瑞星卡卡安全论坛

朋友说中毒了,主页被改.去看了确实如此.
主页被修改为一导航网页无法改回来,宽带连接桌面图标被删,新建宽带连接桌面图标也被自动删除,(不明白删这做嘛?)
注册表被改得乱七八糟..
帮他ghost还原,连接网页又被修改为那导航网页.
确认其它分区没有自动运行病毒存在.而且还原完什么也没碰,就连接网页.还是中招.
原以为是运营商dns劫持.但一想又不对,主页选项变灰不可更改,又删图标,不是中毒是啥.
想了好久找不出那问题.
最后用diskgen重写MBR,再还原.这下太平了.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 730; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322)

Alureon 变种开始流行？
我刚在剑盟发了个帖子讨论这类病毒：http://bbs.janmeng.com/thread-951328-1-1.html

此变种RIS2011依然扫不出，但RIS2011的主动防御可挡住它。

上报文件成功！
查询编号：RS20101027171641218973
为查询文件分析结果，请记录此编号。谢谢您的参与！ :kaka11: