www.743mv.com病毒 bbs.ikaka.com

asd322 - 2010-4-26 9:46:00

本人周六（4.24）晚上想下载金山词霸2010。在百度上一搜，结果有个叫金山词霸下载2010免费下载（金山官方）的网站，网址是www.qgqm.net.cn，下载页面好像是www.qgqm.net.cn/soft/qita/2010040702422438356.html。上去后下载后文件名却是qq-inset.03.exe。当时觉得有点奇怪，安装后发现多了很多流氓软件和插件，桌面上还多了什么淘宝网之类的。上网就上不去，不管是无线还是有线。并且默认的主页是www.743mv.com。这个网址怎么都删不掉，用360修复IE也修复不了，瑞星杀毒也不行。从网山查了一下，还有两个人跟我一样也是中了这个毒（http://zhidao.baidu.com/question/147121968.html和http://tieba.baidu.com/f?kz=756006419 ），后面很多人说的清理助手、急救箱全部不行。因此请帮忙立即解决此问题。谢谢。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

asd322 - 2010-4-26 9:47:00

本人周六（4.24）晚上想下载金山词霸2010。在百度上一搜，结果有个叫金山词霸下载2010免费下载（金山官方）的网站，网址是www.qgqm.net.cn，下载页面好像是www.qgqm.net.cn/soft/qita/2010040702422438356.html。上去后下载后文件名却是qq-inset.03.exe。当时觉得有点奇怪，安装后发现多了很多流氓软件和插件，桌面上还多了什么淘宝网之类的。上网就上不去，不管是无线还是有线。并且默认的主页是www.743mv.com。这个网址怎么都删不掉，用360修复IE也修复不了，瑞星杀毒也不行。从网山查了一下，还有两个人跟我一样也是中了这个毒（http://zhidao.baidu.com/question/147121968.html和http://tieba.baidu.com/f?kz=756006419 ），后面很多人说的清理助手、急救箱全部不行。因此请帮忙立即解决此问题。谢谢。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

asd322 - 2010-4-26 9:49:00

本人周六（4.24）晚上想下载金山词霸2010。在百度上一搜，结果有个叫金山词霸下载2010免费下载（金山官方）的网站，网址是www.qgqm.net.cn，下载页面好像是www.qgqm.net.cn/soft/qita/2010040702422438356.html。上去后下载后文件名却是qq-inset.03.exe。当时觉得有点奇怪，安装后发现多了很多流氓软件和插件，桌面上还多了什么淘宝网之类的。上网就上不去，不管是无线还是有线。并且默认的主页是www.743mv.com。这个网址怎么都删不掉，用360修复IE也修复不了，瑞星杀毒也不行。从网山查了一下，还有两个人跟我一样也是中了这个毒（http://zhidao.baidu.com/question/147121968.html和http://tieba.baidu.com/f?kz=756006419 ），后面很多人说的清理助手、急救箱全部不行。因此请帮忙立即解决此问题。谢谢。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

飞飞腿 - 2010-4-26 10:00:00

安装瑞星卡卡助手使用系统修复功能修复，还有使用lsp修复异常项。并登录瑞星网站专杀中下载1188专杀处理，然后再判断。

飞飞腿 - 2010-4-26 10:01:00

安装瑞星卡卡助手使用系统修复功能修复，还有使用lsp修复异常项。并登录瑞星网站专杀中下载1188专杀处理，然后再判断。

念初 - 2010-4-27 0:39:00

偶先试试你说的那个exe下载下来的病毒试试看

念初 - 2010-4-27 1:08:00

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

这病毒果然够恶心
让我CPU100%，卡死了。
瑞星主动防御报未知木马行为

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
好像还是个木马哦，有服务端联网了

附件: 您所在的用户组无法下载或查看附件
这个图标。。。好无奈，成了DNF了

我把结果给你说下，能力有限。这个病毒样本已经提交给瑞星了，上报号RS20100427020638875076

实机测试后，用金山网盾升级到最新可以XX掉这些病毒的衍生物和生成那些猥琐的桌面图标。
主页也能修复。
估计你起床的时候瑞星就能杀了。
这个流氓变态的很，下载两个软件给你，一个是好压，一个是msn备份。

所以你用金山网盾扫描后重启，然后自行卸载好压和msn备份那两个软件。等待瑞星升级之后用瑞星查一下temp目录下的东西。有误残留，我实机测试时无残留的。
至于快捷方式成了.dnf这个，不知道咋修复，我是把他们删了自己重建的快捷方式。
期待大牛们来解释下这个dnf是否能修复。

好运·魔法客 - 2010-4-27 2:22:00

参考这里：http://bbs.ikaka.com/showtopic-8691382.aspx

念初 - 2010-4-27 2:26:00

引用:

原帖由 好运·魔法客 于 2010-4-27 2:22:00 发表
参考这里：http://bbs.ikaka.com/showtopic-8691382.aspx

图标好清理，关键是XX掉那些病毒，N多释放

瑞星卡卡安全论坛