史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   教學文章發表區 (http://forum.slime.com.tw/f13.html)
-   -   瀏覽器首頁、廣告綁架 … 等自救法 (http://forum.slime.com.tw/thread278716.html)

getter 2015-02-06 11:19 PM

瀏覽器首頁、廣告綁架 … 等自救法
 
  瀏覽器首頁、廣告綁架 ... 可以視同惡意軟體、電腦病毒等相似狀況 ...

  中獎方式,不外乎就是瀏覽某些網站、電子郵件、即時通訊傳送的惡意連結、安裝某
些免費軟體 (如:視頻錄製軟體/播放軟體,下載軟體或 PDF 文件的建立軟體 … 等)。
現在大多會中的,其實「免費軟體」是有很高的比例。

根據經驗,這類的捆綁的方式有
1.透過登錄檔進行修改。
2.透過瀏覽器的開啟「捷徑」修改。
3.直接修改瀏覽器的相關設定。
4.使用背景程式修改。有些會出現在瀏覽器的「擴充套件」或是在「新增移除程式 (程式
 和功能)」中有類似的項目。也有些會把程式註冊到「服務」上面防止被刪除,有些是
 採取類似病毒程式的作法。

上述 4種方式中,現在幾乎都是第 4種居多數,因為對不少人來說,要處理這種的還挺棘手的。

可以進行以下七個流程進行自救 (某些步驟可以自行斟酌跳過):

一、.先到「控制台\程式集\程式和功能」找看看有沒有類似的軟體組件,數量可能是一個
  或數個,會有類似於 Search tools 字樣或是有相關類似的 Logo 圖示。

二、看看瀏覽器的「擴充元件、搜尋引擎」管理有沒有類似的東西,數量可能是一個或數個
  ,會有類似於 Search tools 字樣或是有相關類似的 Logo 圖示。

三、使用各種防毒(掃毒)軟體、惡意程式檢測工具、惡意廣告軟體移除工具等,進行掃描檢
  測。務必使用最新版本,版本不夠新,可能就沒有作用 ...
  如:已安裝的防毒軟體、Dr.Web CureIt!® 大蜘蛛免安裝手動掃毒工具 (下載同意頁面
  或是 直接下載點)、EFix 台灣較常見惡意程式清除工具、Anvi Slim ToolBar
  AdwCleaner … 等等。 換言之,就是除了自己常用的檢測軟體外,還要多找幾套來用。

四、重新設定瀏覽器的「首頁、搜尋引擎」等設定值。或是「重置 (Reset)」瀏覽器。請參
  考各種瀏覽器的重置方式。重置 (Reset) 瀏覽器的參考,如下:
  重設 Internet Explorer變更或重設 Internet Explorer 設定
  重設 Google Chrome重設 Mozilla Firefox

五、檢查開啟瀏覽器的程式捷徑的「內容」。裡面可能會被寫入某網址,刪除掉該網址即可。
    http://cdn0.techbang.com.tw/system/images/162806/original/2aafca118e00f794dbdacf9a7e9a1a0d.png
  這張圖借自於「滾開,惡意軟體閃邊去!5大工具掃除惡意軟體,瀏覽器及…

六、使用搜尋引擎做 "關鍵字" 找尋有沒有類似的方法。

七、使用 Trend Micro™ HijackThis™,把 系統的 logo 紀錄檔撈出來,並貼上論壇,
  讓論壇上的人幫忙找,要自己找也是 OK 的。也是史版公告中的
       煩請系統中毒要求協助或是解毒或是系統不穩的版友注意
    基本上,上網找人求救,提供問題的資訊越詳細越好,包括:出現問題的截圖
  出現問題的文字訊息出現問題的軟體名稱或是上述的Trend Micro™ HijackThis 的
  系統 logo 紀錄檔 … 等等。必要時需要提供更詳細的電腦資訊。  
  這樣才會比較有人會願意看看。不然簡單講一兩句「我中毒了、網頁被綁架了、瀏覽器
  被綁廣告、如標題…」之類,這樣的敘述應該是沒人會看吧。


其他參考:
滾開,惡意軟體閃邊去!5大工具掃除惡意軟體,瀏覽器及…
chrome瀏覽器被sweetpage首頁綁架之解決辦法
瀏覽器首頁被綁架、移除工具列及一鍵還原瀏覽器教學


預防方式:
1.對於瀏覽器廣告來說,使用瀏覽器的檔廣告擴充套件「Adblock Plus」。不確定可以擋到
 何種程度。
 經果簡單的測試與推測 Adblock Plus 阻擋方式,主要是以網頁中,排版版面上的 "廣告"
 或是 "某些技術類型的廣告"
,經過實測可以阻擋多數的廣告,以 Yahoo 入口網站來說就
 是如此,某些頁面是全部有擋到,但變換某些頁面或某些位置的廣告依然在。因此可以初
 步證實 Adblock Plus 可以檔多數的廣告。
 因此使用上,某些類型購物網站,可能因為該套件,使的顯示不正常,因此需要做白名單
 的排除。若是以各種拍賣網站 (如露天、Yahoo、PChome …) 在測試,就會發現要不就
 是沒擋到或是擋一點點。 基本上會逛購物、拍賣網站就是要看廣告買東西,在用這個
 Adblock Plus 會不會怪了點。
 若是以其他方式的置入的如程式型廣告視窗,或類似病毒的類型 (視窗炸彈),個人沒遇過
 則不保證。
2.使用硬體還原卡、系統還原軟體 (SRC 或 Ghost)。當系統發生問題就「還原」。
3.使用某些特殊軟體,如 Sandboxie、影子系統、File Based Write Filter (文件寫入過
 濾器)、虛擬電腦 (VMware、VirtualBox)。
 Sandboxie:沙盒防護軟體,在硬碟上開一個防護區,把相關在「Sandboxie」上執行
 的軟體的相關寫入動作,引導到防護區上。意味著可能防堵某些危害的寫入可以被阻擋。
 實際上,可能攔阻絕大部分的寫入。只能說上網衝浪怕沖到惡意網站或是初次使用的免
 費軟體怕有問題,可以先用這種軟體測試。基本上現在也有很多防毒軟體也有這種功能,
 可以藉由相關的測試找出可疑的危害寫入動作。
 Sandboxie 有免費版本與付費版本,若覺的不錯用可以考慮看看。

 影子系統:中華人民共和國的某公司開發的一種防寫擔保系統。作用類似於「硬體的系統
 還原卡」,只要關機或重新開機就會回到某個預先設定好的系統安全的狀態。
 影子系統這個是要花錢買低 …

 File Based Write Filter (文件寫入過濾器):簡寫 FBWF,主要是 Windows 7 勘入式
 系統的一種機能。把原本要寫入設定為「防護區」的儲存裝置的檔案,巧妙的轉移到記憶體
 上面。當關機或重新開機,這些檔案的寫入變更將全數廢棄。換言之類似於「硬體還原卡」
 。藉此達到「防護區」的儲存裝置的防寫機能。
 FBWF 可以套用在 Windows 7 PC 版上,因此只要弄的到 FBWF 檔案,可能算免費。
 但是 FBWF 吃記憶體很兇,若主記憶體不夠的不建議使用,一般建議是最少 8GB 的 RAM
 但實際測試結果是 16 GB 以上比較好用。

 虛擬電腦:這類軟體很多,主要是電腦模擬器,模擬電腦使用,上網與軟體測試時,使用虛擬
 電腦。用一段時間後,發現有問題,在殺掉。這種有發現問題就刪掉的用法,會類似用系統還
 原、Ghost 之類。虛擬電腦目前有兩家是比較多人用的,一家是 VMware、另一家是
 VirtualBox。詳細請自行股溝找介紹。

附註:瀏覽器首頁、廣告綁架 … 等自救法,其實跟處理電腦病毒的方式很雷同。代表著知不知道
   怎麼處理類似事件的方式與流程而已。個人僅在此整理出來罷了。

  其實最基本的預防方式就是,要有資安概念 (知識),不要沒事亂用某些來路不明的免
費軟體,不要上些亂七八糟的網站。再加上有使用防毒、防火牆 … 等相關安全措施。
至少就可以減少很多危害。也有人硬是說沒用「外掛」怎麼完線上遊戲 ... 只能說中毒請
自負不要亂怪一通。
  免費軟體,不是不能用喔 ... 先找有人推薦的,也就是有人些用過沒問題的。接著是
安裝的時候要看清楚,安裝過程的步驟說明 ... 不要一直狂按 [下一步] 或是 [Yes] ...,
有些綁瀏覽器首頁、廣告的程式就是這樣裝矇混上去的。

葉鎮宇 2015-03-15 12:20 PM

感恩
getter超級版主

感謝您分享

台灣較常見惡意程式清除工具、Anvi Slim ToolBar、

廣告綁架 astsetup一服見效


所有時間均為台北時間。現在的時間是 02:00 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1