团长中毒了 - 2007-4-22 18:56:00
昨天电脑被别人借去用了下,就中了这个病毒,唉唉
特征是不管用什么浏览器,网页代码上基本都被添加了一行:
<iframe src=http://4255.biz/ width=0 height=0 frameborder=0></iframe>
发现Opera和IE7都一样,不能避免4255.biz的访问。估计应该是更底层的hooks,而不是IE加载项的问题。
为了进一步确认是否是Hack.SuspiciousAni,我用UE打开了user32.dll,没有发现4255的字符串。而且我的Windows已经进行了更新。
用我电脑上装的VMware的Windows2k,发现没感染;而在带网络连接的安全模式下,症状依然存在。也初步排除了病毒在驱动层。
用Autoruns检查各种启动加载项,没发现任何不可信任的启动程序。
用ProcessExplorer检查IE和Opera的加载dll,并挨个搜索DLL里的字符串,也没有发现问题,检查上层Explorer的加载dll,也没有发现问题。同时检查了是否有可疑的服务和EXE程序,还是没发现什么。
现在我只能用hosts文件屏蔽掉4255.biz这个垃圾网站,但是还是觉得不舒服,没搞定丫。
总之很郁闷,头一次遇到这么恶心的病毒,谁来帮帮忙啊。
团长中毒了 - 2007-4-22 23:05:00
郁闷.
没想到帖子沉的这么快.
请高手看看
hohel - 2007-4-22 23:10:00
我们这N多人中了,就是解决不了,这个病毒感觉比熊猫烧香还牛逼。。
�火影忍者 - 2007-4-22 23:49:00
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
(扫日志前请尽可能的关闭能手动关闭的窗口 如:QQ、音乐、网业)
© 2000 - 2026 Rising Corp. Ltd.