Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

自动跳转到其它网站的问题

  此例来源论坛求助,求助内容是玩传奇私服后卸载掉,但只要打开17173网站就自动跳转到至尊论坛。这种打开某网站会自动跳转到其它网站的现象,首先要检查的是HOSTS文件,……

HOSTS中的乱码

  输入淘宝网址自动跳转到“淘宝特卖”,而且360网站打不开。检查HOSTS文件,用记事本打开只看到一堆乱码,看不出是什么内容。很明显这里的HOSTS已经被篡改了,这种HOSTS被劫持的情况并不少见,通过劫持导致对正常网站网址的访问跳转到特意的网址,从而劫持流量、恶意推广,甚至可能进入危险网站。……

安全讲坛第十课:HOSTS是什么(整理版)

  位于c:\windows\system32\drivers\etc\中的HOSTS文件通过绑定主机名或域名与IP来达到解析的目的,可以用它来屏蔽恶意网站或加快访问。……

被绑架的HOSTS

  此问题来源电脑报官方论坛的求助,HOSTS文件内容变乱码,安全模式下可以修复,但重启到正常模式又被篡改,而且也不允许访问和修改,提示有程序占用。根据扫描的SREng日志,解决方案如下…… 

劫持淘宝网站的HOSTS

  此木马篡改系统中的HOSTS文件,即使修复,每次开机启动后仍会“还原”成篡改后的状态,同时劫持IE主页到www.haol23.in。此木马可能捆绑在某游戏或软件中,通过下载安装而侵入用户电脑。被修改过的HOSTS的部分内容如下,所有网址指向同一个IP:173.252.193.47,因此打开淘宝网站就被劫持跳转到钓鱼网站上。

反复生成的kuaiwan.exe

   此kuaiwan.exe并非快玩的程序,该文件与所在文件夹均为隐藏属性,无法直接删除,使用强制删除手段删除该文件后还会再次生成、重复出现,金山毒霸报为Troj.HiJackHost。这种kuaiwan.exe是由“无限制搜索工具2011加强版”生成,此木马通过修改注册表添加启动项,并篡改HOSTS文件,劫持URL。……

QQ,你又吓我

  这几天每次打开QQ,总是跳出警告窗口:“警告:发现盗号木马,请立即清除,您的QQ密码可能已被窃取!QQ安全中心发现1个盗号木马,请立即清除,并尽快修改QQ密码。名称:系统hosta文件 类型:盗号木马  文件路径:c:\windows\system32\drivers\etc\hosts ”,窗口上只有一个“立即清除”的按钮,连个忽略的设置也没有,只能直接点窗口右上角的“X”来关闭。

2009安全总结-网站挂马有漏洞

  2009年网络安全的另一特点是木马横行于网站,寻找和利用一切漏洞传播自己,网站挂马达到一个前所未有的高潮。2010以后会不会有新的更高潮将取决于用户的安全意识与各安全厂商的努力,但至少安全厂商方面仍然是一滩死水,尤其国内的各家,无论是杀毒软件还是安全软件,打口水比研究技术要积极,玩宣传公关比提高实力卖力,总之,虚的多实的少,有一点点“成绩”就开心得大喊大叫,惟恐别人不知道。

清除gqakueo.exe、ots.dll木马

  进程中发现一可疑对象:gqakueo.exe,后经查找为一服务[gqakueoy / gqakueo]创建,路径为c:\documents and settings\user\application data\gqakueo\gqakueo.exe。在试图运行SREng工具全面检查系统时,发现SREng无法运行。

中华吸血鬼

  同事电脑打不开某些网站,而有的网页能打开也会跳出“盗版软件”提示,即使百度网站也会跳出来“盗版”提示,比如用百度搜索“中华吸血鬼专杀”,就会跳出所谓“Windows盗版验证”窗口,说:“安全提示:您正在使用的百度搜索_中华吸血鬼专杀是盗版软件,可能您是盗版软件的受害者,……

分页:[«]1[»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号