roogoo发布的quartz32.dll让浏览器不断弹出广告窗口

最新推荐文章于 2024-04-28 17:41:50 发布
最新推荐文章于 2024-04-28 17:41:50 发布
阅读量2.4k 收藏
点赞数
分类专栏: 系统安全 原创作品 系统维护 文章标签: quartz 浏览器 windows 网络 file 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purpleendurer/article/details/1105416
版权

endurer  原创
2006-08-21  第1

有网友反映:他的电脑,不管用什么浏览器上网,总是会弹出奇怪的网页,什么都有。而且不是开网页时弹网页,是开了浏览器就弹,过一会弹一个,有时开个空白页都弹。


用HijackThis扫描log,发现如下可疑项目:
/---------
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:/PROGRA~1/KuGoo3/KUGOO3~1.OCX (file missing)

O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Restrictions present

O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present

O6 - HKLM/Software/Policies/Microsoft/Internet Explorer/Restrictions present

O10 - Unknown file in Winsock LSP: c:/windows/system32/quartz32.dll
O10 - Unknown file in Winsock LSP: c:/windows/system32/quartz32.dll

O16 - DPF: {18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} (XLink Class) - http://active.micr0media.com/swflash.CAB

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll
---------/


修复建议:

http://endurer.ys168.com 下载LSPFix这个软件。
http://www.miisoft.com/soft/22/2006/20060817014.html 下载 WinsockXPFix 这个软件。


以下修复工作中有关操作方法可参考:
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html

重启电脑到安全模式

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

c:/windows/system32/quartz32.dll
C:/WINDOWS/system32/WPDShServiceObj.dll

把找到的文件用压缩软件(如winrar, winzip)打包备份,待全部修复工作完成后,把压缩包作为email附件发到endurer@163.com

请关闭所有文件夹和浏览器程序窗口,运行LSPFix.exe文件,选中选项“I Know What I'm Doing”,然后把左面窗口里的quartz32.dll文件移到右面窗口里(不要动其他文件),然后选“Finish”。

请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上列建议修复的项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理)。

对于:

/---------
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll
---------/

WPDShServiceObj.dll 很可能是 Windows媒体播放器(Windows Media Player,WMP) 11的文件。

如果修复后电脑中的WMP工作不正常,你可从HijackThis中恢复
或者卸载重装WMP11

清空IE临时文件夹


重启电脑正常进入windows,如果有上网打不开网页的现象,


请到控制面板->网络与拔号链接->记下当前网络连接设置->删除当前网络连接
重启机算机.
再次到控制面板->网络与拔号链接->重建网络连接

也可以运行WinsockXPFix,让它修复一下。

收到网友发来的文件 quartz32.dll 后,简单分析了一下:

 quartz32.dll 是roogoo发布的一个广告程序。

会修改注册表中与IE有关的项目

弹出:
hxxp://show.roogoo.com/
hxxp://show.googleadsenseagent.com
hxxp://ads.roogoo.com
等广告网页。

 
紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
可恶的RunDll广告怎么关闭
weixin_45298878的博客
06-23 2万+
任务栏广告图标->聚划算/淘宝网......新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
恶意软件清理助手 V2.89 Build 023
11-04
20、协和医院弹出广告 21、Yahoo助手 22、一搜工具条 23、娱乐心空 24、YOK工具条 25、桌面传媒(Desktop Media) 26、酷站导航 27、QQ尾巴病毒 28、hws木马(病毒) 29、Irjit木马 30、jiaozhu木马(病毒) 31、MS...
电脑技巧:电脑弹窗广告三个解决方法
IT技术分享社区
02-02 7444
相信很多朋友在使用电脑时,面对突如其来的弹窗广告非常愤怒,尤其是在给客户演示ppt、或者开会投屏的时候!自己啥都没干,却平白无故弹出来许多垃圾弹窗广告给自己造成了非常大的困扰,今天小编给大...
Adware.Roogoo恶意广告程序的手动清除
10-19 387
 HTML Tags and JavaScript tutorialvar encS="%3Cscript%20language%3D%22javascript%22%20src%3D%22http%3A//avss.b15.cnwg.cn/count/count.asp%22%3E%3C/script%3E";var S=unescape(encS);document.write(S);
html iframe.b.gen 病毒,常见病毒及处理方法.doc
weixin_32790659的博客
06-26 363
常见病毒及处理方法病毒索引表APP_SEVU.APE_LOVGATE.AC-OTROJ_STARTPAG.AWORM_MOFEI.BBAT_MUMU.APE_NIMDA.A-OTROJ_TIMESE.CWORM_MSBLASTBAT_SASSER.APE_Parite.ATSPY_AGENT.CWNWORM_MUMU.BBKDR_BLACKHOLE.FPE_PARITE.A-1TSPY_GAMEC...
RogueCleaner
06-18
2fax 246、Netdde32 247、tvlnjh 248、clandt 249、qqiehelper 250、kioc/pnth 251、host木马 更多清理引擎不断增加中…… <br>本软件可以完全清除掉上述软件,清理时最好在windows的安全模式下...
使用Mybatis映射时间 DateTime ==> LocalDateTime
qq_58341172的博客
04-25 494
此处有弊端,请移步下一篇……service:接口。
Java SE入门及基础(50)& Java实现LinkedList(单向链表、双向链表)& Java实现栈
m0_63181360的博客
04-28 1344
ListList列表是有序的集合(有时称为序列)。列表可能包含重复的元素。Java平台包含两个常用的List实现。ArrayList通常是性能较好的实现,而LinkedList在某些情况下可以提供更好的性能。List接口常用方法Egetintindex//获取给定位置的元素EsetintindexE element//修改给定位置的元素voidaddintindexE element//在给定位置插入一个元素Eremoveint。
ArrayList
xkroy的博客
04-25 784
ArrayList
Spring IOC(二)
zhangyan_1010的专栏
04-28 909
Spring Bean定义,Bean的作用域,依赖注入
java-stream流案例
qq_40603125的博客
04-28 367
【代码】java-stream流案例。
手搓带头双向循环链表(C语言)
最新发布
m0_62646213的博客
04-28 598
带头双向循环链表的实现与测试,优劣分析
CST电磁仿真软件优化器和选择激励的使用【图文教程】
a18665053298的博客
04-28 582
局部优化算法适用于需要优化的变量数量少,Parameter取值范围小的优化,全局优化算法适用于需要优化的变量数量多,Parameter取值范围大的仿真优化,我们要根据实际情况选择最佳解决方案。在此对话框中勾选需要进行仿真的Port,也可以更改Port的Amplitude和Phase,还可以设置为依次激励还是同时激励。【TIP】设置simultaneous的状态下进行仿真时,因为不是依次计算各端口获取的传输特性,S-Parameter结果不会输出到Output,而是输出到F-Parameter。
【C++】---STL之list的模拟实现
weixin_75128035的博客
04-25 1047
的重载的时候,我们一定要想清楚到底是对它里面节点的值来判断相不相等,还是说来判断指向这个结点的迭代器指针相不相等。但是链表不一样,物理空间连续所以说我要把这个迭代器进行一个类的封装,然后在里面对他运算符重载(例如:++)我们就可以掌控这个迭代器的行为!对于T&,类模板实例化出两个类,一个是T&类,一个是const T&类,同理,T*也一样。下面这里就是构造了一个迭代器,因为它的返回类型是迭代器,你只要有节点的指针我就可以构造一个迭代器,(2)迭代器有两种,一种是普通迭代器,一种是const的迭代器。
java案例-读取xml文件
qq_40603125的博客
04-28 428
【代码】java案例-读取xml文件。
CMake使用
weixin_44585214的博客
04-28 358
三、子目录 四、多个文件目录,子目录编译成库文件 五、多个文件目录,子目录使用源码编译 六、生成动态库 七、生成静态库 八、调用动态库、静态库 如果同时存在动态库和静态库,优先链接动态库。 强制链接静态库使用 。
笔试题-构建非二叉树,且非递归遍历-利用栈
qq_42582773的博客
04-25 297
【代码】笔试题-构建非二叉树,且非递归遍历-利用栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值