» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 主页未被修改，但打开浏览器却会进入一个流氓网页    12   1/2   1   2   >  作者: 标题: 主页未被修改，但打开浏览器却会进入一个流氓网页 graywolf 新手上路 积分 25 发帖 25 注册 2008-3-31 #1  主页未被修改，但打开浏览器却会进入一个流氓网页 不小心点了一个流氓软件，微点也作出相应反应，以下是微点安全记录里与此有关的内容： 时间        处理结果        木马名称        木马进程名        木马文件创建者 2010-01-17 15:43:33        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\Z2.EXE        C:\USERS\DONG ZHIHUA\桌面\ZIP_V1.82.2010H010402.EXE 2010-01-17 15:43:32        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX1\HAOZIP_SILENCE.200265.EXE        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\92A.EXE 2010-01-17 15:43:29        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX1\YOUBAK_MSN_PARTNER2099.EXE        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\92A.EXE 2010-01-17 15:43:27        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\92A.EXE        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\DOWNLOAD.EXE 2010-01-17 15:43:26        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\APPDATA\LOCAL\TEMP\RARSFX0\DOWNLOAD.EXE        C:\USERS\DONG ZHIHUA\桌面\ZIP_V1.82.2010H010402.EXE 2010-01-17 15:43:24        处理成功        未知后门程序        C:\USERS\DONG ZHIHUA\桌面\ZIP_V1.82.2010H010402.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 但现在只要一开浏览器（不管是IE还是Chrome）都会自动访问http://www.gd0.net/ 这个网站，我查过IE的快捷方式，启动项后并没有加上此地址，注册表里也找不到与此地址有关的内容。 另外提供一个现象供参考：直接点击IE的可执行文件iexplorer.exe启动就一切正常。 请帮助分析解决，谢谢！ [ Last edited by graywolf on 2010-1-18 at 09:53 ] ※ ※ ※ 本文纯属【graywolf】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 16:48 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈。 请尝试删除桌面上IE浏览器及其他浏览器的快捷方式，然后到IE浏览器及其他浏览器安装目录中重新建立桌面快捷方式尝试。 如问题依旧，请将样本文件发送到virus@micropoint.com.cn 发送时请附带本帖链接，我们将尽快分析后给您答复。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-1-17 16:55 graywolf 新手上路 积分 25 发帖 25 注册 2008-3-31 #3   如此操作当然能正常上网，但问题的原因没找到总让人不放心，且chrome的安装文件夹在哪里我也不知道，更谈不上重新建立快捷方式了。 此外这次中毒还带来两个问题（我用的是vista系统）： 一、打开“计算机”（或Win+E）后，vista特有的“用户”文件夹（就是包含“文档”、“图片”、“视频”等文件夹的那个文件夹）不显示； 二、点击C盘的Documents and Settings 却提示“无法访问C:\Documents and Settings 拒绝访问”。 样本文件和本贴链接已发送至指定邮箱，盼复。 ※ ※ ※ 本文纯属【graywolf】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 17:21 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   感谢楼主的反馈，我们将尽快分析后给您答复。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-1-17 17:26 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #5   三楼的： 跟在线客服要一个软件，名字叫 Everything.exe 这个可以帮助你找到你的浏览器到底在哪里。 还有，按超版的方式删除了快捷方式，然后在桌面最下面的工具条里点击右键-属性-开始菜单-自定义，然后在常规、高级里面自己折腾吧！ ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 17:58 jr21066 版主 电脑&数码区版主 积分 1648 发帖 1646 注册 2006-12-16 #6   Everything是免费软件.可以在大网站搜索下载 ※ ※ ※ 本文纯属【jr21066】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 有点点才会放心 2010-1-17 20:13 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7   请楼主将发件邮箱以论坛短消息的形式发送给我们，以便我们后续跟踪处理您的问题。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-1-20 16:42 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #8   楼主的问题是否依旧？ 若问题依旧，请添加微点在线管理员 QQ：383154254或466248167 他们将协助您远程了解和处理该问题。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-1-26 09:50 magicface 中级用户 积分 340 发帖 347 注册 2009-3-8 来自 首都 #9   这问题是不是因为浏览器快捷方式的属性里被绑定了参数？楼主看看右键点击浏览器图标，然后点属性，看看路径最后是否有个网址？ ※ ※ ※ 本文纯属【magicface】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 创世之初，天是混沌，大地是黑暗。神的灵游于水面，神说：“要有光。”就有了光。 2010-1-26 09:57 scjywxd 新手上路 积分 17 发帖 17 注册 2006-10-31 #10   我安装了XP仿Win7桌面主题包后也是有个导航始终要出来。 ※ ※ ※ 本文纯属【scjywxd】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-27 15:01  12   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号