iT邦幫忙

0

好像中毒了,avast!狂跳 html:Iframe-inf 的警告

昨天逛了幾個大陸、香港的論壇網站,今天avast!就狂跳警告訊息,警告有html:Iframe-inf 的病毒。
雖然用avast!刪掉病毒檔,不過好像過一陣子就又會跳出來警告。
請問這個是avast!誤報,還是真的有病毒。如果有病毒的話,又要怎麼根除呢?謝謝。

Roger iT邦新手 4 級 ‧ 2009-03-03 10:34:05 檢舉
1. [HTML:Iframe-gen]此偵測名稱是說網頁中含有惡意連結,執行此惡意連結後(如果連結還活著的話),你的電腦有可能中毒。

2. 此種情形也有可能是誤判。

3. 如果可能提供樣本給我(roger@malware-test.com),分析後,告訴你結果。

注意:提醒熱心的網友們,請勿提供不正確的資訊給大家。
40
ddovwmk
iT邦新手 5 級 ‧ 2009-02-22 07:44:50
最佳解答

<a href=""></a>您好:
參考如下處理方式!

一、關閉所有磁碟上的系統還原
http://tw.myblog.yahoo.com/ddovwmk/article?mid=38763&prev=-1&next=38732二、 線上掃病毒(木馬)
http://tw.myblog.yahoo.com/ddovwmk/article?mid=33364&prev=33636&next=32877&l=f&fid=6
非趨勢用戶掃毒(間諜)方式半自動化
http://tw.myblog.yahoo.com/ddovwmk/article?mid=26152&prev=-1&next=26051三、更新病毒碼(目前您在使用的防毒軟體)
四、拔除網路線
五、進入安全模式方式
http://tw.myblog.yahoo.com/ddovwmk/article?mid=32877&prev=-1&next=32876六、安裝防木馬軟體
Ad-Aware SE Professional
http://tw.myblog.yahoo.com/ddovwmk/article?mid=2548&prev=4777&l=f&fid=21CCleaner 清理無用垃圾、登錄檔處理方式
http://tw.myblog.yahoo.com/ddovwmk/article?mid=10391&prev=10535&next=10028&l=f&fid=15
Wise Registry Cleaner 綠色多語版(進階)
http://tw.myblog.yahoo.com/ddovwmk/article?mid=30962&prev=30981&next=30937
CCleaner軟體 VS Internet Explorer 清除上網記錄方便 (供參考)
http://tw.myblog.yahoo.com/ddovwmk/article?mid=17967&prev=18233&next=17923&l=f&fid=15
惡意軟體(程式)清除處理工具
http://tw.myblog.yahoo.com/ddovwmk/article?mid=36726&prev=-1&next=36705

42
aikenlin
iT邦研究生 1 級 ‧ 2009-02-21 12:14:27

先下載趨勢的掃毒快手iClean進行系統掃描
http://www.trendmicro.com.tw/iclean/index.htm

免費下載 TIS( PC-cillin)試用防毒軟體 「秒殺毒駭 精準輕快」
http://www.trendmicro.com.tw/edm/Tracking.asp?id=576&name=TC\_TISfreeTrial

也可以使用趨勢科技雲端WTP網頁威脅防禦工具
http://www.trendmicro.com.tw/wtp/micro/wtp.asp

&lt;pre class="c" name="code">WTP主要功能  
採用趨勢科技創新Web Reputation Service網頁信譽評等服務技術,猶如線上大型掃毒引擎,為你偵測並阻擋變種新病毒。  
有效防止Downloader病毒下載器,在背景偷偷自動下載病毒。  
能與您電腦上既有的防毒軟體同時安裝、相互支援,完整彌補重要的安全漏洞。  
避免讓你瀏覽或連結至惡意網站,降低與被植入惡意程式或掛馬網頁接觸的機會。  
當偵測到網頁威脅或Bot 程式等相關可疑行為,會立即跳出警訊通知。 
看更多先前的回應...收起先前的回應...
Roger iT邦新手 4 級 ‧ 2009-03-03 10:29:05 檢舉

如果WTP這麼厲害,為什麼評比都排名這麼後面,而且,用戶反應都不是很好呢?

另外,iClean只能清除一點點惡意程式,不要老是講這個。

aikenlin iT邦研究生 1 級 ‧ 2009-03-03 13:51:13 檢舉

邱先生,我一向很欣賞您在資安方面對台灣所做的努力與貢獻,您的成就也是有目共睹,您的部落格也是我每日必看的部落格之一

在這個問題上面,我只是提供我自己認為可以處理的方向,幸好我也沒有被選為最佳解答
若引起您的不快,我很抱歉,我會持續的檢討改進

希望您能夠以業界前輩的方式,給予我們相關的指導,在遭遇到這樣的問題時,可以有什麼樣的處理方式、更好用更簡便的免費工具可以提供發問者自我檢測時使用,或是可以提供將您在這方面的寶貴經驗製作成 SOP,以供日後遭遇此類型問題時的參考範本

這樣自然也能夠提供給發問者能有更好的答案選擇,也可以讓後進者如我能有更多學習的機會,以免發生誤導使用者的狀況

這不就是 web 2.0 的精神嗎~

Roger iT邦新手 4 級 ‧ 2009-03-04 00:17:53 檢舉

我沒有不高興。目前防毒軟體可以清掉的惡意程式幾乎很少,趨勢科技一直用iClean工具(非趨勢科技研發的)誤導使用者,以為用那個工具可以清掉所有惡意程式。

目前清除惡意程式比較好的方式:

  1. 重灌系統。
  2. 使用某些工具,手動清除(感染型的就沒辦法囉)。

我也想分享這方面的知識,但在台灣,網路無遠弗屆,似乎是錯誤的知道當道,大家以為是這樣,其實,剛開始就是錯的。

P.S. 現在計畫寫一本這方面的書,目標讀者是一般的使用者,希望能對一般使用者有幫助。

tom6507 iT邦大師 1 級 ‧ 2009-03-04 07:33:45 檢舉

你可以先來這邊發表一下,相信會有很多邦友給你正面的回應

aikenlin iT邦研究生 1 級 ‧ 2009-03-04 12:17:12 檢舉

邱先生,我完全同意您的看法

iClean一定無法清掉所有的惡意程式,實際上也沒有防毒軟體可以100%清除,但是應該具有部分的效果(清除多數常見惡意程式)。對於一般非技術專業的網友,或許這個工具可以解決他們的問題,也很可能不行,這也就只是方法之一而已,並無法有個完美的答案,我們也無法為每一位提出求助的網友提供客製化服務;如果您可以提供比iClean更方便好用的免費清除工具,我想我會很樂意推薦給網友或客戶使用。

現階段在市場選擇有限的情況之下我們也只能無奈的繼續接受使用iClean與WTP,或許再加上您所分享的警政署電腦健康檢查程式NPASCAN。對我來說這些只是工具,使用哪一家出產的其實並無所謂,只要能夠對大家有幫助並且方便使用即可。

傳統的文字媒體我個人覺得在效益上並無法超越網路媒體的影響力,現在大多數問題發生時都習慣於先從網路上搜尋解答,而不是買書將知識預備好。

的確網路上錯誤的知識很多,而我們也不應該坐視錯誤的訊息成為網路的主流,我認為以您的專業,如果可以提供給我們指導、給發問者更完整的解答,藉由網路的力量將可以更快速的散佈開來,也讓更多人了解資安產業所面臨的嚴峻考驗,並適時的教育使用者正確的使用習慣與資安觀念,就如同您部落格的 slogan "分享是進步的原動力" 我相信網路的世界會因為知識的分享而越來越好。

最後很感謝您的不吝指教。

28
jyy732
iT邦新手 5 級 ‧ 2009-02-25 15:33:52

首頁綁架、跳出網頁、出現不明英文提示、軟體無法移除、桌面多出不明圖示、瀏覽器出現大陸文字與按鈕。網路忽然變慢或找不到網頁、殺毒後開機提示找不到程式或元件或帳號被偷等應該是木馬、流氓、間諜與廣告在作怪。防毒不一定能解決,如果電腦裡面沒什麼重要的資料可以考慮重灌。

我要發表回答

立即登入回答