论坛 › ＰＣ数码 › 我这是中了流氓扩展还是被运营商劫持了？

qwased 发表于 2018-1-9 00:05

我这是中了流氓扩展还是被运营商劫持了？

https://wx4.sinaimg.cn/large/70583b59gy1fn9n5f8csrj20mo0ex75d.jpg

今晚打开斗鱼看了下quin的直播，结果看了没多久就一直报毒，并且一按处理chrome就给断网了

然后过了一会就变成其他网页随机报了，好奇怪啊

排查了下插件好像都没更新，应该不是插件的锅？

xmcp 发表于 2018-1-9 00:10

看着像是恶意扩展啊。

病毒路径里都有什么东西？

qwased 发表于 2018-1-9 00:23

xmcp 发表于 2018-1-9 00:10
看着像是恶意扩展啊。

病毒路径里都有什么东西？

【1】2018-01-08 23:45:34,病毒防御,下载保护,发现病毒Trojan/JS.CoinMiner.e, 已清除

操作者：C:\Users\yangz\AppData\Local\CentBrowser\Application\chrome.exe
病毒路径：C:\Users\yangz\AppData\Local\CentBrowser\User Data\Default\Local Extension Settings\cfhdojbkjhnklbpkdaibdccddilifddb\018594.log
病毒名称：Trojan/JS.CoinMiner.e
病毒ID：EA7A2D5D132EBD5C
用户操作：已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2018-01-08 23:45:34,病毒防御,下载保护,发现病毒Trojan/JS.CoinMiner.e, 已清除

操作者：C:\Users\yangz\AppData\Local\CentBrowser\Application\chrome.exe
病毒路径：C:\Users\yangz\AppData\Local\CentBrowser\User Data\Default\Local Extension Settings\cfhdojbkjhnklbpkdaibdccddilifddb\018597.log
病毒名称：Trojan/JS.CoinMiner.e
病毒ID：EA7A2D5D132EBD5C
用户操作：已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2018-01-08 22:21:25,病毒防御,下载保护,发现病毒Trojan/JS.CoinMiner.e, 已清除

操作者：C:\Users\yangz\AppData\Local\CentBrowser\Application\chrome.exe
病毒路径：C:\Users\yangz\AppData\Local\CentBrowser\User Data\Default\Local Extension Settings\cfhdojbkjhnklbpkdaibdccddilifddb\018592.log
病毒名称：Trojan/JS.CoinMiner.e
病毒ID：EA7A2D5D132EBD5C
用户操作：已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2018-01-08 22:21:11,病毒防御,下载保护,发现病毒Trojan/JS.CoinMiner.e, 已清除

操作者：C:\Users\yangz\AppData\Local\CentBrowser\Application\chrome.exe
病毒路径：C:\Users\yangz\AppData\Local\CentBrowser\User Data\Default\Local Extension Settings\cfhdojbkjhnklbpkdaibdccddilifddb\018588.log
病毒名称：Trojan/JS.CoinMiner.e
病毒ID：EA7A2D5D132EBD5C
用户操作：已清除

看了下里面就是一堆日志文件

orecheng 发表于 2018-1-9 00:43

CoinMiner 劫持挖矿的节奏？

qwased 发表于 2018-1-9 00:45

试了下怎么好像是flash的锅？？甚至点下某些论坛的上传图片（一个flash控件）就开始报毒了

ryans233 发表于 2018-1-9 01:10

cfhdojbkjhnklbpkdaibdccddilifddb对应的是官方版本的Adblock Plus，报的都是log那大概是误报？

qwased 发表于 2018-1-9 01:14

ryans233 发表于 2018-1-9 01:10
cfhdojbkjhnklbpkdaibdccddilifddb对应的是官方版本的Adblock Plus，报的都是log那大概是误报？ ...

我在微博问火绒的官博了，看看明天有没有回答

大厨麦当牛 发表于 2018-1-9 13:26

应该是中了全家桶。把奇怪的扩展全删了或者彻底删除chrome再重装吧。

xmcp 发表于 2018-1-9 21:02

既然是log……没准是ABP的过滤规则里面有关于挖矿的，然后被火绒误报了？
那个文件大概长什么样？

qwased 发表于 2018-1-9 21:12

xmcp 发表于 2018-1-9 21:02
既然是log……没准是ABP的过滤规则里面有关于挖矿的，然后被火绒误报了？
那个文件大概长什么样？ ...

发给火绒的工程师了，说是误报，这两天升级下病毒库就行

—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.2

madbird302 发表于 2018-1-9 22:19

查看完整版本: 我这是中了流氓扩展还是被运营商劫持了？