UC知道中了一个超级Nb的病毒,大家分析下
来源:百度知道 编辑:UC知道 时间:2024/06/23 17:19:18
前段时间我们校园网被恶意代码注入,我们实验室若干机器访问那个网页结果全中标了,症状是弹出一个windows install 然后卡巴2009/瑞星被做掉,全盘感染autorun,后台下载病毒,还原以后(其他盘重的autorun已经清理干净),一切正常,但是访问一些网站比如youku没事,但是访问mop一类网站利马再次中毒。
多次还原验证还原无效,使用一些顽固木马专杀以后,并且打好所有补丁,可能什么关键文件被删除了,卡巴斯基做不掉了,但是再次访问mop,卡巴报警
阻止http://www-download.com/link/explore.exe访问,用火狐浏览器一切正常使用。我们师兄重装系统以后貌似好了,我还没重装,暂时只能用火狐了,但是HF不能上了,遗憾啊~~~(HF调用IE)
各种杀毒软件都查不到这个病毒,太NB了吧??
多次还原验证还原无效,使用一些顽固木马专杀以后,并且打好所有补丁,可能什么关键文件被删除了,卡巴斯基做不掉了,但是再次访问mop,卡巴报警
阻止http://www-download.com/link/explore.exe访问,用火狐浏览器一切正常使用。我们师兄重装系统以后貌似好了,我还没重装,暂时只能用火狐了,但是HF不能上了,遗憾啊~~~(HF调用IE)
各种杀毒软件都查不到这个病毒,太NB了吧??
呵呵,是你的IE被修改了吧!用黄山IE修复下看看!黄山IE是非常专业的修复IE工具
用360杀一下毒
IE浏览器我从来不用,很不安全,我都用的遨游的,它很人性化,前段时间新浪网都被一个小小的好像蠕虫类的病毒给黑了,网站被迫关闭500多分钟,黑的人还不是个黑客,是买的别人做的病毒。。。。。。。。。