切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 我这是中了流氓扩展还是被运营商劫持了? ...
返回列表 发新帖
查看: 2285|回复: 10

[网络] 我这是中了流氓扩展还是被运营商劫持了?

[复制链接]
qwased
     
发表于 2018-1-9 00:05 | 显示全部楼层 |阅读模式


今晚打开斗鱼看了下quin的直播,结果看了没多久就一直报毒,并且一按处理chrome就给断网了

然后过了一会就变成其他网页随机报了,好奇怪啊

排查了下插件好像都没更新,应该不是插件的锅?
回复

使用道具 举报

xmcp
     
发表于 2018-1-9 00:10 | 显示全部楼层
看着像是恶意扩展啊。

病毒路径里都有什么东西?
回复

使用道具 举报

qwased
     
 楼主| 发表于 2018-1-9 00:23 | 显示全部楼层
xmcp 发表于 2018-1-9 00:10
看着像是恶意扩展啊。

病毒路径里都有什么东西?
【1】2018-01-08 23:45:34,病毒防御,下载保护,发现病毒Trojan/JS.CoinMiner.e, 已清除

操作者:C:\Users\yangz\AppData\Local\CentBrowser\Application\chrome.exe
病毒路径:C:\Users\yangz\AppData\Local\CentBrowser\User Data\Default\Local Extension Settings\cfhdojbkjhnklbpkdaibdccddilifddb\018594.log
病毒名称:Trojan/JS.CoinMiner.e
病毒ID:EA7A2D5D132EBD5C
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2018-01-08 23:45:34,病毒防御,下载保护,发现病毒Trojan/JS.CoinMiner.e, 已清除

操作者:C:\Users\yangz\AppData\Local\CentBrowser\Application\chrome.exe
病毒路径:C:\Users\yangz\AppData\Local\CentBrowser\User Data\Default\Local Extension Settings\cfhdojbkjhnklbpkdaibdccddilifddb\018597.log
病毒名称:Trojan/JS.CoinMiner.e
病毒ID:EA7A2D5D132EBD5C
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2018-01-08 22:21:25,病毒防御,下载保护,发现病毒Trojan/JS.CoinMiner.e, 已清除

操作者:C:\Users\yangz\AppData\Local\CentBrowser\Application\chrome.exe
病毒路径:C:\Users\yangz\AppData\Local\CentBrowser\User Data\Default\Local Extension Settings\cfhdojbkjhnklbpkdaibdccddilifddb\018592.log
病毒名称:Trojan/JS.CoinMiner.e
病毒ID:EA7A2D5D132EBD5C
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2018-01-08 22:21:11,病毒防御,下载保护,发现病毒Trojan/JS.CoinMiner.e, 已清除

操作者:C:\Users\yangz\AppData\Local\CentBrowser\Application\chrome.exe
病毒路径:C:\Users\yangz\AppData\Local\CentBrowser\User Data\Default\Local Extension Settings\cfhdojbkjhnklbpkdaibdccddilifddb\018588.log
病毒名称:Trojan/JS.CoinMiner.e
病毒ID:EA7A2D5D132EBD5C
用户操作:已清除


看了下里面就是一堆日志文件
回复

使用道具 举报

orecheng
     
发表于 2018-1-9 00:43 | 显示全部楼层
CoinMiner 劫持挖矿的节奏?
回复

使用道具 举报

qwased
     
 楼主| 发表于 2018-1-9 00:45 | 显示全部楼层
试了下怎么好像是flash的锅??甚至点下某些论坛的上传图片(一个flash控件)就开始报毒了
回复

使用道具 举报

ryans233
     
发表于 2018-1-9 01:10 | 显示全部楼层
cfhdojbkjhnklbpkdaibdccddilifddb对应的是官方版本的Adblock Plus,报的都是log那大概是误报?
回复

使用道具 举报

qwased
     
 楼主| 发表于 2018-1-9 01:14 | 显示全部楼层
ryans233 发表于 2018-1-9 01:10
cfhdojbkjhnklbpkdaibdccddilifddb对应的是官方版本的Adblock Plus,报的都是log那大概是误报? ...

我在微博问火绒的官博了,看看明天有没有回答
回复

使用道具 举报

大厨麦当牛
     
发表于 2018-1-9 13:26 来自手机 | 显示全部楼层
应该是中了全家桶。把奇怪的扩展全删了或者彻底删除chrome再重装吧。
回复

使用道具 举报

xmcp
     
发表于 2018-1-9 21:02 | 显示全部楼层
既然是log……没准是ABP的过滤规则里面有关于挖矿的,然后被火绒误报了?
那个文件大概长什么样?
回复

使用道具 举报

qwased
     
 楼主| 发表于 2018-1-9 21:12 来自手机 | 显示全部楼层
xmcp 发表于 2018-1-9 21:02
既然是log……没准是ABP的过滤规则里面有关于挖矿的,然后被火绒误报了?
那个文件大概长什么样? ...

发给火绒的工程师了,说是误报,这两天升级下病毒库就行

—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.2
回复

使用道具 举报

madbird302
头像被屏蔽
     
发表于 2018-1-9 22:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2025-8-15 18:59 , Processed in 0.028058 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表