[求救] 我的首頁被綁架-已解決
看板AntiVirus作者assam0904 (Too Good To Be True.)時間13年前 (2010/12/29 21:41)推噓1(1推 0噓 12→)留言13則, 7人參與討論串1/1
今日更新:狀況已解決!
最後試到lcjjaf在#1D7OViRa 篇文章提供的方法,
重試了幾遍後Combofix就開始跑了,
重開機之後IE回復正常,我的最愛也清空了,耶\(@^0^@)/
只是後半部在執行Efix的時候,
對話框顯示"[C\WINDOWS\NIRCMD.COM]
不是內部或外部命令可執行的程式批次檔,
然後Efix程式就當掉了...
真的非常謝謝各位板友的熱心幫助跟方法提供,
非常謝謝大家,祝大家新年快樂!
大家好,在下手殘兼腦殘點了偽臉書附件檔之後就被綁架了,
試了一整天都無法解決,特此請教大家,相關病徵如下:
1.首頁被綁(IE) www.niwota888.cn
2.桌面多出IE圖示(不是捷徑,是圖示,我以前沒放)
3.進網際網路選項->首頁更改->無用。
4.Avast/Nod32全機掃毒->掃到一半就當機(一直輪迴)。->已移除NOD32
5.已清空暫存檔
6.已關閉系統還原
7.無法連結360安全衛士網站以及首頁綁架解救教學網站(nomo那個)->被轉向到綁架網站
8.用金山衛士掃描無數遍->重開機之後又不斷輪迴了...->已移除金山衛士
9.用Stopzilla掃描全機,掃出一些木馬跟惡意程式,刪除後重開機又出現。
10.我的最愛裡面多出八個大陸網站連結(刪除-重開機-又出現了)->目前已消失
11.執行->Regedit->Microsoft->IE->Urltemplate
->將四項預設值網頁指向全改成google.com->按完確認馬上就被改成綁架網頁了。
12.執行 Efix正在掃描時跑出對話框:[找不到C:WINDOWS'NIRCMD.COM]->Efix自動關閉
以下補上基本資料~
2. 系統資料:Win XP
3. 分析報告:
Combofix報告:http://sun.cis.scu.edu.tw/~92a39/upload/40913.txt
Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/40914.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/40915.txt
防毒軟體報告:因為跑到一半就當機了...不知道要怎麼跑防毒的報告..
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.126.136.148
→
12/30 09:51, , 1F
12/30 09:51, 1F
推
12/30 12:25, , 2F
12/30 12:25, 2F
→
12/30 21:44, , 3F
12/30 21:44, 3F
→
12/30 21:47, , 4F
12/30 21:47, 4F
→
12/30 21:48, , 5F
12/30 21:48, 5F
→
12/30 21:49, , 6F
12/30 21:49, 6F
→
12/31 01:57, , 7F
12/31 01:57, 7F
→
12/31 02:07, , 8F
12/31 02:07, 8F
→
12/31 02:08, , 9F
12/31 02:08, 9F
→
12/31 02:08, , 10F
12/31 02:08, 10F
→
12/31 11:18, , 11F
12/31 11:18, 11F
→
12/31 11:18, , 12F
12/31 11:18, 12F
→
12/31 13:40, , 13F
12/31 13:40, 13F
※ 編輯: assam0904 來自: 122.126.141.137 (12/31 17:16)