|
2008-03-10, 10:24 AM
|
|
|
榮譽會員
 
|
討論 - 難纏的植入廣告
日前我在雅虎的網頁竟然出現這個畫面!
 起先以為是雅虎登這種廣告,後來才發現,這些廣告都指向ad.yieldmanager.com這個名稱,這時我才知道我被植入廣告了!有關這方面的文章不是很多,對於這方面我本來不是很了解,但是,這些日子的研究,讓我有一些心得,我想讓更多人也能加入研究,以免更多人也有相同遭遇!希望這篇文章能讓大家能一起抵制植入廣告! 剛開始我以為只要用軟體就可移除,於是,我先用Adware、spypot等軟體去移除。他是有抓出一些東西,但是,沒有用的。我就分兩路進行,一是在在網路上搜尋ad.yieldmanager.com,一是在軟體討論區求助,網路搜尋結果發現國外已經很多人和我一樣有此遭遇,他們的文章有提到這是在cookie植入的廣告!於是,我把有ad.yieldmanager.com的cookie刪除,有效一下子而已。 軟體討論區感謝plunderer大大的指點,我先用HijackThis掃描,plunderer大大觀看日至後給我的意見,他發現有個8個亂數英文字母形成的dll檔有嫌疑!他說按開始-執行-msconfig去看看開機時執行的程式是否有奇怪的dll檔  ,結果,有三個奇怪的8個亂數英文字母形成dll檔﹙我發現你如果把這些檔按右鍵看他屬性,都是不明連接檔,一般都會有公司名稱﹚,plunderer大大是說一個有嫌疑,我先破壞他試試看﹙先備分,然後在安全模式下用記事本打開,把裡面的亂碼刪除一些!﹚,我的想法是只要讓你這個檔損壞,廣告自然沒有,把他破壞的結果,廣告有少一些,這時才在安全模式下刪除一個,結果,還是有!我再刪除其他兩個!廣告是沒有了,可是,因為沒刪除登錄檔,所以,開機時會出現載入dll錯誤。我想我已經擺脫了!但事實不是… 次日,廣告區塊沒廣告,但是有說無法接收ad.yieldmanager.com  ,我傻眼了,但是,msconfig都是啟動應該的檔案啊!而沒多久,又出現兩個奇怪的8個亂數英文字母形成dll檔,不久,廣告又出來了!這次,我重灌!但是,只有三天!雅虎偶而會出現ad.yieldmanager.com!我又參考一些文章,有說到他們會從遠端變更登錄檔,於是,我從控制台-系統管理工具-服務-Remote Registry把他停用!另外,Cookie把他禁止yieldmanager.com和ad.yieldmanager.com,目前,狀況還在觀察! |
__________________  
|
|
|
送花文章: 1110,
|
|
2008-03-11, 06:27 PM
|
#20 (permalink) | |
|
管理員
 
|
引用:
 我推測可能是 YAHOO 的問題,不是您的電腦的問題... 每按一次重新整裡廣告都不同,是 FLASH 的廣告或連結廣告的說 |
|
|
__________________ 在「專業主討論區」中的問題解決後,要記得按一下  按鈕喔,這是一種禮貌動作。  一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。 不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。 天線寶寶說再見啦~ ... 天線寶寶說再見啦~ 迪西:「再見~ 再見~」 『 Otaku Culture Party 』 關心您 ... 
|
||
|
|
送花文章: 37855,
|
|
2008-03-11, 07:07 PM
|
#21 (permalink) | |
|
管理員
|
引用:
一但磁區覆蓋磁區,基本上跟 DISKCOPY A: B: 類似,原來的 B: 的資料 會被摧毀並失去原有路徑的,因此 GHOST 的覆蓋也如此。蓋掉就是蓋掉了 一般被覆蓋的區域是很難被復原的尤其是覆蓋率達 100% 情況,更是就不回 來的。使用 GHOST 覆蓋後可以就會部分資料是因為覆蓋率未達 100% 的關係 因此就像是考古一樣的可以救回來。 以前曾看過 GHOST 的一份進階文件說,可以針對未使用區域或以使用區域進行 "清除",這可以資料更徹底的消失,無法施救。 格式化有分「一般」與「破壞式」兩種。 「一般」的會先進行反格式化處裡,在做格式化,如此不慎格式化才得以 救回資料(自 DOS 5.0 之後的版本有的功能) 而用檔案總管,或 CMD 命令的 FORMAT、FORMAT /Q (/Q 快速格式化) 皆屬於「一般」。 「破壞式」格式化採用一軌一軌的填入 "0" 或 "1" 將原有的資料清除,使其 真正淨空,只有 CMD 命令的 FORMAT /U 者。 會何用了 GHOST 還是有中毒或惡意程式呢? 1.在做 GHOST 備份前就已經感染了。 2.假定是乾淨的 GHOST 備份,是因為有其他的磁碟區域導致重複 感染,如 USB 病毒、AUTORUN 病毒,雖然將 C: 還原但是 D: 中標了 因此還會再中一次。(Windows 本身會對有 \AUTORUN.inf 的磁碟區做 定義讀取,經果我反覆試驗並參考網路上說可以關自 AUTORUN 的文件 發現,並未能禁止 Windows 讀取磁碟區的 \AUTORUN.inf) 3.使用者習慣,如有使用特定的程式或上特定網站,如遊戲外掛, 偏偏又是放在 D: 中,即使,C: 還原了,還是再中一次。 最後有關 MBR 區域的部份,這是依個極小的區塊,主要是用來記錄硬碟 的分割區狀態,但在 DOS 有人利用這一快寫入病毒資訊,當然 ... 重灌 N 次也沒用的一個原因。 |
|
|
|
送花文章: 37855,
|
|
2008-03-11, 07:56 PM
|
#23 (permalink) | |
|
管理員
|
引用:
我有找到一個有說關於 ad.yieldmanager.com 的部落格 http://waterbee.blogspot.com/2006/12/cbox.html 內容有指出就是用了某個免費軟體後,就會有附廣靠。 |
|
|
|
送花文章: 37855,
|
|
2008-03-11, 09:11 PM
|
#25 (permalink) | |
|
管理員
|
引用:
以重灌來分析吧,一定會再某一個軟體的地方出現 我用的 WinRAR 3.70/3.71 不會說然後阿 Windows 裝完後馬上先做 Ghost(連驅動都不上),留一個最純的環境 在一步一步裝,每裝一個究測試一次並以紙筆紀錄 ... 遲早會抓到的 雖然這是個笨方法,可是我都用好幾次了,很累。 |
|
|
|
送花文章: 37855,
|
|
2008-03-11, 11:15 PM
|
#28 (permalink) | |
|
管理員
|
引用:
在Google 收尋 ad.yieldmanager.com http://www.google.com.tw/search?hl=z...eldmanager.com 出現這個 http://ca.com/tw/securityadvisor/pes...x?id=453097711 DAT 版本 產品 DAT 版本 Original CA Antispyware v9 eTrust PestPatrol v5 eTrust PestPatrol v8 eTrust PestPatrol v4 eTrust PestPatrol v4 eTrust PestPatrol v4 Latest CA Antispyware v9 eTrust PestPatrol v5 eTrust PestPatrol v8 eTrust PestPatrol v4 eTrust PestPatrol v4 eTrust PestPatrol v4 可能被整到某個安全產品裡 |
|
|
|
送花文章: 37855,
|
|
2008-03-12, 05:44 AM
|
#30 (permalink) | |
|
管理員
|
引用:
當然不會有阿,用的安全產品就不一樣了 防毒用的是 AVAST! v4.7 HOME --> 免費註冊的,還是免費。 防火牆用的是 Kerio Personal Firewall 2.1.4 --> 很古老的防火牆可,功能或安全能力上或許不如新版或其他品牌的,可是簡單好用。 免費軟體的特徵,不是藏有病毒、功能受限、有試用期、不然就是綁廣告, 當然可以付錢變成 OO 版,就不會有這類的困擾。 猜大用的 Windows 是哪一種,是整合版還是乾淨版的?整合版的會有 某種程度的風險存在。 對我來說整合版的還是SuperXP 的最好用。 如果不是安全軟體的話? 就要去懷疑 Windows 了,如果用的是整合版的 Windows 就有可能被埋東西進去了。 這個網頁阿 http://ca.com/tw/securityadvisor/pes...x?id=453097711 ,我在仔細看了一下,是我弄錯了,是他把 Ad.YieldManager.com Cookie 列為某種威脅,而這個網頁也支援線上掃瞄(病毒、間諜程式等) 要不要先掃掃看。 此帖於 2008-03-12 06:24 AM 被 getter 編輯. |
|
|
|
送花文章: 37855,
|
 |
|
|
相似的主題
|
||||
| 主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
| 求助 - 被植入廣告 | 猜謎人 | 軟體應用問題討論區 | 26 | 2008-03-13 10:14 AM |
| 新聞轉貼 - Google一股500美元的祕密 | 觀風使 | 時事、科技、娛樂新聞話題討論區 | 0 | 2007-02-02 08:53 PM |
平板模式
