恶意网站4255.biz的完美解决办法
更新时间:2007年04月30日 00:00:00 作者:
问题提出和症状:最近上网碰到这个网站(4255.biz),无意中了它的招,之后每当访问其他网站的时候,都会从4255.biz 上下载数据,并且其他网站都不能下载完整,不能正常访问,郁闷了好久,尤其是带框架的网站干脆就出不来。
(该图为诺顿报毒和处理结果)
分析:(此分析内容为C.I.S.R.T.博客小陌摘录)
打开该网页后,就可以看到三个恶意网址:
001.htm用到的是MS07-017漏洞的网马;
002.htm用到的是MS06-014漏洞的网马;
003.htm会下载ccc.html(其实是个chm文档)。
这三者的目的,都是为了运行病毒本身。病毒大小15,620 字节,UPack加壳,MD5值为b1e2f5ec9e3b42e8142b3335625f2579,Kaspersky检测为Virus.Win32.Delf.bl
运行后会生成
%windows%\system\logo_1.exe
%windows%\system\MCIWACE.INC
%windows%\system\MCIWACE.DRV
会下载一个非exe文档:
http://35623.com/upwina.exe
解决办法:
第一步:修补该漏洞补丁(MS06-014和MS07-017漏洞)。他们的下载地址:
MS06-014漏洞补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
MS07-017漏洞补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
如果以上连接不能下载安装(可能盗版不能下载安装,建议使用360安全卫士进行下载安装。下
第二步:关闭系统还原,使用360安全卫士清理IE临时文件,系统临时文件(随便把恶意软件/插件也清理掉)。
第三步:使用费尔木马强制删除器工具删除以下文件:
Code:
windows\system\logo_1.exe
windows\system\MCIWACE.INC
windows\system\MCIWACE.DRV
windows\system\ieframe.dll
第四步:使用最新病毒库的杀毒软件进行全面查杀硬盘
关于局域网用户,建议下载Antiarp(ARP防火墙)进行处理即可。
(该图为诺顿报毒和处理结果)
分析:(此分析内容为C.I.S.R.T.博客小陌摘录)
打开该网页后,就可以看到三个恶意网址:
001.htm用到的是MS07-017漏洞的网马;
002.htm用到的是MS06-014漏洞的网马;
003.htm会下载ccc.html(其实是个chm文档)。
这三者的目的,都是为了运行病毒本身。病毒大小15,620 字节,UPack加壳,MD5值为b1e2f5ec9e3b42e8142b3335625f2579,Kaspersky检测为Virus.Win32.Delf.bl
运行后会生成
%windows%\system\logo_1.exe
%windows%\system\MCIWACE.INC
%windows%\system\MCIWACE.DRV
会下载一个非exe文档:
http://35623.com/upwina.exe
解决办法:
第一步:修补该漏洞补丁(MS06-014和MS07-017漏洞)。他们的下载地址:
MS06-014漏洞补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
MS07-017漏洞补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
如果以上连接不能下载安装(可能盗版不能下载安装,建议使用360安全卫士进行下载安装。下
第二步:关闭系统还原,使用360安全卫士清理IE临时文件,系统临时文件(随便把恶意软件/插件也清理掉)。
第三步:使用费尔木马强制删除器工具删除以下文件:
Code:
windows\system\logo_1.exe
windows\system\MCIWACE.INC
windows\system\MCIWACE.DRV
windows\system\ieframe.dll
第四步:使用最新病毒库的杀毒软件进行全面查杀硬盘
关于局域网用户,建议下载Antiarp(ARP防火墙)进行处理即可。
相关文章
此问题困扰偶N久了,每次一开机,都会提示在凌晨5点左右在TEMP目录中杀出一批DWH*.TMP病毒来,今天一开机,诺顿实时监控就一直不停地往外跳,决定要好好地收拾他一下了.2007-12-12
瑞星2007正版序列号大放送...2007-03-03
最近流行的ARP病毒彻底清除方法...2007-04-04![SREng用法简要图文说明[如何获得日志/删启动项目/服务/驱动/BHO等]](//img.jbzj.com/images/xgimg/bcimg3.png)
SREng用法简要图文说明[如何获得日志/删启动项目/服务/驱动/BHO等]
SREng用法简要图文说明[如何获得日志/删启动项目/服务/驱动/BHO等]...2007-03-03
microsoft.exe病毒与清除方法...2007-05-05
灰鸽子引起的多个IEXPL0RE.EXE的清除方法...2007-03-03
威金logo1_.exe完全清除技巧...2006-12-12
文件名称:伪EXPLORER.EXE 文件大小:65536 字节 AV命名:Worm.Win32.VB.zbn(瑞星) Win32:AutoRun-JW(Avast) 加壳方式:未 编写语言:Microsoft Visual Basic 5.0 / 6.0 文件MD5:56b71b3581e5d1c3c2302a28fa47cb3a2008-03-03
msnet.sys、jet300.dll的简单分析与清除办法
msnet.sys、jet300.dll的简单分析与清除办法...2007-02-02
网站源文件被注入了<iframe>代码—ARP欺骗的木马病毒攻击
网站源文件被注入了<iframe>代码—ARP欺骗的木马病毒攻击...2007-04-04
![SREng用法简要图文说明[如何获得日志/删启动项目/服务/驱动/BHO等]](http://img.jbzj.com/images/xgimg/bcimg3.png)
最新评论