强烈鄙视火狐浏览器这种广告做法，无疑等于强盗做法.关于浏览器的问题。

强烈鄙视火狐浏览器这种广告做法，无疑等于强盗做法。现在用IE浏览器打开网页都会出现“系统检测发现您正在使用极低版本IE浏览器，可能存在安全隐患，强烈推荐您在windows系统使用更快速!更安全!更稳定!的浏览器: FireFox火狐浏览器,点击下载”。

这在金山毒霸网页论坛上也有，但好像又不是病毒，也有人称这是利用比比高度来推销火狐，坚决抵制！！！！！！！！！！！

相关链接：火狐”！你还有几条隐藏的尾巴？

其实之前已经对打开IE浏览器提示下载火狐的现象原因描述很清楚了，是病毒写入了BHO导致。

最近发现网上依然有一些人在说浏览网页时会出现“IE版本过低，建议下载火狐浏览器”之类的提示。

根据小范围的跟踪，确认了两处“火狐尾巴”的新动向。

第一个案例：

Vista系统打开我的电脑和IE浏览器会提示程序停止工作的报错。只有关闭Vista系统的UAC功能后才能正常打开。如图所示：

ie浏览器停止工作PNG (67424 KB)

2008-1-21 22:54

根据分析，该现象是由于“火狐”的dll在注入explorerexe和IExploreexe进程的 *** 作不支持vista系统导致的程序异常。

病毒的主文件位置：

%systemroot%\system32\gszlogfaunaurdll

成功加载后会在后台下载yeSetupexe和my_70302exe并联网更新替换一个或多个可导致“火狐”现象的dll文件，如yafbebubiqdll。以防止反病毒厂商更新后的处理。

针对此类变种后台下载的预防：

开启毒霸2008的网页防挂马功能，对后台的恶意下载行为进行监控并适当设置阻止规则。如图所示：

清理专家拦截提示2PNG (19566 KB)

2008-1-21 22:54

阻止列表1PNG (1135 KB)

2008-1-21 22:54

针对此类变种的处理方案：

对于写入BHO的“火狐”将毒霸2008升级到最新，之后打开清理专家扫描恶意软件会有如下提示：

清理恶意软件PNG (5139 KB)

2008-1-21 22:54

根据提示清理“可疑的BHO”即可。

第二个案例：

打开搜狐新浪之类的网站没事，但是一打开百度和Google就会d出安装火狐的提示，与之前不同的是这个“火狐”提示是可以关闭的。如图所示：

火狐搜索引擎PNG (7773 KB)

2008-1-21 22:54

病毒释放在系统分区根目录 %systemdrive%\devicesdll 设置了只读、隐藏和系统属性。

与之前写入BHO的方式有所不同，此次写入了协议项目。如图所示：

病毒协议项目PNG (5826 KB)

2008-1-21 22:54

该文件伪造了微软签名，并将修改时间调整到2004年。使其与大多数根目录下的系统文件的修改时间接近，所以总体上感觉伪装的还不错。

处理方法：

反注册这个dll文件即可。（或者下载文后之前“火狐”现象解释帖子中批处理处理）

结束语：

不知道在2008年这个“火狐”以后还会还有多少条邪恶的尾巴；不知道它是否考虑在Vista与IE7面前张牙舞爪；不知道安装“火狐”的用户电脑是否真的安全 唯一知道的是毒霸2008会陪伴这只狐狸的变种一起走过新的一年。

BHO导致火狐现象的解释以及清理批处理参见：

>

现在最新版的月姬格斗是MBAC，网上流行的是这个版本的：

>

以上就是关于强烈鄙视火狐浏览器这种广告做法，无疑等于强盗做法.关于浏览器的问题。全部的内容，包括:强烈鄙视火狐浏览器这种广告做法，无疑等于强盗做法.关于浏览器的问题。、c++ 遍历map时删除当前元素正确方法、月姬格斗游戏MBR可以用键盘玩么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！