解决弹出窗口及AdWare.HBang(第5版)

最新推荐文章于 2022-06-30 15:19:50 发布
最新推荐文章于 2022-06-30 15:19:50 发布
阅读量4k 收藏 1
点赞数
分类专栏: 系统维护 系统安全 原创作品 文章标签: file c windows 浏览器 杀毒软件 vba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/600240
版权

endurer 原创

2006-03-08 第5版 补充:

经测试,通过“添加删除程序”里的RichMedia并不能完全卸载“很棒小秘书”,不过

 

 

O10 - Unknown file in Winsock LSP: c:/windows/system32/hbmter.dll

 

会被清除。

详见:扫出100多个病毒,3个隐身进程

2006-02-18 第4版 补充:瑞星关于bcsysnote.exe的回复

发件人:send@rising.net.cn  发送时间:2006-02-18 13:27:47

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:bcsysnote.exe
    不是病毒

2006-02-17 第3版 补充:有网友反映说用杀毒软件清除AdWare.HBang后无法上网,这是由于

O10 - Unknown file in Winsock LSP: c:|windows|system32|hbmter.dll

引起的。

建议先使用lspfix.exe修复此O10项,再杀毒。

在本文中,由于我使用的是瑞星在线查毒,所以扫描出来的染毒软件不会被自动清除。

2006-02-16 第2版 江民KV将bcsysnote.exe报为TrojanClicker.Agent.g

2006-02-16 第1

一位同事的电脑,在打开IE时会自动弹出窗口,让我帮忙弄弄。

先打开控制面板里的添加删除程序,把雅虎助手、Accoona工具栏之类的东东都卸载了,有个名为“RichMedia”的东东,不熟悉,先放它一马。

再打开IE浏览器,没有再弹出窗口。估计弹出窗口是Accoona工具栏引起的。

先下载安装了Maxthon,然后到http://endurer.ys168.com下载HijachThis。

用HijachThis修复了如下项目:

 

 

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:/Program Files/Accoona/ASearchAssist.dll (file missing)

O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:/WINDOWS/WORLD2/TOOLBAR/hmtoolbar.dll

O3 - Toolbar: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)

 


在HijachThis扫描的log中,发现如下可疑项目:

 

 

 

O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:/PROGRA~1/HBClient/tbhelper.dll

O4 - HKLM/../Run: [ADShow] C:/WINDOWS/system32/bcsysnote.ex

O4 - HKLM/../Run: [RichMedia] C:/WINDOWS/system32/Rundll32.exe "C:/PROGRA~1/HBClient/tbhelper.dll",WaitWindows

O10 - Unknown file in Winsock LSP: c:/windows/system32/hbmter.dll
O10 - Unknown file in Winsock LSP: c:/windows/system32/hbmter.dll

 

 

用瑞星在线免费查毒扫描C盘,结果如下:

 

 

2006-2-16 9:54:52 瑞星杀毒助手
Windows XP Service Pack 2(5.1.2600)
文件名 病毒名
C:/WINDOWS/system32/hbmter.dll AdWare.HBang.e
C:/WINDOWS/HHelp.dll AdWare.HBang.e
C:/Program Files/HBClient/tbhelper.dll AdWare.HBang.c
C:/System Volume Information/_restore{1F034AFA-4C43-49F7-AC54-375A02EF3410}/RP27/A0007902.dll AdWare.HBang.e
...............(endurer注:都在系统还原文件夹中,几十个,这里省略了。)
C:/System Volume Information/_restore{1F034AFA-4C43-49F7-AC54-375A02EF3410}/RP41/A0019849.rbf AdWare.Hbang.a
C:/System Volume Information/_restore{1F034AFA-4C43-49F7-AC54-375A02EF3410}/RP41/A0019850.msi>>Msi.e.exe AdWare.Hbang.a

 

 

原来那个“添加删除程序”里的那个名为“RichMedia”的东东居然是AdWare.Hbang。

http://endurer.ys168.com下载lspfix.exe修复了

 

 

O10 - Unknown file in Winsock LSP: c:/windows/system32/hbmter.dll

 

 

这一项。

http://endurer.ys168.com下载“瑞星杀毒助手”,先点击复制瑞星查杀结果列表,然后“保存扫描结果”,接着把病毒文件打包备份,接下来把“直接删除染毒文件,不放入回收站”钩上,再点击“删除所有染毒文件”。

除了

C:/WINDOWS/system32/hbmter.dll
C:/WINDOWS/HHelp.dll

这两个外,其它染毒文件都成功删除了。(还发现一个C:/WINDOWS/HHelp.dat,也删除了。)

点击“改所有文件名”,再点击“下次启动计时删除”。

关于

O4 - HKLM/../Run: [ADShow] C:/WINDOWS/system32/bcsysnote.ex

http://virusscan.jotti.org/扫描结果如下:

File: bcsysnote.exe
Status: INFECTED/MALWARE
MD5ae6c494a421c7194be5d14a959cbbbec
Packers detected: UPX
Scanner results
AntiVirFound Trojan/Click.Agent.EE.1
ArcaVirFound Trojan.Clicker.Agent.Ee
AvastFound Win32:Trojan-gen.
AVG AntivirusFound Clicker.OW
BitDefenderFound Trojan.Clicker.Agent.EE
ClamAVFound Trojan.Clicker.Agent-36
Dr.WebFound Adware.BlogMark
F-Prot AntivirusFound nothing
FortinetFound Adware/Agent
Kaspersky Anti-VirusFound Trojan-Clicker.Win32.Agent.ee
NOD32Found probably unknown NewHeur_PE (probable variant)
Norman Virus ControlFound W32/Agent.HJR
UNAFound TrojanClicker.Win32.Agent
VBA32Found Trojan-Clicker.Win32.Agent.ee

也是一个病毒。把C:/WINDOWS/system32/bcsysnote.exe打包备份后删除。

*2006-02-16 第2版补充: 江民KV将bcsysnote.exe报为TrojanClicker.Agent.g

关闭所有浏览器和文件夹窗口,用HijackThis重新扫描并修复上面这些可疑项目。

重新启动计算机。

重新用瑞星在线免费扫描,没有发现病毒。

紫郢剑侠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BPS Spyware Adware Remover v9.4.0.6
03-13
软件介绍 帮助你防御以及快速清除各种间谍软件和广告软件,该工具还可以监视内存、阻止弹出菜单、管理启动项目列表等等,最大限度保证你的个人信息安全。 Tags: BPS Spyware Adware Remover
查找恶意软件RunScannerV2.0.0.50绿色汉化
07-25
RunScanner 是一个国外完全免费的Windows系统工具,您可以用它轻松地将隐藏在您系统中的autostart 程序,spyware,adware,主页劫持,未经认证的驱动揪出来,并可以导入和导出报告以帮助别人或获取帮助.目前它可以扫描74个容易隐藏恶意软件的地方
ORA-01008: 并非所有变量都已绑定
写代码的蜗牛
06-14 3万+
OPEN PO_EXPCUR FOR V_QUERY_SQL USING … 这句代码在参数设置错误的时候会抛出ORA-01008: 并非所有变量都已绑定 原因:在执行动态SQL语句的时候,SQL字符串中填充的变量与USING关键字中绑定的变量个数不一致。 ...
关于一起疑似脚本注入安全事件过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-21 1万+
一、事件描述 某次某业务网站开发反馈说,用户反映业务网站加载响应很慢,在对网站F12检查调试过程发现,有莫名网站访问,而用其他浏览器访问同一网站则正常,只是用google浏览器访问网页后会莫名请求未知网站,后来查询发现疑似:google浏览器html JS脚本注入。如下所示: 涉及网站有: 1> https://1303571256.rsc.cdn77.org/ovdff.js?v=11& 2> https://skytraf.xyz/ym/ovdff.html? 3>
解决火绒提示helper_haozip.exe文件是病毒威胁
滕青山博客
03-20 9657
问题 helper_haozip.exe是官方2345好压的广告程序,就像下面这样弹出广告 但是2345好压的md5校验很好用,所以也不想卸载,所以就需要彻底去除2345好压的广告,同时最好能防止火绒报毒(要想火绒不报毒,其实也可以添加信任) 解决 1.进入helper_haozip.exe所在的文件夹 下面需要替换成你的好压安装路径: G:\Program Files\2345Soft\HaoZip\Protect\Service\6.3.1.771 2.删除helper_haozi
还有什么可以对付Spyware &Adware
pipp的专栏
02-19 962
Spyware &Adware,网络的两条毒蛇有了你们,原来可以方便的事情变得越来越复杂有了你们,原来可以安心的事情变得越来越危险有了你们,原来可以快速的事情变得越来越缓慢你们已经把社会上的恶劣习性从人际带到了网络不过,还是要赞扬一下的是 你们解决了多少巫师的衣食住行开发你们的也是他们发布你们的也是他们查杀你们的也是他们最后我想感谢一下Spybot Search and Destroy在我所有的查
如何彻底清除流氓的2345安全卫士及2345SafeCenterSvc服务?
热门推荐
lmdouble的博客
10-29 14万+
以下解决方法需要你有一个U盘PE启动盘。 今天帮网友解决一个问题:2345安全卫士服务进程怎么也杀不掉的问题。 众所周知,2345因某些原因在网友的心中口碑是非常地差,这不,这两天就有一位网友中招了。要不是担心以后还会中招,折腾了这么久早就重装系统了!! 2345安全卫士卸载不了,2345SafeCenterSvc服务更是无法关闭,卸载了又出现,简直像幽灵一样! 出现这个情况,说明你在...
扫出100多个病毒,3个隐身进程(第4
Purpleendurer@CSDN
03-08 3009
endurer 原创2006.03.11 第4 瑞星将C:/WINDOWS/ .exe报为Trojan.DL.Agent.fej2006.03.10 第3 江民回复说C:/WINDOWS/ .exe为新病毒,病毒名待测试2006.03.09 第2 补充了出错提示框的处理2006.03.08 第1今天一个朋友的电脑启动慢,还有出错提示框,上网慢,还不定期弹广告,让偶帮忙理一下。开
电脑开机自动装垃圾软件,原来中了Adware:usbadmi.sys
Purpleendurer@CSDN
03-27 1万+
一位朋友的电脑最近出现异常情况,开机进入桌面后会自动安装 7k7k游戏、淘宝网、开心小工具、折子购物、爱奇艺之类乱七八糟的东东,卸载后下次开机又出来。  电脑中安装的电脑管家在开机时会提示svchost.exe试图自动修改IE主页,已拦截。  随后系统不断弹出错误提示框:  Unable to write to C:\Users\Public\Desktop\InterNet Explorer.u
ARP.rar_Adware_C#广告_广告
09-24
刷广告插件不错的代码,值得下再,效果发好
wzctool.exe英文
08-03
WZCTool.exe serves as a common process ... It is the most common executable files because it is used to run programs, so it can be used as a malicious delivery system for adware, spyware and malware.
安装sqlserver2000时出现wowexec.exe无反应的解决方法
01-21
属于: Microsoft Windows On Windows Execution Process 系统进程: 是 后台程序: 否 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 Adware: 否 病毒: ...
Minipage
weixin_38907330的博客
12-04 4971
minipage环境: \begin{minipage}[<位置>][<高度>][<内容位置>]{<宽度>} … \end{minipage} 这边的宽度参数表示内容的宽度,超出宽度的内容将会自动换行。 位置参数则和水平盒子的位置参数有所区别,是c(居中)、t(顶部)、b(底部)、s(分散),其中t是指与第一行的基线对齐,并不是盒子的顶端。 ...
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
m0_53419552的博客
06-30 8379
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8717
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
常见的恶意代码类型有哪些?
最新发布
05-17
常见的恶意代码类型包括: 1. 病毒(Virus):通过感染其他可执行文件在系统中传播,可破坏、篡改或删除文件,甚至对整个系统造成瘫痪。 2. 蠕虫(Worm):通过网络传播的自我复制程序,会占用大量系统资源,导致系统变慢或崩溃,并可能传播到其他计算机。 3. 木马(Trojan):伪装成正常程序,潜伏在计算机系统中,窃取用户信息或控制系统,具有隐蔽性和危险性。 4. 间谍软件(Spyware):以隐蔽的方式收集用户个人信息,如浏览历史、输入密码等,威胁用户隐私。 5. 广告软件(Adware):展示广告或弹出广告窗口,影响用户体验,有时会捆绑其他恶意软件,存在一定风险。 6. 根包(Rootkit):通过修改系统内核或系统进程的方式,隐藏自身的存在,使防病毒软件无法检测和清除。 7. 网络钓鱼(Phishing):利用虚假网站、电子邮件等手段,诱骗用户提供个人信息或登录账号密码,造成经济损失或身份泄露。 8. 网络攻击工具(Hacker Tools):用于攻击网络或系统的工具,如端口扫描器、密码破解软件等,具有潜在的危险性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值