作者ilris (或许会苦的咖啡)
看板AntiVirus
标题[问题] 电脑发出小叮当拿出道具时的音效
时间Tue Apr 23 14:38:56 2019
---
5/14 更新
在下午处理工作的时候又发出了这个小叮当拿出道具时的声音,
死马当活马医、问了公司工程师得到了解答,不是我的电脑有问题或威胁性的坏东西XD
是开着我工作用的A网页时,刚好系统成立了B事情时就会发出的小音效,
只是当时工程师为了让成立B事情时、提醒公司大家时加的俏皮音效 XD
因为发出小叮当音效时,我都是开着A网页、处理其他事情,
所以我才会误会...........(加上加这音效时我不在场所以我不知道XD)
总之解决了,真的是也感谢有协助与推文的板友,谢谢 (跪倒
---
各位版友前辈们好,初次到版上发问题求救文,还请多多指教(TωT)╯
遇到的问题是,我的电脑(WIN10)在4/1、4/12、4/23都听到了一阵
「哆啦A梦/小叮当拿出道具时的音效」
https://www.youtube.com/watch?v=11duakn-1L4
↑4/23我才发现就跟youtube这影片一模一样 QQ!!!
是真的一模一样的那种,连秒数都一样短Orz
发生的情况:当下电脑背景除了在使photoshop外、可能是看Line或其他正常的使用途中
共通点就是就是开着Youtube听音乐(动漫游戏相关歌曲居多)
真的搞不懂这个小叮当的音效是从哪里来的Orz
youtube播放音乐时会插播这种吗T口T!!?
还请前辈们帮忙解惑,在此先非常感谢Orz
-----以下是比较详细的处理(虾忙)记录orz--------
是这样的,在 4/1、4/12、4/23 这三天的下午,
我电脑发出了一阵几秒钟的音效,我4/1听到时以为是有line群在贴有声贴图,不以为意
4/12又听到同样的音效,我才觉得不太对劲,
因为line当下似乎没有类似的有声贴图出现,
於是载了 Zemana.AntiMalware.Portable 与 AdwCleanerPortable 来扫描。
卡巴(付费版)也有做全机扫瞄,没有扫到有威胁的东西
(付费版的卡巴斯基是一直都有安装的防毒,也有定期全机扫瞄)
Zemana有扫到几个可疑的浏览器设定,也有成功修复
当时Zemena扫到的东西为:
https://i.imgur.com/96C7ziy.png
修复成功後,再重新扫瞄便没有在扫到有威胁的东西了。
AdwCleaner扫到的是:
https://i.imgur.com/YeoXy0l.png
看log纪录片段:
https://i.imgur.com/noZNrHn.png
发现扫到的东西是 Chrome里我不知道的搜寻引擎,好像叫 Search here
(该引擎在Chrome的设定里:
https://i.imgur.com/eDUTkQs.png
原本是在下方的"其他搜寻引擎"众多列表的其中一个)
我将该搜寻引擎从列表中删除後,AdwCleaner就不再扫到有威胁的东西了。
本以为4/12这样乱忙一通後(处理过程中间一直找不到adwc扫到的东西是什麽),
确认没有再扫到东西,以为就这样结束了。
结果今天(4/23) 刚刚又听到那一阵音效,因为相当耳熟,好像跟小叮当有关
youtube搜寻後、结果听到的真的是小叮当拿出道具的音效Orz
当下用Zemana与AdwCleaner扫也完全没有扫到东西…
-----------------------------------------------------
电脑为WIN10
会自动更新该WIN10更新的东西
平常使用电脑的习惯大概是玩玩游戏(WOW、LOL等),
处理工作上的东西(PS、SLACK等)
会常打开Youtube听音乐,看影片都是到巴哈动画疯或网飞线上收看。
chrome也有装uBlock Origin,自认比较不OK的是会到大陆的漫画网看漫画Orz
(但不是近期的事,朋友也都是看同一个网站)
不会安装奇怪或来路不明的软体、
就算有安装东西,看到自订安装都会进去确认有没有多余的选项、
近期安装的东西顶多是apex(游戏)
真的是想不破为什麽会听到那一阵小叮当的音效啊啊啊啊OTZ
唯一想到的是youtube会不会突然在建议播放播那段…
但怎麽想好像都不会,只能上来求援,不晓得有没有版友可以解惑Orz
在此先非常感谢您花时间看这篇文章Orz
--
「你站在这里偷窥我多久了!?」
「呃…今天是星期几?」
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.46.28.82
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1556001543.A.7ED.html
※ 编辑: ilris (114.46.28.82), 04/23/2019 14:41:08
1F:→ fatstan: 那就上传新增移除程式列表截图跟什麽情况下会出现 04/23 16:34
2F:→ fatstan: 如听歌网址之类的 详细点 不然跑报表上传 04/23 16:35
在此先非常感谢fatstan版友的回覆!
这列表是从3/20左右开始的截图:
https://i.imgur.com/YkI5PGU.png
发生情况:三次发生的情况都处於,我在正常的使用电脑的情况时、突然听到。
(看网页、或使用Photoshop、或看Line)
该哆啦A梦的音效出现时,也没有任何可疑的程式或弹出视窗或浏览页出现。
能想到的唯一共通点只有,都刚好开着Youtube在播音乐
(我平常会开Youtube听歌,然後自动播放,大部份都在听动漫游戏相关的歌曲)
但哆啦A梦的音效出现的时间点 不是在 歌曲替换时
而是这首歌还没有播完,就突然播放哆啦A梦的音效QQ
因为出现的时机点实在参不透,而且频率不高,只能到版上求助版友orz...
p.s. 我不是很了解如何跑报表上传,
能否请fatstan版友给我个关键字好让我能爬个文研究看看吗QAQ 谢谢您
(版上搜报表找不到相关的文orz)
4F:→ DINJIAPC: om/topicdetail.php?f=508&t=5773116&p=1#72855470 04/23 17:28
5F:→ DINJIAPC: 停用同步移除所有浏览器外挂照文做一次 04/23 17:29
6F:→ DINJIAPC: 求救 PUP.Optional.Trovi及PUP.Optional.Conduit 处理 04/23 17:30
8F:→ DINJIAPC: =5770943 04/23 17:30
非常感谢DINJIAPC版友的分享(整理一下网址方便我下次点选,感谢您!)
https://www.mobile01.com/topicdetail.php?f=508&t=5773116&p=1#72855470
https://www.mobile01.com/topicdetail.php?f=508&t=5770943
关於我文章中的PUP.Optional.Legacy与PUP.Optional.MySearch
已经扫不到这两支威胁了,但还是感谢您的文章分享!
9F:→ fatstan: 报表工具置底文有 楼上的hijackthis先跑看看 04/23 17:46
10F:→ fatstan: 另外你是用firefox听歌吗 04/23 17:47
11F:→ fatstan: 上面问题当我没问 另外可以装uMatix之类的附加元件 04/23 17:57
12F:→ fatstan: 对了 好像youtuber会用多拉a梦的音效 04/23 18:13
13F:→ fatstan: 你先确认是不是youtuber的问题吧 04/23 18:14
天呐!!QAQ 我已经google了各种 哆啦A梦 youtube 等相关关键字
但还是找不到有类似的文orz 希望真的是youtube的问题Orz
非常感谢两位版友的留言,我已照着文中跑hijackthis,跑好log档了
但自己看不懂log哪里有问题TωT╯
我是要将该HiJackThis.log打包上传让版友分析吗?
(因爬文发现官方分析网站似乎已经无法使用Q_O? 点进去是找不到网页的Orz)
14F:推 DINJIAPC: 两个txt用7z打包 找网址免空上传上来 04/23 19:56
15F:→ DINJIAPC: 给你案例是要你仔细看除错的步骤 04/23 19:57
16F:→ DINJIAPC: 不是要你看标题猜猜看 04/23 19:57
17F:→ DINJIAPC: Malwarebytes有实际处理浏览器设定与安装目录有藏东西 04/23 19:58
18F:→ DINJIAPC: 的除错步骤 那篇讨论自己看清楚 04/23 19:58
19F:→ DINJIAPC: Hijack this最新作者是俄罗斯人,趋势并购的2.05版已经 04/23 19:59
20F:→ DINJIAPC: 作废 04/23 19:59
21F:→ DINJIAPC: 照除错流程一步步走一次,DINJIAPC: s31290228.pixnet.n 04/23 20:55
22F:→ DINJIAPC: et 04/23 20:55
23F:→ fatstan: google 多啦a梦 音效 04/23 20:57
24F:→ DINJIAPC: 垃圾清乾净,重设浏览器,移除浏览器含安装目录,用防毒 04/23 20:59
25F:→ DINJIAPC: malwarebyte的两套工具扫描并留下日志。 zenama一样扫过 04/23 20:59
26F:→ DINJIAPC: 留日志,最後重设网路预设值。都没事再回去浏览器同步。 04/23 20:59
27F:→ DINJIAPC: 状况依旧那就是浏览器与你系统问题 04/23 20:59
非常感谢D大版友的详细回覆!
我将log打包成7z 上传至firefox send的免空了~
https://send.firefox.com/download/9346a81c330118b7/#kujNR_s3dlbByz5uWyaP2w
(如有误还请推文通知我一下,谢谢板友>_<!)
我当时有把chrome整个删除、重新安装,
如内文把那奇怪的搜寻引擎删除後,也没有其他问题
(注: 当时扫到的时候,他不是像mobile01文章那位原PO是扫到档案
而是扫到非档案的东西,我将他展开後才发现是chrome里一个奇怪的搜寻引擎
纵使我没有选择使用该搜寻引擎QQ)
所以我也以为应该是没有其他问题了orz
28F:→ fatstan: 有一篇Youtuber常用音效-哆啦A梦拿道具 所以请确认好 04/23 20:59
29F:→ fatstan: 如果你是听youtuber电台的话 就注意一下是哪一电台 04/23 21:05
因为这个音效跟youtube上的音效完全一模一样,
但我实在很不确定到底是不是从当下的youtube传来的,因为秒数很短
我放下手上的东西再切回去都来不及了TAT
而且我也不是听直播的电台之类的,就像是听youtube上很多人会上传的动漫相关音乐
如果LOG档没有问题
从今天开始我决定先暂时不再用youtube听音乐,暂时先用iTunes听,
如果2个星期内都没有发作的话,我想应该就是youtube的关系了 TAT.....
还望版友分析LOG,非常感谢(_ _)
30F:推 DINJIAPC: 明早再看 晚班保全中 04/23 22:52
31F:推 wenjie0810: 或者是chrome的通知没删乾净或是有在背景运行 04/23 23:06
非常感谢版友们的推文
因不好意思占太多版面,故我将D大版友的文章回覆贴在这里~
---
在此先感谢DINJIAPC版友的回覆分析!!
请说明以下是何用途:
1 C:\Program Files (x86)\NHI\mNHIICC\mNHIICCService.exe
该软体是健保卡网路服务相关元件
C:\Program Files\rempl\sedlauncher.exe
1 C:\Program Files\rempl\sedsvc.exe
这个我google爬文感觉是微软、win10的东西,但能找到的确定文章好像不多..
但同样知道的是也是有满多使用者不晓得这个是什麽的样子
(抱歉我的英文很逊,国外的网站不敢乱点进去看TωT;)
5 C:\Users\Moon\AppData\Local\Zeplin\app-1.12.3\Zeplin.exe
Zeplin是工作上会需要的软体
5 C:\Users\Moon\AppData\Local\slack\app-3.3.8\slack.exe
Slack是一款团队通讯软体
O4 - HKCU\..\Run: [com.squirrel.slack.slack] =
C:\Users\Moon\AppData\Local\slack\Update.exe --processStart "slack.exe"
--process-start-args "--startup"
同slack
O4 - HKLM\..\StartupApproved\StartupFolder:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries
Engine 3.lnk
这是滑鼠的驱动程式
O4 - User Startup: C:\Users\Moon\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Startup\AndAppHelper.lnk ->
C:\Users\Moon\AppData\Local\AndApp\AndAppHelper.exe
这是我玩一款日本游戏会用到的游戏平台
O23 - Service R2: mNHIICC - C:\Program Files
(x86)\NHI\mNHIICC\mNHIICCServ
ice.exe
同第一个,是健保卡网路服务元件
O23 - Service S3: Arc Service - (ArcService) - C:\Program Files
(x86)\Arc\ArcService.exe
这个是我很久之前载的一个游戏的平台类的东西…Orz
(自己也找半天在想这是什麽,原来是一款我好久没玩的游戏QQ)
为何游戏档案要注册成服务? O23 - Service S3: Origin Client Service -
D:\GAMES\Origin\OriginClientService.exe 用户端开机就执行?
QwQ 这是我正常安装下载的APEX游戏平台Origin...
O23 - Service S3: klvssbridge64_18.0.0 - C:\Program Files (x86)\Kaspersky
Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe (file missing)
请告诉我你的kis是否直接升级安装?不然怎可能会有残留项?
之前我似乎好像是直接升级安装..因为好一阵子的事了,我记得不是很清楚orz"
华硕没有常用到的软体非驱动类可以直接移除
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version:
1.01.02 - ASUSTeK Computer Inc.)
好的,非常感谢~
Discord (HKCU\...\Discord) (Version: 0.0.305 - Discord Inc.)
自己留意是不是语音软体造成吧
单用火狐一阵子 malwarebytes Premium+adwcleaner 都没有东西 也不会再有音效就结案
了解! 我会先暂时这样做观察看看,真的非常感谢您的帮助!!!
32F:→ DargonD: sedlauncher.exe/sedsvc.exe 这两个我也有,看叙述感觉是 04/24 21:26
33F:→ DargonD: win10 1803要升1809的东西,关於KB4023057 纪录里我的PC 04/24 21:27
34F:→ DargonD: 安装了6次,关於这两个档案,网路上也有人询问 04/24 21:28
非常感谢您的解惑! :D
36F:推 gwofeng: 看标题就笑了,感觉很有趣XD 04/25 12:28
发生的当下我是心中非常惊恐啊 呜呜呜XD
37F:推 jkforum: 听起来怎麽觉得有点可爱XD 05/09 11:22
38F:→ DINJIAPC: 没有那些log我是不觉得会可爱起来啦 05/09 22:02
39F:→ ilris: Orz 天啊 5/14 今天开Chrome在处理东西时又听到了 (崩溃 05/14 16:29
40F:→ DINJIAPC: 录起来啊,放大悲咒压制 05/14 16:48
41F:→ DINJIAPC: 或者改看齐天咧啊个人是觉得可罗比较好 05/14 16:49
时间太短太突然录不到 XDDD 太痛苦了 这次当下我没有开youtube
刚刚用Malwarebytes Premium扫也是没东西,
我已经不晓得从何找起了 XDXDXD
https://i.imgur.com/3ehlKMz.png
-------
找到问题点所在了XDD 更新在文前XDDDDDDDDDD
42F:→ eva05s: 结果是系统音效吗XD 虚惊一场也好 05/16 20:15
43F:推 DINJIAPC: 我不知道你有没有发现,最开始你根本就没有写电脑那个 05/17 17:57
44F:→ DINJIAPC: 环境 是不是公司用 系统怎装的 谁装的系统?你自己回头 05/17 17:57
45F:→ DINJIAPC: 去看这些资讯重不重要 05/17 17:57
一直忘记来回覆 XD 谢谢D大您热心的帮助!
因为电脑环境都是我自身的电脑,我本身工作的关系,电脑都是用自己的,
所以我才没有特别注明说我用的是不是公司的电脑、或是有其他人会动到我使用的环境,
如果以後还有类似的问题需要来板上求助,我会注意到这点,感谢您!
(希望不要再遇到要来求助的状况了 呜呜XD)
※ 编辑: ilris (114.33.118.215), 05/24/2019 16:45:11