我正在清理恶意软件,因为我犯了一个新手错误,尝试了一个来自不可靠来源的 .exe 文件。无论如何,该恶意软件似乎是某种广告软件,它会在您浏览时将烦人的广告嵌入到页面中。现在我正在处理这个问题(我最不希望如此,因为过去几个小时我一直在大量使用 ProcessExplorer、Autoruns、Malwarebytes Anti-Malware 和 Spy Hunter 4)。但是,恶意软件仍然执行了一个棘手的修改,我仍然不知道如何修复。每当我运行 Chrome 或 Firefox 时,这些进程都会使用指向烦人的俄罗斯网站的附加参数执行,如下所示:
firefox.exe "http://typhirosapile.ru"
chrome.exe "http://typhirosapile.ru"
编辑: ”http://typhirosapile.ru“重定向至”http://traffic-media.co“根据谷歌搜索,这似乎与恶意软件有关。
(我知道这一点,因为根据 Windows 7 任务管理器中的“命令行”列,进程就是这样被调用的)
我的有根据的猜测是,一定存在某种文件或注册表告诉 Windows 如何默认执行 Firefox/Chrome 进程,而恶意软件以某种方式通过添加烦人的俄罗斯网站作为额外参数修改了这些文件。
我的猜测正确吗?我该如何解决这个问题?
提前致谢。
答案1
好的,我解决了我自己的问题。
注册表中没有发现问题。无需重新安装 Chrome 或 Firefox。
解决方案比我想象的要简单得多。该恶意软件基本上修改了 Firefox 和 Chrome 的快捷方式,使它们指向一个名为 SalterLauncher.exe 的恶意启动器,参数分别为 1 0 和 2 0。此 .exe 位于 C:\Users\ {my user}\AppData\Roaming\HPSalter。所以基本上我杀死了一个正在处理该文件夹中文件的进程,在 Autoruns 中取消选中该进程以防止它在将来再次运行,按住 Shift 键并删除整个文件夹,最后在我的桌面上重新创建 Firefox 和 Chrome 的快捷方式。现在问题解决了!
不过还是感谢你们的建议。
答案2
尝试使用 RevoUninstaller(它还可以进行系统还原,以便您在弄乱某些东西时可以恢复)彻底删除与 Chrome/Firefox 相关的所有文件,然后重新安装。
答案3
下载这些免费工具并运行(以管理员身份),它们可以清除普通用户无法识别或删除的广告软件(例如隐藏在注册表、任务计划程序等中)。
它们还会向您显示并保存有关(仅限 JRT)有罪/可疑且已被删除的文件、进程和注册表项的报告。
1:垃圾清除工具 (JRT)由 Malwarebytes 提供。
2:AdwCleaner。
答案4
如果您认为它是注册表中的一个条目,那么使用“RegEdit”或更快的注册表搜索程序就足够简单了。在其中搜索“typhirosapile”并查找和销毁。只需删除 URL 参数即可。对于
Run_As 管理员 regedit 来说,访问所有注册表项可能会有所帮助或必要。