【原创】还浏览器清白——实战DLL劫持 bbs.ikaka.com

天下奇才 - 2004-7-30 14:47:00

DLL劫持现象：
1 打开IE（或者IE搜索页）出现不知名的网站
2 清空临时文件夹，断开网络，打开IE依旧出现此网页
3 启动项目不存无可疑

解决：
1 用Windows自带工具搜索“*.*”，包含内容则COPY一段不知名网页的内容
2 此时一般会搜索出一两个DLL文件（一般在system32目录下）
3 安全模式或者DOS下，删！
4 在Windows安全模式在注册表搜索相关DLL文件的键值，删！
5 回到Windows，OK~
--------------------
我是中国的儿子，我为此而自豪！我鄙视卖国求荣的人，无论何时何地，我都不忘祖先留下的文明，我要为捍卫祖国的尊严而奋斗。我曾经梦想成为一名人民解放军，用我的身躯来保卫祖国！在网络这个无边的世界里，我立志要成为一名网络的守护者。虽然这是一片没有硝烟的战场，但战斗依然激烈，每一寸空间，都是那么的宝贵！我们将努力学好知识，捍卫我们的网络安全。我决心用我的身躯在中国网络空间抵御一切外来攻击！

Charlie12345 - 2005-2-8 0:55:00

谢了

菜鸟乙 - 2005-2-8 1:44:00

80%是上黄色网战弄的

小芳芳 - 2005-2-8 9:19:00

引用:

【endurer的贴子】学习...

不提倡使用3721的东东.

请神容易送神难.
...........................

garnett21 - 2005-2-8 10:28:00

谢了

龙雨 - 2005-3-8 22:29:00

不错

吸血吻 - 2005-3-11 11:57:00

建议置顶

专业清除队 - 2005-3-25 10:15:00

好谢谢

网络缘 - 2005-5-17 9:08:00

棒。好好学习

神州六号 - 2005-5-17 9:39:00

该用户帖子内容已被屏蔽

pliskin - 2005-6-10 13:19:00

3721也是恶意软件！！！！！！！！！！！！！！！！！！！！！！

QQ435838663 - 2005-6-11 9:57:00

当解决问题时用经验，那你的技术也到位了，收下了！！！继续跟随中。

大烟斗168 - 2005-6-27 22:29:00

上网时，网页常转到www.7tdj.com后再转到www.5aini.net，还不断弹出窗口，并且电脑自检后的画面也改了，可恶极了，
我已用上网助手拦截了弹出的窗口，在注册表查找了（就键入网址，除了我做的IE属性的安全的受限制网站，别的就没有）可下一步不知怎样办了？
另外，进入WINDOW后弹出个DOS窗口，不过很快消失了，我运行MSCONFIG后，在启动拦中发现有个WIN.HTM的项目，便取消了，可重开机时又如是，我在C盘中发现autoexec.bat,winhtm.bat的DOS文件和winhtm.pif的DOS快捷方式，又不知怎办了，而且出现了几个文件Autoexec.tsh，Explorer.exe的应用程序，Scandisk.log，system.din这些文件.
又IE找不到服务器时，窗口标题变了res://C:\WINDOES\SYSTEM\SHDOCLC.DLL/dnserror.htm

东邪西侠 - 2005-6-29 9:48:00

顶。我弄不明白是不是dll都可以删啊，能不能说一下那些可以删哪些不可以删。另请教如何清除一搜网？

endurer - 2005-6-29 12:10:00

【回复“东邪西侠”的帖子】

》》能不能说一下那些可以删哪些不可以删
对于不清楚其功能/用途的DLL，可以通过文件的属性中的信息加以确认。

仍然无法确认的，你可以发贴说明情况，寻求帮助。

http://toolbar.yisou.com/help_faq.html

我如何卸载一搜工具条？

卸载一搜工具条就象安装一样简单快捷。要卸载工具条，请执行以下操作：

单击一搜徽标打开下拉菜单。
选择帮助 > 卸载选项。

如果无法访问工具条上的一搜徽标，也可以使用 Windows 控制面板中的添加/删除程序卸载工具条：

单击 Windows“开始”按钮，然后选择设置。
打开控制面板文件夹，然后双击添加/删除程序条目。
浏览程序列表，选取“一搜工具条”。
单击添加/删除按钮。

珊珊9771 - 2005-7-1 10:58:00

超凡脱俗:
我的IE就这样了，很想用你这个办法杀，可不太明白，再详细一点，好吧？

我要急死了！

endurer - 2005-7-1 11:59:00

【回复“珊珊9771”的帖子】

你遇到了什么问题？请说明，并下载、使用HijackThis1.99.1扫描log，另开新主题贴发上来，方便大家分析。

有关操作方法可参考：
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491

□樱桃小丸子 - 2005-7-2 9:50:00

好

淡名 - 2005-7-23 13:34:00

【回复“天下奇才”的帖子】
方法不错，可以试试

G°Dragon - 2005-7-24 21:06:00

这么多人支持你！
）*（

huangxzsohucom - 2005-7-26 10:17:00

请问网址后面总跟着一个莫明的http://www.wo555.com，怎么查不掉呢？

飞跃迷离 - 2005-7-26 12:49:00

【回复“huangxzsohucom”的帖子】
请您另开新贴用HijackThis1.99.1 扫描个日志贴上来

HijackThis下载地址请参考：
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

HijackThis的使用方法-----请参考--瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

爱浪漫的win - 2005-7-26 16:07:00

卡卡助手、优化大师不是也可以消除吗？
可以吗？？

为毒而疯 - 2005-7-26 16:49:00

【回复“爱浪漫的win”的帖子】

可以啊
^_^

寻找者 - 2005-7-26 16:58:00

很好

bigbot - 2005-7-26 20:16:00

多谢了，要记下

Angel784 - 2005-7-26 22:58:00

3721也是劫持者，坚决抵制

流行病毒 - 2005-7-27 8:01:00

谢谢，强烈反对使用3721

风寂 - 2005-7-27 8:22:00

引用:

【艾玛的贴子】hoho

学习ING
...........................

xbkyc - 2005-7-27 10:47:00

感谢楼主，学习中。

瑞星卡卡安全论坛