火绒安全软件

标题: 百度加推广https://www.baidu.com/?tn=78040160_15_pg&ch=10 [打印本页]

作者: 听风的歌 时间: 2019-8-23 10:29
标题: 百度加推广https://www.baidu.com/?tn=78040160_15_pg&ch=10
查了上网记录，上个月7月27号开始的，win10系统，chrome、隐身模式、Edge、IE都是这个情况：百度首页和百度直接搜索都加上了tn=78040160_15_pg这个推广
26、27没装什么软件
换了几个地方，手机热点，无线，都是这个情况，用腾讯wegame里的浏览器没有这个情况，win10安全模式没有这个情况。
注册表搜索78040160没有
火绒专杀如下图，有一个处理不了，重启后一样，win安全模式专杀工具打不开。

[attach]44076[/attach]

谢谢

作者: 火绒运营专员 时间: 2019-8-23 10:38
您加一下QQ2208613431，我们看一下吧

作者: 听风的歌 时间: 2019-8-23 14:05
已经解决，就是C:\Windows\System32\drivers\EventAggregation.sys这个文件的问题。继续观察，看是哪个流氓软件给改的
还是火绒厉害
感谢

作者: 火绒运营专员 时间: 2019-8-23 14:17

听风的歌发表于 2019-8-23 14:05
已经解决，就是C:\Windows\System32\drivers\EventAggregation.sys这个文件的问题。继续观察，看是哪个流 ...

谢谢您的反馈~

作者: houqiangchuan 时间: 2019-9-2 20:17

火绒运营专员发表于 2019-8-23 14:17
谢谢您的反馈~

您好，我遇到了楼主同样的问题，火绒恶性木马查杀工具查完，也是上述文件等待处理，我想知道这个问题该如何解决呢？我QQ号 747834798，非常感谢。

作者: dwaurgq 时间: 2020-8-12 21:18
我也遇到类似问题
C:\Windows\System32\drivers\EventAggregation.sys
文件哈希为a50a6f6ce7c95d5cc091c4e3d61a61fb7d7655f1dadcd6e0903da861ed086b1c
这个文件正常吗？

系统每次启动都会安装一个假的根证书

该如何解决？

作者: 火绒运营专员 时间: 2020-8-14 11:06

houqiangchuan 发表于 2019-9-2 20:17
**** 作者被禁止或删除内容自动屏蔽 ****

您好, 请问您的问题解决了吗? 若还未解决，请您添加 2208613431，这边帮您查看下~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)