玉珠2008-03-07 10:54:27

彻底攻破firefox病毒,完全清除Firefox下载提示

近期接到用户反馈使用IE浏览器打开任意网页都会有下载火狐的提示,本文旨在寻找问题原因和提供解决方案。典型截图如下:
“系统检测发现您正在使用极低版本IE浏览器,可能存在安全隐患,强烈推荐您在windows系统使用更快速!更安全!更稳定!的浏览器:FireFox火狐浏览器,点击下载”(啊,啊,珠珠我就是这样下的火狐。。。:<~)




该问题原本可能是arp欺骗以及恶意的网络推广,本站过去,现在,将来都没有使用这种方式,所以也请在本站乱喷F的愤青们,嘴下留情吧。 总体上看:在类似现象主机中存在很多风险程序以及恶意软件。就这个现象本身而言,用sreng扫描(您也可以使用360安全卫士等类似软件),将浏览器辅助对象以及explorer.exe和iexplore.exe进程中同时存在的可疑dll文件通过一些强制删除工具删除或者卸载相关dll文件即可。(注意:强制删除文件前请备份完整注册表,以免造成异常) 目前处理的机器是下面的这个文件: bteqavvkerblq.dll『将这个dll在正常主机上面注册后,访问新浪网现象即可重现』中招用户可以在命令行状态下,输入内容:regsvr32 /u %systemroot%system32bteqavvkerblq.dll 运行即可解决。如果没有解决,请上传sreng检测报告(或360安全卫士报告)。 浏览器加载项:{98836B5F-4E24-4207-952D-A5EA63C7A645}
正在运行的进程 [PID: 3468 / ym][C:WINDOWSExplorer.EXE]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]    [C:WINDOWSsystem32bteqavvkerblq.dll]  [, 1.0.0.0]
[PID: 3800 / ym][C:Program FilesInternet Exploreriexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]   [C:WINDOWSsystem32bteqavvkerblq.dll]  [, 1.0.0.0]
由于该问题提交的日志量并不多,而且该现象大多以局域网arp,网络会话劫持,网络恶意推广等问题为主。所以目前暂时也无法确认具体原因。为了更广泛的寻找该问题的原因,请将sreng(或360安全卫士报告)的检测报告以附件的形式回复此帖。(不一定解决所有提交的问题,因为有相当大的一部分是其他问题导致的) 使用的软件: sreng 360安全卫士 同时建议您使用最新版的杀毒软件全面杀毒 题外话,推广火狐是有利益的,但是有些站却用病毒来推广,火狐是好软件,我喜欢了好几年,真的不希望有人这样恶意来推广

2008-02-22 19:59:51

我是谁 on 2008-03-07 02:23:01

伟大大王的

我稀饭捣乱2008-03-07 14:48:19
晕~顶顶,谢谢珠珠~
yummmmy20072008-03-07 15:26:38
用FF还是IE,整个一萝卜白菜各有所爱。俺用了一阵FF,感觉不好,又用回IE
一切都是浮云2008-03-07 15:53:41
应该说,不用插件FF意义就不大了.不会自定义FF的话确实不适合用它
SunOfBeach2008-03-07 16:30:17
FF还是要和MAXTHON比.IE还是差了点.
捣乱mm2008-03-07 16:37:41
呵呵,不1样的冬冬,不好比较8,反正我超级不凡IE.
SunOfBeach2008-03-07 16:43:54
maxthon你可以看成是一个加强版的IE.它用的是IE内核.兼容性
yummmmy20072008-03-07 16:44:53
吽吽,MAXTHON用的是IE内核
yummmmy20072008-03-07 16:47:15
呵呵,一个是成衣店,一个是裁缝店,看自己喜好吧,还是萝卜白菜
butdie2008-03-07 17:19:34
可怜的windows用户,firefox的官方网站是 mozilla.org!
SunOfBeach2008-03-07 17:24:23
不过FF最近搞的一些事情比较让我费解,尤其是要装了FF才能看CGX
无奈的马甲2008-03-07 17:27:11
文学城在火狐中问题多多。比如首页显示就不正常。
butdie2008-03-07 17:28:10
大家别上玉珠谣言的当,帖子的“官方”是冒牌软件
butdie2008-03-07 17:29:46
呵呵,我就要它显示不正常,WXC所有广告全部block!
yummmmy20072008-03-07 17:32:07
嘿嘿,俺也试了一下,不灵,只好有空骑骡子看看。
SunOfBeach2008-03-07 17:58:55
哈哈,我没试,我就知道是忽悠人的.我知道一个地方有.进来看
SunOfBeach2008-03-07 18:00:04
FF对PHP下的JAVA支持得不好,还有就是ASPX
yummmmy20072008-03-07 18:02:00
呵呵,BT这DD俺一直用着呢,赶明儿去看看,多谢!
我稀饭捣乱2008-03-07 23:33:13
我想你误会了,玉珠是贴里是说中了推广火狐的木马广告,
butdie2008-03-08 00:01:11
你没看明白,她去的那个“官方”网站就是phishing site!
我稀饭捣乱2008-03-08 00:08:00
先撇开官方,我想说的是安全卫士这个软件我知道,而且很多
butdie2008-03-08 00:16:35
别撇开,我已经向firefox汇报了,希望它少害点人
我稀饭捣乱2008-03-08 00:23:40
If you click the downloading click, then it actually takes u to
butdie2008-03-08 00:59:14
链接到isc.org的都是真实的,但本身已经证实是phishing
我稀饭捣乱2008-03-08 01:29:25
你说的没错下载FF去官方网站是对的,但是玉珠的那篇其实是想解决那个木马问题,
butdie2008-03-08 01:47:22
玉珠是受害者,您认为那是办法,我没您那么信任流氓网站
我稀饭捣乱2008-03-08 01:52:35
什么安全助手?是安全卫士,你不相信这个软件我不勉强,
butdie2008-03-08 02:19:17
谢谢,看来youtube条目是阁下置顶的
我稀饭捣乱2008-03-08 02:24:39
你想说什么?那个不是我置顶的,就算是,又怎样?
32719632008-03-08 04:44:07
我用火狐和uploading下载,好几次中毒了。用IE没问题。
32719632008-03-08 04:45:38
病毒来源没搞清楚。
老大说话2008-03-15 08:17:02
这个标题党。。。文章和什么“官方网站”一点关系都没有。
老杨2008-03-18 00:53:12
这是不正当竞争!大侠,先黑了火狐再说!那有那么霸道的啊?