热点科技
标题:
关于最近时常发作的自动弹出广告窗口的浏览器劫持病毒的清除方法
[打印本页]
作者:
sunkist
时间:
2005-10-13 00:25
<P> 最近自己的两台电脑均中了一种会自动不定时地弹出IE广告窗口的病毒。而且也有几个朋友中了这个病毒。</P>
<P>大概有以下这些地址的广告:18ol.21vod.cn,tl.bestlm.net,cnt.zhaopin.com等。</P>
<P>用各种杀毒软件均查找不到,用各种木马清除程序和HIJACKTHIS也找不到特别可疑的东东。初步怀疑为一种劫持浏览器的病毒 。传播方式估计有不小心打开有病毒的网页,下载了绑有病毒的MP3和软件等。经过不断寻找,终于在winnt\system32 文件夹下找到一个temp2.inf文件(98为windows\system32),打开内容如下: </P>
<P>800,600,http://cnt.zhaopin.com/Market/indexm.jsp?site=zhaopi n&channel=hardiy<BR>800,600,http://18ol.21vod.cn/quanpin5.htm?id18=1831<BR>800,600,http://tl.bestlm.net/adnewslm/sms.php?partner_id=sw8 8_angly<BR>800,600,http://mlink.counter.dudu.com:8080/audit?a=5&b=2 076&c=1240&d=1477&e=2&g=&f= <BR>800,600,http://mlink.counter.dudu.com:8080/audit?a=5&b=2 076&c=1240&d=1477&e=60&g=&f= <BR></P>
<P>很明显,这是病毒的其中一个文件。可是删除掉后发现它仍然会自动生成。</P>
<P>而它的源文件,最后锁定到c:\program files\common files\mircosoft shared\msinfo下的msinfo.dll。如果你电脑里有这个文件,那么,很不幸地你也中了。那是一个隐藏文件,隐 藏属性不可更改,而且在WINDOWS下是无法删除的老是提示正在使用,即使进入保护模式也不行。 </P>
<P>删除它的方法是:用一张98的启动盘进入DOS(WIN98系统的直接F4进入DOS),进入到c:\program files\common files\mircosoft shared\msinfo目录下,先使用attrib -h 命令去除msinfo.dll的隐藏属性,然后DEL了它。然后,再到winnt\system32目录删除temp2.inf 。</P>
<P>如此,就摆脱鸟。另外,还要确定病毒感染源,避免再次中招。<IMG src="smileys/smiley36.gif" border="0"></P><edited><editID>sunkist</editID><editDate>38639.3618634259</editDate></edited>
作者:
lxinyi
时间:
2005-10-14 03:36
谢谢楼主了.
作者:
kaidashi
时间:
2005-10-21 18:58
<P> 我做了一个批处理文件,怕麻烦的可以下载下面的批处理文件,保存后直接运行,重新启动系统或注销系统后再运行一次就干净了。(虽 然不能在系统运行时删除,但是可以改名。在winxp做的,不知到了win98行不行得通。) </P>
<P><a href="http://kds.zj.com/fine.bat" target="_blank">下载文件</a></P>
作者:
talent1
时间:
2005-10-22 00:18
<P>不错</P>
<P>支持一下。</P>
<P> </P>
作者:
sate
时间:
2005-10-22 01:40
<P>多谢楼主了</P>
<P>我都碰见好多人中这类的招了</P>
<P>就是不知道该怎么办?</P>
<P>这下知道了!</P>
<P> </P>
作者:
hli3276
时间:
2005-10-22 19:32
很好。。。
欢迎光临 热点科技 (http://www.itheat.com/activity/)
Powered by Discuz! X3.2