彻底攻破firefox病毒,完全清除Firefox下载提示
近期接到用户反馈使用IE浏览器打开任意网页都会有下载火狐的提示,本文旨在寻找问题原因和提供解决方案。典型截图如下:“系统检测发现您正在使用极低版本IE浏览器,可能存在安全隐患,强烈推荐您在windows系统使用更快速!更安全!更稳定!的浏览器:FireFox火狐浏览器,点击下载”(啊,啊,珠珠我就是这样下的火狐。。。:<~)
该问题原本可能是arp欺骗以及恶意的网络推广,本站过去,现在,将来都没有使用这种方式,所以也请在本站乱喷F的愤青们,嘴下留情吧。 总体上看:在类似现象主机中存在很多风险程序以及恶意软件。就这个现象本身而言,用sreng扫描(您也可以使用360安全卫士等类似软件),将浏览器辅助对象以及explorer.exe和iexplore.exe进程中同时存在的可疑dll文件通过一些强制删除工具删除或者卸载相关dll文件即可。(注意:强制删除文件前请备份完整注册表,以免造成异常) 目前处理的机器是下面的这个文件: bteqavvkerblq.dll『将这个dll在正常主机上面注册后,访问新浪网现象即可重现』中招用户可以在命令行状态下,输入内容:regsvr32 /u %systemroot%system32bteqavvkerblq.dll 运行即可解决。如果没有解决,请上传sreng检测报告(或360安全卫士报告)。 浏览器加载项:{98836B5F-4E24-4207-952D-A5EA63C7A645}
正在运行的进程 [PID: 3468 / ym][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:WINDOWSsystem32bteqavvkerblq.dll] [, 1.0.0.0]
[PID: 3800 / ym][C:Program FilesInternet Exploreriexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32bteqavvkerblq.dll] [, 1.0.0.0]
由于该问题提交的日志量并不多,而且该现象大多以局域网arp,网络会话劫持,网络恶意推广等问题为主。所以目前暂时也无法确认具体原因。为了更广泛的寻找该问题的原因,请将sreng(或360安全卫士报告)的检测报告以附件的形式回复此帖。(不一定解决所有提交的问题,因为有相当大的一部分是其他问题导致的) 使用的软件: sreng 360安全卫士 同时建议您使用最新版的杀毒软件全面杀毒 题外话,推广火狐是有利益的,但是有些站却用病毒来推广,火狐是好软件,我喜欢了好几年,真的不希望有人这样恶意来推广
2008-02-22 19:59:51
难道就是传说中的病毒式推广?
引用:推广火狐是有利益的,但是有些站却用病毒来推广,火狐是好软件,我喜欢了好几年,真的不希望有人这样恶意来推广。试问难道不能不让其他站来申请广告吗?
听说火狐也是一个名牌软件,闹个病毒式推广,搬起石头砸自己的脚!市场占有量就是这样来的?火狐公司的推广员是不是没念过书?
请阅读更多我的博客文章>>>
| • | 去了火狐官方网站才发现中毒可能是因为火狐的恶意推广,已经知道另一个朋友与我相同,所以转一下 |
| • | 那一天。。。 |
| • | 转载:向天才致敬——在《Vincent》的世界里 |
| • | 夏天的风景——给想念却摸不着心思的人(by 夏泌) |
| • | 嗨,你,情人节快乐!:D |
我是谁 on 2008-03-07 02:23:01
伟大大王的