社区
安全技术/病毒
帖子详情
关于IE的,第一次碰到这种奇怪的问题!!高分求解!
seeker_
2003-10-07 10:43:53
仅开了一下http://ww.hao114.com/home.htm这个网站,麻烦就来了
IE主页被改为这个网址了,但打开IE属性手动改过后,再打开属性页,主页还是他,
另外每隔半个小时就会弹出来一些乱七八糟的窗口,用3721修复也没用!用最新升级的NORTON也查不出有病毒!不过记得刚开那个网站时好象是下载了一个东西闪了一下就没了!!会不会是什么控件请兄弟们帮忙分析一下!3KS!
...全文
28
4
打赏
收藏
关于IE的,第一次碰到这种奇怪的问题!!高分求解!
仅开了一下http://ww.hao114.com/home.htm这个网站,麻烦就来了 IE主页被改为这个网址了,但打开IE属性手动改过后,再打开属性页,主页还是他, 另外每隔半个小时就会弹出来一些乱七八糟的窗口,用3721修复也没用!用最新升级的NORTON也查不出有病毒!不过记得刚开那个网站时好象是下载了一个东西闪了一下就没了!!会不会是什么控件请兄弟们帮忙分析一下!3KS!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
smallrascal
2003-10-08
打赏
举报
回复
瑞星全球反病毒监测网于近日捕获两个最新的QQ病毒,广大用户应该提高警惕,这两个病毒是:“QQ连发器变种G(Trojan.WebAuto.g)”和“QQ恶龙(Trojan.DRAGONQQ.128)”。“QQ连发器变种G”是“QQ连发器”病毒家族中的最新一个变种,该病毒运行时会寻找用户的QQ消息窗,给用户的在线好友发送一些欺骗性信息和病毒网址链接,使用户的QQ好友中毒,严重影响了用户的正常交往。“QQ恶龙(Trojan.DRAGONQQ.128)”则是一个偷盗用户密码信息的病毒,当病毒运行后会监控用户的键盘与鼠
标输入,将密码信息发送到指定病毒邮箱,导致用户密码信息丢失。
本日热门病毒:
“QQ连发器变种G(Trojan.WebAuto.g)”病毒:警惕程度★★★★,木马病毒,通过QQ软件、网页传播,依赖系统: WIN9X/NT/2000/XP。该病毒运行时会驻留内存,然后查找用户QQ软件的信息发送框,当发现时便会给正在聊天的QQ好友发送如下信息或其中片断:
呵呵,http://ww.hao114.com不错,你看看
电影还是这里http://ww.hao114.com的好些,你看看
想发贺卡了到这个站http://ww.hao114.com,进去后点贺卡分类
哦,对了,是这个站http://ww.hao114.com
上次我进的就是这个站http://ww.hao114.com,你看看还能进吗?
找什么找不到了就到这里http://ww.hao114.com去找就行了
上次那个软件我是从这里http://ww.hao114.com下载的
你看看,里面网站http://ww.hao114.com都不错
其实我觉得这个站http://ww.hao114.com还不错
完了帮我看看这个网站http://ww.hao114.com,打开了告诉我
这些消息是隐藏发送的,染毒的QQ用户是不知道的,当QQ用户的线上好友收到这些信息并点击该网址链接时,就会登陆病毒网站,然后自动下载病毒并执行,从而导致中毒,尤其麻烦的是,病毒会每隔一定的时间就发送一次欺骗信息,严重影响了QQ用户之间的正常交往,值得注意的是,几乎所有的QQ木马病毒都是利用该方法进行传播的,建议用户收到类似信息时不要轻易点击这些链接,以免上当。
“QQ恶龙(Trojan.DRAGONQQ.128)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒有两个文件组成:DRAGON QQ.exe和KEYBHOOK.DLL,用户可以查找系统中是否存在这两个病毒。病毒的图标是透明的,用户一不小心就会运行该病毒。当病毒运行时会在系统中释放很多拷贝,并修改注册表进行自启动,然后监控用户的键盘和鼠标,当病毒接收到用户的密码信息时,便会将这些信息发送到指定的邮箱,从而使用户的信息泄露,病毒运行时还会占用大量系统资源,导致电脑运行速度变慢。
以上这类病毒会将自己隐藏在系统及内存,很难通过手工的方法发现、清除,清除这类病毒的最好的办法就是安装杀毒软件并打开实时监控,如果用户收到类似的地址链接,千万不要轻易点击,以免无谓中毒。
treesman
2003-10-07
打赏
举报
回复
其实给系统来个快照就可以了,比如启动项里正常启动的时候,打开msconfig来个截屏,打开有关注册表里有关启动项的子键和键值也来个截屏,到时有什么麻烦,看到不爽的统统删除,最起码我是这么对付那些网站的,至今还没有苦恼过。
seeker_
2003-10-07
打赏
举报
回复
问题找到了,在金山的网站看到的下面是其全文,请朋友们多注意了!!
===================================
金山反病毒气象(2003年9月22日至9月28日)
http://www.duba.net (2003-09-18 16:44) 文章来源:金山毒霸安全资讯网
金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站 duba.net 下载升级包,以下是几个重要病毒的简介:
本周重点关注病毒:
恶意木马:“狩猎者”新变种(Troj.qqmsghao114 Troj.PopWeb) ★★★ 传播方式:利用IE漏洞自动下载安装
利用QQ自动发送消息,骗取QQ上的网友点击消息中的网址。拥有该网址的网页内嵌该木马。当没有打上IE的IFrame漏洞补丁的系统就会自动下载该木马并立即运行。此次变种可能有自动更新的功能,并会下载另一个木马“Troj.PopWeb”。木马“Troj.PopWeb”会随机打开程序设定的网址,通常,都是一些网站的广告网址,其中会包含色情、违禁网站的广告。两种木马的同时工作,严重骚扰正常的网络使用,而且会大量浪费系统和网络资源。“狩猎者”最新变种的改进,更说明了其潜在的危险性,试想,如果被自动下载的木马是一个网游帐号盗取木马,那么使用该系统的人就会造受经济损失了,所以查杀和防止此类病毒是迫在眉捷了。该木马安装到系统后的特点:
1. Troj.QQmsghao114木马会修改IE的默认主页为 http://ww.hao114.com/home.htm ,并在用户准备发送的QQ消息时, 自动将其网站的链接( hao114.com )加到消息中发送出去,Troj.PopWeb木马会定时弹出一些网页。
2. Troj.QQmsghao114木马自我复制到系统目录,文件名为HEIBAI.exe。Troj.PopWeb木马会被下载或是自我复制到系统目录,文件名为QUpdate.exe,该木马会在Win.ini中加两个节:AutoTime和NextOpen,这两个节会指定其弹出网页的时间。
3.添加注册表的健值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中添加如下键值:
"HEIBAI.exe"="%system%\HEIBAI.exe" (Troj.QQmsghao114添加)
"load"="%system%\QUpdate.exe" (Troj.PopWeb.b添加)
手工清除方法:对于该木马最好的防御方法是打上IE的IFrame漏洞补丁,请使用
Windows 自带的“Windows Update”程序进行更新,建议升级IE浏览器的版本到6.0。如果不幸感染了该木马,请使用进程管理器结束名为“HEIBAI.exe QUpdate”的进程,并到系统目录下搜索和删除这此文件。最后,删除注册表中的以下键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"HEIBAI.exe"="%system%\HEIBAI.exe"
"load"="%system%\QUpdate.exe"
注意:这类木马出自各个不良网站之手,会出现大量的变种,变化基本以进程名不同、文件名不同、注册表键值不同、打开的网址不同。所以,应该多留意那些名字奇怪的进程和[未结束]
sungod8
2003-10-07
打赏
举报
回复
先看看任务管理器中是否有一些可疑的文件在运行,然后到SYSTEM和SYSTEM32中找到这个程序,
删掉它,再改注册表或者用下面的:
3721 修复网站:http://magic.3721.com/
金山注册表修复器修复:http://www.duba.net/download/othertools/duba_regsolve.exe
NeurIPS 2022 | Stable Diffusion采样速度翻倍!清华提出扩散模型高效
求解
器
©作者 |机器之心编辑部来源|机器之心清华大学计算机系朱军教授带领的 TSAIL 团队提出 DPM-Solver(NeurIPS 2022 ...要说 AI 领域今年影响力最大的进展,爆火的 AI 作图绝对是其中之一。设计者只需要输入对图片的...
【计算机视觉】【神经网络与深度学习】深度学习在图像超分辨率重建中的应用
与SRCNN类似,该网络分为三个模块,第一个是Embedding network,相当于特征提取,第二个是Inference network, 相当于特征的非线性变换,第三个是Reconstruction network,即从特征图像得到最后的重建结果。...
超分辨率的国内外研究现状
图像超分辨率率(super resolution,SR)是指由一幅低分辨率图像(low resolution,LR)或图像序列恢复出
高分
辨率图像(high resolution,HR)。HR意味着图像具有高像素密度,可以提供更多的细节,这些细节往往在应用中起到...
基于CNN的超分辨率重建方法
超分辨率技术(Super-Resolution)是指从观测到的低分辨率图像重建出相应的
高分
辨率图像,在监控设备、卫星图像和医学影像等领域都有重要的应用价值。SR可分为两类:从多张低分辨率图像重建出高...SISR是一个逆
问题
,...
深度学习在图像超分辨率重建中的应用
与SRCNN类似,该网络分为三个模块,第一个是Embedding network,相当于特征提取,第二个是Inference network, 相当于特征的非线性变换,第三个是Reconstruction network,即从特征图像得到最后的重建结果。...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章