消灭“百度一下这个文件”or“百度一下这个文件夹”
本人日前忽然发现某PC上鼠标右键菜单中出现了“百度一下这个文件”or“百度一下这个文件夹”这流氓玩意。 须知不请自来必为贼,于是进入了浩浩荡荡的清洗工作中。。。 首先使用工具,杀软卡巴斯基、360……xx地向我诠释了它们的无能,当然不能怪他们,毕竟术业未必有专攻... 我们现在不清楚这个“不速之客”到底是“移花接木”给百度牵线搭桥还是另有所图,所以这个披着羊皮的不知是狼还是羊的家伙还是蛮危险的……################################################################################# 近日,发现鼠标右键菜单中多出了“百度一下这个文件”or“百度一下这个文件夹”选项,对此不请自来之客,{dy}感觉就是“流氓软件”大驾光临了。 鉴于本人做任何事都细心谨慎的习惯,此不速之客手法想必相当高明,在我毫不知情的情况下悄悄实施此流氓行为,本人甚为愤怒,深恶痛绝,强烈鄙视!本人预装Vista HB系统,未安装任何第三方杀毒或安全软件,裸奔于Internet已逾数月,此情况乃先例,所以决定与之“肉搏”到底。仔细查看整个系统,现列举其“可见性”流氓行为如下(其可能隐藏的未知暴行有待研究):
快速启动栏添加名为“启动 Internet Explorer 浏览器”的“伪IE”快速启动项,查看其属性马脚毕露,其实质是启动IE并进入如下图(图2)红框所示地址。请注意图中“起始位置”框,所示路径即为问题突破口。
IE8主页被篡改为 www.go2000.cn并且IE8搜索框被锁死为名称为“网页搜索”的gggdu.com。
对策分析及解决办法: 1.先来看看一篇网络上装载的360木马云查杀结果: 文件名称: Baidu.html 安全级别: 未知 路径: C:\Program Files\Common Files\baidu\Baidu.html 文件大小: 1.4K 文件版本: 文件描述: 出品公司: 360描述: MD5: ddce1bb87e2bb4d5877eaabdeffca3c9 组别: IE浏览器插件 注册表路径: HKCU\Software\Microsoft\Internet Explorer\MenuExt\百度一下所选文字 (&S) 注册表名称: 注册表值: C:\Program Files\Common Files\baidu\Baidu.html
从结果来分析,毫无疑问,前面所述第三个流氓行为即为此插件引起,不用多想定位至C:\Program Files\Common Files目录,删掉整个baidu文件夹,先断掉源头。
2.对其主要问题“百度一下这个文件”or“百度一下这个文件夹”的症状可采用修改注册表的方式解决。开始菜单的“开始搜索”框中打“regedit”,Ctrl+F进行查找,笔者先后用“百度”“gggdu”关键字搜索,确定删除以下注册表子项即可解决问题。 [HKEY_CLASSES_ROOT\*\shell\ 百度一下这个文件]
[HKEY_CLASSES_ROOT\Directory\shell\ 百度一下这个文件夹]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ 百度一下这个文件]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ 百度一下这个文件夹]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\百度一下所选文字 (&S)]
另外,可能Baidu.html被设置为自启动程序了,可找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在右窗格中找到名为Baidu.html的值项并删除即可减少这个系统启动项。 3.对于快速启动栏的“伪IE”快速启动项和IE首页修改的问题,还请自行解决,相信这就不要我多说了吧。
####################################################################### |