大家好！欢迎来到反浏览器劫持版。

  为了加强本版的管理与建设，故开设此栏，主要是对一周常见、特别的问题进行总结，概述。目的是为了能集中的反映普遍的问题，加强对本版的知识性建设。同时也方便广大会员查阅，参考……

  本专栏为专题之用，定期维护。每周日更新，针对一周以来在本版常见的问题等做出总结或概述；如有特别问题需要写上，请悄悄话通知版主。PS：希望一直关注本版并有能力的会员们也能在此写出你们的墨水哦：）

格式：在楼下跟帖:本版一周常见、特别问题总结05.11.24--05.12.1……为标题，内容针对于问题展开分析和总结，具体不限。给予一周置顶，到下一篇总结为止。

觉得没什么好多写了，先到这里吧，以后有内容再加入。


-------------------------------------------------------------
本帖为本版版主编辑整理,未经本版版主同意严禁转载,转载可标明住处"瑞星卡卡社区www.ikaka.com"

敬告：专栏专用，未经允许，不得回复！
-------------------------------------------------------------
补：如内容有错误或有更好的解决方法欢迎大家批评，指正。
                                                                                                     花落花又开
      2005.11.24

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.11.25]
http://forum.ikaka.com/topic.asp?board=67&artid=7456192  天使之剑

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.12.3]
http://forum.ikaka.com/topic.asp?board=67&artid=7490398  花落花又开

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.12.10]
http://forum.ikaka.com/topic.asp?board=67&artid=7526816  魔法学徒

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.12.17]
http://forum.ikaka.com/topic.asp?board=67&artid=7559836  飞跃迷离

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.12.25]
http://forum.ikaka.com/topic.asp?board=67&artid=7596791 天使之剑

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[06.1.1]
http://forum.ikaka.com/topic.asp?board=67&artid=7617138  花落花又开

【问题综述】反浏览器劫持版一周常见、特殊问题总结[06.1.9]
http://forum.ikaka.com/topic.asp?board=67&artid=7660650  魔法学徒

【问题综述】反浏览器劫持版一周常见、特殊问题总结[06.1.29]
http://forum.ikaka.com/topic.asp?board=67&artid=7740465  魔法学徒

【问题综述】反浏览器劫持版一周常见、特殊问题总结[06.2.6]
http://forum.ikaka.com/topic.asp?board=67&artid=7767328    魔法学徒

又过了一年，大家元旦快乐！


本周就重点谈谈“link789.com”这个头痛的问题吧……

1.见帖：http://forum.ikaka.com/topic.asp?board=67&artid=7601375
LOG中都没什么异常，帖中谈到关于WOW这个游戏的问题，具体是这个“Lancher.exe”，这个“Lancher.exe”是WOW游戏的启动程序，如果一启动就会有link789.com劫持,那9C公司应该有点责任了……大家有安装这个游戏的话不妨用杀软查查是否有报毒。有新情况到上面的链接跟帖说明。

不过有能力查到什么程序在作祟的朋友可以把样本压缩加密码virus发给我rsvirus@163.com，暂且静观其变吧。

2.microapmddt.dll进程困扰
[MacroMediapd]
{B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} <C:\WINDOWS\system32\microapmddt.dll, MacroMedia>
有朋友说这个进程结束了还会再新建，关键是没找准问题的根本。
以上是SREng中这个劫持的LOG，可以删除这个浏览器加载项目看看能不能解决。

3.重头戏：WMF漏洞

[转]微软已经针对最近的WMF漏洞可能引起的攻击问题发布了一份安全咨询公告，微软称在对此漏洞进行全面的研究并发布安全补丁之前REGSVR32是一个可行的解决方案。

反注册Windows Picture和Fax Viewer的DLL文件Shimgvw.dll步骤如下：

(1).在运行中输入"regsvr32 -u %windir%/system32/shimgvw.dll"（不包括引号）后回车确定。

(2). 一个对话框会显示出来确认反注册工作已经成功，点击OK关闭对话框即可。

使用了上述的临时解决方法后，在用户点击一个和Windows Picture和Fax Viewer关联的图片时Windows Picture和Fax Viewer就不会再运行了。 如果想取消上述的工作，重新注册一下Shimgvw.dll文件就可以了，重复上面操作的第一步输入"regsvr32 %windir%/system32/shimgvw.dll"就能完成Shimgvw.dll文件的注册工作。

安全网站F-Secure的安全专家认为这个方法比单纯的过滤掉WMF内容更加安全可靠，因为有太多类型的图形格式文件(.GIF, .BMP, .JPG, .TIF, etc...)也可能利用这个漏洞。F-Secure发出警告说他们现在已经发现利用此漏洞的木马程序和病毒，更多类型的木马程序和病毒也许很快就会出现


4.U88连锁加盟网问题又有抬头
这个问题魔法版主已经在http://forum.ikaka.com/topic.asp?board=67&artid=7526816中分析，有此类问题的朋友可以看看