[求救] 该如何移除 Chromex.Submelius.AD 木马

楼主: shihjack (快乐小矿工)   2017-06-04 21:12:13
1. 叙述问题:
下面会讲到公司笔电、与、家用电脑
昨天公司同事介绍了一个国外网站让我去用,于是我在家的时候,
用公司配的笔电上了国外网站之后,会一直跳广告出来,
不太清楚公司笔电到底有没有装防毒软件,只看到一个类似的,
但似乎是MS内建的软件。
请见下图,笔电没有侦测到任何病毒的东西
http://imgur.com/kGfJxdh.jpg
我用笔电的 Chrome 连上我自己的Gmail 帐号,并且同步个人资讯。
笔电同步的资讯来自于我平时使用的家用电脑
就在这个时候,家用电脑的防毒 ESET 跳出红色警告视窗,它删除了某个档案
我吓的把笔电的 Chrome reset设定,中断 Chrome 连线到我的Gmail
同样的方法我用在家用电脑,也把 Chrome 重设,但没有用,只要我重开 Chrome
都会跳出 ESET 的红色视窗,每次删除的档案也都是同一个
Chromex.Submelius.AD
今天,我起床后,再开电脑,跟上面一样,ESET又跳出来了
我只好重灌了 Windows 7 -> Windows 更新 -> ESET 安装
然后,我进入 IE ,直接上到 google.com.tw 安装 Chrome
装好时,还没任何问题,但一同步我的帐号,ABP、Adblock for youtube 刚跳出来
ESET 就又出来了,它又删了Chromex.Submelius.AD
请见下图
http://imgur.com/mzyYOop.jpg
我想请问,我已重灌,Windows 7 是原版的,也立刻做更新,
更新完之后,立刻就装了防毒软件,反而是 Chrome 是最后才装上去的
我该如何才能永久的让那个木马病毒消失?
2. 系统资料:
家用电脑 Windows 7 + 防毒 ESET
3. 分析报告:
Combofix报告:里面的图都变成 ! 警叹号,而且我不太会使用,抱歉
Hijackthis :连上后,并没有 Do a system scan and save a logfile
选项,此网页是趋势,我同时有点了下方台湾选项,
进入了台湾趋势官网,虽然有个免费工具,但并不是
hijackthis 软件
(程式载点:http://tinyurl.com/pztscj)
执行后,选 Do A System Scan And Save A Logfile
然后将该档案传至上面提供的“分析报告上传免费空间”
SRENG :此网页跟第一个 combofix 一样,是!图
防毒软件报告:
ESET 显示如下
时间;扫描器;物件类型;档案;威胁;处理方法;使用者;资料;杂凑;首次在此显示
2017/6/4 下午 01:04:39;即时档案系统防护;档案;
C:\Users\PC\AppData\Local\Temp\scoped_dir_5464_7141\CRX_INSTALL\js\main.js;JS/Chromex.Submelius.AD
木马;
已利用删除的方式清除;;在新建立的档案上发生事件。
;DCAD69F96C35D3CF7C649B64358008C0362EAF14;2017/6/4 下午 01:04:39
备注: 有用版友文章所提供的 detect_doublepulsar_smb.exe
测试出系统并未被攻击。
备注2:病毒被删的路径 C:\Users\PC\AppData\Local\
我找不到有 appdata 这个目录
最后,谢谢各位。
作者: DINJIAPC (鼎家)   2017-06-04 21:52:00
公司笔点去问妳家mis,家里电脑去问nod32二板客服。还有列出你的所有扩充套间件拍图来清空你的temp资料夹,有试用付费请善用客服。除非你觉得客服比网友差默认微软防毒不会去杀浏览器外挂扩充..看不到的目录请用rar去开,请去用ccleaner或其他工具来清除暂存目录。或者上午在站内信
作者: vash0319 (汤哥)   2017-06-05 01:54:00
刚中untabs 一样是恶意扩充 我是用zemana解决的
作者: DINJIAPC (鼎家)   2017-06-05 11:48:00
这要连线到电脑上直接看 恶意扩充请用扫描器去试试
作者: popbitch (that's it)   2017-06-05 12:26:00
一直跳广告是因为没有装adblock?
楼主: shihjack (快乐小矿工)   2017-06-08 13:12:00
已解决,真的很谢谢楼上几位大大的帮忙,真的谢谢

Links booklink

Contact Us: admin [ a t ] ucptt.com