关于www.ting789.com劫持浏览器的问题

最新推荐文章于 2021-08-13 04:23:05 发布
最新推荐文章于 2021-08-13 04:23:05 发布
阅读量2.5w 收藏
点赞数
分类专栏: 系统维护 文章标签: 浏览器 email 扩展 file c 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1372081
版权

endurer 原创

2006-11-07 第1

有位网友的电脑中的浏览器被www.ting789.com劫持,并发来了HijackThis扫描的log。

在log中发现如下可疑项目:
/---------
F3 - REG:win.ini: load=C:/windows/mobsync.exe
O4 - 启动项HKLM//Run: [mobsync] C:/windows/mobsync.exe
O4 - Startup: 0A5021.exe
O4 - Global Startup: 0A5021.exe
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} -
C:/windows/system32/DLMain.dll (file missing)
---------/

修复建议:

重新启动到安全模式

设置系统显示所有文件和文件夹,不隐藏已知文件类型的扩展名

寻找如下文件:
/---------
C:/windows/mobsync.exe
C:/windows/system32/DLMain.dll
0A5021.exe(用开始菜单中的搜索功能查找)
---------/

把找到的文件用压缩软件(如winrar, winzip)打包备份,待全部修复工作完成后作为email附件发到endurer@163.com

请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上列可疑项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理):


清空IE临时文件夹


这个网址以前也曾造成比较大的危害,可参考:
关于hxxp://www.ting789.com/index.htm的问题请在这里讨论(endurer修改)
http://forum.ikaka.com/topic.asp?board=67&artid=6552776 

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ttt
weixin_30241919的博客
05-05 1695
1 //自己扩展的jquery函数 2 //压缩时请把编码改成ANSI 3 $.app = { 4 5 /**初始化主页 layout,菜单,tab*/ 6 initIndex: function () { 7 $.menus.initMenu(); 8 $.layouts.init...
td overflow
wwttqq85538649的专栏
01-27 4814
<br /><br />文章转自:http://apps.hi.baidu.com/share/detail/16858090<br /> <br />table-layout<br />语法:<br />  table-layout : auto | fixed <br />  参数:<br />  auto : 默认的自动算法。布局将基于各单元格的内容。表格在每一单元格读取计算之后才会显示出来。速度很慢<br />  fixed : 固定布局的算法。在这算法中,水平布局是仅仅基于表格的宽度,表格边框的宽
gridview实现禁止删除功能
wwttqq85538649的专栏
04-06 2745
代码如下:主要思想是:获取某一行的主键与不能删除的管理员是否相同。          if (GridView1.DataKeys[e.RowIndex].Value.ToString() == "admin")              string sqlstr = "delete from Administrator where Admin_name =" + GridVi
理解C#中的string类型
aome1470的博客
10-30 166
作者:未知目的 本文的目的在于揭示和DOTNET及C#相关的一些常见的和不常见的问题。在这些问题中我的第一篇文章和string数据类型有关,string数据类型是一种引用类型,但是当和其他引用类型比较的时候,很多开发人员可能并不能完全理解它的行为。 问题 对于常见的引用类型,当改变一个对象别名的值时,这种变化也同样会在一个实际的对象中表现...
管家婆与盘点机应用解决方案
wwttttww的专栏
03-18 7555
管家婆盘点机 主菜单 用户成功登陆后即进入主菜单。主菜单包括出入库、盘点扫描、调拨扫描 四个功能。   电话: 13530890647 QQ:  275300932 目前国内零售和服装行业的情况:   1、 入库(检货): 在这个过程中,还主要依赖于人工的手抄单,对到货的商品一笔一笔的记录;并核对数量;然后把到货的商品放到仓库里,同时由另外几个微机操作员,对到货的商品进行手
cmd调用i5ting_toc批量生成HTML文件.exe
03-30
批量执行cmd命令实现对.md文件转HTML
cmd调用i5ting_toc批量生成HTML文件python代码.txt
03-30
cmd调用i5ting_toc批量生成HTML文件python代码
libdarknet.so
04-12
yolov4_tiny在jetson nano上编译好的文件,可直接共给darknet.py调用,当然前提得安装好opencv,opencv版本为4.1.1
TING-CHE-CHANG.rar_che_tingchechang·com_停车场 c
09-24
标题中的"TING-CHE-CHANG.rar"是一个RAR格式的压缩包文件,它通常用于存储多个文件或文件夹,便于传输和保存。"che_tingchechang·com_停车场 c"这部分可能是该压缩包的主题或者来源,暗示了这个程序与"tingchechang...
i5ting.react.tab:i5ting.react.tab
05-10
i5ting.react.tab i5ting.react.tab是基于使用reactjs重写的tab模块。 安装 npm install --save i5ting.react.tab 模板 <!DOCTYPE html> <html> <head> <title>i5ting-react-tab example<...
最新版java
12-23
The JDK includes tools useful for developing and testing programs written in the Java programming language and running on the Java platform. See also: Java Developer Newsletter: From your Oracle account, select Subscriptions, expand Technology, and subscribe to Java. Java Developer Day hands-on workshops (free) and other events Java Magazine
Ting-HsuanChen.github.io
02-27
Ting-HsuanChen.github.io】是一个个人网页项目,通常在GitHub上托管,用于展示个人作品、技能和经历。这个项目的名称本身就是其GitHub仓库的URL,这表明它是一个公开源代码的个人网站。使用GitHub Pages服务,...
Jiun-Ting.github.io
02-08
专案 ... 该系统支持搜索,购物车,课程评分和推荐。 用户可以搜索具有单个或多个条件的课程。 考虑到课程的层次结构,用户可以将整个课程/子课程放入购物车中,并丢弃全部/部分课程。 此外,所修课程的评分功能使系统...
ting_ch63.zip_SAR 视觉
07-13
标题中的"ting_ch63.zip_SAR 视觉"表明这是一个与合成孔径雷达(SAR)图像处理相关的资源包,特别关注于视觉应用。SAR是一种遥感技术,通过发射和接收雷达信号来创建地面的高分辨率图像,广泛应用于军事、地理测绘、...
mvc html.display的使用方法
wwttqq85538649的专栏
03-25 7872
参考地址1:http://technet.microsoft.com/zh-cn/subscriptions/system.web.mvc.html.displayextensions.aspx参考地址1:http://technet.microsoft.com/zh-cn/subscriptions/system.web.mvc.html.displayextensions.aspx当页面有请类型时,:Inherits="System.Web.Mvc.ViewPage" %>如示。使用html.displ
NLP 自然语言初体验
热门推荐
yisuoyanyv的博客
08-13 59万+
本资料整理自 Kaggle上的Spooky NLP and Topic Modelling tutorial import base64 import numpy as np import pandas as pd #Plotly imports 一种可视化工具 import plotly.offline as py py.init_notebook_mode(connected=True) ...
线性表进阶___约瑟夫环问题
读书就是赚钱
11-26 1万+
/** * 解决约瑟夫环问题:古代某法官要判决n个犯人,荒唐的法律:将犯人站成一个圈,从第S个人开始数起 * 每数到第D个犯人,就拉出来处决,再从下一个开始数D个,数到的人再处决,直到剩下最后一个犯人予以赦免。 * 需求: * 当n=5,s=0;d=2; * 求约瑟夫环问题的处理方式。 */ package DataStructureTest; public class Joseph
800000万访问量的网站服务器,www.789iii.com 最新网址:本站访问量巨大,如果打不*请多刷新页面!本站最新网址,请大家多多宣传本站,我们会更加努力!-网站综合查询...
weixin_33736666的博客
08-13 5637
Domain Name: 789III.COMRegistry Domain ID: 2568875761_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.kqw.comRegistrar URL: http://www.kqw.comUpdated Date: 2020-11-01T07:43:52ZCreation Date: 2020-10-28T1...
import org.apache.ibatis.session.SqlSession;
最新发布
09-04
- *2* *3* [SpringBoot项目多数据源配置](https://blog.csdn.net/Ai_Ting_Java/article/details/113246280)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值