|
2008-03-10, 10:24 AM
|
#1 |
|
榮譽會員
 
|
討論 - 難纏的植入廣告
日前我在雅虎的網頁竟然出現這個畫面!
 起先以為是雅虎登這種廣告,後來才發現,這些廣告都指向ad.yieldmanager.com這個名稱,這時我才知道我被植入廣告了!有關這方面的文章不是很多,對於這方面我本來不是很了解,但是,這些日子的研究,讓我有一些心得,我想讓更多人也能加入研究,以免更多人也有相同遭遇!希望這篇文章能讓大家能一起抵制植入廣告! 剛開始我以為只要用軟體就可移除,於是,我先用Adware、spypot等軟體去移除。他是有抓出一些東西,但是,沒有用的。我就分兩路進行,一是在在網路上搜尋ad.yieldmanager.com,一是在軟體討論區求助,網路搜尋結果發現國外已經很多人和我一樣有此遭遇,他們的文章有提到這是在cookie植入的廣告!於是,我把有ad.yieldmanager.com的cookie刪除,有效一下子而已。 軟體討論區感謝plunderer大大的指點,我先用HijackThis掃描,plunderer大大觀看日至後給我的意見,他發現有個8個亂數英文字母形成的dll檔有嫌疑!他說按開始-執行-msconfig去看看開機時執行的程式是否有奇怪的dll檔  ,結果,有三個奇怪的8個亂數英文字母形成dll檔﹙我發現你如果把這些檔按右鍵看他屬性,都是不明連接檔,一般都會有公司名稱﹚,plunderer大大是說一個有嫌疑,我先破壞他試試看﹙先備分,然後在安全模式下用記事本打開,把裡面的亂碼刪除一些!﹚,我的想法是只要讓你這個檔損壞,廣告自然沒有,把他破壞的結果,廣告有少一些,這時才在安全模式下刪除一個,結果,還是有!我再刪除其他兩個!廣告是沒有了,可是,因為沒刪除登錄檔,所以,開機時會出現載入dll錯誤。我想我已經擺脫了!但事實不是… 次日,廣告區塊沒廣告,但是有說無法接收ad.yieldmanager.com  ,我傻眼了,但是,msconfig都是啟動應該的檔案啊!而沒多久,又出現兩個奇怪的8個亂數英文字母形成dll檔,不久,廣告又出來了!這次,我重灌!但是,只有三天!雅虎偶而會出現ad.yieldmanager.com!我又參考一些文章,有說到他們會從遠端變更登錄檔,於是,我從控制台-系統管理工具-服務-Remote Registry把他停用!另外,Cookie把他禁止yieldmanager.com和ad.yieldmanager.com,目前,狀況還在觀察! |
__________________  
|
|
|
送花文章: 1110,
|
|
2008-03-10, 10:34 PM
|
#8 (permalink) | |
|
長老會員
 
|
引用:
重灌之後的系統是比較乾淨的 設定好網路之後,去測測一下雅虎網頁看看會不會出現 醬就可以知道是否是啟動軟體所產生的 另外請教一下,是開每個網頁都會如此,還是只有開特定網頁會如此? 因為偶接過一個使用者CASE,也是說會彈跳出廣告視窗 偶看過他的電腦都沒什麼,但是的確是連網頁會彈出廣告視窗 後來偶拿那個網址去其他台電腦測試,也都會出現 因此偶才認為是那個網站有出問題,或許是置入性廣告視窗 只有在某些特定的網站才會出現那些廣告視窗 |
|
|
|
送花文章: 37553,
|
|
向 古里特 送花的會員:
|
|
2008-03-10, 10:50 PM
|
#9 (permalink) |
|
管理員
|
主要是分 4 種
1.機碼型。機碼型的最好處裡,只要知道它改了哪幾個就能改回來。 2.程式型。看看控制台裡的新增程式,有沒有未知程式,通常反安裝後並重設首頁救回來了。 3.服務型。這一種的根木馬型的一樣超棘手的,可能需要用工具處裡。 4.木馬型。這種的不要說了,已經算是病毒了。 5.AUTORUN 型。利用 AUTORUN 的特性載入,重灌當然無效,跟病毒沒有兩樣。該要清一清的 還是要清,不然再爽一次。 可以先使用,Ad-Aware、Spybot 之類的程式先檢查看看。 有關有頁機碼的的部份 ... 以下虛線的內容機碼 (*.reg) 就是相關的網頁機碼 全部以 tw.yahoo 為主的 ------------------------------------ Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Search_URL"="http://tw.yahoo.com/search/kimo?p=" "Default_Page_URL"="http://tw.yahoo.com" "Search Page"="http://tw.yahoo.com" "Start Page"="http://tw.yahoo.com" --------------------------------------- Default_Search_URL = 預設的搜尋網頁 Default_Page_URL = 預設首頁 Search Page = 搜尋網頁 Start Page = 入口首頁 |
|
__________________ 在「專業主討論區」中的問題解決後,要記得按一下  按鈕喔,這是一種禮貌動作。  一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。 不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。 天線寶寶說再見啦~ ... 天線寶寶說再見啦~ 迪西:「再見~ 再見~」 『 Otaku Culture Party 』 關心您 ... 
|
|
|
|
送花文章: 37855,
|
|
2008-03-11, 10:14 AM
|
#11 (permalink) | |
|
榮譽會員
|
引用:
只要廣告版面大小符合 任何網頁都會出現 他會先出現原網頁 一下子又跳成植入廣告 或者直接覆蓋 |
|
|
|
送花文章: 1110,
|
|
2008-03-11, 10:27 AM
|
#12 (permalink) | |
|
榮譽會員
|
引用:
沒有未知程式安裝 連防毒也掃過 他首頁不綁 而是覆蓋其他網頁廣告  |
|
|
|
送花文章: 1110,
|
|
2008-03-11, 10:40 AM
|
#14 (permalink) |
|
註冊會員
|
Try this small utility called Combofix
http://www.bleepingcomputer.com/comb...o-use-combofix I used this to fix some entries that HJT couldn't fix. Hope this tool helps. |
|
|
送花文章: 1,
|
 |
|
|
相似的主題
|
||||
| 主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
| 求助 - 被植入廣告 | 猜謎人 | 軟體應用問題討論區 | 26 | 2008-03-13 10:14 AM |
| 新聞轉貼 - Google一股500美元的祕密 | 觀風使 | 時事、科技、娛樂新聞話題討論區 | 0 | 2007-02-02 08:53 PM |
平板模式
