打开浏览器时,总是默认打开“易朴上网导航”,即使浏览器的主页设置为“空白页”或“默认值”也不行。检查其用SREng扫描的日志,没有发现可疑的地方,通过网络搜索,发现这个导航页面是通过一个叫无忧隐藏的软件带到浏览器中的,日志确实反映有安装该软件。 既然注册表、服务、插件等位置没有可疑修改,则很可能这个导航网页是加在浏览器的快捷方式属性中。
打开浏览器时,总是默认打开“易朴上网导航”,即使浏览器的主页设置为“空白页”或“默认值”也不行。检查其用SREng扫描的日志,没有发现可疑的地方,通过网络搜索,发现这个导航页面是通过一个叫无忧隐藏的软件带到浏览器中的,日志确实反映有安装该软件。 既然注册表、服务、插件等位置没有可疑修改,则很可能这个导航网页是加在浏览器的快捷方式属性中。
2月17日,井冈山厦坪镇政府网http://www.xiaping.gov.cn被挂马,截止2月18日中午,仍未处理。NOD32:扫描程序:HTTP过滤器 名称:http://www.xiaping.gov.cn 威胁:HTML/IFRAME特洛伊木马 操作:连接中断-已隔离
现象:应用程序图标变成空白图标,任务栏图标消失。清除方法:1.删除文件:(参考:怎样根据SREng日志的分析报告清除病毒 )c:\windows\system32\svclost.exec:\documents and settings\<当前用户名>\local settings\temp\mqx28c.tmp
现象:进程表中出现78bm.exe进程,打开IE自动弹出广告页面。删除以下病毒文件 c:\windows\system32\t.exec:\windows\system32\78bm.exec:\windows\system32\c3ka.dllc:\windows\downlo~1\54eb.dllc:\windows\system32\u.exe
瑞星防火墙系统信息中显示:“Local:127.0.0.1:1045[RASmin木马] => 127.0.0.1:1025”。网络防火墙,比如瑞星防火墙、天网防火墙,所报告的木马病毒一般是根据端口来判断的,如检测到某网络端口有网络活动,而此端口曾被某木马或病毒利用,则报出病毒木马名字,这种判断应该是不很严谨的,不一定真的存在该木马或病毒,大多数时候可能是正常的网络活动。
“usp10.dll”木马病毒(又称猫癣、犇牛病毒)360称为犇牛,金山毒霸命名为猫癣。现象:硬盘中大量出现usp10.dll文件,电脑速度变慢,杀毒软件不能开启,迅雷不能开启,占用大量虚拟内存,进程中出现大量数字进程(也可能有其它可疑进程),下载大量其它木马,盗取帐号,重装系统后仍反复感染,难以清除。目前已有变种出现。
看来www.web6699.cn这个恶意网站还是闹得厉害,以前的“清除恶意网站www.web6699.cn”中列举的恶意插件文件名已经有其它的变化了,所以上文不能直接套用,拿来参考还是可以的。因为似乎目前为此,web6699恶意网站仍然是藏在IE目录下(如:c:\program files\internet explorer\),对照其它正常电脑下该目录的正常文件名,应该可以找出可疑分子
通过所谓QQ中奖信息等欺骗用户点击从而导致中毒,关闭瑞星等杀毒软件,任务管理器中出现许多数字组合的进程,大量占用虚拟内存,电脑变慢,硬盘中同时出现很多usp10.dll文件,重装系统也不行等,360称之为犇牛木马下载器。 根据相关日志及信息,总结该木马清除方法
360安全卫士报告木马:Trojan/Win32.Agent.azyb 路径:C:\WINDOWS\winsiad7.dll。清除方法:1.删除以下文件:c:\windows\winsv189.dllc:\windows\winsiad7.dll2.使用SREng修复下面各项: 启动项目 -- 删除注册表IFEO项