遭遇恶意代码后的处理方法

原创 2005年05月30日 15:38:00
    这两天打开IE浏览器去诺顿网站下载最新病毒库,突然发现上不了了,怀疑是中了木马程序,于是打开注册表,找到"HKEY_LOCAL_MACHINE/Software/Microsoft/Windwos/Currentversion/Run",仔细查看,没发现什么可疑程序。再打开进程查看器,也没有什么可疑的进程。用诺顿到"安全模式"下查毒,也没发现病毒。

  再试一下,发现不止诺顿,连goole也上不去了,但是上sina、sohu等网站却没问题。

  怀疑是本地的域名解析出现了问题,打开C:/Winnt/System32/Drivers/etc目录,用记事本编缉hosts文件。果然,Google、诺顿等网站被转向到了某个IP地址上,把它们统统删除,再打开IE,OK,一切正常。分析造成该问题的原因可能是由于上某类网站,提示让下载插件,结果下载成功后却中了招,建议网友们以后在浏览网站的时候,要小心出现下载插件的提示,一定要看清楚后再下载,否则中了招后就非常难看了,对于这类恶意代码,有时候连杀毒软件也无能为力。

以下是hosts文件的内容:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

127.0.0.1 www.google.com
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com

版权声明:本文为博主原创文章,未经博主允许不得转载。

网页恶意代码的现象及处理方法

 作者:seve     文章来源: 几度设计1.禁止使用电脑 现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"...

当年给某高校恶意代码研究组的一封公开信[2003年]

写在前面:有朋友看到 再谈反病毒领域工程化技术与科学方法的结合 一文提到的公开信,向我索取,索性贴出来吧,突然发现我记错了,我以为信是05年的,其实是03年底的。想起来了,那天是PACT-ANTIY病...

网页恶意代码的手工处理

  • 2012年01月12日 00:07
  • 5KB
  • 下载

网页恶意代码的手工处理

  • 2009年06月20日 14:15
  • 3KB
  • 下载

恶意代码分析实战 Lab 9-1 习题笔记

Lab 9-1问题1.如何让这个恶意代码安装自身?解答: 这个既然开始了动态调试的部分,我们就只用OD来进行操作了,因为这个版本的恶意代码都是针对XP的,所以我打算是把OD装到XP那台运行代码的机器上...

传智播客c/c++公开课学习笔记--C语言与木马恶意代码分析和360安全防护揭秘

黑客代码分析与预防 笔记 【课程简介】 C/C++语言是除了汇编之外,最接近底层的计算机语言,目前windows,linux,iOS,Android等主流操作系统都是用C/C++编写的,所以很多...
  • waldmer
  • waldmer
  • 2015年05月29日 08:18
  • 2331

两个开源恶意代码的查杀引擎 clamav yara

 1. 使用ClamAV分类     ClamAV是开源杀毒引擎,它的应用范围包括突发事件响应、取证、常规恶意软件保护以及恶意软件发现,也可以将ClamAV作为现有的台式机、文件服务器、邮件服...

恶意代码--杀毒软件查杀的对抗技巧分享

0x01 静态查杀 静态特征码查杀概念 恶意代码--杀毒软件查杀的对抗技巧分享
  • bjtbjt
  • bjtbjt
  • 2017年03月16日 11:53
  • 1403
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:遭遇恶意代码后的处理方法
举报原因:
原因补充:

(最多只允许输入30个字)