U盘挂马,中招了
本帖最后由 卡缪911 于 2015-2-8 01:49 编辑老婆单位的U盘,一开始没在意,双击后进去发现几个WORD文档都附有同名.exe文件,知道中招了,用的小红伞,根本防不住,立刻拔U盘安全模式大蜘蛛杀毒,然后问题来了
先是网页广告,这个被ADBLOCK拦截了,没动态图只有小X方框
然后用chrome上淘宝,先是出现这个这个玩意,在页面左上角,其余空白,不知道是啥
http://i.imgur.com/7OpirOj.png?1
打开这个链接,是“ht t p://new.cnzz.com/v1/login.php?siteid=1254038505”
是CNZZ旗下的一个链接,要密码
http://i.imgur.com/RUBfowf.png?1
刷新淘宝页面如下,chrome下完全没法使用,IE正常
http://i.imgur.com/rXBwYFo.jpg?1
每隔一段时间打开某个网页,都有一开始的“站长统计”页面,求问这是啥木马,还是啥恶意软件,如何删除。。。
貌似还不是某个网页,就是特定的淘宝之类的购物网站才会出现这种界面。先按1楼的搞下,不行直接重装系统装WIN8.1了。。。。
只是篡改浏览器的话,应该毒性一般,进入安全模式用PC huter,或者HiJackThis手动删除
开机启动项目那里看看,有没有挂什么伪装进程,或者注册了什么可疑dll,把可疑文件和注册表里相关项目删掉就行了 不知道这类用hips防不防得住 str007 发表于 2015-2-8 06:20
楼主把exe打包加密,上传网盘。方便我们作死吧
——— 来自Stage1st Reader For iOS ...
我老婆的U盘已经被我勒令必须先用家里的二奶机杀毒才能用了。现在禁止使用
这玩意就是后台盗帐号密码的,国产木马真牛B。 现在U盘不是都不自动运行的吗,楼主是xp? 装个360搞完就卸载 avast的那个启动前扫描通常还是挺管用的
以后u盘先用linux系统插一下看看 糊状物 发表于 2015-2-8 14:13
现在U盘不是都不自动运行的吗,楼主是xp?
windows系统对是否自动运行默认无设定吧?禁止自动启动还在gpedit里专门有个设定 LZ是不是用的阿里的 DNS ?
只有特定的几个网站会进不去(我这里是 京东、张大妈),目前换回电信自己 DNS 暂时没问题。 lyflyflxf 发表于 2015-2-8 15:57
windows系统对是否自动运行默认无设定吧?禁止自动启动还在gpedit里专门有个设定 ...
win7默认会弹出个对话框让你选播放不播放的,病毒能不能绕过就不知道了 糊状物 发表于 2015-2-8 16:34
win7默认会弹出个对话框让你选播放不播放的,病毒能不能绕过就不知道了
我记得XP按说也会弹窗让你选的,但貌似从来都可以被加了autorun.inf的病毒绕过的,只要没有特别设置不准自动启动。当年教室电脑就这么中招一大片 不是阿里DNS,已经重装了。
——— 来自Stage1st Reader For iOS
页:
[1]