求8749样本

westbeck

中标后的典型现象是主页被锁定为www.8749.com，请问卡饭的兄弟们谁有，请放上来共享一下，谢谢

327935796

www.mtvrm.com/

一派胡言

[转帖]
2007-07-23 13:13
最近好多网友都发映了中了8749病毒，该病毒表现特征如下：

IE主页被修改，手工改回之后还会自动改回去;不能进入安全模式;Symentec毫无反应;windows/system32/drivers/etc/hosts文件被修改

在搜索引擎和IE中输入8749病毒专杀、8749清除，IE就会自动关闭。

在IE地址栏输入360安全卫士，IE就自动关闭了，无法使用360进行清除，使用迅雷也会关闭。

一定会把你的主页恶意修改成：http://www.8749.com （请勿点击）


很多朋友试过用手动修改注册表，HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN，但没有效果。

目前发现使用这个工具可以清除：

WINDOWS清理助手2.0全新升级┊系统病毒、木马、流氓清理工具
http://hi.baidu.com/kongie/blog/ ... f33e44eaf8f80c.html

中了恶意流氓软件的朋友，可以试下，请你断开网络进行全盘清理。

具体步骤为：

（1）显示系统隐藏文件，清理System Volume Information文件夹内所有内容（change.log除外），

方法：打开资源管理器，工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件（推荐）”前面的钩，然后确定退出。
找到C盘System Volume Information文件夹，选择删除即可。

（2）关闭系统还原

方法：我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。

（3）重启，进入安全模式,执行WINDOWS清理助手2.0全新升级┊系统病毒、木马、流氓清理工具┊时时更新。

不能进入安全模式,请用修复进入安全模式:

http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer2.COM

Redevil

这两个网址都上了
没啥问题啊

微点卫士

两个网页打开都一样的,微点没动静,我电脑没事诶

wlxyan

我打开看了，没什么呀！！！

不就是一个导航的网站吗？@

jimmyleo

就在这帖附近……