BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / security / #30021同步于 2010/9/25
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖

求助,中了流氓软件的招,360搞不定

Goldensea
2010/9/25镜像同步9 回复
请支招。
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
ericyosho机器人#1 · 2010/9/25
直接删掉@@
Daley机器人#2 · 2010/9/26
这个有个专杀工具,你搜搜淘宝商城专杀,然后用专杀工具杀两次之后再用木马扫描扫两次,最后就是卸掉360,用其他国外的杀毒软件吧 【 在 Goldensea 的大作中提到: 】 : [upload=1][/upload] : [upload=2][/upload] : 请支招。 : ...................
flyingkisser机器人#3 · 2010/9/26
点修复没用吗? 你360版本多少 【 在 Goldensea (花痴,滥情加三级的双鱼) 的大作中提到: 】 : [upload=1][/upload] : [upload=2][/upload] : 请支招。 : ...................
hydralisk001机器人#4 · 2010/9/26
步骤一 检查开机自启动程序 这是为了发现恶意程序的藏身之地。 可以在桌面 运行中运行msconfig,查看启动选项卡,看是不是有未知程序被添加进去。或者在注册表中查看: HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Run 和 HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->Run 看看有没有可疑程序。 其实windows中令程序自启动的方法有很多,但这两种方法是最常见的。(如果用google中搜索“Windows程序自启动”,会得到一串长长的列表。) 如果仍没有发现可疑程序,那么很可能是正常的开机自启动程序被修改,以指向恶意网页自己的程序。这时就要检查每个开机自启动程序,重点查看程序的运行参数和快捷方式的“属性-目标”,看它是否被指向了可以程序。如果开机或重启后应该自运行的程序没有运行,那么这就是一个重要的提示信息。 步骤二 删除恶意程序 根据第一步中的路径信息,找到恶意程序及其相关文件并删除之。如果恶意程序是以.bat、.vbs等为后缀的批处理文件或脚本,以文本方式打开,将会开到这些程序自动运行后在自己电脑上执行的操作。在寻找并修复遭到破坏的文件时,这些内容能够提供很多线索。 步骤三 修复IE浏览器的设置 恶意程序主要用过三种方式影响浏览器的行为。一是通过修改注册表改变默认主页或默认搜索引擎等;二是更改浏览器运行的参数,使用户每次打开浏览器时都会向特定网址发送请求;三是生成伪装的浏览器程序,替代真正的浏览器。 对于第一种情况,有两种恢复方法:一是在浏览器中选择“工具->Interne选项”进行修改,二是使用注册表编辑器进行修改,步骤如下:开始 运行 regedit打开注册表编辑器,找到 HKEY_CURRENT_USER->Software->Microsoft->Internet Explorer->Main 和 HKEY_LOACL_MACHINE->Software->Microsoft->Internet Explorer->Main 检查其子项,恢复为自己的设置即可。最常见的是Start Page选项被修改。 对于第二种情况,需要检查每一个浏览器的快捷方式,在其上点击右键->属性->快捷方式,在目标中能够发现如下内容:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.xxxxx.com,如果后面的网址是恶意软件添加上去的,将其删除即可。 对于第三种情况,也需要检查浏览器的快键方式及其主程序。通过右键->属性查看,这些冒牌货往往会露出马脚。我遇到的两次伪装行为中,假的Internet Explorer快捷方式包含常规和Web文档选项卡;正常的快捷方式包括常规、快捷方式、兼容性三个选项卡。伪装的Internet Explorer快捷方式右键弹出菜单也和正常的快捷方式不一样,没有winrar、扫描病毒等选项。用真正的文件替换这些冒牌文件即可。 步骤四 清理残余 最后就是还原恶意网页所做的其他改动,有些恶意网页不只是改变浏览器的行为,还干了其他一些坏事,例如修改收藏夹的内容,下载并安装其他程序,改变其他软件的启动参数,这些都需要进行相应的恢复。 有时会碰到这样的情况,在桌面上的伪装的IE浏览器程序无法删除,右键中没有删除项,按delete也没反应,在命令行终端也看不到这个文件,这时可以使用桌面清理向导将其删除。有的文件是在恢复注册表的过程中就能删除。 附录 (转载)如何找回“运行桌面清理向导” 方法有二: 1.组策略方法:开始运行输入gpedit.msc打开组策略.依次找到 "用户配置"-"管理模板"-"桌面"然后在右边找到"删除桌面清理向导"双击它,将此改为"已禁用"或者是"未配置"即可. 2.注册表方法:在开始运行中输入下面的命令即可.cmd /k reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDesktopCleanupWizard /f。
grapland机器人#5 · 2010/9/26
如果你是360的老板,有天晚上,阿里的老马打电话来,说"我们明天打算整个流氓软件xxxx,你们给免杀一下吧,作为回报,我会把你们在淘宝上的相关产品的排名全部提前",作为一个认真,负责(仅对股东)的老板,你会怎么做?
Goldensea机器人#6 · 2010/9/26
谢谢各位。好像删掉了。
pirateono机器人#7 · 2010/9/26
其实360也是一个病毒
potatossss机器人#8 · 2010/11/6
lz中的莫非是W32.wapomi.in! ?
wsb1989机器人#9 · 2010/11/6
郭冬临啊郭冬临