病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« WIN10多出一个默认网关DCOM组件权限错误问题的通用处理方案 »

一例主页被篡改成826...

  这是电脑报论坛上看到的一例求助,原帖说IE主页被改成826什么的(我想可能是826826),网址都是数字,注册表已经清理过了,但每隔三四天又重新被写入。这个现象很象以前我遇到的主页被改成927927那个事,正好求助帖提供了一个SREng扫描的日志,虽然这工具好久都没人用了,看日志也累多了,但因为有前车之鉴,直奔目标,在驱动程序里果然有这个东西:

[usb9256 / usb9256][Running/Boot Start]
  <\SystemRoot\system32\drivers\usb9256.sys><N/A>

与927那个很象,虽然数字不同,搞掉它就万事大吉了,没什么难度,只是不得不提醒一下不要把旁边的usb8023.sys也删了,后者是微软文件,文件名里数字也是固定的,注意一下文件属性里的信息与文件创建修改时间,就能区分开。因为这东西不是立竿见影,处理完后得观察几天主页没有再被篡改才算成功。

  这类篡改主页要么是使用某些GHOST打包的系统,要么使用了被修改过的工具安装系统,前几天还见着一个,就是那个网页“打不开”的,那台笔记本的主页就被固定到某导航网站,我还费劲删注册表来着,结果这导航还是对方想要的,不过虽然注册表能改,但IE选项里仍然固化这个导航网址,即使打开IE被我改成空白以及后来的另一个导航站,但原来的网址仍然顽强地存在IE里,即使不起作用,当时懒得去深究,没用太多时间去搞就还给同事了,总之篡改主页这东西依然在不屈不挠地存在我们的电脑里,时不时地出来烦人。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1893.html

  • 1楼.阿弥陀佛
  • 哈,主页被改,如果正好需要的网站,就大家好了。

    看来,那些作者要了解一下市场需要了。
  • 2017-2-26 21:30:10  [引用]

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号