NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: ie首页被9249.com

ie首页被9249.com

用户的ie首页被9249.com篡改,操作如下: 1,ie的快捷方式属性里有指向9249.com,删除,在打开ie,首页仍然是指向9249.com,ie首页设置是正常的,注册表搜索不到9249.com的键值,查看ie的相关键值是正常的; 2,直接在ie安装目录里的ie程序打开,问题依然存在 3,卡卡,清理助手查杀了几个木马,问题依然存在。 4,autorun查看,关闭些可疑的进程,问题依然存在 5,用process 查看ie进程,发现有2个jp2ssv.dll,其中一个的描述是中文显示, 打开对应的文件夹,发现这个dll创建的时间是下午,并且就一个dll,根据用户的描述是下午才出现首页篡改的情况,确定就是这个引起的,删除之,搞定! 一般描述中java的容易被忽略,现在ie的病毒变化越来越多,这个也要注意去check。

这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited