查看單個文章
舊 2005-06-04, 12:00 AM   #17 (permalink)
spycat77
註冊會員
 
spycat77 的頭像
榮譽勳章

勳章總數0
UID - 46387
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2003-03-09
VIP期限: 2005-08
文章: 124
精華: 0
現金: -2 金幣
資產: -2 金幣
預設

簡單的說
1.這個首頁綁架程式在入侵後會修改首頁變成about:blank,並且鎖住右鍵.隨時偵測使用者是否修改首頁,並再把它改回來,且不時出現廣告視窗.
2.不過它在入侵同時其時也留下反安裝程序在"新增移除程式"中,叫作"SearchAssistant",只要將它移除,首頁即可恢復自由設定.
3.就像php3大大說的,問題應該是在Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall這個程序中,不過到資料夾中將它刪除後,它會自動再生,只要系統運行 rundll32.exe這個處理程序,se.dll就自動被啟動.
4.從"新增移除程式"中將木馬程式移除後,為了小心起見,我再到登錄檔中按照tomas大大提供的程序清理一遍,最後在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中刪除了se.dll的啟動程序,重開機後用ms的antispy掃一遍,電腦已完全恢復正常.

不知道這樣回答夠不夠詳細?其實如果我早一點把"SearchAssistant"移除就不會花那麼多時間了.總之,還是謝謝大家幫忙..
spycat77 目前離線  
送花文章: 0, 收花文章: 1 篇, 收花: 1 次
回覆時引用此帖