Board logo

标题: 登录含有木马网站后,出现的新问题 [打印本页]
作者: 训导主任     时间: 2007-5-28 07:43    标题: 登录含有木马网站后,出现的新问题

大家好,我是微点的忠实支持者。周末时候碰到了问题,现在反映如下:
   周末,我点击了一个网站。http://yuan147.**.org(敬告:没事的不要乱点)。网页打开后,乱七八糟的跳出莫名其妙的几个网页。微点开始提示有木马、病毒,并进行了删除,隔离,终止等措施。处理完毕之后,我猛地发现,系统时间已经变成了1980年了。我重新启动,打算通过安全模式进入系统,结果发现无法进入,个人觉得注册表被病毒进行了修改。没办法只好按照正常方式进入。从网上下载了一个safeboot.reg的注册表修改方案,导入后解决了安全模式下不能进入的问题。(小插曲:更改时间后重新启动系统进入,微点一度提示时间过期,要求续费,右下角图标变成灰色,一会儿莫名的恢复了)随后进入windows以及system32的文件夹下,把所有1980的文件全部清楚,并用木马扫描软件和绿色大蜘蛛进行了清理。系统应该是干净了,但是个人还是觉得有点别扭。因为在进程管理器中,用户名一项,全部都是空白,没有我自己的名字。

请微点专家麻烦解决,并看看该网站到底是何种木马病毒,找到相应解决方案。谢谢。

[ Last edited by Legend on 2007-5-28 at 09:14 ]
附件 1: 1.jpg.JPG (2007-5-28 07:43, 33.79 K,下载次数: 47)


附件 2: 2.JPG (2007-5-28 07:43, 7.36 K,下载次数: 23)


作者: baijian_8d     时间: 2007-5-28 08:32
"用户名一项,全部都是空白"

=================
其实,你多重启几次系统,你的帐号名称就会恢复过来的,我碰到过很多次。
原理我不清楚。
作者: zayss     时间: 2007-5-28 08:33
不会把,我的AVAST和MP都没报
作者: 训导主任     时间: 2007-5-28 08:38
http://yuan147.**.org
http://yuan1471.**.org
http://yuan1472.**.org             就这三个网站,具体哪个我也忘记了。否则我也不会叫苦连天哦,呵呵。另外,承蒙微点群一个朋友的指点,关于空户名空白的问题已经解决。唯一希望解决的就是病毒如何突破微点防御的问题。谢谢

[ Last edited by Legend on 2007-5-28 at 09:17 ]
作者: aliu134     时间: 2007-5-28 09:08
这病毒木马又不是才有的,修改系统时间确实是件麻烦事
作者: Legend     时间: 2007-5-28 09:18
请勿在论坛中发布此类链接,您可以发送到virus@micropoint.com.cn中,并说明一下您的情况,我们会有专门人员进行测试并回复
作者: gucheng21     时间: 2007-5-28 23:00    标题: 本人对修改时间病毒做的批处理

@echo off
echo 使用本程序时可能出现桌面消失现象,请别担心!
echo 本程序只能针对目前修改系统时间为1966年的病毒!
echo 其他修改时间的病毒不能保证其能清除!
taskkill /f /im explorer.exe
del /f /s /q C:\Program Files\Internet Explorer\HiJack.bak
del /f /s /q C:\Program Files\Internet Explorer\HiJack.bkk
del /f /s /q C:\Program Files\Internet Explorer\HiJack.dll
explorer.exe
echo 恭喜你!修改时间病毒已经清除!请修改时间!
echo 谢谢使用!
echo.& pause
作者: aliu134     时间: 2007-5-28 23:11
看来你知道注入的情况啊
呵呵
我顶了



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn