Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

修复被www.pp8000.cn劫持的IE

  导航网站越来越多,推广成了大问题,都是同类型的凭什么上你不上我,因此各种手段都耍出来了,难怪近来IE主页被改的电脑越来越多了。改了就要修,反正我们不喜欢被绑架,网站推广不能,也不应该欺诈用户。本例是www.pp8000.cn篡改主页的修复。其实也很简单,以前有记录过同样的篡改方法,就是修改注册表项。

篡改IE主页的另两个注册表项

记录两个篡改IE主页时可能用到的注册表项,修复时只需将它们复原即可。其实最好的办法就是用相关的主页网址作关键字搜索全部注册表,,以免遗漏其它修改的地方。当然为避免误伤关键注册表键值,强烈删除前建议先备份。

清除更改主页的mshtmldy.dll、mshtmldx.dll病毒

  人不学习不进步,确实如此,病毒木马修改IE主页的方法演变了很多,从单纯的注册表RUN启动项,到加载自己的驱动,或者使用WEB桌面和修改IE快捷方式属性等等,不学习还真不知道网络世界变化快。mshtmldy.dll、mshtmldx.dll也是如此,它们导致IE主页可能被修改成www.5566dh.cn、www.wz123.com、www.v2233.com等。

开机显示ntsd.exe程序错误

  同事的电脑一开机,就弹出一个“程序错误”的提示框:“ntsd.exe产生了错误,会被windows关闭。您需要重新启动程序。正在创建错误日志。”,点确定关闭后,很快又跳出几个来,同时电脑上安装的杀毒软件以及卡卡助手不能启动,任务管理器也打不开,很明显有映像劫持。不过在寻找备份文件过程中还发现了usp10.dll,只有7K多的大小(正常文件有300多K大),看来还有犇牛(也有叫猫癣)病毒,还发现输入法图标也不见了,更确定了这个输入法杀手。不管叫什么,usp10.dll不会单独存在,它是个下载器,会下载很多木马病毒到电脑上,果然很多。

清除浏览器上的“易朴上网导航”

  打开浏览器时,总是默认打开“易朴上网导航”,即使浏览器的主页设置为“空白页”或“默认值”也不行。检查其用SREng扫描的日志,没有发现可疑的地方,通过网络搜索,发现这个导航页面是通过一个叫无忧隐藏的软件带到浏览器中的,日志确实反映有安装该软件。  既然注册表、服务、插件等位置没有可疑修改,则很可能这个导航网页是加在浏览器的快捷方式属性中。

关于清除www.web6699.cn的说明

  看来www.web6699.cn这个恶意网站还是闹得厉害,以前的“清除恶意网站www.web6699.cn”中列举的恶意插件文件名已经有其它的变化了,所以上文不能直接套用,拿来参考还是可以的。因为似乎目前为此,web6699恶意网站仍然是藏在IE目录下(如:c:\program files\internet explorer\),对照其它正常电脑下该目录的正常文件名,应该可以找出可疑分子

清除搜网123

搜网123(有souwang123.cn,也有souwang123.com)篡改IE主页,在IE收藏夹中放入其它网页。清除方法如下:1、删除文件:c:\windows\system32\wcesc0mm.exec:\windows\system32\expl0rer.exe,c:\windows\system32\s0uanman.exe

清除恶意网站www.web6699.cn

  IE一打开就是显示www.web6699.cn这个网站,但IE主页设置的并非此网址,甚至打开“我的电脑”、“我的文档”、迅雷资源搜索都会打开此恶意网站,杀毒软件查不出来。  清除方法如下:1.删除以下文件:c:\program files\internet explorer\winiedo.dll2.删除重启后使用SREng修复下面各项

清除恶意网站www.345dh.cn残余病毒

  杀毒后,开机时总提示“加载19L405.dll失败”,金山毒霸扫描仍报有木马。  根据扫描得出的SREng日志,清理如下内容:1.删除文件:c:\windows\system32\drivers\jbfeq.sysc:\windows\system32\drivers\presafe.sys(此为雨林木风版的XP绑捆的驱动)2.用SREng删除下面各项: 

又一例www.6700.cn/?b

  b就是b,昨天刚发了一篇IE主页改成www.6700.cn/?b的,今天又来一例。看了下,与昨天的驱动文件名不同,倒是与以前后面是u和r的类似,都是加载多个恶意驱动,看来采用的是随机的文件名,因此只能参考此文不可照搬;与昨天相同的是都改了HOSTS文件,屏蔽安全类网站。...

分页:[«][1][2][3][4][5]6[7][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号