endurer 原創(chuàng)

2006-12-08 第1版

昨天繼續(xù)幫那位遭遇www.6781.com劫持瀏覽器和Worm.Snake.a等的網(wǎng)友處理。

見:遭遇www.6781.com劫持瀏覽器和Worm.Snake.a等
http://endurer.bokee.com/5914250.html

那位網(wǎng)友已經(jīng)安裝了瑞星殺毒軟件2006下載版，上回列出的幾個(gè)文件都找不到了。
但I(xiàn)E主頁還會(huì)被改為www.6781.com。

再用HijackThis生成啟動(dòng)項(xiàng)列表，發(fā)現(xiàn)可疑服務(wù)

/-----------
msqmx: /??/G:/WINDOWS/system32/drivers/msqmx.sys (autostart)
-----------/

/-----------
文件名 : msqmx.sys
語言 : 英語(美國)
文件版本 : 5.1.2600.80
說明 : Parallel Audio Driver
版權(quán) : Microsoft Corporation. All rights reserved.
備注 :
產(chǎn)品版本 : 5.1.2600.80
產(chǎn)品名稱 : Microsoft Windows Operating System
公司名稱 : Microsoft Corporation
合法商標(biāo) :
內(nèi)部名稱 : paraudio.sys
源文件名 : paraudio.sys
修改時(shí)間 : 2004-8-4 0:52:20
大小 : 8352 字節(jié) 8.160 KB
MD5 : 98a20388df2b60debdf27a1251725f05
-----------/

就是原來的paraudio.sys。

刪除后重啟電腦，這回IE主頁不被惡意修改了。

STATUS: FINISHED

Complete scanning result of "msqmx.sys", received in VirusTotal at 12.07.2006, 06:53:25 (CET).

Antivirus	Version	Update	Result
AntiVir	7.2.0.49	12.07.2006	RKIT/Startpage.B.2
Authentium	4.93.8	12.07.2006	no virus found
Avast	4.7.892.0	12.06.2006	no virus found
AVG	386	12.07.2006	Startpage.AQA
BitDefender	7.2	12.07.2006	no virus found
CAT-QuickHeal	8.00	12.06.2006	no virus found
ClamAV	devel-20060426	12.07.2006	no virus found
DrWeb	4.33	12.06.2006	Trojan.StartPage.1675
eSafe	7.0.14.0	12.06.2006	Win32.StartPage.amd
eTrust-InoculateIT	23.73.79	12.07.2006	no virus found
eTrust-Vet	30.3.3236	12.07.2006	Win32/Startpage.VD
Ewido	4.0	12.06.2006	Hijacker.StartPage.amd
Fortinet	2.82.0.0	12.07.2006	W32/StartPage.AMD!tr
F-Prot	3.16f	12.05.2006	no virus found
F-Prot4	4.2.1.29	12.05.2006	no virus found
Ikarus	T3.1.0.26	12.07.2006	Trojan.Win32.StartPage.amd
Kaspersky	4.0.2.24	12.07.2006	Trojan.Win32.StartPage.amd
McAfee	4912	12.07.2006	New Malware.z
Microsoft	1.1804	12.07.2006	no virus found
NOD32v2	1904	12.06.2006	no virus found
Norman	5.80.02	12.06.2006	no virus found
Panda	9.0.0.4	12.07.2006	no virus found
Prevx1	V2	12.07.2006	no virus found
Sophos	4.12.0	12.06.2006	no virus found
Sunbelt	2.2.907.0	11.30.2006	Trojan.Win32.StartPage.amd
TheHacker	6.0.3.130	12.06.2006	Trojan/StartPage.amd
UNA	1.83	12.06.2006	Trojan.Win32.StartPage.C508
VBA32	3.11.1	12.06.2006	Trojan.Win32.StartPage.amd
VirusBuster	4.3.15:9	12.06.2006	no virus found

Aditional Information

File size: 8352 bytes

MD5: 98a20388df2b60debdf27a1251725f05

SHA1: cc0117a5f0af2b20c2a4e49680953137d350d52d

總結(jié)

以上是生活随笔為你收集整理的续：遭遇www.6781.com劫持浏览器和Worm.Snake.a等的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。