微点交流论坛

标题: 发现一个蛮棘手的更改IE的木马~微点不能修复· [打印本页]

作者: y2213635 时间: 2010-3-3 23:31 标题: 发现一个蛮棘手的更改IE的木马~微点不能修复·

今天下载了个无盘软件·被微点BEAT杀毒杀了··主防没反应，后来发现·无论启动如何浏览器都会指向
http://wvw.06698.com/
http://wvw.51150.com/
http://wvw.32387.com/
等这些网页·每次指向都不一样·这些域名随机变换·
但是都指向
http://www.yinfen.net/
我做过以下操作：
1.注册表查找以上网站：结果：无收获·一个都查找不到！
2.用360，金山清理专家，WINDOWS清理助手，恶意软件清理助手，微点注册表修复，试图扫描并修复IE主页：结果：失败无效！！IE依然指向http://www.yinfen.net/
3.把所有浏览器桌面图标，属性查看，没有发现路径被加入http://www.yinfen.net/等网站。
4.删除桌面所有浏览器图标，重新发送桌面图标，主页明明是：WWW.HAO123.COM，但是依然指向http://www.yinfen.net/
5.打开IE安装目录启动IE或者其他浏览器，浏览器正常，没有被指向http://www.yinfen.net/，浏览器恢复正常，但是一旦发送快捷方式到桌面，又被指向http://www.yinfen.net/
6.我的所有浏览器中：搜狗.火狐.360.ie8.Opera，仅仅只有Opera能正确指向默认页！
希望微点官方能给我个解决方法！！

作者: Legend 时间: 2010-3-4 00:37
感谢楼主反馈。
请楼主将该样本和微点技术支持信息（辅助功能---生成技术支持信息）发送到virus@micropoint.com.cn邮箱并附带此贴链接，方便我们跟踪解决您的问题。
如果现在您的浏览器首页还没有修改过来，可以添加微点QQ在线管理员466248167帮您远程解决问题。

作者: y2213635 时间: 2010-3-4 07:08 标题: - -|这个早已经加过了·

貌似没有在线 0 . 0··你们几点上班 ··
诊断包包已经发过去了·

作者: Legend 时间: 2010-3-4 09:36
感谢楼主反馈，经调查，楼主已于7点10分前后联系到微点管理员解决问题。

作者: y2213635 时间: 2010-3-4 23:43
:cool:问题是解决了·但是貌似经常人不在·7点多的时候弄了很久·搞到了8点多我要上班了·然后就挂着让他继续搞·11点回来居然发现远程掉了··要重开··
后来貌似又搞了1个多小时·终于搞好了···辛苦微点的客服了··谢谢今天帮我弄电脑的那位客服人员··虽然我不知道他的名字··
没想到微点那么耐心的帮用户解决问题····在此再次表示衷心感谢··
最后··能不能告诉我一个解决方案··如果出现相同问题就不用再麻烦你们了·
我问了很多次··那客服大叔总是不告诉我··:(:(:(
以后再遇见这个问题要怎么办啊··:(

作者: Legend 时间: 2010-3-4 23:56
感谢楼主的反馈。
关于解决方案的问题其实并不是不能给您说，而是很多情况都不完全一样，所涉及的内容也不相同，因而很难给出类似万能钥匙那样的方案。
从通过修改Windows注册表以实现很多恶意篡改的情况来说，因为注册表项比较多，有时会令人很头疼。
目前我们正在收集这类问题的相关信息，以争取通过我们的软件直接实现有效防御，从而给我们的用户带来更为干净安全的系统及网络环境，这其中也有赖于大家的支持与信任。在此再次谢谢楼主及其他广大热心用户。

作者: 力挽狂澜 时间: 2010-3-5 03:24
使用windows清理助手，里面有IE修复搞一下就好了。

这个严格意义上说不属于病毒，属于流氓软件。

作者: jack_ps_wang 时间: 2010-3-5 10:44
对，是流氓，对于流氓社会也是没有什么好办法。。。。。。。。
只能靠黑吃黑。。。

作者: zq_li3 时间: 2010-3-5 16:57
我也遇到同样问题了郁闷啊求助

作者: 坐照 时间: 2010-3-5 20:17
用户的用网习惯也很重要

作者: popo225 时间: 2010-3-6 04:44
使用360或者windows清理助手的IE修复就可以了，这只是流氓软件不是病毒。

作者: y2213635 时间: 2010-3-8 22:05 标题: 楼上叫我用WINDWOS清理助手和360的·请麻烦你们认真看帖再说话·！

WINDOWS清理助手和360不是只有你们会用的···
·我U盘·恶意软件清理专家，WIONDWS清理助手，恶意软件清理助手，AVAST，卡巴，瑞星，江民,AVAST，超级兔子，小红伞都有··。。
我都说了··360和WINDWS清理助手修复了都没用··那个IE在文件夹打开是没有问题的··
只是发送到桌面的浏览器图标，除了OPER，其他都会指向那个讨厌的网页！！
虽然我不是很高手··但是用了360也3年了··也绝对不会菜到IE下修复的按钮都不知道在哪·
再且，无论是恶意软件还是病毒·都是严重影响用户正常使用电脑的恶意程序··
对于我来说··病毒和恶意软件的分割线很模糊~！没有绝对意义上的病毒和恶意软件··
恶意软件指向病毒网站，病毒自动下载恶意软件·其他他们本质是一样的！
起码我是这样认为··当然每个人的观点都不一样~~
貌似那些评论显卡的··老是拿3DMARK的分数来对显卡说话··
这些就是我最鄙视一类的人··懂一点就鲁班门前耍大斧的··
分数高有P用？？实际上游戏玩的顺畅就是好卡··
分数只是一个参考，有的人却把他当作不变的真理··并且整天把他挂在嘴边··
真是可笑~！！
真正有能力的都是沉默者··夸夸自谈的都是没有能力的··
培根说的很正确，越是有能力的人越想隐藏自己，越是没有能力的人越想显露自己。
就像帮我远程的客服··全程话也不多说一句··只是把问题解决的时候才跟我说了声：
好了··你确认一下····
我知道我这样说可能会得罪人··但是对那些不负责任的随便评论··我恼火了~！
不懂不怪你··但是不要请胡说···

[ Last edited by y2213635 on 2010-3-8 at 22:28 ]

作者: xsyc128 时间: 2010-3-9 21:16 标题: 我也碰到此问题

我也碰到此问题，用360、卡卡、还有网上下载的强力修复专家都不能解决，希望微点管理员能整理个解决文档，让我们对照自行解决问题。谢谢

作者: microycyc 时间: 2010-3-9 22:49 标题: me 2

我这里也是，不知道什么时候什么情况给改了主页，360强力修复不管用。倒也不影响使用懒得理了

作者: xsyc128 时间: 2010-3-11 20:46 标题: 找到解决主页指向http://www.yinfen.net/办法

呵呵，我无意间得到一位大虾给的工具软件，彻底解决ie主页被指向http://www.yinfen.net/问题，我在我的电脑上安装了，效果还好，有兴趣的朋友可以试下。本人不是做广告
http://www.onlinedown.net/softdown/79682_2.htm
http://www.onlinedown.net/soft/79682.htm
http://www.onlinedown.net/softdown/79682_2.htm

作者: f8312519 时间: 2010-3-14 19:26

Quote:

Originally posted by Legend at 2010-3-4 23:56:
感谢楼主的反馈。
关于解决方案的问题其实并不是不能给您说，而是很多情况都不完全一样，所涉及的内容也不相同，因而很难给出类似万能钥匙那样的方案。
从通过修改Windows注册表以实现很多恶意篡改的情况来说， ...

看来微点对流氓软件也准备下手了
支持
希望到微点能直接防御流氓软件
虽然没有很大的害处
但是流氓软件让人真的很不爽
以后流氓软件也可能会定义为病毒!!
期待微点更新

作者: f8312519 时间: 2010-3-14 19:28
对于流氓软件都只能是过后查杀!!
如果微点主防能主防流氓软件那将是一大安突破
我想这也是目前没有哪个软件能做到的
这将是一大挑战.如果成功了将又会吸引很多用户!!!
其实这也应该包括在主防的范围

作者: Legend 时间: 2010-3-14 19:42
感谢您的诚恳建议，您的建议已经转交相关部门，我们会慎重考虑，一经采纳将会在后续版本实现，感谢您对微点的支持！

作者: yeahwsw 时间: 2010-5-26 16:56
目前无能为你

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn