45IT.COM- 电脑学习从此开始!
RSS订阅 设为首页 加入收藏
DIY硬件教程攒机经验装机配置
设计Photoshop网页设计特效
系统注册表DOS系统命令其它
存储主板显卡外设键鼠内存
维修显卡CPU内存打印机
WinXPVistaWin7unix/linux
CPU光驱电源/散热显示器其它
修技主板硬盘键鼠显示器光驱
办公ExcelWordPowerPointWPS
编程数据库CSS脚本PHP
网络局域网QQ服务器
软件网络系统图像安全

搜索

页面导航: 首页 > 电脑学院 > 网络安全 >

最近流行恶意网站的清除

电脑软硬件应用网 45IT.COM 时间:2006-08-07 18:40 作者:本站收集

    最近流行的恶意网站:www.47555.net
由于此病毒运行多个病毒程序,占用大量系统资源。使电脑变的非常慢。
IE:
修改IE的主页,指向“www.47555.net"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="www.47555.net"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="www.47555.net"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="www.47555.net"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="www.47555.net"
注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SysDll32_="c:\windows\delttoul.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QQ="c:\windows\sendmess.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\services="c:\windows\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Intrenat="c:\windows\intrenat.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="c:\windows\intrenat.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\services="c:\windows\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ws_ds="c:\windows\sws32.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ws_ds="c:\windows\sws32.exe"

病毒文件(以下均为为多进程保护型病毒):
c:\windows\delttoul.exe
c:\windows\sendmess.exe
c:\windows\services.exe
c:\windows\intrenat.exe
c:\windows\sws32.exe
c:\windows\lsasss.exe
c:\windows\wscntjy.exe
c:\windows\xpndis.exe
9.tmp.exe
c:\windows\sp2update.exe
c:\windows\rqosnznl.exe
c:\windows\dllmanger.exe
c:\windows\svxhost.exe
c:\windows\iau.exe
c:\windows\stisvsq.exe
c:\windows\svshost.exe
c:\windows\msqdevl.exe
c:\windows\lssas.exe
c:\windows\mservice.exe
以上为多进程保护,无法手动结束病毒进程,无法删除病毒文件.
如需要手动删除,请在dos下del.
最近流行的恶意网站:www.511ring.com 
win-eto.com/hp.htm?id=*****
www.511ring.com
***mms.aogo.net
vod.soucn.net
owpiwa.outhost.info/
mtv99.com/
vs.6h.com.cn?ID=1754664299&AG=0
wwv.3241.com 
  
最近流行的恶意网站:www.coolseach.com
IE:
修改IE的主页,指向“www.coolseach.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="www.coolseach.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="www.coolseach.com"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="www.coolseach.com"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_page_url="www.coolseach.com"

注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{616D4040-5712-4F0F-BCF1-5C6420A99E14}\DownloadValue Class="C:\WINDOWS\System32\winhtp.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBEFB350-ED5B-4115-B846-C1041676B377}\BHO Class="C:\WINDOWS\System32\CustomIE32.dll"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows logging="c:\windows\system32\winlogd.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\xysecond="c:\bxy_vrv\vrvmon.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\vrvnet="c:\bxy_vrv\vrvnet.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="c:\windows\system32\msoffice\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\winup="c:\windows\system32\winup.exe"

病毒文件:
C:\WINDOWS\System32\winhtp.dll
C:\WINDOWS\System32\CustomIE32.dll
c:\windows\system32\winlogd.exe
vrvmon.exe
vrvnet.exe
c:\windows\system32\msoffice\services.exe
c:\windows\system32\winup.exe

最近流行的恶意网站:213.159.117.134/index.php 
IE:
修改IE的主页,指向“213.159.117.134/index.php"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="213.159.117.134/index.php"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="213.159.117.134/index.php"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_page_url="213.159.117.134/index.php"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="213.159.117.134/index.php"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_page_url="213.159.117.134/index.php"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="213.159.117.134/index.php" 
注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\regmon="c:\windows\system32\regmon.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\msict="c:\windows\system32\msict.exe"

病毒文件:
c:\windows\system32\msict.exe
c:\windows\system32\dktime.exe
c:\windows\system32\regmon.exe


最近流行的恶意网站:about:blank 
修改内容如下:
IE:
地址栏显示“about:blank”空白,但却打开一张英文的网页
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D483F779-88F1-B64C-AE92-0CF26F6DF69B}

注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run="c:\windows\system32\XXXXX.exe"
XXXX.exe文件名为随机生成无规则,

病毒文件:
共3个,其中在自启动添加多一项XXXX.exe文件,文件名也是随机没规则的,而IE的BHO注册为一个Dll文件

最近流行的恶意网站:www.9p.cn 
修改内容如下:
IE:
修改IE的主页,指向“www.9p.cn"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="www.9p.cn"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="www.9p.cn"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="www.9p.cn"


注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run="c:\windows\smss.exe"

此病毒采用了系统文件名称“smss.exe”
病毒文件:
c:\windows\smss.exe 

//本文来自电脑软硬件应用网www.45its.com  欢迎转载 转载请注明出处并保留上述版权信息
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: baidushare.htm
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
最新评论 进入详细评论页>>
你可能感兴趣的文章
推荐知识
热点知识

关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 |

Copyright © 2006-2012 45IT. All Rights Reserved 浙ICP备09049068号