[求救] 首頁被3600.com綁架 已新增LOG檔

看板AntiVirus作者 (mimi)時間11年前 (2014/03/14 01:16), 編輯推噓1(1038)
留言39則, 5人參與, 最新討論串1/1
最近WIKI聽說被進行病毒攻擊,剛好也有在逛龍族拼圖的WIKI, 然而今天打開電腦我的首頁卻是一個完全沒看過的中國網站"3600.com" ie、chrome都被綁架 經過更改首頁設定、清除原始碼、AdWcleaner、甚至還使用一鍵還原讓筆電回到出廠狀態 仍然無法讓這該死的3600.com消失,之後安裝了nod32也只是阻擋了這個網站的出現 好像也沒辦法有效的讓綁架消失 請問有人有相關的經驗或是有什麼方法可以解決嗎? Combofix http://ppt.cc/Nm-a Hijackthis http://ppt.cc/83Lw SRENG http://ppt.cc/JG3I 但不知為何SRENG有亂碼 請大家幫我看一下 謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.192.144
03/14 11:17, , 1F
你是用哪套防毒? 還有請看置底求救文 沒報告誰會知道情況
03/14 11:17, 1F
※ 編輯: doremimimi 來自: 61.230.192.144 (03/14 13:51) ※ 編輯: doremimimi 來自: 61.230.192.144 (03/14 13:51)
03/14 13:53, , 2F
謝謝你提醒我 第一次發文就沒看公告 已經新增LOG檔了
03/14 13:53, 2F
03/14 17:40, , 3F
SRENG存檔時在下面選Unicode 目前沒看到問題 等SRENG報告
03/14 17:40, 3F
03/14 17:45, , 4F
你先用HitmanPro或Malwarebytes"完整"掃描 掃描時要連線
03/14 17:45, 4F
03/14 17:49, , 5F
因為連一鍵還原都沒效 懷疑MBR或還原磁區可能有問題
03/14 17:49, 5F
03/14 17:51, , 6F
問一下 當初在還原後是立即被綁 還是後來安裝軟體時被綁
03/14 17:51, 6F
03/14 20:24, , 7F
立即被綁 回到出廠狀態後
03/14 20:24, 7F
03/14 20:24, , 8F
開Google ie 都是被綁架的狀態
03/14 20:24, 8F
03/14 20:26, , 9F
待會到家會立即掃描 謝謝你的幫忙!
03/14 20:26, 9F
※ 編輯: doremimimi 來自: 61.230.192.144 (03/14 22:41)
03/15 00:15, , 10F
用Malwarebytes進行完整掃描 他顯示沒有檢測到有害項目
03/15 00:15, 10F
03/15 00:21, , 11F
只要前往GOOGLE的網站 就會變成360.huo99的網站
03/15 00:21, 11F
03/15 00:22, , 12F
有沒有可能是網路問題 而非電腦問題呢
03/15 00:22, 12F
03/15 03:53, , 13F
有個檔案看起來很可疑 但被Combofix刪除了
03/15 03:53, 13F
03/15 07:24, , 14F
你有設定DNS為192.168.88.1嗎 把它清掉後再試試
03/15 07:24, 14F
03/16 05:32, , 15F
前幾天我也有這個狀況發生,但我是被一個叫Awesomehp網站
03/16 05:32, 15F
03/16 05:32, , 16F
一打開就是這個首頁,後來我把IE跟Chrome的捷徑刪除,重
03/16 05:32, 16F
03/16 05:33, , 17F
新再去C槽把IE跟Chorme的捷徑傳回桌面,就好了~
03/16 05:33, 17F
03/16 14:41, , 18F
謝謝大家幫忙 我參考網路上的方法修改登錄編輯器
03/16 14:41, 18F
03/16 14:42, , 19F
目前已經沒有再被綁了
03/16 14:42, 19F
03/16 14:49, , 20F
如果經常瀏覽器被綁 我建議用Sandboxie去開瀏覽器
03/16 14:49, 20F
03/16 21:44, , 21F
天哪 IE是好了 不過CHROME就在剛剛又出現了
03/16 21:44, 21F
03/16 21:45, , 22F
第一次被綁阿 之前都沒有過 也沒有去奇怪的網站
03/16 21:45, 22F
03/16 21:53, , 23F
我發現只要前往www.google.com/intl/zh-TW/homepage
03/16 21:53, 23F
03/16 21:55, , 24F
估狗教你設定首頁的網站
03/16 21:55, 24F
03/16 21:56, , 25F
馬上變成3600.com 然後防毒就立即擋住
03/16 21:56, 25F
03/16 21:57, , 26F
這表示現在依然是有問題的阿 希望能找到解決的方法
03/16 21:57, 26F
03/16 21:59, , 27F
目前只要前往www.google.com都會這樣
03/16 21:59, 27F
03/16 22:03, , 28F
不論是IE還是CHROME
03/16 22:03, 28F
03/17 09:13, , 29F
我想 你用其他地方的網路 試看看有沒有同樣的情況
03/17 09:13, 29F
03/17 09:16, , 30F
如果你網路有設定ip和DNS 可以的話就先清除設定再連 另外
03/17 09:16, 30F
03/17 09:19, , 31F
我想請你用Runscanner這軟體掃一份報表 並上傳檔案
03/17 09:19, 31F
03/17 09:25, , 32F
還有我有提到HitmanPro 如果你沒用他掃過 麻煩掃描看看
03/17 09:25, 32F
03/17 09:41, , 33F
剛剛重看SREng報表 有個API HOOK怪怪的 不過我不確定
03/17 09:41, 33F
03/18 15:22, , 34F
剛剛試著連手機的熱點上GOOGLE.COM 完全沒事
03/18 15:22, 34F
03/18 15:23, , 35F
但一換家裡網路前往GOOGLE.COM馬上被綁架
03/18 15:23, 35F
03/18 15:26, , 36F
家裡的網路和鄰居是共用的 會不會有被攻擊之類的可能
03/18 15:26, 36F
03/18 15:32, , 37F
剛剛用手機連家中WIFI前往GOOGLE.COM一樣被綁架
03/18 15:32, 37F
03/18 15:32, , 38F
所以應該是網路的問題吧 難過都檢查不出問題
03/18 15:32, 38F
03/18 21:17, , 39F
那把無線分享器還原成預設值後 再重新連線看看
03/18 21:17, 39F
更多 doremimimi 的文章
文章代碼(AID): #1J8UVjVk (AntiVirus)