Board logo

标题: 主页未被修改,但打开浏览器却会进入一个流氓网页 [打印本页]
作者: graywolf     时间: 2010-1-17 16:48    标题: 主页未被修改,但打开浏览器却会进入一个流氓网页

不小心点了一个流氓软件,微点也作出相应反应,以下是微点安全记录里与此有关的内容:

时间        处理结果        木马名称        木马进程名        木马文件创建者
2010-01-17 15:43:33        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\Z2.EXE        C:\USERS\DONG ZHIHUA\桌面\ZIP_V1.82.2010H010402.EXE
2010-01-17 15:43:32        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX1\HAOZIP_SILENCE.200265.EXE        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\92A.EXE
2010-01-17 15:43:29        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX1\YOUBAK_MSN_PARTNER2099.EXE        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\92A.EXE
2010-01-17 15:43:27        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\92A.EXE        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\DOWNLOAD.EXE
2010-01-17 15:43:26        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\DOWNLOAD.EXE        C:\USERS\DONG ZHIHUA\桌面\ZIP_V1.82.2010H010402.EXE
2010-01-17 15:43:24        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\桌面\ZIP_V1.82.2010H010402.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

但现在只要一开浏览器(不管是IE还是Chrome)都会自动访问http://www.gd0.net/ 这个网站,我查过IE的快捷方式,启动项后并没有加上此地址,注册表里也找不到与此地址有关的内容。

另外提供一个现象供参考:直接点击IE的可执行文件iexplorer.exe启动就一切正常。

请帮助分析解决,谢谢!

[ Last edited by graywolf on 2010-1-18 at 09:53 ]
作者: Legend     时间: 2010-1-17 16:55
感谢楼主的反馈。

请尝试删除桌面上IE浏览器及其他浏览器的快捷方式,然后到IE浏览器及其他浏览器安装目录中重新建立桌面快捷方式尝试。

如问题依旧,请将样本文件发送到virus@micropoint.com.cn 发送时请附带本帖链接,我们将尽快分析后给您答复。
作者: graywolf     时间: 2010-1-17 17:21
如此操作当然能正常上网,但问题的原因没找到总让人不放心,且chrome的安装文件夹在哪里我也不知道,更谈不上重新建立快捷方式了。

此外这次中毒还带来两个问题(我用的是vista系统):
一、打开“计算机”(或Win+E)后,vista特有的“用户”文件夹(就是包含“文档”、“图片”、“视频”等文件夹的那个文件夹)不显示;

二、点击C盘的Documents and Settings 却提示“无法访问C:\Documents and Settings 拒绝访问”。

样本文件和本贴链接已发送至指定邮箱,盼复。
作者: Legend     时间: 2010-1-17 17:26
感谢楼主的反馈,我们将尽快分析后给您答复。
作者: 471795251     时间: 2010-1-17 17:58
三楼的:
跟在线客服要一个软件,名字叫
Everything.exe
这个可以帮助你找到你的浏览器到底在哪里。

还有,按超版的方式删除了快捷方式,然后在桌面最下面的工具条里点击右键-属性-开始菜单-自定义,然后在常规、高级里面自己折腾吧!
作者: jr21066     时间: 2010-1-17 20:13
Everything是免费软件.可以在大网站搜索下载
作者: Legend     时间: 2010-1-20 16:42
请楼主将发件邮箱以论坛短消息的形式发送给我们,以便我们后续跟踪处理您的问题。
作者: Legend     时间: 2010-1-26 09:50
楼主的问题是否依旧?

若问题依旧,请添加微点在线管理员 QQ:383154254或466248167 他们将协助您远程了解和处理该问题。
作者: magicface     时间: 2010-1-26 09:57
这问题是不是因为浏览器快捷方式的属性里被绑定了参数?楼主看看右键点击浏览器图标,然后点属性,看看路径最后是否有个网址?
作者: scjywxd     时间: 2010-1-27 15:01
我安装了XP仿Win7桌面主题包后也是有个导航始终要出来。
作者: tongque     时间: 2010-1-27 17:03
请问LZ,你用的是那个邮箱上传的病毒,
我用了网易,Yahoo,一直被退信……
作者: Legend     时间: 2010-1-29 09:20
未收到楼主进一步反馈,此贴暂作关闭处理,如有其他问题,请开新帖。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn