|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
| IE主页被改为hao123.union123.com/index.htm及www.kuaiso.com(快搜)的解决方法 | |||
| 2007-3-1 9:11:03 文/秋日里的… 出处:卡卡 | |||
|
病毒大小:41,524 字节 MD5:b60ed7ca3ceae7973027ca045205659c 测试时间:2007-02-24 更新时间:暂时解决方法 症状: 1.自动添加到收藏夹 手机铃声下载:http://u.7town.***/Pub/mms/7/index.html?uid=19612 娱乐互动门户:http://***.eqibbs.com/ 2.桌面创建快捷方式 3.更改IE主页:如图一 http://hao123.union123.***/index.htm(见下图) 奇怪的是,打开IE时,转向快搜的主页 http://**.kuaiso.com/ 运行后病毒样本,自动删除病毒本身,自动复制副本到%SYSTEM%目录下 %SYSTEM%\jsefusf.exe %SYSTEM%\killme.bat 该(批处理)病毒复制到%SYSTEM%,自动删除本身, %SYSTEM%\jsefusf.dll 创建服务项: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\jsefusf 创建文件: %SYSTEM%\jsefusf.exe 释放%SYSTEM%\jsefusf.dll后,并插入winlogon.exe进程, 附: SRENG日志 [jsefusf / jsefusf][Stopped/Auto Start] [PID: 700][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\windows\system32\jsefusf.dll] [Microsoft Corporation, N/A] 解决方法: 1.删除服务项 HKEY_LOCAL_MACHINE\system\currentcontrolset\services\ 删除: jsefusf IE---属性---主页---把主页更改回来 2.重启计算机 3.删除 %SYSTEM%\jsefusf.exe %SYSTEM%\jsefusf.dll
|
|||
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
