桌面顽固推广图标无法彻底删除，已查明是屏幕亮度系流氓软件推广释放。

wxh0923

100lj 发表于 2013-9-21 11:21
还是把毛豆装上了，删除图标后，开机有什么提示没？
要排除还是把那些可以禁止的启动项目都禁止吧。另外 ...

你好。请问有能帮我看看是什么原因导致恶意推广反反复复被安装吗？ 毛豆已经抓了点蛛丝马迹      2013-09-22 20:15:50         D:\毛豆防火墙9月20\安装文件夹\COMODO\COMODO Internet Security\cmdagent.exe         允许         出         UDP         192.168.1.4         59677         91.209.196.27         4447

100lj

wxh0923 发表于 2013-9-22 23:14
你好。请问有能帮我看看是什么原因导致恶意推广反反复复被安装吗？ 毛豆已经抓了点蛛丝马迹      2013-09 ...

信息太少看不出来什么。这两张图和你以前帖的没啥区别。
可以肯定是有什么软件生成这个快捷方式，还是得从启动项、服务、计划任务和注册表方面来查，另外检查下浏览器插件是否有与2345相关的。
如果方便的话，最好是把这些上图看看。

wxh0923

100lj 发表于 2013-9-23 15:34
信息太少看不出来什么。这两张图和你以前帖的没啥区别。
可以肯定是有什么软件生成这个快捷方式，还是得 ...

根据图标形成在桌面的时间是晚上20点15分50秒生成，然后再毛豆的日记里查到这段时间对对系统有操作行为的就这一款可疑的项目，出站连接 91.209.196.27，端口走的是很少用的4447，所以就很纳闷这之间会不会就是生成图标的原因。其他项目里好像没有可疑软件，我用了一款破解版的证件生成器，但是没有让它随机启动，我偶尔会点开来玩一玩，然后关闭，当时桌面也没有生成图标，每次生成的话，貌似都是重启电脑以后才会形成。听你的介绍，我猛然想起可能跟这货有关系吧。

100lj

wxh0923 发表于 2013-9-23 16:08
根据图标形成在桌面的时间是晚上20点15分50秒生成，然后再毛豆的日记里查到这段时间对对系统有操作行为的 ...

看图貌似是毛豆在联网，不是其他软件。

灰羽love

哇···首先想说一下自己的想法，
就是是不是可以以毒攻毒呢？额（好吧不要骂我，我就是推广2345的·····）····就是下载2345首页锁定软件2345浏览器额之类的，然后在用软件（就是软件跟文件夹的卸载程序卸载）卸载的时候看一下选项有没有清理痕迹的选项。嗯就是那个把选项取消勾选试试，还有额···不怎么好的就是额···你打开2345举报···
还有我好想好想学这个额···太牛轰了···太敬佩了····删也删除不掉真不错······
额对了你有没有看···额谷歌浏览器拓展额···有些拓展也会弄这个的额····
太牛了···太强悍了

wxh0923

100lj 发表于 2013-9-23 16:11
看图貌似是毛豆在联网，不是其他软件。

现在已经查明，是 屏幕亮度系列软件搞的鬼，后台下载并且联网释放2345里的K18006420推广，小小软件真的很流氓，4,5天了 360，金山 卡巴 毛豆轮番上阵都没有能查出是它搞的鬼，真应验了那句话，病毒不可怕，流氓软件才可怕。话不多说上证据

wxh0923

灰羽love 发表于 2013-9-23 16:38
哇···首先想说一下自己的想法，
就是是不是可以以毒攻毒呢？额（好吧不要骂我，我就是推广2345的 ...

你这个方法我早都试过了不行的，它释放的恶意推广图标右键杀毒软件无法关联了，而其他的浏览器就可以关联杀毒软件，而且隐藏自身操作的一切痕迹，让你在系统里无法查看到底如何形成的，看似简单，也算有点小聪明，不过这种人品真的垃圾，放心吧，我昨天就去2345官网投诉他了，能不能拿到推广就看他的造化了。

灰羽love

wxh0923 发表于 2013-9-23 18:00
现在已经查明，是 屏幕亮度系列软件搞的鬼，后台下载并且联网释放2345里的K18006420推广，小小软件真的很 ...

额技术好牛···

灰羽love

wxh0923 发表于 2013-9-23 18:00
现在已经查明，是 屏幕亮度系列软件搞的鬼，后台下载并且联网释放2345里的K18006420推广，小小软件真的很 ...

额。。。真心佩服····

100lj

wxh0923 发表于 2013-9-23 18:00
现在已经查明，是 屏幕亮度系列软件搞的鬼，后台下载并且联网释放2345里的K18006420推广，小小软件真的很 ...

它添加了开机启动项之前为什么一直都没查出来？