|
 | 作者: pygh [pygh]
 论坛用户 |
登录 |
| 最近在搜索一些资料和软件,经常要下载并且运行一些程序,结果系统就难免出了点问题。 症状很简单,IE会不定期弹出广告窗口。 首先怀疑是网站自身的弹出广告,查看了网页源代码,没有发现异常。 又使用firefox浏览,没有异常。 用同事的机器浏览,没有任何广告弹出。 因此怀疑是自启动的流氓软件。 于是打开微点,查找自启动项。找了半天,没有发现任何可疑的程序。 :confused: 而且目前的进程列表中也没有任何可疑程序的蛛丝马迹,这下郁闷了,到底是何方神圣?隐藏的如此彻底! 再次尝试浏览网页,广告依旧。 经过分析,既然只有IE会弹广告,而FireFox不会,这既有可能是绑定在IE上面的一个流氓软件,可能会被IE间接调用,从而不必在自启动项中添加程序。 于是查看进程综合信息,在IE的调用模块列表里面找到一个疑点: 图1,用红色标注的那个程序就是可疑程序。 于是关闭IE,在硬盘上搜索到那个程序,然后删除之。 重新启动IE,再开网页,结果就没有广告窗口弹出了。 但是事情到这里还没完,这个程序到底是怎样加载到IE中的呢?我在注册表中搜索那个程序的名字,发现这样的记录: 图2,程序在注册表中的信息: 然后顺藤摸瓜,按照前面的ID再次搜索,把所有相关的信息全部都卡查了~ 还是不放心,又打开IE,狂刷了几十遍,还是没有广告窗口弹出,于是确认流氓软件已经清除。 最后再提个小建议,建议微点增加 手动添加有害程序 的功能,用户自定义的有害程序保存为一个单独的数据库,这样当某个用户发现一种流氓软件或者有害程序的时候,可以通过共享这个数据库,使得其他用户的微点也能自动识别和查杀。 附件 1: p1.png (2006-2-4 12:15, 9.31 K,下载次数: 244) 附件 2: p2.png (2006-4-3 19:24, 48.86 K) |
| 地主 发表时间: 06-04-11 10:27 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 借助微点查杀流氓软件