 |
技巧:主页被锁定为“酷站先锋”的解决办法 |
|
|
| 技巧:主页被锁定为“酷站先锋”的解决办法 |
|
| 作者:李铁军 文章来源:赛迪网 点击数: 更新时间:2007-11-30 1:54:24 |
|
最近看到不少电脑总在不断的下载木马,主页被锁定,明显感觉到木马病毒和流氓软件同流合污,用户的电脑再次糟受蹂躏。 � k� �4>mu
下面这些现象,也许你遇到过: h���)]u��1
�0�]qiJJkc
K�eXWZX=vM
清理专家2.0 查找出隐蔽软件:异常的shell %:�� >yuq�
请问 shell 到底是病毒 还是系统自带的? txR/ndjJ��
我用毒霸在安全模式下查杀过,可是没什么效果 ��M%�MG�=�
行为描述:非系统默认的shell启动值 可能被病毒更改 移除 恢复至系统默认 建议使用金山毒霸全面杀毒 >!i �J�Dmg
{M�;_�Q!�$
tf�<h�J %O
P0n7��JpvB
Win32.Troj.Clicker.nq.14848 杀了又杀,怎么也杀不完! �7c �2e��<
开机慢,系统运行慢,金山文件实时防毒有时关闭! 1R%>noI^�
清除了启动项又自动加载提示找不到C:\windows\system32\pkphqe49.dll t`�QXjtA8�
无法用"文件粉碎器"粉碎 2�fOzgc�#E
用金山清理专家删除或修复后又回来了 ����Z@YJ0�
��y�o�1��Q
cS~�h56aQ^
�tU#X[u^)d
主页被锁定为酷站先锋 K5*09*;gs�
有个http://www.kzxf.net/?x好讨厌,强行更改首页,老是清不掉,郁闷啊。。。。。。 /�� "t-ku{
7I"JS-RS
�S�4pd�n+
紧急求助,auto.exe和autorun.inf怎么清除 �;(�'v.A��
在每个盘都有auto.exe和autorun.inf这两个文件,毒霸07 和 08 都不能发现, r8eTg��@$U
每次打开毒霸杀毒都会有很多木马,但这两个病毒就是杀不掉啊! #!X1-e*[fO
希望高手指教啊! UFT}X�1xJA
^?@vqF4O�S
H:��4u)�9�
1N��/QB8��
我机子中了broken safeboot和异常Autorun.inf z; 8=ttzz
机子中了病毒是传说中的U盘病毒Autorun.inf我随即对此病毒深深的震撼啦! �4rFvxi]�
怎么杀就是杀不了………… =t`�:XH/ 3
安全模式也被破坏掉, Qq-jL(��]!
我都快疯了,金山可以查出,但就是移除不了! =�m�T $2-�
难道,杀毒软件商们就这么眼睁睁的看着你们的用户就这么被害而无动于衷? 2+*L3}(J�
对该病毒是若无物? pb8"'=t|RD
跪求解决办法! w4�wpC:b5�
我不想重做系统啊!! XqY'�^0v j
S&�~x6�l�B
H0��Z �u�I
�oKS|@k/)u
今天一个朋友的主页也被锁定为酷站先锋,这也是个做导航的网站。搞不明白,自从hao123成功之后,大大小小的流氓都看中了做网站导航。在无法占领市场的情况下,纷纷搞起了病毒化营销。木马、病毒、流氓相互勾结,成为病毒产业链的最新方向。 e%?�Q,}}L�
修复这个病毒的破坏,使用了清理专家和冰刃。这次手工操作没有截图,仅回顾下操作过程: )X'���Aw0\
首先打开清理专家2.1,使用恶意软件扫描和漏洞扫描没有发现异常。继续使用清理专家的修复功能,可以看到在启动项,服务项,驱动程序,发现很多异常加载项。 w�Pb2F*!9�
列举一下我找到的可疑文件 + u�43KN:#
ywky.sys,一个驱动程序 ���Nf[xN�8
wkebak.exe,serv.exe怀疑是病毒执行程序 2R}\.YStZ�
Boos.dll,系统执行挂钩 8A)0KcW'J-
将这些程序用粉碎器删除,重启后,修复相关的加载项,酷站先锋锁定主页的问题搞定。 kYQF/��UV
有关这个病毒的详细分析,稍晚些时候会公布。 a���ho�az7
�2?;M+Ug>q
|
|
| 文章录入:郝丽 责任编辑:郝丽 |
|
|
上一篇文章: 软件破解之“动态跟踪分析”
下一篇文章: 没有了 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
