求助。。。这个是病毒吗？

AlmostHere

现在只要浏览器打开一个页面，迅雷就会弹出下载框“下载升级补丁.exe”如图：

用windows清理助手 清理之后依旧有这情况..；
用XueTr没发现有可疑进程..自启动/服务项目中也没有可疑项；
注册表中也没有这个je7.3322.org等字符串;
下载下来的这个文件是个木马：

用360之后 迅雷可以不弹出下载框，在沙盒中运行的话这玩意会在后台下载其他病毒/木马；
关了360，下载框照旧弹出来，烦心，又不大喜欢用360；

请教诸位大大这情况是啥原因，怎么处理？
浏览器是IE 9 +chorme 18 ，系统昨天装的，win7 sp1 旗舰原版.

0dady

迅雷被劫持了，卸掉迅雷，然后全盘查杀，再重新安装迅雷看看，迅雷推荐修改版的http://mail.ustc.edu.cn/~jayxon/

黄金肾斗士

迅雷有问题？官网下的吗？

AlmostHere

额，，我还真没想过是迅雷的问题。。。。。。。。。。。试试。。

acdacd

某些所谓去广告的迅雷，其实只是去掉了迅雷的明广告，而加入了它的暗广告甚至木马。所以，请慎用某些所谓去广告的迅雷。

Art.XiaoLu

不是迅雷的事，你试试，我的方法

个人猜想你用的该是 IE

打开 IE 的 internet 选项——高级——重置

选择删除个性化——重置，

这样应该没问题了

黄金肾斗士

Art.XiaoLu 发表于 2012-3-31 22:15
不是迅雷的事，你试试，我的方法

个人猜想你用的该是 IE

是IE的什么问题？

黄金肾斗士

你看，那下载地址太山寨了，很可能迅雷的问题，你有迅雷的客户端吗，用MD看看它的行为！

黄金肾斗士

MD也是360的

Art.XiaoLu

黄金肾斗士 发表于 2012-3-31 22:24
是IE的什么问题？

IE 中招了 ，一般是网页的JS代码加入了病毒插件链接

这方面其他浏览器的防护功能都要比IE强一点点

黄金肾斗士

对呀，不过还可能是迅雷修改IE还是等楼主用MD或DW分析迅雷的行为

kongkang

这个文件大小很可疑～

AlmostHere

的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder Network的文件夹(正常的迅雷这里应该是没有的)，里面有几个.dll文件..删不掉，这几个文件全都指向一个进程ID为1428的svchost.exe进程..结果我就犯错了..
用工具把svchost.exe咔嚓掉..电脑重启之后无法显示桌面。。。。晕
重装了下系统 ，全盘扫毒之后没有问题..~~~

黄金肾斗士

AlmostHere 发表于 2012-4-1 14:14
的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder ...

解决就好，不过过程太暴力了，还是官网的吧！

黄金肾斗士

AlmostHere 发表于 2012-4-1 14:14
的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder ...

那是系统进程啊

baojieearth

AlmostHere 发表于 2012-4-1 14:14
的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder ...

正常的迅雷是有的。。。

AlmostHere

谢谢诸位~

anu00T

呵呵,谢谢楼主了~~~~~~~~~~~

tengyue

AlmostHere 发表于 2012-4-1 14:14
的确是迅雷的原因. 昨晚解决了..惨烈啊..
卸载迅雷之后发现C:\Program Files\Common Files里面有个Thunder ...

C:\Program Files\Common Files\Thunder Network这个文件夹肯定有，至于进程可能是正常的，查看一下XLServicePlatform服务，几个dll可能与该服务有关。

pxh2001

有这个文件夹的。刚去飘了一下；的确有。