彻底攻破firefox病毒,完全清除Firefox下载提示
近期接到用户反馈使用IE浏览器打开任意网页都会有下载火狐的提示,本文旨在寻找问题原因和提供解决方案。典型截图如下:
“系统检测发现您正在使用极低版本IE浏览器,可能存在安全隐患,强烈推荐您在windows系统使用更快速!更安全!更稳定!的浏览器:FireFox火狐浏览器,点击下载”(啊,啊,珠珠我就是这样下的火狐。。。:<~) 该问题原本可能是arp欺骗以及恶意的网络推广,
本站过去,现在,将来都没有使用这种方式,所以也请在本站乱喷F的愤青们,嘴下留情吧。 总体上看:在类似现象主机中存在很多风险程序以及恶意软件。就这个现象本身而言,用
sreng扫描(您也可以使用
360安全卫士等类似软件),将浏览器辅助对象以及explorer.exe和iexplore.exe进程中同时存在的可疑dll文件通过一些强制删除工具删除或者卸载相关dll文件即可。(注意:强制删除文件前请备份完整注册表,以免造成异常) 目前处理的机器是下面的这个文件:
bteqavvkerblq.dll『将这个dll在正常主机上面注册后,访问新浪网现象即可重现』中招用户可以在命令行状态下,输入内容:
regsvr32 /u %systemroot%system32bteqavvkerblq.dll 运行即可解决。如果没有解决,请上传sreng检测报告(或360安全卫士报告)。 浏览器加载项:
{98836B5F-4E24-4207-952D-A5EA63C7A645} 正在运行的进程
[PID: 3468 / ym][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:WINDOWSsystem32bteqavvkerblq.dll] [, 1.0.0.0][PID: 3800 / ym][C:Program FilesInternet Exploreriexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32bteqavvkerblq.dll] [, 1.0.0.0]由于该问题提交的日志量并不多,而且该现象大多以局域网arp,网络会话劫持,网络恶意推广等问题为主。所以目前暂时也无法确认具体原因。为了更广泛的寻找该问题的原因,请将sreng(或360安全卫士报告)的检测报告以附件的形式回复此帖。(不一定解决所有提交的问题,因为有相当大的一部分是其他问题导致的) 使用的软件:
sreng 360安全卫士 同时建议您使用最新版的杀毒软件全面杀毒
题外话,推广火狐是有利益的,但是有些站却用病毒来推广,火狐是好软件,我喜欢了好几年,真的不希望有人这样恶意来推广 2008-02-22 19:59:51
我是谁 on 2008-03-07 02:23:01
伟大大王的