1. 敘述問題:
下面會講到公司筆電、與、家用電腦
昨天公司同事介紹了一個國外網站讓我去用,於是我在家的時候,
用公司配的筆電上了國外網站之後,會一直跳廣告出來,
不太清楚公司筆電到底有沒有裝防毒軟體,只看到一個類似的,
但似乎是MS內建的軟體。
請見下圖,筆電沒有偵測到任何病毒的東西
http://imgur.com/kGfJxdh.jpg
我用筆電的 Chrome 連上我自己的Gmail 帳號,並且同步個人資訊。
筆電同步的資訊來自於我平時使用的家用電腦
就在這個時候,家用電腦的防毒 ESET 跳出紅色警告視窗,它刪除了某個檔案
我嚇的把筆電的 Chrome reset設定,中斷 Chrome 連線到我的Gmail
同樣的方法我用在家用電腦,也把 Chrome 重設,但沒有用,只要我重開 Chrome
都會跳出 ESET 的紅色視窗,每次刪除的檔案也都是同一個
Chromex.Submelius.AD
今天,我起床後,再開電腦,跟上面一樣,ESET又跳出來了
我只好重灌了 Windows 7 -> Windows 更新 -> ESET 安裝
然後,我進入 IE ,直接上到 google.com.tw 安裝 Chrome
裝好時,還沒任何問題,但一同步我的帳號,ABP、Adblock for youtube 剛跳出來
ESET 就又出來了,它又刪了Chromex.Submelius.AD
請見下圖
http://imgur.com/mzyYOop.jpg
我想請問,我已重灌,Windows 7 是原版的,也立刻做更新,
更新完之後,立刻就裝了防毒軟體,反而是 Chrome 是最後才裝上去的
我該如何才能永久的讓那個木馬病毒消失?
2. 系統資料:
家用電腦 Windows 7 + 防毒 ESET
3. 分析報告:
Combofix報告:裡面的圖都變成 ! 警嘆號,而且我不太會使用,抱歉
Hijackthis :連上後,並沒有 Do a system scan and save a logfile
選項,此網頁是趨勢,我同時有點了下方台灣選項,
進入了台灣趨勢官網,雖然有個免費工具,但並不是
hijackthis 軟體
(程式載點:http://tinyurl.com/pztscj)
執行後,選 Do A System Scan And Save A Logfile
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
SRENG :此網頁跟第一個 combofix 一樣,是!圖
防毒軟體報告:
ESET 顯示如下
時間;掃描器;物件類型;檔案;威脅;處理方法;使用者;資料;雜湊;首次在此顯示
2017/6/4 下午 01:04:39;即時檔案系統防護;檔案;
C:\Users\PC\AppData\Local\Temp\scoped_dir_5464_7141\CRX_INSTALL\js\main.js;JS/Chromex.Submelius.AD
木馬;
已利用刪除的方式清除;;在新建立的檔案上發生事件。
;DCAD69F96C35D3CF7C649B64358008C0362EAF14;2017/6/4 下午 01:04:39
備註: 有用版友文章所提供的 detect_doublepulsar_smb.exe
測試出系統並未被攻擊。
備註2:病毒被刪的路徑 C:\Users\PC\AppData\Local\
我找不到有 appdata 這個目錄
最後,謝謝各位。