9,506
社区成员
发帖
与我相关
我的任务
分享流氓广告 PPMONEY 藏哪里了?
开机2分钟左右就弹出PPMONEY的弹出IE广告,如果凌晨1:30附近电脑仍然开机,则还会再弹一次。
在防火墙里面可以查到如下信息:
上图中的IE进程即为被打开的PPMONEY的广告,IE进程上面的cavwp.exe为防火墙进程。
然后检查了msconfig、服务以及计划任务,没发现异样。不知道这个流氓到底藏哪里的,求指教!谢谢!
在防火墙里面可以查到如下信息:
上图中的IE进程即为被打开的PPMONEY的广告,IE进程上面的cavwp.exe为防火墙进程。
然后检查了msconfig、服务以及计划任务,没发现异样。不知道这个流氓到底藏哪里的,求指教!谢谢!
...全文
请发表友善的回复…
发表回复
kuankuan_qiao 2014-09-15
- 打赏
- 举报
点点吃得太多了 2014-09-05
- 打赏
- 举报
一边用linux, 一边等待恶意插件光临寒舍
buctcub 2014-06-22
- 打赏
- 举报
找到原因了,不知道啥时候装了个天翼移动支付,就是这个玩意惹的祸。卸载了这个天翼支付就OK了,和天翼宽带没关系。
weidong 2014-06-21
- 打赏
- 举报
请大家分析一下WClient Service。是否是由于这个服务造成的。
zara 2014-06-19
- 打赏
- 举报
抱歉,我上面的说法有误,正常的通过 svchost 启动的服务,其服务程序文件应该是以模块形式存在的,而非单独的进程。
另外,你这个问题,没能看出来。依照同一 svchost 下的 wmiprvse 进程来看,我的 xp/sp3 是在 svchost -DComLaunch 下的,依此查看你上面 DComLaunch 下并无相关服务,而且以独立进程而非加载模块形式,应该是由其它服务或进程临时启动,并不是固化的启动服务形态。
这样的话,有些麻烦了。看看 ie 进程的命令行,是否有相关网址,用广告的网址在注册表里搜索下,用 RegWorkshop 之类的而非系统的 Regedit,因为后者搜索数据类型上有限。Baidu 搜索“PPMoney广告”,首项说是网络服务商推的,你联网了吗,开机即断开网络是什么结果?
另外,你这个问题,没能看出来。依照同一 svchost 下的 wmiprvse 进程来看,我的 xp/sp3 是在 svchost -DComLaunch 下的,依此查看你上面 DComLaunch 下并无相关服务,而且以独立进程而非加载模块形式,应该是由其它服务或进程临时启动,并不是固化的启动服务形态。
这样的话,有些麻烦了。看看 ie 进程的命令行,是否有相关网址,用广告的网址在注册表里搜索下,用 RegWorkshop 之类的而非系统的 Regedit,因为后者搜索数据类型上有限。Baidu 搜索“PPMoney广告”,首项说是网络服务商推的,你联网了吗,开机即断开网络是什么结果?
Rocloud 2014-06-18
- 打赏
- 举报
有說法和某款輸入法有關?
或者,在註冊表中搜索 PPMONEY ,找到即刪除呢
zara 2014-06-18
- 打赏
- 举报
可能就是藏在那个上级的 svchost 服务里吧,注册表编辑器打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost 看下右边那个防火墙软件所在的是哪个项,双击编辑查看之,里面至少应该有 wmiprvse 服务、防火墙服务以及这个东西,将其删除了试试?如果当时有效,机子重启后又会出现,说明其它还有东西在重置恢复这个服务,就要再一步检查了。
buctcub 2014-06-18
- 打赏
- 举报
查了下IE插件、注册表、硬盘上的所有文件,除了在IE的历史记录里面能找到ppmoney相关文件,其他地方没任何踪迹。我也感觉是藏在服务里面,查了好几遍,看不出来问题啊。。。附服务列表:
另附上注册表里的svchost相关项(本人菜鸟,妹看出什么特别的地方):
望大侠不吝赐教 谢谢!
另附上注册表里的svchost相关项(本人菜鸟,妹看出什么特别的地方):
望大侠不吝赐教 谢谢!
hao8803 2014-06-17
- 打赏
- 举报
应该是恶意插件,使用清理助手清理恶意插件,使用瑞星安全助手修复。
