最近WIKI聽說被進行病毒攻擊，剛好也有在逛龍族拼圖的WIKI，
然而今天打開電腦我的首頁卻是一個完全沒看過的中國網站"3600.com"
ie、chrome都被綁架
經過更改首頁設定、清除原始碼、AdWcleaner、甚至還使用一鍵還原讓筆電回到出廠狀態
仍然無法讓這該死的3600.com消失，之後安裝了nod32也只是阻擋了這個網站的出現
好像也沒辦法有效的讓綁架消失
請問有人有相關的經驗或是有什麼方法可以解決嗎？
Combofix http://ppt.cc/Nm-a
Hijackthis http://ppt.cc/83Lw
SRENG http://ppt.cc/JG3I
但不知為何SRENG有亂碼 請大家幫我看一下 謝謝!

你是用哪套防毒? 還有請看置底求救文 沒報告誰會知道情況

謝謝你提醒我 第一次發文就沒看公告 已經新增LOG檔了

SRENG存檔時在下面選Unicode 目前沒看到問題 等SRENG報告你先用HitmanPro或Malwarebytes"完整"掃描 掃描時要連線因為連一鍵還原都沒效 懷疑MBR或還原磁區可能有問題問一下 當初在還原後是立即被綁 還是後來安裝軟體時被綁

立即被綁 回到出廠狀態後開Google ie 都是被綁架的狀態待會到家會立即掃描 謝謝你的幫忙！用Malwarebytes進行完整掃描 他顯示沒有檢測到有害項目只要前往GOOGLE的網站 就會變成360.huo99的網站有沒有可能是網路問題 而非電腦問題呢

有個檔案看起來很可疑 但被Combofix刪除了

你有設定DNS為192.168.88.1嗎 把它清掉後再試試

前幾天我也有這個狀況發生，但我是被一個叫Awesomehp網站一打開就是這個首頁，後來我把IE跟Chrome的捷徑刪除，重新再去C槽把IE跟Chorme的捷徑傳回桌面，就好了~

謝謝大家幫忙 我參考網路上的方法修改登錄編輯器目前已經沒有再被綁了

如果經常瀏覽器被綁 我建議用Sandboxie去開瀏覽器

天哪 IE是好了 不過CHROME就在剛剛又出現了第一次被綁阿 之前都沒有過 也沒有去奇怪的網站我發現只要前往www.google.com/intl/zh-TW/homepage估狗教你設定首頁的網站馬上變成3600.com 然後防毒就立即擋住這表示現在依然是有問題的阿 希望能找到解決的方法目前只要前往www.google.com都會這樣不論是IE還是CHROME

我想 你用其他地方的網路 試看看有沒有同樣的情況如果你網路有設定ip和DNS 可以的話就先清除設定再連 另外我想請你用Runscanner這軟體掃一份報表 並上傳檔案還有我有提到HitmanPro 如果你沒用他掃過 麻煩掃描看看剛剛重看SREng報表 有個API HOOK怪怪的 不過我不確定

剛剛試著連手機的熱點上GOOGLE.COM 完全沒事但一換家裡網路前往GOOGLE.COM馬上被綁架家裡的網路和鄰居是共用的 會不會有被攻擊之類的可能剛剛用手機連家中WIFI前往GOOGLE.COM一樣被綁架所以應該是網路的問題吧 難過都檢查不出問題

那把無線分享器還原成預設值後 再重新連線看看