別名
AdWare.Win32.Baigoo.a [Kaspersky]
W32/BHO.H!tr.dldr [Fortinet]
Win32/Adware.Toolbar.Baigoo application [NOD32],
類別
Adware : 在網頁上方或後方的彈出廣告的軟件,此時主用戶界面還不可見,或與產品沒有什麽關聯。
Hijacker: 重新設置您的瀏覽器,使其指向其他站點的任何軟件。 劫持時可能會將您的信息及您請求的地址改變路徑發送,使其經由壹個不可見的站點,以便捕獲那些信息。 在這樣的劫持中,您的瀏覽器可能仍能正常運行,只是稍微慢壹些。
發源
發源日期
2006年7月
檢測和刪除
手工刪除
按照以下步驟從您的機器刪除Baigoo.a。先備份您的註冊表和系統,並設置壹個還原點,防止發生錯誤。
停止運行進程:
利用任務管理器停止以下運行進程:
%program_files%\baigoo\baigoo\bgoomain.exe
bg_ppgoumini.exe
%program_files%\baigoo\mtsrv.exe
%program_files%\baigoo\uninst.exe
%program_files%\baigoo\bgoomain.exe
撤消 DLL 的註冊:
使用 Regsvr32 撤銷以下 DLLs 的註冊,然後重啟:
%program_files%\baigoo\plugin\bgoobar\bgoobar.dll
%program_files%\baigoo\bgook.dll
%program_files%\baigoo\bgoohk.dll
%program_files%\baigoo\bgooex.dll
%program_files%\baigoo\bgoobho.dll
%program_files%\baigoo\plugin\bgoocos\bgoocos.dll
%system%\rv40.dll
%program_files%\baigoo\baigoo\bgoohk.dll
%program_files%\baigoo\baigoo\bgooex.dll
清除註冊表:
使用註冊表編輯器清除以下註冊項(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{8465d755-afe0-40ef-bc5e-2290d2c1f31f}
刪除文件:
使用資源管理器刪除以下文件(如果存在):
bg_ppgoumini.exe
bgoobar.dll
bgoocos.dll
bgook.dll
bgoosrv.ini
%program_files%\baigoo\baigoo\bgooex.dll
%program_files%\baigoo\baigoo\bgoohk.dll
%program_files%\baigoo\uninst.exe
%system%\rv40.dll
%program_files%\baigoo\bgoomain.exe
%program_files%\baigoo\bgoosrv.ini
%program_files%\baigoo\plugin\bgoobar\bgoobar.dll
%program_files%\baigoo\plugin\bgoobar\plugin.ini
%program_files%\baigoo\plugin\bgoocos\bgoocos.dll
%program_files%\baigoo\plugin\bgoocos\coscfg.ini
%program_files%\baigoo\plugin\bgoocos\plugin.ini
%program_files%\baigoo\plugin\bgoolink\linkcfg.ini
%program_files%\baigoo\baigoo\bgoomain.exe
%program_files%\baigoo\baigoo1.ini
%program_files%\baigoo\baigoo2.ini
%program_files%\baigoo\baigoo3.ini
%program_files%\baigoo\bgoobho.dll
%program_files%\baigoo\bgoocfg.ini
%program_files%\baigoo\bgooex.dll
%program_files%\baigoo\bgoohk.dll
%program_files%\baigoo\bgook.dll
%program_files%\baigoo\mtsrv.exe
%program_files%\baigoo\plugin\bgoobar\band.ini
%program_files%\baigoo\plugin\bgoobar\band1033.ini
%program_files%\baigoo\plugin\bgoobar\band2052.ini
刪除目錄:
使用資源管理器刪除以下目錄(如果存在):
%program_files%\baigoo
調查
文件分析
Baigoo.a
調查方式
間諜軟件研究中心
參考資料:
/security_serve/security_Spyware/3057.asp