黑色海岸线论坛 - Powered by Discuz! Board

标题: 精华文章同分享：中了网页木马的完全解决方法！ [打印本页]

作者: 天空飞人 时间: 2005-10-13 11:37 标题: 精华文章同分享：中了网页木马的完全解决方法！

最近icyfox捆绑的网页木马真是流行之又流行.
最为广泛就是QQ和灰鸽子了.或者其他帐号类盗取木马.
现象是打开网页时,右上探出类似chm帮助文件的1个窗口.
如果你杀毒软件不够强或没杀毒软件的话,
那么这毒你是必中无疑了.中了就会站用系统特别多资源,还对你帐号密码带来危险.
中毒后会自动开启你机器的110端口向投放木马者的邮箱发送盗取来的信笺.

首先下载个强劲的杀毒软件.升级了最新病毒库.来杀！
不过几乎所有杀毒软件杀完类似病毒后,都会把rundll32.exe也一起杀掉.
连一些注册表文件也会因杀毒而损坏.
rundll32.exe是系统重要的文件,他损害坏无疑是导致机器瘫痪.

现在我们需要做的就是修复rundll32.exe和关闭被开启的110端口.

修复rundll32.exe主要分2部分:
1是恢复rundll32.exe这个文件.
修复方法:
放入XP光盘.假设光驱是x盘那么运行下执行cmd,运行下边命令.如果运行不了(点浏览找到cmd.exe即可),如果你机器里有i386备份就把X目录路径改下.
EXPAND X:\i386\RUNDLL32.EX_ C:\Windows\SYSTEM32\RUNDLL32.EXE
2是恢复注册表相关损坏的键值.
想下列代码复制到记事本,编辑为*.reg文件导入即可.

CODE: [Copy to clipboard]
---------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"％1\" ％*"
关闭110端口:
我关闭主要利用TCP/IP筛选,
网上邻居属性-本地连接属性-常规-internet协议 (TCP/IP)属性-高级-选项-TCP/IP筛选-TCP端口-只允许只设置80端口(我机器用到80端口)
这样其他端口都被关闭了.

最后重起机器,清理完毕!
                                                   2005-10-13　hackbase　

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)