Re: [求救] 中了tradeadexchange惡意廣告病毒!!
我也是中了一堆間諜廣告木馬病毒(Avira抓到Adware/BrowseFox.Gen), 已試過:
AdwCleaner
Malwarebytes Anti-Malware
RogueKiller
(還有一些宣傳效果十足的間諜廣告木馬清除軟體, 建議別用LavaSoft的Ad-Aware!)
也用了第三方系統工具程式自行判斷處理.(Ex. AutoRuns)
結果清除了9x%的間諜軟廣告軟體, 剩下這個會在點連結/開新分頁時不定時跳轉/開分
頁的問題沒解決: 先跳轉 www.tradeadexchange.com 後再跳轉(redirect)到其它詐騙
/木馬/病毒/間諜軟體/廣告網頁; 妙的是IE 10似乎已痊癒, 剩FireFox還在住院觀察.
PS. 還記得自己上次處理過非常類似的問題, 發現它並沒有程式實體(.COM/.DLL/.EXE
)?(好像有.SYS) 而是隱藏在Windows登錄系統裡的一段機碼, 自訂一個系統協定(
Protocol), 被動式觸發, 用任何瀏覽器上網都無法避免(攔截HTTP/HTTPS).
但這次我科科了, 找不到那段Windows Registry..(也想不起來)
1. Firefox 43.0.3
IE 10.0.9200.17556, 更新版本: 10.0.34(KB3104002)
2. Windows 7 SP1 旗艦版
Avira Free AntiVirus 2015
--
「光陰似箭催人老,日月如梭趲少年。」
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.14.56
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1452018408.A.F11.html
※ 編輯: freakclaw (114.26.80.213), 01/10/2016 19:04:39
→
01/11 08:58, , 1F
01/11 08:58, 1F
→
01/11 08:59, , 2F
01/11 08:59, 2F
→
01/13 21:26, , 3F
01/13 21:26, 3F
→
01/13 21:28, , 4F
01/13 21:28, 4F
※ 編輯: freakclaw (114.26.84.233), 01/13/2016 21:28:31
→
01/28 10:26, , 5F
01/28 10:26, 5F
※ 編輯: freakclaw (114.26.83.168), 03/05/2016 20:40:38