hwsc - 2008-11-6 10:48:00
最近2天浏览器总是每隔1分钟就要弹出一个广告网站,肯定是电脑中招了。
于是检查电脑的启动项、服务、用杀毒软件查杀,上网找方法,一直没有找到彻底的解决办法。
但也找到一点点线索:
1、通过网上找到的资料,发现 c:\windows\system23\spoolsv.exe 有几个字节被改动,于是找到光盘上的对应文件替换回来,至于网上提到的其他病毒文件,在我的电脑上都没找到,可能是又变种了吧。重启电脑,故障依然存在。
2、对诺顿监视日志的观察,倒是发现一个问题:在开机后,就会连接以下三个网址中的一个:
ini.officesupdate.net
ini.office2005updates.net
ini.msnmessengerupdate.net
从网上资料看到,这是木马获取广告地址的服务器
3、如果在 hosts 文件中添加上面三个网址,在启动电脑后,则不会再弹出广告网站。但这并没有杀除病毒,只是把病毒弄瞎眼了,不知从哪去获得广告网站的网址罢了。
最后,来想想办法怎样彻底干掉这个病毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; MAXTHON 2.0)
天月来了 - 2008-11-6 11:38:00
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志完整发这论坛来。不要有遗漏。
建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
hwsc - 2008-11-6 11:51:00
那就麻烦分析一下。
附件:
SREngLOG.txt
© 2000 - 2026 Rising Corp. Ltd.