|
 | 作者: steven108 [steven108]
 论坛用户 |
登录 |
| 情况就是我打网页的时候如何网页里面有Flash控件就会被换成其它广告并且会在硬盘�b生很多.hta文件 且会打开很多网页 |
| 地主 发表时间: 04-06-18 17:16 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
http://www.20cn.net/cgi-bin/club/show.pl?key=KcMTEyNJFyBS&cat=security&forum=virus&page=1&position=2387&id=1086690297 去这个地址下载软件来查杀,不行在跟帖! |
| B1层 发表时间: 04-06-18 17:17 |
| 回复: steven108 [steven108] 论坛用户 |
登录 |
|
请问解密码是多少呢? |
| B2层 发表时间: 04-06-18 17:32 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
是 www.51299.com [此贴被 阿Q(kailangq) 在 06月18日17时35分 编辑过] |
| B3层 发表时间: 04-06-18 17:34 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
去除启动项目里的可疑启动,在用瑞星的IE修改器看看注册表有没被修改的迹象 |
| B4层 发表时间: 04-06-18 17:40 |
| 回复: steven108 [steven108] 论坛用户 |
登录 |
|
见鬼刚才我试了不行你说后我试了又行一样COPY 谢谢你了有没有专杀这种病毒的方法呢? |
| B5层 发表时间: 04-06-18 17:43 |
| 回复: kailangq [kailangq] 版主 |
登录 |
 到底搞定没? |
| B6层 发表时间: 04-06-18 17:44 |
| 回复: kailangq [kailangq] 版主 |
登录 |
累了...睡觉睡觉....多看看这里的帖,对你有所帮助的  |
| B7层 发表时间: 04-06-18 17:51 |
| 回复: steven108 [steven108] 论坛用户 |
登录 |
|
没有啊 先前注册表我都清了还有 所有hta文件 有些DLL文件都删除了不过还是不行 |
| B8层 发表时间: 04-06-18 17:57 |
| 回复: steven108 [steven108] 论坛用户 |
登录 |
|
微软的烂东西 有没有其它补丁呢 |
| B9层 发表时间: 04-06-18 18:00 |
| 回复: steven108 [steven108] 论坛用户 |
登录 |
你们谁都不理我啦 我要哭啦 |
| B10层 发表时间: 04-06-18 18:01 |
| 回复: steven108 [steven108] 论坛用户 |
登录 |
|
那位哥哥可以帮我? |
| B11层 发表时间: 04-06-18 18:02 |
| 回复: steven108 [steven108] 论坛用户 |
登录 |
有谁可以杀vbs.seeker.b这种病毒 谢谢了 |
| B12层 发表时间: 04-06-18 18:03 |
 | 回复: TecZm [teczm]  版主 |
登录 |
不要用微软的烂东西了,改用linux吧! 俺教你,不厌其烦地. [此贴被 TecZm(teczm) 在 06月18日18时07分 编辑过] |
| B13层 发表时间: 04-06-18 18:07 |
| 回复: steven108 [steven108] 论坛用户 |
登录 |
|
会在C: 根目录产生 win.hta文件 内容: <HTA:APPLICATION caption="no" border="none" showintaskbar="no" > <object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object> |
| B14层 发表时间: 04-06-18 18:09 |
| 回复: steven108 [steven108] 论坛用户 |
登录 |
|
系统目录下有一个wshext.dll 跟这个文件有关吗 |
| B15层 发表时间: 04-06-18 18:11 |
 | 回复: iamzhaokun [iamzhaokun] |
登录 |
|
(1)请以瑞星杀毒软件在安全模式下扫描全盘所有文件(不是只扫描程序文件)并杀毒。(2)http://download.rising.com.cn/zsgj/RegClean.com 请使用该工具尝试修复,并注意将系统打上补丁,上线时开启反病毒实时监控 (转自瑞星,试试) |
| B16层 发表时间: 04-06-18 22:43 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
在www.pestpatrol.com 上看到一篇文章 他命名为TrojanDownloader.VBS.Seeker.b A program designed to retrieve and install additional files, when run. Most will be configured to retrieve from a designated web or FTP site. 他是这么介绍的 怎么看着不像你说的那种情况呢。。 在www.trendmicro.com 里命名为HTML_STRTPAGE.CT 是嵌入在html里的脚本 病毒执行后打开浏览器然后创建另一个.HTA文件为WIN.HTA再C的根目录下 WIN.HTA通过一下键值查到文件LHXYEXE.EXE的目录 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Shell Folders\cache 然后生成保存文件WIN.EXE再windows system文件夹里 这个木马执行LHXYEXE.EXE文件,删除WIN.HTA文件 然后关了Internet Explorer window. 这个是后来找到的 [此贴被 z7(skyzz) 在 06月19日09时06分 编辑过] |
| B17层 发表时间: 04-06-19 08:51 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
什么病毒啊 这样恐怖! |
| B18层 发表时间: 04-06-19 11:47 |
| 回复: sishen514 [sishen514] 论坛用户 |
登录 |
|
把你ip给我,我帮你杀. |
| B19层 发表时间: 04-06-19 20:11 |
| 回复: teczm [teczm] 版主 |
登录 |
|
楼上真搞笑 |
| B20层 发表时间: 04-06-21 08:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 阿QQ请帮忙我中的是VBS.Seeker.B病毒,请问如何清除?谢谢!!!!