最近流行的惡意網(wǎng)站:www.511ring.com |
http://win-eto.com/hp.htm?id=***** www.511ring.com http://***mms.aogo.net http://vod.soucn.net http://owpiwa.outhost.info/ http://mtv99.com/ http://vs.6h.com.cn?ID=1754664299&AG=0 http://wwv.3241.com |
|
最近流行的惡意網(wǎng)站:www.coolseach |
IE: 修改IE的主頁,指向“www.coolseach" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://www.coolseach" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.coolseach" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.coolseach" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://www.coolseach"
注冊表: 修改注冊表自啟動(dòng)項(xiàng),使自己隨系統(tǒng)的啟動(dòng)而運(yùn)行 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{616D4040-5712-4F0F-BCF1-5C6420A99E14}\DownloadValue Class="C:\WINDOWS\System32\winhtp.dll" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBEFB350-ED5B-4115-B846-C1041676B377}\BHO Class="C:\WINDOWS\System32\CustomIE32.dll" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows logging="c:\windows\system32\winlogd.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\xysecond="c:\bxy_vrv\vrvmon.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\vrvnet="c:\bxy_vrv\vrvnet.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="c:\windows\system32\msoffice\services.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\winup="c:\windows\system32\winup.exe"
病毒文件: C:\WINDOWS\System32\winhtp.dll C:\WINDOWS\System32\CustomIE32.dll c:\windows\system32\winlogd.exe vrvmon.exe vrvnet.exe c:\windows\system32\msoffice\services.exe c:\windows\system32\winup.exe 這些都是木馬病毒
解決方案: 如果用戶中了這個(gè)木馬病毒的話,可以利用我們的軟件:IE修復(fù)專家來修復(fù)。 操作步驟如下: 打開IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件, 然后把這個(gè)文件用E-mail發(fā)給我們就可以了。 |
|
最近流行的惡意網(wǎng)站:http://www.47555.net |
IE: 修改IE的主頁,指向“http://www.47555.net" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://www.47555.net" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.47555.net" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.47555.net" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.47555.net" 注冊表: 修改注冊表自啟動(dòng)項(xiàng),使自己隨系統(tǒng)的啟動(dòng)而運(yùn)行 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SysDll32_="c:\windows\delttoul.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QQ="c:\windows\sendmess.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\services="c:\windows\services.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Intrenat="c:\windows\intrenat.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="c:\windows\intrenat.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\services="c:\windows\services.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ws_ds="c:\windows\sws32.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ws_ds="c:\windows\sws32.exe"
病毒文件: c:\windows\delttoul.exe c:\windows\sendmess.exe c:\windows\services.exe c:\windows\intrenat.exe c:\windows\sws32.exe c:\windows\lsasss.exe c:\windows\wscntjy.exe c:\windows\xpndis.exe 9.tmp.exe c:\windows\sp2update.exe c:\windows\rqosnznl.exe c:\windows\dllmanger.exe c:\windows\svxhost.exe c:\windows\iau.exe c:\windows\stisvsq.exe c:\windows\svshost.exe c:\windows\msqdevl.exe c:\windows\lssas.exe c:\windows\mservice.exe 這些都是木馬病毒
解決方案: 如果用戶中了這個(gè)木馬病毒的話,可以利用我們的軟件:IE修復(fù)專家來修復(fù)。 操作步驟如下: 打開IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件, 然后把這個(gè)文件用E-mail發(fā)給我們就可以了。 |
|
最近流行的惡意網(wǎng)站:http://213.159.117.134/index.php |
IE: 修改IE的主頁,指向“http://213.159.117.134/index.php" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://213.159.117.134/index.php" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://213.159.117.134/index.php" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://213.159.117.134/index.php" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://213.159.117.134/index.php" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://213.159.117.134/index.php" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://213.159.117.134/index.php"
注冊表: 修改注冊表自啟動(dòng)項(xiàng),使自己隨系統(tǒng)的啟動(dòng)而運(yùn)行 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\regmon="c:\windows\system32\regmon.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\msict="c:\windows\system32\msict.exe"
病毒文件: c:\windows\system32\msict.exe c:\windows\system32\dktime.exe c:\windows\system32\regmon.exe 這三個(gè)都是木馬病毒
解決方案: 如果用戶中了這個(gè)木馬病毒的話,可以利用我們的軟件IE修復(fù)專家來修復(fù)。 操作步驟如下: 打開 IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件, 然后把這個(gè)文件用E-mail發(fā)給我們就可以了。
|
|
最近流行的惡意網(wǎng)站:about:blank |
修改內(nèi)容如下: IE: 地址欄顯示“about:blank”空白,但卻打開一張英文的網(wǎng)頁 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D483F779-88F1-B64C-AE92-0CF26F6DF69B}
注冊表: 修改注冊表自啟動(dòng)項(xiàng),使自己隨系統(tǒng)的啟動(dòng)而運(yùn)行 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run="c:\windows\system32\XXXXX.exe" XXXX.exe文件名是隨機(jī)沒規(guī)則的,文件大小為26624字節(jié)
病毒文件: 共3個(gè),其中在自啟動(dòng)添加多一項(xiàng)XXXX.exe文件,文件名也是隨機(jī)沒規(guī)則的,而IE的BHO注冊為一個(gè)Dll文件
解決方案: 如果用戶中了這個(gè)木馬病毒的話,可以利用我們的軟件IE修復(fù)專家,操作步驟如下: 打開 IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件,然后把這個(gè)文件發(fā) 給我們就可以了,我們會(huì)盡快幫你解決的。 |
|
最近流行的惡意網(wǎng)站:http://www.9p.cn |
修改內(nèi)容如下: IE: 修改IE的主頁,指向“http://www.9p.cn" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"
注冊表: 修改注冊表自啟動(dòng)項(xiàng),使自己隨系統(tǒng)的啟動(dòng)而運(yùn)行 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run="c:\windows\smss.exe"
病毒文件: c:\windows\smss.exe 這是一個(gè)木毒病毒,采用系統(tǒng)文件名稱“smss.exe” 不過,系統(tǒng)的smss.exe是在c:\windows\system32底下的
解決方案: 如果用戶中了這個(gè)木馬病毒的話,可以利用我們的軟件IE修復(fù)專家,操作步驟如下: 打開 IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件,然后把這個(gè)文件發(fā) 給我們就可以了,我們會(huì)盡快幫你解決的。 |