papa

近期接到用户反馈使用IE浏览器打开任意网页都会有下载火狐的提示，本文旨在寻找问题原因和提供解决方案。典型截图如下：
9 ~5 @* ^! w4 w/ W8 s7 ^( B3 w爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net' {: l& h$ T$ t& G3 H6 j& Q

1.JPG (117.29 KB)

2007-10-31 20:12

bbs.duba.net/ B8 |/ p' r3 w8 f

2.JPG (104.22 KB)

2007-10-31 20:12

爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net& V" o; t6 c) |& c

: y9 E! s' d; Y2 z/ mbbs.duba.net# h& g) V& i% ^
该问题原本可能是arp欺骗以及恶意的网络推广，目前实际处理了两台有此现象的真实主机。
( ]- ]& K$ V4 [! O  s  c& B爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具他们共同的特典是：
5 Y3 |- e% y' D" e* n3 Y7 K爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net都存在CNNIC并且感染过win32.adware.QQhelper.130560 (对应文件是C:\WINDOWS\inf\MsnSvc64.exe)以及win32.troj.agent.11648(对应文件是C:\Windows\System32\DRIVERS\mspbwt22.sys)爱毒霸社区; l( D$ b, }$ R6 U0 q
其他的共性例如都有“微软盗版受害者进程”由于没有大量处理所以无法确认。
5 S% m7 d; p5 e7 j# n5 Ubbs.duba.net总体上看：在类似现象主机中存在很多风险程序以及恶意软件。bbs.duba.net( u2 @0 @. [# _
, m- `) \: w/ e
就这个现象本身而言，扫描sreng检测报告，将浏览器辅助对象以及explorer.exe和iexplore.exe进程中同时存在的可疑dll文件通过一些强制删除工具删除或者卸载相关dll文件即可。（注意：强制删除文件前请备份完整注册表，以免造成异常）
* A+ J" s6 `, `- P" R5 T( G- H爱毒霸社区金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net- u  X; Z# k) {9 x' g+ b

3 r& L2 \" o7 h3 Y# {4 e" F爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具目前处理的两台机器都是下面的这个文件：bteqavvkerblq.dll『将这个dll在正常主机上面注册后，访问新浪网现象即可重现』中招用户可以新建记事本文档，输入内容：regsvr32 /u %systemroot%\system32\bteqavvkerblq.dll 保存为bat格式后运行即可解决。如果没有解决，请上传sreng检测报告。（本文最后提供批处理压缩包）爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net( M1 t/ T+ d% |; H

* |% J3 |3 w! f+ t爱毒霸社区浏览器加载项
) f$ j! d  u  Q+ @8 Z- lbbs.duba.netbbs.duba.net/ V: ^9 ^# |: C3 m- M. l- C  U
[]
0 n: l3 V3 `1 m爱毒霸社区  {98836B5F-4E24-4207-952D-A5EA63C7A645} <C:\WINDOWS\system32\bteqavvkerblq.dll, >爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具( m  _6 I7 P' o, K: P: M" h

2 B+ g/ e+ o3 S4 [& d爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net
: s' W, Y0 k( v爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具
  D3 Q- _4 G& [' u1 y' I; h6 F' tbbs.duba.net正在运行的进程
- X4 {7 r1 f) O7 G爱毒霸社区[PID: 3468 / ym][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
* |4 M, O- Y% B; ?  j" C/ \bbs.duba.net    [C:\WINDOWS\system32\bteqavvkerblq.dll]  [, 1.0.0.0]
- y4 V1 M/ o! c# h爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net
5 G/ y$ ^% H3 P5 q7 {9 V. i; A爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net[PID: 3800 / ym][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
6 y5 }1 p6 }( @- v+ v" z: pbbs.duba.net[C:\WINDOWS\system32\bteqavvkerblq.dll]  [, 1.0.0.0]
2 G9 u1 D7 ?/ _% s7 Mbbs.duba.net金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net9 E4 ?& E2 j) g) J* ]  c8 X" B

. K  Y. X2 ~& Z. T' r: E  x4 obbs.duba.net
( g6 |. q4 C, d# g爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net由于该问题提交的日志量并不多，而且该现象大多以局域网arp，网络会话劫持，网络恶意推广等问题为主。所以目前暂时也无法确认具体原因。为了更广泛的寻找该问题的原因，请将sreng的检测报告以附件的形式回复此帖。(不一定解决所有提交的问题，因为有相当大的一部分是其他问题导致的)bbs.duba.net3 j% V$ F' G2 p) _1 b) U9 N! I& h
                                                 % |, m5 @& f& ?! M* e3 R
                                                                                                              谢谢合作！
! _+ B; B9 m6 h- _' R$ ~7 s金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net
0 o6 ^" g! Y0 w) ^& Y7 @
7 V' r, X- y! ]/ G$ q爱毒霸社区爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具& W9 Z* G3 F; j3 D

; `5 ], l: I8 F& l8 m) r( k; l爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net[ 本帖最后由 papa 于 2008-1-21 22:45 编辑 ]

AntiVirus

{123_001} ..金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net7 W' V6 n4 y5 x; W2 b- A: f

& R( G# Y" p' n金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net  顶阿...   此垃圾东西还会下载一堆恶意软件到客户计算机上的...小心...

sbyytu

我的也出现了这样的问题,,搞了好久没有搞定,,最后重装了系统

陇中人

..
5 m9 ?" l/ h5 S1 m7 s; t4 |爱毒霸社区bbs.duba.net4 q- D' V; F& a$ B% \
  顶阿...   此垃圾东西还会下载一堆恶意软件到客户计算机上的...小心...

KSDBEX00712070

我也受迫害。

.王二小.

{94} 火狐不流氓，流氓是推手。

madewotong

没用过那东西！！

htian1993

讨厌火狐~{F3}

蜗蜗牛

顶一下。。。{78}

binjly

最烦这个推广广告

虫师

兼容性还不行。不喜欢用。

璇玑

我是打开某些网站的时候会出现这个问题，比如：http://www.zrit.com/rising/爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net, q' H% D" p7 u+ V& I
这个网站就出现了！

volunteer

晕啊，我正在用火狐…………

爱情守望者

火狐不错，但是推广方式有点过分了，我在一些网页发现有这个现象，偶就不用他了

Arian

以前再网吧看到了，还不知道是怎么会事！现在终于知道啦！

fish_xn

火狐很好用的啊，会不会是有人恶意的想让大家对火狐有负面的看法...个人从来不用ie。爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net$ m2 U  x$ p. u8 k# n6 W
因为用ie容易感染到木马和病毒。

xiachenchen

讨厌的火狐。。

y_jf

我的也中了, 你的办法我都试了,还是不行啊! 什么是sreng检测报告,我该怎么做的?{8E}

爱。毒。霸

我汗\看不懂

609139299

讨人厌的广告！