(((更新 推文下有极短懒人包)))
大家好 文稍有点长
若是愿意帮忙的朋友 很谢谢您能愿意耐心阅读
问题有点琐碎 若各自有解决 愿意附上P币
会按解决比例给为我解决问题的不同板友 共税前400P
我尽量附上我能取得的资料 有所不足再请我补充
我的作业系统为Windows 10 专业版 1703
为了阅读清爽 文章最后才附上安装软件清单
正文开始
约快要两周前 我的电脑开始出现了以下的这些症状
(1)google搜寻结果出现大量广告
(2)youtube出现不寻常广告
(3)不会出现弹跳广告的正常网站 却弹出了不正常的广告
上网搜寻了一下
首先找到以下这篇文章 在Google板 时间为今年三月底
https://www.ptt.cc/bbs/Google/M.1490277807.A.F3C.html
上面该篇文章提及 当时的前天 本板也有出现类似案例 文章如下
https://www.ptt.cc/bbs/AntiVirus/M.1490077776.A.565.html
没时间点文章连结的板友
以下有两张借用于第一篇文章的图片 我的症状就像是这样
https://i.imgur.com/inNgzxT.png
https://i.imgur.com/JwIaDAy.png
根据第二篇文章的介绍 我使用了
(1)Malwarebytes
(2)Malwarebytes AdwCleaner
(3)Zemana AntiMalware
另外自己还使用了
(4)UnHackMe
(5)HitmanPro.Alert
(6)Avast 免费家用防毒
也用过
(7)CCleaner
来清除过暂存盘
而能够在安全模式下执行的软件 我也都已执行过了
但目前还有少数一些琐碎问题如下
<1>Youtube似乎还是会出现不正常的广告 但是几天来我迅速尝试数次 好像又都没看到
所以我暂定此问题仍然存在
<2>这个问题比较奇怪吊诡一些 请详细听我解释
每当我按Firefox的套件"Session Manager"的按钮的前两三次
Malwarebytes会出现以下这样的弹出警告
https://i.imgur.com/CE53501.png
上图显示 看来是Firefox自己会连出去 想呼叫出广告
(就跟我上面爬的第二篇文章讲的一样)
好的 那我故意将Malwarebytes关闭 浏览器关闭再重开
再故意去点套件按钮 却没有弹出任何广告
而除了按那个套件按钮之外
Malwarebytes会不会出现封锁视窗的警告 我是已经有点忘记了...
因为我的测试时间已有点久
而之后在M软件关闭后的一般上网 非按按钮 的情况当中
极偶尔机率会换成Avast挡下弹出广告
而在M软件已关闭的前提下 去按那个套件按钮
会不会改被Avast去挡下弹出视窗 我也是已经有点忘记了
好像会又好像不会
今天特别再测试 是不会被Avast挡下 但也没有广告视窗弹出
所以我又故意将Avast关闭 重开浏览器 以及测试非常多时间
总之的结论是 两个软件都关闭的情况下 竟从来没有任何恶意弹跳视窗出现过
<3>所以我就在想 若还没完全干净 那最后的机会就是:
我用UnHackMe扫出来 有一些我不太确定是否为恶意的档案
(这些档案其他软件并没有扫出)
所以以下有三张图 可以请大家为我鉴定吗?
(一)
https://i.imgur.com/hjj9pDX.png
[1]这张图的 rundll32.exe 是我长年从我很小的时候就很想问的问题了
这种系统档案 我从小就常看到它被扫出 这次我也有大概google了一下
但我还是不敢确定 所以请问这个档案 究竟有没有问题呢?
是伪装?还是受感染?
[2]本图当中 还有Intel与Lenovo的档案被侦测出来 同样地
想要请问大家 它们会是问题吗?
伪装的?还是是受感染?
(二)
https://i.imgur.com/ambSy3O.png
杜比的档案也被认为有问题?
(三)
https://i.imgur.com/xvn8E0G.png
这张图显示的是浏览器安装的外挂套件
很好奇的是 有非常多软件都有扫到Avast的浏览器套件有问题
所以我很想问说:
原先我想说 防毒或扫描软件互相指控对方有毒 大概只是有趣的笑话而已
这样看起来 难道真的事实是:大家其实都不是那么有度量吗?
好的 也就是说 这一题是想问 以上UnHackMe扫出来的档案 会是关键吗?
以上我的问题大概就是这样 我该做的事情都做过了 可惜目前电脑好像还是有疑虑
还是说大家若还有除此之外的更佳解决方式
请不吝告诉我 非常感谢
以下附上我的安装软件清单 其实我在之前就已检查过非常多次了 应该是没有可疑的了?
请查阅
https://i.imgur.com/4wHyOY2.png
https://i.imgur.com/19SnBcT.png
https://i.imgur.com/WYP8WPJ.png
https://i.imgur.com/4Wo2Prl.png

去爬我回文卡巴的网页教学很难?有装火狐不会自己试?我一开始就先叫他移除非微软的浏览器了 怎还会有被锁的问题

重设网卡会顺便解除火狐的代理吗？我记得火狐的代理设定会override系统的设定

看不懂 搞那么多都能重灌五次了吧

那么你下面有人问DNs被改的问题你排除过没有

楼上，如果是DNS的话那请解释后面一直没看到广告

您好 没有 请问是指google chrome网页连线 natsumebc作者的那一篇文章吗?

对

谢谢 晚点回到电脑身旁 再试这个议题

还有，Lenovo的档案无论怎样绝对要把它轰出硬盘

联想和Intel两个都非必要档案，尤其联想有前科...联想非driver的杀，message center是三小?杀

DNA只是排除的方向，此外除非你找不到关闭广告的方式否则我觉得问题不大。先说结论是使用外接硬盘干净重灌。在逐步安装必要的驱动。之后嘛晚点再来重新回文。还是先问你记得的几个问题。1.广告何时开始发生在你安装了那套件或软件之后。2放弃使用unhackme与列出你的所有浏览器套件刚趁巡逻完看过了你的安装软件 1.你的安克诺斯是正版吗bbi connect2 gomplayer web3.7.6 是啥?提醒安克诺斯所有的破解 与非官方安装档 都埋有木马gomplayer 确定含有广告软件再来是如果你要抓药请留下扫描纪录不会导出那就手机拍如果你要使用那些扫描器麻烦请用免安装版 免得冲突误判先问你想要处理的方向吧 你是想要我帮你除错 还是先讲解完重灌后要怎样做比较实际 我个人是偏好后者

我看到有些driver是联想自带的，我个人建议干净重灌方便Win10驱动都帮你弄好，不会从OEM端拉

好吧 现在开始把那些上文全忘了 先移除全部的安全软件我一开始回文的意思是 当你开始用那些工具在移除

M跳出封锁，怎么不是把套件移除，反而关M再去按?

还没移除前就要列出纪录来给看了 因为只知道你有用了

却不知道接手后再来要判断什么

刚刚一google就一堆说那是广告软件感染

其实是有移除工具可以移除掉套装软件随付的套件

然后没有跳出广告视窗可能更惨，病毒可能在背景作坏事

https://goo.gl/BeNRU9再来是移除所有的浏览器外挂 含防毒类

https://goo.gl/yFVYqh刚刚才看到你连Avast都关，你是想当神农氏吗

请看完所有来龙去脉再来回文 联外封锁只是手段 无法治根如果要一次解决 最实际是重新安装系统并测试是否联想

有点累了...先简单回复: 谢谢两位板友的回复跟连结 我晚点会再详细拜读 至于我没有移除session manager套件是想说... 1这套件那么有名又多人用我也用一段时间了 2这情况就两周前才开始出现的 应该不是套件的关系 不过p大您点醒了我 就是套件被感染了 还有神农氏等等也是当头棒喝的领悟!!觉得您教训得很及时! 另外我刚查 看到它上次更新是九个月以前?也有看到有英文使用者在抱怨不更新 也难怪会出问题吧 不过倒没有搜寻到该套件被感染的资讯 不知道是否能向您请教 有关的关键字呢 至于D大 非常谢谢 晚点我会阅读与执行

工具也含有广告软件

结果你也没装adblockgoogle Session Manager的确是没出现相关讨论

另外其实我有看到是professional pcgamer site 只是当时没仔细google 那等我都看完了做完了 再回来这里回文吧感谢

执行后请直接请直接来信

但是点选它可能会启动病毒，关防毒仍是很冒险的事刚刚想开那个网站就被挡了，不知是chrome还是adblock挡

套件感染有可能发生没错 但最主要的问题是查无感然源

因为以前听过google政策是 反挡广告软件 就...跟着没装挡广告...

建议还是装个ublock origin, 选项里恶意网域全点

最干脆就是全机重灌 然后再去联想的官网挑最必要驱动来安装 然后在上备份软件拷贝系统然后再逐一去装回用的软件 去慢慢除错 但楼主现在不太想这样

现在不装挡广告太危险，以前是点了才会中，现在是看都会不想重灌至少先把浏览器重置吧，或移除重新安装然后那个TROJAN KILLER先用一下，等下我也来扫扫看

广告过滤套件 是最后选项 等到都查过再来安装就好

有些装了adblock不给看，用这反制https://goo.gl/iuin9N

影音播放软件只用：MPC-HC,VLC,Potplayer,windows内建 其他别用gom player播出来的颜色很丑 我用过一阵子就不用了

没事少教人使用一些浮夸的垃圾软件 例如TROJAN KILLER

挡广告套件是用清单去过滤的，不在清单里面的根本挡不住真的要安全就默认封锁Javascript，信任的网站再放行

浏览器有开同步功能的话先登出 然后重设浏览器套件手动装回去 不要用同步功能 重设前先把帐密记下来另外可以的话把avast浏览器插件停用 观察一阵子吧

TROJAN KILLER是google到的那篇文章推荐的有没有用我也不知道，不过google了一下是没看到有人抱怨说是垃圾软件，结果叫人用金山的东西，好像负面较多吧?adblock的确是无法挡掉全部，但像原po中的这种很多人中挡掉的机率是很高的，如果这样就不装，防毒不也一样?

负面比较多？你看看买了你那套好不好退钱再来说。小米你敢不敢买 照你这逻辑 阿不就去大陆经商都白痴 买小米产品的都垃圾

欸欸大家欢乐讨论就好了啦~~~

TROJAN KILLER 看来是新的软件公司的产品 没看清楚但早期测试 也有个:https://simplysup.com/ 请问你敢用这类软件几乎都存在大量误判的可能 与其要这样猜猜乐还不如直接重设系统...重新安装软件来排除修正习惯如果你觉得那种厂商能用 这家呢 http://www.lofocus.com还混十年了 怎不想试试精确的作法是 重新提供当初一开始下载的样本并反推专杀 然后在你电脑里澈底的清扫后 在去处理浏览器

我不反对使用Adblock，但是那只能当作辅助直接封锁JS是最实际的做法防毒当然有用，但是病毒在要管理员权限时UAC就会跳出来了大门开开跑去睡觉，再指望警察会帮你抓坏人本来就很不合理挡广告套件也是同理

找到了点时间开始处理一下电脑了~不过满好笑的XD反倒好奇杀木马.杀恶意软件的软件何其多 D大是怎样找到那么多无知名度软件的 哈哈 第二个的图片满有趣的 让人有种无法让人依靠感XD

我上一个帐号叫s31290228,我的大学在avpclub度过的我的大学与退伍是在卡饭与学承度过的 而现在在做保全听过virus.gr吗? 查看看吧

事务繁忙 到今天其实都还没确切实行 先行发P币感谢各位大家都很热心 不过我想我选出两位 p大100p D大300p 只是一点点小心意 晚点发还有问题会再回来这篇文章

给原Po参考一下我最近一直跳广告但是都抓不到来源的经验，检查一下浏览器跟作业系统的Proxy有没有问题，之前我使用火狐，Proxy被加了一个没看过的网址，会不定时跳广告出来。

重设网卡就包含了排除代理与dns