gxx 发表于 2022-1-14 20:27:12

九九购优惠插件劫持浏览器主页

edge浏览器里不知什么时候多了个叫九九购优惠的恶意插件,不仅随意添加电商(淘宝,天猫等等)收藏标签页,篡改浏览器主页(把主页改成笨象导航或hao123),还会恶意给浏览器安装其他的恶意插件(几乎一天安一个恶意插件),造成浏览器频繁闪退卡死。而且还删除不掉,今天删除,明天就会给你自动安装,并且会默默修改浏览器设置。请问各位火绒大神知道具体删除的办法吗?

火绒运营专员 发表于 2022-1-15 09:50:55

您好,建议进根据该帖子处理方法尝试下https://bbs.huorong.cn/thread-83190-1-1.html,若是还有问题随时联系我们,感谢反馈

gxx 发表于 2022-1-16 21:04:38

火绒运营专员 发表于 2022-1-15 09:50
您好,建议进根据该帖子处理方法尝试下https://bbs.huorong.cn/thread-83190-1-1.html,若是还有问题随时联 ...

已通过更改快捷方式目标文件方式更改回主页,用火绒查杀了一遍,并删除了插件。但恶意插件再过几天是否会再次自动安装在浏览器里还有待观察。

火绒运营专员 发表于 2022-1-17 10:02:27

gxx 发表于 2022-1-16 21:04
已通过更改快捷方式目标文件方式更改回主页,用火绒查杀了一遍,并删除了插件。但恶意插件再过几天是否会 ...

好的,若问题还存在您可继续与我们联系,感谢您的反馈

gxx 发表于 2022-1-18 12:59:14

应该已经解决了,用火绒查杀并删除了几个可疑文件后恶意插件已连续两天没出现过。
路径如下:

风险路径:C:\Users\用户名\AppData\Roaming\CZipUserConfig\CZipConfig.exe, 病毒名:Adware/GreenZip.c, 病毒ID:24125f5c9e2a0842, 处理结果:已处理,删除文件

风险路径:C:\Users\用户名\AppData\Roaming\快压\X86\UpdateChecker_dll.dll, 病毒名:Rogue/Poptui.k!dropper, 病毒ID:c3c830b681c966c3, 处理结果:已处理,删除文件

风险路径:C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\Backup\470873598EAA4094300D5FC029D3131826E245C4.dll, 病毒名:Adware/ElephantPDF.a, 病毒ID:8731f9428beecf71, 处理结果:已处理,删除文件


火绒运营专员 发表于 2022-1-18 13:01:59

gxx 发表于 2022-1-18 12:59
应该已经解决了,用火绒查杀并删除了几个可疑文件后恶意插件已连续两天没出现过。
路径如下:



如果在后续使用火绒过程中遇到问题可随时联系我们为您解决,感谢您的反馈。

gxx 发表于 2022-1-18 13:54:43

应该已经解决了,用火绒查杀并删除了几个可疑文件后恶意插件已连续两天没出现过。



gxx 发表于 2022-1-18 13:56:50

已解决,用火绒查杀并删除了几个文件后恶意插件已连续两天没出现过。路径如下:
风险路径:C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\Backup\470873598EAA4094300D5FC029D3131826E245C4.dll, 病毒名:Adware/ElephantPDF.a, 病毒ID:8731f9428beecf71, 处理结果:已处理,删除文件
风险路径:C:\Users\25730\AppData\Roaming\CZipUserConfig\CZipConfig.exe, 病毒名:Adware/GreenZip.c, 病毒ID:24125f5c9e2a0842, 处理结果:已处理,删除文件
风险路径:C:\Users\25730\AppData\Roaming\快压\X86\UpdateChecker_dll.dll, 病毒名:Rogue/Poptui.k!dropper, 病毒ID:c3c830b681c966c3, 处理结果:已处理,删除文件



gxx 发表于 2022-1-18 13:59:20

用火绒查杀后,九九购优惠插件已经两天没出现过。路径如下:

风险路径:C:\Users\25730\AppData\Roaming\CZipUserConfig\CZipConfig.exe, 病毒名:Adware/GreenZip.c, 病毒ID:24125f5c9e2a0842, 处理结果:已处理,删除文件
风险路径:C:\Users\25730\AppData\Roaming\快压\X86\UpdateChecker_dll.dll, 病毒名:Rogue/Poptui.k!dropper, 病毒ID:c3c830b681c966c3, 处理结果:已处理,删除文件



flycock 发表于 2022-4-1 23:31:13

试了,找不到啊,麻烦帮帮忙,多谢,qq:68876980
页: [1]
查看完整版本: 九九购优惠插件劫持浏览器主页