http://www.9260.com/?84

本来想下载一个chk文件修复工具,没想到下载了个木马下载器,真是悲剧啊,杀完毒之后没想到首页被篡改为http://www.9260.com/?84,最后查出原来还有个C:\Program Files\InternetExplorer\explorer.exe.

不知道大家注意到没,C:\Program Files\InternetExplorer\explorer.exe这个文件路径中InternetExplorer之间是没有空格的,而且explorer.exe文件是隐藏的,不过我的可悲卡巴斯基竟然没有查出来,还是360提示为未知风险程序.

事情缘由是这样的,迷糊中点下载链接下载了个26la的压缩包,解压出来里面有Project1.exe文件,我卡巴斯基查之,无毒,不过点击之后只见弹出一个下载框,一直在飞速下载东西,刚开始还以为是视频播放器呢,后来才知道下载了好几个木马.

下面提供下下载的几个木马的信息.

查杀原因|位置|处理时间
木马:TrojanDownloader/Win32.VB.NDS | C:\WINDOWS\systemwindows.exe | 2010-01-12 11:49:04
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\soft201003.exe | 2010-01-12 11:49:04
禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\drivers\studio_win.exe | 2010-01-12 11:49:04
C:\Program Files\InternetExplorer\explorer.exe

C:\Program Files\wangwang\wangwang.exe

新增C:\WINDOWS\FunshionInstall_C50677.exe | 2010-01-13 12:48:49

所有浏览器首页被更改为http://www.9260.com/?84的解决方案

用360安全卫士的木马云查杀之后再用金山急救箱,哈哈,今天2010年1月13日13:33:27这个时候我终于解决了.

原创文章,转载请注明: 转载自MyPCfix's Blog

本文链接地址: http://www.9260.com/?84

随机日志

On 01.12.10, In 未分类,Tagged with:   By MyPCfix
4 评论
Leave A Response

4 Responses to “http://www.9260.com/?84”

  1. 丕子 说:
    2010年01月19日于8:06 上午

    谢谢提醒啊

    [回复]

    mypcfix 回复:
    一月 19th, 2010 at 7:24 下午

    :mrgreen: 嘻嘻~

    [回复]

  2. 懒人 说:
    2010年02月14日于11:53 下午

    爷们新年好!

    [回复]

  3. 刘学政 说:
    2010年04月4日于7:08 上午

    现在的网址导航啊,没救了

    [回复]

Leave a Reply



Go To Top »