當前位置:吉日网官网 - 油畫收藏 - 收藏夾裏面的“鏈接”病毒

收藏夾裏面的“鏈接”病毒

間諜軟件Baigoo.a

別名

AdWare.Win32.Baigoo.a [Kaspersky]

W32/BHO.H!tr.dldr [Fortinet]

Win32/Adware.Toolbar.Baigoo application [NOD32],

類別

Adware : 在網頁上方或後方的彈出廣告的軟件,此時主用戶界面還不可見,或與產品沒有什麽關聯。

Hijacker: 重新設置您的瀏覽器,使其指向其他站點的任何軟件。 劫持時可能會將您的信息及您請求的地址改變路徑發送,使其經由壹個不可見的站點,以便捕獲那些信息。 在這樣的劫持中,您的瀏覽器可能仍能正常運行,只是稍微慢壹些。

發源

發源日期

2006年7月

檢測和刪除

手工刪除

按照以下步驟從您的機器刪除Baigoo.a。先備份您的註冊表和系統,並設置壹個還原點,防止發生錯誤。

停止運行進程:

利用任務管理器停止以下運行進程:

%program_files%\baigoo\baigoo\bgoomain.exe

bg_ppgoumini.exe

%program_files%\baigoo\mtsrv.exe

%program_files%\baigoo\uninst.exe

%program_files%\baigoo\bgoomain.exe

撤消 DLL 的註冊:

使用 Regsvr32 撤銷以下 DLLs 的註冊,然後重啟:

%program_files%\baigoo\plugin\bgoobar\bgoobar.dll

%program_files%\baigoo\bgook.dll

%program_files%\baigoo\bgoohk.dll

%program_files%\baigoo\bgooex.dll

%program_files%\baigoo\bgoobho.dll

%program_files%\baigoo\plugin\bgoocos\bgoocos.dll

%system%\rv40.dll

%program_files%\baigoo\baigoo\bgoohk.dll

%program_files%\baigoo\baigoo\bgooex.dll

清除註冊表:

使用註冊表編輯器清除以下註冊項(如果存在):

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{8465d755-afe0-40ef-bc5e-2290d2c1f31f}

刪除文件:

使用資源管理器刪除以下文件(如果存在):

bg_ppgoumini.exe

bgoobar.dll

bgoocos.dll

bgook.dll

bgoosrv.ini

%program_files%\baigoo\baigoo\bgooex.dll

%program_files%\baigoo\baigoo\bgoohk.dll

%program_files%\baigoo\uninst.exe

%system%\rv40.dll

%program_files%\baigoo\bgoomain.exe

%program_files%\baigoo\bgoosrv.ini

%program_files%\baigoo\plugin\bgoobar\bgoobar.dll

%program_files%\baigoo\plugin\bgoobar\plugin.ini

%program_files%\baigoo\plugin\bgoocos\bgoocos.dll

%program_files%\baigoo\plugin\bgoocos\coscfg.ini

%program_files%\baigoo\plugin\bgoocos\plugin.ini

%program_files%\baigoo\plugin\bgoolink\linkcfg.ini

%program_files%\baigoo\baigoo\bgoomain.exe

%program_files%\baigoo\baigoo1.ini

%program_files%\baigoo\baigoo2.ini

%program_files%\baigoo\baigoo3.ini

%program_files%\baigoo\bgoobho.dll

%program_files%\baigoo\bgoocfg.ini

%program_files%\baigoo\bgooex.dll

%program_files%\baigoo\bgoohk.dll

%program_files%\baigoo\bgook.dll

%program_files%\baigoo\mtsrv.exe

%program_files%\baigoo\plugin\bgoobar\band.ini

%program_files%\baigoo\plugin\bgoobar\band1033.ini

%program_files%\baigoo\plugin\bgoobar\band2052.ini

刪除目錄:

使用資源管理器刪除以下目錄(如果存在):

%program_files%\baigoo

調查

文件分析

Baigoo.a

調查方式

間諜軟件研究中心

參考資料:

/security_serve/security_Spyware/3057.asp

  • 上一篇:描寫酒的美學句子
  • 下一篇:放下的經典古詩詞句
  • copyright 2024吉日网官网