反浏览器劫持论坛本周常见及特殊问题总结
时间:2005年11月25日至2005年12月3日
本周版上的问题相对来说比较集中,围绕着问题,我们一起来说明一下。
1.灰鸽子灰鸽子对于许多朋友来说已经不陌生了,但是始终没有个具体的清除方法。其实找到这个规律以后,发现并不难:
灰鸽子,在删除文件时要注意这样四种形式的病毒文件[病毒文件里大多数是隐藏属性的文件,查找删除前请先显示所有文件和文件夹(包括受保护的系统文件)]:
常见的有:rundlls32.exe,rundlls32.dll,rundlls32Key.dll,rundlls32_Hook.dll
可能有些文件名不同,不过都是这个规律*exe , *.dll ,*Key.dll, *_Hook.dll
清除的方法:
Windows 9X/Me系统可以尝试先将它的启动项去掉。
Windows 2000/XP/2003系统到注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“文件名.EXE”,然后删除,重新启动后就能直接将那些病毒文件删除掉了。
2.
www.9991.com劫持这个问题也是大家常见的一个,首先,用hijackthis1.99.1版列举一下他的问题项。
O4 - 启动项HKLM\\Run: [sysupate] C:\WINDOWS\system32\NtSysUpdate.exe
O4 - 启动项HKLM\\Run: [Update] C:\WINDOWS\system32\Update.exe
O23 - Service: Universal Disk Manager - Unknown owner - C:\WINDOWS\diskman.exe
以上3项,04项可用hijackthis直接修复,023项可以通过停止它的服务重启后删除。最后再使用一下注册表清理工具。
3.对了,前几天有些会员有反映
一点IE就重启现在对于这种情况来说没有具体的解释,但是可以借助重装一下IE看看是否能解决问题。
-------------------------------
最后,呼吁一下补丁。见LOG中许多朋友的补丁都没打全,这样系统更容易受攻击及感染。请务必打全补丁。
地址:
www.windowsupdate.com