Fw: [问题] STEAM出现不该出现的广告

楼主: dick49576111 (Liber)   2016-09-01 22:07:03
与前面文章有类似情况
不过现在卡在扫毒+扫广告都没有问题
但是会有广告跳出(下面那张)
现在要浏览资讯要用firefox才能挡掉有问题的广告
(亦包含跳出来要我更新windows的更新包 不过按进去都是对岸的...)
※ [本文转录自 AntiVirus 看板 #1No31oR8 ]
作者: dick49576111 (Liber) 看板: AntiVirus
标题: Re: [问题] 广告视窗一直弹出
时间: Thu Sep 1 21:43:11 2016
※ 引述《dick49576111 (Liber)》之铭言:
※ 引述《dick49576111 (Liber)》之铭言:
今天浏览巴哈姆特 看到右半边的广告出现绝对不会是该网站会出现的广告
http://imgur.com/a/Fhgxi
然后火狐就一直拼命阻挡弹出式视窗
但浏览时还是会不时弹出广告视窗(怕中毒故马上关闭 没有仔细看)
不只是巴哈
只要是有使用Google广告的网站都是如此
已使用KAV2015扫描没有发现任何威胁
然后使用adwcleaner扫描过后仍有此问题(他有删东西)
因为敝人的作业系统为Win 10
无法使用ComboFix
就真的不知道要如何解决掉那恼人的弹出式广告
有使用 Adblock Plus 元件 不过现在还是有此问题(会不时弹出 个人直觉多半有毒)
8/24更新
现在已经是除了Youtube Facebook Twitter和Google首页以外
连上任何网站都会出现大量的弹出式视窗(虽然多数会被挡下来)
然后鼠标按到任何一个地方(即使只是要复制文字)也会有广告视窗弹出来没被挡下
做过任何扫描都没有扫出有问题的东西
除了第一次使用adwcleaner有删到东西以外 之后扫描就再也没有扫到任何有问题
然后即使是做Google搜寻
右上会有卡巴视窗警告说凭证有问题(我是按停止)
个人判断是电脑已经中毒 不过因为是Win10+家里其他因素
重灌不会是首要之选择
真的不知道到底是哪个问题程式能躲过卡巴+adwcleaner的侦测而继续作乱...
→ ofy: 你列的那些没受影响网站都默认https(抗MITM),所以有凭证问题 08/25 00:48
→ ofy: 如果是MITM攻击的话,至少内网至少一台或ISP端(含社区)出问题 08/25 00:48
→ ofy: 多打了一次至少,总之可能内网有中木马被用于实施ARP MITM攻击 08/25 00:52
→ ofy: 或是前端网络来源就已经有问题了(例如 分享器/社区网络路由) 08/25 00:54
→ ofy: 也不排除有DNS式的MITM(包含本机host) 08/25 00:56
9/1更新
火狐使用NoScript 将不认识的东西给封锁不给连结 暂时没有异状
不过steam就无法幸免了...一样的广告
补上HiJackthis扫描报告
http://pllab.cs.nthu.edu.tw/~scchi/upload/42292.txt
巴哈部分封锁的是(故意把.改成,以免误点)
Googletagmanager,com
Prod2016,com
其他还有封锁
Googlesyndication,com
Googleadservices,com
作者: ofy (殴飞)   2015-08-25 00:48:00
你列的那些没受影响网站都默认https(抗MITM),所以有凭证问题如果是MITM攻击的话,至少内网至少一台或ISP端(含社区)出问题多打了一次至少,总之可能内网有中木马被用于实施ARP MITM攻击或是前端网络来源就已经有问题了(例如 分享器/社区网络路由)也不排除有DNS式的MITM(包含本机host)
作者: Cactusman (仙人掌人)   2016-09-01 22:10:00
备份重灌吧 这种的一两个月内放著不管一定中勒索病毒
作者: gainx (郁云)   2016-09-01 22:10:00
先去控制台把不认识的东西移除掉吧“经过你同意后安装的”植入广告是不算病毒的,也不会扫到
作者: Cactusman (仙人掌人)   2016-09-01 22:12:00
身边两个案例都是跳广告 放著不管最后两个都中勒索病毒
作者: gainx (郁云)   2016-09-01 22:15:00
那个是跳的广告里面有病毒 成天跳总有一天点到他广告跳病毒给你点跟电脑里面已经有病毒是两回事不过,当然,你说的方法最稳 XDDD
作者: softlipz (softlipz)   2016-09-01 22:20:00
愿望清单:地方的妈妈需要....
作者: L0v35 (是零不是歐)   2016-09-01 22:22:00
用malwarebyte扫勒
作者: CharleneTsai (给他200块去吃麦当劳啦)   2016-09-01 23:29:00
重灌了啦
作者: nightwind209 (夜风)   2016-09-01 23:38:00
关键字-mgid 广告 (病毒)/(绑架)
作者: rocku112 (天地不仁)   2016-09-02 00:16:00
spyhunter
作者: DendiQ (貔貅)   2016-09-02 04:45:00
跟 Steam 没关系吧...?
作者: TFreeman (Freeman)   2016-09-02 07:07:00
advance system care?个人觉得这好用~
作者: mosquito147 (MOSER)   2016-09-02 08:16:00
ASC是中国公司== 不敢用..
作者: smallcountry (冰锋冷剑)   2016-09-02 08:40:00
Steam也有内建浏览器 所以也会有以前的经验是浏览器一直跳广告 有安装到不该安装的如同上面板友所述 去检查控制台新增移除程式不过最保险的 还是去重灌吧~
作者: ikew (wei)   2016-09-02 09:33:00
malwarebites试试看
作者: commandoEX (卡曼都)   2016-09-02 09:48:00
先去控制台删不认识的程式
作者: cinis (超级阿兔王)   2016-09-02 09:54:00
前阵子中过类似的
楼主: dick49576111 (Liber)   2016-09-03 17:56:00
使用malwarebites有删到木马 目前不会再跳了

Links booklink

Contact Us: admin [ a t ] ucptt.com