发这篇文章出来,是给同样用电脑的人参考查考,高手不用看了,如果碰到流氓软件没办法的可以看看.
^_^..
刚看完一篇文章《这年头,上网就象做鸡,等着被人上》就发觉不对劲了,马上用360安全卫士来整理,怪事出现了,点击安全卫士图标,电脑就关机了。重新启动电脑再试一次,依旧如此,看来这条路不通了。要走别的路,机器上还装了超级兔子,这个也可以,谁知道结果一样,点击兔子图标,系统就关机。没辙了。
上网搜索,发现已经有人遇到过了,有人提过在安全模式下面杀毒可以解决,可惜我一按F8就蓝屏,这个不明原因.
分析了下这个肯定不是一般的随系统启动的东西,并且发现很多网址上不去了,凡是杀毒或者恶意软件清除软件的网址一律上不去了,^_^,hosts文件被更改了。这好办,C:\WINDOWS\system32\drivers\etc 目录下找到这个文件,打开,更改,忽,弹出一对话框,此文件已经有程序使用,不能更改,娘的,还挺强的,给锁定了。不怕,翻出系统中收藏好久没派上用场的unlocker。ok。搞定..发现还是会改回去,应该是恶意软件进程在后台运行,这不怕,我只要在它改回去之前,先找到办法就可以K调它了。
这个时候我分析了一下问题,从网上查到的资料看可能是3448/9505病毒,但是我查看浏览器属性并没被锁定,可能是新的变种吧,现在都用ip地址了.后面也贴了ip.
有2种可能性,
1 恶意软件在后台运行,只要发现安全卫士或者超级兔子类的软件运行就自动关机..这个我们只需要作点手脚就可以
2 恶意软件侵入电脑的时候已经对安全卫士或者超级兔子类的软件进行了修改,这个只需要从别的机器拷一个相同的执行文件过来就可以.
好不管是哪一种,我们先换个程序或者版本试试,在不断unlock和恶意软件锁定的斗争中,顽强的连上了internet.并且能够正常登陆网站.
还是先上下360safe吧,目前机器上点击就关机的试2.2版本,发现已经有3。0版本,何不尝试一下呢,下载,安装,运行。ok。。还真的好了.原来真的就是是 3448/9505 清理,重新启动,好了,电脑正常了。
现在看来没什么了。但是当时却是一点办法没有了。点击图标就自动关机,hosts文件被更改,年163的网址都被改掉了,这里问候一下这个网站运营者的一些人吧。。
61.152.244.167
218.83.161.65
就是这2个ip地址,屏蔽掉吧
这个把这个工具传上来吧,没这个工具碰到这类锁浏览器然后更改hosts文件的是没有任何办法的.
[ 本帖最后由 huboy 于 2007-1-17 10:10 编辑 ] |
发表于 2007-1-17 10:08
发表于 2007-1-17 12:43
楼主
还好我没中这样的毒 呵呵 谢谢楼主了 不错的经验
关于我们