※ 引述 《henryowo (420error)》 之铭言:
:
: 1. 叙述问题:
:
: 前阵子不知道为什么电脑里突然多了几个俄文的恶意软件
: 有照着网络上的方法去稍作处理了
: 但似乎并没有清得很干净 问题如标题所说
: 在某些特定的软件或是网站 会无法完整显示 甚至完全连不上
看起来像是DNS污染,先把DNS设定改掉后用手机分享网络(不过开发者模式要关掉,不然手
机有可能也会中毒)
: 并且所有浏览器都被绑首页+强制安装恶意软件的小工具
: 将小工具的名字拿去喂狗后 是显示来自俄国的mail.ru
我去网上找了一下资料,目前能确认的是这只Mail.Ru(我的天,战斗民族这么直白的吗?)
会写入登录档中的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVision
这三个登录机码下
用Regedit把RUN里面的东西先删掉(不过这么做的话有很多东西就不能开机自启,必须手动
调整)
还要记得用上方工具列的寻找功能寻找Mail.ru
解决以后还要用档案总管找Mail.ru
详细教程可以看
https://youtu.be/p0RmotNmVpu
: 小工具名称如下图
: https://imgur.com/usrtjRm.jpg
: 目前导致的状况
: 1、我有两个浏览器火狐+Chrome FB都无法正常显示 如图
: https://imgur.com/hNDlmQw.jpg
: 2、巴哈、mobile01 网站内的按钮有些无法点(点不下去)
具体是那些?
: 3、google登入画面 帐密打好后 按登入无反应(点不下去) 按enter也无反应
勇士,我敬你一杯,记得用手机改密码
: 4、夜神、BS模拟器里的FB 永远显示 非预期的错误发生 导致无法登入 (帐密都对) 如图
首先,我要再敬你一杯。
这个应该是DNS污染(我不确定,详细我会去资安版问)
: https://imgur.com/aNUraKs.jpg
: 5、同4,Google帐户登入时显示无法连线 (帐密都对) 如图
: https://imgur.com/Fwf1AAl.jpg
: 6、同4,Google Play商店 显示无法连线
: (事实上有连上网络 游戏都可以玩 LINE可以正常使用)
: 7、使用火狐登入01 不管怎样都会显示 操作太快了(???) 但Chrome不会 如图
: https://imgur.com/SdHKggP.jpg
: 8、很多网站的一些按钮、小图示 会显示不出来 或按不下去
: 9、如果还有想到再补充
:
: 目前尝试过将浏览器重置或重新下载 但并没有什么效果
:
: 2. 系统资料:
: WIN7 64bit
: 无防毒软件(公司电脑)
公司电脑?直接叫你们IT处理,没有就跟老板讲然后自己重灌
:
: 3. 分析报告:
: 由于中了此恶意软件后
: 大部分网页几乎都无法完整显示
: 像上面FB那张图一样
: 或是跑很慢 一直转圈圈 最后显示 找不到服务器
: 所以目前还没尝试
:
: Mobile01同步发文
你真的很勇(确信)