长沙电脑维修-长沙电脑上门维修-笔记本维修-上门修显示器
滚动新闻:
  网站首页     维修业界     网络安全     硬件故障     软件故障     系统故障     硬件维修     系统安装     驱动下载     维修信息  
欢迎来到长沙电脑维修网,一个电话上门维修电脑 13347311093 0731-82917806 您的满意是我们进步的动力! 请您留言|设为首页|加入收藏
长沙电脑上门维修
您当前位置:网站首页 >> 网络安全 >> 安全基础 >> 正文阅读

怎么清除恶意网址导航


来源:长沙电脑维修 发布时间:2011-08-09 02:26:04 查看次数:

长沙监控安装     用户求助,怎么清除恶意网址导航? 
    ·求助现象:

   1.前几天中了2345这个网址导航,今天就变成5344了,每次打开IE浏览器都会跳到这个页面,怎么彻底删除?

   2.5344网址被当做主页一次后,一使用电脑的搜索程序就自动弹出来,怎么办啊?

   3.我的ie浏览器被恶意纂改为hxxp://www.2345.com/indexz.htm,原因是下载了一个游戏,我采取了删除ie快捷方式,并重起windows之后还是主页显示2345网址导航。又右键点击ie,选属性更改主页网址,但重新打开ie浏览器后还是无法更改主页,实在可恶...

   4.桌面上总是出现2345网址导航,删了,过一会就又出现了!很烦人。请高手指点哈!

   5.my115网址导航怎么删除??它不是主页,就是一打开浏览器就跳出来,要怎么办?急!!求助!!如果点击“主页”键,出现的还是原来的主页....

   6.怎么删除3883网址导航?怎么也删不掉,当时删掉后一开机就又有了...

    ·演示案例:

    针对以上用户的不同情况的,这里我们找到了一个简单的样本作为演示,这个病毒样本虽然不是什么疑难样本,但作为今天的演示对象,能够充分说明时下流行的一些病毒行为,再看看金山网盾是如何有效清除此类恶意程序。

    演示环境:

    操作系统: Microsoft Windows XP Professional 版本 2002 Service Pack 3

    计算机: Intel(R) pentinum(R) Dual CPU E2160 2.00GB内存

    文件MD5: 077db83ff84ab249dcba0823e4390800 

    运行样本后,大家一起来看看,这个病毒到底做了些什么主要操作导致会出现所谓的无法清除的现象呢?

    1.病毒增加/修改了文件扩展名

    [HKEY_CLASSES_ROOT\.79z]@="79zfile"

    2.病毒增加/修改扩展名的调用方式

    [HKEY_CLASSES_ROOT\79zfile]

    [HKEY_CLASSES_ROOT\79zfile\shell\open\command]

    @="C:\\Program Files\\Messenger\\Ntype.exe \"C:\\Program  \Messenger\\Messenger.kbb\" \"%1\""

    3.修改浏览器的启动参数

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\启动Internet Explorer(&H)\Command]

    @="C:\\Program Files\\Internet Explorer\\MUI\\iexplore.exe %1 http://www.79473.cOm/"

   4.病毒增加文件

   C:\Documents and Settings\All Users\桌面\Internet Explorer.79z

   C:\Documents and Settings\xxx\Application Data\Microsoft\Internet Explorer\Quick et Explorer 浏览器.79z

   C:\Documents and Settings\xxx\「开始」菜单\程序\Internet Explorer.79z

   C:\Program Files\lnkfiles

   C:\\Program Files\\Internet Explorer\\MUI\\iexplore.exe

   C:\Program Files\Common Files\System\ado\myie.exe

   C:\Program Files\Messenger\Messenger.kbb

   C:\Program Files\Messenger\Ntype.exe

    病毒经过以上的修改,用户的桌面、快速启动和程序菜单的就会多出几个原本不存在的ie快捷方式(或者原有的ie快捷方式被修改了),大家可以看看这样修改出来的ie快捷方式用右键属性查看是看不出什么的(实际的扩展名是.79z)。

    我们尝试下点击这些被修改过的ie快捷方式会有怎么样的效果呢? 

    从图片上我们可以看到,ie浏览器打开了"http://www.79473.cOm/"的网址,这个网址很快的又跳转到另一个网址"http://www.zongfo.cn/l.htm?",看到网址导航出来了吧(WWW.0731WX.COM)。这时候桌面又有新的图标生成了,是一个叫"淘宝特卖"的桌面图标,值得注意的是,每次点击,这些ie快捷方式都会被还原,这个病毒的清除方法也很简单,只要删除这些快捷方式就可以了,在使用工具修复的时候,如果漏掉这里边的其中一个ie快捷方式的话,就很有可能演变成无法清除的根源。当然,你也可能说只要不点这些ie快捷方式就不怕了,是的,这个病毒只要你不点击这些ie快捷方式的话是不会触发的,而且病毒也没有开机启动什么的行为,它就是利用了一点点的社会工程学原理,大部分人还是爱点快捷方式的,这已经成了习惯,不是吗?

    金山网盾清除步骤:

    打开金山网盾,并点击的【一键修复】->使用【全面修复】->查出异常后,点击【立即处理】,即可轻松处理此类修改快捷方式病毒: 

    马上下载<<金山网盾>>,立即为您修复。

·上一条:自动弹出网页的解决办法
·下一条:shell32.dll是什么进程?
相关文章
·你的电脑已经成为肉鸡的几种现象 2009-04-25 00:47:01
·黑客技术:躲避黑客从这里做起 2009-04-25 00:53:13
·网管只要玩转日志分析抵制外部入侵不愁 2012-08-23 03:39:37
·新手认识;网银账号相关知识 2009-04-25 00:46:26
·打雷的时候上网有危险先不要玩了 2010-09-17 09:27:34
·系统安全:警惕病毒引起的应用程序错误 2011-01-23 21:44:18
·轻松九步加强路由器安全防护能力 2010-05-21 11:34:34
·16个网络安全基础知识 2010-03-10 21:14:18
文章评论
现在有0人对本文发表评论 查看所有评论
同行交流
电脑维修公司
宇翔电脑维修
  最新文章
·“兼职”钓鱼术转现微博 付款环节是诈骗关键
·网管只要玩转日志分析抵制外部入侵不愁
·调查发现苹果安全漏洞最多
·钓鱼网站成互联网安全最大威胁
·“擦除”搜索记录痕迹的五种技巧
·简易设置让你从此告别垃圾邮件的骚扰
·QQexternal.exe是什么进程?
·自动弹出网页的解决办法
·怎么清除恶意网址导航
·shell32.dll是什么进程?
·comdlg32.dll是什么进程?
·MSgina.dll是什么进程?
·logonui.exe是什么进程病毒?
·services.exe是什么病毒进程
·nat.exe病毒是鬼影病毒变种
苹果双系统安装
  热门文章
·Thunder Network文件夹删除的方法
·logonui.exe是什么进程病毒?
·360扫描的系统漏洞需要修复吗
·自动弹出网页的解决办法
·16个网络安全基础知识
·打雷的时候上网有危险先不要玩了
·Lsass.exe是什么进程
·黑客技术:躲避黑客从这里做起
·正规网站优化教材
·让电脑永远也不被攻击之微操
·Mac OS X Image RAW解码器DNG图形解析缓冲区
·金山安全实验室公布中国六大类钓鱼网站
·怎么清除恶意网址导航
·间谍软件怎样攻击中小型企业
·全球最安全芯片TPM遭破解 影响近亿台电脑
关于我们 | 公司介绍 | 维修报价 | 免责声明 | 阅读须知 | 内容目录 | 湘ICP备16016646号-1
联系邮箱:270024428@qq.com 联系QQ:270024428
Copyright 2019, 长沙电脑维修网版权所有.