Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

随机跳转hao123

  这个跳转hao123并不是病毒、木马劫持或篡改IE或其他浏览器的主页,而是打开特定的网页时有机率地跳到hao123上,跳转后出现的hao123后带的tn小尾巴都是相同的一组数字。而特定的网页是偶然发现的,装的系统是win10,进入设置-隐私-常规,点击右边最后面的“管理我的Microsoft广告和其他个性化设置信息”,就会随机跳转。

烦人的www.927927.com

  安装完win10后就有一个网址死活赖在系统里不走,就是www.927927.com/?Axxxx,打开IE和Edge就就是它,然后很快就转到web.sogou.com/?xxxxx,这两个网址后面的x代表不同的数字组合,应该是推广编号,前面927927后的面的数字在我每次清理后重新出现时都会改变,以下是我的一系列清理历史。

篡改主页的cbs.sys

  本例木马通过某安装器或下载器侵入用户电脑,释放一个驱动程序文件cbs.sys,然后篡改IE等浏览器的主页为hao123的网址,据说chrome也有中招,有时还导致蓝屏。……

关于最近出现的打开百度跳转酷日历

  最近某些网友出现打开百度会自动跳转到酷日历一个导航网站的现象,类似下图这样的地址 与曾经的篡改IE主页不同,注册表、快捷方式里找不到蛛丝马迹,hosts文件也没被修改,杀毒也杀不到,锁定主页也无效,各种浏览器都有中招经历。……

“可疑”的ruanyouqun.exe

  按网友的描述,有自动弹出广告页面的现象,发现一个可疑注册表启动项ruanyouqun.exe,而网上搜索结果寥寥,能找到的竟然还是电脑报论坛的一个帖子,内容是IE主页篡改的求助,也有这个runyouqun.exe,启动项一模一样。……

修复劫持IE主页的www.113w.com

  昨日按一信任站点的推荐到某网盘下载电子书,不知道是点错了,还是被人改了资源,下载的却是什么播放器,只是程序窗口的标题是这样写的,实际上我并没有播放器的影子,只是带来几个推广网站的桌面图标:双人小游戏、淘宝网今日打折商品,还有一个明显是被“修理”过的IE快捷方式,指向www.113w.com/?81,即使删除被添加的IE快捷方式,打开IE仍然跳出这个网址。经过分析与清理,最终修复了IE主页。……

劫持淘宝网站的HOSTS

  此木马篡改系统中的HOSTS文件,即使修复,每次开机启动后仍会“还原”成篡改后的状态,同时劫持IE主页到www.haol23.in。此木马可能捆绑在某游戏或软件中,通过下载安装而侵入用户电脑。被修改过的HOSTS的部分内容如下,所有网址指向同一个IP:173.252.193.47,因此打开淘宝网站就被劫持跳转到钓鱼网站上。

篡改火狐主页

  以前一般被篡改或劫持的都是IE主页,而大部分安全工具所谓锁定主页也是针对IE主页,但不是说opera和火狐就没事,除了快捷方式属性的修改,还有其它方法,如修改扩展的配置文件。……

清除home.dll、svchost.dat、IEXEPLOR.DAT病毒

  开机启动后会自动弹出几个游戏网页,IE主页被篡改,同时360提示并拦截IE后台访问某些可疑网址。清除方案如下……

修复开机时篡改注册表

  论坛求助一例,开机时出现命令行窗口,显示添加注册表项:reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d ……

清除www.7f7f.com一例

  论坛求助内容:在游讯网下载游戏安装后中招,IE主页被www.7f7f.com劫持,桌面多出一个IE图标,等等。清除参考方案如下……

清除自动打开的三九医疗网

  看到论坛一求助,现象:开机自动打开三九医疗网,并在桌面上生成两个IE图标:“让性爱更美好了”、“成人网站”,IE主页也被劫持,打开IE也是该网站,使用360查杀未果。

无法访问的网页被劫持

  不同于常见的劫持IE主页,一些对浏览器的劫持发生在无法访问的网页等特殊页面。一般IE打不开的网页会显示“Internet Explorer 无法显示该网页”,这是由注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs下的NavigationFailure值决定。

修复失效的系统搜索

  某日突然发现XP系统的搜索突然不能用,打开搜索,窗口标题上不象以前那样显示“搜索结果”四个字,而且搜索任何文件名真的都不会显示结果出来,右边的框里永远是空白的。试了网上说的方法,均不奏效,不过通过对比注册表,还是找到原因。

修复打不开的快捷方式

  病毒篡改所有桌面快捷方式,使用户双击桌面的任何快捷方式图标时,都能运行恶意程序篡改IE主页,或劫持IE访问恶意网站或推广网站,解决方法就是要修复这些被劫持的快捷方式。

分页:[«]1[2][3][4][5][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号