作者cpp1231

幾天前才碰到過一次危機時刻
逛網站時按下顯示圖片時會跳出不少視窗出來
猜測這幾個視窗會嘗試對瀏覽器的漏洞進行攻擊

就算有隨機模組定址, 只要攻擊數量多恐怕還是有機會被摸中
更何況對hacker來說可能還是有跡可循...

徵狀就是會跳出UAC視窗問你是否執行, 然後上頭還是Microsoft的英文字
看工作管理員好像是regsvr32要執行某動作
於是看看執行路徑, 發現很詭異的是在使用者目錄下產生一個 8210.tmp
當下警覺不對按下否定, 結果每當按下否定後UAC對話窗馬上又會跳出來再問一次
於是就先把可疑檔案刪除把對話窗拉到旁邊放著, 猜測應該是記憶體中被植入惡意程式
登出再登入回就正常了

系統 win8.1 64bit IE 11