火绒安全软件

标题: 火狐浏览器疑似被劫持求助 [打印本页]

作者: environspring 时间: 2020-7-14 15:01
标题: 火狐浏览器疑似被劫持求助
前几天失足不小心点了个下载器，这两天右下出现广告弹窗，看了一下是firefox.exe进程的，应该是浏览器恶意插件之类的
窗口如下（这种广告基本断定不可能是火狐官方的了，基本就是恶意插件了）

这个delmarmora.pro我查了一下，似乎有过活跃在xp的病毒叫delmarmora.pro，但我电脑是win10
看了下火狐的配置文件，profiles\default\storage\default文件夹下有相关文件

删除了之后又自动重建了，文件粉碎也没用

使用火绒全盘查杀和专杀工具都检测不出任何问题，火狐浏览器插件和扩展的列表看来本身也无任何异常

虽然窗口本身也可拦截，但留着终归是个隐患，有无办法可以根除呢

作者: www. 时间: 2020-7-14 18:25
要不文件给上传一下？……

作者: 邪灵圣骑士 时间: 2020-7-14 21:15
Delmarmora.pro 监视您在操作系统上进行的所有在线活动，同时在网上冲浪。这些活动可能是访问一些安全的网站，点击几个赞助商链接，在地址栏中输入URL等等。它也将窃取您的敏感信息作为信用卡信息，联系方式，社会保障号码等类似的东西，导致重大身份盗用以及巨大的经济损失。要恢复原状，需要几年的时间。
直接备份重要数据去重装系统

作者: environspring 时间: 2020-7-15 08:46

www. 发表于 2020-7-14 18:25
要不文件给上传一下？……

链接：https://pan.baidu.com/s/1abSSJ4daCP0mNsMuDHzAUQ
提取码：ouci
这个是火狐里面的https+++www4d.delmarmora.pro的文件夹，删了就会自动重建，不知道能否看出问题……

作者: 英雄不留名 时间: 2020-7-15 13:44
你可以试试安全模式杀毒/关闭广告进程并删除文件（还是在安全模式下），并卸载火狐，实在不行就看看最近系统更新时有没有给你创建还原点，那样应该就差不多了，文档也不会丢失，不过我建议你在还原还原点之前备份除C盘外其他盘中的数据并格式化除C盘外的所有盘符

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)