关于www.71791.com的问题

王朝other·作者佚名  2006-04-05
窄屏简体版  字體: |||超大  

endurer原创

2006-04-03第1版

刚才收到一个网友转发来的HijackThis的log文件,该网友的网友电脑定期弹出hxxp://www.71791.com的网页。

在log中发现如下可疑的项目:

F2 - REG:system.ini: UserInit=userinit.exe,

O4 - HKLM\..\Run: [Service] svchest.exe

O4 - HKLM\..\Run: [MSService] svchest.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O23 - Service: Remote Internet Service (Msisvr) - Unknown owner - C:\WINDOWS\System32\INTasks.exe

给他的修复建议为:

以安全模式启动计算机

关闭系统还原功能

停止并禁用服务:Remote Internet Service (Msisvr)

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\System32\INTasks.exe

svchest.exe(用开始菜单的搜索功能查找)

把找到的文件用压缩软件(如winrar, winzip)打包备份,然后删除。

待全部修复工作完成后,把压缩包作为email附件发到endurer@163.com

请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上面所列的项目前打上勾,然后点[修复](Fix)。

清空IE临时文件夹

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航