查看: 3068|回复: 9
收起左侧

[已解决] 网络防护duba.exe

[复制链接]
xiajiebuhui
发表于 2014-4-21 22:08:32 | 显示全部楼层 |阅读模式
本帖最后由 xiajiebuhui 于 2014-4-25 21:26 编辑


rt 每次开机都弹出来这个,不知道怎么搞。

今天重启莫名奇妙的好了。
可能是之前用了下360的缘故。有两个项目
竟然是驱动服务

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
will
发表于 2014-4-21 23:50:50 | 显示全部楼层
虽然带有有效的数字签名,但确认是病毒无误
运行后会在当前用户文件夹下释放一个duba.ico的图标文件,然后在当前用户桌面创建“网址大全”的快捷方式,指向毒霸网址导航,地址为:hxxp://www.duba.co(去掉这里的内容)m/?un_4_431268,同时,会在当前用户的收藏夹的根目录和Links目录中释放名为“毒霸网址大全 - 最安全实用的网址导航_上网从这里开始”的快捷方式,同样指向上述地址。行为非常明显的流氓推广链接的释放者,红伞的基因报的非常准。
aaa839
发表于 2014-4-22 01:09:25 | 显示全部楼层
你到底安了甚麼還是上duba網站出現?
不過此不是誤報
xiajiebuhui
 楼主| 发表于 2014-4-22 20:29:30 | 显示全部楼层
will 发表于 2014-4-21 23:50
虽然带有有效的数字签名,但确认是病毒无误
运行后会在当前用户文件夹下释放一个duba.ico的图标文件,然后 ...

来点实际的。怎么搞掉
xiajiebuhui
 楼主| 发表于 2014-4-22 20:31:30 | 显示全部楼层
aaa839 发表于 2014-4-22 01:09
你到底安了甚麼還是上duba網站出現?
不過此不是誤報

不知道安装了什么,就记得是忘了宽带密码,找了个获取本地宽带的。双击就这样了。此外,还自动安装了光速输入法,已经卸载了。
就这个duba不知道怎么搞,要屏蔽host么?

问:怎么搞
狴犴睚眦
发表于 2014-4-22 21:43:22 | 显示全部楼层
用360急救箱试试
猪头无双
头像被屏蔽
发表于 2014-4-22 21:50:55 | 显示全部楼层
上急救箱,再有,估计是装过猎豹wifi一类的东西,下个CC,清理一下注册表
xiajiebuhui
 楼主| 发表于 2014-4-22 21:56:47 | 显示全部楼层

扫到一个开机启动的木马。

狴犴睚眦
发表于 2014-4-22 22:03:29 | 显示全部楼层
xiajiebuhui 发表于 2014-4-22 21:56
扫到一个开机启动的木马。

估计是那个,处理掉,重启机子看看。
xiajiebuhui
 楼主| 发表于 2014-4-22 22:24:40 | 显示全部楼层
狴犴睚眦 发表于 2014-4-22 22:03
估计是那个,处理掉,重启机子看看。

额看了下,是谷歌那个Fan{过}{滤}Qiang额 ,再试试再说,工作累明天再试
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:06 , Processed in 0.136626 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表