roogoo发布的quartz32.dll让浏览器不断弹出广告窗口

简介: roogoo发布的quartz32.dll让浏览器不断弹出广告窗口

有网友反映:他的电脑,不管用什么浏览器上网,总是会弹出奇怪的网页,什么都有。而且不是开网页时弹网页,是开了浏览器就弹,过一会弹一个,有时开个空白页都弹。

用HijackThis扫描log,发现如下可疑项目:

/---------
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255  www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:/PROGRA~1/KuGoo3/KUGOO3~1.OCX (file missing)
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Restrictions present
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present
O6 - HKLM/Software/Policies/Microsoft/Internet Explorer/Restrictions present
O10 - Unknown file in Winsock LSP: c:/windows/system32/quartz32.dll
O10 - Unknown file in Winsock LSP: c:/windows/system32/quartz32.dll
O16 - DPF: {18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} (XLink Class) -  http://active.micr0media.com/swflash.CAB
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -  http://www.systemrequirementslab.com/sysreqlab.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll
---------/

修复建议:

到  http://endurer.ys168.com 下载LSPFix这个软件。

到  http://www.miisoft.com/soft/22/2006/20060817014.html 下载 WinsockXPFix 这个软件。

以下修复工作中有关操作方法可参考:

【系统修复系列之】基本操作索引

 http://endurer.blogchina.com/2591241.html

重启电脑到安全模式

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

c:/windows/system32/quartz32.dll

C:/WINDOWS/system32/WPDShServiceObj.dll

把找到的文件用压缩软件(如winrar, winzip)打包备份,待全部修复工作完成后,把压缩包作为email附件发到endurer@163.com。

请关闭所有文件夹和浏览器程序窗口,运行LSPFix.exe文件,选中选项“I Know What I'm Doing”,然后把左面窗口里的quartz32.dll文件移到右面窗口里(不要动其他文件),然后选“Finish”。

请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上列建议修复的项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理)。

对于:

/---------
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll
---------/

WPDShServiceObj.dll 很可能是 Windows媒体播放器(Windows Media Player,WMP) 11的文件。

如果修复后电脑中的WMP工作不正常,你可从HijackThis中恢复

或者卸载重装WMP11

清空IE临时文件夹

重启电脑正常进入windows,如果有上网打不开网页的现象,

请到控制面板->网络与拔号链接->记下当前网络连接设置->删除当前网络连接

重启机算机.

再次到控制面板->网络与拔号链接->重建网络连接

也可以运行WinsockXPFix,让它修复一下。

收到网友发来的文件 quartz32.dll 后,简单分析了一下:

quartz32.dll 是roogoo发布的一个广告程序。

会修改注册表中与IE有关的项目

弹出:

hxxp://show.roogoo.com/

hxxp://show.googleadsenseagent.com

hxxp://ads.roogoo.com

等广告网页。


相关文章
|
6月前
|
JavaScript 前端开发 UED
JS:如何获取浏览器窗口尺寸?
JS:如何获取浏览器窗口尺寸?
251 1
|
30天前
|
算法 安全 前端开发
基于postMessage和BroadcastChannel实现浏览器跨Tab窗口通信的方法介绍
基于postMessage和BroadcastChannel实现浏览器跨Tab窗口通信的方法介绍
76 0
|
4月前
|
数据采集 Web App开发 JavaScript
快速参考:用C# Selenium实现浏览器窗口缩放的步骤
在C#结合Selenium的网络爬虫应用中,掌握浏览器窗口缩放、代理IP、cookie与user-agent设置至关重要。本文详述了如何配置代理(如亿牛云加强版),自定义用户代理,启动ChromeDriver,并访问目标网站如抖音。通过执行JavaScript代码实现页面缩放至75%,并添加cookie增强匿名性。此策略有效规避反爬机制,提升数据抓取的准确度与范围。代码示例展示了整个流程,确保爬虫操作的灵活性与高效性。
114 3
|
5月前
|
编解码 JavaScript 前端开发
**BOM**是浏览器对象模型,用于控制浏览器窗口
【6月更文挑战第22天】**BOM**是浏览器对象模型,用于控制浏览器窗口,如`window`、`navigator`、`location`等,提供弹窗、定时器及事件处理功能。**DOM**是文档对象模型,将HTML文档转化为可编程的树结构,允许创建、修改元素及处理事件。两者协同工作,赋能JavaScript与网页交互。
30 2
|
4月前
【插件】浏览器广告拦截插件| 浏览器搜索广告横飞怎么办
【插件】浏览器广告拦截插件| 浏览器搜索广告横飞怎么办
48 0
|
5月前
|
SQL 缓存 数据管理
数据管理DMS产品使用合集之打开多个SQL窗口,在关闭浏览器重新登录只剩第一个窗口且部分脚本丢失,是什么导致的
阿里云数据管理DMS提供了全面的数据管理、数据库运维、数据安全、数据迁移与同步等功能,助力企业高效、安全地进行数据库管理和运维工作。以下是DMS产品使用合集的详细介绍。
64 0
|
5月前
|
JavaScript 前端开发
js怎样获取浏览器窗口尺寸
js怎样获取浏览器窗口尺寸
|
6月前
|
Java 测试技术 定位技术
《手把手教你》系列技巧篇(二十三)-java+ selenium自动化测试-webdriver处理浏览器多窗口切换下卷(详细教程)
【4月更文挑战第15天】本文介绍了如何使用Selenium进行浏览器窗口切换以操作不同页面元素。首先,获取浏览器窗口句柄有两种方法:获取所有窗口句柄的集合和获取当前窗口句柄。然后,通过`switchTo().window()`方法切换到目标窗口句柄。在项目实战部分,给出了一个示例,展示了在百度首页、新闻页面和地图页面之间切换并输入文字的操作。最后,文章还探讨了在某些情况下可能出现的问题,并提供了一个简单的本地HTML页面示例来演示窗口切换的正确操作。
128 0
|
6月前
|
Java 测试技术 定位技术
《手把手教你》系列技巧篇(二十一)-java+ selenium自动化测试-浏览器窗口的句柄(详细教程)
【4月更文挑战第13天】本文介绍了如何获取浏览器窗口句柄,句柄是标识浏览器窗口的唯一ID。文章首先解释了窗口句柄的概念,然后通过Java代码示例展示了在单个、多个窗口句柄情况下的操作,包括打印单个窗口句柄和获取所有窗口句柄的方法。在多窗口句柄的场景中,代码演示了如何在不同标签页之间切换。最后,文章强调了句柄在实际操作中的重要性,特别是在处理多个窗口时。
104 0