【讨论】各位大侠来看看,这是怎么回事……
前几天朋友的一台win98的机器感染了木马,开机就出现“欢迎登陆香港六合彩http://route888.net”的提示框,进入桌面后通过enternet300拨号连接,结果出现“该机器由于受限制而此程序不能运行,请与系统管理员联系”的字样。估计被木马修改了winsock文件。而用瑞星虽然查杀了一堆诸如“TrojianSpy.bho" "trojan.psw.qq""Js.hta.Stantpage""Harm.Reg.WebI..."等等的病毒,但问题依然没有得到解决,后来用HijackThis1.99.1扫描过程中,提示出“you have an particularly large amount of hijacked domains,It's probably better to delete thefile itself then to fix each item.if you see the same IP address in all the reported 01 items,consider deleting your Hosts file,which is located at c:\windows\hosts" 的提示,在扫描日志中确实发现了大量的host地址(如下图所示的日志),将01项目修复后没有效果。一气之下,把扫描下来的所有项目进行修复,结果有用的不能用了,而问题依然存在。。无奈只能用菜鸟方法,格掉硬盘重新安装系统。。。请各位前辈会诊会诊这台win98的老机器。
[img][/img]