twotw - 2010-4-22 18:37:00
首先提醒:以下网址非杀毒专家千万别打开,以免和我一样杯具。。。
近几天发现一个奇怪现象,每次用google搜索(不管是ie内核的还是opera或者火狐都一样)都会先跳到另外一个导航网站,网址为:
http://www.btplay.net/daohangG.asp?q=
然后再跳回google搜索结果。。
后来仔细观察,发现自动跳过去的是一个叫“bt玩家乐园”的网站,网址为:
http://www.btplay.net
再一想我曾经在这个论坛下过游戏,游戏里面有个未知的“开始游戏.exe”,游戏附带的安装说明里要我在运行游戏之前先运行一下,我就照着做了,估计就是那时候中招的。。
现在用avg、nod32杀毒软件扫过,用360安全卫士扫过木马,插件,用过IE修复,都没办法。。
求助。。。
我把这个“开始游戏.exe”打包上传,希望杀毒高手能帮帮忙分析一下。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQPinyin 730; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA; TheWorld)
近几天发现一个奇怪现象,每次用google搜索(不管是ie内核的还是opera或者火狐都一样)都会先跳到另外一个导航网站,网址为:
http://www.btplay.net/daohangG.asp?q=
然后再跳回google搜索结果。。
后来仔细观察,发现自动跳过去的是一个叫“bt玩家乐园”的网站,网址为:
http://www.btplay.net
再一想我曾经在这个论坛下过游戏,游戏里面有个未知的“开始游戏.exe”,游戏附带的安装说明里要我在运行游戏之前先运行一下,我就照着做了,估计就是那时候中招的。。
现在用avg、nod32杀毒软件扫过,用360安全卫士扫过木马,插件,用过IE修复,都没办法。。
求助。。。
我把这个“开始游戏.exe”打包上传,希望杀毒高手能帮帮忙分析一下。。
附件: 开始游戏.rar (2010-4-22 18:37:10, 1931.76 K)
该附件被下载次数 224
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQPinyin 730; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA; TheWorld)