U盘挂马，中招了

卡缪911

老婆单位的U盘，一开始没在意，双击后进去发现几个WORD文档都附有同名.exe文件，知道中招了，用的小红伞，根本防不住，立刻拔U盘安全模式大蜘蛛杀毒，然后问题来了
先是网页广告，这个被ADBLOCK拦截了，没动态图只有小X方框

然后用chrome上淘宝，先是出现这个这个玩意，在页面左上角，其余空白，不知道是啥


打开这个链接，是“ht t p://new.cnzz.com/v1/login.php?siteid=1254038505”
是CNZZ旗下的一个链接，要密码



刷新淘宝页面如下，chrome下完全没法使用，IE正常


每隔一段时间打开某个网页，都有一开始的“站长统计”页面，求问这是啥木马，还是啥恶意软件，如何删除。。。
貌似还不是某个网页，就是特定的淘宝之类的购物网站才会出现这种界面。先按1楼的搞下，不行直接重装系统装WIN8.1了。。。。

shinjico

只是篡改浏览器的话，应该毒性一般，进入安全模式用PC huter，或者HiJackThis手动删除
开机启动项目那里看看，有没有挂什么伪装进程，或者注册了什么可疑dll，把可疑文件和注册表里相关项目删掉就行了

snwcxx

不知道这类用hips防不防得住

卡缪911

str007 发表于 2015-2-8 06:20
楼主把exe打包加密，上传网盘。方便我们作死吧

——— 来自Stage1st Reader For iOS ...

我老婆的U盘已经被我勒令必须先用家里的二奶机杀毒才能用了。现在禁止使用

这玩意就是后台盗帐号密码的，国产木马真牛B。

糊状物

现在U盘不是都不自动运行的吗，楼主是xp？

和菜头

装个360搞完就卸载

桑纳法比驰

avast的那个启动前扫描通常还是挺管用的
以后u盘先用linux系统插一下看看

lyflyflxf

糊状物 发表于 2015-2-8 14:13
现在U盘不是都不自动运行的吗，楼主是xp？

windows系统对是否自动运行默认无设定吧？禁止自动启动还在gpedit里专门有个设定

ljwing

LZ是不是用的阿里的 DNS ？
只有特定的几个网站会进不去（我这里是 京东、张大妈），目前换回电信自己 DNS 暂时没问题。

糊状物

lyflyflxf 发表于 2015-2-8 15:57
windows系统对是否自动运行默认无设定吧？禁止自动启动还在gpedit里专门有个设定 ...

win7默认会弹出个对话框让你选播放不播放的，病毒能不能绕过就不知道了

lyflyflxf

糊状物 发表于 2015-2-8 16:34
win7默认会弹出个对话框让你选播放不播放的，病毒能不能绕过就不知道了

我记得XP按说也会弹窗让你选的，但貌似从来都可以被加了autorun.inf的病毒绕过的，只要没有特别设置不准自动启动。当年教室电脑就这么中招一大片

卡缪911

不是阿里DNS，已经重装了。

——— 来自Stage1st Reader For iOS