※ 引述 《henryowo (420error)》 之銘言： : 　 : 1. 敘述問題： : 　 : 前陣子不知道為什麼電腦裡突然多了幾個俄文的惡意軟體 : 有照著網路上的方法去稍作處理了 : 但似乎並沒有清得很乾淨 問題如標題所說 : 在某些特定的軟體或是網站 會無法完整顯示 甚至完全連不上 看起來像是DNS污染，先把DNS設定改掉後用手機分享網路(不過開發者模式要關掉，不然手 機有可能也會中毒) : 並且所有瀏覽器都被綁首頁+強制安裝惡意軟體的小工具 : 將小工具的名字拿去餵狗後 是顯示來自俄國的mail.ru 我去網上找了一下資料，目前能確認的是這隻Mail.Ru(我的天，戰鬥民族這麼直白的嗎？) 會寫入登錄檔中的： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVision 這三個登錄機碼下 用Regedit把RUN裡面的東西先刪掉(不過這麼做的話有很多東西就不能開機自啟，必須手動 調整) 還要記得用上方工具列的尋找功能尋找Mail.ru 解決以後還要用檔案總管找Mail.ru 詳細教程可以看 https://youtu.be/p0RmotNmVpu : 小工具名稱如下圖 : https://imgur.com/usrtjRm.jpg : 目前導致的狀況 : 1、我有兩個瀏覽器火狐+Chrome FB都無法正常顯示 如圖 : https://imgur.com/hNDlmQw.jpg : 2、巴哈、mobile01 網站內的按鈕有些無法點(點不下去) 具體是那些？ : 3、google登入畫面 帳密打好後 按登入無反應(點不下去) 按enter也無反應 勇士，我敬你一杯，記得用手機改密碼 : 4、夜神、BS模擬器裡的FB 永遠顯示 非預期的錯誤發生 導致無法登入 (帳密都對) 如圖 首先，我要再敬你一杯。 這個應該是DNS污染(我不確定，詳細我會去資安版問) : https://imgur.com/aNUraKs.jpg : 5、同4，Google帳戶登入時顯示無法連線 (帳密都對) 如圖 : https://imgur.com/Fwf1AAl.jpg : 6、同4，Google Play商店 顯示無法連線 : (事實上有連上網路 遊戲都可以玩 LINE可以正常使用) : 7、使用火狐登入01 不管怎樣都會顯示 操作太快了(???) 但Chrome不會 如圖 : https://imgur.com/SdHKggP.jpg : 8、很多網站的一些按鈕、小圖示 會顯示不出來 或按不下去 : 9、如果還有想到再補充 : 　 : 目前嘗試過將瀏覽器重置或重新下載 但並沒有什麼效果 : 　 : 2. 系統資料： : WIN7 64bit : 無防毒軟體(公司電腦) 公司電腦？直接叫你們IT處理，沒有就跟老闆講然後自己重灌 : 　 : 3. 分析報告： : 由於中了此惡意軟體後 : 大部分網頁幾乎都無法完整顯示 : 像上面FB那張圖一樣 : 或是跑很慢 一直轉圈圈 最後顯示 找不到伺服器 : 所以目前還沒嘗試 : 　 : Mobile01同步發文 你真的很勇(確信) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.137.90.131 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1565756380.A.917.html