本站免费注册无需恶意攻击,有时间做点别的有何不好

服务器2号 服务器3号 服务器5号

申请VIP无广告,支付宝,微信,USDT!
在线客服请尝试以下不同链接如果进不了的话在线客服(1) (2) (3) (4) (5) (6)
(7) (8) (9) 实时开通

查看完整版本: 病毒資訊[勿下載和連結]中國十大最狠的流氓網站

alives 2008-1-19 12:44

病毒資訊[勿下載和連結]中國十大最狠的流氓網站

病毒:
提供者:桌子☺
情報地方:台灣論壇
受害人:桌子☺
症狀:我用avast! Antivirus 掃過了 沒有掃到甚麼病毒

也到這個線上掃毒網站掃過了,都把電腦用乾淨了

也把他的資料夾裡的東西用PowerRmv強制刪除 都OK了

但是還是有個地方刪不掉


右下角是它的圖示,不論按左鍵或按右鍵他就會直接連到它的網站
用工作管理員也抓不到它


這是連進去後的網站


關掉網頁時候出現的視窗

它會綁架首頁,即使改了回來
再開一次IE他還是一樣,然後不定時就會跳出廣告網頁要我購買它的防毒軟體
讓我玩全視窗的遊戲非常的不方便!時在是很討厭!!
要怎麼抓到它所存在的位置?

之前爬文好像有人有類似這種情形

不過它的解決方法不是很清楚

有沒有人能夠幫幫我
偵測防毒:avast! Antivirus
檔案:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <VirusProtect 3.8><; "C:\Program Files\VirusProtect 3.8\VirusProtect 3.8.exe" /h>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <some><C:\Program Files\Video Add-on\icthis.exe>
    <start><C:\Program Files\Video Add-on\isfmntr.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}><C:\WINDOWS\system32\moywh.dll>

RUN 的部份你應該剛剛就能刪除了,其他三個得手動。

該刪除的檔案
C:\WINDOWS\system32\moywh.dll
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\VirusProtect 3.8\VirusProtect 3.8.exe

moywh 是掛在 EXPLORER 之下,若找到後想刪除可能要先關閉這個,再用工作管理員開資料夾來刪除。(當然也有 UNLOCKER 來幫忙)

另外有疑慮的是掛在 svchost 之下的
C:\WINDOWS\system32\dsnpstd.dll
你檢查電腦的這個檔案有沒有問題。

最後用反間諜軟體及防毒軟體全機掃瞄,把不正常的全部清除。
8 成的機會可以清除完畢。

這個就僅供參考了,畢竟這已經是「程式」級的,不是單純檔案木馬。
下載網址:[url]http://www.virprotect.com/?aff=1022[/url]

NetworkGhost 2008-1-20 01:49

钩子。确定病毒的进程\线程,然后用ICESWORD,禁止进程\线程创建,然后扫描模块,把抓到的模块全部DELETE。不难,你试试看。

舒服 2008-1-20 22:25

到底是哪十家网站啊,楼主能介绍清楚一点好吗?
页: [1]
查看完整版本: 病毒資訊[勿下載和連結]中國十大最狠的流氓網站