|
 | 作者: song110 [song110]
 论坛用户 |
登录 |
| 77014.net 3637.net 这两个都是有恶意的呀! 请大家注意,不要去上! 我已经中毒了,不知如何才能改回来! |
| 地主 发表时间: 04-06-26 15:40 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
看 了 像最新的QQ远程控制病毒 |
| B1层 发表时间: 04-06-26 18:31 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
QQ远程控制病毒 是这么回事的或! 我还和这个网站的主人聊了 他就是不说什么, 他妈的 中毒后,打开http://cn.yahoo.com,就会转到http://www.yahoo.com 而且还会弹出它网站的一个窗口,打开别的网站就没事的!真是搞不懂呀! 有谁能帮我解说一下吗! 谢谢了! |
| B2层 发表时间: 04-06-27 08:41 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
打开http://cn.yahoo.com后弹出一个窗后很正常,我也弹出,别老是疑心病重! 那只是广告! |
| B3层 发表时间: 04-06-27 08:44 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
哎! 不一样的或! 弹出的是77014.com 然后主页就变成3637.net 改也改不回来! 肯定不对的了呀 你说说是为什么? |
| B4层 发表时间: 04-06-27 08:50 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
看置顶帖,按里面的去修改,删除!结束可疑的启动项,和进程! |
| B5层 发表时间: 04-06-27 08:53 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
没有用的或! 我试过了! 同时我还用系统还原也用了! 可是就是不行呀! 我过一下加你QQ说吧! |
| B6层 发表时间: 04-06-27 08:57 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
在访问77014.net时,我的瑞星防火墙提示mshta.exe在访问网络 |
| B7层 发表时间: 04-06-27 09:13 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
删除c:/windows/system32/MSHTA.EXE-331DF029.pf 这个文件 |
| B8层 发表时间: 04-06-27 09:22 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
搜索MSHTA.EXE这个文件,然后会出现两个文件,一个是mshta.exe,另一个是MSHTA.EXE-331DF029.pf,删除MSHTA.EXE-331DF029.pf这个文件即可! |
| B9层 发表时间: 04-06-27 09:25 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
是77014.com 不是77014.net 还有呀/windows/system32/MSHTA.EXE-331DF029.pf这个没有的! 而在C:\WINDOWS\Prefetch/这里的 这是为什么呀? 你的QQ呢??? 我加你好吗? 要不你加我好了87752530 谢谢你! |
| B10层 发表时间: 04-06-27 09:35 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
逼我骂人!我访问的是77014.net,路径当然和你的77014.com中下的病毒当然不一样了!但是一样是病毒!你就TMD傻啊,变换一下路径就迷糊了?就算他在c:/windows/Prefetch/MSHTA.EXE-331DF029.pf,你一样给我删除掉 还叫我去试毒呢,访问一个又一个! |
| B11层 发表时间: 04-06-27 09:42 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
windows/system32/MSHTA.EXE-331DF029.pf这个没有的! 而在C:\WINDOWS\Prefetch/MSHTA.EXE-331DF029.pf这时 我册了,可是现在又有了 为什么? 还有那里有自启动程序吗? |
| B12层 发表时间: 04-06-27 09:52 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
你断网删除,删除要彻底删除,别删到回收站就以为完事! |
| B13层 发表时间: 04-06-27 09:54 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
多谢你呀! 问题是我脑子一下子转不过来吗? 对不起呀! 不好意思! 但是我还是希望你能帮帮我! |
| B14层 发表时间: 04-06-27 09:55 |
| 回复: kailangq [kailangq] 版主 |
登录 |
 没事,海南天气热,心烦瑞星防火墙下载地址: http://www.51299.com/ruan/2004/06/03/risingfw2004.exe 解压密码是:www.51299.com [此贴被 阿Q(kailangq) 在 06月27日09时57分 编辑过] |
| B15层 发表时间: 04-06-27 09:56 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
哎! 主页也改不回来! 看来 我只能重装系统了呀! 又的害我一些时间! |
| B16层 发表时间: 04-06-27 10:02 |
| 回复: kailangq [kailangq] 版主 |
登录 |
 为什么我的机子就没中标,删了那个文件就可以了,没事了,建议你以后少上这些网站,还有机子的防范措施要重视! |
| B17层 发表时间: 04-06-27 10:06 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
问题是现在主页还是不能改回来呀! 那这么办! 都有不好呀! 我是昨天在搜索:ASP源代码 时,我就是没 去入这些网站! 可是等我关了后,打开IE确发现变成这样了呀! 真是什么时候进来了不知道呀! 不过,我的电脑什么杀毒的也没装!呵呵! |
| B18层 发表时间: 04-06-27 10:11 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
http://it.rising.com.cn/service/technology/RegClean_download.htm 去这里下载IE修复器  |
| B19层 发表时间: 04-06-27 10:13 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
对了在网页上面 20cn网络安全小组-http://www.3637.net 不能那个页面的后面都有---http://www.3637.net 这是到注册表的什么地方改的! 谢了! |
| B20层 发表时间: 04-06-27 10:13 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。 具体说来受到更改的注册表项目为: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title 解决办法: ①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键; ②展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字; ③同理,展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 然后按②中所述方法处理。 ④退出注册表编辑器,重新启动计算机 |
| B21层 发表时间: 04-06-27 10:25 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。 受到更改的注册表项目为: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home.chinaren.com ”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。 解决办法: ①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键; ②展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可; ③同理,展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。 ④退出注册表编辑器,重新启动计算机 |
| B22层 发表时间: 04-06-27 10:30 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
我在试 希望能好! 不要让我来重装系统!呵呵! 多谢你早上一直帮助我! 为什么不能告诉我你的QQ呀! |
| B23层 发表时间: 04-06-27 10:31 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
好了! 我先下了! 我重启一下 看看 有没有事! |
| B24层 发表时间: 04-06-27 10:33 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
先试下效果吧,我的QQ在我资料里,但是如果每个人都加我QQ解决问题的话,我看我QQ已经上W人了[腾讯只让加500人满],所以还是别加QQ的好 什么事在这里一样解决,好吗? |
| B25层 发表时间: 04-06-27 10:34 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
建议先用瑞星修改一下IE,然后在用那两种方法,重启,看看效果 |
| B26层 发表时间: 04-06-27 10:35 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
哎! 好的吧! 不行呀! 别的可以了 主页也改回来了! 但是不能打开cn.yahoo.com 问题和原来一样 弹出个一个窗口是77014.com的 真不知是为什么呀? |
| B27层 发表时间: 04-06-27 10:56 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
头疼,去这里找你的答案 http://it.rising.com.cn/newSite/Channels/anti_VIRUS/Antivirus_Base/TopicExplorerPagePackage/spiteful.htm |
| B28层 发表时间: 04-06-27 10:58 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
哎! 不要说什么头痛不头痛的吗? 我是说真的呀! 真不知是为什么? 我真希望你能亲自试一下呀! 然后自己动手解决问题呀! 行不行呀! |
| B29层 发表时间: 04-06-27 11:00 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
哎! 我重装去了! 没办法! 烦死了! |
| B30层 发表时间: 04-06-27 11:06 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
14、定时弹出网页的解决方法 定时弹出网页的解决方法 解决方法:(这两种方法都是可行的) 1、 开始-运行-(输入)msconfig-启动-把里面有*.hta,的去掉。Tha的特性就是隐藏掉窗体,然后一段时间就弹出网页 2、 开始-运行-(输入)regedit找到下面的键值:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] (这里是最关键的地方) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices找到后删除方法一中所述内容。对于WINODWS98或WINME的用户以上两种方法均可,推荐用第一种。对于WIN2000用户, 可使用方法二。 15、开机弹出网页的解决方法 开机弹出网页的解决方法 解决方法:(这两种方法都是可行的) 1、 开始-运行-(输入)msconfig-启动-把里面有网址类的(比如:www.cnoicq.com),后缀为url的,html的,htm的都勾掉。如果有类似regedit /s ***的也去掉,它的作用是每次都改注册表。 2、 开始-运行-(输入)regedit找到下面的键值:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] (这里是最关键的地方) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices找到后删除方法一中所述内容。 |
| B31层 发表时间: 04-06-27 11:07 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
哎! 没有用! 我已经在重装了! 现在这台电脑也是一样! 呵呵,这笞我不去管了 自己的一台可以用就算了! 现在吗?到这台电脑上先用一下! 呵呵! 你中饭吃过了吗? |
| B32层 发表时间: 04-06-27 12:15 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
77014.net 3637.net 我打开了这2个网站 没有弹出窗口 杀毒软件没有报告有病毒!一切正常! 关闭页面的时候只是提示是不是把这个网站设置成主页! |
| B33层 发表时间: 04-06-28 11:28 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
上面的老兄!! 不会吧! 我!还害的我重装系统呢? 也许是!他,网站的主人改过了! |
| B34层 发表时间: 04-06-29 12:39 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
没改,是有个程序种了下来,我的防火墙有了反应,没事就好 |
| B35层 发表时间: 04-06-29 12:46 |
| 回复: song110 [song110] 论坛用户 |
登录 |
|
那这位老兄说: 77014.net 3637.net 我打开了这2个网站 没有弹出窗口 杀毒软件没有报告有病毒!一切正常! 关闭页面的时候只是提示是不是把这个网站设置成主页! 我觉的不可能的呀! |
| B36层 发表时间: 04-06-29 12:59 |
 | 回复: luluhu [luluhu] 论坛用户 |
登录 |
|
建议你先把ie的补丁打上吧 |
| B37层 发表时间: 04-06-29 15:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 发现可怕的恶意网站!大家请注意!