20140818厭惡2.jpg  

 No.1   按了[關閉] 廣告還是又跳出來了 !

  

Win7 system 在近日的自動Update

開機上網後

畫面出現大陸網頁廣告

就算你按下[關閉]沒多久又彈跳出來

幾次下來真的很煩!

 

 20140818厭惡1.jpg

No.2   還好在電腦防火牆雖然擋不了,但也告訴你搗蛋鬼住在 C : 哪裡!

 

 

在一開始會出現 Windows System 防火牆系統的警告

[允許存取] [取消] 的對話框

允許非我所需當然不會按此選擇,

取消也不過是此一對話框的結束,並非此一網頁的取消,

還真的是一招[死皮賴臉]的惡毒。

 

 

果然沒多久 畫面彈跳出 [專業 豐胸打造性感誘惑],

這不是誘惑而是不禮貌沒經同意任意跳出的厭惡廣告,

 

20140818厭惡3.jpg   

No.3  直搗老巢......

 

一開始找到此一廣告程式植入位置,

首先要將網路關閉再重新開機。

 

20140818厭惡4.jpg  

No.4 進入刪除

 

 

開機後就直搗黃龍在網路中斷下殺他個片甲不留!!

果不其然,竟然是個狠角色!

怎樣都讓你動不了 [根本無法 直接刪除]!

 

20140818厭惡10.jpg

No.5  你沒有權限 ?!

 

 

20140818厭惡11.jpg  

No.6  再怎麼試都一樣 !

 

 

20140818厭惡8.jpg  

No.7   基本上被定義在唯讀屬性,所以根本無法刪除或變更 !

按滑鼠右鍵進入查探內容屬性原來早設成[唯讀]

也就不讓你刪除更名的權力

 

 

如此就改變策略〜 破壞程式執行檔的架構,

檔案副檔名 exe 是執行檔,

首先將 exe 更改為 jpg 影像檔,

使其批次執行檔找不到該執行檔,

其他的例如 dll 也都改成 jpg,

接下來就針對這些 改變的檔案 執行刪除,

在經過 [質變]後,大多數檔案都可輕易的刪除,

還是有幾個頑強無法刪除,

不過這樣已經將其木馬植入的套裝檔案結構破壞,

雖有殘留也不構成有執行能力,

日後再找切入系統內將其刪除,

至少往後再不必為此引起困擾。

 

 

20140818厭惡6.jpg   

No.8  進入到檔案夾內看哪些東東,就直接變更副檔名使之質變.

 

進入該檔案夾的內容,

仍然無法直接將執行檔exe 刪除!

好吧 ! 就各個擊破法 〜

刪除更名都不能 就將副檔名 exe 直接改成 jpg

出現對話窗

[如果你變更副檔名,檔案可能變成無法使用

你確定要變更嗎 ? ]

當然呀! 先[質變] 再來殺個片甲不留 !

 

 

20140818厭惡12.jpg  

 

No.9  探究此程式結構與植入時間,

應在 2014/08/12 ~ 2014/08/17 期間,

2014/08/18 上午08:17 啟動

 

 

由資料檔進入觀察 此程式早在2012.10.22建立

經過幾年的”改進”也增加一些附帶網頁,

2014.08.12 並未有告彈跳困擾,

2014.08.18 發生廣告彈跳困擾,

在昨日Win7 update 之後發生,

雖然暫時斬殺,但還是不能掉以輕心,

在殺不掉資料夾進入到內容,

在 [以前的版本內 ]可以發覺 仍然有備份隱藏,

將網路 路徑 共用 改成不共用

避免網路連線讓他找到救兵再此死灰復燃!

 

20140818厭惡13.jpg  

 

No.10  避免短期間內再次觸動惡意程式的導引IP,

 

先將 [網路檔案集資料夾共用] 屬性 改成不共用.

 

在資料夾以滑鼠先點右鍵進入[內容]就能看到上圖資訊,

 

由[以前版本]可以了解 此木馬程式在電腦的備份仍然完整的存在,

 

所以不要好奇的點開再進入恢復原備份檔,

 

讓廣告再度復活而活耀在你的螢光幕前 !

 

 

 

 

(註) dll 有助於促進程式碼模組化、 程式碼重複使用、 記憶體使用更有效率,此選項,減少磁碟空間。

arrow
arrow
    全站熱搜

    影者 發表在 痞客邦 留言(1) 人氣()