关于www.71791.com的问题

endurer原创

2006-04-03第1版

刚才收到一个网友转发来的HijackThis的log文件，该网友的网友电脑定期弹出hxxp://www.71791.com的网页。

在log中发现如下可疑的项目：

F2 - REG:system.ini: UserInit=userinit.exe,

O4 - HKLM\..\Run: [Service] svchest.exe

O4 - HKLM\..\Run: [MSService] svchest.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O23 - Service: Remote Internet Service (Msisvr) - Unknown owner - C:\WINDOWS\System32\INTasks.exe

给他的修复建议为：

以安全模式启动计算机

关闭系统还原功能

停止并禁用服务：Remote Internet Service (Msisvr)

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\System32\INTasks.exe

svchest.exe（用开始菜单的搜索功能查找）

把找到的文件用压缩软件(如winrar, winzip)打包备份，然后删除。

待全部修复工作完成后，把压缩包作为email附件发到endurer@163.com。

请关闭所有浏览器窗口和文件夹窗口，重新使用HijackThis扫描,在上面所列的项目前打上勾，然后点[修复](Fix)。

清空IE临时文件夹

• ·一个男人的浪漫主义情怀
• ·收藏 根据拼音首字母筛选人名
• ·基本DDL 语句之Create Databas
• ·如何在不支持上传文件的论坛上传文件
• ·收到一个QQ尾巴传来的文件，卡巴表现失常（第1
• ·Google入局TOM新浪并购 双方正就价格进
• ·Starcraft and Starcraft
• ·Eclipse 3.2 M6发布了
• ·上周技术关注：铺在地上的历史
• ·黑客攻破SQL服务器系统的十种方法