|
|
今天本来想去www.cs-sxe.cn装个SXE反作弊器,,结果中招~~~提供SXE中文网竟然为了制造流量与"弹窗"合作商共污....本贴发起,版主看到请为我先验证,,
病毒来自http://www.cs-sxe.cn/ 官方主页,
在缓存cookie查看遗留地址为:
http://xxtvb.cn/arp/ga.exe
http://ip369.net/555/vip.exe
http://puma164.com/pi/1.exe
http://news.vnet.cn/error/index.html?url=pconline.com
http://news.vnet.cn/error/domain.php?url=pconline.com
实际上"index.html?url=pconline.com"和"domain.php?url=pconline.com"是一个病毒应用程序文件,冒充网页地址形式。
以下内容是从http://www.cs-sxe.cn/主页找到的可疑脚本,
最终结论,罪魁祸首由来http://www.ktan.cn/pop.js, 这个是弹窗网站,专门为网站制造流量而不择使用各种病毒+流氓手段
<script language="JavaScript" type="text/javascript" src="http://ww.50bang.com/click.js?user_id=304832&l=901" charset="gb2312"></script><script src='http://s127.cnzz.com/stat.php?id=574792&web_id=574792' language='JavaScript' charset='gb2312'></script><script>var uid=2158;var s=1;</script>
<script src=http://www.ktan.cn/pop.js></script>
来自这个弹窗站点大部分恶意程序名称,只要打开www.cs-sxe.cn 网页,你电脑里就可以"免费"得到以下病毒程序
12.exe
1[1].exe
click.js
dhdini.dll
dhdins.exe
domain[1].com
ga.exe
ga.vbs
ga[1].exe
index[1].com
jzfini.dll
kakatool.dll
kkdelay.def
kknative.exe
LYLOADER.EXE
LYLOADMR.EXE
LYMANGR.DLL
mhsha1.dat
microsofts.bat
microsofts.vbs
MSDEG32.DLL
mydini.dll
nslkupi.exe
NTDETECT.EXE
pop.js
qhcini.dll
qhdins.exe
qjfini.dll
qjfins.exe
QQ.exe
shlhook.dll
SHQ.DLL
SHQMANGR.DLL
sys332.exe
system22.exe
TIMHost.dll
tlrini.dll
tltins.exe
vip[1].exe
wdcini.dll
wddins.exe
wenmvd.dll
wlfini.dll
wlfins.exe
wmospd.dll
wo.exe
woso.exe
woso0.dll
wsdini.dll
wsdins.exe
ztkini.dll
zxgini.dll
zxgins.exe
手动删除方法:
利用卡卡安全助手,清理病毒附在IE的加载项,是N个DLL文件,也就是上面那些了..dll文件大部分位于system32中.部分EXE程序位置TEMP中,
将"我的电脑"显示所有隐藏,根据创建日期的文件"安全"添加"everyone"用户名再将其删除AutoRun.exe,autorun.inf,PegeFile 等删除,
查看多余启动项的EXE程序,在注册表中删除,根据注册表显示程序的路径找到文件加上everyone权限删除. |
|
微信分享
变色卡
显身卡
