[求救] 首页被3600.com绑架 已新增LOG档

楼主: doremimimi (mimi)   2014-03-14 01:16:27
最近WIKI听说被进行病毒攻击,刚好也有在逛龙族拼图的WIKI,
然而今天打开电脑我的首页却是一个完全没看过的中国网站"3600.com"
ie、chrome都被绑架
经过更改首页设定、清除原始码、AdWcleaner、甚至还使用一键还原让笔电回到出厂状态
仍然无法让这该死的3600.com消失,之后安装了nod32也只是阻挡了这个网站的出现
好像也没办法有效的让绑架消失
请问有人有相关的经验或是有什么方法可以解决吗?
Combofix http://ppt.cc/Nm-a
Hijackthis http://ppt.cc/83Lw
SRENG http://ppt.cc/JG3I
但不知为何SRENG有乱码 请大家帮我看一下 谢谢!
作者: fatstan (DPJ)   2014-03-14 11:17:00
你是用哪套防毒? 还有请看置底求救文 没报告谁会知道情况
楼主: doremimimi (mimi)   2014-03-14 13:53:00
谢谢你提醒我 第一次发文就没看公告 已经新增LOG档了
作者: fatstan (DPJ)   2014-03-14 17:40:00
SRENG存盘时在下面选Unicode 目前没看到问题 等SRENG报告你先用HitmanPro或Malwarebytes"完整"扫描 扫描时要连线因为连一键还原都没效 怀疑MBR或还原磁区可能有问题问一下 当初在还原后是立即被绑 还是后来安装软件时被绑
楼主: doremimimi (mimi)   2014-03-14 20:24:00
立即被绑 回到出厂状态后开Google ie 都是被绑架的状态待会到家会立即扫描 谢谢你的帮忙!用Malwarebytes进行完整扫描 他显示没有检测到有害项目只要前往GOOGLE的网站 就会变成360.huo99的网站有没有可能是网络问题 而非电脑问题呢
作者: ra065311 (萧云)   2014-03-15 03:53:00
有个档案看起来很可疑 但被Combofix删除了
作者: fatstan (DPJ)   2014-03-15 07:24:00
你有设定DNS为192.168.88.1吗 把它清掉后再试试
作者: lyn81430 (宥宥)   2014-03-16 05:32:00
前几天我也有这个状况发生,但我是被一个叫Awesomehp网站一打开就是这个首页,后来我把IE跟Chrome的捷径删除,重新再去C槽把IE跟Chorme的捷径传回桌面,就好了~
楼主: doremimimi (mimi)   2014-03-16 14:41:00
谢谢大家帮忙 我参考网络上的方法修改登录编辑器目前已经没有再被绑了
作者: y3k (激流を制するは静水)   2014-03-16 14:49:00
如果经常浏览器被绑 我建议用Sandboxie去开浏览器
楼主: doremimimi (mimi)   2014-03-16 21:44:00
天哪 IE是好了 不过CHROME就在刚刚又出现了第一次被绑阿 之前都没有过 也没有去奇怪的网站我发现只要前往www.google.com/intl/zh-TW/homepage估狗教你设定首页的网站马上变成3600.com 然后防毒就立即挡住这表示现在依然是有问题的阿 希望能找到解决的方法目前只要前往www.google.com都会这样不论是IE还是CHROME
作者: fatstan (DPJ)   2014-03-17 09:13:00
我想 你用其他地方的网络 试看看有没有同样的情况如果你网络有设定ip和DNS 可以的话就先清除设定再连 另外我想请你用Runscanner这软件扫一份报表 并上传档案还有我有提到HitmanPro 如果你没用他扫过 麻烦扫描看看刚刚重看SREng报表 有个API HOOK怪怪的 不过我不确定
楼主: doremimimi (mimi)   2014-03-18 15:22:00
刚刚试着连手机的热点上GOOGLE.COM 完全没事但一换家里网络前往GOOGLE.COM马上被绑架家里的网络和邻居是共用的 会不会有被攻击之类的可能刚刚用手机连家中WIFI前往GOOGLE.COM一样被绑架所以应该是网络的问题吧 难过都检查不出问题
作者: fatstan (DPJ)   2014-03-18 21:17:00
那把无线分享器还原成默认值后 再重新连线看看

Links booklink

Contact Us: admin [ a t ] ucptt.com