转连接:http://user.qzone.qq.com/742603210/infocenter
三天了,公司局域网内受到木马频繁攻击,有点太疯狂了,不过终于给干掉了,症状如下:
主页被改为luck114.com,弹出广告页面。
IE经常被提示遇到加裁项故障并需要关闭,特别是下载杀毒软件,或浏览如何杀毒时。
进程里有:11.pif程序,并很快自动隐藏(系统启动时,按ctrl+alt+del查看时)。
任何程序都可能被自动关闭。
拖放文件时,在进程查看会产生drag.exe程序
windows下Wisb下有一dll文件,占用进程。pbhealth.dll
pbhealth.dll,自动将创建日期提前一周。(系统时间被往前4年)
哈哈,没多少人见过吧!
公司:polls,
miaoshu:steve fossett crash site
144KB
adware/win32.under.dlg 进安全模式会产生蓝屏。
无法查看隐藏文件:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,在右边的窗口中双击CheckedValue键值项,该键值应为1.如果值不为1,改为1即可。 (被病毒修改改为2)
解决方案:重装系统后,切记不要进入
在“安全模式”下到这几天被肆虐的几大盘里找到诸如autorun.inf,a.pif,1pif,2.pif,ZGZD.PIF等等非正常文件,当然是在能显示所有文件的格式下了!删除,全部删除,以上文件一个别放过。
还有,因为木马是带有ARP欺骗性质,并且传染,所以以上过程一定要断网!
希望能有所启发,过几天我会将启动木马文件贴出!
浙公网安备 33010602011771号