天天最资讯丨“三无”食品是指什么？关于食品安全你应该知道的60件事

来源：CSDN 时间：2023-01-09 11:31:55

soso313.cn、dao234.com等劫持浏览器,tlntsvi_1547.exe、ydzyh.exe、scvhost.exe等做怪

一位网友的电脑中了病毒，用超级巡警查杀后，每次开机进入Windows桌面后都会弹出对话框，提示找不到文件tlntsvi_1547.exe，并且桌面上有两个IE图标和360浏览器图标无法删除，IE、360、遨游浏览器均被劫持，开始菜单和快速启动项上多出了几个网址快捷方式，IE右键快捷菜单也多出了几个项目。请偶帮忙检修。

(相关资料图)

重启电脑到带网络连接的安全模式下，用 pe_xscan 扫描 log 并分析，发现如下可疑项：

用HijackThis 1.98修复 O2、O4、O9、O23，其它项目用注册表编辑器搜索删除。

检查开始菜单，发现了几个网址快捷方式：

全删除。

而傲游浏览器的快捷方式则指向：

去掉只读属性，修改为："C:/Program Files/Maxthon/Maxthon.exe"。

再检查快速启动栏，也多出了几个网址快捷方式：

全删除。

而傲游浏览器的快捷方式则指向：

去掉只读属性，修改为："C:/Program Files/Maxthon/Maxthon.exe"。　　用Windows自带的“桌面清理”工具来删除桌面上有两个IE图标和360浏览器图标。步骤如下：

附部分恶意程序文件信息：

文件说明符 : C:/WINDOWS/system32/393r.dll属性 : ----数字签名:Beijing BoDong Wanjie Network Technology Co.LtdPE文件:是语言 : 中文(中国)文件版本 : 1.0.0.1说明 : IE Media Object版权 : Beijing Angels Technology ltd. All rights reserved.产品版本 : 1.0.0.1产品名称 : IE Media Object公司名称 : Beijing Angels Technology ltd.内部名称 : BHO.dll源文件名 : b.dll创建时间 : 2010-1-30 21:8:29修改时间 : 2010-2-6 17:51:22大小 : 156328 字节 152.680 KBMD5 : cef404bb4d617cc5c7ee83ef7e54cf4cSHA1: 4515A901689910D07F0A18E7B1D4A34D9455CA82CRC32: 0618c254

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.50	2010.03.24	Trojan-Downloader.Win32.Adload!IK
AhnLab-V3	5.0.0.2	2010.03.24	-
AntiVir	8.2.1.196	2010.03.24	TR/BHO.adld
Antiy-AVL	2.0.3.7	2010.03.24	AdWare/Win32.BHO.gen
Authentium	5.2.0.5	2010.03.24	-
Avast	4.8.1351.0	2010.03.24	Win32:Adload-LR
Avast5	5.0.332.0	2010.03.24	Win32:Adload-LR
AVG	9.0.0.787	2010.03.24	-
BitDefender	7.2	2010.03.24	Application.Generic.285893
CAT-QuickHeal	10.00	2010.03.24	Trojan.Agent.ATV
ClamAV	0.96.0.0-git	2010.03.24	-
Comodo	4368	2010.03.24	ApplicUnwnt.Win32.Adware.DM.B
DrWeb	5.0.1.12222	2010.03.24	MULDROP.Trojan
eSafe	7.0.17.0	2010.03.24	Win32.TRBHO.Adld
eTrust-Vet	35.2.7386	2010.03.24	-
F-Prot	4.5.1.85	2010.03.23	-
F-Secure	9.0.15370.0	2010.03.24	Application.Generic.285893
Fortinet	4.0.14.0	2010.03.24	Adware/BHO
GData	19	2010.03.24	Application.Generic.285893
Ikarus	T3.1.1.80.0	2010.03.24	Trojan-Downloader.Win32.Adload
Jiangmin	13.0.900	2010.03.24	-
K7AntiVirus	7.10.1004	2010.03.22	Trojan.Win32.Malware.4
Kaspersky	7.0.0.125	2010.03.24	not-a-virus:AdWare.Win32.BHO.lct
McAfee	5929	2010.03.23	potentially unwanted program Adware-BHO
McAfee+Artemis	5929	2010.03.23	potentially unwanted program Adware-BHO
McAfee-GW-Edition	6.8.5	2010.03.24	Trojan.BHO.adld
Microsoft	1.5605	2010.03.24	TrojanDownloader:Win32/Adload.L
NOD32	4971	2010.03.24	Win32/Adware.WSearch.AD
Norman	6.04.10	2010.03.24	-
nProtect	2009.1.8.0	2010.03.24	Trojan-Clicker/W32.BHO.156328
Panda	10.0.2.2	2010.03.23	Suspicious file
PCTools	7.0.3.5	2010.03.24	Adware.Ruango
Prevx	3.0	2010.03.24	High Risk Spyware
Rising	22.40.02.03	2010.03.24	-
Sophos	4.51.0	2010.03.24	Mal/Generic-A
Sunbelt	6031	2010.03.22	Trojan.Win32.Generic!BT
Symantec	20091.2.0.41	2010.03.24	Adware.ADH
TheHacker	6.5.2.0.242	2010.03.24	-
TrendMicro	9.120.0.1004	2010.03.24	-
VBA32	3.12.12.2	2010.03.24	-
ViRobot	2010.3.24.2242	2010.03.24	-
VirusBuster	5.0.27.0	2010.03.24	Trojan.BHO.ADSA

文件说明符 : C:/WINDOWS/system32/n9elo8.dll属性 : A---数字签名:否PE文件:是语言 : 英语(美国)文件版本 : 1, 0, 2, 8说明 : Transactin_Module版权 : Copyright 2006备注 : RealNetworks Corporation产品版本 : 1, 0, 2, 8产品名称 : Flacdker Product公司名称 : RealNetworks Corporation内部名称 : Browser Services源文件名 : Browser Services创建时间 : 2010-2-14 16:50:52修改时间 : 2010-2-14 16:50:54大小 : 49152 字节 48.0 KBMD5 : b0dbc62ab50f176d1740b17ae269ef8eSHA1: EF84013329758D7FEB6DCA2024F22865BC89C31ACRC32: 20b3a0d1

文件 n9elo8.dll 接收于 2010.03.24 13:40:59 (UTC)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.50	2010.03.24	Riskware.AdWare.Win32.BHO!IK
AhnLab-V3	5.0.0.2	2010.03.24	-
AntiVir	8.2.1.196	2010.03.24	ADSPY/Bho.lft
Antiy-AVL	2.0.3.7	2010.03.24	AdWare/Win32.BHO.gen
Authentium	5.2.0.5	2010.03.24	-
Avast	4.8.1351.0	2010.03.24	Win32:Malware-gen
Avast5	5.0.332.0	2010.03.24	Win32:Malware-gen
AVG	9.0.0.787	2010.03.24	-
BitDefender	7.2	2010.03.24	-
CAT-QuickHeal	10.00	2010.03.24	-
ClamAV	0.96.0.0-git	2010.03.24	-
Comodo	4368	2010.03.24	UnclassifiedMalware
DrWeb	5.0.1.12222	2010.03.24	-
eSafe	7.0.17.0	2010.03.24	-
eTrust-Vet	35.2.7386	2010.03.24	Win32/SillyBHO.HD
F-Prot	4.5.1.85	2010.03.23	-
F-Secure	9.0.15370.0	2010.03.24	-
Fortinet	4.0.14.0	2010.03.24	Adware/BHO
GData	19	2010.03.24	Win32:Malware-gen
Ikarus	T3.1.1.80.0	2010.03.24	not-a-virus:AdWare.Win32.BHO
Jiangmin	13.0.900	2010.03.24	Adware/Boolans.gd
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.03.24	not-a-virus:AdWare.Win32.BHO.lft
McAfee	5929	2010.03.23	Generic PWS!hv.ah
McAfee+Artemis	5929	2010.03.23	Artemis!B0DBC62AB50F
McAfee-GW-Edition	6.8.5	2010.03.24	Ad-Spyware.Bho.lft
Microsoft	1.5605	2010.03.24	-
NOD32	4971	2010.03.24	-
Norman	6.04.10	2010.03.24	-
nProtect	2009.1.8.0	2010.03.24	-
Panda	10.0.2.2	2010.03.23	-
PCTools	7.0.3.5	2010.03.24	Adware.WSearch.O
Prevx	3.0	2010.03.24	Medium Risk Malware
Rising	22.40.02.03	2010.03.24	-
Sophos	4.51.0	2010.03.24	-
Sunbelt	6031	2010.03.22	-
Symantec	20091.2.0.41	2010.03.24	Adware.Gen
TheHacker	6.5.2.0.242	2010.03.24	-
TrendMicro	9.120.0.1004	2010.03.24	TROJ_DESUROU.SMB
VBA32	3.12.12.2	2010.03.24	AdWare.Win32.BHO.lft
ViRobot	2010.3.24.2242	2010.03.24	-
VirusBuster	5.0.27.0	2010.03.24	-

文件说明符 : C:/windows/system32/LABEL.lnk属性 : A---数字签名:否PE文件:否创建时间 : 2010-1-23 22:1:54修改时间 : 2009-11-9 19:39:26大小 : 550 字节MD5 : 2ae187388c036162e8054ccc7550d9f8SHA1: E36D7F4DD2637FC18439C63BE1D003F818DBB8CDCRC32: bcb3ed57

指向：c:/windows/system32/doit.vbs

文件说明符 : C:/WINDOWS/system32/733d.exe属性 : ---R数字签名:Beijing BoDong Wanjie Network Technology Co.LtdPE文件:是获取文件版本信息大小失败!创建时间 : 2010-1-30 21:8:29修改时间 : 2010-2-6 17:51:24大小 : 115368 字节 112.680 KBMD5 : 2d6440d451236ec8a330bf3f54b548e7SHA1: 7267854CC6594B0D01DCF8BBE7F38D176464B79DCRC32: b13beaaf

文件 733d.exe 接收于 2010.03.24 13:36:37 (UTC)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.50	2010.03.24	Trojan-Downloader.Win32.Adload!IK
AhnLab-V3	5.0.0.2	2010.03.24	Win-Trojan/Adload.115368
AntiVir	8.2.1.196	2010.03.24	ADSPY/Bho.kzb
Antiy-AVL	2.0.3.7	2010.03.24	Trojan/Win32.Adload.gen
Authentium	5.2.0.5	2010.03.24	W32/Rugu.D.gen!Eldorado
Avast	4.8.1351.0	2010.03.24	Win32:Adload-LR
Avast5	5.0.332.0	2010.03.24	Win32:Adload-LR
AVG	9.0.0.787	2010.03.24	Generic16.BKIH
BitDefender	7.2	2010.03.24	Application.Generic.284939
CAT-QuickHeal	10.00	2010.03.24	TrojanDownloader.Adload.obl
ClamAV	0.96.0.0-git	2010.03.24	-
Comodo	4368	2010.03.24	-
DrWeb	5.0.1.12222	2010.03.24	Trojan.DownLoad1.36946
eSafe	7.0.17.0	2010.03.24	-
eTrust-Vet	35.2.7386	2010.03.24	-
F-Prot	4.5.1.85	2010.03.23	W32/Rugu.D.gen!Eldorado
F-Secure	9.0.15370.0	2010.03.24	Application.Generic.284939
Fortinet	4.0.14.0	2010.03.24	W32/Adload.OBL!tr.dldr
GData	19	2010.03.24	Application.Generic.284939
Ikarus	T3.1.1.80.0	2010.03.24	Trojan-Downloader.Win32.Adload
Jiangmin	13.0.900	2010.03.24	TrojanDownloader.Adload.ipm
K7AntiVirus	7.10.1004	2010.03.22	Trojan-Downloader.Win32.Adload.obl
Kaspersky	7.0.0.125	2010.03.24	Trojan-Downloader.Win32.Adload.obl
McAfee	5929	2010.03.23	Generic Downloader.x!dap
McAfee+Artemis	5929	2010.03.23	Generic Downloader.x!dap
McAfee-GW-Edition	6.8.5	2010.03.24	Ad-Spyware.Bho.kzb
Microsoft	1.5605	2010.03.24	-
NOD32	4971	2010.03.24	Win32/Adware.WSearch
Norman	6.04.10	2010.03.24	-
nProtect	2009.1.8.0	2010.03.24	Trojan-Clicker/W32.BHO.115368
Panda	10.0.2.2	2010.03.23	Suspicious file
PCTools	7.0.3.5	2010.03.24	Trojan-Downloader.Adload
Prevx	3.0	2010.03.24	-
Rising	22.40.02.03	2010.03.24	-
Sophos	4.51.0	2010.03.24	Mal/Generic-A
Sunbelt	6031	2010.03.22	Trojan.Win32.Generic!BT
Symantec	20091.2.0.41	2010.03.24	SecurityRisk.ADH
TheHacker	6.5.2.0.242	2010.03.24	-
TrendMicro	9.120.0.1004	2010.03.24	-
VBA32	3.12.12.2	2010.03.24	AdWare.Win32.BHO.kzb
ViRobot	2010.3.24.2242	2010.03.24	-
VirusBuster	5.0.27.0	2010.03.24	Adware.Bho.ACXE

文件说明符 : C:/WINDOWS/system32/s.exe属性 : A--R数字签名:Beijing BoDong Wanjie Network Technology Co.LtdPE文件:是语言 : 中文(中国)文件版本 : 3.1.2600.2160 (xpsp_sp2_rtm.040803-2158)说明 : COM Surrogate版权 : Microsoft Corporation产品版本 : 3.1.2600.2160产品名称 : Microsoft(R) Windows(R) Operating System公司名称 : Microsoft Corporation内部名称 : COM创建时间 : 2009-12-30 17:29:57修改时间 : 2010-1-20 13:31:22大小 : 85456 字节 83.464 KBMD5 : fff63a64b440ca1b4e2071e5ac4e3a29SHA1: FCD1C863D92785349F461E899EBE1C3FEEED892BCRC32: b5cf10e6

文件 s.exe 接收于 2010.03.24 13:43:46 (UTC)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.50	2010.03.24	Riskware.AdWare.Win32.Zhongsou!IK
AhnLab-V3	5.0.0.2	2010.03.24	-
AntiVir	8.2.1.196	2010.03.24	-
Antiy-AVL	2.0.3.7	2010.03.24	-
Authentium	5.2.0.5	2010.03.24	-
Avast	4.8.1351.0	2010.03.24	-
Avast5	5.0.332.0	2010.03.24	-
AVG	9.0.0.787	2010.03.24	-
BitDefender	7.2	2010.03.24	-
CAT-QuickHeal	10.00	2010.03.24	-
ClamAV	0.96.0.0-git	2010.03.24	-
Comodo	4368	2010.03.24	UnclassifiedMalware
DrWeb	5.0.1.12222	2010.03.24	Trojan.AdLoad.8
eSafe	7.0.17.0	2010.03.24	Win32.Agent.Qoc
eTrust-Vet	35.2.7386	2010.03.24	-
F-Prot	4.5.1.85	2010.03.23	-
F-Secure	9.0.15370.0	2010.03.24	-
Fortinet	4.0.14.0	2010.03.24	-
GData	19	2010.03.24	-
Ikarus	T3.1.1.80.0	2010.03.24	not-a-virus:AdWare.Win32.Zhongsou
Jiangmin	13.0.900	2010.03.24	-
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.03.24	-
McAfee	5929	2010.03.23	-
McAfee+Artemis	5929	2010.03.23	Artemis!FFF63A64B440
McAfee-GW-Edition	6.8.5	2010.03.24	-
Microsoft	1.5605	2010.03.24	-
NOD32	4971	2010.03.24	a variant of Win32/Agent.QOC
Norman	6.04.10	2010.03.24	-
nProtect	2009.1.8.0	2010.03.24	-
Panda	10.0.2.2	2010.03.23	-
PCTools	7.0.3.5	2010.03.24	-
Prevx	3.0	2010.03.24	-
Rising	22.40.02.03	2010.03.24	-
Sophos	4.51.0	2010.03.24	-
Sunbelt	6031	2010.03.22	-
Symantec	20091.2.0.41	2010.03.24	Suspicious.Insight
TheHacker	6.5.2.0.242	2010.03.24	Trojan/Agent.qoc
TrendMicro	9.120.0.1004	2010.03.24	-
VBA32	3.12.12.2	2010.03.24	-
ViRobot	2010.3.24.2242	2010.03.24	-
VirusBuster	5.0.27.0	2010.03.24	-

责任编辑：

标签：食品安全

上一篇：当前观察：A股：“光伏”概念股掀涨停潮，未来3年有望翻10倍的4大低价股？
下一篇：最后一页