1   1  /  1  页   跳转

[求助] www.743mv.com病毒

收藏
本主题由 版主 天月来了 于 2010-4-26 23:31:11 执行 合并主题 操作
asd322
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2010-04-26
  • 来自:
发表于: 2010-04-26 09:46 | 只看楼主 短消息 资料
字号: 1楼

www.743mv.com病毒

本人周六(4.24)晚上想下载金山词霸2010。在百度上一搜,结果有个叫金山词霸下载2010免费下载 (金山官方)的网站,网址是www.qgqm.net.cn,下载页面好像是www.qgqm.net.cn/soft/qita/2010040702422438356.html。上去后下载后文件名却是qq-inset.03.exe。当时觉得有点奇怪,安装后发现多了很多流氓软件和插件,桌面上还多了什么淘宝网之类的。上网就上不去,不管是无线还是有线。并且默认的主页是www.743mv.com。这个网址怎么都删不掉,用360修复IE也修复不了,瑞星杀毒也不行。从网山查了一下,还有两个人跟我一样也是中了这个毒(http://zhidao.baidu.com/question/147121968.htmlhttp://tieba.baidu.com/f?kz=756006419 ),后面很多人说的清理助手、急救箱全部不行。因此请帮忙立即解决此问题。谢谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 
asd322
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2010-04-26
  • 来自:
发表于: 2010-04-26 09:47 | 只看楼主 短消息 资料
字号: 2楼

www.743mv.com病毒

本人周六(4.24)晚上想下载金山词霸2010。在百度上一搜,结果有个叫金山词霸下载2010免费下载 (金山官方)的网站,网址是www.qgqm.net.cn,下载页面好像是www.qgqm.net.cn/soft/qita/2010040702422438356.html。上去后下载后文件名却是qq-inset.03.exe。当时觉得有点奇怪,安装后发现多了很多流氓软件和插件,桌面上还多了什么淘宝网之类的。上网就上不去,不管是无线还是有线。并且默认的主页是www.743mv.com。这个网址怎么都删不掉,用360修复IE也修复不了,瑞星杀毒也不行。从网山查了一下,还有两个人跟我一样也是中了这个毒(http://zhidao.baidu.com/question/147121968.htmlhttp://tieba.baidu.com/f?kz=756006419 ),后面很多人说的清理助手、急救箱全部不行。因此请帮忙立即解决此问题。谢谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
gototop
 
asd322
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2010-04-26
  • 来自:
发表于: 2010-04-26 09:49 | 只看楼主 短消息 资料
字号: 3楼

www.743mv.com病毒

本人周六(4.24)晚上想下载金山词霸2010。在百度上一搜,结果有个叫金山词霸下载2010免费下载 (金山官方)的网站,网址是www.qgqm.net.cn,下载页面好像是www.qgqm.net.cn/soft/qita/2010040702422438356.html。上去后下载后文件名却是qq-inset.03.exe。当时觉得有点奇怪,安装后发现多了很多流氓软件和插件,桌面上还多了什么淘宝网之类的。上网就上不去,不管是无线还是有线。并且默认的主页是www.743mv.com。这个网址怎么都删不掉,用360修复IE也修复不了,瑞星杀毒也不行。从网山查了一下,还有两个人跟我一样也是中了这个毒(http://zhidao.baidu.com/question/147121968.htmlhttp://tieba.baidu.com/f?kz=756006419 ),后面很多人说的清理助手、急救箱全部不行。因此请帮忙立即解决此问题。谢谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
gototop
 
飞飞腿
头像
自信弱冠狮
  • 帖子:334
  • 注册: 2010-03-30
  • 来自:
发表于: 2010-04-26 10:00 | 短消息 资料
字号: 4楼

回复:www.743mv.com病毒

安装瑞星卡卡助手使用系统修复功能修复,还有使用lsp修复异常项。并登录瑞星网站专杀中下载1188专杀处理,然后再判断。
gototop
 
飞飞腿
头像
自信弱冠狮
  • 帖子:334
  • 注册: 2010-03-30
  • 来自:
发表于: 2010-04-26 10:01 | 短消息 资料
字号: 5楼

回复:www.743mv.com病毒

安装瑞星卡卡助手使用系统修复功能修复,还有使用lsp修复异常项。并登录瑞星网站专杀中下载1188专杀处理,然后再判断。
gototop
 
念初
头像
强壮不惑狮
  • 帖子:1021
  • 注册: 2005-07-03
  • 来自:病毒大染缸
论坛9周年纪念10温馨圣诞十周年
发表于: 2010-04-27 00:39 | 短消息 资料
字号: 6楼

回复:www.743mv.com病毒

偶先试试你说的那个exe下载下来的病毒试试看
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 
念初
头像
强壮不惑狮
  • 帖子:1021
  • 注册: 2005-07-03
  • 来自:病毒大染缸
论坛9周年纪念10温馨圣诞十周年
发表于: 2010-04-27 01:08 | 短消息 资料
字号: 7楼

回复: www.743mv.com病毒







这病毒果然够恶心
让我CPU100%,卡死了。
瑞星主动防御报未知木马行为






好像还是个木马哦,有服务端联网了

这个图标。。。好无奈,成了DNF了


我把结果给你说下,能力有限。这个病毒样本已经提交给瑞星了,上报号RS20100427020638875076

实机测试后,用金山网盾升级到最新可以XX掉这些病毒的衍生物和生成那些猥琐的桌面图标。
主页也能修复。
估计你起床的时候瑞星就能杀了。
这个流氓变态的很,下载两个软件给你,一个是好压,一个是msn备份。

所以你用金山网盾扫描后重启,然后自行卸载好压和msn备份那两个软件。等待瑞星升级之后用瑞星查一下temp目录下的东西。有误残留,我实机测试时无残留的。
至于快捷方式成了.dnf这个,不知道咋修复,我是把他们删了自己重建的快捷方式。
期待大牛们来解释下这个dnf是否能修复。
最后编辑念初 最后编辑于 2010-04-27 02:19:49
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 
好运·魔法客
头像
飘泊而立狮
  • 帖子:469
  • 注册: 2007-12-18
  • 来自:广州
论坛8周年活动礼物
发表于: 2010-04-27 02:22 | 短消息 资料
字号: 8楼

回复:www.743mv.com病毒


冬天来了,天气暖了,小燕子飞回来了....
经过鉴定,本号属卡卡论坛绝版号之一。
象棋杀招求解
gototop
 
念初
头像
强壮不惑狮
  • 帖子:1021
  • 注册: 2005-07-03
  • 来自:病毒大染缸
论坛9周年纪念10温馨圣诞十周年
发表于: 2010-04-27 02:26 | 短消息 资料
字号: 9楼

回复: www.743mv.com病毒



引用:
原帖由 好运·魔法客 于 2010-4-27 2:22:00 发表
参考这里:http://bbs.ikaka.com/showtopic-8691382.aspx


图标好清理,关键是XX掉那些病毒,N多释放
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT