查人人中国名人网擦手机屏幕的小妙招:收藏夹里面的“链接”病毒
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/27 22:20:47
已删除: 广告程序 not-a-virus:AdWare.Win32.Baigoo.a 文件:
C:\WINDOWS\system32
\ShellExt\System/bgg.exe/PE_Patch.UPX/UPX/stream/data0001
已删除: 广告程序 not-a-virus:AdWare.Win32.AdMedia.g 文件:
C:\WINDOWS\system32\ShellExt\System/RssInstaller.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Baigoo.a 文件:
C:\WINDOWS\system32\IME\bgg.exe/PE_Patch.UPX/UPX/stream/data0001
已删除: 广告程序 not-a-virus:AdWare.Win32.Baigoo.a 文件: C:\Documents
and Settings\new\Local Settings\Temporary Internet Files\Content.IE5
\BFP3FHGS\gr3[1].gif/bgg.exe/PE_Patch.UPX/UPX/stream/data0001
等等。
主要有bgg.exe和rssinstaller.exe这两个应用程序。
卡巴查杀之后,重开IE,发现IE收藏夹里面多了个“链接”,我在其上点击右键
准备把它删掉,谁想到卡巴又报警了。原来这个“链接”不是系统自带的那个温
和的链接,不是文件夹。
IE修复无效。卡巴查杀之后,“链接”又会出现。
请求高手指点。欢迎专业一点的人讨论。
无聊人士止步。
C:\Documents and Settings\Administrator\Favorites 里面空无一物。我右键点击“链接”,它就发作,卡巴报警之后,全盘查杀杀出20多个病毒。这个时候右键“链接”就没有反应了,然后删除。不过重启之后,它又出现了,死灰复燃。
间谍软件Baigoo.a
别名
AdWare.Win32.Baigoo.a [Kaspersky]
W32/BHO.H!tr.dldr [Fortinet]
Win32/Adware.Toolbar.Baigoo application [NOD32],
类别
Adware : 在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。
Hijacker: 重新设置您的浏览器,使其指向其他站点的任何软件。 劫持时可能会将您的信息及您请求的地址改变路径发送,使其经由一个不可见的站点,以便捕获那些信息。 在这样的劫持中,您的浏览器可能仍能正常运行,只是稍微慢一些。
发源
发源日期
2006年7月
检测和删除
手工删除
按照以下步骤从您的机器删除Baigoo.a。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%program_files%\baigoo\baigoo\bgoomain.exe
bg_ppgoumini.exe
%program_files%\baigoo\mtsrv.exe
%program_files%\baigoo\uninst.exe
%program_files%\baigoo\bgoomain.exe
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
%program_files%\baigoo\plugin\bgoobar\bgoobar.dll
%program_files%\baigoo\bgook.dll
%program_files%\baigoo\bgoohk.dll
%program_files%\baigoo\bgooex.dll
%program_files%\baigoo\bgoobho.dll
%program_files%\baigoo\plugin\bgoocos\bgoocos.dll
%system%\rv40.dll
%program_files%\baigoo\baigoo\bgoohk.dll
%program_files%\baigoo\baigoo\bgooex.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{8465d755-afe0-40ef-bc5e-2290d2c1f31f}
删除文件:
使用资源管理器删除以下文件(如果存在):
bg_ppgoumini.exe
bgoobar.dll
bgoocos.dll
bgook.dll
bgoosrv.ini
%program_files%\baigoo\baigoo\bgooex.dll
%program_files%\baigoo\baigoo\bgoohk.dll
%program_files%\baigoo\uninst.exe
%system%\rv40.dll
%program_files%\baigoo\bgoomain.exe
%program_files%\baigoo\bgoosrv.ini
%program_files%\baigoo\plugin\bgoobar\bgoobar.dll
%program_files%\baigoo\plugin\bgoobar\plugin.ini
%program_files%\baigoo\plugin\bgoocos\bgoocos.dll
%program_files%\baigoo\plugin\bgoocos\coscfg.ini
%program_files%\baigoo\plugin\bgoocos\plugin.ini
%program_files%\baigoo\plugin\bgoolink\linkcfg.ini
%program_files%\baigoo\baigoo\bgoomain.exe
%program_files%\baigoo\baigoo1.ini
%program_files%\baigoo\baigoo2.ini
%program_files%\baigoo\baigoo3.ini
%program_files%\baigoo\bgoobho.dll
%program_files%\baigoo\bgoocfg.ini
%program_files%\baigoo\bgooex.dll
%program_files%\baigoo\bgoohk.dll
%program_files%\baigoo\bgook.dll
%program_files%\baigoo\mtsrv.exe
%program_files%\baigoo\plugin\bgoobar\band.ini
%program_files%\baigoo\plugin\bgoobar\band1033.ini
%program_files%\baigoo\plugin\bgoobar\band2052.ini
删除目录:
使用资源管理器删除以下目录(如果存在):
%program_files%\baigoo
调查
文件分析
Baigoo.a
调查方式
间谍软件研究中心
参考资料:http://www.kill.com.cn/security_serve/security_Spyware/3057.asp
你可以进收藏夹的文件夹里面把那个有毒的链接删除了就可以啊
C:\Documents and Settings\Administrator\Favorites这个是路径(用户名为Administrator的时候)