显示隐藏文件选项失效,按相关修复方法无效。而从其扫描的SREng日志中发现有如下可疑项……
此病毒劫持IE主页,因此除以下清除内容外,应全面搜索注册表与浏览器快捷方式属性,删除其中被恶意添加的网址部分,具体的可参考如何修复被劫持、篡改的IE主页一文。另外,下面添加的病毒报务的形式,以前文章也曾出现过,不再列举。
SSDT
0x77 0xA7DD064E \SystemRoot\System32\Drivers\aswSP.sys
0x7A 0xA7DD008C \SystemRoot\System32\Drivers\aswSP.sys
0x80 0xA7DD00F0 \SystemRoot\System32\Drivers\aswSP.sys
微软于周四发布紧急安全补丁IE for Windows XP安全更新程序(KB978207),修复了IE中存在的高危漏洞,即此前网上流传的IE极光0Day漏洞。此次安全升级被定级为高危级别,除了Windows Server 2003上的IE6之外,这个之前被曝光的远程代码执行漏洞影响微软所有Windows系统上的所有IE版本,包括IE 5.01、IE6、IE7、IE8。
中毒现象:使用冒险岛online网络游戏的外挂后中毒,冒险岛online游戏、QQ被自动关闭,explorer.exe进程自动重启。使用360杀毒无效,360安全卫士查出风险文件add17828.dll。
从1月18日起,一夜之间一种新病毒VBS_storm一下”影响“了本站的流量,不过不是中毒,而是大量搜索关键词VBS_storm的流量被搜索引擎引到我网页vbs-storm_center,当然该页与vbs_storm这种新病毒无关,虽然有一些vbs病毒的文章,storm只是我站名的一部分。直到昨天,连续四天,流量暴涨,都是为了这个新病毒名的关键字。
这几天每次打开QQ,总是跳出警告窗口:“警告:发现盗号木马,请立即清除,您的QQ密码可能已被窃取!QQ安全中心发现1个盗号木马,请立即清除,并尽快修改QQ密码。名称:系统hosta文件 类型:盗号木马 文件路径:c:\windows\system32\drivers\etc\hosts ”,窗口上只有一个“立即清除”的按钮,连个忽略的设置也没有,只能直接点窗口右上角的“X”来关闭。
病毒现象是桌面突然出现多个快捷方式图标,分别是:免费电影、千千体育直播、超级好玩小游戏、淘宝网今日打折特价区,还有一个IE快捷方式,估计是指向某网站的。也有可能图标不是上述这些名字,或者有其它的名称。这些图标删除后重启电脑又会再次生成。经检查,发现启动文件夹中有一可疑启动项,启动一个vbs文件。
恶意网站的推广或网站的恶意推广,恶意软件的推广或软件的恶意推广,总之一切为了利益与利润,在2009年中这个问题显得特别严重。特别是大量的导航网站,无数的想复制前辈成功且没什么新特色的导航网站蜂拥而起,想瓜分网络蛋糕,然而僧多粥少,为了推广自己,多获得流量,类似木马的推广方式出现了:篡改、劫持IE主页。这里的主页并不是狭义的设置在IE选项中的主页概念,而是泛指打开浏览器时首先自动出现的网站及其它非用户操作而自动弹出网站。