※ 引述《holsety ()》之铭言:
: ※ 引述《azlbf (上邪!我欲与君相知)》之铭言:
: : 1. 叙述问题:
: : chrome在开网页的时候会随机跳出广告连结
: : 发现扩充中多了一个东西且无法删除
: : http://gyazo.com/d31784ae9f1e6af877b7d9b26a326a13
: : 用过重灌狂人的教学
: : 把riee开头的东西都砍掉
: : 在regedit里面也找不到此名称了
: : 可是依然还在
: : 使用avast彻底扫毒 无效
: : 砍chrome重新安装也无效
: : 跪求各位大大协住
: 问题同上,大约是在1/29前后感觉chrome有时候会跳广告出来
: 或是在点连结的时候,会跑出别的广告网站
: 从chrome发现一个无法移除的扩充功能Media Player 1.1(由公司政策安装)
: 在新增与移除也发现一个Media Player程式
: 我一开始也是照上篇重灌狂人的教学,用了无效反而不知该如何往下处理
: 用扫毒扫木马软件都扫不到
: 使清除软件(例如CCleaner)砍了之后,只要开浏览器又生出来(浏览器整个砍掉也一样)
: 目前我是先用CCleaner把那个扩充功能暂时关掉
: 然后从放可疑档案的资料夹清空设唯读
: 我确定没有hao123,不过之前不小心装到新版的MiPony,瞬间被装一堆乱七八糟的不明物
: 感觉是那时候造成的后遗症
: log如下:
: ComboFix_Log
: http://cht.tw/h/mlao4
: hijackthis.log
: http://cht.tw/h/5y6pt
: SREngLOG.log
: http://cht.tw/h/52p8b
: 利用CCleaner可找到该扩充功能的存放位置
: 里面有两个看起来就很像广告软件的东西,不晓得把程式码附上有没有帮助?
: ffMediaPlayerV1alpha747chaction.js
自己回一下
如上篇推文所说
看起来是伪装成win的系统
然后因为win的霸王条款所有防毒无效
如果不想重灌可以选择还原
我还原到事发前一周就搞定了