瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个利用GoogleAD赚钱的病毒,删不掉

1   1  /  1  页   跳转

一个利用GoogleAD赚钱的病毒,删不掉

收藏
comgeo
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-05-02
  • 来自:
发表于: 2008-05-02 04:11 | 只看楼主 短消息 资料
字号: 1楼

一个利用GoogleAD赚钱的病毒,删不掉

不知道在哪中的,删不掉,我给google写了信,贴这儿:
今天刚发现一个病毒,具体来源不知,上网查询一无所获,使用杀毒软件也无法清除,特向你们发信。这是一个企图用GGAD赚钱的病毒,其GGAD帐号"pub-1209000306709418"。
具体表现为:
1、在IE浏览器中植入(火狐浏览器暂无),在空白页时顶端显示假借windows名义要打补丁,点击链接却是一个picasa推荐按钮的广告页;或者是一个类似网站顶端导航的诸多链接,打开这些链接,无一例外都是google搜索广告,如图1、图2。
2、除google外,所有网页均在顶部强行加入了其广告,如图3、图4、图5。
3、第一次打开IE浏览器或新打开一个页面总会出现,当刷新之后就消失。
4、我目前看到的其广告分为两种,一是picasa推荐按钮的广告页,而是google搜索广告,如图6、图8。
查看其广告代码,看到其GGAD帐号为"pub-1209000306709418",图7。建议adsense小组应对此帐号采取措施。

对了,其网址为http://picasa.586online.cn/,但这个域名和网址在搜索引擎却无任何记录。

















用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
最后编辑comgeo 最后编辑于 2008-05-02 04:20:57
分享到:
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-02 08:21 | 短消息 资料
字号: 2楼

回复:一个利用GoogleAD赚钱的病毒,删不掉

可能是你安装了谷歌的上网助手,可能

建议
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-02 08:22 | 短消息 资料
字号: 3楼

回复:一个利用GoogleAD赚钱的病毒,删不掉

也可以用卡卡和360都搞搞


也可以上日志
扫SRENG日志发到论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式xxx坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT