M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
设定老子的主页就算了,还搞一程序监控,不让人修改首页,用任何一种方式改变注册表它都给老子改回去,流氓如斯。不让留什么痕迹。请网友们千万不要上265.更不要使用他那个home265.exe改主页,日他妈的265,目前也还没有任何一个工具可以解决此问题。
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
1
16cy
Unregistered / Unconfirmed
GUEST, unregistred user!
用流氓软件清理专家
恶意软件清理专家
3721上网助手试试
恶意软件清理专家
3721上网助手试试
M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
没用,任一款都没用,他不是不让你改,是你改了以后,他不知哪个地方给你留下一个什么东东一秒钟不到又给你改回去。用ie修复专家设定以后实监控倒可以,但是不能退出,退出又改回去了,其实不退也就只是他们再你改我我改你而也。严重浪费资源。
E
eaglepsm
Unregistered / Unconfirmed
GUEST, unregistred user!
先分析出木马,然后用启动盘引导到dos,然后删除木马文件即可
M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
就是这问题,找不到啊,进程都是熟悉的那几个,服务也关掉陌生的.安全模式下也如此,靠。265够阴了。再次BS。所有杀毒软件都杀不出。
M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
用工改注册表,工具改首页,internet选项改首页,改完了他立刻给改回去。木马查不到,只有死。
U
ufo!
Unregistered / Unconfirmed
GUEST, unregistred user!
用金山反间谍的进程分析器.看看都加载了那些dll,看到可疑的,直接kill
M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
还有没相似的工具?金山的哪有下载?金山反间谍2007会与瑞星冲突否
Z
zyt_1978
Unregistered / Unconfirmed
GUEST, unregistred user!
瑞星实时监控注册表
可以看到是哪个进程修改的
可以看到是哪个进程修改的
M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
to zyt_1978
没用。当他修改的时候,瑞星根本不报
没用。当他修改的时候,瑞星根本不报
M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
倒,用瑞册表修复工具,刚一修复再重扫描,立即又被改过来了。晕死
E
eaglepsm
Unregistered / Unconfirmed
GUEST, unregistred user!
用process explorer,察看-〉底部窗格视图-〉Dlls,显示红色的就是可疑进程
ps:可疑进程肯定不止一个,病毒采用的是进程相互监视的技术
ps:可疑进程肯定不止一个,病毒采用的是进程相互监视的技术
F
foxphone2003
Unregistered / Unconfirmed
GUEST, unregistred user!
www.265.com :
IP:219.238.238.117 北京市 电信通
开放端口: 22, 80
IP:219.238.238.117 北京市 电信通
开放端口: 22, 80
L
lps
Unregistered / Unconfirmed
GUEST, unregistred user!
如果用万能五笔,它包含了一个监控修改成265的程序
E
eaglepsm
Unregistered / Unconfirmed
GUEST, unregistred user!
补充:如果进程无异常,查看C:/windows/system32/drivers/*.sys,看有没有可疑的驱动程序,可以用icesword分析(SSDT),红色的是可疑驱动
M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
没用万能五笔。没有发现红色的DLL,当我改动首页后进程Expleror开始占用CPU,其它不变,也就是说,就EXPLEROR这个进程又改回来的www.265.com作首页。EXPLORER那载入的东西可多了,除了.nls语言资源文件和标有microsoft ....公司的文件.还有这几个
WINWB86.mb(王码五笔86版吗?),iNDEX.DAT两个,R0000000000cc.clb,sorttbls.nls就没其它了。晕死,至于标有公司microsoft的,我就没看了,还有版本呢,不会也被冒充了吧
WINWB86.mb(王码五笔86版吗?),iNDEX.DAT两个,R0000000000cc.clb,sorttbls.nls就没其它了。晕死,至于标有公司microsoft的,我就没看了,还有版本呢,不会也被冒充了吧
X
xoyo_wu
Unregistered / Unconfirmed
GUEST, unregistred user!
你先把网络断开,再用各种工具修改主页,修改后用流氓兔锁定主页
E
eaglepsm
Unregistered / Unconfirmed
GUEST, unregistred user!
我写了个程序listproc,要的话我可以发给你,可以过滤掉系统的dll(不过不一定全),你的Explorer可能被注入了dll
M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
我想是,不过你们如果不怕麻烦想试一下,上去下一下home265.exe运行一下就????
哈哈。就跟我作伴了。
冰刀1.18未查出可疑驱动。不过发现了一个今天创建的文件pnp25677.sys。今天我未装系系,升级了一下瑞星,不应是它吧。
to xoyo_wu
和网络无关,安全模式下(不带网的)都改不了。免仔也不行,锁不住,IE修复专家实时监控倒是可以,不过也只不过是两个程序在后台打架而也,你改过去我就改过来,你改过来我再改过去,如此往返,更费资源了。
哈哈。就跟我作伴了。
冰刀1.18未查出可疑驱动。不过发现了一个今天创建的文件pnp25677.sys。今天我未装系系,升级了一下瑞星,不应是它吧。
to xoyo_wu
和网络无关,安全模式下(不带网的)都改不了。免仔也不行,锁不住,IE修复专家实时监控倒是可以,不过也只不过是两个程序在后台打架而也,你改过去我就改过来,你改过来我再改过去,如此往返,更费资源了。
M
maikee1978
Unregistered / Unconfirmed
GUEST, unregistred user!
to eaglepsm
给一个吧。
maikee1978@163.com
给一个吧。
maikee1978@163.com