超级强悍的恶意软件

这张帖子本来应该发到Windows版面上的,不过觉得VC这个版面上的人可能要更加强一些。IE主页被改成www.go2000.cn,打开后实际定向到www.go2000.com。
桌面上出现了两个IE,删不掉,用Unlocker删除,显示要下次开机时删除,但是没有效果。
Internet选项中可以修改主页,但是没有效果。
杀毒软件和360均未报告任何异常,下载了一些“专杀工具”,均未奏效。
host文件中,几个安全网站(包括360求助、瑞星论坛等)的网址均被重定向到一个不能访问的地址,以至于我不得不输入IP访问这些网站。更糟糕的是,我无法写入这个文件,也不能删除。
注册表中和IE相关的内容都不能改,用Regedit修改的时候显示“删除项(或者写入项)时出错”。我自己编程序修改注册表,返回值是:ACCESS_DENIED
安全模式一切照旧,仍然不能做任何操作。
我把上面的恶意网址添加到防火墙的过滤列表里,但是一打开IE就死机。若有高人相助,在下不胜感激。今天晚上24点前如果仍无法搞定,那我只好重装系统了。

解决方案 »

  1.   

    下个同版本的IE  让IE自己重新注册注册表吧 很多小的细节就得找注册表达人解决了
      

  2.   

    下个anti rootkit软件(icesword之类的)试试,扫描下,然后删除文件
      

  3.   

    http://www.cnblogs.com/d210longer/archive/2009/02/28/1400412.html
    http://www.spywarelib.com/remove-Trojan-autoit-lt.html
    http://hi.baidu.com/dpcfj/blog/item/c4f80ef33eb2d1cd0b46e012.html
      

  4.   

    去下个http://www.pediy.com/tools/spy_tools/IceSword/IceSword.cn.rar
      

  5.   

    哈哈,我3个月前就中了此木马.也发表了博客,但是没人理我. 弄得我装个win7 双系统,现在都不想看到那讨人厌了浏览器了
      

  6.   

    这是我的blog:两个月前在天空软件园下了一个warkey的小软件,立马感觉不对,机器卡,主页被修改,CPU超负荷工作。当机立断,卸载。CPU有所好转。我的桌面上留下了一个钉子户“迅捷浏览器”快捷方式。删了半天,就是删不掉。一会提示我没权限,一会提示已在另一程序中打开,还有提示说你修改的是系统文件,所以不要我修改。我顺着它的根目录去找,并没有存根。当时想,算了。时间也许是最好的方法。       昨天,实在想换主页了,决定对钉子户采取行动。(在此,我对钉子户深深的理解,同时也对地产商表示理解)就用我的最爱360来杀,果然找到一个病毒,杀之。遗憾的是,它是替死鬼。迅捷依然订在桌面上。当然我不会罢休。我就去校内的42网上下了一个最新的瑞星2010版(免费6个月)的那种,对准系统盘和原始目录盘杀,我的天用了1个半小时。又出来2个病毒,杀之。再次表示对钉子户的敬畏之情。      今天,当然要继续昨天的工作,在内网下了诺顿,外网下请了中国第3任主席来帮忙。病毒没查出来不说,这个360警报说主席活动异常,江泽民说360活动异常。弄得老爷机咕噜响。吓死个人。赶快送走了主席。      有的时候人真傻,居然忘了baidu,google。百度知道“迅捷  木马  无法删除”。果然。有人和我一样,中了这个病毒。那个标题挺吓人的,这样的“求救!中了未知的木马...叫什么迅捷..”按照高人指点,打开注册表,找到“HKEY_CLASSES_ROOT\HTTP\SHELL”删掉‘SHELL’文件夹。高人说“即可”,我当然马上去看钉子户,不过它立马就给我一个眼神“NO!”再次表达对钉子户的爱意之情。我细心的浏览着注册表,好多文件下都有“xuejie”字样。只能说钉子户的护照不少嘛。再多我也要给它注销了。我继续找,在“"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\”,下又发现迅捷字样,这可是系统文件,当然,所谓天子犯法与庶民同罪。删之。结果不用说,我直接对亲爱的它表示了爱意。      天色已晚,我拿出2天宝贵的复习时间来和它作对,值不值呢?最后我在百度知道上输入“钉子户”。它给我这样的解释:在城市建设征用土地时,讨价还价,不肯迁走的住户。之后,我会心的笑了。      最后最后我把桌面上钉子户命名为“我爱你”。      是你让我更进一步喜欢上的编程,当然还有网络安全。        仅把此文献给那些可爱的人“钉子户”本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/ifrancis/archive/2010/01/07/5153415.aspx
      

  7.   

    也遇到过几乎类似的情况,相当棘手,还好解决了。但方法不太记得了。好像是IE的快捷方式被改写了。总之,搜注册表,看IE快捷方式,启动项,进程,再用超级兔子什么的。
      

  8.   

    会不会是改了你IE快捷方式里面目标的属性,例如这样:
    目标(T):"C:\Program Files\Internet Explorer\iexplore.exe www.go2000.cn"这种修改任何杀毒软件都干不掉,但是你可以手动改回来^_^
      

  9.   

    想要方便点就重装系统
    或者可以装个LINUX去处理WINDOWS的文件
      

  10.   

    我以前也是这样的就是把ie卸载了,然后重新安装,ie图标会重新覆盖掉那个假ie的重启一下,ok
      

  11.   

    这个我还真碰到过,修改了注册表权限,HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,禁止写入,修改;
    把这个权限改为完全控制就可以了
      

  12.   

      碰到过,杀毒软件杀不死,直接删快捷方式或者放到别的文件来里,重启一下又回来,于是……忘记怎么改好了(好像是下了新版本IE)——它的遗迹还呆在“未使用的桌面快捷方式”里——不过,好像只是改首页,没什么实质伤害——但是,我的暴风影音突然每次弹出广告同时弹出许多无关的网页,后来只好卸了——杯具死了……ORZ
      

  13.   

    遇到过同样的情况,用WINDOWS清理助手清除掉了~
      

  14.   

    哦 有这么牛逼的恶意软件 我去下来试试看。楼主发个链接哈
    还是直接访问www.go2000.com这个?
      

  15.   

    我以前也遇见个流氓软件,跟你这个情形差不多,我用360杀毒杀了3次没杀完,我下载的NOD32才彻底删除了,从此我在也不敢用360杀毒了。唉。
      

  16.   

    我在安装 warcraft时,也遇到了,ghost 还原
      

  17.   

    我的以前就是
    其实很好解决
    你要是系统盘 或是iso镜像说明就ok
    修复系统!!!!
    我的就着这么搞定的
    就是安装时问你全新还是修复 修复按R的时候选修复
    然后等。
    然后开机
    世界安静了~~~~~
      

  18.   

    没什么特殊的应用软件就重装系统啊,反正GHOST快。
      

  19.   

    我玩nba2008 也是中了这个  真流氓呀
      

  20.   

    以后可以使用windows清理助手 我的首页被改成www.qq5.com就是用那个清理掉了
      

  21.   

    遇到过类似情况,解决办法好像是找下面的DLL文件,用一个PE去找到相应的DLL文件,安全模式下清除。
      

  22.   

    从01年开始用XP起 9年不中毒的飘过 
    这类“病毒”我非常喜欢直接运行 NT是一个如此安全的系统 哈哈哈 
    中这种“病毒”的都是自己与恶意代码合谋 完了又喊冤了 谁让你不用users/guests权限呢?帮助文档里明明有所谓“最佳操作”嘛,你自己不听的..