airial - 2006-8-23 16:05:00
该死的网站地址是XXX。7939。COM
1、IE属性中改成空白主页后,打开浏览器依然自动登陆该恶意网站
2、注册表HCU-SOFTWARE-MIRCROSOFT-IE-MAIN里StartPage被恶意更改键值,手动删除,修复之后刷新后自动恢复;HU-SOFTWARE-MIRCROSOFT-IE-MAIN里也被修改,且会自动恢复
3、安全模式下修改注册表,重启动进入正常模式后还是无效...
用卡卡助手、REGCLEAN都修复不了,修复后立刻还原
不知道该怎么办了...
另外偶然发现有个Server_listKey.dll的非常可疑的文件,在安全模式下才能显示出来,删之,重启动后还在... 在WINNT文件夹下生成了一个同名的TXT文档... 严重怀疑是木马...
注册表启动项正常... 估计是被嵌入了dll恶意代码...
求达人消灭之...
秋日里的蓝天 - 2006-8-23 17:54:00
请下载hijackthis1.99.1汉化版扫描将日志粘贴上来
http://free5.ys168.com/?ufwihgu168下载地址
© 2000 - 2026 Rising Corp. Ltd.