※ 引述《holsety ()》之銘言:
: ※ 引述《azlbf (上邪!我欲與君相知)》之銘言:
: : 1. 敘述問題:
: : chrome在開網頁的時候會隨機跳出廣告連結
: : 發現擴充中多了一個東西且無法刪除
: : http://gyazo.com/d31784ae9f1e6af877b7d9b26a326a13
: : 用過重灌狂人的教學
: : 把riee開頭的東西都砍掉
: : 在regedit裡面也找不到此名稱了
: : 可是依然還在
: : 使用avast徹底掃毒 無效
: : 砍chrome重新安裝也無效
: : 跪求各位大大協住
: 問題同上,大約是在1/29前後感覺chrome有時候會跳廣告出來
: 或是在點連結的時候,會跑出別的廣告網站
: 從chrome發現一個無法移除的擴充功能Media Player 1.1(由公司政策安裝)
: 在新增與移除也發現一個Media Player程式
: 我一開始也是照上篇重灌狂人的教學,用了無效反而不知該如何往下處理
: 用掃毒掃木馬軟體都掃不到
: 使清除軟體(例如CCleaner)砍了之後,只要開瀏覽器又生出來(瀏覽器整個砍掉也一樣)
: 目前我是先用CCleaner把那個擴充功能暫時關掉
: 然後從放可疑檔案的資料夾清空設唯讀
: 我確定沒有hao123,不過之前不小心裝到新版的MiPony,瞬間被裝一堆亂七八糟的不明物
: 感覺是那時候造成的後遺症
: log如下:
: ComboFix_Log
: http://cht.tw/h/mlao4
: hijackthis.log
: http://cht.tw/h/5y6pt
: SREngLOG.log
: http://cht.tw/h/52p8b
: 利用CCleaner可找到該擴充功能的存放位置
: 裡面有兩個看起來就很像廣告軟體的東西,不曉得把程式碼附上有沒有幫助?
: ffMediaPlayerV1alpha747chaction.js
自己回一下
如上篇推文所說
看起來是偽裝成win的系統
然後因為win的霸王條款所有防毒無效
如果不想重灌可以選擇還原
我還原到事發前一週就搞定了