IE浏览器BHO的问题
昨天我浏览正规新闻网站时,无意中打开360安全卫士进行全面检测时发现了其网页防漏功能已关闭了,于是我就手动开启它,居然开启后进行网页防漏设置时还要提示要开启:
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件我去进行清理恶评插件时,得到了以下内容,我没有去理会,因为有可能是误报的情况,我就根据相关的文件路径进行手工查看工作(包括文件何时创建、文件版本信息等等),感觉是病毒木马的可能比较低,不过无论如何我都已将这两个文件通过邮件上报给瑞星公司,希望确认后升级版本能够进行查杀。
附件:
您所在的用户组无法下载或查看附件 然后我尝试运行最新版本的金山清理专家进行全面检测后无提示任何异常,点击界面中的“网页安全防护”项也没有问题:
附件:
您所在的用户组无法下载或查看附件后来我尝试用酷我音乐盒的进程在酷我网页音乐点播站上来检验一下以上这些防挂马组件是否真的出问题,发现一点提示都没有(之前尝试过是会有相关拦截提示的)!那些点播歌曲如入无人之境轻松地进入了酷我音乐盒软件中。清理专家的网页防挂马形同虚设
这时出现以上这种情况,我就认为应该在注册表的相关位置上(BHO)可能被恶意软件、间谍软件改动过了,就运行一下注册表:
附件:
您所在的用户组无法下载或查看附件一打开,居然是显示这个的:
附件:
您所在的用户组无法下载或查看附件按确定后,就进入了这个窗口:
附件:
您所在的用户组无法下载或查看附件在BHO这个根键上是不能打开查看内容的了(
所谓BHO是指IE浏览器启动时会自动加载这些对象。通常,间谍软件、广告软件等流氓软件会将自身注册为浏览器辅助对象,实现自动运行并控制IE),只好在这位置上右键查看其的权限,发现原来变成这样了(红色文字是我标注的说明):
附件:
您所在的用户组无法下载或查看附件为了进一步查清情况,我打开超级兔子软件查看,出现了这种情况:
附件:
您所在的用户组无法下载或查看附件如果清理专家的网页防挂马是存在的话,上面那张图是会显示有IE插件的(这个插件是正常的,如果各位误清除的话,清理专家的防挂马是会失效的,很明显我是从来都没有去清除它)。我之前在瑞星杀毒软件的系统加固设置中已勾选了对IEBHO的规则保护的:
附件:
您所在的用户组无法下载或查看附件在瑞星的历史记录中也没有相关的触发规则记录,真纳闷!
备注:目前系统上的瑞星杀毒软件(已经断网全盘查杀过无任何问题)、个人防火墙均运行正常,防火墙还没有提示有何程序要进行连网的请求;Windows 清理助手也全面扫描过没有发现任何威胁;清空了所有临时垃圾文件;可以排除两款安全软件同时开相同的监控发生冲突的可能性,因为它们两个的网页挂马检测机制是不一样的,再加上我这样双开着已有很长一段时间了,即使禁用其中一个监控也不能解决问题的,基本不是这个原因造成。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; (R1 1.5); Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 2.0.50727; CIBA)
