最近电脑打开post.baidu.com,www.360safe.com等网面时就自动跳到一个叫4318.com的网页(该现象现在可能为劫持IE主页为该地址),杀毒软件却没有报警,网上也没有解决办法,经过多次尝试(过程描述省略),发现是这个文件在做怪:C:\WINDOWS\system32\drivers\etc下的host文件(现在有案例发现,可能和8749.COM劫持类同),里面将大量的地址包括post.baidu.com等映射到一个ip(病毒名是随机的,一般是通过漏洞传播进用户电脑上的,启动方式为:Rundll32.exe [病毒名].dll,m),在地址栏中输入ip,发现就是4318的主页,将这个文件里的内容清空,问题得到解决^_^ 该文发布于两个月前,可能会解决不了,但是可以到down.45it.com下载360安全卫士进行清理,因该能够解决! |