最近一段时间浏览网页的时候,屏幕右下角经常不定时的弹出一个五分之一屏的广告,烦死人,因为一直事情比较多,没顾上去查原因。直到今天烦的实在不爽了才下决心搞了它个小样的。
首先从防火墙入手,把里面陌生的规则全部清除。然后一个一个的检查到底是哪条在作怪。
放行了几条不相干的程序,果然半天时间后,有陌生程序提示要访问网络,使用手段和3721是一个师傅教出来的。记下文件名,搜索计算机,居然查不到该文件???看来也是属于变态类的。
上网查找相关资料(这里一点郁闷的是,该资料Google和一搜上都没有详细信息,只有百度上才找到,不得已替百度作一回广告),得知还有一个类似的文件可能会存在,和我这边的显示只相差一个字母。输入关键字搜索电脑,这回果然找到了,对比文件建立日期,其他系统级文件都是2003年建立,唯有这个文件是今年的,目前基本上可以确定是这个在作祟了。上网搜索到隐藏的病毒名是:Win32.Troj.Baoerins.15872,属于广告间谍型的病毒,可以监督和搜索用户的上网习惯,并进行广告发布。病毒隐藏的文件位置和文件名都不是固定的,有人表现为opngl16.dll(我的就是这个,防火墙查到的名称为opng16.dll,一字之差),还有的表现为up.dll,这两种是比较常见的,其他不清楚,自己判断吧。
直接删除提示是系统文件,无法删除。懒得下载软件,进注册表,搜索opngl16.dll,找到两条,删除。重启系统,进入目录,删除该垃圾,胜利!!!
如果看得懂的话,也可以借助HijackThis.exe这个软件,可以更快的分析出哪个文件在作祟!!
提醒大家一下,还有那个方什么同志的网站搞了一个博采插件,谁要装了谁上当,就等着整天看方同志投放的广告,帮他挣钱去吧!至于有没有收集个人信息和浏览习惯,这个我就不多嘴了,谁让咱说话没有权威来着!!
最后,有一句话不吐不快:那就是这种病毒因属于广告间谍行为,各个杀毒厂商(不管是国内还是国外)好像都商量好了通通给与放行,即使有个别能够查出来,但都不能杀除,在这里,绝对要BS这些一丘之貉的JS们。包括由他们在暗地里引导的病态的互联网!!!
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=609990