故障原因:

从网上下载了一个FAR HTML软件,运行注册机染毒(声明:运行之前已经对注册机扫描,Nod32和木马克星未报毒);

症状:

打开IE后,每间隔一段时间,随机打开一个网页:

http://www.dabao1.cn/adv.htm

http://008.wangwang1.cn/bbs/fx.htm

等各类随机网页,打开的网站本身也是挂马的网站,Nod32会报警并自动关闭进程。

木马修改系统:

增加了系统驱动:

Protector        c:\windows\system32\drivers\protector.sys   
ProtectorA        c:\windows\system32\drivers\protectora.sys

篡改系统服务:

Messager C:\WINDOWS\SYSTEM32\msgsvc.dll ,替换了操作系统原有的文件,换成了木马文件,并且修改服务为自动启动,其他诸如Remote Register等各类服务,都被修改为自动启动;注意,这个木马DLL和原始的DLL居然MD5相同,但用Hex32打开,对比原始文件存在不同,强的很。

解决过程:

1、使用autorun.exe删除Protector  和 ProtectorA 服务。如果对应的.sys文件删除不了,使用WinPE启动系统,手工删除即可;检查启动组,服务等各种自启动项是否有异常,如果有,直接删除异常条目,并记录目标文件,以便稍后用WInPE删除。例如,木马可能生成一个自启动项“QQ升级服务”,“MSN升级服务”,并链接到C:\Windows\xxx.exe的一个文件,或者其他什么文件。

2、进入WinPE,删除C:\WINDOWS\SYSTEM32\msgsvc.dll ,删除各种Temp文件夹的文件及子文件夹,包括所有的IE缓存及设置
C:\Documents and Settings\用户名\Local Settings\Temp

C:\Documents and Settings\用户名\IETXXXCache\ (XXX可能是你安装了的组件的名称,或者其他什么,都可以删除,重新启动系统后会重建,但你的个人设置数据会丢失)

3、重启系统进入安全模式,运行sfc/scannow,并准备好原始的WInxp xp2安装盘,恢复被篡改的服务。

4、重新启动系统,进入正常模式,下载http://download.microsoft.com/download/0/9/F/09F12296-8FE7-41AD-AED7-F613AD30C9F3/MicrosoftFixit50198.msi

这个是微软发布的IE Fix Tool,会修复IE的注册表以及IE的各种注册文件,检查IE的DLL文件版本,修复主页等等;

5、把那些木马网站加入host屏蔽中;

6、重新启动系统;木马清理完成;

其他问题:

虽然木马删除了,但修复后的IE可能一些功能不好用了,例如网上银行安全验证控件不好用了,这时你只需要重新安装网银的ActiveX控件即可。

转载于:https://www.cnblogs.com/sgsoft/archive/2009/06/21/1507675.html

IE自动弹出窗口(JS/TrojanDownloader.Iframe.NDR 木马查杀)故障解决相关推荐

  1. 可拖拽的弹出窗口Js插件

    下载地址 jsWindow是一个功能丰富的弹出窗口js插件,创建可拖放,可调整大小的弹出窗口.提醒.确认对话框和消息框在屏幕上. dd:

  2. 自动出现的弹出窗口Js插件

    下载地址 microModal.js是一个轻量级的JavaScript库,在您的网页可以配置一个弹出窗口,用作交互式对话,或者公告等. dd:

  3. php屏蔽弹出窗口,可以不被浏览器拦截的弹出窗口JS代码

    转载: 一个强制弹出窗口的JavaScript类:ForceWindow 一个可以不被广告拦截器拦截的弹出窗口 ForceWindow.iclass.js代码如下(使用.讲解.相关说明全部在注释中): ...

  4. 解决ie自动弹出窗口之迷

    今天打开OL和webuc.net的时候,总会自动弹出一个[url]http://baby.aoe88.com/ad.html[/url]的广告窗口,很是奇怪,当时也没有留意,以为是宝玉找的域名商搞的鬼 ...

  5. js弹出窗口(JS弹出窗口代码)

    javascript 打开窗口方法 有几种?? showModalDialog("url",要传的参数,"画面的一些设置") showModelessDialo ...

  6. html进网页自动弹出窗口,如何阻止网页中自动弹出的广告窗口?

    首先我们来介绍一下通用的方法: 1.首先我们打开浏览器,选择[工具]--[Internet选项]如下图所示: 2.打开Internet选项窗口之后选择安全选项卡,在下面点击自定义级别进入安全设置 3. ...

  7. C#自动弹出窗口并定时自动关闭

    最近做个小项目,用到一个小功能:后台线程定时查询数据库,不符合条件的记录弹出消息提醒(在窗口最前面),并且过几秒钟再自动关闭弹出的窗口. 所以从网上找来资料,如下: WinForm 下实现一个自动关闭 ...

  8. Proteus 中 Virtual Terminal无法自动弹出窗口的问题的解决

    有时,在使用Proteus调试串口时会遇到自带的Virtual Terminal无法弹出窗口. 解决办法如下: 在Simulation中止后,进入工具栏Debug-Reset Debug Pop up ...

  9. android 输入法不自动弹出窗口,Android EditText默认不弹出输入法的实现方法

    一.Android EditText默认不弹出输入法的办法: 1. 在AndroidManifest.xml中将需要默认隐藏键盘的Activity中添加属性即可(常用此方法) android:wind ...

最新文章

  1. 优秀Java程序员应该知道的20个实用开源库
  2. String SringBuffer StringBuilder区别
  3. 跟我一起学docker(四)--容器的基本操作
  4. Photon Server伺服务器在LoadBalancing的基础上扩展登陆服务
  5. JVM内存结构与GC
  6. heritrix 相关
  7. 异常的产生与传递 java
  8. 有那个眼界和能力,已经不是年轻人了
  9. hadoop中遇到的问题
  10. 让一个软件系统同时支持多个多种数据库灵活配置,让客户可以任意配置各个核心数据库部分...
  11. JMeter数据库操作详解
  12. 138译码器的工作原理
  13. html买手机的流程图,支付流程图.html
  14. web前端牛人博客整理
  15. font:12px/1.5 tahoma, arial, \5b8b\4f53, sans-serif详解
  16. トゥーヴァ / 土法
  17. 天嵌TQ_E9卡片电脑移植飞思卡尔yocto L4.1.15_1.0.0_ga 第四篇 新版kernel(L4.1.15-r)移植
  18. vultr 云主机收不到来自客户端的udp数据包
  19. 大长今》及主题歌五种版本欣赏
  20. 【技术科普二】石墨烯技术有什么特点和优势?

热门文章

  1. 从人脸识别到内容审核,百度硬核AI技术推荐!
  2. 减少代码行数就是提高生产力!美国防部研究人员开源低代码量的机器学习框架:ktrain...
  3. 不想横屏看视频?谷歌开源框架AutoFlip一键截出最精彩竖版视频
  4. 二值神经网络重大突破,第一次胜过MobileNet!-1与+1的三年艰苦跋涉
  5. 20+移动端硬件,Int8极速推理,端侧推理引擎Paddle Lite 2.0 正式发布
  6. CVPR 2019 Oral | 华科开源效果超群的人体姿态迁移算法
  7. 收藏 | Yann Lecun纽约大学《深度学习》2020课程笔记中文版
  8. TensorFlow和Keras解决大数据量内存溢出问题
  9. mysql 插入 point_mysq Point类型 查询和插入操作:insert和select
  10. 云服务器怎么把软件装上去_服务器:云服务器怎么设置301