[問題] 電腦發出小叮噹拿出道具時的音效

作者ilris (或許會苦的咖啡)

看板AntiVirus

標題[問題] 電腦發出小叮噹拿出道具時的音效

時間Tue Apr 23 14:38:56 2019

--- 5/14 更新在下午處理工作的時候又發出了這個小叮噹拿出道具時的聲音，死馬當活馬醫、問了公司工程師得到了解答，不是我的電腦有問題或威脅性的壞東西XD 是開著我工作用的A網頁時，剛好系統成立了B事情時就會發出的小音效，只是當時工程師為了讓成立B事情時、提醒公司大家時加的俏皮音效 XD 因為發出小叮噹音效時，我都是開著A網頁、處理其他事情，所以我才會誤會...........(加上加這音效時我不在場所以我不知道XD) 總之解決了，真的是也感謝有協助與推文的板友，謝謝 (跪倒 --- 各位版友前輩們好，初次到版上發問題求救文，還請多多指教(TωT)╯ 遇到的問題是，我的電腦(WIN10)在4/1、4/12、4/23都聽到了一陣「哆啦A夢／小叮噹拿出道具時的音效」 https://www.youtube.com/watch?v=11duakn-1L4

↑4/23我才發現就跟youtube這影片一模一樣 QQ!!! 是真的一模一樣的那種，連秒數都一樣短Orz 發生的情況：當下電腦背景除了在使photoshop外、可能是看Line或其他正常的使用途中　　　　　　共通點就是就是開著Youtube聽音樂（動漫遊戲相關歌曲居多）真的搞不懂這個小叮噹的音效是從哪裡來的Orz youtube播放音樂時會插播這種嗎T口T!!? 還請前輩們幫忙解惑，在此先非常感謝Orz -----以下是比較詳細的處理（蝦忙）記錄orz-------- 是這樣的，在 4/1、4/12、4/23 這三天的下午，我電腦發出了一陣幾秒鐘的音效，我4/1聽到時以為是有line群在貼有聲貼圖，不以為意 4/12又聽到同樣的音效，我才覺得不太對勁，因為line當下似乎沒有類似的有聲貼圖出現，於是載了 Zemana.AntiMalware.Portable 與 AdwCleanerPortable 來掃描。卡巴(付費版)也有做全機掃瞄，沒有掃到有威脅的東西（付費版的卡巴斯基是一直都有安裝的防毒，也有定期全機掃瞄） Zemana有掃到幾個可疑的瀏覽器設定，也有成功修復當時Zemena掃到的東西為：https://i.imgur.com/96C7ziy.png

修復成功後，再重新掃瞄便沒有在掃到有威脅的東西了。 AdwCleaner掃到的是：https://i.imgur.com/YeoXy0l.png

看log紀錄片段：https://i.imgur.com/noZNrHn.png

發現掃到的東西是 Chrome裡我不知道的搜尋引擎，好像叫 Search here （該引擎在Chrome的設定裡：https://i.imgur.com/eDUTkQs.png

　原本是在下方的"其他搜尋引擎"眾多列表的其中一個）我將該搜尋引擎從列表中刪除後，AdwCleaner就不再掃到有威脅的東西了。本以為4/12這樣亂忙一通後（處理過程中間一直找不到adwc掃到的東西是什麼），確認沒有再掃到東西，以為就這樣結束了。結果今天(4/23) 剛剛又聽到那一陣音效，因為相當耳熟，好像跟小叮噹有關 youtube搜尋後、結果聽到的真的是小叮噹拿出道具的音效Orz 當下用Zemana與AdwCleaner掃也完全沒有掃到東西… ----------------------------------------------------- 電腦為WIN10 會自動更新該WIN10更新的東西平常使用電腦的習慣大概是玩玩遊戲(WOW、LOL等)，處理工作上的東西(PS、SLACK等) 會常打開Youtube聽音樂，看影片都是到巴哈動畫瘋或網飛線上收看。 chrome也有裝uBlock Origin，自認比較不OK的是會到大陸的漫畫網看漫畫Orz (但不是近期的事，朋友也都是看同一個網站) 不會安裝奇怪或來路不明的軟體、就算有安裝東西，看到自訂安裝都會進去確認有沒有多餘的選項、近期安裝的東西頂多是apex(遊戲) 真的是想不破為什麼會聽到那一陣小叮噹的音效啊啊啊啊OTZ 唯一想到的是youtube會不會突然在建議播放播那段… 但怎麼想好像都不會，只能上來求援，不曉得有沒有版友可以解惑Orz 在此先非常感謝您花時間看這篇文章Orz -- 「你站在這裡偷窺我多久了！？」「呃…今天是星期幾？」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.46.28.82 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1556001543.A.7ED.html ※ 編輯: ilris (114.46.28.82), 04/23/2019 14:41:08

→ fatstan: 那就上傳新增移除程式列表截圖跟什麼情況下會出現 04/23 16:34

→ fatstan: 如聽歌網址之類的詳細點不然跑報表上傳 04/23 16:35

在此先非常感謝fatstan版友的回覆！這列表是從3/20左右開始的截圖：https://i.imgur.com/YkI5PGU.png

發生情況：三次發生的情況都處於，我在正常的使用電腦的情況時、突然聽到。 (看網頁、或使用Photoshop、或看Line) 該哆啦A夢的音效出現時，也沒有任何可疑的程式或彈出視窗或瀏覽頁出現。能想到的唯一共通點只有，都剛好開著Youtube在播音樂 (我平常會開Youtube聽歌，然後自動播放，大部份都在聽動漫遊戲相關的歌曲) 但哆啦A夢的音效出現的時間點不是在歌曲替換時而是這首歌還沒有播完，就突然播放哆啦A夢的音效QQ 因為出現的時機點實在參不透，而且頻率不高，只能到版上求助版友orz... p.s. 我不是很了解如何跑報表上傳，能否請fatstan版友給我個關鍵字好讓我能爬個文研究看看嗎QAQ 謝謝您 (版上搜報表找不到相關的文orz)

推 DINJIAPC: hijackthis 基本基礎說明(教程) https://www.mobile01.c 04/23 17:28

→ DINJIAPC: om/topicdetail.php?f=508&t=5773116&p=1#72855470 04/23 17:28

→ DINJIAPC: 停用同步移除所有瀏覽器外掛照文做一次 04/23 17:29

→ DINJIAPC: 求救 PUP.Optional.Trovi及PUP.Optional.Conduit 處理 04/23 17:30

→ DINJIAPC: 方法 http://www.mobile01.com/topicdetail.php?f=508&t 04/23 17:30

→ DINJIAPC: =5770943 04/23 17:30

非常感謝DINJIAPC版友的分享(整理一下網址方便我下次點選，感謝您!) https://www.mobile01.com/topicdetail.php?f=508&t=5773116&p=1#72855470 https://www.mobile01.com/topicdetail.php?f=508&t=5770943 關於我文章中的PUP.Optional.Legacy與PUP.Optional.MySearch 已經掃不到這兩支威脅了，但還是感謝您的文章分享!

→ fatstan: 報表工具置底文有樓上的hijackthis先跑看看 04/23 17:46

→ fatstan: 另外你是用firefox聽歌嗎 04/23 17:47

→ fatstan: 上面問題當我沒問另外可以裝uMatix之類的附加元件 04/23 17:57

→ fatstan: 對了好像youtuber會用多拉a夢的音效 04/23 18:13

→ fatstan: 你先確認是不是youtuber的問題吧 04/23 18:14

天吶!!QAQ 我已經google了各種哆啦A夢 youtube 等相關關鍵字但還是找不到有類似的文orz 希望真的是youtube的問題Orz 非常感謝兩位版友的留言，我已照著文中跑hijackthis，跑好log檔了但自己看不懂log哪裡有問題TωT╯ 我是要將該HiJackThis.log打包上傳讓版友分析嗎? (因爬文發現官方分析網站似乎已經無法使用Q_O? 點進去是找不到網頁的Orz)

推 DINJIAPC: 兩個txt用7z打包找網址免空上傳上來 04/23 19:56

→ DINJIAPC: 給你案例是要你仔細看除錯的步驟 04/23 19:57

→ DINJIAPC: 不是要你看標題猜猜看 04/23 19:57

→ DINJIAPC: Malwarebytes有實際處理瀏覽器設定與安裝目錄有藏東西 04/23 19:58

→ DINJIAPC: 的除錯步驟那篇討論自己看清楚 04/23 19:58

→ DINJIAPC: Hijack this最新作者是俄羅斯人，趨勢併購的2.05版已經 04/23 19:59

→ DINJIAPC: 作廢 04/23 19:59

→ DINJIAPC: 照除錯流程一步步走一次，DINJIAPC: s31290228.pixnet.n 04/23 20:55

→ DINJIAPC: et 04/23 20:55

→ fatstan: google 多啦a夢音效 04/23 20:57

→ DINJIAPC: 垃圾清乾淨，重設瀏覽器，移除瀏覽器含安裝目錄，用防毒 04/23 20:59

→ DINJIAPC: malwarebyte的兩套工具掃描並留下日誌。 zenama一樣掃過 04/23 20:59

→ DINJIAPC: 留日誌，最後重設網路預設值。都沒事再回去瀏覽器同步。 04/23 20:59

→ DINJIAPC: 狀況依舊那就是瀏覽器與你系統問題 04/23 20:59

非常感謝D大版友的詳細回覆! 我將log打包成7z 上傳至firefox send的免空了~ https://send.firefox.com/download/9346a81c330118b7/#kujNR_s3dlbByz5uWyaP2w (如有誤還請推文通知我一下，謝謝板友>_<!) 我當時有把chrome整個刪除、重新安裝，如內文把那奇怪的搜尋引擎刪除後，也沒有其他問題 (註: 當時掃到的時候，他不是像mobile01文章那位原PO是掃到檔案而是掃到非檔案的東西，我將他展開後才發現是chrome裡一個奇怪的搜尋引擎縱使我沒有選擇使用該搜尋引擎QQ) 所以我也以為應該是沒有其他問題了orz

→ fatstan: 有一篇Youtuber常用音效-哆啦A夢拿道具所以請確認好 04/23 20:59

→ fatstan: 如果你是聽youtuber電台的話就注意一下是哪一電台 04/23 21:05

因為這個音效跟youtube上的音效完全一模一樣，但我實在很不確定到底是不是從當下的youtube傳來的，因為秒數很短我放下手上的東西再切回去都來不及了TAT 而且我也不是聽直播的電台之類的，就像是聽youtube上很多人會上傳的動漫相關音樂如果LOG檔沒有問題從今天開始我決定先暫時不再用youtube聽音樂，暫時先用iTunes聽，如果2個星期內都沒有發作的話，我想應該就是youtube的關係了 TAT..... 還望版友分析LOG，非常感謝(_ _)

推 DINJIAPC: 明早再看晚班保全中 04/23 22:52

推 wenjie0810: 或者是chrome的通知沒刪乾淨或是有在背景運行 04/23 23:06

非常感謝版友們的推文因不好意思佔太多版面，故我將D大版友的文章回覆貼在這裡~ --- 在此先感謝DINJIAPC版友的回覆分析!! 請說明以下是何用途: 1 C:\Program Files (x86)\NHI\mNHIICC\mNHIICCService.exe 該軟體是健保卡網路服務相關元件 C:\Program Files\rempl\sedlauncher.exe 1 C:\Program Files\rempl\sedsvc.exe 這個我google爬文感覺是微軟、win10的東西，但能找到的確定文章好像不多.. 但同樣知道的是也是有滿多使用者不曉得這個是什麼的樣子 (抱歉我的英文很遜，國外的網站不敢亂點進去看TωT;) 5 C:\Users\Moon\AppData\Local\Zeplin\app-1.12.3\Zeplin.exe Zeplin是工作上會需要的軟體 5 C:\Users\Moon\AppData\Local\slack\app-3.3.8\slack.exe Slack是一款團隊通訊軟體 O4 - HKCU\..\Run: [com.squirrel.slack.slack] = C:\Users\Moon\AppData\Local\slack\Update.exe --processStart "slack.exe" --process-start-args "--startup" 同slack O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk 這是滑鼠的驅動程式 O4 - User Startup: C:\Users\Moon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AndAppHelper.lnk -> C:\Users\Moon\AppData\Local\AndApp\AndAppHelper.exe 這是我玩一款日本遊戲會用到的遊戲平台 O23 - Service R2: mNHIICC - C:\Program Files (x86)\NHI\mNHIICC\mNHIICCServ ice.exe 同第一個，是健保卡網路服務元件 O23 - Service S3: Arc Service - (ArcService) - C:\Program Files (x86)\Arc\ArcService.exe 這個是我很久之前載的一個遊戲的平台類的東西…Orz (自己也找半天在想這是什麼，原來是一款我好久沒玩的遊戲QQ) 為何遊戲檔案要註冊成服務? O23 - Service S3: Origin Client Service - D:\GAMES\Origin\OriginClientService.exe 用戶端開機就執行? QwQ 這是我正常安裝下載的APEX遊戲平台Origin... O23 - Service S3: klvssbridge64_18.0.0 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe (file missing) 請告訴我你的kis是否直接升級安裝?不然怎可能會有殘留項? 之前我似乎好像是直接升級安裝..因為好一陣子的事了，我記得不是很清楚orz" 華碩沒有常用到的軟體非驅動類可以直接移除 AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.02 - ASUSTeK Computer Inc.) 好的，非常感謝~ Discord (HKCU\...\Discord) (Version: 0.0.305 - Discord Inc.) 自己留意是不是語音軟體造成吧單用火狐一陣子 malwarebytes Premium+adwcleaner 都沒有東西也不會再有音效就結案了解! 我會先暫時這樣做觀察看看，真的非常感謝您的幫助!!!

→ DargonD: sedlauncher.exe/sedsvc.exe 這兩個我也有，看敘述感覺是 04/24 21:26

→ DargonD: win10 1803要升1809的東西，關於KB4023057 紀錄裡我的PC 04/24 21:27

→ DargonD: 安裝了6次，關於這兩個檔案，網路上也有人詢問 04/24 21:28

→ DargonD: https://tinyurl.com/y6ksknwg 04/24 21:29

非常感謝您的解惑! :D

推 gwofeng: 看標題就笑了，感覺很有趣XD 04/25 12:28

發生的當下我是心中非常驚恐啊嗚嗚嗚XD

推 jkforum: 聽起來怎麼覺得有點可愛XD 05/09 11:22

→ DINJIAPC: 沒有那些log我是不覺得會可愛起來啦 05/09 22:02

→ ilris: Orz 天啊 5/14 今天開Chrome在處理東西時又聽到了 (崩潰 05/14 16:29

→ DINJIAPC: 錄起來啊，放大悲咒壓制 05/14 16:48

→ DINJIAPC: 或者改看齊天咧啊個人是覺得可羅比較好 05/14 16:49

時間太短太突然錄不到 XDDD 太痛苦了這次當下我沒有開youtube 剛剛用Malwarebytes Premium掃也是沒東西，我已經不曉得從何找起了 XDXDXD https://i.imgur.com/3ehlKMz.png

------- 找到問題點所在了XDD 更新在文前XDDDDDDDDDD

→ eva05s: 結果是系統音效嗎XD 虛驚一場也好 05/16 20:15

推 DINJIAPC: 我不知道你有沒有發現，最開始你根本就沒有寫電腦那個 05/17 17:57

→ DINJIAPC: 環境是不是公司用系統怎裝的誰裝的系統？你自己回頭 05/17 17:57

→ DINJIAPC: 去看這些資訊重不重要 05/17 17:57

一直忘記來回覆 XD 謝謝D大您熱心的幫助! 因為電腦環境都是我自身的電腦，我本身工作的關係，電腦都是用自己的，所以我才沒有特別註明說我用的是不是公司的電腦、或是有其他人會動到我使用的環境，如果以後還有類似的問題需要來板上求助，我會注意到這點，感謝您! (希望不要再遇到要來求助的狀況了嗚嗚XD) ※ 編輯: ilris (114.33.118.215), 05/24/2019 16:45:11