Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

iexx.com篡改主页另一例

  本例也是IE主页被iexx.com篡改,但与以前收录的iexx.com篡改主页相同的地方都是由于下载某软件后中的招,但生成的文件不同,因此清除方法也不同:使用SREng禁用驱动[39148292009722191455]和[39152092009722191455]

苹果工具条带来的365j

  不同于上次发现的365j.com篡改主页的情况,本次篡改IE主页的是由一个叫“苹果工具条”的软件引起的,这是一个结合网站导航的工具条,安装后会修改IE快捷方式的属性及修改注册表,导致劫持IE访问365j导航网站,而且在每次用户修复IE快捷方式的属性或直接删除被篡改的快捷方式后,还会再次篡改或重新生成带365j网址的快捷方式,颇具流氓气质。

修复“很不错”网站对IE的劫持

  该劫持行为并非直接篡改IE主页,而是通过修改IE等浏览器的快捷方式属性,在快捷方式属性的目标程序后添加自己的网址http://www.henbucuo.com,导致一打开浏览器就打开该网站,同时在用户搜索或浏览网页时还弹出http://go.loliso.com。由于采取了保护措施,被篡改的快捷方式无法正常修复,修正或删除后还会自动篡改或重建。

安全中心显示卡巴斯基不兼容

  这两天,很多使用卡巴斯基的vista用户突然发现自己系统中的安全中心“病毒防护”一项报告卡巴斯基为“不兼容”:“卡巴斯基反病毒软件正在运行,但是使用不再受支持的格式报告给windows安全中心。请使用程序的自动更新功能,或与程序制造商联系以获得更新版本”。

清除www.9348.cn的困扰

  IE主页被篡改成www.9348.cn/?205466,手动更改IE主页无效,使用360安全卫士也无法修复。根据SREng扫描日志,修复方案如下:1.删除以下文件:c:\windows\gyuhy\spsv.vbs c:\windows\loty\spoolsv.vbs c:\windows\olpddk\sv.vbs c:\windows\system32\drivers\lqthm.sys

无法安装游戏之惑

  接到一个求助,说是安装游戏过程中显示错误:“无法打开XX可执行文件写入:Access to XX.exe was denied”。开始只以为游戏安装程序错误,后来发现对方提供的截图中任务栏上显示的杀毒软件是江民,据说江民2009版改变了很多,比以前更加严格,莫非是它拦截了写入执行文件。

清除ming9b090423.exe、klan.sys病毒

  杀毒软件被关闭,装的是瑞星、卡卡、360保险箱,瑞星的几个服务全是停止状态,更不用说卡卡与360了,进程中没有它们中任何一个的影子。

清除百纳流量

  百纳流量是一个刷网站流量的软件,按常理应该可以正常卸载,但如果发现无法卸载或卸载不干净,就有麻烦了,老看着它自动弹出是不是很烦。之所以会这样,就是因为这个百纳流量的程序还残留在电脑里,就是C:\WINDOWS\system32\bnfllw.exe,同时它还在计划任务中保存有自己的任务计划,定时启动自己。

开机弹出desktop.ini

  开机后就弹出名为desktop.ini的记事本窗口,其实这并不是什么病毒,只是启动文件夹中的desktop.ini文件的属性被改了,原desktop.ini属性是系统与隐藏,如果系统与隐藏属性被去掉,就会出现上述情况。

清除dnsq.dll与iesnap

  dnsq.dll是磁碟机木马文件,磁碟机不必多说了,去年出来的大杂烩式恶性木马病毒,破坏性很大,关闭杀毒软件、感染exe文件等等。而iesnap则被指为一个国外出品的流氓软件,虽然它原来的设计初衷是网页的快照软件,木马加流氓,共同出现,也是一景。

删除irmon32.dll阻止木马下载

  曾经遇到过irmon32.dll,当时还并没有认死它一定是病毒或木马程序,只是非常怀疑,但本例证明irmon32.dll一定是病毒文件。现象是这样的:电脑连接网络时,NOD32总是弹出提示框:“对象:http://www.bjtgzs.cn/msie/x2/todo.exe 威胁:Win32/Agent.NXB 特洛伊木马的变种 信息:连接中断-已隔离”,此提示框会反复弹出多次 ... ...

114oldest.com感染阿里旺旺

  看到一个求助,打开阿里旺旺,就会跳出一个“Internet Explorer 脚本错误”的提示框:“当前页的脚本发生错误 行:43 字符:340 错误:缺少十六进制数字 代码:0 url:http://www.114oldest.com/zz/ytff.htm”。经网上搜索,发现这个114oldest.com原来是个恶意网站,用谷歌搜索,该网址下会带有“该网站可能含有恶意软件,有可能会危害您的电脑”的说明文字

mspint.dll劫持主页

  劫持IE主页,修改成www.91kk.com,检查发现winsock遭到篡改,如下:

Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
...

可疑的gunoes文件夹

  开机后,进程中出现一个haneos.exe,一直占用一定的CPU,同时CPU整体占用率也一直在60%左右,只有在结束haneos.exe后才会降低。该进程haneos.exe位于c:\program files\gunoes\下,而这个gunoes文件夹中还有不少可疑文件

iexx.com篡改IE主页

  IE主页被篡改为iexx.com,是通过下载软件侵入的,同时还会下载木马,卡巴斯基不断提示拦截,360也能杀到木马,但无法修复IE主页。根据扫描的SREng日志清除方案如下
... ...

分页:[«][5][6][7][8][9][10]11[12][13][14][15][16][17][18][19][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号