熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

開機就彈出廣告網頁

2013-09-12 16:07:05  來源: 網絡技術 
  情況描述:系統開機就彈出廣告網頁,檢查系統盤符,發現幾個來歷不明的可執行文件(keboard3.exe、mousepd.exe、kaya.exe等)。分析了幾個可執行文件,用記事本打開了kaya.exe,找到了MSVBVM60.dll和FORM1等字樣,這些都像是用VISUAL BASIC編的VB程序。目前已經給系統打上最新補丁,病毒防火牆也沒有病毒報警。
  可疑文件只出現在C盤,別的盤很干淨。看來這只是為了打廣告,我可以確定這個就是一個流氓軟件。
掃“流氓”,一波三折
  這幾個可疑文件當然要徹底刪除。既然可以隨機啟動,點擊“開始→運行→輸入‘MSCONFIG’,然後再關閉相應的啟動項”。
  我還不放心,再查找“開始→程序→啟動”,啟動裡沒有。注冊表也要清理一下,因為剛才用記事本打開時,看到有什麼HKEY-CURRENT-……)。點擊“開始→運行→輸入‘REGEDIT’” 查找這幾個文件名,把出現的那些網址都刪掉,再運行Windows 優化大師注冊表掃描和系統醫生進行系統修復。好,重啟,心想這下可以了吧。
  哪知道,重啟系統之後,不上網還好,一連網不到三分鐘,這個該死的廣告窗口又跳出來了。然後我又試過多種方法,甚至把VB的運行庫MSVBVM60.DLL都刪除了,還是不行。這下真沒轍了。
  上網查找解決方法,可找了半天也沒找到好的解決辦法。tW.WIngwIt.CoM有的說重裝系統後還是照樣,有的說用這殺毒軟件那木馬克星的結果都不行。只有一個叫黃山IE修復專家的,據說還行。
  馬上下載一個最新版(8.1.1)的,還是不行。惱了,干脆先重裝系統得了。格式化C盤,重裝系統,打上所有系統補丁後。再安裝了最新版本的殺毒軟件。心想,這下流氓軟件不會再到我的系統中“耍流氓”了吧。
  誰知道,我連接上網絡,剛開始還好,但是第二天又見到“流氓”的身影了。這個可惡的“流氓”,難道真的沒有辦法清除掉嗎?
鎖注冊表,抵御“流氓”入侵
  我仔細分析了流氓軟件的運行原理,發現了幾個問題:
  1.從“流氓”常駐內存和修改注冊表的代碼來看,要徹底清除它,就要看管好注冊表。
  2.“流氓”的文件只出現在C盤,相應的可執行文件全刪除了,注冊表也清理了。重啟後,只要上網,“流氓”就又會回來。這說明,“流氓”是在連網後,先通過惡意代碼,將流氓軟件後台下載到我的電腦上,然後再由這些軟件修改我的注冊表。
  那麼是不是只要我將注冊表鎖定了,不讓它修改,就可以阻止“流氓”於電腦外呢?如果真是這樣,那麼我要做的重點就是控制注冊表,而不是不斷地查殺這些流氓程序。

 
From:http://tw.wingwit.com/Article/Network/201309/969.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.