当前位置:首页>>软件教程>>病毒安全>>新闻内容  |虚拟主机 主机托管
最近流行的恶意网站清除解决办法
作者:佚名 发布时间:2004-12-7 9:14:27 | 【字体:
最近流行的恶意网站:www.511ring.com
http://win-eto.com/hp.htm?id=*****
www.511ring.com
http://***mms.aogo.net
http://vod.soucn.net
http://owpiwa.outhost.info/
http://mtv99.com/
http://vs.6h.com.cn?ID=1754664299&AG=0
http://wwv.3241.com
 
最近流行的恶意网站:www.coolseach

IE:
修改IE的主页,指向“www.coolseach"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://www.coolseach"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.coolseach"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.coolseach"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://www.coolseach"

注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{616D4040-5712-4F0F-BCF1-5C6420A99E14}\DownloadValue Class="C:\WINDOWS\System32\winhtp.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBEFB350-ED5B-4115-B846-C1041676B377}\BHO Class="C:\WINDOWS\System32\CustomIE32.dll"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows logging="c:\windows\system32\winlogd.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\xysecond="c:\bxy_vrv\vrvmon.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\vrvnet="c:\bxy_vrv\vrvnet.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="c:\windows\system32\msoffice\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\winup="c:\windows\system32\winup.exe"

病毒文件:
C:\WINDOWS\System32\winhtp.dll
C:\WINDOWS\System32\CustomIE32.dll
c:\windows\system32\winlogd.exe
vrvmon.exe
vrvnet.exe
c:\windows\system32\msoffice\services.exe
c:\windows\system32\winup.exe
这些都是木马病毒

解决方案:
如果用户中了这个木马病毒的话,可以利用我们的软件:IE修复专家来修复。
操作步骤如下:
打开IE修复专家=>选择第二项 保存状态=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件,
然后把这个文件用E-mail发给我们就可以了。

 
最近流行的恶意网站:http://www.47555.net
IE:
修改IE的主页,指向“http://www.47555.net"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://www.47555.net"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.47555.net"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.47555.net"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.47555.net"
注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SysDll32_="c:\windows\delttoul.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QQ="c:\windows\sendmess.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\services="c:\windows\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Intrenat="c:\windows\intrenat.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="c:\windows\intrenat.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\services="c:\windows\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ws_ds="c:\windows\sws32.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ws_ds="c:\windows\sws32.exe"

病毒文件:
c:\windows\delttoul.exe
c:\windows\sendmess.exe
c:\windows\services.exe
c:\windows\intrenat.exe
c:\windows\sws32.exe
c:\windows\lsasss.exe
c:\windows\wscntjy.exe
c:\windows\xpndis.exe
9.tmp.exe
c:\windows\sp2update.exe
c:\windows\rqosnznl.exe
c:\windows\dllmanger.exe
c:\windows\svxhost.exe
c:\windows\iau.exe
c:\windows\stisvsq.exe
c:\windows\svshost.exe
c:\windows\msqdevl.exe
c:\windows\lssas.exe
c:\windows\mservice.exe
这些都是木马病毒

解决方案:
如果用户中了这个木马病毒的话,可以利用我们的软件:IE修复专家来修复。
操作步骤如下:
打开IE修复专家=>选择第二项 保存状态=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件,
然后把这个文件用E-mail发给我们就可以了。

 
最近流行的恶意网站:http://213.159.117.134/index.php
IE:
修改IE的主页,指向“http://213.159.117.134/index.php"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://213.159.117.134/index.php"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://213.159.117.134/index.php"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://213.159.117.134/index.php"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://213.159.117.134/index.php"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://213.159.117.134/index.php"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://213.159.117.134/index.php"

注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\regmon="c:\windows\system32\regmon.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\msict="c:\windows\system32\msict.exe"

病毒文件:
c:\windows\system32\msict.exe
c:\windows\system32\dktime.exe
c:\windows\system32\regmon.exe
这三个都是木马病毒

解决方案:
如果用户中了这个木马病毒的话,可以利用我们的软件IE修复专家来修复。
操作步骤如下:
打开 IE修复专家=>选择第二项 保存状态=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件,
然后把这个文件用E-mail发给我们就可以了。

 
最近流行的恶意网站:about:blank

修改内容如下:
IE:
地址栏显示“about:blank”空白,但却打开一张英文的网页
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D483F779-88F1-B64C-AE92-0CF26F6DF69B}

注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run="c:\windows\system32\XXXXX.exe"
XXXX.exe文件名是随机没规则的,文件大小为26624字节

病毒文件:
共3个,其中在自启动添加多一项XXXX.exe文件,文件名也是随机没规则的,而IE的BHO注册为一个Dll文件

解决方案:
如果用户中了这个木马病毒的话,可以利用我们的软件IE修复专家,操作步骤如下:
打开 IE修复专家=>选择第二项 保存状态=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件,然后把这个文件发
给我们就可以了,我们会尽快帮你解决的。

 
最近流行的恶意网站:http://www.9p.cn

修改内容如下:
IE:
修改IE的主页,指向“http://www.9p.cn"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"

注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run="c:\windows\smss.exe"

病毒文件:
c:\windows\smss.exe 这是一个木毒病毒,采用系统文件名称“smss.exe”
不过,系统的smss.exe是在c:\windows\system32底下的

解决方案:
如果用户中了这个木马病毒的话,可以利用我们的软件IE修复专家,操作步骤如下:
打开 IE修复专家=>选择第二项 保存状态=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件,然后把这个文件发
给我们就可以了,我们会尽快帮你解决的。
文章来源:不详
·警钟:小心三类危险的TXT文件
·防范病毒11个不可缺少的常识
 放生
 愚爱
 够爱
 触电
 白狐
 葬爱
 光荣
 画心
 火花
 稻香
 小酒窝
 下雨天
 右手边
 安静了
 魔杰座
 你不像她
 边做边爱
 擦肩而过
 我的答铃
 怀念过去
 等一分钟
 放手去爱
 冰河时代
 你的承诺
 自由飞翔
 原谅我一次
 吻的太逼真
 左眼皮跳跳
 做你的爱人
 一定要爱你
 飞向别人的床
 爱上别人的人
 感动天感动地
 心在跳情在烧
 玫瑰花的葬礼
 有没有人告诉你
 即使知道要见面
 爱上你是一个错
 最后一次的温柔
 爱上你是我的错
 怎么会狠心伤害我
 不是因为寂寞才想
 亲爱的那不是爱情
 难道爱一个人有错
 寂寞的时候说爱我