1,658
社区成员
发帖
与我相关
我的任务
分享最凶残的间谍程序,有人中招没有?
症状:
机器启动后多出一个rundll32进程,启动参数是:"systemdirectory\xxxx.xxx UMonitor"
时常莫名其妙弹出一些广告网页.
检查hosts文件,多出如下内容:
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
如果你有如上症状,恭喜你,你中招了.
机器启动后多出一个rundll32进程,启动参数是:"systemdirectory\xxxx.xxx UMonitor"
时常莫名其妙弹出一些广告网页.
检查hosts文件,多出如下内容:
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
如果你有如上症状,恭喜你,你中招了.
...全文
请发表友善的回复…
发表回复
mcic29 2005-02-20
- 打赏
- 举报
有这么厉害吗?什么症状?
VisualStudio 2005-02-07
- 打赏
- 举报
呵呵,我不怕,防火墙和杀毒我都装了,就算中招,我恢复系统
老夏Max 2005-02-04
- 打赏
- 举报
呵呵,关注!
shicheng521 2005-02-03
- 打赏
- 举报
赶紧写出来呀
有人都让你转到非技术区了
有人都让你转到非技术区了
FireEmissary 2005-02-03
- 打赏
- 举报
mark
lyjlee 2005-02-03
- 打赏
- 举报
还好, 我没有中
kugou123 2005-02-03
- 打赏
- 举报
=======>非技术,谢谢合作
Lightest 2005-02-03
- 打赏
- 举报
这个问题我已经解决,如果中招的人多,我就把解决方法写到blog中让大家参考.
