Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

关于按ALT+T弹出网页的一些想法与解决建议

  恶意网站篡改劫持IE主页的方式又出新招,最近出现的按ALT+T弹出网页的问题,因为没有具体见识到实例,只是从有关求助中得到的信息,因此下面的说法不一定准确,只是一些想法与建议,如果有人有引起中招的样本,才能有比较正确的判断与验正。

关于桌面多出的IE图标的说明

  在桌面多一个IE图标的修复方法。由于涉及到注册表操作,建议事先做好注册表的备份或建立还原点。

修复4j4j.cn与vv33.com篡改主页

  同事说她的电脑打不开网页了,但是QQ能上。到电脑上一检查,就觉得桌面的IE图标很可疑,当时一共有两个,都是正常时的IE图标的样子,不带快捷方式的小箭头,但是右击它们出现的菜单显示两个图标都不是原来的IE图标。

i.163vv.com劫持IE

  i.163vv.com通过修改IE快捷方式属性来支持“IE主页”,并导致电脑上的360无法打开,时常自动弹出广告窗口,同时硬盘各分区根目录下出现autorun.inf文件。

清理病毒解决CPU100%

  此前曾经杀过毒的电脑再次中毒,CPU使用率一直是100%,居高不下,这次在任务管理器中查看进程,发现所有进程的CPU使用率加起来并未达到100%,可见有隐藏进程占用了CPU。注册表被锁定,IE主页被锁定为某个网址(这个应该不是为了流量,只可能是为了网站挂马再次传染,否则这么卡的电脑还有谁为去访问什么网站)。安全模式试了下,也是一样的100%CPU占用,不过至少没有破坏系统进入安全模式。

清除rsmsankt.exe、setdebugn.exe

  此病毒由某桌面美化秀软件携带,通过下载网站误导用户下载,安装后篡改、劫持IE主页和IE桌面快捷方式,指向恶意网站,还修改了快捷方式的属性为只读,不让用户修复,并且会修改HOSTS文件,在进程中会出现ycmcg.dll文件。其它的如桌面IE快捷方式、IE主页的修复等就不说了,这里只说该病毒添加的一个服务的清除。

henbucuo.com修改IE快捷方式参数

  本例中的“很不错”恶意网站修改IE等浏览器快捷方式属性中的参数以此劫持主页,指向http://1.webete.cn/wenzi15.asp,包括360浏览器,所以所谓360安全浏览器也是使用IE核心,并非真的安全,只要打开浏览器,则会自动转到“很不错”网站。

修复9348篡改主页

  这应该是第四次收录9348.cn篡改主页的例子了。因为有驱动程序保护,所以《如何修复被劫持、篡改的IE主页》一文中的方法无法简单见效,需要先搞定它的驱动才行。另外此次9348劫持的是世界之窗,而一些防止主页被改的工具,如IE巡警并不起作用。

电驴、7999.com和畅游巡警

  有人反映安装了电驴后发现IE主页被改成http://7999.com,而且很难改回来。其实7999.com是VeryCD制作的上网导航网站,这个在安装电驴过程中是有提示的,不需要的在安装程序时一定要去掉该安装组件。

“很不错”网站劫持主页与“Verified”之惑

  原本只是一个IE主页的问题,www.henbucuo.com占据IE死活不走,又是一个“很不错”导航网站劫持浏览器的例子。经检查,也确是如此,IE快捷方式属性中添加了该网址,导致一打开IE就上了那个所谓的“很不错”网站,同样在IE的ACTIVE安装组件中也有添加项……

分页:[«][1][2]3[4][5][6][7][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号