[主页恶意被修改] hxxp://61.128.239.34

显示全部楼层 · 发表于 2008-12-19 10:31:18

61.128.239.34

主页被恶意修改后，无法上网，360修复没任何反映，无法发现。

重新启动机器可以，暂时还没有得到病毒文件。

帮助修改了标题 :-)

jimmyleo

[ 本帖最后由 jimmyleo 于 2008-12-19 12:31 编辑 ]

显示全部楼层 · 发表于 2008-12-19 10:50:27

http://61.128.239.34 无法打开，初步怀疑是某程序修改的，请上传恶意样本，然后给你转到样本区去！

显示全部楼层 · 发表于 2008-12-19 10:59:06

原帖由 shmily512099 于 2008-12-19 10:50 发表
 http://61.128.239.34 无法打开，初步怀疑是某程序修改的，请上传恶意样本，然后给你转到样本区去！

可能是个人主机,我找不到这个ip的whois信息,ip地址显示的是重庆地区

显示全部楼层 · 发表于 2008-12-19 11:01:02

主页被改就显示这个,怀疑是中马了.金山拦截了.

显示全部楼层 · 发表于 2008-12-19 11:13:16

原帖由 cs_virus 于 2008-12-19 11:01 发表
主页被改就显示这个,怀疑是中马了.金山拦截了.

搜索一下注册表吧

基本改主页就那么几个位置.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

也可以全局搜索那个地址,如果没有的话,问题就更简单了

直接找hook,去除杀毒软件的,其他都恢复,并且在msconfig里清理启动项,用sc清理可疑的服务.

[已鉴定] [主页恶意被修改] hxxp://61.128.239.34