Board logo

标题: 恶意软件修改了我的浏览器,微点无反应 [打印本页]
作者: lsj301     时间: 2009-4-12 15:00    标题: 恶意软件修改了我的浏览器,微点无反应

我在http://www.2008xiazai.com/soft/softdown.htm上下了一软件,双击,结果浏览器被修改成http://www.***.com/,无法恢复.360提示安全启动项,微点无反应,重启动后微点提示木马衍生物.

[ Last edited by Legend on 2009-4-12 at 16:47 ]
作者: lsj301     时间: 2009-4-12 15:02
平常浏览器若有啥变动,微点都会提醒的.
作者: lsj301     时间: 2009-4-12 15:11
看起来病毒只感染了桌面快捷方式,我从其它地方启动浏览器一切显示正常.
作者: Legend     时间: 2009-4-12 15:41
楼主可以具体查看下桌面快捷方式的属性,看有没有多余的那个网址加在后面。
如果有,删除就可以。
另外,修改后,可以通过微点的注册表保护功能对主页进行保护。
作者: lsj301     时间: 2009-4-12 15:57
我已经保护了,是恶意软件绕过了微点,平常修改主页微点都报警,今天没报,我重启后微点报木马衍生物.如果斑竹有兴趣的话可以自己点上面说的网址试试.
作者: Legend     时间: 2009-4-12 16:05
可以查看下【系统分析】->【注册表保护】->【14.打开主页】,看看其当前值有没有异常。保护时,同时保护此项。
作者: lsj301     时间: 2009-4-12 16:18
http://mpicture.micropoint.com.c ... e42cd149047640c6556
我很菜,我全保护了.
作者: Legend     时间: 2009-4-12 16:46
对那个有问题的快捷方式,右键单击它,选择“属性”,然后具体查看它的内容,看有没有 ***.***oua.com 这样的内容。有的话,把这段多余的信息删除了。

如果有问题,可以直接联系在线管理员查看。(QQ:383154254、466248167)
作者: mamsds     时间: 2009-4-12 16:49
啊?
居然被绕过了!!!
太严重了!
严重关切!~
作者: lsj301     时间: 2009-4-12 17:16
桌面快捷方式已经修理好了,我先删了,再从快速启动里发送到桌面,就好了,后来看到斑竹的提示,如法操作成功,只是我想不通,我全都保护了,我自己若修改主页的话微点都会报警,为什么它把主页都改了,微点却不报警,360居然说'一个新的安全启动项'.http://mpicture.micropoint.com.c ... a3915c0958e624b68c9
作者: Legend     时间: 2009-4-12 17:25
准确来说这个并不是主页被修改了。而是某个快捷方式的打开方式别增加了一个参数。
这个可以通过“打开主页”那项进行保护,楼主感兴趣可以再测试下。如果还有疑问可以直接联系微点管理员。
作者: lsj301     时间: 2009-4-12 17:48
我保护锁定后,它仍能修改,不知怎么了
作者: wsmurderer     时间: 2009-4-12 18:58
那只是一个快捷方式,想把图标还原,可以在非桌面位置建一个名为
Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D}
的文件夹拖到桌面即可
作者: wsmurderer     时间: 2009-4-12 19:05
要保护IE图标不被删除,可以将
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
两项中的
{871C5380-42A0-1069-A2EA-08002B30309D}
值设为0
并使用权限禁止修改即可
如果有hips软件的话直接保护就行了

[ Last edited by wsmurderer on 2009-4-12 at 19:06 ]
作者: hljking     时间: 2009-4-12 22:21
微点对IE保护的好象不那么理想,我在锁定和保护IE主页的情况下还是会被改掉的,虽然在右键IE属性里我们用户无法更改 可是一些网站或是流氓软件还是可以改掉的!
作者: lsj301     时间: 2009-4-13 16:28
http://mpicture.micropoint.com.c ... c99ed248685c22bf4c7
得到微点回复!
作者: freedom11     时间: 2009-4-13 16:33
拿虚拟机试了一下,发现原来是由于这个软件捆绑安装了正常的 FlashGet下载程序,写了几个启动项,所以360提醒的是正常启动项目。这个也确实是正常,只是有点流氓而已。

另外这个软件同时在桌面添加了一个快捷方式,你只要打开这个快捷方式,就访问它的主页。打开注册表看了下,主页地址并没有被更改,所以微点的注册表保护是不会出现报警提示的,这也难怪微点不会报警了。只是添加一个快捷方式,算不得病毒行为,不过这种方式更改主页确实很猥琐,鄙视下。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn