史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2008-03-10, 10:24 AM  
猜謎人
版區管理員
 
猜謎人 的頭像
榮譽勳章
UID - 14438
在線等級: 級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時
註冊日期: 2002-12-19
住址: 虎爛宮解籤詩處
文章: 18254
現金: 2398 金幣
資產: 2878901 金幣
預設 討論 - 難纏的植入廣告

  日前我在雅虎的網頁竟然出現這個畫面!

http://xs225.xs.to/xs225/08101/tu586.jpg

  起先以為是雅虎登這種廣告,後來才發現,這些廣告都指向ad.yieldmanager.com這個名稱,這時我才知道我被植入廣告了!有關這方面的文章不是很多,對於這方面我本來不是很了解,但是,這些日子的研究,讓我有一些心得,我想讓更多人也能加入研究,以免更多人也有相同遭遇!希望這篇文章能讓大家能一起抵制植入廣告!
  剛開始我以為只要用軟體就可移除,於是,我先用Adware、spypot等軟體去移除。他是有抓出一些東西,但是,沒有用的。我就分兩路進行,一是在在網路上搜尋ad.yieldmanager.com,一是在軟體討論區求助,網路搜尋結果發現國外已經很多人和我一樣有此遭遇,他們的文章有提到這是在cookie植入的廣告!於是,我把有ad.yieldmanager.com的cookie刪除,有效一下子而已。
  軟體討論區感謝plunderer大大的指點,我先用HijackThis掃描,plunderer大大觀看日至後給我的意見,他發現有個8個亂數英文字母形成的dll檔有嫌疑!他說按開始-執行-msconfig去看看開機時執行的程式是否有奇怪的dll檔

http://img404.imageshack.us/img404/1286/20080304132758cj0.jpg

,結果,有三個奇怪的8個亂數英文字母形成dll檔﹙我發現你如果把這些檔按右鍵看他屬性,都是不明連接檔,一般都會有公司名稱﹚,plunderer大大是說一個有嫌疑,我先破壞他試試看﹙先備分,然後在安全模式下用記事本打開,把裡面的亂碼刪除一些!﹚,我的想法是只要讓你這個檔損壞,廣告自然沒有,把他破壞的結果,廣告有少一些,這時才在安全模式下刪除一個,結果,還是有!我再刪除其他兩個!廣告是沒有了,可是,因為沒刪除登錄檔,所以,開機時會出現載入dll錯誤。我想我已經擺脫了!但事實不是…
  次日,廣告區塊沒廣告,但是有說無法接收ad.yieldmanager.com,我傻眼了,但是,msconfig都是啟動應該的檔案啊!而沒多久,又出現兩個奇怪的8個亂數英文字母形成dll檔,不久,廣告又出來了!這次,我重灌!
  但是,只有三天!雅虎偶而會出現ad.yieldmanager.com!我又參考一些文章,有說到他們會從遠端變更登錄檔,於是,我從控制台-系統管理工具-服務-Remote Registry把他停用!另外,Cookie把他禁止yieldmanager.com和ad.yieldmanager.com,目前,狀況還在觀察!
__________________
http://i171.photobucket.com/albums/u287/sad_jellyfish/net-pic/28764918_zps5bd6195d.jpghttp://i171.photobucket.com/albums/u287/sad_jellyfish/gif/banner.gifhttp://i171.photobucket.com/albums/u287/sad_jellyfish/gif/002_zps486221dd.gif
猜謎人 目前離線  
送花文章: 1085, 收花文章: 15921 篇, 收花: 82184 次
回覆時引用此帖
有 3 位會員向 猜謎人 送花:
atie (2008-03-10),uplander (2008-03-11),古里特 (2008-03-10)
感謝您發表一篇好文章
舊 2008-03-12, 09:20 AM   #31 (permalink)
版區管理員
 
猜謎人 的頭像
榮譽勳章
UID - 14438
在線等級: 級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時
註冊日期: 2002-12-19
住址: 虎爛宮解籤詩處
文章: 18254
現金: 2398 金幣
資產: 2878901 金幣
預設

Windows是乾淨的
我一直以來都喜歡單純的
難道是防火牆?
我是用COMODO
猜謎人 目前離線  
送花文章: 1085, 收花文章: 15921 篇, 收花: 82184 次
回覆時引用此帖
舊 2008-03-12, 04:57 PM   #32 (permalink)
超級版主
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:72 | 在線時長:5601小時 | 升級還需:20小時級別:72 | 在線時長:5601小時 | 升級還需:20小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 5554
精華: 0
現金: 555284 金幣
資產: 744582 金幣
預設

引用:
作者: 猜謎人 查看文章
Windows是乾淨的
我一直以來都喜歡單純的
難道是防火牆?
我是用COMODO
有可能

如果防毒與防火牆是分開的
那就在 Windows 灌完後先只裝防毒上網測試看會不會 ...
不會再裝防火牆試試

流程如下

0.Windows 安裝,完成後 Ghost 一份檔名代號用 0
1.安裝驅動程式完成,完成後 Ghost 一份檔名代號用 1
2.安裝 Windows 離線更新檔(我有自製離線更新的包),完成 Ghost 一份檔名代號用 2
2.1 上 tw.yahoo 測試,看看有沒有,有表示驅動或來源 Windows 有問題,機會很小。
3.安裝防毒,完成上 tw.yahoo 測試,看看有沒有,有表示防毒有問題。
4.安裝防火牆,完成上 tw.yahoo 測試,看看有沒有,有表示防火牆有問題。

依此類推...,只要完成一動,測試沒有就往下,有就要找原因與對策或替代方案。
__________________
天線寶寶說再見啦~ 天線寶寶說再見啦~

迪西:「再見~ 再見~」

『 宅男腐女株式会社 』關心您 ...
getter 目前離線  
送花文章: 29242, 收花文章: 4157 篇, 收花: 19238 次
回覆時引用此帖
舊 2008-03-12, 05:20 PM   #33 (permalink)
版區管理員
 
猜謎人 的頭像
榮譽勳章
UID - 14438
在線等級: 級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時級別:98 | 在線時長:10142小時 | 升級還需:55小時
註冊日期: 2002-12-19
住址: 虎爛宮解籤詩處
文章: 18254
現金: 2398 金幣
資產: 2878901 金幣
預設

引用:
作者: getter 查看文章
有可能

如果防毒與防火牆是分開的
那就在 Windows 灌完後先只裝防毒上網測試看會不會 ...
不會再裝防火牆試試

流程如下

0.Windows 安裝,完成後 Ghost 一份檔名代號用 0
1.安裝驅動程式完成,完成後 Ghost 一份檔名代號用 1
2.安裝 Windows 離線更新檔(我有自製離線更新的包),完成 Ghost 一份檔名代號用 2
2.1 上 tw.yahoo 測試,看看有沒有,有表示驅動或來源 Windows 有問題,機會很小。
3.安裝防毒,完成上 tw.yahoo 測試,看看有沒有,有表示防毒有問題。
4.安裝防火牆,完成上 tw.yahoo 測試,看看有沒有,有表示防火牆有問題。

依此類推...,只要完成一動,測試沒有就往下,有就要找原因與對策或替代方案。
下次就依照此方式試試,看可否找出問題所在
感謝提供寶貴意見
猜謎人 目前離線  
送花文章: 1085, 收花文章: 15921 篇, 收花: 82184 次
回覆時引用此帖
舊 2008-03-12, 10:19 PM   #34 (permalink)
超級版主
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:72 | 在線時長:5601小時 | 升級還需:20小時級別:72 | 在線時長:5601小時 | 升級還需:20小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 5554
精華: 0
現金: 555284 金幣
資產: 744582 金幣
預設

我有問朋友有關你的問題

他的回答如下
1.可能進到偽裝的 YAHOO 網頁。
2.YAHOO 網頁被植入,這個的機會很小。
3.使用者習慣問題,如使用特定軟體。
getter 目前離線  
送花文章: 29242, 收花文章: 4157 篇, 收花: 19238 次
回覆時引用此帖
向 getter 送花的會員:
猜謎人 (2008-03-13)
感謝您發表一篇好文章
舊 2008-03-12, 10:48 PM   #35 (permalink)
長老會員
榮譽勳章
UID - 71408
在線等級: 級別:21 | 在線時長:529小時 | 升級還需:43小時級別:21 | 在線時長:529小時 | 升級還需:43小時級別:21 | 在線時長:529小時 | 升級還需:43小時級別:21 | 在線時長:529小時 | 升級還需:43小時級別:21 | 在線時長:529小時 | 升級還需:43小時級別:21 | 在線時長:529小時 | 升級還需:43小時
註冊日期: 2003-05-23
文章: 676
精華: 0
現金: 61 金幣
資產: 9018974 金幣
預設

重灌沒什麼意義,那是yahoo本身網頁中的廣告,如果真的不喜歡,不要安裝java或flash相關外掛,
flyd 目前離線  
送花文章: 595, 收花文章: 78 篇, 收花: 87 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
求助 - 被植入廣告 猜謎人 軟體應用問題討論區 26 2008-03-13 10:14 AM
新聞轉貼 - Google一股500美元的祕密 觀風使 時事、科技、娛樂新聞話題討論區 0 2007-02-02 08:53 PM


所有時間均為台北時間。現在的時間是 02:53 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2014, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1