※ 引述 《henryowo (420error)》 之銘言:
:
: 1. 敘述問題:
:
: 前陣子不知道為什麼電腦裡突然多了幾個俄文的惡意軟體
: 有照著網路上的方法去稍作處理了
: 但似乎並沒有清得很乾淨 問題如標題所說
: 在某些特定的軟體或是網站 會無法完整顯示 甚至完全連不上
看起來像是DNS污染,先把DNS設定改掉後用手機分享網路(不過開發者模式要關掉,不然手
機有可能也會中毒)
: 並且所有瀏覽器都被綁首頁+強制安裝惡意軟體的小工具
: 將小工具的名字拿去餵狗後 是顯示來自俄國的mail.ru
我去網上找了一下資料,目前能確認的是這隻Mail.Ru(我的天,戰鬥民族這麼直白的嗎?)
會寫入登錄檔中的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVision
這三個登錄機碼下
用Regedit把RUN裡面的東西先刪掉(不過這麼做的話有很多東西就不能開機自啟,必須手動
調整)
還要記得用上方工具列的尋找功能尋找Mail.ru
解決以後還要用檔案總管找Mail.ru
詳細教程可以看
https://youtu.be/p0RmotNmVpu
: 小工具名稱如下圖
: https://imgur.com/usrtjRm.jpg
: 目前導致的狀況
: 1、我有兩個瀏覽器火狐+Chrome FB都無法正常顯示 如圖
: https://imgur.com/hNDlmQw.jpg
: 2、巴哈、mobile01 網站內的按鈕有些無法點(點不下去)
具體是那些?
: 3、google登入畫面 帳密打好後 按登入無反應(點不下去) 按enter也無反應
勇士,我敬你一杯,記得用手機改密碼
: 4、夜神、BS模擬器裡的FB 永遠顯示 非預期的錯誤發生 導致無法登入 (帳密都對) 如圖
首先,我要再敬你一杯。
這個應該是DNS污染(我不確定,詳細我會去資安版問)
: https://imgur.com/aNUraKs.jpg
: 5、同4,Google帳戶登入時顯示無法連線 (帳密都對) 如圖
: https://imgur.com/Fwf1AAl.jpg
: 6、同4,Google Play商店 顯示無法連線
: (事實上有連上網路 遊戲都可以玩 LINE可以正常使用)
: 7、使用火狐登入01 不管怎樣都會顯示 操作太快了(???) 但Chrome不會 如圖
: https://imgur.com/SdHKggP.jpg
: 8、很多網站的一些按鈕、小圖示 會顯示不出來 或按不下去
: 9、如果還有想到再補充
:
: 目前嘗試過將瀏覽器重置或重新下載 但並沒有什麼效果
:
: 2. 系統資料:
: WIN7 64bit
: 無防毒軟體(公司電腦)
公司電腦?直接叫你們IT處理,沒有就跟老闆講然後自己重灌
:
: 3. 分析報告:
: 由於中了此惡意軟體後
: 大部分網頁幾乎都無法完整顯示
: 像上面FB那張圖一樣
: 或是跑很慢 一直轉圈圈 最後顯示 找不到伺服器
: 所以目前還沒嘗試
:
: Mobile01同步發文
你真的很勇(確信)