微点交流论坛

标题: 【原创】借助微点查杀流氓软件 [打印本页]

作者: pAnic 时间: 2006-2-4 12:24 标题: 【原创】借助微点查杀流氓软件

最近在搜索一些资料和软件，经常要下载并且运行一些程序，结果系统就难免出了点问题。
症状很简单，IE会不定期弹出广告窗口。

首先怀疑是网站自身的弹出广告，查看了网页源代码，没有发现异常。

又使用firefox浏览，没有异常。

用同事的机器浏览，没有任何广告弹出。

因此怀疑是自启动的流氓软件。

于是打开微点，查找自启动项。找了半天，没有发现任何可疑的程序。 :confused:

而且目前的进程列表中也没有任何可疑程序的蛛丝马迹，这下郁闷了，到底是何方神圣？隐藏的如此彻底！

再次尝试浏览网页，广告依旧。

经过分析，既然只有IE会弹广告，而FireFox不会，这既有可能是绑定在IE上面的一个流氓软件，可能会被IE间接调用，从而不必在自启动项中添加程序。

于是查看进程综合信息，在IE的调用模块列表里面找到一个疑点：

图1，用红色标注的那个程序就是可疑程序。

于是关闭IE，在硬盘上搜索到那个程序，然后删除之。

重新启动IE，再开网页，结果就没有广告窗口弹出了。

但是事情到这里还没完，这个程序到底是怎样加载到IE中的呢？我在注册表中搜索那个程序的名字，发现这样的记录：

图2，程序在注册表中的信息：

然后顺藤摸瓜，按照前面的ID再次搜索，把所有相关的信息全部都卡查了～

还是不放心，又打开IE，狂刷了几十遍，还是没有广告窗口弹出，于是确认流氓软件已经清除。

最后再提个小建议，建议微点增加 [B]手动添加有害程序[/B] 的功能，用户自定义的有害程序保存为一个单独的数据库，这样当某个用户发现一种流氓软件或者有害程序的时候，可以通过共享这个数据库，使得其他用户的微点也能自动识别和查杀。

附件 1: p1.png (2006-2-4 12:15, 9.31 K,下载次数： 332)

附件 2: p2.png (2006-4-3 19:24, 48.86 K,下载次数： 66)

作者: e-chen 时间: 2006-2-7 18:24 标题: 回复: 【原创】借助微点查杀流氓软件

楼主写得不错...支持一个...

其实现在网络上有专门的流氓软件清理软件...

作者: anna 时间: 2006-2-8 17:33 标题: 回复: 【原创】借助微点查杀流氓软件

好帖！顶一下~~

的确，微点又是个难得的好工具，由此帖可见，楼主对微点的功能了解颇深啊

强烈要求版主加精，呵呵

作者: fy_wdm 时间: 2006-2-10 20:36 标题: 回复: 【原创】借助微点查杀流氓软件

好帖！顶一下~~

的确，微点又是个难得的好工具，由此帖可见，楼主对微点的功能了解颇深啊

作者: Administrater 时间: 2006-2-11 10:18 标题: 回复: 【原创】借助微点查杀流氓软件

顶一个

作者: 水木青华 时间: 2006-2-12 17:27 标题: 回复: 【原创】借助微点查杀流氓软件

支持

作者: 囚中城 时间: 2006-2-13 12:57 标题: 回复: 【原创】借助微点查杀流氓软件

自动弹出广告窗口，应该算病毒吧。希望微点能将其删除

作者: 水木青华 时间: 2006-2-13 20:58 标题: 回复: 【原创】借助微点查杀流氓软件

好帖谢谢楼主顶一下

作者: jihad 时间: 2006-2-23 20:39 标题: 回复: 【原创】借助微点查杀流氓软件

支持！！

作者: guest2 时间: 2006-2-23 21:08 标题: 回复: 【原创】借助微点查杀流氓软件

扯淡，是个进程管理的都可以

作者: sxh123 时间: 2006-3-21 17:34 标题: 回复: 【原创】借助微点查杀流氓软件

支持！也希望微点能越来越完善，功能越来越强大！

作者: 模范上校 时间: 2006-4-9 14:48
希望微点越做越好，把清除流氓软件做为微点的一部分！！！

作者: segourigh 时间: 2006-4-10 11:00
呵呵，如果微點能增加手动添加有害程序的功能，那就無敵了，這個功能是任何殺軟都不具備的哦

作者: 惯睡旺 时间: 2006-4-13 19:04
不错，不错..
希望微点能越来越完善，功能越来越强大！

作者: lylfromjs 时间: 2006-4-24 11:17 标题: 把手动添加恶意网站也做进微点才好，偶就不用装老多防黑软件了。

太多的功能单一的软件真是麻烦，又不敢不装，有个集成的安全软件才好。

作者: 9909 时间: 2006-4-29 14:53
好帖谢谢楼主顶一下

作者: yanguhong 时间: 2006-5-6 15:51
哈哈，又学到了一些知识，谢谢楼主

作者: 尘埃落定 时间: 2006-5-22 11:15
要是软件能自动杀掉就好了！象那个哥那样那么有技术知识，没有杀毒软件我想他也能把病毒干掉！
我的电脑不小心安装了百度搜霸怎么也卸不掉！我有优化大师强行删除了！可是右键还是有搜索图片什么的！气死了！

作者: xufang 时间: 2006-5-22 11:31
顶~
~
~
~~~~~~~~~~~刚开始也有好都弹出的广告~~

~
~用兔子把流氓软件删了就没弹了~~~~~
虽说楼主的发现是满好的~~~可对于像我这样的菜鸟还是有点复杂~~
万一把不该删的删了~就得不偿失了~~~~
所以建议自认为不是菜鸟的还是用专门清除流氓软件的工具好些~~

作者: yahoogle 时间: 2006-5-24 16:04

Quote:

Originally posted by pAnic at 2006-2-4 12:24:
最后再提个小建议，建议微点增加 [B]手动添加有害程序[/B] 的功能，用户自定义的有害程序保存为一个单独的数据库，这样当某个用户发现一种流氓软件或者有害程序的时候，可以通过共享这个数据库，使得其他用户的微点也能自动识别和查杀。

赞一个现在网上比较流行借助集体力量和智慧哈当然了必须由微点工作人员把关

不能谁上传之后马上不经过验证即共享给其他用户这是很危险的如果我共享一个错误规则岂不是要死一大批人！！！

作者: fall_els 时间: 2006-7-6 00:26
哦!!!

那么能不能设计得更方便菜鸟一些呢?

列如自动查到,自动删除呢??

菜鸟要手动操作这些还是困难的事情啊!!

作者: liuop寻迷者 时间: 2006-10-3 09:59
顶一下！！

作者: 青豆 时间: 2006-10-3 19:02
流氓软件恶心,跟病毒又有什么区别,应该直接kill

作者: 学会生存 时间: 2006-10-7 14:12
属于浏览器劫持；用360也能很好地解决

作者: gmywxfvbwgk 时间: 2006-10-7 22:36
支持

作者: fulin 时间: 2006-10-8 22:11
顶一个

作者: 天天想我 时间: 2006-10-9 17:00
这个功能好象是不错!

作者: tianhenlan 时间: 2006-11-8 09:28
厉害，不过太麻烦了，不如用软件干净利索。

作者: kahaixiao 时间: 2007-8-25 09:58
建议微点加360，估计可能是完美搭档！

作者: wantcm 时间: 2007-8-25 10:51

Quote:

Originally posted by kahaixiao at 2007-8-25 09:58:
建议微点加360，估计可能是完美搭档！

360灭不了的流氓软件,微点可以作到.

作者: Linwin 时间: 2007-8-25 13:29
我记得在自启动哪里右键有删除的...好像还蛮不错，经常用来清理系统

作者: mjh13038 时间: 2007-8-25 16:52
使用时间越长就越能体会到微点一些功能的妙用

作者: linwenfanlei 时间: 2007-8-27 22:49
支持！！！微点就是好用！！！！！

作者: flyegret2008 时间: 2007-8-28 14:46 标题: 学习了

学习了

作者: hard 时间: 2007-8-29 16:18
真有你的啊，这都给你想到了！

作者: wwwchenadsl 时间: 2007-9-8 18:29
的确，微点又是个难得的好工具，好帖！顶一下！

作者: coolartist 时间: 2007-9-8 23:41 标题: useful experience and initial thought

i think you are fluent in micropoint,support you

作者: 庄周梦蝶 时间: 2007-9-9 08:07
由图示看，楼主如果用微点的“隐藏已知启动信息”，不至于折腾那么久才发现并解决问题。

作者: hds_ss 时间: 2007-9-9 10:05
人多力量大，真的，在这儿可学到不少的东西！

作者: liwm3613 时间: 2007-9-9 13:05

Quote:

Originally posted by fy_wdm at 2006-2-10 20:36:
好帖！顶一下~~

的确，微点又是个难得的好工具，由此帖可见，楼主对微点的功能了解颇深啊

作者: 998csc 时间: 2007-9-9 23:17
非常好.谢谢.

作者: lhrsky 时间: 2007-9-10 10:16

Quote:

Originally posted by 水木青华 at 2006-2-12 17:27:
支持

我也是这样想的，微点如果能这样更好

作者: zyf7272 时间: 2007-9-10 11:35
微点用这什么样，用过的朋友说下。。。。。。。

作者: 523164543 时间: 2007-9-29 02:34 标题: 不懂电脑的，根本不知道那些路径是流氓也

不懂电脑的，根本不知道那些路径是流氓也
希望微点发扬光大

作者: liuxiuye0002 时间: 2007-10-13 21:59
很好

作者: beijingju 时间: 2007-10-26 20:21
好帖!好帖!尤其是楼主的那条建议.

作者: wyc0630 时间: 2007-10-26 22:20
顶13 15楼的朋友，可以集众多功能就太好啦。

作者: lm5247 时间: 2007-10-26 23:00
支持

作者: 5846297 时间: 2007-10-27 00:07
路过,学习了~~~~有用,呵呵

作者: 272622505 时间: 2007-12-14 14:47
严重支持

作者: jainy 时间: 2007-12-14 15:50
楼主写得不错...支持一个...

作者: zleo818 时间: 2007-12-14 23:21
嗯，是需要改进！

作者: ihaveaid 时间: 2007-12-15 01:20

Quote:

Originally posted by 水木青华 at 2006-2-12 17:27:
支持

就是病毒。可以这么认为，木马之类的是刑事犯罪，而流氓软件则是民事犯罪。不经过电脑主人的同意就随意修改电脑程序，这样就是病毒。同样是罪只是程度不同而已

作者: ihaveaid 时间: 2007-12-15 01:21
再补充下，法律也应该规定下，乱发流氓软件的抓去拘留几天，严重的来个几年的。叫他再发

作者: tilatong1234 时间: 2007-12-15 02:16
和微点的功能没什么关系，确实如楼上某用户所说，是个进程管理都能做到。关键就是对这个东西的判断，微点并没有做出特殊标志，完全由用户根据自己的知识来判断。楼主说的方法也许是正确的，但用来赞微点似乎牵强了些。希望微点可以更贴心一些。

作者: gilub 时间: 2007-12-15 16:20
点右键直接卸除&删除就好了

作者: hzx123dlm 时间: 2007-12-15 18:18
学习了，谢谢分享

作者: boazyb 时间: 2007-12-16 09:36
最后再提个小建议，建议微点增加 [B]手动添加有害程序[/B] 的功能，用户自定义的有害程序保存为一个单独的数据库，这样当某个用户发现一种流氓软件或者有害程序的时候，可以通过共享这个数据库，使得其他用户的微点也能自动识别和查杀。

这个好，顶！

作者: seesunny 时间: 2007-12-16 10:11
学习了

作者: 康祺7808 时间: 2007-12-16 12:19
顶了

作者: shaokenljy 时间: 2007-12-18 14:05
楼主写的不错支持一下学习

作者: qjd168 时间: 2007-12-23 14:49
受益匪浅！

作者: hushi303595015 时间: 2007-12-24 16:11
不错！

作者: fd2002 时间: 2007-12-25 21:52
支持杀流氓软件, 太黑了那个东西

作者: 路人甲 时间: 2007-12-26 10:31
楼上说可以用进程管理器杀掉IE自动弹出窗口病毒的，能不能说说是怎么杀得？我才前中过，上网搜了N个版本都杀不掉，最后重装电脑了。。。
进程管理器是Windows自带的那个么？？
请指教，呵呵

作者: 路人甲 时间: 2007-12-26 10:37

Quote:

Originally posted by 路人甲 at 2007-12-26 10:31:
楼上说可以用进程管理器杀掉IE自动弹出窗口病毒的，能不能说说是怎么杀得？我才前中过，上网搜了N个版本都杀不掉，最后重装电脑了。。。
进程管理器是Windows自带的那个么？？
请指教，呵呵

补充一下，Windows自带的进程管理器中的进程我都上网搜过了，没有可疑进程，所以不知道怎么用进程管理器干掉这个东东

作者: keepon888 时间: 2007-12-29 11:30
我装的微点到现在一个病毒也没发现。不敢乱上网站。应该是没有病毒的。以后装个虚拟机上个带毒的网试试

作者: freedom11 时间: 2007-12-29 11:35

Quote:

Originally posted by keepon888 at 2007-12-29 11:30:
我装的微点到现在一个病毒也没发现。不敢乱上网站。应该是没有病毒的。以后装个虚拟机上个带毒的网试试

哪有你这样的啊，:P
相信微点;););)

作者: xjr1952 时间: 2008-1-4 09:49
看帖回帖，保持做人的美德！

作者: 如风过路 时间: 2008-1-4 09:55
要点基础才行哦

作者: tianzhu2001 时间: 2008-1-4 16:22
赞一个！

作者: 棺材帽 时间: 2008-1-5 00:03
有点夸大了点……其他软件又不是办不到这点

作者: 58687888 时间: 2008-1-5 22:35
学习，学习，再学习。

作者: smomo 时间: 2008-1-6 10:14
这个功能瑞星卡卡可以实现，不知道装了微点，还用装卡卡吗？

作者: brian_lz 时间: 2008-1-8 22:50
是不错的文章。

作者: htdnw 时间: 2008-1-16 16:01
不错

作者: 分行 时间: 2008-1-18 19:18
楼主写得不错...支持一个...

其实现在网络上有专门的流氓软件清理软件...

360我觉得还可以！！！！！

作者: 分行 时间: 2008-1-18 19:21
的确，微点又是个难得的好工具。
我卸载了世界第一防火墙和第一杀木马
安装微点，支持中国软件！！！！！！！！！

作者: 分行 时间: 2008-1-18 19:28
用了几天感觉微点就是不错
支持微点。永远的支持者、防卸功能就是强！！！
(*^__^*) ……

作者: bjlwplove 时间: 2008-1-19 08:31 标题: 3

老大,普通人可找不到这个流氓软件,我看微点应该考虑是否能有辅助清理流氓软件功能.

作者: tao916 时间: 2008-1-22 20:46
楼主好厉害啊,向楼主学习钻研的精神!

作者: David 时间: 2008-2-20 15:44
强烈建议将这样的广告过滤,我这里也有好几台这样的计算机,我按这个方法解决了

作者: hellen 时间: 2008-2-20 20:20
文章写得不错，不过这只是微点的一个进程管理功能模块的作用，微点没有智能查杀？确实不用微点，用任一进程管理软件都能查杀，体现不出微点的优势的！

作者: 雪花飘不过江 时间: 2008-2-24 01:10
支持楼主，我也经常有这样的东西弹出来

作者: vfvf2007 时间: 2008-3-11 23:55
谢谢楼主分享。
其实很多的进程管理器都可以搞定的。

作者: hrshnfgjg 时间: 2008-3-21 12:49
顶下你~~看看!

作者: 1dgw 时间: 2008-3-25 18:51 标题: 挎新浪UC经常有一假信息喇叭闪动删除不掉很烦!很讨厌!无从下手删除.

很感兴趣,很好.顶!
我用新浪UC经常与单位同事进行语音聊天又快又方便好极了!
烦人的是经常性蹦出[系统信息]什么奖......蒙人.任务栏有一信息喇叭闪动删除不掉.
很烦!很讨厌!
估计与楼主发现的问题性质一样.就是我不知道这种挎真UC[系统信息]的假[系统信息]用的什么名称,无从下手删除.很烦!
特向微点版主报告

[ Last edited by 1dgw on 2008-3-26 at 17:12 ]

附件 1: 系统信息.JPG (2008-3-25 18:51, 58.21 K,下载次数： 16)

附件 2: 系统信息00.JPG (2008-3-26 17:13, 76.99 K,下载次数： 40)

作者: wy8213057 时间: 2008-3-28 01:04 标题: #11 回复: 【原创】借助微点查杀流氓软件

说的真不错详细

作者: popyop 时间: 2008-4-1 20:47

Quote:

Originally posted by yahoogle at 2006-5-24 16:04:

赞一个现在网上比较流行借助集体力量和智慧哈当然了必须由微点工作人员把关

不能谁上传之后马上不经过验证即共享给其他用户这是很危险的如果我共享一个错误规则岂不是要死一大批人！！！

同意～！这个是很打得问题

作者: ajue214 时间: 2008-4-2 13:19
这样需要一定的进程知识
一般的用户还是下专门的清理软件，比如清理助手什么的比较好

作者: fiagb 时间: 2008-4-2 13:39
好帖。。。

鼓励

作者: redsun 时间: 2008-4-2 18:39
对我来说  我是用微点办不到的
如果我遇到怀疑有  流氓软件的话我会用流氓杀软清除的
我想大部分网民会和我一样的
希望在出扫描功能时  也能有流氓软件清除功能  或有流氓软件扫描功能
尽量做到对网民来说很方便

作者: hexiang888 时间: 2008-4-5 22:49
微点真的很强

作者: lelechina 时间: 2008-4-17 15:28
ding!!!!

作者: xihucaizi 时间: 2008-4-20 10:06
这个方法好！！！支持！！！

作者: hjq6677 时间: 2008-5-2 20:08
微点能做到吧，支持……

作者: qiqi1987 时间: 2008-5-8 17:15
这样当然是希望自动阻止他，希望能把360跟防火墙一起结合一下！~~哈哈哈....

作者: lf218968 时间: 2008-5-9 18:43
厉害！

作者: lshxrydh 时间: 2008-5-18 16:11
楼主说的不错，我就是身受其害

作者: kxqfqc 时间: 2008-5-23 10:06
此建议不错，支持！

作者: 469721221 时间: 2008-5-23 16:16
楼主辛苦了！

作者: 郭永久 时间: 2008-5-26 06:40
楼主的经验很好提议也不错支持希望能改进

作者: qingfeng_ 时间: 2008-5-27 12:20
有了微点和360浏览器卡巴死路一条

作者: cssk1209 时间: 2008-6-5 21:50
楼主真强，又学了一招

作者: vistalong 时间: 2008-6-6 13:21
微点的主动防御做的特别的好

作者: yuyong 时间: 2008-6-24 22:55
哈哈，又学到了一些知识，谢谢楼主

作者: shambhala 时间: 2008-6-25 22:25
传统的特征码也不是一无是处，能作辅助手段杀毒。

作者: 杨老三 时间: 2008-7-6 02:25
开了眼界。写得很好。

作者: 孔颖在学习 时间: 2008-7-6 08:15
真是高手如云啊，LZ厉害，顶一个:D

作者: yuxin 时间: 2008-7-9 21:25
强

作者: f3288 时间: 2008-7-15 16:40
顶楼主一下，严重XX写病毒的人，没有病毒，我们不用这样折腾。

作者: aslowman 时间: 2008-7-21 14:47
高手啊，但是一般的初级用户很少会这么繁琐的审查过程。

作者: yanhuohua999 时间: 2008-8-1 18:08
正好学习下微点怎么用

作者: yangcong 时间: 2008-9-25 11:28 标题: 很好

支持下!!

作者: 天海大为 时间: 2008-11-7 02:54
好帖！顶一下~~

的确，微点又是个难得的好工具，

作者: 燕赵之士 时间: 2008-12-7 07:08
楼主把自己的方法说的很详细！

作者: mom09 时间: 2008-12-15 23:30
楼主写得不错...支持一个...

作者: 张天海 时间: 2008-12-23 14:12
好帖谢谢楼主顶一下

作者: alanalexada 时间: 2009-2-4 12:11
菜鸟怎么懂？

作者: cuihf秋 时间: 2009-2-4 22:13
支持位点，很不错，谢谢分享。

作者: 君の蘭 时间: 2009-2-7 14:38
对微点的功能又有了新的了解，谢了

作者: 燕赵之士 时间: 2009-2-8 12:30
楼主最后提的建议很有道理

作者: 御剑临风 时间: 2009-2-8 14:53
学习的好帖子微点也是好工具呵呵

作者: liuyasi 时间: 2009-2-8 20:31
可能是ActiveX插件。

作者: zhuqilh 时间: 2009-3-4 09:30
没太大意思！！！说的这些太简单了！！！！

作者: leafhi 时间: 2009-3-4 21:07
顶一个

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn