瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » IE启动后总是指向恶意网站“WWW.168tom.com”,请教!!!【求助】
fangcl - 2005-11-18 22:10:00
主页可以自行修改,但无论怎么修改,包括设为空白页,但启动IE后总是指向“WWW.168tom.com”,进入此网站时瑞星监测发现“Js.hta.StarPage"病毒。光标指向快速启动栏的IE时提示亦为WWW.168tom.com。
用瑞星查杀未发现病毒,上网助手也未发现恶意代码,IE修复无效。
请各位大侠指教!!!
andy666 - 2005-11-18 22:42:00
这个情况应该是Host表被修改了。进入下面这个目录
C:\Windows\System32\Drivers\etc目录(Windows XP)的host文件,用记事本打开该目录下的host文件,删除其中相应的IP地址行。
天地飞翔 - 2005-11-18 22:48:00
用黄山ie修复一新
啊丁哥 - 2005-11-18 22:49:00
有问题就反浏览器劫持论坛,扫日志上来发贴
工具版主那下吧
fangcl - 2005-11-18 22:57:00
以下为host文件内容(由于篇幅所限,我将后面绝大部分的删去,内容基本类似),“218.5.72.87 ”正是恶意网站的IP,请问该如何修改?

127.0.0.1localhost
218.5.72.87 www.cnww.net
218.5.72.87 cnww.net
218.5.72.87 www.943721.com
218.5.72.87 943721.com
218.5.72.87 www.94265.com
218.5.72.87 94265.com
218.5.72.87 www.mtv3721.com
218.5.72.87 mtv3721.com
218.5.72.87 www.baidu168.com
218.5.72.87 baidu168.com
218.5.72.87 www.zzk8.com
218.5.72.87 zzk8.com
218.5.72.87 www.7sou8sou.com
218.5.72.87 7sou8sou.com
218.5.72.87 www.zhao123.com
218.5.72.87 zhao123.com
218.5.72.87 www.943721.com
218.5.72.87 943721.com
218.5.72.87 www.4399.com
218.5.72.87 4399.com
218.5.72.87 www.chinagames.net
218.5.72.87 chinagames.net
218.5.72.87 www.tiexue.net
218.5.72.87 tiexue.net
218.5.72.87 www.qq163.com
218.5.72.87 qq163.com
218.5.72.87 www.tt67.com
218.5.72.87 tt67.com
218.5.72.87 www.chinamp3.com
218.5.72.87 chinamp3.com
218.5.72.87 www.pg168.com
218.5.72.87 pg168.com
218.5.72.87 www.yymp3.com
218.5.72.87 yymp3.com
218.5.72.87 www.yy138.com
218.5.72.87 yy138.com
218.5.72.87 www.dj99.com
218.5.72.87 dj99.com
218.5.72.87 www.sogua.com
218.5.72.87 sogua.com
218.5.72.87 www.snsn.net
218.5.72.87 snsn.net
218.5.72.87 www.flash8.net
218.5.72.87 flash8.net
218.5.72.87 www.mop.com
218.5.72.87 mop.com
218.5.72.87 www.tianyaclub.com
218.5.72.87 tianyaclub.com
218.5.72.87 www.xici.net
218.5.72.87 xici.net
218.5.72.87 www.ucanlove.com
218.5.72.87 ucanlove.com
218.5.72.87 www.cmfu.com
218.5.72.87 cmfu.com
218.5.72.87 www.21red.net
218.5.72.87 21red.net
218.5.72.87 www.pconline.com.cn
218.5.72.87 pconline.com.cn
218.5.72.87 www.donews.com
218.5.72.87 donews.com
218.5.72.87 www.pcauto.com.cn
218.5.72.87 pcauto.com.cn
218.5.72.87 www.265.com
218.5.72.87 265.com
218.5.72.87 www.wo99.com
218.5.72.87 wo99.com
218.5.72.87 www.familydoctor.com.cn
218.5.72.87 familydoctor.com.cn
218.5.72.87 www.flashempire.com
218.5.72.87 flashempire.com
218.5.72.87 www.showgood.tv
218.5.72.87 showgood.tv
218.5.72.87 www.flashfan.net
218.5.72.87 flashfan.net
218.5.72.87 www.long21.net
218.5.72.87 long21.net
218.5.72.87 www.sowww.com
218.5.72.87 sowww.com
218.5.72.87 www.flashhome.net
218.5.72.87 flashhome.net
218.5.72.87 www.cnflash.net
218.5.72.87 cnflash.net
218.5.72.87 www.flashsky.com
218.5.72.87 flashsky.com
218.5.72.87 www.hunansky.com
218.5.72.87 hunansky.com
218.5.72.87 www.52flash.net
218.5.72.87 52flash.net
218.5.72.87 www.flashh.com
218.5.72.87 flashh.com
218.5.72.87 www.flashsun.com
218.5.72.87 flashsun.com
218.5.72.87 www.7k7k.com
218.5.72.87 7k7k.com
218.5.72.87 www.xuanxuan.com
218.5.72.87 xuanxuan.com
218.5.72.87 www.flash88.net
218.5.72.87 flash88.net
218.5.72.87 www.91flash.com
218.5.72.87 91flash.com
218.5.72.87 www.doingflash.com
218.5.72.87 doingflash.com
218.5.72.87 www.5see.com
218.5.72.87 5see.com
218.5.72.87 www.skyhits.com
218.5.72.87 skyhits.com
218.5.72.87 www.ting78.com
218.5.72.87 ting78.com
218.5.72.87 www.91.com
218.5.72.87 91.com
218.5.72.87 www.flashchina.net
218.5.72.87 flashchina.net
218.5.72.87 www.flash8.com.cn
218.5.72.87 flash8.com.cn
218.5.72.87 www.f130.net
218.5.72.87 f130.net
218.5.72.87 www.chinanim.com
218.5.72.87 chinanim.com
218.5.72.87 www.comicer.com
218.5.72.87 comicer.com
218.5.72.87 www.comicren.com
218.5.72.87 comicren.com
218.5.72.87 www.comicman.net
218.5.72.87 comicman.net
218.5.72.87 www.273c.com
218.5.72.87 273c.com
218.5.72.87 www.51dongman.com
218.5.72.87 51dongman.com
218.5.72.87 www.8yh.net
218.5.72.87 8yh.net
218.5.72.87 www.comicant.com
218.5.72.87 comicant.com
218.5.72.87 www.100flash.com
218.5.72.87 100flash.com
218.5.72.87 www.cngame.com
218.5.72.87 cngame.com
218.5.72.87 www.9flash.com
218.5.72.87 9flash.com
218.5.72.87 www.99bus.com
218.5.72.87 99bus.com
218.5.72.87 www.wflash.com
218.5.72.87 wflash.com
218.5.72.87 www.52flash.net
218.5.72.87 52flash.net
218.5.72.87 www.cuyu.com
218.5.72.87 cuyu.com
218.5.72.87 www.413.cn
218.5.72.87 413.cn
218.5.72.87 www.flash.org.cn
218.5.72.87 flash.org.cn
218.5.72.87 www.33kz.com
218.5.72.87 33kz.com
218.5.72.87 www.pacoo.net
218.5.72.87 pacoo.net
218.5.72.87 www.flasherclub.com
218.5.72.87 flasherclub.com
218.5.72.87 www.4usky.com
218.5.72.87 4usky.com
218.5.72.87 www.dzwww.net
218.5.72.87 dzwww.net
218.5.72.87 www.buhua.com
218.5.72.87 buhua.com
218.5.72.87 www.buee.com
218.5.72.87 buee.com
218.5.72.87 www.ourgame.com
218.5.72.87 ourgame.com
218.5.72.87 www.mediaplex.com
218.5.72.87 mediaplex.com
218.5.72.87 www.kele8.com
218.5.72.87 kele8.com
218.5.72.87 www.oicq88.com
218.5.72.87 oicq88.com
218.5.72.87 www.it.com.cn
218.5.72.87 it.com.cn
218.5.72.87 www.yule.com
218.5.72.87 yule.com
218.5.72.87 www.flashworm.com
218.5.72.87 flashworm.com
218.5.72.87 www.m163.net
218.5.72.87 m163.net
218.5.72.87 www.hflash.com
218.5.72.87 hflash.com
218.5.72.87 www.flash.com
218.5.72.87 flash.com
218.5.72.87 www.woogood.com
218.5.72.87 woogood.com
218.5.72.87 www.jxflash.com
218.5.72.87 jxflash.com
218.5.72.87 www.fan8.net
218.5.72.87 fan8.net
fangcl - 2005-11-18 23:43:00
按版主方法进入安全模式用HijackThis1991zww.exe进行修复,但故障依旧。重启后,

进入该网站时瑞星网页监控发现病毒,无法清除,只能删除。

病毒位置 C:\Documents and Settings\周丹\Local Settings\Temporary Internet Files\Content.IE5\6VAVY5YN\open[1].hta

进程名称 C:\WINDOWS\System32\mshta.exe -Embedding

病毒名称 Js.hta.StartPage

修复后host文件内容只剩下“127.0.0.1localhost”,但一上该恶意网站,马上就又被写入:
218.5.72.87 www.cnww.net
218.5.72.87 cnww.net
218.5.72.87 www.943721.com
218.5.72.87 943721.com
218.5.72.87 www.94265.com
。。。。。。

在正常状态下手动把HOST文件修改后重新打开马上又会被恶意修改。

请帮忙。
fangcl - 2005-11-19 12:31:00
请大家多多帮忙啊!!!
BlackStone - 2005-11-19 13:02:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
fangcl - 2005-11-19 13:27:00
谢谢各位,总是问题解决了。
经魔法学徒指点,把原来的快捷方式删除,重设一个,问题就解决了。
只是还不明白什么原理而已?
ヘ网络农民ヘ - 2005-11-19 14:14:00
用最新版Hijackthis1.99.1扫描一个log贴上来。

hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
fangcl - 2005-11-19 17:15:00

谢谢各位,总是问题解决了。
经魔法版主指点迷津,把原来的快捷方式删除,重设一个,问题就解决了。
就是不知道原理在哪?

影子110 - 2005-11-19 17:53:00
不明白,他是否也让你清空临时文件夹了~~~病毒文件是在那里的~~
至于更改了IE的快捷方式就搞定了~~~?你可以向魔法版主请教下是怎么回事~~(发悄悄话来问问他),,,然后你再到这里发个帖子,,让大家也分享一下啊~~~呵呵~
fangcl - 2005-11-19 19:57:00
实际上也还是这么简单的,我首先进入安全模式清空临时文件夹,再用Hijackthis1.99.1进行修复,然后动用瑞星进行杀毒--IE修复专家--反间谍专家,再给HOSTS文件打免役(详见:反浏览器论坛顶贴“★★远离恶意,广告网站之恶意,广告网站HOSTS收集★★【原创】”,当然得把该死的恶意网站IP加入其中了!),总之满清二十四大酷型我都给它用上了,也不知到底是哪一招让它舒服的。到目前为止,快捷方式还是指向该网站,最后把原来的快捷方式删除,重设了一个,问题才真正解决解决。
  以上经历仅供大家参考。
月之影心落 - 2005-11-20 8:42:00
## Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#

#192.168.0.1 a-7tccgzmtaz12y.mshome.net # 2010 10 1 4 2 19 46 545
  版主,这是我打开hots后的目录  不知怎么改。请帮忙~!
1
查看完整版本: IE启动后总是指向恶意网站“WWW.168tom.com”,请教!!!【求助】
© 2000 - 2026 Rising Corp. Ltd.