瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 报告一个浏览器弹出广告网站的未知病毒

1   1  /  1  页   跳转

[求助] 报告一个浏览器弹出广告网站的未知病毒

报告一个浏览器弹出广告网站的未知病毒

最近2天浏览器总是每隔1分钟就要弹出一个广告网站,肯定是电脑中招了。

于是检查电脑的启动项、服务、用杀毒软件查杀,上网找方法,一直没有找到彻底的解决办法。

但也找到一点点线索:
1、通过网上找到的资料,发现 c:\windows\system23\spoolsv.exe 有几个字节被改动,于是找到光盘上的对应文件替换回来,至于网上提到的其他病毒文件,在我的电脑上都没找到,可能是又变种了吧。重启电脑,故障依然存在。

2、对诺顿监视日志的观察,倒是发现一个问题:在开机后,就会连接以下三个网址中的一个:
ini.officesupdate.net
ini.office2005updates.net
ini.msnmessengerupdate.net
从网上资料看到,这是木马获取广告地址的服务器

3、如果在 hosts 文件中添加上面三个网址,在启动电脑后,则不会再弹出广告网站。但这并没有杀除病毒,只是把病毒弄瞎眼了,不知从哪去获得广告网站的网址罢了。

最后,来想想办法怎样彻底干掉这个病毒。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; MAXTHON 2.0)
分享到:
gototop
 

回复:报告一个浏览器弹出广告网站的未知病毒

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
gototop
 

回复: 报告一个浏览器弹出广告网站的未知病毒

那就麻烦分析一下。

附件附件:

文件名:SREngLOG.txt
下载次数:365
文件类型:text/plain
文件大小:
上传时间:2008-11-6 11:51:21
描述:txt

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT