流氓软件:百度马甲gggdu.com_时间VS空间_百度空间

消灭“百度一下这个文件”or“百度一下这个文件夹”

本人日前忽然发现某PC上鼠标右键菜单中出现了“百度一下这个文件”or“百度一下这个文件夹”这流氓玩意。

须知不请自来必为贼,于是进入了浩浩荡荡的清洗工作中。。。

首先使用工具,杀软卡巴斯基、360……xx地向我诠释了它们的无能,当然不能怪他们,毕竟术业未必有专攻...

我们现在不清楚这个“不速之客”到底是“移花接木”给百度牵线搭桥还是另有所图,所以这个披着羊皮的不知是狼还是羊的家伙还是蛮危险的……#################################################################################

[本文转载]

近日,发现鼠标右键菜单中多出了百度一下这个文件”or“百度一下这个文件夹选项,对此不请自来之客,{dy}感觉就是“流氓软件”大驾光临了。

鉴于本人做任何事都细心谨慎的习惯,此不速之客手法想必相当高明,在我毫不知情的情况下悄悄实施此流氓行为,本人甚为愤怒,深恶痛绝,强烈鄙视!本人预装Vista HB系统,未安装任何第三方杀毒或安全软件,裸奔于Internet已逾数月,此情况乃先例,所以决定与之“肉搏”到底。仔细查看整个系统,现列举其“可见性”流氓行为如下(其可能隐藏的未知暴行有待研究):

如前文所述,计算机所有类型文件右键菜单多出百度一下这个文件,所有文件夹右键菜单多出百度一下这个文件夹。点击之后确能达到其字面意思效果,乍看似乎进入百度搜索结果页面,再看地址栏却显示“http://www.gggdu.com/baidu?word=###”,如此未经用户许可添加右键菜单且不提供卸载方法,并实施了多重欺骗的行为实属流氓!!!

快速启动栏添加名为“启动 Internet Explorer 浏览器”的“伪IE”快速启动项,查看其属性马脚毕露,其实质是启动IE并进入如下图(图2)红框所示地址。请注意图中“起始位置”框,所示路径即为问题突破口。


(图2

IE8主页被篡改为 www.go2000.cn并且IE8搜索框被锁死为名称为“网页搜索”的gggdu.com


(图3

对策分析及解决办法:

1.先来看看一篇网络上装载的360木马云查杀结果

文件名称: Baidu.html

安全级别: 未知

路径: C:\Program Files\Common Files\baidu\Baidu.html

文件大小: 1.4K

文件版本:

文件描述:

出品公司:

360描述:

MD5: ddce1bb87e2bb4d5877eaabdeffca3c9

组别: IE浏览器插件

注册表路径: HKCU\Software\Microsoft\Internet Explorer\MenuExt\百度一下所选文字 (&S)

注册表名称:

注册表值: C:\Program Files\Common Files\baidu\Baidu.html

从结果来分析,毫无疑问,前面所述第三个流氓行为即为此插件引起,不用多想定位至C:\Program Files\Common Files目录,删掉整个baidu文件夹,先断掉源头。

2.对其主要问题百度一下这个文件”or“百度一下这个文件夹的症状可采用修改注册表的方式解决。开始菜单的“开始搜索”框中打“regedit”,Ctrl+F进行查找,笔者先后用“百度”“gggdu”关键字搜索,确定删除以下注册表子项即可解决问题。

[HKEY_CLASSES_ROOT\*\shell\ 百度一下这个文件]

[HKEY_CLASSES_ROOT\Directory\shell\ 百度一下这个文件夹]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ 百度一下这个文件]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ 百度一下这个文件夹]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\百度一下所选文字 (&S)]

另外,可能Baidu.html被设置为自启动程序了,可找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在右窗格中找到名为Baidu.html的值项并删除即可减少这个系统启动项。

3.对于快速启动栏的“伪IE”快速启动项和IE首页修改的问题,还请自行解决,相信这就不要我多说了吧。

#######################################################################



郑重声明:资讯 【流氓软件:百度马甲gggdu.com_时间VS空间_百度空间】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——