当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
IE首页被篡改为sdo.90908080.com的手动解决 | |||
2007-9-5 10:32:14 文/铁军 出处:金山论坛 | |||
sdo.90908080.com病毒中毒症状:
sdo.90908080.com恶意链接、篡改IE 最近发现一个sdo.90908080.com恶意链接,起先只是访问网站时不断弹出ftp登录窗口,后来发展到访问任何网站都会转移到访问sdo.90908080.com,由此导致所有网站几乎不能访问,hosts文件完好、注册表无此内容,域名解析地址为:59.34.197.78 查看被盗链网页源文件发现盗链在第一行,访问很多网站都会修改网页第一行为 在网站的源文件中有 <iframe src='http://sdo. 90908080. com/bd.htm' width=1 height=1></iframe> 这一段代码 现在局域往网中大部分机都有这个问题 一打开网叶就出现 主要是一些比较大的网站会有 比如BAIDU 126 TOM等 (GOOGLE没有...) 现在陆由器检测到有几台机的流量很大(比一般的大几百倍) 换掉了 现在还是没有用 不知道是不是有残余.. sdo.90908080.com病毒清除办法: sdo.90908080.com病毒是局域网内ARP攻击所造成的,要彻底的解决这个病毒 1.在局域网内找出中毒的机器,让机器在安全模式下面杀毒,清除病毒 2.全部被攻击的机器清除internet临时文件(cookies、其他临时文件:因为目前发现她只是通过缓存文件修改网页),重启一下 3.在防火墙或安全程序和路由器中sdo.90908080 . com和www .851733. cn加入黑名单,对应地址:59.34.197.78和60.190.114.35 4.安装arp个人防火墙 |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |