今天朋友發過來一個消息:
老兄,我現在電腦啥事沒有,就是開機的時候老是自動登陸一個網站,用了好多軟件修復IE,這個問題始終無法解決,你知道是怎麼回事嗎網址:http://hz.mop-hz.com/tc/gg/lun.htm?=ngoo千萬不要自己點擊啊,中了毒可不要罵我哦,呵呵
好聽的說是爲了解決朋友的問題,難聽的說是對自己有着盲目的強烈自信,我毫不猶豫地就點了那個連接,然後,我終於發現了人外有人,山外有山,我一直依賴的BlackICE,自動屏蔽一切未知EXE和DLL的防火牆也有它的侷限性。
這個木馬相當的專業,是我到現在看到的最專業的一個廣告木馬,特性有:
清除方法:
重新啓動,啓動時按F8到命令行安全模式,運行regedit,到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,刪除9q,數據爲RUNDLL32.exe 開頭的那個項(也可能以其他數字開頭的),然後刪除windows\system32\5m7o5.dl,C:\下還有一個完全相同,但名字不同的DLL:4jo5.dll,同樣刪除,重新啓動即可
重新啓動後,不要忘了首先更改IE首頁,防止再次感染。