无忧无虑9 - 2010-6-6 0:05:00
我的机子前几天中毒了,同时桌面Internet浏览器变成个无法识别的图标,并且没有名字和后缀名,就是光秃秃的一个图标,而现在得浏览器是个病毒(怀疑)删也删不掉,当时杀毒杀出100多个但是瑞星也没有发现桌面被修改的那个假的浏览器是病毒(因为中毒和浏览器被更改是一个时间发生的所以我怀疑这个也是病毒),这个假浏览器双击后出一个固定的网址是:
http://www.114898.com/?tn=881,点属性还是到真的浏览器属性里面,操作也没有问题,也可以修改里面的内容,只是当双击这个假浏览器的时候就固定的到了上面的网站了。原来我没有装瑞星防火墙,我怕这次中毒被人挂马,现在把防火墙装上了,结果刚才真的被攻击了,防火墙显示攻击IP:58.253.67.34,时间是23:27:46(6月5日)事件名称为:浏览器攻击:大规模爆发性网马群Ⅱ。我追踪了一下是广东省茂名市网通。现在我怎么办,我还不想全盘格式化,还有什么好招吗?现在全盘杀毒已经说没有病毒了(全盘杀毒好几遍了),但是那个假的浏览器还是删不掉,我觉得还是有病毒,专家们给出出招,要是说格式化就不用说了这个我会。(我上传了浏览器被改后图标的样子)
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; BaiduGame)
无忧无虑9 - 2010-6-6 10:48:00
我得不是IE 被拦截,IE属性里面东西包括首页可以自由改,改后也不会被修改,但是就是桌面这个东西一连接就是那个固定网站,但是点属性还是到正常的浏览器属性,我怀疑是个什么程序点属性到正常浏览器、双击到固定网站、能把原浏览器图标变化自己化妆成IE浏览器图标并且不能被删除。你给的方法都是怎么恢复IE浏览器,但是我这个是IE浏览器没有问题,就是存在这么一个化装成IE浏览器我怀疑是木马的程序(你提供的方法我虽然没有全用,但是用过其中的几个,原来只要我用Windows 清理助手+IE强制恢复+最后瑞星杀毒基本都能解决,但是这次不行。:kaka3:
潇湘竹 - 2010-6-6 13:14:00
用的是高ie版本吧,我问过朋友,是ie浏览器兼容问题,我的桌面上的ie一点就成了选择启动程序,开属性,就是ie属性,总之不能上网,而菜单栏和快捷栏的ie又正常。应该没有病毒,是系统问题。但你的图标变了,并且到了另一个网站,估计应该有问题,能指定瑞星杀毒杀一下吗,或再用卡卡修复一下!
无忧无虑9 - 2010-6-6 22:50:00
不是高IE版本,我什么都没有动那里来的高IE版本,并且不能删除。那瑞星防火墙说我被浏览器攻击:大规模爆发性网马群Ⅱ。怎么回事:kaka3: 有没有版主级的给解释一下啊
networkedition - 2010-6-7 10:20:00
下载这个工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=583768 扫描个日志跟帖打包上传。
大规模爆发性网马群Ⅱ应该是lz访问的网站被挂马了,被瑞星防火墙拦截了。lz观察一下是访问的那个网站后防火墙拦截了,建议暂时不要访问该网站,等网站正常后再访问。
无忧无虑9 - 2010-6-7 18:44:00
已经上传了。请指教
附件:
QueryReg.log
networkedition - 2010-6-8 10:15:00
无忧无虑9 - 2010-6-8 19:26:00
用了不行,没有清除掉!:kaka6:
无忧无虑9 - 2010-6-8 23:23:00
今天又发现个事情,我得word文档6月2日都被人浏览一遍(word属性里面访问时间6月2日)有一个文档名字也被人改了,现在看来我的机子被别人浏览起来也挺方便啊,我是不是没有办法了,只能格式化了,瑞星高手们能不能给点建议:kaka3:
© 2000 - 2025 Rising Corp. Ltd.
