本人日前忽然发现某PC上鼠标右键菜单中出现了"百度一下这个文件"or"百度一下这个文件夹"这流氓玩意。
须知不请自来必为贼,于是进入了浩浩荡荡的清洗工作中。。。
首先使用工具,杀软卡巴斯基、360……完美地向我诠释了它们的无能,当然不能怪他们,毕竟术业未必有专攻...
我们现在不清楚这个"不速之客"到底是"移花接木"给百度牵线搭桥还是另有所图,所以这个披着羊皮的不知是狼还是羊的家伙还是蛮危险的……#################################################################################
对策分析及解决办法:
1.先来看看一篇网络上装载的360木马云查杀结果:
文件名称: Baidu.html
安全级别: 未知
路径: C:\Program Files\Common Files\baidu\Baidu.html
文件大小: 1.4K
文件版本:
文件描述:
出品公司:
360描述:
MD5: ddce1bb87e2bb4d5877eaabdeffca3c9
组别: IE浏览器插件
注册表路径: HKCU\Software\Microsoft\Internet Explorer\MenuExt\百度一下所选文字 (&S)
注册表名称:
注册表值: C:\Program Files\Common Files\baidu\Baidu.html
从结果来分析,毫无疑问,前面所述第三个流氓行为即为此插件引起,不用多想定位至C:\Program Files\Common Files目录,删掉整个baidu文件夹,先断掉源头。
2.对其主要问题"百度一下这个文件"or"百度一下这个文件夹"的症状可采用修改注册表的方式解决。开始菜单的"开始搜索"框中打"regedit",Ctrl+F进行查找,笔者先后用"百度""gggdu"关键字搜索,确定删除以下注册表子项即可解决问题。
[HKEY_CLASSES_ROOT\*\shell\ 百度一下这个文件]
[HKEY_CLASSES_ROOT\Directory\shell\ 百度一下这个文件夹]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ 百度一下这个文件]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ 百度一下这个文件夹]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\百度一下所选文字 (&S)]
另外,可能Baidu.html被设置为自启动程序了,可找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在右窗格中找到名为Baidu.html的值项并删除即可减少这个系统启动项。
3.对于快速启动栏的"伪IE"快速启动项和IE首页修改的问题,还请自行解决,相信这就不要我多说了吧。
没有评论:
发表评论
注意:只有此博客的成员才能发布评论。