Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

iexx.com篡改主页另一例

  本例也是IE主页被iexx.com篡改,但与以前收录的iexx.com篡改主页相同的地方都是由于下载某软件后中的招,但生成的文件不同,因此清除方法也不同:使用SREng禁用驱动[39148292009722191455]和[39152092009722191455]

如何修复被劫持、篡改的IE主页

  最近劫持与篡改IE主页的行为很多,骗取用户流量、强迫用户访问,甚至还可能带来更进一步的网络安全威胁,因此我根据此前有关经过、见过的相关资料,整理总结一些篡改IE主页、劫持IE的方式及相对应的解决方法,希望对有此烦恼的朋友有所帮助。

苹果工具条带来的365j

  不同于上次发现的365j.com篡改主页的情况,本次篡改IE主页的是由一个叫“苹果工具条”的软件引起的,这是一个结合网站导航的工具条,安装后会修改IE快捷方式的属性及修改注册表,导致劫持IE访问365j导航网站,而且在每次用户修复IE快捷方式的属性或直接删除被篡改的快捷方式后,还会再次篡改或重新生成带365j网址的快捷方式,颇具流氓气质。

修复“很不错”网站对IE的劫持

  该劫持行为并非直接篡改IE主页,而是通过修改IE等浏览器的快捷方式属性,在快捷方式属性的目标程序后添加自己的网址http://www.henbucuo.com,导致一打开浏览器就打开该网站,同时在用户搜索或浏览网页时还弹出http://go.loliso.com。由于采取了保护措施,被篡改的快捷方式无法正常修复,修正或删除后还会自动篡改或重建。

清除www.9348.cn的困扰

  IE主页被篡改成www.9348.cn/?205466,手动更改IE主页无效,使用360安全卫士也无法修复。根据SREng扫描日志,修复方案如下:1.删除以下文件:c:\windows\gyuhy\spsv.vbs c:\windows\loty\spoolsv.vbs c:\windows\olpddk\sv.vbs c:\windows\system32\drivers\lqthm.sys

mspint.dll劫持主页

  劫持IE主页,修改成www.91kk.com,检查发现winsock遭到篡改,如下:

Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
...

iexx.com篡改IE主页

  IE主页被篡改为iexx.com,是通过下载软件侵入的,同时还会下载木马,卡巴斯基不断提示拦截,360也能杀到木马,但无法修复IE主页。根据扫描的SREng日志清除方案如下
... ...

NT LM Security Support(RPC)

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\dneapi.dll"><N/A>

...

修复被365j.com篡改的IE主页

  IE主页被改成www.365j.com,自动创建快捷方式,删除后能自己恢复。清除365j.com、修复IE主页方法是禁用服务中的“NT LM Security Support(RPC)”,并根据该服务属性中的“可执行文件路径”提供的信息删除相关文件,如c:\windows\system32\mdwdsp.exe和c:\windows\system32\mdcinst.dll ......

清除删不掉的IE快捷方式

  桌面多出个IE快捷方式,指向http://s.cqsfsfsfsfsf.cn/,进入后是7k.cc导航网站,这个IE快捷方式删不掉,重启后又会出现,而且IE主页也总被改成这个网站,使用360与金山清理专家均无效。
  根据用户扫描的SREng日志,处理方案如下:
1.删除以下文件:c:\windows\run.vbs

...

分页:[«][1][2][3][4]5[6][7][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号