溟雪凤凰 - 2007-1-17 22:37:00
最近2天电脑总是受到www.zlzljk.cn/index.asp这个网址的骚扰,他老篡改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main这个,目标文件是explorer.exe。
虽然瑞星提示阻止了,但是紧接着又会跳出要篡改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search的提示,现在发现是www.music7758.com/baidu.html和www.dongyuefs.com/baidu.html这2个,但是阻止后会在进程里发现11689414841.exe或11.689450971.exe或11.689487301b.exe这样的文件。。。终止进程后可以删除。每次这种数字的文件名都不一样。
而且我发现是基本隔上个30-40分钟就出现一次。。请教大家这是什么啊?
溟雪凤凰 - 2007-1-17 22:44:00
就是这些
C:\WINDOWS\Explorer.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Start Page
http://www.zlzljk.cn/index.asp
2007-01-16 18:58
修改 拒绝修改
C:\WINDOWS\Explorer.EXE
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
Start Page
http://www.zlzljk.cn/index.asp
2007-01-16 18:58
修改 拒绝修改
C:\WINDOWS\system32\11689450971.exe
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH
CustomizeSearch
http://www.music7758.com/baidu.html
2007-01-16 18:58
修改 拒绝修改
C:\WINDOWS\system32\11689450971.exe
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH
SearchAssistant
http://www.music7758.com/baidu.html
2007-01-16 18:58
修改 拒绝修改
C:\WINDOWS\system32\11689487301.exe
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH
CustomizeSearch
http://www.music7758.com/baidu.html
2007-01-16 19:59
修改 拒绝修改
C:\WINDOWS\system32\11689487301.exe
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH
SearchAssistant
http://www.music7758.com/baidu.html
2007-01-16 19:59
修改 拒绝修改
© 2000 - 2026 Rising Corp. Ltd.