这个插件应该是来源于自动下载的文件名叫 NjLyqwwxMHAl5.wxtq12,7.5M大小,这个插件会做浏览器劫持,比如说修改百度链接等,也会添加淘宝等相关第三方链接。
删除插件和文件之后,隔段时间会自动安装(有时候1天,有时候1周,感觉时间不一),自动安装时360安全卫士未阻止,查杀木马也无任何反应。
查看相关事件,感觉和这个插件自动安装最近的事件如下:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 DESKTOP-SDIRJCI\Ken SID (S-1-5-21-3712418439-1052153240-842123765-1001)授予针对 CLSID 为
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
、APPID 为
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改
启动项、计划任务也都全部检查过了,应该没有问题,求360大佬出个专杀工具啊
|
|
|
|
评论
直达楼层