百度加推广https://www.baidu.com/?tn=78040160_15_pg&ch=10

听风的歌 · 发表于 2019-8-23 10:29:24

查了上网记录，上个月7月27号开始的，win10系统，chrome、隐身模式、Edge、IE都是这个情况：百度首页和百度直接搜索都加上了tn=78040160_15_pg这个推广
26、27没装什么软件
换了几个地方，手机热点，无线，都是这个情况，用腾讯wegame里的浏览器没有这个情况，win10安全模式没有这个情况。
注册表搜索78040160没有
火绒专杀如下图，有一个处理不了，重启后一样，win安全模式专杀工具打不开。

谢谢

火绒运营专员 · 发表于 2020-8-14 11:06:05

houqiangchuan 发表于 2019-9-2 20:17
**** 作者被禁止或删除内容自动屏蔽 ****

您好, 请问您的问题解决了吗? 若还未解决，请您添加 2208613431，这边帮您查看下~

dwaurgq · 发表于 2020-8-12 21:18:01

我也遇到类似问题
C:\Windows\System32\drivers\EventAggregation.sys
文件哈希为a50a6f6ce7c95d5cc091c4e3d61a61fb7d7655f1dadcd6e0903da861ed086b1c
这个文件正常吗？

系统每次启动都会安装一个假的根证书

该如何解决？

houqiangchuan · 发表于 2019-9-2 20:17:27

火绒运营专员发表于 2019-8-23 14:17
谢谢您的反馈~

您好，我遇到了楼主同样的问题，火绒恶性木马查杀工具查完，也是上述文件等待处理，我想知道这个问题该如何解决呢？我QQ号 747834798，非常感谢。

火绒运营专员 · 发表于 2019-8-23 14:17:24

听风的歌发表于 2019-8-23 14:05
已经解决，就是C:\Windows\System32\drivers\EventAggregation.sys这个文件的问题。继续观察，看是哪个流 ...

谢谢您的反馈~

听风的歌 · 发表于 2019-8-23 14:05:54

已经解决，就是C:\Windows\System32\drivers\EventAggregation.sys这个文件的问题。继续观察，看是哪个流氓软件给改的
还是火绒厉害
感谢

火绒运营专员 · 发表于 2019-8-23 10:38:21

您加一下QQ2208613431，我们看一下吧

[恶意网址] 百度加推广https://www.baidu.com/?tn=78040160_15_pg&ch=10

本帖子中包含更多资源