中了广告病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了广告病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

中了广告病毒

本主题由在线技术支持工程师瑞星工程师16 于 2015-8-27 9:41:51 执行合并主题操作

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-08-25 00:08 \| 只看楼主短消息资料字号：小中大 1楼中了广告病毒不知道进错了什么网站，我也记得我曾经点击了一封来自群里的电子邮件，然后我就发现我的电脑出现了问题。情况如下。刚开始，我发现当我进入铁血论坛、一些新闻网页的时候，偶尔在点击下一页的时候，网页会被劫持或者说它自动跳转到一些广告网页上（类似怎么赚钱之类的），当时觉得问题不大，于是就没在意。然后，这两天，情况又变了：当我浏览铁血网、新闻网页、百度新闻、百度百科、百度知道等。例如，我发现当我浏览百度新闻时，一些所谓的百度网盟（百度DSP）广告存在的话，正常微博桌面截图_20150824232136.jpg (109.90 K) 2015-8-25 0:08:49 网页偶尔会跳转到如图1所示情况 1.jpg (121.08 K) 2015-8-25 0:08:49 。但更多的时候，我发现我的网页被各类的牛皮癣所覆盖，而且我发现它可能是把网页原广告给替换或覆盖，如图2-8 微博桌面截图_20150824231703.jpg (169.53 K) 2015-8-25 0:08:49 微博桌面截图_20150824232003.jpg (165.07 K) 2015-8-25 0:08:49 微博桌面截图_20150824232148.jpg (104.70 K) 2015-8-25 0:08:49 微博桌面截图_20150824232235.jpg (197.39 K) 2015-8-25 0:08:49 微博桌面截图_20150824232556.jpg (162.95 K) 2015-8-25 0:08:49 微博桌面截图_20150824232619.jpg (261.67 K) 2015-8-25 0:08:49 。广告类型很多样，情色、营商，以及类似QQ提示框，还会didi叫，就和牛皮癣一样，IE牛皮癣。不过这种情况在个别网站不会出现，例如新浪军事网，国防部网站，以及一些电子报纸网站等。于是，我就用瑞星全盘查杀。第一次是在断网的情况下进行安全模式，第二次是在正常模式联网情况下，分别查到了两个病毒。第一个，我认为就是以QQ盗号木马；第二个，瑞星开始只是检查到但不能给予自动处理，于是我手动处理，病毒名为Malware.RDM.27!5.21。由于担心像以前一样病毒突然从文件恢复区消失，我就直接进入日志隔离区删除所选，所以现在没有样本。如图9 微博桌面截图_20150824232946.jpg (117.94 K) 2015-8-25 0:08:49 我还把IE浏览器还原和重置，清理了电脑垃圾，本以为这样就好了，但没想到依旧。于是我百度，发现我的情况和中了adware/win32.agent.cp等木马情况类似，就是所谓的“IE牛皮癣”。不知道怎么办了，瑞星工程师，求救。用户系统信息：Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.43 BIDUBrowser/6.x Safari/537.31
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	分享到：

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-08-25 14:52 \| 只看楼主短消息资料字号：小中大 2楼回复: 中了广告病毒偶尔进入视频等网站，就自动成了这样。微博桌面截图_20150825144834.jpg (275.40 K) 2015-8-25 14:52:55 正如前文，我不知道是不是瑞星V16没有查到“元凶”，还是怎么的。希望得到帮助，希望解决。
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2015-08-25 18:18 \| 短消息资料字号：小中大 3楼回复：中了广告病毒先扫个日志发上来吧，让版主看看： http://bbs.ikaka.com/showtopic-8442813.aspx 那电子邮件还在吗，是点了附件后发生的？如果还在，请转发我们一份：bbs@rising.com.cn
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-08-25 21:17 \| 只看楼主短消息资料字号：小中大 4楼回复: 中了广告病毒请帮我看看吧，现在弄的我真的头痛。那个电邮，我点了之后发现不些对劲，已经删了。附件: SREngLOG.log (2015-8-25 21:17:23, 103.13 K) 该附件被下载次数 419
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-08-25 21:20 \| 只看楼主短消息资料字号：小中大 5楼回复 3F 麦青儿的帖子请抽时间帮我看看日志吧。先谢谢了。
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-08-25 23:35 \| 只看楼主短消息资料字号：小中大 6楼回复 3F 麦青儿的帖子因为是第一次用，所以在是关了手动开启的程序后，再扫了一次（名字叫SREngLOG1），不过这次的速度明显快了很多，不会有问题吧？我还是不希望给高人的分析造成多余的麻烦。麻烦帮我看看，谢谢。
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-08-25 23:38 \| 只看楼主短消息资料字号：小中大 7楼回复: 中了广告病毒因为第一次用，不懂，听说要关掉手动开启的程序后再扫描，这是我后面在关了一些手动开启的程序后重新扫描的，不过这次速度快了很多。麻烦了，请帮忙选择合格的看看。附件: SREngLOG1.log (2015-8-25 23:38:43, 87.87 K) 该附件被下载次数 431
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-08-25 23:42 \| 只看楼主短消息资料字号：小中大 8楼回复：中了广告病毒而且，我现在发现一个新的问题，偶尔在新打开一个浏览器标签或说新网页后，风扇会突然转得很欢，不知道对分析有没有作用。
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2015-08-26 10:56 \| 短消息资料字号：小中大 9楼回复：中了广告病毒你是8系统64位的，这日志没什么用建议将所有你认为没问题的非微软的软件都卸载后观察看如何以及换别的电脑试你的宽带看如何下面这个项目不认识，你自己分辨下 ================================== 驱动程序 [INETMON / INETMON][Running/Manual Start] <\??\C:\Windows\System32\Drivers\INETMON.sys><N/A> 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-08-26 14:14 \| 只看楼主短消息资料字号：小中大 10楼回复 9F 天月来了的帖子谢谢，那依你的经验看，如果重装系统而不格式化硬盘，可以解决问题吗？因为软件确实查不出“病源”。
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT