|
 | 作者: magician50 [magician50]
 论坛用户 |
登录 |
| kailangq认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复 不知道有没有那位大哥们上过www.wo365.com这个网站? |
| 地主 发表时间: 04-09-10 12:37 |
 | 回复: zongheng [zongheng]  论坛用户 |
登录 |
|
我去了一下,没啥异常呀? 看你的情况是中了招了!搜索一下C盘,看看是否有*。REG文件存在,有,打开它,检查内容! 没有,再查查*。BAT,还有用用3721也可以!! |
| B1层 发表时间: 04-09-10 22:13 |
| 回复: magician50 [magician50] 论坛用户 |
登录 |
|
它不会改你的主页吗? 那我也不知道中了什么了,在起动项里面也找不到什么可疑的东西 |
| B2层 发表时间: 04-09-10 22:25 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
|
我上了 没事啊  |
| B3层 发表时间: 04-09-10 23:21 |
| 回复: clark008 [clark008]  论坛用户 |
登录 |
|
晕,耍我们啊?!??! |
| B4层 发表时间: 04-09-12 08:57 |
| 回复: magician50 [magician50] 论坛用户 |
登录 |
|
你们真的上了?真的觉得没有什么? 这么说来那我的主页总是被改成它不是它在作怪了? 我到现在也改不回来,一改回来一重起电脑又会被改回去了。 在起动项里又发现不了什么可疑的东西啊! |
| B5层 发表时间: 04-09-12 11:26 |
 | 回复: mission [mission] |
登录 |
|
我也中毒了,也是www.wo365.com 是开开一个网站自动转换啊`! 高手救命啊~! |
| B6层 发表时间: 04-09-13 18:33 |
 | 回复: kailangq [kailangq] 版主 |
登录 |
|
我上了,没发现什么不对劲的地方,我用XP的系统,如果你们用,建议打下补丁看看 [此贴被 阿Q(kailangq) 在 09月13日19时13分 编辑过] |
| B7层 发表时间: 04-09-13 19:11 |
| 回复: magician50 [magician50] 论坛用户 |
登录 |
|
哈哈,总算有人也中了! 我到现在也还没有删掉 但我可能发现了那个东东在作怪了:每次我删掉注册表里的启动项里的ctfmon.exe后,一重起电脑又会有那个东西出现。所以我怀疑是这个文件在作怪。 但我又删不了它,进入DOS里删而我用的又的NTF格式化的XP,所以进了DOS也发现不了我的C盘,到现在也还没有验证是还是不是。 现在就请老兄你去试试看了!进入DOS里删掉C盘中的ctfmon.exe文件,然后再从别的机里复制一个来试试看! |
| B8层 发表时间: 04-09-13 22:19 |
 | 回复: jmboydong [jmboydong]  论坛用户 |
登录 |
好像没有什么啊。我用的是WIN2000专业版。没有什么感觉。注册表启动里面也没有什么。 |
| B9层 发表时间: 04-09-14 04:09 |
 | 回复: So2 [so2] 论坛用户 |
登录 |
|
ctfmon.exe好像是OFFICE启动的服务(关于输入法的??记不清了) |
| B10层 发表时间: 04-09-19 23:44 |
| 回复: So2 [so2] 论坛用户 |
登录 |
|
ctfmon - ctfmon.exe - 进程信息 进程文件: ctfmon or ctfmon.exe 进程名称: Alternative User Input Services 描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 常见错误: N/A 是否为系统进程: 否 |
| B11层 发表时间: 04-09-19 23:46 |
| 回复: magician50 [magician50] 论坛用户 |
登录 |
|
今天终于把这个问题解决了! 楼主说的那个文件是有用的,是我弄错了! 今天我进行了一次网上杀毒,才发现中了一个名为:msrpcclent.exe的网页病毒。在windows\system32下,我先把它删了,然后再把主页改回来,最后打开注册表,把 有关项改改,最后重起电脑,嘿嘿,主页还是空白页,再不会被改为www.wo365.com了! |
| B12层 发表时间: 04-09-20 18:59 |
 | 回复: gd_dyf [gd_dyf] 论坛用户 |
登录 |
|
建议你去用一下3721,那去删除恶意代码~~~~~~~~ |
| B13层 发表时间: 04-09-21 10:38 |
| 回复: magician50 [magician50] 论坛用户 |
登录 |
|
呵呵,我用过了,没用! 主页改为空白后,一重起电脑又会被改回去! 还是我上面说的方法有效! |
| B14层 发表时间: 04-09-21 22:04 |
 | 回复: ynmike [ynmike]  论坛用户 |
登录 |
|
一般的病毒,还是手工清楚的好。。。。用软件,经常清理不干净 |
| B15层 发表时间: 04-09-23 12:07 |
| 回复: lqfrla [lqfrla] 论坛用户 |
登录 |
 |
| B16层 发表时间: 04-09-23 20:45 |
| 回复: yishuang [yishuang] 论坛用户 |
登录 |
|
他在你的机子上植入了一个文件,你改注册表重启的时候文件会自动将其修改回来,所以你重启后会变回他的网站! |
| B17层 发表时间: 04-10-07 06:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 有关网站www.wo365.com的问题