IE自动弹出窗口(JS/TrojanDownloader.Iframe.NDR 木马查杀)故障解决
故障原因:
从网上下载了一个FAR HTML软件,运行注册机染毒(声明:运行之前已经对注册机扫描,Nod32和木马克星未报毒);
症状:
打开IE后,每间隔一段时间,随机打开一个网页:
http://www.dabao1.cn/adv.htm
http://008.wangwang1.cn/bbs/fx.htm
等各类随机网页,打开的网站本身也是挂马的网站,Nod32会报警并自动关闭进程。
木马修改系统:
增加了系统驱动:
Protector c:\windows\system32\drivers\protector.sys
ProtectorA c:\windows\system32\drivers\protectora.sys
篡改系统服务:
Messager C:\WINDOWS\SYSTEM32\msgsvc.dll ,替换了操作系统原有的文件,换成了木马文件,并且修改服务为自动启动,其他诸如Remote Register等各类服务,都被修改为自动启动;注意,这个木马DLL和原始的DLL居然MD5相同,但用Hex32打开,对比原始文件存在不同,强的很。
解决过程:
1、使用autorun.exe删除Protector 和 ProtectorA 服务。如果对应的.sys文件删除不了,使用WinPE启动系统,手工删除即可;检查启动组,服务等各种自启动项是否有异常,如果有,直接删除异常条目,并记录目标文件,以便稍后用WInPE删除。例如,木马可能生成一个自启动项“QQ升级服务”,“MSN升级服务”,并链接到C:\Windows\xxx.exe的一个文件,或者其他什么文件。
2、进入WinPE,删除C:\WINDOWS\SYSTEM32\msgsvc.dll ,删除各种Temp文件夹的文件及子文件夹,包括所有的IE缓存及设置
C:\Documents and Settings\用户名\Local Settings\Temp
C:\Documents and Settings\用户名\IETXXXCache\ (XXX可能是你安装了的组件的名称,或者其他什么,都可以删除,重新启动系统后会重建,但你的个人设置数据会丢失)
3、重启系统进入安全模式,运行sfc/scannow,并准备好原始的WInxp xp2安装盘,恢复被篡改的服务。
4、重新启动系统,进入正常模式,下载http://download.microsoft.com/download/0/9/F/09F12296-8FE7-41AD-AED7-F613AD30C9F3/MicrosoftFixit50198.msi
这个是微软发布的IE Fix Tool,会修复IE的注册表以及IE的各种注册文件,检查IE的DLL文件版本,修复主页等等;
5、把那些木马网站加入host屏蔽中;
6、重新启动系统;木马清理完成;
其他问题:
虽然木马删除了,但修复后的IE可能一些功能不好用了,例如网上银行安全验证控件不好用了,这时你只需要重新安装网银的ActiveX控件即可。
转载于:https://www.cnblogs.com/sgsoft/archive/2009/06/21/1507675.html
IE自动弹出窗口(JS/TrojanDownloader.Iframe.NDR 木马查杀)故障解决相关推荐
- 可拖拽的弹出窗口Js插件
下载地址 jsWindow是一个功能丰富的弹出窗口js插件,创建可拖放,可调整大小的弹出窗口.提醒.确认对话框和消息框在屏幕上. dd:
- 自动出现的弹出窗口Js插件
下载地址 microModal.js是一个轻量级的JavaScript库,在您的网页可以配置一个弹出窗口,用作交互式对话,或者公告等. dd:
- php屏蔽弹出窗口,可以不被浏览器拦截的弹出窗口JS代码
转载: 一个强制弹出窗口的JavaScript类:ForceWindow 一个可以不被广告拦截器拦截的弹出窗口 ForceWindow.iclass.js代码如下(使用.讲解.相关说明全部在注释中): ...
- 解决ie自动弹出窗口之迷
今天打开OL和webuc.net的时候,总会自动弹出一个[url]http://baby.aoe88.com/ad.html[/url]的广告窗口,很是奇怪,当时也没有留意,以为是宝玉找的域名商搞的鬼 ...
- js弹出窗口(JS弹出窗口代码)
javascript 打开窗口方法 有几种?? showModalDialog("url",要传的参数,"画面的一些设置") showModelessDialo ...
- html进网页自动弹出窗口,如何阻止网页中自动弹出的广告窗口?
首先我们来介绍一下通用的方法: 1.首先我们打开浏览器,选择[工具]--[Internet选项]如下图所示: 2.打开Internet选项窗口之后选择安全选项卡,在下面点击自定义级别进入安全设置 3. ...
- C#自动弹出窗口并定时自动关闭
最近做个小项目,用到一个小功能:后台线程定时查询数据库,不符合条件的记录弹出消息提醒(在窗口最前面),并且过几秒钟再自动关闭弹出的窗口. 所以从网上找来资料,如下: WinForm 下实现一个自动关闭 ...
- Proteus 中 Virtual Terminal无法自动弹出窗口的问题的解决
有时,在使用Proteus调试串口时会遇到自带的Virtual Terminal无法弹出窗口. 解决办法如下: 在Simulation中止后,进入工具栏Debug-Reset Debug Pop up ...
- android 输入法不自动弹出窗口,Android EditText默认不弹出输入法的实现方法
一.Android EditText默认不弹出输入法的办法: 1. 在AndroidManifest.xml中将需要默认隐藏键盘的Activity中添加属性即可(常用此方法) android:wind ...
最新文章
- 优秀Java程序员应该知道的20个实用开源库
- String SringBuffer StringBuilder区别
- 跟我一起学docker(四)--容器的基本操作
- Photon Server伺服务器在LoadBalancing的基础上扩展登陆服务
- JVM内存结构与GC
- heritrix 相关
- 异常的产生与传递 java
- 有那个眼界和能力,已经不是年轻人了
- hadoop中遇到的问题
- 让一个软件系统同时支持多个多种数据库灵活配置,让客户可以任意配置各个核心数据库部分...
- JMeter数据库操作详解
- 138译码器的工作原理
- html买手机的流程图,支付流程图.html
- web前端牛人博客整理
- font:12px/1.5 tahoma, arial, \5b8b\4f53, sans-serif详解
- トゥーヴァ / 土法
- 天嵌TQ_E9卡片电脑移植飞思卡尔yocto L4.1.15_1.0.0_ga 第四篇 新版kernel(L4.1.15-r)移植
- vultr 云主机收不到来自客户端的udp数据包
- 大长今》及主题歌五种版本欣赏
- 【技术科普二】石墨烯技术有什么特点和优势?
热门文章
- 从人脸识别到内容审核,百度硬核AI技术推荐!
- 减少代码行数就是提高生产力!美国防部研究人员开源低代码量的机器学习框架:ktrain...
- 不想横屏看视频?谷歌开源框架AutoFlip一键截出最精彩竖版视频
- 二值神经网络重大突破,第一次胜过MobileNet!-1与+1的三年艰苦跋涉
- 20+移动端硬件,Int8极速推理,端侧推理引擎Paddle Lite 2.0 正式发布
- CVPR 2019 Oral | 华科开源效果超群的人体姿态迁移算法
- 收藏 | Yann Lecun纽约大学《深度学习》2020课程笔记中文版
- TensorFlow和Keras解决大数据量内存溢出问题
- mysql 插入 point_mysq Point类型 查询和插入操作:insert和select
- 云服务器怎么把软件装上去_服务器:云服务器怎么设置301