瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】中了网站恶意代码的一般修复方法

1   1  /  1  页   跳转

【原创】中了网站恶意代码的一般修复方法

【原创】中了网站恶意代码的一般修复方法

退出所有IE窗口,用CWShredder它修复

CWShredder是一个不错的注册表键值修复工具,可以修复常见的 IE 恶意代码破坏的内容。

下载地址:

http://www.onlinedown.net/soft/32676.htm
http://download.pchome.net/php/dl.php?sid=18339

关闭所有IE窗口,运行此工具让它修复(点击Fix按钮)

相关教程:CoolWebSearch专杀——CoolWeb Shredder(CoolWeb粉碎机)简介
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3926810&page=1

使用CWShredder.exe修复之后最好清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,把“删除所有脱机内容”选上)。

重新启动看看。

如果搞不定,
先做第4步看看。
不行的话从第1步做起。


1、关闭“系统还原”
关闭Windows XP 系统还原
单击“开始”。
右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”,然后单击“确定”。
如前面指出的,这会将之前所有的还原点清除。单击“是”。
单击“确定”。

关闭Windows Me 系统还原:

单击“开始”,指向“设置”,然后单击“控制面板”。
双击“系统”,

--------------------------------------------------------------------------------
注意:如果看不到“系统”,单击“查看所有控制面板选项”显示它。
--------------------------------------------------------------------------------

然后单击“性能”选项卡,单击“文件系统”。文件系统属性窗口将出现。

然后单击“疑难解答”选项卡,选中“禁用系统还原”。
单击“确定”,然后单击“关闭”。当提示重新启动 Windows 时单击“是”。




2、按Ctrl + Alt + Del打开任务管理器,终止可疑的进程。

也可以试试我DIY的“系统进程监控”程序 ,它可以给出进程对应文件的完整文件说明符
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3633545&page=1

3、开始--->运行...
输入: msconfig

到“启动”页,把所有带网址的、有iexplorer、regedit、htm、html、hta、js及vbs的项都去掉。

注:win 2000没有msconfig.exe,可从win xp拷过来。



4、检修hosts文件。

1)打开windows的记事本

2)用菜单:

文件--》打开...

3)在打开文件对话框里:

对于win 98,在输入文件名(也可以复制/粘贴):
%SystemRoot%\hosts

对于win 2000/xp,输入文件名(也可以复制/粘贴):
%SystemRoot%\system32\drivers\etc\hosts

再点[确定]按钮。

删除127.0.0.1这一行以外的所有内容。

关闭“记事本”,并在出现提示时保存更改。


5、重新启动看看。

如果还搞不定,用HijackThis这个分析工具软件扫描并生成日志贴上来,以便讨论

HijackThis V1.98.2下载地址

http://count.skycn.com/s0ftdownlOad.php?id=13334&url=http://tjtt-http.skycn.net:8080/down/hijackthis.zip

你也可以试试 非典型蚊子 朋友汉化的版本
http://www.coolfax.net/soft/HijackThis.exe


使用方法请参考:

HijackThis简明教程
http://community.rising.com.cn/forum/msg_read.asp?FmID=28&SubjectID=2525930&page=1

图解HijackThis的使用说明
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3095567&page=1

HijackThis日志细解【附反劫持一般建议】
http://community.rising.com.cn/Forum/msg_read.asp?FmID=67&SubjectID=3926957&page=1


建议用GreenBrowser 或 Maxthon(MYIE2) 浏览网页。
它们拥有许多优秀的附加功能,尤其是禁止变更主页功能,能够让网友们冲浪时得到最大的便利。

GreenBrowser下载:
http://www.morequick.com/indexgb.htm

MYIE2[Maxthon(傲游)的前身]下载:
http://www.myie2.com/html_chs/home.htm

Maxthon(傲游)下载:
http://www.maxthon.com/chs/index.htm

至于GreenBrowser 或 Maxthon(MYIE2) 哪个更合适你,可以参考:

王者之争——GreenBrowser VS Maxthon
http://media.ccidnet.com/media/cce/575/04201.htm



转“风之咏者”帖——讨论“about:blank”空白页变成“Search for”的解决方法

http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3932477&page=1


关于http://www.9p.cn的解决办法
http://community.rising.com.cn/Forum/msg_read.asp?FmID=67&SubjectID=4287844&page=1



CoolWebSearch专杀——CoolWeb Shredder(CoolWeb粉碎机)简介

http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3926810&page=1



关于打开某些网站IE等浏览器就自动关闭的一种解决办法
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3938154&page=1


IE经典故障写真
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3946303&page=1
该帖于【2004-6-25 18:30:28】被【endurer】修改



处理“浏览器绑架”(摘自风之咏者:HijackThis日志细解【简明教程增强版】)
常见的“浏览器绑架”症状可能有以下一些:
*被重定向到恶意网页
*当输入错误的网址时被重定向
*输入字符时IE速度严重减慢
*重启动后IE主页/搜索页被更改
*不请自来的受信任站点
*收藏夹里自动反复添加恶意网站
*在使用Google和Yahoo搜索时出现某些弹出窗口
*IE 选项卡中出现不能更改或被隐藏的项目
*不能打开 IE 选项卡等等
如果您遇到了“浏览器绑架”,请首先使用最新版杀毒软件在安全模式查杀病毒、木马,其次,提醒您一下,某些广告程序(尤其是一些没有被杀毒软件列入查杀名单的)会在控制面板的“添加删除”中留下卸载项目,在进行下一步之前您不妨找找看。再次,建议您不妨先尝试一些现成的对付“浏览器绑架”、间谍软件、广告程序的免费工具。比如——
1. Spybot-Search&Destroy
本站相关教程:
【转贴】用Spybot屏蔽广告和间谍程序
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3862834&page=1

2. Ad-aware
本站相关教程:
(暂无)

3. CoolWebSearch Shredder (CWShredder.exe)
本站相关教程:
CoolWebSearch专杀——CoolWeb Shredder(CoolWeb粉碎机)简介[原创]
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3926810&page=1



恶意网页病毒十三大症状分析以及 简单的修复方法

http://it.rising.com.cn/newSite/Channels/Anti_Virus/Antivirus_Base/Antivirus_Tech/200310/27-095312403.htm


Ms IE浏览器 ADODB.Stream 存在对象文件安装漏洞
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3895289&page=1


该帖于【2004-11-2 21:41:05】被【endurer】修改

该帖于【2004-11-24 21:51:05】被【endurer】修改
最后编辑2005-08-27 23:00:30
分享到:
gototop
 

gototop
 

3721有那么害人吗?             


好帖子一定要顶~~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT