9,506
社区成员
发帖
与我相关
我的任务
分享关于IE的,第一次碰到这种奇怪的问题!!高分求解!
仅开了一下http://ww.hao114.com/home.htm这个网站,麻烦就来了
IE主页被改为这个网址了,但打开IE属性手动改过后,再打开属性页,主页还是他,
另外每隔半个小时就会弹出来一些乱七八糟的窗口,用3721修复也没用!用最新升级的NORTON也查不出有病毒!不过记得刚开那个网站时好象是下载了一个东西闪了一下就没了!!会不会是什么控件请兄弟们帮忙分析一下!3KS!
IE主页被改为这个网址了,但打开IE属性手动改过后,再打开属性页,主页还是他,
另外每隔半个小时就会弹出来一些乱七八糟的窗口,用3721修复也没用!用最新升级的NORTON也查不出有病毒!不过记得刚开那个网站时好象是下载了一个东西闪了一下就没了!!会不会是什么控件请兄弟们帮忙分析一下!3KS!
...全文
请发表友善的回复…
发表回复
smallrascal 2003-10-08
- 打赏
- 举报
瑞星全球反病毒监测网于近日捕获两个最新的QQ病毒,广大用户应该提高警惕,这两个病毒是:“QQ连发器变种G(Trojan.WebAuto.g)”和“QQ恶龙(Trojan.DRAGONQQ.128)”。“QQ连发器变种G”是“QQ连发器”病毒家族中的最新一个变种,该病毒运行时会寻找用户的QQ消息窗,给用户的在线好友发送一些欺骗性信息和病毒网址链接,使用户的QQ好友中毒,严重影响了用户的正常交往。“QQ恶龙(Trojan.DRAGONQQ.128)”则是一个偷盗用户密码信息的病毒,当病毒运行后会监控用户的键盘与鼠
标输入,将密码信息发送到指定病毒邮箱,导致用户密码信息丢失。
本日热门病毒:
“QQ连发器变种G(Trojan.WebAuto.g)”病毒:警惕程度★★★★,木马病毒,通过QQ软件、网页传播,依赖系统: WIN9X/NT/2000/XP。该病毒运行时会驻留内存,然后查找用户QQ软件的信息发送框,当发现时便会给正在聊天的QQ好友发送如下信息或其中片断:
呵呵,http://ww.hao114.com不错,你看看
电影还是这里http://ww.hao114.com的好些,你看看
想发贺卡了到这个站http://ww.hao114.com,进去后点贺卡分类
哦,对了,是这个站http://ww.hao114.com
上次我进的就是这个站http://ww.hao114.com,你看看还能进吗?
找什么找不到了就到这里http://ww.hao114.com去找就行了
上次那个软件我是从这里http://ww.hao114.com下载的
你看看,里面网站http://ww.hao114.com都不错
其实我觉得这个站http://ww.hao114.com还不错
完了帮我看看这个网站http://ww.hao114.com,打开了告诉我
这些消息是隐藏发送的,染毒的QQ用户是不知道的,当QQ用户的线上好友收到这些信息并点击该网址链接时,就会登陆病毒网站,然后自动下载病毒并执行,从而导致中毒,尤其麻烦的是,病毒会每隔一定的时间就发送一次欺骗信息,严重影响了QQ用户之间的正常交往,值得注意的是,几乎所有的QQ木马病毒都是利用该方法进行传播的,建议用户收到类似信息时不要轻易点击这些链接,以免上当。
“QQ恶龙(Trojan.DRAGONQQ.128)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒有两个文件组成:DRAGON QQ.exe和KEYBHOOK.DLL,用户可以查找系统中是否存在这两个病毒。病毒的图标是透明的,用户一不小心就会运行该病毒。当病毒运行时会在系统中释放很多拷贝,并修改注册表进行自启动,然后监控用户的键盘和鼠标,当病毒接收到用户的密码信息时,便会将这些信息发送到指定的邮箱,从而使用户的信息泄露,病毒运行时还会占用大量系统资源,导致电脑运行速度变慢。
以上这类病毒会将自己隐藏在系统及内存,很难通过手工的方法发现、清除,清除这类病毒的最好的办法就是安装杀毒软件并打开实时监控,如果用户收到类似的地址链接,千万不要轻易点击,以免无谓中毒。
标输入,将密码信息发送到指定病毒邮箱,导致用户密码信息丢失。
本日热门病毒:
“QQ连发器变种G(Trojan.WebAuto.g)”病毒:警惕程度★★★★,木马病毒,通过QQ软件、网页传播,依赖系统: WIN9X/NT/2000/XP。该病毒运行时会驻留内存,然后查找用户QQ软件的信息发送框,当发现时便会给正在聊天的QQ好友发送如下信息或其中片断:
呵呵,http://ww.hao114.com不错,你看看
电影还是这里http://ww.hao114.com的好些,你看看
想发贺卡了到这个站http://ww.hao114.com,进去后点贺卡分类
哦,对了,是这个站http://ww.hao114.com
上次我进的就是这个站http://ww.hao114.com,你看看还能进吗?
找什么找不到了就到这里http://ww.hao114.com去找就行了
上次那个软件我是从这里http://ww.hao114.com下载的
你看看,里面网站http://ww.hao114.com都不错
其实我觉得这个站http://ww.hao114.com还不错
完了帮我看看这个网站http://ww.hao114.com,打开了告诉我
这些消息是隐藏发送的,染毒的QQ用户是不知道的,当QQ用户的线上好友收到这些信息并点击该网址链接时,就会登陆病毒网站,然后自动下载病毒并执行,从而导致中毒,尤其麻烦的是,病毒会每隔一定的时间就发送一次欺骗信息,严重影响了QQ用户之间的正常交往,值得注意的是,几乎所有的QQ木马病毒都是利用该方法进行传播的,建议用户收到类似信息时不要轻易点击这些链接,以免上当。
“QQ恶龙(Trojan.DRAGONQQ.128)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒有两个文件组成:DRAGON QQ.exe和KEYBHOOK.DLL,用户可以查找系统中是否存在这两个病毒。病毒的图标是透明的,用户一不小心就会运行该病毒。当病毒运行时会在系统中释放很多拷贝,并修改注册表进行自启动,然后监控用户的键盘和鼠标,当病毒接收到用户的密码信息时,便会将这些信息发送到指定的邮箱,从而使用户的信息泄露,病毒运行时还会占用大量系统资源,导致电脑运行速度变慢。
以上这类病毒会将自己隐藏在系统及内存,很难通过手工的方法发现、清除,清除这类病毒的最好的办法就是安装杀毒软件并打开实时监控,如果用户收到类似的地址链接,千万不要轻易点击,以免无谓中毒。
treesman 2003-10-07
- 打赏
- 举报
其实给系统来个快照就可以了,比如启动项里正常启动的时候,打开msconfig来个截屏,打开有关注册表里有关启动项的子键和键值也来个截屏,到时有什么麻烦,看到不爽的统统删除,最起码我是这么对付那些网站的,至今还没有苦恼过。
seeker_ 2003-10-07
- 打赏
- 举报
问题找到了,在金山的网站看到的下面是其全文,请朋友们多注意了!!
===================================
金山反病毒气象(2003年9月22日至9月28日)
http://www.duba.net (2003-09-18 16:44) 文章来源:金山毒霸安全资讯网
金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站 duba.net 下载升级包,以下是几个重要病毒的简介:
本周重点关注病毒:
恶意木马:“狩猎者”新变种(Troj.qqmsghao114 Troj.PopWeb) ★★★ 传播方式:利用IE漏洞自动下载安装
利用QQ自动发送消息,骗取QQ上的网友点击消息中的网址。拥有该网址的网页内嵌该木马。当没有打上IE的IFrame漏洞补丁的系统就会自动下载该木马并立即运行。此次变种可能有自动更新的功能,并会下载另一个木马“Troj.PopWeb”。木马“Troj.PopWeb”会随机打开程序设定的网址,通常,都是一些网站的广告网址,其中会包含色情、违禁网站的广告。两种木马的同时工作,严重骚扰正常的网络使用,而且会大量浪费系统和网络资源。“狩猎者”最新变种的改进,更说明了其潜在的危险性,试想,如果被自动下载的木马是一个网游帐号盗取木马,那么使用该系统的人就会造受经济损失了,所以查杀和防止此类病毒是迫在眉捷了。该木马安装到系统后的特点:
1. Troj.QQmsghao114木马会修改IE的默认主页为 http://ww.hao114.com/home.htm ,并在用户准备发送的QQ消息时, 自动将其网站的链接( hao114.com )加到消息中发送出去,Troj.PopWeb木马会定时弹出一些网页。
2. Troj.QQmsghao114木马自我复制到系统目录,文件名为HEIBAI.exe。Troj.PopWeb木马会被下载或是自我复制到系统目录,文件名为QUpdate.exe,该木马会在Win.ini中加两个节:AutoTime和NextOpen,这两个节会指定其弹出网页的时间。
3.添加注册表的健值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中添加如下键值:
"HEIBAI.exe"="%system%\HEIBAI.exe" (Troj.QQmsghao114添加)
"load"="%system%\QUpdate.exe" (Troj.PopWeb.b添加)
手工清除方法:对于该木马最好的防御方法是打上IE的IFrame漏洞补丁,请使用
Windows 自带的“Windows Update”程序进行更新,建议升级IE浏览器的版本到6.0。如果不幸感染了该木马,请使用进程管理器结束名为“HEIBAI.exe QUpdate”的进程,并到系统目录下搜索和删除这此文件。最后,删除注册表中的以下键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"HEIBAI.exe"="%system%\HEIBAI.exe"
"load"="%system%\QUpdate.exe"
注意:这类木马出自各个不良网站之手,会出现大量的变种,变化基本以进程名不同、文件名不同、注册表键值不同、打开的网址不同。所以,应该多留意那些名字奇怪的进程和[未结束]
===================================
金山反病毒气象(2003年9月22日至9月28日)
http://www.duba.net (2003-09-18 16:44) 文章来源:金山毒霸安全资讯网
金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站 duba.net 下载升级包,以下是几个重要病毒的简介:
本周重点关注病毒:
恶意木马:“狩猎者”新变种(Troj.qqmsghao114 Troj.PopWeb) ★★★ 传播方式:利用IE漏洞自动下载安装
利用QQ自动发送消息,骗取QQ上的网友点击消息中的网址。拥有该网址的网页内嵌该木马。当没有打上IE的IFrame漏洞补丁的系统就会自动下载该木马并立即运行。此次变种可能有自动更新的功能,并会下载另一个木马“Troj.PopWeb”。木马“Troj.PopWeb”会随机打开程序设定的网址,通常,都是一些网站的广告网址,其中会包含色情、违禁网站的广告。两种木马的同时工作,严重骚扰正常的网络使用,而且会大量浪费系统和网络资源。“狩猎者”最新变种的改进,更说明了其潜在的危险性,试想,如果被自动下载的木马是一个网游帐号盗取木马,那么使用该系统的人就会造受经济损失了,所以查杀和防止此类病毒是迫在眉捷了。该木马安装到系统后的特点:
1. Troj.QQmsghao114木马会修改IE的默认主页为 http://ww.hao114.com/home.htm ,并在用户准备发送的QQ消息时, 自动将其网站的链接( hao114.com )加到消息中发送出去,Troj.PopWeb木马会定时弹出一些网页。
2. Troj.QQmsghao114木马自我复制到系统目录,文件名为HEIBAI.exe。Troj.PopWeb木马会被下载或是自我复制到系统目录,文件名为QUpdate.exe,该木马会在Win.ini中加两个节:AutoTime和NextOpen,这两个节会指定其弹出网页的时间。
3.添加注册表的健值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中添加如下键值:
"HEIBAI.exe"="%system%\HEIBAI.exe" (Troj.QQmsghao114添加)
"load"="%system%\QUpdate.exe" (Troj.PopWeb.b添加)
手工清除方法:对于该木马最好的防御方法是打上IE的IFrame漏洞补丁,请使用
Windows 自带的“Windows Update”程序进行更新,建议升级IE浏览器的版本到6.0。如果不幸感染了该木马,请使用进程管理器结束名为“HEIBAI.exe QUpdate”的进程,并到系统目录下搜索和删除这此文件。最后,删除注册表中的以下键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"HEIBAI.exe"="%system%\HEIBAI.exe"
"load"="%system%\QUpdate.exe"
注意:这类木马出自各个不良网站之手,会出现大量的变种,变化基本以进程名不同、文件名不同、注册表键值不同、打开的网址不同。所以,应该多留意那些名字奇怪的进程和[未结束]
sungod8 2003-10-07
- 打赏
- 举报
先看看任务管理器中是否有一些可疑的文件在运行,然后到SYSTEM和SYSTEM32中找到这个程序,
删掉它,再改注册表或者用下面的:
3721 修复网站:http://magic.3721.com/
金山注册表修复器修复:http://www.duba.net/download/othertools/duba_regsolve.exe
删掉它,再改注册表或者用下面的:
3721 修复网站:http://magic.3721.com/
金山注册表修复器修复:http://www.duba.net/download/othertools/duba_regsolve.exe
