我的 IE10 开发人员工具中出现了一个奇怪的属性F12。我一直使用的测试用例是 about:blank。这应该是一个完全最小的 HTML 页面。
当我查看此页面的 DOM 时,我看到了<html dpWbAdvi="2781">。特别是该属性似乎不正确。它也出现在我访问的其他每个页面上。
到目前为止,我已经禁用了“管理加载项”菜单项中的所有加载项,并在注册表中搜索了 dpWbAdvi。这有点像恶意软件,但我被困住了。有人听说过这个吗?
编辑:
<html>foo</html>仍然出现问题。以下是屏幕截图。
编辑2:
我运行了 hijackthis,删除了所有 BHO 引用,甚至包括那些听起来似乎有用的引用。我已经通过 IE 菜单禁用了所有附加组件。我仍然看到同样的行为。我也正在运行完整的 MS Security Essentials 扫描。
答案1
我最近在为客户排除故障时遇到了这个问题。该属性是由与 HP ProtectTools 程序关联的进程注入到页面上的,该程序是惠普机器上预装的垃圾软件。
您的问题实际上对我非常有帮助,因为我将您的 HiJackThis 日志与客户端已安装软件列表进行了交叉引用。我注意到您的日志中有 DPAgent.exe 条目,并发现您与客户端安装了相同的 HP 安全套件。
我很高兴地报告,卸载 HP ProtectTools 彻底解决了该问题。
答案2
我猜这是某种恶意软件。请运行 HiJackThishttp://sourceforge.net/projects/hjt/并在此处发布日志文件。另外请运行 ccleanerhttp://www.piriform.com/ccleaner/builds并查看“自动启动”->“Internet explorer”中的值。
编辑:你运行的是哪种防病毒软件?有没有选项可以禁用“网络安全”之类的?
答案3
我得到了这个电子邮件来源,如果我访问 omiidol.com/wp-content/7c334.php,我会找到该标签:
收件人:88888888 主题:X-PHP-Script:omiidol.com/wp-content/7c334.php for 127.0.0.1 发件人:X-Mailer:SayMailSMTP 回复至:Mime-Version:1.0 内容类型:multipart/alternative;boundary="----------137459387551EEA3530301B" 返回路径:[电子邮件保护] X-OriginalArrivalTime:2013 年 7 月 23 日 15:38:47.0040(UTC)FILETIME=[B88F7800:01CE87BA]