收藏夹里面的“链接”病毒

发布网友 发布时间：2022-04-20 16:41

我来回答

共2个回答

热心网友 时间：2023-06-30 23:19

间谍软件Baigoo.a
别名
AdWare.Win32.Baigoo.a [Kaspersky]
W32/BHO.H!tr.dldr [Fortinet]
Win32/Adware.Toolbar.Baigoo application [NOD32],

类别
Adware : 在网页上方或后方的弹出广告的软件，此时主用户界面还不可见，或与产品没有什么关联。

Hijacker: 重新设置您的浏览器，使其指向其他站点的任何软件。 劫持时可能会将您的信息及您请求的地址改变路径发送，使其经由一个不可见的站点，以便捕获那些信息。 在这样的劫持中，您的浏览器可能仍能正常运行，只是稍微慢一些。

发源
发源日期
2006年7月

检测和删除
手工删除
按照以下步骤从您的机器删除Baigoo.a。先备份您的注册表和系统，并设置一个还原点，防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程：
%program_files%\goo\goo\bgoomain.exe
bg_ppgoumini.exe
%program_files%\goo\mtsrv.exe
%program_files%\goo\uninst.exe
%program_files%\goo\bgoomain.exe

撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册，然后重启：
%program_files%\goo\plugin\bgoobar\bgoobar.dll
%program_files%\goo\bgook.dll
%program_files%\goo\bgoohk.dll
%program_files%\goo\bgooex.dll
%program_files%\goo\bgoobho.dll
%program_files%\goo\plugin\bgoocos\bgoocos.dll
%system%\rv40.dll
%program_files%\goo\goo\bgoohk.dll
%program_files%\goo\goo\bgooex.dll

清除注册表:
使用注册表编辑器清除以下注册项（如果存在）：
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{8465d755-afe0-40ef-bc5e-2290d2c1f31f}

删除文件:
使用资源管理器删除以下文件（如果存在）：
bg_ppgoumini.exe
bgoobar.dll
bgoocos.dll
bgook.dll
bgoosrv.ini
%program_files%\goo\goo\bgooex.dll
%program_files%\goo\goo\bgoohk.dll
%program_files%\goo\uninst.exe
%system%\rv40.dll
%program_files%\goo\bgoomain.exe
%program_files%\goo\bgoosrv.ini
%program_files%\goo\plugin\bgoobar\bgoobar.dll
%program_files%\goo\plugin\bgoobar\plugin.ini
%program_files%\goo\plugin\bgoocos\bgoocos.dll
%program_files%\goo\plugin\bgoocos\coscfg.ini
%program_files%\goo\plugin\bgoocos\plugin.ini
%program_files%\goo\plugin\bgoolink\linkcfg.ini
%program_files%\goo\goo\bgoomain.exe
%program_files%\goo\goo1.ini
%program_files%\goo\goo2.ini
%program_files%\goo\goo3.ini
%program_files%\goo\bgoobho.dll
%program_files%\goo\bgoocfg.ini
%program_files%\goo\bgooex.dll
%program_files%\goo\bgoohk.dll
%program_files%\goo\bgook.dll
%program_files%\goo\mtsrv.exe
%program_files%\goo\plugin\bgoobar\band.ini
%program_files%\goo\plugin\bgoobar\band1033.ini
%program_files%\goo\plugin\bgoobar\band2052.ini

删除目录:
使用资源管理器删除以下目录（如果存在）：
%program_files%\goo

调查
文件分析
Baigoo.a

调查方式
间谍软件研究中心

参考资料：http://www.kill.com.cn/security_serve/security_Spyware/3057.asp

热心网友 时间：2023-06-30 23:20

你可以进收藏夹的文件夹里面把那个有毒的链接删除了就可以啊
C:\Documents and Settings\Administrator\Favorites这个是路径(用户名为Administrator的时候)