史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
刷新本頁 求助 - 中了木馬病毒殺不掉
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2014-07-27, 07:51 PM   #1
aaa5178
註冊會員
榮譽勳章

勳章總數
UID - 342567
在線等級: 級別:1 | 在線時長:8小時 | 升級還需:4小時
註冊日期: 2010-09-20
文章: 9
精華: 0
現金: 15 金幣
資產: 15 金幣
Exclamation 求助 - 中了木馬病毒殺不掉


中了木馬病毒,隔離刪除重開機後,又出現啦!!
http://i.imgur.com/j9b77YV.jpg
http://i.imgur.com/rCd38R9.jpg

還有這個廣告病毒 taskmgr.exe
http://i.imgur.com/eTBm2Wu.png
http://i.imgur.com/UwZn19T.jpg


試過安全模式掃毒了...求解阿

----------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 下午 07:52:51, on 2014/7/27
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Garena Plus\ggdllhost.exe
C:\Users\MM\Desktop\iTools\iToolsDaemon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\捃濘\Program\ThunderMobilePlatform.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\i Tunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files\Garena Plus\GarenaMessenger.exe
C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\MM\AppData\Local\Temp\RarSFX5\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\system32\wuauclt.exe
E:\HijackThis.exe

O1 - Hosts: 173.212.255.178 embedded.garena.com
O1 - Hosts: 173.212.255.178 embedded.garenanow.com
O1 - Hosts: 12.129.206.133 zhTW.patch.battle.net
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - D:\捃濘\BHO\XlBrowserAddin1.0.8.71.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\MM\Desktop\BitComet_1.34\tools\bitcometbho.dll
O2 - BHO: Search App by Ask BHO - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\捃濘\BHO\XunleiBHO7.2.13.3882.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Search App by Ask - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" (file missing)
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\i Tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FObay] C:\Program Files\FObay\惟瑞畦溫.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [taskmgr] C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe
O4 - HKCU\..\Run: [iexplore] C:\Users\MM\AppData\Local\Temp\RarSFX5\iexplore.exe
O4 - HKCU\..\Run: [wins] "C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &使用BitComet下載 - res://C:\Users\MM\Desktop\BitComet_1.34\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下載全部連結 - res://C:\Users\MM\Desktop\BitComet_1.34\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Foxy Download - res://C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe/download.htm
O8 - Extra context menu item: Foxy search - res://C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe/search.htm
O8 - Extra context menu item: 透過Mipony下載 - file://C:\Users\MM\Downloads\白馬下載器\App\MiPony\Browser\IEContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\MM\Desktop\BitComet_1.34\tools\bitcometbho.dll/206 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.alipay.com
O15 - Trusted Zone: http://*.alisoft.com
O15 - Trusted Zone: http://*.taobao.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - http://support.dell.com/systemprofil...SystemLite.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A59126-720D-46C9-94B1-BCB7AEAEFD0C}: NameServer = 139.175.1.1 8.8.8.8
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour 服務 (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod 服務 (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NO-IP DUC v4 (NoIPDUCService4) - Unknown owner - C:\Program Files\No-IP\ducservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6996 bytes
此帖於 2014-07-27 07:53 PM 被 aaa5178 編輯. 原因: 補齊資訊
aaa5178 目前離線  
送花文章: 17, 收花文章: 2 篇, 收花: 2 次
回覆時引用此帖
舊 2014-07-27, 08:03 PM   #2 (permalink)
論壇主管
 
不飛 的頭像
榮譽勳章
UID - 236817
在線等級: 級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時
註冊日期: 2002-12-05
VIP期限: 無限期
住址: 鄭燮之板橋
文章: 14345
現金: 13161 金幣
資產: 2914062 金幣
預設
http://i.imgur.com/j9b77YV.jpg

這張圖,下方欄位往下拉,

可以看到病毒所在。

請先補貼上,有助於大家研判,謝謝。
__________________
不飛的不飛 ... 因為曾經端座在雲霄之上 ... 所以不飛 ,
因為期待您能與不飛抬頭共列翱翔天昊 ... 所以更是不飛 !

不飛不想飛 ... 畢竟殘破雙翼在苔階沾濕 ... 所以低頭 ,
只好安靜地蹲在這練習 ... 學習要如何才能飛的更高更遠 !

不飛不曾飛 ... 終於知道青澀期代表蒼狗 ... 所以情殤 ,
一甲子的意境等於六十年的期盼的凝固 ... 所以就此棲巢 !
不飛 目前離線  
送花文章: 959, 收花文章: 7607 篇, 收花: 52999 次
回覆時引用此帖
有 3 位會員向 不飛 送花:
a471 (2014-07-28),aaa5178 (2014-07-27),丹楓 (2014-07-28)
感謝您發表一篇好文章
舊 2014-07-27, 08:11 PM   #3 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 342567
在線等級: 級別:1 | 在線時長:8小時 | 升級還需:4小時
註冊日期: 2010-09-20
文章: 9
精華: 0
現金: 15 金幣
資產: 15 金幣
預設
引用:
作者: 不飛 查看文章
http://i.imgur.com/j9b77YV.jpg

這張圖,下方欄位往下拉,

可以看到病毒所在。

請先補貼上,有助於大家研判,謝謝。
不飛大大抱歉,病毒已清除大半圖片,沒截到
大致上是NITOL.A NITOL.B 這兩種,清除完只剩下NITOL.B這種,其他是軟體的keygen或遊戲補丁。目前針對NITOL.B跟廣告病毒做解決。

下半部
http://i.imgur.com/sGQrGO0.jpg



還需要哪些資訊我在補上,感恩!!
此帖於 2014-07-27 08:37 PM 被 aaa5178 編輯.
aaa5178 目前離線  
送花文章: 17, 收花文章: 2 篇, 收花: 2 次
回覆時引用此帖
舊 2014-07-27, 08:25 PM   #4 (permalink)
論壇主管
 
不飛 的頭像
榮譽勳章
UID - 236817
在線等級: 級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時
註冊日期: 2002-12-05
VIP期限: 無限期
住址: 鄭燮之板橋
文章: 14345
現金: 13161 金幣
資產: 2914062 金幣
預設
引用:
作者: aaa5178 查看文章
不飛大大抱歉,病毒已清除大半圖片,沒截到
大致上是NITOL.A NITOL.B 這兩種,清除完只剩下NITOL.B這種,其他是軟體的keygen或遊戲補丁。目前針對NITOL.B跟廣告病毒做解決。

還需要哪些資訊我在補上,感恩!!
http://i238.photobucket.com/albums/ff263/boo_fey/j9b77YV_zpsc73b97ac.jpg

1 :
煩請重新開機,需要的是上方圖片資訊。

2 :
下方紅色字體部分,請在 啟動 項目中取消勾選。

引用:
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\i Tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FObay] C:\Program Files\FObay\惟瑞畦溫.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [taskmgr] C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe
O4 - HKCU\..\Run: [iexplore] C:\Users\MM\AppData\Local\Temp\RarSFX5\iexplore.exe
O4 - HKCU\..\Run: [wins] "C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe" -tray
取消勾選方式 :

開始,執行,鍵入 msconfig 然後按一下 Enter 按鍵,

在 啟動 分頁可以選擇。
不飛 目前離線  
送花文章: 959, 收花文章: 7607 篇, 收花: 52999 次
回覆時引用此帖
有 3 位會員向 不飛 送花:
a471 (2014-07-28),aaa5178 (2014-07-28),丹楓 (2014-07-28)
感謝您發表一篇好文章
舊 2014-07-27, 08:36 PM   #5 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765391 金幣
預設
除了不飛老爺說的外 ...

C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe

迪西覺的這一條也很可疑 ...

不確定的話可用這個

手動掃毒軟體:
可以試試看這套 Dr.Web CureIt!® 大蜘蛛免安裝手動掃毒工具:下載同意頁面 或是 直接下載點

惡意軟體檢測工具:
EFix 台灣較常見惡意程式清除工具
__________________
在「專業主討論區」中的問題解決後,要記得按一下 http://forum.slime.com.tw/images/stamps/is_solved.gif 按鈕喔,
這是一種禮貌動作。

一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。
不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。

天線寶寶說再見啦~ ... 天線寶寶說再見啦~

迪西:「再見~ 再見~」

Otaku Culture Party 關心您 ...
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次
回覆時引用此帖
有 3 位會員向 getter 送花:
a471 (2014-07-28),aaa5178 (2014-07-27),丹楓 (2014-07-28)
感謝您發表一篇好文章
舊 2014-07-27, 08:46 PM   #6 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 342567
在線等級: 級別:1 | 在線時長:8小時 | 升級還需:4小時
註冊日期: 2010-09-20
文章: 9
精華: 0
現金: 15 金幣
資產: 15 金幣
預設
引用:
作者: getter 查看文章
除了不飛老爺說的外 ...

C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe

迪西覺的這一條也很可疑 ...

不確定的話可用這個

手動掃毒軟體:
可以試試看這套 Dr.Web CureIt!® 大蜘蛛免安裝手動掃毒工具:下載同意頁面 或是 直接下載點

惡意軟體檢測工具:
EFix 台灣較常見惡意程式清除工具
是的,還會自動變換廣告喔>.O
http://i.imgur.com/FjAKXOK.jpg
aaa5178 目前離線  
送花文章: 17, 收花文章: 2 篇, 收花: 2 次
回覆時引用此帖
舊 2014-07-27, 08:58 PM   #7 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765391 金幣
預設
剛剛看還有兩行很可疑 ...

O8 - Extra context menu item: Foxy Download - res://C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe/download.htm
O8 - Extra context menu item: Foxy search - res://C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe/search.htm


有連接到 .htm 表示可能是廣告的狀況 ... 病毒藏身的位置可能於 %temp% 中 ...
當然厲害的不只藏一個地方 ...


因為還有廣告軟體的狀況 ...
最近幾天丹楓大大有發表一款 「AdwCleaner v3.216

除了之前介紹的手動檢測工具外,也可以一併試試看 ...

Foxy Download / Foxy search 是那個 Foxy 嗎? 那個很大條喔且很糟糕喔 ...
此帖於 2014-07-27 09:30 PM 被 getter 編輯.
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次
回覆時引用此帖
有 4 位會員向 getter 送花:
a471 (2014-07-27),aaa5178 (2014-07-28),rw5767 (2014-08-30),丹楓 (2014-07-28)
感謝您發表一篇好文章
舊 2014-07-27, 10:54 PM   #8 (permalink)
列管會員
榮譽勳章
UID - 262935
在線等級: 級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時
註冊日期: 2007-03-03
文章: 10025
精華: 0
現金: 6807 金幣
資產: 118863 金幣
預設
引用:
作者: getter 查看文章

Foxy Download / Foxy search 是那個 Foxy 嗎? 那個很大條喔且很糟糕喔 ...
還有個 MiPony ..
請教 迪西大
這何解?..
米奇 目前離線  
送花文章: 33547, 收花文章: 8703 篇, 收花: 40416 次
回覆時引用此帖
向 米奇 送花的會員:
rw5767 (2014-08-30)
感謝您發表一篇好文章
舊 2014-07-27, 11:05 PM   #9 (permalink)
列管會員
榮譽勳章
UID - 262935
在線等級: 級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時
註冊日期: 2007-03-03
文章: 10025
精華: 0
現金: 6807 金幣
資產: 118863 金幣
預設
AdwCleaner 首頁綁架相當好用,殺木馬 米奇沒用過呢

感謝 丹楓版大提供
米奇 目前離線  
送花文章: 33547, 收花文章: 8703 篇, 收花: 40416 次
回覆時引用此帖
有 5 位會員向 米奇 送花:
a471 (2014-07-28),aaa5178 (2014-07-28),getter (2014-07-28),rw5767 (2014-08-30),丹楓 (2014-07-28)
感謝您發表一篇好文章
舊 2014-07-28, 07:11 AM   #10 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765391 金幣
預設
引用:
作者: 米奇 查看文章
還有個 MiPony ..
請教 迪西大
這何解?..
MiPony:據股溝的結果是一種叫做「白馬下載器」的下載工具,是專門用來下載各種免空的檔案用的。
目前尚未遇過因為「白馬下載器」自動抓廣告的狀況。


這個 FOXY 問題最早可以追朔到 2007~2009 年間

以下是迪西找到的相關連結 ... 請自行慢慢研究看看

請不要用 Foxy !

續:請不要用Foxy !

用FOXY抓檔!?三思而後行!

Foxy到底有什麼問題?

FOXY軟體的潛藏危機

維基百科:Foxy

FOXY的罪與罰

FOXY涉侵害著作權逾58億遭起訴

Foxy 的軟體公司的判決書




------------------------------------------------------------------------

歸納結論:

1.FOXY 會大量耗用電腦的演算資源。讓電腦變慢、變很慢,慢到以為電腦壞了或是要升級了。

2.FOXY 會大量耗用網路頻寬,還會有損壞網路設備的問題。在有共用網路的環境下,
如校園網路、學生宿舍等,一人用 FOXY 會影響到其他人的網路使用。在共用網路下的
網路設備如 IP 分享器、集線器、路由器 ... 等故障率高。尤其是稍微規模大點的共用網
路這些網路設備隨便一台都是「萬元起跳」。
就算是單機使用,也會讓其他想要使用網路的軟體發生連線異常的可能性。

3.FOXY 的硬碟使用方面比起其他類型的 P2P 更糟糕,硬碟更容易壞。

4.FOXY 的資安機制有相當大的問題。沒有所謂的分享設定,換言之在你執行 FOXY 的
同時,不管你有沒有下載,都會把你電腦中所有的檔案分享出去。當時有警察局筆錄洩密
案、國軍洩密案也是鬧上好幾起新聞事件,都是跟 FOXY 有關。
※:簡單的說就是 FOXY 讓你的電腦「大開方便的後門」。

5.FOXY 上面假檔多,換言之病毒多,容易抓到病毒,並且被感染而不自知。也就是病毒
散播感染的溫床。

6.FOXY 有流傳所謂幾個好用版本,極有可能被動過手腳,使的 FOXY 本來就飽受各種
批評就更加的糟糕。外觀看起來像是 P2P 下載,其實是惡程式、病毒程式的大集合。

7.FOXY 軟體作者公司被控告後就已經停止開發、維護。現在網路上流傳的版本,由如同
第 6 點般的,更加危險。

8.FOXY 有法律上的問題。如同第 7 點,FOXY 軟體作者被控告外,也有好幾例亦是
FOXY 的使用者被控告的案例。


迪西很驚訝 ... FOXY 這東西現在還流傳喔 ... 以各種方面來說還是有不怕死的人在用 ...
以過去的經驗是有中毒電腦未必有裝 FOXY,但是有裝 FOXY 幾乎是 99.9% 是中毒。
此帖於 2014-07-28 02:17 PM 被 getter 編輯.
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次
回覆時引用此帖
有 4 位會員向 getter 送花:
a471 (2014-07-28),aaa5178 (2014-07-28),rw5767 (2014-08-30),丹楓 (2014-07-28)
感謝您發表一篇好文章
舊 2014-07-28, 09:27 AM   #11 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765391 金幣
預設
把 FOXY 停用或是移除看看 ... (最佳建議是把 FOXY 移除)

確定廣到視窗沒有再出現後,在用防毒軟體或掃毒工具做一次系統掃描。

----------------------------------------------------------------

那個廣告視窗面板的外框樣式、材質、底色等等樣式,還有那個右上角的 X X ...

怎麼看都跟 FOXY 非常相像 ... 幾乎是一個樣 ...

讓迪西推測 ... 病毒、廣告 ... 就是 FOXY 戴來的 ...

http://www.fotopu.com/img/1/638927.jpg

http://i168.photobucket.com/albums/u185/dabenla/sumi/2008-08-23_112621.jpg
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次
回覆時引用此帖
有 4 位會員向 getter 送花:
a471 (2014-07-28),aaa5178 (2014-07-28),rw5767 (2014-08-30),丹楓 (2014-07-28)
感謝您發表一篇好文章
舊 2014-07-28, 07:30 PM   #12 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 342567
在線等級: 級別:1 | 在線時長:8小時 | 升級還需:4小時
註冊日期: 2010-09-20
文章: 9
精華: 0
現金: 15 金幣
資產: 15 金幣
預設
等等..FOXY這東西N百年沒在用了,當時手動移除還刪了登錄檔,沒想到還是殘留遺毒

用了各位先進推薦的掃毒軟體,從微軟城堡->小紅傘->大蜘蛛->AdwCleaner
廣告依然在我撥號上網那一刻蹦出來,最後用了PC-TOOLS 廣告才撤底消失。

從掃了LOG,移除了FOXY那兩行
-----------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 下午 07:26:03, on 2014/7/28
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Garena Plus\ggdllhost.exe
C:\Windows\Explorer.EXE
C:\Users\MM\Desktop\iTools\iToolsDaemon.exe
D:\捃濘\Program\ThunderMobilePlatform.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\PC Tools Security\pctsGui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Garena Plus\GarenaMessenger.exe
C:\Program Files\Garena Plus\bbtalk\BBtalk.exe
C:\Users\MM\Desktop\SkypePortable\SkypePortable.exe
C:\Users\MM\Desktop\SkypePortable\App\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
E:\HijackThis.exe
C:\Windows\system32\DllHost.exe

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - D:\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - D:\捃濘\BHO\XlBrowserAddin1.0.8.71.dll
O2 - BHO: Browser Guard BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - D:\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\MM\Desktop\BitComet_1.34\tools\bitcometbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\捃濘\BHO\XunleiBHO7.2.13.3882.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - D:\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "D:\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &使用BitComet下載 - res://C:\Users\MM\Desktop\BitComet_1.34\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下載全部連結 - res://C:\Users\MM\Desktop\BitComet_1.34\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: 透過Mipony下載 - file://C:\Users\MM\Downloads\白馬下載器\App\MiPony\Browser\IEContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\MM\Desktop\BitComet_1.34\tools\bitcometbho.dll/206 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.alipay.com
O15 - Trusted Zone: http://*.alisoft.com
O15 - Trusted Zone: http://*.taobao.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - http://support.dell.com/systemprofil...SystemLite.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A59126-720D-46C9-94B1-BCB7AEAEFD0C}: NameServer = 139.175.1.1 8.8.8.8
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour 服務 (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Unknown owner - D:\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod 服務 (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NO-IP DUC v4 (NoIPDUCService4) - Unknown owner - C:\Program Files\No-IP\ducservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\PC Tools Security\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6189 bytes
aaa5178 目前離線  
送花文章: 17, 收花文章: 2 篇, 收花: 2 次
回覆時引用此帖
向 aaa5178 送花的會員:
getter (2014-07-28)
感謝您發表一篇好文章
舊 2014-07-28, 07:35 PM   #13 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765391 金幣
預設
可見是當時移除 FOXY 時 ... 沒有弄好留下來的 ... 毒 ...

... ... 沒有用 FOXY 是對的 ...

問題有解決的話得要按下「以解決」的紅色按鈕喔
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次
回覆時引用此帖
有 4 位會員向 getter 送花:
a471 (2014-07-29),aaa5178 (2014-07-28),rw5767 (2014-08-30),丹楓 (2014-07-29)
感謝您發表一篇好文章
舊 2014-07-28, 09:07 PM   #14 (permalink)
列管會員
榮譽勳章
UID - 262935
在線等級: 級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時級別:100 | 在線時長:10579小時 | 升級還需:26小時
註冊日期: 2007-03-03
文章: 10025
精華: 0
現金: 6807 金幣
資產: 118863 金幣
預設
引用:
作者: getter 查看文章

迪西很驚訝 ... FOXY 這東西現在還流傳喔 ... 以各種方面來說還是有不怕死的人在用 ...
以過去的經驗是有中毒電腦未必有裝 FOXY,但是有裝 FOXY 幾乎是 99.9% 是中毒。
當兵時忘了是哪個司令說的,不要怕小孩玩大車
記得是要教小孩「如何」玩大車,

挖咧!~~
20幾歲的充員操起大砲捍衛國家,阿還說!!~~危險!~~危險!!~~

那就不用玩了

喔!~~ 想起來了,他是兵器學校的....又忘了!

哈!~老人總是會吃待..

Google 一下去

引用的文章是 2007年的文章,參考!~~參考就好了



我中毒去了...
此帖於 2014-07-28 09:54 PM 被 米奇 編輯.
米奇 目前離線  
送花文章: 33547, 收花文章: 8703 篇, 收花: 40416 次
回覆時引用此帖
有 2 位會員向 米奇 送花:
a471 (2014-07-29),rw5767 (2014-08-30)
感謝您發表一篇好文章
發文 回覆

« 上一主題 | 下一主題 »


發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章
論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 02:07 AM

《 史萊姆的第一個家 》 - 論壇存檔 - 返回頂端

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1