史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體應用問題討論區
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2005-06-04, 12:00 AM   #17 (permalink)
註冊會員
 
spycat77 的頭像
榮譽勳章

勳章總數
UID - 46387
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2003-03-09
VIP期限: 2005-08
文章: 124
精華: 0
現金: -2 金幣
資產: -2 金幣
預設

簡單的說
1.這個首頁綁架程式在入侵後會修改首頁變成about:blank,並且鎖住右鍵.隨時偵測使用者是否修改首頁,並再把它改回來,且不時出現廣告視窗.
2.不過它在入侵同時其時也留下反安裝程序在"新增移除程式"中,叫作"SearchAssistant",只要將它移除,首頁即可恢復自由設定.
3.就像php3大大說的,問題應該是在Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall這個程序中,不過到資料夾中將它刪除後,它會自動再生,只要系統運行 rundll32.exe這個處理程序,se.dll就自動被啟動.
4.從"新增移除程式"中將木馬程式移除後,為了小心起見,我再到登錄檔中按照tomas大大提供的程序清理一遍,最後在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中刪除了se.dll的啟動程序,重開機後用ms的antispy掃一遍,電腦已完全恢復正常.

不知道這樣回答夠不夠詳細?其實如果我早一點把"SearchAssistant"移除就不會花那麼多時間了.總之,還是謝謝大家幫忙..
spycat77 目前離線  
送花文章: 0, 收花文章: 1 篇, 收花: 1 次
回覆時引用此帖
 



發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 03:30 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1