11 08:50
→ DINJIAPC: 問題在於那個網站 如果證明你的電腦沒有惡意軟體 11/11 08:51
→ DINJIAPC: 那就是把網頁暫存清掉 然後改成有偵測威脅就斷網 11/11 08:52