金山毒霸可以杀淘宝客劫持者吗？

郑伟用户

楼主呢，截图没有，样本没有，这回人也没有了，俺还等着样本呢

寒山雪

我刚刚从隔离区恢复回去，问题就又出现了，所以肯定是我附件里的
2个文件

一个是shdoclc.dll
另一个是gamecn

尤其是第二个，尝试手动删除的时候提示被占用了。

另一个safeini.cfg 据说是个配置文件，没查出来，是网上资料看到的

资料来源：http://www.ylmf.net/soft/app/safe/2010122818382.html

郑伟用户

寒山雪 发表于 2011-11-20 17:20
我刚刚从隔离区恢复回去，问题就又出现了，所以肯定是我附件里的
2个文件

好等你啊，样本我拿给官人看看，还缺东西啊

寒山雪

目前还有个问题，有时候打开网页会先被劫持到一个7k7k.com.cn的网站上(logo却是4399的)，然后等半分钟再跳转到正确网址，也可点右侧X关掉

无论是我的搜狗浏览器还是chrome浏览器都会出现。




这个问题可能是联通的dns劫持，我刚网上查了下 http://bbs.360.cn/3229787/251848387.html?page=1。我就是用联通.

万恶的联通。

郑伟用户

寒山雪 发表于 2011-11-20 17:36
目前还有个问题，有时候打开网页会先被劫持到一个7k7k.com.cn的网站上(logo却是4399的)，然后等半分钟再跳转 ...

你看看一下曾经毒霸论坛的一个搜集帖子http://bbs.duba.net/thread-22571864-1-3.html

jefffire

寒山雪 发表于 2011-11-20 17:20
我刚刚从隔离区恢复回去，问题就又出现了，所以肯定是我附件里的
2个文件

都中了驱动病毒了，看来症状不轻。
建议先使用360急救箱http://down.360safe.com/360compkill5.0.zip
然后再金山急救箱http://cu003.[url]www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe[/url]查一查

如果还不能解决问题使用Xuetr  http://bbs.kafan.cn/thread-384301-1-1.html  给个体检报告传上来看一看。

cfans

寒山雪 发表于 2011-11-20 17:20
我刚刚从隔离区恢复回去，问题就又出现了，所以肯定是我附件里的
2个文件

楼主，你的QQ多少？ 除了这个病毒驱动，应该还有一个dat文件。
劫持是那个驱动实现的。很可惜山山君漏报了。

楼主知道怎么中的这个病毒吗？

绅博周幸

We have sent the files to our Virus Lab for analysis purposes and we will
contact you with more information once this process has been successfully
completed.


Best regards,

--
Andrei DAMIAN-FEKETE
BitDefender Technical Support Engineer

Mr.Coder

寒山雪 发表于 2011-11-20 17:20
我刚刚从隔离区恢复回去，问题就又出现了，所以肯定是我附件里的
2个文件

驱动还带签名.
卖签名的发了.

ppc667

这个如果有专杀工具就用专杀去试试，急救箱之类的入库可能要慢点