社区
安全技术/病毒
帖子详情
流氓广告 PPMONEY 藏哪里了?
buctcub
2014-06-17 05:22:45
开机2分钟左右就弹出PPMONEY的弹出IE广告,如果凌晨1:30附近电脑仍然开机,则还会再弹一次。
在防火墙里面可以查到如下信息:
上图中的IE进程即为被打开的PPMONEY的广告,IE进程上面的cavwp.exe为防火墙进程。
然后检查了msconfig、服务以及计划任务,没发现异样。不知道这个流氓到底藏哪里的,求指教!谢谢!
...全文
1996
9
打赏
收藏
流氓广告 PPMONEY 藏哪里了?
开机2分钟左右就弹出PPMONEY的弹出IE广告,如果凌晨1:30附近电脑仍然开机,则还会再弹一次。 在防火墙里面可以查到如下信息: 上图中的IE进程即为被打开的PPMONEY的广告,IE进程上面的cavwp.exe为防火墙进程。 然后检查了msconfig、服务以及计划任务,没发现异样。不知道这个流氓到底藏哪里的,求指教!谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
kuankuan_qiao
2014-09-15
打赏
举报
回复
点点吃得太多了
2014-09-05
打赏
举报
回复
一边用linux, 一边等待恶意插件光临寒舍
buctcub
2014-06-22
打赏
举报
回复
找到原因了,不知道啥时候装了个天翼移动支付,就是这个玩意惹的祸。卸载了这个天翼支付就OK了,和天翼宽带没关系。
weidong
2014-06-21
打赏
举报
回复
请大家分析一下WClient Service。是否是由于这个服务造成的。
zara
2014-06-19
打赏
举报
回复
抱歉,我上面的说法有误,正常的通过 svchost 启动的服务,其服务程序文件应该是以模块形式存在的,而非单独的进程。
另外,你这个问题,没能看出来。依照同一 svchost 下的 wmiprvse 进程来看,我的 xp/sp3 是在 svchost -DComLaunch 下的,依此查看你上面 DComLaunch 下并无相关服务,而且以独立进程而非加载模块形式,应该是由其它服务或进程临时启动,并不是固化的启动服务形态。
这样的话,有些麻烦了。看看 ie 进程的命令行,是否有相关网址,用广告的网址在注册表里搜索下,用 RegWorkshop 之类的而非系统的 Regedit,因为后者搜索数据类型上有限。Baidu 搜索“PPMoney广告”,首项说是网络服务商推的,你联网了吗,开机即断开网络是什么结果?
Rocloud
2014-06-18
打赏
举报
回复
有說法和某款輸入法有關? 或者,在註冊表中搜索 PPMONEY ,找到即刪除呢
zara
2014-06-18
打赏
举报
回复
可能就是藏在那个上级的 svchost 服务里吧,注册表编辑器打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost 看下右边那个防火墙软件所在的是哪个项,双击编辑查看之,里面至少应该有 wmiprvse 服务、防火墙服务以及这个东西,将其删除了试试?如果当时有效,机子重启后又会出现,说明其它还有东西在重置恢复这个服务,就要再一步检查了。
buctcub
2014-06-18
打赏
举报
回复
查了下IE插件、注册表、硬盘上的所有文件,除了在IE的历史记录里面能找到ppmoney相关文件,其他地方没任何踪迹。我也感觉是藏在服务里面,查了好几遍,看不出来问题啊。。。附服务列表:
另附上注册表里的svchost相关项(本人菜鸟,妹看出什么特别的地方):
望大侠不吝赐教 谢谢!
hao8803
2014-06-17
打赏
举报
回复
应该是恶意插件,使用清理助手清理恶意插件,使用瑞星安全助手修复。
SoftCnKiller2.54.zip(因为要下载码,弃用不更新了)
根据data目录下的sign.txt(数字签名字符串)、folder.txt(目录名字符串)筛选
流氓
软件启动项,默认只删启动项,全选处理后重启系统就可以了。
侦探小明:如何判断电脑里突然出现的
流氓
广告
来自哪个软件?
小明是个好孩子,平时不乱看片,也不乱下软件,然而突然电脑里蹦出618
广告
,像牛皮糖一样粘在屏幕上。
广告
就
广告
吧,都2020年了,还这么猥琐,右键只有一个退出,都不知道是什么软件产生的。 为了查清楚到底是...
电脑的弹窗
广告
清除方法!一开机就自动下载各种
流氓
软件!!!如何彻底删除
流氓
软件、
流氓
插件
广告
?
1、前段时间我在网上下载了一个软件(不是官网下载),自动绑定了很多
流氓
软件,删了开机又有,搞得我极度崩溃,试了各种方法都以失败告终!!! 最后通过B站发现了一个方法,试了真有用,分享给有需要的你们! 第...
心得体会,
流氓
软件最怕什么?
心得体会,
流氓
软件最怕什么?
如何解决Chrome首页被
流氓
网站劫持的问题?
如何解决Chrome首页被
流氓
网站劫持的问题? 点击这里查看解决
流氓
网站劫持的方法。 以上方法解决不了,参考以下的 通过chrome://view 查看命令行处是否有异常网址,如果有可能考虑如下方式解决 Chrome命令行...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章