2013年3月10日

【惡意廣告綁架】解決 Search Easy Life App 惡意綁架瀏覽器的方法

⇩分享本文⇩

昨天到某個老地方去抓某軟體的新版本,下載時出現了一些以前沒見過的對話視窗,因為是老地方,以前都沒出事過,於是就硬著頭皮猛按yes、yes、yes....,最後~杯具就發生了...。

剛下完檔案沒多久就發現很多奇異現象,例如自動出現「easylifeapp.com」的網頁(如下圖),還有蝦咪「PC Sxxx?」的東西。(後者名稱忘了,也沒拍圖)


「SearchEasyLifeApp」很明顯會綁架瀏覽器(IE、Chrome、Firefox...),即是竄改首頁之類,除此之外筆者搜尋結果都表示...,它會透過 easylifeapp 搜尋頁面來蒐集一些登入的帳密(網路釣魚),再利用這些資料來搞東搞西囉!甚至還有些網站說它會弄壞系統,這...這個說法可能有點危言聳聽了。但不論如何~有壞東西就要把它揪出來~

忙碌了好長一段時間終於奮戰結束(應該啦!弄完已經使用一會兒,目前沒覺得還有啥不妥處),跟筆者一樣中招的人,可以試試底下的作法:

[PS]順序不同也無妨,處理過程是個大概,只要別找不到想刪除的就瞎搞一通即可。

【步驟一】移除可疑程式
※若不確定,在解除程式畫面可依日期排序(看最新),要移除的有兩項(筆者當時很心急的移除掉,沒詳記名稱也沒拍圖,sorry!其中一個大概就是有「easylifeapp」等字...。)

《XP》
開始  〉〉 控制台  〉〉 新增或移除程式 〉〉 移除可疑程式

《Win7》
開始 〉〉 控制台  〉〉 程式集 〉〉 解除安裝程式 〉〉 移除可疑程式

《Win8》
基本上都是大同小異
【步驟二】
  • 下載「Adwcleaner」(下載及操作方式請見這篇,此工具大略能發揮八、九成功力,記得重開機後,進入「安全模式」再執行)
【步驟三】
  • 下載「SpyHunter」並安裝(請下載 4.12.13.4202 以上版本 [前往官網下載]),重點只是要掃描而非清除(付費版才能清除),因為此反間諜軟體可以掃到「SearchEasyLifeApp」中招的明顯狀況,能用來觀賞/比對...。如果認為此舉動沒有意義,可以跳過。
【步驟四】從瀏覽器刪除 Search.easylifeapp.com
《IE》
  • Alt+T 〉〉 跳出工具列表 〉〉 選擇「管理附加元件」 〉〉 左邊選「工具列和延伸模組」 〉〉 選擇「可疑項目」並「停用」
  • Alt+T 〉〉 跳出工具列表 〉〉 選擇「管理附加元件」 〉〉 左邊選「搜尋提供者」 〉〉 選擇「EasyLife」並「刪除」
  • Alt+T 〉〉 跳出工具列表 〉〉 選擇「網際網路選項」 〉〉 標籤「一般」 〉〉 重新設定「首頁」

《Firefox》
  • Ctrl+Shift+A 〉〉 跳出「附加元件管理員」的「使用者腳本」〉〉 移除可疑腳本
  • 工具列 〉〉 說明 〉〉 疑難排解資訊 〉〉 恢復 Firefox 至出廠狀態



《Chrome》
  • Alt+F 〉〉 工具 〉〉 擴充功能 〉〉 移除可疑套件
  • Alt+F 〉〉 設定 〉〉 起始畫面 〉〉 開啟某個特定網頁或一組網頁 〉〉 設定網頁 〉〉 選擇「Search.easylifeapp.com...」並按 X 刪除



  • Alt+F 〉〉 設定 〉〉 搜尋 〉〉 管理搜尋引擎 〉〉 選擇「Search.easylifeapp.com...」並按 X 刪除 〉〉 完成

【步驟五】
到此差不多可以收工了,不放心的可自行找一、兩套反間諜軟體再做交叉掃描看看。如下圖,筆者清除完畢後,再用「SpyHunter」跟「Ad-Aware」掃描,終於不再看到可疑的威脅囉!

【其他補充】
不建議使用「iClean」來清除,雖然拜請 Google 大神時,在啞唬知識+看到有人說可以清除,但筆者測試並無效用。(難道是人品問題!?)

不建議使用「CCleaner」來清除被惡意修改的登錄檔。筆者一般只用「CCleaner」來移除開機啟動項目,其他功能很少用。(因為很久很久以前曾用「CCleaner」修復登錄檔,結果發生慘事,於是就十年怕草繩了)

※「SuperAntiSpyware」筆者使用無效。

※「這個國外論壇」似乎有不少人也都中招前去求解,幾乎都有熱心回應,只是得一來一回並提供 log list 來協助排除,筆者英文不佳也沒什麼耐性,純粹覺得有趣,所以參考了一下,如果有額外的需求,或許可前往求助看看。

※此篇筆記參考了「A篇」跟「B篇」,「B篇」對筆者而言略有幫助,有些地方沒處理到。而「A篇」則對筆者而言較無益處,可能是「Adwcleaner」使用在先且可能已清除了大半,所以「A篇」於我較無用武之處。(兩篇都已經大略翻譯了,「B篇」內容在前面步驟中有詳述,而「A篇」就大略翻譯如下,有需要的可參考看看。


※這篇主要是筆者自己想做個記錄筆記整理,沒意外的話照步驟做其實很快就能結束,雖然篇幅看起來有點小長。目前看來國內中招的人頗少,搜尋結果九成都是英文,於是處理完畢還花了點時間整理成篇,或許多少也能幫到一些受害者吧!?當然~最好越少人中招越好囉!

【後語】
筆者萬萬沒想到常去的「老地方」居然也是不安全的,這也是為何這裡一直沒引進「載點+廣告轉址」等類似方式的主因(一部分是懶/沒精力),很多知名大部落格都早早使用載點會開啟/連結一些國外廣告的頁面(或者下載過程中會加載一些有的沒的),這樣的方式並沒有錯,畢竟撰寫部落格文章需要花費不少時間跟心力,靠這些來增加一些額外收入並無可厚非,但~多多測試並確認不會損害到訪客再行其道才是雙贏之路吧!

4 則留言:

  1. 不過在Easy Life後面還有個websearch也綁架了我的首頁...雙重綁架阿!!(oT-T)尸

    回覆刪除
    回覆
    1. 文內已有提供解法,內容如下...以 chrome 為例

      Alt+F 〉〉 設定 〉〉 起始畫面 〉〉 開啟某個特定網頁或一組網頁 〉〉 設定網頁 〉〉 選擇「Search.easylifeapp.com...」並按 X 刪除

      刪除
    2. 有點治標不治本的說──
      他也有修改搜尋引擎,我的右鍵也被他竄改。
      每次重新開啟瀏覽器他都會重新出現...

      刪除
    3. 你上回只提到首頁綁架,不求助其它軟體,以 chrome 來說,那是入門的唯一解。
      既然只是解決 chrome 首頁綁架,當然就不包含「右鍵」跟「搜尋引擎」,
      所以基本上沒有治標不治本的問題,因為那段話僅僅處理「首頁綁架」,
      而非處理「整個」惡意綁架。

      另外,搜尋引擎的解決方式,同樣內文也有寫到,不嫌棄的話請詳細參考一下。

      最後,「右鍵」被綁的部份,在這次個人案例中沒有碰到(或當時沒注意到),建議先到控制台看看有沒有可疑的程式先移除看看。或者網路上搜尋關鍵字,應該有人提供這方面的解決資訊。

      刪除

【回覆須知】
✔ 請注意網路禮儀,禁止口出惡言、廣告張貼。
✔ 可用語法請參考這篇
✔ 與本文無關的留言請利用右側的「留言板」,反之請盡量留言在相關主題。
✔ OpenID留言,填入自己的網站、部落格網址即可。
✔ 圖片消失、檔案連結錯誤 / 更新,歡迎留言告知。
✔ 其他問題、想法,也歡迎留言說說....☺。