瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “【问题综述】一周常见、特殊问题总结”索引

12   1  /  2  页   跳转

“【问题综述】一周常见、特殊问题总结”索引

收藏
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-11-24 13:32 | 只看楼主 短消息 资料
字号: 1楼

“【问题综述】一周常见、特殊问题总结”索引

大家好!欢迎来到反浏览器劫持版。

  为了加强本版的管理与建设,故开设此栏,主要是对一周常见、特别的问题进行总结,概述。目的是为了能集中的反映普遍的问题,加强对本版的知识性建设。同时也方便广大会员查阅,参考……

  本专栏为专题之用,定期维护。每周日更新,针对一周以来在本版常见的问题等做出总结或概述;如有特别问题需要写上,请悄悄话通知版主。PS:希望一直关注本版并有能力的会员们也能在此写出你们的墨水哦:)

格式:在楼下跟帖:本版一周常见、特别问题总结05.11.24--05.12.1……为标题,内容针对于问题展开分析和总结,具体不限。给予一周置顶,到下一篇总结为止。

觉得没什么好多写了,先到这里吧,以后有内容再加入。


-------------------------------------------------------------
本帖为本版版主编辑整理,未经本版版主同意严禁转载,转载可标明住处"瑞星卡卡社区www.ikaka.com"

敬告:专栏专用,未经允许,不得回复!
-------------------------------------------------------------
补:如内容有错误或有更好的解决方法欢迎大家批评,指正。
                                                                                                     花落花又开
      2005.11.24
最后编辑2006-03-02 14:46:28
分享到:
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-11-25 19:52 | 只看楼主 短消息 资料
字号: 2楼

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.11.25]
http://forum.ikaka.com/topic.asp?board=67&artid=7456192  天使之剑

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.12.3]
http://forum.ikaka.com/topic.asp?board=67&artid=7490398  花落花又开

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.12.10]
http://forum.ikaka.com/topic.asp?board=67&artid=7526816  魔法学徒

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.12.17]
http://forum.ikaka.com/topic.asp?board=67&artid=7559836  飞跃迷离

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.12.25]
http://forum.ikaka.com/topic.asp?board=67&artid=7596791 天使之剑

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[06.1.1]
http://forum.ikaka.com/topic.asp?board=67&artid=7617138  花落花又开

【问题综述】反浏览器劫持版一周常见、特殊问题总结[06.1.9]
http://forum.ikaka.com/topic.asp?board=67&artid=7660650  魔法学徒

【问题综述】反浏览器劫持版一周常见、特殊问题总结[06.1.29]
http://forum.ikaka.com/topic.asp?board=67&artid=7740465  魔法学徒

【问题综述】反浏览器劫持版一周常见、特殊问题总结[06.2.6]
http://forum.ikaka.com/topic.asp?board=67&artid=7767328    魔法学徒
gototop
 
我就是小猪
头像
拙长孩提狮
  • 帖子:51
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-11-27 13:08 | 短消息 资料
字号: 3楼

鸭子听雷~~~迷茫啊
gototop
 
旭光2389
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-12-29
  • 来自:
发表于: 2005-12-29 14:36 | 短消息 资料
字号: 4楼


附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-12-29 14:36:06
描述:
gototop
 
旭光2389
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-12-29
  • 来自:
发表于: 2005-12-29 14:51 | 短消息 资料
字号: 5楼

老师好.上网开1个网页就出1个如下图.网速特慢,开瑞星也出,请帮忙.

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-12-29 14:51:37
描述:
gototop
 
旭光2389
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-12-29
  • 来自:
发表于: 2005-12-29 16:01 | 短消息 资料
字号: 6楼

老师不在?
gototop
 
荣虎荣虎
头像
飘泊而立狮
  • 帖子:643
  • 注册: 2005-12-11
  • 来自:
发表于: 2005-12-29 23:08 | 短消息 资料
字号: 7楼

怎么了,现在的助手又多,最终出问题也多呀.
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-12-31 19:39 | 只看楼主 短消息 资料
字号: 8楼

又过了一年,大家元旦快乐!


本周就重点谈谈“link789.com”这个头痛的问题吧……

1.见帖:http://forum.ikaka.com/topic.asp?board=67&artid=7601375
LOG中都没什么异常,帖中谈到关于WOW这个游戏的问题,具体是这个“Lancher.exe”,这个“Lancher.exe”是WOW游戏的启动程序,如果一启动就会有link789.com劫持,那9C公司应该有点责任了……大家有安装这个游戏的话不妨用杀软查查是否有报毒。有新情况到上面的链接跟帖说明。

不过有能力查到什么程序在作祟的朋友可以把样本压缩加密码virus发给我rsvirus@163.com,暂且静观其变吧。

2.microapmddt.dll进程困扰
[MacroMediapd]
{B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} <C:\WINDOWS\system32\microapmddt.dll, MacroMedia>
有朋友说这个进程结束了还会再新建,关键是没找准问题的根本。
以上是SREng中这个劫持的LOG,可以删除这个浏览器加载项目看看能不能解决。

3.重头戏:WMF漏洞

[转]微软已经针对最近的WMF漏洞可能引起的攻击问题发布了一份安全咨询公告,微软称在对此漏洞进行全面的研究并发布安全补丁之前REGSVR32是一个可行的解决方案。

反注册Windows Picture和Fax Viewer的DLL文件Shimgvw.dll步骤如下:

(1).在运行中输入"regsvr32 -u %windir%/system32/shimgvw.dll"(不包括引号)后回车确定。

(2). 一个对话框会显示出来确认反注册工作已经成功,点击OK关闭对话框即可。

使用了上述的临时解决方法后,在用户点击一个和Windows Picture和Fax Viewer关联的图片时Windows Picture和Fax Viewer就不会再运行了。 如果想取消上述的工作,重新注册一下Shimgvw.dll文件就可以了,重复上面操作的第一步输入"regsvr32 %windir%/system32/shimgvw.dll"就能完成Shimgvw.dll文件的注册工作。

安全网站F-Secure的安全专家认为这个方法比单纯的过滤掉WMF内容更加安全可靠,因为有太多类型的图形格式文件(.GIF, .BMP, .JPG, .TIF, etc...)也可能利用这个漏洞。F-Secure发出警告说他们现在已经发现利用此漏洞的木马程序和病毒,更多类型的木马程序和病毒也许很快就会出现


4.U88连锁加盟网问题又有抬头
这个问题魔法版主已经在http://forum.ikaka.com/topic.asp?board=67&artid=7526816中分析,有此类问题的朋友可以看看
gototop
 
dzq666
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2004-07-11
  • 来自:
发表于: 2006-01-05 12:16 | 短消息 资料
字号: 9楼

请问各位大虾,我每次打开浏览器时,总是指向同一个网页。我试过用空白页,也无效,用超级兔子也无效。都是指向http://www.msn.com.cn/。不能更改,改了也指向这个网页。请问有办法解决吗?
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2006-01-09 15:32 | 短消息 资料
字号: 10楼

本周的新花样不多,只有一个中搜的searchNet比较活跃,也比较麻烦,不太容易清除干净

这里提供几种清除方式

1、
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

开始--运行--输入  c:\Program Files\searchNet\uninstall.exe --确定

2、
开始→控制面板→性能和维护→管理工具→服务→查找Remote Log→右击→属性→启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行Hijackthis,修复
O4 - 启动项HKLM\\Run: [SearchNet_Up] "C:\Program Files\SearchNet\ServeUp.exe"

显示隐藏文件
删除
C:\Program Files\SearchNet\整个目录
C:\WINDOWS\system32\ServeHost.exe

3、如果以上两种方法仍然没能清除C:\Program Files\SearchNet\,可参考一下玉面修罗朋友的办法
转自 安全中国 http://www.anti-vir.cn/bbs/index.php

方法如下:
开始-运行-CMD
进到searchnet的目录下(用CD 命令完成,如何使用该命令在百度里面搜一下就知道)
输入:attrib *.* -s -h -r  回车(注意是4个空格!)
    del *.*  出现提示的时候选择 Y(注意是1个空格!)
这样就将searchnet文件夹里的内容全部删除.
然后回到searchnet所在目录(一般为Program files,直接输入 cd.. 命令就行了)删除该文件夹:
输入:rd searchnet
这样该文件夹就彻底删除了.
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT