超级军网论坛链接有病毒
来源:百度文库 编辑:超级军网 时间:2024/04/29 09:35:14
论坛的“最新新闻”链接有病毒。
浏览这些新闻后,屏幕右下脚每隔一段时间会自动弹出广告,启动项目里多处一条“rundll32.exe c:\windows\downloa~1\_IS_ISC.dll"。
广告无法关闭,启动项目不能删除(会重出),按CTRAL+ALT+DEL也看不到,现在不上网他也跳出了,计算机慢的要死,不断死机!!!
杀毒软件也防不了,金山独霸防火墙现在会自动关闭!!
浏览这些新闻后,屏幕右下脚每隔一段时间会自动弹出广告,启动项目里多处一条“rundll32.exe c:\windows\downloa~1\_IS_ISC.dll"。
广告无法关闭,启动项目不能删除(会重出),按CTRAL+ALT+DEL也看不到,现在不上网他也跳出了,计算机慢的要死,不断死机!!!
杀毒软件也防不了,金山独霸防火墙现在会自动关闭!!
[此贴子已经被作者于2005-7-21 15:47:19编辑过]
浏览这些新闻后,屏幕右下脚每隔一段时间会自动弹出广告,启动项目里多处一条“rundll32.exe c:\windows\downloa~1\_IS_ISC.dll"。
广告无法关闭,启动项目不能删除(会重出),按CTRAL+ALT+DEL也看不到,现在不上网他也跳出了,计算机慢的要死,不断死机!!!
杀毒软件也防不了,金山独霸防火墙现在会自动关闭!!
[此贴子已经被作者于2005-7-21 15:47:19编辑过]
论坛的“最新新闻”链接有病毒。浏览这些新闻后,屏幕右下脚每隔一段时间会自动弹出广告,启动项目里多处一条“rundll32.exe c:\windows\downloa~1\_IS_ISC.dll"。
广告无法关闭,启动项目不能删除(会重出),按CTRAL+ALT+DEL也看不到,现在不上网他也跳出了,计算机慢的要死,不断死机!!!
杀毒软件也防不了,金山独霸防火墙现在会自动关闭!!
[此贴子已经被作者于2005-7-21 15:47:19编辑过]
已经收到投诉,请等待我们的调查,谢谢!
收到,我会把有关结果公布给大家的
目前还在查根源.如果有中类似病毒的朋友看以来文字.
最近中了个ISC病毒,会在启动注册表里添加
rundll32: winnt/download_1~/_is_isc.dll
就是这个东西,搞得系统启动后rundll32和explorer交替不停出错。
后来总算删掉。
这是在金山上看到的解决方案:
1. 断开网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭的应用程序
2. 结束掉Rundll32.exe进程
3. 结束掉Explorer.exe进程(桌面、任务栏丢失)
以上步骤为确定那些_IS_*.DLL文件没有被调用,如果对系统熟悉也可不用这样处理
4. 把Explorer.exe进程再运行起来(恢复桌面、任务栏)
5. 删除%Windows%Downloaded Program Files目录下面所有_IS_*.*文件(使用WinRAR浏览找到文件并删除),删除%Windows%backup目录
6. 双击导入附件中的REG文件,删除那些东西在注册表里留下的信息
因为论坛不能上传文件,把reg文件内容写在这里,大家可以自己编辑。
REGEDIT4
[-HKEY_CURRENT_USERSoftwareadvapi32]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"advapi32"=-
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
[-HKEY_CLASSES_ROOTCLSID{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
[-HKEY_CLASSES_ROOTCLSID{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}]
[-HKEY_CLASSES_ROOTTypeLib{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}]
[-HKEY_CLASSES_ROOTTypeLib{7B781699-1FF6-45B6-8AA7-2CB16B587C24}]
最近中了个ISC病毒,会在启动注册表里添加
rundll32: winnt/download_1~/_is_isc.dll
就是这个东西,搞得系统启动后rundll32和explorer交替不停出错。
后来总算删掉。
这是在金山上看到的解决方案:
1. 断开网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭的应用程序
2. 结束掉Rundll32.exe进程
3. 结束掉Explorer.exe进程(桌面、任务栏丢失)
以上步骤为确定那些_IS_*.DLL文件没有被调用,如果对系统熟悉也可不用这样处理
4. 把Explorer.exe进程再运行起来(恢复桌面、任务栏)
5. 删除%Windows%Downloaded Program Files目录下面所有_IS_*.*文件(使用WinRAR浏览找到文件并删除),删除%Windows%backup目录
6. 双击导入附件中的REG文件,删除那些东西在注册表里留下的信息
因为论坛不能上传文件,把reg文件内容写在这里,大家可以自己编辑。
REGEDIT4
[-HKEY_CURRENT_USERSoftwareadvapi32]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"advapi32"=-
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
[-HKEY_CLASSES_ROOTCLSID{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
[-HKEY_CLASSES_ROOTCLSID{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}]
[-HKEY_CLASSES_ROOTTypeLib{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}]
[-HKEY_CLASSES_ROOTTypeLib{7B781699-1FF6-45B6-8AA7-2CB16B587C24}]
我QQ被盗了,展示没法QQ联络。具体情况如下:
发作了几天,重装了系统才搞好,结果今天一上超大又出现弹出窗口,只好重装,排除法把网站一个个剔掉,终于发现是这些新闻若的祸。只要浏览器可以运行script脚本,就一定会中招。金山,木马查杀专家,安博士都查不出来。
我是98的系统,上面的方法好像不能用。现在只有不去碰它了。
发作了几天,重装了系统才搞好,结果今天一上超大又出现弹出窗口,只好重装,排除法把网站一个个剔掉,终于发现是这些新闻若的祸。只要浏览器可以运行script脚本,就一定会中招。金山,木马查杀专家,安博士都查不出来。
我是98的系统,上面的方法好像不能用。现在只有不去碰它了。
[B]以下是引用[I]M82A1[/I]在2005-7-21 15:37:00的发言:[/B][BR]论坛的“最新新闻”链接有病毒。
浏览这些新闻后,屏幕右下脚每隔一段时间会自动弹出广告,启动项目里多处一条“rundll32.exe c:\windows\downloa~1\_IS_ISC.dll"。
广告无法关闭,启动项目不能删除(会重出),按CTRAL+ALT+DEL也看不到,现在不上网他也跳出了,计算机慢的要死,不断死机!!!
杀毒软件也防不了,金山独霸防火墙现在会自动关闭!!
请看到信息后与我联系一下确认情况,因为论坛没有“最新新闻”链接,只有“最新消息”,内容由广告商提供,如果广告代码中存在问题,我将尽快与他们联系,保证网友网络安全。谢谢!
就是上面的那些滚动新闻,色色的,“最新消息: 07-21实拍:“新丝路中国模特大赛”四川赛区现场照片 07-21护士整治色狼高招 07-21偷拍刘嘉玲梁朝伟寓所戏水(多图) 07-21和女老师偷吃禁果 07-21港台女星十大混血妖姬(组图) 07-21韩女生大胆自拍(多图) 07-21[组图]直击赵薇被无耻流氓淋粪&走光现场全过程 07-21艾滋病主要症状和体征 07-21驻伊美英士兵所穿防弹衣均为“中国制造” 07-21十岁女童扶摔倒老太太 反被污辱讹诈遭其煽耳光 07-21[杂志推荐]宋晓军李亚强解读美公布的中国军力报告 07-21一次意外的捉奸在床! 07-2120岁MM和25岁MM的区别 07-21一组厦门旅游学校的空乘真实照片 07-21日本宣布在东海试采油气 中国调动最重量级海巡船巡航 ...”
只要点滚动条进入主界面就中招,还不用具体看。
只要点滚动条进入主界面就中招,还不用具体看。
[B]以下是引用[I]M82A1[/I]在2005-7-21 16:43:00的发言:[/B][BR]就是上面的那些滚动新闻,色色的,“最新消息: 07-21实拍:“新丝路中国模特大赛”四川赛区现场照片 07-21护士整治色狼高招 07-21偷拍刘嘉玲梁朝伟寓所戏水(多图) 07-21和女老师偷吃禁果 07-21港台女星十大混血妖姬(组图) 07-21韩女生大胆自拍(多图) 07-21[组图]直击赵薇被无耻流氓淋粪&走光现场全过程 07-21艾滋病主要症状和体征 07-21驻伊美英士兵所穿防弹衣均为“中国制造” 07-21十岁女童扶摔倒老太太 反被污辱讹诈遭其煽耳光 07-21[杂志推荐]宋晓军李亚强解读美公布的中国军力报告 07-21一次意外的捉奸在床! 07-2120岁MM和25岁MM的区别 07-21一组厦门旅游学校的空乘真实照片 07-21日本宣布在东海试采油气 中国调动最重量级海巡船巡航 ...”
只要点滚动条进入主界面就中招,还不用具体看。
广告商那边联系过,他们说没有问题。会不会是你机器的问题?
没有错,我确定昨天那些网页有问题,但是今天去正常。可能是修复了,也可能是他们昨天被黑了,不得而知。
另外,我查了一下,这个好像是十大强盗软件之一,我怀疑是广告商绑定的,有人反映才去掉。
我在网通做过,干什么丑事对外都是“没有问题”的。
既然没有了,也就告一段落。
另外,我查了一下,这个好像是十大强盗软件之一,我怀疑是广告商绑定的,有人反映才去掉。
我在网通做过,干什么丑事对外都是“没有问题”的。
既然没有了,也就告一段落。