[求救] 瀏覽器一打開就連到奇怪門戶網站

看板AntiVirus作者orange17 (糖罐裡的貓)時間10年前 (2013/11/13 12:17)推噓17(17推 0噓 32→)

留言49則, 5人參與討論串1/1

1. 敘述問題：應該是從昨天試著下載bluestacks後，我的IE和goole瀏覽器只要一點開，就都會跑到一個叫Aartemis的門戶網站(但分頁是正常的) 連結在此→ http://ppt.cc/y7V2 但是我昨天其實下載來看了一下，就很快把bluestacks的程式移除了，那時候也沒發現有什麽奇怪的東西>"< 我有試著把google chrome重新下載現在點開會直接是google，應該是沒問題了~但是想要利用同樣方法移除IE再重安裝時(雖然其實根本沒在用)，居然找不到IE的程式 Q____Q 雖然想說IE沒再用放著不管好像也沒差(欸)，但是想到可能是病毒就不太安心因此想來請教版上的各位，是否有什麽解決的辦法，可以把我被綁架的IE救回來QQ 先謝謝各位了:) 2. 系統資料：使用的作業系統 Windows 7 使用的防毒軟體 microsoft security essentials (買筆電時內附的) 3. 分析報告：剛剛搜尋了一下Aartemis，發現好像是種木馬還是病毒(?)，看了一下防毒，發現昨天掃到一個特洛伊木馬(判斷應該是隨bluestacks一起下載來的)，但是目前防毒軟體已經隔離它，我也把木馬所在的資料夾刪了，可是IE依然沒恢復原狀T口T 不好意思我對電腦不是很了解，如果有交代不清楚地還請見諒^^" combofix http://www.sendspace.com/file/k34xtq Hijackthis http://www.sendspace.com/file/m923bd SRENG http://www.sendspace.com/file/m39r78 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.96.129.92

→

11/13 12:46, , 1^F

11/13 12:46, 1^F

剛剛在研究中已補上三個分析報告謝謝提醒^^ 另外想請問防毒報告要怎麼弄出來呢^^"

→

11/13 15:03, , 2^F

11/13 15:03, 2^F

→

11/13 15:04, , 3^F

11/13 15:04, 3^F

分析報告掃起來好像有點可疑(?) 但是MSE剛剛查了一下也找不到弄報告的方法囧跑去用f-secure線上掃毒說是沒有掃到任何有害的應用程式0.0

→

11/13 15:30, , 4^F

11/13 15:30, 4^F

但是最近沒有下影片來看有點久沒有動過QvodPlayer 這樣依然需要把QvodPlayer移除嗎？或把之前的電影檔案清掉就好了呢？抱歉問題很多QQ

→

11/13 23:07, , 5^F

11/13 23:07, 5^F

推

11/14 17:23, , 6^F

11/14 17:23, 6^F

→

11/14 17:24, , 7^F

11/14 17:24, 7^F

請問QvodPlayer有不用解除安裝但也能讓它不自動執行的方法嗎？因為有時還是會用>"< 阿里旺旺偶爾會用有留但我一直以為不登入就沒關係囧目前我已經把簡體名稱的軟體都卸除了(因為名稱亂碼分不出哪個是如意淘)XD 但目前點開IE依然是跑到Aartemis的門戶網站~"~ ※ 編輯: orange17 來自: 101.15.154.39 (11/14 19:25)

推

11/14 19:47, , 8^F

11/14 19:47, 8^F

→

11/14 21:21, , 9^F

11/14 21:21, 9^F

推

11/14 22:00, , 10^F

11/14 22:00, 10^F

→

11/14 22:01, , 11^F

11/14 22:01, 11^F

→

11/14 22:03, , 12^F

11/14 22:03, 12^F

→

11/14 22:03, , 13^F

11/14 22:03, 13^F

→

11/14 22:04, , 14^F

11/14 22:04, 14^F

推

11/14 22:20, , 15^F

11/14 22:20, 15^F

推

11/14 22:23, , 16^F

11/14 22:23, 16^F

→

11/14 22:31, , 17^F

11/14 22:31, 17^F

推

11/14 22:35, , 18^F

11/14 22:35, 18^F

用檔案總管連了以後，點兩下是顯示檔案系統錯誤(12111) 還是找不到下載的地方囧

→

11/14 22:41, , 19^F

11/14 22:41, 19^F

我的控制台和CCleaner是用時間排序的上面顯示最近11月安裝的只有bluestacks 其他的時間都是10月的所以我只刪了bluestacks 但那個是安卓模擬器之後我掃到木馬的資料夾名稱好像是和APP有關不知道是電腦本來就有的資料夾(在C槽) 還是安裝時弄進來的=口= ※ 編輯: orange17 來自: 101.15.154.39 (11/14 22:50)

推

11/14 22:53, , 20^F

11/14 22:53, 20^F

→

11/14 22:58, , 21^F

11/14 22:58, 21^F

推

11/14 23:11, , 22^F

11/14 23:11, 22^F

→

11/14 23:11, , 23^F

11/14 23:11, 23^F

→

11/14 23:21, , 24^F

11/14 23:21, 24^F

→

11/14 23:22, , 25^F

11/14 23:22, 25^F

推

11/14 23:23, , 26^F

11/14 23:23, 26^F

→

11/14 23:24, , 27^F

11/14 23:24, 27^F

→

11/14 23:25, , 28^F

11/14 23:25, 28^F

推

11/14 23:26, , 29^F

11/14 23:26, 29^F

→

11/14 23:36, , 30^F

11/14 23:36, 30^F

→

11/14 23:39, , 31^F

11/14 23:39, 31^F

→

11/14 23:46, , 32^F

11/14 23:46, 32^F

→

11/14 23:53, , 33^F

11/14 23:53, 33^F

→

11/14 23:54, , 34^F

11/14 23:54, 34^F

推

11/14 23:55, , 35^F

11/14 23:55, 35^F

→

11/14 23:56, , 36^F

11/14 23:56, 36^F

→

11/14 23:57, , 37^F

11/14 23:57, 37^F

推

11/14 23:58, , 38^F

11/14 23:58, 38^F

→

11/15 00:02, , 39^F

11/15 00:02, 39^F

推

11/15 00:03, , 40^F

11/15 00:03, 40^F

→

11/15 00:03, , 41^F

11/15 00:03, 41^F

→

11/15 00:10, , 42^F

11/15 00:10, 42^F

推

11/15 00:16, , 43^F

11/15 00:16, 43^F

推

11/15 00:22, , 44^F

11/15 00:22, 44^F

→

11/15 00:23, , 45^F

11/15 00:23, 45^F

推

11/15 00:24, , 46^F

11/15 00:24, 46^F

→

11/15 00:28, , 47^F

11/15 00:28, 47^F

推

11/15 00:32, , 48^F

11/15 00:32, 48^F

→

11/15 00:37, , 49^F

11/15 00:37, 49^F

‣ 返回看板[ AntiVirus ] 防毒

‣ 更多 orange17 的文章

文章代碼(AID): #1IWlrgwT (AntiVirus)