|
<P> 最近自己的两台电脑均中了一种会自动不定时地弹出IE广告窗口的病毒。而且也有几个朋友中了这个病毒。</P>
<P>大概有以下这些地址的广告:18ol.21vod.cn,tl.bestlm.net,cnt.zhaopin.com等。</P>
<P>用各种杀毒软件均查找不到,用各种木马清除程序和HIJACKTHIS也找不到特别可疑的东东。初步怀疑为一种劫持浏览器的病毒 。传播方式估计有不小心打开有病毒的网页,下载了绑有病毒的MP3和软件等。经过不断寻找,终于在winnt\system32 文件夹下找到一个temp2.inf文件(98为windows\system32),打开内容如下: </P>
<P>800,600,http://cnt.zhaopin.com/Market/indexm.jsp?site=zhaopi n&channel=hardiy<BR>800,600,http://18ol.21vod.cn/quanpin5.htm?id18=1831<BR>800,600,http://tl.bestlm.net/adnewslm/sms.php?partner_id=sw8 8_angly<BR>800,600,http://mlink.counter.dudu.com:8080/audit?a=5&b=2 076&c=1240&d=1477&e=2&g=&f= <BR>800,600,http://mlink.counter.dudu.com:8080/audit?a=5&b=2 076&c=1240&d=1477&e=60&g=&f= <BR></P>
<P>很明显,这是病毒的其中一个文件。可是删除掉后发现它仍然会自动生成。</P>
<P>而它的源文件,最后锁定到c:\program files\common files\mircosoft shared\msinfo下的msinfo.dll。如果你电脑里有这个文件,那么,很不幸地你也中了。那是一个隐藏文件,隐 藏属性不可更改,而且在WINDOWS下是无法删除的老是提示正在使用,即使进入保护模式也不行。 </P>
<P>删除它的方法是:用一张98的启动盘进入DOS(WIN98系统的直接F4进入DOS),进入到c:\program files\common files\mircosoft shared\msinfo目录下,先使用attrib -h 命令去除msinfo.dll的隐藏属性,然后DEL了它。然后,再到winnt\system32目录删除temp2.inf 。</P>
<P>如此,就摆脱鸟。另外,还要确定病毒感染源,避免再次中招。<IMG src="smileys/smiley36.gif" border="0"></P><edited><editID>sunkist</editID><editDate>38639.3618634259</editDate></edited> |
|
收藏
