[病毒] ver-filmes x com 首頁綁架

今天公司有同仁反映開網頁被綁架,導向到 amarobaptista x com ,點用 x 取代,google 找不到相關資訊,當成一般首頁被綁,用

regedit 一看,看到首頁被設定為:ver-filmes x com ,google 關鍵字搜尋:"ver-filmes.com" remove

在賣咖啡那邊看到相關資訊,2012/03/28 發布的:

http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=984346#none

不過沒有手動移除法。

同事是 2012/03/29 中獎,好新阿~~~

這個已知綁架三個瀏覽器的首頁,包含 IE(Internet Explorer)、FireFox、Chrome

參考上面網頁,會注意到

%ALLUSERSPROFILE%

這個目錄下會多一個亂數隨機目錄,裡面有執行檔,砍掉會立刻生成。

用 regedit 看

[HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]

會找到機碼指到上面路徑,砍掉後重新整理又會出來。

不過這個病毒不會自我檢查,所以把執行檔用記事本砍掉裡面所有內容後存檔,重新開機後,就可以砍掉機碼跟這個目錄了。

不知道還有沒有後續的問題,暫時先這樣手動處理。

Categories: 電腦和網際網路, 工作點滴 | 1 則迴響

文章導覽

One thought on “[病毒] ver-filmes x com 首頁綁架

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s

在 WordPress.com 建立免費網站或網誌.

%d 位部落客按了讚: