(((更新 推文下有極短懶人包)))
大家好 文稍有點長
若是願意幫忙的朋友 很謝謝您能願意耐心閱讀
問題有點瑣碎 若各自有解決 願意附上P幣
會按解決比例給為我解決問題的不同板友 共稅前400P
我盡量附上我能取得的資料 有所不足再請我補充
我的作業系統為Windows 10 專業版 1703
為了閱讀清爽 文章最後才附上安裝軟體清單
正文開始
約快要兩週前 我的電腦開始出現了以下的這些症狀
(1)google搜尋結果出現大量廣告
(2)youtube出現不尋常廣告
(3)不會出現彈跳廣告的正常網站 卻彈出了不正常的廣告
上網搜尋了一下
首先找到以下這篇文章 在Google板 時間為今年三月底
https://www.ptt.cc/bbs/Google/M.1490277807.A.F3C.html
上面該篇文章提及 當時的前天 本板也有出現類似案例 文章如下
https://www.ptt.cc/bbs/AntiVirus/M.1490077776.A.565.html
沒時間點文章連結的板友
以下有兩張借用於第一篇文章的圖片 我的症狀就像是這樣
https://i.imgur.com/inNgzxT.png
https://i.imgur.com/JwIaDAy.png
根據第二篇文章的介紹 我使用了
(1)Malwarebytes
(2)Malwarebytes AdwCleaner
(3)Zemana AntiMalware
另外自己還使用了
(4)UnHackMe
(5)HitmanPro.Alert
(6)Avast 免費家用防毒
也用過
(7)CCleaner
來清除過暫存檔
而能夠在安全模式下執行的軟體 我也都已執行過了
但目前還有少數一些瑣碎問題如下
<1>Youtube似乎還是會出現不正常的廣告 但是幾天來我迅速嘗試數次 好像又都沒看到
所以我暫定此問題仍然存在
<2>這個問題比較奇怪弔詭一些 請詳細聽我解釋
每當我按Firefox的套件"Session Manager"的按鈕的前兩三次
Malwarebytes會出現以下這樣的彈出警告
https://i.imgur.com/CE53501.png
上圖顯示 看來是Firefox自己會連出去 想呼叫出廣告
(就跟我上面爬的第二篇文章講的一樣)
好的 那我故意將Malwarebytes關閉 瀏覽器關閉再重開
再故意去點套件按鈕 卻沒有彈出任何廣告
而除了按那個套件按鈕之外
Malwarebytes會不會出現封鎖視窗的警告 我是已經有點忘記了...
因為我的測試時間已有點久
而之後在M軟體關閉後的一般上網 非按按鈕 的情況當中
極偶爾機率會換成Avast擋下彈出廣告
而在M軟體已關閉的前提下 去按那個套件按鈕
會不會改被Avast去擋下彈出視窗 我也是已經有點忘記了
好像會又好像不會
今天特別再測試 是不會被Avast擋下 但也沒有廣告視窗彈出
所以我又故意將Avast關閉 重開瀏覽器 以及測試非常多時間
總之的結論是 兩個軟體都關閉的情況下 竟從來沒有任何惡意彈跳視窗出現過
<3>所以我就在想 若還沒完全乾淨 那最後的機會就是:
我用UnHackMe掃出來 有一些我不太確定是否為惡意的檔案
(這些檔案其他軟體並沒有掃出)
所以以下有三張圖 可以請大家為我鑑定嗎?
(一)
https://i.imgur.com/hjj9pDX.png
[1]這張圖的 rundll32.exe 是我長年從我很小的時候就很想問的問題了
這種系統檔案 我從小就常看到它被掃出 這次我也有大概google了一下
但我還是不敢確定 所以請問這個檔案 究竟有沒有問題呢?
是偽裝?還是受感染?
[2]本圖當中 還有Intel與Lenovo的檔案被偵測出來 同樣地
想要請問大家 它們會是問題嗎?
偽裝的?還是是受感染?
(二)
https://i.imgur.com/ambSy3O.png
杜比的檔案也被認為有問題?
(三)
https://i.imgur.com/xvn8E0G.png
這張圖顯示的是瀏覽器安裝的外掛套件
很好奇的是 有非常多軟體都有掃到Avast的瀏覽器套件有問題
所以我很想問說:
原先我想說 防毒或掃描軟體互相指控對方有毒 大概只是有趣的笑話而已
這樣看起來 難道真的事實是:大家其實都不是那麼有度量嗎?
好的 也就是說 這一題是想問 以上UnHackMe掃出來的檔案 會是關鍵嗎?
以上我的問題大概就是這樣 我該做的事情都做過了 可惜目前電腦好像還是有疑慮
還是說大家若還有除此之外的更佳解決方式
請不吝告訴我 非常感謝
以下附上我的安裝軟體清單 其實我在之前就已檢查過非常多次了 應該是沒有可疑的了?
請查閱
https://i.imgur.com/4wHyOY2.png
https://i.imgur.com/19SnBcT.png
https://i.imgur.com/WYP8WPJ.png
https://i.imgur.com/4Wo2Prl.png

去爬我回文卡巴的網頁教學很難?有裝火狐不會自己試?我一開始就先叫他移除非微軟的瀏覽器了 怎還會有被鎖的問題

重設網卡會順便解除火狐的代理嗎？我記得火狐的代理設定會override系統的設定

看不懂 搞那麼多都能重灌五次了吧

那麼你下面有人問DNs被改的問題你排除過沒有

樓上，如果是DNS的話那請解釋後面一直沒看到廣告

您好 沒有 請問是指google chrome網頁連線 natsumebc作者的那一篇文章嗎?

對

謝謝 晚點回到電腦身旁 再試這個議題

還有，Lenovo的檔案無論怎樣絕對要把它轟出硬碟

聯想和Intel兩個都非必要檔案，尤其聯想有前科...聯想非driver的殺，message center是三小?殺

DNA只是排除的方向，此外除非你找不到關閉廣告的方式否則我覺得問題不大。先說結論是使用外接硬碟乾淨重灌。在逐步安裝必要的驅動。之後嘛晚點再來重新回文。還是先問你記得的幾個問題。1.廣告何時開始發生在你安裝了那套件或軟體之後。2放棄使用unhackme與列出你的所有瀏覽器套件剛趁巡邏完看過了你的安裝軟體 1.你的安克諾斯是正版嗎bbi connect2 gomplayer web3.7.6 是啥?提醒安克諾斯所有的破解 與非官方安裝檔 都埋有木馬gomplayer 確定含有廣告軟體再來是如果你要抓藥請留下掃描紀錄不會導出那就手機拍如果你要使用那些掃描器麻煩請用免安裝版 免得衝突誤判先問你想要處理的方向吧 你是想要我幫你除錯 還是先講解完重灌後要怎樣做比較實際 我個人是偏好後者

我看到有些driver是聯想自帶的，我個人建議乾淨重灌方便Win10驅動都幫你弄好，不會從OEM端拉

好吧 現在開始把那些上文全忘了 先移除全部的安全軟體我一開始回文的意思是 當你開始用那些工具在移除

M跳出封鎖，怎麼不是把套件移除，反而關M再去按?

還沒移除前就要列出紀錄來給看了 因為只知道你有用了

卻不知道接手後再來要判斷甚麼

剛剛一google就一堆說那是廣告軟體感染

其實是有移除工具可以移除掉套裝軟體隨付的套件

然後沒有跳出廣告視窗可能更慘，病毒可能在背景作壞事

https://goo.gl/BeNRU9再來是移除所有的瀏覽器外掛 含防毒類

https://goo.gl/yFVYqh剛剛才看到你連Avast都關，你是想當神農氏嗎

請看完所有來龍去脈再來回文 聯外封鎖只是手段 無法治根如果要一次解決 最實際是重新安裝系統並測試是否聯想

有點累了...先簡單回覆: 謝謝兩位板友的回覆跟連結 我晚點會再詳細拜讀 至於我沒有移除session manager套件是想說... 1這套件那麼有名又多人用我也用一段時間了 2這情況就兩週前才開始出現的 應該不是套件的關係 不過p大您點醒了我 就是套件被感染了 還有神農氏等等也是當頭棒喝的領悟!!覺得您教訓得很及時! 另外我剛查 看到它上次更新是九個月以前?也有看到有英文使用者在抱怨不更新 也難怪會出問題吧 不過倒沒有搜尋到該套件被感染的資訊 不知道是否能向您請教 有關的關鍵字呢 至於D大 非常謝謝 晚點我會閱讀與執行

工具也含有廣告軟體

結果你也沒裝adblockgoogle Session Manager的確是沒出現相關討論

另外其實我有看到是professional pcgamer site 只是當時沒仔細google 那等我都看完了做完了 再回來這裡回文吧感謝

執行後請直接請直接來信

但是點選它可能會啟動病毒，關防毒仍是很冒險的事剛剛想開那個網站就被擋了，不知是chrome還是adblock擋

套件感染有可能發生沒錯 但最主要的問題是查無感然源

因為以前聽過google政策是 反擋廣告軟體 就...跟著沒裝擋廣告...

建議還是裝個ublock origin, 選項裡惡意網域全點

最乾脆就是全機重灌 然後再去聯想的官網挑最必要驅動來安裝 然後在上備份軟體拷貝系統然後再逐一去裝回用的軟體 去慢慢除錯 但樓主現在不太想這樣

現在不裝擋廣告太危險，以前是點了才會中，現在是看都會不想重灌至少先把瀏覽器重置吧，或移除重新安裝然後那個TROJAN KILLER先用一下，等下我也來掃掃看

廣告過濾套件 是最後選項 等到都查過再來安裝就好

有些裝了adblock不給看，用這反制https://goo.gl/iuin9N

影音播放軟體只用：MPC-HC,VLC,Potplayer,windows內建 其他別用gom player播出來的顏色很醜 我用過一陣子就不用了

沒事少教人使用一些浮誇的垃圾軟體 例如TROJAN KILLER

擋廣告套件是用清單去過濾的，不在清單裡面的根本擋不住真的要安全就預設封鎖Javascript，信任的網站再放行

瀏覽器有開同步功能的話先登出 然後重設瀏覽器套件手動裝回去 不要用同步功能 重設前先把帳密記下來另外可以的話把avast瀏覽器插件停用 觀察一陣子吧

TROJAN KILLER是google到的那篇文章推薦的有沒有用我也不知道，不過google了一下是沒看到有人抱怨說是垃圾軟體，結果叫人用金山的東西，好像負面較多吧?adblock的確是無法擋掉全部，但像原po中的這種很多人中擋掉的機率是很高的，如果這樣就不裝，防毒不也一樣?

負面比較多？你看看買了你那套好不好退錢再來說。小米你敢不敢買 照你這邏輯 阿不就去大陸經商都白痴 買小米產品的都垃圾

欸欸大家歡樂討論就好了啦~~~

TROJAN KILLER 看來是新的軟體公司的產品 沒看清楚但早期測試 也有個:https://simplysup.com/ 請問你敢用這類軟體幾乎都存在大量誤判的可能 與其要這樣猜猜樂還不如直接重設系統...重新安裝軟體來排除修正習慣如果你覺得那種廠商能用 這家呢 http://www.lofocus.com還混十年了 怎不想試試精確的作法是 重新提供當初一開始下載的樣本並反推專殺 然後在你電腦裡澈底的清掃後 在去處理瀏覽器

我不反對使用Adblock，但是那只能當作輔助直接封鎖JS是最實際的做法防毒當然有用，但是病毒在要管理員權限時UAC就會跳出來了大門開開跑去睡覺，再指望警察會幫你抓壞人本來就很不合理擋廣告套件也是同理

找到了點時間開始處理一下電腦了~不過滿好笑的XD反倒好奇殺木馬.殺惡意軟體的軟體何其多 D大是怎樣找到那麼多無知名度軟體的 哈哈 第二個的圖片滿有趣的 讓人有種無法讓人依靠感XD

我上一個帳號叫s31290228,我的大學在avpclub度過的我的大學與退伍是在卡飯與學承度過的 而現在在做保全聽過virus.gr嗎? 查看看吧

事務繁忙 到今天其實都還沒確切實行 先行發P幣感謝各位大家都很熱心 不過我想我選出兩位 p大100p D大300p 只是一點點小心意 晚點發還有問題會再回來這篇文章

給原Po參考一下我最近一直跳廣告但是都抓不到來源的經驗，檢查一下瀏覽器跟作業系統的Proxy有沒有問題，之前我使用火狐，Proxy被加了一個沒看過的網址，會不定時跳廣告出來。

重設網卡就包含了排除代理與dns